本發(fā)明公開了一種在離線環(huán)境中使用的密碼生成方法及相應(yīng)的密碼驗(yàn)證方法，同時(shí)也公開了采用該方法的智能設(shè)備。在該密碼生成方法中，智能設(shè)備基于智能設(shè)備信息生成加密參數(shù)，然后根據(jù)當(dāng)前系統(tǒng)時(shí)間進(jìn)行數(shù)據(jù)壓縮；生成完整性校驗(yàn)字節(jié)，結(jié)合密鑰對(duì)增加了完整性校驗(yàn)字節(jié)的數(shù)據(jù)進(jìn)行加密處理，獲得一組加密數(shù)據(jù)；基于該加密數(shù)據(jù)生成密碼。本發(fā)明所提供的密碼生成方法及密碼驗(yàn)證方法可以大規(guī)模應(yīng)用于所有需要隨機(jī)密碼認(rèn)證，或者帶有時(shí)間有效期認(rèn)證的各種應(yīng)用場(chǎng)合。

技術(shù)領(lǐng)域

本發(fā)明涉及一種可以在離線環(huán)境中使用的密碼生成方法及相應(yīng)的密碼驗(yàn)證方法，同時(shí)也涉及采用該密碼生成方法及驗(yàn)證方法的智能設(shè)備，屬于智能硬件技術(shù)領(lǐng)域。

背景技術(shù)

當(dāng)前，在“互聯(lián)網(wǎng)+”的發(fā)展潮流推動(dòng)下，各種具備互聯(lián)網(wǎng)接入功能的智能設(shè)備正在蓬勃發(fā)展之中。此類智能設(shè)備普遍具備一個(gè)特點(diǎn)，就是支持用戶通過(guò)手機(jī)APP(應(yīng)用軟件)或者PC端實(shí)現(xiàn)遠(yuǎn)程操作和管理。在遠(yuǎn)程操作和管理的過(guò)程中，用戶的身份認(rèn)證是必不可少的關(guān)鍵環(huán)節(jié)之一，手機(jī)APP或者PC端只有通過(guò)身份認(rèn)證才可以擁有操作智能設(shè)備的權(quán)限。

在現(xiàn)有技術(shù)中，大部分智能設(shè)備實(shí)現(xiàn)身份認(rèn)證的方式是：服務(wù)器遠(yuǎn)程生成的密碼一方面通過(guò)互聯(lián)網(wǎng)下發(fā)至智能設(shè)備(例如智能門鎖)，另一方面也同時(shí)將該密碼發(fā)送給用戶的手機(jī)或PC端。該智能設(shè)備通過(guò)識(shí)別手機(jī)APP或者PC端輸入的密碼，確認(rèn)手機(jī)APP或者PC端是否具有操作權(quán)限。如果密碼正確的話，則賦予該手機(jī)APP或者PC端相應(yīng)的操作權(quán)限。

實(shí)踐中，上述身份認(rèn)證方式存在兩方面的問(wèn)題：一是大部分智能設(shè)備接入互聯(lián)網(wǎng)的穩(wěn)定性很差，一旦智能設(shè)備處于離線狀態(tài)，那么遠(yuǎn)程操作和管理就陷入癱瘓，甚至很多智能設(shè)備不具有持續(xù)接入互聯(lián)網(wǎng)的條件，因?yàn)檫@牽涉到諸如能耗、無(wú)線連接性能等多重因素；二是在智能設(shè)備接入互聯(lián)網(wǎng)的情況下，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)很大。一旦下行鏈路遭到網(wǎng)絡(luò)攻擊，密碼很容易被泄露。而在智能設(shè)備上采用高安全性的互聯(lián)網(wǎng)接入方案，往往因成本過(guò)高而難以推廣。因此，目前很多智能設(shè)備不考慮設(shè)置互聯(lián)網(wǎng)接入功能，這樣就無(wú)法實(shí)現(xiàn)對(duì)智能設(shè)備的遠(yuǎn)程操作和管理。

在申請(qǐng)?zhí)枮?01410809827.7的中國(guó)發(fā)明申請(qǐng)中，公開了一種開放系統(tǒng)下的智能門鎖加密、解密及認(rèn)證方法。在該認(rèn)證方法中，智能門鎖內(nèi)設(shè)有與同步數(shù)據(jù)自動(dòng)離線同步更新的窗口數(shù)據(jù)，智能門鎖首先對(duì)同步數(shù)據(jù)和窗口數(shù)據(jù)進(jìn)行核對(duì)，通過(guò)后再對(duì)身份認(rèn)證數(shù)據(jù)進(jìn)行核對(duì)，若同步數(shù)據(jù)和窗口數(shù)據(jù)核對(duì)不通過(guò)，則不再進(jìn)行身份認(rèn)證數(shù)據(jù)的核對(duì)。其中，同步數(shù)據(jù)與窗口數(shù)據(jù)采用相同算法實(shí)現(xiàn)自動(dòng)離線同步。具體地說(shuō)，同步數(shù)據(jù)與窗口數(shù)據(jù)采用時(shí)間或者認(rèn)證次數(shù)作為自動(dòng)離線同步的基準(zhǔn)。但是，上述離線同步方案的同步基準(zhǔn)僅為時(shí)間或者認(rèn)證次數(shù)，適用范圍相對(duì)有限。

發(fā)明內(nèi)容

針對(duì)現(xiàn)有技術(shù)的不足，本發(fā)明所要解決的首要技術(shù)問(wèn)題在于提供一種可以在離線環(huán)境中使用的密碼生成方法。

本發(fā)明所要解決的另一技術(shù)問(wèn)題在于提供一種可以在離線環(huán)境中使用的密碼驗(yàn)證方法。

本發(fā)明所要解決的又一技術(shù)問(wèn)題在于提供一種采用上述密碼生成方法及密碼驗(yàn)證方法的智能設(shè)備。

為實(shí)現(xiàn)上述的發(fā)明目的，本發(fā)明采用下述的技術(shù)方案：

一種密碼生成方法，用于生成智能設(shè)備在離線環(huán)境中使用的密碼，所述智能設(shè)備在首次使用的安裝過(guò)程中，隨機(jī)產(chǎn)生的密鑰以及對(duì)應(yīng)的智能設(shè)備信息同步到服務(wù)器中，包括如下步驟：

基于所述智能設(shè)備信息生成加密參數(shù)，然后根據(jù)當(dāng)前系統(tǒng)時(shí)間進(jìn)行數(shù)據(jù)壓縮；

生成完整性校驗(yàn)字節(jié)，結(jié)合所述密鑰對(duì)增加了所述完整性校驗(yàn)字節(jié)的數(shù)據(jù)進(jìn)行加密處理，獲得一組加密數(shù)據(jù)；

基于所述加密數(shù)據(jù)生成密碼。

其中較優(yōu)地，將所述加密數(shù)據(jù)進(jìn)行數(shù)據(jù)壓縮，并將數(shù)據(jù)壓縮后的十六進(jìn)制數(shù)據(jù)轉(zhuǎn)換成十進(jìn)制數(shù)據(jù)，作為密碼發(fā)送給用戶。

其中較優(yōu)地，在進(jìn)行身份驗(yàn)證的使用場(chǎng)景中，將用戶身份信息作為所述加密參數(shù)的一部分參與加密。