[发明专利]一种区分密钥生成方式的实现方法及装置

权利要求书

1.一种区分密钥生成方式的实现方法，其特征在于，包括：

步骤S1：当智能密钥设备接收到上位机下发的认证指令时，判断待认证容器的导入属性，如为真则报错，如为假则执行步骤S2；所述待认证容器用于存储待认证密钥；

步骤S2：所述智能密钥设备通过使用预置认证容器中的内置证书为待认证密钥颁发待认证证书，将预置认证容器使用者设置为所述待认证证书的颁发者，并按照预定格式设置所述待认证证书的证书信息；

步骤S3：所述智能密钥设备设置所述待认证证书的签名算法，并将所述待认证容器中的待认证密钥的公钥设置在待认证证书的公钥区中；

步骤S4：所述智能密钥设备根据所述待认证证书的签名算法、使用预置认证容器的私钥对所述待认证证书进行签名，并将签名结果填充到所述待认证证书的签名区，将所述待认证证书返回给所述上位机；

步骤S5：当所述智能密钥设备接收到区分设备发送的获取证书指令时，获取所述内置证书和所述待认证证书并返回给所述区分设备，所述区分设备使用所述预置认证容器的内置证书验证所述待认证证书，如待认证证书有效则待认证密钥有效且为智能密钥设备内生成，如待认证证书无效则待认证密钥无效和/或非智能密钥设备内生成；

所述预置认证容器的私钥与所述预置认证容器的内置证书一一对应；

所述步骤S1之前还包括：

步骤A1：当所述智能密钥设备接收到所述上位机下发的指令时，判断指令的类型，如为导入密钥指令则执行步骤A2，如为生成密钥指令则执行步骤A3；

步骤A2：所述智能密钥设备从所述导入密钥指令中获取密钥并保存到待认证容器中，根据所述导入密钥指令设置对应待认证容器的导入属性为真，给所述上位机返回导入密钥响应，等待接收所述上位机下发的指令；

步骤A3：所述智能密钥设备生成待认证密钥并保存到待认证容器中，根据所述生成密钥指令设置对应待认证容器的导入属性为假，给所述上位机返回生成密钥响应，等待接收所述上位机下发的指令；

所述步骤S3包括：

步骤S31：所述智能密钥设备判断所述待认证密钥的类型，如为第一类型则执行步骤S32，如为第二类型则执行步骤S33；

步骤S32：所述智能密钥设备设置所述待认证证书的签名算法为第一签名算法，从所述待认证容器中获取待认证密钥的公钥并设置在待认证证书的公钥区中，设置所述待认证证书的公钥信息和所述待认证证书的扩展项参数，执行步骤S4；

步骤S33：所述智能密钥设备设置所述待认证证书的签名算法为第二签名算法，从所述待认证容器中获取待认证密钥的公钥并设置在所述待认证证书的公钥区中，设置所述待认证证书的公钥信息、公钥模长及公钥指数、所述待认证证书的扩展项参数，执行步骤S4；

所述区分设备使用所述预置认证容器的内置证书验证所述待认证证书，具体为：

步骤C1：所述区分设备读取预置认证容器的内置证书，判断所述内置证书是否为一级根证书，是则执行步骤C3，否则执行步骤C2；

步骤C2：所述区分设备根据内置证书中的根证书链从官网中获取根证书，将根证书与内置证书合并为根证书的证书链，并使用所述根证书的证书链验证所述待认证证书，并判断是否验证成功，是则待认证证书有效，否则待认证证书无效；

步骤C3：所述区分设备使用所述内置证书验证所述待认证证书，并判断是否验证成功，是则待认证证书有效，否则待认证证书无效。

2.如权利要求1所述的方法，其特征在于，所述步骤A2具体为：所述智能密钥设备从所述导入密钥指令中获取密钥存储格式的文件、指定导入的待认证容器及导入属性，将所述获取的密钥存储格式的文件对应保存到指定导入的所述待认证容器中，设置所述待认证容器的导入属性为真。

3.如权利要求1所述的方法，其特征在于，所述步骤A3具体为：所述智能密钥设备生成密钥，根据所述生成密钥指令将所述密钥保存到对应的所述待认证容器中，设置所述待认证容器的导入属性为假。