具有信息安全管理功能的IC卡智能燃气表制造技术

技术编号:8961187 阅读:200 留言:0更新日期:2013-07-25 20:24
本发明专利技术公开了一种具有信息安全管理功能的IC卡智能燃气表,属一种IC卡智能燃气表,所述IC卡智能燃气表中包括IC卡智能燃气表终端主控制器与FLASH存储器,所述IC卡智能燃气表终端主控制器通过外部数据接口接入IC卡信息交换模块;所述外部数据接口用于执行IC卡智能燃气表终端主控制器与IC卡信息交换模块之间的唯一数据通信;通过在IC卡智能燃气表终端主控制器中增加信息安全管理的功能,使其通过IC卡信息交换模块与燃气公司的售气管理系统进行数据交换时进行身份认证,保证了两者通信的合法性,并通过外部数据接口可无缝接入燃气管理系统,实现IC卡智能燃气表的分散制造,统一管理,且保证了燃气公司在燃气表控制上的独立性,不受外界的制约。

【技术实现步骤摘要】

本专利技术涉及一种IC卡智能燃气表,更具体的说,本专利技术主要涉及一种具有信息安全管理功能的IC卡智能燃气表
技术介绍
目前,各燃气公司大多都使用IC卡智能燃气表及其售气管理系统进行业务管理,燃气公司通过IC卡作为媒体,实现预付费及相关管理,然而由于IC卡的离线数据特性,使得表端与售气管理系统经常出现数据不统一,数据传输的安全性管理没有保障,严重时可能造成密码被破译,在技术上可以实现脱离燃气公司售气管理系统进行售气,给燃气公司带来损失,燃气公司存在着IC卡智能燃气表失控的风险。在以IC卡为传输介质的IC卡智能燃气表及其售气管理系统中,如果IC卡智能燃气表不具备信息安全管理功能,数据得不到有效性校验,可能会造成IC卡智能燃气表、IC卡、售气管理系统三者的信息不一致,例如,充值数据发生错误,会给用户或者燃气公司带来损失。在IC卡智能燃气表不具备信息安全管理功能的情况下,数据的加密、解密得不到保障,由于IC卡属于离线的数据传输介质,非法用户可以轻易获得,并通过相应的技术手段,获取IC卡中的数据进行分析,破译加密算法及数据协议,从而编写出相应配合IC卡智能燃气表使用的程序,脱离燃气公司的管理系统任意用气,导致燃气公司蒙受经济损失。另一方面,不同品牌的IC卡智能燃气表需要的管理系统、操作设备、传输介质、管理口令、操作方式等均不相同,如果IC卡智能燃气表内部没有信息安全管理功能,没有统一的与外部进行数据交换的接口和程序,燃气公司没法做到统一管理,IC卡智能燃气表可以脱离燃气公司的管理系统,信息被任意修改,使用状态被控制,让特定的某个用户或多个用户不用付费就可以使用燃气,燃气公司存在着IC卡智能燃气表和管理系统同时失控的风险。因此有必要针对上述问题,对现有IC卡智能燃气表做进一步的改进,实现信息安全管理。
技术实现思路
本专利技术的目的之一在于解决上述不足,提供一种具有信息安全管理功能的IC卡智能燃气表,以期望解决现有技术中IC卡智能燃气表及其管理系统的信息安全管理得不到保证的问题,消除燃气公司运营中信息安全管理的风险。为解决上述的技术问题,本专利技术采用以下技术方案:本专利技术所提供的一种具有信息安全管理功能的IC卡智能燃气表,所述IC卡智能燃气表中包括IC卡智能燃气表终端主控制器与FLASH存储器,所述IC卡智能燃气表终端主控制器通过外部数据接口接入IC卡信息交换模块;所述外部数据接口用于执行IC卡智能燃气表终端主控制器与IC卡信息交换模块之间的唯一数据通信,在接收到来自于IC卡信息交换模块的外部数据时将其传输至IC卡智能燃气表终端主控制器;所述FLASH存储器用于存储IC卡智能燃气表 中供IC卡智能燃气表终端主控制器调用的控制及文件管理程序;所述IC卡智能燃气表终端主控制器用于在接收到来自于外部数据接口的外部数据时,对写入外部数据的售气管理系统进行身份认证,判断是否获取该外部数据中的加密数据包,当判断结果为合法时,则根据数据包中包含的事务执行相应的表端操作,反之则通过复位电路复位初始状态。作为优选,进一步的技术方案是:所述IC卡智能燃气表终端主控制器还用于当认证售气管理系统的身份为合法时,则解密数据包并通过数据校验模块对数据的完整性进行校验,反之则通过复位电路复位初始状态;数据完整性校验通过后,通过数据校验模块对数据的有效性进行验证,反之则通过复位电路复位初始状态;数据有效性验证通过后,对数据中包含的事务进行预处理,并针对预处理结果生成返回信息,将所述返回信息加密后通过外部数据接口返回给IC卡信息交换模块,当得到IC卡信息交换模块的有效确认后则将预处理结果予以认可且存储相关的操作信息,并执行预处理结果中相应的操作;反之则放弃预处理结果或作缓存处理。更进一步的技术方案是:所述FLASH存储器内预铬有协议限制条件与多个不同的密钥程序,用于在IC卡智能燃气表分别与不同的售气管理系统进行数据交换时,IC卡智能燃气表终端主控制器根据外部数据的加密密钥与FLASH存储器中预铬的多个密钥程序相比较,从而认证售气管理系统的身份,并在加密数据包解密及完整性校验通过后,根据协议限制条件,通过数据校验模块验证数据在当前售气管理系统身份下的有效性,判断是否对数据中的事务进行预处理。更进一步的技术方案是:所述IC卡智能燃气表中还包括EEPROM存储器,用于存储IC卡智能燃气表终端主控制器的相关操作信息,以及IC卡智能燃气表终端主控制器对外部数据中事务的预处理结果。更进一步的技术方案是:所述IC卡智能燃气表终端主控制器为可执行加密算法的中央处理器或单片机。更进一步的技术方案是:所述的外部数据接口至少为USART串行接口、SPI串行接口或I2C串行接口当中 的任意一种。更进一步的技术方案是:所述IC卡智能燃气表中还包括加密模块,用于对IC卡智能燃气表终端主控制器与售气管理系统数据交换的多级加解密,并辅助IC卡智能燃气表终端主控制器获取售气管理系统的数据加密密钥进行身份认证。更进一步的技术方案是:所述的加密模块通过AES (密码学中的高级加密标准,英文Advanced Encryption Standard的简称)或3DES(三重数据加密算法,英文Triple DataEncryption Algorithm)的方式进行数据加解密。更进一步的技术方案是:所述IC卡智能燃气表中还包括机械计量装铬与信号预处理电路,所述机械计量装铬中至少安装有机电阀与机电信号转换装铬,所述机电信号转换装铬通过信号预处理电路接入IC卡智能燃气表终端主控制器;所述机电阀通过机电阀控制电路接入IC卡智能燃气表终端主控制器。更进一步的技术方案是:所述IC卡智能燃气表中还包括显示电路、晶体振荡电路与程序下载口,所述显示电路、晶体振荡电路与程序下载口均接入IC卡智能燃气表终端主控制器,其中:所述IC卡智能燃气表终端主控制器通过显示电路接入液晶显示屏,用于将IC卡智能燃气表的各类数据信息在液晶显示屏上呈现;所述晶体振荡电路用于向IC卡智能燃气表终端主控器提供时钟信号;所述程序下载口用于将相关的程序由IC卡智能燃气表终端主控制器下载至FLASH存储器中,实时升级密钥程序。与现有技术相比,本专利技术的有益效果之一是:通过在IC卡智能燃气表终端主控制器中增加信息安全管理的功能,使其通过IC卡信息交换模块与燃气公司的售气管理系统进行数据交换时进行身份认证,保证了两者通信的合法性,IC卡智能燃气表必须通过外部数据接口才能与IC卡信息交换模块进行通信;利用不同的密钥可实现燃气公司分级管理的权限设铬,且采用3DES/AES多级加密方式,使得密钥的安全性较高,并可通过IC卡智能燃气表上的程序下载口实时升级密钥,避免密钥泄漏所带来的风险;通过内铬的数据校验程序模块,保证传输的数据真实、准确和完整。同时本专利技术所提供的一种具有信息安全管理功能的IC卡智能燃气表结构简单,通过外部数据接口可无缝接入燃气管理系统,实现IC卡智能燃气表的分散制造,统一管理,应用范围广阔,且保证了燃气公司在燃气表控制上的独立性,不受外界的制约。附图说明图1为用于说明本专利技术一个实施例中的信息安全管理结构示意框图;图2为用于说明本专利技术另一个实施例的结构示意框图;图3为用于说明本专利技术实施例中的管理系统框图。具体实施例方式下面结合附图对本发本文档来自技高网
...

【技术保护点】
一种具有信息安全管理功能的IC智能燃气表,其特征在于:所述IC智能燃气表中包括IC智能燃气表终端主控制器与FLASH存储器,所述IC智能燃气表终端主控制器通过外部数据接口接入IC卡信息交换模块;所述外部数据接口用于执行IC智能燃气表终端主控制器与IC卡信息交换模块之间的唯一数据通信,在接收到来自于IC卡信息交换模块的外部数据时将其传输至IC智能燃气表终端主控制器;所述FLASH存储器用于存储IC智能燃气表中供IC智能燃气表终端主控制器调用的控制及文件管理程序;所述IC智能燃气表终端主控制器用于在接收到来自于外部数据接口的外部数据时,对写入外部数据的售气管理系统进行身份认证,判断是否获取该外部数据中的加密数据包,当判断结果为合法时,则解密并根据数据包中包含的事务执行相应的表端操作,反之则通过复位电路复位初始状态。

【技术特征摘要】
1.一种具有信息安全管理功能的IC智能燃气表,其特征在于:所述IC智能燃气表中包括IC智能燃气表终端主控制器与FLASH存储器,所述IC智能燃气表终端主控制器通过外部数据接口接入IC卡信息交换模块; 所述外部数据接口用于执行IC智能燃气表终端主控制器与IC卡信息交换模块之间的唯一数据通信,在接收到来自于IC卡信息交换模块的外部数据时将其传输至IC智能燃气表终端王控制器; 所述FLASH存储器用于存储IC智能燃气表中供IC智能燃气表终端主控制器调用的控制及文件管理程序; 所述IC智能燃气表终端主控制器用于在接收到来自于外部数据接口的外部数据时,对写入外部数据的售气管理系统进行身份认证,判断是否获取该外部数据中的加密数据包,当判断结果为合法时,则解密并根据数据包中包含的事务执行相应的表端操作,反之则通过复位电路复位初始状态。2.根据权利要求1所述的具有信息安全管理功能的IC智能燃气表,其特征在于:所述IC智能燃气表终端主控制器还用于当认证售气管理系统的身份为合法时,则解密数据包并通过数据校验模块对数据的完整性进行校验,反之则通过复位电路复位初始状态; 数据完整性校验通过后,通过数据校验模块对数据的有效性进行验证,反之则通过复位电路复位初始状态; 数据有效性验证通过后,对数据中包含的事务进行预处理,并针对预处理结果生成返回信息,将所述返回信息加密后通过外部数据接口返回给IC卡信息交换模块,当得到IC卡信息交换模块的有效确认后则将预处理结果予以认可且存储相关的操作信息,并执行预处理结果中相应的操作;反之则放弃预处理结果或作缓存处理。3.根据权利要求1或2所述的 具有信息安全管理功能的IC智能燃气表,其特征在于:所述FLASH存储器内预置有协议限制条件与多个不同的密钥程序,用于在IC智能燃气表分别与不同的售气管理系统进行数据交换时,IC智能燃气表终端主控制器根据外部数据的加密密钥与FLASH存储器中预置的多个密钥程序相比较,从而认证售气管理系统的身份,并在加密数据包解密及完整性校验通过后,根据协议限制条件,通过数据校验模块验证数据在当前售气管理系统身份下的有效性,...

【专利技术属性】
技术研发人员:邵泽华吴岳飞
申请(专利权)人:成都秦川科技发展有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1