CN114297622A

CN114297622A - 密码授权方法及系统

Info

Publication number: CN114297622A
Application number: CN202111323016.2A
Authority: CN
Inventors: 陈建昌; 苏武龙; 陈海
Original assignee: Sichuan Microshield Intelligent Technology Co ltd
Current assignee: Sichuan Microshield Intelligent Technology Co ltd
Priority date: 2021-11-09
Filing date: 2021-11-09
Publication date: 2022-04-08

Abstract

本发明公开了一种密码授权方法，包括：终端设备收到用户的临时密码请求和用户订单申请数据发送给服务器；服务器根据临时密码请求和用户订单申请数据使用临时密码生成算法生成临时密码；设备端接收输入的临时密码并对临时密码进行验证，验证通过反馈给服务器进行数据比对，当数据比对通过后即通知设备端将临时密码转换成固定密码存储；所述设备端根据所述固定密码在有效时间内验证通过。同时，本发明还提供一种密码授权系统。本发明提供的技术方案，实现全程无人值守、无人管理设备端，实现了远程授权密码开启设备端，且提升了临时密码使用的安全性，同时解决了设备端能耗消耗的问题，真正做到了低功耗。

Description

密码授权方法及系统

技术领域

本发明涉及密码授权的技术领域，尤其涉及一种密码授权方法及系统。

背景技术

在酒店、公寓、公租房、智能柜、保管箱业务应用中，用户需先向管理员进行人工登记，如前台服务员，登记后获取钥匙、门卡、密码或其他开锁方式，用户拿到开锁方式后即可使用酒店、公寓、公租房、智能柜或保管箱等，在使用完成后，用户需回到前台进行人工注销，收回钥匙、门卡，或者修改密码，或者通过设置密码有效期等，因此其过程较为复杂，需要人工进行管理，人工成本高，且用户需要进行登记和注销，体验不好。

发明内容

本发明提供一种密码授权方法及系统，旨在提供一种密码授权的管理方法，通过临时密码授权转换成固定密码授权实现无人值守的酒店、公寓、公租房、智能柜、保管箱等业务应用。

为实现上述目的，本发明提供一种密码授权方法，所述密码授权方法包括：

步骤S1：终端设备收到用户的临时密码请求和用户订单申请数据发送给服务器；所述用户订单申请数据至少包括开始时间、结束时间和有效期；

步骤S2：所述服务器收到临时密码请求和用户订单申请数据并存储；

步骤S3：所述服务器根据临时密码请求和用户订单申请数据使用临时密码生成算法生成临时密码，并将用户订单申请数据存至服务器数据库；

步骤S4：设备端接收到用户输入的临时密码，并使用临时密码验证算法对所述临时密码进行验证；

步骤S5：判断对所述临时密码的验证是否成功，当验证成功时，执行开启设备动作和步骤S6，否则执行步骤S10；

步骤S6：所述设备端将所述临时密码和所述设备端的设备信息发送给所述服务器，所述服务器收到后将所述设备端发送的信息与服务器存储的信息进行数据比对；

步骤S7：判断所述数据比对是否一致，当数据一致时，执行步骤S8；否则执行步骤S10；

步骤S8：所述服务器发送成功信息给所述设备端，并把临时密码、临时密码的有效时间、用户有效信息发送给所述设备端；所述设备端收到后即把临时密码转换成固定密码存储，并存储有效时间、用户有效信息；

步骤S9：所述设备端根据所述固定密码在有效时间内验证通过；

步骤S10：所述设备端提示密码失败，则临时密码转固定密码失败。

进一步地，所述临时密码有效时间包括开始时间、结束时间和有效期。

进一步地，所述临时密码生成算法包括：

步骤S31：根据临时密码有效时间使用离散算法生成第一密码数据；根据设备ID使用第一密匙算法生成第一密匙表；根据预设的管理密码使用第二密匙算法生成第二密匙表；

步骤S32：根据所述第一密码数据和所述第一密匙表使用第一加密算法生成第二密码数据；

步骤S33：根据所述第二密码数据和所述第二密匙表使用第二加密算法生成第三密码数据；

步骤S34：对所述第三密码数据使用转换算法生成临时密码。

进一步地，所述临时密码验证算法包括：

步骤S41：将临时密码使用逆向转换算法生成第三密码数据；根据预设的管理密码使用第二密匙算法生成第二密匙表；根据设备ID使用第一密匙算法生成第一密匙表；

步骤S42：根据所述第三密码数据和所述第二密匙表使用第二加密算法的解密算法进行解密，得到第二密码数据；

步骤S43：根据所述第二密码数据和所述第一密匙表使用第一加密算法的解密算法进行解密，得到第一密码数据；

步骤S44：对所述第一密码数据使用离散算法的逆向算法，得到临时密码有效时间；

步骤S45：将所述临时密码有效时间与系统时间进行比较，判断所述临时密码有效时间是否在有效期内；如果是则表示临时密码验证成功，否则表示失败。

进一步地，所述第一密匙算法和所述第二密匙算法为相同或不同的密匙算法。

进一步地，所述第一加密算法和所述第二加密算法为相同为不同的加密算法。

同时，本发明还提供一种密码授权系统，实现如上所述的密码授权方法，具体地，所述密码授权系统包括服务器、设备端和终端设备，其中所述设备端和终端设备分别与所述服务器通信连接；所述服务器用于根据临时密码生成算法生成临时密码、与所述设备端进行数据交互以实现设备端管理、以及向终端设备提供终端页面；所述设备端用于根据临时密码验证算法进行临时密码验证以及用户录入临时密码进行验证；所述终端设备用于提供终端页面给用户使用。

优选地，所述设备端包括联网模块，所述设备端通过所述联网模块与所述服务器进行数据通信；所述联网模块包括WIFI模块、GSM模块、NB-IOT模块、4G模块、5G模块和CAT.1模块中的任意一种或多种。

优选地，所述设备端包括智能门锁、智能柜和保管箱中的任意一种。

优选地，所述终端设备包括电脑终端或手机移动终端。

本发明提供的密码授权方法及系统，通过用户在终端设备，例如用户的手机移动终端的终端页面，访问服务器生成临时密码；用户在设备端，例如智能门锁、智能柜、保管箱等，使用此临时密码开启设备端，无须用户进行前台人工登记和注销，实现全程无人值守、无人管理设备端，实现了远程授权密码开启设备端；并且临时密码在生成和验证过程中经过多种安全算法实现安全保障，提升了临时密码使用的安全性，同时解决了设备端能耗消耗的问题，真正做到了低功耗。

附图说明

图1为本发明一实施例提供的密码授权系统的结构示意图。

图2为本发明一实施例提供的密码授权方法的流程示意图；

图3为本发明一实施例提供的临时密码生成算法的流程示意图；

图4为本发明一实施例提供的临时密码验证算法的流程示意图；

图中，10、服务器；20、设备端；30、终端设备。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明提供一种密码授权系统，所述密码授权系统可应用于无人值守的酒店、公寓、公租房、智能柜、保管箱应用，具体在本发明一实施例中，实现无人值守的酒店应用中，请参阅图1，所述密码授权系统包括服务器10、设备端20和终端设备30，其中所述设备端20和终端设备30分别与所述服务器10通信连接；所述服务器10用于根据临时密码生成算法生成临时密码、与所述设备端进行数据交互以实现设备端管理、以及向终端设备提供终端页面；具体地，服务器10可以是存在于互联网上的服务器，或者是云服务器等。所述设备端20用于根据临时密码验证算法进行临时密码验证以及用户录入临时密码进行验证；具体地，设备端20可以是酒店房间的智能门锁，在其他应用中，设备端20包括智能门锁、智能柜和保管箱中的任意一种。所述终端设备30用于提供终端页面给用户使用，所述终端设备30包括电脑终端或手机移动终端，具体地，服务器10提供终端页面，用户在终端设备30端通过访问终端页面实现业务申请、订单录入、接收临时密码等操作，例如在本实施例中，用户通过终端页面进行酒店订房操作，确认入住时间、离开时间，自动计算入住时长，并提交给酒店方确认订单，当订单确认后即可获得酒店入住的房间号、临时密码、入住时间等信息，用户可通过上述信息按时入住酒店即可。

请一并参阅图2、图3和图4，本发明具体一实施例提供一种密码授权方法，如图2所示，所述密码授权方法包括：

步骤S1：终端设备收到用户的临时密码请求和用户订单申请数据发送给服务器；所述用户订单申请数据至少包括开始时间、结束时间和有效期；用户在终端设备上打开服务器提供的终端页面，通过终端页面进行订单申请，并将所述订单申请的申请数据发送给所述服务器；例如在上述的酒店订房过程中，用户的订单申请的申请数据包括：

入住时间：2021年8月1日12点；

退房时间：2021年8月3日12点；

入住时长：2天；

则临时密码的有效时间具体为：

开始时间：2021080112:00:00；

结束时间：2021080312:00:00；

有效期：48小时。

步骤S3：所述服务器根据临时密码请求和用户订单申请数据使用临时密码生成算法生成临时密码，并将用户订单申请数据存至服务器数据库；如图3所示，所述临时密码生成算法包括：

步骤S31：根据临时密码有效时间使用离散算法生成第一密码数据；根据设备ID使用第一密匙算法生成第一密匙表；根据预设的管理密码使用第二密匙算法生成第二密匙表；其中，临时密码有效时间包括开始时间、结束时间和有效期，例如，无人值守公寓的入住时间即为开始时间，表示为年月日时分秒，如2021060915:00:00，入住两天，则应于2021061112:00:00退房，则该时间为结束时间，有效期为45小时。临时密码有效时间在用户输入时自动计算，例如用户开房时间自2021年06月09日15点开始，入住时间为2天，则临时密码有效时间在用户完成确认入住信息后生成，生成后可先对临时密码有效时间进行完整性数据检验，以确保数据的可靠性。针对临时密码有效时间使用离散算法生成第一密码数据，其中，离散算法可以是任一种离散数学算法，例如离散傅里叶变换算法、离散最优化算法等，在此不作限定。所述第一密匙算法和所述第二密匙算法为相同或不同的密匙算法，密匙算法可以是RSA算法、Diffie-Hellman密钥算法或其他密匙算法中的任意一种。

所述第一加密算法和所述第二加密算法为相同为不同的加密算法，加密算法可以是DES(Data Encryption Standard)、3DES(Triple DES)、RC2或RC4、MD5等加密算法中的任意一种。

步骤S34：对所述第三密码数据使用转换算法生成临时密码；其中，转换算法可以是任意一种编码转换算法、格式转换算法、进制转换算法等。

服务器将生成的临时密码发送给终端设备。

步骤S4：设备端接收到用户输入的临时密码，并使用临时密码验证算法对所述临时密码进行验证；例如用户在终端页面上看到如下的提醒消息：请您于2021年8月1日12点起凭密码395090入住酒店，酒店房间号为：106房。

如图4所示，具体本发明一实施例提供的临时密码验证算法包括：

步骤S9：所述设备端根据所述固定密码在有效时间内验证通过；此时，用户在有效期内即可通过固定密码打开设备端，例如酒店房间的智能门锁，用户在入住期间使用固定密码开门，当过了有效期即表示该固定密码失效，用户如需续住，需要重新在终端页面申请新的订单重新生成临时密码和固定密码。

当用户收到密码失败的提示信息后，可确认房间号和入住时间，确认房间号正确并在入住有效期内，同时，提示信息还包括酒店客服联系方式等，用户可联系客户寻求帮助。

与现有技术相比，本发明提供的密码授权方法及系统，通过用户在终端设备，例如用户的手机移动终端的终端页面，访问服务器生成临时密码；用户在设备端，例如智能门锁、智能柜、保管箱等，使用此临时密码开启设备端，无须用户进行前台人工登记和注销，实现全程无人值守、无人管理设备端，实现了远程授权密码开启设备端；并且临时密码在生成和验证过程中经过多种安全算法实现安全保障，提升了临时密码使用的安全性，同时解决了设备端能耗消耗的问题，真正做到了低功耗。

以上所述的仅是本发明的实施方式，在此应当指出，对于本领域的普通技术人员来说，在不脱离本发明创造构思的前提下，还可以做出改进，但这些均属于本发明的保护范围。

Claims

1.一种密码授权方法，其特征在于，所述密码授权方法包括：

2.根据权利要求1所述的密码授权方法，其特征在于，所述临时密码有效时间包括开始时间、结束时间和有效期。

3.根据权利要求1所述的密码授权方法，其特征在于，所述临时密码生成算法包括：

步骤S34：对所述第三密码数据使用转换算法生成临时密码。

4.根据权利要求1所述的密码授权方法，其特征在于，所述临时密码验证算法包括：

5.根据权利要求3或4所述的密码授权方法，其特征在于，所述第一密匙算法和所述第二密匙算法为相同或不同的密匙算法。

6.根据权利要求3或4所述的密码授权方法，其特征在于，所述第一加密算法和所述第二加密算法为相同为不同的加密算法。

7.一种密码授权系统，应用如权利要求1至6任一项所述的密码授权方法，其特征在于，包括服务器、设备端和终端设备，其中所述设备端和终端设备分别与所述服务器通信连接；所述服务器用于根据临时密码生成算法生成临时密码、与所述设备端进行数据交互以实现设备端管理、以及向终端设备提供终端页面；所述设备端用于根据临时密码验证算法进行临时密码验证以及用户录入临时密码进行验证；所述终端设备用于提供终端页面给用户使用。

8.根据权利要求7所述的密码授权系统，其特征在于，所述设备端包括联网模块，所述设备端通过所述联网模块与所述服务器进行数据通信；所述联网模块包括WIFI模块、GSM模块、NB-IOT模块、4G模块、5G模块和CAT.1模块中的任意一种或多种。

9.根据权利要求7或8任一项所述的密码授权系统，其特征在于，所述设备端包括智能门锁、智能柜和保管箱中的任意一种。

10.根据权利要求7所述的密码授权系统，其特征在于，所述终端设备包括电脑终端或手机移动终端。