[发明专利]实现终端设备一机一密的方法、系统、装置、设备和介质

说明书

本发明提供一种实现终端设备一机一密的方法、系统、装置、设备和介质，方法包括：1、终端设备授权后进入激活界面；2、生成随机数作为根密钥并写入寄存器；3、终端设备上送终端序列号和芯片ID给服务器；4、服务器收到后生成随机数R1，发送R1和请求；5、终端设备接收后生成K1，用K1加密根密钥生成EK1，用根密钥加密R1生成ER1，并上送EK1与ER1；6、服务器获取后生成K1，用K1解密EK1获取密钥K2，用K2解密ER1获取随机数R2；7、若R1与R2一致，则获取根密钥成功，绑定并存储，再发送激活指令；8、终端设备接收后执行激活；9、当寄存器内数据受到攻击后对根密钥进行清除。本发明实现一机一密功能。

技术领域

本发明涉及计算机技术领域，特别涉及一种实现终端设备一机一密的方法、系统、装置、设备和介质。

背景技术

大多数情况下，多个终端设备都是会固化固定根密钥，用于保护终端设备其他密钥，但是这种方式存在一些缺点：根密钥一般是存储在FLASH内，只要知道根密钥的具体存储位置就可以破解根密钥；由于根密钥不唯一，如果一台终端设备的根密钥被破解，就会导致所有终端设备的根密钥也被破解，降低了终端设备的安全性。

因此，需要通过一种方法实现终端设备一机一密。

发明内容

本发明要解决的技术问题，在于提供一种实现终端设备一机一密的方法、系统、装置、设备和介质，通过随机数作为根密钥保证唯一性，从而实现一机一密功能。

第一方面，本发明提供了一种实现终端设备一机一密的方法，包括根密钥生成步骤，具体包括：

步骤A1、终端设备经管理员授权后，进入激活界面；

步骤A2、在激活前，该终端设备调用自身的随机数接口生成随机数作为根密钥RK，并写入到寄存器中；

步骤A3、终端设备上送终端序列号和芯片CPUID给服务器；

步骤A4、服务器收到该终端序列号和芯片CPUID后，根据自身的随机数接口生成随机数R1，并将该随机数R1和获取根密钥请求发送给终端设备；

步骤A5、终端设备接收到该随机数R1和获取根密钥请求后，根据终端序列号与芯片CPUID生成临时密钥K1，用临时密钥K1加密根密钥RK生成EK1，用根密钥RK加密随机数R1生成ER1，并上送EK1与ER1给服务器；

步骤A6、服务器获取EK1与ER1后，根据终端序列号与芯片CPUID生成临时密钥K1，用临时密钥K1解密EK1获取密钥K2，用K2解密ER1获取随机数R2；

步骤A7、将R1与R2进行比对，如果R1与R2一致，则认为获取终端设备的根密钥成功，即K2为根密钥RK，同时与终端序列号与芯片CPUID绑定并存储，再发送激活指令给终端设备；如果R1与R2不一致，则不做处理；

步骤A8、终端设备接收该激活指令并执行激活；

步骤A9、当寄存器内数据受到攻击后由硬件对根密钥RK进行清除。

进一步地，所述步骤A9之后还包括根密钥恢复步骤，具体包括：

步骤B1、当需要恢复根密钥时，终端设备经管理员授权后，进入恢复界面；

步骤B2、终端设备调用自身的随机数接口生成随机数R1’，并上送终端序列号、芯片CPUID和随机数R1’给服务器；

步骤B3、服务器收到终端设备上送的终端序列号、芯片CPUID与随机数R1’，比对存储的终端序列号和芯片CPUID与上送的终端序列号和芯片CPUID是否一致，如果一致，服务器根据终端序列号与芯片CPUID生成临时密钥K1，用临时密钥K1加密备份的根密钥RK生成EK1，用备份的根密钥RK加密随机数R1’生成ER1’；如果不一致，则不做处理；