[发明专利]嵌有信息安全管理模块的IC卡智能热能表

说明书

本发明为申请人根据其在先申请的另一件发明专利提出的分案申请，该发明专利申请的申请号为：201310088829.7，申请日为：2013年3月19日，发明名称为：嵌有信息安全管理模块的IC卡智能水表。

技术领域

本发明涉及一种智能热能表，更具体的说，本发明主要涉及一种嵌有信息安全管理模块的IC卡智能热能表。

背景技术

近年来，随着电子技术的不断发展，并在IC卡智能热能表上得到了广泛的运用，市场上出现了许多不同品牌的IC卡智能热能表。热能公司为了方便使用与管理，开始采用IC卡智能热能表，并在此基础上构建自己的管理系统。由于同一热能公司可能采用多种品牌的IC卡智能热能表，各生产厂家单独掌握着IC卡智能热能表的管理方法，不同品牌IC卡智能热能表使用不同的管理系统、操作设备、传输介质、管理口令、操作方式，造成各热能公司在技术上没有IC卡智能热能表的控制权，IC卡智能热能表可以脱离热能公司的管理系统，信息被任意修改，使用状态被控制，让特定的某个用户或多个用户不用付费就可以使用热能，热能公司存在着IC卡智能热能表失控的风险。

各IC卡智能热能表生产厂家在安全技术、数据交换技术上的水平参差不齐，各自开发的控制管理技术以及管理系统也不相同，安全性保障上也无法满足要求，导致部分产品在信息管理的安全性、信息交换的可靠性上存在风险，加密、解密技术应用不合理，导致部分用户可以通过相应的技术手段，获取传输介质中的数据进行分析，破译加密算法及数据协议，从而编写出相应配合IC卡智能热能表使用的程序，脱离热能公司的管理系统任意出售热能，热能公司存在着IC卡智能热能表和管理系统同时失控的风险。因此有必要针对上述问题，对现有IC卡智能热能表做进一步的改进，即发明一种嵌有信息安全管理模块的IC卡智能热能表，实现信息安全管理。

发明内容

本发明的目的之一在于针对上述不足，提供一种嵌有信息安全管理模块的IC卡智能热能表，以期望解决现有技术中的IC卡智能热能表及其管理系统的信息安全管理得不到保证等技术问题，消除热能公司运营中信息安全管理的风险。

为解决上述的技术问题，本发明采用以下技术方案：

本发明所提供的一种嵌有信息安全管理模块的IC卡智能热能表，包括流量阀控制装置、流量计量装置、介质温度检测装置、IC卡智能热能表终端主控制器与存储器；所述流量计量装置接入介质输入口，用于对介质流量进行计量，并将计量值传输至IC卡智能热能表终端主控制器；所述流量阀置于介质流量传输通道并接入IC卡智能热能表终端主控制器，用于由IC卡智能热能表终端主控制器通过流量阀控制热能供应的开通与关闭，所述介质温度检测装置通过A/D转换器接入IC卡智能热能表终端主控制器，用于检测输入介质与输出介质的温度数据，并传输至IC卡智能热能表终端主控制器，所述存储器也接入IC卡智能热能表终端主控制器；所述IC卡智能热能表中还包括信息安全管理模块，所述信息安全管理模块包括处理器、第一数据接口、第二数据接口与FLASH存储器，所述处理器分别接入第一数据接口、第二数据接口与FLASH存储器，其中：

所述第一数据接口接入IC卡信息交换模块，用于执行IC卡智能热能表与IC卡信息交换模块的唯一数据通信，并在接收到来自于IC卡信息交换模块的外部数据时将其传输至处理器；

所述FLASH存储器用于存储信息安全管理模块中的控制及文件管理程序；

所述第二数据接口接入IC卡智能热能表终端主控制器，用于执行处理器与IC卡智能热能表终端主控制器之间的数据通信，所述IC卡智能热能表终端主控制器用于按照处理器的指令执行相应的表端操作；

所述处理器用于在接收到来自于第一数据接口的外部数据时，对写入外部数据的热能售卖管理系统进行身份认证，判断是否获取该外部数据中的加密数据包，并根据数据中包含的事务通过第二数据接口向IC卡智能热能表终端主控制器发送相应的操作指令。

作为优选，进一步的技术方案是：所述处理器用于在接收到来自于第一数据接口的外部数据时，根据外部数据对写入外部数据的热能售卖管理系统进行身份认证，当认证结果判断为合法时，则对加密数据包进行解密及完整性校验，反之则复位初始状态；

数据完整性校验通过后，对数据的有效性进行验证，反之则复位初始状态；