專利名稱:Ic卡智能燃?xì)獗硇畔踩芾砟K的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及ー種IC卡智能燃?xì)獗砉芾磔o助裝置��,更具體的說����,本發(fā)明主要涉及ー種IC卡智能燃?xì)獗硇畔踩芾砟K。
背景技術(shù):
市場(chǎng)上的IC卡智能燃?xì)獗砥贩N繁多�����、質(zhì)量參差不齊��,各燃?xì)夤具€未總結(jié)出鑒定的方法和選擇的標(biāo)準(zhǔn),致使有的燃?xì)夤旧賱t采用幾種����、多則采用幾十種品牌的IC卡智能燃?xì)獗恚鱅C卡智能燃?xì)獗淼纳a(chǎn)廠家對(duì)IC卡智能燃?xì)獗磉\(yùn)用不同的管理方法并將其管理方法掌握手中�����,各燃?xì)夤驹诩夹g(shù)上沒有IC卡智能燃?xì)獗淼目刂茩?quán)�����,IC卡智能燃?xì)獗砩a(chǎn)廠家能夠脫離燃?xì)夤镜墓芾硐到y(tǒng)�����,進(jìn)行IC卡智能燃?xì)獗淼男畔⑻幚?��,控制IC卡智能燃?xì)獗淼氖褂?���,燃?xì)夤敬嬖谥芾硐到y(tǒng)失控的風(fēng)險(xiǎn)��。不同品牌的IC卡智能燃?xì)獗硇枰墓芾硐到y(tǒng)�、操作設(shè)備��、傳輸介質(zhì)��、管理ロ令����、操作方式等均不相同�,IC卡智能燃?xì)獗砜梢悦撾x燃?xì)夤镜墓芾硐到y(tǒng),信息被任意修改���,使用狀態(tài)被控制�����,讓特定的某個(gè)用戶或多個(gè)用戶不用付費(fèi)就可以使用燃?xì)猓細(xì)夤敬嬖谥鳬C卡智能燃?xì)獗硎Э氐娘L(fēng)險(xiǎn)��。IC卡智能燃?xì)獗淼目刂乒芾砑夹g(shù)以及管理系統(tǒng)由各IC卡智能燃?xì)獗淼纳a(chǎn)廠家自行設(shè)計(jì)和開發(fā)�����,其技術(shù)方案各不相同��,各生產(chǎn)廠家在安全技術(shù)�����、數(shù)據(jù)交換技術(shù)上的水平也參差不齊,導(dǎo)致部分產(chǎn)品在信息管理的安全性���、信息交換的可靠性上存在風(fēng)險(xiǎn)�;加密���、解密技術(shù)應(yīng)用不合理��,導(dǎo)致可以通過相應(yīng)的技術(shù)手段����,獲取傳輸介質(zhì)中的數(shù)據(jù)進(jìn)行分析����,破譯加密算法及數(shù)據(jù)協(xié)議,從而編寫出相應(yīng)配合IC卡智能燃?xì)獗硎褂玫某绦?,脫離燃?xì)夤镜墓芾硐到y(tǒng)任意出售燃?xì)猓細(xì)夤敬嬖谥鳬C卡智能燃?xì)獗砗凸芾硐到y(tǒng)同時(shí)失控的風(fēng)險(xiǎn)�。因此有必要針對(duì)上述問題,在IC卡智能燃?xì)獗碇屑友b一種信息安全管理的管理輔助裝置����,實(shí)現(xiàn)信息安全管理�。
發(fā)明內(nèi)容
本發(fā)明的目的之一在于針對(duì)上述不足�����,提供ー種IC卡智能燃?xì)獗硇畔踩芾砟K���,以期望解決現(xiàn)有技術(shù)中的各種IC卡智能燃?xì)獗砑捌涔芾硐到y(tǒng)的信息安全管理得不到保證等問題���,消除燃?xì)夤具\(yùn)營(yíng)中信息安全管理的風(fēng)險(xiǎn)。為解決上述的技術(shù)問題��,本發(fā)明采用以下技術(shù)方案:本發(fā)明所提供的ー種IC卡智能燃?xì)獗硇畔踩芾砟K�����,所述信息安全管理模塊包括處理器�、第一數(shù)據(jù)接ロ、第二數(shù)據(jù)接ロ與FLASH存儲(chǔ)器�����,所述處理器分別接入第一數(shù)據(jù)接ロ�����、第二數(shù)據(jù)接ロ與FLASH存儲(chǔ)器�,其中:所述第一數(shù)據(jù)接ロ用于執(zhí)行IC卡智能燃?xì)獗砼cIC卡信息交換模塊的唯一數(shù)據(jù)通信,并在接收到來自于IC卡信息交換模塊的外部數(shù)據(jù)時(shí)將其傳輸至處理器���;所述FLASH存儲(chǔ)器用于存儲(chǔ)信息安全管理模塊中的控制及文件管理程序���;所述第二數(shù)據(jù)接ロ用于執(zhí)行處理器與IC卡智能燃?xì)獗斫K端主控制器之間的數(shù)據(jù)通信,所述IC卡智能燃?xì)獗斫K端主控制器用于按照處理器的指令執(zhí)行相應(yīng)的表端操作����;所述處理器用于在接收到來自于第一數(shù)據(jù)接口的外部數(shù)據(jù)時(shí),對(duì)向IC卡寫入外部數(shù)據(jù)的售氣管理系統(tǒng)進(jìn)行身份認(rèn)證����,判斷是否獲取該外部數(shù)據(jù)中的加密數(shù)據(jù)包,并根據(jù)數(shù)據(jù)中包含的事務(wù)通過第二數(shù)據(jù)接口向IC卡智能燃?xì)獗斫K端主控制器發(fā)送相應(yīng)的操作指令�����。作為優(yōu)選�����,進(jìn)一步的技術(shù)方案是:所述處理器用于在接收到來自于第一數(shù)據(jù)接口的外部數(shù)據(jù)時(shí),根據(jù)外部數(shù)據(jù)對(duì)向IC卡寫入外部數(shù)據(jù)的售氣管理系統(tǒng)進(jìn)行身份認(rèn)證��,當(dāng)認(rèn)證結(jié)果判斷為合法時(shí)���,則對(duì)加密數(shù)據(jù)包進(jìn)行解密及完整性校驗(yàn)�����,反之則復(fù)位初始狀態(tài)�;數(shù)據(jù)完整性校驗(yàn)通過后�����,對(duì)數(shù)據(jù)的有效性進(jìn)行驗(yàn)證�,反之則復(fù)位初始狀態(tài);數(shù)據(jù)有效性驗(yàn)證通過后�����,對(duì)數(shù)據(jù)中包含的事務(wù)進(jìn)行預(yù)處理��,并通過第二數(shù)據(jù)接口從IC卡智能燃?xì)獗斫K端主控制器中獲取相應(yīng)的返回信息����,將所述返回信息加密后通過第一數(shù)據(jù)接口返回給IC卡信息交換模塊,當(dāng)?shù)玫接行Т_認(rèn)后則將預(yù)處理結(jié)果予以認(rèn)可且儲(chǔ)存相關(guān)的操作信息��,并向IC卡智能燃?xì)獗斫K端主控制器發(fā)送操作指令�����;反之則放棄預(yù)處理結(jié)果或作緩存處理�����。更進(jìn)一步的技術(shù)方案是:所述FLASH存儲(chǔ)器內(nèi)預(yù)置有協(xié)議限制條件與多個(gè)不同的密鑰程序�����,用于在信息安全管理模塊分別與售氣管理系統(tǒng)中不同分級(jí)的子系統(tǒng)進(jìn)行數(shù)據(jù)交換時(shí)��,處理器根據(jù)外部數(shù)據(jù)的加密密鑰與FLASH存儲(chǔ)器中預(yù)置的多個(gè)密鑰程序相比較�,從而認(rèn)證售氣管理系統(tǒng)的身份,并在加密數(shù)據(jù)包解密及完整性校驗(yàn)通過后����,根據(jù)協(xié)議限制條件驗(yàn)證數(shù)據(jù)在當(dāng)前身份下的有效性,判斷是否對(duì)數(shù)據(jù)中的事務(wù)進(jìn)行預(yù)處理���。更進(jìn)一步的技術(shù)方案是:所述的信息安全管理模塊中還包括EEPROM存儲(chǔ)器�����,所述EEPROM存儲(chǔ)器也接入處理器��,用于存儲(chǔ)處理器對(duì)IC卡智能燃?xì)獗斫K端主控制器的相關(guān)操作信息�����,以及處理器對(duì)外部數(shù)據(jù)中事務(wù)的預(yù)處理結(jié)果����。更進(jìn)一步的技術(shù)方案是:所述處理器為可執(zhí)行加密算法的中央處理器或單片機(jī)。更進(jìn)一步的技術(shù)方案是:所述的第一數(shù)據(jù)接口為IC卡接口�����。更進(jìn)一步的技術(shù)方案是:所述的第二數(shù)據(jù)接口至少為USART串行接口���、SPI串行接口或I2C串行接口當(dāng)中的任意一種���。更進(jìn)一步的技術(shù)方案是:所述的信息安全管理模塊還包括加密模塊,所述加密模塊接入處理器����,用于對(duì)信息安全管理模塊與售氣管理系統(tǒng)�����、IC卡智能燃?xì)獗斫K端主控制器數(shù)據(jù)交換的多級(jí)加解密,并輔助處理器獲取售氣管理系統(tǒng)的數(shù)據(jù)加密密鑰進(jìn)行身份認(rèn)證��。更進(jìn)一步的技術(shù)方案是:所述的加密模塊通過AES或3DES的方式進(jìn)行數(shù)據(jù)加解
LU O與現(xiàn)有技術(shù)相比���,本發(fā)明的有益效果之一是:信息安全管理模塊通過IC卡信息交換模塊與售氣管理系統(tǒng)進(jìn)行數(shù)據(jù)交換時(shí)進(jìn)行身份認(rèn)證���,保證了兩者通信的合法性,IC卡智能燃?xì)獗斫K端主控制器必須通過信息安全管理模塊才能與外部進(jìn)行通信�;利用不同的密鑰可實(shí)現(xiàn)燃?xì)夤痉旨?jí)管理的權(quán)限設(shè)置,且采用3DES/AES多級(jí)加密方式��,使得密鑰的安全性較高���,并可通過信息安全管理模塊上的程序下載口實(shí)時(shí)升級(jí)密鑰�,避免密鑰泄漏所帶來的風(fēng)險(xiǎn)����;通過內(nèi)置的數(shù)據(jù)校驗(yàn)程序,保證傳輸?shù)臄?shù)據(jù)真實(shí)����、準(zhǔn)確�、完整����。同時(shí)本發(fā)明所提供的一種IC卡智能燃?xì)獗硇畔踩芾砟K結(jié)構(gòu)簡(jiǎn)單,可嵌入任何類型的IC卡智能燃?xì)獗碇信c總線接口兼容IC卡智能燃?xì)獗斫K端主控制器�,并無縫接入燃?xì)夤芾硐到y(tǒng),實(shí)現(xiàn)IC卡智能燃?xì)獗淼姆稚⒅圃?��,統(tǒng)ー管理���,應(yīng)用范圍廣闊,且保證了燃?xì)夤驹谌細(xì)獗砜刂粕系莫?dú)立性���,不受外界的制約���。
圖1為用于說明本發(fā)明實(shí)施例中的信息安全管理模塊結(jié)構(gòu)框圖;圖2為用于說明本發(fā)明實(shí)施例中的信息安全管理模塊應(yīng)用框圖����;圖3為用于說明本發(fā)明實(shí)施例中的管理系統(tǒng)框圖。
具體實(shí)施例方式下面結(jié)合附圖對(duì)本發(fā)明作進(jìn)ー步闡述��。參考圖1所示,本發(fā)明的一個(gè)實(shí)施例是ー種IC卡智能燃?xì)獗硇畔踩芾砟K���,所述信息安全管理模塊包括處理器�、第一數(shù)據(jù)接ロ����、第二數(shù)據(jù)接ロ與FLASH存儲(chǔ)器�,所述處理器分別接入第一數(shù)據(jù)接ロ、第二數(shù)據(jù)接ロ與FLASH存儲(chǔ)器���,其中:上述第一數(shù)據(jù)接ロ的作用是執(zhí)行IC卡智能燃?xì)獗砼cIC卡信息交換模塊的唯一數(shù)據(jù)通信��,并在接收到來自于IC卡信息交換模塊的外部數(shù)據(jù)時(shí)將其傳輸至處理器���;上述FLASH存儲(chǔ)器的作用是存儲(chǔ)信息安全管理模塊中的控制及文件管理程序;參考圖2所示��,上述第二數(shù)據(jù)接ロ的作用是執(zhí)行處理器與IC卡智能燃?xì)獗斫K端主控制器之間的數(shù)據(jù)通信���,而IC卡智能燃?xì)獗斫K端主控制器的作用是按照處理器的指令執(zhí)行相應(yīng)表端操作��;上述處理器的作用是在接收到來自于第一數(shù)據(jù)接ロ的外部數(shù)據(jù)時(shí)���,對(duì)向IC卡寫入外部數(shù)據(jù)的售氣管理系統(tǒng)進(jìn)行身份認(rèn)證�����,判斷是否獲取該外部數(shù)據(jù)中的加密數(shù)據(jù)包��,并根據(jù)數(shù)據(jù)中包含的事務(wù)通過第二數(shù)據(jù)接ロ向IC卡智能燃?xì)獗斫K端主控制器發(fā)送相應(yīng)的操作指令��。根據(jù)上述的技術(shù)方案可知�,本實(shí)施例所解決的技術(shù)問題為通過上述組成結(jié)構(gòu)的信息安全管理模塊�,在IC卡智能燃?xì)獗斫K端主控制器與售氣管理系統(tǒng)之間進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā),并在轉(zhuǎn)發(fā)時(shí)予以認(rèn)證和加解密��,從而配合燃?xì)夤緦?duì)終端的IC卡智能燃?xì)獗磉M(jìn)行管理���,以消除燃?xì)夤具\(yùn)營(yíng)中信息安全管理的風(fēng)險(xiǎn)�。而圖1中所示出的Oscillator模塊及其引腳XIN�、X0UT對(duì)信息安全管理模塊提供時(shí)鐘信號(hào);RAM存儲(chǔ)器用于存儲(chǔ)模塊運(yùn)行中的臨時(shí)數(shù)據(jù)���;VCC與VSS兩引腳為信息安全管理模塊提供工作電源�����,該電源應(yīng)是持續(xù)供電而不能由IC卡智能燃?xì)獗斫K端主控制器的引腳提供���。再參考圖1所示����,在本發(fā)明用于解決技術(shù)問題更加優(yōu)選的ー個(gè)實(shí)施例中��,提供一種上述處理器對(duì)售氣管理系統(tǒng)身份驗(yàn)證及事務(wù)執(zhí)行的具體方式�,即在處理器接收到來自于第一數(shù)據(jù)接ロ的外部數(shù)據(jù)時(shí),根據(jù)外部數(shù)據(jù)對(duì)售氣管理系統(tǒng)進(jìn)行身份認(rèn)證���,當(dāng)認(rèn)證結(jié)果判斷為合法吋,則對(duì)加密數(shù)據(jù)包進(jìn)行解密及完整性校驗(yàn)���,反之則復(fù)位初始狀態(tài)�����;當(dāng)數(shù)據(jù)完整性校驗(yàn)通過后���,對(duì)數(shù)據(jù)的有效性進(jìn)行驗(yàn)證,反之則復(fù)位初始狀態(tài)���;當(dāng)數(shù)據(jù)有效性驗(yàn)證通過后����,對(duì)數(shù)據(jù)中包含的事務(wù)進(jìn)行預(yù)處理,并通過第二數(shù)據(jù)接ロ從IC卡智能燃?xì)獗斫K端主控制器中獲取相應(yīng)的返回信息���,將所述返回信息加密后通過第一數(shù)據(jù)接ロ返回給IC卡信息交換模塊����,當(dāng)?shù)玫接行Т_認(rèn)后則將預(yù)處理結(jié)果予以認(rèn)可且儲(chǔ)存相關(guān)的操作信息�,并向IC卡智能燃?xì)獗斫K端主控制器發(fā)送操作指令;反之則放棄預(yù)處理結(jié)果或作緩存處理��,即在預(yù)先設(shè)定的時(shí)間內(nèi)沒有收到IC卡信息交換模塊的確認(rèn)結(jié)果����,例如在三分鐘內(nèi)未收到IC卡信息交換模塊的確認(rèn)信息,則復(fù)位初始狀態(tài)�����;前述的緩存處理是指將預(yù)處理結(jié)果指令進(jìn)行暫存��,當(dāng)處理器再次被喚醒且收到IC卡信息交換模塊的確認(rèn)信息時(shí),則以同樣的方式向IC卡智能燃?xì)獗斫K端主控制器發(fā)送操作指令�����。上述的技術(shù)方案中還包含了本實(shí)施例中外部數(shù)據(jù)從售氣管理系統(tǒng)身份驗(yàn)證到其中的事務(wù)被處理器所執(zhí)行的整個(gè)流程���,通過上述流程的程序設(shè)置�,進(jìn)一步加強(qiáng)了信息安全管理模塊中對(duì)收到信息執(zhí)行的安全性�����。而上述多次提到的處理器復(fù)位初始狀態(tài)��,即為復(fù)位處理器在執(zhí)行上述任意一個(gè)操作之前的狀態(tài)���,例如處理器在接收到外部數(shù)據(jù)之前進(jìn)行身份驗(yàn)證的狀態(tài)為休眠狀態(tài)�,當(dāng)收到外部數(shù)據(jù)由休眠狀態(tài)被喚醒���,但對(duì)售氣管理系統(tǒng)的身份認(rèn)證判斷為非法時(shí),處理器則恢復(fù)休眠狀態(tài)����,不進(jìn)行任何操作,其它步驟中處理器復(fù)位的情形也基本與前述相同,當(dāng)驗(yàn)證失敗時(shí)���,處理器可將操作記錄予以儲(chǔ)存����。同時(shí)上述所提到的售氣管理系統(tǒng)在實(shí)際應(yīng)用中可為燃?xì)夤窘M建的終端燃?xì)獗砉芾硐到y(tǒng)���。而同樣的�����,在本發(fā)明的另一實(shí)施例中��,為實(shí)現(xiàn)通過不同權(quán)限對(duì)信息安全管理模塊進(jìn)行管理����,需在上述的FLASH存儲(chǔ)器內(nèi)預(yù)置協(xié)議限制條件與多個(gè)不同的密鑰程序��,其作用為在信息安全管理模塊分別與售氣管理系統(tǒng)中不同分級(jí)的子系統(tǒng)進(jìn)行數(shù)據(jù)交換時(shí)���,處理器根據(jù)外部數(shù)據(jù)的加密密鑰與FLASH存儲(chǔ)器中預(yù)置的多個(gè)密鑰程序相比較�,從而認(rèn)證售氣管理系統(tǒng)的身份���,并在加密數(shù)據(jù)包解密及完整性校驗(yàn)通過后�,根據(jù)協(xié)議限制條件驗(yàn)證數(shù)據(jù)在當(dāng)前身份下的有效性,判斷是否對(duì)數(shù)據(jù)中的事務(wù)進(jìn)行預(yù)處理�。根據(jù)本發(fā)明的另一實(shí)施例,正如上述所提到的�����,為便于處理器預(yù)處理結(jié)果的緩存���,在信息安全管理模塊中還可設(shè)置相對(duì)獨(dú)立的EEPROM存儲(chǔ)器��,并將EEPROM存儲(chǔ)器也接入處理器�����,用于存儲(chǔ)處理器對(duì)IC卡智能燃?xì)獗斫K端主控制器的相關(guān)操作信息����、處理器對(duì)外部數(shù)據(jù)中事務(wù)的預(yù)處理結(jié)果�,以及處理器驗(yàn)證的失敗記錄,而在FLASH存儲(chǔ)器中還設(shè)置有可被處理器利用的其它程序����,即處理器對(duì)IC卡智能燃?xì)獗斫K端主控制器的相關(guān)操作信息一旦存儲(chǔ)至EEPROM存儲(chǔ)器中后,將不可刪除與修改��,以便使信息安全管理模塊的運(yùn)行狀態(tài)留下完整的記錄��。參考圖2所示��,上述實(shí)施例中的IC卡智能燃?xì)獗硇畔踩芾砟K實(shí)際應(yīng)用中�,接入IC卡智能燃?xì)獗斫K端主控制器與IC卡信息交換模塊之間,而IC卡智能燃?xì)獗淼膬?nèi)部結(jié)構(gòu)與現(xiàn)有的IC卡智能燃?xì)獗頍o異��,其主控制器分別接入閥控模塊���、顯示模塊與計(jì)數(shù)模塊�����,主控制器根據(jù)信息安全管理模塊的操作指令控制閥控模塊�,并將相應(yīng)的計(jì)量數(shù)值在顯示模塊中進(jìn)行顯示���。上述實(shí)施例所提到的處理器為信息安全管理模塊的核心部分��,用于執(zhí)行相應(yīng)的程序以及數(shù)據(jù)加密�,在本發(fā)明的又一實(shí)施例中��,上述處理器為直接采用現(xiàn)有技術(shù)中可執(zhí)行加密算法的中央處理器或單片機(jī),例如EFM32等�。基于上述實(shí)施例中所需的數(shù)據(jù)通信方式��,發(fā)明人參考現(xiàn)有技術(shù)����,上述實(shí)施例中用于與IC卡信息交換模塊進(jìn)行唯一通信的第一數(shù)據(jù)接口采用的是IC卡接口。而相應(yīng)的�,上述實(shí)施例中處理器與IC卡智能燃?xì)獗斫K端主控制器進(jìn)行通信的第二數(shù)據(jù)接口最好與常規(guī)主控制器相匹配,例如USART接口���、SPI接口或I2C接口等串行接口�,以增加信息安全管理模塊集成與IC卡智能燃?xì)獗砩系募嫒菪浴?br>
再參考圖1所示��,為進(jìn)ー步保證信息安全管理模塊中數(shù)據(jù)加密及解決的安全性��,最好在其內(nèi)部設(shè)置獨(dú)立的加密模塊��,并將該獨(dú)立的加密模塊接入處理器���,用于對(duì)信息安全管理模塊與售氣管理系統(tǒng)�����、信息安全管理模塊與IC卡智能燃?xì)獗斫K端主控制器數(shù)據(jù)交換的多級(jí)加解密����,并輔助處理器獲取售氣管理系統(tǒng)的數(shù)據(jù)加密密鑰進(jìn)行身份認(rèn)證��,并參考現(xiàn)有技術(shù)中安全性較高的加密方式�,優(yōu)選采用AES (密碼學(xué)中的高級(jí)加密標(biāo)準(zhǔn),英文AdvancedEncrypt ion Standard的簡(jiǎn)稱)或3DES (三重?cái)?shù)據(jù)加密算法�����,英文Tr iple Data Encryption Algorithm)對(duì)信息安全管理模塊中往來的數(shù)據(jù)進(jìn)行加解密��。再參考圖3所示����,多個(gè)不同廠商生產(chǎn)的IC卡智能燃?xì)獗砑缮鲜龅男畔踩芾砟K后,智能燃?xì)獗硐蛲獾乃型ㄐ艛?shù)據(jù)都通過信息安全管理模塊加解密后轉(zhuǎn)發(fā)���,而信息安全管理模塊的內(nèi)部程序是唯一的����,因此售氣管理系統(tǒng)可將信息安全管理模塊視為終端��,用以管理IC卡智能燃?xì)獗恚匆冤`個(gè)售氣管理系統(tǒng)兼容各種品牌�����、類型的IC卡智能燃?xì)獗磉M(jìn)行集中管理�,有效降低燃?xì)夤緦?duì)區(qū)域內(nèi)不同品牌、類型燃?xì)獗碚瞎芾淼碾y度����。除上述以外,還需要說明的是在本說明書中所談到的“一個(gè)實(shí)施例”��、“另ー個(gè)實(shí)施例”�、“實(shí)施例”等,指的是結(jié)合該實(shí)施例描述的具體特征�、結(jié)構(gòu)或者特點(diǎn)包括在本申請(qǐng)概括性描述的至少ー個(gè)實(shí)施例中。在說明書中多個(gè)地方出現(xiàn)同種表述不是一定指的是同一個(gè)實(shí)施例���。進(jìn)ー步來說���,結(jié)合任一實(shí)施例描述ー個(gè)具體特征、結(jié)構(gòu)或者特點(diǎn)時(shí)��,所要主張的是結(jié)合其他實(shí)施例來實(shí)現(xiàn)這種特征、結(jié)構(gòu)或者特點(diǎn)也落在本發(fā)明的范圍內(nèi)�����。盡管這里參照本發(fā)明的多個(gè)解釋性實(shí)施例對(duì)本發(fā)明進(jìn)行了描述��,但是��,應(yīng)該理解����,本領(lǐng)域技術(shù)人員可以設(shè)計(jì)出很多其他的修改和實(shí)施方式��,這些修改和實(shí)施方式將落在本申請(qǐng)公開的原則范圍和精神之內(nèi)�����。更具體地說�,在本申請(qǐng)公開、附圖和權(quán)利要求的范圍內(nèi)���,可以對(duì)主題組合布局的組成部件和/或布局進(jìn)行多種變型和改進(jìn)�。除了對(duì)組成部件和/或布局進(jìn)行的變型和改進(jìn)外��,對(duì)于本領(lǐng)域技術(shù)人員來說���,其他的用途也將是明顯的��。
權(quán)利要求
1.一種IC卡智能燃?xì)獗硇畔踩芾砟K���,其特征在于:所述信息安全管理模塊包括處理器�、第一數(shù)據(jù)接口����、第二數(shù)據(jù)接口與FLASH存儲(chǔ)器,所述處理器分別接入第一數(shù)據(jù)接口����、第二數(shù)據(jù)接口與FLASH存儲(chǔ)器,其中: 所述第一數(shù)據(jù)接口用于執(zhí)行IC卡智能燃?xì)獗砼cIC卡信息交換模塊的唯一數(shù)據(jù)通信�,并在接收到來自于IC卡信息交換模塊的外部數(shù)據(jù)時(shí)將其傳輸至處理器; 所述FLASH存儲(chǔ)器用于存儲(chǔ)信息安全管理模塊中的控制及文件管理程序��; 所述第二數(shù)據(jù)接口用于執(zhí)行處理器與IC卡智能燃?xì)獗斫K端主控制器之間的數(shù)據(jù)通信��,所述IC卡智能燃?xì)獗斫K端主控制器用于按照處理器的指令執(zhí)行相應(yīng)的表端操作��; 所述處理器用于在接收到來自于第一數(shù)據(jù)接口的外部數(shù)據(jù)時(shí)���,對(duì)向IC卡寫入外部數(shù)據(jù)的售氣管理系統(tǒng)進(jìn)行身 份認(rèn)證��,判斷是否獲取該外部數(shù)據(jù)中的加密數(shù)據(jù)包���,并根據(jù)數(shù)據(jù)中包含的事務(wù)通過第二數(shù)據(jù)接口向IC卡智能燃?xì)獗斫K端主控制器發(fā)送相應(yīng)的操作指令�。
2.根據(jù)權(quán)利要求1所述的IC卡智能燃?xì)獗硇畔踩芾砟K�����,其特征在于:所述處理器用于在接收到來自于第一數(shù)據(jù)接口的外部數(shù)據(jù)時(shí)��,根據(jù)外部數(shù)據(jù)對(duì)向IC卡寫入外部數(shù)據(jù)的售氣管理系統(tǒng)進(jìn)行身份認(rèn)證,當(dāng)認(rèn)證結(jié)果判斷為合法時(shí)�����,則對(duì)加密數(shù)據(jù)包進(jìn)行解密及完整性校驗(yàn),反之則復(fù)位初始狀態(tài); 數(shù)據(jù)完整性校驗(yàn)通過后,對(duì)數(shù)據(jù)的有效性進(jìn)行驗(yàn)證�����,反之則復(fù)位初始狀態(tài)�; 數(shù)據(jù)有效性驗(yàn)證通過后�,對(duì)數(shù)據(jù)中包含的事務(wù)進(jìn)行預(yù)處理��,并通過第二數(shù)據(jù)接口從IC卡智能燃?xì)獗斫K端主控制器中獲取相應(yīng)的返回信息�,將所述返回信息加密后通過第一數(shù)據(jù)接口返回給IC卡信息交換模塊,當(dāng)?shù)玫接行Т_認(rèn)后則將預(yù)處理結(jié)果予以認(rèn)可且儲(chǔ)存相關(guān)的操作信息����,并向IC卡智能燃?xì)獗斫K端主控制器發(fā)送操作指令����;反之則放棄預(yù)處理結(jié)果或作緩存處理�����。
3.根據(jù)權(quán)利要求1或2所述的IC卡智能燃?xì)獗硇畔踩芾砟K,其特征在于:所述FLASH存儲(chǔ)器內(nèi)預(yù)置有協(xié)議限制條件與多個(gè)不同的密鑰程序,用于在信息安全管理模塊分別與售氣管理系統(tǒng)中不同分級(jí)的子系統(tǒng)進(jìn)行數(shù)據(jù)交換時(shí)���,處理器根據(jù)外部數(shù)據(jù)的加密密鑰與FLASH存儲(chǔ)器中預(yù)置的多個(gè)密鑰程序相比較,從而認(rèn)證售氣管理系統(tǒng)的身份����,并在加密數(shù)據(jù)包解密及完整性校驗(yàn)通過后����,根據(jù)協(xié)議限制條件驗(yàn)證數(shù)據(jù)在當(dāng)前身份下的有效性�,判斷是否對(duì)數(shù)據(jù)中的事務(wù)進(jìn)行預(yù)處理�����。
4.根據(jù)權(quán)利要求1或2所述的IC卡智能燃?xì)獗硇畔踩芾砟K����,其特征在于:所述的信息安全管理模塊中還包括EEPROM存儲(chǔ)器����,所述EEPROM存儲(chǔ)器也接入處理器��,用于存儲(chǔ)處理器對(duì)IC卡智能燃?xì)獗斫K端主控制器的相關(guān)操作信息�,以及處理器對(duì)外部數(shù)據(jù)中事務(wù)的預(yù)處理結(jié)果。
5.根據(jù)權(quán)利要求1或2所述的IC卡智能燃?xì)獗硇畔踩芾砟K,其特征在于:所述處理器為可執(zhí)行加密算法的中央處理器或單片機(jī)。
6.根據(jù)權(quán)利要求1或2所述的IC卡智能燃?xì)獗硇畔踩芾砟K,其特征在于:所述的第一數(shù)據(jù)接口為IC卡接口�����。
7.根據(jù)權(quán)利要求1或2所述的IC卡智能燃?xì)獗硇畔踩芾砟K�,其特征在于:所述的第二數(shù)據(jù)接口至少為USART串行接口、SPI串行接口或I2C串行接口當(dāng)中的任意一種。
8.根據(jù)權(quán)利要求1或2所述的IC卡智能燃?xì)獗硇畔踩芾砟K,其特征在于:所述的信息安全管理模塊還包括加密模塊,所述加密模塊接入處理器��,用于對(duì)信息安全管理模塊與售氣管理系統(tǒng)���、IC卡智能燃?xì)獗斫K端主控制器數(shù)據(jù)交換的多級(jí)加解密�����,并輔助處理器獲取售氣管理系統(tǒng)的數(shù)據(jù)加密密鑰進(jìn)行身份認(rèn)證����。
9.根據(jù)權(quán)利要求8所述的IC卡智能燃?xì)獗硇畔踩芾砟K�,其特征在于:所述的加密模塊通過AES或3DES的方式進(jìn)行 數(shù)據(jù)加解密���。
全文摘要
本發(fā)明公開了一種IC卡智能燃?xì)獗硇畔踩芾砟K,屬一種IC卡智能燃?xì)獗砉芾磔o助裝置���,信息安全管理模塊包括處理器����、第一數(shù)據(jù)接口���、第二數(shù)據(jù)接口與FLASH存儲(chǔ)器�,處理器分別接入第一數(shù)據(jù)接口�、第二數(shù)據(jù)接口與FLASH存儲(chǔ)器�����,信息安全管理模塊通過IC卡信息交換模塊與售氣管理系統(tǒng)進(jìn)行數(shù)據(jù)交換時(shí)進(jìn)行身份認(rèn)證,保證了兩者通信的合法性��;并利用不同的密鑰可實(shí)現(xiàn)燃?xì)夤镜姆旨?jí)管理����,且采用3DES/AES多級(jí)加密方式�����,使得密鑰的安全性較高,并可通過信息安全管理模塊上的程序下載口實(shí)時(shí)升級(jí)密鑰,避免密鑰泄漏所帶來的風(fēng)險(xiǎn);同時(shí)發(fā)明的模塊結(jié)構(gòu)簡(jiǎn)單,可保證能源公司在燃?xì)獗砜刂粕系莫?dú)立性,且不受外界制約���。
文檔編號(hào)G06F21/44GK103093139SQ20131003913
公開日2013年5月8日 申請(qǐng)日期2013年1月31日 優(yōu)先權(quán)日2013年1月31日
發(fā)明者邵澤華, 吳岳飛 申請(qǐng)人:成都秦川科技發(fā)展有限公司