CN107920097B - 一种解锁的方法及装置 - Google Patents

一种解锁的方法及装置 Download PDF

Info

Publication number
CN107920097B
CN107920097B CN201610881713.2A CN201610881713A CN107920097B CN 107920097 B CN107920097 B CN 107920097B CN 201610881713 A CN201610881713 A CN 201610881713A CN 107920097 B CN107920097 B CN 107920097B
Authority
CN
China
Prior art keywords
dynamic signaling
identification information
terminal
management system
key management
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610881713.2A
Other languages
English (en)
Other versions
CN107920097A (zh
Inventor
陆黎
王钰
侯长江
王静
田野
张杨
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Mobile Communications Group Co Ltd
China Mobile Communications Ltd Research Institute
Original Assignee
China Mobile Communications Group Co Ltd
China Mobile Communications Ltd Research Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Mobile Communications Group Co Ltd, China Mobile Communications Ltd Research Institute filed Critical China Mobile Communications Group Co Ltd
Priority to CN201610881713.2A priority Critical patent/CN107920097B/zh
Publication of CN107920097A publication Critical patent/CN107920097A/zh
Application granted granted Critical
Publication of CN107920097B publication Critical patent/CN107920097B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/146Markers for unambiguous identification of a particular session, e.g. session cookie or URL-encoding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]

Abstract

本发明公开了一种解锁的方法及装置,该方法为,密钥管理系统获取用户通过其他终端发送的第一终端的终端标识信息;密钥管理系统基于终端标识信息,确定对应终端标识信息设置的第一动态信令;密钥管理系统将第一动态信令发送至第一终端,触发第一终端基于第一动态信令对第一终端进行TF密码卡解锁。这样,密钥管理系统就可以向第一终端发送对应第一终端的终端标识信息设置的第一动态信令,触发第一终端对本地的TF密码卡进行解锁,从而实现对第一终端的TF密码卡进行远程解锁,以节约人力和设备资源,提高TF密码卡解锁效率,以及用户体验。

Description

一种解锁的方法及装置
技术领域
本发明涉及智能技术领域,尤其涉及一种解锁的方法及装置。
背景技术
随着智能技术的发展,终端采用外置记忆(TransFlash,TF)密码卡实现密码算法运算、随机数生成、密钥生成、密钥存储以及证书存储等功能,以对语音通话进行加密,提高语音通话的安全性。
然而,现有技术下,由于用户需要输入相应的密码才能获得终端中的TF 密码卡的相应权限,若多次输入错误的密码,TF密码卡将会被锁定,因此,用户需要将该终端送到营业厅,由工作人员验证用户的身份后,操作管理终端对TF密码卡进行解锁。
显然,用户将终端送到营业厅,对本地的TF密码卡进行解锁,这会耗费大量的人力和设备资源,降低了对TF密码卡进行解锁的效率,为用户带来了不便。
发明内容
本发明实施例提供一种解锁的方法及装置,用于实现对本地的TF密码卡进行远程解锁,节约人力和设备资源,提高解锁效率,以及用户体验。
本发明实施例提供的具体技术方案如下:
一种解锁的方法,包括:
密钥管理系统获取用户通过其他终端发送的第一终端的终端标识信息;
密钥管理系统基于终端标识信息,确定对应终端标识信息设置的第一动态信令;
密钥管理系统将第一动态信令发送至第一终端,触发第一终端基于第一动态信令对本地的TF密码卡进行解锁。
较佳的,密钥管理系统将第一动态信令发送至第一终端,具体包括:
密钥管理系统通过短消息将第一动态信令发送至第一终端;或者,
密钥管理系统通过网络将第一动态信令发送至第一终端。
较佳的,在触发第一终端基于第一动态信令对本地的TF密码卡进行解锁之后,进一步包括:
密钥管理系统接收第一终端,通过专属的加密通信网关发送的对应第一动态信令设置的第一动态信令标识信息;
密钥管理系统基于第一动态信令标识信息,确定第一终端解锁成功,并基于第一动态信令标识信息,生成第二动态信令和第二动态信令标识信息;
密钥管理系统将第二动态信令和第二动态信令标识信息通过加密通信网关发送至第一终端,触发第一终端将第一动态信令和第一动态信令标识信息更新为第二动态信令和第二动态信令标识信息。
较佳的,密钥管理系统将第二动态信令和第二动态信令标识信息通过加密通信网关发送至第一终端,包括:
密钥管理系统基于预设的密钥,对第二动态信令和第二动态信令标识信息进行加密;
密钥管理系统将第一动态信令和第一动态信令标识信息更新为加密后的第二动态信令和第二动态信令标识信息;
密钥管理系统将加密后的第二动态信令和第二动态信令标识信息通过加密通信网关发送至第一终端。
较佳的,密钥管理系统触发第一终端将第一动态信令和第一动态信令标识信息更新为第二动态信令和第二动态信令标识信息,包括:
密钥管理系统触发第一终端执行以下步骤:接收加密后的第二动态信令和第二动态信令标识信息,并基于密钥,对加密后的第二动态信令和第二动态信令标识信息进行解密,以及将本地存储的第一动态信令和第一动态信令标识信息更新为解密后的第二动态信令和第二动态信令标识信息。
一种解锁方法,包括:
第一终端接收密钥管理系统发送的第一动态信令,第一动态信令是密钥管理系统获取用户通过其他终端发送的第一终端的终端标识信息后发送的;
第一终端基于第一动态信令对本地的TF密码卡进行解锁。
较佳的,第一终端接收密钥管理系统发送的第一动态信令,具体包括:
第一终端接收密钥管理系统通过短消息发送的第一动态信令,或者,
第一终端接收密钥管理系统通过网络发送的第一动态信令。
较佳的,在第一终端基于第一动态信令对本地的TF密码卡进行解锁之后,进一步包括:
第一终端通过专属的加密通信网关向密钥管理系统发送对应第一动态信令设置的第一动态信令标识信息,触发密钥管理系统执行以下操作:基于第一动态信令标识信息,确定第一终端解锁成功,并基于第一动态信令标识信息,生成第二动态信令和第二动态信令标识信息;
第一终端接收密钥管理系统通过加密通信网关发送的第二动态信令和第二动态信令标识信息;
第一终端将第一动态信令和第一动态信令标识信息更新为第二动态信令和第二动态信令标识信息。
较佳的,第一终端接收密钥管理系统通过加密通信网关发送的第二动态信令和第二动态信令标识信息,包括:
第一终端接收密钥管理系统通过加密通信网关发送的第二动态信令和第二动态信令标识信息,其中,第二动态信令和第二动态信令标识信息是密钥管理系统基于预设的密钥,对第二动态信令和第二动态信令标识信息进行加密,并将第一动态信令和第一动态信令标识信息更新为加密后的第二动态信令和第二动态信令标识信息后发送的。
较佳的,第一终端将第一动态信令和第一动态信令标识信息更新为第二动态信令和第二动态信令标识信息,包括:
第一终端基于密钥,对加密后的第二动态信令和第二动态信令标识信息进行解密;
第一终端将本地存储的第一动态信令和第一动态信令标识信息更新为解密后的第二动态信令和第二动态信令标识信息。
一种解锁的装置,具体包括:
获取单元,用于获取用户通过其他终端发送的第一终端的终端标识信息;
确定单元,用于基于终端标识信息,确定对应终端标识信息设置的第一动态信令;
解锁单元,用于将第一动态信令发送至第一终端,触发第一终端基于第一动态信令对本地的TF密码卡进行解锁。
较佳的,将第一动态信令发送至第一终端时,解锁单元具体用于:
通过短消息将第一动态信令发送至第一终端;或者,
通过网络将第一动态信令发送至第一终端。
较佳的,在触发第一终端基于第一动态信令对本地的TF密码卡进行解锁之后,解锁单元还用于:
接收第一终端,通过专属的加密通信网关发送的对应第一动态信令设置的第一动态信令标识信息;
基于第一动态信令标识信息,确定第一终端解锁成功,并基于第一动态信令标识信息,生成第二动态信令和第二动态信令标识信息;
将第二动态信令和第二动态信令标识信息通过加密通信网关发送至第一终端,触发第一终端将第一动态信令和第一动态信令标识信息更新为第二动态信令和第二动态信令标识信息。
较佳的,将第二动态信令和第二动态信令标识信息通过加密通信网关发送至第一终端时,解锁单元还用于:
基于预设的密钥,对第二动态信令和第二动态信令标识信息进行加密;
将第一动态信令和第一动态信令标识信息更新为加密后的第二动态信令和第二动态信令标识信息;
将加密后的第二动态信令和第二动态信令标识信息通过加密通信网关发送至第一终端。
较佳的,触发第一终端将第一动态信令和第一动态信令标识信息更新为第二动态信令和第二动态信令标识信息时,解锁单元还用于:
触发第一终端执行以下步骤:接收加密后的第二动态信令和第二动态信令标识信息,并基于密钥,对加密后的第二动态信令和第二动态信令标识信息进行解密,以及将本地存储的第一动态信令和第一动态信令标识信息更新为解密后的第二动态信令和第二动态信令标识信息。
一种解锁装置,具体包括:
接收单元,用于接收密钥管理系统发送的第一动态信令,第一动态信令是密钥管理系统获取用户通过其他终端发送的第一终端的终端标识信息后发送的;
解锁单元,用于基于第一动态信令对本地的TF密码卡进行解锁。
较佳的,接收密钥管理系统发送的第一动态信令时,接收单元用于:
接收密钥管理系统通过短消息发送的第一动态信令,或者,
接收密钥管理系统通过网络发送的第一动态信令。
较佳的,在第一终端基于第一动态信令对本地的TF密码卡进行解锁之后,解锁单元还用于:
通过专属的加密通信网关向密钥管理系统发送对应第一动态信令设置的第一动态信令标识信息,触发密钥管理系统执行以下操作:基于第一动态信令标识信息,确定第一终端解锁成功,并基于第一动态信令标识信息,生成第二动态信令和第二动态信令标识信息;
接收密钥管理系统通过加密通信网关发送的第二动态信令和第二动态信令标识信息;
将第一动态信令和第一动态信令标识信息更新为第二动态信令和第二动态信令标识信息。
较佳的,接收密钥管理系统通过加密通信网关发送的第二动态信令和第二动态信令标识信息时,解锁单元还用于:
接收密钥管理系统通过加密通信网关发送的第二动态信令和第二动态信令标识信息,其中,第二动态信令和第二动态信令标识信息是密钥管理系统基于预设的密钥,对第二动态信令和第二动态信令标识信息进行加密,并将第一动态信令和第一动态信令标识信息更新为加密后的第二动态信令和第二动态信令标识信息后发送的。
较佳的,将第一动态信令和第一动态信令标识信息更新为第二动态信令和第二动态信令标识信息时,解锁单元还用于:
基于密钥,对加密后的第二动态信令和第二动态信令标识信息进行解密;
将本地存储的第一动态信令和第一动态信令标识信息更新为解密后的第二动态信令和第二动态信令标识信息。
本发明实施例中,密钥管理系统获取用户通过其他终端发送的第一终端的终端标识信息;密钥管理系统基于终端标识信息,确定对应终端标识信息设置的第一动态信令;密钥管理系统将第一动态信令发送至第一终端,触发第一终端基于第一动态信令对本地的TF密码卡进行解锁。这样,密钥管理系统就可以向第一终端发送对应第一终端的终端标识信息设置的第一动态信令,触发第一终端解锁,从而实现对TF密码卡进行远程解锁,以节约人力和设备资源,提高解锁效率,以及用户体验。
附图说明
图1为本发明实施例中终端解锁的方法的流程图;
图2为本发明实施例中终端解锁的装置的结构示意图1;
图3为本发明实施例中终端解锁的装置的结构示意图2。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,并不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了实现对TF密码卡进行远程解锁,以节约人力和设备资源,提高解锁效率,以及用户体验,设计了一种解锁的方法,该方法为,密钥管理系统基于第一终端的终端标识信息,获取对应该终端标识信息设置的第一动态信令,并向第一终端发送该第一动态信令,触发第一终端基于接收到的第一动态信令对本地的TF密码卡进行解锁。
下面结合附图对本申请优选的实施方式进行详细说明。
参阅图1所示,本发明实施例中,对终端解锁的具体流程如下:
初始化阶段,密钥管理系统会生成一系列的密钥、各个密钥各自对应的动态信令(用于TF密码卡解锁)和动态信令标识信息(如,密钥版本号),接着,管理人员在终端出厂前,会在每一个终端中,分别导入一个密钥及相应的动态信令和动态信令标识信息。
然后,密钥管理系统获取各个终端的终端标识信息(如,手机号,终端版本号),以终端标识信息为索引,在数据库中对应每一个终端的终端标识信息,分别存储相应的密钥、动态信令以及动态信令标识信息。
进一步地,用户在使用终端的过程中,有时需要一定的权限才能够执行某些特定功能,例如,用户需要获得终端中的TF密码卡的使用权限时,需要登录TF密码卡并输入相应的登录密码。若用户多次输入错误的登录密码,则终端会执行TF密码卡锁定,所谓TF密码卡锁定即终端不能进行加密通话,但是终端的其它功能正常运行。
步骤100:用户通过其他终端向密钥管理系统发送第一终端的终端标识信息,触发密钥管理系统基于终端标识信息向第一终端发送第一动态信令。
实际应用中,可选的,用户可以通过其他终端(如,PC机,笔记本电脑,平板电脑,其他手机等等)将第一终端的终端标识信息,如手机号,发送至密钥管理系统,也可以通过电话,将第一终端的终端标识信息告知密钥管理工作人员,由密钥管理工作人员将终端标识信息输入密钥管理系统。
密钥管理系统接收第一终端的终端标识信息后,在本地数据库中,以终端标识信息为索引,获取对应终端标识信息设置的第一动态信令。
进一步地,密钥管理系统将第一动态信令发送至第一终端,本实施例中,可以采用但不限于以下几种发送方式:
第一种方式为:密钥管理系统通过短消息将第一动态信令发送至第一终端。
第二种方式为:密钥管理系统通过网络将第一动态信令发送至第一终端。
这样,通过短消息或网络的方式,将第一动态信令发送给第一终端,快捷、方便,效率较高。
步骤110:第一终端接收第一动态信令后,基于第一动态信令,对本地的TF密码卡进行解锁。
实际应用中,第一终端采用TF密码卡将接收的密钥管理系统发送的第一动态信令,与本地加密存储区存储的第一动态信令进行匹配,若匹配成功,则对TF密码卡解锁。所谓TF密码卡解锁就是第一终端可以进行加密语音通话。
步骤120:第一终端将本地存储的对应第一动态信令设置的第一动态信令标识信息,发送至密钥管理系统。
实际应用中,第一终端确定TF密码卡解锁后,基于第一动态信令,将本地加密存储区存储的对应第一动态信令设置的第一动态信令标识信息通过加密通信网关发送至密钥管理系统。
步骤130:密钥管理系统基于接收的第一动态信令标识信息,生成第二动态信令和第二动态信令标识信息。
实际应用中,密钥管理系统接收第一终端发送的第一动态信令标识信息,基于该第一动态信令标识信息,确定第一终端解锁成功。
由于对应第一动态信令标识信息设置的第一动态信令已经使用过,因此,密钥管理系统会生成第二动态信令和第二动态信令标识信息,以提高安全性。
步骤140:密钥管理系统对第二动态信令和第二动态信令标识信息进行加密。
实际应用中,密钥管理系统基于预设的密钥对第二动态信令和第二动态信令标识信息进行加密。然后,密钥管理系统将第一动态信令和第一动态信令标识信息在数据库中更新为第二动态信令和第二动态信令标识信息,从而为下次进行解锁,做好准备。
这样,当第一终端再次被锁定时,密钥管理系统会将更新后的动态信令发送给第一终端。
步骤150:密钥管理系统将加密后的第二动态信令和第二动态信令标识信息,发送至第一终端。
实际应用中,密钥管理系统通过加密通信网关将加密后的第二动态信令和第二动态信令标识信息发送至第一终端。
步骤160:第一终端对接收到的第二动态信令和第二动态信令标识信息进行解密。
实际应用中,第一终端接收密钥管理系统发送的第二动态信令和第二动态信令标识信息。
进一步地,第一终端获取本地存储的密钥,对第二动态信令和第二动态信令标识信息进行解密。
步骤170:第一终端将第一动态信令和第一动态信令标识信息更新为第二动态信令和第二动态信令标识信息。
实际应用中,第一终端将本地加密存储区存储的第一动态信令和第一动态信令标识信息更新为第二动态信令和第二动态信令标识信息。
这样,当第一终端再次被锁定时,只有密钥管理系统
发送的动态信令与本地加密存储区存储的更新后的动态信令匹配成功后,才能对本地的TF密码卡进行解锁,提高了第一终端的安全性。
上述实施例仅以终端被锁定后,进行一次TF密码卡解锁进行举例说明,当对终端进行多次解锁时,重复上述步骤,在此不一一赘述。
下面采用一个具体的应用场景对上述实施例作出进一步详细说明。
假设用户在第二终端中设置TF密码卡,在用户获得TF密码卡前,管理人员先将由密钥管理系统生成的密钥、第一动态信令(假设为OTP1)以及第一动态信令标识信息(假设为OTP.Version1)导入TF密码卡中的加密存储区。
然后,用户在第二终端中设置该TF密码卡,同时,密钥管理系统获取该第二终端的手机号(假设为12122004990),并在本地数据库中,以12122004990 为索引,对上述密钥、OTP1以及OTP.Version1进行存储。
当用户为登录TF密码卡,多次输入错误的登陆密码时,第二终端执行TF 密码卡锁定。
为进行TF密码卡解锁,用户通过PC机,将12122004990发送至密钥管理系统。密钥管理系统基于12122004990,获取对应12122004990设置的OTP1,并将该OTP1通过短消息发送至第二终端。
用户获取OTP1后,在第二终端中输入OTP1,第二终端采用TF密码卡将 OTP1与在TF密码卡中的加密存储区中存储的OTP1进行匹配,确定匹配成功,执行TF密码卡解锁,并将OTP.Version1发送至密钥管理系统。
密钥管理系统基于接收的OTP.Version1,确定OTP1已经使用,为保证第二终端的安全,生成第二动态信令(假设为OTP2)和第二动态信令标识信息 (假设为OTP.Version2),并基于密钥对OTP2和OTP.Version2进行加密。然后,密钥管理系统在数据库中将OTP1和OTP.Version1更新为OTP2和 OTP.Version2,从而为下次进行解锁,做好准备。
进一步地,密钥管理系统将加密后的OTP2和OTP.Version2发送至第二终端。
第二终端将接收到的加密后的OTP2和OTP.Version2进行解密,并将TF 密码卡中的加密存储区存储的OTP1和OTP.Version1更新为解密后的OTP2和 OTP.Version2。
基于上述实施例,参阅图2所示,终端解锁的结构示意图,本发明实施例中,终端解锁的装置具体包括:
一种解锁的装置,具体包括:
获取单元20,用于获取用户通过其他终端发送的第一终端的终端标识信息;
确定单元21,用于基于终端标识信息,确定对应终端标识信息设置的第一动态信令;
解锁单元22,用于将第一动态信令发送至第一终端,触发第一终端基于第一动态信令对本地的TF密码卡进行解锁。
较佳的,将第一动态信令发送至第一终端时,解锁单元22具体用于:
通过短消息将第一动态信令发送至第一终端;或者,
通过网络将第一动态信令发送至第一终端。
较佳的,在触发第一终端基于第一动态信令对本地的TF密码卡进行之后,解锁单元22还用于:
接收第一终端,通过专属的加密通信网关发送的对应第一动态信令设置的第一动态信令标识信息;
基于第一动态信令标识信息,确定第一终端解锁成功,并基于第一动态信令标识信息,生成第二动态信令和第二动态信令标识信息;
将第二动态信令和第二动态信令标识信息通过加密通信网关发送至第一终端,触发第一终端将第一动态信令和第一动态信令标识信息更新为第二动态信令和第二动态信令标识信息。
较佳的,将第二动态信令和第二动态信令标识信息通过加密通信网关发送至第一终端时,解锁单元22还用于:
基于预设的密钥,对第二动态信令和第二动态信令标识信息进行加密;
将第一动态信令和第一动态信令标识信息更新为加密后的第二动态信令和第二动态信令标识信息;
将加密后的第二动态信令和第二动态信令标识信息通过加密通信网关发送至第一终端。
较佳的,触发第一终端将第一动态信令和第一动态信令标识信息更新为第二动态信令和第二动态信令标识信息时,解锁单元22还用于:
触发第一终端执行以下步骤:接收加密后的第二动态信令和第二动态信令标识信息,并基于密钥,对加密后的第二动态信令和第二动态信令标识信息进行解密,以及将本地存储的第一动态信令和第一动态信令标识信息更新为解密后的第二动态信令和第二动态信令标识信息。
基于上述实施例,参阅图3所示,终端解锁的结构示意图,本发明实施例中,终端解锁的装置具体包括:
一种解锁装置,具体包括:
接收单元30,用于接收密钥管理系统发送的第一动态信令,第一动态信令是密钥管理系统获取用户通过其他终端发送的第一终端的终端标识信息后发送的;
解锁单元31,用于基于第一动态信令对本地的TF密码卡进行解锁。
较佳的,接收密钥管理系统发送的第一动态信令时,接收单元30用于:
接收密钥管理系统通过短消息发送的第一动态信令,或者,
接收密钥管理系统通过网络发送的第一动态信令。
较佳的,在第一终端基于第一动态信令对本地的TF密码卡进行解锁之后,解锁单元31还用于:
通过专属的加密通信网关向密钥管理系统发送对应第一动态信令设置的第一动态信令标识信息,触发密钥管理系统执行以下操作:基于第一动态信令标识信息,确定第一终端解锁成功,并基于第一动态信令标识信息,生成第二动态信令和第二动态信令标识信息;
接收密钥管理系统通过加密通信网关发送的第二动态信令和第二动态信令标识信息;
将第一动态信令和第一动态信令标识信息更新为第二动态信令和第二动态信令标识信息。
较佳的,接收密钥管理系统通过加密通信网关发送的第二动态信令和第二动态信令标识信息时,解锁单元31还用于:
接收密钥管理系统通过加密通信网关发送的第二动态信令和第二动态信令标识信息,其中,第二动态信令和第二动态信令标识信息是密钥管理系统基于预设的密钥,对第二动态信令和第二动态信令标识信息进行加密,并第一动态信令和第一动态信令标识信息更新为加密后的第二动态信令和第二动态信令标识信息后发送的。
较佳的,将第一动态信令和第一动态信令标识信息更新为第二动态信令和第二动态信令标识信息时,解锁单元31还用于:
基于密钥,对加密后的第二动态信令和第二动态信令标识信息进行解密;
将本地存储的第一动态信令和第一动态信令标识信息更新为解密后的第二动态信令和第二动态信令标识信息。
本发明实施例中,密钥管理系统获取用户通过其他终端发送的第一终端的终端标识信息;密钥管理系统基于终端标识信息,确定对应终端标识信息设置的第一动态信令;密钥管理系统将第一动态信令发送至第一终端,触发第一终端基于第一动态信令对本地的TF密码卡进行解锁。这样,密钥管理系统就可以向第一终端发送对应第一终端的终端标识信息设置的第一动态信令,触发第一终端解锁,从而实现对TF密码卡进行远程解锁,以节约人力和设备资源,提高解锁效率,以及用户体验。
进一步地,密钥管理系统在确定第一终端的TF密码卡解锁成功后,将第一动态信令和第一动态信令标识信息更新为基于密钥加密的第二动态信令和第二动态信令标识信息,并将加密后的第二动态信令和第二动态信令标识信息,通过专属的加密通信网关发送至第一终端,从而触发第一终端将第一动态信令和第一动态信令标识信息更新为解密后的第二动态信令和第二动态信令标识信息。这样,在每次使用动态信令和相应的动态信令标识信息后,都将动态信令和相应的动态信令标识信息进行更新,并且采用专属的加密通信网关对加密的更新后的动态信令和相应的动态信令标识信息进行传输,这极大地提高了第一终端的安全性,为第一终端的安全提供了保障。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、 CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和 /或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/ 或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明实施例进行各种改动和变型而不脱离本发明实施例的精神和范围。这样,倘若本发明实施例的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (12)

1.一种解锁方法,其特征在于,包括:
密钥管理系统获取用户通过其他终端发送的第一终端的终端标识信息;
密钥管理系统基于所述终端标识信息,确定对应所述终端标识信息设置的第一动态信令;
密钥管理系统将所述第一动态信令发送至所述第一终端,触发所述第一终端基于所述第一动态信令对本地的外置记忆TF密码卡进行解锁;
密钥管理系统接收所述第一终端,通过专属的加密通信网关发送的对应所述第一动态信令设置的第一动态信令标识信息;
密钥管理系统基于所述第一动态信令标识信息,确定所述第一终端解锁成功,并基于第一动态信令标识信息,生成第二动态信令和第二动态信令标识信息;
密钥管理系统将所述第二动态信令和所述第二动态信令标识信息通过所述加密通信网关发送至所述第一终端,触发所述第一终端将所述第一动态信令和所述第一动态信令标识信息更新为所述第二动态信令和所述第二动态信令标识信息;
其中,密钥管理系统将所述第一动态信令发送至所述第一终端,具体包括:
密钥管理系统通过短消息将所述第一动态信令发送至所述第一终端;或者,密钥管理系统通过网络将所述第一动态信令发送至所述第一终端。
2.如权利要求1所述的方法,其特征在于,密钥管理系统将所述第二动态信令和所述第二动态信令标识信息通过所述加密通信网关发送至所述第一终端,包括:
密钥管理系统基于预设的密钥,对所述第二动态信令和所述第二动态信令标识信息进行加密;
密钥管理系统将所述第一动态信令和所述第一动态信令标识信息更新为加密后的第二动态信令和第二动态信令标识信息;
密钥管理系统将加密后的第二动态信令和第二动态信令标识信息通过所述加密通信网关发送至所述第一终端。
3.如权利要求2所述的方法,其特征在于,密钥管理系统触发所述第一终端将所述第一动态信令和所述第一动态信令标识信息更新为所述第二动态信令和所述第二动态信令标识信息,包括:
密钥管理系统触发所述第一终端执行以下步骤:接收加密后的第二动态信令和第二动态信令标识信息,并基于所述密钥,对加密后的第二动态信令和第二动态信令标识信息进行解密,以及将本地存储的所述第一动态信令和所述第一动态信令标识信息更新为解密后的第二动态信令和第二动态信令标识信息。
4.一种解锁方法,其特征在于,包括:
第一终端接收密钥管理系统发送的第一动态信令,所述第一动态信令是所述密钥管理系统获取用户通过其他终端发送的第一终端的终端标识信息后发送的;
第一终端基于所述第一动态信令对本地的TF密码卡进行解锁;
第一终端通过专属的加密通信网关向所述密钥管理系统发送对应所述第一动态信令设置的第一动态信令标识信息,触发所述密钥管理系统执行以下操作:基于所述第一动态信令标识信息,确定所述第一终端解锁成功,并基于第一动态信令标识信息,生成第二动态信令和第二动态信令标识信息;
第一终端接收所述密钥管理系统通过所述加密通信网关发送的所述第二动态信令和所述第二动态信令标识信息;
第一终端将所述第一动态信令和所述第一动态信令标识信息更新为所述第二动态信令和所述第二动态信令标识信息;
其中,第一终端接收密钥管理系统发送的第一动态信令,具体包括:
第一终端接收所述密钥管理系统通过短消息发送的第一动态信令,或者,
第一终端接收所述密钥管理系统通过网络发送的第一动态信令。
5.如权利要求4所述的方法,其特征在于,第一终端接收所述密钥管理系统通过所述加密通信网关发送的所述第二动态信令和所述第二动态信令标识信息,包括:
第一终端接收所述密钥管理系统通过所述加密通信网关发送的所述第二动态信令和所述第二动态信令标识信息,其中,所述第二动态信令和所述第二动态信令标识信息是所述密钥管理系统基于预设的密钥,对所述第二动态信令和所述第二动态信令标识信息进行加密,并将所述第一动态信令和所述第一动态信令标识信息更新为加密后的第二动态信令和第二动态信令标识信息后发送的。
6.如权利要求5所述的方法,其特征在于,第一终端将所述第一动态信令和所述第一动态信令标识信息更新为所述第二动态信令和所述第二动态信令标识信息,包括:
第一终端基于所述密钥,对加密后的第二动态信令和第二动态信令标识信息进行解密;
第一终端将本地存储的所述第一动态信令和所述第一动态信令标识信息更新为解密后的第二动态信令和第二动态信令标识信息。
7.一种解锁的装置,其特征在于,包括:
获取单元,用于获取用户通过其他终端发送的第一终端的终端标识信息;
确定单元,用于基于所述终端标识信息,确定对应所述终端标识信息设置的第一动态信令;
解锁单元,用于将所述第一动态信令发送至所述第一终端,触发所述第一终端基于所述第一动态信令对本地的TF密码卡进行解锁;
所述解锁单元具体用于:通过短消息将所述第一动态信令发送至所述第一终端;或者,通过网络将所述第一动态信令发送至所述第一终端;
所述解锁单元还用于:接收所述第一终端,通过专属的加密通信网关发送的对应所述第一动态信令设置的第一动态信令标识信息;基于所述第一动态信令标识信息,确定所述第一终端解锁成功,并基于第一动态信令标识信息,生成第二动态信令和第二动态信令标识信息;将所述第二动态信令和所述第二动态信令标识信息通过所述加密通信网关发送至所述第一终端,触发所述第一终端将所述第一动态信令和所述第一动态信令标识信息更新为所述第二动态信令和所述第二动态信令标识信息。
8.如权利要求7所述的装置,其特征在于,将所述第二动态信令和所述第二动态信令标识信息通过所述加密通信网关发送至所述第一终端时,所述解锁单元还用于:
基于预设的密钥,对所述第二动态信令和所述第二动态信令标识信息进行加密;
将所述第一动态信令和所述第一动态信令标识信息更新为加密后的第二动态信令和第二动态信令标识信息;
将加密后的第二动态信令和第二动态信令标识信息通过所述加密通信网关发送至所述第一终端。
9.如权利要求8所述的装置,其特征在于,触发所述第一终端将所述第一动态信令和所述第一动态信令标识信息更新为所述第二动态信令和所述第二动态信令标识信息时,所述解锁单元还用于:
触发所述第一终端执行以下步骤:接收加密后的第二动态信令和第二动态信令标识信息,并基于所述密钥,对加密后的第二动态信令和第二动态信令标识信息进行解密,以及将本地存储的所述第一动态信令和所述第一动态信令标识信息更新为解密后的第二动态信令和第二动态信令标识信息。
10.一种解锁装置,其特征在于,包括:
接收单元,用于接收密钥管理系统发送的第一动态信令,所述第一动态信令是所述密钥管理系统获取用户通过其他终端发送的第一终端的终端标识信息后发送的;
解锁单元,用于基于所述第一动态信令对本地的TF密码卡进行解锁;
所述接收单元用于:接收所述密钥管理系统通过短消息发送的第一动态信令,或者,接收所述密钥管理系统通过网络发送的第一动态信令;
所述解锁单元还用于:通过专属的加密通信网关向所述密钥管理系统发送对应所述第一动态信令设置的第一动态信令标识信息,触发所述密钥管理系统执行以下操作:基于所述第一动态信令标识信息,确定所述第一终端解锁成功,并基于第一动态信令标识信息,生成第二动态信令和第二动态信令标识信息;接收所述密钥管理系统通过所述加密通信网关发送的所述第二动态信令和所述第二动态信令标识信息;将所述第一动态信令和所述第一动态信令标识信息更新为所述第二动态信令和所述第二动态信令标识信息。
11.如权利要求10所述的装置,其特征在于,接收所述密钥管理系统通过所述加密通信网关发送的所述第二动态信令和所述第二动态信令标识信息时,所述解锁单元还用于:
接收所述密钥管理系统通过所述加密通信网关发送的所述第二动态信令和所述第二动态信令标识信息,其中,所述第二动态信令和所述第二动态信令标识信息是所述密钥管理系统基于预设的密钥,对所述第二动态信令和所述第二动态信令标识信息进行加密,并将所述第一动态信令和所述第一动态信令标识信息更新为加密后的第二动态信令和第二动态信令标识信息后发送的。
12.如权利要求11所述的装置,其特征在于,将所述第一动态信令和所述第一动态信令标识信息更新为所述第二动态信令和所述第二动态信令标识信息时,所述解锁单元还用于:
基于所述密钥,对加密后的第二动态信令和第二动态信令标识信息进行解密;
将本地存储的所述第一动态信令和所述第一动态信令标识信息更新为解密后的第二动态信令和第二动态信令标识信息。
CN201610881713.2A 2016-10-09 2016-10-09 一种解锁的方法及装置 Active CN107920097B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610881713.2A CN107920097B (zh) 2016-10-09 2016-10-09 一种解锁的方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610881713.2A CN107920097B (zh) 2016-10-09 2016-10-09 一种解锁的方法及装置

Publications (2)

Publication Number Publication Date
CN107920097A CN107920097A (zh) 2018-04-17
CN107920097B true CN107920097B (zh) 2020-04-14

Family

ID=61892322

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610881713.2A Active CN107920097B (zh) 2016-10-09 2016-10-09 一种解锁的方法及装置

Country Status (1)

Country Link
CN (1) CN107920097B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113132976B (zh) * 2021-05-11 2022-08-12 国网信息通信产业集团有限公司 一种分布式无线通信配电网差动保护方法及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101990196A (zh) * 2010-11-12 2011-03-23 中兴通讯股份有限公司 运营商解锁移动终端的方法、装置和系统
CN104935667A (zh) * 2015-06-25 2015-09-23 惠州Tcl移动通信有限公司 一种基于drm的移动终端远程操作方法及系统
CN105337733A (zh) * 2015-11-25 2016-02-17 杭州晟元数据安全技术股份有限公司 一种基于同步异步密钥核验相结合的二维码锁控方法
CN105389500A (zh) * 2014-09-02 2016-03-09 苹果公司 利用一个设备解锁另一个设备的方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7934096B2 (en) * 2007-07-27 2011-04-26 Microsoft Corporation Integrity protected smart card transaction
CN101166085B (zh) * 2007-09-24 2012-03-07 飞天诚信科技股份有限公司 远程解锁方法和系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101990196A (zh) * 2010-11-12 2011-03-23 中兴通讯股份有限公司 运营商解锁移动终端的方法、装置和系统
CN105389500A (zh) * 2014-09-02 2016-03-09 苹果公司 利用一个设备解锁另一个设备的方法
CN104935667A (zh) * 2015-06-25 2015-09-23 惠州Tcl移动通信有限公司 一种基于drm的移动终端远程操作方法及系统
CN105337733A (zh) * 2015-11-25 2016-02-17 杭州晟元数据安全技术股份有限公司 一种基于同步异步密钥核验相结合的二维码锁控方法

Also Published As

Publication number Publication date
CN107920097A (zh) 2018-04-17

Similar Documents

Publication Publication Date Title
US11265319B2 (en) Method and system for associating a unique device identifier with a potential security threat
US10601801B2 (en) Identity authentication method and apparatus
RU2620998C2 (ru) Способ снятия блокировки полномочий администрирования и устройство аутентификации
US10659226B2 (en) Data encryption method, decryption method, apparatus, and system
US9639692B1 (en) Dynamic on-device passcodes to lock lost or stolen devices
CN109361508B (zh) 数据传输方法、电子设备及计算机可读存储介质
CN110311787B (zh) 授权管理方法、系统、设备及计算机可读存储介质
CN108667791B (zh) 身份验证方法
US20170230365A1 (en) Method and system for securing electronic data exchange between an industrial programmable device and a portable programmable device
CN110310392B (zh) 车辆解锁方法、装置、计算机设备及存储介质
CN111512608A (zh) 基于可信执行环境的认证协议
CN108768628B (zh) 设备端加密方法、装置、系统和网关
CN111080857B (zh) 车辆数字钥匙管理使用方法、装置、移动终端及存储介质
CN113378119B (zh) 一种软件授权方法、装置、设备及存储介质
JP2019525691A (ja) 端末の攻撃警告メッセージログを取得する権限付与方法およびシステム
CN105208005A (zh) 一种指纹认证方法、连接设备和终端设备
CN112507325B (zh) 一种设备访问权限的管理方法、装置、设备及存储介质
CN108768941B (zh) 一种远程解锁安全设备的方法及装置
KR101358375B1 (ko) 스미싱 방지를 위한 문자메시지 보안 시스템 및 방법
CN111654503A (zh) 一种远程管控方法、装置、设备及存储介质
CN106797381B (zh) 用于用户认证的通信适配器
CN105577650A (zh) 一种动态令牌的远程时间同步方法及系统
CN107920097B (zh) 一种解锁的方法及装置
TWI588782B (zh) 保全方法、保全閘與伺服器
CN114745114A (zh) 基于口令派生的密钥协商方法、装置、设备及介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant