CN105205363A - 一种水表信息安全管理模块 - Google Patents

一种水表信息安全管理模块 Download PDF

Info

Publication number
CN105205363A
CN105205363A CN201510580169.3A CN201510580169A CN105205363A CN 105205363 A CN105205363 A CN 105205363A CN 201510580169 A CN201510580169 A CN 201510580169A CN 105205363 A CN105205363 A CN 105205363A
Authority
CN
China
Prior art keywords
data
interface
water meter
processor
remote
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201510580169.3A
Other languages
English (en)
Inventor
常小燕
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chongqing Zeqingju Technology Development Co Ltd
Original Assignee
Chongqing Zeqingju Technology Development Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chongqing Zeqingju Technology Development Co Ltd filed Critical Chongqing Zeqingju Technology Development Co Ltd
Priority to CN201510580169.3A priority Critical patent/CN105205363A/zh
Publication of CN105205363A publication Critical patent/CN105205363A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/85Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2133Verifying human interaction, e.g., Captcha

Abstract

本发明涉及电力计量领域,公开了一种水表信息安全管理模块,包括:处理器、第一数据接口、第二数据接口与FLASH存储器,所述处理器分别接入第一数据接口、第二数据接口与FLASH存储器。本发明实现远控智能水表分散制造,统一管理,应用范围广阔,且保证自来水公司在终端水表控制上的独立性,且不受外界的制约。

Description

一种水表信息安全管理模块
技术领域
本发明涉及电力计量领域,尤其涉及一种水表信息安全管理模块。
背景技术
目前,市场上的远控智能水表的品牌不是很多,远控智能水表的技术发展处于初级阶段,在有线传输技术,无线传输技术,售水管理系统等等方面的安全性保障还不成熟,不完善,而另一方面远控智能水表需要实时、安全、有效的与自来水公司的主站售水管理系统进行数据交换,因此远控智能水表及其售水管理系统都存在失控的风险。
有线通信方式,主要采用光纤传输、数据线传输及电力线传输等方式,这些传输方式都需要布置复杂的线缆,在特殊的地理环境中这些布线会变得相当困难,当线缆出问题或者被人改接后,数据传输的安全性得不到保证。无线通信方式,主要采用RF模块、Zigbee模块、WiFi模块及蓝牙模块等进行传输,这些无线设备在传输过程中容易受到环境干扰,造成数据交换错误,当出现人为破坏时,数据可能被截获、修改,数据传输的安全性得不到保证。另外自来水公司的售水管理系统尚处于初级阶段,且包含多个子系统,多个子系统都需要与主系统进行数据交换,这些子系统往往会出现数据传输错误,造成远控智能水表与售水管理系统的数据传输的安全性得不到保证。
在出现上述的数据传输安全性得不到保证的情况下,在远控智能水表终端主控制器中没有有效的数据验证手段时,外部数据发送端的身份得不到核实,数据得不到有效校验,造成远控智能水表和主站售水管理系统失控,因此有必要在远控智能水表中加装一种信息安全管理的管理辅助装置,实现信息安全管理。
发明内容
本发明提供一种水表信息安全管理模块,解决现有技术中外部数据发送端的身份得不到核实,数据得不到有效校验的技术问题。
一种水表信息安全管理模块,包括:处理器、第一数据接口、第二数据接口与FLASH存储器,所述处理器分别接入第一数据接口、第二数据接口与FLASH存储器,其中,
所述第一数据接口用于执行远控智能水表与数据传输模块的唯一数据通信,并在接收到来自于数据传输模块的外部数据时将其传输至处理器;所述数据传输模块直接接收来自于远程售水管理系统的外部数据;
所述FLASH存储器用于存储信息安全管理模块中的控制及文件管理程序;所述第二数据接口用于执行处理器与远控智能水表终端主控制器之间的数据通信,所述远控智能水表终端主控制器用于按照处理器的指令执行相应的表端操作;
所述处理器用于在接收到来自于第一数据接口的外部数据时,对发送外部数据的售水管理系统进行身份认证,判断是否获取该外部数据中的加密数据包,并根据数据中包含的事务通过第二数据接口向远控智能水表终端主控制器发送相应的操作指令。
本发明的目的是通过以下技术方案实现的:
信息安全管理模块在通过数据传输模块与售水管理系统进行数据交换时进行身份认证,保证了两者通信的合法性,远控智能水表终端主控制器必须通过信息安全管理模块才能与外部进行通信;利用不同的密钥可实现自来水公司分级管理的权限设置,且采用多级加密方式,使得密钥的安全性较高,并可通过信息安全管理模块上的程序下载口实时升级密钥,避免密钥泄漏所带来的风险;通过内置的数据校验程序,保证传输的数据真实、准确、完整。同时本发明所提供的一种远控智能水表信息安全管理模块结构简单,可嵌入各种类型的远控智能水表中,通过多种通信传输技术与总线接口兼容远控智能水表终端主控制器,并无缝接入供水管理系统,实现远控智能水表分散制造,统一管理,应用范围广阔,且保证自来水公司在终端水表控制上的独立性,且不受外界的制约。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可根据这些附图获得其他的附图。
图1为本发明实施例的一种水表信息安全管理模块的结构示意图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
如图1所示,为本发明实施例提供的一种水表信息安全管理模块,包括:处理器、第一数据接口、第二数据接口与FLASH存储器,所述处理器分别接入第一数据接口、第二数据接口与FLASH存储器,其中,
所述第一数据接口用于执行远控智能水表与数据传输模块的唯一数据通信,并在接收到来自于数据传输模块的外部数据时将其传输至处理器;所述数据传输模块直接接收来自于远程售水管理系统的外部数据;
所述FLASH存储器用于存储信息安全管理模块中的控制及文件管理程序;所述第二数据接口用于执行处理器与远控智能水表终端主控制器之间的数据通信,所述远控智能水表终端主控制器用于按照处理器的指令执行相应的表端操作;
所述处理器用于在接收到来自于第一数据接口的外部数据时,对发送外部数据的售水管理系统进行身份认证,判断是否获取该外部数据中的加密数据包,并根据数据中包含的事务通过第二数据接口向远控智能水表终端主控制器发送相应的操作指令。
所述处理器用于在接收到来自于第一数据接口的外部数据时,根据外部数据对售水管理系统进行身份认证,当认证结果判断为合法时,则对加密数据包进行解密及完整性校验,反之则复位初始状态;
数据完整性校验通过后,对数据的有效性进行验证,反之则复位初始状态;
数据有效性验证通过后,对数据中包含的事务进行预处理,并通过第二数据接口从远控智能水表终端主控制器中获取相应的返回信息,将所述返回信息加密后通过第一数据接口返回给数据传输模块,当得到有效确认后则将预处理结果予以认可且储存相关的操作信息,并向远控智能水表终端主控制器发送操作指令;反之则放弃预处理结果或作缓存处理。
所述FLASH存储器内预置有协议限制条件与多个不同的密钥程序,用于在信息安全管理模块分别与售水管理系统中不同分级的子系统进行数据交换时,处理器根据外部数据的加密密钥与FLASH存储器中预置的多个密钥程序相比较,从而认证售水管理系统的身份,并在加密数据包解密及完整性校验通过后,根据协议限制条件验证数据在当前身份下的有效性,判断是否对数据中的事务进行预处理;
所述第一数据接口还接入IC卡信息交换模块,用于在接收到来自于IC卡信息交换模块的外部数据时将其传输至处理器,处理器对所述外部数据执行与来自于数据传输模块的外部数据相同的校验。
信息安全管理模块在通过数据传输模块与售水管理系统进行数据交换时进行身份认证,保证了两者通信的合法性,远控智能水表终端主控制器必须通过信息安全管理模块才能与外部进行通信;利用不同的密钥可实现自来水公司分级管理的权限设置,且采用多级加密方式,使得密钥的安全性较高,并可通过信息安全管理模块上的程序下载口实时升级密钥,避免密钥泄漏所带来的风险;通过内置的数据校验程序,保证传输的数据真实、准确、完整。同时本发明所提供的一种远控智能水表信息安全管理模块结构简单,可嵌入各种类型的远控智能水表中,通过多种通信传输技术与总线接口兼容远控智能水表终端主控制器,并无缝接入供水管理系统,实现远控智能水表分散制造,统一管理,应用范围广阔,且保证自来水公司在终端水表控制上的独立性,且不受外界的制约。
以上对本发明进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (3)

1.一种水表信息安全管理模块,其特征在于,包括:处理器、第一数据接口、第二数据接口与FLASH存储器,所述处理器分别接入第一数据接口、第二数据接口与FLASH存储器,其中,
所述第一数据接口用于执行远控智能水表与数据传输模块的唯一数据通信,并在接收到来自于数据传输模块的外部数据时将其传输至处理器;所述数据传输模块直接接收来自于远程售水管理系统的外部数据;
所述FLASH存储器用于存储信息安全管理模块中的控制及文件管理程序;所述第二数据接口用于执行处理器与远控智能水表终端主控制器之间的数据通信,所述远控智能水表终端主控制器用于按照处理器的指令执行相应的表端操作;
所述处理器用于在接收到来自于第一数据接口的外部数据时,对发送外部数据的售水管理系统进行身份认证,判断是否获取该外部数据中的加密数据包,并根据数据中包含的事务通过第二数据接口向远控智能水表终端主控制器发送相应的操作指令。
2.根据权利要求1所述的水表信息安全管理模块,其特征在于,所述处理器用于在接收到来自于第一数据接口的外部数据时,根据外部数据对售水管理系统进行身份认证,当认证结果判断为合法时,则对加密数据包进行解密及完整性校验,反之则复位初始状态;
数据完整性校验通过后,对数据的有效性进行验证,反之则复位初始状态;
数据有效性验证通过后,对数据中包含的事务进行预处理,并通过第二数据接口从远控智能水表终端主控制器中获取相应的返回信息,将所述返回信息加密后通过第一数据接口返回给数据传输模块,当得到有效确认后则将预处理结果予以认可且储存相关的操作信息,并向远控智能水表终端主控制器发送操作指令;反之则放弃预处理结果或作缓存处理。
3.根据权利要求1或2所述的水表信息安全管理模块,其特征在于,所述FLASH存储器内预置有协议限制条件与多个不同的密钥程序,用于在信息安全管理模块分别与售水管理系统中不同分级的子系统进行数据交换时,处理器根据外部数据的加密密钥与FLASH存储器中预置的多个密钥程序相比较,从而认证售水管理系统的身份,并在加密数据包解密及完整性校验通过后,根据协议限制条件验证数据在当前身份下的有效性,判断是否对数据中的事务进行预处理;
所述第一数据接口还接入IC卡信息交换模块,用于在接收到来自于IC卡信息交换模块的外部数据时将其传输至处理器,处理器对所述外部数据执行与来自于数据传输模块的外部数据相同的校验。
CN201510580169.3A 2015-09-14 2015-09-14 一种水表信息安全管理模块 Pending CN105205363A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510580169.3A CN105205363A (zh) 2015-09-14 2015-09-14 一种水表信息安全管理模块

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510580169.3A CN105205363A (zh) 2015-09-14 2015-09-14 一种水表信息安全管理模块

Publications (1)

Publication Number Publication Date
CN105205363A true CN105205363A (zh) 2015-12-30

Family

ID=54953039

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510580169.3A Pending CN105205363A (zh) 2015-09-14 2015-09-14 一种水表信息安全管理模块

Country Status (1)

Country Link
CN (1) CN105205363A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106096955A (zh) * 2016-06-17 2016-11-09 广东工业大学 一种多应用ic卡交易数据动态传输系统

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106096955A (zh) * 2016-06-17 2016-11-09 广东工业大学 一种多应用ic卡交易数据动态传输系统

Similar Documents

Publication Publication Date Title
CN103106744B (zh) 嵌有信息安全管理模块的物联网智能燃气表
CN104380655B (zh) 在受限装置上进行证书撤销状态验证的机制
WO2014094982A1 (en) Commissioning system and method for a secure exchange of sensitive information for the commissioning and configuring of technical equipment
US9900296B2 (en) Securing communication within a network endpoint
CN107041171A (zh) 低功耗蓝牙ble设备、数据更新系统及方法
CN103217952A (zh) 嵌有信息安全管理模块的物联网智能水表
CN103152166B (zh) 远控智能水表信息安全管理模块
CN103218876B (zh) 远控智能电能表信息安全管理模块
CN108564776A (zh) 设备调试系统、设备调试方法及计算机存储介质
CN103198574B (zh) 嵌有信息安全管理模块的远控智能水表
CN103078874B (zh) 嵌有信息安全管理模块的远控智能燃气表
CN103220131B (zh) 智能燃气表信息安全管理模块
CN103236921B (zh) 物联网智能电能表信息安全管理模块
CN105205363A (zh) 一种水表信息安全管理模块
CN103200570B (zh) 物联网智能水表信息安全管理模块
CN103152175B (zh) 远控智能燃气表信息安全管理模块
CN113779516B (zh) 一种设备控制方法、装置、存储介质及电子装置
CN103259649A (zh) 嵌有信息安全管理模块的远控智能热能表
CN103220133B (zh) 具有信息安全管理功能的远控智能燃气表
CN203104485U (zh) 物联网智能燃气表信息安全管理模块
CN113709849A (zh) 待入网设备的入网方法和装置、存储介质及电子装置
CN103152176B (zh) 物联网智能燃气表信息安全管理模块
CN203104484U (zh) 远控智能燃气表信息安全管理模块
KR20220020142A (ko) 전자인증체계 기반 이동형 충전 장치, 시스템 및 이를 이용한 충전 방법
CN203104478U (zh) 嵌有信息安全管理模块的物联网智能燃气表

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20151230

WD01 Invention patent application deemed withdrawn after publication