一种无线安全终端及数据加密方法技术

本申请公开了一种无线安全终端，包括：主控单元、安全芯片和无线射频单元，所述安全芯片、所述主控单元和所述无线射频单元依次相连；所述主控单元，用于将数据采集设备发送的明文数据转发至所述安全芯片；所述安全芯片，用于对所述明文数据进行加密，并将加密后得到的密文数据发送至所述主控单元；所述主控单元，还用于通过所述无线射频单元将所述密文数据发送至外部设备。采用安全芯片对数据进行加密，提高数据传输的安全性。

A wireless security terminal and data encryption method

The present application discloses a wireless security terminal, which comprises a master control unit, a security chip and a radio frequency unit. The security chip, the main control unit and the radio frequency unit are connected in turn; the main control unit is used for forwarding the plaintext data sent by the data acquisition device to the security chip. A chip is used to encrypt the written data and to send the encrypted encrypted data to the master control unit, which is also used to send the encrypted data to an external device through the radio frequency unit. The security chip is used to encrypt data and improve the security of data transmission.

【技术实现步骤摘要】
一种无线安全终端及数据加密方法
本专利技术涉及数据加密
，更具体的，涉及一种无线安全终端及数据加密方法。
技术介绍
随着科技的发展以及人们安全意识的增强，数据采集设备采集到的数据一般会通过一个无线终端进行加密，该无线终端再将加密后的数据发送至外部网络设备。现有的无线终端一般通过纯软件加密的方式对数据进行加密，然而，纯软件加密的方式很容易被外界攻击和破解，数据传输安全强度低。
技术实现思路
有鉴于此，本专利技术提供了一种无线安全终端及数据加密方法，采用安全芯片对数据进行加密，提高数据传输的安全性。为了实现上述专利技术目的，本专利技术提供的具体技术方案如下：一种无线安全终端，包括：主控单元、安全芯片和无线射频单元，所述安全芯片、所述主控单元和所述无线射频单元依次相连；所述主控单元，用于将数据采集设备发送的明文数据转发至所述安全芯片；所述安全芯片，用于对所述明文数据进行加密，并将加密后得到的密文数据发送至所述主控单元；所述主控单元，还用于通过所述无线射频单元将所述密文数据发送至外部设备。优选的，所述主控单元，还用于在将数据采集设备发送的明文数据转发至所述安全芯片之前对所述安全芯片进行外部认证；所述安全芯片，还用于在对所述明文数据进行加密之前对所述主控单元进行内部认证。优选的，所述安全芯片运行在可信执行环境TEE中。优选的，所述主控单元，还用于通过所述无线射频单元接收所述外部设备发送的加密指令，并将所述加密指令发送至所述安全芯片；所述安全芯片，还用于对所述加密指令进行解密，并将解密后的明文指令发送至所述主控单元，使所述主控单元将所述明文指令发送至所述数据采集设备。优选的，所述主控单元通过SPI接口与所述安全芯片相连，所述主控单元通过UART接口与所述数据采集设备相连。一种数据加密方法，应用于无线安全终端，所述无线安全终端包括主控单元、安全芯片和无线射频单元，所述方法包括：所述无线安全终端上电后，所述主控单元接收数据采集设备发送的明文数据，并将所述明文数据转发至所述安全芯片；所述安全芯片对所述明文数据进行加密，并将加密后的密文数据发送至所述主控单元；所述主控单元将所述密文数据发送至所述无线射频单元；所述无线射频单元将所述密文数据发送至外部设备。优选的，在所述主控单元将所述明文数据转发至所述安全芯片之前，所述方法还包括：所述主控单元判断所述无线安全终端上电后是否已经对所述安全芯片进行外部认证；若是，触发所述主控单元执行所述将所述明文数据转发至所述安全芯片，这一步骤；若否，所述主控单元对所述安全芯片进行外部认证。优选的，所述主控单元对所述安全芯片进行外部认证，包括：所述主控单元生成第一随机数，并将所述第一随机数发送至所述安全芯片；所述安全芯片使用秘钥对所述第一随机数进行加密，并将加密后得到的第一随机数密文发送至所述主控单元；所述主控单元对所述第一随机数密文进行解密，得到解密后的随机数；所述主控单元判断解密后的随机数与所述第一随机数是否相同，若相同，判定所述安全芯片通过外部认证。优选的，在所述安全芯片对所述明文数据进行加密之前，所述方法还包括：所述安全芯片判断所述无线安全终端上电后是否已经对所述主控单元进行内部认证；若是，触发所述安全芯片执行所述对所述明文数据进行加密，这一步骤；若否，所述安全芯片对所述主控单元进行内部认证。优选的，所述安全芯片对所述主控单元进行内部认证，包括：所述安全芯片生成第二随机数，并将所述第二随机数发送至所述主控单元；所述主控单元使用秘钥对所述第二随机数进行加密，并将加密后得到的第二随机数密文发送至所述安全芯片；所述安全芯片对所述第二随机数密文进行解密，得到解密后的随机数；所述安全芯片判断解密后的随机数与所述第二随机数是否相同，若相同，判定所述主控单元通过内部认证。相对于现有技术，本专利技术的有益效果如下：本专利技术公开的无线安全终端及数据加密方法，通过安全芯片对数据采集设备发送的数据进行加密，避免了纯软件加密导致的数据传输安全性低的问题，提高了数据传输的安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。图1为本专利技术实施例公开的一种无线安全终端的场景示意图；图2为本专利技术实施例公开的一种无线安全终端的结构示意图；图3为本专利技术实施例公开的一种数据加密方法流程图；图4为本专利技术实施例公开的另一种数据加密方法流程图；图5为本专利技术实施例公开的又一种数据加密方法流程图；图6为本专利技术实施例公开的又一种数据加密方法流程图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。本专利技术公开了一种无线安全终端，请参阅图1，图1为本专利技术的一种场景示意图，其中，无线安全终端设置在数据采集设备与外部设备之间，数据采集设备可以为物联网感知层的各种终端设备，例如采集温度的终端、采集烟雾探测的烟雾报警器、采集水位的液位传感器设备等。外部设备可以为外部网络设备，例如网关或通信基站等，接收数据采集设备采集的数据，进一步的，所述外部设备还可能对接收到的数据进行处理。所述无线安全终端对数据采集设备采集到的数据进行加密，并将加密后的数据发送至外部设备。为了进一步阐述无线安全终端的功能和结构，请参阅图2，所述无线安全终端包括：主控单元101、安全芯片102和无线射频单元103；所述主控单元101与所述安全芯片102相连，并且所述主控单元101与所述无线射频单元103相连；优选的，所述主控单元101通过SPI接口与所述安全芯片102相连，当然本实施例并不以此为限，所述主控单元101还可以通过其他接口与所述安全芯片102相连，但是，采用SPI接口更经济、速度更快。所述主控单元101，用于将数据采集设备发送的明文数据转发至所述安全芯片102；优选的，所述主控单元101通过UART接口与所述数据采集设备相连。所述安全芯片102，用于对所述明文数据进行加密，并将加密后得到的密文数据发送至所述主控单元101；所述主控单元101，还用于通过所述无线射频单元103将所述密文数据发送至外部设备。优选的，所述无线射频单元103为LoRa射频单元，当然，本实施例并不以此为限，所述无线射频单元103还可以为NB-IOT射频单元。本实施例公开的无线安全终端，通过安全芯片对数据采集设备发送的数据进行加密，避免了纯软件加密导致的数据传输安全性低的问题，提高了数据传输的安全性。基于上述实施例公开的一种无线安全终端，本实施例公开了另一种无线安全终端。所述主控单元，还用于在将数据采集设备发送的明文数据转发至所述安全芯片之前对所述安全芯片进行外部认证；所述主控单元对所述安全芯片进行外部认证，具体为：所述主控单元生成第一随机数，并将所述第一随机数发送至所述安全芯片；所述安全芯片使用秘钥对所述第一随机数进行加密，并将加密后得到的第一随机数密文发送至所述主控单元本文档来自技高网...

【技术保护点】
1.一种无线安全终端，其特征在于，包括：主控单元、安全芯片和无线射频单元，所述安全芯片、所述主控单元和所述无线射频单元依次相连；所述主控单元，用于将数据采集设备发送的明文数据转发至所述安全芯片；所述安全芯片，用于对所述明文数据进行加密，并将加密后得到的密文数据发送至所述主控单元；所述主控单元，还用于通过所述无线射频单元将所述密文数据发送至外部设备。

【技术特征摘要】
1.一种无线安全终端，其特征在于，包括：主控单元、安全芯片和无线射频单元，所述安全芯片、所述主控单元和所述无线射频单元依次相连；所述主控单元，用于将数据采集设备发送的明文数据转发至所述安全芯片；所述安全芯片，用于对所述明文数据进行加密，并将加密后得到的密文数据发送至所述主控单元；所述主控单元，还用于通过所述无线射频单元将所述密文数据发送至外部设备。2.根据权利要求1所述的无线安全终端，其特征在于，所述主控单元，还用于在将数据采集设备发送的明文数据转发至所述安全芯片之前对所述安全芯片进行外部认证；所述安全芯片，还用于在对所述明文数据进行加密之前对所述主控单元进行内部认证。3.根据权利要求1所述的无线安全终端，其特征在于，所述安全芯片运行在可信执行环境TEE中。4.根据权利要求1所述的无线安全终端，其特征在于，所述主控单元，还用于通过所述无线射频单元接收所述外部设备发送的加密指令，并将所述加密指令发送至所述安全芯片；所述安全芯片，还用于对所述加密指令进行解密，并将解密后的明文指令发送至所述主控单元，使所述主控单元将所述明文指令发送至所述数据采集设备。5.根据权利要求1所述的无线安全终端，其特征在于，所述主控单元通过SPI接口与所述安全芯片相连，所述主控单元通过UART接口与所述数据采集设备相连。6.一种数据加密方法，其特征在于，应用于无线安全终端，所述无线安全终端包括主控单元、安全芯片和无线射频单元，所述方法包括：所述无线安全终端上电后，所述主控单元接收数据采集设备发送的明文数据，并将所述明文数据转发至所述安全芯片；所述安全芯片对所述明文数据进行加密，并将加密后的密文数据发送至所述主控单元；所述主控单元将所述密文数据发送至所述无线射频...

【专利技术属性】
技术研发人员：张忠良，刘海剑，陈跃，
申请(专利权)人：北京华大智宝电子系统有限公司，
类型：发明
国别省市：北京,11