CN108667819A - 一种实现远程解锁的方法、装置及系统 - Google Patents
一种实现远程解锁的方法、装置及系统 Download PDFInfo
- Publication number
- CN108667819A CN108667819A CN201810360241.5A CN201810360241A CN108667819A CN 108667819 A CN108667819 A CN 108667819A CN 201810360241 A CN201810360241 A CN 201810360241A CN 108667819 A CN108667819 A CN 108667819A
- Authority
- CN
- China
- Prior art keywords
- information
- user identity
- equipment
- terminal
- safety
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Lock And Its Accessories (AREA)
Abstract
本申请实施例公开了一种实现远程解锁的方法及装置,用于实现对安全认证设备的远程解锁,该方法包括:响应于对安全认证设备的解锁请求,获取用户身份证件信息;将用户身份证件信息及安全认证设备的序列号进行加密生成加密数据发送给服务器,以使服务器对加密数据进行解密后,获取用户身份证件信息及安全认证设备的序列号,在判断安全认证设备的序列号与用户身份证件信息具有绑定关系后,向终端发送身份认证通过信息;获取用户输入的解锁认证信息,将解锁认证信息发送给服务器,以使服务器在判断解锁认证信息正确后,向终端发送解锁密钥;接收解锁密钥,将解锁密钥发送给安全认证设备,以使安全认证设备根据解锁密钥解除锁定。
Description
技术领域
本申请涉及数据安全技术领域,具体涉及一种实现远程解锁的方法、装置及系统。
背景技术
安全认证设备是一种用于身份认证的设备,广泛应用于网银、通信运营商和电子政务等应用领域,安全认证设备能够有效提高身份认证的安全性。安全认证设备在使用过程中会要求用户输入口令,如果用户输入口令的错误次数超过预设次数,则安全认证设备会被锁定,用户无法解锁和使用,只能去柜台完成解锁后再可继续使用,因此给用户带来很大的不便,降低了用户体验。
由于安全认证设备为使用频次较低的设备,用户很容易将密码遗忘,安全认证设备被锁定的情况时有发生,安全认证设备被锁定后如何实现安全便捷地远程解锁是亟待解决的技术问题。
发明内容
有鉴于此,本申请实施例提供一种实现远程解锁的方法、装置及系统,以解决现有技术中安全认证设备无法远程解锁的技术问题。
为解决上述问题,本申请实施例提供的技术方案如下:
一种实现远程解锁的方法,所述方法应用于终端,所述方法包括:
响应于对安全认证设备的解锁请求,获取用户身份证件信息,所述用户身份证件信息包括用户身份证件号码以及用户身份证件图像;
将所述用户身份证件信息以及所述安全认证设备的序列号进行加密生成加密数据,将所述加密数据发送给服务器,以使所述服务器对所述加密数据进行解密后,获取所述用户身份证件信息以及所述安全认证设备的序列号,在判断所述安全认证设备的序列号与所述用户身份证件信息具有绑定关系后,向所述终端发送身份认证通过信息;
当接收到所述服务器发送的身份认证通过信息,获取用户输入的解锁认证信息,将所述解锁认证信息发送给所述服务器,以使所述服务器在判断所述解锁认证信息正确后,向所述终端发送解锁密钥;
接收所述解锁密钥,并将所述解锁密钥发送给所述安全认证设备,以使所述安全认证设备根据所述解锁密钥解除锁定。
可选的,所述解锁认证信息为手势信息。
一种实现远程解锁的方法,所述方法应用于服务器,所述方法包括:
接收终端发送的加密数据,所述加密数据是所述终端对用户身份证件信息以及安全认证设备的序列号进行加密后生成的;
对所述加密数据进行解密后,获取所述用户身份证件信息以及所述安全认证设备的序列号;
判断所述安全认证设备的序列号与所述用户身份证件信息是否具有绑定关系;
如果所述安全认证设备的序列号与所述用户身份证件信息具有绑定关系,向所述终端发送身份认证通过信息;
接收所述终端在获得所述身份认证通过信息后发送的解锁认证信息;
判断所述解锁认证信息是否正确;
如果所述解锁认证信息正确,向所述终端发送解锁密钥,以使所述终端将所述解锁密钥发送给所述安全认证设备,所述解锁密钥用于解除所述安全认证设备的锁定。
可选的,所述方法还包括:
保存所述安全认证设备的序列号与预设用户身份证件信息以及预设解锁认证信息的对应关系。
可选的,所述解锁认证信息为手势信息,所述预设解锁认证信息为预设手势信息,所述判断所述解锁认证信息是否正确,包括:
判断所述手势信息是否与所述预设手势信息一致,如果一致则所述手势信息正确;
所述判断所述安全认证设备的序列号与所述用户身份证件信息是否具有绑定关系,包括:
获取所述安全认证设备的序列号对应的预设用户身份证件信息;
判断所述用户身份证件信息是否与所述预设用户身份证件信息一致,如果一致则所述安全认证设备的序列号与所述用户身份证件信息具有绑定关系。
一种实现远程解锁的装置,所述装置应用于终端,所述装置包括:
获取单元,用于响应于对安全认证设备的解锁请求,获取用户身份证件信息,所述用户身份证件信息包括用户身份证件号码以及用户身份证件图像;
加密发送单元,用于将所述用户身份证件信息以及所述安全认证设备的序列号进行加密生成加密数据,将所述加密数据发送给服务器,以使所述服务器对所述加密数据进行解密后,获取所述用户身份证件信息以及所述安全认证设备的序列号,在判断所述安全认证设备的序列号与所述用户身份证件信息具有绑定关系后,向所述终端发送身份认证通过信息;
解锁认证信息发送单元,用于当接收到所述服务器发送的身份认证通过信息,获取用户输入的解锁认证信息,将所述解锁认证信息发送给所述服务器,以使所述服务器在判断所述解锁认证信息正确后,向所述终端发送解锁密钥;
解锁密钥发送单元,用于接收所述解锁密钥,并将所述解锁密钥发送给所述安全认证设备,以使所述安全认证设备根据所述解锁密钥解除锁定。
可选的,所述解锁认证信息为手势信息。
一种实现远程解锁的装置,所述装置应用于服务器,所述装置包括:
加密数据接收单元,用于接收终端发送的加密数据,所述加密数据是所述终端对用户身份证件信息以及安全认证设备的序列号进行加密后生成的;
解密单元,用于对所述加密数据进行解密后,获取所述用户身份证件信息以及所述安全认证设备的序列号;
第一判断单元,用于判断所述安全认证设备的序列号与所述用户身份证件信息是否具有绑定关系;
身份认证通过信息发送单元,用于如果所述安全认证设备的序列号与所述用户身份证件信息具有绑定关系,向所述终端发送身份认证通过信息;
解锁认证信息接收单元,用于接收所述终端在获得所述身份认证通过信息后发送的解锁认证信息;
第二判断单元,用于判断所述解锁认证信息是否正确;
解锁密钥发送单元,用于如果所述解锁认证信息正确,向所述终端发送解锁密钥,以使所述终端将所述解锁密钥发送给所述安全认证设备,所述解锁密钥用于解除所述安全认证设备的锁定。
可选的,所述装置还包括:
保存单元,用于保存所述安全认证设备的序列号与预设用户身份证件信息以及预设解锁认证信息的对应关系。
可选的,所述解锁认证信息为手势信息,所述预设解锁认证信息为预设手势信息,所述第二判断单元具体用于:
判断所述手势信息是否与所述预设手势信息一致,如果一致则所述手势信息正确;
所述第一判断单元包括:
获取子单元,用于获取所述安全认证设备的序列号对应的预设用户身份证件信息;
判断子单元,用于判断所述用户身份证件信息是否与所述预设用户身份证件信息一致,如果一致则所述安全认证设备的序列号与所述用户身份证件信息具有绑定关系。
一种实现远程解锁的系统,所述系统包括:
终端以及服务器;
所述终端为上述的第一种实现远程解锁的装置;
所述服务器为上述的第二种实现远程解锁的装置。
由此可见,本申请实施例具有如下有益效果:
本申请实施例可以通过终端向服务器发送用户身份证件信息以及安全认证设备的序列号,服务器在确认用户身份证件信息与安全认证设备的序列号具有绑定关系后,向终端发送身份认证通过信息,代表终端上传的用户身份证件信息与所需要解锁的安全认证设备相符合,可以继续进行该安全认证设备的远程解锁;终端在接收到身份认证通过信息后,将获取的解锁认证信息发送给服务器,服务器在判断解锁认证信息正确后,向终端发送解锁密钥,终端将解锁密钥发送给安全认证设备,以实现安全认证设备的远程解锁。同时,通过用户身份证件信息以及解锁认证信息的两次认证,使只有该安全认证设备的持有者才能够顺利完成解锁过程,可以保证安全认证设备在远程解锁过程中的安全性。
附图说明
图1为本申请实施例提供的示例性应用场景的框架示意图;
图2为本申请实施例提供的一种实现远程解锁的方法实施例的流程图;
图3为本申请实施例提供的另一种实现远程解锁的方法实施例的流程图;
图4为本申请实施例提供的实现远程解锁的方法实施例的交互流程图;
图5为本申请实施例提供的一种实现远程解锁的装置实施例的示意图;
图6为本申请实施例提供的另一种实现远程解锁的装置实施例的示意图;
图7为本申请实施例提供的一种实现远程解锁的系统实施例的示意图。
具体实施方式
为使本申请的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本申请实施例作进一步详细的说明。
安全认证设备在与终端连接需要使用时,首先要输入安全认证设备的密码,该密码可以为PIN(Personal Identification Number,个人识别密码)。同时,在安全认证设备内部操作系统设置有密码尝试输入的预设次数,例如6次,一旦用户输入密码错误次数超过该预设次数,则安全认证设备会被锁定,用户无法解锁和使用。在现有技术中,如需要继续使用该安全认证设备,则需要去柜台完成解锁,给用户带来很大的不便。为此,本申请实施例提供一种实现远程解锁的方法及装置,以实现在安全认证设备被锁定后便捷且安全地实现远程解锁,使用户无需再去柜台完成解锁操作。
参见图1所示,示出了本申请实施例的一示例性应用场景的框架示意图。其中,终端101可以向服务器102发送相关认证信息,例如用户身份证件信息以及解锁认证信息,服务器102在对相关认证信息认证通过后,向终端101发送解锁密钥,终端101可以将该解锁密钥发送给安全认证设备102,以使安全认证设备根据解锁密钥解除锁定。本领域技术人员可以理解,图1所示的框架示意图仅是本申请的实施方式可以在其中得以实现的一个示例。本发明实施方式的适用范围不受到该框架任何方面的限制。
需要注意的是,本申请实施例中的终端101可以是现有的、正在研发的或将来研发的、能够通过任何形式的有线和/或无线连接(例如,Wi-Fi、LAN、蜂窝、同轴电缆等)实现与服务器102交互的任何用户设备,包括但不限于:现有的、正在研发的或将来研发的智能手机、非智能手机、平板电脑、膝上型个人计算机、桌面型个人计算机、小型计算机、中型计算机、大型计算机等。
本申请实施例中服务器102可以是现有的、正在研发的或将来研发的、能够向用户提供信息推荐的应用服务的设备的一个示例。
本申请实施例中安全认证设备103可以是现有的、正在研发的或将来研发的、能够通过任何形式的有线和/或无线连接(例如,Wi-Fi、LAN、蜂窝、同轴电缆等)实现与终端101交互的用于身份认证的设备,包括但不限于:现有的、正在研发的或将来研发的USB Key、蓝牙Key、音频Key等;其中,USB Key是一种USB(Universal Serial Bus,通用串行总线)接口的硬件设备,内置单片机或智能卡芯片,有一定的存储空间,可以存储用户的私钥以及数字证书,类似的,蓝牙Key是一种具有蓝牙接口的硬件设备、音频Key是一种具有音频接口的硬件设备,均可以存储用户的私钥以及数字证书。
以下将结合附图对本申请实施例提供的实现远程解锁的方法进行详细说明。
参见图2所示,示出了本申请实施例提供的一种实现远程解锁的方法实施例,本实施例可以应用于终端,进一步的,可以应用于终端中安装的与安全认证设备配合使用的应用程序,本实施例可以包括以下步骤:
步骤201:响应于对安全认证设备的解锁请求,获取用户身份证件信息,用户身份证件信息包括用户身份证件号码以及用户身份证件图像。
在安全认证设备锁定后,用户可以登录终端中与安全认证设备配合使用的应用程序,通过点击远程解锁功能触发对安全认证设备的解锁请求。终端可以响应于对安全认证设备的解锁请求,提示用户输入用户身份证件号码以及上传用户身份证件图像,用户身份证件图像例如用户身份证件的正面图像以及反面图像。在用户输入用户身份证件号码以及上传用户身份证件图像后,终端可以获取到包括用户身份证件号码以及用户身份证件图像的用户身份证件信息。
步骤202:将用户身份证件信息以及安全认证设备的序列号进行加密生成加密数据,将加密数据发送给服务器,以使服务器对加密数据进行解密后,获取用户身份证件信息以及安全认证设备的序列号,在判断安全认证设备的序列号与用户身份证件信息具有绑定关系后,向终端发送身份认证通过信息。
安全认证设备的序列号可以预先存储在终端中,也可以通过终端与安全认证设备相连获取到安全认证设备的序列号。终端将用户身份证件信息以及安全认证设备的序列号进行加密生成加密数据并发送给服务器,其中,生成加密数据进行传输可以保证在数据传输过程中数据的安全性。采用的加密方式以及该加密方式对应的解密方式预先与服务器协商一致,本申请实施例对加密方式不进行限定。
服务器在接收到加密数据后,可以对加密数据进行解密获取到用户身份证件信息以及安全认证设备的序列号,服务器可以判断安全认证设备的序列号与用户身份证件信息是否具有绑定关系,如果具有该绑定关系则代表对发起远程解锁请求的用户的身份认证通过,此时可以向终端发送身份认证通过信息,以继续远程解锁过程。关于服务器相关实现过程的说明可以参见后续实施例,在此不再赘述。
步骤203:当接收到服务器发送的身份认证通过信息,获取用户输入的解锁认证信息,将解锁认证信息发送给服务器,以使服务器在判断解锁认证信息正确后,向终端发送解锁密钥。
终端在接收到身份认证通过信息后,可以提示用户输入解锁认证信息,解锁认证信息例如密码、手势信息等等。在用户输入解锁认证信息后,终端可以将该解锁认证信息发送给服务器,服务器在判断解锁认证信息正确后,可以向终端发送用于安全认证设备解锁的解锁密钥。
步骤204:接收解锁密钥,并将解锁密钥发送给安全认证设备,以使安全认证设备根据解锁密钥解除锁定。
终端在获得解锁密钥后,可以将解锁密钥发送给安全认证设备,以使安全认证设备根据解锁密钥解除锁定。即终端通过用户身份证件信息以及解锁认证信息的认证后,可以获得解锁安全认证设备的权限,该权限即可以认为是获得解锁密钥,解锁密钥可以为PIN码。安全认证设备验证接收到的解锁密钥是否正确,如果正确的话,安全认证设备可以自动解锁。在一些场景下,安全认证设备还可以将密码尝试输入的预设次数恢复为初始尝试次数,密码恢复为初始密码,并提示用户进行密码修改。
另外需要注意的是,上述解锁密钥仅一次有效,当解锁成功后安全认证设备内部与服务器根据设备生产阶段协商好的密钥、时间值及协商的算法同步产生一个新的解锁密钥取代原有解锁密钥,并分别存储在安全认证设备以及服务器中。
这样,本申请实施例可以通过终端向服务器发送用户身份证件信息以及安全认证设备的序列号,服务器在确认用户身份证件信息与安全认证设备的序列号具有绑定关系后,向终端发送身份认证通过信息,代表终端上传的用户身份证件信息与所需要解锁的安全认证设备相符合,可以继续进行该安全认证设备的远程解锁;终端在接收到身份认证通过信息后,将获取的解锁认证信息发送给服务器,服务器在判断解锁认证信息正确后,向终端发送解锁密钥,终端将解锁密钥发送给安全认证设备,以实现安全认证设备的远程解锁。同时,通过用户身份证件信息以及解锁认证信息的两次认证,使只有该安全认证设备的持有者才能够顺利完成解锁过程,可以保证安全认证设备在远程解锁过程中的安全性。
参见图3所示,示出了本申请实施例提供的另一种实现远程解锁的方法实施例,本实施例可以应用于服务器,本实施例可以包括以下步骤:
步骤301:接收终端发送的加密数据,加密数据是终端对用户身份证件信息以及安全认证设备的序列号进行加密后生成的。
在安全认证设备锁定后,终端可以获取到包括用户身份证件号码以及用户身份证件图像的用户身份证件信息,并将用户身份证件信息以及安全认证设备的序列号进行加密生成加密数据发送给服务器。服务器则可以接收到终端发送的加密数据。
步骤302:对加密数据进行解密后,获取用户身份证件信息以及安全认证设备的序列号。
服务器根据预先与终端协商一致的解密方式对加密数据进行解密,可以获取到用户身份证件信息以及安全认证设备的序列号。
步骤303:判断安全认证设备的序列号与用户身份证件信息是否具有绑定关系,如果是,进入步骤304,如果否,结束远程解锁流程。
用户最初在柜台申请安全认证设备时,需要提交用户身份证件,同时设置远程解锁时需要的预设解锁认证信息,例如预设密码或者预设手势信息等,则服务器中预先保存有安全认证设备的序列号与预设用户身份证件信息以及预设解锁认证信息的对应关系。
在本申请实施例一些可能的实现方式中,判断安全认证设备的序列号与用户身份证件信息是否具有绑定关系的实现可以包括:
获取安全认证设备的序列号对应的预设用户身份证件信息;
判断用户身份证件信息是否与预设用户身份证件信息一致,如果一致则安全认证设备的序列号与用户身份证件信息具有绑定关系,如果不一致则安全认证设备的序列号与用户身份证件信息不具有绑定关系,此时结束远程解锁流程。
步骤304:向终端发送身份认证通过信息。
如果安全认证设备的序列号与用户身份证件信息具有绑定关系,则代表对终端上传的用户身份证件信息的验证通过,可以向终端发送身份认证通过信息。
步骤305:接收终端在获得身份认证通过信息后发送的解锁认证信息。
终端在接收到身份认证通过信息后,可以提示用户输入解锁认证信息,解锁认证信息例如密码、手势信息等等。服务器可以接收终端发送的解锁认证信息。
步骤306:判断解锁认证信息是否正确,如果是,进入步骤307,如果否,结束远程解锁流程。
服务器可以判断接收到的解锁认证信息与保存的预设解锁认证信息是否一致,如果一致则接收到的解锁认证信息正确,如果不一致则接收到的解锁认证信息不正确。
在本申请一些可能的实现方式中,解锁认证信息可以为手势信息,预设解锁认证信息可以为预设手势信息,则判断解锁认证信息是否正确的具体实现可以包括:
判断手势信息是否与预设手势信息一致,如果一致则手势信息正确,即解锁认证信息正确,如果不一致则解锁认证信息不正确,直接结束远程解锁流程。
步骤307:向终端发送解锁密钥,以使终端将解锁密钥发送给安全认证设备,解锁密钥用于解除安全认证设备的锁定。
如果解锁认证信息正确,则代表对终端输入的解锁认证信息的验证通过,可以向终端发送解锁密钥,从而终端可以将该解锁密钥发送给安全认证设备,使安全认证设备可以根据该解锁密钥完成解除锁定。
这样,本申请实施例可以通过终端向服务器发送用户身份证件信息以及安全认证设备的序列号,服务器在确认用户身份证件信息与安全认证设备的序列号具有绑定关系后,向终端发送身份认证通过信息,代表终端上传的用户身份证件信息与所需要解锁的安全认证设备相符合,可以继续进行该安全认证设备的远程解锁;终端在接收到身份认证通过信息后,将获取的解锁认证信息发送给服务器,服务器在判断解锁认证信息正确后,向终端发送解锁密钥,终端将解锁密钥发送给安全认证设备,以实现安全认证设备的远程解锁。同时,通过用户身份证件信息以及解锁认证信息的两次认证,使只有该安全认证设备的持有者才能够顺利完成解锁过程,可以保证安全认证设备在远程解锁过程中的安全性。
参见图4所示,示出了本申请实施例提供的实现远程解锁的方法的交互过程示意图,可以包括以下步骤:
步骤401:终端响应于对安全认证设备的解锁请求,获取用户身份证件信息,用户身份证件信息包括用户身份证件号码以及用户身份证件图像;将用户身份证件信息以及安全认证设备的序列号进行加密生成加密数据。
步骤402:终端将加密数据发送给服务器。
步骤403:服务器对加密数据进行解密后,获取用户身份证件信息以及安全认证设备的序列号。
步骤404:服务器判断安全认证设备的序列号与用户身份证件信息是否具有绑定关系,如果是,进入步骤405,如果否,结束远程解锁流程。
步骤405:服务器向终端发送身份认证通过信息。
步骤406:终端获取用户输入的解锁认证信息,将解锁认证信息发送给服务器。
步骤407:服务器判断解锁认证信息是否正确,如果是,进入步骤408,如果否,结束远程解锁流程。
步骤408:服务器向终端发送解锁密钥。
步骤409:终端将解锁密钥发送给安全认证设备,以使安全认证设备根据解锁密钥解除锁定。
从而实现了对安全认证设备的远程解锁,同时在远程解锁的过程中验证了用户身份证件信息以及解锁认证信息,充分保证了在对安全认证设备远程解锁过程中的安全性。
参见图5所示,本申请还提供一种实现远程解锁的装置实施例,本装置实施例可以应用于终端,可以包括:
获取单元501,用于响应于对安全认证设备的解锁请求,获取用户身份证件信息,用户身份证件信息包括用户身份证件号码以及用户身份证件图像。
加密发送单元502,用于将用户身份证件信息以及安全认证设备的序列号进行加密生成加密数据,将加密数据发送给服务器,以使服务器对加密数据进行解密后,获取用户身份证件信息以及安全认证设备的序列号,在判断安全认证设备的序列号与用户身份证件信息具有绑定关系后,向终端发送身份认证通过信息。
解锁认证信息发送单元503,用于当接收到服务器发送的身份认证通过信息,获取用户输入的解锁认证信息,将解锁认证信息发送给服务器,以使服务器在判断解锁认证信息正确后,向终端发送解锁密钥。
解锁密钥发送单元504,用于接收解锁密钥,并将解锁密钥发送给安全认证设备,以使安全认证设备根据解锁密钥解除锁定。
在本申请一些可能的实现方式中,解锁认证信息可以为手势信息。
参见图6所示,本申请还提供另一种实现远程解锁的装置实施例,本装置实施例可以应用于服务器,可以包括:
加密数据接收单元601,用于接收终端发送的加密数据,加密数据是终端对用户身份证件信息以及安全认证设备的序列号进行加密后生成的。
解密单元602,用于对加密数据进行解密后,获取用户身份证件信息以及安全认证设备的序列号。
第一判断单元603,用于判断安全认证设备的序列号与用户身份证件信息是否具有绑定关系。
身份认证通过信息发送单元604,用于如果安全认证设备的序列号与用户身份证件信息具有绑定关系,向终端发送身份认证通过信息。
解锁认证信息接收单元605,用于接收终端在获得身份认证通过信息后发送的解锁认证信息。
第二判断单元606,用于判断解锁认证信息是否正确。
解锁密钥发送单元607,用于如果解锁认证信息正确,向终端发送解锁密钥,以使终端将解锁密钥发送给安全认证设备,解锁密钥用于解除安全认证设备的锁定。
在本申请一些可能的实现方式中,该实现远程解锁的装置实施例还可以包括:
保存单元,用于保存安全认证设备的序列号与预设用户身份证件信息以及预设解锁认证信息的对应关系。
在本申请一些可能的实现方式中,解锁认证信息可以为手势信息,预设解锁认证信息可以为预设手势信息,第二判断单元可以具体用于:
判断手势信息是否与预设手势信息一致,如果一致则手势信息正确。
在本申请一些可能的实现方式中,第一判断单元可以包括:
获取子单元,用于获取安全认证设备的序列号对应的预设用户身份证件信息;
判断子单元,用于判断用户身份证件信息是否与预设用户身份证件信息一致,如果一致则安全认证设备的序列号与用户身份证件信息具有绑定关系。
参见图7所示,本申请还提供一种实现远程解锁的系统实施例,可以包括:
终端701以及服务器702。
其中,终端可以为上述实施例中提供的第一种实现远程解锁的装置。
服务器可以为上述实施例中提供的第二种实现远程解锁的装置。
这样,本申请实施例可以通过终端向服务器发送用户身份证件信息以及安全认证设备的序列号,服务器在确认用户身份证件信息与安全认证设备的序列号具有绑定关系后,向终端发送身份认证通过信息,代表终端上传的用户身份证件信息与所需要解锁的安全认证设备相符合,可以继续进行该安全认证设备的远程解锁;终端在接收到身份认证通过信息后,将获取的解锁认证信息发送给服务器,服务器在判断解锁认证信息正确后,向终端发送解锁密钥,终端将解锁密钥发送给安全认证设备,以实现安全认证设备的远程解锁。同时,通过用户身份证件信息以及解锁认证信息的两次认证,使只有该安全认证设备的持有者才能够顺利完成解锁过程,可以保证安全认证设备在远程解锁过程中的安全性。
需要说明的是,本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统或装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种实现远程解锁的方法,其特征在于,所述方法应用于终端,所述方法包括:
响应于对安全认证设备的解锁请求,获取用户身份证件信息,所述用户身份证件信息包括用户身份证件号码以及用户身份证件图像;
将所述用户身份证件信息以及所述安全认证设备的序列号进行加密生成加密数据,将所述加密数据发送给服务器,以使所述服务器对所述加密数据进行解密后,获取所述用户身份证件信息以及所述安全认证设备的序列号,在判断所述安全认证设备的序列号与所述用户身份证件信息具有绑定关系后,向所述终端发送身份认证通过信息;
当接收到所述服务器发送的身份认证通过信息,获取用户输入的解锁认证信息,将所述解锁认证信息发送给所述服务器,以使所述服务器在判断所述解锁认证信息正确后,向所述终端发送解锁密钥;
接收所述解锁密钥,并将所述解锁密钥发送给所述安全认证设备,以使所述安全认证设备根据所述解锁密钥解除锁定。
2.根据权利要求1所述的方法,其特征在于,所述解锁认证信息为手势信息。
3.一种实现远程解锁的方法,其特征在于,所述方法应用于服务器,所述方法包括:
接收终端发送的加密数据,所述加密数据是所述终端对用户身份证件信息以及安全认证设备的序列号进行加密后生成的;
对所述加密数据进行解密后,获取所述用户身份证件信息以及所述安全认证设备的序列号;
判断所述安全认证设备的序列号与所述用户身份证件信息是否具有绑定关系;
如果所述安全认证设备的序列号与所述用户身份证件信息具有绑定关系,向所述终端发送身份认证通过信息;
接收所述终端在获得所述身份认证通过信息后发送的解锁认证信息;
判断所述解锁认证信息是否正确;
如果所述解锁认证信息正确,向所述终端发送解锁密钥,以使所述终端将所述解锁密钥发送给所述安全认证设备,所述解锁密钥用于解除所述安全认证设备的锁定。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
保存所述安全认证设备的序列号与预设用户身份证件信息以及预设解锁认证信息的对应关系。
5.根据权利要求4所述的方法,其特征在于,所述解锁认证信息为手势信息,所述预设解锁认证信息为预设手势信息,所述判断所述解锁认证信息是否正确,包括:
判断所述手势信息是否与所述预设手势信息一致,如果一致则所述手势信息正确;
所述判断所述安全认证设备的序列号与所述用户身份证件信息是否具有绑定关系,包括:
获取所述安全认证设备的序列号对应的预设用户身份证件信息;
判断所述用户身份证件信息是否与所述预设用户身份证件信息一致,如果一致则所述安全认证设备的序列号与所述用户身份证件信息具有绑定关系。
6.一种实现远程解锁的装置,其特征在于,所述装置应用于终端,所述装置包括:
获取单元,用于响应于对安全认证设备的解锁请求,获取用户身份证件信息,所述用户身份证件信息包括用户身份证件号码以及用户身份证件图像;
加密发送单元,用于将所述用户身份证件信息以及所述安全认证设备的序列号进行加密生成加密数据,将所述加密数据发送给服务器,以使所述服务器对所述加密数据进行解密后,获取所述用户身份证件信息以及所述安全认证设备的序列号,在判断所述安全认证设备的序列号与所述用户身份证件信息具有绑定关系后,向所述终端发送身份认证通过信息;
解锁认证信息发送单元,用于当接收到所述服务器发送的身份认证通过信息,获取用户输入的解锁认证信息,将所述解锁认证信息发送给所述服务器,以使所述服务器在判断所述解锁认证信息正确后,向所述终端发送解锁密钥;
解锁密钥发送单元,用于接收所述解锁密钥,并将所述解锁密钥发送给所述安全认证设备,以使所述安全认证设备根据所述解锁密钥解除锁定。
7.一种实现远程解锁的装置,其特征在于,所述装置应用于服务器,所述装置包括:
加密数据接收单元,用于接收终端发送的加密数据,所述加密数据是所述终端对用户身份证件信息以及安全认证设备的序列号进行加密后生成的;
解密单元,用于对所述加密数据进行解密后,获取所述用户身份证件信息以及所述安全认证设备的序列号;
第一判断单元,用于判断所述安全认证设备的序列号与所述用户身份证件信息是否具有绑定关系;
身份认证通过信息发送单元,用于如果所述安全认证设备的序列号与所述用户身份证件信息具有绑定关系,向所述终端发送身份认证通过信息;
解锁认证信息接收单元,用于接收所述终端在获得所述身份认证通过信息后发送的解锁认证信息;
第二判断单元,用于判断所述解锁认证信息是否正确;
解锁密钥发送单元,用于如果所述解锁认证信息正确,向所述终端发送解锁密钥,以使所述终端将所述解锁密钥发送给所述安全认证设备,所述解锁密钥用于解除所述安全认证设备的锁定。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:
保存单元,用于保存所述安全认证设备的序列号与预设用户身份证件信息以及预设解锁认证信息的对应关系。
9.根据权利要求8所述的装置,其特征在于,所述解锁认证信息为手势信息,所述预设解锁认证信息为预设手势信息,所述第二判断单元具体用于:
判断所述手势信息是否与所述预设手势信息一致,如果一致则所述手势信息正确;
所述第一判断单元包括:
获取子单元,用于获取所述安全认证设备的序列号对应的预设用户身份证件信息;
判断子单元,用于判断所述用户身份证件信息是否与所述预设用户身份证件信息一致,如果一致则所述安全认证设备的序列号与所述用户身份证件信息具有绑定关系。
10.一种实现远程解锁的系统,其特征在于,所述系统包括:
终端以及服务器;
所述终端为权利要求6所述的一种实现远程解锁的装置;
所述服务器为权利要求7-9任一项所述的一种实现远程解锁的装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810360241.5A CN108667819A (zh) | 2018-04-20 | 2018-04-20 | 一种实现远程解锁的方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810360241.5A CN108667819A (zh) | 2018-04-20 | 2018-04-20 | 一种实现远程解锁的方法、装置及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108667819A true CN108667819A (zh) | 2018-10-16 |
Family
ID=63780528
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810360241.5A Pending CN108667819A (zh) | 2018-04-20 | 2018-04-20 | 一种实现远程解锁的方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108667819A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111917972A (zh) * | 2019-12-31 | 2020-11-10 | 宁波大学 | 一种移动网络摄像机控制方法 |
| CN114692113A (zh) * | 2020-12-31 | 2022-07-01 | 成都鼎桥通信技术有限公司 | 解密方法、装置、移动终端和可读存储介质 |
| CN117411643A (zh) * | 2023-12-11 | 2024-01-16 | 四川省数字证书认证管理中心有限公司 | 在线ukey的pin码安全系统及方法 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004169347A (ja) * | 2002-11-19 | 2004-06-17 | Miwa Lock Co Ltd | Id認証キー制御装置 |
| CN1901443A (zh) * | 2006-07-12 | 2007-01-24 | 北京飞天诚信科技有限公司 | 信息安全设备的远程解锁方法 |
| CN101166085A (zh) * | 2007-09-24 | 2008-04-23 | 北京飞天诚信科技有限公司 | 远程解锁方法和系统 |
| CN101441691A (zh) * | 2008-12-04 | 2009-05-27 | 北京大明五洲科技有限公司 | 一种解除个人数字身份认证设备锁定状态的方法 |
| CN102571802A (zh) * | 2012-01-18 | 2012-07-11 | 深圳市文鼎创数据科技有限公司 | 信息安全设备及服务器远程解锁方法、设备和服务器 |
| CN104753886A (zh) * | 2013-12-31 | 2015-07-01 | 中国科学院信息工程研究所 | 一种对远程用户的加锁方法、解锁方法及装置 |
| CN104881595A (zh) * | 2015-04-27 | 2015-09-02 | 广东省电子商务认证有限公司 | 基于pin码管理的自助远程解锁方法 |
| JP2017174005A (ja) * | 2016-03-22 | 2017-09-28 | 高知信用金庫 | 金融機関における取引施錠システム及び取引施錠方法 |
-
2018
- 2018-04-20 CN CN201810360241.5A patent/CN108667819A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004169347A (ja) * | 2002-11-19 | 2004-06-17 | Miwa Lock Co Ltd | Id認証キー制御装置 |
| CN1901443A (zh) * | 2006-07-12 | 2007-01-24 | 北京飞天诚信科技有限公司 | 信息安全设备的远程解锁方法 |
| CN101166085A (zh) * | 2007-09-24 | 2008-04-23 | 北京飞天诚信科技有限公司 | 远程解锁方法和系统 |
| CN101441691A (zh) * | 2008-12-04 | 2009-05-27 | 北京大明五洲科技有限公司 | 一种解除个人数字身份认证设备锁定状态的方法 |
| CN102571802A (zh) * | 2012-01-18 | 2012-07-11 | 深圳市文鼎创数据科技有限公司 | 信息安全设备及服务器远程解锁方法、设备和服务器 |
| CN104753886A (zh) * | 2013-12-31 | 2015-07-01 | 中国科学院信息工程研究所 | 一种对远程用户的加锁方法、解锁方法及装置 |
| CN104881595A (zh) * | 2015-04-27 | 2015-09-02 | 广东省电子商务认证有限公司 | 基于pin码管理的自助远程解锁方法 |
| JP2017174005A (ja) * | 2016-03-22 | 2017-09-28 | 高知信用金庫 | 金融機関における取引施錠システム及び取引施錠方法 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111917972A (zh) * | 2019-12-31 | 2020-11-10 | 宁波大学 | 一种移动网络摄像机控制方法 |
| CN111917972B (zh) * | 2019-12-31 | 2021-07-30 | 宁波大学 | 一种移动网络摄像机控制方法 |
| CN114692113A (zh) * | 2020-12-31 | 2022-07-01 | 成都鼎桥通信技术有限公司 | 解密方法、装置、移动终端和可读存储介质 |
| CN114692113B (zh) * | 2020-12-31 | 2024-02-13 | 成都鼎桥通信技术有限公司 | 解密方法、装置、移动终端和可读存储介质 |
| CN117411643A (zh) * | 2023-12-11 | 2024-01-16 | 四川省数字证书认证管理中心有限公司 | 在线ukey的pin码安全系统及方法 |
| CN117411643B (zh) * | 2023-12-11 | 2024-02-27 | 四川省数字证书认证管理中心有限公司 | 在线ukey的pin码安全系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101958909B1 (ko) | 하나의 장치를 이용하여 다른 장치를 언로크하는 방법 | |
| US8930700B2 (en) | Remote device secure data file storage system and method | |
| US9740849B2 (en) | Registration and authentication of computing devices using a digital skeleton key | |
| CN105184179B (zh) | 嵌入式加密移动存储设备及其操作方法 | |
| CN109040026A (zh) | 一种数字资产的授权方法、装置、设备及介质 | |
| CN108667819A (zh) | 一种实现远程解锁的方法、装置及系统 | |
| WO2013123453A1 (en) | Data storage devices, systems, and methods | |
| CN105787319B (zh) | 基于虹膜识别的便携式终端及其方法 | |
| CN108650219B (zh) | 一种用户身份识别方法、相关装置、设备和系统 | |
| CN112425116B (zh) | 智能门锁无线通信方法、智能门锁、网关及通信设备 | |
| CN102970273A (zh) | 一种可通过手机短信解锁的带口令u盘 | |
| CN109584421A (zh) | 一种基于国产安全芯片的智能门锁认证管理系统 | |
| CN113316915B (zh) | 解锁数据存储设备 | |
| CN110740043A (zh) | 一种智能密钥设备及其验证方法 | |
| CN108768621B (zh) | 一种密码获取方法、验证方法、相关装置、设备和系统 | |
| CN106650509B (zh) | 基于无线遥控系统的u盘加密、读写控制方法及系统 | |
| TWI633231B (zh) | Smart lock and smart lock control method | |
| CN116052307A (zh) | 一种开锁方法、系统、智能门锁及存储介质 | |
| CN113191778A (zh) | 身份认证方法及身份认证装置 | |
| CN110061835A (zh) | 一种安全拍摄设备及其实现方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181016 |
|
| RJ01 | Rejection of invention patent application after publication |