專利名稱:嵌有信息安全管理模塊的物聯(lián)網(wǎng)智能燃?xì)獗淼闹谱鞣椒?br>
技術(shù)領(lǐng)域:
本實(shí)用新型涉及一種智能燃?xì)獗恚唧w的說,本實(shí)用新型主要涉及一種嵌有信息安全管理模塊的物聯(lián)網(wǎng)智能燃?xì)獗怼?br>
背景技術(shù):
物聯(lián)網(wǎng)智能燃?xì)獗硇枰褂眠h(yuǎn)程通信技術(shù)和物聯(lián)網(wǎng)技術(shù),使燃?xì)獗沓蔀榛ヂ?lián)網(wǎng)的一個(gè)終端設(shè)備,燃?xì)獗韺?shí)時(shí)在線和互聯(lián)網(wǎng)絡(luò)交換信息。物聯(lián)網(wǎng)智能燃?xì)獗砼c其綜合管理系統(tǒng)的通信路徑為:數(shù)據(jù)通過上層多級通信設(shè)備,通過Internet網(wǎng)絡(luò),到達(dá)物聯(lián)網(wǎng)智能燃?xì)獗砭C合管理系統(tǒng)。由于遠(yuǎn)程通信技術(shù)和物聯(lián)網(wǎng)技術(shù)都存在數(shù)據(jù)傳輸?shù)陌踩詥栴},因此物聯(lián)網(wǎng)智能燃?xì)獗淼男畔踩芾泶嬖跇O大的風(fēng)險(xiǎn)。使用遠(yuǎn)程通信設(shè)備,數(shù)據(jù)可能發(fā)生錯(cuò)誤,也可能遭受人為修改,造成物聯(lián)網(wǎng)智能燃?xì)獗硎Э?,?dǎo)致用戶可以脫離天然氣公司的售氣管理系統(tǒng)隨意用氣。使用Internet網(wǎng)絡(luò),互聯(lián)網(wǎng)服務(wù)器容易受到攻擊,在物聯(lián)網(wǎng)智能燃?xì)獗碛脩舨恢榈那闆r下,信息被讀取并篡改;非法用戶偽造復(fù)制物聯(lián)網(wǎng)智能燃?xì)獗碓O(shè)備身份,冒名輸入到售氣管理系統(tǒng)中,可以修改數(shù)據(jù),盜取氣量,使燃?xì)夤久墒芙?jīng)濟(jì)損失。市場上有多個(gè)廠家生產(chǎn)的物聯(lián)網(wǎng)智能燃?xì)獗?,其安全管理方式各不相同,如果燃?xì)夤臼褂昧瞬煌瑥S家的物聯(lián)網(wǎng)智能燃?xì)獗?,在同一個(gè)售氣系統(tǒng)中進(jìn)行統(tǒng)一管理時(shí),物聯(lián)網(wǎng)智能燃?xì)獗砜梢悦撾x售氣管理系統(tǒng)的管理,隨意用氣,燃?xì)夤緦⒁虼硕馐芙?jīng)濟(jì)損失。燃?xì)夤镜奈锫?lián)網(wǎng)售氣管理系統(tǒng)過于龐大,牽涉到多種數(shù)據(jù)傳輸模塊,多種數(shù)據(jù)管理系統(tǒng),已及目前還不夠完善的互聯(lián)網(wǎng)絡(luò),這些數(shù)據(jù)傳輸?shù)年P(guān)鍵環(huán)節(jié)都存在不確定性,容易產(chǎn)生數(shù)據(jù)交換錯(cuò)誤,容易遭受人為入侵,導(dǎo)致物聯(lián)網(wǎng)燃?xì)獗砼c售氣管理系統(tǒng)數(shù)據(jù)交換的安全性得不到保證,對燃?xì)夤驹斐山?jīng)濟(jì)損失。從上面可以看出,物聯(lián)網(wǎng)智能燃?xì)獗碓诎踩芾砩洗嬖谔嗟娘L(fēng)險(xiǎn)因素,這些風(fēng)險(xiǎn)因素,造成燃?xì)夤镜慕?jīng)濟(jì)損失,因此有必要針對現(xiàn)有的物聯(lián)網(wǎng)智能燃?xì)獗碜鲞M(jìn)一步的改進(jìn)。
實(shí)用新型內(nèi)容本實(shí)用新型的目的之一在于針對上述不足,提供一種嵌有信息安全管理模塊的物聯(lián)網(wǎng)智能燃?xì)獗?,以期望解決現(xiàn)有技術(shù)中的物聯(lián)網(wǎng)智能燃?xì)獗砑捌涔芾硐到y(tǒng)的信息安全管理得不到保證等問題,從而消除燃?xì)夤具\(yùn)營中信息安全管理的風(fēng)險(xiǎn)。為解決上述的技術(shù)問題,本實(shí)用新型采用以下技術(shù)方案:本實(shí)用新型所提供的一種嵌有信息安全管理模塊的物聯(lián)網(wǎng)智能燃?xì)獗?,包括機(jī)械計(jì)量裝置、物聯(lián)網(wǎng)智能燃?xì)獗斫K端主控制器與數(shù)據(jù)傳輸模塊,所述機(jī)械計(jì)量裝置上設(shè)有燃?xì)廨斎肟谂c燃?xì)廨敵隹?,且機(jī)械計(jì)量裝置中至少安裝有機(jī)電閥與機(jī)電信號轉(zhuǎn)換裝置,所述機(jī)電信號轉(zhuǎn)換裝置通過信號預(yù)處理電路接入物聯(lián)網(wǎng)智能燃?xì)獗斫K端主控制器,且機(jī)電閥通過機(jī)電閥控制電路接入所述物聯(lián)網(wǎng)智能燃?xì)獗斫K端主控制器,所述物聯(lián)網(wǎng)智能燃?xì)獗碇羞€包括信息安全管理模塊,所述信息安全管理模塊包括處理器、第一數(shù)據(jù)接口、第二數(shù)據(jù)接口與FLASH存儲(chǔ)器,所述處理器分別接入第一數(shù)據(jù)接口、第二數(shù)據(jù)接口與FLASH存儲(chǔ)器,其中:所述第一數(shù)據(jù)接口接入數(shù)據(jù)傳輸模塊,用于執(zhí)行物聯(lián)網(wǎng)智能燃?xì)獗砼c數(shù)據(jù)傳輸模塊的唯一數(shù)據(jù)通信,并在接收到來自于數(shù)據(jù)傳輸模塊從物聯(lián)網(wǎng)中接收到的外部數(shù)據(jù)時(shí)將其傳輸至處理器;所述FLASH存儲(chǔ)器用于存儲(chǔ)信息安全管理模塊中的控制及文件管理程序;所述第二數(shù)據(jù)接口接入物聯(lián)網(wǎng)智能燃?xì)獗斫K端主控制器,用于執(zhí)行處理器與物聯(lián)網(wǎng)智能燃?xì)獗斫K端主控制器之間的數(shù)據(jù)通信,所述物聯(lián)網(wǎng)智能燃?xì)獗斫K端主控制器用于按照處理器的指令執(zhí)行相應(yīng)的表端操作;所述處理器用于在接收到來自于第一數(shù)據(jù)接口的外部數(shù)據(jù)時(shí),對發(fā)送外部數(shù)據(jù)的物聯(lián)網(wǎng)遠(yuǎn)程控制端進(jìn)行身份認(rèn)證,判斷是否獲取該外部數(shù)據(jù)中的加密數(shù)據(jù)包,并根據(jù)數(shù)據(jù)中包含的事務(wù)通過第二數(shù)據(jù)接口向物聯(lián)網(wǎng)智能燃?xì)獗斫K端主控制器發(fā)送相應(yīng)的操作指令。作為優(yōu)選,進(jìn)一步的技術(shù)方案是:所述信息安全管理模塊的處理器用于在接收到來自于第一數(shù)據(jù)接口的外部數(shù)據(jù)時(shí),根據(jù)外部數(shù)據(jù)對物聯(lián)網(wǎng)遠(yuǎn)程控制端進(jìn)行身份認(rèn)證,當(dāng)認(rèn)證結(jié)果判斷為合法時(shí),則對加密數(shù)據(jù)包進(jìn)行解密及完整性校驗(yàn),反之則復(fù)位初始狀態(tài);數(shù)據(jù)完整 性校驗(yàn)通過后,對數(shù)據(jù)的有效性進(jìn)行驗(yàn)證,反之則復(fù)位初始狀態(tài);數(shù)據(jù)有效性驗(yàn)證通過后,對數(shù)據(jù)中包含的事務(wù)進(jìn)行預(yù)處理,并通過第二數(shù)據(jù)接口從物聯(lián)網(wǎng)智能燃?xì)獗斫K端主控制器中獲取相應(yīng)的返回信息,將所述返回信息加密后通過第一數(shù)據(jù)接口返回給數(shù)據(jù)傳輸模塊,當(dāng)?shù)玫接行Т_認(rèn)后則將預(yù)處理結(jié)果予以認(rèn)可且儲(chǔ)存相關(guān)的操作信息,并向物聯(lián)網(wǎng)智能燃?xì)獗斫K端主控制器發(fā)送操作指令;反之則放棄預(yù)處理結(jié)果或作緩存處理。更進(jìn)一步的技術(shù)方案是:所述FLASH存儲(chǔ)器內(nèi)預(yù)置有協(xié)議限制條件與多個(gè)不同的密鑰程序,用于在信息安全管理模塊分別與不同的物聯(lián)網(wǎng)遠(yuǎn)程控制端進(jìn)行數(shù)據(jù)交換時(shí),處理器根據(jù)外部數(shù)據(jù)的加密密鑰與FLASH存儲(chǔ)器中預(yù)置的多個(gè)密鑰程序相比較,從而認(rèn)證物聯(lián)網(wǎng)遠(yuǎn)程控制端的身份,并在加密數(shù)據(jù)包解密及完整性校驗(yàn)通過后,根據(jù)協(xié)議限制條件驗(yàn)證數(shù)據(jù)在當(dāng)前身份下的有效性,判斷是否對數(shù)據(jù)中的事務(wù)進(jìn)行預(yù)處理;所述物聯(lián)網(wǎng)智能燃?xì)獗碇羞€包括IC卡信息交換模塊,所述第一數(shù)據(jù)接口接入IC卡信息交換模塊,用于在接收到來自于IC卡信息交換模塊的外部數(shù)據(jù)時(shí)將其傳輸至處理器,處理器對所述外部數(shù)據(jù)執(zhí)行與來自于數(shù)據(jù)傳輸模塊的外部數(shù)據(jù)相同的校驗(yàn)。更進(jìn)一步的技術(shù)方案是:所述的信息安全管理模塊中還包括EEPROM存儲(chǔ)器,所述EEPROM存儲(chǔ)器也接入處理器,用于存儲(chǔ)處理器對物聯(lián)網(wǎng)智能燃?xì)獗斫K端主控制器的相關(guān)操作信息,以及處理器對外部數(shù)據(jù)中事務(wù)的預(yù)處理結(jié)果。所述的物聯(lián)網(wǎng)智能燃?xì)獗斫K端主控制器還通過液晶顯示電路與液晶顯示屏相連接,用于將物聯(lián)網(wǎng)智能燃?xì)獗淼母黝悢?shù)據(jù)信息在液晶顯示屏上呈現(xiàn)。更進(jìn)一步的技術(shù)方案是:所述處理器為可執(zhí)行加密算法的中央處理器或單片機(jī);所述數(shù)據(jù)傳輸模塊為網(wǎng)絡(luò)通信模塊或總線通信模塊。更進(jìn)一步的技術(shù)方案是:所述的第一數(shù)據(jù)接口為網(wǎng)絡(luò)通信接口或總線接口。更進(jìn)一步的技術(shù)方案是:所述網(wǎng)絡(luò)通信接口至少為RF模塊接口、Zigbee模塊接口、WiFi模塊接口、藍(lán)牙模塊接口或光纖傳輸接口、數(shù)據(jù)線傳輸接口、電力線傳輸接口當(dāng)中的任意一種;所述總線接口至少為Mbus總線接口、RS485總線接口、CAN總線接口當(dāng)中的任意一種。更進(jìn)一步的技術(shù)方案是:所述的第二數(shù)據(jù)接口至少為USART串行接口、SPI串行接口或I2C串行接口當(dāng)中的任意一種。更進(jìn)一步的技術(shù)方案是:所述的信息安全管理模塊還包括加密模塊,所述加密模塊接入處理器,用于對信息安全管理模塊與物聯(lián)網(wǎng)遠(yuǎn)程控制端、物聯(lián)網(wǎng)智能燃?xì)獗斫K端主控制器數(shù)據(jù)交換的多級加解密,并輔助處理器獲取物聯(lián)網(wǎng)遠(yuǎn)程控制端的數(shù)據(jù)加密密鑰進(jìn)行身份認(rèn)證。更進(jìn)一步的技術(shù)方案是:所述的加密模塊通過AES或3DES的方式進(jìn)行數(shù)據(jù)加解
r I I O與現(xiàn)有技術(shù)相比,本實(shí)用新型的有益效果之一是:通過在物聯(lián)網(wǎng)智能燃?xì)獗碇星度胄畔踩芾砟K,使其通過數(shù)據(jù)傳輸模塊與物聯(lián)網(wǎng)遠(yuǎn)程控制端進(jìn)行數(shù)據(jù)交換時(shí)進(jìn)行身份認(rèn)證,保證了兩者通信的合法性,且物聯(lián)網(wǎng)智能燃?xì)獗斫K端主控制器必須通過信息安全管理模塊才能與外部進(jìn)行通信;燃?xì)夤纠萌細(xì)獗碇械男畔踩芾砟K,通過不同的密鑰可實(shí)現(xiàn)分級管理的權(quán)限設(shè)置,且采用3DES/AES多級加密方式,使得密鑰的安全性較高,并可通過信息安全管理模塊上的程序下載口實(shí)時(shí)升級密鑰,避免密鑰泄漏所帶來的風(fēng)險(xiǎn);通過內(nèi)置的數(shù)據(jù)校驗(yàn)程序,保證傳輸?shù)臄?shù)據(jù)真實(shí)、準(zhǔn)確、完整。同時(shí)本實(shí)用新型所提供的一種嵌有信息安全管理模塊的物聯(lián)網(wǎng)智能燃?xì)獗斫Y(jié)構(gòu)簡單,通過內(nèi)部的信息安全管理模塊可無縫接入燃?xì)夤芾硐到y(tǒng),實(shí)現(xiàn)物聯(lián)網(wǎng)智能燃?xì)獗矸稚⒅圃?,統(tǒng)一管理,應(yīng)用范圍廣闊,且保證燃?xì)夤驹谌細(xì)獗砜刂粕系莫?dú)立性,且不受外界的制約。
圖1為用于說明本實(shí)用新型一個(gè)實(shí)施例中的物聯(lián)網(wǎng)智能燃?xì)獗斫Y(jié)構(gòu)框圖;圖2為用于說明 本實(shí)用新型一個(gè)實(shí)施例中嵌有的信息安全管理模塊結(jié)構(gòu)框圖;圖3為用于說明本實(shí)用新型實(shí)施例中的管理系統(tǒng)框圖。
具體實(shí)施方式
以下結(jié)合附圖對本實(shí)用新型作進(jìn)一步闡述。參考圖1、圖2所示,本實(shí)用新型的一個(gè)實(shí)施例是一種嵌有信息安全管理模塊的物聯(lián)網(wǎng)智能燃?xì)獗恚C(jī)械計(jì)量裝置、物聯(lián)網(wǎng)智能燃?xì)獗斫K端主控制器與數(shù)據(jù)傳輸模塊,所述機(jī)械計(jì)量裝置上設(shè)有燃?xì)廨斎肟谂c燃?xì)廨敵隹冢覚C(jī)械計(jì)量裝置中至少安裝有機(jī)電閥與機(jī)電信號轉(zhuǎn)換裝置,所述機(jī)電信號轉(zhuǎn)換裝置通過信號預(yù)處理電路接入物聯(lián)網(wǎng)智能燃?xì)獗斫K端主控制器,且機(jī)電閥通過機(jī)電閥控制電路接入所述物聯(lián)網(wǎng)智能燃?xì)獗斫K端主控制器,與現(xiàn)有技術(shù)不同的是,所述物聯(lián)網(wǎng)智能燃?xì)獗碇羞€包括信息安全管理模塊,所述信息安全管理模塊包括處理器、第一數(shù)據(jù)接口、第二數(shù)據(jù)接口與FLASH存儲(chǔ)器,所述處理器分別接入第一數(shù)據(jù)接口、第二數(shù)據(jù)接口與FLASH存儲(chǔ)器,其中:上述第一數(shù)據(jù)接口接入數(shù)據(jù)傳輸模塊,作用是執(zhí)行物聯(lián)網(wǎng)智能燃?xì)獗砼c數(shù)據(jù)傳輸模塊的唯一數(shù)據(jù)通信,并在接收到來自于數(shù)據(jù)傳輸模塊從物聯(lián)網(wǎng)中接收到的外部數(shù)據(jù)時(shí)將其傳輸至處理器;上述FLASH存儲(chǔ)器的作用是存儲(chǔ)信息安全管理模塊中的控制及文件管理程序;[0033]上述第二數(shù)據(jù)接口接入物聯(lián)網(wǎng)智能燃?xì)獗斫K端主控制器,作用是執(zhí)行處理器與物聯(lián)網(wǎng)智能燃?xì)獗斫K端主控制器之間的數(shù)據(jù)通信,而物聯(lián)網(wǎng)智能燃?xì)獗斫K端主控制器的作用是按照處理器的指令執(zhí)行相應(yīng)表端操作;上述處理器的作用是在接收到來自于第一數(shù)據(jù)接口的外部數(shù)據(jù)時(shí),對發(fā)送外部數(shù)據(jù)的物聯(lián)網(wǎng)遠(yuǎn)程控制端進(jìn)行身份認(rèn)證,判斷是否獲取該外部數(shù)據(jù)中加密數(shù)據(jù)包,并根據(jù)數(shù)據(jù)中包含的 事務(wù)通過第二數(shù)據(jù)接口向物聯(lián)網(wǎng)智能燃?xì)獗斫K端主控制器發(fā)送相應(yīng)的操作指令。根據(jù)上述的技術(shù)方案可知,本實(shí)施例所解決的技術(shù)問題為通過上述組成結(jié)構(gòu)的信息安全管理模塊,在物聯(lián)網(wǎng)智能燃?xì)獗砦锫?lián)網(wǎng)智能燃?xì)獗斫K端主控制器與物聯(lián)網(wǎng)中的多級傳輸設(shè)備、物聯(lián)網(wǎng)遠(yuǎn)程控制端之間進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā),并在轉(zhuǎn)發(fā)時(shí)予以認(rèn)證和加解密,從而配合燃?xì)夤緦K端的智能燃?xì)獗磉M(jìn)行管理,以消除燃?xì)夤具\(yùn)營中信息安全管理的風(fēng)險(xiǎn)。而圖1中所示出的Oscillator模塊及其引腳XIN、X0UT對信息安全管理模塊提供時(shí)鐘信號;RAM存儲(chǔ)器用于存儲(chǔ)模塊運(yùn)行中的臨時(shí)數(shù)據(jù);VCC與VSS兩引腳為信息安全管理模塊提供工作電源,該電源應(yīng)是持續(xù)供電而不能由物聯(lián)網(wǎng)智能燃?xì)獗斫K端主控制器引腳提供。再參考圖1所示,在本實(shí)用新型用于解決技術(shù)問題更加優(yōu)選的一個(gè)實(shí)施例中,提供一種上述信息安全管理模塊的處理器對物聯(lián)網(wǎng)遠(yuǎn)程控制端身份驗(yàn)證及事務(wù)執(zhí)行的具體方式,即在其處理器接收到來自于第一數(shù)據(jù)接口的外部數(shù)據(jù)時(shí),根據(jù)外部數(shù)據(jù)對物聯(lián)網(wǎng)遠(yuǎn)程控制端進(jìn)行身份認(rèn)證,當(dāng)認(rèn)證結(jié)果判斷為合法時(shí),則對加密數(shù)據(jù)包進(jìn)行解密及完整性校驗(yàn),反之則復(fù)位初始狀態(tài);數(shù)據(jù)完整性校驗(yàn)通過后,對數(shù)據(jù)的有效性進(jìn)行驗(yàn)證,反之則復(fù)位初始狀態(tài);當(dāng)數(shù)據(jù)有效性驗(yàn)證通過后,對數(shù)據(jù)中包含的事務(wù)進(jìn)行預(yù)處理,并通過第二數(shù)據(jù)接口從物聯(lián)網(wǎng)智能燃?xì)獗斫K端主控制器中獲取相應(yīng)的返回信息,將所述返回信息加密后通過第一數(shù)據(jù)接口返回給數(shù)據(jù)傳輸模塊,當(dāng)?shù)玫接行Т_認(rèn)后則將預(yù)處理結(jié)果予以認(rèn)可且儲(chǔ)存相關(guān)的操作信息,并向物聯(lián)網(wǎng)智能燃?xì)獗斫K端主控制器發(fā)送操作指令;反之則放棄預(yù)處理結(jié)果或作緩存處理,即在預(yù)先設(shè)定的時(shí)間內(nèi)沒有收到數(shù)據(jù)傳輸模塊的確認(rèn)結(jié)果,例如在三分鐘內(nèi)未收到數(shù)據(jù)傳輸模塊的確認(rèn)信息,則復(fù)位初始狀態(tài);前述的緩存處理是指將預(yù)處理結(jié)果指令進(jìn)行暫存,當(dāng)處理器再次被喚醒且收到數(shù)據(jù)傳輸模塊的確認(rèn)信息時(shí),則以同樣的方式向物聯(lián)網(wǎng)智能燃?xì)獗斫K端主控制器發(fā)送操作指令。上述的技術(shù)方案中包含了本實(shí)施例中外部數(shù)據(jù)從物聯(lián)網(wǎng)遠(yuǎn)程控制端身份驗(yàn)證到外部數(shù)據(jù)中的事務(wù)被處理器所執(zhí)行的整個(gè)流程,通過上述流程的程序設(shè)置,進(jìn)一步加強(qiáng)了物聯(lián)網(wǎng)智能燃?xì)獗碇行畔踩芾砟K對收到信息執(zhí)行的安全性。而上述多次提到的處理器復(fù)位初始狀態(tài),即為復(fù)位處理器在執(zhí)行上述任意一個(gè)操作之前的狀態(tài),例如處理器在接收到外部數(shù)據(jù)之前進(jìn)行身份驗(yàn)證的狀態(tài)為休眠狀態(tài),當(dāng)收到外部數(shù)據(jù)由休眠狀態(tài)被喚醒,但對物聯(lián)網(wǎng)遠(yuǎn)程控制端的身份認(rèn)證判斷為非法時(shí),處理器則恢復(fù)休眠狀態(tài),不進(jìn)行任何操作,其它步驟中處理器復(fù)位的情形也基本與前述相同,當(dāng)驗(yàn)證失敗時(shí),處理器可將操作記錄予以儲(chǔ)存。同時(shí)上述所提到的物聯(lián)網(wǎng)遠(yuǎn)程控制端即為各種不同的通信對象,不同的通信對象最終連接到售氣管理系統(tǒng)。而同樣的,在本實(shí)用新型的另一實(shí)施例中,為實(shí)現(xiàn)通過不同權(quán)限對信息安全管理模塊進(jìn)行管理,需在上述的FLASH存儲(chǔ)器內(nèi)預(yù)置協(xié)議限制條件與多個(gè)不同的密鑰程序,其作用為在信息安全管理模塊分別與不同的物聯(lián)網(wǎng)遠(yuǎn)程控制端進(jìn)行數(shù)據(jù)交換時(shí),處理器根據(jù)外部數(shù)據(jù)的加密密鑰與FLASH存儲(chǔ)器中預(yù)置的多個(gè)密鑰程序相比較,從而認(rèn)證物聯(lián)網(wǎng)遠(yuǎn)程控制端的身份,并在加密數(shù)據(jù)包解密及完整性校驗(yàn)通過后,根據(jù)協(xié)議限制條件驗(yàn)證數(shù)據(jù)在當(dāng)前身份下的有效性,判斷是否對數(shù)據(jù)中的事務(wù)進(jìn)行預(yù)處理;參考圖2所示,為滿足使得上述物聯(lián)網(wǎng)智能燃?xì)獗硗瑫r(shí)兼具目前主流智能燃?xì)獗淼腎C卡讀取功能,還可在其中增設(shè)IC卡信息交換模塊,將上述第一數(shù)據(jù)接口接入IC卡信息交換模塊,用于在接收到來自于IC卡信息交換模塊的外部數(shù)據(jù)時(shí)將其傳輸至處理器,處理器對所述外部數(shù)據(jù)執(zhí)行與來自于數(shù)據(jù)傳輸模塊的外部數(shù)據(jù)相同的校驗(yàn)。根據(jù)本實(shí)用新型的另一實(shí)施例,正如上述所提到的,為便于處理器預(yù)處理結(jié)果的緩存,在信息安全管理模塊中還可設(shè)置相對獨(dú)立的EEPROM存儲(chǔ)器,并將EEPROM存儲(chǔ)器也接入處理器,用于存儲(chǔ)處理器對物聯(lián)網(wǎng)智能燃?xì)獗斫K端主控制器的相關(guān)操作信息、處理器對外部數(shù)據(jù)中事務(wù)的預(yù)處理結(jié)果,以及處理器驗(yàn)證的失敗記錄,而在FLASH存儲(chǔ)器中還設(shè)置有可被處理器利用的其它程序,即處理器對物聯(lián)網(wǎng)智能燃?xì)獗斫K端主控制器的相關(guān)操作信息一旦存儲(chǔ)至EEPROM存儲(chǔ)器中后,將不可刪除與修改,以便使信息安全管理模塊的運(yùn)行狀態(tài)留下完整的記錄。上述實(shí)施例 中的嵌有信息安全管理模塊的物聯(lián)網(wǎng)智能燃?xì)獗碓趯?shí)際應(yīng)用中,與現(xiàn)有的物聯(lián)網(wǎng)智能燃?xì)獗頍o異,其是在遠(yuǎn)控智能燃?xì)獗淼募夹g(shù)基礎(chǔ)上,通過物聯(lián)網(wǎng)技術(shù),使燃?xì)獗沓蔀榛ヂ?lián)網(wǎng)的一個(gè)終端設(shè)備,實(shí)時(shí)在線,和互聯(lián)網(wǎng)絡(luò)交換信息的智能燃?xì)獗?,正如圖1所示出的,物聯(lián)網(wǎng)智能燃?xì)獗斫K端主控制器根據(jù)信息安全管理模塊的操作指令,控制信號預(yù)處理電路與機(jī)械計(jì)量裝置中的機(jī)電信號轉(zhuǎn)換裝置配合完成充值等功能,計(jì)數(shù)功能由機(jī)電信號轉(zhuǎn)換裝置將機(jī)械計(jì)量裝置中的機(jī)械計(jì)數(shù)信號轉(zhuǎn)換為電信號,通過信號預(yù)處理電路傳輸至物聯(lián)網(wǎng)智能燃?xì)獗斫K端主控制器中,并將相應(yīng)的計(jì)量數(shù)值通過液晶顯示電路在液晶顯示屏中呈現(xiàn);通過數(shù)據(jù)采集器、數(shù)據(jù)集中器等上層多級通信設(shè)備與物聯(lián)網(wǎng)遠(yuǎn)程控制端組成物聯(lián)網(wǎng),多級劃分?jǐn)?shù)據(jù)區(qū)域,進(jìn)而借助互聯(lián)網(wǎng)進(jìn)行信號分發(fā)與整合,保證物聯(lián)網(wǎng)中信號傳輸?shù)姆€(wěn)定性;當(dāng)用戶表中充值的余額用盡時(shí),物聯(lián)網(wǎng)智能燃?xì)獗斫K端主控制器通過機(jī)電閥控制電路控制機(jī)械計(jì)量裝置中的機(jī)電閥,使其關(guān)斷,進(jìn)而停止供氣。上述實(shí)施例所提到的處理器為物聯(lián)網(wǎng)智能燃?xì)獗碇行畔踩芾砟K的核心部分,用于執(zhí)行相應(yīng)的程序以及數(shù)據(jù)加密,在本實(shí)用新型的又一實(shí)施例中,上述處理器為直接采用現(xiàn)有技術(shù)中可執(zhí)行加密算法的中央處理器或單片機(jī),例如EFM32等?;谏鲜鰧?shí)施例中所需的數(shù)據(jù)通信方式,發(fā)明人參考現(xiàn)有技術(shù),選用了現(xiàn)有技術(shù)中部分的傳輸技術(shù)實(shí)現(xiàn)處理器與接口之間的通信,其中數(shù)據(jù)傳輸模塊可采用網(wǎng)絡(luò)通信模塊或總線通信模塊,并且與前述的數(shù)據(jù)傳輸模塊相對應(yīng),上述實(shí)施例中用于與數(shù)據(jù)傳輸模塊進(jìn)行唯一通信的第一數(shù)據(jù)接口可采用網(wǎng)絡(luò)通信接口或總線接口。更進(jìn)一步的,上述網(wǎng)絡(luò)通信接口可采用無線或有線的形式,無線網(wǎng)絡(luò)接口可采用RF模塊接口、Zigbee模塊接口、WiFi模塊接口及藍(lán)牙模塊接口當(dāng)中的一種或多種,有線網(wǎng)絡(luò)接口可采用光纖傳輸接口、數(shù)據(jù)線傳輸接口及電力線傳輸接口當(dāng)中的一種或多種;上述總線接口 Mbus總線接口、RS485總線接口、CAN總線接口當(dāng)中一種或多種。而相應(yīng)的,上述實(shí)施例中處理器與物聯(lián)網(wǎng)智能燃?xì)獗斫K端主控制器進(jìn)行通信的第二數(shù)據(jù)接口最好與常規(guī)主控制器相匹配,例如USART接口、SPI接口或I2C接口等串行接口,以增加信息安全管理模塊集成與智能燃?xì)獗砩系募嫒菪浴T賲⒖紙D1所示,為進(jìn)一步保證物聯(lián)網(wǎng)智能燃?xì)獗碇行畔踩芾砟K中數(shù)據(jù)加密及解決的安全性,最好在其內(nèi)部設(shè)置獨(dú)立的加密模塊,并將該獨(dú)立的加密模塊接入處理器,用于對信息安全管理模塊與物聯(lián)網(wǎng)遠(yuǎn)程控制端、物聯(lián)網(wǎng)智能燃?xì)獗斫K端主控制器數(shù)據(jù)交換的多級加解密,并輔助處理器獲取物聯(lián)網(wǎng)遠(yuǎn)程控制端的數(shù)據(jù)加密密鑰進(jìn)行身份認(rèn)證,并參考現(xiàn)有技術(shù)中安全性較高的加密方式,優(yōu)選采用AES (密碼學(xué)中的高級加密標(biāo)準(zhǔn),英文Advanced Encryption Standard 的簡稱)或 3DES (三重?cái)?shù)據(jù)加密算法,英文 Triple DataEncryption Algorithm)對信息安全管理模塊中往來的數(shù)據(jù)進(jìn)行加解密。再參考圖3所示,當(dāng)物聯(lián)網(wǎng)智能燃?xì)獗砬度胄畔踩芾砟K后,燃?xì)獗硐蛲獾乃型ㄐ艛?shù)據(jù)都通過信息安全管理模塊加解密后轉(zhuǎn)發(fā),而信息安全管理模塊的內(nèi)部程序是唯一的,因此售氣管理系統(tǒng)可將物聯(lián)網(wǎng)智能燃?xì)獗碇械男畔踩芾砟K視為終端,通過物聯(lián)網(wǎng)管理智能燃?xì)獗?,即以一個(gè)售氣管理系統(tǒng)兼容各種品牌、類型的智能燃?xì)獗磉M(jìn)行集中管理,有效降低燃?xì)夤緦^(qū)域內(nèi)不同品牌、類型的智能燃?xì)獗碚瞎芾淼碾y度。如圖3所示,物聯(lián)網(wǎng)智能燃?xì)獗砼c售氣管理系統(tǒng)的數(shù)據(jù)交換路徑為:數(shù)據(jù)通過上層多級通信設(shè)備,通過Internet網(wǎng)絡(luò)(互聯(lián)網(wǎng)),到達(dá)售氣管理系統(tǒng)。而表端設(shè)備用戶通過Internet網(wǎng)絡(luò)訪問智能燃?xì)獗砭C合管理系統(tǒng)。除上述以外,還需要說明的是在本說明書中所談到的“一個(gè)實(shí)施例”、“另一個(gè)實(shí)施例”、“實(shí)施例”等,指的是結(jié)合該實(shí)施例描述的具體特征、結(jié)構(gòu)或者特點(diǎn)包括在本申請概括性描述的至少一個(gè)實(shí)施例中。在說明書中多個(gè)地方出現(xiàn)同種表述不是一定指的是同一個(gè)實(shí)施例。進(jìn)一步來說,結(jié)合任一實(shí)施例描述一個(gè)具體特征、結(jié)構(gòu)或者特點(diǎn)時(shí),所要主張的是結(jié)合其他實(shí)施例來實(shí)現(xiàn)這種特征、結(jié)構(gòu)或者特點(diǎn)也落在本實(shí)用新型的范圍內(nèi)。盡管這里參照本實(shí)用新型的多個(gè)解釋性實(shí)施例對本實(shí)用新型進(jìn)行了描述,但是,應(yīng)該理解,本領(lǐng)域技術(shù)人員可以設(shè)計(jì)出很多其他的修改和實(shí)施方式,這些修改和實(shí)施方式將落在本申請公開的原則范圍和精神之內(nèi)。更具體地說,在本申請公開、附圖和權(quán)利要求的范圍內(nèi),可以對主題組合布局的 組成部件和/或布局進(jìn)行多種變型和改進(jìn)。除了對組成部件和/或布局進(jìn)行的變型和改進(jìn)外,對于本領(lǐng)域技術(shù)人員來說,其他的用途也將是明顯的。
權(quán)利要求1.一種嵌有信息安全管理模塊的物聯(lián)網(wǎng)智能燃?xì)獗?,包括機(jī)械計(jì)量裝置、物聯(lián)網(wǎng)智能燃?xì)獗斫K端主控制器與數(shù)據(jù)傳輸模塊,所述機(jī)械計(jì)量裝置上設(shè)有燃?xì)廨斎肟谂c燃?xì)廨敵隹?,且機(jī)械計(jì)量裝置中至少安裝有機(jī)電閥與機(jī)電信號轉(zhuǎn)換裝置,所述機(jī)電信號轉(zhuǎn)換裝置通過信號預(yù)處理電路接入物聯(lián)網(wǎng)智能燃?xì)獗斫K端主控制器,且機(jī)電閥通過機(jī)電閥控制電路接入所述物聯(lián)網(wǎng)智能燃?xì)獗斫K端主控制器,其特征在于:所述物聯(lián)網(wǎng)智能燃?xì)獗碇羞€包括安全管理模塊,所述安全管理模塊包括處理器、第一數(shù)據(jù)接口、第二數(shù)據(jù)接口與FLASH存儲(chǔ)器,所述處理器分別接入第一數(shù)據(jù)接口、第二數(shù)據(jù)接口與FLASH存儲(chǔ)器,其中: 所述第一數(shù)據(jù)接口接入數(shù)據(jù)傳輸模塊,用于執(zhí)行物聯(lián)網(wǎng)智能燃?xì)獗砼c數(shù)據(jù)傳輸模塊的唯一數(shù)據(jù)通信,并在接收到來自于數(shù)據(jù)傳輸模塊從物聯(lián)網(wǎng)中接收到的外部數(shù)據(jù)時(shí)將其傳輸至處理器; 所述FLASH存儲(chǔ)器用于存儲(chǔ)安全管理模塊中的控制及文件管理程序; 所述第二數(shù)據(jù)接口接入物聯(lián)網(wǎng)智能燃?xì)獗斫K端主控制器,用于執(zhí)行處理器與物聯(lián)網(wǎng)智能燃?xì)獗斫K端主控制器之間的數(shù)據(jù)通信,所述物聯(lián)網(wǎng)智能燃?xì)獗斫K端主控制器用于按照處理器的指令執(zhí)行相應(yīng)的表端操作; 所述處理器用于在接收到來自于第一數(shù)據(jù)接口的外部數(shù)據(jù)時(shí),對發(fā)送外部數(shù)據(jù)的物聯(lián)網(wǎng)遠(yuǎn)程控制端進(jìn)行身份認(rèn)證,判斷是否獲取該外部數(shù)據(jù)中的加密數(shù)據(jù)包,并根據(jù)數(shù)據(jù)中包含的事務(wù)通過第二數(shù)據(jù)接口向物聯(lián)網(wǎng)智能燃?xì)獗斫K端主控制器發(fā)送相應(yīng)的操作指令。
2.根據(jù)權(quán)利要求1所述的嵌有信息安全管理模塊的物聯(lián)網(wǎng)智能燃?xì)獗恚涮卣髟谟?所述安全管理模塊的處理器還用于在接收到來自于第一數(shù)據(jù)接口的外部數(shù)據(jù)時(shí),根據(jù)外部數(shù)據(jù)對物聯(lián)網(wǎng)遠(yuǎn)程控制端進(jìn)行身份認(rèn)證,當(dāng)認(rèn)證結(jié)果判斷為合法時(shí),則對加密數(shù)據(jù)包進(jìn)行解密及完整性校驗(yàn),反之則復(fù)位初始狀態(tài); 數(shù)據(jù)完整性校驗(yàn)通過后,對數(shù)據(jù)的有效性進(jìn)行驗(yàn)證,反之則復(fù)位初始狀態(tài); 數(shù)據(jù)有效性驗(yàn)證通過后,對數(shù)據(jù)中包含的事務(wù)進(jìn)行預(yù)處理,并通過第二數(shù)據(jù)接口從物聯(lián)網(wǎng)智能燃?xì)獗斫K端主控制器中獲取相應(yīng)的返回信息,將所述返回信息加密后通過第一數(shù)據(jù)接口返回給數(shù)據(jù)傳輸模塊,當(dāng)?shù)玫接行Т_認(rèn)后則將預(yù)處理結(jié)果予以認(rèn)可且儲(chǔ)存相關(guān)的操作信息,并向物聯(lián)網(wǎng)智能燃?xì)獗斫K端主控制器發(fā)送操作指令;反之則放棄預(yù)處理結(jié)果或作緩存處理。
3.根據(jù)權(quán)利要求1或2所述的嵌有信息安全管理模塊的物聯(lián)網(wǎng)智能燃?xì)獗恚涮卣髟谟?所述FLASH存儲(chǔ)器內(nèi)預(yù)置有協(xié)議限制條件與多個(gè)不同的密鑰程序,用于在安全管理模塊分別與不同的物聯(lián)網(wǎng)遠(yuǎn)程控制端進(jìn)行數(shù)據(jù)交換時(shí),處理器根據(jù)外部數(shù)據(jù)的加密密鑰與FLASH存儲(chǔ)器中預(yù)置的多個(gè)密鑰程序相比較,從而認(rèn)證物聯(lián)網(wǎng)遠(yuǎn)程控制端的身份,并在加密數(shù)據(jù)包解密及完整性校驗(yàn)通過后,根據(jù)協(xié)議限制條件驗(yàn)證數(shù)據(jù)在當(dāng)前身份下的有效性,判斷是否對數(shù)據(jù)中的事務(wù)進(jìn)行預(yù)處理; 所述物聯(lián)網(wǎng)智能燃?xì)獗碇羞€包括IC卡信息交換模塊,所述第一數(shù)據(jù)接口接入IC卡信息交換模塊,用于在接收到來自于IC卡信息交換模塊的外部數(shù)據(jù)時(shí)將其傳輸至處理器,處理器對所述外部數(shù)據(jù)執(zhí)行與來自于數(shù)據(jù)傳輸模塊的外部數(shù)據(jù)相同的校驗(yàn)。
4.根據(jù)權(quán)利要求1或2所述的嵌有信息安全管理模塊的物聯(lián)網(wǎng)智能燃?xì)獗恚涮卣髟谟?所述的安全管理模塊中還包括EEPROM存儲(chǔ)器,所述EEPROM存儲(chǔ)器也接入處理器,用于存儲(chǔ)處理器對物聯(lián)網(wǎng)智能燃?xì)獗斫K端主控制器的相關(guān)操作信息,以及處理器對外部數(shù)據(jù)中事務(wù)的預(yù)處理結(jié)果; 所述的物聯(lián)網(wǎng)智能燃?xì)獗斫K端主控制器還通過液晶顯示電路與液晶顯示屏相連接,用于將物聯(lián)網(wǎng)智能燃?xì)獗淼母黝悢?shù)據(jù)信息在液晶顯示屏上呈現(xiàn)。
5.根據(jù)權(quán)利要求1或2所述的嵌有信息安全管理模塊的物聯(lián)網(wǎng)智能燃?xì)獗?,其特征在?所述處理器為可執(zhí)行加密算法的中央處理器或單片機(jī);所述數(shù)據(jù)傳輸模塊為網(wǎng)絡(luò)通信模塊或總線通信模塊。
6.根據(jù)權(quán)利要求1或2所述的嵌有信息安全管理模塊的物聯(lián)網(wǎng)智能燃?xì)獗?,其特征在?所述的第一數(shù)據(jù)接口為網(wǎng)絡(luò)通信接口或總線接口。
7.根據(jù)權(quán)利要求6所述的嵌有信息安全管理模塊的物聯(lián)網(wǎng)智能燃?xì)獗?其特征在于:所述網(wǎng)絡(luò)通信接口至少為RF模塊接口、Zigbee模塊接口、WiFi模塊接口、藍(lán)牙模塊接口或光纖傳輸接口、數(shù)據(jù)線傳輸接口、電力線傳輸接口當(dāng)中的任意一種;所述總線接口至少為Mbus總線接口、RS485總線接口、CAN總線接口當(dāng)中的任意一種。
8.根據(jù)權(quán)利要求1或2所述的嵌有信息安全管理模塊的物聯(lián)網(wǎng)智能燃?xì)獗?,其特征在?所述的第二數(shù)據(jù)接口至少為USART串行接口、SPI串行接口或I2C串行接口當(dāng)中的任意一種。
9.根據(jù)權(quán)利要求1或2所述的嵌有信息安全管理模塊的物聯(lián)網(wǎng)智能燃?xì)獗恚涮卣髟谟?所述的安全管理模塊還包括加密模塊,所述加密模塊接入處理器,用于對安全管理模塊與物聯(lián)網(wǎng)遠(yuǎn)程控制端、物聯(lián)網(wǎng)智能燃?xì)獗斫K端主控制器數(shù)據(jù)交換的多級加解密,并輔助處理器獲取物聯(lián)網(wǎng)遠(yuǎn)程控制端的數(shù)據(jù)加密密鑰進(jìn)行身份認(rèn)證。
10.根據(jù)權(quán)利要求9所述的嵌有信息安全管理模塊的物聯(lián)網(wǎng)智能燃?xì)獗?,其特征在?所述 的加密模塊通過AES或3DES的方式進(jìn)行數(shù)據(jù)加解密。
專利摘要本實(shí)用新型公開了一種嵌有信息安全管理模塊的物聯(lián)網(wǎng)智能燃?xì)獗?,所述信息安全管理模塊包括處理器、第一數(shù)據(jù)接口、第二數(shù)據(jù)接口與FLASH存儲(chǔ)器,所述處理器分別接入第一數(shù)據(jù)接口、第二數(shù)據(jù)接口與FLASH存儲(chǔ)器,信息安全管理模塊在與物聯(lián)網(wǎng)遠(yuǎn)程控制端進(jìn)行數(shù)據(jù)交換時(shí)進(jìn)行身份認(rèn)證,保證了兩者通信的合法性,物聯(lián)網(wǎng)智能燃?xì)獗斫K端主控制器必須通過信息安全管理模塊才能與外部進(jìn)行通信;同時(shí)本實(shí)用新型的模塊結(jié)構(gòu)簡單,通過內(nèi)部的信息安全管理模塊可無縫接入燃?xì)夤芾硐到y(tǒng),實(shí)現(xiàn)物聯(lián)網(wǎng)智能燃?xì)獗矸稚⒅圃?,統(tǒng)一管理,應(yīng)用范圍廣闊。
文檔編號H04L29/08GK203104478SQ20132005593
公開日2013年7月31日 申請日期2013年1月31日 優(yōu)先權(quán)日2013年1月31日
發(fā)明者邵澤華, 吳岳飛 申請人:成都秦川科技發(fā)展有限公司