本实用新型属于信息安全技术领域,尤其涉及一种安全通讯设备。
技术背景
近几年连续暴露多起信息泄密事件,通讯设备被篡改,用户信息被盗取。信息安全的重要性被提升到一个空前的战略高度,信息安全建设已经成为刻不容缓且必须大力投入的重点项目。以往的通讯设备通过软件自验证本身的合法性、完整性,该方法本身就具体天生的缺陷,软件自身被篡改的话,系统的安全性无法得到的保障。
技术实现要素:
本实用新型针对以上技术问题,提供一种安全通讯设备,通过硬件芯片来验证系统软件的合法性、完整性,具有更高的安全性。
本实用新型采用的技术方案如下,一种安全通讯设备,包括具有防拆结构的敏感区、中央处理器、安全芯片和Flash储存器,其中,所述安全芯片、Flash储存器和中央处理器串接,所述安全芯片置于敏感区内并连接外部供电设备,所述安全芯片具有储存模块和对比模块,储存模块存储有原始数据,设备启动时,安全芯片读取Flash储存器中的系统镜像数据并通过对比模块与原始数据进行对比验证,以便于验证Flash储存器中的数据是可信任度,从而控制外部供电设备对所述通讯设备供电。
优选地,所述安全芯片还包括解密模块和计算模块,上述原始数据为通过SHA256算法计算出hash值再使用RSA加密算法并使用公钥加密成密文的加密数据,设备启动时,安全芯片读取Flash储存器中的系统镜像数据,通过计算模块使用SHA256算法计算出hash值,将该hash值与使用解密模块对加密数据解密后的hash值进行对比。
优选地,所述安全芯片连接有报警装置,以便于验证Flash储存器中的数据是不可信时发出警报。
优选地,所述报警装置为警鸣报警器。
本实用新型的主芯片通过安全芯片进行供电,但验证通过后才正常供电启动,设备在生产时,在安全芯片中存储有原始数据,设备启动时,安全芯片读取Flash储存器中的系统镜像数据并通过对比模块与原始数据进行对比验证,以便于验证Flash储存器中的数据是可信任度,从而控制外部供电设备对所述通讯设备供电,如果验证成功,则外部设备对通讯设备供电,如果验证不成功,则Flash储存器中的数据是可信任,进一步地,原始数据为通过SHA256算法计算出hash值再使用RSA加密算法并使用公钥加密成密文的加密数据,设备启动时,安全芯片读取Flash储存器中的系统镜像数据,通过计算模块使用SHA256算法计算出hash值,将该hash值与使用解密模块对加密数据解密后的hash值进行对比,如果使用暴力拆卸安全芯片,则敏感区内的安全芯片即自毁。
附图说明
图1为本实用新型的结构框图。
具体实施方式
下面结合附图说明,对本实用新型进行详细地介绍,应当理解,以下只是介绍本实用新型的具体实施方式,并不在于限定本实用新型的保护范围。
如图1所示,一种安全通讯设备,包括具有防拆结构的敏感区10、中央处理器1、安全芯片2和Flash储存器3,其中,所述安全芯片2、Flash储存器3和中央处理器1串接,所述安全芯片2置于敏感区10内并连接外部供电设备,所述安全芯片2具有储存模块21和对比模块22,储存模块21存储有原始数据,设备启动时,安全芯片2读取Flash储存器3中的系统镜像数据并通过对比模块22与原始数据进行对比验证,以便于验证Flash储存器3中的数据是可信任度,从而控制外部供电设备对所述通讯设备供电。
所述安全芯片2还包括解密模块23和计算模块24,上述原始数据为通过SHA256算法计算出hash值再使用RSA加密算法并使用公钥加密成密文的加密数据,设备启动时,安全芯片2读取Flash储存器3中的系统镜像数据,通过计算模块24使用SHA256算法计算出hash值,将该hash值与使用解密模块23对加密数据解密后的hash值进行对比。
所述安全芯片2连接有报警装置4,以便于验证Flash储存器3中的数据是不可信时发出警报。
所述报警装置4为警鸣报警器。
进一步地,本实用新型的主芯片通过安全芯片进行供电,但验证通过后才正常供电启动,设备在生产时,在安全芯片中存储有原始数据,设备启动时,安全芯片读取Flash储存器中的系统镜像数据并通过对比模块与原始数据进行对比验证,以便于验证Flash储存器中的数据是可信任度,从而控制外部供电设备对所述通讯设备供电,如果验证成功,则外部设备对通讯设备供电,如果验证不成功,则Flash储存器中的数据是可信任,进一步地,原始数据为通过SHA256算法计算出hash值再使用RSA加密算法并使用公钥加密成密文的加密数据,设备启动时,安全芯片读取Flash储存器中的系统镜像数据,通过解密模块使用SHA256算法计算出hash值,将该hash值与使用RSA加密算法并使用私钥对加密数据解密后的hash值进行对比,安全芯片连接有报警装置,报警装置用于提醒数据验证不成功,如果使用暴力拆卸安全芯片,则敏感区内的安全芯片即自毁。
本实用新型的实施例只是介绍其具体实施方式,不在于限制其保护范围。本行业的技术人员在本实施例的启发下可以作出某些修改,故凡依照本实用新型专利范围所做的等效变化或修饰,均属于本实用新型专利权利要求范围内。