一種加密設(shè)備生產(chǎn)過(guò)程中注入帶簽名的證書(shū)的解決方法

基本信息

申請(qǐng)?zhí)?/td> CN201410035191.5 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN103825741B 公開(kāi)(公告)日 2017-03-15
申請(qǐng)公布號(hào) CN103825741B 申請(qǐng)公布日 2017-03-15
分類(lèi)號(hào) H04L9/32(2006.01)I 分類(lèi) 電通信技術(shù);
發(fā)明人 趙彬;沈?qū)?羅鳴;陳波;肖先璽 申請(qǐng)(專(zhuān)利權(quán))人 安徽云盾信息技術(shù)有限公司
代理機(jī)構(gòu) 杭州九洲專(zhuān)利事務(wù)所有限公司 代理人 陳繼亮
地址 310012 浙江省杭州市西湖區(qū)文三路252號(hào)偉星大廈3A-1
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種加密設(shè)備生產(chǎn)過(guò)程中注入帶簽名的證書(shū)的解決方法,加密機(jī)和加密機(jī)控制臺(tái)都設(shè)置在防火墻的安全內(nèi)網(wǎng)的網(wǎng)區(qū)內(nèi);生產(chǎn)環(huán)境PC機(jī)通過(guò)互聯(lián)網(wǎng)訪問(wèn)證書(shū)簽名服務(wù)器;每臺(tái)生產(chǎn)環(huán)境PC機(jī)上外接一個(gè)USB接口的鑒權(quán)硬件加密設(shè)備;其中的RSA公鑰被保存在加密機(jī)上的白名單中;如果生產(chǎn)環(huán)境PC機(jī)或鑒權(quán)硬件加密設(shè)備被盜,能夠?qū)⑵鋸募用軝C(jī)的白名單中刪除。本發(fā)明有益的效果是:能夠采用多臺(tái)PC機(jī)同時(shí)進(jìn)行證書(shū)的注入工作;加密設(shè)備的RSA根密鑰對(duì)得到非常安全的保護(hù),包括:保存RSA根密鑰對(duì)的設(shè)備需要安放在高安全級(jí)別的機(jī)房,防盜,防止非法訪問(wèn);經(jīng)過(guò)嚴(yán)密的管理措施,能夠?qū)SA根密鑰對(duì)進(jìn)行備份和恢復(fù)。