[发明专利]IC卡智能热能表信息安全管理模块

摘要

本发明公开了一种IC卡智能热能表信息安全管理模块，属一种IC卡智能热能表管理辅助装置，信息安全管理模块包括处理器、第一数据接口、第二数据接口与FLASH存储器，处理器分别接入第一数据接口、第二数据接口与FLASH存储器，信息安全管理模块通过IC卡信息交换模块与热能售卖管理系统进行数据交换时进行身份认证，保证了两者通信的合法性；并利用不同的密钥可实现热能公司的分级管理，且采用3DES/AES多级加密方式，使得密钥的安全性较高，并可通过信息安全管理模块上的程序下载口实时升级密钥，避免密钥泄漏所带来的风险；同时发明的模块结构简单，可保证能源公司在热能表控制上的独立性，且不受外界制约。

主权项

一种IC卡智能热能表信息安全管理模块，其特征在于：所述信息安全管理模块包括处理器、第一数据接口、第二数据接口与FLASH存储器，所述处理器分别接入第一数据接口、第二数据接口与FLASH存储器，其中：所述第一数据接口用于执行IC卡智能热能表与IC卡信息交换模块的唯一数据通信，并在接收到来自于IC卡信息交换模块的外部数据时将其传输至处理器；所述FLASH存储器用于存储信息安全管理模块中的控制及文件管理程序；所述第二数据接口用于执行处理器与IC卡智能热能表终端主控制器之间的数据通信，所述IC卡智能热能表终端主控制器用于按照处理器的指令执行相应的表端操作；所述处理器用于在接收到来自于第一数据接口的外部数据时，对向IC卡写入外部数据的热能售卖管理系统进行身份认证，判断是否获取该外部数据中的加密数据包，并根据数据中包含的事务通过第二数据接口向IC卡智能热能表终端主控制器发送相应的操作指令；所述处理器用于在接收到来自于第一数据接口的外部数据时，根据外部数据对向IC卡写入外部数据的热能售卖管理系统进行身份认证，当认证结果判断为合法时，则对加密数据包进行解密及完整性校验，反之则复位初始状态；数据完整性校验通过后，对数据的有效性进行验证，反之则复位初始状态；数据有效性验证通过后，对数据中包含的事务进行预处理，并通过第二数据接口从IC卡智能热能表终端主控制器中获取相应的返回信息，将所述返回信息加密后通过第一数据接口返回给IC卡信息交换模块，当得到有效确认后则将预处理结果予以认可且储存相关的操作信息，并向IC卡智能热能表终端主控制器发送操作指令；反之则放弃预处理结果或作缓存处理；所述FLASH存储器内预置有协议限制条件与多个不同的密钥程序，用于在信息安全管理模块分别与热能售卖管理系统中不同分级的子系统进行数据交换时，处理器根据外部数据的加密密钥与FLASH存储器中预置的多个密钥程序相比较，从而认证热能售卖管理系统的身份，并在加密数据包解密及完整性校验通过后，根据协议限制条件验证数据在当前身份下的有效性，判断是否对数据中的事务进行预处理；所述的信息安全管理模块中还包括EEPROM存储器，所述EEPROM存储器也接入处理器，用于存储处理器对IC卡智能热能表终端主控制器的相关操作信息，以及处理器对外部数据中事务的预处理结果。