专利名称:微机械信息安全网络认证系统的制作方法
技术领域:
本发明涉及一种信息安全保护装置,具体是一种微机械信息安全网络认证系统,用于网络安全保护技术领域。
背景技术:
Internet的发展使企事业单位信息交换速度大大加快,不同地域之间的企事业的不同部门之间的互联变得经济和方便。但是如何保证企业内部网络的管理,特别是网页不被非授权用户访问,和非授权用户使用计算机网络,成为企业关注的重要问题。通过微机械信息安全网络认证系统可以有效的防止非授权用户使用计算机网络,同时保证本地计算机不能被非法访问。传统的方法采用限制IP地址的方法,使不在IP地址范围的用户无法访问本地网络计算机,但这样很容易被一些破解软件采用伪装IP地址的方法进入系统。一般的软件密码也很容易被破解,有些情况采用完全的硬件系统,就很难和网络系统连接起来。
经文献检索发现,在《计算机与数字工程》2002年2期上,伍丹等人在“动态口令身份认证和报警系统”中采用基于白噪声器件的动态口令认证系统,但其在无线传输过程中也容易被截获。国内目前尚没有类似的微机械信息安全器件用于信息安全系统。
发明内容
本发明的目的在于克服现有技术中的不足,提供一种微机械信息安全网络认证系统,使其依靠微机械信息安全密码鉴码器对网络进行物理隔离,采用依靠硬件实现加密算法和验证的方式登录网页,从而大大提高了一些专用网络的安全性,以及网络内部管理的安全性。
本发明是通过以下技术方案来实现的,本发明包括PCI插卡、微机械密码鉴码器,PCI插卡是一块电路板,由PCI接口控制器、PCI配置存储器、微处理器、数据传输控制器、微马达驱动器、A/D转换器和随机数产生电路组成。其中插卡中的PCI接口控制器通过PCI接口与本地计算机相连,PCI接口控制器是连接计算机主板PCI总线和PCI插卡本地总线的通道。PCI接口控制器通过串行接口总线与PCI配置存储器相连,通过本地总线分别与数据传输控制器和微马达驱动器相连。数据传输控制器与微处理器相连,微处理器的另外的数据口与连有随机数产生电路的A/D转换器相连。微马达驱动器的输出与微机械密码鉴码器相连,通过鉴码器对网络开关的通断进行控制。其中PCI接口控制器、PCI配置存储器、微马达驱动器、微处理器、A/D转换器、随机数生成电路,数据传输控制器均可以采用不同公司的集成电路产品。微处理器集成有程序存储器和数据存储器。
微机械密码鉴码器是用微机械技术制造的专有鉴码机构,采用准LIGA工艺加工,加工精度高,适宜批量生产,其上集成有微马达、支撑架、码轮、光电耦合盘、光电发生器或光纤,采用二十四位或三十二位密码加密,破解率只有一千六百万分之一。微机械密码鉴码器由电磁型微马达驱动码轮转动,通过光电耦合盘和光电发生器的作用产生信号,达到网络的连通。采用电磁型微马达直接驱动,输出力矩大,减少中间变速环节;采用光电、光纤进行能量耦合。
本发明使用时,计算机上电后,PCI插卡输出微马达驱动输出为空,首先配置PCI接口控制器。微马达处于等待输出状态,在本地计算机输入的密码通过PCI接口控制器传输到微马达驱动器,微马达驱动器输出,驱动码轮转动,如果密码正确,信息耦合盘和光电发生器产生输出信号,使网络连通,或者信息耦合盘直接打开光纤耦合,使网络连通;本地计算机发出握手信号请求登录远程网络服务器,接收网络服务器回复登录网络的验证信号,本地计算机通过PCI总线向PCI卡发送验证请求,卡中随机数发生器产生随机数,通过A/D转换并将其送到本地计算机内存中。计算机通过网络将随机数发送给远程网络服务器,随机数同时被送到微处理器中,采用成熟加密算法进行加密,在网络服务器中的随机数也被CPU采用同样的算法进行加密,本地计算机读取PCI卡中的被加密数据,并将被加密数据发送到网络服务器,网络服务器对两个数据进行比较,如果正确则发送确认信号,否则将不发送信号,本地计算机中的程序在等待一定时间后,没有收到反馈信号,自动关闭。
本发明的优点是在微机械信息安全网络认证系统中通过PCI插卡连通微机械信息安全密码鉴码器,可以有效地控制计算机网络的非法使用,同时鉴码器采用特殊的物理密码,破解的概率只有一千六百万分之一;PCI插卡采用硬件电路产生随机数据作为比较认证码,具有更多的任意性,而不是传统密码可以采用“穷举”等方法破解;不需要额外增加端口的硬件,不需要多占用系统资源,具有很好的安全性。
图1本发明系统结构框2本发明系统工作流程图具体实施方式
如图1所示,本发明包括PCI插卡1、微机械密码鉴码器2,PCI插卡1插在本地计算机12的PCI插槽中,PCI插卡1包括PCI接口控制器3、数据传输控制器4、微处理器5、PCI配置存储器6、A/D转换器7、随机数产生电路8、微马达驱动器9,PCI接口控制器3通过本地计算机内部PCI接口与本地计算机12相连,PCI接口控制器3是连接计算机主板PCI总线和PCI插卡本地总线的通道,PCI接口控制器3通过串行接口总线与PCI配置存储器6相连,通过本地总线分别与数据传输控制器4和微马达驱动器9相连,数据传输控制器4与微处理器5相连,微处理器5的另外的数据口与连有随机数产生电路8的A/D转换器7相连,微马达驱动器9的输出与微机械密码鉴码器2相连,通过微机械密码鉴码器2对网络开关13的通断进行控制。微处理器5集成有程序存储器10和数据存储器11。
微机械密码鉴码器2上集成有微马达、支撑架、码轮、光电耦合盘、光电发生器或光纤,采用二十四位或三十二位密码加密,微机械密码鉴码器2由电磁型微马达驱动码轮转动,通过光电耦合盘和光电发生器的作用产生信号,达到网络的连通。
本地计算机12通过网络开关13与外部网络远程服务器14相连,PCI插卡插在本地计算机11的PCI插槽中,在PCI插卡中,PCI接口控制器7和微马达驱动器9相连,同时与PCI配置存储器6以及数据传输控制器4相连。当在本地计算机中输入正确的密码后,微马达驱动器9输出驱动微机械密码鉴码器2打开与之相连的网络开关13,网络联通。PCI配置存储器6是在系统初始化时,自动将配置信息装入PCI接口控制器3中,而PCI接口控制器3与微处理器5进行双向数据传输时,不能简单直接相连,需要采用数据传输控制器2进行传输方向和数据隔离。微处理器5运行的程序固化在程序存储器10中,运行过程中产生的临时数据存储在数据存储器11中。在本地计算机12通过PCI总线向PCI卡发送验证请求时,随机数产生电路8产生随机数,通过与微处理器5相连的A/D转换器7传输到微处理器5,然后再通过PCI接口控制器3传到本地计算机11中。
本发明的系统网络登录认证运行具体实现过程如下(1)上电复位,PCI插卡1输出微马达驱动输出为空;(1)上电复位,配置PCI接口控制器3;(2)微马达等待输出;(3)本地计算机12输入密码通过PCI接口控制器3传输到微马达驱动器9;(4)微马达驱动器9输出驱动码轮转动;(5)密码正确,光电耦合盘和光电发生器产生输出信号;(6)网络连通;(7)本地计算机12请求登录远程网络服务器14;(8)接收网络服务器14发出登录网络的验证信号;(9)本地计算机12通过PCI总线向PCI插卡1发送验证请求;(10)随即数发生器产生随机数,并将其送到本地计算机12内存中;(11)本地计算机12通过网络将随机数发送给远程网络服务器14;(12)随机数同时被送到微处理器5中,采用成熟加密算法进行加密;(13)在网络服务器14中的随机数也被CPU采用同样的算法进行加密;(14)本地计算机12读取PCI插卡1中的被加密数据;(15)本地计算机12将被加密数据发送到网络服务器14;(16)网络服务器对两个数据进行比较;(17)如果正确则发送确认信号;(18)否则将不发送信号;(19)本地计算机12中的程序在等待一定时间后,没有收到反馈信号,自动关闭。
权利要求
1.一种微机械信息安全网络认证系统,包括PCI插卡(1)、微机械密码鉴码器(2),其特征在于,PCI插卡(1)插在本地计算机(12)的PCI插槽中,PCI插卡(1)包括PCI接口控制器(3)、数据传输控制器(4)、微处理器(5)、PCI配置存储器(6)、A/D转换器(7)、随机数产生电路(8)、微马达驱动器(9),PCI接口控制器(3)通过本地计算机内部PCI接口与本地计算机(12)相连,PCI接口控制器(3)通过串行接口总线与PCI配置存储器(6)相连,通过本地总线分别与数据传输控制器(4)和微马达驱动器(9)相连,数据传输控制器(4)与微处理器(5)相连,微处理器(5)的另外的数据口与连有随机数产生电路(8)的A/D转换器(7)相连,微马达驱动器(9)的输出与微机械密码鉴码器(2)相连,通过微机械密码鉴码器(2)对网络开关(13)的通断进行控制。
2.根据权利要求1所述的微机械信息安全网络认证系统,其特征是,微处理器(5)集成有程序存储器(10)和数据存储器(11),微处理器(5)运行的程序固化在程序存储器(10)中,运行过程中产生的临时数据存储在数据存储器(11)中。
3.根据权利要求1所述的微机械信息安全网络认证系统,其特征是,PCI插卡(1)与微机械密码鉴码器(2)相连,当登录某个网站时必须首先恢复网络连接。
4.根据权利要求1所述的微机械信息安全网络认证系统,其特征是,PCI接口控制器(3)是连接计算机主板PCI总线和PCI插卡(1)本地总线的通道。
5.根据权利要求1所述的微机械信息安全网络认证系统,其特征是,微机械密码鉴码器(2)上集成有微马达、支撑架、码轮、光电耦合盘、光电发生器或光纤,采用二十四位或三十二位密码加密,微机械密码鉴码器(2)由电磁型微马达驱动码轮转动,通过光电耦合盘和光电发生器的作用产生信号,达到网络的连通。
全文摘要
一种微机械信息安全网络认证系统,用于网络安全保护技术领域。包括PCI插卡、微机械密码鉴码器,PCI插卡插在本地计算机的PCI插槽中,包括PCI接口控制器、数据传输控制器、微处理器、PCI配置存储器、A/D转换器、随机数产生电路、微马达驱动器,PCI接口控制器与本地计算机相连,PCI接口控制器与PCI配置存储器相连,通过本地总线分别与数据传输控制器和微马达驱动器相连,数据传输控制器与微处理器相连,微处理器的数据口与连有随机数产生电路的A/D转换器相连,微马达驱动器输出与微机械密码鉴码器相连。本发明安全可靠、成本低、实用方便,非常适合政府部门的电子政务和企事业单位涉及网络连接的各种应用场合。
文档编号H04L9/38GK1588852SQ200410066428
公开日2005年3月2日 申请日期2004年9月16日 优先权日2004年9月16日
发明者陈文元, 李胜勇, 张卫平, 赵小林 申请人:上海交通大学