本實用新型專利技術提出了一種具有單網口單串口的安全接入終端,其包括電源模塊、中央處理器以及與中央處理器相連接的接口模塊和加密芯片,所述接口模塊包括電源接口以及分別內嵌有TCP/IP協議棧的網口和串口,所述電源模塊與電源接口相連;所述網口接收來自于外部服務器的加密數據、并傳至加密芯片進行解密處理后,經由所述串口傳至通信終端設備,所述串口接收來自于通信終端設備的數據、并傳至加密芯片進行加密處理后,經由所述網口發送至外部服務器。該安全接入終端可以實現外部服務器與通信通端之間傳輸數據的透明性,起到安全防護作用,具有結構簡單,體積小,成本低,便于推廣和應用等優點。(*該技術在2022年保護過期,可自由使用*)
【技術實現步驟摘要】
—種具有單網口單串口的安全接入終端
本技術屬于計算機終端領域,具體涉及一種具有單網口單串口的安全接入終端。
技術介紹
最早的終端雖然能夠與服務器之間實現數據傳輸的目的,但由于未使用加密部件,所以存在數據保存和傳輸過程中的安全隱患。如果終端防護方式已經通過改造終端的內部結構,并在終端內部增加加解密模塊,認證模塊,證書模塊等來實現對終端模塊的保護。這種做法需要對所有部署的終端進行改造升級,如果終端數量很大基本很難實現。在此基礎上,研發出一種新型的單網口單串口安全接入終端,可以透明的部署在實際終端和應用服務器之間,起到安全防護的作用。
技術實現思路
為了克服現有技術的缺陷,本技術的目的在于提出一種使用方便、能夠起到安全防護作用的具有單網口單串口的安全接入終端。為了實現上述目的,本技術是通過如下技術方案實現的一種具有單網口單串口的安全接入終端,該終端包括電源模塊、中央處理器以及與中央處理器相連接的接口模塊和加密芯片,所述接口模塊包括電源接口以及分別內嵌有 TCP/IP協議棧的網口和串口,所述電源模塊與電源接口相連;所述網口接收來自于外部服務器的加密數據、并傳至加密芯片進行解密處理后,經由所述串口傳至通信終端設備,所述串口接收來自于通信終端設備的數據、并傳至加密芯片進行加密處理后,經由所述網口發送至外部服務器。進一步地,該接入終端還包括機箱,所述中央處理器、電源模塊和加密芯片均安裝于機箱內部,所述接口模塊安裝于機箱的前面板或背板上。進一步地,所述機箱的外表面上安裝有用于顯示終端狀態的指示燈。進一步地,所述指示燈包括與電源模塊相連接的電源指示燈以及與中央處理器相連接的數據傳輸指示燈和運行狀態指示燈。進一步地,所述中央處理器采用ARM7嵌入式處理器。本技術的有益效果在于該安全接入終端可以實現外部服務器與通信通端之間傳輸數據的透明性,起到安全防護作用,具有結構簡單,體積小,成本低,便于推廣和應用等優點。附圖說明圖1是本技術具有單網口單串口的安全接入終端實施例的結構原理圖。具體實施方式以下結合附圖對本技術的單網口單串口安全接入終端做進一步詳細地描述。如圖1所示,本例中具有單網口單串口的安全接入終端,包括中央處理器以及與中央處理器相連接的電源模塊、接口模塊和加密芯片。下面分別對該終端的各部件進行說明中央處理器是該終端的重要部件,可以采用ARM7系列嵌入式處理器,主要負責整體控制和數據的調度。可以在中央處理器中嵌入身份認證模塊,在通過網口接收外部服務器發來的加密數據之前,對外部服務器進行身份驗證,驗證通過后再通過網口接收加密數據,可以提高數據傳輸的安全性。電源模塊可以采用3. 3V外接電源,負責為中央處理器、接口模塊和加密芯片提供工作電源,3. 3V外接電源通過設置在機箱前面板或背板處的電源接口安裝在機箱內部。接口模塊包括電源接口、網口和串口,二者分別內嵌有TCP/IP協議棧,TCP/IP協議棧主要負責將數據打包成網絡數據包,以實現外部服務器與通信終端之間數據的透明傳輸。TCP/IP協議叫做傳輸控制/網際協議,它是Internet國際互聯網絡的基礎,是網絡中使用的基本通信協議,TCP/IP協議棧是一套把因特網上的各種系統互連起來的協議組。TCP/ IP協議的基本傳輸單位是數據包(datagram),TCP協議負責把數據分成若干個數據包,并給每個數據包加上包頭(就像給一封信加上信封),包頭上有相應的編號,以保證在數據接收端能將數據還原為原來的格式,IP協議在每個包頭上再加上接收端主機地址,這樣數據找到自己要去的地方,如果傳輸過程中出現數據丟失、數據失真等情況,TCP協議會自動要求數據重新傳輸,并重新組包。總之,IP協議保證數據的傳輸,TCP協議保證數據傳輸的質量。TCP/IP協議數據的傳輸基于TCP/IP協議的四層結構應用層、傳輸層、網絡層、接口層, 數據在傳輸時每通過一層就要在數據上加個包頭,其中的數據供接收端同一層協議使用, 而在接收端,每經過一層要把用過的包頭去掉,這樣來保證傳輸數據的格式完全一致。加密芯片,具有加密、解密、簽名、驗簽等功能,并用來保存密鑰信息,支持RSA、 AES、SHAl、SM1、SM2、SM3等多種通用的密碼算法。為了使終端更整潔美觀,該終端還可以具有一機箱,該機箱采用金屬材質,放水防塵,支持導軌等固定支架的安裝。上述的中央處理器、電源模塊和加密芯片安裝于機箱內部 (例如在機箱背板內側設置卡槽,中央處理器、電源模塊和加密芯片分別固設于背板的卡槽中),電源接口、網口和串口可以安裝于機箱的前面板上,也可以安裝于機箱的背板上。為了更方便的了解該終端工作狀態,可以在機箱外表面上安裝各種指示燈,包括與電源模塊相連接的電源指示燈以及與中央處理器相連接的數據傳輸指示燈和運行狀態指示燈。在使用前,先通過電纜將該終端的網口與外部服務器(例如PC機)連接好,然后將該終端的電源接口和串口與通信終端設備(例如電腦或手機)內引出的電源線和TTL電平串口信號線連接好,此時電源指示燈點亮,顯示該終端可以正常工作。該終端的網口接收來自于外部服務器的加密數據,并經過加密芯片進行解密后發送至串口,由串口傳至通信終端設備;通信終端設備發出的數據經串口傳至加密芯片進行加密,再經由網口發出至外部服務器。因此,本技術的單網口單串口安全接入終端可以體現產品的人性化設計,能夠滿足客戶對終端安全防護的需求,從而提供產品的自身價值,具有廣泛的推廣和實用性。最后應該說明的是 以上實施例僅用以說明本技術的技術方案而非對其限制, 結合上述實施例對本技術進行了詳細說明,所屬領域的普通技術人員應當理解到 本領域技術人員依然可以對本技術的具體實施方式進行修改或者等同替換,但這些修改或變更均在申請待批的權利要求保護范圍之中。本文檔來自技高網...
【技術保護點】
一種具有單網口單串口的安全接入終端,其特征在于:該終端包括電源模塊、中央處理器以及與中央處理器相連接的接口模塊和加密芯片,所述接口模塊包括電源接口以及分別內嵌有TCP/IP協議棧的網口和串口,所述電源模塊與電源接口相連;所述網口接收來自于外部服務器的加密數據、并傳至加密芯片進行解密處理后,經由所述串口傳至通信終端設備,所述串口接收來自于通信終端設備的數據、并傳至加密芯片進行加密處理后,經由所述網口發送至外部服務器。
【技術特征摘要】
1.一種具有單網口單串口的安全接入終端,其特征在于該終端包括電源模塊、中央處理器以及與中央處理器相連接的接口模塊和加密芯片,所述接口模塊包括電源接口以及分別內嵌有TCP/IP協議棧的網口和串口,所述電源模塊與電源接口相連;所述網口接收來自于外部服務器的加密數據、并傳至加密芯片進行解密處理后,經由所述串口傳至通信終端設備,所述串口接收來自于通信終端設備的數據、并傳至加密芯片進行加密處理后,經由所述網口發送至外部服務器。2.根據權利要求1所述的具有單網口單串口的安全接入終端,其特征在于該接入...
【專利技術屬性】
技術研發人員:趙保華,鄭曉崑,吳立斌,張波,
申請(專利權)人:中國電力科學研究院,國家電網公司,
類型:實用新型
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。