[0001] 本实用新型涉及数字货币技术领域，尤其涉及一种数字货币密码机系统。

[0002] 目前，在数字货币支付过程中，需要央行的核心设备：密码机进行关键运算，密码机一般部署在运营机构的生产机房，因此央行需要更为安全的防护监管手段对密码机进行管理。根据数字货币系统总体方案架构设计，央行不直接连接部署在各个运营机构的密码机，因此，需要一种综合的安全防护策略，对密码机的访问权限、视频监控、运行状态等执行全方位监管。

[0003] 在实现本实用新型的过程中，发明人发现现有技术至少存在以下问题：

[0004] 1.目前，各运营机构的机房部署密码机的方式存在差异，有的机房将密码机密集放置于封闭机柜中，在设备巡检时，不便于密码机调试；有的机房将密码机放置于普通机柜中，安全性无法得到保证；虽然在这两种放置方式中，一般使用封条密封密码机接口，但是仍无法绝对限制运营机构人员独自打开机柜进而接触密码机。

[0005] 2.在巡检和调试时，需要较高权限和较为复杂的操作才能够查询、设置或修改某些数据，较为不便。

[0006] 3.央行无法对密码机执行实时监控。实用新型内容

[0007] 有鉴于此，本实用新型实施例提供一种数字货币密码机系统，能够在支持密码机执行数字货币密码运算功能的前提下，实现密码机的安全管理。

[0008] 为实现上述目的，本实用新型提供了一种数字货币密码机系统。

[0009] 本实用新型实施例的数字货币密码机系统包括：机柜和放置在所述机柜内的至少一个前置密码机；其中，所述前置密码机包括执行数字货币密码运算的服务器，以及与所述服务器配套的、为所述服务器提供密码服务的密码卡；所述密码卡上的接口与所述服务器主板的插槽连接；所述机柜的表面具有多个感应区域，所述多个感应区域被设置为：当其中的每一感应区域感知到与该感应区域对应的门禁卡靠近时，发送开启机柜电信号，以使所述机柜开启。

[0010] 可选地，所述接口包括高速外设部件互连PCIe接口，所述插槽包括PCIe插槽。

[0011] 可选地，所述多个感应区域包括近场通信NFC感应区域。

[0012] 可选地，所述机柜的一个表面具有与所述前置密码机连接的触控界面，用于显示所述前置密码机的运行状态数据以及所述机柜内的环境数据，还用于根据外部指令进行特定数据的配置。

[0013] 可选地，所述系统进一步包括：安装在所述机柜内、并位于所述前置密码机上方的视频监控设备。

[0014] 可选地，所述视频监控设备中设置有光源，所述光源在所述机柜开启后导通。

[0015] 可选地，所述机柜的一个表面具有图像传输端口、数字货币密码服务端口、调试端口以及电源端口；其中，所述图像传输端口与所述视频监控设备电性连接；所述数字货币密码服务端口及所述调试端口与所述前置密码机电性连接；所述电源端口用于为所述前置密码机及所述视频监控设备供电。

[0016] 可选地，所述机柜的表面具有多个机械开锁口，当其中的每一机械开锁口与该机械开锁口对应的钥匙配合时，所述机柜被开启。

[0017] 可选地，所述前置密码机的运行状态数据包括以下至少一种数据：网络连接状态、CPU使用率、内存使用率、磁盘存储量，所述环境数据包括：温度数据和/或湿度数据。

[0018] 可选地，所述系统进一步包括：安装在所述机柜内的散热风扇。

[0019] 根据本实用新型的技术方案，上述实用新型中的一个实施例具有如下优点或有益效果：

[0020] 本实用新型实施例提供一种对密码机的算法应用、访问权限和实时状态进行全方位监管的方案。具体地，在机柜内放置基于PCIe密码卡的前置密码机，在执行数字货币算法功能的前提下，支持商密算法SM2/3/4，最大程度满足数字货币的密码运算要求，同时便于集中部署集群，减少成本，利于密码机管理。在机柜表面设置多个NFC感应区域以及多个机械开锁口，只有当央行以及运营机构的门禁卡或者钥匙同时在场，机柜才能开启，从而避免单一人员开启机柜并接触密码机的情况发生，提高密码机安全保障力度。在机柜内部设置视频监控设备，并通过机柜表面的图像传输端口将监控视频传输给央行管理中心，从而使央行实现了对密码机的全方位实时监控。在机柜表面设置与前置密码机电性连接的数字货币密码服务端口及调试端口，前者用于向运营机构提供数字货币算法服务，后者用于执行前置密码机运行状态数据以及机柜内环境数据的查询和配置，同时还在机柜表面设置用于以上数据实时显示以及某些数据配置的触控界面，由此便于前置密码机的状态监测以及调试和巡检。

[0021] 上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。

[0030] 以下结合附图对本实用新型的示范性实施例做出说明，其中包括本实用新型实施例的各种细节以助于理解，应当将它们认为仅仅是示范性的。因此，本领域普通技术人员应当认识到，可以对这里描述的实施例做出各种改变和修改，而不会背离本实用新型的范围和精神。同样，为了清楚和简明，以下的描述中省略了对公知功能和结构的描述。

[0031] 需要指出的是，以下说明中的“设置”、“安装”、“连接”可以表示二物之间的固定配合，也可以表示非固定配合(例如滑动连接)；可以表示可拆卸配合(例如螺栓螺母连接)，也可以表示不可拆卸的配合(例如焊接)；可以表示直接配合，也可以表示以第三物为媒介的间接配合。此外，在不冲突的情况下，本实用新型的实施例以及实施例中的技术特征可以相互结合。

[0032] 图1是本实用新型实施例中机柜的正面示意图；图2是本实用新型实施例中机柜的内部示意图；图3是本实用新型实施例中机柜的背面示意图；图4是本实用新型实施例中数字货币密码机系统的架构示意图。

[0033] 如图1到图4所示，本实用新型实施例的数字货币密码机系统主要执行机柜设计和内部设计。

[0034] 具体地，本实用新型实施例的数字货币密码机系统包括机柜10，该机柜10可以包括具有电磁屏蔽功能的屏蔽机柜，可以采用防窥设计，用于将前置密码机60放置其中，上述前置密码机用于在业务交易之前对相关数据进行加密。在机柜10的表面(可以是同一表面例如正面，也可以是不同表面)，可以设置能够与门禁卡进行非接触式通信的多个感应区域30，以上多个感应区域30需要实现以下功能：当其中的每一感应区域30感知到与该感应区域30对应的门禁卡靠近时，每一感应区域30发送开启机柜电信号，从而使机柜10开启。具体应用中，可以采用多个信号输入、单一信号输出的电磁锁方式实现机柜10开启；也可以采用与门电路，各感应区域做与之后输出给电磁锁连接的继电器从而实现机柜10开启。

[0035] 以下以两个感应区域的情况为例进行说明，在此例中，两个感应区域30包括第一感应区域和第二感应区域，第一感应区域对应的门禁卡为第一机构的门禁卡，第二感应区域对应的门禁卡为第二机构的门禁卡。机柜10的开启可以通过第一机构的门禁卡与第二机构的门禁卡的同时靠近(即在第一机构的门禁卡靠近第一感应区域的同时，第二机构的门禁卡靠近第二感应区域)实现，也可以通过二门禁卡在预设的时长阈值内先后靠近(即，在第一机构的门禁卡靠近第一感应区域之前或之后的时长阈值内，第二机构的门禁卡靠近第二感应区域)来实现，实际应用中，可以使用时间继电器实现以上先后控制，如果在先靠近的门禁卡靠近持续时长阈值之后，另一门禁卡仍未靠近，则输出信号失效，机柜不会开启。

[0036] 也就是说，在上例中，如果只有第一机构的门禁卡或者只有第二机构的门禁卡，将无法开启机柜10；也即，除了同时具有第一机构钥匙和第二机构钥匙的情况(该情况将在以下说明)，只有同时具有第一机构门禁卡和第二机构门禁卡，才能够开启机柜10。

[0037] 作为一个优选方案，以上感应区域30包括NFC感应区域，感应区域30与门禁卡通过NFC技术进行通信。在通信领域，NFC指的是近场通信(Near Field Communication)，使用NFC技术的设备可以在彼此靠近的情况下进行数据交换，其由非接触式射频识别及互连互通技术整合演变而来，通过在单一芯片上集成感应式读卡器、感应式卡片和点对点通信功能，从而实现移动支付、电子票务、门禁、移动身份识别、防伪等应用。可以理解，以上感应区域30与门禁卡可以通过其它适用的非接触式通信技术实现以上功能，本实用新型并不对此进行限制。

[0038] 需要说明的是，本实用新型所使用的术语“第一”、“第二”等在本文中用于描述各种目标，但这些目标不受上述术语限制。上述术语仅用于将一个目标与另一个目标区分。举例而言，在不脱离本实用新型范围的情况下，可以将第一感应区域称为第二感应区域，也可以将第二感应区域称为第一感应区域，第一感应区域与第二感应区域都是感应区域，但二者不是同一感应区域；可以将第一机构称为第二机构，也可以将第二机构称为第一机构，第一机构与第二机构都是机构，但二者一般不是同一机构。

[0039] 具体应用中，第一机构可以是央行，第二机构可以是商业银行等运营机构，也就是说，在相应场景中，只有同时拥有央行和运营机构的门禁卡，才能开启机柜进而接触密码机；单独拥有央行门禁卡或者运营机构门禁卡都无法开启机柜，这样能够防止单人对密码机的操作，从而最大程度保障密码机的安全性。当然，在另一场景中，可以将第一机构与第二机构作为同一机构，例如二者都是运营机构，这样，需要同时具有运营机构的两张门禁卡即可开启机柜。

[0040] 较佳地，还可以在机柜10的表面(可以是同一表面例如正面，也可以是不同表面)设置多个机械开锁口40，从而在上述感应区域30断电时通过机械方式开启机柜10。类似地，多个机械开锁口40需要实现以下功能：当其中的每一机械开锁口40与该机械开锁口40对应的钥匙配合时，机柜10被开启。以两个机械开锁口40的情况(第一机械开锁口对应的钥匙为第一机构的钥匙，第二机械开锁口对应的钥匙为第二机构的钥匙)为例，如果只有第一机构的钥匙或者只有第二机构的钥匙，将无法开启机柜10；也即，除了同时具有第一机构门禁卡和第二机构门禁卡的情况，只有同时具有第一机构钥匙和第二机构钥匙，才能够开启机柜10。

[0041] 优选地，机柜10的一个表面(例如正面)可以具有与前置密码机60连接的触控界面20，其用于显示前置密码机60的运行状态数据以及机柜10内的环境数据。示例性地，以上运行状态数据可以包括以下至少一种数据：网络连接状态、CPU(Central Processing Unit，中央处理器)使用率、内存使用率、磁盘存储量，以上环境数据可以包括：温度数据和/或湿度数据。特别地，触控界面20还可以用于接收工作人员在触控界面20发出的外部指令，并根据外部指令进行当前时间等特定数据的配置或修改。可以看到，以上触控界面20有利于实现前置密码机60状态的实时监测，同时增加设备调试和巡检的便利性。

[0042] 在本实用新型实施例中，每一前置密码机60包括执行数字货币密码运算的服务器，以及与服务器配套的、为服务器提供密码服务的密码卡；实际应用中，密码卡上的接口与服务器主板的插槽连接，以实现密码卡与服务器的电性连接。作为一个优选方案，以上接口包括高速外设部件互连PCIe接口(例如miniPCIe接口)，以上插槽包括PCIe插槽(例如miniPCIe插槽)。实际应用中，在前置密码机60内部采用miniPCIe密码卡和ARM高性能芯片集成板卡，具有功耗低、尺寸小、便于集成部署的优点，可在最小物理空间实现大规模集群部署，提升整体运算效率。可以理解，上述服务器和密码卡也可以使用其它适用的通信标准以及对应的接口、插槽进行连接，本实用新型并不对此进行限制。

[0043] 具体场景中，机柜10内部可以安装多个前置密码机60，前置密码机60由基于Linux操作系统的服务器及密码卡组成，上述服务器运行加密前置应用服务代码，作为数字货币的核心运算部件；密码卡通过PCIe接口与服务器通信，通过与服务器主板的PCIe插槽连接，为服务器应用程序提供密码服务，密码卡支持SM2、SM3、SM4算法，使用智能密码钥匙结合口令的双因子身份认证机制，并且通过国密局商密鉴定，确保其安全性。

[0044] 在一个实施例中，数字货币密码机系统进一步包括视频监控设备50，其安装在机柜10内，位于前置密码机60上方，该视频监控设备50能够对前置密码机60进行不间断的监控。实际应用中，视频监控设备50中还可以设置有光源，该光源可以在机柜10开启后导通，从而为工作人员提供良好的工作环境。

[0045] 实际应用中，机柜10的一个表面(例如背面)具有多种对外端口。可以理解，以上对外端口(port)指的是数字货币密码机系统与外部设备通信交流的物理接口。这些对外端口可以包括：图像传输端口91、数字货币密码服务端口92、调试端口93以及电源端口94。其中，图像传输端口91与视频监控设备50电性连接，可以用于将视频监控设备50采集到的视频传输给央行管理中心；数字货币密码服务端口92与前置密码机60电性连接，可以用于向运营机构提供数字货币算法服务；调试端口93与前置密码机60电性连接，可以用于执行前置密码机60运行状态数据以及机柜内环境数据的查询和配置；电源端口94可以包括主备电源，用于为前置密码机60、视频监控设备50等用电设备供电。以上对外端口的设置便于前置密码机60的状态监测以及调试和巡检。实际应用中，以上对外端口的物理形式可以是网络接口、USB(Universal Serial Bus，通用串行总线)口、串行接口、type‑C口(另一种USB接口外形标准)、并行接口等适用形式，本实用新型并不对此进行限制。

[0046] 较佳地，在本实用新型实施例中，还可以在机柜10内安装散热风扇70，并在机柜10背面设置散热口80，以确保机柜10内的散热效果。

[0047] 图5是本实用新型实施例中数字货币密码机系统的线路连接示意图，如图5所示，在一个实施例中，电源端口94分别为前置密码机60、视频监控设备50、感应区域30、触控界面20以及散热风扇70供电，前置密码机60分别与触控界面20、数字货币密码服务端口92和调试端口93电性连接，视频监控设备50与图像传输端口91电性连接。

[0048] 本领域技术人员应该知悉，说明书中所描述的上述实施例均属于优选实施例，所涉及的部件和模块并不一定是实现本实用新型所必须的。

[0049] 根据本实用新型实施例的技术方案，提供一种对密码机的算法应用、访问权限和实时状态进行全方位监管的系统。具体地，在机柜内放置基于PCIe密码卡的前置密码机，在执行数字货币算法功能的前提下，支持商密算法SM2/3/4，最大程度满足数字货币的密码运算要求，同时便于集中部署集群，减少成本，利于密码机管理。在机柜表面设置多个NFC感应区域以及多个机械开锁口，只有当央行以及运营机构的门禁卡或者钥匙同时在场，机柜才能开启，从而避免单一人员开启机柜并接触密码机的情况发生，提高密码机安全保障力度。在机柜内部设置视频监控设备，并通过机柜表面的图像传输端口将监控视频传输给央行管理中心，从而使央行实现了对前置密码机的全方位实时监控。在机柜表面设置与前置密码机电性连接的数字货币密码服务端口及调试端口，前者用于向运营机构提供数字货币算法服务，后者用于执行前置密码机运行状态数据以及机柜内环境数据的查询和配置，同时还在机柜表面设置用于以上数据实时显示以及某些数据配置的触控界面，由此便于前置密码机的状态监测以及调试和巡检。

[0050] 上述具体实施方式，并不构成对本实用新型保护范围的限制。本领域技术人员应该明白的是，取决于设计要求和其他因素，可以发生各种各样的修改、组合、子组合和替代。任何在本实用新型的精神和原则之内所作的修改、等同替换和改进等，均应包含在本实用新型保护范围之内。