密钥找回方法、服务器及识别卡与流程

1.本技术涉及通信技术领域，具体涉及一种密钥找回方法、服务器及识别卡。


背景技术：

2.元宇宙(metaverse)是利用科技手段进行链接与创造的，与现实世界映射与交互的虚拟世界，具备新型社会体系的数字生活空间。元宇宙中的用户信息和资产都以数字形式存在，用户身份的标识依赖于用户的私钥，如果一旦私钥丢失，则可能导致用户个人宇宙的坍塌。
3.相关技术中，用户在丢失私钥之后，可以通过运营商取回私钥，
4.但是，由于运营商对私钥有着较为绝对的掌控权，容易导致不法分子通过运营商恶意获取用户私钥的情况，从而对用户在元宇宙中的资产造成较大风险，无法有效保障用户的利益。


技术实现要素：

5.为此，本技术提供一种密钥找回方法、服务器及识别卡，以解决不法分子通过运营商恶意获取用户私钥，导致用户信息和资产遭受损失的问题。
6.为了实现上述目的，本技术第一方面提供一种密钥找回方法，应用于终端，该方法包括：
7.在丢失第一识别卡的情况下，向运营商业务服务器发送密钥找回请求；其中，所述第一识别卡内置有用于登录预设客户端的密钥，以及用于找回所述密钥的第一密钥参数和预设地址，所述密钥找回请求用于触发所述运营商业务服务器向所述第一识别卡发送密钥取回指令；
8.在接收到所述运营商业务服务器返回的第一加密结果的情况下，基于所述第一密钥参数对所述第一加密结果进行解密，获得随机信息；其中，所述第一加密结果为所述第一识别卡响应于所述密钥取回指令，生成随机信息，并基于内置的所述第一密钥参数对所述随机信息进行加密的结果；
9.在从所述预设地址获取到所述第一识别卡发送的第二加密结果的情况下，根据所述随机信息对所述第二加密结果进行解密，获得所述密钥；其中，所述第二加密结果为所述第一识别卡基于所述随机信息对内置的所述密钥进行加密的结果；
10.将所述密钥、所述第一密钥参数和所述预设地址提供给运营商安全服务器，以供所述运营商安全服务器基于所述密钥、所述第一密钥参数和所述预设地址配置第二识别卡，使所述终端通过所述第二识别卡登录所述预设客户端。
11.进一步地，所述在丢失第一识别卡的情况下，向运营商业务服务器发送密钥找回请求之后，还包括：
12.接收所述运营商业务服务器的身份认证，获得身份认证结果；
13.其中，在所述身份认证结果为通过认证的情况下，所述运营商业务服务器向所述
第一识别卡发送所述密钥取回指令。
14.进一步地，所述将所述密钥、所述第一密钥参数和所述预设地址提供给运营商安全服务器，包括：
15.通过预设的安全键盘，将所述密钥、所述第一密钥参数和所述预设地址输入至所述运营商安全服务器；
16.其中，所述运营商安全服务器的处理过程和处理结果不向所述运营商业务服务器展示。
17.为了实现上述目的，本技术第二方面提供一种密钥找回方法，应用于运营商业务服务器，该方法包括：
18.响应于终端发送的密钥找回请求，向第一识别卡发送密钥取回指令；其中，所述密钥找回请求是在丢失第一识别卡的情况下发送的请求，所述第一识别卡内置有用于登录预设客户端的密钥，以及用于找回所述密钥的第一密钥参数和预设地址；
19.接收所述第一识别卡发送的第一加密结果；其中，所述第一加密结果为所述第一识别卡响应于所述密钥取回指令，生成随机信息，并基于内置的所述第一密钥参数对所述随机信息进行加密的结果；
20.将所述第一加密结果转发至所述终端，以供所述终端基于所述第一密钥参数对所述第一加密结果进行解密，获得所述随机信息，并基于所述随机信息对第二加密结果进行解密，获得所述密钥，并由运营商安全服务器基于所述密钥、所述第一密钥参数和所述预设地址配置第二识别卡，使所述终端通过所述第二识别卡登录所述预设客户端；其中，所述第二加密结果为所述第一识别卡基于所述随机信息对内置的密钥进行加密的结果。
21.进一步地，所述向第一识别卡发送密钥取回指令，包括：
22.通过预设的信令通道向所述第一识别卡发送所述密钥取回指令。
23.为了实现上述目的，本技术第三方面提供一种密钥找回方法，应用于第一识别卡，所述第一识别卡内置有用于登录预设客户端的密钥，以及用于找回所述密钥的第一密钥参数和预设地址，该方法包括：
24.响应于运营商业务服务器发送的密钥取回指令，生成随机信息；
25.基于内置的所述第一密钥参数对所述随机信息进行加密，获得第一加密结果；
26.基于所述随机信息对内置的所述密钥进行加密，获得第二加密结果；
27.通过所述运营商业务服务器将所述第一加密结果转发给终端；
28.将所述第二加密结果发送至所述预设地址，以供所述终端基于所述第一密钥参数对所述第一加密结果进行解密，获得所述随机信息，并基于所述随机信息对所述第二加密结果进行解密，获得所述密钥，并由运营商安全服务器基于所述密钥、所述第一密钥参数和所述预设地址配置第二识别卡，使所述终端通过所述第二识别卡登录所述预设客户端。
29.进一步地，所述响应于运营商业务服务器发送的密钥取回指令，生成随机信息之前，还包括：
30.在接收到所述密钥取回指令的情况下，确定在预设周期内接收到的所述密钥取回指令的次数；
31.根据预设阈值和所述次数，确定是否响应所述密钥取回指令。
32.为了实现上述目的，本技术第四方面提供一种终端，该终端包括：
33.第一发送模块，用于在丢失第一识别卡的情况下，向运营商业务服务器发送密钥找回请求；其中，所述第一识别卡内置有用于登录预设客户端的密钥，以及用于找回所述密钥的第一密钥参数和预设地址，所述密钥找回请求用于触发所述运营商业务服务器向所述第一识别卡发送密钥取回指令；
34.第一解密模块，用于在接收到所述运营商业务服务器返回的第一加密结果的情况下，基于所述第一密钥参数对所述第一加密结果进行解密，获得随机信息；其中，所述第一加密结果为所述第一识别卡响应于所述密钥取回指令，生成随机信息，并基于内置的所述第一密钥参数对所述随机信息进行加密的结果；
35.第二解密模块，用于在从所述预设地址获取到所述第一识别卡发送的第二加密结果的情况下，根据所述随机信息对所述第二加密结果进行解密，获得所述密钥；其中，所述第二加密结果为所述第一识别卡基于所述随机信息对内置的所述密钥进行加密的结果；
36.配置模块，用于将所述密钥、所述第一密钥参数和所述预设地址提供给运营商安全服务器，以供所述运营商安全服务器基于所述密钥、所述第一密钥参数和所述预设地址配置第二识别卡，使所述终端通过所述第二识别卡登录所述预设客户端。
37.为了实现上述目的，本技术第五方面提供一种运营商业务服务器，该运营商业务服务器包括：
38.第二发送模块，用于响应于终端发送的密钥找回请求，向第一识别卡发送密钥取回指令；其中，所述密钥找回请求是在丢失第一识别卡的情况下发送的请求，所述第一识别卡内置有用于登录预设客户端的密钥，以及用于找回所述密钥的第一密钥参数和预设地址；
39.接收模块，用于接收所述第一识别卡发送的第一加密结果；其中，所述第一加密结果为所述第一识别卡响应于所述密钥取回指令，生成随机信息，并基于内置的所述第一密钥参数对所述随机信息进行加密的结果；
40.第三发送模块，用于将所述第一加密结果转发至所述终端，以供所述终端基于所述第一密钥参数对所述第一加密结果进行解密，获得所述随机信息，并基于所述随机信息对第二加密结果进行解密，获得所述密钥，并由运营商安全服务器基于所述密钥、所述第一密钥参数和所述预设地址配置第二识别卡，使所述终端通过所述第二识别卡登录所述预设客户端；其中，所述第二加密结果为所述第一识别卡基于所述随机信息对内置的密钥进行加密的结果。
41.为了实现上述目的，本技术第六方面提供一种第一识别卡，所述第一识别卡内置有用于登录预设客户端的密钥，以及用于找回所述密钥的第一密钥参数和预设地址，该第一识别卡包括：
42.生成模块，用于响应于运营商业务服务器发送的密钥取回指令，生成随机信息；
43.第一加密模块，用于基于内置的所述第一密钥参数对所述随机信息进行加密，获得第一加密结果；
44.第二加密模块，用于基于所述随机信息对内置的所述密钥进行加密，获得第二加密结果；
45.第四发送模块，用于通过所述运营商业务服务器将所述第一加密结果转发给终端；
46.第五发送模块，用于将所述第二加密结果发送至所述预设地址，以供所述终端基于所述第一密钥参数对所述第一加密结果进行解密，获得所述随机信息，并基于所述随机信息对所述第二加密结果进行解密，获得所述密钥，并由运营商安全服务器基于所述密钥、所述第一密钥参数和所述预设地址配置第二识别卡，使所述终端通过所述第二识别卡登录所述预设客户端。
47.为了实现上述目的，本技术第七方面提供一种电子设备和可读存储介质。
48.本技术提供一种电子设备，包括：一个或多个处理器；存储器，其上存储有一个或多个程序，当一个或多个程序被一个或多个处理器执行，使得一个或多个处理器实现本技术实施例中的任意一种密钥找回方法。
49.本技术实施例提供了一种可读存储介质，该可读存储介质存储有计算机程序，计算机程序被处理器执行时实现本技术实施例中的任意一种密钥找回方法。
50.本技术具有如下优点：
51.本技术提供的密钥找回方法、服务器及识别卡，在丢失第一识别卡的情况下，终端向运营商业务服务器发送密钥找回请求；其中，第一识别卡内置有用于登录预设客户端的密钥，以及用于找回密钥的第一密钥参数和预设地址，密钥找回请求用于触发运营商业务服务器向第一识别卡发送密钥取回指令；在接收到运营商业务服务器返回的第一加密结果的情况下，基于第一密钥参数对第一加密结果进行解密，获得随机信息；其中，第一加密结果为第一识别卡响应于密钥取回指令，生成随机信息，并基于内置的第一密钥参数对随机信息进行加密的结果；在从预设地址获取到第一识别卡发送的第二加密结果的情况下，根据随机信息对第二加密结果进行解密，获得密钥；其中，第二加密结果为第一识别卡基于随机信息对内置的密钥进行加密的结果；将密钥、第一密钥参数和预设地址提供给运营商安全服务器，以供运营商安全服务器基于密钥、第一密钥参数和预设地址配置第二识别卡，使终端通过第二识别卡登录预设客户端。该方法将运营商侧的服务器划分为运营商业务服务器和运营商安全服务器，由运营商业务服务器执行密钥找回前期的信令交互等基础性业务，由运营商安全服务器执行识别卡配置操作，使得密钥及相关信息不被运营商业务服务器获知，通过业务划分以及服务器划分，保障用户密钥找回过程的安全性，从而有效降低不法分子通过运营商恶意获取用户私钥，导致用户信息和资产遭受损失等情况的发生。
附图说明
52.附图是用来提供对本技术的进一步理解，并且构成说明书的一部分，与下面的具体实施方式一起用于解释本技术，但并不构成对本技术的限制。
53.图1是本技术实施例提供的一种密钥找回方法的流程图；
54.图2是本技术实施例提供的一种密钥找回方法的流程图；
55.图3是本技术实施例提供的一种密钥找回方法的流程图；
56.图4是本技术实施例提供的一种终端的框图；
57.图5是本技术实施例提供的一种运营商业务服务器的框图；
58.图6是本技术实施例提供的一种识别卡的框图；
59.图7是本技术实施例提供的一种密钥找回方法的工作过程示意图；
60.图8是本技术实施例提供的一种密钥找回方法的信令示意图；
identity model card，sim卡)，用户可以预先在第一识别卡中内置密钥和第一密钥参数，使得用户可以基于该密钥登录预设客户端。其中，预设客户端可以是元宇宙客户端、区块链客户端等，第一密钥参数是用于找回第一密钥的参数，其可以是口令、验证码等，而且可以根据需求更新该第一密钥参数(例如，按照预设周期更新或者在重新配置识别卡时更新)，本技术实施例对第一密钥参数的类型和更新方式不做限制。
75.在一些可能的实现方式中，当用户丢失第一识别卡之后，用户向运营商业务服务器发送密钥找回请求，以找回内置在第一识别卡中的密钥。运营商业务服务器响应于密钥找回请求，向第一识别卡发送密钥找回指令。
76.需要说明的是，用户向运营商业务服务器发起的密钥找回请求可以采用线上或者线下两种方式。例如，在丢失第一识别卡之后，用户使用终端通过网络(有线网络、无线网络等)向运营商业务服务器发送密钥找回请求。又如，在丢失第一识别卡之后，用户到运营商营业厅发起相应的密钥找回请求。
77.还需要说明的是，在一些可能的实现方式中，运营商业务服务器接收到用户发起的密钥找回请求之后，还会对终端进行身份认证，以确保该密钥找回请求由合法终端或合法用户发起，从而尽量避免第三方冒用用户身份盗取密钥。
78.示例性地，运营商业务服务器接收密钥找回请求之后，对终端进行身份认证，并获得身份认证结果。并且，只有在身份认证结果为通过认证的情况下，运营商业务服务器才会执行后续的密钥找回操作(例如，向第一识别卡发送密钥取回指令)。
79.其中，身份认证可以基于用户在运营商侧预留的身份信息、预设安全问题对应的安全答案、动态验证码校验、生物信息识别等任意一种或多种方式实现，本技术对身份认证的实现方式不做限制。
80.步骤s102，在接收到运营商业务服务器返回的第一加密结果的情况下，基于第一密钥参数对第一加密结果进行解密，获得随机信息。
81.其中，第一加密结果为第一识别卡响应于密钥取回指令，生成随机信息，并基于内置的第一密钥参数对随机信息进行加密的结果。
82.在一些可能的实现方式中，在步骤s101之后，在第一识别卡接收到运营商业务服务器发送的密钥找回指令之后，生成随机信息，基于内置的第一密钥参数对随机信息进行加密，获得第一加密结果，并通过运营商业务服务器将第一加密结果转发给终端。对于运营商业务服务器而言，其在接收到第一识别卡发送的第一加密结果的情况下，将第一加密结果转发给终端。终端在接收到该第一加密结果之后，基于第一密钥参数对第一加密结果进行解密，获得随机信息。该随机信息可用于解密第二加密结果。
83.在一些可能的实现方式中，随机信息可以是随机数、随机字符串等具有随机性的信息，本技术实施例对随机信息不做限制。应当理解，将随机信息应用在加密解密过程中，可以在一定程度上保障加密解密的难度，降低盗取用户信息的可能性。
84.例如，第一识别卡响应于密钥找回指令生成随机数，并基于预设的第一加密算法使用第一密钥参数对该随机数进行加密，获得第一加密结果。终端在接收到由第一识别卡发送、并由运营商业务服务器转发的第一加密结果的情况下，使用预设的第一解密算法对第一加密结果进行解密，获得随机信息。其中，第一解密算法是与第一加密算法对应的解密算法。
85.步骤s103，在从预设地址获取到第一识别卡发送的第二加密结果的情况下，根据随机信息对第二加密结果进行解密，获得密钥。
86.其中，第二加密结果为第一识别卡基于随机信息对内置的密钥进行加密的结果。随机信息为第一识别卡响应于密钥找回指令生成的信息。
87.在一些可能的实现方式中，在步骤s101之后，第一识别卡除了生成第一加密结果之外，还基于随机信息对内置的密钥进行加密，获得第二加密结果，并将第二加密结果发送至预设地址。在终端从该预设地址获取到第二加密结果之后，终端使用基于步骤s102获得的随机信息对该第二加密结果进行解密，获得密钥。
88.在一些可能的实现方式中，预设地址可以是邮箱。换言之，第一识别卡将第二加密结果发送至该邮箱，终端从该邮箱中获取到第二加密结果。
89.需要说明的是，预设地址还可以是网络硬盘等其他类型的地址，本技术实施例对预设地址的类型不做限制。
90.例如，第一识别卡响应于密钥找回指令生成随机数，并基于预设的第二加密算法使用随机数对内置的密钥进行加密，获得第二加密结果，并将第二加密结果发送到预设地址对应的邮箱。终端在从该邮箱获取到第二加密结果的情况下，使用预设的第二解密算法，基于解密获得的随机信息对第二加密结果进行解密，获得密钥。其中，第二解密算法是与第二加密算法对应的解密算法。
91.步骤s104，将密钥、第一密钥参数和预设地址提供给运营商安全服务器，以供运营商安全服务器基于密钥、第一密钥参数和预设地址配置第二识别卡，使终端通过第二识别卡登录预设客户端。
92.其中，运营商安全服务器的安全等级高于运营商业务服务器，且其与运营商业务服务器之间具有物理隔离或者逻辑隔离结构，使得运营商安全服务器的处理过程和处理结果不向运营商业务服务器展示，从而进一步保障用户信息的安全性。
93.在一些可能的实现方式中，通过预设的安全键盘，将密钥、第一密钥参数和预设地址输入至运营商安全服务器。
94.在一些可能的实现方式中，终端通过专用的通信链路将密钥、第一密钥参数和预设地址发送至运营商安全服务器。
95.还需要说明的是，出于安全性考虑，在找回密钥之后，用户可以更改第一密钥参数和/或预设地址，使用密钥和更改后的第一密钥参数和/或预设地址配置第二识别卡。终端可以通过配置好的第二识别卡登录预设客户端。
96.在本技术实施例中，在丢失第一识别卡的情况下，终端向运营商业务服务器发送密钥找回请求；在接收到运营商业务服务器返回的第一加密结果的情况下，基于第一密钥参数对第一加密结果进行解密，获得随机信息；在从预设地址获取到第一识别卡发送的第二加密结果的情况下，根据随机信息对第二加密结果进行解密，获得密钥；将密钥、第一密钥参数和预设地址提供给运营商安全服务器，以供运营商安全服务器基于密钥、第一密钥参数和预设地址配置第二识别卡，使终端通过第二识别卡登录预设客户端。该方法将运营商侧的服务器划分为运营商业务服务器和运营商安全服务器，由运营商业务服务器执行密钥找回前期的信令交互等基础性业务，由运营商安全服务器执行识别卡配置操作，使得密钥及相关信息不被运营商业务服务器获知，通过业务划分以及服务器划分，保障用户密钥
找回过程的安全性，从而有效降低不法分子通过运营商恶意获取用户私钥，导致用户信息和资产遭受损失等情况的发生。
97.图2是本技术实施例提供的一种密钥找回方法的流程图，该密钥找回方法可应用于运营商业务服务器。如图2所示，该密钥找回方法包括如下步骤：
98.步骤s201，响应于终端发送的密钥找回请求，向第一识别卡发送密钥取回指令。
99.其中，密钥找回请求是在丢失第一识别卡的情况下发送的请求，第一识别卡内置有用于登录预设客户端的密钥，以及用于找回密钥的第一密钥参数和预设地址。
100.在一些可能的实现方式中，当用户丢失第一识别卡之后，用户向运营商业务服务器发送密钥找回请求，以找回内置在第一识别卡中的密钥。运营商业务服务器响应于密钥找回请求，向第一识别卡发送密钥找回指令。
101.在一些可能的实现方式中，运营商业务服务器通过预设的信令通道向第一识别卡发送密钥取回指令。需要说明的是，信令通道是通信运营商专用于发送各类信令的通道，其与常规的业务层面的数据通道不同，安全等级相对较高。而且，无论第一识别卡位于何终端设备，只要该终端设备处于开机状态，第一识别卡即可接收到密钥找回指令。
102.步骤s202，接收第一识别卡发送的第一加密结果。
103.其中，第一加密结果为第一识别卡响应于密钥取回指令，生成随机信息，并基于内置的第一密钥参数对随机信息进行加密的结果。
104.在一些可能的实现方式中，第一识别卡响应于运营商业务服务器发送的密钥取回指令，在本地生成随机信息，并采用预设的第一加密算法使用内置的第一密钥参数对随机信息进行加密，获得第一加密结果，并通过预设的信令通道将第一加密结果发送到运营商业务服务器。
105.步骤s203，将第一加密结果转发至终端，以供终端基于第一密钥参数对第一加密结果进行解密，获得随机信息，并基于随机信息对第二加密结果进行解密，获得密钥，并由运营商安全服务器基于密钥、第一密钥参数和预设地址配置第二识别卡，使终端通过第二识别卡登录预设客户端。
106.在一些可能的实现方式中，第一识别卡除了生成第一加密结果之外，还基于随机信息对内置的密钥进行加密，获得第二加密结果，并将第二加密结果发送至预设地址。在终端从该预设地址获取到第二加密结果之后，终端使用对第一加密结果解密获得的随机信息，对第二加密结果进行解密，获得密钥。进一步地，终端将密钥、第一密钥参数和预设地址提供给运营商安全服务器，运营商安全服务器基于密钥、第一密钥参数和预设地址配置第二识别卡，使终端通过第二识别卡登录预设客户端。
107.其中，运营商安全服务器的安全等级高于运营商业务服务器，且其与运营商业务服务器之间具有物理隔离或者逻辑隔离结构，使得运营商安全服务器的处理过程和处理结果不向运营商业务服务器展示，从而进一步保障用户信息的安全性。
108.需要说明的是，出于安全性考虑，终端在找回密钥之后，用户可以更改第一密钥参数和/或预设地址，使运营商安全服务器使用密钥和更改后的第一密钥参数和/或预设地址配置第二识别卡。终端可以通过配置好的第二识别卡登录预设客户端。
109.图3是本技术实施例提供的一种密钥找回方法的流程图，该密钥找回方法可应用于第一识别卡，第一识别卡内置有用于登录预设客户端的密钥，以及用于找回密钥的第一
密钥参数和预设地址。如图3所示，该密钥找回方法包括如下步骤：
110.步骤s301，响应于运营商业务服务器发送的密钥取回指令，生成随机信息。
111.在一些可能的实现方式中，运营商业务服务器通过预设的信令通道向第一识别卡发送密钥取回指令。第一识别卡响应于密钥取回指令，在本地生成随机信息。
112.需要说明的是，信令通道是通信运营商专用于发送各类信令的通道，其与常规的业务层面的数据通道不同，安全等级相对较高。而且，无论第一识别卡位于何终端设备，只要该终端设备处于开机状态，第一识别卡即可接收到密钥找回指令。
113.步骤s302，基于内置的第一密钥参数对随机信息进行加密，获得第一加密结果。
114.在一些可能的实现方式中，随机信息可以是随机数、随机字符串等具有随机性的信息，本技术实施例对随机信息不做限制。应当理解，将随机信息应用在加密解密过程中，可以在一定程度上保障加密解密的难度，降低盗取用户信息的可能性。
115.例如，第一识别卡响应于密钥找回指令生成随机数，并基于预设的第一加密算法使用第一密钥参数对该随机数进行加密，获得第一加密结果。
116.步骤s303，基于随机信息对内置的密钥进行加密，获得第二加密结果。
117.例如，第一识别卡响应于密钥找回指令生成随机数，并基于预设的第二加密算法使用随机数对内置的密钥进行加密，获得第二加密结果。
118.需要说明的是，步骤s302与步骤s303可以同时执行，也可以先执行步骤s302，再执行步骤s303，还可以先执行步骤s303，再执行步骤s302，本技术实施例对步骤s302与步骤s303的执行顺序不做限制。
119.步骤s304，通过运营商业务服务器将第一加密结果转发给终端。
120.在一些可能的实现方式中，第一识别卡通过预设的信令通道将第一加密结果发送至运营商服务器，运营商服务器再将该第一加密结果转发至终端。
121.步骤s305，将第二加密结果发送至预设地址，以供终端基于第一密钥参数对第一加密结果进行解密，获得随机信息，并基于随机信息对第二加密结果进行解密，获得密钥，并由运营商安全服务器基于密钥、第一密钥参数和预设地址配置第二识别卡，使终端通过第二识别卡登录预设客户端。
122.在一些可能的实现方式中，预设地址可以是邮箱。换言之，第一识别卡将第二加密结果发送至该邮箱，终端从该邮箱中获取到第二加密结果。
123.需要说明的是，预设地址还可以是网络硬盘等其他类型的地址，本技术实施例对预设地址的类型不做限制。
124.在一些可能的实现方式中，终端在接收到由第一识别卡发送、并由运营商业务服务器转发的第一加密结果的情况下，使用预设的第一解密算法对第一加密结果进行解密，获得随机信息。终端在从预设地址获取到第二加密结果的情况下，使用预设的第二解密算法，并基于解密获得的随机信息对第二加密结果进行解密，获得密钥。其中，第一解密算法是与第一加密算法对应的解密算法，第二解密算法是与第二加密算法对应的解密算法。终端将密钥、第一密钥参数和预设地址提供给运营商安全服务器，运营商安全服务器基于密钥、第一密钥参数和预设地址配置第二识别卡，使终端通过第二识别卡登录预设客户端。
125.其中，运营商安全服务器的安全等级高于运营商业务服务器，且其与运营商业务服务器之间具有物理隔离或者逻辑隔离结构，使得运营商安全服务器的处理过程和处理结
果不向运营商业务服务器展示，从而进一步保障用户信息的安全性。
126.还需要说明的是，出于安全性考虑，在找回密钥之后，用户可以更改第一密钥参数和/或预设地址，使用密钥和更改后的第一密钥参数和/或预设地址配置第二识别卡。终端可以通过配置好的第二识别卡登录预设客户端。
127.在一些可能的实现方式中，在步骤s301之前，还包括：在接收到密钥取回指令的情况下，确定在预设周期内接收到的密钥取回指令的次数；根据预设阈值和次数，确定是否响应密钥取回指令。其中，预设阈值可以根据经验、统计数据、实际需求等进行设置，本技术实施例对此不做限制。
128.在一些可能的实现方式中，根据预设阈值和次数，确定是否响应密钥取回指令，包括：
129.在次数大于或等于预设阈值的情况下，延迟响应密钥取回指令，或，拒绝响应密钥取回指令；在次数小于预设阈值的情况下，响应该秘钥取回指令。
130.综上所述，次数小于预设阈值，说明第一识别卡未频繁地接收到密钥找回指令，因此，可以初步确定该密钥取回指令为相对安全真实的指令。相应的，当次数超过预设阈值时，说明第一识别卡较为频繁地接收密钥找回指令，这不符合常规情况，因此，第一识别卡可以通过延迟响应或者拒绝响应机制避免泄露密钥。
131.综上所述，通过设置预设阈值，并基于预设阈值确定对密钥取回指令的执行方式，可以有效应对黑客通过海量数据尝试方式非法获取密钥，提高密钥找回的安全性。
132.在本技术实施例中，第一识别卡分别通过信令通道和数据通道发送第一加密结果和第二加密结果，并由终端通过解密操作获得密钥，最后由安全性较高的运营商安全服务器配置新的第二识别卡，有效地提高了密钥找回的安全性，保障了用户的信息安全。
133.上面各种方法的步骤划分，只是为了描述清楚，实现时可以合并为一个步骤或者对某些步骤进行拆分，分解为多个步骤，只要包括相同的逻辑关系，都在本专利的保护范围内；对算法中或者流程中添加无关紧要的修改或者引入无关紧要的设计，但不改变其算法和流程的核心设计都在该专利的保护范围内。
134.第二方面，本技术实施例提供一种终端和服务器。
135.图4是本技术实施例提供的一种终端的框图。如图4所示，该终端包括：
136.第一发送模块401，用于在丢失第一识别卡的情况下，向运营商业务服务器发送密钥找回请求。
137.其中，第一识别卡内置有用于登录预设客户端的密钥，以及用于找回密钥的第一密钥参数和预设地址，密钥找回请求用于触发运营商业务服务器向第一识别卡发送密钥取回指令。
138.第一解密模块402，用于在接收到运营商业务服务器返回的第一加密结果的情况下，基于第一密钥参数对第一加密结果进行解密，获得随机信息。
139.其中，第一加密结果为第一识别卡响应于密钥取回指令，生成随机信息，并基于内置的第一密钥参数对随机信息进行加密的结果。
140.第二解密模块403，用于在从预设地址获取到第一识别卡发送的第二加密结果的情况下，根据随机信息对第二加密结果进行解密，获得密钥。
141.其中，第二加密结果为第一识别卡基于随机信息对内置的密钥进行加密的结果。
142.配置模块404，用于将密钥、第一密钥参数和预设地址提供给运营商安全服务器，以供运营商安全服务器基于密钥、第一密钥参数和预设地址配置第二识别卡，使终端通过第二识别卡登录预设客户端。
143.图5是本技术实施例提供的一种运营商业务服务器的框图。如图5所示，该运营商业务服务器包括：
144.第二发送模块501，用于响应于终端发送的密钥找回请求，向第一识别卡发送密钥取回指令。
145.其中，密钥找回请求是在丢失第一识别卡的情况下发送的请求，第一识别卡内置有用于登录预设客户端的密钥，以及用于找回密钥的第一密钥参数和预设地址。
146.接收模块502，用于接收第一识别卡发送的第一加密结果。
147.其中，第一加密结果为第一识别卡响应于密钥取回指令，生成随机信息，并基于内置的第一密钥参数对随机信息进行加密的结果。
148.第三发送模块503，用于将第一加密结果转发至终端，以供终端基于第一密钥参数对第一加密结果进行解密，获得随机信息，并基于随机信息对第二加密结果进行解密，获得密钥，并由运营商安全服务器基于密钥、第一密钥参数和预设地址配置第二识别卡，使终端通过第二识别卡登录预设客户端；其中，第二加密结果为第一识别卡基于随机信息对内置的密钥进行加密的结果。
149.图6是本技术实施例提供的一种识别卡的框图。如图6所示，该识别卡包括：
150.生成模块601，用于响应于运营商业务服务器发送的密钥取回指令，生成随机信息。
151.第一加密模块602，用于基于内置的第一密钥参数对随机信息进行加密，获得第一加密结果。
152.第二加密模块603，用于基于随机信息对内置的密钥进行加密，获得第二加密结果。
153.第四发送模块604，用于通过运营商业务服务器将第一加密结果转发给终端。
154.第五发送模块605，用于将第二加密结果发送至预设地址，以供终端基于第一密钥参数对第一加密结果进行解密，获得随机信息，并基于随机信息对第二加密结果进行解密，获得密钥，并由运营商安全服务器基于密钥、第一密钥参数和预设地址配置第二识别卡，使终端通过第二识别卡登录预设客户端。
155.本技术实施例提供的装置具有的功能或包含的模块可以用于执行上文第一方面方法实施例描述的方法，其具体实现和技术效果可参照上文方法实施例的描述，为了简洁，这里不再赘述。
156.需要说明的是，本实施方式中所涉及到的各模块均为逻辑模块，在实际应用中，一个逻辑单元可以是一个物理单元，也可以是一个物理单元的一部分，还可以以多个物理单元的组合实现。此外，为了突出本技术的创新部分，本实施方式中并没有将与解决本技术所提出的技术问题关系不太密切的单元引入，但这并不表明本实施方式中不存在其它的单元。
157.下面结合图7对本技术实施例的密钥找回方法进行展开说明。
158.图7是本技术实施例提供的一种密钥找回方法的工作过程示意图。如图7所示，该
工作过程包括：
159.步骤s701，用户在第一sim卡中内置密钥sk、第一密钥参数pwd，以及预设地址addr。
160.其中，sk相当于用户的元宇宙区块链私钥，pwd为用户设置的口令，addr为用户邮箱地址。
161.步骤s702，在用户丢失第一sim卡的情况下，用户去运营商营业厅发起密钥找回请求，运营商业务服务器通过信令通道向第一sim卡发送密钥取回指令。
162.其中，运营商业务服务器可以对用户进行身份认证，并且只有在通过身份认证的情况下，运营商业务服务器才会向第一sim卡发送密钥取回指令。
163.需要说明的是，无论第一sim卡处于何终端设备，只要该第一sim卡所在的终端是开机状态，则该第一sim卡即可收到运营商业务服务器发送的密钥取回指令。
164.步骤s703，第一sim卡响应于密钥取回指令，在本地生成一个随机字符串rand，按照预先约定好的第一加密算法计算出第一加密结果epwd(rand)，并将第一加密结果发送给运营商业务服务器，epwd()表示以pwd作为计算参数的第一加密算法。
165.步骤s704，第一sim卡按照预先约定好的第二加密算法计算出erand(sk)，得到第二加密结果，并将第二加密结果发送到预设地址addr，erand()表示以rand作为计算参数的第二加密算法。
166.步骤s705，运营商业务服务器接收到第一加密结果，并将第一加密结果反馈给用户或用户的终端。
167.步骤s706，用户或终端按照预先约定的第一解密算法，利用pwd对第一加密结果进行解密，获得随机字符串rand。
168.步骤s707，用户或终端从addr获得第二加密结果，并按照预先约定的第二加密算法利用rand对第二加密结果进行解密，获得sk。
169.步骤s708，用户通过密码键盘向运营商安全服务器输入pwd、sk和addr，运营商安全服务器利用上述信息配置第二sim卡，并将第二sim卡交付给用户。
170.步骤s709，用户将第二sim卡放入终端中，利用第二sim卡中的信息重新登录元宇宙客户端。
171.图8是本技术实施例提供的一种密钥找回方法的信令示意图。
172.如图8所示，该信令交互过程包括：
173.步骤s801，终端向运营商业务服务器发送密钥找回请求。
174.步骤s802，业务服务器响应于密钥找回请求，对终端进行身份认证。
175.步骤s803，在终端通过身份认证的情况下，运营商业务服务器向第一识别卡发送密钥取回指令。
176.步骤s804，第一识别卡接收密钥取回指令，生成随机信息，并利用内置的第一密钥参数对随机信息进行加密，获得第一加密结果，并将第一加密结果发送到运营商业务服务器。
177.步骤s805，运营商业务服务器将第一加密结果转发到终端。
178.步骤s806，第一识别卡利用随机信息对内置的密钥进行加密，获得第二加密结果，并将第二加密结果发送到预设地址。
179.步骤s807，终端基于第一密钥参数对第一加密结果进行解密，获得随机信息。
180.步骤s808，终端从预设地址获取第二加密结果。
181.步骤s809，终端根据随机信息对第二加密结果进行解密，获得密钥。
182.步骤s810，终端将密钥、第一密钥参数和预设地址提供给运营商安全服务器。
183.步骤s811，运营商安全服务器基于密钥、第一密钥参数和预设地址配置第二识别卡，以供终端通过第二识别卡登录预设客户端。
184.图9是本技术实施例提供的一种电子设备的框图。
185.参照图9，本技术实施例提供一种电子设备，其包括：
186.一个或多个处理器901；
187.存储器902，其上存储有一个或多个程序，当一个或多个程序被一个或多个处理器执行，使得一个或多个处理器实现上述任意一项的密钥找回方法；
188.一个或多个i/o接口903，连接在处理器与存储器之间，配置为实现处理器与存储器的信息交互。
189.其中，处理器901为具有数据处理能力的器件，其包括但不限于中央处理器(cpu)等；存储器902为具有数据存储能力的器件，其包括但不限于随机存取存储器(ram，更具体如sdram、ddr等)、只读存储器(rom)、带电可擦可编程只读存储器(eeprom)、闪存(flash)；i/o接口(读写接口)903连接在处理器901与存储器902间，能实现处理器901与存储器902的信息交互，其包括但不限于数据总线(bus)等。
190.在一些实施例中，处理器901、存储器902和i/o接口903通过总线相互连接，进而与计算设备的其它组件连接。
191.本实施例还提供一种计算机可读介质，其上存储有计算机程序，所述程序被处理器执行时实现本实施例提供的密钥找回方法，为避免重复描述，在此不再赘述密钥找回方法的具体步骤。
192.本领域普通技术人员可以理解，上文中所发明方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中，在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分；例如，一个物理组件可以具有多个功能，或者一个功能或步骤可以由若干物理组件合作执行。某些物理组件或所有物理组件可以被实施为由处理器，如中央处理器、数字信号处理器或微处理器执行的软件，或者被实施为硬件，或者被实施为集成电路，如专用集成电路。这样的软件可以分布在计算机可读介质上，计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的，术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其它数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于ram、rom、eeprom、闪存或其它存储器技术、cd-rom、数字多功能盘(dvd)或其它光盘存储、磁盒、磁带、磁盘存储或其它磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其它的介质。此外，本领域普通技术人员公知的是，通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其它传输机制之类的调制数据信号中的其它数据，并且可包括任何信息递送介质。
193.需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排
他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
194.本领域的技术人员能够理解，尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征，但是不同实施例的特征的组合意味着处于本实施例的范围之内并且形成不同的实施例。
195.可以理解的是，以上实施方式仅仅是为了说明本技术的原理而采用的示例性实施方式，然而本技术并不局限于此。对于本领域内的普通技术人员而言，在不脱离本技术的精神和实质的情况下，可以做出各种变型和改进，这些变型和改进也视为本技术的保护范围。