一种利用北斗通信卫星的网络安全认证和数据保护设备制造技术

本实用新型专利技术公开了一种利用北斗通信卫星的网络安全认证和数据保护设备，包括主机，主机上设有显示屏和报警指示灯，主机上端设有北斗天线，主机一侧设有RJ45网络接口，主机内部设有核心电路板，核心电路板上设有智能处理芯片、网络通信模块、报警模块、显示模块、SAM安全模块、安全存储模块以及北斗RD/RN通信模块，本实用新型专利技术结构设计新颖，能够大大提高了网络安全认证技术及数据加密保护的可靠性和安全性。

Network security authentication and data protection equipment using Beidou communication satellite

The utility model discloses a use of Beidou communication satellite network security authentication and data protection equipment, including the host, the host is provided with a display screen and an alarm lamp, the host is arranged on the upper end of the Beidou antenna, the host side is provided with a RJ45 network interface, the host is arranged inside the core circuit board, the circuit board is provided with a core processing chip, intelligent network communication module the alarm module, SAM display module, security module, security storage module and Beidou RD/RN communication module, the utility model has the advantages of novel structure design, can greatly improve the reliability and security of network security authentication technology and data encryption protection.

【技术实现步骤摘要】
一种利用北斗通信卫星的网络安全认证和数据保护设备
本技术涉及北斗通信
，具体为一种利用北斗通信卫星的网络安全认证和数据保护设备。
技术介绍
在当前网络安全认证及数据保护方面，主要通过加密机，PKI安全体系，公私密钥的方式实现。而这些传统的方式在密钥传输及分发方面主要通网络或离线介质完成。网络传输容易出现被非法截取的问题，而离线介质容易出现丢失的问题。所以，当前的网络安全认证及数据保护系统在密钥及私有数据分发的过程中都存在一定的风险。
技术实现思路
本技术的目的在于提供一种利用北斗通信卫星的网络安全认证和数据保护设备，以解决上述
技术介绍
中提出的问题。为实现上述目的，本技术提供如下技术方案：一种利用北斗通信卫星的网络安全认证和数据保护设备,包括主机，所述主机上设有显示屏和报警指示灯，所述主机上端设有北斗天线，所述主机一侧设有RJ45网络接口，所述主机内部设有核心电路板，所述核心电路板上设有智能处理芯片、网络通信模块、报警模块、显示模块、SAM安全模块、安全存储模块以及北斗RD/RN通信模块，所述智能处理芯片包含有CPU和存储器，所述智能处理芯片分别连接网络通信模块、报警模块、显示模块、SAM安全模块、安全存储模块、北斗RD/RN通信模块，所述北斗RD/RN通信模块连接北斗天线。优选的，所述北斗RD/RN通信模块包括有主处理器、北斗RDSS收发模块、北斗RNSS收发模块、收发天线，所述收发天线与主处理器连接，所述主处理器分别与北斗RDSS收发模块、北斗RNSS收发模块连接。优选的，所述安全存储模块采用Flash模块、EPROM模块、NANDFlash模块、HDD模块中的任意一种。优选的，所述北斗天线采用北斗双模天线。与现有技术相比，本技术的有益效果是：(1)本技术结构设计新颖，能够大大提高了网络安全认证技术及数据加密保护的可靠性和安全性。(2)本技术利用北斗二代RNSS产生多因子唯一种子序列，保证认证加密体系种子的唯一性及系统的安全性；利用北斗一代RDSS的短报文通信，保证密钥分发及认证加密系统私有数据的传输安全性和可靠性。附图说明图1为本技术结构示意图；图2为本技术的核心电路板控制原理框图；图3为本技术的北斗RD/RN通信模块原理框图。具体实施方式下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。请参阅图1-3，本技术提供一种技术方案：一种利用北斗通信卫星的网络安全认证和数据保护设备,包括主机1，所述主机1上设有显示屏2和报警指示灯3，所述主机1上端设有北斗天线4，所述主机1一侧设有RJ45网络接口5，所述主机1内部设有核心电路板6，所述核心电路板6上设有智能处理芯片7、网络通信模块8、报警模块9、显示模块10、SAM安全模块11、安全存储模块12以及北斗RD/RN通信模块13，所述智能处理芯片7包含有CPU和存储器，在智能处理芯片内会运行一套安全验证程序，对智能标识进行验证数据处理，并能够与多个数据通讯接口完成数据通讯；所述智能处理芯片7分别连接网络通信模块8、报警模块9、显示模块10、SAM安全模块11、安全存储模块12、北斗RD/RN通信模块13，所述北斗RD/RN通信模块13连接北斗天线4，北斗天线4采用北斗双模天线。其中，SAM安全模块包括对称算法、非对称算法、真随机数生成器；安全存储模块为智能处理芯片外围扩展的存储器，采用Flash模块、EPROM模块、NANDFlash模块、HDD模块中的任意一种，用来存储用户配置的安全数据、数字证书、公私钥等数据。该安全存储模块的读取访问权限由智能处理芯片控制，只有获取了相关权限才可以访问该存储器，部分存储空间不允许通过外围接口进行访问，只能在智能处理芯片内存中访问；网络通信模块支持多种通讯协议的网络接口模块，上位机及系统可通过网络通信模块实用本设备的网络安全认证服务及数据保护处理。本实施例中，北斗RD/RN通信模块13包括有主处理器14、北斗RDSS收发模块15、北斗RNSS收发模块16、收发天线17，所述收发天线17与主处理器14连接，所述主处理器14分别与北斗RDSS收发模块15、北斗RNSS收发模块16连接，北斗RD/RN通信模块集成北斗一代RDSS、北斗二代RNSS，可实现北斗短报文通信、北斗/GPS联合定位或单北斗、单GPS定位以外，还设计有信道加密单元，实现短报文通信信道的安全。本技术利用北斗二代RNSS产生多因子唯一种子序列，保证认证加密体系种子的唯一性及系统的安全性；利用北斗一代RDSS的短报文通信，保证密钥分发及认证加密系统私有数据的传输安全性和可靠性。智能处理芯片负责管理各模块的调用，包括北斗模块，网络模块，SAM安全模块，安全存储模块，显示模块。当设备通过网络模块接收的控制信息后，进行信息解析，解析命令后，通过SAM安全模块进行运算，产生相关结果数据，并存储与安全存储模块中。当需要进行北斗信息验证或北斗传送数据市，则调用北斗模块进行操作。根据操作的结果，将状态通过LED灯及蜂鸣器反应给用户.本技术通过北斗通信卫星进行密钥及私有数据的分发，在业务平台中，本技术通过北斗卫星从安全业务中心获取到密钥及私有数据后，保存在安全存储模块中。当业务系统需要进行认证运算及数据加解密运算时，可通过本技术直接完成；同时，本技术为保证设备的不可复制，其核心种子数据，是通过北斗卫星相关数据，包括定位数据，时间数据等信息进行分散而得的，完全杜绝了设备的可复制性。本技术结构设计新颖，能够大大提高了网络安全认证技术及数据加密保护的可靠性和安全性。尽管已经示出和描述了本技术的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本技术的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本技术的范围由所附权利要求及其等同物限定。本文档来自技高网...

【技术保护点】
一种利用北斗通信卫星的网络安全认证和数据保护设备,包括主机(1)，其特征在于：所述主机(1)上设有显示屏(2)和报警指示灯(3)，所述主机(1)上端设有北斗天线(4)，所述主机(1)一侧设有RJ45网络接口(5)，所述主机(1)内部设有核心电路板(6)，所述核心电路板(6)上设有智能处理芯片(7)、网络通信模块(8)、报警模块(9)、显示模块(10)、SAM安全模块(11)、安全存储模块(12)以及北斗RD/RN通信模块(13)，所述智能处理芯片(7)包含有CPU和存储器，所述智能处理芯片(7)分别连接网络通信模块(8)、报警模块(9)、显示模块(10)、SAM安全模块(11)、安全存储模块(12)、北斗RD/RN通信模块(13)，所述北斗RD/RN通信模块(13)连接北斗天线(4)。

【技术特征摘要】
1.一种利用北斗通信卫星的网络安全认证和数据保护设备,包括主机(1)，其特征在于：所述主机(1)上设有显示屏(2)和报警指示灯(3)，所述主机(1)上端设有北斗天线(4)，所述主机(1)一侧设有RJ45网络接口(5)，所述主机(1)内部设有核心电路板(6)，所述核心电路板(6)上设有智能处理芯片(7)、网络通信模块(8)、报警模块(9)、显示模块(10)、SAM安全模块(11)、安全存储模块(12)以及北斗RD/RN通信模块(13)，所述智能处理芯片(7)包含有CPU和存储器，所述智能处理芯片(7)分别连接网络通信模块(8)、报警模块(9)、显示模块(10)、SAM安全模块(11)、安全存储模块(12)、北斗RD/RN通信模块(13)，所述北斗RD/RN通信模块(13)连接北...

【专利技术属性】
技术研发人员：孙景峰，常铖，刘晓刚，张启东，刘权，陈云芳，刘宁，
申请(专利权)人：北京鼎合思锐软件技术有限公司，
类型：新型
国别省市：北京,11