| 发明名称 | 对用户的安全设备进行解锁的方法和系统 | ||
| 摘要 | 本发明实施例提供了一种对用户的安全设备进行解锁的方法和系统。该方法主要包括:安全设备向管理服务器发送包含请求随机数、签名数据和安全设备的序列号的解锁请求数据;管理服务器根据解锁请求数据中携带的安全设备的序列号获取预先存储的解锁公钥,用解锁公钥对所述解锁请求数据中的请求随机数和签名数据进行验证,在验证通过后,管理服务器用解锁公钥对请求随机数进行加密得到解锁回应数据,将解锁回应数据发送给安全设备。安全设备用解锁私钥对所述解锁回应数据进行解密,将解锁回应数据中携带的请求随机数和预先存储的请求随机数进行比较,在比较结果为一致后,安全设备自行解锁。本发明实施例可以实现用户在安全设备锁定后进行自助解锁。 | ||
| 申请公布号 | CN103391194B | 申请公布日期 | 2016.08.31 |
| 申请号 | CN201210144874.5 | 申请日期 | 2012.05.10 |
| 申请人 | 航天信息股份有限公司 | 发明人 | 宁红宙 |
| 分类号 | H04L9/32(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 北京工信联合知识产权代理事务所(普通合伙) 11266 | 代理人 | 姜丽楼 |
| 主权项 | 一种对用户的安全设备进行解锁的方法,其特征在于,包括:在用户的安全设备锁定后,所述安全设备产生并存储请求随机数,用所述安全设备中存储的解锁私钥对所述请求随机数进行签名处理得到签名数据,所述安全设备向所述安全设备的管理服务器发送包含所述请求随机数、所述签名数据和所述安全设备的序列号的解锁请求数据;所述管理服务器根据所述解锁请求数据中携带的所述安全设备的序列号获取预先存储的所述解锁私钥对应的解锁公钥,用所述解锁公钥对所述解锁请求数据中的请求随机数和签名数据进行验证签名处理,在验证签名通过后,所述管理服务器用所述解锁公钥对所述请求随机数进行加密得到解锁回应数据,将所述解锁回应数据发送给所述安全设备;所述安全设备用所述解锁私钥对所述解锁回应数据进行解密,将所述解锁回应数据中携带的请求随机数和所述预先存储的请求随机数进行比较,在比较结果为一致后,所述安全设备自行解锁;安全设备的管理服务器为用户的安全设备产生唯一的解锁密钥对,所述解锁密钥对包括解锁私钥和解锁公钥,将所述解锁私钥存储在所述安全设备中,将所述安全设备发放给用户;钥置为不可导出的状态,只能由所述安全设备计算使用;所述管理服务器将所述解锁公钥、安全设备的序列号、用户信息对应存储于所述管理服务器端的数据库中;所述管理服务器从所述解锁请求消息中提取所述安全设备的序列号,在所述管理服务器的数据库中查询获取所述安全设备的序列号对应的数据信息,该数据信息中包括:解锁公钥、安全设备的状态信息和用户信息;钥加密存储在所述管理服务器中,所述解锁公钥不公开;所述管理服务器在通过检查确定所述安全设备的状态信息为正常,当所述解锁请求消息中还携带所述安全设备产生的解锁请求指令时,验证所述解锁请求指令为正确后,用所述解锁公钥对所述解锁请求数据进行所述签名处理所对应的验证签名处理,在验证签名通过后,获取所述请求随机数。 | ||
| 地址 | 100195 北京市海淀区杏石口路甲18号航天信息园 | ||