專利名稱:一種機房可信電子簽名終端的制作方法
技術領域:
本實用新型涉及機房監測系統領域,尤其涉及一種機房可信電子簽名終端。
背景技術:
隨著計算機軟硬件技術和在網絡化監測系統中應用的發展,對網絡化監測系統的可信問題也開始受到用戶的關注。在測控領域,OIML和TOLMEC等國際計量機構關注測控儀器的可靠性和完整性保護等軟件特性,提出了基于測控儀器軟件保護需求、保護方法、可靠性保證和軟件質量評測的建議,但針對監測系統現場設備及集成終端的可信保護研究還很少。完整性驗證技術的原理是利用某選定的驗證算法對原始系統文件或者重要數據進行簽名,同時對其訪問的原始控制信息也進行簽名,將它們分別組成樣本數據庫,并對樣本數據庫也進行簽名。利用完整性驗證技術可以檢驗現場監測系統是否具備完整的測控功能模塊與是否遭到非法修改。今年來迅速發展起來的可信計算技術可用于保護計算機硬件平臺和底層軟件平臺的完整性,將其用于機房現場監測設備完整性保護,可解決監測可信度問題。現開發一種機房可信電子簽名終端,防止機房現場監測設備軟硬件被惡意修改或替換。
發明內容為解決上述中存在的問題與缺陷,本實用新型提供了一種機房可信電子簽名終端。所述技術方案如下一種機房可信電子簽名終端,該終端與機房現場集成服務器配套使用,所述終端包括控制電路模塊和內置文件系統,所述控制電路模塊包括可信安全芯片、USB接口、閃存芯片和IXD顯示屏幕;所述內置文件系統裝載有監測部門授權的現場監測設備。本實用新型提供的技術方案的有益效果是結構簡單、實用性強,可通過內置完整性驗證文件保證現場監測設備的完整性、可靠性、防止非法或者無意修改,從而杜絕監測結果的造假。同時通過日志由監測部門定期審核監測系統操作確保系統的一致完整性。
圖1是機房可信電子簽名終端的結構圖;圖2是機房可信電子簽名終端的任務實現流程圖。
具體實施方式
為使本實用新型的目的、技術方案和優點更加清楚,下面將結合附圖對本實用新型實施方式作進一步地詳細描述如圖1所示,展示了機房可信電子簽名終端的結構,該終端與機房現場集成服務器配套使用,所述結構包括控制電路模塊和內置文件系統5,所述控制電路模塊包括可信安全芯片1、USB接口 2、IXD顯示屏3和閃存芯片4 ;所述內置文件系統裝載有監測部門授權的現場監測設備及集成服務器完整性驗證文件。其中完整性驗證文件包含了驗證碼,防止機房現場集成服務器及現場監測設備軟硬件被非法或無意修改,完整性驗證操作以日志形式存儲于終端內的日志文件;上述可信安全芯片集成CPU、RAM、ROM、定時器和多種I/O接口 ;USB接口為終端提供數據傳輸、提供電源燈服務;LCD顯示屏顯示終端不同的工作狀態;閃存芯片實現完整性驗證文件、日志文件存儲。上述可信安全芯片分別通過芯片內部I/O總線與所述USB接口、閃存芯片和IXD
顯示屏幕連接。上述可信安全芯片包含了 32位CPU和密碼算法協處理器,密碼算法協處理器負責運算完整性驗證碼,可使用MD5、SHA256等算法計算完整性驗證碼。上述機房現場集成服務器與各現場監測設備完整性驗證是通過內置芯片操作系統實施的。上述完整性驗證文件對用戶為只讀文件,對監測部門為可讀寫文件;日志文件對用戶為只寫文件,對監測部門為可讀寫文件。如圖2所示,展示了機房可信電子簽名終端的任務實現流程,機房可信電子簽名終端與機房監測現場集成服務器配合使用,且機房可信電子簽名終端通過USB接口連接于機房監測現場集成服務器。其具體流程包括以下步驟步驟21插入機房可信電子簽名終端,啟動現場集成服務器;步驟22讀取該終端閃存芯片內的完整性驗證文件,同時將集成服務器硬件碼送入該終端的可信安全芯片,使用其中的密碼算法協處理器計算硬件碼對應的校驗碼,與現場集成服務器讀取的校驗碼進行比對得到完整性驗證結果,如二者對比符合則寫回操作日志到該簽名終端,將驗證結果顯示于LCD屏幕,并寫入日志文件中。現場集成服務器完整性驗證通過后進行機房監測設備完整性。步驟23讀取終端閃存芯片內完整性驗證文件,與現場監測設備的校驗碼比對,判斷其完整性;其驗證過程與上述現場集成服務器完整性驗證過程相同。完整性驗證的流程由集成于可信安全芯片內部的芯片操作系統控制執行。以上所述僅為本實用新型的較佳實施例,并不用于限制本實用新型,凡在本實用新型的精神和原則之內,所作的任何修改、等同替換、改進等,均應包含在本實用新型的保護范圍之內。
權利要求1.一種機房可信電子簽名終端,該終端與機房現場集成服務器配套使用,其特征在于, 所述終端包括控制電路模塊和內置文件系統,所述控制電路模塊包括可信安全芯片、USB接口、閃存芯片和LCD顯示屏;所述內置文件系統裝載有監測部門授權的現場監測設備。
2.根據權利要求1所述的機房可信電子簽名終端,其特征在于,所述可信安全芯片分別通過芯片內部I/O總線與所述USB接口、閃存芯片和IXD顯示屏幕連接。
3.根據權利要求1所述的機房可信電子簽名終端,其特征在于,所述機房可信電子簽名終端通過USB接口連接于機房監測現場集成服務器。
4.根據權利要求1所述的機房可信電子簽名終端,其特征在于,所述可信安全芯片包含32位CPU和密碼算法協處理器。
專利摘要本實用新型公開了一種機房可信電子簽名終端,該終端與機房現場集成服務器配套使用,所述終端包括控制電路模塊和內置文件系統,所述控制電路模塊包括可信安全芯片、USB接口、閃存芯片和LCD顯示屏幕;所述內置文件系統裝載有監測部門授權的現場監測設備及集成服務器的完整性驗證文件。本實用新型結構簡單,實用性強,可通過內置完整性驗證文件保證現場集成服務器和現場監測設備的完整性、可靠性,防止非法或者無意修改,從而杜絕監測結果的造假。同時通過日志由監測部門定期審核監測系統操作確保系統的一致完整性。
文檔編號H04L9/06GK202160185SQ20112023202
公開日2012年3月7日 申請日期2011年7月4日 優先權日2011年7月4日
發明者李瑞翹, 歐陽華, 陳佳實 申請人:廣東宏景科技有限公司