专利名称:一种新型双串口安全接入终端的制作方法
技术领域:
—种新型双串口安全接入终端技术领域[0001]本实用新型属于计算机终端领域,具体涉及一种新型双串口安全接入终端。
背景技术:
[0002]最早的终端虽然能够与服务器之间实现数据传输的目的,但由于未使用加密部件,所以存在数据保存和传输过程中的安全隐患。如果终端防护方式已经通过改造终端的内部结构,并在终端内部增加加解密模块,认证模块,证书模块等来实现对终端模块的保护。这种做法需要对所有部署的终端进行改造升级,如果终端数量很大基本很难实现。在此基础上,研发出一种新型的双串口安全接入终端,可以透明的部署在实际终端和应用服务器之间,起到安全防护的作用。实用新型内容[0003]为了克服现有技术的缺陷,本实用新型的目的在于提出一种使用方便、能够起到安全防护作用的新型双串口安全接入终端。[0004]为了实现上述目的,本实用新型是通过如下技术方案实现的[0005]一种新型双串口安全接入终端,该终端包括电源模块、中央处理器以及与中央处理器相连接的接口模块和加密芯片,所述接口模块包括电源接口、第二串口和内嵌有TCP/ IP协议栈的第一串口,所述电源模块与电源接口相连;所述第一串口接收来自于外部服务器的加密数据、并传至加密芯片进行解密处理后,经由所述第二串口传至通信终端设备,所述第二串口接收来自于通信终端设备的数据、并传至加密芯片进行加密处理后,经由所述第一串口发送至外部服务器。[0006]进一步地,该接入终端还包括机箱,所述中央处理器、电源模块和加密芯片均安装于机箱内部,所述接口模块安装于机箱的前面板或背板上。[0007]进一步地,所述机箱的外表面上安装有用于显示终端状态的指示灯。[0008]进一步地,所述指示灯包括与电源模块相连接的电源指示灯以及与中央处理器相连接的数据传输指示灯和运行状态指示灯。[0009]进一步地,所述中央处理器采用ARM7嵌入式处理器。[0010]进一步地,该终端还包括与第一串口相连接串口收发器,所述第一串口通过串口收发器接收来自于外部服务器的加密数据。[0011]本实用新型的有 益效果在于[0012]该安全接入终端可以实现外部服务器与通信通端之间传输数据的透明性,起到安全防护作用,具有结构简单,体积小,成本低,便于推广和应用等优点。
[0013]图1是本实用新型新型双串口安全接入终端实施例的结构原理图。
具体实施方式
[0014]
以下结合附图对本实用新型的双串口安全接入终端做进一步详细地描述。[0015]如图1所示,本例中具有双串口的安全接入终端,包括中央处理器以及与中央处理器相连接的电源模块、接口模块和加密芯片。下面分别对该终端的各部件进行说明[0016]中央处理器是该终端的重要部件,可以采用ARM7系列嵌入式处理器,主要负责整体控制和数据的调度。可以在中央处理器中嵌入身份认证模块,在通过第一串口接收外部服务器发来的加密数据之前,对外部服务器进行身份验证,验证通过后再通过第一串口接收加密数据,可以提高数据传输的安全性。[0017]电源模块可以采用3. 3V的外接电源,负责为中央处理器、接口模块和加密芯片提供工作电源,3. 3V外接电源通过设置在机箱前面板或背板处的电源接口安装在机箱内部。[0018]接口模块包括电源接口、第一串口和第二串口,第一串口内嵌有TCP/IP协议栈, 其通过串口收发器接收来自于外部服务器的加密数据。TCP/IP协议栈主要负责将数据打包成网络数据包,以实现外部服务器与通信终端之间数据的透明传输。TCP/IP TCP/IP协议叫做传输控制/网际协议,它是Internet国际互联网络的基础,是网络中使用的基本通信协议,TCP/IP协议栈是一套把因特网上的各种系统互连起来的协议组。TCP/IP协议的基本传输单位是数据包(datagram),TCP协议负责把数据分成若干个数据包,并给每个数据包加上包头(就像给一封信加上信封),包头上有相应的编号,以保证在数据接收端能将数据还原为原来的格式,IP协议在每个包头上再加上接收端主机地址,这样数据找到自己要去的地方,如果传输过程中出现数据丢失、数据失真等情况,TCP协议会自动要求数据重新传输, 并重新组包。总之,IP协议保证数据的传输,TCP协议保证数据传输的质量。TCP/IP协议数据的传输基于TCP/IP协议的四层结构应用层、传输层、网络层、接口层,数据在传输时每通过一层就要在数据上加个包头,其中的数据供接收端同一层协议使用,而在接收端,每经过一层要把用过的包头去掉,这样来保证传输数据的格式完全一致。[0019]加密芯片,具有加密、解密、签名、验签等功能,并用来保存密钥信息,支持RSA、 AES、SHAl、SM1、SM2、SM3等多种通用的密码算法。为了使终端更整洁美观,该终端还可以具有一机箱,该机箱采用金属材质,放水防尘,支持导轨等固定支架的安装。上述的中央处理器、电源模块和加密芯片安装于机箱内部 (例如在机箱背板内侧设置卡槽,中央处理器、电源模块和加密芯片分别固设于背板的卡槽中),电源接口、第一串口和第二串口可以安装于机箱的前面板上,也可以安装于机箱的背板上。为了更方便的了解该终端工作状态,可以在机箱外表面上安装各种指示灯,包括:与电源模块相连接的电源指示灯以及与中央处理器相连接的数据传输指示灯和运行状态指示灯。[0021]在使用前,先通过串口收发器将该终端的第一串口与外部服务器(例如PC机)连接好,然后将该终端的电源接口和第二串口与通信终端设备(例如电脑或手机)内引出的电源线和TTL电平串口信号线连接好,此时电源指示灯点亮,显示该终端可以正常工作。该终端的第一串口通过串口收发器接收来自于外部服务器的加密数据,并经过加密芯片进行解密后发送至第二串口,由第二串口传至通信终端设备;通信终端设备发出的数据经第二串口传至加密芯片进行加密,再经由第一串口发出至外部服务器。[0022]因此,本实用新型的双串口安全接入终端可以体现产品的人性化设计,能够满足客户对终端安全防护的需求,从而提供产品的自身价值,具有广泛的推广和实用性。[0023]最后应该说明的是以上实施例仅用以说明本实用新型的技术方案而非对其限制,结合上述实施例对本实用新型进行了详细说明,所属领域的普通技术人员应当理解到 本领域技术人员依然可以对本实用新型的具体实施方式
进行修改或者等同替换,但这些修改 或变更均在申请待批的权利要求保护范围之中。
权利要求1.一种新型双串口安全接入终端,其特征在于该终端包括电源模块、中央处理器以及与中央处理器相连接的接口模块和加密芯片,所述接口模块包括电源接口、第二串口和内嵌有TCP/IP协议栈的第一串口,所述电源模块与电源接口相连;所述第一串口接收来自于外部服务器的加密数据、并传至加密芯片进行解密处理后,经由所述第二串口传至通信终端设备,所述第二串口接收来自于通信终端设备的数据、并传至加密芯片进行加密处理后,经由所述第一串口发送至外部服务器。
2.根据权利要求1所述的新型双串口安全接入终端,其特征在于该终端还包括机箱,所述中央处理器、电源模块和加密芯片均安装于机箱内部,所述接口模块安装于机箱的前面板或背板上。
3.根据权利要求2所述的新型双串口安全接入终端,其特征在于所述机箱的外表面上安装有用于显示终端状态的指示灯。
4.根据权利要求3所述的新型双串口安全接入终端,其特征在于所述指示灯包括与电源模块相连接的电源指示灯以及与中央处理器相连接的数据传输指示灯和运行状态指示灯。
5.根据权利要求1所述的新型双串口安全接入终端,其特征在于所述中央处理器采用ARM7嵌入式处理器。
6.根据权利要求1所述的新型双串口安全接入终端,其特征在于该终端还包括与第一串口相连接串口收发器,所述第一串口通过串口收发器接收来自于外部服务器的加密数据。
专利摘要本实用新型提出了一种新型双串口安全接入终端,其包括电源模块、中央处理器以及与中央处理器相连接的接口模块和加密芯片,所述接口模块包括电源接口、第二串口和内嵌有TCP/IP协议栈的第一串口,所述电源模块与电源接口相连;所述第一串口接收来自于外部服务器的加密数据、并传至加密芯片进行解密处理后,经由所述第二串口传至通信终端设备,所述第二串口接收来自于通信终端设备的数据、并传至加密芯片进行加密处理后,经由所述第一串口发送至外部服务器。该安全接入终端可以实现外部服务器与通信通端之间传输数据的透明性,起到安全防护作用,具有结构简单,体积小,成本低,便于推广和应用等优点。
文档编号H04L1/22GK202872812SQ201220408429
公开日2013年4月10日 申请日期2012年8月17日 优先权日2012年8月17日
发明者赵保华, 郑晓崑, 吴立斌, 张波 申请人:中国电力科学研究院, 国家电网公司