[发明专利]面向离线环境的密码生成方法、验证方法及其智能设备

权利要求书

1.一种密码生成方法，用于生成智能设备在离线环境中使用的密码，所述智能设备在首次使用的安装过程中，随机产生的密钥以及对应的智能设备信息同步到服务器中，其特征在于包括如下步骤：

基于所述智能设备信息生成加密参数，然后根据当前系统时间进行数据压缩；

生成完整性校验字节，结合所述密钥对增加了所述完整性校验字节的数据进行加密处理，获得一组加密数据；其中，所述完整性校验字节用于保证压缩前后的用户身份信息和当前系统时间信息是完整一致的；

基于所述加密数据生成密码，

其中，基于所述智能设备信息生成加密参数包括以下步骤：

对时间进行数据压缩，根据该用户身份的使用权限，确定此次生成的密码类型为时效从当前系统时间开始的动态密码；

以当前系统时间中的当前日期，与密钥生成一个新的密钥；

利用所述新的密钥对所述当前系统时间中的时间进行加密，得到加密后的时间；

将具有权限的用户身份信息和加密后的时间进行数据的融合。

2.如权利要求1所述的密码生成方法，其特征在于：

将所述加密数据进行数据压缩，并将数据压缩后的十六进制数据转换成十进制数据，作为密码发送给用户。

3.如权利要求1所述的密码生成方法，其特征在于：

在需要生成特定时间段内有效的密码时，将密码使用时间作为所述加密参数的一部分参与加密。

4.如权利要求1所述的密码生成方法，其特征在于：

采用TEA加密算法生成所述完整性校验字节。

5.如权利要求1所述的密码生成方法，其特征在于：

采用RC4加密算法，结合所述密钥对增加了所述完整性校验字节的数据进行加密处理。

6.一种密码验证方法，用于智能设备在离线环境中验证权利要求1～5中任意一项所生成的密码，其特征在于包括如下步骤：

智能设备接收到所述密码之后，结合密钥获得未加密的数据；

所述智能设备基于自身的智能设备信息和当前系统时间生成完整性校验字节，验证所述完整性校验字节是否与所述未加密的数据中匹配；如果匹配，则进行下一步的解析操作，如果不匹配，则确认所述密码错误。

7.如权利要求6所述的密码验证方法，其特征在于：

在所述解析操作中，所述智能设备根据当前系统时间，结合从所述密码中还原出来的加密参数进行比较，根据比较结果判断输入密码的用户是否有权限对该智能设备进行操作。

8.一种智能设备，具有内置的加解密算法模块，其特征在于在所述加解密算法模块中执行权利要求1～5中任意一项所述的密码生成方法和权利要求6～7中任意一项所述的密码验证方法。

9.如权利要求8所述的智能设备，其特征在于：所述智能设备为智能遥控门锁或智能保险柜。