一種數(shù)據(jù)集中器的制造方法
【專利摘要】本發(fā)明提供一種數(shù)據(jù)集中器����,其特征在于,包括:微處理器�����、I/O模塊和安全模塊;所述I/O模塊和所述安全模塊分別與所述微處理器相連接�����;所述微處理器用于通過I/O模塊采集加密的用熱信息和加密的指令�,將所述加密的用熱信息和所述加密的指令通過所述安全模塊進(jìn)行認(rèn)證和加解密,以及將該加密的用熱信息和加密的指令通過I/O模塊輸出�����;所述I/O模塊用于從所述微處理器接收和輸出所述加密的用熱信息和所述加密的指令�;所述安全模塊用于對所述微處理器的所述加密的用熱信息和所述加密的指令進(jìn)行認(rèn)證和加解密。本發(fā)明提供的數(shù)據(jù)集中器不僅實現(xiàn)多種數(shù)據(jù)采集方式��,而且在數(shù)據(jù)的存儲和上傳過程都是加密處理����,保證了數(shù)據(jù)傳輸?shù)陌踩浴?br>
【專利說明】一種數(shù)據(jù)集中器
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及工業(yè)信息安全【技術(shù)領(lǐng)域】,尤其涉及一種數(shù)據(jù)集中器���。
【背景技術(shù)】
[0002]目前的數(shù)據(jù)采集器大多采用有線方式與傳感器或終端設(shè)備連接�����,有線方式需要布線施工�����,有一定的工程量�,消耗大量人力資源�����,所有交互的數(shù)據(jù)都采用明文傳輸����,數(shù)據(jù)沒有進(jìn)行安全保護(hù)。
[0003]發(fā)明人在研究過程中發(fā)現(xiàn)�����,目前的供熱計量系統(tǒng)中�����,均有數(shù)據(jù)采集任務(wù)�����,基于目前的供熱計量系統(tǒng)的數(shù)據(jù)采集與傳輸裝置,并沒有這樣一個裝置能夠?qū)崿F(xiàn)多種數(shù)據(jù)采集����、數(shù)據(jù)無線和有線傳輸和數(shù)據(jù)加密的功能。
[0004]因此�,為了解決上述技術(shù)問題,本發(fā)明提供一種數(shù)據(jù)集中器�,不近能夠?qū)崿F(xiàn)多種數(shù)據(jù)采集,而且在數(shù)據(jù)的無線和有線存儲過程都是加密處理��,保證了數(shù)據(jù)的安全性���。
【發(fā)明內(nèi)容】
[0005]為了解決現(xiàn)有的數(shù)據(jù)集中器存在的技術(shù)問題����,本發(fā)明提供一種數(shù)據(jù)集中器���,可以實現(xiàn)多種數(shù)據(jù)采集方式���、數(shù)據(jù)直接上傳后臺系統(tǒng)和數(shù)據(jù)安全加密。本發(fā)明提供的一種數(shù)據(jù)集中器����,其特征在于���,包括:
[0006]一種數(shù)據(jù)集中器,其特征在于���,包括:微處理器����、I/O模塊和安全模塊���;所述I/O模塊和所述安全模塊分別與所述微處理器相連接;
[0007]所述微處理器用于通過I/O模塊采集加密的用熱信息和加密的指令�����,將所述加密的用熱信息和所述加密的指令通過所述安全模塊進(jìn)行認(rèn)證和加解密���,以及將所述安全模塊加密的用熱信息和加密的指令通過I/o模塊輸出�����;
[0008]所述I/O模塊用于將接收的所述加密的用熱信息和所述加密的指令傳輸給所述微處理器�����,以及從所述微處理器將所述加密的用熱信息和所述加密的指令輸出��;
[0009]所述安全模塊用于對所述微處理器的所述加密的用熱信息和所述加密的指令進(jìn)行認(rèn)證和加解密��,并將所述加密的用熱信息和所述加密的指令傳輸至所述微處理器����。
[0010]優(yōu)選地,所述數(shù)據(jù)集中器還包括存儲模塊����,所述存儲模塊與所述安全模塊連接,用于存儲所述安全模塊中所述加密的用熱信息和所述加密的指令��。
[0011 ] 優(yōu)選地����,所述數(shù)據(jù)集中器還包括存儲模塊,所述存儲模塊與所述安全模塊連接�,用于存儲所述安全模塊中所述加密的用熱信息和所述加密的指令。
[0012]優(yōu)選地�����,所述數(shù)據(jù)集中器包括時鐘模塊�,所述時鐘模塊與所述微處理器連接�����;所述時鐘模塊用于維護(hù)所述數(shù)據(jù)集中器的時鐘���,并給所述微處理器提供定時或?qū)崟r采集所述加密的用熱信息的時鐘。
[0013]優(yōu)選地��,所述數(shù)據(jù)集中器還包括顯示/鍵入模塊�����,所述顯示/鍵入模塊與所述微處理器連接���,所述顯示/鍵入模塊包括:顯示屏和鍵盤。
[0014]由本發(fā)明提供的技術(shù)方案可知����,數(shù)據(jù)集中器采用有線方式和無線方式對數(shù)據(jù)進(jìn)行采集和上傳,減少了有線施工限制���,其次�����,數(shù)據(jù)集中器的每一組數(shù)據(jù)的存儲和傳輸都經(jīng)過了加密處理����,具有很高的信息安全機(jī)制,有效防止了數(shù)據(jù)信息在存儲和傳輸過程中的外泄�����。
【專利附圖】
【附圖說明】
[0015]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案����,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡單地介紹,顯而易見地�,下面描述中的附圖是本發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講�,在不付出創(chuàng)造性勞動的前提下��,還可以根據(jù)這些附圖獲得其他的附圖�����。
[0016]圖1是本發(fā)明提供的一種數(shù)據(jù)集中器實施例1的結(jié)構(gòu)框圖�。
[0017]圖2是本發(fā)明提供的一種供熱計量控制系統(tǒng)實施例2的結(jié)構(gòu)框圖
【具體實施方式】
[0018]為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚,以下將參照本發(fā)明實施例中的附圖�����,通過實施方式清楚�、完整地描述本發(fā)明的技術(shù)方案,顯然���,所描述的實施例是本發(fā)明一部分實施例�����,而不是全部的實施例����?����;诒景l(fā)明中的實施例����,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例�,都屬于本發(fā)明保護(hù)的范圍。
[0019]下面對本發(fā)明提供的技術(shù)方案做詳細(xì)公開的說明,參考圖1所示����,為本發(fā)明提供的一種數(shù)據(jù)集中器的結(jié)構(gòu)圖,包括:
[0020]微處理器�、I/O模塊和安全模塊,所述I/O模塊和所述安全模塊分別與所述微處理器相連接�;
[0021]所述微處理器用于通過I/O模塊采集加密的用熱信息和加密的指令,將所述加密的用熱信息和所述加密的指令通過所述安全模塊進(jìn)行認(rèn)證和加解密�����,以及從所述安全模塊接收加密的用熱信息和加密的指令����,并通過I/o模塊輸出所述加密的用熱信息和所述加密的指令;
[0022]所述I/O模塊用于將接收的所述加密的用熱信息和所述加密的指令傳輸給所述微處理器�����,以及從所述微處理器將所述加密的用熱信息和所述加密的指令輸出���;所述I/o模塊包括:第一通信接口����、第二通信接口、第三通信接口��、第四通信接口和第五通信接口 ����;在本實施例1中,第一通信接口是RS485通信接口�����,第二通信接口是M-Bus通信接口���,第三通信接口是GPRS/3G通信接口���,第四通信接口是射頻通信接口,第五通信接口是USB通信接□�����。
[0023]所述安全模塊用于對從所述微處理器接收的所述加密的用熱信息和所述加密的指令進(jìn)行身份認(rèn)證和加解密���,身份認(rèn)證用于確認(rèn)所述加密的用熱信息和所述加密的指令的有效性以及是否屬于所述數(shù)據(jù)集中器的服務(wù)范圍�����,身份認(rèn)證通過后��,對所述加密的用熱信息和所述加密的指令進(jìn)行解密���,隨后通過特定存儲的密鑰對解密的用熱信息和指令進(jìn)行加密并返回給所述微處理器;所述安全模塊包括:加密處理模塊����、單片機(jī)和認(rèn)證模塊,所述認(rèn)證模塊包括:本地認(rèn)證模塊和遠(yuǎn)程認(rèn)證模塊�����。
[0024]在本實施例2的供熱計量控制系統(tǒng)中���,數(shù)據(jù)集中器分別與集中刷卡裝置����、閥門控制裝置通過RS485通信接口連接����,以及與后臺熱計量控制中心通過GPRS/3G通信接口連接。
[0025]RS485通信接口采用有線通信方式�,用于將從集中刷卡裝置接收的用戶充值的加密的用熱時長傳輸至微處理器�,以及將從閥門控制裝置接收的加密的用熱時間信息傳輸至微處理器�,其中的用熱時間信息是指閥門的開啟時間和閥門的關(guān)閉時間,其中的閥門控制器可以是多閥門分層控制器或分戶控制器��,以及將從微處理器接收的加密的用熱時長傳輸至閥門控制裝置����。
[0026]射頻通信接口采用無線通信方式,用于直接從分戶閥門控制裝置采集加密的閥門的開啟時間和關(guān)閉時間的信息��,將該信息傳輸至微處理器進(jìn)行認(rèn)證和加解密��。
[0027]M-Bus通信接口采用有線通信方式�����,用于直接從樓棟內(nèi)的用熱總表采集整棟樓的用熱熱量����,將該用熱熱量傳輸至微處理器。
[0028]微處理器用于從集中刷卡裝置接收加密的用熱時長�����、從閥門控制裝置接收加密的用熱時間信息和從樓棟內(nèi)用熱總表采集總的用熱熱量以及從后臺熱計量控制中心接收加密的指令���,并發(fā)送至安全模塊進(jìn)行認(rèn)證和加解密�����,以及通過I/o模塊輸出加密的用熱時長��、加密的用熱時間信息����、用熱熱量和加密的指令��。
[0029]單片機(jī)與微處理器連接�����,將加密的用熱時長����、用熱時間信息和總熱量信息傳輸至加密處理模塊,將加密的指令傳輸至認(rèn)證模塊����,以及將加密的用熱時長、加密的用熱時間信息���、用熱熱量和加密的指令上傳至微處理器��。
[0030]加密處理模塊用于對數(shù)據(jù)加解密����,其中的ESAM內(nèi)已經(jīng)存儲了特定的密鑰可以對隨機(jī)數(shù)據(jù)做加解密計算。對加密的用熱時長����、用熱時間信息和總熱量信息進(jìn)行解密。
[0031]解密的用熱時長���、用熱時間信息和總熱量信息用密鑰I進(jìn)行加密后傳輸至微處理器并上傳至后臺熱計量控制中心�;
[0032]解密的用熱時長�、用熱時間信息和總熱量信息用密鑰2進(jìn)行加密后傳輸至存儲模塊進(jìn)行存儲;
[0033]解密的用熱時長和指令用密鑰3進(jìn)行加密后傳輸至微處理器并發(fā)送到閥門控制器�����。
[0034]GPRS/3G通信接口用于將加密的用熱時長���、用熱時間信息和總熱量信息上傳至后臺熱計量控制中心�����,以及從后臺熱計量控制中心接收指令�����。為了保證通信可靠性�,可以根據(jù)現(xiàn)場信號情況選擇GPRS通信模塊或3G通信模塊���。
[0035]GPRS/3G通信接口接收后臺熱計量控制中心的遠(yuǎn)程指令并傳輸至微處理器��。
[0036]USB通信接口用于操作員通過本地方式將外部接口設(shè)備的本地指令傳送進(jìn)微處理器��,實現(xiàn)對數(shù)據(jù)集中器的配置或更新�����。
[0037]認(rèn)證模塊分為本地認(rèn)證模塊和遠(yuǎn)程認(rèn)證模塊�����,其中認(rèn)證模塊中的ESAM模塊用于對指令進(jìn)行加解密和雙向認(rèn)證�����。
[0038]本地認(rèn)證模塊從微處理器接收本地指令����,并對其進(jìn)行認(rèn)證和加解密。其中ESAM中存儲特定的密鑰���,本地認(rèn)證是一個雙向認(rèn)證����,其方法是讀卡器向外部接口設(shè)備提供認(rèn)證數(shù)據(jù)�����,以使外部接口設(shè)備對讀卡器進(jìn)行認(rèn)證通過���,認(rèn)證成功后��,ESAM模塊對本地指令進(jìn)行解密傳輸至微處理器��,使其對數(shù)據(jù)集中器進(jìn)行配置��、更新或升級等����,隨后對解密后的本地指令用特定密鑰進(jìn)行加密,發(fā)送至存儲模塊進(jìn)行存儲���。
[0039]遠(yuǎn)程認(rèn)證模塊從微處理器接收后臺熱控制計量中心發(fā)送的遠(yuǎn)程指令�����,對其進(jìn)行認(rèn)證和加解密�。認(rèn)證的目的在于對所述遠(yuǎn)程指令的有效性進(jìn)行認(rèn)證���,認(rèn)證通過后進(jìn)行解密�����,傳輸至微處理器進(jìn)行數(shù)據(jù)集中器的配置、更新或升級等�����,隨后對解密后的遠(yuǎn)程指令進(jìn)行加密發(fā)送至存儲模塊存儲�。
[0040]由本發(fā)明提供的技術(shù)方案可知,數(shù)據(jù)集中器采用有線方式和無線方式對數(shù)據(jù)進(jìn)行采集和上傳�,減少了有線施工限制,其次���,數(shù)據(jù)集中器的每一組數(shù)據(jù)的存儲和上傳都經(jīng)過了加密處理�����,具有很高的信息安全機(jī)制��,有效防止了數(shù)據(jù)信息在傳輸過程中的外泄�。
[0041]以上所述僅是本發(fā)明的【具體實施方式】,對于本【技術(shù)領(lǐng)域】的普通技術(shù)人員來說����,在不脫離本發(fā)明原理的前提下,還可以做出若干改進(jìn)和潤飾�,這些改進(jìn)和潤飾也應(yīng)視為本發(fā)明的保護(hù)范圍。
【權(quán)利要求】
1.一種數(shù)據(jù)集中器���,其特征在于���,包括:微處理器、I/o模塊和安全模塊��; 所述I/o模塊和所述安全模塊分別與所述微處理器相連接��; 所述微處理器用于通過I/o模塊采集加密的用熱信息和加密的指令����,將所述加密的用熱信息和所述加密的指令通過所述安全模塊進(jìn)行認(rèn)證和加解密�,以及將所述安全模塊加密的用熱信息和加密的指令通過I/o模塊輸出���; 所述I/o模塊用于將接收的所述加密的用熱信息和所述加密的指令傳輸給所述微處理器���,以及從所述微處理器將所述加密的用熱信息和所述加密的指令輸出; 所述安全模塊用于對所述微處理器的所述加密的用熱信息和所述加密的指令進(jìn)行認(rèn)證和加解密��,并將所述加密的用熱信息和所述加密的指令傳輸至所述微處理器�����。
2.根據(jù)權(quán)利要求1所述的數(shù)據(jù)集中器�,其特征在于,所述數(shù)據(jù)集中器還包括存儲模塊�,所述存儲模塊與所述安全模塊連接��,用于存儲所述安全模塊中所述加密的用熱信息和所述加密的指令�����。
3.根據(jù)權(quán)利要求2所述的數(shù)據(jù)集中器���,其特征在于��,所述加密的用熱信息包括加密的用熱時長�����、加密的用熱熱量和加密的用熱時間信息����;所述用熱時間信息包括加密的閥門的開啟時間和關(guān)閉時間; 所述加密的指令包括加密的控制指令和加密的操作指令��。
4.根據(jù)權(quán)利要求3所述的數(shù)據(jù)集中器����,其特征在于,所述I/O模塊包括:第一通信接口����、第二通信接口和第三通信接口 ; 所述第一通信接口���、所述第二通信接口和所述第三通信接口分別與所述微處理器連接;` 所述第一通信接口是有線通信接口�,用于通過有線通信方式接收所述加密的用熱時長和所述加密的用熱時間信息���,以及輸出所述加密的用熱時長和加密的控制指令����; 所述第二通信接口是有線通信接口,用于通過有線通信方式接收所述加密的用熱熱量; 所述第三通信接口是無線通信接口���,用于通過無線通信方式輸入所述加密的指令����,以及輸出所述加密的用熱信息���。
5.根據(jù)權(quán)利要求4所述的數(shù)據(jù)集中器�,其特征在于����,所述安全模塊包括:加密處理模塊、單片機(jī)和認(rèn)證t旲塊��; 所述加密處理模塊和所述認(rèn)證模塊分別與所述單片機(jī)連接��,所述單片機(jī)與所述微處理器連接����,所述單片機(jī)還與所述存儲模塊連接; 所述加密處理模塊用于對所述單片機(jī)傳輸?shù)乃黾用艿挠脽嵝畔⑦M(jìn)行加解密�����; 所述認(rèn)證模塊用于對從所述單片機(jī)接收的所述加密的指令進(jìn)行身份認(rèn)證和加解密�����,確認(rèn)所述加密的用熱信息和所述加密的指令是否在所述數(shù)據(jù)集中器的服務(wù)范圍內(nèi)�,確認(rèn)成功后進(jìn)行加解密運(yùn)算; 所述單片機(jī)用于接收從所述微處理器傳輸?shù)乃黾用艿挠脽嵝畔⒑退黾用艿闹噶畈⑼ㄟ^所述加密處理模塊或所述認(rèn)證模塊進(jìn)行認(rèn)證或加解密�,以及將所述加密的用熱信息和所述指令傳輸至所述微處理器。
6.根據(jù)權(quán)利要求5所述的數(shù)據(jù)集中器�����,其特征在于��,所述認(rèn)證模塊包括:第一認(rèn)證模塊和第二認(rèn)證模塊���;所述第一認(rèn)證模塊和所述第二認(rèn)證模塊分別與所述單片機(jī)連接���; 所述第一認(rèn)證模塊包括讀卡器和ESAM,用于認(rèn)證本地的所述加密的操作指令的有效性�����; 所述第二認(rèn)證模塊是遠(yuǎn)程認(rèn)證模塊,用于認(rèn)證遠(yuǎn)程的所述加密的控制指令和所述加密的操作指令的有效性���。
7.根據(jù)權(quán)利要求6所述的數(shù)據(jù)集中器�,其特征在于���,所述I/O模塊還包括:第四通信接口和第五通信接口�����; 所述第四通信接口和所述第五通信接口分別與所述微處理器連接�����; 所述第四通信接口是無線通信接口�,用于通過無線通信方式接收所述加密的用熱時間信息�����; 所述第五通信接口是USB通信接口����,用于通過USB通信方式輸入本地的所述操作指令。
8.根據(jù)權(quán)利要求7所述的數(shù)據(jù)集中器�����,其特征在于�,所述數(shù)據(jù)集中器包括時鐘模塊,所述時鐘模塊與所述微處理器連接����; 所述時鐘模塊用于維護(hù)所述數(shù)據(jù)集中器的時鐘,并給所述微處理器提供定時或?qū)崟r采集所述加密的用熱信息的時鐘�����。
9.根據(jù)權(quán)利要求8所述的數(shù)據(jù)集中器�����,其特征在于�����,所述數(shù)據(jù)集中器還包括顯示/鍵入模塊�;所述顯示/鍵入模塊與所述微處理器連接;所述顯示/鍵入模塊包括:顯示屏和鍵盤。
【文檔編號】G08C17/00GK103824431SQ201310750129
【公開日】2014年5月28日 申請日期:2013年12月31日 優(yōu)先權(quán)日:2013年12月31日
【發(fā)明者】張一帆, 劉洋, 李明, 鞏金亮 申請人:北京華大智寶電子系統(tǒng)有限公司