生产信息安全装置的方法、生产设备以及系统与流程

本发明涉及工业生产领域，尤其涉及生产信息安全装置的方法、生产信息安全装置的信息安全装置生产商侧生产设备、生产信息安全装置的软件开发商侧生产设备、以及生产信息安全装置的系统。

背景技术：

信息安全装置是常用的一种软件开发商对发售的软件产品进行保护的装置，典型的信息安全装置例如是加密锁。一般地，加密锁的生产由加密锁生产商全权负责，加密锁出厂后，软件开发商在发售软件产品时再对相应的信息安全装置进行二次设置。

由加密锁生产商全权负责，则不可避免地锁内数据是完全由生产商设置的；软件开发商进行二次设置，则软件开发商不可避免地需要增加软硬件设备和人力的投入。

技术实现要素：

本发明的目的在于提供一种联合生产信息安全装置的方法、生产设备、以及系统，能够省去信息安全装置出厂后的二次设置步骤，确保信息安全装置的保密性。

为了实现上述目的，本发明一个方案中，提供了一种生产信息安全装置的方法，由信息安全装置生产商与软件开发商联合生产信息安全装置，所述方法包括在信息安全装置生产商侧进行的以下步骤：

为信息安全装置生成请求数据，并将所述请求数据存储于第一物理存储设备；

将所述第一物理存储设备转移至软件开发商侧；

从来自软件开发商侧的第二物理存储设备中获取信息安全装置初始化数据，其中所述信息安全装置初始化数据是软件开发商根据从所述第一物理存储设备获取的所述请求数据生成的；以及

将所述信息安全装置初始化数据写入相应的信息安全装置以便进行后续生产。

优选地，将所述请求数据加密后存储于所述第一物理存储设备。

优选地，所述方法还包括在信息安全装置生产商侧进行的以下步骤：

当信息安全装置生产完毕后，将生产结果信息加密后存储于第三物理存储设备；

将所述第三物理存储设备转移至软件开发商侧。

所述信息安全装置包括加密锁，并且所述生产结果信息包括：加密锁硬件序列号、加密锁内证书序列号以及加密锁外壳序列号中的至少一种。

本发明另一方案还提供一种生产信息安全装置的方法，由信息安全装置生产商与软件开发商联合生产信息安全装置，所述方法包括在软件开发商侧进行的以下步骤：

从来自信息安全装置生产商侧的第一物理存储设备中获取相应信息安全装置的请求数据；

根据所述请求数据生成信息安全装置初始化数据，并将所述信息安全装置初始化数据存储于第二物理存储设备；以及

将所述第二物理存储设备转移至信息安全装置生产商侧。

优选地，将所述信息安全装置初始化数据加密后存储于所述第二物理存储设备。

优选地，所述方法还包括在软件开发商侧进行的以下步骤：

从来自所述信息安全装置生产商侧的第三物理存储设备中获取生产结果信息。

所述信息安全装置包括加密锁，并且所述生产结果信息包括：加密锁硬件序列号、加密锁内证书序列号以及加密锁外壳序列号中的至少一种。

本发明再一个方案还提供了一种生产信息安全装置的信息安全装置生产商侧生产设备，用于与软件开发商侧生产设备联合生产信息安全装置，所述信息安全装置生产商侧生产设备包括：

请求数据生成单元，其配置为生成相应信息安全装置的请求数据；

第一物理存储设备，其配置为存储所述请求数据；

信息安全装置初始化数据获取单元，其配置为从来自软件开发商侧的第二物理存储设备中获取信息安全装置初始化数据，其中所述信息安全装置初始化数据是软件开发商根据从所述第一物理存储设备获取的所述请求数据生成的；以及

信息安全装置初始化数据写入单元，其配置为将所述信息安全装置初始化数据写入相应的信息安全装置以便进行后续生产。

优选地，所述请求数据生成单元配置为生成所述请求数据并加密所述请求数据；并且

所述第一物理存储设备配置为存储加密的所述请求数据。

优选地，所述信息安全装置生产商侧生产设备还包括：第三物理存储设备，其配置为当信息安全装置生产完毕后存储生产结果信息。

优选地，所述第一物理存储设备和所述第三物理存储设备是相同/不同的设备。

所述信息安全装置包括加密锁，并且所述生产结果信息包括：加密锁硬件序列号、加密锁内证书序列号以及加密锁外壳号中的至少一种。

本发明还一个方案提供了一种生产信息安全装置的软件开发商侧生产设备，用于与信息安全装置生产商侧生产设备在线联合生产信息安全装置，所述软件开发商侧生产设备包括：

请求数据获取单元，其配置为从来自信息安全装置生产商侧的第一物理存储设备中获取相应信息安全装置的请求数据；

信息安全装置初始化数据生成单元，其配置为根据所述请求数据生成信息安全装置初始化数据；以及

第二物理存储设备，其配置为存储所述信息安全装置初始化数据。

优选地，所述信息安全装置初始化数据生成单元配置为根据所述请求数据生成信息安全装置初始化数据并且加密所述信息安全装置初始化数据，并且

所述第二物理存储设备配置为存储加密的所述信息安全装置初始化数据。

优选地，所述的软件开发商侧生产设备还包括：

生产结果信息获取单元，其配置为从来自所述信息安全装置生产商侧的第三物理存储设备中获取信息安全装置的生产结果信息。

优选地，所述信息安全装置包括加密锁；并且

所述生产结果信息包括：加密锁硬件序列号、加密锁内证书序列号以及加密锁外壳号中的至少一种。

本发明的另外的一个方案还提供了一种生产信息安全装置的系统，包括上述的生产信息安全装置的信息安全装置生产商侧生产设备和上述的生产信息安全装置的软件开发商侧生产设备。

利用本发明的方案所提供的生产信息安全装置的方法、生产设备和/或系统，能够省去信息安全装置出厂后的二次设置步骤，并且能够确保生产出的信息安全装置的数据安全性。

附图说明

图1为本发明实施例的由信息安全装置生产商与软件开发商联合生产信息安全装置的方法的流程图。

图2为本发明优选实施例的由信息安全装置生产商与软件开发商联合生产信息安全装置的方法的流程图。

图3为本发明实施例的一种生产信息安全装置的系统的框图。

具体实施方式

为使本领域技术人员更好地理解本发明，下面参照附图对本发明的实施例进行详细说明。

图1为实施例的一种由信息安全装置生产商与软件开发商联合生产信息安全装置的方法的流程图，该方法包括以下步骤：

a1：在信息安全装置生产商侧，为信息安全装置生成请求数据，并将请求数据存储于第一物理存储设备；将第一物理存储设备转移至软件开发商侧；

a2：在软件开发商侧，从来自信息安全装置生产商侧的第一物理存储设备中获取相应信息安全装置的请求数据；根据请求数据生成信息安全装置初始化数据，并将信息安全装置初始化数据存储于第二物理存储设备；将第二物理存储设备转移至信息安全装置生产商侧；

a3：在信息安全装置生产商侧，从来自软件开发商侧的第二物理存储设备中获取信息安全装置初始化数据；将信息安全装置初始化数据写入相应的信息安全装置以便进行后续生产。

由此，利用本实施例的在线联合生产信息安全装置的方法，软件开发商无需进行二次设置，即可由信息安全装置生产商生产出期望的信息安全装置。

图2为优选实施例的一种信息安全装置生产商和软件开发商联合生产信息安全装置的方法。该优选实施例中，信息安全装置例如是加密锁。则此时，信息安全装置生产商即为加密锁生产商。该方法包括以下步骤：

a101：加密锁生产商准备毛坯加密锁，并为毛坯加密锁生成请求数据；

a102：将请求数据加密存储于第一物理存储设备，并转移给软件开发商；

a103：软件开发商解密请求数据，并根据请求数据生成加密锁初始化数据；

a104：将加密锁初始化数据加密后存储于第二物理存储设备，并转移回加密锁生产商处；

a105：加密锁生产商解密加密锁初始化数据，将加密锁初始化数据写入相应加密锁，然后进行加密锁的后续生产(例如在加密锁内写入证书等)；

a106：全部加密锁生产完毕后，将生产结果信息加密后存储于第三物理存储设备，并转移给软件开发商，供其确认生产结果。

根据该实施例，有利于软件开发商根据生产结果信息检验是否生产出合乎其要求的产品。在一具体实施例中，生产结果信息可以包括：加密锁硬件序列号、加密锁内证书序列号以及加密锁外壳号中的至少一种。在加密锁产品的售后服务中，还可以根据上述信息中的一种或多种，鉴别问题加密锁是否是伪造的。

说明的是，第一物理存储设备、第二物理存储设备和第三物理存储设备可以是同一设备，也可以是不同设备。例如，当第一物理存储设备、第二物理存储设备和第三物理存储设备是同一设备时，可以是信息安全装置生产商为特定软件开发商准备的用于联合生产信息安全装置的专用物理存储设备。也就是，信息安全装置生产商可持有多个分别为与不同软件开发商联合生产而准备的专用物理存储设备。

此外，说明的是，实施例中所使用的加密、解密不限定于任何一种加密、解密技术。具体的加密、解密算法可由信息安全装置生产商与软件开发商协商而定。

利用本实施例提供的生产信息安全装置的方法，不仅能够省去软件开发商的二次设置步骤而生产出其期望的信息安全装置，而且能够很好地确保生产过程的安全性。

接下来，描述本发明一实施例的一种由信息安全装置生产商和软件开发商在线联合生产信息安全装置的系统200，其包括信息安全装置生产商侧生产设备201和软件开发商侧生产设备202。

其中，信息安全装置生产商侧生产设备201，包括：

请求数据生成单元，其配置为生成相应信息安全装置的请求数据；

第一物理存储设备，其配置为存储请求数据；

信息安全装置初始化数据获取单元，其配置为从来自软件开发商侧的第二物理存储设备中获取信息安全装置初始化数据，其中信息安全装置初始化数据是软件开发商根据请求数据生成的；以及

信息安全装置初始化数据写入单元，其配置为将信息安全装置初始化数据写入相应的信息安全装置以便进行后续生产。

其中，软件开发商侧生产设备202包括：

请求数据获取单元，其配置为从来自信息安全装置生产商侧的第一物理存储设备中获取相应信息安全装置的请求数据；

信息安全装置初始化数据生成单元，其配置为根据请求数据生成信息安全装置初始化数据；以及

第二物理存储设备，其配置为存储信息安全装置初始化数据。

本实施例的生产信息安全装置的系统，能够省去信息安全装置出厂后的二次设置步骤，减少软件开发商对软硬件设备和人力的投入。

在一优选实施例的信息安全装置生产商侧生产设备中，请求数据生成单元配置为生成请求数据并加密请求数据；并且第一物理存储设备配置为存储加密的请求数据。

在一优选实施例的软件开发商侧生产设备中，信息安全装置初始化数据生成单元配置为根据请求数据生成信息安全装置初始化数据并且加密信息安全装置初始化数据，并且第二物理存储设备配置为存储加密的信息安全装置初始化数据。

如此，能够确保生产出的信息安全装置的数据安全性。

在另一优选实施例中，信息安全装置生产商侧生产设备，还包括：第三物理存储设备，其配置为当全部信息安全装置生产完毕后存储生产结果。并且，软件开发商侧生产设备，还包括：生产结果获取单元，其配置为从来自信息安全装置生产商侧的第三物理存储设备中获取生产结果信息。

从而，软件开发商能够确认信息安全装置生产商已经生产出符合自身期望的信息安全装置。

在上述实施例中，信息安全装置可以是加密锁，生产结果信息可以包括加密锁硬件序列号、加密锁内证书序列号以及加密锁外壳号中的至少一种。

从而，软件开发商可以将上述生产结果信息存储下来，一方面可以用来检验加密锁生产商是否生产了符合要求的加密锁，另一方面，当售后部门收到问题加密锁时，可以将问题加密锁的信息(如加密锁硬件序列号、加密锁内证书序列号或加密锁外壳号)与自身存储的生产结果信息比对，从而可以鉴别出伪造的加密锁。

在实施例中，第一物理存储设备、第二物理存储设备和第三物理存储设备可以是同一设备，也可以是不同设备。例如，当第一物理存储设备、第二物理存储设备和第三物理存储设备是同一设备时，可以是信息安全装置生产商为特定软件开发商准备的用于联合生产信息安全装置的专用物理存储设备。也就是，信息安全装置生产商可持有多个分别为与不同软件开发商联合生产而准备的专用物理存储设备。

此外，实施例中所使用的加密、解密不限定于任何一种加密、解密技术。具体的加密、解密算法可由信息安全装置生产商与软件开发商协商而定。

另外，实施例中所指的信息安全装置包括但不限于加密锁，还可以包括例如加密卡、加密机等。

本发明不局限于上述特定实施例，在不背离本发明精神及其实质情况下，熟悉本领域的技术人员可根据本发明作出各种相应改变和变形，但这些相应改变和变形都应属于本发明所附权利要求的保护范围之内。