專利名稱:遠控智能電能表信息安全管理模塊的制作方法
技術領域:
本發(fā)明涉及一遠控智能電能表管理輔助裝置,更具體的說�,本發(fā)明主要涉及一種遠控智能電能表信息安全管理模塊。
背景技術:
目前����,市場上的遠控智能電表發(fā)展還處于初級階段,品牌和種類還在不斷增加,其在有線傳輸技術����,無線傳輸技術�����,售電管理系統等等方面的安全性保障還不成熟����,不完善,而另一方面遠控智能電表需要實時�、安全、有效的與電力公司的主站售電管理系統進行數據交換����,因此遠控智能電表及其售電管理系統都存在失控的風險。有線通信方式�����,主要采用光纖傳輸���、數據線傳輸及電力線傳輸等方式�,這些傳輸方式都需要布置復雜的線纜,在特殊的地理環(huán)境中這些布線會變得相當困難���,當線纜出問題或者被人改接后�,數據傳輸的安全性得不到保證���。無線通信方式���,主要采用RF模塊、Zigbee模塊����、WiFi模塊及藍牙模塊等進行傳輸,這些無線設備在傳輸過程中容易受到環(huán)境干擾�,造成數據交換錯誤,當出現人為破壞時����,數據可能被截獲、修改���,數據傳輸的安全性得不到保證�。另外電力公司的售電管理系統尚處于初級階段�����,且包含多個子系統,多個子系統都需要與主系統進行數據交換��,這些子系 統往往會出現數據傳輸錯誤����,造成遠控智能電表與售電管理系統的數據傳輸的安全性得不到保證�。在出現上述的數據傳輸安全性得不到保證的情況下,在遠控智能電表終端主控制器中沒有有效的數據驗證手段時����,外部數據發(fā)送端的身份得不到核實,數據得不到有效校驗��,造成遠控智能電表和主站售電管理系統失控�����,因此有必要在遠控智能電表中加裝一種信息安全管理的管理輔助裝置�,實現信息安全管理。
發(fā)明內容
本發(fā)明的目的之一在于針對上述不足���,提供一種遠控智能電能表信息安全管理模塊��,以期望解決現有技術中各種類型的遠控智能電能表及其管理系統的信息安全管理得不到保證等問題����,從而消除電力公司運營中信息安全管理的風險。為解決上述的技術問題����,本發(fā)明采用以下技術方案:本發(fā)明所提供的一種遠控智能電能表信息安全管理模塊,所述信息安全管理模塊包括處理器���、第一數據接口�、第二數據接口與FLASH存儲器����,所述處理器分別接入第一數據接口、第二數據接口與FLASH存儲器��,其中:所述第一數據接口用于執(zhí)行遠控智能電能表與數據傳輸模塊的唯一數據通信����,并在接收到來自于數據傳輸模塊的外部數據時將其傳輸至處理器;所述數據傳輸模塊直接接收來自于遠程售電管理系統的外部數據�����;所述FLASH存儲器用于存儲信息安全管理模塊中的控制及文件管理程序;所述第二數據接口用于執(zhí)行處理器與遠控智能電能表終端主控制器之間的數據通信��,所述遠控智能電能表終端主控制器用于按照處理器的指令執(zhí)行相應的表端操作���;
所述處理器用于在接收到來自于第一數據接口的外部數據時����,對發(fā)送外部數據的售電管理系統進行身份認證�����,判斷是否獲取該外部數據中的加密數據包����,并根據數據中包含的事務通過第二數據接口向遠控智能電能表終端主控制器發(fā)送相應的操作指令����。作為優(yōu)選,進一步的技術方案是:所述處理器用于在接收到來自于第一數據接口的外部數據時����,根據外部數據對售電管理系統進行身份認證,當認證結果判斷為合法時����,則對加密數據包進行解密及完整性校驗��,反之則復位初始狀態(tài)�;數據完整性校驗通過后���,對數據的有效性進行驗證�,反之則復位初始狀態(tài)���;數據有效性驗證通過后�,對數據中包含的事務進行預處理���,并通過第二數據接口從遠控智能電能表終端主控制器中獲取相應的返回信息�,將所述返回信息加密后通過第一數據接口返回給數據傳輸模塊�����,當得到有效確認后則將預處理結果予以認可且儲存相關的操作信息�����,并向遠控智能電能表終端主控制器發(fā)送操作指令��;反之則放棄預處理結果或作緩存處理。更進一步的技術方案是:所述FLASH存儲器內預置有協議限制條件與多個不同的密鑰程序�����,用于在信息安全管理模塊分別與售電管理系統中不同分級的子系統進行數據交換時����,處理器根據外部數據的加密密鑰與FLASH存儲器中預置的多個密鑰程序相比較,從而認證售電管理系統的身份����,并在加密數據包解密及完整性校驗通過后,根據協議限制條件驗證數據在當前身份下的有效性��,判斷是否對數據中的事務進行預處理�;所述第一數據接口還接入IC信息交換模塊,用于在接收到來自于IC信息交換模塊的外部數據時將其傳輸至處理器����,處理器對所述外部數據執(zhí)行與來自于數據傳輸模塊的外部數據相同的校驗����。更進一步的技術方案是:所述的信息安全管理模塊中還包括EEPROM存儲器,所述EEPROM存儲器也接入處理器����,用于存儲處理器對遠控智能電能表終端主控制器的相關操作信息�����,以及處理器對外部數據中事務的預處理結果��。更進一步的技術方案是:所述處理器為可執(zhí)行加密算法的中央處理器或單片機���;所述數據傳輸模塊為網絡通信模塊或總線通信模塊。更進一步的技術方案是:所述的第一數據接口為網絡通信接口或總線接口�。更進一步的技術方案是:所述網絡通信接口至少為RF模塊接口、Zigbee模塊接口��、WiFi模塊接口����、藍牙模塊接口、紅外線模塊接口或光纖傳輸接口�����、數據線傳輸接口�、電力線傳輸接口當中的任意一種;所述總線接口至少為Mbus總線接口、RS485總線接口���、CAN總線接口當中的任意一種���。更進一步的技術方案是:所述的第二數據接口至少為USART串行接口、SPI串行接口或I2C串行接口當中的任意一種����。
更進一步的技術方案是:所述的信息安全管理模塊還包括加密模塊,所述加密模塊接入處理器��,用于對信息安全管理模塊與售電管理系統��、遠控智能電能表終端主控制器數據交換的多級加解密����,并輔助處理器獲取售電管理系統的數據加密密鑰進行身份認證。更進一步的技術方案是:所述的加密模塊通過AES (密碼學中的高級加密標準�����,英文Advanced Encryption Standard的簡稱)或3DES(三重數據加密算法,英文Triple DataEncryption Algorithm)的方式進行數據加解密�。與現有技術相比����,本發(fā)明的有益效果之一是:信息安全管理模塊在通過數據傳輸模塊與售電管理系統進行數據交換時進行身份認證����,保證了兩者通信的合法性����,遠控智能電能表終端主控制器必須通過信息安全管理模塊才能與外部進行通信;利用不同的密鑰可實現電力公司分級管理的權限設置���,且采用3DES/AES多級加密方式�,使得密鑰的安全性較高���,并可通過信息安全管理模塊上的程序下載口實時升級密鑰��,避免密鑰泄漏所帶來的風險����;通過內置的數據校驗程序�,保證傳輸的數據真實、準確�����、完整。同時本發(fā)明所提供的一種遠控智能電能表信息安全管理模塊結構簡單����,可嵌入各種類型的遠控智能電能表中,通過多種通信傳輸技術與總線接口兼容遠控智能電能表終端主控制器�����,并無縫接入供電管理系統���,實現遠控智能電能表分散制造�,統一管理��,應用范圍廣闊����,且保證電力公司在電能表控制上的獨立性,且不受外界的制約���。
圖1為用于說明本發(fā)明實施例中的信息安全管理模塊結構框圖��;圖2為用于說明本發(fā)明實施例中的信息安全管理模塊應用框圖���;
圖3為用于說明本發(fā)明實施例中的管理系統框圖���。
具體實施例方式下面結合附圖對本發(fā)明作進一步闡述���。參考圖1所不����,本發(fā)明的一個實施例是一種遠控智能電能表信息安全管理模塊��,所述信息安全管理模塊包括處理器�����、第一數據接口�����、第二數據接口與FLASH存儲器�,所述處理器分別接入第一數據接口、第二數據接口與FLASH存儲器�,其中:上述第一數據接口的作用是執(zhí)行遠控智能電能表與數據傳輸模塊的唯一數據通信,并在接收到來自于數據傳輸模塊的外部數據時將其傳輸至處理器��;所述數據傳輸模塊直接接收來自于遠程售電管理系統的外部數據��;上述FLASH存儲器的作用是存儲信息安全管理模塊中的控制及文件管理程序;參考圖1所示�����,上述第二數據接口的作用是執(zhí)行處理器與遠控智能電能表終端主控制器之間的數據通信��,而遠控智能電能表終端主控制器的作用是按照處理器的指令執(zhí)行相應表端操作����;上述處理器的作用是在接收到來自于第一數據接口的外部數據時,對發(fā)送外部數據的售電管理系統進行身份認證�,判斷是否獲取該外部數據中加密數據包,并根據數據中包含的事務通過第二數據接口向遠控智能電能表終端主控制器發(fā)送相應的操作指令��。根據上述的技術方案可知�����,本實施例所解決的技術問題為通過上述組成結構的信息安全管理模塊�,在遠控智能電能表終端主控制器與售電管理系統之間進行數據轉發(fā),并在轉發(fā)時予以認證和加解密���,從而配合電力公司對終端的智能電能表進行管理����,以消除電力公司運營中信息安全管理的風險。而圖1中所示出的Oscillator模塊及其引腳XIN�����、X0UT對信息安全管理模塊提供時鐘信號�;RAM存儲器用于存儲模塊運行中的臨時數據��;VCC與VSS兩引腳為信息安全管理模塊提供工作電源���,該電源應是持續(xù)供電而不能由遠控智能電能表終端主控制器的引腳提供��。再參考圖1所示�����,在本發(fā)明用于解決技術問題更加優(yōu)選的一個實施例中�����,提供一種上述處理器對售電管理系統身份驗證及事務執(zhí)行的具體方式��,即在處理器接收到來自于第一數據接口的外部數據時���,根據外部數據對售電管理系統進行身份認證�����,當認證結果判斷為合法時���,則對加密數據包進行解密及完整性校驗,反之則復位初始狀態(tài)�����;數據完整性校驗通過后�����,對數據的有效性進行驗證�,反之則復位初始狀態(tài);當數據有效性驗證通過后����,對數據中包含的事務進行預處理,并通過第二數據接口從遠控智能電能表終端主控制器中獲取相應的返回信息���,將所述返回信息加密后通過第一數據接口返回給數據傳輸模塊����,當得到有效確認后則將預處理結果予以認可且儲存相關的操作信息,并向遠控智能電能表終端主控制器發(fā)送操作指令��;反之則放棄預處理結果或作緩存處理����,即在預先設定的時間內沒有收到數據傳輸模塊的確認結果,例如在三分鐘內未收到數據傳輸模塊的確認信息�,則復位初始狀態(tài);前述的緩存處理是指將預處理結果指令進行暫存����,當處理器再次被喚醒且收到數據傳輸模塊的確認信息時�����,則以同樣的方式向遠控智能電能表終端主控制器發(fā)送操作指令�。上述的技術方案中還包含了本實施例中外部數據從售電管理系統身份驗證到外部數據中的事務被處理器所執(zhí)行的整個流程,通過上述流程的程序設置����,進一步加強了信息安全管理模塊中對收到信息執(zhí)行的安全性。而上述多次提到的處理器復位初始狀態(tài)���,即為復位處理器在執(zhí)行上述任意一個操作之前的狀態(tài)����,例如處理器在接收到外部數據之前進行身份驗證的狀態(tài)為休眠狀態(tài),當收到外部數據由休眠狀態(tài)被喚醒�����,但對售電管理系統的身份認證判斷為非法時�,處理器則恢復休眠狀態(tài),不進行任何操作�����,其它步驟中處理器復位的情形也基本與前述相同��,當 驗證失敗時���,處理器可將操作記錄予以儲存�。而同樣的�,在本發(fā)明的另一實施例中,為實現通過不同權限對信息安全管理模塊進行管理�,需在上述的FLASH存儲器內預置協議限制條件與多個不同的密鑰程序,其作用為在信息安全管理模塊分別與售電管理系統中不同分級的子系統進行數據交換時���,處理器根據外部數據的加密密鑰與FLASH存儲器中預置的多個密鑰程序相比較����,從而認證售電管理系統的身份,并在加密數據包解密及完整性校驗通過后����,根據協議限制條件驗證數據在當前身份下的有效性,判斷是否對數據中的事務進行預處理�;參考圖2所示,為滿足目前大多遠控電能表的內部結構����,上述第一數據接口還接入IC信息交換模塊,用于在接收到來自于IC信息交換模塊的外部數據時將其傳輸至處理器�,處理器對所述外部數據執(zhí)行與來自于數據傳輸模塊的外部數據相同的校驗�����。根據本發(fā)明的另一實施例�����,正如上述所提到的�����,為便于處理器預處理結果的緩存,在信息安全管理模塊中還可設置相對獨立的EEPROM存儲器����,并將EEPROM存儲器也接入處理器,用于存儲處理器對遠控智能電能表終端主控制器的相關操作信息���、處理器對外部數據中事務的預處理結果����,以及處理器驗證的失敗記錄����,而在FLASH存儲器中還設置有可被處理器利用的其它程序,即處理器對遠控智能電能表終端主控制器的相關操作信息一旦存儲至EEPROM存儲器中后�,將不可刪除與修改,以便使信息安全管理模塊的運行狀態(tài)留下完整的記錄��。參考圖2所示�����,上述實施例中的遠控智能電能表信息安全管理模塊在實際應用中��,接入遠控智能電能表終端主控制器與數據傳輸模塊之間,而電能表的內部結構與現有的遠控智能電能表無異�,其本身含有多種功能模塊,如脈沖計數模塊���、存儲器模塊���、顯示模塊、繼電器控制模塊���、余量提示模塊等���,這些模塊通過與遠控智能電表終端主控制器連接,完成遠控智能電表的相關功能����,如用脈沖計數模塊完成用電量測量,顯示模塊對用電量和剩余電量進行顯示�����,繼電器控制模塊作為通斷電開關�,余量提示模塊在所購電量即將用完之前���,通過蜂鳴器提示提示用戶應該盡快進行購電操作等等�����。而根據上述的原理��,該遠控智能電表信息安全管理模塊可直接集成應用于常規(guī)的遠控智能電表中���,通過數據傳輸模塊以無線或有線的方式與遠程的售電管理系統進行數據交換�����;而除此之外�����,還可適應性的改進應用于其它通過電子信息進行遠程管理的計量裝置��。上述實施例所提到的處理器為信息安全管理模塊的核心部分�����,用于執(zhí)行相應的程序以及數據加密��,在本發(fā)明的又一實施例中�,上述處理器為直接采用現有技術中可執(zhí)行加密算法的中央處理器或單片機,例如EFM32等��?��;谏鲜鰧嵤├兴璧臄祿ㄐ欧绞?����,發(fā)明人參考現有技術���,選用了現有技術中部分的傳輸技術實現處理器與接口之間的通信,其中數據傳輸模塊可采用網絡通信模塊或總線通信模塊���,并且與前述的數據傳輸模塊相對應�,上述實施例中用于與數據傳輸模塊進行唯一通信的第一數據接口可采用網絡通信接口或總線接口�����。更進一步的����,上述網絡通信接口可采用無線或有線的形式�,無線網絡接口可采用RF模塊接口��、Zigbee模塊接口�、WiFi模塊接口�、紅外線模塊接口及藍牙模塊接口當中的一種或多種,有線網絡接口可采用光纖傳輸接口�、數據線傳輸接口及電力線傳輸接口當中的一種或多種;上述總線接口 Mbus總線接口�、RS485總線接口、CAN總線接口當中一種或多種��。而相應的����,上述實施例中處理器與遠控智能電能表終端主控制器進行通信的第二數據接口最好與常規(guī)主控制器相匹配,例如USART接口����、SPI接口或I2C接口等串行接口,以增加信息安全管理模塊集成與智能電能表上的兼容性��。再參考圖1所示�,為進一步保證信息安全管理模塊中數據加密及解密的安全性,最好在其內部設置獨立的加密模塊���,并將該獨立的加密模塊接入處理器�����,用于對信息安全管理模塊與售電管理系統�����、遠控智能電能表終端主控制器數據交換的多級加解密�����,并輔助處理器獲取售電管理系統的數據加密密鑰進行身份認證�,并參考現有技術中安全性較高的加密方式,優(yōu)選采用AES (密碼學中的高級加密標準����,英文Advanced Encryption Standard的簡稱)或3DES (三重數據加密算法,英文Triple Data Encryption Algorithm)對信息安全管理模塊中往來的數據進行加解密。再參考圖3所示�����,多個不同廠商生產的遠控智能電能表集成上述的信息安全管理模塊后��,電能表向外的所有通信數據都通過信息安全管理模塊加解密后轉發(fā)��,而信息安全管理模塊的內部程序是唯一的,因此售電管理系統可將信息安全管理模塊視為終端�,用以管理智能電能表,即以一個售電管理系統兼容各種品牌�����、類型的智能電能表進行集中管理�,有效降低電力公司對區(qū)域內不同品牌�、類型的智能電能表整合管理的難度。如圖3所示��,遠控智能電能表與售電管理系統的通信路徑為:表端通過上層多級通信設備�,如采集器,中繼器�����,集中器等����,直接到達售電管理系統。通過上述路徑����,表端直接與售電管理系統實現數據傳輸。除上述以外��,還需要說明的是在本說明書中所談到的“一個實施例”、“另一個實施例”���、“實施例”等�,指的是結合該實施例描述的具體特征�����、結構或者特點包括在本申請概括性描述的至少一個實施例中����。在說明書中多個地方出現同種表述不是一定指的是同一個實施例。進一步來說����,結合任 一實施例描述一個具體特征、結構或者特點時���,所要主張的是結合其他實施例來實現這種特征�、結構或者特點也落在本發(fā)明的范圍內�。盡管這里參照本發(fā)明的多個解釋性實施例對本發(fā)明進行了描述,但是��,應該理解,本領域技術人員可以設計出很多其他的修改和實施方式��,這些修改和實施方式將落在本申請公開的原則范圍和精神之內����。更具體地說,在本申請公開�、附圖和權利要求的范圍內�,可以對主題組合布局的組成部件和/或布局進行多種變型和改進。除了對組成部件和/或布局進行的變型和改進外�����,對 于本領域技術人員來說��,其他的用途也將是明顯的����。
權利要求
1.一種遠控智能電能表信息安全管理模塊,其特征在于:所述信息安全管理模塊包括處理器��、第一數據接口���、第二數據接口與FLASH存儲器����,所述處理器分別接入第一數據接口、第二數據接口與FLASH存儲器���,其中: 所述第一數據接口用于執(zhí)行遠控智能電能表與數據傳輸模塊的唯一數據通信�,并在接收到來自于數據傳輸模塊的外部數據時將其傳輸至處理器�����;所述數據傳輸模塊直接接收來自于遠程售電管理系統的外部數據�����; 所述FLASH存儲器用于存儲信息安全管理模塊中的控制及文件管理程序�; 所述第二數據接口用于執(zhí)行處理器與遠控智能電能表終端主控制器之間的數據通信,所述遠控智能電能表終端主控制器用于按照處理器的指令執(zhí)行相應的表端操作�����; 所述處理器用于在接收到來自于第一數據接口的外部數據時����,對發(fā)送外部數據的售電管理系統進行身份認證,判斷是否獲取該外部數據中的加密數據包����,并根據數據中包含的事務通過第二數據接口向遠控智能電能表終端主控制器發(fā)送相應的操作指令����。
2.根據權利要求1所述的遠控智能電能表信息安全管理模塊�����,其特征在于:所述處理器用于在接收到來自于第一數據接口的外部數據時�����,根據外部數據對售電管理系統進行身份認證����,當認證結果判斷為合法時��,則對加密數據包進行解密及完整性校驗��,反之則復位初始狀態(tài)���; 數據完整性校驗通過后�����,對數據的有效性進行驗證���,反之則復位初始狀態(tài)��; 數據有效性驗證通過后����,對數據中包含的事務進行預處理�,并通過第二數據接口從遠控智能電能表終端主控制器中獲取相應的返回信息,將所述返回信息加密后通過第一數據接口返回給數據傳輸模塊��,當得到有效確認后則將預處理結果予以認可且儲存相關的操作信息��,并向遠控智能電能表終端主控制器發(fā)送操作指令�;反之則放棄預處理結果或作緩存處理。
3.根據權利要求1或2所述的遠控智能電能表信息安全管理模塊�����,其特征在于:所述FLASH存儲器內預置有協議限制條件與多個不同的密鑰程序����,用于在信息安全管理模塊分別與售電管理系統中不同分級的子系統進行數據交換時,處理器根據外部數據的加密密鑰與FLASH存儲器中預置的多個密鑰程序相比較���,從而認證售電管理系統的身份�����,并在加密數據包解密及完整性校驗通過后��,根據協議限制條件驗證數據在當前身份下的有效性�,判斷是否對數據中的事務進行預處理; 所述第一數據接口還接入IC信息交換模塊�,用于在接收到來自于IC信息交換模塊的外部數據時將其傳輸至處理器,處理器對所述外部數據執(zhí)行與來自于數據傳輸模塊的外部數據相同的校驗��。
4.根據權利要求1或2所述的遠控智能電能表信息安全管理模塊���,其特征在于:所述的信息安全管理模塊中還包括EEPROM存儲器�,所述EEPROM存儲器也接入處理器�,用于存儲處理器對遠控智能電能表終端主控制器的相關操作信息�,以及處理器對外部數據中事務的預處理結果。
5.根據權利要求1或2所述的遠控智能電能表信息安全管理模塊��,其特征在于:所述處理器為可執(zhí)行加密算法的中央處理器或單片機;所述數據傳輸模塊為網絡通信模塊或總線通信模塊。
6.根據權利要求1或2所述的遠控智能電能表信息安全管理模塊�,其特征在于:所述的第一數據接口為網絡通信接口或總線接口�����。
7.根據權利要求6所述的遠控智能電能表信息安全管理模塊���,其特征在于:所述網絡通信接口至少為RF模塊接口��、Zigbee模塊接口、WiFi模塊接口、藍牙模塊接口、紅外線模塊接口或光纖傳輸接口、數據線傳輸接口��、電力線傳輸接口當中的任意一種��;所述總線接口至少為Mbus總線接口�、RS485總線接口���、CAN總線接口當中的任意一種。
8.根據權利要求1或2所述的遠控智能電能表信息安全管理模塊��,其特征在于:所述的第二數據接口至少為USART串行接口�����、SPI串行接口或I2C串行接口當中的任意一種。
9.根據權利要求1或2所述的遠控智能電能表信息安全管理模塊,其特征在于:所述的信息安全管理模塊還包括加密模塊,所述加密模塊接入處理器,用于對信息安全管理模塊與售電管理系統、遠控智能電能表終端主控制器數據交換的多級加解密�����,并輔助處理器獲取售電管理系統的數據加密密鑰進行身份認證���。
10.根據權利要求9所述的遠控智能電能表信息安全管理模塊����,其特征在于:所述的加密模塊通過AES或3DES的方 式進行數據加解密�����。
全文摘要
本發(fā)明公開了一種遠控智能電能表信息安全管理模塊�����,屬一種遠控智能電能表管理輔助裝置�����,所述信息安全管理模塊包括處理器、第一數據接口�、第二數據接口與FLASH存儲器��,所述處理器分別接入第一數據接口、第二數據接口與FLASH存儲器,信息安全管理模塊在通過數據傳輸模塊與售電管理系統進行數據交換時進行身份認證���,保證了兩者通信的合法性,遠控智能電能表終端主控制器必須通過信息安全管理模塊才能與外部進行通信����;同時本發(fā)明的模塊結構簡單,可嵌入各種類型的遠控智能電能表中,通過多種通信傳輸技術與總線接口兼容表端主控制器�����,并無縫接入供電管理系統����,實現遠控智能電能表分散制造,統一管理�,應用范圍廣闊。
文檔編號G07F15/06GK103218876SQ201310125639
公開日2013年7月24日 申請日期2013年4月11日 優(yōu)先權日2013年4月11日
發(fā)明者邵澤華, 吳岳飛 申請人:成都秦川科技發(fā)展有限公司