一種帶有ic卡加密認(rèn)證的交換機(jī)的制作方法
【專利摘要】本實(shí)用新型公開一種帶有IC卡加密認(rèn)證的交換機(jī),屬于交換機(jī)技術(shù)領(lǐng)域;包括主交換機(jī)�����、IC卡��,主交換機(jī)上還設(shè)置IC讀卡器�����、USB傳輸芯片�����、RSA運(yùn)算模塊���、保密芯片��、主控芯片���;本實(shí)用新型利用IC卡作為一種接入方式來判斷設(shè)備使用者是否有權(quán)限使用該交換機(jī)。只有使用經(jīng)授權(quán)的IC卡時(shí)����,交換機(jī)認(rèn)證通過方可正常運(yùn)行交換機(jī),并且此類帶有IC卡認(rèn)證的交換機(jī)���,每臺(tái)設(shè)備均有各自獨(dú)立的認(rèn)證系統(tǒng)�,互相無法交叉使用��,進(jìn)一步確保了交換機(jī)設(shè)備的安全性��。
【專利說明】
一種帶有IC卡加密認(rèn)證的交換機(jī)
技術(shù)領(lǐng)域
[0001]本實(shí)用新型公開一種交換機(jī)��,屬于交換機(jī)技術(shù)領(lǐng)域���,具體地說是一種帶有IC卡加密認(rèn)證的交換機(jī)���。
【背景技術(shù)】
[0002]交換機(jī),是一種用于電信號(hào)轉(zhuǎn)發(fā)的網(wǎng)絡(luò)設(shè)備����。它可以為接入交換機(jī)的任意兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)提供獨(dú)享的電信號(hào)通路。最常見的交換機(jī)是以太網(wǎng)交換機(jī)���。其他常見的還有電話語音交換機(jī)���、光纖交換機(jī)等。交換機(jī)的主要功能包括物理編址���、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)��、錯(cuò)誤校驗(yàn)��、幀序列以及流控�。目前交換機(jī)還具備了對(duì)VLAN(虛擬局域網(wǎng))的支持、對(duì)鏈路匯聚的支持�,甚至有的還具有防火墻的功能。尤其科技高速發(fā)展�����,急劇增加的信息量���,要求大容量����、高效率地傳輸這些信息�,需要保護(hù)信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾和破壞�,即保證信息的安全性。本實(shí)用新型提供一種帶有IC卡加密認(rèn)證的交換機(jī)��,可應(yīng)用于關(guān)鍵部分?jǐn)?shù)據(jù)的交換��,利用IC卡作為一種接入方式來判斷設(shè)備使用者是否有權(quán)限使用該交換機(jī)�����。只有使用經(jīng)授權(quán)的IC卡時(shí)���,交換機(jī)認(rèn)證通過方可正常運(yùn)行交換機(jī)����,并且此類帶有IC卡認(rèn)證的交換機(jī)�,每臺(tái)設(shè)備均有各自獨(dú)立的認(rèn)證系統(tǒng),互相無法交叉使用�,進(jìn)一步確保了交換機(jī)設(shè)備的安全性。
【發(fā)明內(nèi)容】
[0003]本實(shí)用新型針對(duì)保障交換機(jī)安全性的問題�,提供一種帶有IC卡加密認(rèn)證的交換機(jī),保障使用時(shí)交換機(jī)設(shè)備的安全���。
[0004]本實(shí)用新型所采用的技術(shù)方案為:
[0005]—種帶有IC卡加密認(rèn)證的交換機(jī)��,包括主交換機(jī)���、IC卡,主交換機(jī)上還設(shè)置IC讀卡器��、USB傳輸芯片�����、RSA運(yùn)算模塊���、保密芯片�、主控芯片,
[0006]IC讀卡器使用USB接口����,用于讀取IC卡內(nèi)部信息并通過USB傳輸芯片傳輸給主控芯片,來判斷權(quán)限���,
[0007]USB傳輸芯片用于IC卡讀卡器與主控芯片之間的信息傳輸���,支持全速和低速的USB數(shù)據(jù)收發(fā),
[0008]RSA運(yùn)算模塊使用主控芯片內(nèi)置RAM中存儲(chǔ)的私鑰�、IC卡中存儲(chǔ)的公鑰,對(duì)交換機(jī)文件系統(tǒng)運(yùn)行必備的部分文件進(jìn)行加解密操作�,
[0009]主控芯片讀取USB傳輸芯片傳輸?shù)臄?shù)據(jù),存儲(chǔ)加解密所需的密鑰��,與RSA運(yùn)算模塊保持通信���,保證RSA運(yùn)算模塊的加解密操作���,同時(shí)根據(jù)加解密的結(jié)果來控制交換機(jī)是否正常運(yùn)行,
[0010]保密芯片與主控芯片相連����,防止主控芯片內(nèi)置RAM中非法拷貝私鑰的行為發(fā)生�。
[0011]所述主控芯片采用FPGA芯片�。
[0012]所述IC卡為集成電路卡,經(jīng)密鑰管理者授權(quán)寫入認(rèn)證信息���。
[0013]本實(shí)用新型的有益效果為:
[0014]本實(shí)用新型提供一種帶有IC卡加密認(rèn)證的交換機(jī)��,可應(yīng)用于關(guān)鍵部分?jǐn)?shù)據(jù)的交換,利用IC卡作為一種接入方式來判斷設(shè)備使用者是否有權(quán)限使用該交換機(jī)���,包括主交換機(jī)��、IC卡�,還包括IC讀卡器���、USB傳輸芯片�、RSA運(yùn)算模塊�、保密芯片,其中RSA運(yùn)算模塊使用主控芯片內(nèi)置RAM中存儲(chǔ)的私鑰�、IC卡中存儲(chǔ)的公鑰,對(duì)交換機(jī)文件系統(tǒng)運(yùn)行必備的部分文件進(jìn)行加解密操作�����,主控芯片讀取USB傳輸芯片傳輸?shù)臄?shù)據(jù),存儲(chǔ)加解密所需的密鑰�����,與RSA運(yùn)算模塊保持通信�,保證RSA運(yùn)算模塊的加解密操作,同時(shí)根據(jù)加解密的結(jié)果來控制交換機(jī)是否正常運(yùn)行�,保密芯片與主控芯片相連,防止主控芯片內(nèi)置RAM中非法拷貝私鑰的行為發(fā)生�����,主控芯片只有使用經(jīng)授權(quán)的IC卡時(shí)����,交換機(jī)認(rèn)證通過方可正常運(yùn)行交換機(jī),并且此類帶有IC卡認(rèn)證的交換機(jī)���,每臺(tái)設(shè)備均有各自獨(dú)立的認(rèn)證系統(tǒng)�,互相無法交叉使用���,進(jìn)一步確保了交換機(jī)設(shè)備的安全性�����。
【附圖說明】
[0015]圖1本實(shí)用新型通信結(jié)構(gòu)示意圖��。
【具體實(shí)施方式】
[0016]通過【具體實(shí)施方式】及結(jié)合附圖對(duì)本實(shí)用新型進(jìn)一步說明:
[0017]一種帶有IC卡加密認(rèn)證的交換機(jī)�,包括主交換機(jī)、IC卡����,主交換機(jī)上還設(shè)置IC讀卡器、USB傳輸芯片���、RSA運(yùn)算模塊、保密芯片����、主控芯片,
[0018]其中IC卡可以為市面上常見的集成電路卡�����,經(jīng)密鑰管理者授權(quán)寫入認(rèn)證信息�,用于與交換機(jī)機(jī)體對(duì)接,驗(yàn)證使用者身份;
[0019]IC讀卡器使用USB接口��,用于讀取IC卡內(nèi)部信息并通過USB傳輸芯片傳輸給主控芯片�����,來判斷權(quán)限�;
[0020]USB傳輸芯片用于IC卡讀卡器與主控芯片之間的信息傳輸,支持全速和低速的USB數(shù)據(jù)收發(fā)��,如USBlTl IA;
[0021 ] RSA運(yùn)算模塊使用主控芯片內(nèi)置RAM中存儲(chǔ)的私鑰�、IC卡中存儲(chǔ)的公鑰,對(duì)交換機(jī)文件系統(tǒng)運(yùn)行必備的部分文件進(jìn)行加解密操作���,
[0022]主控芯片采用FPGA芯片�,讀取USB傳輸芯片傳輸?shù)臄?shù)據(jù)����,存儲(chǔ)加解密所需的密鑰,與RSA運(yùn)算模塊保持通信��,保證RSA運(yùn)算模塊的加解密操作��,同時(shí)根據(jù)加解密的結(jié)果來控制交換機(jī)是否正常運(yùn)行����,
[0023]保密芯片與主控芯片相連��,防止主控芯片內(nèi)置RAM中非法拷貝私鑰的行為發(fā)生�,比如可采用DS28E01P�。
【主權(quán)項(xiàng)】
1.一種帶有IC卡加密認(rèn)證的交換機(jī),包括主交換機(jī)�、IC卡,其特征是主交換機(jī)上還設(shè)置IC讀卡器�、USB傳輸芯片、RSA運(yùn)算模塊�����、保密芯片��、主控芯片����, IC讀卡器使用USB接口���,用于讀取IC卡內(nèi)部信息并通過USB傳輸芯片傳輸給主控芯片����,來判斷權(quán)限, USB傳輸芯片用于IC卡讀卡器與主控芯片之間的信息傳輸���,支持全速和低速的USB數(shù)據(jù)收發(fā)����, RSA運(yùn)算模塊使用主控芯片內(nèi)置RAM中存儲(chǔ)的私鑰�����、IC卡中存儲(chǔ)的公鑰����,對(duì)交換機(jī)文件系統(tǒng)運(yùn)行必備的部分文件進(jìn)行加解密操作, 主控芯片讀取USB傳輸芯片傳輸?shù)臄?shù)據(jù)�����,存儲(chǔ)加解密所需的密鑰�,與RSA運(yùn)算模塊保持通信,保證RSA運(yùn)算模塊的加解密操作����,同時(shí)根據(jù)加解密的結(jié)果來控制交換機(jī)是否正常運(yùn)行, 保密芯片與主控芯片相連����,防止主控芯片內(nèi)置RAM中非法拷貝私鑰的行為發(fā)生���。2.根據(jù)權(quán)利要求1所述的交換機(jī),其特征是所述主控芯片采用FPGA芯片���。3.根據(jù)權(quán)利要求1或2所述的交換機(jī)���,其特征是所述IC卡為集成電路卡,經(jīng)密鑰管理者授權(quán)寫入認(rèn)證信息�����。
【文檔編號(hào)】G06F21/34GK205596141SQ201620420670
【公開日】2016年9月21日
【申請(qǐng)日】2016年5月11日
【發(fā)明人】蔡達(dá), 蔡一達(dá), 趙素梅, 劉強(qiáng)
【申請(qǐng)人】浪潮集團(tuán)有限公司