[发明专利]验证方法、激活方法、装置、设备及存储介质

说明书

本发明公开了一种验证方法、激活方法、装置、设备及存储介质，属于互联网技术领域。方法包括：获取用户在智能设备上输入的密码；根据输入的密码获取智能设备已安装的数字证书中的私钥；根据私钥得到加密校验信息；向服务器发送第一验证请求，第一验证请求包括智能设备的设备标识和加密校验信息，服务器用于获取设备标识已绑定的记录信息，根据公钥对加密校验信息进行解密得到校验信息，对校验信息进行验证。本发明能够保证只有安装正确数字证书、获取到正确私钥并获取到正确校验信息的智能设备才能通过验证，恶意攻击者即使获取到密码并模拟输入密码的操作也不能通过验证，提高了安全性。

技术领域

本发明涉及互联网技术领域，特别涉及一种验证方法、激活方法、装置、设备及存储介质。

背景技术

随着互联网的快速发展和普及，互联网中出现了很多恶意攻击者，这些恶意攻击者会窃取用户的信息，造成用户的信息泄露，甚至为用户带来财产损失。目前常用的保护方式是设置密码，每次要执行某些操作或者访问某些信息时需要对用户输入的密码进行验证，只有用户输入了正确的密码才能验证通过。

以设置登录密码为例，智能设备为注册的用户账号设置登录密码，服务器建立用户账号与登录密码的绑定关系。后续每次智能设备登录该用户账号时，获取用户输入的密码，向服务器发送该用户账号和该密码，服务器对该密码进行验证，当确定该密码与该用户账号绑定的登录密码一致时，验证通过，此时允许智能设备登录该用户账号。

在实现本发明实施例的过程中，发明人发现相关技术至少存在以下缺陷：一旦恶意攻击者获取到登录密码后，可以模拟输入该登录密码的操作并验证通过。因此，上述验证方法存在恶意攻击者通过验证的风险，安全性差。

发明内容

为了解决相关技术的问题，本发明实施例提供了一种验证方法、激活方法、装置、设备及存储介质。所述技术方案如下：

一方面，提供了一种验证方法，所述方法包括：

获取用户在智能设备上输入的密码；

根据所述输入的密码，获取所述智能设备已安装的数字证书中的私钥，所述数字证书由服务器在所述智能设备激活时下发；

根据所述私钥，得到加密校验信息；

向所述服务器发送第一验证请求，所述第一验证请求包括所述智能设备的设备标识和所述加密校验信息，所述服务器用于获取所述设备标识已绑定的记录信息，所述记录信息至少包括与所述私钥对应的公钥，根据所述公钥对所述加密校验信息进行解密，得到校验信息，并根据所述记录信息对所述校验信息进行验证。

一方面，提供了一种验证方法，所述方法包括：

接收智能设备发送的第一验证请求，所述第一验证请求包括所述智能设备的设备标识和加密校验信息，所述加密校验信息根据所述智能设备已安装的数字证书中的私钥得到；

根据已建立的绑定关系，获取所述设备标识已绑定的记录信息，所述记录信息至少包括与所述私钥对应的公钥；

根据所述公钥对所述加密校验信息进行解密，得到校验信息；

根据所述记录信息，对所述校验信息进行验证。

一方面，提供了一种激活方法，所述方法包括：

接收智能设备发送的激活请求，所述激活请求携带激活信息，所述激活信息包括所述智能设备的设备标识、输入的密码、相互对应的公钥及私钥；

根据所述私钥生成数字证书；

向所述智能设备发送所述数字证书，所述智能设备用于安装所述数字证书；

建立所述设备标识和记录信息的绑定关系，所述记录信息至少包括与所述私钥对应的所述公钥。