[go: up one dir, main page]

CN114662073B - 用于led系统的验证方法、装置、计算机设备与介质 - Google Patents

用于led系统的验证方法、装置、计算机设备与介质 Download PDF

Info

Publication number
CN114662073B
CN114662073B CN202210563154.6A CN202210563154A CN114662073B CN 114662073 B CN114662073 B CN 114662073B CN 202210563154 A CN202210563154 A CN 202210563154A CN 114662073 B CN114662073 B CN 114662073B
Authority
CN
China
Prior art keywords
requester
verification
verification code
initial
serial number
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210563154.6A
Other languages
English (en)
Other versions
CN114662073A (zh
Inventor
施喜悦
刘新彬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Zhongkechuang Laser Technology Co ltd
Original Assignee
Shenzhen Zhongkechuang Laser Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Zhongkechuang Laser Technology Co ltd filed Critical Shenzhen Zhongkechuang Laser Technology Co ltd
Priority to CN202210563154.6A priority Critical patent/CN114662073B/zh
Publication of CN114662073A publication Critical patent/CN114662073A/zh
Application granted granted Critical
Publication of CN114662073B publication Critical patent/CN114662073B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2133Verifying human interaction, e.g., Captcha

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

本申请涉及一种用于LED系统的验证方法、装置、计算机设备和存储介质。所述方法包括:接收请求方发送的安全验证请求;响应安全验证请求,向请求方发送问询指令,获取请求方返回的初始验证码;若根据初始验证码判定初始安全验证通过,则获取用于安全验证的随机数与算法;根据随机数与算法,生成第一安全验证码;将随机数与算法对应的序列号发送至请求方,获取请求方返回的第二安全验证码;若第二安全验证码与第一安全验证码验证一致,则安全验证通过,采用本方法能够提高LED系统的安全性。

Description

用于LED系统的验证方法、装置、计算机设备与介质
技术领域
本申请涉及LED(Light-Emitting Diode,发光二极管)安全技术领域,特别是涉及一种用于LED系统的验证方法、装置、计算机设备以及存储介质。
背景技术
随着LED技术领域的不断发展,对LED系统的安全性的要求逐渐严格,目前的LED控制系统主要包括控制单元模块、图形分割模块、发送模块、LED显示模块、电源模块、资源模块。其中控制单元模块控制资源模块发送图像或者视频资源至图像分割模块,图形分割模块将图像进行分割,发送模块进而根据获得的分割后的图像驱动LED显示模块进行对应的显示,电源模块用于向图像分割模块和LED显示模块供电,发送模块由自己的独立电源,或者从LED显示模块获取供。其中,由于资源模块存储着大量保密性的资源数据,在LED系统中各部分通讯时,需要保护数据安全,避免资源模块中的影片资源被窃取。设备对, LED系统中显示模块中的箱体容易被破坏或入侵,进而侵入整个LED系统,丢失LED系统中的资源数据,造成较大的经济损失,所以如何提高LED系统的安全性,避免资源数据的丢失,从而提高LED系统的安全性是需要重点研究的。
现有的技术只是简单地通过对传输数据进行加密以保证系统的安全性,但是在对传输数据进行加密解密之前需要两方设备预先约定好,建立加密通讯,对于如何保证在建立加密通讯之前双方设备身份的安全性并没有对应的措施,可能会出现大量数据丢失的情况,存在较大的安全隐患。
可见,上述现有技术存在安全性较低的问题。
发明内容
基于此,有必要针对上述技术问题,提供一种能够提高LED系统安全性的用于LED系统的验证方法、装置、计算机设备和计算机可读存储介质。
第一方面,本申请提供了一种用于LED系统的验证方法。所述方法包括:
接收请求方发送的安全验证请求;
响应安全验证请求,向请求方发送问询指令,获取请求方返回的初始验证码;
若根据初始验证码判定初始安全验证通过,则获取用于安全验证的随机数与算法;
根据随机数与算法,生成第一安全验证码;
将随机数与算法对应的序列号发送至请求方,获取请求方返回的第二安全验证码;
若第二安全验证码与第一安全验证码验证一致,则安全验证通过。
在其中一个实施例中,初始验证码由请求方接收问询指令,根据问询指令调取多个参数,将多个参数进行组合得到的。
在其中一个实施例中,用于LED系统的验证方法还包括:
获取初始验证码的返回时间以及预存初始验证码;
若初始验证码的返回时间在预设时间阈值内且初始验证码与预存初始验证码一致,则判定初始安全验证通过。
在其中一个实施例中,用于LED系统的验证方法还包括:
当安全验证通过时,接收请求方发送的密钥配置请求;
响应密钥配置请求,生成密钥配置信息;
根据配置信息,建立与请求方之间的加密通讯链路。
在其中一个实施例中,用于LED系统的验证方法还包括:
当安全验证通过时,生成第一随机序列号;
向请求方发送获取随机序列号的指令,获取请求方返回的第二随机序列号,随机序列号根据预设周期进行更新;
建立第一随机序列号与第二随机序列号之间的关联关系;
根据关联关系,对请求方进行身份验证。
在其中一个实施例中,根据关联关系,对请求方进行身份验证包括:
向请求方发送验证请求;
获取请求方响应验证请求返回的安全验证加密报文,安全验证加密报文根据请求方的公钥对生成的第二随机序列号进行加密得到;
调取与公钥对应的私钥对安全验证加密报文进行解密,得到解密后的第二随机序列号;
若解密后的第二随机序列号与第一随机序列号相关联的第二随机序列号一致,则对请求方的身份验证通过。
第二方面,本申请还提供了一种用于LED系统的验证装置。所述装置包括:
问询应答模块,用于接收请求方发送的安全验证请求;响应安全验证请求,向请求方发送问询指令,获取请求方返回的初始验证码;
初始验证模块,用于若根据初始验证码判定初始安全验证通过,则获取用于安全验证的随机数与算法;
安全验证模块,用于根据随机数与算法,生成第一安全验证码;将随机数与算法对应的序列号发送至请求方,获取请求方返回的第二安全验证码;若第二安全验证码与第一安全验证码验证一致,则安全验证通过。
在其中一个实施例中,所述初始验证模块还用于获取所述初始验证码的返回时间以及预存初始验证码;若所述初始验证码的返回时间在预设时间阈值内、且所述初始验证码与所述预存初始验证码一致,则判定初始安全验证通过。
第三方面,本申请还提供了一种计算机设备。所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
接收请求方发送的安全验证请求;
响应安全验证请求,向请求方发送问询指令,获取请求方返回的初始验证码;
若根据初始验证码判定初始安全验证通过,则获取用于安全验证的随机数与算法;
根据随机数与算法,生成第一安全验证码;
将随机数与算法对应的序列号发送至请求方,获取请求方返回的第二安全验证码;
若第二安全验证码与第一安全验证码验证一致,则安全验证通过。
第四方面,本申请还提供了一种计算机可读存储介质。所述计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
接收请求方发送的安全验证请求;
响应安全验证请求,向请求方发送问询指令,获取请求方返回的初始验证码;
若根据初始验证码判定初始安全验证通过,则获取用于安全验证的随机数与算法;
根据随机数与算法,生成第一安全验证码;
将随机数与算法对应的序列号发送至请求方,获取请求方返回的第二安全验证码;
若第二安全验证码与第一安全验证码验证一致,则安全验证通过。
上述用于LED系统的验证方法、装置、计算机设备和存储介质,先接收请求方发送的验证请求,向请求方发送问询指令,获取请求方返回的初始验证码,根据初始验证码进行初步的安全验证,在初步安全验证通过的基础上,才进行获取用于安全验证的随机数与算法,根据随机数与算法,生成第一安全验证码,接着将随机数与算法对应的序列号发送至请求方得到请求方的第二安全验证码,第二安全验证码与第一安全验证码验证一致时,安全验证通过。整个过程中采用了双重验证以提高系统安全性,且安全验证码根据随机数与算法得到,由于随机数与算法都具有较强的随机性,所以能保证得到的安全验证码安全性较高不易被破解,进一步提高LED系统的安全性。
附图说明
图1为一个实施例中用于LED系统的验证方法的应用环境图;
图2为一个实施例中用于LED系统的验证方法的流程示意图;
图3为一个实施例中根据随机序列号对请求方进行身份验证的流程示意图;
图4为一个实施例中S920的子流程示意图;
图5为一个实施例中用于LED系统的验证装置的结构框图;
图6为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请实施例提供的用于LED系统的验证方法,可以应用于如图1所示的应用环境中。其中,在LED系统中请求方102通过网络与验证方104进行通信,具体来说请求方102可以是控制单元,验证方104可以是资源模块。数据存储系统可以存储验证方104需要处理的数据,验证方104接收请求方102发送的安全验证请求,响应安全验证请求,向请求方102发送问询指令,获取请求方102返回的初始验证码,若根据初始验证码判定初始安全验证通过,则验证方104获取用于安全验证的随机数与算法,根据随机数与算法,生成第一安全验证码,接着将随机数与算法对应的序列号发送至请求方102,获取请求方102返回的第二安全验证码,若第二安全验证码与第一安全验证码验证一致,则对请求方102的安全验证通过。
在一个实施例中,如图2所示,提供了一种用于LED系统的验证方法,以该方法应用于图1中的验证方为例进行说明,包括以下步骤:
S100,接收请求方发送的安全验证请求。
其中,请求方为需要进行安全验证的一方;安全验证请求为由请求方发送的用于对请求方的安全性进行安全验证之前的问询指令;具体地,在确定对请求方进行安全验证的之前,需要先接收到请求方发送的安全验证请求,根据问询应答的机制,生成与安全验证相关的验证信息,以进行后续的安全验证流程。
S200,响应安全验证请求,向请求方发送问询指令,获取请求方返回的初始验证码。
其中,问询指令为一种向请求方发送的用于获取请求方指定信息的指令;初始验证码为请求方响应问询指令而返回的、可用于对其进行安全验证的信息。具体地,根据问询-应答机制,响应请求方发送的安全验证请求,向请求方发送问询指令,获取可对请求方安全性进行验证的初始验证码。
S300,若根据初始验证码判定初始安全验证通过,则获取用于安全验证的随机数与算法。
其中,随机数为随机生成的用于进行安全验证的信息数据;算法指安全验证过程所需的、用于随机数进行组合的运算方法。具体地,根据请求方返回的初始验证码对请求方的安全性进行初步的判断,若根据初始验证码初步判定对请求方的安全验证通过,在此基础上,继而随机生成可用于安全验证的随机数以及调取相关的算法,以便于生成后续安全验证需要用到的信息。
S400,根据随机数与算法,生成第一安全验证码。
其中,第一安全验证码为验证方生成的用于对请求方进行安全验证的重要依据。具体地,根据调取的算法对随机生成的随机数进行组合,生成第一安全验证码,至于调取何种算法可根据实际情况去进行选择。
S500,将随机数与算法对应的序列号发送至请求方,获取请求方返回的第二安全验证码。
其中,序列号是指能代表算法种类的编号,第二安全验证码为请求方生成的用于对其进行安全验证的另一重要依据。具体地,将生成第一安全验证码的随机数以及算法对应的序列号发送至请求方,请求方接收到随机数与算法的序列号之后也会生成一个安全验证码,即第二安全验证码,获取请求方生成的第二安全验证码,用于后续与第一安全验证码比较以得到最终安全验证的结果。
S600,若第二安全验证码与第一安全验证码验证一致,则安全验证通过。
具体地,将得到的第二安全验证码与生成的第一安全验证码进行比较,若第二安全验证码与第一安全验证码验证一致,则安全验证通过,反之若第二安全验证码与第一安全验证码不一致,则安全验证不通过。
上述用于LED系统的验证方法中,先接收请求方发送的验证请求,向请求方发送问询指令,获取请求方返回的初始验证码,根据初始验证码进行初步的安全验证,在初步安全验证通过的基础上,才进行获取用于安全验证的随机数与算法,根据随机数与算法,生成第一安全验证码,接着将随机数与算法对应的序列号发送至请求方得到请求方的第二安全验证码,第二安全验证码与第一安全验证码验证一致时,安全验证通过。整个过程中采用了双重验证以提高系统安全性,且安全验证码根据随机数与算法得到,由于随机数与算法都具有较强的随机性,所以能保证得到的安全验证码安全性较高不易被破解,进一步提高LED系统的安全性。
在一个实施例中,初始验证码由请求方接收问询指令,根据问询指令调取多个参数,将多个参数进行组合得到的。
具体地,请求方生成的对其进行安全验证的初始验证码为请求方在接收到问询指令后,根据问询指令调取多个参数,采用相关的算法对调取的多个参数进行组合得到,其中多个参数中至少有一个是请求方的参数,剩余的参数可以是请求方的,也可以是请求方中存储的对请求方进行验证的验证方的参数,举例说明,若请求方为LED系统的控制单元,则可以调取的多个参数可以是控制板编号、控制板序列号、控制板信息号等,若请求方是资源模块,则可以调取的多个参数可以是资源模块编号、资源模块安装日期、资源模块生产日期、资源序列表等。
在本实施例中,根据接收到的问询指令调取多个参数进行组合得到初始验证码,由于多个参数具有多种组合方式,可以保证得到的初始验证码的安全性,不易被伪装或破解,以保证LED系统的安全性。
在一个实施例中,用于LED系统的验证方法还包括:
步骤1,获取初始验证码的返回时间以及预存初始验证码;
步骤2,若初始验证码的返回时间在预设时间阈值内且初始验证码与预存初始验证码一致,则判定初始安全验证通过。
其中,返回时间为向请求方发送、到成功接收请求方返回初始验证码经历的总时长;预存初始验证码为验证方中所存储的用于对请求方返回的初始验证码进行验证的验证信息;预设时间阈值是指初始验证码返回时间的最大限额;具体地,在得到初始验证码的同时,获取初始验证码的返回时间,根据初始验证码,调取与初始验证码对应的预存参数与算法,生成预存初始验证码,若初始验证码的返回时间在预设时间阈值内,则在初始验证码返回未超时的基础上将生成的预存初始验证码与请求方返回的初始验证码进行比较,若预存初始验证码初始验证码一致,则判定初始验证通过。
在本实施例中,在初始验证码返回时间在预设时间阈值内的基础上,将初始验证码与预设初始验证码进行比较,将得到的比较结果作为初始安全验证的结果,能双重保障初始安全验证的准确性,以提高后续安全验证的准确性,提高系统的安全性。
具体的,预设时间阈值可以根据初始验证码的复杂度确定。
例如,根据初始验证码的位数和/或类型确定预设时间阈值,这里类型具体可以包括数字和字母。举例来说,如果初始验证码的位数较少,则设定较短的预设时间阈值;如果初始验证码的位数较多,则设定较长的预设时间阈值。或者,预设时间阈值基于初始验证码的组成类型确定,如果初始验证码仅由数字组成,则设定较短的预设时间阈值;如果初始验证码由数字和字母组成,则设定较长的预设时间阈值。具体的,可以根据破解初始验证码所需的时间确定预设时间阈值,预设时间阈值为破解初始验证码所需的时间的一半或者十分之一,具体的破解初始验证码所需的时间与预设时间阈值之间的关系可以根据实际需要进行确定。具体的,预设时间阈值可以根据通讯路径的复杂度进行确定。在LED系统中,请求方可能向多个验证方发送初始验证码,因为验证方所处的节点位置不同,所以请求方发送的送初始验证码可能会经历不同的传输路径,有些初始验证码可以直接送达至验证方,有些初始验证码可能会经历多次中转后送达至验证方。因为经历的传输路径不同,所以传输初始验证码所需的时间可能不同,因此可以根据通讯路径的复杂度确定预设时间阈值。通过上述方案,可以确定出合理的预设时间阈值,避免因为预设时间阈值过短导致系统出现预警错误。
在一个实施例中,如图所示,一种用于LED系统的验证方法还包括:
步骤1,当安全验证通过时,接收请求方发送的密钥配置请求;
步骤2,响应密钥配置请求,生成密钥配置信息;
步骤3,根据配置信息,建立与请求方之间的加密通讯链路。
具体地,当对请求方的安全验证通过后,向请求方发送密钥配置请求,响应密钥配置请求,生成密钥配置信息,根据密钥配置信息,建立与请求方之间的加密通讯链路,便于后续对于请求方之间传输的数据进行加密,以保证数据传输的安全性,从而保证LED系统的安全。
在本实施例中,在资源模块对控制单元的安全验证通过后,建立与控制单元之间的加密通讯链路,以保证控制单元与资源模块之间数据传输的安全性,避免数据被窃取或冒充,提高LED系统的安全性。
在一个实施例中,密钥配置信息包括密钥编号,密钥分配至的请求方的信息,密钥的有效时间等。通过密钥编号,可以方便查找已经分配出去的密钥,以及预估还可使用的剩余密钥。通过密钥分配至的请求方的信息,可以方便追踪密钥去向。通过密钥的有效时间,可以拒绝相应过期的密钥通讯。
在一个实施例中,如图3所示,一种用于LED系统的验证方法还包括:
S700,当安全验证通过时,生成第一随机序列号;
S800,向请求方发送获取随机序列号的指令,获取请求方返回的第二随机序列号,随机序列号根据预设周期进行更新;
S900,建立第一随机序列号与第二随机序列号之间的关联关系;
S920,根据关联关系,对请求方进行身份验证。
其中,随机序列号为安全验证通过后随机生成的序列号,可以视为身份代码,随预设周期进行更新;关联关系用于表征请求方与验证方之间的联系;具体地,当对请求方的安全验证通过后,验证方与请求方都会随之生成一个随机序列号,生成第一随机序列号,并向请求方发送获取随机序列号的指令,获取请求方生成的第二随机序列号,建立第一随机序列号与第二随机序列号之间的关联关系,即建立验证方与通过安全验证的请求方之间的关联关系,根据关联关系即可对请求方进行身份验证。
身份验证是在对请求方安全验证通过之后才会进行的验证,在本实施例中,在对请求方的安全验证通过之后,通过建立验证方与请求方各自生成的随机序列号之间的关联关系,即建立验证方与请求方之间的关联关系,可以直接通过建立的关联关系即可对请求方的身份进行验证,不用再次重复之前较为复杂的安全验证过程,在确保请求方安全性的同时也极大提高了之后对请求方进行身份验证的效率,并且随机序列号会随着预设周期进行更新,不是一成不变的,因此可以在一定程度上提高LED系统的安全性。
在一个实施例中,如图4所示,S920包括:
S922,向请求方发送验证请求;
S924,获取请求方响应验证请求返回的安全验证加密报文,安全验证加密报文根据请求方的公钥对生成的第二随机序列号进行加密得到;
S926,调取与公钥对应的私钥对安全验证加密报文进行解密,得到解密后的第二随机序列号;
S928,若解密后的第二随机序列号与第一随机序列号相关联的第二随机序列号一致,则对请求方的身份验证通过。
其中,公钥为对数据或信息进行加密的密钥,私钥为对数据或信息进行解密的密钥;具体地,向请求方发送验证请求,获取请求方响应验证请求返回的安全验证加密报文,安全验证加密报文根据请求方的公钥对请求方之前生成的第二随机序列号进行加密得到,调取与公钥对应的私钥对安全验证加密报文进行解密,得到解密后的第二随机序列号,将解密得到的第二随机序列号与第一随机序列号进行比较,若解密后的第二随机序列号与第一随机序列号相关联的第二随机序列号一致,则对请求方的身份验证通过。
在本实施例中,获取请求方返回的安全验证加密报文,该安全加密报文由公钥进行加密得到,只有与公钥对应的私钥才能正确解密出安全加密报文中所包括的信息,保证了数据传输的安全性,能一定程度上保障LED系统运行的安全性,同时根据之前建立的第一随机序列号与第二随机序列号之间的关联关系,作为对请求方进行身份验证的依据,第一随机序列号与第二随机序列号的随机性都较强且同一个第二随机序列号只能对应一个固定的随机序列号,不易被伪装,所以能降低LED系统被入侵的风险,提高LED系统的安全性。
应该理解的是,虽然如上所述的各实施例所涉及的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,如上所述的各实施例所涉及的流程图中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
基于同样的发明构思,本申请实施例还提供了一种用于实现上述所涉及的用于LED系统的验证方法的用于LED系统的验证装置。该装置所提供的解决问题的实现方案与上述方法中所记载的实现方案相似,故下面所提供的一个或多个用于LED系统的验证装置实施例中的具体限定可以参见上文中对于用于LED系统的验证方法的限定,在此不再赘述。
在一个实施例中,如图5所示,提供了一种用于LED系统的验证装置,包括:问询应答模块100、初始验证模块200和安全验证模块300,其中:
问询应答模块100,用于接收请求方发送的安全验证请求;响应安全验证请求,向请求方发送问询指令,获取请求方返回的初始验证码。
初始验证模块200,用于若根据初始验证码判定初始安全验证通过,则获取用于安全验证的随机数与算法。
安全验证模块300,用于根据随机数与算法,生成第一安全验证码;将随机数与算法对应的序列号发送至请求方,获取请求方返回的第二安全验证码;若第二安全验证码与第一安全验证码验证一致,则安全验证通过。
上述用于LED系统的验证装置,先接收请求方发送的验证请求,向请求方发送问询指令,获取请求方返回的初始验证码,根据初始验证码进行初步的安全验证,在初步安全验证通过的基础上,才进行获取用于安全验证的随机数与算法,根据随机数与算法,生成第一安全验证码,接着将随机数与算法对应的序列号发送至请求方得到请求方的第二安全验证码,第二安全验证码与第一安全验证码验证一致时,安全验证通过。整个过程中采用了双重验证以提高系统安全性,且安全验证码根据随机数与算法得到,由于随机数与算法都具有较强的随机性,所以能保证得到的安全验证码安全性较高不易被破解,进一步提高LED系统的安全性。
在其中一个实施例中,初始验证模块200还用于获取初始验证码的返回时间以及预存初始验证码;若初始验证码的返回时间在预设时间阈值内且初始验证码与预存初始验证码一致,则判定初始安全验证通过。
在其中一个实施例中,安全验证模块300还用于当安全验证通过时,接收请求方发送的密钥配置请求;响应密钥配置请求,生成密钥配置信息;根据配置信息,建立与请求方之间的加密通讯链路。
在其中一个实施例中,安全验证模块300还用于当安全验证通过时,生成第一随机序列号;向请求方发送获取随机序列号的指令,获取请求方返回的第二随机序列号,随机序列号根据预设周期进行更新;建立第一随机序列号与第二随机序列号之间的关联关系;根据关联关系,对请求方进行身份验证。
在其中一个实施例中,安全验证模块300还用于向请求方发送验证请求;获取请求方响应验证请求返回的安全验证加密报文,安全验证加密报文根据请求方的公钥对生成的第二随机序列号进行加密得到;调取与公钥对应的私钥对安全验证加密报文进行解密,得到解密后的第二随机序列号;若解密后的第二随机序列号与第一随机序列号相关联的第二随机序列号一致,则对请求方的身份验证通过。
上述用于LED系统的验证装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图6所示。该计算机设备包括通过系统总线连接的处理器、存储器和网络接口。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质和内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储验证数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种用于LED系统的验证方法。
本领域技术人员可以理解,图6中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现以下步骤:
接收请求方发送的安全验证请求;响应安全验证请求,向请求方发送问询指令,获取请求方返回的初始验证码;若根据初始验证码判定初始安全验证通过,则获取用于安全验证的随机数与算法;根据随机数与算法,生成第一安全验证码;将随机数与算法对应的序列号发送至请求方,获取请求方返回的第二安全验证码;若第二安全验证码与第一安全验证码验证一致,则安全验证通过。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
获取初始验证码的返回时间以及预存初始验证码;若初始验证码的返回时间在预设时间阈值内且初始验证码与预存初始验证码一致,则判定初始安全验证通过。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
当安全验证通过时,接收请求方发送的密钥配置请求;响应密钥配置请求,生成密钥配置信息;根据配置信息,建立与请求方之间的加密通讯链路。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
当安全验证通过时,生成第一随机序列号;向请求方发送获取随机序列号的指令,获取请求方返回的第二随机序列号,随机序列号根据预设周期进行更新;建立第一随机序列号与第二随机序列号之间的关联关系;根据关联关系,对请求方进行身份验证。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
向请求方发送验证请求;获取请求方响应验证请求返回的安全验证加密报文,安全验证加密报文根据请求方的公钥对生成的第二随机序列号进行加密得到;调取与公钥对应的私钥对安全验证加密报文进行解密,得到解密后的第二随机序列号;若解密后的第二随机序列号与第一随机序列号相关联的第二随机序列号一致,则对请求方的身份验证通过。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
接收请求方发送的安全验证请求;响应安全验证请求,向请求方发送问询指令,获取请求方返回的初始验证码;若根据初始验证码判定初始安全验证通过,则获取用于安全验证的随机数与算法;根据随机数与算法,生成第一安全验证码;将随机数与算法对应的序列号发送至请求方,获取请求方返回的第二安全验证码;若第二安全验证码与第一安全验证码验证一致,则安全验证通过。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
获取初始验证码的返回时间以及预存初始验证码;若初始验证码的返回时间在预设时间阈值内且初始验证码与预存初始验证码一致,则判定初始安全验证通过。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
当安全验证通过时,接收请求方发送的密钥配置请求;响应密钥配置请求,生成密钥配置信息;根据配置信息,建立与请求方之间的加密通讯链路。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
当安全验证通过时,生成第一随机序列号;向请求方发送获取随机序列号的指令,获取请求方返回的第二随机序列号,随机序列号根据预设周期进行更新;建立第一随机序列号与第二随机序列号之间的关联关系;根据关联关系,对请求方进行身份验证。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
向请求方发送验证请求;获取请求方响应验证请求返回的安全验证加密报文,安全验证加密报文根据请求方的公钥对生成的第二随机序列号进行加密得到;调取与公钥对应的私钥对安全验证加密报文进行解密,得到解密后的第二随机序列号;若解密后的第二随机序列号与第一随机序列号相关联的第二随机序列号一致,则对请求方的身份验证通过。
需要说明的是,本申请所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等),均为经用户授权或者经过各方充分授权的信息和数据。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-OnlyMemory,ROM)、磁带、软盘、闪存、光存储器、高密度嵌入式非易失性存储器、阻变存储器(ReRAM)、磁变存储器(Magnetoresistive Random Access Memory,MRAM)、铁电存储器(Ferroelectric Random Access Memory,FRAM)、相变存储器(Phase Change Memory,PCM)、石墨烯存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器等。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic RandomAccess Memory,DRAM)等。本申请所提供的各实施例中所涉及的数据库可包括关系型数据库和非关系型数据库中至少一种。非关系型数据库可包括基于区块链的分布式数据库等,不限于此。本申请所提供的各实施例中所涉及的处理器可为通用处理器、中央处理器、图形处理器、数字信号处理器、可编程逻辑器、基于量子计算的数据处理逻辑器等,不限于此。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本申请专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请的保护范围应以所附权利要求为准。

Claims (10)

1.一种用于LED系统的验证方法,其特征在于,所述方法包括:
接收请求方发送的安全验证请求;
响应所述安全验证请求,向所述请求方发送问询指令,获取所述请求方返回的初始验证码;
若根据所述初始验证码判定初始安全验证通过,则获取用于安全验证的随机数与算法;
根据所述随机数与所述算法,生成第一安全验证码;
将所述随机数与所述算法对应的序列号发送至所述请求方,获取所述请求方返回的第二安全验证码;
若所述第二安全验证码与所述第一安全验证码验证一致,则安全验证通过;
当安全验证通过时,生成第一随机序列号;向所述请求方发送获取随机序列号的指令,获取所述请求方返回的第二随机序列号,所述第一随机序列号和所述第二随机序列号根据预设周期进行更新;建立第一随机序列号与所述第二随机序列号之间的关联关系;根据所述关联关系,对所述请求方进行身份验证。
2.根据权利要求1所述的方法,其特征在于,所述初始验证码由所述请求方接收所述问询指令,根据所述问询指令调取多个参数,将所述多个参数进行组合得到的。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
获取所述初始验证码的返回时间以及预存初始验证码;
若所述初始验证码的返回时间在预设时间阈值内、且所述初始验证码与所述预存初始验证码一致,则判定初始安全验证通过。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当安全验证通过时,接收所述请求方发送的密钥配置请求;
响应所述密钥配置请求,生成密钥配置信息;
根据所述配置信息,建立与所述请求方之间的加密通讯链路。
5.根据权利要求1所述的方法,其特征在于,所述根据所述关联关系,对所述请求方进行身份验证包括:
向所述请求方发送验证请求;
获取所述请求方响应所述验证请求返回的安全验证加密报文,所述安全验证加密报文根据所述请求方的公钥对生成的第二随机序列号进行加密得到;
调取与所述公钥对应的私钥对所述安全验证加密报文进行解密,得到解密后的第二随机序列号;
若所述解密后的第二随机序列号与所述第一随机序列号相关联的所述第二随机序列号一致,则对所述请求方的身份验证通过。
6.一种用于LED系统的验证装置,其特征在于,所述装置包括:
问询应答模块,用于接收请求方发送的安全验证请求;响应所述安全验证请求,向所述请求方发送问询指令,获取所述请求方返回的初始验证码;
初始验证模块,用于若根据所述初始验证码判定初始安全验证通过,则获取用于安全验证的随机数与算法;
安全验证模块,用于根据所述随机数与所述算法,生成第一安全验证码;将所述随机数与所述算法对应的序列号发送至所述请求方,获取所述请求方返回的第二安全验证码;若所述第二安全验证码与所述第一安全验证码验证一致,则安全验证通过;
所述安全验证模块还用于当安全验证通过时,生成第一随机序列号;向所述请求方发送获取随机序列号的指令,获取所述请求方返回的第二随机序列号,所述第一随机序列号和所述第二随机序列号根据预设周期进行更新;建立第一随机序列号与所述第二随机序列号之间的关联关系;根据所述关联关系,对所述请求方进行身份验证。
7.根据权利要求6所述的装置,其特征在于,所述初始验证模块还用于获取所述初始验证码的返回时间以及预存初始验证码;若所述初始验证码的返回时间在预设时间阈值内、且所述初始验证码与所述预存初始验证码一致,则判定初始安全验证通过。
8.根据权利要求6所述的装置,其特征在于,所述安全验证模块还用于当安全验证通过时,接收请求方发送的密钥配置请求;响应密钥配置请求,生成密钥配置信息;根据配置信息,建立与请求方之间的加密通讯链路。
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至5中任一项所述的方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至5中任一项所述的方法的步骤。
CN202210563154.6A 2022-05-23 2022-05-23 用于led系统的验证方法、装置、计算机设备与介质 Active CN114662073B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210563154.6A CN114662073B (zh) 2022-05-23 2022-05-23 用于led系统的验证方法、装置、计算机设备与介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210563154.6A CN114662073B (zh) 2022-05-23 2022-05-23 用于led系统的验证方法、装置、计算机设备与介质

Publications (2)

Publication Number Publication Date
CN114662073A CN114662073A (zh) 2022-06-24
CN114662073B true CN114662073B (zh) 2022-08-19

Family

ID=82037073

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210563154.6A Active CN114662073B (zh) 2022-05-23 2022-05-23 用于led系统的验证方法、装置、计算机设备与介质

Country Status (1)

Country Link
CN (1) CN114662073B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116170149A (zh) * 2022-12-28 2023-05-26 深圳市麦格米特驱动技术有限公司 一种加密校验方法、装置、系统及电梯

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105656862A (zh) * 2014-11-21 2016-06-08 航天恒星科技有限公司 认证方法及装置
CN110572828A (zh) * 2019-10-24 2019-12-13 山东省计算中心(国家超级计算济南中心) 基于国密算法的物联网安全认证方法、系统及终端

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101286849A (zh) * 2008-06-11 2008-10-15 任少华 基于约定算法的第三方认证系统和方法
US10869198B2 (en) * 2015-07-01 2020-12-15 Hytera Communications Corporation Limited Wireless system access control method and device
CN108449568A (zh) * 2018-01-31 2018-08-24 苏州科达科技股份有限公司 用于视频会议的身份认证方法及装置
CN109977656B (zh) * 2019-04-08 2019-12-20 广州众诺电子技术有限公司 身份验证方法和耗材盒及存储介质
CN111917557B (zh) * 2020-07-28 2023-05-26 中国平安财产保险股份有限公司 网络服务请求的安全验证方法、安全验证系统及存储介质

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105656862A (zh) * 2014-11-21 2016-06-08 航天恒星科技有限公司 认证方法及装置
CN110572828A (zh) * 2019-10-24 2019-12-13 山东省计算中心(国家超级计算济南中心) 基于国密算法的物联网安全认证方法、系统及终端

Also Published As

Publication number Publication date
CN114662073A (zh) 2022-06-24

Similar Documents

Publication Publication Date Title
US10616213B2 (en) Password manipulation for secure account creation and verification through third-party servers
CN113691502B (zh) 通信方法、装置、网关服务器、客户端及存储介质
US7877604B2 (en) Proof of execution using random function
US11374910B2 (en) Method and apparatus for effecting a data-based activity
CN109614825B (zh) 合同签约方法、装置、计算机设备和存储介质
CN111294203B (zh) 信息传输方法
CN112685786B (zh) 一种金融数据加密、解密方法、系统、设备及存储介质
US11637817B2 (en) Method and apparatus for effecting a data-based activity
CN117155549A (zh) 密钥分发方法、装置、计算机设备和存储介质
CN112953974B (zh) 数据碰撞方法、装置、设备及计算机可读存储介质
CN110098925B (zh) 基于非对称密钥池对和随机数的量子通信服务站密钥协商方法和系统
CN114500069A (zh) 一种电子合同的存储及共享的方法与系统
CN116232639B (zh) 数据传输方法、装置、计算机设备和存储介质
CN117040765A (zh) 智能电网终端认证方法、装置、存储介质及计算机设备
CN114662073B (zh) 用于led系统的验证方法、装置、计算机设备与介质
CN114553557B (zh) 密钥调用方法、装置、计算机设备和存储介质
US20190394018A1 (en) Ciphertext matching system and ciphertext matching method
CN115514492A (zh) Bios固件验证方法、装置、服务器、存储介质和程序产品
CN110086627B (zh) 基于非对称密钥池对和时间戳的量子通信服务站密钥协商方法和系统
CN110401535B (zh) 数字证书生成、安全通信、身份认证方法及装置
CN110113152B (zh) 基于非对称密钥池对和数字签名的量子通信服务站密钥协商方法和系统
CN116980228B (zh) 一种互联网环境下实现匿名身份登录的方法及系统
CN115314228B (zh) 无人机身份认证方法、装置和系统
CN111385266B (zh) 数据共享方法、装置、计算机设备和存储介质
CN110138547B (zh) 基于非对称密钥池对和序列号的量子通信服务站密钥协商方法和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant