專利名稱:一種可增強操作安全性的新型密碼機的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全密碼技術(shù)領(lǐng)域����,具體涉及將密碼機的管理操作終端整合為本地化執(zhí)行,從而確保操作安全的一種新型密碼機��。
背景技術(shù):
密碼技術(shù)是信息安全的基礎(chǔ)技術(shù)����,密碼機是密碼技術(shù)安全應(yīng)用的基礎(chǔ)和信息化安全的核心。隨著我國信息化產(chǎn)業(yè)高速全面發(fā)展�����,作為信息安全基礎(chǔ)核心的密碼設(shè)備����,在一直為信息產(chǎn)業(yè)與現(xiàn)代服務(wù)業(yè)發(fā)展提供安全的密碼技術(shù)的同時,也面臨越來越嚴(yán)格的安全要求�����。當(dāng)前在用的密碼機如圖1所示����,通常采用管理終端進(jìn)行管理操作,執(zhí)行管理操作的管理終端與密碼機采用數(shù)據(jù)線連接�,以通訊協(xié)議與密碼機進(jìn)行通信交互。工作時����,在管理終端輸入管理指令和配置所需要的參數(shù),比如用戶名���、口令��、敏感數(shù)據(jù)�����、授權(quán)數(shù)據(jù)等敏感信息����,并由管理終端封裝格式后通過數(shù)據(jù)線傳遞給密碼機,密碼機將接收到的指令和配置參數(shù)�,解析并執(zhí)行后再將結(jié)果返回管理終端,完成管理操作�����。對這類管理操作方式�,由于管理終端一般采用普通計算機,存在很多安全隱患���,通過管理終端輸入的管理指令和配置所需參數(shù)���,可以被木馬、病毒等后門程序截獲而泄露��;同時���,通過數(shù)據(jù)線連接用標(biāo)準(zhǔn)通信協(xié)議傳遞數(shù)據(jù)����,可以被惡意者以特殊工具從線路上截獲��,分析后獲知密碼機的敏感信息,這些安全隱患都將導(dǎo)致密碼機整體安全性下降���,從而會引發(fā)
嚴(yán)重后果。
發(fā)明內(nèi)容
為了解決密碼機存在的上述安全隱患�,提高密碼機管理操作的安全性,本發(fā)明的目的在于為用戶提供一種可增強操作安全性的新型密碼機�����。本發(fā)明的目的是通過實施下述技術(shù)方案來實現(xiàn)的—種可增強操作安全性的新型密碼機�����,包括有裝在密碼機殼體內(nèi)的CPU單元����、內(nèi)存模塊、存儲模塊���、密碼模塊�、保護(hù)模塊�、通信模塊,分別與所述各模塊連接的控制模塊����,以及為這些模塊提供工作電源的電源模塊���,其特征在于在該密碼機殼體上還分別裝有與殼體內(nèi)控制模塊連接的鍵盤模塊和顯示模塊,顯示模塊顯示密碼機的管理信息����、配置的功能菜單及密碼機各種狀態(tài)信息,鍵盤模塊輸入密碼機各種管理參數(shù)及配置所需內(nèi)容����。本發(fā)明的優(yōu)點在于由于將原有與密碼機分離的管理終端,整合成與密碼機為一體設(shè)計����,沒有了裸露在外的數(shù)據(jù)傳輸線,避免了惡意者以特殊工具從數(shù)據(jù)傳輸線上截獲敏感信息的可能�;也由于將管理終端上的鍵盤和顯示器移植到密碼機的殼體上,將原來密碼機與管理終端的分離操作��,整合為密碼機的本地化操作����,所有管理和配置功能都在密碼機自身上操作完成,管理和配置操作過程中帶有敏感性質(zhì)的配置參數(shù)或信息�����,不會出現(xiàn)在密碼機以外的線路或終端上,解除了被木馬�����、病毒等后門程序截獲而泄露的隱患����,因而極大地提高了密碼機管理操作的安全性��。
圖1為現(xiàn)有的密碼機與管理終端交互示意2為本發(fā)明密碼機立體示意3為本發(fā)明密碼機電路結(jié)構(gòu)邏輯框中標(biāo)記11為本發(fā)明密碼機的前面板����,12為裝于本發(fā)明密碼機前面板上的顯示器,13為裝于本發(fā)明密碼機前面板上的輸入鍵盤�,21為現(xiàn)有密碼機的管理終端,22為連接管理終端與密碼機間的數(shù)據(jù)傳輸線��,23為密碼機上的通信接口�,M為現(xiàn)有密碼機。
具體實施例方式下面結(jié)合圖2與圖3對本發(fā)明的新型密碼機作詳細(xì)說明一種可增強操作安全性的新型密碼機�����,包括有裝在密碼機殼體內(nèi)的CPU單元、內(nèi)存模塊���、存儲模塊����、密碼模塊����、保護(hù)模塊、通信模塊���,分別與所述各模塊連接的控制模塊���,以及為這些模塊提供工作電源的電源模塊,在該密碼機殼體的前面板11上����,還分別裝有與機殼內(nèi)控制模塊連接的輸入鍵盤13和顯示器12,顯示器12顯示密碼機的管理信息�、配置的功能菜單及密碼機各種狀態(tài)信息,鍵盤13輸入密碼機各種管理參數(shù)及配置所需內(nèi)容�。
權(quán)利要求
1. 一種可增強操作安全性的新型密碼機,包括有裝在密碼機殼體內(nèi)的CPU單元、內(nèi)存模塊�、存儲模塊、密碼模塊���、保護(hù)模塊����、通信模塊�����,分別與所述各模塊連接的控制模塊��,以及為這些模塊提供工作電源的電源模塊����,其特征在于在該密碼機殼體上���,還分別裝有與殼體內(nèi)控制模塊連接的鍵盤模塊和顯示模塊����,顯示模塊顯示密碼機的管理信息�����、配置的功能菜單及密碼機各種狀態(tài)信息,鍵盤模塊輸入密碼機各種管理參數(shù)及配置所需內(nèi)容���。
全文摘要
本發(fā)明為用戶提供一種可增強操作安全性的新型密碼機��,包括有裝在密碼機殼體內(nèi)的CPU單元���、內(nèi)存模塊、存儲模塊��、密碼模塊��、保護(hù)模塊�、通信模塊,分別與所述各模塊連接的控制模塊��,以及為這些模塊提供工作電源的電源模塊����,其特征在于在該密碼機殼體上還分別裝有與殼體內(nèi)控制模塊連接的鍵盤模塊和顯示模塊,顯示模塊顯示密碼機的管理信息����、配置的功能菜單及密碼機各種狀態(tài)信息,鍵盤模塊輸入密碼機各種管理參數(shù)及配置所需內(nèi)容;優(yōu)點是將密碼機與管理終端設(shè)計為一體���,所有管理和配置功能都在密碼機自身上操作完成��,管理和配置操作過程中帶有敏感性質(zhì)的配置參數(shù)或信息����,不會出現(xiàn)在密碼機以外的線路或終端上�,極大地提高了密碼機管理操作的安全性。
文檔編號H04L9/00GK102237998SQ201010154140
公開日2011年11月9日 申請日期2010年4月21日 優(yōu)先權(quán)日2010年4月21日
發(fā)明者李元正, 胡顯荃 申請人:成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司