[发明专利]信息安全设备的恢复出厂设置系统及其方法

说明书

技术领域

本发明涉及信息安全设备的安全使用的技术领域，尤其涉及一种信息安全设备的恢复出厂设置系统及其方法。

背景技术

随着信息技术的发展和网络交易的兴起，当前的日常生活中，很多人都拥有多个信息安全设备，比如具有支付功能的智能卡(IC卡)、动态口令卡、动态令牌、USBKEY、银行卡或具有认证功能的门禁卡、电子钥匙等等。

一般而言，目前的电子产品都有“恢复出厂设置”的功能，对于不太懂电子产品的用户来说，“恢复出厂设置”的功能是非常有意义的。但是对于信息安全设备而言，如果不是授权者进行恢复出厂设置，其他的恶意破坏者进行此项操作，则很有可能将用户信息进行不必要的删除或篡改，导致用户利益受损。所以信息安全设备的恢复出厂设置不能在没有任何限制的情况下，让任何操作者都能够实现。

发明内容

针对上述技术中存在的不足之处，本发明提供一种不能随意篡改设置的信息安全设备的恢复出厂设置系统及其方法。

为了达到上述目的，本发明一种信息安全设备的恢复出厂设置系统，包括恢复出厂设置处理器、还原认证管理器以及远程许可服务器，所述恢复出厂设置处理器包括恢复权属管理模块、指令触发模块以及主控制器，所述恢复权属管理模块中储存有鉴别操作者是否合法的认证码；所述远程许可服务器包括对唯一认证码进行接收的认证接收模块、对唯一认证码进行分析的认证分析模块以及将信息分析结果进行反馈的认证反馈模块；所述指令触发模块的信号输出端以及恢复权属管理模块的信号输出端均与主控制器的信号输入端相连，所述主控制器与还原认证管理器通讯连接，所述还原认证管理器的信号输出端与认证接收模块的信号输入端相连，且所述还原认证管理器的信号输入端与认证反馈模块的信号输出端相连；

指令触发模块接收到操作者的恢复出厂设置操作请求时，向主控制器发出安全警报信息，主控制器采集恢复权属管理模块中的唯一认证码，并将唯一认证码发送到还原认证管理器，所述还原认证管理器通过认证接收模块将唯一认证码传递到远程许可服务器中由认证分析模块进行是否匹配的分析，最终还原认证管理器获取认证反馈模块传递的反馈信息，并作出许可授权或禁止授权的结果并决定设备是否进行恢复出厂设置。

其中，所述远程许可服务器还包括对已生产的所有设备的唯一认证码进行存储管理的设备权属管理模块以及对授权操作的历史信息进行记录的操作记录模块；所述设备权属管理模块的信号输出端与认证分析模块的信号输入端相连，所述操作记录模块的信号输入端与认证反馈模块的信号输出端相连；认证分析模块获取待授权终端的唯一认证码后，将该唯一认证码与设备权属管理模块中的特征信息进行对比检查是否一致，并向认证反馈模块发送分析结果，认证反馈模块将反馈结果发送到操作记录模块中进行储存记录。

其中，所述远程许可服务器还包括多个加密机；所述多个加密机分别设置在认证接收模块与认证分析模块的数据传输渠道中，认证分析模块与设备权属管理模块的数据传输渠道中，认证分析模块与认证反馈模块的数据传输渠道中，以及认证反馈模块与操作记录模块的数据传输渠道中。

其中，所述还原认证管理器包括恢复请求模块、恢复分析模块、恢复许可模块以及授权禁止模块，所述恢复请求模块的信号输入端与主控制器的信号输出端相连，所述恢复请求模块的信号输出端与认证分析模块的信号输入端相连，所述恢复分析模块的信号输入端与认证反馈模块的信号输出端相连，所述恢复分析模块的信号输出端分别与恢复许可模块的信号输入端以及授权禁止模块的信号输入端相连，所述恢复许可模块的信号输出端以及授权禁止模块的信号输出端均接入恢复出厂设置处理器；恢复请求模块接收并传递待授权终端的唯一认证码到认证分析模块，认证分析模块分析出结果，认证反馈模块根据授权与否分别向恢复许可模块发出授权通过的指令或者向授权禁止模块发出阻止授权的指令。

其中，所述恢复出厂设置处理器还包括控制终端程序能否正常启动的恢复控制器以及记录授权成功次数的恢复记录模块，所述恢复控制器的信号输入端分别与恢复许可模块的信号输出端以及授权禁止模块的信号输出端相连，所述恢复记录模块设置在恢复控制器与恢复许可模块的数据传输渠道中；当认证反馈模块向恢复许可模块发出授权通过的指令时，恢复记录模块记录一次授权过程，且恢复控制器授权可进行恢复出厂设置操作，在恢复记录模块记录的授权次数达到授权限度或者授权禁止模块发出组织授权的指令时，恢复控制器停止程序启动。

本发明还公开一种信息安全设备的恢复出厂设置方法，包括以下实现步骤：