專利名稱:嵌有信息安全管理模塊的ic卡智能電能表的制作方法
技術領域:
本發明涉及一種智能電能表,更具體的說,本發明主要涉及一種嵌有信息安全管理模塊的IC卡智能電能表。
背景技術:
近年來,隨著電子技術及其相關技術的不斷發展,并在IC卡智能電能表上得到了廣泛的運用,市場上出現了多種品牌的IC卡智能電能表。電力公司為了方便使用與管理,開始采用IC卡智能電能表,并在此基礎上構建自己的管理系統。由于同一電力公司可能采用多種品牌的IC卡智能電能表,各生產廠家單獨掌握著IC卡智能電能表的管理方法,不同品牌IC卡智能電能表使用不同的管理系統、操作設備、傳輸介質、管理口令、操作方式,造成各電力公司在技術上沒有IC卡智能電能表的控制權,IC卡智能電能表可以脫離電力公司的管理系統,信息被任意修改,使用狀態被控制,造成某個用戶或多個用戶不用付費就可以使用電力,電力公司存在著IC卡智能電能表失控的風險。各IC卡智能電能表生產廠家在安全技術、數據交換技術上的水平參差不齊,各自開發的控制管理技術以及管理系統也不相同,安全性保障上也無法滿足要求,導致部分產品在信息管理的安全性、信息交換的可靠性上存在風險,加密、解密技術應用不合理,導致部分用戶可以通過相應的技術手段,獲取傳輸介質中的數據進行分析,破譯加密算法及數據協議,從而編寫出相應配合IC卡智能電能表使用的程序,脫離電力公司的管理系統任意出售電量,電力公司存在著IC卡智能電能表和管理系統同時失控的風險。因此有必要針對上述問題,對現有IC卡智能電能表做進一步的改進,即發明一種嵌有信息安全管理模塊的IC卡智能電能表,實現信息安全管理。
發明內容
本發明的目的之一在于針對上述不足,提供一種嵌有信息安全管理模塊的IC卡智能電能表,以期望解決現有技術中的IC卡智能電能表及其管理系統的信息安全管理得不到保證等問題,消除電力公司運營中信息安全管理的風險。為解決上述的技術問題,本發明采用以下技術方案:本發明所提供的一種嵌有信息安全管理模塊的IC卡智能電能表,包括計數模塊、繼電器、IC卡智能電能表終端主控制器與存儲器,所述計數模塊分別接入電能表上的電源輸入端與IC卡智能電能表終端主控制器,用于對用電量進行計量,并將計量值輸出至IC卡智能電能表終端主控制器,所述繼電器分別接入電能表上的電源輸入端與電源輸出端,所述IC卡智能電能表終端主控制器通過繼電器控制電路接入繼電器,用于由IC卡智能電能表終端主控制器控制繼電器的閉合與斷開,所述存儲器也接入IC卡智能電能表終端主控制器,所述IC卡智能電能表中還包括信息安全管理模塊,所述信息安全管理模塊包括處理器、第一數據接口、第二數據接口與FLASH存儲器,所述處理器分別接入第一數據接口、第二數據接口與FLASH存儲器, 其中:
所述第一數據接口接入IC卡信息交換模塊,用于執行IC卡智能電能表與IC卡信息交換模塊的唯一數據通信,并在接收到來自于IC卡信息交換模塊的外部數據時將其傳輸至處理器;所述FLASH存儲器用于存儲信息安全管理模塊中的控制及文件管理程序;所述第二數據接口接入IC卡智能電能表終端主控制器,用于執行處理器與IC卡智能電能表終端主控制器之間的數據通信,所述IC卡智能電能表終端主控制器用于按照處理器的指令執行相應的表端操作;所述處理器用于在接收到來自于第一數據接口的外部數據時,對寫入外部數據的售電管理系統進行身份認證,判斷是否獲取該外部數據中的加密數據包,并根據數據中包含的事務通過第二數據接口向IC卡智能電能表終端主控制器發送相應的操作指令。作為優選,進一步的技術方案是:所述處理器用于在接收到來自于第一數據接口的外部數據時,根據外部數據對寫入外部數據的售電管理系統進行身份認證,當認證結果判斷為合法時,則對加密數據包進行解密及完整性校驗,反之則復位初始狀態;數據完整性校驗通過后,對數據的有效性進行驗證,反之則復位初始狀態;數據有效 性驗證通過后,對數據中包含的事務進行預處理,并通過第二數據接口從IC卡智能電能表終端主控制器中獲取相應的返回信息,將所述返回信息加密后通過第一數據接口返回給IC卡信息交換模塊,當得到有效確認后則將預處理結果予以認可且儲存相關的操作信息,并向IC卡智能電能表終端主控制器發送操作指令;反之則放棄預處理結果或作緩存處理。更進一步的技術方案是:所述FLASH存儲器內預置有協議限制條件與多個不同的密鑰程序,用于在信息安全管理模塊分別與售電管理系統中不同分級的子系統進行數據交換時,處理器根據外部數據的加密密鑰與FLASH存儲器中預置的多個密鑰程序相比較,從而認證售電管理系統的身份,并在加密數據包解密及完整性校驗通過后,根據協議限制條件驗證數據在當前身份下的有效性,判斷是否對數據中的事務進行預處理。更進一步的技術方案是:所述的信息安全管理模塊中還包括EEPROM存儲器,所述EEPROM存儲器也接入處理器,用于存儲處理器對IC卡智能電能表終端主控制器的相關操作信息,以及處理器對外部數據中事務的預處理結果。更進一步的技術方案是:所述處理器為可執行加密算法的中央處理器或單片機。更進一步的技術方案是:所述的第一數據接口為IC卡接口。更進一步的技術方案是:所述的第二數據接口至少為USART串行接口、SPI串行接口或I2C串行接口當中的任意一種。更進一步的技術方案是:所述的信息安全管理模塊還包括加密模塊,所述加密模塊接入處理器,用于對信息安全管理模塊與售電管理系統、IC卡智能電能表終端主控制器數據交換的多級加解密,并輔助處理器獲取售電管理系統的數據加密密鑰進行身份認證。更進一步的技術方案是:所述的加密模塊通過AES (密碼學中的高級加密標準,英文Advanced Encryption Standard的簡稱)或3DES(三重數據加密算法,英文Triple DataEncryption Algorithm)的方式進行數據加解密。更進一步的技術方案是:所述存儲器用于存儲來自于信息安全管理模塊轉發的預售電量數據信息,所述IC卡智能電能表終端主控制器還通過液晶顯示電路與液晶顯示屏相連接,用于由IC卡智能電能表終端主控制器依照計數模塊中的計量值扣除存儲器中存儲的預售電量數據信息初始值,并通過液晶顯示電路在液晶顯示屏上呈現;所述智能電能表中還包括蜂鳴器,所述IC卡智能電能表終端主控制器通過余量判別電路接入蜂鳴器。與現有技術相比,本發明的有益效果之一是:通過在IC卡智能電能表中嵌入信息安全管理模塊,使其通過IC卡信息交換模塊與售電管理系統進行數據交換時進行身份認證,保證了兩者通信的合法性,IC卡智能電能表終端主控制器必須通過信息安全管理模塊才能與外部進行通信;利用不同的密鑰可實現電力公司分級管理的權限設置,且采用3DES/AES多級加密方式,使得密鑰的安全性較高,并可通過信息安全管理模塊上的程序下載口實時升級密鑰,避免密鑰泄漏所帶來的風險;通過內置的數據校驗程序,保證傳輸的數據真實、準確、完整。同時本發明所提供的一種嵌有信息安全管理模塊的IC卡智能電能表結構簡單,通過內部的信息安全管理模塊可無縫接入供電管理系統,實現IC卡智能電能表的分散制造,統一管理,應用范圍廣闊,且保證了電力公司在終端電能表控制上的獨立性,不受外界的制約。
圖1為用于說明本發明一個實施例中的IC卡智能電能表結構框圖;圖2為用于說明本發明一個實施例中嵌入的信息安全管理模塊結構框圖;圖3為用于說明本發明實施例中的管理系統框圖。
具體實施例方式下面結合附圖對本發明作進一步闡述。參考圖1、圖2所示,本發明的一個實施例是一種嵌有信息安全管理模塊的IC卡智能電能表,包括計數模塊 、繼電器、IC卡智能電能表終端主控制器與存儲器,所述計數模塊分別接入電能表上的電源輸入端與IC卡智能電能表終端主控制器,用于對用電量進行計量,并將計量值輸出至IC卡智能電能表終端主控制器,所述繼電器分別接入電能表上的電源輸入端與電源輸出端,所述IC卡智能電能表終端主控制器通過繼電器控制電路接入繼電器,用于由IC卡智能電能表終端主控制器控制繼電器的閉合與斷開,所述存儲器也接入IC卡智能電能表終端主控制器;與現有技術不同的是,所述IC卡智能電能表中還包括信息安全管理模塊,所述信息安全管理模塊包括處理器、第一數據接口、第二數據接口與FLASH存儲器,所述處理器分別接入第一數據接口、第二數據接口與FLASH存儲器,其中:上述第一數據接口接入IC卡信息交換模塊,其作用是執行IC卡智能電能表與IC卡信息交換模塊的唯一數據通信,并在接收到來自于IC卡信息交換模塊的外部數據時將其傳輸至處理器;上述FLASH存儲器的作用是存儲信息安全管理模塊中的控制及文件管理程序;上述第二數據接口接入IC卡智能電能表終端主控制器,其作用是執行處理器與IC卡智能電能表終端主控制器之間的數據通信,而IC卡智能電能表終端主控制器的作用是按照處理器的指令執行相應表端操作;上述處理器的作用是在接收到來自于第一數據接口的外部數據時,對寫入外部數據的售電管理系統進行身份認證,判斷是否獲取該外部數據中的加密數據包,并根據數據中包含的事務通過第二數據接口向IC卡智能電能表終端主控制器發送相應的操作指令。根據上述的技術方案可知,本實施例所解決的技術問題為通過上述組成結構的信息安全管理模塊,在IC卡智能電能表終端主控制器與售電管理系統之間進行數據轉發,并在轉發時予以認證和加解密,從而配合電力公司對終端的IC卡智能電能表進行管理,以消除電力公司運營中信息安全管理的風險。而圖1中所示出的Oscillator模塊及其引腳XIN、X0UT對信息安全管理模塊提供時鐘信號;RAM存儲器用于存儲模塊運行中的臨時數據;VCC與VSS兩引腳為信息安全管理模塊提供工作電源,該電源應是持續供電而不能由IC卡智能電能表終端主控制器引腳提供。并且正如圖1所示出的,本實施例中上述接入IC卡智能電能表終端主控制器的存儲器最好采用EEPROM存儲器。再參考圖1所示,在本發明用于解決技術問題更加優選的一個實施例中,提供一種上述處理器對售電管理系統身份驗證及事務執行的具體方式,即在處理器接收到來自于第一數據接口的外部數據時,根據外部數據對售電管理系統進行身份認證,當認證結果判斷為合法時,則對加密數據包進行解密及完整性校驗,反之則復位初始狀態;當數據完整性校驗通過后,對數據的有效性進行驗證,反之則復位初始狀態;當數據有效性驗證通過后,對數據中包含的事務進行預處理,并通過第二數據接口從IC卡智能電能表終端主控制器中獲取相應的返回信息,將所述返回信息加密后通過第一數據接口返回給IC卡信息交換模塊,當得到有效確認后則將預處理結果予以認可且儲存相關的操作信息,并向IC卡智能電能表終端主控制器發送操作指令;反之則放棄預處理結果或作緩存處理,即在預先設定的時間內沒有收到IC卡信息交換模塊的確認結果,例如在三分鐘內未收到IC卡信息交換模塊的確認信息,則復位初始狀態;前述的緩存處理是指將預處理結果指令進行暫存,當處理器再次被喚醒且收到IC卡信息交換模塊的確認信息時,則以同樣的方式向I C卡智能電能表終端主控制器發送操作指令。上述的技術方案中包含了本實施例中外部數據從售電管理系統身份驗證到其中的事務被處理器所執行的整個流程,通過上述流程的程序設置,進一步加強了信息安全管理模塊中對收到信息執行的安全性。而上述多次提到的處理器復位初始狀態,即為復位處理器在執行上述任意一個操作之前的狀態,例如處理器在接收到外部數據之前進行身份驗證的狀態為休眠狀態,當收到外部數據由休眠狀態被喚醒,但對售電管理系統的身份認證判斷為非法時,處理器則恢復休眠狀態,不進行任何操作,其它步驟中處理器復位的情形也基本與前述相同,當驗證失敗時,處理器可將操作記錄予以儲存。同時上述所提到的售電管理系統在實際應用中可為電力公司組建的終端電能表管理系統。而同樣的,在本發明的另一實施例中,為實現通過不同權限對終端IC卡智能電能表中的信息安全管理模塊進行管理,需在上述的FLASH存儲器內預置協議限制條件與多個不同的密鑰程序,其作用為在信息安全管理模塊分別與售電管理系統中不同分級的子系統進行數據交換時,處理器根據外部數據的加密密鑰與FLASH存儲器中預置的多個密鑰程序相比較,從而認證售電管理系統的身份,并在加密數據包解密及完整性校驗通過后,根據協議限制條件驗證數據在當前身份下的有效性,判斷是否對數據中的事務進行預處理。根據本發明的另一實施例,正如上述所提到的,為便于處理器預處理結果的緩存,在信息安全管理模塊中還可設置相對獨立的EEPROM存儲器,并將EEPROM存儲器也接入處理器,用于存儲處理器對IC卡智能電能表終端主控制器的相關操作信息、處理器對外部數據中事務的預處理結果,以及處理器驗證的失敗記錄,而在FLASH存儲器中還設置有可被處理器利用的其它程序,即處理器對IC卡智能電能表終端主控制器的相關操作信息一旦存儲至EEPROM存儲器中后,將不可刪除與修改,以便使信息安全管理模塊的運行狀態留下完整的記錄。再參考圖1所示,上述實施例中的嵌有信息安全管理模塊的IC卡智能電能表實際應用中,與現有的IC卡智能電能表無異,IC卡智能電能表主控制器從電能表計數模塊中讀取數據信息,并依照數據信息扣除EPPROM存儲器儲存的初始值,IC卡智能電能表主控制器通過余量判別電路連接蜂鳴器,電量值即將用盡時,發出報警聲響提示用戶需要充值,IC卡智能電能表主控制器還通過繼電器控制電路控制繼電器的動作,起到控制電力供應通斷的作用; 當電源輸入電能表上的電源輸入端后,進入計數模塊中的VI脈沖放大器,用于提高負載能力和減少負載對智能電能表中信號源的影響,且兼具有增加抗干擾的能力;然后通過模擬乘法器實現兩個互不相關的信號相乘,即輸出信號與輸入信號相乘積成正比,再通過V/F轉換器傳輸到脈沖計數器,脈沖計數器計數后,將數據傳輸至IC卡智能電能表終端主控制器進行處理;所述的VI脈沖放大器與電能表上的電源輸入端之間還設置有電壓檢測電路,用于檢測電源輸入端向輸入VI脈沖放大器的電壓強度。上述存儲器用于存儲來自于信息安全管理模塊轉發的預售電量數據信息,所述IC卡智能電能表終端主控制器還通過液晶顯示電路與液晶顯示屏相連接,用于由IC卡智能電能表終端主控制器依照計數模塊 中的計量值扣除存儲器中存儲的預售電量數據信息初始值,并通過液晶顯示電路在液晶顯示屏上呈現;售電管理系統與IC卡智能電能表的所有交換數據都必須經過信息安全管理模塊到達IC卡智能電能表終端主控制器,IC卡智能電能表終端主控制器根據接收的指令,完成相應的操作,例如當用戶表中充值的余額用盡時,IC卡智能電能表終端主控制器通過繼電器控制電路完成繼電器的關斷動作,進而停止供電。上述實施例所提到的信息安全管理模塊的核心部分為處理器,用于執行相應的程序以及數據加密,在本發明的又一實施例中,上述處理器為直接采用現有技術中可執行加密算法或帶有現成加密算法的中央處理器或單片機,例如EFM32等。基于上述實施例中所需的數據通信方式,發明人參考現有技術,上述實施例中用于與IC卡信息交換模塊進行唯一通信的第一數據接口采用的是IC卡接口。而相應的,上述實施例中處理器與IC卡智能電能表終端主控制器進行通信的第二數據接口最好與常規主控制器相匹配,例如USART接口、SPI接口或I2C接口等串行接口,以增加信息安全管理模塊集成與IC卡智能電能表上的兼容性。再參考圖1所示,為進一步保證智能電能表中的信息安全管理模塊中數據加密及解決的安全性,最好在其內部設置獨立的加密模塊,并將該獨立的加密模塊接入處理器,用于對信息安全管理模塊與售電管理系統、信息安全管理模塊與IC卡智能電能表終端主控制器數據交換的多級加解密,并輔助處理器獲取售電管理系統的數據加密密鑰進行身份認證,并參考現有技術中安全性較高的加密方式,優選采用AES (密碼學中的高級加密標準,英文Advanced Encryption Standard的簡稱)或3DES(三重數據加密算法,英文Triple DataEncryption Algorithm)對信息安全管理模塊中往來的數據進行加解密。再參考圖3所示,當IC卡智能電能表嵌入上述的信息安全管理模塊后,智能電能表向外的所有通信數據都通過信息安全管理模塊加解密后轉發,而信息安全管理模塊的內部程序是唯一的,因此售電管理系統可將信息安全管理模塊視為終端,用以管理IC卡智能電能表,即以一個售電管理系統兼容各種品牌、類型的IC卡智能電能表進行集中管理,有效降低電力公司對區域內不同品牌、類型電能表整合管理的難度。除上述以外,還需要說明的是在本說明書中所談到的“一個實施例”、“另一個實施例”、“實施例”等,指的是結合該實施例描述的具體特征、結構或者特點包括在本申請概括性描述的至少一個實施例中。在說明書中多個地方出現同種表述不是一定指的是同一個實施例。進一步來說, 結合任一實施例描述一個具體特征、結構或者特點時,所要主張的是結合其他實施例來實現這種特征、結構或者特點也落在本發明的范圍內。盡管這里參照本發明的多個解釋性實施例對本發明進行了描述,但是,應該理解,本領域技術人員可以設計出很多其他的修改和實施方式,這些修改和實施方式將落在本申請公開的原則范圍和精神之內。更具體地說,在本申請公開、附圖和權利要求的范圍內,可以對主題組合布局的組成部件和/或布局進行多種變型和改進。除了對組成部件和/或布局進行的變型和改進外,對于本領域技術人員來說,其他的用途也將是明顯的。
權利要求
1.一種嵌有信息安全管理模塊的IC卡智能電能表,包括計數模塊、繼電器、IC卡智能電能表終端主控制器與存儲器,所述計數模塊分別接入電能表上的電源輸入端與IC卡智能電能表終端主控制器,用于對用電量進行計量,并將計量值輸出至IC卡智能電能表終端主控制器,所述繼電器分別接入電能表上的電源輸入端與電源輸出端,所述IC卡智能電能表終端主控制器通過繼電器控制電路接入繼電器,用于由IC卡智能電能表終端主控制器控制繼電器的閉合與斷開,所述存儲器也接入IC卡智能電能表終端主控制器,其特征在于:所述IC卡智能電能表中還包括信息安全管理模塊,所述信息安全管理模塊包括處理器、第一數據接口、第二數據接口與FLASH存儲器,所述處理器分別接入第一數據接口、第二數據接口與FLASH存儲器,其中: 所述第一數據接口接入IC卡信息交換模塊,用于執行IC卡智能電能表與IC卡信息交換模塊的唯一數據通 信,并在接收到來自于IC卡信息交換模塊的外部數據時將其傳輸至處理器; 所述FLASH存儲器用于存儲信息安全管理模塊中的控制及文件管理程序; 所述第二數據接口接入IC卡智能電能表終端主控制器,用于執行處理器與IC卡智能電能表終端主控制器之間的數據通信,所述IC卡智能電能表終端主控制器用于按照處理器的指令執行相應的表端操作; 所述處理器用于在接收到來自于第一數據接口的外部數據時,對向IC卡寫入外部數據的售電管理系統進行身份認證,判斷是否獲取該外部數據中的加密數據包,并根據數據中包含的事務通過第二數據接口向IC卡智能電能表終端主控制器發送相應的操作指令。
2.根據權利要求1所述的嵌有信息安全管理模塊的IC卡智能電能表,其特征在于:所述處理器用于在接收到來自于第一數據接口的外部數據時,根據外部數據對向IC卡寫入外部數據的售電管理系統進行身份認證,當認證結果判斷為合法時,則對加密數據包進行解密及完整性校驗,反之則復位初始狀態; 數據完整性校驗通過后,對數據的有效性進行驗證,反之則復位初始狀態; 數據有效性驗證通過后,對數據中包含的事務進行預處理,并通過第二數據接口從IC卡智能電能表終端主控制器中獲取相應的返回信息,將所述返回信息加密后通過第一數據接口返回給IC卡信息交換模塊,當得到有效確認后則將預處理結果予以認可且儲存相關的操作信息,并向IC卡智能電能表終端主控制器發送操作指令;反之則放棄預處理結果或作緩存處理。
3.根據權利要求1或2所述的嵌有信息安全管理模塊的IC卡智能電能表,其特征在于:所述FLASH存儲器內預置有協議限制條件與多個不同的密鑰程序,用于在信息安全管理模塊分別與售電管理系統中不同分級的子系統進行數據交換時,處理器根據外部數據的加密密鑰與FLASH存儲器中預置的多個密鑰程序相比較,從而認證售電管理系統的身份,并在加密數據包解密及完整性校驗通過后,根據協議限制條件驗證數據在當前身份下的有效性,判斷是否對數據中的事務進行預處理。
4.根據權利要求1或2所述的嵌有信息安全管理模塊的IC卡智能電能表,其特征在于:所述的信息安全管理模塊中還包括EEPROM存儲器,所述EEPROM存儲器也接入處理器,用于存儲處理器對IC卡智能電能表終端主控制器的相關操作信息,以及處理器對外部數據中事務的預處理結果。
5.根據權利要求1或2所述的嵌有信息安全管理模塊的IC卡智能電能表,其特征在于:所述處理器為可執行加密算法的中央處理器或單片機。
6.根據權利要求1或2所述的嵌有信息安全管理模塊的IC卡智能電能表,其特征在于:所述的第一數據接口為IC卡接口。
7.根據權利要求1或2所述的嵌有信息安全管理模塊的IC卡智能電能表,其特征在于:所述的第二數據接口至少為USART串行接口、SPI串行接口或I2C串行接口當中的任意一種。
8.根據權利要求1或2所述的嵌有信息安全管理模塊的IC卡智能電能表,其特征在于:所述的信息安全管理模塊還包括加密模塊,所述加密模塊接入處理器,用于對信息安全管理模塊與售電管理系統、IC卡智能電能表終端主控制器數據交換的多級加解密,并輔助處理器獲取售電管理系統的數據加密密鑰進行身份認證。
9.根據權利要求8所述的嵌有信息安全管理模塊的IC卡智能電能表,其特征在于:所述的加密模塊通過AES或3DES的方式進行數據加解密。
10.根據權利要求8所述的嵌有信息安全管理模塊的IC卡智能電能表,其特征在于:所述存儲器用于存儲來自于信息安全管理模塊轉發的預售電量數據信息,所述IC卡智能電能表終端主控制器還通過液晶顯示電路與液晶顯示屏相連接,用于由IC卡智能電能表終端主控制器依照計數模塊中的計量值扣除存儲器中存儲的預售電量數據信息初始值,并通過液晶顯示電路在液晶顯示屏上呈現;所述智能電能表中還包括蜂鳴器,所述IC卡智能電能表終端主控制器通過余量判別電路接入蜂鳴器。
全文摘要
本發明公開了一種嵌有信息安全管理模塊的IC卡智能電能表,其包括信息安全管理模塊,所述信息安全管理模塊包括處理器、第一數據接口、第二數據接口與FLASH存儲器,處理器分別接入第一數據接口、第二數據接口與FLASH存儲器,所述信息安全管理模塊通過IC卡讀取模塊與售電管理系統進行數據交換時進行身份認證,保證了兩者通信的合法性,IC卡智能電能表終端主控制器必須通過信息安全管理模塊才能與外部進行通信;利用不同的密鑰可實現電力公司分級管理的權限設置,且采用3DES/AES多級加密方式,并可通過信息安全管理模塊上的程序下載口實時升級密鑰,避免密鑰泄漏所帶來的風險;同時發明可保證能源公司在終端電能表控制上的獨立性,且不受外界制約。
文檔編號G07F15/06GK103218875SQ20131012561
公開日2013年7月24日 申請日期2013年4月11日 優先權日2013年4月11日
發明者邵澤華, 吳岳飛 申請人:成都秦川科技發展有限公司