一种高可信数字证书颁发终端的制作方法

本实用新型涉及网络与信息安全技术领域，具体提供一种高可信数字证书颁发终端。

背景技术：

随着社会经济的飞速发展，计算机等智能设备不断涌现，相应的网络技术也不断发展。计算机等智能设备以及网络的出现给人们的工作及生活方式带来了很大的改变，其应用越来越广泛，例如，用户可以通过连网的智能设备预约需要办理的银行业务，待到快到达预约的时间时，用户去预约银行办理相关业务即可，节省了等待的时间，提高了效率；或者用户需要去餐厅吃饭时，通过连网的智能设备提前预约选定合适的餐厅，待合适时间就餐即可，同样减少等待就餐的时间；或者用户需要购买生活用品等时，通过连网的智能设备浏览相关的网页，选择合适的商品进行购买，能够实现足不出户购买需要的商品，节省了大量的时间。因此，计算机等智能设备在人们的日常工作及生活中起着越来越重要的作用。但是，在智能设备为人们的生活及工作带来方便的同时，也同样存在安全风险，数字证书随之发展开来。

数字证书是一种权威性的电子文档，提供了一种在网络上验证用户身份的方式，保证用户在使用计算机等智能设备进行交易过程中的安全。但是，传统的数字证书颁发终端社会成本较高，无法快速普及，并且，颁发的数字证书安全性较低。

技术实现要素：

为了解决以上存在的问题，本实用新型提供一种设计简单合理，集成度高、成本低、安全可信、节能的高可信数字证书颁发终端。

为实现上述目的，本实用新型提供了如下技术方案：

一种高可信数字证书颁发终端，包括主板、接口模块、TCM模块、CPU、USB-KEY驱动、操作系统、浏览器、数字证书发放控件和USB-KEY，所述接口模块、TCM模块、CPU、USB-KEY驱动、操作系统、浏览器和数字证书发放控件均设置在主板上，USB-KEY通过接口模块与主板相通信，TCM模块与USB-KEY互相结合，对操作人员的身份和终端的身份进行认证。

所述主板使用标准Mini主板，所述CPU使用低功耗CPU。

TCM即Trusted Cryptography Module的缩写，为可信密码模块，是一种安全模块，起到保护作用。

此外，该证书颁发终端还包括内存、BIOS（Basic Input Output System）、闪存盘及其他工具软件，其他工具软件例如统计软件、监控软件等。

本实用新型的高可信数字证书颁发终端集成度高、体积小巧、节省空间，并且采用TCM模块和USB-KEY两种硬件相结合的认证方式，不仅使用方便，而且还大大增强了证书发放终端的可信性和安全性。将TCM模块、USB-KEY驱动、浏览器和数字证书发放控件整合到一起形成专用终端设备，各电子认证服务中心通过该设备实现快速部署业务受理点。

使用过程中，USB-KEY通过接口模块与TCM模块相结合对操作人员的身份和终端的身份进行认证。在终端初始化过程中，首先通过TCM模块生成一个PKCS10请求包，通过该请求包提交CA中心申请签发数字证书，数字证书签发完成后导入设备中，以此实现终端设备的身份验证。操作人员USB-KEY在初始化过程中，首先也要由CA中心签发操作员数字证书，然后在初次使用时，插入USB-KEY向终端集成的TCM模块进行注册，注册完成后，才可以在该设备上使用该操作人员的USB-KEY在终端上进行数字证书业务操作。

作为优选，所述接口模块包括WiFi接口、有线网络接口、USB接口、USB-C接口、VGA接口、HDMI接口和电源接口，接口丰富，操作简单，使用方便。

作为优选，所述操作系统为精简版Linux操作系统。

作为优选，所述浏览器为FireFox浏览器，支持国产密码算法。

作为优选，所述USB-KEY通过USB接口接入主板。

与现有技术相比，本实用新型的高可信数字证书颁发终端具有以下突出的有益效果：

（一）所述数字证书颁发终端包括有WiFi接口、有线网络接口、USB接口、USB-C接口、VGA接口、HDMI接口和电源接口，接口丰富，操作简单，使用方便；

（二）采用TCM模块和USB-KEY两种硬件相结合的认证方式，不仅使用方便，而且还大大增强了证书发放终端的可信性和安全性，具有良好的实用性。

附图说明

图1是本实用新型所述高可信数字证书颁发终端的结构示意图。

具体实施方式

下面将结合附图和实施例，对本实用新型的高可信数字证书颁发终端作进一步详细说明。

实施例

如图1所示，本实用新型的高可信数字证书颁发终端主要包括标准Mini主板、TCM模块、低功耗CPU、USB-KEY驱动、USB-KEY、精简版Linux操作系统、FireFox浏览器、数字证书发放控件、接口模块、内存、BIOS和闪存盘。TCM模块、低功耗CPU、USB-KEY驱动、精简版Linux操作系统、FireFox浏览器、数字证书发放控件、接口模块、内存、BIOS和闪存盘均设在标准Mini主板上。FireFox浏览器支持国产密码算法。接口模块包括WiFi接口、有线网络接口、USB接口、USB-C接口、VGA接口、HDMI接口和电源接口。USB-KEY通过USB接口接入标准Mini主板，与TCM模块相结合，对操作人员的身份和终端的身份进行认证。标准Mini主板上还设有统计软件、监控软件等。

在终端初始化过程中，首先通过TCM模块生成一个PKCS10请求包，通过该请求包提交CA中心申请签发数字证书，数字证书签发完成后导入设备中，以此实现终端设备的身份验证。操作人员USB-KEY在初始化过程中，首先也要由CA中心签发操作员数字证书，然后在初次使用时，插入USB-KEY向终端集成的TCM模块进行注册，注册完成后，才可以在该设备上使用该操作人员的USB-KEY在终端上进行数字证书业务操作。

以上所述的实施例，只是本实用新型较优选的具体实施方式，本领域的技术人员在本实用新型技术方案范围内进行的通常变化和替换都应包含在本实用新型的保护范围内。