技術領域

本發明涉及一種IC卡智能電能表管理輔助裝置，更具體的說，本發明主要涉及一種IC卡智能電能表信息安全管理模塊。

背景技術

近年來，隨著科學技術的不斷發展，各個廠家研發出了各種品牌的IC卡智能電能表并大批量投入生產。電力公司已經大量采用IC智能電能表作為終端計量設備，并在此基礎上構建自己的管理系統。由于同一電力公司可能采用多種品牌的IC卡智能電能表，各生產廠家單獨掌握著IC卡智能電能表的管理方法，不同品牌IC卡智能電能表使用不同的管理系統、操作設備、傳輸介質、管理口令、操作方式等，造成各電力公司在技術上沒有IC卡智能電能表的控制權，IC卡智能電能表可以脫離電力公司的管理系統，信息被任意修改，使用狀態被控制，讓特定的某個用戶或多個用戶不用付費就可以用電，電力公司存在著IC卡智能電能表失控的風險。

IC卡智能電能表廠家自行設計和開發各自的控制管理技術以及管理系統，各生產廠家在安全技術、數據交換技術上的水平也參差不齊，導致部分產品在信息管理的安全性、信息交換的可靠性上存在風險，加密、解密技術應用不合理，導致可以通過相應的技術手段，獲取傳輸介質中的數據進行分析，破譯加密算法及數據協議，從而編寫出相應配合IC卡智能電能表使用的程序，脫離電力公司的管理系統任意出售電量，電力公司存在著IC卡智能電能表和管理系統同時失控的風險。因此有必要針對上述問題，在IC卡智能電能表中加裝一種信息安全管理的管理輔助裝置，實現信息安全管理。

發明內容

本發明的目的之一在于針對上述不足，提供一種IC卡智能電能表信息安全管理模塊，以期望解決現有技術中的各種IC卡智能電能表及其管理系統的信息安全管理得不到保證等問題，消除電力公司運營中信息安全管理的風險。

為解決上述的技術問題，本發明采用以下技術方案：

本發明所提供的一種IC卡智能電能表信息安全管理模塊，所述信息安全管理模塊包括處理器、第一數據接口、第二數據接口與FLASH存儲器，所述處理器分別接入第一數據接口、第二數據接口與FLASH存儲器，其中：

所述第一數據接口用于執行IC卡智能電能表與IC卡信息交換模塊的唯一數據通信，并在接收到來自于IC卡信息交換模塊的外部數據時將其傳輸至處理器；

所述FLASH存儲器用于存儲信息安全管理模塊中的控制及文件管理程序；

所述第二數據接口用于執行處理器與IC卡智能電能表終端主控制器之間的數據通信，所述IC卡智能電能表終端主控制器用于按照處理器的指令執行相應的表端操作；

所述處理器用于在接收到來自于第一數據接口的外部數據時，對向IC卡寫入外部數據的售電管理系統進行身份認證，判斷是否獲取該外部數據中的加密數據包，并根據數據中包含的事務通過第二數據接口向IC卡智能電能表終端主控制器發送相應的操作指令。

作為優選，進一步的技術方案是：所述處理器用于在接收到來自于第一數據接口的外部數據時，根據外部數據對向IC卡寫入外部數據的售電管理系統進行身份認證，當認證結果判斷為合法時，則對加密數據包進行解密及完整性校驗，反之則復位初始狀態；

數據完整性校驗通過后，對數據的有效性進行驗證，反之則復位初始狀態；

數據有效性驗證通過后，對數據中包含的事務進行預處理，并通過第二數據接口從IC卡智能電能表終端主控制器中獲取相應的返回信息，將所述返回信息加密后通過第一數據接口返回給IC卡信息交換模塊，當得到有效確認后則將預處理結果予以認可且儲存相關的操作信息，并向IC卡智能電能表終端主控制器發送操作指令；反之則放棄預處理結果或作緩存處理。

更進一步的技術方案是：所述FLASH存儲器內預置有協議限制條件與多個不同的密鑰程序，用于在信息安全管理模塊分別與售電管理系統中不同分級的子系統進行數據交換時，處理器根據外部數據的加密密鑰與FLASH存儲器中預置的多個密鑰程序相比較，從而認證售電管理系統的身份，并在加密數據包解密及完整性校驗通過后，根據協議限制條件驗證數據在當前身份下的有效性，判斷是否對數據中的事務進行預處理。

更進一步的技術方案是：所述的信息安全管理模塊中還包括EEPROM存儲器，所述EEPROM存儲器也接入處理器，用于存儲處理器對IC卡智能電能表終端主控制器的相關操作信息，以及處理器對外部數據中事務的預處理結果。

更進一步的技術方案是：所述處理器為可執行加密算法的中央處理器或單片機。

更進一步的技術方案是：所述的第一數據接口為IC卡接口。