CN205596141U - 一种带有ic卡加密认证的交换机 - Google Patents
一种带有ic卡加密认证的交换机 Download PDFInfo
- Publication number
- CN205596141U CN205596141U CN201620420670.3U CN201620420670U CN205596141U CN 205596141 U CN205596141 U CN 205596141U CN 201620420670 U CN201620420670 U CN 201620420670U CN 205596141 U CN205596141 U CN 205596141U
- Authority
- CN
- China
- Prior art keywords
- card
- switch
- chip
- main control
- control chip
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000005540 biological transmission Effects 0.000 claims abstract description 22
- 238000012795 verification Methods 0.000 description 2
- 230000002776 aggregation Effects 0.000 description 1
- 238000004220 aggregation Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000003032 molecular docking Methods 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 230000037361 pathway Effects 0.000 description 1
Abstract
本实用新型公开一种带有IC卡加密认证的交换机,属于交换机技术领域;包括主交换机、IC卡,主交换机上还设置IC读卡器、USB传输芯片、RSA运算模块、保密芯片、主控芯片;本实用新型利用IC卡作为一种接入方式来判断设备使用者是否有权限使用该交换机。只有使用经授权的IC卡时,交换机认证通过方可正常运行交换机,并且此类带有IC卡认证的交换机,每台设备均有各自独立的认证系统,互相无法交叉使用,进一步确保了交换机设备的安全性。
Description
技术领域
本实用新型公开一种交换机,属于交换机技术领域,具体地说是一种带有IC卡加密认证的交换机。
背景技术
交换机,是一种用于电信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。其他常见的还有电话语音交换机、光纤交换机等。交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。目前交换机还具备了对VLAN(虚拟局域网)的支持、对链路汇聚的支持,甚至有的还具有防火墙的功能。尤其科技高速发展,急剧增加的信息量,要求大容量、高效率地传输这些信息,需要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏,即保证信息的安全性。本实用新型提供一种带有IC卡加密认证的交换机,可应用于关键部分数据的交换,利用IC卡作为一种接入方式来判断设备使用者是否有权限使用该交换机。只有使用经授权的IC卡时,交换机认证通过方可正常运行交换机,并且此类带有IC卡认证的交换机,每台设备均有各自独立的认证系统,互相无法交叉使用,进一步确保了交换机设备的安全性。
发明内容
本实用新型针对保障交换机安全性的问题,提供一种带有IC卡加密认证的交换机,保障使用时交换机设备的安全。
本实用新型所采用的技术方案为:
一种带有IC卡加密认证的交换机,包括主交换机、IC卡,主交换机上还设置IC读卡器、USB传输芯片、RSA运算模块、保密芯片、主控芯片,
IC读卡器使用USB接口,用于读取IC卡内部信息并通过USB传输芯片传输给主控芯片,来判断权限,
USB传输芯片用于IC卡读卡器与主控芯片之间的信息传输,支持全速和低速的USB数据收发,
RSA运算模块使用主控芯片内置RAM中存储的私钥、IC卡中存储的公钥,对交换机文件系统运行必备的部分文件进行加解密操作,
主控芯片读取USB传输芯片传输的数据,存储加解密所需的密钥,与RSA运算模块保持通信,保证RSA运算模块的加解密操作,同时根据加解密的结果来控制交换机是否正常运行,
保密芯片与主控芯片相连,防止主控芯片内置RAM中非法拷贝私钥的行为发生。
所述主控芯片采用FPGA芯片。
所述IC卡为集成电路卡,经密钥管理者授权写入认证信息。
本实用新型的有益效果为:
本实用新型提供一种带有IC卡加密认证的交换机,可应用于关键部分数据的交换,利用IC卡作为一种接入方式来判断设备使用者是否有权限使用该交换机,包括主交换机、IC卡,还包括IC读卡器、USB传输芯片、RSA运算模块、保密芯片,其中RSA运算模块使用主控芯片内置RAM中存储的私钥、IC卡中存储的公钥,对交换机文件系统运行必备的部分文件进行加解密操作,主控芯片读取USB传输芯片传输的数据,存储加解密所需的密钥,与RSA运算模块保持通信,保证RSA运算模块的加解密操作,同时根据加解密的结果来控制交换机是否正常运行,保密芯片与主控芯片相连,防止主控芯片内置RAM中非法拷贝私钥的行为发生,主控芯片只有使用经授权的IC卡时,交换机认证通过方可正常运行交换机,并且此类带有IC卡认证的交换机,每台设备均有各自独立的认证系统,互相无法交叉使用,进一步确保了交换机设备的安全性。
附图说明
图1本实用新型通信结构示意图。
具体实施方式
通过具体实施方式及结合附图对本实用新型进一步说明:
一种带有IC卡加密认证的交换机,包括主交换机、IC卡,主交换机上还设置IC读卡器、USB传输芯片、RSA运算模块、保密芯片、主控芯片,
其中IC卡可以为市面上常见的集成电路卡,经密钥管理者授权写入认证信息,用于与交换机机体对接,验证使用者身份;
IC读卡器使用USB接口,用于读取IC卡内部信息并通过USB传输芯片传输给主控芯片,来判断权限;
USB传输芯片用于IC卡读卡器与主控芯片之间的信息传输,支持全速和低速的USB数据收发,如USB1T11A;
RSA运算模块使用主控芯片内置RAM中存储的私钥、IC卡中存储的公钥,对交换机文件系统运行必备的部分文件进行加解密操作,
主控芯片采用FPGA芯片,读取USB传输芯片传输的数据,存储加解密所需的密钥,与RSA运算模块保持通信,保证RSA运算模块的加解密操作,同时根据加解密的结果来控制交换机是否正常运行,
保密芯片与主控芯片相连,防止主控芯片内置RAM中非法拷贝私钥的行为发生,比如可采用DS28E01P。
Claims (3)
1.一种带有IC卡加密认证的交换机,包括主交换机、IC卡,其特征是主交换机上还设置IC读卡器、USB传输芯片、RSA运算模块、保密芯片、主控芯片,
IC读卡器使用USB接口,用于读取IC卡内部信息并通过USB传输芯片传输给主控芯片,来判断权限,
USB传输芯片用于IC卡读卡器与主控芯片之间的信息传输,支持全速和低速的USB数据收发,
RSA运算模块使用主控芯片内置RAM中存储的私钥、IC卡中存储的公钥,对交换机文件系统运行必备的部分文件进行加解密操作,
主控芯片读取USB传输芯片传输的数据,存储加解密所需的密钥,与RSA运算模块保持通信,保证RSA运算模块的加解密操作,同时根据加解密的结果来控制交换机是否正常运行,
保密芯片与主控芯片相连,防止主控芯片内置RAM中非法拷贝私钥的行为发生。
2.根据权利要求1所述的交换机,其特征是所述主控芯片采用FPGA芯片。
3.根据权利要求1或2所述的交换机,其特征是所述IC卡为集成电路卡,经密钥管理者授权写入认证信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201620420670.3U CN205596141U (zh) | 2016-05-11 | 2016-05-11 | 一种带有ic卡加密认证的交换机 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201620420670.3U CN205596141U (zh) | 2016-05-11 | 2016-05-11 | 一种带有ic卡加密认证的交换机 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN205596141U true CN205596141U (zh) | 2016-09-21 |
Family
ID=56931160
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201620420670.3U Active CN205596141U (zh) | 2016-05-11 | 2016-05-11 | 一种带有ic卡加密认证的交换机 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN205596141U (zh) |
-
2016
- 2016-05-11 CN CN201620420670.3U patent/CN205596141U/zh active Active
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6430449B2 (ja) | アクセス制御を管理するためのポリシーベース技法 | |
| CN103679062B (zh) | 智能电表主控芯片和安全加密方法 | |
| CN104639516B (zh) | 身份认证方法、设备及系统 | |
| CN103227776B (zh) | 配置方法、配置设备、计算机程序产品和控制系统 | |
| US7861015B2 (en) | USB apparatus and control method therein | |
| Busold et al. | Smart keys for cyber-cars: Secure smartphone-based NFC-enabled car immobilizer | |
| CN203746071U (zh) | 一种基于加密硬盘的安全计算机 | |
| US20130086385A1 (en) | System and Method for Providing Hardware-Based Security | |
| CN107563213B (zh) | 一种防存储设备数据提取的安全保密控制装置 | |
| CN103886234A (zh) | 一种基于加密硬盘的安全计算机及其数据安全控制方法 | |
| CN105162797B (zh) | 一种基于视频监控系统的双向认证方法 | |
| CN110337652A (zh) | 芯片的访问方法、安全控制模块、芯片和调试设备 | |
| CN102521165A (zh) | 安全优盘及其识别方法和装置 | |
| CN106295374B (zh) | 一种支持多个UFS设备的加密Hub装置 | |
| US20110016310A1 (en) | Secure serial interface with trusted platform module | |
| CN102932140A (zh) | 一种增强密码机安全的密钥备份方法 | |
| CN206515828U (zh) | 安全加密的数据存储装置 | |
| CN104506480A (zh) | 基于标记与审计结合的跨域访问控制方法及系统 | |
| CN106372516B (zh) | 一种基于M-PHY接口实现的加密Hub装置 | |
| CN103824014A (zh) | 一种局域网内的usb端口设备的隔离认证及监控方法 | |
| CN106295372B (zh) | 一种基于EMMC接口实现的加密Hub装置 | |
| CN104598838B (zh) | 一种随机校验及提供可信操作环境的文件存储与编辑方法 | |
| CN103714272A (zh) | 一种加密锁盒子 | |
| CN205596141U (zh) | 一种带有ic卡加密认证的交换机 | |
| CN205430299U (zh) | 一种带有usb加密认证的交换机 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230419 Address after: 250000 building S02, No. 1036, Langchao Road, high tech Zone, Jinan City, Shandong Province Patentee after: Shandong Inspur Scientific Research Institute Co.,Ltd. Address before: No. 1036, Shun Ya Road, Ji'nan high tech Zone, Shandong Province Patentee before: INSPUR GROUP Co.,Ltd. |