(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210174556.7 (22)申请日 2022.02.24 (71)申请人 广东天波信息技 术股份有限公司 地址 528000 广东省佛山市南海区桂城街 道深海路17号瀚天科技城A区5号楼 二 楼203单元、 五楼502、 504单元、 3号楼 六楼601单元 (72)发明人 陈堪宜　许小龙　罗嘉朗　 (74)专利代理 机构 广州嘉权专利商标事务所有 限公司 4 4205 专利代理师 刘力 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/30(2006.01) H04L 9/32(2006.01)H04L 43/10(2022.01) (54)发明名称 终端设备的联机解锁方法、 终端设备及可读 存储介质 (57)摘要 本申请提供了一种终端设备的联机解锁方 法、 终端设备及可读存储介质， 涉及安全技术领 域， 所述终端设备包括SE， 并安装有操作系统， 方 法包括： 当SE检测到拆机信号时， 随机生成一串 密钥， 并触发终端设备将操作系统的状态设置为 锁住； 终端设备采用预先生 成的公钥对所述密钥 进行加密， 将加密得到的密钥密文上传给平台系 统； 终端设备对平台系统进行轮询， 当轮询到密 钥密文时， 采用密钥对轮询到的密钥密文进行解 密， 得到解锁命令； 终端设备发送使用授权卡进 行解锁的提示信息， 以通过授权卡对SE进行授 权； 当对SE授权成功后， 终端设备对操作系统进 行解锁； 本申请通过对终端设备进行联机解锁， 保证了对终端设备进行解锁的安全性。 权利要求书1页 说明书5页 附图1页 CN 114598461 A 2022.06.07 CN 114598461 A 1.一种终端设备的联机解锁方法， 其特征在于， 所述终端设备包括SE， 并安装有操作系 统， 所述方法包括以下步骤： 当SE检测到拆机信号时， 随机生成一串密钥， 并触发终端设备将操作系统的状态设置 为锁住； 终端设备采用预先生成的公钥对所述密钥进行加密， 将加密得到的密钥密文上传给平 台系统； 终端设备对平台系统进行轮询， 当轮询到密钥密文时， 采用 密钥对轮询到的密钥密文 进行解密， 得到解锁命令； 终端设备发送使用授权卡进行解锁的提 示信息， 以通过授权卡对SE进行授权； 当对SE授权成功后， 终端设备对操作系统进行解锁。 2.根据权利要求1所述的终端设备的联机解锁方法， 其特 征在于， 所述方法还 包括： 预先生成一组公私钥对， 将预先生成的公钥存放到终端设备， 将预先生成的私钥存放 到平台系统； 其中， 所述公私钥对基于非对称加密算法预先生成， 所述非对称加密算法为 RSA加密算法。 3.根据权利要求1所述的终端设备的联机解锁方法， 其特征在于， 所述终端设备发送使 用授权卡进行解锁的提 示信息， 以通过授权卡对SE进行授权， 包括： 响应解密得到的解锁命令， 终端设备发送使用授权卡进行解锁的提 示信息； 当在终端设备中插入设置有授权卡的读卡器时， 通过读卡器读取终端设备中SE的序列 号； 授权卡获取读卡器读取的SE的序列号， 基于SE的序列号得到授权码； 授权卡将所述授权码发送给SE， 以对SE进行授权 。 4.根据权利要求3所述的终端设备的联机解锁方法， 其特征在于， 所述基于SE的序列号 得到授权码， 包括： 基于SM4算法对SE的序列号进行计算得到授权码。 5.根据权利要求1所述的终端设备的联机解锁方法， 其特 征在于， 所述方法还 包括： 当对SE授权成功后， 终端设备将操作系统已解锁 的信息上报给平台系统， 以使平台系 统将终端设备中操作系统的状态实时更新 为解锁。 6.根据权利要求1所述的终端设备的联机解锁方法， 其特 征在于， 所述方法还 包括： 终端设备将加密得到的密钥密文上传给平台系统， 以使所述平台系统采用预先生成的 私钥对接收到的密钥 密文进行解密， 得到密钥明文； 并响应授权用户触发的解锁命令， 采用 所述密钥明文对所述 解锁命令进行加密， 得到密钥密文。 7.一种终端设备， 其特征在于， 所述终端设备包括SE， 并安装有操作系统， 所述终端设 备还包括： 存储器、 处理器及 存储在存储器上并可在处理器上运行的计算机程序， 所述处理 器执行所述计算机程序时实现如权利要求1至6中任意一项所述的终端设备 的联机解锁方 法。 8.一种计算机可读存储介质， 存储有计算机可执行指令， 所述计算机可执行指令用于 执行如权利要求1至 6中任意一项所述的终端设备的联机解锁方法。权　利　要　求　书 1/1 页 2 CN 114598461 A 2终端设备的联机解锁方 法、 终端设 备及可读存储介质 技术领域 [0001]本申请涉及但不限于安全技术领域， 尤其涉及一种 终端设备的联机解锁方法、 终 端设备及可读存 储介质。 背景技术 [0002]对于终端设备， 特别是终端设备设备产品来说， 除了对终端设备的数据进行保护 外， 还需要一套安全可靠的解锁机制来对终端设备进行解锁， 保证终端设备解锁的安全性。 发明内容 [0003]以下是对本文详细描述的主题的概述。 本概述并非是为了限制权利要求的保护范 围。 [0004]本申请实施例提供了一种 终端设备的联机解锁方法、 终端设备及可读存储介质， 以解决现有技 术中所存在的一个或多个技 术问题， 至少提供一种有益的选择或创造条件。 [0005]第一方面， 本申请实施例提供了一种 终端设备的联机解锁方法， 所述终端设备包 括SE， 并安装有操作系统， 所述方法包括以下步骤： [0006]当SE检测到拆机信号时， 随机生成一串密钥， 并触发终端设备将操作系统的状态 设置为锁住； [0007]终端设备采用预先生成的公钥对所述密钥进行加 密， 将加密得到的密钥密文上传 给平台系统； [0008]终端设备对平台系统进行轮询， 当轮询到密钥密文时， 采用密钥对轮询到 的密钥 密文进行解密， 得到解锁命令； [0009]终端设备发送使用授权卡进行解锁的提 示信息， 以通过授权卡对SE进行授权； [0010]当对SE授权成功后， 终端设备对操作系统进行解锁。 [0011]根据本申请第一方面提供的一种终端设备的联机解锁方法， 至少具有如下有益效 果： 通过由授权用户、 平台系统、 SE、 授权卡联合授权， 实现对终端设备的联机解锁， 保证了 对终端设备进行解锁的安全性。 [0012]在一些实施例中， 所述方法还 包括： [0013]预先生成一组公私钥对， 将预先生成的公钥存放到终端设备， 将预先生成的私钥 存放到平台系统； 其中， 所述 公私钥对基于非对称加密算法预先生成， 所述 非对称加密算法 为RSA加密算法。 [0014]在一些实施例中， 所述终端设备发送使用授权卡进行解锁的提示信息， 以通过授 权卡对SE进行授权， 包括： [0015]响应解密得到的解锁命令， 终端设备发送使用授权卡进行解锁的提 示信息； [0016]当在终端设备中插入设置有授权卡的读卡器时， 通过读卡器读取终端设备中SE的 序列号； [0017]授权卡获取读卡器读取的SE的序列号， 基于SE的序列号得到授权码；说　明　书 1/5 页 3 CN 114598461 A 3