本实用新型专利技术公开了一种便携式密钥安全分发转移装置,包括拥有出厂态、工作态和销毁态三个工作状态,与用于分发密钥数据的密码设备连接来存放密钥数据并可对存放的密钥数据进行访问的装置本体;装置本体包括Arm嵌入式核心板、安全芯片、密钥注入接口、微电RAM、触摸屏和电池模块;Arm嵌入式核心板上设置有存储器和Arm处理器,Arm处理器连接有用于连接密码设备的交互接口;触摸屏与Arm嵌入式核心板双向连接;安全芯片的输入端通过设置的一电子开关与密钥注入接口或Arm嵌入式核心板的输出端连接,安全芯片的输出端与微电RAM的输入端连接;电子开关的受控端与Arm嵌入式核心板的输出端连接。本实用新型专利技术实现了密钥数据在分发过程中的可管、可控和可视需求。可控和可视需求。可控和可视需求。
【技术实现步骤摘要】
一种便携式密钥安全分发转移装置
[0001]本技术涉及信息安全
,具体涉及一种便携式密钥安全分发转移装置。
技术介绍
[0002]为保障密钥数据安全,在保密通信系统运行过程中,初始密钥以及定期更新的密钥需要通过人工分发的方式进行传递,常见的密钥载体形式包括USB KEY、智能IC卡等安全介质。该类安全介质存在以下不足:(1)读写安全控制需要依赖于主机,自身无访问控制记录能力;(2)一般情况下通过PIN码进行访问保护,密钥数据存储容量依赖于安全芯片本身自带空间,无法扩展;(3)该类载体没有持续电力供应,没有人机交互接口,无法满足现有的管理维护需求。
技术实现思路
[0003]本技术需要解决的技术问题是提供一种便携式密钥安全分发转移装置,可实现密钥数据在分发过程中的可管、可控和可视需求。
[0004]为解决上述技术问题,本技术所采取的技术方案如下。
[0005]一种便携式密钥安全分发转移装置,包括拥有出厂态、工作态和销毁态三个工作状态,与用于分发密钥数据的密码设备连接来存放密钥数据并可对存放的密钥数据进行访问的装置本体;所述装置本体包括用于实现装置本体核心控制的Arm嵌入式核心板、具有PIN码访问控制机制并能对写入的数据进行加密保护和对读取的数据进行解密输出的安全芯片、用于安全芯片与密码设备进行数据交互的密钥注入接口、用于安全芯片存储扩展的微电RAM、用于为使用者提供人机交互接口的触摸屏和用于为装置本体供电的电池模块;
[0006]所述Arm嵌入式核心板上设置有存储器和Arm处理器,Arm处理器连接有用于连接密码设备的交互接口;所述触摸屏与Arm嵌入式核心板双向连接;所述安全芯片的输入端通过设置的一电子开关与密钥注入接口或Arm嵌入式核心板的输出端连接,安全芯片的输出端与微电RAM的输入端连接;所述电子开关的受控端与Arm嵌入式核心板的输出端连接。
[0007]优选的,所述装置本体还包括与安全芯片连接、用于控制安全芯片将微电RAM中的数据销毁并使用随机数据复写来将装置本体由工作态转为销毁态的销毁按钮。
[0008]优选的,所述装置本体还包括设置在电池模块和微电RAM之间、用于在装置本体被外部力量翘起后弹起来断开微电RAM与电池模块之间的连接以使微电RAM中数据因掉电而消失进而将装置本体由工作态转为销毁态的微动开关。
[0009]优选的,所述装置本体还包括与Arm嵌入式核心板连接、用于进行基于北斗卫星通信并提供装置本体定位信息的北斗短报文模块。
[0010]优选的,所述密钥注入接口为USB接口。
[0011]优选的,所述交互接口设置在装置本体上,交互接口包括CAN口、串口和网口。
[0012]优选的,所述密码设备包括依次连接的密钥分发/接收控制模块和API/SDK模块,
密码设备上设置有密钥控制输入输出接口、密钥数据输入输出接口和人机交互类控制输入输出接口;所述装置本体的密钥注入接口与密码设备的密钥数据输入输出接口连接,安全芯片与密钥注入接口连接且与Arm嵌入式核心板断开;当所述密码设备与装置本体断开连接后,安全芯片与Arm嵌入式核心板连接。
[0013]优选的,所述密码设备包括依次连接的密钥分发/接收控制模块和API/SDK模块,密码设备上设置有密钥数据输入输出接口和密钥控制输入输出接口,且缺少人机交互类控制输入输出接口;所述装置本体的密钥注入接口与密码设备的密钥数据输入输出接口连接,Arm处理器通过交互接口与密码设备的密钥控制输入输出接口连接,安全芯片与密钥注入接口连接且与Arm嵌入式核心板断开;当所述密码设备与装置本体断开连接后,安全芯片与Arm嵌入式核心板连接。
[0014]优选的,所述密码设备为密钥分发/接收控制模块,密码设备上设置有密钥控制输入输出接口与密钥数据输入输出接口复用的复用接口,且缺少人机交互类控制输入输出接口;所述Arm处理器通过交互接口与密码设备上的复用接口连接,安全芯片与密钥注入接口断开且与Arm嵌入式核心板连接。
[0015]优选的,所述电池模块为重复充放电类型电池,装置本体上设置有与电池模块连接来外接电源为电池模块充电的电源接口。
[0016]由于采用了以上技术方案,本技术所取得技术进步如下。
[0017]本技术通过设置的Arm嵌入式核心板、安全芯片、微电RAM、触摸屏、电池模块、销毁按钮和微动开关,组合应用低功耗嵌入式技术、开盖销毁技术、按钮销毁技术、掉电销毁技术等多种安全机制,实现了密钥数据在分发过程中的可管、可控和可视需求。
附图说明
[0018]图1为本技术的原理框图;
[0019]图2为本技术的结构框图;
[0020]图3为本技术的初始化流程图;
[0021]图4为本技术的工作状态转移路径图;
[0022]图5为本技术的第一种应用场景示意图;
[0023]图6为本技术的第二种应用场景示意图;
[0024]图7为本技术的第三种应用场景示意图。
具体实施方式
[0025]下面将结合附图和具体实施方式对本技术进行进一步详细说明。
[0026]一种便携式密钥安全分发转移装置,结合图1至图2所示,包括装置本体,装置本体拥有三个工作状态,分别是出厂态、工作态和销毁态。装置本体用于与密码设备连接,密码设备用于分发密钥数据,装置本体与密码设备连接来存放密钥数据并可对存放的密钥数据进行访问;装置本体组合应用低功耗嵌入式技术、开盖销毁技术、按钮销毁技术、掉电销毁技术等多种安全机制实现密钥数据在分发过程中的可管、可控、可视需求。
[0027]装置本体包括Arm嵌入式核心板、安全芯片、密钥注入接口、微电RAM、触摸屏、电池模块、销毁按钮、微动开关、北斗短报文模块、交互接口和电子开关。
[0028]Arm嵌入式核心板包括ArmMCU(Arm处理器)、DDR4内存、eMMC存储器等器件,是装置本体的核心控制模块。eMMC存储器上存储有控制软件程序,ArmMCU用于获取eMMC存储器上存储的控制软件程序并根据控制软件程序指令执行。
[0029]安全芯片是拥有内部安全存储的专用芯片,具有PIN码访问控制机制,其主要功能是对写入的数据进行加密保护,对读取的数据进行解密输出。
[0030]密钥注入接口可以为USB接口,用于安全芯片与密码设备通过USB通信协议进行数据交互。
[0031]电子开关的受控端与Arm嵌入式核心板的输出端连接,安全芯片的输入端通过电子开关与密钥注入接口或Arm嵌入式核心板的输出端连接,电子开关用于Arm嵌入式核心板控制安全芯片进行内外部通信链路的切换控制。
[0032]微电RAM的输入端与安全芯片的输出端连接,微电RAM为带电存储RAM,用于安全芯片的存储扩展。
[0033]触摸屏与Arm嵌入式核心板双向连接,触摸屏用于为使用者提供人机交互接口,支持软键盘输入,支持高清图像输出。
本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种便携式密钥安全分发转移装置,其特征在于:包括拥有出厂态、工作态和销毁态三个工作状态,与用于分发密钥数据的密码设备连接来存放密钥数据并可对存放的密钥数据进行访问的装置本体;所述装置本体包括用于实现装置本体核心控制的Arm嵌入式核心板、具有PIN码访问控制机制并能对写入的数据进行加密保护和对读取的数据进行解密输出的安全芯片、用于安全芯片与密码设备进行数据交互的密钥注入接口、用于安全芯片存储扩展的微电RAM、用于为使用者提供人机交互接口的触摸屏和用于为装置本体供电的电池模块;所述Arm嵌入式核心板上设置有存储器和Arm处理器,Arm处理器连接有用于连接密码设备的交互接口;所述触摸屏与Arm嵌入式核心板双向连接;所述安全芯片的输入端通过设置的一电子开关与密钥注入接口或Arm嵌入式核心板的输出端连接,安全芯片的输出端与微电RAM的输入端连接;所述电子开关的受控端与Arm嵌入式核心板的输出端连接。2.根据权利要求1所述的一种便携式密钥安全分发转移装置,其特征在于:所述装置本体还包括与安全芯片连接、用于控制安全芯片将微电RAM中的数据销毁并使用随机数据复写来将装置本体由工作态转为销毁态的销毁按钮。3.根据权利要求1所述的一种便携式密钥安全分发转移装置,其特征在于:所述装置本体还包括设置在电池模块和微电RAM之间、用于在装置本体被外部力量翘起后弹起来断开微电RAM与电池模块之间的连接以使微电RAM中数据因掉电而消失进而将装置本体由工作态转为销毁态的微动开关。4.根据权利要求1所述的一种便携式密钥安全分发转移装置,其特征在于:所述装置本体还包括与Arm嵌入式核心板连接、用于进行基于北斗卫星通信并提供装置本体定位信息的北斗短报文模块。5.根据权利要求1所述的一种便携式密钥安全分发转移装置,其特征在于:所述密钥注入接口为USB接口。6...
【专利技术属性】
技术研发人员:请求不公布姓名,
申请(专利权)人:河北素数信息安全有限公司,
类型:新型
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。