本实用新型专利技术涉及采集通讯设备技术领域,具体公开了一种基于零信任架构的多码合一核验终端,包括主控核心板、读码模块、二维码显示模块、非接触式IC卡模块和接触式IC卡模块,主控核心板上设有主控芯片、SPI接口、接触接口和USB接口,SPI接口连接读码模块、二维码显示模块和非接触式IC卡模块,接触接口连接接触式IC卡模块,USB接口连接PC机,数据统计后保存到本地PC机;主控核心板上还设有密码模块,密码模块连接无线网络芯片和USB接口,无线网络芯片连接天线二,用于密码模块无线连接数据服务器;本实用新型专利技术内置零信任加密模块,对终端和互联网的交互数据进行无差别加密,防止信息泄漏并能够完成身份认证及密钥交换。漏并能够完成身份认证及密钥交换。漏并能够完成身份认证及密钥交换。
【技术实现步骤摘要】
一种基于零信任架构的多码合一核验终端
[0001]本技术涉及采集通讯设备
,具体涉及一种基于零信任架构的多码合一核验终端。
技术介绍
[0002]现有的设备都是在手机上设置扫描软件,然后用手机进行扫码识别,这种功能较为单一,不能进行身份核验,需要频繁的进行退出和进入的操作,较为繁琐。最重要的是手机采用的是公用网络,容易出现用户身份信息泄漏的情况,网络安全性不高。并且不能进行场所码和登记码显示,还需要传统的纸质打印张贴。因此,需要设计一种基于零信任架构的多码合一核验终端,以解决现有身份核验多为手机操作功能单一且网络安全性不高的问题。
技术实现思路
[0003]针对现有技术中存在的问题,本技术的目的在于提供一种基于零信任架构的多码合一核验终端。
[0004]本技术解决其技术问题所采用的技术方案是:一种基于零信任架构的多码合一核验终端,包括主控核心板、读码模块、二维码显示模块、非接触式IC卡模块和接触式IC 卡模块,所述主控核心板上设有主控芯片、SPI接口、接触接口和USB接口,SPI接口连接读码模块、二维码显示模块和非接触式IC卡模块,接触接口连接接触式IC卡模块, USB接口连接PC机,用于数据统计后保存到本地PC机;
[0005]主控核心板上还设有密码模块,密码模块连接无线网络芯片和USB接口,无线网络芯片连接天线二,用于密码模块无线连接数据服务器。
[0006]优选的是,所述密码模块采用国产安全芯片SSX1929,SSX1929芯片集成32位RISCCPU、看门狗、定时器、中断控制器、复位控制器、电源管理器、GPIO接口、USB接口、读卡器接口以及安全检测模块。
[0007]优选的是,所述读码模块设有扫码芯片和扫码镜头,扫码镜头连接扫码芯片,扫码芯片连接SPI接口,扫码芯片采用兆讯MH1903芯片,用于扫描识别一维码和二维码一。
[0008]优选的是,所述二维码显示模块设有液晶显示屏,液晶显示屏连接SPI接口,用于动态显示二维码二。
[0009]优选的是,所述非接触式IC卡模块设有读写卡芯片和天线一,读写卡芯片采用 YC5018芯片,天线一连接YC5018芯片,YC5018芯片连接SPI接口,用于读取非接触式IC卡信息。
[0010]优选的是,所述接触式IC卡模块设有IC卡座,IC卡座连接接触接口,接触接口为 ISO 7816接口,用于读取接触式IC卡信息。
[0011]优选的是,所述主控核心板上还设有RAM存储器和ROM存储器和Flash存储器。
[0012]本技术具有以下有益效果:
[0013]本技术设计的基于零信任架构的多码合一核验终端
[0014]1)内置零信任加密模块,对终端和互联网的交互数据进行无差别加密,防止信息泄漏并能够完成基于数字证书的身份认证及密钥交换,只有经过授权可信的设备才可接入网络,防止非法获取信息;
[0015]2)采用国产芯片设计,不会出现芯片缺货而导致的设备无法量产,同时也满足国产化政策的需要;
[0016]3)终端既能实现对身份证、社保卡、银行卡、公交卡等IC卡的操作,也能实现对电子身份证、CTID电子身份证、健康码、行程码等二维码的识读解析,同时能根据后台需要生成对应的二维码(场所码)并显示,防止伪造场所码带来的风险。
附图说明
[0017]图1为基于零信任架构的多码合一核验终端的结构框图。
[0018]图中:1
‑
主控核心板,101
‑
主控芯片,102
‑
SPI接口,103
‑
接触接口,104
‑
USB接口,105
‑
RAM 存储器,106
‑
ROM存储器,107
‑
Flash存储器;
[0019]2‑
读码模块,201
‑
扫码芯片,202
‑
扫码镜头;
[0020]3‑
二维码显示模块,301
‑
液晶显示屏;
[0021]4‑
非接触式IC卡模块,401
‑
读写卡芯片,402
‑
天线一;
[0022]5‑
接触式IC卡模块,501
‑
IC卡座;
[0023]6‑
密码模块,601
‑
无线网络芯片,602
‑
天线二;
[0024]7‑
PC机。
具体实施方式
[0025]以下将结合本技术实施例中的附图,对本技术实施例中的技术方案进行清楚、完整地进一步详细的说明。基于本技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本技术保护的范围。
[0026]如图1所示,一种基于零信任架构的多码合一核验终端,包括主控核心板1、读码模块2、二维码显示模块3、非接触式IC卡模块4、接触式IC卡模块5和密码模块6,主控核心板1上设有主控芯片101、SPI接口102、接触接口103、USB接口104、RAM 存储器和ROM存储器和Flash存储器。主控核心板1是终端系统的控制核心,主要负责完成对外设进行初始化,并通过USB与本地进行数据交互,通过网络接口与数据服务器进行交互,通过控制接口完成扫码模块、显码、接触式和非接触式IC卡进行各种业务操作,同时通过密码模块保证数据和通信的安全。
[0027]SPI接口102连接读码模块2、二维码显示模块3和非接触式IC卡模块4,接触接口 103为ISO 7816接口,接触接口103连接接触式IC卡模块5,USB接口104连接PC机 7,用于数据统计后保存到本地PC机7。
[0028]主控核心板1上还设有密码模块6,密码模块6连接无线网络芯片601和USB接口 104,无线网络芯片601连接天线二602,用于密码模块6无线连接数据服务器,密码模块6保护主控芯片101的无线连接和有线连接。密码模块6采用国产安全芯片SSX1929, SSX1929芯片集成32位RISC CPU、看门狗、定时器、中断控制器、复位控制器、电源管理器、GPIO接口、
USB接口、读卡器接口以及安全检测模块。密码模块6核心是用纯硬件电路实现了国密SM4、SM3、SM2,完成了对数据包的硬件加解密,所有发出的数据包都经过密码前置单元进行硬件逻辑加密及HMAC,从密码前置单元进入的明文数据包到经过密码前置单元处理后发出。密码模块6主要用于保护个人信息在公网传输时的安全,同时配合零信任网关能有效抵抗针对数据服务器的攻击,采用国产安全芯片,支持国密SM2、SM3、SM4密码运算,符合国家密码管理局的安全要求。
[0029]读码模块2设有扫码芯片201和扫码镜头202,扫码镜头202连接扫码芯片201,扫码芯片201连接SPI接口102,扫码芯片201采用兆讯MH1903本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于零信任架构的多码合一核验终端,其特征在于,包括主控核心板、读码模块、二维码显示模块、非接触式IC卡模块和接触式IC卡模块,所述主控核心板上设有主控芯片、SPI接口、接触接口和USB接口,SPI接口连接读码模块、二维码显示模块和非接触式IC卡模块,接触接口连接接触式IC卡模块,USB接口连接PC机,用于数据统计后保存到本地PC机;主控核心板上还设有密码模块,密码模块连接无线网络芯片和USB接口,无线网络芯片连接天线二,用于密码模块无线连接数据服务器。2.根据权利要求1所述的基于零信任架构的多码合一核验终端,其特征在于,所述密码模块采用国产安全芯片SSX1929,SSX1929芯片集成32位RISC CPU、看门狗、定时器、中断控制器、复位控制器、电源管理器、GPIO接口、USB接口、读卡器接口以及安全检测模块。3.根据权利要求1所述的基于零信任架构的多码合一核验终端,其特征在于,所述读码模块设有扫码芯片和扫码镜头...
【专利技术属性】
技术研发人员:左瑞山,王男,岳修鹏,
申请(专利权)人:山东极光智能科技有限公司,
类型:新型
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。