CN112115464A - 解锁处理方法、装置、电子设备及存储介质 - Google Patents
解锁处理方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN112115464A CN112115464A CN202010955743.XA CN202010955743A CN112115464A CN 112115464 A CN112115464 A CN 112115464A CN 202010955743 A CN202010955743 A CN 202010955743A CN 112115464 A CN112115464 A CN 112115464A
- Authority
- CN
- China
- Prior art keywords
- key
- user
- cloud
- token
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 43
- 238000013475 authorization Methods 0.000 claims abstract description 223
- 238000000034 method Methods 0.000 claims abstract description 99
- 238000012545 processing Methods 0.000 claims abstract description 45
- 238000004422 calculation algorithm Methods 0.000 description 21
- 238000010586 diagram Methods 0.000 description 18
- 238000004891 communication Methods 0.000 description 16
- 238000007726 management method Methods 0.000 description 10
- 238000005516 engineering process Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 6
- 230000003287 optical effect Effects 0.000 description 4
- 230000005236 sound signal Effects 0.000 description 4
- 230000003993 interaction Effects 0.000 description 3
- 150000003839 salts Chemical class 0.000 description 3
- 230000001133 acceleration Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 230000001010 compromised effect Effects 0.000 description 2
- 239000004984 smart glass Substances 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000006978 adaptation Effects 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000009795 derivation Methods 0.000 description 1
- 238000003384 imaging method Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Lock And Its Accessories (AREA)
Abstract
本公开实施例公开了一种解锁处理方法、装置、电子设备及存储介质,所述方法包括:基于目标设备的设备标识,采用第一生成方式生成云端密钥;将云端密钥及被授予解锁权限的授权设备的用户标识发送给云端设备;将用户标识发送给目标设备;用户标识和设备标识,用于供目标设备采用第一生成方式生成第一本地密钥,及采用第二生成方式生成第二本地密钥;根据用户标识采用第二生成方式生成用户密钥,并将用户密钥发送给授权设备;用户密钥用于供授权设备结合从云端设备接收的基于云端密钥及用户标识生成的第一信息,解锁目标设备;所述解锁处理方法可以在实现远程添加解锁权限同时降低密钥泄露的风险,提高解锁的安全性。
Description
技术领域
本公开涉及但不限于通信技术领域,尤其涉及一种解锁处理方法、装置、电子设备及存储介质。
背景技术
在相关技术中,智能设备的解锁需要与手机等电子设备通信;而考虑到智能设备通常为电池供电,从而普遍采用低功耗蓝牙技术实现无线通讯。而采用低功耗蓝牙通信,智能设备通常长期处于离线状态;如此,只有当手机等电子设备在智能设备的附近时,才能够连接并控制智能设备,进行解锁;如此,给用户带来了极大的不便。
发明内容
本公开提供一种解锁处理方法、装置、电子设备及存储介质。
根据本公开的第一方面,提供一种解锁处理方法,应用与密钥分发设备,包括:
基于目标设备的设备标识,采用第一生成方式生成云端密钥;
将所述云端密钥及被授予解锁权限的授权设备的用户标识发送给云端设备;
将所述用户标识发送给目标设备;其中,所述用户标识和所述设备标识,用于供所述目标设备采用第一生成方式生成第一本地密钥,及采用第二生成方式生成第二本地密钥;所述第一本地密钥和所述第二本地密钥,用于所述目标设备的解锁匹配;
根据所述用户标识采用第二生成方式生成用户密钥,并将所述用户密钥发送给授权设备;其中,所述用户密钥,用于供所述授权设备结合从所述云端设备接收的基于所述云端密钥及所述用户标识生成的第一信息,解锁所述目标设备。
上述方案中,所述方法还包括:
获取所述目标设备的主密钥;
所述根据所述用户标识采用第二生成方式生成用户密钥,包括:
基于所述主密钥及所述用户标识,采用第二生成方式生成所述用户密钥。
上述方案中,所述基于所述主密钥及所述用户标识,采用第二生成方式生成所述用户密钥,包括:
基于所述用户标识,生成密钥标识;
基于所述主密钥及所述密钥标识,采用第二生成方式生成所述用户密钥;
或者,
将所述主密钥及所述用户标识发送给所述云端设备;
接收所述云端设备基于所述用户密钥生成密钥标识;
基于所述主密钥及所述密钥标识,采用第二生成方式生成的所述用户密钥。
上述方案中,所述方法还包括:
获取所述授权设备的有效时间;
所述基于主密钥及所述密钥标识,采用第二生成方式生成所述用户密钥,包括:
基于所述主密钥、所述密钥标识、及所述有效时间,采用第二生成方式生成所述用户密钥。
上述方案中,所述用户密钥,用于供所述授权设备结合从所述云端设备接收的基于所述云端密钥及所述用户标识采用第一生成方式生成第一令牌,及采用第二生成方式生成第二令牌;
所述第一令牌和所述第二令牌,共同用于供所述目标设备结合所述第一本地密钥和所述第二本地密钥进行解锁。
根据本公开的第二方面,提供一种解锁处理方法,应用于云端设备,包括:
接收所述密钥分发设备发送的云端密钥及被授权解锁权限的授权设备的用户标识;其中,所述云端密钥为所述密钥分发设备基于目标设备的设备标识采用第一生成方式生成;所述用户标识,用于所述密钥分发设备采用第二生成方式生成用户密钥;
所述用户标识和所述设备标识,共同用于供所述目标设备采用第一生成方式生成第一本地密钥,及采用第二生成方式生成第二本地密钥;所述第一本地密钥及所述第二本地密钥,用于所述目标设备的解锁匹配;
基于所述云端密钥及所述用户标识,生成第一信息;其中,所述第一信息及所述用户密钥,用于供所述授权设备解锁所述目标设备。
上述方案中,所述基于所述云端密钥及所述用户标识,生成第一信息,包括:
基于所述云端密钥及所述用户标识,采用第一生成方式生成第一令牌;
所述方法还包括:
将所述第一令牌发送给所述目标设备;其中,所述第一令牌和所述用户密钥,共同用于供所述授权设备采用第二生成方式生成第二令牌;其中,所述第一令牌和所述第二令牌用于供所述目标设备结合所述第一本地密钥及所述第二本地密钥进行解密。
上述方案中,所述方法还包括:
接收所述密钥分发设备发送的所述用户标识;
基于所述用户标识,生成密钥标识;
将所述密钥标识发送给所述密钥分发设备;其中,所述密钥标识用于供所述密钥分发设备生成所述用户密钥。
根据本公开的第三方面,提供一种解锁处理方法,应用于云端设备,包括:
接收授权设备发送的请求消息,其中,所述请求消息中携带密钥标识;所述密钥标识基于所述用户标识采用第二生成方式生成;
基于所述请求消息,将第一令牌发送给所述目标设备;其中,所述第一令牌为所述云端服务器基于云端密钥及所述用户标识采用第一生成方式生成;所述第一令牌用于供所述授权设备解锁所述目标设备;所述云端密钥基于所述目标设备的设备标识,采用第一生成方式生成;
所述用户标识和所述设备标识,共同用于供所述目标设备采用第一生成方式生成第一本地密钥,及采用第二生成方式生成第二本地密钥;所述第一本地密钥及所述第二本地密钥,用于所述目标设备的解锁匹配。
上述方案中,所述方法还包括:
将所述用户标识添加到所述云端设备创建的所述目标设备的白名单中,其中,所述白名单中包括所述设备标识,及至少一个所述授权设备的所述用户标识;
所述基于所述请求消息,将第一令牌发送给所述目标设备,包括:
若所述请求消息中携带的所述密钥标识与所述白名单中任意一个所述用户标识匹配,将所述第一令牌发送给所述授权设备。
上述方案中,所述方法还包括:
向所述授权设备发送通知消息,其中,所述通知消息用于告知授权设备所述白名单中添加所述用户标识;
所述接收授权设备发送的请求消息,包括:
接收所述授权设备基于所述通知消息发送的请求消息。
上述方案中,所述方法还包括:
接收所述密钥分发设备发送的所述授权密钥的有效时间;
基于所述云端密钥、所述有效时间及所述用户标识,采用第一生成方式生成所述第一令牌。
上述方案中,所述方法还包括:
获取将所述用户标识添加到所述白名单的创建时间;
所述基于所述云端密钥、所述有效时间及所述用户标识,采用第一生成方式生成所述第一令牌,包括:
基于所述云端密钥、所述有效时间、所述创建时间及所述用户标识,采用第一生成方式生成所述云端临时令牌。
根据本公开的第四方面,提供一种解锁处理方法,应用于授权设备,包括:
接收云端设备发送的第一信息,其中,所述第一信息为所述云端设备基于所述云端密钥及被授权解锁权限的授权设备的用户标识生成;其中,所述云端密钥为所述密钥分发设备基于目标设备的设备标识采用第一生成方式生成;所述用户标识,用于所述密钥分发设备采用第二生成方式生成用户密钥;
所述用户标识和所述设备标识,共同用于供所述目标设备采用第一生成方式生成第一本地密钥,及采用第二生成方式生成第二本地密钥;所述第一本地密钥及所述第二本地密钥,用于所述目标设备的解锁匹配;
基于所述第一信息及所述用户密钥,解锁所述目标设备。
上述方案中,所述接收所述云端设备发送的第一信息,包括:
接收所述云端设备发送的第一令牌;
所述基于所述第一信息及所述用户密钥,解锁所述目标设备,包括:
基于所述第一令牌及所述用户密钥,采用第二生成方式生成第二令牌;
将所述第一令牌及所述第二令牌发送给所述目标设备,以用于解锁所述目标设备。
上述方案中,所述方法包括:
向所述云端设备发送请求消息,其中,所述请求消息中携带所述密钥标识;
接收所述云端设备发送的第一令牌,包括:
接收所述云端设备确定所述密钥标识与所述白名单中任意一个所述用户标识匹配后发送的所述第一令牌。
上述方案中,所述向所述云端设备发送请求消息,包括:
若接收到云端设备发送的通知消息,向所述云端设备发送所述请求消息;其中,所述通知消息用于告知所述授权设备所述白名单中添加所述用户标识。
上述方案中,所述第一令牌基于所述云端密钥、所述授权设备的有效时间及所述用户标识生成;其中,所述有效时间为密钥分发设备发送的;
或者,
所述第一令牌基于所述云端密钥、所述有效时间、创建时间及所述用户标识;其中,所述创建时间为授权设备的用户标识添加到所述白名单的时间。
根据本公开的第五方面,提供一种解锁处理方法,应用于目标设备,包括:
接收第一信息,其中,所述第一信息为所述云端设备基于所述云端密钥及被授权解锁权限的授权设备的用户标识生成;其中,所述云端密钥为所述密钥分发设备基于目标设备的设备标识采用第一生成方式生成;所述用户标识,用于所述密钥分发设备采用第二生成方式生成用户密钥;
基于所述用户标识及所述设备标识,采用第一生成方式生成第一本地密钥,及采用第二生成方式生成第二本地密钥;
基于所述第一信息及所述用户密钥,结合所述第一本地密钥和所述第二本地密钥进行解锁。
上述方案中,所述接收第一信息,包括:
接收所述授权设备发送的第一令牌;
所述方法还包括:
接收所述授权设备发送的第二令牌,其中,所述第二令牌为所述授权设备基于所述第一令牌及所述用户密钥,采用第二生成方式生成;
所述基于所述第一信息及所述用户密钥,结合所述第一本地密钥及所述第二本地密钥进行解锁,包括:
基于所述第一令牌和所述第二令牌,结合所述第一本地密钥及所述第二本地密钥进行解锁。
上述方案中,所述基于所述第一令牌和所述第二令牌,结合所述第一本地密钥及所述第二本地密钥进行解锁,包括:
若所述第一本地密钥与所述第一令牌匹配,且所述第二本地密钥与所述第二令牌匹配,确定所述目标设备解锁。
上述方案中,所述方法还包括:
接收所述授权设备发送的创建时间,其中,所述创建时间为所述授权设备的用户标识添加到所述白名单的时间;
基于所述用户标识及所述设备标识,采用第二生成方式生成第二本地密钥,包括:
基于所述密钥标识、及所述创建时间,采用第二生成方式生成所述第二本地密钥。
根据本公开的第六方面,提供一种解锁处理装置,应用于密钥分发设备,包括:
第一生成模块,用于基于目标设备的设备标识,采用第一生成方式生成云端密钥;
第一发送模块,用于将所述云端密钥及被授予解锁权限的授权设备的用户标识发送给云端设备;
所述第一发送模块,还用于将所述用户标识发送给目标设备;其中,所述用户标识和所述设备标识,用于供所述目标设备采用第一生成方式生成第一本地密钥,及采用第二生成方式生成第二本地密钥;所述第一本地密钥和所述第二本地密钥,用于所述目标设备的解锁匹配;
所述第一生成模块,还用于根据所述用户标识采用第二生成方式生成用户密钥;
所述第一发送模块,还用于将所述用户密钥发送给授权设备;其中,所述用户密钥,用于供所述授权设备结合从所述云端设备接收的基于所述云端密钥及所述用户标识生成的第一信息,解锁所述目标设备。
上述方案中,所述装置还包括:
第一获取模块,用于获取所述目标设备的主密钥;
所述第一生成模块,用于基于所述主密钥及所述用户标识,采用第二生成方式生成所述用户密钥。
上述方案中,所述装置还包括:第一接收模块;
所述第一生成模块,用于基于所述用户标识,生成密钥标识;基于所述主密钥及所述密钥标识,采用第二生成方式生成所述用户密钥;
或者,
所述第一发送模块,用于将所述主密钥及所述用户标识发送给所述云端设备;
所述第一接收模块,用于接收所述云端设备基于所述用户密钥生成密钥标识;
所述第一生成模块,用于基于所述主密钥及所述密钥标识,采用第二生成方式生成的所述用户密钥。
上述方案中,所述第一获取模块,用于获取所述授权设备的有效时间;
所述第一生成模块,用于基于所述主密钥、所述密钥标识、及所述有效时间,采用第二生成方式生成所述用户密钥。
上述方案中,所述用户密钥,用于供所述授权设备结合从所述云端设备接收的基于所述云端密钥及所述用户标识采用第一生成方式生成第一令牌,及采用第二生成方式生成第二令牌;
所述第一令牌和所述第二令牌,共同用于供所述目标设备结合所述第一本地密钥和所述第二本地密钥进行解锁。
根据本公开的第七方面,提供一种解锁处理装置,应用于云端设备,包括:
第二接收模块,用于接收所述密钥分发设备发送的云端密钥及被授权解锁权限的授权设备的用户标识;其中,所述云端密钥为所述密钥分发设备基于目标设备的设备标识采用第一生成方式生成;所述用户标识,用于所述密钥分发设备采用第二生成方式生成用户密钥;
所述用户标识和所述设备标识,共同用于供所述目标设备采用第一生成方式生成第一本地密钥,及采用第二生成方式生成第二本地密钥;所述第一本地密钥及所述第二本地密钥,用于所述目标设备的解锁匹配;
第二生成模块,用于基于所述云端密钥及所述用户标识,生成第一信息;其中,所述第一信息及所述用户密钥,用于供所述授权设备解锁所述目标设备。
上述方案中,所述第二生成模块,用于基于所述云端密钥及所述用户标识,采用第一生成方式生成第一令牌;
所述装置还包括:
第二发送模块,用于将所述第一令牌发送给所述目标设备;其中,所述第一令牌和所述用户密钥,共同用于供所述授权设备采用第二生成方式生成第二令牌;其中,所述第一令牌和所述第二令牌用于供所述目标设备结合所述第一本地密钥及所述第二本地密钥进行解密。
上述方案中,所述第二接收模块,用于接收所述密钥分发设备发送的所述用户标识;
所述第二生成模块,用于基于所述用户标识,生成密钥标识;
所述第二发送模块,用于将所述密钥标识发送给所述密钥分发设备;其中,所述密钥标识用于供所述密钥分发设备生成所述用户密钥。
根据本公开的第八方面,提供一种解锁处理装置,应用于云端设备,包括:
第三接收模块,用于接收授权设备发送的请求消息,其中,所述请求消息中携带所述密钥标识;所述密钥标识基于所述用户标识采用第二生成方式生成;
第三发送模块,用于基于所述请求消息,将第一令牌发送给所述目标设备;其中,所述第一令牌为所述云端服务器基于云端密钥及所述用户标识采用第一生成方式生成;所述第一令牌用于供所述授权设备解锁所述目标设备;所述云端密钥基于所述目标设备的设备标识,采用第一生成方式生成;
所述用户标识和所述设备标识,共同用于供所述目标设备采用第一生成方式生成第一本地密钥,及采用第二生成方式生成第二本地密钥;所述第一本地密钥及所述第二本地密钥,用于所述目标设备的解锁匹配。
上述方案中,所述装置还包括:
第三创建模块,用于将所述用户标识添加到所述云端设备创建的所述目标设备的白名单中,其中,所述白名单中包括所述设备标识,及至少一个所述授权设备的所述用户标识;
所述第三发送模块,用于若所述请求消息中携带的所述密钥标识与所述白名单中任意一个所述用户标识匹配,将所述第一令牌发送给所述授权设备。
上述方案中,所述第三发送模块,用于向所述授权设备发送通知消息,其中,所述通知消息用于告知授权设备所述白名单中添加所述用户标识;
所述第三接收模块,用于接收所述授权设备基于所述通知消息发送的请求消息。
上述方案中,所述第三接收模块,用于接收所述密钥分发设备发送的所述授权密钥的有效时间;
所述装置还包括:
所述第三生成模块,用于基于所述云端密钥、所述有效时间及所述用户标识,采用第一生成方式生成所述第一令牌。
上述方案中,所述装置还包括:
第三获取模块,用于获取将所述用户标识添加到所述白名单的创建时间;
所述第三生成模块,用于基于所述云端密钥、所述有效时间、所述创建时间及所述用户标识,采用第一生成方式生成所述云端临时令牌。
根据本公开的第九方面,提供一种解锁处理装置,应用于授权设备,包括:
第四接收模块,用于接收云端设备发送的第一信息,其中,所述第一信息为所述云端设备基于所述云端密钥及被授权解锁权限的授权设备的用户标识生成;其中,所述云端密钥为所述密钥分发设备基于目标设备的设备标识采用第一生成方式生成;所述用户标识,用于所述密钥分发设备采用第二生成方式生成用户密钥;
所述用户标识和所述设备标识,共同用于供所述目标设备采用第一生成方式生成第一本地密钥,及采用第二生成方式生成第二本地密钥;所述第一本地密钥及所述第二本地密钥,用于所述目标设备的解锁匹配;
处理模块,用于基于所述第一信息及所述用户密钥,解锁所述目标设备。
上述方案中,所述第四接收模块,用于接收所述云端设备发送的第一令牌;
所述处理模块,用于基于所述第一令牌及所述用户密钥,采用第二生成方式生成第二令牌;将所述第一令牌及所述第二令牌发送给所述目标设备,以用于解锁所述目标设备。
上述方案中,所述装置还包括:
第四发送模块,用于向所述云端设备发送请求消息,其中,所述请求消息中携带所述密钥标识;
所述第四接收模块,用于接收所述云端设备确定所述密钥标识与所述白名单中任意一个所述用户标识匹配后发送的所述第一令牌。
上述方案中,所述第四发送模块,用于若接收到云端设备发送的通知消息,向所述云端设备发送所述请求消息;其中,所述通知消息用于告知所述授权设备所述白名单中添加所述用户标识。
上述方案中,所述第一令牌基于所述云端密钥、所述授权设备的有效时间及所述用户标识生成;其中,所述有效时间为密钥分发设备发送的;
或者,
所述第一令牌基于所述云端密钥、所述有效时间、创建时间及所述用户标识;其中,所述创建时间为授权设备的用户标识添加到所述白名单的时间。
根据本公开的第十方面,提供一种解锁处理装置,应用于目标设备,包括:
第五接收模块,用于接收第一信息,其中,所述第一信息为所述云端设备基于所述云端密钥及被授权解锁权限的授权设备的用户标识生成;其中,所述云端密钥为所述密钥分发设备基于目标设备的设备标识采用第一生成方式生成;所述用户标识,用于所述密钥分发设备采用第二生成方式生成用户密钥;
第五生成模块,用于基于所述用户标识及所述设备标识,采用第一生成方式生成第一本地密钥,及采用第二生成方式生成第二本地密钥;
解锁模块,用于基于所述第一信息及所述用户密钥,结合所述第一本地密钥和所述第二本地密钥进行解锁。
上述方案中,所述第五接收模块,用于接收所述授权设备发送的第一令牌;
所述第五接收模块,用于接收所述授权设备发送的第二令牌,其中,所述第二令牌为所述授权设备基于所述第一令牌及所述用户密钥,采用第二生成方式生成;
所述解锁模块,用于基于所述第一令牌和所述第二令牌,结合所述第一本地密钥及所述第二本地密钥进行解锁。
上述方案中,所述解锁模块,用于若所述第一本地密钥与所述第一令牌匹配,且所述第二本地密钥与所述第二令牌匹配,确定所述目标设备解锁。
上述方案中,所述第五接收模块,用于接收所述授权设备发送的创建时间,其中,所述创建时间为所述授权设备的用户标识添加到所述白名单的时间;
所述第五生成模块,用于基于所述密钥标识、及所述创建时间,生成所述第二本地密钥。
根据本公开的第九方面,提供一种电子设备,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:用于运行所述可执行指令时,实现本公开任意实施例所述的解锁处理方法。
根据本公开的第十方面,提供一种计算机可读存储介质,所述可读存储介质存储有可执行程序,其中,所述可执行程序被处理器执行时实现本公开任意实施例所述的解锁处理方法。
本公开的实施例提供的技术方案可以包括以下有益效果:
本公开实施例通过密钥分发设备将密钥分发设备生成的云端密钥发送给云端设备及将用户密钥发送给授权设备,实现了将密钥分发设备的一部分密钥(即云端密钥)发送給云端设备,以及将另一部分密钥(即用户密钥)发送给授权设备;如此,当目标设备基于目标设备的设备标识及授权设备的用户标识,生成第一本地密钥和第二本地密钥来解锁所述目标设备时,可以通过云端设备远程添加授权设备的解锁权限,但不会基于云端设备泄露所述用户密钥,从而能够降低用户密钥被泄露的风险;进而能够在大大便利用户的同时提高目标设备解锁的安全性。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。
图1是根据一示例性实施例示出的一种解锁处理方法的流程图。
图2是根据一示例性实施例示出的一种解锁处理方法的流程图。
图3是根据一示例性实施例示出的一种解锁处理方法的流程图。
图4是根据一示例性实施例示出的一种解锁处理方法的流程图。
图5是根据一示例性实施例示出的一种解锁处理方法的流程图。
图6是根据一示例性实施例示出的一种解锁处理方法的流程图。
图7是根据一示例性实施例示出的一种解锁处理方法的流程图。
图8是根据一示例性实施例示出的一种解锁处理方法的流程图。
图9是根据一示例性实施例示出的一种解锁处理装置的框图。
图10是根据一示例性实施例示出的一种解锁处理装置的框图。
图11是根据一示例性实施例示出的一种解锁处理装置的框图。
图12是根据一示例性实施例示出的一种解锁处理装置的框图。
图13是根据一示例性实施例示出的一种解锁处理装置的框图。
图14是根据一示例性实施例示出的一种电子设备的框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。
门锁的一个典型应用场景是支持多用户使用,即管理员可以将解锁功能分享给多个用户;每个用户安装配套关于解锁的应用程序(APP)后,可以基于该APP实现解锁。
其中,较常用的实现解锁功能的方式包括:基于本地方案的解锁及基于远程方案的解锁。这里,基于本地方案的解锁,需要管理设备连接门锁;基于远程方案的解锁,不需要管理设备连接门锁。
例如,在本地方案中,管理设备连接门锁,并将解锁密钥写入门锁及发送给用户设备;用户设备基于该解锁密码进行解锁。如此,该本地方案仅能够使用管理设备在门锁附件时,才能实现解锁功能;管理设备无法远程给用户设备添加解锁权限,非常不便利。
又如,在远程方案中,管理设备将解锁密钥发送给云端设备;当有用户设备请求解锁时,云端设备会将解锁密钥或者基于解锁密钥生成的令牌发送给用户设备;用户设备基于该解锁密钥或者该令牌进行解锁。如此,该远程方案虽然能够远程给用户设备添加解锁权限而实现解锁,但是由于解锁密钥写入云端设备,从而会带来若云端设备泄露解锁密钥而导致安全性差的问题。
而在本公开实施例中,提供了一种解锁处理方法,可以在实现远程添加授权设备的解锁权限、即实现远程解锁的前提下,还能够大大降低泄露用于解锁的密钥的情况发生,大大提高解锁的安全性。
如图1所示,本公开实施例提供了一种解锁处理方法。如图1所示,所述方法包括以下步骤:
步骤S11:基于目标设备的设备标识,采用第一生成方式生成云端密钥;
步骤S12:将所述云端密钥及被授予解锁权限的授权设备的用户标识发送给云端设备;
步骤S13:将所述用户标识发送给目标设备;
其中,所述用户标识和所述设备标识,用于供所述目标设备采用第一生成方式生成第一本地密钥,及采用第二生成方式生成第二本地密钥;所述第一本地密钥和所述第二本地密钥,用于所述目标设备的解锁匹配;
步骤S14:根据所述用户标识采用第二生成方式生成用户密钥,并将所述用户密钥发送给授权设备;
其中,所述用户密钥,用于供所述授权设备结合从所述云端设备接收的基于所述云端密钥及所述用户标识生成的第一信息,解锁所述目标设备。
本公开实施例所述的方法应用于密钥分发设备;所述密钥分发设备可以为各种类型移动设备或固定设备;例如,所述密钥分发设备可以为手机、计算机、服务器或平板电脑等电子设备;又如,所述密钥分发设备可以为穿戴式手环、手表等电子设备。
这里,所述云端设备可以为云端服务器。在其它的一个实施例中,所述云端设备也可以为任意一种远程服务器。
这里,所述授权设备可以为各种类型移动设备或固定设备;例如,所述授权设备可以为计算机、服务器、手机或穿戴式设备等等。
这里,所述目标设备可以为任意一种能被解锁的电子设备;例如,所述目标设备为智能锁等门禁设备、智能窗锁或者需要解锁的儿童手表等。
在一实施例中,所述密钥分发设备可以为房东的手机,所述授权设备可以为房客的手机,所述目标设备可以为出租房的智能门锁。在另一实施例中,所述密钥分发设备可以为某公司领导的手机,所述授权设备可以为该公司的普通员工的电脑,所述目标设备为该公司的公共电脑。
在其它的实施例中,所述授权设备可以由待授权设备代替;所述步骤S12中将授权解锁权限的授权设备的用户标识发送给云端设备也可以为:将所述待授权设备的用户标识发送给所述云端设备。这里,所述待授权设备可以为被授予解锁权限的设备,也可以为没有被授权解锁权限的设备。如此,在该示例中,当所述云端设备接收到所述待授权设备后,可以基于云端设备确定待授权设备是否为授权解锁权限的设备。
在本公开实施例中,所述第一生成方式和所述第二生成方式可以相同或不同。
所述第一生成方式或第二生成方式均可以为任意一种加密算法。例如,所述第一生成方式和所述第二生成方式可以为对称加密算法、或非对称加密算法;又如,所述第一生成方式和所述第二生成方式包括但不限于以下之一:特定的键衍生函数(HKDF)算法、高级加密标准(AES)算法、哈希运算消息认证(HMAC)算法。
所述设备标识用于唯一标识所述目标设备;所述用户标识用于唯一标识所述授权设备。这里,所述设备标识及所述用户标识均可以用一个字符串标识;其中,一个字符串包括至少一个字符。这里,所述字符串中的字符包括但不限于以下至少之一:数字、字母、标点符号、特殊符号。
例如,所述设备标识为所述目标设备的物理(Media Access Control Address,MAC)地址。又如,所述用户标识为所述授权设备的MAC地址。
在本公开实施例中,对于同一个目标设备对应的多个授权设备的云端密钥是相同的;对于同一个目标设备所对应的多个授权设备中各所述授权设备的用户密钥是不同的。
在一实施例中,所述步骤S11,包括:基于目标设备的设备标识,利用HKDF算法生成云端密钥。例如,将所述设备标识作为盐,将随机数作为密钥(key),输入到HKDF算法中,得到云端密钥。在其它实施例中,该随机数可以由目标设备的主密钥代替。
例如,在一实施例中,所述步骤S11,包括:基于所述目标设备的主密钥及所述设备标识,采用第一生成方式生成所述云端密钥。
在一些实施例中,所述方法还包括:获取所述目标设备的主密钥。这里,目标设备的主密钥可以为特定的字符串,也可以为表征所述目标设备的一段字符串等。
在一实施例中,所述步骤S14,包括:基于所述主密钥及所述用户标识,采用第二生成方式生成所述用户密钥。例如,将所述用户标识作为盐,将所述主密钥作为密钥,输入到HKDF算法中,得到用户密钥。
当然,在其它实施例中,生成云端密钥和生成用户密钥是使用的生成方式也可以是不同的。例如,生成云端密钥可以利用设备标识进行对称加密获得,生成用户密钥可以利用用户标识进行非对称加密获得;又如,生成云端密钥可以利用设备标识进行对称加密获得,生成用户密钥可以利用哈希算法加密获得;在此不对第一生成方式及第二生成方式所对应的密钥生成算法作限制。
在一实施例中,所述用户标识和所述设备标识,用于供所述目标设备采用第一生成方式生成第一本地密钥,及采用第二生成方式生成第二本地密钥为:所述设备标识用于供所述目标设备采用第一生成方式生成第一本地密钥,所述用户标识用于供所述目标设备采用第二生成方式生成第二本地密钥。
在另一实施例中,所述用户标识和所述设备标识,用于供所述目标设备采用第一生成方式生成第一本地密钥,及采用第二生成方式生成第二本地密钥为:所述用户标识和所述设备标识用于供所述目标设备采用第一生成方式生成第一本地密钥,所述用户标识用于供所述目标设备采用第二生成方式生成第二本地密钥。
如此,在上述实施例中,第一本地密钥与云端密钥生成的方式相同,及第二本地密钥与用户密钥的生成方式也相同,从而当该第一本地密钥及第二本地密钥,与云端密钥及用户密钥、或者云端密钥及用户密钥相关的信息用于目标设备的解锁时,能够实现目标设备的解锁。
这里,在步骤S13中将所述用户标识发送给目标设备,可以为:直接将所述用户标识发送给目标设备;也可以为:通过云端设备将所述用户标识发送给目标设备;还可以为:通过授权设备将用户标识发送给目标设备。如此,在本实施例中,可以通过多种方式将用户标识发送给目标设备。
在本公开实施例中,通过密钥分发设备将密钥分发设备生成的云端密钥发送给云端设备及将用户密钥发送给授权设备,实现了将密钥分发设备的一部分密钥(即云端密钥)发送給云端设备,以及将另一部分密钥(即用户密钥)发送给授权设备;从而使得当目标设备基于目标设备的设备标识及授权设备的用户标识,生成第一本地密钥和第二本地密钥来解锁所述目标设备时,可以通过云端设备远程添加授权设备的解锁权限,但不会基于云端设备泄露所述用户密钥,从而能够降低用户密钥被泄露的风险;进而能够大大提高用户便利的同时提高目标设备解锁的安全性。
在一些实施例中,所述基于所述主密钥及所述用户标识,采用第二生成方式生成所述用户密钥,包括:
基于所述用户标识,生成密钥标识;
基于所述主密钥及所述密钥标识,采用第二生成方式生成所述用户密钥;
在另一些实施例中,所述基于所述主密钥及所述用户标识,采用第二生成方式生成所述用户密钥,包括:
将所述主密钥及所述用户标识发送给所述云端设备;
接收所述云端设备基于所述用户密钥生成密钥标识;
基于所述主密钥及所述密钥标识,采用第二生成方式生成的所述用户密钥。
此处的基于用户标识,生成密钥标识,可以为:将用户标识映射到密钥标识。此处的密钥标识是用户标识的唯一映射,也即一个所述用户标识对应一个密钥标识。
在本公开实施例中,通过用户标识生成密钥标识后,再基于密钥标识可以规范管理;并且可以设置所述密钥标识的字符串个数小于所述用户标识的字符串个数,从而可以简化生成用户密钥的计算复杂度,节省密钥分发设备的功耗等。
在本公开实施例中,可以通过密钥分发设备基于用户标识生成密钥标识,如此,可以降低用户密钥被攻破时而泄露用户密钥的概率。并且,可以不需要云端设备进行密钥标识的交互,能够加快生成用户密钥的速度,从而减少时延。
或者,也可以通过云端设备基于用户标识生成密钥标识,再基于从云端设备获取到的密钥标识生成用户密钥;如此,可以使得密钥分发设备不需要执行将用户标识生成密钥标识的操作,从而减轻了密钥分发设备的负担。并且,由于云端设备可以包括更多授权设备或其它设备的标识信息等,从而基于授权设备的用户标识生成的密钥标识的唯一性可以得到保证,使得生成的密钥标识更加准确。
在一些实施例中,所述方法还包括:
获取所述授权设备的有效时间;
所述基于主密钥及所述密钥标识,采用第二生成方式生成所述用户密钥,包括:
基于所述主密钥、所述密钥标识、及所述有效时间,采用第二生成方式生成所述用户密钥。
这里,所述有效时间为密钥分发设备与授权设备协商好的时间;例如,所述有效时间为10分钟、1小时或1天等。
在另一些实施例中,所述步骤S11,包括:
基于所述主密钥、所述设备标识、及所述有效时间,采用第一生成方式生成云端密钥。
在本公开实施例中,在所述有效时间内,授权设备可以基于用户密钥及云端密钥等相关信息解锁目标设备;在所述有效时间外,授权设备不能基于用户密钥及云端密钥等相关信息继续解锁目标设备;且在所述有效时间外,所述云端密钥失效。
在本公开实施中,通过在用户密钥或者在云端密钥中设置有效时间,可以在目标设备解密时确定解锁时间是否过期,仅当在没有过期时,才能成功解锁;从而能够进一步提高解锁的安全性。
在一些实施例中,所述方法还包括:
获取所述用户标识添加到云端设备中白名单的创建时间;
所述基于所述主密钥、所述密钥标识、及所述有效时间,采用第二生成方式生成所述用户密钥,包括:
基于所述主密钥、所述密钥标识、所述有效时间及所述创建时间,采用第二生成方式生成所述用户密钥。
在本公开实施例中,还可以通过创建时间确定出该用户标识是否在白名单中,以确定出该用户标识对应的授权设备是否有被授予解锁权限的功能,从而能够降低授权设备之前存在解锁权限而现在没有授权解锁权限而解锁目标设备的概率,从而能够进一步提高解锁的安全性。
在一些实施例中,所述用户密钥,用于供所述授权设备结合从所述云端设备接收的基于所述云端密钥及所述用户标识采用第一生成方式生成第一令牌,及采用第二生成方式生成第二令牌;
所述第一令牌和所述第二令牌,共同用于供所述目标设备结合所述第一本地密钥和所述第二本地密钥进行解锁。
此处的所述第一令牌基于所述云端密钥及所述用户标识、采用第一生成方式生成;所所述第二令牌基于所述第一令牌及所述用户密钥、采用第二生成方式生成。
此处的所述第一令牌和所述第二令牌,结合所述第一本地密钥和所述第二本地密钥用于供所述授权设备对所述目标设备进行解锁。
在一应用场景中,此处的第一令牌可以为云端临时令牌,所述第二令牌可以为用户临时令牌。
在本公开实施例中,可以通过云端设备远程添加授权设备的解锁权限,但是不会基于云端设备泄露所述用户密钥;从而能够大大提高目标设备解锁的安全性。并且,若云端密钥中包括有效时间,还能基于第一令牌和第一本地密钥的解锁验证,确定当前时间是否超过解锁的有效时间,仅当未超过解锁的有效时间时才能解锁,从而进一步提高了解锁的安全性。
这里需要指出的是:以下一种解锁处理方法,是应用在云端设备的,与上述应用在密钥分发设备的解锁处理方法的描述是类似的。对于本公开中应用在云端设备的解锁处理方法实施例中未披露的技术细节,请参照本公开应用于密钥分发设备的解锁处理方法实施例的描述,此处不做详细阐述说明。而这些细节也被包括在本申请的公开的范围之内。
如图2所示,提供了一种解锁处理方法。如图2所示,所述方法包括以下步骤:
步骤S21:接收所述密钥分发设备发送的云端密钥及被授权解锁权限的授权设备的用户标识;
其中,所述云端密钥为所述密钥分发设备基于目标设备的设备标识采用第一生成方式生成;所述用户标识,用于所述密钥分发设备采用第二生成方式生成用户密钥;
其中,所述用户标识和所述设备标识,共同用于供所述目标设备采用第一生成方式生成第一本地密钥,及采用第二生成方式生成第二本地密钥;所述第一本地密钥及所述第二本地密钥,用于所述目标设备的解锁匹配;
步骤S22:基于所述云端密钥及所述用户标识,生成第一信息;
其中,所述第一信息及所述用户密钥,用于供所述授权设备解锁所述目标设备。
本公开实施例所述的方法应用于云端设备;所述云端设备可以为云端服务器。在其它的一个实施例中,所述云端设备也可以为任意一种远程服务器。在其它的一个实施例中,所述云端设备也可以为任意一个电子设备;只需该电子设备可以与至少一个密钥分发设备能够建立通信连接,并能与所述密钥分发设备对应的至少一个授权设备建立通信连接即可。
在本公开实施例中,可以获取密钥分发设备发送的云端密钥,并基于该云端密钥及用户标识生成用于解锁所述目标设备的第一信息;如此,云端设备只会获取到解锁目标设备的部分密钥,即获取到云端密钥,而不会获取到用户密钥;从而降低云端设备泄露所述用户密钥的风险。且,由于云端设备能够获取到云端密钥,从而可以远程添加所述授权设备的解锁权限。如此,本公开实施例可以通过云端设备远程添加授权设备的解锁权限,但是不会基于云端设备泄露所述用户密钥;从而能够便利用户的同时大大提高目标设备解锁的安全性。
在一些实施例中,所述步骤S22,包括:
基于所述云端密钥及所述用户标识,采用第一生成方式生成第一令牌;
所述方法还包括:
将所述第一令牌发送给所述目标设备;其中,所述第一令牌和所述用户密钥,共同用于供所述授权设备采用第二生成方式生成第二令牌;其中,所述第一令牌和所述第二令牌用于供所述目标设备结合所述第一本地密钥及所述第二本地密钥进行解密。
在本公开实施例中,可以一方面验证用户的身份权限,另一方面验证所述授权设备的解锁权限,从而能够进一步提高解锁的安全性。
在一些实施例中,所述方法还包括:
接收所述密钥分发设备发送的所述用户标识;
基于所述用户标识,生成密钥标识;
将所述密钥标识发送给所述密钥分发设备;其中,所述密钥标识用于供所述密钥分发设备生成所述用户密钥。
在一些实施例中,所述方法还包括:
将所述用户标识添加到所述云端设备创建的所述目标设备的白名单中,其中,所述白名单中包括所述设备标识,及至少一个所述授权设备的所述用户标识。
在一些实施例中,所述方法还包括:
创建至少一个所述白名单;一个所述白名单对应一个所述目标设备。
在另一些实施例中,所述方法还包括:
若接收到所述密钥分发设备的第一指令,将所述授权设备的所述用户标识从所述白名单中删除。
如此,在上述实施例中,可以通过创建白名单的方式,确定出被授予解锁权限的授权设备的有哪些;通过将用户标识添加到白名单中,确定出新添加解锁权限的授权设备有哪些;通过将白名单中的用户标识删除,确定出撤销解锁权限的授权设备有哪些。如此,可以通过云端设备管理远程添加或撤销授权设备的解锁权限等。
在一些实施例中,所述方法还包括:
接收所述密钥分发设备发送的所述授权密钥的有效时间;
所述基于所述云端密钥及所述用户标识,采用第一生成方式生成第一令牌,包括:
基于所述云端密钥、所述有效时间及所述用户标识,采用第一生成方式生成所述第一令牌。
在本公开实施例中,通过在云端密钥中设置有效时间,可以在目标设备解密时确定解锁时间是否过期,仅当在没有过期时,才能成功解锁;从而能够进一步提高解锁的安全性。
在一些实施例中,所述方法还包括:
获取将所述用户标识添加到所述白名单的创建时间;
所述基于所述云端密钥、所述有效时间及所述用户标识,采用第一生成方式生成所述第一令牌,包括:
基于所述云端密钥、所述有效时间、所述创建时间及所述用户标识,采用第一生成方式生成所述云端临时令牌。
例如,第一生成方式为利用AES算法加密的方式;通过在AES算法中输入第一随机数、云端密钥、设备标识及有效时间,输出所述第一令牌;其中,所述第一随机数基于用户标识及创建时间生成;如所述第一随机数包括:密钥标识、创建时间及一段随机字符串。
当然,在其它示例中,上述示例的第一随机数也可以包括:密钥标识及一段随机字符串,或者,上述示例的第一随机数也可以包括:用户标识、创建时间及一段随机字符串。
在本公开实施例中,通过在云端密钥中还设置创建时间,能够确定出授权设备的用户标识加入白名单的时间,从而能够降低授权设备之前存在解锁权限而现在没有授权解锁权限而解锁目标设备的概率,从而能够进一步提高解锁的安全性。
在一些实施例中,所述方法还包括:
接收所述授权设备发送的请求消息,其中,所述请求消息中携带所述密钥标识;
所述将所述第一令牌发送给所述目标设备,包括:
若所述密钥标识与所述白名单中任意一个所述用户标识匹配,将所述第一令牌发送给所述授权设备。
在本公开实施例中,由于密钥标识是与用户标识一一对应的,若在白名单中能够查找到与该密钥标识匹配的一个用户标识,则确定所述密钥标识对应的授权设备是具有解锁权限的功能的;如此,可以通过云端设备将第一令牌发送给所述授权设备。
当然,在其它实施例中,所述方法也可以是:接收所述授权设备发送的请求消息,其中,所述请求消息中携带所述用户标识;所述将所述第一令牌发送给所述目标设备也可以是:若所述用户标识与所述白名单中任意一个用户标识相同,将所述第一令牌发送给所述授权设备。
如此,在本公开实施例中,只有当该授权设备为具有解锁权限的授权设备时,才向所述授权设备发送给第一令牌,从而降低了第一令牌被泄密的风险。
在一些实施例中,所述方法还包括:
向所述授权设备发送通知消息,其中,所述通知消息用于告知授权设备所述白名单中添加所述用户标识;
所述接收所述授权设备发送的请求消息,包括:
接收所述授权设备基于所述通知消息发送的请求消息。
此处的接收所述授权设备基于所述通知消息发送的请求消息,可以为:接收所述授权设备在接收到所述通知消息后发送的请求消息。
此次的请求消息用于请求所述授权设备的第一令牌。
在本公开实施例中,当白名单中新添加解锁权限的授权设备的用户标识后,可以向授权设备发送通知消息,以告知授权设备有新的授权设备的用户标识添加到白名单;如此,授权设备在接收到通知消息才发送请求授权设备的第一令牌的请求消息时,才能够加大获取到第一令牌的成功率。
如图3所示,提供了一种解锁处理方法。如图3所示,所述方法包括以下步骤:
步骤S31:接收授权设备发送的请求消息,其中,所述请求消息中携带密钥标识;
所述密钥标识基于所述用户标识采用第二生成方式生成;
步骤S32:基于所述请求消息,将第一令牌发送给所述目标设备;
其中,所述第一令牌为所述云端服务器基于云端密钥及所述用户标识采用第一生成方式生成;所述第一令牌用于供所述授权设备解锁所述目标设备;所述云端密钥基于所述目标设备的设备标识,采用第一生成方式生成;
所述用户标识和所述设备标识,共同用于供所述目标设备采用第一生成方式生成第一本地密钥,及采用第二生成方式生成第二本地密钥;所述第一本地密钥及所述第二本地密钥,用于所述目标设备的解锁匹配。
本公开实施例所述的方法应用于云端设备;所述云端设备可以为云端服务器。在其它的一个实施例中,所述云端设备也可以为任意一种远程服务器。在其它的一个实施例中,所述云端设备也可以为任意一个电子设备;只需该电子设备可以与至少一个密钥分发设备能够建立通信连接,并能与所述密钥分发设备对应的至少一个授权设备建立通信连接即可。
在本公开实施例中,云端设备只有接收到授权设备的请求消息,并基于请求消息中携带的用户标识确定授权设备具有解锁权限时,才向授权设备发送用于解锁的第一令牌,从而能够降低第一令牌被泄露的风险。
并且,云端设备只会获取到解锁目标设备的部分密钥,即获取到云端密钥,而不会获取到用户密钥,并基于云端密钥生成用于解锁的第一令牌。如此,本公开实施例可以通过云端设备远程添加授权设备的解锁权限,但是不会基于云端设备泄露所述用户密钥,从而能够便利用户的同时降低用户密钥被泄露的风险。
在一些实施例中,所述方法还包括:
将所述用户标识添加到所述云端设备创建的所述目标设备的白名单中,其中,所述白名单中包括所述设备标识,及至少一个所述授权设备的所述用户标识;
所述步骤S32,包括:
若所述请求消息中携带的所述密钥标识与所述白名单中任意一个所述用户标识匹配,将所述第一令牌发送给所述授权设备。
在一些实施例中,所述方法还包括:
向所述授权设备发送通知消息,其中,所述通知消息用于告知授权设备所述白名单中添加所述用户标识;
所述接收授权设备发送的请求消息,包括:
接收所述授权设备基于所述通知消息发送的请求消息。
在一些实施例中,所述方法还包括:
接收所述密钥分发设备发送的所述授权密钥的有效时间;
基于所述云端密钥、所述有效时间及所述用户标识,采用第一生成方式生成所述第一令牌。
在一些实施例中,所述方法还包括:
获取将所述用户标识添加到所述白名单的创建时间;
所述基于所述云端密钥、所述有效时间及所述用户标识,采用第一生成方式生成所述第一令牌,包括:
基于所述云端密钥、所述有效时间、所述创建时间及所述用户标识,采用第一生成方式生成所述云端临时令牌。
这里需要指出的是:以下一种解锁处理方法,是应用在授权设备的,与上述应用在密钥分发设备或云端设备的解锁处理方法的描述是类似的。对于本公开中应用在授权设备的解锁处理方法实施例中未披露的技术细节,请参照本公开应用于密钥分发设或云端设备的解锁处理方法实施例的描述,此处不做详细阐述说明。而这些细节也被包括在本申请的公开的范围之内。
如图4所示,提供一种解锁处理方法,包括:
步骤S41:接收云端设备发送的第一信息;
其中,所述第一信息为所述云端设备基于所述云端密钥及被授权解锁权限的授权设备的用户标识生成;其中,所述云端密钥为所述密钥分发设备基于目标设备的设备标识采用第一生成方式生成;所述用户标识,用于所述密钥分发设备采用第二生成方式生成用户密钥;
其中,所述用户标识和所述设备标识,共同用于供所述目标设备采用第一生成方式生成第一本地密钥,及采用第二生成方式生成第二本地密钥;所述第一本地密钥及所述第二本地密钥,用于所述目标设备的解锁匹配;
步骤S42:基于所述第一信息及所述用户密钥,解锁所述目标设备。
本公开实施例所述的方法应用于密钥分发设备;例如,所述授权设备可以为给中类型移动设备或固定设备;如所述授权设备可以为计算机、服务器、手机或穿戴式设备等。
此处的所述基于所述第一信息及所述用户密钥,解锁所述目标设备可以为:将所述第一信息及所述用户密钥发送给所述目标设备,以解锁所述目标设备。
在一些实施例中,所述步骤S41,包括:
接收所述云端设备发送的第一令牌;
所述步骤S42,包括:
基于所述第一令牌及所述用户密钥,采用第二生成方式生成第二令牌;
将所述第一令牌及所述第二令牌发送给所述目标设备,以用于解锁所述目标设备。
例如,第二生成方式为利用HMAC算法加密的生成方式,通过在HMAC算法中输入第一令牌及用户密钥,输出第二令牌。当然,也可以在HMAC算法中输入第一令牌、用户密钥及第二随机数据,输出第二令牌。这里,所述第二随机数为一段随机的字符串。
在一些实施例中,所述方法也可以是:将第一令牌、第二令牌及第一随机数发送给所述目标设备。
在一些实施例中,所述方法包括:
向所述云端设备发送请求消息,其中,所述请求消息中携带所述密钥标识;
接收所述云端设备发送的第一令牌,包括:
接收所述云端设备确定所述密钥标识与所述白名单中任意一个所述用户标识匹配后发送的所述第一令牌。
在一些实施例中,所述向所述云端设备发送请求消息,包括:
若接收到云端设备发送的通知消息,向所述云端设备发送所述请求消息;其中,所述通知消息用于告知所述授权设备所述白名单中添加所述用户标识。
在一些实施例中,所述第一令牌基于所述云端密钥、所述授权设备的有效时间及所述用户标识生成;其中,所述有效时间为密钥分发设备发送的;
或者,
所述第一令牌基于所述云端密钥、所述有效时间、创建时间及所述用户标识;其中,所述创建时间为授权设备的用户标识添加到所述白名单的时间。
这里需要指出的是:以下一种解锁处理方法,是应用在目标设备的,与上述应用在密钥分发设备、云端设备或授权设备的解锁处理方法的描述是类似的。对于本公开中应用在目标设备的解锁处理方法实施例中未披露的技术细节,请参照本公开应用于密钥分发设、云端设备或授权设备的解锁处理方法实施例的描述,此处不做详细阐述说明。而这些细节也被包括在本申请的公开的范围之内。
如图5所示,提供一种解锁处理方法,包括:
步骤S51:接收第一信息;
其中,所述第一信息为所述云端设备基于所述云端密钥及被授权解锁权限的授权设备的用户标识生成;其中,所述云端密钥为所述密钥分发设备基于目标设备的设备标识采用第一生成方式生成;所述用户标识,用于所述密钥分发设备采用第二生成方式生成用户密钥;
步骤S52:基于所述用户标识及所述设备标识,采用第一生成方式生成第一本地密钥,及采用第二生成方式生成第二本地密钥;
步骤S53:基于所述第一信息及所述用户密钥,结合所述第一本地密钥和所述第二本地密钥进行解锁。
本公开实施例所述的方法应用在目标设备中;所述目标设备可以是任意一种能被解锁的电子设备;例如,所述目标设备为智能锁、智能门锁、智能窗锁或者需要解锁的儿童手表等。
这里,所述步骤S51,包括:从所述授权设备中接收所述第一信息;或者,从所述云端设备中接收所述第一信息。
在一些实施例中,所述步骤S51,包括:
接收所述授权设备发送的第一令牌;
所述方法还包括:
接收所述授权设备发送的第二令牌,其中,所述第二令牌为所述授权设备基于所述第一令牌及所述用户密钥,采用第二生成方式生成;
所述基于所述第一信息及所述用户密钥,结合所述第一本地密钥及所述第二本地密钥进行解锁,包括:
基于所述第一令牌和所述第二令牌,结合所述第一本地密钥及所述第二本地密钥进行解锁。
在一些实施例中,所述基于所述第一令牌和所述第二令牌,结合所述第一本地密钥及所述第二本地密钥进行解锁,包括:
若所述第一本地密钥与所述第一令牌匹配,且所述第二本地密钥与所述第二令牌匹配,确定所述目标设备解锁。
此处可以通过解密第一令牌,以获得第一令牌解密后的云端密钥;确定云端密钥与第一本地密钥是否相同,若相同,则确定所述第一本地密钥与所述第一令牌匹配。
处理可以通过解密所述第二令牌,以获得第二令牌解密后的用户密钥;确定用户密钥与第二本地密钥是否相同,若相同,则确定所述第一本地密钥与所述第二令牌匹配。
在其它的一些实施例中,所述通过解密所述第一令牌,还可以获得有效时间,确定当前目标设备解锁的时间是否在有效时间内,若在,确定可以完成解锁操作。
在一些实施例中,所述方法还包括:
接收所述授权设备发送的创建时间,其中,所述创建时间为所述授权设备的用户标识添加到所述白名单的时间;
基于所述用户标识及所述设备标识,采用第二生成方式生成第二本地密钥,包括:
基于所述密钥标识、及所述创建时间,采用第二生成方式生成所述第二本地密钥;
或者,
基于所述用户标识、及创建时间,采用第二生成方式生成所述第二本地密钥。
在一些实施例中,所述方法还包括:
获得所述目标设备的有效时间;
所述基于所述用户标识及所述设备标识,采用第一生成方式生成第一本地密钥,包括:
基于所述用户标识、所述设备标识及所述有效时间,采用第一生成方式生成所述第一本地密钥;
或者,
基于所述设备标识及所述有效时间,采用第一生成方式生成所述第一本地密钥。
以下结合上述任意实施例提供几个具体示例:
示例一
图6公开了一种解锁处理方法,如图6所示,所述方法包括以下步骤:
步骤S61:密钥分发设备基于目标设备的设备标识,生成云端密钥;
步骤S62:密钥分发设备将授权设备的用户标识、有效时间及所述云端密钥发送给云端设备;
步骤S63:云端设备创建白名单,并将所述用户标识添加到所述白名单中;
步骤S64:云端设备将所述用户标识添加到所述白名单的创建时间发送给密钥分发设备;
在一可选实施例中,所述云端设备还将基于所述用户标识生成密钥标识,并将所述密钥标识发送给所述密钥分发设备。
步骤S65:密钥分发设备基于所述密钥标识,生成用户密钥;
步骤S66:密钥分发设备将所述用户密钥及所述用户密钥对应的密钥标识发送给授权设备;
在一可选实施例中,所述密钥分发设备将所述密钥标识和创建时间作为盐,将目标设备的主密钥作为密钥,利用所述HKDF算法生成所述用户密钥。
步骤S67:云端设备发送通知消息给授权设备,其中,所述通知消息用于通知授权设备有用户标识添加到所述白名单中。
这里,所述白名单包括:所述设备标识,及至少一个所述授权设备的所述用户标识。
在本公开实施例中,实现了将用户标识添加到云端设备的白名单中;如此,可以进一步实现远程添加授权设备的解锁权限;本公开实施例无需密钥分发设备处于目标设备附近时才可以添加授权设备的解锁权限,从而能够便利用户。
示例二
图7公开了一种解锁处理方法,如图7所示,所述方法包括以下步骤:
步骤S71:授权设备收到云端设备发送的通知消息后,向云端设备发送请求消息;
其中,所述请求消息中携带所述授权设备的密钥标识;
步骤S72:云端设备查询接收到所述密钥标识,是否与白名单中用户标识匹配;若匹配,将第一令牌发送给授权设备;
在一可选实施例中,在所述步骤S72之前,所述云端设备将所述密钥标识、创建时间及随机数作为加密参数的第一随机数,将云端密钥作为密钥,将设备标识及有效时间作为输入参数,利用AESCCM算法生成所述第一令牌。此处的第一随机数及云端密钥也均为输入参数。这里,所述AESCCM算法是AES算法中一种形式。
步骤S73:授权设备基于所述第一令牌及用户密钥,生成第二令牌;
在一可选实施例中,将所述第一令牌作为输入参数,将所述用户密钥作为密钥,利用HMAC算法生成第二令牌。
步骤S74:授权设备将所述第一令牌、所述第二令牌及所述第一随机数发送给目标设备;
步骤S75:目标设备基于设备标识,生成第一本地密钥;基于从所述第一随机数中获取密钥标识及创建时间,生成第二本地密钥;利用所述第一本地密钥及所述第二本地密钥,结合所述第一令牌及所述第二令牌进行解锁。
在一可选实施例中,若所述第二本地密钥与所述第二令牌匹配,所述目标设备解锁成功。
在另一可选实施例中,若是所述第一本地密钥与所述第一令牌匹配,且所述第二本地密钥与所述第二令牌匹配,所述目标设备解锁成功。
在本公开实施例中,实现了利用授权设备解锁目标设备的解锁过程。在本公开实施例中由于用于解锁的部分密钥,即用户密钥没有发送到云端设备中,而是直接发送给授权设备;从而能够降低云端设备泄露密钥的风险,提高解锁的安全性。
示例三
图8公开了一种解锁处理方法,所述解锁权分发方法应用于解锁权限分发系统;所述解锁权限分发系统包括:密钥分发设备、云端设备、授权设备及目标设备。如图8所示,所述方法包括以下步骤:
步骤S801:密钥分发设备将授权设备的用户标识、有效时间及云端密钥发送给云端设备;
其中,所述云端密钥是所述密钥分发设备基于目标设备的设备标识采用第一生成方式生成。
步骤S802:云端设备创建目标设备的白名单,并将所述用户标识添加到所述白名单中以及获取所述用户标识添加到所述白名单的创建时间;
步骤S803:所述云端设备基于所述用户标识,确定密钥标识。
这里,所述密钥标识可以唯一标识所述用户标识。
步骤S804:云端设备将所述密钥标识及所述创建时间发送给所述密钥分发设备;
步骤S805:密钥分发设备基于所述密钥标识、所述创建时间、所述目标设备的主密钥、采用第二生成方式生成所述用户密钥;
步骤S806:密钥分发设备将所述用户密钥及对应的密钥标识发送给授权设备;
步骤S807:云端设备将通知消息送给授权设备;其中,所述通知消息用于通知授权设备有用户标识添加到所述白名单中。
步骤S808:授权设备基于通知消息向云端设备发送请求消息,其中,所述请求消息中携带所述密钥标识;
步骤S809:云端设备密钥标识、创建时间、随机数、设备标识及有效时间,采用第一生成方式生成第一令牌;
步骤S810:云端设备若确定请求消息中的所述密钥标识与白名单中的任意一个用户标识匹配,将所述第一令牌发送给授权设备;
步骤S811:授权设备基于所述用户密钥及所述第一令牌,采用第二生成方式生成所述第二令牌;
步骤S812:授权设备将所述密钥标识、所述创建时间、所述第一令牌及所述第二令牌发送给目标设备;
步骤S813:目标设备基于所述设备标识,采用第一生成方式生成第一本地密钥;基于所述密钥标识及所述创建时间,采用第二生成方式生成第二本地密钥;
步骤S814:目标设备基于第一本地密钥验证所述第一令牌,及所述第二本地密钥验证所述第二令牌,若验证均通过,确定解锁所述目标设备。
在本公开实施例中,通过密钥分发设备将密钥分发设备生成的云端密钥发送给云端设备及将用户密钥发送给授权设备,实现了将密钥分发设备的一部分密钥(即云端密钥)发送給云端设备,以及将另一部分密钥(即用户密钥)发送给授权设备;如此,可以通过云端设备远程添加授权设备的解锁权限,无需使得密钥分发设备处于目标设备附近时才可以添加授权设备的解锁权限,从而能够大大方便用户,提高用户的体验满意度。且,本公开实施例中,当目标设备基于目标设备的设备标识及授权设备的用户标识,生成第一本地密钥和第二本地密钥,来解锁所述目标设备时,由于没有将解锁的整个密钥发送给云端设备,即并未发送用户密钥给所述云端设备,从而降低了云端设备泄露所述用户密钥的风险;从而能够大大提高目标设备解锁的安全性。
图9提供一示例性实施例示出的一种解锁处理装置,应用于密钥分发设备;如图9所示,所述装置包括:
第一生成模块11,用于基于目标设备的设备标识,采用第一生成方式生成云端密钥;
第一发送模块12,用于将所述云端密钥及被授予解锁权限的授权设备的用户标识发送给云端设备;
所述第一发送模块12,还用于将所述用户标识发送给目标设备;其中,所述用户标识和所述设备标识,用于供所述目标设备采用第一生成方式生成第一本地密钥,及采用第二生成方式生成第二本地密钥;所述第一本地密钥和所述第二本地密钥,用于所述目标设备的解锁匹配;
所述第一生成模块11,还用于根据所述用户标识采用第二生成方式生成用户密钥;
所述第一发送模块12,还用于将所述用户密钥发送给授权设备;其中,所述用户密钥,用于供所述授权设备结合从所述云端设备接收的基于所述云端密钥及所述用户标识生成的第一信息,解锁所述目标设备。
在一些实施例中,所述装置还包括:
第一获取模块13,用于获取所述目标设备的主密钥;
所述第一生成模块11,用于基于所述主密钥及所述用户标识,采用第二生成方式生成所述用户密钥。
在一些实施例中,所述装置还包括:第一接收模块14;
所述第一生成模块11,用于基于所述用户标识,生成密钥标识;基于所述主密钥及所述密钥标识,采用第二生成方式生成所述用户密钥;
或者,
所述第一发送模块12,用于将所述主密钥及所述用户标识发送给所述云端设备;
所述第一接收模块14,用于接收所述云端设备基于所述用户密钥生成密钥标识;
所述第一生成模块11,用于基于所述主密钥及所述密钥标识,采用第二生成方式生成的所述用户密钥。
在一些实施例中,所述第一获取模块13,用于获取所述授权设备的有效时间;
所述第一生成模块,用于基于所述主密钥、所述密钥标识、及所述有效时间,采用第二生成方式生成所述用户密钥。
在一些实施例中,所述用户密钥,用于供所述授权设备结合从所述云端设备接收的基于所述云端密钥及所述用户标识采用第一生成方式生成第一令牌,及采用第二生成方式生成第二令牌;
所述第一令牌和所述第二令牌,共同用于供所述目标设备结合所述第一本地密钥和所述第二本地密钥进行解锁。
图10提供一示例性实施例示出的一种解锁处理装置,应用于云端设备;如图10所示,所述装置包括:
第二接收模块21,用于接收所述密钥分发设备发送的云端密钥及被授权解锁权限的授权设备的用户标识;其中,所述云端密钥为所述密钥分发设备基于目标设备的设备标识采用第一生成方式生成;所述用户标识,用于所述密钥分发设备采用第二生成方式生成用户密钥;
所述用户标识和所述设备标识,共同用于供所述目标设备采用第一生成方式生成第一本地密钥,及采用第二生成方式生成第二本地密钥;所述第一本地密钥及所述第二本地密钥,用于所述目标设备的解锁匹配;
第二生成模块22,用于基于所述云端密钥及所述用户标识,生成第一信息;其中,所述第一信息及所述用户密钥,用于供所述授权设备解锁所述目标设备。
在一些实施例中,所述第二生成模块22,用于基于所述云端密钥及所述用户标识,采用第一生成方式生成第一令牌;
所述装置还包括:
第二发送模块23,用于将所述第一令牌发送给所述目标设备;其中,所述第一令牌和所述用户密钥,共同用于供所述授权设备采用第二生成方式生成第二令牌;其中,所述第一令牌和所述第二令牌用于供所述目标设备结合所述第一本地密钥及所述第二本地密钥进行解密。
在一些实施例中,所述第二接收模块21,用于接收所述密钥分发设备发送的所述用户标识;
所述第二生成模块22,用于基于所述用户标识,生成密钥标识;
所述第二发送模块23,用于将所述密钥标识发送给所述密钥分发设备;其中,所述密钥标识用于供所述密钥分发设备生成所述用户密钥。
在一些实施例中,所述装置还包括:
第二创建模块24,用于将所述用户标识添加到所述云端设备创建的所述目标设备的白名单中,其中,所述白名单中包括所述设备标识,及至少一个所述授权设备的所述用户标识。
在一些实施例中,所述第二接收模块21,用于接收所述授权设备发送的请求消息,其中,所述请求消息中携带所述密钥标识;
所述第二发送模块23,用于若所述密钥标识与所述白名单中任意一个所述用户标识匹配,将所述第一令牌发送给所述授权设备。
在一些实施例中,所述第二发送模块23,用于向所述授权设备发送通知消息,其中,所述通知消息用于告知授权设备所述白名单中添加所述用户标识;
所述第二接收模块21,用于接收所述授权设备基于所述通知消息发送的请求消息。
在一些实施例中,所述第二接收模块21,用于接收所述密钥分发设备发送的所述授权密钥的有效时间;
所述第二生成模块22,用于基于所述云端密钥、所述有效时间及所述用户标识,采用第一生成方式生成所述第一令牌。
在一些实施例中,所述装置还包括:
第二获取模块25,用于获取将所述用户标识添加到所述白名单的创建时间;
所述第二生成模块22,用于基于所述云端密钥、所述有效时间、所述创建时间及所述用户标识,采用第一生成方式生成所述云端临时令牌。
图11提供一示例性实施例示出的一种解锁处理装置,应用于云端设备;如图11所示,所述装置包括:
第三接收模块31,用于接收授权设备发送的请求消息,其中,所述请求消息中携带所述密钥标识;所述密钥标识基于所述用户标识采用第二生成方式生成;
第三发送模块32,用于基于所述请求消息,将第一令牌发送给所述目标设备;其中,所述第一令牌为所述云端服务器基于云端密钥及所述用户标识采用第一生成方式生成;所述第一令牌用于供所述授权设备解锁所述目标设备;所述云端密钥基于所述目标设备的设备标识,采用第一生成方式生成;
所述用户标识和所述设备标识,共同用于供所述目标设备采用第一生成方式生成第一本地密钥,及采用第二生成方式生成第二本地密钥;所述第一本地密钥及所述第二本地密钥,用于所述目标设备的解锁匹配。
在一些实施例中,所述装置还包括:
第三创建模块33,用于将所述用户标识添加到所述云端设备创建的所述目标设备的白名单中,其中,所述白名单中包括所述设备标识,及至少一个所述授权设备的所述用户标识;
所述第三发送模块32,用于若所述请求消息中携带的所述密钥标识与所述白名单中任意一个所述用户标识匹配,将所述第一令牌发送给所述授权设备。
在一些实施例中,所述第三发送模块32,用于向所述授权设备发送通知消息,其中,所述通知消息用于告知授权设备所述白名单中添加所述用户标识;
所述第三接收模块31,用于接收所述授权设备基于所述通知消息发送的请求消息。
在一些实施例中,所述第三接收模块31,用于接收所述密钥分发设备发送的所述授权密钥的有效时间;
所述装置还包括:
所述第三生成模块34,用于基于所述云端密钥、所述有效时间及所述用户标识,采用第一生成方式生成所述第一令牌。
在一些实施例中,所述装置还包括:
第三获取模块35,用于获取将所述用户标识添加到所述白名单的创建时间;
所述第三生成模块34,用于基于所述云端密钥、所述有效时间、所述创建时间及所述用户标识,采用第一生成方式生成所述云端临时令牌。
图12提供一示例性实施例示出的一种解锁处理装置,应用于授权设备;如图12所示,所述装置包括:
第四接收模块41,用于接收云端设备发送的第一信息,其中,所述第一信息为所述云端设备基于所述云端密钥及被授权解锁权限的授权设备的用户标识生成;其中,所述云端密钥为所述密钥分发设备基于目标设备的设备标识采用第一生成方式生成;所述用户标识,用于所述密钥分发设备采用第二生成方式生成用户密钥;
所述用户标识和所述设备标识,共同用于供所述目标设备采用第一生成方式生成第一本地密钥,及采用第二生成方式生成第二本地密钥;所述第一本地密钥及所述第二本地密钥,用于所述目标设备的解锁匹配;
处理模块42,用于基于所述第一信息及所述用户密钥,解锁所述目标设备。
在一些实施例中,所述第四接收模块41,用于接收所述云端设备发送的第一令牌;
所述处理模块42,用于基于所述第一令牌及所述用户密钥,采用第二生成方式生成第二令牌;将所述第一令牌及所述第二令牌发送给所述目标设备,以用于解锁所述目标设备。
在一些实施例中,所述装置还包括:
第四发送模块43,用于向所述云端设备发送请求消息,其中,所述请求消息中携带所述密钥标识;
所述第四接收模块41,用于接收所述云端设备确定所述密钥标识与所述白名单中任意一个所述用户标识匹配后发送的所述第一令牌。
在一些实施例中,所述第四发送模块43,用于若接收到云端设备发送的通知消息,向所述云端设备发送所述请求消息;其中,所述通知消息用于告知所述授权设备所述白名单中添加所述用户标识。
在一些实施例中,所述第一令牌基于所述云端密钥、所述授权设备的有效时间及所述用户标识生成;其中,所述有效时间为密钥分发设备发送的;
或者,
所述第一令牌基于所述云端密钥、所述有效时间、创建时间及所述用户标识;其中,所述创建时间为授权设备的用户标识添加到所述白名单的时间。
图13提供一示例性实施例示出的一种解锁处理装置,应用于目标设备;如图13所示,所述装置包括:
第五接收模块51,用于接收第一信息,其中,所述第一信息为所述云端设备基于所述云端密钥及被授权解锁权限的授权设备的用户标识生成;其中,所述云端密钥为所述密钥分发设备基于目标设备的设备标识采用第一生成方式生成;所述用户标识,用于所述密钥分发设备采用第二生成方式生成用户密钥;
第五生成模块52,用于基于所述用户标识及所述设备标识,采用第一生成方式生成第一本地密钥,及采用第二生成方式生成第二本地密钥;
解锁模块53,用于基于所述第一信息及所述用户密钥,结合所述第一本地密钥和所述第二本地密钥进行解锁。
在一些实施例中,所述第五接收模块52,用于接收所述授权设备发送的第一令牌;
所述第五接收模块51,用于接收所述授权设备发送的第二令牌,其中,所述第二令牌为所述授权设备基于所述第一令牌及所述用户密钥,采用第二生成方式生成;
所述解锁模块53,用于基于所述第一令牌和所述第二令牌,结合所述第一本地密钥及所述第二本地密钥进行解锁。
在一些实施例中,所述解锁模块53,用于若所述第一本地密钥与所述第一令牌匹配,且所述第二本地密钥与所述第二令牌匹配,确定所述目标设备解锁。
在一些实施例中,所述第五接收模块51,用于接收所述授权设备发送的创建时间,其中,所述创建时间为所述授权设备的用户标识添加到所述白名单的时间;
所述第五生成模块52,用于基于所述密钥标识、及所述创建时间,生成所述第二本地密钥。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
本公开的实施例还提供了一种电子设备,其特征在于,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:用于运行所述可执行指令时,实现本公开任意实施例所述的解锁处理方法。
这里,所述电子设备可以为上述实施例中的密钥分发设备、授权设备、云端设备或目标设备。
所述存储器可包括各种类型的存储介质,该存储介质为非临时性计算机存储介质,在通信设备掉电之后能够继续记忆存储其上的信息。
所述处理器可以通过总线等与存储器连接,用于读取存储器上存储的可执行程序,例如,实现如图1至8所示的方法的至少其中之一。
本公开的实施例还提供了一种计算机可读存储介质,所述可读存储介质存储有可执行程序,其中,所述可执行程序被处理器执行时实现本公开任意实施例所述的解锁处理方法。例如,实现如图1至8所示的方法的至少其中之一。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
图14是根据一示例性实施例示出的一种用于电子设备800的框图。例如,电子设备800可以是移动电话,计算机,数字广播终端,消息收发设备,游戏控制台,平板设备,医疗设备,健身设备,个人数字助理等。
参照图14,电子设备800可以包括以下一个或多个组件:处理组件802,存储器804,电源组件806,多媒体组件808,音频组件810,输入/输出(I/O)的接口812,传感器组件814,以及通信组件816。
处理组件802通常控制电子设备800的整体操作,诸如与显示,电话呼叫,数据通信,相机操作和记录操作相关联的操作。处理组件802可以包括一个或多个处理器820来执行指令,以完成上述的方法的全部或部分步骤。此外,处理组件802可以包括一个或多个模块,便于处理组件802和其他组件之间的交互。例如,处理组件802可以包括多媒体模块,以方便多媒体组件808和处理组件802之间的交互。
存储器804被配置为存储各种类型的数据以支持在设备800的操作。这些数据的示例包括用于在电子设备800上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。存储器804可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
电源组件806为电子设备800的各种组件提供电力。电源组件806可以包括电源管理系统,一个或多个电源,及其他与为电子设备800生成、管理和分配电力相关联的组件。
多媒体组件808包括在所述电子设备800和用户之间的提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中,多媒体组件808包括一个前置摄像头和/或后置摄像头。当设备800处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。
音频组件810被配置为输出和/或输入音频信号。例如,音频组件810包括一个麦克风(MIC),当电子设备800处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器804或经由通信组件816发送。在一些实施例中,音频组件810还包括一个扬声器,用于输出音频信号。
I/O接口812为处理组件802和外围接口模块之间提供接口,上述外围接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
传感器组件814包括一个或多个传感器,用于为电子设备800提供各个方面的状态评估。例如,传感器组件814可以检测到设备800的打开/关闭状态,组件的相对定位,例如所述组件为电子设备800的显示器和小键盘,传感器组件814还可以检测电子设备800或电子设备800一个组件的位置改变,用户与电子设备800接触的存在或不存在,电子设备800方位或加速/减速和电子设备800的温度变化。传感器组件814可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件814还可以包括光传感器,如CMOS或CCD图像传感器,用于在成像应用中使用。在一些实施例中,该传感器组件814还可以包括加速度传感器,陀螺仪传感器,磁传感器,压力传感器或温度传感器。
通信组件816被配置为便于电子设备800和其他设备之间有线或无线方式的通信。电子设备800可以接入基于通信标准的无线网络,如WiFi,2G或3G,或它们的组合。在一个示例性实施例中,通信组件816经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,所述通信组件816还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
在示例性实施例中,电子设备800可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述方法。
在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器804,上述指令可由电子设备800的处理器820执行以完成上述方法。例如,所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。
Claims (46)
1.一种解锁处理方法,其特征在于,应用于密钥分发设备,包括:
基于目标设备的设备标识,采用第一生成方式生成云端密钥;
将所述云端密钥及被授予解锁权限的授权设备的用户标识发送给云端设备;
将所述用户标识发送给目标设备;其中,所述用户标识和所述设备标识,用于供所述目标设备采用第一生成方式生成第一本地密钥,及采用第二生成方式生成第二本地密钥;所述第一本地密钥和所述第二本地密钥,用于所述目标设备的解锁匹配;
根据所述用户标识采用第二生成方式生成用户密钥,并将所述用户密钥发送给授权设备;其中,所述用户密钥,用于供所述授权设备结合从所述云端设备接收的基于所述云端密钥及所述用户标识生成的第一信息,解锁所述目标设备。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
获取所述目标设备的主密钥;
所述根据所述用户标识采用第二生成方式生成用户密钥,包括:
基于所述主密钥及所述用户标识,采用第二生成方式生成所述用户密钥。
3.根据权利要求2所述的方法,其特征在于,所述基于所述主密钥及所述用户标识,采用第二生成方式生成所述用户密钥,包括:
基于所述用户标识,生成密钥标识;
基于所述主密钥及所述密钥标识,采用第二生成方式生成所述用户密钥;
或者,
将所述主密钥及所述用户标识发送给所述云端设备;
接收所述云端设备基于所述用户密钥生成密钥标识;
基于所述主密钥及所述密钥标识,采用第二生成方式生成的所述用户密钥。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
获取所述授权设备的有效时间;
所述基于主密钥及所述密钥标识,采用第二生成方式生成所述用户密钥,包括:
基于所述主密钥、所述密钥标识、及所述有效时间,采用第二生成方式生成所述用户密钥。
5.根据权利要求1所述的方法,其特征在于,所述用户密钥,用于供所述授权设备结合从所述云端设备接收的基于所述云端密钥及所述用户标识采用第一生成方式生成第一令牌,及采用第二生成方式生成第二令牌;
所述第一令牌和所述第二令牌,共同用于供所述目标设备结合所述第一本地密钥和所述第二本地密钥进行解锁。
6.一种解锁处理方法,其特征在于,应用于云端设备,包括:
接收所述密钥分发设备发送的云端密钥及被授权解锁权限的授权设备的用户标识;其中,所述云端密钥为所述密钥分发设备基于目标设备的设备标识采用第一生成方式生成;所述用户标识,用于所述密钥分发设备采用第二生成方式生成用户密钥;
所述用户标识和所述设备标识,共同用于供所述目标设备采用第一生成方式生成第一本地密钥,及采用第二生成方式生成第二本地密钥;所述第一本地密钥及所述第二本地密钥,用于所述目标设备的解锁匹配;
基于所述云端密钥及所述用户标识,生成第一信息;其中,所述第一信息及所述用户密钥,用于供所述授权设备解锁所述目标设备。
7.根据权利要求6所述的方法,其特征在于,所述基于所述云端密钥及所述用户标识,生成第一信息,包括:
基于所述云端密钥及所述用户标识,采用第一生成方式生成第一令牌;
所述方法还包括:
将所述第一令牌发送给所述目标设备;其中,所述第一令牌和所述用户密钥,共同用于供所述授权设备采用第二生成方式生成第二令牌;其中,所述第一令牌和所述第二令牌用于供所述目标设备结合所述第一本地密钥及所述第二本地密钥进行解密。
8.根据权利要求6或7所述的方法,其特征在于,所述方法还包括:
接收所述密钥分发设备发送的所述用户标识;
基于所述用户标识,生成密钥标识;
将所述密钥标识发送给所述密钥分发设备;其中,所述密钥标识用于供所述密钥分发设备生成所述用户密钥。
9.一种解锁处理方法,其特征在于,应用于云端设备,包括:
接收授权设备发送的请求消息,其中,所述请求消息中携带密钥标识;所述密钥标识基于所述用户标识采用第二生成方式生成;
基于所述请求消息,将第一令牌发送给所述目标设备;其中,所述第一令牌为所述云端服务器基于云端密钥及所述用户标识采用第一生成方式生成;所述第一令牌用于供所述授权设备解锁所述目标设备;所述云端密钥基于所述目标设备的设备标识,采用第一生成方式生成;
所述用户标识和所述设备标识,共同用于供所述目标设备采用第一生成方式生成第一本地密钥,及采用第二生成方式生成第二本地密钥;所述第一本地密钥及所述第二本地密钥,用于所述目标设备的解锁匹配。
10.根据权利要求9所述的方法,其特征在于,所述方法还包括:
将所述用户标识添加到所述云端设备创建的所述目标设备的白名单中,其中,所述白名单中包括所述设备标识,及至少一个所述授权设备的所述用户标识;
所述基于所述请求消息,将第一令牌发送给所述目标设备,包括:
若所述请求消息中携带的所述密钥标识与所述白名单中任意一个所述用户标识匹配,将所述第一令牌发送给所述授权设备。
11.根据权利要求10所述的方法,其特征在于,所述方法还包括:
向所述授权设备发送通知消息,其中,所述通知消息用于告知授权设备所述白名单中添加所述用户标识;
所述接收授权设备发送的请求消息,包括:
接收所述授权设备基于所述通知消息发送的请求消息。
12.根据权利要求9所述的方法,其特征在于,所述方法还包括:
接收所述密钥分发设备发送的所述授权密钥的有效时间;
基于所述云端密钥、所述有效时间及所述用户标识,采用第一生成方式生成所述第一令牌。
13.根据权利要求12所述的方法,其特征在于,所述方法还包括:
获取将所述用户标识添加到所述白名单的创建时间;
所述基于所述云端密钥、所述有效时间及所述用户标识,采用第一生成方式生成所述第一令牌,包括:
基于所述云端密钥、所述有效时间、所述创建时间及所述用户标识,采用第一生成方式生成所述云端临时令牌。
14.一种解锁处理方法,其特征在于,应用于授权设备,包括:
接收云端设备发送的第一信息,其中,所述第一信息为所述云端设备基于所述云端密钥及被授权解锁权限的授权设备的用户标识生成;其中,所述云端密钥为所述密钥分发设备基于目标设备的设备标识采用第一生成方式生成;所述用户标识,用于所述密钥分发设备采用第二生成方式生成用户密钥;
所述用户标识和所述设备标识,共同用于供所述目标设备采用第一生成方式生成第一本地密钥,及采用第二生成方式生成第二本地密钥;所述第一本地密钥及所述第二本地密钥,用于所述目标设备的解锁匹配;
基于所述第一信息及所述用户密钥,解锁所述目标设备。
15.根据权利要求14所述的方法,其特征在于,所述接收所述云端设备发送的第一信息,包括:
接收所述云端设备发送的第一令牌;
所述基于所述第一信息及所述用户密钥,解锁所述目标设备,包括:
基于所述第一令牌及所述用户密钥,采用第二生成方式生成第二令牌;
将所述第一令牌及所述第二令牌发送给所述目标设备,以用于解锁所述目标设备。
16.根据权利要求14或15所述的方法,其特征在于,所述方法包括:
向所述云端设备发送请求消息,其中,所述请求消息中携带所述密钥标识;
接收所述云端设备发送的第一令牌,包括:
接收所述云端设备确定所述密钥标识与所述白名单中任意一个所述用户标识匹配后发送的所述第一令牌。
17.根据权利要求16所述的方法,其特征在于,所述向所述云端设备发送请求消息,包括:
若接收到云端设备发送的通知消息,向所述云端设备发送所述请求消息;其中,所述通知消息用于告知所述授权设备所述白名单中添加所述用户标识。
18.根据权利要求14所述的方法,其特征在于,
所述第一令牌基于所述云端密钥、所述授权设备的有效时间及所述用户标识生成;其中,所述有效时间为密钥分发设备发送的;
或者,
所述第一令牌基于所述云端密钥、所述有效时间、创建时间及所述用户标识;其中,所述创建时间为授权设备的用户标识添加到所述白名单的时间。
19.一种解锁处理方法,其特征在于,应用于目标设备,包括:
接收第一信息,其中,所述第一信息为所述云端设备基于所述云端密钥及被授权解锁权限的授权设备的用户标识生成;其中,所述云端密钥为所述密钥分发设备基于目标设备的设备标识采用第一生成方式生成;所述用户标识,用于所述密钥分发设备采用第二生成方式生成用户密钥;
基于所述用户标识及所述设备标识,采用第一生成方式生成第一本地密钥,及采用第二生成方式生成第二本地密钥;
基于所述第一信息及所述用户密钥,结合所述第一本地密钥和所述第二本地密钥进行解锁。
20.根据权利要求19所述的方法,其特征在于,所述接收第一信息,包括:
接收所述授权设备发送的第一令牌;
所述方法还包括:
接收所述授权设备发送的第二令牌,其中,所述第二令牌为所述授权设备基于所述第一令牌及所述用户密钥,采用第二生成方式生成;
所述基于所述第一信息及所述用户密钥,结合所述第一本地密钥及所述第二本地密钥进行解锁,包括:
基于所述第一令牌和所述第二令牌,结合所述第一本地密钥及所述第二本地密钥进行解锁。
21.根据权利要求20所述的方法,其特征在于,所述基于所述第一令牌和所述第二令牌,结合所述第一本地密钥及所述第二本地密钥进行解锁,包括:
若所述第一本地密钥与所述第一令牌匹配,且所述第二本地密钥与所述第二令牌匹配,确定所述目标设备解锁。
22.根据权利要求19所述的方法,其特征在于,所述方法还包括:
接收所述授权设备发送的创建时间,其中,所述创建时间为所述授权设备的用户标识添加到所述白名单的时间;
基于所述用户标识及所述设备标识,采用第二生成方式生成第二本地密钥,包括:
基于所述密钥标识、及所述创建时间,采用第二生成方式生成所述第二本地密钥。
23.一种解锁处理装置,其特征在于,应用于密钥分发设备,包括:
第一生成模块,用于基于目标设备的设备标识,采用第一生成方式生成云端密钥;
第一发送模块,用于将所述云端密钥及被授予解锁权限的授权设备的用户标识发送给云端设备;
所述第一发送模块,还用于将所述用户标识发送给目标设备;其中,所述用户标识和所述设备标识,用户供所述目标设备采用第一生成方式生成第一本地密钥,及采用第二生成方式生成第二本地密钥;所述第一本地密钥和所述第二本地密钥,用于所述目标设备的解锁匹配;
所述第一生成模块,还用于根据所述用户标识采用第二生成方式生成用户密钥;
所述第一发送模块,还用于将所述用户密钥发送给授权设备;其中,所述用户密钥,用于供所述授权设备结合从所述云端设备接收的基于所述云端密钥及所述用户标识生成的第一信息,解锁所述目标设备。
24.根据权利要求23所述的装置,其特征在于,所述装置还包括:
第一获取模块,用于获取所述目标设备的主密钥;
所述根据所述用户标识采用第二生成方式生成用户密钥,包括:
所述第一生成模块,用于基于所述主密钥及所述用户标识,采用第二生成方式生成所述用户密钥。
25.根据权利要求24所述的装置,其特征在于,所述装置还包括:第一接收模块;
所述第一生成模块,用于基于所述用户标识,生成密钥标识;基于所述主密钥及所述密钥标识,采用第二生成方式生成所述用户密钥;
或者,
所述第一发送模块,用于将所述主密钥及所述用户标识发送给所述云端设备;
所述第一接收模块,用于接收所述云端设备基于所述用户密钥生成密钥标识;
所述第一生成模块,用于基于所述主密钥及所述密钥标识,采用第二生成方式生成的所述用户密钥。
26.根据权利要求25所述的装置,其特征在于,
所述第一获取模块,用于获取所述授权设备的有效时间;
所述第一生成模块,用于基于所述主密钥、所述密钥标识、及所述有效时间,采用第二生成方式生成所述用户密钥。
27.根据权利要求23所述的装置,其特征在于,所述用户密钥,用于供所述授权设备结合从所述云端设备接收的基于所述云端密钥及所述用户标识采用第一生成方式生成第一令牌,及采用第二生成方式生成第二令牌;
所述第一令牌和所述第二令牌,共同用于供所述目标设备结合所述第一本地密钥和所述第二本地密钥进行解锁。
28.一种解锁处理装置,其特征在于,应用于云端设备,包括:
第二接收模块,用于接收所述密钥分发设备发送的云端密钥及被授权解锁权限的授权设备的用户标识;其中,所述云端密钥为所述密钥分发设备基于目标设备的设备标识采用第一生成方式生成;所述用户标识,用于所述密钥分发设备采用第二生成方式生成用户密钥;
所述用户标识和所述设备标识,共同用于供所述目标设备采用第一生成方式生成第一本地密钥,及采用第二生成方式生成第二本地密钥;所述第一本地密钥及所述第二本地密钥,用于所述目标设备的解锁匹配;
第二生成模块,用于基于所述云端密钥及所述用户标识,生成第一信息;其中,所述第一信息及所述用户密钥,用于供所述授权设备解锁所述目标设备。
29.根据权利要求28所述的装置,其特征在于,
所述第二生成模块,用于基于所述云端密钥及所述用户标识,采用第一生成方式生成第一令牌;
所述装置还包括:
第二发送模块,用于将所述第一令牌发送给所述目标设备;其中,所述第一令牌和所述用户密钥,共同用于供所述授权设备采用第二生成方式生成第二令牌;其中,所述第一令牌和所述第二令牌用于供所述目标设备结合所述第一本地密钥及所述第二本地密钥进行解密。
30.根据权利要求28或29所述的装置,其特征在于,
所述第二接收模块,用于接收所述密钥分发设备发送的所述用户标识;
所述第二生成模块,用于基于所述用户标识,生成密钥标识;
所述第二发送模块,用于将所述密钥标识发送给所述密钥分发设备;其中,所述密钥标识用于供所述密钥分发设备生成所述用户密钥。
31.一种解锁处理装置,其特征在于,应用于云端设备,包括:
第三接收模块,用于接收授权设备发送的请求消息,其中,所述请求消息中携带所述密钥标识;所述密钥标识基于所述用户标识采用第二生成方式生成;
第三发送模块,用于基于所述请求消息,将第一令牌发送给所述目标设备;其中,所述第一令牌为所述云端服务器基于云端密钥及所述用户标识采用第一生成方式生成;所述第一令牌用于供所述授权设备解锁所述目标设备;所述云端密钥基于所述目标设备的设备标识,采用第一生成方式生成;
所述用户标识和所述设备标识,共同用于供所述目标设备采用第一生成方式生成第一本地密钥,及采用第二生成方式生成第二本地密钥;所述第一本地密钥及所述第二本地密钥,用于所述目标设备的解锁匹配。
32.根据权利要求31所述的装置,其特征在于,所述装置还包括:
第三创建模块,用于将所述用户标识添加到所述云端设备创建的所述目标设备的白名单中,其中,所述白名单中包括所述设备标识,及至少一个所述授权设备的所述用户标识;
所述第三发送模块,用于若所述请求消息中携带的所述密钥标识与所述白名单中任意一个所述用户标识匹配,将所述第一令牌发送给所述授权设备。
33.根据权利要求32所述的装置,其特征在于,
所述第三发送模块,用于向所述授权设备发送通知消息,其中,所述通知消息用于告知授权设备所述白名单中添加所述用户标识;
所述第三接收模块,用于接收所述授权设备基于所述通知消息发送的请求消息。
34.根据权利要求31所述的装置,其特征在于,
所述第三接收模块,用于接收所述密钥分发设备发送的所述授权密钥的有效时间;
所述装置还包括:
第三生成模块,用于基于所述云端密钥、所述有效时间及所述用户标识,采用第一生成方式生成所述第一令牌。
35.根据权利要求34所述的装置,其特征在于,所述装置还包括:
第三获取模块,用于获取将所述用户标识添加到所述白名单的创建时间;
所述第三生成模块,用于基于所述云端密钥、所述有效时间、所述创建时间及所述用户标识,采用第一生成方式生成所述云端临时令牌。
36.一种解锁处理装置,其特征在于,应用于授权设备,包括:
第四接收模块,用于接收云端设备发送的第一信息,其中,所述第一信息为所述云端设备基于所述云端密钥及被授权解锁权限的授权设备的用户标识生成;其中,所述云端密钥为所述密钥分发设备基于目标设备的设备标识采用第一生成方式生成;所述用户标识,用于所述密钥分发设备采用第二生成方式生成用户密钥;
所述用户标识和所述设备标识,共同用于供所述目标设备采用第一生成方式生成第一本地密钥,及采用第二生成方式生成第二本地密钥;所述第一本地密钥及所述第二本地密钥,用于所述目标设备的解锁匹配;
处理模块,用于基于所述第一信息及所述用户密钥,解锁所述目标设备。
37.根据权利要求36所述的装置,其特征在于,
所述第四接收模块,用于接收所述云端设备发送的第一令牌;
所述处理模块,用于基于所述第一令牌及所述用户密钥,采用第二生成方式生成第二令牌;将所述第一令牌及所述第二令牌发送给所述目标设备,以用于解锁所述目标设备。
38.根据权利要求36或37所述的装置,其特征在于,所述装置还包括:
第四发送模块,用于向所述云端设备发送请求消息,其中,所述请求消息中携带所述密钥标识;
所述第四接收模块,用于接收所述云端设备确定所述密钥标识与所述白名单中任意一个所述用户标识匹配后发送的所述第一令牌。
39.根据权利要求38所述的装置,其特征在于,
所述第四发送模块,用于若接收到云端设备发送的通知消息,向所述云端设备发送所述请求消息;其中,所述通知消息用于告知所述授权设备所述白名单中添加所述用户标识。
40.根据权利要求36所述的装置,其特征在于,
所述第一令牌基于所述云端密钥、所述授权设备的有效时间及所述用户标识生成;其中,所述有效时间为密钥分发设备发送的;
或者,
所述第一令牌基于所述云端密钥、所述有效时间、创建时间及所述用户标识;其中,所述创建时间为授权设备的用户标识添加到所述白名单的时间。
41.一种解锁处理装置,其特征在于,应用于目标设备,包括:
第五接收模块,用于接收第一信息,其中,所述第一信息为所述云端设备基于所述云端密钥及被授权解锁权限的授权设备的用户标识生成;其中,所述云端密钥为所述密钥分发设备基于目标设备的设备标识采用第一生成方式生成;所述用户标识,用于所述密钥分发设备采用第二生成方式生成用户密钥;
第五生成模块,用于基于所述用户标识及所述设备标识,采用第一生成方式生成第一本地密钥,及采用第二生成方式生成第二本地密钥;
解锁模块,用于基于所述第一信息及所述用户密钥,结合所述第一本地密钥和所述第二本地密钥进行解锁。
42.根据权利要求19所述的装置,其特征在于,
所述第五接收模块,用于接收所述授权设备发送的第一令牌;
所述第五接收模块,用于接收所述授权设备发送的第二令牌,其中,所述第二令牌为所述授权设备基于所述第一令牌及所述用户密钥,采用第二生成方式生成;
所述解锁模块,用于基于所述第一令牌和所述第二令牌,结合所述第一本地密钥及所述第二本地密钥进行解锁。
43.根据权利要求42所述的装置,其特征在于,
所述解锁模块,用于若所述第一本地密钥与所述第一令牌匹配,且所述第二本地密钥与所述第二令牌匹配,确定所述目标设备解锁。
44.根据权利要求41所述的装置,其特征在于,
所述第五接收模块,用于接收所述授权设备发送的创建时间,其中,所述创建时间为所述授权设备的用户标识添加到所述白名单的时间;
所述第五生成模块,用于基于所述密钥标识、及所述创建时间,生成所述第二本地密钥。
45.一种电子设备,其特征在于,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:用于运行所述可执行指令时,实现权利要求1至5、6至8、9至13、14至18或19至22任一项所述的解锁处理方法。
46.一种计算机可读存储介质,其特征在于,所述可读存储介质存储有可执行程序,其中,所述可执行程序被处理器执行时实现权利要求1至5、6至8、9至13、14至18或19至22任一项所述的解锁处理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010955743.XA CN112115464B (zh) | 2020-09-11 | 2020-09-11 | 解锁处理方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010955743.XA CN112115464B (zh) | 2020-09-11 | 2020-09-11 | 解锁处理方法、装置、电子设备及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112115464A true CN112115464A (zh) | 2020-12-22 |
CN112115464B CN112115464B (zh) | 2024-06-18 |
Family
ID=73802578
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010955743.XA Active CN112115464B (zh) | 2020-09-11 | 2020-09-11 | 解锁处理方法、装置、电子设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112115464B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114158051A (zh) * | 2021-11-30 | 2022-03-08 | 元心信息科技集团有限公司 | 解锁方法、装置、电子设备及计算机可读存储介质 |
WO2024068034A1 (en) * | 2022-09-30 | 2024-04-04 | Verisure Sàrl | Controlled perimeter security |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100266132A1 (en) * | 2009-04-15 | 2010-10-21 | Microsoft Corporation | Service-based key escrow and security for device data |
CN111064757A (zh) * | 2020-03-18 | 2020-04-24 | 腾讯科技(深圳)有限公司 | 应用访问方法、装置、电子设备以及存储介质 |
-
2020
- 2020-09-11 CN CN202010955743.XA patent/CN112115464B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100266132A1 (en) * | 2009-04-15 | 2010-10-21 | Microsoft Corporation | Service-based key escrow and security for device data |
CN111064757A (zh) * | 2020-03-18 | 2020-04-24 | 腾讯科技(深圳)有限公司 | 应用访问方法、装置、电子设备以及存储介质 |
Non-Patent Citations (1)
Title |
---|
李谢华;周茂仁;刘婷;: "云存储中基于MA-ABE的访问控制方案", 计算机科学, no. 02 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114158051A (zh) * | 2021-11-30 | 2022-03-08 | 元心信息科技集团有限公司 | 解锁方法、装置、电子设备及计算机可读存储介质 |
CN114158051B (zh) * | 2021-11-30 | 2024-01-09 | 元心信息科技集团有限公司 | 解锁方法、装置、电子设备及计算机可读存储介质 |
WO2024068034A1 (en) * | 2022-09-30 | 2024-04-04 | Verisure Sàrl | Controlled perimeter security |
Also Published As
Publication number | Publication date |
---|---|
CN112115464B (zh) | 2024-06-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3657370B1 (en) | Methods and devices for authenticating smart card | |
EP3001640B1 (en) | Secure information exchange methods and wearable device | |
CN107819572B (zh) | 命令传输方法、装置及电子设备 | |
CN106888206B (zh) | 密钥交换方法、装置及系统 | |
CN109146470B (zh) | 生成付款码的方法及装置 | |
CN104955031A (zh) | 信息传输方法及装置 | |
CN104869612A (zh) | 接入网络的方法及装置 | |
CN105243318A (zh) | 确定用户设备控制权限的方法、装置及终端设备 | |
CN104219058A (zh) | 身份认证、身份授权方法及装置 | |
US10313870B2 (en) | Identity verification method and apparatus, and storage medium | |
EP3182746A1 (en) | Method and apparatus for transmitting routing information | |
CN112115464B (zh) | 解锁处理方法、装置、电子设备及存储介质 | |
CN114221764A (zh) | 基于区块链的公钥更新方法、装置和设备 | |
CN113055169B (zh) | 数据加密方法、装置、电子设备及存储介质 | |
CN112243000A (zh) | 应用数据的处理方法,装置、计算机设备及存储介质 | |
CN106062762A (zh) | 应用加密方法及装置 | |
CN114221788B (zh) | 登录方法、装置、电子设备及存储介质 | |
CN107302519B (zh) | 一种终端设备的身份认证方法、装置和终端设备、服务器 | |
CN114386008A (zh) | 信息处理方法及装置、设备、存储介质 | |
CN108924136B (zh) | 授权认证方法、装置及存储介质 | |
WO2023245356A1 (zh) | 电子设备的充电方法、充电装置、电子设备及存储介质 | |
CN107318148B (zh) | 无线局域网接入信息存储方法及装置 | |
CN116419205A (zh) | 设备认证方法及装置、存储介质 | |
CN115333728A (zh) | 一种数据解密方法、数据解密装置及存储介质 | |
CN116264021A (zh) | 分享数字车钥匙的方法及装置、存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |