技術(shù)領(lǐng)域

本發(fā)明涉及一種智能能源表管理輔助裝置，更具體的說，本發(fā)明主要涉及一種智能能源表信息安全管理模塊。

背景技術(shù)

市場上的智能能源表品種繁多、質(zhì)量參差不齊，各能源公司還未總結(jié)出鑒定的方法和選擇的標準，致使有的能源公司少則采用幾種、多則采用幾十種品牌的能源表，各智能能源表的生產(chǎn)廠家對智能能源表運用不同的管理方法并將其管理方法掌握手中，各能源公司在技術(shù)上沒有智能能源表的控制權(quán)，智能能源表生產(chǎn)廠家能夠脫離能源公司的管理系統(tǒng)，進行智能能源表的信息處理，控制智能能源表的使用，能源公司存在著管理系統(tǒng)失控的風(fēng)險。

不同品牌的智能能源表需要的管理系統(tǒng)、操作設(shè)備、傳輸介質(zhì)、管理口令、操作方式等均不相同，智能能源表可以脫離能源公司的管理系統(tǒng)，信息被任意修改，使用狀態(tài)被控制，讓特定的某個用戶或多個用戶不用付費就可以使用能源，能源公司存在著智能能源表失控的風(fēng)險。

智能能源表的控制管理技術(shù)以及管理系統(tǒng)由各智能能源表的生產(chǎn)廠家自行設(shè)計和開發(fā)，其技術(shù)方案各不相同，各生產(chǎn)廠家在安全技術(shù)、數(shù)據(jù)交換技術(shù)上的水平也參差不齊，導(dǎo)致部分產(chǎn)品在信息管理的安全性、信息交換的可靠性上存在風(fēng)險；加密、解密技術(shù)應(yīng)用不合理，導(dǎo)致可以通過相應(yīng)的技術(shù)手段，獲取傳輸介質(zhì)中的數(shù)據(jù)進行分析，破譯加密算法及數(shù)據(jù)協(xié)議，從而編寫出相應(yīng)配合智能能源表使用的程序，脫離能源公司的管理系統(tǒng)任意出售能源，能源公司存在著智能能源表和管理系統(tǒng)同時失控的風(fēng)險。因此有必要針對上述問題，在智能能源表中加裝一種信息安全管理的管理輔助裝置，實現(xiàn)信息安全管理。

發(fā)明內(nèi)容

本發(fā)明的目的之一在于針對上述不足，提供一種智能能源表信息安全管理模塊，以期望解決現(xiàn)有技術(shù)中各種類型智能能源表及其管理系統(tǒng)的信息安全管理得不到保證等問題，消除能源公司運營中信息安全管理的風(fēng)險。

為解決上述的技術(shù)問題，本發(fā)明采用以下技術(shù)方案：

本發(fā)明所提供的一種智能能源表信息安全管理模塊，所述信息安全管理模塊包括處理器、第一數(shù)據(jù)接口、第二數(shù)據(jù)接口與FLASH存儲器，所述處理器分別接入第一數(shù)據(jù)接口、第二數(shù)據(jù)接口與FLASH存儲器，其中：

所述第一數(shù)據(jù)接口用于執(zhí)行智能能源表與通信對象的唯一數(shù)據(jù)通信，并在接收到來自于通信對象的外部數(shù)據(jù)時將其傳輸至處理器；

所述FLASH存儲器用于存儲信息安全管理模塊中的控制及文件管理程序；

所述第二數(shù)據(jù)接口用于執(zhí)行處理器與智能能源表終端主控制器之間的數(shù)據(jù)通信，所述智能能源表終端主控制器用于按照處理器的指令執(zhí)行相應(yīng)的表端操作；

所述處理器用于在接收到來自于第一數(shù)據(jù)接口的外部數(shù)據(jù)時，對外部數(shù)據(jù)的發(fā)送端進行身份認證，判斷是否獲取該外部數(shù)據(jù)中加密數(shù)據(jù)包，并根據(jù)數(shù)據(jù)中包含的事務(wù)通過第二數(shù)據(jù)接口向智能能源表終端主控制器發(fā)送相應(yīng)的操作指令。

作為優(yōu)選，進一步的技術(shù)方案是：所述處理器用于在接收到來自于第一數(shù)據(jù)接口的外部數(shù)據(jù)時，根據(jù)外部數(shù)據(jù)對外部數(shù)據(jù)發(fā)送端進行身份認證，當(dāng)認證結(jié)果判斷為合法時，則對加密數(shù)據(jù)包進行解密及完整性校驗，反之則復(fù)位初始狀態(tài)；

數(shù)據(jù)完整性校驗通過后，對數(shù)據(jù)的有效性進行驗證，反之則復(fù)位初始狀態(tài)；

數(shù)據(jù)有效性驗證通過后，對數(shù)據(jù)中包含的事務(wù)進行預(yù)處理，并通過第二數(shù)據(jù)接口從智能能源表終端主控制器中獲取相應(yīng)的返回信息，將所述返回信息加密后通過第一數(shù)據(jù)接口返回給通信對象，當(dāng)?shù)玫接行Т_認后則將預(yù)處理結(jié)果予以認可且儲存相關(guān)的操作信息，并向智能能源表終端主控制器發(fā)送操作指令；反之則放棄預(yù)處理結(jié)果或作緩存處理。

更進一步的技術(shù)方案是：所述FLASH存儲器內(nèi)預(yù)置有協(xié)議限制條件與多個不同的密鑰程序，用于在信息安全管理模塊分別與不同的外部數(shù)據(jù)發(fā)送端進行數(shù)據(jù)交換時，處理器根據(jù)外部數(shù)據(jù)的加密密鑰與FLASH存儲器中預(yù)置的多個密鑰程序相比較，從而認證外部數(shù)據(jù)發(fā)送端的身份，并在加密數(shù)據(jù)包解密及完整性校驗通過后，根據(jù)協(xié)議限制條件驗證數(shù)據(jù)在當(dāng)前身份下的有效性，判斷是否對數(shù)據(jù)中的事務(wù)進行預(yù)處理。

更進一步的技術(shù)方案是：所述的信息安全管理模塊中還包括EEPROM存儲器，所述EEPROM存儲器也接入處理器，用于存儲處理器對智能能源表終端主控制器的相關(guān)操作信息，以及處理器對外部數(shù)據(jù)中事務(wù)的預(yù)處理結(jié)果。

更進一步的技術(shù)方案是：所述處理器為可執(zhí)行加密算法的中央處理器或單片機；所述通信對象至少為IC卡模塊、網(wǎng)絡(luò)通信模塊與總線通信模塊當(dāng)中的任意一種。