本實(shí)用新型涉及北斗通信技術(shù)領(lǐng)域，具體為一種利用北斗通信衛(wèi)星的網(wǎng)絡(luò)安全認(rèn)證和數(shù)據(jù)保護(hù)設(shè)備。

背景技術(shù)：

在當(dāng)前網(wǎng)絡(luò)安全認(rèn)證及數(shù)據(jù)保護(hù)方面，主要通過加密機(jī)，PKI安全體系，公私密鑰的方式實(shí)現(xiàn)。而這些傳統(tǒng)的方式在密鑰傳輸及分發(fā)方面主要通網(wǎng)絡(luò)或離線介質(zhì)完成。網(wǎng)絡(luò)傳輸容易出現(xiàn)被非法截取的問題，而離線介質(zhì)容易出現(xiàn)丟失的問題。所以，當(dāng)前的網(wǎng)絡(luò)安全認(rèn)證及數(shù)據(jù)保護(hù)系統(tǒng)在密鑰及私有數(shù)據(jù)分發(fā)的過程中都存在一定的風(fēng)險(xiǎn)。

技術(shù)實(shí)現(xiàn)要素：

本實(shí)用新型的目的在于提供一種利用北斗通信衛(wèi)星的網(wǎng)絡(luò)安全認(rèn)證和數(shù)據(jù)保護(hù)設(shè)備，以解決上述背景技術(shù)中提出的問題。

為實(shí)現(xiàn)上述目的，本實(shí)用新型提供如下技術(shù)方案：一種利用北斗通信衛(wèi)星的網(wǎng)絡(luò)安全認(rèn)證和數(shù)據(jù)保護(hù)設(shè)備,包括主機(jī)，所述主機(jī)上設(shè)有顯示屏和報(bào)警指示燈，所述主機(jī)上端設(shè)有北斗天線，所述主機(jī)一側(cè)設(shè)有RJ45網(wǎng)絡(luò)接口，所述主機(jī)內(nèi)部設(shè)有核心電路板，所述核心電路板上設(shè)有智能處理芯片、網(wǎng)絡(luò)通信模塊、報(bào)警模塊、顯示模塊、SAM安全模塊、安全存儲(chǔ)模塊以及北斗RD/RN通信模塊，所述智能處理芯片包含有CPU和存儲(chǔ)器，所述智能處理芯片分別連接網(wǎng)絡(luò)通信模塊、報(bào)警模塊、顯示模塊、SAM安全模塊、安全存儲(chǔ)模塊、北斗RD/RN通信模塊，所述北斗RD/RN通信模塊連接北斗天線。

優(yōu)選的，所述北斗RD/RN通信模塊包括有主處理器、北斗RDSS收發(fā)模塊、北斗RNSS收發(fā)模塊、收發(fā)天線，所述收發(fā)天線與主處理器連接，所述主處理器分別與北斗RDSS收發(fā)模塊、北斗RNSS收發(fā)模塊連接。

優(yōu)選的，所述安全存儲(chǔ)模塊采用Flash模塊、EPROM模塊、NAND Flash模塊、HDD模塊中的任意一種。

優(yōu)選的，所述北斗天線采用北斗雙模天線。

與現(xiàn)有技術(shù)相比，本實(shí)用新型的有益效果是：

(1)本實(shí)用新型結(jié)構(gòu)設(shè)計(jì)新穎，能夠大大提高了網(wǎng)絡(luò)安全認(rèn)證技術(shù)及數(shù)據(jù)加密保護(hù)的可靠性和安全性。

(2)本實(shí)用新型利用北斗二代RNSS產(chǎn)生多因子唯一種子序列，保證認(rèn)證加密體系種子的唯一性及系統(tǒng)的安全性；利用北斗一代RDSS的短報(bào)文通信，保證密鑰分發(fā)及認(rèn)證加密系統(tǒng)私有數(shù)據(jù)的傳輸安全性和可靠性。

附圖說明

圖1為本實(shí)用新型結(jié)構(gòu)示意圖；

圖2為本實(shí)用新型的核心電路板控制原理框圖；

圖3為本實(shí)用新型的北斗RD/RN通信模塊原理框圖。

具體實(shí)施方式

下面將結(jié)合本實(shí)用新型實(shí)施例中的附圖，對本實(shí)用新型實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本實(shí)用新型一部分實(shí)施例，而不是全部的實(shí)施例?；诒緦?shí)用新型中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本實(shí)用新型保護(hù)的范圍。

請參閱圖1-3，本實(shí)用新型提供一種技術(shù)方案：一種利用北斗通信衛(wèi)星的網(wǎng)絡(luò)安全認(rèn)證和數(shù)據(jù)保護(hù)設(shè)備,包括主機(jī)1，所述主機(jī)1上設(shè)有顯示屏2和報(bào)警指示燈3，所述主機(jī)1上端設(shè)有北斗天線4，所述主機(jī)1一側(cè)設(shè)有RJ45網(wǎng)絡(luò)接口5，所述主機(jī)1內(nèi)部設(shè)有核心電路板6，所述核心電路板6上設(shè)有智能處理芯片7、網(wǎng)絡(luò)通信模塊8、報(bào)警模塊9、顯示模塊10、SAM安全模塊11、安全存儲(chǔ)模塊12以及北斗RD/RN通信模塊13，所述智能處理芯片7包含有CPU和存儲(chǔ)器，在智能處理芯片內(nèi)會(huì)運(yùn)行一套安全驗(yàn)證程序，對智能標(biāo)識(shí)進(jìn)行驗(yàn)證數(shù)據(jù)處理，并能夠與多個(gè)數(shù)據(jù)通訊接口完成數(shù)據(jù)通訊；所述智能處理芯片7分別連接網(wǎng)絡(luò)通信模塊8、報(bào)警模塊9、顯示模塊10、SAM安全模塊11、安全存儲(chǔ)模塊12、北斗RD/RN通信模塊13，所述北斗RD/RN通信模塊13連接北斗天線4，北斗天線4采用北斗雙模天線。

其中，SAM安全模塊包括對稱算法、非對稱算法、真隨機(jī)數(shù)生成器；安全存儲(chǔ)模塊為智能處理芯片外圍擴(kuò)展的存儲(chǔ)器，采用Flash模塊、EPROM模塊、NAND Flash模塊、HDD模塊中的任意一種，用來存儲(chǔ)用戶配置的安全數(shù)據(jù)、數(shù)字證書、公私鑰等數(shù)據(jù)。該安全存儲(chǔ)模塊的讀取訪問權(quán)限由智能處理芯片控制，只有獲取了相關(guān)權(quán)限才可以訪問該存儲(chǔ)器，部分存儲(chǔ)空間不允許通過外圍接口進(jìn)行訪問，只能在智能處理芯片內(nèi)存中訪問；網(wǎng)絡(luò)通信模塊支持多種通訊協(xié)議的網(wǎng)絡(luò)接口模塊，上位機(jī)及系統(tǒng)可通過網(wǎng)絡(luò)通信模塊實(shí)用本設(shè)備的網(wǎng)絡(luò)安全認(rèn)證服務(wù)及數(shù)據(jù)保護(hù)處理。

本實(shí)施例中，北斗RD/RN通信模塊13包括有主處理器14、北斗RDSS收發(fā)模塊15、北斗RNSS收發(fā)模塊16、收發(fā)天線17，所述收發(fā)天線17與主處理器14連接，所述主處理器14分別與北斗RDSS收發(fā)模塊15、北斗RNSS收發(fā)模塊16連接，北斗RD/RN通信模塊集成北斗一代RDSS、北斗二代RNSS，可實(shí)現(xiàn)北斗短報(bào)文通信、北斗/GPS聯(lián)合定位或單北斗、單GPS定位以外，還設(shè)計(jì)有信道加密單元，實(shí)現(xiàn)短報(bào)文通信信道的安全。本實(shí)用新型利用北斗二代RNSS產(chǎn)生多因子唯一種子序列，保證認(rèn)證加密體系種子的唯一性及系統(tǒng)的安全性；利用北斗一代RDSS的短報(bào)文通信，保證密鑰分發(fā)及認(rèn)證加密系統(tǒng)私有數(shù)據(jù)的傳輸安全性和可靠性。

智能處理芯片負(fù)責(zé)管理各模塊的調(diào)用，包括北斗模塊，網(wǎng)絡(luò)模塊，SAM安全模塊，安全存儲(chǔ)模塊，顯示模塊。當(dāng)設(shè)備通過網(wǎng)絡(luò)模塊接收的控制信息后，進(jìn)行信息解析，解析命令后，通過SAM安全模塊進(jìn)行運(yùn)算，產(chǎn)生相關(guān)結(jié)果數(shù)據(jù)，并存儲(chǔ)與安全存儲(chǔ)模塊中。當(dāng)需要進(jìn)行北斗信息驗(yàn)證或北斗傳送數(shù)據(jù)市，則調(diào)用北斗模塊進(jìn)行操作。根據(jù)操作的結(jié)果，將狀態(tài)通過LED燈及蜂鳴器反應(yīng)給用戶.

本實(shí)用新型通過北斗通信衛(wèi)星進(jìn)行密鑰及私有數(shù)據(jù)的分發(fā)，在業(yè)務(wù)平臺(tái)中，本實(shí)用新型通過北斗衛(wèi)星從安全業(yè)務(wù)中心獲取到密鑰及私有數(shù)據(jù)后，保存在安全存儲(chǔ)模塊中。當(dāng)業(yè)務(wù)系統(tǒng)需要進(jìn)行認(rèn)證運(yùn)算及數(shù)據(jù)加解密運(yùn)算時(shí)，可通過本實(shí)用新型直接完成；同時(shí)，本實(shí)用新型為保證設(shè)備的不可復(fù)制，其核心種子數(shù)據(jù)，是通過北斗衛(wèi)星相關(guān)數(shù)據(jù)，包括定位數(shù)據(jù)，時(shí)間數(shù)據(jù)等信息進(jìn)行分散而得的，完全杜絕了設(shè)備的可復(fù)制性。

本實(shí)用新型結(jié)構(gòu)設(shè)計(jì)新穎，能夠大大提高了網(wǎng)絡(luò)安全認(rèn)證技術(shù)及數(shù)據(jù)加密保護(hù)的可靠性和安全性。

盡管已經(jīng)示出和描述了本實(shí)用新型的實(shí)施例，對于本領(lǐng)域的普通技術(shù)人員而言，可以理解在不脫離本實(shí)用新型的原理和精神的情況下可以對這些實(shí)施例進(jìn)行多種變化、修改、替換和變型，本實(shí)用新型的范圍由所附權(quán)利要求及其等同物限定。