CN206313784U - 一种加密机测试系统 - Google Patents
一种加密机测试系统 Download PDFInfo
- Publication number
- CN206313784U CN206313784U CN201621387148.6U CN201621387148U CN206313784U CN 206313784 U CN206313784 U CN 206313784U CN 201621387148 U CN201621387148 U CN 201621387148U CN 206313784 U CN206313784 U CN 206313784U
- Authority
- CN
- China
- Prior art keywords
- chip
- encryption equipment
- cpu
- cpu chip
- storage element
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Tests Of Electronic Circuits (AREA)
Abstract
本实用新型公开了一种加密机测试系统,一种加密机测试系统,包括壳体和设置于壳体内的嵌入式主板,嵌入式主板上设有CPU芯片以及与CPU芯片电连接的秘钥组件,所述秘钥组件包括第一芯片、对比芯片、第一储存元件和警示芯片,所述第一芯片分别与所述CPU芯片和所述对比芯片连接,所述对比芯片分别与所述CPU芯片和所述第一储存元件连接,所述第一储存元件与所述CPU芯片连接,所述警示芯片与所述CPU芯片连接;所述CPU芯片上设有若干串行接口和用于与加密机相连的Socket编程接口,所述CPU芯片通过串行接口连接有输入终端。本系统集成了多种对密码机进行操作的工具,包括性能测试、密钥生成和管理以及多种密码算法运算,涵盖了基于密码机进行开发和运维的各类需求。
Description
技术领域
本实用新型涉及一种测试系统,具体涉及一种加密机测试系统。
背景技术
加密机是通过国家商用密码主管部门鉴定并批准使用的国内自主开发的主机加密设备,加密机主要由四个功能模块:硬件加密部件、秘钥管理模块、加密机后台进程和加密机前台API——硬件加密部件主要的功能是实现各种密码算法,安全保存密钥,例如CA的根密钥等;通过密钥管理菜单来管理主机加密机的密钥,管理密钥管理员和操作员的口令卡;加密机后台进程接收来自前台API的信息,为应用系统提供加密、数字签名等安全服务;加密机前台API是给应用系统提供的加密开发接口,应用系统通过把加密机前台API使用加密的加密服务,加密机前台API是以标准C库的形式提供,目前加密机前台API支持的标准接口有:PKCS#11、Bsafe、CDSA等。加密机还包括加密机监控程序和后台监控进程,加密机监控程序负责控制加密机后台进程并监控硬件加密部件,如果加密部件出错则立即报警。
随着数据应用越来越普及,例如金融业或者电子商务行业利用加密机来完成数据的交互也越来越普遍,所以对解密机的检测就显得越来越重要了,但是目前的密码机检测大都是采用单一的软件对与软件匹配的密码机进行性能测试,兼容性差,而且检测结果单一,检测效率不高。
实用新型内容
为了解决上述现有的加密机检测兼容性差、检测结果单一、效率不高等问题,本实用新型提供了一种加密机测试系统,具体方案如下:
一种加密机测试系统,包括壳体和设置于壳体内的嵌入式主板,所述嵌入式主板上设有CPU芯片以及与所述CPU芯片电连接的秘钥组件,所述秘钥组件包括第一芯片、对比芯片、第一储存元件和警示元件,所述第一芯片分别与所述CPU芯片和所述对比芯片连接,所述对比芯片分别与所述CPU芯片和所述第一储存元件连接,所述第一储存元件与所述CPU芯片连接,所述警示芯片与所述CPU芯片连接;所述CPU芯片上设有若干串行接口和用于与加密机相连的Socket编程接口,所述CPU芯片通过串行接口连接有输入终端。
进一步地,所述秘钥组件还包括分别与所述CPU芯片相连的第二芯片和分类芯片及与所述分类芯片相连的赋值芯片。
进一步地,所述嵌入式主板上还设有矩阵组件,所述矩阵组件包括与所述CPU芯片相连的第三芯片、与第三芯片相连的第二储存元件及与所述第二储存元件相连的第四芯片和第五芯片。
进一步地,所述嵌入式主板上还设有与所述CPU芯片电连接的性能组件,所述性能组件包括测试芯片,所述测试芯片与所述CPU芯片连接。
进一步地,所述壳体内还设有与所述嵌入式主板连接的RPS电源。
进一步地,所述串行接口和所述Socket编程接口均设有RJ45插座。
本实用新型的有益效果在于:本实用新型提出的一种加密机测试系统,可以在一块主板上集成多种测试组件,包括性能测试、密钥生 成和管理以及多种密码算法运算,基本上涵盖了基于密码机进行开发和运维的各类需求,本测试工具具备较好的兼容性,可通过运行WinXP/Win7/Win8/Win1032位/64位系统的PC作为输入终端,操作简单稳定,而且测试工具还可以根据用户需求进行扩展和定制,具备较高的灵活性。
附图说明
图1.本实用新型的结构示意图,
图2.本实用新型的电路结构示意图,
附图序号及名称:1、壳体,101、CPU芯片,102、秘钥组件,1021、第一芯片,1022、对比芯片,1023、第一储存元件,1024、警示芯片,1025、第二芯片,1026、分类芯片,1027、赋值芯片,103、矩阵组件,1031、第三芯片,1032、第二储存元件,1033、第四芯片,1034、第五芯片,104、性能组件,1041、测试芯片,2、输入终端,3、Socket编程接口,4、串行接口。
具体实施方式
为详细说明本实用新型之技术内容、构造特征、所达成目的及功效,以下兹例举实施例并配合附图详予说明。
请参阅图1所示,本实用新型提供一种加密机测试系统,一种加密机测试系统,包括壳体1和设置于壳体内的嵌入式主板,嵌入式主板上设有CPU芯片101以及与CPU芯片101电连接的秘钥组件102,秘钥组件102包括第一芯片1021、对比芯片1022、第一储存元件1023和警示元件1024,第一芯片1021分别与CPU芯片101和对比芯片1022连接,对比芯片1022分别与CPU芯片101和第一储存元件1023连接,第一储存元件1023与CPU芯片101连接,警示芯片1024与CPU芯片 101连接;CPU芯片101上设有若干串行接口4和用于与加密机相连的Socket编程接口3,CPU芯片101通过串行接口连接有输入终端2。壳体1内设有与嵌入式主板连接的RPS电源,其主要起到两个作用:一是应急使用,防止突然断电而影响正常工作,给计算机造成损害;二是消除市电上的电涌、瞬间高电压、瞬间低电压、电线噪声和频率偏移等“电源污染”,改善电源质量,为计算机系统提供高质量的电源。串行接口和Socket编程接口均设有RJ45插座,用于系统的数据传输。
本新型进一步改进的方案:秘钥组件102还包括与CPU芯片101相连的第二芯片1025、分类芯片1026和与分类芯片1026相连的赋值芯片1027。
嵌入式主板上还设有矩阵组件103,矩阵组件103包括与CPU芯片101相连的第三芯片1031、与第三芯片相连的第二储存元件1032以及与第二储存元件1032相连的第四芯片1033和第五芯片1034。
本测试系统集成了多种对加密机进行管理、性能测试、密钥生成和管理以及密码算法运算的工具,以下对测试系统的工作原理及过程进行说明:
1)秘钥组件:秘钥组件包括产生随机密钥及分量、根据分量产生主密钥以及产生工作密钥的功能——具体过程如下:首先,用户通过输入终端设定密钥类型、要产生的密钥方案、需要的分量个数等参数,CPU芯片通过串行接口接收用户设定的参数并储存于第一储存元件,同时将接收的参数发送给第一芯片,第一芯片根据接收的数据自动生成密钥分量及其对应的校验值,并发送给对比芯片;其次,用户再通过输入终端输入标准密钥分量及其对应的标准校验值,对比芯片将接收的第一芯片性的密钥分量和校验值与第一储存元件内存储的用户输入的标准密钥分量及其对应的标准校验值进行比对,判断是否为弱密钥,如果是弱密钥则通过警示芯片发出错误提醒,如果不是弱密钥,CPU 芯片通过Socket编程接口向密码机发送加密指令,最终得到主密钥并在输入终端上进行显示,所述主密钥由本地密钥和密钥分量组合而成;最后,第二芯片根据密钥分量随机生成工作密钥,分类芯片用于判断区域主密钥是密文形式还是明文形式,如果区域主密钥是明文形式,则通过赋值芯片将区域主密钥进行赋值,得出其对应的校验值,然后CPU芯片将工作密钥、明文形式的区域主密钥和其校验值通过Socket编程接口发送给密码机,如果区域主密钥是密文形式,则CPU芯片直接将工作密钥和密文形式的区域主密钥通过Socket编程接口发送给密码机。
2)矩阵组件:矩阵组件的工作过程为在加密机私钥矩阵生成之后,通过第三芯片将已生成的私钥矩阵导出,导出的私钥矩阵存储在第二储存元件内,第四芯片将第二储存元件内存储的私钥矩阵再导入到其它加密机中,从而实现加密机组的同步并且第五芯片生成与私钥矩阵对应的公钥矩阵存储在第二储存元件内。
3)性能组件:用户通过终端设定密码机的IP地址和端口,系统和加密机之间通过Socket建立连接,用户可以手工输入测试指令进行单条指令测试,也可以选择载入终端内的测试文件(包含若干指令的文本文件)进行批量指令测试,用户可以人工设定测试次数和进程个数等参数,测试芯片根据参数设定建立起指定数量的进程个数,循环进行指定次数的测试然后将测试结果(例如加密机响应速度)发送至终端显示给用户。
上述的第一储存元件和第二储存元件为Atmel公司生产的AT89S51,第一芯片、第二芯片、第三芯片、第四芯片和第五芯片为Maxim公司生产的DS1339芯片,测试芯片、对比芯片、组合芯片和赋值芯片为STMicroelectronics公司生产的M74HCT174M1R芯片,警示芯片为ADI公司生产的XC3S5000-4FGG676C芯片。
综上所述,仅为本实用新型之较佳实施例,不以此限定本实用新型的保护范围,凡依本实用新型专利范围及说明书内容所作的等效变化与修饰,皆为本实用新型专利涵盖的范围之内。
Claims (6)
1.一种加密机测试系统,包括壳体(1)和设置于壳体内的嵌入式主板,其特征在于:所述嵌入式主板上设有CPU芯片(101)以及与所述CPU芯片(101)电连接的秘钥组件(102),所述秘钥组件(102)包括第一芯片(1021)、对比芯片(1022)、第一储存元件(1023)和警示芯片(1024),所述第一芯片(1021)分别与所述CPU芯片(101)和所述对比芯片(1022)连接,所述对比芯片(1022)分别与所述CPU芯片(101)和所述第一储存元件(1023)连接,所述第一储存元件(1023)与所述CPU芯片(101)连接,所述警示芯片(1024)与所述CPU芯片(101)连接;所述CPU芯片(101)上设有若干串行接口(4)和用于与加密机相连的Socket编程接口(3),所述CPU芯片(101)通过串行接口(4)连接有输入终端(2)。
2.根据权利要求1所述的一种加密机测试系统,其特征在于:所述秘钥组件(102)还包括分别与所述CPU芯片(101)相连的第二芯片(1025)和分类芯片(1026)及与所述分类芯片(1026)相连的赋值芯片(1027)。
3.根据权利要求1所述的一种加密机测试系统,其特征在于:所述嵌入式主板上还设有矩阵组件(103),所述矩阵组件(103)包括与所述CPU芯片(101)相连的第三芯片(1031)、与第三芯片相连的第二储存元件(1032)及与所述第二储存元件(1032)相连的第四芯片(1033)和第五芯片(1034)。
4.根据权利要求1所述的一种加密机测试系统,其特征在于:所述嵌入式主板上还设有性能组件(104),所述性能组件(104)包括 测试芯片(1041),所述测试芯片(1041)与所述CPU芯片(101)连接。
5.根据权利要求1所述的一种加密机测试系统,其特征在于:所述壳体1内还设有与所述嵌入式主板连接的RPS电源。
6.根据权利要求1所述的一种加密机测试系统,其特征在于:所述串行接口4和所述Socket编程接口3均设有RJ45插座。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201621387148.6U CN206313784U (zh) | 2016-12-16 | 2016-12-16 | 一种加密机测试系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201621387148.6U CN206313784U (zh) | 2016-12-16 | 2016-12-16 | 一种加密机测试系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN206313784U true CN206313784U (zh) | 2017-07-07 |
Family
ID=59252595
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201621387148.6U Active CN206313784U (zh) | 2016-12-16 | 2016-12-16 | 一种加密机测试系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN206313784U (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110011794A (zh) * | 2019-04-11 | 2019-07-12 | 北京智芯微电子科技有限公司 | 密码机密钥属性的测试方法 |
| CN110874296A (zh) * | 2019-11-12 | 2020-03-10 | 成都三零嘉微电子有限公司 | 一种安全芯片或密码卡程序下载、测试和密钥注入的系统 |
-
2016
- 2016-12-16 CN CN201621387148.6U patent/CN206313784U/zh active Active
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110011794A (zh) * | 2019-04-11 | 2019-07-12 | 北京智芯微电子科技有限公司 | 密码机密钥属性的测试方法 |
| CN110011794B (zh) * | 2019-04-11 | 2021-08-13 | 北京智芯微电子科技有限公司 | 密码机密钥属性的测试方法 |
| CN110874296A (zh) * | 2019-11-12 | 2020-03-10 | 成都三零嘉微电子有限公司 | 一种安全芯片或密码卡程序下载、测试和密钥注入的系统 |
| CN110874296B (zh) * | 2019-11-12 | 2023-05-16 | 成都三零嘉微电子有限公司 | 一种安全芯片或密码卡程序下载、测试和密钥注入的系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10911248B2 (en) | Device birth certificate | |
| CN105701410B (zh) | 一种获得源代码中信息的方法、装置及系统 | |
| CN108347361B (zh) | 应用程序测试方法、装置、计算机设备和存储介质 | |
| CN107590396B (zh) | 数据处理方法及装置、存储介质、电子设备 | |
| WO2020176131A1 (en) | Multi-source entropy randomness aggregation and distribution network | |
| CN107818265B (zh) | 加密方法、装置和系统 | |
| CN110084054A (zh) | 一种数据保密装置、方法、电子设备及存储介质 | |
| CN109460639A (zh) | 一种license授权控制方法、装置、终端及存储介质 | |
| CN108848057A (zh) | 一种远程安全访问的方法及装置 | |
| CN206313784U (zh) | 一种加密机测试系统 | |
| CN109815721A (zh) | 一种通过BMC修改BIOS Setup选项密码的方法、装置、终端及存储介质 | |
| CN110874296A (zh) | 一种安全芯片或密码卡程序下载、测试和密钥注入的系统 | |
| CN107872315B (zh) | 数据处理方法和智能终端 | |
| US9756044B2 (en) | Establishment of communication connection between mobile device and secure element | |
| CN110278077B (zh) | 一种用于获取电能表数据信息的方法、装置、设备及存储介质 | |
| US10242175B2 (en) | Method and system for authentication of a storage device | |
| CN103873245B (zh) | 虚拟机系统数据加密方法及设备 | |
| CN101425120B (zh) | 读卡器及其执行方法 | |
| CN103942485A (zh) | 一种移动智能终端的加密器及其加密方法 | |
| CN110992049B (zh) | 智能写卡方法和设备 | |
| CN107690001A (zh) | 一种基于云计算的信息技术分析系统 | |
| CN201662810U (zh) | 一种操作安全的改进型密码机 | |
| CN108063665A (zh) | 通信方法及终端设备 | |
| CN201993768U (zh) | 一种具有网络接口的加密卡 | |
| CN106446710A (zh) | 签核文档加密及安全浏览装置与方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GR01 | Patent grant | ||
| GR01 | Patent grant |