专利名称：预付费控制仪表数据交换安全防护装置的制作方法
技术领域：
本实用新型涉及预付费仪表安全防护装置，特别是预付费控制仪表数据交换安全防护装置。
背景技术：
预付费电水气热表已经很普及，但预付费仪表存在的安全隐患也日渐暴露，随着用户对这类仪表的逐渐了解，利用仪表技术漏洞进行攻击而达到窃用电水气热的现象也将越来越普遍。例如，接触式IC卡预付费表十分普遍，但在卡口施加数万伏高压，表内CPU肯定死机，而切断控制装置不能有效地切断，使攻击者达到窃用电水气热的目的，从而使预付费失去意义。
本实用新型内容本实用新型的技术解决问题是克服现有技术不足，提供一种可以杜绝通过IC卡卡口攻击预付费仪表的装置。
本实用新型的技术解决方案是预付费控制仪表数据交换安全防护装置，其特点在于在仪表壳内的电路上，将与外界通讯读写接触式IC卡部分由一个独立的CPU执行读写卡操作，并通过光耦与执行计量、切断、显示的CPU进行隔离数据交换和通讯，两个CPU分别使用独立电源供电，使内外完全隔离。
还可以将执行与外界通讯读写接触式IC卡部分的CPU独立在仪表壳外，并通过光耦隔离与位于仪表壳内的执行计量、切断、显示的CPU进行数据交换和通讯，两个CPU分别使用独立电源供电，使内外完全隔离。
在所述仪表壳或仪表箱表面，安装一个远距离数据接头，并通过内部固定螺母固定在仪表壳或仪表箱表面的面板上，远距离数据接头通过电缆线接至与光耦输出端相接的数据接口，而且与远距离数据接头连接的光耦采用外部电源供电。
同时，利用独立在仪表壳外的执行与外界通讯读写接触式IC卡部分的CPU与外部电源、IC卡座组成带有数据插座的充值器。
本实用新型的原理是将IC卡读写采用独立系统使用独立的电源并通过光隔离与主控制器连接进行通信，即在仪表壳内的电路上，将与外界通讯读写接触式IC卡部分由一个独立的CPU执行读写卡操作，并通过光耦与执行计量、切断、显示的CPU进行通讯，两个CPU分别使用独立电源供电，使内外完全隔离，这样如果某些用户通过IC卡口攻击仪表系统时，不足以影响执行计量、切断、显示的CPU的正常计量和切断，无法达到窃用的目的。有些仪表是被封闭的，用户不能接触，就无法由用户插卡实现预付费，本实用新型采用远距离数据交换插头，可使用户不接触仪表完成数据交换。为降低因增加了独立系统的成本，使用充值器给电表、水表、气表、热表共用，可以降低装置的成本，因此，本实用新型提供了一个使用外部独立电源的充值器，配合远距离充值插头、内部光电隔离装置实现预付费充值，充值器上有键盘和显示器，可用于使用密码充值。
本实用新型与现有技术相比具有的优点如下1.数据交换(充值)部分采用独立电源供电，于控制系统完全隔离，有效地阻止通过IC卡读写口攻击控制系统。
2.采用远距离充值头后，即可将仪表与用户隔离，又便于用户预付费充值操作。
3.采用通用充值器后，可使用IC卡充值，也可使用键盘输入充值密码充值，充值完毕可与系统脱离，减少能耗，且由于可以对电表、水表、气表、热表充值，因此具有一卡通低成本的优点。


图1为本实用新型的结构原理示意图；图2为本实用新型的远距离预付费充值接头结构示意图；图3为本实用新型的充值器、远距离数据接头接头及仪表通讯示意图。
具体实施方式
如图1所示，本实用新型的第一种方案是在仪表壳1内，将负责采样和切断的单片机CPU1与外界通讯读写接触式IC卡的单片机CPU2分成3和2两部分，并将这两部分通过光耦7进行隔离通讯，而这两部分各自使用独立电源4(VCC1、GND1)和5(VCC2、GND2)供电，而且两组光耦7分别使用独立的内部电源(VCC1、GND1)和外部电源(VCC2、GND2)供电，从而实现完全的隔离，CPU1和CPU2可以采用单片机，如2051等型号均可。如果用户通过IC卡口6攻击系统，不足以影响CPU1的计量和切断，无法达到窃用的目的。
为防止用户攻击和破坏仪表以达到窃用的目的，目前广泛采用防护箱将仪表装起来，但对于预付费仪表，就无法由用户插卡操作了，因此本实用新型还设计了第二种方案，如图2和图3所示，即将执行与外界通讯读写接触式IC卡部分的CPU2独立在仪表壳1外，并通过光耦7与位于仪表壳1内的执行计量、切断、显示的CPU1进行隔离数据交换和通讯，两个CPU分别使用独立电源供电，使内外完全隔离，CPU1和CPU2可以采用单片机，如2051等型号均可。
要实现远距离充值操作，就要在仪表壳1或仪表箱8表面，安装一个远距离数据接头9，并通过内部固定螺母10固定在面板上，远距离数据接头9通过电缆线11与仪表的数据接口电路连接，远距离数据接头9通过锁链12连接一个数据接头防尘帽13。
如图3所示，光耦7由两组光耦隔离组成，进行数据交换，即由与远距离数据接头相接的发送发光二极管和接受光电管，及与表内CPU1输出端连接的发送发光二极管和接受光电管组成，实现隔离数据交换，与远距离数据接头连接的光耦采用外部电源供电，光耦7可以采用521-1和521-2等型号，且两组光耦分别使用独立的内部电源(VCC1、GND1)和外部电源(VCC2、GND2)供电，从而实现完全的隔离。
如图3所示，本实用新型还可以利用独立在仪表壳外的执行与外界通讯读写接触式IC卡部分的CPU与外部电源、IC卡座组成带有数据插座的充值器，充值器由外壳15、充值插座14、电池E1、电源开关K、外接电源插孔CK、IC卡卡座16、显示器LCD、键盘KEY、单片机CPU2、存储器17等组成，需要给仪表充值时，将IC卡插入IC卡插座16中，然后将充值器插座14插在仪表数据接头9上，实现充值，也可以通过键盘KEY输入数据，完成由密码输入充值。
权利要求1.预付费控制仪表数据交换安全防护装置，其特征在于在仪表壳内的电路上，将与外界通讯读写接触式IC卡部分由一个独立的CPU执行读写卡操作，并通过光耦隔离与执行计量、切断、显示的CPU进行数据交换和通讯，两个CPU分别使用独立电源供电，使内外完全隔离。
2.预付费控制仪表数据交换安全防护装置，其特征在于将执行与外界通讯读写接触式IC卡部分的CPU独立在仪表壳外，并通过光耦与位于仪表壳内的执行计量、切断、显示的CPU进行隔离数据交换和通讯，两个CPU分别使用独立电源供电，使内外完全隔离。
3.根据权利要求2所述的预付费控制仪表数据交换安全防护装置，其特征在于在所述仪表壳或仪表箱表面，安装一个远距离数据接头，并通过内部固定螺母固定在仪表壳或仪表箱表面的面板上，远距离数据接头通过电缆线接至与光耦输出端相接的数据接口。
4.根据权利要求3所述的预付费控制仪表数据交换安全防护装置，其特征在于与远距离数据接头连接的光耦采用外部电源供电。
5.根据权利要求3所述的预付费控制仪表数据交换安全防护装置，其特征在于所述的远距离数据接头外面还通过锁链连接一个数据接头防尘帽。
6.根据权利要求2所述的预付费控制仪表数据交换安全防护装置，其特征在于利用独立在仪表壳外的执行与外界通讯读写接触式IC卡部分的CPU与外部电源、IC卡座组成带有数据插座的充值器。
专利摘要预付费控制仪表数据交换安全防护装置，其特点在于在仪表壳内的电路上，将与外界通讯读写接触式IC卡部分由一个独立的CPU执行读写卡操作，并通过光耦与执行计量、切断、显示的CPU进行通讯，两个CPU分别使用独立电源供电，使内外完全隔离，这样如果某些用户通过IC卡口攻击仪表系统时，不足以影响执行计量、切断、显示的CPU的正常计量和切断，无法达到窃用的目的；此外，本实用新型采用远距离数据交换插头，可使用户不接触仪表完成数据交换；使用外部独立电源的充值器，配合远距离充值插头、内部光电隔离装置实现预付费充值，充值器上有键盘和显示器，可用于使用密码充值。本实用新型与控制系统完全隔离，有效地阻止通过IC卡读写口攻击控制系统，又便于用户预付费充值操作，具有一卡通低成本的优点。
文档编号G01D4/00GK2653447SQ20032010192
公开日2004年11月3日 申请日期2003年10月24日 优先权日2003年10月24日
发明者邢伟华 申请人:珠海市伟华基业电子科技有限公司