專利名稱:一種機房可信電子簽名終端的制作方法
技術(shù)領(lǐng)域:
本實用新型涉及機房監(jiān)測系統(tǒng)領(lǐng)域,尤其涉及一種機房可信電子簽名終端。
背景技術(shù):
隨著計算機軟硬件技術(shù)和在網(wǎng)絡(luò)化監(jiān)測系統(tǒng)中應(yīng)用的發(fā)展,對網(wǎng)絡(luò)化監(jiān)測系統(tǒng)的可信問題也開始受到用戶的關(guān)注。在測控領(lǐng)域,OIML和TOLMEC等國際計量機構(gòu)關(guān)注測控儀器的可靠性和完整性保護等軟件特性,提出了基于測控儀器軟件保護需求、保護方法、可靠性保證和軟件質(zhì)量評測的建議,但針對監(jiān)測系統(tǒng)現(xiàn)場設(shè)備及集成終端的可信保護研究還很少。完整性驗證技術(shù)的原理是利用某選定的驗證算法對原始系統(tǒng)文件或者重要數(shù)據(jù)進行簽名,同時對其訪問的原始控制信息也進行簽名,將它們分別組成樣本數(shù)據(jù)庫,并對樣本數(shù)據(jù)庫也進行簽名。利用完整性驗證技術(shù)可以檢驗現(xiàn)場監(jiān)測系統(tǒng)是否具備完整的測控功能模塊與是否遭到非法修改。今年來迅速發(fā)展起來的可信計算技術(shù)可用于保護計算機硬件平臺和底層軟件平臺的完整性,將其用于機房現(xiàn)場監(jiān)測設(shè)備完整性保護,可解決監(jiān)測可信度問題。現(xiàn)開發(fā)一種機房可信電子簽名終端,防止機房現(xiàn)場監(jiān)測設(shè)備軟硬件被惡意修改或替換。
發(fā)明內(nèi)容為解決上述中存在的問題與缺陷,本實用新型提供了一種機房可信電子簽名終端。所述技術(shù)方案如下一種機房可信電子簽名終端,該終端與機房現(xiàn)場集成服務(wù)器配套使用,所述終端包括控制電路模塊和內(nèi)置文件系統(tǒng),所述控制電路模塊包括可信安全芯片、USB接口、閃存芯片和IXD顯示屏幕;所述內(nèi)置文件系統(tǒng)裝載有監(jiān)測部門授權(quán)的現(xiàn)場監(jiān)測設(shè)備。本實用新型提供的技術(shù)方案的有益效果是結(jié)構(gòu)簡單、實用性強,可通過內(nèi)置完整性驗證文件保證現(xiàn)場監(jiān)測設(shè)備的完整性、可靠性、防止非法或者無意修改,從而杜絕監(jiān)測結(jié)果的造假。同時通過日志由監(jiān)測部門定期審核監(jiān)測系統(tǒng)操作確保系統(tǒng)的一致完整性。
圖1是機房可信電子簽名終端的結(jié)構(gòu)圖;圖2是機房可信電子簽名終端的任務(wù)實現(xiàn)流程圖。
具體實施方式
為使本實用新型的目的、技術(shù)方案和優(yōu)點更加清楚,下面將結(jié)合附圖對本實用新型實施方式作進一步地詳細描述如圖1所示,展示了機房可信電子簽名終端的結(jié)構(gòu),該終端與機房現(xiàn)場集成服務(wù)器配套使用,所述結(jié)構(gòu)包括控制電路模塊和內(nèi)置文件系統(tǒng)5,所述控制電路模塊包括可信安全芯片1、USB接口 2、IXD顯示屏3和閃存芯片4 ;所述內(nèi)置文件系統(tǒng)裝載有監(jiān)測部門授權(quán)的現(xiàn)場監(jiān)測設(shè)備及集成服務(wù)器完整性驗證文件。其中完整性驗證文件包含了驗證碼,防止機房現(xiàn)場集成服務(wù)器及現(xiàn)場監(jiān)測設(shè)備軟硬件被非法或無意修改,完整性驗證操作以日志形式存儲于終端內(nèi)的日志文件;上述可信安全芯片集成CPU、RAM、ROM、定時器和多種I/O接口 ;USB接口為終端提供數(shù)據(jù)傳輸、提供電源燈服務(wù);LCD顯示屏顯示終端不同的工作狀態(tài);閃存芯片實現(xiàn)完整性驗證文件、日志文件存儲。上述可信安全芯片分別通過芯片內(nèi)部I/O總線與所述USB接口、閃存芯片和IXD
顯示屏幕連接。上述可信安全芯片包含了 32位CPU和密碼算法協(xié)處理器,密碼算法協(xié)處理器負責運算完整性驗證碼,可使用MD5、SHA256等算法計算完整性驗證碼。上述機房現(xiàn)場集成服務(wù)器與各現(xiàn)場監(jiān)測設(shè)備完整性驗證是通過內(nèi)置芯片操作系統(tǒng)實施的。上述完整性驗證文件對用戶為只讀文件,對監(jiān)測部門為可讀寫文件;日志文件對用戶為只寫文件,對監(jiān)測部門為可讀寫文件。如圖2所示,展示了機房可信電子簽名終端的任務(wù)實現(xiàn)流程,機房可信電子簽名終端與機房監(jiān)測現(xiàn)場集成服務(wù)器配合使用,且機房可信電子簽名終端通過USB接口連接于機房監(jiān)測現(xiàn)場集成服務(wù)器。其具體流程包括以下步驟步驟21插入機房可信電子簽名終端,啟動現(xiàn)場集成服務(wù)器;步驟22讀取該終端閃存芯片內(nèi)的完整性驗證文件,同時將集成服務(wù)器硬件碼送入該終端的可信安全芯片,使用其中的密碼算法協(xié)處理器計算硬件碼對應(yīng)的校驗碼,與現(xiàn)場集成服務(wù)器讀取的校驗碼進行比對得到完整性驗證結(jié)果,如二者對比符合則寫回操作日志到該簽名終端,將驗證結(jié)果顯示于LCD屏幕,并寫入日志文件中?,F(xiàn)場集成服務(wù)器完整性驗證通過后進行機房監(jiān)測設(shè)備完整性。步驟23讀取終端閃存芯片內(nèi)完整性驗證文件,與現(xiàn)場監(jiān)測設(shè)備的校驗碼比對,判斷其完整性;其驗證過程與上述現(xiàn)場集成服務(wù)器完整性驗證過程相同。完整性驗證的流程由集成于可信安全芯片內(nèi)部的芯片操作系統(tǒng)控制執(zhí)行。以上所述僅為本實用新型的較佳實施例,并不用于限制本實用新型,凡在本實用新型的精神和原則之內(nèi),所作的任何修改、等同替換、改進等,均應(yīng)包含在本實用新型的保護范圍之內(nèi)。
權(quán)利要求1.一種機房可信電子簽名終端,該終端與機房現(xiàn)場集成服務(wù)器配套使用,其特征在于, 所述終端包括控制電路模塊和內(nèi)置文件系統(tǒng),所述控制電路模塊包括可信安全芯片、USB接口、閃存芯片和LCD顯示屏;所述內(nèi)置文件系統(tǒng)裝載有監(jiān)測部門授權(quán)的現(xiàn)場監(jiān)測設(shè)備。
2.根據(jù)權(quán)利要求1所述的機房可信電子簽名終端,其特征在于,所述可信安全芯片分別通過芯片內(nèi)部I/O總線與所述USB接口、閃存芯片和IXD顯示屏幕連接。
3.根據(jù)權(quán)利要求1所述的機房可信電子簽名終端,其特征在于,所述機房可信電子簽名終端通過USB接口連接于機房監(jiān)測現(xiàn)場集成服務(wù)器。
4.根據(jù)權(quán)利要求1所述的機房可信電子簽名終端,其特征在于,所述可信安全芯片包含32位CPU和密碼算法協(xié)處理器。
專利摘要本實用新型公開了一種機房可信電子簽名終端,該終端與機房現(xiàn)場集成服務(wù)器配套使用,所述終端包括控制電路模塊和內(nèi)置文件系統(tǒng),所述控制電路模塊包括可信安全芯片、USB接口、閃存芯片和LCD顯示屏幕;所述內(nèi)置文件系統(tǒng)裝載有監(jiān)測部門授權(quán)的現(xiàn)場監(jiān)測設(shè)備及集成服務(wù)器的完整性驗證文件。本實用新型結(jié)構(gòu)簡單,實用性強,可通過內(nèi)置完整性驗證文件保證現(xiàn)場集成服務(wù)器和現(xiàn)場監(jiān)測設(shè)備的完整性、可靠性,防止非法或者無意修改,從而杜絕監(jiān)測結(jié)果的造假。同時通過日志由監(jiān)測部門定期審核監(jiān)測系統(tǒng)操作確保系統(tǒng)的一致完整性。
文檔編號H04L9/06GK202160185SQ20112023202
公開日2012年3月7日 申請日期2011年7月4日 優(yōu)先權(quán)日2011年7月4日
發(fā)明者李瑞翹, 歐陽華, 陳佳實 申請人:廣東宏景科技有限公司