验证信息的发送方法和系统、存储介质及电子装置与流程

1.本技术涉及智慧家庭技术领域，具体而言，涉及一种验证信息的发送方法和系统、存储介质及电子装置。


背景技术：

2.随着智能家居领域的发展，智能门锁、智能摄像头越来越多地出现在用户家庭中。对于一些大平层、多楼层的家庭，往往需要多台摄像头以满足全屋的安全监控诉求。用户在使用智能门锁、智能摄像头等人脸识别功能的设备时，每台都需要重复录入家庭成员的人脸信息，尤其对于设备数量较多、家庭成员较多的情况下，会严重影响用户的使用体验。
3.针对相关技术中，用户需要在家庭的多个设备中重复录入验证信息(如人脸信息)，用户体验差等问题，尚未提出有效的解决方案。


技术实现要素：

4.本发明实施例提供了一种验证信息的发送方法和系统、存储介质及电子装置，以至少解决现有技术中，用户需要在家庭的多个设备中重复录入验证信息(如人脸信息)，用户体验差的问题。
5.根据本发明实施例的一个实施例，提供了一种验证信息的发送方法，包括：接收第一设备发送的获取请求，其中，所述获取请求用于获取用于进行身份验证的验证信息；确定所述第一设备是否位于目标可信网络中，其中，所述目标可信网络为第二设备所在的可信网络，所述第二设备为采集所述验证信息的设备；在确定所述第一设备位于所述目标可信网络的情况下，根据所述目标可信网络的网络秘钥对所述第二设备采集的验证信息进行加密；通过所述目标可信网络将加密后的验证信息发送至所述第一设备。
6.在一个示例性实施例中，接收第一设备发送的获取请求之前，所述方法还包括：接收第二设备发送的验证请求，其中，所述验证请求至少用于请求对所述第二设备是否具备发送所述验证信息的权限进行验证；响应于所述验证请求，对所述第二设备进行可信校验，其中，所述可信校验用于确定所述第二设备是否位于可信网络中；在确定所述第二设备位于所述可信网络中的情况下，确定所述第二设备具备发送所述验证信息的权限，并接收所述第二设备发送的验证信息。
7.在一个示例性实施例中，响应于所述验证请求，对所述第二设备进行可信校验，包括：对所述验证请求进行解析，以获取所述第二设备的第一身份令牌；将所述第一身份令牌发送至云端服务器，以确定所述云端服务器中的可信网络中是否存在与所述第一身份令牌对应的目标可信网络；在确定所述云端服务器中存在所述目标可信网络的情况下，确定所述第二设备通过所述可信校验。
8.在一个示例性实施例中，接收所述第二设备发送的验证信息，包括：接收云端服务器发送的所述目标可信网络的网络秘钥；将所述网络秘钥发送至所述第二设备，以指示所述第二设备根据所述网络秘钥对所述验证信息进行加密；接收所述第二设备通过所述目标
可信网络发送的加密后的验证信息。
9.在一个示例性实施例中，接收第一设备发送的获取请求之前，所述方法还包括：接收目标应用发送的目标对象的选择结果，其中，所述选择结果用于指示从所述目标对象所绑定的多个设备中选择出的至少一个可信设备；将所述至少一个可信设备的身份令牌和边缘主机的身份令牌划分到一个可信网络中。
10.在一个示例性实施例中，确定所述第一设备是否位于目标可信网络中，包括：对所述获取请求进行解析，以获取所述第一设备的第二身份令牌；将所述第二身份令牌发送至云端服务器，以指示所述云端服务器校验所述目标可信网络包含的多个设备的身份令牌中是否存在所述第二身份令牌；在云端服务器反馈的校验结果指示所述目标可信网络中存在所述第二身份令牌的情况下，确定所述第一设备位于所述目标可信网络中。
11.在一个示例性实施例中，通过所述目标可信网络将加密后的验证信息发送至所述第一设备之后，所述方法还包括：发送第一操作指令至所述云端服务器，其中，所述第一操作指令用于控制所述云端服务器将所述目标可信网络的网络秘钥发送至所述第一设备；在确定所述第一设备接收到所述目标可信网络的网络秘钥的情况下，发送第二操作指令至所述第一设备，其中，所述第二操作指令用于控制所述第一设备根据所述目标可信网络的网络秘钥对所述加密后的验证信息进行解密。
12.根据本发明实施例的另一个实施例，还提供了一种验证信息的发送系统，包括：第一设备，用于向边缘主机发送获取请求，其中，所述获取请求用于进行身份验证的验证信息；边缘主机，用于接收所述第一设备发送的所述获取请求；确定所述第一设备是否位于目标可信网络中，其中，所述目标可信网络为第二设备所在的可信网络；在确定所述第一设备位于所述目标可信网络的情况下，根据所述目标可信网络的网络秘钥对所述第二设备采集的验证信息进行加密；通过所述目标可信网络将加密后的验证信息发送至所述第一设备；第一设备，还用于接收所述边缘主机通过所述目标可信网络发送的所述加密后的验证信息。
13.根据本发明实施例的又一方面，还提供了一种计算机可读的存储介质，该计算机可读的存储介质中存储有计算机程序，其中，该计算机程序被设置为运行时执行上述验证信息的发送方法。
14.根据本发明实施例的又一方面，还提供了一种电子装置，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其中，上述处理器通过计算机程序执行上述的验证信息的发送方法。
15.在本技术实施例中，在接收到第一设备发送的获取请求时，确定该第一设备是否位于目标可信网络中，以对该第一设备进行可信校验；其中，获取请求用于获取用于进行身份验证的验证信息，目标可信网络为第二设备所在的可信网络，第二设备为采集所述验证信息的设备；在确定该第一设备位于所述目标可信网络的情况下，即该第一设备通过了可信校验，根据该目标可信网络的网络秘钥对该第二设备采集的验证信息进行加密；通过该目标可信网络将加密后的验证信息发送至该第一设备；采用上述技术方案，解决了现有技术中，用户需要在家庭的多个设备中重复录入验证信息(如人脸信息)，用户体验差的问题；实现了用户仅需在一台设备上录入验证信息，即可在在其他设备上安全地复用的技术效果。
附图说明
16.此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本技术的实施例，并与说明书一起用于解释本技术的原理。
17.为了更清楚地说明本技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
18.图1是根据本技术实施例的一种可选的验证信息的发送方法的硬件环境示意图；
19.图2是根据本发明实施例的一种可选的验证信息的发送方法的流程图；
20.图3是根据本发明实施例的一种可选的验证信息的发送方法的流程示意图；
21.图4是根据本发明实施例的一种可选的验证信息的发送方法的流程时序图；
22.图5根据本发明实施例的一种可选的验证信息的发送系统的结构框图。
具体实施方式
23.为了使本技术领域的人员更好地理解本技术方案，下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分的实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本技术保护的范围。
24.需要说明的是，本技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
25.根据本技术实施例的一个方面，提供了一种验证信息的发送方法。该验证信息的发送方法广泛应用于智慧家庭(smart home)、智能家居、智能家用设备生态、智慧住宅(intelligence house)生态等全屋智能数字化控制应用场景。可选地，在本实施例中，上述验证信息的发送方法可以应用于如图1所示的由终端设备102和服务器104所构成的硬件环境中。如图1所示，服务器104通过网络与终端设备102进行连接，可用于为终端或终端上安装的客户端提供服务(如应用服务等)，可在服务器上或独立于服务器设置数据库，用于为服务器104提供数据存储服务，可在服务器上或独立于服务器配置云计算和/或边缘计算服务，用于为服务器104提供数据运算服务。
26.上述网络可以包括但不限于以下至少之一：有线网络，无线网络。上述有线网络可以包括但不限于以下至少之一：广域网，城域网，局域网，上述无线网络可以包括但不限于以下至少之一：wifi(wireless fidelity，无线保真)，蓝牙。终端设备102可以并不限定于为pc、手机、平板电脑、智能空调、智能烟机、冰箱设备、智能烤箱、智能炉灶、智能洗衣机、智能热水器、智能洗涤设备、智能洗碗机、智能投影设备、智能电视、智能晾衣架、智能窗帘、智能影音、智能插座、智能音响、智能音箱、智能新风设备、智能厨卫设备、智能卫浴设备、智能
扫地机器人、智能擦窗机器人、智能拖地机器人、智能空气净化设备、智能蒸箱、智能微波炉、智能厨宝、智能净化器、智能饮水机、智能门锁等。
27.需要说明的是，本技术中涉及到的公知技术如下：
28.人脸识别：人脸识别指基于人的脸部特征信息进行身份识别的一种生物识别技术。用摄像头采集含有人脸的图像或视频流，进而对检测到的人脸进行脸部识别的一系列相关技术。
29.陌生人检测：陌生人检测是人脸识别的一个常见应用，设备预先录入人脸信息，将采集的人脸图像与预先录入的人脸信息进行比对，有效地识别出陌生人，并发出报警等一系列操作。
30.敏感人脸数据存储：敏感人脸数据存储指存储系统满足安全等级保护要求、采用加密安全管控方法、支持数据备份等措施，以防止未授权加密、删改、故意隐匿和毁弃破坏人脸数据。
31.在本实施例中提供了一种验证信息的发送方法，应用于边缘主机，图2是根据本发明实施例的一种可选的验证信息的发送方法的流程图，该流程包括如下步骤：
32.步骤s202，接收第一设备发送的获取请求，其中，所述获取请求用于获取用于进行身份验证的验证信息；
33.步骤s204，确定所述第一设备是否位于目标可信网络中，其中，所述目标可信网络为第二设备所在的可信网络，所述第二设备为采集所述验证信息的设备；
34.需要说明的是，可信网络具有如下特征：1、网络中的行为和行为中的结果总是可以预知与可控的；2、网内的系统符合指定的安全策略，相对于安全策略是可信的、安全的；3、随着端点系统的动态接入，具备动态扩展性。
35.步骤s206，在确定所述第一设备位于所述目标可信网络的情况下，根据所述目标可信网络的网络秘钥对所述第二设备采集的验证信息进行加密；
36.步骤s208，通过所述目标可信网络将加密后的验证信息发送至所述第一设备。
37.在本技术实施例中，在接收到第一设备发送的获取请求时，确定该第一设备是否位于目标可信网络中，以对该第一设备进行可信校验；其中，获取请求用于获取用于进行身份验证的验证信息，目标可信网络为第二设备所在的可信网络，第二设备为采集所述验证信息的设备；在确定该第一设备位于所述目标可信网络的情况下，即该第一设备通过了可信校验，根据该目标可信网络的网络秘钥对该第二设备采集的验证信息进行加密；通过该目标可信网络将加密后的验证信息发送至该第一设备；采用上述技术方案，解决了现有技术中，用户需要在家庭的多个设备中重复录入验证信息(如人脸信息)，用户体验差的问题；实现了用户仅需在一台设备上录入验证信息，即可在在其他设备上安全地复用的技术效果。
38.可选的，执行上述步骤s202：接收第一设备发送的获取请求之前，所述方法还包括：接收第二设备发送的验证请求，其中，所述验证请求至少用于请求对所述第二设备是否具备发送所述验证信息的权限进行验证；响应于所述验证请求，对所述第二设备进行可信校验，其中，所述可信校验用于确定所述第二设备是否位于可信网络中；在确定所述第二设备位于所述可信网络中的情况下，确定所述第二设备具备发送所述验证信息的权限，并接收所述第二设备发送的验证信息。
39.第二设备在录入验证信息之后，为了保障验证信息的安全性以及使其可以被复用，第二设备需要将验证信息安全地存储在边缘主机中，因此在接收到第二设备发送的用于发送验证信息的验证请求之后，边缘主机会确定该第二设备是否具备发送该验证信息的权限；因此需要对第二设备进行可信校验，以确定该第二设备是否位于可信网络中；若确定该第二设备位于可信网络中，则确定该第二设备具备发送该验证信息的权限，并接收该第二设备发送的验证信息。通过上述方案，对于验证信息的存入和获取，都需要先进行可信校验，从而保障了验证信息的访问安全性，保障了用户的信息安全。
40.可选的，响应于所述验证请求，对所述第二设备进行可信校验，包括以下步骤：对所述验证请求进行解析，以获取所述第二设备的第一身份令牌；将所述第一身份令牌发送至云端服务器，以确定所述云端服务器中的可信网络中是否存在与所述第一身份令牌对应的目标可信网络；在确定所述云端服务器中存在所述目标可信网络的情况下，确定所述第二设备通过所述可信校验。
41.对第二设备进行可信校验的过程包括：先解析出验证请求携带的该第二设备的第一身份令牌，将该第一身份令牌发送至云端服务器，在云端服务器中匹配是否存在该第一身份令牌，若匹配到该第一身份令牌，则确定该第二设备通过了可信校验，并确定出该第一身份令牌所在的目标可信网络。通过上述方案，对设备进行可信校验，并通过不同可信网络对设备进行管理，进一步保障了信息的安全。
42.需要说明的是，云端服务器中可以仅存在一个可信网络，即将家庭中的所有绑定了同一用户的设备均划分到一个可信网络中，如智能门锁、智能摄像头、边缘主机等设备，所有设备形成一个可信的局域通信网络；也可以存在多个可信网络，可以是通过所用到的验证信息的不同进行分类，也可以是通过用户配置来进行可信网络分类，本技术对此不作限制。
43.需要说明的是，同一设备可以在不同的可信网络中，也可以只在一个可信网络中；对于一个可信网络而言，仅为可信网络中的设备之间可以进行可信信息传输。
44.可选的，接收所述第二设备发送的验证信息，包括：接收云端服务器发送的所述目标可信网络的网络秘钥；将所述网络秘钥发送至所述第二设备，以指示所述第二设备根据所述网络秘钥对所述验证信息进行加密；接收所述第二设备通过所述目标可信网络发送的加密后的验证信息。
45.接收第二设备发送的验证信息的过程包括：在可信校验过程中确定出了该第二设备所在的目标可信网络，先接收云端服务器发送的该目标可信网络的网络秘钥；将该网络秘钥发送给第二设备，让第二设备使用该网络秘钥对验证信息进行加密，并通过目标可信网络将加密后的验证信息进行发送。通过上述方案，保证了验证信息进行加密传输，且是通过安全的可信网络进行传输，双重保障了用户的信息安全。
46.可选的，执行上述步骤s202：接收第一设备发送的获取请求之前，所述方法还包括：接收目标应用发送的目标对象的选择结果，其中，所述选择结果用于指示从所述目标对象所绑定的多个设备中选择出的至少一个可信设备；将所述至少一个可信设备的身份令牌和边缘主机的身份令牌划分到一个可信网络中。
47.可选的，可以通过以下方法来确定可信设备和可信网络，包括：接收目标应用发送的目标对象的选择结果，选择结果用于指示从目标对象所绑定的多个设备中选择出至少一
个可信设备；即用户通过目标应用选择出至少一个可信设备，然后将该至少一个可信设备和边缘主机划分到一个可信网络中。
48.通过上述方案，用户可以自行配置确定可信设备和可信网络，使得用户可以选择哪些是可信设备，排除掉存在泄密风险的设备；同时，通过上述方案，用户可以配置出多个可信网络，用于传输不同类型的验证信息或需要保密的信息；例如，用户通过a、b、c三个设备来复用人脸信息，通过d、e、f三个设备来共享密码信息，因此，将a、b、c和边缘主机划分到一个可信网络中，将d、e、f和边缘主机划分到一个可信网络中，其中，边缘主机是可信网络的核心，用于存储需要复用或共享的验证信息，因此，边缘主机可以在任何一个可信网络中。
49.可选的，执行上述步骤s204，确定所述第一设备是否位于目标可信网络中，可以通过以下方案来实现：对所述获取请求进行解析，以获取所述第一设备的第二身份令牌；将所述第二身份令牌发送至云端服务器，以指示所述云端服务器校验所述目标可信网络包含的多个设备的身份令牌中是否存在所述第二身份令牌；在云端服务器反馈的校验结果指示所述目标可信网络中存在所述第二身份令牌的情况下，确定所述第一设备位于所述目标可信网络中。
50.可以通过以下方案来对该第一设备进行可信校验：通过解析出获取请求携带的第一设备的第二身份令牌，将第二身份令牌发送至云端服务器，云端服务器确定第二设备所在的目标可信网络中是否存在该第二身份令牌；若存在，则确定该第一设备位于该目标可信网络中，即第一设备通过了可信校验。
51.基于上述步骤，执行步骤s208：通过所述目标可信网络将加密后的验证信息发送至所述第一设备之后，所述方法还包括：发送第一操作指令至所述云端服务器，其中，所述第一操作指令用于控制所述云端服务器将所述目标可信网络的网络秘钥发送至所述第一设备；在确定所述第一设备接收到所述目标可信网络的网络秘钥的情况下，发送第二操作指令至所述第一设备，其中，所述第二操作指令用于控制所述第一设备根据所述目标可信网络的网络秘钥对所述加密后的验证信息进行解密。
52.在通过该目标可信网络将加密后的验证信息发送至第一设备之后，发送第一操作指令给云端服务器，指示云端服务器将该目标可信网络的网络秘钥发送至该第一设备，然后发送第二操作指令给第一设备，控制第一设备根据该网络秘钥对加密后的验证信息进行解密。
53.可选的，本技术还提供了另一种验证信息的发送方式，包括：
54.在边缘主机接收到第一设备发送的获取请求之后，将获取请求携带的第一设备的第二身份令牌发送至云端服务器中，在云端服务器中确定是否存在该第一设备的第二可信网络；若存在，边缘主机则根据第二设备的目标可信网络的网络秘钥对验证信息进行加密，并将加密后的验证信息直接发送至该第一设备。
55.控制云端服务器将第二可信网络的网络秘钥发送给第一设备，控制第一设备根据第二可信网络的网络秘钥对加密后的验证信息进行解密，若解密成功，则证明第一设备和第二设备位于同一可信网络中，验证信息发送正确；若解密失败，则证明第一设备与第二设备不在同一可信网络中，验证信息发送错误，但由于第一设备没有第二设备对应的网络秘钥，无法解密验证信息，因此，第一设备仍然无法正确获取到验证信息，验证信息仍然安全。
56.在本实施例中提供了一种可选的验证信息的传输方式，图3是根据本发明实施例的一种可选的验证信息的发送方法的流程示意图，如图3所示，用户(相当于上述目标对象)家中的多个智能摄像头和智能门锁等需要采集用户人脸信息(相当于上述验证信息)的智能设备均可以以边缘主机为中心，通过可信网络来安全地传输用户的人脸信息，从而通过上述架构，用户可以仅录入一次人脸信息，然后通过可信网络将人脸信息进行可信存储，并在其他设备需要该人脸信息时，通过可信网络进行可信传输，从而快捷、安全地实现了人脸信息在家中智能设备的复用，提升了用户体验。
57.本技术实施例还提供了一种可选的验证信息的发送方法，图4是根据本发明实施例的一种可选的验证信息的发送方法的流程时序图，如图4所示，具体包括：
58.步骤1，用户通过录入人脸信息设备(相当于上述第二设备)录入人脸信息(相当于上述验证信息)；
59.步骤2，录入完成后，录入人脸信息设备通过与之配套的app向用户反馈人脸信息录入通知；
60.步骤3，用户通过app发起人脸信息可信存储；
61.步骤4，录入人脸信息设备向边缘主机请求发布人脸信息等私密信息；
62.步骤5，边缘主机根据录入人脸信息设备发送的请求携带的该设备的身份信息在云平台(相当于上述云端服务器)进行可信校验；
63.步骤6，云平台反馈可信校验结果；
64.步骤7，若该录入人脸信息设备通过可信校验，边缘主机则将校验结果携带的netkey(网络秘钥)发送给该录入人脸信息设备，该网络秘钥用于在可信网络中进行通信；
65.步骤8，录入人脸信息设备根据网络秘钥对人脸信息进行加密，并通过该可信网络发送人脸加密数据；
66.步骤9，边缘主机接收到人脸加密数据后反馈数据应答；
67.步骤10，边缘主机以其他的数据加密方式将人脸信息进行加密存储；
68.步骤11，用户通过app控制待录入人脸信息设备(相当于上述第一设备)发起人脸信息获取请求；
69.步骤12，待录入人脸信息设备应答获取请求；
70.步骤13，待录入人脸信息设备向云平台请求获取可信网络的网络秘钥；
71.步骤14，云平台反馈该待录入人脸信息设备所在可信网络的网络秘钥；
72.步骤15，待录入人脸信息设备根据网络秘钥向边缘主机发起人脸信息获取请求；
73.步骤16，边缘主机根据人脸信息获取请求携带的该待录入人脸信息设备的身份信息对其进行可信校验，确定该待录入人脸信息设备是否与录入人脸信息设备处于同一可信网络中；
74.步骤17，云平台反馈可信校验结果通知；
75.步骤18，在可信校验通过的情况下，边缘主机将人脸信息进行加密，并通过可信网络进行传输；
76.步骤19，待录入人脸信息设备接收到加密后的人脸信息后反馈应答消息；
77.步骤20，待录入人脸信息设备对人脸信息进行加密存储。
78.通过上述步骤，通过一系列可信校验保障了人脸信息传输过程中的安全性，使得
用户可以毫无顾虑地通过可信网络复用人脸信息，提升用户体验。
79.通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如rom/ram、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，或者网络设备等)执行本发明各个实施例的方法。
80.在本实施例中还提供了验证信息的发送系统，该验证信息的发送系统用于实现上述实施例及优选实施方式，已经进行过说明的不再赘述。如以下所使用的，术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。
81.图5根据本发明实施例的一种可选的验证信息的发送系统的结构框图；如图5所示，包括：
82.第一设备52，用于向边缘主机发送获取请求，其中，所述获取请求用于进行身份验证的验证信息；
83.边缘主机54，用于接收所述第一设备发送的所述获取请求；确定所述第一设备是否位于目标可信网络中，其中，所述目标可信网络为第二设备所在的可信网络；在确定所述第一设备位于所述目标可信网络的情况下，根据所述目标可信网络的网络秘钥对所述第二设备采集的验证信息进行加密；通过所述目标可信网络将加密后的验证信息发送至所述第一设备；
84.第一设备52，还用于接收所述边缘主机通过所述目标可信网络发送的所述加密后的验证信息。
85.通过上述系统，在接收到第一设备发送的获取请求时，确定该第一设备是否位于目标可信网络中，以对该第一设备进行可信校验；其中，获取请求用于获取用于进行身份验证的验证信息，目标可信网络为第二设备所在的可信网络，第二设备为采集所述验证信息的设备；在确定该第一设备位于所述目标可信网络的情况下，即该第一设备通过了可信校验，根据该目标可信网络的网络秘钥对该第二设备采集的验证信息进行加密；通过该目标可信网络将加密后的验证信息发送至该第一设备；采用上述技术方案，解决了现有技术中，用户需要在家庭的多个设备中重复录入验证信息(如人脸信息)，用户体验差的问题；实现了用户仅需在一台设备上录入验证信息，即可在在其他设备上安全地复用的技术效果。
86.可选的，边缘主机54，还用于接收第二设备发送的验证请求，其中，所述验证请求至少用于请求对所述第二设备是否具备发送所述验证信息的权限进行验证；响应于所述验证请求，对所述第二设备进行可信校验，其中，所述可信校验用于确定所述第二设备是否位于可信网络中；在确定所述第二设备位于所述可信网络中的情况下，确定所述第二设备具备发送所述验证信息的权限，并接收所述第二设备发送的验证信息。
87.第二设备在录入验证信息之后，为了保障验证信息的安全性以及使其可以被复用，第二设备需要将验证信息安全地存储在边缘主机中，因此在接收到第二设备发送的用于发送验证信息的验证请求之后，边缘主机会先确定该第二设备是否具备发送该验证信息的权限；因此需要先对第二设备进行可信校验，以确定该第二设备是否位于可信网络中；若
确定该第二设备位于可信网络中，则确定该第二设备具备发送该验证信息的权限，并接收该第二设备发送的验证信息。通过上述方案，对于验证信息的存入和获取，都需要先进行可信校验，从而保障了验证信息的访问安全性，保障了用户的信息安全。
88.可选的，边缘主机54，还用于对所述验证请求进行解析，以获取所述第二设备的第一身份令牌；将所述第一身份令牌发送至云端服务器，以确定所述云端服务器中的可信网络中是否存在与所述第一身份令牌对应的目标可信网络；在确定所述云端服务器中存在所述目标可信网络的情况下，确定所述第二设备通过所述可信校验。
89.对第二设备进行可信校验的过程包括：先解析出验证请求携带的该第二设备的第一身份令牌，将该第一身份令牌发送至云端服务器，在云端服务器中匹配是否存在该第一身份令牌，若匹配到该第一身份令牌，则确定该第二设备通过了可信校验，并确定出该第一身份令牌所在的目标可信网络。通过上述方案，对设备进行可信校验，并通过不同可信网络对设备进行管理，进一步保障了信息的安全。
90.需要说明的是，云端服务器中可以仅存在一个可信网络，即将家庭中的所有绑定了同一用户的设备均划分到一个可信网络中，如智能门锁、智能摄像头、边缘主机等设备，所有设备形成一个可信的局域通信网络；也可以存在多个可信网络，可以是通过所用到的验证信息的不同进行分类，也可以是通过用户配置来进行可信网络分类，本技术对此不作限制。
91.需要说明的是，同一设备可以在不同的可信网络中，也可以只在一个可信网络中；对于一个可信网络而言，仅为可信网络中的设备之间可以进行可信信息传输。
92.可选的，边缘主机54，还用于接收云端服务器发送的所述目标可信网络的网络秘钥；将所述网络秘钥发送至所述第二设备，以指示所述第二设备根据所述网络秘钥对所述验证信息进行加密；接收所述第二设备通过所述目标可信网络发送的加密后的验证信息。
93.接收第二设备发送的验证信息的过程包括：在可信校验过程中确定出了该第二设备所在的目标可信网络，先接收云端服务器发送的该目标可信网络的网络秘钥；将该网络秘钥发送给第二设备，让第二设备使用该网络秘钥对验证信息进行加密，并通过目标可信网络将加密后的验证信息进行发送。通过上述方案，保证了验证信息进行加密传输，且是通过安全的可信网络进行传输，双重保障了用户的信息安全。
94.可选的，边缘主机54,，还用于接收目标应用发送的目标对象的选择结果，其中，所述选择结果用于指示从所述目标对象所绑定的多个设备中选择出的至少一个可信设备；将所述至少一个可信设备的身份令牌和边缘主机的身份令牌划分到一个可信网络中。
95.可选的，可以通过以下方法来确定可信设备和可信网络，包括：接收目标应用发送的目标对象的选择结果，选择结果用于指示从目标对象所绑定的多个设备中选择出至少一个可信设备；即用户通过目标应用选择出至少一个可信设备，然后将该至少一个可信设备和边缘主机划分到一个可信网络中。
96.通过上述方案，用户可以自行配置确定可信设备和可信网络，使得用户可以选择哪些是可信设备，排除掉存在泄密风险的设备；同时，通过上述方案，用户可以配置出多个可信网络，用于传输不同类型的验证信息或需要保密的信息；例如，用户通过a、b、c三个设备来复用人脸信息，通过d、e、f三个设备来共享密码信息，因此，将a、b、c和边缘主机划分到一个可信网络中，将d、e、f和边缘主机划分到一个可信网络中，其中，边缘主机是可信网络
的核心，用于存储需要复用或共享的验证信息，因此，边缘主机可以在任何一个可信网络中。
97.可选的，边缘主机54，还用于对所述获取请求进行解析，以获取所述第一设备的第二身份令牌；将所述第二身份令牌发送至云端服务器，以指示所述云端服务器校验所述目标可信网络包含的多个设备的身份令牌中是否存在所述第二身份令牌；在云端服务器反馈的校验结果指示所述目标可信网络中存在所述第二身份令牌的情况下，确定所述第一设备位于所述目标可信网络中。
98.可以通过以下方案来对该第一设备进行可信校验：通过解析出获取请求携带的第一设备的第二身份令牌，将第二身份令牌发送至云端服务器，云端服务器确定第二设备所在的目标可信网络中是否存在该第二身份令牌；若存在，则确定该第一设备位于该目标可信网络中，即第一设备通过了可信校验。
99.可选的，边缘主机54，还用于发送第一操作指令至所述云端服务器，其中，所述第一操作指令用于控制所述云端服务器将所述目标可信网络的网络秘钥发送至所述第一设备；在确定所述第一设备接收到所述目标可信网络的网络秘钥的情况下，发送第二操作指令至所述第一设备，其中，所述第二操作指令用于控制所述第一设备根据所述目标可信网络的网络秘钥对所述加密后的验证信息进行解密。
100.在通过该目标可信网络将加密后的验证信息发送至第一设备之后，发送第一操作指令给云端服务器，指示云端服务器将该目标可信网络的网络秘钥发送至该第一设备，然后发送第二操作指令给第一设备，控制第一设备根据该网络秘钥对加密后的验证信息进行解密。
101.本发明的实施例还提供了一种存储介质，该存储介质包括存储的程序，其中，上述程序运行时执行上述任一项的方法。
102.可选地，在本实施例中，上述存储介质可以被设置为存储用于执行以下步骤的程序代码：
103.s1，接收第一设备发送的获取请求，其中，所述获取请求用于获取用于进行身份验证的验证信息；
104.s2，确定所述第一设备是否位于目标可信网络中，其中，所述目标可信网络为第二设备所在的可信网络，所述第二设备为采集所述验证信息的设备；
105.s3，在确定所述第一设备位于所述目标可信网络的情况下，根据所述目标可信网络的网络秘钥对所述第二设备采集的验证信息进行加密；
106.s4，通过所述目标可信网络将加密后的验证信息发送至所述第一设备。
107.本发明的实施例还提供了一种电子装置，包括存储器和处理器，该存储器中存储有计算机程序，该处理器被设置为运行计算机程序以执行上述任一项方法实施例中的步骤。
108.可选地，上述电子装置还可以包括传输设备以及输入输出设备，其中，该传输设备和上述处理器连接，该输入输出设备和上述处理器连接。
109.可选地，在本实施例中，上述处理器可以被设置为通过计算机程序执行以下步骤：
110.s1，接收第一设备发送的获取请求，其中，所述获取请求用于获取用于进行身份验证的验证信息；
111.s2，确定所述第一设备是否位于目标可信网络中，其中，所述目标可信网络为第二设备所在的可信网络，所述第二设备为采集所述验证信息的设备；
112.s3，在确定所述第一设备位于所述目标可信网络的情况下，根据所述目标可信网络的网络秘钥对所述第二设备采集的验证信息进行加密；
113.s4，通过所述目标可信网络将加密后的验证信息发送至所述第一设备。
114.可选地，在本实施例中，上述存储介质可以包括但不限于：u盘、只读存储器(read-only memory，简称为rom)、随机存取存储器(random access memory，简称为ram)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
115.可选地，本实施例中的具体示例可以参考上述实施例及可选实施方式中所描述的示例，本实施例在此不再赘述。
116.显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。
117.以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

技术特征：
1.一种验证信息的发送方法，其特征在于，包括：接收第一设备发送的获取请求，其中，所述获取请求用于获取用于进行身份验证的验证信息；确定所述第一设备是否位于目标可信网络中，其中，所述目标可信网络为第二设备所在的可信网络，所述第二设备为采集所述验证信息的设备；在确定所述第一设备位于所述目标可信网络的情况下，根据所述目标可信网络的网络秘钥对所述第二设备采集的验证信息进行加密；通过所述目标可信网络将加密后的验证信息发送至所述第一设备。2.根据权利要求1所述的验证信息的发送方法，其特征在于，接收第一设备发送的获取请求之前，所述方法还包括：接收第二设备发送的验证请求，其中，所述验证请求至少用于请求对所述第二设备是否具备发送所述验证信息的权限进行验证；响应于所述验证请求，对所述第二设备进行可信校验，其中，所述可信校验用于确定所述第二设备是否位于可信网络中；在确定所述第二设备位于所述可信网络中的情况下，确定所述第二设备具备发送所述验证信息的权限，并接收所述第二设备发送的验证信息。3.根据权利要求2所述的验证信息的发送方法，其特征在于，响应于所述验证请求，对所述第二设备进行可信校验，包括：对所述验证请求进行解析，以获取所述第二设备的第一身份令牌；将所述第一身份令牌发送至云端服务器，以确定所述云端服务器中的可信网络中是否存在与所述第一身份令牌对应的目标可信网络；在确定所述云端服务器中存在所述目标可信网络的情况下，确定所述第二设备通过所述可信校验。4.根据权利要求2所述的验证信息的发送方法，其特征在于，接收所述第二设备发送的验证信息，包括：接收云端服务器发送的所述目标可信网络的网络秘钥；将所述网络秘钥发送至所述第二设备，以指示所述第二设备根据所述网络秘钥对所述验证信息进行加密；接收所述第二设备通过所述目标可信网络发送的加密后的验证信息。5.根据权利要求1所述的验证信息的发送方法，其特征在于，接收第一设备发送的获取请求之前，所述方法还包括：接收目标应用发送的目标对象的选择结果，其中，所述选择结果用于指示从所述目标对象所绑定的多个设备中选择出的至少一个可信设备；将所述至少一个可信设备的身份令牌和边缘主机的身份令牌划分到一个可信网络中。6.根据权利要求1所述的验证信息的发送方法，其特征在于，确定所述第一设备是否位于目标可信网络中，包括：对所述获取请求进行解析，以获取所述第一设备的第二身份令牌；将所述第二身份令牌发送至云端服务器，以指示所述云端服务器校验所述目标可信网络包含的多个设备的身份令牌中是否存在所述第二身份令牌；
在云端服务器反馈的校验结果指示所述目标可信网络中存在所述第二身份令牌的情况下，确定所述第一设备位于所述目标可信网络中。7.根据权利要求6所述的验证信息的发送方法，其特征在于，通过所述目标可信网络将加密后的验证信息发送至所述第一设备之后，所述方法还包括：发送第一操作指令至所述云端服务器，其中，所述第一操作指令用于控制所述云端服务器将所述目标可信网络的网络秘钥发送至所述第一设备；在确定所述第一设备接收到所述目标可信网络的网络秘钥的情况下，发送第二操作指令至所述第一设备，其中，所述第二操作指令用于控制所述第一设备根据所述目标可信网络的网络秘钥对所述加密后的验证信息进行解密。8.一种验证信息的发送系统，其特征在于，包括：第一设备，用于向边缘主机发送获取请求，其中，所述获取请求用于进行身份验证的验证信息；边缘主机，用于接收所述第一设备发送的所述获取请求；确定所述第一设备是否位于目标可信网络中，其中，所述目标可信网络为第二设备所在的可信网络；在确定所述第一设备位于所述目标可信网络的情况下，根据所述目标可信网络的网络秘钥对所述第二设备采集的验证信息进行加密；通过所述目标可信网络将加密后的验证信息发送至所述第一设备；第一设备，还用于接收所述边缘主机通过所述目标可信网络发送的所述加密后的验证信息。9.一种计算机可读的存储介质，其特征在于，所述计算机可读的存储介质包括存储的程序，其中，所述程序运行时执行所述权利要求1至7任一项中所述的方法。10.一种电子装置，包括存储器和处理器，其特征在于，所述存储器中存储有计算机程序，所述处理器被设置为通过所述计算机程序执行所述权利要求1至7任一项中所述的方法。

技术总结
本申请公开了一种验证信息的发送方法和系统、存储介质及电子装置，涉及智慧家庭技术领域，该验证信息的发送方法包括：接收第一设备发送的获取请求，其中，所述获取请求用于获取用于进行身份验证的验证信息；确定所述第一设备是否位于目标可信网络中，其中，所述目标可信网络为第二设备所在的可信网络，所述第二设备为采集所述验证信息的设备；在确定所述第一设备位于所述目标可信网络的情况下，根据所述目标可信网络的网络秘钥对所述第二设备采集的验证信息进行加密；通过所述目标可信网络将加密后的验证信息发送至所述第一设备。将加密后的验证信息发送至所述第一设备。将加密后的验证信息发送至所述第一设备。


技术研发人员：刘莹
受保护的技术使用者：青岛海尔科技有限公司 海尔智家股份有限公司
技术研发日：2023.03.30
技术公布日：2023/8/5