基于非对称密钥进行保护的对称密钥产线方法及系统技术方案

本发明专利技术提供了基于非对称密钥进行保护的对称密钥产线方法及系统，包括：当加密机的密钥分发时，设备端使用预制秘钥将加密机中产生的对称秘钥加密，并将加密的对称秘钥传输至设备中保存。本发明专利技术通过本发明专利技术既不依赖人为保证安全也不依赖高成本专用网络保证产线安全，通过离线安全方式将设备秘钥成功预制，通过安全加密方式成功将产线秘钥安全传递到云，方便快捷成本低。捷成本低。捷成本低。

【技术实现步骤摘要】
基于非对称密钥进行保护的对称密钥产线方法及系统


[0001]本专利技术涉及产线管理
，具体地，涉及基于非对称密钥进行保护的对称密钥产线方法、系统、介质及设备。

技术介绍

[0002]现有技术中产线一般依赖于产线工人，不安全，产线工人具备产线秘钥最高权限。并且产线需要专门的网络来保证安全，成本比较高，没法保证绝对安全，有出现安全问题的风险。如图1所述，现有技术是通过诊断仪将秘钥写入硬件中。
[0003]专利文献CN101218589A(申请号：200680025338.6)一种使用非对称私钥进行对称密钥生成的方法、系统和计算机程序产品。在一个实施例中，对称密钥生成数据处理系统可以包括配备有编程接口的对称密钥生成器，该编程接口包括种子的输入参数、非对称私钥的输入参数、以及对称密钥的输出参数。对称密钥生成器可以包括使得能够通过用非对称私钥加密种子来生成对称密钥的程序代码。

技术实现思路

[0004]针对现有技术中的缺陷，本专利技术的目的是提供一种基于非对称密钥进行保护的对称密钥产线方法及系统。
[0005]根据本专利技术提供的一种基于非对称密钥进行保护的对称密钥产线方法，包括：当加密机的密钥分发时，设备端使用预制秘钥将加密机中产生的对称秘钥加密，并将加密的对称秘钥传输至设备中保存。
[0006]优选地，设备端使用预制秘钥将加密机中产生的对称秘钥加密后，设备端将预制秘钥删除。
[0007]优选地，当秘钥设置到设备中，则通过诊断仪提示产线成功。
[0008]优选地，当产线上传，对称密钥终端上传云端时，云端利用非对称密钥来保护对称密钥的安全传输。
[0009]优选地，
[0010]步骤S1：云端安全产生非对称秘钥对，并将公钥传输到终端；
[0011]步骤S2：终端启动加密机，产生对称秘钥；
[0012]步骤S3：通过云端的公钥对密码机产生的对称秘钥加密，并将加密后的数据发送至云端保存。
[0013]根据本专利技术提供的一种基于非对称密钥进行保护的对称密钥产线系统，包括：当加密机的密钥分发时，设备端使用预制秘钥将加密机中产生的对称秘钥加密，并将加密的对称秘钥传输至设备中保存。
[0014]优选地，设备端使用预制秘钥将加密机中产生的对称秘钥加密后，设备端将预制秘钥删除。
[0015]优选地，当秘钥设置到设备中，则通过诊断仪提示产线成功。
[0016]优选地，当产线上传，对称密钥终端上传云端时，云端利用非对称密钥来保护对称密钥的安全传输。
[0017]优选地，
[0018]模块M1：云端安全产生非对称秘钥对，并将公钥传输到终端；
[0019]模块M2：终端启动加密机，产生对称秘钥；
[0020]模块M3：通过云端的公钥对密码机产生的对称秘钥加密，并将加密后的数据发送至云端保存。
[0021]与现有技术相比，本专利技术具有如下的有益效果：
[0022]1、本专利技术很好的解决了产线工人拥有秘钥最高权限的安全风险、以及需要专有网络成本高且具有安全风险；
[0023]2、通过本专利技术既不依赖人为保证安全也不依赖高成本专用网络保证产线安全，通过离线安全方式将设备秘钥成功预制，通过安全加密方式成功将产线秘钥安全传递到云，方便快捷成本低。
附图说明
[0024]通过阅读参照以下附图对非限制性实施例所作的详细描述，本专利技术的其它特征、目的和优点将会变得更明显：
[0025]图1为传统产线秘钥写入流程图。
[0026]图2为基于非对称密钥进行保护的对称密钥产线方法流程图。
具体实施方式
[0027]下面结合具体实施例对本专利技术进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本专利技术，但不以任何形式限制本专利技术。应当指出的是，对本领域的普通技术人员来说，在不脱离本专利技术构思的前提下，还可以做出若干变化和改进。这些都属于本专利技术的保护范围。
[0028]实施例1
[0029]根据本专利技术提供的一种基于非对称密钥进行保护的对称密钥产线方法，如图2所示，包括：设备端使用预制秘钥将密码机中产生的对称密钥加密，并传输至设备中保存。
[0030]产线工人触发诊断仪，诊断仪将产线工人的触发请求传输至设备端，设备端收到触发请求后进行相应操作；设备端在进行相应操作时，利用加密机中产生的对称密钥对操作过程涉及到的相关数据进行加密，设备端使用预制秘钥将加密机中产生的对称密钥加密，利用预制秘钥对加密机对称密钥进行加密是为了防止在密钥传输到设备的时候密钥泄露或者被产线软件漏洞截获，并将对称密钥传输至设备中保存，设备发出操作成功信号至诊断仪，诊断仪将产线发送成功信号传输至产线工人。当对称密钥未传输至设备中，则诊断仪会提示产线失败。具体地，设备端使用预制秘钥将密码机中产生的对称密钥加密后，设备端则立即删除预制秘钥。
[0031]具体地，云端利用非对称密钥来保护对称密钥的安全传输。更为具体地，设备端将公钥传输至云端时，云端安全产生非对称秘钥对，并将公钥传输到终端；终端启动密码机，产生对称秘钥，对设备端的公钥进行解密；通过云端的公钥对密码机产生的对称秘钥加密，
并将加密后的数据发送至云端保存。
[0032]根据本专利技术提供的一种基于非对称密钥进行保护的对称密钥产线系统，包括：设备端使用预制秘钥将密码机中产生的对称密钥加密，并传输至设备中保存。
[0033]产线工人触发诊断仪，诊断仪将产线工人的触发请求传输至设备端，设备端收到触发请求后进行相应操作；设备端在进行相应操作时，利用加密机中产生的对称密钥对操作过程涉及到的相关数据进行加密，设备端使用预制秘钥将加密机中产生的对称密钥加密，利用预制秘钥对加密机对称密钥进行加密是为了防止在密钥传输到设备的时候密钥泄露或者被产线软件漏洞截获，并将对称密钥传输至设备中保存，设备发出操作成功信号至诊断仪，诊断仪将产线发送成功信号传输至产线工人。当对称密钥未传输至设备中，则诊断仪会提示产线失败。具体地，设备端使用预制秘钥将密码机中产生的对称密钥加密后，设备端则立即删除预制秘钥。
[0034]具体地，云端利用非对称密钥来保护对称密钥的安全传输。更为具体地，设备端将公钥传输至云端时，云端安全产生非对称秘钥对，并将公钥传输到终端；终端启动密码机，产生对称秘钥，对设备端的公钥进行解密；通过云端的公钥对密码机产生的对称秘钥加密，并将加密后的数据发送至云端保存。
[0035]本领域技术人员知道，除了以纯计算机可读程序代码方式实现本专利技术提供的系统、装置及其各个模块以外，完全可以通过将方法步骤进行逻辑编程来使得本专利技术提供的系统、装置及其各个模块以逻辑门、开关、专用集成电路、可编程逻辑控制器以及嵌入式微控制器等的形式来实现相同程序。所以，本专利技术提供的系统、装置及其各个模块可以被认为是一种硬件部件，而对其内包括的用于实现各种程序的模块也可以视为硬件部件内的结构；也可以将用于实现各种功能的模块视为既可以是实现方法的软件程序又可以是硬件部件内的结本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于非对称密钥进行保护的对称密钥产线方法，其特征在于，包括：当加密机的密钥分发时，设备端使用预制秘钥将加密机中产生的对称秘钥加密，并将加密的对称秘钥传输至设备中保存。2.根据权利要求1所述的基于非对称密钥进行保护的对称密钥产线方法，其特征在于，设备端使用预制秘钥将加密机中产生的对称秘钥加密后，设备端将预制秘钥删除。3.根据权利要求1所述的基于非对称密钥进行保护的对称密钥产线方法，其特征在于，当秘钥设置到设备中，则通过诊断仪提示产线成功。4.根据权利要求1所述的基于非对称密钥进行保护的对称密钥产线方法，其特征在于，当产线上传，对称密钥终端上传云端时，云端利用非对称密钥来保护对称密钥的安全传输。5.根据权利要求1所述的基于非对称密钥进行保护的对称密钥产线方法，其特征在于，步骤S1：云端安全产生非对称秘钥对，并将公钥传输到终端；步骤S2：终端启动加密机，产生对称秘钥；步骤S3：通过云端的公钥对密码机产生的对称秘钥加密，并将加密后的数据发送至云端保存。6.一种...

【专利技术属性】
技术研发人员：刘佳晖，李子男，利文浩，邹飞，
申请(专利权)人：上海瓶钵信息科技有限公司，
类型：发明
国别省市：