一种加密设备生产过程中注入带签名的证书的解决方法
基本信息
| 申请号 | CN201410035191.5 | 申请日 | - |
| 公开(公告)号 | CN103825741B | 公开(公告)日 | 2017-03-15 |
| 申请公布号 | CN103825741B | 申请公布日 | 2017-03-15 |
| 分类号 | H04L9/32(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 赵彬;沈宁;罗鸣;陈波;肖先玺 | 申请(专利权)人 | 安徽云盾信息技术有限公司 |
| 代理机构 | 杭州九洲专利事务所有限公司 | 代理人 | 陈继亮 |
| 地址 | 310012 浙江省杭州市西湖区文三路252号伟星大厦3A-1 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明涉及一种加密设备生产过程中注入带签名的证书的解决方法,加密机和加密机控制台都设置在防火墙的安全内网的网区内;生产环境PC机通过互联网访问证书签名服务器;每台生产环境PC机上外接一个USB接口的鉴权硬件加密设备;其中的RSA公钥被保存在加密机上的白名单中;如果生产环境PC机或鉴权硬件加密设备被盗,能够将其从加密机的白名单中删除。本发明有益的效果是:能够采用多台PC机同时进行证书的注入工作;加密设备的RSA根密钥对得到非常安全的保护,包括:保存RSA根密钥对的设备需要安放在高安全级别的机房,防盗,防止非法访问;经过严密的管理措施,能够对RSA根密钥对进行备份和恢复。 |
