基于risc嵌入式操作系统的密码装置的制造方法
【专利摘要】本实用新型提出了一种基于RISC嵌入式操作系统的密码装置,包括:用于存储密钥口令的密钥存储设备,密钥存储设备为USB设备;用于对密钥口令进行验证和对交易数据进行数字签名的主机设备,主机设备包括本体、电源线插座、串行接口、管理接口和电源开关,其中,密钥存储设备与管理接口连接,管理接口为USB接口,主机设备采用精简指令集计算机RISC嵌入式操作系统。本实用新型具有安全性高、多核运算,高并发、高性能、高稳定性,运算处理效率高和存储容量大的特点。
【专利说明】
基于RI SC嵌入式操作系统的密码装置
技术领域
[0001]本实用新型涉及互联网及智能终端技术领域,特别涉及一种基于RISC嵌入式操作系统的密码装置。
【背景技术】
[0002]随着国家对信息安全的重视和要求的提高,密码应用的范围越来越广泛,用户群体不断丰富扩大,越来越多的中小型企事业单位需要合适的服务类密码设备。与传统的大型企业行业用户不同,这些用户对于性能的要求高于智能密码钥匙等个人设备,同时低于服务器密码机、签名验签服务器等高端设备,同时对成本控制比较低。此类客户包括使用电子金融业务的中小企业,如:有电子商务公司、较大规模的淘宝商家等等,以及有信息安全管控要求的中小企事业单位。因此为了解决此类客户的需求,特提出本产品及相关解决方案。
[0003]同时,随着经济的快速发展以及支付方式的增多,消费者支付的使用频率同样在增加,导致支付安全问题出现的概率也在增大。目前该领域主要有USB Key和签名验签服务器两类产品。随着支付业务量的迅速扩大,安全隐忧和技术保障问题已经越来越多的暴露,阻碍了安全认证向更多应用领域的发展。现有技术缺陷和不足如下:
[0004](I)经济成本方面:
[0005]我国金融领域开始以网上银行系统为基础,大力开展推广网络支付和网络金融服务,并采用数字证书和数字签名作为网上金融业务的安全凭据和手段。签名验签服务器属于高端设备,适用于大中型公司,价格比较昂贵,对于很多创业型公司来说成本比较高,业务量也达不到。
[0006](2)安全方面:
[0007]USB Key采用的是USB接口,没有通过网络接口通信,同时没有“双机热备”的备份功能,意外的断电或者硬件设备的故障都有可能导致签名验签的失败以及数据的丢失,可用性较差。USB Key非对称密钥对一般在4-10对之间,不支持用户托管服务器,无法实现硬件设备的物理连接。
[0008](3)存储方面:
[0009]USB Key体积比较小,虽然易于携带,但是人为的保存具有很多不确定型因素,容易导致物理设备的丢失。签名验签服务器体积庞大,要求一个环境不管是湿度,温度等都适宜的空间来存放,不易携带和转移,易受到外面环境的干扰和影响。
[0010](4)可操行性方面:
[0011 ]签名验签服务器系统复杂,需要专门的人来维护和操作,并且每个功能之间是相互牵连的,错误的操作可能会导致服务器的死机或者重启,从而导致数据的丢失。
[0012](5)技术方面:
[0013]USB Key运算能力比较低并且只支持单线程,在高并发的运行环境中会遇到瓶颈,遇到多并发的产品中只能通过线性方式处理,重复的工作容易导致错误的产生。由于USB Key内存资源有限,使用一段时间之后需要人工手动备份或者覆盖之前的数据。
【实用新型内容】
[0014]本实用新型的目的旨在至少解决所述技术缺陷之一。
[0015]为此,本实用新型的目的在于提出一种基于RISC嵌入式操作系统的密码装置,具有安全性高、多核运算,高并发、高性能、高稳定性,运算处理效率高和存储容量大的特点。
[0016]为了实现上述目的,本实用新型的实施例提供一种基于RISC嵌入式操作系统的密码装置,包括:用于存储密钥口令的密钥存储设备,所述密钥存储设备为USB设备;用于对所述密钥口令进行验证和对交易数据进行数字签名的主机设备,所述主机设备包括本体、电源线插座、串行接口、管理接口和电源开关,其中,所述密钥存储设备与所述管理接口连接,所述管理接口为USB接口,所述主机设备采用精简指令集计算机RISC嵌入式操作系统。
[0017]进一步,所述管理接口和电源开关设置于所述主机设备的前面板上,所述电源线插座和串行接口设置于所述主机设备的后面板上。
[0018]进一步,在所述主机设备的后面板上进一步设置有网络接口,以与外部的个人计算机PC进行连接。
[0019]进一步,所述主机设备进一步通过所述网络接口与外部的终端设备进行通信,以接收来自所述终端设备的控制指令。
[0020]进一步,所述终端设备为手机、平板电脑或个人计算机PC。
[0021]进一步,所述主机设备的前面板或后面板上进一步设置有RS232接口和DB9接口。
[0022]进一步,所述主机设备进一步包括:低压差电源芯片和三端可调输出的线性稳压器,其中,所述低压差电源芯片与所述电源线插座相连,所述三端可调输出的线性稳压器的一侧与所述低压差电源芯片相连,另一侧输出供电电压。
[0023]进一步,所述网络接口采用内置网络变压器的RJ45接口。
[0024]根据本实用新型实施例的基于RISC嵌入式操作系统的密码装置,采用国产商用密码芯片,安全性高;多核运算,高并发、高性能、高稳定性,运算处理效率高,存储容量增加10?20倍;可集成基于JAVA开发的其它应用程序,实现客户端及密钥管理、调用的一体化应用方式,为客户节约服务器成本;网络通讯,支持双机热备;支持Windows/Unix/Linux/Mac OS多操作系统,及CSP、PKCS#11、JCE多接口调用;配备密钥存储设备,并采用统一管理工具管理,安全方便。
[0025]本实用新型附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本实用新型的实践了解到。
【附图说明】
[0026]本实用新型的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
[0027]图1为根据本实用新型实施例的基于RISC嵌入式操作系统的密码装置的结构图;
[0028]图2为根据本实用新型实施例的主机设备的前视图;
[0029]图3为根据本实用新型实施例的主机设备的后视图;
[0030]图4为根据本实用新型实施例的RS232接口的电路图;[0031 ]图5为根据本实用新型实施例的DB9接口的电路图;
[0032]图6为根据本实用新型实施例的低压差电源芯片的电路图;
[0033]图7为根据本实用新型实施例的三端可调输出的线性稳压器的电路图;
[0034]图8为根据本实用新型实施例的网络接口的电路图。
【具体实施方式】
[0035]下面详细描述本实用新型的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本实用新型,而不能理解为对本实用新型的限制。
[0036]本实用新型提出一种基于RISC嵌入式操作系统的密码装置,该设备提出一种新的加密业务模式,它的用户对象是针对那些初具规模并且有一定经济实力的中等偏小的公司而言的,具有性价比高,并发性比较高,操作简单的特点。
[0037]如图1所示,本实用新型实施例的基于RISC嵌入式操作系统的密码装置,包括:密钥存储设备I和主机设备2。
[0038]密钥存储设备I用于存储密钥口令。在本实用新型的一个实施例中,密钥存储设备I可以为USB设备。
[0039]主机设备2对密钥口令进行验证和对交易数据进行数字签名。具体地,主机设备2包括本体、管理接口 11、电源开关12、电源线插座13和串行接口 14。其中,密钥存储设备I与管理接口 11连接,管理接口 11为USB接口。
[0040]主机设备2进一步包括:低压差电源芯片和三端可调输出的线性稳压器。图6和图7分别示出了低压差电源芯片和三端可调输出的线性稳压器的电路图。其中,低压差电源芯片与电源线插座相连,三端可调输出的线性稳压器的一侧与低压差电源芯片相连,另一侧输出供电电压。其中,低压差电源芯片采用型号为AMS1086的电压芯片,三端可调输出的线性稳压器采用型号为LM1117的稳压器。
[0041]在本实用新型的一个实施例中,主机设备2采用精简指令集计算机RISC嵌入式操作系统。
[0042]参考图2和图3,管理接口11和电源开关12设置于主机设备2的前面板上,电源线插座13和串行接口 14设置于主机设备2的后面板上。
[0043]此外,主机设备2的前面板或后面板上进一步设置有RS232接口和DB9接口。图4和图5分别示出了RS232接口和DB9接口的电路图。在本实用新型的一个实施例中,RS232接口可以采用MAX232E芯片。
[0044]进一步,在主机设备2的后面板上进一步设置有网络接口15,以与外部的个人计算机PC进行连接。
[0045]网络接口15可以采用内置网络变压器的RJ45接口。如图8所示,网络接口 15采用型号为HR911105A芯片。
[0046]在本实用新型的一个实施例中,主机设备2进一步通过网络接口15与外部的终端设备进行通信,以接收来自终端设备的控制指令。例如,终端设备可以为手机、平板电脑或个人计算机PC。
[0047]本实用新型实施例的基于RISC嵌入式操作系统的密码装置的工作原理:在客户端(设置有密钥存储设备I和主机设备2)用户通过操作自己需要的界面按钮操作,然后就会通过网络传输通道发送用户的需求指令,企业网银服务器端接收到客户端发送过来的指令数据后,就会进行相应的运算,运算结果又会编码成网络指令的形式传送给客户端,最后客户端就会显示相应的结果。如果结果是错误的,就会在日志文件中显示相应的错误码。
[0048]本实用新型实施例的基于RISC嵌入式操作系统的密码装置具有以下特点:采用国产商用密码芯片,安全性高;多核运算,高并发、高性能、高稳定性,运算处理效率高,存储容量增加10?20倍;可集成基于JAVA开发的其它应用程序,实现客户端及密钥管理、调用的一体化应用方式,为客户节约服务器成本;网络通讯,支持双机热备;支持Windows/Unix/Linux/Mac OS多操作系统,及CSP、PKCS#11、JCE多接口调用;配备密钥存储设备,并采用统一管理工具管理,安全方便。
[0049]在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本实用新型的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
[0050]尽管上面已经示出和描述了本实用新型的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本实用新型的限制,本领域的普通技术人员在不脱离本实用新型的原理和宗旨的情况下在本实用新型的范围内可以对上述实施例进行变化、修改、替换和变型。本实用新型的范围由所附权利要求极其等同限定。
【主权项】
1.一种基于RISC嵌入式操作系统的密码装置,其特征在于,包括: 用于存储密钥口令的密钥存储设备,所述密钥存储设备为USB设备; 用于对所述密钥口令进行验证和对交易数据进行数字签名的主机设备,所述主机设备包括本体、电源线插座、串行接口、管理接口和电源开关,其中,所述密钥存储设备与所述管理接口连接,所述管理接口为USB接口,所述主机设备采用精简指令集计算机RISC嵌入式操作系统。2.如权利要求1所述的基于RISC嵌入式操作系统的密码装置,其特征在于,所述管理接口和电源开关设置于所述主机设备的前面板上,所述电源线插座和串行接口设置于所述主机设备的后面板上。3.如权利要求1或2所述的基于RISC嵌入式操作系统的密码装置,其特征在于,在所述主机设备的后面板上进一步设置有网络接口,以与外部的个人计算机PC进行连接。4.如权利要求3所述的基于RISC嵌入式操作系统的密码装置,其特征在于,所述主机设备进一步通过所述网络接口与外部的终端设备进行通信,以接收来自所述终端设备的控制指令。5.如权利要求4所述的基于RISC嵌入式操作系统的密码装置,其特征在于,所述终端设备为手机、平板电脑或个人计算机PC。6.如权利要求1所述的基于RISC嵌入式操作系统的密码装置,其特征在于,所述主机设备的前面板或后面板上进一步设置有RS232接口和DB9接口。7.如权利要求1所述的基于RISC嵌入式操作系统的密码装置,其特征在于,所述主机设备进一步包括:低压差电源芯片和三端可调输出的线性稳压器,其中,所述低压差电源芯片与所述电源线插座相连,所述三端可调输出的线性稳压器的一侧与所述低压差电源芯片相连,另一侧输出供电电压。8.如权利要求3所述的基于RISC嵌入式操作系统的密码装置,其特征在于,所述网络接口采用内置网络变压器的RJ45接口。
【文档编号】G06Q20/38GK205507774SQ201521128265
【公开日】2016年8月24日
【申请日】2015年12月30日
【发明人】杨海波, 徐志国
【申请人】北京金科联信数据科技有限公司