[发明专利]一种物联网智能表计生产测试系统及安全保护方法

说明书

本发明公开了一种物联网智能表计生产测试系统及安全保护方法。解决现有表计在生产测试环节缺少安全保密措施，存在泄漏信息的问题。系统包括通过加密通讯依次连接的表计端、运维服务器端和云端，表计端上连接有可信测试工装，可信测试工装通过加密通讯与云器端连接。表计端生产测试期间，操作人员接触的内容都是加密的，所有烧录进MCU控制器的内容都是经过验证的，且所有的通讯都是基于身份认证的加密通讯，从源头上降低了泄密风险。

技术领域

本发明涉及表计安全技术领域，尤其是涉及一种物联网智能表计生产测试系统及安全保护方法。

背景技术

物联网技术的发展，智能表计行业实现了无线远程监控，包含数据采集上传，本地存储，异常监测、远程升级，阀控等。目前主流解决方案，使用无线通讯模组与应用平台交互数据，由于考虑成本和运维，对安全部分重视不高，市面上大部分表计设备没有做安全保护措施，其通信链路和MCU内部对攻击者来说都是暴露的。

表计设备通常使用不带安全内核架构的MCU，裸机执行代码，没有安全的软件架构，不具备可信的MCU内部执行环境。

带安全保护的方案，常见的为SE方案， 即在MCU外部外挂一个安全SE模块，其实现的主要功能包括：密钥的安全存储、数据加解密运算和信息的安全存放。密钥的安全存储可建立相对完善的密钥管理体系，保证密钥不可被读取。数据加解密运算包括对常见的安全算法的支持、敏感数据密文传输和数据传输防篡改等。信息安全存放包括严格的文件访问权限机制和可靠的认证算法和流程。

但现有技术还存在以下缺点：

1）SE方案只保证SE模块内部相对安全，但与MCU的通讯接口是暴露的，攻击者监听通讯接口也有可能获取解密的数据。

2）SE方案不能保证MCU内部安全，不能保证MCU安全启动、升级，一旦MCU被破解，SE芯片失去作用。外接SE芯片也增加了器件成本。

3）对于通讯未加密的设备，MCU通过接口和通讯模组交互数据，可以通过调试工具读出设备到云端的交互数据从而分析协议，伪造虚假数据。没有可信身份认证机制，容易伪造设备和服务器。另外目前设备通讯也有采用加密方式，加密方式包括对称加密和非对称加密，设备一般采用其中一种方式。

4)对于没有安全硬件和软件架构的MCU,可通过调试工具读取和篡改MCU内部，伪造非法设备。

5）现有的设备生产测试环节，对代码烧录过程没有做严格的保密措施，有可能从源头泄露信息。

现有技术中已经开始注意在硬件和软件对表计安全进行保护，但在生产测试环节中仍然缺少安全保护，因此需要设计一种生产测试安全保护系统以及对应生产测试安全保护方法，从源头上对表计信息进行安全保护。

发明内容

本发明主要是解决现有技术中表计在生产测试环节缺少安全保密措施，存在泄漏信息的问题，提供了一种物联网智能表计生产测试系统及安全保护方法。