嵌有信息安全管理模块的物联网智能电能表制造技术

本发明专利技术公开了一种嵌有信息安全管理模块的物联网智能电能表，所述信息安全管理模块包括处理器、第一数据接口、第二数据接口与FLASH存储器，所述处理器分别接入第一数据接口、第二数据接口与FLASH存储器，信息安全管理模块在与物联网远程控制端进行数据交换时进行身份认证，保证了两者通信的合法性，物联网智能电能表终端主控制器必须通过信息安全管理模块才能与外部进行通信；同时本发明专利技术的模块结构简单，通过内部的信息安全管理模块可无缝接入供电管理系统，实现物联网智能电能表分散制造，统一管理，应用范围广阔。

【技术实现步骤摘要】

本专利技术涉及一种智能电能表，更具体的说，本专利技术主要涉及一种嵌有信息安全管理模块的物联网智能电能表。
技术介绍
物联网智能电能表及其网络管理系统极为复杂，要求具有计量、控制、收费与管理、上网等功能，而这些功能的实现需要使用多种还处于初级发展阶段的相关技术，因此数据交换的安全性保障不足，如需要使用远程通信技术和物联网技术，使电能表成为互联网的一个终端设备，电能表实时在线和互联网络交换信息。物联网智能电能表与其综合管理系统的通信路径为:数据通过上层多级通信设备，通过Internet网络，到达物联网智能电能表综合管理系统。由于远程通信技术和物联网技术都存在数据传输的安全性问题，因此物联网智能电能表的信息安全管理存在极大的风险。使用远程通信设备，数据可能发生错误，也可能遭受人为修改，造成物联网智能电能表失控，导致用户可以脱离电力公司的售电管理系统随意用电。使用Internet网络，互联网服务器容易受到攻击，在物联网智能电能表用户不知情的情况下，信息被读取并篡改；部分用户伪造复制物联网智能电能表设备身份，冒名输入到售电管理系统中，可以修改数据，盗取电量，使电力公司蒙受经济损失。市场上有不同厂家生产的物联网智能电能表，其安全管理方式各不相同，如果电力公司使用了不同厂家的物联网智能电能表，在同一个售电系统中进行统一管理时，物联网智能电能表可以脱离售电管理系统的管理，随意用电，电力公司将因此而遭受经济损失。电力公司的物联网售电管理系统过于庞大，牵涉到多种数据传输模块，多种数据管理系统，已及目前还不够完善的互联网络，这些数据传输的关键环节都存在不确定性，容易产生数据交换错误，容易遭受人为入侵，导致物联网电能表与售电管理系统数据交换的安全性得不到保证，对电力公司造成经济损失。从上面可以看出，物联网智能电能表在安全管理上存在太多的风险因素，这些风险因素，造成电力公司的经济损失，因此有必要针对现有的物联网智能电能表做进一步的改进。
技术实现思路
本专利技术的目的之一在于针对上述不足，提供一种嵌有信息安全管理模块的物联网智能电能表，以期望解决现有技术中的物联网智能电能表及其管理系统的信息安全管理得不到保证等问题，从而消除电力公司运营中信息安全管理的风险。为解决上述的技术问题，本专利技术采用以下技术方案: 本专利技术所提供的一种嵌有信息安全管理模块的物联网智能电能表，包括计数模块、继电器、物联网智能电能表终端主控制器与存储器，所述计数模块分别接入电能表上的电源输入端与物联网智能电能表终端主控制器，用于对用电量进行计量，并将计量值输出至物联网智能电能表终端主控制器，所述继电器分别接入电能表上的电源输入端与电源输出端，所述物联网智能电能表终端主控制器通过继电器控制电路接入继电器，用于由物联网智能电能表终端主控制器控制继电器的闭合与断开，所述存储器也接入物联网智能电能表终端主控制器，所述物联网智能电能表中还包括信息安全管理模块，所述信息安全管理模块包括处理器、第一数据接口、第二数据接口与FLASH存储器，所述处理器分别接入第一数据接口、第二数据接口与FLASH存储器，其中:所述第一数据接口接入数据传输模块，用于执行物联网智能电能表与数据传输模块的唯一数据通信，并在接收到来自于数据传输模块从物联网中接收到的外部数据时将其传输至处理器；所述FLASH存储器用于存储信息安全管理模块中的控制及文件管理程序；所述第二数据接口接入物联网智能电能表终端主控制器，用于执行处理器与物联网智能电能表终端主控制器之间的数据通信，所述物联网智能电能表终端主控制器用于按照处理器的指令执行相应的表端操作；所述处理器用于在接收到来自于第一数据接口的外部数据时，对发送外部数据的物联网远程控制端进行身份认证，判断是否获取该外部数据中的加密数据包，并根据数据中包含的事务通过第二数据接口向物联网智能电能表终端主控制器发送相应的操作指令。作为优选，进一步的技术方案是:所述信息安全管理模块的处理器用于在接收到来自于第一数据接口的外部数据时，根据外部数据对物联网远程控制端进行身份认证，当认证结果判断为合法时，则对加密数据包进行解密及完整性校验，反之则复位初始状态；数据完整性校验通过后，对数据的有效性进行验证，反之则复位初始状态；数据有效性验证通过后，对数据中包含的事务进行预处理，并通过第二数据接口从物联网智能电能表终端主控制器中获取相应的返回信息，将所述返回信息加密后通过第一数据接口返回给数据传输模块，当得到有效确认后则将预处理结果予以认可且储存相关的操作信息，并向物联网智能电能表终端主控制器发送操作指令；反之则放弃预处理结果或作缓存处理。更进一步的技术方案是:所述FLASH存储器内预置有协议限制条件与多个不同的密钥程序，用于在信息安全管理模块分别与不同的物联网远程控制端进行数据交换时，处理器根据外部数据的加密密钥与FLASH存储器中预置的多个密钥程序相比较，从而认证物联网远程控制端的身份，并在加密数据包解密及完整性校验通过后，根据协议限制条件验证数据在当前身份下的有效性，判断是否对数据中的事务进行预处理；所述物联网智能电能表中还包括IC卡信息交换模块，所述第一数据接口接入IC卡信息交换模块，用于在接收到来自于IC卡信息交换模块的外部数据时将其传输至处理器，处理器对所述外部数据执行与来自于数据传输模块的外部数据相同的校验。更进一步的技术方案是:所述的信息安全管理模块中还包括EEPROM存储器，所述EEPROM存储器也接入处理器，用于存储处理器对物联网智能电能表终端主控制器的相关操作信息，以及处理器对外部数据中事务的预处理结果。所述存储器用于存储来自于信息安全管理模块转发的预售电量数据信息，所述物联网智能电能表终端主控制器还通过液晶显示电路与液晶显示屏相连接，用于由物联网智能电能表终端主控制器依照计数模块中的计量值扣除存储器中存储的预售电量数据信息初始值，并通过液晶显示电路在液晶显示屏上呈现； 所述智能电能表中还包括蜂鸣器，所述物联网智能电能表终端主控制器通过余量判别电路接入蜂鸣器。更进一步的技术方案是:所述处理器为可执行加密算法的中央处理器或单片机；所述数据传输模块为网络通信模块或总线通信模块。更进一步的技术方案是:所述的第一数据接口为网络通信接口或总线接口。更进一步的技术方案是:所述网络通信接口至少为RF模块接口、Zigbee模块接口、WiFi模块接口、蓝牙模块接口或光纤传输接口、数据线传输接口、电力线传输接口当中的任意一种；所述总线接口至少为Mbus总线接口、RS485总线接口、CAN总线接口当中的任意一种。更进一步的技术方案是:所述的第二数据接口至少为USART串行接口、SPI串行接口或I2C串行接口当中的任意一种。更进一步的技术方案是:所述的信息安全管理模块还包括加密模块，所述加密模块接入处理器，用于对信息安全管理模块与物联网远程控制端、物联网智能电能表终端主控制器数据交换的多级加解密，并辅助处理器获取物联网远程控制端的数据加密密钥进行身份认证。更进一步的技术方案是:所述的加密模块通过AES (密码学中的高级加密标准，英文Advanced Encryption Standard的简称)或3DES(三重数据加密算法,英文Triple DataEncryption Algori本文档来自技高网...

【技术保护点】
一种嵌有信息安全管理模块的物联网智能电能表，包括计数模块、继电器、物联网智能电能表终端主控制器与存储器，所述计数模块分别接入电能表上的电源输入端与物联网智能电能表终端主控制器，用于对用电量进行计量，并将计量值输出至物联网智能电能表终端主控制器，所述继电器分别接入电能表上的电源输入端与电源输出端，所述物联网智能电能表终端主控制器通过继电器控制电路接入继电器，用于由物联网智能电能表终端主控制器控制继电器的闭合与断开，所述存储器也接入物联网智能电能表终端主控制器，其特征在于：所述物联网智能电能表中还包括安全管理模块，所述安全管理模块包括处理器、第一数据接口、第二数据接口与FLASH存储器，所述处理器分别接入第一数据接口、第二数据接口与FLASH存储器，其中：所述第一数据接口接入数据传输模块，用于执行物联网智能电能表与数据传输模块的唯一数据通信，并在接收到来自于数据传输模块从物联网中接收到的外部数据时将其传输至处理器；所述FLASH存储器用于存储安全管理模块中的控制及文件管理程序；所述第二数据接口接入物联网智能电能表终端主控制器，用于执行处理器与物联网智能电能表终端主控制器之间的数据通信，所述物联网智能电能表终端主控制器用于按照处理器的指令执行相应的表端操作；所述处理器用于在接收到来自于第一数据接口的外部数据时，对发送外部数据的物联网远程控制端进行身份认证，判断是否获取该外部数据中的加密数据包，并根据数据中包含的事务通过第二数据接口向物联网智能电能表终端主控制器发送相应的操作指令。...

【技术特征摘要】
1.一种嵌有信息安全管理模块的物联网智能电能表，包括计数模块、继电器、物联网智能电能表终端主控制器与存储器，所述计数模块分别接入电能表上的电源输入端与物联网智能电能表终端主控制器，用于对用电量进行计量，并将计量值输出至物联网智能电能表终端主控制器，所述继电器分别接入电能表上的电源输入端与电源输出端，所述物联网智能电能表终端主控制器通过继电器控制电路接入继电器，用于由物联网智能电能表终端主控制器控制继电器的闭合与断开，所述存储器也接入物联网智能电能表终端主控制器，其特征在于:所述物联网智能电能表中还包括安全管理模块，所述安全管理模块包括处理器、第一数据接口、第二数据接口与FLASH存储器，所述处理器分别接入第一数据接口、第二数据接口与FLASH存储器，其中: 所述第一数据接口接入数据传输模块，用于执行物联网智能电能表与数据传输模块的唯一数据通信，并在接收到来自于数据传输模块从物联网中接收到的外部数据时将其传输至处理器； 所述FLASH存储器用于存储安全管理模块中的控制及文件管理程序； 所述第二数据接口接入物联网智能电能表终端主控制器，用于执行处理器与物联网智能电能表终端主控制器之间的数据通信，所述物联网智能电能表终端主控制器用于按照处理器的指令执行相应的表端操作； 所述处理器用于在接收到来自于第一数据接口的外部数据时，对发送外部数据的物联网远程控制端进行身份认证，判断是否获取该外部数据中的加密数据包，并根据数据中包含的事务通过第二数据接口向物联网智能电能表终端主控制器发送相应的操作指令。2.根据权利要求1所述的 嵌有信息安全管理模块的物联网智能电能表，其特征在于:所述安全管理模块的处理器还用于在接收到来自于第一数据接口的外部数据时，根据外部数据对物联网远程控制端进行身份认证，当认证结果判断为合法时，则对加密数据包进行解密及完整性校验，反之则复位初始状态； 数据完整性校验通过后，对数据的有效性进行验证，反之则复位初始状态； 数据有效性验证通过后，对数据中包含的事务进行预处理，并通过第二数据接口从物联网智能电能表终端主控制器中获取相应的返回信息，将所述返回信息加密后通过第一数据接口返回给数据传输模块，当得到有效确认后则将预处理结果予以认可且储存相关的操作信息，并向物联网智能电能表终端主控制器发送操作指令；反之则放弃预处理结果或作缓存处理。3.根据权利要求1或2所述的嵌有信息安全管理模块的物联网智能电能表，其特征在于:所述FLASH存储器内预置有协议限制条件与多个不同的密钥程序，用于在安全管理模块分别与不同的物联网远程控制端进行数据交换时，处理器根据外部数据的加密密钥与FLASH存储器...

【专利技术属性】
技术研发人员：邵泽华，吴岳飞，
申请(专利权)人：成都秦川科技发展有限公司，
类型：发明
国别省市：