本发明专利技术公开了一种具有信息安全管理功能的智能燃气表,属一种智能燃气表,所述智能燃气表中包括智能燃气表终端主控制器与FLASH存储器,所述智能燃气表终端主控制器通过外部数据接口接入通信对象;所述外部数据接口用于执行智能燃气表终端主控制器与通信对象之间的唯一数据通信,在接收到来自于通信对象的外部数据时将其传输至智能燃气表终端主控制器;通过在智能燃气表终端主控制器中增加信息安全管理的功能,使其通过通信对象与燃气公司的售气管理系统进行数据交换时进行身份认证,保证了两者通信的合法性,并通过外部数据接口可无缝接入燃气管理系统,实现智能燃气表的分散制造,统一管理,且保证了燃气公司在燃气表控制上的独立性,不受外界的制约。
【技术实现步骤摘要】
本专利技术涉及一种智能燃气表,更具体的说,本专利技术主要涉及一种具有信息安全管理功能的智能燃气表。
技术介绍
由于越来越多的燃气公司采用智能燃气表组建自己的售气管理系统,实现预付费管理、远程监控、连接互联网等相关功能,使燃气公司更加科学、安全、有效的对燃气表进行管理,因此各种各样的售气管理系统及其智能燃气表应运而生。目前,燃气表厂家纷纷生产出智能化的燃气表,市场上智能燃气种类不断增多,从具有的功能、使用的数据传输方式上划分,主要有采用IC卡为传输介质的智能燃气表,采用数据传输模块作为远程通信的智能燃气表,采用远程数据传输模块与物联网技术结合使用的智能燃气表等等。智能燃气表需要和远端的售气管理系统进行数据交换,如果不具备信息安全管理功能,则在不同的传输媒介中传输时,数据的有效身份得不到认证,数据的加解密功能不完善,密码丢失,数据交换的安全性得不到保证,会造成智能燃气表及其售气管理系统失控的风险。在以IC卡为传输介质的智能燃气表及其售气管理系统中,如果智能燃气表不具备信息安全管理功能,数据得不到有效性校验,可能会造成该种智能燃气表、IC卡、售气管理系统三者的信息不一致,同时,由于加密方式运用不合理,非法用户可以轻易获得IC卡中的数据进行分析,并通过相应的技术手段,破译加密算法及数据协议,从而编写出相应配合该种智能燃气表使用的程序,脱离燃气公司的售气管理系统随意用气,导致燃气公司蒙受经济损失。在采用数据 传输模块作为远程通信的智能燃气表及其售气管理系统中,数据经过传输过程中,需要经过复杂的有线传输或者不稳定的无线传输到达表端,数据可能产生错误,也可能被人为破坏。如果不具备信息安全管理功能,数据得不到有效的验证,造成售气管理系统和表端数据不一致,在技术上可以实现脱离燃气公司售气管理系统对该种智能燃气表进行非法操作,随意用气,造成燃气公司的经济损失。在采用远程数据传输模块与互联网技术结合使用的智能燃气表及其售气管理系统中,智能燃气表与其综合管理系统的通信路径更加复杂,不但要经过长距离的远程传输,还要借助互联网络才能完成数据交换,在这些传输媒介中,远程传输中数据可能发生错误,也可能被人截获,互联网络容易遭受入侵,数据可能丢失或被修改。在该种智能燃气表中,如果不具备相应的信息安全管理功能,最终造成售气管理系统与智能燃气表的数据交换错误,密码丢失等重大问题,造成燃气公司的重大损失。可见,智能燃气表在实现智能化的多种方式中,都或多或少的存在数据交换的安全性管理问题,如果信息安全管理不当,燃气公司将承受智能燃气表和管理系统同时失控的风险。因此有必要针对上述问题,对现有智能燃气表做进一步的改进,使智能燃气表具有信息安全管理功能,实现信息安全管理。
技术实现思路
本专利技术的目的之一在于解决上述不足,提供一种具有信息安全管理功能的智能燃气表,以期望解决现有技术中智能燃气表及其管理系统的信息安全管理得不到保证的问题,消除燃气公司运营中信息安全管理的风险。为解决上述的技术问题,本专利技术采用以下技术方案:本专利技术所提供的一种具有信息安全管理功能的智能燃气表,所述智能燃气表中包括智能燃气表终端主控制器与FLASH存储器,所述智能燃气表终端主控制器通过外部数据接口接入通信对象;所述外部数据接口用于执行智能燃气表终端主控制器与通信对象之间的唯一数据通信,在接收到来自于通信对象的外部数据时将其传输至智能燃气表终端主控制器;所述FLASH存储器用于存储智能燃气表中供智能燃气表终端主控制器调用的控制及文件管理程序;所述智能燃气表终端主控制器用于在接收到来自于外部数据接口的外部数据时,对外部数据的来源端进行身份认证,判断是否获取该外部数据中的加密数据包,当判断结果为合法时,则根据数据包中包含的事 务执行相应的表端操作,反之则通过复位电路复位初始状态。作为优选,进一步的技术方案是:所述智能燃气表终端主控制器还用于当认证外部数据来源端的身份为合法时,则解密数据包并通过数据校验模块对数据的完整性进行校验,反之则通过复位电路复位初始状态;数据完整性校验通过后,通过数据校验模块对数据的有效性进行验证,反之则通过复位电路复位初始状态;数据有效性验证通过后,对数据中包含的事务进行预处理,并针对预处理结果生成返回信息,将所述返回信息加密后通过外部数据接口返回给通信对象,当得到通信对象的有效确认后则将预处理结果予以认可且存储相关的操作信息,并执行预处理结果中相应的操作;反之则放弃预处理结果或作缓存处理。更进一步的技术方案是:所述FLASH存储器内预置有协议限制条件与多个不同的密钥程序,用于在智能燃气表分别与不同的外部数据来源端进行数据交换时,智能燃气表终端主控制器根据外部数据的加密密钥与FLASH存储器中预置的多个密钥程序相比较,从而认证外部数据来源端的身份,并在加密数据包解密及完整性校验通过后,根据协议限制条件,通过数据校验模块验证数据在当前外部数据来源端身份下的有效性,判断是否对数据中的事务进行预处理。更进一步的技术方案是:所述智能燃气表中还包括EEPROM存储器,用于存储智能燃气表终端主控制器的相关操作信息,以及智能燃气表终端主控制器对外部数据中事务的预处理结果。更进一步的技术方案是:所述智能燃气表终端主控制器为可执行加密算法的中央处理器或单片机;所述通信对象至少为IC卡信息交换模块、网络通信模块与总线通信模块当中的任意一种。更进一步的技术方案是:所述的外部数据接口至少为USART串行接口、SPI串行接口与I2C串行接口当中的任意一种。更进一步的技术方案是:所述智能燃气表中还包括加密模块,用于对智能燃气表终端主控制器与外部数据来源端数据交换的多级加解密,并辅助智能燃气表终端主控制器获取外部数据来源端的数据加密密钥进行身份认证。更进一步的技术方案是:所述的加密模块通过AES (密码学中的高级加密标准,英文Advanced Encryption Standard的简称)或3DES(三重数据加密算法,英文Triple DataEncryption Algorithm)的方式进行数据加解密。更进一步的技术方案是:所述智能燃气表中还包括机械计量装置与信号预处理电路,所述机械计量装置中至少安装有机电阀与机电信号转换装置,所述机电信号转换装置通过信号预处理电路接入智能燃气表终端主控制器;所述机电阀通过机电阀控制电路接入智能燃气表终端主控制器。更进一步的技术方案是:所述智能燃气表中还包括显示电路、晶体振荡电路与程序下载口,所述显示电路、晶体振荡电路与程序下载口均接入智能燃气表终端主控制器,其中:所述智能燃气表终端主控制器通过显示电路接入液晶显示屏,用于将智能燃气表的各类数据信息在液晶显示屏上呈现;所述晶体振荡电路用于向智能燃气表终端主控器提供时钟信号;所述程序下载口用于将相关的程序由智能燃气表终端主控制器下载至FLASH存储器中,实时升级密钥程序。与现有技术相比,本专利技术的有益效果之一是:通过在智能燃气表终端主控制器中增加信息安全管理的功能,使其通过通信对象与燃气公司的售气管理系统进行数据交换时进行身份认证,保证了两者通信的合法性,智能燃气表必须通过外部数据接口才能与外部进行通信;利用不同的密钥可实现燃气公司分级管理的权限设置,且采用3DES/AES多级加密方式,使得密钥的安全本文档来自技高网...
【技术保护点】
一种具有信息安全管理功能的智能燃气表,其特征在于:所述智能燃气表中包括智能燃气表终端主控制器与FLASH存储器,所述智能燃气表终端主控制器通过外部数据接口接入通信对象;所述外部数据接口用于执行智能燃气表终端主控制器与通信对象之间的唯一数据通信,在接收到来自于通信对象的外部数据时将其传输至智能燃气表终端主控制器;所述FLASH存储器用于存储智能燃气表中供智能燃气表终端主控制器调用的控制及文件管理程序;所述智能燃气表终端主控制器用于在接收到来自于外部数据接口的外部数据时,对外部数据的来源端进行身份认证,判断是否获取该外部数据中的加密数据包,当判断结果为合法时,则解密并根据数据包中包含的事务执行相应的表端操作,反之则通过复位电路复位初始状态。
【技术特征摘要】
1.一种具有信息安全管理功能的智能燃气表,其特征在于:所述智能燃气表中包括智能燃气表终端主控制器与FLASH存储器,所述智能燃气表终端主控制器通过外部数据接口接入通信对象; 所述外部数据接口用于执行智能燃气表终端主控制器与通信对象之间的唯一数据通信,在接收到来自于通信对象的外部数据时将其传输至智能燃气表终端主控制器; 所述FLASH存储器用于存储智能燃气表中供智能燃气表终端主控制器调用的控制及文件管理程序; 所述智能燃气表终端主控制器用于在接收到来自于外部数据接口的外部数据时,对外部数据的来源端进行身份认证,判断是否获取该外部数据中的加密数据包,当判断结果为合法时,则解密并根据数据包中包含的事务执行相应的表端操作,反之则通过复位电路复位初始状态。2.根据权利要求1所述的具有信息安全管理功能的智能燃气表,其特征在于:所述智能燃气表终端主控制器还用于当认证外部数据来源端的身份为合法时,则解密数据包并通过数据校验模块对数据的完整性进行校验,反之则通过复位电路复位初始状态; 数据完整性校验通过后,通过数据校验模块对数据的有效性进行验证,反之则通过复位电路复位初始状态; 数据有效性验证通过后,对数据中包含的事务进行预处理,并针对预处理结果生成返回信息,将所述返回信息加密后通过外部数据接口返回给通信对象,当得到通信对象的有效确认后则将预处理结果予以认可且存储相关的操作信息,并执行预处理结果中相应的操作;反之则放弃预处理结果或作缓存处理。3.根据权利要求1或2所述的具有信息安全管理功能的智能燃气表,其特征在于:所述FLASH存储器内预置有协议限制条件与多个不同的密钥程序,用于在智能燃气表分别与不同的外部数据来源端进行数据交换时,智能燃气表终端主控制器根据外部数据的加密密钥与FLASH存储器中预置的多个密钥程序相比较,从而认证外部数据来源端的身份,并在加密数据包解密及完整性校验通过后,根据协议限制条件,通过数据校验模块验证数据在当前外部数据来源端身份下的有效性,判断是否对数据中的事务进行预处理。4.根据权利要求...
【专利技术属性】
技术研发人员:邵泽华,吴岳飞,
申请(专利权)人:成都秦川科技发展有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。