一種基于智能密碼鑰匙的加密傳真裝置及其實(shí)現(xiàn)方法
【專利摘要】本發(fā)明公開了一種基于智能密碼鑰匙的加密傳真裝置及其實(shí)現(xiàn)方法,涉及加密傳真通信領(lǐng)域�����,本發(fā)明利用傳統(tǒng)PSTN網(wǎng)絡(luò)實(shí)現(xiàn)硬件加密傳真��,在傳真T.30協(xié)議基礎(chǔ)上將傳真的實(shí)現(xiàn)過程中加入自定義命令實(shí)現(xiàn)加密傳真的方法�����,將傳真數(shù)據(jù)加密有機(jī)地融合在傳真通信過程中�����,解決了門衛(wèi)式泄密的隱患�����;本發(fā)明采用的智能密碼鑰匙通過國家密碼管理局審批認(rèn)證�,且采用了國家商用密碼算法,能夠有效地保證密碼算法的可靠性及高效性�;該裝置能夠?qū)崿F(xiàn)明密傳真自動(dòng)切換的功能,具有更高安全性��、工作效率和兼容性����,可以廣泛應(yīng)用于政府機(jī)關(guān)、軍事���、金融��、電信�����、企業(yè)等各個(gè)行業(yè)和用戶��。
【專利說明】—種基于智能密碼鑰匙的加密傳真裝置及其實(shí)現(xiàn)方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于加密傳真通信領(lǐng)域�����,具體涉及一種基于智能密碼鑰匙的加密傳真裝置及其實(shí)現(xiàn)方法�����。
【背景技術(shù)】
[0002]目前����,傳真已經(jīng)在社會(huì)的各行各業(yè)得到了越來越廣泛的應(yīng)用,是傳送結(jié)息和收發(fā)文本文件的一條便捷的途徑�。傳真是通過目前全球最普及的公用電話交換網(wǎng)絡(luò)(PSTN)進(jìn)行傳輸,所以無論是在世界的哪個(gè)辦公場(chǎng)所���,只要擁有一臺(tái)傳真機(jī)���,就可以收發(fā)信息或者傳真。由于是在公網(wǎng)上傳輸��,雖然采取了撥號(hào)等防止竊取和被竊聽的措施�����。但當(dāng)傳送傳真數(shù)據(jù)時(shí)���,其內(nèi)容完全暴露在PSTN上,所以采用一些攔截手段��,完全可以把有用數(shù)據(jù)攔截下來���,并且恢復(fù)��。隨著人們安全意識(shí)的提高��,其通信安全問題成為了關(guān)注的焦點(diǎn)�。
[0003]由于PSTN固有的安全性設(shè)計(jì)缺陷始終無法得到有效地解決,并且在短期內(nèi)將沒有安全措施的PSTN轉(zhuǎn)換成安全的PSTN也是不現(xiàn)實(shí)的��,而且成本也是非常高昂的�����。因此���,在傳真終端設(shè)備上采取加密措施�,增強(qiáng)其安全性是比較好的解決方案��。
[0004]目前市場(chǎng)上加密傳真設(shè)備大多采用門衛(wèi)式�����,除了無法實(shí)現(xiàn)明密傳真自動(dòng)切換外��,門衛(wèi)設(shè)備還獨(dú)立于傳真設(shè)備之外�,在門衛(wèi)設(shè)備之后的數(shù)據(jù)都是明文的�����,無法防止非法用戶在門衛(wèi)設(shè)備與傳真設(shè)備之間進(jìn)行數(shù)據(jù)的竊取�����,安全隱患依然無法消除����。為此市場(chǎng)上急需能夠打破傳統(tǒng)門衛(wèi)式的加密傳真���,將密碼設(shè)備與傳真機(jī)能夠有機(jī)結(jié)合的裝置和方法�,保證數(shù)據(jù)的安全�����,實(shí)現(xiàn)更高的兼容性和安全性�����。
【發(fā)明內(nèi)容】
[0005]本發(fā)明提供了一種基于智能密碼鑰匙的加密傳真裝置及其實(shí)現(xiàn)方法����,本發(fā)明避免了普通PSTN環(huán)境下傳真數(shù)據(jù)被竊取的危險(xiǎn),消除了加密傳真可能存在的安全隱患����,詳見下文描述:
[0006]一種基于智能密碼鑰匙的加密傳真裝置,所述加密傳真裝置包括:傳真機(jī)裝置和智能密碼鑰匙����,所述傳真機(jī)裝置包括:主控芯片和USB通信模塊;所述智能密碼鑰匙包括:USB通信電路模塊和密碼算法芯片����;
[0007]所述主控芯片通過所述USB通信模塊與所述密碼算法芯片通信;所述密碼算法芯片通過所述USB通信電路模塊與所述主控芯片通信����;所述密碼算法芯片用于產(chǎn)生隨機(jī)密鑰、存儲(chǔ)數(shù)字證書���,還用于通過調(diào)用商用密碼算法實(shí)現(xiàn)身份認(rèn)證及加解密��。
[0008]所述商用密碼算法為SMl�����、SM2和SM3算法�����。
[0009]一種基于智能密碼鑰匙的加密傳真裝置的實(shí)現(xiàn)方法��,當(dāng)所述加密傳真裝置發(fā)送明文傳真時(shí)�,將發(fā)送方的主控芯片作為第一主控芯片,將接收方的主控芯片作為第二主控芯片���,所述實(shí)現(xiàn)方法包括以下步驟:
[0010](I)第一主控芯片發(fā)送主叫單音信號(hào)至接收方�;第二主控芯片回復(fù)非標(biāo)準(zhǔn)設(shè)備命令信號(hào)至發(fā)送方�����;
[0011](2)第二主控芯片發(fā)送數(shù)字標(biāo)識(shí)信號(hào)至發(fā)送方���;第一主控芯片分別發(fā)送非標(biāo)準(zhǔn)設(shè)備建立信號(hào)����、數(shù)字命令信號(hào)和訓(xùn)練檢驗(yàn)信號(hào)至接收方����;第二主控芯片發(fā)送可以接收的證實(shí)信號(hào)至發(fā)送方。
[0012]所述實(shí)現(xiàn)方法還包括:第一主控芯片發(fā)送報(bào)文信息至接收方��,第二主控芯片回應(yīng)確認(rèn)信號(hào)至發(fā)送方���,直到所有報(bào)文信息成功傳輸��;第一主控芯片發(fā)送報(bào)文過程結(jié)束信號(hào)至接收方��;第二主控芯片回復(fù)報(bào)文證實(shí)信號(hào)至發(fā)送方����,完成報(bào)文后階段��;第一主控芯片和第二主控芯片斷開通信鏈接�。
[0013]一種基于智能密碼鑰匙的加密傳真裝置的實(shí)現(xiàn)方法,當(dāng)所述加密傳真裝置發(fā)送加密傳真時(shí)��,將發(fā)送方的主控芯片��、USB通信模塊和密碼算法芯片分別作為第一主控芯片�����、第一USB通信模塊和第一密碼算法芯片��,將接收方的主控芯片、USB通信模塊和密碼算法芯片分別作為第二主控芯片��、第二 USB通信模塊和第二密碼算法芯片���,所述實(shí)現(xiàn)方法包括以下步驟:
[0014](I)第一主控芯片發(fā)送主叫單音信號(hào)至接收方�����;第二主控芯片通過第二 USB通信模塊從第二密碼算法芯片獲取接收方數(shù)字證書����,并回復(fù)非標(biāo)準(zhǔn)設(shè)備命令信號(hào)和接收方數(shù)字證書至發(fā)送方�����;
[0015](2)第二主控芯片發(fā)送數(shù)字標(biāo)識(shí)信號(hào)至發(fā)送方���;第一主控芯片通過第一 USB通信模塊從第一密碼算法芯片獲取發(fā)送方數(shù)字證書和采用接收方公鑰加密后的消息密鑰�����,第一主控芯片分別發(fā)送非標(biāo)準(zhǔn)設(shè)備建立信號(hào)��、發(fā)送方數(shù)字證書�、采用接收方公鑰加密后的消息密鑰、數(shù)字命令信號(hào)和訓(xùn)練檢驗(yàn)信號(hào)至接收方����;
[0016](3)第二主控芯片通過第二 USB通信模塊調(diào)用第二密碼算法芯片完成對(duì)發(fā)送方的身份認(rèn)證���,并獲取自定義指令�����,發(fā)送所述自定義指令和可以接收的證實(shí)信號(hào)至發(fā)送方���,第一主控芯片通過第一 USB通信模塊調(diào)用第一智能密碼鑰匙實(shí)現(xiàn)對(duì)接收方的身份認(rèn)證;
[0017](4)第一主控芯片通過第一 USB通信模塊調(diào)用第一密碼算法芯片實(shí)現(xiàn)報(bào)文的加密�����,并將加密報(bào)文信息發(fā)送至接收方���;第二主控芯片通過第二 USB通信模塊調(diào)用第二密碼算法芯片實(shí)現(xiàn)報(bào)文解密�,并發(fā)送確認(rèn)信號(hào)至發(fā)送方�����,直到所有報(bào)文信息成功傳輸。
[0018]所述實(shí)現(xiàn)方法還包括:第一主控芯片發(fā)送報(bào)文過程結(jié)束信號(hào)至接收方�;第二主控芯片回復(fù)報(bào)文證實(shí)信號(hào)至發(fā)送方;第一主控芯片和第二主控芯片斷開通信鏈接�。
[0019]所述自定義指令包括:初始向量、采用發(fā)送方公鑰加密后的第一消息密鑰和第二消息密鑰��。
[0020]本發(fā)明提供的技術(shù)方案的有益效果是:本發(fā)明利用傳統(tǒng)PSTN網(wǎng)絡(luò)實(shí)現(xiàn)硬件加密傳真��,避免了純軟件被反編譯或跟蹤的危險(xiǎn)����;采用內(nèi)嵌式加密技術(shù),在傳真T.30協(xié)議基礎(chǔ)上將傳真的實(shí)現(xiàn)過程中加入自定義命令實(shí)現(xiàn)加密傳真的方法���,將傳真數(shù)據(jù)加密有機(jī)地融合在傳真通信過程中�,保證傳真數(shù)據(jù)無法在線路上還原出來�,解決了門衛(wèi)式泄密的隱患;本發(fā)明采用的智能密碼鑰匙通過國家密碼管理局審批認(rèn)證���,且采用了國家商用密碼算法�����,能夠有效地保證密碼算法的可靠性及高效性��;采用的硬件算法比軟件算法更高效�,能夠保證傳真的質(zhì)量,提高用戶體驗(yàn)���,有效地保證了傳真數(shù)據(jù)的安全性�����。同時(shí)該裝置能夠?qū)崿F(xiàn)明密傳真自動(dòng)切換的功能,具有更高安全性�����、工作效率和兼容性�����,可以廣泛應(yīng)用于政府機(jī)關(guān)�、軍事、金融���、電信��、企業(yè)等各個(gè)行業(yè)和用戶�����。
【專利附圖】
【附圖說明】
[0021]圖1為本發(fā)明中傳真機(jī)裝置的結(jié)構(gòu)示意圖�;
[0022]圖2為本發(fā)明中智能密碼鑰匙的結(jié)構(gòu)示意圖;
[0023]圖3為本發(fā)明的加密傳真裝置的工作狀態(tài)示意圖���;
[0024]圖4為本發(fā)明中明文傳真實(shí)現(xiàn)過程的流程示意圖��;
[0025]圖5為本發(fā)明中加密傳真實(shí)現(xiàn)過程的流程示意圖����。
[0026]附圖中���,各標(biāo)號(hào)所代表的部件列表如下:
[0027]1:智能密碼鑰匙���;2:傳真機(jī)裝置;
[0028]11:電源電路模塊����; 12:USB通信電路模塊;
[0029]13:密碼算法芯片����; 14:晶振電路����;
[0030]15:存儲(chǔ)電路模塊�����; 21:主控芯片�;
[0031]22:掃描模塊;23:打印模塊�;
[0032]24:存儲(chǔ)模塊;25 =USB通信模塊�;
[0033]26 =MODEM 模塊����;27:面板模塊;
[0034]28:電源模塊��;231:電極控制模塊
[0035]232:打印馬達(dá)模塊�����; 233 =LSU模塊��;
[0036]234:打印傳感器模塊����;241:FLASH模塊��;
[0037]242: SDRAM 模塊�。
【具體實(shí)施方式】
[0038]為使本發(fā)明的目的�����、技術(shù)方案和優(yōu)點(diǎn)更加清楚���,下面對(duì)本發(fā)明實(shí)施方式作進(jìn)一步地詳細(xì)描述��。
[0039]實(shí)施例1
[0040]一種基于智能密碼鑰匙的加密傳真裝置���,參見圖1和圖2,該加密傳真裝置包括:智能密碼鑰匙I和傳真機(jī)裝置2��。
[0041]其中��,智能密碼鑰匙I主要包括:電源電路模塊11�����、USB通信電路模塊12、密碼算法芯片13�、晶振電路14和存儲(chǔ)電路模塊15。該智能密碼鑰匙I是經(jīng)過國家密碼管理局認(rèn)證和型號(hào)審批的�����,采用的密碼算法有SM1��、SM2和SM3密碼算法���。本發(fā)明中�����,密碼算法芯片13用于產(chǎn)生隨機(jī)密鑰�、存儲(chǔ)數(shù)字證書���,還用于通過調(diào)用SMl、SM2和SM3商用密碼算法實(shí)現(xiàn)身份認(rèn)證及加解密等��。存儲(chǔ)電路模塊15的接口不受限制���,本發(fā)明采用的是串行外設(shè)接口(采用通用的SPI接口)接口�����。
[0042]傳真機(jī)裝置2包括:主控芯片21�、掃描模塊22、打印模塊23���、存儲(chǔ)模塊24�����、USB通信模塊25�、調(diào)制解調(diào)器(MODEM)模塊26�、面板模塊27和電源模塊28。主控芯片21連接掃描模塊22�����、打印模塊23�����、存儲(chǔ)模塊24��、USB通信模塊25��、M0DEM模塊26、面板模塊27和電源模塊28�����。掃描模塊22在主控芯片21作用下在掃描時(shí)作為功能模塊使用����;打印模塊23在主控芯片21作用下在打印時(shí)作為功能模塊使用;存儲(chǔ)模塊24用于存儲(chǔ)打印或是復(fù)印作業(yè)的信息�����;USB通信模塊25在主控芯片21作用下在加密通信時(shí)作為接口模塊與智能密碼鑰匙I通信交互使用���;M0DEM模塊26作為傳真發(fā)送時(shí)的通信信道使用�����;面板模塊27作為人機(jī)接口提供操作界面�����;電源模塊28為整個(gè)傳真機(jī)裝置2供電。
[0043]打印模塊23包括:電極控制模塊231�、打印馬達(dá)模塊232、激光掃描單元(LSU)模塊233和打印傳感器模塊234。
[0044]存儲(chǔ)模塊24包括:內(nèi)存(FLASH)模塊241和同步動(dòng)態(tài)隨機(jī)存儲(chǔ)器(SDRAM)模塊242�����。
[0045]主控芯片21通過USB通信模塊25與密碼算法芯片13通信���;密碼算法芯片13通過USB通信電路模塊12與主控芯片21通信�����。
[0046]實(shí)際應(yīng)用時(shí)是通過兩套加密傳真裝置來實(shí)現(xiàn)加密傳真的功能�,參看圖3�����,以加密傳真裝置A作為發(fā)送方���,加密傳真裝置B作為接收方為例說明加密傳真的通信過程���。
[0047]發(fā)送方:傳真數(shù)據(jù)在主控芯片21控制下通過掃描模塊22完成數(shù)據(jù)掃描,再通過USB通信模塊25將傳真數(shù)據(jù)發(fā)送到密碼算法芯片13進(jìn)行處理���,生成加密數(shù)據(jù)��,然后通過MODEM模塊26在PSTN信道上進(jìn)行傳輸����;
[0048]接收方:主控芯片21通過控制MODEM模塊26接收加密數(shù)據(jù),再通過USB通信模塊25發(fā)送至密碼算法芯片13進(jìn)行解密����,解密完成后主控芯片21控制打印模塊23進(jìn)行打印,完成傳真報(bào)文的接收��,從而實(shí)現(xiàn)PSTN信道上的傳真加密功能����。
[0049]其中,以加密傳真裝置A作為接收方�����,加密傳真裝置B作為發(fā)送方的加密傳真的通信過程相同��,在此不再贅述�����。
[0050]實(shí)施例2
[0051]一種基于智能密碼鑰匙的加密傳真裝置的明文傳真的實(shí)現(xiàn)方法�,參見圖1和圖4�,明文傳真功能的實(shí)現(xiàn)主要是依靠傳真機(jī)裝置2的主控芯片21控制掃描模塊22���、打印模塊23、存儲(chǔ)模塊24和MODEM模塊26完成����。
[0052]以加密傳真裝置A作為明文傳真發(fā)送方,加密傳真裝置B作為明文傳真接收方為例說明明文傳真的通信過程����,將明文傳真發(fā)送方的主控芯片21、MODEM模塊26分別記為第一主控芯片和第一 MODEM模塊��,將明文傳真接收方的主控芯片21��、MODEM模塊26分別記為第二主控芯片和第二 MODEM模塊�。
[0053]傳真工作流程遵循國際通行的ITU-T T.30傳真通信協(xié)議。傳真實(shí)現(xiàn)主要包括以下五個(gè)過程:
[0054]階段A:傳真建立過程�����,可以人工或自動(dòng)實(shí)現(xiàn)呼叫建立��。
[0055]階段B:能力協(xié)商過程���,主要完成傳真參數(shù)交換及信道訓(xùn)練�。
[0056]階段C:報(bào)文傳輸過程,實(shí)現(xiàn)傳真報(bào)文數(shù)據(jù)的通信�����。
[0057]階段D:報(bào)文后過程����,包括的信息有報(bào)文結(jié)束信號(hào);多頁信號(hào)�;傳真過程結(jié)束信號(hào)。
[0058]階段E:傳真結(jié)束過程����,在傳真報(bào)文傳輸完成之后釋放鏈接,傳真通信斷開����。
[0059]該明文傳真實(shí)現(xiàn)的方法具體包括以下步驟:
[0060](I)在傳真建立過程中,明文傳真時(shí)第一主控芯片通過控制第一 MODEM模塊發(fā)送主叫單音(CNG)信號(hào)至明文傳真接收方���;
[0061](2)第二主控芯片通過第二 MODEM模塊接收到CNG信號(hào)���,第二主控芯片通過控制第二 MODEM模塊回復(fù)非標(biāo)準(zhǔn)設(shè)備命令(NSF)信號(hào)至明文傳真發(fā)送方�����,完成傳真通信建立����;
[0062](3)在能力協(xié)商過程中�����,第二主控芯片通過控制第二 MODEM模塊首先發(fā)送數(shù)字標(biāo)識(shí)信號(hào)(DIS)至明文傳真發(fā)送方����;
[0063](4)第一主控芯片通過第一MODEM模塊接收到DIS后���,第一主控芯片通過控制第一MODEM模塊分別發(fā)送非標(biāo)準(zhǔn)設(shè)備建立(NSS)信號(hào)��、數(shù)字命令信號(hào)(DCS)和訓(xùn)練檢驗(yàn)(TCF)信號(hào)至明文傳真接收方��;
[0064](5)第二主控芯片通過第二 MODEM模塊接收到TCF信號(hào)后��,第二主控芯片通過控制第二 MODEM模塊發(fā)送可以接收的證實(shí)(CFR)信號(hào)至明文傳真發(fā)送方���,完成能力協(xié)商過程����;
[0065](6)在報(bào)文傳輸階段,第一主控芯片通過控制第一 MODEM模塊發(fā)送報(bào)文信息至明文傳真接收方�,第二主控芯片通過控制第二 MODEM模塊回應(yīng)確認(rèn)信號(hào)至明文傳真發(fā)送方,直到所有報(bào)文信息成功傳遞����;
[0066](7)在報(bào)文后過程,第一主控芯片通過控制第一 MODEM模塊發(fā)送報(bào)文過程結(jié)束(EOP)信號(hào)至明文傳真接收方�;
[0067](8)第二主控芯片通過控制第二 MODEM模塊回復(fù)報(bào)文證實(shí)(MCF)信號(hào)至明文傳真發(fā)送方,報(bào)文后階段完成�����;
[0068](9)在通信釋放階段�,第一主控芯片和第二主控芯片通過斷開通信鏈接,傳真通信結(jié)束����。
[0069]實(shí)施例3
[0070]—種基于智能密碼鑰匙的加密傳真裝置的加密傳真的實(shí)現(xiàn)方法,參見圖1和圖5�,加密傳真功能的實(shí)現(xiàn)主要是依靠智能密碼鑰匙I和傳真機(jī)裝置2的主控芯片21控制掃描模塊22、打印模塊23�、存儲(chǔ)模塊24、USB通信模塊25和MODEM模塊26完成。
[0071]以加密傳真裝置A作為加密傳真發(fā)送方���,加密傳真裝置B作為加密傳真接收方為例說明加密傳真的通信過程���,將加密傳真發(fā)送方的密碼算法芯片13、主控芯片21��、USB通信模塊25和MODEM模塊26分別記為第一密碼算法芯片�、第一主控芯片、第一 USB通信模塊和第一 MODEM模塊�,將加密傳真接收方的密碼算法芯片13�����、主控芯片21�����、USB通信模塊25和MODEM模塊26分別記為第二密碼算法芯片�����、第二主控芯片���、第二 USB通信模塊和第二 MODEM模塊�。
[0072]為了實(shí)現(xiàn)加密通信協(xié)議與傳真T.30協(xié)議的融合,本發(fā)明針對(duì)傳真T.30協(xié)議的B階段進(jìn)行改進(jìn)��,將NSF和NSS指令進(jìn)行報(bào)文內(nèi)容擴(kuò)展���,借用這兩個(gè)指令完成數(shù)字證書的交換����,并且在DCS和DIS指令里選出一個(gè)普通傳真T.30協(xié)議的保留位(第25位)來標(biāo)明本機(jī)是否具備加解密功能����。
[0073]若雙方都具有加解密功能,則發(fā)送方加密發(fā)送報(bào)文���;若接收方不具有加解密功能���,發(fā)送方應(yīng)取消發(fā)送報(bào)文;發(fā)送方不具有加解密功能��,則明傳發(fā)送報(bào)文����,接收方也不發(fā)送自定義幀����,進(jìn)行明收����。
[0074]在加密傳真狀態(tài)下,在發(fā)送端結(jié)束傳真訓(xùn)練后��,接收端在回復(fù)CFR指令之前�����,先發(fā)送自定義指令��,該指令用于傳送由發(fā)方公鑰加密后的消息密鑰以及初始向量��。
[0075]該方法具體包括以下步驟:
[0076](I)在傳真建立過程中�����,加密傳真時(shí)第一主控芯片通過控制第一 MODEM模塊發(fā)送CNG信號(hào)至加密傳真接收方����;
[0077](2)第二主控芯片通過第二 MODEM模塊接收到CNG信號(hào)之后����,第二主控芯片通過第二 USB通信模塊從第二密碼算法芯片獲取加密傳真接收方數(shù)字證書��,第二主控芯片通過控制第二 MODEM模塊回復(fù)NSF信號(hào)和加密傳真接收方數(shù)字證書至加密傳真發(fā)送方���,完成傳真通信建立;
[0078](3)在能力協(xié)商過程中���,第二主控芯片通過控制第二MODEM模塊首先發(fā)送DIS信號(hào)至加密傳真發(fā)送方��;
[0079](4)第一主控芯片通過第一MODEM模塊接收到DIS信號(hào)后�����,第一主控芯片通過第一USB通信模塊從第一密碼算法芯片獲取加密傳真發(fā)送方數(shù)字證書和采用接收方公鑰加密后的消息密鑰�,第一主控芯片通過控制第一 MODEM模塊分別發(fā)送NSS信號(hào)�����、發(fā)送方數(shù)字證書�、采用接收方公鑰加密后的消息密鑰、DCS信號(hào)和TCF信號(hào)至加密傳真接收方�����;
[0080](5)第二主控芯片通過第二 MODEM模塊接收到NSS信號(hào)、發(fā)送方數(shù)字證書��、采用接收方公鑰加密后的消息密鑰���、DCS信號(hào)和TCF信號(hào)后�����,第二主控芯片通過第二 USB通信模塊調(diào)用第二密碼算法芯片完成對(duì)加密傳真發(fā)送方的身份認(rèn)證����,第二主控芯片通過第二 USB通信模塊從第二密碼算法芯片獲取自定義指令(自定義指令包括:初始向量���、采用發(fā)送方公鑰加密后的第一消息密鑰和第二消息密鑰)�����,第二主控芯片通過控制第二 MODEM模塊發(fā)送自定義指令和CFR信號(hào)至加密傳真發(fā)送方,第一主控芯片通過第一 MODEM模塊接收到自定義指令和CFR信號(hào)后���,第一主控芯片通過第一 USB通信模塊調(diào)用第一密碼算法芯片實(shí)現(xiàn)對(duì)加密傳真接收方的身份認(rèn)證��,從而完成能力協(xié)商過程�;
[0081](6)在報(bào)文傳輸階段,第一主控芯片通過第一 USB通信模塊調(diào)用第一密碼算法芯片實(shí)現(xiàn)報(bào)文的加密����,第一主控芯片通過控制第一 MODEM模塊將加密報(bào)文信息發(fā)送至加密傳真接收方;第二主控芯片通過第二 MODEM模塊接收到加密報(bào)文信息后���,第二主控芯片通過第二 USB通信模塊調(diào)用第二密碼算法芯片實(shí)現(xiàn)報(bào)文解密����,然后第二主控芯片通過控制第二MODEM模塊發(fā)送確認(rèn)信號(hào)至加密傳真發(fā)送方����,直到所有報(bào)文信息成功傳遞;
[0082](7)在報(bào)文后過程,第一主控芯片通過控制第一MODEM模塊發(fā)送EOP信號(hào)至加密傳真接收方����;
[0083](8)第二主控芯片通過第二 MODEM模塊接收到EOP信號(hào)后,第二主控芯片通過控制第二 MODEM模塊回復(fù)MCF信號(hào)至加密傳真發(fā)送方��,報(bào)文后階段完成��;
[0084](9)在通信釋放階段�����,第一主控芯片和第二主控芯片斷開通信鏈接,傳真通信結(jié)束��。
[0085]本發(fā)明實(shí)施例對(duì)各器件的型號(hào)除做特殊說明的以外�����,其他器件的型號(hào)不做限制��,只要能完成上述功能的器件均可��。
[0086]本領(lǐng)域技術(shù)人員可以理解附圖只是一個(gè)優(yōu)選實(shí)施例的示意圖�,上述本發(fā)明實(shí)施例序號(hào)僅僅為了描述��,不代表實(shí)施例的優(yōu)劣�。
[0087]以上所述僅為本發(fā)明的較佳實(shí)施例�����,并不用以限制本發(fā)明����,凡在本發(fā)明的精神和原則之內(nèi)��,所作的任何修改�����、等同替換���、改進(jìn)等����,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)���。
【權(quán)利要求】
1.一種基于智能密碼鑰匙的加密傳真裝置�,其特征在于��,所述加密傳真裝置包括--傳真機(jī)裝置和智能密碼鑰匙��, 所述傳真機(jī)裝置包括:主控芯片和USB通信模塊����; 所述智能密碼鑰匙包括:USB通信電路模塊和密碼算法芯片; 所述主控芯片通過所述USB通信模塊與所述密碼算法芯片通信�; 所述密碼算法芯片通過所述USB通信電路模塊與所述主控芯片通信;所述密碼算法芯片用于產(chǎn)生隨機(jī)密鑰�、存儲(chǔ)數(shù)字證書,還用于通過調(diào)用商用密碼算法實(shí)現(xiàn)身份認(rèn)證及加解LU O
2.根據(jù)權(quán)利要求1所述的一種基于智能密碼鑰匙的加密傳真裝置,其特征在于��,所述商用密碼算法為SM1��、SM2和SM3算法���。
3.根據(jù)權(quán)利要求1-2中任一權(quán)利要求所述的基于智能密碼鑰匙的加密傳真裝置的實(shí)現(xiàn)方法���,當(dāng)所述加密傳真裝置發(fā)送明文傳真時(shí),其特征在于�,將發(fā)送方的主控芯片作為第一主控芯片,將接收方的主控芯片作為第二主控芯片�����,所述實(shí)現(xiàn)方法包括以下步驟: (1)第一主控芯片發(fā)送主叫單音信號(hào)至接收方����;第二主控芯片回復(fù)非標(biāo)準(zhǔn)設(shè)備命令信號(hào)至發(fā)送方; (2)第二主控芯片發(fā)送數(shù)字標(biāo)識(shí)信號(hào)至發(fā)送方����;第一主控芯片分別發(fā)送非標(biāo)準(zhǔn)設(shè)備建立信號(hào)、數(shù)字命令信號(hào)和訓(xùn)練檢驗(yàn)信號(hào)至接收方����;第二主控芯片發(fā)送可以接收的證實(shí)信號(hào)至發(fā)送方���。
4.根據(jù)權(quán)利要求3所述的實(shí)現(xiàn)方法���,其特征在于��,所述實(shí)現(xiàn)方法還包括: 第一主控芯片發(fā)送報(bào)文信息至接收方�����,第二主控芯片回應(yīng)確認(rèn)信號(hào)至發(fā)送方�,直到所有報(bào)文信息成功傳輸���; 第一主控芯片發(fā)送報(bào)文過程結(jié)束信號(hào)至接收方����;第二主控芯片回復(fù)報(bào)文證實(shí)信號(hào)至發(fā)送方�����,完成報(bào)文后階段�;第一主控芯片和第二主控芯片斷開通信鏈接。
5.根據(jù)權(quán)利要求1-2中任一權(quán)利要求所述的基于智能密碼鑰匙的加密傳真裝置的實(shí)現(xiàn)方法,當(dāng)所述加密傳真裝置發(fā)送加密傳真時(shí)���,其特征在于�,將發(fā)送方的主控芯片��、USB通信模塊和密碼算法芯片分別作為第一主控芯片�、第一 USB通信模塊和第一密碼算法芯片,將接收方的主控芯片���、USB通信模塊和密碼算法芯片分別作為第二主控芯片�、第二 USB通信模塊和第二密碼算法芯片�,所述實(shí)現(xiàn)方法包括以下步驟: (1)第一主控芯片發(fā)送主叫單音信號(hào)至接收方;第二主控芯片通過第二USB通信模塊從第二密碼算法芯片獲取接收方數(shù)字證書���,并回復(fù)非標(biāo)準(zhǔn)設(shè)備命令信號(hào)和接收方數(shù)字證書至發(fā)送方�; (2)第二主控芯片發(fā)送數(shù)字標(biāo)識(shí)信號(hào)至發(fā)送方����;第一主控芯片通過第一USB通信模塊從第一密碼算法芯片獲取發(fā)送方數(shù)字證書和采用接收方公鑰加密后的消息密鑰,第一主控芯片分別發(fā)送非標(biāo)準(zhǔn)設(shè)備建立信號(hào)�、發(fā)送方數(shù)字證書、采用接收方公鑰加密后的消息密鑰����、數(shù)字命令信號(hào)和訓(xùn)練檢驗(yàn)信號(hào)至接收方�; (3)第二主控芯片通過第二USB通信模塊調(diào)用第二密碼算法芯片完成對(duì)發(fā)送方的身份認(rèn)證�����,并獲取自定義指令�����,發(fā)送所述自定義指令和可以接收的證實(shí)信號(hào)至發(fā)送方����,第一主控芯片通過第一 USB通信模塊調(diào)用第一智能密碼鑰匙實(shí)現(xiàn)對(duì)接收方的身份認(rèn)證��; (4)第一主控芯片通過第一USB通信模塊調(diào)用第一密碼算法芯片實(shí)現(xiàn)報(bào)文的加密�,并將加密報(bào)文信息發(fā)送至接收方;第二主控芯片通過第二 USB通信模塊調(diào)用第二密碼算法芯片實(shí)現(xiàn)報(bào)文解密�,并發(fā)送確認(rèn)信號(hào)至發(fā)送方,直到所有報(bào)文信息成功傳輸���。
6.根據(jù)權(quán)利要求5所述的實(shí)現(xiàn)方法�����,其特征在于����,所述實(shí)現(xiàn)方法還包括: 第一主控芯片發(fā)送報(bào)文過程結(jié)束信號(hào)至接收方; 第二主控芯片回復(fù)報(bào)文證實(shí)信號(hào)至發(fā)送方��;第一主控芯片和第二主控芯片斷開通信鏈接���。
7.根據(jù)權(quán)利要求5所述的實(shí)現(xiàn)方法���,其特征在于,所述自定義指令包括:初始向量���、采用發(fā)送方公鑰加密后的第一消息密鑰和第二消息密鑰����。
【文檔編號(hào)】H04N1/32GK104394299SQ201410749579
【公開日】2015年3月4日 申請(qǐng)日期:2014年12月9日 優(yōu)先權(quán)日:2014年12月9日
【發(fā)明者】呂前進(jìn), 胡雙喜, 高友, 梁友仁, 李一良, 楊才山, 吳彤, 王家良 申請(qǐng)人:天津光電安辰信息技術(shù)有限公司