[发明专利]对用户的安全设备进行解锁的方法和系统

权利要求书

1.一种对用户的安全设备进行解锁的方法，其特征在于，包括：

在用户的安全设备锁定后，所述安全设备产生并存储请求随机数，用所述安全设备中存储的解锁私钥对所述请求随机数进行签名处理得到签名数据，所述安全设备向所述安全设备的管理服务器发送包含所述请求随机数、所述签名数据和所述安全设备的序列号的解锁请求数据；

所述管理服务器根据所述解锁请求数据中携带的所述安全设备的序列号获取预先存储的所述解锁私钥对应的解锁公钥，用所述解锁公钥对所述解锁请求数据中的请求随机数和签名数据进行验证签名处理，在验证签名通过后，所述管理服务器用所述解锁公钥对所述请求随机数进行加密得到解锁回应数据，将所述解锁回应数据发送给所述安全设备；

所述安全设备用所述解锁私钥对所述解锁回应数据进行解密，将所述解锁回应数据中携带的请求随机数和所述预先存储的请求随机数进行比较，在比较结果为一致后，所述安全设备自行解锁。

2.根据权利要求1所述的对用户的安全设备进行解锁的方法，其特征在于，所述的在用户的安全设备锁定后之前还包括：

安全设备的管理服务器为用户的安全设备产生唯一的解锁密钥对，所述解锁密钥对包括解锁私钥和解锁公钥，将所述解锁私钥存储在所述安全设备中，将所述安全设备发放给用户；

所述管理服务器将所述解锁公钥、安全设备的序列号、用户信息对应存储于所述管理服务器端的数据库中。

3.根据权利要求2所述的对用户的安全设备进行解锁的方法，其特征在于，所述的用所述解锁公钥对所述解锁请求数据中的请求随机数和签名数据进行验证签名处理，包括：

所述管理服务器从所述解锁请求消息中提取所述安全设备的序列号，在所述管理服务器的数据库中查询获取所述安全设备的序列号对应的数据信息，该数据信息中包括：解锁公钥、安全设备的状态信息和用户信息；

所述管理服务器在通过检查确定所述安全设备的状态信息为正常，当所述解锁请求消息中还携带所述安全设备产生的解锁请求指令时，验证所述解锁请求指令为正确后，用所述解锁公钥对所述解锁请求数据进行所述签名处理所对应的验证签名处理，在验证签名通过后，获取所述请求随机数。

4.根据权利要求1或2或3所述的对用户的安全设备进行解锁的方法，其特征在于，所述的管理服务器用所述解锁公钥对所述请求随机数进行加密得到解锁回应数据，将所述解锁回应数据发送给所述安全设备，包括：

所述管理服务器产生回应随机数，将所述回应随机数发送给所述用户的终端，用所述解锁公钥对所述请求随机数、回应随机数进行加密，得到解锁回应数据；

所述管理服务器将所述解锁回应数据发送给所述安全设备，所述安全设备接收输入的所述回应随机数；或者，所述管理服务器将所述解锁回应数据存储在管理服务器端的数据库中，所述用户的终端连接所述管理服务器端的数据库，根据所述回应随机数在所述管理服务器端的数据库中查询获取所述解锁回应数据，所述安全设备接收输入的所述回应随机数和解锁回应数据；或者，所述管理服务器将所述解锁回应数据存储在管理服务器端的数据库中，所述安全设备连接所述管理服务器端的数据库，根据所述回应随机数在所述管理服务器端的数据库中查询获取所述解锁回应数据，所述安全设备接收输入的所述回应随机数。

5.根据权利要求4所述的对用户的安全设备进行解锁的方法，其特征在于，所述的安全设备用所述解锁私钥对所述解锁回应数据进行解密，将所述解锁回应数据中携带的请求随机数和所述预先存储的随机数进行比较，在比较结果为一致后，所述安全设备自行解锁，包括：

所述安全设备用所述解锁私钥对所述解锁回应数据进行解密，将解密后的解锁回应数据中携带的请求随机数与本地保存的请求随机数进行比较，将解密后的解锁回应数据中携带的回应随机数与所述输入的回应随机数进行比较；

当所述安全设备判断解密后的解锁回应数据中携带的请求随机数与本地保存的请求随机数的比较结果为一致，并且解密后的解锁回应数据中携带的回应随机数与所述输入的回应随机数的比较结果为一致，则所述安全设备自行解锁；否则，所述安全设备将维持锁定。

6.根据权利要求5所述的对用户的安全设备进行解锁的方法，其特征在于，所述的方法还包括：

当所述解密后的解锁回应数据中还携带解锁回应指令时，所述安全设备还判断所述解锁回应指令是否正确，如果不正确，则所述安全设备将维持锁定；如果正确，则进一步结合所述请求随机数、回应随机数的比较结果决定是否解锁。