面向离线环境的密码生成方法、验证方法及其智能设备技术

本发明专利技术公开了一种在离线环境中使用的密码生成方法及相应的密码验证方法，同时也公开了采用该方法的智能设备。在该密码生成方法中，智能设备基于智能设备信息生成加密参数，然后根据当前系统时间进行数据压缩；生成完整性校验字节，结合密钥对增加了完整性校验字节的数据进行加密处理，获得一组加密数据；基于该加密数据生成密码。本发明专利技术所提供的密码生成方法及密码验证方法可以大规模应用于所有需要随机密码认证，或者带有时间有效期认证的各种应用场合。

Password generation method, verification method and intelligent device for off-line environment

The invention discloses a password generation method used in an offline environment and a corresponding password verification method, and also discloses an intelligent device adopting the method. In the password generation method, generation encryption parameter intelligent equipment information based on intelligent devices, and then compress the data according to the current system time; generate the integrity check byte, combined with the key to increase the integrity check byte data is encrypted, get a set of data encryption based on the encrypted data generated password. The cipher generation method and the password verification method provided by the invention can be applied to various applications requiring random password authentication or authentication with time validity.

【技术实现步骤摘要】
面向离线环境的密码生成方法、验证方法及其智能设备
本专利技术涉及一种可以在离线环境中使用的密码生成方法及相应的密码验证方法，同时也涉及采用该密码生成方法及验证方法的智能设备，属于智能硬件

技术介绍
当前，在“互联网+”的发展潮流推动下，各种具备互联网接入功能的智能设备正在蓬勃发展之中。此类智能设备普遍具备一个特点，就是支持用户通过手机APP(应用软件)或者PC端实现远程操作和管理。在远程操作和管理的过程中，用户的身份认证是必不可少的关键环节之一，手机APP或者PC端只有通过身份认证才可以拥有操作智能设备的权限。在现有技术中，大部分智能设备实现身份认证的方式是：服务器远程生成的密码一方面通过互联网下发至智能设备(例如智能门锁)，另一方面也同时将该密码发送给用户的手机或PC端。该智能设备通过识别手机APP或者PC端输入的密码，确认手机APP或者PC端是否具有操作权限。如果密码正确的话，则赋予该手机APP或者PC端相应的操作权限。实践中，上述身份认证方式存在两方面的问题：一是大部分智能设备接入互联网的稳定性很差，一旦智能设备处于离线状态，那么远程操作和管理就陷入瘫痪，甚至很多智能设备不具有持续接入互联网的条件，因为这牵涉到诸如能耗、无线连接性能等多重因素；二是在智能设备接入互联网的情况下，网络安全风险很大。一旦下行链路遭到网络攻击，密码很容易被泄露。而在智能设备上采用高安全性的互联网接入方案，往往因成本过高而难以推广。因此，目前很多智能设备不考虑设置互联网接入功能，这样就无法实现对智能设备的远程操作和管理。在申请号为201410809827.7的中国专利技术申请中，公开了一种开放系统下的智能门锁加密、解密及认证方法。在该认证方法中，智能门锁内设有与同步数据自动离线同步更新的窗口数据，智能门锁首先对同步数据和窗口数据进行核对，通过后再对身份认证数据进行核对，若同步数据和窗口数据核对不通过，则不再进行身份认证数据的核对。其中，同步数据与窗口数据采用相同算法实现自动离线同步。具体地说，同步数据与窗口数据采用时间或者认证次数作为自动离线同步的基准。但是，上述离线同步方案的同步基准仅为时间或者认证次数，适用范围相对有限。
技术实现思路
针对现有技术的不足，本专利技术所要解决的首要技术问题在于提供一种可以在离线环境中使用的密码生成方法。本专利技术所要解决的另一技术问题在于提供一种可以在离线环境中使用的密码验证方法。本专利技术所要解决的又一技术问题在于提供一种采用上述密码生成方法及密码验证方法的智能设备。为实现上述的专利技术目的，本专利技术采用下述的技术方案：一种密码生成方法，用于生成智能设备在离线环境中使用的密码，所述智能设备在首次使用的安装过程中，随机产生的密钥以及对应的智能设备信息同步到服务器中，包括如下步骤：基于所述智能设备信息生成加密参数，然后根据当前系统时间进行数据压缩；生成完整性校验字节，结合所述密钥对增加了所述完整性校验字节的数据进行加密处理，获得一组加密数据；基于所述加密数据生成密码。其中较优地，将所述加密数据进行数据压缩，并将数据压缩后的十六进制数据转换成十进制数据，作为密码发送给用户。其中较优地，在进行身份验证的使用场景中，将用户身份信息作为所述加密参数的一部分参与加密。其中较优地，在需要生成特定时间段内有效的密码时，将密码使用时间作为所述加密参数的一部分参与加密。其中较优地，采用TEA加密算法生成所述完整性校验字节。其中较优地，采用RC4加密算法，结合所述密钥对增加了所述完整性校验字节的数据进行加密处理。一种密码验证方法，用于智能设备在离线环境中验证上述密码，包括如下步骤：智能设备接收到所述密码之后，结合密钥获得未加密的数据；所述智能设备基于自身的智能设备信息和当前系统时间生成完整性校验字节，验证所述完整性校验字节是否与所述未加密的数据中匹配；如果匹配，则进行下一步的解析操作，如果不匹配，则确认所述密码错误。其中较优地，在所述解析操作中，所述智能设备根据当前系统时间，结合从所述密码中还原出来的加密参数进行比较，根据比较结果判断输入密码的用户是否有权限对该智能设备进行操作。其中较优地，所述加密参数包括密码使用时间和/或用户身份信息。一种智能设备，具有内置的加解密算法模块，在所述加解密算法模块中执行上述的密码生成方法和上述的密码验证方法。其中较优地，在首次使用的安装过程中，所述智能设备随机产生的密钥以及对应的智能设备信息同步到服务器中。其中较优地，所述智能设备为智能遥控门锁或智能保险柜。与现有技术相比较，本专利技术所提供的密码生成方法及密码验证方法可以大规模应用于所有需要随机密码认证，或者带有时间有效期认证的各种应用场合。即便在安防设备无法接入互联网的情况下，也可以通过该密码生成方法远程生成开启密码。附图说明图1为本专利技术所提供的面向离线环境的密码生成方法的流程图；图2为本专利技术的第一实施例中，智能遥控门锁的初始化过程流程图；图3为本专利技术的第一实施例中，智能遥控门锁的密码识别过程流程图。具体实施方式下面结合附图和具体实施例对本专利技术的
技术实现思路
展开详细具体的说明。图1为本专利技术所提供的面向离线环境的密码生成方法的流程图。在该密码生成方法中，以智能设备信息(硬件设备ID号、设备名称等)，密钥，当前系统时间，密码使用时间(包括开始时间和结束时间)，用户身份信息为五元组为基础，在服务器生成智能设备进行身份认证所需的密码。在上述的五元组中，智能设备信息，密钥和当前系统时间是任何情况都必不可少的；密码使用时间和用户身份信息则可以根据实际场景的需要选择使用。例如在需要进行身份权限验证的使用场景中，需要用到用户身份信息参与加密；在需要生成特定时间段内有效的密码时，需要用到密码使用时间这一信息参与加密。在本专利技术的一个实施例中，在智能设备首次使用的安装过程中，智能设备随机产生的密钥以及对应的智能设备信息需要同步到服务器中。此后，智能设备可以与服务器保持连接，也可以不再保持连接。服务器首先将智能设备信息如硬件设备ID号等生成一组加密参数，然后根据当前系统时间进行数据压缩。在本专利技术的另一个实施例中，服务器也可以将硬件设备ID号、密码使用时间、用户身份信息等数据组合在一起生成一组加密参数，然后根据当前系统时间进行数据压缩。下面通过一个具体示例进行说明。首先，假设智能设备的硬件设备ID号为：0xA3，密钥为：0x12，当前系统时间为：2016年2月23日9时40分40秒，具有权限的用户身份信息为：0x08，同时该密码为以当前时间开始的有效期为2小时的密码。在此需要说明的是：以上假设的硬件设备ID号、密钥以及用户身份信息等都进行了简化。实际的硬件设备ID号可以根据需要占用更多的字节。由于密钥的长度越长越安全，因此可以使用更多位数的密钥。根据以上假设数据进行具体实现：1.对时间进行数据压缩，根据该用户身份的使用权限，可以确定此次生成的密码类型为时效从当前时间开始的动态密码，说明在时间在不是2016年2月23日这一天肯定不能用，那么以当前的日期2016年2月23日转换为具体的十六进制数据：0x07E0，0x02，0x17，与密钥(或者密钥的部分)生成一个新的密钥，该密钥对9时40分40秒(将该时间转换为从0点开始的分钟数，可以简化本文档来自技高网...

【技术保护点】
一种密码生成方法，用于生成智能设备在离线环境中使用的密码，所述智能设备在首次使用的安装过程中，随机产生的密钥以及对应的智能设备信息同步到服务器中，其特征在于包括如下步骤：基于所述智能设备信息生成加密参数，然后根据当前系统时间进行数据压缩；生成完整性校验字节，结合所述密钥对增加了所述完整性校验字节的数据进行加密处理，获得一组加密数据；基于所述加密数据生成密码。

【技术特征摘要】
1.一种密码生成方法，用于生成智能设备在离线环境中使用的密码，所述智能设备在首次使用的安装过程中，随机产生的密钥以及对应的智能设备信息同步到服务器中，其特征在于包括如下步骤：基于所述智能设备信息生成加密参数，然后根据当前系统时间进行数据压缩；生成完整性校验字节，结合所述密钥对增加了所述完整性校验字节的数据进行加密处理，获得一组加密数据；基于所述加密数据生成密码。2.如权利要求1所述的密码生成方法，其特征在于：将所述加密数据进行数据压缩，并将数据压缩后的十六进制数据转换成十进制数据，作为密码发送给用户。3.如权利要求1所述的密码生成方法，其特征在于：在进行身份验证的使用场景中，将用户身份信息作为所述加密参数的一部分参与加密。4.如权利要求1所述的密码生成方法，其特征在于：在需要生成特定时间段内有效的密码时，将密码使用时间作为所述加密参数的一部分参与加密。5.如权利要求1所述的密码生成方法，其特征在于：采用TEA加密算法生成所述完整性校验字节。6.如权利要求1所述的密码生成方法，其特征在于：采用RC4加密算法，结合所述密钥对增加了所述完整性校验字节的数据进行加密处理。7.一种密码验证方法，用于智能设...

【专利技术属性】
技术研发人员：戎小锋，钱俊，
申请(专利权)人：北京火河科技有限公司，
类型：发明
国别省市：北京,11