基于pin码管理的自助远程解锁方法
【技术领域】
[0001]本发明涉及远程解锁的技术领域,特别涉及一种基于PIN码管理的自助远程解锁方法。
【背景技术】
[0002]由于互联网技术的迅猛发展,伴随着是网上银行,电子商务,电子政务等各种技术与应用的蓬勃发展和逐渐成熟。各种领域的网上服务都普遍使用到电子密匙作为辨别实体和保护数据安全的介质。电子密匙是一种提供公钥算法计算,可生成密钥对,并对私钥进行保护的密码设备。常用于数据加解密、身份认证、数字签名等领域。现代的网络服务通过加入对电子密匙的使用,达到运用非对称密钥算法对网上数据的加解密和数字签名,确保与网上交互数据的保密性、真实性、完整性和不可否认性。
[0003]为了防止分发给指定实体的电子密匙丢失或被盗后,被非法人员冒充身份使用,电子密匙会有一个密码(称为 UserPIN 码-User Personal Identificat1n Number),UserPin码有一定的重试次数,当被输入错误UserPIN码超过指定重试次数后,电子密匙会被锁死,需进行解锁重置等操作。电子密匙有两个密码,分别是上述的UserPIN和SOPIN-Super Officer Personal Identificat1n Number (即管理员 PIN)。SO PIN 的作用是UserPIN锁死后,管理员通过管理员解锁工具输入SO PIN,将电子密匙的进行初始化和重置UserPIN等的操作。
[0004]传统的解锁业务,是基于在营业厅的操作员通过管理员工具,输入电子密匙的SOPIN对电子密匙进行解锁。即电子密匙被锁死的用户,必须带上解锁业务办理所需的材料(如身份证等有效证件)和被锁死的电子密匙,亲自来到营业厅填写相关的申请表和进行业务的审核,通过后再由营业厅的操作员进行电子密匙的解锁操作。
[0005]现有的解锁业务方式,是基于电子密匙被锁死的用户当面的身份确认方式和相关证件的现场审核。由于审核材料较多,且用户必须带上材料和电子密匙亲自来到营业厅办理和审核业务,较大的业务量会带来较长的排队等候时间,将给用户带来较大的繁琐和不便。业务办理流程由营业厅业务人员受理和解锁操作员使用解锁工具对用户的电子密匙逐一解锁等一系列繁琐的操作,也给营业厅的工作人员带来更多人力工作量,工作人员需面对较多前来办理业务的用户,造成效率的低下,也影响其他业务的办理情况。较多的情况下的解锁方式,so PIN仍由操作员使用管理员工具手工录入,操作员必须知道当前锁死的电子密匙所属批次的SO PIN,说明SO PIN并非完全保密,SO PIN—旦经某种途径泄漏,非法者就可通过SO PIN和解锁的过程重置UserPIN,并冒充电子密匙所有者的身份进行非法的操作。
【发明内容】
[0006]本发明的目的在于克服现有技术的缺点与不足,提供一种更加便捷的基于PIN码管理的自助远程解锁方法。
[0007]本发明的目的通过下述技术方案实现:
[0008]基于PIN码管理的自助远程解锁方法,包括下述步骤:
[0009]S1、采用随机字符串或手工录入的方式修改电子密匙的管理员PIN,并通过硬件加密机分配密钥对进行RSA公钥加密算法将新的管理员PIN保存到系统的数据库中,新的管理员PIN只通过密文的形式保存在数据库中,即使数据被查询到,只要密钥不被泄密,盗窃数据者也无法得知电子密匙的管理员PIN的明文;
[0010]S2、用户向自助远程解锁网站的解锁请求页面录入解锁业务所需要的申请表,将解锁业务请求报文提交给自助远程解锁系统服务器,获取申请表信息中的数据与数据库中已有的数据进行比对以验证申请表的有效性,然后查询等待审核的用户解锁申请记录,当审核通过状态,再解锁申请记录产生用户解锁授权码和授权码的有效结束时间,最后由用户访问自助远程解锁的网站。
[0011]优选的,步骤SI具体包括下述步骤:
[0012]S11、插入待初始化管理员PIN的电子密匙,系统判断当前的电子密匙的管理员PIN是否已经被初始化,且当前电子密匙的序列号、设备类型、管理员PIN密文是否已保存在系统的数据库中,是则执行步骤S13,否则执行步骤S12 ;
[0013]S12、系统提示当前电子密匙的管理员PIN已经初始化,可选择结束或继续执行步骤 S13 ;
[0014]S13、对需要进行PIN码管理的电子密匙进行初始化管理员PIN,系统会从电子密匙中读取该设备的序列号、设备类型,并要求录入电子密匙的原管理员PIN,和录入需要修改成的新管理员PIN,新管理员PIN的产生方式提供系统生成随机字符串或手工录入;
[0015]S14、系统会将当前电子密匙的管理员PIN修改为新的管理员PIN,修改管理员PIN成功执行步骤S16,失败则实行步骤S15 ;
[0016]S15、要求确认原管理员PIN是否正确,并重新修改管理员PIN ;
[0017]S16、系统将从设备中获得的电子密匙序列号、设备类型和新的管理员PIN提交到后台,并对新的管理员PIN加密后,存放在数据库中。
[0018]优选的,S2具体包括下述步骤:
[0019]S21、用户访问自助远程解锁的网站,插入电子密匙,系统获取电子密匙的相关信息显示给用户;
[0020]S22、用户向自助远程解锁网站的解锁请求页面录入解锁业务所需要的申请表,用于作为解锁业务审核材料的必要信息;
[0021]S23、将解锁业务请求报文提交给自助远程解锁系统服务器,提交的请求报文数据除申请表信息还包含电子密匙的序列号、设备类型;
[0022]S24、自助远程解锁系统服务器接收到用户解锁的请求报文,从请求报文中获取申请表信息中的数据与数据库中已有的数据进行比对以验证申请表的有效性,比对验证的数据主要包括请求报文中的用户名、证件类型、证件号、设备序列号、设备类型,验证失败则执行步骤S25,验证成功则执行步骤S26 ;
[0023]S25、响应用户浏览器,提示用户提交的解锁业务表单信息有误,要求用户重新录入业务请求信息;
[0024]S26、将用户提交的解锁申请报文数据中的用户名、证件类型、证件号、设备序列号、设备类型组成一条业务单记录数据,并将此业务单记录数据保存在数据库的业务单表中,保存成功后响应用户浏览器,向用户提示解锁业务申请成功,等待申请的审核;
[0025]S27、操作员登录自助远程解锁的后台系统,查询等待审核的用户解锁申请记录;
[0026]S28、操作员查看等待审核的用户解锁申请记录的详细信息,包括了解锁业务所需要的申请表的所有内容,并通过外带方式联系申请解锁的用户,进一步确认用户的身份,通过业务请求单和外带方式作为审核用户解锁申请记录的依据,审核不通过执行步骤S29,审核通过则执行步骤S210 ;
[0027]S29、用户解锁申请记录状态被置为审核不通过状态;
[0028]S210、自助远程解锁系统查询数据库中是否已经保存申请解锁业务的电子密匙的管理员PIN,如果不存在,执行步骤S211,如果存在直接执行步骤S212 ;
[0029]S211、要求操作员手工录入带解锁电子密匙的管理员PIN,解锁系统自动将录入的管理员PIN加密并记录到数据库中,然后执行步骤S212 ;
[0030]S212、用户解锁申请记录状态被置为审核通过状态,并再解锁申请记录产生用户解锁授权码和授权码的有效结束时间;
[0031]S213、操作员通过外带方式通知用户,远程解锁业务审核通过,并将解锁授权码发送给用户;
[0032]S214、用户访问自助远程解锁的网站,插入电子密匙,录入解锁业务通过后产生的授权码;
[0033]S215、自助远程解锁系统判断用户录入的解锁授权码是否与解锁申请记录产生的用户解锁授权码一致,同时判断录入授权码时自助远程解锁系统当前的时间是否早于解锁申请记录产生的授权码有效期结束时间,如果授权码有误或授权码已过期,该解锁业务申请为无效,用户应重新提交解锁业务申请,如果授权码正确且在有效期内,则执行步骤S216 ;
[0