The invention discloses a password generation method used in an offline environment and a corresponding password verification method, and also discloses an intelligent device adopting the method. In the password generation method, generation encryption parameter intelligent equipment information based on intelligent devices, and then compress the data according to the current system time; generate the integrity check byte, combined with the key to increase the integrity check byte data is encrypted, get a set of data encryption based on the encrypted data generated password. The cipher generation method and the password verification method provided by the invention can be applied to various applications requiring random password authentication or authentication with time validity.
【技术实现步骤摘要】
面向离线环境的密码生成方法、验证方法及其智能设备
本专利技术涉及一种可以在离线环境中使用的密码生成方法及相应的密码验证方法,同时也涉及采用该密码生成方法及验证方法的智能设备,属于智能硬件
技术介绍
当前,在“互联网+”的发展潮流推动下,各种具备互联网接入功能的智能设备正在蓬勃发展之中。此类智能设备普遍具备一个特点,就是支持用户通过手机APP(应用软件)或者PC端实现远程操作和管理。在远程操作和管理的过程中,用户的身份认证是必不可少的关键环节之一,手机APP或者PC端只有通过身份认证才可以拥有操作智能设备的权限。在现有技术中,大部分智能设备实现身份认证的方式是:服务器远程生成的密码一方面通过互联网下发至智能设备(例如智能门锁),另一方面也同时将该密码发送给用户的手机或PC端。该智能设备通过识别手机APP或者PC端输入的密码,确认手机APP或者PC端是否具有操作权限。如果密码正确的话,则赋予该手机APP或者PC端相应的操作权限。实践中,上述身份认证方式存在两方面的问题:一是大部分智能设备接入互联网的稳定性很差,一旦智能设备处于离线状态,那么远程操作和管理就陷入瘫痪,甚至很多智能设备不具有持续接入互联网的条件,因为这牵涉到诸如能耗、无线连接性能等多重因素;二是在智能设备接入互联网的情况下,网络安全风险很大。一旦下行链路遭到网络攻击,密码很容易被泄露。而在智能设备上采用高安全性的互联网接入方案,往往因成本过高而难以推广。因此,目前很多智能设备不考虑设置互联网接入功能,这样就无法实现对智能设备的远程操作和管理。在申请号为201410809827.7的中国专 ...
【技术保护点】
一种密码生成方法,用于生成智能设备在离线环境中使用的密码,所述智能设备在首次使用的安装过程中,随机产生的密钥以及对应的智能设备信息同步到服务器中,其特征在于包括如下步骤:基于所述智能设备信息生成加密参数,然后根据当前系统时间进行数据压缩;生成完整性校验字节,结合所述密钥对增加了所述完整性校验字节的数据进行加密处理,获得一组加密数据;基于所述加密数据生成密码。
【技术特征摘要】
1.一种密码生成方法,用于生成智能设备在离线环境中使用的密码,所述智能设备在首次使用的安装过程中,随机产生的密钥以及对应的智能设备信息同步到服务器中,其特征在于包括如下步骤:基于所述智能设备信息生成加密参数,然后根据当前系统时间进行数据压缩;生成完整性校验字节,结合所述密钥对增加了所述完整性校验字节的数据进行加密处理,获得一组加密数据;基于所述加密数据生成密码。2.如权利要求1所述的密码生成方法,其特征在于:将所述加密数据进行数据压缩,并将数据压缩后的十六进制数据转换成十进制数据,作为密码发送给用户。3.如权利要求1所述的密码生成方法,其特征在于:在进行身份验证的使用场景中,将用户身份信息作为所述加密参数的一部分参与加密。4.如权利要求1所述的密码生成方法,其特征在于:在需要生成特定时间段内有效的密码时,将密码使用时间作为所述加密参数的一部分参与加密。5.如权利要求1所述的密码生成方法,其特征在于:采用TEA加密算法生成所述完整性校验字节。6.如权利要求1所述的密码生成方法,其特征在于:采用RC4加密算法,结合所述密钥对增加了所述完整性校验字节的数据进行加密处理。7.一种密码验证方法,用于智能设...
【专利技术属性】
技术研发人员:戎小锋,钱俊,
申请(专利权)人:北京火河科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。