專利名稱:信息安全設(shè)備的遠(yuǎn)程解鎖方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種遠(yuǎn)程解鎖方法,特別是一種信息安全設(shè)備固件的遠(yuǎn)程解鎖方法。
背景技術(shù):
通常情況下,包括手機(jī)、智能卡等這些用軟件加密保護(hù)以及身份驗(yàn)證的信息安全設(shè)備產(chǎn)品的銷售模式是發(fā)行商—用戶,普通用戶在忘記自行設(shè)定的PIN碼(信息安全設(shè)備的密碼,用來防止他人盜用。當(dāng)用戶啟用PIN碼后,相當(dāng)于給信息安全設(shè)備加了一個(gè)密碼,用戶可以自行修改PIN碼)或PIN碼被鎖定后,需要通過發(fā)行商解鎖或者恢復(fù)初始PIN碼,這個(gè)過程需要發(fā)行商通過PUK(Personal Unlock Key,是用來對(duì)因錯(cuò)誤輸入PIN碼而鎖住的信息安全設(shè)備進(jìn)行解鎖使用的。每個(gè)PIN碼對(duì)應(yīng)不同的PUK碼,當(dāng)PIN碼多次輸入錯(cuò)誤后,信息安全設(shè)備被鎖,需輸入PUK碼解鎖,在現(xiàn)有技術(shù)中也有人把PUK碼稱為SOPIN碼)碼驗(yàn)證,但是如果發(fā)行商忘記了PUK碼,就無法完成解鎖或恢復(fù)PIN碼的工作,從而無法進(jìn)行解鎖,這時(shí)就需要發(fā)行商同生產(chǎn)商聯(lián)系,實(shí)現(xiàn)對(duì)PUK碼的恢復(fù)。
傳統(tǒng)的方式是硬件報(bào)廢或發(fā)行商返回硬件設(shè)備給生產(chǎn)商,這一過程不僅需要耗費(fèi)大量的人力、物力,而且硬件設(shè)備很容易在遠(yuǎn)距離的傳遞過程中損壞或丟失,給用戶正常使用信息安全設(shè)備帶來不必要的麻煩。
發(fā)明內(nèi)容
為了解決上述存在的問題,本發(fā)明提供一種信息安全設(shè)備的遠(yuǎn)程解鎖方法,該方法無需將該設(shè)備返回給生產(chǎn)商進(jìn)行解鎖,在發(fā)行商或用戶手中便可直接完成解鎖過程。
本發(fā)明通過以下方案實(shí)現(xiàn)一種信息安全設(shè)備的遠(yuǎn)程解鎖方法,包括如下步驟(1)信息安全設(shè)備持有者從信息安全設(shè)備中獲取相關(guān)硬件信息;(2)將包含硬件信息的認(rèn)證信息發(fā)送到硬件恢復(fù)信息生成裝置,所述硬件恢復(fù)信息生成裝置用于將認(rèn)證信息生成硬件恢復(fù)信息;(3)硬件恢復(fù)信息生成裝置根據(jù)認(rèn)證信息生成硬件恢復(fù)信息;(4)信息安全設(shè)備持有者用硬件恢復(fù)信息實(shí)現(xiàn)解鎖。
所述信息安全設(shè)備包括手機(jī)、智能卡、USB Key、智能密鑰設(shè)備。
所述信息安全設(shè)備持有者為信息安全設(shè)備發(fā)行商或信息安全設(shè)備的用戶。
所述步驟2中,所述認(rèn)證信息包含硬件信息、信息安全設(shè)備持有者的特征信息。
所述硬件信息包括信息安全設(shè)備的唯一標(biāo)識(shí),保證每個(gè)信息安全設(shè)備對(duì)應(yīng)唯一的認(rèn)證信息。
所述信息安全設(shè)備持有者的特征信息是硬件恢復(fù)信息生成裝置操作者用來對(duì)該信息安全設(shè)備持有者身份進(jìn)行驗(yàn)證的信息。
所述步驟2中,硬件恢復(fù)信息生成裝置根據(jù)合法信息安全設(shè)備持有者的認(rèn)證信息,分配特征碼,該特征碼配合認(rèn)證信息生成硬件恢復(fù)信息。
所述特征碼不同于以往解鎖信息中的特征碼,它以密文的形式存在于硬件恢復(fù)信息中,對(duì)信息安全設(shè)備持有者來說是不可見的,只能被硬件設(shè)備所認(rèn)取。
所述步驟3中,所述硬件恢復(fù)信息是通過一些基本信息并由加密算法生成,在用戶端實(shí)現(xiàn)解密,這些基本信息包括信息安全設(shè)備唯一標(biāo)識(shí)、信息安全設(shè)備持有者的特征信息或特征碼。
所述加密解密過程采用對(duì)稱或非對(duì)稱算法。
所述步驟3中硬件恢復(fù)信息以密文的形式發(fā)送給信息安全設(shè)備持有者。
硬件設(shè)備持有者對(duì)以密文的形式發(fā)送的硬件恢復(fù)信息,在信息安全設(shè)備中進(jìn)行解密;信息安全設(shè)備對(duì)硬件恢復(fù)信息進(jìn)行解密,獲取新的PUK碼后完成解鎖任務(wù),或者當(dāng)信息安全設(shè)備完成解鎖后返回新的PUK碼。
所述PUK碼的生成有三種方式1)所述PUK碼對(duì)信息安全設(shè)備持有者來說是可見的,它可以以明文的形式存在于硬件恢復(fù)信息之中;2)所述PUK碼以密文的形式存在于解鎖信息中,合法信息安全設(shè)備持有者在完成對(duì)硬件恢復(fù)信息的解密后,便可得到該P(yáng)UK碼;3)所述PUK碼是一個(gè)默認(rèn)的初始值,合法信息安全設(shè)備持有者可以從公開的渠道獲得。
解鎖時(shí)需要對(duì)特征碼進(jìn)行判定。
所述步驟4中,所述對(duì)信息安全設(shè)備的解鎖過程中,生產(chǎn)商預(yù)置在信息安全設(shè)備中的相關(guān)信息將把本次解鎖信息中的特征碼和上次用于恢復(fù)PUK碼的解鎖信息中的特征碼進(jìn)行比較,只有當(dāng)本次分配的特征碼不同于以往解鎖信息中的特征碼時(shí),生成的解鎖信息才有效,即能夠恢復(fù)出有效的PUK碼,用其完成對(duì)信息安全設(shè)備PIN碼的解鎖。
圖1為本發(fā)明的流程圖。
具體實(shí)施例方式
下面結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明的工作流程進(jìn)行更詳細(xì)的描述。
實(shí)施例1在本實(shí)施例中,所述信息安全設(shè)備持有者為信息安全設(shè)備發(fā)行商,硬件恢復(fù)信息生成裝置在硬件生產(chǎn)商手中。
如圖1所示,步驟101開始后,步驟102信息安全設(shè)備發(fā)行商從信息安全設(shè)備中獲取相關(guān)硬件信息后生成認(rèn)證信息,所述認(rèn)證信息包含硬件信息、發(fā)行商的特征信息,這些信息對(duì)于發(fā)行商來說是可見的。硬件信息可以采用信息安全設(shè)備的序列號(hào),保證了每個(gè)信息安全設(shè)備對(duì)應(yīng)唯一的認(rèn)證信息。所述發(fā)行商的特征信息是信息安全設(shè)備生產(chǎn)商用來對(duì)該發(fā)行商身份進(jìn)行驗(yàn)證的信息。
步驟103,信息安全設(shè)備發(fā)行商將認(rèn)證信息發(fā)送給信息安全設(shè)備生產(chǎn)商。
步驟104,生產(chǎn)商根據(jù)發(fā)行商提供的認(rèn)證信息驗(yàn)證信發(fā)行商的身份。
步驟105,判斷發(fā)行商的身份是否合法,若發(fā)行商通過身份認(rèn)證則執(zhí)行步驟107,否則執(zhí)行步驟106。
步驟106,發(fā)行商沒有通過身份認(rèn)證,系統(tǒng)提示錯(cuò)誤,返回步驟104,要求重新進(jìn)行身份驗(yàn)證。
步驟107,信息安全設(shè)備生產(chǎn)商根據(jù)合法發(fā)行商的認(rèn)證信息,分配的特征碼,該特征碼配合認(rèn)證信息在硬件恢復(fù)信息裝置中生成硬件恢復(fù)信息。所述硬件恢復(fù)信息中主要包含生產(chǎn)商對(duì)發(fā)行商提供的新的解鎖信息,該信息是經(jīng)加密后形成的密文,用于恢復(fù)PUK碼,只有合法發(fā)行商才能對(duì)該密文進(jìn)行解密,所述硬件恢復(fù)信息的生成不需要用戶手中的信息安全設(shè)備就可以完成。在本實(shí)施例中,所述特征碼可以是一個(gè)流水號(hào)或者一個(gè)日期值,它以密文的形式存在于硬件恢復(fù)信息中,對(duì)發(fā)行商來說是不可見的,只能被信息安全設(shè)備所認(rèn)取。所述硬件恢復(fù)信息是通過一些基本信息并由特定的加密算法生成(所謂加密算法就是將信息變成密文的計(jì)算方法。根據(jù)密鑰類型的不同將現(xiàn)代密碼技術(shù)分為兩類-對(duì)稱加密算法和非對(duì)稱加密算法。對(duì)稱鑰匙加密系統(tǒng)是加密和解密均采用同一把密鑰;非對(duì)稱密鑰加密和解密采用不同的密鑰)。,這些基本信息包括硬件序列號(hào)(A)、發(fā)行商的特征信息(B)或特征碼(C),可以采用如下算法如K=A+B+C,或K=A^B^C,等其中K為硬件恢復(fù)信息。
硬件恢復(fù)信息可以通過類似以上算法的一系列計(jì)算生成,在以上最簡(jiǎn)單的算法中,由A、B、C可以推導(dǎo)出K,但是不能從K推導(dǎo)出A、B和C。
步驟108,信息安全設(shè)備生產(chǎn)商發(fā)送硬件恢復(fù)信息給發(fā)行商。在發(fā)送時(shí),不必保證信息被截獲,因?yàn)橛布謴?fù)信息是由生產(chǎn)商根據(jù)發(fā)行商當(dāng)前的信息安全設(shè)備的硬件信息生成,其他任何人獲得硬件恢復(fù)信息后無法對(duì)自己的信息安全設(shè)備進(jìn)行解鎖。
步驟109信息安全設(shè)備發(fā)行商根據(jù)信息安全設(shè)備生產(chǎn)商提供的硬件恢復(fù)信息,結(jié)合上層軟件及硬件對(duì)密文進(jìn)行解密,恢復(fù)PUK碼。所述解密過程可采用與加密過程對(duì)稱或非對(duì)稱算法。
所述PUK碼對(duì)發(fā)行商來說是可見的,它可以以明文的形式存在于解鎖信息之中,也可以以密文的形式存在于解鎖信息中,合法發(fā)行商在完成對(duì)硬件恢復(fù)信息的解密后,便可得到該P(yáng)UK碼,所述PUK碼還可以是一個(gè)默認(rèn)的初始值,合法發(fā)行商可以從公開的渠道獲得。當(dāng)發(fā)行商完成對(duì)硬件恢復(fù)信息的解密得到新的PUK碼后,用于生成該P(yáng)UK碼的解鎖信息被修改,再次用于恢復(fù)PUK碼所需的解鎖信息已經(jīng)改變,從而保證了一次一密。所述一次一密即發(fā)行商每進(jìn)行完一次PUK碼的恢復(fù)后,所用解鎖信息就失效,再次需要恢復(fù)PUK碼時(shí)需使用新的解鎖信息。
步驟110,發(fā)行商得到該P(yáng)UK碼后,就可以用它來完成對(duì)信息安全設(shè)備PIN碼的解鎖。
解鎖信息的不同性主要取決于生產(chǎn)商在對(duì)發(fā)行商進(jìn)行身份認(rèn)證時(shí),根據(jù)發(fā)行商所提供的認(rèn)證信息每次分配的特征碼不同,因此,在硬件恢復(fù)信息生成裝置中生成的硬件恢復(fù)信息也不同。發(fā)行商在對(duì)硬件恢復(fù)信息進(jìn)行解密的過程中,生產(chǎn)商預(yù)置在信息安全設(shè)備中的相關(guān)信息將把本次解鎖信息中的特征碼和上次用于恢復(fù)PUK碼的解鎖信息中的特征碼進(jìn)行比較,只有當(dāng)本次分配的特征碼與以往解鎖信息中的特征碼均不同時(shí),生成的解鎖信息才有效,即能夠恢復(fù)出有效的PUK碼,用其完成對(duì)信息安全設(shè)備PIN碼的解鎖。
在本發(fā)明中,由于每個(gè)用戶購(gòu)買的信息安全設(shè)備產(chǎn)品中硬件唯一信息不相同,每個(gè)用戶之間的解鎖數(shù)據(jù)不能互相使用,從而保證了一人一密。
步驟111,完成信息安全設(shè)備的遠(yuǎn)程解鎖。
本實(shí)施例中是一個(gè)先解密后恢復(fù)PUK碼的過程,這兩個(gè)過程是在信息安全設(shè)備內(nèi)部完成的,和加密一樣解密也是同該型號(hào)信息安全設(shè)備的硬件信息相關(guān)的,這樣,根據(jù)某一型號(hào)的信息安全設(shè)備生成的密文只能由同一型號(hào)的信息安全設(shè)備進(jìn)行解密。
實(shí)施例2在本實(shí)施例中,所述信息安全設(shè)備持有者為使用該信息安全設(shè)備的用戶,所述遠(yuǎn)程解鎖過程由用戶自己通過手中的硬件設(shè)備及上層軟件來實(shí)現(xiàn)。此時(shí)用戶不再需要到發(fā)行商處進(jìn)行解鎖,直接與信息安全設(shè)備生產(chǎn)商聯(lián)系,向信息安全設(shè)備生產(chǎn)商提供認(rèn)證信息,通過身份驗(yàn)證后便可獲得信息安全設(shè)備生產(chǎn)商提供的解鎖信息,實(shí)現(xiàn)對(duì)信息安全設(shè)備的解鎖。
以上對(duì)本發(fā)明所提供的信息安全設(shè)備的遠(yuǎn)程解鎖方法進(jìn)行了詳細(xì)介紹,本文中應(yīng)用了具體個(gè)例對(duì)本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述,以上實(shí)施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想;同時(shí),對(duì)于本領(lǐng)域的一般技術(shù)人員,依據(jù)本發(fā)明的思想,在具體實(shí)施方式
及應(yīng)用范圍上均會(huì)有改變之處,綜上所述,本說明書內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制。
權(quán)利要求
1.一種信息安全設(shè)備的遠(yuǎn)程解鎖方法,包括如下步驟(1)信息安全設(shè)備持有者從信息安全設(shè)備中獲取相關(guān)硬件信息;(2)將包含所述硬件信息的認(rèn)證信息發(fā)送到硬件恢復(fù)信息生成裝置,所述硬件恢復(fù)信息生成裝置用于將所述認(rèn)證信息生成硬件恢復(fù)信息;(3)所述硬件恢復(fù)信息生成裝置根據(jù)所述認(rèn)證信息生成所述硬件恢復(fù)信息,并返回給合法信息安全設(shè)備持有者;(4)所述信息安全設(shè)備持有者用所述硬件恢復(fù)信息實(shí)現(xiàn)解鎖。
2.根據(jù)權(quán)利要求1所述的信息安全設(shè)備的遠(yuǎn)程解鎖方法,其特征在于所述信息安全設(shè)備包括手機(jī)、智能卡、USB Key、智能密鑰設(shè)備。
3.根據(jù)權(quán)利要求1或2所述的信息安全設(shè)備的遠(yuǎn)程解鎖方法,其特征在于所述信息安全設(shè)備持有者為信息安全設(shè)備發(fā)行商或信息安全設(shè)備的用戶。
4.根據(jù)權(quán)利要求1所述的信息安全設(shè)備的遠(yuǎn)程解鎖方法,其特征在于所述步驟2中,所述認(rèn)證信息包含所述硬件信息、信息安全設(shè)備持有者的特征信息。
5.根據(jù)權(quán)利要求4所述的信息安全設(shè)備的遠(yuǎn)程解鎖方法,其特征在于所述硬件信息包括信息安全設(shè)備的唯一標(biāo)識(shí),保證每個(gè)信息安全設(shè)備對(duì)應(yīng)唯一的認(rèn)證信息。
6.根據(jù)權(quán)利要求4所述的信息安全設(shè)備的遠(yuǎn)程解鎖方法,其特征在于所述信息安全設(shè)備持有者的特征信息是硬件恢復(fù)信息生成裝置操作者用來對(duì)所述信息安全設(shè)備持有者身份進(jìn)行驗(yàn)證的信息。
7.根據(jù)權(quán)利要求1所述的信息安全設(shè)備的遠(yuǎn)程解鎖方法,其特征在于所述步驟2中,所述硬件恢復(fù)信息生成裝置根據(jù)合法信息安全設(shè)備持有者的認(rèn)證信息,分配特征碼,該特征碼配合認(rèn)證信息生成硬件恢復(fù)信息。
8.根據(jù)權(quán)利要求7所述的信息安全設(shè)備的遠(yuǎn)程解鎖方法,其特征在于所述特征碼不同于以往解鎖信息中的特征碼,它以密文的形式存在于所述硬件恢復(fù)信息中,對(duì)所述信息安全設(shè)備持有者來說是不可見的,只能被所述信息安全設(shè)備所認(rèn)取。
9.根據(jù)權(quán)利要求1所述的信息安全設(shè)備的遠(yuǎn)程解鎖方法,其特征在于所述步驟3中,所述硬件恢復(fù)信息是通過一些基本信息并由加密算法生成,在用戶端實(shí)現(xiàn)解密,這些基本信息包括信息安全設(shè)備唯一標(biāo)識(shí)、信息安全設(shè)備持有者的特征信息或特征碼。
10.根據(jù)權(quán)利要求9所述的信息安全設(shè)備的遠(yuǎn)程解鎖方法,其特征在于所述加密解密過程采用對(duì)稱或非對(duì)稱算法。
11.根據(jù)權(quán)利要求1所述的信息安全設(shè)備的遠(yuǎn)程解鎖方法,其特征在于所述步驟3中硬件恢復(fù)信息以密文的形式發(fā)送給所述信息安全設(shè)備持有者。
12根據(jù)權(quán)利要求11所述的信息安全設(shè)備的遠(yuǎn)程解鎖方法,其特征在于所述硬件設(shè)備持有者對(duì)以密文的形式發(fā)送的硬件恢復(fù)信息,在所述信息安全設(shè)備中進(jìn)行解密。
13.根據(jù)權(quán)利要求12所述的信息安全設(shè)備的遠(yuǎn)程解鎖方法,其特征在于所述信息安全設(shè)備對(duì)所述硬件恢復(fù)信息進(jìn)行解密,獲取新的PUK碼后完成解鎖任務(wù),或者當(dāng)信息安全設(shè)備完成解鎖后返回新的PUK碼。
14.根據(jù)權(quán)利要求13所述的信息安全設(shè)備的遠(yuǎn)程解鎖方法,其特征在于所述PUK碼的生成有三種方式1)所述PUK碼對(duì)信息安全設(shè)備持有者來說是可見的,它可以以明文的形式存在于硬件恢復(fù)信息之中;2)所述PUK碼以密文的形式存在于解鎖信息中,合法信息安全設(shè)備持有者在完成對(duì)所述硬件恢復(fù)信息的解密后,便可得到該P(yáng)UK碼;3)所述PUK碼是一個(gè)默認(rèn)的初始值,合法信息安全設(shè)備持有者可以從公開的渠道獲得。
15.根據(jù)權(quán)利要求1所述的信息安全設(shè)備的遠(yuǎn)程解鎖方法,其特征在于所述步驟4中,解鎖時(shí)需要對(duì)特征碼進(jìn)行判定。
16.根據(jù)權(quán)利要求1所述的信息安全設(shè)備的遠(yuǎn)程解鎖方法,其特征在于所述步驟4中,所述對(duì)信息安全設(shè)備的解鎖過程中,生產(chǎn)商預(yù)置在信息安全設(shè)備中的相關(guān)信息將把本次解鎖信息中的特征碼和上次用于恢復(fù)PUK碼的解鎖信息中的特征碼進(jìn)行比較,只有當(dāng)本次分配的特征碼不同于以往解鎖信息中的特征碼時(shí),生成的解鎖信息才有效,即能夠恢復(fù)出有效的PUK碼,用其完成對(duì)信息安全設(shè)備PIN碼的解鎖。
全文摘要
本發(fā)明公開了一種信息安全設(shè)備的遠(yuǎn)程解鎖方法,包括如下步驟信息安全設(shè)備持有者從信息安全設(shè)備中獲取相關(guān)硬件信息;將包含硬件信息的認(rèn)證信息發(fā)送到硬件恢復(fù)信息生成裝置,所述硬件恢復(fù)信息生成裝置根據(jù)認(rèn)證信息生成硬件恢復(fù)信息;信息安全設(shè)備持有者用硬件恢復(fù)信息實(shí)現(xiàn)解鎖。本發(fā)明無需將信息安全設(shè)備返回給生產(chǎn)商進(jìn)行解鎖,在發(fā)行商或用戶手中便可直接完成解鎖過程,解鎖簡(jiǎn)單、安全、方便。
文檔編號(hào)H04Q7/32GK1901443SQ20061009876
公開日2007年1月24日 申請(qǐng)日期2006年7月12日 優(yōu)先權(quán)日2006年7月12日
發(fā)明者陸舟, 于華章 申請(qǐng)人:北京飛天誠(chéng)信科技有限公司