[发明专利]对用户的安全设备进行解锁的方法和系统有效
| 申请号: | 201210144874.5 | 申请日: | 2012-05-10 |
| 公开(公告)号: | CN103391194B | 公开(公告)日: | 2016-08-31 |
| 发明(设计)人: | 宁红宙 | 申请(专利权)人: | 航天信息股份有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32 |
| 代理公司: | 北京工信联合知识产权代理事务所(普通合伙) 11266 | 代理人: | 姜丽楼 |
| 地址: | 100195 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明实施例提供了一种对用户的安全设备进行解锁的方法和系统。该方法主要包括:安全设备向管理服务器发送包含请求随机数、签名数据和安全设备的序列号的解锁请求数据;管理服务器根据解锁请求数据中携带的安全设备的序列号获取预先存储的解锁公钥,用解锁公钥对所述解锁请求数据中的请求随机数和签名数据进行验证,在验证通过后,管理服务器用解锁公钥对请求随机数进行加密得到解锁回应数据,将解锁回应数据发送给安全设备。安全设备用解锁私钥对所述解锁回应数据进行解密,将解锁回应数据中携带的请求随机数和预先存储的请求随机数进行比较,在比较结果为一致后,安全设备自行解锁。本发明实施例可以实现用户在安全设备锁定后进行自助解锁。 | ||
| 搜索关键词: | 用户 安全设备 进行 解锁 方法 系统 | ||
【主权项】:
一种对用户的安全设备进行解锁的方法,其特征在于,包括:在用户的安全设备锁定后,所述安全设备产生并存储请求随机数,用所述安全设备中存储的解锁私钥对所述请求随机数进行签名处理得到签名数据,所述安全设备向所述安全设备的管理服务器发送包含所述请求随机数、所述签名数据和所述安全设备的序列号的解锁请求数据;所述管理服务器根据所述解锁请求数据中携带的所述安全设备的序列号获取预先存储的所述解锁私钥对应的解锁公钥,用所述解锁公钥对所述解锁请求数据中的请求随机数和签名数据进行验证签名处理,在验证签名通过后,所述管理服务器用所述解锁公钥对所述请求随机数进行加密得到解锁回应数据,将所述解锁回应数据发送给所述安全设备;所述安全设备用所述解锁私钥对所述解锁回应数据进行解密,将所述解锁回应数据中携带的请求随机数和所述预先存储的请求随机数进行比较,在比较结果为一致后,所述安全设备自行解锁;安全设备的管理服务器为用户的安全设备产生唯一的解锁密钥对,所述解锁密钥对包括解锁私钥和解锁公钥,将所述解锁私钥存储在所述安全设备中,将所述安全设备发放给用户;钥置为不可导出的状态,只能由所述安全设备计算使用;所述管理服务器将所述解锁公钥、安全设备的序列号、用户信息对应存储于所述管理服务器端的数据库中;所述管理服务器从所述解锁请求消息中提取所述安全设备的序列号,在所述管理服务器的数据库中查询获取所述安全设备的序列号对应的数据信息,该数据信息中包括:解锁公钥、安全设备的状态信息和用户信息;钥加密存储在所述管理服务器中,所述解锁公钥不公开;所述管理服务器在通过检查确定所述安全设备的状态信息为正常,当所述解锁请求消息中还携带所述安全设备产生的解锁请求指令时,验证所述解锁请求指令为正确后,用所述解锁公钥对所述解锁请求数据进行所述签名处理所对应的验证签名处理,在验证签名通过后,获取所述请求随机数。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于航天信息股份有限公司,未经航天信息股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210144874.5/,转载请声明来源钻瓜专利网。
- 上一篇:一种邮件发送方法和装置
- 下一篇:一种电子邮件群发分离方法
