摘要
本发明公开了一种可管控的终端设备口令安全管理和使用方法,包括终端设备注册过程、终端设备授权过程和终端设备使用过程;所述终端设备注册过程中,基于服务端对接的密码服务随机生成终端设备口令,并通过密钥加密密钥和管理者口令进行双重加密;所述终端设备授权过程中,基于管理者授权和服务端核验对终端设备授权过程进行鉴别认证;所述终端设备使用过程中,基于密码运算和消息鉴别码对使用者进行身份认证,身份认证成功后使用者与服务端协同解密获得口令以调用终端设备。本发明采用了对终端设备口令进行集中管理、使用认证、使用授权、使用分发的策略,可实现对终端设备口令的安全管控和安全使用。
