安全驗(yàn)證方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及智能家居技術(shù)領(lǐng)域�����,具體而言�,涉及一種安全驗(yàn)證方法和一種安全驗(yàn)證裝置�。
【背景技術(shù)】
[0002]目前,當(dāng)?shù)谌?指沒(méi)有在保險(xiǎn)柜驗(yàn)證驗(yàn)證系統(tǒng)中進(jìn)行過(guò)安全認(rèn)證(比如指紋認(rèn)證)的用戶�,即非授權(quán)用戶)想要取保險(xiǎn)柜中的東西時(shí),必須由授權(quán)用戶(指在保險(xiǎn)柜系統(tǒng)中進(jìn)行過(guò)安全認(rèn)證(比如指紋認(rèn)證)的用戶)親自打開(kāi)后���,再將保險(xiǎn)柜的東西拿出交給第三方(非授權(quán)用戶)��,也就是說(shuō)���,對(duì)于臨時(shí)需要打開(kāi)保險(xiǎn)柜的第三方(非授權(quán)用戶)而言�����,只能求助于授權(quán)用戶���,由授權(quán)用戶打開(kāi),但是當(dāng)授權(quán)用戶不再旁邊時(shí)���,則會(huì)帶來(lái)諸多不便��,影響了用戶的使用體驗(yàn)��。
[0003]因此��,如何解決當(dāng)授權(quán)用戶不在旁邊時(shí)非授權(quán)用戶無(wú)法安全地打開(kāi)保險(xiǎn)柜成為亟待解決的技術(shù)問(wèn)題���。
【發(fā)明內(nèi)容】
[0004]本發(fā)明正是基于上述技術(shù)問(wèn)題,提出了一種新的技術(shù)方案��,通過(guò)向非授權(quán)用戶開(kāi)放保險(xiǎn)柜的具有時(shí)效性的臨時(shí)授權(quán)權(quán)限�,以有效地解決當(dāng)授權(quán)用戶不在旁邊時(shí)非授權(quán)用戶無(wú)法安全地打開(kāi)保險(xiǎn)柜的問(wèn)題,提高使用便利性同時(shí)確保保險(xiǎn)柜的安全性�����,從而提升用戶體驗(yàn)。
[0005]有鑒于此��,本發(fā)明的第一方面����,提出了一種安全驗(yàn)證方法,包括:通過(guò)與當(dāng)前用戶終端之間的通信鏈路獲取所述當(dāng)前用戶終端中存儲(chǔ)的用戶身份信息��;當(dāng)根據(jù)所述用戶身份信息判定當(dāng)前用戶為保險(xiǎn)柜的非授權(quán)用戶時(shí)��,生成臨時(shí)密鑰�;將所述用戶身份信息與所述臨時(shí)密鑰發(fā)送至所述保險(xiǎn)柜的授權(quán)用戶終端,以供所述授權(quán)用戶終端根據(jù)所述用戶身份信息判斷所述當(dāng)前用戶是否為所述保險(xiǎn)柜的臨時(shí)授權(quán)用戶�����,并根據(jù)判斷結(jié)果確定是否向所述當(dāng)前用戶終端發(fā)送開(kāi)啟所述保險(xiǎn)柜并經(jīng)所述臨時(shí)密鑰加密的授權(quán)加密信息���。
[0006]在該技術(shù)方案中,當(dāng)非授權(quán)用戶想要打開(kāi)需要進(jìn)行身份認(rèn)證的保險(xiǎn)柜時(shí)�,首先生成臨時(shí)密鑰,該臨時(shí)密鑰可以是隨機(jī)生成的���,并將用于判定當(dāng)前用戶為非授權(quán)用戶的用戶身份信息(比如����,用戶姓名、聯(lián)系方式���、頭像�����、指紋信息和虹膜信息等)和臨時(shí)密鑰一同發(fā)送至保險(xiǎn)柜的授權(quán)用戶終端���,從而使授權(quán)用戶終端根據(jù)該用戶身份信息判斷該非授權(quán)用戶是否為需要臨時(shí)打開(kāi)保險(xiǎn)柜的臨時(shí)授權(quán)用戶,并進(jìn)一步根據(jù)判斷結(jié)果確定是否向該當(dāng)前用戶終端發(fā)送用于開(kāi)啟保險(xiǎn)柜的并使用該臨時(shí)密鑰進(jìn)行加密處理的授權(quán)加密信息��,如此����,即可解決當(dāng)授權(quán)用戶不在旁邊時(shí)非授權(quán)用戶無(wú)法安全地打開(kāi)保險(xiǎn)柜的問(wèn)題,提高保險(xiǎn)柜的使用便利性的同時(shí)也可充分確保保險(xiǎn)柜的安全性�,從而提升了用戶體驗(yàn)。
[0007]在上述技術(shù)方案中�����,優(yōu)選地,還包括:檢測(cè)在第一預(yù)設(shè)時(shí)間內(nèi)是否接收到來(lái)自所述當(dāng)前用戶終端的所述授權(quán)加密信息���;根據(jù)檢測(cè)結(jié)果確定是否通過(guò)所述臨時(shí)密鑰對(duì)所述授權(quán)加密信息進(jìn)行解密處理���,以得到授權(quán)解密信息。
[0008]在該技術(shù)方案中�,優(yōu)選地還包括檢測(cè)在第一預(yù)設(shè)時(shí)間內(nèi)是否通過(guò)所述通信鏈路接收到來(lái)自當(dāng)前用戶終端的授權(quán)加密信息,以根據(jù)檢測(cè)結(jié)果確定是否使用該臨時(shí)密鑰解密該授權(quán)加密信息得到開(kāi)啟保險(xiǎn)柜的授權(quán)解密信息���,其中�����,第一預(yù)設(shè)時(shí)間可以為該臨時(shí)密鑰的有效時(shí)間����,比如2分鐘�����,當(dāng)然��,也可以是其他時(shí)間值��,如此�,通過(guò)向非授權(quán)用戶開(kāi)放保險(xiǎn)柜的具有時(shí)效性的臨時(shí)授權(quán)權(quán)限,可以在確保非授權(quán)用戶順利開(kāi)啟保險(xiǎn)柜的同時(shí)進(jìn)一步提高保險(xiǎn)柜的使用安全性����。
[0009]在上述任一技術(shù)方案中,優(yōu)選地����,所述根據(jù)檢測(cè)結(jié)果確定是否通過(guò)所述臨時(shí)密鑰對(duì)所述授權(quán)加密信息進(jìn)行解密,以得到授權(quán)解密信息具體包括:當(dāng)檢測(cè)結(jié)果為否時(shí)����,判定所述臨時(shí)密鑰無(wú)效;當(dāng)檢測(cè)結(jié)果為是時(shí)��,通過(guò)所述臨時(shí)密鑰對(duì)所述授權(quán)加密信息進(jìn)行解密得到所述授權(quán)解密信息����,并判斷所述授權(quán)解密信息是否與預(yù)設(shè)授權(quán)驗(yàn)證信息匹配;以及在判定為匹配時(shí)�,開(kāi)啟所述保險(xiǎn)柜向所述當(dāng)前用戶開(kāi)放管理權(quán)限,否則���,禁止開(kāi)啟所述保險(xiǎn)柜��。
[0010]在該技術(shù)方案中�,如果在第一預(yù)設(shè)時(shí)間內(nèi)保險(xiǎn)柜未接收到來(lái)自非授權(quán)用戶的授權(quán)加密信息,則可判定臨時(shí)密鑰無(wú)效���,即非授權(quán)用戶之后無(wú)法再通過(guò)該授權(quán)加密信息開(kāi)啟保險(xiǎn)柜���,確保保險(xiǎn)柜的使用安全性;而當(dāng)檢測(cè)到在第一預(yù)設(shè)時(shí)間內(nèi)接收到該授權(quán)加密信息時(shí)�,則通過(guò)該臨時(shí)密鑰進(jìn)行解密得到授權(quán)解密信息,并判斷該授權(quán)解密信息是否保險(xiǎn)柜存儲(chǔ)的預(yù)設(shè)授權(quán)驗(yàn)證信息相匹配����,以及在判定匹配時(shí)開(kāi)啟保險(xiǎn)柜授予當(dāng)前用戶保險(xiǎn)柜的管理權(quán)限,否則禁止開(kāi)啟該保險(xiǎn)柜����,如此,在授權(quán)用戶終端確認(rèn)當(dāng)前用戶為臨時(shí)授權(quán)用戶��,且在指定時(shí)間內(nèi)接收到來(lái)自該當(dāng)前用戶的授權(quán)加密信息并解密后進(jìn)一步驗(yàn)證其合法性�����,為安全打開(kāi)保險(xiǎn)柜提供了進(jìn)一步地保障,從而進(jìn)一步提升了用戶的使用體驗(yàn)�����。
[0011]另外��,在通過(guò)與當(dāng)前用戶終端之間的通信鏈路接收授權(quán)加密信息時(shí)�����,顯然����,需要同時(shí)再次獲取當(dāng)前用戶的用戶身份信息進(jìn)行身份鑒別����,以確定是否為同一用戶。
[0012]在上述任一技術(shù)方案中��,優(yōu)選地�����,所述授權(quán)加密信息����、所述授權(quán)解密信息和所述預(yù)設(shè)授權(quán)驗(yàn)證信息包括:指紋信息和虹膜信息��。
[0013]在該技術(shù)方案中�����,授權(quán)加密信息����、授權(quán)解密信息和預(yù)設(shè)授權(quán)驗(yàn)證信息包括但不限于:指紋信息和虹膜信息���,也可以是其他具有唯一性安全驗(yàn)證等級(jí)高的用戶個(gè)人信息�����,以確保身份驗(yàn)證的唯一有效性和安全性��。
[0014]在上述任一技術(shù)方案中��,優(yōu)選地����,通過(guò)NFC或藍(lán)牙建立與所述當(dāng)前用戶終端之間的通信鏈路���。
[0015]在該技術(shù)方案中��,建立保險(xiǎn)柜與當(dāng)前用戶終端之間的通信鏈路的方式包括但不限于:NFC(Near Field Communicat1n��,近場(chǎng)通信/近距離無(wú)線通信技術(shù))或藍(lán)牙��,也可以通過(guò)其他能實(shí)現(xiàn)二者之間順利通信的方式�����。
[0016]根據(jù)本發(fā)明的第二方面�����,提出了一種安全驗(yàn)證方法�,包括:接收來(lái)自保險(xiǎn)柜的非授權(quán)用戶的用戶身份信息和臨時(shí)密鑰���;根據(jù)所述用戶身份信息判斷所述非授權(quán)用戶是否為所述保險(xiǎn)柜的臨時(shí)授權(quán)用戶����;在判定所述非授權(quán)用戶不是所述臨時(shí)授權(quán)用戶時(shí)�,結(jié)束安全驗(yàn)證程序;在判定所述非授權(quán)用戶為所述臨時(shí)授權(quán)用戶時(shí)��,獲取授權(quán)用戶的身份識(shí)別信息,并經(jīng)所述臨時(shí)密鑰對(duì)所述身份識(shí)別信息進(jìn)行加密得到授權(quán)加密信息����;將所述授權(quán)加密信息在第二預(yù)設(shè)時(shí)間內(nèi)發(fā)送至所述非授權(quán)用戶,以供所述非授權(quán)用戶根據(jù)所述授權(quán)加密信息開(kāi)啟所述保險(xiǎn)柜獲得所述保險(xiǎn)柜的管理權(quán)限����。
[0017]在該技術(shù)方案中,根據(jù)接收到的來(lái)自保險(xiǎn)柜的非授權(quán)用戶的用戶身份信息判斷其是否為需要臨時(shí)打開(kāi)保險(xiǎn)柜的臨時(shí)授權(quán)用戶�����,并在判定為否時(shí)終止打開(kāi)保險(xiǎn)柜的安全驗(yàn)證程序����,否則,將獲取到的授權(quán)用戶的身份識(shí)別信息經(jīng)臨時(shí)密鑰加密得到授權(quán)加密信息�����,并在第二預(yù)設(shè)時(shí)間內(nèi)發(fā)送至非授權(quán)用戶�,以供非授權(quán)用戶根據(jù)該授權(quán)加密信息開(kāi)啟保險(xiǎn)柜,其中�����,第二預(yù)設(shè)時(shí)間應(yīng)小于臨時(shí)密鑰的有效時(shí)間,以確保非授權(quán)用戶可以順利開(kāi)啟保險(xiǎn)柜����,如此,通過(guò)向非授權(quán)用戶開(kāi)放保險(xiǎn)柜的具有時(shí)效性的臨時(shí)授權(quán)權(quán)限�����,以有效地解決當(dāng)授權(quán)用戶不在旁邊時(shí)非授權(quán)用戶無(wú)法安全地打開(kāi)保險(xiǎn)柜的問(wèn)題���,提高使用便利性同時(shí)確保保險(xiǎn)柜的安全性��,從而提升用戶體驗(yàn)。
[0018]在上述技術(shù)方案中�����,優(yōu)選地����,所述授權(quán)加密信息、所述身份識(shí)別信息包括:指紋信息和虹膜信息�����。
[0019]在該技術(shù)方案中,授權(quán)加密信息��、身份識(shí)別信息包括但不限于:指紋信息和虹膜信息���,也可以是其他具有唯一性安全驗(yàn)證等級(jí)高的用戶個(gè)人信息����,以確保身份驗(yàn)證的唯一有效性和安全性���。
[0020]根據(jù)本發(fā)明的第三方面��,提出了一種安全驗(yàn)證方法��,包括:通過(guò)與保險(xiǎn)柜之間的通信鏈路將預(yù)存儲(chǔ)的用戶身份信息發(fā)送至所述保險(xiǎn)柜�,以供保險(xiǎn)柜和授權(quán)用戶終端根據(jù)所述用戶身份信息分別判斷當(dāng)前用戶是否為授權(quán)用戶或臨時(shí)授權(quán)用戶����;接收所述授權(quán)用戶終端發(fā)送的經(jīng)來(lái)自所述保險(xiǎn)柜的臨時(shí)密鑰加密的授權(quán)加密信息;在第三預(yù)設(shè)時(shí)間內(nèi)通過(guò)所述通信鏈路將所述授權(quán)加密信息發(fā)送至所述保險(xiǎn)柜��,以供所述保險(xiǎn)柜根據(jù)所述授權(quán)加密信息和所述臨時(shí)密鑰確定是否向所述當(dāng)前用戶開(kāi)放所述保險(xiǎn)柜的管理權(quán)限�。
[0021]在該技術(shù)方案中,通過(guò)當(dāng)前用戶終端與保險(xiǎn)柜之間的通信鏈路將非授權(quán)用戶終端中預(yù)存儲(chǔ)的用戶身份信息發(fā)送至保險(xiǎn)柜,進(jìn)而供保險(xiǎn)柜和授權(quán)用戶終端根據(jù)該用戶身份信息(比如�,用戶姓名、聯(lián)系方式�����、頭像�、指紋信息和虹膜信息等)確定其是否為授權(quán)用戶或臨時(shí)授權(quán)用戶;以及還包括在第三預(yù)設(shè)時(shí)間內(nèi)將來(lái)自授權(quán)用戶終端的經(jīng)來(lái)自保險(xiǎn)柜的臨時(shí)密鑰加密處理的授權(quán)加密信息通過(guò)該通信鏈路發(fā)送至保險(xiǎn)柜�,以使保險(xiǎn)柜在再次確認(rèn)當(dāng)前用戶身份后根據(jù)該授權(quán)加密信息和臨時(shí)密鑰確定是否向該非授權(quán)用戶開(kāi)放保險(xiǎn)柜的管理權(quán)限,如此�����,通過(guò)向非授權(quán)用戶開(kāi)放保險(xiǎn)柜的具有時(shí)效性的臨時(shí)授權(quán)權(quán)限��,以有效地解決當(dāng)授權(quán)用戶不在旁邊時(shí)非授權(quán)用戶無(wú)法安全地打開(kāi)保險(xiǎn)柜的問(wèn)題���,提高使用便利性同時(shí)確保保險(xiǎn)柜的安全性,從而提升用戶體驗(yàn)��。
[0022]在上述技術(shù)方案中����,優(yōu)選地,所述授權(quán)加密信息包括:指紋信息和虹膜信息�����。
[0023]在該技術(shù)方案中,授權(quán)加密信息包括但不限于:指紋信息和虹膜信息�����,也可以是其他具有唯一性安全驗(yàn)證等級(jí)高的用戶個(gè)人信息���,以確保身份驗(yàn)證的唯一有效性和安全性�。
[0024]在上述技術(shù)方案中����,優(yōu)選地,通過(guò)NFC或藍(lán)牙建立與所述保險(xiǎn)柜之間的通信鏈路����。
[0025]在該技術(shù)方案中,建立當(dāng)前用戶終端與保險(xiǎn)柜之間的通信鏈路的方式包括但不限于:NFC(Near Field Communicat1n��,近場(chǎng)通信/近距離無(wú)線通信技術(shù))或藍(lán)牙���,也可以通過(guò)其他能實(shí)現(xiàn)二者之間順利通信的方式����。
[0026]根據(jù)本發(fā)明的第四方面,提出了一種安全驗(yàn)證裝置����,包括:第一通信模塊,用于通過(guò)與當(dāng)前用戶終端之間的通信鏈路獲取所述當(dāng)前用戶終端中存儲(chǔ)的用戶身份信息����;生成模塊,用于當(dāng)根據(jù)所述用戶身份信息判定當(dāng)前用戶為保險(xiǎn)柜的非授權(quán)用戶時(shí)�,生成臨時(shí)密鑰;第一發(fā)送模塊���,用于將所述用戶身份信息與所述臨時(shí)密鑰發(fā)送至所述保險(xiǎn)柜的授權(quán)用戶終端����,以供所述授權(quán)用戶終端根據(jù)所述用戶身份信息判斷所述當(dāng)前用戶是否為所述