技术特征:
1.一种密钥找回方法,其特征在于,应用于终端,所述方法包括:在丢失第一识别卡的情况下,向运营商业务服务器发送密钥找回请求;其中,所述第一识别卡内置有用于登录预设客户端的密钥,以及用于找回所述密钥的第一密钥参数和预设地址,所述密钥找回请求用于触发所述运营商业务服务器向所述第一识别卡发送密钥取回指令;在接收到所述运营商业务服务器返回的第一加密结果的情况下,基于所述第一密钥参数对所述第一加密结果进行解密,获得随机信息;其中,所述第一加密结果为所述第一识别卡响应于所述密钥取回指令,生成随机信息,并基于内置的所述第一密钥参数对所述随机信息进行加密的结果;在从所述预设地址获取到所述第一识别卡发送的第二加密结果的情况下,根据所述随机信息对所述第二加密结果进行解密,获得所述密钥;其中,所述第二加密结果为所述第一识别卡基于所述随机信息对内置的所述密钥进行加密的结果;将所述密钥、所述第一密钥参数和所述预设地址提供给运营商安全服务器,以供所述运营商安全服务器基于所述密钥、所述第一密钥参数和所述预设地址配置第二识别卡,使所述终端通过所述第二识别卡登录所述预设客户端。2.根据权利要求1所述的密钥找回方法,其特征在于,所述在丢失第一识别卡的情况下,向运营商业务服务器发送密钥找回请求之后,还包括:接收所述运营商业务服务器的身份认证,获得身份认证结果;其中,在所述身份认证结果为通过认证的情况下,所述运营商业务服务器向所述第一识别卡发送所述密钥取回指令。3.根据权利要求1所述的密钥找回方法,其特征在于,所述将所述密钥、所述第一密钥参数和所述预设地址提供给运营商安全服务器,包括:通过预设的安全键盘,将所述密钥、所述第一密钥参数和所述预设地址输入至所述运营商安全服务器;其中,所述运营商安全服务器的处理过程和处理结果不向所述运营商业务服务器展示。4.一种密钥找回方法,其特征在于,应用于运营商业务服务器,所述方法包括:响应于终端发送的密钥找回请求,向第一识别卡发送密钥取回指令;其中,所述密钥找回请求是在丢失第一识别卡的情况下发送的请求,所述第一识别卡内置有用于登录预设客户端的密钥,以及用于找回所述密钥的第一密钥参数和预设地址;接收所述第一识别卡发送的第一加密结果;其中,所述第一加密结果为所述第一识别卡响应于所述密钥取回指令,生成随机信息,并基于内置的所述第一密钥参数对所述随机信息进行加密的结果;将所述第一加密结果转发至所述终端,以供所述终端基于所述第一密钥参数对所述第一加密结果进行解密,获得所述随机信息,并基于所述随机信息对第二加密结果进行解密,获得所述密钥,并由运营商安全服务器基于所述密钥、所述第一密钥参数和所述预设地址配置第二识别卡,使所述终端通过所述第二识别卡登录所述预设客户端;其中,所述第二加密结果为所述第一识别卡基于所述随机信息对内置的密钥进行加密的结果。5.根据权利要求4所述的密钥找回方法,其特征在于,所述向第一识别卡发送密钥取回
指令,包括:通过预设的信令通道向所述第一识别卡发送所述密钥取回指令。6.一种密钥找回方法,其特征在于,应用于第一识别卡,所述第一识别卡内置有用于登录预设客户端的密钥,以及用于找回所述密钥的第一密钥参数和预设地址,所述方法包括:响应于运营商业务服务器发送的密钥取回指令,生成随机信息;基于内置的所述第一密钥参数对所述随机信息进行加密,获得第一加密结果;基于所述随机信息对内置的所述密钥进行加密,获得第二加密结果;通过所述运营商业务服务器将所述第一加密结果转发给终端;将所述第二加密结果发送至所述预设地址,以供所述终端基于所述第一密钥参数对所述第一加密结果进行解密,获得所述随机信息,并基于所述随机信息对所述第二加密结果进行解密,获得所述密钥,并由运营商安全服务器基于所述密钥、所述第一密钥参数和所述预设地址配置第二识别卡,使所述终端通过所述第二识别卡登录所述预设客户端。7.根据权利要求6所述的密钥找回方法,其特征在于,所述响应于运营商业务服务器发送的密钥取回指令,生成随机信息之前,还包括:在接收到所述密钥取回指令的情况下,确定在预设周期内接收到的所述密钥取回指令的次数;根据预设阈值和所述次数,确定是否响应所述密钥取回指令。8.一种终端,其特征在于,包括:第一发送模块,用于在丢失第一识别卡的情况下,向运营商业务服务器发送密钥找回请求;其中,所述第一识别卡内置有用于登录预设客户端的密钥,以及用于找回所述密钥的第一密钥参数和预设地址,所述密钥找回请求用于触发所述运营商业务服务器向所述第一识别卡发送密钥取回指令;第一解密模块,用于在接收到所述运营商业务服务器返回的第一加密结果的情况下,基于所述第一密钥参数对所述第一加密结果进行解密,获得随机信息;其中,所述第一加密结果为所述第一识别卡响应于所述密钥取回指令,生成随机信息,并基于内置的所述第一密钥参数对所述随机信息进行加密的结果;第二解密模块,用于在从所述预设地址获取到所述第一识别卡发送的第二加密结果的情况下,根据所述随机信息对所述第二加密结果进行解密,获得所述密钥;其中,所述第二加密结果为所述第一识别卡基于所述随机信息对内置的所述密钥进行加密的结果;配置模块,用于将所述密钥、所述第一密钥参数和所述预设地址提供给运营商安全服务器,以供所述运营商安全服务器基于所述密钥、所述第一密钥参数和所述预设地址配置第二识别卡,使所述终端通过所述第二识别卡登录所述预设客户端。9.一种运营商业务服务器,其特征在于,包括:第二发送模块,用于响应于终端发送的密钥找回请求,向第一识别卡发送密钥取回指令;其中,所述密钥找回请求是在丢失第一识别卡的情况下发送的请求,所述第一识别卡内置有用于登录预设客户端的密钥,以及用于找回所述密钥的第一密钥参数和预设地址;接收模块,用于接收所述第一识别卡发送的第一加密结果;其中,所述第一加密结果为所述第一识别卡响应于所述密钥取回指令,生成随机信息,并基于内置的所述第一密钥参数对所述随机信息进行加密的结果;
第三发送模块,用于将所述第一加密结果转发至所述终端,以供所述终端基于所述第一密钥参数对所述第一加密结果进行解密,获得所述随机信息,并基于所述随机信息对第二加密结果进行解密,获得所述密钥,并由运营商安全服务器基于所述密钥、所述第一密钥参数和所述预设地址配置第二识别卡,使所述终端通过所述第二识别卡登录所述预设客户端;其中,所述第二加密结果为所述第一识别卡基于所述随机信息对内置的密钥进行加密的结果。10.一种第一识别卡,其特征在于,所述第一识别卡内置有用于登录预设客户端的密钥,以及用于找回所述密钥的第一密钥参数和预设地址,所述第一识别卡包括:生成模块,用于响应于运营商业务服务器发送的密钥取回指令,生成随机信息;第一加密模块,用于基于内置的所述第一密钥参数对所述随机信息进行加密,获得第一加密结果;第二加密模块,用于基于所述随机信息对内置的所述密钥进行加密,获得第二加密结果;第四发送模块,用于通过所述运营商业务服务器将所述第一加密结果转发给终端;第五发送模块,用于将所述第二加密结果发送至所述预设地址,以供所述终端基于所述第一密钥参数对所述第一加密结果进行解密,获得所述随机信息,并基于所述随机信息对所述第二加密结果进行解密,获得所述密钥,并由运营商安全服务器基于所述密钥、所述第一密钥参数和所述预设地址配置第二识别卡,使所述终端通过所述第二识别卡登录所述预设客户端。11.一种电子设备,其特征在于,包括:一个或多个处理器;存储器,其上存储有一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-3,或者权利要求4-5,或者权利要求6-7中任一项所述的密钥找回方法。12.一种可读存储介质,其特征在于,所述可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1-3,或者权利要求4-5,或者权利要求6-7中任一项所述的密钥找回方法。
技术总结
本申请公开一种密钥找回方法、服务器及识别卡,涉及通信技术领域。方法包括:在丢失第一识别卡的情况下,终端向运营商业务服务器发送密钥找回请求;在接收到运营商业务服务器返回的第一加密结果的情况下,基于第一密钥参数对第一加密结果进行解密,获得随机信息;在从预设地址获取到第一识别卡发送的第二加密结果的情况下,根据随机信息对第二加密结果进行解密,获得密钥;将密钥、第一密钥参数和预设地址提供给运营商安全服务器,以供运营商安全服务器基于密钥、第一密钥参数和预设地址配置第二识别卡,使终端通过第二识别卡登录预设客户端。该方法可以提高用户密钥找回的安全性,降低用户信息和资产遭受损失等情况的发生。低用户信息和资产遭受损失等情况的发生。低用户信息和资产遭受损失等情况的发生。
技术研发人员:田新雪 李朝霞 马书惠 肖征荣 杨子文
受保护的技术使用者:中国联合网络通信集团有限公司
技术研发日:2022.09.01
技术公布日:2023/3/3