一種令牌參數灌裝設備、灌裝數據處理設備與灌裝方法
【技術領域】
[0001]本發明涉及一種令牌參數灌裝設備、灌裝數據處理設備與灌裝方法，屬于保密或安全通信裝置及方法的技術領域。
【背景技術】
[0002]動態令牌作為安全的身份認證技術之一，隨著移動互聯網的發展目前已經被各行業所接受。由于它使用便捷且與平臺無關，已成為離線身份認證技術的主流，被廣泛應用于企業、網游、金融等領域。動態令牌生成動態口令時使用的關鍵參數包括:種子密鑰和時間參數、令牌頻偏、運行預置參數，這些參數在動態令牌的生產過程中，通過專用的生產灌裝設備工裝寫入到令牌中，在生產過程中首先要保證灌裝信息的安全和可靠，同時需要實現灌裝過程的高效和準確。在國家密碼管理局的GM/T0021-2012動態口令密碼應用技術規范中對動態令牌認證系統中密鑰管理系統進行了明確的定義，但尚未對令牌密鑰管理系統中的種子密鑰如何安全的灌裝進入令牌產品進行定義。

【發明內容】

[0003]本發明的目的在于提供一種令牌參數灌裝設備、灌裝數據處理設備與灌裝方法，解決灌裝過程的數據安全性，保證灌裝數據完整、可靠，提高灌裝效率，將動態令牌的頻偏參數實時灌裝入產品中。
[0004]本發明采用如下技術方案實現:
[0005]一種令牌參數灌裝設備，其特征在于，所述灌裝設備包括:
[0006]第一接收模塊，用于從密鑰管理系統中獲取令牌序列號和加密種子密鑰，加密進入灌裝設備，其中種子密鑰與序列號一一對應；
[0007]頻偏測量模塊，用于實時測量得到三次的令牌產品頻偏，計算得到平均偏移；
[0008]運行預置參數如種子密鑰長度、失效時間、開機口令失敗次數、自動解鎖次數、算法選擇等，為生產前已經按照用戶需求預置成功，可以根據用戶需求的不同，可以進行參數擴展；
[0009]時間獲取模塊，用于取得當前UTC時間；
[0010]解密模塊，用于按照加密算法對種子密鑰進行解密；
[0011]數據拼裝模塊，用于進行灌裝數據拼裝；
[0012]數據頭、數據尾用于進行數據同步，校驗碼使用累加和算法或CRC校驗算法，用于確認下發灌裝數據的完整性；
[0013]第一發送模塊，用于發出拼裝好的灌裝數據到第二接收模塊；
[0014]第二接收模塊，用于收到拼裝好的灌裝數據；
[0015]數據校驗模塊，用于按照校驗碼的算法對整個數據結構進行校驗；保證接收到灌裝數據的準確性，數據校驗模塊按照校驗碼的算法對整個數據結構進行校驗，保證接收到灌裝數據的準確性；
[0016]第二發送模塊，用于發出校驗好的灌裝數據到灌裝數據處理設備；
[0017]第三接收模塊，用于等待并接收灌裝數據處理設備的數據；數據頭、數據尾用于進行數據同步，結果碼為00表示令牌灌裝數據成功，校驗碼使用累加和算法或CRC校驗算法，用于確認響應數據的完整性；
[0018]驗證校驗模塊，用于計算驗證碼，當本地計算驗證碼與響應數據驗證碼一致時，表明數據灌裝正確。
[0019]進一步的，所述加密算法包括SM2、SM1、SM4 ；
[0020]頻率偏移精度為0.0lPPM ；
[0021]時間獲取模塊通過GPS或者時間服務器取得當前UTC時間。
[0022]進一步的，第一發送模塊通過USB的HID接口發出拼裝好的灌裝數據到第二接收模塊；HID設備是直接與人交互的設備，例如鍵盤、鼠標與游戲桿等，第二接收模塊通過USB接口收到拼裝好的灌裝數據。
[0023]進一步的，所述驗證校驗模塊使用SM3算法，根據令牌約定好的數據組織方法，計算驗證碼，當本地計算驗證碼與響應數據驗證碼一致時，表明數據灌裝正確。
[0024]一種令牌灌裝數據處理設備，其特征在于，所述令牌灌裝數據處理設備包括:
[0025]接收灌裝數據模塊，用于根據灌裝設備提供的時鐘線信號，按照灌裝設備的灌裝頻率，從數據線獲得二進制編碼的灌裝數據，數據頭、數據尾用于進行數據同步；
[0026]灌裝數據校驗模塊，用于在收到灌裝數據后使用累加和算法或CRC校驗算法計算校驗碼，確認下發灌裝數據的完整性；
[0027]灌裝數據存儲模塊，用于將灌裝寫入令牌的種子密鑰、UTC時間、令牌產品頻偏、運行預置參數存儲在令牌相應的密鑰區、審計區和數據區，供令牌進行動態口令計算和運行使用；
[0028]驗證碼計算模塊，用于在收到灌裝數據后使用SM3摘要算法計算驗證碼，供令牌參數灌裝設備確認下發灌裝數據的正確性，使用SM3算法，按照約定的數據組織方式進行驗證碼計算，如可能的數據組織方式是SM3(種子密鑰IutcI令牌產品頻偏I運行預置參數)，“ I ”為順序連接數據符號)。
[0029]響應數據回送模塊，完成驗證碼計算后，響應數據回送模塊將結果碼賦值為00，用于回送按照如圖5的響應數據結構，根據灌裝設備提供的時鐘線信號，按照灌裝設備的灌裝頻率，從數據線回送響應數據結構給灌裝設備。
[0030]進一步的，灌裝數據校驗模塊，用于在收到灌裝數據后使用累加和算法或CRC校驗算法計算校驗碼，確認下發灌裝數據的完整性。
[0031]進一步的，驗證碼計算模塊，用于使用SM3摘要算法計算驗證碼，供令牌參數灌裝設備確認下發灌裝數據的正確性。
[0032]一種令牌參數灌裝方法，其特征在于，該方法包括如下步驟:
[0033]從密鑰管理系統中獲取令牌序列號和加密種子密鑰，種子密鑰與序列號一一對應，加密進入灌裝設備，包括加密算法包括SM2、SM1、SM4 ；
[0034]實時測量得到三次的令牌產品頻偏，計算得到平均偏移，其中頻率偏移精度為0.0lPPM ；
[0035]運行預置參數，預置參數包括:種子密鑰長度、失效時間、開機口令失敗次數、自動解鎖次數、算法選擇；為生產前已經按照用戶需求預置成功，可以根據用戶需求的不同，可以進行參數擴展；
[0036]取得當前UTC時間；
[0037]按照加密算法對種子密鑰進行解密；
[0038]進行灌裝數據拼裝；數據頭、數據尾用于進行數據同步，校驗碼使用累加和算法或CRC校驗算法，用于確認下發灌裝數據的完整性；
[0039]發出拼裝好的灌裝數據到第二接收模塊；
[0040]收到拼裝好的灌裝數據；
[0041]按照校驗碼的算法對整個數據結構進行校驗，保證接收到灌裝數據的準確性；
[0042]發出校驗好的灌裝數據到灌裝數據處理設備；
[0043]等待灌裝數據處理設備的數據，接收響應數據結構，數據頭、數據尾用于進行數據同步，結果碼為00表示令牌灌裝數據成功，校驗碼使用累加和算法或CRC校驗算法，用于確認響應數據的完整性；
[0044]使用SM3算法，根據令牌約定好的數據組織方法，計算驗證碼，當本地計算驗證碼與響應數據驗證碼一致時，表明數據灌裝正確；
[0045]灌裝數據處理設備根據灌裝設備提供的時鐘線信號，按照灌裝設備的灌裝頻率，從數據線獲得二進制編碼的灌裝數據，數據頭、數據尾用于進行數據同步。
[0046]在收到灌裝數據后，使用累加和算法或CRC校驗算法計算校驗碼，確認下發灌裝數據的完整性；
[0047]將灌裝寫入令牌的種子密鑰、UTC時間、令牌產品頻偏、運行預置參數存儲在令牌相應的密鑰區、審計區和數據區，供令牌進行動態口令計算和運行使用；
[0048]灌裝成功后，將結果碼賦值為