一種智能水表ic卡系統(tǒng)的安全管理裝置制造方法
【專利摘要】本發(fā)明涉及流體計(jì)量【技術(shù)領(lǐng)域】����,尤其是一種智能水表IC卡系統(tǒng)的安全管理裝置���,本發(fā)明包括處理器��、第一數(shù)據(jù)接口�、第二數(shù)據(jù)接口與FLASH存儲(chǔ)器,所述處理器分別接入第一數(shù)據(jù)接口��、第二數(shù)據(jù)接口與FLASH存儲(chǔ)器所述處理器分別接入第一數(shù)據(jù)接口����、第二數(shù)據(jù)接口與FLASH存儲(chǔ)器,信息安全管理模塊通過IC卡信息交換模塊與售水管理系統(tǒng)進(jìn)行數(shù)據(jù)交換時(shí)進(jìn)行身份認(rèn)證��,保證了兩者通信的合法性���;并利用不同的密鑰可實(shí)現(xiàn)自來水公司的分級(jí)管理��,且采用3DES/AES多級(jí)加密方式���,使得密鑰的安全性較高,并可通過信息安全管理模塊上的程序下載口實(shí)時(shí)升級(jí)密鑰��,避免密鑰泄漏所帶來的風(fēng)險(xiǎn)��;同時(shí)發(fā)明的模塊結(jié)構(gòu)簡(jiǎn)單,可保證自來水公司在水表控制上的獨(dú)立性��,且不受外界制約��。
【專利說明】一種智能水表IC卡系統(tǒng)的安全管理裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及流體計(jì)量【技術(shù)領(lǐng)域】�����,尤其是一種智能水表IC卡系統(tǒng)的安全管理裝置���。
【背景技術(shù)】
[0002]近年來�,隨著電子技術(shù)的不斷發(fā)展�,在各個(gè)領(lǐng)域得到廣泛的運(yùn)用,各個(gè)廠家已經(jīng)逐步將電子技術(shù)運(yùn)用于常規(guī)水表上�,生產(chǎn)出各種品牌的IC卡智能水表。自來水公司為了方便使用與管理���,開始采用IC卡智能水表�,并在此基礎(chǔ)上構(gòu)建自己的管理系統(tǒng)�����。由于同一自來水公司可能采用多種品牌的IC卡智能水表���,各生產(chǎn)廠家單獨(dú)掌握著IC卡智能水表的管理方法��,不同品牌IC卡智能水表使用不同的管理系統(tǒng)��、操作設(shè)備��、傳輸介質(zhì)�、管理口令����、操作方式,造成各自來水公司在技術(shù)上沒有IC卡智能水表的控制權(quán),IC卡智能水表可以脫離自來水公司的管理系統(tǒng)�,信息被任意修改,使用狀態(tài)被控制�,讓特定的某個(gè)用戶或多個(gè)用戶不用付費(fèi)就可以使用自來水,自來水公司存在著IC卡智能水表失控的風(fēng)險(xiǎn)�。
[0003]IC卡智能水表廠家自行設(shè)計(jì)和開發(fā)各自的控制管理技術(shù)以及管理系統(tǒng),各生產(chǎn)廠家在安全技術(shù)���、數(shù)據(jù)交換技術(shù)上的水平也參差不齊�,導(dǎo)致部分產(chǎn)品在信息管理的安全性���、信息交換的可靠性上存在風(fēng)險(xiǎn)���,加密����、解密技術(shù)應(yīng)用不合理���,導(dǎo)致可以通過相應(yīng)的技術(shù)手段�,獲取傳輸介質(zhì)中的數(shù)據(jù)進(jìn)行分析�����,破譯加密算法及數(shù)據(jù)協(xié)議�����,從而編寫出相應(yīng)配合IC卡智能水表使用的程序�,脫離自來水公司的管理系統(tǒng)任意出售自來水,自來水公司存在著IC卡智能水表和管理系統(tǒng)同時(shí)失控的風(fēng)險(xiǎn)���。因此有必要針對(duì)上述問題�����,在IC卡智能水表中加裝一種信息安全管理的管理輔助裝置���,實(shí)現(xiàn)信息安全管理����。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的目的是為了克服上述技術(shù)缺點(diǎn)提供一種智能水表IC卡系統(tǒng)的安全管理
>j-U ρ?α裝直����。
[0005]本發(fā)明解決技術(shù)問題采用的技術(shù)方案為:一種智能水表IC卡系統(tǒng)的安全管理裝置,處理器����、第一數(shù)據(jù)接口�����、第二數(shù)據(jù)接口與FLASH存儲(chǔ)器�����,所述處理器分別接入第一數(shù)據(jù)接口�、第二數(shù)據(jù)接口與FLASH存儲(chǔ)器,其中:
[0006]所述第一數(shù)據(jù)接口用于執(zhí)行IC卡智能水表與IC卡信息交換模塊的唯一數(shù)據(jù)通信�,并在接收到來自于IC卡信息交換模塊的外部數(shù)據(jù)時(shí)將其傳輸至處理器;
[0007]所述FLASH存儲(chǔ)器用于存儲(chǔ)信息安全管理模塊中的控制及文件管理程序;
[0008]所述第二數(shù)據(jù)接口用于執(zhí)行處理器與IC卡智能水表終端主控制器之間的數(shù)據(jù)通信�����,所述IC卡智能水表終端主控制器用于按照處理器的指令執(zhí)行相應(yīng)的表端操作���;
[0009]所述處理器用于在接收到來自于第一數(shù)據(jù)接口的外部數(shù)據(jù)時(shí)���,對(duì)向IC卡寫入外部數(shù)據(jù)的售水管理系統(tǒng)進(jìn)行身份認(rèn)證,判斷是否獲取該外部數(shù)據(jù)中的加密數(shù)據(jù)包�,并根據(jù)數(shù)據(jù)中包含的事務(wù)通過第二數(shù)據(jù)接口向IC卡智能水表終端主控制器發(fā)送相應(yīng)的操作指令。
[0010]作為優(yōu)選�,進(jìn)一步的技術(shù)方案是:所述處理器用于在接收到來自于第一數(shù)據(jù)接口的外部數(shù)據(jù)時(shí),根據(jù)外部數(shù)據(jù)對(duì)向IC卡寫入外部數(shù)據(jù)的售水管理系統(tǒng)進(jìn)行身份認(rèn)證�,當(dāng)認(rèn)證結(jié)果判斷為合法時(shí),則對(duì)加密數(shù)據(jù)包進(jìn)行解密及完整性校驗(yàn)��,反之則復(fù)位初始狀態(tài)�;
[0011]數(shù)據(jù)完整性校驗(yàn)通過后,對(duì)數(shù)據(jù)的有效性進(jìn)行驗(yàn)證�,反之則復(fù)位初始狀態(tài);
[0012]數(shù)據(jù)有效性驗(yàn)證通過后��,對(duì)數(shù)據(jù)中包含的事務(wù)進(jìn)行預(yù)處理�,并通過第二數(shù)據(jù)接口從IC卡智能水表終端主控制器中獲取相應(yīng)的返回信息,將所述返回信息加密后通過第一數(shù)據(jù)接口返回給IC卡信息交換模塊,當(dāng)?shù)玫接行Т_認(rèn)后則將預(yù)處理結(jié)果予以認(rèn)可且儲(chǔ)存相關(guān)的操作信息�����,并向IC卡智能水表終端主控制器發(fā)送操作指令��;反之則放棄預(yù)處理結(jié)果或作緩存處理��。
[0013]更進(jìn)一步的技術(shù)方案是:所述FLASH存儲(chǔ)器內(nèi)預(yù)置有協(xié)議限制條件與多個(gè)不同的密鑰程序���,用于在信息安全管理模塊分別與售水管理系統(tǒng)中不同分級(jí)的子系統(tǒng)進(jìn)行數(shù)據(jù)交換時(shí)�����,處理器根據(jù)外部數(shù)據(jù)的加密密鑰與FLASH存儲(chǔ)器中預(yù)置的多個(gè)密鑰程序相比較,從而認(rèn)證售水管理系統(tǒng)的身份�,并在加密數(shù)據(jù)包解密及完整性校驗(yàn)通過后,根據(jù)協(xié)議限制條件驗(yàn)證數(shù)據(jù)在當(dāng)前身份下的有效性���,判斷是否對(duì)數(shù)據(jù)中的事務(wù)進(jìn)行預(yù)處理�����。
[0014]更進(jìn)一步的技術(shù)方案是:所述的信息安全管理模塊中還包括EEPROM存儲(chǔ)器����,所述EEPROM存儲(chǔ)器也接入處理器,用于存儲(chǔ)處理器對(duì)IC卡智能水表終端主控制器的相關(guān)操作信息�����,以及處理器對(duì)外部數(shù)據(jù)中事務(wù)的預(yù)處理結(jié)果�����。
[0015]更進(jìn)一步的技術(shù)方案是:所述處理器為可執(zhí)行加密算法的中央處理器或單片機(jī)�����。
[0016]更進(jìn)一步的技術(shù)方案是:所述的第一數(shù)據(jù)接口為IC卡接口��。
[0017]更進(jìn)一步的技術(shù)方案是:所述的第二數(shù)據(jù)接口至少為USART串行接口����、SPI串行接口或I2C串行接口當(dāng)中的任意一種。
[0018]更進(jìn)一步的技術(shù)方案是:所述的信息安全管理模塊還包括加密模塊����,所述加密模塊接入處理器,用于對(duì)信息安全管理模塊與售水管理系統(tǒng)���、IC卡智能水表終端主控制器數(shù)據(jù)交換的多級(jí)加解密�����,并輔助處理器獲取售水管理系統(tǒng)的數(shù)據(jù)加密密鑰進(jìn)行身份認(rèn)證����。
[0019]更進(jìn)一步的技術(shù)方案是:所述的加密模塊通過或3DES的方式進(jìn)行數(shù)據(jù)加解密。
[0020]本發(fā)明所具有的有益效果是:信息安全管理模塊通過IC卡信息交換模塊與售水管理系統(tǒng)進(jìn)行數(shù)據(jù)交換時(shí)進(jìn)行身份認(rèn)證�����,保證了兩者通信的合法性�����,IC卡智能水表終端主控制器必須通過信息安全管理模塊才能與外部進(jìn)行通信�����;利用不同的密鑰可實(shí)現(xiàn)自來水公司分級(jí)管理的權(quán)限設(shè)置�����,且采用3DES/AES多級(jí)加密方式�����,使得密鑰的安全性較高��,并可通過信息安全管理模塊上的程序下載口實(shí)時(shí)升級(jí)密鑰��,避免密鑰泄漏所帶來的風(fēng)險(xiǎn)��;通過內(nèi)置的數(shù)據(jù)校驗(yàn)程序�����,保證傳輸?shù)臄?shù)據(jù)真實(shí)��、準(zhǔn)確���、完整�����。同時(shí)本發(fā)明所提供的一種IC卡智能水表信息安全管理模塊結(jié)構(gòu)簡(jiǎn)單�,可嵌入任何類型的IC卡智能水表中與總線接口兼容IC卡智能水表終端主控制器�����,并無縫接入供水管理系統(tǒng),實(shí)現(xiàn)IC卡智能水表的分散制造����,統(tǒng)一管理,應(yīng)用范圍廣闊����,且保證了自來水公司在終端水表控制上的獨(dú)立性,不受外界的制約�����。
【專利附圖】
【附圖說明】
[0021]附圖1為用于說明本發(fā)明實(shí)施例中的信息安全管理模塊結(jié)構(gòu)框圖���;
[0022]附圖2為用于說明本發(fā)明實(shí)施例中的信息安全管理模塊應(yīng)用框圖��;
[0023]附圖3為用于說明本發(fā)明實(shí)施例中的管理系統(tǒng)框圖����。
【具體實(shí)施方式】
[0024]下面結(jié)合附圖1�、附圖2、附圖3對(duì)本發(fā)明做以下詳細(xì)說明��。
[0025]如圖1���、圖2�����、圖3所示�����,本發(fā)明的一個(gè)實(shí)施例是一種IC卡智能水表信息安全管理模塊�����,所述信息安全管理模塊包括處理器���、第一數(shù)據(jù)接口、第二數(shù)據(jù)接口與FLASH存儲(chǔ)器�,所述處理器分別接入第一數(shù)據(jù)接口、第二數(shù)據(jù)接口與FLASH存儲(chǔ)器���,其中:
[0026]上述第一數(shù)據(jù)接口的作用是執(zhí)行IC卡智能水表與IC卡信息交換模塊的唯一數(shù)據(jù)通信�,并在接收到來自于IC卡信息交換模塊的外部數(shù)據(jù)時(shí)將其傳輸至處理器�����;
[0027]上述FLASH存儲(chǔ)器的作用是存儲(chǔ)信息安全管理模塊中的控制及文件管理程序;
[0028]參考圖2所示���,上述第二數(shù)據(jù)接口的作用是執(zhí)行處理器與IC卡智能水表終端主控制器之間的數(shù)據(jù)通信����,而IC卡智能水表終端主控制器的作用是按照處理器的指令執(zhí)行相應(yīng)表端操作����;
[0029]上述處理器的作用是在接收到來自于第一數(shù)據(jù)接口的外部數(shù)據(jù)時(shí),對(duì)向IC卡寫入外部數(shù)據(jù)的售水管理系統(tǒng)進(jìn)行身份認(rèn)證����,判斷是否獲取該外部數(shù)據(jù)中的加密數(shù)據(jù)包,并根據(jù)數(shù)據(jù)中包含的事務(wù)通過第二數(shù)據(jù)接口向IC卡智能水表終端主控制器發(fā)送相應(yīng)的操作指令���。
[0030]根據(jù)上述的技術(shù)方案可知��,本實(shí)施例所解決的技術(shù)問題為通過上述組成結(jié)構(gòu)的信息安全管理模塊���,在IC卡智能水表終端主控制器與售水管理系統(tǒng)之間進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā),并在轉(zhuǎn)發(fā)時(shí)予以認(rèn)證和加解密�,從而配合自來水公司對(duì)終端的IC卡智能水表進(jìn)行管理,以消除自來水公司運(yùn)營(yíng)中信息安全管理的風(fēng)險(xiǎn)。
[0031]而圖1中所示出的Oscillator模塊及其引腳XIN���、X0UT對(duì)信息安全管理模塊提供時(shí)鐘信號(hào);RAM存儲(chǔ)器用于存儲(chǔ)模塊運(yùn)行中的臨時(shí)數(shù)據(jù)�����;VCC與VSS兩引腳為信息安全管理模塊提供工作電源����,該電源應(yīng)是持續(xù)供電而不能由IC卡智能水表終端主控制器的引腳提供。
[0032]在本發(fā)明用于解決技術(shù)問題更加優(yōu)選的一個(gè)實(shí)施例中�,提供一種上述處理器對(duì)售水管理系統(tǒng)身份驗(yàn)證及事務(wù)執(zhí)行的具體方式,即在處理器接收到來自于第一數(shù)據(jù)接口的外部數(shù)據(jù)時(shí)����,根據(jù)外部數(shù)據(jù)對(duì)售水管理系統(tǒng)進(jìn)行身份認(rèn)證,當(dāng)認(rèn)證結(jié)果判斷為合法時(shí)�����,則對(duì)加密數(shù)據(jù)包進(jìn)行解密及完整性校驗(yàn)�,反之則復(fù)位初始狀態(tài);
[0033]當(dāng)數(shù)據(jù)完整性校驗(yàn)通過后���,對(duì)數(shù)據(jù)的有效性進(jìn)行驗(yàn)證��,反之則復(fù)位初始狀態(tài)����;
[0034]當(dāng)數(shù)據(jù)有效性驗(yàn)證通過后,對(duì)數(shù)據(jù)中包含的事務(wù)進(jìn)行預(yù)處理��,并通過第二數(shù)據(jù)接口從IC卡智能水表終端主控制器中獲取相應(yīng)的返回信息����,將所述返回信息加密后通過第一數(shù)據(jù)接口返回給IC卡信息交換模塊,當(dāng)?shù)玫接行Т_認(rèn)后則將預(yù)處理結(jié)果予以認(rèn)可且儲(chǔ)存相關(guān)的操作信息���,并向IC卡智能水表終端主控制器發(fā)送操作指令����;反之則放棄預(yù)處理結(jié)果或作緩存處理�,即在預(yù)先設(shè)定的時(shí)間內(nèi)沒有收到IC卡信息交換模塊的確認(rèn)結(jié)果,例如在三分鐘內(nèi)未收到IC卡信息交換模塊的確認(rèn)信息�,則復(fù)位初始狀態(tài);前述的緩存處理是指將預(yù)處理結(jié)果指令進(jìn)行暫存���,當(dāng)處理器再次被喚醒且收到IC卡信息交換模塊的確認(rèn)信息時(shí)����,則以同樣的方式向IC卡智能水表終端主控制器發(fā)送操作指令。
[0035]上述的技術(shù)方案中還包含了本實(shí)施例中外部數(shù)據(jù)從售水管理系統(tǒng)身份驗(yàn)證到其中的事務(wù)被處理器所執(zhí)行的整個(gè)流程���,通過上述流程的程序設(shè)置��,進(jìn)一步加強(qiáng)了信息安全管理模塊中對(duì)收到信息執(zhí)行的安全性。而上述多次提到的處理器復(fù)位初始狀態(tài)��,即為復(fù)位處理器在執(zhí)行上述任意一個(gè)操作之前的狀態(tài)����,例如處理器在接收到外部數(shù)據(jù)之前進(jìn)行身份驗(yàn)證的狀態(tài)為休眠狀態(tài),當(dāng)收到外部數(shù)據(jù)由休眠狀態(tài)被喚醒���,但對(duì)售水管理系統(tǒng)的身份認(rèn)證判斷為非法時(shí)����,處理器則恢復(fù)休眠狀態(tài)����,不進(jìn)行任何操作,其它步驟中處理器復(fù)位的情形也基本與前述相同����,當(dāng)驗(yàn)證失敗時(shí)���,處理器可將操作記錄予以儲(chǔ)存。同時(shí)上述所提到的售水管理系統(tǒng)在實(shí)際應(yīng)用中可為自來水公司組建的自來水表管理系統(tǒng)�����。
[0036]而同樣的���,在本發(fā)明的另一實(shí)施例中��,為實(shí)現(xiàn)通過不同權(quán)限對(duì)信息安全管理模塊進(jìn)行管理����,需在上述的FLASH存儲(chǔ)器內(nèi)預(yù)置協(xié)議限制條件與多個(gè)不同的密鑰程序�����,其作用為在信息安全管理模塊分別與售水管理系統(tǒng)中不同分級(jí)的子系統(tǒng)進(jìn)行數(shù)據(jù)交換時(shí)��,處理器根據(jù)外部數(shù)據(jù)的加密密鑰與FLASH存儲(chǔ)器中預(yù)置的多個(gè)密鑰程序相比較����,從而認(rèn)證售水管理系統(tǒng)的身份�����,并在加密數(shù)據(jù)包解密及完整性校驗(yàn)通過后�����,根據(jù)協(xié)議限制條件驗(yàn)證數(shù)據(jù)在當(dāng)前身份下的有效性����,判斷是否對(duì)數(shù)據(jù)中的事務(wù)進(jìn)行預(yù)處理�����。
[0037]根據(jù)本發(fā)明的另一實(shí)施例��,正如上述所提到的�,為便于處理器預(yù)處理結(jié)果的緩存�,在信息安全管理模塊中還可設(shè)置相對(duì)獨(dú)立的EEPROM存儲(chǔ)器,并將EEPROM存儲(chǔ)器也接入處理器����,用于存儲(chǔ)處理器對(duì)IC卡智能水表終端主控制器的相關(guān)操作信息、處理器對(duì)外部數(shù)據(jù)中事務(wù)的預(yù)處理結(jié)果���,以及處理器驗(yàn)證的失敗記錄��,而在FLASH存儲(chǔ)器中還設(shè)置有可被處理器利用的其它程序�����,該其它程序中至少應(yīng)當(dāng)包含可使處理器對(duì)IC卡智能水表終端主控制器的相關(guān)操作信息一旦存儲(chǔ)至EEPROM存儲(chǔ)器中后����,將不可刪除與修改的程序,以便使信息安全管理模塊的運(yùn)行狀態(tài)留下完整的記錄�。
[0038]參考圖2所示,上述實(shí)施例中的IC卡智能水表信息安全管理模塊的實(shí)際應(yīng)用中���,接入IC卡智水表終端主控制器與各種IC卡信息交換模塊之間����。IC卡智能水表本身含有多種功能模塊��,如水流測(cè)量模塊���、存儲(chǔ)器模塊����、顯示模塊、閥控模塊��,這些模塊通過與IC卡智能水表終端主控制器連接���,完成IC卡智能水表的相關(guān)功能��,如水流量測(cè)量��,用水量和剩余水量的顯示���,與存儲(chǔ)器模塊的數(shù)據(jù)交換,以及開關(guān)閥控制等操作����。IC卡智能水表與外部售水管理的系統(tǒng)的所有數(shù)據(jù)交換都必須經(jīng)過信息安全管理模塊才能實(shí)現(xiàn)�,以此保證IC卡智能水表始終處于受控狀況,保障數(shù)據(jù)傳輸?shù)陌踩浴?br>
[0039]而根據(jù)前述的原理����,該IC卡智能水表信息安全管理模塊可集成應(yīng)用于目前的IC卡智能燃?xì)獗怼C卡智能電能表以及IC卡智能熱能表中����;并且�,除此之外����,還可適應(yīng)性的改進(jìn)應(yīng)用于其它通過電子信息進(jìn)行傳輸數(shù)據(jù)的帶IC卡的計(jì)量裝置。
[0040]上述實(shí)施例所提到的處理器為信息安全管理模塊的核心部分�,用于執(zhí)行相應(yīng)的程序以及數(shù)據(jù)加密,在本發(fā)明的又一實(shí)施例中�,上述處理器為直接采用現(xiàn)有技術(shù)中可執(zhí)行加密算法的中央處理器或單片機(jī),例如EFM32等���。
[0041]基于上述實(shí)施例中所需的數(shù)據(jù)通信方式��,發(fā)明人參考現(xiàn)有技術(shù)���,上述實(shí)施例中用于與IC卡信息交換模塊進(jìn)行唯一通信的第一數(shù)據(jù)接口采用的是IC卡接口。
[0043]而相應(yīng)的����,上述實(shí)施例中處理器與IC卡智能水表終端主控制器進(jìn)行通信的第二數(shù)據(jù)接口最好與常規(guī)主控制器相匹配,例如USART接口���、SPI接口或I2C接口等串行接口����,以增加信息安全管理模塊集成與IC卡智能水表上的兼容性。
[0042]再參考圖1所示�,為進(jìn)一步保證信息安全管理模塊中數(shù)據(jù)加密及解密的安全性,最好在其內(nèi)部設(shè)置獨(dú)立的加密模塊����,并將該獨(dú)立的加密模塊接入處理器,用于對(duì)信息安全管理模塊與售水管理系統(tǒng)���、信息安全管理模塊與IC卡智能水表終端主控制器數(shù)據(jù)交換的多級(jí)加解密����,并輔助處理器獲取售水管理系統(tǒng)的數(shù)據(jù)加密密鑰進(jìn)行身份認(rèn)證��,并參考現(xiàn)有技術(shù)中安全性較高的加密方式�����,優(yōu)選采用AES或3DES對(duì)信息安全管理模塊中往來的數(shù)據(jù)進(jìn)行加解密����。
[0043]再參考圖3所示�����,多個(gè)不同廠商生產(chǎn)的IC卡智能水表集成上述的信息安全管理模塊后,智能水表向外的所有通信數(shù)據(jù)都通過信息安全管理模塊加解密后轉(zhuǎn)發(fā)��,而信息安全管理模塊的內(nèi)部程序是唯一的���,因此售水管理系統(tǒng)可將信息安全管理模塊視為終端����,用以管理IC卡智能水表���,即以一個(gè)售水管理系統(tǒng)兼容各種品牌��、類型的IC卡智能水表進(jìn)行集中管理�����,有效降低自來水公司對(duì)區(qū)域內(nèi)不同品牌���、類型的水表整合管理的難度。
【權(quán)利要求】
1.一種智能水表IC卡系統(tǒng)的安全管理裝置���,包括���,其特征在于:所述處理器�����、第一數(shù)據(jù)接口��、第二數(shù)據(jù)接口與FLASH存儲(chǔ)器����,所述處理器分別接入第一數(shù)據(jù)接口���、第二數(shù)據(jù)接口與FLASH存儲(chǔ)器���,其中: 所述第一數(shù)據(jù)接口用于執(zhí)行IC卡智能水表與IC卡信息交換模塊的唯一數(shù)據(jù)通信,并在接收到來自于IC卡信息交換模塊的外部數(shù)據(jù)時(shí)將其傳輸至處理器�����; 所述FLASH存儲(chǔ)器用于存儲(chǔ)信息安全管理模塊中的控制及文件管理程序��; 所述第二數(shù)據(jù)接口用于執(zhí)行處理器與IC卡智能水表終端主控制器之間的數(shù)據(jù)通信���, 所述IC卡智能水表終端主控制器用于按照處理器的指令執(zhí)行相應(yīng)的表端操作�����; 所述處理器用于在接收到來自于第一數(shù)據(jù)接口的外部數(shù)據(jù)時(shí)����,對(duì)向IC卡寫入外部數(shù) 據(jù)的售水管理系統(tǒng)進(jìn)行身份認(rèn)證�����,判斷是否獲取該外部數(shù)據(jù)中的加密數(shù)據(jù)包���,并根據(jù)數(shù)據(jù)中包含的事務(wù)通過第二數(shù)據(jù)接口向IC卡智能水表終端主控制器發(fā)送相應(yīng)的操作指令�����。
2.根據(jù)權(quán)利要求1所述的一種智能水表IC卡系統(tǒng)的安全管理裝置���,其特征在于:所述處理器用于在接收到來自于第一數(shù)據(jù)接口的外部數(shù)據(jù)時(shí),根據(jù)外部數(shù)據(jù)對(duì)向IC卡寫入外部數(shù)據(jù)的售水管理系統(tǒng)進(jìn)行身份認(rèn)證�,當(dāng)認(rèn)證結(jié)果判斷為合法時(shí),則對(duì)加密數(shù)據(jù)包進(jìn)行解密及完整性校驗(yàn)�����,反之則復(fù)位初始狀態(tài); 數(shù)據(jù)完整性校驗(yàn)通過后��,對(duì)數(shù)據(jù)的有效性進(jìn)行驗(yàn)證���,反之則復(fù)位初始狀態(tài)���; 數(shù)據(jù)有效性驗(yàn)證通過后,對(duì)數(shù)據(jù)中包含的事務(wù)進(jìn)行預(yù)處理�,并通過第二數(shù)據(jù)接口從IC卡智能水表終端主控制器中獲取相應(yīng)的返回信息,將所述返回信息加密后通過第一數(shù)據(jù)接口返回給IC卡信息交換模塊����,當(dāng)?shù)玫接行Т_認(rèn)后則將預(yù)處理結(jié)果予以認(rèn)可且儲(chǔ)存相關(guān)的操作信息,并向IC卡智能水表終端主控制器發(fā)送操作指令�����,反之則放棄預(yù)處理結(jié)果或作緩存處理�。
3.根據(jù)權(quán)利要求1或2所述的一種智能水表IC卡系統(tǒng)的安全管理裝置,其特征在于:所述FLASH存儲(chǔ)器內(nèi)預(yù)置有協(xié)議限制條件與多個(gè)不同的密鑰程序�����,用于在信息安全管理模塊分別與售水管理系統(tǒng)中不同分級(jí)的子系統(tǒng)進(jìn)行數(shù)據(jù)交換時(shí)���,處理器根據(jù)外部數(shù)據(jù)的加密密鑰與FLASH存儲(chǔ)器中預(yù)置的多個(gè)密鑰程序相比較�,從而認(rèn)證售水管理系統(tǒng)的身份,并在加密數(shù)據(jù)包解密及完整性校驗(yàn)通過后����,根據(jù)協(xié)議限制條件驗(yàn)證數(shù)據(jù)在當(dāng)前身份下的有效性�,判斷是否對(duì)數(shù)據(jù)中的事務(wù)進(jìn)行預(yù)處理。
4.根據(jù)權(quán)利要求1或2所述的一種智能水表IC卡系統(tǒng)的安全管理裝置��,其特征在于:所述信息安全管理模塊中還包括EEPROM存儲(chǔ)器����,所述EEPROM存儲(chǔ)器也接入處理器,用于存儲(chǔ)處理器對(duì)IC卡智能水表終端主控制器的相關(guān)操作信息�,以及處理器對(duì)外部數(shù)據(jù)中事務(wù)的預(yù)處理結(jié)果。
5.根據(jù)權(quán)利要求1或2所述的一種智能水表IC卡系統(tǒng)的安全管理裝置���,其特征在于:所述處理器為可執(zhí)行加密算法的中央處理器或單片機(jī)��。
6.根據(jù)權(quán)利要求1或2所述的一種智能水表IC卡系統(tǒng)的安全管理裝置�����,其特征在于:所述第一數(shù)據(jù)接口為IC卡接口�����。
7.根據(jù)權(quán)利要求1或2所述的一種智能水表IC卡系統(tǒng)的安全管理裝置�,其特征在于:所述第二數(shù)據(jù)接口至少為USART串行接口、SPI串行接口或I2C串行接口當(dāng)中的任意一種���。
8.根據(jù)權(quán)利要求1或2所述的一種智能水表IC卡系統(tǒng)的安全管理裝置���,其特征在于:所述信息安全管理模塊還包括加密模塊,所述加密模塊接入處理器����,用于對(duì)信息安全管理模塊與售水管理系統(tǒng)、IC卡智能水表終端主控制器數(shù)據(jù)交換的多級(jí)加解密����,并輔助處理器獲取售水管理系統(tǒng)的數(shù)據(jù)加密密鑰進(jìn)行身份認(rèn)證。
9.根據(jù)權(quán)利要求1所述的一種智能水表IC卡系統(tǒng)的安全管理裝置�,其特征在于:所述加密模塊通過AES或3DES的方式進(jìn)行數(shù)據(jù)加解密。
【文檔編號(hào)】G07F15/06GK104464098SQ201310415168
【公開日】2015年3月25日 申請(qǐng)日期:2013年9月12日 優(yōu)先權(quán)日:2013年9月12日
【發(fā)明者】范曉波 申請(qǐng)人:鄭州朗鑫智能電子科技有限公司