本實(shí)用新型屬于信息安全技術(shù)領(lǐng)域����,尤其涉及一種安全通訊設(shè)備。
技術(shù)背景
近幾年連續(xù)暴露多起信息泄密事件�,通訊設(shè)備被篡改,用戶信息被盜取�。信息安全的重要性被提升到一個(gè)空前的戰(zhàn)略高度,信息安全建設(shè)已經(jīng)成為刻不容緩且必須大力投入的重點(diǎn)項(xiàng)目���。以往的通訊設(shè)備通過軟件自驗(yàn)證本身的合法性、完整性���,該方法本身就具體天生的缺陷�����,軟件自身被篡改的話���,系統(tǒng)的安全性無法得到的保障�。
技術(shù)實(shí)現(xiàn)要素:
本實(shí)用新型針對(duì)以上技術(shù)問題����,提供一種安全通訊設(shè)備,通過硬件芯片來驗(yàn)證系統(tǒng)軟件的合法性�、完整性,具有更高的安全性�����。
本實(shí)用新型采用的技術(shù)方案如下�,一種安全通訊設(shè)備,包括具有防拆結(jié)構(gòu)的敏感區(qū)�����、中央處理器���、安全芯片和Flash儲(chǔ)存器��,其中�,所述安全芯片、Flash儲(chǔ)存器和中央處理器串接��,所述安全芯片置于敏感區(qū)內(nèi)并連接外部供電設(shè)備���,所述安全芯片具有儲(chǔ)存模塊和對(duì)比模塊����,儲(chǔ)存模塊存儲(chǔ)有原始數(shù)據(jù)���,設(shè)備啟動(dòng)時(shí)�����,安全芯片讀取Flash儲(chǔ)存器中的系統(tǒng)鏡像數(shù)據(jù)并通過對(duì)比模塊與原始數(shù)據(jù)進(jìn)行對(duì)比驗(yàn)證��,以便于驗(yàn)證Flash儲(chǔ)存器中的數(shù)據(jù)是可信任度����,從而控制外部供電設(shè)備對(duì)所述通訊設(shè)備供電����。
優(yōu)選地,所述安全芯片還包括解密模塊和計(jì)算模塊��,上述原始數(shù)據(jù)為通過SHA256算法計(jì)算出hash值再使用RSA加密算法并使用公鑰加密成密文的加密數(shù)據(jù)���,設(shè)備啟動(dòng)時(shí)��,安全芯片讀取Flash儲(chǔ)存器中的系統(tǒng)鏡像數(shù)據(jù)����,通過計(jì)算模塊使用SHA256算法計(jì)算出hash值�����,將該hash值與使用解密模塊對(duì)加密數(shù)據(jù)解密后的hash值進(jìn)行對(duì)比�����。
優(yōu)選地�,所述安全芯片連接有報(bào)警裝置,以便于驗(yàn)證Flash儲(chǔ)存器中的數(shù)據(jù)是不可信時(shí)發(fā)出警報(bào)���。
優(yōu)選地���,所述報(bào)警裝置為警鳴報(bào)警器�。
本實(shí)用新型的主芯片通過安全芯片進(jìn)行供電�,但驗(yàn)證通過后才正常供電啟動(dòng),設(shè)備在生產(chǎn)時(shí)�����,在安全芯片中存儲(chǔ)有原始數(shù)據(jù)�����,設(shè)備啟動(dòng)時(shí)��,安全芯片讀取Flash儲(chǔ)存器中的系統(tǒng)鏡像數(shù)據(jù)并通過對(duì)比模塊與原始數(shù)據(jù)進(jìn)行對(duì)比驗(yàn)證���,以便于驗(yàn)證Flash儲(chǔ)存器中的數(shù)據(jù)是可信任度�,從而控制外部供電設(shè)備對(duì)所述通訊設(shè)備供電���,如果驗(yàn)證成功�����,則外部設(shè)備對(duì)通訊設(shè)備供電���,如果驗(yàn)證不成功��,則Flash儲(chǔ)存器中的數(shù)據(jù)是可信任,進(jìn)一步地����,原始數(shù)據(jù)為通過SHA256算法計(jì)算出hash值再使用RSA加密算法并使用公鑰加密成密文的加密數(shù)據(jù),設(shè)備啟動(dòng)時(shí)��,安全芯片讀取Flash儲(chǔ)存器中的系統(tǒng)鏡像數(shù)據(jù)�����,通過計(jì)算模塊使用SHA256算法計(jì)算出hash值��,將該hash值與使用解密模塊對(duì)加密數(shù)據(jù)解密后的hash值進(jìn)行對(duì)比�,如果使用暴力拆卸安全芯片,則敏感區(qū)內(nèi)的安全芯片即自毀����。
附圖說明
圖1為本實(shí)用新型的結(jié)構(gòu)框圖。
具體實(shí)施方式
下面結(jié)合附圖說明�,對(duì)本實(shí)用新型進(jìn)行詳細(xì)地介紹,應(yīng)當(dāng)理解�����,以下只是介紹本實(shí)用新型的具體實(shí)施方式,并不在于限定本實(shí)用新型的保護(hù)范圍����。
如圖1所示,一種安全通訊設(shè)備���,包括具有防拆結(jié)構(gòu)的敏感區(qū)10�、中央處理器1����、安全芯片2和Flash儲(chǔ)存器3,其中����,所述安全芯片2、Flash儲(chǔ)存器3和中央處理器1串接���,所述安全芯片2置于敏感區(qū)10內(nèi)并連接外部供電設(shè)備���,所述安全芯片2具有儲(chǔ)存模塊21和對(duì)比模塊22,儲(chǔ)存模塊21存儲(chǔ)有原始數(shù)據(jù),設(shè)備啟動(dòng)時(shí)����,安全芯片2讀取Flash儲(chǔ)存器3中的系統(tǒng)鏡像數(shù)據(jù)并通過對(duì)比模塊22與原始數(shù)據(jù)進(jìn)行對(duì)比驗(yàn)證,以便于驗(yàn)證Flash儲(chǔ)存器3中的數(shù)據(jù)是可信任度����,從而控制外部供電設(shè)備對(duì)所述通訊設(shè)備供電。
所述安全芯片2還包括解密模塊23和計(jì)算模塊24�,上述原始數(shù)據(jù)為通過SHA256算法計(jì)算出hash值再使用RSA加密算法并使用公鑰加密成密文的加密數(shù)據(jù)��,設(shè)備啟動(dòng)時(shí)��,安全芯片2讀取Flash儲(chǔ)存器3中的系統(tǒng)鏡像數(shù)據(jù)����,通過計(jì)算模塊24使用SHA256算法計(jì)算出hash值,將該hash值與使用解密模塊23對(duì)加密數(shù)據(jù)解密后的hash值進(jìn)行對(duì)比��。
所述安全芯片2連接有報(bào)警裝置4��,以便于驗(yàn)證Flash儲(chǔ)存器3中的數(shù)據(jù)是不可信時(shí)發(fā)出警報(bào)���。
所述報(bào)警裝置4為警鳴報(bào)警器�。
進(jìn)一步地�����,本實(shí)用新型的主芯片通過安全芯片進(jìn)行供電,但驗(yàn)證通過后才正常供電啟動(dòng)�,設(shè)備在生產(chǎn)時(shí),在安全芯片中存儲(chǔ)有原始數(shù)據(jù)�,設(shè)備啟動(dòng)時(shí),安全芯片讀取Flash儲(chǔ)存器中的系統(tǒng)鏡像數(shù)據(jù)并通過對(duì)比模塊與原始數(shù)據(jù)進(jìn)行對(duì)比驗(yàn)證���,以便于驗(yàn)證Flash儲(chǔ)存器中的數(shù)據(jù)是可信任度�����,從而控制外部供電設(shè)備對(duì)所述通訊設(shè)備供電����,如果驗(yàn)證成功��,則外部設(shè)備對(duì)通訊設(shè)備供電����,如果驗(yàn)證不成功,則Flash儲(chǔ)存器中的數(shù)據(jù)是可信任���,進(jìn)一步地��,原始數(shù)據(jù)為通過SHA256算法計(jì)算出hash值再使用RSA加密算法并使用公鑰加密成密文的加密數(shù)據(jù)�����,設(shè)備啟動(dòng)時(shí)��,安全芯片讀取Flash儲(chǔ)存器中的系統(tǒng)鏡像數(shù)據(jù)�,通過解密模塊使用SHA256算法計(jì)算出hash值,將該hash值與使用RSA加密算法并使用私鑰對(duì)加密數(shù)據(jù)解密后的hash值進(jìn)行對(duì)比�,安全芯片連接有報(bào)警裝置,報(bào)警裝置用于提醒數(shù)據(jù)驗(yàn)證不成功�,如果使用暴力拆卸安全芯片����,則敏感區(qū)內(nèi)的安全芯片即自毀。
本實(shí)用新型的實(shí)施例只是介紹其具體實(shí)施方式�,不在于限制其保護(hù)范圍。本行業(yè)的技術(shù)人員在本實(shí)施例的啟發(fā)下可以作出某些修改����,故凡依照本實(shí)用新型專利范圍所做的等效變化或修飾,均屬于本實(shí)用新型專利權(quán)利要求范圍內(nèi)����。