一種加密設(shè)備生產(chǎn)過程中注入帶簽名的證書的解決方法

基本信息

申請?zhí)?/td> CN201410035191.5 申請日 -
公開(公告)號 CN103825741B 公開(公告)日 2017-03-15
申請公布號 CN103825741B 申請公布日 2017-03-15
分類號 H04L9/32(2006.01)I 分類 電通信技術(shù);
發(fā)明人 趙彬;沈?qū)?羅鳴;陳波;肖先璽 申請(專利權(quán))人 安徽云盾信息技術(shù)有限公司
代理機(jī)構(gòu) 杭州九洲專利事務(wù)所有限公司 代理人 陳繼亮
地址 310012 浙江省杭州市西湖區(qū)文三路252號偉星大廈3A-1
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種加密設(shè)備生產(chǎn)過程中注入帶簽名的證書的解決方法,加密機(jī)和加密機(jī)控制臺都設(shè)置在防火墻的安全內(nèi)網(wǎng)的網(wǎng)區(qū)內(nèi);生產(chǎn)環(huán)境PC機(jī)通過互聯(lián)網(wǎng)訪問證書簽名服務(wù)器;每臺生產(chǎn)環(huán)境PC機(jī)上外接一個USB接口的鑒權(quán)硬件加密設(shè)備;其中的RSA公鑰被保存在加密機(jī)上的白名單中;如果生產(chǎn)環(huán)境PC機(jī)或鑒權(quán)硬件加密設(shè)備被盜,能夠?qū)⑵鋸募用軝C(jī)的白名單中刪除。本發(fā)明有益的效果是:能夠采用多臺PC機(jī)同時進(jìn)行證書的注入工作;加密設(shè)備的RSA根密鑰對得到非常安全的保護(hù),包括:保存RSA根密鑰對的設(shè)備需要安放在高安全級別的機(jī)房,防盜,防止非法訪問;經(jīng)過嚴(yán)密的管理措施,能夠?qū)SA根密鑰對進(jìn)行備份和恢復(fù)。