[发明专利]一种远程解锁方法、装置和系统

权利要求书

1.一种远程解锁方法，其特征在于，用户通过智能设备与安全设备本地连接，并通过智能设备与远端的服务器进行通信，进而实现远程解锁，所述方法包括：

在安全设备被锁状态下，当前用户的身份验证通过后，获取所述安全设备的验证信息；

将所述验证信息发送至安全服务器；

获取服务器签名，所述服务器签名是由所述安全服务器使用服务器私钥对所述验证信息进行签名得到，所述服务器私钥与预先写入所述安全设备的服务器公钥为一对非对称密钥；

将所述服务器签名和本地的解锁信息发送至所述安全设备，使得所述安全设备使用所述服务器公钥对所述服务器签名进行签名验证，若签名验证成功并且所述验证信息一致，则所述安全设备使用所述解锁信息解锁；

将所述服务器签名和本地的解锁信息发送至所述安全设备之前，还包括：

获取输入的新用户密码；

读取所述安全设备的设备公钥，并使用所述设备公钥加密所述新用户密码，得到所述解锁信息，所述设备公钥与设备私钥配对并且被预先写入至所述安全设备；

所述安全设备使用所述解锁信息解锁具体包括：

所述安全设备使用所述设备私钥对所述解锁信息解密，得到所述新用户密码；

所述安全设备将其用户密码修改为所述新用户密码，完成解锁。

2.根据权利要求1所述的远程解锁方法，其特征在于，使用所述设备公钥加密所述新用户密码，得到所述解密信息具体包括：

获取输入的用户初始密码；

采用所述用户初始密码加密所述新用户密码得到用户密码密文；

根据所述用户初始密码对所述用户密码密文进行MAC算法计算，得到MAC信息；

使用所述设备公钥加密所述用户密码密文和所述MAC信息，得到所述解密信息；

所述安全设备使用所述设备私钥对所述解锁信息解密，得到所述新用户密码具体包括：

所述安全设备使用所述设备私钥对所述解锁信息解密，得到用户密码密文和MAC信息；

所述安全设备使用默认的用户初始密码对解密得到的用户密码密文进行MAC算法计算，得到新的MAC信息；

若所述新的MAC信息与解密得到的MAC信息一致，则所述安全设备采用默认的用户初始密码解密所述用户密码密文，得到所述新用户密码。

3.根据权利要求1所述的远程解锁方法，其特征在于，将所述服务器签名和本地的解锁信息发送至所述安全设备之前，还包括：

获取输入的新用户密码；

读取所述安全设备的设备公钥，并使用所述设备公钥加密所述新用户密码，得到所述解锁信息，所述设备公钥与设备私钥配对并且被预先写入至所述安全设备；

使用所述设备公钥加密所述新用户密码，得到所述解密信息具体包括：

获取输入的用户初始密码；

采用预设的运算因子分别对所述用户初始密码和所述新用户密码进行密码转换运算，对应得到转换后的默认用户密钥和新用户密钥；

根据预设的密码修改流程规则对所述默认用户密钥和新用户密钥进行处理，生成密码修改指令；

使用所述设备公钥加密所述密码修改指令，得到所述解密信息；

所述安全设备使用所述解锁信息解锁具体包括：

所述安全设备将其用户密码重置为默认的用户初始密码；

所述安全设备使用所述设备私钥对所述解锁信息解密，得到密码修改指令；

所述安全设备根据所述密码修改指令将重置后的用户密码修改为所述新用户密码。

4.根据权利要求1所述的远程解锁方法，其特征在于，所述验证信息包括序列号，所述服务器签名是在所述安全服务器对所述序列号验证通过后由所述安全服务器使用服务器私钥对所述验证信息进行签名得到。

5.根据权利要求1至4中任一项所述的远程解锁方法，其特征在于，在获取所述安全设备的验证信息之前，还包括：

所述安全设备生成一随机数作为所述验证信息或者作为所述验证信息的一部分。