特色服務(wù)系統(tǒng)信息安全裝置制造方法
【專利摘要】本實(shí)用新型公開了特色服務(wù)系統(tǒng)信息安全裝置,包括嵌入式主板�����、USB接口�、通信模塊、處理器�����、加密芯片�����、編碼器��、FLASH芯片�、按鍵模塊、顯示器����、指示燈和蜂鳴器;所述的嵌入式主板分別與USB接口�����、通信模塊、處理器�、加密芯片、編碼器����、FLASH芯片、按鍵模塊�����、顯示器��、指示燈和蜂鳴器相連接��。該裝置運(yùn)用芯片級(jí)加密技術(shù)和遠(yuǎn)程通信技術(shù)���,實(shí)現(xiàn)特色服務(wù)系統(tǒng)遠(yuǎn)程信息認(rèn)證、遠(yuǎn)程數(shù)據(jù)加密等功能�����,提高系統(tǒng)安全性���。
【專利說明】特色服務(wù)系統(tǒng)信息安全裝置
【技術(shù)領(lǐng)域】
[0001] 本實(shí)用新型涉及遠(yuǎn)程加密技術(shù)和無線通信技術(shù)��,實(shí)現(xiàn)特色服務(wù)系統(tǒng)中遠(yuǎn)程信息認(rèn) 證和遠(yuǎn)程數(shù)據(jù)加密功能����,具體涉及了特色服務(wù)系統(tǒng)信息安全裝置。
【背景技術(shù)】
[0002] 隨著電子商務(wù)的興起�����,在線支付成為了主要的交易手段之一�,為了確保信息安全 和賬戶安全,如U盾之類的信息安全硬件裝置成為了信息安全驗(yàn)證的主流手段�����。特色服務(wù) 系統(tǒng)是面向特定用戶的需求提供某一類型服務(wù)的軟件平臺(tái)����,該類系統(tǒng)對(duì)信息安全的要求有 兩個(gè)方面:一是用戶身份與權(quán)限的驗(yàn)證,這與在線支付所要求的安全等級(jí)一致�����;二是對(duì)用 戶向系統(tǒng)發(fā)送的交互信息進(jìn)行加密�,因?yàn)榇祟愋畔⒁苍S會(huì)涉及到用戶隱私,并不希望在傳 輸過程中為他人所知。
[0003] 市面上的網(wǎng)絡(luò)信息安全硬件裝置很多�,最典型的是銀行所使用的U盾,U盾存放著 用戶個(gè)人的數(shù)字證書�����,銀行據(jù)此可判斷用戶的合法性�����,主要用于身份驗(yàn)證��。如中國專利申請(qǐng) 號(hào)為201320739790. 6公開的一種適用于智能移動(dòng)終端的通用加密裝置���,包括:耳機(jī)插頭���、 主控模塊、加密運(yùn)算模塊�����、密鑰存儲(chǔ)模塊����、調(diào)制模塊和解調(diào)制模塊,通過智能移動(dòng)終端的耳 機(jī)插孔進(jìn)行加密數(shù)據(jù)的交互��,可用于手機(jī)的在線支付�����。以上網(wǎng)絡(luò)信息安全裝置僅專用于電 腦或?qū)S糜谥悄芤苿?dòng)終端�����,不能兼顧二者的適用性�;且僅實(shí)現(xiàn)了安全認(rèn)證,未實(shí)現(xiàn)用戶自主 的數(shù)據(jù)加密��。
【發(fā)明內(nèi)容】
[0004] 本實(shí)用新型的目的在于針對(duì)現(xiàn)有技術(shù)的不足�,提供了一種集成性高、使用方便��、安 全可靠的特色服務(wù)系統(tǒng)信息安全裝置����,實(shí)現(xiàn)遠(yuǎn)程信息認(rèn)證和數(shù)據(jù)加密功能。
[0005] 為了實(shí)現(xiàn)上述目的�����,本實(shí)用新型采用了以下技術(shù)方案:
[0006] 特色服務(wù)系統(tǒng)信息安全裝置,包括嵌入式主板����、USB接口、通信模塊����、處理器、加密 芯片����、編碼器、FLASH芯片����、按鍵模塊、顯示屏�����、指示燈和蜂鳴器��;所述的嵌入式主板分別與 USB接口�����、通信模塊���、處理器����、加密芯片���、編碼器��、FLASH芯片���、按鍵模塊、顯示器���、指示燈和蜂 鳴器相連接�;其特征在于:
[0007] 所述的嵌入式主板采用工業(yè)級(jí)獨(dú)立ARM主板����;
[0008] 所述的通信模塊包括GPRS模塊和藍(lán)牙;
[0009] 所述的處理器采用工業(yè)級(jí)獨(dú)立CPU交互式處理器����;
[0010] 所述的加密芯片采用支持DES��、3DES����、AES128��、AES192����、AES256、SHA1���、SHA256 和 RSA1024bit-2048bit加密算法的32位加密芯片����;
[0011] 所述的編碼器采用支持純XML編碼和SOAP編碼的編碼器�;
[0012] 所述的FLASH芯片采用工業(yè)級(jí)存儲(chǔ)芯片,最低容量8MB;
[0013] 所述的按鍵模塊包括方向鍵����、確認(rèn)鍵、菜單鍵��、返回鍵和寫保護(hù)開關(guān)���;
[0014] 所述的顯示屏采用132X32像素的0LED或IXD顯示屏���;
[0015] 所述的指示燈包括紅色報(bào)警指示燈和綠色工作指示燈。
[0016] 進(jìn)一步說明�,所述的加密芯片集成頻率傳感器、濾波器和脈沖傳感器����。
[0017] 本實(shí)用新型通過USB接口進(jìn)行供電與數(shù)據(jù)傳輸。
[0018] 所述的GPRS模塊有2個(gè)功能�����,一是與遠(yuǎn)程安全服務(wù)器進(jìn)行通信���,對(duì)系統(tǒng)登錄信息 進(jìn)行校驗(yàn)和認(rèn)證����,也可以接收遠(yuǎn)程安全服務(wù)器的指令對(duì)裝置進(jìn)行配置����;二是進(jìn)行GPRS位置 定位,得到本實(shí)用新型所處位置的坐標(biāo)信息����,與遠(yuǎn)程安全服務(wù)器進(jìn)行聯(lián)合位置確認(rèn)����。
[0019] 所述的藍(lán)牙用于10米以內(nèi)的近距離通信�,可將本實(shí)用新型與手機(jī)等具備藍(lán)牙功 能的設(shè)備進(jìn)行數(shù)據(jù)連接。
[0020] 所述的編碼器用于生成唯一的ID認(rèn)證編碼�����,在遠(yuǎn)程安全服務(wù)器的存儲(chǔ)系統(tǒng)中唯 一標(biāo)識(shí)此次驗(yàn)證及其相關(guān)數(shù)據(jù)�����。
[0021] 所述的FLASH芯片用于存儲(chǔ)本實(shí)用新型的配置信息��,包括采用的加密算法�、加密 模式及其他配置信息。
[0022] 與現(xiàn)有技術(shù)相比較����,本實(shí)用新型的優(yōu)點(diǎn):
[0023] 1.能夠與遠(yuǎn)程服務(wù)器進(jìn)行通信,獲取認(rèn)證信息���,保護(hù)數(shù)據(jù)安全����;
[0024] 2.能夠?qū)τ脩羲付ǖ臄?shù)據(jù)內(nèi)容進(jìn)行加密,保護(hù)用戶隱私及信息安全�����;
[0025]3.可以通過藍(lán)牙接入手機(jī)等移動(dòng)設(shè)備����,方便在任何終端平臺(tái)安全使用系統(tǒng)���;
[0026] 4.加密信息的配置保存在FLASH芯片中��,與遠(yuǎn)程安全服務(wù)器系統(tǒng)軟件分離��,增加 了信息安全性�。
【專利附圖】
【附圖說明】
[0027] 圖1是本實(shí)用新型的結(jié)構(gòu)框架示意圖����;
[0028] 圖2是本實(shí)用新型的外觀圖。
[0029] 圖中數(shù)字和字母所表示的相應(yīng)部件名稱��。
[0030] 1、SM卡槽2���、寫保護(hù)開關(guān)3����、紅色報(bào)警指示燈4��、綠色工作指示燈5�����、蜂鳴器6����、 顯示屏7、方向鍵8����、確認(rèn)鍵9、菜單鍵10�����、返回鍵11�、USB接口。
【具體實(shí)施方式】
[0031] 下面結(jié)合附圖和實(shí)施例對(duì)本實(shí)用新型進(jìn)一步說明,但本實(shí)用新型的保護(hù)范圍不局 限于以下實(shí)施例���。
[0032] 實(shí)施例:
[0033] 參見圖1所示�����,特色服務(wù)系統(tǒng)信息安全裝置�����,包括嵌入式主板�����、USB接口、通信模 塊�����、處理器����、加密芯片、編碼器��、FLASH芯片、按鍵模塊��、顯示屏��、指示燈和蜂鳴器��;所述的嵌 入式主板分別與USB接口���、通信模塊�����、處理器�、加密芯片�、編碼器、FLASH芯片��、按鍵模塊���、顯 示器�����、指示燈和蜂鳴器相連接��。
[0034] 本實(shí)用新型工作時(shí)���,可先進(jìn)行初始化配置���,配置方式有三種:一是通過USB接口與 電腦相連接,通過電腦進(jìn)行配置���;二是通過藍(lán)牙與手機(jī)或其他具備藍(lán)牙功能的裝置相連接�����, 通過所連接的裝置對(duì)本實(shí)用新型進(jìn)行配置����;三是由遠(yuǎn)程安全服務(wù)器通過GPRS通信對(duì)本實(shí) 用新型進(jìn)行配置�����。需要配置的信息包括選用的加密算法����、加密模式及其他相關(guān)配置信息����。
[0035] 登錄特色服務(wù)系統(tǒng)或?qū)ο到y(tǒng)進(jìn)行操作時(shí)�,需要進(jìn)行身份和位置認(rèn)證:本實(shí)用新型 將用戶輸入的登錄信息��、編碼信息和GPRS定位信息綁定發(fā)送到遠(yuǎn)程安全服務(wù)器���,遠(yuǎn)程安全 服務(wù)器對(duì)用戶身份與權(quán)限進(jìn)行驗(yàn)證�,同時(shí)檢測定位信息是否異常��;若驗(yàn)證與檢測通過�,則對(duì) 此用戶開放遠(yuǎn)程數(shù)據(jù)端口,允許該用戶使用與其權(quán)限相符的系統(tǒng)數(shù)據(jù)���;否則向本實(shí)用新型 發(fā)出預(yù)警并中斷系統(tǒng)服務(wù)���,本實(shí)用新型收到預(yù)警后即自動(dòng)切斷與遠(yuǎn)程安全服務(wù)器的數(shù)據(jù)連 接。
[0036] 用戶在使用特色服務(wù)系統(tǒng)時(shí)����,可以根據(jù)需要有選擇地對(duì)將要發(fā)送給遠(yuǎn)程安全服務(wù) 器的信息進(jìn)行加密:首先在特色服務(wù)系統(tǒng)操作界面(電腦、手機(jī)及其他終端)選中需要加密 的信息文本�,然后操作本實(shí)用新型的菜單鍵、方向鍵與確認(rèn)鍵�����,選擇某一加密算法進(jìn)行加 密,并通過USB接口或藍(lán)牙將加密信息回傳到系統(tǒng)�,此時(shí)用戶在系統(tǒng)界面點(diǎn)擊確認(rèn)或發(fā)送 按鈕,則發(fā)送的數(shù)據(jù)即為已經(jīng)過加密的數(shù)據(jù)信息��,能夠很好地保護(hù)用戶隱私及數(shù)據(jù)安全���。
[0037] 本實(shí)用新型的加密芯片能夠?qū)崟r(shí)監(jiān)測非法探測與外部攻擊�,發(fā)現(xiàn)入侵時(shí)將觸發(fā)紅 色報(bào)警指示燈和蜂鳴器��,此時(shí)用戶可選擇立即切斷數(shù)據(jù)通信�����;若用戶對(duì)報(bào)警沒有任何響應(yīng)���, 則本實(shí)用新型將關(guān)閉通信功能���,并啟動(dòng)數(shù)據(jù)的多模加密����,重建認(rèn)證����。
[0038] 本實(shí)用新型的基本性能參數(shù)見附表1�����。
[0039] 附表 1
【權(quán)利要求】
1. 特色服務(wù)系統(tǒng)信息安全裝置��,包括嵌入式主板�����、USB接口�、通信模塊、處理器�����、加密芯 片��、編碼器�����、FLASH芯片����、按鍵模塊���、顯示屏、指示燈和蜂鳴器���;所述的嵌入式主板分別與USB 接口���、通信模塊、處理器���、加密芯片�、編碼器�����、FLASH芯片�����、按鍵模塊�、顯示器、指示燈和蜂鳴器 相連接;其特征在于: 所述的嵌入式主板采用工業(yè)級(jí)獨(dú)立ARM主板�; 所述的通信模塊包括GPRS模塊和藍(lán)牙�����; 所述的處理器采用工業(yè)級(jí)獨(dú)立CPU交互式處理器���; 所述的加密芯片采用支持 DES�、3DES�、AES128、AES192�����、AES256����、SHA1、SHA256 和 RSA1024bit-2048bit加密算法的32位加密芯片�����; 所述的編碼器采用支持純XML編碼和SOAP編碼的編碼器����; 所述的FLASH芯片采用工業(yè)級(jí)存儲(chǔ)芯片���,最低容量8MB ; 所述的按鍵模塊包括方向鍵、確認(rèn)鍵�����、菜單鍵�����、返回鍵和寫保護(hù)開關(guān)����; 所述的顯示屏采用132X32像素的0LED或IXD顯示屏; 所述的指示燈包括紅色報(bào)警指示燈和綠色工作指示燈���。
2. 根據(jù)權(quán)利要求1所述的特色服務(wù)系統(tǒng)信息安全裝置����,其特征在于:所述的加密芯片 集成頻率傳感器���、濾波器和脈沖傳感器����。
【文檔編號(hào)】H04L9/32GK204216909SQ201420704734
【公開日】2015年3月18日 申請(qǐng)日期:2014年11月22日 優(yōu)先權(quán)日:2014年11月22日
【發(fā)明者】潘翔, 林興志 申請(qǐng)人:潘翔, 廣西感知物聯(lián)科技有限公司