[发明专利]一种USBKey设备生产过程批量灌装其设备证书的方法及系统

说明书

本发明涉及一种USBKey设备生产过程批量灌装其设备证书的方法及系统，属于设备证书安全技术领域，所述方法包括以下步骤：批量生产过程中，USBKey设备个人化客户端获取USBKey设备的个人化信息，发送给设备证书颁发服务，请求设备证书以及对应秘钥数据；设备证书颁发服务根据请求生成秘钥数据，并使用USBKey设备的个人化信息以及根证书存储设备，生成设备证书；设备证书颁发服务将设备证书以及对应秘钥数据发给USBKey设备个人化客户端；USBKey设备个人化客户端将数据全部写入USBKey设备。本发明提供的方法及系统既能够保证USBKey设备生产效率，又能保证USBKey设备证书的安全性和唯一性。

技术领域

本发明属于设备证书安全技术领域，具体为一种USBKey设备生产过程批量灌装其设备证书的方法及系统。

背景技术

银行在线发行其业务证书的过程中，需要确保客户手中的USBKey设备确实是其发行的，那么需要对客户手中的USBKey设备做合法性认证，这可以通过设备证书实现，因为设备证书有其身份可鉴别性，不可抵赖性，唯一性，并且基于安全信任根。不同于在线的PKI体系签发的自主以及便捷性，USBKey的生产环境需要保证产能，又需要颁发过程不需要人工干预，还需要保证每个设备有其各自基于自身唯一特殊信息的设备证书。故需要设计一种满足上述需求的生产方法。

发明内容

为解决现有技术存在的缺陷，本发明的目的在于提供一种USBKey设备生产过程批量灌装其设备证书的方法及系统，通过该方法及系统，既能够保证USBKey设备生产效率，又能保证USBKey设备证书的安全性和唯一性。

为达到以上目的，本发明采用的一种技术方案是：

一种USBKey设备生产过程批量灌装其设备证书的方法，包括以下步骤：

S1：USBKey设备个人化客户端识别插入的USBKey设备并为其生成唯一个人化信息；

S2：所述USBKey设备个人化客户端使用所述USBKey设备的唯一个人化信息向设备证书颁发服务发送设备证书请求；

S3：所述设备证书颁发服务根据所述设备证书请求生成秘钥，并使用所述秘钥和所述设备证书请求生成设备证书原文；

S4：所述设备证书颁发服务将所述设备证书原文发送到根证书存储设备，所述根证书存储设备对所述设备证书原文做签名，并将所述签名结果返回给所述设备证书颁发服务；

S5：所述设备证书颁发服务获取所述根证书存储设备中的根证书；

S6：所述设备证书颁发服务根据所述设备证书原文、所述签名结果和所述根证书生成设备证书；

S7：所述设备证书颁发服务将所述秘钥和所述设备证书发送给所述USBKey设备个人化客户端；

S8：所述USBKey设备个人化客户端将所述秘钥和所述设备证书写入所述USBKey设备。

进一步，如上所述的USBKey设备生产过程批量灌装其设备证书的方法，所述USBKey设备个人化客户端具有多个USBKey设备接口，可同时识别多个USBKey设备。

进一步，如上所述的USBKey设备生产过程批量灌装其设备证书的方法，步骤S3中所述设备证书颁发服务为每个USBKey设备生成的所述秘钥具有唯一性。

进一步，如上所述的USBKey设备生产过程批量灌装其设备证书的方法，所述根证书存储设备内的根秘钥无法被读取，而所述根秘钥对应的所述根证书可被读取；所述根秘钥和所述根证书作为证书链的信任根。

一种USBKey设备生产过程批量灌装其设备证书的系统，包括USBKey设备、USBKey设备个人化客户端、设备证书颁发服务和根证书存储设备；

所述USBKey设备个人化客户端用于：