[发明专利]一种实现终端解绑和重绑的方法及系统

权利要求书

1.一种实现终端解绑和重绑的方法，其特征在于，在终端预先保存有特权级数据包认证证书、普通服务器证书和特权级服务器认证公钥，在特权级服务器中预先保存有特权级服务器证书和多个普通服务器证书，所述方法包括：

步骤S1：当所述终端接收到用户的触发信息时给所述特权级服务器发送密钥管理指令；

步骤S2：所述特权级服务器接收所述密钥管理指令并判断所述密钥管理指令的类型，如为特权级重新绑定指令则执行步骤S3，如为特权级解绑指令则执行步骤S6；

步骤S3：所述特权级服务器根据所述特权级重新绑定指令获取对应的终端证书标识和普通服务器标识，根据所述终端证书标识、与所述普通服务器标识对应的普通服务器证书中的服务器证书标识和保存的特权级服务器证书生成特权级重新绑定数据包并发送给所述终端；

步骤S4：所述终端使用保存的特权级数据包认证证书和特权级服务器认证公钥对所述特权级重新绑定数据包进行验证，如验证成功则执行步骤S5，如验证失败则报错；

步骤S5：所述终端清除保存的所有密钥，用所述特权级重新绑定数据包中的特权级服务器证书替换保存的普通服务器证书；

步骤S6：所述特权级服务器根据所述特权级解绑指令获取对应的终端证书标识和普通服务器标识，根据所述终端证书标识、与普通服务器标识对应的普通服务器证书中的服务器证书标识组成特权级解绑数据包并发送给所述终端；

步骤S7：所述终端使用保存的特权级数据包认证证书对所述特权级解绑数据包进行验证，如验证成功则执行步骤S8，如验证失败则报错；

步骤S8：所述终端清除保存的所有密钥和普通服务器证书；

所述步骤S4中的所述终端使用保存的特权级数据包认证证书和特权级服务器认证公钥对所述特权级重新绑定数据包进行验证，具体为：

步骤a1：所述终端使用保存的特权级数据包认证证书对所述特权级重新绑定数据包中的第一签名值进行验证，如验证成功则继续，如验证失败则报错；

步骤b1：所述终端判断所述特权级重新绑定数据包中的终端证书标识是否与保存的终端证书标识匹配，是则继续，否则验证失败，报错；

步骤c1：所述终端判断所述特权级重新绑定数据包中的服务器证书标识是否与保存的普通服务器证书中的服务器证书标识匹配，是则继续，否则验证失败，报错；

步骤d1：所述终端使用保存的特权级服务器认证公钥验证特权级重新绑定数据包中的特权级服务器证书，如验证成功则继续，如验证失败则报错；

步骤e1：所述终端判断所述特权级重新绑定数据包中的特权级服务器证书是否有效，是则继续，否则验证失败，报错；

所述步骤a1和所述步骤d1验证成功且所述步骤b1、所述步骤c1和所述步骤e1判断均为是时所述终端使用保存的特权级数据包认证证书和特权级服务器认证公钥对所述特权级重新绑定数据包进行验证成功；

所述步骤S7中的所述终端使用保存的特权级数据包认证证书对所述特权级解绑数据包进行验证，具体为：

步骤m1：所述终端使用保存的特权级数据包认证证书对所述特权级解绑数据包中的第二签名值进行验证，如验证成功则继续，如验证失败则报错；

步骤n1：所述终端判断所述特权级解绑数据包中的终端证书标识是否与保存的终端证书标识匹配，是则继续，否则验证失败，报错；

步骤k1：所述终端判断所述特权级解绑数据包中的服务器证书标识是否与保存的普通服务器证书中的服务器证书标识匹配，是则继续，否则验证失败，报错；

所述步骤m1验证成功且所述步骤n1和所述步骤k1均判断为是时所述终端使用保存的特权级数据包认证证书对所述特权级解绑数据包中的第二签名值进行验证成功。

2.如权利要求1所述的方法，其特征在于，所述步骤S2包括：所述特权级服务器判断所述密钥管理指令中的预设字节数据，如为第一数值则为特权级解绑指令，如为第二数值则为特权级重新绑定指令。