本发明专利技术公开了一种离线生成临时密码的系统及方法,所述系统包括:密码算法生成服务器,用于根据设备端的请求或当前密码算法的时效性生成唯一的密码算法,将生成的密码算法下发至第一设备端及第二设备端;第一设备端,于接收到密码算法生成服务器推送的密码算法时,利用所述密码算法根据第一设备端的设备端相关信息生成临时密码,并保存于所述第一设备端;第二设备端,于接收到所述密码算法生成服务器推送的密码算法时,利用所述密码算法根据所述第二设备端的设备端相关信息生成临时密码,并保存于所述第二设备端。
A system and method of generating temporary password offline
【技术实现步骤摘要】
一种离线生成临时密码的系统及方法
本专利技术涉及密钥生成
,特别是涉及一种离线生成临时密码的系统及方法。
技术介绍
目前,机械锁越来越不能满足人们对安全防御的要求,随着智能化时代的到来,出现了较高安全可靠性的智能密码锁;然而当智能密码锁的主人不在现场时,对于需要临时解锁的访客,智能密码锁的主人只能将开锁密码告诉访客,事后为了安全性起见,主人往往只能修改密码,如此每有访客解锁一次就需要修改一次密码,这给使用智能密码锁的访客带来极大不便。由此,市面上出现了能够使用移动终端生成访客临时密码进行开锁的智能密码锁。目前,对于支持APP操控的智能锁,生成临时开锁密码的大致可分为以下两种情况:①在线生成临时密码:APP和锁端需同时在线,并通过主流的通信协议,将临时密码在服务器、APP、锁端三者之间进行传输。②离线生成临时密码:锁在出厂时内置密钥库,在APP和锁均在线的情况下会请求生成临时密码,以便离线时仍可使用临时密码,但在请求生成密码的时候,仍需把密码暴露在通讯的过程中。上述临时开锁密码的方法存在如下缺点:1、现有在线生成临时密码的方式,需要APP端和锁端同时在线,有时候锁端呈休眠状态时,用户远程设置在线生成临时密码,就会造成密码生成失败的问题,从而影响用户体验;另外,密码暴露在通讯的过程中,也容易被不法分子截获;2、离线生成临时密码的方式,出厂将密钥库写死在锁端,有可能会被一些别有用心的人利用技术手段爆破出密钥规则;另外,其也是把密码暴露在通讯过程之中,也有可能被不法分子截获。
技术实现思路
为克服上述现有技术存在的不足,本专利技术之目的在于提供一种离线生成临时密码的系统及方法,以完全保证第一设备端和第二设备端即使双方离线的状态下也能生成临时密码,并且不依赖通信协议传输密码,从而降低密码被第三方截获的风险。为达上述及其它目的,本专利技术提出一种离线生成临时密码的系统,包括:密码算法生成服务器,用于根据设备端的请求或当前密码算法的时效性生成唯一的密码算法,并将生成的密码算法下发至第一设备端及第二设备端;第一设备端,于接收到密码算法生成服务器推送的密码算法时,利用所述密码算法根据第一设备端的设备端相关信息生成临时密码,并保存于所述第一设备端;第二设备端,于接收到所述密码算法生成服务器推送的密码算法时,利用所述密码算法根据所述第二设备端的设备端相关信息生成临时密码,并保存于所述第二设备端。优选地,所述密码算法生成服务器根据所述第一设备端及第二设备端各自相应的规则生成算法规则相同的密码算法,并附上算法生成时间的时间戳,分别发送至第一设备端及第二设备端。优选地,所述第一设备端与第二设备端的设备端相关信息相同,均包括预先建立绑定的第一设备端与第二设备端的唯一ID。优选地,所述密码算法的算法规则为:截取所述第一设备端与第二设备端的唯一ID的特定部分,并将截取的字符串拼接,利用字符串中每个字符的ASCII编码,获得所述临时密码。优选地,所述密码算法生成服务器下发所生成的密码算法时,所述第一设备端与第二设备端需同时在线,当所述密码算法生成服务器下发密码算法时,若某一设备端不在线,则下发失败,并等待若干时间后再次下发对应的密码算法,直至下发成功。优选地,所述第一设备端或/和第二设备端于接收到密码算法时,将各自的密码算法保存在各自的设备端,并于接收到临时密码生成请求时,利用相应的密码算法根据各自的设备端相关信息生成所述临时密码。优选地,当所述临时密码被使用过或者当所述第一设备端或第二设备端处于休眠状态时销毁相应设备端的临时密码。优选地,当某一设备端的临时密码销毁后,将保存于该设备端的密码算法设定为无效,此时若设备端在线则请求所述密码算法生成服务器再次生成密码算法以获取新的密码算法,而若设备端离线则待所述密码算法时效过后由所述密码算法生成服务器重新下发密码算法。优选地,所述第一设备端与第二设备端均设置一计时器,当各设备端从所述密码算法生成服务器获取到对应的密码算法时启动各自的计时器开始计数,当计数器计数到达预设的阈值时,将对应的设备端的密码算法设定为无效,所述密码算法生成服务器设置程序定时检测,所述密码算法生成服务器于将密码算法下发至各设备端时,启动程序定时检测,当检测到该密码算法的时效性过期时重新生成新的密码算法,并下发至各设备端。为达到上述目的,本专利技术还提供一种离线生成临时密码的方法,包括如下步骤:步骤S1,密码算法生成服务器根据设备端的请求或当前密码算法的时效性生成唯一的密码算法,并将生成的密码算法下发至第一设备端及第二设备端;步骤S2,第一设备端与第二设备端于接收到密码算法生成服务器推送的密码算法时,利用所述密码算法根据各自的设备端相关信息生成临时密码,并保存于对应设备端。与现有技术相比,本专利技术一种离线生成临时密码的系统及方法没有将固定的密钥写死在设备端,而是采取一种动态更新密钥的策略,使得设备端被破解的困难程度远超出现有方法。另外,本专利技术没有将密钥暴露在通信过程中,降低了密钥在通信过程中被截获的概率,提高了安全性。附图说明图1为本专利技术一种离线生成临时密码的系统的系统架构图;图2为本专利技术一种离线生成临时密码的方法的步骤流程图;图3为本专利技术实施例中离线生成临时密码的系统的结构图。具体实施方式以下通过特定的具体实例并结合附图说明本专利技术的实施方式,本领域技术人员可由本说明书所揭示的内容轻易地了解本专利技术的其它优点与功效。本专利技术亦可通过其它不同的具体实例加以施行或应用,本说明书中的各项细节亦可基于不同观点与应用,在不背离本专利技术的精神下进行各种修饰与变更。图1为本专利技术一种离线生成临时密码的系统的系统架构图。如图1所示,本专利技术一种离线生成临时密码的系统,包括:密码算法生成服务器10,用于根据设备端的请求或当前密码算法的时效性生成唯一的密码算法,并将生成的密码算法推送至第一设备端20及第二设备端30。在本专利技术具体实施例中,第一设备端20以智能锁为例,第二设备端30以APP端为例,由于作为第一设备端20的智能锁与作为第二设备端30的APP端的编程语言和实现方式有可能不同,因此,优选地,密码算法生成服务器10根据第一设备端20及第二设备端30各自相应的规则(这里的规则例如适应各设备端的编程语言、实现方式等等)生成算法规则相同的两套密码算法,同时附上一个算法生成时间的时间戳,并分别发送至第一设备端20及第二设备端30。第一设备端20,于接收到密码算法生成服务器10推送的密码算法时,利用所述密码算法根据第一设备端20的设备端相关信息生成临时密码,并保存于所述第一设备端20。在本专利技术具体实施例中,第一设备端20与第二设备端30之间预先建立了绑定关系,具体地说,第一设备端20与第二设备端30中均存储有第一设备端20与第二设备端30的唯一ID,存储于第一设备端20与第二设备端30中的所述第一设备端20与第二设备端30的唯一ID称之本文档来自技高网...
【技术保护点】
1.一种离线生成临时密码的系统,包括:/n密码算法生成服务器,用于根据设备端的请求或当前密码算法的时效性生成唯一的密码算法,并将生成的密码算法下发至第一设备端及第二设备端;/n第一设备端,于接收到密码算法生成服务器推送的密码算法时,利用所述密码算法根据第一设备端的设备端相关信息生成临时密码,并保存于所述第一设备端;/n第二设备端,于接收到所述密码算法生成服务器推送的密码算法时,利用所述密码算法根据所述第二设备端的设备端相关信息生成临时密码,并保存于所述第二设备端。/n
【技术特征摘要】
1.一种离线生成临时密码的系统,包括:
密码算法生成服务器,用于根据设备端的请求或当前密码算法的时效性生成唯一的密码算法,并将生成的密码算法下发至第一设备端及第二设备端;
第一设备端,于接收到密码算法生成服务器推送的密码算法时,利用所述密码算法根据第一设备端的设备端相关信息生成临时密码,并保存于所述第一设备端;
第二设备端,于接收到所述密码算法生成服务器推送的密码算法时,利用所述密码算法根据所述第二设备端的设备端相关信息生成临时密码,并保存于所述第二设备端。
2.如权利要求1所述的一种离线生成临时密码的系统,其特征在于:所述密码算法生成服务器根据所述第一设备端及第二设备端各自相应的规则生成算法规则相同的密码算法,并附上算法生成时间的时间戳,分别发送至第一设备端及第二设备端。
3.如权利要求2所述的一种离线生成临时密码的系统,其特征在于:所述第一设备端与第二设备端的设备端相关信息相同,均包括预先建立绑定的第一设备端与第二设备端的唯一ID。
4.如权利要求3所述的一种离线生成临时密码的系统,其特征在于,所述密码算法的算法规则为:截取所述第一设备端与第二设备端的唯一ID的特定部分,并将截取的字符串拼接,利用字符串中每个字符的ASCII编码,获得所述临时密码。
5.如权利要求1所述的一种离线生成临时密码的系统,其特征在于:所述密码算法生成服务器下发所生成的密码算法时,所述第一设备端与第二设备端需同时在线,当所述密码算法生成服务器下发密码算法时,若某一设备端不在线,则下发失败,并等待若干时间后再次下发对应的密码算法,直至下发成功。
6.如权利要求1所述的一种离线生成临时密码的...
【专利技术属性】
技术研发人员:沈汉标,王妙玉,童威云,吴宁泉,罗浩然,
申请(专利权)人:广东科徕尼智能科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。