[发明专利]一种基于标识算法的安全通信方法及系统

权利要求书

1.一种基于标识算法的安全通信方法，其特征在于，包括：

将安全芯片与NB-IoT通信模组封装成一个安全模组，并将所述安全模组设置在终端中；

首次入网时，所述终端将请求激活报文发送至后台，其中，所述请求激活报文包括首次发行信息中的首次发行终端身份标识以及所述终端利用所述安全芯片中预存的首次发行信息中的首次发行终端用户私钥对所述首次发行终端身份标识进行签名得到的标识签名数据，所述首次发行终端身份标识包括：安全芯片标识、燃气表号、安全模组中NB-SIM卡IMEI号码以及安全模组中NB-SIM卡IMSI号码；

所述后台接收所述请求激活报文，验证所述标识签名数据的真实性，若验证通过，则根据所述燃气表号生成更新发行信息，其中，所述更新发行信息包括：更新发行系统标识、更新发行系统公钥、更新终端身份标识以及更新终端用户私钥；

所述后台对所述更新发行信息和所述首次发行终端身份标识进行加密得到二次发行报文密文，并利用首次发行后台签名私钥对所述二次发行报文密文进行签名得到更新签名数据；

所述后台对所述二次发行报文密文和所述更新签名数据进行封装，得到APDU指令包，并将所述APDU指令包发送至所述终端；

所述终端接收所述APDU指令包，利用所述安全芯片验证所述更新签名数据的真实性，若验证通过，则解密所述二次发行报文密文，得到所述更新发行信息，并将所述首次发行信息替换为所述更新发行信息进行保存；

所述终端根据上报数据的等级确定对所述上报数据的处理方式，若所述上报数据的等级表示所述上报数据为普通数据，所述终端将所述上报数据的明文以及对所述上报数据进行计算得到的消息认证码MAC值发送至所述后台，若所述上报数据的等级表示所述上报数据为关键数据，所述终端将对所述上报数据的明文进行加密得到的关键数据密文以及对所述关键数据密文进行签名得到的关键数据签名发送至所述后台；

所述后台根据接收到的上报数据的等级确定对所述上报数据的验证方式，若所述上报数据的等级表示所述上报数据为普通数据，所述后台对所述MAC值进行验证，若所述上报数据的等级表示所述上报数据为关键数据，所述后台对所述关键数据签名进行验证。

2.根据权利要求1所述的方法，其特征在于，还包括：

所述后台将对待下发数据进行加密得到的待下发数据密文以及对所述待下发数据进行签名得到的待下发数据签名发送至所述终端；

所述终端对所述待下发数据密文进行解密得到所述待下发数据明文，并利用所述待下发数据明文对所述待下发数据签名的真实性进行验证。

3.根据权利要求1所述的方法，其特征在于，还包括：

所述后台对待更新密钥进行加密得到待更新密钥密文，并对所述待更新密钥密文进行签名得到待更新密钥签名，将所述待更新密钥密文和所述待更新密钥签名发送至所述终端；

所述终端对所述待更新密钥密文进行解密得到所述待更新密钥，并对所述待更新密钥签名进行验证。

4.根据权利要求1所述的方法，其特征在于，所述安全芯片采用IBC算法进行签名。

5.根据权利要求1所述的方法，其特征在于，还包括：

所述终端与所述后台确定燃气行业业务数据，并建立所述燃气行业业务数据的数据格式。