专利名称:预付费系统多种管理卡安全管理系统的制作方法
技术领域:
本发明涉及卡片安全管理系统,特别是涉及用于预付费系统多种管理卡片的安全管理系统。
背景技术:
在现有的预付费系统中,因为管理需要,有时要将一些安全级别较高的卡片分发使用,但分发后其卡片的使用过程没有相应的技术手段保证其使用的安全性,其使用范围、过程、时间无法控制。这些安全级别较高的卡片,如参数设置卡,可以设置电价、费率时段等。使用时会由卡片的管理单位将要设置的参数写入卡中,然后将卡片发到工作人员的手中。工作人员会将卡片插入相应的预付费电能表,电能表将自动更新参数。但不同的卡有不同的参数值,如居民用电价格和商业用电价格的不同,插入不对应的电能表将造成价格参数的混乱。同时工作人员是否进行了参数更新,更新过程中有什么问题,卡片的管理单位均无法了解和掌握。
发明内容
为避免需要安全管理级别较高的卡片在使用过程中的非受控状态,本发明提供了一种卡片安全管理系统,该系统包括一个现场参数设置装置和一个配套的后台管理系统。该卡片安全管理系统通过后台管理系统来设置卡片使用范围和时间并获取卡片在使用过程中的信息,即限制卡片使用范围和时间,监控卡片的使用过程;现场参数设置装置执行后台管理系统任务,并通过插口紧锁装置保证卡片安全使用范围,解决了过去对卡片的使用时间、过程和范围均无法掌握的困局。本发明的技术方案如下预付费系统多种管理卡安全管理系统,包括现场参数设置装置和后台管理系统。所述现场参数设置装置包括中央处理器、存储器、参数设置卡接口、红外通讯接口、串口通讯接口、液晶显示屏和输入键盘;
所述存储器、参数设置卡接口、红外通讯接口、串口通讯接口、液晶显示屏和输入键盘分别与中央处理器相连。所述后台管理系统包括前置终端机、数据服务器和加密机,数据服务器和加密机通过网络与前置终端机相连。作为优选,所述现场参数设置装置还包括紧锁装置,紧锁装置位于参数设置卡接口的外延部位。作为优选,所述前置终端机包括用户管理模块、工单管理模块、接口管理模块和存储管理模块;
所述用户管理模块、工单管理模块和接口管理模块依次相连,并且分别与存储管理模块相连。作为优选,所述工单管理模块包括分别与存储管理模块相连的工单申请单元、工单下发单元、工单确认单元、回单处理单元、工单查询单元和工单信息汇总单元。作为优选,所述接口管理模块包括分别与存储管理模块相连的加密机接口层单元、系统数据接口层单元、前置终端接口层单元;
所述加密机接口层单元和系统数据接口层单元分别与工单申请单元相连;
所述前置终端接口层单元与工单下发单元相连。预付费系统多种管理卡安全管理系统安全管理系统管理方法为
步骤一、将参数设置卡插入现场参数设置装置中,并锁紧;
步骤二、后台管理系统获取后台的档案数据和加密数据;
步骤三、后台管理系统向现场参数设置装置下发工作档案和加密数据;步骤四、现场参数设置装置对预付费系统进行现场参数设置并对参数设置过程进行监控及记录;
步骤五、后台管理系统读取现场参数设置装置的记录数据,统计任务完成情况,获取现场故障信息。其中,后台管理系统前置终端机工单管理步骤为
a、工单申请单元根据用户需设置的预付费电表需要,向数据服务器及加密机下载客户电表工作档案数据和加密数据;
b、工单下发单元将下载的客户电表工作档案下发到现场参数设置装置;
C、工单确认单元确认工单任务下发是否成功,不成功则重新回到工单申请单元;
d、回单处理单元在工作人员完成现场参数设置后,对返回的现场参数设置情况进行数据分类,确认已经完成的任务和需要处理的未完成的任务进行;
e、工单查询单元执行对工单任务的操作情况查询;
f、工单信息汇总单元对工作任务操作执行情况按照用户需求进行汇总。其中,现场参数设置装置对预付费系统进行现场参数设置的步骤为
步骤一、现场参数设置装置的输入键盘和显示屏与人进行交互,确认将要进行设置的预付费系统表号,同时获取所对应的预付费系统的设置参数和加密数据;
步骤二、红外发送通讯数据帧到预付费系统,经过现场参数设置装置和预付费系统的多次数据交互,完成参数设置。其中,现场参数设置装置对预付费系统进行现场参数设置时的监控步骤为
a、在进行现场参数设置时,现场参数设置装置对参数设置过程全程的数据监控,和下发的工作任务档案进行对比,阻止非授权操作;
b、所述中央处理器对参数设置过程中所处理的预付费系统进行状态标识,并对过程进行步骤跟踪,如果设置失败,记录失败的步骤位置。本发明的有益效果为
1.设置卡片紧锁装置对参数设置卡进行紧锁,保证使用过程中的非授权操作的安全
性;
2.利用后台管理系统和现场参数设置装置限制参数设置卡的使用范围和时间,并对使用过程进行监控,保证了管理者对参数设置卡的了解和掌控性;
3.现场参数设置装置对参数设置卡使用过程进行监控的内容进行记录并反馈到后台管理系统,可以分析出现场工作的完成情况,如参数下发的完成比例,现场下发参数发生的故障的统计和分析。保证了管理者对信息了解和处理的及时性。
图I为预付费系统多种管理卡安全管理系统的工作原理图。图2为现场参数设置装置的结构原理图。
图3为图I所示系统参数设置过程的流程图。
具体实施例方式下面结合附图和实施例对本发明进一步的说明。下面以电力系统的预付费电能表为例,其工作过程如下
如图I和图2所示,预付费系统多种管理卡安全管理系统包括现场参数设置装置和后台管理系统。所述现场参数设置装置包括中央处理器、存储器、参数设置卡接口、红外通讯接口、串口通讯接口、液晶显示屏和输入键盘;
所述存储器、参数设置卡接口、红外通讯接口、串口通讯接口、液晶显示屏和输入键盘分别与中央处理器相连。红外通讯接口用于和电能表进行通讯,以对电能表进行参数的下发。串口通讯接口(如USB接口)用于和前置终端机进行通讯,从前置终端机上获取将要下发的数据,同时在现场参数设置装置工作后将现场的工作记录回传到前置终端机。参数设置卡接口用于有CPU的参数设置卡的插入口,将参数设置卡插入现场参数设置装置中。液晶显示屏和输入键盘为人机交换界面。液晶显示屏显示现场参数设置装置工作过程中的各种操作的提示、结果。输入键盘用于在现场参数设置装置工作过程中对各种工作进行信息的选择和输入。所述后台管理系统包括前置终端机、数据服务器和加密机,数据服务器和加密机通过网络与前置终端机相连。前置终端机可以生成每次的工作任务档案,有现场设置的参数,有将这些数据进行加密的加密系统,数据服务器上装有所有电能表的工作档案,加密机上装有现场参数设置装置和参数设置卡的加密、解密数据。在任务开始时现场参数设置装置与后台软件管理系统连接获取工作任务单和相应的电能表表号,同时与加密系统连接,获取对应表号的远程身份认证数据。在现场设置任务完成后读取现场参数设置装置的记录数据,统计任务完成情况、获取现场故障信息,如现场档案不正确、参数设置不成功等。所述现场参数设置装置还包括紧锁装置,紧锁装置位于参数设置卡接口的外延部位,紧锁装置在参数设置卡插入参数设置卡接口后对接口进行锁紧,不对紧锁装置进行破坏时不能接触参数设置卡。该紧锁装置主要作用是保证参数设置卡安全使用的物理装置,避免非授权操作,可以是多种方式,如
在参数设置卡接口的插口两边设置带孔的突起,然后用金属线、塑料等其它可以穿过突起上的孔的物质穿过两个孔,然后结合铅封进行卡片的锁闭;
可以是采用电子锁方式,由装置的安全密码和由安全密码控制的物理上的紧锁装置构
成;可以是机械的,带数字转轮密级的锁定装置。所述前置终端机包括用户管理模块、工单管理模块、接口管理模块和存储管理模块;
所述用户管理模块、工单管理模块和接口管理模块分别与存储管理模块相连。所述用户管理模块规定用户的工作权限,对用户的访问及下载操作权限进行规定。用户管理模块还对客户信息进行管理,对客户数据根据需要定期进行修改、增删等操作。所述工单管理模块是指包括需升级电表信息的任务单据,包括分别与存储管理模块相连的工单申请单元、工单下发单元、工单确认单元、工单处理单元、工单查询单元和工单信息汇总单元,对进行相应的工单相关操作进行管理。 所述存储管理模块对前置终端机中的所有数据进行数据存储并提供数据的查询、下载、增删等管理功能。所述工单申请单元负载根据用户需设置的预付费电表需要,向数据服务器及加密机下载客户电表工作档案数据和加密数据;
工单下发单元负载将下载的客户电表工作档案下发到现场参数设置装置;工单确认单元负责确认工单任务下发是否成功,不成功则重新回到工单申请单元;回单处理单元负责在工作人员完成现场参数设置后,对返回的现场参数设置情况进行数据分类,确认已经完成的任务和需要处理的未完成的任务进行;工单查询单元负责执行对工单任务的操作情况查询;工单信息汇总单元负责对工作任务操作执行情况按照用户需求进行汇总。所述接口管理模块包括加密机接口层单元、系统数据接口层单元、前置终端接口层单元;
所述加密机接口层单元和系统数据接口层单元分别与工单申请单元相连;
所述前置终端接口层单元与工单下发单元相连。所述接口管理模块包括分别与存储管理模块相连的加密机接口层单元、系统数据接口层单元、前置终端接口层单元;
所述加密机接口层单元和系统数据接口层单元分别与工单申请单元相连;
所述前置终端接口层单元分别与工单下发单元、工单确认单元、回单处理单元、工单查询单元和工单信息汇总单元相连。加密机接口层单元负责与加密机交互,取得需要的认证信息;系统数据接口层单元在本实施例中采用SG186系统(国家电网专用系统),负责与电力的用户系统交互,取得具体的表号与用户之间的关联信息;前置终端接口层单元负责与前置终端机交互,负责向终端机派发工单,回收工单执行信息等。所述存储管理模块负责数据库操作,存储来自SG186系统数据接口层单元、加密机、前置终端机以及客户的工单等各类信息。本实施例中,预付费系统多种管理卡安全管理系统具体安全管理方法及操作步骤为
步骤一、将参数设置卡插入现场参数设置装置中,并锁紧;
步骤二、后台管理系统中前置终端机管理软件分别从数据服务器和加密机获取后台的档案数据和加密数据;步骤三、后台管理系统通过现场参数设置装置的串口通讯接口向现场参数设置装置下发工作档案和加密数据,这个过程我们也可以理解为对现场参数设置装置的授权,因为不向其下发参数,该现场参数设置装置就不能进行现场的参数设置;
步骤四、现场参数设置装置通过红外通讯接口对预付费系统进行现场参数设置并对参数设置过程进行监控及记录;
步骤五、后台管理系统在现场参数设置装置完成参数设置任务后,通过串口通信接口与现场参数设置装置相连,读取现场参数设置装置的记录数据,统计任务完成情况,获取现场故障信息。其中,后台管理系统前置终端机工单管理步骤为
a、工单申请单元根据用户需设置的预付费电表需要,通过加密机接口层单元和SG186系统数据接口层单元向数据服务器及加密机下载客户电表工作档案数据和加密数据,并将下载的工作档案和加密数据存储在存储管理模块中;
b、工单下发单元从存储管理模块中下载申请的电表工作任务档案,并将下载的客户电表工作档案通过前置终端接口层模块下发到现场参数设置装置;
C、工作人员查询下发的工单任务,如果确认执行,则通过工单确认单元确认工单任务下发成功,并记录在存储管理模块,如果工作人员需要更改,则不进行确认,即下发不成功则重新回到工单申请单元;
d、回单处理单元在工作人员完成现场参数设置后,对返回的现场参数设置情况进行数据分类并记录在存储管理模块,对已完成的任务进行确认,对未完成的任务查看未完成原因,查找错误步骤,并根据需要进一步处理未完成的任务;
e、工单查询单元访问存储管理模块,执行对工单任务的操作情况查询,如下发工单任务的执行人员,完成情况等;
f、工单信息汇总单元访问存储管理模块,对工作任务操作执行情况按照用户需求进行汇总。在进行现场的参数设置时,装置本身将进行全程的数据监控,和下发的任务工作任务档案进行比对,装置将阻止非授权的操作。同时在装置本身的记忆模块中记录整个操作过程,现场参数设置装置对预付费系统进行现场参数设置的方法及操作步骤为
步骤一、当在现场进行参数设置时,现场参数设置装置的输入键盘和显示屏与人进行交互,从现场参数设置装置的存储器中确认(或获取)将要进行设置的电能表表号以避免其它非授权电能表的操作,现场参数设置装置的中央处理器同时从参数设置卡上获取电能表设置参数和部分加密数据,也同时从参数设置装置的存取区上由管理软件下载的其它加密数据;
步骤二、现场参数设置装置的中央处理器将获取的参数的加密数据组成通讯数据帧,由红外通讯接口的红外发送到电能表,经过与电能表的多次数据交互,完成参数设置。在参数设置过程中,是由现场参数设置装置的中央处理器控制完成,有效地监控参数设置过程。现场参数设置装置对预付费系统进行现场参数设置时的监控步骤为
a、在进行现场参数设置时,现场参数设置装置对参数设置过程全程的数据监控,和下发的工作任务档案进行对比,阻止非授权操作;
b、所述中央处理器对参数设置过程中所处理的预付费系统进行状态标识,并对过程进行步骤跟踪,如果设置失败,记录失败的步骤位置。在本发明方案中所述的方法步骤并不严格按照步骤一、步骤二或abed的顺序进行,可以按照实际需求安排。
权利要求
1.预付费系统多种管理卡安全管理系统,包括现场参数设置装置和后台管理系统,其特征在于 现场参数设置装置包括中央处理器、存储器、参数设置卡接口、红外通讯接口、串口通讯接口、液晶显示屏和输入键盘; 所述存储器、参数设置卡接口、红外通讯接口、串口通讯接口、液晶显示屏和输入键盘分别与中央处理器相连; 后台管理系统包括前置终端机、数据服务器和加密机,数据服务器和加密机通过网络与前置终端机相连。
2.根据权利要求I所述的预付费系统多种管理卡安全管理系统,其特征在于所述现场参数设置装置还包括紧锁装置,紧锁装置位于参数设置卡接口的外延部位。
3.根据权利要求I所述的预付费系统多种管理卡安全管理系统,其特征在于所述前置终端机包括用户管理模块、工单管理模块、接口管理模块和存储管理模块; 所述用户管理模块、工单管理模块和接口管理模块依次相连,并且分别与存储管理模块相连。
4.根据权利要求3所述的预付费系统多种管理卡安全管理系统,其特征在于所述工单管理模块包括分别与存储管理模块相连的工单申请单元、工单下发单元、工单确认单元、回单处理单元、工单查询单元和工单信息汇总单元。
5.根据权利要求3所述的预付费系统多种管理卡安全管理系统,其特征在于所述接口管理模块包括分别与存储管理模块相连的加密机接口层单元、系统数据接口层单元、前置终端接口层单元; 所述加密机接口层单元和系统数据接口层单元分别与工单申请单元相连; 所述前置终端接口层单元与工单下发单元相连。
6.根据权利要求5所述的预付费系统多种管理卡安全管理系统的管理方法,其特征在于 步骤一、将参数设置卡插入现场参数设置装置中,并锁紧; 步骤二、后台管理系统获取后台的档案数据和加密数据; 步骤三、后台管理系统向现场参数设置装置下发工作档案和加密数据; 步骤四、现场参数设置装置对预付费系统进行现场参数设置并对参数设置过程进行监控及记录; 步骤五、后台管理系统读取现场参数设置装置的记录数据,统计任务完成情况,获取现场故障信息。
7.根据权利要求6所述的管理方法,其特征在于 其中后台管理系统前置终端机工单管理步骤为 a、工单申请单元根据用户需设置的预付费电表需要,向数据服务器及加密机下载客户电表工作档案数据和加密数据; b、工单下发单元将下载的客户电表工作档案下发到现场参数设置装置; C、工单确认单元确认工单任务下发是否成功,不成功则重新回到工单申请单元; d、回单处理单元在工作人员完成现场参数设置后,对返回的现场参数设置情况进行数据分类,确认已经完成的任务和需要处理的未完成的任务进行;e、工单查询单元执行对工单任务的操作情况查询; f、工单信息汇总单元对工作任务操作执行情况按照用户需求进行汇总。
8.根据权利要求6所述的管理方法,其特征在于 其中现场参数设置装置对预付费系统进行现场参数设置的步骤为 步骤一、现场参数设置装置的输入键盘和显示屏与人进行交互,确认将要进行设置的预付费系统表号,同时获取所对应的预付费系统的设置参数和加密数据; 步骤二、红外发送通讯数据帧到预付费系统,经过现场参数设置装置和预付费系统的多次数据交互,完成参数设置。
9.根据权利要求6所述的管理方法,其特征在于 其中现场参数设置装置对预付费系统进行现场参数设置时的监控步骤为 a、在进行现场参数设置时,现场参数设置装置对参数设置过程全程的数据监控,和下发的工作任务档案进行对比,阻止非授权操作; b、所述中央处理器对参数设置过程中所处理的预付费系统进行状态标识,并对过程进行步骤跟踪,如果设置失败,记录失败的步骤位置。
全文摘要
本发明提供了一种卡片安全管理系统,该系统包括一个现场参数设置装置和一个配套的后台管理系统。现场参数设置装置包括中央处理器和分别与中央处理器相连的存储器、参数设置卡接口、红外通讯接口、液晶显示屏和输入键盘,后台管理系统包括通过网络相连的前置终端机、数据服务器和加密机,该卡片安全管理系统实现了管理者对参数设置卡的使用时间、过程和范围的了解和掌控。
文档编号G06Q20/28GK102760260SQ20121020286
公开日2012年10月31日 申请日期2012年6月19日 优先权日2012年6月19日
发明者冯德智, 扶晓, 林柏 申请人:四川启明星蜀达电气有限公司