一种解锁的方法及装置与流程

本发明涉及智能技术领域，尤其涉及一种解锁的方法及装置。

背景技术：

随着智能技术的发展，终端采用外置记忆(transflash，tf)密码卡实现密码算法运算、随机数生成、密钥生成、密钥存储以及证书存储等功能，以对语音通话进行加密，提高语音通话的安全性。

然而，现有技术下，由于用户需要输入相应的密码才能获得终端中的tf密码卡的相应权限，若多次输入错误的密码，tf密码卡将会被锁定，因此，用户需要将该终端送到营业厅，由工作人员验证用户的身份后，操作管理终端对tf密码卡进行解锁。

显然，用户将终端送到营业厅，对本地的tf密码卡进行解锁，这会耗费大量的人力和设备资源，降低了对tf密码卡进行解锁的效率，为用户带来了不便。

技术实现要素：

本发明实施例提供一种解锁的方法及装置，用于实现对本地的tf密码卡进行远程解锁，节约人力和设备资源，提高解锁效率，以及用户体验。

本发明实施例提供的具体技术方案如下：

一种解锁的方法，包括：

密钥管理系统获取用户通过其他终端发送的第一终端的终端标识信息；

密钥管理系统基于终端标识信息，确定对应终端标识信息设置的第一动态信令；

密钥管理系统将第一动态信令发送至第一终端，触发第一终端基于第一动态信令对本地的tf密码卡进行解锁。

较佳的，密钥管理系统将第一动态信令发送至第一终端，具体包括：

密钥管理系统通过短消息将第一动态信令发送至第一终端；或者，

密钥管理系统通过网络将第一动态信令发送至第一终端。

较佳的，在触发第一终端基于第一动态信令对本地的tf密码卡进行解锁之后，进一步包括：

密钥管理系统接收第一终端，通过专属的加密通信网关发送的对应第一动态信令设置的第一动态信令标识信息；

密钥管理系统基于第一动态信令标识信息，确定第一终端解锁成功，并基于第一动态信令标识信息，生成第二动态信令和第二动态信令标识信息；

密钥管理系统将第二动态信令和第二动态信令标识信息通过加密通信网关发送至第一终端，触发第一终端将第一动态信令和第一动态信令标识信息更新为第二动态信令和第二动态信令标识信息。

较佳的，密钥管理系统将第二动态信令和第二动态信令标识信息通过加密通信网关发送至第一终端，包括：

密钥管理系统基于预设的密钥，对第二动态信令和第二动态信令标识信息进行加密；

密钥管理系统将第一动态信令和第一动态信令标识信息更新为加密后的第二动态信令和第二动态信令标识信息；

密钥管理系统将加密后的第二动态信令和第二动态信令标识信息通过加密通信网关发送至第一终端。

较佳的，密钥管理系统触发第一终端将第一动态信令和第一动态信令标识信息更新为第二动态信令和第二动态信令标识信息，包括：

密钥管理系统触发第一终端执行以下步骤：接收加密后的第二动态信令和第二动态信令标识信息，并基于密钥，对加密后的第二动态信令和第二动态信令标识信息进行解密，以及将本地存储的第一动态信令和第一动态信令标识信息更新为解密后的第二动态信令和第二动态信令标识信息。

一种解锁方法，包括：

第一终端接收密钥管理系统发送的第一动态信令，第一动态信令是密钥管理系统获取用户通过其他终端发送的第一终端的终端标识信息后发送的；

第一终端基于第一动态信令对本地的tf密码卡进行解锁。

较佳的，第一终端接收密钥管理系统发送的第一动态信令，具体包括：

第一终端接收密钥管理系统通过短消息发送的第一动态信令，或者，

第一终端接收密钥管理系统通过网络发送的第一动态信令。

较佳的，在第一终端基于第一动态信令对本地的tf密码卡进行解锁之后，进一步包括：

第一终端通过专属的加密通信网关向密钥管理系统发送对应第一动态信令设置的第一动态信令标识信息，触发密钥管理系统执行以下操作：基于第一动态信令标识信息，确定第一终端解锁成功，并基于第一动态信令标识信息，生成第二动态信令和第二动态信令标识信息；

第一终端接收密钥管理系统通过加密通信网关发送的第二动态信令和第二动态信令标识信息；

第一终端将第一动态信令和第一动态信令标识信息更新为第二动态信令和第二动态信令标识信息。

较佳的，第一终端接收密钥管理系统通过加密通信网关发送的第二动态信令和第二动态信令标识信息，包括：

第一终端接收密钥管理系统通过加密通信网关发送的第二动态信令和第二动态信令标识信息，其中，第二动态信令和第二动态信令标识信息是密钥管理系统基于预设的密钥，对第二动态信令和第二动态信令标识信息进行加密，并将第一动态信令和第一动态信令标识信息更新为加密后的第二动态信令和第二动态信令标识信息后发送的。

较佳的，第一终端将第一动态信令和第一动态信令标识信息更新为第二动态信令和第二动态信令标识信息，包括：

第一终端基于密钥，对加密后的第二动态信令和第二动态信令标识信息进行解密；

第一终端将本地存储的第一动态信令和第一动态信令标识信息更新为解密后的第二动态信令和第二动态信令标识信息。

一种解锁的装置，具体包括：

获取单元，用于获取用户通过其他终端发送的第一终端的终端标识信息；

确定单元，用于基于终端标识信息，确定对应终端标识信息设置的第一动态信令；

解锁单元，用于将第一动态信令发送至第一终端，触发第一终端基于第一动态信令对本地的tf密码卡进行解锁。

较佳的，将第一动态信令发送至第一终端时，解锁单元具体用于：

通过短消息将第一动态信令发送至第一终端；或者，

通过网络将第一动态信令发送至第一终端。

较佳的，在触发第一终端基于第一动态信令对本地的tf密码卡进行解锁之后，解锁单元还用于：

接收第一终端，通过专属的加密通信网关发送的对应第一动态信令设置的第一动态信令标识信息；

基于第一动态信令标识信息，确定第一终端解锁成功，并基于第一动态信令标识信息，生成第二动态信令和第二动态信令标识信息；

将第二动态信令和第二动态信令标识信息通过加密通信网关发送至第一终端，触发第一终端将第一动态信令和第一动态信令标识信息更新为第二动态信令和第二动态信令标识信息。

较佳的，将第二动态信令和第二动态信令标识信息通过加密通信网关发送至第一终端时，解锁单元还用于：

基于预设的密钥，对第二动态信令和第二动态信令标识信息进行加密；

将第一动态信令和第一动态信令标识信息更新为加密后的第二动态信令和第二动态信令标识信息；

将加密后的第二动态信令和第二动态信令标识信息通过加密通信网关发送至第一终端。

较佳的，触发第一终端将第一动态信令和第一动态信令标识信息更新为第二动态信令和第二动态信令标识信息时，解锁单元还用于：

触发第一终端执行以下步骤：接收加密后的第二动态信令和第二动态信令标识信息，并基于密钥，对加密后的第二动态信令和第二动态信令标识信息进行解密，以及将本地存储的第一动态信令和第一动态信令标识信息更新为解密后的第二动态信令和第二动态信令标识信息。

一种解锁装置，具体包括：

接收单元，用于接收密钥管理系统发送的第一动态信令，第一动态信令是密钥管理系统获取用户通过其他终端发送的第一终端的终端标识信息后发送的；

解锁单元，用于基于第一动态信令对本地的tf密码卡进行解锁。

较佳的，接收密钥管理系统发送的第一动态信令时，接收单元用于：

接收密钥管理系统通过短消息发送的第一动态信令，或者，

接收密钥管理系统通过网络发送的第一动态信令。

较佳的，在第一终端基于第一动态信令对本地的tf密码卡进行解锁之后，解锁单元还用于：

通过专属的加密通信网关向密钥管理系统发送对应第一动态信令设置的第一动态信令标识信息，触发密钥管理系统执行以下操作：基于第一动态信令标识信息，确定第一终端解锁成功，并基于第一动态信令标识信息，生成第二动态信令和第二动态信令标识信息；

接收密钥管理系统通过加密通信网关发送的第二动态信令和第二动态信令标识信息；

将第一动态信令和第一动态信令标识信息更新为第二动态信令和第二动态信令标识信息。

较佳的，接收密钥管理系统通过加密通信网关发送的第二动态信令和第二动态信令标识信息时，解锁单元还用于：

接收密钥管理系统通过加密通信网关发送的第二动态信令和第二动态信令标识信息，其中，第二动态信令和第二动态信令标识信息是密钥管理系统基于预设的密钥，对第二动态信令和第二动态信令标识信息进行加密，并将第一动态信令和第一动态信令标识信息更新为加密后的第二动态信令和第二动态信令标识信息后发送的。

较佳的，将第一动态信令和第一动态信令标识信息更新为第二动态信令和第二动态信令标识信息时，解锁单元还用于：

基于密钥，对加密后的第二动态信令和第二动态信令标识信息进行解密；

将本地存储的第一动态信令和第一动态信令标识信息更新为解密后的第二动态信令和第二动态信令标识信息。

本发明实施例中，密钥管理系统获取用户通过其他终端发送的第一终端的终端标识信息；密钥管理系统基于终端标识信息，确定对应终端标识信息设置的第一动态信令；密钥管理系统将第一动态信令发送至第一终端，触发第一终端基于第一动态信令对本地的tf密码卡进行解锁。这样，密钥管理系统就可以向第一终端发送对应第一终端的终端标识信息设置的第一动态信令，触发第一终端解锁，从而实现对tf密码卡进行远程解锁，以节约人力和设备资源，提高解锁效率，以及用户体验。

附图说明

图1为本发明实施例中终端解锁的方法的流程图；

图2为本发明实施例中终端解锁的装置的结构示意图1；

图3为本发明实施例中终端解锁的装置的结构示意图2。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，并不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

为了实现对tf密码卡进行远程解锁，以节约人力和设备资源，提高解锁效率，以及用户体验，设计了一种解锁的方法，该方法为，密钥管理系统基于第一终端的终端标识信息，获取对应该终端标识信息设置的第一动态信令，并向第一终端发送该第一动态信令，触发第一终端基于接收到的第一动态信令对本地的tf密码卡进行解锁。

下面结合附图对本申请优选的实施方式进行详细说明。

参阅图1所示，本发明实施例中，对终端解锁的的具体流程如下：

初始化阶段，密钥管理系统会生成一系列的密钥、各个密钥各自对应的动态信令(用于tf密码卡解锁)和动态信令标识信息(如，密钥版本号)，接着，管理人员在终端出厂前，会在每一个终端中，分别导入一个密钥及相应的动态信令和动态信令标识信息。

然后，密钥管理系统获取各个终端的终端标识信息(如，手机号，终端版本号)，以终端标识信息为索引，在数据库中对应每一个终端的终端标识信息，分别存储相应的密钥、动态信令以及动态信令标识信息。

进一步地，用户在使用终端的过程中，有时需要一定的权限才能够执行某些特定功能，例如，用户需要获得终端中的tf密码卡的使用权限时，需要登录tf密码卡并输入相应的登录密码。若用户多次输入错误的登录密码，则终端会执行tf密码卡锁定，所谓tf密码卡锁定即终端不能进行加密通话，但是终端的其它功能正常运行。

步骤100：用户通过其他终端向密钥管理系统发送第一终端的终端标识信息，触发密钥管理系统基于终端标识信息向第一终端发送第一动态信令。

实际应用中，可选的，用户可以通过其他终端(如，pc机，笔记本电脑，平板电脑，其他手机等等)将第一终端的终端标识信息，如手机号，发送至密钥管理系统，也可以通过电话，将第一终端的终端标识信息告知密钥管理工作人员，由密钥管理工作人员将终端标识信息输入密钥管理系统。

密钥管理系统接收第一终端的终端标识信息后，在本地数据库中，以终端标识信息为索引，获取对应终端标识信息设置的第一动态信令。

进一步地，密钥管理系统将第一动态信令发送至第一终端，本实施例中，可以采用但不限于以下几种发送方式：

第一种方式为：密钥管理系统通过短消息将第一动态信令发送至第一终端。

第二种方式为：密钥管理系统通过网络将第一动态信令发送至第一终端。

这样，通过短消息或网络的方式，将第一动态信令发送给第一终端，快捷、方便，效率较高。

步骤110：第一终端接收第一动态信令后，基于第一动态信令，对本地的tf密码卡进行解锁。

实际应用中，第一终端采用tf密码卡将接收的密钥管理系统发送的第一动态信令，与本地加密存储区存储的第一动态信令进行匹配，若匹配成功，则对tf密码卡解锁。所谓tf密码卡解锁就是第一终端可以进行加密语音通话。

步骤120：第一终端将本地存储的对应第一动态信令设置的第一动态信令标识信息，发送至密钥管理系统。

实际应用中，第一终端确定tf密码卡解锁后，基于第一动态信令，将本地加密存储区存储的对应第一动态信令设置的第一动态信令标识信息通过加密通信网关发送至密钥管理系统。

步骤130：密钥管理系统基于接收的第一动态信令标识信息，生成第二动态信令和第二动态信令标识信息。

实际应用中，密钥管理系统接收第一终端发送的第一动态信令标识信息，基于该第一动态信令标识信息，确定第一终端解锁成功。

由于对应第一动态信令标识信息设置的第一动态信令已经使用过，因此，密钥管理系统会生成第二动态信令和第二动态信令标识信息，以提高安全性。

步骤140：密钥管理系统对第二动态信令和第二动态信令标识信息进行加密。

实际应用中，密钥管理系统基于预设的密钥对第二动态信令和第二动态信令标识信息进行加密。然后，密钥管理系统将第一动态信令和第一动态信令标识信息在数据库中更新为第二动态信令和第二动态信令标识信息，从而为下次进行解锁，做好准备。

这样，当第一终端再次被锁定时，密钥管理系统会将更新后的动态信令发送给第一终端。

步骤150：密钥管理系统将加密后的第二动态信令和第二动态信令标识信息，发送至第一终端。

实际应用中，密钥管理系统通过加密通信网关将加密后的第二动态信令和第二动态信令标识信息发送至第一终端。

步骤160：第一终端对接收到的第二动态信令和第二动态信令标识信息进行解密。

实际应用中，第一终端接收密钥管理系统发送的第二动态信令和第二动态信令标识信息。

进一步地，第一终端获取本地存储的密钥，对第二动态信令和第二动态信令标识信息进行解密。

步骤170：第一终端将第一动态信令和第一动态信令标识信息更新为第二动态信令和第二动态信令标识信息。

实际应用中，第一终端将本地加密存储区存储的第一动态信令和第一动态信令标识信息更新为第二动态信令和第二动态信令标识信息。

这样，当第一终端再次被锁定时，只有密钥管理系统

发送的动态信令与本地加密存储区存储的更新后的动态信令匹配成功后，才能对本地的tf密码卡进行解锁，提高了第一终端的安全性。

上述实施例仅以终端被锁定后，进行一次tf密码卡解锁进行举例说明，当对终端进行多次解锁时，重复上述步骤，在此不一一赘述。

下面采用一个具体的应用场景对上述实施例作出进一步详细说明。

假设用户在第二终端中设置tf密码卡，在用户获得tf密码卡前，管理人员先将由密钥管理系统生成的密钥、第一动态信令(假设为otp1)以及第一动态信令标识信息(假设为otp.version1)导入tf密码卡中的加密存储区。

然后，用户在第二终端中设置该tf密码卡，同时，密钥管理系统获取该第二终端的手机号(假设为12122004990)，并在本地数据库中，以12122004990为索引，对上述密钥、otp1以及otp.version1进行存储。

当用户为登录tf密码卡，多次输入错误的登陆密码时，第二终端执行tf密码卡锁定。

为进行tf密码卡解锁，用户通过pc机，将12122004990发送至密钥管理系统。密钥管理系统基于12122004990，获取对应12122004990设置的otp1，并将该otp1通过短消息发送至第二终端。

用户获取otp1后，在第二终端中输入otp1，第二终端采用tf密码卡将otp1与在tf密码卡中的加密存储区中存储的otp1进行匹配，确定匹配成功，执行tf密码卡解锁，并将otp.version1发送至密钥管理系统。

密钥管理系统基于接收的otp.version1，确定otp1已经使用，为保证第二终端的安全，生成第二动态信令(假设为otp2)和第二动态信令标识信息(假设为otp.version2)，并基于密钥对otp2和otp.version2进行加密。然后，密钥管理系统在数据库中将otp1和otp.version1更新为otp2和otp.version2，从而为下次进行解锁，做好准备。

进一步地，密钥管理系统将加密后的otp2和otp.version2发送至第二终端。

第二终端将接收到的加密后的otp2和otp.version2进行解密，并将tf密码卡中的加密存储区存储的otp1和otp.version1更新为解密后的otp2和otp.version2。

基于上述实施例，参阅图2所示，终端解锁的结构示意图，本发明实施例中，终端解锁的装置具体包括：

一种解锁的装置，具体包括：

获取单元20，用于获取用户通过其他终端发送的第一终端的终端标识信息；

确定单元21，用于基于终端标识信息，确定对应终端标识信息设置的第一动态信令；

解锁单元22，用于将第一动态信令发送至第一终端，触发第一终端基于第一动态信令对本地的tf密码卡进行解锁。

较佳的，将第一动态信令发送至第一终端时，解锁单元22具体用于：

通过短消息将第一动态信令发送至第一终端；或者，

通过网络将第一动态信令发送至第一终端。

较佳的，在触发第一终端基于第一动态信令对本地的tf密码卡进行之后，解锁单元22还用于：

接收第一终端，通过专属的加密通信网关发送的对应第一动态信令设置的第一动态信令标识信息；

基于第一动态信令标识信息，确定第一终端解锁成功，并基于第一动态信令标识信息，生成第二动态信令和第二动态信令标识信息；

将第二动态信令和第二动态信令标识信息通过加密通信网关发送至第一终端，触发第一终端将第一动态信令和第一动态信令标识信息更新为第二动态信令和第二动态信令标识信息。

较佳的，将第二动态信令和第二动态信令标识信息通过加密通信网关发送至第一终端时，解锁单元22还用于：

基于预设的密钥，对第二动态信令和第二动态信令标识信息进行加密；

将第一动态信令和第一动态信令标识信息更新为加密后的第二动态信令和第二动态信令标识信息；

将加密后的第二动态信令和第二动态信令标识信息通过加密通信网关发送至第一终端。

较佳的，触发第一终端将第一动态信令和第一动态信令标识信息更新为第二动态信令和第二动态信令标识信息时，解锁单元22还用于：

触发第一终端执行以下步骤：接收加密后的第二动态信令和第二动态信令标识信息，并基于密钥，对加密后的第二动态信令和第二动态信令标识信息进行解密，以及将本地存储的第一动态信令和第一动态信令标识信息更新为解密后的第二动态信令和第二动态信令标识信息。

基于上述实施例，参阅图3所示，终端解锁的结构示意图，本发明实施例中，终端解锁的装置具体包括：

一种解锁装置，具体包括：

接收单元30，用于接收密钥管理系统发送的第一动态信令，第一动态信令是密钥管理系统获取用户通过其他终端发送的第一终端的终端标识信息后发送的；

解锁单元31，用于基于第一动态信令对本地的tf密码卡进行解锁。

较佳的，接收密钥管理系统发送的第一动态信令时，接收单元30用于：

接收密钥管理系统通过短消息发送的第一动态信令，或者，

接收密钥管理系统通过网络发送的第一动态信令。

较佳的，在第一终端基于第一动态信令对本地的tf密码卡进行解锁之后，解锁单元31还用于：

通过专属的加密通信网关向密钥管理系统发送对应第一动态信令设置的第一动态信令标识信息，触发密钥管理系统执行以下操作：基于第一动态信令标识信息，确定第一终端解锁成功，并基于第一动态信令标识信息，生成第二动态信令和第二动态信令标识信息；

接收密钥管理系统通过加密通信网关发送的第二动态信令和第二动态信令标识信息；

将第一动态信令和第一动态信令标识信息更新为第二动态信令和第二动态信令标识信息。

较佳的，接收密钥管理系统通过加密通信网关发送的第二动态信令和第二动态信令标识信息时，解锁单元31还用于：

接收密钥管理系统通过加密通信网关发送的第二动态信令和第二动态信令标识信息，其中，第二动态信令和第二动态信令标识信息是密钥管理系统基于预设的密钥，对第二动态信令和第二动态信令标识信息进行加密，并第一动态信令和第一动态信令标识信息更新为加密后的第二动态信令和第二动态信令标识信息后发送的。

较佳的，将第一动态信令和第一动态信令标识信息更新为第二动态信令和第二动态信令标识信息时，解锁单元31还用于：

基于密钥，对加密后的第二动态信令和第二动态信令标识信息进行解密；

将本地存储的第一动态信令和第一动态信令标识信息更新为解密后的第二动态信令和第二动态信令标识信息。

本发明实施例中，密钥管理系统获取用户通过其他终端发送的第一终端的终端标识信息；密钥管理系统基于终端标识信息，确定对应终端标识信息设置的第一动态信令；密钥管理系统将第一动态信令发送至第一终端，触发第一终端基于第一动态信令对本地的tf密码卡进行解锁。这样，密钥管理系统就可以向第一终端发送对应第一终端的终端标识信息设置的第一动态信令，触发第一终端解锁，从而实现对tf密码卡进行远程解锁，以节约人力和设备资源，提高解锁效率，以及用户体验。

进一步地，密钥管理系统在确定第一终端的tf密码卡解锁成功后，将第一动态信令和第一动态信令标识信息更新为基于密钥加密的第二动态信令和第二动态信令标识信息，并将加密后的第二动态信令和第二动态信令标识信息，通过专属的加密通信网关发送至第一终端，从而触发第一终端将第一动态信令和第一动态信令标识信息更新为解密后的第二动态信令和第二动态信令标识信息。这样，在每次使用动态信令和相应的动态信令标识信息后，都将动态信令和相应的动态信令标识信息进行更新，并且采用专属的加密通信网关对加密的更新后的动态信令和相应的动态信令标识信息进行传输，这极大地提高了第一终端的安全性，为第一终端的安全提供了保障。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。

显然，本领域的技术人员可以对本发明实施例进行各种改动和变型而不脱离本发明实施例的精神和范围。这样，倘若本发明实施例的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。