本发明专利技术涉及一种USBKey设备生产过程批量灌装其设备证书的方法及系统,属于设备证书安全技术领域,所述方法包括以下步骤:批量生产过程中,USBKey设备个人化客户端获取USBKey设备的个人化信息,发送给设备证书颁发服务,请求设备证书以及对应秘钥数据;设备证书颁发服务根据请求生成秘钥数据,并使用USBKey设备的个人化信息以及根证书存储设备,生成设备证书;设备证书颁发服务将设备证书以及对应秘钥数据发给USBKey设备个人化客户端;USBKey设备个人化客户端将数据全部写入USBKey设备。本发明专利技术提供的方法及系统既能够保证USBKey设备生产效率,又能保证USBKey设备证书的安全性和唯一性。一性。一性。
【技术实现步骤摘要】
一种USBKey设备生产过程批量灌装其设备证书的方法及系统
[0001]本专利技术属于设备证书安全
,具体为一种USBKey设备生产过程批量灌装其设备证书的方法及系统。
技术介绍
[0002]银行在线发行其业务证书的过程中,需要确保客户手中的USBKey设备确实是其发行的,那么需要对客户手中的USBKey设备做合法性认证,这可以通过设备证书实现,因为设备证书有其身份可鉴别性,不可抵赖性,唯一性,并且基于安全信任根。不同于在线的PKI体系签发的自主以及便捷性,USBKey的生产环境需要保证产能,又需要颁发过程不需要人工干预,还需要保证每个设备有其各自基于自身唯一特殊信息的设备证书。故需要设计一种满足上述需求的生产方法。
技术实现思路
[0003]为解决现有技术存在的缺陷,本专利技术的目的在于提供一种USBKey设备生产过程批量灌装其设备证书的方法及系统,通过该方法及系统,既能够保证USBKey设备生产效率,又能保证USBKey设备证书的安全性和唯一性。
[0004]为达到以上目的,本专利技术采用的一种技术方案是:
[0005]一种USBKey设备生产过程批量灌装其设备证书的方法,包括以下步骤:
[0006]S1:USBKey设备个人化客户端识别插入的USBKey设备并为其生成唯一个人化信息;
[0007]S2:所述USBKey设备个人化客户端使用所述USBKey设备的唯一个人化信息向设备证书颁发服务发送设备证书请求;
[0008]S3:所述设备证书颁发服务根据所述设备证书请求生成秘钥,并使用所述秘钥和所述设备证书请求生成设备证书原文;
[0009]S4:所述设备证书颁发服务将所述设备证书原文发送到根证书存储设备,所述根证书存储设备对所述设备证书原文做签名,并将所述签名结果返回给所述设备证书颁发服务;
[0010]S5:所述设备证书颁发服务获取所述根证书存储设备中的根证书;
[0011]S6:所述设备证书颁发服务根据所述设备证书原文、所述签名结果和所述根证书生成设备证书;
[0012]S7:所述设备证书颁发服务将所述秘钥和所述设备证书发送给所述USBKey设备个人化客户端;
[0013]S8:所述USBKey设备个人化客户端将所述秘钥和所述设备证书写入所述USBKey设备。
[0014]进一步,如上所述的USBKey设备生产过程批量灌装其设备证书的方法,所述USBKey设备个人化客户端具有多个USBKey设备接口,可同时识别多个USBKey设备。
[0015]进一步,如上所述的USBKey设备生产过程批量灌装其设备证书的方法,步骤S3中所述设备证书颁发服务为每个USBKey设备生成的所述秘钥具有唯一性。
[0016]进一步,如上所述的USBKey设备生产过程批量灌装其设备证书的方法,所述根证书存储设备内的根秘钥无法被读取,而所述根秘钥对应的所述根证书可被读取;所述根秘钥和所述根证书作为证书链的信任根。
[0017]一种USBKey设备生产过程批量灌装其设备证书的系统,包括USBKey设备、USBKey设备个人化客户端、设备证书颁发服务和根证书存储设备;
[0018]所述USBKey设备个人化客户端用于:
[0019]识别插入的USBKey设备并为其生成唯一个人化信息;
[0020]使用所述USBKey设备的唯一个人化信息向所述设备证书颁发服务发送设备证书请求;
[0021]接收所述设备证书颁发服务发送来的秘钥和设备证书,并将所述秘钥和所述设备证书写入所述USBKey设备;
[0022]所述设备证书颁发服务用于:
[0023]根据所述设备证书请求生成秘钥,并使用所述秘钥和所述设备证书请求生成设备证书原文;
[0024]将所述设备证书原文发送到所述根证书存储设备做签名,获取所述根证书存储设备中的根证书,根据所述设备证书原文、签名结果和所述根证书生成设备证书;
[0025]将所述秘钥和所述设备证书发送给所述USBKey设备个人化客户端;
[0026]根证书存储设备用于:
[0027]对所述设备证书原文做签名,并将所述签名结果返回给所述设备证书颁发服务;
[0028]为所述系统提供根秘钥和根证书。
[0029]进一步,如上所述的USBKey设备生产过程批量灌装其设备证书的系统,所述USBKey设备个人化客户端具有多个USBKey设备接口,可同时识别多个USBKey设备。
[0030]进一步,如上所述的USBKey设备生产过程批量灌装其设备证书的系统,所述设备证书颁发服务根据所述设备证书请求生成的秘钥具有唯一性。
[0031]进一步,如上所述的USBKey设备生产过程批量灌装其设备证书的系统,所述根证书存储设备内的根秘钥无法被读取,而所述根秘钥对应的所述根证书可被读取;所述根秘钥和所述根证书作为证书链的信任根。
[0032]采用本专利技术所述的USBKey设备生产过程批量灌装其设备证书的方法及系统,具有以下显著的技术效果:
[0033]USBKey设备的秘钥由设备证书颁发服务生成,提高每个设备的效率;每个USBKey设备证书个人化信息都从其对应设备获取,保证设备唯一性;每个USBKey设备证书都是基于相同的可信任根,保证其不可抵赖性,可鉴别性;根证书存储设备保证根秘钥无法被读取,可防止非法伪造。
附图说明
[0034]图1是本专利技术具体实施方式中提供的一种USBKey设备生产过程批量灌装其设备证书的方法流程图;
[0035]图2是本专利技术具体实施方式中提供的一种USBKey设备生产过程批量灌装其设备证书的系统框图。
具体实施方式
[0036]下面结合具体的实施例与说明书附图对本专利技术进行进一步的描述。
[0037]图1示出了本专利技术实施例中一种USBKey生产过程批量灌装其设备证书的方法的流程图,由图中可以看出,该方法可以包括以下步骤:
[0038]步骤S1:USBKey设备个人化客户端识别插入的USBKey设备并为其生成唯一个人化信息。
[0039]USBKey设备个人化客户端具有多个USBKey设备接口,可同时识别多个USBKey设备,并为每个USBKey设备生成唯一的个人化信息。
[0040]步骤S2:USBKey设备个人化客户端使用所述USBKey设备的唯一个人化信息向设备证书颁发服务发送设备证书请求。
[0041]步骤S3:设备证书颁发服务根据所述设备证书请求生成秘钥,并使用所述秘钥和所述设备证书请求生成设备证书原文。
[0042]需要说明的是,设备证书颁发服务为每个USBKey设备生成的秘钥具有唯一性。
[0043]步骤S4:设备证书颁发服务将所述设备证书原文发送到根证书存储设备,所述根证书存储设备对所述设备证书原文做签名,并将所述签名结果返回给设备证书颁发服务。
[0044]步骤S5:设备证书颁发服务获取根证书存本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种USBKey设备生产过程批量灌装其设备证书的方法,包括以下步骤:S1:USBKey设备个人化客户端识别插入的USBKey设备并为其生成唯一个人化信息;S2:所述USBKey设备个人化客户端使用所述USBKey设备的唯一个人化信息向设备证书颁发服务发送设备证书请求;S3:所述设备证书颁发服务根据所述设备证书请求生成秘钥,并使用所述秘钥和所述设备证书请求生成设备证书原文;S4:所述设备证书颁发服务将所述设备证书原文发送到根证书存储设备,所述根证书存储设备对所述设备证书原文做签名,并将所述签名结果返回给所述设备证书颁发服务;S5:所述设备证书颁发服务获取所述根证书存储设备中的根证书;S6:所述设备证书颁发服务根据所述设备证书原文、所述签名结果和所述根证书生成设备证书;S7:所述设备证书颁发服务将所述秘钥和所述设备证书发送给所述USBKey设备个人化客户端;S8:所述USBKey设备个人化客户端将所述秘钥和所述设备证书写入所述USBKey设备。2.根据权利要求1所述的USBKey设备生产过程批量灌装其设备证书的方法,其特征在于,所述USBKey设备个人化客户端具有多个USBKey设备接口,可同时识别多个USBKey设备。3.根据权利要求2所述的USBKey设备生产过程批量灌装其设备证书的方法,其特征在于,步骤S3中所述设备证书颁发服务为每个USBKey设备生成的所述秘钥具有唯一性。4.根据权利要求1
‑
3任一项所述的USBKey设备生产过程批量灌装其设备证书的方法,其特征在于,所述根证书存储设备内的根秘钥无法被读取,而所述根秘钥对应的根证书可被读取;所述根秘钥和所述根证书作为证书链的信任根。5.一种US...
【专利技术属性】
技术研发人员:张伟,
申请(专利权)人:北京握奇数据股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。