一种自销毁身份认证装置的制作方法

本实用新型涉及信息安全领域，尤其涉及一种自销毁身份认证装置。

背景技术：

随着移动通信技术的蓬勃发展，政治、经济、军事、文化等领域信息量急剧增加，人们的安全意识和要求也在不断提高，信息安全成为了我们不断关心的话题。

信息安全就是保护信息系统或者信息系统的特定的资源能够被安全、合法的使用，即正确鉴别用户身份、并且在发生危险时及时销毁身份信息。信息安全最重要、有效的方法就是使用高防御并且具有应急处理能力的身份认证装置。

技术实现要素：

本实用新型提供了一种自销毁身份认证装置，本实用新型通过使用主控MCU中存储的身份证书，来确定计算机使用者的身份，防止攻击者或者非法用户获得计算机的访问和使用权限，保证了计算机系统和其中资源的安全，详见下文描述：

一种自销毁身份认证装置，所述装置包括：主控MCU、电源管理芯片，

所述主控MCU通过电源管理芯片选择外部终端设备或超级电容供电；所述装置在超级电容供电时处在超低功耗模式，工作电流为1.6uA；

所述外部终端设备通过升降压模块进行电源转换后提供给主控MCU；

所述外部终端设备通过认证接口与主控MCU通信来验证使用者身份，所述装置还包括：销毁按钮和状态指示灯。

进一步地，所述装置还包括JATG接口。所述认证接口为串口。

其中，所述主控MCU的型号为HC16单片机。

本实用新型提供的技术方案的有益效果是：

1、该装置结构小巧便捷，操作简单并且具备了身份认证装置的基本要素，能够很好的应用于信息安全设备或其他非公用设备之前，可以应用于人员对设备授权的验证领域；

2、在工作人员使用特定设备之前首先通过本装置进行身份认证，在使用中如若发生危险，通过销毁按钮能够及时的销毁装置内部的身份认证信息，防止未授权人使用特定的设备和资源。

附图说明

图1为一种自销毁身份认证装置的结构示意图；

图2为一种自销毁身份认证装置的外观示意图。

附图中，各标号所代表的部件列表如下：

1：主控MCU； 2：电源管理芯片；

3：外部终端设备； 4：超级电容；

5：升降压模块； 6：认证接口；

7：JATG接口； 8：销毁按钮。

具体实施方式

为使本实用新型的目的、技术方案和优点更加清楚，下面对本实用新型实施方式作进一步地详细描述。

实施例1

一种自销毁身份认证装置，参见图1和图2，该装置包括：主控MCU 1、电源管理芯片2、

主控MCU 1通过电源管理芯片2来选择是外部终端设备3供电还是超级电容4供电，当外部终端设备3存在时，由外部终端设备3供电，同时为超级电容4充电。当该装置未接入外部终端设备3时，由超级电容4供电。

其中，当外部终端设备3存在时，该装置还包括：升降压模块5，该升降压模块5将外部终端设备3提供的外部电源转换成2.7V电源，为主控MCU 1供电。

其中，超级电容4和升降压模块5的输入电压范围为0.3-5.5v，输出电压范围1.8-5.5v。

具体实现时，该装置的身份证书存放在主控MCU 1的Flash中，通过认证接口6(即串口)与主控MCU 1通信来验证使用者身份。

优选地，该装置还预留了程序下载调试接口，即JATG接口7。同时该装置中还加入了自销毁、报警等功能。

其中，当主控MCU 1上电后检测销毁按钮8是否按下，如按下主控MCU 1会擦除Flash中身份认证数据，实现销毁，认证。

在该装置插入外部终端设备3后，外部终端设备3通过认证接口6读取主控MCU 1中的认证数据，将该认证数据与外部终端设备3内存储的数据进行异或运算，生成密钥，用于后续的加解密操作。

其中，上述的异或运算为本领域公知的逻辑运算，后续的利用密钥进行加密操作，以及解密操作均为本领域公知的技术，本申请没有对加解密操作进行任何设计，在此不做赘述。

具体实现时，销毁按钮8可以控制两路信号，在销毁按钮8处于原始状态时，如插入外部终端设备3设备3中则可以为超级电容充电，主控MCU 1的引脚被拉高，保留主控MCU 1内部的Flash中的身份证书。

当销毁按钮8处于按下状态时，超级电容4为主控MCU 1供电，主控MCU 1的引脚被拉低，从而擦除内部Flash中的身份证书。

进一步地，电源管理芯片2具有选择功能，该电源管理芯片2芯片两路输入，一路输出。任何一路电源存在，都能够对外输出电压，如两路输入都存在，该电源管理芯片2选择输入电压较高的一路电压输出。

综上所述，本实用新型通过使用主控MCU中存储的身份证书，来确定计算机使用者的身份，防止攻击者或者非法用户获得计算机的访问和使用权限，保证了计算机系统和其中资源的安全。

实施例2

下面结合图2对实施例1中的自销毁身份认证装置进行进一步地介绍，详见下文描述：

一、主控MCU设计

本装置中的主控MCU 1选用华大半导体HC16。华大半导体HC16单片机采用哈佛以及增强型流水线架构，在相同的时钟频率下的处理能力比标准型80c51处理能力快40倍。HC16单片机的输入电压为1.8V-3.8V，在外部终端设备3供电和超级电容4供电的情况下都能够正常工作，并且HC16具有超低功耗性能，在本装置中其工作在工作电流为1.6uA的低功耗模式，并拥有32kb的Flash。HC16通过JTAG接口7进行在线调试和程序的下载，通过认证接口6(串口)与外部终端设备3进行数据通信传递身份信息进行认证。HC16通过自身IO口来检测销毁按钮8是否被按下，如果销毁按钮8按下身份证书被成功销毁，HC16对外控制一个LED指示灯闪烁三次，提示使用者。

二、电源设计

为保证本产品插入外部终端设备3时能够正常工作读取身份证书，并且当本产品在危险环境中能够及时销毁身份认证证书，采取了两种供电方式：外部终端设备3供电、以及超级电容4供电。

外部终端设备3供电时，通过升降压模块5转成2.7V为HC16和串口电平转换芯片供电，即，身份认证时，数据通过串口进行数据通信，HC16通过串口电平转换芯片使得内部的串口电平可以与外部终端设备的电平匹配。

外部终端设备3的电源不存在时，可以通过超级电容4为HC16供电，两路电源通过电源管理芯片2(例如：SBE808-TL-E)进行管理。其中，SBE808-TL-E具有较低的转换噪声、较低的泄露电流、较高的可靠性。

外部终端设备3的电源电压额定值为3.3V，超级电容4的额定电压为2.7V，在接口电源处进行过流保护、ESD(静电释放)防护和抗浪涌防护。过流保护能力保证电源电流不超过600mA，ESD防护级别为±15KV气隙放电和±8KV接触放电，抗浪涌能力为6.5A(8/20us)。

在本装置中所用的HC16、串口电平转换芯片MAX3318EIPW、超级电容4，所需电压都为2.7V，因此选用了升降压模块5(例如：TPS61200)来满足整个装置所需要的电压。

由于TPS61200芯片的电压输入输出范围宽：输入电压范围0.3-5.5V，输出电压1.8-5.5V。并且该款芯片具有较高的工作效率。因此本装置不管是外部终端设备3的3.3V供电，还是超级电容4的2.7供电，通过调节TPS61200芯片自带的配置电阻都能够使TPS61200输出2.7V电压来保证系统正常工作。

三、超级电容充放电电路设计

为保证本装置在未插入外部终端设备3时也能够及时的销毁其内部存储的身份认证信息，采取了2.7V、3.3F的超级电容4进行电源冗余设计。在该装置插入外部终端设备3时，外部终端设备3自动为超级电容4充电，调整充电电路的限流电阻，使充电电流为100mA时，理论充电时间：T＝Q/I＝2.7*3.3/0.1＝89秒，调整充电电路的限流电阻使充电电流为100mA时，理论充电时间：T＝Q/I＝2.7*3.3/0.3＝29.7秒。

在外部销毁按钮8按下时，超级电容4进行放电动作，为主控MCU 1提供工作电压。超级电容4在充满电后会进行自放电，理论上2.7V、3.3F超级电容4 24小时漏电流为10uA，72小时漏电流为4uA，超级电容4电压放到0V需要3～4天时间。但实际测量结果是：2.7V/3.3F超级电容4，充电到2.74V，存储3天后，电压降到1.78V；存储15天后，电压降到1.57V。

四、对外接口设计

本装置的对外接口采用异步串行接口进行通信，HC16的串行口是一个标准的TTL电平接口，而通常的外部终端设备3配置的是RS-232标准串行口，因此采用MAX3318来解决电平转换问题。

其中，MAX3318的电源回路进行过流防护、ESD防护和浪涌防护，串口电平转换芯片的信号回路考虑ESD防护和浪涌防护。采用2.5V供电，最大波特率不超过460Kbps。身份认证装置接口支持热插拔，接口进行热插拔防护，串口电平转换芯片的电源回路进行过流防护、ESD防护和浪涌防护，串口电平转换芯片的信号回路考虑ESD防护和浪涌防护。

本实用新型实施例对各器件的型号除做特殊说明的以外，其他器件的型号不做限制，只要能完成上述功能的器件均可。

本领域技术人员可以理解附图只是一个优选实施例的示意图，上述本实用新型实施例序号仅仅为了描述，不代表实施例的优劣。

以上所述仅为本实用新型的较佳实施例，并不用以限制本实用新型，凡在本实用新型的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本实用新型的保护范围之内。