[发明专利]一种实现终端解绑和重绑的方法及系统

说明书

本发明提供一种实现终端解绑和重绑的方法及系统，属于信息安全领域。特权级服务器接收终端发送的密钥管理指令并判断密钥管理指令的类型，如为特权级重新绑定指令则根据终端证书标识、服务器证书标识和特权级服务器证书生成特权级重新绑定数据包并发送给终端进行验证，如验证成功则终端清除保存的所有密钥，用特权级重新绑定数据包中的特权级服务器证书替换普通服务器证书；如密钥管理指令的类型为特权级解绑指令则特权级服务器根据终端证书标识和服务器证书标识组成特权级解绑数据包并发送给终端进行验证，如验证成功则终端清除保存的所有密钥和普通服务器证书。本发明适用终端失去执行“解除绑定”或是“重新绑定”的情况，安全可靠，成本低。

技术领域

本发明涉及信息安全领域，尤其涉及一种实现终端解绑和重绑的方法及系统。

背景技术

终端在和服务器完成绑定以后，终端会因各种原因失去了执行“解除绑定”或“重新绑定”的能力。例如当服务器的私钥泄露，需要通过一种方法进行重新绑定新的服务器，现有技术中如果遇到终端失去了执行“解除绑定”或是“重新绑定”的能力，只能进行返厂处理，操作繁琐成本高，使用也不便。

发明内容

本发明的目的是为了克服现有技术的不足，提供一种实现终端解绑和重绑的方法及系统。

本发明提供了一种实现终端解绑和重绑的方法，在终端预先保存有特权级数据包认证证书、普通服务器证书和特权级服务器认证公钥，在特权级服务器中预先保存有特权级服务器证书和多个普通服务器证书，所述方法包括：

步骤S1：当所述终端接收到用户的触发信息时给所述特权级服务器发送密钥管理指令；

步骤S2：所述特权级服务器接收所述密钥管理指令并判断所述密钥管理指令的类型，如为特权级重新绑定指令则执行步骤S3，如为特权级解绑指令则执行步骤S6；

步骤S3：所述特权级服务器根据所述特权级重新绑定指令获取对应的终端证书标识和普通服务器标识，根据所述终端证书标识、与所述普通服务器标识对应的普通服务器证书中的服务器证书标识和保存的特权级服务器证书生成特权级重新绑定数据包并发送给所述终端；

步骤S4：所述终端使用保存的特权级数据包认证证书和特权级服务器认证公钥对所述特权级重新绑定数据包进行验证，如验证成功则执行步骤S5，如验证失败则报错；

步骤S5：所述终端清除保存的所有密钥，用所述特权级重新绑定数据包中的特权级服务器证书替换保存的普通服务器证书；

步骤S6：所述特权级服务器根据所述特权级解绑指令获取对应的终端证书标识和普通服务器标识，根据所述终端证书标识、与普通服务器标识对应的普通服务器证书中的服务器证书标识组成特权级解绑数据包并发送给所述终端；

步骤S7：所述终端使用保存的特权级数据包认证证书对所述特权级解绑数据包进行验证，如验证成功则执行步骤S8，如验证失败则报错；

步骤S8：所述终端清除保存的所有密钥和普通服务器证书；

所述步骤S4中的所述终端使用保存的特权级数据包认证证书和特权级服务器认证公钥对所述特权级重新绑定数据包进行验证，具体为：

步骤a1：所述终端使用保存的特权级数据包认证证书对所述特权级重新绑定数据包中的第一签名值进行验证，如验证成功则继续，如验证失败则报错；

步骤b1：所述终端判断所述特权级重新绑定数据包中的终端证书标识是否与保存的终端证书标识匹配，是则继续，否则验证失败，报错；

步骤c1：所述终端判断所述特权级重新绑定数据包中的服务器证书标识是否与保存的普通服务器证书中的服务器证书标识匹配，是则继续，否则验证失败，报错；