[发明专利]一种确定智能密钥设备生命周期的实现方法及装置

说明书

技术领域

本发明涉及信息安全领域，尤其涉及一种确定智能密钥设备生命周期的实现方法及装置。

背景技术

智能密钥设备的生命周期包括生产阶段和使用阶段；在生产阶段中需要在生产环境下将数字证书下载到智能密钥设备中（即预植过程），包括：生成密钥对、生成下载证书请求、对下载证书请求进行签名、写入证书；如果是双证书预植，则还有加解密过程，其中对密钥对进行加密的密钥是由CA生成的，不落地写到智能密钥设备中。在使用阶段中，当智能密钥设备接收到签名指令时，使用内部存储的私钥进行签名，为了保证签名的安全性，计算摘要值一般都是在设备内进行。且现有技术中，智能密钥设备的生命周期的不同阶段通过设置不同的标记来实现，需占用一定的存储空间；而且不能很好的控制生产阶段中的预植操作。

发明内容

本发明的目的是为了克服现有技术的不足，提供一种确定智能密钥设备生命周期的实现方法及装置。

本发明提供了一种确定智能密钥设备生命周期的实现方法，包括：

本发明又提供了一种确定智能密钥设备生命周期的实现装置，包括：

本发明与现有技术相比，具有以下优点：

本发明方案中当计数器里面的计数值达到了预设值时不能进行外部哈希而只能进行内部哈希，通过计数器来限制外部哈希的次数，实现了智能密钥设备生命周期的转换；在智能密钥设备生产阶段使用外部哈希可以预植过程的速度，而且在智能密钥设备出厂后的应用阶段只能使用内部哈希提高签名的安全性；保证了在不同阶段使用智能密钥设备进行签名的安全性，很好的控制生产阶段中的预植操作。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例一提供的一种确定智能密钥设备生命周期的实现方法的流程图；

图2和图3为本发明实施例二提供的一种确定智能密钥设备生命周期的实现方法的流程图；

图4为本发明实施例三提供的一种确定智能密钥设备生命周期的实现方法的流程图；

图5和图6为本发明实施例四提供的一种确定智能密钥设备生命周期的实现方法的流程图；

图7为本发明实施例五提供的一种确定智能密钥设备生命周期的实现装置的方框图；

图8为本发明实施例六提供的一种确定智能密钥设备生命周期的实现装置的方框图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例一

本发明实施例一提供一种确定智能密钥设备生命周期的实现方法，如图1所示，包括：

步骤101：智能设备上电，进行初始化；

步骤102：等待接收上位机下发的指令；

步骤103：当接收到指令时，判断接收到的指令的类型，如为哈希指令则执行步骤106，如为签名指令则执行步骤104，如为其他指令则根据接收到的指令进行操作并将操作结果返回给上位机，返回步骤102；

在本实施例中，判断指令的类型具体为：判断指令中第三字节上的数据，如为第一预设数据则为哈希指令，如为第二预设数据则为签名指令；具体的，本实施例中的第一预设数据为0x90，第二预设数据为0x9e；

步骤104：判断签名算法和用户私钥是否有效，是则执行步骤105，否则给上位机返回错误信息，返回步骤102；

具体的，判断签名算法是否有效为：判断签名算法标志是否置位，是则签名算法有效，否则签名算法无效；优选的，签名算法为SM2算法；

判断用户私钥是否有效为：判断是否定位了有效用户私钥，是则用户私钥有效，否则用户私钥无效；

步骤105：根据有效签名算法使用有效用户私钥对所述保存的内部摘要值进行签名得到签名结果并将其返回上位机，返回步骤102；

本实施例中，步骤105中在将签名结果返回给上位机后还包括：给上位机返回签名成功信息；

步骤106：根据接收到的指令判断哈希指令的类型，如为内部哈希指令则执行步骤107，如为外部哈希指令则执行步骤109；