[发明专利]一次性密码的生成方法、装置、智能门锁及存储介质

说明书

本发明公开了一种一次性密码的生成方法、装置、智能门锁及存储介质，该方法包括：向云服务平台发送注册请求数据包，由所述云服务平台基于所述注册请求数据包中的认证码进行验证注册，并保存注册过程中获得的一次性密码生成参数；当接收到一次性密码申请后，基于所述一次性密码生成参数、当前时间、时间范围计算一次性第一密码。由此，基于认证码进行验证注册，并基于一次性密码生成参数生成了安全等级更高的一次性密码，大大提升了一次性密码的安全性。

技术领域

本发明涉及安全技术领域，尤其涉及一种一次性密码的生成方法、装置、设备及存储介质。

背景技术

随着社会的发展，智能门锁的应用越来越广泛，功能也越来越完善。当前很多智能门锁都是基于一次性密码进行开锁的。

一般地，一次性密码都是使用智能门锁的设备ID和在云服务平台的注册时间作为种子，再通过一次性密码算法算出一次性密码。因此只要获知设备ID和注册时间就能轻易破解这种方式生成的一次性密码，并且设备D是容易获取知的。因此，通过现有方法生成的一次性密码容易破解，安全性不高。

发明内容

本发明提供一种一次性密码的生成方法、装置、设备及存储介质，旨在提升一次性密码的安全性。

为实现上述目的，本发明提供一种一次性密码的生成方法，该方法应用于智能门锁，该方法包括：

向云服务平台发送注册请求数据包，由所述云服务平台基于所述注册请求数据包中的认证码进行验证注册，并保存注册过程中获得的一次性密码生成参数；

当接收到一次性密码申请后，基于所述一次性密码生成参数、当前时间、时间范围计算一次性第一密码。

优选地，所述向云服务平台发送注册请求数据包，由所述云服务平台基于注册请求数据包中的认证码进行验证注册，并保存注册过程中获得的一次性密码生成参数的步骤之前包括：

接收移动终端发送的真随机数和用户ID，将所述真随机数和所述加密芯片的加密芯片ID进行加密获得所述认证码，将所述加密芯片ID、所述认证码、所述用户ID保存为注册请求数据包；

所述向云服务平台发送注册请求数据包，由所述云服务平台基于注册请求数据包中的认证码进行验证注册，并保存注册过程中获得的一次性密码生成参数的步骤包括：

向所述云服务平台发送包含所述认证码的注册请求数据包，由所述云服务平台对所述认证码解密后获得验证真随机数，并将所述验证真随机数与发送给所述智能门锁的真随机数进行对比，若二者一致，则判定验证成功；

验证成功后，则进行注册，并将所述认证码、加密芯片ID、用户ID、注册时间以及所述云服务平台基于所述注册请求数据包生成的加密注册密钥保存为一次性密码生成参数。

优选地，所述验证成功后，则进行注册，并将所述认证码、加密芯片ID、所述用户ID以及所述云服务平台基于所述注册请求数据包生成的注册密钥保存为一次性密码生成参数的步骤之前还包括：

计算所述注册密钥对应的加密注册密钥的第一哈希值，将所述第一哈希值与所述云服务平台返回的所述加密注册密钥的第二哈希值进行对比；

若所述第一哈希值与所述第二哈希值一致，则判定所述加密注册密钥合法，并执行步骤：验证成功后，则进行注册，并将所述认证码、加密芯片ID、所述用户ID以及所述云服务平台基于所述注册请求数据包生成的注册密钥保存为一次性密码生成参数。

优选地，所述智能门锁支持加密；

所述当接收到一次性密码申请后，基于所述一次性密码生成参数、当前时间、时间范围计算一次性第一密码的步骤包括：

将所述一次性密码生成参数中的加密芯片ID、注册时间、认证码进行加密，获得开锁密钥；