[发明专利]物联网智能水表信息安全管理模块

说明书

技术领域

本发明涉及一种物联网智能水表管理辅助装置，更具体的说，本发明主要涉及一种物联网智能水表信息安全管理模块。

背景技术

目前，由于受到物联网技术，远程通信技术发展的局限性影响，物联网智能水表的发展还处于初级阶段，各项技术还不完善。物联网智能水表需要使用远程通信技术和物联网技术，使水表成为互联网的一个终端设备，水表实时在线和互联网络交换信息。物联网智能水表与其综合管理系统的通信路径为：数据通过上层多级通信设备，通过Internet网络，到达物联网智能水表综合管理系统。由于远程通信技术和物联网技术都存在数据传输的安全性问题，因此物联网智能水表的信息安全管理存在极大的风险。使用远程通信设备，数据可能发生错误，也可能遭受人为修改,造成物联网智能水表失控，导致用户可以脱离自来水公司的售水管理系统随意用水。使用Internet网络，互联网服务器容易受到攻击,在物联网智能水表用户不知情的情况下，信息被读取并篡改；非法用户伪造复制物联网智能水表设备身份，冒名输入到售水管理系统中,可以修改数据，盗取水量，使自来水公司蒙受经济损失。

物联网智能水表售水管理系统中，有多种途径可以实现物联网智能水表与售水系统的数据交换，系统网络复杂，每个环节都存在不确定的风险因素，如有没有有效的数据效验手段，数据交换的安全性将得不到保证，用户可以通过多种手段盗取水量，使自来水公司遭受经济损失。

从上面可以看出，物联网智能水表在安全管理上存在太多的风险因素，这些风险因素，造成自来水公司的经济损失，因此需要一种安全管理辅助装置,即物联网智能水表信息安全管理模块，在物联网智能水表上实现对外部数据发送端的身份校验，数据有效性校验等，最终实现物联网智能水表综合管理系统的信息安全管理。

发明内容

本发明的目的之一在于针对上述不足，提供一种物联网智能水表信息安全管理模块，以期望解决现有技术中各种类型的物联网智能水表及其管理系统的信息安全管理得不到保证等问题，从而消除自来水公司运营中信息安全管理的风险。

为解决上述的技术问题，本发明采用以下技术方案：

本发明所提供的一种物联网智能水表信息安全管理模块，所述信息安全管理模块包括处理器、第一数据接口、第二数据接口与FLASH存储器，所述处理器分别接入第一数据接口、第二数据接口与FLASH存储器，其中：

所述第一数据接口用于执行物联网智能水表与数据传输模块的唯一数据通信，并在接收到来自于数据传输模块从物联网中接收到的外部数据时将其传输至处理器；

所述FLASH存储器用于存储信息安全管理模块中的控制及文件管理程序；

所述第二数据接口用于执行处理器与物联网智能水表终端主控制器之间的数据通信，所述物联网智能水表终端主控制器用于按照处理器的指令执行相应的表端操作；

所述处理器用于在接收到来自于第一数据接口的外部数据时，对发送外部数据的物联网远程控制端进行身份认证，判断是否获取该外部数据中的加密数据包，并根据数据中包含的事务通过第二数据接口向物联网智能水表终端主控制器发送相应的操作指令。

作为优选，进一步的技术方案是：所述处理器用于在接收到来自于第一数据接口的外部数据时，根据外部数据对物联网远程控制端进行身份认证，当认证结果判断为合法时，则对加密数据包进行解密及完整性校验，反之则复位初始状态；

数据完整性校验通过后，对数据的有效性进行验证，反之则复位初始状态；

数据有效性验证通过后，对数据中包含的事务进行预处理，并通过第二数据接口从物联网智能水表终端主控制器中获取相应的返回信息，将所述返回信息加密后通过第一数据接口返回给数据传输模块，当得到有效确认后则将预处理结果予以认可且储存相关的操作信息，并向物联网智能水表终端主控制器发送操作指令；反之则放弃预处理结果或作缓存处理。

更进一步的技术方案是：所述FLASH存储器内预置有协议限制条件与多个不同的密钥程序，用于在信息安全管理模块分别与不同的物联网远程控制端进行数据交换时，处理器根据外部数据的加密密钥与FLASH存储器中预置的多个密钥程序相比较，从而认证物联网远程控制端的身份，并在加密数据包解密及完整性校验通过后，根据协议限制条件验证数据在当前身份下的有效性，判断是否对数据中的事务进行预处理；

所述第一数据接口还接入IC卡信息交换模块，用于在接收到来自于IC卡信息交换模块的外部数据时将其传输至处理器，处理器对所述外部数据执行与来自于数据传输模块的外部数据相同的校验。