一种带有usb加密认证的交换机的制作方法
【专利摘要】本实用新型公开了一种带有USB加密认证的交换机,所述交换机的结构包括:USB手持终端、交换机机体两部分,其中交换机机体又包括USB传输芯片、RSA运算模块、保密芯片、主控芯片、主交换机五个部分。本实用新型利用USB作为一种接入方式来判断设备使用者是否有权限使用该交换机,只有使用者手持经密钥管理者授权、内置对应交换机开启密钥的USB手持终端时,使用者将USB手持终端插入交换机的身份加密认证USB接口中,经交换机认证通过方可正常运行交换机;每台设备均有各自独立的认证密钥管理系统,互相无法交叉使用,进一步确保了设备的安全性。
【专利说明】
一种带有USB加密认证的交换机
技术领域
[0001]本实用新型涉及交换机技术领域,具体涉及一种带有USB加密认证的交换机。
【背景技术】
[0002]在现今社会,各方面信息量的急剧增加,并要求大容量、高效率地传输这些信息,而信息的网络传输则成为了一种主要手段。与此同时,保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏,即保证信息的安全性就显得尤为重要了。
【实用新型内容】
[0003]本实用新型要解决的技术问题是:针对以上情况,本实用新型提供了一种带有USB加密认证的交换机,面向终端数据安全,现有加密交换机的加密手段多是在软件层面与网络层面的加密,而本加密交换机是应用在硬件设备层面上的加密。
[0004]本实用新型所采用的技术方案为:
[0005]—种带有USB加密认证的交换机,所述交换机的结构包括:USB手持终端、交换机机体两部分,其中交换机机体又包括USB传输芯片、RSA运算模块、保密芯片、主控芯片、主交换机五个部分,其中:
[0006]USB手持终端,负责存储经密钥管理者授权的密钥证书,用于与交换机机体对接,验证使用者身份;
[0007]USB传输芯片,用于USB手持终端与主控芯片之间的信息传输,支持全速和低速的USB数据收发;
[0008]RSA运算模块,通过使用主控芯片内置RAM中存储的私钥、USB手持终端中存储的公钥,对交换机文件系统运行必备的部分文件进行加解密操作;
[0009]主控芯片,读取通过USB传输芯片传输的数据,存储加解密所需的密钥,与RSA运算模块保持通信,保证RSA运算模块的加解密操作,同时根据加解密的结果来控制交换机是否正常运行;
[0010]保密芯片,与主控芯片相连,防止意图从主控芯片内置RAM中非法拷贝私钥的行为发生,可采用DS28E01P;
[0011]主交换机,支持文件系统,在接到主控芯片允许运行的指令后方可正常运行。
[0012]所述USB手持终端的规格采用USB2.0接口的存储介质。
[0013]所述USB传输芯片采用USBlTl 1A。
[0014]所述主控芯片采用FPGA芯片。
[0015]所述保密芯片采用DS28E01P。
[0016]本实用新型的有益效果为:
[0017]本实用新型利用USB作为一种接入方式来判断设备使用者是否有权限使用该交换机,只有使用者手持经密钥管理者授权、内置对应交换机开启密钥的USB手持终端时,使用者将USB手持终端插入交换机的身份加密认证USB接口中,经交换机认证通过方可正常运行交换机;每台设备均有各自独立的认证密钥管理系统,互相无法交叉使用,进一步确保了设备的安全性。
【附图说明】
[0018]图1为本实用新型系统框图。
【具体实施方式】
[0019]下面通过说明书附图,结合【具体实施方式】对本实用新型进一步说明:
[0020]实施例1:
[0021 ]如图1所示,一种带有USB加密认证的交换机,所述交换机的结构包括:USB手持终端、交换机机体两部分,其中交换机机体又包括USB传输芯片、RSA运算模块、保密芯片、主控芯片、主交换机五个部分,其中:
[0022]USB手持终端,负责存储经密钥管理者授权的密钥证书,用于与交换机机体对接,验证使用者身份;
[0023]USB传输芯片,用于USB手持终端与主控芯片之间的信息传输,支持全速和低速的USB数据收发;
[0024]RSA运算模块,通过使用主控芯片内置RAM中存储的私钥、USB手持终端中存储的公钥,对交换机文件系统运行必备的部分文件进行加解密操作;
[0025]主控芯片,读取通过USB传输芯片传输的数据,存储加解密所需的密钥,与RSA运算模块保持通信,保证RSA运算模块的加解密操作,同时根据加解密的结果来控制交换机是否正常运行;
[0026]保密芯片,与主控芯片相连,防止意图从主控芯片内置RAM中非法拷贝私钥的行为发生,可采用DS28E01P;
[0027]主交换机,可以是市面上常见的交换机类型,支持文件系统,在接到主控芯片允许运行的指令后方可正常运行。
[0028]实施例2:
[0029]在实施例1的基础上,本实施例所述USB手持终端的规格采用USB2.0接口的存储介质,如一般的USB2.0优盘、手机等。
[0030]实施例3:
[0031]在实施例1或2的基础上,本实施例所述USB传输芯片采用USBlTl1A。
[0032]实施例4:
[0033]在实施例3的基础上,本实施例所述主控芯片采用FPGA芯片。
[0034]实施例5:
[0035]在实施例4的基础上,本实施例所述保密芯片采用DS28E01P。
[0036]以上实施方式仅用于说明本实用新型,而并非对本实用新型的限制,有关技术领域的普通技术人员,在不脱离本实用新型的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本实用新型的范畴,本实用新型的专利保护范围应由权利要求限定。
【主权项】
1.一种带有USB加密认证的交换机,其特征在于:所述交换机的结构包括:USB手持终端、交换机机体两部分,其中交换机机体又包括USB传输芯片、RSA运算模块、保密芯片、主控芯片、主交换机五个部分,其中: USB手持终端,负责存储经密钥管理者授权的密钥证书,用于与交换机机体对接,验证使用者身份; USB传输芯片,用于USB手持终端与主控芯片之间的信息传输,支持全速和低速的USB数据收发; RSA运算模块,通过使用主控芯片内置RAM中存储的私钥、USB手持终端中存储的公钥,对交换机文件系统运行必备的部分文件进行加解密操作; 主控芯片,读取通过USB传输芯片传输的数据,存储加解密所需的密钥,与RSA运算模块保持通信,保证RSA运算模块的加解密操作,同时根据加解密的结果来控制交换机是否正常运行; 保密芯片,与主控芯片相连,防止意图从主控芯片内置RAM中非法拷贝私钥的行为发生,可采用DS28E01P; 主交换机,支持文件系统,在接到主控芯片允许运行的指令后方可正常运行。2.根据权利要求1所述的一种带有USB加密认证的交换机,其特征在于:所述USB手持终端的规格采用USB2.0接口的存储介质。3.根据权利要求1或2所述的一种带有USB加密认证的交换机,其特征在于:所述USB传输芯片采用USB1T11A。4.根据权利要求3所述的一种带有USB加密认证的交换机,其特征在于:所述主控芯片采用FPGA芯片。5.根据权利要求4所述的一种带有USB加密认证的交换机,其特征在于:所述保密芯片采用 DS28E01P。
【文档编号】H04L12/931GK205430299SQ201620215270
【公开日】2016年8月3日
【申请日】2016年3月21日
【发明人】蔡达, 蔡一达, 赵素梅, 金长新
【申请人】浪潮集团有限公司