2. 专利查询
  3. 解锁方法、装置、电子设备及计算机可读存储介质与流程

解锁方法、装置、电子设备及计算机可读存储介质与流程

专利查询2023-11-23  64


1.本技术涉及移动通信技术领域,具体而言,本技术涉及一种解锁方法、装置、电子设备及计算机可读存储介质。


背景技术:

2.移动设备管理,又称mdm(mobile device management),它从设备注册、激活、使用、淘汰各个环节对移动设备进行完整的全生命周期管理。移动设备管理能实现用户及设备管理、配置管理、安全管理、资产管理等功能。
3.终端设备的远程控制解锁也属于移动设备管理的范围。当前为了保护用户的个人信息及财产安全,几乎所有的终端设备都可以由用户自定义设置解锁口令。然而,用户忘记口令的情况时有发生,尤其是针对记忆弱势群体,例如老年人群体,这种情况更加常见。
4.为了解决终端设备解锁失败的问题,例如由于“忘记口令”导致解锁失败,现有技术通常采用设置二次口令或者短信验证等方式进行解锁。其中,设置二次口令的方式仍然依赖于用户的记忆,对记忆弱势群体不友好;而短信验证等方式则需要大量的前置验证操作,比较繁琐,用户的使用体验较差,在很多场景中甚至完全无法实施。


技术实现要素:

5.本技术实施例的目的旨在能解决在用户忘记口令的情况下,终端设备解锁操作复杂的问题。
6.根据本技术实施例的一个方面,提供了一种解锁方法,应用于第一终端,该方法包括:
7.向服务器发送远程解锁请求;
8.接收服务器反馈的第一解锁密码;其中,第一解锁密码为服务器获取自第二终端;第一解锁密码为第二终端根据第一终端的预设公钥和第一预设随机数,对第一终端的预设解锁口令加密得到的;
9.根据预设私钥以及第二预设随机数,对第一解锁密码解密得到第一解锁口令;
10.根据预设解锁口令与第一解锁口令进行解锁处理。
11.可选地,向服务器发送远程解锁请求之前,方法包括:
12.向服务器发送第一请求信息,在第一请求信息中携带预设公钥;第一请求信息指示第一终端请求加入第二终端所管理的管理组。
13.可选地,向服务器发送第一请求信息之前,方法包括:
14.获取管理组的标识信息,生成公私钥对;公私钥对包括预设公钥以及预设私钥。
15.根据本技术实施例的另一个方面,提供了一种解锁方法,应用于服务器,该方法包括:
16.接收第一终端发送的远程解锁请求;
17.响应于远程解锁请求,向第二终端发送密码获取请求,指示第二终端根据第一终
端的预设公钥和第一预设随机数,对第一终端的预设解锁口令加密得到第一解锁密码;
18.接收第二终端反馈的第一解锁密码,并将第一解锁密码发送至第一终端,指示第一终端根据第一解锁密码进行解锁处理。
19.可选地,接收第一终端发送的远程解锁请求之前,方法包括:
20.接收第一终端发送的第一请求信息,并将第一请求信息发送至第二终端,指示第二终端存储第一请求信息中携带的预设公钥;第一请求信息指示第一终端请求加入第二终端所管理的管理组。
21.可选地,接收第一终端发送的第一请求信息之前,方法包括:
22.接收第二终端发送的第二请求信息;第二请求信息指示第二终端请求创建管理组;
23.向第二终端反馈管理组创建指示信息,指示第二终端生成管理组的标识信息。
24.根据本技术实施例的另一个方面,提供了一种解锁方法,应用于第二终端,该方法包括:
25.接收服务器发送的密码获取请求;
26.响应于密码获取请求,根据第一终端的预设公钥和第一预设随机数,对第一终端的预设解锁口令加密得到第一解锁密码;
27.向服务器发送第一解锁密码,指示服务器将第一解锁密码发送至第一终端。
28.根据本技术实施例的另一个方面,提供了一种解锁装置,该装置包括:
29.第一发送模块,用于向服务器发送远程解锁请求;
30.第一接收模块,用于接收所述服务器反馈的第一解锁密码;其中,所述第一解锁密码为所述服务器获取自第二终端;所述第一解锁密码为所述第二终端根据所述第一终端的预设公钥和第一预设随机数,对所述第一终端的预设解锁口令加密得到的;
31.解密模块,用于根据预设私钥以及第二预设随机数,对所述第一解锁密码解密得到第一解锁口令;
32.解锁模块,用于根据预设解锁口令与所述第一解锁口令进行解锁处理。
33.可选地,该装置还包括:
34.第一请求模块,用于向服务器发送第一请求信息,在第一请求信息中携带预设公钥;第一请求信息指示第一终端请求加入第二终端所管理的管理组。
35.可选地,该装置还包括:
36.获取模块,用于获取管理组的标识信息,生成公私钥对;公私钥对包括预设公钥以及预设私钥。
37.根据本技术实施例的另一个方面,提供了一种解锁装置,该装置包括:
38.第二接收模块,用于接收第一终端发送的远程解锁请求;
39.第二发送模块,用于响应于所述远程解锁请求,向第二终端发送密码获取请求,指示所述第二终端根据所述第一终端的预设公钥和第一预设随机数,对所述第一终端的预设解锁口令加密得到第一解锁密码;
40.指示模块,用于接收所述第二终端反馈的所述第一解锁密码,并将所述第一解锁密码发送至所述第一终端,指示所述第一终端根据所述第一解锁密码进行解锁处理。
41.可选地,该装置还包括:
42.第一请求接收模块,用于接收第一终端发送的第一请求信息,并将第一请求信息发送至第二终端,指示第二终端存储第一请求信息中携带的预设公钥;第一请求信息指示第一终端请求加入第二终端所管理的管理组。
43.可选地,该装置还包括:
44.第二请求接收模块,用于接收第二终端发送的第二请求信息;第二请求信息指示第二终端请求创建管理组;
45.创建指示模块,用于向第二终端反馈管理组创建指示信息,指示第二终端生成管理组的标识信息。
46.根据本技术实施例的另一个方面,提供了一种解锁装置,该装置包括:
47.第三接收模块,用于接收服务器发送的密码获取请求;
48.加密模块,用于响应于所述密码获取请求,根据第一终端的预设公钥和第一预设随机数,对所述第一终端的预设解锁口令加密得到第一解锁密码;
49.第三发送模块,用于向所述服务器发送所述第一解锁密码,指示所述服务器将所述第一解锁密码发送至所述第一终端。
50.根据本技术实施例的另一个方面,提供了一种电子设备,该电子设备包括存储器、处理器及存储在存储器上的计算机程序,处理器执行计算机程序以实现上述任一个方面的解锁方法的步骤。
51.根据本技术实施例的再一个方面,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述任一个方面的解锁方法的步骤。
52.根据本技术实施例的一个方面,提供了一种计算机程序产品,包括计算机程序,计算机程序被处理器执行时实现上述任一个方面的解锁方法的步骤。
53.本技术实施例提供的技术方案带来的有益效果是:
54.对终端设备进行远程解锁,无需输入二次口令或者其他验证操作,解决了移动终端的远程控制解锁操作复杂的问题,简单快捷,可靠性高。
附图说明
55.为了更清楚地说明本技术实施例中的技术方案,下面将对本技术实施例描述中所需要使用的附图作简单地介绍。
56.图1为本技术实施例提供的一种应用于第一终端的解锁方法的流程示意图之一;
57.图2为本技术实施例提供的一种应用于第一终端的解锁方法的流程示意图之二;
58.图3为本技术实施例提供的一种应用于服务器的解锁方法的流程示意图;
59.图4为本技术实施例提供的一种应用于第二终端的解锁方法中的流程示意图;
60.图5为本技术实施例提供的一种解锁方法的应用场景示意图;
61.图6为本技术实施例提供的一种解锁装置的结构示意图之一;
62.图7为本技术实施例提供的一种解锁装置的结构示意图之二;
63.图8为本技术实施例提供的一种解锁装置的结构示意图之三;
64.图9为本技术实施例提供的一种解锁的电子设备的结构示意图。
具体实施方式
65.下面结合本技术中的附图描述本技术的实施例。应理解,下面结合附图所阐述的实施方式,是用于解释本技术实施例的技术方案的示例性描述,对本技术实施例的技术方案不构成限制。
66.本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本技术实施例所使用的术语“包括”以及“包含”是指相应特征可以实现为所呈现的特征、信息、数据、步骤、操作、元件和/或组件,但不排除实现为本技术领域所支持其他特征、信息、数据、步骤、操作、元件、组件和/或它们的组合等。应该理解,当我们称一个元件被“连接”或“耦接”到另一元件时,该一个元件可以直接连接或耦接到另一元件,也可以指该一个元件和另一元件通过中间元件建立连接关系。此外,这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的术语“和/或”指示该术语所限定的项目中的至少一个,例如“a和/或b”可以实现为“a”,或者实现为“b”,或者实现为“a和b”。
67.为使本技术的目的、技术方案和优点更加清楚,下面将结合附图对本技术实施方式作进一步地详细描述。
68.下面通过对几个示例性实施方式的描述,对本技术实施例的技术方案以及本技术的技术方案产生的技术效果进行说明。需要指出的是,下述实施方式之间可以相互参考、借鉴或结合,对于不同实施方式中相同的术语、相似的特征以及相似的实施步骤等,不再重复描述。
69.首先对本技术实施例涉及的几个名词进行介绍和解释:
70.口令(password):指与用户名对应的、用来验证是否拥有该用户名所对应权限的工具,可以是数字、字符、图形等各种形式。日常生活中常把password称为“密码”,但严格的说应称之为“口令”。在本技术技术方案中,如果对口令进行了加密,则称之为“密码”。
71.公私钥对:公私钥对是通过一种算法得到的密钥对,包括一个公钥和一个私钥。其中向外界公开的密钥称为公钥,自己保留的密钥称为私钥。通过这种算法得到的公私钥对能保证在世界范围内是唯一的。如果使用其中一个密钥加密一段数据,那么必须用另一个密钥进行解密。例如,使用公钥加密数据就必须使用私钥才能解密数据,否则解密将不会成功。
72.salt:在口令保护技术中,salt是用来修改口令散列的随机数据串。用户注册时,系统用来和用户口令进行组合而生成的随机数值称作salt值,通常称为加盐值。通过添加salt值处理口令,即使用户设置的原口令是相同的,原口令对应的密文也是不同的。在口令散列中增加salt也可防止攻击者使用字典单词来检验整个系统,因此还可以利用salt实施口令散列匹配策略为进攻系统的攻击者制造困难。
73.本技术实施例中提供了一种解锁方法,如图1所示,该方法应用于第一终端,包括:
74.步骤s101,向服务器发送远程解锁请求。
75.第一终端即为用户使用的移动终端设备等电子设备,例如笔记本、手机、平板电脑等。
76.当用户使用第一终端而忘记解锁口令时,可以通过特定的触发操作向服务器发送远程解锁请求。其中,解锁口令可以为锁屏口令,也可以为应用程序的登录口令等,对此不
做限制。
77.具体而言,通过特定的触发操作向服务器发送远程解锁请求,可以理解为用户输入解锁口令的错误次数过多,则自动触发向服务器发送远程解锁请求,或者用户手动点击“忘记口令”等按键,向服务器发送远程解锁请求。
78.步骤s102,接收服务器反馈的第一解锁密码;其中,第一解锁密码为服务器获取自第二终端;第一解锁密码为第二终端根据第一终端的预设公钥和第一预设随机数,对第一终端的预设解锁口令加密得到的。
79.用户使用第一终端向服务器发送远程解锁请求之后,等待服务器返回第一解锁密码即可。其中,第一解锁密码为服务器接收到第一终端的远程解锁请求之后,从第一终端对应的第二终端获取得到的。
80.第二终端为为第一终端进行远程控制解锁的移动终端设备等电子设备。第二终端可以为用户自己拥有的移动终端设备,也可以为其他人,例如用户的亲人、领导或者朋友拥有的移动终端设备。
81.第一终端和第二终端之间需要预先建立远程控制关系。在本技术实施例中,第一终端和第二终端可以加入同一个远程管理组,从而建立远程控制关系。
82.远程管理组是移动设备管理的一种实现形式,一个远程管理组包括一个管理者终端和至少一个被管理者终端。管理者终端预存储被管理者终端的预设解锁口令,并负责对被管理者进行远程控制解锁。实际应用中,一个移动终端设备也可以加入多个远程管理组,对此不做限制。
83.可以理解的是,本技术实施例中,第一终端即为被管理者终端,第二终端即为管理者终端。
84.服务器接收到第一终端的远程解锁请求之后,从第二终端获取第一解锁密码,并将第一解锁密码转发至第一终端。
85.具体而言,第二终端根据预存储的第一终端的预设公钥和第一预设随机数,对预存储的第一终端的预设解锁口令进行加密,得到第一解锁密码,并通过服务器将该第一解锁密码转发至第一终端。
86.其中,预设公钥是第一终端生成的,预设公钥预存储在第二终端上,用于对解锁口令进行加密,对应的预设私钥则预存储在第一终端上,用于对解锁密码进行解密。
87.第一预设随机数可以为salt值,第二终端采用预设公钥对预设解锁口令进行加密时加入第一预设随机数,从而提高第一解锁密码的安全性,保证防重复防破解。
88.步骤s103,根据预设私钥以及第二预设随机数,对第一解锁密码解密得到第一解锁口令。
89.第一终端接收到服务器反馈的第一解锁密码之后,根据预存储的预设私钥和第二预设随机数,对第一解锁密码进行解密,得到第一解锁口令。
90.其中,预设私钥与预存储在第二终端的预设公钥相匹配。第二预设随机数同样为salt值。
91.需要说明的是,对第一解锁密码进行解密的过程是在第一设备内部实现的,整个解密过程对用户是透明的,无需用户进行任何操作。
92.步骤s104,根据预设解锁口令与第一解锁口令进行解锁处理。
93.第一终端将解密得到的第一解锁口令与预存储的预设解锁口令进行匹配,若匹配成功,则第一解锁口令正确,进而对第一终端进行解锁处理。
94.应用本技术实施例提供的解锁方法,向服务器发送远程解锁请求,接收服务器反馈的第一解锁密码;其中,第一解锁密码为服务器获取自第二终端;第一解锁密码为第二终端根据第一终端的预设公钥和第一预设随机数,对第一终端的预设解锁口令加密得到的,根据预设私钥以及第二预设随机数,对第一解锁密码解密得到第一解锁口令,根据预设解锁口令与第一解锁口令进行解锁处理。
95.本技术实施例对终端设备进行远程解锁,无需输入二次口令或者其他验证操作,解决了移动终端的远程控制解锁操作复杂的问题,简单快捷,可靠性高。
96.本技术实施例中提供了一种解锁方法,如图2所示,该方法应用于第一终端,包括:
97.步骤201,获取管理组的标识信息,生成公私钥对;公私钥对包括预设公钥以及预设私钥。
98.第一终端即为用户使用的移动终端设备等电子设备,例如笔记本、手机、平板电脑等。
99.管理组为移动终端设备的远程管理组,一个远程管理组包括一个管理者终端和至少一个被管理者终端。管理者终端预存储被管理者终端的预设解锁口令,并负责对被管理者终端进行远程控制解锁。实际应用中,一个移动终端设备也可以加入多个远程管理组,对此不做限制。
100.可以理解的是,本技术实施例中,第一终端即为被管理者终端,第二终端即为管理者终端。
101.第一终端获取远程管理组的标识信息,基于该标识信息加入对应的远程管理组。
102.其中,标识信息可以表现为二维码信息。例如,在第一终端与第二终端物理距离较近的情况下,用户可以使用第一终端扫描第二终端展示的远程管理组的二维码信息,从而加入第二终端管理的远程管理组。在第一终端与第二终端处于物理距离较远的情况下,用户也可以使用第一终端扫描第二终端发送的远程管理组的二维码信息,加入该远程管理组。显然,用户也可以使用第一终端扫描第二终端管理的远程管理组内的其他被管理者终端提供的远程管理组的二维码信息,对此不做限制。
103.第一终端在获取管理组的标识信息时确定加入管理组,自动生成公私钥对,即预设公钥和预设私钥。每一个加入远程管理组的移动终端设备的公私钥对都是唯一的。
104.步骤s202,向服务器发送第一请求信息,在第一请求信息中携带预设公钥;第一请求信息指示第一终端请求加入第二终端所管理的管理组。
105.第一终端获取远程管理组的标识信息并生成唯一的公私钥对之后,向服务器发送第一请求信息。其中,第一请求信息指示第一终端请求加入第二终端所管理的管理组。
106.第一请求信息中携带第一终端生成的预设公钥,服务器将预设公钥转发至第二终端,并指示第二终端进行存储。
107.第一请求信息示意为:
108.{msgtype:joiningroup,remotemnggroup:remotemnggroupid,member:b,publickey:publickeyb}。
109.步骤s203,向服务器发送远程解锁请求。
110.当用户使用第一终端忘记解锁口令时,可以通过特定的触发操作向服务器发送远程解锁请求。其中,解锁口令可以为锁屏口令,也可以为应用程序的登录口令等,对此不做限制。
111.本技术一种优选实施例中,步骤s203包括:
112.检测到解锁口令输入错误次数超过预设阈值的情况下,向服务器发送远程解锁请求。
113.具体而言,通过特定的触发操作向服务器发送远程解锁请求,可以理解为第一终端检测到用户输入解锁口令的错误次数过多,且错误次数超过预设阈值时,自动触发向服务器发送远程解锁请求,或者向用户展示发送远程解锁请求的按键。预设阈值可以由用户在第一终端上自定义设置。
114.远程解锁请求示意为:
115.{msgtype:remoteunlockreq,remotemnggroup:remotemnggroupid,member:b}。
116.步骤s204,接收服务器反馈的第一解锁密码;其中,第一解锁密码为服务器获取自第二终端;第一解锁密码为第二终端根据第一终端的预设公钥和第一预设随机数,对第一终端的预设解锁口令加密得到的。
117.用户使用第一终端向服务器发送远程解锁请求之后,等待服务器返回第一解锁密码即可。其中,第一解锁密码为服务器接收到第一终端的远程解锁请求之后,从对应的第二终端获取得到的。
118.第二终端为为第一终端进行远程控制解锁的移动终端设备等电子设备。第二终端可以为用户自己拥有的移动终端设备,也可以为其他人,例如用户的亲人、领导或者朋友拥有的移动终端设备。
119.第一终端和第二终端之间需要预先建立远程控制关系。在本技术实施例中,第一终端和第二终端可以加入同一个远程管理组,从而建立远程控制关系。
120.服务器接收到第一终端的远程解锁请求之后,基于远程解锁请求指示第二终端为第一终端进行远程控制解锁,从第二终端获取第一解锁密码,并转发至第一终端。
121.具体而言,第二终端根据预存储的第一终端的预设公钥和第一预设随机数,对预存储的第一终端的预设解锁口令进行加密,得到第一解锁密码,并通过服务器将该第一解锁密码转发至第一终端。
122.其中,预设公钥是第一终端生成的,预设公钥预存储在第二终端上,用于对解锁口令进行加密,对应的预设私钥则预存储在第一终端上,用于对解锁密码进行解密。
123.第一预设随机数可以为salt值,第二终端采用预设公钥对预设解锁口令进行加密,并在加密时加入第一预设随机数,从而提高第一解锁密码的安全性,保证防重复防破解。
124.第二终端通过服务器将加密后的预设解锁口令,即第一解锁密码发送至第一终端,而不是直接将预设解锁口令发送至第一终端,有效确保了解锁密码在传输过程中的安全性。
125.服务器在远程控制解锁过程中仅负责为第一终端和第二终端转发数据,具体的加密和解密过程在移动终端设备上完成,密码或口令不能在服务器进行解析,最大程度保证了远程控制解锁的可靠性。
126.第一解锁密码示意为:
127.{msgtype:remoteunlockcmd,remotemnggroup:remotemnggroupid,member:b,salt:randomsalt,remotekey:publickey(password+randomsalt)}。
128.步骤s205,根据预设私钥以及第二预设随机数,对第一解锁密码解密得到第一解锁口令。
129.第一终端接收到服务器反馈的第一解锁密码之后,根据预存储的预设私钥和第二预设随机数,对第一解锁密码进行解密,得到第一解锁口令。
130.其中,预设私钥与预存储在第二终端的预设公钥相匹配,第二预设随机数同样为salt值。
131.步骤s206,根据预设解锁口令与第一解锁口令进行解锁处理。
132.第一终端将解密得到的第一解锁口令与预存储的预设解锁口令进行匹配,若匹配成功,则第一解锁口令正确,进而对第一终端进行解锁处理。
133.需要说明的是,对第一解锁密码进行解密的过程是在第一设备内部实现的,整个解密过程对用户是透明的,无需用户进行任何操作。
134.应用本技术实施例提供的解锁方法,获取管理组的标识信息,生成公私钥对;公私钥对包括预设公钥以及预设私钥,向服务器发送第一请求信息,在第一请求信息中携带预设公钥;第一请求信息指示第一终端请求加入第二终端所管理的管理组,向服务器发送远程解锁请求,接收服务器反馈的第一解锁密码;其中,第一解锁密码为服务器获取自第二终端;第一解锁密码为第二终端根据第一终端的预设公钥和第一预设随机数,对第一终端的预设解锁口令加密得到的,根据预设私钥以及第二预设随机数,对第一解锁密码解密得到第一解锁口令,根据预设解锁口令与第一解锁口令进行解锁处理。
135.本技术实施例对终端设备进行远程解锁,无需输入二次口令或者其他验证操作,解决了移动终端的远程控制解锁操作复杂的问题,简单快捷,可靠性高。
136.本技术实施例中提供了一种解锁方法,如图3所示,该方法应用于服务器,包括:
137.步骤s301,接收第二终端发送的第二请求信息;第二请求信息指示第二终端请求创建管理组。
138.服务器接收第二终端发送的第二请求信息,其中,第二请求信息指示第二终端请求创建管理组。
139.管理组为移动终端设备的远程管理组,一个远程管理组包括一个管理者终端和至少一个被管理者终端。管理者终端预存储被管理者终端的预设解锁口令,并负责对被管理者终端进行远程控制解锁。实际应用中,一个移动终端设备也可以加入多个远程管理组,对此不做限制。
140.可以理解的是,本技术实施例中,第一终端即为被管理者终端,第二终端即为管理者终端。
141.步骤s302,向第二终端反馈管理组创建指示信息,指示第二终端生成管理组的标识信息。
142.服务器接收第二请求信息之后,向第二终端反馈管理组创建指示信息。其中,管理组创建指示信息指示第二终端生成管理组的标识信息。
143.管理组创建指示信息中携带管理组的身份信息,例如身份标识号id。第二终端基
于管理组创建指示信息中携带的身份信息生成管理组的标识信息。
144.管理组创建指示信息示意为:
145.{msgtype:creategroup,remotemnggroup:remotemnggroupid,manager:a}。
146.步骤s303,接收第一终端发送的第一请求信息,并将第一请求信息发送至第二终端,指示第二终端存储第一请求信息中携带的预设公钥;第一请求信息指示第一终端请求加入第二终端所管理的管理组。
147.第二终端创建远程管理组成功后,任何移动终端设备都可以基于管理组的标识信息加入远程管理组。例如,本技术实施例中,第一终端可以获取第二终端所管理的管理组的标识信息,并基于该标识信息向服务器发送第一请求信息。
148.相应的,服务器接收第一终端发送的第一请求信息,并将该第一请求信息转发至第二终端。
149.其中,第一请求信息指示第一终端请求加入第二终端所管理的管理组。第一请求信息中携带第一终端唯一的预设公钥,预设公钥用于第二终端对解锁口令进行加密。
150.第一请求信息示意为:
151.{msgtype:joiningroup,remotemnggrou:remotemnggroupid,member:b,publickey:publickeyb}。
152.步骤s304,接收第一终端发送的远程解锁请求。
153.第一终端与第二终端基于远程管理组建立起远程控制关系。当用户使用第一终端忘记解锁口令时,向服务器发送远程解锁请求。相应的,服务器接收该远程解锁请求。
154.远程解锁请求示意为:
155.{msgtype:remoteunlockreq,remotemnggroup:remotemnggroupid,member:b}。
156.步骤s305,响应于远程解锁请求,向第二终端发送密码获取请求,指示第二终端根据第一终端的预设公钥和第一预设随机数,对第一终端的预设解锁口令加密得到第一解锁密码。
157.服务器响应于第一终端的远程解锁请求,向第二终端发送密码获取请求,指示第二终端反馈第一解锁密码。
158.具体而言,密码获取请求指示第二终端根据预存储的第一终端对应的预设公钥对预存储的预设解锁口令进行加密。
159.第二终端根据预存储的第一终端的预设公钥和第一预设随机数,对预存储的第一终端的预设解锁口令进行加密,得到第一解锁密码,并通过服务器将该第一解锁密码转发至第一终端。
160.其中,预设公钥是第一终端生成的,预设公钥预存储在第二终端上,用于对解锁口令进行加密,对应的预设私钥则预存储在第一终端上,用于对解锁密码进行解密。
161.第一预设随机数可以为salt值,第二终端采用预设公钥对预设解锁口令进行加密,并在加密时加入第一预设随机数,从而提高第一解锁密码的安全性,保证防重复防破解。
162.第一解锁密码示意为:
163.{msgtype:remoteunlockcmd,remotemnggroup:remotemnggroupid,member:b,salt:randomsalt,remotekey:publickey(password+randomsalt)}。
164.步骤s306,接收第二终端反馈的第一解锁密码,并将第一解锁密码发送至第一终端,指示第一终端根据第一解锁密码进行解锁处理。
165.服务器接收第二终端反馈的第一解锁密码,将第一解锁密码转发至第一终端,指示第一终端进行解锁。
166.第二终端通过服务器将加密后的预设解锁口令,即第一解锁密码发送至第一终端,而不是直接将预设解锁口令发送至第一终端,有效确保了解锁密码在传输过程中的安全性。
167.服务器在远程控制解锁过程中仅负责为第一终端和第二终端转发数据,具体的加密和解密过程在移动终端设备上完成,密码或口令不能在服务器进行解析,最大程度保证了远程控制解锁的可靠性。
168.应用本技术实施例提供的解锁方法,接收第二终端发送的第二请求信息;第二请求信息指示第二终端请求创建管理组,向第二终端反馈管理组创建指示信息,指示第二终端生成管理组的标识信息,接收第一终端发送的第一请求信息,并将第一请求信息发送至第二终端,指示第二终端存储第一请求信息中携带的预设公钥;第一请求信息指示第一终端请求加入第二终端所管理的管理组,接收第一终端发送的远程解锁请求,响应于远程解锁请求,向第二终端发送密码获取请求,指示第二终端根据第一终端的预设公钥和第一预设随机数,对第一终端的预设解锁口令加密得到第一解锁密码,接收第二终端反馈的第一解锁密码,并将第一解锁密码发送至第一终端,指示第一终端根据第一解锁密码进行解锁处理。
169.本技术实施例对终端设备进行远程解锁,无需输入二次口令或者其他验证操作,解决了移动终端的远程控制解锁操作复杂的问题,简单快捷,可靠性高。
170.本技术实施例中提供了一种解锁方法,如图4所示,该方法应用于第二设备,包括:
171.步骤s401,向服务器发送第二请求信息;第二请求信息指示第二终端请求创建管理组。
172.第二终端向服务器发送第二请求信息,其中,第二请求信息指示第二终端请求创建管理组。
173.管理组为移动终端设备的远程管理组,一个远程管理组包括一个管理者终端和至少一个被管理者终端。管理者终端预存储被管理者终端的预设解锁口令,并负责对被管理者进行远程控制解锁。实际应用中,一个移动终端设备也可以加入多个远程管理组,对此不做限制。
174.可以理解的是,本技术实施例中,第一终端即为被管理者终端,第二终端即为管理者终端。
175.步骤s402,接收服务器反馈的管理组创建指示信息,生成管理组的标识信息。
176.第二终端向服务器发送第二请求信息之后,接收服务器反馈的管理组创建指示信息。
177.其中,管理组创建指示信息指示第二终端生成管理组的标识信息。管理组创建指示信息中携带管理组的身份信息,例如身份标识号id。第二终端基于管理组的身份信息生成管理组的标识信息。
178.管理组创建指示信息示意为:
179.{msgtype:creategroup,remotemnggroup:remotemnggroupid,manager:a}。
180.步骤s403,接收服务器发送的密码获取请求。
181.第二终端创建远程管理组成功后,任何移动终端设备都可以基于管理组的标识信息加入远程管理组。例如,本技术实施例中,第一终端可以获取第二终端所管理的管理组的标识信息,并基于该标识信息向服务器发送第一请求信息。
182.服务器基于第一请求信息,向第二终端发送密码获取请求,指示第二终端反馈第一解锁密码。
183.相应的,第二终端接收服务器的密码获取请求。
184.步骤s404,响应于密码获取请求,根据第一终端的预设公钥和第一预设随机数,对第一终端的预设解锁口令加密得到第一解锁密码。
185.第二终端响应于密码获取请求,根据预存储的第一终端的预设公钥和第一预设随机数,对预存储的第一终端的预设解锁口令进行加密,得到第一解锁密码。
186.其中,预设公钥是第一终端生成的,预设公钥预存储在第二终端上,用于对解锁口令进行加密,对应的预设私钥则预存储在第一终端上,用于对解锁密码进行解密。
187.第一预设随机数可以为salt值,第二终端采用预设公钥对预设解锁口令进行加密并加入第一预设随机数,从而提高第一解锁密码的安全性,保证防重复防破解。
188.第一解锁密码示意为:
189.{msgtype:remoteunlockcmd,remotemnggroup:remotemnggroupid,member:b”,salt:randomsalt,remotekey:publickey(password+randomsalt)}。
190.步骤s405,向服务器发送第一解锁密码,指示服务器将第一解锁密码发送至第一终端。
191.向服务器发送第一解锁密码,并指示服务器将第一解锁密码转发至第一终端。进一步,第一终端根据第一解锁密码进行解锁处理。
192.应用本技术实施例提供的解锁方法,向服务器发送第二请求信息;第二请求信息指示第二终端请求创建管理组,接收服务器反馈的管理组创建指示信息,生成管理组的标识信息,接收服务器发送的密码获取请求,响应于密码获取请求,根据第一终端的预设公钥和第一预设随机数,对第一终端的预设解锁口令加密得到第一解锁密码,向服务器发送第一解锁密码,指示服务器将第一解锁密码发送至第一终端。
193.本技术实施例对终端设备进行远程解锁,无需输入二次口令或者其他验证操作,解决了移动终端的远程控制解锁操作复杂的问题,简单快捷,可靠性高。
194.本技术实施例中提供了一种解锁方法的应用场景,如图5所示,包括:
195.一、建立第一终端和第二终端的远程控制关系。
196.第二终端向服务器发送第二请求信息,请求建立移动终端设备的远程管理组,服务器基于第二请求信息向第二终端反馈管理组创建指示信息,指示第二终端生成管理组的标识信息。
197.第一终端获取管理组的标识信息,生成对应的公私钥对,向服务器发送携带预设公钥的第一请求信息,请求加入第二终端所管理的远程管理组,服务器基于第一请求信息向第一终端和第二终端反馈第一终端和第二终端的远程控制关系的建立结果,同时将第一终端生成的预设公钥发送至第二终端进行预存储。
198.二、第二终端为第一终端设置预设解锁口令。
199.第二终端为第一终端设置预设解锁口令,采用预存储的第一终端的预设公钥对预设解锁口令进行加密,加密时加入随机数,并将加密后的预设解锁口令发送至服务器。
200.服务器将加密后的预设解锁口令转发至第一终端,第一终端采用预设私钥进行解密,并将解密后的预设解锁口令进行预存储,同时存储该预设解锁口令与第二终端之间的映射关系。
201.三、第二终端为第一终端进行远程控制解锁。
202.第一终端向服务器发送远程解锁请求,服务器接收远程解锁请求,并基于远程解锁请求向第二终端发送密码获取请求,指示第二终端为同一远程管理组的第一终端进行远程控制解锁。
203.第二终端输入预设解锁口令,并采用预设公钥和第一预设随机数对预设解锁口令进行加密,得到第一解锁密码,将该第一解锁密码通过服务器转发至第一终端。
204.第一终端接收服务器从第二终端获取的第一解锁密码,采用预设私钥和第二预设随机数对第一解锁密码进行解密,得到第一解锁口令,然后将第一解锁口令与预存储的预设解锁口令进行匹配,在匹配成功的情况下进行解锁操作。
205.本技术实施例提供了一种解锁装置,如图6所示,该解锁装置60可以包括:
206.第一发送模块601,用于向服务器发送远程解锁请求;
207.第一接收模块602,用于接收服务器反馈的第一解锁密码;其中,第一解锁密码为服务器获取自第二终端;第一解锁密码为第二终端根据第一终端的预设公钥和第一预设随机数,对第一终端的预设解锁口令加密得到的;
208.解密模块603,用于根据预设私钥以及第二预设随机数,对第一解锁密码解密得到第一解锁口令;
209.解锁模块604,用于根据预设解锁口令与第一解锁口令进行解锁处理。
210.可选地,该装置还包括:
211.第一请求模块,用于向服务器发送第一请求信息,在第一请求信息中携带预设公钥;第一请求信息指示第一终端请求加入第二终端所管理的管理组。
212.可选地,该装置还包括:
213.获取模块,用于获取管理组的标识信息,生成公私钥对;公私钥对包括预设公钥以及预设私钥。
214.可选地,第一发送模块601具体用于:
215.检测到解锁口令输入错误次数超过预设阈值的情况下,向服务器发送远程解锁请求。
216.应用本技术实施例提供的解锁装置,获取管理组的标识信息,生成公私钥对;公私钥对包括预设公钥以及预设私钥,向服务器发送第一请求信息,在第一请求信息中携带预设公钥;第一请求信息指示第一终端请求加入第二终端所管理的管理组,向服务器发送远程解锁请求,接收服务器反馈的第一解锁密码;其中,第一解锁密码为服务器获取自第二终端;第一解锁密码为第二终端根据第一终端的预设公钥和第一预设随机数,对第一终端的预设解锁口令加密得到的,根据预设私钥以及第二预设随机数,对第一解锁密码解密得到第一解锁口令,根据预设解锁口令与第一解锁口令进行解锁处理。
217.本技术实施例通过对终端设备进行远程解锁,无需输入二次口令或者其他验证操作,解决了移动终端的远程控制解锁操作复杂的问题,简单快捷,可靠性高。
218.本技术实施例提供了一种解锁装置,如图7所示,该解锁装置70可以包括:
219.第二接收模块701,用于接收第一终端发送的远程解锁请求;
220.第二发送模块702,用于响应于远程解锁请求,向第二终端发送密码获取请求,指示第二终端根据第一终端的预设公钥和第一预设随机数,对第一终端的预设解锁口令加密得到第一解锁密码;
221.指示模块703,用于接收第二终端反馈的第一解锁密码,并将第一解锁密码发送至第一终端,指示第一终端根据第一解锁密码进行解锁处理。
222.可选地,该装置还包括:
223.第一请求接收模块,用于接收第一终端发送的第一请求信息,并将第一请求信息发送至第二终端,指示第二终端存储第一请求信息中携带的预设公钥;第一请求信息指示第一终端请求加入第二终端所管理的管理组。
224.可选地,该装置还包括:
225.第二请求接收模块,用于接收第二终端发送的第二请求信息;第二请求信息指示第二终端请求创建管理组;
226.创建指示模块,用于向第二终端反馈管理组创建指示信息,指示第二终端生成管理组的标识信息。
227.应用本技术实施例提供的解锁装置,接收第二终端发送的第二请求信息;第二请求信息指示第二终端请求创建管理组,向第二终端反馈管理组创建指示信息,指示第二终端生成管理组的标识信息,接收第一终端发送的第一请求信息,并将第一请求信息发送至第二终端,指示第二终端存储第一请求信息中携带的预设公钥;第一请求信息指示第一终端请求加入第二终端所管理的管理组,接收第一终端发送的远程解锁请求,响应于远程解锁请求,向第二终端发送密码获取请求,指示第二终端根据第一终端的预设公钥和第一预设随机数,对第一终端的预设解锁口令加密得到第一解锁密码,接收第二终端反馈的第一解锁密码,并将第一解锁密码发送至第一终端,指示第一终端根据第一解锁密码进行解锁处理。
228.本技术实施例通过对终端设备进行远程解锁,无需输入二次口令或者其他验证操作,解决了移动终端的远程控制解锁操作复杂的问题,简单快捷,可靠性高。
229.本技术实施例提供了一种解锁装置,如图8所示,该解锁装置80可以包括:
230.第三接收模块801,用于接收服务器发送的密码获取请求;
231.加密模块802,用于响应于密码获取请求,根据第一终端的预设公钥和第一预设随机数,对第一终端的预设解锁口令加密得到第一解锁密码;
232.第三发送模块803,用于向服务器发送第一解锁密码,指示服务器将第一解锁密码发送至第一终端。
233.可选地,该装置还包括:
234.第二请求发送模块,用于向服务器发送第二请求信息;第二请求信息指示第二终端请求创建管理组;
235.生成模块,用于接收服务器反馈的管理组创建指示信息,生成管理组的标识信息。
236.应用本技术实施例提供的解锁装置,向服务器发送第二请求信息;第二请求信息指示第二终端请求创建管理组,接收服务器反馈的管理组创建指示信息,生成管理组的标识信息,接收服务器发送的密码获取请求,响应于密码获取请求,根据第一终端的预设公钥和第一预设随机数,对第一终端的预设解锁口令加密得到第一解锁密码,向服务器发送第一解锁密码,指示服务器将第一解锁密码发送至第一终端。
237.本技术实施例通过对终端设备进行远程解锁,无需输入二次口令或者其他验证操作,解决了移动终端的远程控制解锁操作复杂的问题,简单快捷,可靠性高。
238.本技术实施例中提供了一种电子设备,包括存储器、处理器及存储在存储器上的计算机程序,该处理器执行上述计算机程序以实现解锁方法的步骤,与相关技术相比可实现:通过对终端设备进行远程解锁,无需输入二次口令或者其他验证操作,解决了移动终端的远程控制解锁操作复杂的问题,简单快捷,可靠性高。
239.在一个可选实施例中提供了一种电子设备,如图9所示,图9所示的电子设备9000包括:处理器9001和存储器9003。其中,处理器9001和存储器9003相连,如通过总线9002相连。可选地,电子设备9000还可以包括收发器9004,收发器9004可以用于该电子设备与其他电子设备之间的数据交互,如数据的发送和/或数据的接收等。需要说明的是,实际应用中收发器9004不限于一个,该电子设备9000的结构并不构成对本技术实施例的限定。
240.处理器9001可以是cpu(central processing unit,中央处理器),通用处理器,dsp(digital signal processor,数据信号处理器),asic(application specific integrated circuit,专用集成电路),fpga(field programmable gate array,现场可编程门阵列)或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本技术公开内容所描述的各种示例性的逻辑方框,模块和电路。处理器9001也可以是实现计算功能的组合,例如包含一个或多个微处理器组合,dsp和微处理器的组合等。
241.总线9002可包括一通路,在上述组件之间传送信息。总线9002可以是pci(peripheral component interconnect,外设部件互连标准)总线或eisa(extended industry standard architecture,扩展工业标准结构)总线等。总线9002可以分为地址总线、数据总线、控制总线等。为便于表示,图9中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
242.存储器9003可以是rom(read only memory,只读存储器)或可存储静态信息和指令的其他类型的静态存储设备,ram(random access memory,随机存取存储器)或者可存储信息和指令的其他类型的动态存储设备,也可以是eeprom(electrically erasable programmable read only memory,电可擦可编程只读存储器)、cd-rom(compact disc read only memory,只读光盘)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质、其他磁存储设备、或者能够用于携带或存储计算机程序并能够由计算机读取的任何其他介质,在此不做限定。
243.存储器9003用于存储执行本技术实施例的计算机程序,并由处理器9001来控制执行。处理器9001用于执行存储器9003中存储的计算机程序,以实现前述方法实施例所示的步骤。
244.本技术实施例提供了一种计算机可读存储介质,该计算机可读存储介质上存储有
计算机程序,计算机程序被处理器执行时可实现前述方法实施例的步骤及相应内容。
245.本技术实施例还提供了一种计算机程序产品,包括计算机程序,计算机程序被处理器执行时可实现前述方法实施例的步骤及相应内容。
246.本技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”、“1”、“2”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本技术的实施例能够以除图示或文字描述以外的顺序实施。
247.应该理解的是,虽然本技术实施例的流程图中通过箭头指示各个操作步骤,但是这些步骤的实施顺序并不受限于箭头所指示的顺序。除非本文中有明确的说明,否则在本技术实施例的一些实施场景中,各流程图中的实施步骤可以按照需求以其他的顺序执行。此外,各流程图中的部分或全部步骤基于实际的实施场景,可以包括多个子步骤或者多个阶段。这些子步骤或者阶段中的部分或全部可以在同一时刻被执行,这些子步骤或者阶段中的每个子步骤或者阶段也可以分别在不同的时刻被执行。在执行时刻不同的场景下,这些子步骤或者阶段的执行顺序可以根据需求灵活配置,本技术实施例对此不限制。
248.以上所述仅是本技术部分实施场景的可选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本技术的方案技术构思的前提下,采用基于本技术技术思想的其他类似实施手段,同样属于本技术实施例的保护范畴。

技术特征:
1.一种解锁方法,应用于第一终端,其特征在于,包括:向服务器发送远程解锁请求;接收所述服务器反馈的第一解锁密码;其中,所述第一解锁密码为所述服务器获取自第二终端;所述第一解锁密码为所述第二终端根据所述第一终端的预设公钥和第一预设随机数,对所述第一终端的预设解锁口令加密得到的;根据预设私钥以及第二预设随机数,对所述第一解锁密码解密得到第一解锁口令;根据预设解锁口令与所述第一解锁口令进行解锁处理。2.根据权利要求1所述的解锁方法,其特征在于,所述向服务器发送远程解锁请求之前,所述方法包括:向所述服务器发送第一请求信息,在所述第一请求信息中携带所述预设公钥;所述第一请求信息指示所述第一终端请求加入所述第二终端所管理的管理组;所述向所述服务器发送第一请求信息之前,所述方法包括:获取所述管理组的标识信息,生成公私钥对;所述公私钥对包括所述预设公钥以及所述预设私钥。3.一种解锁方法,应用于服务器,其特征在于,包括:接收第一终端发送的远程解锁请求;响应于所述远程解锁请求,向第二终端发送密码获取请求,指示所述第二终端根据所述第一终端的预设公钥和第一预设随机数,对所述第一终端的预设解锁口令加密得到第一解锁密码;接收所述第二终端反馈的所述第一解锁密码,并将所述第一解锁密码发送至所述第一终端,指示所述第一终端根据所述第一解锁密码进行解锁处理。4.根据权利要求3所述的解锁方法,其特征在于,所述接收第一终端发送的远程解锁请求之前,所述方法包括:接收所述第一终端发送的第一请求信息,并将所述第一请求信息发送至所述第二终端,指示所述第二终端存储所述第一请求信息中携带的所述预设公钥;所述第一请求信息指示所述第一终端请求加入所述第二终端所管理的管理组;所述接收所述第一终端发送的第一请求信息之前,所述方法包括:接收所述第二终端发送的第二请求信息;所述第二请求信息指示所述第二终端请求创建管理组;向所述第二终端反馈管理组创建指示信息,指示所述第二终端生成所述管理组的标识信息。5.一种解锁方法,应用于第二终端,其特征在于,包括:接收服务器发送的密码获取请求;响应于所述密码获取请求,根据第一终端的预设公钥和第一预设随机数,对所述第一终端的预设解锁口令加密得到第一解锁密码;向所述服务器发送所述第一解锁密码,指示所述服务器将所述第一解锁密码发送至所述第一终端。6.一种解锁装置,应用于第一终端,其特征在于,包括:第一发送模块,用于向服务器发送远程解锁请求;
第一接收模块,用于接收所述服务器反馈的第一解锁密码;其中,所述第一解锁密码为所述服务器获取自第二终端;所述第一解锁密码为所述第二终端根据所述第一终端的预设公钥和第一预设随机数,对所述第一终端的预设解锁口令加密得到的;解密模块,用于根据预设私钥以及第二预设随机数,对所述第一解锁密码解密得到第一解锁口令;解锁模块,用于根据预设解锁口令与所述第一解锁口令进行解锁处理。7.一种解锁装置,应用于服务器,其特征在于,包括:第二接收模块,用于接收第一终端发送的远程解锁请求;第二发送模块,用于响应于所述远程解锁请求,向第二终端发送密码获取请求,指示所述第二终端根据所述第一终端的预设公钥和第一预设随机数,对所述第一终端的预设解锁口令加密得到第一解锁密码;指示模块,用于接收所述第二终端反馈的所述第一解锁密码,并将所述第一解锁密码发送至所述第一终端,指示所述第一终端根据所述第一解锁密码进行解锁处理。8.一种解锁装置,应用于第二终端,其特征在于,包括:第三接收模块,用于接收服务器发送的密码获取请求;加密模块,用于响应于所述密码获取请求,根据第一终端的预设公钥和第一预设随机数,对所述第一终端的预设解锁口令加密得到第一解锁密码;第三发送模块,用于向所述服务器发送所述第一解锁密码,指示所述服务器将所述第一解锁密码发送至所述第一终端。9.一种电子设备,包括存储器、处理器及存储在存储器上的计算机程序,其特征在于,所述处理器执行所述计算机程序以实现权利要求1至5任一项所述的解锁方法的步骤。10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至5任一项所述的解锁方法的步骤。11.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至5任一项所述方法的步骤。

技术总结
本申请实施例提供了一种解锁方法、装置、电子设备及计算机可读存储介质,涉及移动通信领域。该方法包括:向服务器发送远程解锁请求,接收服务器反馈的第一解锁密码;其中,第一解锁密码为服务器获取自第二终端;第一解锁密码为第二终端根据第一终端的预设公钥和第一预设随机数,对第一终端的预设解锁口令加密得到的;然后根据预设私钥以及第二预设随机数,对第一解锁密码解密得到第一解锁口令,进而根据预设解锁口令与第一解锁口令进行解锁处理。本申请实施例实现了对终端设备进行远程解锁,简单快捷,可靠性强。可靠性强。可靠性强。


技术研发人员:吴蓓 邹仕洪 张广伟 周宏斌 张炯明
受保护的技术使用者:元心信息科技集团有限公司
技术研发日:2021.11.30
技术公布日:2022/3/8

专利

最新回复(0)