终端设备的联机解锁方法、终端设备及可读存储介质技术

本申请提供了一种终端设备的联机解锁方法、终端设备及可读存储介质，涉及安全技术领域，所述终端设备包括SE，并安装有操作系统，方法包括：当SE检测到拆机信号时，随机生成一串密钥，并触发终端设备将操作系统的状态设置为锁住；终端设备采用预先生成的公钥对所述密钥进行加密，将加密得到的密钥密文上传给平台系统；终端设备对平台系统进行轮询，当轮询到密钥密文时，采用密钥对轮询到的密钥密文进行解密，得到解锁命令；终端设备发送使用授权卡进行解锁的提示信息，以通过授权卡对SE进行授权；当对SE授权成功后，终端设备对操作系统进行解锁；本申请通过对终端设备进行联机解锁，保证了对终端设备进行解锁的安全性。保证了对终端设备进行解锁的安全性。保证了对终端设备进行解锁的安全性。

【技术实现步骤摘要】
终端设备的联机解锁方法、终端设备及可读存储介质


[0001]本申请涉及但不限于安全
，尤其涉及一种终端设备的联机解锁方法、终端设备及可读存储介质。

技术介绍

[0002]对于终端设备，特别是终端设备设备产品来说，除了对终端设备的数据进行保护外，还需要一套安全可靠的解锁机制来对终端设备进行解锁，保证终端设备解锁的安全性。

技术实现思路

[0003]以下是对本文详细描述的主题的概述。本概述并非是为了限制权利要求的保护范围。
[0004]本申请实施例提供了一种终端设备的联机解锁方法、终端设备及可读存储介质，以解决现有技术中所存在的一个或多个技术问题，至少提供一种有益的选择或创造条件。
[0005]第一方面，本申请实施例提供了一种终端设备的联机解锁方法，所述终端设备包括SE，并安装有操作系统，所述方法包括以下步骤：
[0006]当SE检测到拆机信号时，随机生成一串密钥，并触发终端设备将操作系统的状态设置为锁住；
[0007]终端设备采用预先生成的公钥对所述密钥进行加密，将加密得到的密钥密文上传给平台系统；
[0008]终端设备对平台系统进行轮询，当轮询到密钥密文时，采用密钥对轮询到的密钥密文进行解密，得到解锁命令；
[0009]终端设备发送使用授权卡进行解锁的提示信息，以通过授权卡对SE进行授权；
[0010]当对SE授权成功后，终端设备对操作系统进行解锁。
[0011]根据本申请第一方面提供的一种终端设备的联机解锁方法，至少具有如下有益效果：通过由授权用户、平台系统、SE、授权卡联合授权，实现对终端设备的联机解锁，保证了对终端设备进行解锁的安全性。
[0012]在一些实施例中，所述方法还包括：
[0013]预先生成一组公私钥对，将预先生成的公钥存放到终端设备，将预先生成的私钥存放到平台系统；其中，所述公私钥对基于非对称加密算法预先生成，所述非对称加密算法为RSA加密算法。
[0014]在一些实施例中，所述终端设备发送使用授权卡进行解锁的提示信息，以通过授权卡对SE进行授权，包括：
[0015]响应解密得到的解锁命令，终端设备发送使用授权卡进行解锁的提示信息；
[0016]当在终端设备中插入设置有授权卡的读卡器时，通过读卡器读取终端设备中SE的序列号；
[0017]授权卡获取读卡器读取的SE的序列号，基于SE的序列号得到授权码；
[0018]授权卡将所述授权码发送给SE，以对SE进行授权。
[0019]在一些实施例中，所述基于SE的序列号得到授权码，包括：
[0020]基于SM4算法对SE的序列号进行计算得到授权码。
[0021]在一些实施例中，所述方法还包括：
[0022]当对SE授权成功后，终端设备将操作系统已解锁的信息上报给平台系统，以使平台系统将终端设备中操作系统的状态实时更新为解锁。
[0023]在一些实施例中，所述方法还包括：
[0024]终端设备将加密得到的密钥密文上传给平台系统，以使所述平台系统采用预先生成的私钥对接收到的密钥密文进行解密，得到密钥明文；并响应授权用户触发的解锁命令，采用所述密钥明文对所述解锁命令进行加密，得到密钥密文。
[0025]第二方面，本申请实施例还提供了一种终端设备，所述终端设备包括SE，并安装有操作系统，所述终端设备还包括：存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如第一方面所述的终端设备的联机解锁方法。
[0026]第三方面，本申请实施例还提供了一种计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令用于执行如第一方面所述的终端设备的联机解锁方法。
[0027]本申请的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本申请而了解。本申请的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
[0028]附图用来提供对本申请技术方案的进一步理解，并且构成说明书的一部分，与本申请的实施例一起用于解释本申请的技术方案，并不构成对本申请技术方案的限制。
[0029]图1是本申请一个实施例提供的终端设备的联机解锁方法的流程图；
[0030]图2是本申请一个实施例提供的终端设备的电路框图。
具体实施方式
[0031]为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本申请，并不用于限定本申请。
[0032]需要说明的是，虽然在装置示意图中进行了功能模块划分，在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于装置中的模块划分，或流程图中的顺序执行所示出或描述的步骤。说明书、权利要求书或上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。
[0033]下面结合附图，对本申请实施例作进一步阐述。
[0034]首先，对本申请实施例中提及的技术名词进行说明：
[0035]SE(Secure Element，安全元件)：指负责检测拆机及对敏感数据进行处理的安全芯片，为防止外部恶意解析攻击，保护数据安全，在芯片中设置有加密/解密逻辑电路；
[0036]操作系统(operating system，OS)：是管理计算机硬件与软件资源的计算机程序；
比如Android系统。
[0037]敏感数据：指比较重要的安全数据，比如人脸特征、TUSN等数据，TUSN是银联的终端设备序列号，每个终端设备唯一，由银联分配；
[0038]拆机信号：指外壳或是屏蔽罩拆除触发的信号。
[0039]如图1和图2所示，图1是本申请一个实施例提供的一种终端设备的联机解锁方法的流程图，所述终端设备包括SE，并安装有操作系统，在该方法中，包括但不限于有以下步骤：
[0040]步骤S100，当SE检测到拆机信号时，随机生成一串密钥，并触发终端设备将操作系统的状态设置为锁住；
[0041]具体地，当SE检测到拆机信号时，确定终端设备被拆，SE随机生成一串16字节16进制的密钥，并触发终端设备的操作系统霸屏，将终端设备的OS锁住。
[0042]步骤S200，终端设备采用预先生成的公钥对所述密钥进行加密，将加密得到的密钥密文上传给平台系统；其中，所述平台系统采用预先生成的私钥对接收到的密钥密文进行解密，得到密钥明文；并响应授权用户触发的解锁命令，采用所述密钥明文对所述解锁命令进行加密，得到密钥密文；
[0043]具体地，终端设备采用预先生成的公钥对SE生成的密钥进行加密，加密后得到密钥密文，将密钥密文上传到平台系统。平台系统接收到密钥密文后，用预先生成的公私钥对中的私钥解密得到密钥明文。平台系统的授权用户采用授权账号登录平台系统，通过点击解锁按钮本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种终端设备的联机解锁方法，其特征在于，所述终端设备包括SE，并安装有操作系统，所述方法包括以下步骤：当SE检测到拆机信号时，随机生成一串密钥，并触发终端设备将操作系统的状态设置为锁住；终端设备采用预先生成的公钥对所述密钥进行加密，将加密得到的密钥密文上传给平台系统；终端设备对平台系统进行轮询，当轮询到密钥密文时，采用密钥对轮询到的密钥密文进行解密，得到解锁命令；终端设备发送使用授权卡进行解锁的提示信息，以通过授权卡对SE进行授权；当对SE授权成功后，终端设备对操作系统进行解锁。2.根据权利要求1所述的终端设备的联机解锁方法，其特征在于，所述方法还包括：预先生成一组公私钥对，将预先生成的公钥存放到终端设备，将预先生成的私钥存放到平台系统；其中，所述公私钥对基于非对称加密算法预先生成，所述非对称加密算法为RSA加密算法。3.根据权利要求1所述的终端设备的联机解锁方法，其特征在于，所述终端设备发送使用授权卡进行解锁的提示信息，以通过授权卡对SE进行授权，包括：响应解密得到的解锁命令，终端设备发送使用授权卡进行解锁的提示信息；当在终端设备中插入设置有授权卡的读卡器时，通过读卡器读取终端设备中SE的序列号；授权卡获取读卡器读取的SE的序列号，基于SE的序列号得...

【专利技术属性】
技术研发人员：陈堪宜，许小龙，罗嘉朗，
申请(专利权)人：广东天波信息技术股份有限公司，
类型：发明
国别省市：