一种数据集中器的制造方法
【专利摘要】本发明提供一种数据集中器,其特征在于,包括:微处理器、I/O模块和安全模块;所述I/O模块和所述安全模块分别与所述微处理器相连接;所述微处理器用于通过I/O模块采集加密的用热信息和加密的指令,将所述加密的用热信息和所述加密的指令通过所述安全模块进行认证和加解密,以及将该加密的用热信息和加密的指令通过I/O模块输出;所述I/O模块用于从所述微处理器接收和输出所述加密的用热信息和所述加密的指令;所述安全模块用于对所述微处理器的所述加密的用热信息和所述加密的指令进行认证和加解密。本发明提供的数据集中器不仅实现多种数据采集方式,而且在数据的存储和上传过程都是加密处理,保证了数据传输的安全性。
【专利说明】一种数据集中器
【技术领域】
[0001]本发明涉及工业信息安全【技术领域】,尤其涉及一种数据集中器。
【背景技术】
[0002]目前的数据采集器大多采用有线方式与传感器或终端设备连接,有线方式需要布线施工,有一定的工程量,消耗大量人力资源,所有交互的数据都采用明文传输,数据没有进行安全保护。
[0003]发明人在研究过程中发现,目前的供热计量系统中,均有数据采集任务,基于目前的供热计量系统的数据采集与传输装置,并没有这样一个装置能够实现多种数据采集、数据无线和有线传输和数据加密的功能。
[0004]因此,为了解决上述技术问题,本发明提供一种数据集中器,不近能够实现多种数据采集,而且在数据的无线和有线存储过程都是加密处理,保证了数据的安全性。
【发明内容】
[0005]为了解决现有的数据集中器存在的技术问题,本发明提供一种数据集中器,可以实现多种数据采集方式、数据直接上传后台系统和数据安全加密。本发明提供的一种数据集中器,其特征在于,包括:
[0006]一种数据集中器,其特征在于,包括:微处理器、I/O模块和安全模块;所述I/O模块和所述安全模块分别与所述微处理器相连接;
[0007]所述微处理器用于通过I/O模块采集加密的用热信息和加密的指令,将所述加密的用热信息和所述加密的指令通过所述安全模块进行认证和加解密,以及将所述安全模块加密的用热信息和加密的指令通过I/o模块输出;
[0008]所述I/O模块用于将接收的所述加密的用热信息和所述加密的指令传输给所述微处理器,以及从所述微处理器将所述加密的用热信息和所述加密的指令输出;
[0009]所述安全模块用于对所述微处理器的所述加密的用热信息和所述加密的指令进行认证和加解密,并将所述加密的用热信息和所述加密的指令传输至所述微处理器。
[0010]优选地,所述数据集中器还包括存储模块,所述存储模块与所述安全模块连接,用于存储所述安全模块中所述加密的用热信息和所述加密的指令。
[0011 ] 优选地,所述数据集中器还包括存储模块,所述存储模块与所述安全模块连接,用于存储所述安全模块中所述加密的用热信息和所述加密的指令。
[0012]优选地,所述数据集中器包括时钟模块,所述时钟模块与所述微处理器连接;所述时钟模块用于维护所述数据集中器的时钟,并给所述微处理器提供定时或实时采集所述加密的用热信息的时钟。
[0013]优选地,所述数据集中器还包括显示/键入模块,所述显示/键入模块与所述微处理器连接,所述显示/键入模块包括:显示屏和键盘。
[0014]由本发明提供的技术方案可知,数据集中器采用有线方式和无线方式对数据进行采集和上传,减少了有线施工限制,其次,数据集中器的每一组数据的存储和传输都经过了加密处理,具有很高的信息安全机制,有效防止了数据信息在存储和传输过程中的外泄。
【专利附图】
【附图说明】
[0015]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0016]图1是本发明提供的一种数据集中器实施例1的结构框图。
[0017]图2是本发明提供的一种供热计量控制系统实施例2的结构框图
【具体实施方式】
[0018]为使本发明的目的、技术方案和优点更加清楚,以下将参照本发明实施例中的附图,通过实施方式清楚、完整地描述本发明的技术方案,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0019]下面对本发明提供的技术方案做详细公开的说明,参考图1所示,为本发明提供的一种数据集中器的结构图,包括:
[0020]微处理器、I/O模块和安全模块,所述I/O模块和所述安全模块分别与所述微处理器相连接;
[0021]所述微处理器用于通过I/O模块采集加密的用热信息和加密的指令,将所述加密的用热信息和所述加密的指令通过所述安全模块进行认证和加解密,以及从所述安全模块接收加密的用热信息和加密的指令,并通过I/o模块输出所述加密的用热信息和所述加密的指令;
[0022]所述I/O模块用于将接收的所述加密的用热信息和所述加密的指令传输给所述微处理器,以及从所述微处理器将所述加密的用热信息和所述加密的指令输出;所述I/o模块包括:第一通信接口、第二通信接口、第三通信接口、第四通信接口和第五通信接口 ;在本实施例1中,第一通信接口是RS485通信接口,第二通信接口是M-Bus通信接口,第三通信接口是GPRS/3G通信接口,第四通信接口是射频通信接口,第五通信接口是USB通信接□。
[0023]所述安全模块用于对从所述微处理器接收的所述加密的用热信息和所述加密的指令进行身份认证和加解密,身份认证用于确认所述加密的用热信息和所述加密的指令的有效性以及是否属于所述数据集中器的服务范围,身份认证通过后,对所述加密的用热信息和所述加密的指令进行解密,随后通过特定存储的密钥对解密的用热信息和指令进行加密并返回给所述微处理器;所述安全模块包括:加密处理模块、单片机和认证模块,所述认证模块包括:本地认证模块和远程认证模块。
[0024]在本实施例2的供热计量控制系统中,数据集中器分别与集中刷卡装置、阀门控制装置通过RS485通信接口连接,以及与后台热计量控制中心通过GPRS/3G通信接口连接。
[0025]RS485通信接口采用有线通信方式,用于将从集中刷卡装置接收的用户充值的加密的用热时长传输至微处理器,以及将从阀门控制装置接收的加密的用热时间信息传输至微处理器,其中的用热时间信息是指阀门的开启时间和阀门的关闭时间,其中的阀门控制器可以是多阀门分层控制器或分户控制器,以及将从微处理器接收的加密的用热时长传输至阀门控制装置。
[0026]射频通信接口采用无线通信方式,用于直接从分户阀门控制装置采集加密的阀门的开启时间和关闭时间的信息,将该信息传输至微处理器进行认证和加解密。
[0027]M-Bus通信接口采用有线通信方式,用于直接从楼栋内的用热总表采集整栋楼的用热热量,将该用热热量传输至微处理器。
[0028]微处理器用于从集中刷卡装置接收加密的用热时长、从阀门控制装置接收加密的用热时间信息和从楼栋内用热总表采集总的用热热量以及从后台热计量控制中心接收加密的指令,并发送至安全模块进行认证和加解密,以及通过I/o模块输出加密的用热时长、加密的用热时间信息、用热热量和加密的指令。
[0029]单片机与微处理器连接,将加密的用热时长、用热时间信息和总热量信息传输至加密处理模块,将加密的指令传输至认证模块,以及将加密的用热时长、加密的用热时间信息、用热热量和加密的指令上传至微处理器。
[0030]加密处理模块用于对数据加解密,其中的ESAM内已经存储了特定的密钥可以对随机数据做加解密计算。对加密的用热时长、用热时间信息和总热量信息进行解密。
[0031]解密的用热时长、用热时间信息和总热量信息用密钥I进行加密后传输至微处理器并上传至后台热计量控制中心;
[0032]解密的用热时长、用热时间信息和总热量信息用密钥2进行加密后传输至存储模块进行存储;
[0033]解密的用热时长和指令用密钥3进行加密后传输至微处理器并发送到阀门控制器。
[0034]GPRS/3G通信接口用于将加密的用热时长、用热时间信息和总热量信息上传至后台热计量控制中心,以及从后台热计量控制中心接收指令。为了保证通信可靠性,可以根据现场信号情况选择GPRS通信模块或3G通信模块。
[0035]GPRS/3G通信接口接收后台热计量控制中心的远程指令并传输至微处理器。
[0036]USB通信接口用于操作员通过本地方式将外部接口设备的本地指令传送进微处理器,实现对数据集中器的配置或更新。
[0037]认证模块分为本地认证模块和远程认证模块,其中认证模块中的ESAM模块用于对指令进行加解密和双向认证。
[0038]本地认证模块从微处理器接收本地指令,并对其进行认证和加解密。其中ESAM中存储特定的密钥,本地认证是一个双向认证,其方法是读卡器向外部接口设备提供认证数据,以使外部接口设备对读卡器进行认证通过,认证成功后,ESAM模块对本地指令进行解密传输至微处理器,使其对数据集中器进行配置、更新或升级等,随后对解密后的本地指令用特定密钥进行加密,发送至存储模块进行存储。
[0039]远程认证模块从微处理器接收后台热控制计量中心发送的远程指令,对其进行认证和加解密。认证的目的在于对所述远程指令的有效性进行认证,认证通过后进行解密,传输至微处理器进行数据集中器的配置、更新或升级等,随后对解密后的远程指令进行加密发送至存储模块存储。
[0040]由本发明提供的技术方案可知,数据集中器采用有线方式和无线方式对数据进行采集和上传,减少了有线施工限制,其次,数据集中器的每一组数据的存储和上传都经过了加密处理,具有很高的信息安全机制,有效防止了数据信息在传输过程中的外泄。
[0041]以上所述仅是本发明的【具体实施方式】,对于本【技术领域】的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
【权利要求】
1.一种数据集中器,其特征在于,包括:微处理器、I/o模块和安全模块; 所述I/o模块和所述安全模块分别与所述微处理器相连接; 所述微处理器用于通过I/o模块采集加密的用热信息和加密的指令,将所述加密的用热信息和所述加密的指令通过所述安全模块进行认证和加解密,以及将所述安全模块加密的用热信息和加密的指令通过I/o模块输出; 所述I/o模块用于将接收的所述加密的用热信息和所述加密的指令传输给所述微处理器,以及从所述微处理器将所述加密的用热信息和所述加密的指令输出; 所述安全模块用于对所述微处理器的所述加密的用热信息和所述加密的指令进行认证和加解密,并将所述加密的用热信息和所述加密的指令传输至所述微处理器。
2.根据权利要求1所述的数据集中器,其特征在于,所述数据集中器还包括存储模块,所述存储模块与所述安全模块连接,用于存储所述安全模块中所述加密的用热信息和所述加密的指令。
3.根据权利要求2所述的数据集中器,其特征在于,所述加密的用热信息包括加密的用热时长、加密的用热热量和加密的用热时间信息;所述用热时间信息包括加密的阀门的开启时间和关闭时间; 所述加密的指令包括加密的控制指令和加密的操作指令。
4.根据权利要求3所述的数据集中器,其特征在于,所述I/O模块包括:第一通信接口、第二通信接口和第三通信接口 ; 所述第一通信接口、所述第二通信接口和所述第三通信接口分别与所述微处理器连接;` 所述第一通信接口是有线通信接口,用于通过有线通信方式接收所述加密的用热时长和所述加密的用热时间信息,以及输出所述加密的用热时长和加密的控制指令; 所述第二通信接口是有线通信接口,用于通过有线通信方式接收所述加密的用热热量; 所述第三通信接口是无线通信接口,用于通过无线通信方式输入所述加密的指令,以及输出所述加密的用热信息。
5.根据权利要求4所述的数据集中器,其特征在于,所述安全模块包括:加密处理模块、单片机和认证t旲块; 所述加密处理模块和所述认证模块分别与所述单片机连接,所述单片机与所述微处理器连接,所述单片机还与所述存储模块连接; 所述加密处理模块用于对所述单片机传输的所述加密的用热信息进行加解密; 所述认证模块用于对从所述单片机接收的所述加密的指令进行身份认证和加解密,确认所述加密的用热信息和所述加密的指令是否在所述数据集中器的服务范围内,确认成功后进行加解密运算; 所述单片机用于接收从所述微处理器传输的所述加密的用热信息和所述加密的指令并通过所述加密处理模块或所述认证模块进行认证或加解密,以及将所述加密的用热信息和所述指令传输至所述微处理器。
6.根据权利要求5所述的数据集中器,其特征在于,所述认证模块包括:第一认证模块和第二认证模块;所述第一认证模块和所述第二认证模块分别与所述单片机连接; 所述第一认证模块包括读卡器和ESAM,用于认证本地的所述加密的操作指令的有效性; 所述第二认证模块是远程认证模块,用于认证远程的所述加密的控制指令和所述加密的操作指令的有效性。
7.根据权利要求6所述的数据集中器,其特征在于,所述I/O模块还包括:第四通信接口和第五通信接口; 所述第四通信接口和所述第五通信接口分别与所述微处理器连接; 所述第四通信接口是无线通信接口,用于通过无线通信方式接收所述加密的用热时间信息; 所述第五通信接口是USB通信接口,用于通过USB通信方式输入本地的所述操作指令。
8.根据权利要求7所述的数据集中器,其特征在于,所述数据集中器包括时钟模块,所述时钟模块与所述微处理器连接; 所述时钟模块用于维护所述数据集中器的时钟,并给所述微处理器提供定时或实时采集所述加密的用热信息的时钟。
9.根据权利要求8所述的数据集中器,其特征在于,所述数据集中器还包括显示/键入模块;所述显示/键入模块与所述微处理器连接;所述显示/键入模块包括:显示屏和键盘。
【文档编号】G08C17/00GK103824431SQ201310750129
【公开日】2014年5月28日 申请日期:2013年12月31日 优先权日:2013年12月31日
【发明者】张一帆, 刘洋, 李明, 巩金亮 申请人:北京华大智宝电子系统有限公司