一种燃气表远程在线量子密钥管理方法及系统技术方案

本发明专利技术涉及燃气表技术领域，具体的是一种燃气表远程在线量子密钥管理方法及系统，本发明专利技术包括以下步骤：

【技术实现步骤摘要】
一种燃气表远程在线量子密钥管理方法及系统


[0001]本专利技术涉及燃气表
，具体的是一种燃气表远程在线量子密钥管理方法及系统
。

技术介绍

[0002]远程在线燃气表可以通过物联网技术将燃气使用信息上传到服务器，实现自动化管理，降低了人工干预的成本和错误率，同时能够实现实时监测燃气使用情况的功能
。
[0003]远程在线燃气表为了保障通讯的安全性，会采用量子密钥，如专利申请号“CN202110882451.2”中提出的使用对称密码技术增强
MQTT
协议传输安全的方法和系统，其加解密中使用量子密钥充注机充注到内置或外置于物联网终端的量子安全芯片的与量子交换密码机内存储密钥的对称密钥
。
[0004]但是现有技术中，如专利申请号“CN202110882451.2”，需要使用量子密钥充注机向燃气表内一次性充注大量的量子密钥，对燃气表内存储空间要求高，而且其量子密钥在长时间使用后会产生重复，存在进行传输时存在安全性不足的问题
。

技术实现思路

[0005]本专利技术的目的在于提供一种燃气表远程在线量子密钥管理方法及系统，以解决上述
技术介绍
中提出的问题
。
[0006]本专利技术的目的可以通过以下技术方案实现：
[0007]一种燃气表远程在线量子密钥管理方法，包括以下步骤：
[0008]S1、
设备注册，在量子服务平台进行燃气表注册；
[0009]S2、
量子密钥充注，模组采用/>CoAP+DTLS
与量子服务平台进行通讯，用于实现远程在线量子密钥获取：
[0010]S21、MCU
向模组调用密钥充注指令；
[0011]S22、
模组向量子服务平台调用密钥充注接口，并从量子服务平台返回量子密钥；
[0012]S23、
模组将量子密钥写入芯片，芯片再向模组返回密钥写入结果；
[0013]S24、
模组向
MCU
返回密钥充注指令结果；
[0014]S3、
业务端传输加密，采用通道加密
+
量子密文的双重加密机制
。
[0015]所述设备注册包括以下步骤：
[0016]S11、
模组通过用户密码调用量子服务平台
token
获取服务，获取交互
token
；
[0017]S12、
模组携带
token
调用量子服务平台设备注册接口注册设备信息；
[0018]S13、
模组携带
token
调用量子服务平台证书下载接口获取终端
https
证书；
[0019]S14、
模组携带
token
调用量子服务平台
psk
密钥获取接口获取设备
CoAP
通讯密钥
。
[0020]所述业务端传输加密包括以下步骤：
[0021]S31、MCU
调用模组发送业务报文指令；
[0022]S32、
芯片使用量子密钥对业务报文进行加密，产生量子密文，采用
CoAP+DTLS
加密
通道，并调用采集平台接口将报文上传到采集平台；
[0023]S33、
采集平台接收到量子密文，调用量子服务平台解密接口进行密文解密；
[0024]S34、
采集平台处理解密后的业务报文，生成下行报文，并调用量子服务平台加密接口对下行报文进行加密，进行实时下发；
[0025]S35、
模组调用芯片对下发的报文进行解密；
[0026]S36、
模组向
MCU
返回明文结果，由
MCU
进行业务处理
。
[0027]还包括通过量子密管平台获取量子随机数，并通过离线方式分发到燃气表和采集平台作为预置量子密钥，芯片和模组置于燃气表内，芯片用于对交互的数据加解密，采集平台通过导入的预置量子密钥进行数据加解密
。
[0028]所述步骤
S31
中，
MCU
向模组发送数据，唤醒处于休眠的模组，并且将上报数据发送給模组
。
[0029]所述步骤
S32
中，模组唤醒处于休眠状态的芯片，并将需要加密的数据明文发送給芯片，由芯片加密后，将密文返回给模组
。
[0030]所述模组内部设有模块，模块采用芯翼
XY1100
平台，将电源模块
、
基带模块
、
存储模组和射频模块集成于一块芯片内，存在
Active
模式
、Standby
模式和
PSM
模式三种工作模式
。
[0031]一种燃气表远程在线量子密钥管理系统，包括：
[0032]燃气表：包括
MCU、
芯片和模组，芯片用于量子密钥的存储和数据的加解密，模组用于燃气表和量子服务平台以及采集平台之间的通信，
MCU
用于对芯片和模组的控制；
[0033]量子服务平台：用于远程和燃气表中的模组连接，将量子密钥写入芯片；
[0034]采集平台：采集平台用于调用量子服务平台解密接口进行密文解密，并在处理解密后的密文报文后，生成下行报文，并调用量子服务平台加密接口对下行报文进行加密
。
[0035]一种燃气表，包括燃气表主体，所述燃气表主体内安装有
MCU、
芯片和模组，模组和芯片均与
MCU
电性连接，模组和芯片电性连接；
[0036]所述芯片用于量子密钥的存储和数据的加解密，模组用于和量子服务平台以及采集平台之间的通信，
MCU
用于对芯片和模组的控制
。
[0037]本专利技术的有益效果：
[0038]一
、
本专利技术采用
CoAP+DTLS
与量子服务平台进行通讯，实现远程在线量子密钥获取，并且利用模组将量子密钥写入芯片，无需大量量子密钥预置，对燃气表内存储空间要求更低，适用范围更广泛，同时相较于传统全量充注方式，本专利技术可以进行远程控制，实现在线充注和更换密钥，最大程度的保证业务通讯的正常进行
。
[0039]二
、
本专利技术通过量子密钥利用量子物理的不确定性生成，相较于传统密钥更加安全，同时报文采用通道加密
+
量子密文的双重加密机制，为业务通讯提供可靠的传输环境
。
附图说明
[0040]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种燃气表远程在线量子密钥管理方法，其特征在于，包括以下步骤：
S1、
设备注册，在量子服务平台进行燃气表注册；
S2、
量子密钥充注，模组采用
CoAP+DTLS
与量子服务平台进行通讯，用于实现远程在线量子密钥获取：
S21、MCU
向模组调用密钥充注指令；
S22、
模组向量子服务平台调用密钥充注接口，并从量子服务平台返回量子密钥；
S23、
模组将量子密钥写入芯片，芯片再向模组返回密钥写入结果；
S24、
模组向
MCU
返回密钥充注指令结果；
S3、
业务端传输加密，采用通道加密
+
量子密文的双重加密机制
。2.
根据权利要求1所述的一种燃气表远程在线量子密钥管理方法，其特征在于，所述设备注册包括以下步骤：
S11、
模组通过用户密码调用量子服务平台
token
获取服务，获取交互
token
；
S12、
模组携带
token
调用量子服务平台设备注册接口注册设备信息；
S13、
模组携带
token
调用量子服务平台证书下载接口获取终端
https
证书；
S14、
模组携带
token
调用量子服务平台
psk
密钥获取接口获取设备
CoAP
通讯密钥
。3.
根据权利要求2所述的一种燃气表远程在线量子密钥管理方法，其特征在于，所述业务端传输加密包括以下步骤：
S31、MCU
调用模组发送业务报文指令；
S32、
芯片使用量子密钥对业务报文进行加密，产生量子密文，采用
CoAP+DTLS
加密通道，并调用采集平台接口将报文上传到采集平台；
S33、
采集平台接收到量子密文，调用量子服务平台解密接口进行密文解密；
S34、
采集平台处理解密后的业务报文，生成下行报文，并调用量子服务平台加密接口对下行报文进行加密，进行实时下发；
S35、
模组调用芯片对下发的报文进行解密；
S36、
模组向
MCU
返回明文结果，由
MCU
进行业务处理
。4.
根据权利要求3所述的一种燃气表远程在线量子密钥管理...

【专利技术属性】
技术研发人员：苏爱军，黄年兵，周雷，谷风波，陈治通，仰宗昭，朱攀，潘启林，苏文楠，
申请(专利权)人：科大国盾量子技术股份有限公司安徽即刻智能科技有限公司安徽钛格斯信息科技有限公司，
类型：发明
国别省市：