技術領域

本發明涉及信息安全領域，尤其涉及一種確定智能密鑰設備生命周期的實現方法及裝置。

背景技術

智能密鑰設備的生命周期包括生產階段和使用階段；在生產階段中需要在生產環境下將數字證書下載到智能密鑰設備中（即預植過程），包括：生成密鑰對、生成下載證書請求、對下載證書請求進行簽名、寫入證書；如果是雙證書預植，則還有加解密過程，其中對密鑰對進行加密的密鑰是由CA生成的，不落地寫到智能密鑰設備中。在使用階段中，當智能密鑰設備接收到簽名指令時，使用內部存儲的私鑰進行簽名，為了保證簽名的安全性，計算摘要值一般都是在設備內進行。且現有技術中，智能密鑰設備的生命周期的不同階段通過設置不同的標記來實現，需占用一定的存儲空間；而且不能很好的控制生產階段中的預植操作。

發明內容

本發明的目的是為了克服現有技術的不足，提供一種確定智能密鑰設備生命周期的實現方法及裝置。

本發明提供了一種確定智能密鑰設備生命周期的實現方法，包括：

本發明又提供了一種確定智能密鑰設備生命周期的實現裝置，包括：

本發明與現有技術相比，具有以下優點：

本發明方案中當計數器里面的計數值達到了預設值時不能進行外部哈希而只能進行內部哈希，通過計數器來限制外部哈希的次數，實現了智能密鑰設備生命周期的轉換；在智能密鑰設備生產階段使用外部哈希可以預植過程的速度，而且在智能密鑰設備出廠后的應用階段只能使用內部哈希提高簽名的安全性；保證了在不同階段使用智能密鑰設備進行簽名的安全性，很好的控制生產階段中的預植操作。

附圖說明

為了更清楚地說明本發明實施例中的技術方案，下面將對實施例描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。

圖1為本發明實施例一提供的一種確定智能密鑰設備生命周期的實現方法的流程圖；

圖2和圖3為本發明實施例二提供的一種確定智能密鑰設備生命周期的實現方法的流程圖；

圖4為本發明實施例三提供的一種確定智能密鑰設備生命周期的實現方法的流程圖；

圖5和圖6為本發明實施例四提供的一種確定智能密鑰設備生命周期的實現方法的流程圖；

圖7為本發明實施例五提供的一種確定智能密鑰設備生命周期的實現裝置的方框圖；

圖8為本發明實施例六提供的一種確定智能密鑰設備生命周期的實現裝置的方框圖。

具體實施方式

下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發明一部分實施例，而不是全部的實施例。基于本發明中的實施例，本領域技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，都屬于本發明保護的范圍。

實施例一

本發明實施例一提供一種確定智能密鑰設備生命周期的實現方法，如圖1所示，包括：

步驟101：智能設備上電，進行初始化；

步驟102：等待接收上位機下發的指令；

步驟103：當接收到指令時，判斷接收到的指令的類型，如為哈希指令則執行步驟106，如為簽名指令則執行步驟104，如為其他指令則根據接收到的指令進行操作并將操作結果返回給上位機，返回步驟102；

在本實施例中，判斷指令的類型具體為：判斷指令中第三字節上的數據，如為第一預設數據則為哈希指令，如為第二預設數據則為簽名指令；具體的，本實施例中的第一預設數據為0x90，第二預設數據為0x9e；

步驟104：判斷簽名算法和用戶私鑰是否有效，是則執行步驟105，否則給上位機返回錯誤信息，返回步驟102；

具體的，判斷簽名算法是否有效為：判斷簽名算法標志是否置位，是則簽名算法有效，否則簽名算法無效；優選的，簽名算法為SM2算法；

判斷用戶私鑰是否有效為：判斷是否定位了有效用戶私鑰，是則用戶私鑰有效，否則用戶私鑰無效；

步驟105：根據有效簽名算法使用有效用戶私鑰對所述保存的內部摘要值進行簽名得到簽名結果并將其返回上位機，返回步驟102；

本實施例中，步驟105中在將簽名結果返回給上位機后還包括：給上位機返回簽名成功信息；

步驟106：根據接收到的指令判斷哈希指令的類型，如為內部哈希指令則執行步驟107，如為外部哈希指令則執行步驟109；