[发明专利]一种远程解锁方法、装置和系统

说明书

本发明实施例公开了一种远程解锁方法，用于解决现有远程解锁过程中解锁信息容易被不法分子截获的问题。本发明实施例方法包括：在安全设备被锁状态下，当前用户的身份验证通过后，获取所述安全设备的验证信息；将所述验证信息发送至安全服务器；获取服务器签名，所述服务器签名是由所述安全服务器使用服务器私钥对所述验证信息进行签名得到；将所述服务器签名和本地的解锁信息发送至所述安全设备，使得所述安全设备使用服务器公钥对所述服务器签名进行签名验证，若签名验证成功并且所述验证信息一致，则所述安全设备使用所述解锁信息解锁。本发明实施例还提供一种远程解锁装置和系统。

技术领域

本发明涉及信息加密技术领域，尤其涉及一种远程解锁方法、装置和系统。

背景技术

目前，当类似USBKey的安全设备被锁死时，一般采取柜面解锁和远程解锁两种方式来解锁该安全设备。

柜面解锁是当前主流的安全设备解锁方式，需要携带安全设备至发行方的柜面提交解锁申请，经发行方审核通过后，对安全设备初始化，并重新下载证书，实现安全设备的解锁。然而，虽然柜面解锁的安全性高，但由于解锁权限集中在发行方的柜面，用户需要到柜面才能解锁，解锁过程不方便。

远程解锁是现在安全设备解锁方式的主要发展方向，其可以让用户远程解锁安全设备，无需用户携带安全设备到柜面解锁，为解锁提供了便利。现有远程解锁方法一般采用对称算法对安全服务器与安全设备之间交互的解锁信息进行加密，成功验证解锁信息后安全设备即可使用解锁信息解锁。然而由于解锁信息在远程通信的过程中往往容易被不法分子截获，从而为安全设备带来极大的安全隐患。

因此，寻找一种安全性高的远程解锁方法成为本领域技术人员亟需解决的问题。

发明内容

本发明实施例提供了一种远程解锁方法、装置和系统，能够大大降低解密信息被不法分子截获的可能性，提高远程解锁的安全性。

本发明实施例提供的一种远程解锁方法，包括：

在安全设备被锁状态下，当前用户的身份验证通过后，获取所述安全设备的验证信息；

将所述验证信息发送至安全服务器；

获取服务器签名，所述服务器签名是由所述安全服务器使用服务器私钥对所述验证信息进行签名得到，所述服务器私钥与预先写入所述安全设备的服务器公钥为一对非对称密钥；

将所述服务器签名和本地的解锁信息发送至所述安全设备，使得所述安全设备使用所述服务器公钥对所述服务器签名进行签名验证，若签名验证成功并且所述验证信息一致，则所述安全设备使用所述解锁信息解锁。

可选地，将所述服务器签名和本地的解锁信息发送至所述安全设备之前，还包括：

获取输入的新用户密码；

读取所述安全设备的设备公钥，并使用所述设备公钥加密所述新用户密码，得到所述解锁信息，所述设备公钥与设备私钥配对并且被预先写入至所述安全设备；

所述安全设备使用所述解锁信息解锁具体包括：

所述安全设备使用所述设备私钥对所述解锁信息解密，得到所述新用户密码；

所述安全设备将其用户密码修改为所述新用户密码，完成解锁。

可选地，使用所述设备公钥加密所述新用户密码，得到所述解密信息具体包括：

获取输入的用户初始密码；

采用所述用户初始密码加密所述新用户密码得到用户密码密文；

根据所述用户初始密码对所述用户密码密文进行MAC算法计算，得到MAC信息；

使用所述设备公钥加密所述用户密码密文和所述MAC信息，得到所述解密信息；