一种加密模组、加密系统及加密方法与流程

本发明涉及水电燃气领域，具体涉及一种加密模组、加密系统及加密方法。

背景技术：

nb-iot聚焦于低功耗物联网市场，是一种可在全球范围内广泛应用的新兴技术。由于其在成本、覆盖、功耗等技术上的优势，被广泛应用于公共事业领域。随着物联网的飞速发展，物联网的安全问题日益突出。se作为一种安全芯片，可对数据进行安全处理、安全计算及安全存储等，可实现身份认证、数据传输加密、敏感信息保护等功能。具有国密算法的安全芯片，在公共事业领域，应用越来越广泛。

对于传统的水电燃气行业，要完成普通的计量表具到具有远程通讯功能的智能表，需要在传统表内增加远程通讯功能，为了保证数据的安全性及私密性，做通道加密必不可少，这必然还要在表内集成具有加密功能的安全芯片。目前传统燃气表、水表进行物联表升级改造时，普遍做法是在表具增加一个具有远程通讯模块的芯片，nb通讯模组作为低功耗的一款产品被广发应用。而随着物联网产品对于数据安全越来越重视，具有加加密功能的安全芯片se，也成为智能表具必不可少的一个单元。尤其是具有国密sm1/sm2/sm3/sm4/sm7等算法的国产安全芯片，在表具产品中应用越来越多。在具有联网功能的智能表具中，通常是由表具mcu对通讯模组及安全芯片se进行控制。在进行数据传输时，由表具mcu将远程数据先发送给se，进行数据的加密处理，之后mcu处理完相关数据后，再将回传数据给se进行加密后，由mcu传给通讯模块，完成数据的远程通讯，数据流的交换过程如图1所示。但是，此方案具备以下缺点：

1)集成度差，数据在主芯片、nb通讯模块和se之前进行传输，需要传输的次数较多。

2)需要表具mcu具有较多的资源支持与se、通讯模组之间连接与通讯。

3)产品开发过程复杂，开发周期长。

技术实现要素：

针对现有技术中存在的缺陷，本发明的目的在于提供一种加密模组、加密系统及加密方法，集成安全芯片se与通讯芯片，集成度更高，占用pcb面积更小，更利于产品成本优化。

为实现上述目的，本发明采用的技术方案如下：

一种加密模组，应用于水、电、燃气表，所述加密模组包括集成的安全芯片和通讯芯片，所述安全芯片与所述通讯芯片互连，所述通讯芯片通过第一通讯模块与表具mcu通信，通过第二通讯模块与远程服务器通信；

所述安全芯片具体用于将需要所述表具mcu处理的数据通过所述第一通讯模块发送给所述表具mcu，还用于将所述表具mcu需要返回给所述远程服务器的数据加密后通过所述第二通讯模块上传给所述远程服务器。

进一步，如上所述的加密模组，所述第一通讯模块包括uart通讯模块、spi通讯模块和iic通讯模块。

进一步，如上所述的加密模组，所述第二通讯模块包括nb通讯模块和4g通讯模块。

一种加密系统，应用于水、电、燃气表，所述加密系统包括所述的加密模组，以及表具mcu和远程服务器；

所述加密模组具体用于将需要所述表具mcu处理的数据通过第一通讯模块发送给所述表具mcu，还用于将所述表具mcu需要返回给所述远程服务器的数据加密后通过第二通讯模块上传给所述远程服务器。

一种加密方法，应用于所述的加密系统，所述加密方法包括以下步骤：

s100、所述加密模组通过第一通讯模块与表具mcu建立连接，通过第二通讯模块与远程服务器建立连接；

s200、所述加密模组分别与所述表具mcu和所述远程服务器实现双向通信。

进一步，如上所述的加密方法，s200包括：

所述安全芯片通过所述第二通讯模块接收所述远程服务器发送的第一密文数据，对所述第一密文数据进行认证核验与解密，得到明文数据，通过所述第一通讯模块将所述明文数据发送至所述表具mcu。

进一步，如上所述的加密方法，s200还包括：

所述安全芯片通过所述第一通讯模块接收所述表具mcu发送的数据，对接收的数据进行加密，得到第二密文数据，通过所述第二通讯模块将所述第二密文数据上传至所述远程服务器。

进一步，如上所述的加密方法，s200还包括：

所述表具mcu接收所述安全芯片发送的数据，基于接收的数据响应，得到响应数据，将所述响应数据返回给所述安全芯片。

本发明的有益效果在于：本发明将安全芯片和通讯芯片集成在同一加密模组上，使集成度更高，占用pcb面积更小，减少表具mcu的资源开销，更利于产品成本优化。与现有技术中，由表具mcu对通讯模组及安全芯片se进行控制的技术方案相比，本发明使用安全芯片se完成数据解析，并控制通讯模块，能够更好地保证数据的机密性、完整性。

附图说明

图1为现有技术中智能表具的数据流交换过程示意图；

图2为本发明实施例中提供的一种加密模组的结构示意图；

图3为本发明实施例中提供的一种加密方法的流程示意图。

具体实施方式

为使本发明解决的技术问题、采用的技术方案和达到的技术效果更加清楚，下面将结合附图对本发明实施例的技术方案作进一步的详细描述。显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，均属于本发明保护的范围。

如图2所示，本实施例提供一种带有远程数据传输功能的加密模组，包括集成的安全芯片和通讯芯片，安全芯片与通讯芯片互连，通讯芯片用于与外部设备通信。安全芯片用于控制通讯芯片收发数据，对接收的数据进行认证核验与解密，对需要发送的数据进行加密。

本发明实施例中，外部设备包括表具mcu和远程服务器。表具mcu可以是水、电、燃气表中的控制单元mcu。在表具mcu和远程服务器交互过程中，安全芯片将需要表具mcu处理的数据通过第一通讯模块发送给表具mcu，将表具mcu需要返回给远程服务器的数据加密后通过第二通讯模块上传给远程服务器。

需要说明的是，第一通讯模块包括uart通讯模块、spi通讯模块和iic通讯模块等通讯方式。第二通讯模块包括nb通讯模块和4g通讯模块等远程通讯方式。

采用本发明实施例的模组，将安全芯片和通讯芯片集成在同一加密模组上，使集成度更高，占用pcb面积更小，更利于产品成本优化。与现有技术中，由表具mcu对通讯模组及安全芯片se进行控制的技术方案相比，本发明使用安全芯片se完成数据解析，并控制通讯模块，能够更好地保证数据的机密性、完整性，同时还能减少表具mcu的资源开销，更利于产品设计开发。

本实施例还提供一种加密系统，包括前述的加密模组，以及表具mcu和远程服务器，如图2所示。表具mcu与加密模组通信连接，并通过加密模组与远程服务器进行数据交互。

采用本发明实施例的系统，将加密模组中的第一通讯模块与表具mcu建立连接，实现加密模组与表具mcu之间的数据交互，同样地，可以通过第二通讯模块与远程服务器进行远程交互，在建立加密模组与表具mcu和远程服务器之间的连接之后，可以通过加密模组实现与表具mcu和远程服务器之间的双向通信。

如图3所示，本实施例还提供一种加密方法，包括以下步骤：

步骤301、加密模组通过第一通讯模块与表具mcu建立连接，通过第二通讯模块与远程服务器建立连接。

本发明实施例中，在进行数据交互之前，首先需要将加密模组分别与表具mcu和远程服务器建立连接。将加密模组中的第一通讯模块与表具mcu相连，具体地，可以采用串口urat，在同一块pcb板上用走线直接连接；此时，安全芯片se可以通过第一通讯模块向表具mcu发送需要表具mcu处理的数据，同样地，将第二通讯模块与远程服务器实现远程通信连接之后，可以通过第一通讯模块接收表具mcu需要远程服务器处理的数据并通过第二通讯模块上传至远程服务器。

步骤302、加密模组分别与所述表具mcu和所述远程服务器实现双向通信。

本发明实施例中，在加密模组分别与表具mcu和远程服务器建立连接之后，加密模组可以与表具mcu和远程服务器实现双向通信。加密模组可以将远程服务器需要发送给表具mcu的密文转发给表具mcu，也可以将表具mcu需要远程服务器处理的数据转发给远程服务器，在转发过程中还需要对接收的数据进行认证核验与加解密，保证数据传输的安全性和准确性。

作为一种可选的实施方式，还可以执行以下步骤：

步骤302a、安全芯片通过第二通讯模块接收远程服务器发送的第一密文数据，对第一密文数据进行认证核验与解密，得到明文数据，通过第一通讯模块将明文数据发送至表具mcu。

本实施方式中，在加密模组分别与表具mcu和远程服务器建立连接之后，加密模组可以与表具mcu和远程服务器实现双向通信。安全芯片可以通过第二通讯模块接收远程服务器发送的需要表具mcu处理的第一密文数据，然后对其进行认证核验与解密，得到第一密文数据对应的明文数据，然后将明文数据通过第一通讯模块发送给表具mcu处理。

作为另一种可选的实施方式，在步骤302a之后，还可以执行以下步骤：

步骤302b、表具mcu接收明文数据，对明文数据响应，得到响应数据，将响应数据返回给安全芯片。

本实施方式中，在加密模组的第一通讯模块与表具mcu建立连接之后，表具mcu可以通过与第一通讯模块对应的通讯接口接收步骤302中的明文数据，并进行分析处理，得到相应的响应数据，然后将响应数据返回给安全芯片。具体地，远程服务器可以通过安全芯片向表具mcu下发指令任务，表具mcu可以响应该指令任务，完成交互指令，比如，远程关阀功能、远程缴费功能的实现。

作为另一种可选的实施方式，在步骤302b之后，还可以执行以下步骤：

步骤302c、安全芯片通过第一通讯模块接收响应数据，对响应数据进行加密，得到第二密文数据，通过第二通讯模块将第二密文数据上传至远程服务器。

本实施方式中，在加密模组的第一通讯模块与表具mcu建立连接之后，安全芯片可以接收表具mcu返回的响应数据，并对其进行加密，得到相应的第二密文数据，在加密模组的第二通讯模块与远程服务器远程连接之后，安全芯片可以通过第二通讯模块将第二密文数据上传至远程服务器，比如，燃气表通过加密模组上传到远程服务器的数据，可以用于远程服务器实时对燃气表的运行情况进行监控。

采用本发明实施例的方法，将传统的分立解决表具通讯及加密功能的模块进行集成处理，而且本发明的加密模组，在内部是以安全芯片se为控制芯片，负责与表具mcu进行通讯，对密文数据进行解析并控制通讯芯片进行数据的远程收发，能够更好地保证数据的机密性和完整性。

需要说明的是，对于前述的各方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明并不受所描述的动作顺序的限制，因为依据本发明，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定是本发明所必须的。

本领域技术人员应该明白，本发明所述的系统及方法并不限于具体实施方式中所述的实施例，上面的具体描述只是为了解释本发明的目的，并非用于限制本发明。本领域技术人员根据本发明的技术方案得出其他的实施方式，同样属于本发明的技术创新范围，本发明的保护范围由权利要求及其等同物限定。