[发明专利]一种密码获取方法、验证方法、相关装置、设备和系统

说明书

本发明公开一种密码获取方法、装置、设备和系统，所述方法，包括：与MCU建立安全通道，通过安全通道接收存储设定密码请求，获取存储设定密码请求中的设定密码并存储。解决了现有技术中设定密码存储在微控制单元MCU，易被外部攻击，密码被窃取的问题。本发明还公开一种密码验证方法、装置、设备和系统。

技术领域

本发明涉及一种密码获取方法、密码验证方法、相关装置、设备和系统。

背景技术

随着信息化系统和物联网技术的发展，一些日常生活中的设备都已实现智能化，例如：监控摄像机、智能门锁等都已经通过网络硬件和软件的方式实现联网认证和控制，通过密码验证来保证智能化设备的使用安全性，防止不法人员的非法操作。智能化设备因其便捷的操作性能和先进的技术体验正在改变人们的生活品质，为人们带来便捷的使用体验。人们通过事先将目标密码录入到智能设备，通过密码访问就可以控制智能设备。但是当前使用的智能设备连接到网络，会存在被网络攻击的风险，人们对安全性的担忧，一定程度上影响了智能设备的普及。当前智能设备中，一般是通过微控制单元MCU存储密码，而微控制单元MCU存在被外部攻击的风险，如果MCU被攻击或非法接入，导致其中的密码泄露，会威胁到用户的工作或者居住安全，给用户的生产生活带来不必要的麻烦。因此，提高现有的智能设备的安全性能，保证智能设备在使用时的安全性和可靠性是当前亟待解决的一个问题。

发明内容

鉴于现有技术中存在的技术缺陷和技术弊端，本发明实施例提供克服上述问题或者至少部分地解决上述问题的一种密码获取方法、密码验证方法、相关装置、设备和系统。

作为本发明实施例的一个方面，涉及一种密码获取方法，包括：

与MCU建立安全通道，通过安全通道接收存储设定密码请求，获取存储设定密码请求中的设定密码并存储。

在一个实施例中，所述的密码获取方法，在与MCU建立安全通道，通过安全通道接收存储设定密码请求之前，还包括：

与MCU建立安全通道，通过安全通道接收MCU发送的安全传输密钥Transport Key，所述Transport Key是由远程服务器验证后发送到MCU的。

在一个实施例中，所述的密码获取方法中，与微控制单元MCU建立安全通道包括：

接收MCU发送的选择安全域请求，发送选择安全域响应；

接收MCU发送的初始化更新请求；生成会话密钥，计算卡鉴别密码，通过初始化更新响应将所述会话密钥和卡鉴别密码发送到所述MCU；

接收MCU发送的外部认证请求，所述外部认证请求包括新的会话密钥、主机端鉴别密码和主机端信息认证码MAC；验证所述主机端MAC和主机端鉴别密码，验证成功后，发送外部认证响应到所述MCU；

所述新的会话密钥为根据MCU或安全芯片产生的新的会话序号生成的会话密钥。

在一个实施例中，所述的密码获取方法中，所述计算卡鉴别密码，包括：

产生本次初始化更新会话的会话序号，生成会话密钥，根据所选择安全域的默认密钥组得到建立安全通道时使用的安全域密钥的密钥版本号Key Version，用至少包括会话序号、会话密钥和Key Version在内的因子计算卡鉴别密码；

所述验证主机端MAC，包括：

根据得到的至少包括主机端鉴别密码在内的因子计算主机端验证MAC，使用所述主机端验证MAC与主机端MAC进行比对，若相同，则验证成功；

所述验证主机端鉴别密码，包括：