CN105405185B - 安全验证方法及装置 - Google Patents
安全验证方法及装置 Download PDFInfo
- Publication number
- CN105405185B CN105405185B CN201510703624.4A CN201510703624A CN105405185B CN 105405185 B CN105405185 B CN 105405185B CN 201510703624 A CN201510703624 A CN 201510703624A CN 105405185 B CN105405185 B CN 105405185B
- Authority
- CN
- China
- Prior art keywords
- user
- safety cabinet
- information
- terminal
- mandate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012795 verification Methods 0.000 title claims abstract description 84
- 238000000034 method Methods 0.000 title claims abstract description 32
- 238000004891 communication Methods 0.000 claims abstract description 94
- 238000013475 authorization Methods 0.000 claims abstract description 76
- 238000012360 testing method Methods 0.000 claims description 21
- 238000001514 detection method Methods 0.000 claims description 12
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 claims description 3
- 230000005540 biological transmission Effects 0.000 claims description 2
- 238000012545 processing Methods 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 14
- 238000005516 engineering process Methods 0.000 description 12
- 230000000694 effects Effects 0.000 description 10
- 230000009471 action Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 235000013399 edible fruits Nutrition 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000000465 moulding Methods 0.000 description 1
- 230000008439 repair process Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/22—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
- G07C9/25—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00896—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys specially adapted for particular uses
- G07C9/00912—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys specially adapted for particular uses for safes, strong-rooms, vaults or the like
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Human Computer Interaction (AREA)
- Alarm Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明提供了一种安全验证方法和一种安全验证装置,其中,安全验证方法包括:通过与当前用户终端之间的通信链路获取当前用户终端中存储的用户身份信息;当根据用户身份信息判定当前用户为保险柜的非授权用户时,生成临时密钥;将用户身份信息与临时密钥发送至保险柜的授权用户终端,以供授权用户终端根据用户身份信息判断当前用户是否为保险柜的临时授权用户,并根据判断结果确定是否向当前用户终端发送开启保险柜并经临时密钥加密的授权加密信息。该技术方案,通过向非授权用户开放保险柜的具有时效性的临时授权权限,以有效地解决当授权用户不在旁边时无法安全地打开保险柜的问题,提高使用便利性并确保保险柜的安全性,从而提升用户体验。
Description
技术领域
本发明涉及智能家居技术领域,具体而言,涉及一种安全验证方法和一种安全验证装置。
背景技术
目前,当第三方(指没有在保险柜验证验证***中进行过安全认证(比如指纹认证)的用户,即非授权用户)想要取保险柜中的东西时,必须由授权用户(指在保险柜***中进行过安全认证(比如指纹认证)的用户)亲自打开后,再将保险柜的东西拿出交给第三方(非授权用户),也就是说,对于临时需要打开保险柜的第三方(非授权用户)而言,只能求助于授权用户,由授权用户打开,但是当授权用户不再旁边时,则会带来诸多不便,影响了用户的使用体验。
因此,如何解决当授权用户不在旁边时非授权用户无法安全地打开保险柜成为亟待解决的技术问题。
发明内容
本发明正是基于上述技术问题,提出了一种新的技术方案,通过向非授权用户开放保险柜的具有时效性的临时授权权限,以有效地解决当授权用户不在旁边时非授权用户无法安全地打开保险柜的问题,提高使用便利性同时确保保险柜的安全性,从而提升用户体验。
有鉴于此,本发明的第一方面,提出了一种安全验证方法,包括:通过与当前用户终端之间的通信链路获取所述当前用户终端中存储的用户身份信息;当根据所述用户身份信息判定当前用户为保险柜的非授权用户时,生成临时密钥;将所述用户身份信息与所述临时密钥发送至所述保险柜的授权用户终端,以供所述授权用户终端根据所述用户身份信息判断所述当前用户是否为所述保险柜的临时授权用户,并根据判断结果确定是否向所述当前用户终端发送开启所述保险柜并经所述临时密钥加密的授权加密信息。
在该技术方案中,当非授权用户想要打开需要进行身份认证的保险柜时,首先生成临时密钥,该临时密钥可以是随机生成的,并将用于判定当前用户为非授权用户的用户身份信息(比如,用户姓名、联系方式、头像、指纹信息和虹膜信息等)和临时密钥一同发送至保险柜的授权用户终端,从而使授权用户终端根据该用户身份信息判断该非授权用户是否为需要临时打开保险柜的临时授权用户,并进一步根据判断结果确定是否向该当前用户终端发送用于开启保险柜的并使用该临时密钥进行加密处理的授权加密信息,如此,即可解决当授权用户不在旁边时非授权用户无法安全地打开保险柜的问题,提高保险柜的使用便利性的同时也可充分确保保险柜的安全性,从而提升了用户体验。
在上述技术方案中,优选地,还包括:检测在第一预设时间内是否接收到来自所述当前用户终端的所述授权加密信息;根据检测结果确定是否通过所述临时密钥对所述授权加密信息进行解密处理,以得到授权解密信息。
在该技术方案中,优选地还包括检测在第一预设时间内是否通过所述通信链路接收到来自当前用户终端的授权加密信息,以根据检测结果确定是否使用该临时密钥解密该授权加密信息得到开启保险柜的授权解密信息,其中,第一预设时间可以为该临时密钥的有效时间,比如2分钟,当然,也可以是其他时间值,如此,通过向非授权用户开放保险柜的具有时效性的临时授权权限,可以在确保非授权用户顺利开启保险柜的同时进一步提高保险柜的使用安全性。
在上述任一技术方案中,优选地,所述根据检测结果确定是否通过所述临时密钥对所述授权加密信息进行解密,以得到授权解密信息具体包括:当检测结果为否时,判定所述临时密钥无效;当检测结果为是时,通过所述临时密钥对所述授权加密信息进行解密得到所述授权解密信息,并判断所述授权解密信息是否与预设授权验证信息匹配;以及在判定为匹配时,开启所述保险柜向所述当前用户开放管理权限,否则,禁止开启所述保险柜。
在该技术方案中,如果在第一预设时间内保险柜未接收到来自非授权用户的授权加密信息,则可判定临时密钥无效,即非授权用户之后无法再通过该授权加密信息开启保险柜,确保保险柜的使用安全性;而当检测到在第一预设时间内接收到该授权加密信息时,则通过该临时密钥进行解密得到授权解密信息,并判断该授权解密信息是否保险柜存储的预设授权验证信息相匹配,以及在判定匹配时开启保险柜授予当前用户保险柜的管理权限,否则禁止开启该保险柜,如此,在授权用户终端确认当前用户为临时授权用户,且在指定时间内接收到来自该当前用户的授权加密信息并解密后进一步验证其合法性,为安全打开保险柜提供了进一步地保障,从而进一步提升了用户的使用体验。
另外,在通过与当前用户终端之间的通信链路接收授权加密信息时,显然,需要同时再次获取当前用户的用户身份信息进行身份鉴别,以确定是否为同一用户。
在上述任一技术方案中,优选地,所述授权加密信息、所述授权解密信息和所述预设授权验证信息包括:指纹信息和虹膜信息。
在该技术方案中,授权加密信息、授权解密信息和预设授权验证信息包括但不限于:指纹信息和虹膜信息,也可以是其他具有唯一性安全验证等级高的用户个人信息,以确保身份验证的唯一有效性和安全性。
在上述任一技术方案中,优选地,通过NFC或蓝牙建立与所述当前用户终端之间的通信链路。
在该技术方案中,建立保险柜与当前用户终端之间的通信链路的方式包括但不限于:NFC(Near Field Communication,近场通信/近距离无线通信技术)或蓝牙,也可以通过其他能实现二者之间顺利通信的方式。
根据本发明的第二方面,提出了一种安全验证方法,包括:接收来自保险柜的非授权用户的用户身份信息和临时密钥;根据所述用户身份信息判断所述非授权用户是否为所述保险柜的临时授权用户;在判定所述非授权用户不是所述临时授权用户时,结束安全验证程序;在判定所述非授权用户为所述临时授权用户时,获取授权用户的身份识别信息,并经所述临时密钥对所述身份识别信息进行加密得到授权加密信息;将所述授权加密信息在第二预设时间内发送至所述非授权用户,以供所述非授权用户根据所述授权加密信息开启所述保险柜获得所述保险柜的管理权限。
在该技术方案中,根据接收到的来自保险柜的非授权用户的用户身份信息判断其是否为需要临时打开保险柜的临时授权用户,并在判定为否时终止打开保险柜的安全验证程序,否则,将获取到的授权用户的身份识别信息经临时密钥加密得到授权加密信息,并在第二预设时间内发送至非授权用户,以供非授权用户根据该授权加密信息开启保险柜,其中,第二预设时间应小于临时密钥的有效时间,以确保非授权用户可以顺利开启保险柜,如此,通过向非授权用户开放保险柜的具有时效性的临时授权权限,以有效地解决当授权用户不在旁边时非授权用户无法安全地打开保险柜的问题,提高使用便利性同时确保保险柜的安全性,从而提升用户体验。
在上述技术方案中,优选地,所述授权加密信息、所述身份识别信息包括:指纹信息和虹膜信息。
在该技术方案中,授权加密信息、身份识别信息包括但不限于:指纹信息和虹膜信息,也可以是其他具有唯一性安全验证等级高的用户个人信息,以确保身份验证的唯一有效性和安全性。
根据本发明的第三方面,提出了一种安全验证方法,包括:通过与保险柜之间的通信链路将预存储的用户身份信息发送至所述保险柜,以供保险柜和授权用户终端根据所述用户身份信息分别判断当前用户是否为授权用户或临时授权用户;接收所述授权用户终端发送的经来自所述保险柜的临时密钥加密的授权加密信息;在第三预设时间内通过所述通信链路将所述授权加密信息发送至所述保险柜,以供所述保险柜根据所述授权加密信息和所述临时密钥确定是否向所述当前用户开放所述保险柜的管理权限。
在该技术方案中,通过当前用户终端与保险柜之间的通信链路将非授权用户终端中预存储的用户身份信息发送至保险柜,进而供保险柜和授权用户终端根据该用户身份信息(比如,用户姓名、联系方式、头像、指纹信息和虹膜信息等)确定其是否为授权用户或临时授权用户;以及还包括在第三预设时间内将来自授权用户终端的经来自保险柜的临时密钥加密处理的授权加密信息通过该通信链路发送至保险柜,以使保险柜在再次确认当前用户身份后根据该授权加密信息和临时密钥确定是否向该非授权用户开放保险柜的管理权限,如此,通过向非授权用户开放保险柜的具有时效性的临时授权权限,以有效地解决当授权用户不在旁边时非授权用户无法安全地打开保险柜的问题,提高使用便利性同时确保保险柜的安全性,从而提升用户体验。
在上述技术方案中,优选地,所述授权加密信息包括:指纹信息和虹膜信息。
在该技术方案中,授权加密信息包括但不限于:指纹信息和虹膜信息,也可以是其他具有唯一性安全验证等级高的用户个人信息,以确保身份验证的唯一有效性和安全性。
在上述技术方案中,优选地,通过NFC或蓝牙建立与所述保险柜之间的通信链路。
在该技术方案中,建立当前用户终端与保险柜之间的通信链路的方式包括但不限于:NFC(Near Field Communication,近场通信/近距离无线通信技术)或蓝牙,也可以通过其他能实现二者之间顺利通信的方式。
根据本发明的第四方面,提出了一种安全验证装置,包括:第一通信模块,用于通过与当前用户终端之间的通信链路获取所述当前用户终端中存储的用户身份信息;生成模块,用于当根据所述用户身份信息判定当前用户为保险柜的非授权用户时,生成临时密钥;第一发送模块,用于将所述用户身份信息与所述临时密钥发送至所述保险柜的授权用户终端,以供所述授权用户终端根据所述用户身份信息判断所述当前用户是否为所述保险柜的临时授权用户,并根据判断结果确定是否向所述当前用户终端发送开启所述保险柜并经所述临时密钥加密的授权加密信息。
在该技术方案中,当非授权用户想要打开需要进行身份认证的保险柜时,首先生成临时密钥,该临时密钥可以是随机生成的,并将用于判定当前用户为非授权用户的用户身份信息(比如,用户姓名、联系方式、头像、指纹信息和虹膜信息等)和临时密钥一同发送至保险柜的授权用户终端,从而使授权用户终端根据该用户身份信息判断该非授权用户是否为需要临时打开保险柜的临时授权用户,并进一步根据判断结果确定是否向该当前用户终端发送用于开启保险柜的并使用该临时密钥进行加密处理的授权加密信息,如此,即可解决当授权用户不在旁边时非授权用户无法安全地打开保险柜的问题,提高保险柜的使用便利性的同时也可充分确保保险柜的安全性,从而提升了用户体验。
在上述技术方案中,优选地,还包括:检测模块,用于检测在第一预设时间内是否通过所述通信链路接收到来自所述当前用户终端的所述授权加密信息;解密模块,用于根据检测结果确定是否通过所述临时密钥对所述授权加密信息进行解密处理,以得到授权解密信息。
在该技术方案中,优选地还包括检测在第一预设时间内是否通过所述通信链路接收到来自当前用户终端的授权加密信息,以根据检测结果确定是否使用该临时密钥解密该授权加密信息得到开启保险柜的授权解密信息,其中,第一预设时间可以为该临时密钥的有效时间,比如2分钟,当然,也可以是其他时间值,如此,通过向非授权用户开放保险柜的具有时效性的临时授权权限,可以在确保非授权用户顺利开启保险柜的同时进一步提高保险柜的使用安全性。
在上述任一技术方案中,优选地,所述解密模块具体用于:当检测结果为否时,判定所述临时密钥无效,否则,通过所述临时密钥对所述授权加密信息进行解密得到所述授权解密信息;以及所述安全验证装置还包括:验证模块,用于判断所述授权解密信息是否与预设授权验证信息匹配;第一控制模块,用于在判定为匹配时,控制开启所述保险柜向所述当前用户开放管理权限,否则,控制禁止开启所述保险柜。
在该技术方案中,如果在第一预设时间内保险柜未接收到来自非授权用户的授权加密信息,则可判定临时密钥无效,即非授权用户之后无法再通过该授权加密信息开启保险柜,确保保险柜的使用安全性;而当检测到在第一预设时间内接收到该授权加密信息时,则通过该临时密钥进行解密得到授权解密信息,并判断该授权解密信息是否保险柜存储的预设授权验证信息相匹配,以及在判定匹配时开启保险柜授予当前用户保险柜的管理权限,否则禁止开启该保险柜,如此,在授权用户终端确认当前用户为临时授权用户,且在指定时间内接收到来自该当前用户的授权加密信息并解密后进一步验证其合法性,为安全打开保险柜提供了进一步地保障,从而进一步提升了用户的使用体验。
另外,在通过与当前用户终端之间的通信链路接收授权加密信息时,显然,需要同时再次获取当前用户的用户身份信息进行身份鉴别,以确定是否为同一用户。
在上述任一技术方案中,优选地,所述授权加密信息、所述授权解密信息和所述预设授权验证信息包括:指纹信息和虹膜信息。
在该技术方案中,授权加密信息、授权解密信息和预设授权验证信息包括但不限于:指纹信息和虹膜信息,也可以是其他具有唯一性安全验证等级高的用户个人信息,以确保身份验证的唯一有效性和安全性。
在上述任一技术方案中,优选地,所述第一通信模块通过NFC或蓝牙建立与所述当前用户终端之间的通信链路。
在该技术方案中,建立保险柜与当前用户终端之间的通信链路的方式包括但不限于:NFC(Near Field Communication,近场通信/近距离无线通信技术)或蓝牙,也可以通过其他能实现二者之间顺利通信的方式。
根据本发明的第五方面,提出了一种保险柜,包括上述技术方案中任一项所述的安全验证装置,因此,该保险柜具有和上述技术方案中任一项所述的安全验证装置相同的技术效果,在此不再赘述。
根据本发明的第六方面,提出了一种安全验证装置,包括:第一接收模块,用于接收来自保险柜的非授权用户的用户身份信息和临时密钥;判断模块,用于根据所述用户身份信息判断所述非授权用户是否为所述保险柜的临时授权用户;第二控制模块,用于在判定所述非授权用户不是所述临时授权用户时,控制结束安全验证程序;获取模块,用于在判定所述非授权用户为所述临时授权用户时,获取授权用户的身份识别信息;加密模块,用于经所述临时密钥对所述身份识别信息进行加密得到授权加密信息;第二发送模块,用于将所述授权加密信息在第二预设时间内发送至所述非授权用户,以供所述非授权用户根据所述授权加密信息开启所述保险柜获得所述保险柜的管理权限。
在该技术方案中,根据接收到的来自保险柜的非授权用户的用户身份信息判断其是否为需要临时打开保险柜的临时授权用户,并在判定为否时终止打开保险柜的安全验证程序,否则,将获取到的授权用户的身份识别信息经临时密钥加密得到授权加密信息,并在第二预设时间内发送至非授权用户,以供非授权用户根据该授权加密信息开启保险柜,其中,第二预设时间应小于临时密钥的有效时间,以确保非授权用户可以顺利开启保险柜,如此,通过向非授权用户开放保险柜的具有时效性的临时授权权限,以有效地解决当授权用户不在旁边时非授权用户无法安全地打开保险柜的问题,提高使用便利性同时确保保险柜的安全性,从而提升用户体验。
在上述技术方案中,优选地,所述授权加密信息、所述身份识别信息包括:指纹信息和虹膜信息。
在该技术方案中,授权加密信息、身份识别信息包括但不限于:指纹信息和虹膜信息,也可以是其他具有唯一性安全验证等级高的用户个人信息,以确保身份验证的唯一有效性和安全性。
根据本发明的第七方面,提出了一种终端,包括上述技术方案中任一项所述的安全验证装置,因此,该终端具有和上述技术方案中任一项所述的安全验证装置相同的技术效果,在此不再赘述。
根据本发明的第八方面,提出了一种安全验证装置,包括:第二通信模块,用于通过与保险柜之间的通信链路将预存储的用户身份信息发送至所述保险柜,以供保险柜和授权用户终端根据所述用户身份信息分别判断当前用户是否为授权用户或临时授权用户;第二接收模块,用于接收所述授权用户终端发送的经来自所述保险柜的临时密钥加密的授权加密信息;以及所述第二通信模块还用于:在第三预设时间内通过所述通信链路将所述授权加密信息发送至所述保险柜,以供所述保险柜根据所述授权加密信息和所述临时密钥确定是否向所述当前用户开放所述保险柜的管理权限。
在该技术方案中,通过当前用户终端与保险柜之间的通信链路将非授权用户终端中预存储的用户身份信息发送至保险柜,进而供保险柜和授权用户终端根据该用户身份信息(比如,用户姓名、联系方式、头像、指纹信息和虹膜信息等)确定其是否为授权用户或临时授权用户;以及还包括在第三预设时间内将来自授权用户终端的经来自保险柜的临时密钥加密处理的授权加密信息通过该通信链路发送至保险柜,以使保险柜在再次确认当前用户身份后根据该授权加密信息和临时密钥确定是否向该非授权用户开放保险柜的管理权限,如此,通过向非授权用户开放保险柜的具有时效性的临时授权权限,以有效地解决当授权用户不在旁边时非授权用户无法安全地打开保险柜的问题,提高使用便利性同时确保保险柜的安全性,从而提升用户体验。
在上述技术方案中,优选地,所述授权加密信息包括:指纹信息和虹膜信息。
在该技术方案中,授权加密信息包括但不限于:指纹信息和虹膜信息,也可以是其他具有唯一性安全验证等级高的用户个人信息,以确保身份验证的唯一有效性和安全性。
在上述技术方案中,优选地,所述第二通信模块通过NFC或蓝牙建立与所述保险柜之间的通信链路。
在该技术方案中,建立当前用户终端与保险柜之间的通信链路的方式包括但不限于:NFC(Near Field Communication,近场通信/近距离无线通信技术)或蓝牙,也可以通过其他能实现二者之间顺利通信的方式。
根据本发明的第九方面,提出了一种终端,包括上述技术方案中任一项所述的安全验证装置,因此,该终端具有和上述技术方案中任一项所述的安全验证装置相同的技术效果,在此不再赘述。
通过以上技术方案,通过向非授权用户开放保险柜的具有时效性的临时授权权限,以有效地解决当授权用户不在旁边时非授权用户无法安全地打开保险柜的问题,提高使用便利性同时确保保险柜的安全性,从而提升用户体验。
附图说明
图1示出了根据本发明的一个实施例的安全验证方法的流程示意图;
图2示出了根据本发明的另一个实施例的安全验证方法的流程示意图;
图3示出了根据本发明的又一个实施例的安全验证方法的流程示意图;
图4示出了根据本发明的一个实施例的安全验证装置的框图;
图5示出了根据本发明的另一个实施例的安全验证装置的框图;
图6示出了根据本发明的又一个实施例的安全验证装置的框图;
图7示出了根据本发明的一个实施例的安全验证***的框图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
图1示出了根据本发明的一个实施例的安全验证方法的流程示意图。
如图1所示,根据本发明的一个实施例的安全验证方法,包括:步骤102,通过与当前用户终端之间的通信链路获取所述当前用户终端中存储的用户身份信息;步骤104,当根据所述用户身份信息判定当前用户为保险柜的非授权用户时,生成临时密钥;步骤106,将所述用户身份信息与所述临时密钥发送至所述保险柜的授权用户终端,以供所述授权用户终端根据所述用户身份信息判断所述当前用户是否为所述保险柜的临时授权用户,并根据判断结果确定是否向所述当前用户终端发送开启所述保险柜并经所述临时密钥加密的授权加密信息。
在该技术方案中,当非授权用户想要打开需要进行身份认证的保险柜时,首先生成临时密钥,该临时密钥可以是随机生成的,并将用于判定当前用户为非授权用户的用户身份信息(比如,用户姓名、联系方式、头像、指纹信息和虹膜信息等)和临时密钥一同发送至保险柜的授权用户终端,从而使授权用户终端根据该用户身份信息判断该非授权用户是否为需要临时打开保险柜的临时授权用户,并进一步根据判断结果确定是否向该当前用户终端发送用于开启保险柜的并使用该临时密钥进行加密处理的授权加密信息,如此,即可解决当授权用户不在旁边时非授权用户无法安全地打开保险柜的问题,提高保险柜的使用便利性的同时也可充分确保保险柜的安全性,从而提升了用户体验。
在上述技术方案中,优选地,还包括:检测在第一预设时间内是否接收到来自所述当前用户终端的所述授权加密信息;根据检测结果确定是否通过所述临时密钥对所述授权加密信息进行解密处理,以得到授权解密信息。
在该技术方案中,优选地还包括检测在第一预设时间内是否通过所述通信链路接收到来自当前用户终端的授权加密信息,以根据检测结果确定是否使用该临时密钥解密该授权加密信息得到开启保险柜的授权解密信息,其中,第一预设时间可以为该临时密钥的有效时间,比如2分钟,当然,也可以是其他时间值,如此,通过向非授权用户开放保险柜的具有时效性的临时授权权限,可以在确保非授权用户顺利开启保险柜的同时进一步提高保险柜的使用安全性。
在上述任一技术方案中,优选地,所述根据检测结果确定是否通过所述临时密钥对所述授权加密信息进行解密,以得到授权解密信息具体包括:当检测结果为否时,判定所述临时密钥无效;当检测结果为是时,通过所述临时密钥对所述授权加密信息进行解密得到所述授权解密信息,并判断所述授权解密信息是否与预设授权验证信息匹配;以及在判定为匹配时,开启所述保险柜向所述当前用户开放管理权限,否则,禁止开启所述保险柜。
在该技术方案中,如果在第一预设时间内保险柜未接收到来自非授权用户的授权加密信息,则可判定临时密钥无效,即非授权用户之后无法再通过该授权加密信息开启保险柜,确保保险柜的使用安全性;而当检测到在第一预设时间内接收到该授权加密信息时,则通过该临时密钥进行解密得到授权解密信息,并判断该授权解密信息是否保险柜存储的预设授权验证信息相匹配,以及在判定匹配时开启保险柜授予当前用户保险柜的管理权限,否则禁止开启该保险柜,如此,在授权用户终端确认当前用户为临时授权用户,且在指定时间内接收到来自该当前用户的授权加密信息并解密后进一步验证其合法性,为安全打开保险柜提供了进一步地保障,从而进一步提升了用户的使用体验。
另外,在通过与当前用户终端之间的通信链路接收授权加密信息时,显然,需要同时再次获取当前用户的用户身份信息进行身份鉴别,以确定是否为同一用户。
在上述任一技术方案中,优选地,所述授权加密信息、所述授权解密信息和所述预设授权验证信息包括:指纹信息和虹膜信息。
在该技术方案中,授权加密信息、授权解密信息和预设授权验证信息包括但不限于:指纹信息和虹膜信息,也可以是其他具有唯一性安全验证等级高的用户个人信息,以确保身份验证的唯一有效性和安全性。
在上述任一技术方案中,优选地,通过NFC或蓝牙建立与所述当前用户终端之间的通信链路。
在该技术方案中,建立保险柜与当前用户终端之间的通信链路的方式包括但不限于:NFC(Near Field Communication,近场通信/近距离无线通信技术)或蓝牙,也可以通过其他能实现二者之间顺利通信的方式。
图2示出了根据本发明的另一个实施例的安全验证方法的流程示意图。
如图2所示,根据本发明的另一个实施例的安全验证方法,包括:步骤202,接收来自保险柜的非授权用户的用户身份信息和临时密钥;步骤204,根据所述用户身份信息判断所述非授权用户是否为所述保险柜的临时授权用户,在判定为否时,结束安全验证程序,否则执行步骤206;步骤206,获取授权用户的身份识别信息,并经所述临时密钥对所述身份识别信息进行加密得到授权加密信息;步骤208,将所述授权加密信息在第二预设时间内发送至所述非授权用户,以供所述非授权用户根据所述授权加密信息开启所述保险柜获得所述保险柜的管理权限。
在该技术方案中,根据接收到的来自保险柜的非授权用户的用户身份信息判断其是否为需要临时打开保险柜的临时授权用户,并在判定为否时终止打开保险柜的安全验证程序,否则,将获取到的授权用户的身份识别信息经临时密钥加密得到授权加密信息,并在第二预设时间内发送至非授权用户,以供非授权用户根据该授权加密信息开启保险柜,其中,第二预设时间应小于临时密钥的有效时间,以确保非授权用户可以顺利开启保险柜,如此,通过向非授权用户开放保险柜的具有时效性的临时授权权限,以有效地解决当授权用户不在旁边时非授权用户无法安全地打开保险柜的问题,提高使用便利性同时确保保险柜的安全性,从而提升用户体验。
在上述技术方案中,优选地,所述授权加密信息、所述身份识别信息包括:指纹信息和虹膜信息。
在该技术方案中,授权加密信息、身份识别信息包括但不限于:指纹信息和虹膜信息,也可以是其他具有唯一性安全验证等级高的用户个人信息,以确保身份验证的唯一有效性和安全性。
图3示出了根据本发明的又一个实施例的安全验证方法的流程示意图。
如图3所示,根据本发明的又一个实施例的安全验证方法,包括:步骤302,通过与保险柜之间的通信链路将预存储的用户身份信息发送至所述保险柜,以供保险柜和授权用户终端根据所述用户身份信息分别判断当前用户是否为授权用户或临时授权用户;步骤304,接收所述授权用户终端发送的经来自所述保险柜的临时密钥加密的授权加密信息;步骤306,在第三预设时间内通过所述通信链路将所述授权加密信息发送至所述保险柜,以供所述保险柜根据所述授权加密信息和所述临时密钥确定是否向所述当前用户开放所述保险柜的管理权限。
在该技术方案中,通过当前用户终端与保险柜之间的通信链路将非授权用户终端中预存储的用户身份信息发送至保险柜,进而供保险柜和授权用户终端根据该用户身份信息(比如,用户姓名、联系方式、头像、指纹信息和虹膜信息等)确定其是否为授权用户或临时授权用户;以及还包括在第三预设时间内将来自授权用户终端的经来自保险柜的临时密钥加密处理的授权加密信息通过该通信链路发送至保险柜,以使保险柜在再次确认当前用户身份后根据该授权加密信息和临时密钥确定是否向该非授权用户开放保险柜的管理权限,如此,通过向非授权用户开放保险柜的具有时效性的临时授权权限,以有效地解决当授权用户不在旁边时非授权用户无法安全地打开保险柜的问题,提高使用便利性同时确保保险柜的安全性,从而提升用户体验。
在上述技术方案中,优选地,所述授权加密信息包括:指纹信息和虹膜信息。
在该技术方案中,授权加密信息包括但不限于:指纹信息和虹膜信息,也可以是其他具有唯一性安全验证等级高的用户个人信息,以确保身份验证的唯一有效性和安全性。
在上述技术方案中,优选地,通过NFC或蓝牙建立与所述保险柜之间的通信链路。
在该技术方案中,建立当前用户终端与保险柜之间的通信链路的方式包括但不限于:NFC(Near Field Communication,近场通信/近距离无线通信技术)或蓝牙,也可以通过其他能实现二者之间顺利通信的方式。
图4示出了根据本发明的一个实施例的安全验证装置的框图。
如图4所示,根据本发明的一个实施例的安全验证装置400,第一通信模块402、生成模块404和第一发送模块406。其中,所述第一通信模块402用于通过与当前用户终端之间的通信链路获取所述当前用户终端中存储的用户身份信息;所述生成模块404用于当根据所述用户身份信息判定当前用户为保险柜的非授权用户时,生成临时密钥;所述第一发送模块406用于将所述用户身份信息与所述临时密钥发送至所述保险柜的授权用户终端,以供所述授权用户终端根据所述用户身份信息判断所述当前用户是否为所述保险柜的临时授权用户,并根据判断结果确定是否向所述当前用户终端发送开启所述保险柜并经所述临时密钥加密的授权加密信息。
在该技术方案中,当非授权用户想要打开需要进行身份认证的保险柜时,首先生成临时密钥,该临时密钥可以是随机生成的,并将用于判定当前用户为非授权用户的用户身份信息(比如,用户姓名、联系方式、头像、指纹信息和虹膜信息等)和临时密钥一同发送至保险柜的授权用户终端,从而使授权用户终端根据该用户身份信息判断该非授权用户是否为需要临时打开保险柜的临时授权用户,并进一步根据判断结果确定是否向该当前用户终端发送用于开启保险柜的并使用该临时密钥进行加密处理的授权加密信息,如此,即可解决当授权用户不在旁边时非授权用户无法安全地打开保险柜的问题,提高保险柜的使用便利性的同时也可充分确保保险柜的安全性,从而提升了用户体验。
在上述技术方案中,优选地,还包括:检测模块408和解密模块410。其中,所述检测模块408用于检测在第一预设时间内是否通过所述通信链路接收到来自所述当前用户终端的所述授权加密信息;所述解密模块410用于根据检测结果确定是否通过所述临时密钥对所述授权加密信息进行解密处理,以得到授权解密信息。
在该技术方案中,优选地还包括检测在第一预设时间内是否通过所述通信链路接收到来自当前用户终端的授权加密信息,以根据检测结果确定是否使用该临时密钥解密该授权加密信息得到开启保险柜的授权解密信息,其中,第一预设时间可以为该临时密钥的有效时间,比如2分钟,当然,也可以是其他时间值,如此,通过向非授权用户开放保险柜的具有时效性的临时授权权限,可以在确保非授权用户顺利开启保险柜的同时进一步提高保险柜的使用安全性。
在上述任一技术方案中,优选地,所述解密模块410具体用于:当检测结果为否时,判定所述临时密钥无效,否则,通过所述临时密钥对所述授权加密信息进行解密得到所述授权解密信息;以及所述安全验证装置400还包括:验证模块412和第一控制模块414;其中,所述验证模块412用于判断所述授权解密信息是否与预设授权验证信息匹配;所述第一控制模块414用于在判定为匹配时,控制开启所述保险柜向所述当前用户开放管理权限,否则,控制禁止开启所述保险柜。
在该技术方案中,如果在第一预设时间内保险柜未接收到来自非授权用户的授权加密信息,则可判定临时密钥无效,即非授权用户之后无法再通过该授权加密信息开启保险柜,确保保险柜的使用安全性;而当检测到在第一预设时间内接收到该授权加密信息时,则通过该临时密钥进行解密得到授权解密信息,并判断该授权解密信息是否保险柜存储的预设授权验证信息相匹配,以及在判定匹配时开启保险柜授予当前用户保险柜的管理权限,否则禁止开启该保险柜,如此,在授权用户终端确认当前用户为临时授权用户,且在指定时间内接收到来自该当前用户的授权加密信息并解密后进一步验证其合法性,为安全打开保险柜提供了进一步地保障,从而进一步提升了用户的使用体验。
另外,在通过与当前用户终端之间的通信链路接收授权加密信息时,显然,需要同时再次获取当前用户的用户身份信息进行身份鉴别,以确定是否为同一用户。
在上述任一技术方案中,优选地,所述授权加密信息、所述授权解密信息和所述预设授权验证信息包括:指纹信息和虹膜信息。
在该技术方案中,授权加密信息、授权解密信息和预设授权验证信息包括但不限于:指纹信息和虹膜信息,也可以是其他具有唯一性安全验证等级高的用户个人信息,以确保身份验证的唯一有效性和安全性。
在上述任一技术方案中,优选地,所述第一通信模块402通过NFC或蓝牙建立与所述当前用户终端之间的通信链路。
在该技术方案中,建立保险柜与当前用户终端之间的通信链路的方式包括但不限于:NFC(Near Field Communication,近场通信/近距离无线通信技术)或蓝牙,也可以通过其他能实现二者之间顺利通信的方式。
本发明还提出了一种保险柜,包括上述技术方案中任一项所述的安全验证装置400,因此,该保险柜具有和上述技术方案中任一项所述的安全验证装置400相同的技术效果,在此不再赘述。
图5示出了根据本发明的另一个实施例的安全验证装置的框图。
如图5所示,根据本发明的另一个实施例的安全验证装置500,包括:第一接收模块502、判断模块504、第二控制模块506、获取模块508、加密模块510和第二发送模块512。其中,所述第一接收模块502用于接收来自保险柜的非授权用户的用户身份信息和临时密钥;所述判断模块504用于根据所述用户身份信息判断所述非授权用户是否为所述保险柜的临时授权用户;所述第二控制模块506用于在判定所述非授权用户不是所述临时授权用户时,控制结束安全验证程序;所述获取模块508用于在判定所述非授权用户为所述临时授权用户时,获取授权用户的身份识别信息;所述加密模块510用于经所述临时密钥对所述身份识别信息进行加密得到授权加密信息;所述第二发送模块512用于将所述授权加密信息在第二预设时间内发送至所述非授权用户,以供所述非授权用户根据所述授权加密信息开启所述保险柜获得所述保险柜的管理权限。
在该技术方案中,根据接收到的来自保险柜的非授权用户的用户身份信息判断其是否为需要临时打开保险柜的临时授权用户,并在判定为否时终止打开保险柜的安全验证程序,否则,将获取到的授权用户的身份识别信息经临时密钥加密得到授权加密信息,并在第二预设时间内发送至非授权用户,以供非授权用户根据该授权加密信息开启保险柜,其中,第二预设时间应小于临时密钥的有效时间,以确保非授权用户可以顺利开启保险柜,如此,通过向非授权用户开放保险柜的具有时效性的临时授权权限,以有效地解决当授权用户不在旁边时非授权用户无法安全地打开保险柜的问题,提高使用便利性同时确保保险柜的安全性,从而提升用户体验。
在上述技术方案中,优选地,所述授权加密信息、所述身份识别信息包括:指纹信息和虹膜信息。
在该技术方案中,授权加密信息、身份识别信息包括但不限于:指纹信息和虹膜信息,也可以是其他具有唯一性安全验证等级高的用户个人信息,以确保身份验证的唯一有效性和安全性。
本发明还提出了一种终端,包括上述技术方案中任一项所述的安全验证装置500,因此,该终端具有和上述技术方案中任一项所述的安全验证装置500相同的技术效果,在此不再赘述。
图6示出了根据本发明的又一个实施例的安全验证装置的框图。
如图6所示,根据本发明的又一个实施例的安全验证装置600,包括:第二通信模块602和第二接收模块604。其中,所述第二通信模块602用于通过与保险柜之间的通信链路将预存储的用户身份信息发送至所述保险柜,以供保险柜和授权用户终端根据所述用户身份信息分别判断当前用户是否为授权用户或临时授权用户;所述第二接收模块604用于接收所述授权用户终端发送的经来自所述保险柜的临时密钥加密的授权加密信息;以及所述第二通信模块602还用于:在第三预设时间内通过所述通信链路将所述授权加密信息发送至所述保险柜,以供所述保险柜根据所述授权加密信息和所述临时密钥确定是否向所述当前用户开放所述保险柜的管理权限。
在该技术方案中,通过当前用户终端与保险柜之间的通信链路将非授权用户终端中预存储的用户身份信息发送至保险柜,进而供保险柜和授权用户终端根据该用户身份信息(比如,用户姓名、联系方式、头像、指纹信息和虹膜信息等)确定其是否为授权用户或临时授权用户;以及还包括在第三预设时间内将来自授权用户终端的经来自保险柜的临时密钥加密处理的授权加密信息通过该通信链路发送至保险柜,以使保险柜在再次确认当前用户身份后根据该授权加密信息和临时密钥确定是否向该非授权用户开放保险柜的管理权限,如此,通过向非授权用户开放保险柜的具有时效性的临时授权权限,以有效地解决当授权用户不在旁边时非授权用户无法安全地打开保险柜的问题,提高使用便利性同时确保保险柜的安全性,从而提升用户体验。
在上述技术方案中,优选地,所述授权加密信息包括:指纹信息和虹膜信息。
在该技术方案中,授权加密信息包括但不限于:指纹信息和虹膜信息,也可以是其他具有唯一性安全验证等级高的用户个人信息,以确保身份验证的唯一有效性和安全性。
在上述技术方案中,优选地,所述第二通信模块602通过NFC或蓝牙建立与所述保险柜之间的通信链路。
在该技术方案中,建立当前用户终端与保险柜之间的通信链路的方式包括但不限于:NFC(Near Field Communication,近场通信/近距离无线通信技术)或蓝牙,也可以通过其他能实现二者之间顺利通信的方式。
本发明还提出了一种终端,包括上述技术方案中任一项所述的安全验证装置600,因此,该终端具有和上述技术方案中任一项所述的安全验证装置600相同的技术效果,在此不再赘述。
图7示出了根据本发明的一个实施例的安全验证***的框图。
如图7所示,根据本发明的一个实施例的安全验证***700,包括:保险柜702、授权用户终端704和非授权用户终端706。其中,所述保险柜702包括:NFC功能模块7022(相当于第一通信模块402)、身份鉴别模块7024(相当于生成模块404和验证模块412)、内置SIM卡模块7026(相当于第一发送模块406)和指纹模块7028,其中,NFC功能模块7022用来收集非授权用户信息,身份鉴别模块7024用来预存授权用户的指纹信息、生成临时加密密钥(即临时密钥,具有时效性)和指纹信息验证,内置SIM卡模块7026用来与授权用户进行通信,以及指纹模块7028用来采集授权用户指纹信息及处理指纹信息;所述授权用户终端704包括:指纹采集模块(相当于获取模块508),用来采集授权用户的指纹信息(即身份识别信息);所述非授权用户终端706带有NFC功能模块(即相当于包括第二通信模块602),该非授权用户终端706的NFC模块的SE(Secure Element,安全元件)中下载相应的保险柜应用,此应用同时记录非授权用户个人信息(即用户身份信息):电话号码、姓名等等。
具体地,安全验证***700的工作流程步骤如下:
步骤1:当非授权用户(即当前用户)想要打开基于指纹验证的保险柜702时,首先在非授权用户终端706中NFC模块的SE中安装相应的保险柜应用,并填写用户个人信息(包含姓名、手机号等),然后非授权用户终端706与保险柜702的NFC功能模块7022区域接触。
步骤2:保险柜702的NFC功能模块7022收集并解析收集到的非授权用户的用户个人信息,并发送给身份鉴别模块7024。
步骤3:身份鉴别模块7024收到用户个人信息后,与数据库中的用户信息进行验证,若为非授权用户,则生成一个临时加密密钥(具有时效性),同时将用户个人信息及临时加密密钥发送给SIM卡模块7026。
步骤4:SIM卡模块7026将身份鉴别模块7024发来的信息(包含非授权用户的用户个人信息及临时加密密钥)发送给授权用户终端704。
步骤5:授权用户终端704收集到保险柜702的SIM卡模块7026发来的信息后(包含非授权用户的用户个人信息及临时加密密钥),首先根据用户个人信息判断是否为临时授权用户,若是,则是用授权用户终端704采集用户的指纹信息,并使用临时加密密钥对授权用户的指纹信息进行加密,然后将加密后的指纹信息(授权加密信息)发送给非授权用户终端706。
步骤6:非授权用户终端706将收到的加密后的指纹信息写入到NFC模块的SEApplet(小应用程序)中,非授权用户再次通过NFC模块进行身份鉴别,即再次靠近保险柜702中的NFC功能模块7022区域。
步骤7:保险柜702的NFC功能模块7022将收集到的信息(包含非授权用户的用户个人信息和授权用户的加密后的指纹信息),并发送给身份鉴别模块7024,身份鉴别模块7024对非授权用户的身份进行判断,若判断为之前需要鉴权的临时用户(同时需要判断是否超过临时加密密钥的时效性),则使用相应的临时加密密钥对加密后的指纹信息进行解密,同时将解密后的指纹信息在指纹数据库(通过指纹模块7028收集和处理指纹得到)中进行验证,若验证通过,则打开保险柜。
如此,带来便利性的同时也提升了用户体验。
以上结合附图详细说明了本发明的技术方案,通过向非授权用户开放保险柜的具有时效性的临时授权权限,以有效地解决当授权用户不在旁边时非授权用户无法安全地打开保险柜的问题,提高使用便利性同时确保保险柜的安全性,从而提升用户体验。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种安全验证方法,其特征在于,包括:
通过与当前用户终端之间的通信链路获取所述当前用户终端中存储的用户身份信息;
当根据所述用户身份信息判定当前用户为保险柜的非授权用户时,生成临时密钥;
将所述用户身份信息与所述临时密钥发送至所述保险柜的授权用户终端,以供所述授权用户终端根据所述用户身份信息判断所述当前用户是否为所述保险柜的临时授权用户,并根据判断结果确定是否向所述当前用户终端发送开启所述保险柜并经所述临时密钥加密的授权加密信息;
检测在第一预设时间内是否通过所述通信链路接收到来自所述当前用户终端的所述授权加密信息;
根据检测结果确定是否通过所述临时密钥对所述授权加密信息进行解密处理,以得到授权解密信息。
2.根据权利要求1所述的安全验证方法,其特征在于,所述根据检测结果确定是否通过所述临时密钥对所述授权加密信息进行解密,以得到授权解密信息具体包括:
当检测结果为否时,判定所述临时密钥无效;
当检测结果为是时,通过所述临时密钥对所述授权加密信息进行解密得到所述授权解密信息,并判断所述授权解密信息是否与预设授权验证信息匹配;以及
在判定为匹配时,开启所述保险柜向所述当前用户开放管理权限,否则,禁止开启所述保险柜。
3.一种安全验证方法,其特征在于,包括:
接收来自保险柜的非授权用户的用户身份信息和临时密钥;
根据所述用户身份信息判断所述非授权用户是否为所述保险柜的临时授权用户;
在判定所述非授权用户不是所述临时授权用户时,结束安全验证程序;
在判定所述非授权用户为所述临时授权用户时,获取授权用户的身份识别信息,并经所述临时密钥对所述身份识别信息进行加密得到授权加密信息;
将所述授权加密信息在第二预设时间内发送至所述非授权用户,以供所述非授权用户根据所述授权加密信息开启所述保险柜获得所述保险柜的管理权限。
4.一种安全验证方法,其特征在于,包括:
通过与保险柜之间的通信链路将预存储的用户身份信息发送至所述保险柜,以供保险柜和授权用户终端根据所述用户身份信息分别判断当前用户是否为授权用户或临时授权用户;
接收所述授权用户终端发送的经来自所述保险柜的临时密钥加密的授权加密信息;
在第三预设时间内通过所述通信链路将所述授权加密信息发送至所述保险柜,以供所述保险柜根据所述授权加密信息和所述临时密钥确定是否向所述当前用户开放所述保险柜的管理权限。
5.一种安全验证装置,其特征在于,包括:
第一通信模块,用于通过与当前用户终端之间的通信链路获取所述当前用户终端中存储的用户身份信息;
生成模块,用于当根据所述用户身份信息判定当前用户为保险柜的非授权用户时,生成临时密钥;
第一发送模块,用于将所述用户身份信息与所述临时密钥发送至所述保险柜的授权用户终端,以供所述授权用户终端根据所述用户身份信息判断所述当前用户是否为所述保险柜的临时授权用户,并根据判断结果确定是否向所述当前用户终端发送开启所述保险柜并经所述临时密钥加密的授权加密信息;
检测模块,用于检测在第一预设时间内是否通过所述通信链路接收到来自所述当前用户终端的所述授权加密信息;
解密模块,用于根据检测结果确定是否通过所述临时密钥对所述授权加密信息进行解密处理,以得到授权解密信息。
6.根据权利要求5所述的安全验证装置,其特征在于,所述解密模块具体用于:当检测结果为否时,判定所述临时密钥无效,否则,通过所述临时密钥对所述授权加密信息进行解密得到所述授权解密信息;以及
所述安全验证装置还包括:
验证模块,用于判断所述授权解密信息是否与预设授权验证信息匹配;
第一控制模块,用于在判定为匹配时,控制开启所述保险柜向所述当前用户开放管理权限,否则,控制禁止开启所述保险柜。
7.一种安全验证装置,其特征在于,包括:
第一接收模块,用于接收来自保险柜的非授权用户的用户身份信息和临时密钥;
判断模块,用于根据所述用户身份信息判断所述非授权用户是否为所述保险柜的临时授权用户;
第二控制模块,用于在判定所述非授权用户不是所述临时授权用户时,控制结束安全验证程序;
获取模块,用于在判定所述非授权用户为所述临时授权用户时,获取授权用户的身份识别信息;
加密模块,用于经所述临时密钥对所述身份识别信息进行加密得到授权加密信息;
第二发送模块,用于将所述授权加密信息在第二预设时间内发送至所述非授权用户,以供所述非授权用户根据所述授权加密信息开启所述保险柜获得所述保险柜的管理权限。
8.一种安全验证装置,其特征在于,包括:
第二通信模块,用于通过与保险柜之间的通信链路将预存储的用户身份信息发送至所述保险柜,以供保险柜和授权用户终端根据所述用户身份信息分别判断当前用户是否为授权用户和临时授权用户;
第二接收模块,用于接收所述授权用户终端发送的经来自所述保险柜的临时密钥加密的授权加密信息;以及
所述第二通信模块还用于:在第三预设时间内通过所述通信链路将所述授权加密信息发送至所述保险柜,以供所述保险柜根据所述授权加密信息和所述临时密钥确定是否向所述当前用户开放所述保险柜的管理权限。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510703624.4A CN105405185B (zh) | 2015-10-23 | 2015-10-23 | 安全验证方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510703624.4A CN105405185B (zh) | 2015-10-23 | 2015-10-23 | 安全验证方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105405185A CN105405185A (zh) | 2016-03-16 |
| CN105405185B true CN105405185B (zh) | 2018-10-26 |
Family
ID=55470650
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510703624.4A Active CN105405185B (zh) | 2015-10-23 | 2015-10-23 | 安全验证方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105405185B (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105550553B (zh) * | 2015-06-30 | 2019-11-12 | 宇龙计算机通信科技(深圳)有限公司 | 一种权限管理方法、终端、设备及*** |
| CN106056713B (zh) * | 2016-06-08 | 2019-02-15 | 珠海明居智能科技有限公司 | 一种密码锁的远程授权方法 |
| CN106127888B (zh) * | 2016-06-14 | 2019-06-11 | 天津宅美智能科技有限公司 | 智能锁操作方法和智能锁操作*** |
| CN106778178A (zh) * | 2016-12-28 | 2017-05-31 | 广东虹勤通讯技术有限公司 | 指纹名片的调用方法及装置 |
| CN108734818A (zh) * | 2017-04-25 | 2018-11-02 | 北京猎户星空科技有限公司 | 门禁操作方法、装置、终端设备和服务器 |
| US11095678B2 (en) * | 2017-07-12 | 2021-08-17 | The Boeing Company | Mobile security countermeasures |
| CN108320355A (zh) * | 2017-12-29 | 2018-07-24 | 中国船舶重工集团公司第七八研究所 | 一种智能门锁的应急密码开启***及其开启方法 |
| CN110443936B (zh) * | 2019-09-09 | 2021-04-09 | 珠海格力电器股份有限公司 | 柜门的控制方法、装置、设备、储物柜和存储介质 |
| CN115664865B (zh) * | 2022-12-27 | 2023-05-12 | 深圳巨隆基科技有限公司 | 一种验证数据传输方法、***、计算机设备及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101833804A (zh) * | 2010-04-30 | 2010-09-15 | 中山大学 | 一种具有远程身份认证的门禁*** |
| CN104167040A (zh) * | 2014-09-02 | 2014-11-26 | 深圳攀多物联科技有限公司 | 一种电子锁的远程控制方法及*** |
| CN104484929A (zh) * | 2014-12-22 | 2015-04-01 | 唐玉勇 | 一种新型社区安全应用***及实施方法 |
| CN104732626A (zh) * | 2015-01-22 | 2015-06-24 | 西安酷派软件科技有限公司 | 门禁授权管理方法与*** |
| CN104952130A (zh) * | 2015-06-16 | 2015-09-30 | 广州杰赛科技股份有限公司 | 一种智能锁控制方法、装置及*** |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101551920A (zh) * | 2009-05-04 | 2009-10-07 | 中兴通讯股份有限公司 | 一种门禁***及合法用户远程遥控开锁的方法 |
| KR101249811B1 (ko) * | 2012-11-26 | 2013-04-05 | 김선욱 | 원격으로 개폐 제어가 가능한 홈 도어락 시스템 및 그 방법 |
| CN103366434A (zh) * | 2013-07-28 | 2013-10-23 | 桂林理工大学 | 一种电子锁控制方法 |
| CN104599349B (zh) * | 2013-10-30 | 2017-12-12 | 海尔集团公司 | 门禁***管理方法 |
| CN103729926B (zh) * | 2014-01-20 | 2016-04-27 | 重庆特斯联智慧科技股份有限公司 | 基于智能终端远程授权的蓝牙门禁控制***的控制方法 |
| CN104809773A (zh) * | 2014-01-23 | 2015-07-29 | ***通信集团公司 | 一种门禁控制方法、装置和门禁*** |
| CN104123777B (zh) * | 2014-08-05 | 2016-02-10 | 上海众人科技有限公司 | 一种门禁远程授权方法 |
| CN104219058B (zh) * | 2014-09-28 | 2018-05-25 | 小米科技有限责任公司 | 身份认证、身份授权方法及装置 |
-
2015
- 2015-10-23 CN CN201510703624.4A patent/CN105405185B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101833804A (zh) * | 2010-04-30 | 2010-09-15 | 中山大学 | 一种具有远程身份认证的门禁*** |
| CN104167040A (zh) * | 2014-09-02 | 2014-11-26 | 深圳攀多物联科技有限公司 | 一种电子锁的远程控制方法及*** |
| CN104484929A (zh) * | 2014-12-22 | 2015-04-01 | 唐玉勇 | 一种新型社区安全应用***及实施方法 |
| CN104732626A (zh) * | 2015-01-22 | 2015-06-24 | 西安酷派软件科技有限公司 | 门禁授权管理方法与*** |
| CN104952130A (zh) * | 2015-06-16 | 2015-09-30 | 广州杰赛科技股份有限公司 | 一种智能锁控制方法、装置及*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105405185A (zh) | 2016-03-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105405185B (zh) | 安全验证方法及装置 | |
| US10609014B2 (en) | Un-password: risk aware end-to-end multi-factor authentication via dynamic pairing | |
| CN106161032B (zh) | 一种身份认证的方法及装置 | |
| US8302176B2 (en) | Validity checking system, validity checking method, information processing card, checking device, and authentication apparatus | |
| EP1752937A1 (en) | System and method for encrypted smart card PIN entry | |
| CN108551455A (zh) | 智能卡的配置方法及装置 | |
| US20190174304A1 (en) | Universal Authentication and Data Exchange Method, System and Service | |
| CN110189442A (zh) | 认证方法及装置 | |
| CN103201998A (zh) | 用于保护移动装置中的本地资源的数据处理 | |
| CN113748691B (zh) | 用于认证用户设备与车辆之间的连接的***和方法 | |
| CN103929308B (zh) | 应用于rfid卡的信息验证方法 | |
| CN105791282B (zh) | 一种隐私信息保护方法、移动终端与可穿戴设备 | |
| CN110322600B (zh) | 电子锁的控制方法和电子锁 | |
| US20130179944A1 (en) | Personal area network (PAN) ID-authenticating systems, apparatus, method | |
| CN108401494B (zh) | 一种传输数据的方法及*** | |
| CN110738764A (zh) | 基于智能门锁的安全控制***及方法 | |
| CN106921489A (zh) | 一种数据加密方法及装置 | |
| US20040165729A1 (en) | System and method for securing information, including a system and method for setting up a correspondent pairing | |
| CN106295368A (zh) | 一种移动终端的数据安全保护方法和*** | |
| CN109961542A (zh) | 一种门禁装置、验证装置、验证***及其验证方法 | |
| CN106559743A (zh) | 融合指纹识别与nfc技术的wlan认证方法 | |
| CN111263360A (zh) | 采用公钥保护可变机械认证密码的无线加密装置及方法 | |
| CN112530053A (zh) | 智能锁的控制方法、***、锁设备、服务器及存储介质 | |
| CN106559378A (zh) | 汽车门锁解锁装置、***及方法和智能终端 | |
| CN112671782B (zh) | 一种文件加密方法及终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20231213 Address after: 518000 floor 21, block a, Kupai building, intersection of Keyuan Avenue and Baoshen Road, north high tech Zone, songpingshan community, Xili street, Nanshan District, Shenzhen, Guangdong Patentee after: YULONG COMPUTER TELECOMMUNICATION SCIENTIFIC (SHENZHEN) Co.,Ltd. Address before: 523000 Dongguan Songshan Lake Hi-tech Industrial Development Zone, Guangdong Province Patentee before: DONGGUAN COOLPAD SOFTWARE TECH Co.,Ltd. |