專利名稱:物聯網智能水表信息安全管理模塊的制作方法
技術領域:
本發明涉及一種物聯網智能水表管理輔助裝置,更具體的說,本發明主要涉及一種物聯網智能水表信息安全管理模塊。
背景技術:
目前,由于受到物聯網技術,遠程通信技術發展的局限性影響,物聯網智能水表的發展還處于初級階段,各項技術還不完善。物聯網智能水表需要使用遠程通信技術和物聯網技術,使水表成為互聯網的一個終端設備,水表實時在線和互聯網絡交換信息。物聯網智能水表與其綜合管理系統的通信路徑為:數據通過上層多級通信設備,通過Internet網絡,到達物聯網智能水表綜合管理系統。由于遠程通信技術和物聯網技術都存在數據傳輸的安全性問題,因此物聯網智能水表的信息安全管理存在極大的風險。使用遠程通信設備,數據可能發生錯誤,也可能遭受人為修改,造成物聯網智能水表失控,導致用戶可以脫離自來水公司的售水管理系統隨意用水。使用Internet網絡,互聯網服務器容易受到攻擊,在物聯網智能水表用戶不知情的情況下,信息被讀取并篡改;非法用戶偽造復制物聯網智能水表設備身份,冒名輸入到售水管理系統中,可以修改數據,盜取水量,使自來水公司蒙受經濟損失。物聯網智能水表售水管理系統中,有多種途徑可以實現物聯網智能水表與售水系統的數據交換,系統網絡復雜,每個環節都存在不確定的風險因素,如有沒有有效的數據效驗手段,數據交換的安全性將得不到保證,用戶可以通過多種手段盜取水量,使自來水公司遭受經濟損失。從上面可以看出,物聯網智能水表在安全管理上存在太多的風險因素,這些風險因素,造成自來水公司的經濟損失,因此需要一種安全管理輔助裝置,即物聯網智能水表信息安全管理模塊,在物聯網智能水表上實現對外部數據發送端的身份校驗,數據有效性校驗等,最終實現物聯網智能水表綜合管理系統的信息安全管理。
發明內容
本發明的目的之一在于針對上述不足,提供一種物聯網智能水表信息安全管理模塊,以期望解決現有技術中各種類型的物聯網智能水表及其管理系統的信息安全管理得不到保證等問題,從而消除自來水公司運營中信息安全管理的風險。為解決上述的技術問題,本發明采用以下技術方案:本發明所提供的一種物聯網智能水表信息安全管理模塊,所述信息安全管理模塊包括處理器、第一數據接口、第二數據接口與FLASH存儲器,所述處理器分別接入第一數據接口、第二數據接口與FLASH存儲器,其中:所述第一數據接口用于執行物聯網智能水表與數據傳輸模塊的唯一數據通信,并在接收到來自于數據傳輸模塊從物聯網中接收到的外部數據時將其傳輸至處理器;所述FLASH存儲器用于存儲信息安全管理模塊中的控制及文件管理程序;
所述第二數據接口用于執行處理器與物聯網智能水表終端主控制器之間的數據通信,所述物聯網智能水表終端主控制器用于按照處理器的指令執行相應的表端操作;所述處理器用于在接收到來自于第一數據接口的外部數據時,對發送外部數據的物聯網遠程控制端進行身份認證,判斷是否獲取該外部數據中的加密數據包,并根據數據中包含的事務通過第二數據接口向物聯網智能水表終端主控制器發送相應的操作指令。作為優選,進一步的技術方案是:所述處理器用于在接收到來自于第一數據接口的外部數據時,根據外部數據對物聯網遠程控制端進行身份認證,當認證結果判斷為合法時,則對加密數據包進行解密及完整性校驗,反之則復位初始狀態;數據完整性校驗通過后,對數據的有效性進行驗證,反之則復位初始狀態;數據有效性驗證通過后,對數據中包含的事務進行預處理,并通過第二數據接口從物聯網智能水表終端主控制器中獲取相應的返回信息,將所述返回信息加密后通過第一數據接口返回給數據傳輸模塊,當得到有效確認后則將預處理結果予以認可且儲存相關的操作信息,并向物聯網智能水表終端主控制器發送操作指令;反之則放棄預處理結果或作緩存處理。更進一步的技術方案是:所述FLASH存儲器內預置有協議限制條件與多個不同的密鑰程序,用于在信息安全管理模塊分別與不同的物聯網遠程控制端進行數據交換時,處理器根據外部數據的加密密鑰與FLASH存儲器中預置的多個密鑰程序相比較,從而認證物聯網遠程控制端的身份,并在加密數據包解密及完整性校驗通過后,根據協議限制條件驗證數據在當前身份下的有效性,判斷是否對數據中的事務進行預處理;所述第一數據接口還接入IC卡信息交換模塊,用于在接收到來自于IC卡信息交換模塊的外部數據時將其傳輸至處理器,處理器對所述外部數據執行與來自于數據傳輸模塊的外部數據相同的校驗。更進一步的技術方案是:所述的信息安全管理模塊中還包括EEPROM存儲器,所述EEPROM存儲器也接入處理器,用于存儲處理器對物聯網智能水表終端主控制器的相關操作信息,以及處理器對外部數據中事務的預處理結果。更進一步的技術方案是:所述處理器為可執行加密算法的中央處理器或單片機;所述數據傳輸模塊為網絡通信模塊或總線通信模塊。更進一步的技術方案是:所述的第一數據接口為網絡通信接口或總線接口。更進一步的技術方案是:所述網絡通信接口至少為RF模塊接口、Zigbee模塊接口、WiFi模塊接口、藍牙模塊接口或光纖傳輸接口、數據線傳輸接口、電力線傳輸接口當中的任意一種;所述總線接口至少為Mbus總線接口、RS485總線接口、CAN總線接口當中的任
意一種。更進一步的技術方案是:所述的第二數據接口至少為USART串行接口、SPI串行接口或I2C串行接口當中的任意一種。更進一步的技術方案是:所述的信息安全管理模塊還包括加密模塊,所述加密模塊接入處理器,用于對信息安全管理模塊與物聯網遠程控制端、物聯網智能水表終端主控制器數據交換的多級加解密,并輔助處理器獲取物聯網遠程控制端的數據加密密鑰進行身份認證。更進一步的技術方案是:所述的加密模塊通過AES (密碼學中的高級加密標準,英文Advanced Encryption Standard的簡稱)或3DES(三重數據加密算法,英文Triple DataEncryption Algorithm)的方式進行數據加解密。與現有技術相比,本發明的有益效果之一是:信息安全管理模塊在通過數據傳輸模塊與物聯網遠程控制端進行數據交換時進行身份認證,保證了兩者通信的合法性,物聯網智能水表終端主控制器必須通過信息安全管理模塊才能與外部進行通信;利用不同的密鑰可實現自來水公司分級管理的權限設置,且采用3DES/AES多級加密方式,使得密鑰的安全性較高,并可通過信息安全管理模塊上的程序下載口實時升級密鑰,避免密鑰泄漏所帶來的風險;通過內置的數據校驗程序,保證傳輸的數據真實、準確、完整。同時本發明所提供的一種物聯網智能水表信息安全管理模塊結構簡單,可嵌入各種類型的物聯網智能水表中,通過多種通信傳輸技術與總線接口兼容物聯網智能水表終端主控制器,并無縫接入供水管理系統,實現物聯網智能水表分散制造,統一管理,應用范圍廣闊,且保證自來水公司在終端水表控制上的獨立性,且不受外界的制約。
圖1為用于說明本發明實施例中的信息安全管理模塊結構框圖;圖2為用于說明本發明實施例中的信息安全管理模塊應用框圖;圖3為用于說明本發明實施例中的管理系統框圖。
具體實施例方式下面結合附圖對本發明作進一步闡述。參考圖1所示,本發明的一個實施例是一種物聯網智能水表信息安全管理模塊,所述信息安全管理模塊包括處理器、第一數據接口、第二數據接口與FLASH存儲器,所述處理器分別接入第一數據接口、第二數據接口與FLASH存儲器,其中:上述第一數據接口的作用是執行物聯網智能水表與數據傳輸模塊的唯一數據通信,并在接收到來自于數據傳輸模塊從物聯網中接收到的外部數據時將其傳輸至處理器;上述FLASH存儲器的作用是存儲信息安全管理模塊中的控制及文件管理程序;參考圖2所示,上述第二數據接口的作用是執行處理器與物聯網智能水表終端主控制器之間的數據通信,而物聯網智能水表終端主控制器的作用是按照處理器的指令執行相應表端操作;上述處理器的作用是在接收到來自于第一數據接口的外部數據時,對發送外部數據的物聯網遠程控制端進行身份認證,判斷是否獲取該外部數據中加密數據包,并根據數據中包含的事務通過第二數據接口向物聯網智能水表終端主控制器發送相應的操作指令。根據上述的技術方案可知,本實施例所解決的技術問題為通過上述組成結構的信息安全管理模塊,在物聯網智能水表終端主控制器與物聯網中的多級傳輸設備、物聯網遠程控制端之間進行數據轉發,并在轉發時予以認證和加解密,從而配合自來水公司對終端的智能水表進行管理,以消除自來水公司運營中信息安全管理的風險。而圖1中所示出的Oscillator模塊及其引腳XIN、XOUT對信息安全管理模塊提供時鐘信號;RAM存儲器用于存儲模塊運行中的臨時數據;VCC與VSS兩引腳為信息安全管理模塊提供工作電源,該電源應是持續供電而不能由物聯網智能水表終端主控制器引腳提供。再參考圖1所示,在本發明用于解決技術問題更加優選的一個實施例中,提供一種上述處理器對物聯網遠程控制端身份驗證及事務執行的具體方式,即在處理器接收到來自于第一數據接口的外部數據時,根據外部數據對物聯網遠程控制端進行身份認證,當認證結果判斷為合法時,則對加密數據包進行解密及完整性校驗,反之則復位初始狀態;數據完整性校驗通過后,對數據的有效性進行驗證,反之則復位初始狀態;當數據有效性驗證通過后,對數據中包含的事務進行預處理,并通過第二數據接口從物聯網智能水表終端主控制器中獲取相應的返回信息,將所述返回信息加密后通過第一數據接口返回給數據傳輸模塊,當得到有效確認后則將預處理結果予以認可且儲存相關的操作信息,并向物聯網智能水表終端主控制器發送操作指令;反之則放棄預處理結果或作緩存處理,即在預先設定的時間內沒有收到數據傳輸模塊的確認結果,例如在三分鐘內未收到數據傳輸模塊的確認信息,則復位初始狀態;前述的緩存處理是指將預處理結果指令進行暫存,當處理器再次被喚醒且收到數據傳輸模塊的確認信息時,則以同樣的方式向物聯網智能水表終端主控制器發送操作指令。上述的技術方案中還包含了本實施例中外部數據從物聯網遠程控制端身份驗證到外部數據中的事務被處理器所執行的整個流程,通過上述流程的程序設置,進一步加強了信息安全管理模塊中對收到信息執行的安全性。而上述多次提到的處理器復位初始狀態,即為復位處理器在執行上述任意一個操作之前的狀態,例如處理器在接收到外部數據之前進行身份驗證的狀態為休眠狀態,當收到外部數據由休眠狀態被喚醒,但對物聯網遠程控制端的身份認證判斷為非法時,處理器則恢復休眠狀態,不進行任何操作,其它步驟中處理器復位的情形也基本與前述相同,當驗證失敗時,處理器可將操作記錄予以儲存。同時上述所提到的物聯網遠程控制端即為物聯網中各種不同的通信對象,不同的通信對象最終連接到售水管理系統。而同樣的,在本發明的另一實施例中,為實現通過不同權限對信息安全管理模塊進行管理,需在上述的FLASH存儲器內預置協議限制條件與多個不同的密鑰程序,其作用為在信息安全管理模塊分別與不同的物聯網遠程控制端進行數據交換時,處理器根據外部數據的加密密鑰與FLASH存儲器中預置的多個密鑰程序相比較,從而認證物聯網遠程控制端的身份,并在加密數據包解密及完整性校驗通過后,根據協議限制條件驗證數據在當前身份下的有效性,判斷是否對數據中的事務進行預處理;參考圖2所示,為滿足目前大多物聯網智能水表的內結構,上述第一數據接口還接入IC卡信息交換模塊,用于在接收到來自于IC卡信息交換模塊的外部數據時將其傳輸至處理器,處理器對所述外部數據執行與來自于數據傳輸模塊的外部數據相同的校驗。根據本發明的另一實施例,正如上述所提到的,為便于處理器預處理結果的緩存,在信息安全管理模塊中還可設置相對獨立的EEPROM存儲器,并將EEPROM存儲器也接入處理器,用于存儲處理器對物聯網智能水表終端主控制器的相關操作信息、處理器對外部數據中事務的預處理結果,以及處理器驗證的失敗記錄,而在FLASH存儲器中還設置有可被處理器利用的其它程序,即處理器對物聯網智能水表終端主控制器的相關操作信息一旦存儲至EEPROM存儲器中后,將不可刪除與修改,以便使信息安全管理模塊的運行狀態留下完整的記錄。
參考圖2所示,上述實施例中的物聯網智能水表信息安全管理模塊在實際應用中,接入物聯網智能水表終端主控制器與數據傳輸模塊之間,而水表的內部結構與現有的物聯網智能水表無異,其主控制器分別接入閥控模塊、水流測量模塊、顯示模塊與存儲器模塊,主控制器根據信息安全管理模塊的操作指令控制閥控模塊,并將相應的水流量數值及相關信息在顯示模塊中進行顯示,而根據前述的原理,該物聯網智能水表信息安全管理模塊可直接集成應用于常規的物聯網智能水表中,通過數據采集器、數據集中器等上層多級通信設備與物聯網遠程控制端組成物聯網,多級劃分數據區域,進而借助互聯網進行信號分發與整合,保證物聯網中信號傳輸的穩定性;而除此之外,還可適應性的改進應用于其它通過電子信息進行遠程管理的計量裝置。上述實施例所提到的處理器為信息安全管理模塊的核心部分,用于執行相應的程序以及數據加密,在本發明的又一實施例中,上述處理器為直接采用現有技術中可執行加密算法的中央處理器或單片機,例如EFM32等。基于上述實施例中所需的數據通信方式,發明人參考現有技術,選用了現有技術中部分的傳輸技術實現處理器與接口之間的通信,其中數據傳輸模塊可采用網絡通信模塊或總線通信模塊,并且與前述的數據傳輸模塊相對應,上述實施例中用于與數據傳輸模塊進行唯一通信的第一數據接口可采用網絡通信接口或總線接口。更進一步的,上述網絡通信接口可采用無線或有線的形式,無線網絡接口可采用RF模塊接口、Zigbee模塊接口、WiFi模塊接口及藍牙模塊接口當中的一種或多種,有線網絡接口可采用光纖傳輸接口、數據線傳輸接口及電力線傳輸接口當中的一種或多種;上述總線接口 Mbus總線接口、RS485總線接口、CAN總線接口當中一種或多種。而相應的,上述實施例中處理器與物聯網智能水表終端主控制器進行通信的第二數據接口最好與常規主控制器相匹配,例如USART接口、SPI接口或I2C接口等串行接口,以增加信息安全管理模塊集成與智能水表上的兼容性。再參考圖1所示,為進一步保證信息安全管理模塊中數據加密及解決的安全性,最好在其內部設置獨立的加密模塊,并將該獨立的加密模塊接入處理器,用于對信息安全管理模塊與物聯網遠程控制端、物聯網智能水表終端主控制器數據交換的多級加解密,并輔助處理器獲取物聯網遠程控制端的數據加密密鑰進行身份認證,并參考現有技術中安全性較高的加密方式,優選采用AES (密碼學中的高級加密標準,英文Advanced EncryptionStandard 的簡稱)或 3DES (三重數據加密算法,英文 Triple Data Encryption Algorithm)對信息安全管理模塊中往來的數據進行加解密。再參考圖3所示,多個不同廠商生產的物聯網智能水表集成上述的信息安全管理模塊后,水表向外的所有通信數據都通過信息安全管理模塊加解密后轉發,而信息安全管理模塊的內部程序是唯一的,因此售水管理系統可將信息安全管理模塊視為終端,通過物聯網管理智能水表,即以一個售水管理系統兼容各種品牌、類型的智能水表進行集中管理,有效降低自來水公司對區域內不同品牌、類型的智能水表整合管理的難度。如圖3所示,物聯網智能水表與售水管理系統的數據交換路徑為:數據通過上層多級通信設備,通過Internet網絡(互聯網),到達售水管理系統。而表端設備用戶通過Internet網絡訪問智能水表綜合管理系統。除上述以外,還需要說明的是在本說明書中所談到的“一個實施例”、“另一個實施例”、“實施例”等,指的是結合該實施例描述的具體特征、結構或者特點包括在本申請概括性描述的至少一個實施例中。在說明書中多個地方出現同種表述不是一定指的是同一個實施例。進一步來說,結合任一實施例描述一個具體特征、結構或者特點時,所要主張的是結合其他實施例來實現這種特征、結構或者特點也落在本發明的范圍內。盡管這里參照本發明的多個解釋性實施例對本發明進行了描述,但是,應該理解,本領域技術人員可以設計出很多其他的修改和實施方式,這些修改和實施方式將落在本申請公開的原則范圍和精神之內。更具體地說,在本申請公開、附圖和權利要求的范圍內,可以對主題組合布局的組成部件和/或布局進行多種變型和改進。除了對組成部件和/或布局進行的變型和改進外,對于本領域技術人員來說,其他的用途也將是明顯的。
權利要求
1.一種物聯網智能水表信息安全管理模塊,其特征在于:所述信息安全管理模塊包括處理器、第一數據接口、第二數據接口與FLASH存儲器,所述處理器分別接入第一數據接口、第二數據接口與FLASH存儲器,其中: 所述第一數據接口用于執行物聯網智能水表與數據傳輸模塊的唯一數據通信,并在接收到來自于數據傳輸模塊從物聯網中接收到的外部數據時將其傳輸至處理器; 所述FLASH存儲器用于存儲信息安全管理模塊中的控制及文件管理程序; 所述第二數據接口用于執行處理器與物聯網智能水表終端主控制器之間的數據通信,所述物聯網智能水表終端主控制器用于按照處理器的指令執行相應的表端操作; 所述處理器用于在接收到來自于第一數據接口的外部數據時,對發送外部數據的物聯網遠程控制端進行身份認證,判斷是否獲取該外部數據中的加密數據包,并根據數據中包含的事務通過第二數據接口向物聯網智能水表終端主控制器發送相應的操作指令。
2.根據權利要求1所述的物聯網智能水表信息安全管理模塊,其特征在于:所述處理器用于在接收到來自于第一數據接口的外部數據時,根據外部數據對物聯網遠程控制端進行身份認證,當認證結果判斷為合法時,則對加密數據包進行解密及完整性校驗,反之則復位初始狀態; 數據完整性校驗通過后,對數據的有效性進行驗證,反之則復位初始狀態; 數據有效性驗證通過后,對數據中包含的事務進行預處理,并通過第二數據接口從物聯網智能水表終端主控制器中獲取相應的返回信息,將所述返回信息加密后通過第一數據接口返回給數據傳輸模塊,當得到有效確認后則將預處理結果予以認可且儲存相關的操作信息,并向物聯網智能水表終端主控制器發送操作指令;反之則放棄預處理結果或作緩存處理。
3.根據權利要求1或2所述 的物聯網智能水表信息安全管理模塊,其特征在于:所述FLASH存儲器內預置有協議限制條件與多個不同的密鑰程序,用于在信息安全管理模塊分別與不同的物聯網遠程控制端進行數據交換時,處理器根據外部數據的加密密鑰與FLASH存儲器中預置的多個密鑰程序相比較,從而認證物聯網遠程控制端的身份,并在加密數據包解密及完整性校驗通過后,根據協議限制條件驗證數據在當前身份下的有效性,判斷是否對數據中的事務進行預處理; 所述第一數據接口還接入IC卡信息交換模塊,用于在接收到來自于IC卡信息交換模塊的外部數據時將其傳輸至處理器,處理器對所述外部數據執行與來自于數據傳輸模塊的外部數據相同的校驗。
4.根據權利要求1或2所述的物聯網智能水表信息安全管理模塊,其特征在于:所述的信息安全管理模塊中還包括EEPROM存儲器,所述EEPROM存儲器也接入處理器,用于存儲處理器對物聯網智能水表終端主控制器的相關操作信息,以及處理器對外部數據中事務的預處理結果。
5.根據權利要求1或2所述的物聯網智能水表信息安全管理模塊,其特征在于:所述處理器為可執行加密算法的中央處理器或單片機;所述數據傳輸模塊為網絡通信模塊或總線通信模塊。
6.根據權利要求1或2所述的物聯網智能水表信息安全管理模塊,其特征在于:所述的第一數據接口為網絡通信接口或總線接口。
7.根據權利要求6所述的物聯網智能水表信息安全管理模塊,其特征在于:所述網絡通信接口至少為RF模塊接口、Zigbee模塊接口、WiFi模塊接口、藍牙模塊接口或光纖傳輸接口、數據線傳輸接口、電力線傳輸接口當中的任意一種;所述總線接口至少為Mbus總線接口、RS485總線接口、CAN總線接口當中的任意一種。
8.根據權利要求1或2所述的物聯網智能水表信息安全管理模塊,其特征在于:所述的第二數據接口至少為USART串行接口、SPI串行接口或I2C串行接口當中的任意一種。
9.根據權利要求1或2所述的物聯網智能水表信息安全管理模塊,其特征在于:所述的信息安全管理模塊還包括加密模塊,所述加密模塊接入處理器,用于對信息安全管理模塊與物聯網遠程控制端、物聯網智能水表終端主控制器數據交換的多級加解密,并輔助處理器獲取物聯網遠程控制端的數據加密密鑰進行身份認證。
10.根據權利要求9所述的物聯網智能水表信息安全管理模塊,其特征在于:所述的加密模塊通過AES或3DE S的方式進行數據加解密。
全文摘要
本發明公開了一種物聯網智能水表信息安全管理模塊,屬一種物聯網智能水表管理輔助裝置,所述信息安全管理模塊包括處理器、第一數據接口、第二數據接口與FLASH存儲器,所述處理器分別接入第一數據接口、第二數據接口與FLASH存儲器,信息安全管理模塊在與物聯網遠程控制端進行數據交換時進行身份認證,保證了兩者通信的合法性,物聯網智能水表終端主控制器必須通過信息安全管理模塊才能與外部進行通信;同時本發明的模塊結構簡單,可嵌入各種類型的物聯網智能水表中,通過多種通信傳輸技術與總線接口兼容物聯網智能水表終端主控制器,并無縫接入供水管理系統,實現物聯網智能水表分散制造,統一管理,應用范圍廣闊。
文檔編號H04W12/06GK103200570SQ201310088810
公開日2013年7月10日 申請日期2013年3月19日 優先權日2013年3月19日
發明者邵澤華, 吳岳飛 申請人:成都秦川科技發展有限公司