CN113259129A - 一种具有安全加密功能的工控机*** - Google Patents

一种具有安全加密功能的工控机*** Download PDF

Info

Publication number
CN113259129A
CN113259129A CN202110682560.XA CN202110682560A CN113259129A CN 113259129 A CN113259129 A CN 113259129A CN 202110682560 A CN202110682560 A CN 202110682560A CN 113259129 A CN113259129 A CN 113259129A
Authority
CN
China
Prior art keywords
encryption
chip
login
safety
personal computer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110682560.XA
Other languages
English (en)
Other versions
CN113259129B (zh
Inventor
张文博
董佳利
胡天翔
王兴华
马佳静
丁飒
李美霞
李显鹏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tianjin Zhonghuan Hengda Technology Co.,Ltd.
Original Assignee
Tianjin Zhonghuan Electronic Computer Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tianjin Zhonghuan Electronic Computer Co ltd filed Critical Tianjin Zhonghuan Electronic Computer Co ltd
Priority to CN202110682560.XA priority Critical patent/CN113259129B/zh
Publication of CN113259129A publication Critical patent/CN113259129A/zh
Application granted granted Critical
Publication of CN113259129B publication Critical patent/CN113259129B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/045Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种具有安全加密功能的工控机***,包括工控机主板,还包括工控机搭载的操作***,所述操作***上还配置有工控加密软件,所述工控机主板包括处理器、桥片和安全芯片,所述处理器与所述桥片电连接,所述桥片与所述安全芯片采用USB2.0协议电连接,所述操作***配置有安全登录校验算法,用于对操作***的登录进行安全校验,所述工控加密软件配置有数据加密算法。本发明通过设置安全登录校验算法和数据加密算法,实现了操作***的安全登录功能和工控加密软件的文件数据加密的功能;且通过设置操作***和工控加密软件的双重登录认证以及工控加密软件配置的安全加密策略,全面保障了操作***文件的安全性。

Description

一种具有安全加密功能的工控机***
技术领域
本发明涉及工控机加密技术领域,具体为一种具有安全加密功能的工控机***。
背景技术
随着AI技术和大数据的发展,信息安全越发重要,工控机领域的国产化自主可控趋势快速发展。目前工控机广泛应用与工业生产、金融设备、交通轨道、物联互通等多个领域,这就对工控机的软硬件安全性能有了一定的要求。基于国产处理器平台具有安全性能的工控机,在未来的发展将成为一种趋势。但是现有的工控机一般都是通过外接安全芯片的形式来实现安全加密的,比如专利申请号为201510214938.8的申请文件公开了一种触摸屏按键输入的PIN加密设备和加密方法,其中,安全芯片通过通讯接口与工控机相连接,工控机和安全保护区是相互独立的,在这样的***构成中关于软件安全加密的部分都需要依赖于外接的安全芯片,通讯接口的故障很可能会影响安全芯片内数据的安全,安全系数比较低;而且应用安全芯片配置数据加密算法,现有的工控***还没有足够完善的方案。
发明内容
本发明的目的在于提供了一种具有安全加密功能的工控机***,通过将安全芯片集成在工控机主板上,使工控机主板能够自带加密功能,且通过设置操作***和工控加密软件的双重登录认证以及工控加密软件配置的安全加密策略,全面保障了操作***文件的安全性。
为实现上述目的,本发明提供如下技术方案:一种具有安全加密功能的工控机***,包括工控机主板,还包括工控机搭载的操作***,所述操作***上还配置有工控加密软件,所述工控机主板包括处理器、桥片和安全芯片,所述处理器与所述桥片采用PCIE3.0高速串行总线进行信号传输,采用该协议进行传输可以在信号线较少时保证更高的信号传输速率,所述桥片与所述安全芯片采用USB2.0协议电连接,兼顾接口通用性以及较高的信号传输速率,所述操作***配置有安全登录校验算法,用于对操作***的登录进行安全校验,所述工控加密软件配置有数据加密算法,用于对所述工控加密软件进行安全登录保护和数据安全保护,所述安全芯片采用国家标准商用加密算法对工控加密软件进行数据加密处理;所述数据加密算法包括登录策略,工控加密软件配置有加密数据库,所述加密数据库内存储有安全芯片采用国家商用加密算法SM3算法对用户名信息和密码信息进行杂凑值计算生成的杂凑值信息,所述登录策略包括当操作***登陆成功后,接收用户名信息和密码信息,并与加密数据库内存储的杂凑值信息进行对比,比对一致后成功登录工控加密软件,否则登录失败;所述安全加密策略包括利用安全芯片内置的国家商用加密算法SM4对工控加密软件运行产生的数据进行加密,且经过加密计算后的数据对应的明文删除、密文保留,经过解密计算后的数据对应的密文删除、明文保留。
优选的,所述安全登录校验算法包括接收PIN信息,安全芯片将输入的PIN信息与其内置的PIN码进行校验,如果校验一致,则操作***登录成功,否则操作***登录失败。所述安全登录校验算法是基于pc端的操作***底层实现的,通过在传统的密码登录基础上增加了PIN码校验,实现了双层操作***登录验证,使该操作***更加难以被外部攻击,提高了操作***内文件的安全性。
优选的,所述安全登录校验算法还包括锁定策略,所述锁定策略配置为PIN码检验登录失败次数超过第一阈值,安全芯片进入锁定状态,即操作***无法登录。
优选的,所述工控加密软件还配置有密码找回算法,用于找回工控加密软件的登录密码。
优选的,所述密码找回算法包括接收用户名信息,将用户名信息与加密数据库内存储的用户名信息进行对比,对比一致则进一步获取PIN信息输入,安全芯片将输入的PIN信息与其内置的PIN码进行校验,如果校验一致,则允许重新设定登录密码或显示原有密码。
优选的,所述处理器采用FT2000/4型国产飞腾处理器;所述国产操作***采用银河麒麟操作***v10。
优选的,所述桥片通过USB HUB芯片和USB2.0接口与安全芯片的接口连接;桥片的拓展接口包括14个USB2.0接口,4个USB3.0接口和12个RS232全串口。
优选的,所述桥片采用国产桥片,桥片至少包括10路输出,第1路输出经USB2.0线与USB HUB芯片一相连接,USB HUB芯片一的1个输出端经USB2.0线连接安全芯片接口,1个输出端经USB2.0线连接M.2接口,其余两个输出端连接2个USB2.0拓展接口;所述桥片的第2路输出和第3路输出分别经USB2.0线与USB HUB芯片二和USB HUB芯片三电连接,所述USBHUB芯片二和USB HUB芯片三的4个输出端分别连接4个USB2.0接口;所述桥片的第4路输出经USB2.0线与USB转P/S2芯片相连接,USB转P/S2芯片的输出端连接P/S2键鼠接口;所述桥片的第5路输出、第6路输出和第7路输出均连接在连接器上,连接器包括3个输出端,第1个输出端经USB2.0线连接USB HUB芯片四,USB HUB芯片四的4个输出端分别连接4个USB2.0接口,连接器的另外两个输出端分别经USB2.0线连接一个USB转串口芯片,两个USB转串口芯片分别连接4个RS232串口;所述桥片的第8路输出连接4个USB3.0接口;所述桥片的第9路输出连接SATA接口,第10路输出连接mSATA接口。
优选的,所述处理器集成有DDR4接口、QSPI接口、两路RGMII接口、PCIEx16接口、两路PCIEx1接口、PCIEx4接口和 HDA接口;
其中,所述QSPI接口连接BIOS***;两路PCIEx1接口分别连接连接M.2接口和PCIE转串口芯片;处理器通过PCIEx4接口连接所述桥片;PCIEx16接口连接PCIEx16接口插槽,用于扩展显卡;HDA接口连接音频芯片;DDR4接口连接内存;RGMII接口引出RJ45千兆网;所述工控机主板上还设置有SODIMM内存模组、2条DDR4内存插槽和2条DDR4内存条,用于提供小于等于32G的存储空间。
与现有技术相比,本发明的有益效果是:
本发明的工控机主板上设置有处理器和桥片,所述桥片与所述安全芯片采用USB2.0协议电连接,安全芯片的设置可以实现对工控机主板的安全加密功能,避免了传统USBKey模式下反复插拔带来的损坏和意外丢失的风险。
本发明通过设置安全登录校验算法和数据加密算法,实现了操作***的安全登录功能和工控加密软件的文件数据加密的功能;且通过设置操作***和工控加密软件的双重登录认证以及工控加密软件配置的安全加密策略,全面保障了操作***文件的安全性。
附图说明
图1为本发明一种具有安全加密功能的工控机***第一种实施例的电路连接图;
图2为本发明一种具有安全加密功能的工控机***的安全登录校验算法中PIN码校验工作流程图;
图3为本发明一种具有安全加密功能的工控机***的数据加密算法中工控加密软件登录工作流程图;
图4为本发明一种具有安全加密功能的工控机***的数据加密算法中加密工作流程图;
图5为本发明一种具有安全加密功能的工控机***的数据加密算法中解密工作流程图;
图6为本发明一种具有安全加密功能的工控机***的密码找回工作流程图;
图7为本发明一种具有安全加密功能的工控机***中工控机主板的电路连接图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明提供的一种具有安全加密功能的工控机***的第一种实施例,一种具有安全加密功能的工控机***,包括工控机主板,还包括工控机搭载的操作***,所述操作***上还配置有工控加密软件,所述工控机主板包括处理器、桥片和安全芯片,所述处理器与所述桥片采用PCIE3.0高速串行总线进行信号传输,采用该协议进行传输可以在信号线较少时保证更高的信号传输速率,所述桥片与所述安全芯片采用USB2.0协议电连接,兼顾接口通用性以及较高的信号传输速率。
如图2所示,所述操作***配置有安全登录校验算法,用于对操作***的登录进行安全校验,所述安全芯片配置有安全登录校验算法,工控机基于国产操作***通过校验加密芯片内置PIN码的方式授权注册新用户,用户通过输入用户名、密码和正确的PIN码完成注册;所述安全加密工控机的安全登录功能是指用户登录工控机国产操作***时通过外部显示设备进入安全登录图形界面,并输入PIN码,通过安全芯片的校验算法进行验证,如果验证通过,则用户登录操作***成功,否则操作***登录失败,登录失败超过4次,安全芯片进入锁定状态,无法登录操作***。
如图3所示,所述国产操作***配置有工控加密软件,所述工控加密软件配置有数据加密算法,用于对所述工控加密软件进行安全登录保护和数据安全保护,数据安全保护的对象包括工控加密软件运行过程中产生的数据,以及其他任何存储在工控机硬盘内的数据,即针对工控机硬盘内存储的所有数据都能进行安全保护。
所述安全芯片采用国家标准商用加密算法对工控加密软件进行数据加密处理;通过将安全芯片集成在工控机主板上,使工控机主板能够自带加密功能。图3为数据加密算法中工控加密软件的登录工作流程图,所述数据加密算法包括登录策略,工控加密软件配置有加密数据库,所述加密数据库内存储有安全芯片采用国家商用加密算法SM3算法对用户名信息和密码信息进行杂凑值计算生成的杂凑值信息,所述登录策略包括当操作***登陆成功后,接收用户名信息和密码信息,并与加密数据库内存储的杂凑值信息进行对比,比对一致后成功登录工控加密软件,否则登录失败。
其工作步骤为: (1)将用户名和密码作为组合信息,基于国家商用加密算法SM3算法对该用户注册的组合信息进行杂凑值计算,并将计算后的数据文件存储到后台***;(2)用户登录工控加密软件时输入用户名和密码,经国产安全芯片计算当前输入组合信息的杂凑值,与存储数据文件比对一致后登录工控加密软件,否则登录失败;(3)用户进入工控加密软件后基于国家商用加密算法SM4算法,即可利用国产安全芯片实现相应的加密计算。
如图4所示,为数据加密算法中加密工作流程图,所述数据加密算法还包括安全加密策略,所述安全加密策略包括用户进入工控加密软件后基于国家商用加密算法SM4算法,可利用安全芯片实现相应的加密计算,且加密计算后明文自动删除保留密文,保证了加密数据的安全性。
如图5所示,为数据加密算法中解密工作流程图,所述数据加密算法还包括安全加密策略,所述安全加密策略包括用户进入工控加密软件后基于国家商用加密算法SM4算法,可利用安全芯片实现相应的解密计算,且解密计算后密文自动删除保留明文,进一步保证了加解密数据的安全性。
如图6所示,为密码找回工作流程图,所述安全芯片还配置有密码找回策略,所述密码找回策略包括通过PIN码校验方式进行找回。具体的,密码找回算法包括接收用户名信息,将用户名信息与加密数据库内存储的用户名信息进行对比,对比一致则进一步获取PIN信息输入,安全芯片将输入的PIN信息与其内置的PIN码进行校验,如果校验一致,则允许重新设定登录密码或显示原有密码。
如图7所示,为工控机主板的电路连接图,桥片通过USB HUB芯片和USB2.0接口与安全芯片的接口连接,且处理器通过PCIEx4接口连接所述桥片。桥片采用国产桥片,且桥片经USB HUB芯片和USB转串口芯片连接多路扩展接口,其中,桥片的拓展接口包括14个USB2.0接口,4个USB3.0接口和12个RS232全串口。
具体的,所述桥片至少包括10路输出,第1路输出经USB2.0线与USB HUB芯片一相连接,USB HUB芯片一的1个输出端经USB2.0线连接安全芯片接口,1个输出端经USB2.0线连接M.2接口,其余两个输出端连接2个USB2.0拓展接口,所述桥片的第2路输出和第3路输出分别经USB2.0线与USB HUB芯片二和USB HUB芯片三电连接,所述USB HUB芯片二和USB HUB芯片三的4个输出端分别连接4个USB2.0接口;所述桥片的第4路输出经USB2.0线与USB转P/S2芯片相连接,USB转P/S2芯片的输出端连接P/S2键鼠接口,所述桥片的第5路输出、第6路输出和第7路输出均连接在连接器上,连接器包括3个输出端,第1个输出端经USB2.0线连接USB HUB芯片四,USB HUB芯片四的4个输出端分别连接4个USB2.0接口,连接器的另外两个输出端分别经USB2.0线连接一个USB转串口芯片,两个USB转串口芯片分别连接4个RS232串口;所述桥片的第8路输出连接4个USB3.0接口;所述桥片的第9路输出连接SATA接口,第10路输出连接mSATA接口,由此,提供了14个USB2.0接口,4个USB3.0接口和12个RS232全串口,完全可以满足工控机的现场使用需求。
所述处理器采用FT2000/4型国产飞腾处理器;所述处理器集成有DDR4接口、QSPI接口、两路RGMII接口、PCIEx16接口、两路PCIEx1接口、PCIEx4接口和 HDA接口;
其中,所述QSPI接口连接BIOS***;两路PCIEx1接口分别连接连接M.2接口和PCIE转串口芯片;处理器通过PCIEx4接口连接所述桥片;PCIEx16接口连接PCIEx16接口插槽,用于扩展显卡;HDA接口连接音频芯片;DDR4接口连接内存;RGMII接口引出RJ45千兆网。所述工控机主板上还设置有SODIMM内存模组、2条DDR4内存插槽和2条DDR4内存条,用于提供小于等于32G的存储空间。
所述工控机主板上还设置有散热电路和复位电路,散热电路包括热敏电阻和PWM风扇接口,复位电路包括复位按键和上电复位时序控制电路。
工作原理:本发明的工控机主板上设置有处理器和桥片,所述桥片与所述安全芯片采用USB2.0协议电连接,安全芯片的设置可以实现对工控机主板的安全加密功能,避免了反复插拔带来的损坏和意外丢失的风险;具体实施中采用的是国产飞腾处理器以及国产桥片,同时预留了国产安全芯片接口用于硬件加解密运算,国产自主安全可控得到了进一步加强,可以满足市场对数据安全可靠的技术需求。并且,工控机主板通过设置安全登录校验算法和数据加密算法,实现了安全登录功能和文件数据加密的功能,可以在国产银河麒麟操作***上进行数据加解密运算,能够满足市场对数据安全可靠的技术需求;并且通过设置操作***和工控加密软件的双重登录认证以及工控加密软件配置的安全加密策略,全面保障了操作***文件的安全性。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。

Claims (7)

1.一种具有安全加密功能的工控机***,包括工控机主板,其特征在于:还包括工控机搭载的操作***,所述操作***上还配置有工控加密软件,所述工控机主板包括处理器、桥片和安全芯片,所述处理器与所述桥片采用PCIE3.0高速串行总线进行信号传输,所述桥片与所述安全芯片采用USB2.0协议电连接,所述操作***配置有安全登录校验算法,用于对操作***的登录进行安全校验,所述工控加密软件配置有数据加密算法,用于对所述工控加密软件进行安全登录保护和数据安全保护,所述安全芯片采用国家标准商用加密算法对工控加密软件进行数据加密处理;所述数据加密算法包括登录策略,工控加密软件配置有加密数据库,所述加密数据库内存储有安全芯片采用国家商用加密算法SM3算法对用户名信息和密码信息进行杂凑值计算生成的杂凑值信息,所述登录策略包括接收用户名信息和密码信息,并与加密数据库内存储的杂凑值信息进行对比,比对一致后成功登录工控加密软件,否则登录失败;所述安全加密策略包括利用安全芯片内置的国家商用加密算法SM4对工控加密软件运行产生的数据进行加密,且经过加密计算后的数据对应的明文删除、密文保留,经过解密计算后的数据对应的密文删除、明文保留。
2.根据权利要求1所述的一种具有安全加密功能的工控机***,其特征在于:所述安全登录校验算法包括接收PIN信息,安全芯片将输入的PIN信息与其内置的PIN码进行校验,如果校验一致,则操作***登录成功,否则操作***登录失败;所述安全登录校验算法是基于pc端的操作***底层实现的,通过在传统的密码登录基础上增加了PIN码校验,实现了双层操作***登录验证。
3.根据权利要求2所述的一种具有安全加密功能的工控机***,其特征在于:所述安全登录校验算法还包括锁定策略,所述锁定策略配置为PIN码检验登录失败次数超过第一阈值,安全芯片进入锁定状态。
4.根据权利要求3所述的一种具有安全加密功能的工控机***,其特征在于:所述工控加密软件还配置有密码找回算法,用于找回工控加密软件的登录密码。
5.根据权利要求4所述的一种具有安全加密功能的工控机***,其特征在于:所述密码找回算法包括接收用户名信息,将用户名信息与加密数据库内存储的用户名信息进行对比,对比一致则进一步获取PIN信息输入,安全芯片将输入的PIN信息与其内置的PIN码进行校验,如果校验一致,则允许重新设定登录密码或显示原有密码。
6.根据权利要求5所述的一种具有安全加密功能的工控机***,其特征在于:所述桥片通过USB HUB芯片和USB2.0接口与安全芯片的接口连接;桥片的拓展接口包括14个USB2.0接口,4个USB3.0接口和12个RS232全串口。
7.根据权利要求6所述的一种具有安全加密功能的工控机***,其特征在于:所述桥片采用国产桥片,所述处理器通过PCIEx4接口连接所述桥片。
CN202110682560.XA 2021-06-21 2021-06-21 一种具有安全加密功能的工控机*** Active CN113259129B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110682560.XA CN113259129B (zh) 2021-06-21 2021-06-21 一种具有安全加密功能的工控机***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110682560.XA CN113259129B (zh) 2021-06-21 2021-06-21 一种具有安全加密功能的工控机***

Publications (2)

Publication Number Publication Date
CN113259129A true CN113259129A (zh) 2021-08-13
CN113259129B CN113259129B (zh) 2021-09-24

Family

ID=77188869

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110682560.XA Active CN113259129B (zh) 2021-06-21 2021-06-21 一种具有安全加密功能的工控机***

Country Status (1)

Country Link
CN (1) CN113259129B (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103150524A (zh) * 2013-01-30 2013-06-12 华中科技大学 一种安全存储器芯片、***及其认证方法
CN103490895A (zh) * 2013-09-12 2014-01-01 北京斯庄格科技有限公司 一种应用国密算法的工业控制身份认证方法及装置
CN103929312A (zh) * 2014-04-29 2014-07-16 深圳市中兴移动通信有限公司 一种移动终端及其个人信息保护方法和***
CN104573516A (zh) * 2014-12-25 2015-04-29 中国科学院软件研究所 一种基于安全芯片的工控***可信环境管控方法和平台
US20190280860A1 (en) * 2017-01-25 2019-09-12 saleforce.com.Inc. Secure user authentication based on multiple asymmetric cryptography key pairs
CN110325995A (zh) * 2016-06-30 2019-10-11 通用电气公司 安全的工业控制平台
CN112087460A (zh) * 2020-09-11 2020-12-15 北京中宏致远科技有限公司 一种基于工业互联网的自主可控安全芯片

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103150524A (zh) * 2013-01-30 2013-06-12 华中科技大学 一种安全存储器芯片、***及其认证方法
CN103490895A (zh) * 2013-09-12 2014-01-01 北京斯庄格科技有限公司 一种应用国密算法的工业控制身份认证方法及装置
CN103929312A (zh) * 2014-04-29 2014-07-16 深圳市中兴移动通信有限公司 一种移动终端及其个人信息保护方法和***
CN104573516A (zh) * 2014-12-25 2015-04-29 中国科学院软件研究所 一种基于安全芯片的工控***可信环境管控方法和平台
CN110325995A (zh) * 2016-06-30 2019-10-11 通用电气公司 安全的工业控制平台
US20190280860A1 (en) * 2017-01-25 2019-09-12 saleforce.com.Inc. Secure user authentication based on multiple asymmetric cryptography key pairs
CN112087460A (zh) * 2020-09-11 2020-12-15 北京中宏致远科技有限公司 一种基于工业互联网的自主可控安全芯片

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
彭竹: "电力行业工控终端设备安全接入***的设计与实现", 《中国优秀硕士学位论文全文数据库信息科技辑》 *
郑志红: "基于兆芯处理器的工业控制计算机主板设计", 《工业控制计算机》 *

Also Published As

Publication number Publication date
CN113259129B (zh) 2021-09-24

Similar Documents

Publication Publication Date Title
CN101881997B (zh) 一种可信安全移动存储装置
US20080163350A1 (en) Portable information security device
KR101636638B1 (ko) 명령어가 피연산자에 포함된 안티 멀웨어 보호 동작
US20150244778A1 (en) Assembling of Isolated Remote Data
CN106549750A (zh) 以计算机实施的方法与使用其的***、及计算机程序产品
US11354048B2 (en) Storage device and data disposal method thereof
US20060112267A1 (en) Trusted platform storage controller
EP2725514B1 (en) Security information sharing system and execution method thereof
CN107528829A (zh) Bmc芯片、服务器端及其远程监控管理方法
CN101420299B (zh) 提高智能密钥设备稳定性的方法和智能密钥设备
CN102004705B (zh) 基于硬件加密的usb存储设备
CN201549223U (zh) 可信安全移动存储装置
CN113259129B (zh) 一种具有安全加密功能的工控机***
CN113449284A (zh) 固件验证机制
US11146389B2 (en) Method and apparatus for ensuring integrity of keys in a secure enterprise key manager solution
CN102314574A (zh) 一种基于hid设备设置主机访问权限的方法
CN116009971A (zh) 一种可信度量方法及***
CN113448886A (zh) 存储器映射保护机制
CN2896370Y (zh) 一种智能密钥装置
EP3007092B1 (en) Mobile device-based authentication method and authentication apparatus
CN203616758U (zh) 多层结构的usb存储装置
CN105550602A (zh) 基于国密算法加密的安全计算机主板及加密方法
CN215376313U (zh) 一种具有安全加密功能的工控机主板
CN203350883U (zh) 计算机数据信息防窃取装置
CN105159847A (zh) 基于可信芯片的磁盘变更记录方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20230904

Address after: 2nd Floor, Building 212, No. 216 Hongqi Road, Nankai District, Tianjin, 300000 (Science and Technology Park)

Patentee after: Tianjin Zhonghuan Hengda Technology Co.,Ltd.

Address before: 300000 No. 214, Hongqi Road, Nankai District, Tianjin

Patentee before: TIANJIN ZHONGHUAN ELECTRONIC COMPUTER Co.,Ltd.