嵌有信息安全管理模块的IC卡智能电能表转让专利
申请号 : CN201310125611.4
文献号 : CN103218875B
文献日 : 2015-03-25
发明人 : 邵泽华 , 吴岳飞
申请人 : 成都秦川科技发展有限公司
摘要 :
本发明公开了一种嵌有信息安全管理模块的IC卡智能电能表,其包括信息安全管理模块,所述信息安全管理模块包括处理器、第一数据接口、第二数据接口与FLASH存储器,处理器分别接入第一数据接口、第二数据接口与FLASH存储器,所述信息安全管理模块通过IC卡读取模块与售电管理系统进行数据交换时进行身份认证,保证了两者通信的合法性,IC卡智能电能表终端主控制器必须通过信息安全管理模块才能与外部进行通信;利用不同的密钥可实现电力公司分级管理的权限设置,且采用3DES/AES多级加密方式,并可通过信息安全管理模块上的程序下载口实时升级密钥,避免密钥泄漏所带来的风险;同时发明可保证能源公司在终端电能表控制上的独立性,且不受外界制约。
权利要求 :
1.一种嵌有信息安全管理模块的IC卡智能电能表,包括计数模块、继电器、IC卡智能电能表终端主控制器与存储器,所述计数模块分别接入电能表上的电源输入端与IC卡智能电能表终端主控制器,用于对用电量进行计量,并将计量值输出至IC卡智能电能表终端主控制器,所述继电器分别接入电能表上的电源输入端与电源输出端,所述IC卡智能电能表终端主控制器通过继电器控制电路接入继电器,用于由IC卡智能电能表终端主控制器控制继电器的闭合与断开,所述存储器也接入IC卡智能电能表终端主控制器,其特征在于:所述IC卡智能电能表中还包括信息安全管理模块,所述信息安全管理模块包括处理器、第一数据接口、第二数据接口与FLASH存储器,所述处理器分别接入第一数据接口、第二数据接口与FLASH存储器,其中:所述第一数据接口接入IC卡信息交换模块,用于执行IC卡智能电能表与IC卡信息交换模块的唯一数据通信,并在接收到来自于IC卡信息交换模块的外部数据时将其传输至处理器;
所述FLASH存储器用于存储信息安全管理模块中的控制及文件管理程序;
所述第二数据接口接入IC卡智能电能表终端主控制器,用于执行处理器与IC卡智能电能表终端主控制器之间的数据通信,所述IC卡智能电能表终端主控制器用于按照处理器的指令执行相应的表端操作;
所述处理器用于在接收到来自于第一数据接口的外部数据时,根据外部数据对向IC卡写入外部数据的售电管理系统进行身份认证,当认证结果判断为合法时,则对加密数据包进行解密及完整性校验,反之则复位初始状态;
数据完整性校验通过后,对数据的有效性进行验证,反之则复位初始状态;
数据有效性验证通过后,对数据中包含的事务进行预处理,并通过第二数据接口从IC卡智能电能表终端主控制器中获取相应的返回信息,将所述返回信息加密后通过第一数据接口返回给IC卡信息交换模块,当得到有效确认后则将预处理结果予以认可且储存相关的操作信息,并向IC卡智能电能表终端主控制器发送操作指令;反之则放弃预处理结果或作缓存处理。
2.根据权利要求1所述的嵌有信息安全管理模块的IC卡智能电能表,其特征在于:所述FLASH存储器内预置有协议限制条件与多个不同的密钥程序,用于在信息安全管理模块分别与售电管理系统中不同分级的子系统进行数据交换时,处理器根据外部数据的加密密钥与FLASH存储器中预置的多个密钥程序相比较,从而认证售电管理系统的身份,并在加密数据包解密及完整性校验通过后,根据协议限制条件验证数据在当前身份下的有效性,判断是否对数据中的事务进行预处理。
3.根据权利要求1所述的嵌有信息安全管理模块的IC卡智能电能表,其特征在于:所述的信息安全管理模块中还包括EEPROM存储器,所述EEPROM存储器也接入处理器,用于存储处理器对IC卡智能电能表终端主控制器的相关操作信息,以及处理器对外部数据中事务的预处理结果。
4.根据权利要求1所述的嵌有信息安全管理模块的IC卡智能电能表,其特征在于:所述处理器为可执行加密算法的中央处理器或单片机。
5.根据权利要求1所述的嵌有信息安全管理模块的IC卡智能电能表,其特征在于:所述的第一数据接口为IC卡接口。
6.根据权利要求1所述的嵌有信息安全管理模块的IC卡智能电能表,其特征在于:所述的第二数据接口至少为USART串行接口、SPI串行接口或I2C串行接口当中的任意一种。
7.根据权利要求1所述的嵌有信息安全管理模块的IC卡智能电能表,其特征在于:所述的信息安全管理模块还包括加密模块,所述加密模块接入处理器,用于对信息安全管理模块与售电管理系统、IC卡智能电能表终端主控制器数据交换的多级加解密,并辅助处理器获取售电管理系统的数据加密密钥进行身份认证。
8.根据权利要求7所述的嵌有信息安全管理模块的IC卡智能电能表,其特征在于:所述的加密模块通过AES或3DES的方式进行数据加解密。
9.根据权利要求7所述的嵌有信息安全管理模块的IC卡智能电能表,其特征在于:所述存储器用于存储来自于信息安全管理模块转发的预售电量数据信息,所述IC卡智能电能表终端主控制器还通过液晶显示电路与液晶显示屏相连接,用于由IC卡智能电能表终端主控制器依照计数模块中的计量值扣除存储器中存储的预售电量数据信息初始值,并通过液晶显示电路在液晶显示屏上呈现;所述智能电能表中还包括蜂鸣器,所述IC卡智能电能表终端主控制器通过余量判别电路接入蜂鸣器。
说明书 :
嵌有信息安全管理模块的IC卡智能电能表
技术领域
[0001] 本发明涉及一种智能电能表,更具体的说,本发明主要涉及一种嵌有信息安全管理模块的IC卡智能电能表。
背景技术
[0002] 近年来,随着电子技术及其相关技术的不断发展,并在IC卡智能电能表上得到了广泛的运用,市场上出现了多种品牌的IC卡智能电能表。电力公司为了方便使用与管理,开始采用IC卡智能电能表,并在此基础上构建自己的管理系统。由于同一电力公司可能采用多种品牌的IC卡智能电能表,各生产厂家单独掌握着IC卡智能电能表的管理方法,不同品牌IC卡智能电能表使用不同的管理系统、操作设备、传输介质、管理口令、操作方式,造成各电力公司在技术上没有IC卡智能电能表的控制权,IC卡智能电能表可以脱离电力公司的管理系统,信息被任意修改,使用状态被控制,造成某个用户或多个用户不用付费就可以使用电力,电力公司存在着IC卡智能电能表失控的风险。
[0003] 各IC卡智能电能表生产厂家在安全技术、数据交换技术上的水平参差不齐,各自开发的控制管理技术以及管理系统也不相同,安全性保障上也无法满足要求,导致部分产品在信息管理的安全性、信息交换的可靠性上存在风险,加密、解密技术应用不合理,导致部分用户可以通过相应的技术手段,获取传输介质中的数据进行分析,破译加密算法及数据协议,从而编写出相应配合IC卡智能电能表使用的程序,脱离电力公司的管理系统任意出售电量,电力公司存在着IC卡智能电能表和管理系统同时失控的风险。因此有必要针对上述问题,对现有IC卡智能电能表做进一步的改进,即发明一种嵌有信息安全管理模块的IC卡智能电能表,实现信息安全管理。
发明内容
[0004] 本发明的目的之一在于针对上述不足,提供一种嵌有信息安全管理模块的IC卡智能电能表,以期望解决现有技术中的IC卡智能电能表及其管理系统的信息安全管理得不到保证等问题,消除电力公司运营中信息安全管理的风险。
[0005] 为解决上述的技术问题,本发明采用以下技术方案:
[0006] 本发明所提供的一种嵌有信息安全管理模块的IC卡智能电能表,包括计数模块、继电器、IC卡智能电能表终端主控制器与存储器,所述计数模块分别接入电能表上的电源输入端与IC卡智能电能表终端主控制器,用于对用电量进行计量,并将计量值输出至IC卡智能电能表终端主控制器,所述继电器分别接入电能表上的电源输入端与电源输出端,所述IC卡智能电能表终端主控制器通过继电器控制电路接入继电器,用于由IC卡智能电能表终端主控制器控制继电器的闭合与断开,所述存储器也接入IC卡智能电能表终端主控制器,所述IC卡智能电能表中还包括信息安全管理模块,所述信息安全管理模块包括处理器、第一数据接口、第二数据接口与FLASH存储器,所述处理器分别接入第一数据接口、第二数据接口与FLASH存储器,其中:
[0007] 所述第一数据接口接入IC卡信息交换模块,用于执行IC卡智能电能表与IC卡信息交换模块的唯一数据通信,并在接收到来自于IC卡信息交换模块的外部数据时将其传输至处理器;
[0008] 所述FLASH存储器用于存储信息安全管理模块中的控制及文件管理程序;
[0009] 所述第二数据接口接入IC卡智能电能表终端主控制器,用于执行处理器与IC卡智能电能表终端主控制器之间的数据通信,所述IC卡智能电能表终端主控制器用于按照处理器的指令执行相应的表端操作;
[0010] 所述处理器用于在接收到来自于第一数据接口的外部数据时,对写入外部数据的售电管理系统进行身份认证,判断是否获取该外部数据中的加密数据包,并根据数据中包含的事务通过第二数据接口向IC卡智能电能表终端主控制器发送相应的操作指令。
[0011] 作为优选,进一步的技术方案是:所述处理器用于在接收到来自于第一数据接口的外部数据时,根据外部数据对写入外部数据的售电管理系统进行身份认证,当认证结果判断为合法时,则对加密数据包进行解密及完整性校验,反之则复位初始状态;
[0012] 数据完整性校验通过后,对数据的有效性进行验证,反之则复位初始状态;
[0013] 数据有效性验证通过后,对数据中包含的事务进行预处理,并通过第二数据接口从IC卡智能电能表终端主控制器中获取相应的返回信息,将所述返回信息加密后通过第一数据接口返回给IC卡信息交换模块,当得到有效确认后则将预处理结果予以认可且储存相关的操作信息,并向IC卡智能电能表终端主控制器发送操作指令;反之则放弃预处理结果或作缓存处理。
[0014] 更进一步的技术方案是:所述FLASH存储器内预置有协议限制条件与多个不同的密钥程序,用于在信息安全管理模块分别与售电管理系统中不同分级的子系统进行数据交换时,处理器根据外部数据的加密密钥与FLASH存储器中预置的多个密钥程序相比较,从而认证售电管理系统的身份,并在加密数据包解密及完整性校验通过后,根据协议限制条件验证数据在当前身份下的有效性,判断是否对数据中的事务进行预处理。
[0015] 更进一步的技术方案是:所述的信息安全管理模块中还包括EEPROM存储器,所述EEPROM存储器也接入处理器,用于存储处理器对IC卡智能电能表终端主控制器的相关操作信息,以及处理器对外部数据中事务的预处理结果。
[0016] 更进一步的技术方案是:所述处理器为可执行加密算法的中央处理器或单片机。
[0017] 更进一步的技术方案是:所述的第一数据接口为IC卡接口。
[0018] 更进一步的技术方案是:所述的第二数据接口至少为USART串行接口、SPI串行接口或I2C串行接口当中的任意一种。
[0019] 更进一步的技术方案是:所述的信息安全管理模块还包括加密模块,所述加密模块接入处理器,用于对信息安全管理模块与售电管理系统、IC卡智能电能表终端主控制器数据交换的多级加解密,并辅助处理器获取售电管理系统的数据加密密钥进行身份认证。
[0020] 更进一步的技术方案是:所述的加密模块通过AES(密码学中的高级加密标准,英文Advanced Encryption Standard的简称)或3DES(三重数据加密算法,英文Triple Data Encryption Algorithm)的方式进行数据加解密。
[0021] 更进一步的技术方案是:所述存储器用于存储来自于信息安全管理模块转发的预售电量数据信息,所述IC卡智能电能表终端主控制器还通过液晶显示电路与液晶显示屏相连接,用于由IC卡智能电能表终端主控制器依照计数模块中的计量值扣除存储器中存储的预售电量数据信息初始值,并通过液晶显示电路在液晶显示屏上呈现;所述智能电能表中还包括蜂鸣器,所述IC卡智能电能表终端主控制器通过余量判别电路接入蜂鸣器。
[0022] 与现有技术相比,本发明的有益效果之一是:通过在IC卡智能电能表中嵌入信息安全管理模块,使其通过IC卡信息交换模块与售电管理系统进行数据交换时进行身份认证,保证了两者通信的合法性,IC卡智能电能表终端主控制器必须通过信息安全管理模块才能与外部进行通信;利用不同的密钥可实现电力公司分级管理的权限设置,且采用3DES/AES多级加密方式,使得密钥的安全性较高,并可通过信息安全管理模块上的程序下载口实时升级密钥,避免密钥泄漏所带来的风险;通过内置的数据校验程序,保证传输的数据真实、准确、完整。同时本发明所提供的一种嵌有信息安全管理模块的IC卡智能电能表结构简单,通过内部的信息安全管理模块可无缝接入供电管理系统,实现IC卡智能电能表的分散制造,统一管理,应用范围广阔,且保证了电力公司在终端电能表控制上的独立性,不受外界的制约。
附图说明
[0023] 图1为用于说明本发明一个实施例中的IC卡智能电能表结构框图;
[0024] 图2为用于说明本发明一个实施例中嵌入的信息安全管理模块结构框图;
[0025] 图3为用于说明本发明实施例中的管理系统框图。
具体实施方式
[0026] 下面结合附图对本发明作进一步阐述。
[0027] 参考图1、图2所示,本发明的一个实施例是一种嵌有信息安全管理模块的IC卡智能电能表,包括计数模块、继电器、IC卡智能电能表终端主控制器与存储器,所述计数模块分别接入电能表上的电源输入端与IC卡智能电能表终端主控制器,用于对用电量进行计量,并将计量值输出至IC卡智能电能表终端主控制器,所述继电器分别接入电能表上的电源输入端与电源输出端,所述IC卡智能电能表终端主控制器通过继电器控制电路接入继电器,用于由IC卡智能电能表终端主控制器控制继电器的闭合与断开,所述存储器也接入IC卡智能电能表终端主控制器;与现有技术不同的是,所述IC卡智能电能表中还包括信息安全管理模块,所述信息安全管理模块包括处理器、第一数据接口、第二数据接口与FLASH存储器,所述处理器分别接入第一数据接口、第二数据接口与FLASH存储器,其中:
[0028] 上述第一数据接口接入IC卡信息交换模块,其作用是执行IC卡智能电能表与IC卡信息交换模块的唯一数据通信,并在接收到来自于IC卡信息交换模块的外部数据时将其传输至处理器;
[0029] 上述FLASH存储器的作用是存储信息安全管理模块中的控制及文件管理程序;
[0030] 上述第二数据接口接入IC卡智能电能表终端主控制器,其作用是执行处理器与IC卡智能电能表终端主控制器之间的数据通信,而IC卡智能电能表终端主控制器的作用是按照处理器的指令执行相应表端操作;
[0031] 上述处理器的作用是在接收到来自于第一数据接口的外部数据时,对写入外部数据的售电管理系统进行身份认证,判断是否获取该外部数据中的加密数据包,并根据数据中包含的事务通过第二数据接口向IC卡智能电能表终端主控制器发送相应的操作指令。
[0032] 根据上述的技术方案可知,本实施例所解决的技术问题为通过上述组成结构的信息安全管理模块,在IC卡智能电能表终端主控制器与售电管理系统之间进行数据转发,并在转发时予以认证和加解密,从而配合电力公司对终端的IC卡智能电能表进行管理,以消除电力公司运营中信息安全管理的风险。
[0033] 而图1中所示出的Oscillator模块及其引脚XIN、XOUT对信息安全管理模块提供时钟信号;RAM存储器用于存储模块运行中的临时数据;VCC与VSS两引脚为信息安全管理模块提供工作电源,该电源应是持续供电而不能由IC卡智能电能表终端主控制器引脚提供。并且正如图1所示出的,本实施例中上述接入IC卡智能电能表终端主控制器的存储器最好采用EEPROM存储器。
[0034] 再参考图1所示,在本发明用于解决技术问题更加优选的一个实施例中,提供一种上述处理器对售电管理系统身份验证及事务执行的具体方式,即在处理器接收到来自于第一数据接口的外部数据时,根据外部数据对售电管理系统进行身份认证,当认证结果判断为合法时,则对加密数据包进行解密及完整性校验,反之则复位初始状态;
[0035] 当数据完整性校验通过后,对数据的有效性进行验证,反之则复位初始状态;
[0036] 当数据有效性验证通过后,对数据中包含的事务进行预处理,并通过第二数据接口从IC卡智能电能表终端主控制器中获取相应的返回信息,将所述返回信息加密后通过第一数据接口返回给IC卡信息交换模块,当得到有效确认后则将预处理结果予以认可且储存相关的操作信息,并向IC卡智能电能表终端主控制器发送操作指令;反之则放弃预处理结果或作缓存处理,即在预先设定的时间内没有收到IC卡信息交换模块的确认结果,例如在三分钟内未收到IC卡信息交换模块的确认信息,则复位初始状态;前述的缓存处理是指将预处理结果指令进行暂存,当处理器再次被唤醒且收到IC卡信息交换模块的确认信息时,则以同样的方式向IC卡智能电能表终端主控制器发送操作指令。
[0037] 上述的技术方案中包含了本实施例中外部数据从售电管理系统身份验证到其中的事务被处理器所执行的整个流程,通过上述流程的程序设置,进一步加强了信息安全管理模块中对收到信息执行的安全性。而上述多次提到的处理器复位初始状态,即为复位处理器在执行上述任意一个操作之前的状态,例如处理器在接收到外部数据之前进行身份验证的状态为休眠状态,当收到外部数据由休眠状态被唤醒,但对售电管理系统的身份认证判断为非法时,处理器则恢复休眠状态,不进行任何操作,其它步骤中处理器复位的情形也基本与前述相同,当验证失败时,处理器可将操作记录予以储存。同时上述所提到的售电管理系统在实际应用中可为电力公司组建的终端电能表管理系统。
[0038] 而同样的,在本发明的另一实施例中,为实现通过不同权限对终端IC卡智能电能表中的信息安全管理模块进行管理,需在上述的FLASH存储器内预置协议限制条件与多个不同的密钥程序,其作用为在信息安全管理模块分别与售电管理系统中不同分级的子系统进行数据交换时,处理器根据外部数据的加密密钥与FLASH存储器中预置的多个密钥程序相比较,从而认证售电管理系统的身份,并在加密数据包解密及完整性校验通过后,根据协议限制条件验证数据在当前身份下的有效性,判断是否对数据中的事务进行预处理。
[0039] 根据本发明的另一实施例,正如上述所提到的,为便于处理器预处理结果的缓存,在信息安全管理模块中还可设置相对独立的EEPROM存储器,并将EEPROM存储器也接入处理器,用于存储处理器对IC卡智能电能表终端主控制器的相关操作信息、处理器对外部数据中事务的预处理结果,以及处理器验证的失败记录,而在FLASH存储器中还设置有可被处理器利用的其它程序,即处理器对IC卡智能电能表终端主控制器的相关操作信息一旦存储至EEPROM存储器中后,将不可删除与修改,以便使信息安全管理模块的运行状态留下完整的记录。
[0040] 再参考图1所示,上述实施例中的嵌有信息安全管理模块的IC卡智能电能表实际应用中,与现有的IC卡智能电能表无异,IC卡智能电能表主控制器从电能表计数模块中读取数据信息,并依照数据信息扣除EPPROM存储器储存的初始值,IC卡智能电能表主控制器通过余量判别电路连接蜂鸣器,电量值即将用尽时,发出报警声响提示用户需要充值,IC卡智能电能表主控制器还通过继电器控制电路控制继电器的动作,起到控制电力供应通断的作用;
[0041] 当电源输入电能表上的电源输入端后,进入计数模块中的VI脉冲放大器,用于提高负载能力和减少负载对智能电能表中信号源的影响,且兼具有增加抗干扰的能力;然后通过模拟乘法器实现两个互不相关的信号相乘,即输出信号与输入信号相乘积成正比,再通过V/F转换器传输到脉冲计数器,脉冲计数器计数后,将数据传输至IC卡智能电能表终端主控制器进行处理;所述的VI脉冲放大器与电能表上的电源输入端之间还设置有电压检测电路,用于检测电源输入端向输入VI脉冲放大器的电压强度。
[0042] 上述存储器用于存储来自于信息安全管理模块转发的预售电量数据信息,所述IC卡智能电能表终端主控制器还通过液晶显示电路与液晶显示屏相连接,用于由IC卡智能电能表终端主控制器依照计数模块中的计量值扣除存储器中存储的预售电量数据信息初始值,并通过液晶显示电路在液晶显示屏上呈现;售电管理系统与IC卡智能电能表的所有交换数据都必须经过信息安全管理模块到达IC卡智能电能表终端主控制器,IC卡智能电能表终端主控制器根据接收的指令,完成相应的操作,例如当用户表中充值的余额用尽时,IC卡智能电能表终端主控制器通过继电器控制电路完成继电器的关断动作,进而停止供电。
[0043] 上述实施例所提到的信息安全管理模块的核心部分为处理器,用于执行相应的程序以及数据加密,在本发明的又一实施例中,上述处理器为直接采用现有技术中可执行加密算法或带有现成加密算法的中央处理器或单片机,例如EFM32等。
[0044] 基于上述实施例中所需的数据通信方式,发明人参考现有技术,上述实施例中用于与IC卡信息交换模块进行唯一通信的第一数据接口采用的是IC卡接口。
[0045] 而相应的,上述实施例中处理器与IC卡智能电能表终端主控制器进行通信的第二数据接口最好与常规主控制器相匹配,例如USART接口、SPI接口或I2C接口等串行接口,以增加信息安全管理模块集成与IC卡智能电能表上的兼容性。
[0046] 再参考图1所示,为进一步保证智能电能表中的信息安全管理模块中数据加密及解决的安全性,最好在其内部设置独立的加密模块,并将该独立的加密模块接入处理器,用于对信息安全管理模块与售电管理系统、信息安全管理模块与IC卡智能电能表终端主控制器数据交换的多级加解密,并辅助处理器获取售电管理系统的数据加密密钥进行身份认证,并参考现有技术中安全性较高的加密方式,优选采用AES(密码学中的高级加密标准,英文Advanced Encryption Standard的简称)或3DES(三重数据加密算法,英文Triple Data Encryption Algorithm)对信息安全管理模块中往来的数据进行加解密。
[0047] 再参考图3所示,当IC卡智能电能表嵌入上述的信息安全管理模块后,智能电能表向外的所有通信数据都通过信息安全管理模块加解密后转发,而信息安全管理模块的内部程序是唯一的,因此售电管理系统可将信息安全管理模块视为终端,用以管理IC卡智能电能表,即以一个售电管理系统兼容各种品牌、类型的IC卡智能电能表进行集中管理,有效降低电力公司对区域内不同品牌、类型电能表整合管理的难度。
[0048] 除上述以外,还需要说明的是在本说明书中所谈到的“一个实施例”、“另一个实施例”、“实施例”等,指的是结合该实施例描述的具体特征、结构或者特点包括在本申请概括性描述的至少一个实施例中。在说明书中多个地方出现同种表述不是一定指的是同一个实施例。进一步来说,结合任一实施例描述一个具体特征、结构或者特点时,所要主张的是结合其他实施例来实现这种特征、结构或者特点也落在本发明的范围内。
[0049] 尽管这里参照本发明的多个解释性实施例对本发明进行了描述,但是,应该理解,本领域技术人员可以设计出很多其他的修改和实施方式,这些修改和实施方式将落在本申请公开的原则范围和精神之内。更具体地说,在本申请公开、附图和权利要求的范围内,可以对主题组合布局的组成部件和/或布局进行多种变型和改进。除了对组成部件和/或布局进行的变型和改进外,对于本领域技术人员来说,其他的用途也将是明显的。