CN114428947A - 一种USBKey设备生产过程批量灌装其设备证书的方法及*** - Google Patents

一种USBKey设备生产过程批量灌装其设备证书的方法及*** Download PDF

Info

Publication number
CN114428947A
CN114428947A CN202111543771.1A CN202111543771A CN114428947A CN 114428947 A CN114428947 A CN 114428947A CN 202111543771 A CN202111543771 A CN 202111543771A CN 114428947 A CN114428947 A CN 114428947A
Authority
CN
China
Prior art keywords
equipment
certificate
usbkey
root
issuing service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111543771.1A
Other languages
English (en)
Inventor
张伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Watchdata Co ltd
Original Assignee
Beijing Watchdata Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Watchdata Co ltd filed Critical Beijing Watchdata Co ltd
Priority to CN202111543771.1A priority Critical patent/CN114428947A/zh
Publication of CN114428947A publication Critical patent/CN114428947A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/72Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Mathematical Physics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明涉及一种USBKey设备生产过程批量灌装其设备证书的方法及***,属于设备证书安全技术领域,所述方法包括以下步骤:批量生产过程中,USBKey设备个人化客户端获取USBKey设备的个人化信息,发送给设备证书颁发服务,请求设备证书以及对应秘钥数据;设备证书颁发服务根据请求生成秘钥数据,并使用USBKey设备的个人化信息以及根证书存储设备,生成设备证书;设备证书颁发服务将设备证书以及对应秘钥数据发给USBKey设备个人化客户端;USBKey设备个人化客户端将数据全部写入USBKey设备。本发明提供的方法及***既能够保证USBKey设备生产效率,又能保证USBKey设备证书的安全性和唯一性。

Description

一种USBKey设备生产过程批量灌装其设备证书的方法及***
技术领域
本发明属于设备证书安全技术领域,具体为一种USBKey设备生产过程批量灌装其设备证书的方法及***。
背景技术
银行在线发行其业务证书的过程中,需要确保客户手中的USBKey设备确实是其发行的,那么需要对客户手中的USBKey设备做合法性认证,这可以通过设备证书实现,因为设备证书有其身份可鉴别性,不可抵赖性,唯一性,并且基于安全信任根。不同于在线的PKI体系签发的自主以及便捷性,USBKey的生产环境需要保证产能,又需要颁发过程不需要人工干预,还需要保证每个设备有其各自基于自身唯一特殊信息的设备证书。故需要设计一种满足上述需求的生产方法。
发明内容
为解决现有技术存在的缺陷,本发明的目的在于提供一种USBKey设备生产过程批量灌装其设备证书的方法及***,通过该方法及***,既能够保证USBKey设备生产效率,又能保证USBKey设备证书的安全性和唯一性。
为达到以上目的,本发明采用的一种技术方案是:
一种USBKey设备生产过程批量灌装其设备证书的方法,包括以下步骤:
S1:USBKey设备个人化客户端识别***的USBKey设备并为其生成唯一个人化信息;
S2:所述USBKey设备个人化客户端使用所述USBKey设备的唯一个人化信息向设备证书颁发服务发送设备证书请求;
S3:所述设备证书颁发服务根据所述设备证书请求生成秘钥,并使用所述秘钥和所述设备证书请求生成设备证书原文;
S4:所述设备证书颁发服务将所述设备证书原文发送到根证书存储设备,所述根证书存储设备对所述设备证书原文做签名,并将所述签名结果返回给所述设备证书颁发服务;
S5:所述设备证书颁发服务获取所述根证书存储设备中的根证书;
S6:所述设备证书颁发服务根据所述设备证书原文、所述签名结果和所述根证书生成设备证书;
S7:所述设备证书颁发服务将所述秘钥和所述设备证书发送给所述USBKey设备个人化客户端;
S8:所述USBKey设备个人化客户端将所述秘钥和所述设备证书写入所述USBKey设备。
进一步,如上所述的USBKey设备生产过程批量灌装其设备证书的方法,所述USBKey设备个人化客户端具有多个USBKey设备接口,可同时识别多个USBKey设备。
进一步,如上所述的USBKey设备生产过程批量灌装其设备证书的方法,步骤S3中所述设备证书颁发服务为每个USBKey设备生成的所述秘钥具有唯一性。
进一步,如上所述的USBKey设备生产过程批量灌装其设备证书的方法,所述根证书存储设备内的根秘钥无法被读取,而所述根秘钥对应的所述根证书可被读取;所述根秘钥和所述根证书作为证书链的信任根。
一种USBKey设备生产过程批量灌装其设备证书的***,包括USBKey设备、USBKey设备个人化客户端、设备证书颁发服务和根证书存储设备;
所述USBKey设备个人化客户端用于:
识别***的USBKey设备并为其生成唯一个人化信息;
使用所述USBKey设备的唯一个人化信息向所述设备证书颁发服务发送设备证书请求;
接收所述设备证书颁发服务发送来的秘钥和设备证书,并将所述秘钥和所述设备证书写入所述USBKey设备;
所述设备证书颁发服务用于:
根据所述设备证书请求生成秘钥,并使用所述秘钥和所述设备证书请求生成设备证书原文;
将所述设备证书原文发送到所述根证书存储设备做签名,获取所述根证书存储设备中的根证书,根据所述设备证书原文、签名结果和所述根证书生成设备证书;
将所述秘钥和所述设备证书发送给所述USBKey设备个人化客户端;
根证书存储设备用于:
对所述设备证书原文做签名,并将所述签名结果返回给所述设备证书颁发服务;
为所述***提供根秘钥和根证书。
进一步,如上所述的USBKey设备生产过程批量灌装其设备证书的***,所述USBKey设备个人化客户端具有多个USBKey设备接口,可同时识别多个USBKey设备。
进一步,如上所述的USBKey设备生产过程批量灌装其设备证书的***,所述设备证书颁发服务根据所述设备证书请求生成的秘钥具有唯一性。
进一步,如上所述的USBKey设备生产过程批量灌装其设备证书的***,所述根证书存储设备内的根秘钥无法被读取,而所述根秘钥对应的所述根证书可被读取;所述根秘钥和所述根证书作为证书链的信任根。
采用本发明所述的USBKey设备生产过程批量灌装其设备证书的方法及***,具有以下显著的技术效果:
USBKey设备的秘钥由设备证书颁发服务生成,提高每个设备的效率;每个USBKey设备证书个人化信息都从其对应设备获取,保证设备唯一性;每个USBKey设备证书都是基于相同的可信任根,保证其不可抵赖性,可鉴别性;根证书存储设备保证根秘钥无法被读取,可防止非法伪造。
附图说明
图1是本发明具体实施方式中提供的一种USBKey设备生产过程批量灌装其设备证书的方法流程图;
图2是本发明具体实施方式中提供的一种USBKey设备生产过程批量灌装其设备证书的***框图。
具体实施方式
下面结合具体的实施例与说明书附图对本发明进行进一步的描述。
图1示出了本发明实施例中一种USBKey生产过程批量灌装其设备证书的方法的流程图,由图中可以看出,该方法可以包括以下步骤:
步骤S1:USBKey设备个人化客户端识别***的USBKey设备并为其生成唯一个人化信息。
USBKey设备个人化客户端具有多个USBKey设备接口,可同时识别多个USBKey设备,并为每个USBKey设备生成唯一的个人化信息。
步骤S2:USBKey设备个人化客户端使用所述USBKey设备的唯一个人化信息向设备证书颁发服务发送设备证书请求。
步骤S3:设备证书颁发服务根据所述设备证书请求生成秘钥,并使用所述秘钥和所述设备证书请求生成设备证书原文。
需要说明的是,设备证书颁发服务为每个USBKey设备生成的秘钥具有唯一性。
步骤S4:设备证书颁发服务将所述设备证书原文发送到根证书存储设备,所述根证书存储设备对所述设备证书原文做签名,并将所述签名结果返回给设备证书颁发服务。
步骤S5:设备证书颁发服务获取根证书存储设备中的根证书。
需要说明的是,根证书存储设备内的根秘钥无法被读取,而根秘钥对应的根证书可被读取;根秘钥和根证书作为证书链的信任根。
步骤S6:设备证书颁发服务根据所述设备证书原文、签名结果和所述根证书生成设备证书。
步骤S7:设备证书颁发服务将所述秘钥和所述设备证书发送给USBKey设备个人化客户端。
步骤S8:USBKey设备个人化客户端将所述秘钥和所述设备证书写入所述USBKey设备。
最后将USBKey设备与USBKey设备个人化客户端断开,完成USBKey设备证书的批量灌装。
本发明实施例还提供一种USBKey设备生产过程批量灌装其设备证书的***,包括USBKey设备1、USBKey设备个人化客户端2、设备证书颁发服务3和根证书存储设备4;其中:
USBKey设备个人化客户端2用于:识别***的USBKey设备1并为其生成唯一个人化信息;使用USBKey设备的唯一个人化信息向所述设备证书颁发服务3发送设备证书请求;接收设备证书颁发服务3发送来的秘钥和设备证书,并将所述秘钥和所述设备证书写入所述USBKey设备1。
设备证书颁发服务3用于:根据设备证书请求生成秘钥,并使用所述秘钥和设备证书请求生成设备证书原文;将所述设备证书原文发送到所述根证书存储设备4做签名,获取根证书存储设备中的根证书,并根据所述设备证书原文、签名结果和所述根证书生成设备证书;将所述秘钥和设备证书发送给所述USBKey设备个人化客户端2。
根证书存储设备4用于:对所述设备证书原文做签名,并将所述签名结果返回给所述设备证书颁发服务3;为所述***提供根秘钥和根证书。
本实施例中,USBKey设备个人化客户端2具有多个USBKey设备接口,可同时识别多个USBKey设备1。
本实施例中,设备证书颁发服务3根据所述设备证书请求生成的秘钥具有唯一性。
需要说明的是,根证书存储设备4内的根秘钥无法被读取,而所述根秘钥对应的所述根证书可被读取;所述根秘钥和根证书作为证书链的信任根。
本发明提供的USBKey设备生产过程批量灌装其设备证书的方法和***中,USBKey设备的秘钥由设备证书颁发服务生成,提高了每个设备的效率;每个USBKey设备证书个人化信息都从其对应设备获取,可保证设备唯一性;每个USBKey设备证书都是基于相同的可信任根,保证其不可抵赖性,可鉴别性;根证书存储设备保证根秘钥无法被读取,可防止非法伪造。
上述实施例只是对本发明的举例说明,本发明也可以以其它的特定方式或其它的特定形式实施,而不偏离本发明的要旨或本质特征。因此,描述的实施方式从任何方面来看均应视为说明性而非限定性的。本发明的范围应由附加的权利要求说明,任何与权利要求的意图和范围等效的变化也应包含在本发明的范围内。

Claims (8)

1.一种USBKey设备生产过程批量灌装其设备证书的方法,包括以下步骤:
S1:USBKey设备个人化客户端识别***的USBKey设备并为其生成唯一个人化信息;
S2:所述USBKey设备个人化客户端使用所述USBKey设备的唯一个人化信息向设备证书颁发服务发送设备证书请求;
S3:所述设备证书颁发服务根据所述设备证书请求生成秘钥,并使用所述秘钥和所述设备证书请求生成设备证书原文;
S4:所述设备证书颁发服务将所述设备证书原文发送到根证书存储设备,所述根证书存储设备对所述设备证书原文做签名,并将所述签名结果返回给所述设备证书颁发服务;
S5:所述设备证书颁发服务获取所述根证书存储设备中的根证书;
S6:所述设备证书颁发服务根据所述设备证书原文、所述签名结果和所述根证书生成设备证书;
S7:所述设备证书颁发服务将所述秘钥和所述设备证书发送给所述USBKey设备个人化客户端;
S8:所述USBKey设备个人化客户端将所述秘钥和所述设备证书写入所述USBKey设备。
2.根据权利要求1所述的USBKey设备生产过程批量灌装其设备证书的方法,其特征在于,所述USBKey设备个人化客户端具有多个USBKey设备接口,可同时识别多个USBKey设备。
3.根据权利要求2所述的USBKey设备生产过程批量灌装其设备证书的方法,其特征在于,步骤S3中所述设备证书颁发服务为每个USBKey设备生成的所述秘钥具有唯一性。
4.根据权利要求1-3任一项所述的USBKey设备生产过程批量灌装其设备证书的方法,其特征在于,所述根证书存储设备内的根秘钥无法被读取,而所述根秘钥对应的根证书可被读取;所述根秘钥和所述根证书作为证书链的信任根。
5.一种USBKey设备生产过程批量灌装其设备证书的***,其特征在于,所述***包括USBKey设备、USBKey设备个人化客户端、设备证书颁发服务和根证书存储设备;
所述USBKey设备个人化客户端用于:
识别***的USBKey设备并为其生成唯一个人化信息;
使用所述USBKey设备的唯一个人化信息向所述设备证书颁发服务发送设备证书请求;
接收所述设备证书颁发服务发送来的秘钥和设备证书,并将所述秘钥和所述设备证书写入所述USBKey设备;
所述设备证书颁发服务用于:
根据所述设备证书请求生成秘钥,并使用所述秘钥和所述设备证书请求生成设备证书原文;
将所述设备证书原文发送到所述根证书存储设备做签名,获取所述根证书存储设备中的根证书,根据所述设备证书原文、签名结果和所述根证书生成设备证书;
将所述秘钥和所述设备证书发送给所述USBKey设备个人化客户端;
根证书存储设备用于:
对所述设备证书原文做签名,并将所述签名结果返回给所述设备证书颁发服务;
为所述***提供根秘钥和根证书。
6.根据权利要求5所述的USBKey设备生产过程批量灌装其设备证书的***,其特征在于,所述USBKey设备个人化客户端具有多个USBKey设备接口,可同时识别多个USBKey设备。
7.根据权利要求6所述的USBKey设备生产过程批量灌装其设备证书的***,其特征在于,所述设备证书颁发服务根据所述设备证书请求生成的秘钥具有唯一性。
8.根据权利要求5-7任一项所述的USBKey设备生产过程批量灌装其设备证书的***,其特征在于,所述根证书存储设备内的根秘钥无法被读取,而所述根秘钥对应的所述根证书可被读取;所述根秘钥和所述根证书作为证书链的信任根。
CN202111543771.1A 2021-12-16 2021-12-16 一种USBKey设备生产过程批量灌装其设备证书的方法及*** Pending CN114428947A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111543771.1A CN114428947A (zh) 2021-12-16 2021-12-16 一种USBKey设备生产过程批量灌装其设备证书的方法及***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111543771.1A CN114428947A (zh) 2021-12-16 2021-12-16 一种USBKey设备生产过程批量灌装其设备证书的方法及***

Publications (1)

Publication Number Publication Date
CN114428947A true CN114428947A (zh) 2022-05-03

Family

ID=81311812

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111543771.1A Pending CN114428947A (zh) 2021-12-16 2021-12-16 一种USBKey设备生产过程批量灌装其设备证书的方法及***

Country Status (1)

Country Link
CN (1) CN114428947A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116167090A (zh) * 2023-04-21 2023-05-26 云筑信息科技(成都)有限公司 一种基于UKey批量处理PDF文件电子签名的方法

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090199274A1 (en) * 2008-02-01 2009-08-06 Matthew Frazier method and system for collaboration during an event
US20090198689A1 (en) * 2008-02-01 2009-08-06 Matthew Frazier System and method for data preservation and retrieval
CN101527633A (zh) * 2008-12-31 2009-09-09 北京飞天诚信科技有限公司 智能密钥设备获取数字证书的***及方法
CN101771541A (zh) * 2008-12-26 2010-07-07 中兴通讯股份有限公司 一种用于家庭网关的密钥证书生成方法和***
CN102710605A (zh) * 2012-05-08 2012-10-03 重庆大学 一种云制造环境下的信息安全管控方法
CN105141420A (zh) * 2015-07-29 2015-12-09 飞天诚信科技股份有限公司 一种安全导入、签发证书的方法、设备及服务器
CN105281908A (zh) * 2014-07-23 2016-01-27 阿里巴巴集团控股有限公司 USB Key、USB Key数字证书写入方法和装置
CN106031086A (zh) * 2014-02-20 2016-10-12 菲尼克斯电气公司 用于生成设备证书和检验设备证书的有效性的方法和***
US10728044B1 (en) * 2019-02-22 2020-07-28 Beyond Identity Inc. User authentication with self-signed certificate and identity verification and migration

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090199274A1 (en) * 2008-02-01 2009-08-06 Matthew Frazier method and system for collaboration during an event
US20090198689A1 (en) * 2008-02-01 2009-08-06 Matthew Frazier System and method for data preservation and retrieval
CN101771541A (zh) * 2008-12-26 2010-07-07 中兴通讯股份有限公司 一种用于家庭网关的密钥证书生成方法和***
CN101527633A (zh) * 2008-12-31 2009-09-09 北京飞天诚信科技有限公司 智能密钥设备获取数字证书的***及方法
CN102710605A (zh) * 2012-05-08 2012-10-03 重庆大学 一种云制造环境下的信息安全管控方法
CN106031086A (zh) * 2014-02-20 2016-10-12 菲尼克斯电气公司 用于生成设备证书和检验设备证书的有效性的方法和***
CN105281908A (zh) * 2014-07-23 2016-01-27 阿里巴巴集团控股有限公司 USB Key、USB Key数字证书写入方法和装置
CN105141420A (zh) * 2015-07-29 2015-12-09 飞天诚信科技股份有限公司 一种安全导入、签发证书的方法、设备及服务器
US10728044B1 (en) * 2019-02-22 2020-07-28 Beyond Identity Inc. User authentication with self-signed certificate and identity verification and migration

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
宁红宙;华刚;金端峰;: "公钥基础设施(PKI)应用中的信任问题与安全解决方案", 中国安全科学学报, no. 10, 30 October 2007 (2007-10-30) *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116167090A (zh) * 2023-04-21 2023-05-26 云筑信息科技(成都)有限公司 一种基于UKey批量处理PDF文件电子签名的方法
CN116167090B (zh) * 2023-04-21 2023-08-22 云筑信息科技(成都)有限公司 一种基于UKey批量处理PDF文件电子签名的方法

Similar Documents

Publication Publication Date Title
US20230246842A1 (en) Compact recordation protocol
CN102255917B (zh) 动态令牌的密钥更新及同步方法、***及装置
US11182783B2 (en) Electronic payment method and electronic device using ID-based public key cryptography
CN105678179B (zh) 一种ic卡互联网终端发行方法及管理***
CN105281908B (zh) USB Key、USB Key数字证书写入方法和装置
CN108780548A (zh) 将椭圆曲线加密用于个人装置安全以共享秘密
KR20110140122A (ko) 인증서 및 키를 가지는 제품을 생산하기 위한 방법
CN103150655A (zh) 基于pki的rfid防伪***
CN110598433B (zh) 基于区块链的防伪信息处理方法、装置
CN102054258A (zh) 一种基于移动设备的电子银行安全认证方法及***
US20140289129A1 (en) Method for secure contactless communication of a smart card and a point of sale terminal
CN109614803B (zh) 一种票据防伪方法及***
US20210306135A1 (en) Electronic device within blockchain based pki domain, electronic device within certification authority based pki domain, and cryptographic communication system including these electronic devices
CN110855441B (zh) 电子身份的认证方法、装置、设备及存储介质
CN103793818A (zh) 多智能卡支付***、方法、移动支付终端及可信平台
CN104424568A (zh) 采用电路核心芯片id号为标识的鉴真防伪溯源***
CN114428947A (zh) 一种USBKey设备生产过程批量灌装其设备证书的方法及***
KR20200104885A (ko) 스마트카드의 안전한 단대단 개인화
CN103139210A (zh) 一种安全认证方法
CN106712952B (zh) 一种射频标签安全识别方法和***
CN102724180A (zh) 防止usbkey签名信息被篡改的方法及***
CN115426106B (zh) 一种身份认证方法、装置、***、电子设备及存储介质
CN107947934B (zh) 基于银行***的移动终端的指纹识别认证***及方法
CN111046443A (zh) 一种硬盘防伪的实现方法、硬盘及ca服务器
CN105160233A (zh) 一种读取用户数字证书的方法、装置及***

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination