[发明专利]修改密码的方法、系统及客户端、服务器和智能设备有效
| 申请号: | 201610931829.2 | 申请日: | 2016-10-24 |
| 公开(公告)号: | CN106452752B | 公开(公告)日: | 2019-05-24 |
| 发明(设计)人: | 陈柳章 | 申请(专利权)人: | 北京明华联盟科技有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L29/06 |
| 代理公司: | 深圳中一专利商标事务所 44237 | 代理人: | 张全文 |
| 地址: | 100000 北京市海*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明适用于通信技术领域,提供了一种修改密码的方法、系统及客户端、服务器和智能设备,该方法包括:客户端获取新密码或密钥数据,接收到服务器发送的获取随机数命令后,智能设备先生成随机数并缓存所述随机数,再通过服务器发送所述随机数至客户端,客户端根据旧密码或密钥数据、所述随机数和新密码或密钥数据,得到新密码或密钥数据密文,智能设备接收到服务器生成的第一修改密码的命令报文后,根据旧密码或密钥数据和所述随机数对所述第一修改密码的命令报文进行解密,得到解密得到的新密码或密钥数据,用所述解密得到的新密码数据替换旧密码数据或者用解密得到的新密钥数据替换旧密钥数据。通过本发明,可以避免密钥数据的泄露。 | ||
| 搜索关键词: | 修改 密码 方法 系统 客户端 服务器 智能 设备 | ||
【主权项】:
1.一种修改密码的方法,其特征在于,旧密码数据或者旧密钥数据存储在智能设备中,所述方法包括:客户端发送获取随机数请求至服务器;服务器根据所述获取随机数请求生成获取随机数的命令,并通过客户端转发所述获取随机数的命令至智能设备;智能设备根据所述获取随机数的命令生成随机数,缓存所述随机数,生成包含所述随机数的随机数响应数据,并通过客户端转发所述随机数响应数据至服务器;服务器从所述随机数响应数据中解析出所述随机数,并发送所述随机数至客户端;客户端获取新密码数据或新密钥数据和旧密码数据或旧密钥数据,并根据所述旧密码数据或旧密钥数据、所述随机数和所述新密码数据或新密钥数据,得到新密码数据密文或新密钥数据密文,并将包括所述新密码数据密文或新密钥数据密文的第一新密码数据密文或第一新密钥数据密文发送至服务器;服务器根据所述第一新密码数据密文或第一新密钥数据密文生成第一修改密码的命令报文,并将所述第一修改密码的命令报文通过客户端转发至智能设备;智能设备根据所述旧密码数据或旧密钥数据和所述随机数对所述第一修改密码的命令报文进行解密,得到解密得到的新密码数据或新密钥数据,用所述解密得到的新密码数据替换所述旧密码数据或者用所述解密得到的新密钥数据替换所述旧密钥数据;所述客户端根据所述旧密码数据或旧密钥数据、所述随机数和所述新密码数据或新密钥数据,得到新密码数据密文或新密钥数据密文包括:客户端用旧密码数据或旧密钥数据与随机数分散,得到第一临时密钥数据;客户端用所述第一临时密钥数据加密所述新密码数据或新密钥数据,得到所述新密码数据或新密钥数据密文;在所述客户端根据所述旧密码数据或旧密钥数据、所述随机数和所述新密码数据或新密钥数据,得到新密码数据或新密钥数据密文之后,还包括:客户端用所述第一临时密钥数据加密所述随机数得到随机数密文;和/或客户端用所述第一临时密钥数据对所述新密码数据密文或新密钥数据密文进行消息鉴权计算得到第一Mac结果;所述第一新密码数据密文或第一新密钥数据密文还包括随机数密文,和/或,第一Mac结果;在所述将包括所述新密码数据密文或新密钥数据密文的第一新密码数据密文或第一新密钥数据密文发送至服务器之后,还包括:服务器根据所述新密码数据密文或新密钥数据密文、所述随机数密文和/或所述第一Mac结果生成第二修改密码的命令报文,并将所述第二修改密码的命令报文通过客户端转发至智能设备。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京明华联盟科技有限公司,未经北京明华联盟科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610931829.2/,转载请声明来源钻瓜专利网。
