密码机的制作方法
【技术领域】
[0001]本发明涉及电子通信领域,特别是涉及一种密码机。
【背景技术】
[0002]随着信息技术的发展,密码机的应用越来越广泛。通常一个密钥体系下会存在多台密码机,每台密码机可能位于不同的地理位置,因此,密码机的管控是系统安全的一个重要保证。
[0003]目前,对密码机的管控主要采用管理手段,通过简单登记密码机的用途等信息,记录密码机的去向,由于采用登记方式时密码机的去向易受到篡改和伪造,因此目前密码机的去向是否真实可信无法验证。
【发明内容】
[0004]基于此,本发明的目的在于提供一种密码机,该密码机可验证其去向是否真实可信。
[0005]为达到上述目的,本发明实施例采用以下技术方案:
[0006]一种密码机,包括密码机主板、与所述密码机主板连接的签名存储模块,所述签名存储模块存储去向验证私钥对用户业务信息进行数字签名得到的去向签名,所述用户业务信息包括密码机的用途,所述密码机主板接收用户指令,并将所述去向签名向所述用户指令的发送方发送。
[0007]根据如上所述的本发明的方案,所述签名存储模块存储去向验证私钥对用户业务信息进行数字签名得到的去向签名,所述用户业务信息包括密码机的用途,密码机主板接收用户指令,根据所述用户指令读取签名存储模块所存储的去向签名,并将所述去向签名向所述用户指令的发送方发送,所述用户指令的发送方接收到去向签名后可对该去向签名采用与去向验证私钥匹配的去向验证公钥进行签名验证得到验证后的用户业务信息,验证后的用户业务信息包含有密码机的用途,将用户业务信息与验证后的用户业务信息进行对比,若不一致说明该密码机的去向签名已被篡改,密码机的去向不可信;若一致则说明密码机的去向可信。因此本发明的方案能够验证密码机的去向是否真实可信。
【附图说明】
[0008]图1是一个实施例中的密码机的结构示意图;
[0009]图2是另一个实施例中的密码机的结构示意图。
【具体实施方式】
[0010]为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0011]图1示出了本发明的密码机的结构示意图,如图1所示,本实施例中的密码机包括:密码机主板110、与所述密码机主板110连接的签名存储模块120,所述签名存储模块120存储去向验证私钥对用户业务信息进行数字签名得到的去向签名,所述用户业务信息包括密码机的用途,所述密码机主板接收用户指令,并将所述去向签名向所述用户指令的发送方发送。
[0012]在具体的实施例中,所述去向验证私钥和去向验证公钥是不同的两组字符,由用户产生和保管,所述用户业务信息可以由英文字符表示。密码机主板110具有密码服务网口、管理服务网口、管理服务串口三个对外交互接口,密码机主板110能够进行信息加密和解密,通过密码服务网口对外提供密码服务。
[0013]本实施例中,密码机主板110接收用户指令,根据所述用户指令读取签名存储模块120所存储的去向签名,并将该去向签名通过管理服务网口发送到认证服务器,该认证服务器采用去向验证公钥对接收到的去向签名进行签名验证得到验证后的用户业务信息,认证服务器内存储有用户业务信息,认证服务器将用户业务信息与验证后的用户业务信息进行对比,若结果一致,则说明进行签名验证时采用的去向验证公钥与所述去向验证私钥是匹配的,而且所述去向签名没有经过任何修改,此时密码机的用途信息是真实可信的;若结果不一致,则说明所采用的去向验证公钥与所述去向验证私钥不匹配,或者所述去向签名已被篡改,此时密码机的用途信息是不可信的,因此本发明的方案能够验证密码机的去向是否真实可信。
[0014]在另外一个实施例中,所述用户业务信息还包括有密码机的使用单位,采用去向验证私钥对包含有密码机的用途和使用单位的用户业务信息进行数字签名得到所述去向签名。此时,认证服务器将用户业务信息与验证后的用户业务信息进行一致性对比,可验证该密码机的去向是否真实可信且是否被其他单位盗用。
[0015]在另外一个实施例中,所述用户业务信息还包括有密码机的序列号,所述去向签名由去向验证私钥对用户业务信息进行数字签名得到,而所述用户业务信息包括有密码机的用途和密码机的序列号或包括有密码机的用途、密码机的使用单位和密码机的序列号。由于密码机的序列号在出厂时就已设定,更改无效,而所得到的去向签名与密码机的序列号是相互匹配的,因此能够防止密码机的去向签名被篡改和伪造。
[0016]图2示出了另一个实施例中的密码机的结构示意图,与图1所示的实施例的不同之处在于,还包括与所述密码机主板连接的出厂私钥存储模块、密码算法模块,能够验证密码机的来源是否真实可靠。
[0017]如图2所示,本实施例中的密码机包括:密码机主板210、与密码机主板210连接的签名存储模块220、出厂私钥存储模块230、密码算法模块240 ;所述签名存储模块220存储去向验证私钥对用户业务信息进行数字签名得到的去向签名,所述用户业务信息包括密码机的用途,所述出厂私钥存储模块230存储密码机厂家出厂私钥;
[0018]所述密码机主板210接收用户指令,并将所述去向签名向所述用户指令的发送方发送;
[0019]所述密码机主板210接收采用密码机厂家出厂公钥加密的加密密文,控制所述密码算法模块240采用所述密码机厂家出厂私钥对所述加密密文进行解密得到解密明文,并将所述解密明文向所述加密密文的发送方发送。
[0020]在具体的实施例中,出厂私钥存储模块230可以采用可读不可写的存储器实现,防止其所存储的密码机厂家出厂私钥被修改,如采用ROM (Read Only Memory,只读存储器)等存储器实现,也可由密码机厂家采用不公开的指令将出厂私钥存入出厂私钥存储模块230中。密码机厂家在密码机出厂时向出厂私钥存储模块230写入密码机厂家出厂私钥,所述加密密文由与所述密码机厂家出厂私钥匹配的密码机厂家出厂公钥对某一数据进行加密得到,该数据可以为随机产生的具有一定长度的字符串。所述密码机厂家出厂私钥为固定值,在密码机出厂时由密码机厂家设定,不能更改。密码机主板210具有密码服务网口、管理服务网口、管理服务串口三个对外交互接口,密码机厂家在密码机出厂时通过管理服务串口向密码机内的出厂私钥存储模块230写入密码机厂家出厂私钥;在接收采用密码机厂家出厂公钥加密的加密密文和将所述解密明文向所述加密密文的发送方发送时,采用管理服务网口进行。密码机主板210能够进行信息加密和解密,通过密码服务网口对外提供密码服务。
[0021]根据如上所述的本实施例的方案,所述签名存储模块220存储去向验证私钥对用户业务信息进行数字签名得到的去向签名,所述用户业务信息包括密码机的用途,密码机主板210接收用户指令,根据所述用户指令读取签名存储模块220所存储的去向签名,并将所述去向签名向所述用户指令的发送方发送,所述用户指令的发送方接收到去向签名后可对该去向签名采用与去向验证私钥匹配的去向验证公钥进行签名验证得到验证后的用户业务信息,验证后的用户业务信息包含有密码机的用途,将用户业务信息与验证后的用户业务信息进行对比,若不一致说明该密码机的去向签名已被篡改,密码机的去向不可信;若一致则说明密码机的去向可信。密码机主板210接收到密码机厂家出厂公钥加密的加密密文后,从出厂私钥存储模块230中读取存储的密码机厂家出厂私钥,然后控制密码算法模块240采用该密码机厂家出厂私钥对该加密密文进行解密,得到解密明文。此时,将加密密文对应的加密前的数据与解密明文进行对比,由于密码机的出厂私钥与其来源匹配,当解密明文与加密前的数据不一致时,说明从密码机内的密码机厂家出厂私钥已被篡改,密码机的来源不可信;若一致则说明密码机的来源可信。因此本实施例的方案不仅能够验证密码机的去向是否真实可信,而且可以验证密码机的来源是否真实可信。
[0022]以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
【主权项】
1.一种密码机,其特征在于,包括密码机主板、与所述密码机主板连接的签名存储模块,所述签名存储模块存储去向验证私钥对用户业务信息进行数字签名得到的去向签名,所述用户业务信息包括密码机的用途,所述密码机主板接收用户指令,并将所述去向签名向所述用户指令的发送方发送。2.根据权利要求1所述的密码机,其特征在于,还包括与所述密码机主板连接的出厂私钥存储模块、密码算法模块,所述出厂私钥存储模块存储密码机厂家出厂私钥; 所述密码机主板接收采用密码机厂家出厂公钥加密的加密密文,控制所述密码算法模块采用所述密码机厂家出厂私钥对所述加密密文进行解密得到解密明文,并将所述解密明文向所述加密密文的发送方发送。3.根据权利要求1所述的密码机,其特征在于,所述用户业务信息还包括密码机的使用单位。4.根据权利要求1或3所述的密码机,其特征在于,所述用户业务信息还包括密码机的序列号。5.根据权利要求2所述的密码机,其特征在于,所述出厂私钥存储模块为只读存储器。6.根据权利要求1所述的密码机,其特征在于,所述密码机包括密码服务网口、管理服务网口、管理服务串口。
【专利摘要】本发明涉及一种密码机,该密码机包括密码机主板、与所述密码机主板连接的签名存储模块,所述签名存储模块存储去向验证私钥对用户业务信息进行数字签名得到的去向签名,所述用户业务信息包括密码机的用途,所述密码机主板接收用户指令,并将所述去向签名向所述用户指令的发送方发送。通过将所述去向签名进行签名验证得到签名验证后的用户业务信息,将所述签名验证后的用户业务信息与原始的用户业务信进行对比,可验证密码机的去向是否真实可信。
【IPC分类】H04L9/32, H04L9/30
【公开号】CN104954139
【申请号】CN201510348747
【发明人】杨祎巍, 赵云, 林伟斌, 赖宇阳, 钱斌, 张明明
【申请人】南方电网科学研究院有限责任公司, 中国南方电网有限责任公司电网技术研究中心
【公开日】2015年9月30日
【申请日】2015年6月19日