[0021]数据配置管理器270被用来生成能传送到离线身份数据生成系统220的可下载文件(包含新的ID数据类型定义)。数据配置管理器270将有关通过门户网站210获得的ID数据类型的信息转换成由离线身份数据生成系统220专用的文件格式来生成ID数据类型。数据配置管理器270使文件在便携式计算机可读存储介质(例如光盘、智能卡和诸如卡、棒的闪存设备和USB驱动器)上可用。系统操作者将存储介质手动地传送到身份数据生成系统220的后端数据库225,使得能生成所请求的身份数据记录。
[0022]在已经将可下载文件传递给身份数据生成系统220之后,系统220根据可下载文件中规定的定义和其它信息,生成身份数据记录。在下文中,给出有关身份数据生成系统220的另外的细节。然后,将所创建的身份数据记录移动到计算机可读存储介质并且手动地传送到在线域。然后,经由数据加载器290将身份数据记录加载到适当的数据个性化服务器 250。
[0023]数据监控服务器280被用来监控在身份数据个性化服务器250中的每一个上存储的身份数据记录的库存水平。数据监控服务器280与前端数据库260通信,由此,能够访问已经定义的各种ID数据类型和相应的最小/最大库存需求。数据监控服务器280可以通过任何适当的通信网络,诸如互联网或其它广域、基于分组的通信网络,与工厂域中的身份管理系统的在线部的其它元件以及身份数据个性化服务器250通信。
[0024]数据监控服务器280从前端数据库260检索身份数据最小和最大库存需求。当数据监控服务器280判定在身份数据个性化服务器250的任何一个中,任何给定ID数据类型的库存水平已经低于最小库存需求时(可以将身份数据个性化服务器与服务器区分开来),自动地生成达到ID数据类型的最大库存需求所需的新身份数据记录数量的请求。将该请求存储在前端数据库260中。响应于来自数据监控服务器280的请求,前端服务器265访问前端数据库260来创建如上所述的新请求文件,然后,其由系统操作者下载到计算机可读存储介质,使得其能被手动地传递给离线身份数据生成系统220。
[0025]再参考图2,离线身份数据生成系统220包括驻留在服务器上的离线身份数据生成工具230。由于安全等等原因,系统220保持离线,并且使得需要将提前生成的身份数据上载到身份数据个性化服务器250上,由此确保不会由于生成计算密集的身份数据记录所需的时间而导致延迟将身份数据记录传递给个性化服务器250。身份数据生成系统220还包括后端数据库225,其是身份数据记录的数据库。这些记录有关所发行的数字证书、新数字证书或安全数据的原始请求、审计数据、组织信息、产品配置、用户信息以及所需的其它记录类型。
[0026]身份数据生成工具230控制身份数据生成系统220的整体操作并且通常包括具有一个或多个物理存储设备和数据库的一个或多个物理服务器以及各种处理引擎。数据生成工具230还包括通常驻留在执行提供各种服务的一个或多个应用程序的服务器上的一个或多个服务部件。身份数据生成工具230的一个例子如图3所示。如所示,身份数据生成工具230包括四个逻辑服务部件或模块:数据生成工作流部件310、数据验证部件320、CA简档策略部件330和数据专用保护部件340。
[0027]数据生成工作流部件310定义系统执行来生成和验证特定ID数据类型的必要身份数据的动作序列。这些动作可以包括例如“生成RSA密钥对”、“校验证书”和“加密私有身份数据”等等。各个ID数据类型可以具有仅一个工作流。工作流管理部件由此定义和管理产品和工作流之间的关系。当身份数据生成系统220接收对于某一产品的新身份数据记录的请求时,执行产品的工作流来生成所请求的数据。
[0028]CA简档策略部件330保持由证书中心所使用的专用策略(例如,证书验证、加密算法对象标识符、策略限制扩展的使用)。由系统管理员通过数据请求者门户网站210来建立这些策略。产品专用保护部件340实现用于保护对于不同ID数据类型不同且由产品团队或系统管理员选择的身份数据的机制。数据验证部件320确认所生成的身份数据是有效的。为完成所生成的身份数据的验证,数据验证部件320从存储器读取全部所生成的身份数据,消除所施加的保护机制;然后,通过检查各个身份记录(通常具有私钥、公钥和证书)仍然保持其加密关系,校验在生成过程期间,未破坏未受保护的身份数据。
[0029]图4更详细地示出数据请求者门户网站210的一个例子。门户网站210通常包括具有一个或多个物理存储器设备和数据库的一个或多个物理服务器以及各种处理引擎。此夕卜,在图4中,门户网站210包括通常驻留在执行提供各种服务的一个或多个应用程序的服务器上的一个或多个服务部件。在图4中,示出了六个逻辑服务部件或模块:数据配置管理器410、数据库存预测管理器420、数据分发许可管理器430、证书策略管理器440、可选核准管理器450和通知管理器460。
[0030]数据配置管理器410允许产品团队的成员通过选择诸如先前提到的产品专用属性(例如,产品名、型号名、芯片ID)的各种属性、属性值(例如,产品名、商标和称号)以及保护机制,请求创建新数据类型。定义保护机制,使得保护所生成的身份数据的秘密部分;通常通过由在产品中使用的设备芯片支持的保护机制来确定。
[0031]数据库存预测管理器420允许产品团队成员定义用于新的或现有的数据类型的容量预测。即,用户可以预期在一段时间将制造的产品的数量,进而指定将在那一时间段所需要的数据身份数据记录的数量。可以由团队成员使用该信息来指定应当由位于该工厂地点的身份数据个性化服务器保持的身份数据记录的数量。例如,用户可以指定应当始终在身份数据个性化服务器250上保持的身份数据记录的最小和最大数量。如前所述,由数据监控服务器280使用该信息来确定何时自动地触发身份数据请求。进而,这减少可以中断制造过程的、耗尽可用身份数据记录的库存的可能性。同样地,通过指定最大数量,还可以减少一些身份数据记录不会被使用的可能性。由产品团队指定的库存水平可以保持静态,或其可以根据其它参数和规则来细化,以便细化要在服务器250上保持的记录的库存。
[0032]数据请求者门户网站210还包括数据分发许可管理器430,其允许产品团队成员和/或系统管理员指定要被许可来分发新的或现有的数据类型的身份数据的服务器。证书策略管理器440允许系统管理员定义和实施用于现有或新创建的ID数据类型的证书许可专用策略。此外,系统管理员和/或产品团队成员可以请求对于新产品实现保护机制,然后,它们能与新ID数据类型关联。可选核准管理器450允许指派人员,诸如项目团队管理人员来接受或拒绝由产品团队成员已经做出的新ID数据类型的请求。数据请求者门户网站210还包括通知管理器460,其将电子邮件通知或确认传递给包含在身份数据提供过程中的当事方。例如,可以由数据请求者门户网站210采用的通知管理器460,通知系统操作者已经准备好将请求文件从在线系统传送到离线系统。
[0033]由产品团队成员使用数据库存预测管理器420指定的库存水平存储在前端数据库260上,使得它们可以由数据监控服务器280存取。数据监控服务器280定期地查询身份数据个性化服务器250上的库存水平。如果库存