專利名稱:嵌有信息安全管理模塊的ic卡智能電能表的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種智能電能表,更具體的說��,本發(fā)明主要涉及一種嵌有信息安全管理模塊的IC卡智能電能表�����。
背景技術(shù):
近年來,隨著電子技術(shù)及其相關(guān)技術(shù)的不斷發(fā)展���,并在IC卡智能電能表上得到了廣泛的運用����,市場上出現(xiàn)了多種品牌的IC卡智能電能表���。電力公司為了方便使用與管理����,開始采用IC卡智能電能表�����,并在此基礎(chǔ)上構(gòu)建自己的管理系統(tǒng)���。由于同一電力公司可能采用多種品牌的IC卡智能電能表,各生產(chǎn)廠家單獨掌握著IC卡智能電能表的管理方法,不同品牌IC卡智能電能表使用不同的管理系統(tǒng)����、操作設(shè)備����、傳輸介質(zhì)��、管理口令�、操作方式����,造成各電力公司在技術(shù)上沒有IC卡智能電能表的控制權(quán)����,IC卡智能電能表可以脫離電力公司的管理系統(tǒng),信息被任意修改��,使用狀態(tài)被控制���,造成某個用戶或多個用戶不用付費就可以使用電力�,電力公司存在著IC卡智能電能表失控的風險��。各IC卡智能電能表生產(chǎn)廠家在安全技術(shù)����、數(shù)據(jù)交換技術(shù)上的水平參差不齊,各自開發(fā)的控制管理技術(shù)以及管理系統(tǒng)也不相同�,安全性保障上也無法滿足要求,導致部分產(chǎn)品在信息管理的安全性���、信息交換的可靠性上存在風險�����,加密���、解密技術(shù)應用不合理�����,導致部分用戶可以通過相應的技術(shù)手段���,獲取傳輸介質(zhì)中的數(shù)據(jù)進行分析,破譯加密算法及數(shù)據(jù)協(xié)議���,從而編寫出相應配合IC卡智能電能表使用的程序��,脫離電力公司的管理系統(tǒng)任意出售電量���,電力公司存在著IC卡智能電能表和管理系統(tǒng)同時失控的風險。因此有必要針對上述問題�,對現(xiàn)有IC卡智能電能表做進一步的改進,即發(fā)明一種嵌有信息安全管理模塊的IC卡智能電能表��,實現(xiàn)信息安全管理。
發(fā)明內(nèi)容
本發(fā)明的目的之一在于針對上述不足����,提供一種嵌有信息安全管理模塊的IC卡智能電能表,以期望解決現(xiàn)有技術(shù)中的IC卡智能電能表及其管理系統(tǒng)的信息安全管理得不到保證等問題�����,消除電力公司運營中信息安全管理的風險����。為解決上述的技術(shù)問題�����,本發(fā)明采用以下技術(shù)方案:本發(fā)明所提供的一種嵌有信息安全管理模塊的IC卡智能電能表����,包括計數(shù)模塊、繼電器�����、IC卡智能電能表終端主控制器與存儲器�,所述計數(shù)模塊分別接入電能表上的電源輸入端與IC卡智能電能表終端主控制器��,用于對用電量進行計量���,并將計量值輸出至IC卡智能電能表終端主控制器,所述繼電器分別接入電能表上的電源輸入端與電源輸出端��,所述IC卡智能電能表終端主控制器通過繼電器控制電路接入繼電器,用于由IC卡智能電能表終端主控制器控制繼電器的閉合與斷開��,所述存儲器也接入IC卡智能電能表終端主控制器�,所述IC卡智能電能表中還包括信息安全管理模塊,所述信息安全管理模塊包括處理器����、第一數(shù)據(jù)接口、第二數(shù)據(jù)接口與FLASH存儲器�����,所述處理器分別接入第一數(shù)據(jù)接口��、第二數(shù)據(jù)接口與FLASH存儲器����, 其中:
所述第一數(shù)據(jù)接口接入IC卡信息交換模塊,用于執(zhí)行IC卡智能電能表與IC卡信息交換模塊的唯一數(shù)據(jù)通信,并在接收到來自于IC卡信息交換模塊的外部數(shù)據(jù)時將其傳輸至處理器����;所述FLASH存儲器用于存儲信息安全管理模塊中的控制及文件管理程序;所述第二數(shù)據(jù)接口接入IC卡智能電能表終端主控制器����,用于執(zhí)行處理器與IC卡智能電能表終端主控制器之間的數(shù)據(jù)通信,所述IC卡智能電能表終端主控制器用于按照處理器的指令執(zhí)行相應的表端操作�����;所述處理器用于在接收到來自于第一數(shù)據(jù)接口的外部數(shù)據(jù)時�����,對寫入外部數(shù)據(jù)的售電管理系統(tǒng)進行身份認證�,判斷是否獲取該外部數(shù)據(jù)中的加密數(shù)據(jù)包��,并根據(jù)數(shù)據(jù)中包含的事務通過第二數(shù)據(jù)接口向IC卡智能電能表終端主控制器發(fā)送相應的操作指令�。作為優(yōu)選,進一步的技術(shù)方案是:所述處理器用于在接收到來自于第一數(shù)據(jù)接口的外部數(shù)據(jù)時�����,根據(jù)外部數(shù)據(jù)對寫入外部數(shù)據(jù)的售電管理系統(tǒng)進行身份認證,當認證結(jié)果判斷為合法時����,則對加密數(shù)據(jù)包進行解密及完整性校驗,反之則復位初始狀態(tài)���;數(shù)據(jù)完整性校驗通過后����,對數(shù)據(jù)的有效性進行驗證�����,反之則復位初始狀態(tài)���;數(shù)據(jù)有效 性驗證通過后����,對數(shù)據(jù)中包含的事務進行預處理���,并通過第二數(shù)據(jù)接口從IC卡智能電能表終端主控制器中獲取相應的返回信息���,將所述返回信息加密后通過第一數(shù)據(jù)接口返回給IC卡信息交換模塊���,當?shù)玫接行Т_認后則將預處理結(jié)果予以認可且儲存相關(guān)的操作信息,并向IC卡智能電能表終端主控制器發(fā)送操作指令�;反之則放棄預處理結(jié)果或作緩存處理。更進一步的技術(shù)方案是:所述FLASH存儲器內(nèi)預置有協(xié)議限制條件與多個不同的密鑰程序���,用于在信息安全管理模塊分別與售電管理系統(tǒng)中不同分級的子系統(tǒng)進行數(shù)據(jù)交換時�,處理器根據(jù)外部數(shù)據(jù)的加密密鑰與FLASH存儲器中預置的多個密鑰程序相比較��,從而認證售電管理系統(tǒng)的身份����,并在加密數(shù)據(jù)包解密及完整性校驗通過后,根據(jù)協(xié)議限制條件驗證數(shù)據(jù)在當前身份下的有效性�,判斷是否對數(shù)據(jù)中的事務進行預處理。更進一步的技術(shù)方案是:所述的信息安全管理模塊中還包括EEPROM存儲器����,所述EEPROM存儲器也接入處理器����,用于存儲處理器對IC卡智能電能表終端主控制器的相關(guān)操作信息,以及處理器對外部數(shù)據(jù)中事務的預處理結(jié)果����。更進一步的技術(shù)方案是:所述處理器為可執(zhí)行加密算法的中央處理器或單片機�。更進一步的技術(shù)方案是:所述的第一數(shù)據(jù)接口為IC卡接口���。更進一步的技術(shù)方案是:所述的第二數(shù)據(jù)接口至少為USART串行接口��、SPI串行接口或I2C串行接口當中的任意一種����。更進一步的技術(shù)方案是:所述的信息安全管理模塊還包括加密模塊�,所述加密模塊接入處理器,用于對信息安全管理模塊與售電管理系統(tǒng)��、IC卡智能電能表終端主控制器數(shù)據(jù)交換的多級加解密�����,并輔助處理器獲取售電管理系統(tǒng)的數(shù)據(jù)加密密鑰進行身份認證��。更進一步的技術(shù)方案是:所述的加密模塊通過AES (密碼學中的高級加密標準�����,英文Advanced Encryption Standard的簡稱)或3DES(三重數(shù)據(jù)加密算法,英文Triple DataEncryption Algorithm)的方式進行數(shù)據(jù)加解密�����。更進一步的技術(shù)方案是:所述存儲器用于存儲來自于信息安全管理模塊轉(zhuǎn)發(fā)的預售電量數(shù)據(jù)信息,所述IC卡智能電能表終端主控制器還通過液晶顯示電路與液晶顯示屏相連接��,用于由IC卡智能電能表終端主控制器依照計數(shù)模塊中的計量值扣除存儲器中存儲的預售電量數(shù)據(jù)信息初始值���,并通過液晶顯示電路在液晶顯示屏上呈現(xiàn)�;所述智能電能表中還包括蜂鳴器��,所述IC卡智能電能表終端主控制器通過余量判別電路接入蜂鳴器�。與現(xiàn)有技術(shù)相比,本發(fā)明的有益效果之一是:通過在IC卡智能電能表中嵌入信息安全管理模塊�����,使其通過IC卡信息交換模塊與售電管理系統(tǒng)進行數(shù)據(jù)交換時進行身份認證����,保證了兩者通信的合法性,IC卡智能電能表終端主控制器必須通過信息安全管理模塊才能與外部進行通信����;利用不同的密鑰可實現(xiàn)電力公司分級管理的權(quán)限設(shè)置���,且采用3DES/AES多級加密方式�,使得密鑰的安全性較高,并可通過信息安全管理模塊上的程序下載口實時升級密鑰�,避免密鑰泄漏所帶來的風險;通過內(nèi)置的數(shù)據(jù)校驗程序�����,保證傳輸?shù)臄?shù)據(jù)真實��、準確����、完整。同時本發(fā)明所提供的一種嵌有信息安全管理模塊的IC卡智能電能表結(jié)構(gòu)簡單�����,通過內(nèi)部的信息安全管理模塊可無縫接入供電管理系統(tǒng)��,實現(xiàn)IC卡智能電能表的分散制造�,統(tǒng)一管理,應用范圍廣闊���,且保證了電力公司在終端電能表控制上的獨立性���,不受外界的制約�。
圖1為用于說明本發(fā)明一個實施例中的IC卡智能電能表結(jié)構(gòu)框圖�;圖2為用于說明本發(fā)明一個實施例中嵌入的信息安全管理模塊結(jié)構(gòu)框圖;圖3為用于說明本發(fā)明實施例中的管理系統(tǒng)框圖���。
具體實施例方式下面結(jié)合附圖對本發(fā)明作進一步闡述�。參考圖1���、圖2所示����,本發(fā)明的一個實施例是一種嵌有信息安全管理模塊的IC卡智能電能表�����,包括計數(shù)模塊 ����、繼電器、IC卡智能電能表終端主控制器與存儲器��,所述計數(shù)模塊分別接入電能表上的電源輸入端與IC卡智能電能表終端主控制器,用于對用電量進行計量�����,并將計量值輸出至IC卡智能電能表終端主控制器�����,所述繼電器分別接入電能表上的電源輸入端與電源輸出端�����,所述IC卡智能電能表終端主控制器通過繼電器控制電路接入繼電器�,用于由IC卡智能電能表終端主控制器控制繼電器的閉合與斷開�����,所述存儲器也接入IC卡智能電能表終端主控制器�;與現(xiàn)有技術(shù)不同的是,所述IC卡智能電能表中還包括信息安全管理模塊���,所述信息安全管理模塊包括處理器�����、第一數(shù)據(jù)接口�����、第二數(shù)據(jù)接口與FLASH存儲器��,所述處理器分別接入第一數(shù)據(jù)接口���、第二數(shù)據(jù)接口與FLASH存儲器����,其中:上述第一數(shù)據(jù)接口接入IC卡信息交換模塊����,其作用是執(zhí)行IC卡智能電能表與IC卡信息交換模塊的唯一數(shù)據(jù)通信,并在接收到來自于IC卡信息交換模塊的外部數(shù)據(jù)時將其傳輸至處理器���;上述FLASH存儲器的作用是存儲信息安全管理模塊中的控制及文件管理程序���;上述第二數(shù)據(jù)接口接入IC卡智能電能表終端主控制器,其作用是執(zhí)行處理器與IC卡智能電能表終端主控制器之間的數(shù)據(jù)通信�����,而IC卡智能電能表終端主控制器的作用是按照處理器的指令執(zhí)行相應表端操作;上述處理器的作用是在接收到來自于第一數(shù)據(jù)接口的外部數(shù)據(jù)時���,對寫入外部數(shù)據(jù)的售電管理系統(tǒng)進行身份認證�����,判斷是否獲取該外部數(shù)據(jù)中的加密數(shù)據(jù)包�����,并根據(jù)數(shù)據(jù)中包含的事務通過第二數(shù)據(jù)接口向IC卡智能電能表終端主控制器發(fā)送相應的操作指令。根據(jù)上述的技術(shù)方案可知�����,本實施例所解決的技術(shù)問題為通過上述組成結(jié)構(gòu)的信息安全管理模塊��,在IC卡智能電能表終端主控制器與售電管理系統(tǒng)之間進行數(shù)據(jù)轉(zhuǎn)發(fā)���,并在轉(zhuǎn)發(fā)時予以認證和加解密����,從而配合電力公司對終端的IC卡智能電能表進行管理���,以消除電力公司運營中信息安全管理的風險����。而圖1中所示出的Oscillator模塊及其引腳XIN、X0UT對信息安全管理模塊提供時鐘信號��;RAM存儲器用于存儲模塊運行中的臨時數(shù)據(jù)�����;VCC與VSS兩引腳為信息安全管理模塊提供工作電源����,該電源應是持續(xù)供電而不能由IC卡智能電能表終端主控制器引腳提供。并且正如圖1所示出的����,本實施例中上述接入IC卡智能電能表終端主控制器的存儲器最好采用EEPROM存儲器。再參考圖1所示����,在本發(fā)明用于解決技術(shù)問題更加優(yōu)選的一個實施例中,提供一種上述處理器對售電管理系統(tǒng)身份驗證及事務執(zhí)行的具體方式�,即在處理器接收到來自于第一數(shù)據(jù)接口的外部數(shù)據(jù)時,根據(jù)外部數(shù)據(jù)對售電管理系統(tǒng)進行身份認證�,當認證結(jié)果判斷為合法時��,則對加密數(shù)據(jù)包進行解密及完整性校驗���,反之則復位初始狀態(tài);當數(shù)據(jù)完整性校驗通過后�,對數(shù)據(jù)的有效性進行驗證,反之則復位初始狀態(tài)��;當數(shù)據(jù)有效性驗證通過后����,對數(shù)據(jù)中包含的事務進行預處理���,并通過第二數(shù)據(jù)接口從IC卡智能電能表終端主控制器中獲取相應的返回信息����,將所述返回信息加密后通過第一數(shù)據(jù)接口返回給IC卡信息交換模塊��,當?shù)玫接行Т_認后則將預處理結(jié)果予以認可且儲存相關(guān)的操作信息����,并向IC卡智能電能表終端主控制器發(fā)送操作指令;反之則放棄預處理結(jié)果或作緩存處理���,即在預先設(shè)定的時間內(nèi)沒有收到IC卡信息交換模塊的確認結(jié)果����,例如在三分鐘內(nèi)未收到IC卡信息交換模塊的確認信息,則復位初始狀態(tài)�����;前述的緩存處理是指將預處理結(jié)果指令進行暫存���,當處理器再次被喚醒且收到IC卡信息交換模塊的確認信息時�����,則以同樣的方式向I C卡智能電能表終端主控制器發(fā)送操作指令��。上述的技術(shù)方案中包含了本實施例中外部數(shù)據(jù)從售電管理系統(tǒng)身份驗證到其中的事務被處理器所執(zhí)行的整個流程���,通過上述流程的程序設(shè)置,進一步加強了信息安全管理模塊中對收到信息執(zhí)行的安全性�����。而上述多次提到的處理器復位初始狀態(tài)���,即為復位處理器在執(zhí)行上述任意一個操作之前的狀態(tài)�����,例如處理器在接收到外部數(shù)據(jù)之前進行身份驗證的狀態(tài)為休眠狀態(tài)��,當收到外部數(shù)據(jù)由休眠狀態(tài)被喚醒����,但對售電管理系統(tǒng)的身份認證判斷為非法時,處理器則恢復休眠狀態(tài)�����,不進行任何操作���,其它步驟中處理器復位的情形也基本與前述相同,當驗證失敗時��,處理器可將操作記錄予以儲存�����。同時上述所提到的售電管理系統(tǒng)在實際應用中可為電力公司組建的終端電能表管理系統(tǒng)�。而同樣的��,在本發(fā)明的另一實施例中��,為實現(xiàn)通過不同權(quán)限對終端IC卡智能電能表中的信息安全管理模塊進行管理��,需在上述的FLASH存儲器內(nèi)預置協(xié)議限制條件與多個不同的密鑰程序�����,其作用為在信息安全管理模塊分別與售電管理系統(tǒng)中不同分級的子系統(tǒng)進行數(shù)據(jù)交換時��,處理器根據(jù)外部數(shù)據(jù)的加密密鑰與FLASH存儲器中預置的多個密鑰程序相比較�����,從而認證售電管理系統(tǒng)的身份����,并在加密數(shù)據(jù)包解密及完整性校驗通過后����,根據(jù)協(xié)議限制條件驗證數(shù)據(jù)在當前身份下的有效性,判斷是否對數(shù)據(jù)中的事務進行預處理�。根據(jù)本發(fā)明的另一實施例,正如上述所提到的�����,為便于處理器預處理結(jié)果的緩存,在信息安全管理模塊中還可設(shè)置相對獨立的EEPROM存儲器��,并將EEPROM存儲器也接入處理器�,用于存儲處理器對IC卡智能電能表終端主控制器的相關(guān)操作信息、處理器對外部數(shù)據(jù)中事務的預處理結(jié)果��,以及處理器驗證的失敗記錄�����,而在FLASH存儲器中還設(shè)置有可被處理器利用的其它程序��,即處理器對IC卡智能電能表終端主控制器的相關(guān)操作信息一旦存儲至EEPROM存儲器中后��,將不可刪除與修改�,以便使信息安全管理模塊的運行狀態(tài)留下完整的記錄。再參考圖1所示���,上述實施例中的嵌有信息安全管理模塊的IC卡智能電能表實際應用中,與現(xiàn)有的IC卡智能電能表無異�,IC卡智能電能表主控制器從電能表計數(shù)模塊中讀取數(shù)據(jù)信息,并依照數(shù)據(jù)信息扣除EPPROM存儲器儲存的初始值���,IC卡智能電能表主控制器通過余量判別電路連接蜂鳴器��,電量值即將用盡時����,發(fā)出報警聲響提示用戶需要充值,IC卡智能電能表主控制器還通過繼電器控制電路控制繼電器的動作����,起到控制電力供應通斷的作用; 當電源輸入電能表上的電源輸入端后��,進入計數(shù)模塊中的VI脈沖放大器��,用于提高負載能力和減少負載對智能電能表中信號源的影響����,且兼具有增加抗干擾的能力;然后通過模擬乘法器實現(xiàn)兩個互不相關(guān)的信號相乘��,即輸出信號與輸入信號相乘積成正比���,再通過V/F轉(zhuǎn)換器傳輸?shù)矫}沖計數(shù)器�,脈沖計數(shù)器計數(shù)后,將數(shù)據(jù)傳輸至IC卡智能電能表終端主控制器進行處理���;所述的VI脈沖放大器與電能表上的電源輸入端之間還設(shè)置有電壓檢測電路�,用于檢測電源輸入端向輸入VI脈沖放大器的電壓強度����。上述存儲器用于存儲來自于信息安全管理模塊轉(zhuǎn)發(fā)的預售電量數(shù)據(jù)信息,所述IC卡智能電能表終端主控制器還通過液晶顯示電路與液晶顯示屏相連接��,用于由IC卡智能電能表終端主控制器依照計數(shù)模塊 中的計量值扣除存儲器中存儲的預售電量數(shù)據(jù)信息初始值����,并通過液晶顯示電路在液晶顯示屏上呈現(xiàn);售電管理系統(tǒng)與IC卡智能電能表的所有交換數(shù)據(jù)都必須經(jīng)過信息安全管理模塊到達IC卡智能電能表終端主控制器��,IC卡智能電能表終端主控制器根據(jù)接收的指令�����,完成相應的操作�,例如當用戶表中充值的余額用盡時,IC卡智能電能表終端主控制器通過繼電器控制電路完成繼電器的關(guān)斷動作��,進而停止供電���。上述實施例所提到的信息安全管理模塊的核心部分為處理器��,用于執(zhí)行相應的程序以及數(shù)據(jù)加密�,在本發(fā)明的又一實施例中�,上述處理器為直接采用現(xiàn)有技術(shù)中可執(zhí)行加密算法或帶有現(xiàn)成加密算法的中央處理器或單片機,例如EFM32等��?�;谏鲜鰧嵤├兴璧臄?shù)據(jù)通信方式���,發(fā)明人參考現(xiàn)有技術(shù)�,上述實施例中用于與IC卡信息交換模塊進行唯一通信的第一數(shù)據(jù)接口采用的是IC卡接口��。而相應的�����,上述實施例中處理器與IC卡智能電能表終端主控制器進行通信的第二數(shù)據(jù)接口最好與常規(guī)主控制器相匹配�����,例如USART接口�����、SPI接口或I2C接口等串行接口,以增加信息安全管理模塊集成與IC卡智能電能表上的兼容性��。再參考圖1所示����,為進一步保證智能電能表中的信息安全管理模塊中數(shù)據(jù)加密及解決的安全性,最好在其內(nèi)部設(shè)置獨立的加密模塊��,并將該獨立的加密模塊接入處理器���,用于對信息安全管理模塊與售電管理系統(tǒng)��、信息安全管理模塊與IC卡智能電能表終端主控制器數(shù)據(jù)交換的多級加解密����,并輔助處理器獲取售電管理系統(tǒng)的數(shù)據(jù)加密密鑰進行身份認證��,并參考現(xiàn)有技術(shù)中安全性較高的加密方式�,優(yōu)選采用AES (密碼學中的高級加密標準,英文Advanced Encryption Standard的簡稱)或3DES(三重數(shù)據(jù)加密算法,英文Triple DataEncryption Algorithm)對信息安全管理模塊中往來的數(shù)據(jù)進行加解密���。再參考圖3所示�,當IC卡智能電能表嵌入上述的信息安全管理模塊后,智能電能表向外的所有通信數(shù)據(jù)都通過信息安全管理模塊加解密后轉(zhuǎn)發(fā)���,而信息安全管理模塊的內(nèi)部程序是唯一的�,因此售電管理系統(tǒng)可將信息安全管理模塊視為終端���,用以管理IC卡智能電能表,即以一個售電管理系統(tǒng)兼容各種品牌���、類型的IC卡智能電能表進行集中管理���,有效降低電力公司對區(qū)域內(nèi)不同品牌、類型電能表整合管理的難度��。除上述以外���,還需要說明的是在本說明書中所談到的“一個實施例”�����、“另一個實施例”����、“實施例”等,指的是結(jié)合該實施例描述的具體特征�、結(jié)構(gòu)或者特點包括在本申請概括性描述的至少一個實施例中。在說明書中多個地方出現(xiàn)同種表述不是一定指的是同一個實施例����。進一步來說, 結(jié)合任一實施例描述一個具體特征����、結(jié)構(gòu)或者特點時,所要主張的是結(jié)合其他實施例來實現(xiàn)這種特征����、結(jié)構(gòu)或者特點也落在本發(fā)明的范圍內(nèi)。盡管這里參照本發(fā)明的多個解釋性實施例對本發(fā)明進行了描述�,但是,應該理解����,本領(lǐng)域技術(shù)人員可以設(shè)計出很多其他的修改和實施方式,這些修改和實施方式將落在本申請公開的原則范圍和精神之內(nèi)���。更具體地說�����,在本申請公開�����、附圖和權(quán)利要求的范圍內(nèi)�,可以對主題組合布局的組成部件和/或布局進行多種變型和改進。除了對組成部件和/或布局進行的變型和改進外�����,對于本領(lǐng)域技術(shù)人員來說���,其他的用途也將是明顯的。
權(quán)利要求
1.一種嵌有信息安全管理模塊的IC卡智能電能表�����,包括計數(shù)模塊��、繼電器�����、IC卡智能電能表終端主控制器與存儲器�����,所述計數(shù)模塊分別接入電能表上的電源輸入端與IC卡智能電能表終端主控制器,用于對用電量進行計量�,并將計量值輸出至IC卡智能電能表終端主控制器,所述繼電器分別接入電能表上的電源輸入端與電源輸出端��,所述IC卡智能電能表終端主控制器通過繼電器控制電路接入繼電器��,用于由IC卡智能電能表終端主控制器控制繼電器的閉合與斷開���,所述存儲器也接入IC卡智能電能表終端主控制器���,其特征在于:所述IC卡智能電能表中還包括信息安全管理模塊,所述信息安全管理模塊包括處理器�����、第一數(shù)據(jù)接口����、第二數(shù)據(jù)接口與FLASH存儲器,所述處理器分別接入第一數(shù)據(jù)接口��、第二數(shù)據(jù)接口與FLASH存儲器�,其中: 所述第一數(shù)據(jù)接口接入IC卡信息交換模塊�����,用于執(zhí)行IC卡智能電能表與IC卡信息交換模塊的唯一數(shù)據(jù)通 信��,并在接收到來自于IC卡信息交換模塊的外部數(shù)據(jù)時將其傳輸至處理器���; 所述FLASH存儲器用于存儲信息安全管理模塊中的控制及文件管理程序; 所述第二數(shù)據(jù)接口接入IC卡智能電能表終端主控制器����,用于執(zhí)行處理器與IC卡智能電能表終端主控制器之間的數(shù)據(jù)通信,所述IC卡智能電能表終端主控制器用于按照處理器的指令執(zhí)行相應的表端操作�����; 所述處理器用于在接收到來自于第一數(shù)據(jù)接口的外部數(shù)據(jù)時��,對向IC卡寫入外部數(shù)據(jù)的售電管理系統(tǒng)進行身份認證�����,判斷是否獲取該外部數(shù)據(jù)中的加密數(shù)據(jù)包��,并根據(jù)數(shù)據(jù)中包含的事務通過第二數(shù)據(jù)接口向IC卡智能電能表終端主控制器發(fā)送相應的操作指令���。
2.根據(jù)權(quán)利要求1所述的嵌有信息安全管理模塊的IC卡智能電能表���,其特征在于:所述處理器用于在接收到來自于第一數(shù)據(jù)接口的外部數(shù)據(jù)時,根據(jù)外部數(shù)據(jù)對向IC卡寫入外部數(shù)據(jù)的售電管理系統(tǒng)進行身份認證���,當認證結(jié)果判斷為合法時�����,則對加密數(shù)據(jù)包進行解密及完整性校驗��,反之則復位初始狀態(tài)���; 數(shù)據(jù)完整性校驗通過后,對數(shù)據(jù)的有效性進行驗證�,反之則復位初始狀態(tài); 數(shù)據(jù)有效性驗證通過后��,對數(shù)據(jù)中包含的事務進行預處理���,并通過第二數(shù)據(jù)接口從IC卡智能電能表終端主控制器中獲取相應的返回信息����,將所述返回信息加密后通過第一數(shù)據(jù)接口返回給IC卡信息交換模塊,當?shù)玫接行Т_認后則將預處理結(jié)果予以認可且儲存相關(guān)的操作信息���,并向IC卡智能電能表終端主控制器發(fā)送操作指令��;反之則放棄預處理結(jié)果或作緩存處理�。
3.根據(jù)權(quán)利要求1或2所述的嵌有信息安全管理模塊的IC卡智能電能表��,其特征在于:所述FLASH存儲器內(nèi)預置有協(xié)議限制條件與多個不同的密鑰程序���,用于在信息安全管理模塊分別與售電管理系統(tǒng)中不同分級的子系統(tǒng)進行數(shù)據(jù)交換時����,處理器根據(jù)外部數(shù)據(jù)的加密密鑰與FLASH存儲器中預置的多個密鑰程序相比較���,從而認證售電管理系統(tǒng)的身份,并在加密數(shù)據(jù)包解密及完整性校驗通過后����,根據(jù)協(xié)議限制條件驗證數(shù)據(jù)在當前身份下的有效性,判斷是否對數(shù)據(jù)中的事務進行預處理���。
4.根據(jù)權(quán)利要求1或2所述的嵌有信息安全管理模塊的IC卡智能電能表����,其特征在于:所述的信息安全管理模塊中還包括EEPROM存儲器,所述EEPROM存儲器也接入處理器����,用于存儲處理器對IC卡智能電能表終端主控制器的相關(guān)操作信息,以及處理器對外部數(shù)據(jù)中事務的預處理結(jié)果����。
5.根據(jù)權(quán)利要求1或2所述的嵌有信息安全管理模塊的IC卡智能電能表,其特征在于:所述處理器為可執(zhí)行加密算法的中央處理器或單片機�����。
6.根據(jù)權(quán)利要求1或2所述的嵌有信息安全管理模塊的IC卡智能電能表�,其特征在于:所述的第一數(shù)據(jù)接口為IC卡接口。
7.根據(jù)權(quán)利要求1或2所述的嵌有信息安全管理模塊的IC卡智能電能表��,其特征在于:所述的第二數(shù)據(jù)接口至少為USART串行接口����、SPI串行接口或I2C串行接口當中的任意一種。
8.根據(jù)權(quán)利要求1或2所述的嵌有信息安全管理模塊的IC卡智能電能表���,其特征在于:所述的信息安全管理模塊還包括加密模塊�,所述加密模塊接入處理器,用于對信息安全管理模塊與售電管理系統(tǒng)����、IC卡智能電能表終端主控制器數(shù)據(jù)交換的多級加解密,并輔助處理器獲取售電管理系統(tǒng)的數(shù)據(jù)加密密鑰進行身份認證�。
9.根據(jù)權(quán)利要求8所述的嵌有信息安全管理模塊的IC卡智能電能表,其特征在于:所述的加密模塊通過AES或3DES的方式進行數(shù)據(jù)加解密����。
10.根據(jù)權(quán)利要求8所述的嵌有信息安全管理模塊的IC卡智能電能表,其特征在于:所述存儲器用于存儲來自于信息安全管理模塊轉(zhuǎn)發(fā)的預售電量數(shù)據(jù)信息�,所述IC卡智能電能表終端主控制器還通過液晶顯示電路與液晶顯示屏相連接,用于由IC卡智能電能表終端主控制器依照計數(shù)模塊中的計量值扣除存儲器中存儲的預售電量數(shù)據(jù)信息初始值�����,并通過液晶顯示電路在液晶顯示屏上呈現(xiàn)��;所述智能電能表中還包括蜂鳴器���,所述IC卡智能電能表終端主控制器通過余量判別電路接入蜂鳴器。
全文摘要
本發(fā)明公開了一種嵌有信息安全管理模塊的IC卡智能電能表���,其包括信息安全管理模塊�,所述信息安全管理模塊包括處理器、第一數(shù)據(jù)接口�、第二數(shù)據(jù)接口與FLASH存儲器,處理器分別接入第一數(shù)據(jù)接口���、第二數(shù)據(jù)接口與FLASH存儲器���,所述信息安全管理模塊通過IC卡讀取模塊與售電管理系統(tǒng)進行數(shù)據(jù)交換時進行身份認證,保證了兩者通信的合法性�����,IC卡智能電能表終端主控制器必須通過信息安全管理模塊才能與外部進行通信��;利用不同的密鑰可實現(xiàn)電力公司分級管理的權(quán)限設(shè)置�,且采用3DES/AES多級加密方式,并可通過信息安全管理模塊上的程序下載口實時升級密鑰���,避免密鑰泄漏所帶來的風險�;同時發(fā)明可保證能源公司在終端電能表控制上的獨立性��,且不受外界制約���。
文檔編號G07F15/06GK103218875SQ20131012561
公開日2013年7月24日 申請日期2013年4月11日 優(yōu)先權(quán)日2013年4月11日
發(fā)明者邵澤華, 吳岳飛 申請人:成都秦川科技發(fā)展有限公司