本發明專利技術涉及流體計量技術領域,尤其是一種智能水表IC卡系統的安全管理裝置,本發明專利技術包括處理器、第一數據接口、第二數據接口與FLASH存儲器,所述處理器分別接入第一數據接口、第二數據接口與FLASH存儲器所述處理器分別接入第一數據接口、第二數據接口與FLASH存儲器,信息安全管理模塊通過IC卡信息交換模塊與售水管理系統進行數據交換時進行身份認證,保證了兩者通信的合法性;并利用不同的密鑰可實現自來水公司的分級管理,且采用3DES/AES多級加密方式,使得密鑰的安全性較高,并可通過信息安全管理模塊上的程序下載口實時升級密鑰,避免密鑰泄漏所帶來的風險;同時發明專利技術的模塊結構簡單,可保證自來水公司在水表控制上的獨立性,且不受外界制約。
【技術實現步驟摘要】
【專利摘要】本專利技術涉及流體計量
,尤其是一種智能水表IC卡系統的安全管理裝置,本專利技術包括處理器、第一數據接口、第二數據接口與FLASH存儲器,所述處理器分別接入第一數據接口、第二數據接口與FLASH存儲器所述處理器分別接入第一數據接口、第二數據接口與FLASH存儲器,信息安全管理模塊通過IC卡信息交換模塊與售水管理系統進行數據交換時進行身份認證,保證了兩者通信的合法性;并利用不同的密鑰可實現自來水公司的分級管理,且采用3DES/AES多級加密方式,使得密鑰的安全性較高,并可通過信息安全管理模塊上的程序下載口實時升級密鑰,避免密鑰泄漏所帶來的風險;同時專利技術的模塊結構簡單,可保證自來水公司在水表控制上的獨立性,且不受外界制約。【專利說明】一種智能水表IC卡系統的安全管理裝置
本專利技術涉及流體計量
,尤其是一種智能水表IC卡系統的安全管理裝置。
技術介紹
近年來,隨著電子技術的不斷發展,在各個領域得到廣泛的運用,各個廠家已經逐步將電子技術運用于常規水表上,生產出各種品牌的IC卡智能水表。自來水公司為了方便使用與管理,開始采用IC卡智能水表,并在此基礎上構建自己的管理系統。由于同一自來水公司可能采用多種品牌的IC卡智能水表,各生產廠家單獨掌握著IC卡智能水表的管理方法,不同品牌IC卡智能水表使用不同的管理系統、操作設備、傳輸介質、管理口令、操作方式,造成各自來水公司在技術上沒有IC卡智能水表的控制權,IC卡智能水表可以脫離自來水公司的管理系統,信息被任意修改,使用狀態被控制,讓特定的某個用戶或多個用戶不用付費就可以使用自來水,自來水公司存在著IC卡智能水表失控的風險。 IC卡智能水表廠家自行設計和開發各自的控制管理技術以及管理系統,各生產廠家在安全技術、數據交換技術上的水平也參差不齊,導致部分產品在信息管理的安全性、信息交換的可靠性上存在風險,加密、解密技術應用不合理,導致可以通過相應的技術手段,獲取傳輸介質中的數據進行分析,破譯加密算法及數據協議,從而編寫出相應配合IC卡智能水表使用的程序,脫離自來水公司的管理系統任意出售自來水,自來水公司存在著IC卡智能水表和管理系統同時失控的風險。因此有必要針對上述問題,在IC卡智能水表中加裝一種信息安全管理的管理輔助裝置,實現信息安全管理。
技術實現思路
本專利技術的目的是為了克服上述技術缺點提供一種智能水表IC卡系統的安全管理 >j-U ρ?α裝直。 本專利技術解決技術問題采用的技術方案為:一種智能水表IC卡系統的安全管理裝置,處理器、第一數據接口、第二數據接口與FLASH存儲器,所述處理器分別接入第一數據接口、第二數據接口與FLASH存儲器,其中: 所述第一數據接口用于執行IC卡智能水表與IC卡信息交換模塊的唯一數據通信,并在接收到來自于IC卡信息交換模塊的外部數據時將其傳輸至處理器; 所述FLASH存儲器用于存儲信息安全管理模塊中的控制及文件管理程序; 所述第二數據接口用于執行處理器與IC卡智能水表終端主控制器之間的數據通信,所述IC卡智能水表終端主控制器用于按照處理器的指令執行相應的表端操作; 所述處理器用于在接收到來自于第一數據接口的外部數據時,對向IC卡寫入外部數據的售水管理系統進行身份認證,判斷是否獲取該外部數據中的加密數據包,并根據數據中包含的事務通過第二數據接口向IC卡智能水表終端主控制器發送相應的操作指令。 作為優選,進一步的技術方案是:所述處理器用于在接收到來自于第一數據接口的外部數據時,根據外部數據對向IC卡寫入外部數據的售水管理系統進行身份認證,當認證結果判斷為合法時,則對加密數據包進行解密及完整性校驗,反之則復位初始狀態; 數據完整性校驗通過后,對數據的有效性進行驗證,反之則復位初始狀態; 數據有效性驗證通過后,對數據中包含的事務進行預處理,并通過第二數據接口從IC卡智能水表終端主控制器中獲取相應的返回信息,將所述返回信息加密后通過第一數據接口返回給IC卡信息交換模塊,當得到有效確認后則將預處理結果予以認可且儲存相關的操作信息,并向IC卡智能水表終端主控制器發送操作指令;反之則放棄預處理結果或作緩存處理。 更進一步的技術方案是:所述FLASH存儲器內預置有協議限制條件與多個不同的密鑰程序,用于在信息安全管理模塊分別與售水管理系統中不同分級的子系統進行數據交換時,處理器根據外部數據的加密密鑰與FLASH存儲器中預置的多個密鑰程序相比較,從而認證售水管理系統的身份,并在加密數據包解密及完整性校驗通過后,根據協議限制條件驗證數據在當前身份下的有效性,判斷是否對數據中的事務進行預處理。 更進一步的技術方案是:所述的信息安全管理模塊中還包括EEPROM存儲器,所述EEPROM存儲器也接入處理器,用于存儲處理器對IC卡智能水表終端主控制器的相關操作信息,以及處理器對外部數據中事務的預處理結果。 更進一步的技術方案是:所述處理器為可執行加密算法的中央處理器或單片機。 更進一步的技術方案是:所述的第一數據接口為IC卡接口。 更進一步的技術方案是:所述的第二數據接口至少為USART串行接口、SPI串行接口或I2C串行接口當中的任意一種。 更進一步的技術方案是:所述的信息安全管理模塊還包括加密模塊,所述加密模塊接入處理器,用于對信息安全管理模塊與售水管理系統、IC卡智能水表終端主控制器數據交換的多級加解密,并輔助處理器獲取售水管理系統的數據加密密鑰進行身份認證。 更進一步的技術方案是:所述的加密模塊通過或3DES的方式進行數據加解密。 本專利技術所具有的有益效果是:信息安全管理模塊通過IC卡信息交換模塊與售水管理系統進行數據交換時進行身份認證,保證了兩者通信的合法性,IC卡智能水表終端主控制器必須通過信息安全管理模塊才能與外部進行通信;利用不同的密鑰可實現自來水公司分級管理的權限設置,且采用3DES/AES多級加密方式,使得密鑰的安全性較高,并可通過信息安全管理模塊上的程序下載口實時升級密鑰,避免密鑰泄漏所帶來的風險;通過內置的數據校驗程序,保證傳輸的數據真實、準確、完整。同時本專利技術所提供的一種IC卡智能水表信息安全管理模塊結構簡單,可嵌入任何類型的IC卡智能水表中與總線接口兼容IC卡智能水表終端主控制器,并無縫接入供水管理系統,實現IC卡智能水表的分散制造,統一管理,應用范圍廣闊,且保證了自來水公司在終端水表控制上的獨立性,不受外界的制約。 【專利附圖】【附圖說明】 附圖1為用于說明本專利技術實施例中的信息安全管理模塊結構框圖; 附圖2為用于說明本專利技術實施例中的信息安全管理模塊應用框圖; 附圖3為用于說明本專利技術實施例中的管理系統框圖。 【具體實施方式】 下面結合附圖1、附圖2、附圖3對本專利技術做以下詳細說明。 如圖1、圖2、圖3所示,本專利技術的一個實施例是一種IC卡智能水表信息安全管理模塊,所述信息安全管理模塊包括處理器、第一數據接口、第二數據接口與FLASH存儲器,所述處理器分別接入第一數據接口、第二數據接口與FLASH存儲器,其中: 上述第一數據接口的作用是執行IC卡智能水表與IC卡信息交換模塊的唯一數據通信,并在接收到來自于IC卡信息交換模塊的外部數據本文檔來自技高網...
【技術保護點】
一種智能水表IC卡系統的安全管理裝置,包括,其特征在于:所述處理器、第一數據接口、第二數據接口與FLASH存儲器,所述處理器分別接入第一數據接口、第二數據接口與FLASH存儲器,其中:所述第一數據接口用于執行IC卡智能水表與IC卡信息交換模塊的唯一數據通信,并在接收到來自于IC卡信息交換模塊的外部數據時將其傳輸至處理器;所述FLASH存儲器用于存儲信息安全管理模塊中的控制及文件管理程序;所述第二數據接口用于執行處理器與IC卡智能水表終端主控制器之間的數據通信,所述IC卡智能水表終端主控制器用于按照處理器的指令執行相應的表端操作;所述處理器用于在接收到來自于第一數據接口的外部數據時,對向IC卡寫入外部數據的售水管理系統進行身份認證,判斷是否獲取該外部數據中的加密數據包,并根據數據中包含的事務通過第二數據接口向IC卡智能水表終端主控制器發送相應的操作指令。
【技術特征摘要】
【專利技術屬性】
技術研發人員:范曉波,
申請(專利權)人:鄭州朗鑫智能電子科技有限公司,
類型:發明
國別省市:河南;41
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。