本發明實施例提出臨時密碼生成方法及裝置。方法包括：臨時密碼生成裝置接收臨時密碼使用者發起的針對一臨時密碼驗證裝置的臨時密碼獲取請求，向服務器發送攜帶該臨時密碼驗證裝置標識的同步序號獲取請求；臨時密碼生成裝置接收服務器返回的該臨時密碼驗證裝置的當前同步序號，采用預設不可逆加密算法對該當前同步序號和該臨時密碼驗證裝置的種子進行計算，得到臨時密碼0；臨時密碼生成裝置將該當前同步序號和臨時密碼0進行拼接，得到臨時密碼1，將臨時密碼1作為臨時密碼驗證裝置的驗證密碼，將該驗證密碼通知臨時密碼使用者。本發明實施例無需依賴時間同步生成臨時密碼，提高了臨時密碼的可靠性。

技術領域

本發明涉及身份驗證技術領域，尤其涉及臨時密碼生成方法、裝置及系統。

背景技術

臨時密碼也稱作遠程開門密碼或者遠程開鎖密碼。通過生成一串可以告訴訪客的臨時密碼，可以實現人不在家的場合接待訪客，是智能門鎖和普通機械鎖一個重要的應用區分。

目前，臨時密碼主要有如下兩種生成方式：

一種依賴網絡，通過生成隨機數作為臨時密碼；

另一種不依賴網絡，雙方使用當前時間和主密碼進行哈希等不可逆算法生成臨時密碼。其中，哈希(Hash)算法：也稱作散列、雜湊，是把任意長度的輸入(又叫做預映射(pre-image))通過散列算法變換成固定長度的輸出，該輸出就是散列值。這種轉換是一種壓縮映射，也就是，散列值的空間通常遠小于輸入的空間，不同的輸入可能會散列成相同的輸出，所以不可能從散列值來確定唯一的輸入值。簡單地說就是一種將任意長度的消息壓縮到某一固定長度的消息摘要的函數。

第二種方式在應用中有一個關鍵點，就是雙方的時間必須同步，雖然目前有很多時間同步方法，但是要保證雙方時間始終完全同步還是較難的，這也給臨時密碼的可靠性帶來了挑戰。

發明內容

本發明實施例提出臨時密碼生成方法和裝置，以及臨時密碼生成及驗證系統，以實現無需依賴時間同步生成臨時密碼，提高臨時密碼的可靠性。

本發明實施例的技術方案是這樣實現的：

一種臨時密碼生成方法，該方法包括：

臨時密碼生成裝置接收臨時密碼使用者發起的針對一臨時密碼驗證裝置的臨時密碼獲取請求，向服務器發送攜帶該臨時密碼驗證裝置標識的同步序號獲取請求；

臨時密碼生成裝置接收服務器返回的該臨時密碼驗證裝置的當前同步序號，采用預設不可逆加密算法對該當前同步序號和該臨時密碼驗證裝置的種子進行計算，得到臨時密碼0；

臨時密碼生成裝置將該當前同步序號和臨時密碼0進行拼接，得到臨時密碼1，將臨時密碼1作為臨時密碼驗證裝置的驗證密碼，將該驗證密碼通知臨時密碼使用者。

所述臨時密碼生成裝置將該驗證密碼通知臨時密碼使用者之后進一步包括：

臨時密碼驗證裝置接收到臨時密碼使用者輸入的驗證密碼：臨時密碼1，根據自身保存的同步序號的長度和臨時密碼0的長度，從臨時密碼1中分解出同步序號和臨時密碼0；

臨時密碼驗證裝置判斷分解出的同步序號是否大于自身記錄的同步序號，若是，采用預設不可逆加密算法對分解出的同步序號和自身保存的種子進行計算，得到臨時密碼0，判斷計算得到的臨時密碼0和分解出的臨時密碼0是否一致，若一致，確定驗證通過，以分解出的同步序號更新自身記錄的同步序號；否則，確定驗證失敗。

所述將臨時密碼1作為臨時密碼驗證裝置的驗證密碼之后、將該驗證密碼通知臨時密碼使用者之前進一步包括：

采用預設可逆加密算法對臨時密碼1進行計算，得到臨時密碼2，以臨時密碼2替換臨時密碼1作為臨時密碼驗證裝置的驗證密碼。