本发明专利技术提供一种对USBKey进行授权使用的方法,包括:A、USBKey在每次使用前,其片内控制系统控制USBKey为非授权状态;B、CA系统判断USBKey是否在有效使用期内,若是,进入步骤C;否则进入步骤D;C、CA系统向USBKey提供有效验证码,若USBKey验证通过,则转为授权状态;若USBKey验证不通过,则保持非授权状态;D、CA系统向USBKey提供无效验证码,使USBKey验证无法通过,保持USBKey的非授权状态。本发明专利技术实现在CA系统对于USBKey的有效使用期进行监控,以此杜绝用户逾期不缴纳数字证书服务费的情况。
【技术实现步骤摘要】
本专利技术涉及数字信息安全
,特别涉及。
技术介绍
在USBKey的使用过程中,数字证书认证中心(CA,Certificate Authority)的主要职能是给USBKey发行数字证书,USBKey在下载了数字证书后交给用户使用,用户按期向CA缴纳数字证书服务费。在目前的产品中,若用户逾期未缴纳数字证书服务费,CA在技术上缺乏有效的控制手段。
技术实现思路
有鉴于此,本专利技术的主要目的在于,提供,包括步骤:A、USBKey在每次使用前,其片内控制系统控制USBKey为非授权状态;B、CA系统判断USBKey是否在有效使用期内,若是,进入步骤C ;否则进入步骤D ;C、CA系统向USBKey提供有效验证码,若USBKey验证通过,则转为授权状态;若USBKey验证不通过,则保持非授权状态;D、CA系统向USBKey提供无效验证码,使USBKey验证无法通过,保持USBKey的非授权状态。由上,CA系统判断USBKey在有效使用期内时,可通过正确的验证方式使其得到的授权,实现在CA系统对于USBKey的有效使用期进行监控,以此杜绝用户逾期不缴纳数字证书服务费的情况。可选的,所述步骤B包括:CA系统向USBKey下发证书,所述证书中包含有USBKey的有效使用期限;CA系统判断所述有效使用期是否有效。由上,实现在CA系统对于USBKey的有效使用期进行监控。可选的,所述USBKey的有效使用期限包括:USBKey在交给用户时的初始使用期限或用户通过缴费购买的使用期限。可选的,所述步骤C包括:CA系统预先产生一对公私钥对,公私钥对中的私钥保存在CA系统中,公私钥对中的公钥写入USBKey ;USBKey产生随机数R,CA系统使用公私钥对中的私钥对所述随机数R进行数字签名,签名结果计为S ;USBKey使用公私钥对中的公钥对数字签名结果S进行验签,验签的结果计为R1 ;USBKey比较R1是否与R相同,若相同则验证通过;否则验证不通过。由上,在USBKey的有效使用期内,实现授权。可选的,所述非授权状态包括:所述USBKey的片内控制系统控制USBKey内部私钥为非工作状态;所述授权状态包括:所述USBKey的片内控制系统控制USBKey内部私钥为工作状??τ O由上,通过对于USBKey内部私钥工作状态的控制实现对于USBKey授权状态的控制。【附图说明】图1为对USBKey进行授权使用的方法的流程图。【具体实施方式】为克服现有技术存在的缺陷,本专利技术提供。如图1所示,本专利技术包括以下步骤:SlO =USBKey上电,其内部私钥处于非授权状态。USBKey下发给用户前,CA预先产生一对公私钥对,公私钥对中的私钥保存在CA系统中,公私钥对中的公钥写到USBKey内部。另外,CA向USBKey下发证书,所述证书中加载有该USBKey的有效期限。在用户的使用过程中,USBKey每次上电时,USBKey的片内控制系统(COS,ChipOperating System)都控制USBKey内部私钥处于非工作状态,即不进行签名工作,以使USBKey处于非授权状态,从而无法正常使用。所述USBKey的内部私钥与前述公私钥对中的私钥不同。S20:从USBKey取随机数,计为R,传输至CA。S30:CA判断USBKey的可授权性,针对在有效期内的USBKey,认为可授权,进入步骤S40 ;针对未在有效期的USBKey,认为不可授权,进入步骤S50。CA依据USBKey证书中加载的有效期限与CA自身的系统时间进行可授权性判断,以确定其是否在有效使用期内,若是则属于可授权,从而对USBKey进行授权验证。S40:CA使用公私钥对中私钥对R进行签名,签名结果计为S。CA使用预先产生的所述公私钥对中的私钥对USBKey发来的随机数R进行数字签名,签名结果计为S。举例来说,若证书中加载的有效期限未到期,则用一个哈希函数生成所述随机数R的摘要。此后,CA采用保存在其内部的所述公私钥对中的私钥给摘要进行数字签名,生成对应的数字签名S。CA将数字签名S发送给USBKey。S50:CA使用错误私钥对R进行签名,签名结果计为S’。当USBKey的有效期已过时,表示用户已欠费。此时CA则不再使用公私钥对中的私钥对随机数R进行数字签名,而是采用一错误的私钥对随机数R进行数字签名,签名结果计为S’。S60 =USBKey使用公私钥对中的公钥对数字签名S或S’进行验签,验签的结果计为Rl0USBKey得到数字签名S或S’后,首先采用公私钥对中的公钥对数字签名S或S’进行验签,得到摘要;其次,采用相同的哈希函数对摘要进行结算,得到随机数Rl。S70:USBKey比较验签的结果R1是否等于步骤S20中的随机数R。当比较结果Rl = R时,表示USBKey仍在有效使用期内,验证通过,进入步骤S90 ;否则,表示USBKey需要缴费方可继续使用,进入步骤S80。S90:USBKey将其内部私钥设为工作状态。当USBKey仍在有效使用期内时,则片内控制系统输出控制指令,以将USBKey内部私钥设为使能,即转为工作状态,可以进行签名工作,从而使USBKey可以继续使用。S100:USBKey执行后续的操作指令。S80:维持私钥为非工作状态,USBKey无法正常使用。由上,本专利技术主要解决的技术问题在于解决用户逾期未缴纳数字证书服务费但仍可使用USBKey的缺陷。即在向USBKey下发的证书中加载有USBKey的使用期限。所述使用期限包括USBKey在交给用户时的初始使用期限或用户通过缴费购买的使用期限。在USBKey的使用期限内,CA系统在步骤S30中使用公私钥对中正确的私钥对随机数R进行数字签名。USBKey验签通过,转为授权状态,可以继续使用。而针对逾期未缴纳数字证书服务费的USBKey,CA系统在步骤S30中使用公私钥对中错误的私钥对随机数R进行数字签名,即CA不给用户提供正确的签名值,USBKey内部的公私钥对中的公钥无法对CA的签名值验签通过,导致USBKey内部私钥一直处于非授权状态,USBKey无法使用。从而可以实现在CA系统端对于USBKey的缴费情况进行监控,以此杜绝用户逾期不缴纳数字证书服务费的情况。又或者,针对逾期未缴纳数字证书服务费的USBKey,CA系统不对随机数R进行数字签名。以上所述仅为本专利技术的较佳实施例而已,并不用以限制本专利技术。总之,凡在本专利技术的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本专利技术的保护范围之内。【主权项】1.,其特征在于,包括步骤: A、USBKey在每次使用前,其片内控制系统控制USBKey为非授权状态;B、CA系统判断USBKey是否在有效使用期内,若是,进入步骤C;否则进入步骤D ; C、CA系统向USBKey提供有效验证码,若USBKey验证通过,则转为授权状态;若USBKey验证不通过,则保持非授权状态; D、CA系统向USBKey提供无效验证码,使USBKey验证无法通过,保持USBKey的非授权状态。2.根据权利要求1所述的方法,其特征在于,所述步骤B包括: CA系统向USBKey下发证书,所述证书中包含有USBKey的有效使用期限; CA系统判断所述有效使用期本文档来自技高网...
【技术保护点】
一种对USBKey进行授权使用的方法,其特征在于,包括步骤:A、USBKey在每次使用前,其片内控制系统控制USBKey为非授权状态;B、CA系统判断USBKey是否在有效使用期内,若是,进入步骤C;否则进入步骤D;C、CA系统向USBKey提供有效验证码,若USBKey验证通过,则转为授权状态;若USBKey验证不通过,则保持非授权状态;D、CA系统向USBKey提供无效验证码,使USBKey验证无法通过,保持USBKey的非授权状态。
【技术特征摘要】
【专利技术属性】
技术研发人员:管延军,蒋红宇,胡伯良,
申请(专利权)人:北京海泰方圆科技股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。