技术领域
[0001] 本
发明属于公共事业仪表管理技术领域,涉及一种公共事业仪表技术,尤其是一种公共事业仪表系统及其管理方法。
背景技术
[0002] 随着城市燃气、电
力、
水务、供暖等公共事业的发展以及生活水平的提高,生活消费类的居民用户迅猛增加,用户与缴费等管理方面的矛盾也比较突出。以燃气为例,燃气公司入户抄表收费的矛盾日益突出。传统户内挂表的抄表收费模式的弊端日益成为燃气公司改善经营效益,提高管理水平的障碍。对燃气公司来说,抄表收费存在入户难,抄表难,催费难的问题,同时抄表人员的不断增加带来了经营成本的提高;催费难的现象经常发生,与用户的纠纷也成为经营管理上的难题。对用户而言,需要预约时间在家等候,还要遭受抄表人员的打扰。由于上述原因,出现了IC卡预付费燃气表方式,该技术由于满足了两方面的共同需求,因此受到了燃气公司和用户的欢迎。预付费IC卡燃气表是一种利用现代微
电子技术对用气量进行计量并进行用气量传递和结算交易的新型燃气表,是具有预付费功能的计量装置。由于先交费后使用,解决了燃气公司收费难的问题,也不需要入户抄表,降低了成本。
[0003] 但是这种预付费IC卡存在如下几个问题:
[0004] 首先,用户使用上不方便。当用户的预付卡的余额不足的时候,特别是当用户正在使用燃气的时候,余额不足,导致用户不得不匆匆忙忙赶到网点进行充值,如果网点下班,则用户将不得不暂时停止使用燃气。
[0005] 其次,IC卡存在安全性问题。这主要是由于根据ISO7816标准,信息载体IC卡主要用于ID识别,不能作为安全数据载体,其数据安全性、可靠性低,容易被攻破,因而存在用气数据安全隐患。
[0006] 此外,预付费型IC卡燃气表存在管理和安全隐患。由于采用了预付费卡的模式,燃气公司维护人员不会抄表入户,对燃气的规范使用和检测存在漏洞和缺失。
发明内容
[0007] 本发明的目的在于提供一种公共事业仪表系统及其管理方法,以适用于预付卡类公共事业仪表的管理,实现对公共事业仪表的远程充值和检测,方便安全,管理效率高。
[0008] 为了达到上述目的,本发明的解决方案是:
[0009] 一种公共事业仪表系统,包括公共事业仪表单元、移动终端和后台管理单元,以及用于所述公共事业仪表单元与所述移动终端之间数据传输的近端通信单元;所述公共事业仪表单元包括至少一个公共事业仪表;所述移动终端为智能移动终端,作为与用户的
接口,与所述近端通信单元和所述后台管理单元之间均通过无线方式进行通信,以根据用户输入的
请求在所述近端通信单元和/或所述后台管理单元之间传输数据以实现用户请求的任务;所述近端通信单元通过所述移动终端透传与所述后台管理单元通信。
[0010] 所述移动终端与所述近端通信单元之间的通信建立在对称密钥技术或非对称密钥技术的
基础上;优选地,所述移动终端与所述后台管理单元之间的通信建立在对称密钥技术或非对称密钥技术的基础上;优选地,所述近端通信单元通过所述移动终端透传与所述后台管理单元的通信建立在对称密钥技术或非对称密钥技术的基础上。
[0011] 所述公共事业仪表单元包括电表,和/或燃气表,和/或水表,和/或供暖表;优选地,所述近端通信单元至少部分连接在所述公共事业仪表单元上;或者,所述近端通信单元与所述公共事业仪表单元的距离小于2米;优选地,所述移动终端为智能手机或移动POS机。
[0012] 所述近端通信单元包括第一近端通信模
块,以用于与所述移动终端通信,第二近端通信模块,以用于与所述公共事业仪表单元通信,加密模块,以用于对传输的数据进行加密和/或解密和/或签名验签,存储模块,以用于对设定需要存储的数据进行存储,以及电源模块,以用于对第一近端通信模块、第二近端通信模块、加密模块和存储模块进行供电;优选地,所述电源模块通过公共事业仪表单元的供电接口进行所述供电;或者,所述电源模块为单独设置在所述近端通信单元上的
电池模块。
[0013] 所述后台管理单元包括后台通信模块,以用于与所述移动终端通信,账户模块,以用于管理账户的信息,运营管理模块,以用于对用户的数据进行管理,以及清结算模块,以用于对用户的消费和余额进行清结算。
[0014] 一种公共事业仪表系统的管理方法,包括充值方法和查询方法;所述充值方法和所述查询方法均允许用户通过操作移动终端进行,包括公共事业仪表单元通过近端通信单元与移动终端通信,移动终端与近端通信单元和/或后台管理单元通信,和/或近端通信单元通过移动终端透传与后台管理单元通信。
[0015] 移动终端与近端通信单元的通信建立在对称密钥技术或非对称密钥技术的基础上;优选地,移动终端与后台管理单元的通信建立在对称密钥技术或非对称密钥技术的基础上;优选地,近端通信单元通过移动终端透传与后台管理单元的通信建立在对称密钥技术或非对称密钥技术的基础上。
[0016] 移动终端与近端通信单元进行基于对称密钥技术或者非对称密钥技术的双向认证;优选地,移动终端与后台管理单元进行基于对称密钥技术或非对称密钥技术的双向认证;优选地,近端通信单元通过移动终端透传与后台管理单元进行基于对称密钥技术或非对称密钥技术的双向认证;优选地,所述双向认证基于非对称密钥技术,包括以下步骤:
[0017] 发送端用本地的非对称密钥的私钥产生第一签名,并发送给接收端;
[0018] 接收端接收到第一签名后,用发送端的唯一标识产生发送端的公钥,即第一公钥,用第一公钥对第一签名进行验签,验签通过则用接收端自己的私钥产生第二签名,并反馈给发送端;
[0019] 发送端接收到第二签名后,用接收端的唯一标识产生接收端的公钥,即第二公钥,并用第二公钥对第二签名进行验签;如果通过,则允许进行后续操作。
[0020] 所述充值方法包括以下步骤:
[0021] (1)操作移动终端,通过移动终端与后台管理单元的信息交互进行实名注册;下载安全控件;
[0022] (2)在移动终端上发起充值,移动终端与后台管理单元进行双向认证,即第二双向认证,且在通过第二双向认证后,在移动终端输入充值金额和付款的账号,后台管理单元从
指定的账号中扣除充值金额,将充值完成信息、充值金额和对应的公共事业仪表单元的序列号、公共事业仪表控制命令加密后发送给移动终端;
[0023] (3)将移动终端靠近公共事业仪表单元,近端通信单元与移动终端进行双向认证,即第一双向认证;通过第一双向认证后移动终端用近端通信单元的公钥对充值金额和公共事业仪表控制命令加密,并传给对应的近端通信单元;或者是通过第一双向认证后,近端通信单元通过移动终端透传与后台管理单元进行双向认证,即第三双向认证,通过第三双向认证后,后台管理单元用近端通信单元的公钥对充值金额和公共事业仪表控制命令加密,通过移动终端透传到对应的近端通信单元;
[0024] (4)近端通信单元用自身的私钥对所述充值金额和公共事业仪表控制命令进行解密,写入数据存储模块;
[0025] (5)公共事业仪表单元读取近端通信单元中存储的所述充值金额和公共事业仪表控制命令,完成对对应公共事业仪表的充值。
[0026] 优选地,步骤(1)中实名注册通过移动终端向后台管理单元发送用户的用户名和真实身份信息实现;进一步优选地,移动终端向后台管理单元发送用户的用户名和真实身份信息通过移动终端中安装的APP实现,APP自带非对称公私钥对或者对称密钥,在发送前将用户的用户名和真实身份信息通过接收端的公钥或者对称密钥进行加密。
[0027] 优选地,在所述步骤(2)之前,为注册的用户绑定近端通信单元;进一步优选地,所述绑定通过输入近端通信单元的序列号实现;更进一步优选地,通过扫描近端通信单元的二维码实现输入近端通信单元的序列号;或者手动输入近端通信单元的序列号。
[0028] 优选地,若在所述步骤(2)之前,没有绑定近端通信单元,则在所述步骤(2)中发起充值时,输入待充值的近端通信单元的序列号或对应的用户信息。
[0029] 优选地,在所述步骤(2)中,通过第二双向认证后,移动终端将充值金额和付款的账号经过安全控件加密后发给后台管理单元;优选地,所述付款的账号为
银行卡账号或第三方支付平台账号;进一步优选地,所述付款的账号为支付宝账号或微信账号。
[0030] 优选地,所述步骤(2)的充值金额发送给移动终端后,所述充值金额保存在移动终端的安全控件中。
[0031] 优选地,所述充值方法还包括步骤(6):近端通信单元向移动终端反馈充值成功信息,并同时反馈余额和当前使用量;进一步优选地,移动终端收到余额和当前使用量后,由安全控件以后台管理单元的公钥加密,并由移动终端的私钥签名,之后发送给后台管理单元。
[0032] 优选地,在所述充值方法进行的过程中,当步骤(2)中用户将所述移动终端靠近公共事业仪表单元时,充值请求发送给后台管理单元;后台管理单元接收到所述充值请求后,启动公共事业仪表单元自检;所述自检的方法包括以下步骤:
[0033] 后台管理单元获取充值的账号,查询对应的公共事业仪表单元的序列号,并给对应的公共事业仪表单元发送加密的自检指令,加密密钥采用近端通信单元的公钥,且采用后台管理单元的私钥对自检指令进行签名;
[0034] 近端通信单元收到自检指令后,进行验签,验签通过后,解密自检指令,将自检指令发给公共事业仪表单元;
[0035] 公共事业仪表单元在收到自检指令后,启动自检,将自检结果保存,并通过近端通信单元反馈给后台管理单元。
[0036] 所述查询方法包括以下步骤:
[0037] (1)操作移动终端,通过移动终端与后台管理单元的信息交互进行实名注册;下载安全控件;
[0038] (2)将移动终端靠近公共事业仪表单元,并在移动终端上发起查询;
[0039] (3)移动终端与近端通信单元进行双向认证,即第一双向认证;通过第一双向认证后,近端通信单元向对应的公共事业仪表单元发起请求,读取公共事业仪表单元内的余额,或者读取在近端通信单元中保存的余额,且将余额的信息发送给移动终端;同时再次向公共事业仪表单元发起请求,获取当前用户对公共事业仪表检测对象的使用量,将所述使用量也发送给移动终端;
[0040] (4)移动终端获得所述余额和所述使用量后,将所述余额和所述使用量显示给用户,并发送到后台管理单元。
[0041] 优选地,还包括步骤(5):如果余额不足,提醒用户充值;如果用户设置为自动充值,则余额低于设定值后,自动发起充值。
[0042] 优选地,步骤(1)中实名注册通过移动终端向后台管理单元发送用户的用户名和真实身份信息实现;进一步优选地,移动终端向后台管理单元发送用户的用户名和真实身份信息通过移动终端中安装的APP实现,APP自带非对称公私钥对或者对称密钥,在发送前将用户的用户名和真实身份信息通过接收端的公钥或者对称密钥进行加密。
[0043] 优选地,在所述步骤(1)下载安全控件后,为注册的用户绑定近端通信单元;进一步优选地,所述绑定通过输入近端通信单元的序列号实现;更进一步优选地,通过扫描近端通信单元的二维码实现输入近端通信单元的序列号;或者手动输入近端通信单元的序列号。
[0044] 优选地,若在所述步骤(1)下载安全控件后,没有绑定近端通信单元,则在所述步骤(2)中发起查询时,输入待查询的近端通信单元的序列号或对应的用户信息。
[0045] 优选地,在所述查询方法进行的过程中,当步骤(2)中用户将所述移动终端靠近公共事业仪表单元,并在移动终端上发起查询时,查询请求发送给后台管理单元;后台管理单元接收到所述查询请求后,启动公共事业仪表单元自检;所述自检的方法包括以下步骤:
[0046] 后台管理单元获取充值的账号,查询对应的公共事业仪表单元的序列号,并给对应的公共事业仪表单元发送加密的自检指令,加密密钥采用近端通信单元的公钥,且采用后台管理单元的私钥对自检指令进行签名;
[0047] 近端通信单元收到自检指令后,进行验签,验签通过后,解密自检指令,将自检指令发给公共事业仪表单元;
[0048] 公共事业仪表单元在收到自检指令后,启动自检,将自检结果保存,并通过近端通信单元反馈给后台管理单元。
[0049] 由于采用上述方案,本发明的有益效果是:本发明公共事业仪表系统及其管理方法特别适用于预付卡类的公共事业仪表的充值缴费、查询和自检等管理,能够实现对公共事业仪表的远程充值缴费和远程检测,操作方便,大大提高了管理效率;同时,基于非对称密钥技术对数据进行各单元之间的认证和数据加密传输,大大提高了使用该系统的安全性;此外,本发明无需改变现有的公共事业仪表和预付卡,实施简单且成本较低。
附图说明
[0050] 图1为本发明
实施例中公共事业仪表系统的结构示意图;
[0051] 图2为图1中近端通信单元的结构示意图。
具体实施方式
[0052] 以下结合附图所示实施例对本发明作进一步的说明。
[0053] 本发明提出了一种公共事业仪表系统,图1所示为该公共事业仪表系统的结构示意图。该公共事业仪表系统包括公共事业仪表单元、近端通信单元、移动终端和后台管理单元。
[0054] 公共事业仪表单元包括至少一个公共事业仪表,可以包括电表,和/或燃气表,和/或水表,和/或供暖表。
[0055] 近端通信单元用于公共事业仪表单元与移动终端之间的数据传输,可以是基于原有的充值卡/预付卡增加的通信模块,也可以是独立的通信模块;其与公共事业仪表单元之间可以是
接触式通信也可以是非接触式通信。本实施例中,在不改变现有仪表的情况下,该近端通信单元一半插在公共事业仪表单元上,另一半在公共事业仪表单元的外部。在本发明中,该近端通信单元可距离公共事业仪表单元小于2米,调整近端通信单元的发射功率后,该距离可大于2米;该近端通信单元最好至少部分位于公共事业仪表单元上;最为优选地,可将该近端通信单元完全设置在公共事业仪表单元的内部。公共事业仪表单元在室内厨房、客厅、房间、室内弱电进口箱、室外弱电箱或者电表箱内。
[0056] 近端通信单元包括用于与移动终端进行通信的第一近端通信模块,用于与公共事业仪表单元进行通信的第二近端通信模块,用于对传输的数据进行加密和/或解密和/或签名验签的加密模块,用于对设定需要存储的数据例如充值数据进行加密存储或解密存储的存储模块,以及用于对近端通信单元的所有模块(本实施例中即第一近端通信模块、第二近端通信模块、加密模块和存储模块)进行供电的电源模块。关于上述加密模块和存储模块的工作,充值后的更新的代表金额,或者允许使用的数量,控制命令,比如控制表校准信息,这些信息根据需要,经过加密模块加密后存储;如果是第二近端通信模块发给公共事业仪表单元的数据,需要由加密模块解密后传给公共事业仪表单元,可以不存储解密后的数据,也可以存储后发给公共事业仪表单元,主要根据数据量的多少,以及解密时间和传输速度决定。关于上述电源模块,其能够通过公共事业仪表单元的供电接口进行对近端通信单元中其他各模块的供电;或者,其能够是单独设置在近端通信单元上的电池模块。
[0057] 第一通信模块、加密模块、数据存储模块和第二通信模块依次通信连接。图2所示为该近端通信单元的结构示意图。近端通信单元通过移动终端透传与后台管理单元通信,该通信建立在对称密钥技术或者非对称密钥技术的基础上。
[0058] 移动终端为智能移动终端,与近端通信单元之间通过第一无线
信号通信,与后台管理单元之间通过第二无线信号通信。移动终端与近端通信单元之间的通信建立在对称密钥技术或非对称密钥技术的基础上,移动终端与后台管理单元之间的通信也建立在对称密钥技术和非对称密钥技术的基础上。移动终端能够包括APP和用于支持第一无线信号和第二无线信号的移动终端
无线通信模块。该移动终端可以是智能手机,也可以是移动POS机。
[0059] 后台管理单元包括用于与移动终端通信的后台通信模块、用于管理账户信息的账户模块、用于对用户的数据进行管理的运营管理模块(该运营管理模块管理用户的充值数据,管理公共事业仪表单元的参数升级和校准等所涉及的数据)和用于对用户的消费和余额进行清结算的清结算模块。在实际操作过程中,用户在充值的时候通过运营管理模块从账户中扣除需要充值金额数据,同时将充值金额数据和对应的用户信息发给公共事业仪表对应的运营方,比如给电表充值则发给电力公司;运营方确认充值成功后,组成充值包经过移动终端给对应的公共事业仪表进行充值;在当天晚上,启动清结算模块,对当天所有的同类充值进行汇总,比如对所有的电表充值进行汇总,形成汇总表格,汇总表格中有用户个人账号信息,充值金额数据,充值时间,当天总的充值金额等,这个表格交给资金存管银行,由资金存管银行根据这个表格将资金转给运营方的对应的银行账户,完成清结算。
[0060] 该公共事业仪表系统中,移动终端为智能移动终端,作为与用户的接口,与近端通信单元和后台管理单元之间均通过无线方式进行通信,作为后台管理单元与近端通信单元之间通信的
桥梁,以根据用户输入的请求在近端通信单元和/或后台管理单元之间传输数据以实现用户请求的任务。移动终端与近端通信单元之间的通信建立在非对称密钥技术或者对称密钥技术的基础上。上述用户输入的请求能够包括充值请求和查询请求等,移动终端在近端通信单元和/或后台管理单元之间传输的数据为为了实现用户请求的任务,各单元之间相互协作所需要传输的数据;本实施例中,该公共事业仪表系统能够作为本
申请后文提出的公共事业仪表系统的管理方法的基础,因而这里所需要传递的数据和各单元的动作能够满足后文提出的公共事业仪表系统的管理方法的要求。
[0061] 在该公共事业仪表系统中,数据的三个来源分别是公共事业仪表单元、移动终端和后台管理单元。
[0062] 公共事业仪表单元的数据通过第二近端通信模块发给近端通信单元,如果此时近端通信单元附近(例如小于20米内)没有可用的移动终端,则数据暂时存储在存储模块中;如果此时近端通信单元附近有可用的移动终端,则第一近端通信模块与移动终端进行通信,移动终端内部有非对称密钥对(公私钥对),加密模块的非对称密钥对(公私钥对)通过第一近端通信模块与移动终端内部的非对称密钥对进行双向签名验签;通过签名验签后,则将经过加密模块加密的数据(可以是存储在存储模块中的)发给移动终端,由移动终端发给后台管理单元。
[0063] 对应地,后台管理单元发给公共事业仪表单元的数据,也经过移动终端发给第一近端通信模块,由第一近端通信模块将数据解密后,通过第二近端通信模块发给公共事业仪表单元。
[0064] 移动终端发起的数据分两类。一类是需要先发给后台管理单元的,比如充值类;由后台管理单元完成充值账户层的业务后,组充值包给移动终端,由移动终端通过近端通信单元发给仪表。另一类是直接发给公共事业仪表单元的,比如查询类;可以由移动终端根据查询包的格式,组查询包通过近端通信单元发给公共事业仪表单元,公共事业仪表单元也通过近端通信单元将查询结果反馈给移动终端。
[0065] 此外,如图1所示,本实施例中,移动终端与近端通信单元之间通过第一无线信号通信,该第一无线信号可以是蓝牙,或者zigbee,或者chirp调制,或者wifi,或者2G,或者3G,或者4G信号;移动终端与后台管理单元之间通过第二无线信号通信,该第二无线信号可以是wifi,或者2G,或者3G,或者4G,或者chirp调制信号。
[0066] 由此可见,在该系统中,移动终端为本系统中其他单元通信的桥梁,且为智能移动终端,从而用户能够通过操作该移动终端实现对公共事业仪表的充值、查询等任务。同时,由于移动终端与近端通信单元之间的通信建立在非对称密钥或者对称密钥的基础上,因此用户基于该公共事业仪表系统的操作不仅方便快捷,而且安全性高。此外,基于近端通信单元的设置,公共事业仪表能够维持现有的状态不做改动,从而既能够兼容现有的预付卡,又能够支持新的远程操作功能。
[0067] 本发明还提出了一种公共事业仪表系统的管理方法,该管理方法尤其能够基于上述公共事业仪表系统。该管理方法包括充值方法、查询方法以及自检方法或者参数升级方法等,其中自检方法或者参数升级方法能够基于充值方法或查询方法启动。该充值方法和查询方法均允许用户通过操作移动终端进行,其中移动终端作为后台管理单元和近端通信单元以及公共事业仪表单元之间通信的桥梁;该充值方法和查询方法包括公共事业仪表单元通过近端通信单元与移动终端通信,移动终端与近端通信单元和/或后台管理单元通信,以及近端通信单元通过移动终端透传与后台管理单元通信,这些通信均建立在非对称密钥技术或非对称密钥技术的基础上。
[0068] 在该管理方法中,可进行移动终端与近端通信单元基于非对称密钥技术或者对称密钥技术的双向认证,即第一双向认证;可进行移动终端与后台管理单元之间的基于非对称密钥技术或者对称密钥技术的双向认证,即第二双向认证;可进行近端通信单元通过移动终端透传与后台管理单元之间的基于非对称密钥技术或对称密钥技术的双向认证,即第三认证。
[0069] 上述各双向认证包括以下步骤:
[0070] 首先,发送端(例如移动终端)用本地的非对称密钥的私钥产生第一签名,并发送给接收端(例如近端通信单元)。然后,接收端(例如近端通信单元)接收到第一签名后,用发送端(例如移动终端)的唯一标识产生发送端(例如移动终端)的公钥,即第一公钥,用第一公钥对第一签名进行验签。验签通过则用接收端(例如近端通信单元)自己的私钥产生第二签名,并反馈给发送端(例如移动终端)。最后,发送端(例如移动终端)接收到第二签名后,用接收端(例如近端通信单元)的唯一标识产生接收端(例如近端通信单元)的公钥,即第二公钥,并用第二公钥对第二签名进行验签;如果通过,则该双向认证通过,允许进行后续操作。
[0071] 本实施例中,以燃气表为例,阐述充值方法的优选地实施例,该充值方法包括以下步骤:
[0072] (1)用户经过移动终端的wifi或者2G,或者3G,或者4G下载燃气充值APP,通过该APP提交用户名和真实身份信息给后台管理单元,该APP自带非对称公私钥对或者对称密钥,在提交前将用户的用户名和真实身份信息通过接收端的公钥进行加密或通过对称密钥进行加密,从而完成实名注册。
[0073] (2)用户完成实名注册后,经过移动终端的wifi或者2G,或者3G,或者4G下载用户安全控件。此时如果用户选择绑定燃气表,则需要输入燃气表序列号(可以采用扫描在燃气表上的二维码,或者用户手动输入);如果选择不绑定燃气表,则不用输入燃气表的序列号,只需要在充值的时候输入燃气表的序列号或者对应的用户信息(比如手机号,或者家庭住址)。
[0074] (3)用户在移动终端发起充值,移动终端与后台管理单元进行双向认证,即第二双向认证,且通过第二双向认证后,用户在移动终端输入充值金额和付款的账号(可以是银行卡或者其他比如支付宝账号或者微信账号或者其他第三方账号),如果没有绑定燃气近端通信单元序列号,则需要输入进行充值的近端通信单元的序列号,这些信息经过移动终端的安全控件加密后,经过移动终端的wifi或者2G,或者3G,或者4G,先送到后台管理单元,后台管理单元确认信息无误后,从对应的付款的账号中扣除充值金额,经过对应的wifi或者2G,或者3G,或者4G,反馈加密的充值完成信息,对应的公共事业仪表单元的序列号、公共事业仪表控制命令,以及充值金额的信息给移动终端;该充值完成信息、充值金额、公共事业仪表控制命令和对应的公共事业仪表单元的序列号组成一个加密充值包。
[0075] (4)用户将移动终端靠近燃气表,燃气表的近端通信单元与移动终端通过蓝牙,或者zigbee,或者chirp调制,或者wifi,进行双向认证,即第一认证(可以使用非对称加密密钥进行双向认证),;通过第一双向认证后,移动终端用近端通信单元的公钥对充值金额和公共事业仪表控制命令进行加密,并通过蓝牙,或者zigbee,或者chirp调制,或者wifi,传给近端通信单元;或者是近端通信单元通过移动终端与后台管理单元进行双向认证,即第三双向认证,通过第三双向认证后,后台管理单元用近端通信单元的公钥对充值金额和公共事业仪表控制命令进行加密,通过移动终端透传到对应的近端通信单元(在此过程中,步骤(3)反馈充值成功的信息中的近端通信单元的序列号,金额信息和公共事业仪表控制命令是加密的,可以保存在移动终端的安全控件中,用户可以在完成充值后,将移动终端靠近燃气表。在充值过程中,用户终端的安全控件也可以不保存加密后的金额信息和公共事业仪表控制命令,以及加密后的近端通信单元的序列号,在充值时,用户将移动终端靠近燃气表,直接将上述加密后的信息透传到对应的近端通信单元)。
[0076] (5)近端通信单元用自己的私钥对充值金额和公共事业仪表控制命令进行解密,写入数据存储模块;燃气表读取近端通信单元中存储的充值金额和公共事业仪表控制命令的数据,完成对燃气表的充值。
[0077] (6)完成上述过程后,近端通信单元通过蓝牙,或者zigbee,或者chirp调制,或者wifi,给移动终端反馈充值成功信息,并同时反馈当前余额和当前用气量;当前余额和当前用气量在显示给用户的同时,也在移动端通过移动终端的安全控件加密经过移动终端的wifi或者2G,或者3G,或者4G发送给后台管理单元,后台管理单元可以在燃气公司,这个过程中的加密密钥是后台管理单元的公钥,为了防止数据被篡改,需要对数据进行签名保护,签名由移动终端的私钥产生。
[0078] 同样以燃气表为例,本实施例的查询方法包括以下步骤:
[0079] (1)下载燃气充值APP,通过该APP提交用户名和真实身份信息,,完成实名注册;该APP自带非对称公私钥对或者对称密钥,在提交前将用户的用户名和真实身份信息通过接收端的公钥进行加密或者通过对称密钥进行加密。
[0080] (2)完成实名注册后,下载用户安全控件。此时如果选择绑定近端通信单元,则需要输入近端通信单元的序列号(可以采用扫描燃气表的二维码或手动输入);如果选择不绑定近端通信单元,则不用输入近端通信单元的序列号,只需要在查询的时候输入近端通信单元的序列号或者对应的用户信息。
[0081] (3)将移动终端靠近燃气表,并在移动终端上发起查询(将移动终端靠近燃气表和在移动终端上发起查询的先后顺序根据具体的操作内容而定:在查询或者在线充值时,先将移动终端靠近公共事业仪表单元,再在移动终端上发起查询;而在离线充值时,先在移动终端上发起充值,再将移动终端靠近公共事业仪表单元);如果没有绑定近端通信单元,则需要输入近端通信单元的序列号(可以采用扫描燃气表的二维码或手动输入),如果绑定了,则不需要输入。
[0082] (4)移动终端与近端通信单元进行双向认证,即第一双向认证;第一双向认证通过后,近端通信单元向燃气表发起请求,读取在燃气表内的余额,或者读取在近端通信单元中保存的余额,且将余额的信息发给移动终端;同时再次向燃气表发起请求,获取当前燃气使用量,以及上次燃气使用量,将两燃气使用量也一起发给移动终端。
[0083] (5)移动终端APP获取这些信息后,将余额,用气量信息显示给用户,同时将这些信息上送到后台管理单元(后台管理单元可以在燃气公司)。
[0084] (6)如果
费用不足,将提醒用户充值,如果用户设置为自动充值,则低于设定值后,自动发起充值,充值过程遵循前述充值方法。
[0085] 本申请中,该管理方法还包括自检方法,属于公共事业仪表的安全管理。同样以燃气表为例阐述本实施例的自检方法,当用户进行充值或查询时,将会启动该自检方法。具体为:在由充值发起的自检中,当用户将移动终端靠近公共事业仪表模块时,充值请求发送给后台管理单元;后台管理单元接收到该充值请求后,启动公共事业仪表单元自检。而在由查询发起的自检中,当用户将移动终端靠近公共事业仪表单元,并在移动终端上发起查询时,查询请求发送给后台管理单元;后台管理单元接收到该查询请求后,启动公共事业仪表单元自检。该自检方法包括以下步骤:
[0086] (1)后台管理单元获取充值的账号或者卡号,查询对应的燃气表的序列号,并给对应的燃气表发送加密的自检指令,加密密钥采用近端通信单元的公钥,且为了防止篡改,采用后台管理单元的私钥对自检指令进行签名;
[0087] (2)近端通信单元收到自检指令后,进行验签,验签通过后,解密自检指令,将自检指令发给对应的燃气表;
[0088] (3)公共事业仪表模块在收到自检指令后,启动自检,将自检结果保存,并通过近端通信单元反馈给后台管理单元。该自检结果通过近端通信单元的私钥产生签名,根据需要可以用后台管理单元的公钥进行加密,也可以不加密。
[0089] 本发明公共事业仪表系统及其管理方法特别适用于预付卡类的,或者基于银行卡,第三方支付账户(微信,支付宝)的公共事业仪表的充值缴费、查询和自检等管理,能够实现对公共事业仪表的远程充值缴费和远程检测,操作方便,大大提高了管理效率;同时,基于非对称密钥技术或者对称密钥技术对数据进行各单元之间的认证和数据加密传输,大大提高了使用该系统的安全性;此外,本发明无需改变现有的公共事业仪表和预付卡,实施简单且成本较低。
[0090] 上述的对实施例的描述是为便于该技术领域的普通技术人员能理解和应用本发明。熟悉本领域技术的人员显然可以容易地对这些实施例做出各种
修改,并把在此说明的一般原理应用到其他实施例中而不必经过创造性的劳动。因此,本发明不限于这里的实施例,本领域技术人员根据本发明的揭示,不脱离本发明范畴所做出的改进和修改都应该在本发明的保护范围之内。
