本發(fā)明實(shí)施例公開(kāi)了一種遠(yuǎn)程解鎖方法，用于解決現(xiàn)有遠(yuǎn)程解鎖過(guò)程中解鎖信息容易被不法分子截獲的問(wèn)題。本發(fā)明實(shí)施例方法包括：在安全設(shè)備被鎖狀態(tài)下，當(dāng)前用戶的身份驗(yàn)證通過(guò)后，獲取所述安全設(shè)備的驗(yàn)證信息；將所述驗(yàn)證信息發(fā)送至安全服務(wù)器；獲取服務(wù)器簽名，所述服務(wù)器簽名是由所述安全服務(wù)器使用服務(wù)器私鑰對(duì)所述驗(yàn)證信息進(jìn)行簽名得到；將所述服務(wù)器簽名和本地的解鎖信息發(fā)送至所述安全設(shè)備，使得所述安全設(shè)備使用服務(wù)器公鑰對(duì)所述服務(wù)器簽名進(jìn)行簽名驗(yàn)證，若簽名驗(yàn)證成功并且所述驗(yàn)證信息一致，則所述安全設(shè)備使用所述解鎖信息解鎖。本發(fā)明實(shí)施例還提供一種遠(yuǎn)程解鎖裝置和系統(tǒng)。

技術(shù)領(lǐng)域

本發(fā)明涉及信息加密技術(shù)領(lǐng)域，尤其涉及一種遠(yuǎn)程解鎖方法、裝置和系統(tǒng)。

背景技術(shù)

目前，當(dāng)類似USBKey的安全設(shè)備被鎖死時(shí)，一般采取柜面解鎖和遠(yuǎn)程解鎖兩種方式來(lái)解鎖該安全設(shè)備。

柜面解鎖是當(dāng)前主流的安全設(shè)備解鎖方式，需要攜帶安全設(shè)備至發(fā)行方的柜面提交解鎖申請(qǐng)，經(jīng)發(fā)行方審核通過(guò)后，對(duì)安全設(shè)備初始化，并重新下載證書，實(shí)現(xiàn)安全設(shè)備的解鎖。然而，雖然柜面解鎖的安全性高，但由于解鎖權(quán)限集中在發(fā)行方的柜面，用戶需要到柜面才能解鎖，解鎖過(guò)程不方便。

遠(yuǎn)程解鎖是現(xiàn)在安全設(shè)備解鎖方式的主要發(fā)展方向，其可以讓用戶遠(yuǎn)程解鎖安全設(shè)備，無(wú)需用戶攜帶安全設(shè)備到柜面解鎖，為解鎖提供了便利。現(xiàn)有遠(yuǎn)程解鎖方法一般采用對(duì)稱算法對(duì)安全服務(wù)器與安全設(shè)備之間交互的解鎖信息進(jìn)行加密，成功驗(yàn)證解鎖信息后安全設(shè)備即可使用解鎖信息解鎖。然而由于解鎖信息在遠(yuǎn)程通信的過(guò)程中往往容易被不法分子截獲，從而為安全設(shè)備帶來(lái)極大的安全隱患。

因此，尋找一種安全性高的遠(yuǎn)程解鎖方法成為本領(lǐng)域技術(shù)人員亟需解決的問(wèn)題。

發(fā)明內(nèi)容

本發(fā)明實(shí)施例提供了一種遠(yuǎn)程解鎖方法、裝置和系統(tǒng)，能夠大大降低解密信息被不法分子截獲的可能性，提高遠(yuǎn)程解鎖的安全性。

本發(fā)明實(shí)施例提供的一種遠(yuǎn)程解鎖方法，包括：

在安全設(shè)備被鎖狀態(tài)下，當(dāng)前用戶的身份驗(yàn)證通過(guò)后，獲取所述安全設(shè)備的驗(yàn)證信息；

將所述驗(yàn)證信息發(fā)送至安全服務(wù)器；

獲取服務(wù)器簽名，所述服務(wù)器簽名是由所述安全服務(wù)器使用服務(wù)器私鑰對(duì)所述驗(yàn)證信息進(jìn)行簽名得到，所述服務(wù)器私鑰與預(yù)先寫入所述安全設(shè)備的服務(wù)器公鑰為一對(duì)非對(duì)稱密鑰；

將所述服務(wù)器簽名和本地的解鎖信息發(fā)送至所述安全設(shè)備，使得所述安全設(shè)備使用所述服務(wù)器公鑰對(duì)所述服務(wù)器簽名進(jìn)行簽名驗(yàn)證，若簽名驗(yàn)證成功并且所述驗(yàn)證信息一致，則所述安全設(shè)備使用所述解鎖信息解鎖。

可選地，將所述服務(wù)器簽名和本地的解鎖信息發(fā)送至所述安全設(shè)備之前，還包括：

獲取輸入的新用戶密碼；

讀取所述安全設(shè)備的設(shè)備公鑰，并使用所述設(shè)備公鑰加密所述新用戶密碼，得到所述解鎖信息，所述設(shè)備公鑰與設(shè)備私鑰配對(duì)并且被預(yù)先寫入至所述安全設(shè)備；

所述安全設(shè)備使用所述解鎖信息解鎖具體包括：

所述安全設(shè)備使用所述設(shè)備私鑰對(duì)所述解鎖信息解密，得到所述新用戶密碼；

所述安全設(shè)備將其用戶密碼修改為所述新用戶密碼，完成解鎖。

可選地，使用所述設(shè)備公鑰加密所述新用戶密碼，得到所述解密信息具體包括：

獲取輸入的用戶初始密碼；

采用所述用戶初始密碼加密所述新用戶密碼得到用戶密碼密文；

根據(jù)所述用戶初始密碼對(duì)所述用戶密碼密文進(jìn)行MAC算法計(jì)算，得到MAC信息；

使用所述設(shè)備公鑰加密所述用戶密碼密文和所述MAC信息，得到所述解密信息；