CN206388180U - 一种具有签名验签功能的服务器 - Google Patents
一种具有签名验签功能的服务器 Download PDFInfo
- Publication number
- CN206388180U CN206388180U CN201621436363.0U CN201621436363U CN206388180U CN 206388180 U CN206388180 U CN 206388180U CN 201621436363 U CN201621436363 U CN 201621436363U CN 206388180 U CN206388180 U CN 206388180U
- Authority
- CN
- China
- Prior art keywords
- usb
- server
- usb hub
- crypto
- level
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Debugging And Monitoring (AREA)
Abstract
本实用新型提出了一种具有签名验签功能的服务器包括:控制板、4个一级USB HUB、密码模块、智能密码钥匙、电源开关和外围接口,其中,所述密码模块包含M个密码芯片;所述控制板通过USB总线分别与4个一级USB HUB的USB公头端连接,一个一级USB HUB包含一个USB公头端和X个USB母头端;若所述一级USB HUB的USB母头端的个数大于M,则所述密码模块中的每个密码芯片分别唯一连接所述一级USB HUB中的一个USB母头端;若所述一级USB HUB的USB母头端的个数小于M,即当终端要求的性能需要提高时,本服务器可以通过USB HUB级联使得USB母头根据所需的密码芯片数量动态扩展,节约了成本。
Description
技术领域
本实用新型涉及安全认证领域,尤其涉及一种具有签名验签功能的服务器。
背景技术
数字签名服务器是一套基于开放的公钥密码标准(PKCS)开发,面向各类电子数据提供基于数字证书的数字签名服务、并对签名数据验证其签名真实性和有效性的专用服务器,保证关键业务应用中交易过程的机密性、信息完整性、不可否认性和事后可追溯性。数字签名服务器可以广泛应用于网上审批、网上办公、网上银行、网上证券和网上支付等电子政务、电子商务和企业信息化中,为业务系统提供安全保护。
随着现代金融服务的迅猛发展,基于PKI体系和数字证书支撑的需求也日益增大,如何在有效控制成本的基础上,提高签名验签服务器的并发处理能力,提供高速、安全、可靠的控制系统是本实用新型要解决的问题。
实用新型内容
针对现有技术中存在的技术缺陷,而提供一种具有签名验签功能的服务器。
为实现本实用新型的目的所采用的技术方案是:
提供一种具有签名验签功能的服务器,其特征在于,所述服务器包括:控制板、4个一级USB HUB、密码模块、智能密码钥匙、电源开关和外围接口,其中,所述密码模块包含M个密码芯片,所述M为大于2的正整数,M为一动态变化值;
所述控制板通过USB总线分别与4个一级USB HUB的USB公头端连接,一个一级USBHUB包含一个USB公头端和X个USB母头端,所述X为大于2的正整数;
若所述一级USB HUB的USB母头端的个数大于M,则所述密码模块中的每个密码芯片分别唯一连接所述一级USB HUB中的一个USB母头端;
若所述一级USB HUB的USB母头端的个数小于M,则通过所述一级USB HUB的USB母头端连接二级USB HUB的USB公头端,使得USB母头的数目得到扩展,实现所述密码模块中的每个密码芯片分别唯一连接USB HUB中的一个USB母头端;
所述智能密码钥匙、所述电源开关和所述外围接口分别与所述控制板相连接。
所述一级USB HUB和二级USB HUB结构相同,区别仅在于一级USB HUB为直接通过USB总线与控制板连接USB HUB。
进一步,所述控制板包括MCU主控制器和存储器,用于实现签名验签服务器的作业管理、检测、调度和控制。
进一步,所述存储器包括非线性闪存Nand-Flash及静态随机存取存储器SRAM。
进一步,密码模块中的密码芯片实现密钥生成、存储、管理和运算的功能。
进一步,所述密码模块还包括噪声源芯片,通过GPIO连接其中一个密码芯片,用于产生随机数,参与数据的安全运算。
进一步,所述智能密码钥匙用于实现所述服务器的访问控制。
进一步,所述外围接口包括RS232串口、RJ45网口和电源接口。
进一步,所述RS232串口与终端设备进行连接,用于所述服务器的日常维护。
进一步,所述RJ45网口用于与终端设备进行连接。
进一步,所述电源接口用于连接电源,为所述服务器提供供电功能。
与现有技术相比,本实用新型的有益效果是:
本实用新型中的具有签名验签功能的服务器中的控制板通过USB总线连接USBHUB的USB公头端,其中,USB HUB的USB母头端包括N个端口,密码模块中包含M个密码芯片,当N大于M时,则每个密码芯片分别唯一连接N中的一个端口,若N小于M时,则HUB的母头端连接另一个USB HUB的公头端,当扩展后的USB母头大于M时,则每个密码芯片分别唯一连接USB母头端。当终端要求的性能需要提高时,本服务器可以通过USB HUB级联使得USB母头根据密码芯片的数量动态扩展,节约了成本。
附图说明
图1为本实用新型的应用场景示意图;
图2为本实用新型的结构示意图;
图3为本实用新型中的控制版内部MCU与存储器的连接示意图;
图4为本实用新型中的控制板与密码芯片的连接关系示意图;
图5为本实用新型中的控制板与密码芯片的连接关系另一示意图。
具体实施方式
下面详细描述本实用新型的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本实用新型,而不能理解为对本实用新型的限制。
为了使本技术领域的人员更好地理解本发明方案,下面将结合本实用新型实施例中的附图,对本实用新型实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本实用新型一部分的实施例,而不是全部的实施例。基于本发明中的实施例。
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外,术语“包括”或“具有”及其任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
本实用新型中签名验签服务器的可应用于以下几个场景,如银企对接类商户包括银企直连类、B2B类业务;P2P及基金公司包括与银行间的结算类业务;第三方支付类公司包括基于网银的电子支付类业务;网站类用户包括对服务器证书加密存储及运算、批量证书后台存储及加密签名运算;公共事业领域包括财务、税务、电子商务、统一身份认证、电子签章等系统。该服务器在金融领域网银的应用如图1所示。
下面参考附图结合实施例对本发明进行详细、完整的描述,如图2,图2为本具有签名验签功能的服务器的结构图,服务器包括:控制板、4个一级USB HUB、密码模块、智能密码钥匙、电源开关和外围接口,其中,所述密码模块包含M个密码芯片,所述M为大于2的正整数,M为一动态变化值;所述控制板通过USB总线分别与4个一级USB HUB的USB公头端连接,一个一级USB HUB包含一个USB公头端和X个USB母头端,所述X为大于2的正整数;若所述一级USB HUB的USB母头端的个数大于M,则所述密码模块中的每个密码芯片分别唯一连接所述一级USB HUB中的一个USB母头端;若所述一级USB HUB的USB母头端的个数小于M,则通过所述一级USB HUB的USB母头端连接二级USB HUB的USB公头端,使得USB母头的数目得到扩展,实现所述密码模块中的每个密码芯片分别唯一连接USB HUB中的一个USB母头端;所述智能密码钥匙、所述电源开关和所述外围接口分别与所述控制板相连接。所述一级USB HUB和二级USB HUB结构相同,区别仅在于一级USB HUB为直接通过USB总线与控制板连接USBHUB。
如图3所示,图3为控制板201,控制板201包括MCU2011和存储器2012,控制版201中的MCU2011通过并行总线分别与存储器2012中的Nand-Flash20122及SRAM20123连接。Nand-Flash内存储剪裁后的Linux系统和调度算法,精简了不需要的功能模块,通过MCU2011运行该系统并实现算法的调度功能,SRAM保证调度速度,相当于电脑的内存。
如图4所示,图4为控制板201和密码芯片2021的连接关系,控制板201中的MCU2011通过USB总线连接4个一级USB HUB203,其中,4个一级USB HUB203为服务器通过USB总线直接连接的USB HUB,本实施例中,一个USB HUB203的母头端个数X=4,则此时一级USBHUB203的母头端的总数为4*4=16个,假如服务器需要提供不大于16个密码芯片2021时,则该服务器不需要进行USB HUB级联,只需要一级USB HUB203提供支持,图4中服务器的密码模块202中提供了5个密码芯片2021。
如图5所示,若由于业务需要,服务器需要提供大于16个密码芯片2021,则需要在一级USB HUB203的USB母头端连接二级USB HUB204的USB公头端,如图5,服务器需要提供18个密码芯片2021,则此时,需要在一个一级USB HUB203的母头端连接一个二级USB HUB204。假如需要服务器需要提供更多的密码芯片2021,还可以在二级USB HUB204的USB母头端处连接另一个二级USB HUB205,直到剩余的USB母头端的个数足以提供密码芯片2021的连接支持。
其中,控制板201用于实现签名验签服务器的作业管理、检测、调度和控制。
其中,密码模块202中的密码芯片2021实现密钥生成、存储、管理和运算的功能。
控制面板同时与外围接口连接,外围接口主要包括RJ45网口2062、RS232串口2063、电源接口2061。
其中RJ45网口2062用于该签名验签服务器在使用时通过该网口插入网线与终端连接,其中终端可以是个人计算机PC,还可以是其他设备,例如手机、平板电脑,具体此处不做限定。
RS232串口2063是备用的日常维护串口,用于当不确定该签名验证服务器IP地址时,通过此串口连接PC机确定该服务器IP地址。
电源接口2061用于通过电源线连接电源,为所述服务器提供供电功能。
电源开关205实现该服务器的开关功能。
密码模块202中的密码芯片2021用于实现密钥生成、存储、管理、运算的功能。
密码模块202还包括噪声源芯片2022,其中,与噪声源芯片2022连接的密码芯片2021为主芯片,不与噪声源芯片2022连接的密码芯片2021为副芯片,其中,声源芯片2022通过GPIO连接其中一个密码芯片2021(作为主芯片的密码芯片2021),用于产生随机数,参与数据的安全运算。
需要说明的是,MCU2011内部设有对密码模块202进行管理的管理模块、对密码模块202的状态进行检测的检测模块和调度密码模块202工作的调度模块,应用终端要增加或升级需要密码模块202具有更高的处理能力时,服务器中的控制板201接收终端发送的增加密码芯片2021指令之后,将根据该指令通过HUB203增加密码芯片2021的个数,然后调度模块将调度各密码芯片2021执行所分配的密码运算。
检测模块通过对其服务器内的密码模块202中的密码芯片2021状态实时检测,实时获取服务器内密码芯片2021的型号、数量、有效性、故障情况,当密码芯片2021的型号与预置型号不匹配时,将发出错误警报,当密码芯片2021数量不足时,将发出增加密码芯片2021指令,当密码芯片2021数量过多时,则关闭过多的密码芯片2021,当检测发现存在有密码芯片2021发生故障时,则发出警报,提醒操作人员更换或修理出现故障的密码芯片2021。
管理模块对服务器运行过程进行状态监管,保障服务器的正常运行,实时而极大的提高了服务器的运算处理能力,大大节省了要改造服务器硬件及密码模块202软件所需要投入的费用。
同时为保证具有签名验签功能的服务器具备完善的身份鉴别机制,在访问签名验签服务器管理软件时通过智能密码钥匙204与口令结合的方式实现管理员身份的鉴别,其中“口令”需要进行时效限制,超过时限,需要强制修改密码。管理员登陆成功后,通过管理界面进行应用管理、证书管理、系统配置以及日志查询等管理操作。
本实用新型提供的签名验签服务器在产品设计过程中,考虑到传统签名验签服务器价格的昂贵,很多中小型公司业务量又达不到它们性能的水平,故该产品定位为中低端签名验签服务器,应用群体主要针对中小型公司,并且与传统签名验签服务器相比,成本较低,性能上又完全满足中小企业的需求,拥有很好的市场前景。
在研制过程中,本着控制成本又满足性能指标的原则,从软件和硬件上平衡性能与成本,采用USB接口代替了PCI-E接口,降低了技术复杂度和成本,从优化结构上提高签名验签的性能指标。在安全性上,通过结合智能密码钥匙204实现访问控制和密钥管理,安全性有较大提升。
需要说明的是,本实用新型还可以同时利用集连技术实现多台签名验签服务器的并联(利用路由器实现多台签名验签服务器的并联),配合MCU2011内部存储的算法和相关程序实现动态扩展功能,在保证性能满足需求的前提下,有效的控制了成本。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种具有签名验签功能的服务器,其特征在于,所述服务器包括:控制板、4个一级USB HUB、密码模块、智能密码钥匙、电源开关和外围接口,其中,所述密码模块包含M个密码芯片,所述M为大于2的正整数,M为一动态变化值;
所述控制板通过USB总线分别与4个一级USB HUB的USB公头端连接,一个一级USB HUB包含一个USB公头端和X个USB母头端,所述X为大于2的正整数;
若所述一级USB HUB的USB母头端的个数大于M,则所述密码模块中的每个密码芯片分别唯一连接所述一级USB HUB中的一个USB母头端;
若所述一级USB HUB的USB母头端的个数小于M,则通过所述一级USB HUB的USB母头端连接二级USB HUB的USB公头端,使得USB母头的数目得到扩展,实现所述密码模块中的每个密码芯片分别唯一连接USB HUB中的一个USB母头端;
所述智能密码钥匙、所述电源开关和所述外围接口分别与所述控制板相连接;
所述一级USB HUB和二级USB HUB结构相同,区别仅在于一级USB HUB为直接通过USB总线与控制板连接的USB HUB。
2.根据权利要求1所述的服务器,其特征在于,所述控制板包括MCU主控制器和存储器,用于实现签名验签服务器的作业管理、检测、调度和控制。
3.根据权利要求2所述的服务器,其特征在于,所述存储器包括非线性闪存Nand-Flash及静态随机存取存储器SRAM。
4.根据权利要求1所述的服务器,其特征在于,所述密码模块中的密码芯片实现密钥生成、存储、管理和运算的功能。
5.根据权利要求1所述的服务器,其特征在于,所述密码模块还包括噪声源芯片,通过GPIO连接其中一个密码芯片,用于产生随机数,参与数据的安全运算。
6.根据权利要求1所述的服务器,所述智能密码钥匙用于实现所述服务器的访问控制。
7.根据权利要求1所述的服务器,其特征在于,所述外围接口包括RS232串口、RJ45网口和电源接口。
8.根据权利要求7所述的服务器,其特征在于,所述RS232串口与终端设备进行连接,用于所述服务器的日常维护。
9.根据权利要求7所述的服务器,其特征在于,所述RJ45网口用于与终端设备进行连接。
10.根据权利要求1所述的服务器,其特征在于,所述电源接口用于连接电源,为所述服务器提供供电功能。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201621436363.0U CN206388180U (zh) | 2016-12-23 | 2016-12-23 | 一种具有签名验签功能的服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201621436363.0U CN206388180U (zh) | 2016-12-23 | 2016-12-23 | 一种具有签名验签功能的服务器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN206388180U true CN206388180U (zh) | 2017-08-08 |
Family
ID=59489621
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201621436363.0U Active CN206388180U (zh) | 2016-12-23 | 2016-12-23 | 一种具有签名验签功能的服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN206388180U (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110943830A (zh) * | 2019-11-08 | 2020-03-31 | 深圳市东进技术股份有限公司 | 密码机 |
-
2016
- 2016-12-23 CN CN201621436363.0U patent/CN206388180U/zh active Active
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110943830A (zh) * | 2019-11-08 | 2020-03-31 | 深圳市东进技术股份有限公司 | 密码机 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109347804B (zh) | 一种用于区块链的拜占庭容错共识优化方法 | |
| CN106530088B (zh) | 基于区块链安全节点对证券产品进行交易的方法 | |
| CN108200203B (zh) | 基于双层网络的区块链系统 | |
| CN108681966A (zh) | 一种基于区块链的信息监管方法及装置 | |
| CN109815657A (zh) | 一种基于联盟链的身份认证方法及终端设备 | |
| CN109377363B (zh) | 一种基于区块链的物联网数据交易架构及其交易安全方法 | |
| CN108347483B (zh) | 基于双层网络的去中心化计算系统 | |
| CN113222595A (zh) | 一种基于区块链技术的电力数据存储、查询方法及系统 | |
| CN112270550A (zh) | 一种基于区块链的新能源电力溯源方法及系统 | |
| CN104408587A (zh) | 一种政府项目管理信息系统 | |
| CN112035879B (zh) | 一种提高小区自动物流保密性的信息处理方法及系统 | |
| CN108805708A (zh) | 一种基于轻节点区块链的能源交易管理系统 | |
| CN104021104A (zh) | 一种基于双总线结构的协同系统及其通信方法 | |
| CN103530785A (zh) | 一种基于nfc功能的双重防伪系统与方法 | |
| CN112200646A (zh) | 一种物资合同资金支付审批管理系统及方法 | |
| CN106570742A (zh) | 运用网络在线拍卖方法的大宗商品交易平台产品 | |
| CN206388180U (zh) | 一种具有签名验签功能的服务器 | |
| CN113822656A (zh) | 基于区块链技术的跨链协作方法 | |
| CN108965315A (zh) | 一种终端设备的可信认证方法、装置及终端设备 | |
| Liu et al. | Application of blockchain technology in electric vehicle charging piles based on electricity Internet of Things | |
| CN111209340A (zh) | 一种供应链金融平台监控全链路的方法 | |
| CN115189893A (zh) | 基于神经网络的区块链共识方法及其相关设备 | |
| CN114528443A (zh) | 基于知识图谱的信息挖掘方法及其相关设备 | |
| CN107423984A (zh) | 交易金额超限授权方法及系统 | |
| Yuan | Legal model construction approach of big data transaction management in the digital information perspective |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GR01 | Patent grant | ||
| GR01 | Patent grant |