專利名稱:遠控智能燃氣表信息安全管理模塊的制作方法
技術(shù)領(lǐng)域:
本實用新型涉及一遠控智能燃氣表管理輔助裝置����,更具體的說,本實用新型主要涉及一種遠控智能燃氣表信息安全管理模塊�。
背景技術(shù):
遠控智能燃氣表需要實時、安全��、有效的遠程數(shù)據(jù)交換途徑來實現(xiàn)與燃氣公司的主站售氣管理系統(tǒng)進行數(shù)據(jù)交換�����,使用的遠程通信方式有線通信和無線通信兩種�����,這兩種通信方式在信息安全管理方面存在風險���。有線通信方式�����,主要采用光纖傳輸���、數(shù)據(jù)線傳輸及電力線傳輸?shù)确绞?��,這些傳輸方式都需要布置復雜的線纜,在特殊的地理環(huán)境中這些布線會變得相當困難���,當線纜出問題或者被人改接后��,數(shù)據(jù)傳輸?shù)陌踩缘貌坏奖WC。無線通信方式�,主要采用RF模塊、Zigbee模塊�、WiFi模塊及藍牙模塊等進行傳輸,這些無線設(shè)備在傳輸過程中容易受到環(huán)境干擾�,造成數(shù)據(jù)交換錯誤,當出現(xiàn)人為破壞時�����,數(shù)據(jù)可能被截獲、修改��,數(shù)據(jù)傳輸?shù)陌踩缘貌坏奖WC����。另外燃氣公司的售氣管理系統(tǒng)中分為多個子系統(tǒng),多個子系統(tǒng)都需要與主系統(tǒng)進行數(shù)據(jù)交換���,這些子系統(tǒng)往往會出現(xiàn)數(shù)據(jù)傳輸錯誤���,造成遠控智能燃氣表與售氣管理系統(tǒng)的數(shù)據(jù)傳輸?shù)陌踩缘貌坏奖WC。在出現(xiàn)上述的數(shù)據(jù)傳輸安全性得不到保證的情況下��,在遠控智能燃氣表終端主控制器中沒有有效的數(shù)據(jù)驗證手段時�����,外部數(shù)據(jù)發(fā)送端的身份得不到核實�����,數(shù)據(jù)得不到有效校驗��,造成遠控智能燃氣表和主站售氣管理系統(tǒng)失控�����,因此有必要在遠控智能燃氣表中加裝一種信息安全管理的管理輔助裝置,實現(xiàn)信息安全管理���。
實用新型內(nèi)容本實用新型的目的之·一在于針對上述不足�����,提供一種遠控智能燃氣表信息安全管理模塊�����,以期望解決現(xiàn)有技術(shù)中各種類型的遠控智能燃氣表及其管理系統(tǒng)的信息安全管理得不到保證等問題��,從而消除燃氣公司運營中信息安全管理的風險�。為解決上述的技術(shù)問題�,本實用新型采用以下技術(shù)方案:本實用新型所提供的一種遠控智能燃氣表信息安全管理模塊�����,所述信息安全管理模塊包括處理器��、第一數(shù)據(jù)接口�����、第二數(shù)據(jù)接口與FLASH存儲器,所述處理器分別接入第一數(shù)據(jù)接口���、第二數(shù)據(jù)接口與FLASH存儲器���,其中:所述第一數(shù)據(jù)接口用于執(zhí)行遠控智能燃氣與數(shù)據(jù)傳輸模塊的唯一數(shù)據(jù)通信,并在接收到來自于數(shù)據(jù)傳輸模塊的外部數(shù)據(jù)時將其傳輸至處理器��;所述數(shù)據(jù)傳輸模塊直接接收來自于遠程售氣管理系統(tǒng)的外部數(shù)據(jù)����;所述FLASH存儲器用于存儲信息安全管理模塊中的控制及文件管理程序;所述第二數(shù)據(jù)接口用于執(zhí)行處理器與遠控智能燃氣表終端主控制器之間的數(shù)據(jù)通信�����,所述遠控智能燃氣表終端主控制器用于按照處理器的指令執(zhí)行相應的表端操作�����;所述處理器用于在接收到來自于第一數(shù)據(jù)接口的外部數(shù)據(jù)時��,對發(fā)送外部數(shù)據(jù)的售氣管理系統(tǒng)進行身份認證���,判斷是否獲取該外部數(shù)據(jù)中的加密數(shù)據(jù)包�����,并根據(jù)數(shù)據(jù)中包含的事務(wù)通過第二數(shù)據(jù)接口向遠控智能燃氣表終端主控制器發(fā)送相應的操作指令�����。作為優(yōu)選����,進一步的技術(shù)方案是:所述處理器用于在接收到來自于第一數(shù)據(jù)接口的外部數(shù)據(jù)時,根據(jù)外部數(shù)據(jù)對售氣管理系統(tǒng)進行身份認證�,當認證結(jié)果判斷為合法時,則對加密數(shù)據(jù)包進行解密及完整性校驗����,反之則復位初始狀態(tài);數(shù)據(jù)完整性校驗通過后�,對數(shù)據(jù)的有效性進行驗證,反之則復位初始狀態(tài)�;數(shù)據(jù)有效性驗證通過后,對數(shù)據(jù)中包含的事務(wù)進行預處理�,并通過第二數(shù)據(jù)接口從遠控智能燃氣表終端主控制器中獲取相應的返回信息��,將所述返回信息加密后通過第一數(shù)據(jù)接口返回給數(shù)據(jù)傳輸模塊,當?shù)玫接行Т_認后則將預處理結(jié)果予以認可且儲存相關(guān)的操作信息����,并向遠控智能燃氣表終端主控制器發(fā)送操作指令;反之則放棄預處理結(jié)果或作緩存處理��。更進一步的技術(shù)方案是:所述FLASH存儲器內(nèi)預置有協(xié)議限制條件與多個不同的密鑰程序����,用于在信息安全管理模塊分別與售氣管理系統(tǒng)中不同分級的子系統(tǒng)進行數(shù)據(jù)交換時,處理器根據(jù)外部數(shù)據(jù)的加密密鑰與FLASH存儲器中預置的多個密鑰程序相比較����,從而認證售氣管理系統(tǒng)的身份,并在加密數(shù)據(jù)包解密及完整性校驗通過后��,根據(jù)協(xié)議限制條件驗證數(shù)據(jù)在當前身份下的有效性�����,判斷是否對數(shù)據(jù)中的事務(wù)進行預處理����;所述第一數(shù)據(jù)接口還接入IC信息交換模塊,用于在接收到來自于IC信息交換模塊的外部數(shù)據(jù)時將其傳輸至處理器���,處理器對所述外部數(shù)據(jù)執(zhí)行與來自于數(shù)據(jù)傳輸模塊的外部數(shù)據(jù)相同的校驗��。更進一步的技術(shù)方案是:所述的信息安全管理模塊中還包括EEPROM存儲器�����,所述EEPROM存儲器也接入處理器����,用于存儲處理器對遠控智能燃氣表終端主控制器的相關(guān)操作信息,以及處理器對外部數(shù)據(jù)中事務(wù)的預處理結(jié)果�����。
更進一步的技術(shù)方案是:所述處理器為可執(zhí)行加密算法的中央處理器或單片機��;所述數(shù)據(jù)傳輸模塊為網(wǎng)絡(luò)通信模塊或總線通信模塊�。更進一步的技術(shù)方案是:所述的第一數(shù)據(jù)接口為網(wǎng)絡(luò)通信接口或總線接口。更進一步的技術(shù)方案是:所述網(wǎng)絡(luò)通信接口至少為RF模塊接口�、Zigbee模塊接口、WiFi模塊接口��、藍牙模塊接口��、紅外線模塊接口或光纖傳輸接口、數(shù)據(jù)線傳輸接口��、電力線傳輸接口當中的任意一種����;所述總線接口至少為Mbus總線接口��、RS485總線接口�、CAN總線接口當中的任意一種。更進一步的技術(shù)方案是:所述的第二數(shù)據(jù)接口至少為USART串行接口�、SPI串行接口或I2C串行接口當中的任意一種。更進一步的技術(shù)方案是:所述的信息安全管理模塊還包括加密模塊���,所述加密模塊接入處理器����,用于對信息安全管理模塊與售氣管理系統(tǒng)�、遠控智能燃氣表終端主控制器數(shù)據(jù)交換的多級加解密,并輔助處理器獲取售氣管理系統(tǒng)的數(shù)據(jù)加密密鑰進行身份認證�。更進一步的技術(shù)方案是:所述的加密模塊通過AES或3DES的方式進行數(shù)據(jù)加解
r I I O與現(xiàn)有技術(shù)相比,本實用新型的有益效果之一是:信息安全管理模塊在通過數(shù)據(jù)傳輸模塊與售氣管理系統(tǒng)進行數(shù)據(jù)交換時進行身份認證����,保證了兩者通信的合法性,遠控智能燃氣表終端主控制器必須通過信息安全管理模塊才能與外部進行通信����;利用不同的密鑰可實現(xiàn)燃氣公司分級管理的權(quán)限設(shè)置���,且采用3DES/AES多級加密方式,使得密鑰的安全性較高��,并可通過信息安全管理模塊上的程序下載口實時升級密鑰�����,避免密鑰泄漏所帶來的風險��;通過內(nèi)置的數(shù)據(jù)校驗程序��,保證傳輸?shù)臄?shù)據(jù)真實�、準確、完整�。同時本實用新型所提供的一種遠控智能燃氣表信息安全管理模塊結(jié)構(gòu)簡單,可嵌入各種類型的遠控智能燃氣表中�����,通過多種通信傳輸技術(shù)與總線接口兼容遠控智能燃氣表終端主控制器����,并無縫接入燃氣管理系統(tǒng)�����,實現(xiàn)遠控智能燃氣表分散制造�,統(tǒng)一管理�����,應用范圍廣闊����,且保證燃氣公司在燃氣表控制上的獨立性����,且不受外界的制約。
圖1為用于說明本實用新型實施例中的信息安全管理模塊結(jié)構(gòu)框圖�;圖2為用于說明本實用新型實施例中的信息安全管理模塊應用框圖;圖3為用于說明本實用新型實施例中的管理系統(tǒng)框圖��。
具體實施方式
以下結(jié)合附圖對本實用新型作進一步闡述���。參考圖1所示�����,本實用新型的一個實施例是一種遠控智能燃氣表信息安全管理模塊��,所述信息安全管理模塊包括處理器���、第一數(shù)據(jù)接口�����、第二數(shù)據(jù)接口與FLASH存儲器����,所述處理器分別接入第一數(shù)據(jù)接口�、第二數(shù)據(jù)接口與FLASH存儲器,其中:上述第一數(shù)據(jù)接口的作用是執(zhí)行遠控智能燃氣表與數(shù)據(jù)傳輸模塊的唯一數(shù)據(jù)通信���,并在接收到來自于數(shù)據(jù)傳輸模塊的外部數(shù)據(jù)時將其傳輸至處理器�;所述數(shù)據(jù)傳輸模塊直接接收來自于遠程售氣管理系統(tǒng)的外部數(shù)據(jù)���;上述FLASH存儲器的作用是存儲信息安全管理模塊中的控制及文件管理程序��;參考圖2所示��,上述第二`數(shù)據(jù)接口的作用是執(zhí)行處理器與遠控智能燃氣表終端主控制器之間的數(shù)據(jù)通信�,而遠控智能燃氣表終端主控制器的作用是按照處理器的指令執(zhí)行相應表端操作;上述處理器的作用是在接收到來自于第一數(shù)據(jù)接口的外部數(shù)據(jù)時����,對發(fā)送外部數(shù)據(jù)的售氣管理系統(tǒng)進行身份認證,判斷是否獲取該外部數(shù)據(jù)中加密數(shù)據(jù)包��,并根據(jù)數(shù)據(jù)中包含的事務(wù)通過第二數(shù)據(jù)接口向遠控智能燃氣表終端主控制器發(fā)送相應的操作指令���。根據(jù)上述的技術(shù)方案可知,本實施例所解決的技術(shù)問題為通過上述組成結(jié)構(gòu)的信息安全管理模塊��,在遠控智能燃氣表終端主控制器與售氣管理系統(tǒng)之間進行數(shù)據(jù)轉(zhuǎn)發(fā)��,并在轉(zhuǎn)發(fā)時予以認證和加解密�,從而配合燃氣公司對終端的智能燃氣表進行管理,以消除燃氣公司運營中信息安全管理的風險�。而圖1中所示出的Oscillator模塊及其引腳XIN、X0UT對信息安全管理模塊提供時鐘信號���;RAM存儲器用于存儲模塊運行中的臨時數(shù)據(jù)�;VCC與VSS兩引腳為信息安全管理模塊提供工作電源��,該電源應是持續(xù)供電而不能由遠控智能燃氣表終端主控制器的引腳提供。再參考圖1所示��,在本實用新型用于解決技術(shù)問題更加優(yōu)選的一個實施例中���,提供一種上述處理器對售氣管理系統(tǒng)身份驗證及事務(wù)執(zhí)行的具體方式���,即在處理器接收到來自于第一數(shù)據(jù)接口的外部數(shù)據(jù)時,根據(jù)外部數(shù)據(jù)對售氣管理系統(tǒng)進行身份認證����,當認證結(jié)果判斷為合法時,則對加密數(shù)據(jù)包進行解密及完整性校驗����,反之則復位初始狀態(tài);數(shù)據(jù)完整性校驗通過后�����,對數(shù)據(jù)的有效性進行驗證�,反之則復位初始狀態(tài);當數(shù)據(jù)有效性驗證通過后�����,對數(shù)據(jù)中包含的事務(wù)進行預處理,并通過第二數(shù)據(jù)接口從遠控智能燃氣表終端主控制器中獲取相應的返回信息�����,將所述返回信息加密后通過第一數(shù)據(jù)接口返回給數(shù)據(jù)傳輸模塊����,當?shù)玫接行Т_認后則將預處理結(jié)果予以認可且儲存相關(guān)的操作信息,并向遠控智能燃氣表終端主控制器發(fā)送操作指令�;反之則放棄預處理結(jié)果或作緩存處理,即在預先設(shè)定的時間內(nèi)沒有收到數(shù)據(jù)傳輸模塊的確認結(jié)果���,例如在三分鐘內(nèi)未收到數(shù)據(jù)傳輸模塊的確認信息����,則復位初始狀態(tài)���;前述的緩存處理是指將預處理結(jié)果指令進行暫存,當處理器再次被喚醒且收到數(shù)據(jù)傳輸模塊的確認信息時��,則以同樣的方式向遠控智能燃氣表終端主控制器發(fā)送操作指令��。上述的技術(shù)方案中還包含了本實施例中外部數(shù)據(jù)從售氣管理系統(tǒng)身份驗證到外部數(shù)據(jù)中的事務(wù)被處理器所執(zhí)行的整個流程��,通過上述流程的程序設(shè)置,進一步加強了信息安全管理模塊中對收到信息執(zhí)行的安全性����。而上述多次提到的處理器復位初始狀態(tài),即為復位處理器在執(zhí)行上述任意一個操作之前的狀態(tài)��,例如處理器在接收到外部數(shù)據(jù)之前進行身份驗證的狀態(tài)為休眠狀態(tài)�����,當收到外部數(shù)據(jù)由休眠狀態(tài)被喚醒����,但對售氣管理系統(tǒng)的身份認證判斷為非法時,處理器則恢復休眠狀態(tài)��,不進行任何操作�����,其它步驟中處理器復位的情形也基本與前述相同�����,當驗證失敗時�,處理器可將操作記錄予以儲存����。而同樣的��,在本實用新型的另一實施例中��,為實現(xiàn)通過不同權(quán)限對信息安全管理模塊進行管理��,需在上述的FLASH存儲器內(nèi)預置協(xié)議限制條件與多個不同的密鑰程序��,其作用為在信息安全管理模塊分別與售氣管理系統(tǒng)中不同分級的子系統(tǒng)進行數(shù)據(jù)交換時����,處理器根據(jù)外部數(shù)據(jù)的加密密鑰與FLASH存儲器中預置的多個密鑰程序相比較,從而認證售氣管理系統(tǒng)的身份�����,并在加密數(shù)據(jù)包解密及完整性校驗通過后�����,根據(jù)協(xié)議限制條件驗證數(shù)據(jù)在當前身份下的有效性�,判斷是否對數(shù)據(jù)中的事務(wù)進行預處理��;參考圖2所示,為滿足目前大多遠控燃氣表的內(nèi)結(jié)構(gòu)�,上述第一數(shù)據(jù)接口還接入IC信息交換模塊,用于在接收 到來自于IC信息交換模塊的外部數(shù)據(jù)時將其傳輸至處理器����,處理器對所述外部數(shù)據(jù)執(zhí)行與來自于數(shù)據(jù)傳輸模塊的外部數(shù)據(jù)相同的校驗。根據(jù)本實用新型的另一實施例�����,正如上述所提到的�,為便于處理器預處理結(jié)果的緩存,在信息安全管理模塊中還可設(shè)置相對獨立的EEPROM存儲器�����,并將EEPROM存儲器也接入處理器���,用于存儲處理器對遠控智能燃氣表終端主控制器的相關(guān)操作信息�����、處理器對外部數(shù)據(jù)中事務(wù)的預處理結(jié)果����,以及處理器驗證的失敗記錄,而在FLASH存儲器中還設(shè)置有可被處理器利用的其它程序����,即處理器對遠控智能燃氣表終端主控制器的相關(guān)操作信息一旦存儲至EEPROM存儲器中后,將不可刪除與修改����,以便使信息安全管理模塊的運行狀態(tài)留下完整的記錄。參考圖2所示���,上述實施例中的遠控智能燃氣表信息安全管理模塊在實際應用中����,接入遠控智能燃氣表終端主控制器與數(shù)據(jù)傳輸模塊之間�,而燃氣表的內(nèi)部結(jié)構(gòu)與現(xiàn)有的遠控智能燃氣表無異,其主控制器分別接入閥控模塊�、顯示模塊與計數(shù)模塊,主控制器根據(jù)信息安全管理模塊的操作指令控制閥控模塊�,并將相應的計量數(shù)值在顯示模塊中進行顯示,而根據(jù)前述的原理����,該遠控智能燃氣表信息安全管理模塊可直接集成應用于常規(guī)的遠控智能燃氣表中����,通過數(shù)據(jù)傳輸模塊以無線或有線的方式直接從遠程的售氣管理系統(tǒng)獲得相應的外部數(shù)據(jù)���,從而執(zhí)行上述的操作;而除此之外��,還可適應性的改進應用于其它通過電子信息進行遠程管理的計量裝置�����。上述實施例所提到的處理器為信息安全管理模塊的核心部分��,用于執(zhí)行相應的程序以及數(shù)據(jù)加密����,在本實用新型的又一實施例中,上述處理器為直接采用現(xiàn)有技術(shù)中可執(zhí)行加密算法的中央處理器或單片機��,例如EFM32等���?��;谏鲜鰧嵤├兴璧臄?shù)據(jù)通信方式,發(fā)明人參考現(xiàn)有技術(shù),選用了現(xiàn)有技術(shù)中部分的傳輸技術(shù)實現(xiàn)處理器與接口之間的通信����,其中數(shù)據(jù)傳輸模塊可采用網(wǎng)絡(luò)通信模塊或總線通信模塊,并且與前述的數(shù)據(jù)傳輸模塊相對應����,上述實施例中用于與數(shù)據(jù)傳輸模塊進行唯一通信的第一數(shù)據(jù)接口可采用網(wǎng)絡(luò)通信接口或總線接口。 更進一步的�����,上述網(wǎng)絡(luò)通信接口可采用無線或有線的形式����,無線網(wǎng)絡(luò)接口可采用RF模塊接口、Zigbee模塊接口��、WiFi模塊接口�����、紅外線模塊接口及藍牙模塊接口當中的一種或多種����,有線網(wǎng)絡(luò)接口可采用光纖傳輸接口�、數(shù)據(jù)線傳輸接口及電力線傳輸接口當中的一種或多種�����;上述總線接口 Mbus總線接口�����、RS485總線接口���、CAN總線接口當中一種或多種。而相應的�����,上述實施例中處理器與遠控智能燃氣表終端主控制器進行通信的第二數(shù)據(jù)接口最好與常規(guī)主控制器相匹配��,例如USART接口��、SPI接口或I2C接口等串行接口����,以增加信息安全管理模塊集成與智能燃氣表上的兼容性。再參考圖1所示�,為進一步保證信息安全管理模塊中數(shù)據(jù)加密及解決的安全性����,最好在其內(nèi)部設(shè)置獨立的加密模塊���,并將該獨立的加密模塊接入處理器�,用于對信息安全管理模塊與售氣管理系統(tǒng)�����、遠控智能燃氣表終端主控制器數(shù)據(jù)交換的多級加解密���,并輔助處理器獲取售氣管理系統(tǒng)的數(shù)據(jù)加密密鑰進行身份認證�,并參考現(xiàn)有技術(shù)中安全性較高的加密方式����,優(yōu)選采用AES (密碼學中的高級加密標準,英文Advanced Encryption Standard的簡稱)或3DES (三重數(shù)據(jù)加密算法,英文Triple Data Encryption Algorithm)對信息安全管理模塊中往來的數(shù)據(jù)進行加解密�����。再參考圖3所示�����,多個不同廠商生產(chǎn)的遠控智能燃氣表集成上述的信息安全管理模塊后,燃氣表向外的所有通信數(shù)據(jù)都通過信息安全管理模塊加解密后轉(zhuǎn)發(fā)��,而信息安全管理模塊的內(nèi)部程序是唯一的�,因此售氣管理系統(tǒng)可將信息安全管理模塊視為終端,用以管理智能燃氣表��,即以一個售氣管理系統(tǒng)兼容各種品牌����、類型的智能燃氣表進行集中管理�����,有效降低燃氣公司對區(qū)域內(nèi)不同品牌���、類型的智能燃氣表整合管理的難度����。如圖3所示����,遠控智能燃氣表與售氣管理系統(tǒng)的通信路徑為:表端通過上層多級通信設(shè)備,如采集器���,中繼器�,集中器等,直接到達售氣管理系統(tǒng)����。通過上述路徑,表端直接與售氣管理系統(tǒng)實現(xiàn)數(shù)據(jù)傳輸����。除上述以外,還需要說明的是在本說明書中所談到的“一個實施例”�����、“另一個實施例”���、“實施例”等�,指的是結(jié)合該實施例描述的具體特征���、結(jié)構(gòu)或者特點包括在本申請概括性描述的至少一個實施例中���。在說明書中多個地方出現(xiàn)同種表述不是一定指的是同一個實施例。進一步來說��,結(jié)合任一實施例描述一個具體特征、結(jié)構(gòu)或者特點時�,所要主張的是結(jié)合其他實施例來實現(xiàn)這種特征、結(jié)構(gòu)或者特點也落在本實用新型的范圍內(nèi)����。盡管這里參照本實用新型的多個解釋性實施例對本實用新型進行了描述,但是��,應該理解����,本領(lǐng)域技術(shù)人員可以設(shè)計出很多其他的修改和實施方式�����,這些修改和實施方式將落在本申請公開的原則范圍和精神之內(nèi)����。更具體地說,在本申請公開�、附圖和權(quán)利要求的范圍內(nèi),可以對主題組合布局的組成部件和/或布局進行多種變型和改進��。除了對組成部件和/或布局進行的變 型和改進外��,對于本領(lǐng)域技術(shù)人員來說,其他的用途也將是明顯的����。
權(quán)利要求1.一種遠控智能燃氣表信息安全管理模塊,其特征在于:所述信息安全管理模塊包括處理器�、第一數(shù)據(jù)接口、第二數(shù)據(jù)接口與FLASH存儲器����,所述處理器分別接入第一數(shù)據(jù)接口、第二數(shù)據(jù)接口與FLASH存儲器�,其中: 所述第一數(shù)據(jù)接口用于執(zhí)行遠控智能燃氣與數(shù)據(jù)傳輸模塊的唯一數(shù)據(jù)通信,并在接收到來自于數(shù)據(jù)傳輸模塊的外部數(shù)據(jù)時將其傳輸至處理器��;所述數(shù)據(jù)傳輸模塊直接接收來自于遠程售氣管理系統(tǒng)的外部數(shù)據(jù)���; 所述FLASH存儲器用于存儲信息安全管理模塊中的控制及文件管理程序�����; 所述第二數(shù)據(jù)接口用于執(zhí)行處理器與遠控智能燃氣表終端主控制器之間的數(shù)據(jù)通信���,所述遠控智能燃氣表終端主控制器用于按照處理器的指令執(zhí)行相應的表端操作; 所述處理器用于在接收到來自于第一數(shù)據(jù)接口的外部數(shù)據(jù)時,對發(fā)送外部數(shù)據(jù)的售氣管理系統(tǒng)進行身份認證��,判斷是否獲取該外部數(shù)據(jù)中的加密數(shù)據(jù)包��,并根據(jù)數(shù)據(jù)中包含的事務(wù)通過第二數(shù)據(jù)接口向遠控智能燃氣表終端主控制器發(fā)送相應的操作指令�。
2.根據(jù)權(quán)利要求1所述的遠控智能燃氣表信息安全管理模塊,其特征在于:所述處理器用于在接收到來自于第一數(shù)據(jù)接口的外部數(shù)據(jù)時���,根據(jù)外部數(shù)據(jù)對售氣管理系統(tǒng)進行身份認證��,當認證結(jié)果判斷為合法時�,則對加密數(shù)據(jù)包進行解密及完整性校驗����,反之則復位初始狀態(tài); 數(shù)據(jù)完整性校驗通過后���,對數(shù)據(jù)的有效性進行驗證,反之則復位初始狀態(tài)�; 數(shù)據(jù)有效性驗證通過后,對數(shù)據(jù)中包含的事務(wù)進行預處理��,并通過第二數(shù)據(jù)接口從遠控智能燃氣表終端主控制器中獲取相應的返回信息����,將所述返回信息加密后通過第一數(shù)據(jù)接口返回給數(shù)據(jù)傳輸模塊���,當?shù)玫接行Т_認后則將預處理結(jié)果予以認可且儲存相關(guān)的操作信息�����,并向遠控智能燃氣表終端主控制器發(fā)送操作指令�����;反之則放棄預處理結(jié)果或作緩存處理����。
3.根據(jù)權(quán)利要求1或2所述的遠控智能燃氣表信息安全管理模塊,其特征在于:所述FLASH存儲器內(nèi)預置有協(xié)議限制條件與多個不同的密鑰程序���,用于在信息安全管理模塊分別與售氣管理系統(tǒng)中不同分級的子系統(tǒng)進行數(shù)據(jù)交換時���,處理器根據(jù)外部數(shù)據(jù)的加密密鑰與FLASH存儲器中預置的多個密鑰程序相比較,從而認證售氣管理系統(tǒng)的身份��,并在加密數(shù)據(jù)包解密及完整性校驗通過后���,根據(jù)協(xié)議限制條件驗證數(shù)據(jù)在當前身份下的有效性����,判斷是否對數(shù)據(jù)中的事務(wù)進行預處理; 所述第一數(shù)據(jù)接口還接入IC信息交換模塊�,用于在接收到來自于IC信息交換模塊的外部數(shù)據(jù)時將其傳輸至處理器,處理器對所述外部數(shù)據(jù)執(zhí)行與來自于數(shù)據(jù)傳輸模塊的外部數(shù)據(jù)相同的校驗����。
4.根據(jù)權(quán)利要求1或2所述的遠控智能燃氣表信息安全管理模塊,其特征在于:所述的信息安全管理模塊中還包括EEPROM存儲器��,所述EEPROM存儲器也接入處理器�����,用于存儲處理器對遠控智能燃氣表終端主控制器的相關(guān)操作信息����,以及處理器對外部數(shù)據(jù)中事務(wù)的預處理結(jié)果。
5.根據(jù)權(quán)利要求1或2所述的遠控智能燃氣表信息安全管理模塊���,其特征在于:所述處理器為可執(zhí)行加密算法的中央處理器或單片機;所述數(shù)據(jù)傳輸模塊為網(wǎng)絡(luò)通信模塊或總線通信模塊����。
6.根據(jù)權(quán)利要求1或2所述的遠控智能燃氣表信息安全管理模塊����,其特征在于:所述的第一數(shù)據(jù)接口為網(wǎng)絡(luò)通信接口或總線接口���。
7.根據(jù)權(quán)利要求6所述的遠控智能燃氣表信息安全管理模塊���,其特征在于:所述網(wǎng)絡(luò)通信接口至少為RF模塊接口、Zigbee模塊接口�����、WiFi模塊接口��、藍牙模塊接口�����、紅外線模塊接口或光纖傳輸接口��、數(shù)據(jù)線傳輸接口��、電力線傳輸接口當中的任意一種�;所述總線接口至少為Mbus總線接口����、RS485總線接口�����、CAN總線接口當中的任意一種�����。
8.根據(jù)權(quán)利要求1或2所述的遠控智能燃氣表信息安全管理模塊����,其特征在于:所述的第二數(shù)據(jù)接口至少為USART串行接口、SPI串行接口或I2C串行接口當中的任意一種��。
9.根據(jù)權(quán)利要求1或2所述的遠控智能燃氣表信息安全管理模塊�,其特征在于:所述的信息安全管理模塊還包括加密模塊,所述加密模塊接入處理器��,用于對信息安全管理模塊與售氣管理系統(tǒng)���、遠控智能燃氣表終端主控制器數(shù)據(jù)交換的多級加解密��,并輔助處理器獲取售氣管理系統(tǒng)的數(shù)據(jù)加密密鑰進行身份認證�����。
10.根據(jù)權(quán)利要求9所述的遠控智能燃氣表信息安全管理模塊���,其特征在于:所述的加密模塊通過AES或3DES的方式進行數(shù)據(jù)加解`密。
專利摘要本實用新型公開了一種遠控智能燃氣表信息安全管理模塊��,屬一種遠控智能燃氣表管理輔助裝置���,所述信息安全管理模塊包括處理器����、第一數(shù)據(jù)接口�、第二數(shù)據(jù)接口與FLASH存儲器,所述處理器分別接入第一數(shù)據(jù)接口��、第二數(shù)據(jù)接口與FLASH存儲器�,信息安全管理模塊在通過數(shù)據(jù)傳輸模塊與售氣管理系統(tǒng)進行數(shù)據(jù)交換時進行身份認證,保證了兩者通信的合法性���,遠控智能燃氣表終端主控制器必須通過信息安全管理模塊才能與外部進行通信���;同時本實用新型的模塊結(jié)構(gòu)簡單��,可嵌入各種類型的遠控智能燃氣表中�,通過多種通信傳輸技術(shù)與總線接口兼容表端主控制器����,并無縫接入燃氣管理系統(tǒng),實現(xiàn)遠控智能燃氣表分散制造����,統(tǒng)一管理,應用范圍廣闊���。
文檔編號H04L29/08GK203104484SQ201320055840
公開日2013年7月31日 申請日期2013年1月31日 優(yōu)先權(quán)日2013年1月31日
發(fā)明者邵澤華, 吳岳飛 申請人:成都秦川科技發(fā)展有限公司