本发明专利技术公开了一种物联网智能燃气表信息安全管理模块,属一种物联网智能燃气表管理辅助装置,所述信息安全管理模块包括处理器、第一数据接口、第二数据接口与FLASH存储器,所述处理器分别接入第一数据接口、第二数据接口与FLASH存储器,信息安全管理模块在与物联网远程控制端进行数据交换时进行身份认证,保证了两者通信的合法性,物联网智能燃气表终端主控制器必须通过信息安全管理模块才能与外部进行通信;同时本发明专利技术的模块结构简单,可嵌入各种类型的物联网智能燃气表中,通过多种通信传输技术与总线接口兼容物联网智能燃气表终端主控制器,并无缝接入燃气管理系统,实现物联网智能燃气表分散制造,统一管理,应用范围广阔。
【技术实现步骤摘要】
本专利技术涉及一种物联网智能燃气表管理辅助装置,更具体的说,本专利技术主要涉及一种物联网智能燃气表信息安全管理模块。
技术介绍
物联网智能燃气表需要使用远程通信技术和物联网技术,使燃气表成为互联网的一个终端设备,燃气表实时在线和互联网络交换信息。物联网智能燃气表与其综合管理系统的通信路径为:数据通过上层多级通信设备,通过Internet网络,到达物联网智能燃气表综合管理系统。由于远程通信技术和物联网技术都存在数据传输的安全性问题,因此物联网智能燃气表的信息安全管理存在极大的风险。使用远程通信设备,数据可能发生错误,也可能遭受人为修改,造成物联网智能燃气表失控,导致用户可以脱离天然气公司的售气管理系统随意用气。使用Internet网络,互联网服务器容易受到攻击,在物联网智能燃气表用户不知情的情况下,信息被读取并篡改;非法用户伪造复制物联网智能燃气表设备身份,冒名输入到售气管理系统中,可以修改数据,盗取气量,使燃气公司蒙受经济损失。物联网智能燃气表售气管理系统中,有多种途径可以实现物联网智能燃气表与售气系统的数据交换,系统网络复杂,每个环节都存在不确定的风险因素,如有没有有效的数据效验手段,数据交换的安全性将得不到保证,用户可以通过多种手段盗取气量,使燃气公司遭受经济损失。从上面可以看出,物联网智能燃气表在安全管理上存在太多的风险因素,这些风险因素,造成燃气公司的经济损失,因此需要一种安全管理辅助装置,实现物联网智能燃气表综合管理系统的信息安全管理。
技术实现思路
本专利技术的目的之一在于针对上述不足,提供一种物联网智能燃气表信息安全管理模块,以期望解决现有技术中各种类型的物联网智能燃气表及其管理系统的信息安全管理得不到保证等问题,从而消除燃气公司运营中信息安全管理的风险。为解决上述的技术问题,本专利技术采用以下技术方案:本专利技术所提供的一种物联网智能燃气表信息安全管理模块,所述信息安全管理模块包括处理器、第一数据接口、第二数据接口与FLASH存储器,所述处理器分别接入第一数据接口、第二数据接口与FLASH存储器,其中:所述第一数据接口用于执行物联网智能燃气表与数据传输模块的唯一数据通信,并在接收到来自于数据传输模块从物联网中接收到的外部数据时将其传输至处理器;所述FLASH存储器用于存储信息安全管理模块中的控制及文件管理程序;所述第二数据接口用于执行处理器与物联网智能燃气表终端主控制器之间的数据通信,所述物联网智能燃气表终端主控制器用于按照处理器的指令执行相应的表端操作;所述处理器用于在接收到来自于第一数据接口的外部数据时,对发送外部数据的物联网远程控制端进行身份认证,判断是否获取该外部数据中的加密数据包,并根据数据中包含的事务通过第二数据接口向物联网智能燃气表终端主控制器发送相应的操作指令。作为优选,进一步的技术方案是:所述处理器用于在接收到来自于第一数据接口的外部数据时,根据外部数据对物联网远程控制端进行身份认证,当认证结果判断为合法时,则对加密数据包进行解密及完整性校验,反之则复位初始状态;数据完整性校验通过后,对数据的有效性进行验证,反之则复位初始状态;数据有效性验证通过后,对数据中包含的事务进行预处理,并通过第二数据接口从物联网智能燃气表终端主控制器中获取相应的返回信息,将所述返回信息加密后通过第一数据接口返回给数据传输模块,当得到有效确认后则将预处理结果予以认可且储存相关的操作信息,并向物联网智能燃气表终端主控制器发送操作指令;反之则放弃预处理结果或作缓存处理。更进一步的技术方案是:所述FLASH存储器内预置有协议限制条件与多个不同的密钥程序,用于在信息安全管理模块分别与不同的物联网远程控制端进行数据交换时,处理器根据外部数据的加密密钥与FLASH存储器中预置的多个密钥程序相比较,从而认证物联网远程控制端的身份,并在加密数据包解密及完整性校验通过后,根据协议限制条件验证数据在当前身份下的有效性,判断是否对数据中的事务进行预处理;所述第一数据接口还接入IC卡信息交换模块,用于在接收到来自于IC卡信息交换模块的外部数据时将其传输至处理器,处理器对所述外部数据执行与来自于数据传输模块的外部数据相同的校验。更进一步的技术方案是:所述的信息安全管理模块中还包括EEPROM存储器,所述EEPROM存储器也接入处理器,用于存储处理器对物联网智能燃气表终端主控制器的相关操作信息,以及处理器对外部数据中事务的预处理结果。更进一步的技术方案是:所述处理器为可执行加密算法的中央处理器或单片机;所述数据传输模块为网络通信模块或总线通信模块。更进一步的技术方案是:所述的第一数据接口为网络通信接口或总线接口。更进一步的技术方案是:所述网络通信接口至少为RF模块接口、Zigbee模块接口、WiFi模块接口、蓝牙模块接口或光纤传输接口、数据线传输接口、电力线传输接口当中的任意一种;所述总线接口至少为Mbus总线接口、RS485总线接口、CAN总线接口当中的任意一种。更进一步的技术方案是:所述的第二数据接口至少为USART串行接口、SP I串行接口或I2C串行接口当中的任意一种。更进一步的技术方案是:所述的信息安全管理模块还包括加密模块,所述加密模块接入处理器,用于对信息安全管理模块与物联网远程控制端、物联网智能燃气表终端主控制器数据交换的多级加解密,并辅助处理器获取物联网远程控制端的数据加密密钥进行身份认证。更进一步的技术方案是:所述的加密模块通过AES或3DES的方式进行数据加解LU O与现有技术相比,本专利技术的有益效果之一是:信息安全管理模块在通过数据传输模块与物联网远程控制端进行数据交换时进行身份认证,保证了两者通信的合法性,物联网智能燃气表终端主控制器必须通过信息安全管理模块才能与外部进行通信;利用不同的密钥可实现燃气公司分级管理的权限设置,且采用3DES/AES多级加密方式,使得密钥的安全性较高,并可通过信息安全管理模块上的程序下载口实时升级密钥,避免密钥泄漏所带来的风险;通过内置的数据校验程序,保证传输的数据真实、准确、完整。同时本专利技术所提供的一种物联网智能燃气表信息安全管理模块结构简单,可嵌入各种类型的物联网智能燃气表中,通过多种通信传输技术与总线接口兼容物联网智能燃气表终端主控制器,并无缝接入燃气管理系统,实现物联网智能燃气表分散制造,统一管理,应用范围广阔,且保证燃气公司在燃气表控制上的独立性,且不受外界的制约。附图说明图1为用于说明本专利技术实施例中的信息安全管理模块结构框图;图2为用于说明本专利技术实施例中的信息安全管理模块应用框图;图3为用于说明本专利技术实施例中的管理系统框图。具体实施例方式下面结合附图对本专利技术作进一步阐述。参考图1所示,本专利技术的一个实施例是一种物联网智能燃气表信息安全管理模块,所述信息安全管理模块包括处理器、第一数据接口、第二数据接口与FLASH存储器,所述处理器分别接入第一数据接口、第二数据接口与FLASH存储器,其中:上述第一数据接口的作用是执行物联网智能燃气表与数据传输模块的唯一数据通信,并在接收到来自于数据传输模块从物联网中接收到的外部数据时将其传输至处理器;上述FLASH存储器的作用是存储信息安全管理模块中的控制及文件管理程序;参考图2所示,上述第二数据接口的作用是执行处理器与物联网智能燃本文档来自技高网...
【技术保护点】
一种物联网智能燃气表信息安全管理模块,其特征在于:所述信息安全管理模块包括处理器、第一数据接口、第二数据接口与FLASH存储器,所述处理器分别接入第一数据接口、第二数据接口与FLASH存储器,其中:所述第一数据接口用于执行物联网智能燃气表与数据传输模块的唯一数据通信,并在接收到来自于数据传输模块从物联网中接收到的外部数据时将其传输至处理器;所述FLASH存储器用于存储信息安全管理模块中的控制及文件管理程序;所述第二数据接口用于执行处理器与物联网智能燃气表终端主控制器之间的数据通信,所述物联网智能燃气表终端主控制器用于按照处理器的指令执行相应的表端操作;所述处理器用于在接收到来自于第一数据接口的外部数据时,对发送外部数据的物联网远程控制端进行身份认证,判断是否获取该外部数据中的加密数据包,并根据数据中包含的事务通过第二数据接口向物联网智能燃气表终端主控制器发送相应的操作指令。
【技术特征摘要】
1.一种物联网智能燃气表信息安全管理模块,其特征在于:所述信息安全管理模块包括处理器、第一数据接口、第二数据接口与FLASH存储器,所述处理器分别接入第一数据接口、第二数据接口与FLASH存储器,其中: 所述第一数据接口用于执行物联网智能燃气表与数据传输模块的唯一数据通信,并在接收到来自于数据传输模块从物联网中接收到的外部数据时将其传输至处理器; 所述FLASH存储器用于存储信息安全管理模块中的控制及文件管理程序; 所述第二数据接口用于执行处理器与物联网智能燃气表终端主控制器之间的数据通信,所述物联网智能燃气表终端主控制器用于按照处理器的指令执行相应的表端操作; 所述处理器用于在接收到来自于第一数据接口的外部数据时,对发送外部数据的物联网远程控制端进行身份认证,判断是否获取该外部数据中的加密数据包,并根据数据中包含的事务通过第二数据接口向物联网智能燃气表终端主控制器发送相应的操作指令。2.根据权利要求1所述的物联网智能燃气表信息安全管理模块,其特征在于:所述处理器用于在接收到来自于第一数据接口的外部数据时,根据外部数据对物联网远程控制端进行身份认证,当认证结果判断为合法时,则对加密数据包进行解密及完整性校验,反之则复位初始状态; 数据完整性校验通过后,对数据的有效性进行验证,反之则复位初始状态; 数据有效性验证通过后,对数据中包含的事务进行预处理,并通过第二数据接口从物联网智能燃气表终端主控制器中获取相应的返回信息,将所述返回信息加密后通过第一数据接口返回给数据传输模块,当得到有效确认后则将预处理结果予以认可且储存相关的操作信息,并向物联网智能燃气表终端主控制器发送操作指令;反之则放弃预处理结果或作缓存处理。3.根据权利要求1或2所述的物联网智能燃气表信息安全管理模块,其特征在于:所述FLASH存储器内预置有协议限制条件与多个不同的密钥程序,用于在信息安全管理模块分别与不同的物联网远程控制端进行数据交换时,处理器根据外部数据的加密密钥与FLASH存储器中预置的多个密钥程序相比较,从而认证物联网远程控...
【专利技术属性】
技术研发人员:邵泽华,吴岳飞,
申请(专利权)人:成都秦川科技发展有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。