CN116563977A - 身份鉴权管理方法、电子设备、智能锁及相关装置 - Google Patents
身份鉴权管理方法、电子设备、智能锁及相关装置 Download PDFInfo
- Publication number
- CN116563977A CN116563977A CN202310359915.0A CN202310359915A CN116563977A CN 116563977 A CN116563977 A CN 116563977A CN 202310359915 A CN202310359915 A CN 202310359915A CN 116563977 A CN116563977 A CN 116563977A
- Authority
- CN
- China
- Prior art keywords
- password
- smart lock
- identity
- command frame
- encryption key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
- G07C2009/00412—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal being encrypted
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Lock And Its Accessories (AREA)
Abstract
本申请实施例公开了一种身份鉴权管理方法、电子设备、智能锁及相关装置,应用于电子设备,方法包括:获取与电子设备之间进行蓝牙连接的智能锁的设备标识和第一密码;将第一密码作为第一加密秘钥,根据第一加密秘钥对设备标识和第一密码进行加密,得到第一密文内容;向智能锁发送第一次身份验证命令帧,第一次身份验证命令帧包括第一密文内容,第一次身份验证命令帧用于指示智能锁将第一密码作为第一解密秘钥解密第一密文内容以得到设备标识和第一密码,并对设备标识和第一密码进行验证,在验证成功时,生成第二密码,将第二密码发送给电子设备;接收第二密码。采用本申请实施例可以提升智能锁的鉴权安全性。
Description
技术领域
本申请涉及电子技术领域,具体涉及一种身份鉴权管理方法、电子设备、智能锁及相关装置。
背景技术
随着科技的技术革新,智能锁也受到人们的追捧,智能锁是传统机械锁与现代技术衍生锁具,其主要特点是传统与现代计算机技术相结合,主要体现在锁其本身具有用户生物人脸、指纹、声音等信息识别及数字密码、程序指令控制、机械钥匙等开锁功能和联网采集使用数据。但无论是生物人脸、指纹、声音识别开锁还是输入密码及使用APP命令进行开关锁,其都是需要锁跟用户进行相应的身份ID绑定、鉴定,从而获取锁的控制权限,进行相应的操作,这是需要一套智能锁身份验证机制,锁进行信息校验,程序依据相应的验证机制,让符合身份的用户获取控制权,操作锁。目前来看,鉴权方式较为单一,存在一定安全风险,因此,如何提升智能锁的鉴权安全性问题亟待解决。
发明内容
本申请实施例提供了一种身份鉴权管理方法、电子设备、智能锁及相关装置,可以提升智能锁的鉴权安全性。
第一方面,本申请实施例提供一种身份鉴权管理方法,应用于电子设备,所述方法包括:
获取与所述电子设备之间进行蓝牙连接的智能锁的设备标识和第一密码;将所述第一密码作为第一加密秘钥,根据所述第一加密秘钥对所述设备标识和所述第一密码进行加密,得到第一密文内容;
向所述智能锁发送第一次身份验证命令帧,所述第一次身份验证命令帧包括所述第一密文内容,所述第一次身份验证命令帧用于指示所述智能锁将所述第一密码作为第一解密秘钥解密所述第一密文内容以得到所述设备标识和所述第一密码,并对所述设备标识和所述第一密码进行验证,在验证成功时,生成第二密码,将所述第二密码发送给所述电子设备;第一次身份验证命令帧用于实现身份绑定功能;
接收所述第二密码。
第二方面,本申请实施例提供了一种身份鉴权管理方法,应用于智能锁,所述方法包括:
接收由电子设备发送的第一次身份验证命令帧,所述第一次身份验证命令帧包括所述第一密文内容,所述第一密文内容由与所述智能锁蓝牙连接的电子设备以所述第一密码作为第一加密秘钥,根据所述第一加密秘钥对所述智能锁的设备标识和所述第一密码进行加密得到;第一次身份验证命令帧用于实现身份绑定功能;
将所述第一密码作为第一解密秘钥解密所述第一密文内容以得到所述设备标识和所述第一密码;
对所述设备标识和所述第一密码进行验证;
在验证成功时,生成第二密码,将所述第二密码发送给所述电子设备。
第三方面,本申请实施例提供了一种身份鉴权管理装置,应用于电子设备,所述装置包括:获取单元、发送单元和接收单元,其中,
所述获取单元,用于获取与所述电子设备之间进行蓝牙连接的智能锁的设备标识和第一密码;将所述第一密码作为第一加密秘钥,根据所述第一加密秘钥对所述设备标识和所述第一密码进行加密,得到第一密文内容;
所述发送单元,用于向所述智能锁发送第一次身份验证命令帧,所述第一次身份验证命令帧包括所述第一密文内容,所述第一次身份验证命令帧用于指示所述智能锁将所述第一密码作为第一解密秘钥解密所述第一密文内容以得到所述设备标识和所述第一密码,并对所述设备标识和所述第一密码进行验证,在验证成功时,生成第二密码,将所述第二密码发送给所述电子设备;第一次身份验证命令帧用于实现身份绑定功能;
所述接收单元,用于接收所述第二密码。
第四方面,本申请实施例提供了身份鉴权管理装置,应用于智能锁,所述装置包括:接收单元、解密单元、验证单元、生成单元和发送单元,其中,
所述接收单元,用于接收由电子设备发送的第一次身份验证命令帧,所述第一次身份验证命令帧包括所述第一密文内容,所述第一密文内容由与所述智能锁蓝牙连接的电子设备以所述第一密码作为第一加密秘钥,根据所述第一加密秘钥对所述智能锁的设备标识和所述第一密码进行加密得到;第一次身份验证命令帧用于实现身份绑定功能;
所述解密单元,用于将所述第一密码作为第一解密秘钥解密所述第一密文内容以得到所述设备标识和所述第一密码;
所述验证单元,用于对所述设备标识和所述第一密码进行验证;
所述生成单元,在验证成功时,生成第二密码;
所述发送单元,用于将所述第二密码发送给所述电子设备。
第五方面,本申请实施例提供一种电子设备,包括处理器、存储器、通信接口以及一个或多个程序,其中,上述一个或多个程序被存储在上述存储器中,并且被配置由上述处理器执行,上述程序包括用于执行本申请实施例第一方面中的步骤的指令。
第六方面,本申请实施例提供一种智能锁,包括处理器、存储器、通信接口以及一个或多个程序,其中,上述一个或多个程序被存储在上述存储器中,并且被配置由上述处理器执行,上述程序包括用于执行本申请实施例第二方面中的步骤的指令。
第七方面,本申请实施例提供了一种计算机可读存储介质,其中,上述计算机可读存储介质存储用于电子数据交换的计算机程序,其中,上述计算机程序使得计算机执行如本申请实施例第一方面中所描述的部分或全部步骤。
第八方面,本申请实施例提供了一种计算机可读存储介质,其中,上述计算机可读存储介质存储用于电子数据交换的计算机程序,其中,上述计算机程序使得计算机执行如本申请实施例第二方面中所描述的部分或全部步骤。
第九方面,本申请实施例提供了一种计算机程序产品,其中,上述计算机程序产品包括存储了计算机程序的非瞬时性计算机可读存储介质,上述计算机程序可操作来使计算机执行如本申请实施例第一方面中所描述的部分或全部步骤。该计算机程序产品可以为一个软件安装包。
第十方面,本申请实施例提供了一种计算机程序产品,其中,上述计算机程序产品包括存储了计算机程序的非瞬时性计算机可读存储介质,上述计算机程序可操作来使计算机执行如本申请实施例第二方面中所描述的部分或全部步骤。该计算机程序产品可以为一个软件安装包。
第十一方面,本申请实施例提供了一种身份鉴权管理系统,该身份鉴权管理系统包括如第三方面、第五方面所描述的电子设备和第四方面、第六方面所描述的智能锁。
实施本申请实施例,具备如下有益效果:
可以看出,本申请实施例中所描述的身份鉴权管理方法、电子设备、智能锁及相关装置,应用于电子设备,获取与电子设备之间进行蓝牙连接的智能锁的设备标识和第一密码;将第一密码作为第一加密秘钥,根据第一加密秘钥对设备标识和第一密码进行加密,得到第一密文内容,向智能锁发送第一次身份验证命令帧,第一次身份验证命令帧包括第一密文内容,第一次身份验证命令帧用于指示智能锁将第一密码作为第一解密秘钥解密第一密文内容以得到设备标识和第一密码,并对设备标识和第一密码进行验证,在验证成功时,生成第二密码,将第二密码发送给电子设备;第一次身份验证命令帧用于实现身份绑定功能,接收第二密码,能够在身份绑定过程中,基于第一密码对该密码自身以及智能锁的设备标识进行加密,再由智能锁完成鉴权过程,可以保证绑定过程中鉴权的安全性,有助于提升智能锁的鉴权安全性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1A是本申请实施例提供的一种身份鉴权管理方法的流程示意图;
图1B是本申请实施例提供的另一种身份鉴权管理方法的流程示意图;
图2是本申请实施例提供的另一种身份鉴权管理方法的流程示意图;
图3是本申请实施例提供的一种电子设备的结构示意图;
图4是本申请实施例提供的一种智能锁的结构示意图;
图5是本申请实施例提供的一种身份鉴权管理装置的功能单元组成框图;
图6是本申请实施例提供的另一种身份鉴权管理装置的功能单元组成框图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别不同对象,而不是用于描述特定顺序。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其他步骤或单元。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
本申请实施例中,智能锁可以包括以下至少一种:智能门锁、智能窗锁、智能地锁、智能车锁等等,在此不做限定。
本申请实施例中,电子设备可以包括以下至少一种:智能手机、平板电脑、智能机器人、车载设备、可穿戴设备、智能汽车、智能家居设备、计算设备或连接到无线调制解调器的其他处理设备,以及各种形式的用户设备(user equipment,UE),移动台(mobilestation,MS),终端设备(terminal device)等等,在此不做限定。
其中,智能家居设备可以包括以下至少一种:智能电视机、智能门铃、智能电饭煲、智能冰箱、智能洗衣机、智能跑步机、智能空调、智能洗碗机、智能微波炉、智能沙发、智能按摩椅、智能窗帘、智能烤箱、智能摄像头、智能网关、智能路由器、智能开关面板、智能扫地机器人等等,在此不做限定。
下面对本申请实施例进行详细介绍。
请参阅图1A,图1A是本申请实施例提供的一种身份鉴权管理方法的流程示意图,如图所示,应用于电子设备,本身份鉴权管理方法可以包括:
101、获取与所述电子设备之间进行蓝牙连接的智能锁的设备标识和第一密码;将所述第一密码作为第一加密秘钥,根据所述第一加密秘钥对所述设备标识和所述第一密码进行加密,得到第一密文内容。
本申请实施例中,电子设备与智能锁之间可以建立蓝牙通信连接。智能锁的设备标识可以理解为用于唯一识别智能锁的标识信息,设备标识可以包括以下至少一种:出厂编号、IP地址、MAC地址、设备ID等等,在此不做限定,例如,设备标识可以是一个12位数与被验证方身份绑定的唯一ID。第一密码可以理解为原始密码或者初始化密码,即被智能锁出厂时绑定的一个默认密码。电子设备可以理解为验证方,智能锁可以理解为被验证方。
具体实现中,可以获取与电子设备之间进行蓝牙连接的智能锁的设备标识和第一密码,再将第一密码作为第一加密秘钥,根据第一加密秘钥对设备标识和所述第一密码进行加密,得到第一密文内容,进而,可以保证设备标识和第一密码传输安全性。
102、向所述智能锁发送第一次身份验证命令帧,所述第一次身份验证命令帧包括所述第一密文内容,所述第一次身份验证命令帧用于指示所述智能锁将所述第一密码作为第一解密秘钥解密所述第一密文内容以得到所述设备标识和所述第一密码,并对所述设备标识和所述第一密码进行验证,在验证成功时,生成第二密码,将所述第二密码发送给所述电子设备;第一次身份验证命令帧用于实现身份绑定功能。
具体实现中,第二密码可以随机生成,或者,第二密码也可以基于第一密码生成。
本申请实施例中,电子设备可以向智能锁发送第一次身份验证命令帧,第一次身份验证命令帧可以包括第一密文内容,第一次身份验证命令帧用于指示智能锁将第一密码作为第一解密秘钥解密第一密文内容以得到设备标识和第一密码,并对设备标识和第一密码进行验证,在验证成功时,生成第二密码,再将第二密码发送给电子设备,第一次身份验证命令帧用于实现身份绑定功能。
具体实现中,第二密码可以用于解除电子设备与智能锁之间的身份绑定功能。
可选的,上述步骤102,生成第二密码,可以包括如下步骤:
根据所述第一密码生成所述第二密码。
本申请实施例中,具体实现中,可以基于第一密码以及当前时间的时间戳生成第二密码,具体的,可以将第一密码与时间戳进行组合,得到第二密码。
具体实现中,也可以预先设置密码与字符串之间的映射关系,进而,可以基于该映射关系确定第一密码对应的目标字符串,将目标字符串作为第二密码。
103、接收所述第二密码。
本申请实施例中,电子设备可以接收第二密码。
可选的,所述智能锁将所述第一密码作为第二加密秘钥,基于该第二加密秘钥加密所述第二密码,得到第二密文内容;上述步骤103,接收所述第二密码,可以包括如下步骤:
31、接收所述智能锁发送的第一回复命令,所述第一回复命令包括所述第二密文内容;
32、将所述第一密码作为第二解密秘钥,根据所述第二解密秘钥解密所述第二密文内容,得到所述第二密码。
本申请实施例中,智能锁可以将第一密码作为第二加密秘钥,基于该第二加密秘钥加密第二密码,得到第二密文内容,智能锁可以向电子设备发送第一回复命令,该第一回复命令可以包括第二密文内容。
进一步的,电子设备可以接收智能锁发送的第一回复命令,再将第一密码作为第二解密秘钥,根据第二解密秘钥解密第二密文内容,得到第二密码,即只有第一密码可以解密第二密文内容,进而,可以保证安全性。
可选的,还可以包括如下步骤:
A1、将所述第一密码和所述第二密码作为第三加密秘钥,根据所述第三加密秘钥加密第一随机数,得到第三密文内容;
A2、向所述智能锁发送第二次身份验证命令帧,所述第二次身份验证命令帧包括所述第三密文内容,所述第二次身份验证命令帧用于指示所述智能锁以所述第一密码和所述第二密码作为第三解密秘钥,根据所述第三解密秘钥解密所述第三密文内容,得到所述第一随机数,对所述第一随机数进行校验,在校验成功时,生成第三密码;将所述第三密码发送给所述电子设备;所述第二次身份验证命令帧用于实现身份鉴定功能;
A3、接收所述第三密码。
具体实现中,第一随机数可以由智能锁的蓝牙服务中获取。例如,第一随机数可以是一个6位数字的随机key。在身份绑定过程由被验证方自动生成,从被验证方的蓝牙服务中获取。
本申请实施例中,可以将第一密码和第二密码作为第三加密秘钥,根据第三加密秘钥加密第一随机数,得到第三密文内容,将第三密文内容封装在第二次身份验证命令帧,第二次身份验证命令帧用于实现身份鉴定功能。
具体实现中,电子设备可以向智能锁发送第二次身份验证命令帧,第二次身份验证命令帧包括第三密文内容,第二次身份验证命令帧用于指示智能锁以第一密码和第二密码作为第三解密秘钥,即只有第一密码和第二密码同时作为解密秘钥时,才能解密第三密文内容,即根据第三解密秘钥解密第三密文内容,得到第一随机数,对第一随机数进行校验,在校验成功时,生成第三密码,则可以将第三密码发送给电子设备,电子设备则可以接收第三密码。
具体实现中,在正常通讯加解密过程中,加解密秘钥可以为:第二代密码+第三代密码。
可选的,上述步骤A2,生成第三密码,可以包括如下步骤:
根据所述第一密码、所述第二密码生成所述第三密码。
具体实现中,可以将第一密码和第二密码组合在一起,得到第三密码,也可以截取第一密码的部分字符串,第二密码的部分字符串,将两个截取的部分字符串进行组合,得到第三密码。
可选的,上述步骤,根据所述第一密码、所述第二密码生成所述第三密码,可以包括如下步骤:
S1、获取所述电子设备的前台应用标识,确定与所述前台应用标识对应的第一截取参数;
S2、根据所述第一截取参数截取所述第一密码,得到第一字符串;
S3、获取当前时间戳,确定与所述当前时间戳对应的第二截取参数;
S4、根据所述第二截取参数截取所述第二密码,得到第二字符串;
S5、获取用户身份等级参数;
S6、确定与所述用户身份等级参数对应的目标组合参数;
S7、根据所述目标组合参数,将所述第一字符串和所述第二字符串进行组合,得到所述第三密码。
本申请实施例中,应用标识用于唯一识别一个应用,则可以预先存储预设的应用标识与截取参数之间的映射关系,截取参数可以包括以下至少一种:截取位置、截取位数等等,在此不做限定,截取位置即截取哪个位置的字符,截取位数即截取几个字符,可以获取电子设备的前台应用标识,再基于该映射关系确定与前台应用标识对应的第一截取参数,进而,可以根据第一截取参数截取第一密码,得到第一字符串。
接着,还可以预先存储预设的时间戳与截取参数之间的映射关系,截取参数可以包括以下至少一种:截取位置、截取位数等等,在此不做限定,截取位置即截取哪个位置的字符,截取位数即截取几个字符。具体的,可以获取当前时间戳,再基于该映射关系确定与当前时间戳对应的第二截取参数,再根据第二截取参数截取第二密码,得到第二字符串。
接下来,还可以获取用户身份等级参数,可以预先存储预设的身份等级参数与组合参数之间的映射关系,组合参数可以包括以下至少一种:组合顺序、组合方式等等,在此不做限定。组合顺序即哪个字符串在前,哪个字符串在后,组合方式可以包括以下至少一种:字符单独存在、字符叠加处理等等,在此不做限定。字符单独存在即每个字符对应一个位置,字符叠加处理,即处于同一个位置的多个字符进行叠加处理,如加法叠加、减法叠加、乘法叠加、除法叠加等等,在此不做限定,进而,可以基于该映射关系确定与用户身份等级参数对应的目标组合参数,再根据目标组合参数,将第一字符串和第二字符串进行组合,得到第三密码,可以结合应用环境、时间戳以及用户身份,实现个性化生成密码,达到“天时地利人和”效果,有助于提升安全性。
可选的,所述智能锁将所述第一密码和所述第二密码作为第四加密秘钥,基于该第四加密秘钥加密所述第三密码,得到第四密文内容;还可以包括如下步骤:
B1、接收所述智能锁发送的第二回复命令,所述第二回复命令包括所述第四密文内容;
B2、将所述第一密码、所述第二密码作为第四解密秘钥,根据所述第四解密秘钥解密所述第四密文内容,得到所述第三密码。
本申请实施例中,智能锁可以将第一密码和第二密码作为第四加密秘钥,基于该第四加密秘钥加密第三密码,得到第四密文内容,将第四密文内容封装在第二回复命令中。
具体实现中,电子设备可以接收智能锁发送的第二回复命令,将第一密码、第二密码作为第四解密秘钥,根据第四解密秘钥解密第四密文内容,得到第三密码,即只有第一密码、第二密码同时作为解密秘钥,才可以解密第四密文内容,可以保证第三密码安全性,第三密码可以用于对指定通信内容进行加密,指定通信内容可以预先设置或者系统默认,指定通信内容可以包括以下至少一种:视频通话、语音通话、门铃功能等等,在此不做限定。
可选的,还可以包括如下步骤:
C1、向所述智能锁发送鉴权帧,所述鉴权帧包括:验证密码;通过所述智能锁对所述鉴权帧进行解析,得到所述验证密码,将所述验证密码与预设管理员密码进行比对,在比对成功时,允许所述电子设备建立与所述智能锁之间的蓝牙通信连接;
C2、建立所述电子设备与所述智能锁之间的蓝牙通信连接。
具体实现中,预设管理员密码可以预先设置或者系统默认。
本申请实施例中,可以向智能锁发送鉴权帧,鉴权帧包括:验证密码,再通过智能锁对鉴权帧进行解析,得到验证密码,将验证密码与预设管理员密码进行比对,在比对成功时,允许电子设备建立与智能锁之间的蓝牙通信连接,进而,可以建立电子设备与智能锁之间的蓝牙通信连接,如此,可以保证安全性。
举例说明下,本申请实施例中,电子设备与智能锁的身份验证绑定技术,用来实现电子设备与智能锁的绑定关系及控制权限,本申请实施例中,采用蓝牙传输协议进行交互,为了更好的说明场景,电子设备与智能锁的身份验证技术过程,在下述过程中,移动设备为验证方,智能锁端为被验证方,身份验证过程命令交互都处于加密状态。加解密方式,流程后说明。
实际应用中,电子设备与智能锁身份验证机制分为两部分:1、身份绑定,2、身份验证。
其中,身份绑定是指重新创建身份绑定关系,验证方与被验证方可能存在变更,旧的身份绑定关系被清理掉。身份验证是指按照原有的身份绑定关系,按照原有的密码校验过程,鉴定验证方和被验证方是否为关系绑定者。
本申请实施例中,在身份绑定密码校验证中的设备标识(设备ID)及详细参数的应用方式和数据加密方式:
其中,被验证方设备ID:一个12位数与被验证方身份绑定的唯一ID。
其中,第一密码,即初始化密码:被验证方出厂时与设备ID绑定的一个12位字节组默认密码。
其中,第一随机数,即校验key:一个6位数字的随机key。在身份绑定过程由被验证方自动生成,从被验证方的蓝牙服务中获取。
其中,第二秘钥可以为身份验证秘钥。
其中,第三秘钥可以为验证方与被验证方数据交互加密秘钥。
其中,验证方和被验证方的蓝牙通讯数据校验服务UUID0:xFFE5。
本申请实施例中,验证方拿到被验证方的设备ID、初始化终端密码,验证方与被验证方进行蓝牙协议连接,构建双方蓝牙可通讯场景,并在蓝牙服务中随机生成校验key。已便下述过程中验证方获取并校验。验证方给被验证方发送请求身份验证命令帧,内容包括:验证方的设备ID、初始化终端密码。被验证方收到验证方请求身份验证命令帧,解密后命令帧后,被验证方校验初始化终端密码是否与自己本身的初始化密码一致,若异常,身份验证结束。一致,被验证方根据初始化密码随机生成第二代密码,并回复给验证方。
进一步的,验证方根据被验证回复的命令,校验是否继续,否:身份验证失败。是:继续下一步身份验证,验证方将收到的第二代密码作为加密秘钥加密步骤2中的校验key,下发到被验证方。被验证方收到验证方下发的第二次身份验证命令帧,以本身第二代密码作为解密秘钥,获取命令中的校验key,是否与本身校验key一致,否:身份验证失败,是:随机生成第三代密码,并回复给验证方。验证方根据被验证回复的命令,校验是否继续,否:身份验证失败。是:身份校验成功,后续验证方与被验证方可通过第二代密码、第三代密码加密方式通讯。
再举例说明下,如图1B,电子设备与智能锁之间通过蓝牙协议连接,初始化相关蓝牙操作,以实现蓝牙连接,保存相应的校验key,请求身份绑定:以第一密码作为第一加密秘钥,根据第一加密秘钥对设备标识和第一密码进行加密,得到第一密文内容;命令内容校验:将第一密码作为第一解密秘钥解密第一密文内容以得到设备标识和第一密码,并对设备标识和第一密码进行验证,在验证成功时,生成第二密码。请求绑定回复:将第一密码作为第二加密秘钥,基于该第二加密秘钥加密第二密码,得到第二密文内容;将第一密码作为第二解密秘钥,根据第二解密秘钥解密第二密文内容,得到第二密码。请求身份鉴定:将第一密码和第二密码作为第三加密秘钥,根据第三加密秘钥加密第一随机数,得到第三密文内容;命令内容校验:以第一密码和第二密码作为第三解密秘钥,根据第三解密秘钥解密第三密文内容,得到第一随机数,对第一随机数进行校验,在校验成功时,生成第三密码。请求身份鉴定回复:将第一密码和第二密码作为第四加密秘钥,基于该第四加密秘钥加密第三密码,得到第四密文内容。
可以看出,本申请实施例中所描述的身份鉴权管理方法,应用于电子设备,获取与电子设备之间进行蓝牙连接的智能锁的设备标识和第一密码;将第一密码作为第一加密秘钥,根据第一加密秘钥对设备标识和第一密码进行加密,得到第一密文内容,向智能锁发送第一次身份验证命令帧,第一次身份验证命令帧包括第一密文内容,第一次身份验证命令帧用于指示智能锁将第一密码作为第一解密秘钥解密第一密文内容以得到设备标识和第一密码,并对设备标识和第一密码进行验证,在验证成功时,生成第二密码,将第二密码发送给电子设备;第一次身份验证命令帧用于实现身份绑定功能,接收第二密码,能够在身份绑定过程中,基于第一密码对该密码自身以及智能锁的设备标识进行加密,再由智能锁完成鉴权过程,可以保证绑定过程中鉴权的安全性,有助于提升智能锁的鉴权安全性。
请参阅图2,图2是本申请实施例提供的另一种身份鉴权管理方法的流程示意图,如图所示,应用于智能锁,本身份鉴权管理方法可以包括:
201、接收由电子设备发送的第一次身份验证命令帧,所述第一次身份验证命令帧包括所述第一密文内容,所述第一密文内容由与所述智能锁蓝牙连接的电子设备以所述第一密码作为第一加密秘钥,根据所述第一加密秘钥对所述智能锁的设备标识和所述第一密码进行加密得到;第一次身份验证命令帧用于实现身份绑定功能。
202、将所述第一密码作为第一解密秘钥解密所述第一密文内容以得到所述设备标识和所述第一密码。
203、对所述设备标识和所述第一密码进行验证。
204、在验证成功时,生成第二密码,将所述第二密码发送给所述电子设备。
其中,上述步骤201-步骤204的具体描述可以参照上述图1A所描述的身份鉴权管理方法的相关步骤,在此不再赘述。
可以看出,本申请实施例中所描述的身份鉴权管理方法,应用于智能锁,接收由电子设备发送的第一次身份验证命令帧,第一次身份验证命令帧包括第一密文内容,第一密文内容由与智能锁蓝牙连接的电子设备以第一密码作为第一加密秘钥,根据第一加密秘钥对智能锁的设备标识和第一密码进行加密得到;第一次身份验证命令帧用于实现身份绑定功能,将第一密码作为第一解密秘钥解密第一密文内容以得到设备标识和第一密码,对设备标识和第一密码进行验证,在验证成功时,生成第二密码,将第二密码发送给电子设备,能够在身份绑定过程中,基于第一密码对该密码自身以及智能锁的设备标识进行加密,再由智能锁完成鉴权过程,可以保证绑定过程中鉴权的安全性,有助于提升智能锁的鉴权安全性。
与上述实施例一致地,请参阅图3,图3是本申请实施例提供的一种电子设备的结构示意图,如图所示,该电子设备包括处理器、存储器、通信接口以及一个或多个程序,上述一个或多个程序被存储在上述存储器中,并且被配置由上述处理器执行,本申请实施例中,上述程序包括用于执行以下步骤的指令:
获取与所述电子设备之间进行蓝牙连接的智能锁的设备标识和第一密码;将所述第一密码作为第一加密秘钥,根据所述第一加密秘钥对所述设备标识和所述第一密码进行加密,得到第一密文内容;
向所述智能锁发送第一次身份验证命令帧,所述第一次身份验证命令帧包括所述第一密文内容,所述第一次身份验证命令帧用于指示所述智能锁将所述第一密码作为第一解密秘钥解密所述第一密文内容以得到所述设备标识和所述第一密码,并对所述设备标识和所述第一密码进行验证,在验证成功时,生成第二密码,将所述第二密码发送给所述电子设备;第一次身份验证命令帧用于实现身份绑定功能;
接收所述第二密码。
可选的,所述智能锁将所述第一密码作为第二加密秘钥,基于该第二加密秘钥加密所述第二密码,得到第二密文内容;在所述接收所述第二密码方面,上述程序包括用于执行以下步骤的指令:
接收所述智能锁发送的第一回复命令,所述第一回复命令包括所述第二密文内容;
将所述第一密码作为第二解密秘钥,根据所述第二解密秘钥解密所述第二密文内容,得到所述第二密码。
可选的,上述程序还包括用于执行以下步骤的指令:
将所述第一密码和所述第二密码作为第三加密秘钥,根据所述第三加密秘钥加密第一随机数,得到第三密文内容;
向所述智能锁发送第二次身份验证命令帧,所述第二次身份验证命令帧包括所述第三密文内容,所述第二次身份验证命令帧用于指示所述智能锁以所述第一密码和所述第二密码作为第三解密秘钥,根据所述第三解密秘钥解密所述第三密文内容,得到所述第一随机数,对所述第一随机数进行校验,在校验成功时,生成第三密码;将所述第三密码发送给所述电子设备;所述第二次身份验证命令帧用于实现身份鉴定功能;
接收所述第三密码。
可选的,所述智能锁将所述第一密码和所述第二密码作为第四加密秘钥,基于该第四加密秘钥加密所述第三密码,得到第四密文内容;上述程序还包括用于执行以下步骤的指令:
接收所述智能锁发送的第二回复命令,所述第二回复命令包括所述第四密文内容;
将所述第一密码、所述第二密码作为第四解密秘钥,根据所述第四解密秘钥解密所述第四密文内容,得到所述第三密码。
可选的,上述程序还包括用于执行以下步骤的指令:
向所述智能锁发送鉴权帧,所述鉴权帧包括:验证密码;通过所述智能锁对所述鉴权帧进行解析,得到所述验证密码,将所述验证密码与预设管理员密码进行比对,在比对成功时,允许所述电子设备建立与所述智能锁之间的蓝牙通信连接;
建立所述电子设备与所述智能锁之间的蓝牙通信连接。
与上述实施例一致地,请参阅图4,图4是本申请实施例提供的一种智能锁的结构示意图,如图所示,该智能锁包括处理器、存储器、通信接口以及一个或多个程序,上述一个或多个程序被存储在上述存储器中,并且被配置由上述处理器执行,本申请实施例中,上述程序包括用于执行以下步骤的指令:
接收由电子设备发送的第一次身份验证命令帧,所述第一次身份验证命令帧包括所述第一密文内容,所述第一密文内容由与所述智能锁蓝牙连接的电子设备以所述第一密码作为第一加密秘钥,根据所述第一加密秘钥对所述智能锁的设备标识和所述第一密码进行加密得到;第一次身份验证命令帧用于实现身份绑定功能;
将所述第一密码作为第一解密秘钥解密所述第一密文内容以得到所述设备标识和所述第一密码;
对所述设备标识和所述第一密码进行验证;
在验证成功时,生成第二密码,将所述第二密码发送给所述电子设备。
图5是本申请实施例中所涉及的一种身份鉴权管理装置500的功能单元组成框图。该身份鉴权管理装置500应用于电子设备,所述装置500包括:获取单元501、发送单元502和接收单元503,其中,
所述获取单元501,用于获取与所述电子设备之间进行蓝牙连接的智能锁的设备标识和第一密码;将所述第一密码作为第一加密秘钥,根据所述第一加密秘钥对所述设备标识和所述第一密码进行加密,得到第一密文内容;
所述发送单元502,用于向所述智能锁发送第一次身份验证命令帧,所述第一次身份验证命令帧包括所述第一密文内容,所述第一次身份验证命令帧用于指示所述智能锁将所述第一密码作为第一解密秘钥解密所述第一密文内容以得到所述设备标识和所述第一密码,并对所述设备标识和所述第一密码进行验证,在验证成功时,生成第二密码,将所述第二密码发送给所述电子设备;第一次身份验证命令帧用于实现身份绑定功能;
所述接收单元503,用于接收所述第二密码。
可选的,所述智能锁将所述第一密码作为第二加密秘钥,基于该第二加密秘钥加密所述第二密码,得到第二密文内容;在所述接收所述第二密码方面,所述接收单元503具体用于:
接收所述智能锁发送的第一回复命令,所述第一回复命令包括所述第二密文内容;
将所述第一密码作为第二解密秘钥,根据所述第二解密秘钥解密所述第二密文内容,得到所述第二密码。
可选的,所述装置500还具体用于:
将所述第一密码和所述第二密码作为第三加密秘钥,根据所述第三加密秘钥加密第一随机数,得到第三密文内容;
向所述智能锁发送第二次身份验证命令帧,所述第二次身份验证命令帧包括所述第三密文内容,所述第二次身份验证命令帧用于指示所述智能锁以所述第一密码和所述第二密码作为第三解密秘钥,根据所述第三解密秘钥解密所述第三密文内容,得到所述第一随机数,对所述第一随机数进行校验,在校验成功时,生成第三密码;将所述第三密码发送给所述电子设备;所述第二次身份验证命令帧用于实现身份鉴定功能;
接收所述第三密码。
可选的,所述智能锁将所述第一密码和所述第二密码作为第四加密秘钥,基于该第四加密秘钥加密所述第三密码,得到第四密文内容;所述装置500具体用于:
接收所述智能锁发送的第二回复命令,所述第二回复命令包括所述第四密文内容;
将所述第一密码、所述第二密码作为第四解密秘钥,根据所述第四解密秘钥解密所述第四密文内容,得到所述第三密码。
可选的,所述装置500具体用于:
向所述智能锁发送鉴权帧,所述鉴权帧包括:验证密码;通过所述智能锁对所述鉴权帧进行解析,得到所述验证密码,将所述验证密码与预设管理员密码进行比对,在比对成功时,允许所述电子设备建立与所述智能锁之间的蓝牙通信连接;
建立所述电子设备与所述智能锁之间的蓝牙通信连接。
可以看出,本申请实施例中所描述的身份鉴权管理装置,应用于电子设备,获取与电子设备之间进行蓝牙连接的智能锁的设备标识和第一密码;将第一密码作为第一加密秘钥,根据第一加密秘钥对设备标识和第一密码进行加密,得到第一密文内容,向智能锁发送第一次身份验证命令帧,第一次身份验证命令帧包括第一密文内容,第一次身份验证命令帧用于指示智能锁将第一密码作为第一解密秘钥解密第一密文内容以得到设备标识和第一密码,并对设备标识和第一密码进行验证,在验证成功时,生成第二密码,将第二密码发送给电子设备;第一次身份验证命令帧用于实现身份绑定功能,接收第二密码,能够在身份绑定过程中,基于第一密码对该密码自身以及智能锁的设备标识进行加密,再由智能锁完成鉴权过程,可以保证绑定过程中鉴权的安全性,有助于提升智能锁的鉴权安全性。
可以理解的是,本实施例的身份鉴权管理装置的各程序模块的功能可根据上述方法实施例中的方法具体实现,其具体实现过程可以参照上述方法实施例的相关描述,此处不再赘述。
图6是本申请实施例中所涉及的另一种身份鉴权管理装置600的功能单元组成框图。该身份鉴权管理装置600应用于电子设备,所述装置600包括:接收单元601、解密单元602、验证单元603、生成单元604和发送单元605,其中,
所述接收单元601,用于接收由电子设备发送的第一次身份验证命令帧,所述第一次身份验证命令帧包括所述第一密文内容,所述第一密文内容由与所述智能锁蓝牙连接的电子设备以所述第一密码作为第一加密秘钥,根据所述第一加密秘钥对所述智能锁的设备标识和所述第一密码进行加密得到;第一次身份验证命令帧用于实现身份绑定功能;
所述解密单元602,用于将所述第一密码作为第一解密秘钥解密所述第一密文内容以得到所述设备标识和所述第一密码;
所述验证单元603,用于对所述设备标识和所述第一密码进行验证;
所述生成单元604,在验证成功时,生成第二密码;
所述发送单元605,用于将所述第二密码发送给所述电子设备。
可以看出,本申请实施例中所描述的身份鉴权管理装置,应用于智能锁,接收由电子设备发送的第一次身份验证命令帧,第一次身份验证命令帧包括第一密文内容,第一密文内容由与智能锁蓝牙连接的电子设备以第一密码作为第一加密秘钥,根据第一加密秘钥对智能锁的设备标识和第一密码进行加密得到;第一次身份验证命令帧用于实现身份绑定功能,将第一密码作为第一解密秘钥解密第一密文内容以得到设备标识和第一密码,对设备标识和第一密码进行验证,在验证成功时,生成第二密码,将第二密码发送给电子设备,能够在身份绑定过程中,基于第一密码对该密码自身以及智能锁的设备标识进行加密,再由智能锁完成鉴权过程,可以保证绑定过程中鉴权的安全性,有助于提升智能锁的鉴权安全性。
可以理解的是,本实施例的身份鉴权管理装置的各程序模块的功能可根据上述方法实施例中的方法具体实现,其具体实现过程可以参照上述方法实施例的相关描述,此处不再赘述。
本申请实施例还提供一种身份鉴权管理系统,包括如图3所示的电子设备和如图4所示的智能锁。
本申请实施例还提供一种计算机存储介质,其中,该计算机存储介质存储用于电子数据交换的计算机程序,该计算机程序使得计算机执行如上述方法实施例中记载的任一方法的部分或全部步骤,上述计算机包括智能锁。
本申请实施例还提供一种计算机程序产品,上述计算机程序产品包括存储了计算机程序的非瞬时性计算机可读存储介质,上述计算机程序可操作来使计算机执行如上述方法实施例中记载的任一方法的部分或全部步骤。该计算机程序产品可以为一个软件安装包,上述计算机包括智能锁。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本申请所必须的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置,可通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如上述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性或其它的形式。
上述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
上述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储器中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储器中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本申请各个实施例上述方法的全部或部分步骤。而前述的存储器包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储器中,存储器可以包括:闪存盘、只读存储器(英文:Read-Only Memory,简称:ROM)、随机存取器(英文:Random Access Memory,简称:RAM)、磁盘或光盘等。
以上对本申请实施例进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
Claims (10)
1.一种身份鉴权管理方法,其特征在于,应用于电子设备,所述方法包括:
获取与所述电子设备之间进行蓝牙连接的智能锁的设备标识和第一密码;将所述第一密码作为第一加密秘钥,根据所述第一加密秘钥对所述设备标识和所述第一密码进行加密,得到第一密文内容;
向所述智能锁发送第一次身份验证命令帧,所述第一次身份验证命令帧包括所述第一密文内容,所述第一次身份验证命令帧用于指示所述智能锁将所述第一密码作为第一解密秘钥解密所述第一密文内容以得到所述设备标识和所述第一密码,并对所述设备标识和所述第一密码进行验证,在验证成功时,生成第二密码,将所述第二密码发送给所述电子设备;第一次身份验证命令帧用于实现身份绑定功能;
接收所述第二密码。
2.根据权利要求1所述的身份鉴权管理方法,其特征在于,所述智能锁将所述第一密码作为第二加密秘钥,基于该第二加密秘钥加密所述第二密码,得到第二密文内容;所述接收所述第二密码,包括:
接收所述智能锁发送的第一回复命令,所述第一回复命令包括所述第二密文内容;
将所述第一密码作为第二解密秘钥,根据所述第二解密秘钥解密所述第二密文内容,得到所述第二密码。
3.根据权利要求2所述的身份鉴权管理方法,其特征在于,所述方法还包括:
将所述第一密码和所述第二密码作为第三加密秘钥,根据所述第三加密秘钥加密第一随机数,得到第三密文内容;
向所述智能锁发送第二次身份验证命令帧,所述第二次身份验证命令帧包括所述第三密文内容,所述第二次身份验证命令帧用于指示所述智能锁以所述第一密码和所述第二密码作为第三解密秘钥,根据所述第三解密秘钥解密所述第三密文内容,得到所述第一随机数,对所述第一随机数进行校验,在校验成功时,生成第三密码;将所述第三密码发送给所述电子设备;所述第二次身份验证命令帧用于实现身份鉴定功能;
接收所述第三密码。
4.根据权利要求3所述的身份鉴权管理方法,其特征在于,所述智能锁将所述第一密码和所述第二密码作为第四加密秘钥,基于该第四加密秘钥加密所述第三密码,得到第四密文内容;所述方法还包括:
接收所述智能锁发送的第二回复命令,所述第二回复命令包括所述第四密文内容;
将所述第一密码、所述第二密码作为第四解密秘钥,根据所述第四解密秘钥解密所述第四密文内容,得到所述第三密码。
5.根据权利要求1或2所述的身份鉴权管理方法,其特征在于,所述方法还包括:
向所述智能锁发送鉴权帧,所述鉴权帧包括:验证密码;通过所述智能锁对所述鉴权帧进行解析,得到所述验证密码,将所述验证密码与预设管理员密码进行比对,在比对成功时,允许所述电子设备建立与所述智能锁之间的蓝牙通信连接;
建立所述电子设备与所述智能锁之间的蓝牙通信连接。
6.一种身份鉴权管理方法,其特征在于,应用于智能锁,所述方法包括:
接收由电子设备发送的第一次身份验证命令帧,所述第一次身份验证命令帧包括所述第一密文内容,所述第一密文内容由与所述智能锁蓝牙连接的电子设备以所述第一密码作为第一加密秘钥,根据所述第一加密秘钥对所述智能锁的设备标识和所述第一密码进行加密得到;第一次身份验证命令帧用于实现身份绑定功能;
将所述第一密码作为第一解密秘钥解密所述第一密文内容以得到所述设备标识和所述第一密码;
对所述设备标识和所述第一密码进行验证;
在验证成功时,生成第二密码,将所述第二密码发送给所述电子设备。
7.一种身份鉴权管理装置,其特征在于,应用于电子设备,所述装置包括:获取单元、发送单元和接收单元,其中,
所述获取单元,用于获取与所述电子设备之间进行蓝牙连接的智能锁的设备标识和第一密码;将所述第一密码作为第一加密秘钥,根据所述第一加密秘钥对所述设备标识和所述第一密码进行加密,得到第一密文内容;
所述发送单元,用于向所述智能锁发送第一次身份验证命令帧,所述第一次身份验证命令帧包括所述第一密文内容,所述第一次身份验证命令帧用于指示所述智能锁将所述第一密码作为第一解密秘钥解密所述第一密文内容以得到所述设备标识和所述第一密码,并对所述设备标识和所述第一密码进行验证,在验证成功时,生成第二密码,将所述第二密码发送给所述电子设备;第一次身份验证命令帧用于实现身份绑定功能;
所述接收单元,用于接收所述第二密码。
8.一种身份鉴权管理装置,其特征在于,应用于智能锁,所述装置包括:接收单元、解密单元、验证单元、生成单元和发送单元,其中,
所述接收单元,用于接收由电子设备发送的第一次身份验证命令帧,所述第一次身份验证命令帧包括所述第一密文内容,所述第一密文内容由与所述智能锁蓝牙连接的电子设备以所述第一密码作为第一加密秘钥,根据所述第一加密秘钥对所述智能锁的设备标识和所述第一密码进行加密得到;第一次身份验证命令帧用于实现身份绑定功能;
所述解密单元,用于将所述第一密码作为第一解密秘钥解密所述第一密文内容以得到所述设备标识和所述第一密码;
所述验证单元,用于对所述设备标识和所述第一密码进行验证;
所述生成单元,在验证成功时,生成第二密码;
所述发送单元,用于将所述第二密码发送给所述电子设备。
9.一种电子设备,其特征在于,包括处理器、存储器,所述存储器用于存储一个或多个程序,并且被配置由所述处理器执行,所述程序包括用于执行如权利要求1-5任一项所述的方法中的步骤的指令。
10.一种智能锁,其特征在于,包括处理器、存储器,所述存储器用于存储一个或多个程序,并且被配置由所述处理器执行,所述程序包括用于执行如权利要求6所述的方法中的步骤的指令。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310359915.0A CN116563977B (zh) | 2023-03-28 | 2023-03-28 | 身份鉴权管理方法、电子设备、智能锁及相关装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310359915.0A CN116563977B (zh) | 2023-03-28 | 2023-03-28 | 身份鉴权管理方法、电子设备、智能锁及相关装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116563977A true CN116563977A (zh) | 2023-08-08 |
| CN116563977B CN116563977B (zh) | 2025-09-02 |
Family
ID=87499116
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310359915.0A Active CN116563977B (zh) | 2023-03-28 | 2023-03-28 | 身份鉴权管理方法、电子设备、智能锁及相关装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116563977B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN119323844A (zh) * | 2024-12-19 | 2025-01-17 | 浙江德施曼科技智能股份有限公司 | 智能锁密码序列的设置方法、装置、计算机设备及介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011248792A (ja) * | 2010-05-31 | 2011-12-08 | Hitachi Ltd | 端末データ管理システム |
| US20150061826A1 (en) * | 2013-08-30 | 2015-03-05 | Cylon Global Technology Inc. | Apparatus and methods for identity verification |
| CN104821031A (zh) * | 2015-05-27 | 2015-08-05 | 重庆大学 | 蓝牙手机智能锁控系统动态认证方法 |
-
2023
- 2023-03-28 CN CN202310359915.0A patent/CN116563977B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011248792A (ja) * | 2010-05-31 | 2011-12-08 | Hitachi Ltd | 端末データ管理システム |
| US20150061826A1 (en) * | 2013-08-30 | 2015-03-05 | Cylon Global Technology Inc. | Apparatus and methods for identity verification |
| CN104821031A (zh) * | 2015-05-27 | 2015-08-05 | 重庆大学 | 蓝牙手机智能锁控系统动态认证方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN119323844A (zh) * | 2024-12-19 | 2025-01-17 | 浙江德施曼科技智能股份有限公司 | 智能锁密码序列的设置方法、装置、计算机设备及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116563977B (zh) | 2025-09-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105119939B (zh) | 无线网络的接入方法与装置、提供方法与装置以及系统 | |
| US7992193B2 (en) | Method and apparatus to secure AAA protocol messages | |
| CN111512608B (zh) | 基于可信执行环境的认证协议 | |
| CN113055867A (zh) | 终端辅助配网的方法和装置、电子设备 | |
| TWI776404B (zh) | 生物支付設備的認證方法、裝置、電腦設備和儲存媒體 | |
| CN107018155B (zh) | 一种外网终端安全访问内网特定数据的方法和系统 | |
| CN105100102B (zh) | 一种权限配置以及信息配置方法和装置 | |
| CN107018154B (zh) | 一种基于应用层用于连接内网和外网的路由器和路由方法 | |
| CN108512846A (zh) | 一种终端与服务器之间的双向认证方法和装置 | |
| CN111181723B (zh) | 物联网设备间离线安全认证的方法和装置 | |
| CN114221822B (zh) | 配网方法、网关设备以及计算机可读存储介质 | |
| CN109618334B (zh) | 控制方法及相关设备 | |
| CN114125832B (zh) | 一种网络连接方法及终端、待配网设备、存储介质 | |
| CN108650219B (zh) | 一种用户身份识别方法、相关装置、设备和系统 | |
| CN110519052B (zh) | 基于物联网操作系统的数据交互方法和装置 | |
| US20200044867A1 (en) | Collaborative operating system | |
| CN113079506B (zh) | 网络安全认证方法、装置及设备 | |
| CN105282179A (zh) | 一种基于cpk的家庭物联网安全控制的方法 | |
| CN116248290A (zh) | 身份认证的方法、装置及电子设备 | |
| CN105429960A (zh) | 一种对智能家居终端鉴权方法及装置 | |
| CN112425116A (zh) | 一种智能门锁无线通信方法、智能门锁、网关及通信设备 | |
| CN109462846B (zh) | 一种实现蓝牙设备安全配对的方法、系统及蓝牙设备 | |
| CN116563977A (zh) | 身份鉴权管理方法、电子设备、智能锁及相关装置 | |
| CN107682380B (zh) | 一种交叉认证的方法及装置 | |
| CN106537962B (zh) | 无线网络配置、接入和访问方法、装置及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant |