本公開涉及安全認證，尤其是涉及一種開鎖方法、裝置、電子設備、計算機程序產(chǎn)品和存儲介質。

背景技術：

1、現(xiàn)有智能門鎖的應用越來越廣泛，就市面上智能門鎖而言，由于其要在客戶體驗和安全兩方面考慮，其復雜程度都很小。一般都是門鎖在接收到開鎖密碼后，對密碼進行驗證，在通過驗證后就開啟門鎖。

2、但是這種簡單的開鎖終端式使得開鎖密碼在傳輸過程中容易被非法用戶竊取，致使合法用戶遭到損失。

技術實現(xiàn)思路

1、鑒于上述問題而提出了本公開。本公開提供了一種開鎖方法、裝置、電子設備、計算機程序產(chǎn)品和存儲介質。

2、根據(jù)本公開的一個方面，提供了一種開鎖方法，應用于鎖設備，方法包括：接收用戶終端發(fā)送的開鎖請求信息；對開鎖請求信息進行驗證；當開鎖請求信息驗證通過時，發(fā)送隨機信息至用戶終端，并接收用戶終端返回的包括隨機信息的安全認證請求信息；對安全認證請求信息進行驗證，當安全認證請求信息驗證通過，確認開鎖。

3、此外，根據(jù)本公開一個方面的開鎖方法，開鎖請求信息包括用戶終端的身份證書和開鎖憑證；對開鎖請求信息進行驗證，包括：利用預存的證書授權機構ca端公鑰對身份證書進行驗證，生成身份證書的驗證結果；以及利用預存的業(yè)務平臺端公鑰，對開鎖憑證進行驗證，生成開鎖憑證的驗證結果。

4、此外，根據(jù)本公開一個方面的開鎖方法，當開鎖請求信息驗證通過時，發(fā)送隨機信息至對用戶終端，并接收用戶終端返回的包括隨機信息的安全認證請求信息，包括：基于身份證書的驗證結果和開鎖憑證的驗證結果，生成第一驗證結果；基于第一驗證結果，確認開鎖請求信息驗證通過時，生成隨機信息；將隨機信息發(fā)送至用戶終端，并接收用戶終端使用用戶終端私鑰對隨機信息進行加密和/或簽名后生成的安全認證請求信息。

5、此外，根據(jù)本公開一個方面的開鎖方法，對安全認證請求信息進行驗證，當安全認證請求信息驗證通過，確認開鎖，包括：基于預存的用戶終端公鑰，對安全認證請求信息進行驗證；確認安全認證請求信息驗證通過，完成開鎖。

6、此外，根據(jù)本公開一個方面的開鎖方法，應用于用戶終端，方法包括：生成開鎖請求信息；發(fā)送開鎖請求信息至鎖設備；響應于鎖設備基于開鎖請求信息返回的隨機信息，生成包括隨機信息的安全認證請求信息；發(fā)送安全認證請求信息至鎖設備進行驗證；響應于鎖設備基于安全認證請求信息返回的安全認證請求信息驗證通過時，確認開鎖。

7、根據(jù)本公開另一個方面，提供了一種開鎖裝置，包括：開鎖請求信息接收模塊，被配置為接收用戶終端發(fā)送的開鎖請求信息；開鎖請求信息驗證模塊，被配置為對開鎖請求信息進行驗證；

8、安全認證請求信息接收模塊，被配置為當開鎖請求信息驗證通過時，送隨機信息至對用戶終端，并接收用戶終端返回的包括隨機信息的安全認證請求信息；開鎖模塊，被配置為響應于鎖設備基于安全認證請求信息返回的安全認證請求信息驗證通過信息，確認開鎖成功。

9、此外，根據(jù)本公開另一個方面的開鎖裝置，開鎖請求信息包括用戶終端的身份證書和開鎖憑證；開鎖請求信息驗證模塊還被配置為：利用預存的證書授權機構ca端公鑰對身份證書進行驗證，生成身份證書的驗證結果；以及利用預存的業(yè)務平臺端公鑰，對開鎖憑證進行驗證，生成開鎖憑證的驗證結果。

10、根據(jù)本公開再一個方面，提供了一種電子設備，包括：存儲器，用于存儲計算機可讀指令；以及處理器，用于運行所述計算機可讀指令，使得電子設備執(zhí)行如上所述的開鎖方法。

11、根據(jù)本公開又一個方面，提供了一種計算機程序產(chǎn)品，包括計算機程序，計算機程序被處理器執(zhí)行時實現(xiàn)如上所述的開鎖方法。

12、根據(jù)本公開又一個方面，提供了一種計算機可讀存儲介質，用于存儲計算機可讀指令，當計算機可讀指令由處理器執(zhí)行時，使得處理器執(zhí)行如上所述的開鎖方法。

13、如以下將詳細描述的，根據(jù)本公開實施例的開鎖方法、裝置、電子設備、計算機程序產(chǎn)品和存儲介質，本公開通過開鎖請求信息驗證和安全認證請求信息的雙重驗證，系統(tǒng)可以有效防止未授權的開鎖嘗試和潛在的攻擊，同時，隨機信息的引入增加了通信的安全性，降低了重放攻擊的風險。

14、要理解的是，前面的一般描述和下面的詳細描述兩者都是示例性的，并且意圖在于提供要求保護的技術的進一步說明。

技術特征：

1.一種開鎖方法，其特征在于，應用于鎖設備，所述方法包括：

2.根據(jù)權利要求1所述的開鎖方法，其特征在于，所述開鎖請求信息包括所述用戶終端的身份證書和開鎖憑證；

3.根據(jù)權利要求2所述的開鎖方法，其特征在于，所述當所述開鎖請求信息驗證通過時，發(fā)送隨機信息至對所述用戶終端，并接收所述用戶終端返回的包括所述隨機信息的安全認證請求信息，包括：

4.根據(jù)權利要求3所述的開鎖方法，其特征在于，所述對所述安全認證請求信息進行驗證，當所述安全認證請求信息驗證通過，確認開鎖，包括：

5.一種開鎖方法，其特征在于，應用于用戶終端，所述方法包括：

6.一種開鎖裝置，其特征在于，包括：

7.根據(jù)權利要求6所述的開鎖裝置，其特征在于，所述開鎖請求信息包括所述用戶終端的身份證書和開鎖憑證；

8.一種電子設備，其特征在于，包括：

9.一種計算機程序產(chǎn)品，其特征在于，包括計算機程序，所述計算機程序被處理器執(zhí)行時實現(xiàn)如權利要求1到5任一項所述的開鎖方法。

10.一種計算機可讀存儲介質，用于存儲計算機可讀指令，其特征在于，當所述計算機可讀指令由處理器執(zhí)行時，使得所述處理器執(zhí)行如權利要求1到5的任一項所述的開鎖方法。

技術總結
本公開提供了一種開鎖方法、裝置、電子設備、計算機程序產(chǎn)品和存儲介質。開鎖方法應用于鎖設備，該開鎖方法包括：接收用戶終端發(fā)送的開鎖請求信息；基于開鎖請求信息，對開鎖請求信息進行驗證；當開鎖請求信息驗證通過時，發(fā)送隨機信息至用戶終端，并接收用戶終端返回的包括隨機信息的安全認證請求信息；對安全認證請求信息進行驗證，當安全認證請求信息驗證通過，確認開鎖。開鎖請求信息驗證和安全認證請求信息的雙重驗證，系統(tǒng)可以有效防止未授權的開鎖嘗試和潛在的攻擊，同時，隨機信息的引入增加了通信的安全性，降低了重放攻擊的風險。

技術研發(fā)人員：譚銳,王雷,牟飛,李宜剛,姚金源
受保護的技術使用者：中移物聯(lián)網(wǎng)有限公司
技術研發(fā)日：
技術公布日：2024/10/21