[发明专利]一种生产管理系统及其安全实现方法

说明书

技术领域

本发明涉及一种信息管理系统，特别涉及一种生产管理系统及其安全实现方法。

背景技术

管理信息系统MIS(Management Information System)是指对信息进行收集、传送、储存、利用和维护的集成化人机信息系统，利用数据库及其管理系统，把数据的处理与经济管理模式结合起来，利用过去的数据实现预测、控制、管理及决策等功能，为一个组织的作业、管理合决策职能提供信息支持，实现全面的科学管理。

在MIS应用的发展过程中，先后出现了三种平台模式，即主机模式、文件服务器模式、客户机/服务器模式。

客户机/服务器模式(C/S模式)作为主要的MIS表现形式，在客户端需要满足三类网际网，即互联网(internet)、内联网(intranet)和外联网(extranet)的网络应用形式，需要建立安全连接以保护数据信息的安全传送，需要建立操作系统平台以满足定制化软件应用的需求。现在的客户机由PC形式来实现，不可避免的带来系统成本增加、由于操作系统平台、硬件不统一而管理困难、需要额外软件或外部附加设备保证安全性、使用权限控制困难、系统底层(硬件环境、操作系统环境)非公开等问题，包括：设备(硬件、软件)操作权限控制控制依靠PC平台，使用原始的密码管理，安全性、方便性、用户权限控制、应用软件使用权限控制上有缺陷；PC平台的本地安全性不强，对硬盘等数据存储无有效的安全控制机制；网络连接安全性依靠软件，安全性不高；网络连接形式依靠外围附加设备，增加了系统的复杂度与成本；客户端由PC构成，网络部署成本高，不利于企业内的大规模推广使用；客户端无法做到小型化，在走动式管理中不利于使用；平台系统为非开放式系统如Windows，不利与系统软件的开发与底层应用的扩展；系统平台多样化，在具体使用中存在系统兼容性问题。

发明内容

本发明提出了一种以专用集成电路构建专用客户机的方法，可有效的解决网络连接操作安全性、用户使用权限控制、低成本、开放式开发环境等诸多问题，建立了生产管理的嵌入式硬件支撑平台。

本发明提供了一种生产管理系统，包括客户端嵌入式硬件支撑平台，用于接收和发布生产管理信息的数据服务器，客户端嵌入式硬件支撑平台以及数据服务器均接入局域网，客户端嵌入式硬件支撑平台包括嵌入式芯片及外围设备，嵌入式芯片包括总线系统、应用程序接口、高速可编程处理器，嵌入式硬件支撑平台包含操作系统以及应用程序，外围设备包括外部存储器和/或网络桥接芯片，嵌入式芯片还包括一次性可编程存储器和信息安全处理模块；一次性可编程存储器和信息安全处理模块均接入总线系统；一次性可编程存储器，用于存储引导程序和根密钥；信息安全处理模块，用于加密和/或解密数据和/或程序。

所述总线系统包括高速数据总线、低速配置寄存器总线、总线仲裁器、直接存储器访问传输控制器；总线仲裁器，用于以优先权方式控制接入总线系统的各模块对高速数据总线的占用；高速数据总线，用于提供高速数据通道；高速可编程处理器，用于通过低速配置寄存器总线对接入总线系统的各模块的控制寄存器进行配置。

嵌入式芯片还包括与网络桥接芯片连接的高速总线扩展接口，该高速总线扩展接口接入总线系统。

嵌入式芯片还包括权限控制模块和高速总线扩展接口，权限控制模块和高速总线扩展接口接入总线系统，用于通过指纹识别实现用户的权限管理。

权限控制模块包括指纹识别模块。

信息安全处理模块包括随机数发生器，非对称加密模块，散列模块，和对称加密模块。

随机数发生器、非对称加密模块和散列模块，用于实现网络认证；对称加密模块，用于实现本地数据加密存储与网络数据传输的加密。

还包括CA认证中心和远程控制终端，所述局域网、CA认证中心、远程控制终端接入互联网，用于实现网络安全。

还包括实时音视频协作处理模块，该实时音视频协作处理模块接入系统总线，用于处理实时音频流和/或视频流。

本发明提供了一种生产管理系统中片上安全实现方法，包括：

步骤101，客户端嵌入式硬件支撑平台通过可编程存储器中的引导程序载入根密钥；

步骤102，客户端嵌入式硬件支撑平台载入外部存储器中被加密的扩展密钥，信息安全处理模块解密被加密的扩展密钥；

步骤103，信息安全处理模块利用解密后的扩展密钥解密外部存储器中的数据和/或程序；

步骤104，启动操作系统和程序。

步骤101之前还包括：进行密码或者指纹验证。