技术特征:
1.一种usbkey设备生产过程批量灌装其设备证书的方法,包括以下步骤:s1:usbkey设备个人化客户端识别插入的usbkey设备并为其生成唯一个人化信息;s2:所述usbkey设备个人化客户端使用所述usbkey设备的唯一个人化信息向设备证书颁发服务发送设备证书请求;s3:所述设备证书颁发服务根据所述设备证书请求生成秘钥,并使用所述秘钥和所述设备证书请求生成设备证书原文;s4:所述设备证书颁发服务将所述设备证书原文发送到根证书存储设备,所述根证书存储设备对所述设备证书原文做签名,并将所述签名结果返回给所述设备证书颁发服务;s5:所述设备证书颁发服务获取所述根证书存储设备中的根证书;s6:所述设备证书颁发服务根据所述设备证书原文、所述签名结果和所述根证书生成设备证书;s7:所述设备证书颁发服务将所述秘钥和所述设备证书发送给所述usbkey设备个人化客户端;s8:所述usbkey设备个人化客户端将所述秘钥和所述设备证书写入所述usbkey设备。2.根据权利要求1所述的usbkey设备生产过程批量灌装其设备证书的方法,其特征在于,所述usbkey设备个人化客户端具有多个usbkey设备接口,可同时识别多个usbkey设备。3.根据权利要求2所述的usbkey设备生产过程批量灌装其设备证书的方法,其特征在于,步骤s3中所述设备证书颁发服务为每个usbkey设备生成的所述秘钥具有唯一性。4.根据权利要求1-3任一项所述的usbkey设备生产过程批量灌装其设备证书的方法,其特征在于,所述根证书存储设备内的根秘钥无法被读取,而所述根秘钥对应的根证书可被读取;所述根秘钥和所述根证书作为证书链的信任根。5.一种usbkey设备生产过程批量灌装其设备证书的系统,其特征在于,所述系统包括usbkey设备、usbkey设备个人化客户端、设备证书颁发服务和根证书存储设备;所述usbkey设备个人化客户端用于:识别插入的usbkey设备并为其生成唯一个人化信息;使用所述usbkey设备的唯一个人化信息向所述设备证书颁发服务发送设备证书请求;接收所述设备证书颁发服务发送来的秘钥和设备证书,并将所述秘钥和所述设备证书写入所述usbkey设备;所述设备证书颁发服务用于:根据所述设备证书请求生成秘钥,并使用所述秘钥和所述设备证书请求生成设备证书原文;将所述设备证书原文发送到所述根证书存储设备做签名,获取所述根证书存储设备中的根证书,根据所述设备证书原文、签名结果和所述根证书生成设备证书;将所述秘钥和所述设备证书发送给所述usbkey设备个人化客户端;根证书存储设备用于:对所述设备证书原文做签名,并将所述签名结果返回给所述设备证书颁发服务;为所述系统提供根秘钥和根证书。6.根据权利要求5所述的usbkey设备生产过程批量灌装其设备证书的系统,其特征在于,所述usbkey设备个人化客户端具有多个usbkey设备接口,可同时识别多个usbkey设备。
7.根据权利要求6所述的usbkey设备生产过程批量灌装其设备证书的系统,其特征在于,所述设备证书颁发服务根据所述设备证书请求生成的秘钥具有唯一性。8.根据权利要求5-7任一项所述的usbkey设备生产过程批量灌装其设备证书的系统,其特征在于,所述根证书存储设备内的根秘钥无法被读取,而所述根秘钥对应的所述根证书可被读取;所述根秘钥和所述根证书作为证书链的信任根。
技术总结
本发明涉及一种USBKey设备生产过程批量灌装其设备证书的方法及系统,属于设备证书安全技术领域,所述方法包括以下步骤:批量生产过程中,USBKey设备个人化客户端获取USBKey设备的个人化信息,发送给设备证书颁发服务,请求设备证书以及对应秘钥数据;设备证书颁发服务根据请求生成秘钥数据,并使用USBKey设备的个人化信息以及根证书存储设备,生成设备证书;设备证书颁发服务将设备证书以及对应秘钥数据发给USBKey设备个人化客户端;USBKey设备个人化客户端将数据全部写入USBKey设备。本发明提供的方法及系统既能够保证USBKey设备生产效率,又能保证USBKey设备证书的安全性和唯一性。一性。一性。
技术研发人员:张伟
受保护的技术使用者:北京握奇数据股份有限公司
技术研发日:2021.12.16
技术公布日:2022/5/5
再多了解一些
本文用于企业家、创业者技术爱好者查询,结果仅供参考。
