本公開涉及安全認(rèn)證,尤其是涉及一種開鎖方法、裝置、電子設(shè)備、計算機(jī)程序產(chǎn)品和存儲介質(zhì)。
背景技術(shù):
1、現(xiàn)有智能門鎖的應(yīng)用越來越廣泛,就市面上智能門鎖而言,由于其要在客戶體驗和安全兩方面考慮,其復(fù)雜程度都很小。一般都是門鎖在接收到開鎖密碼后,對密碼進(jìn)行驗證,在通過驗證后就開啟門鎖。
2、但是這種簡單的開鎖終端式使得開鎖密碼在傳輸過程中容易被非法用戶竊取,致使合法用戶遭到損失。
技術(shù)實現(xiàn)思路
1、鑒于上述問題而提出了本公開。本公開提供了一種開鎖方法、裝置、電子設(shè)備、計算機(jī)程序產(chǎn)品和存儲介質(zhì)。
2、根據(jù)本公開的一個方面,提供了一種開鎖方法,應(yīng)用于鎖設(shè)備,方法包括:接收用戶終端發(fā)送的開鎖請求信息;對開鎖請求信息進(jìn)行驗證;當(dāng)開鎖請求信息驗證通過時,發(fā)送隨機(jī)信息至用戶終端,并接收用戶終端返回的包括隨機(jī)信息的安全認(rèn)證請求信息;對安全認(rèn)證請求信息進(jìn)行驗證,當(dāng)安全認(rèn)證請求信息驗證通過,確認(rèn)開鎖。
3、此外,根據(jù)本公開一個方面的開鎖方法,開鎖請求信息包括用戶終端的身份證書和開鎖憑證;對開鎖請求信息進(jìn)行驗證,包括:利用預(yù)存的證書授權(quán)機(jī)構(gòu)ca端公鑰對身份證書進(jìn)行驗證,生成身份證書的驗證結(jié)果;以及利用預(yù)存的業(yè)務(wù)平臺端公鑰,對開鎖憑證進(jìn)行驗證,生成開鎖憑證的驗證結(jié)果。
4、此外,根據(jù)本公開一個方面的開鎖方法,當(dāng)開鎖請求信息驗證通過時,發(fā)送隨機(jī)信息至對用戶終端,并接收用戶終端返回的包括隨機(jī)信息的安全認(rèn)證請求信息,包括:基于身份證書的驗證結(jié)果和開鎖憑證的驗證結(jié)果,生成第一驗證結(jié)果;基于第一驗證結(jié)果,確認(rèn)開鎖請求信息驗證通過時,生成隨機(jī)信息;將隨機(jī)信息發(fā)送至用戶終端,并接收用戶終端使用用戶終端私鑰對隨機(jī)信息進(jìn)行加密和/或簽名后生成的安全認(rèn)證請求信息。
5、此外,根據(jù)本公開一個方面的開鎖方法,對安全認(rèn)證請求信息進(jìn)行驗證,當(dāng)安全認(rèn)證請求信息驗證通過,確認(rèn)開鎖,包括:基于預(yù)存的用戶終端公鑰,對安全認(rèn)證請求信息進(jìn)行驗證;確認(rèn)安全認(rèn)證請求信息驗證通過,完成開鎖。
6、此外,根據(jù)本公開一個方面的開鎖方法,應(yīng)用于用戶終端,方法包括:生成開鎖請求信息;發(fā)送開鎖請求信息至鎖設(shè)備;響應(yīng)于鎖設(shè)備基于開鎖請求信息返回的隨機(jī)信息,生成包括隨機(jī)信息的安全認(rèn)證請求信息;發(fā)送安全認(rèn)證請求信息至鎖設(shè)備進(jìn)行驗證;響應(yīng)于鎖設(shè)備基于安全認(rèn)證請求信息返回的安全認(rèn)證請求信息驗證通過時,確認(rèn)開鎖。
7、根據(jù)本公開另一個方面,提供了一種開鎖裝置,包括:開鎖請求信息接收模塊,被配置為接收用戶終端發(fā)送的開鎖請求信息;開鎖請求信息驗證模塊,被配置為對開鎖請求信息進(jìn)行驗證;
8、安全認(rèn)證請求信息接收模塊,被配置為當(dāng)開鎖請求信息驗證通過時,送隨機(jī)信息至對用戶終端,并接收用戶終端返回的包括隨機(jī)信息的安全認(rèn)證請求信息;開鎖模塊,被配置為響應(yīng)于鎖設(shè)備基于安全認(rèn)證請求信息返回的安全認(rèn)證請求信息驗證通過信息,確認(rèn)開鎖成功。
9、此外,根據(jù)本公開另一個方面的開鎖裝置,開鎖請求信息包括用戶終端的身份證書和開鎖憑證;開鎖請求信息驗證模塊還被配置為:利用預(yù)存的證書授權(quán)機(jī)構(gòu)ca端公鑰對身份證書進(jìn)行驗證,生成身份證書的驗證結(jié)果;以及利用預(yù)存的業(yè)務(wù)平臺端公鑰,對開鎖憑證進(jìn)行驗證,生成開鎖憑證的驗證結(jié)果。
10、根據(jù)本公開再一個方面,提供了一種電子設(shè)備,包括:存儲器,用于存儲計算機(jī)可讀指令;以及處理器,用于運行所述計算機(jī)可讀指令,使得電子設(shè)備執(zhí)行如上所述的開鎖方法。
11、根據(jù)本公開又一個方面,提供了一種計算機(jī)程序產(chǎn)品,包括計算機(jī)程序,計算機(jī)程序被處理器執(zhí)行時實現(xiàn)如上所述的開鎖方法。
12、根據(jù)本公開又一個方面,提供了一種計算機(jī)可讀存儲介質(zhì),用于存儲計算機(jī)可讀指令,當(dāng)計算機(jī)可讀指令由處理器執(zhí)行時,使得處理器執(zhí)行如上所述的開鎖方法。
13、如以下將詳細(xì)描述的,根據(jù)本公開實施例的開鎖方法、裝置、電子設(shè)備、計算機(jī)程序產(chǎn)品和存儲介質(zhì),本公開通過開鎖請求信息驗證和安全認(rèn)證請求信息的雙重驗證,系統(tǒng)可以有效防止未授權(quán)的開鎖嘗試和潛在的攻擊,同時,隨機(jī)信息的引入增加了通信的安全性,降低了重放攻擊的風(fēng)險。
14、要理解的是,前面的一般描述和下面的詳細(xì)描述兩者都是示例性的,并且意圖在于提供要求保護(hù)的技術(shù)的進(jìn)一步說明。
1.一種開鎖方法,其特征在于,應(yīng)用于鎖設(shè)備,所述方法包括:
2.根據(jù)權(quán)利要求1所述的開鎖方法,其特征在于,所述開鎖請求信息包括所述用戶終端的身份證書和開鎖憑證;
3.根據(jù)權(quán)利要求2所述的開鎖方法,其特征在于,所述當(dāng)所述開鎖請求信息驗證通過時,發(fā)送隨機(jī)信息至對所述用戶終端,并接收所述用戶終端返回的包括所述隨機(jī)信息的安全認(rèn)證請求信息,包括:
4.根據(jù)權(quán)利要求3所述的開鎖方法,其特征在于,所述對所述安全認(rèn)證請求信息進(jìn)行驗證,當(dāng)所述安全認(rèn)證請求信息驗證通過,確認(rèn)開鎖,包括:
5.一種開鎖方法,其特征在于,應(yīng)用于用戶終端,所述方法包括:
6.一種開鎖裝置,其特征在于,包括:
7.根據(jù)權(quán)利要求6所述的開鎖裝置,其特征在于,所述開鎖請求信息包括所述用戶終端的身份證書和開鎖憑證;
8.一種電子設(shè)備,其特征在于,包括:
9.一種計算機(jī)程序產(chǎn)品,其特征在于,包括計算機(jī)程序,所述計算機(jī)程序被處理器執(zhí)行時實現(xiàn)如權(quán)利要求1到5任一項所述的開鎖方法。
10.一種計算機(jī)可讀存儲介質(zhì),用于存儲計算機(jī)可讀指令,其特征在于,當(dāng)所述計算機(jī)可讀指令由處理器執(zhí)行時,使得所述處理器執(zhí)行如權(quán)利要求1到5的任一項所述的開鎖方法。