一种终端设备的远程解锁方法及系统与流程

1.本发明涉及通信技术领域，特别涉及一种终端设备的远程解锁方法及系统。


背景技术：

2.由于对于移动终端设备在客户出现锁定无法解锁的情况，通常可以采用移动终端的无线通讯模块(包括gsm/wifi/蓝牙等)进行无线远程解锁来解决。但是并非所有终端都是设置有无线通信模块，例如公共场所的键盘等终端，其通常是不设置有无线通信模块的，这类终端就无法通过上述方式实现远程解锁，因此，在出现无法解锁的情况下，只能寄回产线进行解锁，这样操作使得客户一段时间内无设备使用，导致服务满意度低，且寄回设备也需要额外快递成本，提高产品维修成本。


技术实现要素：

3.本发明要解决的技术问题，在于提供一种终端设备的远程解锁方法及系统，解决现有无法使用蓝牙等通讯模块进行远程解锁的问题。
4.第一方面，本发明提供了一种终端设备的远程解锁方法，所述终端设备上设有nfc芯片，所述方法包括：
5.步骤s1、在终端被锁定时，同时用预置厂家公钥加密锁定信息设置进模拟卡数据，将终端nfc切换到模拟卡状态，用终端设备的序列号作为所述模拟卡的id号；
6.步骤s2、通过带有nfc功能的手持设备下载厂家apk，建立与后台服务器的通信连接；
7.步骤s3、通过所述手持设备靠近终端设备，所述厂家apk读取终端设备nfc模拟卡片id号，将所述id号传送给后台服务器；
8.步骤s4、由后台服务器根据所述id号查找所述终端设备所绑定的密钥，进行nfc模拟卡片的密钥认证；
9.步骤s5、在卡片密钥认证成功后，获取加密后的锁定信息上传给后台服务器；
10.步骤s6、由后台服务器利用厂家私钥解密锁定信息，计算得到解锁信息，将解锁信息通过终端公钥加密后下发到厂家apk，厂家apk将解锁信息写入到nfc模拟卡片；
11.步骤s7、由终端设备用终端私钥解密模拟卡片解锁信息，对解锁信息验证通过后，执行解锁操作，完成远程解锁。
12.进一步的，所述步骤s1之前还包括：
13.步骤s0、预先生成序列号与密钥对应表，并通过出厂工具下发序列号与对应的密钥给指定的终端设备，在终端设备生成公私对，出厂前采集终端公钥并与对应终端序列号绑定。
14.进一步的，所述步骤s4具体包括：由后台服务器根据所述id号查找对应的序列号，并查找预先与所述序列号绑定的密钥，通过会话密钥加密方式下发给厂家apk，厂家apk用对应会话密钥解密获取卡片密钥，进行nfc模拟卡片的密钥认证。
15.进一步的，所述厂家公钥固化在终端设备程序内。
16.进一步的，所述步骤s2还包括：通过厂家apk与后台服务器进行tls双向认证。
17.第二方面，本发明提供了一种终端设备的远程解锁系统，所述终端设备上设有nfc芯片，所述系统包括：
18.加锁模块，用于在终端被锁定时，同时用预置厂家公钥加密锁定信息设置进模拟卡数据，将终端nfc切换到模拟卡状态，用终端设备的序列号作为所述模拟卡的id号；
19.设备认证模块，用于通过带有nfc功能的手持设备下载厂家apk，建立与后台服务器的通信连接；
20.读卡模块，用于通过所述手持设备靠近终端设备，所述厂家apk读取终端设备nfc模拟卡片id号，将所述id号传送给后台服务器；
21.卡片认证模块，用于由后台服务器根据所述id号查找所述终端设备所绑定的密钥，进行nfc模拟卡片的密钥认证；
22.锁信息获取模块，用于在卡片密钥认证成功后，获取加密后的锁定信息上传给后台服务器；
23.解锁信息获取模块，用于由后台服务器利用厂家私钥解密锁定信息，计算得到解锁信息，将解锁信息通过终端公钥加密后下发到厂家apk，厂家apk将解锁信息写入到nfc模拟卡片；以及
24.解锁操作模块，用于由终端设备用终端私钥解密模拟卡片解锁信息，对解锁信息验证通过后，执行解锁操作，完成远程解锁。
25.进一步的，所述系统还包括：
26.设备绑定模块，用于预先生成序列号与密钥对应表，并通过出厂工具下发序列号与对应的密钥给指定的终端设备，在终端设备生成公私对，出厂前采集终端公钥并与对应终端序列号绑定。
27.进一步的，所述卡片认证模块具体包括：用于由后台服务器根据所述id号查找对应的序列号，并查找预先与所述序列号绑定的密钥，通过会话密钥加密方式下发给厂家apk，厂家apk用对应会话密钥解密获取卡片密钥，进行nfc模拟卡片的密钥认证。
28.进一步的，所述厂家公钥固化在终端设备程序内。
29.进一步的，所述设备认证模块还包括：通过厂家apk与后台服务器进行tls双向认证。
30.本发明提供的一个或多个技术方案，至少具有如下技术效果或优点：通过将待解锁的终端设备设置为模拟卡状态，以终端序列号作为模拟卡片id实现模拟卡片一卡一密功能，再通过终端生成公私钥对方式实现解锁功能，保证终端一机一密功能，利用带有nfc手机等手持设备获取终端设备信息传输给后台服务器进行解锁操作，实现了远程解锁，降低了回厂维修的成本，提高了客户体验。
31.上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。
附图说明
32.下面参照附图结合实施例对本发明作进一步的说明。
33.图1为本发明一种终端设备的远程解锁方法的执行流程图；
34.图2为本发明一种终端设备的远程解锁系统的结构框图；
35.图3为本发明一具体实施例中的设备连接示意图。
36.图4为本发明一具体实施例中的执行流程图。
具体实施方式
37.实施例一
38.本实施例提供一种终端设备的远程解锁方法，如图1、图3和图4所示，所述终端设备上设有nfc芯片，所述方法包括：
39.步骤s1、在终端被锁定时，同时用预置厂家公钥加密锁定信息设置进模拟卡数据，将终端nfc切换到模拟卡状态，用终端设备的序列号作为所述模拟卡的id号；
40.步骤s2、通过带有nfc功能的手持设备下载厂家apk，建立与后台服务器的通信连接；该手持设备可以是手机等手持设备，可与后台服务器建立无线连接；所述apk的的主要功能是将终端设备的信息传输给后台服务器，并将后台服务器的数据传输给终端设备。
41.步骤s3、通过所述手持设备靠近终端设备，所述厂家apk读取终端设备nfc模拟卡片id号，将所述id号传送给后台服务器；
42.步骤s4、由后台服务器根据所述id号查找所述终端设备所绑定的密钥，进行nfc模拟卡片的密钥认证；
43.步骤s5、在卡片密钥认证成功后，获取加密后的锁定信息上传给后台服务器；
44.步骤s6、由后台服务器利用厂家私钥解密锁定信息，计算得到解锁信息，将解锁信息通过终端公钥加密后下发到厂家apk，厂家apk将解锁信息写入到nfc模拟卡片；
45.步骤s7、由终端设备用终端私钥解密模拟卡片解锁信息，对解锁信息验证通过后，执行解锁操作，完成远程解锁。
46.较佳的，所述步骤s1之前还包括：
47.步骤s0、预先生成序列号与密钥对应表，并通过出厂工具下发序列号与对应的密钥给指定的终端设备，在终端设备生成公私对，出厂前采集终端公钥并与对应终端序列号绑定。
48.较佳的，所述步骤s4具体包括：由后台服务器根据所述id号查找对应的序列号，并查找预先与所述序列号绑定的密钥，通过会话密钥加密方式下发给厂家apk，厂家apk用对应会话密钥解密获取卡片密钥，进行nfc模拟卡片的密钥认证。
49.较佳的，所述厂家公钥固化在终端设备程序内。
50.较佳的，所述步骤s2还包括：通过厂家apk与后台服务器进行tls双向认证。
51.基于同一发明构思，本技术还提供了与实施例一中的方法对应的系统，详见实施例二。
52.实施例二
53.在本实施例中提供了一种终端设备的远程解锁系统，如图2至图4所示，所述终端设备上设有nfc芯片，所述系统包括：
54.加锁模块，用于在终端被锁定时，同时用预置厂家公钥加密锁定信息设置进模拟卡数据，将终端nfc切换到模拟卡状态，用终端设备的序列号作为所述模拟卡的id号；
55.设备认证模块，用于通过带有nfc功能的手持设备下载厂家apk，建立与后台服务器的通信连接；该手持设备可以是手机等手持设备，可与后台服务器建立无线连接；所述apk的的主要功能是将终端设备的信息传输给后台服务器，并将后台服务器的数据传输给终端设备。
56.读卡模块，用于通过所述手持设备靠近终端设备，所述厂家apk读取终端设备nfc模拟卡片id号，将所述id号传送给后台服务器；厂家apk设有用户登录模块、nfc卡片读写模块以及用于与后台服务器通信的通信模块；
57.卡片认证模块，用于由后台服务器根据所述id号查找所述终端设备所绑定的密钥，进行nfc模拟卡片的密钥认证；
58.锁信息获取模块，用于在卡片密钥认证成功后，获取加密后的锁定信息上传给后台服务器；
59.解锁信息获取模块，用于由后台服务器利用厂家私钥解密锁定信息，计算得到解锁信息，将解锁信息通过终端公钥加密后下发到厂家apk，厂家apk将解锁信息写入到nfc模拟卡片；以及
60.解锁操作模块，用于由终端设备用终端私钥解密模拟卡片解锁信息，对解锁信息验证通过后，执行解锁操作，完成远程解锁。
61.较佳的，所述系统还包括：
62.设备绑定模块，用于预先生成序列号与密钥对应表，并通过出厂工具下发序列号与对应的密钥给指定的终端设备，在终端设备生成公私对，出厂前采集终端公钥并与对应终端序列号绑定。
63.较佳的，所述卡片认证模块具体包括：用于由后台服务器根据所述id号查找对应的序列号，并查找预先与所述序列号绑定的密钥，通过会话密钥加密方式下发给厂家apk，厂家apk用对应会话密钥解密获取卡片密钥，进行nfc模拟卡片的密钥认证。
64.较佳的，所述厂家公钥固化在终端设备程序内。
65.较佳的，所述设备认证模块还包括：通过厂家apk与后台服务器进行tls双向认证。
66.由于本发明实施例二所介绍的系统，为实施本发明实施例一的方法所采用的系统，故而基于本发明实施例一所介绍的方法，本领域所属人员能够了解该系统的具体结构及变形，故而在此不再赘述。凡是本发明实施例一的方法所采用的装置都属于本发明所欲保护的范围。
67.本技术实施例中提供的技术方案，至少具有如下技术效果或优点：本技术实施例提供的方法及系统，实现了没有无线通讯模块(包括gsm/wifi/蓝牙等)下的远程解锁功能。通过将待解锁设备切换成模拟卡，并将该模拟卡设置为设备序列号，通过其他带有nfc功能的设备读取卡号给后台服务器，后台服务器通过发放预绑定的密钥实现卡片认证，之后读取模拟卡对应的锁信息，通过后台服务器进行解密操作后由带nfc功能的设备转发给待解锁终端，实现远程解密。该方法不需要专设常用的通信模块实现远程解锁，只需要利用终端设备原有的nfc功能，即可实现设备的远程解锁，解决了现有需要返厂维修的不必要麻烦，降低了维护成本，提高客户满意度。
68.本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
69.本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
70.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
71.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
72.虽然以上描述了本发明的具体实施方式，但是熟悉本技术领域的技术人员应当理解，我们所描述的具体的实施例只是说明性的，而不是用于对本发明的范围的限定，熟悉本领域的技术人员在依照本发明的精神所作的等效的修饰以及变化，都应当涵盖在本发明的权利要求所保护的范围内。