[发明专利]信息安全设备及服务器远程解锁方法、设备和服务器

说明书

技术领域

本发明涉及到数据安全领域，尤其涉及到一种信息安全设备及服务器远程解锁方法、设备和服务器。

背景技术

随着社会经济的发展，网上交易的需求越来越多，为了保障网上交易如转账、支付等操作安全，消费者通常会选择购买USB KEY或动态令牌等智能密钥装置之类的信息安全设备，为了防止智能密钥装置遗失或被盗后被非法使用，往往会设置一个与智能密钥装置对应的用户口令，在用户使用智能密钥装置时会要求用户输入正确的口令，验证通过后才允许用户访问智能密钥装置内部数据。在实际使用过程中，用户往往会忘记口令，如连续输入错误口令的次数超过预定的次数，则智能密钥装置会被锁定，只有到智能密钥装置的发行机构或生产厂商处才能解锁，重新设置口令，继续使用，这不仅给用户的使用带来不便，也会增加发行机构和生产厂商的工作量，而且在这个过程中也会增加用户账户信息泄露的危险。

发明内容

本发明的主要目的为提供一种信息安全设备及服务器远程解锁方法、设备和服务器，无须将信息安全设备返回生产商或发行商，即可实现解锁。

本发明提出一种信息安全设备远程解锁方法，包括步骤：

信息安全设备处于锁定状态，且用户输入的解锁口令正确时，向信息安全设备服务器发送解锁请求；

根据信息安全设备服务器反馈的解锁响应信息生成签名，并发送至信息安全设备服务器，供信息安全设备服务器验证；

接收信息安全设备服务器验证通过后发送的解锁码，进行解锁。

优选地，所述根据信息安全设备服务器反馈的解锁响应信息生成签名包括：

生成一个随机数；

根据所述随机数和本端预设的加密算法计算签名。

优选地，所述根据随机数和本端预设的算法计算签名具体为：

根据本端预设的私钥对所述随机数、解锁响应信息、信息安全设备的硬件标识和/或用户的特征信息进行计算。

优选地，所述接收信息安全设备服务器验证通过后发送的解锁码，进行解锁包括：

根据本端预设的管理密钥对所述解锁码进行解密，得到所述随机数、解锁响应信息、信息安全设备的硬件标识和/或用户的特征信息；

核对所述随机数、解锁响应信息、信息安全设备的硬件标识和/或用户的特征信息，核对一致则解锁。

本发明还提出一种信息安全设备服务器远程解锁方法，包括步骤：

根据信息安全设备发送的解锁请求生成解锁响应信息，并反馈至所述信息安全设备，供该信息安全设备生成签名；

接收信息安全设备发送的签名，并根据该签名计算解锁码；

传输所述解锁码至信息安全设备，供所述信息安全设备解锁。

优选地，所述根据签名计算解锁码包括：

验证所述签名；

所述签名验证通过后，根据本端预设的管理密钥对所述解锁响应信息、信息安全设备生成的随机数、信息安全设备的硬件标识和/或用户的特征信息进行加密计算。

本发明还提出一种信息安全设备，包括：

请求模块，用于信息安全设备处于锁定状态，且用户输入的解锁口令正确时，向信息安全设备服务器发送解锁请求；

生成签名模块，用于根据信息安全设备服务器反馈的解锁响应信息生成签名，并发送至信息安全设备服务器，供信息安全设备服务器验证；

解锁模块，用于接收信息安全设备服务器验证通过后发送的解锁码，进行解锁。

优选地，所述生成签名模块包括：

第一计算单元，用于生成一个随机数；

第二计算单元，用于根据所述随机数和本端预设的算法计算签名。

优选地，所述第二计算单元具体用于：

根据本端预设的私钥对所述随机数、解锁响应信息、信息安全设备的硬件标识和/或用户的特征信息进行计算。

优选地，所述解锁模块包括：

解密单元，用于根据本端预设的管理密钥对所述解锁码进行解密，得到所述随机数、解锁响应信息、信息安全设备的硬件标识和/或用户的特征信息；

核对单元，用于核对所述随机数、解锁响应信息、信息安全设备的硬件标识和/或用户的特征信息，核对一致则解锁。

本发明还提出一种信息安全设备服务器，包括：

生成模块，用于根据信息安全设备发送的解锁请求生成解锁响应信息，并反馈至所述信息安全设备，供该信息安全设备生成签名；

计算模块，用于接收信息安全设备发送的签名，并根据该签名计算解锁码；

传输模块，用于传输所述解锁码至信息安全设备，供所述信息安全设备解锁。