專利名稱:一種安全型芯片密鑰發(fā)行系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實用新型涉及信息安全領(lǐng)域,具體涉及一種安全型芯片密鑰發(fā)行系統(tǒng)�����。
背景技術(shù):
隨著計算機及互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展����,信息安全問題日益突出,關(guān)鍵數(shù)據(jù)的加密傳輸成為安全防護最根本的手段��。然而�,傳輸數(shù)據(jù)的安全不僅依賴于加密算法,更依賴于加密密鑰的安全�。由于軟件加密存在著密鑰安全性能差的嚴重缺陷,硬件加密成為新的選擇�。目前,各種各樣的加密芯片已經(jīng)上市���,但是加密芯片中密鑰的安全發(fā)行仍然是個關(guān)鍵問題�����。傳統(tǒng)的芯片密鑰發(fā)行過程為�,首先由操作員登錄PC機根據(jù)業(yè)務(wù)需要選擇業(yè)務(wù)應(yīng)用模塊,然后利用密鑰管理軟件直接發(fā)行各種密鑰��。由于芯片密鑰發(fā)行系統(tǒng)中PC機與密鑰發(fā)行機之間傳送的是密鑰明文����,且密鑰發(fā)行機與加密芯片間主要通過網(wǎng)絡(luò)通信,攻擊者很容易通過竊聽��、監(jiān)視或者破譯等技術(shù)手段獲取密鑰信息���,存在很大的安全隱患���。針對上述問題,本實用新型設(shè)計了一種較為安全的芯片密鑰發(fā)行系統(tǒng)����,首先建立安全的芯片密鑰發(fā)行系統(tǒng),該系統(tǒng)主要包括芯片密鑰發(fā)行機���,芯片密鑰發(fā)行主機�,密鑰管理服務(wù)器和密碼機;在該系統(tǒng)中�����,主要對芯片密鑰發(fā)行機和密碼機做了一定的改進��,即在芯片密鑰發(fā)行機中�,將芯片密鑰讀寫機構(gòu)直接固定在芯片密鑰發(fā)行機上��,并將芯片固定裝置嵌入芯片讀寫機構(gòu)����,使之直接與被發(fā)行芯片引腳物理連接,有效防止外界對發(fā)卡機信息的監(jiān)聽和密鑰截獲����,有效增強了芯片密鑰發(fā)行系統(tǒng)的安全性。
實用新型內(nèi)容為了解決現(xiàn)有芯片密鑰發(fā)行系統(tǒng)中存在的安全性問題����,本實用新型的目的之一在于提出一種安全型芯片密鑰發(fā)行系統(tǒng),該系統(tǒng)是通過如下技術(shù)方案實現(xiàn)的:一種安全型芯片密鑰發(fā)行系統(tǒng)��, 包括芯片密鑰發(fā)行機、芯片密鑰發(fā)行主機�、密鑰管理服務(wù)器和密碼機,所述芯片密鑰發(fā)行機通過芯片密鑰發(fā)行主機向密鑰管理服務(wù)器發(fā)送密鑰發(fā)行請求指令��,所述密鑰管理服務(wù)器收到該指令后將密鑰密文傳至密碼機進行加解密處理����,然后通過芯片密鑰發(fā)行主機將經(jīng)過加解密處理后的密鑰密文傳至芯片密鑰發(fā)行機,所述芯片密鑰發(fā)行機將密鑰密文解密成密鑰明文后寫入待發(fā)行的芯片中���。其改進之處在于���,所述芯片密鑰發(fā)行機包括單片機、執(zhí)行單元�����、人機交互單元�、通信單元和電源單元,所述電源單元分別為其它各單元供電����,所述人機交互單元用于顯示密鑰發(fā)行狀態(tài)并通過通信單元向單片機發(fā)出指令,所述單片機根據(jù)人機交互單元的指令控制執(zhí)行單元發(fā)行芯片所需的各類密鑰��。其改進之處在于,所述執(zhí)行單元包括:芯片傳送機構(gòu)�,用于傳送待發(fā)行芯片至芯片密鑰讀寫機構(gòu)處,并使待發(fā)行芯片的引腳直接與芯片密鑰讀寫機構(gòu)相連接�;芯片密鑰讀寫機構(gòu),用于將待發(fā)行的密鑰寫入待發(fā)行芯片中��,并將芯片密鑰發(fā)行主機檢測的密鑰發(fā)行結(jié)果發(fā)送至芯片密鑰發(fā)行機的單片機��;[0010]芯片分選機構(gòu)�����,用于將發(fā)行成功芯片和發(fā)行失敗芯片進行分別存放����;以及底座���,用于支撐上述各機構(gòu)���。其改進之處在于,所述芯片傳送機構(gòu)包括芯片送料機構(gòu)���、芯片傳輸機構(gòu)和芯片固定機構(gòu)�;所述芯片送料機構(gòu)將待發(fā)行芯片傳送至位于芯片送料機構(gòu)出料口下方的芯片傳輸機構(gòu)上,所述芯片傳輸機構(gòu)將待發(fā)行芯片傳至芯片密鑰讀寫機構(gòu)上����,并通過芯片固定機構(gòu)進行固定,使待發(fā)行芯片的引腳直接與芯片密鑰讀寫機構(gòu)相連��。其改進之處在于��,所述芯片送料機構(gòu)包括傾斜設(shè)置的料管��,所述料管中設(shè)有沿料管軸向布置的凸形導(dǎo)軌����,料管的頂端為送料口、其底端為出料口 ����;待發(fā)行芯片沿料管中的凸形導(dǎo)軌向下滑至芯片傳輸機構(gòu)上。其改進之處在于�����,所述芯片傳輸機構(gòu)包括傳輸履帶����、位于傳輸履帶上的接料裝置和位于傳輸履帶側(cè)面傾斜設(shè)置的傳 輸料管����,所述接料裝置中安裝有用于驅(qū)動待發(fā)行芯片進入傳輸料管的驅(qū)動器��,所述傳輸料管中安裝有沿其軸線方向設(shè)置的凸形導(dǎo)軌�����,傳輸料管的頂端為送料口����、其底端為出料口 ;所述接料裝置接收從芯片送料機構(gòu)送出的待發(fā)行芯片后���,一起通過傳輸履帶傳送至與傳輸料管的送料口相對的位置處,通過驅(qū)動器將待發(fā)行芯片推至傳輸料管中���,并沿傳輸料管中的凸形導(dǎo)軌向下滑至芯片固定機構(gòu)上�。其改進之處在于��,所述芯片固定機構(gòu)包括嵌入到芯片密鑰讀寫機構(gòu)中的位置傳感器和安裝于芯片密鑰讀寫機構(gòu)上的定位部件�����;所述位置傳感器用于判斷待發(fā)行芯片的位置,并傳給單片機���,由該單片機控制定位部件對待發(fā)行芯片進行壓接定位��,以使待發(fā)行芯片的引腳直接與芯片密鑰讀寫機構(gòu)相連接�。其改進之處在于�,所述芯片密鑰讀寫機構(gòu)包括安全芯片。其改進之處在于���,所述芯片分選機構(gòu)包括分選梭����。其改進之處在于����,所述人機交互單元包括液晶觸摸屏。與現(xiàn)有技術(shù)相比�����,本實用新型的有益效果在于:(I)本實用新型中�,由芯片密鑰發(fā)行主機和芯片密鑰發(fā)行機共同控制芯片密鑰的發(fā)行工作,具有結(jié)構(gòu)簡單、操作方便�、安全性高等優(yōu)點;(2)本實用新型中�,芯片密鑰發(fā)行機的結(jié)構(gòu)設(shè)計簡單合理,既可以使芯片固定機構(gòu)直接嵌入到芯片讀寫機構(gòu)中���,從而縮小整個系統(tǒng)的體積��,又可以使待發(fā)行芯片的引腳直接與芯片固定機構(gòu)進行物理連接�����,能夠有效防止外界對密鑰信息的監(jiān)聽和截獲��;(3)本實用新型中�,芯片密鑰發(fā)行機還增設(shè)了人機交互單元�����,使芯片密鑰發(fā)行狀態(tài)顯示得更為清楚直觀�����。
圖1是本實用新型的芯片密鑰發(fā)行系統(tǒng)的結(jié)構(gòu)原理圖�����。圖2是本實用新型的芯片密鑰發(fā)行機的結(jié)構(gòu)原理圖����。圖3是本實用新型的芯片密鑰發(fā)行機中執(zhí)行單元的結(jié)構(gòu)示意圖。圖4是本實用新型的芯片密鑰發(fā)行方法的流程圖�����。
具體實施方式
以下結(jié)合附圖對本實用新型的芯片密鑰發(fā)行系統(tǒng)及其方法做進一步的詳細描述����。[0028]如圖1所示,本例的芯片密鑰發(fā)行系統(tǒng)包括芯片密鑰發(fā)行機�,芯片密鑰發(fā)行主機,密鑰管理服務(wù)器和密碼機���。芯片密鑰發(fā)行機主要用于發(fā)送密鑰發(fā)行請求指令�,向待發(fā)行芯片中寫入所需的各類密鑰����,以及與密碼機協(xié)商會話密鑰;芯片密鑰發(fā)行主機主要用于與密碼機協(xié)商會話密鑰和發(fā)行芯片所需的各類密鑰��,芯片密鑰發(fā)行主機可采用PC機,其上安裝有芯片密鑰發(fā)行軟件���,主要用于存儲密鑰文件����,控制與芯片密鑰發(fā)行機連接的數(shù)據(jù)通信端口的啟閉�����,傳遞密鑰及密鑰發(fā)行請求信息���,控制芯片密鑰信息的發(fā)行并檢測是否發(fā)行成功�����;密鑰管理服務(wù)器可采用PC機���,主要用于接收密鑰發(fā)行請求信息,從芯片密鑰發(fā)行主機中取密鑰包并對密鑰進行分發(fā)控制和管理�����;所述密碼機主要用于密鑰加解密處理和會話密鑰協(xié)商��。如圖2所示��,本例的芯片密鑰發(fā)行機主要由單片機�����、執(zhí)行單元���、人機交互單元�、通信單元和電源單元構(gòu)成���。電源單元為單片機�、執(zhí)行單元����、人機交互單元和通信單元供電;人機交互單元用于顯示密鑰發(fā)行狀態(tài)并通過通信單元向單片機發(fā)出指令�����;單片機根據(jù)人機交互單元的指令控制執(zhí)行單元來執(zhí)行芯片密鑰的發(fā)行工作����。單片機作為控制的核心部件����,它可以對數(shù)據(jù)信息進行處理�����,通過分析后向執(zhí)行單元����、人機交互單元和通信單元發(fā)出控制命令。它的控制程序可以通過USB接口�、紅外接口或GPRS接口進行更新。如圖3所示��,本例的執(zhí)行單元主要包括芯片傳送機構(gòu)��、芯片密鑰讀寫機構(gòu)�、芯片分選機構(gòu)和底座,為了更直觀的顯示密鑰發(fā)行狀態(tài)�����,該執(zhí)行單元還可以包括芯片密鑰發(fā)行指示機構(gòu)����。芯片密鑰發(fā)行指示機構(gòu)設(shè)置于底座側(cè)壁上的紅���、黃、綠三種狀態(tài)指示燈�,芯片密鑰發(fā)行機的人機交互單元和三種狀態(tài)指示燈分別與單片機相連接��,用于將芯片密鑰目前的狀態(tài)分別傳送給人機交互單元和指示機構(gòu)中的相應(yīng)狀態(tài)指示燈進行顯示���,以便操作人員更加方便的隨時了解芯片密鑰發(fā)行狀態(tài)����,紅燈亮?xí)r�����,表示芯片密鑰發(fā)行停止�����,操作人員可以通過人機交互單元再次啟動芯片密鑰發(fā)行工作���;黃燈亮?xí)r�,表示芯片密鑰發(fā)行出現(xiàn)故障��,操作人員可以通過人際交互單元進行維修;綠燈亮?xí)r��,表示芯片密鑰發(fā)行正在正常進行���,發(fā)行工作正常��。 芯片傳送機構(gòu)可進一步包括芯片送料機構(gòu)��、芯片傳輸機構(gòu)和芯片固定機構(gòu)��。芯片送料機構(gòu)主要采用一個傾斜的料管��,該料管的頂端為送料口�、其底端為出料口�,該料管內(nèi)壁中安裝有沿料管軸向設(shè)置的“凸”形導(dǎo)軌,以便于待發(fā)行芯片依靠自重沿凸形導(dǎo)軌滑到芯片傳輸機構(gòu)上��。本例的芯片傳輸機構(gòu)以采用圖3所示的雙軌芯片傳輸機構(gòu)為例進行說明����,該芯片傳輸機構(gòu)位于芯片送料機構(gòu)的出料口下方,主要由傳輸履帶�����、接料裝置和傳輸料管組成,該芯片傳輸機構(gòu)的傳輸履帶可以左右移動��,其左側(cè)和中部各安裝一接料裝置���,該接料裝置可以采用平板結(jié)構(gòu)�,也可采用頂部和一側(cè)面開口的矩形結(jié)構(gòu)����,每個接料裝置上各安裝有一個用于驅(qū)動待發(fā)行芯片進入傳輸料管的驅(qū)動器��,當(dāng)待發(fā)行芯片從芯片送料機構(gòu)的出料口滑出時位于中部的接料裝置接到該芯片后隨著傳輸履帶向右移動��,當(dāng)移動到右側(cè)傳輸料管的送料口時�,利用該接料裝置中的驅(qū)動器將該芯片推至右側(cè)傳輸料管中;同時左側(cè)的接料裝置正好移到履帶中部����,接到下一個待發(fā)行芯片后,再隨著傳輸履帶向左移動��,當(dāng)移到左側(cè)傳輸料管的送料口時�,同樣利用該接料裝置中的驅(qū)動器將該芯片推至左側(cè)傳輸料管中;左、右側(cè)傳輸料管也采用傾斜設(shè)置的料管�����,該料管中同樣安裝有沿傳輸料管軸向設(shè)置的“凸”形導(dǎo)軌��,以便于芯片依靠自重滑到芯片固定機構(gòu)上���。芯片固定機構(gòu)與芯片傳輸機構(gòu)相連接����,包括位置傳感器和定位部件��,位置傳感器可直接嵌入到芯片密鑰讀寫機構(gòu)中����,主要用于判斷待發(fā)行芯片的位置,并發(fā)送給單片機�,由單片機控制定位部件動作;定位部件主要用于固定芯片�,使之引腳與芯片固定機構(gòu)直接進行物理連接;定位部件可采用定位壓桿或本領(lǐng)域人員所熟知的其它結(jié)構(gòu)�����,該定位部件的一端可繞固定于芯片密鑰讀寫機構(gòu)上的軸旋轉(zhuǎn),其另一端為自由端��,用于對待發(fā)行芯片進行壓接定位�����;本例中�,將該芯片固定機構(gòu)的位置傳感直接嵌入到芯片密鑰讀寫機構(gòu)中并將定位部件設(shè)置在芯片密鑰讀寫機構(gòu)上,可以有效防止外界對發(fā)卡機信息的監(jiān)聽和密鑰截獲�,增強了該芯片密鑰發(fā)行系統(tǒng)的安全性。芯片密鑰讀寫機構(gòu)與芯片密鑰發(fā)行主機的通信端口連接���,主要用于將待發(fā)行的密鑰信息(即密鑰明文)寫入到待發(fā)行芯片中����,并檢測芯片是否發(fā)行成功�,然后將檢測結(jié)果傳給芯片密鑰發(fā)行機的單片機�����;芯片密鑰讀寫機構(gòu)中采用安全芯片作為起到安全防護功能的主要設(shè)備����,該安全芯片支持國密SMl和SM2數(shù)據(jù)加密算法,主要用于數(shù)據(jù)加解密及和密碼機協(xié)商會話密鑰,由會話密鑰保護各類密鑰寫入芯片�����,并對經(jīng)過認證或解密后的密鑰信息(即密鑰明文)進行存儲�����;芯片密鑰發(fā)行主機與芯片密鑰發(fā)行機的芯片密鑰讀寫機構(gòu)之間傳送的是密鑰密文���,可有效防止密鑰信息被泄露��;芯片密鑰讀寫機構(gòu)發(fā)出的芯片密鑰發(fā)行指令是7816指令��。芯片分選機構(gòu)主要包括分選梭��,該分選梭主要用于將發(fā)行成功芯片和發(fā)行失敗芯片分開放入額外配置的不同的芯片存儲裝置中�。人機交互單元包括液晶觸摸屏��;該液晶觸摸屏與單片機相連接����,用于顯示芯片密鑰發(fā)行狀態(tài),并且當(dāng)出現(xiàn)故障或其他情況時可手動控制或調(diào)試芯片密鑰發(fā)行機��;密鑰管理服務(wù) 器可采用PC機或高性能處理器,主要用于接收芯片密鑰發(fā)行主機發(fā)來的發(fā)行密鑰請求信息���,并根據(jù)請求內(nèi)容進行協(xié)議解析�,調(diào)用數(shù)據(jù)庫取密鑰包���,調(diào)用密碼機實現(xiàn)用戶的身份鑒別����、密鑰協(xié)商和傳輸數(shù)據(jù)的加解密����,以及維護芯片密鑰發(fā)行信息、任務(wù)信息等芯片密鑰發(fā)行系統(tǒng)所需要的數(shù)據(jù)信息�;密碼機支持包含國密SMl和SM2數(shù)據(jù)加密算法在內(nèi)的多種加密算法,主要用于用戶的身份鑒別��、密鑰協(xié)商����、任務(wù)記錄的數(shù)據(jù)加解密保護��、MAC計算���、數(shù)據(jù)校驗等功能���。芯片密鑰發(fā)行機的安全芯片和密碼機支持對稱加密技術(shù)和非對稱加密技術(shù)并具有數(shù)據(jù)加解密運算功能����,通過對稱加密技術(shù)和非對稱加密技術(shù)協(xié)商會話密鑰�����,在芯片密鑰發(fā)行機和服務(wù)器密碼機之間建立SSL安全通信鏈路�����,進一步增強了該發(fā)行系統(tǒng)的安全性���。如圖4所示�����,本例的芯片密鑰發(fā)行方法的步驟如下:(I)芯片密鑰發(fā)行機通過芯片密鑰發(fā)行主機向密鑰管理服務(wù)器發(fā)送密鑰發(fā)行請求指令�����;(2)密鑰管理服務(wù)器從密鑰準備數(shù)據(jù)庫中提取待發(fā)行的密鑰密文�����,并傳遞給密碼機���;(3)密碼機將所述密鑰密文解密為密鑰明文���;(4)芯片密鑰發(fā)行機中存儲有公、私密鑰對��,用預(yù)埋對稱密鑰將公鑰加密后由芯片密鑰發(fā)行主機傳送給密碼機�����;(5)密碼機解密后得到公鑰明文��,并產(chǎn)生隨機數(shù)�;(6)密碼機將所述隨機數(shù)由芯片密鑰發(fā)行機的公鑰進行加密后,通過芯片密鑰發(fā)行主機發(fā)送給芯片密鑰發(fā)行機��;(7)芯片密鑰發(fā)行機與密碼機通過SSL協(xié)議協(xié)商出會話密鑰���,會話密鑰為采用國密SMl加密算法的對稱密鑰;(8)密鑰管理服務(wù)器調(diào)用密碼機將待發(fā)行的密鑰明文經(jīng)過會話密鑰加密成密文后通過芯片密鑰發(fā)行主機發(fā)送給芯片密鑰發(fā)行機���;(9)芯片密鑰發(fā)行機將密文解密后得到待發(fā)行的密鑰明文��,然后將該密鑰寫入待發(fā)行芯片��;(10)芯片密鑰發(fā)行主機檢測密鑰是否發(fā)行成功����,并將檢測結(jié)果傳給芯片密鑰發(fā)行機;(11)芯片密鑰發(fā)行機將發(fā)行成功的芯片與發(fā)行失敗的芯片分類存放��,然后根據(jù)實際情況進行新一輪的密鑰發(fā)行工作����。為了提高密鑰發(fā)行的安全性,本例中通過芯片密鑰發(fā)行主機存儲和傳遞的密鑰均采用密鑰密文形式��。在本例的芯片密鑰發(fā)行系統(tǒng)中���,主要對芯片密鑰發(fā)行機和密碼機做了一定的改進����,即在芯片密鑰發(fā)行機中�����,將芯片密鑰讀寫機構(gòu)直接固定在芯片密鑰發(fā)行機上,并將芯片固定裝置嵌入芯片讀寫機構(gòu)����,使之直接與被發(fā)行芯片引腳物理連接,以有效防止外界對發(fā)卡機信息的監(jiān)聽和密鑰截獲�;芯片密鑰發(fā)行機的芯片和密碼機支持對稱加密技術(shù)和非對稱加密技術(shù)并具有數(shù)據(jù)加解密運算功能,通過對稱加密技術(shù)和非對稱加密技術(shù)協(xié)商會話密鑰����,在芯片密鑰發(fā)行機和服務(wù)器密碼機之間建立SSL安全通信鏈路,有效增強了芯片密鑰發(fā)行系統(tǒng)的安全性�����。最后應(yīng)當(dāng)說明的是:以上實施例僅用以說明本實用新型的技術(shù)方案而非對其限制����,盡管參照上述實施例 對本實用新型進行了詳細的說明,所屬領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:依然可以對本實用新型的具體實施方式
進行修改或者等同替換��,而未脫離本實用新型精神和范圍的任何修改或者等同替換����,其均應(yīng)涵蓋在本實用新型的權(quán)利要求范圍當(dāng)中。
權(quán)利要求1.一種安全型芯片密鑰發(fā)行系統(tǒng),其特征在于�,該系統(tǒng)包括芯片密鑰發(fā)行機�����、芯片密鑰發(fā)行主機�����、密鑰管理服務(wù)器和密碼機�����,所述芯片密鑰發(fā)行機通過芯片密鑰發(fā)行主機向密鑰管理服務(wù)器發(fā)送密鑰發(fā)行請求指令���,所述密鑰管理服務(wù)器收到該指令后將密鑰密文傳至密碼機進行加解密處理��,然后通過芯片密鑰發(fā)行主機將經(jīng)過加解密處理后的密鑰密文傳至芯片密鑰發(fā)行機��,所述芯片密鑰發(fā)行機將密鑰密文解密成密鑰明文后寫入待發(fā)行的芯片中��。
2.如權(quán)利要求1所述的安全型芯片密鑰發(fā)行系統(tǒng)����,其特征在于,所述芯片密鑰發(fā)行機包括單片機����、執(zhí)行單元、人機交互單元�����、通信單元和電源單元�,所述電源單元分別為其它各單元供電,所述人機交互單元用于顯示密鑰發(fā)行狀態(tài)并通過通信單元向單片機發(fā)出指令����,所述單片機根據(jù)人機交互單元的指令控制執(zhí)行單元發(fā)行芯片所需的各類密鑰。
3.如權(quán)利要求2所述的安全型芯片密鑰發(fā)行系統(tǒng)����,其特征在于,所述執(zhí)行單元包括: 芯片傳送機構(gòu)���,用于傳送待發(fā)行芯片至芯片密鑰讀寫機構(gòu)處���,并使待發(fā)行芯片的引腳直接與芯片密鑰讀寫機構(gòu)相連接; 芯片密鑰讀寫機構(gòu)���,用于將待發(fā)行的密鑰寫入待發(fā)行芯片中��,并將芯片密鑰發(fā)行主機檢測的密鑰發(fā)行結(jié)果發(fā)送至芯片密鑰發(fā)行機的單片機��; 芯片分選機構(gòu)�����,用于將發(fā)行成功芯片和發(fā)行失敗芯片進行分別存放�����;以及 底座�����,用于支撐上述各機構(gòu)��。
4.如權(quán)利要求3所述的安全型芯片密鑰發(fā)行系統(tǒng)����,其特征在于����, 所述芯片傳送機構(gòu)包括芯片送料機構(gòu)����、芯片傳輸機構(gòu)和芯片固定機構(gòu)���;所述芯片送料機構(gòu)將待發(fā)行芯片傳送至位于芯片送料機構(gòu)出料口下方的芯片傳輸機構(gòu)上�����,所述芯片傳輸機構(gòu)將待發(fā)行芯片傳至芯片密鑰讀寫機構(gòu)上��,并通過芯片固定機構(gòu)進行固定����,使待發(fā)行芯片的引腳直接與芯片密鑰讀寫機構(gòu)相連�。
5.如權(quán)利要求4所述的安全型芯片密鑰發(fā)行系統(tǒng),其特征在于�, 所述芯片送料機構(gòu)包括傾斜設(shè)置的料管,所述料管中設(shè)有沿料管軸向布置的凸形導(dǎo)軌�����,料管的頂端為送料口��、其底端為出料口 �;待發(fā)行芯片沿料管中的凸形導(dǎo)軌向下滑至芯片傳輸機構(gòu)上�。
6.如權(quán)利要求4所述的安全型芯片密鑰發(fā)行系統(tǒng)��,其特征在于����, 所述芯片傳輸機構(gòu)包括傳輸履帶、位于傳輸履帶上的接料裝置和位于傳輸履帶側(cè)面傾斜設(shè)置的傳輸料管����,所述接料裝置中安裝有用于驅(qū)動待發(fā)行芯片進入傳輸料管的驅(qū)動器����,所述傳輸料管中安裝有沿其軸線方向設(shè)置的凸形導(dǎo)軌,傳輸料管的頂端為送料口����、其底端為出料口 ;所述接料裝置接收從芯片送料機構(gòu)送出的待發(fā)行芯片后��,一起通過傳輸履帶傳送至與傳輸料管的送料口相對的位置處�,通過驅(qū)動器將待發(fā)行芯片推至傳輸料管中,并沿傳輸料管中的凸形導(dǎo)軌向下滑至芯片固定機構(gòu)上����。
7.如權(quán)利要求4所述的安全型芯片密鑰發(fā)行系統(tǒng)���,其特征在于, 所述芯片固定機構(gòu)包括嵌入到芯片密鑰讀寫機構(gòu)中的位置傳感器和安裝于芯片密鑰讀寫機構(gòu)上的定位部件�����;所述位置傳感器用于判斷待發(fā)行芯片的位置��,并傳給單片機�����,由該單片機控制定位部件對待發(fā)行芯片進行壓接定位��,以使待發(fā)行芯片的引腳直接與芯片密鑰讀寫機構(gòu)相連接��。
8.如權(quán)利要求3所述的安全型芯片密鑰發(fā)行系統(tǒng)����,其特征在于, 所述芯片密鑰讀寫機構(gòu)包括安全芯片��。
9.如權(quán)利要求3所述的安全型芯片密鑰發(fā)行系統(tǒng)�����,其特征在于,所述芯片分選機構(gòu)包括分選梭���。
10.如 權(quán)利要求2所述的安全型芯片密鑰發(fā)行系統(tǒng)���,其特征在于,所述人機交互單元包括液晶觸摸屏�����。
專利摘要本實用新型提供了一種安全型芯片密鑰發(fā)行系統(tǒng)����,該系統(tǒng)包括芯片密鑰發(fā)行機、芯片密鑰發(fā)行主機�、密鑰管理服務(wù)器和密碼機��。本實用新型主要對芯片密鑰發(fā)行機和密碼機做了一定的改進�����,即在芯片密鑰發(fā)行機中���,將芯片密鑰讀寫機構(gòu)直接固定在芯片密鑰發(fā)行機上����,并將芯片固定裝置嵌入芯片讀寫機構(gòu),使之直接與被發(fā)行芯片引腳物理連接��,以有效防止外界對芯片密鑰發(fā)行機信息的監(jiān)聽和密鑰截獲���。在該系統(tǒng)中��,芯片密鑰發(fā)行機的安全芯片和密碼機支持對稱加密技術(shù)和非對稱加密技術(shù)并具有數(shù)據(jù)加解密運算功能����,通過對稱加密技術(shù)和非對稱加密技術(shù)協(xié)商會話密鑰����,在芯片密鑰發(fā)行機和服務(wù)器密碼機之間建立SSL安全通信鏈路,有效增強了芯片密鑰發(fā)行系統(tǒng)的安全性�。
文檔編號H04L9/08GK203166950SQ20132008857
公開日2013年8月28日 申請日期2013年2月27日 優(yōu)先權(quán)日2013年2月27日
發(fā)明者翟峰, 趙兵, 劉鷹, 呂英杰, 付義倫, 岑煒, 李保豐, 孫志強, 梁曉兵 申請人:中國電力科學(xué)研究院, 國家電網(wǎng)公司