技術領域

本發明涉及信息安全技術領域，特別涉及一種生產信息安全設備的方法和系統。

背景技術

信息安全設備已經廣泛應用于數據安全領域。信息安全設備是一種帶有處理器和存儲器的小型硬件裝置，它可以通過計算機的數據通訊接口與計算機連接。信息安全設備具有密鑰生成、安全存儲密鑰、預置加密算法等功能，信息安全設備與密鑰相關的運算完全在設備內部進行，可用于電子郵件加密、數字簽名、網絡安全登錄等應用，同時還具有物理上防攻擊的特性，安全性很高，目前很多應用都采用這種與硬件相結合的方式進行數據保護。一般信息安全設備中內置的微處理器具有對其內的存儲器進行管理的一套軟件，在信息安全設備內部運行，這套軟件通常被稱為信息安全設備目標代碼，微控制器及其內嵌的目標代碼控制著信息的存取過程，同時也管理著存儲器的分配與使用。信息安全設備一般通過USB接口與計算機相連，通常被稱為USB?Key或USB?Token。信息安全設備生產商、軟件系統開發商或者最終用戶可以將一些重要信息存儲到信息安全設備中，用來保證安全性或者防止遺忘。目前，較高端的信息安全設備是可編程的，即可以實現在信息安全設備中運行預先存入的代碼。

隨著人們安全意識的不斷提高，各種加密算法也應運而生，常用的加密算法主要有對稱加密算法和非對稱加密算法。對稱加密算法(又稱單密鑰加密算法)只使用一個密鑰用來加密和解密信息，盡管單密鑰加密是一個簡單的過程，但是雙方都必須完全的相信對方，并都持有這個密鑰的備份。通過對稱加密算法對數據加密后，可以利用該密鑰對加密結果進行解密。目前比較常用的對稱加密算法有DES算法、3DES算法、RC4算法和RC5算法等。非對稱加密算法(又稱公鑰加密算法)在加密和解密的過程中使用一對密鑰，而不像對稱加密算法只使用一個單獨的密鑰，即一對密鑰中一個用于加密，一個用于解密，例如，用A加密，用B解密；或者用B加密，用A解密。目前比較常用的非對稱加密算法有RSA算法、DSA算法和橢圓曲線算法等。

智能卡(Smart?Card)由一個或多個集成電路芯片組成，并封裝成便于人們攜帶的卡片或硬件裝置形式。智能卡內的集成電路包括CPU、存儲器件，如PROM(Programmable?Read-OnlyMemory，可編程只讀存儲器)、RAM(Random?Access?Memory，隨機存儲器)等，和固化在ROM(Read-Only?Memory，只讀存儲器)中的COS(Card/Chip?Operating?System，卡內/片上操作系統)。智能卡的接口形式符合ISO7816—3接口規范，及智能卡USB接口規范ISO7816—12等。智能卡具有暫時或永久的數據存儲能力，卡中數據分為外部讀取和內部處理部分，智能卡還具有邏輯處理功能，用于識別和響應外部提供的信息以及芯片本身判定路線和指令執行。智能卡里擁有一整套性能極強的安全保密控制機制，安全控制程序被固化在其內只讀存儲器之中，因而具有無法復制等可靠的安全保證，有效地避免了卡內的數據被盜，保證了數據的安全性。

現有技術中信息安全設備的生產一般都是利用生產設備直接燒寫信息安全設備來實現的，生產設備為預存有控制信息安全設備生產的控制程序和敏感信息的設備，通常為一臺計算機或一個帶控制芯片的生產平臺等。利用生產設備生產信息安全設備的具體過程如下：將信息安全設備與生產設備連接，在生產設備中啟動要生產的信息安全設備所對應的生產控制程序，將敏感信息燒寫到信息安全設備中，完成整個生產過程。

上述信息安全設備的生產過程存在以下缺點：

1.生產設備中存儲著大量敏感信息，很容易被截獲，無論是信息安全設備生產商還是其用戶都有可能遭受極大的損失，很不安全；

2.由于信息安全設備的硬件設施很容易被復制盜版，目前生產設備中的敏感信息可以不受次數限制的進行讀取和燒寫，所以生產設備中的敏感信息很容易被盜用下載到非法盜版的信息安全設備中進行非法生產，因此非法生產者可以剽竊正規生產商的勞動成果，從而牟取暴利。

發明內容

為了使生產信息安全設備的過程更安全，本發明提供了一種生產信息安全設備的方法和系統。

所述方法包括：

步驟A：預先將敏感信息存儲到智能卡中，為智能卡中敏感信息的讀取次數設置一個限制值，將所述限制值與加密算法存儲到所述智能卡中，利用所述加密算法對所述敏感信息進行加密，并將所述加密算法對應的解密算法存儲在信息安全設備中；