本实用新型涉及安全认证领域,尤其涉及一种具有签名验签功能的服务器。
背景技术:
数字签名服务器是一套基于开放的公钥密码标准(PKCS)开发,面向各类电子数据提供基于数字证书的数字签名服务、并对签名数据验证其签名真实性和有效性的专用服务器,保证关键业务应用中交易过程的机密性、信息完整性、不可否认性和事后可追溯性。数字签名服务器可以广泛应用于网上审批、网上办公、网上银行、网上证券和网上支付等电子政务、电子商务和企业信息化中,为业务系统提供安全保护。
随着现代金融服务的迅猛发展,基于PKI体系和数字证书支撑的需求也日益增大,如何在有效控制成本的基础上,提高签名验签服务器的并发处理能力,提供高速、安全、可靠的控制系统是本实用新型要解决的问题。
技术实现要素:
针对现有技术中存在的技术缺陷,而提供一种具有签名验签功能的服务器。
为实现本实用新型的目的所采用的技术方案是:
提供一种具有签名验签功能的服务器,其特征在于,所述服务器包括:控制板、4个一级USBHUB、密码模块、智能密码钥匙、电源开关和外围接口,其中,所述密码模块包含M个密码芯片,所述M为大于2的正整数,M为一动态变化值;
所述控制板通过USB总线分别与4个一级USBHUB的USB公头端连接,一个一级USBHUB包含一个USB公头端和X个USB母头端,所述X为大于2的正整数;
若所述一级USBHUB的USB母头端的个数大于M,则所述密码模块中的每个密码芯片分别唯一连接所述一级USBHUB中的一个USB母头端;
若所述一级USBHUB的USB母头端的个数小于M,则通过所述一级USBHUB的USB母头端连接二级USBHUB的USB公头端,使得USB母头的数目得到扩展,实现所述密码模块中的每个密码芯片分别唯一连接USBHUB中的一个USB母头端;
所述智能密码钥匙、所述电源开关和所述外围接口分别与所述控制板相连接。
所述一级USBHUB和二级USBHUB结构相同,区别仅在于一级USBHUB为直接通过USB总线与控制板连接USBHUB。
进一步,所述控制板包括MCU主控制器和存储器,用于实现签名验签服务器的作业管理、检测、调度和控制。
进一步,所述存储器包括非线性闪存Nand-Flash及静态随机存取存储器SRAM。
进一步,密码模块中的密码芯片实现密钥生成、存储、管理和运算的功能。
进一步,所述密码模块还包括噪声源芯片,通过GPIO连接其中一个密码芯片,用于产生随机数,参与数据的安全运算。
进一步,所述智能密码钥匙用于实现所述服务器的访问控制。
进一步,所述外围接口包括RS232串口、RJ45网口和电源接口。
进一步,所述RS232串口与终端设备进行连接,用于所述服务器的日常维护。
进一步,所述RJ45网口用于与终端设备进行连接。
进一步,所述电源接口用于连接电源,为所述服务器提供供电功能。
与现有技术相比,本实用新型的有益效果是:
本实用新型中的具有签名验签功能的服务器中的控制板通过USB总线连接USBHUB的USB公头端,其中,USBHUB的USB母头端包括N个端口,密码模块中包含M个密码芯片,当N大于M时,则每个密码芯片分别唯一连接N中的一个端口,若N小于M时,则HUB的母头端连接另一个USBHUB的公头端,当扩展后的USB母头大于M时,则每个密码芯片分别唯一连接USB母头端。当终端要求的性能需要提高时,本服务器可以通过USBHUB级联使得USB母头根据密码芯片的数量动态扩展,节约了成本。
附图说明
图1为本实用新型的应用场景示意图;
图2为本实用新型的结构示意图;
图3为本实用新型中的控制版内部MCU与存储器的连接示意图;
图4为本实用新型中的控制板与密码芯片的连接关系示意图;
图5为本实用新型中的控制板与密码芯片的连接关系另一示意图。
具体实施方式
下面详细描述本实用新型的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本实用新型,而不能理解为对本实用新型的限制。
为了使本技术领域的人员更好地理解本发明方案,下面将结合本实用新型实施例中的附图,对本实用新型实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本实用新型一部分的实施例,而不是全部的实施例。基于本发明中的实施例。
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外,术语“包括”或“具有”及其任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
本实用新型中签名验签服务器的可应用于以下几个场景,如银企对接类商户包括银企直连类、B2B类业务;P2P及基金公司包括与银行间的结算类业务;第三方支付类公司包括基于网银的电子支付类业务;网站类用户包括对服务器证书加密存储及运算、批量证书后台存储及加密签名运算;公共事业领域包括财务、税务、电子商务、统一身份认证、电子签章等系统。该服务器在金融领域网银的应用如图1所示。
下面参考附图结合实施例对本发明进行详细、完整的描述,如图2,图2为本具有签名验签功能的服务器的结构图,服务器包括:控制板、4个一级USBHUB、密码模块、智能密码钥匙、电源开关和外围接口,其中,所述密码模块包含M个密码芯片,所述M为大于2的正整数,M为一动态变化值;所述控制板通过USB总线分别与4个一级USBHUB的USB公头端连接,一个一级USBHUB包含一个USB公头端和X个USB母头端,所述X为大于2的正整数;若所述一级USBHUB的USB母头端的个数大于M,则所述密码模块中的每个密码芯片分别唯一连接所述一级USBHUB中的一个USB母头端;若所述一级USBHUB的USB母头端的个数小于M,则通过所述一级USBHUB的USB母头端连接二级USBHUB的USB公头端,使得USB母头的数目得到扩展,实现所述密码模块中的每个密码芯片分别唯一连接USBHUB中的一个USB母头端;所述智能密码钥匙、所述电源开关和所述外围接口分别与所述控制板相连接。所述一级USBHUB和二级USBHUB结构相同,区别仅在于一级USBHUB为直接通过USB总线与控制板连接USBHUB。
如图3所示,图3为控制板201,控制板201包括MCU2011和存储器2012,控制版201中的MCU2011通过并行总线分别与存储器2012中的Nand-Flash20122及SRAM20123连接。Nand-Flash内存储剪裁后的Linux系统和调度算法,精简了不需要的功能模块,通过MCU2011运行该系统并实现算法的调度功能,SRAM保证调度速度,相当于电脑的内存。
如图4所示,图4为控制板201和密码芯片2021的连接关系,控制板201中的MCU2011通过USB总线连接4个一级USBHUB203,其中,4个一级USBHUB203为服务器通过USB总线直接连接的USBHUB,本实施例中,一个USBHUB203的母头端个数X=4,则此时一级USBHUB203的母头端的总数为4*4=16个,假如服务器需要提供不大于16个密码芯片2021时,则该服务器不需要进行USBHUB级联,只需要一级USBHUB203提供支持,图4中服务器的密码模块202中提供了5个密码芯片2021。
如图5所示,若由于业务需要,服务器需要提供大于16个密码芯片2021,则需要在一级USBHUB203的USB母头端连接二级USBHUB204的USB公头端,如图5,服务器需要提供18个密码芯片2021,则此时,需要在一个一级USBHUB203的母头端连接一个二级USBHUB204。假如需要服务器需要提供更多的密码芯片2021,还可以在二级USBHUB204的USB母头端处连接另一个二级USBHUB205,直到剩余的USB母头端的个数足以提供密码芯片2021的连接支持。
其中,控制板201用于实现签名验签服务器的作业管理、检测、调度和控制。
其中,密码模块202中的密码芯片2021实现密钥生成、存储、管理和运算的功能。
控制面板同时与外围接口连接,外围接口主要包括RJ45网口2062、RS232串口2063、电源接口2061。
其中RJ45网口2062用于该签名验签服务器在使用时通过该网口插入网线与终端连接,其中终端可以是个人计算机PC,还可以是其他设备,例如手机、平板电脑,具体此处不做限定。
RS232串口2063是备用的日常维护串口,用于当不确定该签名验证服务器IP地址时,通过此串口连接PC机确定该服务器IP地址。
电源接口2061用于通过电源线连接电源,为所述服务器提供供电功能。
电源开关205实现该服务器的开关功能。
密码模块202中的密码芯片2021用于实现密钥生成、存储、管理、运算的功能。
密码模块202还包括噪声源芯片2022,其中,与噪声源芯片2022连接的密码芯片2021为主芯片,不与噪声源芯片2022连接的密码芯片2021为副芯片,其中,声源芯片2022通过GPIO连接其中一个密码芯片2021(作为主芯片的密码芯片2021),用于产生随机数,参与数据的安全运算。
需要说明的是,MCU2011内部设有对密码模块202进行管理的管理模块、对密码模块202的状态进行检测的检测模块和调度密码模块202工作的调度模块,应用终端要增加或升级需要密码模块202具有更高的处理能力时,服务器中的控制板201接收终端发送的增加密码芯片2021指令之后,将根据该指令通过HUB203增加密码芯片2021的个数,然后调度模块将调度各密码芯片2021执行所分配的密码运算。
检测模块通过对其服务器内的密码模块202中的密码芯片2021状态实时检测,实时获取服务器内密码芯片2021的型号、数量、有效性、故障情况,当密码芯片2021的型号与预置型号不匹配时,将发出错误警报,当密码芯片2021数量不足时,将发出增加密码芯片2021指令,当密码芯片2021数量过多时,则关闭过多的密码芯片2021,当检测发现存在有密码芯片2021发生故障时,则发出警报,提醒操作人员更换或修理出现故障的密码芯片2021。
管理模块对服务器运行过程进行状态监管,保障服务器的正常运行,实时而极大的提高了服务器的运算处理能力,大大节省了要改造服务器硬件及密码模块202软件所需要投入的费用。
同时为保证具有签名验签功能的服务器具备完善的身份鉴别机制,在访问签名验签服务器管理软件时通过智能密码钥匙204与口令结合的方式实现管理员身份的鉴别,其中“口令”需要进行时效限制,超过时限,需要强制修改密码。管理员登陆成功后,通过管理界面进行应用管理、证书管理、系统配置以及日志查询等管理操作。
本实用新型提供的签名验签服务器在产品设计过程中,考虑到传统签名验签服务器价格的昂贵,很多中小型公司业务量又达不到它们性能的水平,故该产品定位为中低端签名验签服务器,应用群体主要针对中小型公司,并且与传统签名验签服务器相比,成本较低,性能上又完全满足中小企业的需求,拥有很好的市场前景。
在研制过程中,本着控制成本又满足性能指标的原则,从软件和硬件上平衡性能与成本,采用USB接口代替了PCI-E接口,降低了技术复杂度和成本,从优化结构上提高签名验签的性能指标。在安全性上,通过结合智能密码钥匙204实现访问控制和密钥管理,安全性有较大提升。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,RandomAccessMemory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。