一种预付费智能水表发卡系统的制作方法
【专利摘要】本实用新型实施例公开了一种预付费智能水表发卡系统,所述系统包括:用于获得领导密钥因子,并产生用户卡模块所需的根密钥的领导卡密钥模块;用于对所述领导卡密钥模块所产生的根密钥进行分散的加密密钥模块;分别与所述领导卡密钥模块、所述加密密钥模块相连接的读写器模块;与所述读写器模块相连接,并用于根据业务的需要所发行一系列卡片的用户卡模块;与所述用户卡模块相连接,并用于根据检测到的水量进行扣费的智能水表。实施本实用新型实施例,可以对智能水表进行更有效、更安全的发卡管理,防止卡片被复制盗用;简单易行,成本低,为智能水表在实际运用中给用户带来便利。
【专利说明】一种预付费智能水表发卡系统
【技术领域】
[0001]本实用新型涉及智能家居【技术领域】,尤其涉一种预付费智能水表发卡系统。
【背景技术】
[0002]智能家居是以住宅为平台,利用综合布线技术、网络通信技术、智能家居-系统设计方案安全防范技术、自动控制技术、音视频技术将家居生活有关的设施集成,构建高效的住宅设施与家庭日程事务的管理系统,提升家居安全性、便利性、舒适性、艺术性,并实现环保节能的居住环境。其中,智能水表跟家庭生活密切相关,在智能生活中,用户对自来水的消费都离不开智能水表,但是智能水表的安全问题是尤其重要的。
[0003]在现有技术中,在采用智能集成电路卡(Integrated Circuit Card, IC)卡技术对用水量进行计量,并进行用水数据传递及结算交易的新型水表中,数据传递和交易结算均通过IC卡进行,因而可以实现由工作人员上门操表收费到用户自己去营业所交费的转变。
[0004]智能水表以接触式/非接触式智能中央处理器(Central Processing Unit, CPU)为基础,实现了预付费支付应用。由于目前智能CPU卡的采购价格偏高,而水表为民用仪表,市场需求量巨大,要求采购成本低。故现有技术中考虑兼容低成本的接触式逻辑加密卡。
[0005]逻辑加密卡相对CPU卡的最大特点是数据可以自由读取,因此在设计过程中,如何防止数据被复制、撰改和破坏,是数据安全的关键。数据可以自由被读出,因此被复制是无法避免的,常用数据安全措施有:加密、认证、校验。
[0006]智能水表在使用过程中,涉及到卡片金额的交易,其安全性容易受到攻击,目前水表卡片交易数据安全性难保证,加上自身卡片的安全性不高,在使用过程中,容易出现卡片被复制使用,或者被破解而出现窃水事件。
实用新型内容
[0007]本实用新型的目的在于克服现有技术的不足,本实用新型提供了一种预付费智能水表发卡系统,简单易行,安全性高,并为智能水表在实际运用中给用户带来便利。
[0008]为了解决上述问题,本实用新型提出了一种预付费智能水表发卡系统,所述系统包括:用于获得领导密钥因子,并产生用户卡模块所需的根密钥的领导卡密钥模块;用于对所述领导卡密钥模块所产生的根密钥进行分散的加密密钥模块;分别与所述领导卡密钥模块、所述加密密钥模块相连接的读写器模块;与所述读写器模块相连接,并用于根据业务的需要所发行一系列卡片的用户卡模块;与所述用户卡模块相连接,并用于根据检测到的水量进行扣费的智能水表。
[0009]优选地,所述领导卡密钥模块包括不同的领导卡,用于获得不同的领导密钥因子。
[0010]优选地,所述加密密钥模块包括终端安全控制模块(Purchase Secure AccessModule, PSAM)卡和密钥母卡,所述密钥母卡对领导卡的根密钥进行分散,下发到下一级使用。[0011]优选地,所述读写器模块为分别与所述领导卡密钥模块,所述加密密钥模块相连接,并支持不同类型卡片的读写器模块。
[0012]优选地,所述读写器模块包括两个PSAM卡座。
[0013]优选地,所述卡片包括控制卡和用户卡中的任意一种或多种。
[0014]优选地,所述智能水表安装于在用户家中。
[0015]实施本实用新型实施例,可以对智能水表进行更有效、更安全的发卡管理,防止卡片被复制盗用;简单易行,成本低,为智能水表在实际运用中给用户带来便利。
【专利附图】
【附图说明】
[0016]为了更清楚地说明本实用新型实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本实用新型的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
[0017]图1是本实用新型实施例的预付费智能水表发卡系统的结构组成示意图;
[0018]图2是本实用新型实施例的预付费智能水表发卡系统的发卡流程示意图。
【具体实施方式】
[0019]下面将结合本实用新型实施例中的附图,对本实用新型实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本实用新型一部分实施例,而不是全部的实施例。基于本实用新型中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本实用新型保护的范围。
[0020]图1是本实用新型实施例的预付费智能水表发卡系统的结构组成示意图,如图1所示,该系统包括:用于获得领导密钥因子,并产生用户卡模块所需的根密钥的领导卡密钥模块I ;用于对领导卡密钥模块I所产生的根密钥进行分散的加密密钥模块2 ;分别与领导卡密钥模块1、加密密钥模块2相连接的读写器模块3 ;与读写器模块3相连接,并用于根据业务的需要所发行一系列卡片的用户卡模块4 ;与用户卡模块4相连接,并用于根据检测到的水量进行扣费的智能水表5。
[0021]在具体实施中,各模块中的数据交互都是卡片和读写器之间通过接触式进行数据的传输,为保证安全,数据的传递都需要加密传输,以及做到一户一卡,卡片与读写器之间需要安全识别认证。整个过程对密钥的操作有:密钥产生、密钥分发、密钥备份、密钥恢复、密钥更新。
[0022]其中,领导卡密钥模块I包括不同的领导卡,可由不同的领导卡组成,以获得不同的领导密钥因子,产生用户卡模块4所需的根密钥。在CPU卡cos文件系统建立密钥文件,经过3DES加密得到根密钥。
[0023]加密密钥模块2对根密钥进行分散,得到PSAM卡和密钥母卡,密钥母卡对领导卡的根密钥进行分散,下发到下一级使用,可分别安装在不同的读卡器里面使用,同时PSAM卡中存储密钥,只能写入不能读出,用作卡片与读写器之间的认证。
[0024]读写器模块3为支持不同类型卡片的读写器,在本实用新型实施例中,可采用支持接触式卡片的读写器,包括两个PSAM卡座。卡片插入读写器中发卡,并配合计算机,完成一系列的操作,PSAM卡座安插发卡母卡。
[0025]用户卡模块4根据业务的需要所发行一系列卡片,密钥通过读写器和发卡母卡产生,在这个基础上发行水表业务所需的卡片,如控制卡、用户卡等。
[0026]智能水表5安装于用户家中,用户购水消费通过卡片进行,将卡片插入读写器中,把购水量转入水表中进行消费,当用户使用水时,智能水表根据检测到的水量进行扣费。
[0027]本实用新型主要用于读写器发卡,用户消费时数据的安全操作,涉及密码的分发管理,本系统的实施需要基于读写器模块以实现发卡,用户在智能水表上消费。发卡过程需要得到密钥对卡片信息进行加密,加密因子来自于领导卡密钥模块,领导卡密钥模块控制着用户卡密钥的总源头,由领导持有。在发卡的过程中领导持有领导卡发行密钥,发行密钥的过程中使用到密钥加密模块的PSAM卡,该PSAM卡放于读写器中,用于密钥的分发管理,可以发行在水表上使用的用户卡模块,在实际使用过程中包括清零卡、控制卡、设置卡和用户卡。
[0028]下面结合图2对本实用新型的预付费智能水表发卡系统的发卡流程进行详细说明。
[0029]领导卡密钥模块中的领导卡进行发卡,发行领导卡时,首先通过传输卡中的传输密钥,获得卡片读写控制权限,并进行卡片初始化;然后根据领导输入的密钥和系统自定的密钥因子进行3DES加密运算,生成领导卡的根密钥,并通过密文写入到卡片中,从而完成领导卡的发行。
[0030]加密密钥模块实现根密钥母卡的发行,根密钥母卡在传输卡和领导卡的控制下发行,密钥管理系统通过传输卡获取卡片读写控制权限,进行卡片初始化;根据PBOC定义的标准分散算法对领导卡中的根密钥进行分散得出一系列分散密钥,并通过密文写入到根密钥母卡中,从而完成根密钥母卡的发行。
[0031]加密密钥模块发行PSAM卡和密钥母卡,根密钥母卡发卡成功后,密钥管理系统通过传输卡初始化PSAM卡和发卡母卡,初始化成功后,根据PBOC定义的标准分散算法对根密钥母卡中的密钥进行分散,得出的一级分散密钥,并按功能分别写入PSAM卡和发卡母卡中。
[0032]发卡母卡安装在发卡器上,业务部门得到发卡母卡就可以进行用户模块的开展,实现用户卡等各种业务读写或消费控制功能。用户卡模块可以得到不同功能的卡片,水表生产的时候可以发行测试卡,对水表进行出场测试;可以发行控制卡,对新用户的水表进行清空数据,再发行用户卡对水表进行初始化,实现一卡一表,用户在日常生活中持有用户卡进行购水消费。
[0033]实施本实用新型实施例,可以对智能水表进行更有效、更安全的发卡管理,防止卡片被复制盗用;简单易行,成本低,为智能水表在实际运用中给用户带来便利。
[0034]另外,以上对本实用新型实施例所提供的预付费智能水表发卡系统进行了详细介绍,本文中应用了具体个例对本实用新型的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本实用新型的方法及其核心思想;同时,对于本领域的一般技术人员,依据本实用新型的思想,在【具体实施方式】及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本实用新型的限制。
【权利要求】
1.一种预付费智能水表发卡系统,其特征在于,所述系统包括:用于获得领导密钥因子,并产生用户卡模块所需的根密钥的领导卡密钥模块;用于对所述领导卡密钥模块所产生的根密钥进行分散的加密密钥模块;分别与所述领导卡密钥模块、所述加密密钥模块相连接的读写器模块;与所述读写器模块相连接,并用于根据业务的需要所发行一系列卡片的用户卡模块;与所述用户卡模块相连接,并用于根据检测到的水量进行扣费的智能水表。
2.如权利要求1所述的预付费智能水表发卡系统,其特征在于,所述领导卡密钥模块包括不同的领导卡,用于获得不同的领导密钥因子。
3.如权利要求2所述的预付费智能水表发卡系统,其特征在于,所述加密密钥模块包括终端安全控制模块PSAM卡和密钥母卡,所述密钥母卡对领导卡的根密钥进行分散,下发到下一级使用。
4.如权利要求1所述的预付费智能水表发卡系统,其特征在于,所述读写器模块为分别与所述领导卡密钥模块,所述加密密钥模块相连接,并支持不同类型卡片的读写器模块。
5.如权利要求4所述的预付费智能水表发卡系统,其特征在于,所述读写器模块包括两个PSAM卡座。
6.如权利要求1所述的预付费智能水表发卡系统,其特征在于,所述卡片包括控制卡和用户卡中的任意一种或多种。
7.如权利要求1所述的预付费智能水表发卡系统,其特征在于,所述智能水表安装于在用户家中。
【文档编号】G07F15/06GK203415043SQ201320527979
【公开日】2014年1月29日 申请日期:2013年8月27日 优先权日:2013年8月27日
【发明者】胡建国, 龙辉, 李启文, 崔顺升 申请人:广州中大数码科技有限公司