本公開涉及安全認(rèn)證，尤其是涉及一種開鎖方法、裝置、電子設(shè)備、計(jì)算機(jī)程序產(chǎn)品和存儲(chǔ)介質(zhì)。

背景技術(shù)：

1、現(xiàn)有智能門鎖的應(yīng)用越來(lái)越廣泛，就市面上智能門鎖而言，由于其要在客戶體驗(yàn)和安全兩方面考慮，其復(fù)雜程度都很小。一般都是門鎖在接收到開鎖密碼后，對(duì)密碼進(jìn)行驗(yàn)證，在通過驗(yàn)證后就開啟門鎖。

2、但是這種簡(jiǎn)單的開鎖終端式使得開鎖密碼在傳輸過程中容易被非法用戶竊取，致使合法用戶遭到損失。

技術(shù)實(shí)現(xiàn)思路

1、鑒于上述問題而提出了本公開。本公開提供了一種開鎖方法、裝置、電子設(shè)備、計(jì)算機(jī)程序產(chǎn)品和存儲(chǔ)介質(zhì)。

2、根據(jù)本公開的一個(gè)方面，提供了一種開鎖方法，應(yīng)用于鎖設(shè)備，方法包括：接收用戶終端發(fā)送的開鎖請(qǐng)求信息；對(duì)開鎖請(qǐng)求信息進(jìn)行驗(yàn)證；當(dāng)開鎖請(qǐng)求信息驗(yàn)證通過時(shí)，發(fā)送隨機(jī)信息至用戶終端，并接收用戶終端返回的包括隨機(jī)信息的安全認(rèn)證請(qǐng)求信息；對(duì)安全認(rèn)證請(qǐng)求信息進(jìn)行驗(yàn)證，當(dāng)安全認(rèn)證請(qǐng)求信息驗(yàn)證通過，確認(rèn)開鎖。

3、此外，根據(jù)本公開一個(gè)方面的開鎖方法，開鎖請(qǐng)求信息包括用戶終端的身份證書和開鎖憑證；對(duì)開鎖請(qǐng)求信息進(jìn)行驗(yàn)證，包括：利用預(yù)存的證書授權(quán)機(jī)構(gòu)ca端公鑰對(duì)身份證書進(jìn)行驗(yàn)證，生成身份證書的驗(yàn)證結(jié)果；以及利用預(yù)存的業(yè)務(wù)平臺(tái)端公鑰，對(duì)開鎖憑證進(jìn)行驗(yàn)證，生成開鎖憑證的驗(yàn)證結(jié)果。

4、此外，根據(jù)本公開一個(gè)方面的開鎖方法，當(dāng)開鎖請(qǐng)求信息驗(yàn)證通過時(shí)，發(fā)送隨機(jī)信息至對(duì)用戶終端，并接收用戶終端返回的包括隨機(jī)信息的安全認(rèn)證請(qǐng)求信息，包括：基于身份證書的驗(yàn)證結(jié)果和開鎖憑證的驗(yàn)證結(jié)果，生成第一驗(yàn)證結(jié)果；基于第一驗(yàn)證結(jié)果，確認(rèn)開鎖請(qǐng)求信息驗(yàn)證通過時(shí)，生成隨機(jī)信息；將隨機(jī)信息發(fā)送至用戶終端，并接收用戶終端使用用戶終端私鑰對(duì)隨機(jī)信息進(jìn)行加密和/或簽名后生成的安全認(rèn)證請(qǐng)求信息。

5、此外，根據(jù)本公開一個(gè)方面的開鎖方法，對(duì)安全認(rèn)證請(qǐng)求信息進(jìn)行驗(yàn)證，當(dāng)安全認(rèn)證請(qǐng)求信息驗(yàn)證通過，確認(rèn)開鎖，包括：基于預(yù)存的用戶終端公鑰，對(duì)安全認(rèn)證請(qǐng)求信息進(jìn)行驗(yàn)證；確認(rèn)安全認(rèn)證請(qǐng)求信息驗(yàn)證通過，完成開鎖。

6、此外，根據(jù)本公開一個(gè)方面的開鎖方法，應(yīng)用于用戶終端，方法包括：生成開鎖請(qǐng)求信息；發(fā)送開鎖請(qǐng)求信息至鎖設(shè)備；響應(yīng)于鎖設(shè)備基于開鎖請(qǐng)求信息返回的隨機(jī)信息，生成包括隨機(jī)信息的安全認(rèn)證請(qǐng)求信息；發(fā)送安全認(rèn)證請(qǐng)求信息至鎖設(shè)備進(jìn)行驗(yàn)證；響應(yīng)于鎖設(shè)備基于安全認(rèn)證請(qǐng)求信息返回的安全認(rèn)證請(qǐng)求信息驗(yàn)證通過時(shí)，確認(rèn)開鎖。

7、根據(jù)本公開另一個(gè)方面，提供了一種開鎖裝置，包括：開鎖請(qǐng)求信息接收模塊，被配置為接收用戶終端發(fā)送的開鎖請(qǐng)求信息；開鎖請(qǐng)求信息驗(yàn)證模塊，被配置為對(duì)開鎖請(qǐng)求信息進(jìn)行驗(yàn)證；

8、安全認(rèn)證請(qǐng)求信息接收模塊，被配置為當(dāng)開鎖請(qǐng)求信息驗(yàn)證通過時(shí)，送隨機(jī)信息至對(duì)用戶終端，并接收用戶終端返回的包括隨機(jī)信息的安全認(rèn)證請(qǐng)求信息；開鎖模塊，被配置為響應(yīng)于鎖設(shè)備基于安全認(rèn)證請(qǐng)求信息返回的安全認(rèn)證請(qǐng)求信息驗(yàn)證通過信息，確認(rèn)開鎖成功。

9、此外，根據(jù)本公開另一個(gè)方面的開鎖裝置，開鎖請(qǐng)求信息包括用戶終端的身份證書和開鎖憑證；開鎖請(qǐng)求信息驗(yàn)證模塊還被配置為：利用預(yù)存的證書授權(quán)機(jī)構(gòu)ca端公鑰對(duì)身份證書進(jìn)行驗(yàn)證，生成身份證書的驗(yàn)證結(jié)果；以及利用預(yù)存的業(yè)務(wù)平臺(tái)端公鑰，對(duì)開鎖憑證進(jìn)行驗(yàn)證，生成開鎖憑證的驗(yàn)證結(jié)果。

10、根據(jù)本公開再一個(gè)方面，提供了一種電子設(shè)備，包括：存儲(chǔ)器，用于存儲(chǔ)計(jì)算機(jī)可讀指令；以及處理器，用于運(yùn)行所述計(jì)算機(jī)可讀指令，使得電子設(shè)備執(zhí)行如上所述的開鎖方法。

11、根據(jù)本公開又一個(gè)方面，提供了一種計(jì)算機(jī)程序產(chǎn)品，包括計(jì)算機(jī)程序，計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如上所述的開鎖方法。

12、根據(jù)本公開又一個(gè)方面，提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，用于存儲(chǔ)計(jì)算機(jī)可讀指令，當(dāng)計(jì)算機(jī)可讀指令由處理器執(zhí)行時(shí)，使得處理器執(zhí)行如上所述的開鎖方法。

13、如以下將詳細(xì)描述的，根據(jù)本公開實(shí)施例的開鎖方法、裝置、電子設(shè)備、計(jì)算機(jī)程序產(chǎn)品和存儲(chǔ)介質(zhì)，本公開通過開鎖請(qǐng)求信息驗(yàn)證和安全認(rèn)證請(qǐng)求信息的雙重驗(yàn)證，系統(tǒng)可以有效防止未授權(quán)的開鎖嘗試和潛在的攻擊，同時(shí)，隨機(jī)信息的引入增加了通信的安全性，降低了重放攻擊的風(fēng)險(xiǎn)。

14、要理解的是，前面的一般描述和下面的詳細(xì)描述兩者都是示例性的，并且意圖在于提供要求保護(hù)的技術(shù)的進(jìn)一步說明。

技術(shù)特征：

1.一種開鎖方法，其特征在于，應(yīng)用于鎖設(shè)備，所述方法包括：

2.根據(jù)權(quán)利要求1所述的開鎖方法，其特征在于，所述開鎖請(qǐng)求信息包括所述用戶終端的身份證書和開鎖憑證；

3.根據(jù)權(quán)利要求2所述的開鎖方法，其特征在于，所述當(dāng)所述開鎖請(qǐng)求信息驗(yàn)證通過時(shí)，發(fā)送隨機(jī)信息至對(duì)所述用戶終端，并接收所述用戶終端返回的包括所述隨機(jī)信息的安全認(rèn)證請(qǐng)求信息，包括：

4.根據(jù)權(quán)利要求3所述的開鎖方法，其特征在于，所述對(duì)所述安全認(rèn)證請(qǐng)求信息進(jìn)行驗(yàn)證，當(dāng)所述安全認(rèn)證請(qǐng)求信息驗(yàn)證通過，確認(rèn)開鎖，包括：

5.一種開鎖方法，其特征在于，應(yīng)用于用戶終端，所述方法包括：

6.一種開鎖裝置，其特征在于，包括：

7.根據(jù)權(quán)利要求6所述的開鎖裝置，其特征在于，所述開鎖請(qǐng)求信息包括所述用戶終端的身份證書和開鎖憑證；

8.一種電子設(shè)備，其特征在于，包括：

9.一種計(jì)算機(jī)程序產(chǎn)品，其特征在于，包括計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1到5任一項(xiàng)所述的開鎖方法。

10.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，用于存儲(chǔ)計(jì)算機(jī)可讀指令，其特征在于，當(dāng)所述計(jì)算機(jī)可讀指令由處理器執(zhí)行時(shí)，使得所述處理器執(zhí)行如權(quán)利要求1到5的任一項(xiàng)所述的開鎖方法。

技術(shù)總結(jié)
本公開提供了一種開鎖方法、裝置、電子設(shè)備、計(jì)算機(jī)程序產(chǎn)品和存儲(chǔ)介質(zhì)。開鎖方法應(yīng)用于鎖設(shè)備，該開鎖方法包括：接收用戶終端發(fā)送的開鎖請(qǐng)求信息；基于開鎖請(qǐng)求信息，對(duì)開鎖請(qǐng)求信息進(jìn)行驗(yàn)證；當(dāng)開鎖請(qǐng)求信息驗(yàn)證通過時(shí)，發(fā)送隨機(jī)信息至用戶終端，并接收用戶終端返回的包括隨機(jī)信息的安全認(rèn)證請(qǐng)求信息；對(duì)安全認(rèn)證請(qǐng)求信息進(jìn)行驗(yàn)證，當(dāng)安全認(rèn)證請(qǐng)求信息驗(yàn)證通過，確認(rèn)開鎖。開鎖請(qǐng)求信息驗(yàn)證和安全認(rèn)證請(qǐng)求信息的雙重驗(yàn)證，系統(tǒng)可以有效防止未授權(quán)的開鎖嘗試和潛在的攻擊，同時(shí)，隨機(jī)信息的引入增加了通信的安全性，降低了重放攻擊的風(fēng)險(xiǎn)。

技術(shù)研發(fā)人員：譚銳,王雷,牟飛,李宜剛,姚金源
受保護(hù)的技術(shù)使用者：中移物聯(lián)網(wǎng)有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/10/21