專(zhuān)利名稱(chēng):嵌有信息安全管理模塊的物聯(lián)網(wǎng)智能水表的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種智能水表,更具體的說(shuō)����,本發(fā)明主要涉及一種嵌有信息安全管理模塊的物聯(lián)網(wǎng)智能水表�。
背景技術(shù):
物聯(lián)網(wǎng)智能水表及其相關(guān)的系統(tǒng)管理網(wǎng)絡(luò)極為復(fù)雜�����,要求具有計(jì)量�、控制、收費(fèi)與管理�����、上網(wǎng)等功能��,需要使用遠(yuǎn)程通信技術(shù)和物聯(lián)網(wǎng)技術(shù)�����,使水表成為互聯(lián)網(wǎng)的一個(gè)終端設(shè)備��,水表實(shí)時(shí)在線和互聯(lián)網(wǎng)絡(luò)交換信息�����。物聯(lián)網(wǎng)智能水表與其綜合管理系統(tǒng)的通信路徑為:數(shù)據(jù)通過(guò)上層多級(jí)通信設(shè)備�����,通過(guò)Internet網(wǎng)絡(luò),到達(dá)物聯(lián)網(wǎng)智能水表綜合管理系統(tǒng)���。由于遠(yuǎn)程通信技術(shù)和物聯(lián)網(wǎng)技術(shù)都存在數(shù)據(jù)傳輸?shù)陌踩詥?wèn)題��,因此物聯(lián)網(wǎng)智能水表的信息安全管理存在極大的風(fēng)險(xiǎn)�。使用遠(yuǎn)程通信設(shè)備��,數(shù)據(jù)可能發(fā)生錯(cuò)誤��,也可能遭受人為修改�����,造成物聯(lián)網(wǎng)智能水表失控�,導(dǎo)致用戶(hù)可以脫離自來(lái)水公司的售水管理系統(tǒng)隨意用水��。使用Internet網(wǎng)絡(luò)���,互聯(lián)網(wǎng)服務(wù)器容易受到攻擊�,在物聯(lián)網(wǎng)智能水表用戶(hù)不知情的情況下����,信息被讀取并篡改�����;非法用戶(hù)偽造復(fù)制物聯(lián)網(wǎng)智能水表設(shè)備身份�,冒名輸入到售水管理系統(tǒng)中��,可以修改數(shù)據(jù)�����,盜取水量���,使自來(lái)水公司蒙受經(jīng)濟(jì)損失�����。市場(chǎng)上有不同廠家生產(chǎn)的物聯(lián)網(wǎng)智能水表��,其安全管理方式各不相同���,如果自來(lái)水公司使用了不同廠家的物聯(lián)網(wǎng)智能水表,在同一個(gè)售水系統(tǒng)中進(jìn)行統(tǒng)一管理時(shí)���,物聯(lián)網(wǎng)智能水表可以脫離售水管理系統(tǒng)的管理���,隨意用水��,自來(lái)水公司將因此而遭受經(jīng)濟(jì)損失�。自來(lái)水公司的物聯(lián)網(wǎng)售水管理系統(tǒng)過(guò)于龐大���,牽涉到多種數(shù)據(jù)傳輸模塊�,多種數(shù)據(jù)管理系統(tǒng)���,已及目前還不夠完善的互聯(lián)網(wǎng)絡(luò),這些數(shù)據(jù)傳輸?shù)年P(guān)鍵環(huán)節(jié)都存在不確定性�����,容易產(chǎn)生數(shù)據(jù)交換錯(cuò)誤���,容易遭受人為入侵�����,導(dǎo)致物聯(lián)網(wǎng)水表與售水管理系統(tǒng)數(shù)據(jù)交換的安全性得不到保證����,對(duì)自來(lái)水公司造成經(jīng)濟(jì)損失。從上述的情形可以看出��,物聯(lián)網(wǎng)智能水表在安全管理上存在太多的風(fēng)險(xiǎn)因素���,這些風(fēng)險(xiǎn)因素�����,造成自來(lái)水公司的經(jīng)濟(jì)損失����,因此有必要針對(duì)現(xiàn)有的物聯(lián)網(wǎng)智能水表做進(jìn)一步的改進(jìn)�。
發(fā)明內(nèi)容
本發(fā)明的目的之一在于針對(duì)上述不足,提供一種嵌有信息安全管理模塊的物聯(lián)網(wǎng)智能水表�����,以期望解決現(xiàn)有技術(shù)中的物聯(lián)網(wǎng)智能水表及其管理系統(tǒng)的信息安全管理得不到保證等問(wèn)題����,從而消除自來(lái)水公司運(yùn)營(yíng)中信息安全管理的風(fēng)險(xiǎn)。為解決上述的技術(shù)問(wèn)題�,本發(fā)明采用以下技術(shù)方案:本發(fā)明所提供的一種嵌有信息安全管理模塊的物聯(lián)網(wǎng)智能水表����,包括閥組件���、物聯(lián)網(wǎng)智能水表終端主控制器�、水流量測(cè)量裝置�、存儲(chǔ)器,所述水流量測(cè)量裝置分別接入物聯(lián)網(wǎng)智能水表上的水源入口與物聯(lián)網(wǎng)智能水表終端主控制器���,用于對(duì)水流量進(jìn)行計(jì)量�����,并將計(jì)量值輸出至物聯(lián)網(wǎng)智能水表終端主控制器����;所述閥組件直接或間接的分別接入物聯(lián)網(wǎng)智能水表上的水源入口與水源出口�����,并通過(guò)閥組件控制電路接入物聯(lián)網(wǎng)智能水表終端主控制器�,用于由物聯(lián)網(wǎng)智能水表終端主控制器控制閥組件的開(kāi)通與關(guān)斷���;所述存儲(chǔ)器也接入物聯(lián)網(wǎng)智能水表終端主控制器��,所述物聯(lián)網(wǎng)智能水表中還包括信息安全管理模塊�,所述信息安全管理模塊包括處理器、第一數(shù)據(jù)接口�����、第二數(shù)據(jù)接口與FLASH存儲(chǔ)器�,所述處理器分別接入第一數(shù)據(jù)接口、第二數(shù)據(jù)接口與FLASH存儲(chǔ)器����,其中:所述第一數(shù)據(jù)接口接入數(shù)據(jù)傳輸模塊,用于執(zhí)行物聯(lián)網(wǎng)智能水表與數(shù)據(jù)傳輸模塊的唯一數(shù)據(jù)通信���,并在接收到來(lái)自于數(shù)據(jù)傳輸模塊從物聯(lián)網(wǎng)中接收到的外部數(shù)據(jù)時(shí)將其傳輸至處理器��;所述FLASH存儲(chǔ)器用于存儲(chǔ)信息安全管理模塊中的控制及文件管理程序����; 所述第二數(shù)據(jù)接口接入物聯(lián)網(wǎng)智能水表終端主控制器�����,用于執(zhí)行處理器與物聯(lián)網(wǎng)智能水表終端主控制器之間的數(shù)據(jù)通信,所述物聯(lián)網(wǎng)智能水表終端主控制器用于按照處理器的指令執(zhí)行相應(yīng)的表端操作�;所述處理器用于在接收到來(lái)自于第一數(shù)據(jù)接口的外部數(shù)據(jù)時(shí),對(duì)發(fā)送外部數(shù)據(jù)的物聯(lián)網(wǎng)遠(yuǎn)程控制端進(jìn)行身份認(rèn)證�,判斷是否獲取該外部數(shù)據(jù)中的加密數(shù)據(jù)包,并根據(jù)數(shù)據(jù)中包含的事務(wù)通過(guò)第二數(shù)據(jù)接口向物聯(lián)網(wǎng)智能水表終端主控制器發(fā)送相應(yīng)的操作指令�����。作為優(yōu)選����,進(jìn)一步的技術(shù)方案是:所述信息安全管理模塊的處理器用于在接收到來(lái)自于第一數(shù)據(jù)接口的外部數(shù)據(jù)時(shí),根據(jù)外部數(shù)據(jù)對(duì)物聯(lián)網(wǎng)遠(yuǎn)程控制端進(jìn)行身份認(rèn)證���,當(dāng)認(rèn)證結(jié)果判斷為合法時(shí)���,則對(duì)加密數(shù)據(jù)包進(jìn)行解密及完整性校驗(yàn),反之則復(fù)位初始狀態(tài)�;數(shù)據(jù)完整性校驗(yàn)通過(guò)后,對(duì)數(shù)據(jù)的有效性進(jìn)行驗(yàn)證��,反之則復(fù)位初始狀態(tài)��;數(shù)據(jù)有效性驗(yàn)證通過(guò)后����,對(duì)數(shù)據(jù)中包含的事務(wù)進(jìn)行預(yù)處理,并通過(guò)第二數(shù)據(jù)接口從物聯(lián)網(wǎng)智能水表終端主控制器中獲取相應(yīng)的返回信息�,將所述返回信息加密后通過(guò)第一數(shù)據(jù)接口返回給數(shù)據(jù)傳輸模塊,當(dāng)?shù)玫接行Т_認(rèn)后則將預(yù)處理結(jié)果予以認(rèn)可且儲(chǔ)存相關(guān)的操作信息��,并向物聯(lián)網(wǎng)智能水表終端主控制器發(fā)送操作指令�;反之則放棄預(yù)處理結(jié)果或作緩存處理。更進(jìn)一步的技術(shù)方案是:所述FLASH存儲(chǔ)器內(nèi)預(yù)置有協(xié)議限制條件與多個(gè)不同的密鑰程序��,用于在信息安全管理模塊分別與不同的物聯(lián)網(wǎng)遠(yuǎn)程控制端進(jìn)行數(shù)據(jù)交換時(shí)����,處理器根據(jù)外部數(shù)據(jù)的加密密鑰與FLASH存儲(chǔ)器中預(yù)置的多個(gè)密鑰程序相比較,從而認(rèn)證物聯(lián)網(wǎng)遠(yuǎn)程控制端的身份����,并在加密數(shù)據(jù)包解密及完整性校驗(yàn)通過(guò)后,根據(jù)協(xié)議限制條件驗(yàn)證數(shù)據(jù)在當(dāng)前身份下的有效性�����,判斷是否對(duì)數(shù)據(jù)中的事務(wù)進(jìn)行預(yù)處理���;所述物聯(lián)網(wǎng)智能水表中還包括IC卡信息交換模塊��,所述第一數(shù)據(jù)接口接入IC卡信息交換模塊��,用于在接收到來(lái)自于IC卡信息交換模塊的外部數(shù)據(jù)時(shí)將其傳輸至處理器���,處理器對(duì)所述外部數(shù)據(jù)執(zhí)行與來(lái)自于數(shù)據(jù)傳輸模塊的外部數(shù)據(jù)相同的校驗(yàn)��。更進(jìn)一步的技術(shù)方案是:所述的信息安全管理模塊中還包括EEPROM存儲(chǔ)器�����,所述EEPROM存儲(chǔ)器也接入處理器�,用于存儲(chǔ)處理器對(duì)物聯(lián)網(wǎng)智能水表終端主控制器的相關(guān)操作信息���,以及處理器對(duì)外部數(shù)據(jù)中事務(wù)的預(yù)處理結(jié)果���。所述存儲(chǔ)器用于存儲(chǔ)來(lái)自于信息安全管理模塊轉(zhuǎn)發(fā)的預(yù)售水量數(shù)據(jù)信息,且所述物聯(lián)網(wǎng)智能水表終端主控制器還通過(guò)液晶顯示電路與液晶顯示屏相連接��,用于由物聯(lián)網(wǎng)智能水表終端主控制器將水流量計(jì)量值信息及存儲(chǔ)器中的預(yù)售水量數(shù)據(jù)信息進(jìn)行處理�,并通過(guò)液晶顯示電路在液晶顯示屏上呈現(xiàn)。更進(jìn)一步的技術(shù)方案是:所述處理器為可執(zhí)行加密算法的中央處理器或單片機(jī)�;所述數(shù)據(jù)傳輸模塊為網(wǎng)絡(luò)通信模塊或總線通信模塊�。更進(jìn)一步的技術(shù)方案是:所述的第一數(shù)據(jù)接口為網(wǎng)絡(luò)通信接口或總線接口�。更進(jìn)一步的技術(shù)方案是:所述網(wǎng)絡(luò)通信接口至少為RF模塊接口����、Zigbee模塊接口、WiFi模塊接口����、藍(lán)牙模塊接口或光纖傳輸接口、數(shù)據(jù)線傳輸接口����、電力線傳輸接口當(dāng)中的任意一種;所述總線接口至少為Mbus總線接口����、RS485總線接口、CAN總線接口當(dāng)中的任
意一種����。更進(jìn)一步的技術(shù)方案是:所述的第二數(shù)據(jù)接口至少為USART串行接口、SPI串行接口或I2C串行接口當(dāng)中的任意一種��。更進(jìn)一步的技術(shù)方案是:所述的信息安全管理模塊還包括加密模塊�,所述加密模塊接入處理器,用于對(duì)信息安全管理模塊與物聯(lián)網(wǎng)遠(yuǎn)程控制端、物聯(lián)網(wǎng)智能水表終端主控制器數(shù)據(jù)交換的多級(jí)加解密�,并輔助處理器獲取物聯(lián)網(wǎng)遠(yuǎn)程控制端的數(shù)據(jù)加密密鑰進(jìn)行身份認(rèn)證。更進(jìn)一步的技術(shù)方案是:所述的加密模塊通過(guò)AES (密碼學(xué)中的高級(jí)加密標(biāo)準(zhǔn)��,英文Advanced Encryption Standard的簡(jiǎn)稱(chēng))或3DES(三重?cái)?shù)據(jù)加密算法,英文Triple DataEncryption Algorithm)的方式進(jìn)行數(shù)據(jù)加解密�����。與現(xiàn)有技術(shù)相比�,本發(fā)明的有益效果之一是:通過(guò)在物聯(lián)網(wǎng)智能水表中嵌入信息安全管理模塊,使其通過(guò)數(shù)據(jù)傳輸模塊與物聯(lián)網(wǎng)遠(yuǎn)程控制端進(jìn)行數(shù)據(jù)交換時(shí)進(jìn)行身份認(rèn)證����,保證了兩者通信的合法性,且物聯(lián)網(wǎng)智能水表終端主控制器必須通過(guò)信息安全管理模塊才能與外部進(jìn)行通信���;自來(lái)水公司利用終端水表中的信息安全管理模塊��,通過(guò)不同的密鑰可實(shí)現(xiàn)分級(jí)管理的權(quán)限設(shè)置���,且采用3DES/AES多級(jí)加密方式,使得密鑰的安全性較高����,并可通過(guò)信息安全管理模塊上的程序下載口實(shí)時(shí)升級(jí)密鑰�,避免密鑰泄漏所帶來(lái)的風(fēng)險(xiǎn)�;通過(guò)內(nèi)置的數(shù)據(jù)校驗(yàn)程序,保證傳輸?shù)臄?shù)據(jù)真實(shí)�、準(zhǔn)確、完整��。同時(shí)本發(fā)明所提供的一種嵌有信息安全管理模塊的物聯(lián)網(wǎng)智能水表結(jié)構(gòu)簡(jiǎn)單���,通過(guò)內(nèi)部的信息安全管理模塊可無(wú)縫接入供水管理系統(tǒng),實(shí)現(xiàn)物聯(lián)網(wǎng)智能水表分散制造����,統(tǒng)一管理,應(yīng)用范圍廣闊����,且保證自來(lái)水公司在終端水表控制上的獨(dú)立性,且不受外界的制約�。
圖1為用于說(shuō)明本發(fā)明一個(gè)實(shí)施例中的物聯(lián)網(wǎng)智能水表結(jié)構(gòu)框圖;圖2為用于說(shuō)明本發(fā)明一個(gè)實(shí)施例中嵌有的信息安全管理模塊結(jié)構(gòu)框圖��;圖3為用于說(shuō)明本發(fā)明實(shí)施例中的管理系統(tǒng)框圖���。
具體實(shí)施例方式下面結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步闡述�。參考圖1、圖2所示���,本發(fā)明的一個(gè)實(shí)施例是一種嵌有信息安全管理模塊的物聯(lián)網(wǎng)智能水表���,包括閥組件、物聯(lián)網(wǎng)智能水表終端主控制器��、水流量測(cè)量裝置��、存儲(chǔ)器�,所述水流量測(cè)量裝置分別接入物聯(lián)網(wǎng)智能水表上的水源入口與物聯(lián)網(wǎng)智能水表終端主控制器,用于對(duì)水流量進(jìn)行計(jì)量���,并將計(jì)量值輸出至物聯(lián)網(wǎng)智能水表終端主控制器����;所述閥組件直接或間接的分別接入物聯(lián)網(wǎng)智能水表上的水源入口與水源出口���,并通過(guò)閥組件控制電路接入物聯(lián)網(wǎng)智能水表終端主控制器�,用于由物聯(lián)網(wǎng)智能水表終端主控制器控制閥組件的開(kāi)通與關(guān)斷��;所述存儲(chǔ)器也接入物聯(lián)網(wǎng)智能水表終端主控制器�,與現(xiàn)有技術(shù)不同的是��,所述物聯(lián)網(wǎng)智能水表中還包括信息安全管理模塊��,所述信息安全管理模塊包括處理器�����、第一數(shù)據(jù)接口���、第二數(shù)據(jù)接口與FLASH存儲(chǔ)器�,所述處理器分別接入第一數(shù)據(jù)接口、第二數(shù)據(jù)接口與FLASH存儲(chǔ)器��,其中:上述第一數(shù)據(jù)接口接入數(shù)據(jù)傳輸模塊���,作用是執(zhí)行物聯(lián)網(wǎng)智能水表與數(shù)據(jù)傳輸模塊的唯一數(shù)據(jù)通信����,并在接收到來(lái)自于數(shù)據(jù)傳輸模塊從物聯(lián)網(wǎng)中接收到的外部數(shù)據(jù)時(shí)將其傳輸至處理器����;上述FLASH存儲(chǔ)器的作用是存儲(chǔ)信息安全管理模塊中的控制及文件管理程序;上述第二數(shù)據(jù)接口接入物聯(lián)網(wǎng)智能水表終端主控制器��,作用是執(zhí)行處理器與物聯(lián)網(wǎng)智能水表終端主控制器之間的數(shù)據(jù)通信,而物聯(lián)網(wǎng)智能水表終端主控制器的作用是按照處理器的指令執(zhí)行相應(yīng)表端操作���;上述處理器的作用是在接收到來(lái)自于第一數(shù)據(jù)接口的外部數(shù)據(jù)時(shí)��,對(duì)發(fā)送外部數(shù)據(jù)的物聯(lián)網(wǎng)遠(yuǎn)程控制端進(jìn)行身份認(rèn)證����,判斷是否獲取該外部數(shù)據(jù)中加密數(shù)據(jù)包��,并根據(jù)數(shù)據(jù)中包含的事務(wù)通過(guò)第二數(shù)據(jù)接口向物聯(lián)網(wǎng)智能水表終端主控制器發(fā)送相應(yīng)的操作指令��。根據(jù)上述的技術(shù)方案可知��,本實(shí)施例所解決的技術(shù)問(wèn)題為通過(guò)上述組成結(jié)構(gòu)的信息安全管理模塊���,在物聯(lián)網(wǎng)智能水表物聯(lián)網(wǎng)智能水表終端主控制器與物聯(lián)網(wǎng)中的多級(jí)傳輸設(shè)備����、物聯(lián)網(wǎng)遠(yuǎn)程控制端之間進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)�,并在轉(zhuǎn)發(fā)時(shí)予以認(rèn)證和加解密,從而配合自來(lái)水公司對(duì)終端的智能水表進(jìn)行管理�����,以消除自來(lái)水公司運(yùn)營(yíng)中信息安全管理的風(fēng)險(xiǎn)。而圖1中所示出的Oscillator模塊及其引腳XIN�、XOUT對(duì)信息安全管理模塊提供時(shí)鐘信號(hào);RAM存儲(chǔ)器用于存儲(chǔ)模塊運(yùn)行中的臨時(shí)數(shù)據(jù)���;VCC與VSS兩引腳為信息安全管理模塊提供工作電源����,該電源應(yīng)是持續(xù)供電而不能由物聯(lián)網(wǎng)智能水表終端主控制器引腳提供���。并且正如圖2所示出的�����,本實(shí)施例中上述接入物聯(lián)網(wǎng)智能水表終端主控制器的存儲(chǔ)器最好采用EEPROM存儲(chǔ)器。再參考圖1所示����,在本發(fā)明用于解決技術(shù)問(wèn)題更加優(yōu)選的一個(gè)實(shí)施例中,提供一種上述信息安全管理模塊的處理器對(duì)物聯(lián)網(wǎng)遠(yuǎn)程控制端身份驗(yàn)證及事務(wù)執(zhí)行的具體方式���,即在其處理器接收到來(lái)自于第一數(shù)據(jù)接口的外部數(shù)據(jù)時(shí)��,根據(jù)外部數(shù)據(jù)對(duì)物聯(lián)網(wǎng)遠(yuǎn)程控制端進(jìn)行身份認(rèn)證�,當(dāng)認(rèn)證結(jié)果判斷為合法時(shí),則對(duì)加密數(shù)據(jù)包進(jìn)行解密及完整性校驗(yàn)��,反之則復(fù)位初始狀態(tài)�;數(shù)據(jù)完整性校驗(yàn)通過(guò)后,對(duì)數(shù)據(jù)的有效性進(jìn)行驗(yàn)證����,反之則復(fù)位初始狀態(tài);當(dāng)數(shù)據(jù)有效性驗(yàn)證通過(guò)后����,對(duì)數(shù)據(jù)中包含的事務(wù)進(jìn)行預(yù)處理,并通過(guò)第二數(shù)據(jù)接口從物聯(lián)網(wǎng)智能水表終端主控制器中獲取相應(yīng)的返回信息��,將所述返回信息加密后通過(guò)第一數(shù)據(jù)接口返回給數(shù)據(jù)傳輸模塊���,當(dāng)?shù)玫接行Т_認(rèn)后則將預(yù)處理結(jié)果予以認(rèn)可且儲(chǔ)存相關(guān)的操作信息���,并向物聯(lián)網(wǎng)智能水表終端主控制器發(fā)送操作指令;反之則放棄預(yù)處理結(jié)果或作緩存處理�,即在預(yù)先設(shè)定的時(shí)間內(nèi)沒(méi)有收到數(shù)據(jù)傳輸模塊的確認(rèn)結(jié)果,例如在三分鐘內(nèi)未收到數(shù)據(jù)傳輸模塊的確認(rèn)信息����,則復(fù)位初始狀態(tài)���;前述的緩存處理是指將預(yù)處理結(jié)果指令進(jìn)行暫存,當(dāng)處理器再次被喚醒且收到數(shù)據(jù)傳輸模塊的確認(rèn)信息時(shí)��,則以同樣的方式向物聯(lián)網(wǎng)智能水表終端主控制器發(fā)送操作指令�����。上述的技術(shù)方案中包含了本實(shí)施例中外部數(shù)據(jù)從物聯(lián)網(wǎng)遠(yuǎn)程控制端身份驗(yàn)證到外部數(shù)據(jù)中的事務(wù)被處理器所執(zhí)行的整個(gè)流程�,通過(guò)上述流程的程序設(shè)置,進(jìn)一步加強(qiáng)了物聯(lián)網(wǎng)智能水表中信息安全管理模塊對(duì)收到信息執(zhí)行的安全性��。而上述多次提到的處理器復(fù)位初始狀態(tài)�,即為復(fù)位處理器在執(zhí)行上述任意一個(gè)操作之前的狀態(tài),例如處理器在接收到外部數(shù)據(jù)之前進(jìn)行身份驗(yàn)證的狀態(tài)為休眠狀態(tài)�,當(dāng)收到外部數(shù)據(jù)由休眠狀態(tài)被喚醒,但對(duì)物聯(lián)網(wǎng)遠(yuǎn)程控制端的身份認(rèn)證判斷為非法時(shí)����,處理器則恢復(fù)休眠狀態(tài)��,不進(jìn)行任何操作��,其它步驟中處理器復(fù)位的情形也基本與前述相同,當(dāng)驗(yàn)證失敗時(shí)����,處理器可將操作記錄予以?xún)?chǔ)存。同時(shí)上述所提到的物聯(lián)網(wǎng)遠(yuǎn)程控制端即為各種不同的通信對(duì)象����,不同的通信對(duì)象最終連接到售水管理系統(tǒng)。而同樣的��,在本發(fā)明的另一實(shí)施例中����,為實(shí)現(xiàn)通過(guò)不同權(quán)限對(duì)信息安全管理模塊進(jìn)行管理,需在上述的FLASH存儲(chǔ)器內(nèi)預(yù)置協(xié)議限制條件與多個(gè)不同的密鑰程序�����,其作用為在信息安全管理模塊分別與不同的物聯(lián)網(wǎng)遠(yuǎn)程控制端進(jìn)行數(shù)據(jù)交換時(shí)�,處理器根據(jù)外部數(shù)據(jù)的加密密鑰與FLASH存儲(chǔ)器中預(yù)置的多個(gè)密鑰程序相比較,從而認(rèn)證物聯(lián)網(wǎng)遠(yuǎn)程控制端的身份��,并在加密數(shù)據(jù)包解密及完整性校驗(yàn)通過(guò)后�,根據(jù)協(xié)議限制條件驗(yàn)證數(shù)據(jù)在當(dāng)前身份下的有效性,判斷是否對(duì)數(shù)據(jù)中的事務(wù)進(jìn)行預(yù)處理��;參考圖2所示,為滿(mǎn)足使得上述物聯(lián)網(wǎng)智能水表同時(shí)兼具目前主流智能水表的IC卡讀取功能�,還可在其中增設(shè)IC卡信息交換模塊,將上述第一數(shù)據(jù)接口接入IC卡信息交換模塊�����,用于在接收到來(lái)自于IC卡信息交換模塊的外部數(shù)據(jù)時(shí)將其傳輸至處理器�����,處理器對(duì)所述外部數(shù)據(jù)執(zhí)行與來(lái)自于數(shù)據(jù)傳輸模塊的外部數(shù)據(jù)相同的校驗(yàn)���。根據(jù)本發(fā)明的另一實(shí)施例�,正如上述所提到的����,為便于處理器預(yù)處理結(jié)果的緩存,在信息安全管理模塊中還可設(shè)置相對(duì)獨(dú)立的EEPROM存儲(chǔ)器�,并將EEPROM存儲(chǔ)器也接入處理器,用于存儲(chǔ)處理器對(duì)物聯(lián)網(wǎng)智能水表終端主控制器的相關(guān)操作信息�、處理器對(duì)外部數(shù)據(jù)中事務(wù)的預(yù)處理結(jié)果,以及處理器驗(yàn)證的失敗記錄����,而在FLASH存儲(chǔ)器中還設(shè)置有可被處理器利用的其它程序,即處理器對(duì)物聯(lián)網(wǎng)智能水表終端主控制器的相關(guān)操作信息一旦存儲(chǔ)至EEPROM存儲(chǔ)器中后����,將不可刪除與修改,以便使信息安全管理模塊的運(yùn)行狀態(tài)留下完整的記錄���。上述實(shí)施例中的嵌有信息安全管理模塊的物聯(lián)網(wǎng)智能水表實(shí)際應(yīng)用中��,與現(xiàn)有的物聯(lián)網(wǎng)智能水表無(wú)異�,其是在遠(yuǎn)控智能水表的技術(shù)基礎(chǔ)上��,通過(guò)物聯(lián)網(wǎng)技術(shù)�,使水表成為互聯(lián)網(wǎng)的一個(gè)終端設(shè)備,實(shí)時(shí)在線�����,和互聯(lián)網(wǎng)絡(luò)交換信息的智能水表�。通過(guò)流量測(cè)量裝置測(cè)量用戶(hù)用水量,并將用水量傳遞到物聯(lián)網(wǎng)智能水表終端主控制器���,所述閥組件最好接入流量測(cè)量裝置后端��,即間接接入自來(lái)水輸入口����,閥組件的輸出端接自來(lái)水輸出口,物聯(lián)網(wǎng)智能水表終端主控制器通過(guò)閥組件控制電路對(duì)閥組件進(jìn)行開(kāi)關(guān)閥操作�����;上述存儲(chǔ)器用于存儲(chǔ)來(lái)自于信息安全管理模塊轉(zhuǎn)發(fā)的預(yù)售水量數(shù)據(jù)信息�����,物聯(lián)網(wǎng)智能水表終端主控制器將水流量計(jì)量值信息及存儲(chǔ)器中的預(yù)售水量數(shù)據(jù)信息進(jìn)行處理�����,并通過(guò)顯示電路傳遞給顯示器���,顯示器顯示用水量及剩余水量等相關(guān)信息���;通過(guò)數(shù)據(jù)采集器、數(shù)據(jù)集中器等上層多級(jí)通信設(shè)備與物聯(lián)網(wǎng)遠(yuǎn)程控制端組成物聯(lián)網(wǎng)���,多級(jí)劃分?jǐn)?shù)據(jù)區(qū)域�����,進(jìn)而借助互聯(lián)網(wǎng)進(jìn)行信號(hào)分發(fā)與整合�,保證物聯(lián)網(wǎng)中信號(hào)傳輸?shù)姆€(wěn)定性���;當(dāng)用戶(hù)表中充值的余額用盡時(shí)����,物聯(lián)網(wǎng)智能水表終端主控制器通過(guò)閥組件控制電路控制閥組件��,使其關(guān)斷��,進(jìn)而停止供水。上述實(shí)施例所提到的處理器為物聯(lián)網(wǎng)智能水表中信息安全管理模塊的核心部分,用于執(zhí)行相應(yīng)的程序以及數(shù)據(jù)加密��,在本發(fā)明的又一實(shí)施例中�,上述處理器為直接采用現(xiàn)有技術(shù)中可執(zhí)行加密算法的中央處理器或單片機(jī),例如EFM32等���。基于上述實(shí)施例中所需的數(shù)據(jù)通信方式�,發(fā)明人參考現(xiàn)有技術(shù),選用了現(xiàn)有技術(shù)中部分的傳輸技術(shù)實(shí)現(xiàn)處理器與接口之間的通信�����,其中數(shù)據(jù)傳輸模塊可采用網(wǎng)絡(luò)通信模塊或總線通信模塊,并且與前述的數(shù)據(jù)傳輸模塊相對(duì)應(yīng)��,上述實(shí)施例中用于與數(shù)據(jù)傳輸模塊進(jìn)行唯一通信的第一數(shù)據(jù)接口可采用網(wǎng)絡(luò)通信接口或總線接口��。更進(jìn)一步的�����,上述網(wǎng)絡(luò)通信接口可采用無(wú)線或有線的形式���,無(wú)線網(wǎng)絡(luò)接口可采用RF模塊接口���、Zigbee模塊接口、WiFi模塊接口及藍(lán)牙模塊接口當(dāng)中的一種或多種�,有線網(wǎng)絡(luò)接口可采用光纖傳輸接口、數(shù)據(jù)線傳輸接口及電力線傳輸接口當(dāng)中的一種或多種�;上述總線接口 Mbus總線接口、RS485總線接口���、CAN總線接口當(dāng)中一種或多種�����。而相應(yīng)的���,上述實(shí)施例中處理器與物聯(lián)網(wǎng)智能水表終端主控制器進(jìn)行通信的第二數(shù)據(jù)接口最好與常規(guī)主控制器相匹配�,例如USART接口��、SPI接口或I2C接口等串行接口�,以增加信息安全管理模塊集成與智能水表上的兼容性���。再參考圖1所示����,為進(jìn)一步保證物聯(lián)網(wǎng)智能水表中信息安全管理模塊中數(shù)據(jù)加密及解決的安全性���,最好在其內(nèi)部設(shè)置獨(dú)立的加密模塊���,并將該獨(dú)立的加密模塊接入處理器,用于對(duì)信息安全管理模塊與物聯(lián)網(wǎng)遠(yuǎn)程控制端�����、物聯(lián)網(wǎng)智能水表終端主控制器數(shù)據(jù)交換的多級(jí)加解密�����,并輔助處理器獲取物聯(lián)網(wǎng)遠(yuǎn)程控制端的數(shù)據(jù)加密密鑰進(jìn)行身份認(rèn)證,并參考現(xiàn)有技術(shù)中安全性較高的加密方式�����,優(yōu)選采用AES (密碼學(xué)中的高級(jí)加密標(biāo)準(zhǔn)�����,英文Advanced Encryption Standard 的簡(jiǎn)稱(chēng))或 3DES (三重?cái)?shù)據(jù)加密算法���,英文 Triple DataEncryption Algorithm)對(duì)信息安全管理模塊中往來(lái)的數(shù)據(jù)進(jìn)行加解密����。再參考圖3所示����,當(dāng)物聯(lián)網(wǎng)智能水表嵌入信息安全管理模塊后,智能水表向外的所有通信數(shù)據(jù)都通過(guò)信息安全管理模塊加解密后轉(zhuǎn)發(fā)�,而信息安全管理模塊的內(nèi)部程序是唯一的,因此售水管理系統(tǒng)可將物聯(lián)網(wǎng)智能水表中的信息安全管理模塊視為終端���,通過(guò)物聯(lián)網(wǎng)管理智能水表����,即以一個(gè)售水管理系統(tǒng)兼容各種品牌、類(lèi)型的智能水表進(jìn)行集中管理���,有效降低自來(lái)水公司對(duì)區(qū)域內(nèi)不同品牌���、類(lèi)型的智能水表整合管理的難度。如圖3所示���,物聯(lián)網(wǎng)智能水表與售水管理系統(tǒng)的數(shù)據(jù)交換路徑為:數(shù)據(jù)通過(guò)上層多級(jí)通信設(shè)備,通過(guò)Internet網(wǎng)絡(luò)(互聯(lián)網(wǎng))��,到達(dá)售水管理系統(tǒng)���。而表端設(shè)備用戶(hù)通過(guò)Internet網(wǎng)絡(luò)訪問(wèn)智能水表綜合管理系統(tǒng)�。除上述以外�,還需要說(shuō)明的是在本說(shuō)明書(shū)中所談到的“一個(gè)實(shí)施例”、“另一個(gè)實(shí)施例”�、“實(shí)施例”等,指的是結(jié)合該實(shí)施例描述的具體特征�����、結(jié)構(gòu)或者特點(diǎn)包括在本申請(qǐng)概括性描述的至少一個(gè)實(shí)施例中。在說(shuō)明書(shū)中多個(gè)地方出現(xiàn)同種表述不是一定指的是同一個(gè)實(shí)施例����。進(jìn)一步來(lái)說(shuō),結(jié)合任一實(shí)施例描述一個(gè)具體特征����、結(jié)構(gòu)或者特點(diǎn)時(shí),所要主張的是結(jié)合其他實(shí)施例來(lái)實(shí)現(xiàn)這種特征�、結(jié)構(gòu)或者特點(diǎn)也落在本發(fā)明的范圍內(nèi)。盡管這里參照本發(fā)明的多個(gè)解釋性實(shí)施例對(duì)本發(fā)明進(jìn)行了描述��,但是����,應(yīng)該理解,本領(lǐng)域技術(shù)人員可以設(shè)計(jì)出很多其他的修改和實(shí)施方式�����,這些修改和實(shí)施方式將落在本申請(qǐng)公開(kāi)的原則范圍和精神之內(nèi)���。更具體地說(shuō)���,在本申請(qǐng)公開(kāi)�����、附圖和權(quán)利要求的范圍內(nèi)����,可以對(duì)主題組合布局的組成部件和/或布局進(jìn)行多種變型和改進(jìn)���。除了對(duì)組成部件和/或布局進(jìn)行的變型和改進(jìn)外���,對(duì)于本領(lǐng)域技術(shù)人員來(lái)說(shuō),其他的用途也將是明顯的�����。
權(quán)利要求
1.一種嵌有信息安全管理模塊的物聯(lián)網(wǎng)智能水表����,包括閥組件�、物聯(lián)網(wǎng)智能水表終端主控制器、水流量測(cè)量裝置��、存儲(chǔ)器���,所述水流量測(cè)量裝置分別接入物聯(lián)網(wǎng)智能水表上的水源入口與物聯(lián)網(wǎng)智能水表終端主控制器��,用于對(duì)水流量進(jìn)行計(jì)量���,并將計(jì)量值輸出至物聯(lián)網(wǎng)智能水表終端主控制器�����;所述閥組件直接或間接的分別接入物聯(lián)網(wǎng)智能水表上的水源入口與水源出口���,并通過(guò)閥組件控制電路接入物聯(lián)網(wǎng)智能水表終端主控制器,用于由物聯(lián)網(wǎng)智能水表終端主控制器控制閥組件的開(kāi)通與關(guān)斷����;所述存儲(chǔ)器也接入物聯(lián)網(wǎng)智能水表終端主控制器,其特征在于:所述物聯(lián)網(wǎng)智能水表中還包括安全管理模塊���,所述安全管理模塊包括處理器��、第一數(shù)據(jù)接口��、第二數(shù)據(jù)接口與FLASH存儲(chǔ)器����,所述處理器分別接入第一數(shù)據(jù)接口、第二數(shù)據(jù)接口與FLASH存儲(chǔ)器��,其中: 所述第一數(shù)據(jù)接口接入數(shù)據(jù)傳輸模塊�,用于執(zhí)行物聯(lián)網(wǎng)智能水表與數(shù)據(jù)傳輸模塊的唯一數(shù)據(jù)通信,并在接收到來(lái)自于數(shù)據(jù)傳輸模塊從物聯(lián)網(wǎng)中接收到的外部數(shù)據(jù)時(shí)將其傳輸至處理器����; 所述FLASH存儲(chǔ)器用于存儲(chǔ)安全管理模塊中的控制及文件管理程序; 所述第二數(shù)據(jù)接口接入物聯(lián)網(wǎng)智能水表終端主控制器���,用于執(zhí)行處理器與物聯(lián)網(wǎng)智能水表終端主控制器之間的數(shù)據(jù)通信����,所述物聯(lián)網(wǎng)智能水表終端主控制器用于按照處理器的指令執(zhí)行相應(yīng)的表端操作���; 所述處理器用于在接收到來(lái)自于第一數(shù)據(jù)接口的外部數(shù)據(jù)時(shí)���,對(duì)發(fā)送外部數(shù)據(jù)的物聯(lián)網(wǎng)遠(yuǎn)程控制端進(jìn)行身份認(rèn)證�,判斷是否獲取該外部數(shù)據(jù)中的加密數(shù)據(jù)包,并根據(jù)數(shù)據(jù)中包含的事務(wù)通過(guò)第二數(shù)據(jù)接口向物聯(lián)網(wǎng)智能水表終端主控制器發(fā)送相應(yīng)的操作指令��。
2.根據(jù)權(quán)利要求1所述的嵌有信息安全管理模塊的物聯(lián)網(wǎng)智能水表�,其特征在于:所述安全管理模塊的處理器還用于在接收到來(lái)自于第一數(shù)據(jù)接口的外部數(shù)據(jù)時(shí)�����,根據(jù)外部數(shù)據(jù)對(duì)物聯(lián)網(wǎng)遠(yuǎn)程控制端進(jìn)行身份認(rèn)證�����,當(dāng)認(rèn)證結(jié)果判斷為合法時(shí)����,則對(duì)加密數(shù)據(jù)包進(jìn)行解密及完整性校驗(yàn)��,反之則復(fù)位初始狀態(tài)��; 數(shù)據(jù)完整性校驗(yàn)通過(guò)后���,對(duì)數(shù)據(jù)的有效性進(jìn)行驗(yàn)證�,反之則復(fù)位初始狀態(tài)�; 數(shù)據(jù)有效性驗(yàn)證通過(guò)后,對(duì)數(shù)據(jù)中包含的事務(wù)進(jìn)行預(yù)處理����,并通過(guò)第二數(shù)據(jù)接口從物聯(lián)網(wǎng)智能水表終端主控制器中獲取相應(yīng)的返回信息,將所述返回信息加密后通過(guò)第一數(shù)據(jù)接口返回給數(shù)據(jù)傳輸模塊���,當(dāng)?shù)玫接行Т_認(rèn)后則將預(yù)處理結(jié)果予以認(rèn)可且儲(chǔ)存相關(guān)的操作信息���,并向物聯(lián)網(wǎng)智能水表終端主控制器發(fā)送操作指令��;反之則放棄預(yù)處理結(jié)果或作緩存處理�����。
3.根據(jù)權(quán)利要求1或2所述的嵌有信息安全管理模塊的物聯(lián)網(wǎng)智能水表�����,其特征在于:所述FLASH存儲(chǔ)器內(nèi)預(yù)置有協(xié)議限制條件與多個(gè)不同的密鑰程序����,用于在安全管理模塊分別與不同的物聯(lián)網(wǎng)遠(yuǎn)程控制端進(jìn)行數(shù)據(jù)交換時(shí)��,處理器根據(jù)外部數(shù)據(jù)的加密密鑰與FLASH存儲(chǔ)器中預(yù)置的多個(gè)密鑰程序相比較�����,從而認(rèn)證物聯(lián)網(wǎng)遠(yuǎn)程控制端的身份���,并在加密數(shù)據(jù)包解密及完整性校驗(yàn)通過(guò)后���,根據(jù)協(xié)議限制條件驗(yàn)證數(shù)據(jù)在當(dāng)前身份下的有效性,判斷是否對(duì)數(shù)據(jù)中的事務(wù)進(jìn)行預(yù)處理�; 所述物聯(lián)網(wǎng)智能水表中還包括IC卡信息交換模塊,所述第一數(shù)據(jù)接口接入IC卡信息交換模塊�����,用于在接收到來(lái)自于IC卡信息交換模塊的外部數(shù)據(jù)時(shí)將其傳輸至處理器���,處理器對(duì)所述外部數(shù)據(jù)執(zhí)行與來(lái)自于數(shù)據(jù)傳輸模塊的外部數(shù)據(jù)相同的校驗(yàn)�。
4.根據(jù)權(quán)利要求1或2所述的嵌有信息安全管理模塊的物聯(lián)網(wǎng)智能水表��,其特征在于:所述的安全管理模塊中還包括EEPROM存儲(chǔ)器��,所述EEPROM存儲(chǔ)器也接入處理器���,用于存儲(chǔ)處理器對(duì)物聯(lián)網(wǎng)智能水表終端主控制器的相關(guān)操作信息����,以及處理器對(duì)外部數(shù)據(jù)中事務(wù)的預(yù)處理結(jié)果����; 所述存儲(chǔ)器用于存儲(chǔ)來(lái)自于信息安全管理模塊轉(zhuǎn)發(fā)的預(yù)售水量數(shù)據(jù)信息��,且所述物聯(lián)網(wǎng)智能水表終端主控制器還通過(guò)液晶顯示電路與液晶顯示屏相連接����,用于由物聯(lián)網(wǎng)智能水表終端主控制器將水流量計(jì)量值信息及存儲(chǔ)器中的預(yù)售水量數(shù)據(jù)信息進(jìn)行處理�,并通過(guò)液晶顯示電路在液晶顯示屏上呈現(xiàn)。
5.根據(jù)權(quán)利要求1或2所述的嵌有信息安全管理模塊的物聯(lián)網(wǎng)智能水表���,其特征在于:所述處理器為可執(zhí)行加密算法的中央處理器或單片機(jī)����;所述數(shù)據(jù)傳輸模塊為網(wǎng)絡(luò)通信模塊或總線通信模塊����。
6.根據(jù)權(quán)利要求1或2所述的嵌有信息安全管理模塊的物聯(lián)網(wǎng)智能水表,其特征在于:所述的第一數(shù)據(jù)接口為網(wǎng)絡(luò)通信接口或總線接口�����。
7.根據(jù)權(quán)利 要求6所述的嵌有信息安全管理模塊的物聯(lián)網(wǎng)智能水表����,其特征在于:所述網(wǎng)絡(luò)通信接口至少為RF模塊接口、Zigbee模塊接口、WiFi模塊接口��、藍(lán)牙模塊接口或光纖傳輸接口�����、數(shù)據(jù)線傳輸接口���、電力線傳輸接口當(dāng)中的任意一種;所述總線接口至少為Mbus總線接口�����、RS485總線接口�、CAN總線接口當(dāng)中的任意一種。
8.根據(jù)權(quán)利要求1或2所述的嵌有信息安全管理模塊的物聯(lián)網(wǎng)智能水表����,其特征在于:所述的第二數(shù)據(jù)接口至少為USART串行接口、SPI串行接口或I2C串行接口當(dāng)中的任意一種�����。
9.根據(jù)權(quán)利要求1或2所述的嵌有信息安全管理模塊的物聯(lián)網(wǎng)智能水表����,其特征在于:所述的安全管理模塊還包括加密模塊��,所述加密模塊接入處理器�,用于對(duì)安全管理模塊與物聯(lián)網(wǎng)遠(yuǎn)程控制端��、物聯(lián)網(wǎng)智能水表終端主控制器數(shù)據(jù)交換的多級(jí)加解密����,并輔助處理器獲取物聯(lián)網(wǎng)遠(yuǎn)程控制端的數(shù)據(jù)加密密鑰進(jìn)行身份認(rèn)證。
10.根據(jù)權(quán)利要求9所述的嵌有信息安全管理模塊的物聯(lián)網(wǎng)智能水表�,其特征在于:所述的加密模塊通過(guò)AES或3DES的方式進(jìn)行數(shù)據(jù)加解密。
全文摘要
本發(fā)明公開(kāi)了一種嵌有信息安全管理模塊的物聯(lián)網(wǎng)智能水表���,所述信息安全管理模塊包括處理器����、第一數(shù)據(jù)接口����、第二數(shù)據(jù)接口與FLASH存儲(chǔ)器,所述處理器分別接入第一數(shù)據(jù)接口�����、第二數(shù)據(jù)接口與FLASH存儲(chǔ)器,信息安全管理模塊在與物聯(lián)網(wǎng)遠(yuǎn)程控制端進(jìn)行數(shù)據(jù)交換時(shí)進(jìn)行身份認(rèn)證����,保證了兩者通信的合法性,物聯(lián)網(wǎng)智能水表終端主控制器必須通過(guò)信息安全管理模塊才能與外部進(jìn)行通信���;同時(shí)本發(fā)明的模塊結(jié)構(gòu)簡(jiǎn)單����,通過(guò)內(nèi)部的信息安全管理模塊可無(wú)縫接入供水管理系統(tǒng)����,實(shí)現(xiàn)物聯(lián)網(wǎng)智能水表分散制造�,統(tǒng)一管理,應(yīng)用范圍廣闊����。
文檔編號(hào)H04L9/06GK103217952SQ20131008884
公開(kāi)日2013年7月24日 申請(qǐng)日期2013年3月19日 優(yōu)先權(quán)日2013年3月19日
發(fā)明者邵澤華, 吳岳飛 申請(qǐng)人:成都秦川科技發(fā)展有限公司