离线验证方法和系统技术方案

本发明专利技术提出一种离线验证方法和系统，该方法包括在门锁主控芯片启动时，获取嵌入式安全控制模块ESAM的身份认证信息；计算身份认证信息的哈希值并作为第一哈希值；将第一哈希值与嵌入式安全控制模块ESAM中存储的第二哈希值进行比对，判断第一哈希值和第二哈希值是否满足预设条件；在第一哈希值与第二哈希值满足预设条件时，确定对门锁主控芯片身份验证通过。通过本发明专利技术能够实现在离线状态下进行身份验证，降低对服务器性能依赖性，并且，有效提升身份验证效果。

Off-line verification method and system

The invention provides a method and system for off-line verification, the method includes the lock master chip startup, access authentication information embedded security control module ESAM; Hash authentication information value as the first hash value; the first hash value is compared with the embedded safety control storage module in ESAM second hash value first, determine the hash value and second hash value meets the preset conditions; in the first hash value meets the preset conditions and second hash value, determined to lock the main control chip is authenticated. The invention can carry out identification in the off-line state, reduce the performance dependence on the server, and effectively improve the authentication effect.

【技术实现步骤摘要】
离线验证方法和系统
本专利技术涉及智能门锁
，尤其涉及一种离线验证方法和系统。
技术介绍
相关技术中，对智能门锁进行身份验证主要是通过将其连接到云服务器，进行证书或其它信息的交互来进行，这种方式下，对服务器的性能要求较高，若与服务器处理不当，容易导致系统瘫痪，身份验证的效果不佳。
技术实现思路
本专利技术旨在至少在一定程度上解决相关技术中的技术问题之一。为此，本专利技术的一个目的在于提出一种离线验证方法，能够实现在离线状态下进行身份验证，降低对服务器性能依赖性，并且，有效提升身份验证效果。本专利技术的另一个目的在于提出一种离线验证系统。为达到上述目的，本专利技术第一方面实施例提出的离线验证方法，用于通过安全设备对门锁主控芯片进行身份验证，所述安全设备内配置有嵌入式安全控制模块ESAM和USB接口的硬件设备，包括：在所述门锁主控芯片启动时，获取嵌入式安全控制模块ESAM的身份认证信息；计算所述身份认证信息的哈希值并作为第一哈希值；将所述第一哈希值与所述嵌入式安全控制模块ESAM中存储的第二哈希值进行比对，判断所述第一哈希值和所述第二哈希值是否满足预设条件；在所述第一哈希值与所述第二哈希值满足所述预设条件时，确定对所述门锁主控芯片身份验证通过。本专利技术第一方面实施例提出的离线验证方法，通过在门锁主控芯片启动时，获取嵌入式安全控制模块ESAM的身份认证信息，计算身份认证信息的哈希值并作为第一哈希值，将第一哈希值与嵌入式安全控制模块ESAM中存储的第二哈希值进行比对，在第一哈希值与第二哈希值满足预设条件时，确定对门锁主控芯片身份验证通过，能够实现在离线状态下进行身份验证，降低对服务器性能依赖性，并且，有效提升身份验证效果。为达到上述目的，本专利技术第二方面实施例提出的离线验证系统，所述系统包括：门锁主控芯片、安全设备，用于通过安全设备对门锁主控芯片进行身份验证，所述安全设备内配置有嵌入式安全控制模块ESAM和USB接口的硬件设备，包括：所述门锁主控芯片用于在启动时，获取所述嵌入式安全控制模块ESAM的身份认证信息，并计算所述身份认证信息的哈希值并作为第一哈希值；所述嵌入式安全控制模块ESAM，用于将所述第一哈希值与其内存储的第二哈希值进行比对，判断所述第一哈希值和所述第二哈希值是否满足预设条件，并在所述第一哈希值与所述第二哈希值满足所述预设条件时，确定对所述门锁主控芯片身份验证通过。本专利技术第二方面实施例提出的离线验证系统，通过在门锁主控芯片启动时，获取嵌入式安全控制模块ESAM的身份认证信息，计算身份认证信息的哈希值并作为第一哈希值，将第一哈希值与嵌入式安全控制模块ESAM中存储的第二哈希值进行比对，在第一哈希值与第二哈希值满足预设条件时，确定对门锁主控芯片身份验证通过，能够实现在离线状态下进行身份验证，降低对服务器性能依赖性，并且，有效提升身份验证效果。本专利技术附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本专利技术的实践了解到。附图说明本专利技术上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：图1是本专利技术一实施例提出的离线验证方法的流程示意图；图2为本专利技术实施例中门锁应用场景示意图；图3是本专利技术另一实施例提出的离线验证方法的流程示意图；图4是本专利技术另一实施例提出的离线验证方法的流程示意图；图5是本专利技术一实施例提出的离线验证系统的结构示意图；图6是本专利技术另一实施例提出的离线验证系统的结构示意图。具体实施方式下面详细描述本专利技术的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本专利技术，而不能理解为对本专利技术的限制。相反，本专利技术的实施例包括落入所附加权利要求书的精神和内涵范围内的所有变化、修改和等同物。图1是本专利技术一实施例提出的离线验证方法的流程示意图。本实施例以该离线验证方法被配置为离线验证装置中来举例说明。本实施例中离线验证装置可以设置在安全设备中，本专利技术实施例对此不作限制。本专利技术实施例中的离线验证方法，用于通过安全设备对门锁主控芯片进行身份验证，安全设备内配置有嵌入式安全控制模块ESAM和USB接口的硬件设备。需要说明的是，本专利技术实施例的执行主体，在硬件上可以例如为安全设备中的中央处理器(CentralProcessingUnit，CPU)，在软件上可以例如为安全设备中的后台管理服务，对此不作限制。参见图1，该方法包括：S101：在门锁主控芯片启动时，获取嵌入式安全控制模块ESAM的身份认证信息。本专利技术实施例可以在门锁主控芯片处于离线的状态下触发执行。参见图2，图2为本专利技术实施例中门锁应用场景示意图，其中，包括门锁21、网关22、云服务器23，以及移动端APP24，该门锁使用非机械钥匙作为用户识别ID的成熟技术，如：指纹锁、虹膜识别门禁，磁卡、射频卡等。相关技术中，对图2中的门锁进行身份验证主要是通过将其连接到云服务器23，进行证书或其它信息的交互来进行，这种方式下，对服务器的性能要求较高，若与服务器处理不当，容易导致系统瘫痪，身份验证的效果不佳。本专利技术实施例为了解决上述技术问题，提出了对门锁主控芯片进行离线身份验证的方法，具体实现的过程中，在门锁主控芯片处于离线的状态下，可以基于安全设备内配置有嵌入式安全控制模块ESAM和USB接口的硬件设备对其进行身份验证，能够实现在离线状态下进行身份验证，降低对服务器性能依赖性，并且，有效提升身份验证效果。其中的嵌入式安全控制模块ESAM能够应用于各种嵌入式终端实现数据安全存储。其中的身份认证信息可以例如为，该嵌入式安全控制模块ESAM的标识或者签名信息等，对此不作限制。一些实施例中，参见图3，获取嵌入式安全控制模块ESAM的身份认证信息，包括：S301：门锁主控芯片通过I2C总线获取嵌入式安全控制模块ESAM的身份认证信息。其中的I2C总线是一种简单、双向二线制同步串行总线。它只需要两根线即可在连接于总线上的器件之间传送信息。本专利技术实施例中采用I2C总线实现门锁主控芯片和嵌入式安全控制模块ESAM之间的数据传输，能够在保障验证效果的同时，有效简化身份验证的结构设计，节约硬件成本消耗。S102：计算身份认证信息的哈希值并作为第一哈希值。可选地，本专利技术实施例中可以采用预设算法计算身份认证信息的哈希值，并将得到的哈希值作为第一哈希值，该哈希值用于后期对门锁主控芯片进行身份验证。其中的预设算法可以例如为SHA256算法、循环冗余校验(CyclicRedundancyCheck，CRC)算法，以及消息摘要算法(MessageDigestAlgorithm，MD5)，对此不作限制。该第一哈希值可以作为门锁主控芯片的认证密钥。在具体执行的过程中，可以由门锁主控芯片计算身份认证信息的哈希值并作为第一哈希值，而后，根据该第一哈希值生成用于进行身份验证的验证请求，并将该验证请求通过I2C总线发送至嵌入式安全控制模块ESAM，该发送验证请求的过程可以是实时进行的，保障身份验证效率。S103：将第一哈希值与嵌入式安全控制模块ESAM中存储的第二哈希值进行比对，判断第一哈希值和第二哈希值是否满足预设条件。在具体执行的过程中，嵌入式本文档来自技高网...

【技术保护点】
一种离线验证方法，其特征在于，用于通过安全设备对门锁主控芯片进行身份验证，所述安全设备内配置有嵌入式安全控制模块ESAM和USB接口的硬件设备，包括以下步骤：在所述门锁主控芯片启动时，获取嵌入式安全控制模块ESAM的身份认证信息；计算所述身份认证信息的哈希值并作为第一哈希值；将所述第一哈希值与所述嵌入式安全控制模块ESAM中存储的第二哈希值进行比对，判断所述第一哈希值和所述第二哈希值是否满足预设条件；在所述第一哈希值与所述第二哈希值满足所述预设条件时，确定对所述门锁主控芯片身份验证通过。

【技术特征摘要】
1.一种离线验证方法，其特征在于，用于通过安全设备对门锁主控芯片进行身份验证，所述安全设备内配置有嵌入式安全控制模块ESAM和USB接口的硬件设备，包括以下步骤：在所述门锁主控芯片启动时，获取嵌入式安全控制模块ESAM的身份认证信息；计算所述身份认证信息的哈希值并作为第一哈希值；将所述第一哈希值与所述嵌入式安全控制模块ESAM中存储的第二哈希值进行比对，判断所述第一哈希值和所述第二哈希值是否满足预设条件；在所述第一哈希值与所述第二哈希值满足所述预设条件时，确定对所述门锁主控芯片身份验证通过。2.如权利要求1所述的离线验证方法，其特征在于，在启动所述门锁主控芯片之前，还包括：在在线状态下，服务端对所述嵌入式安全控制模块ESAM进行身份验证。3.如权利要求2所述的离线验证方法，其特征在于，在所述服务端对所述嵌入式安全控制模块ESAM进行身份验证之后，还包括：通过所述USB接口的硬件设备获取所述嵌入式安全控制模块ESAM的公钥信息；对所述公钥信息进行签名得到对应的哈希值；将所述对应的哈希值作为所述第二哈希值，并将所述第二哈希值保存至所述嵌入式安全控制模块ESAM中。4.如权利要求1所述的离线验证方法，其特征在于，所述获取嵌入式安全控制模块ESAM的身份认证信息，包括：所述门锁主控芯片通过I2C总线获取所述嵌入式安全控制模块ESAM的身份认证信息。5.如权利要求3所述的离线验证方法，其特征在于，所述对所述公钥信息进行签名得到对应的哈希值，还包括：采用预设...

【专利技术属性】
技术研发人员：刘复鑫，
申请(专利权)人：美的集团股份有限公司，美的智慧家居科技有限公司，
类型：发明
国别省市：广东,44