CN111028392A - 组合密码验证方法、硬件终端及密码系统 - Google Patents
组合密码验证方法、硬件终端及密码系统 Download PDFInfo
- Publication number
- CN111028392A CN111028392A CN201911340767.8A CN201911340767A CN111028392A CN 111028392 A CN111028392 A CN 111028392A CN 201911340767 A CN201911340767 A CN 201911340767A CN 111028392 A CN111028392 A CN 111028392A
- Authority
- CN
- China
- Prior art keywords
- password
- hardware terminal
- preset
- combined
- random dynamic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
-
- E—FIXED CONSTRUCTIONS
- E05—LOCKS; KEYS; WINDOW OR DOOR FITTINGS; SAFES
- E05B—LOCKS; ACCESSORIES THEREFOR; HANDCUFFS
- E05B49/00—Electric permutation locks; Circuits therefor ; Mechanical aspects of electronic locks; Mechanical keys therefor
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Telephone Function (AREA)
Abstract
本申请提供一种组合密码验证方法、硬件终端及密码系统,硬件终端具有锁定功能。所述方法包括:接收用户输入的组合密码;根据预设密码位置序列,分别从组合密码提取不同的密码位作为第一密码部分和第二密码部分;将第一密码部分与服务器发送的随机动态密码进行比对,并将第二密码部分与预设静态密码进行比对;若第一密码部分预随机动态密码相符且第二密码部分预预设静态密码相符,则控制硬件终端开启。如此,在开锁时需要按照预先设定的预设密码位置序列输入由服务器在每次执行开锁时产生的随机动态密码和预设静态密码,相较于传统的静态密码、虚伪密码及随机密码,可以避免密码输入过程中、传输过程中被窥视或截取导致的泄密风险。
Description
技术领域
本申请涉及智能家居设备技术领域,具体而言,涉及一种组合密码验证方法、硬件终端及密码系统。
背景技术
密码锁越来越多地被人们使用。为了提高密码安全性,在一些电子锁中采用了虚位密码。虚位密码就是在原本正确密码任意位置穿插其他密码,只要不打乱真实密码的顺序,无论增加多少位数字,混淆密码长度,都可以正常开锁。只需要不改变真实密码顺序,前后或中间插入多个数字都可以实现开锁。比如正确密码如果是123456,输入时可以加入(8)1(6)2(7)3(0)4(2)5(3)6(8),其中,括号内为加入的其他数字。
虽然虚位密码相比传统密码,其安全等级更高,更难被窥探,但是虚位密码技术安全等级再高,也依然存在泄露风险。例如,通过多次窥探密码输入,可以将密码数字整合对比,找出数组之间的交集,从而获取真实密码,破解门锁密码。
发明内容
为了克服现有技术中的上述不足,本申请的目的在于提供1.一种组合密码验证方法,应用于具有锁定功能的硬件终端,所述硬件终端存储有预设静态密码及预设密码位置序列,所述方法包括:
接收用户输入的组合密码,所述组合密码包括多个密码位;
根据所述预设密码位置序列,分别从所述组合密码提取不同的密码位作为第一密码部分和第二密码部分;
将所述第一密码部分与服务器发送的随机动态密码进行比对,并将所述第二密码部分与所述预设静态密码进行比对;
若所述第一密码部分预所述随机动态密码相符且所述第二密码部分预所述预设静态密码相符,则控制所述硬件终端开启。
在一种可能的实现方式中,所述预设密码位置序列包括预设密码位置及预设输入顺序;
所述根据所述预设密码位置序列,分别从所述组合密码提取不同的密码位作为第一密码部分和第二密码部分的步骤,包括:
按照所述预设输入顺序,依次提取从所述组合密码中与所述预设密码位置对应的密码位,获得所述第一密码部分和第二密码部分。
在一种可能的实现方式中,所述方法还包括:
接收所述服务器或移动终端发送的所述预设密码位置序列。
在一种可能的实现方式中,所述方法还包括:
接收用户在所述硬件终端上的操作,获得所述预设密码位置序列。
在一种可能的实现方式中,所述方法还包括:
接收所述服务器发送的所述随机动态密码并记录接收所述随机动态密码的第一接收时间;
所述接收用户输入的组合密码的步骤,包括:
接收用户输入的组合密码,并记录接收所述组合密码的第二接收时间;
若检测到所述第二接收时间与所述第一接收时间之差大于预设时长阈值,则输出密码失效通知。
本申请的另一目的在于提供一种组合密码验证方法,应用于包括服务器和硬件终端的系统,所述硬件终端具有锁定功能,所述硬件终端存储有预设静态密码及预设密码位置序列,所述方法包括:
所述服务器获取移动终端发送的开锁请求;
所述服务器产生随机动态密码并发送给移动终端及硬件终端;
所述硬件终端接收用户输入的组合密码,所述组合密码包括多个密码位;
根据所述预设密码位置序列,分别从所述组合密码提取不同的密码位作为第一密码部分和第二密码部分;
将所述第一密码部分与所述随机动态密码进行比对,并将所述第二密码部分与所述预设静态密码进行比对;
若所述第一密码部分预所述随机动态密码相符且所述第二密码部分预所述预设静态密码相符,则控制所述硬件终端开启。
在一种可能的实现方式中,所述服务器记录有用户账户与硬件终端的对应关系;所述开锁请求包括用户账户信息;
所述服务器产生随机动态密码并发送给移动终端及硬件终端的步骤,包括:
所述服务器根据开锁请求中的用户账户信息确定对应的硬件终端;
产生随机动态密码发送给所述移动终端及确定出的硬件终端。
在一种可能的实现方式中,所述开锁请求包括硬件终端的标识信息;
所述服务器产生随机动态密码并发送给移动终端及硬件终端的步骤,包括:
所述服务器根据开锁请求中的所述硬件终端的标识信息确定对应的硬件终端;
产生随机动态密码发送给所述移动终端及确定出的硬件终端。
本申请的另一目的在于提供一种硬件终端,包括机器可读存储介质及处理器,所述机器可读存储介质存储有机器可执行指令,所述机器可执行指令在被所述处理器执行时,实现本申请提供所述组合密码验证方法。
本申请的另一目的在于提供一种密码系统,包括硬件终端及服务器,所述硬件终端及服务器相互配合实现本申请提供所述组合密码验证方法。
相对于现有技术而言,本申请具有以下有益效果:
本申请提供的组合密码验证方法、硬件终端及密码系统,在开锁时需要按照预先设定的预设密码位置序列输入由服务器在每次执行开锁时产生的随机动态密码和预设静态密码。如此,相较于传统的静态密码、虚伪密码及随机密码,可以避免密码输入过程中、传输过程中被窥视或截取导致的泄密风险。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请实施例提供的密码系统的示意图;
图2为本申请实施例提供的组合密码验证方法的流程示意图;
图3为本申请实施例提供的预设密码位置序列的输入界面示意图;
图4为本申请实施例提供的硬件终端的示意图。
图标:10-密码系统;100-硬件终端;120-机器可读存储介质;130-处理器;140-输入组件;200-服务器;300-移动终端。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
在本申请的描述中,需要说明的是,术语“第一”、“第二”、“第三”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
在本申请的描述中,还需要说明的是,除非另有明确的规定和限定,术语“设置”、“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本申请中的具体含义。
请参照图1,图1为本实施例提供的一种密码系统10的示意图,该密码系统10可以包括硬件终端100及服务器200。所述服务器200可以通过网络与用户的移动终端300及所述硬件终端100进行信息交互。
所述硬件终端100可以为智能锁具,如房门锁、车门锁、单车锁、设备锁等;所述硬件终端100也可以为具有锁定功能的其他电子设备,例如,具有启动锁定功能的车辆、具有启动锁定功能计算机、具有交易许可锁定功能电子设备等。
所述硬件终端100可以具有处理器130及输入组件140。所述输入组件140可以为可供用户输入密码的组件,如,实体按键、虚拟按键等。
所述处理器130可以具有对密码进行提取、验证及控制所述硬件终端100开启的数据处理功能。在一些实现方式中,所述硬件终端100还可以具有通过无线通信方式与所述移动终端300进行信息交互的功能,例如,可以通过蓝牙、ZigBee、近场通信(Near FieldCommunication,NFC)、Wi-Fi等通信方式与所述移动终端300进行数据交互。
请参照图2,图2为应用于图1所示密码系统10的一种组合密码验证方法的流程示意图,下面对该方法的各个步骤进行详细解释。
步骤S210,所述硬件终端100获得预设密码位置序列。
在本实施例中,用于开启所述硬件终端100的密码可以为由随机动态密码和预设静态密码组成的组合密码。其中,所述预设静态密码为预先由用户输入至所述硬件终端100并由所述硬件终端100记录的密码,该预设静态密码也需要用户自行记住;所述随机动态密码为在每次开锁动作中,由所述服务器200产生的随机密码。
所述随机动态密码和所述预设静态密码可以分别占据所述组合密码中一个或多个不同的密码位,其中,所述随机动态密码或所述预设静态密码在所述组合密码中所占据的密码位的序列即为所述预设密码位置序列。
在本实施例中,所述预设密码位置序列可以由用户设置,也需要用户自行记住。
可选地,在一种可选地实现方式中,可以由用户在所述移动终端300上设置所述预设密码位置序列并发送给服务器200,再由所述服务器200将所述预设密码位置序列发送至所述硬件终端100保存。
例如,请参见图3,所述移动终端300可以提供一显示界面供用户设置所述预设密码位置序列。在该界面可以显示与所述组合密码位数相同的输入框,每个输入框对应所述组合密码中的一个密码位,用户可以在输入框中输入1或0,其中,输入的值为1的输入框对应的密码位为所述组合密码中预设静态密码对应的密码位,输入的值为0的输入框对应的密码位为所述组合密码中随机动态密码对应的密码位。
可选地,在另一种可选地实现方式中,也可以由用户直接在所述硬件终端100上预先设置所述预设密码位置序列。例如,在所述硬件终端100处于预设密码位置序列设置模式时,通过在所述硬件终端100的输入组件140上输入1或0的方式设置所述预设密码位置序列。
需要说明的是,图3所示组合密码的长度及预设密码位置序列仅为说明本申请方案的一个示例,并不构成对本申请方案的限定,在本申请实施例中,所述组合密码的长度及所述预设密码位置序列的具体内容可以由用户自行设定,在此不作限定。
可选地,在又一种可选地实现方式中,还可以由用户在移动终端300上设置所述预设密码位置序列,并有所述移动终端300通过无线通信的方式直接发送给所述硬件终端100进行保存。
需要说明的是,步骤S210为在执行开锁动作之前,预先对所述硬件终端100进行设置的动作,在执行开锁时的交互动作请参见步骤S310及步骤S310之后的步骤。
步骤S310,所述服务器200获取移动终端300发送的开锁请求。
在本实施例中,用户可以针对需要执行开锁动作的所述硬件终端100,通过所述移动终端300向所述服务器200发送开锁请求。
步骤S320,所述服务器200产生随机动态密码并发送给移动终端300及硬件终端100。
在本实施例中,所述服务器200在接收到所述开锁请求后,可以产生随机动态密码发送给所述移动终端300及所述硬件终端100。其中,所述随机动态密码的生成可以采用高强度的随机算法,例如,采用随机数种子的选择采用硬件随机数芯片所产生,或者采用Linux内核的真随机数种子。
可选地,在一种可选地实现方式中,所述服务器200可以记录有用户账户与硬件终端100的对应关系。在步骤S310中,所述移动终端300发送的所述开锁请求中可以包括用户账户信息。在步骤S320中,所述服务器200可以根据开锁请求中的用户账户信息确定对应的硬件终端100,并在产生随机动态密码后,发送给所述移动终端300及确定出的硬件终端100。
可选地,在另一种可选地实现方式中,在步骤S310中,所述移动终端300发送的所述开锁请求中可以包括指定的硬件终端100的标识信息。在步骤S320中,所述服务器200可以根据开锁请求中的所述硬件终端100的标识信息确定对应的硬件终端100,并在产生随机动态密码后,发送给所述移动终端300及确定出的硬件终端100。
步骤S330,所述硬件终端100接收用户输入的组合密码,所述组合密码包括多个密码位。
在本实施例中,所述移动终端300可以提供一显示界面,以将从所述服务器200接收到的所述随机动态密码显示给用户。
用户在通过所述移动终端300查看到所述随机动态密码后,可以自行根据所述预设密码位置序列,将自己记住的预设静态密码和从所述服务器200获取的随机动态密码进行组合,然后输入至所述硬件终端100。
在本实施例中,所述服务器200可以通过加密传输的方式向所述移动终端300或所述硬件终端100发送所述随机动态密码。
步骤S340,所述硬件终端100根据所述预设密码位置序列,分别从所述组合密码提取不同的密码位作为第一密码部分和第二密码部分。
在本实施例中,所述硬件终端100可以根据预先记录的所述预设密码位置序列,对接收到的组合密码进行拆分提取,以获取不同的密码位分别作为第一密码部分和第二密码部分。
步骤S350,所述硬件终端100将所述第一密码部分与所述随机动态密码进行比对,并将所述第二密码部分与所述预设静态密码进行比对。
在本实施例中,所述硬件终端100中的处理器130可以将所述第一密码部分与在步骤S310中从所述服务器200获取的随机动态密码进行比对,以判断用户输入的组合密码中的随机动态密码部分是否正确。同时,所述硬件终端100还讲所述第二密码部分与预先记录的所述预设静态密码进行比对,以判断用户输入的组合密码中的预设静态密码部分是否正确。
步骤S360,若所述第一密码部分预所述随机动态密码相符且所述第二密码部分预所述预设静态密码相符,则控制所述硬件终端100开启。
在本实施例中,在用户输入的组合密码时,需要所述随机动态密码及所述预设静态密码均是正确的,且所述随机动态密码及所述预设静态密码被正确地输入至与所述预设密码位置序列对应的位置,所述硬件终端100才会认为密码正确。
换句话说,整个比对过程涉及所述随机动态密码、所述预设静态密码及所述预设密码位置序列三者的验证,需要三者均正确所述硬件终端100才会开启。
基于上述设计,本实施例提供的组合密码验证方法相较于传统的静态密码、随机密码或虚位密码至少具有以下优势:
传统的静态密码或者虚位密码可能在输入的时被偷看、窥视、嗅探等导致密码泄露。而在本实施例中,因为加入了在每次开锁动作中产生的随机动态密码,即使在组合密码输入时本次密码被泄露,因为下次的组合密码中随机动态密码是重新生成的,所以没有安全风险。
传统的随机密码可能在显示给用户查看时,在屏幕UI上明文显示出来导致被截屏或者传输过程被抓取泄密。而在本实施例中,预设静态密码部分是在硬件终端100用户在密码键盘上安全输入的,加密后静态存储保护的。随机动态密码是每次产生临时密码的时候系统自动生成的随机密码,只有随机密码才会发送给用户,并且显示在用户屏幕上。这样,就算屏幕上的随机动态密码被截获了,因为攻击者缺少终端录入的预设静态密码,也无法完整输入组合密码,从而无法完成身份认证攻击。
可选地,在一种可选地实现方式中,在步骤S320中,所述硬件终端100可以记录从所述服务器200接收到所述随机动态密码的第一接收时间。在步骤S330中,所述硬件终端100可以接收用户输入的组合密码,并记录接收所述组合密码的第二接收时间。
若检测到所述第二接收时间与所述第一接收时间之差大于预设时长阈值,表示用户产生开锁请求到实际输入组合密码的间隔时间过长,则所述硬件终端100可以认为此次输入可能是一次无效的输入,输出密码失效通知。
可选地,在一种可选地实现方式中,在步骤S110中,用户在所述硬件终端100上设置的预设密码位置序列可以包括预设密码位置及预设输入顺序。在步骤S340中,所述硬件终端100可以按照所述预设输入顺序,依次提取从所述组合密码中与所述预设密码位置对应的密码位,获得所述第一密码部分和第二密码部分。如此可以进一步提高组合密码验证的安全性。
请参照图4,图4为本实施例提供的一种硬件终端100的硬件结构示意图。该硬件终端100可包括处理器130、机器可读存储介质120及输入组件140。所述机器可读存储介质120、处理器130以及输入组件140各元件相互之间直接或间接地电性连接,以实现数据的传输或交互。并且,机器可读存储介质120存储有机器可执行指令,通过读取并执行机器可读存储介质120中与组合密码验证逻辑对应的机器可执行指令,处理器130可执行上文描述的组合密码验证方法。
其中,所述机器可读存储介质120可以是,但不限于,随机存取存储器(RandomAccess Memory,RAM),只读存储器(Read Only Memory,ROM),可编程只读存储器(Programmable Read-Only Memory,PROM),可擦除只读存储器(Erasable ProgrammableRead-Only Memory,EPROM),电可擦除只读存储器(Electric Erasable ProgrammableRead-Only Memory,EEPROM)等。其中,机器可读存储介质120用于存储程序,所述处理器130在接收到执行指令后,执行所述程序。所述输入组件140用于接收用户输入的密码或者接受用户的配置操作。
所述处理器130可能是一种集成电路芯片,具有信号的处理能力。上述的处理器130可以是通用处理器130,包括中央处理器130(Central Processing Unit,简称CPU)、网络处理器130(Network Processor,简称NP)等;还可以是数字信号处理器130(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器130可以是微处理器130或者该处理器130也可以是任何常规的处理器130等。
综上所述,本申请提供的组合密码验证方法、硬件终端及密码系统,在开锁时需要按照预先设定的预设密码位置序列输入由服务器在每次执行开锁时产生的随机动态密码和预设静态密码。如此,相较于传统的静态密码、虚伪密码及随机密码,可以避免密码输入过程中、传输过程中被窥视或截取导致的泄密风险。
在本申请所提供的实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本申请的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述,仅为本申请的各种实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应所述以权利要求的保护范围为准。
Claims (10)
1.一种组合密码验证方法,其特征在于,应用于具有锁定功能的硬件终端,所述硬件终端存储有预设静态密码及预设密码位置序列,所述方法包括:
接收用户输入的组合密码,所述组合密码包括多个密码位;
根据所述预设密码位置序列,分别从所述组合密码提取不同的密码位作为第一密码部分和第二密码部分;
将所述第一密码部分与服务器发送的随机动态密码进行比对,并将所述第二密码部分与所述预设静态密码进行比对;
若所述第一密码部分预所述随机动态密码相符且所述第二密码部分预所述预设静态密码相符,则控制所述硬件终端开启。
2.根据权利要求1所述的方法,其特征在于,所述预设密码位置序列包括预设密码位置及预设输入顺序;
所述根据所述预设密码位置序列,分别从所述组合密码提取不同的密码位作为第一密码部分和第二密码部分的步骤,包括:
按照所述预设输入顺序,依次提取从所述组合密码中与所述预设密码位置对应的密码位,获得所述第一密码部分和第二密码部分。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收所述服务器或移动终端发送的所述预设密码位置序列。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收用户在所述硬件终端上的操作,获得所述预设密码位置序列。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收所述服务器发送的所述随机动态密码并记录接收所述随机动态密码的第一接收时间;
所述接收用户输入的组合密码的步骤,包括:
接收用户输入的组合密码,并记录接收所述组合密码的第二接收时间;
若检测到所述第二接收时间与所述第一接收时间之差大于预设时长阈值,则输出密码失效通知。
6.一种组合密码验证方法,其特征在于,应用于包括服务器和硬件终端的系统,所述硬件终端具有锁定功能,所述硬件终端存储有预设静态密码及预设密码位置序列,所述方法包括:
所述服务器获取移动终端发送的开锁请求;
所述服务器产生随机动态密码并发送给移动终端及硬件终端;
所述硬件终端接收用户输入的组合密码,所述组合密码包括多个密码位;
根据所述预设密码位置序列,分别从所述组合密码提取不同的密码位作为第一密码部分和第二密码部分;
将所述第一密码部分与所述随机动态密码进行比对,并将所述第二密码部分与所述预设静态密码进行比对;
若所述第一密码部分预所述随机动态密码相符且所述第二密码部分预所述预设静态密码相符,则控制所述硬件终端开启。
7.根据权利要求6所述的方法,其特征在于,所述服务器记录有用户账户与硬件终端的对应关系;所述开锁请求包括用户账户信息;
所述服务器产生随机动态密码并发送给移动终端及硬件终端的步骤,包括:
所述服务器根据开锁请求中的用户账户信息确定对应的硬件终端;
产生随机动态密码发送给所述移动终端及确定出的硬件终端。
8.根据权利要求6所述的方法,其特征在于,所述开锁请求包括硬件终端的标识信息;
所述服务器产生随机动态密码并发送给移动终端及硬件终端的步骤,包括:
所述服务器根据开锁请求中的所述硬件终端的标识信息确定对应的硬件终端;
产生随机动态密码发送给所述移动终端及确定出的硬件终端。
9.一种硬件终端,其特征在于,所述硬件终端具有锁定功能,所述硬件终端包括机器可读存储介质及处理器,所述机器可读存储介质存储有机器可执行指令,所述机器可执行指令在被所述处理器执行时,实现权利要求1-5任意一项所述的方法。
10.一种密码系统,其特征在于,包括服务器及具有锁定功能的硬件终端,所述硬件终端及服务器相互配合实现权利要求6-8任意一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911340767.8A CN111028392A (zh) | 2019-12-23 | 2019-12-23 | 组合密码验证方法、硬件终端及密码系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911340767.8A CN111028392A (zh) | 2019-12-23 | 2019-12-23 | 组合密码验证方法、硬件终端及密码系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111028392A true CN111028392A (zh) | 2020-04-17 |
Family
ID=70212803
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911340767.8A Pending CN111028392A (zh) | 2019-12-23 | 2019-12-23 | 组合密码验证方法、硬件终端及密码系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111028392A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112365631A (zh) * | 2020-05-14 | 2021-02-12 | 惠州拓邦电气技术有限公司 | 一种智能锁用户的注册方法、装置及智能锁 |
| CN112530057A (zh) * | 2020-12-01 | 2021-03-19 | 惠州拓邦电气技术有限公司 | 虚位密码验证方法、装置及智能密码锁 |
| CN112989322A (zh) * | 2021-03-31 | 2021-06-18 | 冯琬晴 | 基于大数据与人工智能的密码支付方法及支付验证系统 |
| CN114241637A (zh) * | 2021-12-16 | 2022-03-25 | 珠海格力电器股份有限公司 | 一种解锁系统、方法及智能门锁 |
| CN116110153A (zh) * | 2023-01-04 | 2023-05-12 | 北京飞利信信息安全技术有限公司 | 一种智能锁防盗和预警方法、智能锁、电子设备及介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105871546A (zh) * | 2016-05-24 | 2016-08-17 | 张雪莱 | 一种静态密码与动态密码结合的验证方法及终端设备 |
| CN206174673U (zh) * | 2017-01-12 | 2017-05-17 | 龙允聪 | 新型动态密码锁 |
| CN109544735A (zh) * | 2018-10-24 | 2019-03-29 | 天津大学 | 一种支持多工作模式的安全的智能密码锁控制系统 |
| CN110516421A (zh) * | 2019-08-28 | 2019-11-29 | Oppo广东移动通信有限公司 | 密码验证方法、密码验证装置及电子设备 |
-
2019
- 2019-12-23 CN CN201911340767.8A patent/CN111028392A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105871546A (zh) * | 2016-05-24 | 2016-08-17 | 张雪莱 | 一种静态密码与动态密码结合的验证方法及终端设备 |
| CN206174673U (zh) * | 2017-01-12 | 2017-05-17 | 龙允聪 | 新型动态密码锁 |
| CN109544735A (zh) * | 2018-10-24 | 2019-03-29 | 天津大学 | 一种支持多工作模式的安全的智能密码锁控制系统 |
| CN110516421A (zh) * | 2019-08-28 | 2019-11-29 | Oppo广东移动通信有限公司 | 密码验证方法、密码验证装置及电子设备 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112365631A (zh) * | 2020-05-14 | 2021-02-12 | 惠州拓邦电气技术有限公司 | 一种智能锁用户的注册方法、装置及智能锁 |
| CN112530057A (zh) * | 2020-12-01 | 2021-03-19 | 惠州拓邦电气技术有限公司 | 虚位密码验证方法、装置及智能密码锁 |
| CN112989322A (zh) * | 2021-03-31 | 2021-06-18 | 冯琬晴 | 基于大数据与人工智能的密码支付方法及支付验证系统 |
| CN112989322B (zh) * | 2021-03-31 | 2021-12-24 | 哈尔滨哈银消费金融有限责任公司 | 基于大数据与人工智能的密码支付方法及支付验证系统 |
| CN114241637A (zh) * | 2021-12-16 | 2022-03-25 | 珠海格力电器股份有限公司 | 一种解锁系统、方法及智能门锁 |
| CN116110153A (zh) * | 2023-01-04 | 2023-05-12 | 北京飞利信信息安全技术有限公司 | 一种智能锁防盗和预警方法、智能锁、电子设备及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111028392A (zh) | 组合密码验证方法、硬件终端及密码系统 | |
| US9525549B2 (en) | Method and apparatus for securing a mobile application | |
| CN101106455B (zh) | 身份认证的方法和智能密钥装置 | |
| US9780950B1 (en) | Authentication of PKI credential by use of a one time password and pin | |
| AU2013101034A4 (en) | Registration and authentication of computing devices using a digital skeleton key | |
| US20150317469A1 (en) | Dynamic interactive identity authentication method and system | |
| CN103929307A (zh) | 密码输入方法、智能密钥设备以及客户端装置 | |
| CN103929306A (zh) | 智能密钥设备和智能密钥设备的信息管理方法 | |
| KR20120027215A (ko) | 테스트 디바이스에 의한 보안 칩으로의 액세스 인증 방법 | |
| US10511438B2 (en) | Method, system and apparatus using forward-secure cryptography for passcode verification | |
| JP2008269610A (ja) | リモートアプリケーションを対象とした機密データの保護 | |
| CN108447154A (zh) | 安全解锁方法及装置、加解密方法及装置、锁及服务器 | |
| US20170011393A1 (en) | Personal identification and anti-theft system and method using disposable random key | |
| CN107133512B (zh) | Pos终端控制方法和装置 | |
| TWI668586B (zh) | Data communication method and system, client and server | |
| US11956229B2 (en) | Multi-factor authentication using customizable physical security token | |
| CN103312519A (zh) | 一种动态口令设备及其工作方法 | |
| CN103297391A (zh) | 图形化动态密码输入及验证方法 | |
| KR101967874B1 (ko) | 주기적으로 변경되는 동적 코드 생성 방법과 그러한 동적 코드의 인증 방법 | |
| US9210134B2 (en) | Cryptographic processing method and system using a sensitive data item | |
| CN109075972A (zh) | 密码防盗的认证及加密的系统和方法 | |
| KR101392537B1 (ko) | 사용자 설정 기억을 이용한 비밀번호 인증 방법 | |
| KR101339723B1 (ko) | 휴대폰 본인인증 도용방지와 스미싱 방지를 위한 문자메시지 보안시스템 및 방법 | |
| KR101255258B1 (ko) | 2차원바코드를 이용한 금융거래정보 인증 시스템 및 방법 | |
| CN111127019B (zh) | 一种备份助记词的方法、系统及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20200417 |
|
| WD01 | Invention patent application deemed withdrawn after publication |