(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210768416.2 (22)申请日 2022.07.01 (65)同一申请的已公布的文献号 申请公布号 CN 114844727 A (43)申请公布日 2022.08.02 (73)专利权人 北京智芯微电子科技有限公司 地址 100192 北京市海淀区西小口路6 6号 中关村东升科技园A区3号楼 专利权人 北京智芯 半导体科技有限公司 (72)发明人 耿震磊　王于波　李延　袁艳芳　 王振林　易玲　 (74)专利代理 机构 北京清亦华知识产权代理事 务所(普通 合伙) 11201 专利代理师 赵静(51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 9/06(2006.01) H04L 49/10(2022.01) H04Q 1/28(2006.01) (56)对比文件 CN 107275934 A,2017.10.20 CN 110323724 A,2019.10.1 1 CN 1041580 35 A,2014.1 1.19 CN 111817864 A,2020.10.23 WO 201312345 3 A1,2013.08.2 2 US 7673337 B1,2010.0 3.02 审查员 赵晶晶 (54)发明名称 交换机及其防护电路、 防护系统 (57)摘要 本发明涉及交换机技术领域， 公开了一种交 换机及其防护电路、 防护系统， 所述电路包括： 配 置模组、 选 择器、 第一供电子电路、 第二供电子电 路和控制芯片； 其中， 通过选择器将配置模组连 接在第一供电子电路中， 由第一供电子电路给配 置模组供电， 以进行交换机部署； 待部署完成后， 通过选择器将配置模组连接在第二供电子电路 中， 通过控制芯片在检测到运维钥匙时， 对运维 钥匙进行认证， 并在认证通过时控制第二供电子 电路闭合， 由第二供电子电路给配置模组供电， 以进行交换机配置更改。 由此， 能够对配置模组 进行双回路供电， 并以分阶段的方式进行安全管 理， 以及通过运维钥匙进行认证保护， 让交换机 免于被远程操控。 权利要求书2页 说明书7页 附图3页 CN 114844727 B 2022.09.23 CN 114844727 B 1.一种交换机防护电路， 其特征在于， 所述电路包括配置模组、 选择器、 第一供电子电 路、 第二供电子电路和控制芯片， 所述第一供电子电路为常闭电路， 所述第二供电子电路为 常开电路； 其中， 通过所述选择器将所述配置模组连接在所述第 一供电子电路中， 由所述第 一供电子电 路给所述配置模组供电， 以进行交换机 部署； 待部署完成后， 通过所述选择器将所述配置模组连接在所述第二供电子电路中， 通过 所述控制芯片在检测到运维钥匙时， 对所述运维钥匙进行认证， 并在认证通过时控制所述 第二供电子电路闭合， 由所述第二供电子电路给所述配置模组供电， 以进行交换机配置更 改。 2.根据权利要求1所述的交换机防护电路， 其特征在于， 所述第 一供电子电路包括第 一 电源， 所述第一电源的第一极与所述配置模组的第一端连接， 所述第一电源的第二极与所 述选择器的第一端连接， 所述配置模组的第二端与所述选择器的第二端连接 。 3.根据权利要求2所述的交换机防护电路， 其特征在于， 所述第 二供电子电路包括延时 开关和第二电源， 所述第二电源的第一极与所述配置模组的第一端连接， 所述第二电源的 第二极与所述延时开关的第一端连接， 所述延时开关的第二端与所述选择器的第三端连 接； 其中， 所述控制芯片与所述延时开关的第三端连接， 所述控制芯片用于在对所述运维 钥匙认证通过时， 控制所述延时开关闭合。 4.根据权利要求3所述的交换机防护电路， 其特征在于， 所述控制芯片还与 所述选择器 连接， 还用于： 在部署阶段， 控制所述选择器的第 一端与所述选择器的第 二端连接， 并在部署完成后， 断开所述选择器的第一端与所述选择器的第二端之 间的连接， 以及 控制所述选择器的第二 端与所述选择器的第三端连接 。 5.根据权利要求3所述的交换机防护电路， 其特征在于， 所述交换机设有插槽， 所述第 二供电子电路还包括常开开关， 所述常开开关与所述延时开关串 联连接， 其中， 所述运 维钥 匙在插入所述插槽时， 联动所述常开开关闭合， 并触发所述控制芯片对所述运维钥匙进行 认证。 6.根据权利要求3所述的交换机防护电路， 其特征在于， 所述延时开关还用于在闭合 时 间达到第一预设时间时， 自动断开。 7.根据权利要求1所述的交换机防护电路， 其特征在于， 所述控制芯片采用对称密钥算 法或标识密码算法对所述 运维钥匙进行认证； 其中， 在采用对称密钥算法时， 所述运维钥匙的密钥为根密钥， 所述控制芯片的密钥为 子密钥。 8.根据权利要求7所述的交换机防护电路， 其特征在于， 所述控制芯片的密钥采用摘要 算法对所述 根密钥和所述控制芯片的ID进行加密得到 。 9.一种交换机， 其特征在于， 所述交换机包括： 如权利要求1 ‑8中任一项所述的交换机 防护电路。 10.根据权利要求9所述的交换机， 其特 征在于， 所述交换机还 包括： 插槽， 用于插入运维钥匙， 其中， 所述运维钥匙在插入所述插槽时， 触发所述控制芯片权　利　要　求　书 1/2 页 2 CN 114844727 B 2对所述运维钥匙进行认证。 11.根据权利要求10所述的交换机， 其特 征在于， 所述交换机还 包括： 联动组件， 与常开开关、 所述插槽机械连接， 用于在所述运维钥匙插入所述插槽时， 联 动所述常开开关闭合； 其中， 所述第一供电子电路包括第一电源， 所述第一电源的第一极与 所述配置模组的第一端连接， 所述第一电源的第二极与所述选择器的第一端连接， 所述配 置模组的第二端与所述选择器的第二端连接； 所述第二供电子电路还包括延时开关、 第二 电源和所述常开开关， 所述第二电源的第一极与所述配置模组的第一端连接， 所述第二电 源的第二极与所述延时开关的第一端连接， 所述延时开关的第二端与所述选择器的第三端 连接； 所述常开 开关与所述延时开关串联 连接。 12.根据权利要求10所述的交换机， 其特 征在于， 所述插槽采用USB插槽 。 13.一种交换机防护系统， 其特征在于， 包括： 运维钥匙和如权利要求9 ‑12中任一项所 述的交换机 。 14.根据权利要求13所述交换机防护系统， 其特征在于， 所述交换机的数量为多个， 每 个所述交换机的控制芯片的密钥均采用摘要算法对所述运维钥匙的密钥和所述控制芯片 自身的ID进行加密得到 。权　利　要　求　书 2/2 页 3 CN 114844727 B 3