[实用新型]物联网智能电能表信息安全管理模块

权利要求书

1.一种物联网智能电能表信息安全管理模块，其特征在于：所述信息安全管理模块包括处理器、第一数据接口、第二数据接口与FLASH存储器，所述处理器分别接入第一数据接口、第二数据接口与FLASH存储器，其中：

所述第一数据接口用于执行物联网智能电能表与数据传输模块的唯一数据通信，并在接收到来自于数据传输模块从物联网中接收到的外部数据时将其传输至处理器；

所述FLASH存储器用于存储信息安全管理模块中的控制及文件管理程序；

所述第二数据接口用于执行处理器与物联网智能电能表终端主控制器之间的数据通信，所述物联网智能电能表终端主控制器用于按照处理器的指令执行相应的表端操作；

所述处理器用于在接收到来自于第一数据接口的外部数据时，对发送外部数据的物联网远程控制端进行身份认证，判断是否获取该外部数据中的加密数据包，并根据数据中包含的事务通过第二数据接口向物联网智能电能表终端主控制器发送相应的操作指令。

2.根据权利要求1所述的物联网智能电能表信息安全管理模块，其特征在于：所述处理器用于在接收到来自于第一数据接口的外部数据时，根据外部数据对物联网远程控制端进行身份认证，当认证结果判断为合法时，则对加密数据包进行解密及完整性校验，反之则复位初始状态；

数据完整性校验通过后，对数据的有效性进行验证，反之则复位初始状态；

数据有效性验证通过后，对数据中包含的事务进行预处理，并通过第二数据接口从物联网智能电能表终端主控制器中获取相应的返回信息，将所述返回信息加密后通过第一数据接口返回给数据传输模块，当得到有效确认后则将预处理结果予以认可且储存相关的操作信息，并向物联网智能电能表终端主控制器发送操作指令；反之则放弃预处理结果或作缓存处理。

3.根据权利要求1或2所述的物联网智能电能表信息安全管理模块，其特征在于：所述FLASH存储器内预置有协议限制条件与多个不同的密钥程序，用于在信息安全管理模块分别与不同的物联网远程控制端进行数据交换时，处理器根据外部数据的加密密钥与FLASH存储器中预置的多个密钥程序相比较，从而认证物联网远程控制端的身份，并在加密数据包解密及完整性校验通过后，根据协议限制条件验证数据在当前身份下的有效性，判断是否对数据中的事务进行预处理；

所述第一数据接口还接入IC卡信息交换模块，用于在接收到来自于IC卡信息交换模块的外部数据时将其传输至处理器，处理器对所述外部数据执行与来自于数据传输模块的外部数据相同的校验。

4.根据权利要求1或2所述的物联网智能电能表信息安全管理模块，其特征在于：所述的信息安全管理模块中还包括EEPROM存储器，所述EEPROM存储器也接入处理器，用于存储处理器对物联网智能电能表终端主控制器的相关操作信息，以及处理器对外部数据中事务的预处理结果。

5.根据权利要求1或2所述的物联网智能电能表信息安全管理模块，其特征在于：所述处理器为可执行加密算法的中央处理器或单片机；所述数据传输模块为网络通信模块或总线通信模块。

6.根据权利要求1或2所述的物联网智能电能表信息安全管理模块，其特征在于：所述的第一数据接口为网络通信接口或总线接口。

7.根据权利要求6所述的物联网智能电能表信息安全管理模块，其特征在于：所述网络通信接口至少为RF模块接口、Zigbee模块接口、WiFi模块接口、蓝牙模块接口或光纤传输接口、数据线传输接口、电力线传输接口当中的任意一种；所述总线接口至少为Mbus总线接口、RS485总线接口、CAN总线接口当中的任意一种。

8.根据权利要求1或2所述的物联网智能电能表信息安全管理模块，其特征在于：所述的第二数据接口至少为USART串行接口、SPI串行接口或I2C串行接口当中的任意一种。

9.根据权利要求1或2所述的物联网智能电能表信息安全管理模块，其特征在于：所述的信息安全管理模块还包括加密模块，所述加密模块接入处理器，用于对信息安全管理模块与物联网远程控制端、物联网智能电能表终端主控制器数据交换的多级加解密，并辅助处理器获取物联网远程控制端的数据加密密钥进行身份认证。

10.根据权利要求9所述的物联网智能电能表信息安全管理模块，其特征在于：所述的加密模块通过AES或3DES的方式进行数据加解密。