一种离线的策略恢复码生成方法及系统技术方案

本发明专利技术提供一种离线的策略恢复码生成方法及系统。该方法包括：获取终端设备的终端标识信息；将所述终端标识信息的后N个字节和策略恢复码生成时间的后M个字节进行组合拼接，对组合拼接后信息进行摘要运算，并选取摘要结果的一部分记为S1信息；对所述S1信息进行拆分，具体为：将所述S1信息的前R1个字节记为S2信息，将其除前R1个字节外的其他部分记为S3信息；将所述S2信息与所述策略恢复码生成时间的后M个字节进行组合拼接，采用预设密钥对组合拼接后信息进行加密，将加密结果记为S4信息；将所述S4信息与所述S3信息进行组合拼接，采用base64编码对组合拼接后信息进行处理，生成终端设备的策略恢复码。端设备的策略恢复码。端设备的策略恢复码。

【技术实现步骤摘要】
一种离线的策略恢复码生成方法及系统


[0001]本专利技术涉及移动终端控制
，尤其涉及一种离线策略恢复码的生成方法及系统。

技术介绍

[0002]近几年随着移动互联网技术的快速，移动办公成为目前的办公的发展新趋势。移动办公在许多政企部门广泛应用，特别在移动政务、移动警务领域。移动办公在提供人们办公方面的同时，也存在大量的安全风险。为了最大限度的规避安全风险，通常采用在移动终端上制定一系列安全策略，通过终端的控制软件实现对安全策略执行和监控，保障了移动终端的安全。
[0003]当终端首次使用或终端策略出现问题的情况下，由于终端没有策略或者策略存在问题，导致终端无法正常访问网络等重要资源，从而终端无法从后台更新策略，终端无法恢复到正常终端。

技术实现思路

[0004]针对终端在没有策略或策略出现问题时而无法进行策略更新的问题，本专利技术提供一种离线的策略恢复码生成方法及系统，以供终端设备通过使用该策略恢复码进行策略更新。
[0005]一方面，本专利技术提供一种离线的策略恢复码生成方法，包括：步骤1：获取终端设备的终端标识信息；步骤2：将所述终端标识信息的后N个字节和策略恢复码生成时间的后M个字节进行组合拼接，对组合拼接后信息进行摘要运算，并选取摘要结果的一部分记为S1信息；步骤3：对所述S1信息进行拆分，具体为：将所述S1信息的前R1个字节记为S2信息，将其除前R1个字节外的其他部分记为S3信息；步骤4：将所述S2信息与所述策略恢复码生成时间的后M个字节进行组合拼接，采用预设密钥对组合拼接后信息进行加密，将加密结果记为S4信息；步骤5：将所述S4信息与所述S3信息进行组合拼接，采用base64编码对组合拼接后信息进行处理，生成终端设备的策略恢复码。
[0006]进一步地，该方法还包括：步骤6：将生成的策略恢复码发送至终端设备，以供终端设备对所述策略恢复码进行验证；其中，终端设备对策略恢复码的验证过程包括：步骤A1：将策略恢复码输入到终端策略控制应用中，终端策略控制应用采用base64解码对策略恢复码进行还原，还原后信息记为S5信息；步骤A2：终端策略控制应用将所述S5信息进行拆分，具体为：将所述S5信息的前（R1+M+1）个字节记为S6信息，将其除前（R1+M+1）个字节外的其他部分记为S7信息；
步骤A3：采用与步骤4中相同的预设密钥对所述S6信息进行解密，解密后结果记为S8信息；步骤A4：将所述S8信息进行拆分，具体为：将所述S8信息的前R1个字节记为S9信息，将其除前R1个字节外的其他部分记为S10信息；步骤A5：将终端设备的终端标识信息的后N个字节与所述S10信息进行组合拼接，对组合拼接后信息进行摘要运算，并选取摘要结果的一部分记为S11信息；步骤A6：将所述S9信息和所述S5信息进行组合拼接，将组合拼接后信息与所述S11信息进行比较，若二者一致，则验证通过，反之则验证不通过。
[0007]进一步地，该方法还包括：若策略恢复码验证通过，终端策略控制应用允许终端设备正常访问网络，终端设备通过网络访问策略服务器以进行策略更新。
[0008]进一步地，步骤1中，通过电话或短信方式获取终端设备的终端标识信息。
[0009]进一步地，步骤6中，通过电话或短信方式将生成的策略恢复码发送至终端设备。
[0010]进一步地，所述终端标识信息包括数字证书编号。
[0011]进一步地，该方法还包括：对终端设备的数字证书编号进行摘要和杂凑运算，将运算结果作为步骤4中的预设密钥。
[0012]进一步地，所述策略恢复码生成时间包括年、月、日、时、分和秒。
[0013]另一方面，本专利技术提供一种离线的策略恢复码生成系统，包括：策略服务器和终端设备；所述策略服务器，用于获取终端设备的终端标识信息；将所述终端标识信息的后N个字节和策略恢复码生成时间的后M个字节进行组合拼接，对组合拼接后信息进行摘要运算，并选取摘要结果的一部分记为S1信息；对所述S1信息进行拆分，具体为：将所述S1信息的前R1个字节记为S2信息，将其除前R1个字节外的其他部分记为S3信息；将所述S2信息与所述策略恢复码生成时间进行组合拼接，采用预设密钥对组合拼接后信息进行加密，将加密结果记为S4信息；将所述S4信息与所述S3信息进行组合拼接，采用base64编码对组合拼接后信息进行处理，生成终端设备的策略恢复码。
[0014]进一步地，所述策略服务器，还用于将生成的策略恢复码发送至终端设备；对应地，所述终端设备，用于对所述策略恢复码进行验证；具体用于将策略恢复码输入到终端策略控制应用中，终端策略控制应用采用base64解码对策略恢复码进行还原，还原后信息记为S5信息；终端策略控制应用将所述S5信息进行拆分，具体为：将所述S5信息的前（R1+M+1）个字节记为S6信息，将其除前（R1+M+1）个字节外的其他部分记为S7信息；采用与策略服务器相同的预设密钥对所述S6信息进行解密，解密后结果记为S8信息；将所述S8信息进行拆分，具体为：将所述S8信息的前R1个字节记为S9信息，将其除前R1个字节外的其他部分记为S10信息；将终端设备的终端标识信息的后N个字节与所述S10信息进行组合拼接，对组合拼接后信息进行摘要运算，并选取摘要结果的一部分记为S11信息；将所述S9信息和所述S5信息进行组合拼接，将组合拼接后信息与所述S11信息进行比较，若二者一致，则验证通过，反之则验证不通过。
[0015]本专利技术的有益效果：本专利技术提供的离线的策略恢复码生成方法及系统，策略服务器通过终端设备的终
端标识信息和随机信息生成恢复码，终端设备通过验证策略恢复码信息，建立终端设备与策略服务器之间的通讯，将终端策略拉取到终端设备，从而实现终端策略的恢复和使用。
附图说明
[0016]图1为本专利技术实施例提供的一种离线的策略恢复码生成方法的流程示意图之一；图2为本专利技术实施例提供的一种离线的策略恢复码生成方法的流程示意图之二；图3为本专利技术实施例提供的策略服务器与终端设备的交互流程图。
具体实施方式
[0017]为使本专利技术的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0018]如图1所示，本专利技术实施例提供一种离线的策略恢复码生成方法，应用于策略服务器，包括以下步骤：S101：获取终端设备的终端标识信息；具体地，终端设备可以通过电话或短信方式向策略服务器上报自身的终端标识信息。所述终端标识信息包括数字证书编号，还可以包括用户ID号、TMSI等。
[0019]S102：将所述终端标识信息的后N个字节和策略恢复码生成时间的后M（例如M=4）个字节进行组合拼接，对组合拼接后信息进行摘要运算，并选取摘要结果的一部分（例如，可以选取摘要结果的前R个字节，更进一步地本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种离线的策略恢复码生成方法，其特征在于，包括：步骤1：获取终端设备的终端标识信息；步骤2：将所述终端标识信息的后N个字节和策略恢复码生成时间的后M个字节进行组合拼接，对组合拼接后信息进行摘要运算，并选取摘要结果的一部分记为S1信息；步骤3：对所述S1信息进行拆分，具体为：将所述S1信息的前R1个字节记为S2信息，将其除前R1个字节外的其他部分记为S3信息；步骤4：将所述S2信息与所述策略恢复码生成时间的后M个字节进行组合拼接，采用预设密钥对组合拼接后信息进行加密，将加密结果记为S4信息；步骤5：将所述S4信息与所述S3信息进行组合拼接，采用base64编码对组合拼接后信息进行处理，生成终端设备的策略恢复码。2.根据权利要求1所述的方法，其特征在于，还包括：步骤6：将生成的策略恢复码发送至终端设备，以供终端设备对所述策略恢复码进行验证；其中，终端设备对策略恢复码的验证过程包括：步骤A1：将策略恢复码输入到终端策略控制应用中，终端策略控制应用采用base64解码对策略恢复码进行还原，还原后信息记为S5信息；步骤A2：终端策略控制应用将所述S5信息进行拆分，具体为：将所述S5信息的前（R1+M+1）个字节记为S6信息，将其除前（R1+M+1）个字节外的其他部分记为S7信息；步骤A3：采用与步骤4中相同的预设密钥对所述S6信息进行解密，解密后结果记为S8信息；步骤A4：将所述S8信息进行拆分，具体为：将所述S8信息的前R1个字节记为S9信息，将其除前R1个字节外的其他部分记为S10信息；步骤A5：将终端设备的终端标识信息的后N个字节与所述S10信息进行组合拼接，对组合拼接后信息进行摘要运算，并选取摘要结果的一部分记为S11信息；步骤A6：将所述S9信息和所述S5信息进行组合拼接，将组合拼接后信息与所述S11信息进行比较，若二者一致，则验证通过，反之则验证不通过。3.根据权利要求2所述的方法，其特征在于，还包括：若策略恢复码验证通过，终端策略控制应用允许终端设备正常访问网络，终端设备通过网络访问策略服务器以进行策略更新。4.根据权利要求1所述的方法，其特征在于，步骤1中，通过电话或短信方式获取终端设备的终端标识信息。5.根据权利要求2所述的方法，其特征在于，步...

【专利技术属性】
技术研发人员：陈龙泉，郭鹏玉，韩金池，崔永飞，马盼盼，
申请(专利权)人：郑州信大捷安信息技术股份有限公司，
类型：发明
国别省市：