一种安全认证控制装置及数据传输方法制造方法及图纸

本发明专利技术提供的安全认证控制装置，包括设置在红外探头上的发射端和设置在终端设备上的接收端，发射端包括第一核心处理器和红外发射电路；接收端包括第二核心处理器和红外接收电路；通过红外发射电路与红外接收电路，发射端建立与接收端的通信连接，第一核心处理器与第二核心处理器用于实现发射端与接收端的双向身份认证；当双向认证通过后，第一核心处理器与第二核心处理器用于对发送的数据进行加密，并对接收到的数据进行解密。基于本发明专利技术提供的安全认证控制装置及数据传输方法，在数据传输之前，发射端和接收端进行双向身份认证，且对数据加密后再进行传输，保证数据传输的安全性。

A security authentication control device and data transmission method

The safety authentication control device provided by the invention comprises a transmitter set on an infrared probe and a receiver set on a terminal device. The transmitter includes a first core processor and an infrared transmitting circuit; the receiver includes a second core processor and an infrared receiving circuit; and the infrared transmitting circuit and an infrared receiving circuit. The transmitter establishes a communication connection with the receiver, and the first core processor and the second core processor are used to realize bidirectional authentication between the transmitter and the receiver; when the bidirectional authentication passes, the first core processor and the second core processor are used to encrypt the transmitted data and decrypt the received data. Based on the security authentication control device and the data transmission method provided by the invention, the transmitter and the receiver carry out bidirectional identity authentication before data transmission, and transmit the data after encrypting to ensure the safety of data transmission.

【技术实现步骤摘要】
一种安全认证控制装置及数据传输方法
本专利技术涉及认证和数据传输
，更具体的，涉及一种安全认证控制装置及数据传输方法。
技术介绍
随着信息化和物联网的发展，越来越多的终端设备应用到现场，这些终端设备大多暴露在室外，但是往往需要进行本地现场操作获取设备中的数据。现有技术中一般采用普通的红外光电探头直接从终端设备中获取数据，但是如果在未经许可的情况下，有非法红外光电探头对终端设备进行现场操作是非常危险的，可能直接导致数据的泄露。
技术实现思路
有鉴于此，本专利技术提供了一种安全认证控制装置及数据传输方法，在数据传输之前，发射端和接收端进行双向身份认证，且对数据加密后再进行传输，保证数据传输的安全性。具体技术方案如下：一种安全认证控制装置，包括设置在红外探头上的发射端和设置在终端设备上的接收端；所述发射端包括第一核心处理器和红外发射电路；所述接收端包括第二核心处理器和红外接收电路；通过所述红外发射电路与所述红外接收电路，所述发射端建立与所述接收端的通信连接，所述第一核心处理器与所述第二核心处理器用于实现所述发射端与所述接收端的双向身份认证；当双向认证通过后，所述第一核心处理器与所述第二核心处理器用于对发送的数据进行加密，并对接收到的数据进行解密。优选的，所述第一核心处理器包括第一加密模块和第一随机数发生器，所述第二核心处理器包括第二加密模块和第二随机数发生器，所述第一加密模块和所述第二加密模块用于对随机数和发送的数据进行加密，并对接收到的数据进行解密，使所述发射端与所述接收端通过携带加密随机数的密文的方式进行双向身份认证。优选的，所述发射端还包括第一电源模块，所述接收端还包括第二电源模块。优选的，所述发射端还包括红外触发按键，用于触发所述发射端与所述接收端的通信。优选的，所述发射端还包括第一运行状态指示灯和第一数据发送状态指示灯，所述接收端还包括第二运行状态指示灯和第二数据发送状态指示灯。优选的，所述接收端还包括USB接口，用于接收来自外部设备发送的携带有配置参数的更新指令。一种数据传输方法，应用于发射端，包括：与接收端进行双向身份认证，所述接收端设置在终端设备上；当双向身份认证通过后，所述发射端与所述接收端建立通信连接；根据预设加密算法对第一核心处理器发送的数据进行加密，得到加密数据，所述预设加密算法为存储在所述发射端中的任意一种加密算法；将所述加密数据经过红外传输的方式发送到所述接收端。优选的，所述与接收端进行双向身份认证，包括：生成第一随机数，根据发射端秘钥对所述第一随机数进行加密，得到第一密文，并将所述第一随机数发送到所述接收端；当接收到所述接收端的第二密文时，判断所述第二密文与所述第一密文是否相同，若相同，判定对所述接收端的身份认证通过，并向所述接收端发送身份认证通过信息，所述第二密文为所述接收端根据所述接收端秘钥对所述第一随机数进行加密得到的。接收所述接收端生成的第二随机数，根据发射端秘钥对所述第二随机数进行加密，得到第三密文，并将所述第三密文发送到所述接收端；当所述接收端根据所述第三密文与第四密文判定对所述发射端的身份认证通过后，接收来自所述接收端的身份认证通过信息，所述第四密文为所述接收端根据接收端密钥对所述第二随机数进行加密得到的，所述发射端秘钥与所述接收端秘钥相同。优选的，所述方法还包括：接收所述接收端发送的加密数据，根据所述预设加密算法对所述加密数据进行解密，得到明文数据。相对于现有技术，本专利技术的有益效果如下：本专利技术提供的安全认证控制装置，包括设置在红外探头上的发射端和设置在终端设备上的接收端，所述发射端包括第一核心处理器和红外发射电路；所述接收端包括第二核心处理器和红外接收电路；通过所述红外发射电路与所述红外接收电路，所述发射端建立与所述接收端的通信连接，所述第一核心处理器与所述第二核心处理器用于实现所述发射端与所述接收端的双向身份认证；当双向认证通过后，所述第一核心处理器与所述第二核心处理器用于对发送的数据进行加密，并对接收到的数据进行解密。基于本专利技术提供的安全认证控制装置及数据传输方法，在数据传输之前，发射端和接收端进行双向身份认证，且对数据加密后再进行传输，保证数据传输的安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。图1为本专利技术实施例一公开的安全认证控制装置结构示意图；图2为本专利技术实施例二公开的安全认证控制装置结构示意图；图3为本专利技术实施例三公开的一种数据传输方法流程图；图4为本专利技术实施例三公开的一种数据传输方法流程图；图5为本专利技术实施例三公开的一种数据传输方法流程图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。实施例一请参阅图1，本实施例公开了一种安全认证控制装置，包括设置在红外探头上的发射端101和设置在终端设备上的接收端102。所述发射端101包括第一核心处理器103和红外发射电路104，所述接收端102包括第二核心处理器105和红外接收电路106；通过所述红外发射电路104与所述红外接收电路106，所述发射端101建立与所述接收端102的通信连接，在所述发射端101与所述接收端102在进行数据传输之前，需要通过所述第一核心处理器103与所述第二核心处理器105实现所述发射端101与所述接收端102的双向身份认证，保证数据来源的合法性。所述第一核心处理器103与所述第二核心处理器105为工业级Cortex-M3处理器，该处理器具有丰富的外围接口，可以很好的支撑外围设备的开发，采用国家密码检测的国密芯片，密码芯片内置高度集成的数据安全专用芯片，具有10年以上的数据保持时间，支持SM1和SM4对称加密算法，具有加密功能，当双向认证通过后，所述第一核心处理器103与所述第二核心处理器105用于对发送的数据进行加密，并对接收到的数据进行解密。所述第一核心处理器103与所述第二核心处理器105的工作温度范围为-40℃～85℃。本实施例提供的安全认证控制装置，在数据传输之前，发射端101和接收端102进行双向身份认证，且对数据加密后再进行传输，保证数据传输的安全性。实施例二请参阅图2，基于实施例一，本实施例公开了一种安全认证控制装置，所述第一核心处理器103包括第一加密模块107和第一随机数发生器108，所述第二核心处理器105包括第二加密模块109和第二随机数发生器110，所述第一随机数发生器108和所述第二随机数发生器110用于在双向认证过程中生成随机数。具体的，所述第一随机数发生器108生成第一随机数，第一加密模块107根据发射端秘钥对所述第一随机数进行加密，得到第一密文，并将所述第一随机数发送到所述接收端102；接收端102的第二加密模块109根据所述接收端秘钥对所述第一随机数进行加密得到第二密文，并将所述第二密文发送到所述本文档来自技高网...

【技术保护点】
1.一种安全认证控制装置，其特征在于，包括设置在红外探头上的发射端和设置在终端设备上的接收端；所述发射端包括第一核心处理器和红外发射电路；所述接收端包括第二核心处理器和红外接收电路；通过所述红外发射电路与所述红外接收电路，所述发射端建立与所述接收端的通信连接，所述第一核心处理器与所述第二核心处理器用于实现所述发射端与所述接收端的双向身份认证；当双向认证通过后，所述第一核心处理器与所述第二核心处理器用于对发送的数据进行加密，并对接收到的数据进行解密。

【技术特征摘要】
1.一种安全认证控制装置，其特征在于，包括设置在红外探头上的发射端和设置在终端设备上的接收端；所述发射端包括第一核心处理器和红外发射电路；所述接收端包括第二核心处理器和红外接收电路；通过所述红外发射电路与所述红外接收电路，所述发射端建立与所述接收端的通信连接，所述第一核心处理器与所述第二核心处理器用于实现所述发射端与所述接收端的双向身份认证；当双向认证通过后，所述第一核心处理器与所述第二核心处理器用于对发送的数据进行加密，并对接收到的数据进行解密。2.根据权利要求1所述的安全认证控制装置，其特征在于，所述第一核心处理器包括第一加密模块和第一随机数发生器，所述第二核心处理器包括第二加密模块和第二随机数发生器，所述第一加密模块和所述第二加密模块用于对随机数和发送的数据进行加密，并对接收到的数据进行解密，使所述发射端与所述接收端通过携带加密随机数的密文的方式进行双向身份认证。3.根据权利要求1所述的安全认证控制装置，其特征在于，所述发射端还包括第一电源模块，所述接收端还包括第二电源模块。4.根据权利要求1所述的安全认证控制装置，其特征在于，所述发射端还包括红外触发按键，用于触发所述发射端与所述接收端的通信。5.根据权利要求1所述的安全认证控制装置，其特征在于，所述发射端还包括第一运行状态指示灯和第一数据发送状态指示灯，所述接收端还包括第二运行状态指示灯和第二数据发送状态指示灯。6.根据权利要求1所述的安全认证控制装置，其特征在于，所述接收端还...

【专利技术属性】
技术研发人员：张一帆，巩金亮，田勇翔，梁兵，罗俊铭，
申请(专利权)人：北京华大智宝电子系统有限公司，
类型：发明
国别省市：北京,11