[发明专利]一种确定智能密钥设备生命周期的实现方法及装置

权利要求书

1.一种确定智能密钥设备生命周期的实现方法，其特征在于，包括：

步骤a：智能密钥设备上电，进行初始化；

步骤b：等待接收上位机下发的指令；

步骤c：当接收到指令时，判断接收到的指令的类型，如为哈希指令则执行步骤e，如为签名指令则执行步骤d，如为其他指令则根据接收到的指令进行操作并将操作结果返回给上位机，返回步骤b；

步骤d：判断签名算法和用户私钥是否有效，是则根据有效签名算法使用有效用户私钥对保存的内部摘要值进行签名得到签名结果并将其返回给上位机，返回步骤b；否则给上位机返回错误信息，返回步骤b；

步骤e：根据接收到的指令判断哈希指令的类型，如为内部哈希指令则执行步骤f，如为外部哈希指令则执行步骤g；

步骤f：判断哈希算法是否有效，是则从内部哈希指令中提取待签名数据，根据有效哈希算法对所述待签名数据进行计算得到内部摘要值并保存，给上位机返回成功信息，返回步骤b，否则给上位机返回错误信息，返回步骤b；

步骤g：判断计数器的值是否达到预设值，是则给上位机返回错误信息，返回步骤b，否则执行步骤h；

步骤h：判断签名算法和用户私钥是否有效，是则从外部哈希指令中提取外部摘要值，根据有效签名算法使用有效用户私钥对外部摘要值进行签名得到签名结果并将其返回给上位机，更新计数器的值，返回步骤b；否则给上位机返回错误信息，返回步骤b。

2.如权利要求1所述的方法，所述步骤f包括：

步骤e11：判断接收到的内部哈希指令是否为最后一包数据，是则执行步骤e14，否则执行步骤e12；

步骤e12：判断哈希算法是否有效，是则执行步骤e13，否则给上位机返回错误信息，返回步骤b；

步骤e13：根据内部哈希指令中的预设字节上的待签名数据长度从内部哈希指令中提取待签名数据并顺序存储到缓存区中，给上位机返回成功信息，返回步骤b；

步骤e14：判断哈希算法是否有效，是则执行步骤e15，否则给上位机返回错误信息，返回步骤b；

步骤e15：根据内部哈希指令中的预设字节上的待签名数据长度从内部哈希指令中提取待签名数据并顺序存储到缓存区中，根据有效哈希算法对所述缓存区中的待签名数据进行计算得到内部摘要值并保存，给上位机返回成功信息，返回步骤b。

3.如权利要求1所述的方法，其特征在于，所述步骤f包括：

步骤e21：判断接收到的内部哈希指令是否为最后一包数据，是则执行步骤e26，否则执行步骤e22；

步骤e22：判断哈希算法是否有效，是则执行步骤e23，否则给上位机返回错误信息，返回步骤b；

步骤e23：根据内部哈希指令中的预设字节上的待签名数据长度从内部哈希指令中提取待签名数据，对保存的非完整的数据包和待签名数据进行分包，根据有效哈希算法对分包得到的第一个数据包进行哈希得到中间摘要值，保存中间摘要值和分包得到的非完整的数据包；

步骤e24：判断是否处理完所有的分包得到的完整的数据包，是则给上位机返回成功信息，返回步骤b，否则执行步骤e25；

步骤e25：将分包得到的下一个完整的数据包作为当前数据包，根据有效哈希算法对中间摘要值和当前数据包进行计算并用计算结果更新中间摘要值，返回步骤e24；

步骤e26：判断哈希算法是否有效，是则执行步骤e27，否则给上位机返回错误信息，返回步骤b；

步骤e27：根据内部哈希指令中的预设字节上的待签名数据长度从内部哈希指令中提取待签名数据，对保存的非完整的数据包和待签名数据进行分包，对保存的中间摘要值和分包得到的第一包数据进行并用计算结果更新中间摘要值；

步骤e28：判断是否处理完所有的分包得到的数据包，是则将保存中的中间摘要值作为内部摘要值，给上位机返回成功信息，返回步骤b，否则执行步骤e29；

步骤e29：将分包得到的下一个数据包作为当前数据包，根据有效哈希算法对中间摘要值和当前数据包进行计算并用计算结果更新中间摘要值，返回步骤e28。

4.如权利要求2或3所述的方法，其特征在于，判断接收到的指令是否为最后一包数据具体为：判断指令中第一字节上的数据是否为预设值，是则为最后一包数据，否则不是最后一包数据。