技術領域

本發明涉及一種智能能源表管理輔助裝置，更具體的說，本發明主要涉及一種智能能源表信息安全管理模塊。

背景技術

市場上的智能能源表品種繁多、質量參差不齊，各能源公司還未總結出鑒定的方法和選擇的標準，致使有的能源公司少則采用幾種、多則采用幾十種品牌的能源表，各智能能源表的生產廠家對智能能源表運用不同的管理方法并將其管理方法掌握手中，各能源公司在技術上沒有智能能源表的控制權，智能能源表生產廠家能夠脫離能源公司的管理系統，進行智能能源表的信息處理，控制智能能源表的使用，能源公司存在著管理系統失控的風險。

不同品牌的智能能源表需要的管理系統、操作設備、傳輸介質、管理口令、操作方式等均不相同，智能能源表可以脫離能源公司的管理系統，信息被任意修改，使用狀態被控制，讓特定的某個用戶或多個用戶不用付費就可以使用能源，能源公司存在著智能能源表失控的風險。

智能能源表的控制管理技術以及管理系統由各智能能源表的生產廠家自行設計和開發，其技術方案各不相同，各生產廠家在安全技術、數據交換技術上的水平也參差不齊，導致部分產品在信息管理的安全性、信息交換的可靠性上存在風險；加密、解密技術應用不合理，導致可以通過相應的技術手段，獲取傳輸介質中的數據進行分析，破譯加密算法及數據協議，從而編寫出相應配合智能能源表使用的程序，脫離能源公司的管理系統任意出售能源，能源公司存在著智能能源表和管理系統同時失控的風險。因此有必要針對上述問題，在智能能源表中加裝一種信息安全管理的管理輔助裝置，實現信息安全管理。

發明內容

本發明的目的之一在于針對上述不足，提供一種智能能源表信息安全管理模塊，以期望解決現有技術中各種類型智能能源表及其管理系統的信息安全管理得不到保證等問題，消除能源公司運營中信息安全管理的風險。

為解決上述的技術問題，本發明采用以下技術方案：

本發明所提供的一種智能能源表信息安全管理模塊，所述信息安全管理模塊包括處理器、第一數據接口、第二數據接口與FLASH存儲器，所述處理器分別接入第一數據接口、第二數據接口與FLASH存儲器，其中：

所述第一數據接口用于執行智能能源表與通信對象的唯一數據通信，并在接收到來自于通信對象的外部數據時將其傳輸至處理器；

所述FLASH存儲器用于存儲信息安全管理模塊中的控制及文件管理程序；

所述第二數據接口用于執行處理器與智能能源表終端主控制器之間的數據通信，所述智能能源表終端主控制器用于按照處理器的指令執行相應的表端操作；

所述處理器用于在接收到來自于第一數據接口的外部數據時，對外部數據的發送端進行身份認證，判斷是否獲取該外部數據中加密數據包，并根據數據中包含的事務通過第二數據接口向智能能源表終端主控制器發送相應的操作指令。

作為優選，進一步的技術方案是：所述處理器用于在接收到來自于第一數據接口的外部數據時，根據外部數據對外部數據發送端進行身份認證，當認證結果判斷為合法時，則對加密數據包進行解密及完整性校驗，反之則復位初始狀態；

數據完整性校驗通過后，對數據的有效性進行驗證，反之則復位初始狀態；

數據有效性驗證通過后，對數據中包含的事務進行預處理，并通過第二數據接口從智能能源表終端主控制器中獲取相應的返回信息，將所述返回信息加密后通過第一數據接口返回給通信對象，當得到有效確認后則將預處理結果予以認可且儲存相關的操作信息，并向智能能源表終端主控制器發送操作指令；反之則放棄預處理結果或作緩存處理。

更進一步的技術方案是：所述FLASH存儲器內預置有協議限制條件與多個不同的密鑰程序，用于在信息安全管理模塊分別與不同的外部數據發送端進行數據交換時，處理器根據外部數據的加密密鑰與FLASH存儲器中預置的多個密鑰程序相比較，從而認證外部數據發送端的身份，并在加密數據包解密及完整性校驗通過后，根據協議限制條件驗證數據在當前身份下的有效性，判斷是否對數據中的事務進行預處理。

更進一步的技術方案是：所述的信息安全管理模塊中還包括EEPROM存儲器，所述EEPROM存儲器也接入處理器，用于存儲處理器對智能能源表終端主控制器的相關操作信息，以及處理器對外部數據中事務的預處理結果。

更進一步的技術方案是：所述處理器為可執行加密算法的中央處理器或單片機；所述通信對象至少為IC卡模塊、網絡通信模塊與總線通信模塊當中的任意一種。