[实用新型]一种具有签名验签功能的服务器

说明书

技术领域

本实用新型涉及安全认证领域，尤其涉及一种具有签名验签功能的服务器。

背景技术

数字签名服务器是一套基于开放的公钥密码标准(PKCS)开发，面向各类电子数据提供基于数字证书的数字签名服务、并对签名数据验证其签名真实性和有效性的专用服务器，保证关键业务应用中交易过程的机密性、信息完整性、不可否认性和事后可追溯性。数字签名服务器可以广泛应用于网上审批、网上办公、网上银行、网上证券和网上支付等电子政务、电子商务和企业信息化中，为业务系统提供安全保护。

随着现代金融服务的迅猛发展，基于PKI体系和数字证书支撑的需求也日益增大，如何在有效控制成本的基础上，提高签名验签服务器的并发处理能力，提供高速、安全、可靠的控制系统是本实用新型要解决的问题。

实用新型内容

针对现有技术中存在的技术缺陷，而提供一种具有签名验签功能的服务器。

为实现本实用新型的目的所采用的技术方案是：

提供一种具有签名验签功能的服务器，其特征在于，所述服务器包括：控制板、4个一级USB HUB、密码模块、智能密码钥匙、电源开关和外围接口，其中，所述密码模块包含M个密码芯片，所述M为大于2的正整数，M为一动态变化值；

所述控制板通过USB总线分别与4个一级USB HUB的USB公头端连接，一个一级USB HUB包含一个USB公头端和X个USB母头端，所述X为大于2的正整数；

若所述一级USB HUB的USB母头端的个数大于M，则所述密码模块中的每个密码芯片分别唯一连接所述一级USB HUB中的一个USB母头端；

若所述一级USB HUB的USB母头端的个数小于M，则通过所述一级USB HUB的USB母头端连接二级USB HUB的USB公头端，使得USB母头的数目得到扩展，实现所述密码模块中的每个密码芯片分别唯一连接USB HUB中的一个USB母头端；

所述智能密码钥匙、所述电源开关和所述外围接口分别与所述控制板相连接。

所述一级USB HUB和二级USB HUB结构相同，区别仅在于一级USB HUB为直接通过USB总线与控制板连接USB HUB。

进一步，所述控制板包括MCU主控制器和存储器，用于实现签名验签服务器的作业管理、检测、调度和控制。

进一步，所述存储器包括非线性闪存Nand-Flash及静态随机存取存储器SRAM。

进一步，密码模块中的密码芯片实现密钥生成、存储、管理和运算的功能。

进一步，所述密码模块还包括噪声源芯片，通过GPIO连接其中一个密码芯片，用于产生随机数，参与数据的安全运算。

进一步，所述智能密码钥匙用于实现所述服务器的访问控制。

进一步，所述外围接口包括RS232串口、RJ45网口和电源接口。

进一步，所述RS232串口与终端设备进行连接，用于所述服务器的日常维护。

进一步，所述RJ45网口用于与终端设备进行连接。

进一步，所述电源接口用于连接电源，为所述服务器提供供电功能。

与现有技术相比，本实用新型的有益效果是：

本实用新型中的具有签名验签功能的服务器中的控制板通过USB总线连接USB HUB的USB公头端，其中，USB HUB的USB母头端包括N个端口，密码模块中包含M个密码芯片，当N大于M时，则每个密码芯片分别唯一连接N中的一个端口，若N小于M时，则HUB的母头端连接另一个USB HUB的公头端，当扩展后的USB母头大于M时，则每个密码芯片分别唯一连接USB母头端。当终端要求的性能需要提高时，本服务器可以通过USB HUB级联使得USB母头根据密码芯片的数量动态扩展，节约了成本。

附图说明

图1为本实用新型的应用场景示意图；

图2为本实用新型的结构示意图；

图3为本实用新型中的控制版内部MCU与存储器的连接示意图；

图4为本实用新型中的控制板与密码芯片的连接关系示意图；

图5为本实用新型中的控制板与密码芯片的连接关系另一示意图。

具体实施方式

下面详细描述本实用新型的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，旨在用于解释本实用新型，而不能理解为对本实用新型的限制。