码钥匙I中的用户身份确认信息,以及生成的临时公私钥对中的临时公钥;当身份认证模块64验证用户身份确认信息正确时,第三主控制器模块61从第三智能密码钥匙3获取一对生成的公私钥对;证书生成控制模块631生成数字证书;第三智能密码钥匙3用临时公钥对生成的公私钥对和数字证书进行加密;第三主控制器模块61将加密后的公私钥对和数字证书传输至第一主控制器模块41;第一主控制器模块41用第一智能密码钥匙I将加密后的公私钥对和数字证书解密,解密后得到公私钥对和数字证书;第一智能密码钥匙I将解密后公私钥对覆盖原有的临时公私钥对,将数字证书存储,完成证书下载。
[0102]其中,第二智能密码钥匙2的身份KEY的证书下载包括以下步骤:
[0103]第二智能密码钥匙2未绑定身份证书时,第二主控制器模块51通过用户控制模块53获取手动输入的身份证号码和联系电话的管理员身份确认信息;以及生成的临时公私钥对中的临时公钥;当身份认证模块64验证管理员身份确认信息正确时,第三主控制器模块61从第三智能密码钥匙3获取一对生成的公私钥对;证书生成控制模块631生成数字证书;第三智能密码钥匙3用临时公钥对生成的公私钥对和数字证书进行加密;第三主控制器模块61将加密后的公私钥对和数字证书传输至第二主控制器模块51;第二主控制器模块51用第二智能密码钥匙2将加密后的公私钥对和数字证书解密,解密后得到公私钥对和数字证书;第二智能密码钥匙2将解密后公私钥对覆盖原有的临时公私钥对,将数字证书存储,完成证书下载。
[0104]S卩,通过上述的操作实现第一智能密码钥匙I和第二智能密码钥匙2两种身份KEY的证书下载。
[0105]实施例8
[0106]下面结合图6和图7对实施例7中的方案进行性详细描述,详见下文:
[0107]其中,参见图6,第一智能密码钥匙I的身份KEY的证书下载包括以下步骤:
[0108]I)用户在打印与刻录控制客户端4插入空白的第一智能密码钥匙1(即作为用户身份KEY),并输入用户名、密码登录系统;
[0109]2)第一主控制器模块41通过第一 USB通信模块42检测用户身份KEY是否插入,若未插入,提示没有插入用户身份KEY;若插入,则验证用户名和密码;
[0110]3)用户名和密码验证未通过,第一主控制器模块41提示用户名或密码错误,若通过则第一主控制器模块41查询该第一智能密码钥匙I是否绑定身份KEY证书;
[0111]4)若已绑定身份证书,则第一主控制器模块41提示已经进行过证书下载,退出流程;若未绑定身份,第一主控制器模块41提示用户进行身份证书下载;
[0112]5)第一主控制器模块41通过第一 USB通信模块42获取第一智能密码钥匙I中用户之前预植的用户身份确认信息;
[0113]6)第一主控制器模块41通过第一 USB通信模块42获取第一智能密码钥匙I中生成的临时公私钥对中的临时公钥(即临时公私钥对包括:临时公钥和临时私钥);
[0114]7)第一主控制器模块41通过第一网络通信模块48与第三网络通信模块66将身份确认信息与临时公钥传输至第三主控制器模块61;
[0115]8)第三主控制器模块61通过调用身份认证模块64验证身份确认信息,如果正确,则执行步骤9),否则退出流程;
[0116]9)第三主控制器模块61通过第三USB通信模块62从第三智能密码钥匙3获取一对生成的公私钥对;
[0117]10)第三主控制器模块61通过证书生成控制模块631生成数字证书;
[0118]11)第三主控制器模块61通过第三智能密码钥匙3用临时公钥,对生成的公私钥对和数字证书进行加密;
[0119]12)第三主控制器模块61通过第三网络通信模块66与第一网络通信模块48将加密后生成的公私钥对和数字证书传输至第一主控制器模块41;
[0120]13)第一主控制器模块41通过第一 USB通信模块42用第一智能密码钥匙I将加密后生成的公私钥对和数字证书进行解密(用临时公私钥对中的临时私钥进行解密),解密后得到生成的公私钥对和数字证书;
[0121]14)第一智能密码钥匙I将解密后生成的公私钥对覆盖原有的临时公私钥对,将数字证书存储,完成证书下载。
[0122]其中,参见图7,第二智能密码钥匙2的身份KEY的证书下载包括以下步骤:
[0123]I)管理员在打印与刻录监控控制端5插入空白的第二智能密码钥匙2(即作为管理员身份KEY),并输入用户名、密码登录系统;
[0124]2)第二主控制器模块51通过第二 USB通信模块52检测管理员身份KEY是否插入,若未插入,提示没有插入管理员身份KEY,若插入,则调用用户控制模块53验证用户名和密码;
[0125]3)用户名和密码验证未通过,第二主控制器模块51提示用户名或密码错误,若通过则第二主控制器模块51通过用户控制模块53查询该管理员是否绑定身份KEY证书;
[0126]4)若已绑定身份证书,则第二主控制器模块51通过用户控制模块53进行身份验证,通过后进入控制界面;若未绑定身份,第二主控制器模块51提示管理员进行身份证书下载;
[0127]5)第二主控制器模块51通过用户控制模块53获取手动输入的身份证号码和联系电话等管理员身份确认信息;
[0128]6)第二主控制器模块51通过第二 USB通信模块52从第二智能密码钥匙2获取生成的临时公私钥对中的临时公钥(即临时公私钥对包括:临时公钥和临时私钥);
[0129]7)第二主控制器模块51通过第二网络通信模块58与第三网络通信模块66将管理员身份确认信息与临时公钥传输至第三主控制器模块61;
[0130]8)第三主控制器模块61通过调用身份认证模块64验证管理员身份确认信息,如果正确,则执行步骤9),否则结束该流程;
[0131]9)第三主控制器模块61通过第三USB通信模块62从第三智能密码钥匙3获取一对生成的公私钥对;
[0132]10)第三主控制器模块61通过证书生成控制模块631生成数字证书;
[0133]11)第三主控制器模块61通过第三智能密码钥匙3用临时公钥对生成的公私钥对和数字证书进行加密;
[0134]12)第三主控制器模块61通过第三网络通信模块66与第二网络通信模块58将加密后的生成的公私钥对和数字证书传输至第二主控制器模块51;
[0135]13)第二主控制器模块51通过第二 USB通信模块52用第二智能密码钥匙2将加密后生成的公私钥对和数字证书进行解密(用临时公私钥对中的临时私钥进行解密),解密后得到生成的公私钥对和数字证书;
[0136]14)第二智能密码钥匙2将解密后生成的公私钥对覆盖原有的临时公私钥对,将数字证书存储,完成证书下载。
[0137]S卩,通过上述的操作实现第一智能密码钥匙I和第二智能密码钥匙2两种身份KEY的证书下载。
[0138]实施例9
[0139]—种基于智能密码钥匙的打印与刻录控制系统的实现方法,参见图1、图3、图4和图5,该打印与刻录控制系统的实现方法包括:身份验证的实现方法,其中,身份验证的实现方法包括:第一智能密码钥匙I对证书服务器6身份验证的实现方法;第二智能密码钥匙2对证书服务器6身份验证的实现方法;证书服务器6对第一智能密码钥匙I身份验证的实现方法;证书服务器6验证第二智能密码钥匙2身份验证的实现方法,详见下文描述:
[0140]第一智能密码钥匙I对证书服务器6身份验证的实现方法具体包括以下步骤:
[0141]第一主控制器模块41调用第一智能密码钥匙I生成8字节随机数,并利用数字证书中的服务器公钥对生成的8字节随机数进行加密;第一主控制器模块41将加密后的8字节随机数传输至第三主控制器模块61;第三主控制器模块61调用第三智能密码钥匙3中的私钥进行解密,得到解密后的新8字节随机数;第三主控制器模块61从第三智能密码钥匙3中采用用户公钥对解密后的新8字节随机数进行加密;第三主控制器模块61将加密后的新8字节随机数传输至第一主控制器模块41;第一主控制器模块41调用第一智能密码钥匙I对新8字节随机数进行解密,得到解密后的新8字节随机数;当生成的8字节随机数和解密后的新8字节随机数一致时,证书服务器6身份合法。
[0142]证书服务器6对第一智能密码钥匙I身份验证的实现方法具体包括以下步骤:
[0143]第一主控制器模块41调用第一智能密码钥匙I对用户数字证书进行签名;第一主控制器模块41将用户数字证书明文和签名后的用户数字证书传输至第三主控制器模块61;第三主控制器模块61