CN208369623U - 一种加密机及加密传输系统 - Google Patents
一种加密机及加密传输系统 Download PDFInfo
- Publication number
- CN208369623U CN208369623U CN201821050495.9U CN201821050495U CN208369623U CN 208369623 U CN208369623 U CN 208369623U CN 201821050495 U CN201821050495 U CN 201821050495U CN 208369623 U CN208369623 U CN 208369623U
- Authority
- CN
- China
- Prior art keywords
- data
- encryption
- communication module
- module
- encryption equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本实用新型公开了一种加密机及加密传输系统,加密机包括数据通信模块、网络通信模块、存储芯片、加解密模块、密钥管理模块和控制模块,数据通信模块、网络通信模块、存储芯片、加解密模块和密钥管理模块均与主控模块连接。加密传输系统包括数据提供端和数据接收端,数据提供端和数据接收端均连接有加密机,数据提供端和数据接收端均通过USB接口与加密机的数据通信模块连接,数据提供端的加密机与数据接收端的加密机通过网络通信模块连接;数据提供端提供的数据依次经加密机加密和解密后传输给数据接收端。本实用新型能够为需要存储的数据和传输的数据提供攻不进、拿不走、看不懂、毁不掉的加密保护,达到防止信息泄漏的目的。
Description
技术领域
本实用新型属于信息安全技术领域,具体地说涉及一种加密机及加密传输系统。
背景技术
随着科技进步和经济发展,个人信息安全和隐私安全越来越受到人们的重视,特别是随着移动设备的增加,移动设备的存储信息和传输信息,如果不采取措施防护,将给信息安全带来极大的隐患。
近年来,随着人们安全防护意识的提高,智能摄像头已成为越来越多家庭的“标配”。连上Wi-Fi,即便出门在外也可时时监控家中的情况。据了解,智能家庭摄像头是从传统的工业安防监控摄像头演变而来,它具有很多好玩的新颖功能,适合普通家庭用户使用。与此同时,因设计生产和推广的相关企业繁杂,品牌众多,缺少统一的安全标准,一些产品缺乏完善的安全相关设计,因此很容易被黑客控制。目前在国内上市销售的智能摄像头品牌很多,经测试发现,近八成产品存在用户信息泄露、数据传输未加密、APP未安全加固、代码逻辑存在缺陷、硬件存在调试接口、可横向控制等安全缺陷。这些安全缺陷的存在让接入网络的智能摄像头可以轻易被不法分子控制,随时调取图像和语音信息,对安装摄像头的家庭或公司进行监控甚至网上直播。也就是说,用户安装的家庭“小卫士”,很有可能成为窃取隐私的“直播机”。
并且,随着人工智能技术的不断发展,未来智慧手机将真正成为一个管家般的存在。然而,这也带来了诸多关于隐私的问题,毕竟人工智能的核心在于学习,其知晓用户每一刻的状态,在何处做了何事。对于用户而言,这些均属于隐私。如何保证用户隐私不被泄露的情况下去保证功能的实现,是必须要思考的问题。另外,个人出差,需要传输文件,采用文件加密方式传输既麻烦也不安全。远端视频,和家人聊聊天,其个人隐私也极易被截取而暴露。因此,发展信息安全技术已刻不容缓。
中国专利公告号为CN101388764B的现有技术在2009年3月18日公开了一种数据信息的保护方法、系统及加密装置,其用于数据的存储、传输或交换过程,其中,方法包括:在数据提供端与数据接收端之间的数据传输路径上设置加密装置,所述加密装置对经过所述传输路径的传输数据进行加密,并且在所述传输数据中加入所述接收端的身份信息生成与所述接收端对应的接收端数据,对所述接收端数据的操作都须经所述加密装置的认证,并且在所述接收端数据的非法或未经许可的操作过程中都显示所述接收端的身份信息。该专利能在有效保护数据信息的版权的同时在数据信息传输和交换等流通渠道上降低数据信息的流通成本,并且能提供版权保护的维权证据。但该专利主要应用在知识产权保护方面,其适用范围较窄。另外,该专利中的数据提供端通过网口与加密装置连接,加密装置再通过网口与数据接收端连接,数据提供端发送的数据通过加密装置进入数据接收端,而数据接收端要解决数据则必须在线下使用加密装置解密,其存在着解密工序复杂的缺陷,无法实时解密。因此不能应用到电视电话会议,网络监控以及家庭摄像头加密等需要实时加/解密场所,也不能与第三方软件如QQ、微信、以及网络支付等的及时加/解密应用场景。且该专利只能点对点加密通信,不能多机同时通信。
实用新型内容
本实用新型的目的在于解决现有技术中存在的上述问题,提供一种加密机及加密传输系统,本实用新型所要解决的技术问题是能够为需要存储的数据和传输的数据提供攻不进、拿不走、看不懂、毁不掉的加密保护,达到防止信息泄漏的目的。
为实现上述目的,本实用新型采用的技术方案如下:
一种加密机,其特征在于:包括数据通信模块、网络通信模块、存储芯片、加解密模块、密钥管理模块和控制模块,所述数据通信模块、网络通信模块、存储芯片、加解密模块和密钥管理模块均与主控模块连接。
所述数据通信模块包括至少一个USB接口。
所述网络通信模块为有线网络通信模块和/或无线网络通信模块,为无线网络通信模块时,无线网络通信模块上连接有天线。
所述存储芯片包括SDARM存储芯片和Falsh存储芯片,SDARM存储芯片和Falsh存储芯片均与主控模块连接。
所述的加密机还包括壳体,所述数据通信模块、网络通信模块、存储芯片、加解密模块、密钥管理模块和控制模块均固定设置在壳体内。
一种加密传输系统,其特征在于:包括数据提供端和数据接收端,所述数据提供端和数据接收端均连接有加密机,所述数据提供端和数据接收端均通过USB接口与加密机的数据通信模块连接,数据提供端的加密机与数据接收端的加密机通过网络通信模块连接;所述数据提供端提供的数据依次经加密机加密和解密后传输给数据接收端。
所述数据提供端的数量为一个或多个,所述数据接收端的数量为一个或多个,每个数据提供端对应一个或多个数据接收端,每个数据接收端对应一个或多个数据提供端。
采用本实用新型的优点在于:
1、本实用新型所述加密机包括数据通信模块、网络通信模块、存储芯片、加解密模块、密钥管理模块和控制模块。其中,通过控制模块能够实现嵌入式程序的逻辑控制,加密机能够实现SM1、SM2、SM3、SM4、DES、RSA等多种信息安全算法,通过密钥管理模块能够实现SM2密钥对的生成、SM4加解密密钥的生成、网络通信密钥交换以及密钥的存储销毁等,通过加解密模块能够对数据进行加解密,通过数据通信模块上的USB接口能够实现数据提供端(如计算机)和移动存储设备的连接,为写入或读出移动存储设备的数据进行加解密;通过网络通信模块能够实现网络数据的收发,为数据提供端(如计算机)与数据接收端(如计算机)之间需进行加解密的数据进行传输。与现有技术相比,本实用新型既能够对移动硬盘、U盘、移动光盘和终端机存储设备如硬盘、光盘文件加密,普通存储设备就能起到加密设备的效果,又能够对需要传输的数据进行加密,从而有效地为需要存储的数据和传输的数据提供安全有效的加密保护。
2、本实用新型中的网络通信模块为有线网络通信模块和/或无线网络通信模块,该设置方式有利于在传输加密文件时选择合理的传输网络,从而保证加密数据的稳定传输。
3、本实用新型中的存储芯片包括SDARM存储芯片和Falsh存储芯片,通过该两个存储芯片不仅有利于提高数据加解密的速度,还能够对用户身份认证密码、加密密钥等进行存储,防止丢失。在密钥的产生、存储、备份、分发、组织、使用、更新、终止和销毁等全过程采用了安全的管理机制。
4、本实用新型中的加密传输系统包括数据提供端和数据接收端,其中,数据提供端和数据接收端均连接有加密机,数据提供端的加密机与数据接收端的加密机通过网络通信模块连接,数据提供端提供的数据依次经加密机加密和解密后传输给数据接收端。该结构使得数据的加密传输均是通过加密机与加密机之间的网络通信模块实现的,不需要采用终端机的数据网络接口,如计算机的网口和移动智能通信设备如手机的无线发送接收口等,能够有效防止黑客攻击,并能达到攻不进、拿不走、看不懂、毁不掉的目的,从而使得使用更加安全。
5、本实用新型中数据提供端和数据接收端的数量均可以为一个或多个,且每个数据提供端可对应一个或多个数据接收端,每个数据接收端可对应一个或多个数据提供端。该结构能够实现多用户之间数据的自由加密传输,使用更加灵活方便。
6、本实用新型采用特定结构的加密机,使得无论是本地加密和传输加密,都不需要刻意去进行加解密,就像一般存储文件和传输文件一样,加密过程由加密机自动完成,加密传输密钥使用动态密钥,文件传输的当事人都不知道当前密钥是什么,因此绝对安全。
7、本实用新型应用广泛,可以应用到个人隐私保护、单位局域网网络传输加密和远程传输加密、可以应用到智能家居、智慧城市、远程医疗、金融系统等端端加密。
8、本实用新型可以与第三方软件,如QQ聊天、QQ邮件、视频录像等对接实时加密。作为商密个人隐私保护的便携式装置,解决了有线和无线的商密加密的文件存储和传输,为个人隐私保护奠定了基础。
附图说明
图1为实施例1的结构框图;
图2为实施例1的网络拓扑图;
图3为实施例2的结构示意图。
具体实施方式
实施例1
本实施例公开了一种加密机,包括数据通信模块、网络通信模块、存储芯片、加解密模块、密钥管理模块和控制模块,所述数据通信模块、网络通信模块、存储芯片、加解密模块和密钥管理模块均与主控模块连接。
本实施例中,所述数据通信模块、加解密模块、密钥管理模块和控制模块均集成在同一加密芯片中,且数据通信模块、网络通信模块、存储芯片、加解密模块、密钥管理模块和控制模块均在同一块电路板上。所述加密芯片选用清华同方的TF32A9FAL1,该芯片为清华同方自主开发32 位SOC 芯片,芯片基于国产32 位CPU 核(C•CORE C320)的SOC 开发平台开发设计,专门应用于信息安全领域,具备高处理能力、高安全性、低功耗、大存储容量和接口丰富等特点;支持SM1、SM2、SM3、SM4国密算法和真随机数发生器。其中,所述控制模块用于实现嵌入式程序的逻辑控制,负责给加密机发送控制指令、指引加密机完成一系列的操作如系统登录、加密、解密、数据传输、逻辑控制等;所述密钥管理模块负责实现SM2密钥对的生成、SM4加解密密钥的生成、网络通信密钥交换以及密钥的存储销毁等;所述加解密模块用于对数据进行加密和解密。
本实施例中各模块的功能作用如下:
所述数据通信模块包括至少一个USB接口,优选USB接口的数量为两个,一个为USBHost接口,一个为USB Device接口,USB Host接口用于挂接U盘、移动硬盘、移动光驱等其它USB存储设备,写入移动存储设备的数据通过加密机时被加密,读出移动存储设备的数据通过加密机时被解密。USB Device接口用于与用户终端设备如台式电脑、笔记本电脑、平板电脑、移动智能手机等相连。另外,根据实际情况,所述的数据通信模块还可以为RS485总线接口等。
所述网络通信模块为有线网络通信模块和/或无线网络通信模块,主要负责基于UDP通信的数据差错控制、多用户联系控制、网络与外网之间的网络地址转换(NAT穿透)工作。其中,为有线网络通信模块时,采用UDP通信协议,支持多设备互连接,支持NAT穿透,方便IP转换。以太网网络接口芯片选用W5300,该芯片为16位并行接口,能很好地与加密芯片配合实现高速网络通信。为无线网络通信模块时,选用CC3200,该器件支持基站、访问点和Wi-Fi 直接模式,且还支持WPA2 个人和企业安全性以及WPS2.0。Wi-Fi 片上互联网包括嵌入式TCP/IP 和TLS/SSL 堆栈,HTTP 服务器和多个互联网协议。在物联网中得到广泛的应用。进一步的,无线网络通信模块上连接有天线。
所述存储芯片包括SDARM存储芯片和Falsh存储芯片,SDARM存储芯片和Falsh存储芯片均与主控模块连接。其中,NandFlash存储芯片选用韩国三星的K9F1G08U0C,主要用来存储本装置的连接终端机的APP程序;SDRAM芯片选用美国ISSI公司的IS61WV51216,为系统增加内存。
本实施例中,所述的加密机还包括壳体,所述数据通信模块、网络通信模块、存储芯片、加解密模块、密钥管理模块和控制模块均固定设置在壳体内。其中,壳体大小约2个普通U盘大小,具有体积小和便于携带等优点。
实施例2
本实施例公开了一种使用实施例1所述加密机的加密传输系统,包括数据提供端和数据接收端,所述数据提供端和数据接收端均连接有加密机,所述数据提供端和数据接收端均通过USB接口与加密机的数据通信模块连接,数据提供端的加密机与数据接收端的加密机通过网络通信模块连接;所述数据提供端提供的数据依次经加密机加密和解密后传输给数据接收端。具体的,所述数据提供端提供的数据先经与数据提供端连接的加密机加密后,通过网络通信模块传输给与数据接收端连接的加密机,由该加密机解密后再传输给数据接收端。
本实施例中,所述数据提供端的数量为一个或多个,所述数据接收端的数量为一个或多个,每个数据提供端对应一个或多个数据接收端,即每个数据提供端可同时向多个数据接收端发送数据;而每个数据接收端对应一个或多个数据提供端,则使得每个数据接收端可同时接收多个数据提供端发送的数据。
本实施例中,每个数据提供端与数据接收端之间均设置有两个加密机,传输数据时使用动态密钥,具体是什么密钥数据提供端和数据接收端都不知道,用完密钥后就丢弃,而数据接收端要本地存储数据提供端传输的数据,又有另外一套密钥机制。另外,在实际使用过程中,以计算机为例,当计算机提供数据时,其为数据提供端,当计算机接收数据时,其为数据接收端,即计算机即或为数据提供端,也可为数据接收端。也就是说,数据提供端和数据接收端并未严格限定,主要以接收数据或提供数据来区分。
本实施例的具体传输方法为:
包括如下步骤:
(1)建立连接
分别使数据提供端和数据接收端连接加密机,并根据两端加密机的识别号,建立数据提供端—加密机—加密机—数据接收端的网络通信连接。
本步骤中,所述识别号相当于加密机的身份证号,每台加密机仅有一个识别号,出厂时即确定。
本步骤中,为了进一步提高数据传输的安全性,在启动加密机时自动屏蔽数据提供端和数据接收端的网络通信接口,并自动清理内存,通过屏蔽网络通信接口和清理内存,能够有效地杜绝来自网络上的恶意攻击和用户端本身内隐藏的恶意攻击。
本步骤中,数据提供端和数据接收端与加密机之间通信连接时需要进行用户身份认证,所述用户身份认证包括密码认证和/或指纹认证。也就是说,要进入加密机系统,需要在数据提供端和数据接收端输入登录密码或指纹,加密机系统比对成功后才能进入。
(2)通信身份认证
连接成功后,数据提供端和数据接收端的加密机先通过数字签名交换公开密钥,并通过公钥认证对方身份,身份认证成功后,再通过加密机确定对信息进行加密的加密密钥。
本步骤中,连接成功后,加密机通过数字签名交换公开密钥,确定对方身份,然后协商并确定加密机的加密密钥(即会话密钥),确定后即可采用加密密钥对需要传输的网络信息进行加密。
进一步的,加密密钥为加密机生成的动态密钥,每次的加密密钥是不同的,每次使用完后加密密钥就销毁掉,能够有效防止被破解。
(3)数据传输
确定加密密钥后,由数据提供端向该端的加密机发送数据,该加密机接收到数据后使用加密密钥进行加密,然后通过网络传输给另一加密机,另一加密机接收到数据后,同样使用加密密钥进行解密,解密后再传输给数据接收端接收,完成数据信息的安全传输。
Claims (7)
1.一种加密机,其特征在于:包括数据通信模块、网络通信模块、存储芯片、加解密模块、密钥管理模块和控制模块,所述数据通信模块、网络通信模块、存储芯片、加解密模块和密钥管理模块均与主控模块连接。
2.如权利要求1所述的一种加密机,其特征在于:所述数据通信模块包括至少一个USB接口。
3.如权利要求1所述的一种加密机,其特征在于:所述网络通信模块为有线网络通信模块和/或无线网络通信模块,为无线网络通信模块时,无线网络通信模块上连接有天线。
4.如权利要求1所述的一种加密机,其特征在于:所述存储芯片包括SDARM存储芯片和Falsh存储芯片,SDARM存储芯片和Falsh存储芯片均与主控模块连接。
5.如权利要求1—4中任一项所述的一种加密机,其特征在于:所述的加密机还包括壳体,所述数据通信模块、网络通信模块、存储芯片、加解密模块、密钥管理模块和控制模块均固定设置在壳体内。
6.一种加密传输系统,其特征在于:包括数据提供端和数据接收端,所述数据提供端和数据接收端均连接有加密机,所述数据提供端和数据接收端均通过USB接口与加密机的数据通信模块连接,数据提供端的加密机与数据接收端的加密机通过网络通信模块连接;所述数据提供端提供的数据依次经加密机加密和解密后传输给数据接收端。
7.如权利要求6所述的一种加密传输系统,其特征在于:所述数据提供端的数量为一个或多个,所述数据接收端的数量为一个或多个,每个数据提供端对应一个或多个数据接收端,每个数据接收端对应一个或多个数据提供端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201821050495.9U CN208369623U (zh) | 2018-07-04 | 2018-07-04 | 一种加密机及加密传输系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201821050495.9U CN208369623U (zh) | 2018-07-04 | 2018-07-04 | 一种加密机及加密传输系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN208369623U true CN208369623U (zh) | 2019-01-11 |
Family
ID=64924306
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201821050495.9U Active CN208369623U (zh) | 2018-07-04 | 2018-07-04 | 一种加密机及加密传输系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN208369623U (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112002080A (zh) * | 2019-05-27 | 2020-11-27 | 中电金融设备系统(深圳)有限公司 | 银行终端机、银行终端设备及信息安全的处理方法 |
| CN112187795A (zh) * | 2020-09-28 | 2021-01-05 | 青岛鼎信通讯股份有限公司 | 一种高速中压载波加密透传装置 |
-
2018
- 2018-07-04 CN CN201821050495.9U patent/CN208369623U/zh active Active
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112002080A (zh) * | 2019-05-27 | 2020-11-27 | 中电金融设备系统(深圳)有限公司 | 银行终端机、银行终端设备及信息安全的处理方法 |
| CN112187795A (zh) * | 2020-09-28 | 2021-01-05 | 青岛鼎信通讯股份有限公司 | 一种高速中压载波加密透传装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108848107A (zh) | 一种安全传输网络信息的方法 | |
| CN105656941B (zh) | 身份认证装置和方法 | |
| CN105553951A (zh) | 数据传输方法和装置 | |
| CN105162772A (zh) | 一种物联网设备认证与密钥协商方法和装置 | |
| US9755824B2 (en) | Power line based theft protection of electronic devices | |
| CN109462850A (zh) | 一种智能设备的网络配置方法及智能设备 | |
| CN102685119A (zh) | 数据发送/接收方法及装置、传输方法及系统、服务器 | |
| CN104253694A (zh) | 一种用于网络数据传输的保密方法 | |
| TW201417546A (zh) | 即時通信方法和系統 | |
| CN106411926A (zh) | 一种数据加密通信方法及系统 | |
| CN102752269A (zh) | 基于云计算的身份认证的方法、系统及云端服务器 | |
| CN107094138A (zh) | 一种智能家居安全通信系统及通信方法 | |
| CN208369623U (zh) | 一种加密机及加密传输系统 | |
| CN201336704Y (zh) | 一种远程视频监控系统 | |
| CN103200562A (zh) | 通信终端锁定方法及通信终端 | |
| CN109922022A (zh) | 物联网通信方法、平台、终端和系统 | |
| CN208707655U (zh) | 一种配电自动化密钥协商系统 | |
| CN111224958A (zh) | 一种数据传输方法和系统 | |
| CN112311553B (zh) | 一种基于挑战应答的设备认证方法 | |
| CN103873245B (zh) | 虚拟机系统数据加密方法及设备 | |
| CN108337089A (zh) | 信令传输加密、解密方法、装置及终端 | |
| CN111510294A (zh) | 一种利用密钥提升办公系统安全性的方法 | |
| CN106790135A (zh) | 一种基于云端的数据加密方法及系统、通信设备 | |
| CN115694922A (zh) | 在国产cpu和os下的文件传输加密方法及设备 | |
| CN104581715A (zh) | 物联网领域的传感系统密钥保护方法及无线接入设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GR01 | Patent grant | ||
| GR01 | Patent grant |