專(zhuān)利名稱(chēng)：嵌有信息安全管理模塊的遠(yuǎn)控智能電能表的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一智能電能表，更具體的說(shuō)，本發(fā)明主要涉及一種嵌有信息安全管理模塊的遠(yuǎn)控智能電能表。
背景技術(shù)：
遠(yuǎn)控智能電能表需要實(shí)時(shí)、安全、有效的遠(yuǎn)程數(shù)據(jù)交換途徑來(lái)實(shí)現(xiàn)與電力公司的售電管理系統(tǒng)進(jìn)行數(shù)據(jù)交換，遠(yuǎn)程通信方式采用有線通信和無(wú)線通信兩種，這兩種通信方式在信息安全管理方面存在風(fēng)險(xiǎn)。有線通信方式，主要采用光纖傳輸、數(shù)據(jù)線傳輸及電力線傳輸?shù)确绞?，這些傳輸方式都需要布置復(fù)雜的線纜，在特殊的地理環(huán)境中這些布線會(huì)變得相當(dāng)困難，當(dāng)線纜出問(wèn)題或者被人改接后，數(shù)據(jù)傳輸?shù)陌踩缘貌坏奖ＷC。無(wú)線通信方式，主要采用RF模塊、Zigbee模塊、WiFi模塊及藍(lán)牙模塊等進(jìn)行傳輸，這些無(wú)線設(shè)備在傳輸過(guò)程中容易受到環(huán)境干擾，造成數(shù)據(jù)交換錯(cuò)誤，當(dāng)出現(xiàn)人為破壞時(shí)，數(shù)據(jù)可能被截獲、修改，數(shù)據(jù)傳輸?shù)陌踩缘貌坏奖ＷC。遠(yuǎn)控智能電能表的生產(chǎn)廠家很多，每個(gè)廠家對(duì)遠(yuǎn)控智能電能表的管理方法不同，遠(yuǎn)控智能電能表在某種程度上具有獨(dú)立性，使得電力公司無(wú)法做到真正在意義上統(tǒng)一管理，遠(yuǎn)控智能電能表與售電系統(tǒng)的數(shù)據(jù)傳輸?shù)陌踩缘貌坏奖ＷC。遠(yuǎn)控智能電能表要實(shí)現(xiàn)與售電系統(tǒng)的數(shù)據(jù)交換，需要諸多的中間環(huán)節(jié)，如需要數(shù)據(jù)的遠(yuǎn)程傳輸，需要與售電系統(tǒng)的各個(gè)子系統(tǒng)交換數(shù)據(jù)等，這些中間環(huán)節(jié)的數(shù)據(jù)交換都存在不確定的破壞因素，導(dǎo)致數(shù)據(jù)傳輸?shù)陌踩缘貌坏奖ＷC。在出現(xiàn)上述的數(shù)據(jù)傳輸安全性得不到保證情況下，由于遠(yuǎn)控智能電能表的主控制器中沒(méi)有有效的數(shù)據(jù)驗(yàn)證手段，外部數(shù)據(jù)發(fā)送端的身份得不到核實(shí)，數(shù)據(jù)得不到有效校驗(yàn)，造成遠(yuǎn)控智能電能表和主站售電管理系統(tǒng)失控，因此，針對(duì)上述遠(yuǎn)控智能電能表所存在的隱患，有必要對(duì)其做進(jìn)一步的改進(jìn)。

發(fā)明內(nèi)容
本發(fā)明的目的之一在于針對(duì)上述不足，提供一種嵌有信息安全管理模塊的遠(yuǎn)控智能電能表，以期望解決現(xiàn)有技術(shù)中的遠(yuǎn)控智能電能表及其管理系統(tǒng)的信息安全管理得不到保證等問(wèn)題，從而消除電力公司運(yùn)營(yíng)中信息安全管理的風(fēng)險(xiǎn)。為解決上述的技術(shù)問(wèn)題，本發(fā)明采用以下技術(shù)方案: 本發(fā)明所提供的一種嵌有信息安全管理模塊的遠(yuǎn)控智能電能表，包括計(jì)數(shù)模塊、繼電器、遠(yuǎn)控智能電能表終端主控制器與存儲(chǔ)器，所述計(jì)數(shù)模塊分別接入電能表上的電源輸入端與遠(yuǎn)控智能電能表終端主控制器，用于對(duì)用電量進(jìn)行計(jì)量，并將計(jì)量值輸出至遠(yuǎn)控智能電能表終端主控制器，所述繼電器分別接入電能表上的電源輸入端與電源輸出端，所述遠(yuǎn)控智能電能表終端主控制器通過(guò)繼電器控制電路接入繼電器，用于由遠(yuǎn)控智能電能表終端主控制器控制繼電器的閉合與斷開(kāi)，所述存儲(chǔ)器也接入遠(yuǎn)控智能電能表終端主控制器，所述的遠(yuǎn)控智能電能表還包括信息安全管理模塊，所述信息安全管理模塊包括處理器、第一數(shù)據(jù)接口、第二數(shù)據(jù)接口與FLASH存儲(chǔ)器，所述處理器分別接入第一數(shù)據(jù)接口、第二數(shù)據(jù)接口與FLASH存儲(chǔ)器，其中:所述第一數(shù)據(jù)接口接入數(shù)據(jù)傳輸模塊，用于執(zhí)行遠(yuǎn)控智能電能表與數(shù)據(jù)傳輸模塊的唯一數(shù)據(jù)通信，并在接收到來(lái)自于數(shù)據(jù)傳輸模塊的外部數(shù)據(jù)時(shí)將其傳輸至處理器；所述數(shù)據(jù)傳輸模塊直接接收來(lái)自于遠(yuǎn)程售電管理系統(tǒng)的外部數(shù)據(jù)；所述FLASH存儲(chǔ)器用于存儲(chǔ)信息安全管理模塊中的控制及文件管理程序； 所述第二數(shù)據(jù)接口接入遠(yuǎn)控智能電能表終端主控制器，用于執(zhí)行處理器與遠(yuǎn)控智能電能表終端主控制器之間的數(shù)據(jù)通信，所述遠(yuǎn)控智能電能表終端主控制器用于按照處理器的指令執(zhí)行相應(yīng)的表端操作；所述處理器用于在接收到來(lái)自于第一數(shù)據(jù)接口的外部數(shù)據(jù)時(shí)，對(duì)發(fā)送外部數(shù)據(jù)的售電管理系統(tǒng)進(jìn)行身份認(rèn)證，判斷是否獲取該外部數(shù)據(jù)中的加密數(shù)據(jù)包，并根據(jù)數(shù)據(jù)中包含的事務(wù)通過(guò)第二數(shù)據(jù)接口向遠(yuǎn)控智能電能表終端主控制器發(fā)送相應(yīng)的操作指令。作為優(yōu)選，進(jìn)一步的技術(shù)方案是:所述信息安全管理模塊中的處理器用于在接收到來(lái)自于第一數(shù)據(jù)接口的外部數(shù)據(jù)時(shí)，根據(jù)外部數(shù)據(jù)對(duì)售電管理系統(tǒng)進(jìn)行身份認(rèn)證，當(dāng)認(rèn)證結(jié)果判斷為合法時(shí)，則對(duì)加密數(shù)據(jù)包進(jìn)行解密及完整性校驗(yàn)，反之則復(fù)位初始狀態(tài)；數(shù)據(jù)完整性校驗(yàn)通過(guò)后，對(duì)數(shù)據(jù)的有效性進(jìn)行驗(yàn)證，反之則復(fù)位初始狀態(tài)；數(shù)據(jù)有效性驗(yàn)證通過(guò)后，對(duì)數(shù)據(jù)中包含的事務(wù)進(jìn)行預(yù)處理，并通過(guò)第二數(shù)據(jù)接口從遠(yuǎn)控智能電能表終端主控制器中獲取相應(yīng)的返回信息，將所述返回信息加密后通過(guò)第一數(shù)據(jù)接口返回給數(shù)據(jù)傳輸模塊，當(dāng)?shù)玫接行Т_認(rèn)后則將預(yù)處理結(jié)果予以認(rèn)可且儲(chǔ)存相關(guān)的操作信息，并向遠(yuǎn)控智能電能表終端主控制器發(fā)送操作指令；反之則放棄預(yù)處理結(jié)果或作緩存處理。更進(jìn)一步的技術(shù)方案是:所述信息安全管理模塊中的FLASH存儲(chǔ)器內(nèi)預(yù)置有協(xié)議限制條件與多個(gè)不同的密鑰程序，用于在信息安全管理模塊分別與售電管理系統(tǒng)中不同分級(jí)的子系統(tǒng)進(jìn)行數(shù)據(jù)交換時(shí)，處理器根據(jù)外部數(shù)據(jù)的加密密鑰與FLASH存儲(chǔ)器中預(yù)置的多個(gè)密鑰程序相比較，從而認(rèn)證售電管理系統(tǒng)的身份，并在加密數(shù)據(jù)包解密及完整性校驗(yàn)通過(guò)后，根據(jù)協(xié)議限制條件驗(yàn)證數(shù)據(jù)在當(dāng)前身份下的有效性，判斷是否對(duì)數(shù)據(jù)中的事務(wù)進(jìn)行預(yù)處理；所述第一數(shù)據(jù)接口還接入IC卡信息交換模塊，用于在接收到來(lái)自于IC卡信息交換模塊的外部數(shù)據(jù)時(shí)將其傳輸至處理器，處理器對(duì)所述外部數(shù)據(jù)執(zhí)行與來(lái)自于數(shù)據(jù)傳輸模塊的外部數(shù)據(jù)相同的校驗(yàn)。更進(jìn)一步的技術(shù)方案是:所述信息安全管理模塊中的信息安全管理模塊中還包括EEPROM存儲(chǔ)器，所述EEPROM存儲(chǔ)器也接入處理器，用于存儲(chǔ)處理器對(duì)遠(yuǎn)控智能電能表終端主控制器的相關(guān)操作信息，以及處理器對(duì)外部數(shù)據(jù)中事務(wù)的預(yù)處理結(jié)果；所述存儲(chǔ)器用于存儲(chǔ)來(lái)自于信息安全管理模塊轉(zhuǎn)發(fā)的預(yù)售電量數(shù)據(jù)信息，所述遠(yuǎn)控智能電能表終端主控制器還通過(guò)液晶顯示電路與液晶顯示屏相連接，用于由遠(yuǎn)控智能電能表終端主控制器依照計(jì)數(shù)模塊中的計(jì)量值扣除存儲(chǔ)器中存儲(chǔ)的預(yù)售電量數(shù)據(jù)信息初始值，并通過(guò)液晶顯示電路在液晶顯示屏上呈現(xiàn)；所述智能電能表中還包括蜂鳴器，所述遠(yuǎn)控智能電能表終端主控制器通過(guò)余量判別電路接入蜂鳴器。更進(jìn)一步的技術(shù)方案是: 所述信息安全管理模塊中的處理器為可執(zhí)行加密算法的中央處理器或單片機(jī)；所述數(shù)據(jù)傳輸模塊為網(wǎng)絡(luò)通信模塊或總線通信模塊。更進(jìn)一步的技術(shù)方案是:所述的第一數(shù)據(jù)接口為網(wǎng)絡(luò)通信接口或總線接口。更進(jìn)一步的技術(shù)方案是:所述網(wǎng)絡(luò)通信接口至少為RF模塊接口、Zigbee模塊接口、WiFi模塊接口、藍(lán)牙模塊接口、紅外線模塊接口或光纖傳輸接口、數(shù)據(jù)線傳輸接口、電力線傳輸接口當(dāng)中的任意一種；所述總線接口至少為Mbus總線接口、RS485總線接口、CAN總線接口當(dāng)中的任意一種。更進(jìn)一步的技術(shù)方案是:所述的第二數(shù)據(jù)接口至少為USART串行接口、SPI串行接口或I2C串行接口當(dāng)中的任意一種。更進(jìn)一步的技術(shù)方案是:所述的信息安全管理模塊還包括加密模塊，所述加密模塊接入處理器，用于對(duì)信息安全管理模塊與售電管理系統(tǒng)、遠(yuǎn)控智能電能表終端主控制器數(shù)據(jù)交換的多級(jí)加解密，并輔助處理器獲取售電管理系統(tǒng)的數(shù)據(jù)加密密鑰進(jìn)行身份認(rèn)證。更進(jìn)一步的技術(shù)方案是:所述的加密模塊通過(guò)AES (密碼學(xué)中的高級(jí)加密標(biāo)準(zhǔn)，英文Advanced Encryption Standard的簡(jiǎn)稱(chēng))或3DES(三重?cái)?shù)據(jù)加密算法,英文Triple DataEncryption Algorithm)的方式進(jìn)行數(shù)據(jù)加解密。與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果之一是:通過(guò)在遠(yuǎn)控智能電能表中嵌入信息安全管理模塊，使其通過(guò)數(shù)據(jù)傳輸模塊與售電管理系統(tǒng)進(jìn)行數(shù)據(jù)交換時(shí)進(jìn)行身份認(rèn)證，保證了兩者通信的合法性，且表端的遠(yuǎn)控智能電能表終端主控制器必須通過(guò)信息安全管理模塊才能與外部進(jìn)行通信；電力公司利用電能表中的信息安全管理模塊，通過(guò)不同的密鑰可實(shí)現(xiàn)分級(jí)管理的權(quán)限設(shè)置，且采用3DES/AES多級(jí)加密方式，使得密鑰的安全性較高，并可通過(guò)信息安全管理模塊上的程序下載口實(shí)時(shí)升級(jí)密鑰，避免密鑰泄漏所帶來(lái)的風(fēng)險(xiǎn)；通過(guò)內(nèi)置的數(shù)據(jù)校驗(yàn)程序，保證傳輸?shù)臄?shù)據(jù)真實(shí)、準(zhǔn)確、完整。同時(shí)本發(fā)明所提供的一種嵌有信息安全管理模塊的遠(yuǎn)控智能電能表結(jié)構(gòu)簡(jiǎn)單，通過(guò)內(nèi)部的信息安全管理模塊可無(wú)縫接入供電管理系統(tǒng)，實(shí)現(xiàn)遠(yuǎn)控 智能電能表分散制造，統(tǒng)一管理，應(yīng)用范圍廣闊，且保證電力公司在電能表控制上的獨(dú)立性，且不受外界的制約。


圖1為用于說(shuō)明本發(fā)明一個(gè)實(shí)施例中的遠(yuǎn)控智能電能表結(jié)構(gòu)框圖；圖2為用于說(shuō)明本發(fā)明一個(gè)實(shí)施例中嵌入的信息安全管理模塊結(jié)構(gòu)框圖；圖3為用于說(shuō)明本發(fā)明實(shí)施例中的管理系統(tǒng)框圖。
具體實(shí)施例方式下面結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步闡述。參考圖1、圖2所不,本發(fā)明的一個(gè)實(shí)施例是一種嵌有信息安全管理模塊的遠(yuǎn)控智能電能表，包括計(jì)數(shù)模塊、繼電器、遠(yuǎn)控智能電能表終端主控制器與存儲(chǔ)器，所述計(jì)數(shù)模塊分別接入電能表上的電源輸入端與遠(yuǎn)控智能電能表終端主控制器，用于對(duì)用電量進(jìn)行計(jì)量，并將計(jì)量值輸出至遠(yuǎn)控智能電能表終端主控制器，所述繼電器分別接入電能表上的電源輸入端與電源輸出端，所述遠(yuǎn)控智能電能表終端主控制器通過(guò)繼電器控制電路接入繼電器，用于由遠(yuǎn)控智能電能表終端主控制器控制繼電器的閉合與斷開(kāi)，所述存儲(chǔ)器也接入遠(yuǎn)控智能電能表終端主控制器，與現(xiàn)有技術(shù)所不同的是，所述的遠(yuǎn)控智能電能表還包括信息安全管理模塊，所述信息安全管理模塊包括處理器、第一數(shù)據(jù)接口、第二數(shù)據(jù)接口與FLASH存儲(chǔ)器，所述處理器分別接入第一數(shù)據(jù)接口、第二數(shù)據(jù)接口與FLASH存儲(chǔ)器，其中:上述第一數(shù)據(jù)接口接入數(shù)據(jù)傳輸模塊，作用是執(zhí)行遠(yuǎn)控智能電能表與數(shù)據(jù)傳輸模塊的唯一數(shù)據(jù)通信，并在接收到來(lái)自于數(shù)據(jù)傳輸模塊的外部數(shù)據(jù)時(shí)將其傳輸至處理器；所述數(shù)據(jù)傳輸模塊直接接收來(lái)自于遠(yuǎn)程售電管理系統(tǒng)的外部數(shù)據(jù)；上述FLASH存儲(chǔ)器的作用是存儲(chǔ)信息安全管理模塊中的控制及文件管理程序；上述第二數(shù)據(jù)接口接入數(shù)據(jù)傳輸模塊，作用是執(zhí)行處理器與遠(yuǎn)控智能電能表終端主控制器之間的數(shù)據(jù)通信，而遠(yuǎn)控智能電能表終端主控制器的作用是按照處理器的指令執(zhí)行相應(yīng)表端操作；上述處理器的作用是在接收到來(lái)自于第一數(shù)據(jù)接口的外部數(shù)據(jù)時(shí)，對(duì)發(fā)送外部數(shù)據(jù)的售電管理系統(tǒng)進(jìn)行身份認(rèn)證，判斷是否獲取該外部數(shù)據(jù)中加密數(shù)據(jù)包，并根據(jù)數(shù)據(jù)中包含的事務(wù)通過(guò)第二數(shù)據(jù)接口向遠(yuǎn)控智能電能表終端主控制器發(fā)送相應(yīng)的操作指令。根據(jù)上述的技術(shù)方案可知，本實(shí)施例所解決的技術(shù)問(wèn)題為通過(guò)上述組成結(jié)構(gòu)的信息安全管理模塊，在遠(yuǎn)控智能電能表終端主控制器與售電管理系統(tǒng)之間進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)，并在轉(zhuǎn)發(fā)時(shí)予以認(rèn)證和加解密，從而配合電力公司對(duì)終端的智能電能表進(jìn)行管理，以消除電力公司運(yùn)營(yíng)中信息安全管理的風(fēng)險(xiǎn)。而圖1中所示出的Oscillator模塊及其引腳XIN、XOUT對(duì)信息安全管理模塊提供時(shí)鐘信號(hào)；RAM存儲(chǔ)器用于存儲(chǔ)模塊運(yùn)行中的臨時(shí)數(shù)據(jù)；VCC與VSS兩引腳為信息安全管理模塊提供工作電源，該電源應(yīng)是持續(xù)供電而不能由遠(yuǎn)控智能電能表終端主控制器引腳提供。并且正如圖1所示出的，本實(shí)施例中上述接入遠(yuǎn)控智能電能表終端主控制器的存儲(chǔ)器最好采用EEPROM存儲(chǔ)器。再參考圖1所示，在本發(fā)明用于解決技術(shù)問(wèn)題更加優(yōu)選的一個(gè)實(shí)施例中，提供一種上述信息安全管理模塊 中的處理器對(duì)售電管理系統(tǒng)身份驗(yàn)證及事務(wù)執(zhí)行的具體方式，即在處理器接收到來(lái)自于第一數(shù)據(jù)接口的外部數(shù)據(jù)時(shí)，根據(jù)外部數(shù)據(jù)對(duì)售電管理系統(tǒng)進(jìn)行身份認(rèn)證，當(dāng)認(rèn)證結(jié)果判斷為合法時(shí)，則對(duì)加密數(shù)據(jù)包進(jìn)行解密及完整性校驗(yàn)，反之則復(fù)位初始狀態(tài)；數(shù)據(jù)完整性校驗(yàn)通過(guò)后，對(duì)數(shù)據(jù)的有效性進(jìn)行驗(yàn)證，反之則復(fù)位初始狀態(tài)；當(dāng)數(shù)據(jù)有效性驗(yàn)證通過(guò)后，對(duì)數(shù)據(jù)中包含的事務(wù)進(jìn)行預(yù)處理，并通過(guò)第二數(shù)據(jù)接口從遠(yuǎn)控智能電能表終端主控制器中獲取相應(yīng)的返回信息，將所述返回信息加密后通過(guò)第一數(shù)據(jù)接口返回給數(shù)據(jù)傳輸模塊，當(dāng)?shù)玫接行Т_認(rèn)后則將預(yù)處理結(jié)果予以認(rèn)可且儲(chǔ)存相關(guān)的操作信息，并向遠(yuǎn)控智能電能表終端主控制器發(fā)送操作指令；反之則放棄預(yù)處理結(jié)果或作緩存處理，即在預(yù)先設(shè)定的時(shí)間內(nèi)沒(méi)有收到數(shù)據(jù)傳輸模塊的確認(rèn)結(jié)果，例如在三分鐘內(nèi)未收到數(shù)據(jù)傳輸模塊的確認(rèn)信息，則復(fù)位初始狀態(tài)；前述的緩存處理是指將預(yù)處理結(jié)果指令進(jìn)行暫存，當(dāng)處理器再次被喚醒且收到數(shù)據(jù)傳輸模塊的確認(rèn)信息時(shí)，則以同樣的方式向遠(yuǎn)控智能電能表終端主控制器發(fā)送操作指令。上述的技術(shù)方案中包含了本實(shí)施例中外部數(shù)據(jù)從售電管理系統(tǒng)身份驗(yàn)證到外部數(shù)據(jù)中的事務(wù)被處理器所執(zhí)行的整個(gè)流程，通過(guò)上述流程的程序設(shè)置，進(jìn)一步加強(qiáng)了信息安全管理模塊中對(duì)收到信息執(zhí)行的安全性。而上述多次提到的處理器復(fù)位初始狀態(tài)，即為復(fù)位處理器在執(zhí)行上述任意一個(gè)操作之前的狀態(tài)，例如處理器在接收到外部數(shù)據(jù)之前進(jìn)行身份驗(yàn)證的狀態(tài)為休眠狀態(tài)，當(dāng)收到外部數(shù)據(jù)由休眠狀態(tài)被喚醒，但對(duì)售電管理系統(tǒng)的身份認(rèn)證判斷為非法時(shí)，處理器則恢復(fù)休眠狀態(tài)，不進(jìn)行任何操作，其它步驟中處理器復(fù)位的情形也基本與前述相同，當(dāng)驗(yàn)證失敗時(shí)，處理器可將操作記錄予以?xún)?chǔ)存。而同樣的，在本發(fā)明的另一實(shí)施例中，為實(shí)現(xiàn)通過(guò)不同權(quán)限對(duì)遠(yuǎn)控智能電能表中的信息安全管理模塊進(jìn)行管理，需在上述信息安全管理模塊中的FLASH存儲(chǔ)器內(nèi)預(yù)置協(xié)議限制條件與多個(gè)不同的密鑰程序，其作用為在信息安全管理模塊分別與售電管理系統(tǒng)中不同分級(jí)的子系統(tǒng)進(jìn)行數(shù)據(jù)交換時(shí)，處理器根據(jù)外部數(shù)據(jù)的加密密鑰與FLASH存儲(chǔ)器中預(yù)置的多個(gè)密鑰程序相比較，從而認(rèn)證售電管理系統(tǒng)的身份，并在加密數(shù)據(jù)包解密及完整性校驗(yàn)通過(guò)后，根據(jù)協(xié)議限制條件驗(yàn)證數(shù)據(jù)在當(dāng)前身份下的有效性，判斷是否對(duì)數(shù)據(jù)中的事務(wù)進(jìn)行預(yù)處理；參考圖2所示，為滿(mǎn)足使得上述遠(yuǎn)控智能電能表同時(shí)兼具目前主流智能電能表的IC卡讀取功能，還可在其中增設(shè)IC卡信息交換模塊，將上述第一數(shù)據(jù)接口還接入IC卡信息交換模塊，用于在接收到來(lái)自于IC卡信息交換模塊的外部數(shù)據(jù)時(shí)將其傳輸至處理器，處理器對(duì)所述外部數(shù)據(jù)執(zhí)行與來(lái)自于數(shù)據(jù)傳輸模塊的外部數(shù)據(jù)相同的校驗(yàn)。根據(jù)本發(fā)明的另一實(shí)施例，正如上述所提到的，為便于處理器預(yù)處理結(jié)果的緩存，在信息安全管理模塊中還可設(shè)置相對(duì) 獨(dú)立的EEPROM存儲(chǔ)器，并將EEPROM存儲(chǔ)器也接入處理器，用于存儲(chǔ)處理器對(duì)遠(yuǎn)控智能電能表終端主控制器的相關(guān)操作信息、處理器對(duì)外部數(shù)據(jù)中事務(wù)的預(yù)處理結(jié)果，以及處理器驗(yàn)證的失敗記錄，而在FLASH存儲(chǔ)器中還設(shè)置有可被處理器利用的其它程序，即處理器對(duì)遠(yuǎn)控智能電能表終端主控制器的相關(guān)操作信息一旦存儲(chǔ)至EEPROM存儲(chǔ)器中后，將不可刪除與修改，以便使信息安全管理模塊的運(yùn)行狀態(tài)留下完整的記錄。上述實(shí)施例中的嵌有信息安全管理模塊的遠(yuǎn)控智能電能表在實(shí)際應(yīng)用中，與現(xiàn)有的遠(yuǎn)控智能電能表無(wú)異，是結(jié)合遠(yuǎn)程傳輸技術(shù)實(shí)現(xiàn)設(shè)備信息遠(yuǎn)程傳輸以及設(shè)備遠(yuǎn)程控制的一種智能電能表，所述的遠(yuǎn)控智能電能表終端主控制器根據(jù)信息安全管理模塊的操作指令，通過(guò)繼電器控制電路控制繼電器的動(dòng)作，起到控制電力供應(yīng)通斷的作用。當(dāng)電源輸入電能表上的電源輸入端后，進(jìn)入計(jì)數(shù)模塊中的VI脈沖放大器，用于提高負(fù)載能力和減少負(fù)載對(duì)智能電能表中信號(hào)源的影響，且兼具有增加抗干擾的能力；然后通過(guò)模擬乘法器實(shí)現(xiàn)兩個(gè)互不相關(guān)的信號(hào)相乘，即輸出信號(hào)與輸入信號(hào)相乘積成正比，再通過(guò)V/F轉(zhuǎn)換器傳輸?shù)矫}沖計(jì)數(shù)器，脈沖計(jì)數(shù)器計(jì)數(shù)后，將數(shù)據(jù)傳輸至遠(yuǎn)控智能電能表終端主控制器進(jìn)行處理；所述的VI脈沖放大器與電能表上的電源輸入端之間還設(shè)置有電壓檢測(cè)電路，用于檢測(cè)電源輸入端向輸入VI脈沖放大器的電壓強(qiáng)度。上述存儲(chǔ)器用于存儲(chǔ)來(lái)自于信息安全管理模塊轉(zhuǎn)發(fā)的預(yù)售電量數(shù)據(jù)信息，所述遠(yuǎn)控智能電能表終端主控制器還通過(guò)液晶顯示電路與液晶顯示屏相連接，用于由遠(yuǎn)控智能電能表終端主控制器依照計(jì)數(shù)模塊中的計(jì)量值扣除存儲(chǔ)器中存儲(chǔ)的預(yù)售電量數(shù)據(jù)信息初始值，并通過(guò)液晶顯示電路在液晶顯示屏上呈現(xiàn)；所述智能電能表中還包括蜂鳴器，遠(yuǎn)控智能電能表主控制器通過(guò)余量判別電路連接蜂鳴器，電量值即將用盡時(shí)，發(fā)出報(bào)警聲響提示用用戶(hù)需要充值；通過(guò)數(shù)據(jù)傳輸模塊以無(wú)線或有線的方式與遠(yuǎn)程的售電管理系統(tǒng)進(jìn)行數(shù)據(jù)交換；當(dāng)用戶(hù)表中充值的余額用盡時(shí)，遠(yuǎn)控智能電能表終端主控制器通過(guò)繼電器控制電路控制繼電器，使其關(guān)斷，進(jìn)而停止供電。
上述實(shí)施例所提到的處理器為遠(yuǎn)控智能電能表中信息安全管理模塊的核心部分，用于執(zhí)行相應(yīng)的程序以及數(shù)據(jù)加密，在本發(fā)明的又一實(shí)施例中，上述處理器為直接采用現(xiàn)有技術(shù)中可執(zhí)行加密算法的中央處理器或單片機(jī)，例如EFM32等。基于上述實(shí)施例中所需的數(shù)據(jù)通信方式，發(fā)明人參考現(xiàn)有技術(shù)，選用了現(xiàn)有技術(shù)中部分的傳輸技術(shù)實(shí)現(xiàn)處理器與接口之間的通信，其中數(shù)據(jù)傳輸模塊可采用網(wǎng)絡(luò)通信模塊或總線通信模塊，并且與前述的數(shù)據(jù)傳輸模塊相對(duì)應(yīng)，上述實(shí)施例中用于與數(shù)據(jù)傳輸模塊進(jìn)行唯一通信的第一數(shù)據(jù)接口可采用網(wǎng)絡(luò)通信接口或總線接口。更進(jìn)一步的，上述網(wǎng)絡(luò)通信接口可采用無(wú)線或有線的形式，無(wú)線網(wǎng)絡(luò)接口可采用RF模塊接口、Zigbee模塊接口、WiFi模塊接口、紅外線模塊接口及藍(lán)牙模塊接口當(dāng)中的一種或多種，有線網(wǎng)絡(luò)接口可采用光纖傳輸接口、數(shù)據(jù)線傳輸接口及電力線傳輸接口當(dāng)中的一種或多種；上述總線接口 Mbus總線接口、RS485總線接口、CAN總線接口當(dāng)中一種或多種。而相應(yīng)的，上述實(shí)施例中處理器與遠(yuǎn)控智能電能表終端主控制器進(jìn)行通信的第二數(shù)據(jù)接口最好與常規(guī)主控制器相匹配，例如USART接口、SPI接口或I2C接口等串行接口，以增加信息安全管理模塊集成與智能電能表上的兼容性。再參考圖1所示，為進(jìn)一步保證遠(yuǎn)控智能電能表中信息安全管理模塊中數(shù)據(jù)加密及解決的安全性，最好在其內(nèi)部設(shè)置獨(dú)立的加密模塊，并將該獨(dú)立的加密模塊接入處理器，用于對(duì)信息安全管理模塊與售電管理系統(tǒng)、遠(yuǎn)控智能電能表終端主控制器數(shù)據(jù)交換的多級(jí)加解密，并輔助處理器獲取售電管理系統(tǒng)的數(shù)據(jù)加密密鑰進(jìn)行身份認(rèn)證，并參考現(xiàn)有技術(shù)中安全性較高的加密方式，優(yōu)選采用AES (密碼學(xué)中的高級(jí)加密標(biāo)準(zhǔn)，英文AdvancedEncryption Standard 的簡(jiǎn)稱(chēng))或 3DES (三重?cái)?shù)據(jù)加密算法，英文 Triple Data EncryptionAlgorithm)對(duì)信息安全管理模塊中往來(lái)的數(shù)據(jù)進(jìn)行加解密。再參考圖3所示，多個(gè)不同廠商生產(chǎn)的遠(yuǎn)控智能電能表集成上述的信息安全管理模塊后，電能表向外的所有通信數(shù)據(jù)都通過(guò)信息安全管理模塊加解密后轉(zhuǎn)發(fā)，而信息安全管理模塊的內(nèi)部程序是唯一的，因此售電管理系統(tǒng)可將信息安全管理模塊視為終端，用以管理智能電能表，即以一個(gè)售電管理系統(tǒng)兼容各種品牌、類(lèi)型的智能電能表進(jìn)行集中管理，有效降低電力公司對(duì)區(qū)域內(nèi)不同品牌、類(lèi)型的智能電能表整合管理的難度。如圖3所示，遠(yuǎn)控智能電能表與售電管理系統(tǒng)的通信路徑為:表端通過(guò)上層多級(jí)通信設(shè)備，如采集器，中繼器，集中器等，直接到達(dá)售電管理系統(tǒng)。通過(guò)上述路徑，表端與直接與售電管理系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)傳輸。除上述以外，還需要說(shuō)明的是在本說(shuō)明書(shū)中所談到的“一個(gè)實(shí)施例”、“另一個(gè)實(shí)施例”、“實(shí)施例”等，指的是結(jié)合該實(shí)施例描述的具體特征、結(jié)構(gòu)或者特點(diǎn)包括在本申請(qǐng)概括性描述的至少一個(gè)實(shí)施例中。在說(shuō)明書(shū)中多個(gè)地方出現(xiàn)同種表述不是一定指的是同一個(gè)實(shí)施例。進(jìn)一步來(lái)說(shuō)，結(jié)合任一實(shí)施例描述一個(gè)具體特征、結(jié)構(gòu)或者特點(diǎn)時(shí)，所要主張的是結(jié)合其他實(shí)施例來(lái)實(shí)現(xiàn)這種特征、結(jié)構(gòu)或者特點(diǎn)也落在本發(fā)明的范圍內(nèi)。盡管這里參照本發(fā)明的多個(gè)解釋性實(shí)施例對(duì)本發(fā)明進(jìn)行了描述，但是，應(yīng)該理解，本領(lǐng)域技術(shù)人員可以設(shè)計(jì)出很多其他的修改和實(shí)施方式，這些修改和實(shí)施方式將落在本申請(qǐng)公開(kāi)的原則范圍和精神之內(nèi)。更具體地說(shuō)，在本申請(qǐng)公開(kāi)、附圖和權(quán)利要求的范圍內(nèi)，可以對(duì)主題組合布局的組成部件和/或布局進(jìn)行多種變型和改進(jìn)。除了對(duì)組成部件和/或布局進(jìn)行的變型和改進(jìn)外，對(duì)于本領(lǐng)域技術(shù)人員來(lái)說(shuō)，其他的用途也將是明顯的。
權(quán)利要求
1.一種嵌有信息安全管理模塊的遠(yuǎn)控智能電能表，包括計(jì)數(shù)模塊、繼電器、遠(yuǎn)控智能電能表終端主控制器與存儲(chǔ)器，所述計(jì)數(shù)模塊分別接入電能表上的電源輸入端與遠(yuǎn)控智能電能表終端主控制器，用于對(duì)用電量進(jìn)行計(jì)量，并將計(jì)量值輸出至遠(yuǎn)控智能電能表終端主控制器，所述繼電器分別接入電能表上的電源輸入端與電源輸出端，所述遠(yuǎn)控智能電能表終端主控制器通過(guò)繼電器控制電路接入繼電器，用于由遠(yuǎn)控智能電能表終端主控制器控制繼電器的閉合與斷開(kāi)，所述存儲(chǔ)器也接入遠(yuǎn)控智能電能表終端主控制器，其特征在于:所述的遠(yuǎn)控智能電能表還包括信息安全管理模塊，所述信息安全管理模塊包括處理器、第一數(shù)據(jù)接口、第二數(shù)據(jù)接口與FLASH存儲(chǔ)器，所述處理器分別接入第一數(shù)據(jù)接口、第二數(shù)據(jù)接口與FLASH存儲(chǔ)器，其中: 所述第一數(shù)據(jù)接口接入數(shù)據(jù)傳輸模塊，用于執(zhí)行遠(yuǎn)控智能電能表與數(shù)據(jù)傳輸模塊的唯一數(shù)據(jù)通信，并在接收到來(lái)自于數(shù)據(jù)傳輸模塊的外部數(shù)據(jù)時(shí)將其傳輸至處理器；所述數(shù)據(jù)傳輸模塊直接接收來(lái)自于遠(yuǎn)程售電管理系統(tǒng)的外部數(shù)據(jù)； 所述FLASH存儲(chǔ)器用于存儲(chǔ)信息安全管理模塊中的控制及文件管理程序； 所述第二數(shù)據(jù)接口接入遠(yuǎn)控智能電能表終端主控制器，用于執(zhí)行處理器與遠(yuǎn)控智能電能表終端主控制器之間的數(shù)據(jù)通信，所述遠(yuǎn)控智能電能表終端主控制器用于按照處理器的指令執(zhí)行相應(yīng)的表端操作； 所述處理器用于在 接收到來(lái)自于第一數(shù)據(jù)接口的外部數(shù)據(jù)時(shí)，對(duì)發(fā)送外部數(shù)據(jù)的售電管理系統(tǒng)進(jìn)行身份認(rèn)證，判斷是否獲取該外部數(shù)據(jù)中的加密數(shù)據(jù)包，并根據(jù)數(shù)據(jù)中包含的事務(wù)通過(guò)第二數(shù)據(jù)接口向遠(yuǎn)控智能電能表終端主控制器發(fā)送相應(yīng)的操作指令。
2.根據(jù)權(quán)利要求1所述的嵌有信息安全管理模塊的遠(yuǎn)控智能電能表，其特征在于:所述信息安全管理模塊中的處理器用于在接收到來(lái)自于第一數(shù)據(jù)接口的外部數(shù)據(jù)時(shí)，根據(jù)外部數(shù)據(jù)對(duì)售電管理系統(tǒng)進(jìn)行身份認(rèn)證，當(dāng)認(rèn)證結(jié)果判斷為合法時(shí)，則對(duì)加密數(shù)據(jù)包進(jìn)行解密及完整性校驗(yàn)，反之則復(fù)位初始狀態(tài)； 數(shù)據(jù)完整性校驗(yàn)通過(guò)后，對(duì)數(shù)據(jù)的有效性進(jìn)行驗(yàn)證，反之則復(fù)位初始狀態(tài)； 數(shù)據(jù)有效性驗(yàn)證通過(guò)后，對(duì)數(shù)據(jù)中包含的事務(wù)進(jìn)行預(yù)處理，并通過(guò)第二數(shù)據(jù)接口從遠(yuǎn)控智能電能表終端主控制器中獲取相應(yīng)的返回信息，將所述返回信息加密后通過(guò)第一數(shù)據(jù)接口返回給數(shù)據(jù)傳輸模塊，當(dāng)?shù)玫接行Т_認(rèn)后則將預(yù)處理結(jié)果予以認(rèn)可且儲(chǔ)存相關(guān)的操作信息，并向遠(yuǎn)控智能電能表終端主控制器發(fā)送操作指令；反之則放棄預(yù)處理結(jié)果或作緩存處理。
3.根據(jù)權(quán)利要求1或2所述的嵌有信息安全管理模塊的遠(yuǎn)控智能電能表，其特征在于:所述信息安全管理模塊中的FLASH存儲(chǔ)器內(nèi)預(yù)置有協(xié)議限制條件與多個(gè)不同的密鑰程序，用于在信息安全管理模塊分別與售電管理系統(tǒng)中不同分級(jí)的子系統(tǒng)進(jìn)行數(shù)據(jù)交換時(shí)，處理器根據(jù)外部數(shù)據(jù)的加密密鑰與FLASH存儲(chǔ)器中預(yù)置的多個(gè)密鑰程序相比較，從而認(rèn)證售電管理系統(tǒng)的身份，并在加密數(shù)據(jù)包解密及完整性校驗(yàn)通過(guò)后，根據(jù)協(xié)議限制條件驗(yàn)證數(shù)據(jù)在當(dāng)前身份下的有效性，判斷是否對(duì)數(shù)據(jù)中的事務(wù)進(jìn)行預(yù)處理； 所述第一數(shù)據(jù)接口還接入IC卡信息交換模塊，用于在接收到來(lái)自于IC卡信息交換模塊的外部數(shù)據(jù)時(shí)將其傳輸至處理器，處理器對(duì)所述外部數(shù)據(jù)執(zhí)行與來(lái)自于數(shù)據(jù)傳輸模塊的外部數(shù)據(jù)相同的校驗(yàn)。
4.根據(jù)權(quán)利要求1或2所述的嵌有信息安全管理模塊的遠(yuǎn)控智能電能表，其特征在于:所述的信息安全管理模塊中還包括EEPROM存儲(chǔ)器，所述EEPROM存儲(chǔ)器也接入處理器，用于存儲(chǔ)處理器對(duì)遠(yuǎn)控智能電能表終端主控制器的相關(guān)操作信息，以及處理器對(duì)外部數(shù)據(jù)中事務(wù)的預(yù)處理結(jié)果； 所述存儲(chǔ)器用于存儲(chǔ)來(lái)自于信息安全管理模塊轉(zhuǎn)發(fā)的預(yù)售電量數(shù)據(jù)信息，所述遠(yuǎn)控智能電能表終端主控制器還通過(guò)液晶顯示電路與液晶顯示屏相連接，用于由遠(yuǎn)控智能電能表終端主控制器依照計(jì)數(shù)模塊中的計(jì)量值扣除存儲(chǔ)器中存儲(chǔ)的預(yù)售電量數(shù)據(jù)信息初始值，并通過(guò)液晶顯示電路在液晶顯示屏上呈現(xiàn)；所述智能電能表中還包括蜂鳴器，所述遠(yuǎn)控智能電能表終端主控制器通過(guò)余量判別電路接入蜂鳴器。
5.根據(jù)權(quán)利要求1或2所述的嵌有信息安全管理模塊的遠(yuǎn)控智能電能表，其特征在于:所述信息安全管理模塊中的處理器為可執(zhí)行加密算法的中央處理器或單片機(jī)；所述數(shù)據(jù)傳輸模塊為網(wǎng)絡(luò)通信模塊或總線通信模塊。
6.根據(jù)權(quán)利要求1或2所述的嵌有信息安全管理模塊的遠(yuǎn)控智能電能表，其特征在于:所述的第一數(shù)據(jù)接口為網(wǎng)絡(luò)通信接口或總線接口。
7.根據(jù)權(quán)利要求6所述的嵌有信息安全管理模塊的遠(yuǎn)控智能電能表，其特征在于:所述網(wǎng)絡(luò)通信接口至少為RF模塊接口、Zigbee模塊接口、WiFi模塊接口、藍(lán)牙模塊接口、紅外線模塊接口或光纖傳輸接口、數(shù)據(jù)線傳輸接口、電力線傳輸接口當(dāng)中的任意一種；所述總線接口至少為Mbus總線接口、RS485總線接口、CAN總線接口當(dāng)中的任意一種。
8.根據(jù)權(quán)利要求1或2所述的嵌有信息安全管理模塊的遠(yuǎn)控智能電能表，其特征在于:所述的第二數(shù)據(jù)接口至少為USART串行接口、SPI串行接口或I2C串行接口當(dāng)中的任意一種。
9.根據(jù)權(quán)利要求1或2所述的嵌有信息安全管理模塊的遠(yuǎn)控智能電能表，其特征在于:所述的信息安全管理模塊還包括加密模塊，所述加密模塊接入處理器，用于對(duì)信息安全管理模塊與售電管理系統(tǒng)、遠(yuǎn)控智能電能表終端主控制器數(shù)據(jù)交換的多級(jí)加解密，并輔助處理器獲取售電管理系統(tǒng)的數(shù)據(jù)加密密鑰進(jìn)行身份認(rèn)證。
10.根據(jù)權(quán)利要求9所述的嵌有信息安全管理模塊的遠(yuǎn)控智能電能表，其特征在于:所述的加密模塊通過(guò)AES或3DES的方式進(jìn)行數(shù)據(jù)加解密。
全文摘要
本發(fā)明公開(kāi)了一種嵌有信息安全管理模塊的遠(yuǎn)控智能電能表，屬一種遠(yuǎn)控智能電能表管理輔助裝置，所述的遠(yuǎn)控智能電能表中包括信息安全管理模塊，所述信息安全管理模塊包括處理器、第一數(shù)據(jù)接口、第二數(shù)據(jù)接口與FLASH存儲(chǔ)器，所述處理器分別接入第一數(shù)據(jù)接口、第二數(shù)據(jù)接口與FLASH存儲(chǔ)器，信息安全管理模塊在通過(guò)數(shù)據(jù)傳輸模塊與售電管理系統(tǒng)進(jìn)行數(shù)據(jù)交換時(shí)進(jìn)行身份認(rèn)證，保證了兩者通信的合法性，遠(yuǎn)控智能電能表終端主控制器必須通過(guò)信息安全管理模塊才能與外部進(jìn)行通信；同時(shí)本發(fā)明嵌入信息安全管理模塊后，其通過(guò)多種通信傳輸技術(shù)與總線接口兼容遠(yuǎn)控智能電能表終端主控制器，并無(wú)縫接入供電管理系統(tǒng)，實(shí)現(xiàn)遠(yuǎn)控智能電能表分散制造，統(tǒng)一管理。
文檔編號(hào)H04L9/06GK103220137SQ201310125448
公開(kāi)日2013年7月24日 申請(qǐng)日期2013年4月11日 優(yōu)先權(quán)日2013年4月11日
發(fā)明者邵澤華, 吳岳飛 申請(qǐng)人:成都秦川科技發(fā)展有限公司