本實用新型涉及一種物聯網智能燃氣表管理輔助裝置，更具體的說，本實用新型主要涉及一種物聯網智能燃氣表信息安全管理模塊。

物聯網智能燃氣表需要使用遠程通信技術和物聯網技術，使燃氣表成為互聯網的一個終端設備，燃氣表實時在線和互聯網絡交換信息。物聯網智能燃氣表與其綜合管理系統的通信路徑為：數據通過上層多級通信設備，通過Internet網絡，到達物聯網智能燃氣表綜合管理系統。由于遠程通信技術和物聯網技術都存在數據傳輸的安全性問題，因此物聯網智能燃氣表的信息安全管理存在極大的風險。使用遠程通信設備，數據可能發生錯誤，也可能遭受人為修改,造成物聯網智能燃氣表失控，導致用戶可以脫離天然氣公司的售氣管理系統隨意用氣。使用Internet網絡，互聯網服務器容易受到攻擊,在物聯網智能燃氣表用戶不知情的情況下，信息被讀取并篡改；非法用戶偽造復制物聯網智能燃氣表設備身份，冒名輸入到售氣管理系統中,可以修改數據，盜取氣量，使燃氣公司蒙受經濟損失。

物聯網智能燃氣表售氣管理系統中，有多種途徑可以實現物聯網智能燃氣表與售氣系統的數據交換，系統網絡復雜，每個環節都存在不確定的風險因素，如有沒有有效的數據效驗手段，數據交換的安全性將得不到保證，用戶可以通過多種手段盜取氣量，使燃氣公司遭受經濟損失。

從上面可以看出，物聯網智能燃氣表在安全管理上存在太多的風險因素，這些風險因素，造成燃氣公司的經濟損失，因此需要一種安全管理輔助裝置,實現物聯網智能燃氣表綜合管理系統的信息安全管理。

本實用新型的目的之一在于針對上述不足，提供一種物聯網智能燃氣表信息安全管理模塊，以期望解決現有技術中各種類型的物聯網智能燃氣表及其管理系統的信息安全管理得不到保證等問題，從而消除燃氣公司運營中信息安全管理的風險。

為解決上述的技術問題，本實用新型采用以下技術方案：

本實用新型所提供的一種物聯網智能燃氣表信息安全管理模塊，所述信息安全管理模塊包括處理器、第一數據接口、第二數據接口與FLASH存儲器，所述處理器分別接入第一數據接口、第二數據接口與FLASH存儲器，其中：

所述第一數據接口用于執行物聯網智能燃氣表與數據傳輸模塊的唯一數據通信，并在接收到來自于數據傳輸模塊從物聯網中接收到的外部數據時將其傳輸至處理器；

所述第一數據接口用于執行物聯網智能燃氣表與數據傳輸模塊的唯一數據通信，并在接收到來自于數據傳輸模塊從物聯網中接收到的外部數據時將其傳輸至處理器；

所述FLASH存儲器用于存儲信息安全管理模塊中的控制及文件管理程序；

所述第二數據接口用于執行處理器與物聯網智能燃氣表終端主控制器之間的數據通信，所述物聯網智能燃氣表終端主控制器用于按照處理器的指令執行相應的表端操作；

所述處理器用于在接收到來自于第一數據接口的外部數據時，對發送外部數據的物聯網遠程控制端進行身份認證，判斷是否獲取該外部數據中的加密數據包，并根據數據中包含的事務通過第二數據接口向物聯網智能燃氣表終端主控制器發送相應的操作指令。

作為優選，進一步的技術方案是：所述處理器用于在接收到來自于第一數據接口的外部數據時，根據外部數據對物聯網遠程控制端進行身份認證，當認證結果判斷為合法時，則對加密數據包進行解密及完整性校驗，反之則復位初始狀態；

數據完整性校驗通過后，對數據的有效性進行驗證，反之則復位初始狀態；

數據有效性驗證通過后，對數據中包含的事務進行預處理，并通過第二數據接口從物聯網智能燃氣表終端主控制器中獲取相應的返回信息，將所述返回信息加密后通過第一數據接口返回給數據傳輸模塊，當得到有效確認后則將預處理結果予以認可且儲存相關的操作信息，并向物聯網智能燃氣表終端主控制器發送操作指令；反之則放棄預處理結果或作緩存處理。

更進一步的技術方案是：所述FLASH存儲器內預置有協議限制條件與多個不同的密鑰程序，用于在信息安全管理模塊分別與不同的物聯網遠程控制端進行數據交換時，處理器根據外部數據的加密密鑰與FLASH存儲器中預置的多個密鑰程序相比較，從而認證物聯網遠程控制端的身份，并在加密數據包解密及完整性校驗通過后，根據協議限制條件驗證數據在當前身份下的有效性，判斷是否對數據中的事務進行預處理；

所述第一數據接口還接入IC卡信息交換模塊，用于在接收到來自于IC卡信息交換模塊的外部數據時將其傳輸至處理器，處理器對所述外部數據執行與來自于數據傳輸模塊的外部數據相同的校驗。