[发明专利]密码机

说明书

本发明涉及一种密码机，该密码机包括密码机主板、与所述密码机主板连接的签名存储模块，所述签名存储模块存储去向验证私钥对用户业务信息进行数字签名得到的去向签名，所述用户业务信息包括密码机的用途，所述密码机主板接收用户指令，并将所述去向签名向所述用户指令的发送方发送。通过将所述去向签名进行签名验证得到签名验证后的用户业务信息，将所述签名验证后的用户业务信息与原始的用户业务信进行对比，可验证密码机的去向是否真实可信。

技术领域

本发明涉及电子通信领域，特别是涉及一种密码机。

背景技术

随着信息技术的发展，密码机的应用越来越广泛。通常一个密钥体系下会存在多台密码机，每台密码机可能位于不同的地理位置，因此，密码机的管控是系统安全的一个重要保证。

目前，对密码机的管控主要采用管理手段，通过简单登记密码机的用途等信息，记录密码机的去向，由于采用登记方式时密码机的去向易受到篡改和伪造，因此目前密码机的去向是否真实可信无法验证。

发明内容

基于此，本发明的目的在于提供一种密码机，该密码机可验证其去向是否真实可信。

为达到上述目的，本发明实施例采用以下技术方案：

一种密码机，包括密码机主板、与所述密码机主板连接的签名存储模块，所述签名存储模块存储去向验证私钥对用户业务信息进行数字签名得到的去向签名，所述用户业务信息包括密码机的用途，所述密码机主板接收用户指令，并将所述去向签名向所述用户指令的发送方发送。

根据如上所述的本发明的方案，所述签名存储模块存储去向验证私钥对用户业务信息进行数字签名得到的去向签名，所述用户业务信息包括密码机的用途，密码机主板接收用户指令，根据所述用户指令读取签名存储模块所存储的去向签名，并将所述去向签名向所述用户指令的发送方发送，所述用户指令的发送方接收到去向签名后可对该去向签名采用与去向验证私钥匹配的去向验证公钥进行签名验证得到验证后的用户业务信息，验证后的用户业务信息包含有密码机的用途，将用户业务信息与验证后的用户业务信息进行对比，若不一致说明该密码机的去向签名已被篡改，密码机的去向不可信；若一致则说明密码机的去向可信。因此本发明的方案能够验证密码机的去向是否真实可信。

附图说明

图1是一个实施例中的密码机的结构示意图；

图2是另一个实施例中的密码机的结构示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

图1示出了本发明的密码机的结构示意图，如图1所示，本实施例中的密码机包括：密码机主板110、与所述密码机主板110连接的签名存储模块120，所述签名存储模块120存储去向验证私钥对用户业务信息进行数字签名得到的去向签名，所述用户业务信息包括密码机的用途，所述密码机主板接收用户指令，并将所述去向签名向所述用户指令的发送方发送。

在具体的实施例中，所述去向验证私钥和去向验证公钥是不同的两组字符，由用户产生和保管，所述用户业务信息可以由英文字符表示。密码机主板110具有密码服务网口、管理服务网口、管理服务串口三个对外交互接口，密码机主板110能够进行信息加密和解密，通过密码服务网口对外提供密码服务。