验证方法、激活方法、装置、设备及存储介质制造方法及图纸

本发明专利技术公开了一种验证方法、激活方法、装置、设备及存储介质，属于互联网技术领域。方法包括：获取用户在智能设备上输入的密码；根据输入的密码获取智能设备已安装的数字证书中的私钥；根据私钥得到加密校验信息；向服务器发送第一验证请求，第一验证请求包括智能设备的设备标识和加密校验信息，服务器用于获取设备标识已绑定的记录信息，根据公钥对加密校验信息进行解密得到校验信息，对校验信息进行验证。本发明专利技术能够保证只有安装正确数字证书、获取到正确私钥并获取到正确校验信息的智能设备才能通过验证，恶意攻击者即使获取到密码并模拟输入密码的操作也不能通过验证，提高了安全性。

【技术实现步骤摘要】
验证方法、激活方法、装置、设备及存储介质
本专利技术涉及互联网
，特别涉及一种验证方法、激活方法、装置、设备及存储介质。
技术介绍
随着互联网的快速发展和普及，互联网中出现了很多恶意攻击者，这些恶意攻击者会窃取用户的信息，造成用户的信息泄露，甚至为用户带来财产损失。目前常用的保护方式是设置密码，每次要执行某些操作或者访问某些信息时需要对用户输入的密码进行验证，只有用户输入了正确的密码才能验证通过。以设置登录密码为例，智能设备为注册的用户账号设置登录密码，服务器建立用户账号与登录密码的绑定关系。后续每次智能设备登录该用户账号时，获取用户输入的密码，向服务器发送该用户账号和该密码，服务器对该密码进行验证，当确定该密码与该用户账号绑定的登录密码一致时，验证通过，此时允许智能设备登录该用户账号。在实现本专利技术实施例的过程中，专利技术人发现相关技术至少存在以下缺陷：一旦恶意攻击者获取到登录密码后，可以模拟输入该登录密码的操作并验证通过。因此，上述验证方法存在恶意攻击者通过验证的风险，安全性差。
技术实现思路
为了解决相关技术的问题，本专利技术实施例提供了一种验证方法、激活方法、装置、设备及存储介质。所述技术方案如下：一方面，提供了一种验证方法，所述方法包括：获取用户在智能设备上输入的密码；根据所述输入的密码，获取所述智能设备已安装的数字证书中的私钥，所述数字证书由服务器在所述智能设备激活时下发；根据所述私钥，得到加密校验信息；向所述服务器发送第一验证请求，所述第一验证请求包括所述智能设备的设备标识和所述加密校验信息，所述服务器用于获取所述设备标识已绑定的记录信息，所述记录信息至少包括与所述私钥对应的公钥，根据所述公钥对所述加密校验信息进行解密，得到校验信息，并根据所述记录信息对所述校验信息进行验证。一方面，提供了一种验证方法，所述方法包括：接收智能设备发送的第一验证请求，所述第一验证请求包括所述智能设备的设备标识和加密校验信息，所述加密校验信息根据所述智能设备已安装的数字证书中的私钥得到；根据已建立的绑定关系，获取所述设备标识已绑定的记录信息，所述记录信息至少包括与所述私钥对应的公钥；根据所述公钥对所述加密校验信息进行解密，得到校验信息；根据所述记录信息，对所述校验信息进行验证。一方面，提供了一种激活方法，所述方法包括：接收智能设备发送的激活请求，所述激活请求携带激活信息，所述激活信息包括所述智能设备的设备标识、输入的密码、相互对应的公钥及私钥；根据所述私钥生成数字证书；向所述智能设备发送所述数字证书，所述智能设备用于安装所述数字证书；建立所述设备标识和记录信息的绑定关系，所述记录信息至少包括与所述私钥对应的所述公钥。一方面，提供了一种验证装置，所述装置包括：密码获取模块，用于获取用户在智能设备上输入的密码；私钥获取模块，用于根据所述输入的密码，获取所述智能设备已安装的数字证书中的私钥，所述数字证书由服务器在所述智能设备激活时下发；加密模块，用于根据所述私钥，得到加密校验信息；发送模块，用于向所述服务器发送第一验证请求，所述第一验证请求包括所述智能设备的设备标识和所述加密校验信息，所述服务器用于获取所述设备标识已绑定的记录信息，所述记录信息至少包括与所述私钥对应的公钥，根据所述公钥对所述加密校验信息进行解密，得到校验信息，并根据所述记录信息对所述校验信息进行验证。一方面，提供了一种验证装置，所述装置包括：接收模块，用于接收智能设备发送的第一验证请求，所述第一验证请求包括所述智能设备的设备标识和加密校验信息，所述加密校验信息根据所述智能设备已安装的数字证书中的私钥得到；获取模块，用于根据已建立的绑定关系，获取所述设备标识已绑定的记录信息，所述记录信息至少包括与所述私钥对应的公钥；解密模块，用于根据所述公钥对所述加密校验信息进行解密，得到校验信息；验证模块，用于根据所述记录信息，对所述校验信息进行验证。一方面，提供了一种激活装置，所述装置包括：接收模块，用于接收智能设备发送的激活请求，所述激活请求携带激活信息，所述激活信息包括所述智能设备的设备标识、输入的密码、相互对应的公钥及私钥；生成模块，用于根据所述私钥生成数字证书；发送模块，用于向所述智能设备发送所述数字证书，所述智能设备用于安装所述数字证书；建立模块，用于建立所述设备标识和记录信息的绑定关系，所述记录信息至少包括与所述私钥对应的所述公钥。一方面，提供了一种智能设备，所述智能设备包括处理器和存储介质，所述存储介质中存储有至少一条指令，所述指令由所述处理器加载并执行以实现如上述的验证方法。一方面，提供了一种服务器，所述服务器包括处理器和存储介质，所述存储介质中存储有至少一条指令、至少一段程序、代码集或指令集，所述指令、所述程序、所述代码集或所述指令集由所述处理器加载并执行以实现如上述的验证方法或激活方法。一方面，提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有至少一条指令、至少一段程序、代码集或指令集，所述指令、所述程序、所述代码集或所述指令集由处理器加载并执行以实现如上述的验证方法中所执行的操作，或者实现如上述的激活方法中所执行的操作。本专利技术实施例提供的技术方案带来的有益效果是：本专利技术实施例提供的验证方法、激活方法、装置、设备及存储介质，通过在智能设备激活时安装数字证书，数字证书中包括私钥，在验证过程中根据私钥得到加密校验信息，向服务器发送第一验证请求，由服务器根据私钥对应的公钥进行解密得到校验信息，根据设备标识已绑定的记录信息对校验信息进行验证，能够保证只有安装正确的数字证书，获取到数字证书中的正确私钥，并获取到正确的校验信息的智能设备才能通过验证，恶意攻击者即使获取到密码并模拟输入该密码的操作也不能通过验证，提高了安全性。附图说明为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术实施例提供的一种验证系统的结构示意图；图2是本专利技术实施例提供的一种验证系统的结构示意图；图3A是本专利技术实施例提供的一种激活方法的流程图；图3B是本专利技术实施例提供的一种输入界面的示意图；图3C是本专利技术实施例提供的一种激活流程的示意图；图3D是本专利技术实施例提供的一种确认消息的示意图；图4A是本专利技术实施例提供的一种验证方法的流程图；图4B是本专利技术实施例提供的一种验证流程的示意图；图4C是本专利技术实施例提供的一种验证流程的示意图；图5是本专利技术实施例提供的一种验证装置的结构示意图；图6A是本专利技术实施例提供的一种验证装置的结构示意图；图6B是本专利技术实施例提供的一种激活装置的结构示意图；图7是本专利技术实施例提供的一种智能设备的结构示意图；图8是本专利技术实施例提供的一种服务器的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。为了便于理解，在进行详细说明之前，首先对本本文档来自技高网...

【技术保护点】
1.一种验证方法，其特征在于，所述方法包括：获取用户在智能设备上输入的密码；根据所述输入的密码，获取所述智能设备已安装的数字证书中的私钥，所述数字证书由服务器在所述智能设备激活时下发；根据所述私钥，得到加密校验信息；向服务器发送第一验证请求，所述第一验证请求包括所述智能设备的设备标识和所述加密校验信息，所述服务器用于获取所述设备标识已绑定的记录信息，所述记录信息至少包括与所述私钥对应的公钥，根据所述公钥对所述加密校验信息进行解密，得到校验信息，并根据所述记录信息对所述校验信息进行验证。

【技术特征摘要】
1.一种验证方法，其特征在于，所述方法包括：获取用户在智能设备上输入的密码；根据所述输入的密码，获取所述智能设备已安装的数字证书中的私钥，所述数字证书由服务器在所述智能设备激活时下发；根据所述私钥，得到加密校验信息；向服务器发送第一验证请求，所述第一验证请求包括所述智能设备的设备标识和所述加密校验信息，所述服务器用于获取所述设备标识已绑定的记录信息，所述记录信息至少包括与所述私钥对应的公钥，根据所述公钥对所述加密校验信息进行解密，得到校验信息，并根据所述记录信息对所述校验信息进行验证。2.根据权利要求1所述的方法，其特征在于，所述根据所述私钥，得到加密校验信息之前，所述方法还包括：将所述输入的密码与预设数据串进行组合；采用第二预设算法对组合得到的数据串进行计算，得到根据所述输入的密码计算出的校验密码串；根据所述私钥，得到加密校验信息，包括：根据所述私钥，对至少包括所述校验密码串的所述校验信息进行加密，得到所述加密校验信息。3.根据权利要求1所述的方法，其特征在于，所述方法还包括：获取激活信息，所述激活信息至少包括所述设备标识、所述输入的密码、相互对应的所述公钥和所述私钥；向所述服务器发送激活请求，所述激活请求携带所述激活信息，所述服务器用于根据所述私钥生成所述数字证书，所述服务器还用于建立所述设备标识和所述记录信息的绑定关系；接收所述服务器返回的所述数字证书，并安装所述数字证书。4.根据权利要求3所述的方法，其特征在于，所述服务器还用于根据所述激活请求生成解密随机数，所述记录信息包括所述解密随机数；所述接收所述服务器返回的所述数字证书，并安装所述数字证书之后，所述方法还包括：采用第一预设算法，对第一信息进行计算，得到用于对所述数字证书进行加密的密钥，所述第一信息至少包括所述输入的密码、所述设备标识和所述解密随机数；根据所述密钥对所述数字证书进行加密，得到加密数字证书。5.根据权利要求1或4所述的方法，其特征在于，所述记录信息还包括解密随机数，所述根据所述输入的密码，获取所述智能设备已安装的数字证书中的私钥，包括：向所述服务器发送第二验证请求，所述第二验证请求包括所述设备标识，所述服务器用于根据所述第二验证请求返回所述设备标识绑定的所述解密随机数；当接收到所述解密随机数时，采用第一预设算法对第一信息进行计算，得到对所述数字证书进行加密时采用的密钥，所述第一信息至少包括所述输入的密码、所述设备标识和所述解密随机数；根据所述密钥对所述数字证书加密后得到的加密数字证书进行解密，得到所述数字证书，获取所述数字证书中的私钥。6.一种验证方法，其特征在于，所述方法包括：接收智能设备发送的第一验证请求，所述第一验证请求包括所述智能设备的设备标识和加密校验信息，所述加密校验信息根据所述智能设备已安装的数字证书中的私钥得到；根据已建立的绑定关系，获取所述设备标识已绑定的记录信息，所述记录信息至少包括与所述私钥对应的公钥；根据所述公钥对所述加密校验信息进行解密，得到校验信息；根据所述记录信息，对所述校验信息进行验证。7.根据权利要求6所述的方法，其特征在于，所述方法还包括：接收所述智能设备发送的激活请求，所述激活请求携带激活信息，所述激活信息包括所述设备标识、输入的密码、相互对应的所述公钥及所述私钥；根据所述私钥生成所述数字证书；向所述智能设备发送所述数字证书，所述智能设备用于安装所述数字证书；建立所述设备标识和所述记录信息的绑定关系。8.根据权利要求7所述的方法，其特征在于，所述...

【专利技术属性】
技术研发人员：何畅，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东,44