密碼機(jī)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及電子通信領(lǐng)域�,特別是涉及一種密碼機(jī)���。
【背景技術(shù)】
[0002]隨著信息技術(shù)的發(fā)展��,密碼機(jī)的應(yīng)用越來(lái)越廣泛���。通常一個(gè)密鑰體系下會(huì)存在多臺(tái)密碼機(jī),每臺(tái)密碼機(jī)可能位于不同的地理位置��,因此�,密碼機(jī)的管控是系統(tǒng)安全的一個(gè)重要保證。
[0003]目前�����,對(duì)密碼機(jī)的管控主要采用管理手段���,通過(guò)簡(jiǎn)單登記密碼機(jī)的用途等信息����,記錄密碼機(jī)的去向���,由于采用登記方式時(shí)密碼機(jī)的去向易受到篡改和偽造�,因此目前密碼機(jī)的去向是否真實(shí)可信無(wú)法驗(yàn)證。
【發(fā)明內(nèi)容】
[0004]基于此���,本發(fā)明的目的在于提供一種密碼機(jī)�,該密碼機(jī)可驗(yàn)證其去向是否真實(shí)可信�����。
[0005]為達(dá)到上述目的��,本發(fā)明實(shí)施例采用以下技術(shù)方案:
[0006]一種密碼機(jī)�,包括密碼機(jī)主板、與所述密碼機(jī)主板連接的簽名存儲(chǔ)模塊����,所述簽名存儲(chǔ)模塊存儲(chǔ)去向驗(yàn)證私鑰對(duì)用戶業(yè)務(wù)信息進(jìn)行數(shù)字簽名得到的去向簽名,所述用戶業(yè)務(wù)信息包括密碼機(jī)的用途����,所述密碼機(jī)主板接收用戶指令,并將所述去向簽名向所述用戶指令的發(fā)送方發(fā)送���。
[0007]根據(jù)如上所述的本發(fā)明的方案����,所述簽名存儲(chǔ)模塊存儲(chǔ)去向驗(yàn)證私鑰對(duì)用戶業(yè)務(wù)信息進(jìn)行數(shù)字簽名得到的去向簽名,所述用戶業(yè)務(wù)信息包括密碼機(jī)的用途�����,密碼機(jī)主板接收用戶指令�����,根據(jù)所述用戶指令讀取簽名存儲(chǔ)模塊所存儲(chǔ)的去向簽名���,并將所述去向簽名向所述用戶指令的發(fā)送方發(fā)送,所述用戶指令的發(fā)送方接收到去向簽名后可對(duì)該去向簽名采用與去向驗(yàn)證私鑰匹配的去向驗(yàn)證公鑰進(jìn)行簽名驗(yàn)證得到驗(yàn)證后的用戶業(yè)務(wù)信息�����,驗(yàn)證后的用戶業(yè)務(wù)信息包含有密碼機(jī)的用途����,將用戶業(yè)務(wù)信息與驗(yàn)證后的用戶業(yè)務(wù)信息進(jìn)行對(duì)比,若不一致說(shuō)明該密碼機(jī)的去向簽名已被篡改��,密碼機(jī)的去向不可信��;若一致則說(shuō)明密碼機(jī)的去向可信。因此本發(fā)明的方案能夠驗(yàn)證密碼機(jī)的去向是否真實(shí)可信�。
【附圖說(shuō)明】
[0008]圖1是一個(gè)實(shí)施例中的密碼機(jī)的結(jié)構(gòu)示意圖;
[0009]圖2是另一個(gè)實(shí)施例中的密碼機(jī)的結(jié)構(gòu)示意圖��。
【具體實(shí)施方式】
[0010]為了使本發(fā)明的目的����、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,以下結(jié)合附圖及實(shí)施例����,對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說(shuō)明。應(yīng)當(dāng)理解����,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明�����。
[0011]圖1示出了本發(fā)明的密碼機(jī)的結(jié)構(gòu)示意圖����,如圖1所示,本實(shí)施例中的密碼機(jī)包括:密碼機(jī)主板110、與所述密碼機(jī)主板110連接的簽名存儲(chǔ)模塊120�,所述簽名存儲(chǔ)模塊120存儲(chǔ)去向驗(yàn)證私鑰對(duì)用戶業(yè)務(wù)信息進(jìn)行數(shù)字簽名得到的去向簽名,所述用戶業(yè)務(wù)信息包括密碼機(jī)的用途�,所述密碼機(jī)主板接收用戶指令,并將所述去向簽名向所述用戶指令的發(fā)送方發(fā)送�。
[0012]在具體的實(shí)施例中,所述去向驗(yàn)證私鑰和去向驗(yàn)證公鑰是不同的兩組字符�����,由用戶產(chǎn)生和保管���,所述用戶業(yè)務(wù)信息可以由英文字符表示。密碼機(jī)主板110具有密碼服務(wù)網(wǎng)口��、管理服務(wù)網(wǎng)口��、管理服務(wù)串口三個(gè)對(duì)外交互接口�����,密碼機(jī)主板110能夠進(jìn)行信息加密和解密���,通過(guò)密碼服務(wù)網(wǎng)口對(duì)外提供密碼服務(wù)�。
[0013]本實(shí)施例中,密碼機(jī)主板110接收用戶指令����,根據(jù)所述用戶指令讀取簽名存儲(chǔ)模塊120所存儲(chǔ)的去向簽名,并將該去向簽名通過(guò)管理服務(wù)網(wǎng)口發(fā)送到認(rèn)證服務(wù)器���,該認(rèn)證服務(wù)器采用去向驗(yàn)證公鑰對(duì)接收到的去向簽名進(jìn)行簽名驗(yàn)證得到驗(yàn)證后的用戶業(yè)務(wù)信息�����,認(rèn)證服務(wù)器內(nèi)存儲(chǔ)有用戶業(yè)務(wù)信息�����,認(rèn)證服務(wù)器將用戶業(yè)務(wù)信息與驗(yàn)證后的用戶業(yè)務(wù)信息進(jìn)行對(duì)比����,若結(jié)果一致���,則說(shuō)明進(jìn)行簽名驗(yàn)證時(shí)采用的去向驗(yàn)證公鑰與所述去向驗(yàn)證私鑰是匹配的�,而且所述去向簽名沒(méi)有經(jīng)過(guò)任何修改���,此時(shí)密碼機(jī)的用途信息是真實(shí)可信的���;若結(jié)果不一致��,則說(shuō)明所采用的去向驗(yàn)證公鑰與所述去向驗(yàn)證私鑰不匹配�,或者所述去向簽名已被篡改�,此時(shí)密碼機(jī)的用途信息是不可信的,因此本發(fā)明的方案能夠驗(yàn)證密碼機(jī)的去向是否真實(shí)可信�。
[0014]在另外一個(gè)實(shí)施例中,所述用戶業(yè)務(wù)信息還包括有密碼機(jī)的使用單位�����,采用去向驗(yàn)證私鑰對(duì)包含有密碼機(jī)的用途和使用單位的用戶業(yè)務(wù)信息進(jìn)行數(shù)字簽名得到所述去向簽名�。此時(shí)�,認(rèn)證服務(wù)器將用戶業(yè)務(wù)信息與驗(yàn)證后的用戶業(yè)務(wù)信息進(jìn)行一致性對(duì)比,可驗(yàn)證該密碼機(jī)的去向是否真實(shí)可信且是否被其他單位盜用��。
[0015]在另外一個(gè)實(shí)施例中��,所述用戶業(yè)務(wù)信息還包括有密碼機(jī)的序列號(hào)�,所述去向簽名由去向驗(yàn)證私鑰對(duì)用戶業(yè)務(wù)信息進(jìn)行數(shù)字簽名得到,而所述用戶業(yè)務(wù)信息包括有密碼機(jī)的用途和密碼機(jī)的序列號(hào)或包括有密碼機(jī)的用途����、密碼機(jī)的使用單位和密碼機(jī)的序列號(hào)。由于密碼機(jī)的序列號(hào)在出廠時(shí)就已設(shè)定,更改無(wú)效��,而所得到的去向簽名與密碼機(jī)的序列號(hào)是相互匹配的�,因此能夠防止密碼機(jī)的去向簽名被篡改和偽造。
[0016]圖2示出了另一個(gè)實(shí)施例中的密碼機(jī)的結(jié)構(gòu)示意圖�,與圖1所示的實(shí)施例的不同之處在于,還包括與所述密碼機(jī)主板連接的出廠私鑰存儲(chǔ)模塊����、密碼算法模塊,能夠驗(yàn)證密碼機(jī)的來(lái)源是否真實(shí)可靠��。
[0017]如圖2所示�����,本實(shí)施例中的密碼機(jī)包括:密碼機(jī)主板210��、與密碼機(jī)主板210連接的簽名存儲(chǔ)模塊220�����、出廠私鑰存儲(chǔ)模塊230��、密碼算法模塊240 ;所述簽名存儲(chǔ)模塊220存儲(chǔ)去向驗(yàn)證私鑰對(duì)用戶業(yè)務(wù)信息進(jìn)行數(shù)字簽名得到的去向簽名�,所述用戶業(yè)務(wù)信息包括密碼機(jī)的用途��,所述出廠私鑰存儲(chǔ)模塊230存儲(chǔ)密碼機(jī)廠家出廠私鑰�;
[0018]所述密碼機(jī)主板210接收用戶指令���,并將所述去向簽名向所述用戶指令的發(fā)送方發(fā)送�����;
[0019]所述密碼機(jī)主板210接收采用密碼機(jī)廠家出廠公鑰加密的加密密文��,控制所述密碼算法模塊240采用所述密碼機(jī)廠家出廠私鑰對(duì)所述加密密文進(jìn)行解密得到解密明文���,并將所述解密明文向所述加密密文的發(fā)送方發(fā)送。
[0020]在具體的實(shí)施例中��,出廠私鑰存儲(chǔ)模塊230可以采用可讀不可寫的存儲(chǔ)器實(shí)現(xiàn)����,防止其所存儲(chǔ)的密碼機(jī)廠家出廠私鑰被修改����,如采用ROM (Read Only Memory,只讀存儲(chǔ)器)等存儲(chǔ)器實(shí)現(xiàn)����,也可由密碼機(jī)廠家采用不公開(kāi)的指令將出廠私鑰存入出廠私鑰存儲(chǔ)模塊230中�����。密碼機(jī)廠家在密碼機(jī)出廠時(shí)向出廠私鑰存儲(chǔ)模塊230寫入密碼機(jī)廠家出廠私鑰�����,所述加密密文由與所述密碼機(jī)廠家出廠私鑰匹配的密碼機(jī)廠家出廠公鑰對(duì)某一數(shù)據(jù)進(jìn)行加密得到�,該數(shù)據(jù)可以為隨機(jī)產(chǎn)生的具有一定長(zhǎng)度的字符串���。所述密碼機(jī)廠家出廠私鑰為固定值��,在密碼機(jī)出廠時(shí)由密碼機(jī)廠家設(shè)定�����,不能更改����。密碼機(jī)主板210具有密碼服務(wù)網(wǎng)口����、管理服務(wù)網(wǎng)口�、管理服務(wù)串口三個(gè)對(duì)外交互接口�,密碼機(jī)廠家在密碼機(jī)出廠時(shí)通過(guò)管理服務(wù)串口向密碼機(jī)內(nèi)的出廠私鑰存儲(chǔ)模塊230寫入密碼機(jī)廠家出廠私鑰;在接收采用密碼機(jī)廠家出廠公鑰加密的加密密文和將所述解密明文向所述加密密文的發(fā)送方發(fā)送時(shí)�,采用管理服務(wù)網(wǎng)口進(jìn)行。密碼機(jī)主板210能夠進(jìn)行信息加密和解密��,通過(guò)密碼服務(wù)網(wǎng)口對(duì)外提供密碼服務(wù)���。
[0021]根據(jù)如上所述的本實(shí)施例的方案���,所述簽名存儲(chǔ)模塊220存儲(chǔ)去向驗(yàn)證私鑰對(duì)用戶業(yè)務(wù)信息進(jìn)行數(shù)字簽名得到的去向簽名,所述用戶業(yè)務(wù)信息包括密碼機(jī)的用途����,密碼機(jī)主板210接收用戶指令,根據(jù)所述用戶指令讀取簽名存儲(chǔ)模塊220所存儲(chǔ)的去向簽名�����,并將所述去向簽名向所述用戶指令的發(fā)送方發(fā)送���,所述用戶指令的發(fā)送方接收到去向簽名后可對(duì)該去向簽名采用與去向驗(yàn)證私鑰匹配的去向驗(yàn)證公鑰進(jìn)行簽名驗(yàn)證得到驗(yàn)證后的用戶業(yè)務(wù)信息,驗(yàn)證后的用戶業(yè)務(wù)信息包含有密碼機(jī)的用途��,將用戶業(yè)務(wù)信息與驗(yàn)證后的用戶業(yè)務(wù)信息進(jìn)行對(duì)比,若不一致說(shuō)明該密碼機(jī)的去向簽名已被篡改����,密碼機(jī)的去向不可信;若一致則說(shuō)明密碼機(jī)的去向可信����。密碼機(jī)主板210接收到密碼機(jī)廠家出廠公鑰加密的加密密文后,從出廠私鑰存儲(chǔ)模塊230中讀取存儲(chǔ)的密碼機(jī)廠家出廠私鑰����,然后控制密碼算法模塊240采用該密碼機(jī)廠家出廠私鑰對(duì)該加密密文進(jìn)行解密,得到解密明文��。此時(shí)��,將加密密文對(duì)應(yīng)的加密前的數(shù)據(jù)與解密明文進(jìn)行對(duì)比�����,由于密碼機(jī)的出廠私鑰與其來(lái)源匹配���,當(dāng)解密明文與加密前的數(shù)據(jù)不一致時(shí)���,說(shuō)明從密碼機(jī)內(nèi)的密碼機(jī)廠家出廠私鑰已被篡改����,密碼機(jī)的來(lái)源不可信���;若一致則說(shuō)明密碼機(jī)的來(lái)源可信���。因此本實(shí)施例的方案不僅能夠驗(yàn)證密碼機(jī)的去向是否真實(shí)可信,而且可以驗(yàn)證密碼機(jī)的來(lái)源是否真實(shí)可信�。
[0022]以上所述實(shí)施例僅表達(dá)了本發(fā)明的幾種實(shí)施方式,其描述較為具體和詳細(xì)���,但并不能因此而理解為對(duì)本發(fā)明專利范圍的限制�����。應(yīng)當(dāng)指出的是�����,對(duì)于本領(lǐng)域的普通技術(shù)人員來(lái)說(shuō)�,在不脫離本發(fā)明構(gòu)思的前提下�����,還可以做出若干變形和改進(jìn)�����,這些都屬于本發(fā)明的保護(hù)范圍��。因此�����,本發(fā)明專利的保護(hù)范圍應(yīng)以所附權(quán)利要求為準(zhǔn)����。
【主權(quán)項(xiàng)】
1.一種密碼機(jī),其特征在于����,包括密碼機(jī)主板、與所述密碼機(jī)主板連接的簽名存儲(chǔ)模塊��,所述簽名存儲(chǔ)模塊存儲(chǔ)去向驗(yàn)證私鑰對(duì)用戶業(yè)務(wù)信息進(jìn)行數(shù)字簽名得到的去向簽名�����,所述用戶業(yè)務(wù)信息包括密碼機(jī)的用途,所述密碼機(jī)主板接收用戶指令��,并將所述去向簽名向所述用戶指令的發(fā)送方發(fā)送���。2.根據(jù)權(quán)利要求1所述的密碼機(jī)���,其特征在于,還包括與所述密碼機(jī)主板連接的出廠私鑰存儲(chǔ)模塊�、密碼算法模塊,所述出廠私鑰存儲(chǔ)模塊存儲(chǔ)密碼機(jī)廠家出廠私鑰����; 所述密碼機(jī)主板接收采用密碼機(jī)廠家出廠公鑰加密的加密密文,控制所述密碼算法模塊采用所述密碼機(jī)廠家出廠私鑰對(duì)所述加密密文進(jìn)行解密得到解密明文����,并將所述解密明文向所述加密密文的發(fā)送方發(fā)送。3.根據(jù)權(quán)利要求1所述的密碼機(jī)����,其特征在于,所述用戶業(yè)務(wù)信息還包括密碼機(jī)的使用單位�����。4.根據(jù)權(quán)利要求1或3所述的密碼機(jī),其特征在于����,所述用戶業(yè)務(wù)信息還包括密碼機(jī)的序列號(hào)。5.根據(jù)權(quán)利要求2所述的密碼機(jī)����,其特征在于�����,所述出廠私鑰存儲(chǔ)模塊為只讀存儲(chǔ)器��。6.根據(jù)權(quán)利要求1所述的密碼機(jī)�,其特征在于,所述密碼機(jī)包括密碼服務(wù)網(wǎng)口��、管理服務(wù)網(wǎng)口�、管理服務(wù)串口。
【專利摘要】本發(fā)明涉及一種密碼機(jī)����,該密碼機(jī)包括密碼機(jī)主板、與所述密碼機(jī)主板連接的簽名存儲(chǔ)模塊���,所述簽名存儲(chǔ)模塊存儲(chǔ)去向驗(yàn)證私鑰對(duì)用戶業(yè)務(wù)信息進(jìn)行數(shù)字簽名得到的去向簽名���,所述用戶業(yè)務(wù)信息包括密碼機(jī)的用途��,所述密碼機(jī)主板接收用戶指令����,并將所述去向簽名向所述用戶指令的發(fā)送方發(fā)送�����。通過(guò)將所述去向簽名進(jìn)行簽名驗(yàn)證得到簽名驗(yàn)證后的用戶業(yè)務(wù)信息�����,將所述簽名驗(yàn)證后的用戶業(yè)務(wù)信息與原始的用戶業(yè)務(wù)信進(jìn)行對(duì)比�����,可驗(yàn)證密碼機(jī)的去向是否真實(shí)可信��。
【IPC分類】H04L9/32, H04L9/30
【公開(kāi)號(hào)】CN104954139
【申請(qǐng)?zhí)枴緾N201510348747
【發(fā)明人】楊祎巍, 趙云, 林偉斌, 賴宇陽(yáng), 錢斌, 張明明
【申請(qǐng)人】南方電網(wǎng)科學(xué)研究院有限責(zé)任公司, 中國(guó)南方電網(wǎng)有限責(zé)任公司電網(wǎng)技術(shù)研究中心
【公開(kāi)日】2015年9月30日
【申請(qǐng)日】2015年6月19日