一種基于智能密碼鑰匙的身份驗(yàn)證系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本實(shí)用新型屬于身份驗(yàn)證系統(tǒng)領(lǐng)域�����,具體涉及一種基于智能密碼鑰匙的身份驗(yàn)證系統(tǒng)�����。
【背景技術(shù)】
[0002]近年來(lái)�����,隨著信息技術(shù)的飛速發(fā)展及保密形勢(shì)的日益嚴(yán)峻�,絕大多數(shù)單位都對(duì)信息安全的建設(shè)十分重視����,投入巨大���。但是對(duì)于日常行政管理、科研活動(dòng)中必然需要將很多電子信息文件刻錄成光盤(pán)文件或是打印成紙質(zhì)文件進(jìn)行存儲(chǔ)�,如果用戶的操作不受控制,任何人都可以直接連接刻錄光驅(qū)進(jìn)刻錄或是使用打印機(jī)進(jìn)行打印的話����,那么刻錄或打印了多少文檔,刻錄或打印了什么內(nèi)容�����,都沒(méi)有審批和記錄�,這種情況無(wú)疑是信息安全管理的極大漏洞。
[0003]特別是在軍工�����、軍隊(duì)�、國(guó)防科研等涉密領(lǐng)域,對(duì)數(shù)據(jù)的導(dǎo)入��、導(dǎo)出、傳遞更需要有嚴(yán)格的控制制度����。
[0004]現(xiàn)有技術(shù)中缺乏有效的身份認(rèn)證系統(tǒng)。即使目前已經(jīng)有的系統(tǒng)擁有身份認(rèn)證系統(tǒng)�,但是身份存在易偽造、易破解的風(fēng)險(xiǎn)�,急需得到改善。
【實(shí)用新型內(nèi)容】
[0005]本實(shí)用新型提供了一種基于智能密碼鑰匙的身份驗(yàn)證系統(tǒng)��,本實(shí)用新型解決了監(jiān)控過(guò)程中缺乏身份認(rèn)證的缺陷�����,避免了文件刻錄或是打印過(guò)程中存在身份易偽造���、易破解的風(fēng)險(xiǎn)��,消除了可能存在的安全隱患����,詳見(jiàn)下文描述:
[0006]—種基于智能密碼鑰匙的身份驗(yàn)證系統(tǒng)��,所述身份驗(yàn)證系統(tǒng)包括:第一智能密碼鑰匙��、第二智能密碼鑰匙、第三智能密碼鑰匙�、打印與刻錄控制客戶端、打印與刻錄監(jiān)控控制端��、證書(shū)服務(wù)器��;
[0007]所述打印與刻錄控制客戶端與所述第一智能密碼鑰匙相連;所述打印與刻錄監(jiān)控控制端與所述第二智能密碼鑰匙相連�����;
[0008]所述證書(shū)服務(wù)器與第三智能密碼鑰匙相連;所述打印與刻錄控制客戶端���、所述打印與刻錄監(jiān)控控制端、所述證書(shū)服務(wù)器通過(guò)網(wǎng)絡(luò)進(jìn)行通信����。
[0009]其中,所述第一智能密碼鑰匙包括:第一電源電路模塊�、第一USB通信電路模塊、第一密碼芯片�、第一晶振電路和第一存儲(chǔ)電路模塊;
[0010]所述第二智能密碼鑰匙包括:第二電源電路模塊���、第二USB通信電路模塊����、第二密碼芯片、第二晶振電路和第二存儲(chǔ)電路模塊�����;
[0011]所述第三智能密碼鑰匙包括:第三電源電路模塊�����、第三USB通信電路模塊���、第三密碼芯片��、第三晶振電路和第三存儲(chǔ)電路模塊�。
[0012]其中��,所述打印與刻錄控制客戶端包括:第一主控制器模塊�,
[0013]所述第一主控制器模塊連接第一USB通信模塊、打印與刻錄控制模塊�����、狀態(tài)監(jiān)控模塊����、第一日志控制模塊����、及第一網(wǎng)絡(luò)通信模塊�����。
[0014]其中�,所述打印與刻錄監(jiān)控控制端包括:第二主控制器模塊,
[0015]所述第二主控制器模塊連接第二USB通信模塊����、用戶控制模塊���、權(quán)限控制模塊��、審批流程配置模塊�����、作業(yè)控制模塊��、第二日志控制模塊���、及第二網(wǎng)絡(luò)通信模塊����。
[0016]其中�,所述證書(shū)服務(wù)器包括:第三主控制器模塊,
[0017]所述第三主控制器模塊連接第三USB通信模塊��、證書(shū)控制模塊�、身份認(rèn)證模塊、第三日志控制模塊����、及第三網(wǎng)絡(luò)通信模塊。
[0018]其中�,所述第一電源電路模塊、所述第二電源電路模塊��、及所述第三電源電路模塊均包括:電阻�����;
[0019]所述電阻的一端連接5V電源����、所述電阻的另一端分別與二極管的陰極�、第一電容的一端�、第二電容的一端以及變壓芯片的輸入端相連;所述變壓芯片輸出端分別與電解電容的正極端、第三電容的一端以及第四電容的一端相連���;
[0020]所述二極管的陽(yáng)極�、所述第一電容的另一端�、所述第二電容的另一端、所述變壓芯片的接地端��、所述電解電容的負(fù)極端�����、所述第三電容另一端以及所述第四電容另一端均接地;所述變壓芯片輸出3.3V電壓�。
[0021]本實(shí)用新型提供的技術(shù)方案的有益效果是:本實(shí)用新型避免用戶身份偽造和服務(wù)器身份偽造,提高了系統(tǒng)的安全性�����,解決了監(jiān)控過(guò)程中缺乏身份認(rèn)證的缺陷����,避免了文件刻錄或打印過(guò)程中存在身份易偽造、易破解的風(fēng)險(xiǎn)��,消除了可能存在的安全隱患��。
【附圖說(shuō)明】
[0022]圖1為一種基于智能密碼鑰匙的身份驗(yàn)證系統(tǒng)的工作狀態(tài)示意圖�;
[0023]圖2a)為第一智能密碼鑰匙的結(jié)構(gòu)示意圖;
[0024]圖2b)為第二智能密碼鑰匙的結(jié)構(gòu)示意圖�;
[0025]圖2c)為第三智能密碼鑰匙的結(jié)構(gòu)示意圖;
[0026]圖3為打印與刻錄控制客戶端的結(jié)構(gòu)示意圖���;
[0027]圖4為打印與刻錄監(jiān)控控制端的結(jié)構(gòu)示意圖�����;
[0028]圖5為證書(shū)服務(wù)器的結(jié)構(gòu)示意圖��;
[0029]圖6為第一電源電路模塊����、第二電源電路模塊和第三電源電路模塊的結(jié)構(gòu)示意圖����。
[0030]附圖中,各標(biāo)號(hào)所代表的部件列表如下:
[0031 ]I:第一智能密碼鑰匙�����;2:第二智能密碼鑰匙;
[0032]3:第三智能密碼鑰匙�����;4:打印與刻錄控制客戶端��;
[0033]5:打印與刻錄監(jiān)控控制端��;6:證書(shū)服務(wù)器���;
[0034]11:第一電源電路模塊��;12:第一 USB通信電路模塊���;
[0035]13:第一密碼芯片;14:第一晶振電路�;
[0036]15:第一存儲(chǔ)電路模塊;21:第二電源電路模塊�;
[0037]22:第二 USB通信電路模塊;23:第二密碼芯片��;
[0038]24:第二晶振電路����;25:第二存儲(chǔ)電路模塊;
[0039]31:第三電源電路模塊�����;32:第三USB通信電路模塊��;
[0040]33:第三密碼芯片��;34:第三晶振電路�����;
[0041]35:第三存儲(chǔ)電路模塊����;41:第一主控制器模塊;
[0042]42:第一 USB通信模塊���;43:打印與刻錄控制模塊��;
[0043]44:狀態(tài)監(jiān)控模塊�;45:第一日志控制模塊����;
[0044]46:第一網(wǎng)絡(luò)通信模塊�;47:第一電源模塊��;
[0045]51:第二主控制器模塊��;52:第二 USB通信模塊���;
[0046]53:用戶控制模塊��;54:權(quán)限控制模塊��;
[0047]55:審批流程配置模塊�;56:作業(yè)控制模塊���;
[0048]57:第二日志控制模塊����;58:第二網(wǎng)絡(luò)通信模塊�����;
[0049]59:第二電源模塊���;61:第三主控制器模塊�;
[0050]62:第三USB通信模塊��;63:證書(shū)控制模塊���;
[0051 ]64:身份認(rèn)證模塊���;65:第三日志控制模塊;
[0052]66:第三網(wǎng)絡(luò)通信模塊���;67:第三電源模塊����;
[0053]R4:電阻��;Dl: 二極管����;
[0054]C7:第一電容;C8:第二電容��;
[0055]U3:變壓芯片���;C9:電解電容��;
[0056]C1:第三電容����;Cll:第四電容。
【具體實(shí)施方式】
[0057]為使本實(shí)用新型的目的�����、技術(shù)方案和優(yōu)點(diǎn)更加清楚�����,下面對(duì)本實(shí)用新型實(shí)施方式作進(jìn)一步地詳細(xì)描述����。
[0058]實(shí)施例1
[0059]一種基于智能密碼鑰匙的身份驗(yàn)證系統(tǒng),參見(jiàn)圖1�,該身份驗(yàn)證系統(tǒng)包括:第一智能密碼鑰匙1、第二智能密碼鑰匙2���、第三智能密碼鑰匙3���、打印與刻錄控制客戶端4���、打印與刻錄監(jiān)控控制端5、和證書(shū)服務(wù)器6��。
[0060]打印與刻錄控制客戶端4與第一智能密碼鑰匙I相連;打印與刻錄監(jiān)控控制端5與第二智能密碼鑰匙2相連;證書(shū)服務(wù)器6與第三智能密碼鑰匙3相連�。打印與刻錄控制客戶端
4��、打印與刻錄監(jiān)控控制端5����、和證書(shū)服務(wù)器6通過(guò)網(wǎng)絡(luò)進(jìn)行通信。
[0061]S卩���,本實(shí)用新型實(shí)施例通過(guò)上述器件實(shí)現(xiàn)了對(duì)文件打印和刻錄的身份驗(yàn)證���。
[0062]本實(shí)用新型實(shí)施例對(duì)各器件的型號(hào)除做特殊說(shuō)明的以外,其他器件的型號(hào)不做限制����,只要能完成上述功能的器件均可。
[0063]實(shí)施例2
[0064]下面結(jié)合圖2a)�����、圖2b)和圖2c)對(duì)實(shí)施例1中的智能密碼鑰匙進(jìn)行詳細(xì)說(shuō)明,詳見(jiàn)下文描述:
[0065]參見(jiàn)圖2a)��、圖2b)和圖2c)��,第一智能密碼鑰匙I包括:第一電源電路模塊11�、第一USB通信電路模塊12、第一密碼芯片13���、第一晶振電路14和第一存儲(chǔ)電路模塊15;第二智能密碼鑰匙2包括:第二電源電路模塊21����、第二 USB通信電路模塊22���、第二密碼芯片23����、第二晶振電路24和第二存儲(chǔ)電路模塊25;第三智能密碼鑰匙3包括:第三電源電路模塊31�、第三USB通信電路模塊32、第三密碼芯片33����、第三晶振電路34和第三存儲(chǔ)電路模塊35。
[0066]該第一智能密碼鑰匙1、第二智能密碼鑰匙2和第三智能密碼鑰匙3是經(jīng)過(guò)國(guó)家密碼管理局認(rèn)證和型號(hào)審批的��,采用的密碼算法有SMl�����、SM2���、SM3和SM4密碼算法�。該些密碼算法為本領(lǐng)域技術(shù)人員所公知���,為國(guó)家密碼管理局對(duì)外公布的,本實(shí)用新型實(shí)施例對(duì)此不做贅述���。
[0067]本實(shí)用新型實(shí)施例中�,第一密碼芯片13���、第二密碼芯片23和第三密碼芯片33用于產(chǎn)生隨機(jī)密鑰�、存儲(chǔ)數(shù)字證書(shū)�,還用于通過(guò)調(diào)用SMl、SM2�、SM3和SM4商用密碼算法實(shí)現(xiàn)身份認(rèn)證及加解密等。
[0068]其中,上述的密碼芯片為本領(lǐng)域技術(shù)人員所公知�����,本實(shí)用新型僅使用現(xiàn)有的密碼芯片��,未對(duì)密碼芯片本身做改進(jìn)����。
[0069 ]第一存儲(chǔ)電路模塊15、第二存儲(chǔ)電路模塊25和第三存儲(chǔ)電路模塊35的接口不受限制��,本實(shí)用新型實(shí)施例采用的是串行外設(shè)接口(采用通用的SPI接口)����。
[0070]第一智能密碼鑰匙I作為用戶身份KEY使用;第二智能密碼鑰匙2作為管理員身份KEY使用;第三智能密碼鑰匙3作為系統(tǒng)KEY使用����。
[0071]本實(shí)用新型實(shí)施例對(duì)各器件的型號(hào)除做特殊說(shuō)明的以外,其他器件的型號(hào)不做限制����,只要能完成上述功能的器件均可。
[0072]實(shí)施例3
[0073]下面結(jié)合圖3對(duì)打印與刻錄控制客戶端4進(jìn)行詳細(xì)描述��,詳見(jiàn)下文:
[0074]打印與刻錄控制客戶端4包括:第一主控制器模塊41、第一USB通信模塊42�、打印與刻錄控制模塊4