專利名稱:Ic卡智能燃?xì)獗硇畔踩芾砟K的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及ー種IC卡智能燃?xì)獗砉芾磔o助裝置,更具體的說���,本發(fā)明主要涉及ー種IC卡智能燃?xì)獗硇畔踩芾砟K。
背景技術(shù):
市場上的IC卡智能燃?xì)獗砥贩N繁多�、質(zhì)量參差不齊,各燃?xì)夤具€未總結(jié)出鑒定的方法和選擇的標(biāo)準(zhǔn)���,致使有的燃?xì)夤旧賱t采用幾種���、多則采用幾十種品牌的IC卡智能燃?xì)獗恚鱅C卡智能燃?xì)獗淼纳a(chǎn)廠家對IC卡智能燃?xì)獗磉\用不同的管理方法并將其管理方法掌握手中����,各燃?xì)夤驹诩夹g(shù)上沒有IC卡智能燃?xì)獗淼目刂茩?quán)����,IC卡智能燃?xì)獗砩a(chǎn)廠家能夠脫離燃?xì)夤镜墓芾硐到y(tǒng)�����,進行IC卡智能燃?xì)獗淼男畔⑻幚?�,控制IC卡智能燃?xì)獗淼氖褂?��,燃?xì)夤敬嬖谥芾硐到y(tǒng)失控的風(fēng)險�。不同品牌的IC卡智能燃?xì)獗硇枰墓芾硐到y(tǒng)�����、操作設(shè)備���、傳輸介質(zhì)����、管理ロ令��、操作方式等均不相同,IC卡智能燃?xì)獗砜梢悦撾x燃?xì)夤镜墓芾硐到y(tǒng)�,信息被任意修改,使用狀態(tài)被控制���,讓特定的某個用戶或多個用戶不用付費就可以使用燃?xì)?��,燃?xì)夤敬嬖谥鳬C卡智能燃?xì)獗硎Э氐娘L(fēng)險。IC卡智能燃?xì)獗淼目刂乒芾砑夹g(shù)以及管理系統(tǒng)由各IC卡智能燃?xì)獗淼纳a(chǎn)廠家自行設(shè)計和開發(fā)����,其技術(shù)方案各不相同,各生產(chǎn)廠家在安全技術(shù)��、數(shù)據(jù)交換技術(shù)上的水平也參差不齊�����,導(dǎo)致部分產(chǎn)品在信息管理的安全性��、信息交換的可靠性上存在風(fēng)險����;加密�、解密技術(shù)應(yīng)用不合理,導(dǎo)致可以通過相應(yīng)的技術(shù)手段,獲取傳輸介質(zhì)中的數(shù)據(jù)進行分析��,破譯加密算法及數(shù)據(jù)協(xié)議�����,從而編寫出相應(yīng)配合IC卡智能燃?xì)獗硎褂玫某绦?���,脫離燃?xì)夤镜墓芾硐到y(tǒng)任意出售燃?xì)猓細(xì)夤敬嬖谥鳬C卡智能燃?xì)獗砗凸芾硐到y(tǒng)同時失控的風(fēng)險�。因此有必要針對上述問題,在IC卡智能燃?xì)獗碇屑友b一種信息安全管理的管理輔助裝置�,實現(xiàn)信息安全管理。
發(fā)明內(nèi)容
本發(fā)明的目的之一在于針對上述不足����,提供ー種IC卡智能燃?xì)獗硇畔踩芾砟K,以期望解決現(xiàn)有技術(shù)中的各種IC卡智能燃?xì)獗砑捌涔芾硐到y(tǒng)的信息安全管理得不到保證等問題�����,消除燃?xì)夤具\營中信息安全管理的風(fēng)險����。為解決上述的技術(shù)問題���,本發(fā)明采用以下技術(shù)方案:本發(fā)明所提供的ー種IC卡智能燃?xì)獗硇畔踩芾砟K,所述信息安全管理模塊包括處理器��、第一數(shù)據(jù)接ロ����、第二數(shù)據(jù)接ロ與FLASH存儲器,所述處理器分別接入第一數(shù)據(jù)接ロ����、第二數(shù)據(jù)接ロ與FLASH存儲器,其中:所述第一數(shù)據(jù)接ロ用于執(zhí)行IC卡智能燃?xì)獗砼cIC卡信息交換模塊的唯一數(shù)據(jù)通信�����,并在接收到來自于IC卡信息交換模塊的外部數(shù)據(jù)時將其傳輸至處理器����;所述FLASH存儲器用于存儲信息安全管理模塊中的控制及文件管理程序;所述第二數(shù)據(jù)接ロ用于執(zhí)行處理器與IC卡智能燃?xì)獗斫K端主控制器之間的數(shù)據(jù)通信�,所述IC卡智能燃?xì)獗斫K端主控制器用于按照處理器的指令執(zhí)行相應(yīng)的表端操作;所述處理器用于在接收到來自于第一數(shù)據(jù)接口的外部數(shù)據(jù)時���,對向IC卡寫入外部數(shù)據(jù)的售氣管理系統(tǒng)進行身份認(rèn)證�,判斷是否獲取該外部數(shù)據(jù)中的加密數(shù)據(jù)包��,并根據(jù)數(shù)據(jù)中包含的事務(wù)通過第二數(shù)據(jù)接口向IC卡智能燃?xì)獗斫K端主控制器發(fā)送相應(yīng)的操作指令��。作為優(yōu)選��,進一步的技術(shù)方案是:所述處理器用于在接收到來自于第一數(shù)據(jù)接口的外部數(shù)據(jù)時��,根據(jù)外部數(shù)據(jù)對向IC卡寫入外部數(shù)據(jù)的售氣管理系統(tǒng)進行身份認(rèn)證�����,當(dāng)認(rèn)證結(jié)果判斷為合法時����,則對加密數(shù)據(jù)包進行解密及完整性校驗,反之則復(fù)位初始狀態(tài)�;數(shù)據(jù)完整性校驗通過后,對數(shù)據(jù)的有效性進行驗證��,反之則復(fù)位初始狀態(tài)���;數(shù)據(jù)有效性驗證通過后���,對數(shù)據(jù)中包含的事務(wù)進行預(yù)處理��,并通過第二數(shù)據(jù)接口從IC卡智能燃?xì)獗斫K端主控制器中獲取相應(yīng)的返回信息��,將所述返回信息加密后通過第一數(shù)據(jù)接口返回給IC卡信息交換模塊����,當(dāng)?shù)玫接行Т_認(rèn)后則將預(yù)處理結(jié)果予以認(rèn)可且儲存相關(guān)的操作信息����,并向IC卡智能燃?xì)獗斫K端主控制器發(fā)送操作指令;反之則放棄預(yù)處理結(jié)果或作緩存處理�。更進一步的技術(shù)方案是:所述FLASH存儲器內(nèi)預(yù)置有協(xié)議限制條件與多個不同的密鑰程序,用于在信息安全管理模塊分別與售氣管理系統(tǒng)中不同分級的子系統(tǒng)進行數(shù)據(jù)交換時��,處理器根據(jù)外部數(shù)據(jù)的加密密鑰與FLASH存儲器中預(yù)置的多個密鑰程序相比較����,從而認(rèn)證售氣管理系統(tǒng)的身份,并在加密數(shù)據(jù)包解密及完整性校驗通過后�,根據(jù)協(xié)議限制條件驗證數(shù)據(jù)在當(dāng)前身份下的有效性,判斷是否對數(shù)據(jù)中的事務(wù)進行預(yù)處理�����。更進一步的技術(shù)方案是:所述的信息安全管理模塊中還包括EEPROM存儲器���,所述EEPROM存儲器也接入處理器�,用于存儲處理器對IC卡智能燃?xì)獗斫K端主控制器的相關(guān)操作信息�����,以及處理器對外部數(shù)據(jù)中事務(wù)的預(yù)處理結(jié)果�����。更進一步的技術(shù)方案是:所述處理器為可執(zhí)行加密算法的中央處理器或單片機���。更進一步的技術(shù)方案是:所述的第一數(shù)據(jù)接口為IC卡接口����。更進一步的技術(shù)方案是:所述的第二數(shù)據(jù)接口至少為USART串行接口��、SPI串行接口或I2C串行接口當(dāng)中的任意一種�����。更進一步的技術(shù)方案是:所述的信息安全管理模塊還包括加密模塊����,所述加密模塊接入處理器��,用于對信息安全管理模塊與售氣管理系統(tǒng)���、IC卡智能燃?xì)獗斫K端主控制器數(shù)據(jù)交換的多級加解密,并輔助處理器獲取售氣管理系統(tǒng)的數(shù)據(jù)加密密鑰進行身份認(rèn)證�����。更進一步的技術(shù)方案是:所述的加密模塊通過AES或3DES的方式進行數(shù)據(jù)加解
LU O與現(xiàn)有技術(shù)相比���,本發(fā)明的有益效果之一是:信息安全管理模塊通過IC卡信息交換模塊與售氣管理系統(tǒng)進行數(shù)據(jù)交換時進行身份認(rèn)證���,保證了兩者通信的合法性,IC卡智能燃?xì)獗斫K端主控制器必須通過信息安全管理模塊才能與外部進行通信����;利用不同的密鑰可實現(xiàn)燃?xì)夤痉旨壒芾淼臋?quán)限設(shè)置,且采用3DES/AES多級加密方式���,使得密鑰的安全性較高��,并可通過信息安全管理模塊上的程序下載口實時升級密鑰����,避免密鑰泄漏所帶來的風(fēng)險;通過內(nèi)置的數(shù)據(jù)校驗程序���,保證傳輸?shù)臄?shù)據(jù)真實�����、準(zhǔn)確、完整���。同時本發(fā)明所提供的一種IC卡智能燃?xì)獗硇畔踩芾砟K結(jié)構(gòu)簡單�,可嵌入任何類型的IC卡智能燃?xì)獗碇信c總線接口兼容IC卡智能燃?xì)獗斫K端主控制器��,并無縫接入燃?xì)夤芾硐到y(tǒng)��,實現(xiàn)IC卡智能燃?xì)獗淼姆稚⒅圃?����,統(tǒng)ー管理�����,應(yīng)用范圍廣闊,且保證了燃?xì)夤驹谌細(xì)獗砜刂粕系莫毩⑿?��,不受外界的制約�。
圖1為用于說明本發(fā)明實施例中的信息安全管理模塊結(jié)構(gòu)框圖���;圖2為用于說明本發(fā)明實施例中的信息安全管理模塊應(yīng)用框圖���;圖3為用于說明本發(fā)明實施例中的管理系統(tǒng)框圖。
具體實施例方式下面結(jié)合附圖對本發(fā)明作進ー步闡述�����。參考圖1所示�,本發(fā)明的一個實施例是ー種IC卡智能燃?xì)獗硇畔踩芾砟K,所述信息安全管理模塊包括處理器�����、第一數(shù)據(jù)接ロ��、第二數(shù)據(jù)接ロ與FLASH存儲器���,所述處理器分別接入第一數(shù)據(jù)接ロ����、第二數(shù)據(jù)接ロ與FLASH存儲器,其中:上述第一數(shù)據(jù)接ロ的作用是執(zhí)行IC卡智能燃?xì)獗砼cIC卡信息交換模塊的唯一數(shù)據(jù)通信����,并在接收到來自于IC卡信息交換模塊的外部數(shù)據(jù)時將其傳輸至處理器;上述FLASH存儲器的作用是存儲信息安全管理模塊中的控制及文件管理程序���;參考圖2所示����,上述第二數(shù)據(jù)接ロ的作用是執(zhí)行處理器與IC卡智能燃?xì)獗斫K端主控制器之間的數(shù)據(jù)通信���,而IC卡智能燃?xì)獗斫K端主控制器的作用是按照處理器的指令執(zhí)行相應(yīng)表端操作;上述處理器的作用是在接收到來自于第一數(shù)據(jù)接ロ的外部數(shù)據(jù)時�,對向IC卡寫入外部數(shù)據(jù)的售氣管理系統(tǒng)進行身份認(rèn)證,判斷是否獲取該外部數(shù)據(jù)中的加密數(shù)據(jù)包���,并根據(jù)數(shù)據(jù)中包含的事務(wù)通過第二數(shù)據(jù)接ロ向IC卡智能燃?xì)獗斫K端主控制器發(fā)送相應(yīng)的操作指令����。根據(jù)上述的技術(shù)方案可知��,本實施例所解決的技術(shù)問題為通過上述組成結(jié)構(gòu)的信息安全管理模塊,在IC卡智能燃?xì)獗斫K端主控制器與售氣管理系統(tǒng)之間進行數(shù)據(jù)轉(zhuǎn)發(fā)�����,并在轉(zhuǎn)發(fā)時予以認(rèn)證和加解密�����,從而配合燃?xì)夤緦K端的IC卡智能燃?xì)獗磉M行管理�����,以消除燃?xì)夤具\營中信息安全管理的風(fēng)險��。而圖1中所示出的Oscillator模塊及其引腳XIN��、X0UT對信息安全管理模塊提供時鐘信號���;RAM存儲器用于存儲模塊運行中的臨時數(shù)據(jù)��;VCC與VSS兩引腳為信息安全管理模塊提供工作電源��,該電源應(yīng)是持續(xù)供電而不能由IC卡智能燃?xì)獗斫K端主控制器的引腳提供����。再參考圖1所示,在本發(fā)明用于解決技術(shù)問題更加優(yōu)選的ー個實施例中�����,提供一種上述處理器對售氣管理系統(tǒng)身份驗證及事務(wù)執(zhí)行的具體方式��,即在處理器接收到來自于第一數(shù)據(jù)接ロ的外部數(shù)據(jù)時����,根據(jù)外部數(shù)據(jù)對售氣管理系統(tǒng)進行身份認(rèn)證,當(dāng)認(rèn)證結(jié)果判斷為合法吋�,則對加密數(shù)據(jù)包進行解密及完整性校驗,反之則復(fù)位初始狀態(tài)���;當(dāng)數(shù)據(jù)完整性校驗通過后,對數(shù)據(jù)的有效性進行驗證�����,反之則復(fù)位初始狀態(tài)�;當(dāng)數(shù)據(jù)有效性驗證通過后,對數(shù)據(jù)中包含的事務(wù)進行預(yù)處理����,并通過第二數(shù)據(jù)接ロ從IC卡智能燃?xì)獗斫K端主控制器中獲取相應(yīng)的返回信息�����,將所述返回信息加密后通過第一數(shù)據(jù)接ロ返回給IC卡信息交換模塊����,當(dāng)?shù)玫接行Т_認(rèn)后則將預(yù)處理結(jié)果予以認(rèn)可且儲存相關(guān)的操作信息�,并向IC卡智能燃?xì)獗斫K端主控制器發(fā)送操作指令;反之則放棄預(yù)處理結(jié)果或作緩存處理����,即在預(yù)先設(shè)定的時間內(nèi)沒有收到IC卡信息交換模塊的確認(rèn)結(jié)果,例如在三分鐘內(nèi)未收到IC卡信息交換模塊的確認(rèn)信息�,則復(fù)位初始狀態(tài);前述的緩存處理是指將預(yù)處理結(jié)果指令進行暫存���,當(dāng)處理器再次被喚醒且收到IC卡信息交換模塊的確認(rèn)信息時�,則以同樣的方式向IC卡智能燃?xì)獗斫K端主控制器發(fā)送操作指令�。上述的技術(shù)方案中還包含了本實施例中外部數(shù)據(jù)從售氣管理系統(tǒng)身份驗證到其中的事務(wù)被處理器所執(zhí)行的整個流程,通過上述流程的程序設(shè)置���,進一步加強了信息安全管理模塊中對收到信息執(zhí)行的安全性�。而上述多次提到的處理器復(fù)位初始狀態(tài)���,即為復(fù)位處理器在執(zhí)行上述任意一個操作之前的狀態(tài)���,例如處理器在接收到外部數(shù)據(jù)之前進行身份驗證的狀態(tài)為休眠狀態(tài)�,當(dāng)收到外部數(shù)據(jù)由休眠狀態(tài)被喚醒���,但對售氣管理系統(tǒng)的身份認(rèn)證判斷為非法時�,處理器則恢復(fù)休眠狀態(tài)�����,不進行任何操作�,其它步驟中處理器復(fù)位的情形也基本與前述相同,當(dāng)驗證失敗時���,處理器可將操作記錄予以儲存����。同時上述所提到的售氣管理系統(tǒng)在實際應(yīng)用中可為燃?xì)夤窘M建的終端燃?xì)獗砉芾硐到y(tǒng)��。而同樣的��,在本發(fā)明的另一實施例中,為實現(xiàn)通過不同權(quán)限對信息安全管理模塊進行管理,需在上述的FLASH存儲器內(nèi)預(yù)置協(xié)議限制條件與多個不同的密鑰程序���,其作用為在信息安全管理模塊分別與售氣管理系統(tǒng)中不同分級的子系統(tǒng)進行數(shù)據(jù)交換時,處理器根據(jù)外部數(shù)據(jù)的加密密鑰與FLASH存儲器中預(yù)置的多個密鑰程序相比較,從而認(rèn)證售氣管理系統(tǒng)的身份��,并在加密數(shù)據(jù)包解密及完整性校驗通過后����,根據(jù)協(xié)議限制條件驗證數(shù)據(jù)在當(dāng)前身份下的有效性�,判斷是否對數(shù)據(jù)中的事務(wù)進行預(yù)處理。根據(jù)本發(fā)明的另一實施例��,正如上述所提到的����,為便于處理器預(yù)處理結(jié)果的緩存,在信息安全管理模塊中還可設(shè)置相對獨立的EEPROM存儲器�����,并將EEPROM存儲器也接入處理器����,用于存儲處理器對IC卡智能燃?xì)獗斫K端主控制器的相關(guān)操作信息、處理器對外部數(shù)據(jù)中事務(wù)的預(yù)處理結(jié)果�,以及處理器驗證的失敗記錄�,而在FLASH存儲器中還設(shè)置有可被處理器利用的其它程序�,即處理器對IC卡智能燃?xì)獗斫K端主控制器的相關(guān)操作信息一旦存儲至EEPROM存儲器中后,將不可刪除與修改�����,以便使信息安全管理模塊的運行狀態(tài)留下完整的記錄�����。參考圖2所示���,上述實施例中的IC卡智能燃?xì)獗硇畔踩芾砟K實際應(yīng)用中�,接入IC卡智能燃?xì)獗斫K端主控制器與IC卡信息交換模塊之間��,而IC卡智能燃?xì)獗淼膬?nèi)部結(jié)構(gòu)與現(xiàn)有的IC卡智能燃?xì)獗頍o異���,其主控制器分別接入閥控模塊�、顯示模塊與計數(shù)模塊���,主控制器根據(jù)信息安全管理模塊的操作指令控制閥控模塊,并將相應(yīng)的計量數(shù)值在顯示模塊中進行顯示���。上述實施例所提到的處理器為信息安全管理模塊的核心部分�,用于執(zhí)行相應(yīng)的程序以及數(shù)據(jù)加密,在本發(fā)明的又一實施例中�,上述處理器為直接采用現(xiàn)有技術(shù)中可執(zhí)行加密算法的中央處理器或單片機,例如EFM32等�����?�;谏鲜鰧嵤├兴璧臄?shù)據(jù)通信方式�,發(fā)明人參考現(xiàn)有技術(shù),上述實施例中用于與IC卡信息交換模塊進行唯一通信的第一數(shù)據(jù)接口采用的是IC卡接口���。而相應(yīng)的����,上述實施例中處理器與IC卡智能燃?xì)獗斫K端主控制器進行通信的第二數(shù)據(jù)接口最好與常規(guī)主控制器相匹配��,例如USART接口�����、SPI接口或I2C接口等串行接口,以增加信息安全管理模塊集成與IC卡智能燃?xì)獗砩系募嫒菪浴?br>
再參考圖1所示���,為進ー步保證信息安全管理模塊中數(shù)據(jù)加密及解決的安全性��,最好在其內(nèi)部設(shè)置獨立的加密模塊���,并將該獨立的加密模塊接入處理器,用于對信息安全管理模塊與售氣管理系統(tǒng)�����、信息安全管理模塊與IC卡智能燃?xì)獗斫K端主控制器數(shù)據(jù)交換的多級加解密�����,并輔助處理器獲取售氣管理系統(tǒng)的數(shù)據(jù)加密密鑰進行身份認(rèn)證�����,并參考現(xiàn)有技術(shù)中安全性較高的加密方式�����,優(yōu)選采用AES (密碼學(xué)中的高級加密標(biāo)準(zhǔn)��,英文AdvancedEncrypt ion Standard的簡稱)或3DES (三重數(shù)據(jù)加密算法,英文Tr iple Data Encryption Algorithm)對信息安全管理模塊中往來的數(shù)據(jù)進行加解密�����。再參考圖3所示�����,多個不同廠商生產(chǎn)的IC卡智能燃?xì)獗砑缮鲜龅男畔踩芾砟K后����,智能燃?xì)獗硐蛲獾乃型ㄐ艛?shù)據(jù)都通過信息安全管理模塊加解密后轉(zhuǎn)發(fā)�,而信息安全管理模塊的內(nèi)部程序是唯一的,因此售氣管理系統(tǒng)可將信息安全管理模塊視為終端����,用以管理IC卡智能燃?xì)獗恚匆冤`個售氣管理系統(tǒng)兼容各種品牌���、類型的IC卡智能燃?xì)獗磉M行集中管理�����,有效降低燃?xì)夤緦^(qū)域內(nèi)不同品牌���、類型燃?xì)獗碚瞎芾淼碾y度��。除上述以外�����,還需要說明的是在本說明書中所談到的“一個實施例”���、“另ー個實施例”、“實施例”等�����,指的是結(jié)合該實施例描述的具體特征��、結(jié)構(gòu)或者特點包括在本申請概括性描述的至少ー個實施例中�。在說明書中多個地方出現(xiàn)同種表述不是一定指的是同一個實施例。進ー步來說����,結(jié)合任一實施例描述ー個具體特征、結(jié)構(gòu)或者特點時�,所要主張的是結(jié)合其他實施例來實現(xiàn)這種特征、結(jié)構(gòu)或者特點也落在本發(fā)明的范圍內(nèi)���。盡管這里參照本發(fā)明的多個解釋性實施例對本發(fā)明進行了描述����,但是,應(yīng)該理解�,本領(lǐng)域技術(shù)人員可以設(shè)計出很多其他的修改和實施方式,這些修改和實施方式將落在本申請公開的原則范圍和精神之內(nèi)���。更具體地說,在本申請公開��、附圖和權(quán)利要求的范圍內(nèi)��,可以對主題組合布局的組成部件和/或布局進行多種變型和改進��。除了對組成部件和/或布局進行的變型和改進外�,對于本領(lǐng)域技術(shù)人員來說,其他的用途也將是明顯的���。
權(quán)利要求
1.一種IC卡智能燃?xì)獗硇畔踩芾砟K�,其特征在于:所述信息安全管理模塊包括處理器�����、第一數(shù)據(jù)接口、第二數(shù)據(jù)接口與FLASH存儲器�,所述處理器分別接入第一數(shù)據(jù)接口、第二數(shù)據(jù)接口與FLASH存儲器��,其中: 所述第一數(shù)據(jù)接口用于執(zhí)行IC卡智能燃?xì)獗砼cIC卡信息交換模塊的唯一數(shù)據(jù)通信�����,并在接收到來自于IC卡信息交換模塊的外部數(shù)據(jù)時將其傳輸至處理器�; 所述FLASH存儲器用于存儲信息安全管理模塊中的控制及文件管理程序; 所述第二數(shù)據(jù)接口用于執(zhí)行處理器與IC卡智能燃?xì)獗斫K端主控制器之間的數(shù)據(jù)通信���,所述IC卡智能燃?xì)獗斫K端主控制器用于按照處理器的指令執(zhí)行相應(yīng)的表端操作�; 所述處理器用于在接收到來自于第一數(shù)據(jù)接口的外部數(shù)據(jù)時�����,對向IC卡寫入外部數(shù)據(jù)的售氣管理系統(tǒng)進行身 份認(rèn)證�����,判斷是否獲取該外部數(shù)據(jù)中的加密數(shù)據(jù)包�,并根據(jù)數(shù)據(jù)中包含的事務(wù)通過第二數(shù)據(jù)接口向IC卡智能燃?xì)獗斫K端主控制器發(fā)送相應(yīng)的操作指令。
2.根據(jù)權(quán)利要求1所述的IC卡智能燃?xì)獗硇畔踩芾砟K�����,其特征在于:所述處理器用于在接收到來自于第一數(shù)據(jù)接口的外部數(shù)據(jù)時,根據(jù)外部數(shù)據(jù)對向IC卡寫入外部數(shù)據(jù)的售氣管理系統(tǒng)進行身份認(rèn)證�,當(dāng)認(rèn)證結(jié)果判斷為合法時,則對加密數(shù)據(jù)包進行解密及完整性校驗��,反之則復(fù)位初始狀態(tài)�����; 數(shù)據(jù)完整性校驗通過后���,對數(shù)據(jù)的有效性進行驗證,反之則復(fù)位初始狀態(tài)�; 數(shù)據(jù)有效性驗證通過后,對數(shù)據(jù)中包含的事務(wù)進行預(yù)處理���,并通過第二數(shù)據(jù)接口從IC卡智能燃?xì)獗斫K端主控制器中獲取相應(yīng)的返回信息���,將所述返回信息加密后通過第一數(shù)據(jù)接口返回給IC卡信息交換模塊,當(dāng)?shù)玫接行Т_認(rèn)后則將預(yù)處理結(jié)果予以認(rèn)可且儲存相關(guān)的操作信息��,并向IC卡智能燃?xì)獗斫K端主控制器發(fā)送操作指令���;反之則放棄預(yù)處理結(jié)果或作緩存處理�。
3.根據(jù)權(quán)利要求1或2所述的IC卡智能燃?xì)獗硇畔踩芾砟K,其特征在于:所述FLASH存儲器內(nèi)預(yù)置有協(xié)議限制條件與多個不同的密鑰程序���,用于在信息安全管理模塊分別與售氣管理系統(tǒng)中不同分級的子系統(tǒng)進行數(shù)據(jù)交換時�����,處理器根據(jù)外部數(shù)據(jù)的加密密鑰與FLASH存儲器中預(yù)置的多個密鑰程序相比較����,從而認(rèn)證售氣管理系統(tǒng)的身份��,并在加密數(shù)據(jù)包解密及完整性校驗通過后��,根據(jù)協(xié)議限制條件驗證數(shù)據(jù)在當(dāng)前身份下的有效性���,判斷是否對數(shù)據(jù)中的事務(wù)進行預(yù)處理����。
4.根據(jù)權(quán)利要求1或2所述的IC卡智能燃?xì)獗硇畔踩芾砟K�,其特征在于:所述的信息安全管理模塊中還包括EEPROM存儲器,所述EEPROM存儲器也接入處理器�����,用于存儲處理器對IC卡智能燃?xì)獗斫K端主控制器的相關(guān)操作信息,以及處理器對外部數(shù)據(jù)中事務(wù)的預(yù)處理結(jié)果�。
5.根據(jù)權(quán)利要求1或2所述的IC卡智能燃?xì)獗硇畔踩芾砟K,其特征在于:所述處理器為可執(zhí)行加密算法的中央處理器或單片機�����。
6.根據(jù)權(quán)利要求1或2所述的IC卡智能燃?xì)獗硇畔踩芾砟K����,其特征在于:所述的第一數(shù)據(jù)接口為IC卡接口。
7.根據(jù)權(quán)利要求1或2所述的IC卡智能燃?xì)獗硇畔踩芾砟K���,其特征在于:所述的第二數(shù)據(jù)接口至少為USART串行接口、SPI串行接口或I2C串行接口當(dāng)中的任意一種�。
8.根據(jù)權(quán)利要求1或2所述的IC卡智能燃?xì)獗硇畔踩芾砟K,其特征在于:所述的信息安全管理模塊還包括加密模塊����,所述加密模塊接入處理器,用于對信息安全管理模塊與售氣管理系統(tǒng)��、IC卡智能燃?xì)獗斫K端主控制器數(shù)據(jù)交換的多級加解密�,并輔助處理器獲取售氣管理系統(tǒng)的數(shù)據(jù)加密密鑰進行身份認(rèn)證��。
9.根據(jù)權(quán)利要求8所述的IC卡智能燃?xì)獗硇畔踩芾砟K���,其特征在于:所述的加密模塊通過AES或3DES的方式進行 數(shù)據(jù)加解密。
全文摘要
本發(fā)明公開了一種IC卡智能燃?xì)獗硇畔踩芾砟K���,屬一種IC卡智能燃?xì)獗砉芾磔o助裝置����,信息安全管理模塊包括處理器����、第一數(shù)據(jù)接口、第二數(shù)據(jù)接口與FLASH存儲器����,處理器分別接入第一數(shù)據(jù)接口、第二數(shù)據(jù)接口與FLASH存儲器�����,信息安全管理模塊通過IC卡信息交換模塊與售氣管理系統(tǒng)進行數(shù)據(jù)交換時進行身份認(rèn)證���,保證了兩者通信的合法性��;并利用不同的密鑰可實現(xiàn)燃?xì)夤镜姆旨壒芾?,且采?DES/AES多級加密方式,使得密鑰的安全性較高���,并可通過信息安全管理模塊上的程序下載口實時升級密鑰���,避免密鑰泄漏所帶來的風(fēng)險;同時發(fā)明的模塊結(jié)構(gòu)簡單�����,可保證能源公司在燃?xì)獗砜刂粕系莫毩⑿?�,且不受外界制約��。
文檔編號G06F21/44GK103093139SQ20131003913
公開日2013年5月8日 申請日期2013年1月31日 優(yōu)先權(quán)日2013年1月31日
發(fā)明者邵澤華, 吳岳飛 申請人:成都秦川科技發(fā)展有限公司