密密鑰下發(fā)給加密終端,加密終端通過加密卡的私鑰對加密密鑰進行解密,并采用解密后的加密密鑰對需加密的文件進行加密,從而保護了加密終端中的數(shù)據(jù)。管理器下發(fā)的加密密鑰通過采用加密終端中的公鑰進行加密,可以有效的防止密鑰在傳輸過程中被截取,從而保證下發(fā)密鑰的安全。
[0041]加密終端獲取密鑰的方式還可以通過加密終端定時或?qū)崟r保持一個與管理器的長連接等方式來獲取密鑰,通過提前將密鑰存儲至加密卡來實現(xiàn)對文件的加密。
[0042]加密成功后,加密終端可以將加密結(jié)果的信息返回給管理器,管理器可以存儲包括加密結(jié)果的信息的加密記錄,該加密記錄還可以包括管理器分配的加解密密鑰對。
[0043]其中,在實際應(yīng)用中,如圖3所示,所述加密終端獲取加密密鑰之前,還包括:
[0044]所述加密終端通過所述加密卡對終端用戶的身份進行驗證;
[0045]若驗證不通過,則向管理器發(fā)送密鑰請求,用于請求獲取所述加密密鑰。
[0046]具體來說,用戶身份驗證用于用戶每次使用加密終端中的加密應(yīng)用及文件時,如果用戶身份驗證失敗,此時加密終端可能已丟失,為了保證加密終端中數(shù)據(jù)的安全性,因此加密終端向管理中心發(fā)送密鑰請求,獲取加密密鑰對加密終端中需加密的文件進行加
LU O
[0047]其中,在實際應(yīng)用中,如圖4所示,所述加密終端獲取加密密鑰,包括:
[0048]當(dāng)所述管理器對用戶身份的驗證通過后,所述加密終端接收所述管理器發(fā)送的所述加密密鑰。
[0049]具體來說,管理器有時需要遠程控制加密終端中加密應(yīng)用及文件,例如對加密終端中的文件進行加密。例如當(dāng)用戶加密終端丟失后需要掛失或者身份驗證失敗后需要重新啟用等情況,這時,管理器只需要通過終端用戶的身份證號、手機號碼、或服務(wù)密碼等基礎(chǔ)信息驗證身份(根據(jù)實際對安全性能的要求不同,驗證信息及方式不限于這幾項),當(dāng)驗證通過時,即可遠程對加密終端中的加密應(yīng)用及文件進行加密,根據(jù)終端用戶的信息和加密卡的信息,分配加解密密鑰對,將加解密密鑰對中的加密密鑰進行加密后發(fā)送給加密終端,加密終端對加密密鑰進行解密后,利用該加密密鑰對需加密的文件進行加密,從而實現(xiàn)對加密終端的遠程管理。
[0050]身份驗證除了上述的方式,例如還可以通過與用戶視頻連接比對身份證照片以及生物識別(如指紋、人臉)等形式驗證用戶身份。
[0051]本實施例提供的加密終端遠程管理的方法,通過加密終端獲取加密密鑰,并通過所述加密卡的私鑰對所述加密密鑰進行解密;所述加密密鑰為管理器采用所述加密卡的公鑰對所述管理器分配的加解密密鑰對中的加密密鑰進行加密后的密鑰;加密終端通過所述加密卡采用解密后的加密密鑰對需加密的文件進行加密;加密終端將加密結(jié)果的信息發(fā)送給管理器,實現(xiàn)了對加密終端的遠程管理,即在終端用戶無法對加密終端進行操作時,也可以對加密終端中的文件進行加密,相比現(xiàn)有技術(shù)而言,安全性較高。
[0052]圖5為本發(fā)明方法另一實施例的交互流程示意圖。在圖1所示的實施例基礎(chǔ)上,在實際應(yīng)用中,本實施例的方法,還包括:
[0053]所述加密終端獲取解密密鑰,并通過所述加密卡的私鑰對所述解密密鑰進行解密;所述解密密鑰為管理器采用所述加密卡的公鑰對所述管理器分配的加解密密鑰對中的解密密鑰進行加密后的密鑰;
[0054]所述加密終端通過所述加密卡采用解密后的解密密鑰對需解密的文件進行解密;
[0055]所述加密終端將解密結(jié)果的信息發(fā)送給管理器;
[0056]其中,所述解密結(jié)果的信息包括:解密時間、所述加密卡的標(biāo)識信息、所述加密終端的標(biāo)識信息。
[0057]其中,在實際應(yīng)用中,所述加密終端獲取解密密鑰,包括:
[0058]當(dāng)所述管理器對用戶身份的驗證通過后,所述加密終端接收所述管理器發(fā)送的所述解密密鑰。
[0059]具體來說,管理器有時需要遠程控制加密終端中加密應(yīng)用及文件,例如對加密終端中的文件進行解密。例如當(dāng)用戶加密終端丟失又找回后或者身份驗證失敗后需要重新啟用(如忘記密碼時)等情況,這時,如圖5所示,管理器收到終端用戶發(fā)出的對加密應(yīng)用或文件進行解密的請求,管理器通過終端用戶的身份證號、手機號碼、服務(wù)密碼等基礎(chǔ)信息驗證用戶身份;身份驗證成功后,管理中心查詢用戶手機號碼、加密卡的ID、加密卡與加密終端的綁定等信息,以及該用戶加密應(yīng)用加/解密記錄;通過最新一條加密記錄,管理器查詢加密時所使用的加解密密鑰;管理器使用加密卡的公鑰對解密密鑰進行加密,得到一個新的解密密鑰,將該解密密鑰以短信(或者網(wǎng)絡(luò)數(shù)據(jù)傳輸)的形式下發(fā)給與加密卡綁定的加密終端;加密終端接收管理器下發(fā)的該解密密鑰,并采用加密卡的私鑰對該解密密鑰進行解密;并使用解密后的解密密鑰對加密終端中的需解密的文件進行解密;解密成功后,將解密結(jié)果的信息返回給管理器,管理器存儲該次解密記錄。
[0060]加密終端獲取密鑰的方式還可以通過加密終端定時或?qū)崟r保持一個與管理器的長連接等方式來獲取密鑰,通過提前將密鑰存儲至加密卡來實現(xiàn)對文件的解密。
[0061]上述【具體實施方式】中,加密終端獲取解密密鑰,并通過所述加密卡的私鑰對所述解密密鑰進行解密;所述解密密鑰為管理器采用所述加密卡的公鑰對所述管理器分配的加解密密鑰對中的解密密鑰進行加密后的密鑰;加密終端通過所述加密卡采用解密后的解密密鑰對需解密的文件進行解密,實現(xiàn)了對加密終端的遠程管理,即當(dāng)用戶加密終端丟失又找回后或者身份驗證失敗后需要重新啟用(如忘記密碼)等情況,終端用戶無法對加密終端進行操作時,也可以對加密終端中的文件進行解密。
[0062]圖6為本發(fā)明加密終端遠程管理的方法另一實施例的流程示意圖。如圖6所示,本實施例的方法應(yīng)用于加密終端,所述加密終端包括加密卡,本實施例的執(zhí)行主體為管理器,所述方法包括:
[0063]步驟601、管理器分配加解密密鑰對;所述加解密密鑰對包括:加密密鑰和解密密鑰;
[0064]步驟602、所述管理器采用所述加密卡的公鑰對所述加密密鑰進行加密;
[0065]步驟603、所述管理器向所述加密終端發(fā)送加密后的加密密鑰,以使所述加密終端通過所述加密卡對所述加密密鑰進行解密,并通過所述加密卡采用解密后的加密密鑰對需加密的文件進行加密;
[0066]步驟604、所述管理器接收所述加密終端發(fā)送的加密結(jié)果的信息;
[0067]其中,所述加密結(jié)果的信息包括:加密時間、所述加密卡的標(biāo)識信息、所述加密終端的標(biāo)識信息。
[0068]具體來說,如果需要對加密終端中的應(yīng)用或文件進行加密時,例如加密終端丟失、或加密終端丟失后用戶需要掛失時,如圖3、圖4所示,加密終端獲取加密密鑰,例如可以是加密終端向管理器發(fā)送密鑰請求,或者,終端用戶對管理器發(fā)起請求,且管理器對該終端用戶的身份驗證通過后,管理器分配加解密密鑰對,該加解密密鑰對包括加密密鑰和解密密鑰,管理器以短信(或者網(wǎng)路數(shù)據(jù)傳輸)的形式將采用所述加密卡的公