本发明专利技术公开了一种加密模组、加密系统及加密方法,应用于水、电、燃气表,加密模组包括集成的安全芯片和通讯芯片,所述安全芯片与所述通讯芯片互连,所述通讯芯片通过第一通讯接口与外部设备通信;所述安全芯片,用于控制所述通讯芯片收发数据,对接收的数据进行认证核验与解密,对需要发送的数据进行加密。本发明专利技术将安全芯片和通讯芯片集成在同一加密模组上,使集成度更高,占用PCB面积更小,更利于产品成本优化,减少表具MCU的资源开销,能够更好地保证数据的机密性、完整性。
【技术实现步骤摘要】
一种加密模组、加密系统及加密方法
本专利技术涉及水电燃气领域,具体涉及一种加密模组、加密系统及加密方法。
技术介绍
NB-IOT聚焦于低功耗物联网市场,是一种可在全球范围内广泛应用的新兴技术。由于其在成本、覆盖、功耗等技术上的优势,被广泛应用于公共事业领域。随着物联网的飞速发展,物联网的安全问题日益突出。SE作为一种安全芯片,可对数据进行安全处理、安全计算及安全存储等,可实现身份认证、数据传输加密、敏感信息保护等功能。具有国密算法的安全芯片,在公共事业领域,应用越来越广泛。对于传统的水电燃气行业,要完成普通的计量表具到具有远程通讯功能的智能表,需要在传统表内增加远程通讯功能,为了保证数据的安全性及私密性,做通道加密必不可少,这必然还要在表内集成具有加密功能的安全芯片。目前传统燃气表、水表进行物联表升级改造时,普遍做法是在表具增加一个具有远程通讯模块的芯片,NB通讯模组作为低功耗的一款产品被广发应用。而随着物联网产品对于数据安全越来越重视,具有加加密功能的安全芯片SE,也成为智能表具必不可少的一个单元。尤其是具有国密SM1/SM2/SM3/SM4/SM7等算法的国产安全芯片,在表具产品中应用越来越多。在具有联网功能的智能表具中,通常是由表具MCU对通讯模组及安全芯片SE进行控制。在进行数据传输时,由表具MCU将远程数据先发送给SE,进行数据的加密处理,之后MCU处理完相关数据后,再将回传数据给SE进行加密后,由MCU传给通讯模块,完成数据的远程通讯,数据流的交换过程如图1所示。但是,此方案具备以下缺点:1)集成度差,数据在主芯片、NB通讯模块和SE之前进行传输,需要传输的次数较多。2)需要表具MCU具有较多的资源支持与SE、通讯模组之间连接与通讯。3)产品开发过程复杂,开发周期长。
技术实现思路
针对现有技术中存在的缺陷,本专利技术的目的在于提供一种加密模组、加密系统及加密方法,集成安全芯片SE与通讯芯片,集成度更高,占用PCB面积更小,更利于产品成本优化。为实现上述目的,本专利技术采用的技术方案如下:一种加密模组,应用于水、电、燃气表,所述加密模组包括集成的安全芯片和通讯芯片,所述安全芯片与所述通讯芯片互连,所述通讯芯片通过第一通讯模块与表具MCU通信,通过第二通讯模块与远程服务器通信;所述安全芯片具体用于将需要所述表具MCU处理的数据通过所述第一通讯模块发送给所述表具MCU,还用于将所述表具MCU需要返回给所述远程服务器的数据加密后通过所述第二通讯模块上传给所述远程服务器。进一步,如上所述的加密模组,所述第一通讯模块包括UART通讯模块、SPI通讯模块和IIC通讯模块。进一步,如上所述的加密模组,所述第二通讯模块包括NB通讯模块和4G通讯模块。一种加密系统,应用于水、电、燃气表,所述加密系统包括所述的加密模组,以及表具MCU和远程服务器;所述加密模组具体用于将需要所述表具MCU处理的数据通过第一通讯模块发送给所述表具MCU,还用于将所述表具MCU需要返回给所述远程服务器的数据加密后通过第二通讯模块上传给所述远程服务器。一种加密方法,应用于所述的加密系统,所述加密方法包括以下步骤:S100、所述加密模组通过第一通讯模块与表具MCU建立连接,通过第二通讯模块与远程服务器建立连接;S200、所述加密模组分别与所述表具MCU和所述远程服务器实现双向通信。进一步,如上所述的加密方法,S200包括:所述安全芯片通过所述第二通讯模块接收所述远程服务器发送的第一密文数据,对所述第一密文数据进行认证核验与解密,得到明文数据,通过所述第一通讯模块将所述明文数据发送至所述表具MCU。进一步,如上所述的加密方法,S200还包括:所述安全芯片通过所述第一通讯模块接收所述表具MCU发送的数据,对接收的数据进行加密,得到第二密文数据,通过所述第二通讯模块将所述第二密文数据上传至所述远程服务器。进一步,如上所述的加密方法,S200还包括:所述表具MCU接收所述安全芯片发送的数据,基于接收的数据响应,得到响应数据,将所述响应数据返回给所述安全芯片。本专利技术的有益效果在于:本专利技术将安全芯片和通讯芯片集成在同一加密模组上,使集成度更高,占用PCB面积更小,减少表具MCU的资源开销,更利于产品成本优化。与现有技术中,由表具MCU对通讯模组及安全芯片SE进行控制的技术方案相比,本专利技术使用安全芯片SE完成数据解析,并控制通讯模块,能够更好地保证数据的机密性、完整性。附图说明图1为现有技术中智能表具的数据流交换过程示意图;图2为本专利技术实施例中提供的一种加密模组的结构示意图;图3为本专利技术实施例中提供的一种加密方法的流程示意图。具体实施方式为使本专利技术解决的技术问题、采用的技术方案和达到的技术效果更加清楚,下面将结合附图对本专利技术实施例的技术方案作进一步的详细描述。显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,均属于本专利技术保护的范围。如图2所示,本实施例提供一种带有远程数据传输功能的加密模组,包括集成的安全芯片和通讯芯片,安全芯片与通讯芯片互连,通讯芯片用于与外部设备通信。安全芯片用于控制通讯芯片收发数据,对接收的数据进行认证核验与解密,对需要发送的数据进行加密。本专利技术实施例中,外部设备包括表具MCU和远程服务器。表具MCU可以是水、电、燃气表中的控制单元MCU。在表具MCU和远程服务器交互过程中,安全芯片将需要表具MCU处理的数据通过第一通讯模块发送给表具MCU,将表具MCU需要返回给远程服务器的数据加密后通过第二通讯模块上传给远程服务器。需要说明的是,第一通讯模块包括UART通讯模块、SPI通讯模块和IIC通讯模块等通讯方式。第二通讯模块包括NB通讯模块和4G通讯模块等远程通讯方式。采用本专利技术实施例的模组,将安全芯片和通讯芯片集成在同一加密模组上,使集成度更高,占用PCB面积更小,更利于产品成本优化。与现有技术中,由表具MCU对通讯模组及安全芯片SE进行控制的技术方案相比,本专利技术使用安全芯片SE完成数据解析,并控制通讯模块,能够更好地保证数据的机密性、完整性,同时还能减少表具MCU的资源开销,更利于产品设计开发。本实施例还提供一种加密系统,包括前述的加密模组,以及表具MCU和远程服务器,如图2所示。表具MCU与加密模组通信连接,并通过加密模组与远程服务器进行数据交互。采用本专利技术实施例的系统,将加密模组中的第一通讯模块与表具MCU建立连接,实现加密模组与表具MCU之间的数据交互,同样地,可以通过第二通讯模块与远程服务器进行远程交互,在建立加密模组与表具MCU和远程服务器之间的连接之后,可以通过加密模组实现与表具MCU和远程服务器之间的双向通信。如图3所示,本实施例还提供一种加密方法,包括以下步骤:...
【技术保护点】
1.一种加密模组,应用于水、电、燃气表,其特征在于,所述加密模组包括集成的安全芯片和通讯芯片,所述安全芯片与所述通讯芯片互连,所述通讯芯片通过第一通讯模块与表具MCU通信,通过第二通讯模块与远程服务器通信;/n所述安全芯片具体用于将需要所述表具MCU处理的数据通过所述第一通讯模块发送给所述表具MCU,还用于将所述表具MCU需要返回给所述远程服务器的数据加密后通过所述第二通讯模块上传给所述远程服务器。/n
【技术特征摘要】
1.一种加密模组,应用于水、电、燃气表,其特征在于,所述加密模组包括集成的安全芯片和通讯芯片,所述安全芯片与所述通讯芯片互连,所述通讯芯片通过第一通讯模块与表具MCU通信,通过第二通讯模块与远程服务器通信;
所述安全芯片具体用于将需要所述表具MCU处理的数据通过所述第一通讯模块发送给所述表具MCU,还用于将所述表具MCU需要返回给所述远程服务器的数据加密后通过所述第二通讯模块上传给所述远程服务器。
2.根据权利要求1所述的加密模组,其特征在于,所述第一通讯模块包括UART通讯模块、SPI通讯模块和IIC通讯模块。
3.根据权利要求1所述的加密模组,其特征在于,所述第二通讯模块包括NB通讯模块和4G通讯模块。
4.一种加密系统,应用于水、电、燃气表,其特征在于,所述加密系统包括权利要求1至3任一项所述的加密模组,以及表具MCU和远程服务器;
所述加密模组具体用于将需要所述表具MCU处理的数据通过第一通讯模块发送给所述表具MCU,还用于将所述表具MCU需要返回给所述远程服务器的数据加密后通过第二通讯模块上传给所述远程服务器。
...
【专利技术属性】
技术研发人员:王春艳,
申请(专利权)人:北京握奇智能科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。