一种基于NB-IoT的计量仪表安全通讯方法技术

本发明专利技术涉及一种基于NB

【技术实现步骤摘要】
一种基于NB-IoT的计量仪表安全通讯方法


[0001]本专利技术涉及一种基于NB-IoT的计量仪表安全通讯方法，属于计量仪表


技术介绍

[0002]随着近年来窄带物联网(NB-IoT)计量仪表(燃气表、水表、电表和热量表等)的大规模应用，给资源及能源供应企业和消费者带来了极大的便捷。企业方面不必人工抄表、控阀，减少运维成本等；消费者不必与企业约定抄表时间、排队到营业厅缴费等。然而，窄带物联网智能燃气表由于使用运营商公网通讯，存在以下风险：1)由于智能远传仪表数据传输是基于无线通信进行的，存在数据被截获、篡改的风险；2)远传仪表使用现有运营商网络进行传输，存在被攻击、被控制风险。

技术实现思路

[0003]本专利技术的目的是提供一种基于NB-IoT的计量仪表安全通讯方法，以解决目前计量仪表通讯中存在的风险高的问题。
[0004]本专利技术为解决上述技术问题而提供一种基于NB-IoT的计量仪表安全通讯方法，该安全通讯方法包括以下步骤：
[0005]1)由计量仪表通过NB-IoT向服务器发送包含有认证数据和认证数据MAC认证码的注册认证请求，所述的认证数据包括有随机数、根密钥版本和加密类型，所述认证数据MAC认证码是由MAC加密算法和MAC密钥对认证数据加密处理得到，认证数据采用明文传输，所述MAC密钥由随机数、根密钥通过加密算法得到；
[0006]2)由服务器对接收到的注册认证请求进行验证：服务器获取认证数据，根据认证数据中的随机数并由自身存储的与计量仪表相同的根密钥和加密算法得到MAC密钥，并根据该MAC密钥和与计量仪表相同的MAC加密算法对接收到的认证数据进行处理，得到相应的认证数据MAC认证码，将该认证数据MAC认证码与接收到的注册认证请求中的认证数据MAC认证码进行比较，若一致，则认证成功，由服务器向计量仪表返回包含有注册响应码和注册响应MAC认证码的帧数据；其中注册响应码是计量仪表在该服务器上的相关注册信息，注册响应MAC认证码是利用MAC密钥和MAC算法对注册响应码处理得到；
[0007]3)计量仪表在收到注册响应码和注册响应MAC认证码后，通过MAC密钥和MAC算法其进行认证，若认证成功，则表明计量仪表与服务器之间的通信建立成功。
[0008]本专利技术利用随机数和根密钥生成MAC密钥，利用MAC密钥对认证数据进行处理，生成相应的MAC认证码，将该MAC认证码与认证数据组帧形成注册认证请求，发送给服务器，认证数据为明文数据。通过这种方式处理得到的注册认证请求不仅能够避免注册认证请求数据被攻击、篡改，同时又能保证计量仪表和服务器身份，保证了计量仪表和服务器通信建立的可靠性，大大提高了计量仪表与服务器之间通讯的安全性。
[0009]进一步地，为提高计量数据传输的安全性，在计量仪表和服务器的通信建立后，计量仪表向服务器发送仪表计量数据，过程如下：
[0010]计量仪表通过加密密钥和加密算法对待发送的计量数据进行加密处理，得到对应的计量加密数据；
[0011]利用MAC密钥和MAC算法对计量加密数据进行处理得到对应的计量加密数据MAC认证码；
[0012]将计量加密数据和计量加密数据MAC认证码进行组帧，发送给服务器。
[0013]进一步地，该方法还包括服务器对接收到帧数据进行认证，过程如下：
[0014]根据自身存储的加密密钥和加密算法对帧数据中的计量加密数据进行解密，得到其中的计量数据；
[0015]利用MAC密钥和MAC算法对收到的计量加密数据进行认证得到对应的计量加密数据认证码，并将该计量加密数据MAC认证码与帧数据中计量加密数据MAC认证码进行比较，若一致，则说明此次所收到的计量数据没有问题，对该计量数据进行保存。
[0016]进一步地，为保证业务命令的安全传输，当服务器有业务命令向计量仪表发送时，利用加密密钥和加密算法对业务命令进行加密处理得到对应加密业务数据，并利用MAC密钥和MAC算法对加密业务数据进行MAC认证得到相应的加密业务数据MAC认证码，将得到的加密业务数据MAC认证码和加密业务数据组帧，发送给计量仪表。
[0017]进一步地，为保证计量仪表能够准确、无误地执行业务命令，当计量仪表接收到包含有加密业务数据的帧数据后，根据加密密钥和加密算法对加密业务数据进行解密，得到相应的业务命令；利用MAC密钥和MAC算法对加密业务数据进行认证得到对应的加密业务数据MAC认证码，将该加密业务数据MAC认证码与接收到的加密业务数据MAC认证码进行比较，若一致，则说明此次接收到的业务命令没有问题，计量仪表根据该业务命令进行相应的表计业务处理。
[0018]进一步地，当服务器没有业务命令下发时，服务器后向计量仪表发送结束帧，该结束帧包括有结束帧信息和结束帧MAC认证码。
[0019]进一步地，为避免一次通讯时间过程，若计量仪表和服务器达到通讯超时时间，计量仪表没有接收到的结束帧，则计量仪表直接结束与服务器间的通信。
[0020]进一步地，为提高通讯安全等级，每次通信结束时，随机数销毁，以保障在非通信时设备不被解密。
[0021]进一步地，为提高通讯的安全性和可靠性，每次建立通信时计量仪表会充重新生成随机数。
[0022]进一步地，所述的加密密钥为根密钥。
附图说明
[0023]图1是本专利技术中计量仪表和服务器之间的连接关系示意图；
[0024]图2是本专利技术中MAC秘钥生成过程示意图；
[0025]图3是本专利技术中认证数据MAC认证码的生成过程示意图；
[0026]图4是本专利技术中计量仪表和服务器之间的信息交互过程示意图；
[0027]图5是本专利技术中计量仪表向服务器发送的注册认证请求数据帧的形成过程示意图；
[0028]图6是本专利技术中计量仪表向服务器发送的仪表计量数据帧的形成过程示意图。
具体实施方式
[0029]下面结合附图对本专利技术的具体实施方式做进一步地说明。
[0030]本专利技术的计量仪表安全通讯方法针对的是计量仪表和抄表服务器之间，计量仪表和抄表服务器之间采用NB-IoT的通讯方式，计量仪表将采集到的计量数据上传给抄表服务器时需要保证数据的安全性，避免数据被窃取、篡改。本专利技术安全透明通信方法主要包括两个过程，分别是认证过程和数据传输过程。
[0031]具体而言，如图1所示，本专利技术的计量仪表中设置有数据处理模块、认证加密模块、随机数生成器、计量处理模块和通信模块，其中，随机数生成器用于在每次通信建立时产生随机数，认证加密模块用于提供加密算法、MAC认证以及对应密钥管理；计量处理模块为计量仪表基础单元，包括或部分包括计量所需传感器、控制所需的阀门、人机交互所需的按键及显示器；通信模块用于实现与服务器之间的通信。服务器中设置有计量表业务层和加密认证层，计量表业务层为计量表服务器核心层，其实现了计量表抄表、控阀、结算等基本功能；加密认证层与计量仪表中的认证加密模块对应，用于加密认证处理、秘钥管理，其内存储本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于NB-IoT的计量仪表安全通讯方法，其特征在于，该安全通讯方法包括以下步骤：1)由计量仪表通过NB-IoT向服务器发送包含有认证数据和认证数据MAC认证码的注册认证请求，所述的认证数据包括有随机数、根密钥版本和加密类型，所述认证数据MAC认证码是由MAC加密算法和MAC密钥对认证数据加密处理得到，认证数据采用明文传输，所述MAC密钥由随机数、根密钥通过加密算法得到；2)由服务器对接收到的注册认证请求进行验证：服务器获取认证数据，根据认证数据中的随机数并由自身存储的与计量仪表相同的根密钥和加密算法得到MAC密钥，并根据该MAC密钥和与计量仪表相同的MAC加密算法对接收到的认证数据进行处理，得到相应的认证数据MAC认证码，将该认证数据MAC认证码与接收到的注册认证请求中的认证数据MAC认证码进行比较，若一致，则认证成功，由服务器向计量仪表返回包含有注册响应码和注册响应MAC认证码的帧数据；其中注册响应码是计量仪表在该服务器上的相关注册信息，注册响应MAC认证码是利用MAC密钥和MAC算法对注册响应码处理得到；3)计量仪表在收到注册响应码和注册响应MAC认证码后，通过MAC密钥和MAC算法其进行认证，若认证成功，则表明计量仪表与服务器之间的通信建立成功。2.根据权利要求1所述的基于NB-IoT的计量仪表安全通讯方法，其特征在于，在计量仪表和服务器的通信建立后，计量仪表向服务器发送仪表计量数据，过程如下：计量仪表通过加密密钥和加密算法对待发送的计量数据进行加密处理，得到对应的计量加密数据；利用MAC密钥和MAC算法对计量加密数据进行处理得到对应的计量加密数据MAC认证码；将计量加密数据和计量加密数据MAC认证码进行组帧，发送给服务器。3.根据权利要求2所述的基于NB-IoT的计量仪表安全通讯方法，其特征在于，该方法还包括服务器对接收到帧数据进行认证，过程如下：根据自身存储的加密密钥和加密算法对帧数据中的计量加密数据进行解密，得到其中的计量数据；利用MAC密钥和MAC算法对收到的计量加密数据...

【专利技术属性】
技术研发人员：张毅，潘明辉，韩建双，何雪锋，
申请(专利权)人：新天科技股份有限公司，
类型：发明
国别省市：