Technical Regulations for Urban Gas Pipeline Detection and Evaluation
                 城镇燃气管道检测与评估技术规程


                2. 智能燃气表设计
                智能燃气表以 MCU（Microcontroller Unit 微控制单元）、通信模组和安全
            芯片为核心。MCU 实现燃气业务的处理，通信模组实现数据的传输，安全芯片

            实现安全认证和加密通信的功能，三者通过串口的方式进行相互连接。
                （1）安全芯片
                智能燃气表内的安全芯片，支持 SM2、SM3、SM4 国密系列算法。安全芯
            片根据应用场景进行了定制化的适配开发，在保证协议安全性的同时，对标准的

            TLS 协议进行了轻量化处理以适应智能燃气表低功耗的要求，最终保证了智能燃
            气表与安全认证网关之间的通信具有高安全、低功耗的优点。
                安全芯片在应用过程中，自生成公私钥对，采用一表一密的方式加强安全性。
            同时，为了适应燃气物联网安全系统的证书认证体系，安全芯片支持公钥证书的

            发行操作，具备公钥证书的存储以及识别能力。在与安全认证网关的通信交互过
            程中，公钥证书用于认证，但无需传输，完全匹配 NB-IoT 低功耗应用场景。
                （2）硬件结构
                智能燃气表将安全芯片进行了前置化部署。在此部署方式中，安全芯片同时

            集成安全算法以及安全协议，数据和报文所有的加密操作均在安全芯片里完成。
            该部署方式可以实现安全功能与业务功能的相互分离，优化交互流程，上下行报
            文不用在硬件模块间多次传递，从而节省了报文加密处理的时间，有效降低了功
            耗（见图 2-12）。






                                     图 2-12 前置化部署示意图

                3. 安全服务平台设计

                安全服务平台主要分为 3 大模块，分别为安全认证网关、证书认证系统以及
            证书发行系统。
                （1）安全认证网关
                安全认证网关属于系统关键设施，采用高可用部署方式。数据首先经过
            nginx 服务器实现负载均衡，然后合理分配给各个网关服务器进行数据安全处理，

            相关数据存储于 MySQL 数据库之中。其中 nginx 服务器采用双机热备处理，网



            120