[发明专利]一种加密锁的验证方法及加密机在审
| 申请号: | 201910217347.4 | 申请日: | 2019-03-21 |
| 公开(公告)号: | CN109948375A | 公开(公告)日: | 2019-06-28 |
| 发明(设计)人: | 孙吉平;钟灵剑 | 申请(专利权)人: | 北京深思数盾科技股份有限公司 |
| 主分类号: | G06F21/78 | 分类号: | G06F21/78;G06F21/60;G06F21/46 |
| 代理公司: | 北京金信知识产权代理有限公司 11225 | 代理人: | 邓玉婷;韩岳松 |
| 地址: | 100193 北京市海淀区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 加密锁 校验 数据包 验证 云端 核心数据 健康状态 加密机 数据包发送 驱动 验证参数 验证数据 用户使用 对锁 私钥 预存 打包 加密 存储 检验 保证 | ||
1.一种加密锁的验证方法,其特征在于,包括:
驱动加密锁对锁中的核心数据进行打包操作,生成校验数据包,其中所述校验数据包包括待验证参数;
驱动所述加密锁利用其存储的加密锁私钥对所述校验数据包进行数字签名;
将签名后的所述校验数据包发送至云端,以使所述云端利用预存的验证数据对所述校验数据包进行验证。
2.根据权利要求1所述的方法,其特征在于,所述验证数据包括与所述加密锁私钥对应的加密锁公钥证书,所述的将签名后的所述校验数据包发送至云端,以使所述云端利用预存的验证数据对所述校验数据包进行验证包括:
将具有数字签名的所述校验数据包发送至所述云端,以使所述云端利用预存的所述加密锁公钥证书对所述数字签名进行签名验证。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
当所述签名验证不通过时,接收所述云端反馈的签名验证失败信息,其中所述签名验证失败信息表征所述签名验证不通过且已丢弃所述校验数据包。
4.根据权利要求2所述的方法,其特征在于,所述方法还包括:
当所述签名验证通过时,接收所述云端反馈的签名验证通过信息,其中所述签名验证通过信息表征所述云端启动对所述待验证参数进行验证。
5.根据权利要求1所述的方法,其特征在于,所述待验证参数包括基于所述核心数据计算生成的哈希值;所述验证数据包括所述核心数据对应的原始哈希值;
所述的将所述校验数据包发送至云端,以使所述云端利用预存的验证数据对所述校验数据包进行验证包括:将所述核心数据对应的哈希值发送给所述云端,以使所述云端根据预存的所述原始哈希值对当前获取到的哈希值进行哈希验证。
6.根据权利要求1所述的方法,其特征在于,所述校验数据包还包括加密锁标识号,所述方法还包括:
将所述加密锁标识号发送给所述云端,以使所述云端使用与所述加密锁标识号相关联的所述验证数据对所述加密锁进行验证。
7.一种加密机,其特征在于,所述加密机分别与加密锁和云端连接,所述加密机包括:
处理模块,其配置为驱动加密锁对锁中的核心数据进行打包操作,生成校验数据包,其中所述校验数据包包括待验证参数;
加密模块,其配置为驱动所述加密锁利用其存储的加密锁私钥对所述校验数据包进行数字签名;
通信模块,其配置为将签名后的所述校验数据包发送至云端,以使所述云端利用预存的验证数据对所述校验数据包进行验证。
8.根据权利要求7所述的加密机,其特征在于,所述验证数据包括与所述加密锁私钥对应的加密锁公钥证书,所述通信模块进一步配置为:
将具有数字签名的所述校验数据包发送至所述云端,以使所述云端利用预存的所述加密锁公钥证书对所述数字签名进行签名验证。
9.根据权利要求8所述的加密机,其特征在于,所述通信模块进一步配置为:
当所述签名验证不通过时,接收所述云端反馈的签名验证失败信息,其中所述签名验证失败信息表征所述签名验证不通过且已丢弃所述校验数据包;
当所述签名验证通过时,接收所述云端反馈的签名验证通过信息,其中所述签名验证通过信息表征所述云端启动对所述待验证参数进行验证。
10.一种加密机,其特征在于,包括存储器和处理器,所述存储器上存储有可执行代码,所述处理器执行所述可执行代码,以实现如权利要求1至6中任意一项所述的加密锁的验证方法的步骤。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京深思数盾科技股份有限公司,未经北京深思数盾科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910217347.4/1.html,转载请声明来源钻瓜专利网。
