[發明專利]一種安全可信以太網接口系統及實現方法在審

申請號：	202010031709.3	申請日：	2020-01-13
公開（公告）號：	CN111262703A	公開（公告）日：	2020-06-09
發明（設計）人：	李健;王金鵬;胡焱	申請（專利權）人：	浪潮金融信息技術有限公司
主分類號：	H04L9/32	分類號：	H04L9/32;H04L29/06;G06F13/42;G06F21/34;G06F21/72
代理公司：	濟南信達專利事務所有限公司 37100	代理人：	孫園園
地址：	215100 江蘇省蘇州***	國省代碼：	江蘇;32
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種安全可信以太網接口系統實現方法
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種安全可信以太網接口系統，其特征在于，該系統包括TCM芯片、EEPROM擴展存儲器、密鑰驗證模塊、STM32管理芯片和以太網端口，TCM芯片通過I2C總線與STM32管理芯片相互通信，STM32管理芯片通過GPIO總線管理以太網通信數據包，TCM芯片內嵌密鑰驗證模塊，密鑰驗證模塊通過I2C總線以太網設備進行通信，TCM芯片通過I2C/SPI總線管理以太網端口數據通信，TCM芯片通過PSRAM數據總線與外部EEPROM擴展存儲器進行數據讀寫。

2.根據權利要求1所述的安全可信以太網接口系統，其特征在于，所述密鑰驗證模塊采用ISO7816模塊。

3.根據權利要求1或2所述的安全可信以太網接口系統，其特征在于，所述TCM芯片用于讀取設備信息并判斷該設備有無安全密鑰。

4.根據權利要求3所述的安全可信以太網接口系統，其特征在于，所述TCM芯片用于讀取設備信息并判斷該設備有無安全密鑰的具體過程如下：

若確認安全密鑰，則TCM芯片打開以太網數據通信控制；

若未找到安全密鑰或者安全密鑰驗證未通過，則TCM芯片自動對以太網端口的通信數據進行加密后再傳輸，并對傳輸數據進行實時監測；經過TCM芯片加密的數據在集成TCM解密功能的設備上才可正常讀取。

5.一種安全可信以太網接口實現方法，其特征在于，該實現方法是通過TCM芯片對以太網端口通信數據進行實時監測與保護，最終實現數據通信的安全可信；具體步驟如下：

S1、TCM芯片檢測到以太網端口數據通信后，通過內嵌密鑰驗證模塊讀取通信設備內部信息，判斷通信設備無安全密鑰并驗證：

①、若通信設備有安全密鑰并驗證通過，則執行步驟S2；

②、若通信設備無安全密鑰或者安全密鑰未驗證通過，則跳轉至步驟S3；

③、若TCM芯片監測到計算機多次使用未經安全密鑰驗證的通信設備時，則跳轉至步驟S4；

S2、TCM芯片放開以太網數據傳輸控制，仍通過TCM芯片內部軟件設置對以太網通信數據進行實時監控；

S3、TCM芯片自動對以太網通信數據進行加密傳輸，并通過I2C總線總線發出警告指令；經過加密的數據經過TCM芯片解密后正常讀?。?/p>