燃气表数据传输方法及燃气表与流程

[0001]
本发明涉及通信技术领域，尤其涉及一种燃气表数据传输方法及燃气表。


背景技术：

[0002]
窄带物联网(narrow band internet of things,nb-iot)燃气表在实际应用中存在数据上行和指令下行两种数据传输场景，这两种场景在传输燃气表的数据时会经过公网，数据易被第三方破解，从而被用于篡改操作，这给nb-iot燃气表的正常运营带来了极大隐患。目前对nb-iot燃气表的数据加密主要采用国际通用密码算法，这种处理方式能够满足一般等级的网络安全需求，随着网络安全等级保护标准2.0于2019年12月正式实施，对网络安全等级的要求越来越高，采用国家密码局认定的国产密码算法即国密算法是未来的趋势。这种国密算法能够保证燃气表数据的安全等级要求。
[0003]
现有技术中在对nb-iot燃气表应用国密算法时，存在以下一些问题：1)若使用nb-iot模组的方式实现，由于nb-iot模组引脚数目有限，而燃气表功能较复杂，导致nb-iot模组的管脚紧缺，需要外接一个微控制单元(microcontroller unit，mcu)进行控制，实施成本增加；2)由于国密对芯片国产化的要求，燃气表的加密装置无法使用mcu本身内置的国密加密，需采用独立的国密芯片进行加密，导致实施成本增加；3)若直接使用nb-iot芯片实现，由于nb-iot芯片通常只有一个7816接口且需要接入sim卡，如果要外接其他7816接口的国密安全芯片，需要进行通用输入/输出端口(general purpose i/o ports，gpio)模拟7816，但由于7816时序很难控制，导致实施时易产生时序问题从而造成的使用异常。
[0004]
因此，在采用国密算法对nb-iot燃气表进行加密时，如何保证数据传输更安全的同时，既降低成本又稳定运营是一个亟待解决的问题。


技术实现要素：

[0005]
本发明提供一种燃气表数据传输方法，以实现采用国密算法对nb-iot燃气表进行加密时，保证数据传输更安全的同时，既降低成本又稳定运营。
[0006]
第一方面，本公开提供一种燃气表数据传输方法，包括：
[0007]
获取第一数据，第一数据包括燃气表的读数；
[0008]
将第一数据发送给嵌入式用户识别卡，其中，嵌入式用户识别卡设置在燃气表主板中，并预置有国密算法、核心代码和密钥，根据核心代码调用国密算法以及密钥对第一数据进行加密得到第二数据；
[0009]
接收嵌入式用户识别卡发送的第二数据，并根据应用层协议封装生成第三数据；
[0010]
将第三数据发送给燃气应用服务器，其中，燃气应用服务器根据应用层协议解析得到第二数据，并根据安全认证服务器和密钥得到第一数据。
[0011]
在一种可能的设计中，将第一数据发送给嵌入式用户识别卡之前，还包括：
[0012]
获取嵌入式用户识别卡的国际移动用户识别码；
[0013]
当获取结果为成功时，发送第一数据给嵌入式用户识别卡。
[0014]
第二方面，本公开提供一种燃气表数据传输方法，包括：
[0015]
接收第四数据，第四数据是燃气应用服务器根据应用层协议对第五数据进行封装生成的；
[0016]
根据应用层协议对第四数据解析得到第六数据；
[0017]
将第六数据发送给嵌入式用户识别卡，其中，嵌入式用户识别卡设置在燃气表主板中，并预置有国密算法、核心代码和密钥，根据核心代码调用国密算法以及密钥对第六数据进行解密得到第七数据；
[0018]
接收嵌入式用户识别卡发送的第七数据，并执行第七数据对应的指令。
[0019]
在一种可能的设计中，第五数据是根据安全认证服务器和密钥得到。
[0020]
在一种可能的设计中，执行第七数据对应的指令之后，还包括：
[0021]
将执行指令得到的结果发送给燃气应用服务器。
[0022]
第三方面，本公开还提供一种燃气表，包括：
[0023]
获取模块，用于获取第一数据，第一数据包括燃气表的读数；
[0024]
第一发送模块，用于将第一数据发送给嵌入式用户识别卡，其中，嵌入式用户识别卡设置在燃气表主板中，并预置有国密算法、核心代码和密钥，根据核心代码调用国密算法以及密钥对第一数据进行加密得到第二数据；
[0025]
处理模块，用于接收嵌入式用户识别卡发送的第二数据，并根据应用层协议封装生成第三数据；
[0026]
第二发送模块，用于将第三数据发送给燃气应用服务器，其中，燃气应用服务器根据应用层协议解析得到第二数据，并根据安全认证服务器和密钥得到第一数据。
[0027]
第四方面，本公开还提供一种燃气表，包括：
[0028]
第一接收模块，用于接收第四数据，第四数据是燃气应用服务器根据应用层协议对第五数据进行封装生成的；
[0029]
处理模块，用于根据应用层协议对第四数据解析得到第六数据；
[0030]
发送模块，用于将第六数据发送给嵌入式用户识别卡，其中，嵌入式用户识别卡设置在燃气表主板中，并预置有国密算法、核心代码和密钥，根据核心代码调用国密算法以及密钥对第六数据进行解密得到第七数据；
[0031]
第二接收模块，用于接收嵌入式用户识别卡发送的第七数据，并执行第七数据对应的指令。
[0032]
第五方面，本公开还提供一种电子设备，包括：
[0033]
处理器；以及，
[0034]
存储器，用于存储处理器的可执行指令；
[0035]
其中，处理器配置为经由执行可执行指令来执行第一方面中任意一种燃气表数据传输方法。
[0036]
第六方面，本公开还提供一种电子设备，包括：
[0037]
处理器；以及，
[0038]
存储器，用于存储处理器的可执行指令；
[0039]
其中，处理器配置为经由执行可执行指令来执行第二方面中任意一种燃气表数据传输方法。
[0040]
第七方面，本公开实施例还提供一种存储介质，其上存储有计算机程序，该程序被处理器执行时实现第一方面中任意一种燃气表数据传输方法。
[0041]
第八方面，本公开实施例还提供一种存储介质，其上存储有计算机程序，该程序被处理器执行时实现第二方面中任意一种燃气表数据传输方法。
[0042]
本公开提供一种燃气表数据传输方法及燃气表，通过获取第一数据，第一数据包括燃气表的读数；将第一数据发送给嵌入式用户识别卡，其中，嵌入式用户识别卡设置在燃气表主板中，并预置有国密算法、核心代码和密钥，根据核心代码调用国密算法以及密钥对第一数据进行加密得到第二数据；接收嵌入式用户识别卡发送的第二数据，并根据应用层协议封装生成第三数据；将第三数据发送给燃气应用服务器，其中，燃气应用服务器根据应用层协议解析得到第二数据，并根据安全认证服务器和密钥得到第一数据，以实现采用国密算法对nb-iot燃气表进行加密时，保证数据传输更安全的同时，既降低成本又稳定运营。
附图说明
[0043]
为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0044]
图1为本公开根据一示例实施例示出的燃气表数据传输方法的应用场景图；
[0045]
图2为本公开根据一示例实施例示出的燃气表数据传输方法的流程一示意图；
[0046]
图3为本公开根据一示例实施例示出的燃气表数据传输方法的流程一的实例示意图；
[0047]
图4为本公开根据一示例实施例示出的燃气表数据传输方法的流程二示意图；
[0048]
图5为本公开根据一示例实施例示出的燃气表数据传输方法的流程二的实例示意图；
[0049]
图6为本公开根据一示例实施例示出的燃气表的主板结构示意图；
[0050]
图7为本公开根据一示例实施例示出的燃气表的结构一示意图；
[0051]
图8为本公开根据一示例实施例示出的燃气表的结构二示意图；
[0052]
图9为本公开根据一示例实施例示出的电子设备的结构示意图。
具体实施方式
[0053]
为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0054]
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”“第四”等(如果存在)是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例例如能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产
品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0055]
下面以具体地实施例对本发明的技术方案以及本申请的技术方案如何解决上述技术问题进行详细说明。下面将结合附图，对本发明的实施例进行描述。
[0056]
图1为本公开根据一示例实施例示出的燃气表数据传输方法的应用场景图，如图1所示，燃气表的气表主板101通过nb-iot网络经由nb-iot基站102与esim服务器104进行写号交互，并与燃气应用服务器103进行上行数据和下行指令的数据传输，安全安全认证服务器105用于系统安全认证，可以和燃气应用服务器103一起部署；也可以单独部署，通过网络与燃气应用服务器103交互，其中，燃气表的气表主板101包括嵌入式用户识别卡(embedded subscriber identity module，esim)和nb-iot芯片，nb-iot基站102和燃气应用服务器103之间还可以通过物联网云平台进行消息透传。气表主板101中的nb-iot芯片获取第一数据，第一数据包括燃气表的读数；将第一数据发送给esim，其中，esim预置有国密算法、核心代码和密钥，根据核心代码调用国密算法以及密钥对第一数据进行加密得到第二数据；nb-iot芯片接收esim发送的第二数据，并根据应用层协议封装生成第三数据；将第三数据发送给燃气应用服务器103，其中，燃气应用服务器103根据应用层协议解析得到第二数据，并根据安全认证服务器105和密钥得到第一数据，以实现采用国密算法对nb-iot燃气表进行加密时，保证数据传输更安全的同时，既降低成本又稳定运营。
[0057]
图2为本公开根据一示例实施例示出的燃气表数据传输方法的流程一示意图；如图2所示，本实施例提供的燃气表数据传输方法，包括：
[0058]
步骤201、获取第一数据，第一数据包括燃气表的读数；
[0059]
具体的，燃气表的气表主板中的nb-iot芯片采集获取到第一数据，第一数据包括当前燃气表的读数。
[0060]
步骤202、将第一数据发送给嵌入式用户识别卡，其中，嵌入式用户识别卡设置在燃气表主板中，并预置有国密算法、核心代码和密钥，根据核心代码调用国密算法以及密钥对第一数据进行加密得到第二数据；
[0061]
具体的，nb-iot芯片通过7816接口将第一数据发送给气表主板中的esim，其中，esim预置有国密算法、核心代码和密钥，根据核心代码调用国密算法并应用密钥作为加解密的工具对第一数据进行加密生成加密后的第二数据。
[0062]
在一种可能的实现方式中，在将第一数据发送给esim之前，获取esim的国际移动用户识别码(international mobile subscriber identity，imsi)；当获取失败时，说明7816接口通讯异常，需要再重新尝试获取imsi；当获取结果为成功时，说明7816接口通讯正常，可以通过7816接口发送第一数据给esim。
[0063]
步骤203、接收嵌入式用户识别卡发送的第二数据，并根据应用层协议封装生成第三数据；
[0064]
具体的，在esim将第一数据加密生成第二数据后，将第二数据再返回发送给nb-iot芯片，由nb-iot芯片根据应用层协议将第二数据封装打包成第三数据。
[0065]
步骤204、将第三数据发送给燃气应用服务器，其中，燃气应用服务器根据应用层协议解析得到第二数据，并根据安全认证服务器和密钥得到第一数据。
[0066]
具体的，nb-iot芯片将封装后的第三数据通过nb-iot网络经由nb-iot基站发送给
燃气应用服务器，燃气应用服务器根据应用层协议对第三数据解析得到第二数据，并将第二数据发送给安全认证服务器，安全认证服务器预置有和esim相同的密钥，根据该密钥对第二数据进行解密得到第一数据，再将第一数据发送给燃气应用服务器，以使得燃气应用服务器通过国密算法更安全地接收到燃气表上传的数据。其中，在这个过程中，燃气应用服务器和安全认证服务器之间的通讯可以通过不同的加密方式确保安全，比如，安全认证服务器可以和燃气应用服务器一起部署加密方式；也可以先单独部署加密方式，再通过网络与燃气应用服务交互，在此不再赘述。
[0067]
通过步骤201-204的方法实现了燃气表应用国密算法将上行数据传输给燃气应用服务器，如图3所示，图3为本公开根据一示例实施例示出的燃气表数据传输方法的流程一的实例示意图，即为上述步骤方法的整体流程图。
[0068]
图4为本公开根据一示例实施例示出的燃气表数据传输方法的流程二示意图，如图4所示，本实施例提供的燃气表数据传输方法，包括：
[0069]
步骤401、接收第四数据，第四数据是燃气应用服务器根据应用层协议对第五数据进行封装生成的；
[0070]
具体的，当燃气应用服务器需要给燃气表下发指令时，先将该指令发送给安全认证服务器，由安全认证服务器根据预置的密钥对该指令进行加密生成第五数据；再将第五数据发送给燃气应用服务器，由燃气应用服务器根据应用层协议对第五数据进行封装生成第四数据，再将第四数据通过nb-iot基站经由nb-iot网络发送给燃气表的气表主板中的nb-iot芯片。
[0071]
步骤402、根据应用层协议对第四数据解析得到第六数据；
[0072]
具体的，nb-iot芯片在接收到第四数据后，根据应用层协议对第四数据进行解析得到第六数据。
[0073]
步骤403、将第六数据发送给嵌入式用户识别卡，其中，嵌入式用户识别卡设置在燃气表主板中，并预置有国密算法、核心代码和密钥，根据核心代码调用国密算法以及密钥对第六数据进行解密得到第七数据；
[0074]
具体的，nb-iot芯片将第六数据发送给气表主板中的esim，其中，esim预置有国密算法、核心代码和密钥，根据核心代码调用国密算法并应用密钥作为加解密的工具对第一数据进行解密得到解密后的第七数据。
[0075]
步骤404、接收嵌入式用户识别卡发送的第七数据，并执行第七数据对应的指令。
[0076]
具体的，esim将解密后的第七数据发送给nb-iot芯片，nb-iot芯片根据第七数据对应执行指令。
[0077]
在一种可能的实现方式中，nb-iot芯片在执行指令后将指令结果发送给燃气应用服务器以反馈燃气应用服务器下发的指令。
[0078]
通过步骤401-404的方法实现了燃气应用服务器应用国密算法将下行指令传输给燃气表，如图5所示，图5为本公开根据一示例实施例示出的燃气表数据传输方法的流程二的实例示意图，即为上述步骤方法的整体流程图。
[0079]
图6为本公开根据一示例实施例示出的燃气表的主板结构示意图，如图6所示，气表主板的核心装置包含esim601、蜂鸣器/按键/阀控电路602、传感器/红外/液晶603以及nb-iot芯片604，与燃气表数据传输相关的服务器605由燃气应用服务器、esim服务器和安
全认证服务器组成。其中esim601与nb-iot芯片604通过7816接口连接；蜂鸣器/按键/阀控电路602与nb-iot芯片604通过通用输入/输出端口(general purpose i/o ports，gpio)连接；传感器/红外/液晶603中的传感器分为温度传感器和压力传感器，分别通过模拟数字转换器(analog-to-digital converter，adc)和两线式串行总线(inter－integrated circuit，i2c)与nb-iot芯片604连接；红外通过通用异步收发传输器(universal asynchronous receiver/transmitter，uart)与nb-iot芯片604连接；液晶通过串行外设接口(serial peripheral interface，spi)与nb-iot芯片604连接；而nb-iot芯片604与服务器605通过nb-iot网络连接。
[0080]
由于在esim中预置了国密算法、核心代码及秘钥，以对nb-iot芯片发送的数据进行加密再传输给燃气应用服务器，这种处理方法是将燃气表终端侧的秘钥预置在esim中，而与网络直接接触的nb-iot主芯片并不保存数据传输交互相关的秘钥，因此无法通过常规破解微控制单元(microcontroller unit，mcu)的手段破解密码；并且，由于秘钥管理和部分算法都在esim中，nb-iot芯片内部的代码并不完整，因而即便nb-iot芯片被攻击也无法完全被破解导致数据泄露，从而保证了燃气表数据传输的安全性。
[0081]
图7为本公开根据一示例实施例示出的燃气表的结构一示意图；如图7所示，本实施例提供的燃气表70，包括：
[0082]
获取模块701，用于获取第一数据，第一数据包括燃气表的读数；
[0083]
第一发送模块702，用于将第一数据发送给嵌入式用户识别卡，其中，嵌入式用户识别卡设置在燃气表主板中，并预置有国密算法、核心代码和密钥，根据核心代码调用国密算法以及密钥对第一数据进行加密得到第二数据；
[0084]
处理模块703，用于接收嵌入式用户识别卡发送的第二数据，并根据应用层协议封装生成第三数据；
[0085]
第二发送模块704，用于将第三数据发送给燃气应用服务器，其中，燃气应用服务器根据应用层协议解析得到第二数据，并根据安全认证服务器和密钥得到第一数据。
[0086]
在一种可能的设计中，第一发送模块702，还包括：
[0087]
获取嵌入式用户识别卡的国际移动用户识别码；
[0088]
当获取结果为成功时，发送第一数据给嵌入式用户识别卡。
[0089]
图8为本公开根据一示例实施例示出的燃气表的结构二示意图；如图8所示，本实施例提供的燃气表80，包括：
[0090]
第一接收模块801，用于接收第四数据，第四数据是燃气应用服务器根据应用层协议对第五数据进行封装生成的；
[0091]
处理模块802，用于根据应用层协议对第四数据解析得到第六数据；
[0092]
发送模块803，用于将第六数据发送给嵌入式用户识别卡，其中，嵌入式用户识别卡设置在燃气表主板中，并预置有国密算法、核心代码和密钥，根据核心代码调用国密算法以及密钥对第六数据进行解密得到第七数据；
[0093]
第二接收模块804，用于接收嵌入式用户识别卡发送的第七数据，并执行第七数据对应的指令。
[0094]
在一种可能的设计中，第五数据是根据安全认证服务器和密钥得到。
[0095]
在一种可能的设计中，第二接收模块804，还包括：
[0096]
将执行指令得到的结果发送给燃气应用服务器。
[0097]
图9为本公开根据一示例实施例示出的电子设备的结构示意图。如图9所示，本实施例提供的一种电子设备90，包括：
[0098]
处理器901；以及，
[0099]
存储器902，用于存储处理器的可执行指令，该存储器还可以是flash(闪存)；
[0100]
其中，处理器901配置为经由执行可执行指令来执行上述方法中的各个步骤。具体可以参见前面方法实施例中的相关描述。
[0101]
可选地，存储器902既可以是独立的，也可以跟处理器901集成在一起。
[0102]
当存储器902是独立于处理器901之外的器件时，电子设备90，还可以包括：
[0103]
总线903，用于连接处理器901以及存储器902。
[0104]
此外，本申请实施例还提供一种计算机可读存储介质，计算机可读存储介质中存储有计算机执行指令，当用户设备的至少一个处理器执行该计算机执行指令时，用户设备执行上述各种可能的方法。
[0105]
其中，计算机可读介质包括计算机存储介质和通信介质，其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是通用或专用计算机能够存取的任何可用介质。一种示例性的存储介质耦合至处理器，从而使处理器能够从该存储介质读取信息，且可向该存储介质写入信息。当然，存储介质也可以是处理器的组成部分。处理器和存储介质可以位于asic中。另外，该asic可以位于用户设备中。当然，处理器和存储介质也可以作为分立组件存在于通信设备中。
[0106]
本领域普通技术人员可以理解：实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时，执行包括上述各方法实施例的步骤；而前述的存储介质包括：rom、ram、磁碟或者光盘等各种可以存储程序代码的介质。
[0107]
最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。