專利名稱:嵌有信息安全管理模塊的ic卡智能水表的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種智能水表,更具體的說,本發(fā)明主要涉及一種嵌有信息安全管理模塊的IC卡智能水表。
背景技術(shù):
近年來,隨著電子技術(shù)的不斷發(fā)展,并在IC卡智能水表上得到了廣泛的運用,市場上出現(xiàn)了多種品牌的IC卡智能水表。自來水公司為了方便使用與管理,開始采用IC卡智能水表,并在此基礎(chǔ)上構(gòu)建自己的管理系統(tǒng)。由于同一自來水公司可能采用多種品牌的IC卡智能水表,各生產(chǎn)廠家單獨掌握著IC卡智能水表的管理方法,不同品牌IC卡智能水表使用不同的管理系統(tǒng)、操作設(shè)備、傳輸介質(zhì)、管理口令、操作方式,造成各自來水公司在技術(shù)上沒有IC卡智能水表的控制權(quán),IC卡智能水表可以脫離自來水公司的管理系統(tǒng),信息被任意修改,使用狀態(tài)被控制,讓特定的某個用戶或多個用戶不用付費就可以使用自來水,自來水公司存在著IC卡智能水表失控的風(fēng)險。
各IC卡智能水表生產(chǎn)廠家在安全技術(shù)、數(shù)據(jù)交換技術(shù)上的水平參差不齊,各自開發(fā)的控制管理技術(shù)以及管理系統(tǒng)也不相同,安全性保障上也無法滿足要求,導(dǎo)致部分產(chǎn)品在信息管理的安全性、信息交換的可靠性上存在風(fēng)險,加密、解密技術(shù)應(yīng)用不合理,導(dǎo)致非法用戶可以通過相應(yīng)的技術(shù)手段,獲取傳輸介質(zhì)中的數(shù)據(jù)進行分析,破譯加密算法及數(shù)據(jù)協(xié)議,從而編寫出相應(yīng)配合IC卡智能水表使用的程序,脫離自來水公司的管理系統(tǒng)任意出售自來水,自來水公司存在著IC卡智能水表和管理系統(tǒng)同時失控的風(fēng)險。因此有必要針對上述問題,對現(xiàn)有IC卡智能水表做進一步的改進,實現(xiàn)信息安全管理。發(fā)明內(nèi)容
本發(fā)明的目的之一在于針對上述不足,提供一種嵌有信息安全管理模塊的IC卡智能水表,以期望解決現(xiàn)有技術(shù)中的IC卡智能水表及其管理系統(tǒng)的信息安全管理得不到保證等問題,消除自來水公司運營中信息安全管理的風(fēng)險。
為解決上述的技術(shù)問題,本發(fā)明采用以下技術(shù)方案:
本發(fā)明所提供的一種嵌有信息安全管理模塊的IC卡智能水表,包括閥組件、IC卡智能水表終端主控制器、水流量測量裝置、存儲器,所述水流量測量裝置分別接入IC卡智能水表上的水源入口與IC卡智能水表終端主控制器,用于對水流量進行計量,并將計量值輸出至IC卡智能水表終端主控制器;所述閥組件直接或間接的分別接入IC卡智能水表上的水源入口與水源出口,并通過閥組件控制電路接入IC卡智能水表終端主控制器,用于由IC卡智能水表終端主控制器控制閥組件的開通與關(guān)斷;所述存儲器也接入IC卡智能水表終端主控制器,所述IC卡智能水表中還包括信息安全管理模塊,所述信息安全管理模塊包括處理器、第一數(shù)據(jù)接口、第二數(shù)據(jù)接口與FLASH存儲器,所述處理器分別接入第一數(shù)據(jù)接口、第二數(shù)據(jù)接口與FLASH存儲器,其中:
所述第一數(shù)據(jù)接口接入IC卡信息交換模塊,用于執(zhí)行IC卡智能水表與IC卡信息交換模塊的唯一數(shù)據(jù)通信,并在接收到來自于IC卡信息交換模塊的外部數(shù)據(jù)時將其傳輸至處理器;
所述FLASH存儲器用于存儲信息安全管理模塊中的控制及文件管理程序;
所述第二數(shù)據(jù)接口接入IC卡智能水表終端主控制器,用于執(zhí)行處理器與IC卡智能水表終端主控制器之間的數(shù)據(jù)通信,所述IC卡智能水表終端主控制器用于按照處理器的指令執(zhí)行相應(yīng)的表端操作;
所述處理器用于在接收到來自于第一數(shù)據(jù)接口的外部數(shù)據(jù)時,對寫入外部數(shù)據(jù)的售水管理系統(tǒng)進行身份認證,判斷是否獲取該外部數(shù)據(jù)中的加密數(shù)據(jù)包,并根據(jù)數(shù)據(jù)中包含的事務(wù)通過第二數(shù)據(jù)接口向IC卡智能水表終端主控制器發(fā)送相應(yīng)的操作指令。
作為優(yōu)選,進一步的技術(shù)方案是:所述處理器用于在接收到來自于第一數(shù)據(jù)接口的外部數(shù)據(jù)時,根據(jù)外部數(shù)據(jù)對寫入外部數(shù)據(jù)的售水管理系統(tǒng)進行身份認證,當認證結(jié)果判斷為合法時,則對加密數(shù)據(jù)包進行解密及完整性校驗,反之則復(fù)位初始狀態(tài);
數(shù)據(jù)完整性校驗通過后,對數(shù)據(jù)的有效性進行驗證,反之則復(fù)位初始狀態(tài);
數(shù)據(jù)有效性驗證通過后,對數(shù)據(jù)中包含的事務(wù)進行預(yù)處理,并通過第二數(shù)據(jù)接口從IC卡智能水表終端主控制器中獲取相應(yīng)的返回信息,將所述返回信息加密后通過第一數(shù)據(jù)接口返回給IC卡信息交換模塊,當?shù)玫接行Т_認后則將預(yù)處理結(jié)果予以認可且儲存相關(guān)的操作信息,并向IC卡智能水表終端主控制器發(fā)送操作指令;反之則放棄預(yù)處理結(jié)果或作緩存處理。
更進一步的技術(shù)方案是:所述FLASH存儲器內(nèi)預(yù)置有協(xié)議限制條件與多個不同的密鑰程序,用于在信息安全管理模塊分別與售水管理系統(tǒng)中不同分級的子系統(tǒng)進行數(shù)據(jù)交換時,處理器根據(jù)外部數(shù)據(jù)的加密密鑰與FLASH存儲器中預(yù)置的多個密鑰程序相比較,從而認證售水管理系統(tǒng)的身份,并在加密數(shù)據(jù)包解密及完整性校驗通過后,根據(jù)協(xié)議限制條件驗證數(shù)據(jù)在當前身份下的有效性,判斷是否對數(shù)據(jù)中的事務(wù)進行預(yù)處理。
更進一步的技術(shù)方案是:所述的信息安全管理模塊中還包括EEPROM存儲器,所述EEPROM存儲器也接入處理器,用于存儲處理器對IC卡智能水表終端主控制器的相關(guān)操作信息,以及處理器對外部數(shù)據(jù)中事務(wù)的預(yù)處理結(jié)果。
更進一步的技術(shù)方案是:所述處理器為可執(zhí)行加密算法的中央處理器或單片機。
更進一步的技術(shù)方案是:所述的第一數(shù)據(jù)接口為IC卡接口。
更進一步的技術(shù)方案是:所述的第二數(shù)據(jù)接口至少為USART串行接口、SPI串行接口或I2C串行接口當中的任意一種。
更進一步的技術(shù)方案是:所述的信息安全管理模塊還包括加密模塊,所述加密模塊接入處理器,用于對信息安全管理模塊與售水管理系統(tǒng)、IC卡智能水表終端主控制器數(shù)據(jù)交換的多級加解密,并輔助處理器獲取售水管理系統(tǒng)的數(shù)據(jù)加密密鑰進行身份認證。
更進一步的技術(shù)方案是:所述的加密模塊通過AES (密碼學(xué)中的高級加密標準,英文Advanced Encryption Standard的簡稱)或3DES(三重數(shù)據(jù)加密算法,英文Triple DataEncryption Algorithm)的方式進行數(shù)據(jù)加解密。
更進一步的技術(shù)方案是:所述存儲器用于存儲來自于信息安全管理模塊轉(zhuǎn)發(fā)的預(yù)售水量數(shù)據(jù)信息,且所述IC卡智能水表終端主控制器還通過液晶顯示電路與液晶顯示屏相連接,用于由IC卡智能水表終端主控制器將水流量計量值信息及存儲器中的預(yù)售水量數(shù)據(jù)信息進行處理,并通過液晶顯示電路在液晶顯示屏上呈現(xiàn)。
與現(xiàn)有技術(shù)相比,本發(fā)明的有益效果之一是:通過在IC卡智能水表中嵌入信息安全管理模塊,使其通過IC卡信息交換模塊與售水管理系統(tǒng)進行數(shù)據(jù)交換時進行身份認證,保證了兩者通信的合法性,IC卡智能水表終端主控制器必須通過信息安全管理模塊才能與外部進行通信;利用不同的密鑰可實現(xiàn)自來水公司分級管理的權(quán)限設(shè)置,且采用3DES/AES多級加密方式,使得密鑰的安全性較高,并可通過信息安全管理模塊上的程序下載口實時升級密鑰,避免密鑰泄漏所帶來的風(fēng)險;通過內(nèi)置的數(shù)據(jù)校驗程序,保證傳輸?shù)臄?shù)據(jù)真實、準確、完整。同時本發(fā)明所提供的一種嵌有信息安全管理模塊的IC卡智能水表結(jié)構(gòu)簡單,通過內(nèi)部的信息安全管理模塊可無縫接入供水管理系統(tǒng),實現(xiàn)IC卡智能水表的分散制造,統(tǒng)一管理,應(yīng)用范圍廣闊,且保證了自來水公司在終端水表控制上的獨立性,不受外界的制約。
圖1為用于說明本發(fā)明一個實施例中的IC卡智能水表結(jié)構(gòu)框圖2為用于說明本發(fā)明一個實施例中嵌入的信息安全管理模塊結(jié)構(gòu)框圖3為用于說明本發(fā)明實施例中的管理系統(tǒng)框圖。
具體實施方式
下面結(jié)合附圖對本發(fā)明作進一步闡述。
參考圖1、圖2所示,本發(fā)明的一個實施例是一種嵌有信息安全管理模塊的IC卡智能水表,包括閥組件、IC卡智能水表終端主控制器、水流量測量裝置、存儲器,所述水流量測量裝置分別接入IC卡智能水表上的水源入口與IC卡智能水表終端主控制器,用于對水流量進行計量,并將計量值輸出至IC卡智能水表終端主控制器;所述閥組件直接或間接的分別接入IC卡智能水表上的水源入口與水源出口,并通過閥組件控制電路接入IC卡智能水表終端主控制器,用于由IC卡智能水表終端主控制器控制閥組件的開通與關(guān)斷;所述存儲器也接入IC卡智能水表終端主控制器;與現(xiàn)有技術(shù)不同的是,所述IC卡智能水表中還包括信息安全管理模塊,所述信息安全管理模塊包括處理器、第一數(shù)據(jù)接口、第二數(shù)據(jù)接口與FLASH存儲器,所述處理器分別接入第一數(shù)據(jù)接口、第二數(shù)據(jù)接口與FLASH存儲器,其中:
上述第一數(shù)據(jù)接口接入IC卡信息交換模塊,其作用是執(zhí)行IC卡智能水表與IC卡信息交換模塊的唯一數(shù)據(jù)通信,并在接收到來自于IC卡信息交換模塊的外部數(shù)據(jù)時將其傳輸至處理器;
上述FLASH存儲器的作用是存儲信息安全管理模塊中的控制及文件管理程序;
上述第二數(shù)據(jù)接口接入IC卡智能水表終端主控制器,其作用是執(zhí)行處理器與IC卡智能水表終端主控制器之間的數(shù)據(jù)通信,而IC卡智能水表終端主控制器的作用是按照處理器的指令執(zhí)行相應(yīng)表端操作;
上述處理器的作用是在接收到來自于第一數(shù)據(jù)接口的外部數(shù)據(jù)時,對寫入外部數(shù)據(jù)的售水管理系統(tǒng)進行身份認證,判斷是否獲取該外部數(shù)據(jù)中的加密數(shù)據(jù)包,并根據(jù)數(shù)據(jù)中包含的事務(wù)通過第二數(shù)據(jù)接口向IC卡智能水表終端主控制器發(fā)送相應(yīng)的操作指令。
根據(jù)上述的技術(shù)方案可知,本實施例所解決的技術(shù)問題為通過上述組成結(jié)構(gòu)的信息安全管理模塊,在IC卡智能水表終端主控制器與售水管理系統(tǒng)之間進行數(shù)據(jù)轉(zhuǎn)發(fā),并在轉(zhuǎn)發(fā)時予以認證和加解密,從而配合自來水公司對終端的IC卡智能水表進行管理,以消除自來水公司運營中信息安全管理的風(fēng)險。
而圖1中所示出的Oscillator模塊及其引腳XIN、X0UT對信息安全管理模塊提供時鐘信號;RAM存儲器用于存儲模塊運行中的臨時數(shù)據(jù);VCC與VSS兩引腳為信息安全管理模塊提供工作電源,該電源應(yīng)是持續(xù)供電而不能由IC卡智能水表終端主控制器引腳提供。并且正如圖2所示出的,本實施例中上述接入IC卡智能水表終端主控制器的存儲器最好采用EEPROM存儲器。
再參考圖1所示,在本發(fā)明用于解決技術(shù)問題更加優(yōu)選的一個實施例中,提供一種上述處理器對售水管理系統(tǒng)身份驗證及事務(wù)執(zhí)行的具體方式,即在處理器接收到來自于第一數(shù)據(jù)接口的外部數(shù)據(jù)時,根據(jù)外部數(shù)據(jù)對售水管理系統(tǒng)進行身份認證,當認證結(jié)果判斷為合法時,則對加密數(shù)據(jù)包進行解密及完整性校驗,反之則復(fù)位初始狀態(tài);
當數(shù)據(jù)完整性校驗通過后,對數(shù)據(jù)的有效性進行驗證,反之則復(fù)位初始狀態(tài);
當數(shù)據(jù)有效性驗證通過后,對數(shù)據(jù)中包含的事務(wù)進行預(yù)處理,并通過第二數(shù)據(jù)接口從IC卡智能水表終端主控制器中獲取相應(yīng)的返回信息,將所述返回信息加密后通過第一數(shù)據(jù)接口返回給IC卡信息交換模塊,當?shù)玫接行Т_認后則將預(yù)處理結(jié)果予以認可且儲存相關(guān)的操作信息,并向IC卡智能水表終端主控制器發(fā)送操作指令;反之則放棄預(yù)處理結(jié)果或作緩存處理,即在預(yù)先設(shè)定的時間內(nèi)沒有收到IC卡信息交換模塊的確認結(jié)果,例如在三分鐘內(nèi)未收到IC卡信息交換模塊的確認信息,則復(fù)位初始狀態(tài);前述的緩存處理是指將預(yù)處理結(jié)果指令進行暫存,當處理器再次被喚醒且收到IC卡信息交換模塊的確認信息時,則以同樣的方式向IC卡智能水表終端主控制器發(fā)送操作指令。
上述的技術(shù)方案中包含了本實施例中外部數(shù)據(jù)從售水管理系統(tǒng)身份驗證到其中的事務(wù)被處理器所執(zhí)行的整個流程,通過上述流程的程序設(shè)置,進一步加強了信息安全管理模塊中對收到信息執(zhí)行的安全性。而上述多次提到的處理器復(fù)位初始狀態(tài),即為復(fù)位處理器在執(zhí)行上述任意一個操作之前的狀態(tài),例如處理器在接收到外部數(shù)據(jù)之前進行身份驗證的狀態(tài)為休眠狀態(tài),當收到外部數(shù)據(jù)由休眠狀態(tài)被喚醒,但對售水管理系統(tǒng)的身份認證判斷為非法時,處理器則恢復(fù)休眠狀態(tài),不進行任何操作,其它步驟中處理器復(fù)位的情形也基本與前述相同,當驗證失敗時,處理器可將操作記錄予以儲存。同時上述所提到的售水管理系統(tǒng)在實際應(yīng)用中可為自來水公司組建的終端水表管理系統(tǒng)。
而同樣的,在本發(fā)明的另一實施例中,為實現(xiàn)通過不同權(quán)限對終端IC卡智能水表中的信息安全管理模塊進行管理,需在上述的FLASH存儲器內(nèi)預(yù)置協(xié)議限制條件與多個不同的密鑰程序,其作用為在信息安全管理模塊分別與售水管理系統(tǒng)中不同分級的子系統(tǒng)進行數(shù)據(jù)交換時,處理器根據(jù)外部數(shù)據(jù)的加密密鑰與FLASH存儲器中預(yù)置的多個密鑰程序相比較,從而認證售水管理系統(tǒng)的身份,并在加密數(shù)據(jù)包解密及完整性校驗通過后,根據(jù)協(xié)議限制條件驗證數(shù)據(jù)在當前身份下的有效性,判斷是否對數(shù)據(jù)中的事務(wù)進行預(yù)處理。
根據(jù)本發(fā)明的另一實施例,正如上述所提到的,為便于處理器預(yù)處理結(jié)果的緩存,在信息安全管理模塊中還可設(shè)置相對獨立的EEPROM存儲器,并將EEPROM存儲器也接入處理器,用于存儲處理器對IC卡智能水表終端主控制器的相關(guān)操作信息、處理器對外部數(shù)據(jù)中事務(wù)的預(yù)處理結(jié)果,以及處理器驗證的失敗記錄,而在FLASH存儲器中還設(shè)置有可被處理器利用的其它程序,即處理器對IC卡智能水表終端主控制器的相關(guān)操作信息一旦存儲至EEPROM存儲器中后,將不可刪除與修改,以便使信息安全管理模塊的運行狀態(tài)留下完整的記錄。
上述實施例中的嵌有信息安全管理模塊的IC卡智能水表實際應(yīng)用中,與現(xiàn)有的IC卡智能水表無異,通過流量測量裝置測量用戶用水量,并將用水量傳遞到IC卡智能水表終端主控制器,所述閥組件最好接入流量測量裝置后端,即間接接入自來水輸入口,閥組件的輸出端接自來水輸出口,IC卡智能水表終端主控制器通過閥組件控制電路對閥組件進行開關(guān)閥操作;
上述存儲器用于存儲來自于信息安全管理模塊轉(zhuǎn)發(fā)的預(yù)售水量數(shù)據(jù)信息,IC卡智能水表終端主控制器將水流量計量值信息及存儲器中的預(yù)售水量數(shù)據(jù)信息進行處理,并通過顯示電路傳遞給顯示器,顯示器顯示用水量及剩余水量等相關(guān)信息,售水管理系統(tǒng)與IC卡智能水表的所有交換數(shù)據(jù)都必須經(jīng)過信息安全管理模塊到達IC卡智能水表終端主控制器,IC卡智能水表終端主控制器根據(jù)接收的指令,完成相應(yīng)的操作,例如當用戶表中充值的余額用盡時,IC卡智能水表終端主控制器通過閥組件控制電路完成閥組件的關(guān)斷動作,進而停止供水。
上述實施例所提到的信息安全管理模塊的核心部分為處理器,用于執(zhí)行相應(yīng)的程序以及數(shù)據(jù)加密,在本發(fā)明的又一實施例中,上述處理器為直接采用現(xiàn)有技術(shù)中可執(zhí)行加密算法或帶有現(xiàn)成加密算法的中央處理器或單片機,例如EFM32等。
基于上述實施例中所需的數(shù)據(jù)通信方式,發(fā)明人參考現(xiàn)有技術(shù),上述實施例中用于與IC卡信息交換模塊進行唯一通信的第一數(shù)據(jù)接口采用的是IC卡接口。
而相應(yīng)的,上述實施例中處理器與IC卡智能水表終端主控制器進行通信的第二數(shù)據(jù)接口最好與常規(guī)主控制器相匹配,例如USART接口、SPI接口或I2C接口等串行接口,以增加信息安全管理模塊集成與IC卡智能水表上的兼容性。
再參考圖1所示,為進一步保證智能水表中的信息安全管理模塊中數(shù)據(jù)加密及解決的安全性,最好在其內(nèi)部設(shè)置獨立的加密模塊,并將該獨立的加密模塊接入處理器,用于對信息安全管理模塊與售水管理系統(tǒng)、信息安全管理模塊與IC卡智能水表終端主控制器數(shù)據(jù)交換的多級加解密,并輔助處理器獲取售水管理系統(tǒng)的數(shù)據(jù)加密密鑰進行身份認證,并參考現(xiàn)有技術(shù)中安全性較高的加密方式,優(yōu)選采用AES (密碼學(xué)中的高級加密標準,英文Advanced Encryption Standard 的簡稱)或 3DES (三重數(shù)據(jù)加密算法,英文 Triple DataEncryption Algorithm)對信息安全管理模塊中往來的數(shù)據(jù)進行加解密。
再參考圖3所示,當IC卡智能水表嵌入上述的信息安全管理模塊后,智能水表向外的所有通信數(shù)據(jù)都通過信息安全管理模塊加解密后轉(zhuǎn)發(fā),而信息安全管理模塊的內(nèi)部程序是唯一的,因此售水管理系統(tǒng)可將信息安全管理模塊視為終端,用以管理IC卡智能水表,即以一個售水管理系統(tǒng)兼容各種品牌、類型的IC卡智能水表進行集中管理,有效降低自來水公司對區(qū)域內(nèi)不同品牌、類型水表整合管理的難度。
除上述以外,還需要說明的是在本說明書中所談到的“一個實施例”、“另一個實施例”、“實施例”等,指的是結(jié)合該實施例描述的具體特征、結(jié)構(gòu)或者特點包括在本申請概括性描述的至少一個實施例中。在說明書中多個地方出現(xiàn)同種表述不是一定指的是同一個實施例。進一步來說,結(jié)合任一實施例描述一個具體特征、結(jié)構(gòu)或者特點時,所要主張的是結(jié)合其他實施例來實現(xiàn)這種特征、結(jié)構(gòu)或者特點也落在本發(fā)明的范圍內(nèi)。
盡管這里參照本發(fā)明的多個解釋性實施例對本發(fā)明進行了描述,但是,應(yīng)該理解,本領(lǐng)域技術(shù)人員可以設(shè)計出很多其他的修改和實施方式,這些修改和實施方式將落在本申請公開的原則范圍和精神之內(nèi)。更具體地說,在本申請公開、附圖和權(quán)利要求的范圍內(nèi),可以對主題組合布局的組成部件和/或布局進行多種變型和改進。除了對組成部件和/或布局進行的變型和改進外,對于本領(lǐng)域技術(shù)人員來說,其他的用途也將是明顯的。
權(quán)利要求
1.一種嵌有信息安全管理模塊的IC卡智能水表,包括閥組件、IC卡智能水表終端主控制器、水流量測量裝置、存儲器,所述水流量測量裝置分別接入IC卡智能水表上的水源入口與IC卡智能水表終端主控制器,用于對水流量進行計量,并將計量值輸出至IC卡智能水表終端主控制器;所述閥組件直接或間接的分別接入IC卡智能水表上的水源入口與水源出口,并通過閥組件控制電路接入IC卡智能水表終端主控制器,用于由IC卡智能水表終端主控制器控制閥組件的開通與關(guān)斷;所述存儲器也接入IC卡智能水表終端主控制器,其特征在于:所述IC卡智能水表中還包括信息安全管理模塊,所述信息安全管理模塊包括處理器、第一數(shù)據(jù)接口、第二數(shù)據(jù)接口與FLASH存儲器,所述處理器分別接入第一數(shù)據(jù)接口、第二數(shù)據(jù)接口與FLASH存儲器,其中: 所述第一數(shù)據(jù)接口接入IC卡信息交換模塊,用于執(zhí)行IC卡智能水表與IC卡信息交換模塊的唯一數(shù)據(jù)通信,并在接收到來自于IC卡信息交換模塊的外部數(shù)據(jù)時將其傳輸至處理器; 所述FLASH存儲器用于存儲信息安全管理模塊中的控制及文件管理程序; 所述第二數(shù)據(jù)接口接入IC卡智能水表終端主控制器,用于執(zhí)行處理器與IC卡智能水表終端主控制器之間的數(shù)據(jù)通信,所述IC卡智能水表終端主控制器用于按照處理器的指令執(zhí)行相應(yīng)的表端操作; 所述處理器用于在接收到來自于第一數(shù)據(jù)接口的外部數(shù)據(jù)時,對向IC卡寫入外部數(shù)據(jù)的售水管理系統(tǒng)進行身份認證,判斷是否獲取該外部數(shù)據(jù)中的加密數(shù)據(jù)包,并根據(jù)數(shù)據(jù)中包含的事務(wù)通過第二數(shù)據(jù)接口向IC卡智能水表終端主控制器發(fā)送相應(yīng)的操作指令。
2.根據(jù)權(quán)利要求 1所述的嵌有信息安全管理模塊的IC卡智能水表,其特征在于:所述處理器用于在接收到來自于第一數(shù)據(jù)接口的外部數(shù)據(jù)時,根據(jù)外部數(shù)據(jù)對向IC卡寫入外部數(shù)據(jù)的售水管理系統(tǒng)進行身份認證,當認證結(jié)果判斷為合法時,則對加密數(shù)據(jù)包進行解密及完整性校驗,反之則復(fù)位初始狀態(tài); 數(shù)據(jù)完整性校驗通過后,對數(shù)據(jù)的有效性進行驗證,反之則復(fù)位初始狀態(tài); 數(shù)據(jù)有效性驗證通過后,對數(shù)據(jù)中包含的事務(wù)進行預(yù)處理,并通過第二數(shù)據(jù)接口從IC卡智能水表終端主控制器中獲取相應(yīng)的返回信息,將所述返回信息加密后通過第一數(shù)據(jù)接口返回給IC卡信息交換模塊,當?shù)玫接行Т_認后則將預(yù)處理結(jié)果予以認可且儲存相關(guān)的操作信息,并向IC卡智能水表終端主控制器發(fā)送操作指令;反之則放棄預(yù)處理結(jié)果或作緩存處理。
3.根據(jù)權(quán)利要求1或2所述的嵌有信息安全管理模塊的IC卡智能水表,其特征在于:所述FLASH存儲器內(nèi)預(yù)置有協(xié)議限制條件與多個不同的密鑰程序,用于在信息安全管理模塊分別與售水管理系統(tǒng)中不同分級的子系統(tǒng)進行數(shù)據(jù)交換時,處理器根據(jù)外部數(shù)據(jù)的加密密鑰與FLASH存儲器中預(yù)置的多個密鑰程序相比較,從而認證售水管理系統(tǒng)的身份,并在加密數(shù)據(jù)包解密及完整性校驗通過后,根據(jù)協(xié)議限制條件驗證數(shù)據(jù)在當前身份下的有效性,判斷是否對數(shù)據(jù)中的事務(wù)進行預(yù)處理。
4.根據(jù)權(quán)利要求1或2所述的嵌有信息安全管理模塊的IC卡智能水表,其特征在于:所述的信息安全管理模塊中還包括EEPROM存儲器,所述EEPROM存儲器也接入處理器,用于存儲處理器對IC卡智能水表終端主控制器的相關(guān)操作信息,以及處理器對外部數(shù)據(jù)中事務(wù)的預(yù)處理結(jié)果。
5.根據(jù)權(quán)利要求1或2所述的嵌有信息安全管理模塊的IC卡智能水表,其特征在于:所述處理器為可執(zhí)行加密算法的中央處理器或單片機。
6.根據(jù)權(quán)利要求1或2所述的嵌有信息安全管理模塊的IC卡智能水表,其特征在于:所述的第一數(shù)據(jù)接口為IC卡接口。
7.根據(jù)權(quán)利要求1或2所述的嵌有信息安全管理模塊的IC卡智能水表,其特征在于:所述的第二數(shù)據(jù)接口至少為USART串行接口、SPI串行接口或I2C串行接口當中的任意一種。
8.根據(jù)權(quán)利要求1或2所述的嵌有信息安全管理模塊的IC卡智能水表,其特征在于:所述的信息安全管理模塊還包括加密模塊,所述加密模塊接入處理器,用于對信息安全管理模塊與售水管理系統(tǒng)、IC卡智能水表終端主控制器數(shù)據(jù)交換的多級加解密,并輔助處理器獲取售水管理系統(tǒng)的數(shù)據(jù)加密密鑰進行身份認證。
9.根據(jù)權(quán)利要求8所述的嵌有信息安全管理模塊的IC卡智能水表,其特征在于:所述的加密模塊通過AES或3DES的方式進行數(shù)據(jù)加解密。
10.根據(jù)權(quán)利要求1所述的嵌有信息安全管理模塊的IC卡智能水表,其特征在于:所述存儲器用于存儲來自于信息安全管理模塊轉(zhuǎn)發(fā)的預(yù)售水量數(shù)據(jù)信息,且所述IC卡智能水表終端主控制器還通過液晶顯示電路與液晶顯示屏相連接,用于由IC卡智能水表終端主控制器將水流量計量值信 息及存儲器中的預(yù)售水量數(shù)據(jù)信息進行處理,并通過液晶顯示電路在液晶顯示屏上呈現(xiàn)。
全文摘要
本發(fā)明公開了一種嵌有信息安全管理模塊的IC卡智能水表,其包括信息安全管理模塊,所述信息安全管理模塊包括處理器、第一數(shù)據(jù)接口、第二數(shù)據(jù)接口與FLASH存儲器,處理器分別接入第一數(shù)據(jù)接口、第二數(shù)據(jù)接口與FLASH存儲器,所述信息安全管理模塊通過IC卡讀取模塊與售水管理系統(tǒng)進行數(shù)據(jù)交換時進行身份認證,保證了兩者通信的合法性,IC卡智能水表終端主控制器必須通過信息安全管理模塊才能與外部進行通信;利用不同的密鑰可實現(xiàn)自來水公司分級管理的權(quán)限設(shè)置,且采用3DES/AES多級加密方式,并可通過信息安全管理模塊上的程序下載口實時升級密鑰,避免密鑰泄漏所帶來的風(fēng)險;同時發(fā)明可保證自來水公司在終端水表控制上的獨立性,且不受外界制約。
文檔編號H04L29/06GK103199993SQ201310088829
公開日2013年7月10日 申請日期2013年3月19日 優(yōu)先權(quán)日2013年3月19日
發(fā)明者邵澤華, 吳岳飛 申請人:成都秦川科技發(fā)展有限公司