白丝美女被狂躁免费视频网站,500av导航大全精品,yw.193.cnc爆乳尤物未满,97se亚洲综合色区,аⅴ天堂中文在线网官网

首頁 / 專利庫 / 捆綁 / 書芯 / 吊銷加密機(jī)管理員鎖的方法、加密機(jī)及廠商服務(wù)器

吊銷加密機(jī)管理員的方法、加密機(jī)及廠商服務(wù)器

閱讀:938發(fā)布:2023-03-11

專利匯可以提供吊銷加密機(jī)管理員的方法、加密機(jī)及廠商服務(wù)器專利檢索,專利查詢,專利分析的服務(wù)。并且本 發(fā)明 公開了一種吊銷加密機(jī)管理員 鎖 的方法、加密機(jī)及廠商 服務(wù)器 ,涉及加密機(jī)技術(shù)領(lǐng)域,目的在于實(shí)現(xiàn)一種快捷、安全的吊銷加密機(jī)管理員鎖的方案。本發(fā)明的方法包括:從加密機(jī)的設(shè)備識(shí)別模 塊 獲取根據(jù)待吊銷管理員鎖標(biāo)識(shí)生成的吊銷 請求 ;將包含加密機(jī)設(shè)備標(biāo)識(shí)和待吊銷管理員鎖標(biāo)識(shí)的所述吊銷請求發(fā)送給廠商服務(wù)器;接收來自所述廠商服務(wù)器的吊銷命令包;將所述吊銷命令包發(fā)送給所述設(shè)備識(shí)別模塊,以便所述設(shè)備識(shí)別模塊在對(duì)所述吊銷命令包驗(yàn)證成功后,將所述待吊銷管理員鎖標(biāo)記為已吊銷管理員鎖。本發(fā)明適合應(yīng)用于對(duì)加密機(jī)管理員鎖進(jìn)行吊銷。,下面是吊銷加密機(jī)管理員的方法、加密機(jī)及廠商服務(wù)器專利的具體信息內(nèi)容。

1.一種吊銷加密機(jī)管理員的方法,其特征在于,所述方法應(yīng)用于加密機(jī),包括:
從加密機(jī)的設(shè)備識(shí)別模獲取根據(jù)待吊銷管理員鎖標(biāo)識(shí)生成的吊銷請求,所述設(shè)備識(shí)別模塊為一種設(shè)置于加密機(jī)中的識(shí)別芯片,其中設(shè)置有專用于生成吊銷請求的程序,所述吊銷請求中還包含請求的有效期限,以用于廠商服務(wù)器對(duì)接收到的吊銷請求進(jìn)行時(shí)間有效性的驗(yàn)證;
將包含加密機(jī)設(shè)備標(biāo)識(shí)和待吊銷管理員鎖標(biāo)識(shí)的所述吊銷請求發(fā)送給廠商服務(wù)器;
接收來自所述廠商服務(wù)器的吊銷命令包;
將所述吊銷命令包發(fā)送給所述設(shè)備識(shí)別模塊,以便所述設(shè)備識(shí)別模塊在對(duì)所述吊銷命令包驗(yàn)證成功后,將所述待吊銷管理員鎖標(biāo)記為已吊銷管理員鎖。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述吊銷請求由所述設(shè)備識(shí)別模塊預(yù)先存儲(chǔ)的設(shè)備識(shí)別模塊私鑰簽名后利用所述廠商服務(wù)器的工程控制鎖的公鑰加密;
除將包含加密機(jī)設(shè)備標(biāo)識(shí)和待吊銷管理員鎖標(biāo)識(shí)的所述吊銷請求發(fā)送給廠商服務(wù)器之外,所述方法還包括:
將所述設(shè)備識(shí)別模塊的證書鏈發(fā)送給所述廠商服務(wù)器,以便所述廠商服務(wù)器觸發(fā)工程控制鎖利用工程控制鎖私鑰對(duì)所述吊銷請求解密并且所述廠商服務(wù)器在使用預(yù)埋的根證書驗(yàn)證所述設(shè)備識(shí)別模塊的證書鏈合法性成功后,使用所述設(shè)備識(shí)別模塊的證書鏈中包含的設(shè)備識(shí)別模塊公鑰對(duì)所述吊銷請求驗(yàn)簽。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述吊銷命令包由廠商服務(wù)器的工程控制鎖私鑰簽名后使用所述加密機(jī)的設(shè)備識(shí)別模塊公鑰加密;
所述設(shè)備識(shí)別模塊對(duì)所述吊銷命令包進(jìn)行驗(yàn)證,包括:
使用設(shè)備識(shí)別模塊私鑰對(duì)所述吊銷命令包解密;
在解密后使用廠商服務(wù)器的工程控制鎖的公鑰驗(yàn)簽。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,除接收到來自所述廠商服務(wù)器的吊銷命令包之外,還包括:
接收來自所述廠商服務(wù)器的工程控制鎖的證書鏈;
所述使用廠商服務(wù)器的工程控制鎖的公鑰驗(yàn)簽,包括:設(shè)備識(shí)別模塊使用預(yù)存的根證書驗(yàn)證所述工程控制鎖的證書鏈合法性成功后,使用所述工程控制鎖的證書鏈中包含的工程控制鎖的公鑰對(duì)所述吊銷命令包驗(yàn)簽。
5.根據(jù)權(quán)利要求1-4中任一項(xiàng)所述的方法,其特征在于,所述吊銷命令包中包含加密機(jī)設(shè)備標(biāo)識(shí)和待吊銷管理員鎖標(biāo)識(shí);
所述對(duì)所述吊銷命令包驗(yàn)證包括:
驗(yàn)證所述吊銷命令包中的加密機(jī)設(shè)備標(biāo)識(shí)是否與自身的加密機(jī)設(shè)備標(biāo)識(shí)一致。
6.一種吊銷加密機(jī)管理員鎖的方法,其特征在于,所述方法應(yīng)用于廠商服務(wù)器,包括:
接收來自加密機(jī)的吊銷請求,所述吊銷請求中包含加密機(jī)設(shè)備標(biāo)識(shí)和待吊銷管理員鎖標(biāo)識(shí),所述吊銷請求中還包含請求的有效期限,以用于所述廠商服務(wù)器對(duì)接收到的吊銷請求進(jìn)行時(shí)間有效性的驗(yàn)證;
在對(duì)所述吊銷請求驗(yàn)證成功后生成吊銷命令包,所述吊銷命令包中包含加密機(jī)設(shè)備標(biāo)識(shí)和待吊銷管理員鎖標(biāo)識(shí);
將所述吊銷命令包發(fā)送給所述加密機(jī),以便所述加密機(jī)在對(duì)所述吊銷命令包驗(yàn)證成功后,將所述吊銷命令包中的待吊銷管理員鎖標(biāo)識(shí)所標(biāo)識(shí)的管理員鎖標(biāo)記為已吊銷管理員鎖。
7.根據(jù)權(quán)利要求6所述的方法,其特征在于,所述吊銷命令包中還包括吊銷命令有效期,以用于所述加密機(jī)對(duì)接收到的吊銷命令包進(jìn)行時(shí)間有效性的驗(yàn)證。
8.根據(jù)權(quán)利要求6所述的方法,其特征在于,所述吊銷請求由加密機(jī)的設(shè)備識(shí)別模塊私鑰簽名后使用廠商服務(wù)器的工程控制鎖的公鑰加密;
所述對(duì)所述吊銷請求驗(yàn)證,包括:
與廠商服務(wù)器通信耦合的工程控制鎖使用工程控制鎖私鑰對(duì)所述吊銷請求解密后,所述廠商服務(wù)器使用加密機(jī)的設(shè)備識(shí)別模塊公鑰對(duì)所述吊銷請求驗(yàn)簽。
9.根據(jù)權(quán)利要求8所述的方法,其特征在于,除接收來自加密機(jī)的吊銷請求之外,所述方法還包括:接收來自所述加密機(jī)的設(shè)備識(shí)別模塊的證書鏈;
所述使用加密機(jī)的設(shè)備識(shí)別模塊公鑰對(duì)所述吊銷請求驗(yàn)簽包括:工程控制鎖使用預(yù)存的根證書驗(yàn)證所述設(shè)備識(shí)別模塊的證書鏈合法性成功后,使用設(shè)備識(shí)別模塊的證書鏈中包含的設(shè)備識(shí)別模塊公鑰對(duì)所述吊銷請求驗(yàn)簽。
10.根據(jù)權(quán)利要求6所述的方法,其特征在于,所述吊銷命令包由廠商服務(wù)器的工程控制鎖私鑰簽名后使用所述加密機(jī)的設(shè)備識(shí)別模塊公鑰加密;
除將所述吊銷命令包?發(fā)送給所述加密機(jī)之外,所述方法還包括:
將與廠商服務(wù)器通信耦合的工程控制鎖的證書鏈發(fā)送給所述加密機(jī),以便所述加密機(jī)使用設(shè)備識(shí)別模塊私鑰對(duì)所述吊銷命令包解密后設(shè)備識(shí)別模塊在使用預(yù)埋的根證書驗(yàn)證所述工程控制鎖證書鏈合法性成功后,并在使用工程控制鎖的證書鏈中包含的工程控制鎖公鑰對(duì)所述吊銷命令包驗(yàn)簽。
11.一種加密機(jī),其特征在于,包括:
存儲(chǔ)器,配置為存儲(chǔ)可執(zhí)行程序;
處理器,配置為當(dāng)執(zhí)行所述可執(zhí)行程序時(shí)實(shí)現(xiàn)權(quán)利要求1至5中任一項(xiàng)所述的方法;
設(shè)備識(shí)別模塊,配置為實(shí)現(xiàn)權(quán)利要求1至5中任一項(xiàng)中的由設(shè)備識(shí)別模塊執(zhí)行的步驟。
12.一種廠商服務(wù)器,其特征在于,包括:
控制鎖接口,用于與工程控制鎖通信耦合;
存儲(chǔ)器,配置為存儲(chǔ)可執(zhí)行程序;
處理器,配置為當(dāng)執(zhí)行所述可執(zhí)行程序時(shí)實(shí)現(xiàn)權(quán)利要求6至10中任一項(xiàng)所述的方法。

說明書全文

吊銷加密機(jī)管理員的方法、加密機(jī)及廠商服務(wù)器

技術(shù)領(lǐng)域

[0001] 本發(fā)明涉及加密機(jī)技術(shù)領(lǐng)域,尤其涉及一種吊銷加密機(jī)管理員鎖的方法、加密機(jī)及廠商服務(wù)器。

背景技術(shù)

[0002] 隨著人們對(duì)數(shù)據(jù)安全的愈加重視,加密機(jī)的使用已逐步廣泛。為了保護(hù)加密機(jī)的使用安全、控制用戶對(duì)加密機(jī)的操作權(quán)限,部分加密機(jī)會(huì)設(shè)置加密機(jī)管理員鎖。加密機(jī)管理員鎖在一定程度上代表了用戶管理員身份和管理權(quán)限,基于此,如果加密機(jī)管理員鎖意外丟失、被竊或者存在多余管理員鎖,容易出現(xiàn)加密機(jī)被惡意操作的問題,此時(shí)需要吊銷相關(guān)管理員鎖的權(quán)限。
[0003] 由于涉及到對(duì)加密機(jī)內(nèi)部數(shù)據(jù)的操作,現(xiàn)有技術(shù)中尚未有比較好的吊銷加密機(jī)管理員鎖的方案,可以考慮的方式多為將加密機(jī)返廠由設(shè)備廠商吊銷相關(guān)管理員鎖的權(quán)限,或者由設(shè)備廠商派人采用專用設(shè)備現(xiàn)場吊銷。但上述方式都存在操作不便的問題。

發(fā)明內(nèi)容

[0004] 鑒于上述問題,本發(fā)明提供一種吊銷加密機(jī)管理員鎖的方法、加密機(jī)及廠商服務(wù)器,主要目的在于以快捷、安全的方式實(shí)現(xiàn)吊銷加密機(jī)管理員鎖的功能。
[0005] 為解決上述技術(shù)問題,第一方面,本發(fā)明提供了一種吊銷加密機(jī)管理員鎖的方法,應(yīng)用于加密機(jī),該方法包括:
[0006] 從加密機(jī)的設(shè)備識(shí)別模獲取根據(jù)待吊銷管理員鎖標(biāo)識(shí)生成的吊銷請求
[0007] 將包含加密機(jī)設(shè)備標(biāo)識(shí)和待吊銷管理員鎖標(biāo)識(shí)的所述吊銷請求發(fā)送給廠商服務(wù)器;
[0008] 接收來自所述廠商服務(wù)器的吊銷命令包;
[0009] 將所述吊銷命令包發(fā)送給所述設(shè)備識(shí)別模塊,以便所述設(shè)備識(shí)別模塊在對(duì)所述吊銷命令包驗(yàn)證成功后,將所述待吊銷管理員鎖標(biāo)記為已吊銷管理員鎖。
[0010] 可選的,所述吊銷請求中還包含請求的有效期限,以用于所述廠商服務(wù)器對(duì)接收到的吊銷請求進(jìn)行時(shí)間有效性的驗(yàn)證。
[0011] 可選的,所述吊銷請求由所述設(shè)備識(shí)別模塊預(yù)先存儲(chǔ)的設(shè)備識(shí)別模塊私鑰簽名后利用所述廠商服務(wù)器的工程控制鎖的公鑰加密;
[0012] 除將包含加密機(jī)設(shè)備標(biāo)識(shí)和待吊銷管理員鎖標(biāo)識(shí)的所述吊銷請求發(fā)送給廠商服務(wù)器之外,所述方法還包括:
[0013] 將所述設(shè)備識(shí)別模塊的證書鏈發(fā)送給所述廠商服務(wù)器,以便所述廠商服務(wù)器觸發(fā)工程控制鎖利用工程控制鎖私鑰對(duì)所述吊銷請求解密并且所述廠商服務(wù)器在使用預(yù)埋的根證書驗(yàn)證所述設(shè)備識(shí)別模塊的證書鏈合法性成功后,使用所述設(shè)備識(shí)別模塊的證書鏈中包含的設(shè)備識(shí)別模塊公鑰對(duì)所述吊銷請求驗(yàn)簽。
[0014] 可選的,所述吊銷命令包由廠商服務(wù)器的工程控制鎖私鑰簽名后使用所述加密機(jī)的設(shè)備識(shí)別模塊公鑰加密;
[0015] 所述設(shè)備識(shí)別模塊對(duì)所述吊銷命令包進(jìn)行驗(yàn)證,包括:
[0016] 使用設(shè)備識(shí)別模塊私鑰對(duì)所述吊銷命令包解密;
[0017] 在解密后使用預(yù)先存儲(chǔ)的廠商服務(wù)器的工程控制鎖的公鑰驗(yàn)簽。
[0018] 可選的,除接收到來自所述廠商服務(wù)器的吊銷命令包之外,還包括:
[0019] 接收來自所述廠商服務(wù)器的工程控制鎖的證書鏈;
[0020] 所述使用廠商服務(wù)器的工程控制鎖的公鑰驗(yàn)簽,包括:設(shè)備識(shí)別模塊使用預(yù)存的根證書驗(yàn)證所述工程控制鎖的證書鏈合法性成功后,使用所述工程控制鎖的證書鏈中包含的工程控制鎖的公鑰對(duì)所述吊銷命令包驗(yàn)。
[0021] 可選的,所述吊銷命令包中包含加密機(jī)設(shè)備標(biāo)識(shí)和待吊銷管理員鎖標(biāo)識(shí);
[0022] 所述對(duì)所述吊銷命令包驗(yàn)證包括:
[0023] 驗(yàn)證所述吊銷命令包中的加密機(jī)設(shè)備標(biāo)識(shí)是否與自身的加密機(jī)設(shè)備標(biāo)識(shí)一致。
[0024] 第二方面,本發(fā)明還提供了一種吊銷加密機(jī)管理員鎖的方法,應(yīng)用于廠商服務(wù)器,包括:
[0025] 接收來自加密機(jī)的吊銷請求,所述吊銷請求中包含加密機(jī)設(shè)備標(biāo)識(shí)和待吊銷管理員鎖標(biāo)識(shí);
[0026] 在對(duì)所述吊銷請求驗(yàn)證成功后生成吊銷命令包,所述吊銷命令包中包含加密機(jī)設(shè)備標(biāo)識(shí)和待吊銷管理員鎖標(biāo)識(shí);
[0027] 將所述吊銷命令包發(fā)送給所述加密機(jī),以便所述加密機(jī)在對(duì)所述吊銷命令包驗(yàn)證成功后,將所述吊銷命令包中的待吊銷管理員鎖標(biāo)識(shí)所標(biāo)識(shí)的管理員鎖標(biāo)記為已吊銷管理員鎖。
[0028] 可選的,所述吊銷命令包中還包括吊銷命令有效期,以用于所述加密機(jī)對(duì)接收到的吊銷命令包進(jìn)行時(shí)間有效性的驗(yàn)證。
[0029] 可選的,所述吊銷請求由加密機(jī)的設(shè)備識(shí)別模塊私鑰簽名后使用廠商服務(wù)器的工程控制鎖的公鑰加密;
[0030] 所述對(duì)所述吊銷請求驗(yàn)證,包括:
[0031] 與廠商服務(wù)器通信耦合的工程控制鎖使用工程控制鎖私鑰對(duì)所述吊銷請求解密后,所述廠商服務(wù)器使用加密機(jī)的設(shè)備識(shí)別模塊公鑰對(duì)所述吊銷請求驗(yàn)簽。
[0032] 可選的,除接收來自加密機(jī)的吊銷請求之外,所述方法還包括:接收來自所述加密機(jī)的設(shè)備識(shí)別模塊的證書鏈;
[0033] 所述使用加密機(jī)的設(shè)備識(shí)別模塊公鑰對(duì)所述吊銷請求驗(yàn)簽包括:工程控制鎖使用預(yù)存的根證書驗(yàn)證所述設(shè)備識(shí)別模塊的證書鏈合法性成功后,使用設(shè)備識(shí)別模塊的證書鏈中包含的設(shè)備識(shí)別模塊公鑰對(duì)所述吊銷請求驗(yàn)簽。
[0034] 可選的,所述吊銷命令包由廠商服務(wù)器的工程控制鎖私鑰簽名后使用所述加密機(jī)的設(shè)備識(shí)別模塊公鑰加密;
[0035] 除將所述吊銷命令發(fā)送給所述加密機(jī)之外,所述方法還包括:
[0036] 將與廠商服務(wù)器通信耦合的工程控制鎖的證書鏈發(fā)送給所述加密機(jī),以便所述加密機(jī)使用設(shè)備識(shí)別模塊私鑰對(duì)所述吊銷命令包解密后設(shè)備識(shí)別模塊在使用預(yù)埋的根證書驗(yàn)證所述工程控制鎖證書鏈合法性成功后,并在使用工程控制鎖的證書鏈中包含的工程控制鎖公鑰對(duì)所述吊銷命令包驗(yàn)簽。
[0037] 可選的,所述對(duì)所述吊銷請求驗(yàn)證包括:
[0038] 從所述吊銷請求中獲取請求的有效期限,并根據(jù)所述請求的有效期限驗(yàn)證所述吊銷請求是否有效。
[0039] 進(jìn)一步的,第三方面,本發(fā)明還提供了一種加密機(jī),包括:存儲(chǔ)器,配置為存儲(chǔ)可執(zhí)行程序;
[0040] 處理器,配置為當(dāng)執(zhí)行所述可執(zhí)行程序時(shí)實(shí)現(xiàn)第一方面中任一項(xiàng)所述的方法;
[0041] 設(shè)備識(shí)別模塊,配置為實(shí)現(xiàn)第一方面中中任一項(xiàng)中的由設(shè)備識(shí)別模塊執(zhí)行的步驟。
[0042] 進(jìn)一步的,第四方面,本發(fā)明還提供了一種廠商服務(wù)器,包括:
[0043] 控制鎖接口,用于與工程控制鎖通信耦合;
[0044] 存儲(chǔ)器,配置為存儲(chǔ)可執(zhí)行程序;
[0045] 處理器,配置為當(dāng)執(zhí)行所述可執(zhí)行程序時(shí)實(shí)現(xiàn)第二方面中任一項(xiàng)所述的方法。
[0046] 本發(fā)明實(shí)施例方案,通過加密機(jī)與廠商服務(wù)器的交互以遠(yuǎn)程吊銷加密機(jī)管理員鎖,避免了加密機(jī)返廠或者廠商派人上操作帶來的不便。并且,由加密機(jī)內(nèi)部的特定模塊,即設(shè)備識(shí)別模塊生成吊銷請求以及驗(yàn)證來自廠商服務(wù)器的吊銷命令包,能夠確保所反饋的吊銷命令包的準(zhǔn)確性以及安全性。
[0047] 上述說明僅是本發(fā)明技術(shù)方案的概述,為了能夠更清楚了解本發(fā)明的技術(shù)手段,而可依照說明書的內(nèi)容予以實(shí)施,并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點(diǎn)能夠更明顯易懂,以下特舉本發(fā)明的具體實(shí)施方式。附圖說明
[0048] 通過閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述,各種其他的優(yōu)點(diǎn)和益處對(duì)于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實(shí)施方式的目的,而并不認(rèn)為是對(duì)本發(fā)明的限制。而且在整個(gè)附圖中,用相同的參考符號(hào)表示相同的部件。在附圖中:
[0049] 圖1示出了本發(fā)明實(shí)施例提供的一種應(yīng)用于加密機(jī)的吊銷加密機(jī)管理員鎖的方法流程圖;
[0050] 圖2示出了本發(fā)明實(shí)施例提供的一種應(yīng)用于廠商服務(wù)器的吊銷加密機(jī)管理員鎖的方法流程圖;
[0051] 圖3示出了本發(fā)明實(shí)施例提供的另一種吊銷加密機(jī)管理員鎖的方法流程圖;
[0052] 圖4示出了本發(fā)明實(shí)施例提供的一種加密機(jī)的組成框圖;
[0053] 圖5示出了本發(fā)明實(shí)施例提供的另一種加密機(jī)的組成框圖;
[0054] 圖6示出了本發(fā)明實(shí)施例提供的一種廠商服務(wù)器的組成框圖;
[0055] 圖7示出了本發(fā)明實(shí)施例提供的另一種廠商服務(wù)器的組成框圖。

具體實(shí)施方式

[0056] 下面將參照附圖更詳細(xì)地描述本發(fā)明的示例性實(shí)施例。雖然附圖中顯示了本發(fā)明的示例性實(shí)施例,然而應(yīng)當(dāng)理解,可以以各種形式實(shí)現(xiàn)本發(fā)明而不應(yīng)被這里闡述的實(shí)施例所限制。相反,提供這些實(shí)施例是為了能夠更透徹地理解本發(fā)明,并且能夠?qū)⒈景l(fā)明的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員。
[0057] 為了解決現(xiàn)有技術(shù)中無法吊銷加密機(jī)管理員鎖以及吊銷加密機(jī)管理員鎖操作不便的問題,本發(fā)明實(shí)施例提供了一種吊銷加密機(jī)管理員鎖的方法,所述方法的執(zhí)行主體為加密機(jī),更具體而言,所述方法的執(zhí)行主體為加密機(jī)中的內(nèi)置服務(wù)程序,所述內(nèi)置服務(wù)程序還可以包括用于與用戶交互的內(nèi)置管理工具,上述內(nèi)置服務(wù)程序可以基于加密機(jī)中的處理器實(shí)現(xiàn)具體功能,進(jìn)一步在加密機(jī)中還包括設(shè)備識(shí)別模塊,設(shè)備識(shí)別模塊是獨(dú)立于處理器的獨(dú)立模塊,在本方案中與處理器交互。如圖1所示,該方法包括:
[0058] 101、從加密機(jī)的設(shè)備識(shí)別模塊獲取根據(jù)待吊銷管理員鎖標(biāo)識(shí)生成的吊銷請求。
[0059] 在本發(fā)明實(shí)施例中,加密機(jī)進(jìn)入有效運(yùn)行狀態(tài)后,用戶可以通過加密機(jī)的內(nèi)置管理工具,即加密機(jī)的人機(jī)交互界面輸入待吊銷管理員鎖的標(biāo)識(shí)信息。加密機(jī)的內(nèi)置服務(wù)程序?qū)⒂脩糨斎氲拇蹁N管理員鎖標(biāo)識(shí)發(fā)送給設(shè)備識(shí)別模塊,由設(shè)備識(shí)別模塊根據(jù)待吊銷管理員鎖標(biāo)識(shí)生成吊銷請求。其中,設(shè)備識(shí)別模塊生成的吊銷請求中除包含待吊銷管理員鎖標(biāo)識(shí)之外還包含加密機(jī)設(shè)備標(biāo)識(shí)。
[0060] 具體的,上述設(shè)備識(shí)別模塊可以為一種設(shè)置于加密機(jī)中的識(shí)別芯片,該芯片中設(shè)置有用于生成吊銷請求的程序。在本發(fā)明實(shí)施例中該吊銷請求可以為一個(gè)請求包,其所包含的管理員鎖標(biāo)識(shí)可以為管理員鎖ID等任意一種可用來表征管理員鎖的標(biāo)識(shí),并且為了進(jìn)一步確保吊銷過程的準(zhǔn)確性,在本發(fā)明實(shí)施例中還可以在吊銷請求中添加用于區(qū)分加密機(jī)的加密機(jī)設(shè)備標(biāo)識(shí),其中對(duì)于所選取的加密機(jī)設(shè)備標(biāo)識(shí)以及待吊銷管理員鎖標(biāo)識(shí)的種類及形式,在此并不做限定,可以按照用戶的實(shí)際需要選取,需要說明的是,上述標(biāo)識(shí)應(yīng)具有唯一性,以避免出現(xiàn)誤吊銷的問題。
[0061] 在實(shí)際應(yīng)用中,所述吊銷請求中還包含請求的有效期限,以用于所述廠商服務(wù)器對(duì)接收到的吊銷請求進(jìn)行時(shí)間有效性的驗(yàn)證。進(jìn)一步的,所述吊銷請求由設(shè)備識(shí)別模塊使用預(yù)先存儲(chǔ)的設(shè)備識(shí)別模塊私鑰簽名并且利用廠商服務(wù)器的工程控制鎖的公鑰加密后提供給加密機(jī)的內(nèi)置服務(wù)程序,以使加密機(jī)的內(nèi)置服務(wù)程序?qū)⒔?jīng)過簽名及加密處理的吊銷請求發(fā)送給廠商服務(wù)器。
[0062] 102、將包含加密機(jī)設(shè)備標(biāo)識(shí)和待吊銷管理員鎖標(biāo)識(shí)的所述吊銷請求發(fā)送給廠商服務(wù)器。
[0063] 在本步驟中,當(dāng)步驟101中設(shè)備識(shí)別模塊生成包含加密機(jī)設(shè)備標(biāo)識(shí)和待吊銷管理員鎖標(biāo)識(shí)的吊銷請求后,將所述吊銷請求發(fā)送給加密機(jī)的內(nèi)置服務(wù)程序,由加密機(jī)的內(nèi)置服務(wù)程序?qū)⒌蹁N請求發(fā)送給廠商服務(wù)器。
[0064] 此外,在本步驟中還可以將所述設(shè)備識(shí)別模塊的證書鏈發(fā)送給所述廠商服務(wù)器,以便所述廠商服務(wù)器觸發(fā)工程控制鎖利用工程控制鎖私鑰對(duì)所述吊銷請求解密并在利用工程控制鎖對(duì)吊銷請求解密后由所述廠商服務(wù)器使用預(yù)埋的根證書驗(yàn)證所述設(shè)備識(shí)別模塊的證書鏈合法性,并在驗(yàn)證成功后使用所述設(shè)備識(shí)別模塊的證書鏈中包含的設(shè)備識(shí)別模塊公鑰對(duì)所述吊銷請求驗(yàn)簽。其中,所述設(shè)備識(shí)別模塊證書鏈包括設(shè)備識(shí)別模塊公鑰證書、設(shè)備證書以及根證書,這樣當(dāng)廠商服務(wù)器接收到該設(shè)備識(shí)別模塊證書鏈時(shí),則可以根據(jù)該證書鏈中的設(shè)備識(shí)別模塊公鑰對(duì)吊銷請求進(jìn)行驗(yàn)簽。
[0065] 103、接收來自所述廠商服務(wù)器的吊銷命令包。
[0066] 當(dāng)前述步驟102向廠商服務(wù)器發(fā)送了包含有加密機(jī)設(shè)備標(biāo)識(shí)和待吊銷管理員鎖標(biāo)識(shí)的吊銷請求后,廠商服務(wù)器會(huì)根據(jù)該吊銷請求反饋對(duì)應(yīng)的吊銷命令包。加密機(jī)中的內(nèi)置服務(wù)程序接收廠商服務(wù)器反饋的吊銷命令包。
[0067] 其中對(duì)于接收方式在此并不做具體的限定,例如,可以通過預(yù)先設(shè)置的加密機(jī)內(nèi)置服務(wù)程序進(jìn)行發(fā)送和接收,當(dāng)然也可以采用其他專用程序或通道進(jìn)行吊銷請求和吊銷命令包的發(fā)送、接收。
[0068] 具體的,為了防止吊銷命令包被篡改,上述吊銷命令包由廠商服務(wù)器的工程控制鎖私鑰簽名后使用加密機(jī)的設(shè)備識(shí)別模塊公鑰進(jìn)行了加密。
[0069] 進(jìn)一步的,加密機(jī)內(nèi)置服務(wù)程序在接收吊銷命令包的同時(shí),還、接收來自所述廠商服務(wù)器的工程控制鎖的證書鏈。這樣,則在設(shè)備識(shí)別模塊使用廠商服務(wù)器的工程控制鎖的公鑰進(jìn)行驗(yàn)證時(shí),具體可以為:設(shè)備識(shí)別模塊使用預(yù)存的根證書驗(yàn)證所述工程控制鎖的證書鏈合法性,并在驗(yàn)證成功后,使用所述工程控制鎖的證書鏈中包含的工程控制鎖的公鑰對(duì)所述吊銷命令包驗(yàn)簽。
[0070] 104、將所述吊銷命令包發(fā)送給所述設(shè)備識(shí)別模塊,以便所述設(shè)備識(shí)別模塊在對(duì)所述吊銷命令包驗(yàn)證成功后,將所述待吊銷管理員鎖標(biāo)記為已吊銷管理員鎖。
[0071] 當(dāng)經(jīng)前述步驟103之后其中,在本步驟中可以通過加密機(jī)中預(yù)先設(shè)置的內(nèi)置服務(wù)程序在接收到廠商服務(wù)器發(fā)送的吊銷命令包后,將吊銷命令包發(fā)送給設(shè)備識(shí)別模塊。并在當(dāng)設(shè)備識(shí)別模塊接收到該吊銷命令包后,為了進(jìn)一步確保命令包的準(zhǔn)確性由設(shè)備識(shí)別模塊對(duì)該吊銷命令包進(jìn)行驗(yàn)證,在驗(yàn)證通過后則可以通過吊銷命令包中包含的待吊銷管理員鎖標(biāo)識(shí)所對(duì)應(yīng)的管理員鎖標(biāo)記為已吊銷管理員鎖,從而使得當(dāng)該管理員鎖使用時(shí),能夠根據(jù)該已吊銷管理員鎖對(duì)其操作行為進(jìn)行禁止,從而實(shí)現(xiàn)對(duì)管理員鎖的吊銷、使其失效,以避免他人使用該加密機(jī)管理員鎖對(duì)加密機(jī)進(jìn)行惡意操作的問題。
[0072] 本發(fā)明實(shí)施例中,加密機(jī)中的設(shè)備識(shí)別模塊對(duì)所述吊銷命令包進(jìn)行驗(yàn)證,包括:設(shè)備識(shí)別模塊使用預(yù)埋的設(shè)備識(shí)別模塊私鑰對(duì)所述吊銷命令包解密,并在解密成功后根據(jù)工程控制鎖的證書鏈驗(yàn)證吊銷命令包的合法性,以及在驗(yàn)證成功后使用預(yù)先存儲(chǔ)的廠商服務(wù)器的工程控制鎖的公鑰驗(yàn)簽。
[0073] 具體的,上述工程控制鎖的證書鏈包括根證書、系統(tǒng)證書和工程控制鎖公鑰證書,其中,根據(jù)工程控制鎖的證書鏈驗(yàn)證吊銷命令包的合法性可以是:設(shè)備識(shí)別模塊使用預(yù)埋的根證書驗(yàn)證工程控制鎖的證書鏈中的根證書,并在驗(yàn)證通過后使用根證書驗(yàn)證系統(tǒng)證書,使用驗(yàn)證通過的系統(tǒng)證書驗(yàn)證工程控制鎖公鑰證書,并在工程控制鎖證書驗(yàn)證成功后使用其保護(hù)的工程控制鎖公鑰對(duì)吊銷命令包驗(yàn)簽。
[0074] 其中,在通過設(shè)備識(shí)別模塊對(duì)吊銷命令包進(jìn)行驗(yàn)證時(shí),為了確保吊銷命令包確為對(duì)應(yīng)該加密機(jī)中管理員鎖,還可以驗(yàn)證所述吊銷命令包中的加密機(jī)設(shè)備標(biāo)識(shí)是否與自身的加密機(jī)設(shè)備標(biāo)識(shí)一致。
[0075] 對(duì)應(yīng)于上述由加密機(jī)側(cè)執(zhí)行的吊銷加密機(jī)管理員鎖的方法,本發(fā)明實(shí)施例還提供了一種應(yīng)用于廠商服務(wù)器的吊銷加密機(jī)管理員鎖的方法,其中,所述方法的執(zhí)行主體為廠商服務(wù)器,所述廠商服務(wù)器與工程控制鎖通信耦合,該方法可以包括:
[0076] 201、接收來自加密機(jī)的吊銷請求。
[0077] 其中,所述吊銷請求中包含加密機(jī)設(shè)備標(biāo)識(shí)和待吊銷管理員鎖標(biāo)識(shí)。
[0078] 可選的,在吊銷請求中還包含請求的有效期限,廠商服務(wù)器接收到吊銷請求后驗(yàn)證接收到的吊銷請求的時(shí)間有效性,若接收到的吊銷請求在時(shí)間上有效,則進(jìn)一步對(duì)吊銷請求驗(yàn)證和/或生成吊銷命令包。
[0079] 為了防止吊銷請求被篡改,上述吊銷請求由加密機(jī)的設(shè)備識(shí)別模塊私鑰簽名后進(jìn)一步使用廠商服務(wù)器的工程控制鎖的公鑰進(jìn)行了加密。
[0080] 在一個(gè)優(yōu)選設(shè)計(jì)中,廠商服務(wù)器在接收吊銷請求的同時(shí)還進(jìn)一步接收加密機(jī)設(shè)備識(shí)別模塊的證書鏈,以基于設(shè)備識(shí)別模塊的證書鏈驗(yàn)證所接收的吊銷請求的合法性。
[0081] 202、廠商服務(wù)器對(duì)接收到的吊銷請求進(jìn)行驗(yàn)證并在對(duì)吊銷請求驗(yàn)證成功后生成吊銷命令包。
[0082] 當(dāng)前述步驟201接收到所述吊銷請求后,可以根據(jù)本步驟所述的方法生成對(duì)應(yīng)該吊銷請求的吊銷命令包。在此,為了進(jìn)一步的確保吊銷過程中的安全性,還可以對(duì)該吊銷請求進(jìn)行驗(yàn)證,并在驗(yàn)證成功后進(jìn)行吊銷命令包的生成。
[0083] 其中,廠商服務(wù)器對(duì)吊銷請求的驗(yàn)證過程可以包括:廠商服務(wù)器將接收到的吊銷請求發(fā)送給與廠商服務(wù)器通信耦合的工程控制鎖,以使工程控制鎖使用工程控制鎖私鑰對(duì)所述吊銷請求解密并將解密的吊銷請求發(fā)送給廠商服務(wù)器,廠商服務(wù)器進(jìn)一步使用加密機(jī)的設(shè)備識(shí)別模塊公鑰對(duì)解密后的吊銷請求驗(yàn)簽。
[0084] 進(jìn)一步,廠商服務(wù)器除了吊銷請求外還接收到來自加密機(jī)的設(shè)備識(shí)別模塊的證書鏈,廠商服務(wù)器在使用加密機(jī)的設(shè)備識(shí)別模塊公鑰對(duì)所述吊銷請求驗(yàn)簽之前,廠商服務(wù)器還根據(jù)所述設(shè)備識(shí)別模塊的證書鏈驗(yàn)證所述吊銷請求的合法性。
[0085] 其中,設(shè)備識(shí)別模塊的證書鏈中包括設(shè)備識(shí)別模塊公鑰證書、設(shè)備證書以及根證書,廠商服務(wù)器使用預(yù)埋的根證書對(duì)設(shè)備識(shí)別模塊的證書鏈中的根證書進(jìn)行驗(yàn)證,并在根證書驗(yàn)證通過后使用根證書驗(yàn)證設(shè)備證書,以由設(shè)備證書驗(yàn)證識(shí)別模塊公鑰證書,在設(shè)備識(shí)別模塊公鑰證書驗(yàn)證通過后使用設(shè)備識(shí)別模塊公鑰證書的設(shè)備識(shí)別模塊公鑰對(duì)吊銷請求進(jìn)行驗(yàn)簽。
[0086] 廠商服務(wù)器在確保了吊銷請求的有效性后,則生成與所述吊銷請求對(duì)應(yīng)的吊銷命令包。其中,該吊銷命令包中包含有加密機(jī)設(shè)備標(biāo)識(shí)和待吊銷管理員鎖標(biāo)識(shí),以確保加密機(jī)能夠根據(jù)該吊銷命令包中的加密機(jī)設(shè)備標(biāo)識(shí)和待吊銷管理員鎖標(biāo)識(shí)準(zhǔn)確吊銷對(duì)應(yīng)的管理員鎖。另外,所述吊銷命令包中還包括吊銷命令有效期,以用于所述加密機(jī)對(duì)接收到的吊銷命令包進(jìn)行時(shí)間有效性的驗(yàn)證。
[0087] 基于吊銷過程安全性的需求,在生成了所述吊銷命令包后,還可以對(duì)該吊銷命令包進(jìn)行簽名和加密,其過程具體可以為:所述吊銷命令包由廠商服務(wù)器的工程控制鎖私鑰簽名后使用所述加密機(jī)的設(shè)備識(shí)別模塊公鑰加密。
[0088] 203、將所述吊銷命令包發(fā)送給所述加密機(jī),以便所述加密機(jī)在對(duì)所述吊銷命令包驗(yàn)證成功后,將所述吊銷命令包中的待吊銷管理員鎖標(biāo)識(shí)所標(biāo)識(shí)的管理員鎖標(biāo)記為已吊銷管理員鎖。
[0089] 當(dāng)步驟202生成了吊銷命令包后,可以根據(jù)本步驟所述的方法將該命令包進(jìn)行反饋,即將該吊銷命令包發(fā)送至所述加密機(jī)。這樣,可以使得當(dāng)加密機(jī)接收到該吊銷命令包后能夠根據(jù)命令包中的待吊銷管理員鎖標(biāo)識(shí)將對(duì)應(yīng)的管理員鎖標(biāo)記為已吊銷的狀態(tài),從而確保后續(xù)該管理員鎖接入加密機(jī)時(shí),能夠禁止其操作,令其失效,從而確保了加密機(jī)的安全性。
[0090] 與此同時(shí),在將所述吊銷命令包發(fā)送至加密機(jī)時(shí),所述廠商服務(wù)器還可以將與廠商服務(wù)器通信耦合的工程控制鎖的證書鏈發(fā)送給所述加密機(jī),以便所述加密機(jī)使用設(shè)備識(shí)別模塊私鑰對(duì)所述吊銷命令包解密后設(shè)備識(shí)別模塊在使用預(yù)埋的根證書驗(yàn)證所述工程控制鎖證書鏈合法性成功后,并在使用工程控制鎖的證書鏈中包含的工程控制鎖公鑰對(duì)所述吊銷命令包驗(yàn)簽。該工程控制鎖的證書鏈?zhǔn)怯晒こ炭刂奇i公鑰證書、系統(tǒng)證書以及根證書構(gòu)成。這樣,可以確保當(dāng)加密機(jī)接收到該工程控制鎖的證書鏈后,能夠通過該證書鏈中的工程控制鎖的公鑰對(duì)該吊銷命令包進(jìn)行驗(yàn)簽,從而確保吊銷過程中的準(zhǔn)確性。
[0091] 本發(fā)明實(shí)施例提供的吊銷加密機(jī)管理員鎖的方法,通過加密機(jī)與廠商服務(wù)器的交互以遠(yuǎn)程吊銷加密機(jī)管理員鎖,避免了加密機(jī)返廠或者廠商派人上門操作帶來的不便。并且,由加密機(jī)內(nèi)部的特定模塊,即設(shè)備識(shí)別模塊生成吊銷請求以及驗(yàn)證來自廠商服務(wù)器的吊銷命令包,能夠確保所反饋的吊銷命令包的準(zhǔn)確性以及安全性。
[0092] 進(jìn)一步的,作為對(duì)圖1、圖2所示實(shí)施例的細(xì)化及擴(kuò)展,本發(fā)明實(shí)施例還提供了另一種吊銷加密機(jī)管理員鎖的方法,如圖3所示,其中,具體步驟如下:
[0093] 301、加密機(jī)中的設(shè)備識(shí)別模塊根據(jù)待吊銷管理員鎖標(biāo)識(shí)生成吊銷請求。
[0094] 其中,所述設(shè)備識(shí)別模塊設(shè)置于加密機(jī)中,用于生成管理員鎖吊銷請求,具體的對(duì)于所述設(shè)備識(shí)別模塊的具體描述與前述實(shí)施例中步驟101中的描述一致。另外,在本發(fā)明實(shí)施例中,為了提高吊銷加密機(jī)管理員鎖過程中的準(zhǔn)確性,在所述吊銷請求中可以包含有需要吊銷的待吊銷加密機(jī)管理員鎖標(biāo)識(shí),以及用于確認(rèn)加密機(jī)的加密機(jī)標(biāo)識(shí)。
[0095] 另外,在實(shí)際應(yīng)用中,可能存在請求失效的情況,在本發(fā)明實(shí)施例中所述吊銷請求中還包含請求的有效期限,以用于所述廠商服務(wù)器對(duì)接收到的吊銷請求進(jìn)行時(shí)間有效性的驗(yàn)證。
[0096] 進(jìn)一步的,在吊銷請求的傳輸過程中,為了確保吊銷過程中的安全性,上述吊銷請求還可以由所述設(shè)備識(shí)別模塊根據(jù)預(yù)先存儲(chǔ)的設(shè)備識(shí)別模塊私鑰簽名,并在簽名后利用所述廠商服務(wù)器的工程控制鎖的公鑰加密。此外,在本發(fā)明實(shí)施例中,在生成所述吊銷請求的過程可以與前述實(shí)施例中步驟101中的描述一致,在此不再贅述。
[0097] 302、加密機(jī)將包含加密機(jī)設(shè)備標(biāo)識(shí)和待吊銷管理員鎖標(biāo)識(shí)的所述吊銷請求發(fā)送給廠商服務(wù)器。
[0098] 當(dāng)前述步驟301中獲取到所述吊銷請求后,可以根據(jù)本步驟所述的方法將該吊銷請求發(fā)送至廠商服務(wù)器端。具體的,在發(fā)送過程中可以選取現(xiàn)有的任意種方式進(jìn)行,在此不做限定,但要確保傳輸過程確保其吊銷請求準(zhǔn)確發(fā)送至對(duì)應(yīng)的廠商服務(wù)器中。
[0099] 同時(shí),在本步驟中還可以由加密機(jī)將所述設(shè)備識(shí)別模塊的證書鏈發(fā)送給所述廠商服務(wù)器,以便所述廠商服務(wù)器觸發(fā)工程控制鎖利用工程控制鎖私鑰對(duì)所述吊銷請求解密并且所述廠商服務(wù)器使用預(yù)埋的根證書驗(yàn)證所述設(shè)備識(shí)別模塊的證書鏈合法性,并在驗(yàn)證成功后使用所述設(shè)備識(shí)別模塊的證書鏈中包含的設(shè)備識(shí)別模塊公鑰對(duì)所述吊銷請求驗(yàn)簽。其中,所述設(shè)備識(shí)別模塊證書鏈?zhǔn)歉鶕?jù)設(shè)備模塊公鑰證書、設(shè)備證書以及根證書構(gòu)成,這樣當(dāng)廠商服務(wù)器接收到該設(shè)備識(shí)別模塊證書鏈時(shí),則可以根據(jù)該證書鏈中的設(shè)備識(shí)別模塊公鑰對(duì)吊銷請求進(jìn)行驗(yàn)簽。
[0100] 303、廠商服務(wù)器接收來自加密機(jī)的吊銷請求。
[0101] 其中,所述吊銷請求中包含加密機(jī)設(shè)備標(biāo)識(shí)和待吊銷管理員鎖標(biāo)識(shí)。
[0102] 在本步驟中,在接收來自加密機(jī)的吊銷請求時(shí),為了確保吊銷請求的安全性,還可以在本步驟中同時(shí)接收來自所述加密機(jī)的設(shè)備識(shí)別模塊的證書鏈。
[0103] 在本步驟中,在廠商服務(wù)器接收所述吊銷請求的過程中可以基于現(xiàn)有的任一種傳輸方式進(jìn)行,在此不做限定,但需要確保本步驟接收吊銷請求的方式應(yīng)與前述步驟302中加密機(jī)發(fā)送所述吊銷請求的方式相一致。
[0104] 304、廠商服務(wù)器在對(duì)所述吊銷請求驗(yàn)證成功后生成吊銷命令包。
[0105] 基于前述步驟中的描述,該吊銷請求中包含有加密機(jī)設(shè)備標(biāo)識(shí)、待吊銷管理員鎖標(biāo)識(shí)以及吊銷請求有效期。同時(shí),該吊銷請求還經(jīng)過的簽名和加密,因此,在廠商服務(wù)器接收到吊銷命令包之后,還可以對(duì)加密機(jī)設(shè)備標(biāo)識(shí)先進(jìn)行解密、并在解密完成后對(duì)該吊銷請求進(jìn)行驗(yàn)簽。當(dāng)驗(yàn)簽成功后則可以通過加密機(jī)設(shè)備標(biāo)識(shí)以及待吊銷管理員鎖標(biāo)識(shí)生成對(duì)應(yīng)的吊銷命令包。在此,為了確保吊銷請求的時(shí)效性,還可以通過對(duì)吊銷請求中包含的吊銷請求有效期進(jìn)行有效性驗(yàn)證,并在驗(yàn)證通過后根據(jù)前述的過程生成對(duì)應(yīng)的吊銷命令包。
[0106] 具體的,在本步驟生成吊銷命令包之前,為了確保吊銷命令包的安全性,還可以對(duì)該吊銷請求進(jìn)行驗(yàn)證,其中驗(yàn)證過程可以包括:與廠商服務(wù)器通信耦合的工程控制鎖使用工程控制鎖私鑰對(duì)所述吊銷請求解密后,所述廠商服務(wù)器使用加密機(jī)的設(shè)備識(shí)別模塊公鑰對(duì)所述吊銷請求驗(yàn)簽。
[0107] 在確保了吊銷請求的有效性后,則可以根據(jù)本步驟所述的方法生成對(duì)應(yīng)所述吊銷請求的吊銷命令包。其中,該吊銷命令包中包含有加密機(jī)設(shè)備標(biāo)識(shí)和待吊銷管理員鎖標(biāo)識(shí),以確保加密機(jī)能夠根據(jù)該吊銷命令包中的加密機(jī)設(shè)備標(biāo)識(shí)和待吊銷管理員鎖標(biāo)識(shí)準(zhǔn)確吊銷對(duì)應(yīng)的管理員鎖。另外,所述吊銷命令包中還包括吊銷命令有效期,以用于所述加密機(jī)對(duì)接收到的吊銷命令包進(jìn)行時(shí)間有效性的驗(yàn)證。
[0108] 進(jìn)一步的,在本發(fā)明實(shí)施例中,為了確保吊銷命令包的安全性,在本步驟中生成吊銷命令包后,還可以對(duì)該吊銷命令包進(jìn)行簽名和加密,其過程可以為:所述吊銷命令包由廠商服務(wù)器的工程控制鎖私鑰簽名后使用所述加密機(jī)的設(shè)備識(shí)別模塊公鑰加密。
[0109] 305、廠商服務(wù)器將所述吊銷命令包發(fā)送給所述加密機(jī),以便所述加密機(jī)在對(duì)所述吊銷命令包驗(yàn)證成功后,將所述吊銷命令包中的待吊銷管理員鎖標(biāo)識(shí)所標(biāo)識(shí)的管理員鎖標(biāo)記為已吊銷管理員鎖。
[0110] 當(dāng)前述步驟305生成了所述吊銷命令包后,則可以根據(jù)本步驟所述的方法將該吊銷命令包發(fā)送至加密機(jī)。具體的,其發(fā)送方式可以與前述加密機(jī)發(fā)送吊銷請求的方式一致,在此不再贅述。
[0111] 同時(shí),在將所述吊銷命令包發(fā)送至加密機(jī)時(shí),所述廠商服務(wù)器還可以將與廠商服務(wù)器通信耦合的工程控制鎖的證書鏈發(fā)送給所述加密機(jī),以便所述加密機(jī)使用設(shè)備識(shí)別模塊私鑰對(duì)所述吊銷命令包解密后設(shè)備識(shí)別模塊在使用預(yù)埋的根證書驗(yàn)證所述工程控制鎖證書鏈合法性成功后,并在使用工程控制鎖的證書鏈中包含的工程控制鎖公鑰對(duì)所述吊銷命令包驗(yàn)簽。其中,該工程控制鎖的證書鏈?zhǔn)怯晒こ炭刂奇i公鑰證書、系統(tǒng)證書以及根證書構(gòu)成。這樣,可以確保當(dāng)加密機(jī)接收到該工程控制鎖的證書鏈后,能夠通過該證書鏈中的工程控制鎖的公鑰對(duì)該吊銷命令包進(jìn)行驗(yàn)簽,從而確保吊銷過程中的準(zhǔn)確性。
[0112] 306、加密機(jī)接收來自所述廠商服務(wù)器的吊銷命令包,并通過其內(nèi)置的設(shè)備識(shí)別模塊對(duì)吊銷命令包進(jìn)行驗(yàn)證。
[0113] 基于前述步驟中的描述,該吊銷命令包中包含有加密機(jī)設(shè)備標(biāo)識(shí)和待吊銷管理員鎖標(biāo)識(shí)。
[0114] 在實(shí)際的應(yīng)用中,為了提高吊銷過程的安全性,在本發(fā)明實(shí)施例中在在接收到來自廠商服務(wù)器的吊銷命令包后,通過設(shè)備識(shí)別模塊對(duì)所述吊銷命令包進(jìn)行驗(yàn)證。具體的,其驗(yàn)證過程可以包括:使用設(shè)備識(shí)別模塊私鑰對(duì)所述吊銷命令包解密,并在解密后使用預(yù)先存儲(chǔ)的廠商服務(wù)器的工程控制鎖的公鑰驗(yàn)簽。
[0115] 其中,在通過設(shè)備識(shí)別模塊對(duì)吊銷命令包進(jìn)行驗(yàn)證時(shí),為了確保吊銷命令包確為對(duì)應(yīng)該加密機(jī)中管理員鎖,還可以驗(yàn)證所述吊銷命令包中的加密機(jī)設(shè)備標(biāo)識(shí)是否與自身的加密機(jī)設(shè)備標(biāo)識(shí)一致。
[0116] 進(jìn)一步的,為了進(jìn)一步確保加密機(jī)管理員鎖吊銷過程的安全性,在本步驟執(zhí)行的同時(shí),還可以接收來自所述廠商服務(wù)器的工程控制鎖的證書鏈。這樣,則在設(shè)備識(shí)別模塊使用廠商服務(wù)器的工程控制鎖的公鑰進(jìn)行驗(yàn)證時(shí),具體可以為:設(shè)備識(shí)別模塊使用預(yù)存的根證書驗(yàn)證所述工程控制鎖的證書鏈合法性,并在驗(yàn)證成功后,使用所述工程控制鎖的證書鏈中包含的工程控制鎖的公鑰對(duì)所述吊銷命令包驗(yàn)簽。
[0117] 307、加密機(jī)的設(shè)備識(shí)別模塊對(duì)吊銷命令包驗(yàn)證通過后,將吊銷命令包中的待吊銷管理員鎖標(biāo)記為已吊銷管理員鎖。
[0118] 在經(jīng)過前述步驟306接收到該吊銷命令包后,則可以根據(jù)本步驟所述的方法將該吊銷命令包發(fā)送至與其相連的設(shè)備識(shí)別模塊,并由設(shè)備識(shí)別模塊將所述吊銷命令包中待吊銷管理員鎖標(biāo)記為已吊銷管理員鎖。
[0119] 進(jìn)一步的,作為對(duì)上述圖1所示方法的實(shí)現(xiàn),本發(fā)明實(shí)施例還提供了一種加密機(jī),如圖4所示,用于對(duì)上述圖1所示的方法進(jìn)行實(shí)現(xiàn)。該裝置實(shí)施例與前述方法實(shí)施例對(duì)應(yīng),為便于閱讀,本裝置實(shí)施例不再對(duì)前述方法實(shí)施例中的細(xì)節(jié)內(nèi)容進(jìn)行逐一贅述,但應(yīng)當(dāng)明確,本實(shí)施例中的裝置能夠?qū)?yīng)實(shí)現(xiàn)前述方法實(shí)施例中的全部內(nèi)容。該加密機(jī)包括:
[0120] 處理器41、存儲(chǔ)器42、設(shè)備識(shí)別模塊43、通信接口44和總線45;
[0121] 其中,
[0122] 所述處理器41、存儲(chǔ)器42、設(shè)備識(shí)別模塊43、通信接口44通過所述總線45完成相互間的通信;
[0123] 所述存儲(chǔ)器41,可以配置為存儲(chǔ)可執(zhí)行程序;
[0124] 所述處理器42,可以配置為執(zhí)行所述存儲(chǔ)器41中所存儲(chǔ)的可執(zhí)行程序,具體用于從設(shè)備識(shí)別模塊43中獲取根據(jù)待吊銷管理員鎖標(biāo)識(shí)生成的吊銷請求;將包含加密機(jī)設(shè)備標(biāo)識(shí)和待吊銷管理員鎖標(biāo)識(shí)的所述吊銷請求發(fā)送給廠商服務(wù)器;接收來自所述廠商服務(wù)器的吊銷命令包;將所述吊銷命令包發(fā)送給所述設(shè)備識(shí)別模塊43;
[0125] 所述設(shè)備識(shí)別模塊43,可以用于根據(jù)待吊銷管理員鎖標(biāo)識(shí)生成的吊銷請求,將吊銷請求發(fā)送給處理器42;以及在接收到吊銷命令包后進(jìn)行驗(yàn)證,并在驗(yàn)證成功后將所述待吊銷管理員鎖標(biāo)記為已吊銷管理員鎖;
[0126] 所述通信接口44,可以用于該加密機(jī)與對(duì)應(yīng)的廠商服務(wù)器之間的信息傳輸,具體可以用于將包含加密機(jī)設(shè)備標(biāo)識(shí)和待吊銷管理員鎖標(biāo)識(shí)的所述吊銷請求發(fā)送給廠商服務(wù)器,以及接收來自所述廠商服務(wù)器的吊銷命令包;
[0127] 進(jìn)一步的,作為對(duì)上述圖3所示方法的實(shí)現(xiàn),本發(fā)明實(shí)施例還提供了另一種加密機(jī),根據(jù)圖5所示,在所述加密機(jī)中,所述吊銷請求中還包含請求的有效期限,以用于所述廠商服務(wù)器對(duì)接收到的吊銷請求進(jìn)行時(shí)間有效性的驗(yàn)證。
[0128] 進(jìn)一步的,根據(jù)圖5所示,在所述加密機(jī)中,設(shè)備識(shí)別模塊43包括:
[0129] 簽名單元431,可以用于根據(jù)其內(nèi)部預(yù)先存儲(chǔ)的設(shè)備識(shí)別模塊私鑰對(duì)所述吊銷請求簽名;
[0130] 加密單元432,可以用于在簽名單元431簽名后利用所述廠商服務(wù)器的工程控制鎖的公鑰進(jìn)行加密;
[0131] 所述處理器42還可以用于將所述設(shè)備識(shí)別模塊的證書鏈發(fā)送給所述廠商服務(wù)器。
[0132] 進(jìn)一步的,根據(jù)圖5所示,在所述加密機(jī)中,所述吊銷命令包由廠商服務(wù)器的工程控制鎖私鑰簽名后使用所述加密機(jī)的設(shè)備識(shí)別模塊公鑰加密;
[0133] 所述設(shè)備識(shí)別模塊43還包括:
[0134] 解密單元433,可以用于使用設(shè)備識(shí)別模塊私鑰對(duì)所述吊銷命令包解密;
[0135] 驗(yàn)簽單元434,可以用于在解密單元433解密后使用廠商服務(wù)器的工程控制鎖的公鑰驗(yàn)簽。
[0136] 進(jìn)一步的,根據(jù)圖5所示,在所述加密機(jī)中,所述通信接口44還可以用于接收來自所述廠商服務(wù)器的工程控制鎖的證書鏈;
[0137] 所述設(shè)備識(shí)別模塊43還包括:
[0138] 第一驗(yàn)證單元435,可以用于設(shè)備識(shí)別模塊使用預(yù)存的根證書驗(yàn)證所述工程控制鎖的證書鏈合法性成功后,使用所述工程控制鎖的證書鏈中包含的工程控制鎖的公鑰對(duì)所述吊銷命令包驗(yàn)簽。
[0139] 進(jìn)一步的,根據(jù)圖5所示,在所述加密機(jī)中,所述吊銷命令包中包含加密機(jī)設(shè)備標(biāo)識(shí)和待吊銷管理員鎖標(biāo)識(shí);
[0140] 所述設(shè)備識(shí)別模塊43還包括:
[0141] 第二驗(yàn)證單元436,可以用于在所述驗(yàn)簽單元434驗(yàn)簽成功后,驗(yàn)證所述吊銷命令包中的加密機(jī)設(shè)備標(biāo)識(shí)是否與自身的加密機(jī)設(shè)備標(biāo)識(shí)一致。
[0142] 進(jìn)一步的,依據(jù)上述方法實(shí)施例,本發(fā)明的另一個(gè)實(shí)施例還提供了一種存儲(chǔ)介質(zhì),所述存儲(chǔ)介質(zhì)存儲(chǔ)有多條指令,所述指令適用于由處理器加載并執(zhí)行如上所述任一項(xiàng)所述的應(yīng)用于加密機(jī)的吊銷加密機(jī)管理員鎖的方法。
[0143] 進(jìn)一步的,作為對(duì)上述圖2所示方法的實(shí)現(xiàn),本發(fā)明實(shí)施例還提供了一種廠商服務(wù)器,如圖6所示,用于對(duì)上述圖2所示的方法進(jìn)行實(shí)現(xiàn)。該裝置實(shí)施例與前述方法實(shí)施例對(duì)應(yīng),為便于閱讀,本裝置實(shí)施例不再對(duì)前述方法實(shí)施例中的細(xì)節(jié)內(nèi)容進(jìn)行逐一贅述,但應(yīng)當(dāng)明確,本實(shí)施例中的裝置能夠?qū)?yīng)實(shí)現(xiàn)前述方法實(shí)施例中的全部內(nèi)容。該裝置包括:控制鎖接口51、存儲(chǔ)器52、處理器53、通信接口54和總線55。其中,
[0144] 所述控制鎖接口51、存儲(chǔ)器52、處理器53、通信接口54通過所述總線55完成相互間的通信;
[0145] 所述控制鎖接口51,可以用于與工程控制鎖通信耦合;
[0146] 所述存儲(chǔ)器52,可以配置為存儲(chǔ)可執(zhí)行程序;
[0147] 所述處理器53,可以配置為執(zhí)行所述存儲(chǔ)器52中所存儲(chǔ)的可執(zhí)行程序,具體用于從通信接口54獲取來自加密機(jī)的吊銷請求,所述吊銷請求中包含加密機(jī)設(shè)備標(biāo)識(shí)和待吊銷管理員鎖標(biāo)識(shí),在對(duì)所述吊銷請求驗(yàn)證成功后生成吊銷命令包,所述吊銷命令包中包含加密機(jī)設(shè)備標(biāo)識(shí)和待吊銷管理員鎖標(biāo)識(shí),將所述吊銷命令包發(fā)送給所述加密機(jī);
[0148] 所述通信接口54,可以用于該廠商服務(wù)器與對(duì)應(yīng)的加密機(jī)之間的信息傳輸,具體用于接收來自加密機(jī)的吊銷請求,以及將所述吊銷命令包發(fā)送給所述加密機(jī)。
[0149] 進(jìn)一步的,作為對(duì)上述圖3所示方法的實(shí)現(xiàn),本發(fā)明實(shí)施例還提供了另一種廠商服務(wù)器,根據(jù)圖7所示,在所述廠商服務(wù)器中,所述吊銷命令包中還包括吊銷命令有效期,以用于所述加密機(jī)對(duì)接收到的吊銷命令包進(jìn)行時(shí)間有效性的驗(yàn)證。
[0150] 進(jìn)一步的,根據(jù)圖7所示,在所述廠商服務(wù)器中,所述吊銷請求由加密機(jī)的設(shè)備識(shí)別模塊私鑰簽名后使用廠商服務(wù)器的工程控制鎖的公鑰加密;
[0151] 所述控制鎖接口51用于接收廠商服務(wù)器通信耦合的工程控制鎖在使用工程控制鎖私鑰對(duì)所述吊銷請求解密后得到的解密后吊銷請求;
[0152] 所述處理器53,包括:
[0153] 驗(yàn)簽單元531,可以用于對(duì)解密后吊銷請求使用加密機(jī)的設(shè)備識(shí)別模塊公鑰對(duì)所述吊銷請求驗(yàn)簽。
[0154] 進(jìn)一步的,根據(jù)圖7所示,在所述廠商服務(wù)器中,所述通信接口54還可以用于接收來自所述加密機(jī)的設(shè)備識(shí)別模塊的證書鏈;
[0155] 所述驗(yàn)簽單元531,可以具體用于在工程控制鎖使用預(yù)存的根證書驗(yàn)證所述設(shè)備識(shí)別模塊的證書鏈合法性成功后,使用設(shè)備識(shí)別模塊的證書鏈中包含的設(shè)備識(shí)別模塊公鑰對(duì)所述吊銷請求驗(yàn)簽。
[0156] 進(jìn)一步的,根據(jù)圖7所示,在所述廠商服務(wù)器中,所述處理器53還包括:
[0157] 命令包生成單元532,可以用于在驗(yàn)簽單元531對(duì)吊銷請求驗(yàn)簽成功后生成吊銷命令包;
[0158] 所述控制鎖接口51,可以用于接收工程控制鎖在通過私鑰對(duì)所述吊銷命令包進(jìn)行簽名后的簽名后吊銷命令包;
[0159] 所述處理器53還包括:
[0160] 加密單元533,可以用于對(duì)簽名后使用所述加密機(jī)的設(shè)備識(shí)別模塊公鑰進(jìn)行加密;
[0161] 所述通信接口54,可以用于將簽名加密后的吊銷命令包以及與廠商服務(wù)器通信耦合的工程控制鎖的證書鏈發(fā)送給所述加密機(jī)。
[0162] 借由上述實(shí)施例所述的方案,本發(fā)明實(shí)施例提供了一種吊銷加密機(jī)管理員鎖的方法、加密機(jī)以及廠商服務(wù)器,本發(fā)明實(shí)施例方案,通過加密機(jī)與廠商服務(wù)器的交互以遠(yuǎn)程吊銷加密機(jī)管理員鎖,避免了加密機(jī)返廠或者廠商派人上門操作帶來的不便。并且,由加密機(jī)內(nèi)部的特定模塊,即設(shè)備識(shí)別模塊生成吊銷請求以及驗(yàn)證來自廠商服務(wù)器的吊銷命令包,能夠確保所反饋的吊銷命令包的準(zhǔn)確性以及安全性。
[0163] 進(jìn)一步的,依據(jù)上述方法實(shí)施例,本發(fā)明的另一個(gè)實(shí)施例還提供了一種存儲(chǔ)介質(zhì),所述存儲(chǔ)介質(zhì)存儲(chǔ)有多條指令,所述指令適用于由處理器加載并執(zhí)行如上所述任一項(xiàng)所述的應(yīng)用于廠商服務(wù)器的吊銷加密機(jī)管理員鎖的方法。
[0164] 本發(fā)明實(shí)施例提供的吊銷加密機(jī)管理員鎖的存儲(chǔ)介質(zhì)中的指令,該指令能夠通過以加密機(jī)與廠商服務(wù)器的雙方交互的方式來實(shí)現(xiàn)對(duì)待吊銷加密機(jī)管理員鎖進(jìn)行遠(yuǎn)程吊銷的功能,減少了用戶等待吊銷命令過程中時(shí)間,避免了在等待吊銷命令過程中加密機(jī)被惡意操作的問題,能夠?qū)崿F(xiàn)了一種能夠快捷、安全地對(duì)加密機(jī)管理員鎖進(jìn)行吊銷的功能。
[0165] 進(jìn)一步的,依據(jù)上述方法實(shí)施例,本發(fā)明的另一個(gè)實(shí)施例還提供了一種電子設(shè)備,所述電子設(shè)備包括存儲(chǔ)介質(zhì)和處理器;
[0166] 所述處理器,適于實(shí)現(xiàn)各指令;
[0167] 所述存儲(chǔ)介質(zhì),適于存儲(chǔ)多條指令;
[0168] 所述指令適于由所述處理器加載并執(zhí)行如上所述的吊銷加密機(jī)管理員鎖的方法。
[0169] 在上述實(shí)施例中,對(duì)各個(gè)實(shí)施例的描述都各有側(cè)重,某個(gè)實(shí)施例中沒有詳述的部分,可以參見其他實(shí)施例的相關(guān)描述。
[0170] 本發(fā)明的各個(gè)部件實(shí)施例可以以硬件實(shí)現(xiàn),或者以在一個(gè)或者多個(gè)處理器上運(yùn)行的軟件模塊實(shí)現(xiàn),或者以它們的組合實(shí)現(xiàn)。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解,可以在實(shí)踐中使用微處理器或者數(shù)字信號(hào)處理器(DSP)來實(shí)現(xiàn)根據(jù)本發(fā)明實(shí)施例的吊銷加密機(jī)管理員鎖的方法及裝置中的一些或者全部部件的一些或者全部功能。本發(fā)明還可以實(shí)現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(例如,計(jì)算機(jī)程序和計(jì)算機(jī)程序產(chǎn)品)。這樣的實(shí)現(xiàn)本發(fā)明的程序可以存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上,或者可以具有一個(gè)或者多個(gè)信號(hào)的形式。這樣的信號(hào)可以從因特網(wǎng)網(wǎng)站上下載得到,或者在載體信號(hào)上提供,或者以任何其他形式提供。
[0171] 應(yīng)該注意的是上述實(shí)施例對(duì)本發(fā)明進(jìn)行說明而不是對(duì)本發(fā)明進(jìn)行限制,并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計(jì)出替換實(shí)施例。在權(quán)利要求中,不應(yīng)將位于括號(hào)之間的任何參考符號(hào)構(gòu)造成對(duì)權(quán)利要求的限制。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟。位于元件之前的單詞“一”或“一個(gè)”不排除存在多個(gè)這樣的元件。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計(jì)算機(jī)來實(shí)現(xiàn)。在列舉了若干裝置的單元權(quán)利要求中,這些裝置中的若干個(gè)可以是通過同一個(gè)硬件項(xiàng)來具體體現(xiàn)。單詞第一、第二、以及第三等的使用不表示任何順序??蓪⑦@些單詞解釋為名稱。
高效檢索全球?qū)@?/div>

專利匯是專利免費(fèi)檢索,專利查詢,專利分析-國家發(fā)明專利查詢檢索分析平臺(tái),是提供專利分析,專利查詢,專利檢索等數(shù)據(jù)服務(wù)功能的知識(shí)產(chǎn)權(quán)數(shù)據(jù)服務(wù)商。

我們的產(chǎn)品包含105個(gè)國家的1.26億組數(shù)據(jù),免費(fèi)查、免費(fèi)專利分析。

申請?jiān)囉?/a>

QQ群二維碼
意見反饋