【技术实现步骤摘要】
一次性密码的生成方法、装置、智能门锁及存储介质
[0001]本专利技术涉及安全
,尤其涉及一种一次性密码的生成方法、装置、设备及存储介质。
技术介绍
[0002]随着社会的发展,智能门锁的应用越来越广泛,功能也越来越完善。当前很多智能门锁都是基于一次性密码进行开锁的。
[0003]一般地,一次性密码都是使用智能门锁的设备ID和在云服务平台的注册时间作为种子,再通过一次性密码算法算出一次性密码。因此只要获知设备ID和注册时间就能轻易破解这种方式生成的一次性密码,并且设备D是容易获取知的。因此,通过现有方法生成的一次性密码容易破解,安全性不高。
技术实现思路
[0004]本专利技术提供一种一次性密码的生成方法、装置、设备及存储介质,旨在提升一次性密码的安全性。
[0005]为实现上述目的,本专利技术提供一种一次性密码的生成方法,该方法应用于智能门锁,该方法包括:
[0006]向云服务平台发送注册请求数据包,由所述云服务平台基于所述注册请求数据包中的认证码进行验证注册,并保存注册过程中...
【技术保护点】
【技术特征摘要】
1.一种一次性密码的生成方法,其特征在于,该方法应用于智能门锁,该方法包括:向云服务平台发送注册请求数据包,由所述云服务平台基于所述注册请求数据包中的认证码进行验证注册,并保存注册过程中获得的一次性密码生成参数;当接收到一次性密码申请后,基于所述一次性密码生成参数、当前时间、时间范围计算一次性第一密码。2.根据权利要求1所述的方法,其特征在于,所述智能门锁包括加密芯片,所述向云服务平台发送注册请求数据包,由所述云服务平台基于注册请求数据包中的认证码进行验证注册,并保存注册过程中获得的一次性密码生成参数的步骤之前包括:接收移动终端发送的真随机数和用户ID,将所述真随机数和所述加密芯片的加密芯片ID进行加密获得所述认证码,将所述加密芯片ID、所述认证码、所述用户ID保存为注册请求数据包;所述向云服务平台发送注册请求数据包,由所述云服务平台基于注册请求数据包中的认证码进行验证注册,并保存注册过程中获得的一次性密码生成参数的步骤包括:向所述云服务平台发送包含所述认证码的注册请求数据包,由所述云服务平台对所述认证码解密后获得验证真随机数,并将所述验证真随机数与发送给所述智能门锁的真随机数进行对比,若二者一致,则判定验证成功;验证成功后,则进行注册,并将所述认证码、加密芯片ID、用户ID、注册时间以及所述云服务平台基于所述注册请求数据包生成的加密注册密钥保存为一次性密码生成参数。3.根据权利要求2所述的方法,其特征在于,所述验证成功后,则进行注册,并将所述认证码、加密芯片ID、所述用户ID以及所述云服务平台基于所述注册请求数据包生成的注册密钥保存为一次性密码生成参数的步骤之前还包括:计算所述注册密钥对应的加密注册密钥的第一哈希值,将所述第一哈希值与所述云服务平台返回的所述加密注册密钥的第二哈希值进行对比;若所述第一哈希值与所述第二哈希值一致,则判定所述加密注册密钥合法,并执行步骤:验证成功后,则进行注册,并将所述认证码、加密芯片ID、所述用户ID以及所述云服务平台基于所述注册请求数据包生成的注册密钥保存为一次性密码生成参数。4.根据权利要求1或2所述的方法,其特征在于,所述智能门锁支持加密;所述当接收到一次性密码申请后,基于所述一次性密码生成参数、当前时间、时间范围计算一次性第一密码的步骤包括:将所述一次性密码生成参数中的加密芯片ID、注册时间、认证码进行加密,获得开锁密钥;将所述开锁密钥、当前时间和时间范围标记为第一目标参数,基于所述第一...
【专利技术属性】
技术研发人员:林舜大,
申请(专利权)人:深圳TCL新技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。