生产信息安全装置的方法、生产设备以及系统制造方法及图纸

本发明专利技术公开了一种生产信息安全装置的方法，由信息安全装置生产商与软件开发商在线联合生产信息安全装置，包括在信息安全装置生产商侧进行的以下步骤：生成包括请求数据的加密数据包P1，将加密数据包P1通过网络发送给软件开发商侧；接收来自软件开发商侧的加密数据包S1，加密数据包S1中包括软件开发商根据请求数据颁发的信息安全装置初始化数据；对加密数据包S1解密得到信息安全装置初始化数据，将信息安全装置初始化数据写入信息安全装置中。本发明专利技术还公开了生产信息安全装置的系统。信息安全装置例如是加密锁。本发明专利技术能够省去信息安全装置出厂后的二次设置步骤，并且提高信息安全装置内初始化数据的保密性。

Method for producing information security device, production equipment and system

The invention discloses a method for the production of information security devices, by manufacturers and software developers with online information security device production information safety device, which comprises the following steps in the production side of the company's information security device including: generating request data encryption package P1, encrypted P1 packet sent by the network side to software developers; receiving encrypted data from the software developers side of the package S1, encrypted S1 packet including software developers according to the information security device initialization data request issued; S1 decrypts the encrypted data packet of information security device initialization data, the information security device initialization data into information security device. The invention also discloses a system for producing an information security device. An information security device, such as an encryption lock. The invention can omit the two setting steps of the information security device after leaving the factory, and improve the confidentiality of the initialization data in the information security device.

【技术实现步骤摘要】
生产信息安全装置的方法、生产设备以及系统
本专利技术涉及工业生产领域，尤其涉及生产加密锁的方法、生产加密锁的加密锁生产商侧生产设备、生产加密锁的软件开发商侧生产设备、以及生产加密锁的系统。
技术介绍
信息安全装置是常用的一种软件开发商对发售的软件产品进行保护的装置，典型的信息安全装置例如是加密锁。一般地，加密锁的生产由加密锁生产商全权负责，加密锁出厂后，软件开发商在发售软件产品时再对相应的信息安全装置进行二次设置。由加密锁生产商全权负责，则不可避免地锁内数据是完全由生产商设置的；软件开发商进行二次设置，则软件开发商不可避免地需要增加软硬件设备和人力的投入。
技术实现思路
本专利技术的目的在于提供一种在线联合生产信息安全装置的方法、生产设备、以及系统，能够省去信息安全装置出厂后的二次设置步骤，以及/或者提高信息安全装置内初始化数据的保密性。为了实现上述目的，本专利技术一个方案中，提供了一种生产信息安全装置的方法，由信息安全装置生产商与软件开发商在线联合生产信息安全装置，所述方法包括在信息安全装置生产商侧进行的以下步骤：生成包括请求数据的加密数据包P1，将所述加密数据包P1通过网络发送给软件开发商侧；接收来自软件开发商侧的加密数据包S1，所述加密数据包S1中包括软件开发商根据所述请求数据颁发的信息安全装置初始化数据；对所述加密数据包S1解密得到所述信息安全装置初始化数据，将所述信息安全装置初始化数据写入信息安全装置中。优选地，在所述加密数据包P1中还包括第一签名数据。优选地，所述第一签名数据是利用信息安全装置生产商的签名私钥对所述请求数据签名得到的。优选地，所述加密数据包P1中还包括锁内公钥，所述锁内公钥是由信息安全装置生产商在信息安全装置内生成的一对密钥对中的公钥，所述第一签名数据是用信息安全装置生产商的签名私钥对所述锁内公钥和所述请求数据进行签名而生成的。优选地，在所述加密数据包S1中还包括第二签名数据，并且所述方法还包括：在所述信息安全装置生产商侧对所述加密数据包S1中的相应数据进行验签。优选地，所述第二签名数据是利用软件开发商的签名私钥对所述信息安全装置初始化数据签名得到的，并且其中利用软件开发商的验签证书对所述加密数据包S1中的所述信息安全装置初始化数据进行验签。优选地，所述加密数据包P1中还包括锁内公钥和第一签名数据，其中所述锁内公钥是在信息安全装置内生成的一对密钥对中的公钥，所述第一签名数据是使用信息安全装置生产商的签名私钥对所述锁内公钥和所述请求数据进行签名而生成的，并且，所述加密数据包S1进一步配置为包括加密数据包S10和加密数据包S11和所述第二签名数据，所述加密数据包S10是用由软件开发商生成的第一密钥对所述信息安全装置初始化数据进行加密而生成的，所述加密数据包S11是用所述锁内公钥对所述第一密钥进行加密而生成的，所述第二签名数据是用软件开发商的签名私钥对所述加密数据包S10、S11签名而生成的，并且其中利用软件开发商的验签证书对所述加密数据包S10、S11进行验签。优选地，所述方法还包括：在所述信息安全装置生产商侧收集信息安全装置的软硬件信息，生成包括所述软硬件信息的加密数据包P2，将所述加密数据包P2通过网络发送给软件开发商侧。优选地，在所述加密数据包P2中还包括第三签名数据，所述第三签名数据是利用信息安全装置生产商的签名私钥对所述软硬件信息签名而生成的。本专利技术另一个方案还提供了一种生产信息安全装置的方法，其特征在于，由信息安全装置生产商与软件开发商在线联合生产信息安全装置，所述方法包括在软件开发商侧进行的以下步骤：接收来自信息安全装置生产商侧的包括请求数据的加密数据包P1；对所述加密数据包P1解密以得到所述请求数据，根据所述请求数据颁发信息安全装置初始化数据，生成包括所述信息安全装置初始化数据的加密数据包S1并发送给信息安全装置生产商侧。优选地，在所述加密数据包P1中还包括第一签名数据，并且所述方法还包括：在所述软件开发商侧对所述加密数据包P1中的相应数据进行验签。优选地，所述第一签名数据是利用信息安全装置生产商的签名私钥对所述请求数据签名得到的，并且其中利用信息安全装置生产商的验签证书对所述加密数据包P1中的所述请求数据进行验签。优选地，所述加密数据包P1中还包括锁内公钥，所述锁内公钥是由信息安全装置生产商在信息安全装置内生成的一对密钥对中的公钥，所述第一签名数据是用信息安全装置生产商的签名私钥对所述锁内公钥和所述请求数据进行签名而生成的，并且其中利用信息安全装置生产商的验签证书对所述锁内公钥和所述请求数据进行验签。优选地，在所述加密数据包S1中还包括第二签名数据。优选地，所述第二签名数据是利用软件开发商的签名私钥对所述信息安全装置初始化数据签名得到的。优选地，所述加密数据包P1中还包括锁内公钥和第一签名数据，其中所述锁内公钥是在信息安全装置内生成的一对密钥对中的公钥，所述第一签名数据是使用信息安全装置生产商的签名私钥对所述锁内公钥和所述请求数据进行签名而生成的，并且，所述加密数据包S1进一步配置为包括加密数据包S10和加密数据包S11和所述第二签名数据，所述加密数据包S10是用由软件开发商生成的第一密钥对所述信息安全装置初始化数据进行加密而生成的，所述加密数据包S11是用所述锁内公钥对所述第一密钥进行加密而生成的，所述第二签名数据是用软件开发商的签名私钥对所述加密数据包S10、S11签名而生成的。优选地，所述方法还包括：在所述软件开发商侧接收来自信息安全装置生产商侧的包括信息安全装置的软硬件信息的加密数据包P2，对所述加密数据包P2解密以确定相应信息安全装置是否生产成功。优选地，在所述加密数据包P2中还包括利用信息安全装置生产商的签名私钥对信息安全装置的软硬件信息签名得到的第三签名数据，并且该方法还包括在软件开发商侧利用信息安全装置生产商的验签证书对所述加密数据包P2中的所述软硬件信息进行验签。本专利技术再一个方案中还提供了一种生产信息安全装置的信息安全装置生产商侧生产设备，用于与软件开发商侧生产设备在线联合生产信息安全装置，所述信息安全装置生产商侧生产设备包括：加密数据包P1生成并发送单元，其配置为生成包括请求数据的加密数据包P1，并将所述加密数据包P1通过网络发送给软件开发商侧生产设备；加密数据包S1接收单元，其配置为接收来自软件开发商侧生产设备的加密数据包S1，所述加密数据包S1中包括软件开发商根据所述请求数据颁发的信息安全装置初始化数据；加密数据包S1解密单元，其配置为对所述加密数据包S1解密得到所述信息安全装置初始化数据；和信息安全装置初始化数据写入单元，其配置为将所述信息安全装置初始化数据写入信息安全装置中。优选地，所述加密数据包P1生成并发送单元进一步配置为生成包括请求数据和第一签名数据的加密数据包P1。优选地，在所述加密数据包S1中还包括第二签名数据，并且所述信息安全装置生产商侧生产设备还包括：加密数据包S1验签单元，其配置为对所述加密数据包S1中的相应数据进行验签。优选地，所述信息安全装置生产商侧生产设备还包括：加密数据包P2生成并发送单元，其配置为收集信息安全装置的软硬件信息，生成包括所述软硬件信息的加密数据包P2，并且将所述加密数据包P2通过网络发送给软件开本文档来自技高网...

【技术保护点】
一种生产信息安全装置的方法，其特征在于，由信息安全装置生产商与软件开发商在线联合生产信息安全装置，所述方法包括在信息安全装置生产商侧进行的以下步骤：生成包括请求数据的加密数据包P1，将所述加密数据包P1通过网络发送给软件开发商侧；接收来自软件开发商侧的加密数据包S1，所述加密数据包S1中包括软件开发商根据所述请求数据颁发的信息安全装置初始化数据；对所述加密数据包S1解密得到所述信息安全装置初始化数据，将所述信息安全装置初始化数据写入信息安全装置中。

【技术特征摘要】
1.一种生产信息安全装置的方法，其特征在于，由信息安全装置生产商与软件开发商在线联合生产信息安全装置，所述方法包括在信息安全装置生产商侧进行的以下步骤：生成包括请求数据的加密数据包P1，将所述加密数据包P1通过网络发送给软件开发商侧；接收来自软件开发商侧的加密数据包S1，所述加密数据包S1中包括软件开发商根据所述请求数据颁发的信息安全装置初始化数据；对所述加密数据包S1解密得到所述信息安全装置初始化数据，将所述信息安全装置初始化数据写入信息安全装置中。2.根据权利要求1所述的方法，其中：在所述加密数据包P1中还包括第一签名数据。3.根据权利要求2所述的方法，其中：所述第一签名数据是利用信息安全装置生产商的签名私钥对所述请求数据签名得到的。4.根据权利要求2所述的方法，其中：所述加密数据包P1中还包括锁内公钥，所述锁内公钥是由信息安全装置生产商在信息安全装置内生成的一对密钥对中的公钥，所述第一签名数据是用信息安全装置生产商的签名私钥对所述锁内公钥和所述请求数据进行签名而生成的。5.根据权利要求1所述的方法，其中：在所述加密数据包S1中还包括第二签名数据，并且所述方法还包括：在所述信息安全装置生产商侧对所述加密数据包S1中的相应数据进行验签。6.根据权利要求5所述的方法，其中：所述第二签名数据是利用软件开发商的签名私钥对所述信息安全装置初始化数据签名得到的，并且其中利用软件开发商的验签证书对所述加密数据包S1中的所述信息安全装置初始化数据进行验签。7.根据权利要求5所述的方法，其中，所述加密数据包P1中还包括锁内公钥和第一签名数据，其中所述锁内公钥是在信息安全装置内生成的一对密钥对中的公钥，所述第一签名数据是使用信息安全装置生产商的签名私钥对所述锁内公钥和所述请求数据进行签名而生成的，并且，所述加密数据包S1进一步配置为包括加密数据包S10和加密数据包S11和所述第二签名数据，所述加密数据包S10是用由软件开发商生成的第一密钥对所述信息安全装置初始化数据进行加密而生成的，所述加密数据包S11是用所述锁内公钥对所述第一密钥进行加密而生成的，所述第二签名数据是用软件开发商的签名私钥对所述加密数据包S10、S11签名而生成的，并且其中利用软件开发商的验签证书对所述加密数据包S10、S11进行验签。8.根据权利要求1～7中任一项所述的方法，还包括：在所述信息安全装置生产商侧收集信息安全装置的软硬件信息，生成包括所述软硬件信息的加密数据包P2，将所述加密数据包P2通过网络发送给软件开发商侧。9.根据权利要求8所述的方法，其中：在所述加密数据包P2中还包括第三签名数据，所述第三签名数据是利用信息安全装置生产商的签名私钥对所述软硬件信息签名而生成的。10.一种生产信息安全装置的方法，其特征在于，由信息安全装置生产商与软件开发商在线联合生产信息安全装置，所述方法包括在软件开发商侧进行的以下步骤：接收来自信息安全装置生产商侧的包括请求数据的加密数据包P1；对所述加密数据包P1解密以得到所述请求数据，根据所述请求数据颁发信息安全装置初始化数据，生成包括所述信息安全装置初始化数据的加密数据包S1并发送给信息安全装置生产商侧。11.根据权利要求10所述的方法，其中：在所述加密数据包P1中还包括第一签名数据，并且所述方法还包括：在所述软件开发商侧对所述加密数据包P1中的相应数据进行验签。12.根据权利要求11所述的方法，其中所述第一签名数据是利用信息安全装置生产商的签名私钥对所述请求数据签名得到的，并且其中利用信息安全装置生产商的验签证书对所述加密数据包P1中的所述请求数据进行验签。13.根据权利要求11所述的方法，其中所述加密数据包P1中还包括锁内公钥，所述锁内公钥是由信息安全装置生产商在信息安全装置内生成的一对密钥对中的公钥，所述第一签名数据是用信息安全装置生产商的签名私钥对所述锁内公钥和所述请求数据进行签名而生成的，并且其中利用信息安全装置生产商的验签证书对所述锁内公钥和所述请求数据进行验签。14.根据权利要求10所述的方法，其中：在所述加密数据包S1中还包括第二签名数据。15.根据权利要求14所述的方法，其中：所述第二签名数据是利用软件开发商的签名私钥对所述信息安全装置初始化数据签名得到的。16.根据权利要求14所述的方法，其中：所述加密数据包P1中还包括锁内公钥和第一签名数据，其中所述锁内公钥是在信息安全装置内生成的一对密钥对中的公钥，所述第一签名数据是使用信息安全装置生产商的签名私钥对所述锁内公钥和所述请求数据进行签名而生成的，并且，所述加密数据包S1进一步配置为包括加密数据包S10和加密数据包S11和所述第二签名数据，所述加密数据包S10是用由软件开发商生成的第一密钥对所述信息安全装...

【专利技术属性】
技术研发人员：孙吉平，钟灵剑，
申请(专利权)人：北京深思数盾科技股份有限公司，
类型：发明
国别省市：北京,11