嵌有信息安全管理模块的IC卡智能热能表.pdf

摘要
申请专利号：	CN201310168001.2	申请日：	2013.05.09
公开号：	CN103295330A	公开日：	2013.09.11
当前法律状态：	撤回	有效性：	无权
法律详情：	发明专利申请公布后的视为撤回 IPC(主分类):G07F 15/06申请公布日:20130911\|\|\|实质审查的生效IPC(主分类):G07F 15/06申请日:20130509\|\|\|公开
IPC分类号：	G07F15/06; H04L9/32	主分类号：	G07F15/06
申请人：	成都秦川科技发展有限公司
发明人：	邵泽华; 吴岳飞
地址：	610000 四川省成都市龙泉驿区界牌工业园
优先权：
专利代理机构：	四川省成都市天策商标专利事务所 51213	代理人：	罗韬
PDF下载：	PDF下载

内容摘要

本发明公开了一种嵌有信息安全管理模块的IC卡智能热能表，其包括信息安全管理模块，所述信息安全管理模块包括处理器、第一数据接口、第二数据接口与FLASH存储器，处理器分别接入第一数据接口、第二数据接口与FLASH存储器，所述信息安全管理模块通过IC卡读取模块与热能售卖管理系统进行数据交换时进行身份认证，保证了两者通信的合法性，IC卡智能热能表终端主控制器必须通过信息安全管理模块才能与外部进行通信；利用不同的密钥可实现热能公司分级管理的权限设置，且采用3DES/AES多级加密方式，并可通过信息安全管理模块上的程序下载口实时升级密钥，避免密钥泄漏所带来的风险；同时发明可保证能源公司在终端热能表控制上的独立性，且不受外界制约。

权利要求书

权利要求书
1.   一种嵌有信息安全管理模块的IC卡智能热能表，包括流量阀控制装置、流量计量装置、介质温度检测装置、IC卡智能热能表终端主控制器与存储器；所述流量计量装置接入介质输入口，用于对介质流量进行计量，并将计量值传输至IC卡智能热能表终端主控制器；所述流量阀置于介质流量传输通道并接入IC卡智能热能表终端主控制器，用于由IC卡智能热能表终端主控制器通过流量阀控制热能供应的开通与关闭，所述介质温度检测装置通过A/D转换器接入IC卡智能热能表终端主控制器，用于检测输入介质与输出介质的温度数据，并传输至IC卡智能热能表终端主控制器，所述存储器也接入IC卡智能热能表终端主控制器；其特征在于：所述IC卡智能热能表中还包括信息安全管理模块，所述信息安全管理模块包括处理器、第一数据接口、第二数据接口与FLASH存储器，所述处理器分别接入第一数据接口、第二数据接口与FLASH存储器，其中：
所述第一数据接口接入IC卡信息交换模块，用于执行IC卡智能热能表与IC卡信息交换模块的唯一数据通信，并在接收到来自于IC卡信息交换模块的外部数据时将其传输至处理器；
所述FLASH存储器用于存储信息安全管理模块中的控制及文件管理程序；
所述第二数据接口接入IC卡智能热能表终端主控制器，用于执行处理器与IC卡智能热能表终端主控制器之间的数据通信，所述IC卡智能热能表终端主控制器用于按照处理器的指令执行相应的表端操作；
所述处理器用于在接收到来自于第一数据接口的外部数据时，对向IC卡写入外部数据的热能售卖管理系统进行身份认证，判断是否获取该外部数据中的加密数据包，并根据数据中包含的事务通过第二数据接口向IC卡智能热能表终端主控制器发送相应的操作指令。

2.   根据权利要求1所述的嵌有信息安全管理模块的IC卡智能热能表，其特征在于：所述处理器用于在接收到来自于第一数据接口的外部数据时，根据外部数据对向IC卡写入外部数据的热能售卖管理系统进行身份认证，当认证结果判断为合法时，则对加密数据包进行解密及完整性校验，反之则复位初始状态；
数据完整性校验通过后，对数据的有效性进行验证，反之则复位初始状态；
数据有效性验证通过后，对数据中包含的事务进行预处理，并通过第二数据接口从IC卡智能热能表终端主控制器中获取相应的返回信息，将所述返回信息加密后通过第一数据接口返回给IC卡信息交换模块，当得到有效确认后则将预处理结果予以认可且储存相关的操作信息，并向IC卡智能热能表终端主控制器发送操作指令；反之则放弃预处理结果或作缓存处理。

3.   根据权利要求1或2所述的嵌有信息安全管理模块的IC卡智能热能表，其特征在于：所述FLASH存储器内预置有协议限制条件与多个不同的密钥程序，用于在信息安全管理模块分别与热能售卖管理系统中不同分级的子系统进行数据交换时，处理器根据外部数据的加密密钥与FLASH存储器中预置的多个密钥程序相比较，从而认证热能售卖管理系统的身份，并在加密数据包解密及完整性校验通过后，根据协议限制条件验证数据在当前身份下的有效性，判断是否对数据中的事务进行预处理。

4.   根据权利要求1或2所述的嵌有信息安全管理模块的IC卡智能热能表，其特征在于：所述的信息安全管理模块中还包括EEPROM存储器，所述EEPROM存储器也接入处理器，用于存储处理器对IC卡智能热能表终端主控制器的相关操作信息，以及处理器对外部数据中事务的预处理结果。

5.   根据权利要求1或2所述的嵌有信息安全管理模块的IC卡智能热能表，其特征在于：所述处理器为可执行加密算法的中央处理器或单片机。

6.   根据权利要求1或2所述的嵌有信息安全管理模块的IC卡智能热能表，其特征在于：所述的第一数据接口为IC卡接口。

7.   根据权利要求1或2所述的嵌有信息安全管理模块的IC卡智能热能表，其特征在于：所述的第二数据接口至少为USART串行接口、SPI串行接口或I2C串行接口当中的任意一种。

8.   根据权利要求1或2所述的嵌有信息安全管理模块的IC卡智能热能表，其特征在于：所述的信息安全管理模块还包括加密模块，所述加密模块接入处理器，用于对信息安全管理模块与热能售卖管理系统、IC卡智能热能表终端主控制器数据交换的多级加解密，并辅助处理器获取热能售卖管理系统的数据加密密钥进行身份认证。

9.   根据权利要求8所述的嵌有信息安全管理模块的IC卡智能热能表，其特征在于：所述的加密模块通过AES或3DES的方式进行数据加解密。

10.   根据权利要求8所述的嵌有信息安全管理模块的IC卡智能热能表，其特征在于：所述存储器用于存储来自于信息安全管理模块转发的预售热能量的数据信息；所述IC卡智能热能表终端主控制器还通过液晶显示电路与液晶显示器相连接，用于由IC卡智能热能表终端主控制器依照流量计量装置中的计量值扣除存储器中的预售热能量的数据信息初始值，并通过液晶显示电路在液晶显示器上呈现；所述智能热能表中还包括蜂鸣器，所述IC卡智能热能表终端主控制器通过余量判别电路接入蜂鸣器；所述介质温度检测装置包括供应介质温度检测装置与回流介质温度检测装置，所述供应介质温度检测装置与回流介质温度检测装置分别通过各自的A/D转换器接入IC卡智能热能表终端主控制器。

说明书

说明书嵌有信息安全管理模块的IC卡智能热能表
技术领域
本发明涉及一种智能热能表，更具体的说，本发明主要涉及一种嵌有信息安全管理模块的IC卡智能热能表。
背景技术
近年来，随着电子技术的不断发展，并在IC卡智能热能表上得到了广泛的运用，市场上出现了许多不同品牌的IC卡智能热能表。热能公司为了方便使用与管理，开始采用IC卡智能热能表，并在此基础上构建自己的管理系统。由于同一热能公司可能采用多种品牌的IC卡智能热能表，各生产厂家单独掌握着IC卡智能热能表的管理方法，不同品牌IC卡智能热能表使用不同的管理系统、操作设备、传输介质、管理口令、操作方式，造成各热能公司在技术上没有IC卡智能热能表的控制权，IC卡智能热能表可以脱离热能公司的管理系统，信息被任意修改，使用状态被控制，让特定的某个用户或多个用户不用付费就可以使用热能，热能公司存在着IC卡智能热能表失控的风险。
各IC卡智能热能表生产厂家在安全技术、数据交换技术上的水平参差不齐，各自开发的控制管理技术以及管理系统也不相同，安全性保障上也无法满足要求，导致部分产品在信息管理的安全性、信息交换的可靠性上存在风险，加密、解密技术应用不合理，导致部分用户可以通过相应的技术手段，获取传输介质中的数据进行分析，破译加密算法及数据协议，从而编写出相应配合IC卡智能热能表使用的程序，脱离热能公司的管理系统任意出售热能，热能公司存在着IC卡智能热能表和管理系统同时失控的风险。因此有必要针对上述问题，对现有IC卡智能热能表做进一步的改进，即发明一种嵌有信息安全管理模块的IC卡智能热能表，实现信息安全管理。
发明内容
本发明的目的之一在于针对上述不足，提供一种嵌有信息安全管理模块的IC卡智能热能表，以期望解决现有技术中的IC卡智能热能表及其管理系统的信息安全管理得不到保证等技术问题，消除热能公司运营中信息安全管理的风险。
为解决上述的技术问题，本发明采用以下技术方案：
本发明所提供的一种嵌有信息安全管理模块的IC卡智能热能表，包括流量阀控制装置、流量计量装置、介质温度检测装置、IC卡智能热能表终端主控制器与存储器；所述流量计量装置接入介质输入口，用于对介质流量进行计量，并将计量值传输至IC卡智能热能表终端主控制器；所述流量阀置于介质流量传输通道并接入IC卡智能热能表终端主控制器，用于由IC卡智能热能表终端主控制器通过流量阀控制热能供应的开通与关闭，所述介质温度检测装置通过A/D转换器接入IC卡智能热能表终端主控制器，用于检测输入介质与输出介质的温度数据，并传输至IC卡智能热能表终端主控制器，所述存储器也接入IC卡智能热能表终端主控制器；所述IC卡智能热能表中还包括信息安全管理模块，所述信息安全管理模块包括处理器、第一数据接口、第二数据接口与FLASH存储器，所述处理器分别接入第一数据接口、第二数据接口与FLASH存储器，其中：
所述第一数据接口接入IC卡信息交换模块，用于执行IC卡智能热能表与IC卡信息交换模块的唯一数据通信，并在接收到来自于IC卡信息交换模块的外部数据时将其传输至处理器；
所述FLASH存储器用于存储信息安全管理模块中的控制及文件管理程序；
所述第二数据接口接入IC卡智能热能表终端主控制器，用于执行处理器与IC卡智能热能表终端主控制器之间的数据通信，所述IC卡智能热能表终端主控制器用于按照处理器的指令执行相应的表端操作；
所述处理器用于在接收到来自于第一数据接口的外部数据时，对写入外部数据的热能售卖管理系统进行身份认证，判断是否获取该外部数据中的加密数据包，并根据数据中包含的事务通过第二数据接口向IC卡智能热能表终端主控制器发送相应的操作指令。
作为优选，进一步的技术方案是：所述处理器用于在接收到来自于第一数据接口的外部数据时，根据外部数据对写入外部数据的热能售卖管理系统进行身份认证，当认证结果判断为合法时，则对加密数据包进行解密及完整性校验，反之则复位初始状态；
数据完整性校验通过后，对数据的有效性进行验证，反之则复位初始状态；
数据有效性验证通过后，对数据中包含的事务进行预处理，并通过第二数据接口从IC卡智能热能表终端主控制器中获取相应的返回信息，将所述返回信息加密后通过第一数据接口返回给IC卡信息交换模块，当得到有效确认后则将预处理结果予以认可且储存相关的操作信息，并向IC卡智能热能表终端主控制器发送操作指令；反之则放弃预处理结果或作缓存处理。
更进一步的技术方案是：所述FLASH存储器内预置有协议限制条件与多个不同的密钥程序，用于在信息安全管理模块分别与热能售卖管理系统中不同分级的子系统进行数据交换时，处理器根据外部数据的加密密钥与FLASH存储器中预置的多个密钥程序相比较，从而认证热能售卖管理系统的身份，并在加密数据包解密及完整性校验通过后，根据协议限制条件验证数据在当前身份下的有效性，判断是否对数据中的事务进行预处理。
更进一步的技术方案是：所述的信息安全管理模块中还包括EEPROM存储器，所述EEPROM存储器也接入处理器，用于存储处理器对IC卡智能热能表终端主控制器的相关操作信息，以及处理器对外部数据中事务的预处理结果。
更进一步的技术方案是：所述处理器为可执行加密算法的中央处理器或单片机。
更进一步的技术方案是：所述的第一数据接口为IC卡接口。
更进一步的技术方案是：所述的第二数据接口至少为USART串行接口、SPI串行接口或I2C串行接口当中的任意一种。
更进一步的技术方案是：所述的信息安全管理模块还包括加密模块，所述加密模块接入处理器，用于对信息安全管理模块与热能售卖管理系统、IC卡智能热能表终端主控制器数据交换的多级加解密，并辅助处理器获取热能售卖管理系统的数据加密密钥进行身份认证。
更进一步的技术方案是：所述的加密模块通过AES（密码学中的高级加密标准，英文Advanced Encryption Standard的简称）或3DES（三重数据加密算法，英文Triple Data Encryption Algorithm）的方式进行数据加解密。
更进一步的技术方案是：所述存储器用于存储来自于信息安全管理模块转发的预售热能量的数据信息；所述IC卡智能热能表终端主控制器还通过液晶显示电路与液晶显示器相连接，用于由IC卡智能热能表终端主控制器依照流量计量装置中的计量值扣除存储器中的预售热能量的数据信息初始值，并通过液晶显示电路在液晶显示器上呈现；所述智能热能表中还包括蜂鸣器，所述IC卡智能热能表终端主控制器通过余量判别电路接入蜂鸣器；所述介质温度检测装置包括供应介质温度检测装置与回流介质温度检测装置，所述供应介质温度检测装置与回流介质温度检测装置分别通过各自的A/D转换器接入IC卡智能热能表终端主控制器。
与现有技术相比，本发明的有益效果之一是：通过在IC卡智能热能表中嵌入信息安全管理模块，使其通过IC卡信息交换模块与热能售卖管理系统进行数据交换时进行身份认证，保证了两者通信的合法性，IC卡智能热能表终端主控制器必须通过信息安全管理模块才能与外部进行通信；利用不同的密钥可实现热能公司分级管理的权限设置，且采用3DES/AES多级加密方式，使得密钥的安全性较高，并可通过信息安全管理模块上的程序下载口实时升级密钥，避免密钥泄漏所带来的风险；通过内置的数据校验程序，保证传输的数据真实、准确、完整。同时本发明所提供的一种嵌有信息安全管理模块的IC卡智能热能表结构简单，通过内部的信息安全管理模块可无缝接入供热管理系统，实现IC卡智能热能表的分散制造，统一管理，应用范围广阔，且保证了热能公司在终端热能表控制上的独立性，不受外界的制约。
附图说明
图1为用于说明本发明一个实施例中的IC卡智能热能表结构框图；
图2为用于说明本发明一个实施例中IC卡智能热能表所嵌入的信息安全管理模块结构框图；
图3为用于说明本发明实施例中的管理系统框图。
具体实施方式
下面结合附图对本发明作进一步阐述。
参考图1、图2所示，本发明的一个实施例是一种嵌有信息安全管理模块的IC卡智能热能表，包括流量阀控制装置、流量计量装置、介质温度检测装置、IC卡智能热能表终端主控制器与存储器；所述流量计量装置接入介质输入口，用于对介质流量进行计量，并将计量值传输至IC卡智能热能表终端主控制器；所述流量阀置于介质流量传输通道并接入IC卡智能热能表终端主控制器，用于由IC卡智能热能表终端主控制器通过流量阀控制热能供应的开通与关闭，所述介质温度检测装置通过A/D转换器接入IC卡智能热能表终端主控制器，用于检测输入介质与输出介质的温度数据，并传输至IC卡智能热能表终端主控制器，所述存储器也接入IC卡智能热能表终端主控制器；与现有技术不同的是，所述IC卡智能热能表中还包括信息安全管理模块，所述信息安全管理模块包括处理器、第一数据接口、第二数据接口与FLASH存储器，所述处理器分别接入第一数据接口、第二数据接口与FLASH存储器，其中：
上述第一数据接口接入IC卡信息交换模块，其作用是执行IC卡智能热能表与IC卡信息交换模块的唯一数据通信，并在接收到来自于IC卡信息交换模块的外部数据时将其传输至处理器；
上述FLASH存储器的作用是存储信息安全管理模块中的控制及文件管理程序；
上述第二数据接口接入IC卡智能热能表终端主控制器，其作用是执行处理器与IC卡智能热能表终端主控制器之间的数据通信，而IC卡智能热能表终端主控制器的作用是按照处理器的指令执行相应表端操作；
上述处理器的作用是在接收到来自于第一数据接口的外部数据时，对写入外部数据的热能售卖管理系统进行身份认证，判断是否获取该外部数据中的加密数据包，并根据数据中包含的事务通过第二数据接口向IC卡智能热能表终端主控制器发送相应的操作指令。
根据上述的技术方案可知，本实施例所解决的技术问题为通过上述组成结构的信息安全管理模块，在IC卡智能热能表终端主控制器与热能售卖管理系统之间进行数据转发，并在转发时予以认证和加解密，从而配合热能公司对终端的IC卡智能热能表进行管理，以消除热能公司运营中信息安全管理的风险。
而图1中所示出的Oscillator模块及其引脚XIN、XOUT对信息安全管理模块提供时钟信号；RAM存储器用于存储模块运行中的临时数据；VCC与VSS两引脚为信息安全管理模块提供工作电源，该电源应是持续供电而不能由IC卡智能热能表终端主控制器引脚提供。并且正如图1所示出的，本实施例中上述接入IC卡智能热能表终端主控制器的存储器最好采用EEPROM存储器。
再参考图1所示，在本发明用于解决技术问题更加优选的一个实施例中，提供一种上述处理器对热能售卖管理系统身份验证及事务执行的具体方式，即在处理器接收到来自于第一数据接口的外部数据时，根据外部数据对热能售卖管理系统进行身份认证，当认证结果判断为合法时，则对加密数据包进行解密及完整性校验，反之则复位初始状态；
当数据完整性校验通过后，对数据的有效性进行验证，反之则复位初始状态；
当数据有效性验证通过后，对数据中包含的事务进行预处理，并通过第二数据接口从IC卡智能热能表终端主控制器中获取相应的返回信息，将所述返回信息加密后通过第一数据接口返回给IC卡信息交换模块，当得到有效确认后则将预处理结果予以认可且储存相关的操作信息，并向IC卡智能热能表终端主控制器发送操作指令；反之则放弃预处理结果或作缓存处理，即在预先设定的时间内没有收到IC卡信息交换模块的确认结果，例如在三分钟内未收到IC卡信息交换模块的确认信息，则复位初始状态；前述的缓存处理是指将预处理结果指令进行暂存，当处理器再次被唤醒且收到IC卡信息交换模块的确认信息时，则以同样的方式向IC卡智能热能表终端主控制器发送操作指令。
上述的技术方案中包含了本实施例中外部数据从热能售卖管理系统身份验证到其中的事务被处理器所执行的整个流程，通过上述流程的程序设置，进一步加强了信息安全管理模块中对收到信息执行的安全性。而上述多次提到的处理器复位初始状态，即为复位处理器在执行上述任意一个操作之前的状态，例如处理器在接收到外部数据之前进行身份验证的状态为休眠状态，当收到外部数据由休眠状态被唤醒，但对热能售卖管理系统的身份认证判断为非法时，处理器则恢复休眠状态，不进行任何操作，其它步骤中处理器复位的情形也基本与前述相同，当验证失败时，处理器可将操作记录予以储存。同时上述所提到的热能售卖管理系统在实际应用中可为热能公司组建的终端热能表管理系统。
而同样的，在本发明的另一实施例中，为实现通过不同权限对终端IC卡智能热能表中的信息安全管理模块进行管理，需在上述的FLASH存储器内预置协议限制条件与多个不同的密钥程序，其作用为在信息安全管理模块分别与热能售卖管理系统中不同分级的子系统进行数据交换时，处理器根据外部数据的加密密钥与FLASH存储器中预置的多个密钥程序相比较，从而认证热能售卖管理系统的身份，并在加密数据包解密及完整性校验通过后，根据协议限制条件验证数据在当前身份下的有效性，判断是否对数据中的事务进行预处理。
根据本发明的另一实施例，正如上述所提到的，为便于处理器预处理结果的缓存，在信息安全管理模块中还可设置相对独立的EEPROM存储器，并将EEPROM存储器也接入处理器，用于存储处理器对IC卡智能热能表终端主控制器的相关操作信息、处理器对外部数据中事务的预处理结果，以及处理器验证的失败记录，而在FLASH存储器中还设置有可被处理器利用的其它程序，即处理器对IC卡智能热能表终端主控制器的相关操作信息一旦存储至EEPROM存储器中后，将不可删除与修改，以便使信息安全管理模块的运行状态留下完整的记录。
再参考图1所示，上述实施例中的嵌有信息安全管理模块的IC卡智能热能表实际应用中，与现有的IC卡智能热能表无异，IC卡智能热能表主控制器从流量计量装置中获取数据信息，将来自于流量计量装置的数据与存储器中的数据进行差值操作，IC卡智能热能表主控制器通过余量判别电路连接蜂鸣器，热能量值即将用尽时，发出报警声响提示用户需要充值，IC卡智能热能表主控制器还通过控制流量阀的开启与关闭，起到控制介质流量传输通道的通断的作用，当介质流量传输通道断开时，即停止供热。
正如上述所提到的，存储器用于存储来自于信息安全管理模块转发的预售热能量的数据信息，所述IC卡智能热能表终端主控制器还通过液晶显示电路与液晶显示器相连接，用于由IC卡智能热能表终端主控制器依照流量计量装置中的计量值扣除存储器中的预售热能量的数据信息初始值，并通过液晶显示电路在液晶显示器上呈现；热能售卖管理系统与IC卡智能热能表的所有交换数据都必须经过信息安全管理模块到达IC卡智能热能表终端主控制器，IC卡智能热能表终端主控制器根据接收的指令，完成相应的操作，例如当用户表中充值的余额用尽时，IC卡智能热能表终端主控制器通过流量阀完成介质流量传输通道的关闭动作，即切断带有热量的介质进入热转换器，停止供热。
另外，发明人还参考现有技术中智能热能表的结构，使得上述介质温度检测装置应包括供应介质温度检测装置与回流介质温度检测装置，所述供应介质温度检测装置与回流介质温度检测装置分别通过各自的A/D转换器接入IC卡智能热能表终端主控制器，用于分别检测输入介质与输出介质的不同温度值，而IC卡智能热能表终端主控制器应当设有供应介质温度与回流介质温度之差的阈值范围，当两者的差值在阈值范围之外时，则说明热转换器异常，可控制流量阀关闭，停止供热。
上述实施例所提到的信息安全管理模块的核心部分为处理器，用于执行相应的程序以及数据加密，在本发明的又一实施例中，上述处理器为直接采用现有技术中可执行加密算法或带有现成加密算法的中央处理器或单片机，例如EFM32等。
基于上述实施例中所需的数据通信方式，发明人参考现有技术，上述实施例中用于与IC卡信息交换模块进行唯一通信的第一数据接口采用的是IC卡接口。
而相应的，上述实施例中处理器与IC卡智能热能表终端主控制器进行通信的第二数据接口最好与常规主控制器相匹配，例如USART接口、SPI接口或I2C接口等串行接口，以增加信息安全管理模块集成在IC卡智能热能表上的兼容性。
再参考图1所示，为进一步保证智能热能表中的信息安全管理模块中数据加密及解密的安全性，最好在其内部设置独立的加密模块，并将该独立的加密模块接入处理器，用于对信息安全管理模块与热能售卖管理系统、信息安全管理模块与IC卡智能热能表终端主控制器数据交换的多级加解密，并辅助处理器获取热能售卖管理系统的数据加密密钥进行身份认证，并参考现有技术中安全性较高的加密方式，优选采用AES（密码学中的高级加密标准，英文Advanced Encryption Standard的简称）或3DES（三重数据加密算法，英文Triple Data Encryption Algorithm）对信息安全管理模块中往来的数据进行加解密。
再参考图3所示，当IC卡智能热能表嵌入上述的信息安全管理模块后，智能热能表向外的所有通信数据都通过信息安全管理模块加解密后转发，而信息安全管理模块的内部程序是唯一的，因此热能售卖管理系统可将信息安全管理模块视为终端，用以管理IC卡智能热能表，即以一个热能售卖管理系统兼容各种品牌、类型的IC卡智能热能表进行集中管理，有效降低热能公司对区域内不同品牌、类型热能表整合管理的难度。
除上述以外，还需要说明的是在本说明书中所谈到的“一个实施例”、“另一个实施例”、“实施例”等，指的是结合该实施例描述的具体特征、结构或者特点包括在本申请概括性描述的至少一个实施例中。在说明书中多个地方出现同种表述不是一定指的是同一个实施例。进一步来说，结合任一实施例描述一个具体特征、结构或者特点时，所要主张的是结合其他实施例来实现这种特征、结构或者特点也落在本发明的范围内。
尽管这里参照本发明的多个解释性实施例对本发明进行了描述，但是，应该理解，本领域技术人员可以设计出很多其他的修改和实施方式，这些修改和实施方式将落在本申请公开的原则范围和精神之内。更具体地说，在本申请公开、附图和权利要求的范围内，可以对主题组合布局的组成部件和/或布局进行多种变型和改进。除了对组成部件和/或布局进行的变型和改进外，对于本领域技术人员来说，其他的用途也将是明显的。

资源描述

《嵌有信息安全管理模块的IC卡智能热能表.pdf》由会员分享，可在线阅读，更多相关《嵌有信息安全管理模块的IC卡智能热能表.pdf（11页珍藏版）》请在专利查询网上搜索。

1、(10)申请公布号 CN 103295330 A (43)申请公布日 2013.09.11 C N 1 0 3 2 9 5 3 3 0 A *CN103295330A* (21)申请号 201310168001.2 (22)申请日 2013.05.09 G07F 15/06(2006.01) H04L 9/32(2006.01) (71)申请人成都秦川科技发展有限公司地址 610000 四川省成都市龙泉驿区界牌工业园 (72)发明人邵泽华吴岳飞 (74)专利代理机构四川省成都市天策商标专利事务所 51213 代理人罗韬 (54) 发明名称嵌有信息安全管理模块的IC卡智能热能表 (57。

2、) 摘要本发明公开了一种嵌有信息安全管理模块的 IC卡智能热能表，其包括信息安全管理模块，所述信息安全管理模块包括处理器、第一数据接口、第二数据接口与FLASH存储器，处理器分别接入第一数据接口、第二数据接口与FLASH存储器，所述信息安全管理模块通过IC卡读取模块与热能售卖管理系统进行数据交换时进行身份认证，保证了两者通信的合法性，IC卡智能热能表终端主控制器必须通过信息安全管理模块才能与外部进行通信；利用不同的密钥可实现热能公司分级管理的权限设置，且采用3DES/AES多级加密方式，并可通过信息安全管理模块上的程序下载口实时升级密钥，避免密钥泄漏所带来的风险；同时发。

3、明可保证能源公司在终端热能表控制上的独立性，且不受外界制约。 (51)Int.Cl. 权利要求书2页说明书6页附图2页 (19)中华人民共和国国家知识产权局 (12)发明专利申请权利要求书2页说明书6页附图2页 (10)申请公布号 CN 103295330 A CN 103295330 A 1/2页 2 1.一种嵌有信息安全管理模块的IC卡智能热能表，包括流量阀控制装置、流量计量装置、介质温度检测装置、IC卡智能热能表终端主控制器与存储器；所述流量计量装置接入介质输入口，用于对介质流量进行计量，并将计量值传输至IC卡智能热能表终端主控制器；所述流量阀置于介质流量传输通道并接。

4、入IC卡智能热能表终端主控制器，用于由IC卡智能热能表终端主控制器通过流量阀控制热能供应的开通与关闭，所述介质温度检测装置通过A/D转换器接入IC卡智能热能表终端主控制器，用于检测输入介质与输出介质的温度数据，并传输至IC卡智能热能表终端主控制器，所述存储器也接入IC卡智能热能表终端主控制器；其特征在于：所述IC卡智能热能表中还包括信息安全管理模块，所述信息安全管理模块包括处理器、第一数据接口、第二数据接口与FLASH存储器，所述处理器分别接入第一数据接口、第二数据接口与FLASH存储器，其中：所述第一数据接口接入IC卡信息交换模块，用于执行IC卡智能热能表与IC卡信息交换模块。

5、的唯一数据通信，并在接收到来自于IC卡信息交换模块的外部数据时将其传输至处理器；所述FLASH存储器用于存储信息安全管理模块中的控制及文件管理程序；所述第二数据接口接入IC卡智能热能表终端主控制器，用于执行处理器与IC卡智能热能表终端主控制器之间的数据通信，所述IC卡智能热能表终端主控制器用于按照处理器的指令执行相应的表端操作；所述处理器用于在接收到来自于第一数据接口的外部数据时，对向IC卡写入外部数据的热能售卖管理系统进行身份认证，判断是否获取该外部数据中的加密数据包，并根据数据中包含的事务通过第二数据接口向IC卡智能热能表终端主控制器发送相应的操作指令。 2.根据权利要求。

6、1所述的嵌有信息安全管理模块的IC卡智能热能表，其特征在于：所述处理器用于在接收到来自于第一数据接口的外部数据时，根据外部数据对向IC卡写入外部数据的热能售卖管理系统进行身份认证，当认证结果判断为合法时，则对加密数据包进行解密及完整性校验，反之则复位初始状态；数据完整性校验通过后，对数据的有效性进行验证，反之则复位初始状态；数据有效性验证通过后，对数据中包含的事务进行预处理，并通过第二数据接口从IC 卡智能热能表终端主控制器中获取相应的返回信息，将所述返回信息加密后通过第一数据接口返回给IC卡信息交换模块，当得到有效确认后则将预处理结果予以认可且储存相关的操作信息，并向IC卡智能。

7、热能表终端主控制器发送操作指令；反之则放弃预处理结果或作缓存处理。 3.根据权利要求1或2所述的嵌有信息安全管理模块的IC卡智能热能表，其特征在于：所述FLASH存储器内预置有协议限制条件与多个不同的密钥程序，用于在信息安全管理模块分别与热能售卖管理系统中不同分级的子系统进行数据交换时，处理器根据外部数据的加密密钥与FLASH存储器中预置的多个密钥程序相比较，从而认证热能售卖管理系统的身份，并在加密数据包解密及完整性校验通过后，根据协议限制条件验证数据在当前身份下的有效性，判断是否对数据中的事务进行预处理。 4.根据权利要求1或2所述的嵌有信息安全管理模块的IC卡智能热能表，其特征。

8、在于：所述的信息安全管理模块中还包括EEPROM存储器，所述EEPROM存储器也接入处理器，权利要求书CN 103295330 A 2/2页 3 用于存储处理器对IC卡智能热能表终端主控制器的相关操作信息，以及处理器对外部数据中事务的预处理结果。 5.根据权利要求1或2所述的嵌有信息安全管理模块的IC卡智能热能表，其特征在于：所述处理器为可执行加密算法的中央处理器或单片机。 6.根据权利要求1或2所述的嵌有信息安全管理模块的IC卡智能热能表，其特征在于：所述的第一数据接口为IC卡接口。 7.根据权利要求1或2所述的嵌有信息安全管理模块的IC卡智能热能表，其特征在于：所述的第。

9、二数据接口至少为USART串行接口、SPI串行接口或I2C串行接口当中的任意一种。 8.根据权利要求1或2所述的嵌有信息安全管理模块的IC卡智能热能表，其特征在于：所述的信息安全管理模块还包括加密模块，所述加密模块接入处理器，用于对信息安全管理模块与热能售卖管理系统、IC卡智能热能表终端主控制器数据交换的多级加解密，并辅助处理器获取热能售卖管理系统的数据加密密钥进行身份认证。 9.根据权利要求8所述的嵌有信息安全管理模块的IC卡智能热能表，其特征在于：所述的加密模块通过AES或3DES的方式进行数据加解密。 10.根据权利要求8所述的嵌有信息安全管理模块的IC卡智能热能表，其特征在于。

10、：所述存储器用于存储来自于信息安全管理模块转发的预售热能量的数据信息；所述IC卡智能热能表终端主控制器还通过液晶显示电路与液晶显示器相连接，用于由IC卡智能热能表终端主控制器依照流量计量装置中的计量值扣除存储器中的预售热能量的数据信息初始值，并通过液晶显示电路在液晶显示器上呈现；所述智能热能表中还包括蜂鸣器，所述 IC卡智能热能表终端主控制器通过余量判别电路接入蜂鸣器；所述介质温度检测装置包括供应介质温度检测装置与回流介质温度检测装置，所述供应介质温度检测装置与回流介质温度检测装置分别通过各自的A/D转换器接入IC卡智能热能表终端主控制器。权利要求书CN 10329533。

11、0 A 1/6页 4 嵌有信息安全管理模块的 IC 卡智能热能表技术领域 0001 本发明涉及一种智能热能表，更具体的说，本发明主要涉及一种嵌有信息安全管理模块的IC卡智能热能表。背景技术 0002 近年来，随着电子技术的不断发展，并在IC卡智能热能表上得到了广泛的运用，市场上出现了许多不同品牌的IC卡智能热能表。热能公司为了方便使用与管理，开始采用 IC卡智能热能表，并在此基础上构建自己的管理系统。由于同一热能公司可能采用多种品牌的IC卡智能热能表，各生产厂家单独掌握着IC卡智能热能表的管理方法，不同品牌IC 卡智能热能表使用不同的管理系统、操作设备、传输介质、管理口令、操作方式，。

12、造成各热能公司在技术上没有IC卡智能热能表的控制权，IC卡智能热能表可以脱离热能公司的管理系统，信息被任意修改，使用状态被控制，让特定的某个用户或多个用户不用付费就可以使用热能，热能公司存在着IC卡智能热能表失控的风险。 0003 各IC卡智能热能表生产厂家在安全技术、数据交换技术上的水平参差不齐，各自开发的控制管理技术以及管理系统也不相同，安全性保障上也无法满足要求，导致部分产品在信息管理的安全性、信息交换的可靠性上存在风险，加密、解密技术应用不合理，导致部分用户可以通过相应的技术手段，获取传输介质中的数据进行分析，破译加密算法及数据协议，从而编写出相应配合IC卡智能热能表使用。

13、的程序，脱离热能公司的管理系统任意出售热能，热能公司存在着IC卡智能热能表和管理系统同时失控的风险。因此有必要针对上述问题，对现有IC卡智能热能表做进一步的改进，即发明一种嵌有信息安全管理模块的 IC卡智能热能表，实现信息安全管理。发明内容 0004 本发明的目的之一在于针对上述不足，提供一种嵌有信息安全管理模块的IC卡智能热能表，以期望解决现有技术中的IC卡智能热能表及其管理系统的信息安全管理得不到保证等技术问题，消除热能公司运营中信息安全管理的风险。 0005 为解决上述的技术问题，本发明采用以下技术方案： 0006 本发明所提供的一种嵌有信息安全管理模块的IC卡智能热能表，包括。

14、流量阀控制装置、流量计量装置、介质温度检测装置、IC卡智能热能表终端主控制器与存储器；所述流量计量装置接入介质输入口，用于对介质流量进行计量，并将计量值传输至IC卡智能热能表终端主控制器；所述流量阀置于介质流量传输通道并接入IC卡智能热能表终端主控制器，用于由IC卡智能热能表终端主控制器通过流量阀控制热能供应的开通与关闭，所述介质温度检测装置通过A/D转换器接入IC卡智能热能表终端主控制器，用于检测输入介质与输出介质的温度数据，并传输至IC卡智能热能表终端主控制器，所述存储器也接入IC卡智能热能表终端主控制器；所述IC卡智能热能表中还包括信息安全管理模块，所述信息安全管理模块包。

15、括处理器、第一数据接口、第二数据接口与FLASH存储器，所述处理器分别接说明书CN 103295330 A 2/6页 5 入第一数据接口、第二数据接口与FLASH存储器，其中： 0007 所述第一数据接口接入IC卡信息交换模块，用于执行IC卡智能热能表与IC卡信息交换模块的唯一数据通信，并在接收到来自于IC卡信息交换模块的外部数据时将其传输至处理器； 0008 所述FLASH存储器用于存储信息安全管理模块中的控制及文件管理程序； 0009 所述第二数据接口接入IC卡智能热能表终端主控制器，用于执行处理器与IC卡智能热能表终端主控制器之间的数据通信，所述IC卡智能热能表终端主控制器用。

16、于按照处理器的指令执行相应的表端操作； 0010 所述处理器用于在接收到来自于第一数据接口的外部数据时，对写入外部数据的热能售卖管理系统进行身份认证，判断是否获取该外部数据中的加密数据包，并根据数据中包含的事务通过第二数据接口向IC卡智能热能表终端主控制器发送相应的操作指令。 0011 作为优选，进一步的技术方案是：所述处理器用于在接收到来自于第一数据接口的外部数据时，根据外部数据对写入外部数据的热能售卖管理系统进行身份认证，当认证结果判断为合法时，则对加密数据包进行解密及完整性校验，反之则复位初始状态； 0012 数据完整性校验通过后，对数据的有效性进行验证，反之则复位初始状态；。

17、0013 数据有效性验证通过后，对数据中包含的事务进行预处理，并通过第二数据接口从IC卡智能热能表终端主控制器中获取相应的返回信息，将所述返回信息加密后通过第一数据接口返回给IC卡信息交换模块，当得到有效确认后则将预处理结果予以认可且储存相关的操作信息，并向IC卡智能热能表终端主控制器发送操作指令；反之则放弃预处理结果或作缓存处理。 0014 更进一步的技术方案是：所述FLASH存储器内预置有协议限制条件与多个不同的密钥程序，用于在信息安全管理模块分别与热能售卖管理系统中不同分级的子系统进行数据交换时，处理器根据外部数据的加密密钥与FLASH存储器中预置的多个密钥程序相比较，从而。

18、认证热能售卖管理系统的身份，并在加密数据包解密及完整性校验通过后，根据协议限制条件验证数据在当前身份下的有效性，判断是否对数据中的事务进行预处理。 0015 更进一步的技术方案是：所述的信息安全管理模块中还包括EEPROM存储器，所述 EEPROM存储器也接入处理器，用于存储处理器对IC卡智能热能表终端主控制器的相关操作信息，以及处理器对外部数据中事务的预处理结果。 0016 更进一步的技术方案是：所述处理器为可执行加密算法的中央处理器或单片机。 0017 更进一步的技术方案是：所述的第一数据接口为IC卡接口。 0018 更进一步的技术方案是：所述的第二数据接口至少为USART串行接口、S。

19、PI串行接口或I2C串行接口当中的任意一种。 0019 更进一步的技术方案是：所述的信息安全管理模块还包括加密模块，所述加密模块接入处理器，用于对信息安全管理模块与热能售卖管理系统、IC卡智能热能表终端主控制器数据交换的多级加解密，并辅助处理器获取热能售卖管理系统的数据加密密钥进行身份认证。 0020 更进一步的技术方案是：所述的加密模块通过AES（密码学中的高级加密标准，英文Advanced Encryption Standard的简称）或3DES（三重数据加密算法，英文Triple Data Encryption Algorithm）的方式进行数据加解密。说明书CN 103。

20、295330 A 3/6页 6 0021 更进一步的技术方案是：所述存储器用于存储来自于信息安全管理模块转发的预售热能量的数据信息；所述IC卡智能热能表终端主控制器还通过液晶显示电路与液晶显示器相连接，用于由IC卡智能热能表终端主控制器依照流量计量装置中的计量值扣除存储器中的预售热能量的数据信息初始值，并通过液晶显示电路在液晶显示器上呈现；所述智能热能表中还包括蜂鸣器，所述IC卡智能热能表终端主控制器通过余量判别电路接入蜂鸣器；所述介质温度检测装置包括供应介质温度检测装置与回流介质温度检测装置，所述供应介质温度检测装置与回流介质温度检测装置分别通过各自的A/D转换器接入IC卡智能。

21、热能表终端主控制器。 0022 与现有技术相比，本发明的有益效果之一是：通过在IC卡智能热能表中嵌入信息安全管理模块，使其通过IC卡信息交换模块与热能售卖管理系统进行数据交换时进行身份认证，保证了两者通信的合法性，IC卡智能热能表终端主控制器必须通过信息安全管理模块才能与外部进行通信；利用不同的密钥可实现热能公司分级管理的权限设置，且采用 3DES/AES多级加密方式，使得密钥的安全性较高，并可通过信息安全管理模块上的程序下载口实时升级密钥，避免密钥泄漏所带来的风险；通过内置的数据校验程序，保证传输的数据真实、准确、完整。同时本发明所提供的一种嵌有信息安全管理模块的IC卡智能热能表。

22、结构简单，通过内部的信息安全管理模块可无缝接入供热管理系统，实现IC卡智能热能表的分散制造，统一管理，应用范围广阔，且保证了热能公司在终端热能表控制上的独立性，不受外界的制约。附图说明 0023 图1为用于说明本发明一个实施例中的IC卡智能热能表结构框图； 0024 图2为用于说明本发明一个实施例中IC卡智能热能表所嵌入的信息安全管理模块结构框图； 0025 图3为用于说明本发明实施例中的管理系统框图。具体实施方式 0026 下面结合附图对本发明作进一步阐述。 0027 参考图1、图2所示，本发明的一个实施例是一种嵌有信息安全管理模块的IC卡智能热能表，包括流量阀控制装置、流量计量。

23、装置、介质温度检测装置、IC卡智能热能表终端主控制器与存储器；所述流量计量装置接入介质输入口，用于对介质流量进行计量，并将计量值传输至IC卡智能热能表终端主控制器；所述流量阀置于介质流量传输通道并接入 IC卡智能热能表终端主控制器，用于由IC卡智能热能表终端主控制器通过流量阀控制热能供应的开通与关闭，所述介质温度检测装置通过A/D转换器接入IC卡智能热能表终端主控制器，用于检测输入介质与输出介质的温度数据，并传输至IC卡智能热能表终端主控制器，所述存储器也接入IC卡智能热能表终端主控制器；与现有技术不同的是，所述IC卡智能热能表中还包括信息安全管理模块，所述信息安全管理模块包括处理。

24、器、第一数据接口、第二数据接口与FLASH存储器，所述处理器分别接入第一数据接口、第二数据接口与FLASH 存储器，其中： 0028 上述第一数据接口接入IC卡信息交换模块，其作用是执行IC卡智能热能表与IC 说明书CN 103295330 A 4/6页 7 卡信息交换模块的唯一数据通信，并在接收到来自于IC卡信息交换模块的外部数据时将其传输至处理器； 0029 上述FLASH存储器的作用是存储信息安全管理模块中的控制及文件管理程序； 0030 上述第二数据接口接入IC卡智能热能表终端主控制器，其作用是执行处理器与 IC卡智能热能表终端主控制器之间的数据通信，而IC卡智能热能表终端主控。

25、制器的作用是按照处理器的指令执行相应表端操作； 0031 上述处理器的作用是在接收到来自于第一数据接口的外部数据时，对写入外部数据的热能售卖管理系统进行身份认证，判断是否获取该外部数据中的加密数据包，并根据数据中包含的事务通过第二数据接口向IC卡智能热能表终端主控制器发送相应的操作指令。 0032 根据上述的技术方案可知，本实施例所解决的技术问题为通过上述组成结构的信息安全管理模块，在IC卡智能热能表终端主控制器与热能售卖管理系统之间进行数据转发，并在转发时予以认证和加解密，从而配合热能公司对终端的IC卡智能热能表进行管理，以消除热能公司运营中信息安全管理的风险。 0033 而图。

26、1中所示出的Oscillator模块及其引脚XIN、XOUT对信息安全管理模块提供时钟信号；RAM存储器用于存储模块运行中的临时数据；VCC与VSS两引脚为信息安全管理模块提供工作电源，该电源应是持续供电而不能由IC卡智能热能表终端主控制器引脚提供。并且正如图1所示出的，本实施例中上述接入IC卡智能热能表终端主控制器的存储器最好采用EEPROM存储器。 0034 再参考图1所示，在本发明用于解决技术问题更加优选的一个实施例中，提供一种上述处理器对热能售卖管理系统身份验证及事务执行的具体方式，即在处理器接收到来自于第一数据接口的外部数据时，根据外部数据对热能售卖管理系统进行身份认证，。

27、当认证结果判断为合法时，则对加密数据包进行解密及完整性校验，反之则复位初始状态； 0035 当数据完整性校验通过后，对数据的有效性进行验证，反之则复位初始状态； 0036 当数据有效性验证通过后，对数据中包含的事务进行预处理，并通过第二数据接口从IC卡智能热能表终端主控制器中获取相应的返回信息，将所述返回信息加密后通过第一数据接口返回给IC卡信息交换模块，当得到有效确认后则将预处理结果予以认可且储存相关的操作信息，并向IC卡智能热能表终端主控制器发送操作指令；反之则放弃预处理结果或作缓存处理，即在预先设定的时间内没有收到IC卡信息交换模块的确认结果，例如在三分钟内未收到IC卡信息交。

28、换模块的确认信息，则复位初始状态；前述的缓存处理是指将预处理结果指令进行暂存，当处理器再次被唤醒且收到IC卡信息交换模块的确认信息时，则以同样的方式向IC卡智能热能表终端主控制器发送操作指令。 0037 上述的技术方案中包含了本实施例中外部数据从热能售卖管理系统身份验证到其中的事务被处理器所执行的整个流程，通过上述流程的程序设置，进一步加强了信息安全管理模块中对收到信息执行的安全性。而上述多次提到的处理器复位初始状态，即为复位处理器在执行上述任意一个操作之前的状态，例如处理器在接收到外部数据之前进行身份验证的状态为休眠状态，当收到外部数据由休眠状态被唤醒，但对热能售卖管理系统的身。

29、份认证判断为非法时，处理器则恢复休眠状态，不进行任何操作，其它步骤中处理器复位的情形也基本与前述相同，当验证失败时，处理器可将操作记录予以储存。同时上述所提到说明书CN 103295330 A 5/6页 8 的热能售卖管理系统在实际应用中可为热能公司组建的终端热能表管理系统。 0038 而同样的，在本发明的另一实施例中，为实现通过不同权限对终端IC卡智能热能表中的信息安全管理模块进行管理，需在上述的FLASH存储器内预置协议限制条件与多个不同的密钥程序，其作用为在信息安全管理模块分别与热能售卖管理系统中不同分级的子系统进行数据交换时，处理器根据外部数据的加密密钥与FLASH存储器。

30、中预置的多个密钥程序相比较，从而认证热能售卖管理系统的身份，并在加密数据包解密及完整性校验通过后，根据协议限制条件验证数据在当前身份下的有效性，判断是否对数据中的事务进行预处理。 0039 根据本发明的另一实施例，正如上述所提到的，为便于处理器预处理结果的缓存，在信息安全管理模块中还可设置相对独立的EEPROM存储器，并将EEPROM存储器也接入处理器，用于存储处理器对IC卡智能热能表终端主控制器的相关操作信息、处理器对外部数据中事务的预处理结果，以及处理器验证的失败记录，而在FLASH存储器中还设置有可被处理器利用的其它程序，即处理器对IC卡智能热能表终端主控制器的相关操作信息。

31、一旦存储至EEPROM存储器中后，将不可删除与修改，以便使信息安全管理模块的运行状态留下完整的记录。 0040 再参考图1所示，上述实施例中的嵌有信息安全管理模块的IC卡智能热能表实际应用中，与现有的IC卡智能热能表无异，IC卡智能热能表主控制器从流量计量装置中获取数据信息，将来自于流量计量装置的数据与存储器中的数据进行差值操作，IC卡智能热能表主控制器通过余量判别电路连接蜂鸣器，热能量值即将用尽时，发出报警声响提示用户需要充值，IC卡智能热能表主控制器还通过控制流量阀的开启与关闭，起到控制介质流量传输通道的通断的作用，当介质流量传输通道断开时，即停止供热。 0041 正如上述所。

32、提到的，存储器用于存储来自于信息安全管理模块转发的预售热能量的数据信息，所述IC卡智能热能表终端主控制器还通过液晶显示电路与液晶显示器相连接，用于由IC卡智能热能表终端主控制器依照流量计量装置中的计量值扣除存储器中的预售热能量的数据信息初始值，并通过液晶显示电路在液晶显示器上呈现；热能售卖管理系统与IC卡智能热能表的所有交换数据都必须经过信息安全管理模块到达IC卡智能热能表终端主控制器，IC卡智能热能表终端主控制器根据接收的指令，完成相应的操作，例如当用户表中充值的余额用尽时，IC卡智能热能表终端主控制器通过流量阀完成介质流量传输通道的关闭动作，即切断带有热量的介质进入热转换器，。

33、停止供热。 0042 另外，发明人还参考现有技术中智能热能表的结构，使得上述介质温度检测装置应包括供应介质温度检测装置与回流介质温度检测装置，所述供应介质温度检测装置与回流介质温度检测装置分别通过各自的A/D转换器接入IC卡智能热能表终端主控制器，用于分别检测输入介质与输出介质的不同温度值，而IC卡智能热能表终端主控制器应当设有供应介质温度与回流介质温度之差的阈值范围，当两者的差值在阈值范围之外时，则说明热转换器异常，可控制流量阀关闭，停止供热。 0043 上述实施例所提到的信息安全管理模块的核心部分为处理器，用于执行相应的程序以及数据加密，在本发明的又一实施例中，上述处理器为直接。

34、采用现有技术中可执行加密算法或带有现成加密算法的中央处理器或单片机，例如EFM32等。 0044 基于上述实施例中所需的数据通信方式，发明人参考现有技术，上述实施例中用说明书CN 103295330 A 6/6页 9 于与IC卡信息交换模块进行唯一通信的第一数据接口采用的是IC卡接口。 0045 而相应的，上述实施例中处理器与IC卡智能热能表终端主控制器进行通信的第二数据接口最好与常规主控制器相匹配，例如USART接口、SPI接口或I2C接口等串行接口，以增加信息安全管理模块集成在IC卡智能热能表上的兼容性。 0046 再参考图1所示，为进一步保证智能热能表中的信息安全管理模块中数。

35、据加密及解密的安全性，最好在其内部设置独立的加密模块，并将该独立的加密模块接入处理器，用于对信息安全管理模块与热能售卖管理系统、信息安全管理模块与IC卡智能热能表终端主控制器数据交换的多级加解密，并辅助处理器获取热能售卖管理系统的数据加密密钥进行身份认证，并参考现有技术中安全性较高的加密方式，优选采用AES（密码学中的高级加密标准，英文Advanced Encryption Standard的简称）或3DES（三重数据加密算法，英文 Triple Data Encryption Algorithm）对信息安全管理模块中往来的数据进行加解密。 0047 再参考图3所示，当IC卡智能热能。

36、表嵌入上述的信息安全管理模块后，智能热能表向外的所有通信数据都通过信息安全管理模块加解密后转发，而信息安全管理模块的内部程序是唯一的，因此热能售卖管理系统可将信息安全管理模块视为终端，用以管理IC卡智能热能表，即以一个热能售卖管理系统兼容各种品牌、类型的IC卡智能热能表进行集中管理，有效降低热能公司对区域内不同品牌、类型热能表整合管理的难度。 0048 除上述以外，还需要说明的是在本说明书中所谈到的“一个实施例”、“另一个实施例”、“实施例”等，指的是结合该实施例描述的具体特征、结构或者特点包括在本申请概括性描述的至少一个实施例中。在说明书中多个地方出现同种表述不是一定指的是同一个。

37、实施例。进一步来说，结合任一实施例描述一个具体特征、结构或者特点时，所要主张的是结合其他实施例来实现这种特征、结构或者特点也落在本发明的范围内。 0049 尽管这里参照本发明的多个解释性实施例对本发明进行了描述，但是，应该理解，本领域技术人员可以设计出很多其他的修改和实施方式，这些修改和实施方式将落在本申请公开的原则范围和精神之内。更具体地说，在本申请公开、附图和权利要求的范围内，可以对主题组合布局的组成部件和/或布局进行多种变型和改进。除了对组成部件和/或布局进行的变型和改进外，对于本领域技术人员来说，其他的用途也将是明显的。说明书CN 103295330 A 1/2页 10 图1 图2 说明书附图CN 103295330 A 10 2/2页 11 图3 说明书附图CN 103295330 A 11 。

展开阅读全文