一种根签名盾生成的方法
【专利摘要】本发明涉及一种根签名盾生成的方法,步骤如下:1、生成没有根签名盾的云盾版本V1,包括0000000000、初始私钥SKO、初始公钥PKO和PKO,允许修改基本数据区域2、把V1版本的云盾进行初始化,生成根签名盾V1;3、修改基本数据区域,变成V1状态的一个临时根签名盾A;4、使用A生产出标准版本的云盾V2,不允许修改基本数据区域;5、将V2版本的新云盾B和A一起放入密钥复制器,进行复制,云盾B就是最终的根签名盾。本发明有益的效果是:该方法真正实现了根签名盾的生成,根签名盾中随机产生根密钥对PKr/SKr,所有的云盾生产的时候都需要通过它来进行SKr(PK0)签名,从而实现真正的保密。
【专利说明】一种根签名盾生成的方法
【技术领域】
[0001]本发明涉及加密U盾领域,尤其是一种根签名盾生成的方法。
【背景技术】
[0002]标准的出厂云盾(加密U盾)状态如图1所示。1-4区域是云盾的基本数据,出厂后是不许更改的。1-4下方的区域是云盾的应用区域,用户初始化云盾以及使用的数据都存放在这里。基本数据:1、根公钥PKr ;2、初始私钥SKO和初始公钥PKO:在出厂前随机生产,每个云盾都有不同的SKO和ΡΚ0,用于识别具体某个云盾。一个PKO就代表了某个具体云盾。3、被根私钥签名的初始公钥SKr(PKO):因为PKO用于表示某个具体云盾。为了防止被黑客非法伪造出云盾ΡΚ0,所以云盾中的ΡΚ0,以SKr(PKO)这种形式存放。黑客无法知道SKr,所以无法伪造出SKr(PKO),从而确保每个云盾都是云盾公司出厂的。
[0003]根签名盾中随机产生根密钥对PKr/SKr。所有的云盾生产的时候都需要通过它来进行SKr(PKO)签名,否则无法顺利出厂。根签名的PKr/SKr —旦生成,就不能再变更。根密钥对是最高机密。每个根签名盾的PKr/Skr都是完全一样的。根签名盾内部完全符合标准云盾内部规范,有基本数据和应用区域。存在的问题:因为根签名盾由标准的云盾生产。所以它的基本数据中必须包含PKr和SKr (PKO),如图2所示。在根签名盾真正出现之前,标准云盾A的PKr和SKr (PKO)是不存在的。没有根签名盾就无法产生真正的标准云盾。没有标准云盾,那么根签名盾也就无法产生。死循环,先有鸡还是先有蛋的问题。
【发明内容】
[0004]本发明要解决上述现有技术的缺点,提供一种根签名盾生成的方法。
[0005]本发明解决其技术问题采用的技术方案:这种根签名盾生成的方法,该方法步骤如下:
[0006](I)、生成没有根签名盾的临时云盾版本VI,包括0000000000、初始私钥SK0、初始公钥PKO和ΡΚ0,同时这个临时版本的云盾,允许修改基本数据区域;
[0007](2) JEVl版本的临时云盾放在密钥复制器上,进行初始化,随机生成根密钥对PKr/SKr,生成根签名盾Vl ;
[0008](3)、通过密钥复制器修改基本数据区域,变成Vl状态的一个临时根签名盾A ;
[0009](4)、使用这个临时根签名盾A生产出标准版本的云盾V2,该版本的云盾,不允许修改基本数据区域;
[0010](5)、将V2版本的新云盾B和临时根签名盾A —起放入密钥复制器,进行复制,云盾B就是最终的根签名盾。
[0011]本发明有益的效果是:该方法真正实现了根签名盾的生成,根签名盾中随机产生根密钥对PKr/SKr,所有的云盾生产的时候都需要通过它来进行SKr(PKO)签名,从而实现真正的保密。【专利附图】
【附图说明】
[0012]图1是标准的出厂云盾状态示意图;
[0013]图2是标准的出厂云盾到根签名盾状态示意图;
[0014]图3是本发明中生成没有根签名盾的临时云盾版本Vl状态示意图;
[0015]图4是本发明中生成根签名盾VI状态示意图;
[0016]图5是本发明中修改基本数据区域状态示意图;
[0017]图6是本发明中生成云盾V2的状态示意图;
[0018]图7是本发明中生成最终的根签名盾的状态示意图。
【具体实施方式】
[0019]下面结合实施例对本发明作进一步说明:
[0020]如图所示,这种根签名盾生成的方法,该方法步骤如下:
[0021](I)、生成没有根签名盾的临时云盾版本VI,包括0000000000、初始私钥SK0、初始公钥PKO和ΡΚ0,同时这个临时版本的云盾,允许修改基本数据区域;
[0022](2) JEVl版本的临时云盾放在密钥复制器上,进行初始化,随机生成根密钥对PKr/SKr,生成根签名盾Vl ;
[0023](3)、通过密钥复制器修改基本数据区域,变成Vl状态的一个临时根签名盾A ;
[0024](4)、使用这个临时根签名盾A生产出标准版本的云盾V2,该版本的云盾,不允许修改基本数据区域;
[0025](5)、将V2版本的新云盾B和临时根签名盾A —起放入密钥复制器,进行复制,云盾B就是最终的根签名盾。
[0026]密钥复制器是专用于复制云盾应用区域(紫色区域)数据的设备。密钥复制器有4组8个管理盾来控制,只有插入了相应的管理盾,密钥复制器才能工作。
[0027]除上述实施例外,本发明还可以有其他实施方式。凡采用等同替换或等效变换形成的技术方案,均落在本发明要求的保护范围。
【权利要求】
1.一种根签名盾生成的方法,其特征在于:该方法步骤如下: (1)、生成没有根签名盾的临时云盾版本VI,包括0000000000、初始私钥SKO、初始公钥PKO和ΡΚ0,同时这个临时版本的云盾,允许修改基本数据区域; (2)、把Vl版本的临时云盾放在密钥复制器上,进行初始化,随机生成根密钥对PKr/SKr,生成根签名盾Vl ; (3)、通过密钥复制器修改基本数据区域,变成Vl状态的一个临时根签名盾A; (4)、使用这个临时根签名盾A生产出标准版本的云盾V2,该版本的云盾,不允许修改基本数据区域; (5)、将V2版本的新云盾B和临时根签名盾A—起放入密钥复制器,进行复制,云盾B就是最终的根签名盾。
【文档编号】H04L9/06GK104038343SQ201410184150
【公开日】2014年9月10日 申请日期:2014年5月4日 优先权日:2014年5月4日
【发明者】陈波, 罗鸣, 沈宁 申请人:安徽云盾信息技术有限公司