[发明专利]智能能源表信息安全管理模块

说明书

技术领域

本发明涉及一种智能能源表管理辅助装置，更具体的说，本发明主要涉及一种智能能源表信息安全管理模块。

背景技术

市场上的智能能源表品种繁多、质量参差不齐，各能源公司还未总结出鉴定的方法和选择的标准，致使有的能源公司少则采用几种、多则采用几十种品牌的能源表，各智能能源表的生产厂家对智能能源表运用不同的管理方法并将其管理方法掌握手中，各能源公司在技术上没有智能能源表的控制权，智能能源表生产厂家能够脱离能源公司的管理系统，进行智能能源表的信息处理，控制智能能源表的使用，能源公司存在着管理系统失控的风险。

不同品牌的智能能源表需要的管理系统、操作设备、传输介质、管理口令、操作方式等均不相同，智能能源表可以脱离能源公司的管理系统，信息被任意修改，使用状态被控制，让特定的某个用户或多个用户不用付费就可以使用能源，能源公司存在着智能能源表失控的风险。

智能能源表的控制管理技术以及管理系统由各智能能源表的生产厂家自行设计和开发，其技术方案各不相同，各生产厂家在安全技术、数据交换技术上的水平也参差不齐，导致部分产品在信息管理的安全性、信息交换的可靠性上存在风险；加密、解密技术应用不合理，导致可以通过相应的技术手段，获取传输介质中的数据进行分析，破译加密算法及数据协议，从而编写出相应配合智能能源表使用的程序，脱离能源公司的管理系统任意出售能源，能源公司存在着智能能源表和管理系统同时失控的风险。因此有必要针对上述问题，在智能能源表中加装一种信息安全管理的管理辅助装置，实现信息安全管理。

发明内容

本发明的目的之一在于针对上述不足，提供一种智能能源表信息安全管理模块，以期望解决现有技术中各种类型智能能源表及其管理系统的信息安全管理得不到保证等问题，消除能源公司运营中信息安全管理的风险。

为解决上述的技术问题，本发明采用以下技术方案：

本发明所提供的一种智能能源表信息安全管理模块，所述信息安全管理模块包括处理器、第一数据接口、第二数据接口与FLASH存储器，所述处理器分别接入第一数据接口、第二数据接口与FLASH存储器，其中：

所述第一数据接口用于执行智能能源表与通信对象的唯一数据通信，并在接收到来自于通信对象的外部数据时将其传输至处理器；

所述FLASH存储器用于存储信息安全管理模块中的控制及文件管理程序；

所述第二数据接口用于执行处理器与智能能源表终端主控制器之间的数据通信，所述智能能源表终端主控制器用于按照处理器的指令执行相应的表端操作；

所述处理器用于在接收到来自于第一数据接口的外部数据时，对外部数据的发送端进行身份认证，判断是否获取该外部数据中加密数据包，并根据数据中包含的事务通过第二数据接口向智能能源表终端主控制器发送相应的操作指令。

作为优选，进一步的技术方案是：所述处理器用于在接收到来自于第一数据接口的外部数据时，根据外部数据对外部数据发送端进行身份认证，当认证结果判断为合法时，则对加密数据包进行解密及完整性校验，反之则复位初始状态；

数据完整性校验通过后，对数据的有效性进行验证，反之则复位初始状态；

数据有效性验证通过后，对数据中包含的事务进行预处理，并通过第二数据接口从智能能源表终端主控制器中获取相应的返回信息，将所述返回信息加密后通过第一数据接口返回给通信对象，当得到有效确认后则将预处理结果予以认可且储存相关的操作信息，并向智能能源表终端主控制器发送操作指令；反之则放弃预处理结果或作缓存处理。

更进一步的技术方案是：所述FLASH存储器内预置有协议限制条件与多个不同的密钥程序，用于在信息安全管理模块分别与不同的外部数据发送端进行数据交换时，处理器根据外部数据的加密密钥与FLASH存储器中预置的多个密钥程序相比较，从而认证外部数据发送端的身份，并在加密数据包解密及完整性校验通过后，根据协议限制条件验证数据在当前身份下的有效性，判断是否对数据中的事务进行预处理。

更进一步的技术方案是：所述的信息安全管理模块中还包括EEPROM存储器，所述EEPROM存储器也接入处理器，用于存储处理器对智能能源表终端主控制器的相关操作信息，以及处理器对外部数据中事务的预处理结果。

更进一步的技术方案是：所述处理器为可执行加密算法的中央处理器或单片机；所述通信对象至少为IC卡模块、网络通信模块与总线通信模块当中的任意一种。