一种安全生产智能密钥设备的方法及装置的制作方法

专利名称：一种安全生产智能密钥设备的方法及装置的制作方法
技术领域：
本发明涉及电子产品设备领域，尤其涉及ー种安全生产智能密钥设备的方法及装置。
背景技术：
智能密钥设备(USBKEY)是ー种USB接ロ的硬件设备。它内置单片机或智能卡芯片，有一定的存储空间，可以存储用户的私钥以及数字证书，利用内置的公钥算法实现对用户身份的认证。现有技术在智能密钥设备生产过程中，終端需要创建文件，追加密钥，写入相关硬件信息和公钥算法等生成对应的命令逐条发送给智能密钥设备进行解析命令，終端在多次发送命令的过程中消息有可能被截获导致生产过程不安全
发明内容
本发明的目的是为了克服现有技术的不足，提供ー种安全生产智能密钥设备的方法及装置。本发明提供的ー种安全生产智能密钥设备的方法，包括步骤SI :智能密钥设备上电初始化，等待接收USB数据；步骤S2 :所述智能密钥设备判断其生命周期状态是否在生产阶段，是则执行步骤S3，否则执行步骤S7 ；步骤S3 :所述智能密钥设备等待接收主机下发指令，当接收到指令时检测指令类型，如是生产指令则执行步骤S4，如是封ロ指令则执行步骤S5，如是其他指令则报错，继续等待接收主机下发的指令；步骤S4 :所述智能密钥设备对所述生产指令进行解析，并将解析结果中的备份数据写入到系统文件中，根据所述备份数据计算当前校验值，开辟附属空间并将所述解析结果中的备份数据存储到所述附属空间中，返回步骤S3 ；步骤S5 :所述智能密钥设备对所述封ロ指令进行解析，并判断解析结果中的校验值与所述当前校验值是否相符，是则执行步骤S6，否则报错，返回步骤S3 ；步骤S6 :所述智能密钥设备将所述生命周期状态修改为应用阶段，返回步骤S2 ；步骤S7 :所述智能密钥设备等待接收主机下发指令，当接收到指令时判断其是否为ー键恢复指令，是则执行步骤S9，否则执行步骤S8 ；步骤S8 :所述智能密钥设备判断接收到的指令是否为生产指令，是则报错，返回步骤S7，否则根据接收到的指令进行相应操作，将操作结果返回给主机，返回步骤S7 ；步骤S9 :所述智能密钥设备用所述附属空间的备份数据覆盖所述系统文件中的备份数据，并判断是否覆盖完成，是则返回步骤S7，否则结束当前操作，返回步骤S7。其中，所述步骤S6还包括将文件正常标识置位。其中，所述步骤S2中判断为否时先执行下述步骤；步骤Al :所述智能密钥设备判断所述文件正常标识是否置位，是则执行步骤S7，否则执行步骤A2 ；步骤A2 :所述智能密钥设备用所述附属空间的备份数据覆盖所述系统文件中的备份数据；步骤A3 :所述智能密钥设备判断是否覆盖完成，是则执行步骤A4，否则返回步骤A2 ；步骤A4 :所述智能密钥设备将所述文件正常标识置位，顺序执行步骤S7。其中，所述步骤S7中判断为是时先执行下述步骤步骤BI :所述智能密钥设备判断所述文件正常标识是否置位，是则执行步骤B2，否则执行步骤S9 ；

步骤B2 :所述智能密钥设备将所述文件正常标识复位，顺序执行步骤S9。其中，所述步骤S9中判断为是时将所述文件正常标识置位，返回步骤S7。其中，所述步骤S3中通过指令的第二字节检测指令的类型，如第二字节上的数据为12则为生产指令，如第二字节上的数据为14则为封ロ指令。其中，当所述备份数据大于所述智能密钥设备的接收缓存区时，所述主机将备份数据分成多块下发给所述智能密钥设备。其中，所述步骤S4具体包括步骤S4-1 :所述智能密钥设备对所述生产指令进行解析，并将解析结果中的备份数据写入到系统文件中；步骤S4-2 :所述智能密钥设备根据所述解析结果中的备份数据和当前校验值计算新校验值，并用新校验值更新当前校验值；步骤S4-3 :所述智能密钥设备开辟附属空间并将所述解析结果中的备份数据存储到所述附属空间中，返回步骤S3。其中，当所述智能密钥设备第一次接收到生产指令时，所述步骤S4-2替换为所述智能密钥设备根据所述解析结果中的备份数据计算新校验值，并将所述新校验值作为当前校验值。其中，当所述主机将备份数据分成多块，且不是按序下发给所述智能密钥设备时，在智能密钥设备中设置初始值为0的写入次数；所述步骤S4和步骤S5替换为步骤S4’和步骤S5’ ；步骤S4，:所述智能密钥设备对所述生产指令进行解析，判断解析结果中的文件内容的序号是否与写入次数加I相等，是则将所述解析结果中的备份数据写入到所述系统文件中，所述写入次数自加1，返回步骤S3，否则报错，并将所述写入次数设置为0，返回步骤S3 ；步骤S5’ 所述智能密钥设备根据所述系统文件中的备份数据计算当前校验值，并对所述封ロ指令进行解析，判断解析结果中的校验值与所述当前校验值是否相符，是则执行步骤S6，否则报错，返回步骤S3。其中，当所述主机将备份数据分成多块，且不是按序下发给所述智能密钥设备时，所述智能密钥设备的系统文件按照固定大小进行分块并按序编号；所述步骤S4和步骤S5相应的替换为步骤S4”和步骤S5” ；步骤S4”:所述智能密钥设备对所述生产指令进行解析，并从解析结果中获取文件内容的序号和对应的备份数据，将所述对应的备份数据写入编号与所述文件内容的序号一致的系统文件分块中；步骤S5” 所述智能密钥设备根据所述系统文件中的备份数据计算当前校验值，并对所述封ロ指令进行解析，判断解析结果中的校验值与所述当前校验值是否相符，是则执行步骤S6，否则报错，返回步骤S3。其中，所述开辟附属空间并将所述系统文件中的备份数据存储到所述附属空间中具体为开辟附属空间，并将所述解析结果中的备份数据压缩后存储到所述附属空间中；所述智能密钥设备用所述附属空间的备份数据覆盖所述系统文件中的备份数据具体为 所述智能密钥设备对所述附属空间的备份数据先进行解压，再用解压后的数据覆盖所述系统文件中的备份数据。其中，所述开辟附属空间并将所述系统文件中的备份数据存储到所述附属空间中具体为使用自身私钥对所述解析结果中的备份数据加密后存储到附属空间或其他缓存区中；所述智能密钥设备用所述附属空间的备份数据覆盖所述系统文件中的备份数据具体为所述智能密钥设备使用自身公钥对所述附属空间或缓存中备份数据先进行解密，再用解密后的数据覆盖所述系统文件中的备份数据。本发明提供的ー种安全生产智能密钥设备的装置，包括接收模块，用于接收主机下发的指令；第一判断模块，用于判断智能密钥设备的生命周期状态是否在生产阶段，是则第ニ判断模块工作，否则第三判断模块工作；所述第二判断模块，用于当所述接收模块接收到指令时检测指令类型，如是生产指令则解析写入模块工作，如是封ロ指令则解析判断模块工作，如是其他指令则报错模块工作；所述报错模块，用于报错；所述解析写入模块，用于对所述生产指令进行解析，并将解析结果中的备份数据写入到系统文件中；计算模块，用于根据所述备份数据计算当前校验值；存储模块，用于开辟附属空间并将所述解析结果中的备份数据存储到所述附属空间中；所述解析判断模块，用于对所述封ロ指令进行解析，并判断解析结果中的校验值与所述当前校验值是否相符，是则修改模块工作，否则所述报错模块工作；所述修改模块，用于将所述生命周期状态修改为应用阶段；所述第三判断模块，用于当所述接收模块接收到指令时判断其是否为一键恢复指令，是则第四判断模块工作，否则覆盖判断模块工作；所述第四判断模块，用于判断所述接收模块接收到的指令是否为生产指令，是则所述报错模块工作，否则根据接收到的指令进行相应操作，将操作结果返回给主机；所述覆盖判断模块，用于用所述附属空间的备份数据覆盖所述系统文件中的备份数据，并判断是否覆盖完成。其中，所述装置还包括置位模块，用于在所述覆盖判断模块判断为是时将文件正常标识置位，还用于第五判断模块判断为是时将文件正常标识复位；所述第五判断模块，用于判断所述文件正常标识是否置位，是则所述第三判断模块工作或所述置位模块工作，否则所述覆盖判断模块工作；当所述覆盖判断模块判断为是时所述置位模块工作；所述第三判断模块判断为是时所述第五判断模块工作，所述第五判断模块判断为是时所述置位模块工作，所述第五判断模块判断为否时所述覆盖判断模块工作。 其中，所述计算模块具体用于根据所述解析结果中的备份数据和当前校验值计算新校验值，并用新校验值更新当前校验值；当所述接收模块是第一次接收生产指令，所述计算模块还用于根据所述解析结果中的备份数据计算新校验值，并将所述新校验值作为当前校验值。其中，所述解析写入模块包括第一解析単元，用于对所述生产指令进行解析；判断単元，用于判断所述第一解析単元的解析结果中的文件内容的序号是否与写入次数加I相等，是则第一写入处理单元工作，否则设置単元和报错模块工作；所述第一写入处理单元，用于将所述解析结果中的备份数据写入到所述系统文件中，所述写入次数自加I ;所述设置単元，用于将所述写入次数设置为O。其中，所述解析写入模块包括第二解析単元，用于对所述生产指令进行解析；获取单元，用于从所述第二解析単元的解析结果中获取文件内容的序号和对应的备份数据；第二写入単元，用于将所述对应的备份数据写入编号与所述文件内容的序号一致的系统文件分块中。其中，所述存储模块具体用于将所述系统文件的备份数据压缩后存储到所述附属空间中；所述覆盖判断模块具体用于对所述附属空间的备份数据进行解压，再用解压后的数据覆盖所述系统文件中的备份数据，并判断是否覆盖完成。其中，所述存储模块具体用于使用自身私钥对所述解析结果中的备份数据加密后存储到附属空间或其他缓存区中；所述覆盖判断模块具体用于使用自身公钥对所述附属空间或缓存中备份数据先进行解密，再用解密后的数据覆盖所述系统文件中的备份数据，并判断是否覆盖完成。本发明与现有技术相比，具有以下优点将生产完成的USBKEY文件系统结构写成日志文件，通过一条命令把数据写入到USBKEY中，生产完成后将此命令封闭，生产效率较高，并且减少被黑客截获的概率从而提高了生产的安全性。


图I为本发明实施例一提供的ー种安全生产智能密钥设备的方法流程图；图2为本发明实施例ニ提供的在生产阶段的ー种安全生产智能密钥设备的方法流程图；图3为本发明实施例三提供的在应用阶段的ー种安全生成智能密钥设备的方法流程图；图4为本发明实施例四提供的ー种安全生成智能密钥设备的方法流程图；图5为本发明实施例五提供的ー种安全生成智能密钥设备的装置方框示意图；
图6为本发明实施例五提供的另ー种安全生成智能密钥设备的装置方框示意图；图7和图8为本发明实施例五提供的装置中的解析写入模块的具体示意图。
具体实施例方式下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。实施例一本发明实施例一提供了ー种安全生产智能密钥设备的方法，在終端中存储有包含智能密钥设备的基本信息的日志，基本信息包括PIN码、生产密钥、密钥对象、文件对象和相关硬件信息等。如图I所示，该方法包括步骤SI :智能密钥设备上电初始化，等待接收USB数据；步骤S2:智能密钥设备判断其生命周期状态是否在生产阶段，是则执行步骤S3，否则执行步骤S7 ；步骤S3 :智能密钥设备等待接收主机下发指令，当接收到指令时检测指令类型，如是生产指令则执行步骤S4，如是封ロ指令则执行步骤S5，如是其他指令则报错，返回步骤S3 ；具体的，在本实施例中，智能密钥设备通过指令的第二字节检测指令的类型，如第二字节上的数据为12则为生产指令，如第二字节上的数据为14则为封ロ指令；步骤S4 :智能密钥设备对所述生产指令进行解析，并将解析结果中的备份数据写入到系统文件中，根据备份数据计算当前校验值，开辟附属空间并将解析结果中的备份数据存储到附属空间中，返回步骤S3 ；步骤S5 :智能密钥设备对所述封ロ指令进行解析，并判断解析结果中的校验值与当前校验值是否相符，是则执行步骤S6，否则报错，返回步骤S3 ；步骤S6 :智能密钥设备将生命周期状态修改为应用阶段，返回步骤S2 ；步骤S7 :智能密钥设备等待接收主机下发指令，当接收到指令时判断其是否为一键恢复指令，是则执行步骤S9，否则执行步骤S8 ；步骤S8 :智能密钥设备判断接收到的指令是否为生产指令，是则报错，返回步骤S7，否则根据接收到的指令进行相应操作，将操作结果返回给主机，返回步骤S7 ；步骤S9 :智能密钥设备用附属空间的备份数据覆盖系统文件中的备份数据，并判断是否覆盖完成，是则返回步骤S7，否则结束当前操作，返回步骤S7。实施例ニ本发明实施例ニ提供的ー种安全生产智能密钥设备的方法，适用于智能密钥设备的生产阶段，在終端中存储有包含智能密钥设备的基本信息的备份数据，基本信息包括PIN码、生产密钥、密钥对象、文件对象和相关硬件信息等。如图2所示，该方法包括步骤101 :智能密钥设备上电初始化，等待接收USB数据；步骤102 :智能密钥设备判断其生命周期状态是否在生产阶段，是则执行步骤103，否则进行应用操作；

步骤103 :智能密钥设备等待接收主机下发的指令，当接收到主机下发的指令时判断其是否为生产指令，是则执行步骤104，否则执行步骤106 ；本实施例中通过指令的第二字节来判断指令的类型，具体的，本实施例生产指令为80 12 00 OP Lc Data，当备份数据大于智能密钥设备的接收缓存区时，主机将备份数据分成多块下发；其中OP表示文件内容的序号，Data表示对应的文件内容；步骤104 :智能密钥设备对接收到的生产指令进行解析，并将解析结果中的备份数据写入到系统文件中，根据解析结果中的备份数据和当前校验值计算新的校验值，并用新的校验值更新当前校验值；本实施例中，如智能密钥设备是第一次接收主机下发的生产指令，则步骤104相应的替换为智能密钥设备对接收到的生产指令进行解析，并将解析结果中的备份数据写入到系统文件中，智能密钥设备根据解析结果中的备份数据计算校验值，并将计算结果作为当前校验值；当主机不是按序下发生产指令吋，则在智能密钥设备中设置初始值为0的写入次数，步骤104替换为智能密钥设备对接收到的指令进行解析，判断解析结果中的文件内容的序号是否与写入次数加I相等，是则将解析结果中的备份数据写入到系统文件中，写入次数自加1，返回步骤103，否则报错，并将写入次数设置为0，返回步骤103 ；当主机不是按序下发生产指令吋，步骤104还有另一种实现方式，智能密钥设备的系统文件按照固定大小(如64K)进行分块并按序编号；步骤104相应的替换为智能密钥设备对接收到的指令进行解析，并从解析结果中获取文件内容的序号和对应的备份数据，根据文件内容的序号找到系统文件分块的编号，并将备份数据写入编号与文件内容的序号一致的系统文件分块中；当主机不是按序下发生产指令时，计算校验值的操作在接收到封ロ指令时进行；步骤105 :智能密钥设备开辟附属空间并将解析结果中的备份数据存储到附属空间中，返回步骤103 ；本实施例中，智能密钥设备备份系统文件中的备份数据前，可先对其进行压缩处理，再将压缩后的备份数据存储到附属空间中；优选的本实施例中使用霍夫曼(Huffman)算法进行压缩，但不限于此，还可用其他算法实现，如LZW(Lenpel-ZiV & Welch)压缩算法等；相应的，在应用阶段使用附属空间中的备份数据覆盖系统文件中的备份数据时，需先进行解压缩再覆盖；
步骤106 :智能密钥设备判断接收到的指令是否为封ロ指令，是则执行步骤107，否则报错，返回步骤103;具体的，本实施例中的封ロ指令为84 14 00 00 Lc CRC ；步骤107 :智能密钥设备对封ロ指令进行解析，并判断解析结果中的校验值与当前校验值是否相符，是则执行步骤108，否则报错，返回步骤103 ；本实施例中，当主机不是按序下发生产指令时，步骤106与步骤107之间还包括根据系统文件中的备份数据计算当前校验值；步骤108 :智能密钥设备将文件正常标识置位，并将生命周期状态修改为应用阶段，返回步骤102。
实施例三本发明实施例三提供的ー种安全生产智能密钥设备的方法，适用于智能密钥设备的应用阶段，在终端中存储有包含智能密钥设备的基本信息的备份数据，基本信息包括PIN码、生产密钥、密钥对象、文件对象和相关硬件信息等。如图3所示，该方法包括步骤201 :智能密钥设备上电初始化，等待接收USB数据；步骤202 :智能密钥设备判断文件正常标识是否置位，是则执行步骤206，否则执行步骤203 ；步骤203 :智能密钥设备用附属空间的备份数据覆盖系统文件中的备份数据；具体的，在本实施例中，如附属空间中的备份数据为压缩后的数据，则在步骤203中先对压缩的备份数据进行解压缩，然后用解压缩后的数据覆盖系统文件中的备份数据；解压缩过程与实施例ニ中的压缩过程互逆；步骤204 :智能密钥设备判断是否覆盖完成，是则执行步骤205，否则返回步骤203 ；步骤205 :智能密钥设备将文件正常标识置位，顺序执行步骤206 ；步骤206 :智能密钥设备等待接收主机下发指令，当接收到指令时判断其是否为一键恢复指令，是则执行步骤208，否则执行步骤207 ；具体的，本实施例中的一键恢复指令为84 16 00 00 Lc Data ；步骤207 :智能密钥设备判断接收到的指令是否为生产指令，是则报错，返回步骤206，否则根据接收到的指令进行相应操作，将操作结果返回给主机，返回步骤206 ；步骤208 :智能密钥设备判断文件正常标识是否置位，是则执行步骤209，否则执行步骤210 ；步骤209 :智能密钥设备将文件正常标识复位，顺序执行步骤210 ；步骤210 :智能密钥设备用附属空间的备份数据覆盖系统文件中的备份数据，并判断是否覆盖完成，是则执行步骤211，否则结束当前操作，返回步骤206 ;具体的，在本实施例中，如附属空间中存储的是压缩后的备份数据，则覆盖过程具体为先对附属空间的数据进行解压缩，然后用解压缩后的备份数据覆盖系统文件中的备份数据；解压缩过程与实施例ニ中的压缩过程互逆；步骤211 :智能密钥设备将文件正常标识置位,返回206。本实施例中，可设置多次用附属空间的备份数据覆盖系统文件中的备份数据，SP在步骤210中判断为否吋，执行下列步骤智能密钥设备判断是否到达预设时间，是则报错，结束，否则返回206。实施例四本发明实施例四提供的ー种安全生产智能密钥设备的方法，在終端中存储有包含智能密钥设备的基本信息的备份数据，基本信息包括PIN码、生产密钥、密钥对象、文件对象和相关硬件信息等。如图4所示，该方法包括步骤301 :智能密钥设备上电初始化，等待接收USB数据；步骤302 :智能密钥设备判断其生命周期状态是否在生产阶段，是则执行步骤303，否则执行步骤309 ；步骤303 :智能密钥设备等待接收主机下发的指令，当接收到指令时判断其是否为生产指令，是则执行步骤304，否则执行步骤306 ；本实施例中通过指令的第二字节来判断指令的类型，具体的，本实施例生产指令 为80 12 00 OP Lc Data，当备份数据大于智能密钥设备的接收缓存区时，主机将备份数据分成多块下发；其中OP表示文件内容的序号，Data表示对应的文件内容；步骤304:智能密钥设备对接收到的生产指令进行解析，并将解析结果中的备份数据写入到系统文件中，并根据解析结果中的备份数据和当前校验值计算新的校验值，并用新的校验值更新当前校验值；本实施例中，如智能密钥设备是第一次接收主机下发的生产指令，则步骤304相应的替换为智能密钥设备根据解析结果中的备份数据计算校验值；本实施例中当主机将备份数据分成多块下发时，其实现方案与实施例二相同，相应的计算校验值的操作也在接收到封ロ指令时进行，在此不再赘述；步骤305 :智能密钥设备开辟附属空间并将解析结果中的备份数据存储到附属空间中，返回步骤303 ；本实施例中也可先将解析结果中的备份数据进行压缩、加密等可逆处理后再存储到附属空间中，实现方式參照实施例ニ ；步骤306 :智能密钥设备判断接收到的指令是否为封ロ指令，是则执行步骤307，否则报错，返回步骤303;具体的，本实施例中的封ロ指令为84 14 00 00 Lc CRC ；本实施例中，当主机将备份数据分成多块下发吋，则步骤304替换为智能密钥设备对接收到的指令进行解析，并将解析结果的备份数据写入到系统文件中；相应的，步骤306中判断为是时先根据系统文件中的备份数据计算校验值，再顺序执行步骤307 ；步骤307 :智能密钥设备对封ロ指令进行解析，并判断解析结果中的校验值与当前校验值是否相符，是则执行步骤308，否则报错，返回步骤303 ；步骤308 :智能密钥设备将文件正常标识置位，并将生命周期状态修改为应用阶段，继续执行步骤309 ；步骤309 :智能密钥设备判断文件正常标识是否置位，是则执行步骤313，否则执行步骤310 ；步骤310 :智能密钥设备用附属空间的备份数据覆盖系统文件中的备份数据；本实施例中，如附属空间中的备份数据为经过压缩或加密等可逆处理过的数据吋，则在该步骤中先对附属空间中的数据进行解压缩或解密等处理，再用处理后的数据覆盖系统文件中的备份数据，实现方式可參照实施例三；步骤311 :智能密钥设备判断是否覆盖完成，是则执行步骤312，否则返回步骤310 ；步骤312 :智能密钥设备将文件正常标识置位；步骤313 :智能密钥设备等待接收主机下发指令，当接收到指令时判断其是否为一键恢复指令，是则执行步骤314，否则根据接收到的指令进行相应操作，将操作结果返回给主机,执行步骤313 ；具体的，本实施例中的一键恢复指令为84 16 00 00 Lc Data ；

步骤314 :智能密钥设备判断文件正常标识是否置位，是则执行步骤315，否则执行步骤316 ；步骤315 :智能密钥设备将文件正常标识复位，顺序执行步骤316 ；步骤316 :智能密钥设备用附属空间的备份数据覆盖系统文件中的备份数据，并判断是否覆盖完成，是则执行步骤317，否则结束当前操作，返回步骤313 ；本实施例中该步骤中的覆盖过程可參照步骤310进行实现；步骤317 :智能密钥设备将文件正常标识置位，返回313。本实施例中，可设置多次用附属空间的备份数据覆盖系统文件中的备份数据，SP在步骤316中判断为否吋，执行下列步骤智能密钥设备判断是否到达预设时间，是则报错，结束当前操作，返回步骤313，否则直接返回313。本实施例四中附属空间中存储的数据为压缩后的备份数据，其实现过程和实施例ニ和实施例三相同，在此不再赘述。本发明实施例中智能密钥设备还可使用自身的私钥对备份数据进行加密，然后存储到附属空间中或其他缓存区中；在进行覆盖时，智能密钥设备先从附属空间或其他缓存区中获取加密的备份数据，用给自身的公钥对加密的备份数据进行解密，然后用解密后的数据覆盖日志系统中的数据文件；或智能密钥设备可对备份数据进行其他可逆计算，然后再存储到附属空间中；在进行覆盖时，智能密钥设备先对附属空间中的数据进行逆计算，然后用逆计算后的数据覆盖日志系统中的数据文件。实施例五本发明实施例五提供的ー种安全生产智能密钥设备的装置，如图5所示，包括接收模块501，用于接收主机下发的指令；第一判断模块502，用于判断智能密钥设备的生命周期状态是否在生产阶段，是则第二判断模块503工作，否则第三判断模块504工作；第二判断模块503，用于当接收模块501接收到指令时检测指令类型，如是生产指令则解析写入模块505工作，如是封ロ指令则解析判断模块506工作，如是其他则报错模块507工作；第三判断模块504，用于当接收模块501接收到指令时判断其是否为一键恢复指令，是则第四判断模块511工作，否则覆盖判断模块512工作；解析写入模块505，用于对生产指令进行解析，并将解析结果中的备份数据写入到系统文件中；
本实施例中的解析写入模块505有两种实现方式，第一实现方式为在装置中存储初始值为0的写入次数，如图7所示，解析写入模块505包括第一解析単元5051，用于对生产指令进行解析；判断单元5052，用于判断第一解析单元5051的解析结果中的文件内容的序号是否与写入次数加I相等，是则第一写入处理单元5053工作，否则设置単元5054和报错模块507工作；第一写入处理单元5053，用于将解析结果中的备份数据写入到系统文件中，写入次数自加I ;设置单元5054，用于将写入次数设置为0 ;本实施例中的解析写入模块505有两种实现方式，第二实现方式如图8所示，解析 写入模块505包括第二解析単元5055，用于对生产指令进行解析；获取单元5056，用于从第二解析单元5055的解析结果中获取文件内容的序号和对应的备份数据；第二写入単元5057，用于将对应的备份数据写入编号与文件内容的序号一致的系统文件分块中；解析判断模块506，用于对封ロ指令进行解析，并判断解析结果中的校验值与所述当前校验值是否相符，是则修改模块510工作，否则报错模块507工作；报错模块507，用于报错；计算模块508，用于根据备份数据计算当前校验值；在本实施例中，计算模块508具体用于根据系统文件中的备份数据和当前校验值计算新校验值，并用新校验值更新当前校验值；当接收模块501是第一次接收生产指令，计算模块508还用于根据解析结果中的备份数据计算新校验值，并将新校验值作为当前校验值；当解析写入模块505采用上述两种方式实现时，本实施例中的计算模块508具体用于根据系统文件中的备份数据计算当前校验值；存储模块509，用于开辟附属空间并将解析结果中的备份数据存储到附属空间中；修改模块510，用于将生命周期状态修改为应用阶段；第四判断模块511，用于判断接收模块501接收到的指令是否为生产指令，是则报错模块507工作，否则根据接收到的指令进行相应操作，将操作结果返回给主机；覆盖判断模块512，用于用附属空间的备份数据覆盖系统文件中的备份数据，并判断是否覆盖完成。如图6所示，本实施例中的装置还包括置位模块513，用于在覆盖判断模块512判断为是时将文件正常标识置位，还用于第五判断模块514判断为是时将文件正常标识复位；第五判断模块514，用于判断文件正常标识是否置位，是则第三判断模块504工作或置位模块513工作，否则覆盖判断模块512工作；当覆盖判断模块512判断为是时置位模块513工作；第三判断模块504判断为是时第五判断模块514工作，第五判断模块514判断为是时置位模块513工作，第五判断模块514判断为否时覆盖判断模块512工作。在本实施例中，存储模块509具体用于将系统文件的备份数据压缩后存储到附属空间中；覆盖判断模块512具体用于对附属空间的备份数据进行解压，再用解压后的数据覆盖系统文件中的备份数据，并判断是否覆盖完成。或者本实施例中的存储模块509具体用于使用自身私钥对解析结果中的备份数据加密后存储到附属空间或其他缓存区中；覆盖判断模块512具体用于使用自身公钥对附属空间或缓存中备份数据先进行解密，再用解密后的数据覆盖系统文件中的备份数据，并判断是否覆盖完成。以上所述，仅为本发明较佳的具体实施方式
，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明公开的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围 为准。
权利要求
1.ー种安全生产智能密钥设备的方法，其特征在于，包括 步骤SI :智能密钥设备上电初始化，等待接收USB数据； 步骤S2 :所述智能密钥设备判断其生命周期状态是否在生产阶段，是则执行步骤S3，否则执行步骤S7 ； 步骤S3 :所述智能密钥设备等待接收主机下发指令，当接收到指令时检测指令类型，如是生产指令则执行步骤S4，如是封ロ指令则执行步骤S5，如是其他指令则报错，继续等待接收主机下发的指令； 步骤S4 :所述智能密钥设备对所述生产指令进行解析，并将解析结果中的备份数据写入到系统文件中，根据所述备份数据计算当前校验值，开辟附属空间并将所述解析结果中的备份数据存储到所述附属空间中，返回步骤S3 ； 步骤S5 :所述智能密钥设备对所述封ロ指令进行解析，并判断解析结果中的校验值与所述当前校验值是否相符，是则执行步骤S6，否则报错，返回步骤S3 ； 步骤S6 :所述智能密钥设备将所述生命周期状态修改为应用阶段，返回步骤S2 ； 步骤S7 :所述智能密钥设备等待接收主机下发指令，当接收到指令时判断其是否为一键恢复指令，是则执行步骤S9，否则执行步骤S8 ； 步骤S8 :所述智能密钥设备判断接收到的指令是否为生产指令，是则报错，返回步骤S7，否则根据接收到的指令进行相应操作，将操作结果返回给主机，返回步骤S7 ； 步骤S9 :所述智能密钥设备用所述附属空间的备份数据覆盖所述系统文件中的备份数据，并判断是否覆盖完成，是则返回步骤S7，否则结束当前操作，返回步骤S7。
2.如权利要求I所述的方法，其特征在于，所述步骤S6还包括将文件正常标识置位。
3.如权利要求2所述的方法，其特征在于，所述步骤S2中判断为否时先执行下述步骤； 步骤Al :所述智能密钥设备判断所述文件正常标识是否置位，是则执行步骤S7，否则执行步骤A2 ； 步骤A2:所述智能密钥设备用所述附属空间的备份数据覆盖所述系统文件中的备份数据； 步骤A3 :所述智能密钥设备判断是否覆盖完成，是则执行步骤A4，否则返回步骤A2 ； 步骤A4 :所述智能密钥设备将所述文件正常标识置位，顺序执行步骤S7。
4.如权利要求3所述的方法，其特征在于，所述步骤S7中判断为是时先执行下述步骤 步骤BI :所述智能密钥设备判断所述文件正常标识是否置位，是则执行步骤B2，否则执行步骤S9 ； 步骤B2 :所述智能密钥设备将所述文件正常标识复位，顺序执行步骤S9。
5.如权利要求4所述的方法，其特征在于，所述步骤S9中判断为是时将所述文件正常标识置位，返回步骤S7。
6.如权利要求I或5所述的方法，其特征在于，所述步骤S3中通过指令的第二字节检测指令的类型，如第二字节上的数据为12则为生产指令，如第二字节上的数据为14则为封ロ指令。
7.如权利要求I或5所述的方法，其特征在干，当所述备份数据大于所述智能密钥设备的接收缓存区时，所述主机将备份数据分成多块下发给所述智能密钥设备。
8.如权利要求7所述的方法，其特征在于，所述步骤S4具体包括 步骤S4-1 :所述智能密钥设备对所述生产指令进行解析，并将解析结果中的备份数据写入到系统文件中； 步骤S4-2 :所述智能密钥设备根据所述解析结果中的备份数据和当前校验值计算新校验值，并用新校验值更新当前校验值； 步骤S4-3 :所述智能密钥设备开辟附属空间并将所述解析结果中的备份数据存储到所述附属空间中，返回步骤S3。
9.如权利要求8所述的方法，其特征在干，当所述智能密钥设备第一次接收到生产指令时，所述步骤S4-2替换为 所述智能密钥设备根据所述解析结果中的备份数据计算新校验值，并将所述新校验值作为当前校验值。
10.如权利要求I所述的方法，其特征在干，当所述主机将备份数据分成多块，且不是按序下发给所述智能密钥设备时，在智能密钥设备中设置初始值为0的写入次数;所述步骤S4和步骤S5替换为步骤S4’和步骤S5’ ； 步骤S4’ 所述智能密钥设备对所述生产指令进行解析，判断解析结果中的文件内容的序号是否与写入次数加I相等，是则将所述解析结果中的备份数据写入到所述系统文件中，所述写入次数自加1，返回步骤S3，否则报错，并将所述写入次数设置为0，返回步骤S3 ； 步骤S5’ 所述智能密钥设备根据所述系统文件中的备份数据计算当前校验值，并对所述封ロ指令进行解析，判断解析结果中的校验值与所述当前校验值是否相符，是则执行步骤S6，否则报错，返回步骤S3。
11.如权利要求7所述的方法，其特征在于，当所述主机将备份数据分成多块，且不是按序下发给所述智能密钥设备时，所述智能密钥设备的系统文件按照固定大小进行分块并按序编号；所述步骤S4和步骤S5相应的替换为步骤S4”和步骤S5” ； 步骤S4”:所述智能密钥设备对所述生产指令进行解析，并从解析结果中获取文件内容的序号和对应的备份数据，将所述对应的备份数据写入编号与所述文件内容的序号一致的系统文件分块中； 步骤S5” 所述智能密钥设备根据所述系统文件中的备份数据计算当前校验值，并对所述封ロ指令进行解析，判断解析结果中的校验值与所述当前校验值是否相符，是则执行步骤S6，否则报错，返回步骤S3。
12.如权利要求I或5所述的方法，其特征在于，所述开辟附属空间并将所述系统文件中的备份数据存储到所述附属空间中具体为 开辟附属空间，并将所述解析结果中的备份数据压缩后存储到所述附属空间中； 所述智能密钥设备用所述附属空间的备份数据覆盖所述系统文件中的备份数据具体为 所述智能密钥设备对所述附属空间的备份数据先进行解压，再用解压后的数据覆盖所述系统文件中的备份数据。
13.如权利要求I或5所述的方法，其特征在于，所述开辟附属空间并将所述系统文件中的备份数据存储到所述附属空间中具体为 使用自身私钥对所述解析结果中的备份数据加密后存储到附属空间或其他缓存区中； 所述智能密钥设备用所述附属空间的备份数据覆盖所述系统文件中的备份数据具体为 所述智能密钥设备使用自身公钥对所述附属空间或缓存中备份数据先进行解密，再用解密后的数据覆盖所述系统文件中的备份数据。
14.ー种安全生产智能密钥设备的装置，其特征在于，包括 接收模块，用于接收主机下发的指令； 第一判断模块，用于判断智能密钥设备的生命周期状态是否在生产阶段，是则第二判断模块工作，否则第三判断模块工作； 所述第二判断模块，用于当所述接收模块接收到指令时检测指令类型，如是生产指令则解析写入模块工作，如是封ロ指令则解析判断模块工作，如是其他指令则报错模块エ作； 所述报错模块，用于报错； 所述解析写入模块，用于对所述生产指令进行解析，并将解析结果中的备份数据写入到系统文件中； 计算模块，用于根据所述备份数据计算当前校验值； 存储模块，用于开辟附属空间并将所述解析结果中的备份数据存储到所述附属空间中； 所述解析判断模块，用于对所述封ロ指令进行解析，并判断解析结果中的校验值与所述当前校验值是否相符，是则修改模块工作，否则所述报错模块工作； 所述修改模块，用于将所述生命周期状态修改为应用阶段； 所述第三判断模块，用于当所述接收模块接收到指令时判断其是否为一键恢复指令，是则第四判断模块工作，否则覆盖判断模块工作； 所述第四判断模块，用于判断所述接收模块接收到的指令是否为生产指令，是则所述报错模块工作，否则根据接收到的指令进行相应操作，将操作结果返回给主机； 所述覆盖判断模块，用于用所述附属空间的备份数据覆盖所述系统文件中的备份数据，并判断是否覆盖完成。
15.如权利要求14所述的装置，其特征在于，还包括 置位模块，用于在所述覆盖判断模块判断为是时将文件正常标识置位，还用于第五判断模块判断为是时将文件正常标识复位； 所述第五判断模块，用于判断所述文件正常标识是否置位，是则所述第三判断模块エ作或所述置位模块工作，否则所述覆盖判断模块工作； 当所述覆盖判断模块判断为是时所述置位模块工作；所述第三判断模块判断为是时所述第五判断模块工作，所述第五判断模块判断为是时所述置位模块工作，所述第五判断模块判断为否时所述覆盖判断模块工作。
16.如权利要求14所述的装置，其特征在于，所述计算模块具体用于根据所述解析结果中的备份数据和当前校验值计算新校验值，并用新校验值更新当前校验值；当所述接收模块是第一次接收生产指令，所述计算模块还用于根据所述解析结果中的备份数据计算新校验值，并将所述新校验值作为当前校验值。
17.如权利要求14所述的装置，其特征在于，所述解析写入模块包括 第一解析単元，用于对所述生产指令进行解析； 判断単元，用于判断所述第一解析単元的解析结果中的文件内容的序号是否与写入次数加I相等，是则第一写入处理单元工作，否则设置単元和报错模块工作； 所述第一写入处理单元，用于将所述解析结果中的备份数据写入到所述系统文件中，所述写入次数自加I; 所述设置単元，用于将所述写入次数设置为O。
18.如权利要求14所述的装置，其特征在于，所述解析写入模块包括 第二解析単元，用于对所述生产指令进行解析； 获取单元，用于从所述第二解析単元的解析结果中获取文件内容的序号和对应的备份数据； 第二写入単元，用于将所述对应的备份数据写入编号与所述文件内容的序号一致的系统文件分块中。
19.如权利要求14所述的装置，其特征在于，所述存储模块具体用于将所述系统文件的备份数据压缩后存储到所述附属空间中； 所述覆盖判断模块具体用于对所述附属空间的备份数据进行解压，再用解压后的数据覆盖所述系统文件中的备份数据，并判断是否覆盖完成。
20.如权利要求14所述的装置，其特征在于，所述存储模块具体用于使用自身私钥对所述解析结果中的备份数据加密后存储到附属空间或其他缓存区中； 所述覆盖判断模块具体用于使用自身公钥对所述附属空间或缓存中备份数据先进行解密，再用解密后的数据覆盖所述系统文件中的备份数据，并判断是否覆盖完成。
全文摘要
本发明公开一种安全生产智能密钥设备的方法及装置，该方法包括智能密钥设备上电初始化，等待接收USB数据；如在生产阶段，当接收到指令时检测指令类型，如是生产指令则对其解析并将解析得到备份数据写入到系统文件中，根据备份数据计算当前校验值，将备份数据存储到开辟的附属空间中，如是封口指令则对其进行解析并判断解析得到校验值与当前校验值是否相符，是则将生命周期标状态修改为应用阶段，否则报错；如在应用阶段，当接收到指令时判断其是否为一键恢复指令，是则用附属空间的备份数据覆盖系统文件中的备份数据，如为生产指令则报错，如是其他指令则进行相应操作并将操作结果返回给主机。本发明提高了生产智能密钥设备的安全性。
文档编号G06K19/073GK102831362SQ201210259619
公开日2012年12月19日 申请日期2012年7月25日 优先权日2012年7月25日
发明者陆舟, 于华章 申请人:飞天诚信科技股份有限公司