亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

電子日志記錄設(shè)備的制作方法

文檔序號:6455243閱讀:736來源:國知局
專利名稱:電子日志記錄設(shè)備的制作方法
技術(shù)領(lǐng)域
本實用新型涉及一種電子日志記錄設(shè)備,尤其是用于銀行自動柜員機或航空、航海等的流水日志記錄的設(shè)備。
就目前自動柜員機或航?;蚝娇盏牧魉罩居涗泚碚f,均是采用專用流水日志打印機,通過機械動作打印,以筒卷記錄紙為記錄媒體。這種傳統(tǒng)的記錄方法帶來以下問題1)、記錄易于被偽造、修改由于所有日志記錄均通過打印記錄在紙張上,使得可以通過在筒卷記錄紙的最初或最末段添加或刪除(比如撕去最后一條記錄)記錄成為可能。利用某些手段,甚至可以在兩條記錄中間插入偽造的記錄。即使采用特殊打印格式,也很難避免整卷日志記錄紙被偽造的可能。這使得日志記錄的權(quán)威性受到置疑。
2)、檢索困難目前的日志記錄由于采用打印方式,只能完全采用人工檢索。由于日志記錄條目眾多,內(nèi)容復(fù)雜,使得人工檢索工作量大,效率低,漏檢率高。
3)、保存不易中國南方大部分地區(qū)在春夏之際氣候濕熱,易于霉菌生長繁殖。以紙張為媒體的日志記錄易受其害。紙張易污損,字跡易模糊。為妥善地保存,必須具有相應(yīng)的保存環(huán)境,增加了保存的難度和代價。
4)、可靠性低傳統(tǒng)日志打印機有大量機械動作,存在如打印機斷針、色帶無墨、日志記錄卷紙或色帶卡死問題,且工作在高溫連續(xù)打印時易出現(xiàn)打印頭燒毀等故障。這些均降低了日志記錄設(shè)備的可靠性。
本實用新型的目的在于提供一種電子日志記錄設(shè)備,在寫入和校驗日志數(shù)據(jù)時都采用加密運算,使日志記錄不可偽造和刪改,易于快速檢索和便于保存、攜帶。
本實用新型的電子日志記錄設(shè)備由微處理器、程序存儲器、數(shù)據(jù)存儲器、身份識別及讀寫控制邏輯電路、大容量存儲器陣列、通信接口電路構(gòu)成。
本實用新型的設(shè)備還可以包括不揮發(fā)數(shù)據(jù)存儲器,以便在大容量存儲器陣列寫滿時,作為日志記錄的緩沖。
本實用新型的設(shè)備還可以包括電源管理電路,以便日志記錄寫入過程中掉電時繼續(xù)完成當(dāng)前記錄的寫入工作,保證數(shù)據(jù)不被丟失和破壞。
本實用新型的設(shè)備還可以包括實時時鐘,以便確定日志寫入的實時時間。
程序存儲器可以采用閃爍存儲器、或電可擦除存儲器、或一次性可編程存儲器、或掩膜存儲器、或紫外線可擦除存儲器等。
數(shù)據(jù)存儲器可以采用動態(tài)隨機存儲器或靜態(tài)隨機存儲器等。
不揮發(fā)數(shù)據(jù)存儲器可以采用閃爍存儲器、或電可擦除存儲器等。
大容量存儲器陣列可以采用閃爍存儲器、或電可擦除存儲器等。
微處理器可以采用單片機、或數(shù)字信號處理器、或具有邏輯運算和判斷能力的數(shù)字電路。
工作時,微處理器對日志數(shù)據(jù)進行加密運算得出校驗碼MAC,將日志數(shù)據(jù)和校驗碼MAC寫入存儲器;讀出校驗時,對日志數(shù)據(jù)進行加密或解密運算得出校驗碼MAC′,比較MAC與MAC′的異同判定日志記錄數(shù)據(jù)的真實性。
所述加密運算是DES或RSA或SHA或其改進形式的加密運算。
為了避免數(shù)據(jù)的錯誤,可以將寫入或讀出的數(shù)據(jù)依照糾錯算法進行編碼。
以上的記錄過程可以根據(jù)需要重復(fù)進行,但日志記錄只能追加而不能刪除或修改。作為電子日志記錄媒體用的存儲器可以在必要時(例如空余容量用盡)簡單地予以更換,但流水記錄號依然連續(xù)、唯一。該存儲器可以附加有雙向身份認(rèn)證邏輯和寫入控制電路,在寫入每條信息時,要求與電子日志記錄設(shè)備之間進行身份認(rèn)證,以確保存儲器中的數(shù)據(jù)不能被非法修改和增加。
本實用新型的電子日志記錄設(shè)備可連接一主機,需要檢索日志記錄時,電子日志記錄設(shè)備的微處理器將存儲器中的數(shù)據(jù)依檢索條件讀出,檢索結(jié)果上傳給主機用于顯示、統(tǒng)計或打印等應(yīng)用。所述主機可以是普通的PC、或可通信或打印或顯示的處理器。
寫入或讀出數(shù)據(jù)時,主機與電子日志記錄設(shè)備之間可以進行雙向身份認(rèn)證,從而在最大限度上保證了禁止未經(jīng)授權(quán)的日志寫入操作。通過條件檢索可以達到高效率的檢索和避免人工操作帶來的漏檢。根據(jù)流水記錄號的連續(xù)性和唯一性可以獲知日志記錄是否被刪除或非法添加。電子日志記錄設(shè)備在寫入和檢索日志時無機械動作,可以保證長期連續(xù)工作的可靠性。


圖1為本實用新型方法所用的電子日志記錄設(shè)備的結(jié)構(gòu)框圖。
圖2為用本實用新型方法“寫日志”操作流程圖。
圖3為用本實用新型方法“檢索或讀出日志”操作流程圖。
以下結(jié)合附圖,對本實用新型做出進一步的描述,但本實用新型并不僅限于此。
實施例如圖1所示,電子日志記錄設(shè)備硬件由微處理器1、程序存儲器2、數(shù)據(jù)存儲器3、不可揮發(fā)數(shù)據(jù)存儲器4、實時時鐘5、身份識別及讀寫控制邏輯電路6、不可揮發(fā)存儲器陣列7、通信接口電路8及電源管理電路9組成。其中身份識別及讀寫控制邏輯電路6和不可揮發(fā)存儲器陣列7可以單獨制造成為可方便拔插的日志存儲卡或其他形式。為提高系統(tǒng)安全性能,微處理器1、程序存儲器2、數(shù)據(jù)存儲器3、不可揮發(fā)數(shù)據(jù)存儲器4和實時時鐘5可以采用專用的安全處理器或安全處理模塊,如美國DALLAS公司安全處理模塊DS2252T。不可揮發(fā)數(shù)據(jù)存儲器4不僅保存諸如流水記錄號、當(dāng)前日志記錄絕對地址指針等關(guān)鍵性數(shù)據(jù),還作為緩沖,保存在大容量存儲器陣列7因意外(比如最后一條記錄所用空間恰好是壞區(qū),剩余空間又不足以存放時)用盡后更換新日志存儲卡前的最后一條完整的日志記錄。通信接口電路8完成外部主機10與微處理器1之間通信的物理接口和建立數(shù)據(jù)鏈路。實時時鐘5采用內(nèi)嵌鋰離子電池作為后備電源,可以保證長期為微處理器1提供準(zhǔn)確的時間。電源管理電路9保證在外部電源11突然斷電時電子日志記錄設(shè)備能夠完成當(dāng)前正在處理的事件以及關(guān)鍵數(shù)據(jù)的保存。設(shè)備內(nèi)部各個部分電路通過總線或其他關(guān)聯(lián)電路構(gòu)成一個整體。
如圖2所示,外部的電源11開始提供電力時或硬件發(fā)生復(fù)位后,電子日志記錄設(shè)備在其微處理器1的控制下執(zhí)行程序存儲器2中的程序,對整個設(shè)備進行自檢和初始化工作。在所有部件均正常并且作為記錄媒體的日志存儲卡已經(jīng)正確插入時,電子日志記錄設(shè)備將對日志存儲卡進行鎖定,防止意外拔卡。為保證日志存儲卡不被非法存取,要求進行電子日志存儲設(shè)備和日志存儲卡之間的雙向身份認(rèn)證,通過后設(shè)備進入待命備用階段。在此階段,微處理器1通過通信接口電路8與外部主機10進行通信,解釋并執(zhí)行外部主機的命令,返回執(zhí)行結(jié)果和狀態(tài)信息。
在外部主機10發(fā)出“寫日志”命令和擬寫入電子日志的信息流[MSG]后,為防止未經(jīng)授權(quán)的寫操作,需要進行主機與電子日志記錄設(shè)備間的雙向身份認(rèn)證。在認(rèn)證獲得通過后,微處理器1檢出需要寫入的信息流[MSG],并自動添加上整個電子日志記錄設(shè)備使用壽命內(nèi)唯一的流水記錄號[SN]和記錄時刻[DATI]等附加信息,形成新的信息流[SN][DATI][MSG]。為防止惡意篡改和偽造,必須對這個信息流采用加密運算以形成其校驗碼[MAC]。對信息流的任何篡改都將導(dǎo)致校驗碼[MAC]的改變。這個加密算法必須保證有足夠的加密強度,例如選用標(biāo)準(zhǔn)的[DES]算法就可以充分地滿足要求。經(jīng)過此步驟處理后形成的數(shù)據(jù)流為[SN][DATI][MSG][MAC]。由于大容量不可揮發(fā)存儲器陣列7中可能存在極少量的無效單元,為保證數(shù)據(jù)記錄做到零誤碼率,可以采用糾錯編碼對前述信息流進行處理。例如采用海明糾錯碼算法(Hamming Error Checkingand Correction Algorithm)或里德-所羅門編碼(Reed-Solomon Code)。經(jīng)過糾錯處理最終形成[SN][DATI][MSG][MAC][ECC]信息流寫入大容量不可揮發(fā)存儲器陣列7中。為檢驗寫入的存儲單元有效保存了信息,于是將其讀出予以校驗。如果檢驗正確,說明信息已經(jīng)正確地保存,于是本次日志記錄寫入完成,進行寫入下條日志的準(zhǔn)備工作,然后返回待命備用狀態(tài)。如果校驗不成功,意味著剛才寫入的存儲單元無效,需要對此做出標(biāo)記,并重復(fù)以上的寫過程,直至信息可靠地被保存。如果大容量存儲器陣列7剩余容量已經(jīng)很少,不足以保存下一條日志記錄,或者出現(xiàn)了壞區(qū),以至本次日志記錄無法保存,那么電子日志記錄設(shè)備會將它們保存在不可揮發(fā)數(shù)據(jù)存儲器4里作為緩沖,并發(fā)出要求更換新電子日志存儲卡的請求。換卡后,保存在緩沖中的數(shù)據(jù)將寫入新卡中。
對于外部主機10的“檢索日志”操作請求,請參考圖3。電子日志記錄設(shè)備中微處理器1將讀取保存在大容量存儲器陣列7中的每條日志記錄,并進行查錯,必要時根據(jù)糾錯算法還原得到正確的數(shù)據(jù)。再根據(jù)檢索條件的約束,選取符合條件的記錄,截取記錄信息流中的[SN][DATI]MSG]信息段,重復(fù)日志寫入時進行的求校驗碼加密算法,重新計算得到新校驗碼[MAC′]。比較[MAC]與[MAC′]的異同,可以確定該條日志記錄是否已經(jīng)被篡改。如果相同,表示這條日志記錄可信;如果不同,意味著這條日志記錄業(yè)已被篡改或純屬偽造。根據(jù)比較判斷的結(jié)果,置篡改標(biāo)志[CR]為有效或無效。微處理器1將通過通信接口電路8將檢索結(jié)果[SN][DATI][MSG][CR]上傳到外部主機10供顯示或打印。對于篡改標(biāo)志[CR]有效的日志記錄,將用醒目的方式予以突出顯示或打印,以提示操作人員注意。以上檢索的過程將重復(fù)進行,直至檢索到最后一條日志記錄。此時,電子日志記錄設(shè)備將返回到待命備用狀電子日志記錄設(shè)備還可以根據(jù)外部主機10的要求,返回自身的狀態(tài)信息,比如日志記錄卡是否已經(jīng)插入,空余容量、總記錄條數(shù)等。
權(quán)利要求1.一種電子日志記錄設(shè)備,其特征在于由微處理器、程序存儲器、數(shù)據(jù)存儲器、實時時鐘、身份識別及讀寫控制邏輯電路、大容量存儲器陣列、通信接口電路構(gòu)成。
2.根據(jù)權(quán)利要求1所述的電子日志記錄設(shè)備,其特征在于還包括不揮發(fā)數(shù)據(jù)存儲器。
3.根據(jù)權(quán)利要求1所述的電子日志記錄設(shè)備,其特征在于還包括電源管理電路。
4.根據(jù)權(quán)利要求1所述電子日志記錄設(shè)備,其特征在于還包括實時時鐘。
5.根據(jù)權(quán)利要求1或2或3所述的電子日志記錄設(shè)備,其特征在于程序存儲器采用閃爍存儲器、或電可擦除存儲器、或一次性可編程存儲器、或掩膜存儲器、或紫外線可擦除存儲器等。
6.根據(jù)權(quán)利要求1或2或3所述的電子日志記錄設(shè)備,其特征在于數(shù)據(jù)存儲器采用動態(tài)隨機存儲器或靜態(tài)隨機存儲器等。
7.根據(jù)權(quán)利要求1或2或3所述的電子日志記錄設(shè)備,其特征在于不揮發(fā)數(shù)據(jù)存儲器采用閃爍存儲器、或電可擦除存儲器等。
8.根據(jù)權(quán)利要求1或2或3所述的電子日志記錄設(shè)備,其特征在于大容量存儲器陣列采用閃爍存儲器、或電可擦除存儲器等。
9.根據(jù)權(quán)利要求1或2或3所述的電子日志記錄設(shè)備,其特征在于微處理器采用單片機、或數(shù)字信號處理器、或具有邏輯運算和判斷能力的數(shù)字電路。
10.根據(jù)權(quán)利要求1所述的電子日志記錄設(shè)備,其特征在于可連接一主機,該主機是PC機、或可通信或打印或顯示的處理器。
專利摘要一種電子日志記錄設(shè)備由微處理器、程序存儲器、數(shù)據(jù)存儲器、身份識別及讀寫控制邏輯電路、大容量存儲器陣列、通信接口電路構(gòu)成。本實用新型在寫入和校驗日志數(shù)據(jù)時都采用加密運算,使日志記錄不可偽造和刪改,易于快速檢索和便于保存、攜帶。
文檔編號G06F17/00GK2519964SQ01255438
公開日2002年11月6日 申請日期2001年9月3日 優(yōu)先權(quán)日2001年9月3日
發(fā)明者肖大海, 葉子瑜 申請人:廣州廣電運通金融電子有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1