一种体育考试测试设备数据安全保护装置

1.本实用新型涉及数据安全保护技术领域，特别是涉及一种体育考试测试设备数据安全保护装置。


背景技术：

2.传统的体育考试中采用机械式的体育考试测试设备，其数据统计、数据上传等都需要花费大量人力物力资源。随着传感器等技术的发展，数字化体测设备随之兴起，但其存在通信方式不一、数据明文传输易被篡改、无法进行设备身份认证等问题使之无法直接接入体育考试物联网平台之中。近几年物联网安全问题频繁发生，体育考试作为一个特殊应用场景，其对数据安全性、准确性要求极高，体测设备无法认证、数据明文传输易被篡改等问题对体育考试数字化、智慧化建设造成了很大阻碍。
3.体育中考是体育考试中一个重要的应用场景，体育中考指通过一定的测试设备统一对应届初中毕业生体质作出评价的测评模式。因此必须形成统一化、规范化、严格性的体育中考考试模式。


技术实现要素：

4.本实用新型的目的是提供一种体育考试测试设备数据安全保护装置，用以解决体育考试测试设备无法认证及数据易泄露、易被篡改的问题。
5.为实现上述目的，本实用新型提供了如下方案：
6.一种体育考试测试设备数据安全保护装置，包括：
7.设备接口，与外设体测设备和体测平台连接，用于获取体测数据和加密指令；
8.加密模块，用于根据所述加密指令对所述体测数据进行加密；
9.通信模块，用于将加密后数据发送至所述体测设备或体测平台；
10.中央处理器，分别与所述设备接口、所述加密模块和所述通信模块连接，用于控制所述设备接口、所述加密模块和所述通信模块之间的通信和工作。
11.可选地，还包括：存储模块，与所述中央处理器连接，通过所述中央处理器分别与所述加密模块和所述设备接口通信，用于存储所述加密模块的密钥和体测设备采集到的体测数据。
12.可选地，所述加密模块包括aes硬件加密处理器和hmac硬件加密处理器；所述aes硬件加密处理器用于实现aes对称加密算法；所述hmac硬件加密处理器用于实现哈希算法。
13.可选地，所述加密模块还包括：真随机信号发生器，用于产生32位真随机数作为对称算法的密钥和非对称算法密钥对生成的熵源。
14.可选地，所述设备接口包括串口和spi两种通信方式接口。
15.可选地，所述通信模块包括lora无线模块和有线以太网模块，用于提供无线和有线两种通信方式。
16.可选地，所述存储模块为flash存储模块。
17.可选地，所述lora无线模块和所述有线以太网模块均为可拆卸模块。
18.可选地，所述中央处理器为cortex-m4内核处理器。
19.根据本实用新型提供的具体实施例，本实用新型公开了以下技术效果：
20.本实用新型提供的体育考试测试设备数据安全保护装置与体测设备相接，体测设备采集数据后，将明文数据通过串口或spi的方式发送给体育考试测试设备数据安全保护装置，体育考试测试设备数据安全保护装置对明文数据进行加密操作生成密文消息，通过自身通信模块将密文消息发送给体测平台；本实用新型实施例中安全保护装置不仅作为安全模块还为不具备通信能力的体测设备提供通信方式，解决了体测设备无法接入和数据安全保护的问题，实现体测数据的防篡改和安全保护，提高整个数据传输的效率。
附图说明
21.为了更清楚地说明本实用新型实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本实用新型的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
22.图1为本实用新型实施例体育考试测试设备数据安全保护装置整体结构示意图；
23.图2为本实用新型实施例体育考试测试设备数据安全保护装置典型应用一示意图；
24.图3为本实用新型实施例体育考试测试设备数据安全保护装置典型应用二示意图；
25.图4为本实用新型实施例体育考试测试设备数据安全保护装置典型应用三示意图。
具体实施方式
26.下面将结合本实用新型实施例中的附图，对本实用新型实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本实用新型一部分实施例，而不是全部的实施例。基于本实用新型中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本实用新型保护的范围。
27.本实用新型的目的是提供一种体育考试测试设备数据安全保护装置，用以解决体育考试测试设备无法认证及数据易泄露、易被篡改的问题。
28.为使本实用新型的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本实用新型作进一步详细的说明。
29.如图1所示，本实用新型提供的一种体育考试测试设备数据安全保护装置，包括：中央处理器1、加密模块2、设备接口3、通信模块4和存储模块5。
30.所述中央处理器1，为cortex-m4内核处理器，与加密算法模块2、设备接口3、通信模块4和存储模块5相连接，负责数据处理及控制其他模块协同工作。
31.所述加密模块2，可实现对称加密算法、非对称加密算法、数字签名算法、哈希算法。所述加密模块2通过aes和hmac硬件加密处理器，对aes对称加密算法和哈希算法进行快速运算。
32.所述加密模块2内置真随机信号发生器(trng)，一次可产生32位真随机数；32位真随机数可作为对称算法的密钥和非对称算法密钥对生成的熵源。
33.对称加密算法通过aes加密处理器实现aes对称加密算法中ecb、cbc、cfb、ctr和ofb五种模式。
34.非对称加密算法可实现rsa非对称加密算法、数字签名算法，通过rsa非对加密算法为aes对称算法提高密钥协商方法，通过数字签名实现设备认证机制方法。
35.哈希算法通过hmac加密处理器计算输入数据的摘要值，实现对输入数据的完整性、唯一性进行校验。
36.所述设备接口3包括串口和spi两种通信方式接口，可选择两种通信方式接口与各种体测设备和体测平台相连接，进行数据通信、数据加/解密、数字签名生成及验证、数据完整性校验。
37.所述通信模块4包括lora无线模块和有线以太网模块，提供无线和有线两种通信方式。所述lora无线模块可提供无线局域组网功能，为各种体测设备及体测平台供无线通信方式；所述有线以太网模块提供百兆以太网通信功能，为各种体测设备之间提供有线以太网通信方式，并可与微型计算机直接相连接，实现数据传输。所述lora无线模块和有线以太网模块均为可拆卸模块，可根据需要增加或移除两种通信模块。
38.所述存储模块5为flash存储模块，可为对称、非对称加密算法的密钥进行加密存储，也可存储体测设备采集到的数据。
39.上述安全装置对装置固件的jtag、uart调试接口进行禁用，防止非法读取和修改固件内部数据。
40.本实用新型的体育考试测试设备数据安全保护装置采用cortex-m4内核处理器，可实现数字签名、对称/非对称加密算法、哈希算法；既可作为安全模块，保护体测设备数据安全；又可提供无线/有线两种通信方式，通过本实用新型装置的通信方式实现体测设备与体测平台之间身份认证、数据加密、数据防篡改的保护机制；不同的本实用新型装置之间可建立信任机制，即可在不改动体测设备原有硬件结构下完成体测设备的合法认证接入，解决了合法体测设备的认证、数据安全性差的问题。
41.图2示出了本实用新型的体育考试测试设备数据安全保护装置的典型应用一示意图。
42.如图2所示，本实用新型的一种体育考试测试设备数据安全保护装置作为安全模块与体测设备连接，体测设备采用串口或spi的通信方式向该体育考试测试设备数据安全保护装置发送相应指令，安全保护装置根据指令内容选择对称或非对称算法对体测设备数据进行加密或解密操作，然后将加密或解密后的数据返回给体测设备；体测设备通过自身通信模块将加密或解密后的数据发送给体测平台；本实用新型实施例中安全保护装置作为安全模块，为体测设备提供数据加/解密、数字签名、哈希算法的功能。
43.体测设备向安全保护装置发送加密指令前，对称或非对称加密算法的密钥由该安全保护装置的密钥生成算法产生或者由体测平台产生与体测设备进行密钥协商后将密钥发送给安全保护装置进行存储。
44.图3示出了本实用新型体育考试测试设备数据安全保护装置的典型应用二示意图。
45.如图3所示，本实用新型的一种体育考试测试设备数据安全保护装置与不具备通信能力的体测设备相接，体测设备采集数据后，将明文数据通过串口或spi发送给体育考试测试设备数据安全保护装置，体育考试测试设备数据安全保护装置对明文数据进行加密操作生成密文消息，通过自身通信模块将密文消息发送给体测平台；本实用新型实施例中安全保护装置不仅作为安全模块还为不具备通信能力的体测设备提供通信方式，解决了体测设备无法接入和数据安全保护的问题。
46.对称/非对称加密算法的密钥协商过程通过体育考试测试设备数据安全保护装置的通信模块与体测平台进行协商，体测设备仅作为数据采集终端进行体测数据采集。
47.图4示出了本实用新型体育考试测试设备数据安全保护装置的典型应用三示意图。
48.如图4所示，本实用新型的一种体育考试测试设备数据安全保护装置与不具备通信能力的体测设备相接，并采用另一个体育考试测试设备数据安全保护装置与体测平台相接；不同的体育考试测试设备数据安全保护装置之间可以完成相互身份认证，将该安全保护装置与合法体测设备相接可实现体测设备接入体测平台的身份认证环节，解决了体测设备认证接入问题。
49.在不改变体测设备与体测平台原有物联网网络结构下，可将体测设备采集到的明文数据发送给体育考试测试设备数据安全保护装置，体育考试测试设备数据安全保护装置对明文数据进行哈希计算加密后通过自身通信方式发送给体测平台连接的体育中考测试设备数据安全保护装置，完成数据完整性、准确性校验，实现体测数据的防篡改和安全保护，提高整个数据传输的效率。
50.本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。
51.本文中应用了具体个例对本实用新型的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本实用新型的方法及其核心思想；同时，对于本领域的一般技术人员，依据本实用新型的思想，在具体实施方式及应用范围上均会有改变之处。综上所述，本说明书内容不应理解为对本实用新型的限制。