技術領域

本發明涉及一種智能熱能表，更具體的說，本發明主要涉及一種嵌有信息安全管理模塊的遠控智能熱能表。

背景技術

目前，部分熱能公司開始采用遠控智能熱能表及其售熱管理系統進行相關的收費、調價、遠程控制等操作，遠控智能熱能表需要實時、安全、有效的遠程數據交換途徑來實現與熱能公司的售熱管理系統進行數據交換，使用的遠程通信方式有有線通信和無線通信兩種，這兩種通信方式在信息安全管理方面存在風險。有線通信方式，主要采用光纖傳輸、數據線傳輸及電力線傳輸等方式，這些傳輸方式都需要布置復雜的線纜，在特殊的地理環境中這些布線會變得相當困難，當線纜出問題或者被人改接后,數據傳輸的安全性得不到保證。無線通信方式，主要采用RF模塊、Zigbee模塊、WiFi模塊及藍牙模塊等進行傳輸，這些無線設備在傳輸過程中容易受到環境干擾，造成數據交換錯誤，當出現人為破壞時，數據可能被截獲、修改，數據傳輸的安全性得不到保證。

遠控智能熱能表的生產廠家很多，每個廠家對遠控智能熱能表的管理方法不同，遠控智能熱能表在某種程度上具有獨立性，使得熱能公司無法做到真正在意義上統一管理，遠控智能熱能表與售熱管理系統的數據傳輸的安全性得不到保證。

遠控智能熱能表要實現與售熱管理系統的數據交換，需要諸多的中間環節，如需要數據的遠程傳輸，需要與售熱管理系統的各個子系統交換數據等，這些中間環節的數據交換都存在不確定的破壞因素，導致數據傳輸的安全性得不到保證。

在出現上述的數據傳輸安全性得不到保證情況下,由于遠控智能熱能表的主控制器中沒有有效的數據驗證手段,外部數據發送端的身份得不到核實,數據得不到有效校驗,造成遠控智能熱能表和主站售熱管理系統失控，因此，針對上述遠控智能熱能表所存在的隱患，有必要對其做進一步的改進。

發明內容

本發明的目的之一在于針對上述不足，提供一種嵌有信息安全管理模塊的遠控智能熱能表，以期望解決現有技術中的遠控智能熱能表及其管理系統的信息安全管理得不到保證等問題，從而消除熱能公司運營中信息安全管理的風險。

為解決上述的技術問題，本發明采用以下技術方案：

本發明所提供的一種嵌有信息安全管理模塊的遠控智能熱能表，包括流量閥控制裝置、流量計量裝置、介質溫度檢測裝置、遠控智能熱能表終端主控制器與存儲器；所述流量計量裝置接入介質輸入口，用于對介質流量進行計量，并將計量值傳輸至遠控智能熱能表終端主控制器；所述流量閥置于介質流量傳輸通道并接入遠控智能熱能表終端主控制器，用于由遠控智能熱能表終端主控制器通過流量閥控制熱能供應的開通與關閉，所述介質溫度檢測裝置通過A/D轉換器接入遠控智能熱能表終端主控制器，用于檢測輸入介質與輸出介質的溫度數據，并傳輸至遠控智能熱能表終端主控制器，所述存儲器也接入遠控智能熱能表終端主控制器；所述的遠控智能熱能表還包括信息安全管理模塊，所述信息安全管理模塊包括處理器、第一數據接口、第二數據接口與FLASH存儲器，所述處理器分別接入第一數據接口、第二數據接口與FLASH存儲器，其中：

所述第一數據接口接入數據傳輸模塊，用于執行遠控智能熱能表與數據傳輸模塊的唯一數據通信，并在接收到來自于數據傳輸模塊的外部數據時將其傳輸至處理器；所述數據傳輸模塊直接接收來自于遠程熱能售賣管理系統的外部數據；

所述FLASH存儲器用于存儲信息安全管理模塊中的控制及文件管理程序；

所述第二數據接口接入遠控智能熱能表終端主控制器，用于執行處理器與遠控智能熱能表終端主控制器之間的數據通信，所述遠控智能熱能表終端主控制器用于按照處理器的指令執行相應的表端操作；

所述處理器用于在接收到來自于第一數據接口的外部數據時，對發送外部數據的熱能售賣管理系統進行身份認證，判斷是否獲取該外部數據中的加密數據包，并根據數據中包含的事務通過第二數據接口向遠控智能熱能表終端主控制器發送相應的操作指令。

作為優選，進一步的技術方案是：所述信息安全管理模塊中的處理器用于在接收到來自于第一數據接口的外部數據時，根據外部數據對熱能售賣管理系統進行身份認證，當認證結果判斷為合法時，則對加密數據包進行解密及完整性校驗，反之則復位初始狀態；

數據完整性校驗通過后，對數據的有效性進行驗證，反之則復位初始狀態；