一种密码生成方法、系统、电子设备及存储介质
文献发布时间:2023-06-19 18:46:07
技术领域
本申请涉及信息安全技术领域,特别涉及一种密码生成方法、系统、电子设备及存储介质。
背景技术
通过科技的发展,智能门锁、智能电视、智能储存柜等电子设备给人们的生活和工作带来了极大地便利。为了提高上述设备的安全性,通常在设备端设置密码,当用户在设备端上输入正确的密码时,设备端可以正常的运行或提供相应的服务。
相关技术中,设备端必须连接到服务器才能验证用户输入的密码的合法性,但是设备端与服务器的交互过程耗时较长,影响用户体验且会增加设备端的能耗。
因此,如何使设备端实现离线的密码验证,提高设备端的密码验证效率是本领域技术人员目前需要解决的技术问题。
发明内容
本申请的目的是提供一种密码生成方法、系统、电子设备及存储介质,能够使设备端实现离线的密码验证,提高设备端的密码验证效率。
为解决上述技术问题,本申请提供一种密码生成方法,应用于APP端,该密码生成方法包括:
确定设备端的目标密码生效时间;其中,所述目标密码生效时间包括密码生效起始时间和/或密码生效截止时间;
构建包括所述设备端的设备身份信息和所述目标密码生效时间的密码生成请求,并将所述密码生成请求发送至服务器,以便所述服务器利用目标密码本对所述目标密码生效时间进行加密得到预设密码;其中,所述目标密码本根据所述设备身份信息确定;
接收所述服务器发送的所述预设密码,以便用户在所述设备端上输入密码;其中,所述设备端用于利用所述目标密码本对用户输入的密码进行解密得到实际密码生效时间;若当前时间在所述实际密码生效时间内,则所述设备端判定密码验证成功;若当前时间不在所述实际密码生效时间内,则所述设备端判定密码验证失败。
可选的,在确定设备端的目标密码生效时间之前,还包括:
绑定并初始化所述设备端,以便得到所述设备身份信息。
可选的,在确定设备端的目标密码生效时间之前,还包括:
将所述服务器的时间戳同步至所述设备端。
可选的,在确定设备端的目标密码生效时间之前,还包括:
将所述服务器中的目标密码本同步至所述设备端。
可选的,在确定设备端的目标密码生效时间之前,还包括:
将所述服务器的时间基值同步至所述设备端;其中,所述服务器利用所述目标密码本和所述时间基值对所述目标密码生效时间进行加密得到预设密码。
可选的,还包括:
通过用户界面显示所述预设密码;
和/或,将所述预设密码转化为二维码,以便所述设备端通过摄像头扫描所述二维码得到所述预设密码。
可选的,所述确定设备端的目标密码生效时间,包括:
接收时间设置参数;
若所述时间设置参数包括第一时间和第二时间,则将所述设备端的密码生效起始时间设置为所述第一时间,将所述设备端的密码生效截止时间设置为所述第二时间;其中,所述第一时间早于所述第二时间;
若所述时间设置参数包括第三时间和起始标识,则将所述设备端的密码生效起始时间设置为所述第三时间;
若所述时间设置参数包括第四时间和截止标识,则将所述设备端的密码生效截止时间设置为所述第四时间;
若所述时间设置参数包括第一延时时长和所述起始标识,则将所述设备端的密码生效起始时间设置为当前时间延时所述第一延时时长后的时间;
若所述时间设置参数包括第二延时时长和所述截止标识,则将所述设备端的密码生效截止时间设置为当前时间延时所述第二延时时长后的时间。
本申请还提供了一种密码生成系统,应用于APP端,该系统包括:
时间设置模块,用于确定设备端的目标密码生效时间;其中,所述目标密码生效时间包括密码生效起始时间和/或密码生效截止时间;
密码请求模块,用于构建包括所述设备端的设备身份信息和所述目标密码生效时间的密码生成请求,并将所述密码生成请求发送至服务器,以便所述服务器利用目标密码本对所述目标密码生效时间进行加密得到预设密码;其中,所述目标密码本根据所述设备身份信息确定;
密码接收模块,用于接收所述服务器发送的所述预设密码,以便用户在所述设备端上输入密码;其中,所述设备端用于利用所述目标密码本对用户输入的密码进行解密得到实际密码生效时间;若当前时间在所述实际密码生效时间内,则所述设备端判定密码验证成功;若当前时间不在所述实际密码生效时间内,则所述设备端判定密码验证失败。
本申请还提供了一种存储介质,其上存储有计算机程序,所述计算机程序执行时实现上述密码生成方法执行的步骤。
本申请还提供了一种电子设备,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器调用所述存储器中的计算机程序时实现上述密码生成方法执行的步骤。
本申请提供了一种密码生成方法,应用于APP端,包括:确定设备端的目标密码生效时间;其中,所述目标密码生效时间包括密码生效起始时间和/或密码生效截止时间;构建包括所述设备端的设备身份信息和所述目标密码生效时间的密码生成请求,并将所述密码生成请求发送至服务器,以便所述服务器利用目标密码本对所述目标密码生效时间进行加密得到预设密码;其中,所述目标密码本根据所述设备身份信息确定;接收所述服务器发送的所述预设密码,以便用户在所述设备端上输入密码;其中,所述设备端用于利用所述目标密码本对用户输入的密码进行解密得到实际密码生效时间;若当前时间在所述实际密码生效时间内,则所述设备端判定密码验证成功;若当前时间不在所述实际密码生效时间内,则所述设备端判定密码验证失败。
本申请应用于与服务器连接的APP端,APP端可以确定设备端的目标密码生效时间,进而将包括设备端的设备身份信息和所述目标密码生效时间的密码生成请求发送至服务器。服务器可以根据设备身份信息确定目标密码本,进而利用目标密码本对目标密码生效时间进行加密得到预设密码。预设密码根据目标密码本对目标密码生效时间进行加密得到,因此预设密码是与目标密码本和目标密码生效时间均相关的密码。APP端接收所述服务器发送的所述预设密码后,用户可以依据APP端接收的预设密码在所述设备端上输入密码。设备端可以利用所述目标密码本对用户输入的密码进行解密得到实际密码生效时间;若当前时间在所述实际密码生效时间内,则所述设备端判定密码验证成功;若当前时间不在所述实际密码生效时间内,则所述设备端判定密码验证失败。相应的,若用户在设备端上正确地输入APP端接收的预设密码,设备端可以利用目标密码本解密预设密码得到目标密码生效时间,若当前时间在目标密码生效时间内则判定密码验证成功,若当前时间不在目标密码生效时间内则判定密码验证失败。由此可见,在上述方案中APP端可以通过与服务器交互生成在目标密码生效时间内可用的预设密码,以使用户可以在目标密码生效时间内向设备端输入预设密码实现密码成功验证。上述过程中无需设备端与服务器交互,能够使设备端实现离线的密码验证,提高设备端的密码验证效率。本申请同时还提供了一种密码生成系统、一种存储介质和一种电子设备,具有上述有益效果,在此不再赘述。
附图说明
为了更清楚地说明本申请实施例,下面将对实施例中所需要使用的附图做简单的介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例所提供的一种密码生成方法的流程图;
图2为本申请实施例所提供的一种离线型限时密码生成原理示意图;
图3为本申请实施例所提供的一种密码生成系统的结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
下面请参见图1,图1为本申请实施例所提供的一种密码生成方法的流程图。
具体步骤可以包括:
S101:确定设备端的目标密码生效时间;
其中,本实施例可以应用于与服务器连接的APP端,该APP端用于辅助用户获取设备端的密码,该APP端可以为手机APP端、平板APP端等。
作为一种可行的实施方式,APP端可以根据用户的输入确定设备端的目标密码生效时间,APP端也可以根据其他设备(如智能音箱、无线遥控器等)的输入确定设备端的目标密码生效时间。上述目标密码生效时间指:期望密码能够被设备端验证成功的时间。设备端可以为智能门锁、智能电视、智能储存柜等,此处不对设备端的具体类型进行限定。
具体的,上述目标密码生效时间包括密码生效起始时间,也可以包括密码生效截止时间,还可以同时包括密码生效起始时间和密码生效截止时间。上述密码生效起始时间和密码生效截止时间均为特定的时间点。
S102:构建包括所述设备端的设备身份信息和所述目标密码生效时间的密码生成请求,并将所述密码生成请求发送至服务器,以便所述服务器利用目标密码本对所述目标密码生效时间进行加密得到预设密码;
在本步骤之前还可以存在确定设备端的设备身份信息的操作,上述设备身份信息为设备端的唯一标识,可以将设备端的产品序列号或MAC地址作为上述设备身份信息。
在得到设备端的设备身份信息和目标密码生效时间之后,APP端可以构建包括设备身份信息和目标密码生效时间的密码生成请求,并将密码生成请求发送至服务器,以使服务器为设备端生成能够在目标密码生效时间内有效的预设密码。
具体的,服务器端内存储有密码本与设备身份信息的对应关系,基于上述对应关系可以根据设备端的设备身份信息确定目标密码本,进而利用目标密码本对目标密码生效时间进行加密得到预设密码。上述目标密码本包括明文和密文的对应关系,明文和密文可以均为数字,服务器生成的预设密码为密文形式的目标密码生效时间。
S103:接收所述服务器发送的所述预设密码,以便用户在所述设备端上输入密码;
其中,在服务器生成预设密码之后,服务器将预设密码返回至APP端,APP端可以显示上述接收到预设密码,以使用户按照APP显示的内容向设备端输入密码。
上述设备端存储有与服务器相同的目标密码本,因此设备端可以利用目标密码本对用户输入的密码进行解密得到实际密码生效时间,进而将当前时间与解密得到的实际密码生效时间进行比对。具体的,若当前时间在所述实际密码生效时间内,则所述设备端判定密码验证成功;若当前时间不在所述实际密码生效时间内,则所述设备端判定密码验证失败。
在当前时间在目标密码生效时间内的前提下,若用户将APP接收的预设密码输入设备端,设备端解密得到的实际密码生效时间为目标密码生效时间,此时设备端判定密码验证成功。在当前时间在目标密码生效时间内的前提下,若用户未正确地将APP接收的预设密码输入设备端,设备端解密得到的实际密码生效时间不为目标密码生效时间,此时设备端将判定当前时间不在实际密码生效时间内,并输出密码验证失败的结果。由此可见,上述方案通过设置目标密码生效时间并将当前时间与目标密码生效时间进行比对的方式,实现了密码生成和密码验证,且在密码生成和密码验证的过程中无需设备端与服务器进行交互。
具体的,若目标密码生效时间仅包括密码生效起始时间,则在密码生效起始时间之后APP端通过与服务器交互得到的预设密码能够在设备端上验证成功。若目标密码生效时间为仅包括密码生效截止时间,则在密码生效截止时间之前APP端通过与服务器交互得到的预设密码能够在设备端上验证成功。若目标密码生效时间为包括密码生效起始时间和密码生效截止时间,则在密码生效起始时间和密码生效截止时间之间APP端通过与服务器交互得到的预设密码能够在设备端上验证成功。
本实施例应用于与服务器连接的APP端,APP端可以确定设备端的目标密码生效时间,进而将包括设备端的设备身份信息和所述目标密码生效时间的密码生成请求发送至服务器。服务器可以根据设备身份信息确定目标密码本,进而利用目标密码本对目标密码生效时间进行加密得到预设密码。预设密码根据目标密码本对目标密码生效时间进行加密得到,因此预设密码是与目标密码本和目标密码生效时间均相关的密码。APP端接收所述服务器发送的所述预设密码后,用户可以依据APP端接收的预设密码在所述设备端上输入密码。设备端可以利用所述目标密码本对用户输入的密码进行解密得到实际密码生效时间;若当前时间在所述实际密码生效时间内,则所述设备端判定密码验证成功;若当前时间不在所述实际密码生效时间内,则所述设备端判定密码验证失败。相应的,若用户在设备端上正确地输入APP端接收的预设密码,设备端可以利用目标密码本解密预设密码得到目标密码生效时间,若当前时间在目标密码生效时间内则判定密码验证成功,若当前时间不在目标密码生效时间内则判定密码验证失败。由此可见,在上述方案中APP端可以通过与服务器交互生成在目标密码生效时间内可用的预设密码,以使用户可以在目标密码生效时间内向设备端输入预设密码实现密码成功验证。上述过程中无需设备端与服务器交互,能够使设备端实现离线的密码验证,提高设备端的密码验证效率。
作为对于图1对应实施例的进一步介绍,在确定设备端的目标密码生效时间之前,APP端还可以绑定并初始化所述设备端,以便得到所述设备身份信息。作为一种可行的实施方式,APP端可以与多个设备端进行绑定和初始化,可以通过文字列表或图标的形式向用户展示已绑定并初始化完毕的设备端,以便用户选择对应的设备端执行密码生成操作。具体的,APP端可以向设备端发起初始化请求,以便绑定并初始化设备端,设备端可以向APP端返回已绑定并初始化成功的响应信息。
作为对于图1对应实施例的进一步介绍,在确定设备端的目标密码生效时间之前,APP端可以接收服务器的时间戳并将服务器的时间戳同步至所述设备端。进一步的,APP端通过将服务器的时间戳同步至所述设备端,使得设备端具有与服务器相同的时间戳。由于信息的传输需要一定的时间,APP端可以将服务器的时间戳和时间戳补偿值共同发送至所述设备端,上述时间戳补偿值根据APP端与服务器、APP端与设备端的信息传递时延确定。
作为对于图1对应实施例的进一步介绍,在确定设备端的目标密码生效时间之前,APP端可以将所述服务器中的目标密码本同步至所述设备端。具体的,APP端可以将设备端的设备身份信息发送至服务器,服务器中存储有多个密码本,服务器可以根据设备身份信息与密码本的对应关系确定对应的目标密码本,进而通过APP端将目标密码本同步至设备端,以使设备端和服务器端均具有目标密码本。
作为对于图1对应实施例的进一步介绍,为了提高密码的安全性,在确定设备端的目标密码生效时间之前,还可以将所述服务器的时间基值同步至所述设备端;其中,所述服务器利用所述目标密码本和所述时间基值对所述目标密码生效时间进行加密得到预设密码,所述设备端可以利用所述目标密码本和所述时间基值预设密码进行解密得到目标密码生效时间。
作为对于图1对应实施例的进一步介绍,在APP端接收到预设密码后,可以通过用户界面显示所述预设密码,以便用户通过用户界面得知在目标密码生效时间内能够在设备端上验证成功的密码。
作为一种可行的实施方式,APP端还可以将预设密码转化为对应的二维码,以使用户将二维码对准设备端的摄像头,所述设备端可以通过摄像头扫描所述二维码得到所述预设密码。通过上述方式无需用户手动输入二维码,提高了密码的输入准确性。
作为对于图1对应实施例的进一步介绍,目标密码生效时间可以包括密码生效起始时间,可以包括密码生效截止时间,还可以包括密码生效起始时间和密码生效截止时间,因此APP端可以接收用户输入或其他设备发送的时间设置参数,并根据时间设置参数确定设备端的目标密码生效时间,具体实现方式如下:
方式1:若所述时间设置参数包括第一时间和第二时间,则将所述设备端的密码生效起始时间设置为所述第一时间,将所述设备端的密码生效截止时间设置为所述第二时间;其中,所述第一时间早于所述第二时间。
具体的,若时间设置参数包括2个时间点,即第一时间和第二时间,则可以将这两个时间点之间的时间作为目标密码生效时间。通过方式1能够直接设置密码生效起始时间和密码生效截止时间。
方式2:若所述时间设置参数包括第三时间和起始标识,则将所述设备端的密码生效起始时间设置为所述第三时间;
具体的,若时间设置参数包括1个时间点(即第三时间)和起始标识,则说明该时间点为密码生效起始时间,通过方式2能够将某一时间点(第三时间)之后所有时间设置为密码生效起始时间,以便生成一个能够某一时间点之后永久使用的预设密码。
方式3:若所述时间设置参数包括第四时间和截止标识,则将所述设备端的密码生效截止时间设置为所述第四时间;
具体的,若时间设置参数包括1个时间点(即第四时间)和截止标识,则说明该时间点为密码生效截止时间,通过方式3能够将某一时间点(第四时间)之前所有时间设置为密码生效截止时间,以便生成一个能够某一时间点之前限时使用的预设密码。
方式4:若所述时间设置参数包括第一延时时长和所述起始标识,则将所述设备端的密码生效起始时间设置为当前时间延时所述第一延时时长后的时间;
具体的,若时间设置参数包括延时时长(即第一延时时长)和起始标识,则可以根据该延时时长确定密码生效起始时间,具体的可以将当前时刻延时上述时长后的时间点为密码生效起始时间。通过方式4能够根据延时时长设置密码生效起始时间,以便生成密码生效起始时间之后能够永久使用的预设密码。例如第一延时时长为15分钟,当前时刻为12:05,则可以将12:20作为密码生效起始时间,进而生成可以在12:20之后永久使用的预设密码。
方式5:若所述时间设置参数包括第二延时时长和所述截止标识,则将所述设备端的密码生效截止时间设置为当前时间延时所述第二延时时长后的时间。
具体的,若时间设置参数包括延时时长(即第二延时时长)和截止标识,则可以根据该延时时长确定密码生效截止时间,具体的可以将当前时刻延时上述时长后的时间点为密码生效截止时间。通过方式5能够根据延时时长设置密码生效截止时间,以便生成密码生效截止时间之前能够限时使用的预设密码。例如第二延时时长为15分钟,当前时刻为12:05,则可以将12:20作为密码生效截止时间,进而生成可以在12:20之前限时使用的预设密码。
下面通过在实际应用中的实施例说明上述实施例描述的流程。
相关技术中,设备端通常依赖与服务器的连接才能验证密码的合法性,具体交互过程如下:APP端发起请求,绑定并初始化设备;设备端响应,绑定并初始化成功;APP端向服务器发起请求,生成密码;服务器响应,返回密码;用户在设备端输入密码,设备端通过wifi/以太网连接到服务器,请求验证密码合法性;服务器返回给设备端验证结果;设备端展示密码验证结果给用户。
上述设备端验证密码的过程较为繁琐,以设备端通常使用wifi模组与服务器交互为例,wifi模组的的在验证流程分为以下几个步骤:(1)wifi模组被门锁板卡上电(约耗时0.5秒);(2)wifi模组连接路由器(约耗时3-5秒);(3)wifi模组连接服务器(约耗时1-2秒);(4)wifi模组向服务器发起验证请求(约耗时0.5秒);(5)服务器返回验证结果(约耗时0.5秒)。
在上述常规的设备端验证密码的过程中,每个具体的环节都增加了用户获取验证结果的时间,极大的影响了用户体验;进一步的wifi联网过程中,设备端的功耗非常高(500mA@3.3V的瞬时发射功率),减少了设备端的整体使用时长。
针对上述相关技术中存在的缺陷,本申请提供了一种离线型限时密码生成方案,请参见图2,图2为本申请实施例所提供的一种离线型限时密码生成原理示意图,该方案包括以下步骤:
步骤1:APP端断发起请求,绑定并初始化设备;
步骤2:设备端响应,绑定并初始化成功;
步骤3:APP端向设备端同步服务器的时间戳;
步骤4:设备端响应,时间戳同步成功;
步骤5:APP端向设备端同步服务器中的目标密码本;
其中,目标密码本是由APP端向服务器请求得到,服务器根据设备端的设备身份信息确定目标密码本。本实施例中的设备端可以具有RTC时钟(Real-time clock)和flash存储功能。同步时间戳和目标密码本可以使设备端对服务器生成的密码进行结果,以便判断当前时间是否在APP端设置的时间内。
步骤6:设备响应,目标密码本同步成功;
其中,上述步骤1至步骤6的操作可以为设备端在首次使用时的初始化流程,在后续的密码生成过程中可以不重复步骤1至步骤6的操作。
步骤7:APP端向服务器发起请求,生成预设密码
其中,APP端发送的请求中的参数包括设备身份信息、密码生效起始时间和密码生效截止时间。
步骤8:服务器响应,返回预设密码至APP端。
其中,在步骤8之后即可实现后续验证密码流程设备端无需联网。
步骤9:用户在设备端上输入密码;
步骤10:设备端本地验证密码合法性;
步骤11:设备端显示密码验证结果。
作为一种可行的实施方式,若设备端为智能锁,在密码验证成功后可以执行开锁操作并显示开锁结果。在上述过程中设备端无需联网即可验证密码,验证速度快,提升用户体验;设备端只需要在首次和APP端进行配对绑定时进行时间戳同步,后续无需再进行任何联网操作。上述方案节省了设备的耗电量,在低功耗领域有显著优势。
下面以具体的例子说明服务器生成离线型的预设密码的具体过程:
本实施例中英文单词含义如下:T0表示时间基值,T1表示密码生效起始时间,T2表示密码生效截止时间,本实施例中将T0、T1和T2转化为Unix时间戳,plaintext1表示第一子文本,plaintext2表示第二子文本,plaintext_src表示目标文本,cipher表示预设密码。
时间基值T0:1546272000(北京时间2019-01-01 00:00:00);
密码生效起始时间T1:1678032000(北京时间2023-03-06 00:00:00);
密码生效截止时间T2:1701792000(北京时间2023-12-06 00:00:00)。
plaintext1=(T1-T0)/(3600*24)=1525;
plaintext2=(T2-T1)/(3600*24)=0275;
将plaintext1和plaintext2进行文本拼接得到plaintext_src=15250275;
cipher=encrypt(plaintext_src)=26361386;encrypt表示目标密码本的加密操作。
请参见表1,目标密码本中存储有表1所示的明文和密文对应关系,上文中的plaintext_src即明文,通过目标密码本将各个明文转化为密文得到预设密码cipher。
表1明文密文对照表
下面以具体的例子说明设备端对离线型的预设密码的验证过程:
cipher=26361386;
decrypt(cipher)=15250275;decrypt表示利用目标密码本对预设密码cipher进行解密的操作。
plaintext1=1525;
plaintext2=0275;
T1=1525*(3600*24)+T0=1678032000(北京时间2023-03-06 00:00:00);
T2=(0275)*(3600*24)+T1=1701792000(北京时间2023-12-06 00:00:00);
解密完成后,如果设备端发现当前时间不在T1-T2时间段内,则认为用户输入的密码为错误密码。
作为一种可行的实施方式,用户通常以天为单位设置密码生效截止时间,因此在设置密码生效截止时间T2通常默认需要密码能在T2当天均能够使用,因此可以对效截止时间T2增加24小时,以实现个性化配置,即:
plaintext1=(T1-T0)/(3600*24)=1525;
plaintext2=(T2-T1)/(3600*24)+1=0276;
plaintext_src=15250276;
cipher=encrypt(plaintext_src)=26361387。
相应的,设备端解密过程如下:
decrypt(cipher)=15250276;
plaintext1=1525;
plaintext2=0276;
T1=1525*(3600*24)+T0=1678032000(北京时间2023-03-06 00:00:00);
T2=0276*(3600*24)+T0=1701792000(北京时间2023-12-06 23:59:59)。
在上述实施例中,设备端在验证密码有消息的过程中,接在本地计算,耗时不超过100ms。设备端的验证过程中,不需要联网,极大的节省了电池电量的消耗,提升设备端的整机待机时间。
请参见图3,图3为本申请实施例所提供的一种密码生成系统的结构示意图,应用于APP端,该系统可以包括:
时间设置模块301,用于确定设备端的目标密码生效时间;其中,所述目标密码生效时间包括密码生效起始时间和/或密码生效截止时间;
密码请求模块302,用于构建包括所述设备端的设备身份信息和所述目标密码生效时间的密码生成请求,并将所述密码生成请求发送至服务器,以便所述服务器利用目标密码本对所述目标密码生效时间进行加密得到预设密码;其中,所述目标密码本根据所述设备身份信息确定;
密码接收模块303,用于接收所述服务器发送的所述预设密码,以便用户在所述设备端上输入密码;其中,所述设备端用于利用所述目标密码本对用户输入的密码进行解密得到实际密码生效时间;若当前时间在所述实际密码生效时间内,则所述设备端判定密码验证成功;若当前时间不在所述实际密码生效时间内,则所述设备端判定密码验证失败。
本实施例应用于与服务器连接的APP端,APP端可以确定设备端的目标密码生效时间,进而将包括设备端的设备身份信息和所述目标密码生效时间的密码生成请求发送至服务器。服务器可以根据设备身份信息确定目标密码本,进而利用目标密码本对目标密码生效时间进行加密得到预设密码。预设密码根据目标密码本对目标密码生效时间进行加密得到,因此预设密码是与目标密码本和目标密码生效时间均相关的密码。APP端接收所述服务器发送的所述预设密码后,用户可以依据APP端接收的预设密码在所述设备端上输入密码。设备端可以利用所述目标密码本对用户输入的密码进行解密得到实际密码生效时间;若当前时间在所述实际密码生效时间内,则所述设备端判定密码验证成功;若当前时间不在所述实际密码生效时间内,则所述设备端判定密码验证失败。相应的,若用户在设备端上正确地输入APP端接收的预设密码,设备端可以利用目标密码本解密预设密码得到目标密码生效时间,若当前时间在目标密码生效时间内则判定密码验证成功,若当前时间不在目标密码生效时间内则判定密码验证失败。由此可见,在上述方案中APP端可以通过与服务器交互生成在目标密码生效时间内可用的预设密码,以使用户可以在目标密码生效时间内向设备端输入预设密码实现密码成功验证。上述过程中无需设备端与服务器交互,能够使设备端实现离线的密码验证,提高设备端的密码验证效率。
进一步的,还包括:
绑定模块,用于在确定设备端的目标密码生效时间之前,绑定并初始化所述设备端,以便得到所述设备身份信息。
进一步的,还包括:
时间戳同步模块,用于在确定设备端的目标密码生效时间之前,将所述服务器的时间戳同步至所述设备端。
进一步的,还包括:
密码本同步模块,用于在确定设备端的目标密码生效时间之前,将所述服务器中的目标密码本同步至所述设备端。
进一步的,还包括:
时间基值同步模块,用于在确定设备端的目标密码生效时间之前,将所述服务器的时间基值同步至所述设备端;其中,所述服务器利用所述目标密码本和所述时间基值对所述目标密码生效时间进行加密得到预设密码。
进一步的,还包括:
显示模块,用于通过用户界面显示所述预设密码;
和/或,二维码转换模块,用于将所述预设密码转化为二维码,以便所述设备端通过摄像头扫描所述二维码得到所述预设密码。
进一步的,时间设置模块301所述确定设备端的目标密码生效时间的过程包括:接收时间设置参数;若所述时间设置参数包括第一时间和第二时间,则将所述设备端的密码生效起始时间设置为所述第一时间,将所述设备端的密码生效截止时间设置为所述第二时间;其中,所述第一时间早于所述第二时间;若所述时间设置参数包括第三时间和起始标识,则将所述设备端的密码生效起始时间设置为所述第三时间;若所述时间设置参数包括第四时间和截止标识,则将所述设备端的密码生效截止时间设置为所述第四时间;若所述时间设置参数包括第一延时时长和所述起始标识,则将所述设备端的密码生效起始时间设置为当前时间延时所述第一延时时长后的时间;若所述时间设置参数包括第二延时时长和所述截止标识,则将所述设备端的密码生效截止时间设置为当前时间延时所述第二延时时长后的时间。
由于系统部分的实施例与方法部分的实施例相互对应,因此系统部分的实施例请参见方法部分的实施例的描述,这里暂不赘述。
本申请还提供了一种存储介质,其上存有计算机程序,该计算机程序被执行时可以实现上述实施例所提供的步骤。该存储介质可以包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
本申请还提供了一种电子设备,可以包括存储器和处理器,所述存储器中存有计算机程序,所述处理器调用所述存储器中的计算机程序时,可以实现上述实施例所提供的步骤。当然所述电子设备还可以包括各种网络接口,电源等组件。
说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以对本申请进行若干改进和修饰,这些改进和修饰也落入本申请权利要求的保护范围内。
还需要说明的是,在本说明书中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的状况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。