[发明专利]管理智能密钥设备的系统及方法

说明书

技术领域

本发明涉及信息安全领域，特别涉及一种管理智能密钥设备的系统及方法。

背景技术

智能密钥设备广泛应用于网上银行等电子商务、电子政务领域，它是一种带有处理器和存储器的小型硬件装置，可通过诸如计算机等终端的数据通信接口与终端相连接，利用内置的密钥算法实现对用户身份的认证，智能密钥设备内通常存储用户的密钥以及数字证书，还可以存储用户数据(如个人文件资料、照片等涉及用户隐私的数据)。目前，随着智能移动终端的普及以及无线技术的发展，智能密钥设备的使用逐渐从PC端应用到移动终端，典型的产品例如为蓝牙型智能密钥设备(蓝牙Key)。

当智能密钥设备遗失时，尽管可以向提供商挂失并补办一个新的设备，但遗失的密钥设备却存在安全性问题，遗失的密钥设备由于无法识别自身为挂失设备，因此即使通过提供商挂失设备进行补办，但该遗失的密钥设备仍为可用设备，很容易被捡拾者冒用或者破解从而获取用户隐私数据。

发明内容

为此，本发明提供了一种管理智能密钥设备的系统及方法，以解决硬件设备遗失后的数据安全问题。

本发明一方面提供一种管理智能密钥设备的系统，包括：包括服务器和所述智能密钥设备，其中：

所述服务器包括：

存储模块，配置为存储所述智能密钥设备的标识信息和设备状态信息；

挂失模块，配置为根据用户所提交的挂失请求，将所述智能密钥设备的设备状态标记为挂失状态；以及

处理模块，配置为在所述智能密钥设备通过终端与所述服务器通信时根据所述智能密钥设备的标识信息查询其设备状态，如果其设备状态为挂失状态，则向该智能密钥设备下发保护指令；

所述智能密钥设备包括：

保护模块，配置为接收并解析来自所述服务器的所述保护指令，并根据所述保护指令执行保护操作，

其中所述保护操作包括清除所述智能密钥设备内部存储的数据的操作。

优选地，所述智能密钥设备的标识信息是所述服务器通过所述终端获取得到的。

优选地，在所述服务器中，所述存储模块进一步配置为存储账号和/或密码与所述智能密钥设备的标识信息之间的对应关系，所述处理模块进一步配置为根据接收自所述终端的账号和/或密码，利用所述对应关系查找出所述智能密钥设备的标识信息。

优选地，在所述服务器中，所述处理模块进一步配置为在利用所述对应关系查找出的所述标识信息不唯一的情况下，从所述终端获取所述智能密钥设备的标识信息。

优选地，所述服务器进一步包括验证模块，所述验证模块配置为通过验证所述用户输入的账号和/或密码是否有效来验证所述用户是否为授权用户。

优选地，在所述服务器中，所述验证模块进一步配置为通过验证所述用户输入的账号和/或密码以及姓名和/或身份证号是否有效来验证所述用户是否为授权用户。

优选地，所述智能密钥设备内部存储的数据包括数字证书、密钥和用户数据。

优选地，所述保护操作还包括禁用所述智能密钥设备的各项功能以及在所述智能密钥设备内标记挂失状态的操作。

优选地，所述智能密钥设备是蓝牙key，所述智能密钥设备的标识信息包括：ID号、MAC地址、唯一序列号或其他自定义的具有唯一标识的信息。

本发明另一方面还提供一种管理智能密钥设备的方法，包括：

服务器存储智能密钥设备的标识信息和设备状态信息；

所述服务器根据用户所提交的挂失请求，将所述智能密钥设备的设备状态标记为挂失状态；

在所述智能密钥设备通过终端与所述服务器通信时根据所述智能密钥设备的标识信息查询其设备状态，如果其设备状态为挂失状态，则向该智能密钥设备下发保护指令；

所述智能密钥设备接收并解析来自所述服务器的所述保护指令，并根据所述保护指令执行保护操作，

其中所述保护操作包括清除所述智能密钥设备内部存储的数据的操作。

优选地，所述智能密钥设备的标识信息是所述服务器通过所述终端获取得到的。

优选地，该方法进一步包括：

所述服务器根据接收自所述终端的账号和/或密码，利用其存储的账号和/或密码与所述智能密钥设备的标识信息之间的对应关系查找出所述智能密钥设备的标识信息。

优选地，该方法进一步包括：

所述服务器在利用所述对应关系查找出的所述标识信息不唯一的情况下，从所述终端获取所述智能密钥设备的标识信息。