[发明专利]仪表的计量数据传输密钥存储方法及其传输方法、装置

说明书

本发明实施例涉及一种仪表的计量数据传输密钥存储方法及其传输方法、装置，对仪表中待传输计量数据的加解密密钥加密的计量中心检定机构通过ESAM安全认证后，才能对加解密密钥进行加密，得到加密签名和MAC数据，管理模组对加密签名和MAC数据进行解密及验签，只有解密及验签成功，才能将待传输计量数据的加解密密钥存储至管理模组中，使得该加解密密钥只能对管理模组开放，允许管理模组内的总线访问加解密密钥，其它外设及外部介质无法、无权访问该加解密密钥，解决了现有计量器具的数据存储、传输采用对称加解密密钥进行数据保密，存在加解密密钥暴露或被盗取，继而引发对计量器具的数据被盗或被篡改，引发计量器具的计量失准的问题。

技术领域

本发明涉及仪表数据安全技术领域，尤其涉及一种仪表的计量数据传输密钥存储方法及其传输方法、装置。

背景技术

电子式仪器仪表等计量器具的计量、测量数据及运行参数为法制计量数据，安全性要求极高，因此对计量器具的计量、测量数据及运行参数的保护至关重要，电子式仪器仪表等计量器具厂家普遍采用加解密算法对法制计量数据及运行参数在传输过程中进行加密传输保护，而现有的加解密算法密钥存在保存的问题，若加解密密钥保存不当，被截获后加解密算法失效，计量器具法制计量、测量数据及运行参数很容易被篡改、破坏。

现有的电子式仪器仪表等计量器具厂家普遍采用电子式仪器仪表MCU/SOC芯片外EEPROM/FLASH存储器存储对称加解密密钥，当需要对法制计量数据及运行参数进行传输加解密时，电子式仪器仪表程序通过I2C/SPI总线读取MCU/SOC芯片外EEPROM/FLASH存储器中对称加解密密钥，然后使用加解密密钥对通讯传输数据进行加解密处理。由于采用电子式仪器仪表MCU/SOC芯片外EEPROM/FLASH存储器存储对称加解密密钥，当需要对法制计量数据及运行参数进行传输加解密时，电子式仪器仪表程序需通过I2C/SPI总线读取MCU/SOC芯片外EEPROM/FLASH存储器中对称加解密密钥，此后使用加解密算法进行加解密操作，而I2C/SPI总线是暴露在MCU/SOC外，极易被监控监视，致使加解密密钥暴露或被盗取，继而引发对法制计量数据及运行参数被盗或被篡改，引发计量器具的计量失准。

发明内容

本发明实施例提供了一种仪表的计量数据传输密钥存储方法及其传输方法、装置，用于解决现有计量器具的数据存储、传输采用对称加解密密钥进行数据保密，存在加解密密钥暴露或被盗取，继而引发对计量器具的数据被盗或被篡改，引发计量器具的计量失准的技术问题。

为了实现上述目的，本发明实施例提供如下技术方案：

一种仪表的计量数据传输密钥存储方法，包括以下步骤：

S10.将仪表与计量中心检定机构进行ESAM安全认证，若所述计量中心检定机构通过ESAM安全认证，所述计量中心检定机构将仪表中待传输计量数据的加解密密钥采用密码机和ESAM密文加MAC方式加密，得到加密签名和MAC数据，还将所述加密签名和所述MAC数据传送至管理所述计量器具的管理模组；

S20.所述管理模组采用ESAM对所述加密签名和所述MAC数据进行解密和验签；

S30.若所述管理模组的解密及验签成功，将所述加解密密钥存储至所述管理模组；

S40.若所述管理模组解密或验签失败，丢弃与所述加解密密钥对应的待传输计量数据并报错。

优选地，在步骤S30中，若所述管理模组采用ESAM对所述加密签名和所述MAC数据进行解密和验签后，得到的是与所述加解密密钥对应的混淆密钥，采用与所述管理模组连接的计量模组的LIB库中混淆还原算法对所述混淆密钥进行解密，得到与所述加解密密钥对应的真实密钥，并将所述真实密钥存储至所述计量模组的MCU/SOC芯片内EEPROM/FLASH中。

优选地，在步骤S30中，若所述管理模组的解密及验签成功，将所述待传输计量数据存储至所述管理模组的MCU/SOC芯片内EEPROM/FLASH中。