專利名稱:一種安全生產(chǎn)智能密鑰設(shè)備的方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及電子產(chǎn)品設(shè)備領(lǐng)域����,尤其涉及ー種安全生產(chǎn)智能密鑰設(shè)備的方法及裝置��。
背景技術(shù):
智能密鑰設(shè)備(USBKEY)是ー種USB接ロ的硬件設(shè)備��。它內(nèi)置單片機或智能卡芯片����,有一定的存儲空間���,可以存儲用戶的私鑰以及數(shù)字證書���,利用內(nèi)置的公鑰算法實現(xiàn)對用戶身份的認(rèn)證。現(xiàn)有技術(shù)在智能密鑰設(shè)備生產(chǎn)過程中����,終端需要創(chuàng)建文件,追加密鑰�,寫入相關(guān)硬件信息和公鑰算法等生成對應(yīng)的命令逐條發(fā)送給智能密鑰設(shè)備進行解析命令,終端在多次發(fā)送命令的過程中消息有可能被截獲導(dǎo)致生產(chǎn)過程不安全
發(fā)明內(nèi)容
本發(fā)明的目的是為了克服現(xiàn)有技術(shù)的不足�,提供ー種安全生產(chǎn)智能密鑰設(shè)備的方法及裝置。本發(fā)明提供的ー種安全生產(chǎn)智能密鑰設(shè)備的方法�����,包括步驟SI :智能密鑰設(shè)備上電初始化,等待接收USB數(shù)據(jù)�����;步驟S2 :所述智能密鑰設(shè)備判斷其生命周期狀態(tài)是否在生產(chǎn)階段���,是則執(zhí)行步驟S3�,否則執(zhí)行步驟S7 ��;步驟S3 :所述智能密鑰設(shè)備等待接收主機下發(fā)指令��,當(dāng)接收到指令時檢測指令類型�,如是生產(chǎn)指令則執(zhí)行步驟S4,如是封ロ指令則執(zhí)行步驟S5����,如是其他指令則報錯,繼續(xù)等待接收主機下發(fā)的指令��;步驟S4 :所述智能密鑰設(shè)備對所述生產(chǎn)指令進行解析����,并將解析結(jié)果中的備份數(shù)據(jù)寫入到系統(tǒng)文件中�����,根據(jù)所述備份數(shù)據(jù)計算當(dāng)前校驗值����,開辟附屬空間并將所述解析結(jié)果中的備份數(shù)據(jù)存儲到所述附屬空間中����,返回步驟S3 ����;步驟S5 :所述智能密鑰設(shè)備對所述封ロ指令進行解析,并判斷解析結(jié)果中的校驗值與所述當(dāng)前校驗值是否相符���,是則執(zhí)行步驟S6�,否則報錯�,返回步驟S3 ;步驟S6 :所述智能密鑰設(shè)備將所述生命周期狀態(tài)修改為應(yīng)用階段�����,返回步驟S2 ���;步驟S7 :所述智能密鑰設(shè)備等待接收主機下發(fā)指令�����,當(dāng)接收到指令時判斷其是否為ー鍵恢復(fù)指令���,是則執(zhí)行步驟S9����,否則執(zhí)行步驟S8 ��;步驟S8 :所述智能密鑰設(shè)備判斷接收到的指令是否為生產(chǎn)指令����,是則報錯,返回步驟S7��,否則根據(jù)接收到的指令進行相應(yīng)操作��,將操作結(jié)果返回給主機�,返回步驟S7 ;步驟S9 :所述智能密鑰設(shè)備用所述附屬空間的備份數(shù)據(jù)覆蓋所述系統(tǒng)文件中的備份數(shù)據(jù)���,并判斷是否覆蓋完成�,是則返回步驟S7,否則結(jié)束當(dāng)前操作��,返回步驟S7�����。其中����,所述步驟S6還包括將文件正常標(biāo)識置位。其中�,所述步驟S2中判斷為否時先執(zhí)行下述步驟��;步驟Al :所述智能密鑰設(shè)備判斷所述文件正常標(biāo)識是否置位��,是則執(zhí)行步驟S7����,否則執(zhí)行步驟A2 ;步驟A2 :所述智能密鑰設(shè)備用所述附屬空間的備份數(shù)據(jù)覆蓋所述系統(tǒng)文件中的備份數(shù)據(jù)�;步驟A3 :所述智能密鑰設(shè)備判斷是否覆蓋完成,是則執(zhí)行步驟A4��,否則返回步驟A2 �;步驟A4 :所述智能密鑰設(shè)備將所述文件正常標(biāo)識置位�����,順序執(zhí)行步驟S7����。其中����,所述步驟S7中判斷為是時先執(zhí)行下述步驟步驟BI :所述智能密鑰設(shè)備判斷所述文件正常標(biāo)識是否置位,是則執(zhí)行步驟B2����,否則執(zhí)行步驟S9 ;
步驟B2 :所述智能密鑰設(shè)備將所述文件正常標(biāo)識復(fù)位�,順序執(zhí)行步驟S9。其中����,所述步驟S9中判斷為是時將所述文件正常標(biāo)識置位,返回步驟S7���。其中���,所述步驟S3中通過指令的第二字節(jié)檢測指令的類型�����,如第二字節(jié)上的數(shù)據(jù)為12則為生產(chǎn)指令����,如第二字節(jié)上的數(shù)據(jù)為14則為封ロ指令�����。其中�,當(dāng)所述備份數(shù)據(jù)大于所述智能密鑰設(shè)備的接收緩存區(qū)時,所述主機將備份數(shù)據(jù)分成多塊下發(fā)給所述智能密鑰設(shè)備����。其中�,所述步驟S4具體包括步驟S4-1 :所述智能密鑰設(shè)備對所述生產(chǎn)指令進行解析,并將解析結(jié)果中的備份數(shù)據(jù)寫入到系統(tǒng)文件中����;步驟S4-2 :所述智能密鑰設(shè)備根據(jù)所述解析結(jié)果中的備份數(shù)據(jù)和當(dāng)前校驗值計算新校驗值,并用新校驗值更新當(dāng)前校驗值�;步驟S4-3 :所述智能密鑰設(shè)備開辟附屬空間并將所述解析結(jié)果中的備份數(shù)據(jù)存儲到所述附屬空間中,返回步驟S3。其中���,當(dāng)所述智能密鑰設(shè)備第一次接收到生產(chǎn)指令時��,所述步驟S4-2替換為所述智能密鑰設(shè)備根據(jù)所述解析結(jié)果中的備份數(shù)據(jù)計算新校驗值����,并將所述新校驗值作為當(dāng)前校驗值����。其中,當(dāng)所述主機將備份數(shù)據(jù)分成多塊���,且不是按序下發(fā)給所述智能密鑰設(shè)備時�,在智能密鑰設(shè)備中設(shè)置初始值為0的寫入次數(shù)���;所述步驟S4和步驟S5替換為步驟S4’和步驟S5’ �����;步驟S4����,:所述智能密鑰設(shè)備對所述生產(chǎn)指令進行解析,判斷解析結(jié)果中的文件內(nèi)容的序號是否與寫入次數(shù)加I相等���,是則將所述解析結(jié)果中的備份數(shù)據(jù)寫入到所述系統(tǒng)文件中�����,所述寫入次數(shù)自加1��,返回步驟S3��,否則報錯����,并將所述寫入次數(shù)設(shè)置為0��,返回步驟S3 ����;步驟S5’ 所述智能密鑰設(shè)備根據(jù)所述系統(tǒng)文件中的備份數(shù)據(jù)計算當(dāng)前校驗值,并對所述封ロ指令進行解析���,判斷解析結(jié)果中的校驗值與所述當(dāng)前校驗值是否相符,是則執(zhí)行步驟S6����,否則報錯�,返回步驟S3����。其中,當(dāng)所述主機將備份數(shù)據(jù)分成多塊�,且不是按序下發(fā)給所述智能密鑰設(shè)備時,所述智能密鑰設(shè)備的系統(tǒng)文件按照固定大小進行分塊并按序編號����;所述步驟S4和步驟S5相應(yīng)的替換為步驟S4”和步驟S5” ;步驟S4”:所述智能密鑰設(shè)備對所述生產(chǎn)指令進行解析�,并從解析結(jié)果中獲取文件內(nèi)容的序號和對應(yīng)的備份數(shù)據(jù),將所述對應(yīng)的備份數(shù)據(jù)寫入編號與所述文件內(nèi)容的序號一致的系統(tǒng)文件分塊中��;步驟S5” 所述智能密鑰設(shè)備根據(jù)所述系統(tǒng)文件中的備份數(shù)據(jù)計算當(dāng)前校驗值�����,并對所述封ロ指令進行解析��,判斷解析結(jié)果中的校驗值與所述當(dāng)前校驗值是否相符���,是則執(zhí)行步驟S6���,否則報錯���,返回步驟S3。其中�����,所述開辟附屬空間并將所述系統(tǒng)文件中的備份數(shù)據(jù)存儲到所述附屬空間中具體為開辟附屬空間�����,并將所述解析結(jié)果中的備份數(shù)據(jù)壓縮后存儲到所述附屬空間中�;所述智能密鑰設(shè)備用所述附屬空間的備份數(shù)據(jù)覆蓋所述系統(tǒng)文件中的備份數(shù)據(jù)具體為 所述智能密鑰設(shè)備對所述附屬空間的備份數(shù)據(jù)先進行解壓,再用解壓后的數(shù)據(jù)覆蓋所述系統(tǒng)文件中的備份數(shù)據(jù)����。其中,所述開辟附屬空間并將所述系統(tǒng)文件中的備份數(shù)據(jù)存儲到所述附屬空間中具體為使用自身私鑰對所述解析結(jié)果中的備份數(shù)據(jù)加密后存儲到附屬空間或其他緩存區(qū)中���;所述智能密鑰設(shè)備用所述附屬空間的備份數(shù)據(jù)覆蓋所述系統(tǒng)文件中的備份數(shù)據(jù)具體為所述智能密鑰設(shè)備使用自身公鑰對所述附屬空間或緩存中備份數(shù)據(jù)先進行解密�����,再用解密后的數(shù)據(jù)覆蓋所述系統(tǒng)文件中的備份數(shù)據(jù)��。本發(fā)明提供的ー種安全生產(chǎn)智能密鑰設(shè)備的裝置��,包括接收模塊���,用于接收主機下發(fā)的指令;第一判斷模塊�,用于判斷智能密鑰設(shè)備的生命周期狀態(tài)是否在生產(chǎn)階段,是則第ニ判斷模塊工作��,否則第三判斷模塊工作����;所述第二判斷模塊,用于當(dāng)所述接收模塊接收到指令時檢測指令類型��,如是生產(chǎn)指令則解析寫入模塊工作�����,如是封ロ指令則解析判斷模塊工作����,如是其他指令則報錯模塊工作;所述報錯模塊��,用于報錯;所述解析寫入模塊�,用于對所述生產(chǎn)指令進行解析,并將解析結(jié)果中的備份數(shù)據(jù)寫入到系統(tǒng)文件中����;計算模塊,用于根據(jù)所述備份數(shù)據(jù)計算當(dāng)前校驗值���;存儲模塊��,用于開辟附屬空間并將所述解析結(jié)果中的備份數(shù)據(jù)存儲到所述附屬空間中��;所述解析判斷模塊��,用于對所述封ロ指令進行解析�,并判斷解析結(jié)果中的校驗值與所述當(dāng)前校驗值是否相符�,是則修改模塊工作,否則所述報錯模塊工作�����;所述修改模塊�,用于將所述生命周期狀態(tài)修改為應(yīng)用階段;所述第三判斷模塊���,用于當(dāng)所述接收模塊接收到指令時判斷其是否為一鍵恢復(fù)指令����,是則第四判斷模塊工作��,否則覆蓋判斷模塊工作����;所述第四判斷模塊,用于判斷所述接收模塊接收到的指令是否為生產(chǎn)指令����,是則所述報錯模塊工作,否則根據(jù)接收到的指令進行相應(yīng)操作���,將操作結(jié)果返回給主機�;所述覆蓋判斷模塊����,用于用所述附屬空間的備份數(shù)據(jù)覆蓋所述系統(tǒng)文件中的備份數(shù)據(jù),并判斷是否覆蓋完成����。其中�,所述裝置還包括置位模塊����,用于在所述覆蓋判斷模塊判斷為是時將文件正常標(biāo)識置位,還用于第五判斷模塊判斷為是時將文件正常標(biāo)識復(fù)位���;所述第五判斷模塊�����,用于判斷所述文件正常標(biāo)識是否置位�����,是則所述第三判斷模塊工作或所述置位模塊工作���,否則所述覆蓋判斷模塊工作;當(dāng)所述覆蓋判斷模塊判斷為是時所述置位模塊工作�;所述第三判斷模塊判斷為是時所述第五判斷模塊工作,所述第五判斷模塊判斷為是時所述置位模塊工作����,所述第五判斷模塊判斷為否時所述覆蓋判斷模塊工作。 其中,所述計算模塊具體用于根據(jù)所述解析結(jié)果中的備份數(shù)據(jù)和當(dāng)前校驗值計算新校驗值��,并用新校驗值更新當(dāng)前校驗值���;當(dāng)所述接收模塊是第一次接收生產(chǎn)指令���,所述計算模塊還用于根據(jù)所述解析結(jié)果中的備份數(shù)據(jù)計算新校驗值,并將所述新校驗值作為當(dāng)前校驗值���。其中,所述解析寫入模塊包括第一解析単元�,用于對所述生產(chǎn)指令進行解析;判斷単元��,用于判斷所述第一解析単元的解析結(jié)果中的文件內(nèi)容的序號是否與寫入次數(shù)加I相等�����,是則第一寫入處理單元工作����,否則設(shè)置単元和報錯模塊工作;所述第一寫入處理單元�,用于將所述解析結(jié)果中的備份數(shù)據(jù)寫入到所述系統(tǒng)文件中,所述寫入次數(shù)自加I ;所述設(shè)置単元,用于將所述寫入次數(shù)設(shè)置為O����。其中,所述解析寫入模塊包括第二解析単元���,用于對所述生產(chǎn)指令進行解析����;獲取單元����,用于從所述第二解析単元的解析結(jié)果中獲取文件內(nèi)容的序號和對應(yīng)的備份數(shù)據(jù);第二寫入?yún)g元����,用于將所述對應(yīng)的備份數(shù)據(jù)寫入編號與所述文件內(nèi)容的序號一致的系統(tǒng)文件分塊中。其中�����,所述存儲模塊具體用于將所述系統(tǒng)文件的備份數(shù)據(jù)壓縮后存儲到所述附屬空間中��;所述覆蓋判斷模塊具體用于對所述附屬空間的備份數(shù)據(jù)進行解壓����,再用解壓后的數(shù)據(jù)覆蓋所述系統(tǒng)文件中的備份數(shù)據(jù)���,并判斷是否覆蓋完成。其中��,所述存儲模塊具體用于使用自身私鑰對所述解析結(jié)果中的備份數(shù)據(jù)加密后存儲到附屬空間或其他緩存區(qū)中��;所述覆蓋判斷模塊具體用于使用自身公鑰對所述附屬空間或緩存中備份數(shù)據(jù)先進行解密�,再用解密后的數(shù)據(jù)覆蓋所述系統(tǒng)文件中的備份數(shù)據(jù),并判斷是否覆蓋完成��。本發(fā)明與現(xiàn)有技術(shù)相比�,具有以下優(yōu)點將生產(chǎn)完成的USBKEY文件系統(tǒng)結(jié)構(gòu)寫成日志文件�����,通過一條命令把數(shù)據(jù)寫入到USBKEY中����,生產(chǎn)完成后將此命令封閉,生產(chǎn)效率較高���,并且減少被黑客截獲的概率從而提高了生產(chǎn)的安全性����。
圖I為本發(fā)明實施例一提供的ー種安全生產(chǎn)智能密鑰設(shè)備的方法流程圖;圖2為本發(fā)明實施例ニ提供的在生產(chǎn)階段的ー種安全生產(chǎn)智能密鑰設(shè)備的方法流程圖�;圖3為本發(fā)明實施例三提供的在應(yīng)用階段的ー種安全生成智能密鑰設(shè)備的方法流程圖;圖4為本發(fā)明實施例四提供的ー種安全生成智能密鑰設(shè)備的方法流程圖���;圖5為本發(fā)明實施例五提供的ー種安全生成智能密鑰設(shè)備的裝置方框示意圖���;
圖6為本發(fā)明實施例五提供的另ー種安全生成智能密鑰設(shè)備的裝置方框示意圖;圖7和圖8為本發(fā)明實施例五提供的裝置中的解析寫入模塊的具體示意圖�。
具體實施例方式下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進行清楚��、完整地描述�����,顯然��,所描述的實施例僅僅是本發(fā)明一部分實施例��,而不是全部的實施例�。基于本發(fā)明中的實施例�����,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護的范圍��。實施例一本發(fā)明實施例一提供了ー種安全生產(chǎn)智能密鑰設(shè)備的方法��,在終端中存儲有包含智能密鑰設(shè)備的基本信息的日志�����,基本信息包括PIN碼��、生產(chǎn)密鑰�、密鑰對象、文件對象和相關(guān)硬件信息等�。如圖I所示,該方法包括步驟SI :智能密鑰設(shè)備上電初始化�,等待接收USB數(shù)據(jù)�;步驟S2:智能密鑰設(shè)備判斷其生命周期狀態(tài)是否在生產(chǎn)階段,是則執(zhí)行步驟S3�,否則執(zhí)行步驟S7 ;步驟S3 :智能密鑰設(shè)備等待接收主機下發(fā)指令��,當(dāng)接收到指令時檢測指令類型��,如是生產(chǎn)指令則執(zhí)行步驟S4,如是封ロ指令則執(zhí)行步驟S5����,如是其他指令則報錯,返回步驟S3 ����;具體的,在本實施例中��,智能密鑰設(shè)備通過指令的第二字節(jié)檢測指令的類型�����,如第二字節(jié)上的數(shù)據(jù)為12則為生產(chǎn)指令�,如第二字節(jié)上的數(shù)據(jù)為14則為封ロ指令;步驟S4 :智能密鑰設(shè)備對所述生產(chǎn)指令進行解析�����,并將解析結(jié)果中的備份數(shù)據(jù)寫入到系統(tǒng)文件中�����,根據(jù)備份數(shù)據(jù)計算當(dāng)前校驗值���,開辟附屬空間并將解析結(jié)果中的備份數(shù)據(jù)存儲到附屬空間中����,返回步驟S3 ;步驟S5 :智能密鑰設(shè)備對所述封ロ指令進行解析����,并判斷解析結(jié)果中的校驗值與當(dāng)前校驗值是否相符,是則執(zhí)行步驟S6��,否則報錯��,返回步驟S3 �����;步驟S6 :智能密鑰設(shè)備將生命周期狀態(tài)修改為應(yīng)用階段�,返回步驟S2 ;步驟S7 :智能密鑰設(shè)備等待接收主機下發(fā)指令�,當(dāng)接收到指令時判斷其是否為一鍵恢復(fù)指令,是則執(zhí)行步驟S9��,否則執(zhí)行步驟S8 �����;步驟S8 :智能密鑰設(shè)備判斷接收到的指令是否為生產(chǎn)指令��,是則報錯���,返回步驟S7�,否則根據(jù)接收到的指令進行相應(yīng)操作�,將操作結(jié)果返回給主機,返回步驟S7 �;步驟S9 :智能密鑰設(shè)備用附屬空間的備份數(shù)據(jù)覆蓋系統(tǒng)文件中的備份數(shù)據(jù),并判斷是否覆蓋完成�,是則返回步驟S7,否則結(jié)束當(dāng)前操作�����,返回步驟S7����。實施例ニ本發(fā)明實施例ニ提供的ー種安全生產(chǎn)智能密鑰設(shè)備的方法,適用于智能密鑰設(shè)備的生產(chǎn)階段���,在終端中存儲有包含智能密鑰設(shè)備的基本信息的備份數(shù)據(jù)��,基本信息包括PIN碼���、生產(chǎn)密鑰�、密鑰對象�����、文件對象和相關(guān)硬件信息等��。如圖2所示���,該方法包括步驟101 :智能密鑰設(shè)備上電初始化����,等待接收USB數(shù)據(jù)�����;步驟102 :智能密鑰設(shè)備判斷其生命周期狀態(tài)是否在生產(chǎn)階段��,是則執(zhí)行步驟103�,否則進行應(yīng)用操作;
步驟103 :智能密鑰設(shè)備等待接收主機下發(fā)的指令��,當(dāng)接收到主機下發(fā)的指令時判斷其是否為生產(chǎn)指令,是則執(zhí)行步驟104�����,否則執(zhí)行步驟106 �;本實施例中通過指令的第二字節(jié)來判斷指令的類型�����,具體的����,本實施例生產(chǎn)指令為80 12 00 OP Lc Data,當(dāng)備份數(shù)據(jù)大于智能密鑰設(shè)備的接收緩存區(qū)時���,主機將備份數(shù)據(jù)分成多塊下發(fā)�;其中OP表示文件內(nèi)容的序號��,Data表示對應(yīng)的文件內(nèi)容�����;步驟104 :智能密鑰設(shè)備對接收到的生產(chǎn)指令進行解析����,并將解析結(jié)果中的備份數(shù)據(jù)寫入到系統(tǒng)文件中���,根據(jù)解析結(jié)果中的備份數(shù)據(jù)和當(dāng)前校驗值計算新的校驗值,并用新的校驗值更新當(dāng)前校驗值����;本實施例中,如智能密鑰設(shè)備是第一次接收主機下發(fā)的生產(chǎn)指令��,則步驟104相應(yīng)的替換為智能密鑰設(shè)備對接收到的生產(chǎn)指令進行解析�,并將解析結(jié)果中的備份數(shù)據(jù)寫入到系統(tǒng)文件中,智能密鑰設(shè)備根據(jù)解析結(jié)果中的備份數(shù)據(jù)計算校驗值��,并將計算結(jié)果作為當(dāng)前校驗值��;當(dāng)主機不是按序下發(fā)生產(chǎn)指令吋����,則在智能密鑰設(shè)備中設(shè)置初始值為0的寫入次數(shù),步驟104替換為智能密鑰設(shè)備對接收到的指令進行解析�����,判斷解析結(jié)果中的文件內(nèi)容的序號是否與寫入次數(shù)加I相等�,是則將解析結(jié)果中的備份數(shù)據(jù)寫入到系統(tǒng)文件中���,寫入次數(shù)自加1,返回步驟103����,否則報錯���,并將寫入次數(shù)設(shè)置為0���,返回步驟103 ;當(dāng)主機不是按序下發(fā)生產(chǎn)指令吋�,步驟104還有另一種實現(xiàn)方式,智能密鑰設(shè)備的系統(tǒng)文件按照固定大小(如64K)進行分塊并按序編號�����;步驟104相應(yīng)的替換為智能密鑰設(shè)備對接收到的指令進行解析����,并從解析結(jié)果中獲取文件內(nèi)容的序號和對應(yīng)的備份數(shù)據(jù),根據(jù)文件內(nèi)容的序號找到系統(tǒng)文件分塊的編號�,并將備份數(shù)據(jù)寫入編號與文件內(nèi)容的序號一致的系統(tǒng)文件分塊中;當(dāng)主機不是按序下發(fā)生產(chǎn)指令時���,計算校驗值的操作在接收到封ロ指令時進行���;步驟105 :智能密鑰設(shè)備開辟附屬空間并將解析結(jié)果中的備份數(shù)據(jù)存儲到附屬空間中�,返回步驟103 ����;本實施例中,智能密鑰設(shè)備備份系統(tǒng)文件中的備份數(shù)據(jù)前�����,可先對其進行壓縮處理���,再將壓縮后的備份數(shù)據(jù)存儲到附屬空間中�����;優(yōu)選的本實施例中使用霍夫曼(Huffman)算法進行壓縮�����,但不限于此�,還可用其他算法實現(xiàn)���,如LZW(Lenpel-ZiV & Welch)壓縮算法等���;相應(yīng)的����,在應(yīng)用階段使用附屬空間中的備份數(shù)據(jù)覆蓋系統(tǒng)文件中的備份數(shù)據(jù)時��,需先進行解壓縮再覆蓋�����;
步驟106 :智能密鑰設(shè)備判斷接收到的指令是否為封ロ指令����,是則執(zhí)行步驟107����,否則報錯,返回步驟103;具體的��,本實施例中的封ロ指令為84 14 00 00 Lc CRC �����;步驟107 :智能密鑰設(shè)備對封ロ指令進行解析,并判斷解析結(jié)果中的校驗值與當(dāng)前校驗值是否相符����,是則執(zhí)行步驟108,否則報錯���,返回步驟103 ��;本實施例中���,當(dāng)主機不是按序下發(fā)生產(chǎn)指令時,步驟106與步驟107之間還包括根據(jù)系統(tǒng)文件中的備份數(shù)據(jù)計算當(dāng)前校驗值���;步驟108 :智能密鑰設(shè)備將文件正常標(biāo)識置位�,并將生命周期狀態(tài)修改為應(yīng)用階段�,返回步驟102。
實施例三本發(fā)明實施例三提供的ー種安全生產(chǎn)智能密鑰設(shè)備的方法����,適用于智能密鑰設(shè)備的應(yīng)用階段,在終端中存儲有包含智能密鑰設(shè)備的基本信息的備份數(shù)據(jù)�,基本信息包括PIN碼、生產(chǎn)密鑰�����、密鑰對象、文件對象和相關(guān)硬件信息等����。如圖3所示,該方法包括步驟201 :智能密鑰設(shè)備上電初始化�����,等待接收USB數(shù)據(jù)����;步驟202 :智能密鑰設(shè)備判斷文件正常標(biāo)識是否置位,是則執(zhí)行步驟206��,否則執(zhí)行步驟203 �;步驟203 :智能密鑰設(shè)備用附屬空間的備份數(shù)據(jù)覆蓋系統(tǒng)文件中的備份數(shù)據(jù)�;具體的,在本實施例中���,如附屬空間中的備份數(shù)據(jù)為壓縮后的數(shù)據(jù)�,則在步驟203中先對壓縮的備份數(shù)據(jù)進行解壓縮����,然后用解壓縮后的數(shù)據(jù)覆蓋系統(tǒng)文件中的備份數(shù)據(jù)�����;解壓縮過程與實施例ニ中的壓縮過程互逆�����;步驟204 :智能密鑰設(shè)備判斷是否覆蓋完成���,是則執(zhí)行步驟205,否則返回步驟203 ���;步驟205 :智能密鑰設(shè)備將文件正常標(biāo)識置位���,順序執(zhí)行步驟206 ;步驟206 :智能密鑰設(shè)備等待接收主機下發(fā)指令�����,當(dāng)接收到指令時判斷其是否為一鍵恢復(fù)指令��,是則執(zhí)行步驟208,否則執(zhí)行步驟207 ��;具體的���,本實施例中的一鍵恢復(fù)指令為84 16 00 00 Lc Data �;步驟207 :智能密鑰設(shè)備判斷接收到的指令是否為生產(chǎn)指令���,是則報錯�,返回步驟206����,否則根據(jù)接收到的指令進行相應(yīng)操作,將操作結(jié)果返回給主機�����,返回步驟206 ���;步驟208 :智能密鑰設(shè)備判斷文件正常標(biāo)識是否置位,是則執(zhí)行步驟209����,否則執(zhí)行步驟210 ;步驟209 :智能密鑰設(shè)備將文件正常標(biāo)識復(fù)位���,順序執(zhí)行步驟210 �;步驟210 :智能密鑰設(shè)備用附屬空間的備份數(shù)據(jù)覆蓋系統(tǒng)文件中的備份數(shù)據(jù),并判斷是否覆蓋完成�,是則執(zhí)行步驟211,否則結(jié)束當(dāng)前操作���,返回步驟206 ;具體的���,在本實施例中,如附屬空間中存儲的是壓縮后的備份數(shù)據(jù)���,則覆蓋過程具體為先對附屬空間的數(shù)據(jù)進行解壓縮���,然后用解壓縮后的備份數(shù)據(jù)覆蓋系統(tǒng)文件中的備份數(shù)據(jù);解壓縮過程與實施例ニ中的壓縮過程互逆�����;步驟211 :智能密鑰設(shè)備將文件正常標(biāo)識置位,返回206�����。本實施例中,可設(shè)置多次用附屬空間的備份數(shù)據(jù)覆蓋系統(tǒng)文件中的備份數(shù)據(jù)����,SP在步驟210中判斷為否吋,執(zhí)行下列步驟智能密鑰設(shè)備判斷是否到達(dá)預(yù)設(shè)時間����,是則報錯,結(jié)束��,否則返回206���。實施例四本發(fā)明實施例四提供的ー種安全生產(chǎn)智能密鑰設(shè)備的方法��,在終端中存儲有包含智能密鑰設(shè)備的基本信息的備份數(shù)據(jù)��,基本信息包括PIN碼�����、生產(chǎn)密鑰���、密鑰對象、文件對象和相關(guān)硬件信息等��。如圖4所示��,該方法包括步驟301 :智能密鑰設(shè)備上電初始化�,等待接收USB數(shù)據(jù);步驟302 :智能密鑰設(shè)備判斷其生命周期狀態(tài)是否在生產(chǎn)階段�����,是則執(zhí)行步驟303�,否則執(zhí)行步驟309 ;步驟303 :智能密鑰設(shè)備等待接收主機下發(fā)的指令��,當(dāng)接收到指令時判斷其是否為生產(chǎn)指令����,是則執(zhí)行步驟304,否則執(zhí)行步驟306 ��;本實施例中通過指令的第二字節(jié)來判斷指令的類型����,具體的,本實施例生產(chǎn)指令 為80 12 00 OP Lc Data���,當(dāng)備份數(shù)據(jù)大于智能密鑰設(shè)備的接收緩存區(qū)時��,主機將備份數(shù)據(jù)分成多塊下發(fā)����;其中OP表示文件內(nèi)容的序號,Data表示對應(yīng)的文件內(nèi)容����;步驟304:智能密鑰設(shè)備對接收到的生產(chǎn)指令進行解析,并將解析結(jié)果中的備份數(shù)據(jù)寫入到系統(tǒng)文件中����,并根據(jù)解析結(jié)果中的備份數(shù)據(jù)和當(dāng)前校驗值計算新的校驗值,并用新的校驗值更新當(dāng)前校驗值��;本實施例中�����,如智能密鑰設(shè)備是第一次接收主機下發(fā)的生產(chǎn)指令�,則步驟304相應(yīng)的替換為智能密鑰設(shè)備根據(jù)解析結(jié)果中的備份數(shù)據(jù)計算校驗值;本實施例中當(dāng)主機將備份數(shù)據(jù)分成多塊下發(fā)時�,其實現(xiàn)方案與實施例二相同,相應(yīng)的計算校驗值的操作也在接收到封ロ指令時進行�,在此不再贅述;步驟305 :智能密鑰設(shè)備開辟附屬空間并將解析結(jié)果中的備份數(shù)據(jù)存儲到附屬空間中���,返回步驟303 �����;本實施例中也可先將解析結(jié)果中的備份數(shù)據(jù)進行壓縮�����、加密等可逆處理后再存儲到附屬空間中����,實現(xiàn)方式參照實施例ニ ���;步驟306 :智能密鑰設(shè)備判斷接收到的指令是否為封ロ指令��,是則執(zhí)行步驟307��,否則報錯��,返回步驟303;具體的����,本實施例中的封ロ指令為84 14 00 00 Lc CRC ��;本實施例中,當(dāng)主機將備份數(shù)據(jù)分成多塊下發(fā)吋����,則步驟304替換為智能密鑰設(shè)備對接收到的指令進行解析,并將解析結(jié)果的備份數(shù)據(jù)寫入到系統(tǒng)文件中�����;相應(yīng)的�����,步驟306中判斷為是時先根據(jù)系統(tǒng)文件中的備份數(shù)據(jù)計算校驗值���,再順序執(zhí)行步驟307 ����;步驟307 :智能密鑰設(shè)備對封ロ指令進行解析����,并判斷解析結(jié)果中的校驗值與當(dāng)前校驗值是否相符,是則執(zhí)行步驟308���,否則報錯��,返回步驟303 �����;步驟308 :智能密鑰設(shè)備將文件正常標(biāo)識置位���,并將生命周期狀態(tài)修改為應(yīng)用階段,繼續(xù)執(zhí)行步驟309 �;步驟309 :智能密鑰設(shè)備判斷文件正常標(biāo)識是否置位,是則執(zhí)行步驟313��,否則執(zhí)行步驟310 ��;步驟310 :智能密鑰設(shè)備用附屬空間的備份數(shù)據(jù)覆蓋系統(tǒng)文件中的備份數(shù)據(jù)����;本實施例中,如附屬空間中的備份數(shù)據(jù)為經(jīng)過壓縮或加密等可逆處理過的數(shù)據(jù)吋�,則在該步驟中先對附屬空間中的數(shù)據(jù)進行解壓縮或解密等處理,再用處理后的數(shù)據(jù)覆蓋系統(tǒng)文件中的備份數(shù)據(jù)�����,實現(xiàn)方式可參照實施例三��;步驟311 :智能密鑰設(shè)備判斷是否覆蓋完成,是則執(zhí)行步驟312�,否則返回步驟310 ;步驟312 :智能密鑰設(shè)備將文件正常標(biāo)識置位�;步驟313 :智能密鑰設(shè)備等待接收主機下發(fā)指令,當(dāng)接收到指令時判斷其是否為一鍵恢復(fù)指令��,是則執(zhí)行步驟314�,否則根據(jù)接收到的指令進行相應(yīng)操作,將操作結(jié)果返回給主機,執(zhí)行步驟313 �����;具體的����,本實施例中的一鍵恢復(fù)指令為84 16 00 00 Lc Data ;
步驟314 :智能密鑰設(shè)備判斷文件正常標(biāo)識是否置位���,是則執(zhí)行步驟315�����,否則執(zhí)行步驟316 ��;步驟315 :智能密鑰設(shè)備將文件正常標(biāo)識復(fù)位����,順序執(zhí)行步驟316 ;步驟316 :智能密鑰設(shè)備用附屬空間的備份數(shù)據(jù)覆蓋系統(tǒng)文件中的備份數(shù)據(jù)����,并判斷是否覆蓋完成,是則執(zhí)行步驟317��,否則結(jié)束當(dāng)前操作���,返回步驟313 ;本實施例中該步驟中的覆蓋過程可參照步驟310進行實現(xiàn)�����;步驟317 :智能密鑰設(shè)備將文件正常標(biāo)識置位�����,返回313�����。本實施例中,可設(shè)置多次用附屬空間的備份數(shù)據(jù)覆蓋系統(tǒng)文件中的備份數(shù)據(jù)�����,SP在步驟316中判斷為否吋�,執(zhí)行下列步驟智能密鑰設(shè)備判斷是否到達(dá)預(yù)設(shè)時間,是則報錯����,結(jié)束當(dāng)前操作,返回步驟313��,否則直接返回313��。本實施例四中附屬空間中存儲的數(shù)據(jù)為壓縮后的備份數(shù)據(jù)���,其實現(xiàn)過程和實施例ニ和實施例三相同����,在此不再贅述�。本發(fā)明實施例中智能密鑰設(shè)備還可使用自身的私鑰對備份數(shù)據(jù)進行加密,然后存儲到附屬空間中或其他緩存區(qū)中�����;在進行覆蓋時,智能密鑰設(shè)備先從附屬空間或其他緩存區(qū)中獲取加密的備份數(shù)據(jù)�,用給自身的公鑰對加密的備份數(shù)據(jù)進行解密,然后用解密后的數(shù)據(jù)覆蓋日志系統(tǒng)中的數(shù)據(jù)文件�����;或智能密鑰設(shè)備可對備份數(shù)據(jù)進行其他可逆計算�����,然后再存儲到附屬空間中���;在進行覆蓋時��,智能密鑰設(shè)備先對附屬空間中的數(shù)據(jù)進行逆計算���,然后用逆計算后的數(shù)據(jù)覆蓋日志系統(tǒng)中的數(shù)據(jù)文件���。實施例五本發(fā)明實施例五提供的ー種安全生產(chǎn)智能密鑰設(shè)備的裝置��,如圖5所示�,包括接收模塊501����,用于接收主機下發(fā)的指令����;第一判斷模塊502�,用于判斷智能密鑰設(shè)備的生命周期狀態(tài)是否在生產(chǎn)階段,是則第二判斷模塊503工作���,否則第三判斷模塊504工作�����;第二判斷模塊503���,用于當(dāng)接收模塊501接收到指令時檢測指令類型,如是生產(chǎn)指令則解析寫入模塊505工作�,如是封ロ指令則解析判斷模塊506工作,如是其他則報錯模塊507工作�;第三判斷模塊504,用于當(dāng)接收模塊501接收到指令時判斷其是否為一鍵恢復(fù)指令����,是則第四判斷模塊511工作,否則覆蓋判斷模塊512工作���;解析寫入模塊505��,用于對生產(chǎn)指令進行解析���,并將解析結(jié)果中的備份數(shù)據(jù)寫入到系統(tǒng)文件中�;
本實施例中的解析寫入模塊505有兩種實現(xiàn)方式�����,第一實現(xiàn)方式為在裝置中存儲初始值為0的寫入次數(shù)�,如圖7所示,解析寫入模塊505包括第一解析単元5051�����,用于對生產(chǎn)指令進行解析�����;判斷單元5052���,用于判斷第一解析單元5051的解析結(jié)果中的文件內(nèi)容的序號是否與寫入次數(shù)加I相等,是則第一寫入處理單元5053工作��,否則設(shè)置単元5054和報錯模塊507工作;第一寫入處理單元5053�,用于將解析結(jié)果中的備份數(shù)據(jù)寫入到系統(tǒng)文件中,寫入次數(shù)自加I ;設(shè)置單元5054����,用于將寫入次數(shù)設(shè)置為0 ;本實施例中的解析寫入模塊505有兩種實現(xiàn)方式,第二實現(xiàn)方式如圖8所示�����,解析 寫入模塊505包括第二解析単元5055�,用于對生產(chǎn)指令進行解析;獲取單元5056�����,用于從第二解析單元5055的解析結(jié)果中獲取文件內(nèi)容的序號和對應(yīng)的備份數(shù)據(jù)�����;第二寫入?yún)g元5057���,用于將對應(yīng)的備份數(shù)據(jù)寫入編號與文件內(nèi)容的序號一致的系統(tǒng)文件分塊中���;解析判斷模塊506�,用于對封ロ指令進行解析�����,并判斷解析結(jié)果中的校驗值與所述當(dāng)前校驗值是否相符����,是則修改模塊510工作,否則報錯模塊507工作�����;報錯模塊507�����,用于報錯�����;計算模塊508�,用于根據(jù)備份數(shù)據(jù)計算當(dāng)前校驗值;在本實施例中�����,計算模塊508具體用于根據(jù)系統(tǒng)文件中的備份數(shù)據(jù)和當(dāng)前校驗值計算新校驗值��,并用新校驗值更新當(dāng)前校驗值���;當(dāng)接收模塊501是第一次接收生產(chǎn)指令����,計算模塊508還用于根據(jù)解析結(jié)果中的備份數(shù)據(jù)計算新校驗值��,并將新校驗值作為當(dāng)前校驗值�����;當(dāng)解析寫入模塊505采用上述兩種方式實現(xiàn)時�����,本實施例中的計算模塊508具體用于根據(jù)系統(tǒng)文件中的備份數(shù)據(jù)計算當(dāng)前校驗值���;存儲模塊509����,用于開辟附屬空間并將解析結(jié)果中的備份數(shù)據(jù)存儲到附屬空間中���;修改模塊510���,用于將生命周期狀態(tài)修改為應(yīng)用階段��;第四判斷模塊511�,用于判斷接收模塊501接收到的指令是否為生產(chǎn)指令����,是則報錯模塊507工作,否則根據(jù)接收到的指令進行相應(yīng)操作���,將操作結(jié)果返回給主機���;覆蓋判斷模塊512,用于用附屬空間的備份數(shù)據(jù)覆蓋系統(tǒng)文件中的備份數(shù)據(jù)���,并判斷是否覆蓋完成��。如圖6所示�����,本實施例中的裝置還包括置位模塊513����,用于在覆蓋判斷模塊512判斷為是時將文件正常標(biāo)識置位,還用于第五判斷模塊514判斷為是時將文件正常標(biāo)識復(fù)位����;第五判斷模塊514��,用于判斷文件正常標(biāo)識是否置位��,是則第三判斷模塊504工作或置位模塊513工作����,否則覆蓋判斷模塊512工作;當(dāng)覆蓋判斷模塊512判斷為是時置位模塊513工作���;第三判斷模塊504判斷為是時第五判斷模塊514工作��,第五判斷模塊514判斷為是時置位模塊513工作�����,第五判斷模塊514判斷為否時覆蓋判斷模塊512工作�����。在本實施例中�����,存儲模塊509具體用于將系統(tǒng)文件的備份數(shù)據(jù)壓縮后存儲到附屬空間中����;覆蓋判斷模塊512具體用于對附屬空間的備份數(shù)據(jù)進行解壓,再用解壓后的數(shù)據(jù)覆蓋系統(tǒng)文件中的備份數(shù)據(jù)����,并判斷是否覆蓋完成?;蛘弑緦嵤├械拇鎯δK509具體用于使用自身私鑰對解析結(jié)果中的備份數(shù)據(jù)加密后存儲到附屬空間或其他緩存區(qū)中;覆蓋判斷模塊512具體用于使用自身公鑰對附屬空間或緩存中備份數(shù)據(jù)先進行解密�����,再用解密后的數(shù)據(jù)覆蓋系統(tǒng)文件中的備份數(shù)據(jù)����,并判斷是否覆蓋完成。以上所述��,僅為本發(fā)明較佳的具體實施方式
,但本發(fā)明的保護范圍并不局限于此�����,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明公開的技術(shù)范圍內(nèi)���,可輕易想到的變化或替換����,都應(yīng)涵蓋在本發(fā)明的保護范圍之內(nèi)����。因此�����,本發(fā)明的保護范圍應(yīng)該以權(quán)利要求的保護范圍 為準(zhǔn)��。
權(quán)利要求
1.ー種安全生產(chǎn)智能密鑰設(shè)備的方法�����,其特征在于���,包括 步驟SI :智能密鑰設(shè)備上電初始化����,等待接收USB數(shù)據(jù); 步驟S2 :所述智能密鑰設(shè)備判斷其生命周期狀態(tài)是否在生產(chǎn)階段�����,是則執(zhí)行步驟S3�,否則執(zhí)行步驟S7 ; 步驟S3 :所述智能密鑰設(shè)備等待接收主機下發(fā)指令�����,當(dāng)接收到指令時檢測指令類型���,如是生產(chǎn)指令則執(zhí)行步驟S4��,如是封ロ指令則執(zhí)行步驟S5��,如是其他指令則報錯����,繼續(xù)等待接收主機下發(fā)的指令�; 步驟S4 :所述智能密鑰設(shè)備對所述生產(chǎn)指令進行解析���,并將解析結(jié)果中的備份數(shù)據(jù)寫入到系統(tǒng)文件中,根據(jù)所述備份數(shù)據(jù)計算當(dāng)前校驗值�����,開辟附屬空間并將所述解析結(jié)果中的備份數(shù)據(jù)存儲到所述附屬空間中��,返回步驟S3 �; 步驟S5 :所述智能密鑰設(shè)備對所述封ロ指令進行解析,并判斷解析結(jié)果中的校驗值與所述當(dāng)前校驗值是否相符���,是則執(zhí)行步驟S6,否則報錯����,返回步驟S3 ; 步驟S6 :所述智能密鑰設(shè)備將所述生命周期狀態(tài)修改為應(yīng)用階段���,返回步驟S2 ��; 步驟S7 :所述智能密鑰設(shè)備等待接收主機下發(fā)指令����,當(dāng)接收到指令時判斷其是否為一鍵恢復(fù)指令,是則執(zhí)行步驟S9�����,否則執(zhí)行步驟S8 �����; 步驟S8 :所述智能密鑰設(shè)備判斷接收到的指令是否為生產(chǎn)指令����,是則報錯,返回步驟S7�����,否則根據(jù)接收到的指令進行相應(yīng)操作��,將操作結(jié)果返回給主機�,返回步驟S7 ; 步驟S9 :所述智能密鑰設(shè)備用所述附屬空間的備份數(shù)據(jù)覆蓋所述系統(tǒng)文件中的備份數(shù)據(jù)�,并判斷是否覆蓋完成,是則返回步驟S7�����,否則結(jié)束當(dāng)前操作,返回步驟S7�。
2.如權(quán)利要求I所述的方法,其特征在于����,所述步驟S6還包括將文件正常標(biāo)識置位。
3.如權(quán)利要求2所述的方法�,其特征在于,所述步驟S2中判斷為否時先執(zhí)行下述步驟����; 步驟Al :所述智能密鑰設(shè)備判斷所述文件正常標(biāo)識是否置位,是則執(zhí)行步驟S7�����,否則執(zhí)行步驟A2 ����; 步驟A2:所述智能密鑰設(shè)備用所述附屬空間的備份數(shù)據(jù)覆蓋所述系統(tǒng)文件中的備份數(shù)據(jù)����; 步驟A3 :所述智能密鑰設(shè)備判斷是否覆蓋完成,是則執(zhí)行步驟A4�,否則返回步驟A2 ���; 步驟A4 :所述智能密鑰設(shè)備將所述文件正常標(biāo)識置位,順序執(zhí)行步驟S7��。
4.如權(quán)利要求3所述的方法�����,其特征在于����,所述步驟S7中判斷為是時先執(zhí)行下述步驟 步驟BI :所述智能密鑰設(shè)備判斷所述文件正常標(biāo)識是否置位,是則執(zhí)行步驟B2�����,否則執(zhí)行步驟S9 ����; 步驟B2 :所述智能密鑰設(shè)備將所述文件正常標(biāo)識復(fù)位,順序執(zhí)行步驟S9����。
5.如權(quán)利要求4所述的方法,其特征在于,所述步驟S9中判斷為是時將所述文件正常標(biāo)識置位�����,返回步驟S7�。
6.如權(quán)利要求I或5所述的方法,其特征在于��,所述步驟S3中通過指令的第二字節(jié)檢測指令的類型�����,如第二字節(jié)上的數(shù)據(jù)為12則為生產(chǎn)指令����,如第二字節(jié)上的數(shù)據(jù)為14則為封ロ指令。
7.如權(quán)利要求I或5所述的方法�����,其特征在干�����,當(dāng)所述備份數(shù)據(jù)大于所述智能密鑰設(shè)備的接收緩存區(qū)時����,所述主機將備份數(shù)據(jù)分成多塊下發(fā)給所述智能密鑰設(shè)備。
8.如權(quán)利要求7所述的方法��,其特征在于����,所述步驟S4具體包括 步驟S4-1 :所述智能密鑰設(shè)備對所述生產(chǎn)指令進行解析,并將解析結(jié)果中的備份數(shù)據(jù)寫入到系統(tǒng)文件中�����; 步驟S4-2 :所述智能密鑰設(shè)備根據(jù)所述解析結(jié)果中的備份數(shù)據(jù)和當(dāng)前校驗值計算新校驗值��,并用新校驗值更新當(dāng)前校驗值���; 步驟S4-3 :所述智能密鑰設(shè)備開辟附屬空間并將所述解析結(jié)果中的備份數(shù)據(jù)存儲到所述附屬空間中�����,返回步驟S3���。
9.如權(quán)利要求8所述的方法,其特征在干���,當(dāng)所述智能密鑰設(shè)備第一次接收到生產(chǎn)指令時���,所述步驟S4-2替換為 所述智能密鑰設(shè)備根據(jù)所述解析結(jié)果中的備份數(shù)據(jù)計算新校驗值���,并將所述新校驗值作為當(dāng)前校驗值。
10.如權(quán)利要求I所述的方法��,其特征在干����,當(dāng)所述主機將備份數(shù)據(jù)分成多塊,且不是按序下發(fā)給所述智能密鑰設(shè)備時��,在智能密鑰設(shè)備中設(shè)置初始值為0的寫入次數(shù);所述步驟S4和步驟S5替換為步驟S4’和步驟S5’ �; 步驟S4’ 所述智能密鑰設(shè)備對所述生產(chǎn)指令進行解析,判斷解析結(jié)果中的文件內(nèi)容的序號是否與寫入次數(shù)加I相等�����,是則將所述解析結(jié)果中的備份數(shù)據(jù)寫入到所述系統(tǒng)文件中�����,所述寫入次數(shù)自加1��,返回步驟S3,否則報錯����,并將所述寫入次數(shù)設(shè)置為0��,返回步驟S3 ��; 步驟S5’ 所述智能密鑰設(shè)備根據(jù)所述系統(tǒng)文件中的備份數(shù)據(jù)計算當(dāng)前校驗值�����,并對所述封ロ指令進行解析���,判斷解析結(jié)果中的校驗值與所述當(dāng)前校驗值是否相符��,是則執(zhí)行步驟S6�,否則報錯���,返回步驟S3��。
11.如權(quán)利要求7所述的方法��,其特征在于����,當(dāng)所述主機將備份數(shù)據(jù)分成多塊,且不是按序下發(fā)給所述智能密鑰設(shè)備時���,所述智能密鑰設(shè)備的系統(tǒng)文件按照固定大小進行分塊并按序編號�����;所述步驟S4和步驟S5相應(yīng)的替換為步驟S4”和步驟S5” ����; 步驟S4”:所述智能密鑰設(shè)備對所述生產(chǎn)指令進行解析����,并從解析結(jié)果中獲取文件內(nèi)容的序號和對應(yīng)的備份數(shù)據(jù),將所述對應(yīng)的備份數(shù)據(jù)寫入編號與所述文件內(nèi)容的序號一致的系統(tǒng)文件分塊中�����; 步驟S5” 所述智能密鑰設(shè)備根據(jù)所述系統(tǒng)文件中的備份數(shù)據(jù)計算當(dāng)前校驗值�,并對所述封ロ指令進行解析,判斷解析結(jié)果中的校驗值與所述當(dāng)前校驗值是否相符�����,是則執(zhí)行步驟S6,否則報錯����,返回步驟S3。
12.如權(quán)利要求I或5所述的方法���,其特征在于,所述開辟附屬空間并將所述系統(tǒng)文件中的備份數(shù)據(jù)存儲到所述附屬空間中具體為 開辟附屬空間�����,并將所述解析結(jié)果中的備份數(shù)據(jù)壓縮后存儲到所述附屬空間中�����; 所述智能密鑰設(shè)備用所述附屬空間的備份數(shù)據(jù)覆蓋所述系統(tǒng)文件中的備份數(shù)據(jù)具體為 所述智能密鑰設(shè)備對所述附屬空間的備份數(shù)據(jù)先進行解壓�,再用解壓后的數(shù)據(jù)覆蓋所述系統(tǒng)文件中的備份數(shù)據(jù)。
13.如權(quán)利要求I或5所述的方法�,其特征在于,所述開辟附屬空間并將所述系統(tǒng)文件中的備份數(shù)據(jù)存儲到所述附屬空間中具體為 使用自身私鑰對所述解析結(jié)果中的備份數(shù)據(jù)加密后存儲到附屬空間或其他緩存區(qū)中����; 所述智能密鑰設(shè)備用所述附屬空間的備份數(shù)據(jù)覆蓋所述系統(tǒng)文件中的備份數(shù)據(jù)具體為 所述智能密鑰設(shè)備使用自身公鑰對所述附屬空間或緩存中備份數(shù)據(jù)先進行解密,再用解密后的數(shù)據(jù)覆蓋所述系統(tǒng)文件中的備份數(shù)據(jù)���。
14.ー種安全生產(chǎn)智能密鑰設(shè)備的裝置�����,其特征在于�����,包括 接收模塊�,用于接收主機下發(fā)的指令; 第一判斷模塊��,用于判斷智能密鑰設(shè)備的生命周期狀態(tài)是否在生產(chǎn)階段�����,是則第二判斷模塊工作�����,否則第三判斷模塊工作���; 所述第二判斷模塊�,用于當(dāng)所述接收模塊接收到指令時檢測指令類型��,如是生產(chǎn)指令則解析寫入模塊工作,如是封ロ指令則解析判斷模塊工作�����,如是其他指令則報錯模塊エ作����; 所述報錯模塊,用于報錯�����; 所述解析寫入模塊���,用于對所述生產(chǎn)指令進行解析,并將解析結(jié)果中的備份數(shù)據(jù)寫入到系統(tǒng)文件中����; 計算模塊,用于根據(jù)所述備份數(shù)據(jù)計算當(dāng)前校驗值�����; 存儲模塊��,用于開辟附屬空間并將所述解析結(jié)果中的備份數(shù)據(jù)存儲到所述附屬空間中; 所述解析判斷模塊���,用于對所述封ロ指令進行解析���,并判斷解析結(jié)果中的校驗值與所述當(dāng)前校驗值是否相符,是則修改模塊工作�����,否則所述報錯模塊工作�; 所述修改模塊,用于將所述生命周期狀態(tài)修改為應(yīng)用階段�����; 所述第三判斷模塊�,用于當(dāng)所述接收模塊接收到指令時判斷其是否為一鍵恢復(fù)指令,是則第四判斷模塊工作�,否則覆蓋判斷模塊工作; 所述第四判斷模塊�����,用于判斷所述接收模塊接收到的指令是否為生產(chǎn)指令,是則所述報錯模塊工作����,否則根據(jù)接收到的指令進行相應(yīng)操作,將操作結(jié)果返回給主機�; 所述覆蓋判斷模塊,用于用所述附屬空間的備份數(shù)據(jù)覆蓋所述系統(tǒng)文件中的備份數(shù)據(jù)���,并判斷是否覆蓋完成����。
15.如權(quán)利要求14所述的裝置����,其特征在于�����,還包括 置位模塊�����,用于在所述覆蓋判斷模塊判斷為是時將文件正常標(biāo)識置位���,還用于第五判斷模塊判斷為是時將文件正常標(biāo)識復(fù)位�����; 所述第五判斷模塊����,用于判斷所述文件正常標(biāo)識是否置位,是則所述第三判斷模塊エ作或所述置位模塊工作�,否則所述覆蓋判斷模塊工作; 當(dāng)所述覆蓋判斷模塊判斷為是時所述置位模塊工作����;所述第三判斷模塊判斷為是時所述第五判斷模塊工作,所述第五判斷模塊判斷為是時所述置位模塊工作��,所述第五判斷模塊判斷為否時所述覆蓋判斷模塊工作��。
16.如權(quán)利要求14所述的裝置��,其特征在于����,所述計算模塊具體用于根據(jù)所述解析結(jié)果中的備份數(shù)據(jù)和當(dāng)前校驗值計算新校驗值,并用新校驗值更新當(dāng)前校驗值��;當(dāng)所述接收模塊是第一次接收生產(chǎn)指令,所述計算模塊還用于根據(jù)所述解析結(jié)果中的備份數(shù)據(jù)計算新校驗值����,并將所述新校驗值作為當(dāng)前校驗值。
17.如權(quán)利要求14所述的裝置����,其特征在于,所述解析寫入模塊包括 第一解析単元�,用于對所述生產(chǎn)指令進行解析; 判斷単元����,用于判斷所述第一解析単元的解析結(jié)果中的文件內(nèi)容的序號是否與寫入次數(shù)加I相等,是則第一寫入處理單元工作����,否則設(shè)置単元和報錯模塊工作; 所述第一寫入處理單元�����,用于將所述解析結(jié)果中的備份數(shù)據(jù)寫入到所述系統(tǒng)文件中�,所述寫入次數(shù)自加I; 所述設(shè)置単元�,用于將所述寫入次數(shù)設(shè)置為O。
18.如權(quán)利要求14所述的裝置,其特征在于��,所述解析寫入模塊包括 第二解析単元�,用于對所述生產(chǎn)指令進行解析; 獲取單元��,用于從所述第二解析単元的解析結(jié)果中獲取文件內(nèi)容的序號和對應(yīng)的備份數(shù)據(jù)�����; 第二寫入?yún)g元����,用于將所述對應(yīng)的備份數(shù)據(jù)寫入編號與所述文件內(nèi)容的序號一致的系統(tǒng)文件分塊中。
19.如權(quán)利要求14所述的裝置����,其特征在于,所述存儲模塊具體用于將所述系統(tǒng)文件的備份數(shù)據(jù)壓縮后存儲到所述附屬空間中��; 所述覆蓋判斷模塊具體用于對所述附屬空間的備份數(shù)據(jù)進行解壓��,再用解壓后的數(shù)據(jù)覆蓋所述系統(tǒng)文件中的備份數(shù)據(jù)�,并判斷是否覆蓋完成。
20.如權(quán)利要求14所述的裝置��,其特征在于,所述存儲模塊具體用于使用自身私鑰對所述解析結(jié)果中的備份數(shù)據(jù)加密后存儲到附屬空間或其他緩存區(qū)中��; 所述覆蓋判斷模塊具體用于使用自身公鑰對所述附屬空間或緩存中備份數(shù)據(jù)先進行解密��,再用解密后的數(shù)據(jù)覆蓋所述系統(tǒng)文件中的備份數(shù)據(jù)��,并判斷是否覆蓋完成����。
全文摘要
本發(fā)明公開一種安全生產(chǎn)智能密鑰設(shè)備的方法及裝置,該方法包括智能密鑰設(shè)備上電初始化�,等待接收USB數(shù)據(jù);如在生產(chǎn)階段���,當(dāng)接收到指令時檢測指令類型�����,如是生產(chǎn)指令則對其解析并將解析得到備份數(shù)據(jù)寫入到系統(tǒng)文件中�,根據(jù)備份數(shù)據(jù)計算當(dāng)前校驗值�,將備份數(shù)據(jù)存儲到開辟的附屬空間中,如是封口指令則對其進行解析并判斷解析得到校驗值與當(dāng)前校驗值是否相符����,是則將生命周期標(biāo)狀態(tài)修改為應(yīng)用階段,否則報錯���;如在應(yīng)用階段�,當(dāng)接收到指令時判斷其是否為一鍵恢復(fù)指令���,是則用附屬空間的備份數(shù)據(jù)覆蓋系統(tǒng)文件中的備份數(shù)據(jù)���,如為生產(chǎn)指令則報錯,如是其他指令則進行相應(yīng)操作并將操作結(jié)果返回給主機�。本發(fā)明提高了生產(chǎn)智能密鑰設(shè)備的安全性。
文檔編號G06K19/073GK102831362SQ201210259619
公開日2012年12月19日 申請日期2012年7月25日 優(yōu)先權(quán)日2012年7月25日
發(fā)明者陸舟, 于華章 申請人:飛天誠信科技股份有限公司