[发明专利]一种安全设备的解锁方法和系统

摘要

本发明公开一种安全设备的解锁方法和系统，认证服务器根据安全设备生成的动态口令生成解锁码，并通过主机将解锁码发送给安全设备；安全设备对接收到的解锁码进行校验，并在校验通过后执行解锁操作，能够有效避免解锁码在传输过程中被篡改或假冒而引起的安全风险，且不需要用户手动输入解锁码，提高了使用的方便性，同时解决了由于用户输入出错而导致解锁失败的问题，提高了解锁的成功率以及解锁的安全性。此外，由于认证服务器生成的解锁码与时间无关，解决了现有技术中由于安全设备和认证服务器之间时间不同步而造成的解锁失败问题，进一步提高了解锁成功率。

主权项

一种安全设备的解锁方法，其特征在于，应用于包括安全设备、主机和认证服务器的系统中，所述安全设备包括智能密钥模块和动态令牌模块，所述方法包括以下步骤：S1、所述智能密钥模块与所述主机建立连接；S2、所述智能密钥模块等待接收来自所述主机的指令；S3、所述智能密钥模块对接收到的指令进行判断，如果是验PIN指令，则执行步骤S4；如果是解锁初始化指令，则执行步骤S6；如果是解锁指令，则执行步骤S10；S4、所述智能密钥模块从所述验PIN指令中获取身份信息，对所述身份信息进行验证，如果验证通过，则执行步骤S5；否则，向所述主机发送错误信息，并返回步骤S2；S5、所述智能密钥模块将验PIN标识置位，并返回步骤S2；S6、所述智能密钥模块判断所述验PIN标识是否置位，如果是，则执行步骤S7；否则，向所述主机发送错误信息，并返回步骤S2；S7、所述智能密钥模块将所述解锁初始化指令发送给所述动态令牌模块；S8、所述动态令牌模块生成随机数，根据所述随机数和自身保存的种子密钥生成动态口令，保存所述随机数和所述动态口令，将初始化标识置位，并将所述随机数和所述动态口令发送给所述智能密钥模块；S9、所述智能密钥模块将所述随机数、所述动态口令和所述安全设备的序列号发送给所述主机，并返回步骤S2；S10、所述智能密钥模块将所述解锁指令发送给所述动态令牌模块；S11、所述动态令牌模块判断所述初始化标识是否置位，如果是，则执行步骤S12；否则，所述动态令牌模块向所述智能密钥模块发送错误信息，所述智能密钥模块向所述主机发送错误信息，并返回步骤S2；S12、所述动态令牌模块从所述解锁指令中获取解锁码，根据自身保存的所述随机数和所述动态口令，对获取到的解锁码进行校验，如果校验通过，则执行步骤S13；否则，所述动态令牌模块向所述智能密钥模块发送错误信息，所述智能密钥模块向所述主机发送错误信息，并返回步骤S2；S13、所述动态令牌模块设置开机口令，将自身的状态信息更新为解锁状态，向所述智能密钥模块发送解锁成功信息；S14、所述智能密钥模块向所述主机发送解锁成功信息，并返回步骤S2；其中，所述智能密钥模块与所述主机断开连接之后，还包括：所述智能密钥模块将所述验PIN标识复位，所述动态令牌模块将所述初始化标识复位。