[发明专利]交通诱导信息安全管理设备

权利要求书

1. 一种交通诱导信息安全管理的设备，其特征在于:包括加密认证设备ICM-A和解密传输设备ICM-B，实现了采用模块化开发和通用密码服务API接口设计。

2.根椐权利要求1交通诱导信息安全管理的设备，其特征在于:ICM-A/ICM-B采用大致相同的硬件结构，包括CPU，SDRAM，Nand Flash，Nor Flash，算法芯片，CPLD，CAN控制器和网络控制器，串口、以及USB接口，内部模块的连接方式：

SDRAM、NOR FLASH、NAND FLASH通过内部总线（数据、地址、控制信号）的方式与CPU直接相连；

CPLD通过内部总线的方式与CPU直接相连；

算法芯片通过USB总线和CPU直接相连；

接口模块先与CPLD相连，CPLD通过内部的逻辑将将信号转译，然后与CPU的内部总线相连。

3.根椐权利要求1交通诱导信息安全管理的设备，其特征在于:CPU完成解析命令数据、各个接口的数据传输、对密码算法芯片的操作以及对各个存储单元的访问和管理日志等功能。

4.根椐权利要求1交通诱导信息安全管理的设备，其特征在于:密码算法芯片由USB接口与CPU进行通讯，完成数据加密、公钥运算、HASH、随机数生成、密钥生成和管理等密码类操作。

5.根椐权利要求1交通诱导信息安全管理的设备，其特征在于:SDRAM作为CPU工作的临时存储区，用于存放计算过程中的中间变量。

6.根椐权利要求1交通诱导信息安全管理的设备，其特征在于:Nand Flash存放Linux内核和主要的应用程序，Nor Flash存放系统Boot文件。

7.根椐权利要求1交通诱导信息安全管理的设备，其特征在于:Nand Flash还负责存储数字证书和日志文件。

8.根椐权利要求1交通诱导信息安全管理的设备，其特征在于:CPLD完成对CAN口和网口访问的地址译码功能，以及CAN口的控制逻辑。

9.根椐权利要求1交通诱导信息安全管理的设备，其特征在于:串口、网络、CAN以及USB口完成数据的发送和接收，其中USB、串口由CPU直接引出，网络接口功能由网络控制器DM9000完成，CAN接口功能由CAN控制器SJA1000完成。

10.根椐权利要求1交通诱导信息安全管理的设备，其特征在于：交通诱导信息接收端采用公钥密码体制中的数字验签对接收到的数据进行验证，并且ICM-A和 ICM-B通过互相验证对方公钥证书确定身份，采用IDAuth协议建立加密数据通道的密钥。