一种远程解锁方法、装置和系统制造方法及图纸

本发明专利技术实施例公开了一种远程解锁方法，用于解决现有远程解锁过程中解锁信息容易被不法分子截获的问题。本发明专利技术实施例方法包括：在安全设备被锁状态下，当前用户的身份验证通过后，获取所述安全设备的验证信息；将所述验证信息发送至安全服务器；获取服务器签名，所述服务器签名是由所述安全服务器使用服务器私钥对所述验证信息进行签名得到；将所述服务器签名和本地的解锁信息发送至所述安全设备，使得所述安全设备使用服务器公钥对所述服务器签名进行签名验证，若签名验证成功并且所述验证信息一致，则所述安全设备使用所述解锁信息解锁。本发明专利技术实施例还提供一种远程解锁装置和系统。

【技术实现步骤摘要】
一种远程解锁方法、装置和系统
本专利技术涉及信息加密
，尤其涉及一种远程解锁方法、装置和系统。
技术介绍
目前，当类似USBKey的安全设备被锁死时，一般采取柜面解锁和远程解锁两种方式来解锁该安全设备。柜面解锁是当前主流的安全设备解锁方式，需要携带安全设备至发行方的柜面提交解锁申请，经发行方审核通过后，对安全设备初始化，并重新下载证书，实现安全设备的解锁。然而，虽然柜面解锁的安全性高，但由于解锁权限集中在发行方的柜面，用户需要到柜面才能解锁，解锁过程不方便。远程解锁是现在安全设备解锁方式的主要发展方向，其可以让用户远程解锁安全设备，无需用户携带安全设备到柜面解锁，为解锁提供了便利。现有远程解锁方法一般采用对称算法对安全服务器与安全设备之间交互的解锁信息进行加密，成功验证解锁信息后安全设备即可使用解锁信息解锁。然而由于解锁信息在远程通信的过程中往往容易被不法分子截获，从而为安全设备带来极大的安全隐患。因此，寻找一种安全性高的远程解锁方法成为本领域技术人员亟需解决的问题。
技术实现思路
本专利技术实施例提供了一种远程解锁方法、装置和系统，能够大大降低解密信息被不法分子截获的可能性，提高远程解锁的安全性。本专利技术实施例提供的一种远程解锁方法，包括：在安全设备被锁状态下，当前用户的身份验证通过后，获取所述安全设备的验证信息；将所述验证信息发送至安全服务器；获取服务器签名，所述服务器签名是由所述安全服务器使用服务器私钥对所述验证信息进行签名得到，所述服务器私钥与预先写入所述安全设备的服务器公钥为一对非对称密钥；将所述服务器签名和本地的解锁信息发送至所述安全设备，使得所述安全设备使用所述服务器公钥对所述服务器签名进行签名验证，若签名验证成功并且所述验证信息一致，则所述安全设备使用所述解锁信息解锁。可选地，将所述服务器签名和本地的解锁信息发送至所述安全设备之前，还包括：获取输入的新用户密码；读取所述安全设备的设备公钥，并使用所述设备公钥加密所述新用户密码，得到所述解锁信息，所述设备公钥与设备私钥配对并且被预先写入至所述安全设备；所述安全设备使用所述解锁信息解锁具体包括：所述安全设备使用所述设备私钥对所述解锁信息解密，得到所述新用户密码；所述安全设备将其用户密码修改为所述新用户密码，完成解锁。可选地，使用所述设备公钥加密所述新用户密码，得到所述解密信息具体包括：获取输入的用户初始密码；采用所述用户初始密码加密所述新用户密码得到用户密码密文；根据所述用户初始密码对所述用户密码密文进行MAC算法计算，得到MAC信息；使用所述设备公钥加密所述用户密码密文和所述MAC信息，得到所述解密信息；所述安全设备使用所述设备私钥对所述解锁信息解密，得到所述新用户密码具体包括：所述安全设备使用所述设备私钥对所述解锁信息解密，得到用户密码密文和MAC信息；所述安全设备使用默认的用户初始密码对解密得到的用户密码密文进行MAC算法计算，得到新的MAC信息；若所述新的MAC信息与解密得到的MAC信息一致，则所述安全设备采用默认的用户初始密码解密所述用户密码密文，得到所述新用户密码。可选地，将所述服务器签名和本地的解锁信息发送至所述安全设备之前，还包括：获取输入的新用户密码；读取所述安全设备的设备公钥，并使用所述设备公钥加密所述新用户密码，得到所述解锁信息，所述设备公钥与设备私钥配对并且被预先写入至所述安全设备；使用所述设备公钥加密所述新用户密码，得到所述解密信息具体包括：获取输入的用户初始密码；采用预设的运算因子分别对所述用户初始密码和所述新用户密码进行密码转换运算，对应得到转换后的默认用户密钥和新用户密钥；根据预设的密码修改流程规则对所述默认用户密钥和新用户密钥进行处理，生成密码修改指令；使用所述设备公钥加密所述密码修改指令，得到所述解密信息；所述安全设备使用所述解锁信息解锁具体包括：所述安全设备将其用户密码重置为默认的用户初始密码；所述安全设备使用所述设备私钥对所述解锁信息解密，得到密码修改指令；所述安全设备根据所述密码修改指令将重置后的用户密码修改为所述新用户密码。可选地，所述验证信息包括序列号，所述服务器签名是在所述安全服务器对所述序列号验证通过后由所述安全服务器使用服务器私钥对所述验证信息进行签名得到。可选地，在获取所述安全设备的验证信息之前，还包括：所述安全设备生成一随机数作为所述验证信息或者作为所述验证信息的一部分。本专利技术实施例提供的一种远程解锁装置，包括：获取模块，用于在安全设备被锁状态下，当前用户的身份验证通过后，获取所述安全设备的验证信息；发送模块，用于将所述验证信息发送至安全服务器；服务器签名获取模块，用于获取服务器签名，所述服务器签名是由所述安全服务器使用服务器私钥对所述验证信息进行签名得到，所述服务器私钥与预先写入所述安全设备的服务器公钥为一对非对称密钥；解锁信息发送模块，用于将所述服务器签名和本地的解锁信息发送至所述安全设备，使得所述安全设备使用所述服务器公钥对所述服务器签名进行签名验证，若签名验证成功并且所述验证信息一致，则所述安全设备使用所述解锁信息解锁。可选地，所述远程解锁装置还包括：新用户密码获取模块，用于获取输入的新用户密码；新密码加密模块，用于读取所述安全设备的设备公钥，并使用所述设备公钥加密所述新用户密码，得到所述解锁信息，所述设备公钥与设备私钥配对并且被预先写入至所述安全设备；所述解锁信息发送模块具体用于若签名验证成功并且所述验证信息一致，使得所述安全设备使用所述设备私钥对所述解锁信息解密，得到所述新用户密码，所述安全设备将其用户密码修改为所述新用户密码，完成解锁。可选地，所述新密码加密模块包括：初始密码获取单元，用于获取输入的用户初始密码；密码密文单元，用于采用所述用户初始密码加密所述新用户密码得到用户密码密文；MAC计算单元，用于根据所述用户初始密码对所述用户密码密文进行MAC算法计算，得到MAC信息；解密信息单元，用于使用所述设备公钥加密所述用户密码密文和所述MAC信息，得到所述解密信息；所述解锁信息发送模块用于使得所述安全设备使用所述设备私钥对所述解锁信息解密，得到用户密码密文和MAC信息，然后使用默认的用户初始密码对解密得到的用户密码密文进行MAC算法计算，得到新的MAC信息，若所述新的MAC信息与解密得到的MAC信息一致，则所述安全设备采用默认的用户初始密码解密所述用户密码密文，得到所述新用户密码。可选地，所述远程解锁装置还包括：新用户密码获取模块，用于获取输入的新用户密码；新密码加密模块，用于读取所述安全设备的设备公钥，并使用所述设备公钥加密所述新用户密码，得到所述解锁信息，所述设备公钥与设备私钥配对并且被预先写入至所述安全设备；所述新密码加密模块包括：用户初始密码单元，用于获取输入的用户初始密码；密码转换运算单元，用于采用预设的运算因子分别对所述用户初始密码和所述新用户密码进行密码转换运算，对应得到转换后的默认用户密钥和新用户密钥；修改指令生成单元，用于根据预设的密码修改流程规则对所述默认用户密钥和新用户密钥进行处理，生成密码修改指令；指令加密单元，用于使用所述设备公钥加密所述密码修改指令，得到所述解密信息；所述解锁信息发送模块用于使得所述安全设备将其用户密码重置为默认的用户初始本文档来自技高网...

【技术保护点】
一种远程解锁方法，其特征在于，包括：在安全设备被锁状态下，当前用户的身份验证通过后，获取所述安全设备的验证信息；将所述验证信息发送至安全服务器；获取服务器签名，所述服务器签名是由所述安全服务器使用服务器私钥对所述验证信息进行签名得到，所述服务器私钥与预先写入所述安全设备的服务器公钥为一对非对称密钥；将所述服务器签名和本地的解锁信息发送至所述安全设备，使得所述安全设备使用所述服务器公钥对所述服务器签名进行签名验证，若签名验证成功并且所述验证信息一致，则所述安全设备使用所述解锁信息解锁。

【技术特征摘要】
1.一种远程解锁方法，其特征在于，包括：在安全设备被锁状态下，当前用户的身份验证通过后，获取所述安全设备的验证信息；将所述验证信息发送至安全服务器；获取服务器签名，所述服务器签名是由所述安全服务器使用服务器私钥对所述验证信息进行签名得到，所述服务器私钥与预先写入所述安全设备的服务器公钥为一对非对称密钥；将所述服务器签名和本地的解锁信息发送至所述安全设备，使得所述安全设备使用所述服务器公钥对所述服务器签名进行签名验证，若签名验证成功并且所述验证信息一致，则所述安全设备使用所述解锁信息解锁。2.根据权利要求1所述的远程解锁方法，其特征在于，将所述服务器签名和本地的解锁信息发送至所述安全设备之前，还包括：获取输入的新用户密码；读取所述安全设备的设备公钥，并使用所述设备公钥加密所述新用户密码，得到所述解锁信息，所述设备公钥与设备私钥配对并且被预先写入至所述安全设备；所述安全设备使用所述解锁信息解锁具体包括：所述安全设备使用所述设备私钥对所述解锁信息解密，得到所述新用户密码；所述安全设备将其用户密码修改为所述新用户密码，完成解锁。3.根据权利要求2所述的远程解锁方法，其特征在于，使用所述设备公钥加密所述新用户密码，得到所述解密信息具体包括：获取输入的用户初始密码；采用所述用户初始密码加密所述新用户密码得到用户密码密文；根据所述用户初始密码对所述用户密码密文进行MAC算法计算，得到MAC信息；使用所述设备公钥加密所述用户密码密文和所述MAC信息，得到所述解密信息；所述安全设备使用所述设备私钥对所述解锁信息解密，得到所述新用户密码具体包括：所述安全设备使用所述设备私钥对所述解锁信息解密，得到用户密码密文和MAC信息；所述安全设备使用默认的用户初始密码对解密得到的用户密码密文进行MAC算法计算，得到新的MAC信息；若所述新的MAC信息与解密得到的MAC信息一致，则所述安全设备采用默认的用户初始密码解密所述用户密码密文，得到所述新用户密码。4.根据权利要求1所述的远程解锁方法，其特征在于，将所述服务器签名和本地的解锁信息发送至所述安全设备之前，还包括：获取输入的新用户密码；读取所述安全设备的设备公钥，并使用所述设备公钥加密所述新用户密码，得到所述解锁信息，所述设备公钥与设备私钥配对并且被预先写入至所述安全设备；使用所述设备公钥加密所述新用户密码，得到所述解密信息具体包括：获取输入的用户初始密码；采用预设的运算因子分别对所述用户初始密码和所述新用户密码进行密码转换运算，对应得到转换后的默认用户密钥和新用户密钥；根据预设的密码修改流程规则对所述默认用户密钥和新用户密钥进行处理，生成密码修改指令；使用所述设备公钥加密所述密码修改指令，得到所述解密信息；所述安全设备使用所述解锁信息解锁具体包括：所述安全设备将其用户密码重置为默认的用户初始密码；所述安全设备使用所述设备私钥对所述解锁信息解密，得到密码修改指令；所述安全设备根据所述密码修改指令将重置后的用户密码修改为所述新用户密码。5.根据权利要求1所述的远程解锁方法，其特征在于，所述验证信息包括序列号，所述服务器签名是在所述安全服务器对所述序列号验证通过后由所述安全服务器使用服务器私钥对所述验证信息进行签名得到。6.根据权利要求1至5中任一项所述的远程解锁方法，其特征在于，在获取所述安全设备的验证信息之前，还包括：所述安全设备生成一随机数作为所述验证信息或者作为所述验证信息的一部分。7.一种远程解锁装置，其特征在于，包括：获取模块，用于在安全设备被锁状态下，当前用户的身份验证通过后，获取所述安全设备的验证信息；发送模块，用于将所述验证信息发送至安全服务器；服务器签名获取模块，用于获取服务器签名，所述服务器签名是由所述安全服务器使用服务器私钥对所述验证信息进行签名得到，所述服务器私钥与预先写入所述安全设备的服务器公钥为一对非对...

【专利技术属性】
技术研发人员：倪力立，
申请(专利权)人：深圳市文鼎创数据科技有限公司，
类型：发明
国别省市：广东,44