[发明专利]一种认证数据的存储方法、装置和计算机可读存储介质

说明书

本发明实施例提供了一种认证数据的存储方法、装置和计算机可读存储介质，所述方法包括：智能门锁基于用户设置的开锁口令和门锁管理系统产生的第一随机数，利用摘要算法确定用于开启智能门锁的标准数据；发送所述标准数据到门锁管理系统保存，用于管理智能门锁的开启。

技术领域

本发明涉及移动通信技术领域，尤其涉及一种认证数据的存储方法、装置和计算机可读存储介质。

背景技术

目前市面上大部分智能门锁的敏感数据，如用户密码、用户生物数据等都直接存储在智能门锁中，一旦被泄露，极易导致人身、设备、财产受到损害。相关敏感数据安全存储方式主要有以下几种方式：一、将敏感数据存储在安全模块(SE)中，提高了敏感数据存储的安全性；二、在操作系统层面构建访问控制模块，通过访问控制模块设计文件访问控制权限，保证存储的敏感数据不能被任意读取。

但以上几种方式存在需要改造硬件导致成本高或在门锁内存储密码根导致安全性不高的问题，无法保证敏感数据(用户设置的开锁口令)的安全。

发明内容

有鉴于此，本发明实施例期望提供一种认证数据的存储方法、装置和计算机可读存储介质。

为达到上述目的，本发明实施例的技术方案是这样实现的：

本发明实施例提供了一种认证数据的存储方法，该方法应用于智能门锁，包括：

基于用户设置的开锁口令和门锁管理系统产生的第一随机数，利用摘要算法确定用于开启智能门锁的标准数据；

发送所述标准数据到门锁管理系统保存，用于管理智能门锁的开启。

可选的，所述确定用于开启智能门锁的标准数据之前，该方法还包括：

基于所述智能门锁标识、门锁管理系统的证书以及门锁管理系统产生的第一随机数，与所述门锁管理系统进行相互身份验证。

可选的，所述与所述门锁管理系统进行相互身份验证之前，该方法还包括：

接收用户通过输入设备输入的开锁口令和所述第一随机数；其中，所述第一随机数为门锁管理系统通过短信或网页的通信方式传递给用户。

其中，所述基于用户设置的开锁口令和门锁管理系统产生的第一随机数，利用摘要算法确定用于开启智能门锁的标准数据，包括：

将用户设置的开锁口令进行摘要计算，得到第一摘要值；

再将所述第一摘要值和所述第一随机数进行摘要计算，得到第二摘要值；其中，所述第二摘要值为所述用于开启智能门锁的标准数据。

可选的，所述发送所述标准数据到门锁管理系统保存时，该方法还包括：

将所述第一摘要值以及智能门锁标识发送到所述门锁管理系统，用于所述门锁管理系统确定智能门锁发送的标准数据是否有效。

其中，所述基于所述智能门锁标识、门锁管理系统的证书以及门锁管理系统产生的第一随机数，与所述门锁管理系统进行相互身份验证，包括：

将所述智能门锁标识和所述第一随机数进行摘要计算，并将计算结果和所述智能门锁标识发送到门锁管理系统；

在门锁管理系统确定所述智能门锁身份验证通过后，接收门锁管理系统发送的签名；

将所述签名与智能门锁已保存的门锁管理系统的证书中的签名比较，如果两者相同，则确认所述门锁管理系统身份验证通过。

可选的，在开锁过程中，该方法还包括：

将用户输入的开锁口令和第一随机数进行摘要计算，得到第三摘要值；

向门锁管理系统请求所述标准数据；