一种密码生成方法及装置

技术领域

本申请涉及网络安全技术领域，尤其涉及一种密码生成方法及装置。

背景技术

随着智能锁的普及，越来越多用户会在门、机柜中使用智能锁。然而，目前的智能锁如果需要改写密码，只能在智能锁与控制终端之间存在联网或者蓝牙连接的情况下，通过控制终端向智能锁写入密码，而在非联网或不能通过蓝牙连接的情况下是无法写入密码的，因此，亟需一种能够实现用户可在远程通过终端(APP、小程序或前端界面)产生密码用于用于开门的方法。

发明内容

本申请提供一种密码生成方法及装置，以可以实现在智能锁、终端设备不联网或本地录入密码的情况下，来实现密码的离线生成和认证鉴权，从而实现打开智能锁。

第一方面，本申请提供了一种密码生成方法，所述方法包括：

获取密码生成请求，其中，所述密码生成请求包括验证参数、密码条件参数；

对所述验证参数进行鉴权处理，得到鉴权验证结果；

若所述鉴权验证结果为验证通过，根据所述密码条件参数，生成密码明文；

对所述密码明文进行密文加密处理，得到密文数据，以及，将所述密文数据作为所述密码生成请求对应的密码。

第二方面，本申请提供了一种密码生成装置，所述装置包括：

获取单元，用于获取密码生成请求，其中，所述密码生成请求包括验证参数、密码条件参数；

鉴权单元，用于对所述验证参数进行鉴权处理，得到鉴权验证结果；

生成单元，用于若所述鉴权验证结果为验证通过，根据所述密码条件参数，生成密码明文；

加密单元，用于对所述密码明文进行密文加密处理，得到密文数据，以及，将所述密文数据作为所述密码生成请求对应的密码。

第三方面，本申请提供了一种可读介质，包括执行指令，当电子设备的处理器执行所述执行指令时，所述电子设备执行如第一方面中任一所述的方法。

第四方面，本申请提供了一种电子设备，包括处理器以及存储有执行指令的存储器，当所述处理器执行所述存储器存储的所述执行指令时，所述处理器执行如第一方面中任一所述的方法。

由上述技术方案可以看出，本申请可以先获取密码生成请求，其中，所述密码生成请求包括验证参数、密码条件参数；然后，可以对所述验证参数进行鉴权处理，得到鉴权验证结果；若所述鉴权验证结果为验证通过，根据所述密码条件参数，生成密码明文；对所述密码明文进行密文加密处理，得到密文数据，以及，将所述密文数据作为所述密码生成请求对应的密码。可见，本实施例利用上述方法可以实现在智能锁、终端设备不联网或本地录入密码的情况下，来实现密码的离线生成和认证鉴权，从而实现打开智能锁。以及，可通过验证参数、密码条件参数本身的生成规则和加密存储的特性来保证接口调用的安全，再通过密文加密处理等可逆操作，保证处理后的数据的离散性、安全性和可逆性。

上述的非惯用的优选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。

附图说明

为了更清楚地说明本申请实施例或现有的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本申请一种密码生成方法的流程示意图；

图2为本申请一实施例提供的一种密码生成装置的结构示意图；

图3为本申请一实施例提供的一种电子设备的结构示意图。

具体实施方式

为使本申请的目的、技术方案和优点更加清楚，下面将结合具体实施例及相应的附图对本申请的技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

发明人发现现有技术中，目前的智能锁如果需要改写密码，只能在智能锁与控制终端之间存在联网或者蓝牙连接的情况下，通过控制终端向智能锁写入密码，而在非联网或不能通过蓝牙连接的情况下是无法写入密码的，因此，亟需一种能够实现用户可在远程通过终端(APP、小程序或前端界面)产生密码用于用于开门的方法。

故此，本申请提供了一种密码生成方法，本申请可以先获取密码生成请求，其中，所述密码生成请求包括验证参数、密码条件参数；然后，可以对所述验证参数进行鉴权处理，得到鉴权验证结果；若所述鉴权验证结果为验证通过，根据所述密码条件参数，生成密码明文；对所述密码明文进行密文加密处理，得到密文数据，以及，将所述密文数据作为所述密码生成请求对应的密码。可见，本实施例利用上述方法可以实现在智能锁、终端设备不联网或本地录入密码的情况下，来实现密码的离线生成和认证鉴权，从而实现打开智能锁。以及，可通过验证参数、密码条件参数本身的生成规则和加密存储的特性来保证接口调用的安全，再通过密文加密处理等可逆操作，保证处理后的数据的离散性、安全性和可逆性。

接下来，介绍本实施例的一种实现场景，假设终端设备与智能锁之间不存在联网或者蓝牙连接的情况下，终端设备可以使用图1对应的方法生成密码，再将该密码向智能锁输入，这样，智能锁可以采用图1对应的方法的对称方式、反向算法，进行密码的解密认证，实现密码的鉴权过程，从而可以实现开锁。接下来结合附图，详细说明本申请中生成密码的各种非限制性实施方式。

参见图1，示出了本申请实施例中的一种密码生成方法。在本实施例中，所述方法例如可以包括以下步骤：

S101：获取密码生成请求。

其中，所述密码生成请求可以包括验证参数、密码条件参数。在一种实现方式中，所述验证参数包括：账户客户码、设备鉴权密钥和设备标识。其中，账户客户码为根据不同项目或不同客户的情况，自动分配的一个16字节的随机十六进制数字，需要说明的是，为了保证账户客户码的唯一性，不同项目或不同客户的账户客户码是不相同的。设备鉴权密钥为设备(例如与智能锁绑定的终端设备)绑定时，随机生成不大于20字节的十六进制数字，并且，该设备鉴权密钥可以加密存储在预设存储空间中。设备标识为设备(比如与智能锁绑定的终端设备)的唯一标识，例如，在一种实现方式中，设备标识可以为由设备的蓝牙MAC地址(Media Access Control Address，媒体存取控制位址)信息转变得到的，也可以理解为设备的芯片固定的地址信息，这样，可以保证设备标识的唯一性，即每个设备标识都是唯一的。

所述密码条件参数包括：密码类型、起止时间、循环时间。密码类型可以理解为密码的用途类别，例如可以包括临时密码、循环密码、永久密码、重置密码，临时密码可以理解为仅能在一段时间内使用的密码，循环密码可以理解为在循环时间内使用的密码，永久密码可以理解为一直有效的密码，重置密码可以理解为需要重新设置的密码。起止时间可以理解为密码的有效起始时间和结束时间，可以理解的是，临时密码、循环密码的起止时间可以包括起始时间和结束时间，而永久密码和重置密码仅包括起始时间。循环时间可以理解为密码有效的循环时间段，可以理解的是，循环密码对应的时间配置可以包括循环时间。需要说明的是，通过密码类型可以确认选择离线密码类型。

S102：对所述验证参数进行鉴权处理，得到鉴权验证结果。

在本实施例中，在得到密码生成请求后，可以根据密码生成请求中的验证参数进行鉴权处理，以保证算法调用安全性。

需要说明的是，本实施例中，可以预先设置有一鉴权数据库，其中，鉴权数据库中可以存储有若干预设鉴权参数，每个预设的鉴权参数可以包括账户客户码、设备鉴权密钥和设备标识。

这样，当得到密码生成请求后，将密码生成请求中的验证参数与鉴权数据库中的鉴权参数一一进行比较；若预设的鉴权数据库中存储有与所述验证参数相同的鉴权参数，则确定鉴权验证结果为验证通过；若预设的鉴权数据库中未存储有与所述验证参数相同的鉴权参数，则确定鉴权验证结果为验证不通过。

S103：若所述鉴权验证结果为验证通过，根据所述密码条件参数，生成密码明文。

若所述鉴权验证结果为验证通过，说明密码生成请求中的验证参数、密码条件参数鉴权通过，可以保证算法调用安全性。接下来，可以先根据密码条件参数，生成密码明文。

在一种实现方式中，可以先根据所述密码类型，确定所述密码类型对应的功能码。在本实施例中，功能码可以包括一级功能码，或者可以包括一级功能码和二级功能码，不同级别的功能码可以反映密码的用途。例如，密码类型为临时密码，可以确定临时密码对应的功能码包括一级功能码；密码类型为循环密码，可以确定循环密码对应的功能码包括一级功能码和二级功能码；密码类型为永久密码，可以确定永久密码对应的功能码包括一级功能码和二级功能码；密码类型为重置密码，可以确定重置密码对应的功能码包括一级功能码和二级功能码。

然后，可以根据所述密码类型、所述功能码、所述起止时间、所述循环时间和随机数，生成密码明文。具体地，可以根据所述密码类型，确定所述密码

类型对应的数据组合方式；接着，可以根据所述密码类型对应的数据组合方式，5将所述密码类型、所述功能码、所述起止时间、所述循环时间和所述随机数进

行数据组合，得到所述密码明文。举例来说，假设密码类型为临时密码，则临时密码对应的数据组合方式为：密码类型-一级功能码-起止时间，接着，将所述密码类型、所述一级功能码、所述起止时间进行数据组合，得到该临时密码

对应的密码明文；假设密码类型为循环密码，则循环密码对应的数据组合方式0为：密码类型-一级功能码-二级功能码-起止时间-循环时间-随机数，接着，将所述密码类型、所述一级功能码、所述二级功能码、所述起止时间、所述循环时间和所述随机数进行数据组合，得到该循环密码对应的密码明文；假设密码类型为永久密码，则永久密码对应的数据组合方式为：密码类型-一级功能码-二级功能码-起止时间-随机数，接着，将所述密码类型、所述一级功能码、所5述二级功能码、所述起止时间和所述随机数进行数据组合，得到该永久密码对应的密码明文；

假设密码类型为重置密码，则重置密码对应的数据组合方式为：密码类型

-一级功能码-二级功能码-起止时间-随机数，接着，将所述密码类型、所述一

级功能码、所述二级功能码、所述起止时间和所述随机数进行数据组合，得到0该重置密码对应的密码明文。

S104：对所述密码明文进行密文加密处理，得到密文数据，以及，将所述密文数据作为所述密码生成请求对应的密码。

在得到密码明文后，为了进一步保证离线密码的安全性，可以对密码明文采用密文加密算法进行加密处理。具体地，可以先对所述密文明文进行数据颠5倒处理，得到第一密文；例如，可以对所述密文明文中的奇偶和/或大小端数据进行颠倒处理，得到第一密文。然后，可以对所述第一密文中的所述设备标识进行加密处理，得到密文数据，在一种实现方式中，密文数据可以为不大于9位的0-9的数字密码。以及，可以将所述密文数据作为所述密码生成请求对应的密码。可见，本实施例中，可以利用服务器按照特定算法不大于9位的0-9的数字密码，来实现在不联网或本地录入的情况下，来实现密码的离线生成和认证鉴权。通过接口参数本身的生成规则和加密存储的特性来保证接口调用的安全，再通过数据的随机数、奇偶和大小端运算、设备标识的加密处理等可逆操作，保证处理后的数据的离散性、安全性和可逆性。

这样，可以将密码生成请求对应的密码向智能锁发送，以便智能锁可以采用生成密钥的规则采用对称的方式，反向算法，进行密码的解密认证，实现密码的鉴权过程以及开锁。

由上述技术方案可以看出，本申请可以先获取密码生成请求，其中，所述密码生成请求包括验证参数、密码条件参数；然后，可以对所述验证参数进行鉴权处理，得到鉴权验证结果；若所述鉴权验证结果为验证通过，根据所述密码条件参数，生成密码明文；对所述密码明文进行密文加密处理，得到密文数据，以及，将所述密文数据作为所述密码生成请求对应的密码。可见，本实施例利用上述方法可以实现在智能锁、终端设备不联网或本地录入密码的情况下，来实现密码的离线生成和认证鉴权，从而实现打开智能锁。以及，可通过验证参数、密码条件参数本身的生成规则和加密存储的特性来保证接口调用的安全，再通过密文加密处理等可逆操作，保证处理后的数据的离散性、安全性和可逆性。

如图2所示，为本申请所述密码生成装置的一个具体实施例。本实施例所述装置，即用于执行上述实施例所述方法的实体装置。其技术方案本质上与上述实施例一致，上述实施例中的相应描述同样适用于本实施例中。所述装置应用于虚拟机系统中的终端安全代理，本实施例中所述装置包括：

获取单元201，用于获取密码生成请求，其中，所述密码生成请求包括验证参数、密码条件参数；

鉴权单元202，用于对所述验证参数进行鉴权处理，得到鉴权验证结果；

生成单元203，用于若所述鉴权验证结果为验证通过，根据所述密码条件5参数，生成密码明文；

加密单元204，用于对所述密码明文进行密文加密处理，得到密文数据，以及，将所述密文数据作为所述密码生成请求对应的密码。

可选的，所述验证参数包括：账户客户码、设备鉴权密钥和设备标识；所述密码条件参数包括：密码类型、起止时间、循环时间。

0可选的，所述鉴权单元202，用于：

若预设的鉴权数据库中存储有与所述验证参数相同的鉴权参数，则确定鉴权验证结果为验证通过；

若预设的鉴权数据库中未存储有与所述验证参数相同的鉴权参数，则确定鉴权验证结果为验证不通过。

5可选的，所述生成单元203，用于：

根据所述密码类型，确定所述密码类型对应的功能码；

根据所述密码类型、所述功能码、所述起止时间、所述循环时间和随机数，生成密码明文。

可选的，所述生成单元203，用于：

0根据所述密码类型，确定所述密码类型对应的数据组合方式；

根据所述密码类型对应的数据组合方式，将所述密码类型、所述功能码、所述起止时间、所述循环时间和所述随机数进行数据组合，得到所述密码明文。

可选的，所述加密单元204，用于：

对所述密文明文进行数据颠倒处理，得到第一密文；

5对所述第一密文中的所述设备标识进行加密处理，得到密文数据。

可选的，所述加密单元204，用于：

对所述密文明文中的奇偶、大小端数据进行颠倒处理，得到第一密文。

图3是本申请实施例提供的一种电子设备的结构示意图。在硬件层面，该电子设备包括处理器，可选地还包括内部总线、网络接口、存储器。其中，存储器可能包含内存，例如高速随机存取存储器(Random-Access Memory，RAM)，也可能还包括非易失性存储器(non-volatile memory)，例如至少1个磁盘存储器等。当然，该电子设备还可能包括其他业务所需要的硬件。

处理器、网络接口和存储器可以通过内部总线相互连接，该内部总线可以是ISA(Industry Standard Architecture，工业标准体系结构）总线、PCI(PeripheralComponent Interconnect，外设部件互连标准)总线或EISA(Extended Industry StandardArchitecture，扩展工业标准结构）总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示，图3中仅用一个双向箭头表示，但并不表示仅有一根总线或一种类型的总线。

存储器，用于存放执行指令。具体地，执行指令即可被执行的计算机程序。存储器可以包括内存和非易失性存储器，并向处理器提供执行指令和数据。

在一种可能实现的方式中，处理器从非易失性存储器中读取对应的执行指令到内存中然后运行，也可从其它设备上获取相应的执行指令，以在逻辑层面上形成密码生成装置。处理器执行存储器所存放的执行指令，以通过执行的执行指令实现本申请任一实施例中提供的密码生成方法。

上述如本申请图1所示实施例提供的密码生成装置执行的方法可以应用于处理器中，或者由处理器实现。处理器可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器，包括中央处理器(Central Processing Unit，CPU)、网络处理器(Network Processor，NP)等；还可以是数字信号处理器(Digital SignalProcessor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现场可编程门阵列(Field－Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器，处理器读取存储器中的信息，结合其硬件完成上述方法的步骤。

本申请实施例还提出了一种可读介质，该可读存储介质存储有执行指令，存储的执行指令被电子设备的处理器执行时，能够使该电子设备执行本申请任一实施例中提供的密码生成方法，并具体用于执行上述密码生成的方法。

前述各个实施例中所述的电子设备可以为计算机。

本领域内的技术人员应明白，本申请的实施例可提供为方法或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例，或软件和硬件相结合的形式。

本申请中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于装置实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

以上所述仅为本申请的实施例而已，并不用于限制本申请。对于本领域技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本申请的权利要求范围之内。