本實用新型屬于信息安全技術(shù)領(lǐng)域����,尤其涉及一種安全通訊設(shè)備�。
技術(shù)背景
近幾年連續(xù)暴露多起信息泄密事件,通訊設(shè)備被篡改��,用戶信息被盜取��。信息安全的重要性被提升到一個空前的戰(zhàn)略高度���,信息安全建設(shè)已經(jīng)成為刻不容緩且必須大力投入的重點項目��。以往的通訊設(shè)備通過軟件自驗證本身的合法性�����、完整性���,該方法本身就具體天生的缺陷�,軟件自身被篡改的話����,系統(tǒng)的安全性無法得到的保障����。
技術(shù)實現(xiàn)要素:
本實用新型針對以上技術(shù)問題,提供一種安全通訊設(shè)備����,通過硬件芯片來驗證系統(tǒng)軟件的合法性、完整性��,具有更高的安全性�����。
本實用新型采用的技術(shù)方案如下�,一種安全通訊設(shè)備,包括具有防拆結(jié)構(gòu)的敏感區(qū)�、中央處理器、安全芯片和Flash儲存器��,其中�,所述安全芯片��、Flash儲存器和中央處理器串接�����,所述安全芯片置于敏感區(qū)內(nèi)并連接外部供電設(shè)備�����,所述安全芯片具有儲存模塊和對比模塊��,儲存模塊存儲有原始數(shù)據(jù)����,設(shè)備啟動時��,安全芯片讀取Flash儲存器中的系統(tǒng)鏡像數(shù)據(jù)并通過對比模塊與原始數(shù)據(jù)進行對比驗證����,以便于驗證Flash儲存器中的數(shù)據(jù)是可信任度,從而控制外部供電設(shè)備對所述通訊設(shè)備供電�。
優(yōu)選地,所述安全芯片還包括解密模塊和計算模塊��,上述原始數(shù)據(jù)為通過SHA256算法計算出hash值再使用RSA加密算法并使用公鑰加密成密文的加密數(shù)據(jù),設(shè)備啟動時����,安全芯片讀取Flash儲存器中的系統(tǒng)鏡像數(shù)據(jù),通過計算模塊使用SHA256算法計算出hash值�����,將該hash值與使用解密模塊對加密數(shù)據(jù)解密后的hash值進行對比�。
優(yōu)選地�����,所述安全芯片連接有報警裝置�,以便于驗證Flash儲存器中的數(shù)據(jù)是不可信時發(fā)出警報。
優(yōu)選地��,所述報警裝置為警鳴報警器��。
本實用新型的主芯片通過安全芯片進行供電�,但驗證通過后才正常供電啟動,設(shè)備在生產(chǎn)時���,在安全芯片中存儲有原始數(shù)據(jù)���,設(shè)備啟動時���,安全芯片讀取Flash儲存器中的系統(tǒng)鏡像數(shù)據(jù)并通過對比模塊與原始數(shù)據(jù)進行對比驗證,以便于驗證Flash儲存器中的數(shù)據(jù)是可信任度�����,從而控制外部供電設(shè)備對所述通訊設(shè)備供電��,如果驗證成功���,則外部設(shè)備對通訊設(shè)備供電��,如果驗證不成功�,則Flash儲存器中的數(shù)據(jù)是可信任����,進一步地,原始數(shù)據(jù)為通過SHA256算法計算出hash值再使用RSA加密算法并使用公鑰加密成密文的加密數(shù)據(jù)��,設(shè)備啟動時�,安全芯片讀取Flash儲存器中的系統(tǒng)鏡像數(shù)據(jù),通過計算模塊使用SHA256算法計算出hash值��,將該hash值與使用解密模塊對加密數(shù)據(jù)解密后的hash值進行對比,如果使用暴力拆卸安全芯片����,則敏感區(qū)內(nèi)的安全芯片即自毀。
附圖說明
圖1為本實用新型的結(jié)構(gòu)框圖��。
具體實施方式
下面結(jié)合附圖說明���,對本實用新型進行詳細(xì)地介紹�����,應(yīng)當(dāng)理解,以下只是介紹本實用新型的具體實施方式��,并不在于限定本實用新型的保護范圍�。
如圖1所示,一種安全通訊設(shè)備�,包括具有防拆結(jié)構(gòu)的敏感區(qū)10����、中央處理器1���、安全芯片2和Flash儲存器3���,其中,所述安全芯片2����、Flash儲存器3和中央處理器1串接,所述安全芯片2置于敏感區(qū)10內(nèi)并連接外部供電設(shè)備����,所述安全芯片2具有儲存模塊21和對比模塊22,儲存模塊21存儲有原始數(shù)據(jù)���,設(shè)備啟動時����,安全芯片2讀取Flash儲存器3中的系統(tǒng)鏡像數(shù)據(jù)并通過對比模塊22與原始數(shù)據(jù)進行對比驗證���,以便于驗證Flash儲存器3中的數(shù)據(jù)是可信任度��,從而控制外部供電設(shè)備對所述通訊設(shè)備供電��。
所述安全芯片2還包括解密模塊23和計算模塊24����,上述原始數(shù)據(jù)為通過SHA256算法計算出hash值再使用RSA加密算法并使用公鑰加密成密文的加密數(shù)據(jù),設(shè)備啟動時���,安全芯片2讀取Flash儲存器3中的系統(tǒng)鏡像數(shù)據(jù)�,通過計算模塊24使用SHA256算法計算出hash值�,將該hash值與使用解密模塊23對加密數(shù)據(jù)解密后的hash值進行對比。
所述安全芯片2連接有報警裝置4���,以便于驗證Flash儲存器3中的數(shù)據(jù)是不可信時發(fā)出警報����。
所述報警裝置4為警鳴報警器��。
進一步地���,本實用新型的主芯片通過安全芯片進行供電,但驗證通過后才正常供電啟動�,設(shè)備在生產(chǎn)時,在安全芯片中存儲有原始數(shù)據(jù)�,設(shè)備啟動時,安全芯片讀取Flash儲存器中的系統(tǒng)鏡像數(shù)據(jù)并通過對比模塊與原始數(shù)據(jù)進行對比驗證����,以便于驗證Flash儲存器中的數(shù)據(jù)是可信任度�����,從而控制外部供電設(shè)備對所述通訊設(shè)備供電�����,如果驗證成功�,則外部設(shè)備對通訊設(shè)備供電�,如果驗證不成功,則Flash儲存器中的數(shù)據(jù)是可信任�,進一步地,原始數(shù)據(jù)為通過SHA256算法計算出hash值再使用RSA加密算法并使用公鑰加密成密文的加密數(shù)據(jù)�,設(shè)備啟動時,安全芯片讀取Flash儲存器中的系統(tǒng)鏡像數(shù)據(jù)�����,通過解密模塊使用SHA256算法計算出hash值����,將該hash值與使用RSA加密算法并使用私鑰對加密數(shù)據(jù)解密后的hash值進行對比,安全芯片連接有報警裝置���,報警裝置用于提醒數(shù)據(jù)驗證不成功�����,如果使用暴力拆卸安全芯片�,則敏感區(qū)內(nèi)的安全芯片即自毀。
本實用新型的實施例只是介紹其具體實施方式����,不在于限制其保護范圍。本行業(yè)的技術(shù)人員在本實施例的啟發(fā)下可以作出某些修改����,故凡依照本實用新型專利范圍所做的等效變化或修飾,均屬于本實用新型專利權(quán)利要求范圍內(nèi)�。