本发明涉及计算机数据通信领域，特别涉及电子邮政服务、电信系统服 务与计算机信息处理业务，并为三者有机结合、集成一体的一种开放式、保 密安全、多功能、综合的网络终端产品。

在发达国家、计算机公司在超级小型计算机以上的大计算机上开发的电 子邮件产品，多属第三代电子邮件(E-Mail)，属于第四代电子邮件 MHS(MESSAGE HANDLING SYTEM)的极少，且价格昂贵，又都不支持汉字。

在微机上，多在局域网如E网、3+网、Novell网的微机上的电子邮件，也 是第三代电子邮件，还受局域网时、空范围的很大限制。目前，微机之间的 远程通信，一般采用电话拨号接通进行点对点的通信，只能传送文件，难以构 成电子邮件系统，两机之间的互操作更是难以解决，且传送文件的长度严重 受到电话线的误码率(10-4)的制约。PC-FAX也只是点对点地传送图形。计算 机并不认识所传的文字、数据，由此又带来多次重复录入的浪费。FAX允许 丢(漏)码，更增加了计算机处理的难度。微机作为大计算机的远程仿真终端， 也是点对点地与主机通信。上述微机通信方式都存在信息的安全保密脆弱、 传送速度低、通信质量差，又要独占昂贵的通信资源与信道，致使日常运行 费用很高。在互联网上的SMTP电子邮件是简单电子邮件而不是多媒体电子 邮件，它只能传送文本型电文，对许多非文本型的电文不能直接写在电子邮 件的正文中，只能将其封装后用附加文件的方式附加在邮件正文的后面， 因而需额外人工干预处理的环节多；SMTP电子邮件原设计的电文结构只是 单一的文本编码类型电文，它本身不能自动识别与相互转换这些不同编码 类型的多媒体电文；且只能处理明文电文，电文无安全保密的技术保障。 以后有许多公司陆续将其它一些编码类型的多媒体电文及零星的安全保密 等不断地附加上去，至今不全。也不是一个有机的整体，难以自动识别与 自动相互转换。第四代电子邮件MHS从体系结构设计上就避免了上述缺陷， 它不仅能很好地克服前述通信电文的结构性缺陷，而且能将计算机信息处 理业务与电信业务(电报、电传、传真、可视图文)、邮政业务(语言信箱、 物理提交与投递)有机地结合起来，成为一种多媒体信息的电子邮件，可极大 地扩展信息业的时、空范围与服务业务领域。几年前，日本开始了在PC个 人微机上研究MHS第四代电子邮件，至今仍处在学术研讨论文阶段，尚未推 出产品。国内情况同样处在学术研讨论文阶段。

现有的密码机是在OSI七层模型的低层即链路层实现的信道加密设备， 它采用传统的对称加密算法。不能区分不应加密的信息包的包头和应加密 的信息包里的数据。因此，不能路由、不能应用于开放系统互联网(包括 Internet)中，只适用于点对点的通信；如其加密的强度高了会限制信息 在信道中的传输速率，致使在高速信道中传输因其加密速度跟不上会丢码 而出错；由于它使用对称密钥，使得密钥的分发困难，密钥的更换周期也 长；密码机如失窃会对全网的安全构成威胁；密码机难以进行强数字签名 和双向强身份鉴别；因而其安全管理费用高。

本发明的目的是提供一种在PC个人计算机上应用的以第四代电子邮件 MHS(88)为主体，包括新型微机电子数据表格PC-EDTS系统、新型的微机电 子数据交换PC-X.435EDI系统、微机电子公告板PC-EBBS系统以及高强度 的信息安全保密技术集成于一体；并能运用多种通信网络灵活组网形成分 布式、可与国际互通的PC个人计算机信息网络系统的高度综合与集成的中 西文微机电子邮政PC-MHS(88)网络终端。同时，为产品提供一种最友好的人 -机界面以简化用户操作，从技术上提高系统的运行效率、降低成本和日常 通信运行维持费用。

本发明的目的是这样实现的：采用开放系统互连OSI(OPEN SYSTEM INTERCONNECTION)分层结构原理及其有关的国际标准，用开放系统互连集成 技术，在个人微机PC(Personal Computer)上，将符合CCITT国际电报电话咨 询委员会1988年版X.400、X.200和有关的X.500系列标准的MHS第四代 电子邮件(称MHS(88))、新型电子数据交换系统X.435EDI(ELECTRONIC DATA INTERCHANGE)、新型电子数据表格系统EDTS(ELECTRONIC DATA TABLE SYSTEM)、电子公告板系统EBBS(ELECTRONIC BULLETIN BOARD SYSTEM)、文件传 输系统和信息安全保密系统ISS(IHFORMATION SECURITY SYSTEM)、数据加/解 密、电子数字签名与验证等应用的关键技术集成于一体，形成本发明的总体 框架结构PC-MHS(88)网络终端总体框架层次结构模型；并在该模型中构造 三个开放式信息作业平台，即主要由插件板硬件实现的多功能智能化网络通 信平台、OSI开放应用软件平台和MHS与EDI电文的传输平台，以支持模型 中多种信息作业应用，从而按照该模型的构架开发出微机电子邮政网络终端， 下称PC-MHS(88)。以及由PC-MHS(88)利用电话网、X.25分组数据通信网和 微机局域网构造的综合组网模型，最终形成一种开放、分布式与综合的微机 网络信息系统，并可按需要进行剪裁为：只用公用或专用电话网组网；只用 公用或专用X.25分组网组网；前两种组网均可与局域网LAN构成远程网； 前三者的混合组网，以此四种组网方式适应各种用户应用的需要。

PC-MHS(88)网络终端总体框架层次结构模型包含：

第一层为物理层PHL，有X.20bis,X.21bis,V.24bis,V.25bis,RJ-11和 RS-232-C规范，实现物理连接的物理、电气参数的匹配；

第二层为数据链路层DL，有X.25LAPB,X.32LAPB和X.28初始业务的 软件，实现数据链路级信息无差错地传输与控制；

第三层为网络层NL，有X.25呼叫、电话及121地址呼叫、DTE-DTE电话 呼叫、X.25数据传输和X.28控制与数据传输软件，实现X.25分组传输与控 制；

第四层为传输层TL，用X.224 0类和4类协议软件，实现系统端到端的 信息可靠、经济地传输；

第五层为会话层SL，用X.225协议软件，实现会话连接与信息有序交换；

第六层为表示层PL，用X.226协议软件，实现程序语言数据类型与传输 语法规定的数据类型之间的转换，解决两个端系统计算机中的数据类型表示 上可能出现的差异；

第七层为应用层AL，符合CCITT国际电报电话咨询委员会1988年版 X.400、X.500系列国际标准MHS和X.435国际标准EDI的MHS(88)、X.435 EDI系统软件就在此层中，实现OSI开放系统的各种应用。

三个开放式信息作业平台是这样实现的：

多功能智能通信平台是将PC-MHS(88)网络终端总体框架层次结构模型 中的第一、二、三层，即PHL、DL和NL层的协议软件加上插件板上与PC主 机的通信软件、监控软件都固化在三金讯卡PCX3225多功能智能通信硬件 的只读存贮器EPROM中，并与在PC主机中的EISA总线、总线驱动软件和 下三层的网络管理软件协同工作便形成了PCX3225多功能智能通信平台。 通过对网络参数的适当选择可屏蔽掉异构网络的特性，实现异构网络的互连 与互通。这个平台可支持并满足模型中所有高层应用软件的技术需要。

OSI应用软件平台是在通信平台上，由模型中第四层TL、第五层SL、第 六层PL和第七层AL的ACSE协同控制软件共同形成。该平台除支持本产品 的MHS和EDI应用外，还可支持其它的OSI应用，使系统便于扩充。它的实 际作用是屏蔽掉异构计算机及其操作系统的特性，实现异构计算机之间的 OSI应用的互连、互通、与互操作，是形成分布式操作的技术基础。

电文传输平台是由MHS的MTA(Message Transfer Agent)电文传输代理 形成的电文传输系统MTS(Message Transfer System)同时兼作MHS和EDI 电文的传输用，使EDI电文传输与交换中心得以简化。

在PC-MHS(88)网络终端总体框架层次结构模型中，由三金讯卡插件板硬 件实现的下三层协议软件和以它为主体构成的通信平台支持的高层应用中， 有三个应用系统：一个完全的OSI系统，包含一至七层和三个平台支持的 MHS(88)和X.435EDI系统，它适用于大配置的高档微机和与其它OSI应用 系统的互连、互通与互操作。一个简化的OSI结构RST，即将模型中第四层 TL、第五层SL、第六层PL和第七层AL中的RTS合并为一层，称RST层。由 它所支持的MHS(88)、X.435EDI系统，适用于小配置的高档微机和本系统 内部的互连、互通与互操作。以提高系统的运行效率和一个由多功能智能 通信平台直接支持的文件传输应用系统，适用于特大文件的传输。

以上三个应用系统均由PC-MHS(88)网络终端总体框架层次结构模型中 的一个人-机界面入口，都可利用电子数据表格系统EDTS、电子公告板系统 EBBS和中西文电文编辑器等本地服务功能。并且其传输和存贮的各种电文 均可进行数据加/解密、数字签名与验证，它们都要对用户进行严密的身份 鉴别和在PC-MHS(88)的总控与管理下运行。

PC-MHS(88)层次模型中的总控与管理是通过它与各层的控制与管理软件 相互通信，以及人-机界面与用户的通信来完成对整个PC-MHS(88)系统的控 制和管理。特别对下三层三金讯卡插件板及其内含、外接MODEM的运行状 态指示信号及参数配置情况均能传送至人-机界面显示，以便用户能监控和 必要的人工干预。

三金讯卡插件板硬件由PCX3225通信平台的多功能智能通信部件，插件 板内含调制解调器MODEM和PC-MHS(88)信息安全保密系统ISS的智能密码 部件三部分组成。

PCX3225通信平台多功能智能通信部件采用12MHz晶振分频得到6/8MHz 作主频，用80C188芯片作CPU,1个27512芯片64KB EPROM只读存贮器和2 个62256芯片共64KB SRAM静态随机存贮器作内存贮器，芯片82530串行通 信控制器SCC及其外围常规电路构成的单板计算机用作通信规程的后台处 理。在EPROM中固化了X.25、X.32、X.28协议软件以及与PC EISA总线接 口的中断服务程序和板子的监控软件等。多功能智能通信部件与PC总线的 接口由总线的驱动与隔离、双向高速并行总线82C55接口芯片及相应的地 址译码、中断控制等常规电路组成。多功能智能通信部件为PC主机的从属 外围设备，它与PC主机通信采用主从中断方式工作。在PC主机中有中断 处理程序、设备驱动程序与板子上相应程序的配合与协调运行来实现通信 板与PC主机之间的数据与控制信息的交换。

三金讯卡插件板内含调制解调器MODEM主要由RC9623DP MODEM芯片完 成V.22bis的协议和AT命令，它接至串行通信控制器SCC的B口、经拔号 电路及振铃与载波检测电路并通过RJ-11标准电话线接口上电话网。24MHz 品振用于MODEM定时与同步和产生全双工的数字模拟信号。SCC与80188CPU 通过内部总线互连。

三金讯卡智能密码部件是PC-MHS(88)信息安全保密系统ISS的核心部 件。采用12MHz晶体作主振，87C51作CPU。在87C51芯片中含有一个4KB 的EPROM，并带有32比特的密码位用以锁存EPROM，从技术上保障EPROM中 的信息不被外界所读出，只能87C51内部访问。该EPROM用来存贮对称密码 算法，以确保核心密码不被窃取。信息安全保密的程序和数据存于8KB2764A EPROM和8KB6264A SRAM的内存贮器中。它们与PC主机总线接口用82C55 电路。智能密码部件同样作为PC主机的从属外围设备，它与主机经82C55 电路交换数据与控制信息。智能密码部件通过信息安全系统软件直接与PC- MHS(88)的UA交互工作以保障系统和信息的安全。

PC-MHS(88)的信息安全保密系统ISS由智能密码部件(硬件)，证书管理 系统CAMS、用户个人安全PIN卡和运行在PC主机中的安全软件及其与用户 代理UA(User Agent)的接口四部分组成。它们均在PC-MHS(88)的总控与管 理下运行。采用软、硬件结合，对称与非对称密码算法相结合与集成的混合 密码体制，并将其形成的信息安全保密系统ISS有机地嵌入PC-MHS(88)系统 中。

数据加密用GF对称密码算法的64位分组密码算法，密钥长度为128位 /256位，密文较明文增加长度为200个字节。其加/解密的秘密密钥用一次 一密方案。数字签名与验证用GFZ非对称密码算法，其公开密钥长度为50/100 个字节；秘密密钥长度为192/396个字节，电子数字签名长度为384/512比 特位。数字签名和数据加密的秘密密钥是用GFZ非对称密码算法，即公开 密钥密码算法加密后分发传输的。密码算法经有关主管部门认可并固化在 密码部件的EPROM中，从技术上提供机密级的安全保密强度。

证书管理系统CAMS符合CCITT X.509建议标准。它脱线单机运行，并与 三金讯卡中的密码部件协同工作。

CAMS的主要技术和作用是：各种证书的产生、存贮、发放、更新与注 销；证书签证机关(CA)公开密钥和秘密密钥的产生、分发、更换与注销； 用户公开、秘密密钥的产生、分发、更换与注销；验证路径的产生与分发； 为用户产生用户个人安全PIN卡，PIN卡可用三英寸盘；配置证书签证机关。

用户个人安全PIN卡是PC-MHS(88)系统对用户进行身份鉴别和用户对 PC-MHS(88)进行信息安全保密操作必须持有的证件性质的工具，用户一人持 有一卡，由CAMS产生并分发给用户。PIN卡中存有下列数据：4至8个字符 数字串的PIN个人身份号；用户进入系统出错次数计数器ECT；用户数字签 名用密钥对的秘密密钥Sign·sk；用户用于加密数据的秘密密钥ency·sk； 用户通信伙伴的数字签名密钥对的公开密钥sign·crt；用户用于解密通信 伙伴加了密的秘密密钥用的密钥对的公开密钥ency·crt；用户用于验证CAMS 对PIN卡证书数字签名合法性的公开密钥pkroot·sig；由于Sign·sk和 ency·sk已由CAMS加密后存放在PIN卡中，在使用时用来将它们解密用的 公开密钥pkroot·enc。PIN号和sign·sk、ency·sk秘密密钥在PIN卡 中是加密存贮的密钥管理技术。

因此，本产品作了一块三金讯卡插件板和一套高层应用软件，它们必须一 一配套运行；同时还必需有与信息安全保密系统ISS配套的只由系统安全 员掌管的证书管理系统软件CAMS和一个由用户个人持有的用户个人安全 卡。这四部分共同组成了PC-MHS(88)网络终端。

本发明与现有技术相比有如下优点：

1．本发明按构造好的框架结构OSI层次模型与综合组网模型集成设计。 它的集成度和运行效率高，使计算机资源得以充分利用。经过对综合组网模 型的剪裁可满足各种用户的需要。

2．构造的三个开放式信息作业平台，其作用是通信平台屏蔽了异构网络 的特性，实现了异构网络的互连与互通；OSI应用软件平台屏蔽了异构计算 机及其操作系统的特性，实现异构计算机系统的互连、互通与互操作；MHS 的MTS同时又给EDI构造了一个EDI电文的传输平台，使EDI电文传输与交 换中心得以简化。

3．采用ASN.1抽象语法表记法，统一描述协议和表示传输信息类型编码， 保证了程序语言实现协议的统一以及多媒体信息在传输表示和处理的一 致。

4．第四代电子邮件具有复合类型的多媒体信体，即可同时包含中、西文 电文、智能电传、图形、图象、图表、FAX、数字、源程序、二进制码和不 同类型电文用不同类型编码来表示，以及不同程序语言的数据类型与传输语 法的数据类型的相互转换技术。

5．涉及并做好了五种类型的接口，即软件与软件、软件与硬件、硬件与 硬件、人与机之间、系统与系统之间的接口。传输系统收发方能同时使用8 条虚电路，有8个文件可同时相互传输。在传输过程中如因线路故障导致传 输中断，已传送文件部分不会作废，当线路恢复正常，即从断点继续传送直至 整个文件传送完毕。

6．各自具有主频时钟和CPU的多个独立系统之间的协同工作包括：中断 方式的选择与中断系统的设计；流量控制与各种定时器参数的选择与试验； 差错控制与处理；系统的总控与管理，状态监控、参数配置与初始化。

7．本发明的稳定性、可靠性高。由于本发明涉及外线(电话线、电话专 线、通信干线、架空或埋地电缆、微波、卫星信道、光纤等等)的随机干扰 和干扰强度的随机变化，采用分组交换与传输技术，多重校验、应答与重传、 流量控制等。因而系统使电话线路的质量提高了1000倍以上，相当于使电 话线路的误率从10-4降低到10-7以下。

8．本发明的使用费低。PC-MHS(88)可经电话网拨号进入X.25分组数据 网，较市上相关产品只用专线入网，其初装入网费少于后者的十分之一，其日 常通信费用少于后者的五分之一。

9．新型的X.435EDI是在国际流行的三大EDI标准EDIFACT、ANSI X12 和UN/TDED的基础上发展起来的统一的国际标准，它吸收了三大流行标准的 精华，并能与之兼容以确保过渡，是今后发展的方向。EDI可利用终端的信 息安全系统和电子数据表格EDTS系统，以适应各行业EDI应用的需要。

10．新型电子数据表EDTS与国内外常用的制表软件主要不同在于它同时 与三种数据库dbase,Foxbase和oracle有直接接口，它们之间可相互转换 和相互操作；具有非规则表的制表填表能力和对表的智能理解、自动求值、 模糊处理能力以及主动帮助提示信息，从而简化了用户在制表和填表中的 繁琐操作。

11．电子公告板EBBS系统具有32/64块公告板，用于公告信息；可由发 方向收方主动发送公告信息，也可由收方主动向发方自动索取；有时效性的 公告信息，到期自动失效并清除。收、发双方还可进行实时的简短会话和双 方可协商挂机。

12．密码算法固化在智能密码部件中。信息安全系统为软、硬件结合， 是对称与非对称密码算法结合的混合密码体制系统，机密性高。信息安全系 统ISS集成在PC-MHS(88)中。PC-MHS(88)中各种服务业务均可在信息的存 贮和传输中使用，并能实现多重身份鉴别的访问控制。本发明严密的信息 安全技术，确保了机密信息传输和存贮的可信与可靠，不能抵赖与不可否 认。可传送公文、合同、许可证、商业机密信息、电子资金转帐等金融信 息。是无纸电子作业的技术保障。

发明的具体结构由以下的实施例及其附图给出。

图1是PC-MHS(88)网络终端总体框架层次结构模型图；

图2是PC-MHS(88)网络终端综合组网模型图；

图3是三金讯卡工作原理方框图；

图4是三金讯卡插件板的实施例插件图；

图5是PC-MHS(88)网络终端信息安全控制流程图。

下面结合附图说明本发明的具体框架结构模型及工作情况：

图1的第一层PHL物理层1，由符合国际标准的V.24bis、V.25bis、X.20bis、 X.21bis和RS-232-C物理电气接口电路组成。内含MODEM为V.22bis标准， 其接口电路为PSPTN RJ-11。1中示出了可用内含MODEM或RS-232-C外接 MODEM，专线或租用电话线进行双线全双工、自动/人工拨号与应答、经PSTN 或PSPDN或PSTN-PSPDN往返，速率在1.2-9.6KBPS的工作方式，实现物理、 电气参数的匹配。

第二层DL数据链路层2，它由符合国际标准的X.25LAPB、X.32LAPB、 X.28初始业务的软件组成。实现数据链路数据无差错的传输与控制。

第三层NL网络层3，它由符合X.25呼叫和数据传输、电话及121地址 呼叫与X.25数据传输、DTE-DTE电话呼叫与X.25数据传输、X.28控制与 数传软件组成。实现X.25分组级的传输与控制。

下三层phL、DL和NL的软件加上插件板的监控以及在板子上同PC主机 的通信软件固化在三金讯卡多功能智能通信部件的EPROM中，并与在PC主 机中的EISA总线，总线驱动软件和下三层的网络管理软件5协同工作形成 了多功能智能通信平台5。

图1左边从6至12构成一个完整的OSI系统，它包括：

第四层TL运输层6，由符合X.224国际标准的0类和4类协议软件组 成。实现数据端到端的信息可靠传输与控制；

第五层SL会话层7，由符合X.225协议软件组成。实现会话连接与信 息有序交换。协议软件用状态机程序实现；

第六层PL表示层8，由符合X.226协议软件组成。实现程序语言数据类 型与传输语法规定的数据类型之间的转换，解决二个端系统计算机的程序 语言数据类型表示上的可能差异；

第七层AL应用层9至12，在它的底部有一个符合X.227的ACSE协同 控制协议软件。以上协议软件共同形成了OSI应用软件平台9。由这个平台 支持AL应用层的MHS(88)10、11、X.435EDI12和EDTS系统19是一个 完全的OSI系统，适用于大配置的高档微机和与其它OSI系统的互连，互通 与互操作。MTA10所形成的MTS10，同时为MHS UA11和EDI UA12电文 提供了一个电文传输平台10。

图1中右边是一个简化的OSI结构RST14。它所支持的MHS(88)10、11、 X.435 EDI12和EDTS系统19，适用于小配置的高档微机和在本系统内部的 互连、互通与互操作，以提高系统的运行效率。

图1中间的文件传输系统15，支持大文件的传输。以上三个系统均由一 个人-机界面20入口，都可利用EDTS19、EBBS18、电文编辑器17等本地 服务功能13。其传输和存贮的电文均可进行数据加/解密和电子数字签名与 验证。它们均在PC-MHS(88)的总控与管理16以及多功能智能通信平台5支 持下运行。

PC-MHS(88)的总控与管理16，是通过它与各层的控制与管理软件相互通 信，包括与信息安全保密软件和下三层三金讯卡的控制与管理软件5，以及人 -机界面20与用户的通信来完成对整个系统的控制与管理。

PC-MHS(88)的数据库群21。其中Foxbase和dbase是PC机常用的数据 库，并为PC-MHS(88)所用。而EDT是19、EBB是18、M-EDITOR是17、Mail-base 是11和12所用的数据库。

图2示出了PC-MHS(88)网络终端的综合组网模型。它可按照用户不同的 应用需要进行剪裁，得到四种典型的组网方式：

1．经出公用/专用电话网26/28与公用/专用电话网26/28上另一个PC- MHS终端31/32互连，并利用电话网信道作X.25分组交换传输数据信息。

2．经由公用/专用电话网26/28与公用/专用X.25分组交换网25/27上 的另一个PC-MHS终端31/33互连，即从电话拨号方式入分组网。

甲地PC-MHS31/32可用内含MODEM，亦可用外接MODEM。甲地的PC-MHS 31/32用电话拨号和网络用户标识NUI拨号进入X.25分组交换网入端口，而 后按121地址拨号到乙地X.25网的PC-MHS31/32。乙地PC-MHS可用内含 MODEM或外接MODEM，并用专线与X.25分组交换网的节点机直接相连。

两个PC-MHS终端也可用各自的电话专线与X.25分组交换网的节点机 X.25端口互连。不过，电话专线的安装和日常通信费用都很贵，不宜多用。

3．以上两种连接方式中的甲、乙PC-MHS31/32可用内含MODEM，亦可用 外接MODEM。甲地用户经公用/专用电话网26/28在甲地通过X.32拨号进入 公用/专用数据网25/27，而后经公用/专用数据网到达乙地，并在乙地用X.32 拨号到乙地公用/专用电话网26/28上的另一用户PC-MHS31/32互连工作。

4．经电话交换网26/28或电话专线与X.25装拆设备PAD机的X.28端 口互连，然后经PAD机X.25与X.25分组交换网互连。

图3示出三金讯卡的工作原理。它由PCX3225智能通信部件36、调制解 调器MODEM38和智能密码部件37三部分组成。

PCX3225智能通信部件36实际上是一个单板计算机。其中央处理器CPU 44可采用的intel80188芯片，时钟由12MHz晶振分频得到，内存贮器由64KB 随机存贮器RAM47和64KB只读存贮器ROM46担任，它们通过8位内部地 址和数据总线52，内部控制总线53互连，并通过总线驱动、隔离双向并行接 口电路51和地址驱动、隔离、译码电路50与IBM PC EISA总线54及中断 信号线、I/O读、写及选通信号线互连。PCX3225作为从属设备通过与PC 主机中断请求完成信息数据的交换。PCX3225的内部地址、数据总线52和 控制总线53还与串行通信控制器SCC 48和调制解调器芯片RC9623DP49 互连。SCC48的A口接至RS232-C接口电路供外接调制解调器使用；其B 口接至内含MODEM芯片RC9623DP49。RC9623DP由24MHz晶振分频得到全 双工的收、发模拟数字信号和定时同步信号。RC9623DP经拨号电路和振铃 检测电路与电话线标准接口RJ-11相连，并经RJ-11上电话网。

智能密码部件37与PC主机通信原理同PCX3225与PC主机的通信原理。 它由中央处理器CPU43(87C51芯片)，随机存贮器RAM39，只读存贮器ROM40， 地址译码器41和PC总线驱动，隔离双向并行接口电路42组成。CPU43的 时钟由12MHz晶振分频得到。智能密码部件37只通过IBM PC总线54与在 PC主机中的PC-MHS(88)系统软件的用户代理UA，经中断系统交换数据信息， 完成对PC-MHS(88)信息安全保密的各种任务。

图4示出三金讯卡插件板的实施例。由PCX3225多功能智能通信部件36， 插件板内V.22bis调制解调器MODEM38和PC-MHS(88)信息安全保密的密码 智能部件37组成。

PCX3225多功能智能通信部件硬件36中的Y2为12MHz晶振，经分频得到 6/8MHz作主频；U19为80188芯片作CPU；U21为27512EPROM，容量为64KB。 采用DIP-28总线通用结构，便于今后容量更改。片选信号用80188的 UCE 并根据容量进行编程。

U22、U23为62256 2×32KB SRAM静态随机存贮器，总容量为64KB。采用 DIP-28芯片与EPROM兼容的引脚结构，片选信号直接选用80188的 UCE及A15 组合构成。在本通信卡中选用两片62256(32K×8bit)SRAM，以简化电路。U20 为82C55高速双向并行总线接口电路，80188CPU通过它与PC主机交换信息 数据。U3、U1474LS245,U474LS244分别为数据总线、地址总线的驱动与分 离。U1574LS14和跳接线JP3-JP6为中断逻辑线路、PC主机与通信板CPU80188 以中断方式交换信息数据。U1874LS373为八位数据锁存器，U2882530为串 行通信控制器，选用Intel公司生产的多规约数据通信处理芯片SCC，它为微 机系统的异步、字节同步及位同步等规约处理提供支持，可方便地接入Intel 公司8086/80186/80188等CPU。在本通信卡中该芯片的主要任务是为 X.28(异步)、X.25、X.32(同步)规约处理提供物理级和部分数据链路规约(如 帧标志产生、0bit插入与删除、CRC-16校验，作废帧处理)的硬件支持。SCC 有两个彼此相互独立的全双工串行通道，但由于在内部寄存器对中断向量的 配备上有所不同，因而在电路设计上将通道B接至Modem处理芯片RC9623DP， 而将A通道接至RS-232-C口。该电路的硬件设计因SCC的中断认可周期需 要两个80188中断认可周期，因而需要有一定的时序转换电路。SCC的片选 信号直接选用80188的PCS0。

内含MODEM38中的Y3为一个24MHz晶体振荡器。U17为MODEM芯片 RC9623DP完成V.22bis协议和AT命令。它接自SCC的B口，经拨号电路及 振铃与载波检测电路与PSTN、RJ-11标准电话线接口上电话网。SCC82530 与RC9623DP MODEM用中断方式与80188CPU交换信息数据。

智能密码部件37中的Y1为一个12MHz的晶体作主振。U187C51为CPU。 在87C51CPU芯片中含有一个4KB的EPROM，并带有32比特的密码位，用以 锁存EPROM。PC-MS(88)部分信息安全程序和数据存于8KB EPROM U102764 中，它和静态随机存贮器U116264 8KB SRAM作内存贮器。高速双向并行总 线接口电路U1282C55与PC EISA总线相连。数据缓冲U574HC373，用于控 制数据传输的信号。地址译码器U674HC138，用于控制选通存贮器的信号。 插件板的尺寸可以是长167-334mm，宽为118±0.2mm。

图5示出了PC-MHS(88)信息安全控制的工作流程，它由用户安全访问鉴 别子系统40、判别模块41、电文安全发送子系统42和电文安全接收子系 统43组成。

当用户使用PC-MHS(88)系统时，首先要进入用户安全访问鉴别子系 统40。此时，用户必须在PC机中插入用户个人标识PIN号的3英寸软盘， 然后键入个人识别标识号，经系统调用硬件加密模块进行鉴别无误后，方 可进入PC-MHS(88)的用户代理系统UA工作；否则，提示用户重新键入PIN 号经子系统40再行鉴别。如用户连续三次键入PIN号后鉴别均告失败，则 系统拒绝该用户进入PC-MHS(88)系统工作。

在经子系统40对用户安全访问鉴别成功后，方可进入判别模块41。此 模块41判定用户是要发送电文或是接收电文，然后分别进入对应的子系统 42或子系统43工作。

当用户发送电文时，便启动子系统42工作。该子系统在准备好待发电 文后并按用户对该待发电文的安全要求设定，调用相应的安全处理模块来 完成待发电文相应的安全处理，然后发送出去。从子系统42安全处理流程 图中显而易见，按用户的安全要求处理而发送的电文有以下四种电文：(1) 发送只经用户签了名的电文；(2)发送只经用户加了密的电文；(3)发送经 用户既签名又加了密的电文；(4)发送用户的明文电文。

当用户接收电文时，则将接收到的电文按上述四种类型的电文，在子系 统43中做与子系统42中对应相反的逆过程处理，最后得到明文再存入邮 箱中去。

PC-MHS(88)网络终端应用环境是：(1)IBM PC286以上机型及其兼容微 机有：内存2MB/4MB/8MB；外存200MB-400MB；24针打印机；鼠标及Scanner； 标准系统Windows3.1或中文之星Cstar1.2 DOS3.3；microsoft C6.0 或7.0；Foxbase、dbase和oracle数据库。(2)网络环境：专用或公用电话 网；X.25专用或公用数据分组通信网和局域网。