基于Token的身份验证方法及其系统、智能门锁技术方案

本发明专利技术涉及一种基于Token的身份验证方法以及基于Token的身份验证系统。该方法包括下述步骤：初始配置步骤，预先配置并存储包含与银行卡信息对应的验证信息；Token生成步骤，基于从用户获得的银行卡信息，生成并存储Token，并将该Token返回给用户，上述Token至少包含用户的银行卡信息；以及身份验证步骤，获取待验证用户的Token并且基于银行卡信息判断待验证用户的Token是否与预先存储的所述验证信息匹配，在两者匹配的情况下判断为用户身份验证成功。根据本发明专利技术，能够利用Token进行动态验证，提高安全性，并且不需要新增加硬件，实现成较低。

Token-based Identity Verification Method, System and Intelligent Door Lock

【技术实现步骤摘要】
基于Token的身份验证方法及其系统、智能门锁
本专利技术涉及通信技术，具体地涉及一种基于Token的身份验证方法及基于Token的身份验证系统、智能门锁以及后台服务器。
技术介绍
目前智能门锁身份验证，密码、IC芯片卡以及以指纹为代表的生物特征识别是市场主流。下面就以上身份验证方式的不足之处分析如下：密码方式：密码方式不受介质限制，任何人均可以使用，方便快捷，但却存在诸多问题。一是密码容易被暴利破解或者被猜中；二是一旦密码泄露，就需要修改密码，并通知所有的密码使用人员；三是密码需要定期修改，用户记忆困难。芯片方式：IC芯片卡方式是目前较为安全的身份认证方式，但也存在不足。一是卡片携带不便，经常发生锁主人被锁门外的情况；二是卡片遗失后，私人制卡、写卡非常不变，成本也相对较高。指纹方式：指纹方式目前使用广泛，但也存在不足。一是指纹这一生物特征一经破解，则是终身破解；二是在家庭使用中，老人家的指纹纹路多不细，孩子指纹太细不清，或者指纹磨损、受伤，没法辨认。人脸识别和虹膜识别：一是这两种生物识别方式，目前还处于研究升级阶段，而且识别设备成本高，在普通智能门锁市场还不宜大范围推广；二是由于门锁需要采集个人生物特征，在进行配置时，必须本人到场，使用条件较苛刻。公开于本专利技术背景部分的信息仅仅旨在增加对本专利技术的总体背景的理解，而不应当被视为承认或以任何形式暗示该信息构成已为本领域一般技术人员所公知的现有技术。
技术实现思路
鉴于上述问题，本专利技术旨在提出一种能够基于Token进行动态验证的身份验证方法及身份验证系统、智能门锁以及后台服务器。本专利技术的一方面的基于Token的身份验证方法，其特征在于，包括下述步骤：初始配置步骤，预先配置并存储包含与银行卡信息对应的验证信息；Token生成步骤，基于从用户获得的银行卡信息，生成并存储Token，并将该Token返回给用户，上述Token至少包含用户的银行卡信息；以及身份验证步骤，获取待验证用户的Token并且基于银行卡信息判断待验证用户的Token是否与预先存储的所述验证信息匹配，在两者匹配的情况下判断为用户身份验证成功。可选地，所述验证信息至少包含验证白名单以及验证规则。可选地，所述验证规则包括以下内容的一项或多项：设定用户；设定开锁模式，其中，所述开锁模式包括身份认证以及/或者需要支付成功。本专利技术的一方面的基于Token的身份验证方法，其特征在于，包括下述步骤：读取步骤，读取Token信息；发送步骤，发送所述读取的Token信息；接收步骤，接收基于所述Token信息进行验证后的验证结果信息；控制步骤，在所述验证结果信息为验证成功的情况下判断为身份验证成功。可选地，在所述发送步骤中，以加密的方式发送所述读取的Token信息。本专利技术的一方面的基于Token的身份验证方法，其特征在于，利用用户终端、智能门锁以及后台服务器实现，包括下述步骤：用户设置步骤，在用户终端预先设置与银行卡信息对应的验证信息并上传到后台服务器；后台配置步骤，后台服务器存储接收到的与银行卡信息对应的验证信息；Token请求步骤，用户终端向后台服务器发送Token生成请求，其中Token生成请求中至少包括银行卡信息；Token生成步骤，后台服务器基于所述Token请求生成并存储Token，并将该Token返回给用户终端，上述Token至少包含用户的银行卡信息；Token读取发送步骤，智能门锁读取待验证用户的Token并发送到后台服务器；身份验证步骤，后台服务器接收待验证用户的Token并且基于银行卡信息判断待验证用户的Token是否与预先存储的所述验证信息匹配，在两者匹配的情况下判断为用户身份验证成功，并将匹配结果返回到智能门锁；以及执行步骤，智能门锁基于匹配结果执行打开/不打开门锁的操作。可选地，在所述Token读取发送步骤中，以加密的方式发送所述获取的Token。可选地，在所述Token读取发送步骤中，通过扫描二维码方式读取Token信息或者通过近场通讯方式读取Token信息。本专利技术的一方面的智能门锁，其特征在于，具备：读取模块，用于读取Token信息；发送模块，用于发送所述读取的Token信息；接收模块，用于接收基于所述Token信息进行验证后的验证结果信息；控制模块，用于在所述验证结果信息为验证成功的情况下控制智能门锁开锁。可选地，所述发送模块用于以加密的方式发送所述读取的Token信息。可选地，所述读取模块通过扫描二维码方式读取Token信息或者通过近场通讯方式读取Token信息。本专利技术的一方面的后台服务器，其特征在于，具备：存储模块，预先存储包含与银行卡信息对应的验证信息；Token生成模块，基于从收到的银行卡信息，生成并存储Token，上述Token至少包含用户的银行卡信息；通讯模块，用于与外部进行通讯，用于发送生成的上述Token；以及身份验证模块，获取待验证用户的Token并且基于Token中包含的银行卡信息判断待验证用户的Token是否与预先存储的所述验证信息匹配，在两者匹配的情况下判断为用户身份验证成功。可选地，所述验证信息至少包含验证白名单以及验证规则。本专利技术的一方面的基于Token的身份验证系统，其特征在于，具备用户终端、智能门锁以及后台服务器实现，所述用户终端用于预先设置与银行卡信息对应的验证信息并上传到后台服务器，所述后台服务器用于存储接收到的所述与的验证信息，所述用户终端用于向后台服务器发送Token生成请求，其中Token生成请求中至少包括银行卡信息，所述后台服务器基于所述Token请求生成并存储Token，并将该Token返回给用户终端，上述Token至少包含用户的银行卡信息，所述智能门锁用于读取待验证用户的Token并发送到后台服务器，所述后台服务器用于接收待验证用户的Token并且基于银行卡信息判断待验证用户的Token是否与预先存储的所述验证信息匹配，在两者匹配的情况下判断为用户身份验证成功，并将匹配结果返回到智能门锁，所述智能门锁基于匹配结果执行打开/不打开门锁的操作。可选地，所述用户终端包括：设置模块:用于预先设置与银行卡信息对应的验证信息；Token请求模块，用于向后台服务器发送Token生成请求并且存储从后台服务器返回的Token，其中Token生成请求中至少包括银行卡信息；以及用户端通信模块，用于与智能门锁、后台服务器分别进行通信。可选地，所述后台服务器具备：存储模块，预先存储包含与银行卡信息对应的验证信息；Token生成模块，基于从收到的银行卡信息，生成并存储Token，上述Token至少包含用户的银行卡信息；通讯模块，用于与外部进行通讯，用于发送生成的上述Token；以及身份验证模块，获取待验证用户的Token并且基于Token中包含的银行卡信息判断待验证用户的Token是否与预先存储的所述验证信息匹配，在两者匹配的情况下判断为用户身份验证成功。可选地，所述智能门锁具备：读取模块，用于读取Token信息；发送模块，用于发送所述读取的Token信息；接收模块，用于接收基于所述Token信息进行验证后的验证结果信息；控制模块，用于在所述验证结果信息为验证成功的情况下控制门锁打开/不打开门锁。本专利技术的计算机可读介质，其上存储有计算机程序，其特征在于，该本文档来自技高网...

【技术保护点】
1.一种基于Token的身份验证方法，其特征在于，包括下述步骤：初始配置步骤，预先配置并存储包含与银行卡信息对应的验证信息；Token生成步骤，基于从用户获得的银行卡信息，生成并存储Token，并将该Token返回给用户，上述Token至少包含用户的银行卡信息；以及身份验证步骤，获取待验证用户的Token并且基于银行卡信息判断待验证用户的Token是否与预先存储的所述验证信息匹配，在两者匹配的情况下判断为用户身份验证成功。

【技术特征摘要】
1.一种基于Token的身份验证方法，其特征在于，包括下述步骤：初始配置步骤，预先配置并存储包含与银行卡信息对应的验证信息；Token生成步骤，基于从用户获得的银行卡信息，生成并存储Token，并将该Token返回给用户，上述Token至少包含用户的银行卡信息；以及身份验证步骤，获取待验证用户的Token并且基于银行卡信息判断待验证用户的Token是否与预先存储的所述验证信息匹配，在两者匹配的情况下判断为用户身份验证成功。2.如权利要求1所述的基于Token的身份验证方法，其特征在于，所述验证信息至少包含验证白名单以及验证规则。3.如权利要求1所述的基于Token的身份验证方法，其特征在于，所述验证规则包括以下内容的一项或多项：设定用户；设定开锁模式，其中，所述开锁模式包括身份认证以及/或者需要支付成功。4.一种基于Token的身份验证方法，其特征在于，包括下述步骤：读取步骤，读取Token信息；发送步骤，发送所述读取的Token信息；接收步骤，接收基于所述Token信息进行验证后的验证结果信息；控制步骤，在所述验证结果信息为验证成功的情况下判断为身份验证成功。5.如权利要求4所述的基于Token的身份验证方法，其特征在于，在所述发送步骤中，以加密的方式发送所述读取的Token信息。6.一种基于Token的身份验证方法，其特征在于，利用用户终端、智能门锁以及后台服务器实现，包括下述步骤：用户设置步骤，在用户终端预先设置与银行卡信息对应的验证信息并上传到后台服务器；后台配置步骤，后台服务器存储接收到的与银行卡信息对应的验证信息；Token请求步骤，用户终端向后台服务器发送Token生成请求，其中Token生成请求中至少包括银行卡信息；Token生成步骤，后台服务器基于所述Token请求生成并存储Token，并将该Token返回给用户终端，上述Token至少包含用户的银行卡信息；Token读取发送步骤，智能门锁读取待验证用户的Token并发送到后台服务器；身份验证步骤，后台服务器接收待验证用户的Token并且基于银行卡信息判断待验证用户的Token是否与预先存储的所述验证信息匹配，在两者匹配的情况下判断为用户身份验证成功，并将匹配结果返回到智能门锁；以及执行步骤，智能门锁基于匹配结果执行打开/不打开门锁的操作。7.如权利要求6所述的基于Token的身份验证方法，其特征在于，在所述Token读取发送步骤中，以加密的方式发送所述获取的Token。8.如权利要求5所述的基于Token的身份验证方法，其特征在于，在所述Token读取发送步骤中，通过扫描二维码方式读取Token信息或者通过近场通讯方式读取Token信息。9.一种智能门锁，其特征在于，具备：读取模块，用于读取Token信息；发送模块，用于发送所述读取的Token信息；接收模块，用于接收基于所述Token信息进行验证后的验证结果信息；控制模块，用于在所述验证结果信息为验证成功的情况下控制智能门锁开锁。10.如权利要求9所述的智能门锁，其特征在于，所述发送模块用于以加密的方式发送所述读取的Token信息。11.如权利要求1所述的智能门锁，其特征在于，所述读取模块通过扫描二维码方式读取Token信息或者通过近场通讯方式读取Token信息。12.一...

【专利技术属性】
技术研发人员：江海燕，张琦辉，李贺春，
申请(专利权)人：中国银联股份有限公司，
类型：发明
国别省市：上海,31