密钥找回方法、服务器及用户身份识别卡与流程

技术特征：
1.一种密钥找回方法，其特征在于，应用于运营商业务服务器，所述方法包括：响应终端发送的密钥找回请求，向第一用户身份识别卡发送密钥取回指令，所述密钥找回请求是所述终端在丢失所述第一用户身份识别卡的情况下发送的请求，所述第一用户身份识别卡内置有用于登录预设客户端的第一密钥和第一密钥参数，所述密钥取回指令用于指示所述第一用户身份识别卡生成身份验证请求；在接收到所述第一用户身份识别卡返回的所述身份验证请求的情况下，向所述终端发送信息获取请求；接收所述终端返回的所述第一密钥参数和预设的目的地址；根据所述第一密钥参数和所述目的地址，与所述第一用户身份识别卡进行身份验证；在通过身份验证的情况下，向运营商安全服务器发送验证通过消息，以供所述运营商安全服务器接收所述终端发送的第二密钥和所述第一密钥参数，根据所述第一密钥参数对所述第二密钥进行解密，获得所述第一密钥，依据所述第一密钥和所述终端发送的第二密钥参数配置第二用户身份识别卡，使所述终端通过所述第二用户身份识别卡登录所述预设客户端，所述第二密钥为所述第一用户身份识别卡使用所述第一密钥参数对所述第一密钥进行加密生成的、并发送至所述目的地址的密钥。2.根据权利要求1所述的密钥找回方法，其特征在于，所述根据所述第一密钥参数和所述目的地址，与所述第一用户身份识别卡进行身份验证，包括：使用所述第一密钥参数对所述目的地址进行加密，获得第一加密结果；将所述第一加密结果发送至所述第一用户身份识别卡，以供所述第一用户身份识别卡根据所述第一加密结果和第二加密结果获得身份验证结果，所述第二加密结果为所述第一用户身份识别卡根据第一密钥参数对所述目的地址进行加密获得的结果；接收所述第一用户身份识别卡返回的所述身份验证结果；根据所述身份验证结果确定是否通过身份验证。3.根据权利要求1所述的密钥找回方法，其特征在于，所述目的地址为所述第一用户身份识别卡中内置的指定地址，或者，所述目的地址为所述终端提供的临时地址；在所述目的地址为所述终端提供的临时地址的情况下，所述接收所述终端返回的所述第一密钥参数和预设的目的地址之后，还包括：将所述目的地址发送至所述第一用户身份识别卡。4.一种密钥找回方法，其特征在于，应用于运营商安全服务器，所述方法包括：响应于运营商业务服务器发送的验证通过消息，获取终端提供的第二密钥和第一密钥参数；其中，所述验证通过消息为所述运营商业务服务器通过第一用户身份识别卡的身份验证的情况下发送的消息，所述第一用户身份识别卡内置有用于登录预设客户端的第一密钥和所述第一密钥参数，所述第二密钥为所述第一用户身份识别卡使用所述第一密钥参数对所述第一密钥进行加密生成的、并发送至目的地址的密钥；根据所述第一密钥参数对所述第二密钥进行解密，获得所述第一密钥；在获取到所述终端提供的第二密钥参数的情况下，依据所述第一密钥和所述第二密钥参数配置第二用户身份识别卡，以供所述终端通过所述第二用户身份识别卡登录所述预设客户端。
5.一种密钥找回方法，其特征在于，应用于第一用户身份识别卡，所述第一用户身份识别卡内置有用于登录预设客户端的第一密钥和第一密钥参数，所述方法包括：接收运营商业务服务器发送的密钥取回指令，所述密钥取回指令为所述运营商业务服务器响应于终端的密钥找回请求发送的指令；向所述运营商业务服务器发送身份验证请求；使用预设的目的地址和所述第一用户身份识别卡中内置的第一密钥参数对所述运营商业务服务器进行身份验证；在所述运营商业务服务器通过身份验证的情况下，使用所述第一密钥参数对所述第一密钥进行加密，获得第二密钥；将所述第二密钥发送到所述目的地址，以供所述终端从所述目的地址获取所述第二密钥，并将所述第二密钥和所述第一密钥参数提供给运营商安全服务器，使所述运营商安全服务器根据所述第一密钥参数对所述第二密钥进行解密，获得所述第一密钥，并依据所述第一密钥和所述终端提供的第二密钥参数配置第二用户身份识别卡，以供所述终端通过所述第二用户身份识别卡登录所述预设客户端。6.根据权利要求5所述的密钥找回方法，其特征在于，所述目的地址为所述第一用户身份识别卡中内置的指定地址，或者，所述目的地址为由所述终端提供的、并由所述运营商业务服务器转发的临时地址。7.根据权利要求5所述的密钥找回方法，其特征在于，所述使用预设的目的地址和所述第一用户身份识别卡中内置的第一密钥参数对所述运营商业务服务器进行身份验证，包括：接收所述运营商业务服务器发送的第一加密结果，所述第一加密结果为所述运营商业务服务器使用所述终端提供的第一密钥参数对所述终端提供的目的地址进行加密获得的结果；根据所述第一密钥参数对所述目的地址进行加密，获得第二加密结果；根据所述第一加密结果和所述第二加密结果，获得身份验证结果；将所述身份验证结果发送至所述运营商业务服务器。8.一种运营商业务服务器，其特征在于，包括：第一发送模块，用于响应终端发送的密钥找回请求，向第一用户身份识别卡发送密钥取回指令，所述密钥找回请求是所述终端在丢失所述第一用户身份识别卡的情况下发送的请求，所述第一用户身份识别卡内置有用于登录预设客户端的第一密钥和第一密钥参数，所述密钥取回指令用于指示所述第一用户身份识别卡生成身份验证请求；第二发送模块，用于在接收到所述第一用户身份识别卡返回的所述身份验证请求的情况下，向所述终端发送信息获取请求；第一接收模块，用于接收所述终端返回的所述第一密钥参数和预设的目的地址；第一验证模块，用于根据所述第一密钥参数和所述目的地址，与所述第一用户身份识别卡进行身份验证；第三发送模块，用于在通过身份验证的情况下，向运营商安全服务器发送验证通过消息，以供所述运营商安全服务器接收所述终端发送的第二密钥和所述第一密钥参数，根据所述第一密钥参数对所述第二密钥进行解密，获得所述第一密钥，依据所述第一密钥和所
述终端发送的第二密钥参数配置第二用户身份识别卡，使所述终端通过所述第二用户身份识别卡登录所述预设客户端，所述第二密钥为所述第一用户身份识别卡使用所述第一密钥参数对所述第一密钥进行加密生成的、并发送至所述目的地址的密钥。9.一种运营商安全服务器，其特征在于，包括：获取模块，用于响应于运营商业务服务器发送的验证通过消息，获取终端提供的第二密钥和第一密钥参数；其中，所述验证通过消息为所述运营商业务服务器通过第一用户身份识别卡的身份验证的情况下发送的消息，所述第一用户身份识别卡内置有用于登录预设客户端的第一密钥和所述第一密钥参数，所述第二密钥为所述第一用户身份识别卡使用所述第一密钥参数对所述第一密钥进行加密生成的、并发送至目的地址的密钥；解密模块，用于根据所述第一密钥参数对所述第二密钥进行解密，获得所述第一密钥；配置模块，用于在接收所述终端发送的第二密钥参数的情况下，依据所述第一密钥和所述第二密钥参数配置第二用户身份识别卡，以供所述终端通过所述第二用户身份识别卡登录所述预设客户端。10.一种用户身份识别卡，其特征在于，应用于第一用户身份识别卡，所述第一用户身份识别卡内置有用于登录预设客户端的第一密钥和第一密钥参数，所述用户身份识别卡包括：第二接收模块，用于接收运营商业务服务器发送的密钥取回指令，所述密钥取回指令为所述运营商业务服务器响应于终端的密钥找回请求发送的指令；第四发送模块，用于向所述运营商业务服务器发送身份验证请求；第二验证模块，用于使用预设的目的地址和所述第一用户身份识别卡中内置的第一密钥参数对所述运营商业务服务器进行身份验证；加密模块，用于在所述运营商业务服务器通过身份验证的情况下，使用所述第一密钥参数对所述第一密钥进行加密，获得第二密钥；第五发送模块，用于将所述第二密钥发送到所述目的地址，以供所述终端从所述目的地址获取所述第二密钥，并将所述第二密钥和所述第一密钥参数提供给运营商安全服务器，使所述运营商安全服务器根据所述第一密钥参数对所述第二密钥进行解密，获得所述第一密钥，并依据所述第一密钥和所述终端提供的第二密钥参数配置第二用户身份识别卡，以供所述终端通过所述第二用户身份识别卡登录所述预设客户端。

技术总结
本申请公开一种密钥找回方法、服务器及用户身份识别卡，属于通信技术领域。该方法包括：响应终端发送的密钥找回请求，向第一用户身份识别卡发送密钥取回指令；在接收到第一用户身份识别卡返回的身份验证请求的情况下，向终端发送信息获取请求；接收终端返回的第一密钥参数和预设的目的地址；根据第一密钥参数和目的地址，与第一用户身份识别卡进行身份验证；在通过身份验证的情况下，向运营商安全服务器发送验证通过消息，以供运营商安全服务器通过解密获得第一密钥，依据第一密钥和终端发送的第二密钥参数配置第二用户身份识别卡，使终端通过第二用户身份识别卡登录预设客户端。该方法可以安全地找回密钥，从而保障用户的信息安全和资产安全。和资产安全。和资产安全。


技术研发人员：田新雪 李朝霞 肖征荣 马书惠 杨子文
受保护的技术使用者：中国联合网络通信集团有限公司
技术研发日：2022.09.01
技术公布日：2022/12/16