本發明提供的安全總線模塊，每一個用熱終端唯一對應一個安全總線模塊，所述安全總線模塊包括核心處理器、Uart接口和電源模塊，核心處理器通過所述Uart接口與用熱終端的總線相連，核心處理器用于在數據傳輸之前，進行安全總線模塊與采集器的雙向身份認證，保證了數據發送端和接收端的合法性，當雙向認證通過后，對來自用熱終端的不符合預設儀表協議的用熱數據進行過濾，得到有效用熱數據；根據預設加密算法對所述有效用熱數據進行加密，得到加密用熱數據，所述預設加密算法為存儲在所述安全總線模塊中的算法本中的任意一種加密算法；將所述加密用熱數據發送到所述采集器，提高了數據傳輸的安全性。

技術領域

本發明涉及認證和數據傳輸技術領域，更具體地，涉及一種數據傳輸的控制方法、裝置及安全總線模塊。

背景技術

隨著國家對城市節能環保的要求越來越高，能源利用率的要求也越來越高，我國城鎮在集中供熱發展方面，均已經建成規模宏大且體系完整的城鎮供熱設施，但是我國的供熱系統在運行效率上僅達到65％～70％,低于先進標準近20個百分點。在整個供熱事業發展進程中，我國努力學習國外先進技術，同時將物聯網技術引入供熱系統中。近幾年我國大力推廣居民熱計量，實現實時末端供熱的精細化管理，實時將用熱信息傳遞給監控系統。但是信息化的高速發展也帶來了信息安全問題。居民用熱信息中涉及用熱費用，供熱的信息，一旦出現信息泄露，將對居民造成財產損失，對集中供熱系統造成極大的安全威脅。居民熱計量系統對信息安全的管理需求變得更加迫切。

當前國內居民采暖熱計量系統中在信息安全方面主要是在上位機信息系統層面上考慮，在網絡層上增加防火墻，IDS等安全設備。但是對于底層熱計量控制設備幾乎沒有任何信息安全方面的設計，同時由于居民采暖熱計量行業本身剛剛起步，行業內還沒有人對信息安全問題有較高的認識。普遍采用標準的通信協議，很容易遭受破解。

發明內容

有鑒于此，本發明提供了一種數據傳輸的控制方法、裝置及安全總線模塊，在數據傳輸之前進行設置于用熱終端上的安全總線模塊與采集器的雙向身份認證，并對傳輸的數據進行加密，提高了數據傳輸的安全性。

具體技術方案如下：

一種數據傳輸的控制方法，應用于核心處理器，所述方法包括：

響應于采集器的雙向身份認證指令，與所述采集器進行雙向身份認證；

當雙向認證通過后，對來自用熱終端的不符合預設儀表協議的用熱數據進行過濾，得到有效用熱數據；

根據預設加密算法對所述有效用熱數據進行加密，得到加密用熱數據，所述預設加密算法為存儲在所述安全總線模塊中的算法本中的任意一種加密算法；

將所述加密用熱數據通過現場總線發送到所述采集器。

優選的，所述與采集器進行雙向身份認證，包括：

當接收到來自所述采集器的攜帶有第一隨機數的雙向身份認證指令時，根據安全總線模塊秘鑰對所述第一隨機數進行加密，得到第一密文，并將所述第一密文發送到所述采集器；

當所述采集器根據所述第一密文與第二密文判定對所述用熱終端的身份認證通過后，接收來自所述采集器的身份認證通過信息，所述第二密文為所述采集器根據采集器密鑰對所述第一隨機數進行加密得到的，所述安全總線模塊秘鑰與所述采集器秘鑰相同；

生成第二隨機數，根據所述安全總線模塊秘鑰對所述第二隨機數進行加密，得到第三密文，并將所述第二隨機數發送到所述采集器；

接收所述采集器發送的第四密文，判斷所述第三密文與所述第四密文是否相同，若相同，判定對所述采集器的身份認證通過，并向所述采集器發送身份認證通過信息，所述第四密文為所述采集器根據所述采集器秘鑰對所述第二隨機數進行加密得到的。

優選的，所述方法還包括：