本实用新型专利技术公开了一种数字货币密码机系统,涉及数字货币技术领域。该系统的一具体实施方式包括:机柜和放置在所述机柜内的至少一个前置密码机;其中,所述前置密码机包括执行数字货币密码运算的服务器,以及与所述服务器配套的、为所述服务器提供密码服务的密码卡;所述密码卡上的接口与所述服务器主板的插槽连接;所述机柜的表面具有多个感应区域,所述多个感应区域被设置为:当其中的每一感应区域感知到与该感应区域对应的门禁卡靠近时,发送开启机柜电信号,以使所述机柜开启。该实施方式能够在支持密码机执行数字货币密码运算功能的前提下,实现密码机的安全管理。实现密码机的安全管理。实现密码机的安全管理。
【技术实现步骤摘要】
数字货币密码机系统
[0001]本技术涉及数字货币
,尤其涉及一种数字货币密码机系统。
技术介绍
[0002]目前,在数字货币支付过程中,需要央行的核心设备:密码机进行关键运算,密码机一般部署在运营机构的生产机房,因此央行需要更为安全的防护监管手段对密码机进行管理。根据数字货币系统总体方案架构设计,央行不直接连接部署在各个运营机构的密码机,因此,需要一种综合的安全防护策略,对密码机的访问权限、视频监控、运行状态等执行全方位监管。
[0003]在实现本技术的过程中,专利技术人发现现有技术至少存在以下问题:
[0004]1.目前,各运营机构的机房部署密码机的方式存在差异,有的机房将密码机密集放置于封闭机柜中,在设备巡检时,不便于密码机调试;有的机房将密码机放置于普通机柜中,安全性无法得到保证;虽然在这两种放置方式中,一般使用封条密封密码机接口,但是仍无法绝对限制运营机构人员独自打开机柜进而接触密码机。
[0005]2.在巡检和调试时,需要较高权限和较为复杂的操作才能够查询、设置或修改某些数据,较为不便。
[0006]3.央行无法对密码机执行实时监控。
技术实现思路
[0007]有鉴于此,本技术实施例提供一种数字货币密码机系统,能够在支持密码机执行数字货币密码运算功能的前提下,实现密码机的安全管理。
[0008]为实现上述目的,本技术提供了一种数字货币密码机系统。
[0009]本技术实施例的数字货币密码机系统包括:机柜和放置在所述机柜内的至少一个前置密码机;其中,所述前置密码机包括执行数字货币密码运算的服务器,以及与所述服务器配套的、为所述服务器提供密码服务的密码卡;所述密码卡上的接口与所述服务器主板的插槽连接;所述机柜的表面具有多个感应区域,所述多个感应区域被设置为:当其中的每一感应区域感知到与该感应区域对应的门禁卡靠近时,发送开启机柜电信号,以使所述机柜开启。
[0010]可选地,所述接口包括高速外设部件互连PCIe接口,所述插槽包括PCIe插槽。
[0011]可选地,所述多个感应区域包括近场通信NFC感应区域。
[0012]可选地,所述机柜的一个表面具有与所述前置密码机连接的触控界面,用于显示所述前置密码机的运行状态数据以及所述机柜内的环境数据,还用于根据外部指令进行特定数据的配置。
[0013]可选地,所述系统进一步包括:安装在所述机柜内、并位于所述前置密码机上方的视频监控设备。
[0014]可选地,所述视频监控设备中设置有光源,所述光源在所述机柜开启后导通。
[0015]可选地,所述机柜的一个表面具有图像传输端口、数字货币密码服务端口、调试端口以及电源端口;其中,所述图像传输端口与所述视频监控设备电性连接;所述数字货币密码服务端口及所述调试端口与所述前置密码机电性连接;所述电源端口用于为所述前置密码机及所述视频监控设备供电。
[0016]可选地,所述机柜的表面具有多个机械开锁口,当其中的每一机械开锁口与该机械开锁口对应的钥匙配合时,所述机柜被开启。
[0017]可选地,所述前置密码机的运行状态数据包括以下至少一种数据:网络连接状态、CPU使用率、内存使用率、磁盘存储量,所述环境数据包括:温度数据和/或湿度数据。
[0018]可选地,所述系统进一步包括:安装在所述机柜内的散热风扇。
[0019]根据本技术的技术方案,上述技术中的一个实施例具有如下优点或有益效果:
[0020]本技术实施例提供一种对密码机的算法应用、访问权限和实时状态进行全方位监管的方案。具体地,在机柜内放置基于PCIe密码卡的前置密码机,在执行数字货币算法功能的前提下,支持商密算法SM2/3/4,最大程度满足数字货币的密码运算要求,同时便于集中部署集群,减少成本,利于密码机管理。在机柜表面设置多个NFC感应区域以及多个机械开锁口,只有当央行以及运营机构的门禁卡或者钥匙同时在场,机柜才能开启,从而避免单一人员开启机柜并接触密码机的情况发生,提高密码机安全保障力度。在机柜内部设置视频监控设备,并通过机柜表面的图像传输端口将监控视频传输给央行管理中心,从而使央行实现了对密码机的全方位实时监控。在机柜表面设置与前置密码机电性连接的数字货币密码服务端口及调试端口,前者用于向运营机构提供数字货币算法服务,后者用于执行前置密码机运行状态数据以及机柜内环境数据的查询和配置,同时还在机柜表面设置用于以上数据实时显示以及某些数据配置的触控界面,由此便于前置密码机的状态监测以及调试和巡检。
[0021]上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。
附图说明
[0022]附图用于更好地理解本技术,不构成对本技术的不当限定。其中:
[0023]图1是本技术实施例中机柜的正面示意图;
[0024]图2是本技术实施例中机柜的内部示意图;
[0025]图3是本技术实施例中机柜的背面示意图;
[0026]图4是本技术实施例中数字货币密码机系统的架构示意图;
[0027]图5是本技术实施例中数字货币密码机系统的线路连接示意图;
[0028]附图标记说明:
[0029]机柜10散热风扇70触控界面20散热口80感应区域30图像传输端口91机械开锁口40数字货币密码服务端口92视频监控设备50调试端口93
前置密码机60电源端口94
具体实施方式
[0030]以下结合附图对本技术的示范性实施例做出说明,其中包括本技术实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本技术的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
[0031]需要指出的是,以下说明中的“设置”、“安装”、“连接”可以表示二物之间的固定配合,也可以表示非固定配合(例如滑动连接);可以表示可拆卸配合(例如螺栓螺母连接),也可以表示不可拆卸的配合(例如焊接);可以表示直接配合,也可以表示以第三物为媒介的间接配合。此外,在不冲突的情况下,本技术的实施例以及实施例中的技术特征可以相互结合。
[0032]图1是本技术实施例中机柜的正面示意图;图2是本技术实施例中机柜的内部示意图;图3是本技术实施例中机柜的背面示意图;图4是本技术实施例中数字货币密码机系统的架构示意图。
[0033]如图1到图4所示,本技术实施例的数字货币密码机系统主要执行机柜设计和内部设计。
[0034]具体地,本技术实施例的数字货币密码机系统包括机柜10,该机柜10可以包括具有电磁屏蔽功能的屏蔽机柜,可以采用防窥设计,用于将前置密码机60放置其中,上述前置密码机用于在业务交易之前对相关数据进行加密。在机柜10的表面(可以是同一表面例如正面,也可以是本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数字货币密码机系统,其特征在于,包括:机柜(10)和放置在所述机柜(10)内的至少一个前置密码机(60);其中,所述前置密码机(60)包括执行数字货币密码运算的服务器,以及与所述服务器配套的、为所述服务器提供密码服务的密码卡;所述密码卡上的接口与所述服务器主板的插槽连接;所述机柜(10)的表面具有多个感应区域(30),所述多个感应区域(30)被设置为:当其中的每一感应区域(30)感知到与该感应区域(30)对应的门禁卡靠近时,发送开启机柜电信号,以使所述机柜(10)开启。2.根据权利要求1所述的系统,其特征在于,所述接口包括高速外设部件互连PCIe接口,所述插槽包括PCIe插槽。3.根据权利要求1所述的系统,其特征在于,所述多个感应区域(30)包括近场通信NFC感应区域。4.根据权利要求1所述的系统,其特征在于,所述机柜(10)的一个表面具有与所述前置密码机(60)连接的触控界面(20),用于显示所述前置密码机(60)的运行状态数据以及所述机柜(10)内的环境数据,还用于根据外部指令进行特定数据的配置。5.根据权利要求1所述的系统,其特征在于,所述系统进一步包括:安装在所述机柜(10)内、并位于所述前置密码机(60)上...
【专利技术属性】
技术研发人员:穆长春,狄刚,刘杰,赵新宇,张志勇,张红波,尹金发,
申请(专利权)人:中国人民银行数字货币研究所,
类型:新型
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。