[发明专利]密钥找回方法、服务器及用户身份识别卡

权利要求书

1.一种密钥找回方法，其特征在于，应用于运营商业务服务器，所述方法包括：

响应终端发送的密钥找回请求，向第一用户身份识别卡发送密钥取回指令，所述密钥找回请求是所述终端在丢失所述第一用户身份识别卡的情况下发送的请求，所述第一用户身份识别卡内置有用于登录预设客户端的第一密钥和第一密钥参数，所述密钥取回指令用于指示所述第一用户身份识别卡生成身份验证请求；

在接收到所述第一用户身份识别卡返回的所述身份验证请求的情况下，向所述终端发送信息获取请求；

接收所述终端返回的所述第一密钥参数和预设的目的地址；

根据所述第一密钥参数和所述目的地址，与所述第一用户身份识别卡进行身份验证；

在通过身份验证的情况下，向运营商安全服务器发送验证通过消息，以供所述运营商安全服务器接收所述终端发送的第二密钥和所述第一密钥参数，根据所述第一密钥参数对所述第二密钥进行解密，获得所述第一密钥，依据所述第一密钥和所述终端发送的第二密钥参数配置第二用户身份识别卡，使所述终端通过所述第二用户身份识别卡登录所述预设客户端，所述第二密钥为所述第一用户身份识别卡使用所述第一密钥参数对所述第一密钥进行加密生成的、并发送至所述目的地址的密钥。

2.根据权利要求1所述的密钥找回方法，其特征在于，所述根据所述第一密钥参数和所述目的地址，与所述第一用户身份识别卡进行身份验证，包括：

使用所述第一密钥参数对所述目的地址进行加密，获得第一加密结果；

将所述第一加密结果发送至所述第一用户身份识别卡，以供所述第一用户身份识别卡根据所述第一加密结果和第二加密结果获得身份验证结果，所述第二加密结果为所述第一用户身份识别卡根据第一密钥参数对所述目的地址进行加密获得的结果；

接收所述第一用户身份识别卡返回的所述身份验证结果；

根据所述身份验证结果确定是否通过身份验证。

3.根据权利要求1所述的密钥找回方法，其特征在于，所述目的地址为所述第一用户身份识别卡中内置的指定地址，或者，所述目的地址为所述终端提供的临时地址；

在所述目的地址为所述终端提供的临时地址的情况下，所述接收所述终端返回的所述第一密钥参数和预设的目的地址之后，还包括：

将所述目的地址发送至所述第一用户身份识别卡。

4.一种密钥找回方法，其特征在于，应用于运营商安全服务器，所述方法包括：

响应于运营商业务服务器发送的验证通过消息，获取终端提供的第二密钥和第一密钥参数；

其中，所述验证通过消息为所述运营商业务服务器通过第一用户身份识别卡的身份验证的情况下发送的消息，所述第一用户身份识别卡内置有用于登录预设客户端的第一密钥和所述第一密钥参数，所述第二密钥为所述第一用户身份识别卡使用所述第一密钥参数对所述第一密钥进行加密生成的、并发送至目的地址的密钥；

根据所述第一密钥参数对所述第二密钥进行解密，获得所述第一密钥；

在获取到所述终端提供的第二密钥参数的情况下，依据所述第一密钥和所述第二密钥参数配置第二用户身份识别卡，以供所述终端通过所述第二用户身份识别卡登录所述预设客户端。

5.一种密钥找回方法，其特征在于，应用于第一用户身份识别卡，所述第一用户身份识别卡内置有用于登录预设客户端的第一密钥和第一密钥参数，所述方法包括：

接收运营商业务服务器发送的密钥取回指令，所述密钥取回指令为所述运营商业务服务器响应于终端的密钥找回请求发送的指令；

向所述运营商业务服务器发送身份验证请求；

使用预设的目的地址和所述第一用户身份识别卡中内置的第一密钥参数对所述运营商业务服务器进行身份验证；

在所述运营商业务服务器通过身份验证的情况下，使用所述第一密钥参数对所述第一密钥进行加密，获得第二密钥；

将所述第二密钥发送到所述目的地址，以供所述终端从所述目的地址获取所述第二密钥，并将所述第二密钥和所述第一密钥参数提供给运营商安全服务器，使所述运营商安全服务器根据所述第一密钥参数对所述第二密钥进行解密，获得所述第一密钥，并依据所述第一密钥和所述终端提供的第二密钥参数配置第二用户身份识别卡，以供所述终端通过所述第二用户身份识别卡登录所述预设客户端。