CN110113159A - 一种物联网加密终端 - Google Patents

一种物联网加密终端 Download PDF

Info

Publication number
CN110113159A
CN110113159A CN201910373712.0A CN201910373712A CN110113159A CN 110113159 A CN110113159 A CN 110113159A CN 201910373712 A CN201910373712 A CN 201910373712A CN 110113159 A CN110113159 A CN 110113159A
Authority
CN
China
Prior art keywords
outer cover
interface
internet
things
usb
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910373712.0A
Other languages
English (en)
Other versions
CN110113159B (zh
Inventor
孙守强
崔宪平
苏玉梅
李宗锋
刘燕
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Qingdao Huanghai University
Original Assignee
Qingdao Huanghai University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Qingdao Huanghai University filed Critical Qingdao Huanghai University
Priority to CN201910373712.0A priority Critical patent/CN110113159B/zh
Publication of CN110113159A publication Critical patent/CN110113159A/zh
Application granted granted Critical
Publication of CN110113159B publication Critical patent/CN110113159B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/12Details relating to cryptographic hardware or logic circuitry
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Lock And Its Accessories (AREA)

Abstract

本发明涉及物联网技术领域,尤其涉及一种物联网加密终端。包括USB端和密钥端,USB端包括USB接口、外罩,外罩的外表面为锁盘,锁盘分为3‑6个锁口;每个锁口处设有一个插口,其中一个或几个插口与USB接口通过线路相连;未与USB相连的插口处设有锁死机构,所述锁死机构包括与外罩内的蜗杆,蜗杆位于插口对应位置的滑槽内,两侧设有齿,分别与两侧的蜗轮咬合,蜗轮与压块的齿咬合,蜗轮中心通过转轴固定在外罩内;密钥端分为接口、芯片和壳体。本发明通过专人掌握插口位置信息和密钥端,实现加密,避免密钥丢失后的信息被盗,同时,插口位置可变,无效插口具有锁死装置,进一步的提高了加密程度。

Description

一种物联网加密终端
技术领域
本发明涉及物联网技术领域,尤其涉及一种物联网加密终端。
背景技术
物联网(英语:Internet of Things,缩写IoT)是互联网、传统电信网等信息承载体,让所有能行使独立功能的普通物体实现互联互通的网络。物联网一般为无线网,而由于每个人周围的设备可以达到一千至五千个,所以物联网可能要包含500兆至一千兆个物体。在物联网上,每个人都可以应用电子标签将真实的物体上网联结,在物联网上都可以查出它们的具***置。通过物联网可以用中心计算机对机器、设备、人员进行集中管理、控制,也可以对家庭设备、汽车进行遥控,以及搜索位置、防止物品被盗等,类似自动化操控***,同时透过收集这些小事的数据,最后可以聚集成大数据,包含重新设计道路以减少车祸、都市更新、灾害预测与犯罪防治、流行病控制等等社会的重大改变,实现物和物相联。
物联网将现实世界数字化,应用范围十分广泛。物联网拉近分散的信息,统整物与物的数字信息,物联网的应用领域主要包括以下方面:运输和物流领域、工业制造、健康医疗领域范围、智能环境(家庭、办公、工厂)领域、个人和社会领域等,具有十分广阔的市场和应用前景。
而物联网的安全问题一直是目前需要解决的问题,一旦物联网遭到外部的恶意入侵,解锁信息或是解锁数据被截获的情况下,非常容易出现安全隐患,导致整个物联网内的设备出现数据隐患,甚至泄漏用户信息;传统的方式大多是通过算法加密等方式进行安全防护,都忽略了终端结构的安全性,证书和密钥一旦被窃取,信息的安全性就会收到巨大的威胁。
发明内容
本发明要解决的技术问题是传统的方式大多是通过算法加密等方式进行安全防护,都忽略了终端结构的安全性,证书和密钥一旦被窃取,信息的安全性就会收到巨大的威胁。
为实现上述目的,本申请通过专人掌握插口位置信息和密钥端,实现加密,避免密钥丢失后的信息被盗,同时,插口位置可变,无效插口具有锁死装置,进一步的提高了加密程度。
为解决上述问题,本发明公开了一种物联网加密终端,为加密传输端口,包括USB端和密钥端,USB端包括USB接口、外罩,外罩的内部设有USB接口,与计算机终端接口相连,当密钥连接至正确的插口时,线路连通,完成解锁,当连接至错误的插口时,线路不连通,无法完成解锁;外罩与计算机终端固定连接,其连接方式例如但不限于焊接、锁定等形式,将USB接口封在外罩内部,防止暴力拆卸解锁;外罩的外表面为锁盘,锁盘分为3-6个锁口,视加密级别和密钥个数而定,锁口越多,加密级别越高,可以设定的密钥也可越多;每个锁口处设有一个插口,其中一个或几个插口与USB接口通过线路相连,可以设定仅一个有效插口,有效插口即连接后能与计算机终端连通的插口,拥有密钥的人必须记住有效插口的位置,将密钥插在有效插口内才可传输证书解锁,也可以设定多个有效插口,多人拥有密钥,记住每个人的有效插口位置都可解锁;未与USB相连的插口处设有锁死机构,所述锁死机构包括与外罩内的蜗杆,蜗杆位于插口对应位置的滑槽内,两侧设有齿,分别与两侧的蜗轮咬合,蜗轮与压块的齿咬合,蜗轮中心通过转轴固定在外罩内,当密钥***无效插口(即未与USB相连的插口)时,会推动蜗杆向内运动,带动蜗轮转动,压块在蜗轮的带动下向滑槽运动挤压密钥,实现锁死;密钥端分为接口、芯片和壳体,接口与插口插接,芯片固定连接在壳体内的电路板上,芯片内写有证书,只有当芯片与计算机终端连接时才可读取证书,实现解锁。
进一步的,若干的密钥端内写有不同的证书,所有的证书都***接口与计算机终端连接后才可解锁。此时,可多人持有不同密钥,所有人的密钥都***读出证书后才可解锁,保密级别更高,任何一个密钥缺失都无法解锁。
进一步的,壳体上设有若干散热孔,便于散热。
进一步的,外罩的内表面和外表面之间插接,插接口处设有锁。在密钥***无效插口被锁死后,可以通过拆卸外罩进行解锁,解锁后重新使用。
进一步的,所述USB接口与计算机终端之间通过数据线连接,数据线可拆卸,便于更换。
进一步的,密钥端设有盖,与接口处插接。避免接口损坏。
本发明的有益效果在于:
1.通过双重加密的形式进行保密,一是密钥内的证书,拥有证书才可解密计算机终端;二是有效插口的位置,必须在正确的位置***证书,或多人同时***证书时,才可完成密钥的连接,避免因密钥丢失而造成的信息泄露。
2.具有锁死机构,在密钥***无效插口时会锁死,密钥无法取出,进而保护信息安全。
3.密钥形式灵活多变,可多人持有同一密钥,任一个人都可解锁,也可多人持有不同证书,必须多人同时解锁。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。显而易见,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明的分解结构示意图;
图2是外罩的正面图;
图3是锁死机构的横剖图;
图4是锁死状态的横剖图;
图中,USB端1、USB接口11、外罩12、密钥端2、接口21、壳体23、盖24、锁盘3、锁口31、插口32、压块33、蜗杆34、蜗轮35。
具体实施例
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1:
一种物联网加密终端,为加密传输端口,包括USB端1和密钥端2,USB端包括USB接口11、外罩12,外罩的内部设有USB接口,与计算机终端接口相连,当密钥连接至正确的插口时,线路连通,完成解锁,当连接至错误的插口时,线路不连通,无法完成解锁;外罩12与计算机终端固定连接,其连接方式例如但不限于焊接、锁定等形式,将USB接口封在外罩内部,防止暴力拆卸解锁;外罩的外表面为锁盘3,锁盘3分为3-6个锁口31,视加密级别和密钥个数而定,锁口越多,加密级别越高,可以设定的密钥也可越多;每个锁口处设有一个插口32,其中一个或几个插口与USB接口通过线路相连,可以设定仅一个有效插口,有效插口即连接后能与计算机终端连通的插口,拥有密钥的人必须记住有效插口的位置,将密钥插在有效插口内才可传输证书解锁,也可以设定多个有效插口,多人拥有密钥,记住每个人的有效插口位置都可解锁;未与USB相连的插口处设有锁死机构,所述锁死机构包括与外罩内的蜗杆34,蜗杆位于插口对应位置的滑槽内,两侧设有齿,分别与两侧的蜗轮35咬合,蜗轮与压块33的齿咬合,蜗轮中心通过转轴固定在外罩内,当密钥***无效插口(即未与USB相连的插口)时,会推动蜗杆向内运动,带动蜗轮转动,压块在蜗轮的带动下向滑槽运动挤压密钥,实现锁死;密钥端2分为接口21、芯片和壳体23,接口21与插口32插接,芯片固定连接在壳体23内的电路板上,芯片内写有证书,只有当芯片与计算机终端连接时才可读取证书,实现解锁。
实施例2:
若干的密钥端内写有不同的证书,所有的证书都***接口与计算机终端连接后才可解锁。此时,可多人持有不同密钥,所有人的密钥都***读出证书后才可解锁,保密级别更高,任何一个密钥缺失都无法解锁。
其余均与实施例1相同。
实施例3:
壳体23上设有若干散热孔,便于散热。
其余均与实施例1相同。
实施例4:
外罩的内表面和外表面之间插接,插接口处设有锁。在密钥***无效插口被锁死后,可以通过拆卸外罩进行解锁,解锁后重新使用。
其余均与实施例1相同。
实施例5:
所述USB接口与计算机终端之间通过数据线连接,数据线可拆卸,便于更换。
密钥端设有盖24,与接口处插接。避免接口损坏。
其余均与实施例1相同。

Claims (6)

1.一种物联网加密终端,其特征在于:为加密传输端口,包括USB端和密钥端,USB端包括USB接口、外罩,外罩的内部设有USB接口,与计算机终端接口相连;外罩与计算机终端固定连接,其连接方式例如但不限于焊接、锁定等形式;外罩的外表面为锁盘,锁盘分为3-6个锁口;每个锁口处设有一个插口,其中一个或几个插口与USB接口通过线路相连;未与USB相连的插口处设有锁死机构,所述锁死机构包括与外罩内的蜗杆,蜗杆位于插口对应位置的滑槽内,两侧设有齿,分别与两侧的蜗轮咬合,蜗轮与压块的齿咬合,蜗轮中心通过转轴固定在外罩内;密钥端分为接口、芯片和壳体,接口与插口插接,芯片固定连接在壳体内的电路板上。
2.根据权利要求1所述的物联网加密终端,其特征在于:若干的密钥端内写有不同的证书,所有的证书都***接口与计算机终端连接后才可解锁。
3.根据权利要求1所述的物联网加密终端,其特征在于:壳体上设有若干散热孔。
4.根据权利要求1所述的物联网加密终端,其特征在于:外罩的内表面和外表面之间插接,插接口处设有锁。
5.根据权利要求1所述的物联网加密终端,其特征在于:所述USB接口与计算机终端之间通过数据线连接。
6.根据权利要求1所述的物联网加密终端,其特征在于:密钥端设有盖,与接口处插接。
CN201910373712.0A 2019-05-07 2019-05-07 一种物联网加密终端 Expired - Fee Related CN110113159B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910373712.0A CN110113159B (zh) 2019-05-07 2019-05-07 一种物联网加密终端

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910373712.0A CN110113159B (zh) 2019-05-07 2019-05-07 一种物联网加密终端

Publications (2)

Publication Number Publication Date
CN110113159A true CN110113159A (zh) 2019-08-09
CN110113159B CN110113159B (zh) 2020-01-10

Family

ID=67488440

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910373712.0A Expired - Fee Related CN110113159B (zh) 2019-05-07 2019-05-07 一种物联网加密终端

Country Status (1)

Country Link
CN (1) CN110113159B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110955303A (zh) * 2019-11-14 2020-04-03 贵州电网有限责任公司 一种usb端口封锁装置
CN113747387A (zh) * 2021-08-30 2021-12-03 国网山东省电力公司电力科学研究院 一种基于物联网控制的多方式输入终端及工作方法

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100169660A1 (en) * 2008-12-30 2010-07-01 Motorola, Inc. Public key infrastructure-based first inserted subscriber identity module subsidy lock
CN101917275A (zh) * 2010-04-23 2010-12-15 南京邮电大学 一种安全分级的无线传感器节点多重加锁方法
US8255697B2 (en) * 2002-12-18 2012-08-28 Bware As Portable or embedded access and input devices and methods for giving access to access limited devices, apparatuses, appliances, systems or networks
CN105275278A (zh) * 2015-08-27 2016-01-27 祁琳 一种基于物联网保管柜的智能锁及其操作方法
WO2017101122A1 (zh) * 2015-12-18 2017-06-22 深圳市振华微电子有限公司 管用分离的计算机加密锁
CN107404484A (zh) * 2017-07-31 2017-11-28 上海爱优威软件开发有限公司 一种机械解锁权限的方法、装置及***
CN109492370A (zh) * 2017-09-11 2019-03-19 华为技术有限公司 终端启动方法、终端及签名设备

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8255697B2 (en) * 2002-12-18 2012-08-28 Bware As Portable or embedded access and input devices and methods for giving access to access limited devices, apparatuses, appliances, systems or networks
US20100169660A1 (en) * 2008-12-30 2010-07-01 Motorola, Inc. Public key infrastructure-based first inserted subscriber identity module subsidy lock
CN101917275A (zh) * 2010-04-23 2010-12-15 南京邮电大学 一种安全分级的无线传感器节点多重加锁方法
CN105275278A (zh) * 2015-08-27 2016-01-27 祁琳 一种基于物联网保管柜的智能锁及其操作方法
WO2017101122A1 (zh) * 2015-12-18 2017-06-22 深圳市振华微电子有限公司 管用分离的计算机加密锁
CN107404484A (zh) * 2017-07-31 2017-11-28 上海爱优威软件开发有限公司 一种机械解锁权限的方法、装置及***
CN109492370A (zh) * 2017-09-11 2019-03-19 华为技术有限公司 终端启动方法、终端及签名设备

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110955303A (zh) * 2019-11-14 2020-04-03 贵州电网有限责任公司 一种usb端口封锁装置
CN113747387A (zh) * 2021-08-30 2021-12-03 国网山东省电力公司电力科学研究院 一种基于物联网控制的多方式输入终端及工作方法

Also Published As

Publication number Publication date
CN110113159B (zh) 2020-01-10

Similar Documents

Publication Publication Date Title
CN110113159A (zh) 一种物联网加密终端
DE102009061814B3 (de) Verfahren, Sender, Empfänger und System für ein Paketisierungsschema auf Link- und Lane-Ebene für die Codierung in seriellen Links
DE102016002792A1 (de) Biometrie-Geheimnis-Bindungsschema mit verbessertem Datenschutz
CN107313660A (zh) 智能锁***及智能锁的开锁方法
CN106612220A (zh) 灵活以太网的通道管理方法和装置
CN104468090A (zh) 基于图像像素坐标的汉字密码编码方法
CN110185338A (zh) 一种包装瓶电锁
CN105976473A (zh) 一种光电云锁***及其解锁方法
CN109191616A (zh) 智能锁***
CN109617875A (zh) 一种终端通信网的安全接入平台及其实现方法
CN105808998A (zh) 一种指纹识别装置
CN207553776U (zh) 一种基于物联网的公租房智能指纹识别门锁***
CN108086806A (zh) 一种多功能的防盗门光电密码锁***
CN105336026B (zh) 一种支持多品牌电子密码锁的方法及***
Rajesh et al. Secure communication across the internet by encrypting the data using cryptography and image steganography
CN107135213A (zh) 数据通信方法
CN209585872U (zh) 一种双重安全认证的智能指纹无源锁
CN105317294A (zh) 手铐
CN207458165U (zh) 一种基于物联网的公租房智能虹膜识别门锁***
CN208669151U (zh) 一种智能保密柜
CN104363098B (zh) 一种基于数字加密的分布式监控终端信息安全防护方法
CN208805854U (zh) 一种新型智能蓝牙锁
CN113850933A (zh) 一种具有云端人脸识别的储物柜***
CN107181587A (zh) 一种信息加密***
CN208938199U (zh) 一种智能无源锁具

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20200110