一种实现终端解绑和重绑的方法及系统与流程

文档序号：21815642发布日期：2020-08-11 21:25阅读：1901来源：国知局

本发明涉及信息安全领域，尤其涉及一种实现终端解绑和重绑的方法及系统。

背景技术：

终端在和服务器完成绑定以后，终端会因各种原因失去了执行“解除绑定”或“重新绑定”的能力。例如当服务器的私钥泄露，需要通过一种方法进行重新绑定新的服务器，现有技术中如果遇到终端失去了执行“解除绑定”或是“重新绑定”的能力，只能进行返厂处理，操作繁琐成本高，使用也不便。

技术实现要素：

本发明的目的是为了克服现有技术的不足，提供一种实现终端解绑和重绑的方法及系统。

本发明提供了一种实现终端解绑和重绑的方法，在终端预先保存有特权级数据包认证证书、普通服务器证书和特权级服务器认证公钥，在特权级服务器中预先保存有特权级服务器证书和多个普通服务器证书，所述方法包括：

步骤s1：当所述终端接收到用户的触发信息时给所述特权级服务器发送密钥管理指令；

步骤s2：所述特权级服务器接收所述密钥管理指令并判断所述密钥管理指令的类型，如为特权级重新绑定指令则执行步骤s3，如为特权级解绑指令则执行步骤s6；

步骤s3：所述特权级服务器根据所述特权级重新绑定指令获取对应的终端证书标识和普通服务器标识，根据所述终端证书标识、与所述普通服务器标识对应的普通服务器证书中的服务器证书标识和保存的特权级服务器证书生成特权级重新绑定数据包并发送给所述终端；

步骤s4：所述终端使用保存的特权级数据包认证证书和特权级服务器认证公钥对所述特权级重新绑定数据包进行验证，如验证成功则执行步骤s5，如验证失败则报错；

步骤s5：所述终端清除保存的所有密钥，用所述特权级重新绑定数据包中的特权级服务器证书替换保存的普通服务器证书；

步骤s6：所述特权级服务器根据所述特权级解绑指令获取对应的终端证书标识和普通服务器标识，根据所述终端证书标识、与普通服务器标识对应的普通服务器证书中的服务器证书标识组成特权级解绑数据包并发送给所述终端；

步骤s7：所述终端使用保存的特权级数据包认证证书对所述特权级解绑数据包进行验证，如验证成功则执行步骤s8，如验证失败则报错；

步骤s8：所述终端清除保存的所有密钥和普通服务器证书；

所述步骤s4中的所述终端使用保存的特权级数据包认证证书和特权级服务器认证公钥对所述特权级重新绑定数据包进行验证，具体为：

步骤a1：所述终端使用保存的特权级数据包认证证书对所述特权级重新绑定数据包中的第一签名值进行验证，如验证成功则继续，如验证失败则报错；

步骤b1：所述终端判断所述特权级重新绑定数据包中的终端证书标识是否与保存的终端证书标识匹配，是则继续，否则验证失败，报错；

步骤c1：所述终端判断所述特权级重新绑定数据包中的服务器证书标识是否与保存的普通服务器证书中的服务器证书标识匹配，是则继续，否则验证失败，报错；

步骤d1：所述终端使用保存的特权级服务器认证公钥验证特权级重新绑定数据包中的特权级服务器证书，如验证成功则继续，如验证失败则报错；

步骤e1：所述终端判断所述特权级重新绑定数据包中的特权级服务器证书是否有效，是则继续，否则验证失败，报错；

所述步骤a1和所述步骤d1验证成功且所述步骤b1、所述步骤c1和所述步骤e1判断均为是时所述终端使用保存的特权级数据包认证证书和特权级服务器认证公钥对所述特权级重新绑定数据包进行验证成功；

所述步骤s7中的所述终端使用保存的特权级数据包认证证书对所述特权级解绑数据包进行验证，具体为：

步骤m1：所述终端使用保存的特权级数据包认证证书对所述特权级解绑数据包中的第二签名值进行验证，如验证成功则继续，如验证失败则报错；

步骤n1：所述终端判断所述特权级解绑数据包中的终端证书标识是否与保存的终端证书标识匹配，是则继续，否则验证失败，报错；

步骤k1：所述终端判断所述特权级重新绑定数据包中的服务器证书标识是否与保存的普通服务器证书中的服务器证书标识匹配，是则继续，否则验证失败，报错；

所述步骤m1验证成功且所述步骤n1和所述步骤k1均判断为是时所述终端使用保存的特权级数据包认证证书对所述特权级解绑数据包中的第二签名值进行验证成功。

进一步地，所述步骤s2包括：所述特权级服务器判断所述密钥管理指令中的预设字节数据，如为第一数值则为特权级解绑指令，如为第二数值则为特权级重新绑定指令。

进一步地，所述步骤s3包括：所述特权级服务器从所述特权级重新绑定指令中获取终端标识和普通服务器标识，根据所述终端标识获取保存的对应的终端证书标识，从与普通服务器标识对应的普通服务器证书中获取服务器证书标识，将所述终端证书标识、所述服务器证书标识和特权级服务器证书顺序拼接生成待签名数据，对所述待签名数据进行哈希运算得到第一哈希运算结果，使用特权级数据包认证证书中的私钥对所述第一哈希运算结果进行加密得到第一签名值，将所述终端证书标识、所述服务器证书标识、所述特权级服务器证书和所述第一签名值顺序拼接生成特权级重新绑定数据包。

进一步地，所述步骤a1中的所述终端使用保存的特权级数据包认证证书对所述特权级重新绑定数据包中的第一签名值进行验证包括：所述终端将所述特权级重新绑定数据包中的终端证书标识、服务器证书标识和特权级服务器证书顺序拼接生成第一拼接结果，对所述第一拼接结果进行哈希运算得到第一哈希结果，并使用保存的特权级数据包认证证书中的公钥对所述特权级重新绑定数据包中的第一签名值进行解密得到第一解密结果，判断所述第一哈希结果与所述第一解密结果是否一致，是则验证成功，否则验证失败。

进一步地，所述步骤d1中的所述终端使用保存的特权级服务器认证公钥验证特权级重新绑定数据包中的特权级服务器证书包括：所述终端使用保存的特权级服务器认证公钥对所述特权级重新绑定数据包中的特权级服务器证书中的签名值进行解密得到第二解密结果，对所述特权级重新绑定数据包中的特权级服务器证书中的待签名数据进行哈希运算得到第二哈希结果，判断所述第二解密结果与所述第二哈希结果是否一致，是则验证成功，否则验证失败。

进一步地，所述步骤e1中的所述终端判断所述特权级重新绑定数据包中的特权级服务器证书是否有效包括：所述终端判断所述特权级重新绑定数据包中的特权级服务器证书中的有效日期是否小于当前日期，是则所述特权级服务器证书有效，否则所述特权级服务器证书无效。

进一步地，所述步骤s6包括：所述特权级服务器从特权级重新绑定指令中获取终端标识和普通服务器标识，根据所述终端标识获取保存的对应的终端证书标识，从与所述普通服务器标识对应的普通服务器证书中获取服务器证书标识，将所述终端证书标识、所述服务器证书标识顺序拼接得到第一拼接值，对所述第一拼接值进行哈希运算得到第二哈希运算结果，使用特权级数据包认证证书中的私钥对所述第二哈希运算结果进行加密得到第二签名值，将所述终端证书标识、所述服务器证书标识、所述第二签名值顺序拼接得到特权级解绑数据包。

进一步地，所述步骤m1中的所述终端使用保存的特权级数据包认证证书对所述特权级解绑数据包中的第二签名值进行验证包括：所述终端将所述特权级解绑数据包中的终端证书标识、服务器证书标识顺序拼接生成第二拼接结果，对所述第二拼接结果进行哈希运算得到第三哈希结果，并使用保存的特权级数据包认证证书中的公钥对所述特权级解绑数据包中的第二签名值进行解密得到第三解密结果，判断所述第三哈希结果与所述第三解密结果是否一致，是则验证成功，继续，否则验证失败，报错。

进一步地，所述步骤s2与所述步骤s3之间还包括：

步骤a1：所述特权级服务器给所述终端返回接收成功响应；

步骤a2：所述终端生成随机数并发送给所述特权级服务器；

步骤a3：所述特权级服务器接收所述随机数并丢弃；

所述步骤s2与所述步骤s6之间还包括：

步骤b1：所述特权级服务器给所述终端返回接收成功响应；

步骤b2：所述终端生成随机数并发送给所述特权级服务器；

步骤b3：所述特权级服务器接收所述随机数并丢弃。

本发明又提供了一种实现终端解绑和重绑的系统，包括终端和特权级服务器，在终端预先保存有特权级数据包认证证书、普通服务器证书和特权级服务器认证公钥，在特权级服务器中预先保存有特权级服务器证书和多个普通服务器证书；

所述终端包括：第一发送模块、第一接收模块、第一验证模块、清除替换模块、第二验证模块、清除模块；

所述特权级服务器包括：第二接收模块、第一判断模块、第一生成模块、第二发送模块、获取组成模块；

所述第一发送模块，用于当所述终端接收到用户的触发信息时给所述特权级服务器发送密钥管理指令；

所述第二接收模块，用于接收所述终端发送的所述密钥管理指令；

所述第一判断模块，用于判断所述第二接收模块接收到的所述密钥管理指令的类型，如为特权级重新绑定指令则触发所述第一生成模块，如为特权级解绑指令则触发所述获取组成模块；

所述第一生成模块，用于根据所述特权级重新绑定指令获取对应的终端证书标识和普通服务器标识，根据所述终端证书标识、与所述普通服务器标识对应的普通服务器证书中的服务器证书标识和保存的特权级服务器证书生成特权级重新绑定数据包；

所述第二发送模块，用于将所述第一生成模块生成的特权级重新绑定数据包发送给所述终端；

所述第一接收模块，用于接收所述特权级服务器发送的特权级重新绑定数据包；

所述第一验证模块，用于使用保存的特权级数据包认证证书和特权级服务器认证公钥对所述特权级重新绑定数据包进行验证，如验证成功则触发所述清除替换模块，如验证失败则报错；

所述清除替换模块，用于清除保存的所有密钥，用所述特权级重新绑定数据包中的特权级服务器证书替换保存的普通服务器证书；

所述获取组成模块，用于根据所述特权级解绑指令获取对应的终端证书标识和普通服务器标识，根据所述终端证书标识、与所述普通服务器标识对应的普通服务器证书中的服务器证书标识组成特权级解绑数据包；

所述第二发送模块还用于将所述获取组成模块组成的特权级解绑数据包发送给所述终端；

所述第一接收模块还用于接收所述特权级服务器发送的特权级解绑数据包；

所述第二验证模块，用于使用保存的特权级数据包认证证书对所述第一接收模块接收到的所述特权级解绑数据包进行验证，如验证成功则触发所述清除模块，如验证失败则报错；

所述清除模块，用于清除保存的所有密钥和普通服务器证书；

所述第一验证模块包括：

第一验证单元，用于使用保存的特权级数据包认证证书对所述特权级重新绑定数据包中的第一签名值进行验证，如验证成功则继续，如验证失败则报错；

第一判断单元，用于判断所述特权级重新绑定数据包中的终端证书标识是否与保存的终端证书标识匹配，是则继续，否则验证失败，报错；

第二判断单元，用于判断所述特权级重新绑定数据包中的服务器证书标识是否与保存的普通服务器证书中的服务器证书标识匹配，是则继续，否则验证失败，报错；

第二验证单元，用于使用保存的特权级服务器认证公钥验证特权级重新绑定数据包中的特权级服务器证书，如验证成功则继续，如验证失败则报错；

第三判断单元，用于判断所述特权级重新绑定数据包中的特权级服务器证书是否有效，是则继续，否则验证失败，报错；

当所述第一判断单元、所述第二判断单元、所述第三判断单元均判断为是且所述第一验证单元和所述第二验证单元均验证通过时触发所述清除替换模块，否则报错；

所述第二验证模块包括：

第三验证单元，用于使用保存的特权级数据包认证证书对所述特权级解绑数据包中的第二签名值进行验证，如验证成功则继续，如验证失败则报错；

第四判断单元，用于判断所述特权级解绑数据包中的终端证书标识是否与保存的终端证书标识匹配，是则继续，否则验证失败，报错；

第五判断单元，用于判断所述特权级重新绑定数据包中的服务器证书标识是否与保存的普通服务器证书中的服务器证书标识匹配，是则继续，否则验证失败，报错；

当所述第四判断单元、所述第五判断单元均判断为是且所述第三验证单元验证通过时触发所述清除模块，否则报错。

进一步地，所述第一判断模块具体用于判断所述密钥管理指令中的预设字节数据，如为第一数值则为特权级解绑指令，触发所述第一生成模块，如为第二数值则为特权级重新绑定指令，触发所述获取组成模块。

进一步地，所述第一生成模块具体用于从所述特权级重新绑定指令中获取终端标识和普通服务器标识，根据所述终端标识获取保存的对应的终端证书标识，从与普通服务器标识对应的普通服务器证书中获取服务器证书标识，将所述终端证书标识、所述服务器证书标识和特权级服务器证书顺序拼接生成待签名数据，对所述待签名数据进行哈希运算得到第一哈希运算结果，使用特权级数据包认证证书中的私钥对所述第一哈希运算结果进行加密得到第一签名值，将所述终端证书标识、所述服务器证书标识、所述特权级服务器证书和所述第一签名值顺序拼接生成特权级重新绑定数据包。

进一步地，所述第一验证单元具体用于将所述特权级重新绑定数据包中的终端证书标识、服务器证书标识和特权级服务器证书顺序拼接生成第一拼接结果，对所述第一拼接结果进行哈希运算得到第一哈希结果，并使用保存的特权级数据包认证证书中的公钥对所述特权级重新绑定数据包中的第一签名值进行解密得到第一解密结果，判断所述第一哈希结果与所述第一解密结果是否一致，是则验证成功，继续，否则验证失败，报错。

进一步地，所述第二验证单元具体用于使用保存的特权级服务器认证公钥对所述特权级重新绑定数据包中的特权级服务器证书中的签名值进行解密得到第二解密结果，对所述特权级重新绑定数据包中的特权级服务器证书中的待签名数据进行哈希运算得到第二哈希结果，判断所述第二解密结果与所述第二哈希结果是否一致，是则验证成功，继续，否则验证失败，报错。

进一步地，所述第三判断单元具体用于判断所述特权级重新绑定数据包中的特权级服务器证书中的有效日期是否小于当前日期，是则所述特权级服务器证书有效，继续，否则所述特权级服务器证书无效，报错。

进一步地，所述获取组成模块具体用于从特权级重新绑定指令中获取终端标识和普通服务器标识，根据所述终端标识获取保存的对应的终端证书标识，从与所述普通服务器标识对应的普通服务器证书中获取服务器证书标识，将所述终端证书标识、所述服务器证书标识顺序拼接得到第一拼接值，对所述第一拼接值进行哈希运算得到第二哈希运算结果，使用特权级数据包认证证书中的私钥对所述第二哈希运算结果进行加密得到第二签名值，将所述终端证书标识、所述服务器证书标识、所述第二签名值顺序拼接得到特权级解绑数据包。

进一步地，所述第三验证单元具体用于将所述特权级解绑数据包中的终端证书标识、服务器证书标识顺序拼接生成第二拼接结果，对所述第二拼接结果进行哈希运算得到第三哈希结果，并使用保存的特权级数据包认证证书中的公钥对所述特权级解绑数据包中的第二签名值进行解密得到第三解密结果，判断所述第三哈希结果与所述第三解密结果是否一致，是则验证成功，继续，否则验证失败，报错。

进一步地，所述终端还包括：第二生成模块；

所述第二发送模块还用于在所述第一判断模块判断为特权级重新绑定指令或特权级解绑指令时给所述终端返回接收成功响应；

所述第一接收模块还用于接收所述特权级服务器发送的接收成功响应；

所述第二生成模块，用于当所述第一接收模块接收到接收成功响应时生成随机数；

所述第一发送模块还用于将所述第二生成模块生成的随机数发送给所述特权级服务器；

所述第二接收模块还用于接收所述特权级服务器发送的所述随机数并丢弃，触发所述第一生成模块或所述获取组成模块。

本发明与现有技术相比，具有以下优点：

本发明技术方案是在终端失去执行“解除绑定”或是“重新绑定”的能力的情况下进行重新绑定特权级服务器的过程和/或与普通服务器进行解绑的过程，安全可靠，成本低。

附图说明

图1为本发明实施例一提供的一种实现终端解绑和重绑的方法流程图；

图2和图3为本发明实施例二提供的一种实现终端解绑和重绑的方法流程图；

图4为本发明实施例三提供的一种实现终端解绑和重绑的系统方框图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

在发明本实施例中，在终端预先保存有特权级数据包认证证书、普通服务器证书和特权级服务器认证公钥，在特权级服务器中预先保存有特权级服务器证书和多个普通服务器证书。

实施例一

本发明实施例一提供一种实现终端解绑和重绑的方法，在终端预先保存有特权级数据包认证证书、普通服务器证书和特权级服务器认证公钥，在特权级服务器中预先保存有特权级服务器证书和多个普通服务器证书，如图1所示，本实施例的包括：

步骤s1：当终端接收到用户的触发信息时给特权级服务器发送密钥管理指令；

具体的，本实施例中的用户触发信息可以为用户触发解绑按钮生成的触发信息或用户触发重新绑定按钮生成的触发信息；密钥管理指令中包含终端标识和绑定的普通服务器标识；终端标识用于获取对应的终端证书标识，普通服务器标识用户获取对应的普通服务器证书；

步骤s2：特权级服务器接收密钥管理指令并解析，判断密钥管理指令的类型，如为特权级重新绑定指令则执行步骤s3，如为特权级解绑指令则执行步骤s6；

具体的，在本实施例中，步骤s2包括：特权级服务器判断密钥管理指令中的预设字节数据，如为第一数值则为特权级解绑指令，如为第二数值则为特权级重新绑定指令。

步骤s3：特权级服务器根据特权级重新绑定指令获取对应的终端证书标识和普通服务器标识，根据终端证书标识、与普通服务器标识对应的普通服务器证书中的服务器证书标识和保存的特权级服务器证书生成特权级重新绑定数据包并发送给终端；

具体的，在本实施例中，步骤s3包括：特权级服务器从特权级重新绑定指令中获取终端标识和普通服务器标识，根据终端标识获取保存的对应的终端证书标识，从与普通服务器标识对应的普通服务器证书中获取服务器证书标识，将终端证书标识、服务器证书标识和特权级服务器证书顺序拼接生成待签名数据，对待签名数据进行哈希运算得到第一哈希运算结果，使用特权级数据包认证证书中的私钥对第一哈希运算结果进行加密得到第一签名值，将终端证书标识、服务器证书标识、特权级服务器证书和第一签名值顺序拼接生成特权级重新绑定数据包；

步骤s4：终端使用保存的特权级数据包认证证书和特权级服务器认证公钥对特权级重新绑定数据包进行验证，如验证成功则执行步骤s5，如验证失败则报错；

具体的，在本实施例中，步骤s4包括：

步骤s41：终端使用保存的特权级数据包认证证书对特权级重新绑定数据包中的第一签名值进行验证，如验证成功则执行步骤s42，如验证失败则报错；

具体的，在本实施例中，步骤s41包括：终端将特权级重新绑定数据包中的终端证书标识、服务器证书标识和特权级服务器证书顺序拼接生成第一拼接结果，对第一拼接结果进行哈希运算得到第一哈希结果，并使用保存的特权级数据包认证证书中的公钥对特权级重新绑定数据包中的第一签名值进行解密得到第一解密结果，判断第一哈希结果与第一解密结果是否一致，是则验证成功，执行步骤s42，否则验证失败，报错；

步骤s42：终端判断特权级重新绑定数据包中的终端证书标识是否与保存的终端证书标识匹配，是则执行步骤s43，否则报错；

步骤s43：终端判断特权级重新绑定数据包中的服务器证书标识是否与保存的普通服务器证书中的服务器证书标识匹配，是则执行步骤s44，否则报错；

步骤s44：终端使用保存的特权级服务器认证公钥验证特权级重新绑定数据包中的特权级服务器证书，如验证成功则执行步骤s45，如验证失败则报错；

具体的，在本实施例中，步骤s44包括：终端使用保存的特权级服务器认证公钥对特权级重新绑定数据包中的特权级服务器证书中的签名值进行解密得到第二解密结果，对特权级重新绑定数据包中的特权级服务器证书中的待签名数据进行哈希运算得到第二哈希结果，判断第二解密结果与第二哈希结果是否一致，是则验证成功，执行步骤s45，否则验证失败，报错；

步骤s45：终端判断特权级重新绑定数据包中的特权级服务器证书是否有效，是则执行步骤s5，否则报错；

具体的，在本实施例中，步骤s45包括：终端判断特权级重新绑定数据包中的特权级服务器证书中的有效日期是否小于当前日期，是则特权级服务器证书有效，执行步骤s5，否则特权级服务器证书无效，报错；

在本实施例中，步骤s41、步骤s42、步骤s43、步骤s44、步骤s45的先后顺序可任意调换；

步骤s5：终端清除保存的所有密钥，用特权级重新绑定数据包中的特权级服务器证书替换保存的普通服务器证书；

步骤s6：特权级服务器根据特权级解绑指令获取对应的终端证书标识和普通服务器标识，根据终端证书标识、与普通服务器标识对应的普通服务器证书中的服务器证书标识组成特权级解绑数据包并发送给终端；

具体的，在本实施例中，步骤s6包括：特权级服务器从特权级重新绑定指令中获取终端标识和普通服务器标识，根据终端标识获取保存的对应的终端证书标识，从与普通服务器标识对应的普通服务器证书中获取服务器证书标识，将终端证书标识、服务器证书标识顺序拼接得到第一拼接值，对第一拼接值进行哈希运算得到第二哈希运算结果，使用特权级数据包认证证书中的私钥对第二哈希运算结果进行加密得到第二签名值，将终端证书标识、服务器证书标识、第二签名值顺序拼接得到特权级解绑数据包；

步骤s7：终端使用保存的特权级数据包认证证书对特权级解绑数据包进行验证，如验证成功则执行步骤s8，如验证失败则报错；

具体的，在本实施例中，步骤s7包括：

步骤s71：终端使用保存的特权级数据包认证证书对特权级解绑数据包中的第二签名值进行验证，如验证成功则执行步骤s72，如验证失败则报错；

具体的，在本实施例中，步骤s71包括：终端将特权级解绑数据包中的终端证书标识、服务器证书标识顺序拼接生成第二拼接结果，对第二拼接结果进行哈希运算得到第三哈希结果，并使用保存的特权级数据包认证证书中的公钥对特权级解绑数据包中的第二签名值进行解密得到第三解密结果，判断第三哈希结果与第三解密结果是否一致，是则执行步骤s72，否则验证失败，报错；

步骤s72：终端判断特权级解绑数据包中的终端证书标识是否与保存的终端证书标识匹配，是则执行步骤s73，否则验证失败，报错；

步骤s73：终端判断特权级重新绑定数据包中的服务器证书标识是否与保存的普通服务器证书中的服务器证书标识匹配，是则执行步骤s8，否则验证失败，报错；

在本实施例中，步骤s71、步骤s72、步骤s73的先后顺序可任意调换；

步骤s8：终端清除保存的所有密钥和普通服务器证书。

可选的，在本实施例中，步骤s2与步骤s3之间还包括：

步骤a1：特权级服务器给终端返回接收成功响应；

步骤a2：终端生成随机数并发送给特权级服务器；

步骤a3：特权级服务器接收随机数并丢弃；

步骤s2与步骤s6之间还包括：

步骤b1：特权级服务器给终端返回接收成功响应；

步骤b2：终端生成随机数并发送给特权级服务器；

步骤b3：特权级服务器接收随机数并丢弃。

实施例二

本发明实施例二提供一种实现终端解绑和重绑的方法，在终端预先保存有特权级数据包认证证书、普通服务器证书和特权级服务器认证公钥，在特权级服务器中预先保存有特权级服务器证书和多个普通服务器证书。如图2和图3所示，本实施例方法包括：

步骤101：当终端接收到用户的触发信息时给特权级服务器发送密钥管理指令；

例如，本实施例中的密钥管理指令为a60012303030303633303430303030303030303032；或本实施例中的密钥管理指令为a70012303030303633303430303030303030303032；

具体的，本实施例中的用户触发信息可以为用户触发解绑按钮生成的触发信息或用户触发重新绑定按钮生成的触发信息；密钥管理指令中包含终端标识和普通服务器标识；终端标识用于获取对应的终端证书标识，普通服务器标识用户获取对应的普通服务器证书；

例如，本实施例中的终端标识为303030303633303430303030303030303032；

步骤102：特权级服务器接收密钥管理指令并判断密钥管理指令的类型，如为特权级解绑指令则执行步骤114，如为特权级重新绑定指令则执行步骤103；

具体的，在本实施例中，特权级服务器判断密钥管理指令中的预设字节数据，如为第一数值则为特权级解绑指令，如为第二数值则为特权级重新绑定指令；例如，第一数值为a6，第二数值为a7；

步骤103：特权级服务器给终端返回接收成功响应；

可选的，在本实施例中，如特权级服务器接收不成功则给终端返回接收失败响应，例如接收失败响应为a70001，接收成功响应为a70000；

步骤104：终端生成随机数并发送给特权级服务器；

例如，本实施例中生成的随机数为0f8adffb11dc27840f8adffb11dc2784；

步骤105：特权级服务器接收随机数并丢弃；

步骤106：特权级服务器根据特权级重新绑定指令获取对应的终端证书标识和普通服务器标识，根据终端证书标识、与普通服务器标识对应的普通服务器证书中的服务器证书标识和保存的特权级服务器证书生成特权级重新绑定数据包；

例如，本实施例中的特权级重新绑定指令为a70012303030303633303430303030303030303032；

具体的，在本实施例中，步骤106包括：服务器从特权级重新绑定指令中获取终端标识和普通服务器标识，根据终端标识获取保存的对应的终端证书标识，从与普通服务器标识对应的普通服务器证书中获取服务器证书标识，将终端证书标识、服务器证书标识和特权级服务器证书顺序拼接生成待签名数据，对待签名数据进行哈希运算得到第一哈希运算结果，使用特权级数据包认证证书中的私钥对第一哈希运算结果进行加密得到第一签名值，将终端证书标识、服务器证书标识、特权级服务器证书和第一签名值顺序拼接生成特权级重新绑定数据包；

特权级服务器认证公钥为：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；

待签名数据为3a3e11fd8d6a7a89353882053f87ef124526dbb61968374f0b5c576d19f9d164f39988be01e86eee-----begincertificate-----

miidsjccajicfdo+ef2nanqjnticbt+h7xjfjtu2ma0gcsqgsib3dqebcwuamgax

czajbgnvbaytaknomqswcqydvqqidajcsjelmakga1uebwwcqkoxdzanbgnvbaom

bmz0c2fmztenmasga1uecwwesljardexmbuga1ueawwoznrzywzlihjvb3qgy2ew

hhcnmtgxmtaxmdiyoda4whcnmjgxmdi5mdiyoda4wjbjmqswcqydvqqgewjdtjel

makga1uecawcqkoxczajbgnvbacmakjkmq8wdqydvqqkdazmdhnhzmuxdtalbgnv

basmbepswkqxgjaybgnvbammewz0c2fmzsbwcmltyxj5ignhmiibijanbgkqhkig

9w0baqefaaocaq8amiibcgkcaqeavzihte1to/802oebzzrp+qeniuadunokdjs3

ctynt8ezpkxkxdiv6nodrmc3i/tiahgud8dy+rycplwqic/wxgz6slm3zdeyxz8e

/lu/3qxtlhqxvbttghbuevevygox+jfk6f1kzy/genst9wlrddph0+m6/ns0vin9

x42zxw/obujm0h9r9j3pmevwerbd9vnovfk++l4mrivd6jt82wba+mlfmytvzpns

tuqlujh0qzoj6mllky0sg+67uwbfvu7h1w8munzhm/vqgkhts5o7opdx0hm6jzb2

uvba2zpobyojeazdrzmzhqfe6lzrplembh2momiqkkkv3v6n+qidaqabma0gcsqg

sib3dqebcwuaa4ibaqcejjiwqbyt4lzqrql6u9kt5o6iavrzhkvg1b/aycpo7ip0

hfrawi7pveggkcdz0s3hh0ecgexnoygsv600ekgjr/6uvh3ovynv0mjeq/nkojp0

hdfpknwqkqs9rvgm/wn16lcsdhupbpfa5l06myorwwbkkivpkehougahs5jogbmf

fxebh8dam8n23mmzooxueguzjmz7jmohapvlv6aqhfjbs56pxzjfqqzdyx9g/tix

erl6dzuibtligfm7bffsikmp9muipccuo4g2zczsg2pwlxqgrofpvg6ef3snyozp

nqqafnopzzyfpetgwvdyil6tauazytm4uviobo57

-----endcertificate-----

特权级数据包认证证书中的私钥为：----beginrsaprivatekey-----

miieogibaakcaqeavzihte1to/802oebzzrp+qeniuadunokdjs3ctynt8ezpkxk

xdiv6nodrmc3i/tiahgud8dy+rycplwqic/wxgz6slm3zdeyxz8e/lu/3qxtlhqx

vbttghbuevevygox+jfk6f1kzy/genst9wlrddph0+m6/ns0vin9x42zxw/obujm

0h9r9j3pmevwerbd9vnovfk++l4mrivd6jt82wba+mlfmytvzpnstuqlujh0qzoj

6mllky0sg+67uwbfvu7h1w8munzhm/vqgkhts5o7opdx0hm6jzb2uvba2zpobyoj

eazdrzmzhqfe6lzrplembh2momiqkkkv3v6n+qidaqabaoibafxeirvmj1xd6lx6

s/z5vsfir3eaxqzfimupbrpecs0rcxzpu15hxfwixwi72yxyhrwifezcmavicetj

fewdoczm4cvjtcjvafdymfpeukg0v9albeeeasofm3drfuebvy0m1jdz0ks5qof2

oovlcov8ksq4pyqlaetsi3lbzljc9yfq4ee6klyqstu+kdrnwo9tvteebnnfyin8

+uh0inqlfiyi5em/xp57vxrs+cepjngpy43ykegri0afrzdrsjtyy56cotzceiw+

hbhzf9hnqpirhbg9etoeddozbsf1lpccftubc1zu/xyu+q21m7wrtwo98obxw3pi

m7v19j0cgyea48dcmm1ffvqhtst9qmqrnfk4gw8c+ihf97uqvtmjh1rkp7qtgdtu

ake2pctlh8j3fvpwnkvz+jqu0aiifdohdl/fh5fe2v6tquwma+ru2drcjk+mjhtl

h5hqzuifob00/xwsm4dheplgdny05zgxkwkyduf1rxcw0ybsdruvlcmcgyea1rxh

y7fzedgiwjmvzkdl41yxi5o1os0brcak6ofksiceip3thatrmvtfwljpmrndhlm+

ghlpcce0m/v7kvp5jnfgz7nrntiwnftam2fj3awanoryebrzagphkqsfxr/1ose3

cgej2rn8hj41wao9zb14flkxa+7mijn/ck3hfzmcgyb4xsw0/cfaedkpavs4urn2

nshkudzfedsw1psihchmjq1pzvq6/faghwtrrb0albadbwnbpewmfl2i9dpgpqif

h6qxgsi3bpaxxxnd6wfc54nl8g0/gup7y9ybfiuea9rp/ne1/yquhpnxm1idzse+

qo9iryvxn5trcjjwa7mvxqkbgcfix9mrarckugzkrum81abvz4rvvsv4gmxqyl1/

cgipunwoa4nft10coaszwn1mruejuyfpmviz1ttkbgguozpxg0doq8gaqv/m67es

7mk84oilxggjgzownfcxpevo3mcum8ubrfdumqp2ur8051c20rhewjm5fttgy/da

fkjhaogaalng/2hyojimgq3yqznpq+s47jdvetkeoqznusie3mbfbl1kz2saw5wg

sdltudva9pn2lcdc0tqvwzn9zzlfm2yafdhr7b8ax5tp3f9shgvyih4mrbu8ocbv

09+ld0lkuqpvrq7mpcpfvcadupcfgfbralbww9bjflrtuglnghq=

-----endrsaprivatekey-----

第一签名值为：4d461cd99bf4d30c80e57ace4be542b78b3112fb36d7dbb7c3aff5892918f859b816750490d1c98122af1645fb254fc5d2ac30fc89d91fb9b6f58edd89f408ee2bcd2a7f25dd745d19b2d6ed5d2ca2e1b257f84618fb8bb8f9ea4fffe3a20f3a742709f54e97ce0f458a6a11e6d60895ada18fc19527dbeb96c3d79fb7a6ad212cbc6155706c060a0c918b70932dd4c3e8761f0bc395b3ba1a2f35ff9398f724ac180933226aa9e12b2ec752ae766bc14b3236e035751394694f1725dbace02fe8a7388a30b035fa085966b1d41c7f43fdde2779118857721cbaa4afdb7091197086ea09c6246e5771df8fe629a00c6f14c01d20c5e7c668cb8be9b696f88cf0；

特权级重新绑定数据包为3a3e11fd8d6a7a89353882053f87ef124526dbb61968374f0b5c576d19f9d164f39988be01e86eee-----begincertificate-----