密码设备的解锁方法、装置、电子设备及存储介质与流程

本发明涉及加解密，尤其涉及一种密码设备的解锁方法、装置、电子设备及存储介质。

背景技术：

1、解锁是指在用户忘记密码设备的用户个人识别号码pin码或者pin码被锁死时，将用户pin码恢复到初始默认pin码。现有技术中的解锁方法包括：(1)使用管理员工具进行解锁；(2)使用管理员pin码进行解锁；(3)超过半数的管理员登录，获取超级管理员权限，进行解锁。

2、现有的解锁过程需要管理员亲自操作、使用管理员设备操作或者使用管理员pin码操作，因此解锁流程较复杂。

技术实现思路

1、本发明提供一种密码设备的解锁方法、装置、电子设备及存储介质，用以解决现有技术中密码设备解锁的流程较为复杂的缺陷，通过使用管理密钥对的签名和验签，结合预存的第一信息、随机数和预存的第二信息等数据，方便快捷完成解锁操作权限的验证，提升了解锁效率。

2、本发明提供一种密码设备的解锁方法，应用于密码设备，包括如下步骤。

3、获取挑战码，并发送所述挑战码至管理员设备，所述挑战码包括预存的第一信息和随机数，所述预存的第一信息用于指示所述密码设备的身份；

4、接收解锁码，所述解锁码是所述管理员设备发送的，所述解锁码是所述管理员设备通过预存的管理密钥对中的私钥对第一目标信息进行签名得到的，所述第一目标信息是根据所述挑战码和预存的第二信息确定的，所述预存的第二信息用于指示所述密码设备对应的项目信息、客户信息和定制信息中的至少一种；

5、根据预存的管理密钥对中的公钥、所述解锁码、所述挑战码和预存的第三信息进行解锁，所述预存的第三信息与所述预存的第二信息相对应。

6、根据本发明提供的一种密码设备的解锁方法，所述根据预存的管理密钥对中的公钥、所述解锁码、所述挑战码和预存的第三信息进行解锁，包括：

7、获取第二目标信息，所述第二目标信息是根据所述挑战码和所述预存的第三信息确定的，所述第二目标信息与所述第一目标信息相对应；

8、根据所述预存的管理密钥对中的公钥和所述第二目标信息对所述解锁码进行验签，得到解锁结果；

9、删除所述挑战码。

10、根据本发明提供的一种密码设备的解锁方法，所述根据所述预存的管理密钥对中的公钥和所述第二目标信息对所述解锁码进行验签，得到解锁结果，包括：

11、根据所述预存的管理密钥对中的公钥和所述第二目标信息对所述解锁码进行验签，所述验签的过程包括确定所述验签得到的信息是否与所述第二目标信息相匹配；

12、若验签成功，则确定所述解锁结果为解锁成功；

13、若验签失败，则确定所述解锁结果为解锁失败。

14、根据本发明提供的一种密码设备的解锁方法，所述第一目标信息是采用预设算法对所述挑战码和所述预存的第二信息进行运算得到的，所述获取第二目标信息，包括：

15、采用预设算法对所述挑战码和所述预存的第三信息进行运算，得到所述第二目标信息。

16、根据本发明提供的一种密码设备的解锁方法，所述密码设备和所述管理员设备是同一台电子设备，所述发送所述挑战码至管理员设备，包括：

17、通过第一应用将所述挑战码发送至第二应用，所述第一应用是所述密码设备对应的解锁应用，所述第二应用是所述管理员设备对应的服务应用；

18、所述接收解锁码，包括：通过所述第一应用接收所述第二应用发送的所述解锁码。

19、根据本发明提供的一种密码设备的解锁方法，所述管理员设备设置在服务器，所述发送所述挑战码至管理员设备，包括：

20、通过第一应用将所述挑战码发送至所述管理员设备提供的解锁服务页面，所述第一应用是所述密码设备对应的解锁应用；

21、所述接收解锁码，包括：通过所述第一应用，接收所述解锁服务页面发送的所述解锁码。

22、根据本发明提供的一种密码设备的解锁方法，所述发送所述挑战码至管理员设备，包括：通过第一应用将所述挑战码发送至所述管理员设备提供的解锁服务邮箱，所述第一应用是所述密码设备对应的解锁应用；

23、所述接收解锁码，包括：通过所述第一应用，接收所述解锁服务邮箱发送的所述解锁码。

24、本发明提供一种密码设备的解锁方法，应用于管理员设备，包括如下步骤。

25、接收挑战码，所述挑战码是密码设备生成并发送的，所述挑战码包括预存的第一信息和随机数，所述预存的第一信息用于指示所述密码设备的身份；

26、通过预存的管理密钥对中的私钥对第一目标信息进行签名，得到解锁码，所述第一目标信息是根据所述挑战码和预存的第二信息确定的，所述预存的第二信息用于指示所述密码设备对应的项目信息、客户信息和定制信息中的至少一种；

27、将所述解锁码发送至所述密码设备。

28、根据本发明提供的一种密码设备的解锁方法，在所述通过预存的管理密钥对中的私钥对第一目标信息进行签名，得到解锁码之前，所述方法还包括：

29、采用预设算法对所述挑战码和所述预存的第二信息进行运算，得到所述第一目标信息。

30、本发明还提供一种密码设备的解锁装置，应用于密码设备，包括如下模块。

31、挑战码发送模块，用于获取挑战码，并发送所述挑战码至管理员设备，所述挑战码包括预存的第一信息和随机数，所述预存的第一信息用于指示所述密码设备的身份；

32、解锁码获取模块，用于接收解锁码，所述解锁码是所述管理员设备发送的，所述解锁码是所述管理员设备通过预存的管理密钥对中的私钥对第一目标信息进行签名得到的，所述第一目标信息是根据所述挑战码和预存的第二信息确定的，所述预存的第二信息用于指示所述密码设备对应的项目信息、客户信息和定制信息中的至少一种；

33、设备解锁模块，用于根据预存的管理密钥对中的公钥、所述解锁码、所述挑战码和预存的第三信息进行解锁，所述预存的第三信息与所述预存的第二信息相对应。

34、本发明还提供一种密码设备的解锁装置，应用于管理员设备，包括如下模块。

35、挑战码接收模块，用于接收挑战码，所述挑战码是密码设备生成并发送的，所述挑战码包括预存的第一信息和随机数，所述预存的第一信息用于指示所述密码设备的身份；

36、解锁码生成模块，用于通过预存的管理密钥对中的私钥对第一目标信息进行签名，得到解锁码，所述第一目标信息是根据所述挑战码和预存的第二信息确定的，所述预存的第二信息用于指示所述密码设备对应的项目信息、客户信息和定制信息中的至少一种；

37、解锁码发送模块，用于将所述解锁码发送至所述密码设备。

38、本发明还提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如上述任一种所述密码设备的解锁方法。

39、本发明还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如上述任一种所述密码设备的解锁方法。

40、本发明还提供一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现如上述任一种所述密码设备的解锁方法。

41、本发明提供的密码设备的解锁方法、装置、电子设备及存储介质，通过使用管理密钥对的签名和验签，结合预存的第一信息、随机数和预存的第二信息等数据，方便快捷完成解锁操作权限的验证，提升了解锁效率。