一种机房可信电子签名终端的制作方法

文档序号:7839031阅读:310来源:国知局
专利名称:一种机房可信电子签名终端的制作方法
技术领域
本实用新型涉及机房监测系统领域,尤其涉及一种机房可信电子签名终端。
背景技术
随着计算机软硬件技术和在网络化监测系统中应用的发展,对网络化监测系统的可信问题也开始受到用户的关注。在测控领域,OIML和TOLMEC等国际计量机构关注测控仪器的可靠性和完整性保护等软件特性,提出了基于测控仪器软件保护需求、保护方法、可靠性保证和软件质量评测的建议,但针对监测系统现场设备及集成终端的可信保护研究还很少。完整性验证技术的原理是利用某选定的验证算法对原始系统文件或者重要数据进行签名,同时对其访问的原始控制信息也进行签名,将它们分别组成样本数据库,并对样本数据库也进行签名。利用完整性验证技术可以检验现场监测系统是否具备完整的测控功能模块与是否遭到非法修改。今年来迅速发展起来的可信计算技术可用于保护计算机硬件平台和底层软件平台的完整性,将其用于机房现场监测设备完整性保护,可解决监测可信度问题。现开发一种机房可信电子签名终端,防止机房现场监测设备软硬件被恶意修改或替换。
发明内容为解决上述中存在的问题与缺陷,本实用新型提供了一种机房可信电子签名终端。所述技术方案如下一种机房可信电子签名终端,该终端与机房现场集成服务器配套使用,所述终端包括控制电路模块和内置文件系统,所述控制电路模块包括可信安全芯片、USB接口、闪存芯片和IXD显示屏幕;所述内置文件系统装载有监测部门授权的现场监测设备。本实用新型提供的技术方案的有益效果是结构简单、实用性强,可通过内置完整性验证文件保证现场监测设备的完整性、可靠性、防止非法或者无意修改,从而杜绝监测结果的造假。同时通过日志由监测部门定期审核监测系统操作确保系统的一致完整性。
图1是机房可信电子签名终端的结构图;图2是机房可信电子签名终端的任务实现流程图。
具体实施方式
为使本实用新型的目的、技术方案和优点更加清楚,下面将结合附图对本实用新型实施方式作进一步地详细描述如图1所示,展示了机房可信电子签名终端的结构,该终端与机房现场集成服务器配套使用,所述结构包括控制电路模块和内置文件系统5,所述控制电路模块包括可信安全芯片1、USB接口 2、IXD显示屏3和闪存芯片4 ;所述内置文件系统装载有监测部门授权的现场监测设备及集成服务器完整性验证文件。其中完整性验证文件包含了验证码,防止机房现场集成服务器及现场监测设备软硬件被非法或无意修改,完整性验证操作以日志形式存储于终端内的日志文件;上述可信安全芯片集成CPU、RAM、ROM、定时器和多种I/O接口 ;USB接口为终端提供数据传输、提供电源灯服务;LCD显示屏显示终端不同的工作状态;闪存芯片实现完整性验证文件、日志文件存储。上述可信安全芯片分别通过芯片内部I/O总线与所述USB接口、闪存芯片和IXD
显示屏幕连接。上述可信安全芯片包含了 32位CPU和密码算法协处理器,密码算法协处理器负责运算完整性验证码,可使用MD5、SHA256等算法计算完整性验证码。上述机房现场集成服务器与各现场监测设备完整性验证是通过内置芯片操作系统实施的。上述完整性验证文件对用户为只读文件,对监测部门为可读写文件;日志文件对用户为只写文件,对监测部门为可读写文件。如图2所示,展示了机房可信电子签名终端的任务实现流程,机房可信电子签名终端与机房监测现场集成服务器配合使用,且机房可信电子签名终端通过USB接口连接于机房监测现场集成服务器。其具体流程包括以下步骤步骤21插入机房可信电子签名终端,启动现场集成服务器;步骤22读取该终端闪存芯片内的完整性验证文件,同时将集成服务器硬件码送入该终端的可信安全芯片,使用其中的密码算法协处理器计算硬件码对应的校验码,与现场集成服务器读取的校验码进行比对得到完整性验证结果,如二者对比符合则写回操作日志到该签名终端,将验证结果显示于LCD屏幕,并写入日志文件中。现场集成服务器完整性验证通过后进行机房监测设备完整性。步骤23读取终端闪存芯片内完整性验证文件,与现场监测设备的校验码比对,判断其完整性;其验证过程与上述现场集成服务器完整性验证过程相同。完整性验证的流程由集成于可信安全芯片内部的芯片操作系统控制执行。以上所述仅为本实用新型的较佳实施例,并不用于限制本实用新型,凡在本实用新型的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本实用新型的保护范围之内。
权利要求1.一种机房可信电子签名终端,该终端与机房现场集成服务器配套使用,其特征在于, 所述终端包括控制电路模块和内置文件系统,所述控制电路模块包括可信安全芯片、USB接口、闪存芯片和LCD显示屏;所述内置文件系统装载有监测部门授权的现场监测设备。
2.根据权利要求1所述的机房可信电子签名终端,其特征在于,所述可信安全芯片分别通过芯片内部I/O总线与所述USB接口、闪存芯片和IXD显示屏幕连接。
3.根据权利要求1所述的机房可信电子签名终端,其特征在于,所述机房可信电子签名终端通过USB接口连接于机房监测现场集成服务器。
4.根据权利要求1所述的机房可信电子签名终端,其特征在于,所述可信安全芯片包含32位CPU和密码算法协处理器。
专利摘要本实用新型公开了一种机房可信电子签名终端,该终端与机房现场集成服务器配套使用,所述终端包括控制电路模块和内置文件系统,所述控制电路模块包括可信安全芯片、USB接口、闪存芯片和LCD显示屏幕;所述内置文件系统装载有监测部门授权的现场监测设备及集成服务器的完整性验证文件。本实用新型结构简单,实用性强,可通过内置完整性验证文件保证现场集成服务器和现场监测设备的完整性、可靠性,防止非法或者无意修改,从而杜绝监测结果的造假。同时通过日志由监测部门定期审核监测系统操作确保系统的一致完整性。
文档编号H04L9/06GK202160185SQ20112023202
公开日2012年3月7日 申请日期2011年7月4日 优先权日2011年7月4日
发明者李瑞翘, 欧阳华, 陈佳实 申请人:广东宏景科技有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1