一种加密签名终端的制作方法-j9九游会真人

1.本实用新型具体涉及一种加密签名终端，属于网络安全技术领域。


背景技术：

2.随着移动互联网的发展,各类终端在电子商务和移动办公中的应用越来越广泛，终端一般是通过无线方式与其他设备进行交互，为了保证终端和服务器通信的真实有效，需要对文件进行签名处理，目前针对终端的攻击越来越多,许多恶意应用能够窃取用户存储在终端上的私有数据（获取用户的私钥），攻击终端与服务器的通信，在移动办公中，必须保证电子数据的真实性和完整性；因此，需要对私钥进行安全保护。


技术实现要素：

3.为解决上述问题，本实用新型提出了一种加密签名终端，采用私钥分开存取和现场读取方式完成签名，签名后，通过国密加密模块实现二次加密，保证签名的真实可靠性。
4.本实用新型的加密签名终端，包括触控屏，所述触控屏通信连接有签名控制器，所述签名控制器连接有无线通信模块和国密加密模块；所述签名控制器还通信连接有nfc感应模块、蓝牙感应模块和/或usb-key读取模块；所述无线通信模块接入到远端的签名服务器；签名控制器内存有大部分的私钥，缺失部分存储于电子标签内，当需要签名时，通过nfc感应模块、蓝牙感应模块和/或usb-key读取模块获取电子标签数据，并形成完整的私钥，进行签名，同时，对私钥进行二次加密传送到签名服务器进行验证。
5.进一步地，所述nfc感应模块和蓝牙感应模块通信连接内存有局部私钥的电子标签。
6.进一步地，所述国密加密模块包括与签名控制器通信的dma控制器；所述dma控制器连接sm1控制器和随机数发生器；所述sm1控制器连接ssx30-d算法芯片及其外围电路。签名控制器获取完整私钥后，通过dma控制器向sm1控制器发送待运算数据；同时，dma控制器读取真随机数产生器发出的随机数，sm1控制器将接收数据送至内部ram中保存；sm1控制器将接收数据送至加密芯片，并控制芯片工作时序，最后从芯片中读出加解密结果，保存于内部fifo里，dma控制器捕捉到算法结束标志，dma控制器获得数据准备好标志，从控制器fifo中读出，签名控制器将读取数据通过无线通信模块送出；签名服务器进行解密，及签名验证；当签名服务器收到签名后，先通过sm1国密模块进行解密，并用公钥解密得到签名,再根据公开参数及参与签名的终端身份对消息m的签名进行验证，若满足等式则验证方接受该签名，即签名有效；否则将拒绝,即认为签名无效。
7.再进一步地，所述随机数发生器包括单片机最小系统，所述单片机最小系统通信连接由wng-8芯片及其外围电路构成的真随机数发生器；wng-8芯片以热噪声作为物理熵源，通过对噪声进行放大、阈值比较、d触发器采样量化等一系列环节进而产生真随机数比特序列；单片机最小系统作为真随机数发生器系统的主控芯片，主要完成随机序列的采集、转发传输控制等功能；实现将随机序列送到dma控制器。
8.与现有技术相比，本实用新型的加密签名终端，采用私钥分开存取和现场读取方式完成签名，签名后，通过国密加密模块实现二次加密，保证签名的真实可靠性。
附图说明
9.图1为本实用新型的实施例1整体结构示意图。
10.图2为本实用新型的实施例1国密加密模块结构示意图。
具体实施方式
11.实施例1：
12.如图1和图2所示的加密签名终端，包括触控屏，所述触控屏通信连接有签名控制器，所述签名控制器连接有无线通信模块和国密加密模块；所述签名控制器还通信连接有nfc感应模块、蓝牙感应模块和/或usb-key读取模块；所述无线通信模块接入到远端的签名服务器；签名控制器内存有大部分的私钥，缺失部分存储于电子标签内，当需要签名时，通过nfc感应模块、蓝牙感应模块和/或usb-key读取模块获取电子标签数据，并形成完整的私钥，进行签名，同时，对私钥进行二次加密传送到签名服务器进行验证。
13.所述nfc感应模块和蓝牙感应模块通信连接内存有局部私钥的电子标签。
14.所述国密加密模块包括与签名控制器通信的dma控制器；所述dma控制器连接sm1控制器和随机数发生器；所述sm1控制器连接ssx30-d算法芯片及其外围电路。签名控制器获取完整私钥后，通过dma控制器向sm1控制器发送待运算数据；同时，dma控制器读取真随机数产生器发出的随机数，sm1控制器将接收数据送至内部ram中保存；sm1控制器将接收数据送至加密芯片，并控制芯片工作时序，最后从芯片中读出加解密结果，保存于内部fifo里，dma控制器捕捉到算法结束标志，dma控制器获得数据准备好标志，从控制器fifo中读出，签名控制器将读取数据通过无线通信模块送出；签名服务器进行解密，及签名验证；当签名服务器收到签名后，先通过sm1国密模块进行解密，并用公钥解密得到签名,再根据公开参数及参与签名的终端身份对消息m的签名进行验证，若满足等式则验证方接受该签名，即签名有效；否则将拒绝,即认为签名无效。
15.所述随机数发生器包括单片机最小系统，所述单片机最小系统通信连接由wng-8芯片及其外围电路构成的真随机数发生器；wng-8芯片以热噪声作为物理熵源，通过对噪声进行放大、阈值比较、d触发器采样量化等一系列环节进而产生真随机数比特序列；单片机最小系统作为真随机数发生器系统的主控芯片，主要完成随机序列的采集、转发传输控制等功能；实现将随机序列送到dma控制器。
16.上述实施例，仅是本实用新型的较佳实施方式，故凡依本实用新型专利申请范围所述的构造、特征及原理所做的等效变化或修饰，均包括于本实用新型专利申请范围内。


技术特征：
1.一种加密签名终端，其特征在于：包括触控屏，所述触控屏通信连接有签名控制器，所述签名控制器连接有无线通信模块和国密加密模块；所述签名控制器还通信连接有nfc感应模块、蓝牙感应模块和/或usb-key读取模块；所述无线通信模块接入到远端的签名服务器。2.根据权利要求1所述的加密签名终端，其特征在于：所述nfc感应模块和蓝牙感应模块通信连接内存有局部私钥的电子标签。3.根据权利要求1所述的加密签名终端，其特征在于：所述国密加密模块包括与签名控制器通信的dma控制器；所述dma控制器连接sm1控制器和随机数发生器；所述sm1控制器连接ssx30-d算法芯片及其外围电路。4.根据权利要求3所述的加密签名终端，其特征在于：所述随机数发生器包括单片机最小系统，所述单片机最小系统通信连接由wng-8芯片及其外围电路构成的真随机数发生器。

技术总结
本实用新型公开了一种加密签名终端，包括触控屏，所述触控屏通信连接有签名控制器，所述签名控制器连接有无线通信模块和国密加密模块；所述签名控制器还通信连接有nfc感应模块、蓝牙感应模块和/或usb-key读取模块；所述无线通信模块接入到远端的签名服务器。本实用新型的加密签名终端，采用私钥分开存取和现场读取方式完成签名，签名后，通过国密加密模块实现二次加密，保证签名的真实可靠性。保证签名的真实可靠性。保证签名的真实可靠性。


技术研发人员：刘长波 于士国 王成递 刘立金
受保护的技术使用者：山东三木众合信息科技股份有限公司
技术研发日：2023.04.10
技术公布日：2023/10/27