專利名稱:信息安全設(shè)備的遠(yuǎn)程解鎖方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種遠(yuǎn)程解鎖方法�����,特別是一種信息安全設(shè)備固件的遠(yuǎn)程解鎖方法�����。
背景技術(shù):
通常情況下��,包括手機(jī)�����、智能卡等這些用軟件加密保護(hù)以及身份驗(yàn)證的信息安全設(shè)備產(chǎn)品的銷售模式是發(fā)行商—用戶�����,普通用戶在忘記自行設(shè)定的PIN碼(信息安全設(shè)備的密碼�,用來防止他人盜用。當(dāng)用戶啟用PIN碼后�,相當(dāng)于給信息安全設(shè)備加了一個(gè)密碼,用戶可以自行修改PIN碼)或PIN碼被鎖定后����,需要通過發(fā)行商解鎖或者恢復(fù)初始PIN碼,這個(gè)過程需要發(fā)行商通過PUK(Personal Unlock Key��,是用來對因錯(cuò)誤輸入PIN碼而鎖住的信息安全設(shè)備進(jìn)行解鎖使用的�����。每個(gè)PIN碼對應(yīng)不同的PUK碼���,當(dāng)PIN碼多次輸入錯(cuò)誤后,信息安全設(shè)備被鎖�,需輸入PUK碼解鎖,在現(xiàn)有技術(shù)中也有人把PUK碼稱為SOPIN碼)碼驗(yàn)證��,但是如果發(fā)行商忘記了PUK碼,就無法完成解鎖或恢復(fù)PIN碼的工作����,從而無法進(jìn)行解鎖,這時(shí)就需要發(fā)行商同生產(chǎn)商聯(lián)系����,實(shí)現(xiàn)對PUK碼的恢復(fù)。
傳統(tǒng)的方式是硬件報(bào)廢或發(fā)行商返回硬件設(shè)備給生產(chǎn)商��,這一過程不僅需要耗費(fèi)大量的人力�、物力,而且硬件設(shè)備很容易在遠(yuǎn)距離的傳遞過程中損壞或丟失���,給用戶正常使用信息安全設(shè)備帶來不必要的麻煩���。
發(fā)明內(nèi)容
為了解決上述存在的問題,本發(fā)明提供一種信息安全設(shè)備的遠(yuǎn)程解鎖方法���,該方法無需將該設(shè)備返回給生產(chǎn)商進(jìn)行解鎖����,在發(fā)行商或用戶手中便可直接完成解鎖過程。
本發(fā)明通過以下方案實(shí)現(xiàn)一種信息安全設(shè)備的遠(yuǎn)程解鎖方法��,包括如下步驟(1)信息安全設(shè)備持有者從信息安全設(shè)備中獲取相關(guān)硬件信息�;(2)將包含硬件信息的認(rèn)證信息發(fā)送到硬件恢復(fù)信息生成裝置,所述硬件恢復(fù)信息生成裝置用于將認(rèn)證信息生成硬件恢復(fù)信息��;(3)硬件恢復(fù)信息生成裝置根據(jù)認(rèn)證信息生成硬件恢復(fù)信息�;(4)信息安全設(shè)備持有者用硬件恢復(fù)信息實(shí)現(xiàn)解鎖。
所述信息安全設(shè)備包括手機(jī)��、智能卡�、USB Key、智能密鑰設(shè)備�。
所述信息安全設(shè)備持有者為信息安全設(shè)備發(fā)行商或信息安全設(shè)備的用戶。
所述步驟2中��,所述認(rèn)證信息包含硬件信息�、信息安全設(shè)備持有者的特征信息。
所述硬件信息包括信息安全設(shè)備的唯一標(biāo)識����,保證每個(gè)信息安全設(shè)備對應(yīng)唯一的認(rèn)證信息。
所述信息安全設(shè)備持有者的特征信息是硬件恢復(fù)信息生成裝置操作者用來對該信息安全設(shè)備持有者身份進(jìn)行驗(yàn)證的信息����。
所述步驟2中,硬件恢復(fù)信息生成裝置根據(jù)合法信息安全設(shè)備持有者的認(rèn)證信息����,分配特征碼,該特征碼配合認(rèn)證信息生成硬件恢復(fù)信息��。
所述特征碼不同于以往解鎖信息中的特征碼����,它以密文的形式存在于硬件恢復(fù)信息中,對信息安全設(shè)備持有者來說是不可見的�,只能被硬件設(shè)備所認(rèn)取。
所述步驟3中�����,所述硬件恢復(fù)信息是通過一些基本信息并由加密算法生成����,在用戶端實(shí)現(xiàn)解密,這些基本信息包括信息安全設(shè)備唯一標(biāo)識���、信息安全設(shè)備持有者的特征信息或特征碼����。
所述加密解密過程采用對稱或非對稱算法。
所述步驟3中硬件恢復(fù)信息以密文的形式發(fā)送給信息安全設(shè)備持有者�����。
硬件設(shè)備持有者對以密文的形式發(fā)送的硬件恢復(fù)信息�����,在信息安全設(shè)備中進(jìn)行解密��;信息安全設(shè)備對硬件恢復(fù)信息進(jìn)行解密�,獲取新的PUK碼后完成解鎖任務(wù),或者當(dāng)信息安全設(shè)備完成解鎖后返回新的PUK碼���。
所述PUK碼的生成有三種方式1)所述PUK碼對信息安全設(shè)備持有者來說是可見的����,它可以以明文的形式存在于硬件恢復(fù)信息之中���;2)所述PUK碼以密文的形式存在于解鎖信息中�,合法信息安全設(shè)備持有者在完成對硬件恢復(fù)信息的解密后���,便可得到該P(yáng)UK碼�;3)所述PUK碼是一個(gè)默認(rèn)的初始值,合法信息安全設(shè)備持有者可以從公開的渠道獲得���。
解鎖時(shí)需要對特征碼進(jìn)行判定。
所述步驟4中�����,所述對信息安全設(shè)備的解鎖過程中��,生產(chǎn)商預(yù)置在信息安全設(shè)備中的相關(guān)信息將把本次解鎖信息中的特征碼和上次用于恢復(fù)PUK碼的解鎖信息中的特征碼進(jìn)行比較����,只有當(dāng)本次分配的特征碼不同于以往解鎖信息中的特征碼時(shí),生成的解鎖信息才有效�,即能夠恢復(fù)出有效的PUK碼,用其完成對信息安全設(shè)備PIN碼的解鎖�����。
圖1為本發(fā)明的流程圖�。
具體實(shí)施例方式
下面結(jié)合附圖和具體實(shí)施例對本發(fā)明的工作流程進(jìn)行更詳細(xì)的描述。
實(shí)施例1在本實(shí)施例中��,所述信息安全設(shè)備持有者為信息安全設(shè)備發(fā)行商���,硬件恢復(fù)信息生成裝置在硬件生產(chǎn)商手中���。
如圖1所示��,步驟101開始后���,步驟102信息安全設(shè)備發(fā)行商從信息安全設(shè)備中獲取相關(guān)硬件信息后生成認(rèn)證信息,所述認(rèn)證信息包含硬件信息����、發(fā)行商的特征信息,這些信息對于發(fā)行商來說是可見的�。硬件信息可以采用信息安全設(shè)備的序列號,保證了每個(gè)信息安全設(shè)備對應(yīng)唯一的認(rèn)證信息�。所述發(fā)行商的特征信息是信息安全設(shè)備生產(chǎn)商用來對該發(fā)行商身份進(jìn)行驗(yàn)證的信息。
步驟103����,信息安全設(shè)備發(fā)行商將認(rèn)證信息發(fā)送給信息安全設(shè)備生產(chǎn)商。
步驟104���,生產(chǎn)商根據(jù)發(fā)行商提供的認(rèn)證信息驗(yàn)證信發(fā)行商的身份��。
步驟105����,判斷發(fā)行商的身份是否合法,若發(fā)行商通過身份認(rèn)證則執(zhí)行步驟107�����,否則執(zhí)行步驟106��。
步驟106�,發(fā)行商沒有通過身份認(rèn)證�,系統(tǒng)提示錯(cuò)誤,返回步驟104�,要求重新進(jìn)行身份驗(yàn)證。
步驟107�����,信息安全設(shè)備生產(chǎn)商根據(jù)合法發(fā)行商的認(rèn)證信息���,分配的特征碼���,該特征碼配合認(rèn)證信息在硬件恢復(fù)信息裝置中生成硬件恢復(fù)信息。所述硬件恢復(fù)信息中主要包含生產(chǎn)商對發(fā)行商提供的新的解鎖信息�,該信息是經(jīng)加密后形成的密文��,用于恢復(fù)PUK碼�����,只有合法發(fā)行商才能對該密文進(jìn)行解密�����,所述硬件恢復(fù)信息的生成不需要用戶手中的信息安全設(shè)備就可以完成�。在本實(shí)施例中�,所述特征碼可以是一個(gè)流水號或者一個(gè)日期值,它以密文的形式存在于硬件恢復(fù)信息中�,對發(fā)行商來說是不可見的,只能被信息安全設(shè)備所認(rèn)取���。所述硬件恢復(fù)信息是通過一些基本信息并由特定的加密算法生成(所謂加密算法就是將信息變成密文的計(jì)算方法��。根據(jù)密鑰類型的不同將現(xiàn)代密碼技術(shù)分為兩類-對稱加密算法和非對稱加密算法�。對稱鑰匙加密系統(tǒng)是加密和解密均采用同一把密鑰��;非對稱密鑰加密和解密采用不同的密鑰)���。���,這些基本信息包括硬件序列號(A)���、發(fā)行商的特征信息(B)或特征碼(C),可以采用如下算法如K=A+B+C���,或K=A^B^C�����,等其中K為硬件恢復(fù)信息。
硬件恢復(fù)信息可以通過類似以上算法的一系列計(jì)算生成��,在以上最簡單的算法中���,由A���、B、C可以推導(dǎo)出K�����,但是不能從K推導(dǎo)出A、B和C�。
步驟108,信息安全設(shè)備生產(chǎn)商發(fā)送硬件恢復(fù)信息給發(fā)行商���。在發(fā)送時(shí)����,不必保證信息被截獲��,因?yàn)橛布謴?fù)信息是由生產(chǎn)商根據(jù)發(fā)行商當(dāng)前的信息安全設(shè)備的硬件信息生成�,其他任何人獲得硬件恢復(fù)信息后無法對自己的信息安全設(shè)備進(jìn)行解鎖。
步驟109信息安全設(shè)備發(fā)行商根據(jù)信息安全設(shè)備生產(chǎn)商提供的硬件恢復(fù)信息�����,結(jié)合上層軟件及硬件對密文進(jìn)行解密�,恢復(fù)PUK碼。所述解密過程可采用與加密過程對稱或非對稱算法��。
所述PUK碼對發(fā)行商來說是可見的�����,它可以以明文的形式存在于解鎖信息之中��,也可以以密文的形式存在于解鎖信息中,合法發(fā)行商在完成對硬件恢復(fù)信息的解密后�,便可得到該P(yáng)UK碼,所述PUK碼還可以是一個(gè)默認(rèn)的初始值�����,合法發(fā)行商可以從公開的渠道獲得���。當(dāng)發(fā)行商完成對硬件恢復(fù)信息的解密得到新的PUK碼后�����,用于生成該P(yáng)UK碼的解鎖信息被修改�����,再次用于恢復(fù)PUK碼所需的解鎖信息已經(jīng)改變,從而保證了一次一密�����。所述一次一密即發(fā)行商每進(jìn)行完一次PUK碼的恢復(fù)后�����,所用解鎖信息就失效,再次需要恢復(fù)PUK碼時(shí)需使用新的解鎖信息����。
步驟110,發(fā)行商得到該P(yáng)UK碼后����,就可以用它來完成對信息安全設(shè)備PIN碼的解鎖。
解鎖信息的不同性主要取決于生產(chǎn)商在對發(fā)行商進(jìn)行身份認(rèn)證時(shí)��,根據(jù)發(fā)行商所提供的認(rèn)證信息每次分配的特征碼不同�����,因此�����,在硬件恢復(fù)信息生成裝置中生成的硬件恢復(fù)信息也不同�����。發(fā)行商在對硬件恢復(fù)信息進(jìn)行解密的過程中���,生產(chǎn)商預(yù)置在信息安全設(shè)備中的相關(guān)信息將把本次解鎖信息中的特征碼和上次用于恢復(fù)PUK碼的解鎖信息中的特征碼進(jìn)行比較����,只有當(dāng)本次分配的特征碼與以往解鎖信息中的特征碼均不同時(shí),生成的解鎖信息才有效����,即能夠恢復(fù)出有效的PUK碼,用其完成對信息安全設(shè)備PIN碼的解鎖�。
在本發(fā)明中,由于每個(gè)用戶購買的信息安全設(shè)備產(chǎn)品中硬件唯一信息不相同��,每個(gè)用戶之間的解鎖數(shù)據(jù)不能互相使用���,從而保證了一人一密�。
步驟111�,完成信息安全設(shè)備的遠(yuǎn)程解鎖。
本實(shí)施例中是一個(gè)先解密后恢復(fù)PUK碼的過程���,這兩個(gè)過程是在信息安全設(shè)備內(nèi)部完成的�����,和加密一樣解密也是同該型號信息安全設(shè)備的硬件信息相關(guān)的,這樣�����,根據(jù)某一型號的信息安全設(shè)備生成的密文只能由同一型號的信息安全設(shè)備進(jìn)行解密。
實(shí)施例2在本實(shí)施例中�,所述信息安全設(shè)備持有者為使用該信息安全設(shè)備的用戶,所述遠(yuǎn)程解鎖過程由用戶自己通過手中的硬件設(shè)備及上層軟件來實(shí)現(xiàn)��。此時(shí)用戶不再需要到發(fā)行商處進(jìn)行解鎖���,直接與信息安全設(shè)備生產(chǎn)商聯(lián)系���,向信息安全設(shè)備生產(chǎn)商提供認(rèn)證信息,通過身份驗(yàn)證后便可獲得信息安全設(shè)備生產(chǎn)商提供的解鎖信息��,實(shí)現(xiàn)對信息安全設(shè)備的解鎖��。
以上對本發(fā)明所提供的信息安全設(shè)備的遠(yuǎn)程解鎖方法進(jìn)行了詳細(xì)介紹���,本文中應(yīng)用了具體個(gè)例對本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述�,以上實(shí)施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想�;同時(shí),對于本領(lǐng)域的一般技術(shù)人員����,依據(jù)本發(fā)明的思想��,在具體實(shí)施方式
及應(yīng)用范圍上均會有改變之處�����,綜上所述�����,本說明書內(nèi)容不應(yīng)理解為對本發(fā)明的限制�����。
權(quán)利要求
1.一種信息安全設(shè)備的遠(yuǎn)程解鎖方法�����,包括如下步驟(1)信息安全設(shè)備持有者從信息安全設(shè)備中獲取相關(guān)硬件信息�����;(2)將包含所述硬件信息的認(rèn)證信息發(fā)送到硬件恢復(fù)信息生成裝置���,所述硬件恢復(fù)信息生成裝置用于將所述認(rèn)證信息生成硬件恢復(fù)信息;(3)所述硬件恢復(fù)信息生成裝置根據(jù)所述認(rèn)證信息生成所述硬件恢復(fù)信息���,并返回給合法信息安全設(shè)備持有者�����;(4)所述信息安全設(shè)備持有者用所述硬件恢復(fù)信息實(shí)現(xiàn)解鎖�����。
2.根據(jù)權(quán)利要求1所述的信息安全設(shè)備的遠(yuǎn)程解鎖方法��,其特征在于所述信息安全設(shè)備包括手機(jī)�����、智能卡�����、USB Key����、智能密鑰設(shè)備�。
3.根據(jù)權(quán)利要求1或2所述的信息安全設(shè)備的遠(yuǎn)程解鎖方法,其特征在于所述信息安全設(shè)備持有者為信息安全設(shè)備發(fā)行商或信息安全設(shè)備的用戶���。
4.根據(jù)權(quán)利要求1所述的信息安全設(shè)備的遠(yuǎn)程解鎖方法����,其特征在于所述步驟2中,所述認(rèn)證信息包含所述硬件信息��、信息安全設(shè)備持有者的特征信息�����。
5.根據(jù)權(quán)利要求4所述的信息安全設(shè)備的遠(yuǎn)程解鎖方法�,其特征在于所述硬件信息包括信息安全設(shè)備的唯一標(biāo)識,保證每個(gè)信息安全設(shè)備對應(yīng)唯一的認(rèn)證信息��。
6.根據(jù)權(quán)利要求4所述的信息安全設(shè)備的遠(yuǎn)程解鎖方法����,其特征在于所述信息安全設(shè)備持有者的特征信息是硬件恢復(fù)信息生成裝置操作者用來對所述信息安全設(shè)備持有者身份進(jìn)行驗(yàn)證的信息。
7.根據(jù)權(quán)利要求1所述的信息安全設(shè)備的遠(yuǎn)程解鎖方法����,其特征在于所述步驟2中,所述硬件恢復(fù)信息生成裝置根據(jù)合法信息安全設(shè)備持有者的認(rèn)證信息�,分配特征碼,該特征碼配合認(rèn)證信息生成硬件恢復(fù)信息。
8.根據(jù)權(quán)利要求7所述的信息安全設(shè)備的遠(yuǎn)程解鎖方法�����,其特征在于所述特征碼不同于以往解鎖信息中的特征碼����,它以密文的形式存在于所述硬件恢復(fù)信息中���,對所述信息安全設(shè)備持有者來說是不可見的�����,只能被所述信息安全設(shè)備所認(rèn)取��。
9.根據(jù)權(quán)利要求1所述的信息安全設(shè)備的遠(yuǎn)程解鎖方法�,其特征在于所述步驟3中�,所述硬件恢復(fù)信息是通過一些基本信息并由加密算法生成,在用戶端實(shí)現(xiàn)解密��,這些基本信息包括信息安全設(shè)備唯一標(biāo)識����、信息安全設(shè)備持有者的特征信息或特征碼。
10.根據(jù)權(quán)利要求9所述的信息安全設(shè)備的遠(yuǎn)程解鎖方法,其特征在于所述加密解密過程采用對稱或非對稱算法�����。
11.根據(jù)權(quán)利要求1所述的信息安全設(shè)備的遠(yuǎn)程解鎖方法�,其特征在于所述步驟3中硬件恢復(fù)信息以密文的形式發(fā)送給所述信息安全設(shè)備持有者。
12根據(jù)權(quán)利要求11所述的信息安全設(shè)備的遠(yuǎn)程解鎖方法�,其特征在于所述硬件設(shè)備持有者對以密文的形式發(fā)送的硬件恢復(fù)信息,在所述信息安全設(shè)備中進(jìn)行解密�����。
13.根據(jù)權(quán)利要求12所述的信息安全設(shè)備的遠(yuǎn)程解鎖方法���,其特征在于所述信息安全設(shè)備對所述硬件恢復(fù)信息進(jìn)行解密�����,獲取新的PUK碼后完成解鎖任務(wù)�����,或者當(dāng)信息安全設(shè)備完成解鎖后返回新的PUK碼��。
14.根據(jù)權(quán)利要求13所述的信息安全設(shè)備的遠(yuǎn)程解鎖方法�,其特征在于所述PUK碼的生成有三種方式1)所述PUK碼對信息安全設(shè)備持有者來說是可見的,它可以以明文的形式存在于硬件恢復(fù)信息之中�;2)所述PUK碼以密文的形式存在于解鎖信息中,合法信息安全設(shè)備持有者在完成對所述硬件恢復(fù)信息的解密后��,便可得到該P(yáng)UK碼����;3)所述PUK碼是一個(gè)默認(rèn)的初始值,合法信息安全設(shè)備持有者可以從公開的渠道獲得���。
15.根據(jù)權(quán)利要求1所述的信息安全設(shè)備的遠(yuǎn)程解鎖方法,其特征在于所述步驟4中��,解鎖時(shí)需要對特征碼進(jìn)行判定����。
16.根據(jù)權(quán)利要求1所述的信息安全設(shè)備的遠(yuǎn)程解鎖方法,其特征在于所述步驟4中�����,所述對信息安全設(shè)備的解鎖過程中��,生產(chǎn)商預(yù)置在信息安全設(shè)備中的相關(guān)信息將把本次解鎖信息中的特征碼和上次用于恢復(fù)PUK碼的解鎖信息中的特征碼進(jìn)行比較��,只有當(dāng)本次分配的特征碼不同于以往解鎖信息中的特征碼時(shí),生成的解鎖信息才有效�,即能夠恢復(fù)出有效的PUK碼,用其完成對信息安全設(shè)備PIN碼的解鎖��。
全文摘要
本發(fā)明公開了一種信息安全設(shè)備的遠(yuǎn)程解鎖方法��,包括如下步驟信息安全設(shè)備持有者從信息安全設(shè)備中獲取相關(guān)硬件信息����;將包含硬件信息的認(rèn)證信息發(fā)送到硬件恢復(fù)信息生成裝置,所述硬件恢復(fù)信息生成裝置根據(jù)認(rèn)證信息生成硬件恢復(fù)信息���;信息安全設(shè)備持有者用硬件恢復(fù)信息實(shí)現(xiàn)解鎖�。本發(fā)明無需將信息安全設(shè)備返回給生產(chǎn)商進(jìn)行解鎖���,在發(fā)行商或用戶手中便可直接完成解鎖過程����,解鎖簡單�、安全、方便�����。
文檔編號H04Q7/32GK1901443SQ20061009876
公開日2007年1月24日 申請日期2006年7月12日 優(yōu)先權(quán)日2006年7月12日
發(fā)明者陸舟, 于華章 申請人:北京飛天誠信科技有限公司