CN113554783B - 一种认证数据的存储方法、装置和计算机可读存储介质 - Google Patents

一种认证数据的存储方法、装置和计算机可读存储介质 Download PDF

Info

Publication number
CN113554783B
CN113554783B CN202010270911.1A CN202010270911A CN113554783B CN 113554783 B CN113554783 B CN 113554783B CN 202010270911 A CN202010270911 A CN 202010270911A CN 113554783 B CN113554783 B CN 113554783B
Authority
CN
China
Prior art keywords
door lock
random number
management system
intelligent door
standard data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010270911.1A
Other languages
English (en)
Other versions
CN113554783A (zh
Inventor
谢进柳
黄静
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Mobile Communications Group Co Ltd
China Mobile Communications Ltd Research Institute
Original Assignee
China Mobile Communications Group Co Ltd
China Mobile Communications Ltd Research Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Mobile Communications Group Co Ltd, China Mobile Communications Ltd Research Institute filed Critical China Mobile Communications Group Co Ltd
Priority to CN202010270911.1A priority Critical patent/CN113554783B/zh
Publication of CN113554783A publication Critical patent/CN113554783A/zh
Application granted granted Critical
Publication of CN113554783B publication Critical patent/CN113554783B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00571Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Storage Device Security (AREA)
  • Lock And Its Accessories (AREA)

Abstract

本发明实施例提供了一种认证数据的存储方法、装置和计算机可读存储介质,所述方法包括:智能门锁基于用户设置的开锁口令和门锁管理系统产生的第一随机数,利用摘要算法确定用于开启智能门锁的标准数据;发送所述标准数据到门锁管理系统保存,用于管理智能门锁的开启。

Description

一种认证数据的存储方法、装置和计算机可读存储介质
技术领域
本发明涉及移动通信技术领域,尤其涉及一种认证数据的存储方法、装置和计算机可读存储介质。
背景技术
目前市面上大部分智能门锁的敏感数据,如用户密码、用户生物数据等都直接存储在智能门锁中,一旦被泄露,极易导致人身、设备、财产受到损害。相关敏感数据安全存储方式主要有以下几种方式:一、将敏感数据存储在安全模块(SE)中,提高了敏感数据存储的安全性;二、在操作系统层面构建访问控制模块,通过访问控制模块设计文件访问控制权限,保证存储的敏感数据不能被任意读取。
但以上几种方式存在需要改造硬件导致成本高或在门锁内存储密码根导致安全性不高的问题,无法保证敏感数据(用户设置的开锁口令)的安全。
发明内容
有鉴于此,本发明实施例期望提供一种认证数据的存储方法、装置和计算机可读存储介质。
为达到上述目的,本发明实施例的技术方案是这样实现的:
本发明实施例提供了一种认证数据的存储方法,该方法应用于智能门锁,包括:
基于用户设置的开锁口令和门锁管理系统产生的第一随机数,利用摘要算法确定用于开启智能门锁的标准数据;
发送所述标准数据到门锁管理系统保存,用于管理智能门锁的开启。
可选的,所述确定用于开启智能门锁的标准数据之前,该方法还包括:
基于所述智能门锁标识、门锁管理系统的证书以及门锁管理系统产生的第一随机数,与所述门锁管理系统进行相互身份验证。
可选的,所述与所述门锁管理系统进行相互身份验证之前,该方法还包括:
接收用户通过输入设备输入的开锁口令和所述第一随机数;其中,所述第一随机数为门锁管理系统通过短信或网页的通信方式传递给用户。
其中,所述基于用户设置的开锁口令和门锁管理系统产生的第一随机数,利用摘要算法确定用于开启智能门锁的标准数据,包括:
将用户设置的开锁口令进行摘要计算,得到第一摘要值;
再将所述第一摘要值和所述第一随机数进行摘要计算,得到第二摘要值;其中,所述第二摘要值为所述用于开启智能门锁的标准数据。
可选的,所述发送所述标准数据到门锁管理系统保存时,该方法还包括:
将所述第一摘要值以及智能门锁标识发送到所述门锁管理系统,用于所述门锁管理系统确定智能门锁发送的标准数据是否有效。
其中,所述基于所述智能门锁标识、门锁管理系统的证书以及门锁管理系统产生的第一随机数,与所述门锁管理系统进行相互身份验证,包括:
将所述智能门锁标识和所述第一随机数进行摘要计算,并将计算结果和所述智能门锁标识发送到门锁管理系统;
在门锁管理系统确定所述智能门锁身份验证通过后,接收门锁管理系统发送的签名;
将所述签名与智能门锁已保存的门锁管理系统的证书中的签名比较,如果两者相同,则确认所述门锁管理系统身份验证通过。
可选的,在开锁过程中,该方法还包括:
将用户输入的开锁口令和第一随机数进行摘要计算,得到第三摘要值;
向门锁管理系统请求所述标准数据;
接收门锁管理系统下发的第二随机数、门锁管理系统的签名,以及第二随机数与标准数据的摘要计算结果;
利用所述第二随机数对所述第三摘要值进行摘要计算,并将得到的计算结果与所述第二随机数与标准数据的摘要计算结果进行比较,如果两者相同,则开启门锁。
本发明实施例还提供了一种认证数据的存储方法,该方法应用于门锁管理系统,包括:
接收智能门锁发送的标准数据;其中,所述标准数据为:智能门锁基于用户设置的开锁口令和门锁管理系统产生的第一随机数利用摘要算法确定的;
保存所述标准数据与智能门锁标识的对应关系,用于管理智能门锁的开启。
可选的,所述接收智能门锁发送的标准数据之前,该方法还包括:
基于所述智能门锁标识、门锁管理系统的证书以及门锁管理系统产生的第一随机数,与所述智能门锁进行相互身份验证。
可选的,所述与所述智能门锁进行相互身份验证之前,该方法还包括:
产生第一随机数,并保存所述第一随机数与智能门锁标识的对应关系;
将所述第一随机数通过短信或网页的通信方式传递给用户。
可选的,所述接收智能门锁发送的标准数据时,该方法还包括:
接收第一摘要值以及智能门锁标识;其中,
所述第一摘要值为:将用户设置的开锁口令进行摘要计算得到的结果。
其中,所述保存所述标准数据与智能门锁标识的对应关系,包括:
对所述第一摘要值和所述第一随机数进行摘要计算;
将摘要计算结果与所述标准数据进行比较,如果两者相同,则保存所述标准数据与智能门锁标识的对应关系;其中,所述第一随机数与所述智能门锁标识对应;
删除已保存的所述第一随机数。
其中,所述基于所述智能门锁标识、门锁管理系统的证书以及门锁管理系统产生的第一随机数,与所述智能门锁进行相互身份验证,包括:
接收智能门锁发送的智能门锁标识、以及所述智能门锁标识和第一随机数进行摘要计算的结果;
将收到的智能门锁标识与对应的第一随机数进行摘要计算,将计算结果与智能门锁发送的智能门锁标识和第一随机数摘要计算的结果进行比较;
如果两者相同,则表明对智能门锁的身份验证通过,并将门锁管理系统的签名发送到智能门锁,用于智能门锁对门锁管理系统进行身份验证。
可选的,在开锁过程中,该方法还包括:
接收智能门锁发送的对标准数据的请求;
将第二随机数、门锁管理系统的签名,以及第二随机数与标准数据的摘要计算结果发送到智能门锁;其中,
所述第二随机数与标准数据的摘要计算结果,用于与智能门锁将第二随机数和第三摘要值进行摘要计算的结果进行比较来确定是否开启门锁;其中,
所述第三摘要值为:智能门锁将用户输入的开锁口令和第一随机数进行摘要计算的结果。
本发明实施例还提供了一种认证数据的存储装置,该装置应用于智能门锁,包括:
确定模块,用于基于用户设置的开锁口令和门锁管理系统产生的第一随机数,利用摘要算法确定用于开启智能门锁的标准数据;
发送模块,用于发送所述标准数据到门锁管理系统保存,用于管理智能门锁的开启。
本发明实施例还提供了一种认证数据的存储装置,该装置应用于门锁管理系统,包括:
接收模块,用于接收智能门锁发送的标准数据;其中,所述标准数据为:智能门锁基于用户设置的开锁口令和门锁管理系统产生的第一随机数利用摘要算法确定的;
存储模块,用于保存所述标准数据与智能门锁标识的对应关系,用于管理智能门锁的开启。
本发明实施例还提供了一种认证数据的存储装置,该装置包括:处理器和用于存储能够在处理器上运行的计算机程序的存储器,
其中,所述处理器用于运行所述计算机程序时,执行上述方法的步骤。
本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述方法的步骤。
本发明实施例提供的认证数据的存储方法、装置和计算机可读存储介质,智能门锁基于用户设置的开锁口令和门锁管理系统产生的第一随机数,利用摘要算法确定用于开启智能门锁的标准数据;发送所述标准数据到门锁管理系统保存,用于管理智能门锁的开启。本发明实施例在用户设置开锁口令后,基于第一随机数和摘要算法实现数据传递的防篡改、防重放,保证了标准数据的安全性。此外,用户口令以摘要值的形式存储在门锁管理系统,确保开锁口令不被门锁管理系统识别,避免用户的开锁口令暴露在网络上,有效提高了验证的安全性,且不需要对硬件进行改造。
此外,本发明实施例还在存储标准数据前进行智能门锁与门锁管理系统的相互身份验证,保证标准数据保存在正确的门锁管理系统中。
附图说明
图1为本发明实施例所述认证数据的存储方法流程示意图一;
图2为本发明实施例所述认证数据的存储方法流程示意图二;
图3为本发明实施例所述认证数据的存储装置结构示意图一;
图4为本发明实施例所述认证数据的存储装置结构示意图二;
图5为本发明实施例所述认证数据的存储装置结构示意图三;
图6为本发明实施例所述认证数据的存储装置结构示意图四;
图7为本发明实施例所述开锁认证模型示意图;
图8为本发明实施例所述开锁场景示意图;
图9为本发明实施例所述用户设置的开锁口令的存储流程示意图;
图10为本发明实施例所述用户开锁流程示意图。
具体实施方式
下面结合附图和实施例对本发明进行描述。
本发明实施例提供了一种认证数据的存储方法,如图1所示,该方法应用于智能门锁,包括:
步骤101:基于用户设置的开锁口令和门锁管理系统产生的第一随机数,利用摘要算法确定用于开启智能门锁的标准数据;
步骤102:发送所述标准数据到门锁管理系统保存,用于管理智能门锁的开启。
本发明实施例在用户设置开锁口令后,基于第一随机数和摘要算法实现数据传递的防篡改、防重放,保证了标准数据的安全性。此外,用户口令以摘要值的形式存储在门锁管理系统,确保开锁口令不被门锁管理系统识别,避免用户的开锁口令暴露在网络上,有效提高了验证的安全性,且不需要对硬件进行改造。
一个实施例中,所述确定用于开启智能门锁的标准数据之前,该方法还包括:
基于所述智能门锁标识、门锁管理系统的证书以及门锁管理系统产生的第一随机数,与所述门锁管理系统进行相互身份验证。
这样,可保证标准数据保存在正确的门锁管理系统中,进一步提高安全性。
一个实施例中,所述与所述门锁管理系统进行相互身份验证之前,该方法还包括:
接收用户通过输入设备输入的开锁口令和所述第一随机数;其中,所述第一随机数为门锁管理系统通过短信或网页的通信方式传递给用户。
这样,所述第一随机数不通过智能门锁与门锁管理系统的通信通道进行传递,可保证随机数的传输安全。
本发明实施例中,所述基于用户设置的开锁口令和门锁管理系统产生的第一随机数,利用摘要算法确定用于开启智能门锁的标准数据,包括:
将用户设置的开锁口令进行摘要计算,得到第一摘要值;
再将所述第一摘要值和所述第一随机数进行摘要计算,得到第二摘要值;其中,所述第二摘要值为所述用于开启智能门锁的标准数据。
这里,利用摘要算法的单向特性,用户设置的开锁口令经随机数加扰再进行摘要运算,实现数据传递的机密性和防篡改、防重放。
一个实施例中,所述发送所述标准数据到门锁管理系统保存时,该方法还包括:
将所述第一摘要值以及智能门锁标识发送到所述门锁管理系统,用于所述门锁管理系统确定智能门锁发送的标准数据是否有效。
本发明实施例中,所述基于所述智能门锁标识、门锁管理系统的证书以及门锁管理系统产生的第一随机数,与所述门锁管理系统进行相互身份验证,包括:
将所述智能门锁标识和所述第一随机数进行摘要计算,并将计算结果和所述智能门锁标识发送到门锁管理系统;
在门锁管理系统确定所述智能门锁身份验证通过后,接收门锁管理系统发送的签名;
将所述签名与智能门锁已保存的门锁管理系统的证书中的签名比较,如果两者相同,则确认所述门锁管理系统身份验证通过。
一个实施例中,在开锁过程中,该方法还包括:
将用户输入的开锁口令和第一随机数进行摘要计算,得到第三摘要值;
向门锁管理系统请求所述标准数据;
接收门锁管理系统下发的第二随机数、门锁管理系统的签名,以及第二随机数与标准数据的摘要计算结果;
利用所述第二随机数对所述第三摘要值进行摘要计算,并将得到的计算结果与所述第二随机数与标准数据的摘要计算结果进行比较,如果两者相同,则开启门锁。
这里,在开锁过程中对比校准数据经第二随机数加扰后的摘要值,如此,每次开锁的钥匙一次一变(每次产生的第二随机数都不同),即使门锁管理系统的私钥被泄露,也可以保障开锁的安全。
本发明实施例中,用户输入(开锁时)或设置(存储时)用户开锁口令后,快速在内存中进行摘要运算,此后全部操作中都没有明文暴露过用户开锁口令,安全性高。
本发明实施例还提供了一种认证数据的存储方法,如图2所示,该方法应用于门锁管理系统,包括:
步骤201:接收智能门锁发送的标准数据;其中,所述标准数据为:智能门锁基于用户设置的开锁口令和门锁管理系统产生的第一随机数利用摘要算法确定的;
步骤202:保存所述标准数据与智能门锁标识的对应关系,用于管理智能门锁的开启。
一个实施例中,所述接收智能门锁发送的标准数据之前,该方法还包括:
基于所述智能门锁标识、门锁管理系统的证书以及门锁管理系统产生的第一随机数,与所述智能门锁进行相互身份验证。
一个实施例中,所述与所述智能门锁进行相互身份验证之前,该方法还包括:
产生第一随机数,并保存所述第一随机数与智能门锁标识的对应关系;
将所述第一随机数通过短信或网页的通信方式传递给用户。
一个实施例中,所述接收智能门锁发送的标准数据时,该方法还包括:
接收第一摘要值以及智能门锁标识;其中,
所述第一摘要值为:将用户设置的开锁口令进行摘要计算得到的结果。
本发明实施例中,所述保存所述标准数据与智能门锁标识的对应关系,包括:
对所述第一摘要值和所述第一随机数进行摘要计算;
将摘要计算结果与所述标准数据进行比较,如果两者相同,则保存所述标准数据与智能门锁标识的对应关系;其中,所述第一随机数与所述智能门锁标识对应;
删除已保存的所述第一随机数。
这里,用户设置的开锁口令与第一随机数的摘要值存储在门锁管理系统中,由于所述标准数据存储结束后,不再保存所述第一随机数,确保攻击者即使可控制门锁管理系统,也无法伪造标准数据,无法达到伪造开锁数据的目的。
本发明实施例中,所述基于所述智能门锁标识、门锁管理系统的证书以及门锁管理系统产生的第一随机数,与所述智能门锁进行相互身份验证,包括:
接收智能门锁发送的智能门锁标识、以及所述智能门锁标识和第一随机数进行摘要计算的结果;
将收到的智能门锁标识与对应的第一随机数进行摘要计算,将计算结果与智能门锁发送的智能门锁标识和第一随机数摘要计算的结果进行比较;
如果两者相同,则表明对智能门锁的身份验证通过,并将门锁管理系统的签名发送到智能门锁,用于智能门锁对门锁管理系统进行身份验证。
一个实施例中,在开锁过程中,该方法还包括:
接收智能门锁发送的对标准数据的请求;
将第二随机数、门锁管理系统的签名,以及第二随机数与标准数据的摘要计算结果发送到智能门锁;其中,
所述第二随机数与标准数据的摘要计算结果,用于与智能门锁将第二随机数和第三摘要值进行摘要计算的结果进行比较来确定是否开启门锁;其中,
所述第三摘要值为:智能门锁将用户输入的开锁口令和第一随机数进行摘要计算的结果。
这里,在开锁过程中对比校准数据经第二随机数加扰后的摘要值,如此,每次开锁的钥匙一次一变(每次产生的第二随机数都不同),即使门锁管理系统的私钥被泄露,也可以保障开锁的安全。
本发明实施例还提供了一种认证数据的存储装置,如图3所示,该装置应用于智能门锁,包括:
确定模块301,用于基于用户设置的开锁口令和门锁管理系统产生的第一随机数,利用摘要算法确定用于开启智能门锁的标准数据;
发送模块302,用于发送所述标准数据到门锁管理系统保存,用于管理智能门锁的开启。
一个实施例中,如图4所示,该装置还包括:第一验证模块303;
所述确定模块301确定用于开启智能门锁的标准数据之前,所述第一验证模块303,用于基于所述智能门锁标识、门锁管理系统的证书以及门锁管理系统产生的第一随机数,与所述门锁管理系统进行相互身份验证。
一个实施例中,所述确定模块301与所述门锁管理系统进行相互身份验证之前,
所述确定模块301,还用于接收用户通过输入设备输入的开锁口令和所述第一随机数;其中,所述第一随机数为门锁管理系统通过短信或网页的通信方式传递给用户。
这样,所述第一随机数不通过智能门锁与门锁管理系统的通信通道进行传递,可保证随机数的传输安全。
本发明实施例中,所述确定模块301基于用户设置的开锁口令和门锁管理系统产生的第一随机数,利用摘要算法确定用于开启智能门锁的标准数据,包括:
将用户设置的开锁口令进行摘要计算,得到第一摘要值;
再将所述第一摘要值和所述第一随机数进行摘要计算,得到第二摘要值;其中,所述第二摘要值为所述用于开启智能门锁的标准数据。
这里,利用摘要算法的单向特性,用户设置的开锁口令经随机数加扰再进行摘要运算,实现数据传递的机密性和防篡改、防重放。
一个实施例中,所述发送模块302发送所述标准数据到门锁管理系统保存时,还用于将所述第一摘要值以及智能门锁标识发送到所述门锁管理系统,用于所述门锁管理系统确定智能门锁发送的标准数据是否有效。
本发明实施例中,所述第一验证模块303基于所述智能门锁标识、门锁管理系统的证书以及门锁管理系统产生的第一随机数,与所述门锁管理系统进行相互身份验证,包括:
将所述智能门锁标识和所述第一随机数进行摘要计算,并将计算结果和所述智能门锁标识发送到门锁管理系统;
在门锁管理系统确定所述智能门锁身份验证通过后,接收门锁管理系统发送的签名;
将所述签名与智能门锁已保存的门锁管理系统的证书中的签名比较,如果两者相同,则确认所述门锁管理系统身份验证通过。
一个实施例中,在开锁过程中,
所述确定模块301,还用于将用户输入的开锁口令和第一随机数进行摘要计算,得到第三摘要值;
所述发送模块302,还用于向门锁管理系统请求所述标准数据;
所述确定模块301,还用于接收门锁管理系统下发的第二随机数、门锁管理系统的签名,以及第二随机数与标准数据的摘要计算结果;利用所述第二随机数对所述第三摘要值进行摘要计算,并将得到的计算结果与所述第二随机数与标准数据的摘要计算结果进行比较,如果两者相同,则开启门锁。
这里,在开锁过程中对比校准数据经第二随机数加扰后的摘要值,如此,每次开锁的钥匙一次一变(每次产生的第二随机数都不同),即使门锁管理系统的私钥被泄露,也可以保障开锁的安全。
本发明实施例还提供了一种认证数据的存储装置,如图5所示,该装置应用于门锁管理系统,包括:
接收模块501,用于接收智能门锁发送的标准数据;其中,所述标准数据为:智能门锁基于用户设置的开锁口令和门锁管理系统产生的第一随机数利用摘要算法确定的;
存储模块502,用于保存所述标准数据与智能门锁标识的对应关系,用于管理智能门锁的开启。
一个实施例中,如图6所示,该装置还包括:第二验证模块503;
所述接收模块501接收智能门锁发送的标准数据之前,
所述第二验证模块503,用于基于所述智能门锁标识、门锁管理系统的证书以及门锁管理系统产生的第一随机数,与所述智能门锁进行相互身份验证。
一个实施例中,所述第二验证模块503与所述智能门锁进行相互身份验证之前,
所述存储模块502,还用于产生第一随机数,并保存所述第一随机数与智能门锁标识的对应关系;将所述第一随机数通过短信或网页的通信方式传递给用户。
一个实施例中,所述接收模块501接收智能门锁发送的标准数据时,还用于接收第一摘要值以及智能门锁标识;其中,
所述第一摘要值为:将用户设置的开锁口令进行摘要计算得到的结果。
本发明实施例中,所述存储模块502保存所述标准数据与智能门锁标识的对应关系,包括:
对所述第一摘要值和所述第一随机数进行摘要计算;
将摘要计算结果与所述标准数据进行比较,如果两者相同,则保存所述标准数据与智能门锁标识的对应关系;其中,所述第一随机数与所述智能门锁标识对应;
删除已保存的所述第一随机数。
这里,用户设置的开锁口令与第一随机数的摘要值存储在门锁管理系统中,由于所述标准数据存储结束后,不再保存所述第一随机数,确保攻击者即使可控制门锁管理系统,也无法伪造标准数据,无法达到伪造开锁数据的目的。
本发明实施例中,所述第二验证模块503基于所述智能门锁标识、门锁管理系统的证书以及门锁管理系统产生的第一随机数,与所述智能门锁进行相互身份验证,包括:
接收智能门锁发送的智能门锁标识、以及所述智能门锁标识和第一随机数进行摘要计算的结果;
将收到的智能门锁标识与对应的第一随机数进行摘要计算,将计算结果与智能门锁发送的智能门锁标识和第一随机数摘要计算的结果进行比较;
如果两者相同,则表明对智能门锁的身份验证通过,并将门锁管理系统的签名发送到智能门锁,用于智能门锁对门锁管理系统进行身份验证。
一个实施例中,在开锁过程中,
所述接收模块501,还用于接收智能门锁发送的对标准数据的请求;
所述存储模块502,还用于将第二随机数、门锁管理系统的签名,以及第二随机数与标准数据的摘要计算结果发送到智能门锁;其中,
所述第二随机数与标准数据的摘要计算结果,用于与智能门锁将第二随机数和第三摘要值进行摘要计算的结果进行比较来确定是否开启门锁;其中,
所述第三摘要值为:智能门锁将用户输入的开锁口令和第一随机数进行摘要计算的结果。
这里,在开锁过程中对比校准数据经第二随机数加扰后的摘要值,如此,每次开锁的钥匙一次一变(每次产生的第二随机数都不同),即使门锁管理系统的私钥被泄露,也可以保障开锁的安全。
本发明实施例还提供了一种认证数据的存储装置,该装置包括:处理器和用于存储能够在处理器上运行的计算机程序的存储器,
其中,所述处理器用于运行所述计算机程序时,执行:
基于用户设置的开锁口令和门锁管理系统产生的第一随机数,利用摘要算法确定用于开启智能门锁的标准数据;
发送所述标准数据到门锁管理系统保存,用于管理智能门锁的开启。
所述确定用于开启智能门锁的标准数据之前,所述处理器还用于运行所述计算机程序时,执行:
基于所述智能门锁标识、门锁管理系统的证书以及门锁管理系统产生的第一随机数,与所述门锁管理系统进行相互身份验证。
所述与所述门锁管理系统进行相互身份验证之前,所述处理器还用于运行所述计算机程序时,执行:
接收用户通过输入设备输入的开锁口令和所述第一随机数;其中,所述第一随机数为门锁管理系统通过短信或网页的通信方式传递给用户。
所述基于用户设置的开锁口令和门锁管理系统产生的第一随机数,利用摘要算法确定用于开启智能门锁的标准数据时,所述处理器还用于运行所述计算机程序时,执行:
将用户设置的开锁口令进行摘要计算,得到第一摘要值;
再将所述第一摘要值和所述第一随机数进行摘要计算,得到第二摘要值;其中,所述第二摘要值为所述用于开启智能门锁的标准数据。
所述发送所述标准数据到门锁管理系统保存时,所述处理器还用于运行所述计算机程序时,执行:
将所述第一摘要值以及智能门锁标识发送到所述门锁管理系统,用于所述门锁管理系统确定智能门锁发送的标准数据是否有效。
所述基于所述智能门锁标识、门锁管理系统的证书以及门锁管理系统产生的第一随机数,与所述门锁管理系统进行相互身份验证时,所述处理器还用于运行所述计算机程序时,执行:
将所述智能门锁标识和所述第一随机数进行摘要计算,并将计算结果和所述智能门锁标识发送到门锁管理系统;
在门锁管理系统确定所述智能门锁身份验证通过后,接收门锁管理系统发送的签名;
将所述签名与智能门锁已保存的门锁管理系统的证书中的签名比较,如果两者相同,则确认所述门锁管理系统身份验证通过。
在开锁过程中,所述处理器还用于运行所述计算机程序时,执行:
将用户输入的开锁口令和第一随机数进行摘要计算,得到第三摘要值;
向门锁管理系统请求所述标准数据;
接收门锁管理系统下发的第二随机数、门锁管理系统的签名,以及第二随机数与标准数据的摘要计算结果;
利用所述第二随机数对所述第三摘要值进行摘要计算,并将得到的计算结果与所述第二随机数与标准数据的摘要计算结果进行比较,如果两者相同,则开启门锁。
本发明实施例还提供了一种认证数据的存储装置,该装置包括:处理器和用于存储能够在处理器上运行的计算机程序的存储器,
其中,所述处理器用于运行所述计算机程序时,执行:
接收智能门锁发送的标准数据;其中,所述标准数据为:智能门锁基于用户设置的开锁口令和门锁管理系统产生的第一随机数利用摘要算法确定的;
保存所述标准数据与智能门锁标识的对应关系,用于管理智能门锁的开启。
所述接收智能门锁发送的标准数据之前,所述处理器还用于运行所述计算机程序时,执行:
基于所述智能门锁标识、门锁管理系统的证书以及门锁管理系统产生的第一随机数,与所述智能门锁进行相互身份验证。
所述与所述智能门锁进行相互身份验证之前,所述处理器还用于运行所述计算机程序时,执行:
产生第一随机数,并保存所述第一随机数与智能门锁标识的对应关系;
将所述第一随机数通过短信或网页的通信方式传递给用户。
所述接收智能门锁发送的标准数据时,所述处理器还用于运行所述计算机程序时,执行:
接收第一摘要值以及智能门锁标识;其中,
所述第一摘要值为:将用户设置的开锁口令进行摘要计算得到的结果。
所述保存所述标准数据与智能门锁标识的对应关系,所述处理器还用于运行所述计算机程序时,执行:
对所述第一摘要值和所述第一随机数进行摘要计算;
将摘要计算结果与所述标准数据进行比较,如果两者相同,则保存所述标准数据与智能门锁标识的对应关系;其中,所述第一随机数与所述智能门锁标识对应;
删除已保存的所述第一随机数。
所述基于所述智能门锁标识、门锁管理系统的证书以及门锁管理系统产生的第一随机数,与所述智能门锁进行相互身份验证时,所述处理器还用于运行所述计算机程序时,执行:
接收智能门锁发送的智能门锁标识、以及所述智能门锁标识和第一随机数进行摘要计算的结果;
将收到的智能门锁标识与对应的第一随机数进行摘要计算,将计算结果与智能门锁发送的智能门锁标识和第一随机数摘要计算的结果进行比较;
如果两者相同,则表明对智能门锁的身份验证通过,并将门锁管理系统的签名发送到智能门锁,用于智能门锁对门锁管理系统进行身份验证。
在开锁过程中,所述处理器还用于运行所述计算机程序时,执行:
接收智能门锁发送的对标准数据的请求;
将第二随机数、门锁管理系统的签名,以及第二随机数与标准数据的摘要计算结果发送到智能门锁;其中,
所述第二随机数与标准数据的摘要计算结果,用于与智能门锁将第二随机数和第三摘要值进行摘要计算的结果进行比较来确定是否开启门锁;其中,
所述第三摘要值为:智能门锁将用户输入的开锁口令和第一随机数进行摘要计算的结果。
需要说明的是:上述实施例提供的装置在进行认证数据的存储时,仅以上述各程序模块的划分进行举例说明,实际应用中,可以根据需要而将上述处理分配由不同的程序模块完成,即将设备的内部结构划分成不同的程序模块,以完成以上描述的全部或者部分处理。另外,上述实施例提供的装置与相应方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
在示例性实施例中,本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质可以是FRAM、ROM、PROM、EPROM、EEPROM、Flash Memory、磁表面存储器、光盘、或CD-ROM等存储器;也可以是包括上述存储器之一或任意组合的各种设备,如移动电话、计算机、平板设备、个人数字助理等。
本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时,执行:
基于用户设置的开锁口令和门锁管理系统产生的第一随机数,利用摘要算法确定用于开启智能门锁的标准数据;
发送所述标准数据到门锁管理系统保存,用于管理智能门锁的开启。
所述确定用于开启智能门锁的标准数据之前,所述计算机程序被处理器运行时,还执行:
基于所述智能门锁标识、门锁管理系统的证书以及门锁管理系统产生的第一随机数,与所述门锁管理系统进行相互身份验证。
所述与所述门锁管理系统进行相互身份验证之前,所述计算机程序被处理器运行时,还执行:
接收用户通过输入设备输入的开锁口令和所述第一随机数;其中,所述第一随机数为门锁管理系统通过短信或网页的通信方式传递给用户。
所述基于用户设置的开锁口令和门锁管理系统产生的第一随机数,利用摘要算法确定用于开启智能门锁的标准数据时,所述计算机程序被处理器运行时,还执行:
将用户设置的开锁口令进行摘要计算,得到第一摘要值;
再将所述第一摘要值和所述第一随机数进行摘要计算,得到第二摘要值;其中,所述第二摘要值为所述用于开启智能门锁的标准数据。
所述发送所述标准数据到门锁管理系统保存时,所述计算机程序被处理器运行时,还执行:
将所述第一摘要值以及智能门锁标识发送到所述门锁管理系统,用于所述门锁管理系统确定智能门锁发送的标准数据是否有效。
所述基于所述智能门锁标识、门锁管理系统的证书以及门锁管理系统产生的第一随机数,与所述门锁管理系统进行相互身份验证时,所述计算机程序被处理器运行时,还执行:
将所述智能门锁标识和所述第一随机数进行摘要计算,并将计算结果和所述智能门锁标识发送到门锁管理系统;
在门锁管理系统确定所述智能门锁身份验证通过后,接收门锁管理系统发送的签名;
将所述签名与智能门锁已保存的门锁管理系统的证书中的签名比较,如果两者相同,则确认所述门锁管理系统身份验证通过。
在开锁过程中,所述计算机程序被处理器运行时,还执行:
将用户输入的开锁口令和第一随机数进行摘要计算,得到第三摘要值;
向门锁管理系统请求所述标准数据;
接收门锁管理系统下发的第二随机数、门锁管理系统的签名,以及第二随机数与标准数据的摘要计算结果;
利用所述第二随机数对所述第三摘要值进行摘要计算,并将得到的计算结果与所述第二随机数与标准数据的摘要计算结果进行比较,如果两者相同,则开启门锁。
本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时,执行:
接收智能门锁发送的标准数据;其中,所述标准数据为:智能门锁基于用户设置的开锁口令和门锁管理系统产生的第一随机数利用摘要算法确定的;
保存所述标准数据与智能门锁标识的对应关系,用于管理智能门锁的开启。
所述接收智能门锁发送的标准数据之前,所述计算机程序被处理器运行时,还执行:
基于所述智能门锁标识、门锁管理系统的证书以及门锁管理系统产生的第一随机数,与所述智能门锁进行相互身份验证。
所述与所述智能门锁进行相互身份验证之前,所述计算机程序被处理器运行时,还执行:
产生第一随机数,并保存所述第一随机数与智能门锁标识的对应关系;
将所述第一随机数通过短信或网页的通信方式传递给用户。
所述接收智能门锁发送的标准数据时,所述计算机程序被处理器运行时,还执行:
接收第一摘要值以及智能门锁标识;其中,
所述第一摘要值为:将用户设置的开锁口令进行摘要计算得到的结果。
所述保存所述标准数据与智能门锁标识的对应关系,所述计算机程序被处理器运行时,还执行:
对所述第一摘要值和所述第一随机数进行摘要计算;
将摘要计算结果与所述标准数据进行比较,如果两者相同,则保存所述标准数据与智能门锁标识的对应关系;其中,所述第一随机数与所述智能门锁标识对应;
删除已保存的所述第一随机数。
所述基于所述智能门锁标识、门锁管理系统的证书以及门锁管理系统产生的第一随机数,与所述智能门锁进行相互身份验证时,所述计算机程序被处理器运行时,还执行:
接收智能门锁发送的智能门锁标识、以及所述智能门锁标识和第一随机数进行摘要计算的结果;
将收到的智能门锁标识与对应的第一随机数进行摘要计算,将计算结果与智能门锁发送的智能门锁标识和第一随机数摘要计算的结果进行比较;
如果两者相同,则表明对智能门锁的身份验证通过,并将门锁管理系统的签名发送到智能门锁,用于智能门锁对门锁管理系统进行身份验证。
在开锁过程中,所述计算机程序被处理器运行时,还执行:
接收智能门锁发送的对标准数据的请求;
将第二随机数、门锁管理系统的签名,以及第二随机数与标准数据的摘要计算结果发送到智能门锁;其中,
所述第二随机数与标准数据的摘要计算结果,用于与智能门锁将第二随机数和第三摘要值进行摘要计算的结果进行比较来确定是否开启门锁;其中,
所述第三摘要值为:智能门锁将用户输入的开锁口令和第一随机数进行摘要计算的结果。
下面结合场景实施例对本发明进行描述。
本实施例提出一种无需改造硬件,无需存储密码根的智能门锁敏感信息(用户设置的开锁口令)远端存储方法。
开锁认证模型如图7所示,所述标准数据为用户设置的开锁口令(如指纹、密码)的HASH值,标准数据存储于门锁管理系统中。开锁时,用户的输入数据与存储的标准数据进行比较,如果比较结果一致,则执行动作1(开锁),否则执行动作2(不开锁)。
本实施例将标准数据存储于安全接入网关或云端服务器(门锁管理系统)中,即可用于智能门锁的用户开锁场景,场景示意图如图8所示。场景中用户开锁口令的采集及暂存于内存中的安全不在本文研究范围。下面以门锁管理系统为适用面广的云端服务器为例说明标准数据的存储流程,安全接入网关存储类似。
预先准备工作
云端服务器的证书(含签名)存储于智能门锁中。门锁管理系统中预先存储智能门锁标识ID,并分配给用户初始用户名和登陆密码。
本实施例基于随机数挑战的方式,实现门锁管理系统对智能门锁的身份认证。随机数不通过门锁与门锁管理系统的通信通道进行传递,而是以短信或https网页等通信通道下发给用户。用户设置开锁口令后,经随机数加扰再进行摘要运算,实现数据传递的机密性和防篡改、防重放。用户开锁口令以摘要值存储在服务器中,确保口令不被门锁管理系统识别获取。通过证书验签方式对门锁管理系统进行认证,确保开锁口令摘要值存储在正确的门锁管理系统中。
如图9所示,用户设置的开锁口令的存储流程包括如下流程:
步骤901:用户(通过初始用户名和登陆密码)登录门锁管理界面,进行开锁密码设置。门锁管理系统随机产生的一串数RAND1(第一随机数)给用户,数据RAND1以短信或https网页等通信方式传递给用户。RAND1、ID的对应关系被存储于门锁管理系统中。可设置RAND1在一定的时间内有效,超时无效。
步骤902:用户通过键盘或指纹装置设置开启智能门锁的口令(密码或用户指纹数据),并输入获得的随机数串RAND1。
步骤903:智能门锁计算value0=hash(RAND1||ID),并将ID、value0一同发送至门锁管理系统。
步骤904:门锁管理系统检查ID对应RAND1的时效性,并根据ID和ID对应的随机数串RAND1计算value0。如果计算所得的value0与智能门锁发送的value0相同,则发送value0及门锁管理系统的签名给智能门锁。
步骤905:智能门锁确定门锁管理系统发送的签名与已存储的签名相同,则门锁管理系统验签通过,智能门锁保存RAND1,并对设置的开锁口令计算hash值value1(第一摘要值),然后将value1与随机数串RAND1连接后做hash计算得value2(第二摘要值,即标准数据),最后将ID、value1和value2一同发送至门锁管理系统。其中,
value1=hash(开锁口令);
value2=hash(RAND1||value1)。
步骤906:门锁管理系统检查智能门锁ID对应的RAND1的时效性,并根据value1和ID对应的随机数串RAND1计算value2。如果正确,则保存ID与value2的对应关系,并将之前保存的RAND1删除。
步骤907:门锁管理系统发送口令设置流程成功消息,智能门锁转发成功消息给用户。
本实施例门锁管理系统不需要对智能门锁的身份进行认证,即可接受用户标准数据查询。为防止恶意获取标准数据,标准数据经第二随机数加扰后签名运算返回给智能门锁。用户开锁流程如图10所示,包括:
步骤1001:用户通过键盘或指纹装置输入开启智能门锁的口令;
步骤1002:智能门锁对用户输入的开锁口令、已保存的RAND1计算hash值value2’(第三摘要值),同时向门锁管理系统发起请求,获取保存着的智能门锁的value2(标准数据)。
value2’=hash(RAND1||hash(开锁口令))。
步骤1003:门锁管理系统将RAND2(第二随机数,每次开锁时不同)、HASH(RAND2||value2)和签名值发送给智能门锁。
步骤1004:智能门锁验证门锁管理系统发送的签名验证通过后,计算HASH(RAND2||value2’),并与门锁管理系统发送的HASH(RAND2||value2)进行比较,如果两者一致,门锁开启。
本发明实施例在用户设置开锁口令后,基于第一随机数和摘要算法实现数据传递的防篡改、防重放,保证了标准数据的安全性。此外,用户口令以摘要值的形式存储在门锁管理系统,确保开锁口令不被门锁管理系统识别,避免用户的开锁口令暴露在网络上,有效提高了验证的安全性,且不需要对硬件进行改造。
此外,本发明实施例还在存储标准数据前进行智能门锁与门锁管理系统的相互身份验证,保证标准数据保存在正确的门锁管理系统中。
基于所述智能门锁标识、门锁管理系统的证书以及门锁管理系统产生的第一随机数,与所述门锁管理系统进行相互身份验证。这样,可保证标准数据保存在正确的门锁管理系统中,进一步提高安全性。
所述第一随机数不通过智能门锁与门锁管理系统的通信通道进行传递,而是通过短信或网页的通信方式传递给用户,可保证随机数的传输安全。
本发明实施例利用摘要算法的单向特性,用户设置的开锁口令经随机数加扰再进行摘要运算,实现数据传递的机密性和防篡改、防重放。
在开锁过程中对比校准数据经第二随机数加扰后的摘要值,如此,每次开锁的钥匙一次一变(每次产生的第二随机数都不同),即使门锁管理系统的私钥被泄露,也可以保障开锁的安全。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。

Claims (16)

1.一种认证数据的存储方法,其特征在于,该方法应用于智能门锁,包括:
基于用户设置的开锁口令和门锁管理系统产生的第一随机数,利用摘要算法确定用于开启智能门锁的标准数据;
发送所述标准数据到门锁管理系统保存,用于管理智能门锁的开启;
在开锁过程中,该方法还包括:
将用户输入的开锁口令和第一随机数进行摘要计算,得到第三摘要值;
向门锁管理系统请求所述标准数据;
接收门锁管理系统下发的第二随机数、门锁管理系统的签名,以及第二随机数与标准数据的摘要计算结果;
利用所述第二随机数对所述第三摘要值进行摘要计算,并将得到的计算结果与所述第二随机数与标准数据的摘要计算结果进行比较,如果两者相同,则开启门锁。
2.根据权利要求1所述的方法,其特征在于,所述确定用于开启智能门锁的标准数据之前,该方法还包括:
基于智能门锁标识、门锁管理系统的证书以及门锁管理系统产生的第一随机数,与所述门锁管理系统进行相互身份验证。
3.根据权利要求2所述的方法,其特征在于,所述与所述门锁管理系统进行相互身份验证之前,该方法还包括:
接收用户通过输入设备输入的开锁口令和所述第一随机数;其中,所述第一随机数为门锁管理系统通过短信或网页的通信方式传递给用户。
4.根据权利要求1所述的方法,其特征在于,所述基于用户设置的开锁口令和门锁管理系统产生的第一随机数,利用摘要算法确定用于开启智能门锁的标准数据,包括:
将用户设置的开锁口令进行摘要计算,得到第一摘要值;
再将所述第一摘要值和所述第一随机数进行摘要计算,得到第二摘要值;其中,所述第二摘要值为所述用于开启智能门锁的标准数据。
5.根据权利要求4所述的方法,其特征在于,所述发送所述标准数据到门锁管理系统保存时,该方法还包括:
将所述第一摘要值以及智能门锁标识发送到所述门锁管理系统,用于所述门锁管理系统确定智能门锁发送的标准数据是否有效。
6.根据权利要求2所述的方法,其特征在于,所述基于所述智能门锁标识、门锁管理系统的证书以及门锁管理系统产生的第一随机数,与所述门锁管理系统进行相互身份验证,包括:
将所述智能门锁标识和所述第一随机数进行摘要计算,并将计算结果和所述智能门锁标识发送到门锁管理系统;
在门锁管理系统确定所述智能门锁身份验证通过后,接收门锁管理系统发送的签名;
将所述签名与智能门锁已保存的门锁管理系统的证书中的签名比较,如果两者相同,则确认所述门锁管理系统身份验证通过。
7.一种认证数据的存储方法,其特征在于,该方法应用于门锁管理系统,包括:
接收智能门锁发送的标准数据;其中,所述标准数据为:智能门锁基于用户设置的开锁口令和门锁管理系统产生的第一随机数利用摘要算法确定的;
保存所述标准数据与智能门锁标识的对应关系,用于管理智能门锁的开启;
在开锁过程中,该方法还包括:
接收智能门锁发送的对标准数据的请求;
将第二随机数、门锁管理系统的签名,以及第二随机数与标准数据的摘要计算结果发送到智能门锁;其中,
所述第二随机数与标准数据的摘要计算结果,用于与智能门锁将第二随机数和第三摘要值进行摘要计算的结果进行比较来确定是否开启门锁;其中,
所述第三摘要值为:智能门锁将用户输入的开锁口令和第一随机数进行摘要计算的结果。
8.根据权利要求7所述的方法,其特征在于,所述接收智能门锁发送的标准数据之前,该方法还包括:
基于所述智能门锁标识、门锁管理系统的证书以及门锁管理系统产生的第一随机数,与所述智能门锁进行相互身份验证。
9.根据权利要求8所述的方法,其特征在于,所述与所述智能门锁进行相互身份验证之前,该方法还包括:
产生第一随机数,并保存所述第一随机数与智能门锁标识的对应关系;
将所述第一随机数通过短信或网页的通信方式传递给用户。
10.根据权利要求7所述的方法,其特征在于,所述接收智能门锁发送的标准数据时,该方法还包括:
接收第一摘要值以及智能门锁标识;其中,
所述第一摘要值为:将用户设置的开锁口令进行摘要计算得到的结果。
11.根据权利要求10所述的方法,其特征在于,所述保存所述标准数据与智能门锁标识的对应关系,包括:
对所述第一摘要值和所述第一随机数进行摘要计算;
将摘要计算结果与所述标准数据进行比较,如果两者相同,则保存所述标准数据与智能门锁标识的对应关系;其中,所述第一随机数与所述智能门锁标识对应;
删除已保存的所述第一随机数。
12.根据权利要求8所述的方法,其特征在于,所述基于所述智能门锁标识、门锁管理系统的证书以及门锁管理系统产生的第一随机数,与所述智能门锁进行相互身份验证,包括:
接收智能门锁发送的智能门锁标识、以及所述智能门锁标识和第一随机数进行摘要计算的结果;
将收到的智能门锁标识与对应的第一随机数进行摘要计算,将计算结果与智能门锁发送的智能门锁标识和第一随机数摘要计算的结果进行比较;
如果两者相同,则表明对智能门锁的身份验证通过,并将门锁管理系统的签名发送到智能门锁,用于智能门锁对门锁管理系统进行身份验证。
13.一种认证数据的存储装置,其特征在于,该装置应用于智能门锁,包括:
确定模块,用于基于用户设置的开锁口令和门锁管理系统产生的第一随机数,利用摘要算法确定用于开启智能门锁的标准数据;
发送模块,用于发送所述标准数据到门锁管理系统保存,用于管理智能门锁的开启;
在开锁过程中,所述确定模块,还用于将用户输入的开锁口令和第一随机数进行摘要计算,得到第三摘要值;
所述发送模块,还用于向门锁管理系统请求所述标准数据;
所述确定模块,还用于接收门锁管理系统下发的第二随机数、门锁管理系统的签名,以及第二随机数与标准数据的摘要计算结果;利用所述第二随机数对所述第三摘要值进行摘要计算,并将得到的计算结果与所述第二随机数与标准数据的摘要计算结果进行比较,如果两者相同,则开启门锁。
14.一种认证数据的存储装置,其特征在于,该装置应用于门锁管理系统,包括:
接收模块,用于接收智能门锁发送的标准数据;其中,所述标准数据为:智能门锁基于用户设置的开锁口令和门锁管理系统产生的第一随机数利用摘要算法确定的;
存储模块,用于保存所述标准数据与智能门锁标识的对应关系,用于管理智能门锁的开启;
在开锁过程中,所述接收模块,还用于接收智能门锁发送的对标准数据的请求;
所述存储模块,还用于将第二随机数、门锁管理系统的签名,以及第二随机数与标准数据的摘要计算结果发送到智能门锁;其中,
所述第二随机数与标准数据的摘要计算结果,用于与智能门锁将第二随机数和第三摘要值进行摘要计算的结果进行比较来确定是否开启门锁;其中,
所述第三摘要值为:智能门锁将用户输入的开锁口令和第一随机数进行摘要计算的结果。
15.一种认证数据的存储装置,其特征在于,该装置包括:处理器和用于存储能够在处理器上运行的计算机程序的存储器,
其中,所述处理器用于运行所述计算机程序时,执行权利要求1-6中任一项所述方法的步骤、或执行权利要求7-12中任一项所述方法的步骤。
16.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1-6中任一项所述方法的步骤、或实现权利要求7-12中任一项所述方法的步骤。
CN202010270911.1A 2020-04-08 2020-04-08 一种认证数据的存储方法、装置和计算机可读存储介质 Active CN113554783B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010270911.1A CN113554783B (zh) 2020-04-08 2020-04-08 一种认证数据的存储方法、装置和计算机可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010270911.1A CN113554783B (zh) 2020-04-08 2020-04-08 一种认证数据的存储方法、装置和计算机可读存储介质

Publications (2)

Publication Number Publication Date
CN113554783A CN113554783A (zh) 2021-10-26
CN113554783B true CN113554783B (zh) 2023-03-28

Family

ID=78129290

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010270911.1A Active CN113554783B (zh) 2020-04-08 2020-04-08 一种认证数据的存储方法、装置和计算机可读存储介质

Country Status (1)

Country Link
CN (1) CN113554783B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10354517A1 (de) * 2003-11-21 2005-06-16 Daimlerchrysler Ag Verfahren zum Betreiben eines Sicherheits-Schließsystems
CN105813069A (zh) * 2016-03-15 2016-07-27 杭州立方控股股份有限公司 一种带mac地址的智能锁及其控制方法
CN109712278A (zh) * 2018-11-27 2019-05-03 深圳市小石安防科技有限公司 智能门锁身份认证方法、系统、可读存储介质及移动终端
CN110192228A (zh) * 2017-01-09 2019-08-30 云丁网络技术(北京)有限公司 一种基于智能门锁系统的离线验证码的生成方法及其系统
CN110610569A (zh) * 2019-09-20 2019-12-24 深圳中航信息科技产业股份有限公司 一种智能锁系统及其控制方法
CN110766524A (zh) * 2019-10-25 2020-02-07 浙江大华技术股份有限公司 一种在线订房自助入住方法和存储装置

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7389530B2 (en) * 2003-09-12 2008-06-17 International Business Machines Corporation Portable electronic door opener device and method for secure door opening

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10354517A1 (de) * 2003-11-21 2005-06-16 Daimlerchrysler Ag Verfahren zum Betreiben eines Sicherheits-Schließsystems
CN105813069A (zh) * 2016-03-15 2016-07-27 杭州立方控股股份有限公司 一种带mac地址的智能锁及其控制方法
CN110192228A (zh) * 2017-01-09 2019-08-30 云丁网络技术(北京)有限公司 一种基于智能门锁系统的离线验证码的生成方法及其系统
CN109712278A (zh) * 2018-11-27 2019-05-03 深圳市小石安防科技有限公司 智能门锁身份认证方法、系统、可读存储介质及移动终端
CN110610569A (zh) * 2019-09-20 2019-12-24 深圳中航信息科技产业股份有限公司 一种智能锁系统及其控制方法
CN110766524A (zh) * 2019-10-25 2020-02-07 浙江大华技术股份有限公司 一种在线订房自助入住方法和存储装置

Also Published As

Publication number Publication date
CN113554783A (zh) 2021-10-26

Similar Documents

Publication Publication Date Title
CN110213246B (zh) 一种广域多因子身份认证系统
CN107079034B (zh) 一种身份认证的方法、终端设备、认证服务器及电子设备
US8689300B2 (en) Method and system for generating digital fingerprint
US10728027B2 (en) One-time passcodes with asymmetric keys
CN110149328B (zh) 接口鉴权方法、装置、设备及计算机可读存储介质
CN106330850B (zh) 一种基于生物特征的安全校验方法及客户端、服务器
CN109325342B (zh) 身份信息管理方法、装置、计算机设备和存储介质
US8590024B2 (en) Method for generating digital fingerprint using pseudo random number code
US7669236B2 (en) Determining whether to grant access to a passcode protected system
CN105827573B (zh) 物联网设备强认证的系统、方法及相关装置
CN110990827A (zh) 一种身份信息验证方法、服务器及存储介质
US20160149893A1 (en) Strong authentication method
CN106936588A (zh) 一种硬件控制锁的托管方法、装置及系统
CN112383401B (zh) 一种提供身份鉴别服务的用户名生成方法及系统
CN110995661B (zh) 一种网证平台
CN110598469A (zh) 一种信息处理方法、装置以及计算机存储介质
CN110738764A (zh) 基于智能门锁的安全控制系统及方法
CN117370952A (zh) 基于区块链的多重节点身份验证方法及装置
CN115550002B (zh) 一种基于tee的智能家居远程控制方法及相关装置
CN113554783B (zh) 一种认证数据的存储方法、装置和计算机可读存储介质
CN116112234A (zh) 一种电子签收安全校验方法、系统、介质及设备
JP2004206258A (ja) 多重認証システム、コンピュータプログラムおよび多重認証方法
KR20050070381A (ko) 원타임 패스워드 기반 인증 시스템
CN116866093B (zh) 身份认证方法、身份认证设备以及可读存储介质
US20240356752A1 (en) Encoded animated images and methods of generating, displaying, and reading encoded animated images, in particular for authorizing operations on online services

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant