一種根簽名盾生成的方法
【專利摘要】本發明涉及一種根簽名盾生成的方法，步驟如下：1、生成沒有根簽名盾的云盾版本V1，包括0000000000、初始私鑰SKO、初始公鑰PKO和PKO，允許修改基本數據區域2、把V1版本的云盾進行初始化，生成根簽名盾V1；3、修改基本數據區域，變成V1狀態的一個臨時根簽名盾A；4、使用A生產出標準版本的云盾V2，不允許修改基本數據區域；5、將V2版本的新云盾B和A一起放入密鑰復制器，進行復制，云盾B就是最終的根簽名盾。本發明有益的效果是：該方法真正實現了根簽名盾的生成，根簽名盾中隨機產生根密鑰對PKr/SKr，所有的云盾生產的時候都需要通過它來進行SKr(PK0)簽名，從而實現真正的保密。
【專利說明】一種根簽名盾生成的方法
【技術領域】
[0001]本發明涉及加密U盾領域，尤其是一種根簽名盾生成的方法。
【背景技術】
[0002]標準的出廠云盾(加密U盾)狀態如圖1所示。1-4區域是云盾的基本數據，出廠后是不許更改的。1-4下方的區域是云盾的應用區域，用戶初始化云盾以及使用的數據都存放在這里。基本數據:1、根公鑰PKr ;2、初始私鑰SKO和初始公鑰PKO:在出廠前隨機生產，每個云盾都有不同的SKO和ΡΚ0，用于識別具體某個云盾。一個PKO就代表了某個具體云盾。3、被根私鑰簽名的初始公鑰SKr(PKO):因為PKO用于表示某個具體云盾。為了防止被黑客非法偽造出云盾ΡΚ0，所以云盾中的ΡΚ0，以SKr(PKO)這種形式存放。黑客無法知道SKr，所以無法偽造出SKr(PKO)，從而確保每個云盾都是云盾公司出廠的。
[0003]根簽名盾中隨機產生根密鑰對PKr/SKr。所有的云盾生產的時候都需要通過它來進行SKr(PKO)簽名，否則無法順利出廠。根簽名的PKr/SKr —旦生成，就不能再變更。根密鑰對是最高機密。每個根簽名盾的PKr/Skr都是完全一樣的。根簽名盾內部完全符合標準云盾內部規范，有基本數據和應用區域。存在的問題:因為根簽名盾由標準的云盾生產。所以它的基本數據中必須包含PKr和SKr (PKO)，如圖2所示。在根簽名盾真正出現之前，標準云盾A的PKr和SKr (PKO)是不存在的。沒有根簽名盾就無法產生真正的標準云盾。沒有標準云盾，那么根簽名盾也就無法產生。死循環，先有雞還是先有蛋的問題。

【發明內容】

[0004]本發明要解決上述現有技術的缺點，提供一種根簽名盾生成的方法。
[0005]本發明解決其技術問題采用的技術方案:這種根簽名盾生成的方法，該方法步驟如下:
[0006](I)、生成沒有根簽名盾的臨時云盾版本VI，包括0000000000、初始私鑰SK0、初始公鑰PKO和ΡΚ0，同時這個臨時版本的云盾，允許修改基本數據區域；
[0007](2) JEVl版本的臨時云盾放在密鑰復制器上，進行初始化，隨機生成根密鑰對PKr/SKr，生成根簽名盾Vl ；
[0008](3)、通過密鑰復制器修改基本數據區域，變成Vl狀態的一個臨時根簽名盾A ；
[0009](4)、使用這個臨時根簽名盾A生產出標準版本的云盾V2，該版本的云盾，不允許修改基本數據區域；
[0010](5)、將V2版本的新云盾B和臨時根簽名盾A —起放入密鑰復制器，進行復制，云盾B就是最終的根簽名盾。
[0011]本發明有益的效果是:該方法真正實現了根簽名盾的生成，根簽名盾中隨機產生根密鑰對PKr/SKr，所有的云盾生產的時候都需要通過它來進行SKr(PKO)簽名，從而實現真正的保密。【專利附圖】

【附圖說明】
[0012]圖1是標準的出廠云盾狀態示意圖；
[0013]圖2是標準的出廠云盾到根簽名盾狀態示意圖；
[0014]圖3是本發明中生成沒有根簽名盾的臨時云盾版本Vl狀態示意圖；
[0015]圖4是本發明中生成根簽名盾VI狀態示意圖；
[0016]圖5是本發明中修改基本數據區域狀態示意圖；
[0017]圖6是本發明中生成云盾V2的狀態示意圖；
[0018]圖7是本發明中生成最終的根簽名盾的狀態示意圖。
【具體實施方式】
[0019]下面結合實施例對本發明作進一步說明:
[0020]如圖所示，這種根簽名盾生成的方法，該方法步驟如下:
[0021](I)、生成沒有根簽名盾的臨時云盾版本VI，包括0000000000、初始私鑰SK0、初始公鑰PKO和ΡΚ0，同時這個臨時版本的云盾，允許修改基本數據區域；
[0022](2) JEVl版本的臨時云盾放在密鑰復制器上，進行初始化，隨機生成根密鑰對PKr/SKr，生成根簽名盾Vl ；
[0023](3)、通過密鑰復制器修改基本數據區域，變成Vl狀態的一個臨時根簽名盾A ；
[0024](4)、使用這個臨時根簽名盾A生產出標準版本的云盾V2，該版本的云盾，不允許修改基本數據區域；
[0025](5)、將V2版本的新云盾B和臨時根簽名盾A —起放入密鑰復制器，進行復制，云盾B就是最終的根簽名盾。
[0026]密鑰復制器是專用于復制云盾應用區域(紫色區域)數據的設備。密鑰復制器有4組8個管理盾來控制，只有插入了相應的管理盾，密鑰復制器才能工作。
[0027]除上述實施例外，本發明還可以有其他實施方式。凡采用等同替換或等效變換形成的技術方案，均落在本發明要求的保護范圍。
【權利要求】
1.一種根簽名盾生成的方法，其特征在于:該方法步驟如下: (1)、生成沒有根簽名盾的臨時云盾版本VI，包括0000000000、初始私鑰SKO、初始公鑰PKO和ΡΚ0，同時這個臨時版本的云盾，允許修改基本數據區域； (2)、把Vl版本的臨時云盾放在密鑰復制器上，進行初始化，隨機生成根密鑰對PKr/SKr，生成根簽名盾Vl ； (3)、通過密鑰復制器修改基本數據區域，變成Vl狀態的一個臨時根簽名盾A； (4)、使用這個臨時根簽名盾A生產出標準版本的云盾V2，該版本的云盾，不允許修改基本數據區域； (5)、將V2版本的新云盾B和臨時根簽名盾A—起放入密鑰復制器，進行復制，云盾B就是最終的根簽名盾。
【文檔編號】H04L9/06GK104038343SQ201410184150
【公開日】2014年9月10日 申請日期:2014年5月4日 優先權日:2014年5月4日
【發明者】陳波, 羅鳴, 沈寧 申請人:安徽云盾信息技術有限公司