第二章  管道智能检测研究



             关服务器可按需进行扩容，MySQL 数据库采用双主复制的方式进行热备处理，
             共同确保安全认证网关整体的高可用性。
                 安全认证网关基于国密算法实现与智能燃气表之间的双向认证以及加密通

             信，采用的安全通信协议在 TLS 的基础上进行了轻量化处理，主要包括分散因
             子产生、密钥协商、会话密钥产生等，通信之前由于证书发行的操作，智能燃气
             表侧已具备主密钥、自身的公私钥对以及安全认证网关的公钥，安全认证网关侧
             已具备主密钥、自身的公私钥对以及智能燃气表的公钥。

                 首先，智能燃气表随机生成一个分散因子 R，主密钥根据分散因子 R 进行分
             散生成会话密钥 SK。计算 A=E Ku2 R‖E Ks1 H（R），将 A 发送给安全认证网
             关；其次，安全认证网关用私钥 Ks2 对 A 进行解密得到 R‖E Ks1 H（R），并
             用燃气表公钥 Ku1 对 E Ks1H（R）进行验签以确保 R 的完整性以及来源真实性。

             同样将主密钥根据分散因子 R 进行分散生成会话密钥 SK，至此双方已协商生成
             共同的会话密钥 SK，可利用其对明文数据 M 进行通信加密。计算 B=E SK（M），
             将 B 发送给智能燃气表。智能燃气表通过 SK 对 B 进行解密即可获取明文数据 M。
                 智能燃气表与运营商对接，普遍采用错峰上报机制，按照智能燃气表正常情

             况下每日上报一次的特性，并结合其 5%~10% 的平均上报失败率以及重发机制，
             安全认证网关的安全并发连接数量达到 300 次连接 / 秒即可承载起 1000 万终端
             智能燃气表系统的正常运作。而本研究所设计的安全认证网关由加密卡提供密码
             服务，其支持的安全并发连接数量可达到 2000 次连接 / 秒，利用其支撑起燃气

             物联网每日高并发上报数据的加密和解密处理能力远远有所富余，可满足目前各
             大燃气公司的业务需求，同时还可根据需要进行进一步扩容处理。
                 （2）证书认证系统
                 证书认证系统为安全认证网关和智能燃气表设备签发公钥证书，它由

             RootCA、LDAP、KMC、CA、RA 和加密机构成。其中，CA 主要为物联网设备
             签发公钥证书，并对其进行全生命周期的安全管理。密钥管理中心 KMC 为 CA
             提供加密密钥对，并对密钥提供备份、归档、恢复、更新等相关服务。LDAP 为
             轻量级目录访问协议。

                 （3）证书发行系统
                 传统模式中，关键密钥信息的导入是通过线下安全介质来进行，具有潜在的
             人为安全风险，无法得到百分百的安全管控，信息一旦泄露，必定造成严重的安



                                                                                    121