[发明专利]一种USBKey设备生产过程批量灌装其设备证书的方法及系统

权利要求书

1.一种USBKey设备生产过程批量灌装其设备证书的方法，包括以下步骤：

S1：USBKey设备个人化客户端识别插入的USBKey设备并为其生成唯一个人化信息；

S2：所述USBKey设备个人化客户端使用所述USBKey设备的唯一个人化信息向设备证书颁发服务发送设备证书请求；

S3：所述设备证书颁发服务根据所述设备证书请求生成秘钥，并使用所述秘钥和所述设备证书请求生成设备证书原文；

S4：所述设备证书颁发服务将所述设备证书原文发送到根证书存储设备，所述根证书存储设备对所述设备证书原文做签名，并将所述签名结果返回给所述设备证书颁发服务；

S5：所述设备证书颁发服务获取所述根证书存储设备中的根证书；

S6：所述设备证书颁发服务根据所述设备证书原文、所述签名结果和所述根证书生成设备证书；

S7：所述设备证书颁发服务将所述秘钥和所述设备证书发送给所述USBKey设备个人化客户端；

S8：所述USBKey设备个人化客户端将所述秘钥和所述设备证书写入所述USBKey设备。

2.根据权利要求1所述的USBKey设备生产过程批量灌装其设备证书的方法，其特征在于，所述USBKey设备个人化客户端具有多个USBKey设备接口，可同时识别多个USBKey设备。

3.根据权利要求2所述的USBKey设备生产过程批量灌装其设备证书的方法，其特征在于，步骤S3中所述设备证书颁发服务为每个USBKey设备生成的所述秘钥具有唯一性。

4.根据权利要求1-3任一项所述的USBKey设备生产过程批量灌装其设备证书的方法，其特征在于，所述根证书存储设备内的根秘钥无法被读取，而所述根秘钥对应的根证书可被读取；所述根秘钥和所述根证书作为证书链的信任根。

5.一种USBKey设备生产过程批量灌装其设备证书的系统，其特征在于，所述系统包括USBKey设备、USBKey设备个人化客户端、设备证书颁发服务和根证书存储设备；

所述USBKey设备个人化客户端用于：

识别插入的USBKey设备并为其生成唯一个人化信息；

使用所述USBKey设备的唯一个人化信息向所述设备证书颁发服务发送设备证书请求；

接收所述设备证书颁发服务发送来的秘钥和设备证书，并将所述秘钥和所述设备证书写入所述USBKey设备；

所述设备证书颁发服务用于：

根据所述设备证书请求生成秘钥，并使用所述秘钥和所述设备证书请求生成设备证书原文；

将所述设备证书原文发送到所述根证书存储设备做签名，获取所述根证书存储设备中的根证书，根据所述设备证书原文、签名结果和所述根证书生成设备证书；

将所述秘钥和所述设备证书发送给所述USBKey设备个人化客户端；

根证书存储设备用于：

对所述设备证书原文做签名，并将所述签名结果返回给所述设备证书颁发服务；

为所述系统提供根秘钥和根证书。

6.根据权利要求5所述的USBKey设备生产过程批量灌装其设备证书的系统，其特征在于，所述USBKey设备个人化客户端具有多个USBKey设备接口，可同时识别多个USBKey设备。

7.根据权利要求6所述的USBKey设备生产过程批量灌装其设备证书的系统，其特征在于，所述设备证书颁发服务根据所述设备证书请求生成的秘钥具有唯一性。

8.根据权利要求5-7任一项所述的USBKey设备生产过程批量灌装其设备证书的系统，其特征在于，所述根证书存储设备内的根秘钥无法被读取，而所述根秘钥对应的所述根证书可被读取；所述根秘钥和所述根证书作为证书链的信任根。