一种安全通讯设备制造技术

本实用新型专利技术提供一种安全通讯设备，包括具有防拆结构的敏感区、中央处理器、安全芯片和Flash储存器，其中，所述安全芯片、Flash储存器和中央处理器串接，所述安全芯片置于敏感区内并连接外部供电设备，所述安全芯片具有储存模块和对比模块，储存模块存储有原始数据。本实用新型专利技术通过硬件芯片来验证系统软件的合法性、完整性，具有更高的安全性。

Safety communication equipment

The utility model provides a safe communication equipment, including sensitive area, tamper structure central processor, security chip and Flash memory, wherein, the security chip, Flash memory and CPU connected, the security chip is placed in the sensitive region and connected to an external power supply equipment, the safety chip with storage module and the comparison module, the storage module stores the original data. The utility model has the advantages of legality and integrity of the system software, and has higher safety.

【技术实现步骤摘要】

本技术属于信息安全
，尤其涉及一种安全通讯设备。技术背景近几年连续暴露多起信息泄密事件，通讯设备被篡改，用户信息被盗取。信息安全的重要性被提升到一个空前的战略高度，信息安全建设已经成为刻不容缓且必须大力投入的重点项目。以往的通讯设备通过软件自验证本身的合法性、完整性，该方法本身就具体天生的缺陷，软件自身被篡改的话，系统的安全性无法得到的保障。
技术实现思路
本技术针对以上技术问题，提供一种安全通讯设备，通过硬件芯片来验证系统软件的合法性、完整性，具有更高的安全性。本技术采用的技术方案如下，一种安全通讯设备，包括具有防拆结构的敏感区、中央处理器、安全芯片和Flash储存器，其中，所述安全芯片、Flash储存器和中央处理器串接，所述安全芯片置于敏感区内并连接外部供电设备，所述安全芯片具有储存模块和对比模块，储存模块存储有原始数据，设备启动时，安全芯片读取Flash储存器中的系统镜像数据并通过对比模块与原始数据进行对比验证，以便于验证Flash储存器中的数据是可信任度，从而控制外部供电设备对所述通讯设备供电。优选地，所述安全芯片还包括解密模块和计算模块，上述原始数据为通过SHA256算法计算出hash值再使用RSA加密算法并使用公钥加密成密文的加密数据，设备启动时，安全芯片读取Flash储存器中的系统镜像数据，通过计算模块使用SHA256算法计算出hash值，将该hash值与使用解密模块对加密数据解密后的hash值进行对比。优选地，所述安全芯片连接有报警装置，以便于验证Flash储存器中的数据是不可信时发出警报。优选地，所述报警装置为警鸣报警器。本技术的主芯片通过安全芯片进行供电，但验证通过后才正常供电启动，设备在生产时，在安全芯片中存储有原始数据，设备启动时，安全芯片读取Flash储存器中的系统镜像数据并通过对比模块与原始数据进行对比验证，以便于验证Flash储存器中的数据是可信任度，从而控制外部供电设备对所述通讯设备供电，如果验证成功，则外部设备对通讯设备供电，如果验证不成功，则Flash储存器中的数据是可信任，进一步地，原始数据为通过SHA256算法计算出hash值再使用RSA加密算法并使用公钥加密成密文的加密数据，设备启动时，安全芯片读取Flash储存器中的系统镜像数据，通过计算模块使用SHA256算法计算出hash值，将该hash值与使用解密模块对加密数据解密后的hash值进行对比，如果使用暴力拆卸安全芯片，则敏感区内的安全芯片即自毁。附图说明图1为本技术的结构框图。具体实施方式下面结合附图说明，对本技术进行详细地介绍，应当理解，以下只是介绍本技术的具体实施方式，并不在于限定本技术的保护范围。如图1所示，一种安全通讯设备，包括具有防拆结构的敏感区10、中央处理器1、安全芯片2和Flash储存器3，其中，所述安全芯片2、Flash储存器3和中央处理器1串接，所述安全芯片2置于敏感区10内并连接外部供电设备，所述安全芯片2具有储存模块21和对比模块22，储存模块21存储有原始数据，设备启动时，安全芯片2读取Flash储存器3中的系统镜像数据并通过对比模块22与原始数据进行对比验证，以便于验证Flash储存器3中的数据是可信任度，从而控制外部供电设备对所述通讯设备供电。所述安全芯片2还包括解密模块23和计算模块24，上述原始数据为通过SHA256算法计算出hash值再使用RSA加密算法并使用公钥加密成密文的加密数据，设备启动时，安全芯片2读取Flash储存器3中的系统镜像数据，通过计算模块24使用SHA256算法计算出hash值，将该hash值与使用解密模块23对加密数据解密后的hash值进行对比。所述安全芯片2连接有报警装置4，以便于验证Flash储存器3中的数据是不可信时发出警报。所述报警装置4为警鸣报警器。进一步地，本技术的主芯片通过安全芯片进行供电，但验证通过后才正常供电启动，设备在生产时，在安全芯片中存储有原始数据，设备启动时，安全芯片读取Flash储存器中的系统镜像数据并通过对比模块与原始数据进行对比验证，以便于验证Flash储存器中的数据是可信任度，从而控制外部供电设备对所述通讯设备供电，如果验证成功，则外部设备对通讯设备供电，如果验证不成功，则Flash储存器中的数据是可信任，进一步地，原始数据为通过SHA256算法计算出hash值再使用RSA加密算法并使用公钥加密成密文的加密数据，设备启动时，安全芯片读取Flash储存器中的系统镜像数据，通过解密模块使用SHA256算法计算出hash值，将该hash值与使用RSA加密算法并使用私钥对加密数据解密后的hash值进行对比，安全芯片连接有报警装置，报警装置用于提醒数据验证不成功，如果使用暴力拆卸安全芯片，则敏感区内的安全芯片即自毁。本技术的实施例只是介绍其具体实施方式，不在于限制其保护范围。本行业的技术人员在本实施例的启发下可以作出某些修改，故凡依照本技术专利范围所做的等效变化或修饰，均属于本技术专利权利要求范围内。本文档来自技高网...

【技术保护点】
一种安全通讯设备，其特征在于，包括具有防拆结构的敏感区、中央处理器、安全芯片和Flash储存器，其中，所述安全芯片、Flash储存器和中央处理器串接，所述安全芯片置于敏感区内并连接外部供电设备，所述安全芯片具有储存模块和对比模块，储存模块存储有原始数据，设备启动时，安全芯片读取Flash储存器中的系统镜像数据并通过对比模块与原始数据进行对比验证，以便于验证Flash储存器中的数据是可信任度，从而控制外部供电设备对所述通讯设备供电。

【技术特征摘要】
1.一种安全通讯设备，其特征在于，包括具有防拆结构的敏感区、中央处理器、安全芯片和Flash储存器，其中，所述安全芯片、Flash储存器和中央处理器串接，所述安全芯片置于敏感区内并连接外部供电设备，所述安全芯片具有储存模块和对比模块，储存模块存储有原始数据，设备启动时，安全芯片读取Flash储存器中的系统镜像数据并通过对比模块与原始数据进行对比验证，以便于验证Flash储存器中的数据是可信任度，从而控制外部供电设备对所述通讯设备供电。2.根据权利要求1所述的一种安全通讯设备，其特征在于，所述安全芯片还包括...

【专利技术属性】
技术研发人员：王成，
申请(专利权)人：深圳市美格智能技术股份有限公司，
类型：新型
国别省市：广东;44