吊销加密机管理员锁的方法、加密机及厂商服务器

摘要

本发明公开了一种吊销加密机管理员锁的方法、加密机及厂商服务器，涉及加密机技术领域，目的在于实现一种快捷、安全的吊销加密机管理员锁的方案。本发明的方法包括：从加密机的设备识别模块获取根据待吊销管理员锁标识生成的吊销请求；将包含加密机设备标识和待吊销管理员锁标识的所述吊销请求发送给厂商服务器；接收来自所述厂商服务器的吊销命令包；将所述吊销命令包发送给所述设备识别模块，以便所述设备识别模块在对所述吊销命令包验证成功后，将所述待吊销管理员锁标记为已吊销管理员锁。本发明适合应用于对加密机管理员锁进行吊销。

说明书

技术领域

本发明涉及加密机技术领域，尤其涉及一种吊销加密机管理员锁的方法、加密机及厂商服务器。

背景技术

随着人们对数据安全的愈加重视，加密机的使用已逐步广泛。为了保护加密机的使用安全、控制用户对加密机的操作权限，部分加密机会设置加密机管理员锁。加密机管理员锁在一定程度上代表了用户管理员身份和管理权限，基于此，如果加密机管理员锁意外丢失、被窃或者存在多余管理员锁，容易出现加密机被恶意操作的问题，此时需要吊销相关管理员锁的权限。

由于涉及到对加密机内部数据的操作，现有技术中尚未有比较好的吊销加密机管理员锁的方案，可以考虑的方式多为将加密机返厂由设备厂商吊销相关管理员锁的权限，或者由设备厂商派人采用专用设备现场吊销。但上述方式都存在操作不便的问题。

发明内容

鉴于上述问题，本发明提供一种吊销加密机管理员锁的方法、加密机及厂商服务器，主要目的在于以快捷、安全的方式实现吊销加密机管理员锁的功能。

为解决上述技术问题，第一方面，本发明提供了一种吊销加密机管理员锁的方法，应用于加密机，该方法包括：

从加密机的设备识别模块获取根据待吊销管理员锁标识生成的吊销请求；

将包含加密机设备标识和待吊销管理员锁标识的所述吊销请求发送给厂商服务器；

接收来自所述厂商服务器的吊销命令包；

将所述吊销命令包发送给所述设备识别模块，以便所述设备识别模块在对所述吊销命令包验证成功后，将所述待吊销管理员锁标记为已吊销管理员锁。

可选的，所述吊销请求中还包含请求的有效期限，以用于所述厂商服务器对接收到的吊销请求进行时间有效性的验证。

可选的，所述吊销请求由所述设备识别模块预先存储的设备识别模块私钥签名后利用所述厂商服务器的工程控制锁的公钥加密；

除将包含加密机设备标识和待吊销管理员锁标识的所述吊销请求发送给厂商服务器之外，所述方法还包括：

将所述设备识别模块的证书链发送给所述厂商服务器，以便所述厂商服务器触发工程控制锁利用工程控制锁私钥对所述吊销请求解密并且所述厂商服务器在使用预埋的根证书验证所述设备识别模块的证书链合法性成功后，使用所述设备识别模块的证书链中包含的设备识别模块公钥对所述吊销请求验签。

可选的，所述吊销命令包由厂商服务器的工程控制锁私钥签名后使用所述加密机的设备识别模块公钥加密；

所述设备识别模块对所述吊销命令包进行验证，包括：

使用设备识别模块私钥对所述吊销命令包解密；

在解密后使用预先存储的厂商服务器的工程控制锁的公钥验签。

可选的，除接收到来自所述厂商服务器的吊销命令包之外，还包括：

接收来自所述厂商服务器的工程控制锁的证书链；

所述使用厂商服务器的工程控制锁的公钥验签，包括：设备识别模块使用预存的根证书验证所述工程控制锁的证书链合法性成功后，使用所述工程控制锁的证书链中包含的工程控制锁的公钥对所述吊销命令包验。

可选的，所述吊销命令包中包含加密机设备标识和待吊销管理员锁标识；

所述对所述吊销命令包验证包括：

验证所述吊销命令包中的加密机设备标识是否与自身的加密机设备标识一致。

第二方面，本发明还提供了一种吊销加密机管理员锁的方法，应用于厂商服务器，包括：

接收来自加密机的吊销请求，所述吊销请求中包含加密机设备标识和待吊销管理员锁标识；

在对所述吊销请求验证成功后生成吊销命令包，所述吊销命令包中包含加密机设备标识和待吊销管理员锁标识；

将所述吊销命令包发送给所述加密机，以便所述加密机在对所述吊销命令包验证成功后，将所述吊销命令包中的待吊销管理员锁标识所标识的管理员锁标记为已吊销管理员锁。

可选的，所述吊销命令包中还包括吊销命令有效期，以用于所述加密机对接收到的吊销命令包进行时间有效性的验证。

可选的，所述吊销请求由加密机的设备识别模块私钥签名后使用厂商服务器的工程控制锁的公钥加密；

所述对所述吊销请求验证，包括：

与厂商服务器通信耦合的工程控制锁使用工程控制锁私钥对所述吊销请求解密后，所述厂商服务器使用加密机的设备识别模块公钥对所述吊销请求验签。

可选的，除接收来自加密机的吊销请求之外，所述方法还包括：接收来自所述加密机的设备识别模块的证书链；

所述使用加密机的设备识别模块公钥对所述吊销请求验签包括：工程控制锁使用预存的根证书验证所述设备识别模块的证书链合法性成功后，使用设备识别模块的证书链中包含的设备识别模块公钥对所述吊销请求验签。

可选的，所述吊销命令包由厂商服务器的工程控制锁私钥签名后使用所述加密机的设备识别模块公钥加密；

除将所述吊销命令发送给所述加密机之外，所述方法还包括：

将与厂商服务器通信耦合的工程控制锁的证书链发送给所述加密机，以便所述加密机使用设备识别模块私钥对所述吊销命令包解密后设备识别模块在使用预埋的根证书验证所述工程控制锁证书链合法性成功后，并在使用工程控制锁的证书链中包含的工程控制锁公钥对所述吊销命令包验签。

可选的，所述对所述吊销请求验证包括：

从所述吊销请求中获取请求的有效期限，并根据所述请求的有效期限验证所述吊销请求是否有效。

进一步的，第三方面，本发明还提供了一种加密机，包括：存储器，配置为存储可执行程序；

处理器，配置为当执行所述可执行程序时实现第一方面中任一项所述的方法；

设备识别模块，配置为实现第一方面中中任一项中的由设备识别模块执行的步骤。

进一步的，第四方面，本发明还提供了一种厂商服务器，包括：

控制锁接口，用于与工程控制锁通信耦合；

存储器，配置为存储可执行程序；

处理器，配置为当执行所述可执行程序时实现第二方面中任一项所述的方法。

本发明实施例方案，通过加密机与厂商服务器的交互以远程吊销加密机管理员锁，避免了加密机返厂或者厂商派人上门操作带来的不便。并且，由加密机内部的特定模块，即设备识别模块生成吊销请求以及验证来自厂商服务器的吊销命令包，能够确保所反馈的吊销命令包的准确性以及安全性。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1示出了本发明实施例提供的一种应用于加密机的吊销加密机管理员锁的方法流程图；

图2示出了本发明实施例提供的一种应用于厂商服务器的吊销加密机管理员锁的方法流程图；

图3示出了本发明实施例提供的另一种吊销加密机管理员锁的方法流程图；

图4示出了本发明实施例提供的一种加密机的组成框图；

图5示出了本发明实施例提供的另一种加密机的组成框图；

图6示出了本发明实施例提供的一种厂商服务器的组成框图；

图7示出了本发明实施例提供的另一种厂商服务器的组成框图。

具体实施方式

下面将参照附图更详细地描述本发明的示例性实施例。虽然附图中显示了本发明的示例性实施例，然而应当理解，可以以各种形式实现本发明而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本发明，并且能够将本发明的范围完整的传达给本领域的技术人员。

为了解决现有技术中无法吊销加密机管理员锁以及吊销加密机管理员锁操作不便的问题，本发明实施例提供了一种吊销加密机管理员锁的方法，所述方法的执行主体为加密机，更具体而言，所述方法的执行主体为加密机中的内置服务程序，所述内置服务程序还可以包括用于与用户交互的内置管理工具，上述内置服务程序可以基于加密机中的处理器实现具体功能，进一步在加密机中还包括设备识别模块，设备识别模块是独立于处理器的独立模块，在本方案中与处理器交互。如图1所示，该方法包括：

101、从加密机的设备识别模块获取根据待吊销管理员锁标识生成的吊销请求。

在本发明实施例中，加密机进入有效运行状态后，用户可以通过加密机的内置管理工具，即加密机的人机交互界面输入待吊销管理员锁的标识信息。加密机的内置服务程序将用户输入的待吊销管理员锁标识发送给设备识别模块，由设备识别模块根据待吊销管理员锁标识生成吊销请求。其中，设备识别模块生成的吊销请求中除包含待吊销管理员锁标识之外还包含加密机设备标识。

具体的，上述设备识别模块可以为一种设置于加密机中的识别芯片，该芯片中设置有用于生成吊销请求的程序。在本发明实施例中该吊销请求可以为一个请求包，其所包含的管理员锁标识可以为管理员锁ID等任意一种可用来表征管理员锁的标识，并且为了进一步确保吊销过程的准确性，在本发明实施例中还可以在吊销请求中添加用于区分加密机的加密机设备标识，其中对于所选取的加密机设备标识以及待吊销管理员锁标识的种类及形式，在此并不做限定，可以按照用户的实际需要选取，需要说明的是，上述标识应具有唯一性，以避免出现误吊销的问题。

在实际应用中，所述吊销请求中还包含请求的有效期限，以用于所述厂商服务器对接收到的吊销请求进行时间有效性的验证。进一步的，所述吊销请求由设备识别模块使用预先存储的设备识别模块私钥签名并且利用厂商服务器的工程控制锁的公钥加密后提供给加密机的内置服务程序，以使加密机的内置服务程序将经过签名及加密处理的吊销请求发送给厂商服务器。

102、将包含加密机设备标识和待吊销管理员锁标识的所述吊销请求发送给厂商服务器。

在本步骤中，当步骤101中设备识别模块生成包含加密机设备标识和待吊销管理员锁标识的吊销请求后，将所述吊销请求发送给加密机的内置服务程序，由加密机的内置服务程序将吊销请求发送给厂商服务器。

此外，在本步骤中还可以将所述设备识别模块的证书链发送给所述厂商服务器，以便所述厂商服务器触发工程控制锁利用工程控制锁私钥对所述吊销请求解密并在利用工程控制锁对吊销请求解密后由所述厂商服务器使用预埋的根证书验证所述设备识别模块的证书链合法性，并在验证成功后使用所述设备识别模块的证书链中包含的设备识别模块公钥对所述吊销请求验签。其中，所述设备识别模块证书链包括设备识别模块公钥证书、设备证书以及根证书，这样当厂商服务器接收到该设备识别模块证书链时，则可以根据该证书链中的设备识别模块公钥对吊销请求进行验签。

103、接收来自所述厂商服务器的吊销命令包。

当前述步骤102向厂商服务器发送了包含有加密机设备标识和待吊销管理员锁标识的吊销请求后，厂商服务器会根据该吊销请求反馈对应的吊销命令包。加密机中的内置服务程序接收厂商服务器反馈的吊销命令包。

其中对于接收方式在此并不做具体的限定，例如，可以通过预先设置的加密机内置服务程序进行发送和接收，当然也可以采用其他专用程序或通道进行吊销请求和吊销命令包的发送、接收。

具体的，为了防止吊销命令包被篡改，上述吊销命令包由厂商服务器的工程控制锁私钥签名后使用加密机的设备识别模块公钥进行了加密。

进一步的，加密机内置服务程序在接收吊销命令包的同时，还、接收来自所述厂商服务器的工程控制锁的证书链。这样，则在设备识别模块使用厂商服务器的工程控制锁的公钥进行验证时，具体可以为：设备识别模块使用预存的根证书验证所述工程控制锁的证书链合法性，并在验证成功后，使用所述工程控制锁的证书链中包含的工程控制锁的公钥对所述吊销命令包验签。

104、将所述吊销命令包发送给所述设备识别模块，以便所述设备识别模块在对所述吊销命令包验证成功后，将所述待吊销管理员锁标记为已吊销管理员锁。

当经前述步骤103之后其中，在本步骤中可以通过加密机中预先设置的内置服务程序在接收到厂商服务器发送的吊销命令包后，将吊销命令包发送给设备识别模块。并在当设备识别模块接收到该吊销命令包后，为了进一步确保命令包的准确性由设备识别模块对该吊销命令包进行验证，在验证通过后则可以通过吊销命令包中包含的待吊销管理员锁标识所对应的管理员锁标记为已吊销管理员锁，从而使得当该管理员锁使用时，能够根据该已吊销管理员锁对其操作行为进行禁止，从而实现对管理员锁的吊销、使其失效，以避免他人使用该加密机管理员锁对加密机进行恶意操作的问题。

本发明实施例中，加密机中的设备识别模块对所述吊销命令包进行验证，包括：设备识别模块使用预埋的设备识别模块私钥对所述吊销命令包解密，并在解密成功后根据工程控制锁的证书链验证吊销命令包的合法性，以及在验证成功后使用预先存储的厂商服务器的工程控制锁的公钥验签。

具体的，上述工程控制锁的证书链包括根证书、系统证书和工程控制锁公钥证书，其中，根据工程控制锁的证书链验证吊销命令包的合法性可以是：设备识别模块使用预埋的根证书验证工程控制锁的证书链中的根证书，并在验证通过后使用根证书验证系统证书，使用验证通过的系统证书验证工程控制锁公钥证书，并在工程控制锁证书验证成功后使用其保护的工程控制锁公钥对吊销命令包验签。

其中，在通过设备识别模块对吊销命令包进行验证时，为了确保吊销命令包确为对应该加密机中管理员锁，还可以验证所述吊销命令包中的加密机设备标识是否与自身的加密机设备标识一致。

对应于上述由加密机侧执行的吊销加密机管理员锁的方法，本发明实施例还提供了一种应用于厂商服务器的吊销加密机管理员锁的方法，其中，所述方法的执行主体为厂商服务器，所述厂商服务器与工程控制锁通信耦合，该方法可以包括：

201、接收来自加密机的吊销请求。

其中，所述吊销请求中包含加密机设备标识和待吊销管理员锁标识。

可选的，在吊销请求中还包含请求的有效期限，厂商服务器接收到吊销请求后验证接收到的吊销请求的时间有效性，若接收到的吊销请求在时间上有效，则进一步对吊销请求验证和/或生成吊销命令包。

为了防止吊销请求被篡改，上述吊销请求由加密机的设备识别模块私钥签名后进一步使用厂商服务器的工程控制锁的公钥进行了加密。

在一个优选设计中，厂商服务器在接收吊销请求的同时还进一步接收加密机设备识别模块的证书链，以基于设备识别模块的证书链验证所接收的吊销请求的合法性。

202、厂商服务器对接收到的吊销请求进行验证并在对吊销请求验证成功后生成吊销命令包。

当前述步骤201接收到所述吊销请求后，可以根据本步骤所述的方法生成对应该吊销请求的吊销命令包。在此，为了进一步的确保吊销过程中的安全性，还可以对该吊销请求进行验证，并在验证成功后进行吊销命令包的生成。

其中，厂商服务器对吊销请求的验证过程可以包括：厂商服务器将接收到的吊销请求发送给与厂商服务器通信耦合的工程控制锁，以使工程控制锁使用工程控制锁私钥对所述吊销请求解密并将解密的吊销请求发送给厂商服务器，厂商服务器进一步使用加密机的设备识别模块公钥对解密后的吊销请求验签。

进一步，厂商服务器除了吊销请求外还接收到来自加密机的设备识别模块的证书链，厂商服务器在使用加密机的设备识别模块公钥对所述吊销请求验签之前，厂商服务器还根据所述设备识别模块的证书链验证所述吊销请求的合法性。

其中，设备识别模块的证书链中包括设备识别模块公钥证书、设备证书以及根证书，厂商服务器使用预埋的根证书对设备识别模块的证书链中的根证书进行验证，并在根证书验证通过后使用根证书验证设备证书，以由设备证书验证识别模块公钥证书，在设备识别模块公钥证书验证通过后使用设备识别模块公钥证书的设备识别模块公钥对吊销请求进行验签。

厂商服务器在确保了吊销请求的有效性后，则生成与所述吊销请求对应的吊销命令包。其中，该吊销命令包中包含有加密机设备标识和待吊销管理员锁标识，以确保加密机能够根据该吊销命令包中的加密机设备标识和待吊销管理员锁标识准确吊销对应的管理员锁。另外，所述吊销命令包中还包括吊销命令有效期，以用于所述加密机对接收到的吊销命令包进行时间有效性的验证。

基于吊销过程安全性的需求，在生成了所述吊销命令包后，还可以对该吊销命令包进行签名和加密，其过程具体可以为：所述吊销命令包由厂商服务器的工程控制锁私钥签名后使用所述加密机的设备识别模块公钥加密。

203、将所述吊销命令包发送给所述加密机，以便所述加密机在对所述吊销命令包验证成功后，将所述吊销命令包中的待吊销管理员锁标识所标识的管理员锁标记为已吊销管理员锁。

当步骤202生成了吊销命令包后，可以根据本步骤所述的方法将该命令包进行反馈，即将该吊销命令包发送至所述加密机。这样，可以使得当加密机接收到该吊销命令包后能够根据命令包中的待吊销管理员锁标识将对应的管理员锁标记为已吊销的状态，从而确保后续该管理员锁接入加密机时，能够禁止其操作，令其失效，从而确保了加密机的安全性。

与此同时，在将所述吊销命令包发送至加密机时，所述厂商服务器还可以将与厂商服务器通信耦合的工程控制锁的证书链发送给所述加密机，以便所述加密机使用设备识别模块私钥对所述吊销命令包解密后设备识别模块在使用预埋的根证书验证所述工程控制锁证书链合法性成功后，并在使用工程控制锁的证书链中包含的工程控制锁公钥对所述吊销命令包验签。该工程控制锁的证书链是由工程控制锁公钥证书、系统证书以及根证书构成。这样，可以确保当加密机接收到该工程控制锁的证书链后，能够通过该证书链中的工程控制锁的公钥对该吊销命令包进行验签，从而确保吊销过程中的准确性。

本发明实施例提供的吊销加密机管理员锁的方法，通过加密机与厂商服务器的交互以远程吊销加密机管理员锁，避免了加密机返厂或者厂商派人上门操作带来的不便。并且，由加密机内部的特定模块，即设备识别模块生成吊销请求以及验证来自厂商服务器的吊销命令包，能够确保所反馈的吊销命令包的准确性以及安全性。

进一步的，作为对图1、图2所示实施例的细化及扩展，本发明实施例还提供了另一种吊销加密机管理员锁的方法，如图3所示，其中，具体步骤如下：

301、加密机中的设备识别模块根据待吊销管理员锁标识生成吊销请求。

其中，所述设备识别模块设置于加密机中，用于生成管理员锁吊销请求，具体的对于所述设备识别模块的具体描述与前述实施例中步骤101中的描述一致。另外，在本发明实施例中，为了提高吊销加密机管理员锁过程中的准确性，在所述吊销请求中可以包含有需要吊销的待吊销加密机管理员锁标识，以及用于确认加密机的加密机标识。

另外，在实际应用中，可能存在请求失效的情况，在本发明实施例中所述吊销请求中还包含请求的有效期限，以用于所述厂商服务器对接收到的吊销请求进行时间有效性的验证。

进一步的，在吊销请求的传输过程中，为了确保吊销过程中的安全性，上述吊销请求还可以由所述设备识别模块根据预先存储的设备识别模块私钥签名，并在签名后利用所述厂商服务器的工程控制锁的公钥加密。此外，在本发明实施例中，在生成所述吊销请求的过程可以与前述实施例中步骤101中的描述一致，在此不再赘述。

302、加密机将包含加密机设备标识和待吊销管理员锁标识的所述吊销请求发送给厂商服务器。

当前述步骤301中获取到所述吊销请求后，可以根据本步骤所述的方法将该吊销请求发送至厂商服务器端。具体的，在发送过程中可以选取现有的任意种方式进行，在此不做限定，但要确保传输过程确保其吊销请求准确发送至对应的厂商服务器中。

同时，在本步骤中还可以由加密机将所述设备识别模块的证书链发送给所述厂商服务器，以便所述厂商服务器触发工程控制锁利用工程控制锁私钥对所述吊销请求解密并且所述厂商服务器使用预埋的根证书验证所述设备识别模块的证书链合法性，并在验证成功后使用所述设备识别模块的证书链中包含的设备识别模块公钥对所述吊销请求验签。其中，所述设备识别模块证书链是根据设备模块公钥证书、设备证书以及根证书构成，这样当厂商服务器接收到该设备识别模块证书链时，则可以根据该证书链中的设备识别模块公钥对吊销请求进行验签。

303、厂商服务器接收来自加密机的吊销请求。

其中，所述吊销请求中包含加密机设备标识和待吊销管理员锁标识。

在本步骤中，在接收来自加密机的吊销请求时，为了确保吊销请求的安全性，还可以在本步骤中同时接收来自所述加密机的设备识别模块的证书链。

在本步骤中，在厂商服务器接收所述吊销请求的过程中可以基于现有的任一种传输方式进行，在此不做限定，但需要确保本步骤接收吊销请求的方式应与前述步骤302中加密机发送所述吊销请求的方式相一致。

304、厂商服务器在对所述吊销请求验证成功后生成吊销命令包。

基于前述步骤中的描述，该吊销请求中包含有加密机设备标识、待吊销管理员锁标识以及吊销请求有效期。同时，该吊销请求还经过的签名和加密，因此，在厂商服务器接收到吊销命令包之后，还可以对加密机设备标识先进行解密、并在解密完成后对该吊销请求进行验签。当验签成功后则可以通过加密机设备标识以及待吊销管理员锁标识生成对应的吊销命令包。在此，为了确保吊销请求的时效性，还可以通过对吊销请求中包含的吊销请求有效期进行有效性验证，并在验证通过后根据前述的过程生成对应的吊销命令包。

具体的，在本步骤生成吊销命令包之前，为了确保吊销命令包的安全性，还可以对该吊销请求进行验证，其中验证过程可以包括：与厂商服务器通信耦合的工程控制锁使用工程控制锁私钥对所述吊销请求解密后，所述厂商服务器使用加密机的设备识别模块公钥对所述吊销请求验签。

在确保了吊销请求的有效性后，则可以根据本步骤所述的方法生成对应所述吊销请求的吊销命令包。其中，该吊销命令包中包含有加密机设备标识和待吊销管理员锁标识，以确保加密机能够根据该吊销命令包中的加密机设备标识和待吊销管理员锁标识准确吊销对应的管理员锁。另外，所述吊销命令包中还包括吊销命令有效期，以用于所述加密机对接收到的吊销命令包进行时间有效性的验证。

进一步的，在本发明实施例中，为了确保吊销命令包的安全性，在本步骤中生成吊销命令包后，还可以对该吊销命令包进行签名和加密，其过程可以为：所述吊销命令包由厂商服务器的工程控制锁私钥签名后使用所述加密机的设备识别模块公钥加密。

305、厂商服务器将所述吊销命令包发送给所述加密机，以便所述加密机在对所述吊销命令包验证成功后，将所述吊销命令包中的待吊销管理员锁标识所标识的管理员锁标记为已吊销管理员锁。

当前述步骤305生成了所述吊销命令包后，则可以根据本步骤所述的方法将该吊销命令包发送至加密机。具体的，其发送方式可以与前述加密机发送吊销请求的方式一致，在此不再赘述。

同时，在将所述吊销命令包发送至加密机时，所述厂商服务器还可以将与厂商服务器通信耦合的工程控制锁的证书链发送给所述加密机，以便所述加密机使用设备识别模块私钥对所述吊销命令包解密后设备识别模块在使用预埋的根证书验证所述工程控制锁证书链合法性成功后，并在使用工程控制锁的证书链中包含的工程控制锁公钥对所述吊销命令包验签。其中，该工程控制锁的证书链是由工程控制锁公钥证书、系统证书以及根证书构成。这样，可以确保当加密机接收到该工程控制锁的证书链后，能够通过该证书链中的工程控制锁的公钥对该吊销命令包进行验签，从而确保吊销过程中的准确性。

306、加密机接收来自所述厂商服务器的吊销命令包，并通过其内置的设备识别模块对吊销命令包进行验证。

基于前述步骤中的描述，该吊销命令包中包含有加密机设备标识和待吊销管理员锁标识。

在实际的应用中，为了提高吊销过程的安全性，在本发明实施例中在在接收到来自厂商服务器的吊销命令包后，通过设备识别模块对所述吊销命令包进行验证。具体的，其验证过程可以包括：使用设备识别模块私钥对所述吊销命令包解密，并在解密后使用预先存储的厂商服务器的工程控制锁的公钥验签。

其中，在通过设备识别模块对吊销命令包进行验证时，为了确保吊销命令包确为对应该加密机中管理员锁，还可以验证所述吊销命令包中的加密机设备标识是否与自身的加密机设备标识一致。

进一步的，为了进一步确保加密机管理员锁吊销过程的安全性，在本步骤执行的同时，还可以接收来自所述厂商服务器的工程控制锁的证书链。这样，则在设备识别模块使用厂商服务器的工程控制锁的公钥进行验证时，具体可以为：设备识别模块使用预存的根证书验证所述工程控制锁的证书链合法性，并在验证成功后，使用所述工程控制锁的证书链中包含的工程控制锁的公钥对所述吊销命令包验签。

307、加密机的设备识别模块对吊销命令包验证通过后，将吊销命令包中的待吊销管理员锁标记为已吊销管理员锁。

在经过前述步骤306接收到该吊销命令包后，则可以根据本步骤所述的方法将该吊销命令包发送至与其相连的设备识别模块，并由设备识别模块将所述吊销命令包中待吊销管理员锁标记为已吊销管理员锁。

进一步的，作为对上述图1所示方法的实现，本发明实施例还提供了一种加密机，如图4所示，用于对上述图1所示的方法进行实现。该装置实施例与前述方法实施例对应，为便于阅读，本装置实施例不再对前述方法实施例中的细节内容进行逐一赘述，但应当明确，本实施例中的装置能够对应实现前述方法实施例中的全部内容。该加密机包括：

处理器41、存储器42、设备识别模块43、通信接口44和总线45；

其中，

所述处理器41、存储器42、设备识别模块43、通信接口44通过所述总线45完成相互间的通信；

所述存储器41，可以配置为存储可执行程序；

所述处理器42，可以配置为执行所述存储器41中所存储的可执行程序，具体用于从设备识别模块43中获取根据待吊销管理员锁标识生成的吊销请求；将包含加密机设备标识和待吊销管理员锁标识的所述吊销请求发送给厂商服务器；接收来自所述厂商服务器的吊销命令包；将所述吊销命令包发送给所述设备识别模块43；

所述设备识别模块43，可以用于根据待吊销管理员锁标识生成的吊销请求，将吊销请求发送给处理器42；以及在接收到吊销命令包后进行验证，并在验证成功后将所述待吊销管理员锁标记为已吊销管理员锁；

所述通信接口44，可以用于该加密机与对应的厂商服务器之间的信息传输，具体可以用于将包含加密机设备标识和待吊销管理员锁标识的所述吊销请求发送给厂商服务器，以及接收来自所述厂商服务器的吊销命令包；

进一步的，作为对上述图3所示方法的实现，本发明实施例还提供了另一种加密机，根据图5所示，在所述加密机中，所述吊销请求中还包含请求的有效期限，以用于所述厂商服务器对接收到的吊销请求进行时间有效性的验证。

进一步的，根据图5所示，在所述加密机中，设备识别模块43包括：

签名单元431，可以用于根据其内部预先存储的设备识别模块私钥对所述吊销请求签名；

加密单元432，可以用于在签名单元431签名后利用所述厂商服务器的工程控制锁的公钥进行加密；

所述处理器42还可以用于将所述设备识别模块的证书链发送给所述厂商服务器。

进一步的，根据图5所示，在所述加密机中，所述吊销命令包由厂商服务器的工程控制锁私钥签名后使用所述加密机的设备识别模块公钥加密；

所述设备识别模块43还包括：

解密单元433，可以用于使用设备识别模块私钥对所述吊销命令包解密；

验签单元434，可以用于在解密单元433解密后使用厂商服务器的工程控制锁的公钥验签。

进一步的，根据图5所示，在所述加密机中，所述通信接口44还可以用于接收来自所述厂商服务器的工程控制锁的证书链；

所述设备识别模块43还包括：

第一验证单元435，可以用于设备识别模块使用预存的根证书验证所述工程控制锁的证书链合法性成功后，使用所述工程控制锁的证书链中包含的工程控制锁的公钥对所述吊销命令包验签。

进一步的，根据图5所示，在所述加密机中，所述吊销命令包中包含加密机设备标识和待吊销管理员锁标识；

所述设备识别模块43还包括：

第二验证单元436，可以用于在所述验签单元434验签成功后，验证所述吊销命令包中的加密机设备标识是否与自身的加密机设备标识一致。

进一步的，依据上述方法实施例，本发明的另一个实施例还提供了一种存储介质，所述存储介质存储有多条指令，所述指令适用于由处理器加载并执行如上所述任一项所述的应用于加密机的吊销加密机管理员锁的方法。

进一步的，作为对上述图2所示方法的实现，本发明实施例还提供了一种厂商服务器，如图6所示，用于对上述图2所示的方法进行实现。该装置实施例与前述方法实施例对应，为便于阅读，本装置实施例不再对前述方法实施例中的细节内容进行逐一赘述，但应当明确，本实施例中的装置能够对应实现前述方法实施例中的全部内容。该装置包括：控制锁接口51、存储器52、处理器53、通信接口54和总线55。其中，

所述控制锁接口51、存储器52、处理器53、通信接口54通过所述总线55完成相互间的通信；

所述控制锁接口51，可以用于与工程控制锁通信耦合；

所述存储器52，可以配置为存储可执行程序；

所述处理器53，可以配置为执行所述存储器52中所存储的可执行程序，具体用于从通信接口54获取来自加密机的吊销请求，所述吊销请求中包含加密机设备标识和待吊销管理员锁标识，在对所述吊销请求验证成功后生成吊销命令包，所述吊销命令包中包含加密机设备标识和待吊销管理员锁标识，将所述吊销命令包发送给所述加密机；

所述通信接口54，可以用于该厂商服务器与对应的加密机之间的信息传输，具体用于接收来自加密机的吊销请求，以及将所述吊销命令包发送给所述加密机。

进一步的，作为对上述图3所示方法的实现，本发明实施例还提供了另一种厂商服务器，根据图7所示，在所述厂商服务器中，所述吊销命令包中还包括吊销命令有效期，以用于所述加密机对接收到的吊销命令包进行时间有效性的验证。

进一步的，根据图7所示，在所述厂商服务器中，所述吊销请求由加密机的设备识别模块私钥签名后使用厂商服务器的工程控制锁的公钥加密；

所述控制锁接口51用于接收厂商服务器通信耦合的工程控制锁在使用工程控制锁私钥对所述吊销请求解密后得到的解密后吊销请求；

所述处理器53，包括：

验签单元531，可以用于对解密后吊销请求使用加密机的设备识别模块公钥对所述吊销请求验签。

进一步的，根据图7所示，在所述厂商服务器中，所述通信接口54还可以用于接收来自所述加密机的设备识别模块的证书链；

所述验签单元531，可以具体用于在工程控制锁使用预存的根证书验证所述设备识别模块的证书链合法性成功后，使用设备识别模块的证书链中包含的设备识别模块公钥对所述吊销请求验签。

进一步的，根据图7所示，在所述厂商服务器中，所述处理器53还包括：

命令包生成单元532，可以用于在验签单元531对吊销请求验签成功后生成吊销命令包；

所述控制锁接口51，可以用于接收工程控制锁在通过私钥对所述吊销命令包进行签名后的签名后吊销命令包；

所述处理器53还包括：

加密单元533，可以用于对签名后使用所述加密机的设备识别模块公钥进行加密；

所述通信接口54，可以用于将签名加密后的吊销命令包以及与厂商服务器通信耦合的工程控制锁的证书链发送给所述加密机。

借由上述实施例所述的方案，本发明实施例提供了一种吊销加密机管理员锁的方法、加密机以及厂商服务器，本发明实施例方案，通过加密机与厂商服务器的交互以远程吊销加密机管理员锁，避免了加密机返厂或者厂商派人上门操作带来的不便。并且，由加密机内部的特定模块，即设备识别模块生成吊销请求以及验证来自厂商服务器的吊销命令包，能够确保所反馈的吊销命令包的准确性以及安全性。

进一步的，依据上述方法实施例，本发明的另一个实施例还提供了一种存储介质，所述存储介质存储有多条指令，所述指令适用于由处理器加载并执行如上所述任一项所述的应用于厂商服务器的吊销加密机管理员锁的方法。

本发明实施例提供的吊销加密机管理员锁的存储介质中的指令，该指令能够通过以加密机与厂商服务器的双方交互的方式来实现对待吊销加密机管理员锁进行远程吊销的功能，减少了用户等待吊销命令过程中时间，避免了在等待吊销命令过程中加密机被恶意操作的问题，能够实现了一种能够快捷、安全地对加密机管理员锁进行吊销的功能。

进一步的，依据上述方法实施例，本发明的另一个实施例还提供了一种电子设备，所述电子设备包括存储介质和处理器；

所述处理器，适于实现各指令；

所述存储介质，适于存储多条指令；

所述指令适于由所述处理器加载并执行如上所述的吊销加密机管理员锁的方法。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。

本发明的各个部件实施例可以以硬件实现，或者以在一个或者多个处理器上运行的软件模块实现，或者以它们的组合实现。本领域的技术人员应当理解，可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的吊销加密机管理员锁的方法及装置中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如，计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上，或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到，或者在载体信号上提供，或者以任何其他形式提供。

应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制，并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中，不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中，这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。