[发明专利]一种物联网智能表计生产测试系统及安全保护方法

权利要求书

1.一种物联网智能表计生产测试系统，其特征在于：包括通过加密通讯依次连接的表计端（1）、运维服务器端（2）和云端（3），表计端上连接有可信测试工装（4），可信测试工装通过加密通讯与云器端连接，表计端包括MCU控制器，所述MCU控制器包括安全世界部分（5）和非安全世界部分（6），在安全世界部分部署有可信执行环境（7），在非安全世界部分部署有非安全环境（8），可信执行环境中设置有安全内核模块（9）、启动装载模块（10）、OTA升级模块（13）、安全服务模块（11）、安全驱动模块（12）和安全API接口模块（14），在非安全环境设置有用户应用CA模块（15）和非安全内核模块（16）。

2.一种物联网智能表计生产测试安全保护方法，采用权利要求1中的系统，其特征是：包括以下步骤，

S1.基于MCU控制器信任根验证，烧录启动加载模块、密钥对和用户证书；

S2.启动加载模块对flash进行分区管理，初始化安全配置寄存器；

S3.烧录加密后的应用固件，将应用固件解密写入应用区；

S4.生成并烧录云端鉴权信息，表计端进行鉴权信息验证；

S5.设置自出厂模式。

3.根据权利要求2所述的一种物联网智能表计生产测试安全保护方法，其特征是步骤S3的具体过程包括：

S31.烧录加密后的应用固件；

S32.应用固件由启动加载模块在可信执行环境中解密；

S33.通过签名验证应用固件是否合法，若是，将应用固件吸入应用区，若否，进行报错。

4.根据权利要求2所述的一种物联网智能表计生产测试安全保护方法，其特征是步骤S4的具体过程包括：

S41. 云端生成云端鉴权信息，云端鉴权信息包括设备ID、云端应用账户、云端应用账户密码；

S42.云端将云端鉴权信息下发给可信测试工装烧录到表计端，同时云端根据云端鉴权信息注册到运维服务器端；

S43.表计端发送接入运维服务器端请求，运维服务器端判断表计端是否注册，若是，向表计端发送测试命令，进入下一步骤，若否提示测试异常；

S44.运维服务器端判断是否收到表计端响应信息，若是，提示表计端功能和通讯正常，进入下一步骤，若否提示测试异常。

5.根据权利要求2所述的一种物联网智能表计生产测试安全保护方法，其特征是步骤S5的具体过程包括：表计端封闭DEBUG引脚，激活硬件读写保护。

6.根据权利要求2-5任一项中所述的一种物联网智能表计生产测试安全保护方法，其特征是加密通讯的具体过程包括：

a.通讯双方持有自己的密钥对、CA根证书、CA签发的用户证书，其中用户证书包括用户自己的公钥、身份信息及CA的证书签名；

b.通讯双方建立通信链路，交换各自的证书；

c.通讯双方分别对对方进行身份认证；

d.身份认证通过后，通讯双方使用非对称的方式进行对称密钥协商；

e.根据计算出的对称加密进行通讯中信息的加解密。

7.根据权利要求6所述的一种物联网智能表计生产测试安全保护方法，其特征是步骤c的具体过程包括：

c1.通讯一方从CA根证书中获取CA公钥；

c2.使用CA公钥对通讯另一方的用户证书进行验证，若验证通过，判断通讯另一方用户证书为真实，进入步骤S04，若验证不通过，判断通讯另一方用户证书为非真实，进行报错。

8.根据权利要求6所述的一种物联网智能表计生产测试安全保护方法，其特征是步骤d的具体过程包括：

d1.通讯双方预先达成共识，使用相同的算法参数；

d2.用户证书验证通过后，通讯双方从对方用户证书中获取对方的公钥；

d3.通讯一方使用硬件产生真随机数，生成私密参数A；

d4.使用私密参数A根据算法计算出共享参数A；

d5.通讯一方将共享参数A和算法描述信息打包，使用通讯另一方的公钥加密，发送给通讯另一方；

d6.通讯另一方使用自己的私钥解密，得到共享参数A和算法描述信息；

d7.同时重复步骤d3-d6，通讯另一方生成私密参数B，通讯一方得到共享参数B和算法描述信息；

d8.通讯双方根据自己的私密参数和对方的共享参数，使用相同算法计算出一样的密钥，该密钥作为后续通讯使用的对称加密密钥。