嵌有信息安全管理模块的ic卡智能热能表的制作方法
【专利说明】嵌有信息安全管理模块的IC卡智能热能表
[0001]本发明为申请人根据其在先申请的另一件发明专利提出的分案申请,该发明专利申请的申请号为:201310088829.7,申请日为:2013年3月19日,发明名称为:嵌有信息安全管理模块的IC卡智能水表。
技术领域
[0002]本发明涉及一种智能热能表,更具体的说,本发明主要涉及一种嵌有信息安全管理模块的IC卡智能热能表。
【背景技术】
[0003]近年来,随着电子技术的不断发展,并在IC卡智能热能表上得到了广泛的运用,市场上出现了许多不同品牌的IC卡智能热能表。热能公司为了方便使用与管理,开始采用IC卡智能热能表,并在此基础上构建自己的管理系统。由于同一热能公司可能采用多种品牌的IC卡智能热能表,各生产厂家单独掌握着IC卡智能热能表的管理方法,不同品牌IC卡智能热能表使用不同的管理系统、操作设备、传输介质、管理口令、操作方式,造成各热能公司在技术上没有IC卡智能热能表的控制权,IC卡智能热能表可以脱离热能公司的管理系统,信息被任意修改,使用状态被控制,让特定的某个用户或多个用户不用付费就可以使用热能,热能公司存在着IC卡智能热能表失控的风险。
[0004]各IC卡智能热能表生产厂家在安全技术、数据交换技术上的水平参差不齐,各自开发的控制管理技术以及管理系统也不相同,安全性保障上也无法满足要求,导致部分产品在信息管理的安全性、信息交换的可靠性上存在风险,加密、解密技术应用不合理,导致部分用户可以通过相应的技术手段,获取传输介质中的数据进行分析,破译加密算法及数据协议,从而编写出相应配合IC卡智能热能表使用的程序,脱离热能公司的管理系统任意出售热能,热能公司存在着IC卡智能热能表和管理系统同时失控的风险。因此有必要针对上述问题,对现有IC卡智能热能表做进一步的改进,即发明一种嵌有信息安全管理模块的IC卡智能热能表,实现信息安全管理。
【发明内容】
[0005]本发明的目的之一在于针对上述不足,提供一种嵌有信息安全管理模块的IC卡智能热能表,以期望解决现有技术中的IC卡智能热能表及其管理系统的信息安全管理得不到保证等技术问题,消除热能公司运营中信息安全管理的风险。
[0006]为解决上述的技术问题,本发明采用以下技术方案:
[0007]本发明所提供的一种嵌有信息安全管理模块的IC卡智能热能表,包括流量阀控制装置、流量计量装置、介质温度检测装置、IC卡智能热能表终端主控制器与存储器;所述流量计量装置接入介质输入口,用于对介质流量进行计量,并将计量值传输至IC卡智能热能表终端主控制器;所述流量阀置于介质流量传输通道并接入IC卡智能热能表终端主控制器,用于由IC卡智能热能表终端主控制器通过流量阀控制热能供应的开通与关闭,所述介质温度检测装置通过A/D转换器接入IC卡智能热能表终端主控制器,用于检测输入介质与输出介质的温度数据,并传输至IC卡智能热能表终端主控制器,所述存储器也接入IC卡智能热能表终端主控制器;所述IC卡智能热能表中还包括信息安全管理模块,所述信息安全管理模块包括处理器、第一数据接口、第二数据接口与FLASH存储器,所述处理器分别接入第一数据接口、第二数据接口与FLASH存储器,其中:
[0008]所述第一数据接口接入IC卡信息交换模块,用于执行IC卡智能热能表与IC卡信息交换模块的唯一数据通信,并在接收到来自于IC卡信息交换模块的外部数据时将其传输至处理器;
[0009]所述FLASH存储器用于存储信息安全管理模块中的控制及文件管理程序;
[0010]所述第二数据接口接入IC卡智能热能表终端主控制器,用于执行处理器与IC卡智能热能表终端主控制器之间的数据通信,所述IC卡智能热能表终端主控制器用于按照处理器的指令执行相应的表端操作;
[0011 ] 所述处理器用于在接收到来自于第一数据接口的外部数据时,对写入外部数据的热能售卖管理系统进行身份认证,判断是否获取该外部数据中的加密数据包,并根据数据中包含的事务通过第二数据接口向IC卡智能热能表终端主控制器发送相应的操作指令。
[0012]作为优选,进一步的技术方案是:所述处理器用于在接收到来自于第一数据接口的外部数据时,根据外部数据对写入外部数据的热能售卖管理系统进行身份认证,当认证结果判断为合法时,则对加密数据包进行解密及完整性校验,反之则复位初始状态;
[0013]数据完整性校验通过后,对数据的有效性进行验证,反之则复位初始状态;
[0014]数据有效性验证通过后,对数据中包含的事务进行预处理,并通过第二数据接口从IC卡智能热能表终端主控制器中获取相应的返回信息,将所述返回信息加密后通过第一数据接口返回给IC卡信息交换模块,当得到有效确认后则将预处理结果予以认可且储存相关的操作信息,并向IC卡智能热能表终端主控制器发送操作指令;反之则放弃预处理结果或作缓存处理。
[0015]更进一步的技术方案是:所述FLASH存储器内预置有协议限制条件与多个不同的密钥程序,用于在信息安全管理模块分别与热能售卖管理系统中不同分级的子系统进行数据交换时,处理器根据外部数据的加密密钥与FLASH存储器中预置的多个密钥程序相比较,从而认证热能售卖管理系统的身份,并在加密数据包解密及完整性校验通过后,根据协议限制条件验证数据在当前身份下的有效性,判断是否对数据中的事务进行预处理。
[0016]更进一步的技术方案是:所述的信息安全管理模块中还包括EEPROM存储器,所述EEPROM存储器也接入处理器,用于存储处理器对IC卡智能热能表终端主控制器的相关操作信息,以及处理器对外部数据中事务的预处理结果。
[0017]更进一步的技术方案是:所述处理器为可执行加密算法的中央处理器或单片机。
[0018]更进一步的技术方案是:所述的第一数据接口为IC卡接口。
[0019]更进一步的技术方案是:所述的第二数据接口至少为USART串行接口、SPI串行接口或I2C串行接口当中的任意一种。
[0020]更进一步的技术方案是:所述的信息安全管理模块还包括加密模块,所述加密模块接入处理器,用于对信息安全管理模块与热能售卖管理系统、IC卡智能热能表终端主控制器数据交换的多级加解密,并辅助处理器获取热能售卖管理系统的数据加密密钥进行身份认证。
[0021]更进一步的技术方案是:所述的加密模块通过AES(密码学中的高级加密标准,英文Advanced Encrypt1n Standard的简称)或3DES (三重数据加密算法,英文Triple DataEncrypt1n Algorithm)的方式进行数据加解密。
[0022]更进一步的技术方案是:所述存储器用于存储来自于信息安全管理模块转发的预售热能量的数据信息;所述IC卡智能热能表终端主控制器还通过液晶显示电路与液晶显示器相连接,用于由IC卡智能热能表终端主控制器依照流量计量装置中的计量值扣除存储器中的预售热能量的数据信息初始值,并通过液晶显示电路在液晶显示器上呈现;所述智能热能表中还包括蜂鸣器,所述IC卡智能热能表终端主控制器通过余量判别电路接入蜂鸣器;所述介质温度检测装置包括供应介质温度检测装置与回流介质温度检测装置,所述供应介质温度检测装置与回流介质温度检测装置分别通过各自的A/D转换器接入IC卡智能热能表终端主控制器。
[0023]与现有技术相比,本发明的有益效果之一是:通过在IC卡智能热能表中嵌入信息安全管理模块,使其通过IC卡信息交换模块与热能售卖管理系统进行数据交换时进行身份认证,保证了两者通信的合法性,IC卡智能热能表终端主控制器必须通过信息安全管理模块才能与外部进行通信;利用不同的密钥可实现热能公司分级管理的权限设置,且采用3DES/AES多级加密方式,使得密钥的安全性较高,并可通过信息安全管理模块上的程序下载口实时升级密钥,避免密钥泄漏所带来的风险;通过内置的数据校验程序,保证传输的数据真实、准确、完整。同时本发明所提供的一种嵌有信息安全管理模块的IC卡智能热能表结构简单,通过内部的信息安全管理模块可无缝接入供热管理系统,实现IC卡智能热能表的分散制造,统一管理,应用范围广阔,且保证了热能公司在终端热能表控制上的独立性,不受外界的制约。
【附图说明】
[0024]图1为用于说明本发明一个实施例中的IC卡智能热能表结构框图;
[0025]图2为用于说明本发明一个实施例中IC卡智能热能表所嵌入的信息安