一種令牌參數(shù)灌裝設(shè)備、灌裝數(shù)據(jù)處理設(shè)備與灌裝方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種令牌參數(shù)灌裝設(shè)備、灌裝數(shù)據(jù)處理設(shè)備與灌裝方法，屬于保密或安全通信裝置及方法的技術(shù)領(lǐng)域。
【背景技術(shù)】
[0002]動(dòng)態(tài)令牌作為安全的身份認(rèn)證技術(shù)之一，隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展目前已經(jīng)被各行業(yè)所接受。由于它使用便捷且與平臺(tái)無(wú)關(guān)，已成為離線身份認(rèn)證技術(shù)的主流，被廣泛應(yīng)用于企業(yè)、網(wǎng)游、金融等領(lǐng)域。動(dòng)態(tài)令牌生成動(dòng)態(tài)口令時(shí)使用的關(guān)鍵參數(shù)包括:種子密鑰和時(shí)間參數(shù)、令牌頻偏、運(yùn)行預(yù)置參數(shù)，這些參數(shù)在動(dòng)態(tài)令牌的生產(chǎn)過(guò)程中，通過(guò)專(zhuān)用的生產(chǎn)灌裝設(shè)備工裝寫(xiě)入到令牌中，在生產(chǎn)過(guò)程中首先要保證灌裝信息的安全和可靠，同時(shí)需要實(shí)現(xiàn)灌裝過(guò)程的高效和準(zhǔn)確。在國(guó)家密碼管理局的GM/T0021-2012動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范中對(duì)動(dòng)態(tài)令牌認(rèn)證系統(tǒng)中密鑰管理系統(tǒng)進(jìn)行了明確的定義，但尚未對(duì)令牌密鑰管理系統(tǒng)中的種子密鑰如何安全的灌裝進(jìn)入令牌產(chǎn)品進(jìn)行定義。

【發(fā)明內(nèi)容】

[0003]本發(fā)明的目的在于提供一種令牌參數(shù)灌裝設(shè)備、灌裝數(shù)據(jù)處理設(shè)備與灌裝方法，解決灌裝過(guò)程的數(shù)據(jù)安全性，保證灌裝數(shù)據(jù)完整、可靠，提高灌裝效率，將動(dòng)態(tài)令牌的頻偏參數(shù)實(shí)時(shí)灌裝入產(chǎn)品中。
[0004]本發(fā)明采用如下技術(shù)方案實(shí)現(xiàn):
[0005]一種令牌參數(shù)灌裝設(shè)備，其特征在于，所述灌裝設(shè)備包括:
[0006]第一接收模塊，用于從密鑰管理系統(tǒng)中獲取令牌序列號(hào)和加密種子密鑰，加密進(jìn)入灌裝設(shè)備，其中種子密鑰與序列號(hào)一一對(duì)應(yīng)；
[0007]頻偏測(cè)量模塊，用于實(shí)時(shí)測(cè)量得到三次的令牌產(chǎn)品頻偏，計(jì)算得到平均偏移；
[0008]運(yùn)行預(yù)置參數(shù)如種子密鑰長(zhǎng)度、失效時(shí)間、開(kāi)機(jī)口令失敗次數(shù)、自動(dòng)解鎖次數(shù)、算法選擇等，為生產(chǎn)前已經(jīng)按照用戶需求預(yù)置成功，可以根據(jù)用戶需求的不同，可以進(jìn)行參數(shù)擴(kuò)展；
[0009]時(shí)間獲取模塊，用于取得當(dāng)前UTC時(shí)間；
[0010]解密模塊，用于按照加密算法對(duì)種子密鑰進(jìn)行解密；
[0011]數(shù)據(jù)拼裝模塊，用于進(jìn)行灌裝數(shù)據(jù)拼裝；
[0012]數(shù)據(jù)頭、數(shù)據(jù)尾用于進(jìn)行數(shù)據(jù)同步，校驗(yàn)碼使用累加和算法或CRC校驗(yàn)算法，用于確認(rèn)下發(fā)灌裝數(shù)據(jù)的完整性；
[0013]第一發(fā)送模塊，用于發(fā)出拼裝好的灌裝數(shù)據(jù)到第二接收模塊；
[0014]第二接收模塊，用于收到拼裝好的灌裝數(shù)據(jù)；
[0015]數(shù)據(jù)校驗(yàn)?zāi)K，用于按照校驗(yàn)碼的算法對(duì)整個(gè)數(shù)據(jù)結(jié)構(gòu)進(jìn)行校驗(yàn)；保證接收到灌裝數(shù)據(jù)的準(zhǔn)確性，數(shù)據(jù)校驗(yàn)?zāi)K按照校驗(yàn)碼的算法對(duì)整個(gè)數(shù)據(jù)結(jié)構(gòu)進(jìn)行校驗(yàn)，保證接收到灌裝數(shù)據(jù)的準(zhǔn)確性；
[0016]第二發(fā)送模塊，用于發(fā)出校驗(yàn)好的灌裝數(shù)據(jù)到灌裝數(shù)據(jù)處理設(shè)備；
[0017]第三接收模塊，用于等待并接收灌裝數(shù)據(jù)處理設(shè)備的數(shù)據(jù)；數(shù)據(jù)頭、數(shù)據(jù)尾用于進(jìn)行數(shù)據(jù)同步，結(jié)果碼為00表示令牌灌裝數(shù)據(jù)成功，校驗(yàn)碼使用累加和算法或CRC校驗(yàn)算法，用于確認(rèn)響應(yīng)數(shù)據(jù)的完整性；
[0018]驗(yàn)證校驗(yàn)?zāi)K，用于計(jì)算驗(yàn)證碼，當(dāng)本地計(jì)算驗(yàn)證碼與響應(yīng)數(shù)據(jù)驗(yàn)證碼一致時(shí)，表明數(shù)據(jù)灌裝正確。
[0019]進(jìn)一步的，所述加密算法包括SM2、SM1、SM4 ；
[0020]頻率偏移精度為0.0lPPM ；
[0021]時(shí)間獲取模塊通過(guò)GPS或者時(shí)間服務(wù)器取得當(dāng)前UTC時(shí)間。
[0022]進(jìn)一步的，第一發(fā)送模塊通過(guò)USB的HID接口發(fā)出拼裝好的灌裝數(shù)據(jù)到第二接收模塊；HID設(shè)備是直接與人交互的設(shè)備，例如鍵盤(pán)、鼠標(biāo)與游戲桿等，第二接收模塊通過(guò)USB接口收到拼裝好的灌裝數(shù)據(jù)。
[0023]進(jìn)一步的，所述驗(yàn)證校驗(yàn)?zāi)K使用SM3算法，根據(jù)令牌約定好的數(shù)據(jù)組織方法，計(jì)算驗(yàn)證碼，當(dāng)本地計(jì)算驗(yàn)證碼與響應(yīng)數(shù)據(jù)驗(yàn)證碼一致時(shí)，表明數(shù)據(jù)灌裝正確。
[0024]一種令牌灌裝數(shù)據(jù)處理設(shè)備，其特征在于，所述令牌灌裝數(shù)據(jù)處理設(shè)備包括:
[0025]接收灌裝數(shù)據(jù)模塊，用于根據(jù)灌裝設(shè)備提供的時(shí)鐘線信號(hào)，按照灌裝設(shè)備的灌裝頻率，從數(shù)據(jù)線獲得二進(jìn)制編碼的灌裝數(shù)據(jù)，數(shù)據(jù)頭、數(shù)據(jù)尾用于進(jìn)行數(shù)據(jù)同步；
[0026]灌裝數(shù)據(jù)校驗(yàn)?zāi)K，用于在收到灌裝數(shù)據(jù)后使用累加和算法或CRC校驗(yàn)算法計(jì)算校驗(yàn)碼，確認(rèn)下發(fā)灌裝數(shù)據(jù)的完整性；
[0027]灌裝數(shù)據(jù)存儲(chǔ)模塊，用于將灌裝寫(xiě)入令牌的種子密鑰、UTC時(shí)間、令牌產(chǎn)品頻偏、運(yùn)行預(yù)置參數(shù)存儲(chǔ)在令牌相應(yīng)的密鑰區(qū)、審計(jì)區(qū)和數(shù)據(jù)區(qū)，供令牌進(jìn)行動(dòng)態(tài)口令計(jì)算和運(yùn)行使用；
[0028]驗(yàn)證碼計(jì)算模塊，用于在收到灌裝數(shù)據(jù)后使用SM3摘要算法計(jì)算驗(yàn)證碼，供令牌參數(shù)灌裝設(shè)備確認(rèn)下發(fā)灌裝數(shù)據(jù)的正確性，使用SM3算法，按照約定的數(shù)據(jù)組織方式進(jìn)行驗(yàn)證碼計(jì)算，如可能的數(shù)據(jù)組織方式是SM3(種子密鑰IutcI令牌產(chǎn)品頻偏I(xiàn)運(yùn)行預(yù)置參數(shù))，“ I ”為順序連接數(shù)據(jù)符號(hào))。
[0029]響應(yīng)數(shù)據(jù)回送模塊，完成驗(yàn)證碼計(jì)算后，響應(yīng)數(shù)據(jù)回送模塊將結(jié)果碼賦值為00，用于回送按照如圖5的響應(yīng)數(shù)據(jù)結(jié)構(gòu)，根據(jù)灌裝設(shè)備提供的時(shí)鐘線信號(hào)，按照灌裝設(shè)備的灌裝頻率，從數(shù)據(jù)線回送響應(yīng)數(shù)據(jù)結(jié)構(gòu)給灌裝設(shè)備。
[0030]進(jìn)一步的，灌裝數(shù)據(jù)校驗(yàn)?zāi)K，用于在收到灌裝數(shù)據(jù)后使用累加和算法或CRC校驗(yàn)算法計(jì)算校驗(yàn)碼，確認(rèn)下發(fā)灌裝數(shù)據(jù)的完整性。
[0031]進(jìn)一步的，驗(yàn)證碼計(jì)算模塊，用于使用SM3摘要算法計(jì)算驗(yàn)證碼，供令牌參數(shù)灌裝設(shè)備確認(rèn)下發(fā)灌裝數(shù)據(jù)的正確性。
[0032]一種令牌參數(shù)灌裝方法，其特征在于，該方法包括如下步驟:
[0033]從密鑰管理系統(tǒng)中獲取令牌序列號(hào)和加密種子密鑰，種子密鑰與序列號(hào)一一對(duì)應(yīng)，加密進(jìn)入灌裝設(shè)備，包括加密算法包括SM2、SM1、SM4 ；
[0034]實(shí)時(shí)測(cè)量得到三次的令牌產(chǎn)品頻偏，計(jì)算得到平均偏移，其中頻率偏移精度為0.0lPPM ；
[0035]運(yùn)行預(yù)置參數(shù)，預(yù)置參數(shù)包括:種子密鑰長(zhǎng)度、失效時(shí)間、開(kāi)機(jī)口令失敗次數(shù)、自動(dòng)解鎖次數(shù)、算法選擇；為生產(chǎn)前已經(jīng)按照用戶需求預(yù)置成功，可以根據(jù)用戶需求的不同，可以進(jìn)行參數(shù)擴(kuò)展；
[0036]取得當(dāng)前UTC時(shí)間；
[0037]按照加密算法對(duì)種子密鑰進(jìn)行解密；
[0038]進(jìn)行灌裝數(shù)據(jù)拼裝；數(shù)據(jù)頭、數(shù)據(jù)尾用于進(jìn)行數(shù)據(jù)同步，校驗(yàn)碼使用累加和算法或CRC校驗(yàn)算法，用于確認(rèn)下發(fā)灌裝數(shù)據(jù)的完整性；
[0039]發(fā)出拼裝好的灌裝數(shù)據(jù)到第二接收模塊；
[0040]收到拼裝好的灌裝數(shù)據(jù)；
[0041]按照校驗(yàn)碼的算法對(duì)整個(gè)數(shù)據(jù)結(jié)構(gòu)進(jìn)行校驗(yàn)，保證接收到灌裝數(shù)據(jù)的準(zhǔn)確性；
[0042]發(fā)出校驗(yàn)好的灌裝數(shù)據(jù)到灌裝數(shù)據(jù)處理設(shè)備；
[0043]等待灌裝數(shù)據(jù)處理設(shè)備的數(shù)據(jù)，接收響應(yīng)數(shù)據(jù)結(jié)構(gòu)，數(shù)據(jù)頭、數(shù)據(jù)尾用于進(jìn)行數(shù)據(jù)同步，結(jié)果碼為00表示令牌灌裝數(shù)據(jù)成功，校驗(yàn)碼使用累加和算法或CRC校驗(yàn)算法，用于確認(rèn)響應(yīng)數(shù)據(jù)的完整性；
[0044]使用SM3算法，根據(jù)令牌約定好的數(shù)據(jù)組織方法，計(jì)算驗(yàn)證碼，當(dāng)本地計(jì)算驗(yàn)證碼與響應(yīng)數(shù)據(jù)驗(yàn)證碼一致時(shí)，表明數(shù)據(jù)灌裝正確；
[0045]灌裝數(shù)據(jù)處理設(shè)備根據(jù)灌裝設(shè)備提供的時(shí)鐘線信號(hào)，按照灌裝設(shè)備的灌裝頻率，從數(shù)據(jù)線獲得二進(jìn)制編碼的灌裝數(shù)據(jù)，數(shù)據(jù)頭、數(shù)據(jù)尾用于進(jìn)行數(shù)據(jù)同步。
[0046]在收到灌裝數(shù)據(jù)后，使用累加和算法或CRC校驗(yàn)算法計(jì)算校驗(yàn)碼，確認(rèn)下發(fā)灌裝數(shù)據(jù)的完整性；
[0047]將灌裝寫(xiě)入令牌的種子密鑰、UTC時(shí)間、令牌產(chǎn)品頻偏、運(yùn)行預(yù)置參數(shù)存儲(chǔ)在令牌相應(yīng)的密鑰區(qū)、審計(jì)區(qū)和數(shù)據(jù)區(qū)，供令牌進(jìn)行動(dòng)態(tài)口令計(jì)算和運(yùn)行使用；
[0048]灌裝成功后，將結(jié)果碼賦值為