CN204904277U - 一种智能动态双加密锁Ukey - Google Patents
一种智能动态双加密锁Ukey Download PDFInfo
- Publication number
- CN204904277U CN204904277U CN201520690508.9U CN201520690508U CN204904277U CN 204904277 U CN204904277 U CN 204904277U CN 201520690508 U CN201520690508 U CN 201520690508U CN 204904277 U CN204904277 U CN 204904277U
- Authority
- CN
- China
- Prior art keywords
- module
- encryption lock
- main control
- ukey
- control chip
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Storage Device Security (AREA)
- Lock And Its Accessories (AREA)
Abstract
本实用新型提供一种智能动态双加密锁Ukey,包括主控芯片及分别与主控芯片连接的用于为主控芯片提供震荡时钟模块、用于显示状态值及设定值的显示模块、按键、供电电源、电压电流采集模块以及报警模块,所述输出幅度控制模块还与电压电流采集模块连接,还包括分别与主控芯片连接的用于校验密码和记录处方数据的加密模块、处方数据加载模块及看门狗模块。通过加密保障在途运输货物的安全,对车厢内部货物进行有效的监管。当货物运送到目的地时,需通过配送中心与客户端同时解码,如密码判断正确,读出处方值,若错误,则启动看门狗模块,不断的复位芯片,同时发出警报提示,若出现错误次数达到预先设定最高值,则加密锁自动锁死,需通过管理员权限为后台终端解密。
Description
技术领域
本实用新型属于动态加密仪器的技术领域,具体涉及一种智能动态双加密锁Ukey,主要以智能卡技术为核心,实现远程更新加密,满足应用软件***对电子身份控制、管理的需要。
背景技术
加密锁是一种插在计算机并行口上的软硬件结合的加密产品,软件开发者可以通过接口函数和加密锁进行数据交换。软件开发者可以在软件中设置多处软件锁,利用加密锁作为钥匙来打开这些锁;如果没插加密锁或加密锁不对应,软件将不能正常执行。
加密锁是为软件开发商提供的一种智能型的具有软件保护功能的工具,它包含一个安装在计算机并行口或USB口上的硬件,及一套适用于各种语言的接口软件和工具软件。加密锁基于硬件保护技术,其目的是通过对软件与数据的保护对***进行监控和保护。
通过动态双加密锁,保障货物在运输途中的可控性,到达目的地时,后台***分别发送动态解锁验证码至配送中心与客户端,再由配送中心与客户端分别在其终端输入验证码解锁。
实用新型内容
本实用新型的目的是:提供一种智能动态双加密锁Ukey,通过加密保障在途运输货物的安全,对车厢内部货物进行有效的监管。当货物运送到目的地时,需通过配送中心与客户端同时解码,如密码判断正确,读出处方值,若错误,则启动看门狗模块,不断的复位芯片,从而提高了网络身份认证机制的安全性能,实现了简单、安全、便捷的后台认证与芯片加密的功能。本实用新型要解决的技术问题为:克服现有模式下货物安全性较差问题,提供一种智能化的动态加密设备,保障货物在运输途中的可控性,通过配送中心与客户端的双向加密,提高对货物的安全监控管理。
本实用新型解决上述技术问题采用的技术方案:一种智能动态双加密锁Ukey,包括主控芯片、安全模块、显示模块、供电模块、身份识别模块、数据存储模块、加密模块和看门狗模块;智能芯片分别与安全模块、显示模块、供电模块、身份识别模块、数据存储模块、加密模块和看门狗模块连接。
其中,主控芯片是整个设备的核心,所有程序固化其中,通过设定的程序实现软件对物流产品的加密及密码验证。
其中,安全模块还用于处理故障信息以及非法操作的判断;显示模块用于对设备状态,以及操作内容的显示;供电模块为整个设备供给电源;身份识别模块用于对操作者的身份认证;数据存储模块用于存储常用的信息并提供可修改的功能;加密模块负责密码的设定、修改、验证操作;看门狗模块用于在恶劣环境下发生的芯片死机后,对其进行复位,重新正常工作以及在多次输入验证码错误的情况下,对加密锁进行警报提示和自动锁死功能。
本实用新型与现有技术相比的优点:
(1)、本实用新型以主控芯片(SmartChip)技术为核心,本实用新型具有极高的安全性能,硬件支持标准C语言编程。软件开发商可以方便地通过标准C语言编程,将应用软件的关键的代码和数据安全地移植到加密锁硬件内部保护起来。
(2)、本实用新型的硬件内部提供8~64K字节的程序和数据存储空间,本实用新型可容纳近万行的C语言代码。硬件支持浮点运算、数学函数、安全服务、文件标准输入和输出等。
(3)、本实用新型具有强大的远程安全控制功能实现远程更新加密锁,本实用新型内置标准的安全算法(RSA、DES及TDES、SHA1)和硬件随机数发生器。利用这些密码学算法功能,结合其强大的可编程功能,可实现真正意义上的远程更新加密锁。
(4)、本实用新型具有硬件身份识别功能,本实用新型基于标准智能卡技术构建的Ukey软件保护***,内部数据的存放及安全机制的设计完全遵照智能卡技术规范,100%兼容智能卡的所有功能,完全能够满足应用软件***对电子身份控制、管理的需要。
(5)、本实用新型的数据库保护方案:Ukey硬件内部提供了国际公认的高安全性对称算法TDES,并且含有硬件算法加速器,可以对相当数量的数据进行实时加解密处理。
(6)、本实用新型实现密码动态化,本实用新型通过看门狗模块,每隔一段时间输出一个信号(动态码),如果到了一定的时间还不去清看门狗,则计数器自动中断,密码失效,保持密码的实时性。
附图说明
图1为本实用新型一种智能动态双加密锁Ukey的框架图,其中,1为主控芯片,2为安全模块,3为显示模块,4为供电模块,5为身份识别模块,6为数据存储模块,7为加密模块,8为看门狗模块;
图2为本实用新型一种智能动态双加密锁Ukey的工作原理图;
图3为本实用新型一种智能动态双加密锁Ukey的硬件原理图。
具体实施方式
下面结合附图以及具体实施例进一步说明本实用新型。
如图1所示,一种智能动态双加密锁Ukey,包括主控芯片及分别与主控芯片连接的用于为主控芯片提供震荡时钟模块(安全模块)、用于显示状态值及设定值的显示模块、按键、供电电源、电压电流采集模块以及报警模块,所述输出幅度控制模块还与电压电流采集模块连接,还包括分别与主控芯片连接的用于校验密码和记录处方数据的加密模块、处方数据加载模块及看门狗模块。
1.主要参数(各模块参数)
主控芯片1是整个设备的核心,所有程序固化其中。通过设定的程序实现软件对物流产品的加密及密码验证。
安全模块2用于处理故障信息以及非法操作的判断;显示模块3用于对设备状态,以及操作内容的显示;供电模块4为整个设备供给电源;身份识别模块5用于对操作者的身份认证;数据存储模块6用于存储常用的信息并提供可修改的功能;加密模块7负责密码的设定、修改、验证等操作;看门狗模块8用于在恶劣环境下发生的芯片死机后,对其进行复位,重新正常工作。
2.加密锁实现途径
加密原理:Ukey真正对用户的软件代码和重要数据提供了全方位、高安全度的保护。其加密原理为一种全新的、可信的软件保护模型。
Ukey内置有MD5算法芯片,以特有的方式发送防伪码来实现网络身份认证。
(1)服务器或客户端取得随机数,并将之发给对方。
(2)取出各自存储的算法因子。
(3)对这两个数进行运算。
(4)通过观察软件控制LED指示灯,判别计算机与加密锁的连通情况。以此验证运算结果是否一致,如果一致,说明两端算法因子正确(因为随机数是公用的,影响结果的只能是算法因子)。进而推出客户端的算法因子是约定的数——客户是合法用户。
(5)若输入密码错误次数超过设定值,则加密锁自动锁死,需通过管理员权限为后台终端解密。
如图2所示,主控芯片通过***内部安全算法的运行,将不同的防伪码编码分别赋予配送中心和客户端。配送中心和客户端将自身所接收的防伪码发送给后台,后台经过处理将信息传递给动态双加密锁,动态加密锁通过智能芯片的验证分别判定配送中心和客户端所发送的验证码是否匹配,若正确,则解锁,若出现多次错误,启动看门狗模式,产生警报装置。若错误次数达到***设定最高值,则动态双加密锁锁死。
如图3所示,一种智能动态双加密锁Ukey的硬件
(1)稳压模块:内部集成固定的振荡器,只须极少的***器件便可构成一种高效的稳压电路。内部有完善的保护电路,包括电流限制及热关断电路等。
(2)DB9接口:D型数据接口连接器,用于连接电子设备(比如:计算机与外设)的接口标准。
(3)D触发器:D型触发器又称为延迟触发器,具有数据输入端D、时钟输入端CP、输出端Q和反相输出端反相Q。,它是在时钟信号作用下,输出结果根据D的状态而改变。
(4)译码器:将4个二进制编码输入译成16个彼此独立的输出之一,将数据从一个输入线分配到16个输出的任意一个而实现解调功能。4线-16线译码器非常适合用于高性能存储器的译码器。
(5)双与门:二四输入与门,芯片上集成了两个四输入的与门。
(6)cpu:中央处理器(CPU,CentralProcessingUnit)是一块超大规模的集成电路。它的功能主要是解释计算机指令以及处理计算机软件中的数据。中央处理器主要包括运算器(算术逻辑运算单元,ALU,ArithmeticLogicUnit)和高速缓冲存储器(Cache)及实现它们之间联系的数据(Data)、控制及状态的总线(Bus)。
加密锁实现的功能如下:
(1)密中加密:保存在加密锁的内容,采用密文保存,加密由算法+密钥保证唯一性。所以使用本方案的不同软件商,生产的密文是不同的,不具有相互可读性。
(2)包含试用期管理功能:可控制用户使用天数,具体天数由软件商自行设定。
(3)包含注册码管理:注册码具有唯一性,采用本方案的不同软件商,生成的注册码是不同的,无法互相给注册码。注册码与使用期限的管理功能配合,用于管理软件客户。
(4)包含自定义密钥:保证不同的用户生成不同的注册号和加密密文。
(5)支持多种加密锁识别:对同时***不同软件商的加密锁在同一台机器上自动识别。
(6)防加密锁共享功能:增加防共享器程序。
整个实现过程如下:
步骤S1:加密锁上电或***USB端口,将安全权限设置为初始值,显示预设信息;
步骤S2:所述加密锁等待接收上位机发送的指令,当接收到指令时,判断指令类型,如果是索取防伪码,则执行步骤S3,如果是通过防伪码索取验证码,则执行步骤S4;
步骤S3:客户或配送端通过APP向加密锁发送指令,智能芯片通过安全算法和硬件随机数发生器结合处理,获取信息认证的解锁PIN码,随后客户向加密锁验证判断所述PIN码是否正确,如果是,则更新所述安全权限,并向上位机返回验PIN成功响应,执行步骤S4,否则将所述安全权限设置为所述初始值,并向上位机返回验PIN失败响应,返回执行步骤S2;
步骤S4:所述加密锁获取预设安全策略,执行所述数据输出指令,将防伪码所对应的验证码分别发送至客户端和配送中心终端APP,客户端和配送中心只有同时将正确的验证码输入传送至加密锁内部智能芯片进行配对验证,如果匹配正确,则解锁,否则加密锁启动预设安全策略(看门狗模块)发出警报提示,提高网络机制安全性能,并根据所述预设安全策略,判断是否可执行所述显示指令,若不按指令要求出现多次输入错误,则加密锁自动锁死。
Claims (3)
1.一种智能动态双加密锁Ukey,其特征在于:包括主控芯片(1)、安全模块(2)、显示模块(3)、供电模块(4)、身份识别模块(5)、数据存储模块(6)、加密模块(7)和看门狗模块(8);智能芯片(1)分别与安全模块(2)、显示模块(3)、供电模块(4)、身份识别模块(5)、数据存储模块(6)、加密模块(7)和看门狗模块(8)连接。
2.根据权利要求1所述的一种智能动态双加密锁Ukey,其特征在于:主控芯片(1)是整个设备的核心,所有程序固化其中,通过设定的程序实现软件对物流产品的加密及密码验证。
3.根据权利要求1所述的一种智能动态双加密锁Ukey,其特征在于:安全模块(2)用于处理故障信息以及非法操作的判断;显示模块(3)用于对设备状态,以及操作内容的显示;供电模块(4)为整个设备供给电源;身份识别模块(5)用于对操作者的身份认证;数据存储模块(6)用于存储常用的信息并提供可修改的功能;加密模块(7)负责密码的设定、修改、验证操作;看门狗模块(8)用于在恶劣环境下发生的芯片死机后,对其进行复位,重新正常工作及在多次输入验证码错误的情况下,对加密锁进行警报提示和自动锁死功能。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201520690508.9U CN204904277U (zh) | 2015-09-08 | 2015-09-08 | 一种智能动态双加密锁Ukey |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201520690508.9U CN204904277U (zh) | 2015-09-08 | 2015-09-08 | 一种智能动态双加密锁Ukey |
Publications (1)
Publication Number | Publication Date |
---|---|
CN204904277U true CN204904277U (zh) | 2015-12-23 |
Family
ID=54926439
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201520690508.9U Expired - Fee Related CN204904277U (zh) | 2015-09-08 | 2015-09-08 | 一种智能动态双加密锁Ukey |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN204904277U (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106778097A (zh) * | 2017-01-16 | 2017-05-31 | 中兴智能视觉大数据技术(湖北)有限公司 | 一种用于安检安防后台管理***的加密锁 |
CN107292182A (zh) * | 2017-06-29 | 2017-10-24 | 江苏鲁汶仪器有限公司 | 一种半导体设备控制***热插拔防破解专用型硬件加密保护器 |
-
2015
- 2015-09-08 CN CN201520690508.9U patent/CN204904277U/zh not_active Expired - Fee Related
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106778097A (zh) * | 2017-01-16 | 2017-05-31 | 中兴智能视觉大数据技术(湖北)有限公司 | 一种用于安检安防后台管理***的加密锁 |
CN107292182A (zh) * | 2017-06-29 | 2017-10-24 | 江苏鲁汶仪器有限公司 | 一种半导体设备控制***热插拔防破解专用型硬件加密保护器 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20240146545A1 (en) | Unified programming environment for programmable devices | |
US10430616B2 (en) | Systems and methods for secure processing with embedded cryptographic unit | |
US10496811B2 (en) | Counterfeit prevention | |
EP3491576B1 (en) | Device programming with system generation | |
CN113632417A (zh) | 使用物理不可克隆函数产生计算装置的身份 | |
CN103679062A (zh) | 智能电表主控芯片和安全加密方法 | |
CN113826351A (zh) | 在操作期间验证紧急车辆的标识 | |
CN102456111B (zh) | 一种Linux操作***许可控制的方法及*** | |
CN101983375A (zh) | 将密码模块绑定到平台 | |
CN101996154A (zh) | 支持可重组安全设计的通用处理器 | |
CN204904277U (zh) | 一种智能动态双加密锁Ukey | |
CN112968774B (zh) | 一种组态存档加密及解密方法、装置存储介质及设备 | |
CN105426705A (zh) | 一种会计软件的加密控制*** | |
CN102355354A (zh) | 无签名算法模块射频cpu卡实现数字签名的方法 | |
CN112769764A (zh) | 仪表的计量数据传输密钥存储方法及其传输方法、装置 | |
CN110088759B (zh) | 用于可编程设备的统一编程环境 | |
CN108230522B (zh) | 一种高安保门禁读卡器及其加密保护***和方法 | |
CN204009873U (zh) | 一种控制数据拷贝的移动终端设备 | |
Biomatica | Zyt Cryptographic Module Security Policy | |
AG | CryptoServer 2000 Security Policy | |
HDDs | FIPS 140-2 Cryptographic Module Non-Proprietary Security Policy | |
Token | Security Policy | |
AG | CryptoServer CS Security Policy | |
Orange | ProtectHost Orange Hardware Security Module | |
Date | CodeXML® FIPS Bluetooth® Modem Security Policy |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20151223 Termination date: 20160908 |
|
CF01 | Termination of patent right due to non-payment of annual fee |