【技术实现步骤摘要】
一种便携式密钥安全分发转移装置
[0001]本技术涉及信息安全
,具体涉及一种便携式密钥安全分发转移装置。
技术介绍
[0002]为保障密钥数据安全,在保密通信系统运行过程中,初始密钥以及定期更新的密钥需要通过人工分发的方式进行传递,常见的密钥载体形式包括USB KEY、智能IC卡等安全介质。该类安全介质存在以下不足:(1)读写安全控制需要依赖于主机,自身无访问控制记录能力;(2)一般情况下通过PIN码进行访问保护,密钥数据存储容量依赖于安全芯片本身自带空间,无法扩展;(3)该类载体没有持续电力供应,没有人机交互接口,无法满足现有的管理维护需求。
技术实现思路
[0003]本技术需要解决的技术问题是提供一种便携式密钥安全分发转移装置,可实现密钥数据在分发过程中的可管、可控和可视需求。
[0004]为解决上述技术问题,本技术所采取的技术方案如下。
[0005]一种便携式密钥安全分发转移装置,包括拥有出厂态、工作态和销毁态三个工作状态,与用于分发密钥数据的密码设备连接来存放密钥数据并可对存放的密...
【技术保护点】
【技术特征摘要】
1.一种便携式密钥安全分发转移装置,其特征在于:包括拥有出厂态、工作态和销毁态三个工作状态,与用于分发密钥数据的密码设备连接来存放密钥数据并可对存放的密钥数据进行访问的装置本体;所述装置本体包括用于实现装置本体核心控制的Arm嵌入式核心板、具有PIN码访问控制机制并能对写入的数据进行加密保护和对读取的数据进行解密输出的安全芯片、用于安全芯片与密码设备进行数据交互的密钥注入接口、用于安全芯片存储扩展的微电RAM、用于为使用者提供人机交互接口的触摸屏和用于为装置本体供电的电池模块;所述Arm嵌入式核心板上设置有存储器和Arm处理器,Arm处理器连接有用于连接密码设备的交互接口;所述触摸屏与Arm嵌入式核心板双向连接;所述安全芯片的输入端通过设置的一电子开关与密钥注入接口或Arm嵌入式核心板的输出端连接,安全芯片的输出端与微电RAM的输入端连接;所述电子开关的受控端与Arm嵌入式核心板的输出端连接。2.根据权利要求1所述的一种便携式密钥安全分发转移装置,其特征在于:所述装置本体还包括与安全芯片连接、用于控制安全芯片将微电RAM中的数据销毁并使用随机数据复写来将装置本体由工作态转为销毁态的销毁按钮。3.根据权利要求1所述的一种便携式密钥安全分发转移装置,其特征在于:所述装置本体还包括设置在电池模块和微电RAM之间、用于在装置本体被外部力量翘起后弹起来断开微电RAM与电池模块之间的连接以使微电RAM中数据因掉电而消失进而将装置本体由工作态转为销毁态的微动开关。4.根据权利要求1所述的一种便携式密钥安全分发转移装置,其特征在于:所述装置本体还包括与Arm嵌入式核心板连接、用于进行基于北斗卫星通信并提供装置本体定位信息的北斗短报文模块。5.根据权利要求1所述的一种便携式密钥安全分发转移装置,其特征在于:所述密钥注入接口为USB接口。6...
【专利技术属性】
技术研发人员:请求不公布姓名,
申请(专利权)人:河北素数信息安全有限公司,
类型:新型
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。