本發明公開了一種驗證方法、激活方法、裝置、設備及存儲介質，屬于互聯網技術領域。方法包括：獲取用戶在智能設備上輸入的密碼；根據輸入的密碼獲取智能設備已安裝的數字證書中的私鑰；根據私鑰得到加密校驗信息；向服務器發送第一驗證請求，第一驗證請求包括智能設備的設備標識和加密校驗信息，服務器用于獲取設備標識已綁定的記錄信息，根據公鑰對加密校驗信息進行解密得到校驗信息，對校驗信息進行驗證。本發明能夠保證只有安裝正確數字證書、獲取到正確私鑰并獲取到正確校驗信息的智能設備才能通過驗證，惡意攻擊者即使獲取到密碼并模擬輸入密碼的操作也不能通過驗證，提高了安全性。

技術領域

本發明涉及互聯網技術領域，特別涉及一種驗證方法、激活方法、裝置、設備及存儲介質。

背景技術

隨著互聯網的快速發展和普及，互聯網中出現了很多惡意攻擊者，這些惡意攻擊者會竊取用戶的信息，造成用戶的信息泄露，甚至為用戶帶來財產損失。目前常用的保護方式是設置密碼，每次要執行某些操作或者訪問某些信息時需要對用戶輸入的密碼進行驗證，只有用戶輸入了正確的密碼才能驗證通過。

以設置登錄密碼為例，智能設備為注冊的用戶賬號設置登錄密碼，服務器建立用戶賬號與登錄密碼的綁定關系。后續每次智能設備登錄該用戶賬號時，獲取用戶輸入的密碼，向服務器發送該用戶賬號和該密碼，服務器對該密碼進行驗證，當確定該密碼與該用戶賬號綁定的登錄密碼一致時，驗證通過，此時允許智能設備登錄該用戶賬號。

在實現本發明實施例的過程中，發明人發現相關技術至少存在以下缺陷：一旦惡意攻擊者獲取到登錄密碼后，可以模擬輸入該登錄密碼的操作并驗證通過。因此，上述驗證方法存在惡意攻擊者通過驗證的風險，安全性差。

發明內容

為了解決相關技術的問題，本發明實施例提供了一種驗證方法、激活方法、裝置、設備及存儲介質。所述技術方案如下：

一方面，提供了一種驗證方法，所述方法包括：

獲取用戶在智能設備上輸入的密碼；

根據所述輸入的密碼，獲取所述智能設備已安裝的數字證書中的私鑰，所述數字證書由服務器在所述智能設備激活時下發；

根據所述私鑰，得到加密校驗信息；

向所述服務器發送第一驗證請求，所述第一驗證請求包括所述智能設備的設備標識和所述加密校驗信息，所述服務器用于獲取所述設備標識已綁定的記錄信息，所述記錄信息至少包括與所述私鑰對應的公鑰，根據所述公鑰對所述加密校驗信息進行解密，得到校驗信息，并根據所述記錄信息對所述校驗信息進行驗證。

一方面，提供了一種驗證方法，所述方法包括：

接收智能設備發送的第一驗證請求，所述第一驗證請求包括所述智能設備的設備標識和加密校驗信息，所述加密校驗信息根據所述智能設備已安裝的數字證書中的私鑰得到；

根據已建立的綁定關系，獲取所述設備標識已綁定的記錄信息，所述記錄信息至少包括與所述私鑰對應的公鑰；

根據所述公鑰對所述加密校驗信息進行解密，得到校驗信息；

根據所述記錄信息，對所述校驗信息進行驗證。

一方面，提供了一種激活方法，所述方法包括：

接收智能設備發送的激活請求，所述激活請求攜帶激活信息，所述激活信息包括所述智能設備的設備標識、輸入的密碼、相互對應的公鑰及私鑰；

根據所述私鑰生成數字證書；

向所述智能設備發送所述數字證書，所述智能設備用于安裝所述數字證書；

建立所述設備標識和記錄信息的綁定關系，所述記錄信息至少包括與所述私鑰對應的所述公鑰。