密钥找回方法、服务器及用户身份识别卡技术

本申请公开一种密钥找回方法、服务器及用户身份识别卡，属于通信技术领域。该方法包括：响应终端发送的密钥找回请求，向第一用户身份识别卡发送密钥取回指令；在接收到第一用户身份识别卡返回的身份验证请求的情况下，向终端发送信息获取请求；接收终端返回的第一密钥参数和预设的目的地址；根据第一密钥参数和目的地址，与第一用户身份识别卡进行身份验证；在通过身份验证的情况下，向运营商安全服务器发送验证通过消息，以供运营商安全服务器通过解密获得第一密钥，依据第一密钥和终端发送的第二密钥参数配置第二用户身份识别卡，使终端通过第二用户身份识别卡登录预设客户端。该方法可以安全地找回密钥，从而保障用户的信息安全和资产安全。和资产安全。和资产安全。

【技术实现步骤摘要】
密钥找回方法、服务器及用户身份识别卡


[0001]本申请涉及通信
，具体涉及一种密钥找回方法、服务器及用户身份识别卡。

技术介绍

[0002]元宇宙(Metaverse)是利用科技手段进行链接与创造的，与现实世界映射与交互的虚拟世界，具备新型社会体系的数字生活空间。元宇宙中的用户信息和资产都以数字形式存在，用户身份的标识依赖于用户的私钥，如果一旦私钥丢失，则可能导致用户个人宇宙的坍塌。
[0003]相关技术中，用户在丢失私钥之后，可以通过运营商取回私钥，
[0004]但是，由于运营商对私钥有着较为绝对的掌控权，容易导致不法分子通过运营商恶意获取用户私钥的情况，从而对用户在元宇宙中的资产造成较大风险，无法有效保障用户的利益。

技术实现思路

[0005]为此，本申请提供一种密钥找回方法、服务器及用户身份识别卡，以解决不法分子通过运营商恶意获取用户私钥，导致用户信息和资产遭受损失的问题。
[0006]为了实现上述目的，本申请第一方面提供一种密钥找回方法，应用于运营商业务服务器，该方法包括：
[0007]响应终端发送的密钥找回请求，向第一用户身份识别卡发送密钥取回指令，所述密钥找回请求是所述终端在丢失所述第一用户身份识别卡的情况下发送的请求，所述第一用户身份识别卡内置有用于登录预设客户端的第一密钥和第一密钥参数，所述密钥取回指令用于指示所述第一用户身份识别卡生成身份验证请求；
[0008]在接收到所述第一用户身份识别卡返回的所述身份验证请求的情况下，向所述终端发送信息获取请求；
[0009]接收所述终端返回的所述第一密钥参数和预设的目的地址；
[0010]根据所述第一密钥参数和所述目的地址，与所述第一用户身份识别卡进行身份验证；
[0011]在通过身份验证的情况下，向运营商安全服务器发送验证通过消息，以供所述运营商安全服务器接收所述终端发送的第二密钥和所述第一密钥参数，根据所述第一密钥参数对所述第二密钥进行解密，获得所述第一密钥，依据所述第一密钥和所述终端发送的第二密钥参数配置第二用户身份识别卡，使所述终端通过所述第二用户身份识别卡登录所述预设客户端，所述第二密钥为所述第一用户身份识别卡使用所述第一密钥参数对所述第一密钥进行加密生成的、并发送至所述目的地址的密钥。
[0012]进一步地，所述根据所述第一密钥参数和所述目的地址，与所述第一用户身份识别卡进行身份验证，包括：
[0013]使用所述第一密钥参数对所述目的地址进行加密，获得第一加密结果；
[0014]将所述第一加密结果发送至所述第一用户身份识别卡，以供所述第一用户身份识别卡根据所述第一加密结果和第二加密结果获得身份验证结果，所述第二加密结果为所述第一用户身份识别卡根据第一密钥参数对所述目的地址进行加密获得的结果；
[0015]接收所述第一用户身份识别卡返回的所述身份验证结果；
[0016]根据所述身份验证结果确定是否通过身份验证。
[0017]进一步地，所述目的地址为所述第一用户身份识别卡中内置的指定地址，或者，所述目的地址为所述终端提供的临时地址；
[0018]在所述目的地址为所述终端提供的临时地址的情况下，所述接收所述终端返回的所述第一密钥参数和预设的目的地址之后，还包括：
[0019]将所述目的地址发送至所述第一用户身份识别卡。
[0020]为了实现上述目的，本申请第二方面提供一种密钥找回方法，应用于运营商安全服务器，该方法包括：
[0021]响应于运营商业务服务器发送的验证通过消息，获取终端提供的第二密钥和第一密钥参数；
[0022]其中，所述验证通过消息为所述运营商业务服务器通过第一用户身份识别卡的身份验证的情况下发送的消息，所述第一用户身份识别卡内置有用于登录预设客户端的第一密钥和所述第一密钥参数，所述第二密钥为所述第一用户身份识别卡使用所述第一密钥参数对所述第一密钥进行加密生成的、并发送至目的地址的密钥；
[0023]根据所述第一密钥参数对所述第二密钥进行解密，获得所述第一密钥；
[0024]在获取到所述终端提供的第二密钥参数的情况下，依据所述第一密钥和所述第二密钥参数配置第二用户身份识别卡，以供所述终端通过所述第二用户身份识别卡登录所述预设客户端。
[0025]为了实现上述目的，本申请第三方面提供一种密钥找回方法，应用于第一用户身份识别卡，该方法包括：
[0026]接收运营商业务服务器发送的密钥取回指令，所述密钥取回指令为所述运营商业务服务器响应于终端的密钥找回请求发送的指令；
[0027]向所述运营商业务服务器发送身份验证请求；
[0028]使用预设的目的地址和所述第一用户身份识别卡中内置的第一密钥参数对所述运营商业务服务器进行身份验证；
[0029]在所述运营商业务服务器通过身份验证的情况下，使用所述第一密钥参数对所述第一密钥进行加密，获得第二密钥；
[0030]将所述第二密钥发送到所述目的地址，以供所述终端从所述目的地址获取所述第二密钥，并将所述第二密钥和所述第一密钥参数提供给运营商安全服务器，使所述运营商安全服务器根据所述第一密钥参数对所述第二密钥进行解密，获得所述第一密钥，并依据所述第一密钥和所述终端提供的第二密钥参数配置第二用户身份识别卡，以供所述终端通过所述第二用户身份识别卡登录所述预设客户端。
[0031]进一步地，所述目的地址为所述第一用户身份识别卡中内置的指定地址，或者，所述目的地址为由所述终端提供的、并由所述运营商业务服务器转发的临时地址。
[0032]进一步地，所述使用预设的目的地址和所述第一用户身份识别卡中内置的第一密钥参数对所述运营商业务服务器进行身份验证，包括：
[0033]接收所述运营商业务服务器发送的第一加密结果，所述第一加密结果为所述运营商业务服务器使用所述终端提供的第一密钥参数对所述终端提供的目的地址进行加密获得的结果；
[0034]根据所述第一密钥参数对所述目的地址进行加密，获得第二加密结果；
[0035]根据所述第一加密结果和所述第二加密结果，获得身份验证结果；
[0036]将所述身份验证结果发送至所述运营商业务服务器。
[0037]为了实现上述目的，本申请第四方面提供一种运营商业务服务器，该运营商业务服务器包括：
[0038]第一发送模块，用于响应终端发送的密钥找回请求，向第一用户身份识别卡发送密钥取回指令，所述密钥找回请求是所述终端在丢失所述第一用户身份识别卡的情况下发送的请求，所述第一用户身份识别卡内置有用于登录预设客户端的第一密钥和第一密钥参数，所述密钥取回指令用于指示所述第一用户身份识别卡生成身份验证请求；
[0039]第二发送模块，用于在接收到所述第一用户身份识别卡返回的所述身份验证请求的情况下，向所述终端发送信息获取请求；
[0040]第一接收模块，用于接收所述终端返回的所述第一密钥参数和预设的目的地址；
[本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种密钥找回方法，其特征在于，应用于运营商业务服务器，所述方法包括：响应终端发送的密钥找回请求，向第一用户身份识别卡发送密钥取回指令，所述密钥找回请求是所述终端在丢失所述第一用户身份识别卡的情况下发送的请求，所述第一用户身份识别卡内置有用于登录预设客户端的第一密钥和第一密钥参数，所述密钥取回指令用于指示所述第一用户身份识别卡生成身份验证请求；在接收到所述第一用户身份识别卡返回的所述身份验证请求的情况下，向所述终端发送信息获取请求；接收所述终端返回的所述第一密钥参数和预设的目的地址；根据所述第一密钥参数和所述目的地址，与所述第一用户身份识别卡进行身份验证；在通过身份验证的情况下，向运营商安全服务器发送验证通过消息，以供所述运营商安全服务器接收所述终端发送的第二密钥和所述第一密钥参数，根据所述第一密钥参数对所述第二密钥进行解密，获得所述第一密钥，依据所述第一密钥和所述终端发送的第二密钥参数配置第二用户身份识别卡，使所述终端通过所述第二用户身份识别卡登录所述预设客户端，所述第二密钥为所述第一用户身份识别卡使用所述第一密钥参数对所述第一密钥进行加密生成的、并发送至所述目的地址的密钥。2.根据权利要求1所述的密钥找回方法，其特征在于，所述根据所述第一密钥参数和所述目的地址，与所述第一用户身份识别卡进行身份验证，包括：使用所述第一密钥参数对所述目的地址进行加密，获得第一加密结果；将所述第一加密结果发送至所述第一用户身份识别卡，以供所述第一用户身份识别卡根据所述第一加密结果和第二加密结果获得身份验证结果，所述第二加密结果为所述第一用户身份识别卡根据第一密钥参数对所述目的地址进行加密获得的结果；接收所述第一用户身份识别卡返回的所述身份验证结果；根据所述身份验证结果确定是否通过身份验证。3.根据权利要求1所述的密钥找回方法，其特征在于，所述目的地址为所述第一用户身份识别卡中内置的指定地址，或者，所述目的地址为所述终端提供的临时地址；在所述目的地址为所述终端提供的临时地址的情况下，所述接收所述终端返回的所述第一密钥参数和预设的目的地址之后，还包括：将所述目的地址发送至所述第一用户身份识别卡。4.一种密钥找回方法，其特征在于，应用于运营商安全服务器，所述方法包括：响应于运营商业务服务器发送的验证通过消息，获取终端提供的第二密钥和第一密钥参数；其中，所述验证通过消息为所述运营商业务服务器通过第一用户身份识别卡的身份验证的情况下发送的消息，所述第一用户身份识别卡内置有用于登录预设客户端的第一密钥和所述第一密钥参数，所述第二密钥为所述第一用户身份识别卡使用所述第一密钥参数对所述第一密钥进行加密生成的、并发送至目的地址的密钥；根据所述第一密钥参数对所述第二密钥进行解密，获得所述第一密钥；在获取到所述终端提供的第二密钥参数的情况下，依据所述第一密钥和所述第二密钥参数配置第二用户身份识别卡，以供所述终端通过所述第二用户身份识别卡登录所述预设客户端。
5.一种密钥找回方法，其特征在于，应用于第一用户身份识别卡，所述第一用户身份识别卡内置有用于登录预设客户端的第一密钥和第一密钥参数，所述方法包括：接收运营商业务服务器发送的密钥取回指令，所述密钥取回指令为所述运营商业务服务器响应于终端的密钥找回请求发送的指令；向所述运营商业务服务器发送身份验证请求；使用预设的目的地址和所述第一用户身份识别卡中内置的第一密钥参数对所述运营商业务服务器进行身份验证；在所述运营商业务服务器通过身份验证的情况下，使用所述第一密钥参数对所述第一密钥进行加密，获得第二密钥；将所述第二密钥发送到所述目的地址，以供所述终端从所述目的地址获取所述第二密钥，并将所述第二密钥和所述第一密钥参数提供给运营商安全服务器，使所述运营商安全服务器根据所述第一密钥参数对所述第二密钥进行解密，获得所述第一密钥，并依据所述第一密钥和所述终端提供的第二密钥参数配置第二用户身份识别卡，以供所述终端通过所述第二用户身份识别卡登录所述预设客户端。6.根据权利要求5...

【专利技术属性】
技术研发人员：田新雪，李朝霞，肖征荣，马书惠，杨子文，
申请(专利权)人：中国联合网络通信集团有限公司，
类型：发明
国别省市：