[发明专利]远程解锁方法和系统

说明书

技术领域

本发明涉及信息安全领域，特别涉及一种远程解锁方法和系统。

背景技术

随着计算机技术的发展，信息安全越来越受到人们的关注，近年来出现的信息安全设备是一种带有处理器和存储器的小型硬件装置，可以通过计算机的数据通讯接口与计算机相连，一般通过USB(Universal Serial Bus，通用串行总线)接口与计算机相连，通常被称为USB KEY或USB Token(身份认证设备)，另外，信息安全设备还可以采用ISO14443通信接口，即非接触式通信接口，该接口为ISO(International Standardize Organization，国际标准化组织)制定的非接触式智能卡通信标准。信息安全设备具有抗攻击的物理特性，安全性很高，因此被广泛应用在身份识别、网上银行和VPN(Virtual Private Network，虚拟专用网络)等领域，并且可以对信息安全设备内存储的数据进行加/解密处理，所以还可以将信息安全设备用于软件版权保护领域；另外也可以将一些重要信息，比如密码、电子证书、电子签名和电子图章等，存储到信息安全设备中，用以保证安全性或者防止遗忘。目前，较高端的信息安全设备是可编程的，即可以在信息安全设备中运行预先存入其中的代码。

信息安全设备一般采用安全设计芯片来实现其安全功能，因为安全设计芯片除了具有通用嵌入式微控制器的各种特性外，更突出的特性表现在安全性能方面，在设计时会针对安全性能方面在安全设计芯片的结构上做一些特殊处理，比如，安全设计芯片采用特定的安全内核，该安全内核能够支持多个拥有不同权限定义的状态，用于实现对硬件资源访问权限的管理；支持指令执行时间(指令周期)的随机化；其中断系统能够支持芯片状态的转换，从而实现对不同层次的安全级别的控制，以支持多应用的实现；安全设计芯片还可以带有MMU单元(Memory Management Unit，存储器管理单元)，用于实现逻辑地址与物理地址的隔离以及地址映射，从体系结构上支持应用(多应用)、安全性的设计实现，与内核支持的不同状态一起组成一个有机的硬件防火墙；其中断系统还能支持系统数据库与用户程序的接口及权限传递和切换；其存储介质方面采用非易失性存储介质等等。安全设计芯片一般都要符合相关的标准及通过相关的认证等以保证其安全性能，比如TCG(Trusted Computing Group，可信计算组织)TPM(Trusted Platform Module，可信平台模块)v1.2规范、ISO15408国际标准或中国密码管理委员会标准等等。目前市面上有很多款安全设计芯片可供选择，其中意法半导体的ST19WP18微控制器，已通过“公共标准”评估保障级EAL5+(增强版)的认证，这是ISO15408国际标准关于此类产品的最高的标准之一。目前的智能卡芯片就是一种比较常用的安全设计芯片。

通常在信息安全设备内包含通过安全设计芯片与其它硬件电路结合构成的用于实现信息安全操作的安全模块。其中，安全模块执行的信息安全操作主要包括：数据交互(在信息安全设备内对写入的数据进行加密或对读取的数据进行解密)、身份认证信息处理、存储/验证密码信息、存储/验证签名、存储/验证证书、权限管理以及预置代码进行数据运算等等。其中预置代码包括预置用户软件部分片断(用户软件部分片断不能被读出信息安全设备，可以在信息安全设备内部运行进行数据运算)，和预置软件保护应用接口函数(信息安全设备和软件开发商之间的接口级函数)等等。

随机口令技术是一种动态生成随机口令的技术，即每一个口令只使用一次的技术，所以每次使用的口令都是变化的。随机口令是利用随机口令算法生成的。其中随机口令算法可以按照时间或次数的动态变化来实现，即随机口令是通过随机因子(即生成要素)和另外一个或几个因子经过随机口令算法计算得来的，其中生成要素可以采用时间生成要素，也可以采用事件生成要素，随机口令算法通常存储在口令生成芯片中。