[发明专利]生产信息安全设备的方法和系统

说明书

技术领域

本发明涉及信息安全技术领域，特别涉及一种生产信息安全设备的方法和系统。

背景技术

信息安全设备已经广泛应用于数据安全领域。信息安全设备是一种带有处理器和存储器的小型硬件装置，它可以通过计算机的数据通讯接口与计算机连接。信息安全设备具有密钥生成、安全存储密钥、预置加密算法等功能，信息安全设备与密钥相关的运算完全在设备内部进行，可用于电子邮件加密、数字签名、网络安全登录等应用，同时还具有物理上防攻击的特性，安全性很高，目前很多应用都采用这种与硬件相结合的方式进行数据保护。一般信息安全设备中内置的微处理器具有对其内的存储器进行管理的一套软件，在信息安全设备内部运行，这套软件通常被称为信息安全设备目标代码，微控制器及其内嵌的目标代码控制着信息的存取过程，同时也管理着存储器的分配与使用。信息安全设备一般通过USB接口与计算机相连，通常被称为USB Key或USB Token。信息安全设备生产商、软件系统开发商或者最终用户可以将一些重要信息存储到信息安全设备中，用来保证安全性或者防止遗忘。目前，较高端的信息安全设备是可编程的，即可以实现在信息安全设备中运行预先存入的代码。

随着人们安全意识的不断提高，各种加密算法也应运而生，常用的加密算法主要有对称加密算法和非对称加密算法。对称加密算法(又称单密钥加密算法)只使用一个密钥用来加密和解密信息，尽管单密钥加密是一个简单的过程，但是双方都必须完全的相信对方，并都持有这个密钥的备份。通过对称加密算法对数据加密后，可以利用该密钥对加密结果进行解密。目前比较常用的对称加密算法有DES算法、3DES算法、RC4算法和RC5算法等。非对称加密算法(又称公钥加密算法)在加密和解密的过程中使用一对密钥，而不像对称加密算法只使用一个单独的密钥，即一对密钥中一个用于加密，一个用于解密，例如，用A加密，用B解密；或者用B加密，用A解密。目前比较常用的非对称加密算法有RSA算法、DSA算法和椭圆曲线算法等。

智能卡(Smart Card)由一个或多个集成电路芯片组成，并封装成便于人们携带的卡片或硬件装置形式。智能卡内的集成电路包括CPU、存储器件，如PROM(Programmable Read-OnlyMemory，可编程只读存储器)、RAM(Random Access Memory，随机存储器)等，和固化在ROM(Read-Only Memory，只读存储器)中的COS(Card/Chip Operating System，卡内/片上操作系统)。智能卡的接口形式符合ISO7816—3接口规范，及智能卡USB接口规范ISO7816—12等。智能卡具有暂时或永久的数据存储能力，卡中数据分为外部读取和内部处理部分，智能卡还具有逻辑处理功能，用于识别和响应外部提供的信息以及芯片本身判定路线和指令执行。智能卡里拥有一整套性能极强的安全保密控制机制，安全控制程序被固化在其内只读存储器之中，因而具有无法复制等可靠的安全保证，有效地避免了卡内的数据被盗，保证了数据的安全性。

现有技术中信息安全设备的生产一般都是利用生产设备直接烧写信息安全设备来实现的，生产设备为预存有控制信息安全设备生产的控制程序和敏感信息的设备，通常为一台计算机或一个带控制芯片的生产平台等。利用生产设备生产信息安全设备的具体过程如下：将信息安全设备与生产设备连接，在生产设备中启动要生产的信息安全设备所对应的生产控制程序，将敏感信息烧写到信息安全设备中，完成整个生产过程。

上述信息安全设备的生产过程存在以下缺点：

1.生产设备中存储着大量敏感信息，很容易被截获，无论是信息安全设备生产商还是其用户都有可能遭受极大的损失，很不安全；

2.由于信息安全设备的硬件设施很容易被复制盗版，目前生产设备中的敏感信息可以不受次数限制的进行读取和烧写，所以生产设备中的敏感信息很容易被盗用下载到非法盗版的信息安全设备中进行非法生产，因此非法生产者可以剽窃正规生产商的劳动成果，从而牟取暴利。

发明内容

为了使生产信息安全设备的过程更安全，本发明提供了一种生产信息安全设备的方法和系统。

所述方法包括：

步骤A：预先将敏感信息存储到智能卡中，为智能卡中敏感信息的读取次数设置一个限制值，将所述限制值与加密算法存储到所述智能卡中，利用所述加密算法对所述敏感信息进行加密，并将所述加密算法对应的解密算法存储在信息安全设备中；