專利名稱:一種基于usbkey身份驗(yàn)證的網(wǎng)絡(luò)單向傳輸裝置制造方法
【專利摘要】本實(shí)用新型公開了一種基于USBKEY身份驗(yàn)證的網(wǎng)絡(luò)單向傳輸裝置,涉及單向傳輸領(lǐng)域��,所述網(wǎng)絡(luò)單向傳輸裝置包括:外端機(jī)模塊�����、單向傳輸通道模塊��、內(nèi)端機(jī)模塊和USBKEY��;所述外端機(jī)模塊包括:數(shù)據(jù)抓取模塊、編碼器��、第一光通信模塊和USB接口電路模塊���;所述單向傳輸通道模塊包括:光纖發(fā)送器��、光纖連接線和光纖接收器�;所述內(nèi)端機(jī)模塊包括:第二光通信模塊�����、解碼器和數(shù)據(jù)推送模塊����。該網(wǎng)絡(luò)單向傳輸裝置通過(guò)USBKEY的身份驗(yàn)證技術(shù),消除了使用隱患和數(shù)據(jù)泄露的風(fēng)險(xiǎn)�����,適用于不同密級(jí)網(wǎng)絡(luò)間數(shù)據(jù)單向傳輸?shù)难b置的身份保護(hù)�。
【專利說(shuō)明】一種基于USBKEY身份驗(yàn)證的網(wǎng)絡(luò)單向傳輸裝置
【技術(shù)領(lǐng)域】
[0001]本實(shí)用新型涉及單向傳輸領(lǐng)域�,尤其涉及一種基于USBKEY身份驗(yàn)證的網(wǎng)絡(luò)單向傳輸裝置。
【背景技術(shù)】
[0002]計(jì)算機(jī)網(wǎng)絡(luò)的開放性產(chǎn)生了許多安全問(wèn)題���,網(wǎng)絡(luò)攻擊�、信息泄漏、網(wǎng)上犯罪層出不窮�����。網(wǎng)絡(luò)應(yīng)用中簡(jiǎn)單的用戶密碼驗(yàn)證方式已經(jīng)暴露出很多問(wèn)題��,給管理和安全上帶來(lái)很大隱患�,所以需要一種安全性更高的而且人為影響因素小的用戶認(rèn)證方式來(lái)替代原有方式。
[0003]目前常采用的認(rèn)證方式有智能卡認(rèn)證���、動(dòng)態(tài)口令���、USBKEY認(rèn)證、生物識(shí)別技術(shù)等����。從安全性和實(shí)際使用環(huán)境中,最高的是動(dòng)態(tài)口令���、USBKEY比較適用于企業(yè)做身份認(rèn)證的��,USBKEY具有安全性高�、成本低,性價(jià)比較高��,而且便于攜帶����、使用方便、USB接口又有通用性��,加上PKI體系完善的數(shù)據(jù)保護(hù)機(jī)制���,USBKEY認(rèn)證方式最適合應(yīng)用推廣���。
[0004]目前網(wǎng)絡(luò)單向傳輸裝置的身份認(rèn)證功能的實(shí)現(xiàn)主要還是靠管理員用戶名和密碼來(lái)實(shí)現(xiàn),使用安全性上存在較大的隱患��,很容易造成系統(tǒng)使用混亂��,存在數(shù)據(jù)泄露的風(fēng)險(xiǎn)�����。
實(shí)用新型內(nèi)容
[0005]本實(shí)用新型提供了基于USBKEY身份驗(yàn)證的網(wǎng)絡(luò)單向傳輸裝置���,本實(shí)用新型消除了使用隱患和數(shù)據(jù)泄露的風(fēng)險(xiǎn)����,詳見下文描述:
[0006]一種基于USBKEY身份驗(yàn)證的網(wǎng)絡(luò)單向傳輸裝置���,所述網(wǎng)絡(luò)單向傳輸裝置包括:夕卜端機(jī)模塊����、單向傳輸通道模塊和內(nèi)端機(jī)模塊��,
[0007]所述網(wǎng)絡(luò)單向傳輸裝置還包括:USBKEY ���;
[0008]所述外端機(jī)模塊包括:數(shù)據(jù)抓取模塊���、編碼器、第一光通信模塊和USB接口電路模塊����;
[0009]所述單向傳輸通道模塊包括:光纖發(fā)送器、光纖連接線和光纖接收器�;
[0010]所述內(nèi)端機(jī)模塊包括:第二光通信模塊、解碼器和數(shù)據(jù)推送模塊���;
[0011 ] 所述USBKEY包括:USB通信電路模塊��;
[0012]所述數(shù)據(jù)抓取模塊與所述USB接口電路模塊���、所述編碼器相連���,所述編碼器與所述第一光通信模塊相連,所述第一光通信模塊與所述光纖發(fā)送器相連���,所述光纖發(fā)送器與所述光纖連接線相連���,所述光纖連接線與所述光纖接收器相連,所述光纖接收器與所述第二光通信模塊相連�,所述第二光通信模塊與所述解碼器相連,所述解碼器與所述數(shù)據(jù)推送模塊相連�。
[0013]所述USBKEY還包括:電源電路模塊、晶振電路模塊和存儲(chǔ)電路模塊��。
[0014]所述USB通信電路模塊包括..USB接口插件���;
[0015]所述USB接口插件的第一引腳連接5V電源��,所述USB接口插件的第二引腳連接第一電阻的一端�,所述USB接口插件的第三引腳連接第二電阻�����、第三電阻和第四電阻的一端�����,所述第一電阻的另一端連接USB的正電壓數(shù)據(jù)線和第一電容的一端���,所述第二電阻的另一端連接USB的負(fù)電壓數(shù)據(jù)線和第二電容的一端�����,所述第三電阻的另一端連接3.3V電源和第三電容的一端���,所述第四電阻的另一端連接串口信號(hào)輸出端,所述USB接口插件的第四引腳�、所述第一電容的另一端、所述第二電容的另一端和所述第三電容的另一端均接地���。
[0016]所述電源電路模塊包括:第五電阻���;
[0017]所述第五電阻的一端連接5V電源、所述第五電阻的另一端分別與二極管的陰極�、第四電容的一端����、第五電容的一端以及變壓芯片的輸入端相連�;所述變壓芯片輸出端分別與第一電解電容的正極端、第六電容的一端以及第七電容的一端相連���;
[0018]所述二極管的陽(yáng)極���、所述第四電容的另一端、所述第五電容的另一端����、所述變壓芯片的接地端、所述第一電解電容的負(fù)極端�、所述第六電容另一端以及所述第七電容另一端均接地;所述變壓芯片輸出3.3V電壓��。
[0019]本實(shí)用新型提供的技術(shù)方案的有益效果是:該網(wǎng)絡(luò)單向傳輸裝置通過(guò)USBKEY的身份驗(yàn)證技術(shù)��,消除了使用隱患和數(shù)據(jù)泄露的風(fēng)險(xiǎn)��。本實(shí)用新型具有雙因子認(rèn)證的特征�����,具有性價(jià)比高、安全性高����、可靠性高、穩(wěn)定性好等特點(diǎn)��,有效保護(hù)用戶的身份安全和數(shù)據(jù)傳輸安全�,適用于不同密級(jí)網(wǎng)絡(luò)間數(shù)據(jù)單向傳輸?shù)难b置的身份保護(hù)�����,可廣泛應(yīng)用于政府機(jī)關(guān)�����、軍工事業(yè)單位����、機(jī)要保密單位、涉密單位����、公檢法司等各類場(chǎng)合。
【附圖說(shuō)明】
[0020]圖1為一種基于USBKEY身份驗(yàn)證的網(wǎng)絡(luò)單向傳輸裝置的結(jié)構(gòu)示意圖;
[0021]圖2為一種基于USBKEY身份驗(yàn)證的網(wǎng)絡(luò)單向傳輸裝置的USBKEY的結(jié)構(gòu)示意圖���;
[0022]圖3為USBKEY的USB通信電路模塊的電路圖����;
[0023]圖4為USBKEY的供電電路模塊的應(yīng)用示意圖�����。
[0024]附圖中����,各標(biāo)號(hào)所代表的部件列表如下:
[0025]1:外端機(jī)模塊;2:單向傳輸通道模塊���;
[0026]3:內(nèi)端機(jī)模塊���;4:USBKEY ;
[0027]11:數(shù)據(jù)抓取模塊�����;12:編碼器��;
[0028]13:第一光通信模塊;14:USB接口電路模塊��;
[0029]21:光纖發(fā)送器��;22:光纖連接線����;
[0030]23:光纖接收器;31:第二光通信模塊����;
[0031]32:解碼器;33:數(shù)據(jù)推送模塊���;
[0032]41:電源電路模塊;42:USB通信電路模塊����;
[0033]43:密碼算法芯片;44:晶振電路模塊�;
[0034]45:存儲(chǔ)電路模塊;Jl:USB接口插件���;
[0035]R5:第一電阻�;R6:第二電阻;
[0036]R2:第三電阻���;C14:第一電容����;
[0037]C13:第二電容����;C15:第三電容;
[0038]R3:第四電阻����;R4:第五電阻;
[0039]Dl:二極管����;C7:第四電容;
[0040]C8:第五電容�;U3:變壓芯片;
[0041]C9:第一電解電容�;C1:第六電容;
[0042]Cll:第七電容��。
【具體實(shí)施方式】
[0043]為使本實(shí)用新型的目的�����、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面對(duì)本實(shí)用新型實(shí)施方式作進(jìn)一步地詳細(xì)描述��。
[0044]本實(shí)用新型實(shí)施例提供了一種基于USBKEY身份驗(yàn)證的網(wǎng)絡(luò)單向傳輸裝置��,參見圖1和圖2���,該網(wǎng)絡(luò)單向傳輸裝置包括:外端機(jī)模塊1�����、單向傳輸通道模塊2����、內(nèi)端機(jī)模塊3和USBKEY4�。
[0045]外端機(jī)模塊I包括:數(shù)據(jù)抓取模塊11����、編碼器12、第一光通信模塊13和USB接口電路模塊14����。
[0046]單向傳輸通道模塊2包括:光纖發(fā)送器21��、光纖連接線22和光纖接收器23�。
[0047]內(nèi)端機(jī)模塊3包括:第二光通信模塊31�、解碼器32和數(shù)據(jù)推送模塊33。
[0048]USBKEY4主要包括:電源電路模塊41���、USB通信電路模塊42����、密碼算法芯片43����、晶振電路模塊44和存儲(chǔ)電路模塊45。
[0049]數(shù)據(jù)抓取模塊11與USB接口電路模塊14��、編碼器12相連�,編碼器12與第一光通信模塊13相連,第一光通信模塊13與光纖發(fā)送器21相連�,光纖發(fā)送器21與光纖連接線22相連,光纖連接線22與光纖接收器23相連���,光纖接收器23與第二光通信模塊31相連�����,第二光通信模塊31與解碼器32相連�,解碼器32與數(shù)據(jù)推送模塊33相連。
[0050]該USBKEY4是經(jīng)過(guò)國(guó)家密碼管理局認(rèn)證和型號(hào)審批的����。本實(shí)用新型中,密碼算法芯片13用于產(chǎn)生隨機(jī)密鑰��、存儲(chǔ)數(shù)字證書等����。存儲(chǔ)電路模塊45的接口不受限制,本實(shí)用新型采用的是串行外設(shè)接口(采用通用的SPI接口)接口����。
[0051]網(wǎng)絡(luò)單向傳輸裝置進(jìn)行數(shù)據(jù)傳輸或管理操作時(shí),數(shù)據(jù)抓取模塊11通過(guò)USB接口電路模塊14和USB通信電路模塊42與密碼算法芯片43實(shí)現(xiàn)通信����,完成用戶身份的認(rèn)證和數(shù)據(jù)的加解密。
[0052]為了進(jìn)一步保證基于USBKEY身份驗(yàn)證的網(wǎng)絡(luò)單向傳輸裝置的工作效果���,提高網(wǎng)絡(luò)單向傳輸裝置的通信穩(wěn)定可靠,本實(shí)用新型還對(duì)USBKEY4的USB通信電路進(jìn)行了改進(jìn)�。參見圖2和圖3���,該USB通信電路模塊42包括:USB接口插件J1、第一電阻R5���、第二電阻R6���、第三電阻R2、第一電容C14����、第二電容C13、第三電容C15和第四電阻R3��。
[0053]USB接口插件Jl的第一引腳連接5V電源�����,USB接口插件Jl的第二引腳連接第一電阻R5的一端��,USB接口插件Jl的第三引腳連接第二電阻R6��、第三電阻R2和第四電阻R3的一端�,第一電阻R5的另一端連接USB的正電壓數(shù)據(jù)線USBDM和第一電容C14的一端,第二電阻R6的另一端連接USB的負(fù)電壓數(shù)據(jù)線USBDP和第二電容C13的一端�,第三電阻R2的另一端連接3.3V電源和第三電容C15的一端���,第四電阻R3的另一端串口信號(hào)輸出端TXD,USB接口插件Jl的第四引腳�����、第一電容C14的另一端�����、第二電容C13的另一端和第三電容C15的另一端均接地���。
[0054]為了進(jìn)一步保證基于USBKEY身份驗(yàn)證的網(wǎng)絡(luò)單向傳輸裝置的工作效果����,提高USBKEY4的工作穩(wěn)定性����,本實(shí)用新型還對(duì)USBKEY4的供電電路進(jìn)行了改進(jìn)。參見圖2和圖4����,該電源電路模塊7包括:第五電阻R4、二極管D1、第四電容C7���、第五電容C8、變壓芯片U3�、第一電解電容C9、第六電容ClO��、第七電容Cl I�。第五電阻R4的一端連接5V電源、第五電阻R4的另一端分別與二極管Dl的陰極�、第四電容C7的一端、第五電容CS的一端以及變壓芯片U3的輸入端相連����;變壓芯片U3輸出端分別與第一電解電容C9的正極端、第六電容ClO的一端以及第七電容Cll的一端相連��;
[0055]二極管Dl的陽(yáng)極�����、第四電容C7的另一端��、第五電容C8的另一端��、變壓芯片U3的接地端、第一電解電容C9的負(fù)極端��、第六電容ClO另一端以及第七電容Cll另一端均接地�;變壓芯片U3輸出3.3V電壓。
[0056]本實(shí)用新型實(shí)施例對(duì)各器件的型號(hào)除做特殊說(shuō)明的以外�����,其他器件的型號(hào)不做限制���,只要能完成上述功能的器件均可�。
[0057]本領(lǐng)域技術(shù)人員可以理解附圖只是一個(gè)優(yōu)選實(shí)施例的示意圖�����,上述本實(shí)用新型實(shí)施例序號(hào)僅僅為了描述�,不代表實(shí)施例的優(yōu)劣。
[0058]以上所述僅為本實(shí)用新型的較佳實(shí)施例��,并不用以限制本實(shí)用新型�����,凡在本實(shí)用新型的精神和原則之內(nèi)��,所作的任何修改、等同替換����、改進(jìn)等,均應(yīng)包含在本實(shí)用新型的保護(hù)范圍之內(nèi)�����。
【權(quán)利要求】
1.一種基于USBKEY身份驗(yàn)證的網(wǎng)絡(luò)單向傳輸裝置�����,所述網(wǎng)絡(luò)單向傳輸裝置包括:外端機(jī)模塊���、單向傳輸通道模塊和內(nèi)端機(jī)模塊,其特征在于��, 所述網(wǎng)絡(luò)單向傳輸裝置還包括:USBKEY �����; 所述外端機(jī)模塊包括:數(shù)據(jù)抓取模塊����、編碼器、第一光通信模塊和USB接口電路模塊; 所述單向傳輸通道模塊包括:光纖發(fā)送器�、光纖連接線和光纖接收器; 所述內(nèi)端機(jī)模塊包括:第二光通信模塊�、解碼器和數(shù)據(jù)推送模塊; 所述USBKEY包括:USB通信電路模塊�����; 所述數(shù)據(jù)抓取模塊與所述USB接口電路模塊���、所述編碼器相連�,所述編碼器與所述第一光通信模塊相連��,所述第一光通信模塊與所述光纖發(fā)送器相連��,所述光纖發(fā)送器與所述光纖連接線相連�,所述光纖連接線與所述光纖接收器相連,所述光纖接收器與所述第二光通信模塊相連��,所述第二光通信模塊與所述解碼器相連����,所述解碼器與所述數(shù)據(jù)推送模塊相連。2.根據(jù)權(quán)利要求1所述的一種基于USBKEY身份驗(yàn)證的網(wǎng)絡(luò)單向傳輸裝置��,其特征在于,所述USBKEY還包括:電源電路模塊�����、晶振電路模塊和存儲(chǔ)電路模塊���。3.根據(jù)權(quán)利要求1所述的一種基于USBKEY身份驗(yàn)證的網(wǎng)絡(luò)單向傳輸裝置�����,其特征在于,所述USB通信電路模塊包括:USB接口插件�; 所述USB接口插件的第一引腳連接5V電源,所述USB接口插件的第二引腳連接第一電阻的一端�,所述USB接口插件的第三引腳連接第二電阻、第三電阻和第四電阻的一端���,所述第一電阻的另一端連接USB的正電壓數(shù)據(jù)線和第一電容的一端�,所述第二電阻的另一端連接USB的負(fù)電壓數(shù)據(jù)線和第二電容的一端�����,所述第三電阻的另一端連接3.3V電源和第三電容的一端���,所述第四電阻的另一端連接串口信號(hào)輸出端���,所述USB接口插件的第四引腳�����、所述第一電容的另一端��、所述第二電容的另一端和所述第三電容的另一端均接地��。4.根據(jù)權(quán)利要求2所述的一種基于USBKEY身份驗(yàn)證的網(wǎng)絡(luò)單向傳輸裝置��,其特征在于��,所述電源電路模塊包括:第五電阻����; 所述第五電阻的一端連接5V電源��、所述第五電阻的另一端分別與二極管的陰極�����、第四電容的一端�、第五電容的一端以及變壓芯片的輸入端相連����;所述變壓芯片輸出端分別與第一電解電容的正極端�、第六電容的一端以及第七電容的一端相連; 所述二極管的陽(yáng)極���、所述第四電容的另一端��、所述第五電容的另一端����、所述變壓芯片的接地端����、所述第一電解電容的負(fù)極端�、所述第六電容另一端以及所述第七電容另一端均接地;所述變壓芯片輸出3.3V電壓����。
【文檔編號(hào)】H04B10-25GK204288224SQ201420772911
【發(fā)明者】徐江樂(lè), 呂前進(jìn), 史東偉, 高友, 胡雙喜, 王兆棟, 李一良, 王家良 [申請(qǐng)人]天津光電安辰信息技術(shù)有限公司