本發(fā)明涉及工業(yè)生產(chǎn)領(lǐng)域，尤其涉及生產(chǎn)加密鎖的方法、生產(chǎn)加密鎖的加密鎖生產(chǎn)商側(cè)生產(chǎn)設(shè)備、生產(chǎn)加密鎖的軟件開發(fā)商側(cè)生產(chǎn)設(shè)備、以及生產(chǎn)加密鎖的系統(tǒng)。

背景技術(shù)：

信息安全裝置是常用的一種軟件開發(fā)商對發(fā)售的軟件產(chǎn)品進(jìn)行保護(hù)的裝置，典型的信息安全裝置例如是加密鎖。一般地，加密鎖的生產(chǎn)由加密鎖生產(chǎn)商全權(quán)負(fù)責(zé)，加密鎖出廠后，軟件開發(fā)商在發(fā)售軟件產(chǎn)品時再對相應(yīng)的信息安全裝置進(jìn)行二次設(shè)置。

由加密鎖生產(chǎn)商全權(quán)負(fù)責(zé)，則不可避免地鎖內(nèi)數(shù)據(jù)是完全由生產(chǎn)商設(shè)置的；軟件開發(fā)商進(jìn)行二次設(shè)置，則軟件開發(fā)商不可避免地需要增加軟硬件設(shè)備和人力的投入。

技術(shù)實現(xiàn)要素：

本發(fā)明的目的在于提供一種在線聯(lián)合生產(chǎn)信息安全裝置的方法、生產(chǎn)設(shè)備、以及系統(tǒng)，能夠省去信息安全裝置出廠后的二次設(shè)置步驟，以及/或者提高信息安全裝置內(nèi)初始化數(shù)據(jù)的保密性。

為了實現(xiàn)上述目的，本發(fā)明一個方案中，提供了一種生產(chǎn)信息安全裝置的方法，由信息安全裝置生產(chǎn)商與軟件開發(fā)商在線聯(lián)合生產(chǎn)信息安全裝置，所述方法包括在信息安全裝置生產(chǎn)商側(cè)進(jìn)行的以下步驟：

生成包括請求數(shù)據(jù)的加密數(shù)據(jù)包P1，將所述加密數(shù)據(jù)包P1通過網(wǎng)絡(luò)發(fā)送給軟件開發(fā)商側(cè)；

接收來自軟件開發(fā)商側(cè)的加密數(shù)據(jù)包S1，所述加密數(shù)據(jù)包S1中包括軟件開發(fā)商根據(jù)所述請求數(shù)據(jù)頒發(fā)的信息安全裝置初始化數(shù)據(jù)；

對所述加密數(shù)據(jù)包S1解密得到所述信息安全裝置初始化數(shù)據(jù)，將所述信息安全裝置初始化數(shù)據(jù)寫入信息安全裝置中。

優(yōu)選地，在所述加密數(shù)據(jù)包P1中還包括第一簽名數(shù)據(jù)。

優(yōu)選地，所述第一簽名數(shù)據(jù)是利用信息安全裝置生產(chǎn)商的簽名私鑰對所述請求數(shù)據(jù)簽名得到的。

優(yōu)選地，所述加密數(shù)據(jù)包P1中還包括鎖內(nèi)公鑰，所述鎖內(nèi)公鑰是由信息安全裝置生產(chǎn)商在信息安全裝置內(nèi)生成的一對密鑰對中的公鑰，所述第一簽名數(shù)據(jù)是用信息安全裝置生產(chǎn)商的簽名私鑰對所述鎖內(nèi)公鑰和所述請求數(shù)據(jù)進(jìn)行簽名而生成的。

優(yōu)選地，在所述加密數(shù)據(jù)包S1中還包括第二簽名數(shù)據(jù)，并且

所述方法還包括：

在所述信息安全裝置生產(chǎn)商側(cè)對所述加密數(shù)據(jù)包S1中的相應(yīng)數(shù)據(jù)進(jìn)行驗簽。

優(yōu)選地，所述第二簽名數(shù)據(jù)是利用軟件開發(fā)商的簽名私鑰對所述信息安全裝置初始化數(shù)據(jù)簽名得到的，并且其中

利用軟件開發(fā)商的驗簽證書對所述加密數(shù)據(jù)包S1中的所述信息安全裝置初始化數(shù)據(jù)進(jìn)行驗簽。

優(yōu)選地，所述加密數(shù)據(jù)包P1中還包括鎖內(nèi)公鑰和第一簽名數(shù)據(jù)，其中所述鎖內(nèi)公鑰是在信息安全裝置內(nèi)生成的一對密鑰對中的公鑰，所述第一簽名數(shù)據(jù)是使用信息安全裝置生產(chǎn)商的簽名私鑰對所述鎖內(nèi)公鑰和所述請求數(shù)據(jù)進(jìn)行簽名而生成的，并且，

所述加密數(shù)據(jù)包S1進(jìn)一步配置為包括加密數(shù)據(jù)包S10和加密數(shù)據(jù)包S11和所述第二簽名數(shù)據(jù)，所述加密數(shù)據(jù)包S10是用由軟件開發(fā)商生成的第一密鑰對所述信息安全裝置初始化數(shù)據(jù)進(jìn)行加密而生成的，所述加密數(shù)據(jù)包S11是用所述鎖內(nèi)公鑰對所述第一密鑰進(jìn)行加密而生成的，所述第二簽名數(shù)據(jù)是用軟件開發(fā)商的簽名私鑰對所述加密數(shù)據(jù)包S10、S11簽名而生成的，并且其中

利用軟件開發(fā)商的驗簽證書對所述加密數(shù)據(jù)包S10、S11進(jìn)行驗簽。

優(yōu)選地，所述方法還包括：

在所述信息安全裝置生產(chǎn)商側(cè)收集信息安全裝置的軟硬件信息，生成包括所述軟硬件信息的加密數(shù)據(jù)包P2，將所述加密數(shù)據(jù)包P2通過網(wǎng)絡(luò)發(fā)送給軟件開發(fā)商側(cè)。

優(yōu)選地，在所述加密數(shù)據(jù)包P2中還包括第三簽名數(shù)據(jù)，所述第三簽名數(shù)據(jù)是利用信息安全裝置生產(chǎn)商的簽名私鑰對所述軟硬件信息簽名而生成的。

本發(fā)明另一個方案還提供了一種生產(chǎn)信息安全裝置的方法，其特征在于，由信息安全裝置生產(chǎn)商與軟件開發(fā)商在線聯(lián)合生產(chǎn)信息安全裝置，所述方法包括在軟件開發(fā)商側(cè)進(jìn)行的以下步驟：

接收來自信息安全裝置生產(chǎn)商側(cè)的包括請求數(shù)據(jù)的加密數(shù)據(jù)包P1；

對所述加密數(shù)據(jù)包P1解密以得到所述請求數(shù)據(jù)，根據(jù)所述請求數(shù)據(jù)頒發(fā)信息安全裝置初始化數(shù)據(jù)，生成包括所述信息安全裝置初始化數(shù)據(jù)的加密數(shù)據(jù)包S1并發(fā)送給信息安全裝置生產(chǎn)商側(cè)。

優(yōu)選地，在所述加密數(shù)據(jù)包P1中還包括第一簽名數(shù)據(jù)，并且

所述方法還包括：

在所述軟件開發(fā)商側(cè)對所述加密數(shù)據(jù)包P1中的相應(yīng)數(shù)據(jù)進(jìn)行驗簽。

優(yōu)選地，所述第一簽名數(shù)據(jù)是利用信息安全裝置生產(chǎn)商的簽名私鑰對所述請求數(shù)據(jù)簽名得到的，并且其中

利用信息安全裝置生產(chǎn)商的驗簽證書對所述加密數(shù)據(jù)包P1中的所述請求數(shù)據(jù)進(jìn)行驗簽。

優(yōu)選地，所述加密數(shù)據(jù)包P1中還包括鎖內(nèi)公鑰，所述鎖內(nèi)公鑰是由信息安全裝置生產(chǎn)商在信息安全裝置內(nèi)生成的一對密鑰對中的公鑰，所述第一簽名數(shù)據(jù)是用信息安全裝置生產(chǎn)商的簽名私鑰對所述鎖內(nèi)公鑰和所述請求數(shù)據(jù)進(jìn)行簽名而生成的，并且其中

利用信息安全裝置生產(chǎn)商的驗簽證書對所述鎖內(nèi)公鑰和所述請求數(shù)據(jù)進(jìn)行驗簽。

優(yōu)選地，在所述加密數(shù)據(jù)包S1中還包括第二簽名數(shù)據(jù)。

優(yōu)選地，所述第二簽名數(shù)據(jù)是利用軟件開發(fā)商的簽名私鑰對所述信息安全裝置初始化數(shù)據(jù)簽名得到的。

優(yōu)選地，所述加密數(shù)據(jù)包P1中還包括鎖內(nèi)公鑰和第一簽名數(shù)據(jù)，其中所述鎖內(nèi)公鑰是在信息安全裝置內(nèi)生成的一對密鑰對中的公鑰，所述第一簽名數(shù)據(jù)是使用信息安全裝置生產(chǎn)商的簽名私鑰對所述鎖內(nèi)公鑰和所述請求數(shù)據(jù)進(jìn)行簽名而生成的，并且，

所述加密數(shù)據(jù)包S1進(jìn)一步配置為包括加密數(shù)據(jù)包S10和加密數(shù)據(jù)包S11和所述第二簽名數(shù)據(jù)，所述加密數(shù)據(jù)包S10是用由軟件開發(fā)商生成的第一密鑰對所述信息安全裝置初始化數(shù)據(jù)進(jìn)行加密而生成的，所述加密數(shù)據(jù)包S11是用所述鎖內(nèi)公鑰對所述第一密鑰進(jìn)行加密而生成的，所述第二簽名數(shù)據(jù)是用軟件開發(fā)商的簽名私鑰對所述加密數(shù)據(jù)包S10、S11簽名而生成的。

優(yōu)選地，所述方法還包括：

在所述軟件開發(fā)商側(cè)接收來自信息安全裝置生產(chǎn)商側(cè)的包括信息安全裝置的軟硬件信息的加密數(shù)據(jù)包P2，對所述加密數(shù)據(jù)包P2解密以確定相應(yīng)信息安全裝置是否生產(chǎn)成功。

優(yōu)選地，在所述加密數(shù)據(jù)包P2中還包括利用信息安全裝置生產(chǎn)商的簽名私鑰對信息安全裝置的軟硬件信息簽名得到的第三簽名數(shù)據(jù)，并且該方法還包括

在軟件開發(fā)商側(cè)利用信息安全裝置生產(chǎn)商的驗簽證書對所述加密數(shù)據(jù)包P2中的所述軟硬件信息進(jìn)行驗簽。

本發(fā)明再一個方案中還提供了一種生產(chǎn)信息安全裝置的信息安全裝置生產(chǎn)商側(cè)生產(chǎn)設(shè)備，用于與軟件開發(fā)商側(cè)生產(chǎn)設(shè)備在線聯(lián)合生產(chǎn)信息安全裝置，所述信息安全裝置生產(chǎn)商側(cè)生產(chǎn)設(shè)備包括：

加密數(shù)據(jù)包P1生成并發(fā)送單元，其配置為生成包括請求數(shù)據(jù)的加密數(shù)據(jù)包P1，并將所述加密數(shù)據(jù)包P1通過網(wǎng)絡(luò)發(fā)送給軟件開發(fā)商側(cè)生產(chǎn)設(shè)備；

加密數(shù)據(jù)包S1接收單元，其配置為接收來自軟件開發(fā)商側(cè)生產(chǎn)設(shè)備的加密數(shù)據(jù)包S1，所述加密數(shù)據(jù)包S1中包括軟件開發(fā)商根據(jù)所述請求數(shù)據(jù)頒發(fā)的信息安全裝置初始化數(shù)據(jù)；

加密數(shù)據(jù)包S1解密單元，其配置為對所述加密數(shù)據(jù)包S1解密得到所述信息安全裝置初始化數(shù)據(jù)；和

信息安全裝置初始化數(shù)據(jù)寫入單元，其配置為將所述信息安全裝置初始化數(shù)據(jù)寫入信息安全裝置中。

優(yōu)選地，所述加密數(shù)據(jù)包P1生成并發(fā)送單元進(jìn)一步配置為生成包括請求數(shù)據(jù)和第一簽名數(shù)據(jù)的加密數(shù)據(jù)包P1。

優(yōu)選地，在所述加密數(shù)據(jù)包S1中還包括第二簽名數(shù)據(jù)，并且

所述信息安全裝置生產(chǎn)商側(cè)生產(chǎn)設(shè)備還包括：

加密數(shù)據(jù)包S1驗簽單元，其配置為對所述加密數(shù)據(jù)包S1中的相應(yīng)數(shù)據(jù)進(jìn)行驗簽。

優(yōu)選地，所述信息安全裝置生產(chǎn)商側(cè)生產(chǎn)設(shè)備還包括：

加密數(shù)據(jù)包P2生成并發(fā)送單元，其配置為收集信息安全裝置的軟硬件信息，生成包括所述軟硬件信息的加密數(shù)據(jù)包P2，并且將所述加密數(shù)據(jù)包P2通過網(wǎng)絡(luò)發(fā)送給軟件開發(fā)商側(cè)生產(chǎn)設(shè)備。

優(yōu)選地，所述加密數(shù)據(jù)包P2生成并發(fā)送單元進(jìn)一步配置為生成包括所述軟硬件信息和第三簽名數(shù)據(jù)的加密數(shù)據(jù)包P2，所述第三簽名數(shù)據(jù)是利用信息安全裝置生產(chǎn)商的簽名私鑰對所述軟硬件信息簽名而生成的。

優(yōu)選地，所述信息安全裝置包括加密鎖。

本發(fā)明又一個方案中提供了一種生產(chǎn)信息安全裝置的軟件開發(fā)商側(cè)生產(chǎn)設(shè)備，用于與信息安全裝置生產(chǎn)商側(cè)生產(chǎn)設(shè)備在線聯(lián)合生產(chǎn)信息安全裝置，所述軟件開發(fā)商側(cè)生產(chǎn)設(shè)備包括：

加密數(shù)據(jù)包P1接收單元，其配置為接收來自信息安全裝置生產(chǎn)商側(cè)生產(chǎn)設(shè)備的包括請求數(shù)據(jù)的加密數(shù)據(jù)包P1；

加密數(shù)據(jù)包P1解密單元，其配置為對所述加密數(shù)據(jù)包P1解密以得到所述請求數(shù)據(jù)；

加密數(shù)據(jù)包S1生成并發(fā)送單元，其配置為根據(jù)所述請求數(shù)據(jù)頒發(fā)信息安全裝置初始化數(shù)據(jù)，生成包括所述信息安全裝置初始化數(shù)據(jù)的加密數(shù)據(jù)包S1并發(fā)送給信息安全裝置生產(chǎn)商側(cè)生產(chǎn)設(shè)備。

優(yōu)選地，在所述加密數(shù)據(jù)包P1中還包括第一簽名數(shù)據(jù)，并且

所述軟件開發(fā)商側(cè)生產(chǎn)設(shè)備還包括：

加密數(shù)據(jù)包P1驗簽單元，其配置為對所述加密數(shù)據(jù)包P1中的相應(yīng)數(shù)據(jù)進(jìn)行驗簽。

優(yōu)選地，所述加密數(shù)據(jù)包S1生成并發(fā)送單元進(jìn)一步配置為生成包括所述信息安全裝置初始化數(shù)據(jù)和第二簽名數(shù)據(jù)的加密數(shù)據(jù)包S1。

優(yōu)選地，所述軟件開發(fā)商側(cè)生產(chǎn)設(shè)備還包括：

加密數(shù)據(jù)包P2接收單元，其配置為接收來自信息安全裝置生產(chǎn)商側(cè)生產(chǎn)設(shè)備的包括信息安全裝置的軟硬件信息的加密數(shù)據(jù)包P2；和

加密數(shù)據(jù)包P2解密單元，其配置為對所述加密數(shù)據(jù)包P2解密以確定相應(yīng)信息安全裝置是否生產(chǎn)成功。

優(yōu)選地，在所述加密數(shù)據(jù)包P2中還包括利用信息安全裝置生產(chǎn)商的簽名私鑰對所述軟硬件信息簽名而生成的第三簽名數(shù)據(jù)，并且所述設(shè)備還包括：

加密數(shù)據(jù)包P2驗簽單元，其配置為利用信息安全裝置生產(chǎn)商的驗簽證書對所述加密數(shù)據(jù)包P2中的所述軟硬件信息進(jìn)行驗簽。

優(yōu)選地，所述信息安全裝置包括加密鎖。

本發(fā)明還一個方案中還提供了一種生產(chǎn)信息安全裝置的系統(tǒng)，包括上述的生產(chǎn)信息安全裝置的信息安全裝置生產(chǎn)商側(cè)生產(chǎn)設(shè)備和上述的生產(chǎn)信息安全裝置的軟件開發(fā)商側(cè)生產(chǎn)設(shè)備。

利用本發(fā)明的方案所提供的生產(chǎn)信息安全裝置的方法、生產(chǎn)設(shè)備和/或系統(tǒng)，能夠提高信息安全裝置的生產(chǎn)效率，還能夠確保生產(chǎn)過程的保密性與生產(chǎn)出的信息安全裝置的數(shù)據(jù)安全性。

附圖說明

圖1為本發(fā)明實施例的由信息安全裝置生產(chǎn)商與軟件開發(fā)商在線聯(lián)合生產(chǎn)信息安全裝置的方法的流程圖。

圖2為本發(fā)明另一實施例的由信息安全裝置生產(chǎn)商與軟件開發(fā)商在線聯(lián)合生產(chǎn)信息安全裝置的方法的流程圖。

圖3為本發(fā)明再一實施例的由信息安全裝置生產(chǎn)商與軟件開發(fā)商在線聯(lián)合生產(chǎn)信息安全裝置的方法的流程圖。

圖4為本發(fā)明實施例的生產(chǎn)信息安全裝置的系統(tǒng)的框圖。

具體實施方式

為使本領(lǐng)域技術(shù)人員更好地理解本發(fā)明，下面參照附圖對本發(fā)明的實施例進(jìn)行詳細(xì)說明。在附圖中相同的附圖標(biāo)記表示相同或相似的元件/步驟。

圖1為本發(fā)明實施例的一種由信息安全裝置生產(chǎn)商與軟件開發(fā)商在線聯(lián)合生產(chǎn)信息安全裝置的方法的流程圖，該方法包括以下步驟：

A1：在信息安全裝置生產(chǎn)商側(cè)，生成包括請求數(shù)據(jù)的加密數(shù)據(jù)包P1，將加密數(shù)據(jù)包P1通過網(wǎng)絡(luò)發(fā)送給軟件開發(fā)商側(cè)；

A2：在軟件開發(fā)商側(cè)，接收來自信息安全裝置生產(chǎn)商側(cè)的包括請求數(shù)據(jù)的加密數(shù)據(jù)包P1；

A3：在軟件開發(fā)商側(cè)，對加密數(shù)據(jù)包P1解密以得到請求數(shù)據(jù)，根據(jù)請求數(shù)據(jù)頒發(fā)信息安全裝置初始化數(shù)據(jù)，生成包括信息安全裝置初始化數(shù)據(jù)的加密數(shù)據(jù)包S1并發(fā)送給信息安全裝置生產(chǎn)商側(cè)；

A4：在信息安全裝置生產(chǎn)商側(cè)，接收來自軟件開發(fā)商側(cè)的加密數(shù)據(jù)包S1，加密數(shù)據(jù)包S1中包括軟件開發(fā)商根據(jù)請求數(shù)據(jù)頒發(fā)的信息安全裝置初始化數(shù)據(jù)；

A5：在信息安全裝置生產(chǎn)商側(cè)，對加密數(shù)據(jù)包S1解密得到信息安全裝置初始化數(shù)據(jù)，將信息安全裝置初始化數(shù)據(jù)寫入信息安全裝置中。

之后，在信息安全裝置生產(chǎn)商側(cè)進(jìn)行后續(xù)的生產(chǎn)過程，完成信息安全裝置的生產(chǎn)。由此，利用本實施例的在線聯(lián)合生產(chǎn)信息安全裝置的方法，軟件開發(fā)商無需進(jìn)行二次設(shè)置，即可在信息安全裝置生產(chǎn)商側(cè)直接生產(chǎn)出期望的信息安全裝置。

此外，說明的是，此處“網(wǎng)絡(luò)”不限定于任何一種具體的網(wǎng)絡(luò)。信息安全裝置生產(chǎn)商與軟件開發(fā)商之間可以通過有線網(wǎng)絡(luò)(如光纖)或無線網(wǎng)絡(luò)(如紅外、藍(lán)牙、wifi)連接，或通過專用網(wǎng)絡(luò)(如VPN)連接，信息安全裝置生產(chǎn)商與軟件開發(fā)商之間的數(shù)據(jù)傳輸可以利用各種實時或非實時數(shù)據(jù)傳輸方式進(jìn)行。

在本發(fā)明實施例中，信息安全裝置包括但不限于加密鎖，例如還可以包括加密卡、加密機等。

圖2顯示本發(fā)明另一實施例的由信息安全裝置生產(chǎn)商與軟件開發(fā)商在線聯(lián)合生產(chǎn)信息安全裝置的方法的流程圖。在本實施例中，信息安全裝置生產(chǎn)商例如為加密鎖生產(chǎn)商。

在該實施例中，加密鎖生產(chǎn)商在步驟A1中生成不僅包括請求數(shù)據(jù)，還包括第一簽名數(shù)據(jù)的加密數(shù)據(jù)包P1，第一簽名數(shù)據(jù)可以是利用加密鎖生產(chǎn)商的簽名私鑰對請求數(shù)據(jù)簽名得到的，如此，當(dāng)軟件開發(fā)商接收到加密數(shù)據(jù)包P1之后，在步驟A3中先對加密數(shù)據(jù)包P1進(jìn)行解密，隨后可以利用加密鎖生產(chǎn)商的驗簽證書對請求數(shù)據(jù)驗簽，由此，能夠確認(rèn)該數(shù)據(jù)包P1是否是由加密鎖生產(chǎn)商發(fā)送的，增強了生產(chǎn)加密鎖過程的安全性。

驗簽的具體過程可以是，軟件開發(fā)商利用其持有的加密鎖生產(chǎn)商的驗簽證書對第一簽名數(shù)據(jù)解密，得到消息摘要，然后對請求數(shù)據(jù)重新生成消息摘要，將這兩個消息摘要進(jìn)行比對，如果一致則確認(rèn)驗簽無誤。簽名及驗簽過程中使用的具體算法可以利用任何現(xiàn)有的非對稱加密算法，如RSA算法、D-H算法、ECC算法等。

此外，軟件開發(fā)商生成包括第二簽名數(shù)據(jù)的加密數(shù)據(jù)包S1，第二簽名數(shù)據(jù)可以是利用軟件開發(fā)商的簽名私鑰對加密鎖初始化數(shù)據(jù)簽名得到的，然后，加密鎖生產(chǎn)商接收到數(shù)據(jù)包S1之后，在步驟A5中解密S1，得到第二簽名數(shù)據(jù)以及初始化數(shù)據(jù)，并且可以利用其持有的軟件開發(fā)商的驗簽證書進(jìn)行驗簽，以確認(rèn)加密數(shù)據(jù)包S1的來源。驗簽的具體過程可以是：加密鎖生產(chǎn)商在對S1解密后，利用其持有的軟件開發(fā)商的驗簽證書對第二簽名數(shù)據(jù)解密，得到消息摘要，然后對加密鎖初始化數(shù)據(jù)重新生成消息摘要，將這兩個消息摘要進(jìn)行比對，如果一致則確認(rèn)驗簽無誤。由此，進(jìn)一步提高了生產(chǎn)加密鎖的過程的安全性。

圖3為本發(fā)明再一實施例的由信息安全裝置生產(chǎn)商與軟件開發(fā)商在線聯(lián)合生產(chǎn)信息安全裝置的方法的流程圖。在本實施例中，信息安全裝置生產(chǎn)商例如為加密鎖生產(chǎn)商。本實施例與圖2中的實施例的區(qū)別在于，在該實施例中，加密鎖生產(chǎn)商在完成加密鎖的生產(chǎn)后，在步驟A6中收集加密鎖的軟硬件信息，并且生成包括軟硬件信息的加密數(shù)據(jù)包P2，將加密數(shù)據(jù)包P2通過網(wǎng)絡(luò)發(fā)送給軟件開發(fā)商側(cè)；隨后，軟件開發(fā)商在步驟A7中接收到加密數(shù)據(jù)包P2后，對P2解密，從而可以確認(rèn)并存儲所生產(chǎn)的符合其期望的加密鎖的軟硬件信息。

本實施例能夠使軟件開發(fā)商在線驗證加密鎖的生產(chǎn)是否成功，提高了加密鎖的生產(chǎn)效率，確保了生產(chǎn)出的加密鎖的可靠性。

以下是本發(fā)明的一具體實施方式。在本實施方式中，信息安全裝置具體為加密鎖，即，本實施例提供了一種由加密鎖生產(chǎn)商和軟件開發(fā)商在線聯(lián)合生產(chǎn)加密鎖的方法。本實施例的前置條件：1、加密鎖生產(chǎn)商持有：軟件開發(fā)商的加密證書、軟件開發(fā)商的驗簽證書、加密鎖生產(chǎn)商的解密私鑰、加密鎖生產(chǎn)商的簽名私鑰。2、軟件開發(fā)商持有：加密鎖生產(chǎn)商的加密證書、加密鎖生產(chǎn)商的驗簽證書、軟件開發(fā)商的解密私鑰、軟件開發(fā)商的簽名私鑰。其中各類私鑰是各自私密保管的數(shù)據(jù)，不可泄露。

該方法的具體步驟包括：

A101、加密鎖生產(chǎn)商在毛坯加密鎖內(nèi)生成一對RSA密鑰對，該RSA密鑰對包括鎖內(nèi)公鑰和鎖內(nèi)私鑰。鎖內(nèi)私鑰留存于鎖內(nèi)，加密鎖的軟硬件保證鎖內(nèi)私鑰不出鎖，保證鎖內(nèi)私鑰的安全。

A102、加密鎖生產(chǎn)商取出鎖內(nèi)公鑰以及其他的一些請求數(shù)據(jù)，使用加密鎖生產(chǎn)商的簽名私鑰對該鎖內(nèi)公鑰和請求數(shù)據(jù)進(jìn)行簽名，得到簽名數(shù)據(jù)m1，再使用軟件開發(fā)商的加密證書對鎖內(nèi)公鑰、請求數(shù)據(jù)及簽名數(shù)據(jù)m1進(jìn)行加密，得到加密數(shù)據(jù)包p1，然后將加密數(shù)據(jù)包p1通過網(wǎng)絡(luò)發(fā)送到軟件開發(fā)商的對接系統(tǒng)中。

A103、軟件開發(fā)商接收到加密數(shù)據(jù)包p1后，使用軟件開發(fā)商的解密私鑰解密數(shù)據(jù)包p1，然后再使用加密鎖生產(chǎn)商的驗簽證書對鎖內(nèi)公鑰和請求數(shù)據(jù)進(jìn)行驗簽。驗簽的具體方法可以是：利用加密鎖開發(fā)商的驗簽證書(其包括與加密鎖生產(chǎn)商的簽名私鑰對應(yīng)的公鑰)對簽名數(shù)據(jù)m1解密，所得到的數(shù)據(jù)(消息摘要)與根據(jù)鎖內(nèi)公鑰和請求數(shù)據(jù)重新生成的消息摘要進(jìn)行比對，如果一致則確定驗簽無誤。驗簽無誤后，則根據(jù)請求數(shù)據(jù)頒發(fā)加密鎖初始化數(shù)據(jù)，并生成一個AES密鑰，使用該AES密鑰加密初始化數(shù)據(jù)得到加密數(shù)據(jù)包s10，使用鎖內(nèi)公鑰加密AES密鑰得到加密數(shù)據(jù)包s11，使用軟件開發(fā)商的簽名私鑰對數(shù)據(jù)包s10和s11簽名得到簽名數(shù)據(jù)m2，使用加密鎖生產(chǎn)商的加密證書對s10、s11和簽名數(shù)據(jù)m2進(jìn)行加密，得到加密數(shù)據(jù)包s1，并將s1通過網(wǎng)絡(luò)發(fā)送到加密鎖生產(chǎn)商的生產(chǎn)系統(tǒng)中。具體地，初始化數(shù)據(jù)例如可以包括：軟件開發(fā)商使用自家CA(證書認(rèn)證機構(gòu))簽發(fā)的pkcs7標(biāo)準(zhǔn)的證書dcert。此外，初始化數(shù)據(jù)還可以包括用于保障加密鎖的安全通信的數(shù)據(jù)，如ECC算法的種子碼、鹽值等等。

A104、加密鎖生產(chǎn)商接收到加密數(shù)據(jù)包s1后，使用加密鎖生產(chǎn)商的解密證書對s1解密，得到數(shù)據(jù)包s10、s11和簽名數(shù)據(jù)m2，使用軟件開發(fā)商的驗簽證書對s10和s11進(jìn)行驗簽，驗簽的具體方法可以是：利用軟件開發(fā)商的驗簽證書對簽名數(shù)據(jù)m2解密，將所得到的數(shù)據(jù)(消息摘要)與根據(jù)s10和s11重新生成的消息摘要進(jìn)行比對，如果一致則確定驗簽無誤。驗簽無誤后，將s11傳入加密鎖內(nèi)，加密鎖使用鎖內(nèi)私鑰解密s11得到AES密鑰并返回給生產(chǎn)系統(tǒng)，生產(chǎn)系統(tǒng)使用AES密鑰解密s10得到初始化數(shù)據(jù)，并將初始化數(shù)據(jù)寫入加密鎖中。具體地，當(dāng)初始化數(shù)據(jù)包括上述pkcs12標(biāo)準(zhǔn)的證書dcert的情況下，加密鎖生產(chǎn)商側(cè)生產(chǎn)系統(tǒng)使用AES密鑰解密s10得到該pkcs12標(biāo)準(zhǔn)的證書dcert，從dcert中分離出CA簽發(fā)的給相應(yīng)加密鎖的私鑰和包含對應(yīng)于該私鑰的公鑰的證書，并把該私鑰寫入加密鎖內(nèi)的不可見區(qū)(僅限加密鎖內(nèi)使用)，同時把該證書寫入加密鎖內(nèi)的只讀區(qū)。

A105、加密鎖生產(chǎn)商進(jìn)行后續(xù)的生產(chǎn)過程，完成加密鎖的生產(chǎn)。此時加密鎖內(nèi)已存有軟件開發(fā)商自家密鑰體系的一對上述CA簽發(fā)的私鑰和證書，其中該證書只能被其自家的CA認(rèn)證通過。生產(chǎn)結(jié)束后，收集加密鎖的軟硬件信息，使用加密鎖生產(chǎn)商的簽名私鑰對軟硬件信息進(jìn)行簽名得到簽名數(shù)據(jù)，使用軟件開發(fā)商的加密證書對軟硬件信息和簽名數(shù)據(jù)進(jìn)行簽名得到加密數(shù)據(jù)包p2，并將p2通過網(wǎng)絡(luò)發(fā)送到軟件開發(fā)商的對接系統(tǒng)中。

A106、軟件開發(fā)商接收到加密數(shù)據(jù)包p2后，使用軟件開發(fā)商的解密私鑰對p2進(jìn)行解密得到加密鎖軟硬件信息和簽名數(shù)據(jù)，使用加密鎖生產(chǎn)商的驗簽證書對軟硬件信息進(jìn)行驗簽，驗簽的方式與步驟A103、A104中提供的驗簽的方式類似。驗簽無誤后，確認(rèn)相應(yīng)的加密鎖生產(chǎn)成功。

本優(yōu)選實施例不僅便利了加密鎖的生產(chǎn)，而且能夠很好地確保生產(chǎn)出安全性極高的加密鎖。

接下來，在圖4中，描述本發(fā)明實施例的一種由信息安全裝置生產(chǎn)商和軟件開發(fā)商在線聯(lián)合生產(chǎn)信息安全裝置的系統(tǒng)200，其包括信息安全裝置生產(chǎn)商側(cè)生產(chǎn)設(shè)備201和軟件開發(fā)商側(cè)生產(chǎn)設(shè)備202。

其中，信息安全裝置生產(chǎn)商側(cè)生產(chǎn)設(shè)備201包括：

加密數(shù)據(jù)包P1生成并發(fā)送單元，其生成包括請求數(shù)據(jù)的加密數(shù)據(jù)包P1，并將加密數(shù)據(jù)包P1通過網(wǎng)絡(luò)發(fā)送給軟件開發(fā)商側(cè)生產(chǎn)設(shè)備202；

加密數(shù)據(jù)包S1接收單元，其接收來自軟件開發(fā)商側(cè)生產(chǎn)設(shè)備202的加密數(shù)據(jù)包S1，其中加密數(shù)據(jù)包S1中包括軟件開發(fā)商根據(jù)請求數(shù)據(jù)頒發(fā)的信息安全裝置初始化數(shù)據(jù)；

加密數(shù)據(jù)包S1解密單元，其對加密數(shù)據(jù)包S1解密得到信息安全裝置初始化數(shù)據(jù)；和

信息安全裝置初始化數(shù)據(jù)寫入單元，其將信息安全裝置初始化數(shù)據(jù)寫入信息安全裝置中。

其中，軟件開發(fā)商側(cè)生產(chǎn)設(shè)備202包括：

加密數(shù)據(jù)包P1接收單元，其配置為接收來自信息安全裝置生產(chǎn)商側(cè)生產(chǎn)設(shè)備201的包括請求數(shù)據(jù)的加密數(shù)據(jù)包P1；

加密數(shù)據(jù)包P1解密單元，其配置為對加密數(shù)據(jù)包P1解密以得到請求數(shù)據(jù)；

加密數(shù)據(jù)包S1生成并發(fā)送單元，其配置為根據(jù)請求數(shù)據(jù)頒發(fā)信息安全裝置初始化數(shù)據(jù)，生成包括信息安全裝置初始化數(shù)據(jù)的加密數(shù)據(jù)包S1并發(fā)送給信息安全裝置生產(chǎn)商側(cè)生產(chǎn)設(shè)備201。

典型地，信息安全裝置包括但不限于加密鎖。

在本發(fā)明另一實施例中，信息安全裝置生產(chǎn)商側(cè)生產(chǎn)設(shè)備中的加密數(shù)據(jù)包P1生成并發(fā)送單元生成不僅包括請求數(shù)據(jù)而且包括第一簽名數(shù)據(jù)的加密數(shù)據(jù)包P1。相應(yīng)的，在軟件開發(fā)商側(cè)生產(chǎn)設(shè)備中還包括用于對加密數(shù)據(jù)包P1中的數(shù)據(jù)進(jìn)行驗簽的加密數(shù)據(jù)包P1驗簽單元。驗簽的具體過程可以是，軟件開發(fā)商利用其持有的信息安全裝置生產(chǎn)商的驗簽證書對第一簽名數(shù)據(jù)解密，得到消息摘要，然后對鎖內(nèi)公鑰和請求數(shù)據(jù)重新生成消息摘要，將這兩個消息摘要進(jìn)行比對，如果一致則確認(rèn)驗簽無誤。從而，該實施例能夠增強信息安全裝置生產(chǎn)過程的安全性。

在本發(fā)明再一實施例中，在軟件開發(fā)商側(cè)生產(chǎn)設(shè)備中的加密數(shù)據(jù)包S1生成并發(fā)送單元，其生成不僅包括上述的初始化數(shù)據(jù)而且包括第二簽名數(shù)據(jù)的加密數(shù)據(jù)包S1；相應(yīng)地，在信息安全裝置生產(chǎn)商側(cè)生產(chǎn)設(shè)備中，還包括用來對加密數(shù)據(jù)包S1中的相應(yīng)數(shù)據(jù)進(jìn)行驗簽的加密數(shù)據(jù)包S1驗簽單元。驗簽的具體過程可以參照前述的實施例。通過該實施例，提供了能夠進(jìn)一步增強信息安全裝置生產(chǎn)過程的安全性的信息安全裝置生產(chǎn)商側(cè)生產(chǎn)設(shè)備和軟件開發(fā)商側(cè)生產(chǎn)設(shè)備。

在本發(fā)明一些實施例中，信息安全裝置生產(chǎn)商側(cè)生產(chǎn)設(shè)備還包括加密數(shù)據(jù)包P2生成并發(fā)送單元，其用于收集信息安全裝置的軟硬件信息，生成包括軟硬件信息的加密數(shù)據(jù)包P2，并且將加密數(shù)據(jù)包P2通過網(wǎng)絡(luò)發(fā)送給軟件開發(fā)商側(cè)生產(chǎn)設(shè)備。并且，相應(yīng)地，軟件開發(fā)商側(cè)生產(chǎn)設(shè)備還包括：加密數(shù)據(jù)包P2接收單元，其用于接收來自信息安全裝置生產(chǎn)商側(cè)生產(chǎn)設(shè)備的包括信息安全裝置的軟硬件信息的加密數(shù)據(jù)包P2；和加密數(shù)據(jù)包P2解密單元，其用于對加密數(shù)據(jù)包P2解密以確定相應(yīng)信息安全裝置是否生產(chǎn)成功。

由此，軟件開發(fā)商側(cè)生產(chǎn)設(shè)備能夠確認(rèn)相應(yīng)信息安全裝置已經(jīng)生產(chǎn)成功。

在本發(fā)明又一實施例中，在信息安全裝置生產(chǎn)商側(cè)生產(chǎn)設(shè)備中，加密數(shù)據(jù)包P2生成并發(fā)送單元生成不僅包括軟硬件信息而且包括第三簽名數(shù)據(jù)的加密數(shù)據(jù)包P2，其中第三簽名數(shù)據(jù)可以利用信息安全裝置生產(chǎn)商的簽名私鑰對軟硬件信息簽名而生成。并且，軟件開發(fā)商側(cè)生產(chǎn)設(shè)備中相應(yīng)地包括加密數(shù)據(jù)包P2驗簽單元，用于利用信息安全裝置生產(chǎn)商的驗簽證書對加密數(shù)據(jù)包P2中的軟硬件信息進(jìn)行驗簽。由此，能夠進(jìn)一步增強該生產(chǎn)過程的安全性。

本發(fā)明不局限于上述特定實施例，在不背離本發(fā)明精神及其實質(zhì)情況下，熟悉本領(lǐng)域的技術(shù)人員可根據(jù)本發(fā)明作出各種相應(yīng)改變和變形，但這些相應(yīng)改變和變形都應(yīng)屬于本發(fā)明所附權(quán)利要求的保護(hù)范圍之內(nèi)。