[发明专利]一种数据传输的控制方法、装置及安全总线模块

说明书

本发明提供的安全总线模块，每一个用热终端唯一对应一个安全总线模块，所述安全总线模块包括核心处理器、Uart接口和电源模块，核心处理器通过所述Uart接口与用热终端的总线相连，核心处理器用于在数据传输之前，进行安全总线模块与采集器的双向身份认证，保证了数据发送端和接收端的合法性，当双向认证通过后，对来自用热终端的不符合预设仪表协议的用热数据进行过滤，得到有效用热数据；根据预设加密算法对所述有效用热数据进行加密，得到加密用热数据，所述预设加密算法为存储在所述安全总线模块中的算法本中的任意一种加密算法；将所述加密用热数据发送到所述采集器，提高了数据传输的安全性。

技术领域

本发明涉及认证和数据传输技术领域，更具体地，涉及一种数据传输的控制方法、装置及安全总线模块。

背景技术

随着国家对城市节能环保的要求越来越高，能源利用率的要求也越来越高，我国城镇在集中供热发展方面，均已经建成规模宏大且体系完整的城镇供热设施，但是我国的供热系统在运行效率上仅达到65％～70％,低于先进标准近20个百分点。在整个供热事业发展进程中，我国努力学习国外先进技术，同时将物联网技术引入供热系统中。近几年我国大力推广居民热计量，实现实时末端供热的精细化管理，实时将用热信息传递给监控系统。但是信息化的高速发展也带来了信息安全问题。居民用热信息中涉及用热费用，供热的信息，一旦出现信息泄露，将对居民造成财产损失，对集中供热系统造成极大的安全威胁。居民热计量系统对信息安全的管理需求变得更加迫切。

当前国内居民采暖热计量系统中在信息安全方面主要是在上位机信息系统层面上考虑，在网络层上增加防火墙，IDS等安全设备。但是对于底层热计量控制设备几乎没有任何信息安全方面的设计，同时由于居民采暖热计量行业本身刚刚起步，行业内还没有人对信息安全问题有较高的认识。普遍采用标准的通信协议，很容易遭受破解。

发明内容

有鉴于此，本发明提供了一种数据传输的控制方法、装置及安全总线模块，在数据传输之前进行设置于用热终端上的安全总线模块与采集器的双向身份认证，并对传输的数据进行加密，提高了数据传输的安全性。

具体技术方案如下：

一种数据传输的控制方法，应用于核心处理器，所述方法包括：

响应于采集器的双向身份认证指令，与所述采集器进行双向身份认证；

当双向认证通过后，对来自用热终端的不符合预设仪表协议的用热数据进行过滤，得到有效用热数据；

根据预设加密算法对所述有效用热数据进行加密，得到加密用热数据，所述预设加密算法为存储在所述安全总线模块中的算法本中的任意一种加密算法；

将所述加密用热数据通过现场总线发送到所述采集器。

优选的，所述与采集器进行双向身份认证，包括：

当接收到来自所述采集器的携带有第一随机数的双向身份认证指令时，根据安全总线模块秘钥对所述第一随机数进行加密，得到第一密文，并将所述第一密文发送到所述采集器；

当所述采集器根据所述第一密文与第二密文判定对所述用热终端的身份认证通过后，接收来自所述采集器的身份认证通过信息，所述第二密文为所述采集器根据采集器密钥对所述第一随机数进行加密得到的，所述安全总线模块秘钥与所述采集器秘钥相同；

生成第二随机数，根据所述安全总线模块秘钥对所述第二随机数进行加密，得到第三密文，并将所述第二随机数发送到所述采集器；

接收所述采集器发送的第四密文，判断所述第三密文与所述第四密文是否相同，若相同，判定对所述采集器的身份认证通过，并向所述采集器发送身份认证通过信息，所述第四密文为所述采集器根据所述采集器秘钥对所述第二随机数进行加密得到的。

优选的，所述方法还包括：