CN217113308U - 一种基于零信任架构的多码合一核验终端 - Google Patents
一种基于零信任架构的多码合一核验终端 Download PDFInfo
- Publication number
- CN217113308U CN217113308U CN202220987879.3U CN202220987879U CN217113308U CN 217113308 U CN217113308 U CN 217113308U CN 202220987879 U CN202220987879 U CN 202220987879U CN 217113308 U CN217113308 U CN 217113308U
- Authority
- CN
- China
- Prior art keywords
- module
- code
- chip
- card
- interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Credit Cards Or The Like (AREA)
Abstract
本实用新型涉及采集通讯设备技术领域,具体公开了一种基于零信任架构的多码合一核验终端,包括主控核心板、读码模块、二维码显示模块、非接触式IC卡模块和接触式IC卡模块,主控核心板上设有主控芯片、SPI接口、接触接口和USB接口,SPI接口连接读码模块、二维码显示模块和非接触式IC卡模块,接触接口连接接触式IC卡模块,USB接口连接PC机,数据统计后保存到本地PC机;主控核心板上还设有密码模块,密码模块连接无线网络芯片和USB接口,无线网络芯片连接天线二,用于密码模块无线连接数据服务器;本实用新型内置零信任加密模块,对终端和互联网的交互数据进行无差别加密,防止信息泄漏并能够完成身份认证及密钥交换。
Description
技术领域
本实用新型涉及采集通讯设备技术领域,具体涉及一种基于零信任架构的多码合一核验终端。
背景技术
现有的设备都是在手机上设置扫描软件,然后用手机进行扫码识别,这种功能较为单一,不能进行身份核验,需要频繁的进行退出和进入的操作,较为繁琐。最重要的是手机采用的是公用网络,容易出现用户身份信息泄漏的情况,网络安全性不高。并且不能进行场所码和登记码显示,还需要传统的纸质打印张贴。因此,需要设计一种基于零信任架构的多码合一核验终端,以解决现有身份核验多为手机操作功能单一且网络安全性不高的问题。
实用新型内容
针对现有技术中存在的问题,本实用新型的目的在于提供一种基于零信任架构的多码合一核验终端。
本实用新型解决其技术问题所采用的技术方案是:一种基于零信任架构的多码合一核验终端,包括主控核心板、读码模块、二维码显示模块、非接触式IC卡模块和接触式IC卡模块,所述主控核心板上设有主控芯片、SPI接口、接触接口和USB接口,SPI接口连接读码模块、二维码显示模块和非接触式IC卡模块,接触接口连接接触式IC卡模块, USB接口连接PC机,用于数据统计后保存到本地PC机;
主控核心板上还设有密码模块,密码模块连接无线网络芯片和USB接口,无线网络芯片连接天线二,用于密码模块无线连接数据服务器。
优选的是,所述密码模块采用国产安全芯片SSX1929,SSX1929芯片集成32位RISCCPU、看门狗、定时器、中断控制器、复位控制器、电源管理器、GPIO接口、USB接口、读卡器接口以及安全检测模块。
优选的是,所述读码模块设有扫码芯片和扫码镜头,扫码镜头连接扫码芯片,扫码芯片连接SPI接口,扫码芯片采用兆讯MH1903芯片,用于扫描识别一维码和二维码一。
优选的是,所述二维码显示模块设有液晶显示屏,液晶显示屏连接SPI接口,用于动态显示二维码二。
优选的是,所述非接触式IC卡模块设有读写卡芯片和天线一,读写卡芯片采用YC5018芯片,天线一连接YC5018芯片,YC5018芯片连接SPI接口,用于读取非接触式IC卡信息。
优选的是,所述接触式IC卡模块设有IC卡座,IC卡座连接接触接口,接触接口为ISO 7816接口,用于读取接触式IC卡信息。
优选的是,所述主控核心板上还设有RAM存储器和ROM存储器和Flash存储器。
本实用新型具有以下有益效果:
本实用新型设计的基于零信任架构的多码合一核验终端
1)内置零信任加密模块,对终端和互联网的交互数据进行无差别加密,防止信息泄漏并能够完成基于数字证书的身份认证及密钥交换,只有经过授权可信的设备才可接入网络,防止非法获取信息;
2)采用国产芯片设计,不会出现芯片缺货而导致的设备无法量产,同时也满足国产化政策的需要;
3)终端既能实现对身份证、社保卡、银行卡、公交卡等IC卡的操作,也能实现对电子身份证、CTID电子身份证、健康码、行程码等二维码的识读解析,同时能根据后台需要生成对应的二维码(场所码)并显示,防止伪造场所码带来的风险。
附图说明
图1为基于零信任架构的多码合一核验终端的结构框图。
图中:1-主控核心板,101-主控芯片,102-SPI接口,103-接触接口,104-USB接口,105-RAM 存储器,106-ROM存储器,107-Flash存储器;
2-读码模块,201-扫码芯片,202-扫码镜头;
3-二维码显示模块,301-液晶显示屏;
4-非接触式IC卡模块,401-读写卡芯片,402-天线一;
5-接触式IC卡模块,501-IC卡座;
6-密码模块,601-无线网络芯片,602-天线二;
7-PC机。
具体实施方式
以下将结合本实用新型实施例中的附图,对本实用新型实施例中的技术方案进行清楚、完整地进一步详细的说明。基于本实用新型中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本实用新型保护的范围。
如图1所示,一种基于零信任架构的多码合一核验终端,包括主控核心板1、读码模块2、二维码显示模块3、非接触式IC卡模块4、接触式IC卡模块5和密码模块6,主控核心板1上设有主控芯片101、SPI接口102、接触接口103、USB接口104、RAM 存储器和ROM存储器和Flash存储器。主控核心板1是终端系统的控制核心,主要负责完成对外设进行初始化,并通过USB与本地进行数据交互,通过网络接口与数据服务器进行交互,通过控制接口完成扫码模块、显码、接触式和非接触式IC卡进行各种业务操作,同时通过密码模块保证数据和通信的安全。
SPI接口102连接读码模块2、二维码显示模块3和非接触式IC卡模块4,接触接口103为ISO 7816接口,接触接口103连接接触式IC卡模块5,USB接口104连接PC机 7,用于数据统计后保存到本地PC机7。
主控核心板1上还设有密码模块6,密码模块6连接无线网络芯片601和USB接口104,无线网络芯片601连接天线二602,用于密码模块6无线连接数据服务器,密码模块6保护主控芯片101的无线连接和有线连接。密码模块6采用国产安全芯片SSX1929, SSX1929芯片集成32位RISC CPU、看门狗、定时器、中断控制器、复位控制器、电源管理器、GPIO接口、USB接口、读卡器接口以及安全检测模块。密码模块6核心是用纯硬件电路实现了国密SM4、SM3、SM2,完成了对数据包的硬件加解密,所有发出的数据包都经过密码前置单元进行硬件逻辑加密及HMAC,从密码前置单元进入的明文数据包到经过密码前置单元处理后发出。密码模块6主要用于保护个人信息在公网传输时的安全,同时配合零信任网关能有效抵抗针对数据服务器的攻击,采用国产安全芯片,支持国密SM2、SM3、SM4密码运算,符合国家密码管理局的安全要求。
读码模块2设有扫码芯片201和扫码镜头202,扫码镜头202连接扫码芯片201,扫码芯片201连接SPI接口102,扫码芯片201采用兆讯MH1903芯片,兆讯MH1903芯片自带二维码硬件解码算法,能快速的完成针对不同码值,不同密度的二维码的解析。扫描识别一维码和二维码一,二维码一包括CTID电子身份证二维码、身份证二维码、各地方健康码、国康码、行程码。
二维码显示模块3设有液晶显示屏301,液晶显示屏301连接SPI接口102,用于动态显示二维码二,二维码二包括场所码、登记码。支持在线生成指定的二维码。
非接触式IC卡模块4设有读写卡芯片401和天线一402,读写卡芯片401采用YC5018芯片,天线一402连接YC5018芯片,YC5018芯片连接SPI接口102,用于读取非接触式IC卡信息,非接触式IC卡包括身份证、护照、银行卡、三代社保卡、公交卡。
YC5018芯片应用于13.56MHz非接触式通信中高集成读写卡芯片401,该读写卡芯片401利用了先进的调制和解调概念,完全集成了在13.56MHz下所有类型的被动非接触式通信方式和协议。
YC5018芯片支持ISO/IEC14443 Type A/B协议,支持所有这些非接触式协议的通信波特率,内置接收放大和数据解调电路、时钟电路、复位电路。内部的发送器部分需要增加外部功率放大电路,经放大后输出来驱动近操作距离的天线。接收器部分提供一个坚固而有效的解调和解码电路,可直接解调和解码出卡片数据并存储于内部数据缓冲区内。
YC5018芯片一般通过SPI的方式与主控芯片101进行通信。在YC5018芯片的四周围绕了一圈天线线圈,目的是增强无线通信的信号。非接器件内部工作的时候分为数字电路部分和模拟电路部分。为了保证模拟部分工作的时候不会干扰到数字部分的正常工作,增加了电路处理,使设备的供电与外部供电隔离。
接触式IC卡模块5设有IC卡座501,IC卡座501连接ISO 7816接口,用于读取接触式IC卡信息,接触式IC卡包括银行卡、社保卡。接触式IC卡座501任何一个接口设备触点对相应的IC卡触点所施加的压力应在0.2N到0.6N之间,频率范围必须在1MHz- 5MHz之间,且在整个交易期间,除非通过复位应答采用了专用的协商技术,其变化范围不应超过±l%。
主控内置1路ISO 7816接口,具有电平转换功能的单芯片智能卡接口IC。ISO 7816接口时钟频率可配置(1-6MHz);ISO 7816电源管理模块,提供标准ABC类工作电压; ISO7816电源管理模块内置上下电控制,无需外部分离器件;ISO 7816电源管理模块最大驱动能力60mA;独立的卡插拔检测引脚,无需占用GPIO资源。
标准工作模式下,由主控负责智能卡的激活和去激活;并在在故障检测和拔除智能卡时用于控制智能卡信号。
本核验终端内置零信任加密模块,能对终端和互联网的交互数据进行无差别加密,防止信息泄漏,并能够完成基于数字证书的身份认证及密钥交换,只有经过授权可信的设备才可接入网络,防止非法获取信息。与数据服务器端的零信任网关配合,该网关是在mac层进行加密,可在网络中隐藏设备信息,阻止针对网络接口或地址的攻击,既可以防护针对数据服务器的攻击,也可以防护针对终端的攻击。
终端既能实现对身份证、社保卡、银行卡、公交卡等IC卡的操作,也能实现对电子身份证、CTID电子身份证、健康码、行程码等二维码的识读解析,同时可以根据后台需要生成对应的二维码(场所码)并显示,防止伪造场所码带来的风险。随着电子身份证应用普及,可以即时实现电子身份证和终端应用的无缝衔接,同时可以解决现实场景中特殊人群无法出示电子健康码的情况。可添加人脸识别模块(实现人证对比)、测温模块。
本实用新型不局限于上述实施方式,任何人应得知在本实用新型的启示下作出的结构变化,凡是与本实用新型具有相同或相近的技术方案,均落入本实用新型的保护范围之内。
本实用新型未详细描述的技术、形状、构造部分均为公知技术。
Claims (7)
1.一种基于零信任架构的多码合一核验终端,其特征在于,包括主控核心板、读码模块、二维码显示模块、非接触式IC卡模块和接触式IC卡模块,所述主控核心板上设有主控芯片、SPI接口、接触接口和USB接口,SPI接口连接读码模块、二维码显示模块和非接触式IC卡模块,接触接口连接接触式IC卡模块,USB接口连接PC机,用于数据统计后保存到本地PC机;
主控核心板上还设有密码模块,密码模块连接无线网络芯片和USB接口,无线网络芯片连接天线二,用于密码模块无线连接数据服务器。
2.根据权利要求1所述的基于零信任架构的多码合一核验终端,其特征在于,所述密码模块采用国产安全芯片SSX1929,SSX1929芯片集成32位RISC CPU、看门狗、定时器、中断控制器、复位控制器、电源管理器、GPIO接口、USB接口、读卡器接口以及安全检测模块。
3.根据权利要求1所述的基于零信任架构的多码合一核验终端,其特征在于,所述读码模块设有扫码芯片和扫码镜头,扫码镜头连接扫码芯片,扫码芯片连接SPI接口,扫码芯片采用兆讯MH1903芯片,用于扫描识别一维码和二维码一。
4.根据权利要求1所述的基于零信任架构的多码合一核验终端,其特征在于,所述二维码显示模块设有液晶显示屏,液晶显示屏连接SPI接口,用于动态显示二维码二。
5.根据权利要求1所述的基于零信任架构的多码合一核验终端,其特征在于,所述非接触式IC卡模块设有读写卡芯片和天线一,读写卡芯片采用YC5018芯片,天线一连接YC5018芯片,YC5018芯片连接SPI接口,用于读取非接触式IC卡信息。
6.根据权利要求1所述的基于零信任架构的多码合一核验终端,其特征在于,所述接触式IC卡模块设有IC卡座,IC卡座连接接触接口,接触接口为ISO 7816接口,用于读取接触式IC卡信息。
7.根据权利要求1所述的基于零信任架构的多码合一核验终端,其特征在于,所述主控核心板上还设有RAM存储器和ROM存储器和Flash存储器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202220987879.3U CN217113308U (zh) | 2022-04-24 | 2022-04-24 | 一种基于零信任架构的多码合一核验终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202220987879.3U CN217113308U (zh) | 2022-04-24 | 2022-04-24 | 一种基于零信任架构的多码合一核验终端 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN217113308U true CN217113308U (zh) | 2022-08-02 |
Family
ID=82583442
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202220987879.3U Active CN217113308U (zh) | 2022-04-24 | 2022-04-24 | 一种基于零信任架构的多码合一核验终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN217113308U (zh) |
-
2022
- 2022-04-24 CN CN202220987879.3U patent/CN217113308U/zh active Active
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1256104B1 (en) | Method and device for identification and authentication | |
| US7703676B2 (en) | Encrypting the output of a card reader in a card authentication system | |
| US20080017703A1 (en) | Smart card capable of processing financial transaction messages and operating method therein | |
| US8831220B2 (en) | Processing module operating methods, processing modules, and communications systems | |
| CN102393938B (zh) | 现场支付业务处理方法和智能卡 | |
| CN204759626U (zh) | 一种电子支付终端机 | |
| US20020091929A1 (en) | Secure digital signing of data | |
| CN102186169A (zh) | 一种身份认证方法、装置及系统 | |
| KR20130019498A (ko) | 사용자 인증 시스템 및 사용자 인증 방법 | |
| CN105205663A (zh) | 一种芯片卡及基于芯片卡的无密码认证方法 | |
| CN102118250A (zh) | 一种基于双界面智能卡的动态密码认证系统及方法 | |
| AU2013229126B2 (en) | Dual-interface adapter device | |
| CN104123644B (zh) | 一种能与电容触摸屏通信的ic卡及其系统和方法 | |
| CN204069000U (zh) | 移动加密认证装置 | |
| CN201150069Y (zh) | 一种支持多身份认证的信息安全设备 | |
| CN217113308U (zh) | 一种基于零信任架构的多码合一核验终端 | |
| CN102013026A (zh) | 一种智能卡动态密码认证系统和智能卡动态密码认证方法 | |
| CN201060494Y (zh) | 身份证读卡器、受理机具和身份认证系统 | |
| Le et al. | Building an Application that reads Secure Information Stored on the Chip of the Citizen Identity Card in Vietnam | |
| CN202008672U (zh) | 一种电子商务交易安全终端 | |
| CN201583966U (zh) | 基于无线技术的指纹验证装置 | |
| CN203054857U (zh) | Ic卡的读取装置 | |
| CN210274211U (zh) | 一种移动式票证核验数据终端 | |
| CN202838367U (zh) | 一种安全的身份证指纹认证装置 | |
| CN209015189U (zh) | 一种智能卡 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GR01 | Patent grant | ||
| GR01 | Patent grant |