一种利用北斗通信卫星的网络安全认证和数据保护设备的制作方法

本发明涉及北斗通信技术领域，具体为一种利用北斗通信卫星的网络安全认证和数据保护设备。

背景技术：

在当前网络安全认证及数据保护方面，主要通过加密机，PKI安全体系，公私密钥的方式实现。而这些传统的方式在密钥传输及分发方面主要通网络或离线介质完成。网络传输容易出现被非法截取的问题，而离线介质容易出现丢失的问题。所以，当前的网络安全认证及数据保护系统在密钥及私有数据分发的过程中都存在一定的风险。

技术实现要素：

本发明的目的在于提供一种利用北斗通信卫星的网络安全认证和数据保护设备，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：一种利用北斗通信卫星的网络安全认证和数据保护设备,包括主机，所述主机上设有显示屏和报警指示灯，所述主机上端设有北斗天线，所述主机一侧设有RJ45网络接口，所述主机内部设有核心电路板，所述核心电路板上设有智能处理芯片、网络通信模块、报警模块、显示模块、SAM安全模块、安全存储模块以及北斗RD/RN通信模块，所述智能处理芯片包含有CPU和存储器，所述智能处理芯片分别连接网络通信模块、报警模块、显示模块、SAM安全模块、安全存储模块、北斗RD/RN通信模块，所述北斗RD/RN通信模块连接北斗天线。

优选的，所述北斗RD/RN通信模块包括有主处理器、北斗RDSS收发模块、北斗RNSS收发模块、收发天线，所述收发天线与主处理器连接，所述主处理器分别与北斗RDSS收发模块、北斗RNSS收发模块连接。

优选的，所述安全存储模块采用Flash模块、EPROM模块、NAND Flash模块、HDD模块中的任意一种。

优选的，所述北斗天线采用北斗双模天线。

优选的，其实现方法包括以下步骤：

A、通过北斗RDSS模式与安全业务中心交互，进行设备合法性认证，认证通过后获取相关传输密钥，业务密钥及私有数据；

B、当业务系统需要进行网络安全认证及数据保护时，则对数据进行加密，或对收到的加密业务数据进行解密；

C、通过传统网络发送密文数据，或将原始数据传送给业务系统处理。

与现有技术相比，本发明的有益效果是：

(1)本发明结构设计新颖，能够大大提高了网络安全认证技术及数据加密保护的可靠性和安全性。

(2)本发明利用北斗二代RNSS产生多因子唯一种子序列，保证认证加密体系种子的唯一性及系统的安全性；利用北斗一代RDSS的短报文通信，保证密钥分发及认证加密系统私有数据的传输安全性和可靠性。

附图说明

图1为本发明结构示意图；

图2为本发明的核心电路板控制原理框图；

图3为本发明的北斗RD/RN通信模块原理框图；

图4为本发明的网络安全认证及数据保护实现流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1-4，本发明提供一种技术方案：一种利用北斗通信卫星的网络安全认证和数据保护设备,包括主机1，所述主机1上设有显示屏2和报警指示灯3，所述主机1上端设有北斗天线4，所述主机1一侧设有RJ45网络接口5，所述主机1内部设有核心电路板6，所述核心电路板6上设有智能处理芯片7、网络通信模块8、报警模块9、显示模块10、SAM安全模块11、安全存储模块12以及北斗RD/RN通信模块13，所述智能处理芯片7包含有CPU和存储器，在智能处理芯片内会运行一套安全验证程序，对智能标识进行验证数据处理，并能够与多个数据通讯接口完成数据通讯；所述智能处理芯片7分别连接网络通信模块8、报警模块9、显示模块10、SAM安全模块11、安全存储模块12、北斗RD/RN通信模块13，所述北斗RD/RN通信模块13连接北斗天线4，北斗天线4采用北斗双模天线。

其中，SAM安全模块包括对称算法、非对称算法、真随机数生成器；安全存储模块为智能处理芯片外围扩展的存储器，采用Flash模块、EPROM模块、NAND Flash模块、HDD模块中的任意一种，用来存储用户配置的安全数据、数字证书、公私钥等数据。该安全存储模块的读取访问权限由智能处理芯片控制，只有获取了相关权限才可以访问该存储器，部分存储空间不允许通过外围接口进行访问，只能在智能处理芯片内存中访问；网络通信模块支持多种通讯协议的网络接口模块，上位机及系统可通过网络通信模块实用本设备的网络安全认证服务及数据保护处理。

本实施例中，北斗RD/RN通信模块13包括有主处理器14、北斗RDSS收发模块15、北斗RNSS收发模块16、收发天线17，所述收发天线17与主处理器14连接，所述主处理器14分别与北斗RDSS收发模块15、北斗RNSS收发模块16连接，北斗RD/RN通信模块集成北斗一代RDSS、北斗二代RNSS，可实现北斗短报文通信、北斗/GPS联合定位或单北斗、单GPS定位以外，还设计有信道加密单元，实现短报文通信信道的安全。本发明利用北斗二代RNSS产生多因子唯一种子序列，保证认证加密体系种子的唯一性及系统的安全性；利用北斗一代RDSS的短报文通信，保证密钥分发及认证加密系统私有数据的传输安全性和可靠性。

智能处理芯片负责管理各模块的调用，包括北斗模块，网络模块，SAM安全模块，安全存储模块，显示模块。当设备通过网络模块接收的控制信息后，进行信息解析，解析命令后，通过SAM安全模块进行运算，产生相关结果数据，并存储与安全存储模块中。当需要进行北斗信息验证或北斗传送数据市，则调用北斗模块进行操作。根据操作的结果，将状态通过LED灯及蜂鸣器反应给用户.

本发明通过北斗通信卫星进行密钥及私有数据的分发，在业务平台中，本发明通过北斗卫星从安全业务中心获取到密钥及私有数据后，保存在安全存储模块中。当业务系统需要进行认证运算及数据加解密运算时，可通过本发明直接完成；同时，本发明为保证设备的不可复制，其核心种子数据，是通过北斗卫星相关数据，包括定位数据，时间数据等信息进行分散而得的，完全杜绝了设备的可复制性。

本发明的实现方法包括以下步骤：

A、通过北斗RDSS模式与安全业务中心交互，进行设备合法性认证，认证通过后获取相关传输密钥，业务密钥及私有数据；

B、当业务系统需要进行网络安全认证及数据保护时，则对数据进行加密，或对收到的加密业务数据进行解密；

C、通过传统网络发送密文数据，或将原始数据传送给业务系统处理。

本发明结构设计新颖，能够大大提高了网络安全认证技术及数据加密保护的可靠性和安全性。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。