CN113411249A - 一种智能邮箱的认证方法及系统 - Google Patents
一种智能邮箱的认证方法及系统 Download PDFInfo
- Publication number
- CN113411249A CN113411249A CN202110535576.8A CN202110535576A CN113411249A CN 113411249 A CN113411249 A CN 113411249A CN 202110535576 A CN202110535576 A CN 202110535576A CN 113411249 A CN113411249 A CN 113411249A
- Authority
- CN
- China
- Prior art keywords
- authentication
- client
- information
- data
- pairing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/42—Mailbox-related aspects, e.g. synchronisation of mailboxes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Abstract
本发明提供一种智能邮箱的认证方法及系统,涉及邮箱身份验证领域,包括:根据配对指令广播一配对数据包;根据配对数据包至少与一客户端建立蓝牙数据连接,并获取客户端发送的第一认证数据;根据关联于智能邮箱的原始设备信息及第一认证数据对客户端进行初始认证,判断客户端是否通过初始认证:当初始认证的结果为通过时,根据第一认证数据及原始设备信息生成第二认证数据并至少发送至一服务器进行认证;获取对应于第二认证数据的认证结果,当第二认证数据的认证结果为通过时,则建立与客户端的配对绑定关系。本技术方案提升了智能邮箱的使用安全性。
Description
技术领域
本发明涉及邮箱身份认证领域,尤其涉及一种智能邮箱的认证方法及系统。
背景技术
随着电子商务的迅速发展,快递业务呈高速增长趋势。在快递配送过程中,呈现出的签收问题也越来越突出和频繁,而使用智能邮箱能够有效减缓快递签收的问题。
智能邮箱是指供用户接收信件、报刊及其他邮件的通过使用智能系统实现简化操作的箱体,常用于住宅小区、办公楼、等场所。
目前,智能邮箱在使用过程中,客户端上的APP与智能邮箱进行认证的过程中,一般都采用客户端上的APP与服务器进行绑定来完成认证的过程,但是采用该种方式进行认证的过程中,容易出现第三方的APP模拟官方的APP与智能邮箱进行绑定,进而攻击智能邮箱的现象,无法保证智能邮箱使用的安全性。
发明内容
针对现有技术中存在的问题,本发明提供一种智能邮箱的认证方法,包括:
根据配对指令广播一配对数据包;
根据所述配对数据包至少与一客户端建立蓝牙数据连接,并获取所述客户端发送的第一认证数据;
根据关联于所述智能邮箱的原始设备信息及所述第一认证数据对所述客户端进行初始认证,判断所述客户端是否通过初始认证:
当所述初始认证的结果为通过时,根据所述第一认证数据及所述原始设备信息生成第二认证数据并至少发送至一服务器进行认证;
获取对应于所述第二认证数据的认证结果,当所述第二认证数据的认证结果为通过时,则建立与所述客户端的配对绑定关系。
优选的,所述配对数据包包括第一临时随机数,所述配对指令由智能邮箱内的触发按钮被触发后生成;所述原始设备信息包括所述智能邮箱的身份信息和产品信息,所述第一认证数据包括所述客户端向所述服务器获取的临时令牌,则,
所述根据第一认证数据及所述原始设备信息生成所述第二认证数据包括:至少将所述第一认证数据中的所述临时令牌和所述原始设备信息中的身份信息打包生成所述第二认证数据。
优选的,所述配对数据包还包括第一设备信息,所述第一设备信息为所述智能邮箱的身份信息或产品信息,所述第一认证数据还包括所述客户端根据所述配对数据包获取的所述第一临时随机数和所述客户端根据所述配对数据包中的所述第一设备信息向所述服务器获取的第二设备信息,所述第二设备信息为待验证的所述智能邮箱的身份信息或产品信息,所述第二设备信息与所述第一设备信息不同,则,
所述根据关联于所述智能邮箱的原始设备信息及所述第一认证数据对所述客户端进行初始认证,判断所述客户端是否通过初始认证包括:
判断所述第一认证数据中的所述第一临时随机数和所述待验证的所述智能邮箱的身份信息或产品信息是否分别与所述配对数据包及所述原始设备信息相匹配,若匹配则通过初始认证,否则不通过初始认证。
优选的,所述原始设备信息还包括第一密钥,所述第一认证数据经由所述客户端根据所述配对数据包中的所述第一设备信息向所述所述服务器获取的所述第一密钥加密而得。
优选的,在获取所述客户端发送的第一认证数据之前,所述认证方法还包括:获取所述客户端的设备信息并与所述智能邮箱存储的第一设备白名单进行对比,当所述客户端的设备信息在所述第一设备白名单内时,获取所述客户端发送的第一认证数据,否则断开与所述客户端的蓝牙连接。
一种智能邮箱认证系统,包括:
智能邮箱,用于根据配对指令广播一配对数据包;
至少一客户端,用于根据所述配对数据包与所述智能邮箱建立连接,并生成第一认证数据后发送至所述智能邮箱;
所述智能邮箱还用于,根据关联于所述智能邮箱的原始设备信息及所述第一认证数据对所述客户端进行初始认证,判断所述客户端是否通过初始认证:当所述初始认证的结果为通过时,所述智能邮箱根据所述第一认证数据及所述原始设备信息生成第二认证数据并至少发送至一服务器进行认证;
所述服务器用于,根据存储的认证白名单对所述第二认证数据进行认证,并将认证结果发送给所述智能邮箱;
所述智能邮箱还用于,获取对应于所述第二认证数据的认证结果,当所述第二认证数据的认证结果为通过时,则建立与所述客户端的配对绑定关系。
优选的,所述智能邮箱内设有触发按钮,所述原始设备信息包括所述智能邮箱的身份信息和产品信息,所述第一认证数据包括所述客户端向所述服务器获取的临时令牌,则,
所述智能邮箱还用于,在触发按钮被触发后生成配对指令,所述配对指令包括第一临时随机数;还用于至少将所述第一认证数据中的所述临时令牌和所述原始设备信息中的身份信息打包生成第二认证数据。
优选的,所述配对数据包还包括第一设备信息,所述第一设备信息为所述智能邮箱的身份信息或产品信息,所述第一认证数据还包括所述客户端根据所述配对数据包获取的所述第一临时随机数和所述客户端根据所述配对数据包中的所述第一设备信息向所述服务器获取的第二设备信息,所述第二设备信息为待验证的所述智能邮箱的身份信息或产品信息,所述第二设备信息与所述第一设备信息不同,则,
所述智能邮箱还用于,判断所述第一认证数据中的所述第一临时随机数和所述待验证的所述智能邮箱的身份信息或产品信息是否分别与所述配对数据包及所述原始设备信息相匹配,若匹配则通过初始认证,否则不通过初始认证。
一种智能邮箱,包括:
广播模块,用于根据配对指令广播一配对数据包;
数据获取模块,用于根据所述配对数据包至少与一客户端建立蓝牙数据连接,并获取所述客户端发送的第一认证数据;
认证模块,用于根据关联于所述智能邮箱的原始设备信息及所述第一认证数据对所述客户端进行初始认证,判断所述客户端是否通过初始认证:
发送模块,用于当所述初始认证的结果为通过时,根据所述第一认证数据及所述原始设备信息生成第二认证数据并至少发送至一服务器进行认证;
配对模块,用于获取对应于所述第二认证数据的认证结果,当所述第二认证数据的认证结果为通过时,则建立与所述客户端的配对绑定关系。
上述技术方案具有如下优点或有益效果:
本技术方案分别通过智能邮箱以及服务器对客户端进行两次认证,有效提升了智能邮箱的使用安全性,实现了对智能邮箱的有效防护,避免了第三方APP对智能邮箱的攻击。
附图说明
图1为本发明的较佳的实施例中,认证方法的流程图;
图2为本发明的较佳的实施例中,认证系统的总体结构示意图;
图3为本发明的较佳的实施例中,智能邮箱的总体结构示意图。
具体实施方式
下面结合附图和具体实施例对本发明进行详细说明。本发明并不限定于该实施方式,只要符合本发明的主旨,则其他实施方式也可以属于本发明的范畴。
本发明的较佳的实施例中,基于现有技术中存在的上述问题,现提供一种智能邮箱的认证方法,如图1所示,包括:
根据配对指令广播一配对数据包;
根据配对数据包至少与一客户端建立蓝牙数据连接,并获取客户端发送的第一认证数据;
根据关联于智能邮箱的原始设备信息及第一认证数据对客户端进行初始认证,判断客户端是否通过初始认证:
当初始认证的结果为通过时,根据第一认证数据及原始设备信息生成第二认证数据并至少发送至一服务器进行认证;
获取对应于第二认证数据的认证结果,当第二认证数据的认证结果为通过时,则建立与客户端的配对绑定关系。
具体地,本实施例中,智能邮箱在使用之前需要进行激活,当智能邮箱被激活之后需要将原始设备信息保存至智能邮箱内。
其中,原始设备信息包括对应的智能邮箱的身份信息、产品信息和预先配置的关联于智能邮箱的第一密钥。
进一步地,产品信息包括:产品号、产品名称和产品序列号。
在出厂之前,智能邮箱的身份信息由一预设软件随机生成。
在一个优选的实施例中,预设软件将智能邮箱的身份信息转化为一张EXCEL表格,进而将EXCEL表格发送至服务器,服务器将身份信息保存至一第二设备白名单。其中,第二设备白名单中,智能邮箱的身份信息、产品信息和第一密钥一一对应。当服务器的开发平台对服务器进行开发的时候,就预先将智能邮箱的身份信息、产品信息和对应的第一密钥保存至服务器内。当预设软件将身份信息发送至服务器后,服务器会将身份信息和对应的产品信息及第一密钥进行匹配关联,在服务器上生成第二设备白名单。
进一步地,客户端在使用之前,需要预先在客户端上安装对应于智能邮箱的官方APP,同时在官方APP上登录服务器进行身份验证以完成注册,注册完成后在客户端的官方APP上会生成相应的账号信息。进一步地,账号信息包括:手机号,验证码等关联用户身份的信息。客户端在注册过程中与服务器建立连接,并将账号信息保存在服务器上。
进一步地,用户可以通过在官方APP内输入手机号,并接收短信发送的验证码的方式完成注册。
进一步地,智能邮箱根据外部发送的配对指令通过通过蓝牙广播的形式向蓝牙通讯范围内发送一配对数据包。其中,配对数据包中依次包含一蓝牙配对请求、第一设备信息和第一临时随机数。
进一步地,智能邮箱中提供一随机数生成器,用于按照一预设时间间隔生成第一临时随机数作为智能邮箱中当前存储的第一临时随机数。
进一步地,第一临时随机数是可以发生变化的数据,用于智能邮箱对客户端上的官方APP进行认证时使用,避免智能邮箱的配对数据包被第三方APP窃听,有效提升了本技术方案的安全性。
进一步地,客户端上的官方APP在接收配对数据包后,根据配对数据包中包含的蓝牙配对请求与智能邮箱建立连接,同时向服务器获取对应于账号信息的临时令牌,同时服务器将该临时令牌进行缓存。其中,蓝牙配对请求可以为一固定的字符串。客户端还从配对数据包中提取得到第一设备信息和第一临时随机数。
在一个优选的实施例中,客户端上的官方APP预先连接一无线网络。客户端上的官方APP根据从服务器获取的临时令牌、从服务器获取的第二设备信息、从配对数据包中提取得到的第一临时随机数,以及无线网络的的联网信息组合形成原始数据,在一可实施方式中,原始数据还可以包括客户端从配对数据包获取的第一设备信息,客户端上的官方APP需要先根据base64编码方式对认证数据进行编码,得到一编码数据,并且根据从服务器获取的对应于智能邮箱第一密钥对解码数据进行加密,得到第一认证数据,进而发送至相应的智能邮箱。
进一步地,无线网络的联网信息包括无线网络名称和无线网络密码。
进一步地,智能邮箱在接收到第一认证数据后,需要先根据base64解码方式对认证数据进行解码,得到一解码数据,进而根据第一密钥对解码数据进行解密,得到原始数据。
进一步地,智能邮箱在得到原始数据后,需要对客户端上的官方APP进行初始认证:比较待验证的原始数据中的第二设备信息、第一临时随机数、与配对数据包以及原始设备信息中当前是否均对应一致:当待验证的原始数据中的第二设备信息、第一临时随机数、与配对数据包以及原始设备信息均对应一致时,则表明通过初始认证,根据第一认证数据中的临时令牌和原始设备信息中的身份信息生成一第二认证数据并发送至服务器;当待验证的原始数据中的第二设备信息、第一临时随机数、与配对数据包以及原始设备信息存在不一致时,则不通过初始认证,进而断开智能邮箱和客户端之间的连接。在一可实施方式中,当原始数据还包括第一设备信息时,还包括验证原始数据中的第一设备信息与原始设备信息是否对应。
进一步地,服务器在接收到第二认证数据后,根据第二认证数据进行二次认证:分别将第二认证数据中的临时令牌和身份信息与服务器缓存的临时令牌以及第二设备白名单中的身份信息进行比较,若第二认证数据中的临时令牌和身份信息与服务器缓存的临时令牌以及第二设备白名单中的身份信息均对应一致,则表明二次认证通过,服务器分别向客户端和智能邮箱分别发送认证通过的认证结果,进而智能邮箱根据认证通过的认证结果建立与该客户端的配对绑定关系;若第二认证数据中的临时令牌和身份信息与服务器缓存的临时令牌以及第二设备白名单中的身份信息不均对应一致,则表明二次认证不通过,服务器向客户端发送认证失败的认证结果,进而断开客户端和智能邮箱的连接。
本技术方案分别通过智能邮箱以及服务器对客户端进行两次认证,有效提升了智能邮箱的使用安全性,实现了对智能邮箱的有效防护,避免了第三方APP对智能邮箱的攻击。
本发明的较佳的实施例中,配对数据包包括第一临时随机数,配对指令由智能邮箱内的触发按钮被触发后生成;原始设备信息包括智能邮箱的身份信息和产品信息,第一认证数据包括客户端向服务器获取的临时令牌,则,
根据第一认证数据及原始设备信息生成第二认证数据包括:至少将第一认证数据中的临时令牌和原始设备信息中的身份信息打包生成第二认证数据。
具体地,本实施例中,智能邮箱的柜门上设置有一机械锁,需要通过持有对应于该机械锁的机械钥匙的操作人员进行机械开锁。同时智能邮箱上还设置有一触发按钮,当操作人人打开智能邮箱的柜门后,按下触发按钮,生成相应的配对指令,这样通过开锁后才能进行蓝牙连接的方式,提前完成了物理身份验证,实现了对智能邮箱通讯连接的有效防护。
进一步地,触发按钮可以为实体按钮,也可以为触摸屏上的触摸按钮。
本发明的较佳的实施例中,配对数据包还包括第一设备信息,第一设备信息为智能邮箱的身份信息或产品信息,第一认证数据还包括客户端根据配对数据包获取的第一临时随机数和客户端根据配对数据包中的第一设备信息向服务器获取的第二设备信息,第二设备信息为待验证的智能邮箱的身份信息或产品信息,第二设备信息与第一设备信息不同,则,
根据关联于智能邮箱的原始设备信息及第一认证数据对客户端进行初始认证,判断客户端是否通过初始认证包括:
判断第一认证数据中的第一临时随机数和待验证的智能邮箱的身份信息或产品信息是否分别与配对数据包及原始设备信息相匹配,若匹配则通过初始认证,否则不通过初始认证。
具体地,本实施例中,第一设备信息包括身份信息或其他产品信息中的一种,第二设备信息为其他产品信息或身份信息的一种,且第一设备信息与第二设备信息为互补的关系,即:当第一设备信息为身份信息时,第二设备信息为产品信息;第二设备信息为产品信息时,第一设备信息为身份信息。这样使得客户端反馈的待验证的身份信息或产品信息与配对数据包中发出智能邮箱本身的身份信息或产品信息不同,进一步保证了对客户端反馈数据的有效验证,提高认证准确度。
本发明的较佳的实施例中,原始设备信息还包括第一密钥,第一认证数据经由客户端根据配对数据包中的第一设备信息向服务器获取的第一密钥加密而得。
具体地,本实施例中,第一密钥可以为AES密钥,也可以为DES密钥等其他能够同时用于加密及解密的密钥。
本发明的较佳的实施例中,在获取客户端发送的第一认证数据之前,认证方法还包括:获取客户端的设备信息并与智能邮箱存储的第一设备白名单进行对比,当客户端的设备信息在第一设备白名单内时,获取客户端发送的第一认证数据,否则断开与客户端的蓝牙连接。
具体地,本实施例中,智能邮箱中预先存储有第一设备白名单,第一设备白名单中包括多个经过验证的设备信息,当客户端的设备信息在第一设备白名单内时,则表明该客户端的设备信息之前通过验证,进而获取该客户端发送的第一认证数据的安全性较高;当客户端的设备信息不在第一设备白名单内时,则表明该客户端的设备信息之前未通过验证,进而获取该客户端发送的第一认证数据的安全性交底。通过判断客户端的设备信息是否在第一设备白名单内,有效提升了本技术方案的安全性。
一种智能邮箱认证系统,包括:
智能邮箱1,用于根据配对指令广播一配对数据包;
至少一客户端2,用于根据配对数据包与智能邮箱1建立连接,并生成第一认证数据后发送至智能邮箱1;
智能邮箱1还用于,根据关联于智能邮箱1的原始设备信息及第一认证数据对客户端2进行初始认证,判断客户端2是否通过初始认证:当初始认证的结果为通过时,智能邮箱1根据第一认证数据及原始设备信息生成第二认证数据并至少发送至一服务器3进行认证;
服务器3用于,根据存储的认证白名单对第二认证数据进行认证,并将认证结果发送给智能邮箱1;
智能邮箱1还用于,获取对应于第二认证数据的认证结果,当第二认证数据的认证结果为通过时,则建立与客户端2的配对绑定关系。
本发明的较佳的实施例中,智能邮箱1内设有触发按钮,原始设备信息包括智能邮箱1的身份信息和产品信息,第一认证数据包括客户端2向服务器3获取的临时令牌,则,
智能邮箱1还用于,在触发按钮被触发后生成配对指令,配对指令包括第一临时随机数;还用于至少将第一认证数据中的临时令牌和原始设备信息中的身份信息打包生成第二认证数据。
本发明的较佳的实施例中,配对数据包还包括第一设备信息,第一设备信息为智能邮箱1的身份信息或产品信息,第一认证数据还包括客户端2根据配对数据包获取的第一临时随机数和客户端2根据配对数据包中的第一设备信息向服务器3获取的第二设备信息,第二设备信息为待验证的智能邮箱1的身份信息或产品信息,第二设备信息与第一设备信息不同,则,
智能邮箱1还用于,判断第一认证数据中的第一临时随机数和待验证的智能邮箱1的身份信息或产品信息是否分别与配对数据包及原始设备信息相匹配,若匹配则通过初始认证,否则不通过初始认证。
本发明的较佳的实施例中,客户端2还用于,在向服务器3获取临时令牌之前,于服务器3上进行账户注册,生成账号信息;还用于,在服务器3上通过账号信息进行认证登录并在登录成功后向服务器3获取关联与账号信息的临时令牌;
服务器3还用于,在根据存储的认证白名单对第二认证数据进行认证之前,建立对应于智能邮箱1的原始设备信息的认证白名单。
一种智能邮箱,如图3所示,包括:
广播模块11,用于根据配对指令广播一配对数据包;
数据获取模块12,用于根据配对数据包至少与一客户端2建立蓝牙数据连接,并获取客户端2发送的第一认证数据;
认证模块13,用于根据关联于智能邮箱1的原始设备信息及第一认证数据对客户端2进行初始认证,判断客户端2是否通过初始认证:
发送模块14,用于当初始认证的结果为通过时,根据第一认证数据及原始设备信息生成第二认证数据并至少发送至一服务器3进行认证;
配对模块15,用于获取对应于第二认证数据的认证结果,当第二认证数据的认证结果为通过时,则建立与客户端2的配对绑定关系。
具体地,本实施例中,智能邮箱1在使用之前需要进行激活,当智能邮箱1被激活之后需要将原始设备信息保存至智能邮箱1内。其中,原始设备信息包括对应的智能邮箱1的身份信息、产品信息和预先配置的关联于智能邮箱1的第一密钥。进一步地,产品信息包括:产品号、产品名称和产品序列号。在出厂之前,智能邮箱1的身份信息由一预设软件随机生成。在一个优选的实施例中,预设软件将智能邮箱1的身份信息转化为一张EXCEL表格,进而将EXCEL表格发送至服务器3,服务器3将身份信息保存至一第二设备白名单。其中,第二设备白名单中,智能邮箱1的身份信息、产品信息和第一密钥一一对应。当服务器3的开发平台对服务器3进行开发的时候,就预先将产品信息和对应的第一密钥保存至服务器3内。当预设软件将身份信息发送至服务器3后,服务器3会将身份信息和对应的产品信息及第一密钥进行匹配关联,在服务器3上生成第二设备白名单。
进一步地,客户端2在使用之前,需要预先在客户端2上安装对应于智能邮箱1的官方APP,同时在官方APP上完成注册,注册完成后在客户端2的官方APP上会生成相应的账号信息。进一步地,账号信息包括:手机号,验证码等关联用户身份的信息。客户端2在注册过程中与服务器3建立连接,并将账号信息保存在服务器3上。
进一步地,用户可以通过在官方APP内输入手机号,并接收短信发送的验证码的方式完成注册。
进一步地,广播模块11根据外部发送的配对指令通过通过蓝牙广播的形式向蓝牙通讯范围内发送一配对数据包。其中,配对数据包中依次包含一蓝牙配对请求、第一设备信息和第一临时随机数。
进一步地,智能邮箱1中提供一随机数生成器,用于按照一预设时间间隔生成第一临时随机数作为智能邮箱1中当前存储的第一临时随机数。
进一步地,第一临时随机数是可以发生变化的数据,用于智能邮箱1对客户端2上的官方APP进行认证时使用,避免智能邮箱1的配对数据包被第三方APP窃听,有效提升了本技术方案的安全性。
进一步地,客户端2上的官方APP在接收配对数据包后,根据配对数据包中包含的蓝牙配对请求与数据获取模块12建立连接,同时向服务器3获取对应于账号信息的临时令牌,同时服务器3将该临时令牌进行缓存。其中,蓝牙配对请求可以为一固定的字符串。并从配对数据包中提取得到第二设备信息和第一临时随机数。
在一个优选的实施例中,客户端2上的官方APP预先连接一无线网络。客户端2上的官方APP根据从服务器3获取的临时令牌、从服务器3获取的第二产品信息、从配对数据包中提取得到的第一临时随机数,以及无线网络的的联网信息组合形成原始数据。客户端2上的官方APP需要先根据base64编码方式对认证数据进行编码,得到一编码数据,进而根据第一密钥对解码数据进行加密,得到第一认证数据,进而发送至数据获取模块12。
进一步地,无线网络的联网信息包括无线网络名称和无线网络密码。
进一步地,数据获取模块12在接收到第一认证数据后,需要先根据base64解码方式对认证数据进行解码,得到一解码数据,进而根据第一密钥对解码数据进行解密,得到原始数据。
进一步地,智能邮箱1在得到原始数据后,通过认证模块13对客户端2上的官方APP进行初始认证:比较待验证的原始数据中的第二设备信息、第一设备信息、第一临时随机数、与配对数据包以及原始设备信息中当前是否均对应一致:当待验证的原始数据中的第二设备信息、第一设备信息、第一临时随机数、与配对数据包以及原始设备信息均对应一致时,则表明通过初始认证,根据第一认证数据中的临时令牌和原始设备信息中的身份信息生成一第二认证数据并通过发送模块14发送至服务器3;当待验证的原始数据中的第二设备信息、第一设备信息、第一临时随机数、与配对数据包以及原始设备信息存在不一致时,则不通过初始认证,进而断开数据获取模块12和客户端2之间的连接。
进一步地,服务器3在接收到第二认证数据后,根据第二认证数据进行二次认证:分别将第二认证数据中的临时令牌和身份信息与服务器3缓存的临时令牌以及第二设备白名单中的身份信息进行比较,若第二认证数据中的临时令牌和身份信息与服务器3缓存的临时令牌以及第二设备白名单中的身份信息均对应一致,则表明二次认证通过,服务器3生成认证通过的认证结果,当配对模块15获取到认证通过的认证结果时,建立与该客户端2的配对绑定关系;若第二认证数据中的临时令牌和身份信息与服务器3缓存的临时令牌以及第二设备白名单中的身份信息不均对应一致,则表明二次认证不通过,服务器3生成一认证失败的认证结果,配对模块15获取到认证失败的认证结果后,断开客户端2和智能邮箱1的连接。
进一步地,配对数据包包括第一临时随机数,配对指令由智能邮箱1内的触发按钮被触发后生成;原始设备信息包括智能邮箱1的身份信息和产品信息,第一认证数据包括客户端2向服务器3获取的临时令牌,则,
发送模块14还用于,至少将第一认证数据中的临时令牌和原始设备信息中的身份信息打包生成第二认证数据。
进一步地,配对数据包还包括第一设备信息,第一设备信息为智能邮箱1的身份信息或产品信息,第一认证数据还包括客户端2根据配对数据包获取的第一临时随机数和客户端2根据配对数据包中的第一设备信息向服务器3获取的第二设备信息,第二设备信息为待验证的智能邮箱1的身份信息或产品信息,第二设备信息与第一设备信息不同,则,
认证模块13还用于,判断第一设备信息中的第一临时随机数和待验证的智能邮箱1的身份信息或产品信息是否分别与配对数据包及原始设备信息相匹配,若匹配则通过初始认证,否则不通过初始认证。
进一步地,原始设备信息还包括第一密钥,第一认证数据经由客户端2根据配对数据包中的第一设备信息向服务器3获取的第一密钥加密而得。
进一步地,智能邮箱1还包括对比模块,对比模块用于,在获取客户端2发送的第一认证数据之前,获取客户端2的设备信息并与智能邮箱1存储的设备白名单进行对比;
数据获取模块12还用于,当客户端2的设备信息在第一设备白名单内时,获取客户端2发送的第一认证数据,否则断开与客户端2的蓝牙连接。
本发明实施例中,多个步骤之间的实现顺序在不影响实现目的的情况下可以替换。上述智能邮箱认证系统和智能邮箱的具体实施方式和技术效果可参考智能邮箱认证方法的具体实施方式和效果。
以上仅为本发明较佳的实施例,并非因此限制本发明的实施方式及保护范围,对于本领域技术人员而言,应当能够意识到凡运用本说明书及图示内容所作出的等同替换和显而易见的变化所得到的方案,均应当包含在本发明的保护范围内。
Claims (10)
1.一种智能邮箱的认证方法,其特征在于,包括:
根据配对指令广播一配对数据包;
根据所述配对数据包至少与一客户端建立蓝牙数据连接,并获取所述客户端发送的第一认证数据;
根据关联于所述智能邮箱的原始设备信息及所述第一认证数据对所述客户端进行初始认证,判断所述客户端是否通过初始认证:
当所述初始认证的结果为通过时,根据所述第一认证数据及所述原始设备信息生成第二认证数据并至少发送至一服务器进行认证;
获取对应于所述第二认证数据的认证结果,当所述第二认证数据的认证结果为通过时,则建立与所述客户端的配对绑定关系。
2.根据权利要求1所述的认证方法,其特征在于,所述配对数据包包括第一临时随机数,所述配对指令由智能邮箱内的触发按钮被触发后生成;所述原始设备信息包括所述智能邮箱的身份信息和产品信息,所述第一认证数据包括所述客户端向所述服务器获取的临时令牌,则,
所述根据第一认证数据及所述原始设备信息生成所述第二认证数据包括:至少将所述第一认证数据中的所述临时令牌和所述原始设备信息中的身份信息打包生成所述第二认证数据。
3.根据权利要求2所述的认证方法,其特征在于,所述配对数据包还包括第一设备信息,所述第一设备信息为所述智能邮箱的身份信息或产品信息,所述第一认证数据还包括所述客户端根据所述配对数据包获取的所述第一临时随机数和所述客户端根据所述配对数据包中的所述第一设备信息向所述服务器获取的第二设备信息,所述第二设备信息为待验证的所述智能邮箱的身份信息或产品信息,所述第二设备信息与所述第一设备信息不同,则,
所述根据关联于所述智能邮箱的原始设备信息及所述第一认证数据对所述客户端进行初始认证,判断所述客户端是否通过初始认证包括:
判断所述第一认证数据中的所述第一临时随机数和所述待验证的所述智能邮箱的身份信息或产品信息是否分别与所述配对数据包及所述原始设备信息相匹配,若匹配则通过初始认证,否则不通过初始认证。
4.根据权利要求1-4中任一项所述的认证方法,其特征在于,所述原始设备信息还包括第一密钥,所述第一认证数据经由所述客户端根据所述配对数据包中的所述第一设备信息向所述所述服务器获取的所述第一密钥加密而得。
5.根据权利要求1所述的认证方法,其特征在于,在获取所述客户端发送的第一认证数据之前,所述认证方法还包括:获取所述客户端的设备信息并与所述智能邮箱存储的第一设备白名单进行对比,当所述客户端的设备信息在所述第一设备白名单内时,获取所述客户端发送的第一认证数据,否则断开与所述客户端的蓝牙连接。
6.一种智能邮箱认证系统,其特征在于,包括:
智能邮箱,用于根据配对指令广播一配对数据包;
至少一客户端,用于根据所述配对数据包与所述智能邮箱建立连接,并生成第一认证数据后发送至所述智能邮箱;
所述智能邮箱还用于,根据关联于所述智能邮箱的原始设备信息及所述第一认证数据对所述客户端进行初始认证,判断所述客户端是否通过初始认证:当所述初始认证的结果为通过时,所述智能邮箱根据所述第一认证数据及所述原始设备信息生成第二认证数据并至少发送至一服务器进行认证;
所述服务器用于,根据存储的认证白名单对所述第二认证数据进行认证,并将认证结果发送给所述智能邮箱;
所述智能邮箱还用于,获取对应于所述第二认证数据的认证结果,当所述第二认证数据的认证结果为通过时,则建立与所述客户端的配对绑定关系。
7.根据权利要求6所述的认证系统,其特征在于,所述智能邮箱内设有触发按钮,所述原始设备信息包括所述智能邮箱的身份信息和产品信息,所述第一认证数据包括所述客户端向所述服务器获取的临时令牌,则,
所述智能邮箱还用于,在触发按钮被触发后生成配对指令,所述配对指令包括第一临时随机数;还用于至少将所述第一认证数据中的所述临时令牌和所述原始设备信息中的身份信息打包生成所述第二认证数据。
8.根据权利要求7所述的认证系统,其特征在于,所述配对数据包还包括第一设备信息,所述第一设备信息为所述智能邮箱的身份信息或产品信息,所述第一认证数据还包括所述客户端根据所述配对数据包获取的所述第一临时随机数和所述客户端根据所述配对数据包中的所述第一设备信息向所述服务器获取的第二设备信息,所述第二设备信息为待验证的所述智能邮箱的身份信息或产品信息,所述第二设备信息与所述第一设备信息不同,则,
所述智能邮箱还用于,判断所述第一认证数据中的所述第一临时随机数和所述待验证的所述智能邮箱的身份信息或产品信息是否分别与所述配对数据包及所述原始设备信息相匹配,若匹配则通过初始认证,否则不通过初始认证。
9.根据权利要求7所述的认证系统,其特征在于,
所述客户端还用于,在向所述服务器获取临时令牌之前,于所述服务器上进行账户注册,生成账号信息;还用于,在所述服务器上通过所述账号信息进行认证登录并在登录成功后向所述服务器获取关联与所述账号信息的临时令牌;
所述服务器还用于,在根据存储的认证白名单对所述第二认证数据进行认证之前,建立对应于所述智能邮箱的所述原始设备信息的认证白名单。
10.一种智能邮箱,其特征在于,包括:
广播模块,用于根据配对指令广播一配对数据包;
数据获取模块,用于根据所述配对数据包至少与一客户端建立蓝牙数据连接,并获取所述客户端发送的第一认证数据;
认证模块,用于根据关联于所述智能邮箱的原始设备信息及所述第一认证数据对所述客户端进行初始认证,判断所述客户端是否通过初始认证:
发送模块,用于当所述初始认证的结果为通过时,根据所述第一认证数据及所述原始设备信息生成第二认证数据并至少发送至一服务器进行认证;
配对模块,用于获取对应于所述第二认证数据的认证结果,当所述第二认证数据的认证结果为通过时,则建立与所述客户端的配对绑定关系。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110535576.8A CN113411249B (zh) | 2021-05-17 | 2021-05-17 | 一种智能邮箱的认证方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110535576.8A CN113411249B (zh) | 2021-05-17 | 2021-05-17 | 一种智能邮箱的认证方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113411249A true CN113411249A (zh) | 2021-09-17 |
| CN113411249B CN113411249B (zh) | 2022-05-20 |
Family
ID=77678814
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110535576.8A Active CN113411249B (zh) | 2021-05-17 | 2021-05-17 | 一种智能邮箱的认证方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113411249B (zh) |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110215921A1 (en) * | 2009-06-22 | 2011-09-08 | Mourad Ben Ayed | Systems for wireless authentication based on bluetooth proximity |
| CN104158666A (zh) * | 2014-08-28 | 2014-11-19 | 电子科技大学 | 实现智能手环与智能移动终端的绑定和认证方法 |
| CN104778790A (zh) * | 2015-04-03 | 2015-07-15 | 洛阳飞来石软件开发有限公司 | 一种基于蓝牙定位的快递派收件方法、系统及智能快递柜 |
| US20150371026A1 (en) * | 2014-06-24 | 2015-12-24 | Ebay Inc. | Systems and methods for authentication via bluetooth device |
| CN105357186A (zh) * | 2015-10-10 | 2016-02-24 | 苏州通付盾信息技术有限公司 | 一种基于带外验证和增强otp机制的二次认证方法 |
| US20160294822A1 (en) * | 2015-03-30 | 2016-10-06 | Vmware, Inc. | Proximity based authentication using bluetooth |
| CN107071709A (zh) * | 2017-04-06 | 2017-08-18 | 飞天诚信科技股份有限公司 | 一种与蓝牙设备的配对方法及装置 |
| CN107370645A (zh) * | 2017-07-18 | 2017-11-21 | 广东美的制冷设备有限公司 | 智能手环、空调、智能手环与空调绑定方法及系统 |
| CN107969001A (zh) * | 2018-01-17 | 2018-04-27 | 飞天诚信科技股份有限公司 | 一种蓝牙配对双向认证的方法及装置 |
| CN109714769A (zh) * | 2018-12-28 | 2019-05-03 | 北京深思数盾科技股份有限公司 | 信息绑定方法、装置、设备及存储介质 |
| CN110247881A (zh) * | 2018-03-09 | 2019-09-17 | 山东量子科学技术研究院有限公司 | 基于可穿戴设备的身份认证方法及系统 |
-
2021
- 2021-05-17 CN CN202110535576.8A patent/CN113411249B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110215921A1 (en) * | 2009-06-22 | 2011-09-08 | Mourad Ben Ayed | Systems for wireless authentication based on bluetooth proximity |
| US20150371026A1 (en) * | 2014-06-24 | 2015-12-24 | Ebay Inc. | Systems and methods for authentication via bluetooth device |
| CN104158666A (zh) * | 2014-08-28 | 2014-11-19 | 电子科技大学 | 实现智能手环与智能移动终端的绑定和认证方法 |
| US20160294822A1 (en) * | 2015-03-30 | 2016-10-06 | Vmware, Inc. | Proximity based authentication using bluetooth |
| CN104778790A (zh) * | 2015-04-03 | 2015-07-15 | 洛阳飞来石软件开发有限公司 | 一种基于蓝牙定位的快递派收件方法、系统及智能快递柜 |
| CN105357186A (zh) * | 2015-10-10 | 2016-02-24 | 苏州通付盾信息技术有限公司 | 一种基于带外验证和增强otp机制的二次认证方法 |
| CN107071709A (zh) * | 2017-04-06 | 2017-08-18 | 飞天诚信科技股份有限公司 | 一种与蓝牙设备的配对方法及装置 |
| CN107370645A (zh) * | 2017-07-18 | 2017-11-21 | 广东美的制冷设备有限公司 | 智能手环、空调、智能手环与空调绑定方法及系统 |
| CN107969001A (zh) * | 2018-01-17 | 2018-04-27 | 飞天诚信科技股份有限公司 | 一种蓝牙配对双向认证的方法及装置 |
| CN110247881A (zh) * | 2018-03-09 | 2019-09-17 | 山东量子科学技术研究院有限公司 | 基于可穿戴设备的身份认证方法及系统 |
| CN109714769A (zh) * | 2018-12-28 | 2019-05-03 | 北京深思数盾科技股份有限公司 | 信息绑定方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113411249B (zh) | 2022-05-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101192926B (zh) | 帐号保护的方法及系统 | |
| CN103297403B (zh) | 一种实现动态密码认证的方法和系统 | |
| CN111615105B (zh) | 信息提供、获取方法、装置及终端 | |
| CN108683501B (zh) | 基于量子通信网络的以时间戳为随机数的多次身份认证系统和方法 | |
| CN105306211B (zh) | 一种客户端软件的身份认证方法 | |
| CN105162599B (zh) | 一种数据传输系统及其传输方法 | |
| CN103428001A (zh) | 一种隐式增强便捷web身份认证方法 | |
| CN102036236A (zh) | 一种对移动终端认证的方法和装置 | |
| CN110213195B (zh) | 一种登录认证方法、服务器及用户终端 | |
| CN1565117A (zh) | 数据验证方法和装置 | |
| CA2518032A1 (en) | Methods and software program product for mutual authentication in a communications network | |
| CN110995710B (zh) | 一种基于eUICC的智能家居认证方法 | |
| CN108323230B (zh) | 一种传输密钥的方法、接收终端和分发终端 | |
| WO2017016447A1 (zh) | 二维码掩膜加密和解密方法及系统 | |
| CN102594803B (zh) | 信息安全设备及服务器时间同步方法 | |
| CN107294964B (zh) | 一种信息传输的方法 | |
| CN103781064A (zh) | 短信验证系统及验证方法 | |
| US20090044007A1 (en) | Secure Communication Between a Data Processing Device and a Security Module | |
| CA2540590A1 (en) | System and method for secure access | |
| CN111031061A (zh) | 一种验证方法及网关设备 | |
| CN108401494B (zh) | 一种传输数据的方法及系统 | |
| CN105119716A (zh) | 一种基于sd卡的密钥协商方法 | |
| CZ2013373A3 (cs) | Způsob autentizace bezpečného datového kanálu | |
| US20090319778A1 (en) | User authentication system and method without password | |
| JPH10340255A (ja) | ネットワーク利用者認証方式 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |