WO2021023164A1 - 一种智能锁具控制方法和系统 - Google Patents

Abstract

本申请公开了一种智能锁具控制方法和系统。该方法包括与网络建立安全连接；通过所述安全连接获取安全控制信息；获取操作输入；基于所述安全控制信息以及所述操作输入进行安全验证；当所述安全验证通过时基于所述操作输入进行相应操作。

Description

一种智能锁具控制方法和系统

优先权信息

本申请要求2019年08月02日提交的中国申请号201910711989.X的优先权；2019年08月06日提交的中国申请号201910721490.7的优先权；2019年08月10日提交的中国申请号201910736714.1的优先权；2019年08月05日提交的中国申请号201910716929.7的优先权；2019年11月21日提交的中国申请号201922029811.5的优先权；2019年08月13日提交的中国申请号201910743893.1的优先权，全部内容通过引用并入本文。

技术领域

本申请涉及智能设备控制技术领域，尤其涉及一种智能锁具控制方法和系统。

背景技术

随着互联网和通信技术的不断发展，单一功能和开锁方式的锁具已无法满足用户需求，并且在数据传输过程中，开锁密码或锁具相关信息(如，地址信息、安装码)存在被非法获取的安全隐患。另外，随着人们对人身和财产安全有越来越高的要求，具有多个安防功能(例如，视频监控、身份验证、异常报警、信息上报等)的锁具更容易受到用户的青睐。因此，有必要提供一种安全性较高的智能锁具控制方法和系统。

发明内容

本申请实施例之一提供一种智能锁具控制方法，所述方法包括：与网络建立安全连接；通过所述安全连接获取安全控制信息；获取操作输入；基于所述安全控制信息以及所述操作输入进行安全验证；当所述安全验证通过时基于所述操作输入进行相应操作。

在一些实施例中，所述与网络建立安全连接包括：通过所述网络发送所述智能锁具的特征信息；通过所述网络获取加密密钥，所述加密密钥与所述特征信息相关；基于所述加密密钥对通过所述网络发送的特征信息进行加密操作。

在一些实施例中，所述方法还包括：接收绑定请求；基于所述绑定请求，获取控制设备的控制设备信息；基于所述控制设备信息，在安全验证失败时向所述控制设备发送告警信息。

在一些实施例中，至少对所述操作输入的部分内容加密；所述基于所述安全控制信息以及所述操作输入进行安全验证包括：基于所述至少部分加密后的操作输入和所述安全控制信息进行安全验证。

在一些实施例中，所述操作输入至少包括多个字符组成的第一验证信息；所述基于所述安全控制信息和所述操作输入进行安全验证包括：基于所述安全控制信息获取第二验证信息；当所述第二验证信息与所述第一验证信息符合预设条件时安全验证通过。

在一些实施例中，所述获取操作输入包括获取以下输入的一种或多种：获取字符输入；获取生物特征输入；获取无线输入。

在一些实施例中，所述相应操作包括开锁操作；所述方法还包括：进行开锁验证操作；根据验证结果执行闭锁操作和提示操作中的一种或多种。

本申请实施例之一提供一种智能锁具控制系统，所述系统包括：存储一组指令的存储设备；以及与所述存储设备通信的一个或以上处理器，其中，当执行所述指令时，所述一个或以上处理器被配置为使所述系统：与网络建立安全连接；通过所述安全连接获取安全控制信息；获取操作输入；基于所述安全控制信息以及所述操作输入进行安全验证；当所述安全验证通过时基于所述操作输入进行相应操作。

在一些实施例中，为了与网络建立安全连接，所述一个或以上处理器被配置为使所述系统：通过所述网络发送所述智能锁具的特征信息；通过所述网络获取加密密钥，所述加密密钥与所述特征信息相关；基于所述加密密钥对通过所述 网络发送的特征信息进行加密操作。

在一些实施例中，所述一个或以上处理器进一步被配置为使所述系统：接收绑定请求；基于所述绑定请求，获取控制设备的控制设备信息；基于所述控制设备信息，在安全验证失败时向所述控制设备发送告警信息。

在一些实施例中，所述操作输入包括加密后的输入信息；为了基于所述安全控制信息以及所述操作输入进行安全验证，所述一个或以上处理器被配置为使所述系统：基于所述加密后的输入信息和所述安全控制信息进行安全验证。

在一些实施例中，所述操作输入为多个字符组成的第一验证信息；为了基于所述安全控制信息和所述操作输入进行安全验证，所述一个或以上处理器被配置为使所述系统：基于所述安全控制信息获取第二验证信息；当所述第二验证信息与所述第一验证信息符合预设条件时安全验证通过。

在一些实施例中，所述获取操作输入包括获取以下输入的一种或多种：获取字符输入；获取生物特征输入；获取无线输入。

在一些实施例中，所述相应操作包括开锁操作；所述一个或以上处理器进一步被配置为使所述系统：当进行所述开锁操作后进行开锁验证操作；根据验证结果执行闭锁操作和提示操作中的一种或多种。

本申请实施例之一提供一种智能锁具控制系统，包括：处理模块，用于与网络建立安全连接；通信模块，用于通过所述安全连接获取安全控制信息；输入/输出模块，用于获取操作输入；安全模块，用于基于所述安全控制信息以及所述操作输入进行安全验证；控制模块，用于当所述安全验证通过时基于所述操作输入进行相应操作。

本申请实施例之一提供一种计算机可读存储介质，所述存储介质存储计算机指令，当计算机读取所述存储介质中的所述计算机指令后，所述计算机执行如本申请中任一实现方式描述的方法。

本申请实施例之一提供一种用于安全通信的方法，所述方法包括：获取智能锁具的安全连接请求，所述安全连接请求中包含所述智能锁具的特征信息；基 于所述安全连接请求，确定与所述智能锁具相对应的加密密钥；将与所述智能锁具相对应的加密密钥发送给所述智能锁具；其中，与所述智能锁具相对应的加密秘钥为使用所述智能锁具相对应的哈希值对原始网络秘钥进行加密得到；所述与智能锁具相对应的哈希值为对所述智能锁具的特征信息进行哈希运算得到。

在一些实施例中，将与所述智能锁具相对应的所述加密密钥发送给所述智能锁具之后，所述方法还包括：接收所述智能锁具发送的应用层秘钥的请求信息；为所述智能锁具分配所述智能锁具特有的原始应用层秘钥；利用所述智能锁具相对应的哈希值对所述智能锁具特有的原始应用层秘钥进行加密，得到与所述智能锁具相对应的加密应用层秘钥；向所述智能锁具发送与所述智能锁具相对应的所述加密应用层秘钥。

在一些实施例中，向所述智能锁具发送与所述智能锁具相对应的所述加密应用层秘钥之后，所述方法还包括：接收所述智能锁具发送的加密数据包；其中，所述加密数据包包括：由所述原始网络秘钥加密的网络层数据、以及由所述智能锁具特有的原始应用层秘钥加密的应用层数据；利用所述原始网络秘钥和所述智能锁具特有的原始应用层秘钥对所述加密数据包进行解密。

本申请实施例之一提供一种智能锁具绑定方法，所述方法包括：接收绑定请求，所述绑定请求中携带有所述智能锁具的设备信息与用户终端的设备信息，所述智能锁具的设备信息由所述用户终端扫描所述智能锁具后获取得到；将所述智能锁具与所述用户终端进行绑定，得到绑定信息；将所述绑定信息发送给所述智能设备和所述用户终端。

在一些实施例中，所述将所述绑定信息发送给所述智能锁具和所述用户终端后，所述方法还包括：对所述用户终端与所述智能锁具进行时间同步处理；和/或获取所述智能锁具的状态信息，并将所述状态信息发送给所述用户终端。

在一些实施例中，所述将所述绑定信息发送给所述智能锁具和所述用户终端后，所述方法还包括：获取所述用户终端生成的操作信息，并将所述操作信息发送给所述智能锁具；获取所述智能锁具的操作结果，并将所述操作结果发送 给所述用户终端。

本申请实施例之一提供一种用于控制智能锁具的方法，所述方法包括：获取操作输入，所述操作输入包括加密后的输入信息；对所述加密后的输入信息进行解密，得到解密后的输入信息；确定所述解密后的输入信息与安全控制信息是否相匹配：若是，则安全验证通过，并基于所述操作输入进行相应操作。

在一些实施例中，对所述输入信息的加密过程包括：基于加密口令，对所述输入信息进行加密；以及若所述操作输入是从用户端接收的，所述获取操作输入包括：接收所述用户端发送的加密口令生成请求；基于所述加密口令生成请求，获得加密口令；向所述用户端发送所述加密口令；所述用户端基于所述加密口令对所述操作输入进行加密，得到所述加密后的输入信息。

在一些实施例中，所述对所述加密后的输入信息进行解密，得到解密后的输入信息包括：基于所述加密口令，对所述加密后的输入信息进行解密。

在一些实施例中，所述获取操作输入包括：基于秘钥对所述加密口令进行加密，得到经加密后的加密口令；基于所述经加密后的加密口令对所述操作输入进行加密；以及所述对所述加密后的输入信息进行解密，得到解密后的输入信息包括：基于秘钥对所述加密口令进行加密，得到经加密后的加密口令；基于所述经加密后的加密口令对所述加密后的输入信息进行解密。

在一些实施例中，所述解密后的输入信息包括生物特征信息；所述确定所述解密后的输入信息与安全控制信息是否相匹配包括：基于所述解密后的输入信息进行身份认证；以及，所述方法还包括：将所述身份认证的结果和所述进行相应操作的结果发送至第一指定设备。

在一些实施例中，所述解密后的输入信息包括关联信息标记，所述方法还包括：向服务器发送与所述关联信息标记对应的关联信息。

本申请实施例之一提供一种解锁方法，所述方法包括：获取操作输入，并解析所述操作输入；确定所述操作输入中是否包含结束标志位信息：若是，则获取所述操作输入中的第一验证信息；确定所述第一验证信息与预设的第二验证 信息是否符合预设条件：若是，则基于所述操作输入进行相应操作。

在一些实施例中，所述预设条件包括预设时间条件和所述第一验证信息与所述第二验证信息匹配。

在一些实施例中，在所述获取操作输入之前，所述方法包括：检测所述操作输入的输入设备的是否处于工作状态；若是，则获取所述操作输入；若否，则清除所述操作输入。

在一些实施例中，所述确定所述操作输入中是否包含结束标志位信息包括：若否，则确定所述操作输入无效。

在一些实施例中，所述确定所述第一验证信息与预设的第二验证信息是否符合预设条件包括：获取网络时间协议时间；基于所述网络时间协议时间，校准本地时间。

本申请实施例之一提供一种智能锁具控制电路，包括：控制单元；显示单元，用于显示所述智能锁具的信息；所述显示单元与所述控制单元通信连接；开锁单元，所述开锁单元包括：触摸输入模块，用于接收用户的字符输入信息；生物特征输入模块，用于接收用户的生物特征输入信息；至少一个或者多个无线通信模块，用于与另一无线通信模块建立通信，并获取其内存储的安全控制信息；所述控制单元根据所述字符输入信息、所述生物特征输入信息和所述安全控制信息进行安全验证。

在一些实施例中，所述智能锁具控制电路还包括状态检测单元，所述状态检测单元包括至少一个检测传感器，用于检测智能锁具状态，并将所检测的智能锁具状态传送至所述控制单元。

在一些实施例中，所述状态检测单元还包括与所述控制单元相连的红外检测传感器，用于快速将唤醒所述控制单元，使其从睡眠模式切换至工作模式。

在一些实施例中，所述状态检测单元还包括与所述控制单元相连的噪声检测传感器，所述噪声检测传感器用于检测所述智能锁具周围环境的噪声，所述控制单元根据所检测的噪声实时调节门铃音量。

在一些实施例中，所述智能锁具控制电路还包括安全检测单元；所述安全检测单元用于检测所述智能锁具是否被撬锁，并在所述智能锁具被撬锁时，向所述控制单元发送报警信号；或者用于检测用户是否通过内面板把手开门，如果用户是否通过内面板把手开门，则可以正常开门，否则无法开门。

在一些实施例中，所述智能锁具控制电路还包括无线通信单元以及加密单元，所述控制单元通过所述无线通信单元与服务器通信，向所述服务器上传所述智能锁具相关信息；所述加密单元用于对所述智能锁具相关信息上传至所述服务器前进行加密，以及用于对所述通信过程中所传输的信息进行加密；所述智能锁具相关信息包括开锁信息、智能锁具状态信息、智能锁具安全信息、电池电量信息。

本申请实施例之一提供一种智能锁具控制方法，所述方法包括：对所述智能锁具进行开锁验证操作；确定验证结果是否为开锁成功：若是，记录并上报开锁信息，以及执行闭锁操作和/或提示操作；若否，执行提示操作。

在一些实施例中，所述对所述智能锁具进行开锁验证操作，包括：检测智能锁具的预设部件的输入输出IO接口的电位是否发生变化：若是，则确定检测到所述智能锁具的目标开锁操作。

在一些实施例中，所述对所述智能锁具进行开锁验证操作，包括：检测是否接收到操作输入，所述操作输入包括操作指令和/或操作信息：若是，则确定检测到所述智能锁具的目标开锁操作。

在一些实施例中，所述确定验证结果为开锁成功后，执行闭锁操作，包括：在确定验证结果为开锁成功后，检测安装有所述智能锁具的门体是否处于关闭状态：若是，控制所述智能锁具执行闭锁操作。

在一些实施例中，所述确定验证结果为开锁成功后，执行闭锁操作，包括：在确定验证结果为开锁成功后，开始计时；当所述计时的时长大于预设时长时，控制所述智能锁具执行闭锁操作。

在一些实施例中，在所述智能锁具执行闭锁操作之后，所述方法还包括： 生成关联设备联动指令，所述关联设备联动指令用于控制开启与所述智能锁具关联的摄像装置；将所述关联设备联动指令发送至所述摄像装置。

在一些实施例中，在所述智能锁具执行闭锁操作之后，所述方法还包括：记录闭锁信息并上报所述闭锁信息。

本申请实施例之一提供一种用于安全通信的方法，所述方法包括：网关接收智能设备发送的入网请求；其中，入网请求携带有智能设备的地址信息；网关根据智能设备的地址信息，将智能设备相对应的加密网络秘钥发送给智能设备、并为智能设备分配网络地址；其中，智能设备相对应的加密网络秘钥由网关使用与智能设备相对应的哈希值对原始网络秘钥进行加密得到；智能设备相对应的哈希值由网关对智能设备发送的智能设备特有的安装码信息进行哈希运算得到。

在一些实施例中，网关根据智能设备的地址信息，将智能设备相对应的加密网络秘钥发送给智能设备、并为智能设备分配网络地址之后，还包括：网关接收智能设备发送的应用层秘钥的请求信息；网关为智能设备分配智能设备特有的原始应用层秘钥；网关利用智能设备相对应的哈希值对智能设备特有的原始应用层秘钥进行加密，得到与智能设备相对应的加密应用层秘钥；网关向智能设备发送与智能设备相对应的加密应用层秘钥。

在一些实施例中，网关向智能设备发送与智能设备相对应的加密应用层秘钥之后，还包括：网关接收智能设备发送的加密数据包；其中，加密数据包包括：由原始网络秘钥加密的网络层数据、以及由智能设备特有的原始应用层秘钥加密的应用层数据；网关利用原始网络秘钥和智能设备特有的原始应用层秘钥对加密数据包进行解密。

在一些实施例中，网关接收智能设备发送的入网请求之后，还包括：根据智能设备的地址信息，判断智能设备是否具有入网权限；若智能设备具有入网权限，则网关执行根据智能设备的地址信息，将智能设备相对应的加密网络秘钥发送给智能设备、并为智能设备分配网络地址的步骤。

在一些实施例中，所述方法还包括：网关按照预设的时间周期，检测与智 能设备进行通信时的丢包率以及网关所处环境的环境底噪；网关判断丢包率是否大于第一阈值以及判断环境底噪是否大于第二阈值；若网关判断出丢包率大于第一阈值，和/或，环境底噪大于第二阈值，则网关切换至其他空闲信道创建网络，并向智能设备发送切换信道通知信息；其中，切换信道通知信息中携带有切换后的信道的标识信息。

本申请实施例之一提供一种用于安全通信的方法，包括：智能设备向网关发送入网请求；其中，入网请求携带有智能设备的地址信息；智能设备接收网关发送的智能设备相对应的加密网络秘钥、并得到网关分配的网络地址；其中，智能设备相对应的加密网络秘钥由网关使用与智能设备相对应的哈希值对原始网络秘钥进行加密得到；智能设备相对应的哈希值由网关对智能设备发送的智能设备特有的安装码信息进行哈希运算得到；智能设备利用与智能设备相对应的哈希值对与智能设备相对应的加密网络秘钥进行解密，得到原始网络秘钥。

在一些实施例中，智能设备接收网关发送的与智能设备相对应的加密网络秘钥、并得到网关分配的网络地址之后，还包括：智能设备向网关发送应用层秘钥的请求信息；智能设备接收网关分配的与智能设备相对应的加密应用层秘钥；其中，加密应用层秘钥由网关采用智能设备相对应的哈希值对智能设备特有的原始应用层密码进行加密得到；智能设备利用智能设备相对应的哈希值，对与智能设备相对应的加密应用层秘钥进行解密，得到智能设备特有的原始应用层秘钥。

在一些实施例中，智能设备利用与智能设备相对应的哈希值，对与智能设备相对应的加密应用层秘钥进行解密，得到智能设备特有的原始应用层秘钥之后，还包括：智能设备利用原始网络秘钥加密数据包中的网络层数据，得到加密的网络层数据；智能设备利用智能设备特有的原始应用层秘钥加密数据包中的应用层数据，得到加密的应用层数据；智能设备向网关发送加密的数据包；其中，加密的数据包中包括加密的网络层数据和加密的应用层数据。

本申请实施例之一提供一种用于安全通信的装置，应用于网关，该装置包 括：第一接收单元，用于接收智能设备发送的入网请求；其中，入网请求携带有智能设备的地址信息；第一发送单元，用于根据智能设备的地址信息，将智能设备相对应的加密网络秘钥发送给智能设备、并为智能设备分配网络地址；其中，智能设备相对应的加密网络秘钥由网关使用与智能设备相对应的哈希值对原始网络秘钥进行加密得到；智能设备相对应的哈希值由网关对智能设备发送的智能设备特有的安装码信息进行哈希运算得到。

在一些实施例中，上述装置还包括：第二接收单元，用于接收智能设备发送的应用层秘钥的请求信息；分配单元，用于为智能设备分配智能设备特有的原始应用层秘钥；加密单元，用于利用智能设备相对应的哈希值对智能设备特有的原始应用层秘钥进行加密，得到与智能设备相对应的加密应用层秘钥；第二发送单元，用于向智能设备发送与智能设备相对应的加密应用层秘钥。

本申请实施例之一提供一种用于安全通信的装置，应用于智能设备，该装置包括：第一发送单元，用于向网关发送入网请求；其中，入网请求携带有智能设备的地址信息；第一接收单元，用于接收网关发送的智能设备相对应的加密网络秘钥、并得到网关分配的网络地址；其中，智能设备相对应的加密网络秘钥由网关使用与智能设备相对应的哈希值对原始网络秘钥进行加密得到；智能设备相对应的哈希值由网关对智能设备发送的智能设备特有的安装码信息进行哈希运算得到；第一解密单元，用于利用与智能设备相对应的哈希值对与智能设备相对应的加密网络秘钥进行解密，得到原始网络秘钥。

在一些实施例中，上述装置还包括：第二发送单元，用于向网关发送应用层秘钥的请求信息；第二接收单元，用于接收网关分配的与智能设备相对应的加密应用层秘钥；其中，加密应用层秘钥由网关采用智能设备相对应的哈希值对智能设备特有的原始应用层密码进行加密得到；第二解密单元，用于利用智能设备相对应的哈希值，对与智能设备相对应的加密应用层秘钥进行解密，得到智能设备特有的原始应用层秘钥。

本申请实施例之一提供一种计算机可读介质，其上存储有计算机程序，其 中，程序被处理器执行时实现如本申请中任一实现方式描述的方法。

本申请实施例之一提供一种处理器，该处理器用于运行程序，其中，该程序运行时实现如本申请任一实现方式描述的方法。

本申请实施例之一提供一种设备，包括：一个或多个处理器；存储装置，其上存储有一个或多个程序；当该一个或多个程序被该一个或多个处理器执行时，使得该一个或多个处理器实现如本申请中任一实现方式描述的方法。

本申请实施例之一提供一种设备绑定方法，包括：扫描待绑定设备；向扫描到的待绑定设备发送设备信息获取请求；获得所述待绑定设备返回的所述待绑定设备的设备信息；将设备绑定请求发送至服务器，所述设备绑定请求中携带有所述待绑定设备的设备信息与第一设备的设备信息；接收所述服务器将所述待绑定设备与所述第一设备绑定后返回的绑定信息，使所述待绑定设备和所述第一设备分别至少获得所述绑定信息中的部分信息。

在一些实施例中，所述方法应用于第一设备中，所述第一设备为用户终端，所述待绑定设备为电子锁，所述接收所述服务器将所述待绑定设备与所述第一设备绑定后返回的绑定信息，使所述待绑定设备和所述第一设备分别至少获得所述绑定信息中的部分信息，包括：接收所述服务器将所述电子锁与所述用户终端绑定后返回的绑定信息，从所述绑定信息中获取与所述电子锁对应的部分信息并进行保存；从所述绑定信息中获取与所述用户终端对应的部分信息并发送至所述电子锁。

在一些实施例中，所述方法应用于第一设备中，所述第一设备为用户终端，所述待绑定设备为电子锁，在所述接收所述服务器将所述待绑定设备与所述第一设备绑定后返回的绑定信息，使所述待绑定设备和所述第一设备分别至少获得所述绑定信息中的部分信息后，所述方法还包括：所述用户终端与所述电子锁进行时间同步处理；和/或，所述用户终端获取所述电子锁的电量信息。

在一些实施例中，所述方法应用于第一设备中，所述第一设备为用户终端，所述待绑定设备为电子锁，在所述接收所述服务器将所述待绑定设备与所述第 一设备绑定后返回的绑定信息，使所述待绑定设备和所述第一设备分别至少获得所述绑定信息中的部分信息后，所述方法还包括：所述用户终端向所述电子锁下发开锁密码；所述用户终端接收所述电子锁返回的开锁密码已生效的通知。

在一些实施例中，所述方法应用于用户终端中，所述第一设备为电子锁，所述待绑定设备为键盘设备，所述接收所述服务器将所述待绑定设备与所述第一设备绑定后返回的绑定信息，使所述待绑定设备和所述第一设备分别至少获得所述绑定信息中的部分信息，包括：接收所述服务器将所述键盘设备与所述电子锁绑定后返回的绑定信息，从所述绑定信息中获取与所述键盘设备对应的部分信息并发送至所述电子锁；从所述绑定信息中获取与所述电子锁对应的部分信息并发送至所述键盘设备。

在一些实施例中，所述服务器和所述键盘设备中均预先存储有所述键盘设备的设备标识和预设密钥，所述获得所述待绑定设备返回的所述待绑定设备的设备信息，包括：获得所述键盘设备使用所述预设密钥对其设备标识进行加密后返回的已加密的设备标识；所述将设备绑定请求发送至服务器，所述设备绑定请求中携带有所述待绑定设备的设备信息与第一设备的设备信息，包括：将设备绑定请求发送至服务器，以使所述服务器使用存储的所述预设密钥对所述已加密的设备标识进行解密获得所述键盘设备的设备标识并确定获得的所述键盘设备的设备标识是否为预先存储的设备标识中的一个，所述设备绑定请求中携带有所述已加密的设备标识与所述电子锁的设备信息；所述接收所述服务器将所述键盘设备与所述电子锁绑定后返回的绑定信息，包括：接收所述服务器在确定获得的所述键盘设备的设备标识为预先存储的设备标识中的一个的情况下将所述键盘设备与所述电子锁绑定后返回的绑定信息。

本申请实施例之一提供一种设备绑定方法，应用于待绑定设备，所述方法包括：发送广播消息，获得用户终端在接收到所述广播消息后返回的设备信息获取请求；将所述待绑定设备的设备信息发送至所述用户终端以使所述用户终端将设备绑定请求发送至服务器，所述设备绑定请求中携带有所述待绑定设备的 设备信息与第一设备的设备信息；获得所述服务器将所述待绑定设备与所述第一设备绑定后返回的绑定信息中的至少部分信息，其中，所述第一设备至少获得所述绑定信息中的部分信息。

在一些实施例中，所述第一设备为用户终端，所述待绑定设备为电子锁，所述电子锁获得的绑定信息中的至少部分信息为：所述绑定信息中与所述用户终端对应的部分信息；所述用户终端获得的绑定信息中的至少部分信息为：所述绑定信息中与所述电子锁对应的部分信息。

在一些实施例中，所述第一设备为电子锁，所述待绑定设备为键盘设备，所述电子锁获得的绑定信息中的至少部分信息为：所述绑定信息中与所述键盘设备对应的部分信息；所述键盘设备获得的绑定信息中的至少部分信息为：所述绑定信息中与所述电子锁对应的部分信息。

在一些实施例中，所述服务器和所述键盘设备中均预先存储有所述键盘设备的设备标识和预设密钥，所述将所述待绑定设备的设备信息发送至所述用户终端以使所述用户终端将设备绑定请求发送至服务器，所述设备绑定请求中携带有所述待绑定设备的设备信息与第一设备的设备信息，包括：所述键盘设备使用所述预设密钥对其设备标识进行加密获得已加密的设备标识，将所述已加密的设备标识发送至所述用户终端以使所述用户终端将设备绑定请求发送至服务器，以使所述服务器使用存储的所述预设密钥对所述已加密的设备标识进行解密获得所述键盘设备的设备标识并确定获得的所述键盘设备的设备标识是否为预先存储的设备标识中的一个，其中，所述设备绑定请求中携带有所述已加密的设备标识与所述电子锁的设备信息；所述获得所述服务器将所述待绑定设备与所述第一设备绑定后返回的绑定信息中的至少部分信息，包括：获得所述服务器在确定获得的所述键盘设备的设备标识为预先存储的设备标识中的一个的情况下，所述服务器将所述待绑定设备与所述第一设备绑定后返回的绑定信息中的至少部分信息。

本申请实施例之一提供一种用户终端，包括：处理器、存储器及存储在存 储器上并可在处理器上运行的程序，处理器执行程序时实现以下步骤：扫描待绑定设备；向扫描到的待绑定设备发送设备信息获取请求；获得所述待绑定设备返回的所述待绑定设备的设备信息；将设备绑定请求发送至服务器，所述设备绑定请求中携带有所述待绑定设备的设备信息与第一设备的设备信息；接收所述服务器将所述待绑定设备与所述第一设备绑定后返回的绑定信息，使所述待绑定设备和所述第一设备分别至少获得所述绑定信息中的部分信息。

本申请实施例之一提供一种待绑定设备，包括：处理器、存储器及存储在存储器上并可在处理器上运行的程序，处理器执行程序时实现以下步骤：发送广播消息，获得用户终端在接收到所述广播消息后返回的设备信息获取请求；将所述待绑定设备的设备信息发送至所述用户终端以使所述用户终端将设备绑定请求发送至服务器，所述设备绑定请求中携带有所述待绑定设备的设备信息与第一设备的设备信息；获得所述服务器将所述待绑定设备与所述第一设备绑定后返回的绑定信息中的至少部分信息。

本申请实施例之一提供一种用户终端，包括：设备扫描单元、第一请求发送单元、第一信息获得单元、绑定请求单元和信息接收单元，所述设备扫描单元，用于扫描待绑定设备；所述第一请求发送单元，用于向扫描到的待绑定设备发送设备信息获取请求；所述第一信息获得单元，用于获得所述待绑定设备返回的所述待绑定设备的设备信息；所述绑定请求单元，用于将设备绑定请求发送至服务器，所述设备绑定请求中携带有所述待绑定设备的设备信息与第一设备的设备信息；所述信息接收单元，用于接收所述服务器将所述待绑定设备与所述第一设备绑定后返回的绑定信息，使所述待绑定设备和所述第一设备分别至少获得所述绑定信息中的部分信息。

本申请实施例之一提供一种待绑定设备，包括：广播发送单元、第二请求发送单元和第二信息获得单元，所述广播发送单元，用于发送广播消息，获得用户终端在接收到所述广播消息后返回的设备信息获取请求；所述第二请求发送单元，用于将所述待绑定设备的设备信息发送至所述用户终端以使所述用户终 端将设备绑定请求发送至服务器，所述设备绑定请求中携带有所述待绑定设备的设备信息与第一设备的设备信息；所述第二信息获得单元，用于获得所述服务器将所述待绑定设备与所述第一设备绑定后返回的绑定信息中的至少部分信息。

本申请实施例之一提供一种用于控制智能锁的方法，所述方法包括：接收控制指令；若所述控制指令包括经预设加密算法加密后的加密密码，则对所述加密密码进行解密，得到经解密后的密码；若所述经解密后的密码与预先存储的密码相匹配，则执行与所述控制指令相应的控制操作。

在一些实施例中，所述预设加密算法的加密过程包括：基于加密口令，对待加密的密码进行加密；以及若所述控制指令是从用户端接收的，且所述控制指令包括所述加密密码，则在所述接收控制指令之前，所述方法还包括：接收用户端发送的加密口令生成请求；基于所述加密口令生成请求，随机生成加密口令；将随机生成的加密口令返回给所述用户端，以使所述用户端基于所述随机生成的加密口令对待加密的密码进行加密，得到加密密码。

在一些实施例中，所述对所述加密密码进行解密，包括：基于所述随机生成的加密口令，对所述加密密码进行解密。

在一些实施例中，所述预设加密算法的加密过程进一步包括：利用秘钥对加密口令进行加密，得到经加密后的加密口令；利用所述经加密后的加密口令对待加密的密码进行加密；以及所述基于所述随机生成的加密口令，对所述加密密码进行解密，包括：利用秘钥对所述随机生成的加密口令进行加密，得到经加密后的加密口令；利用所述经加密后的加密口令对所述加密密码进行解密。

在一些实施例中，所述方法还包括：若所述经解密后的密码属于生物特征信息，则基于所述经解密后的密码进行身份认证；以及在所述执行与所述控制指令相应的控制操作之后，所述方法还包括：将控制操作执行结果和身份认证结果发送至第一指定设备。

在一些实施例中，若所述经解密后的密码预先关联防劫持标记，则在执行与所述控制指令相应的控制操作时，所述方法还包括：向服务器发送用于提示用 户被劫持的信息，以使所述服务器向第二指定设备发送告警信息。

在一些实施例中，所述控制指令为开锁指令、上锁指令、信息查看指令以及信息更新指令中的任一项。

本申请实施例之一提供一种用于控制智能锁的装置，所述装置包括：接收模块，用于接收控制指令；解密模块，用于若所述控制指令包括经预设加密算法加密后的加密密码，则对所述加密密码进行解密，得到经解密后的密码；执行模块，用于若所述经解密后的密码与预先存储的密码相匹配，则执行与所述控制指令相应的控制操作。

本申请实施例之一提供一种计算机可读介质，其上存储有计算机程序，其中，所述程序被处理器执行时实现如本申请任一实施例所述的用于控制智能锁的方法。

本申请实施例之一提供一种处理器，所述处理器用于运行程序，其中，所述程序运行时执行如本申请任一实施例所述的用于控制智能锁的方法。

本申请实施例之一提供一种设备，包括：一个或多个处理器；存储装置，其上存储有一个或多个程序；当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现如本申请任一实施例所述的用于控制智能锁的方法。

本申请实施例之一提供一种用于解锁的方法，应用于智能设备，所述方法包括：获取第一解锁密码，并解析所述第一解锁密码；若解析得到用于指示密码输入结束的结束标志位信息，获取所述第一解锁密码中的第二解锁密码；若所述第二解锁密码与预设的真实密码相匹配且当前时间满足设定的时间条件，则基于所述第二解锁密码执行解锁操作。

在一些实施例中，时间条件包括当前时间处于指定的有效时间范围内，指定的有效时间范围包括以下任一项：预设的允许解锁时间范围，基于真实密码对应的生效时间和真实密码对应的过期时间计算得到的有效时间范围。

在一些实施例中，第一解锁密码是通过键盘输入的；以及在获取第一解锁 密码之前，所述方法还包括：响应于检测到用户通过键盘输入的第一解锁密码，确定键盘当前是否处于工作状态；以及获取第一解锁密码，包括：响应于确定键盘当前处于工作状态，获取第一解锁密码。

在一些实施例中，所述方法还包括：响应于确定键盘当前未处于工作状态，清除第一解锁密码。

在一些实施例中，解析第一解锁密码，包括：查找第一解锁密码是否携带用于指示密码输入结束的结束标志位信息，若第一解锁密码未携带结束标志位信息，确定第一解锁密码为无效密码。

在一些实施例中，所述智能设备包括时钟芯片；以及当前时间的获取过程包括：获取时钟芯片的本地时间，将本地时间作为当前时间。

在一些实施例中，所述方法还包括：获取NTP时间；基于NTP时间，校准所述时钟芯片的本地时间。

在一些实施例中，所述智能设备与用户端通信连接；以及获取NTP时间，包括：接收用户端发送的NTP时间，NTP时间由用户端从服务器处获取。

本申请实施例之一提供一种用于解锁的装置，应用于智能设备，该装置包括：处理单元，用于获取第一解锁密码，并解析第一解锁密码；获取单元，用于若解析得到用于指示密码输入结束的结束标志位信息，获取第一解锁密码中的第二解锁密码；解锁单元，用于若第二解锁密码与预设的真实密码相匹配且当前时间满足设定的时间条件，则基于第二解锁密码执行解锁操作。

在一些实施例中，第一解锁密码是通过键盘输入的；以及所述装置还包括：确定单元，用于响应于检测到用户通过键盘输入的第一解锁密码，确定键盘当前是否处于工作状态；以及处理单元进一步用于：响应于确定单元确定键盘当前处于工作状态，获取第一解锁密码。

在一些实施例中，所述处理单元进一步用于：查找第一解锁密码是否携带用于指示密码输入结束的结束标志位信息，若第一解锁密码未携带结束标志位信息，确定第一解锁密码为无效密码。

本申请实施例之一提供一种门锁控制电路，所述门锁控制电路包括控制单元、以及与所述控制单元电性相连的显示单元以及开锁单元；所述显示单元用于显示门锁的信息，所述开锁单元包括触摸输入模块、生物特征输入模块、至少一个或者多个无线通信模块；所述触摸输入模块用于接收用户所输入的数字密码；所述生物特征输入模块用于录入用户的生物特征信息；所述无线通信模块用于与另一无线通信模块建立通信，并获取其内存储的密码信息，所述控制单元根据所输入的数字密码、所录入生物特征信息、所获取的密码信息判断是否开锁。

在一些实施例中，所述门锁控制电路还包括状态检测单元，所述状态检测单元包括多个检测传感器，用于检测门锁状态，并将所检测的门锁状态传送至所述控制单元。

在一些实施例中，所述状态检测单元包括与所述控制单元相连的锁舌检测传感器、把手检测传感器以及钥匙检测传感器，所述门锁状态包括门锁锁体状态、把手状态、机械钥匙开锁状态，所述锁舌检测传感器、把手检测传感器以及钥匙检测传感器分别用于检测门锁锁体状态、把手状态、机械钥匙开锁状态，并将所述门锁锁体状态、把手状态、机械钥匙开锁状态传送至所述控制单元。

在一些实施例中，所述状态检测单元还包括与所述控制单元相连的红外检测传感器，用于快速将唤醒所述控制单元，使其从睡眠模式切换至工作模式。

在一些实施例中，所述红外检测传感器还用于检测所述门锁周围环境的光线的亮度，并根据所检测的亮度对所述显示单元亮度进行实时调整。

在一些实施例中，所述状态检测单元还包括与所述控制单元相连的噪声检测传感器，所述噪声检测传感器用于检测所述门锁周围环境的噪声，所述控制单元根据所检测的噪声实时调节门铃音量。

在一些实施例中，所述门锁控制电路还包括安全检测单元，所述安全检测单元包括第一防撬传感器，所述第一防撬传感器用于检测所述门锁是否被撬锁，并在所述门锁被撬锁时，向所述控制单元发送报警信号。

在一些实施例中，所述安全检测单元还包括第二防撬传感器，所述第二防 撬传感器用于检测用户是否通过内面板把手开门，如果用户是否通过内面板把手开门，则可以正常开门，否则无法开门。

在一些实施例中，所述门锁控制电路还包括电源管理单元，所述电源管理单元包括电池、电源输出模块以及充电模块，所述电池通过所述电源输出模块与所述控制单元相连，以向所述控制单元供电，所述电池通过所述充电模块连接电源进行充电。

在一些实施例中，所述电源管理单元还包括电量采集模块，所述电量采集模块用于实时获取电池电量，并将所获取的电池电量传送至所述控制单元。

在一些实施例中，所述门锁控制电路还包括无线通信单元以及加密单元，所述控制单元通过所述无线通信单元与服务器通信，向所述服务器上传开锁信息、门锁状态信息、门锁安全信息、电池电量信息，所述加密单元用于在上传上述信息前进行加密，所述加密单元还用于对所述通信过程中中所传输的信息进行加密。

本申请实施例之一提供一种门锁，所述包括门锁以及设置于其内的门锁控制电路，所述门锁控制电路为本申请任一实施例所述的门锁控制电路。

本申请实施例之一提供一种智能门锁控制方法，所述方法包括：检测智能门锁的目标开锁操作，所述目标开锁操作为预先设定的需检测的开锁方式；在检测到所述智能门锁的目标开锁操作之后，记录开锁操作信息并上报所述开锁操作信息；在确认开锁成功后，控制所述智能门锁执行自动上锁操作。

在一些实施例中，所述检测智能门锁的目标开锁操作，包括：检测智能门锁的预设部件的输入输出IO接口的电位是否发生变化；如果检测到所述预设部件的IO接口的电位发生变化，则确定检测到所述智能门锁的目标开锁操作。

在一些实施例中，所述检测智能门锁的预设部件的IO接口的电位是否发生变化，包括：检测钥匙锁芯的IO接口的电位是否发生变化；或，检测所述智能门锁的锁控制机构的IO接口的电位是否发生变化。

在一些实施例中，所述检测智能门锁的目标开锁操作，包括：检测是否接 收到目标终端设备发送的开锁指令，所述目标终端设备为与所述智能门锁关联的终端设备；如果检测到所述开锁指令，则确定检测到所述智能门锁的目标开锁操作。

在一些实施例中，所述检测是否接收到目标终端设备发送的开锁指令，包括：检测是否接收到目标终端设备发送的蓝牙开锁指令；或，检测是否接收到目标终端设备发送的远程开锁指令；或，检测是否接收到目标终端设备发送的近场通信NFC开锁指令。

在一些实施例中，所述检测智能门锁的目标开锁操作，包括：检测是否接收到密码开锁指令；如果检测到所述密码开锁指令，则确定检测到所述智能门锁的目标开锁操作。

在一些实施例中，所述检测是否接收到密码开锁指令，包括：检测是否接收到数字密码开锁指令；或，检测是否接收到生物特征密码开锁指令。

在一些实施例中，所述在确认开锁成功后，控制所述智能门锁执行自动上锁操作，包括：在确认开锁成功后，检测安装有所述智能门锁的门体是否处于关闭状态；当检测到所述门体处于关闭状态时，控制所述智能门锁执行自动上锁操作。

在一些实施例中，所述智能门锁内设置有第一传感器、第二传感器，所述检测安装有智能门锁的门体是否处于关闭状态，包括：获取所述第一传感器的采集数据；根据所述第一传感器的采集数据，确定所述门体的加速度；当所述加速度大于预设阈值时，获取所述第二传感器采集的数据；根据所述第二传感器采集的数据确定所述门体处于关闭状态还是处于开启状态。

在一些实施例中，所述智能门锁内还设置有第一计时器，所述当所述加速度大于预设阈值时，获取所述第二传感器采集的数据，包括：当所述加速度大于预设阈值时，获取所述第二传感器在所述第一计时器的计时时长达到第一预设时长之前采集的数据，并在所述第一计时器的计时时长达到第一预设时长之后，控制所述第二传感器处于休眠状态。

在一些实施例中，所述第二传感器为地磁传感器，所述获取所述第二传感器采集的数据，包括：获取所述地磁传感器采集的地磁通量；所述根据所述第二传感器采集的数据确定所述门体处于关闭状态还是处于开启状态，包括：当所述地磁通量处于预设地磁通量区间内时，确定所述门体处于关闭状态；当所述地磁通量处于预设地磁通量区间外时，确定所述门体处于开启状态。

在一些实施例中，所述智能门锁还设置有第二计时器，所述在确认开锁成功后，控制所述智能门锁执行自动上锁操作，包括：在确认开锁成功后，触发所述第二计时器开始计时；当所述第二计时器的计时时长大于第二预设时长时，控制所述智能门锁执行自动上锁操作。

在一些实施例中，在所述控制所述智能门锁执行自动上锁操作之后，所述方法还包括：生成关联设备联动指令，所述关联设备联动指令用于控制开启与所述智能门锁关联的摄像装置；将所述关联设备联动指令发送至所述摄像装置。

在一些实施例中，在所述控制所述智能门锁执行自动上锁操作之后，所述方法还包括：记录自动上锁信息并上报所述自动上锁信息。

本申请实施例之一提供一种智能门锁控制装置，所述装置包括：开锁操作检测单元，用于检测智能门锁的目标开锁操作，所述目标开锁操作为预先设定的需检测的开锁方式；记录单元，用于在检测到所述智能门锁的目标开锁操作之后，记录开锁操作信息并上报所述开锁操作信息；自动上锁单元，用于在确认开锁成功后，控制所述智能门锁执行自动上锁操作。

在一些实施例中，所述自动上锁单元，具体包括：门体状态检测子单元，用于在确认开锁成功后，检测安装有所述智能门锁的门体是否处于关闭状态；自动上锁子单元，用于当检测到所述门体处于关闭状态时，控制所述智能门锁执行自动上锁操作。

在一些实施例中，所述装置还包括：联动单元，用于在所述控制所述智能门锁执行自动上锁操作之后，生成关联设备联动指令，所述关联设备联动指令用于控制开启与所述智能门锁关联的摄像装置；将所述关联设备联动指令发送至 所述摄像装置。

本申请实施例之一提供一种计算机可读介质，其上存储有计算机程序，其中，所述程序被处理器执行时实现如本申请任一实施例所述的方法。

本申请实施例之一提供一种处理器，所述处理器用于运行程序，其中，所述程序运行时实现如本申请任一实施例所述的方法。

本申请实施例之一提供一种设备，包括：一个或多个处理器；存储装置，其上存储有一个或多个程序；当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现如本申请任一实施例所述的方法。

附图说明

本申请将以示例性实施例的方式进一步说明，这些示例性实施例将通过附图进行详细描述。这些实施例并非限制性的，在这些实施例中，相同的编号表示相同的结构，其中：

图1示出了根据本申请一些实施例所示的一种智能锁具控制系统的应用场景示意图；

图2是根据本申请一些实施例所示的智能锁具控制设备的示例性硬件和/或软件的示意图；

图3是根据本申请一些实施例所示的计算设备的示例性硬件和/或软件的示意图；

图4示出了根据本申请一些实施例所示的一种智能锁具控制方法的示例性流程图；

图5示出了根据本申请的一些实施例所示的智能锁具控制方法500的示例性流程图；

图6示出了根据本申请一些实施例所示的一种安全通信的方法的示例性流程示意图；

图7示出了根据本申请一些实施例所示的可以应用于其中的示例性系统 架构图；

图8示出了根据本申请一些实施例所示的用于安全通信的方法的一个实施例的流程示意图；

图9示出了根据本申请一些实施例所示的用于安全通信的方法的又一个实施例的流程示意图；

图10示出了根据本申请一些实施例所示的用于安全通信的方法的又一个实施例的流程示意图；

图11示出了根据本申请一些实施例所示的用于安全通信的方法的又一个实施例的流程示意图；

图12示出了根据本申请一些实施例所示的用于安全通信的装置的一个实施例的结构示意图；

图13示出了根据本申请一些实施例所示的用于安全通信的装置的又一个实施例结构示意图；

图14示出了根据本申请的一些实施例所示的智能锁具控制方法1400的示例性流程图；

图15示出了根据本申请一些实施例所示的一种用于设备绑定的方法的示例性流程示意图；

图16示出了根据本申请一些实施例所示的一种设备绑定方法；

图17示出了根据本申请一些实施例所示的键盘设备的示意图；

图18示出了根据本申请一些实施例所示的另一种设备绑定方法的流程图；

图19示出了根据本申请一些实施例所示的另一种设备绑定方法的流程图；

图20示出了根据本申请一些实施例所示的另一种设备绑定方法的流程图；

图21示出了根据本申请一些实施例所示的另一种设备绑定方法的流程图；

图22示出了根据本申请一些实施例所示的另一种设备绑定方法的流程图；

图23示出了根据本申请一些实施例所示的另一种设备绑定方法的流程图；

图24示出了根据本申请一些实施例所示的另一种设备绑定方法的流程图；

图25示出了根据本申请一些实施例所示的一种用户设备的结构示意图；

图26示出了根据本申请一些实施例所示的一种待绑定设备的结构示意图；

图27是根据本申请的一些实施例提供的智能锁具控制方法的示例性流程图；

图28是根据本申请的一些实施例提供的用于控制智能锁具的方法的流程图；

图29是根据本申请的一些实施例提供的用于控制智能锁具的方法的应用场景的示意图；

图30是根据本申请的一些实施例提供的用于控制智能锁具的方法的流程图；

图31是根据本申请的一些实施例提供的用户事先录入防劫持指纹信息的过程的示意图；

图32是根据本申请的一些实施例提供的用于控制智能锁具的系统的结构示意图；

图33是根据本申请的一些实施例提供的用于控制智能锁具的装置的结构示意图；

图34是根据本申请的一些实施例提供的控制设备的结构示意图；

图35是根据本申请的一些实施例提供的智能锁具控制方法的示例性流程图；

图36是根据本申请的一些实施例提供的用于解锁的方法的流程图；

图37是根据本申请的一些实施例提供的用于解锁的方法流程示意图；

图38是根据本申请的一些实施例提供的用于解锁的装置的结构框图；

图39是根据本申请的一些实施例提供的用于解锁的装置的结构框图；

图40是根据本申请的一些实施例提供的用于解锁的装置的结构框图；

图41是根据本申请的一些实施例所示的智能锁具130获取操作指令和/或操作信息方法的示例性流程图；

图42是根据本申请的一些实施例所示的智能锁具130控制电路的示例性结构图；

图43是根据本申请的一些实施例所示的智能锁具控制方法的示例性流程图；

图44是根据本申请的一些实施例可以应用于其中的示例性系统架构图；

图45是根据本申请的一种智能门锁控制方法的一个实施例的流程图；

图46是根据本申请的一种智能门锁控制方法的又一个实施例的流程图；

图47是根据本申请的一种智能门锁的一个实施例的结构图；

图48是根据本申请的一种智能门锁控制方法的又一个实施例的流程图；

图49是根据本申请的一种智能门锁控制方法的又一个实施例的流程图；

图50是根据本申请的一种智能门锁控制装置的一个实施例的结构图。

具体实施方式

为了更清楚地说明本申请实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单的介绍。显而易见地，下面描述中的附图仅仅是本申请的一些示例或实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图将本申请应用于其它类似情景。除非从语言环境中显而易见或另做说明，图中相同标号代表相同结构或操作。

应当理解，本文使用的“系统”、“装置”、“单元”和/或“模组”是用于区分不同级别的不同组件、元件、部件、部分或装配的一种方法。然而，如果其他词语可实现相同的目的，则可通过其他表达来替换所述词语。

如本申请和权利要求书中所示，除非上下文明确提示例外情形，“一”、“一个”、“一种”和/或“该”等词并非特指单数，也可包括复数。一般说来，术语“包括”与“包含”仅提示包括已明确标识的步骤和元素，而这些步骤和元素不构成一个排它性的罗列，方法或者设备也可能包含其它的步骤或元素。

本申请中使用了流程图用来说明根据本申请的实施例的系统所执行的操 作。应当理解的是，前面或后面操作不一定按照顺序来精确地执行。相反，可以按照倒序或同时处理各个步骤。同时，也可以将其他操作添加到这些过程中，或从这些过程移除某一步或数步操作。

图1示出了根据本申请一些实施例所示的一种智能锁具控制系统的应用场景示意图。

智能锁具控制系统100可以广泛应用于居民住宅、办公楼、厂区、仓库、商场、学校、医院、酒店、出租房屋、机场、火车站、地铁站等各类生产、生活领域。如图1所示，智能锁具控制系统100可以包括：服务器110、网络120、智能锁具130和用户终端140。

智能锁具控制系统100可以获取安全控制信息，并对智能锁具130用户的操作输入进行安全验证，确认安全验证通过后对智能锁具130执行相应的操作(如，开锁操作、闭锁操作或提醒操作)。在一些实施例中，操作输入可以包括操作指令和/或操作信息。智能锁具控制系统100可以应用于各种不同的场景。例如，智能锁具控制系统100可以应用于门禁设备(例如，门锁、闸机)，此场景下智能锁具130可以为门禁设备。根据用户的操作指令和/或操作信息可以进行安全验证，以判断是否许可该用户通过该门禁设备。进一步的，如果安全验证通过，则判断许可该用户通过该门禁设备，智能锁具控制系统100可以控制该门禁设备开锁。又例如，智能锁具控制系统100可以应用于考勤设备(例如，考勤机)。根据用户的操作指令和/或操作信息可以进行安全验证可以判断该用户的身份信息是否存在于考勤设备所对应的数据库中。进一步的，如果该用户的身份信息存在于考勤设备所对应的数据库中，智能锁具控制系统100可以记录当前时刻将其作为用户的考勤信息。又例如，智能锁具控制系统100可以应用于交通设备(例如，自行车、电动车、汽车等)。该交通设备可以是私人的交通设备(如，私家车)也可以是共享交通设备(如，共享汽车、共享单车)。根据用户的操作指令和/或操作信息可以进行安全验证，以判断该用户是否是该交通设备的主人或当前租赁者，进而确定是否打开该交通设备的锁。又例如，智能锁具 控制系统100可以是用于互联网服务的线上服务平台，如需要身份鉴权的线上支付平台(如，网上购物平台)、网上银行、网上叫车平台、网上订餐平台等。根据用户的操作指令和/或操作信息，智能锁具控制系统100可以搜索并关联平台中的相关账户以进行安全验证，以判断是否许可用户的服务请求。又例如，智能锁具控制系统100还可以应用于需要进行身份鉴权的电子设备(例如，手机、笔记本电脑、平板电脑)。根据用户的操作指令和/或操作信息，智能锁具控制系统100可以进行安全验证，以判断是否许可该电子设备本身的开关机、进入系统、下载软件等操作请求以及其中应用程序的使用权限。又例如，智能锁具控制系统100还可以应用于电器设备或智能电器设备(例如，洗衣机、冰箱、空调、空气净化器、电视机、供暖设备)。根据用户的操作指令和/或操作信息可以进行安全验证，以判断该用户是否是该电器设备的主人或合法使用者，进而确定是否打开该电器设备的开关锁。需要注意的是，智能锁具控制系统100还可以应用在其它需要进行安全验证的设备、场景和应用程序中，在此不作限定，任何可以使用本申请所包含的身份确认方法的设备、场景和/或应用程序都在本申请的保护范围内。

在一些实施例中，服务器110可以用于处理与确定用户身份相关的信息和/或数据。例如，服务器110可以处理身份确认设备130中用户的身份确认信息，并根据身份确认信息完成对用户身份的确认。在一些实施例中，身份确认信息可以包括第一识别信息和第二识别信息。又例如，服务器110可以根据身份确认设备130中获取的用户身份确认信息与预先储存的用户身份确认信息进行对比匹配，确认用户的身份。再例如，服务器110可以根据用户身份的确认结果生成控制身份确认设备130的指令。服务器110可以是独立的服务器或者服务器组。该服务器组可以是集中式的或者分布式的(如：服务器110可以是分布系统)。

在一些实施例中，该服务器110可以是区域的或者远程的。例如，服务器110可以通过网络120访问存储于身份确认设备130、用户终端140中的信息和 /或资料。在一些实施例中，服务器110可以直接与身份确认设备130、用户终端140连接以访问存储于其中的信息和/或资料。例如，服务器110可以位于身份确认设备130中或与身份确认设备130直接连接。在一些实施例中，服务器110可以在云平台上执行。例如，该云平台可以包括私有云、公共云、混合云、社区云、分散式云、内部云等中的一种或其任意组合。

在一些实施例中，服务器110可以包含处理设备。该处理设备可以处理与智能锁具130控制有关的数据和/或信息以执行一个或多个本申请中描述的功能。例如，处理设备可以接收用户终端140发送的操作指令和/或操作信息信号，向智能锁具130发送操作指令。又例如，处理设备可以获取智能锁具130对操作指令和/或操作信息的执行情况，并将所述执行情况发送至用户终端140，或者根据所述执行情况进行后续操作(如，对智能锁具130执行闭锁操作)。在一些实施例中，处理设备可以包含一个或多个子处理设备(例如，单芯处理设备或多核多芯处理设备)。仅仅作为范例，处理设备可包含中央处理器(CPU)、专用集成电路(ASIC)、专用指令处理器(ASIP)、图形处理器(GPU)、物理处理器(PPU)、数字信号处理器(DSP)、现场可编程门阵列(FPGA)、可编辑逻辑电路(PLD)、控制器、微控制器单元、精简指令集电脑(RISC)、微处理器等或以上任意组合。

网络120可促进智能锁具控制系统100中数据和/或信息的交换。在一些实施例中，智能锁具控制系统100中的一个或多个组件(例如，服务器110、智能锁具130、用户终端140)可以通过网络120发送数据和/或信息给智能锁具控制系统100中的其他组件。例如，智能锁具130执行操作输入的信息可以通过网络120传输至服务器110。又例如，服务器110中关于安全验证的结果可以通过网络120传输至用户终端140。在一些实施例中，网络120可以是任意类型的有线或无线网络。例如，网络120可以包括缆线网络、有线网络、光纤网络、电信网络、内部网络、网际网络、区域网络(LAN)、广域网络(WAN)、无线区域网络(WLAN)、都会区域网络(MAN)、公共电话交换网络(PSTN)、 蓝牙网络、ZigBee网络、近场通讯(NFC)网络等或以上任意组合。在一些实施例中，网络120可以包括一个或多个网络进出点。例如，网络120可以包含有线或无线网络进出点，如基站和/或网际网络交换点120-1、120-2、...，通过这些进出点，身份确认系统100的一个或多个组件可以连接到网络120上以交换数据和/或信息。

智能锁具130可以获取安全控制信息和用户的操作指令和/或操作信息，并根据安全控制信息对用户的操作指令和/或操作信息进行安全验证。安全验证通过后可以根据用户的操作指令和/或操作信息进行相应操作(如，开锁操作或闭锁操作)。在一些实施例中，智能锁具130可以包括门锁装置130-1、考勤装置130-2、闸机装置130-3、交通装置130-4和通信装置130-5。例如，当智能锁具130为门锁装置130-1时，根据用户的操作指令和/或操作信息可以判断是否许可用户打开该门锁装置130-1。用户的操作指令和/或操作信息通过安全验证后，门锁装置130-1进行开锁。该门锁装置130-1可以应用于门体、车位地锁、保险箱、行李箱等。在一些实施例中，按类别来区分，门锁装置130-1可以包括按键式门锁、拨盘式门锁、电子钥匙式门锁、触摸式门锁、密码识别式门锁、遥控式门锁、卡片识别式门锁(如磁卡、IC卡)、生物识别式门锁(例如，指纹、指静脉、掌纹、面容、声音、虹膜、视网膜)等中的一种，或其任意组合。又例如，当智能锁具130为考勤装置130-2时，根据用户的操作指令和/或操作信息可以判断该用户的身份信息是否存在于考勤装置130-2所对应的存储设备中。进一步的，如果该用户的身份信息存在于考勤设备所对应的存储设备中，考勤装置130-2可以记录该用户的身份信息及当前时刻将其作为用户的考勤信息(例如，用户的姓名、工号、考勤时间、地理位置)。在一些实施例中，考勤装置130-2可以包括生物识别考勤装置、移动考勤装置。在一些实施例中，生物识别考勤装置可以包括指纹考勤装置、指静脉考勤装置、掌纹考勤装置、面容考勤装置、声音考勤装置、虹膜考勤装置、视网膜考勤装置等，或其任意组合。在一些实施例中，移动考勤装置可以是指通过安装有相应考勤客户端(例如软件、手机APP 等)完成考勤的移动终端(例如，手机、电脑、智能手表、可穿戴设备等)。又例如，当智能锁具130为闸机装置130-3时，根据用户的操作指令和/或操作信息进行安全验证，可以判断是否许可用户通过该闸机装置130-3。进一步的，如果判断结果为许可该用户通过该闸机装置130-3，则闸机装置130-3进行开锁并对用户放行；反之，则闸机装置130-3不开锁。闸机装置130-3可以应用于机场、地铁站、轻轨站、汽车客运站、火车站、办公楼、居住区等需要对用户身份进行确定的入口或出口。在一些实施例中，闸机装置130-3可以包括摆闸装置、翼闸装置、三辊闸装置、旋转闸装置、平移闸装置等，或其任意组合。又例如，当智能锁具130为交通装置130-4(如，自行车、电动车、汽车等)时，该交通装置130-4可以是私人的交通设备(如，私家车)也可以是共享交通设备(如，共享汽车、共享单车)。根据用户的操作指令和/或操作信息进行安全验证，可以判断该用户是否是该交通设备的主人或当前租赁者，进而确定是否打开该交通设备的锁。当交通装置130-4对用户的操作指令和/或操作信息通过安全验证后，交通装置130-4可以进行开锁或启动。当智能锁具130为通信装置130-5时，根据用户的操作指令和/或操作信息进行安全验证，通信装置130-5可以判断是否许可该电子设备本身的开关机、进入系统、下载软件等操作请求以及其中应用程序(如，线上支付平台)的使用权限。关于通信装置130-5的具体形式可以参考本申请中用户终端140的相关描述。

需要注意的是，智能锁具130并不限于图1中所示的门锁装置130-1、考勤装置130-2、闸机装置130-3、交通装置130-4和通信装置130-5，还可以应用在其它需要进行开锁或闭锁的设备，在此不作限定，任何可以使用本申请所包含的智能锁具控制方法的设备都在本申请的保护范围内。

在一些实施例中，用户终端140可以获取智能锁具控制系统100中的信息或数据。在一些实施例中，用户终端140可以获取关于智能锁具130状态的推送信息。在一些实施例中，推送信息可以包括智能锁具130的开关状态信息、用户通行信息、用户使用信息、报警信息等。在一些实施例中，用户可以通过用 户终端140获取用户的操作指令和/或操作信息。例如，用户终端140可以与智能锁具130通过网络120连接(例如，有线连接，无线连接)，用户可以通过用户终端140获取用户的操作指令和/或操作信息，该用户的操作指令和/或操作信息可通过用户终端140传输至服务器110。例如，在一些实施例中，用户终端140可以包括移动装置140-1、平板电脑140-2、笔记本电脑140-3等中的一种或其任意组合。在一些实施例中，移动装置140-1可以包括智能家居装置、可穿戴装置、智能行动装置、虚拟实境装置、增强实境装置等或其任意组合。在一些实施例中，智能家具装置可以包括智能照明装置、智能电器的控制装置、智能监测装置、智能电视、智能摄像机、对讲机等或其任意组合。在一些实施例中，可穿戴装置可以包括智能手环、智能鞋袜、智能眼镜、智能头盔、智能手表、智能衣物、智能背包、智能配饰等或其任意组合。在一些实施例中，智能行动装置可以包括智能电话、个人数字助理(PDA)、游戏装置、导航装置、POS装置等或其任意组合。在一些实施例中，虚拟实境装置和/或增强实境装置可以包括虚拟实境头盔、虚拟实境眼镜、虚拟实境眼罩、增强实境头盔、增强实境眼镜、增强实境眼罩等或以上任意组合。

在一些实施例中，智能锁具控制系统100还可以包括控制设备。控制设备是能够发出指令以控制智能锁具130执行相应操作的设备或装置等。在一些实施例中，控制设备与用户终端可以是相同的设备。例如，智能手机、智能手持终端、智能可穿戴设备、笔记本电脑、台式计算机等。在一些实施例中，控制设备可以与智能锁具130建立绑定关系，并向智能锁具130发送操作指令，以控制智能锁具130进行诸如开锁、闭锁等操作。

在一些实施例中，智能锁具控制系统100还可以包括输入设备。输入设备是接收一种或多种输入信息的设备或装置。例如，密码键盘、图像获取装置、语音采集装置、生物特征采集装置、蓝牙设备、NFC设备等。在一些实施例中，输入设备与用户终端可以是相同的设备。输入设备可以接收各种输入信息，并发送给智能锁具130。各种输入信息可以包括但不限于文本输入信息、图像输入信 息、语音输入信息、生物特征输入信息、网络数据输入信息等。

在一些实施例中，智能锁具控制系统100还可以包括存储设备。存储设备可以存储资料(例如，安全控制信息)和/或指令(例如，开/关锁指令、报警指令)。在一些实施例中，存储设备可以存储从智能锁具130和/或用户终端140获取的资料。在一些实施例中，存储设备可以存储供服务器110执行或使用的信息和/或指令，以执行本申请中描述的示例性方法。在一些实施例中，存储设备可以包括大容量存储器、可移动存储器、挥发性读写存储器(例如，随机存取存储器RAM)、只读存储器(ROM)等或以上任意组合。在一些实施例中，存储设备可以在云平台上实现。例如，该云平台可以包括私有云、公共云、混合云、社区云、分散式云、内部云等或以上任意组合。

在一些实施例中，存储设备可以与网络120连接以与智能锁具控制系统100的一个或多个组件(例如，服务器110、智能锁具130、用户终端140等)通讯。智能锁具控制系统100的一个或多个组件可以通过网络120访问存储于存储设备中的资料或指令。在一些实施例中，存储设备可以直接与智能锁具控制系统100中的一个或多个组件(如，服务器110、智能锁具130、用户终端140)连接或通讯。在一些实施例中，存储设备可以是服务器110的一部分。在一些实施例中，服务器110可以与智能锁具130独立设置。在一些实施例中，服务器110还可以位于智能锁具130中。

图2是根据本申请一些实施例所示的智能锁具控制设备的示例性硬件和/或软件的示意图。

如图2所示，智能锁具控制设备200可以包括通信模块210、安全模块220、处理模块230(也被称为处理器)、控制模块240(也被称为控制单元)、提醒模块250、输入/输出模块260、驱动模块270(也被称为自动上锁单元)、机械结构280、检测模块290等等。需要注意的是，本申请中提到的模块、单元、子单元可以通过硬件、软件或者软件和硬件的结合的方式来实现。其中，硬件的实现方式可以包括利用实体部件组成的电路或结构来实现；软件的实现方式可 以包括将模块、单元、子单元对应的操作以代码的形式存储在存储器中，由适当的硬件例如，微处理器来执行。在本文提到的模块、单元、子单元执行其操作时，如果没有特殊说明，既可以指包含该功能的软件代码被执行，也可以指具有该功能的硬件被使用。同时，本文中所提到的模块、单元、子单元在对应硬件的时候并不限定其对应硬件的结构，只要能实现其功能的硬件都在本申请保护范围内。例如，本文中所提到的不同模块、单元、子单元可以对应同一个硬件结构。又例如，本文中所提到的同一个模块、单元、子单元也可以对应多个独立的硬件结构。

通信模块210可以用于信息或数据的交换。在一些实施例中，通信模块210可以用于智能锁具控制设备200的各组件(例如，安全模块220、处理模块230、控制模块240、提醒模块250、输入/输出模块260、驱动模块270等等)之间的数据传输。例如，提醒模块250可以通过通信模块210将提醒信息发送给输入/输出模块260进行输出。又例如，控制模块240可以通过通信模块210将控制信息发送给驱动模块270执行相应的操作。在一些实施例中，通信模块210也可以用于智能锁具控制系统100的各组件(例如，智能锁具130、网络120、控制设备、输入设备、存储设备、服务器110)之间的数据传输。例如，控制设备可以通过通信模块210将操作指令发送至网络120。又例如，智能锁具130可以通过通信模块210从网络120获取数据或信息(例如，操作指令或操作信息)。在一些实施例中，通信模块210可以用于通过安全连接获取安全控制信息。例如，通信模块210可以从网络120获取服务器110发送的身份验证信息。通信模块210可以采用有线、无线以及有线/无线混合技术。有线技术可以基于诸如金属电缆、混合电缆、光缆等一种或多种光缆组合的方式。无线技术可以包括蓝牙(Bluetooth)、无线网(Wi-Fi)、紫蜂(ZigBee)、近场通信(Near Field Communication，NFC)、射频识别技术(Radio Frequency Identification，RFID)、蜂窝网络(包括GSM、CDMA、3G、4G、5G等)、基于蜂窝的窄带物联网(Narrow Band Internet of Things，NBIoT)等。在一些实施例中，通信模块210可以采用一种或多种编码方式对传输的信息进行编码处理，例如，编码方式可以包括相位 编码、不归零制码、差分曼彻斯特码等。在一些实施例中，通信模块210可以根据需要传输的数据类型或网络类型，选择不同的传输和编码方式。在一些实施例中，通信模块210可以包括一个或多个通信接口，用于不同的通信方式。在一些实施例中，智能锁具控制系统100的各个组件(智能锁具130、网络120、控制设备、输入设备、存储设备、服务器110)可以是分散在多个设备上的，在这种情况下，各个模块可以分别包括一个或多个通信模块210，来进行模块间的信息传输。在一些实施例中，通信模块210可以包括一个接收器和一个发送器。在另一些实施例中，通信模块210可以是一个收发器。

在本申请的一些实施例中，具有接收(获得)或发送信息和/或数据功能的单元或模块均可以认为是通信模块210或其子模块。例如，第一接收模块、第一发送单元、第一请求发送单元、第一信息获得单元、信息接收单元、广播发送单元、无线通信单元等等。

安全模块220可以用于对数据进行安全处理(例如，数据加密、数据解密、安全验证等)。在一些实施例中，安全模块220可以对智能锁具控制设备200中部分其它模块(例如，通信模块210、输入/输出模块260等等)中的信息或数据进行安全处理。在一些实施例中，安全模块220可以对智能锁具控制系统100中各组件的数据交换进行安全处理。例如，安全模块220可以对网络120中传输的数据进行加密，使得数据传输安全性更高。在一些实施例中，安全模块220可以用于基于安全控制信息以及操作输入进行安全验证。例如，安全模块220可以基于安全控制信息对智能锁具控制系统100中的操作信息和/或操作指令进行安全验证。

在本申请的一些实施例中，具有数据加密、数据解密或安全验证功能单元或模块均可以认为是安全模块220或其子模块。例如，加密单元、解密单元、解密模块、身份认证模块等等。

处理模块230可以处理来自智能锁具控制设备200的各组件(例如，通信模块210、安全模块220、控制模块240、提醒模块250、输入/输出模块260 等等)的数据。例如，处理模块230可以处理来自安全模块220的安全验证信息。又例如，处理模块230可以处理来自输入/输出模块260的操作信息或操作指令。在一些实施例中，处理后的数据可以存储到存储器或硬盘中。在一些实施例中，处理模块230可以将其处理后的数据可以通过通信模块210或网络120传送至智能锁具控制系统100中的一个或者多个组件中。例如，处理模块230可以将操作指令的判断结果发送给控制模块240，控制模块240可以根据判断结果执行后续的操作或指令。例如，当操作指令和/或操作信息的判断结果为成功通过后，控制模块240可以发送指令给驱动模块270以控制智能锁具130开锁。在一些实施例中，处理模块230可以用于与网络建立安全连接。例如，处理模块230可以建立智能锁具130与网络120之间的安全连接。又例如，处理模块230可以建立服务器110与网络120之间的安全连接。

控制模块240可以用于管理数据的处理过程及控制设备的运行状态。控制模块240可以与智能锁具控制设备200中其它模块相关联。在一些实施例中，控制模块240可以控制智能锁具控制设备200中的部分其它模块(例如，通信模块210、安全模块220、提醒模块250、输入/输出模块260、驱动模块270等等)的运行状态。例如，控制模块240可以控制驱动模块270启动或停止。又例如，控制模块240可以管理通信模块210中的数据获取或发送过程。又例如，控制模块240可以控制提醒模块250发出提醒信息。在一些实施例中，控制模块240可以用于当安全验证通过时基于操作输入进行相应的操作。例如，控制模块240可以在用户的身份验证通过后，控制智能锁具130执行开锁操作。

在本申请的一些实施例中，具有管理数据的处理过程及控制设备的运行状态功能的模块或单元均可以认为是控制模块240或其子模块。例如，切换单元、执行模块等等。

提醒模块250可以用于生成并发送提醒或告警信息。提醒模块250可以通过通信模块210将生成的提醒或告警信息发送至智能锁具控制设备200中的部分其它模块(例如，输入/输出模块260等)。提醒模块250也可以将生成的 提醒或告警信息发送至智能锁具控制系统100中的各组件。在一些实施例中，告警方式可以包括声音告警、灯光告警、远程告警等，或其任意组合。例如，当告警方式为远程告警，提醒模块250可以通过通信模块210向相关联的控制设备发送提醒信息或告警信息，通信模块210还可以建立智能锁具130与相关联的控制设备之间的通讯(如，语音通讯、视频通讯)。在一些实施例中，当操作指令和/或操作信息的安全验证结果为通过时，提醒模块250也可以通过通信模块210向控制设备发出提醒信息。例如，提醒模块250可以向控制设备发出身份确认成功相关的提醒信息。

输入/输出模块260可以获取、传输和发送信号。智能锁具控制装置200中的其他模块可以通过输入/输出模块260实现连接或通信。输入/输出模块260也可以与智能锁具控制系统100中的其他组件进行连接或通信。在一些实施例中，输入/输出模块260可以用于获取操作输入(例如，操作指令和/或操作信息)。在一些实施例中，输入/输出模块260可以是位于智能锁具130现场的模块，用于在智能锁具130现场进行数据输入或输出。在一些实施例中，从现场进行数据输入的方式可以包括但不限于：触摸输入、扫描输入、语音输入、近距离通信输入等。例如，通过现场的键盘输入输入数据。又例如，通过扫描用户的生物特征输入数据。又例如，通过蓝牙装置等输入数据。在一些实施例中，输入/输出模块260可以通过智能锁具130上的输出装置(例如，显示装置、麦克风等)在现场进行数据输出。例如，智能锁具130的显示装置可以显示智能锁具130是否开锁成功的信息。在一些实施例中，输入/输出模块260也可以是远程的模块，用于通过网络120远程地进行数据输入或输出。例如，输入/输出模块260可以通过网络120从远程设备(例如，控制设备、服务器110)获取数据(例如，操作指令)，并通过通信模块210将获取到的数据传输至智能锁具控制设备200的其它模块中。又例如，输入/输出模块260可以将控制模块240的控制结果输出至远程设备(例如，控制设备)中。所述输入/输出模块260可以是有线的USB接口、串行通信接口、并行通信口，或是无线的蓝牙、红外、无线射频识别(Radio- frequency identification，RFID)、无线局域网鉴别与保密基础结构(Wlan Authentication and Privacy Infrastructure，WAPI)、通用分组无线业务(General Packet Radio Service，GPRS)、码分多址(Code Division Multiple Access，CDMA)等，或其任意组合。在一些实施例中，输入/输出模块260可以包括VCC、GND、RS-232、RS-485(例如，RS485-A，RS485-B)和通用网络接口等，或其任意组合。在一些实施例中，输入/输出模块260可以将获取到的操作信息，通过网络120传送给安全模块220。在一些实施例中，输入/输出模块260可以采用一种或多种编码方式对传输的信号进行编码处理。所述编码方式可以包括相位编码、不归零制码、差分曼彻斯特码等，或其任意组合。

驱动模块270可以用于驱动机械结构280执行相应的动作或操作。驱动模块270可以在控制模块240的控制下进行运转。在一些实施例中，驱动模块270可以包括一个或多个驱动力源。在一些实施例中，驱动力源可以包括采用电力驱动的驱动电机。在一些实施例中，驱动电机可以是直流电机、交流感应电机、永磁电机和开关磁阻电机等中的一种或几种的组合。在一些实施例中，驱动模块270可以包括一个或多个驱动电机。驱动模块270的驱动源根据电信号内容进行相应配置(如驱动模块270中的驱动电机相应以每分钟特定的转速转动特定的时间)，驱动电机的转动带动与之相连的机械结构280状态的改变(如开锁、关锁、启动)。

机械结构280可以用于执行动作或操作。机械结构280可以与驱动模块270相连，并在驱动模块270的驱动力下执行动作或操作。在一些实施例中，机械结构280可以是智能锁具130中的锁具结构，驱动模块270可以驱动机械结构280执行开锁或闭锁操作。

检测模块290可以用于检测其他模块的工作状态。检测模块290可以包括各种传感器，各种传感器可以包括但不限于力传感器、红外传感器、可见光传感器、位移传感器、声学传感器、时间传感器等等。例如，检测模块290可以包括锁舌检测传感器，锁舌检测传感器可以检测锁舌的位置，从而确定智能锁具处 于开锁状态或闭锁状态。又例如，检测模块290可以包括噪声传感器，噪声传感器可以通过检测开锁噪声信号确定智能门锁处于开锁状态或闭锁状态。又例如，检测模块290可以检测智能锁具的开锁时间或闭锁时间，并将时间信息发送至控制模块240以确定是否需要对智能门锁执行自动上锁操作。在一些实施例中，检测模块290可以与机械结构280连接，用于检测机械结构280的工作状态(例如，开锁状态、闭锁状态等)。在一些实施例中，检测模块290可以与驱动模块270连接，用于检测驱动模块270的工作状态(例如，是否启动等)。在一些实施例中，检测模块290可以将检测信息通过通信模块210发送给控制模块240。在一些实施例中，检测模块290还可以对待检测模块的工作状态进行记录，并将记录信息通过通信模块210发送至其他模块(例如控制模块240)。本申请中，将第三方带有检测功能的设备也视为检测模块，其检测信息可以通过通信模块210传输至其他模块中。第三方带有检测功能的设备可以是视频检测设备、超声波检测设备等等。

在本申请的一些实施例中，具有检测其他模块的工作状态功能的模块或单元均可以认为是检测模块290或其子模块，例如，状态检测单元、安全检测单元、开锁操作检测单元等等。

需要注意的是，智能锁具控制设备200中还可以包括维持其运行的其他模块。例如，供电模块，用于为智能锁具控制装置200中的其他模块(例如，通信模块210、安全模块220、处理模块230、控制模块240、提醒模块250、输入/输出模块260、驱动模块270、机械结构280、检测模块290)提供电力，在此不再赘述。

需要注意的是，智能锁具控制设备200中的各模块可以应用于智能锁具控制系统100中的各个模块中。例如，控制模块240可以是服务器110中的一个功能模块，也可以是控制设备中的一个功能模块，还可以是智能锁具130中的一个功能模块。又例如，安全模块220可以在服务器110中实现，也可以在控制设备中实现，还可以在智能锁具130中实现。

应当理解，图2所示的系统及其模块可以利用各种方式来实现。例如，在一些实施例中，系统及其模块可以通过硬件、软件或者软件和硬件的结合来实现。其中，硬件部分可以利用专用逻辑来实现；软件部分则可以存储在存储器中，由适当的指令执行系统，例如微处理器或者专用设计硬件来执行。本领域技术人员可以理解上述的方法和系统可以使用计算机可执行指令和/或包含在处理器控制代码中来实现，例如在诸如磁盘、CD或DVD-ROM的载体介质、诸如只读存储器(固件)的可编程的存储器或者诸如光学或电子信号载体的数据载体上提供了这样的代码。本说明书的一个或多个实施例的系统及其模块不仅可以有诸如超大规模集成电路或门阵列、诸如逻辑芯片、晶体管等的半导体、或者诸如现场可编程门阵列、可编程逻辑设备等的可编程硬件设备的硬件电路实现，也可以用例如由各种类型的处理器所执行的软件实现，还可以由上述硬件电路和软件的结合(例如，固件)来实现。

需要注意的是，以上对于智能锁具控制装置200及其模块的描述，仅为描述方便，并不能把本说明书的一个或多个实施例限制在所举实施例范围之内。可以理解，对于本领域的技术人员来说，在了解该系统的原理后，可能在不背离这一原理的情况下，对各个模块进行任意组合，或者构成子系统与其他模块连接，或者对其中的一个或多个模块进行省略。在一些实施例中，图2中的提醒模块250可以省略。例如，智能锁具控制装置200可以仅在现场设备中执行操作而不发送提醒信息。在一些实施例中，驱动模块270和检测模块290可以为一个模块，该模块可以具有对机械结构280进行检测并驱动的功能。诸如此类的变形，均在本说明书的一个或多个实施例的保护范围之内。

图3是根据本申请一些实施例所示的计算设备的示例性硬件和/或软件的示意图。在一些实施例中，服务器110和/或用户终端140可以在计算设备300上实现。例如，处理设备可以在计算设备300上实施并执行本申请所公开的处理设备的功能。如图3所示，计算设备300可以包括内部通信总线310、处理器320、只读存储器330、随机存储器340、通信端口350、输入/输出接口360、硬 盘370以及用户界面380。

内部通信总线310可以实现计算设备300中各组件间的数据通信。例如，处理器320可以通过内部通信总线310将数据发送到存储器或输入/输出端口360等其它硬件中。在一些实施例中，内部通信总线310可以为工业标准(ISA)总线、扩展工业标准(EISA)总线、视频电子标准(VESA)总线、外部部件互联标准(PCI)总线等。在一些实施例中，内部通信总线310可以用于连接图1所示的智能锁具控制系统100中的各个模块(例如，检测模块290、处理模块230、控制模块240、通信模块210、输入/输出模块260、驱动模块270)。

处理器320可以执行计算指令(程序代码)并执行本申请描述的智能锁具控制系统100的功能。所述计算指令可以包括程序、对象、组件、数据结构、过程、模块和功能(所述功能指本申请中描述的特定功能)。例如，处理器320可以处理从智能锁具控制系统100的智能锁具130或/和用户终端140中获取的操作输入(例如，操作指令和/或操作信息)，并根据操作输入进行安全验证以确定是否对智能锁具130执行相应操作(如，开锁操作、闭锁操作或提醒操作)。在一些实施例中，处理器320可以包括微控制器、微处理器、精简指令集计算机(RISC)、专用集成电路(ASIC)、应用特定指令集处理器(ASIP)、中央处理器(CPU)、图形处理单元(GPU)、物理处理单元(PPU)、微控制器单元、数字信号处理器(DSP)、现场可编程门阵列(FPGA)、高级精简指令集计算机(ARM)、可编程逻辑器件以及能够执行一个或多个功能的任何电路和处理器等，或其任意组合。仅为了说明，图3中的计算设备300只描述了一个处理器，但需要注意的是，本申请中的计算设备300还可以包括多个处理器。

计算设备300的存储器(例如，只读存储器(ROM)330、随机存储器(RAM)340、硬盘370等)可以存储从智能锁具控制系统100的任何其他组件中获取的数据/信息。在一些实施例中，计算设备300的存储器可以位于智能锁具130中，也可以位于服务器110中。示例性的ROM可以包括掩模ROM(MROM)、可编程ROM(PROM)、可擦除可编程ROM(PEROM)、电可 擦除可编程ROM(EEPROM)、光盘ROM(CD-ROM)和数字通用盘ROM等。示例性的RAM可以包括动态RAM(DRAM)、双倍速率同步动态RAM(DDR SDRAM)、静态RAM(SRAM)、晶闸管RAM(T-RAM)和零电容(Z-RAM)等。

输入/输出接口360可以用于输入或输出信号、数据或信息。在一些实施例中，输入/输出接口360可以使用户与智能锁具控制系统100进行交互。例如，输入/输出接口360可以包括通信模块210，以实现智能锁具控制系统100的获取安全控制信息的功能。在一些实施例中，输入/输出接口360可以包括输入装置和输出装置。示例性输入装置可以包括键盘、鼠标、触摸屏和麦克风等，或其任意组合。示例性输出装置可以包括显示设备、扬声器、打印机、投影仪等或其任意组合。示例性显示装置可以包括液晶显示器(LCD)、基于发光二极管(LED)的显示器、平板显示器、曲面显示器、电视设备、阴极射线管(CRT)等或其任意组合。通信端口350可以连接到网络以便数据通信。所述连接可以是有线连接、无线连接或两者的组合。有线连接可以包括电缆、光缆或电话线等或其任意组合。无线连接可以包括蓝牙、Wi-Fi、WiMax、WLAN、ZigBee、移动网络(例如，3G、4G或5G等)等或其任意组合。在一些实施例中，通信端口350可以是标准化端口，如RS232、RS485等。在一些实施例中，通信端口350可以是专门设计的端口。

硬盘370可以用于存储服务器110所产生的或从服务器110所接收到的信息及数据。例如，硬盘370可以储存用户的操作输入。在一些实施例中，硬盘370可以包括机械硬盘(HDD)、固态硬盘(SSD)或混合硬盘(HHD)等。在一些实施例中，硬盘370可以设置于服务器110中或智能锁具130中。用户界面380可以实现计算设备300和用户之间的交互和信息交换。在一些实施例中，用户界面380可以用于将智能锁具控制系统100生成的信息、数据呈现给用户。例如，用户界面380可以将智能锁具控制系统100的安全验证结果(例如，安全验证成功、安全验证失败)呈现给用户。在一些实施例中，用户界面380可以包 括一个物理显示器，如带扬声器的显示器、LCD显示器、LED显示器、OLED显示器、电子墨水显示器(E-Ink)等。

图4示出了根据本申请一些实施例所示的一种智能锁具控制方法的示例性流程图。

如图4所示，在一些实施例中，流程400可以包括以下步骤：

步骤S111，与网络120建立安全连接。在一些实施例中，步骤S111可以由处理模块230实现。

安全连接是能够确保数据进行安全传输的数据通道。例如，加密数据传输、HTTPS(Hypertext Transfer Protocol over Secure Socket Layer)、VPN(Virtual Private Network)等。在一些实施例中，处理模块230可以建立网络120与智能锁具控制系统100中的其他组件(例如，服务器110、智能锁具130等等)之间的安全连接。

在一些实施例中，处理模块230可以建立智能锁具130与网络120的安全连接。在一些实施例中，智能锁具130可以获取加密密钥，在网络传输时基于加密密钥使用加密方式传输数据，从而建立安全连接。在一些实施例中，智能锁具130可以通过网络120获取加密密钥。在一些实施例中，智能锁具130可以从本地存储中获取预先设定的加密密钥，也可以从与智能锁具130连接的网络存储设备或其他存储设备中获取预先设定的加密密钥。

在一些实施例中，通过安全连接，智能锁具130可以与控制设备、存储设备、服务器110中的一个或多个安全地传输数据。

关于建立安全连接的更多具体实施例可以参见图5的说明。

步骤S112，获取安全控制信息。在一些实施例中，步骤S112可以由通信模块210实现。

安全控制信息是指能够对智能锁具130的操作进行安全控制的信息。安全信息可以是加密后的验证信息。例如，通过加密算法加密的数字密码、生物特征信息、蓝牙密钥、NFC密码等。在一些实施例中，智能锁具130与网络120建 立安全连接后，可以通过通信模块210从网络120获取安全控制信息。在一些实施例中，智能锁具130也可以通过通信模块210从本地获取安全控制信息。

在一些实施例中，智能锁具130可以从安全控制信息中获取用户身份信息，并对用户进行身份验证，判断是否执行用户通过控制设备发出的操作指令中所要求的操作。

在一些实施例中，智能锁具130可以从安全控制信息中获取第二验证信息，并对第二验证信息与操作信息进行预设条件的安全验证，判断操作信息是否通过安全验证。关于第二验证信息的更多具体内容可以参见图36的说明。

关于获取安全控制信息的更多具体实施例可以参见图35的说明。

步骤S113，获取操作输入。在一些实施例中，步骤S113可以由输入/输出模块260实现。

操作输入是用户在智能锁具控制系统100中执行操作时输入的信息或指令。在一些实施例中，操作输入可以包括操作指令和操作信息。操作指令是控制智能锁具130执行相应操作的指令信息。例如，开锁指令、闭锁指令、开锁检测指令等。操作指令也可以是对智能锁具130进行设置的指令信息，例如，对智能锁具130进行状态配置、启动或禁用某些功能。操作信息是智能锁具130执行相应操作所需的相关输入信息。例如，开锁密码信息、预设密码信息等。在一些实施例中，用户可以通过输入/输出模块260向智能锁具控制系统100中的组件(例如，控制设备、输入设备等等)进行操作输入。

在一些实施例中，用户可以在控制设备中输入操作指令。在一些实施例中，用户输入操作指令的方式可以包括但不限于触摸输入、生物特征输入、键盘输入等。在一些实施例中，操作指令可以通过网络120进行加密后，安全地传输至智能锁具130。

在一些实施例中，用户可以在输入设备中输入操作信息，智能锁具130可以直接获取输入设备中用户输入的操作信息。用户输入操作信息的方式可以包括但不限于触摸输入、生物特征输入、键盘输入等。在一些实施例中，操作信息 可以包括加密后的输入信息。在一些实施例中，输入设备可以对用户的输入信息进行加密。在一些实施例中，操作信息可以包括多个字符组成的第一验证信息。关于第一验证信息的更多具体内容可以参见图36的说明。

步骤S114，基于安全控制信息以及操作输入进行安全验证。在一些实施例中，步骤S114可以由安全模块220实现。

安全验证是为提高智能锁具130执行相应操作的安全性而进行的验证。例如，身份验证、时效性验证、权限验证等。

在一些实施例中，安全模块220可以基于加密后的操作输入(例如，操作指令和/或操作信息)和安全控制信息进行安全验证。在一些实施例中，安全模块220可以基于操作信息的第一验证信息和安全控制信息的第二验证信息进行安全验证。在一些实施例中，安全模块220可以基于安全验证的结果判断是否执行相应操作。

关于对操作指令和/或操作信息进行安全验证的更多具体实施例可以参见图27的说明。

步骤S115，根据安全验证的结果，基于操作输入进行相应操作。在一些实施例中，步骤S115可以由控制模块240实现。

相应操作是指对应于安全验证结果，智能锁具130所执行的操作。智能锁具130执行的相应操作可以包括但不限于开锁操作、闭锁操作、开锁检测操作等。

在一些实施例中，当安全验证通过时，控制模块240可以控制智能锁具130执行开锁操作。在一些实施例中，智能锁具130可以检测目标开锁操作，控制模块240可以控制智能锁具130记录并上报开锁操作信息，并执行自动上锁操作。目标开锁操作可以是基于用户身份验证信息确定的特定用户的开锁操作，也可以是符合其他预设条件的开锁操作。

关于根据安全验证的结果，基于操作指令进行相应操作的更多具体实施例可以参见图27的说明。

在一些实施例中，智能锁具控制方法还可以包括：智能锁具130与控制设备建立绑定关系。

绑定关系是在至少两个设备或装置间建立对应关系，从而使得某些信息传输或操作只能在对应设备或装置间进行。例如，蓝牙配对、MAC地址绑定等。

智能锁具130和/或控制设备可以获取对方设备信息，发送携带对方设备信息的设备绑定请求，从而建立绑定关系。

智能锁具130可以接收建立了绑定关系的控制设备发送的操作指令或信息，并执行相应操作。

关于建立绑定关系的更多具体实施例可以参见图14的说明。

应当注意的是，上述有关流程400的描述仅仅是为了示例和说明，而不限定本说明书的适用范围。对于本领域技术人员来说，在本说明书的指导下可以对流程400进行各种修正和改变。然而，这些修正和改变仍在本说明书的范围之内。在一些实施例中，步骤S111可以省略，即智能锁具控制设备200可以在离线状态下工作，并从本地获取安全控制信息。在一些实施例中，步骤S112和步骤S113的顺序可以互换。在一些实施例中，步骤S112和步骤S113也可以同时进行。

在一些实施例中，处理模块230可以与网络120之间建立安全连接，降低了网络密钥被破解的概率，提高无线通信的安全性。一般情况下，为了保障无线通信的安全，网络120会给智能锁具传输一个加密密钥，由于网络120对所有智能锁具发送的加密密钥都是相同的，网络中的所有智能锁具也均采用该加密密钥进行数据加密，因此会存在通信安全的问题。基于此，为了提高通信安全，网络120可以对智能锁具130发送的智能锁具的特征信息进行运算得到智能锁具的特征信息的计算值(如，哈希值)，然后使用该计算值对原始网络密钥进行加密得到加密密钥，并将该加密密钥发送给智能锁具。由于网络120使用智能锁具的特征信息的计算值对原始网络密钥进行加密，而该计算值又是通过智能锁具的特征信息进行运算得来的，因此加密密钥的解密方式只有对应的智能锁 具130才能知道，因此无法被抓包器抓取并破解加密密钥，实现了提高无线通信的安全性。

本申请一些实施例提供了一种智能锁具控制方法，以实现在智能锁具和网络之间建立安全连接。图5是根据本申请的一些实施例所示的智能锁具控制方法500的示例性流程图。

如图5所示，在一些实施例中，处理模块230可以按以下方法与网络建立安全连接：

S501，通过网络发送智能锁具的特征信息。该步骤可以由处理模块230执行。特征信息是智能锁具特有的、代表智能锁具身份的信息，例如，安装码、MAC地址、序列号等。

在一些实施例中，处理模块230可以通过网络120发送智能锁具的安装码、MAC地址等中的一个或多个特征信息。在一些实施例中，智能锁具可通过网络向智能手机发送智能锁具的安装码和MAC地址。具体实施例可参见图6步骤S601、S602。

S502，通过网络获取加密密钥，加密密钥与特征信息相关。处理模块230通过网络120获取加密密钥，所述加密密钥可以是对原始网络密钥加密得到，加密密钥可以是基于智能锁具的特征信息的计算值，例如，智能锁具的特征信息的哈希值。

在一些实施例中，智能手机可以使用加密算法对原始密钥进行加密，加密使用密钥可以是智能锁具安装码的哈希值，智能锁具可以通过网络接收智能手机发送的加密密钥。具体实施例可参见图6步骤S603。

S503，基于加密密钥对通过网络发送的特征信息进行加密操作。控制模块230使用原始网络密钥对通过网络发送的特征信息进行加密操作，其中原始网络密钥可以通过对所述加密密钥进行解密得到。解密密钥可以是基于智能锁具的特征信息的计算值，例如，智能锁具的特征信息的哈希值。

在一些实施例中，智能锁具可以对加密密钥进行解密，得到原始网络密钥， 使用原始网络密钥加密智能设备的序列号，并通过网络发送给智能手机。具体实施例可参见图6步骤S604。

图6示出了根据本申请一些实施例所示的一种安全通信的方法的示例性流程示意图。

所述智能锁具可以是智能锁具130，所述网络也可以是网络120。智能锁具130与网络120可以建立安全连接。在一些实施例中，网络120接收智能锁具130的入网请求；根据智能锁具130的地址信息，将智能设备相对应的加密密钥发送给智能锁具130、并为智能锁具130分配网络地址；其中，智能锁具130相对应的加密密钥由网络120使用智能锁具130特征信息的计算值对原始网络密钥进行加密得到；该计算值由网络120对智能锁具130发送的智能锁具130的特征信息进行运算得到。在一些实施例中，网络120可以是网关。

如图6所示，本申请一些实施例提出了一种用于安全通信的方法600，包括以下步骤：

步骤S601，网络获取智能锁具的特征信息。具体地，网络可以是网关，智能锁具可以是智能锁具130。在一些实施例中，智能锁具130可以向网关发送智能锁具130的特征信息。智能锁具130的特征信息可以是智能锁具130特有的安装码和MAC地址等。

步骤S602，智能锁具向网络发送携带智能锁具的特征信息的请求。具体地，可以是智能锁具130向网关发送携带智能锁具130特征信息的请求。在一些实施例中，智能锁具130可以向网关发送携带智能锁具130的MAC地址的入网请求。

步骤S603，网络使用基于智能锁具的特征信息得到的第一密钥加密第二密钥，并向智能锁具发送加密后的第二密钥。具体地，第一密钥可以是对智能锁具130的特征信息进行运算得到的密钥，第二密钥可以是原始网络密钥。在一些实施例中，网关在向智能锁具130发送加密后的第二密钥时，还可以为智能锁具130分配网络地址。在一些实施例中，网关可以使用基于智能锁具130一 个或多个特征信息处理得到的结果作为第一密钥，例如，使用哈希算法计算得到智能锁具130的安装码的哈希值，使用该哈希值作为第一密钥加密原始网络密钥。在一些实施例中，原始网络密钥可以是网关分配的，也可以是网关从其他地方获取的。

步骤S604，智能锁具使用第一密钥解密加密后的第二密钥，得到第二密钥。具体地，可以是智能锁具130使用基于智能锁具130的特征信息进行运算得到的第一密钥，解密从网关接收到的加密后的第二密钥，得到原始网络密钥。例如，智能锁具130可以使用哈希算法计算得到智能锁具130的安装码的哈希值，使用该哈希值作为解密密钥(即，第一密钥)对加密后的第二密钥进行解密。在一些实施例中，智能锁具130在得到对应的原始网络密钥后，可以使用该原始网络密钥作为加密密钥，加密发送给网关的通信数据，实现安全通信。

图7示出了根据本申请一些实施例所示的可以应用于其中的示例性系统架构图；

如图7所示，本申请实施例公开了一种用于安全通信的系统700，包括：网关701和智能设备702。其中，网关701和智能设备702通过无线通信的方式相连。智能设备702可以为电脑、手机、智能门锁等具有通信功能的电子设备。

在本图说明中，所述网络可以包括网关701，所述智能锁具可以称为智能设备702，本实施例说明了用于通过所述网络发送所述智能锁具的特征信息，通过所述网络获取加密密钥，所述加密密钥与所述特征信息相关。

本申请实施例提供的用于安全通信的系统700中，智能设备702向网关701发送入网请求后，网关701会向智能设备702发送与智能设备702相对应的加密网络密钥，并为智能设备702分配网络地址。其中，智能设备702相对应的加密网络密钥是由智能设备702相对应的哈希值对原始网络密钥加密得到的。而智能设备702相对应的哈希值则是根据智能设备702特有的安装码信息进行哈希运算得到的。因此智能设备702接收到加密网络密钥后，可以根据自身特有的安装码信息进行哈希运算，得到智能设备702相对应的哈希值，并采用哈 希值对加密网络密钥进行解密，实现成功接收网关701发送的网络密钥。

由于本申请提供的用于安全通信的系统700中，网关701发送的加密网络密钥是由网关701使用与智能设备702相对应的哈希值对原始网络密钥进行加密得到的，而与智能设备702相对应的哈希值又是由网关701对智能设备702发送的智能设备702特有的安装码信息进行哈希运算得到，因此可以对加密网络密钥进行解密的哈希值只有网关701和智能设备702知道，难以通过抓包器抓取并破解，进而提高了用于安全通信的系统700的安全性。

具体的，以下分别通过几个实施例对用于安全通信的方法进行说明。

图8示出了根据本申请一些实施例所示的用于安全通信的方法的一个实施例的流程示意图；

如图8所示，本申请实施例公开了一种用于安全通信的方法，包括以下步骤：

在本图说明中，所述网络可以包括网关，所述智能锁具可以称为智能设备，本实施例说明了用于通过所述网络获取加密密钥，所述加密密钥与所述特征信息相关。

S801、智能设备向网关发送入网请求。

其中，智能设备的入网请求携带有智能设备的地址信息。智能设备的地址信息指的是智能设备的介质访问控制地址(Media Access Control，MAC)信息。MAC地址用于说明网络中智能设备的位置，MAC地址具有唯一性，即每个智能设备的MAC地址在网络中都是唯一的，可以把MAC地址看做是智能设备的标识。智能设备通过无线信道向网关发送的入网请求中携带有智能设备的地址信息，就是为了让网关能够根据智能设备的地址信息，查询该智能设备是否拥有入网的权限，如果有入网的权限，网关再进行为智能设备分配网络地址等操作。

需要说明的是，步骤S801也可以看成是网关接收智能设备的入网请求。

S802、网关根据智能设备的地址信息，将智能设备相对应的加密网络密钥发送给智能设备、并为智能设备分配网络地址。

其中，智能设备相对应的加密网络密钥由网关使用与智能设备相对应的哈希值对原始网络密钥进行加密得到。智能设备相对应的哈希值由网关对智能设备发送的智能设备特有的安装码信息进行哈希运算得到。

原始网络密钥指的是没有经过加密的密钥，原始网络密钥是由网关生成的，网关通过将原始网络密钥发给智能设备，智能设备采用原始网络密钥加密所需发送的数据包，网关再去使用原始网络密钥进行解密，从而实现网关与智能设备的安全通信。

智能设备相对应的加密网络密钥是在网关与智能设备进行了绑定后，网关根据智能设备发送过来的地址信息及智能设备特有的安装码信息得到的。由于智能设备的安装码信息是该智能设备特有的信息，因此由安装码信息运算得到的哈希值也是智能设备所特有的信息。与智能设备相对应的哈希值只有智能设备自身可通过对自身的安装码信息进行哈希运算才可得到，因此在网络中，与智能设备相对应的哈希值只有网关和智能设备本身知道，网络中的其他设备均不知道智能设备相对应的哈希值。

网关根据智能设备的地址信息，判断该智能设备是否具有入网权限，即判断智能设备的MAC地址是否具有合法性，是否和网关是否进行过绑定。如果智能设备和网关进行过绑定，那么网关就可以根据智能设备的地址信息得到智能设备相对应的加密网络密钥，并将智能设备相对应的加密网络密钥发送给智能设备，且向该智能设备分配网络地址。通过智能设备相对应的哈希值加密得到的加密网络密钥，只有智能设备和网关才具有可解密的哈希值，因此网关在执行步骤S802时，智能设备相对应的加密网络密钥即使在传输过程中被抓包器抓到了，也会因为没有解密所需的哈希值，无法破解该加密网络密钥，进而提高了网关和智能设备间通信的安全性。

需要说明的是，网关向智能设备发送智能设备相对应的网络密钥以及网关向智能设备分配网络地址的执行先后顺序不影响本申请实施例的实现。且步骤S802也可以看成是智能设备接收网关发送的与智能设备相对应的加密网络密 钥、并得到网关分配的网络地址。

图9示出了根据本申请一些实施例所示的用于安全通信的方法的又一个实施例的流程示意图；

在本图说明中，所述网络可以包括网关，所述智能锁具可以称为智能设备，本实施例说明了用于通过所述网络发送所述智能锁具的特征信息。

可选地，如图9所示，在本申请一具体实施例中，网关得到与智能设备相对应的加密网络密钥的方法，包括：

S901、智能设备发送智能设备特有的安装码信息以及智能设备的地址信息给网关。

其中，智能设备特有的安装码信息指的是智能设备内部存储的一个具有一定字节数的安装码信息。安装码信息具有唯一性，即每一个智能设备中保存的安装码信息都是唯一的，不重复的。且智能设备的安装码信息除了智能设备本身知道以外，其他网络中的智能设备是不知道的。

在一些实施例中，安装码信息可以在设备出厂时由生产厂家写入内部存储。在一些实施例中，安装码信息可以是设备在用户第一次使用时根据特定条件生成，例如，使用设备序列号或MAC地址，结合当前时间，使用预设算法生成，并写入智能设备内部存储。

可选地，在本申请一具体实施例中，执行步骤S901的一种实施方式，包括：

智能设备通过带外方式发送智能设备特有的安装码信息以及智能设备的地址信息给网关。

网关的入网权限通常是关闭的，在收到智能设备发送的智能设备特有的安装码信息以及智能设备的地址信息后，或者用其他方式获取(例如，从厂家数据库获取)新的智能设备特有的安装码信息以及智能设备的地址信息后，可以打开入网权限，然后智能设备可以发送入网请求加入网络。

其中，带外方式指的是不通过智能设备和网关既定的通信通道，而是采用 不同的协议、不同的通信通道实现通信。智能设备采用带外方式传送智能设备特有的安装码信息以及智能设备的地址信息给网关，会更具有安全性，传送过程中受到的干扰会比较低。

在一些实施例中，智能设备的安装码信息和MAC地址等信息可以预先存储在数据库中，例如，生产厂家的数据库，网关可以定期发送请求，从所述数据库中获取新的智能设备的安装码和智能设备的地址信息。

在一些实施例中，网关的入网权限通常是关闭的，在收到智能设备发送的智能设备特有的安装码信息以及智能设备的地址信息后，或者用其他方式获取(例如，从厂家数据库获取)新的智能设备特有的安装码信息以及智能设备的地址信息后，可以打开入网权限，然后智能设备可以发送入网请求加入网络。

S902、网关对智能设备特有的安装码信息进行哈希运算得到与智能设备相对应的哈希值。

在一些实施例中，网关也可以对智能设备特有的其他特征进行运算得到计算值。其他特征可以包括但不限于智能设备MAC地址、安装码信息、序列号等特征信息中的一个，或多个特征的组合。在一些实施例中，所进行的运算也可以使用其他运算算法。其他运算算法可以包括但不限于DES算法、3DES算法等。

其中，与智能设备相对应的哈希值指的是该智能设备特有的哈希值。由于智能设备的安装码信息是该智能设备特有的信息，因此由安装码信息运算得到的哈希值也是智能设备所特有的信息。与智能设备相对应的哈希值只有智能设备自身可通过对自身的安装码信息进行哈希运算才可得到，因此在网络中，与智能设备相对应的哈希值只有网关和智能设备本身知道，网络中的其他设备均不知道智能设备相对应的哈希值。

所述哈希值由智能设备的安装码信息通过哈希算法(即哈希运算)计算得到。所述哈希算法在计算哈希值之前获取。在一些实施例中，所述哈希算法可以是在智能设备出厂时预先设定好，并存储在智能设备内置存储中。在一些实施例 中，所述哈希算法可以通过连接网关或服务器进行更新，其中，传输可以使用带外方式或其他方式。所述更新可以理解为更新哈希算法中的参数，以防止长期使用相同的参数可能造成的泄露风险。在一些实施例中，所述哈希算法可以是预先存储在网关内部存储中，也可以通过外部存储获取并写入内部存储。在一些实施例中，网关可以通过服务器更新所述哈希算法。

需要说明的是，步骤S902可以在执行了图8示出的步骤S801之后再执行，即网关可以预先存储智能设备的地址信息和智能设备的安装码信息的关联关系，直到智能设备执行步骤S801之后，再根据智能设备的地址信息查看是否存在关联的智能设备特有的安装码信息，如果存在的话即具有入网权限。网关找到智能设备的安装码信息后，进而执行步骤S902。

步骤S902也可以在执行图8示出的步骤S801执行之前就执行，即计算得到智能设备对应的哈希值后，网关可以将智能设备的地址信息和智能设备对应的关联关系进行存储，直到智能设备执行步骤S801之后，网关就可以根据智能设备的地址信息，查看是否存在关联的智能设备的哈希值，如果存在的话即具有入网权限，进而执行步骤S903。

S903、网关使用与智能设备相对应的哈希值对原始网络密钥进行加密，得到与智能设备相对应的加密网络密钥。

原始网络密钥是与智能设备唯一对应的用于网络安全传输的密钥。在一些实施例中，网关获取到智能设备安装码和地址信息后(即步骤S901之后)，可以生成原始网络密钥。在一些实施例中，网关收到智能设备入网请求后(即步骤S801之后)，可以生成原始网络密钥。

原始网络密钥是基于智能设备的一个或多个特征信息，使用算法得到。在一些实施例中，所述特征信息可以包括但不限于智能设备的安装码、MAC地址或两者的结合。在一些实施例中，原始网络密钥可以基于智能设备的特征信息，并结合当前时间等其他条件，使用算法得到。在一些实施例中，所述算法可以是计算智能设备安装码和MAC地址的二进制和。

其中，由于步骤S902得到的与智能设备相对应的哈希值网络中的其他智能设备均是不知道的，因此执行步骤S903时，使用与智能设备相对应的哈希值对原始网络密钥进行加密后得到的与智能设备相对应的加密网络密钥，只能由对应智能设备进行解密，因此降低了加密网络密钥被恶意破解的可能。

需要说明的是，网关利用与智能设备相对应的哈希值对原始网络密钥进行加密时，可采用的加密算法有很多种，既可以采用非对称式加密算法，也可以采用对称式加密算法，均不影响本申请实施例的实现。

所述加密算法在加/解密原始网络密钥之前获取。在一些实施例中，所述加密算法可以是在智能设备出厂时预先设定好，并存储在智能设备内置存储中。在一些实施例中，所述加密算法可以通过连接网关或服务器进行更新，其中，传输可以使用带外方式或其他方式。在一些实施例中，所述加密算法可以是预先存储在网关内部存储中，也可以通过外部存储获取并写入内部存储。在一些实施例中，网关可以通过服务器更新所述加密算法。

需要说明的是，步骤S903可以在图8示出的步骤S801之前执行，即网关计算得到智能设备相对应的加密网络密钥后，将智能设备的地址信息以及智能设备相对应的加密网络密钥存储起来，直到智能设备执行图8示出的步骤S801之后，根据智能设备的地址信息找到智能设备相对应的加密网络密钥。

步骤S903也可以在图8示出的步骤S801执行之后再执行，即智能设备发送入网请求后，再根据预先存储的关联关系找到智能设备相对应的哈希值，进而再去执行步骤S903。

图9示出的网关得到与智能设备相对应的加密网络密钥的方法中，步骤S901是在执行图8示出的步骤S801之前就执行的了，而步骤S902和步骤S903则是可以在步骤S801之前就执行，可以是在步骤S801之后再去执行。

S803、智能设备利用与智能设备相对应的哈希值对与智能设备相对应的加密网络密钥进行解密，得到原始网络密钥。

其中，智能设备相对应的哈希值是智能设备利用智能设备特有的安装码 信息进行哈希运算得到的。需要说明的是，智能设备相对应的哈希值可以在执行步骤S803以前就计算得到，也可以在智能设备接收到与智能设备相对应的加密网络密钥后，再进行计算得到，这两种方式均可不影响本申请实施例的实现。

在一些实施例中，智能设备可以对智能设备特有的一个或多个特征进行哈希运算得到哈希值。参见步骤S902的相关描述。

智能设备得到原始网络密钥之后，可使用原始网络密钥对所需传送的数据包进行加密，并将加密后的数据包发送给网关，网关再利用原始网络密钥进行解密，完成智能设备与网关间的无线通信。

可选地，智能设备执行完步骤S803之后，还可以向网络公布自身的地址信息与分配得到的网络地址的关联关系，使网络中的其他设备知道智能设备的关联关系。当网关由于特殊原因无法使用后，智能设备可以向网络中的其他类似于网关的设备发送入网请求，由于智能设备已经向全网络公布了自身的地址信息与分配得到的网络地址的关联关系，因此网络中的其他类似于网关的设备可知道智能设备具备入网权限，因此可以通过智能设备的入网请求。

可选地，网关在收到智能设备公布的智能设备的地址信息与分配得到的网络地址的关联关系后，可以关闭入网权限。

图10示出了根据本申请一些实施例所示的用于安全通信的方法的又一个实施例的流程示意图；

在本图说明中，所述网络可以包括网关，所述智能锁具可以称为智能设备。

可选地，如图10所示，在本申请一具体实施例中，图7示出的用于安全通信的方法，还可以包括：

S1001、网关按照预设的时间周期，检测与智能设备进行通信时的丢包率以及网关所处环境的环境底噪。

在执行图8示出的方法的过程中，网关按照预设的时间周期，对与智能设备进行通信时的丢包率以及网关所处环境的环境底噪进行周期检测。其中，时间周期可人为进行设定，时间周期越短，则检测越频繁，网关与智能设备间通信 的安全性也会越高。

具体地，网关上电启动后会先判断是否创建过网络，如果创建过网络，则开启创建过的网络，并开始执行步骤S1001。而智能设备在执行图8示出的步骤S801之前，会扫描信道，找到网关所在的信道后，向网关发送入网请求，即执行步骤S801。其中，入网请求指的是加入网关创建的网络的请求。如果网关没有创建过网络，则扫描信道，选择一个空闲的信道加入并创建网络，并在创建网络之后执行步骤S1001。

S1002、网关判断丢包率是否大于第一阈值以及判断环境底噪是否大于第二阈值。

若网关判断出丢包率大于第一阈值，和/或，环境底噪大于第二阈值，则执行步骤S1003。若网关判断出丢包率小于第一阈值且环境底噪大于第二阈值，则继续执行步骤S1001。

若丢包率大于第一阈值，则证明当前网关与智能设备的通信过程并不安全，可能存在抓包器在抓取信道中的数据，因此网关会执行步骤S1003。而如果环境底噪大于第二阈值，则说明当前网关所处的环境干扰性较大，影响到网关与智能设备间的通信，因此也需执行步骤S1003。

需要说明的是网关判断丢包率和判断环境底噪的先后顺序并不影响本申请实施例的实现。

S1003、网关切换至其他空闲信道创建网络，并向智能设备发送切换信道通知信息。

其中，切换信道通知信息中携带有切换后的信道的标识信息。智能设备接收了切换信道通知信息后，会根据切换后的信道的标识信息，找到网关，然后再次向网关发送入网请求。如果智能设备没有收到切换信道通知信息，则会重新扫描信道，找到网关所在的信道后向网关发送切换信道通知信息。

网关切换到其他信道之后，会返回执行步骤S1001，以此来保证通信的安全性。图10示出的方法中，通过在执行图8示出方法的时候，周期性检测丢包 率和环境底噪，进一步提高了网关与智能设备间的通信安全性。

从上述技术方案可以看出，本申请提供的用于安全通信的方法中，网关通过接收入网请求；其中，入网请求携带有智能设备的地址信息。网关根据智能设备的地址信息，将智能设备相对应的加密网络密钥发送给智能设备、并为智能设备分配网络地址。其中，智能设备相对应的加密网络密钥由网关使用与智能设备相对应的哈希值对原始网络密钥进行加密得到；智能设备相对应的哈希值由网关对智能设备发送的智能设备特有的安装码信息进行哈希运算得到。由于网关采用与智能设备相对应的哈希值对原始网络密钥进行加密，而与智能设备相对应的哈希值又是通过智能设备特有的安装码信息进行哈希运算得来的，因此加密网络密钥的解密方式仅有对应智能设备才能知道，其他智能设备由于不知道该智能设备的安装码信息，因此无法通过抓包器抓取并破解该加密网络密钥，进而提高了无线通信的安全性。

图11示出了根据本申请一些实施例所示的用于安全通信的方法的又一个实施例的流程示意图。

在本图说明中，所述网络可以包括网关，所述智能锁具可以称为智能设备，本实施例说明了用于通过所述网络发送所述智能锁具的特征信息，通过所述网络获取加密密钥，所述加密密钥与所述特征信息相关，基于所述加密密钥对通过所述网络发送的特征信息进行加密操作。

如图11所示，本申请实施例公开了另一种用于安全通信的方法，具体包括以下步骤：

S1101、智能设备向网关发送入网请求。

其中，步骤S1101与图8示出的步骤S801的执行原理及过程相同，可参见，此处不再赘述。

S1102、网关根据智能设备的地址信息，判断智能设备是否具有入网权限。

其中，判断智能设备是否具有入网权限指的是判断智能设备的MAC地址是否具有合法性。若智能设备和网关进行过绑定，则智能设备的MAC地址具有 合法性，有入网权限。进一步地，如果智能设备和网关进行过绑定，那么智能设备就有向网关发送过地址信息和特有的安装码信息，网关就可以根据智能设备的地址信息得到智能设备相对应的加密网络密钥，并将智能设备相对应的加密网络密钥发送给智能设备，且向该智能设备分配网络地址。

若智能设备没有入网权限，则结束与智能设备的通信，若智能设备具有入网权限，则执行步骤S1103。

S1103、网关根据智能设备的地址信息，将智能设备相对应的加密网络密钥发送给智能设备、并为智能设备分配网络地址。

其中，步骤S1103与图8示出的步骤S802的执行原理及过程相同，可参见，此处不再赘述。

S1104、智能设备利用与智能设备相对应的哈希值对与智能设备相对应的加密网络密钥进行解密，得到原始网络密钥。

其中，步骤S1104与图8示出的步骤S803的执行原理及过程相同，可参见，此处不再赘述。

S1105、智能设备向网关发送应用层密钥的请求信息。

在一些实施例中，对不同类型的网络数据传输，智能设备可以对每个类型的网络数据使用单独的密钥加密。例如，对网络层数据使用密钥一加密，应用层数据使用密钥二加密，其中密钥一与密钥二不同。在一些实施例中，智能设备可以向网关请求多个密钥，例如，向网关请求密钥一与密钥二。

智能设备传输给网关的数据包中既有网络层数据，又有应用层数据。应用层密钥是用于加密应用层数据的密钥。而步骤S1104得到的原始网络密钥则是用于加密网络层数据的密钥。为了进一步提高无线通信过程中的安全性，智能设备除了使用原始网络密钥加密外，还向网关请求应用层密钥进行加密。

在一些实施例中，网络层数据和应用层数据可以统一使用网络层密钥或应用层密钥进行加密。

需要说明的是，应用层密钥除了可以向网关申请分配，还可以预先配置在 网关和智能设备中。即网关中和智能设备中都存储了相同的应用层密钥，因此就不需要再去请求网关下发应用层密钥。

在一些实施例中，网关和智能设备中存储的网络密钥可通过向服务器发送请求进行更新，或由服务器主动下发进行更新。

还需要说明的是，步骤S1105也可以看成是网关接收智能设备发送的应用层密钥的请求信息。

S1106、网关为智能设备分配智能设备特有的原始应用层密钥。

其中，智能设备特有的原始应用层密钥具有唯一性，是专属于该智能设备的密钥。智能设备特有的原始应用层密钥可以是在接收了智能设备的应用层密钥请求后，网关再随机生成的密钥，也可以是网关已经预先生成了的原始应用层密钥，并在收到智能设备的请求后，选择其中一个还没有分配给其他智能设备的密钥作为智能设备特有的原始应用层密钥。还需要说明的是，原始应用层密钥指的是还未经过加密处理的密钥。

S1107、网关利用智能设备相对应的哈希值对智能设备特有的原始应用层密钥进行加密，得到与智能设备相对应的加密应用层密钥。

其中，步骤S1107中提及的及智能设备相对应的哈希值，与步骤S1103中用于加密原始网络密钥的哈希值是一样的值，都是通过智能设备特有的安装码信息进行哈希运算得到的。使用智能设备相对应的哈希值对智能设备特有的原始应用层密钥进行加密后，得到的与智能设备相对应的加密应用层密钥只能够通过智能设备相对应的哈希值才可解密。而智能设备相对应的哈希值则是智能设备特有的安装码计算得来的，因此只有相对应的智能设备和网关知道。

S1108、网关发送与智能设备相对应的加密应用层密钥给智能设备。

与智能设备相对应的加密应用层密钥在传输过程中，如果被抓包器抓取了，抓包器也会因为没有与智能设备相对应的哈希值从而无法破解。而与智能设备相对应的哈希值是根据智能设备特有的安装码信息计算来的，智能设备特有的安装码信息不会对网络中的其他智能设备公开，进而也降低了第三方恶意破 解应用层密钥的概率。

S1109、智能设备利用与智能设备相对应的哈希值，对与智能设备相对应的加密应用层密钥进行解密，得到智能设备特有的原始应用层密钥。

其中，与智能设备相对应的哈希值可以预先计算好了存储于智能设备中，也可以是接收到与智能设备对应的加密应用层密钥以后，再计算与智能设备相对应的哈希值。

S1110、智能设备利用原始网络密钥加密数据包中的网络层数据，得到加密的网络层数据。

智能设备需要发送给网关的数据包中包括了应用层数据和网络层数据。智能设备通过步骤S1104得到的原始网络密钥对数据包中的网络层数据进行加密，得到了加密的网络层数据。

S1111、智能设备利用智能设备特有的原始应用层密钥加密数据包中的应用层数据，得到加密的应用层数据。

智能设备利用步骤S1109得到的原始应用层密钥对数据包中的应用层数据加密，得到了加密的应用层密钥。

需要说明的是，步骤S1110与步骤S1111执行的先后顺序不影响本申请实施例的实现。且步骤S1110与步骤S1111中可以只执行其中一个步骤，即只对网络层数据做加密、或者只对应用层数据做加密。对数据包中的网络层数据和应用层数据都进行加密的话，数据包被破解的概率会更低，通信的安全性会得到提高。

S1112、智能设备向网关发送加密的数据包。

其中，加密的数据包中包括加密的网络层数据和加密的应用层数据。由于加密的应用层数据是采用智能设备特有的原始应用层密钥加密得到的，因此只有对应智能设备以及网关拥有该密钥，即使加密的数据包被抓取，且破解了原始网络密钥加密的网络层数据，也会因为没有智能设备特有的原始应用层密钥而不能完全破解数据包，进而可进一步提高了智能设备与网关间通信的安全性。

S1113、网关利用原始网络密钥和智能设备特有的原始应用层密钥对加密数据包进行解密。

执行完步骤S1113后，网关得到智能设备发送的数据包，数据包中包括应用层数据和网络层数据，网关与智能设备实现了无线通信。

本申请实施例提供的无线通信的方法中，由于智能设备向网关发送应用层密钥的请求信息后，接收到的是网关分配的与智能设备相对应的加密应用层密钥。而智能设备相对应的加密应用层密钥则是网关通过智能设备相对应的哈希值对智能设备特有的原始应用层密钥加密得到的。因此智能设备可利用智能设备相对应的哈希值，对与智能设备相对应的加密应用层密钥进行解密，即可得到智能设备特有的原始应用层密钥。智能设备采用智能设备特有的原始应用层密钥加密数据包中的应用层数据，采用原始网络密钥加密数据包中的网络层数据，并将加密的数据包发送给网关。由于原始应用层密钥是智能设备特有的，因此即使加密的数据包中网络层数据被破解出来了，但也会因为没有智能设备特有的原始应用层密钥，导致无法破解应用层数据，进而提高了无线通信的安全性。

图12示出了根据本申请一些实施例所示的用于安全通信的装置的一个实施例的结构示意图；

在本图说明中，所述网络可以包括网关，所述智能锁具可以称为智能设备，本实施例说明了用于通过所述网络获取加密密钥，所述加密密钥与所述特征信息相关，基于所述加密密钥对通过所述网络发送的特征信息进行加密操作。

如图12所示，基于上述实施例提出的用于安全通信的方法，本发明实施例还对应公开了一种用于安全通信的装置1200，应用于网关，用于安全通信的装置1200包括：第一接收单元1201以及第一发送单元1202。

第一接收单元1201，用于接收智能设备发送的入网请求。其中，入网请求携带有智能设备的地址信息。

第一发送单元1202，用于根据智能设备的地址信息，将智能设备相对应的加密网络密钥发送给智能设备、并为智能设备分配网络地址。其中，智能设备 相对应的加密网络密钥由网关使用与智能设备相对应的哈希值对原始网络密钥进行加密得到；智能设备相对应的哈希值由网关对智能设备发送的智能设备特有的安装码信息进行哈希运算得到。

可选地，在本申请一具体实施例中，用于安全通信的装置1200还包括：第二接收单元、分配单元、加密单元以及第二发送单元。

第二接收单元，用于接收智能设备发送的应用层密钥的请求信息。

分配单元，用于为智能设备分配智能设备特有的原始应用层密钥。

加密单元，用于利用智能设备相对应的哈希值对智能设备特有的原始应用层密钥进行加密，得到与智能设备相对应的加密应用层密钥。

第二发送单元，用于向智能设备发送与智能设备相对应的加密应用层密钥。

可选地，在本申请一具体实施例中，用于安全通信的装置1200还包括：第三接收单元和解密单元。

第三接收单元，用于接收智能设备发送的加密数据包。其中，加密数据包包括：由原始网络密钥加密的网络层数据、以及由智能设备特有的原始应用层密钥加密的应用层数据。

解密单元，用于利用原始网络密钥和智能设备特有的原始应用层密钥对加密数据包进行解密。

可选地，在本申请一具体实施例中，用于安全通信的装置1200还包括：

第一判断单元，用于根据智能设备的地址信息，判断智能设备是否具有入网权限。若第一判断单元判断出智能设备具有入网权限，则第一发送单元执行根据智能设备的地址信息，将智能设备相对应的加密网络密钥发送给智能设备、并为智能设备分配网络地址。

可选地，在本申请一具体实施例中，用于安全通信的装置1200还包括：

检测单元，用于按照预设的时间周期，检测与智能设备进行通信时的丢包率以及网关所处环境的环境底噪。

第二判断单元，用于判断丢包率是否大于第一阈值以及判断环境底噪是否大于第二阈值。

切换单元，用于若第二判断单元判断出丢包率大于第一阈值，和/或，环境底噪大于第二阈值，则切换至其他空闲信道创建网络。

第三发送单元，用于向智能设备发送切换信道通知信息。其中，切换信道通知信息中携带有切换后的信道的标识信息。

需要说明的是，用于安全通信的装置1200可以包括处理器和存储器，第一接收单元1201以及第一发送单元1202等均作为程序单元存储在存储器中，由处理器执行存储在存储器中的上述程序单元来实现相应的功能。

处理器中可以包含内核，由内核去存储器中调取相应的程序单元。内核可以设置一个或多个，通过调整内核参数来实现提高通信的安全性。

存储器可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)，存储器包括至少一个存储芯片。

在一些实施例中，存储器可以是本地存储，也可以是网络存储、云存储等以有线或无线方式连接的存储。

在一些实施例中，存储器可以存储智能设备的安装码、MAC地址等智能设备的特征信息，及其对应关系。在一些实施例中，存储器可以存储哈希算法、加密算法等。在一些实施例中，存储器可以存储智能设备的特征信息的哈希值，例如，智能设备的安装码的哈希值。在一些实施例中，存储器可以存储智能设备对应的一个或多个网络传输密钥，例如，原始网络密钥、原始应用层密钥等。在一些实施例中，存储器可以存储智能设备对应的网络地址，及与存储设备相关联的其他信息的对应关系。例如，智能设备与网络传输密钥的关系。

上述本申请实施例公开的用于安全通信的装置1200中的具体的原理和执行过程，与上述本申请实施例公开的用于安全通信的方法相同，可参见上述本申请实施例公开的用于安全通信的方法中相应的部分，这里不再进行赘述。

本申请提供的用于安全通信的装置1200中，通过第一接收单元1201接收入网请求；其中，入网请求携带有智能设备的地址信息。第一发送单元1202根据智能设备的地址信息，将智能设备相对应的加密网络密钥发送给智能设备、并为智能设备分配网络地址。其中，智能设备相对应的加密网络密钥由网关使用与智能设备相对应的哈希值对原始网络密钥进行加密得到；智能设备相对应的哈希值由网关对智能设备发送的智能设备特有的安装码信息进行哈希运算得到。由于网关采用与智能设备相对应的哈希值对原始网络密钥进行加密，而与智能设备相对应的哈希值又是通过智能设备特有的安装码信息进行哈希运算得来的，因此加密网络密钥的解密方式仅有对应智能设备才能知道，其他智能设备由于不知道智能设备的安装码信息，因此无法通过抓包器抓取并破解加密网络密钥，进而提高了无线通信的安全性。

图13示出了根据本申请一些实施例所示的用于安全通信的装置的又一个实施例结构示意图。

在本图说明中，所述网络可以包括网关，所述智能锁具可以称为智能设备，本实施例说明了用于通过所述网络获取加密密钥，所述加密密钥与所述特征信息相关，基于所述加密密钥对通过所述网络发送的特征信息进行加密操作。

如图13所示，基于上述实施例公开的用于安全通信的方法，本发明实施例还对应公开了一种用于安全通信的装置1300，应用于智能设备，包括：第一发送单元1301、第一接收单元1302以及第一解密单元1303。

在一些实施例中，第一发送单元1301和第一接收单元1302与通信模块210对应，第一解密单元1303与处理模块230对应。

第一发送单元1301，用于向网关发送入网请求。其中，入网请求携带有智能设备的地址信息。

第一接收单元1302，用于接收网关发送的智能设备相对应的加密网络密钥、并得到网关分配的网络地址。其中，智能设备相对应的加密网络密钥由网关使用与智能设备相对应的哈希值对原始网络密钥进行加密得到；智能设备相对 应的哈希值由网关对智能设备发送的智能设备特有的安装码信息进行哈希运算得到。

第一解密单元1303，用于利用与智能设备相对应的哈希值对与智能设备相对应的加密网络密钥进行解密，得到原始网络密钥。

可选地，在本申请一具体实施例中，用于安全通信的装置1300还包括：第二发送单元、第二接收单元以及第二解密单元。

第二发送单元，用于向网关发送应用层密钥的请求信息。

第二接收单元，用于接收网关分配的与智能设备相对应的加密应用层密钥。其中，加密应用层密钥由网关采用智能设备相对应的哈希值对智能设备特有的原始应用层密码进行加密得到。

第二解密单元，用于利用智能设备相对应的哈希值，对与智能设备相对应的加密应用层密钥进行解密，得到智能设备特有的原始应用层密钥。

可选地，在本申请一具体实施例中，用于安全通信的装置1300还包括：第一加密单元、第二加密单元和第三发送单元。

第一加密单元，用于利用原始网络密钥加密数据包中的网络层数据，得到加密的网络层数据。

第二加密单元，用于利用智能设备特有的原始应用层密钥加密数据包中的应用层数据，得到加密的应用层数据。

第三发送单元，用于向网关发送加密的数据包。其中，加密的数据包中包括加密的网络层数据和加密的应用层数据。

需要说明的是，用于安全通信的装置1300可以包括处理器和存储器，第一发送单元1301、第一接收单元1302以及第一解密单元1303等均作为程序单元存储在存储器中，由处理器执行存储在存储器中的上述程序单元来实现相应的功能。

处理器中可以包含内核，由内核去存储器中调取相应的程序单元。内核可以设置一个或多个，通过调整内核参数来实现提高通信的安全性。

存储器可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)，存储器包括至少一个存储芯片。

在一些实施例中，存储器可以是本地存储，也可以是网络存储、云存储等以有线或无线方式连接的存储。

在一些实施例中，存储器可以存储智能设备的安装码、MAC地址等智能设备的特征信息。在一些实施例中，存储器可以存储哈希算法、加密算法等。在一些实施例中，存储器可以存储智能设备的特征信息的哈希值，例如，智能设备的安装码的哈希值。在一些实施例中，存储器可以存储智能设备对应的一个或多个网络传输密钥，例如，原始网络密钥、原始应用层密钥等。在一些实施例中，存储器可以存储网关对应的网络地址，及与网关相关联的其他信息的对应关系，例如，网关与网络传输密钥的关系。

上述本申请实施例公开的用于安全通信的装置1300中的具体的原理和执行过程，与上述本申请实施例公开的用于安全通信的方法相同，可参见上述本申请实施例公开的用于安全通信的方法中相应的部分，这里不再进行赘述。

本申请实施例提供的用于安全通信的装置1300中，通过第一发送单元1301向网关发送入网请求。其中，入网请求携带有智能设备的地址信息。又通过第一接收单元1302接收网关发送的智能设备相对应的加密网络密钥、并得到网关分配的网络地址。其中，智能设备相对应的加密网络密钥由网关使用与智能设备相对应的哈希值对原始网络密钥进行加密得到；智能设备相对应的哈希值由网关对智能设备发送的智能设备特有的安装码信息进行哈希运算得到。通过第一解密单元1303利用与智能设备相对应的哈希值对与智能设备相对应的加密网络密钥进行解密，得到原始网络密钥。由于智能设备相对应的加密网络密钥由网关使用与智能设备相对应的哈希值对原始网络密钥进行加密得到，而智能设备相对应的哈希值由网关对智能设备发送的智能设备特有的安装码信息进行哈希运算得到，因此加密网络密钥的解密方式仅有对应智能设备才能知道，而其他 智能设备由于不知道智能设备的安装码信息，因此无法通过抓包器抓取并破解加密网络密钥，进而提高了无线通信的安全性。

在一些实施例中，处理模块230可以在控制设备和智能锁具130之间建立绑定关系，可以实现通过控制设备对智能锁具130进行控制。为了简化绑定过程、高效快捷地进行绑定，可以通过控制设备扫描智能锁具130的相关标识，进而读取该智能锁具130的设备信息并发送至处理模块230，处理模块230判断是否允许绑定，若允许绑定则将绑定信息发送至控制设备和智能锁具，绑定成功后控制设备和智能锁具依据该绑定信息进行交互，提高了数据传输效率、缩短了绑定的时间，提升了用户体验度。

本申请一些实施例提供了一种智能锁具控制方法，以实现在控制设备和智能锁具之间建立绑定关系。图14是根据本申请的一些实施例所示的智能锁具控制方法1400的示例性流程图。

如图14所示，在一些实施例中，智能锁具可以按以下方法与控制设备建立绑定关系：

S1401，接收绑定请求。智能锁具130通过处理模块230接收控制设备发送的绑定请求来建立与控制设备的绑定关系。绑定请求是设备间用于建立对应关系的申请，例如，智能锁具与控制设备间建立对应关系的申请。

在一些实施例中，绑定关系可以保存在智能锁具130中，可以是控制设备直接向智能锁具发送绑定请求。具体实施例可参见图15步骤S1503。

S1402，基于绑定请求，获取控制设备的控制设备信息。处理模块230可以基于绑定请求，获取控制设备的控制设备信息。控制设备信息是控制设备自身的信息，例如，控制设备的设备标识、操作系统信息、设备硬件信息等。

在一些实施例中，可以是智能锁具130中的处理器直接基于绑定请求，获取控制设备信息。具体实施例可参见图15步骤S1504。

S1403，基于控制设备信息，在安全验证失败时向控制设备发送告警信息。处理模块230可以基于控制设备发送的控制设备信息，获取智能锁具130的设 备信息和控制设备的控制设备信息，进行安全验证，若失败则发送告警信息。安全验证可以是确认设备信息是否在许可列表内，例如，智能锁具和/或控制设备的设备信息是否在允许连接的设备的信息列表内。

在一些实施例中，可以是智能锁具中的处理器直接基于控制设备信息，进行安全验证，若失败则向控制设备发送告警信息。具体实施例可参见图15步骤S1505、1506。

图15示出了根据本申请一些实施例所示的一种用于设备绑定的方法的示例性流程示意图。

本申请一些实施例提出了一种设备绑定方法。所述智能锁具也可以是智能锁具130在一些实施例中，控制设备可以扫描待绑定设备；向扫描到的待绑定设备(智能锁具130)发送设备信息获取请求；获得智能锁具130返回的智能锁具的设备信息；控制设备将设备绑定请求发送至服务器110，所述待设备绑定请求中携带有智能锁具130的设备信息与控制设备的设备信息；智能锁具130和控制设备接收服务器110将智能锁具130与控制设备绑定后返回的绑定信息，智能锁具130和控制设备分别至少获得所述绑定信息中的与对方相关的部分信息。

如图15所示，本申请一些实施例提出了一种用于设备绑定的方法1500，包括以下步骤：

步骤S1501，第一设备扫描待绑定设备。具体地，第一设备可以是控制设备，待绑定设备可以是与智能锁具130或与其类似的设备。在一些实施例中，控制设备可以扫描周围的设备，以获取待绑定设备。

步骤S1502，第二设备接收第一设备发送的信息获取请求，发送第二设备的设备信息。具体地，第二设备可以是智能锁具130，信息获取请求可以是获取第二设备信息的请求，设备信息可以是第二设备的设备标识、操作系统信息、设备硬件信息等。在一些实施例中，控制设备可以向智能锁具130发送设备信息获取请求，获得智能锁具130返回的智能锁具130的设备标识、操作系统信息、 设备硬件信息等。

步骤S1503，第三设备接收第一设备发送的绑定请求。具体地，第三设备可以是服务器110，绑定请求可以是设备绑定请求，是在第一设备和第二设备间建立对应关系的请求。其中，设备绑定请求中携带有第一设备的设备信息与第二设备的设备信息。具体地，第一设备的设备信息可以是第一设备的设备标识、操作系统信息、设备硬件信息、使用所述第一设备的第一应用程序的用户的身份信息等。在一些实施例中，控制设备可以向服务器110发送设备绑定请求，该设备绑定请求中携带了智能锁具130的设备信息和控制设备的设备信息。

步骤S1504，第三设备获取第一设备的设备信息和第二设备的设备信息。具体地，设备信息可以基于绑定请求，获取第一设备的设备信息和第二设备的设备信息。在一些实施例中，服务器110可以基于设备绑定请求，获取其中的智能锁具130的设备信息和控制设备的设备信息。

步骤S1505，第三设备验证设备信息，建立绑定关系。具体地，第三设备可以检查第一设备的设备信息是否满足绑定要求，若满足，则在第一设备和第二设备间建立对应绑定关系。在一些实施例中，服务器110可以检查智能锁具130的设备信息中的设备标识是否已保存且未建立绑定关系，若通过验证，则可以通过将智能锁具130的设备信息与控制设备的设备信息对应保存来使智能锁具130与控制设备绑定。

步骤S1506，第一设备和第二设备接收第三设备返回的绑定信息。具体地，绑定信息可以是包含了已绑定设备的设备信息的信息。其中，绑定信息是第三设备将第一设备与第二设备绑定后返回的，智能锁具130和控制设备分别至少获得绑定信息中的与对方相关的部分信息。在一些实施例中，服务器110可以在建立智能锁具130和控制设备的绑定关系后，将部分绑定信息分别发送给智能锁具130和控制设备，智能锁具130接收到的部分绑定信息中可以包括与控制设备相关的信息，控制设备接收到的绑定信息中可以包括与智能锁具130相关的信息。

图16示出了根据本申请一些实施例所示的一种设备绑定方法；

在本图说明中，用户终端可以包括控制设备，本实施例说明了用于接收绑定请求；基于所述绑定请求，获取控制设备的控制设备信息；基于所述控制设备信息，在安全验证失败时向所述控制设备发送告警信息。

如图16所示，本发明实施例提供的一种设备绑定方法，可以包括：

S1600、扫描待绑定设备；

其中，本发明的设备绑定方法可以将多种不同的设备进行绑定，例如：将用户终端与电子锁进行绑定。再如：将键盘设备与可控制智能设备进行绑定，其中，所述可控制智能设备可以包括：摄像头、电器开关、电视、空调、电子锁等设备中的任何一种。再如：将蓝牙钥匙与电子锁进行绑定。可选的，需要绑定的两个设备可以通过蓝牙、Wi-Fi等通信方式进行无线通信，或通过USB等通信方式进行有线通信。可选的，需要绑定的两个设备之间的距离可以小于某预设距离，也即：需要绑定的两个设备之间的距离较近。

在一些实施例中，需要绑定的设备可以通过近场通讯(NFC)、ZigBee网络等方式进行无线通信，例如，手机使用NFC方式与电子锁绑定、IC卡与电子锁绑定。

在一些实施例中，需要绑定的设备可以通过其他有线网络进行通信，这些有线网络可以通过同轴电缆、双绞线、光纤等传输介质传输数据，有线网络可以是局域网(LAN)、城域网(MAN)、广域网(WAN)、互联网(Internet)等。例如，键盘设备与电视可以用双绞线接入同一个家庭局域网，通过该局域网进行通信。

本发明实施例图16所示方法可以应用于用户终端中，所述用户终端可以包括但不限于台式电脑、笔记本电脑、智能手机、个人数码助理(Personal Digital Assistance，PDA)、平板电脑、掌上游戏机、智能眼镜、智能手表、可穿戴设备、虚拟显示设备、显示增强设备等。可选的，上述用户终端中可以安装有控制电子锁的应用程序。用户可通过手机号、用户名、邮箱、第三方应用程序的账号 等在控制电子锁的应用程序上进行注册，从而成为合法用户。可选的，用户可以通过控制电子锁的应用程序将该用户的身份信息(如姓名、手机号、身份证号等)上传至服务器中。可选的，该服务器可以为用于提供电子锁管理服务的设备，该服务器中可以预先保存有已销售或已生产的各电子锁的设备信息，如电子锁的设备标识，该设备标识可以为产品序列号(SN，Serial Number)。在一些实施例中，服务器可以是一个单个的服务器或者一个服务器群组。所述服务器群可以是集中式的或分布式的(例如，服务器可以是一个分布式的系统)。在一些实施例中，服务器可以是本地的或远程的。例如，服务器可以通过网络访问待绑定设备和/或用户终端。再例如，服务器可以直接连接到待绑定设备和/或用户终端以访问存储的信息和/或数据。在一些实施例中，服务器可以在一个云平台上实现。仅仅举个例子，所述云平台可以包括私有云、公共云、混合云、社区云、分布云、云之间、多重云等或上述举例的任意组合。在一些实施例中，服务器可以在计算设备上实现。在一些实施例中，服务器可以在移动设备上实现。

在一些实施例中，服务器可以是区块链网络中的节点，用户身份信息和/或设备信息可以保存在区块链的账本中，用户可以选择区块链网络中的任意节点作为服务器，保存用户的身份信息。

可选的，电子锁中可以设置有蓝牙模块、Wi-Fi模块、USB接口等，电子锁可以通过蓝牙、Wi-Fi、USB接口与用户终端进行无线通信或有线通信。

在一些实施例中，电子锁也可以通过其他无线网络或有线网络与用户终端进行通信，可参见前述内容，在此不再赘述。

图17示出了根据本申请一些实施例所示的键盘设备的示意图。

具体的，待绑定设备可以为电子锁或键盘设备等。

在一些实施例中，键盘设备与输入/输出模块260对应。

其中，本实施中的键盘设备(键盘设备的其中一个英文名称可以为：keypad)可以为一个独立的电子设备，图17为该键盘设备的一种可选的示意图。如图17所示，本实施例中的键盘设备可以包括多个实体按键，用户可以通过按下实体按 键来输入开锁密码。同时，本实施例中的键盘设备还可以包括其他按键，如图17所示的开锁按键和关锁按键。可选的，键盘设备中可以设置有蓝牙模块、Wi-Fi模块、USB接口等，键盘设备可以通过蓝牙、Wi-Fi、USB接口与用户终端、电子锁进行无线通信或有线通信。在其他实施例中，键盘设备还可以包括：指纹输入装置和语音输入装置等。用户可以通过指纹输入装置、语音输入装置等输入开锁密码进行开锁。

在一些实施例中，键盘设备的按键可以是虚拟按键，例如，屏幕上显示的虚拟键盘，可以通过鼠标、指点杆、触控板、轨迹球等方式点击输入。在一些实施例中，屏幕可以是触摸屏，可以通过触摸方式输入。在一些实施例中，键盘设备也可以是投影键盘，键盘设备的按键可以是投影按键，用户可以通过点击投影按键进行输入。

在一些实施例中，键盘设备还可以包括虹膜采集装置或记录人的面部结构的面部识别装置等其他生物特征采集装置。用户可以通过虹膜扫描或人脸识别的方式输入开锁密码进行开锁。

可选的，键盘设备可以集成在电子锁中，作为电子锁的一部分。

在实际应用中，步骤S1600可以通过接收待绑定设备发送的广播消息来扫描待绑定设备，如果接收到某待绑定设备发送的广播消息，则可以确定扫描到该待绑定设备。其中，某待绑定设备可以在上电以后自动发送广播消息，或者某待绑定设备在上电后，当其某个按键被按下预定次数时或被按下不低于预设时长时发送广播消息。可以理解的是，为了接收到待绑定设备发出的广播消息，用户终端可以位于待绑定设备周围，这样便可以扫描到周围的待绑定设备。

在一些实施例中，待绑定设备可以接收外部的指令来触发发送广播消息，例如，接收服务器发来的启动绑定过程的指令。

具体的，上述广播消息中可以携带有待绑定设备的设备标识。用户终端可以通过广播消息和待绑定设备建立通信连接以便于通过该通信连接与待绑定设备进行交互。进一步，用户终端可以将待绑定设备的设备标识发送至服务器以使 服务器确定待绑定设备是否可以进行绑定。具体的，服务器中可以保存有已进行绑定的各设备的设备标识，当用户终端发送的待绑定设备的设备标识为已进行绑定的设备的设备标识时，则服务器可以向用户终端返回错误信息，以告知用户终端该待绑定设备无法被绑定。

在一些实施例中，当用户终端发送的待绑定设备的设备标识在服务器中未找到时，则服务器可以向用户终端返回错误信息，以告知用户该待绑定设备不可用。

当然，在其他实施例中，用户终端在与待绑定设备建立通信连接后，可以向待绑定设备发送管理员密码查询请求，当待绑定设备返回“已存在管理员密码”的响应时，则说明该待绑定设备已与其他设备进行绑定，该用户终端无法与待绑定设备进行绑定。反之，当待绑定设备返回“不存在管理员密码”的响应时，则说明该待绑定设备未与其他设备进行绑定，该用户终端可以与待绑定设备进行绑定。

可选的，待绑定设备可与多个用户终端进行绑定，当用户终端发送绑定请求时，只要不超过预先设定的待绑定设备的设备绑定数限制，就可以与待绑定设备建立绑定关系。例如，电子锁可以与同一家庭的多个家庭成员的手机建立绑定关系。可选的，当待绑定设备与多个用户终端进行绑定时，其中的一个或多个用户终端可以具有管理员权限，具有管理员权限的用户终端可以管理与待绑定设备绑定的其他用户终端。例如，具有管理员权限的用户终端可以删除与待绑定设备绑定的其他用户终端。

S1700、向扫描到的待绑定设备发送设备信息获取请求；

S1800、获得所述待绑定设备返回的所述待绑定设备的设备信息；

其中，待绑定设备的设备信息可以包括如下信息中的至少一种：

设备标识、操作系统信息、设备硬件信息等。

其中，上述设备标识可以包括：产品序列号、设备名称或设备类型等。上述操作系统信息可以为操作系统的类型及版本号，该操作系统可以为嵌入式操 作系统。上述设备硬件信息可以包括设备中的CPU型号、GPU型号、内存大小、主板型号等信息中的至少一种。

在一些实施例中，设备标识还可以包括设备MAC地址、IPv6地址等。

在实际应用中，本实施例可以通过多种加密方式对待绑定设备的上述设备信息进行加密，其中一种加密方式为：使用挑战码进行加密。挑战码是指遵循握手验证协议(CHAP)生成的一组加密口令。

在一些实施例中，可以使用预设加密算法对待绑定设备的上述设备信息进行加密，其中，加密密钥可以为先前从服务器获得的网络密钥。

S1900、将设备绑定请求发送至服务器，所述设备绑定请求中携带有所述待绑定设备的设备信息与第一设备的设备信息；

其中，第一设备的设备信息可以包括如下信息中的至少一种：

设备标识、操作系统信息、设备硬件信息、使用所述第一设备的第一应用程序的用户的身份信息等。

具体的，本发明已对设备标识、操作系统信息、设备硬件信息等进行说明，不再赘述。其中，第一应用程序可以为用户终端上安装的可以控制电子锁的应用程序，第一设备可以为用户终端。使用所述第一设备的第一应用程序的用户的身份信息可以为：手机号、用户名、邮箱、第三方应用程序的账号以及密码中的一个或多个。

在一些实施例中，用户的身份信息可以是用户的一个或多个生物特征，例如，指纹、声纹、虹膜、面部结构等生物特征中的一个或多个。

在一些实施例中，用户的身份信息可以是朗读一段指定文字的的音频文件。在一些实施例中，用户的身份信息可以是用户的实名认证信息。

可选的，本发明可以将用户终端与电子锁进行绑定，也可以将电子锁与键盘设备进行绑定。

S2000、接收所述服务器将所述待绑定设备与所述第一设备绑定后返回的绑定信息，使所述待绑定设备和所述第一设备分别至少获得所述绑定信息中的 部分信息。

在实际应用中，执行本发明图16所示方法的设备和/或绑定的两个设备可以首先向服务器发送绑定信息获取请求以使服务器返回绑定信息。

在实际应用中，服务器在将待绑定设备与所述第一设备绑定后，还可以向执行本发明图16所示方法的设备(如用户终端)和/或绑定的两个设备发送绑定成功的通知消息。进一步，当第一设备为用户终端，待绑定设备为电子锁时，用户终端在获得绑定成功的通知消息后，可以向电子锁下发开锁密码，电子锁将该开锁密码进行保存。这样，电子锁就可以根据该开锁密码执行开锁等处理。例如：某用户终端向电子锁发送开锁指令，该开锁指令中携带有第一密码。电子锁将第一密码与保存的开锁密码进行对比，当二者一致时，执行开锁处理，否则不执行开锁处理。当然，用户终端在获得绑定成功的通知消息后，还可以将管理员密码发送至电子锁，以通过管理员密码对电子锁进行管理，如更新开锁密码，管理开锁密码有效期等。当然，用户终端还可以将管理员密码上传至服务器中，本发明不做限定。可选的，用户终端可以向电子锁下发多个具有不同开锁权限的开锁密码，电子锁根据开锁权限分别对各开锁密码进行存储。上述开锁权限可以分为：全天候开锁权限、单次开锁权限、定时多次开锁权限等。

可选的，用户终端在步骤S2000之后，还可以和电子锁进行时间同步处理，以同步这两个设备的时间，防止由于时间不一致导致的问题。具体的，该时间同步处理的过程为：用户终端将本机的时间发送给电子锁，使电子锁将接收到的时间作为当前时间开始计时。可以理解的是，由于电子锁常用电池供电，因此当电池没电以后，电子锁中的时间往往会停止，而用户终端中的时间会定期或不定期的更新，因此本实施例的用户终端将本机的时间发送给电子锁可以保证电子锁中时间的正确和有效。

可选的，用户终端在步骤S2000之后，还可以获取电子锁的电量信息。

可选的，用户终端在步骤S2000之后，还可以向所述电子锁下发开锁密码；所述用户终端接收所述电子锁返回的开锁密码已生效的通知。用户可以在用 户终端中输入新的开锁密码，然后用户终端向所述电子锁下发开锁密码，电子锁收到开锁密码后将其进行保存并为其添加有效标识，然后电子锁向用户终端返回开锁密码已生效的通知。

可选的，用户终端在步骤S2000之后，还可以查询电子锁的日志记录，日志记录可以包括开锁历史记录、用户操作记录、异常信息等。其中，开锁历史记录可以包括开锁时间、开锁方式(例如，密码、指纹、蓝牙钥匙等)、用户信息(例如，执行开锁操作的用户名、用户权限等)。用户操作记录可以包括用户发送的指令、发送指令的时间、操作结果(例如，成功或失败)等。异常信息可以包括异常开锁操作(例如，连续输入密码错误次数超过限定值)、异常开关机操作、电子锁程序异常信息等。

可选的，本发明图16所示方法所涉及的各设备间可以通过蓝牙协议4.2技术进行通信。

可选的，本发明图16所示方法所涉及的各设备间还可以通过其他版本蓝牙协议技术、近场通讯(NFC)技术、ZigBee网络进行通信。

本发明提供的一种设备绑定方法，可以扫描待绑定设备；向扫描到的待绑定设备发送设备信息获取请求；获得所述待绑定设备返回的所述待绑定设备的设备信息；将设备绑定请求发送至服务器，所述设备绑定请求中携带有所述待绑定设备的设备信息与第一设备的设备信息；接收所述服务器将所述待绑定设备与所述第一设备绑定后返回的绑定信息，使所述待绑定设备和所述第一设备分别至少获得所述绑定信息中的部分信息。本发明提供的设备绑定技术可以快捷高效的对设备进行绑定。

图18示出了根据本申请一些实施例所示的另一种设备绑定方法的流程图。

在本图说明中，用户终端可以包括控制设备，本实施例说明了基于所述控制设备信息，在安全验证失败时向所述控制设备发送告警信息。

在本发明一可选实施例中，图16所示方法应用于第一设备中，所述第一设备为用户终端，所述待绑定设备为电子锁，则如图18所示，步骤S2000可以 具体包括：

S2010、接收所述服务器将所述电子锁与所述用户终端绑定后返回的绑定信息，从所述绑定信息中获取与所述电子锁对应的部分信息并进行保存；

其中，所述服务器可以通过将所述电子锁的设备信息与所述用户终端的设备信息对应保存来将所述电子锁与所述用户终端绑定。

在一些实施例中，服务器保存设备信息时，可以将部分或全部设备信息使用预设算法进行计算，然后保存计算结果和部分设备信息，这样可以只存储必要信息，从而节省存储空间，验证信息时也更为高效。例如，使用哈希算法对电子锁的全部设备信息进行计算得到哈希值，保存该哈希值和所述电子锁的序列号。又例如，使用哈希算法对所述用户终端的全部设备信息进行计算得到哈希值，保存该哈希值和手机号码、用户名。

其中，与所述电子锁对应的部分信息包括：所述电子锁的设备信息或使用预设算法对所述电子锁的设备信息进行计算后得到的计算结果。

其中，本发明中的预设算法可以为哈希算法，也可以为加密算法。

S2020、从所述绑定信息中获取与所述用户终端对应的部分信息并发送至所述电子锁。

其中，与所述用户终端对应的部分信息包括：所述用户终端的设备信息、使用预设算法对所述用户终端的设备信息进行计算后得到的计算结果、使用所述用户终端的第一应用程序的用户的身份信息、使用预设算法对使用所述用户终端的第一应用程序的用户的身份信息进行计算后得到的计算结果中的至少一个。

图19示出了根据本申请一些实施例所示的另一种设备绑定方法的流程图；

在本发明另一可选实施例中，图16所示方法应用于用户终端中，所述第一设备为电子锁，所述待绑定设备为键盘设备，则如图19所示，步骤S2000可以具体包括：

S2030、接收所述服务器将所述键盘设备与所述电子锁绑定后返回的绑定 信息，从所述绑定信息中获取与所述键盘设备对应的部分信息并发送至所述电子锁；

其中，所述服务器可以通过将所述电子锁的设备信息与所述键盘设备的设备信息对应保存来将所述电子锁与所述键盘设备绑定。

在一些实施例中，服务器保存设备信息时，可以将部分或全部设备信息使用预设算法进行计算，然后保存计算结果和部分设备信息。具体可见图16的相关内容，在此不再赘述。

其中，与所述键盘设备对应的部分信息包括：所述键盘设备的设备信息或使用预设算法对所述键盘设备的设备信息进行计算后得到的计算结果。

S2040、从所述绑定信息中获取与所述电子锁对应的部分信息并发送至所述键盘设备。

其中，与所述电子锁对应的部分信息包括：所述电子锁的设备信息或使用预设算法对所述电子锁的设备信息进行计算后得到的计算结果。

具体的，本实施例可以首先从所述绑定信息中获取与所述键盘设备对应的部分信息并发送至所述电子锁，然后再从所述绑定信息中获取与所述电子锁对应的部分信息并发送至所述键盘设备。本发明另一实施例可以首先从所述绑定信息中获取与所述电子锁对应的部分信息并发送至所述键盘设备，然后再从所述绑定信息中获取与所述键盘设备对应的部分信息并发送至所述电子锁。本发明另一实施例也可以从所述绑定信息中获取与所述电子锁对应的部分信息以及与所述键盘设备对应的部分信息，然后同时分别发送至所述键盘设备和所述电子锁，本发明在此不做限定。

可选的，除将绑定信息中的部分信息发送至所述待绑定设备和所述第一设备外，本发明也可以将完整的绑定信息分别发送至所述待绑定设备和所述第一设备。

图20示出了根据本申请一些实施例所示的另一种设备绑定方法的流程图。

在图19所示实施例基础上，本发明实施例提供的另一种设备绑定方法中， 所述服务器和所述键盘设备中均预先存储有所述键盘设备的设备标识和预设密钥，如图20所示，该另一种设备绑定方法可以包括：

S1601、扫描键盘设备；

S1701、向扫描到的键盘设备发送设备信息获取请求；

其中，步骤S1601为图16所示步骤S1600的一种具体执行方式，步骤S1701为图16所示步骤S1700的一种具体执行方式。

S1810、获得所述键盘设备使用所述预设密钥对其设备标识进行加密后返回的已加密的设备标识；

步骤S1810为图19所示步骤S1800的一种具体实施方式。

S1910、将设备绑定请求发送至服务器，以使所述服务器使用存储的所述预设密钥对所述已加密的设备标识进行解密获得所述键盘设备的设备标识并确定获得的所述键盘设备的设备标识是否为预先存储的设备标识中的一个，所述设备绑定请求中携带有所述已加密的设备标识与所述电子锁的设备信息；

步骤S1910为图19所示步骤S1900的一种具体实施方式。

其中，服务器中可以预先存储有多个合法的键盘设备的设备标识，从而在解密获得某键盘设备的设备标识后，确定获得的所述键盘设备的设备标识是否为预先存储的设备标识中的一个，如果是，则确定该键盘设备为合法设备，否则确定该键盘设备为非法设备。服务器可以仅对合法设备进行绑定。而对于非法设备，服务器可以返回错误消息。

S2031、接收所述服务器在确定获得的所述键盘设备的设备标识为预先存储的设备标识中的一个的情况下将所述键盘设备与所述电子锁绑定后返回的绑定信息，从所述绑定信息中获取与所述键盘设备对应的部分信息并发送至所述电子锁；

S2040、从所述绑定信息中获取与所述电子锁对应的部分信息并发送至所述键盘设备。

步骤S2031为图19所示步骤S2030的一种具体实施方式。

可以理解的是，通过上述加密解密过程，本发明可以有效提高设备绑定过程中的安全性。

本发明上述实施例所示各方法为应用于用户终端的设备绑定方法，相应于本发明实施例提供的应用于用户终端的设备绑定方法，本发明还提供了一种应用于待绑定设备的设备绑定方法。

图21示出了根据本申请一些实施例所示的另一种设备绑定方法的流程图；

在本图说明中，用户终端可以包括控制设备，本实施例说明了用于接收绑定请求；基于所述绑定请求，获取控制设备的控制设备信息；基于所述控制设备信息，在安全验证失败时向所述控制设备发送告警信息。

如图21所示，本发明实施例提供的一种设备绑定方法，应用于待绑定设备，该方法包括：

S2110、发送广播消息，获得用户终端在接收到所述广播消息后返回的设备信息获取请求；

S2120、将所述待绑定设备的设备信息发送至所述用户终端以使所述用户终端将设备绑定请求发送至服务器，所述设备绑定请求中携带有所述待绑定设备的设备信息与第一设备的设备信息；

S2130、获得所述服务器将所述待绑定设备与所述第一设备绑定后返回的绑定信息中的至少部分信息，其中，所述第一设备至少获得所述绑定信息中的部分信息。

可选的，所述第一设备为用户终端，所述待绑定设备为电子锁，所述电子锁获得的绑定信息中的至少部分信息可以为：所述绑定信息中与所述用户终端对应的部分信息。所述用户终端获得的绑定信息中的至少部分信息可以为：所述绑定信息中与所述电子锁对应的部分信息。

可选的，所述第一设备为电子锁，所述待绑定设备为键盘设备，所述电子锁获得的绑定信息中的至少部分信息可以为：所述绑定信息中与所述键盘设备对应的部分信息。所述键盘设备获得的绑定信息中的至少部分信息可以为：所述 绑定信息中与所述电子锁对应的部分信息。

图22示出了根据本申请一些实施例所示的另一种设备绑定方法的流程图；

在图21所示实施例基础上，如图22所示，本发明实施例提供的另一种应用于待绑定设备的设备绑定方法中，所述服务器和所述键盘设备中均预先存储有所述键盘设备的设备标识和预设密钥，该方法可以包括：

S2110、发送广播消息，获得用户终端在接收到所述广播消息后返回的设备信息获取请求；

S2121、所述键盘设备使用所述预设密钥对其设备标识进行加密获得已加密的设备标识，将所述已加密的设备标识发送至所述用户终端以使所述用户终端将设备绑定请求发送至服务器，以使所述服务器使用存储的所述预设密钥对所述已加密的设备标识进行解密获得所述键盘设备的设备标识并确定获得的所述键盘设备的设备标识是否为预先存储的设备标识中的一个，其中，所述设备绑定请求中携带有所述已加密的设备标识与所述电子锁的设备信息；

其中，步骤S2121为图21所示步骤S2120的一种具体执行方式。

S2131、获得所述服务器在确定获得的所述键盘设备的设备标识为预先存储的设备标识中的一个的情况下，所述服务器将所述待绑定设备与所述第一设备绑定后返回的绑定信息中的至少部分信息，其中，所述第一设备至少获得所述绑定信息中的部分信息。

其中，步骤S2131为图21所示步骤S2130的一种具体执行方式。

本发明图21及图22所示各步骤已在图16、图18、图19、图20所示各实施例中说明，不再赘述。

在实际应用中，可以首先执行本发明的设备绑定方法将用户终端与电子锁进行绑定，然后再执行本发明的设备绑定方法将键盘设备与电子锁进行绑定。当然，本发明不对上述设备间的绑定的先后顺序进行限定。

图23示出了根据本申请一些实施例所示的另一种设备绑定方法的流程图；

在本图说明中，用户终端可以包括控制设备，本实施例说明了用于接收绑 定请求；基于所述绑定请求，获取控制设备的控制设备信息；基于所述控制设备信息，在安全验证失败时向所述控制设备发送告警信息。

下面提供一种执行本发明的设备绑定方法将用户终端与电子锁进行绑定的具体实施例，如图23所示，该具体实施例中的绑定过程可以包括：

S2300、电子锁接通电源后持续发送广播消息。

S2301、用户在用户终端上通过应用程序注册账号。

S2302、服务器返回注册成功的通知给用户终端。

S2303、用户终端通过接收广播消息来扫描电子锁。

S2304、用户终端向扫描到的电子锁发送管理员密码查询请求。

S2305、电子锁返回“不存在管理员密码”的响应给用户终端。

S2306、用户终端向电子锁发送设备信息获取请求。

S2307、电子锁返回电子锁的设备信息给用户终端。

S2308、用户终端将设备绑定请求发送给服务器，设备绑定请求中携带有用户终端的设备信息和电子锁的设备信息。

S2309、服务器将用户终端与电子锁绑定。

S2310、电子锁发送绑定信息返回请求给用户终端。

S2311、用户终端发送绑定信息返回请求给服务器。

S2312、服务器返回绑定信息给用户终端。

S2313、用户终端从所述绑定信息中获取与所述电子锁对应的部分信息并进行保存。

S2314、用户终端从所述绑定信息中获取与所述用户终端对应的部分信息并发送至所述电子锁。

S2315、服务器返回绑定成功通知给用户终端。

S2316、用户终端返回绑定成功通知给电子锁。

S2317、用户终端与电子锁进行时间同步处理。

S2318、用户终端发送电子锁电量获取请求给电子锁。

S2319、电子锁将电子锁电量发至用户终端。

S2320、用户终端向电子锁下发开锁密码。

S2321、电子锁将该开锁密码进行保存。

S2322、电子锁返回开锁密码已生效的通知给用户终端。

图24示出了根据本申请一些实施例所示的另一种设备绑定方法的流程图。

下面提供一种执行本发明的设备绑定方法将键盘设备与电子锁进行绑定的具体实施例，如图24所示。可选的，图24中各步骤可以在图23中步骤S2316至步骤S2322中任一步骤之后执行。该具体实施例可以预先在服务器和键盘设备中写入键盘设备的SN和预设密钥。

如图24所示，该具体实施例中的绑定过程可以包括：

S2323、用户长按键盘设备的某按键五秒后键盘设备持续发送广播消息。

S2324、用户终端通过接收广播消息来扫描键盘设备。

S2325、用户终端和键盘设备通过蓝牙进行配对，在用户终端和键盘设备间建立通信连接。

S2326、用户终端向扫描到的键盘设备发送设备信息获取请求。

S2327、键盘设备使用所述预设密钥对其设备标识进行加密后返回已加密的设备标识给用户终端。

S2328、用户终端将设备绑定请求发送给服务器，设备绑定请求中携带有键盘设备的已加密的设备信息和电子锁的设备信息。

S2329、服务器使用存储的所述预设密钥对已加密的设备标识进行解密获得键盘设备的设备标识。

S2330、服务器确定获得的键盘设备的设备标识是否为预先存储的设备标识中的一个。

S2331、如果判断结果为否，则服务器返回错误信息给用户终端并结束本次绑定过程。

S2332、如果判断结果为是，则服务器将键盘设备与电子锁绑定并执行后 续步骤。

S2333、服务器返回绑定信息给用户终端。

S2334、用户终端从所述绑定信息中获取与所述电子锁对应的部分信息并发送至所述键盘设备。

S2335、键盘设备保存与所述电子锁对应的部分信息。

S2336、键盘设备返回已接收到绑定信息的响应给用户终端。

S2337、用户终端与键盘设备断开通信连接。

S2338、用户终端与电子锁建立通信连接。

S2339、用户终端从所述绑定信息中获取与所述键盘设备对应的部分信息并发送至所述电子锁。

S2340、电子锁保存与键盘设备对应的部分信息。

S2341、电子锁返回已接收到绑定信息的响应。

S2342、用户终端与电子锁断开通信连接。

S2343、用户终端向服务器发送绑定成功通知。

图25示出了根据本申请一些实施例所示的一种用户设备的结构示意图；

在本图说明中，用户终端可以包括控制设备，本实施例说明了用于接收绑定请求；基于所述绑定请求，获取控制设备的控制设备信息；基于所述控制设备信息，在安全验证失败时向所述控制设备发送告警信息。

与本发明图16所示实施例提供的一种设备绑定方法相对应，本发明还提供了一种用户终端，如图25所示，该用户终端可以包括：设备扫描单元2501、第一请求发送单元2502、第一信息获得单元2503、绑定请求单元2504和信息接收单元2505。

在一些实施例中，第一请求发送单元2502、第一信息获得单元2503和绑定请求单元2504和信息接收单元2505，与通信模块210对应。设备扫描单元2501与控制模块240对应。

所述设备扫描单元2501，用于扫描待绑定设备；

所述第一请求发送单元2502，用于向扫描到的待绑定设备发送设备信息获取请求；

所述第一信息获得单元2503，用于获得所述待绑定设备返回的所述待绑定设备的设备信息；

所述绑定请求单元2504，用于将设备绑定请求发送至服务器，所述设备绑定请求中携带有所述待绑定设备的设备信息与第一设备的设备信息；

所述信息接收单元2505，用于接收所述服务器将所述待绑定设备与所述第一设备绑定后返回的绑定信息，使所述待绑定设备和所述第一设备分别至少获得所述绑定信息中的部分信息。

可选的，所述第一设备可以为用户终端，所述待绑定设备可以为电子锁，所述信息接收单元2505可以具体用于：接收所述服务器将所述电子锁与所述用户终端绑定后返回的绑定信息，从所述绑定信息中获取与所述电子锁对应的部分信息并进行保存；从所述绑定信息中获取与所述用户终端对应的部分信息并发送至所述电子锁。

可选的，所述第一设备可以为电子锁，所述待绑定设备可以为键盘设备，所述信息接收单元2505可以具体用于：接收所述服务器将所述键盘设备与所述电子锁绑定后返回的绑定信息，从所述绑定信息中获取与所述键盘设备对应的部分信息并发送至所述电子锁；从所述绑定信息中获取与所述电子锁对应的部分信息并发送至所述键盘设备。

在其他实施例中，所述服务器和所述键盘设备中可以均预先存储有所述键盘设备的设备标识和预设密钥，所述第一信息获得单元2503可以具体用于：获得所述键盘设备使用所述预设密钥对其设备标识进行加密后返回的已加密的设备标识。所述绑定请求单元2504可以具体用于：将设备绑定请求发送至服务器，以使所述服务器使用存储的所述预设密钥对所述已加密的设备标识进行解密获得所述键盘设备的设备标识并确定获得的所述键盘设备的设备标识是否为预先存储的设备标识中的一个，所述设备绑定请求中携带有所述已加密的设备 标识与所述电子锁的设备信息。进一步，所述信息接收单元2505可以具体用于：接收所述服务器在确定获得的所述键盘设备的设备标识为预先存储的设备标识中的一个的情况下将所述键盘设备与所述电子锁绑定后返回的绑定信息，使所述键盘设备与所述电子锁分别至少获得所述绑定信息中的部分信息。

图26示出了根据本申请一些实施例所示的一种待绑定设备的结构示意图；

在本图说明中，用户终端可以包括控制设备，本实施例说明了用于接收绑定请求；基于所述绑定请求，获取控制设备的控制设备信息；基于所述控制设备信息，在安全验证失败时向所述控制设备发送告警信息。

与本发明图21所示实施例提供的一种设备绑定方法相对应，本发明还提供了一种待绑定设备，如图26所示，该待绑定设备可以包括：广播发送单元2601、第二请求发送单元2602和第二信息获得单元2603。

在一些实施例中，广播发送单元2601、第二请求发送单元2602和第二信息获得单元2603，与通信模块210对应。

所述广播发送单元2601，用于发送广播消息，获得用户终端在接收到所述广播消息后返回的设备信息获取请求；

所述第二请求发送单元2602，用于将所述待绑定设备的设备信息发送至所述用户终端以使所述用户终端将设备绑定请求发送至服务器，所述设备绑定请求中携带有所述待绑定设备的设备信息与第一设备的设备信息；

所述第二信息获得单元2603，用于获得所述服务器将所述待绑定设备与所述第一设备绑定后返回的绑定信息中的至少部分信息。

可选的，所述第一设备为用户终端，所述待绑定设备为电子锁，所述电子锁获得的绑定信息中的至少部分信息为：所述绑定信息中与所述用户终端对应的部分信息；所述用户终端获得的绑定信息中的至少部分信息为：所述绑定信息中与所述电子锁对应的部分信息。

可选的，所述第一设备为电子锁，所述待绑定设备为键盘设备，所述电子锁获得的绑定信息中的至少部分信息为：所述绑定信息中与所述键盘设备对应 的部分信息；所述键盘设备获得的绑定信息中的至少部分信息为：所述绑定信息中与所述电子锁对应的部分信息。

在其他实施例中，所述服务器和所述键盘设备中均预先存储有所述键盘设备的设备标识和预设密钥，所述第二请求发送单元2602具体用于：使用所述预设密钥对其设备标识进行加密获得已加密的设备标识，将所述已加密的设备标识发送至所述用户终端以使所述用户终端将设备绑定请求发送至服务器，以使所述服务器使用存储的所述预设密钥对所述已加密的设备标识进行解密获得所述键盘设备的设备标识并确定获得的所述键盘设备的设备标识是否为预先存储的设备标识中的一个，其中，所述设备绑定请求中携带有所述已加密的设备标识与所述电子锁的设备信息。

所述第二信息获得单元2603具体用于：获得所述服务器在确定获得的所述键盘设备的设备标识为预先存储的设备标识中的一个的情况下，所述服务器将所述待绑定设备与所述第一设备绑定后返回的绑定信息中的至少部分信息。

与本发明图16所示实施例提供的一种设备绑定方法相对应，本发明还提供了一种用户终端，可以包括：处理器、存储器及存储在存储器上并可在处理器上运行的程序，处理器执行程序时实现以下步骤：

扫描待绑定设备；

向扫描到的待绑定设备发送设备信息获取请求；

获得所述待绑定设备返回的所述待绑定设备的设备信息；

将设备绑定请求发送至服务器，所述设备绑定请求中携带有所述待绑定设备的设备信息与第一设备的设备信息；

接收所述服务器将所述待绑定设备与所述第一设备绑定后返回的绑定信息，使所述待绑定设备和所述第一设备分别至少获得所述绑定信息中的部分信息。

可选的，所述第一设备为用户终端，所述待绑定设备为电子锁，所述接收所述服务器将所述待绑定设备与所述第一设备绑定后返回的绑定信息，使所述 待绑定设备和所述第一设备分别至少获得所述绑定信息中的部分信息，包括：

接收所述服务器将所述电子锁与所述用户终端绑定后返回的绑定信息，从所述绑定信息中获取与所述电子锁对应的部分信息并进行保存；

从所述绑定信息中获取与所述用户终端对应的部分信息并发送至所述电子锁。

可选的，所述第一设备为电子锁，所述待绑定设备为键盘设备，所述接收所述服务器将所述待绑定设备与所述第一设备绑定后返回的绑定信息，使所述待绑定设备和所述第一设备分别至少获得所述绑定信息中的部分信息，包括：

接收所述服务器将所述键盘设备与所述电子锁绑定后返回的绑定信息，从所述绑定信息中获取与所述键盘设备对应的部分信息并发送至所述电子锁；

从所述绑定信息中获取与所述电子锁对应的部分信息并发送至所述键盘设备。

与本发明图21所示实施例提供的一种设备绑定方法相对应，本发明还提供了一种待绑定设备，可以包括：处理器、存储器及存储在存储器上并可在处理器上运行的程序，处理器执行程序时实现以下步骤：

发送广播消息，获得用户终端在接收到所述广播消息后返回的设备信息获取请求；

将所述待绑定设备的设备信息发送至所述用户终端以使所述用户终端将设备绑定请求发送至服务器，所述设备绑定请求中携带有所述待绑定设备的设备信息与第一设备的设备信息；

获得所述服务器将所述待绑定设备与所述第一设备绑定后返回的绑定信息中的至少部分信息。

可选的，所述第一设备为用户终端，所述待绑定设备为电子锁，所述电子锁获得的绑定信息中的至少部分信息为：所述绑定信息中与所述用户终端对应的部分信息；所述用户终端获得的绑定信息中的至少部分信息为：所述绑定信息中与所述电子锁对应的部分信息。

可选的，所述第一设备为电子锁，所述待绑定设备为键盘设备，所述电子锁获得的绑定信息中的至少部分信息为：所述绑定信息中与所述键盘设备对应的部分信息；所述键盘设备获得的绑定信息中的至少部分信息为：所述绑定信息中与所述电子锁对应的部分信息。

可选的，键盘设备可以集成在电子锁中，作为电子锁的一部分，两者间已预先建立了绑定关系，用户可以直接通过电子锁上的键盘设备进行安全输入。在一些实施例中，电子锁可以直接与用户终端进行绑定，不需要与键盘设备绑定。

所述用户终端和待绑定设备均包括处理器和存储器，上述设备扫描单元、第一请求发送单元、第一信息获得单元、绑定请求单元、信息接收单元、广播发送单元、第二请求发送单元和第二信息获得单元等均作为程序单元存储在存储器中，由处理器执行存储在存储器中的上述程序单元来实现相应的功能。

处理器中包含内核，由内核去存储器中调取相应的程序单元。内核可以设置一个或以上，通过调整内核参数来实现设备绑定。

存储器可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)，存储器包括至少一个存储芯片。

本发明实施例提供了一种存储介质，其上存储有程序，该程序被处理器执行时实现所述设备绑定方法。

本发明实施例提供了一种处理器，所述处理器用于运行程序，其中，所述程序运行时执行所述设备绑定方法。

本发明实施例提供了一种设备，设备包括处理器、存储器及存储在存储器上并可在处理器上运行的程序，处理器执行程序时实现以下步骤：

发送广播消息，获得用户终端在接收到所述广播消息后返回的设备信息获取请求；

将所述待绑定设备的设备信息发送至所述用户终端以使所述用户终端将设备绑定请求发送至服务器，所述设备绑定请求中携带有所述待绑定设备的设 备信息与第一设备的设备信息；

获得所述服务器将所述待绑定设备与所述第一设备绑定后返回的绑定信息中的至少部分信息，其中，所述第一设备至少获得所述绑定信息中的部分信息。

本发明实施例提供了另一种设备，设备包括处理器、存储器及存储在存储器上并可在处理器上运行的程序，处理器执行程序时实现以下步骤：

扫描待绑定设备；

向扫描到的待绑定设备发送设备信息获取请求；

获得所述待绑定设备返回的所述待绑定设备的设备信息；

将设备绑定请求发送至服务器，所述设备绑定请求中携带有所述待绑定设备的设备信息与第一设备的设备信息；

接收所述服务器将所述待绑定设备与所述第一设备绑定后返回的绑定信息，使所述待绑定设备和所述第一设备分别至少获得所述绑定信息中的部分信息。

本文中的设备可以是服务器、PC、PAD、手机等。

本申请还提供了一种计算机程序产品，当在数据处理设备上执行时，适于执行初始化有如下方法步骤的程序：

扫描待绑定设备；

向扫描到的待绑定设备发送设备信息获取请求；

获得所述待绑定设备返回的所述待绑定设备的设备信息；

将设备绑定请求发送至服务器，所述设备绑定请求中携带有所述待绑定设备的设备信息与第一设备的设备信息；

接收所述服务器将所述待绑定设备与所述第一设备绑定后返回的绑定信息，使所述待绑定设备和所述第一设备分别至少获得所述绑定信息中的部分信息。

本申请还提供了另一种计算机程序产品，当在数据处理设备上执行时，适于执行初始化有如下方法步骤的程序：

发送广播消息，获得用户终端在接收到所述广播消息后返回的设备信息获取请求；

将所述待绑定设备的设备信息发送至所述用户终端以使所述用户终端将设备绑定请求发送至服务器，所述设备绑定请求中携带有所述待绑定设备的设备信息与第一设备的设备信息；

获得所述服务器将所述待绑定设备与所述第一设备绑定后返回的绑定信息中的至少部分信息，其中，所述第一设备至少获得所述绑定信息中的部分信息。

在一些实施例中，安全模块220将至少部分加密后的操作输入进行解密，并和安全控制信息进行安全验证，实现对智能锁具进行相应操作的管理。在一些实施例中，输入/输出模块260接收用户操作输入，操作输入可以包括操作指令和/或操作信息。操作输入可以加密，也可以部分加密，例如，对操作输入中的操作信息进行加密。在一些实施例中，安全模块220可以将至少部分加密后的操作输入进行解密，得到解密后的操作输入，并将解密后的操作输入和安全控制信息进行安全验证，若解密后的操作输入的相关信息和安全控制信息相匹配，则安全验证通过。控制模块240执行相应控制操作(如，开锁操作)，保证操作输入在传输过程中的安全性。在一些实施例中，可以关联防劫持标记，基于相应控制操作，安全模块220可以通过网络120向服务器发送用户被劫持的相关信息。在一些实施例中，服务器接收到用户被劫持的相关信息后，向指定设备(如，智能锁具的绑定设备，也可以是公安部门所使用的设备)发送告警信息，提高了用户的人身和财产安全。

本申请一些实施例提供了一种智能锁具控制方法，以实现对智能锁具的操作管理和提高用户的安全。图27是根据本申请的一些实施例所示的智能锁具控制方法的示例性流程图。

步骤2701，至少对操作输入的部分内容加密。输入/输出模块260获取操作输入，操作输入可以包括操作指令和/或操作信息。操作输入可以加密，也可以部分加密，例如，对操作输入中的操作信息进行加密。

操作输入也可称为输入信息。该输入信息是指用户输入的信息，例如密码。在一些实施例中，该输入信息(例如，密码)可以利用预设加密算法进行加密。加密算法可以是常规的也可以是定制的加密算法，例如，AES-ECB-128加密算法。

需要说明的是，本申请所涉及的密码可以是字符密码，例如数字、文字、符号以及它们的任意组合，也可以是语音密码，还可以是生物特征信息，例如指纹信息、人脸图像、虹膜信息、DNA(Deoxyribonucleic acid，脱氧核糖核酸)等。

所述语音密码可以是用户输入的语音信息。在一些实施例中，该语音密码可以包含用户输入的语言信息以及用户的声纹特征，例如用户可以把自己朗读“芝麻开门”这个短语的语音信息作为语音密码，其中既包含了“芝麻开门”这个短语的语言信息，又包含了用户朗读这个短语的声纹特征。

输入信息(或称为操作输入)可以包括生物特征信息(指纹、掌纹、指静脉、声音、虹膜、视网膜、人脸)、密码信息、用户ID信息等，或其任意组合。用户ID信息可以是指用于表示用户身份和/或权限的信息，用户ID信息可以储存在磁卡中。在一些实施例中，输入/输出模块260可以包括指纹采集器、掌纹采集器、指静脉采集器、声音采集器(麦克风)、虹膜采集器、面部信息采集器(例如，摄像头)、电子标签读取器、信息输入设备等，或其任意组合。在一些实施例中，安全模块220可以包括多个身份识别单元(图28中未示出)，不同的身份识别单元中可以包含不同的输入信息采集子单元。其中，不同的输入信息采集子单元可以获取不同类型的生物特征信息。例如，指纹采集器用于获取用户的指纹特征信息，虹膜采集器用于获取用户的虹膜特征信息，电子标签读取器用于获取用户ID信息(磁卡中的信息)，用户可以通过信息输入设备输入密码信息。在一些实施例中，密码信息的输入方式可以包括按键输入、手写输入或语音输入。

智能锁具可以通过以下一种或多种方式获取加密后的输入信息(或称为 操作输入)：

在一些实施例中，智能锁具可以通过网络120从控制设备获取加密后的输入信息。

在一些实施例中，智能锁具还可以通过输入/输入模块260获取加密后的输入信息。

在一些实施例中，该加密后的输入信息可以包括操作指令。在安全验证通过以后，智能锁具可以基于该输入信息包括的操作指令执行相应的安全操作，例如，核对密码、开锁操作、上锁操作、发送信息等。安全验证的方法参见步骤2702。

步骤2702，基于至少部分加密后的操作输入和安全控制信息进行安全验证。该步骤可以由安全模块220执行。

在一些实施例中，所述安全控制信息可以是用于验证用户身份的信息。在一些实施例中，用于验证用户身份的信息可以是预先存储的密码信息和/或用户的生物特征信息，具体参见图29、图30的相关说明。在一些实施例中，用于验证用户身份的信息也可以是第二验证信息，关于第二验证信息的具体描述可以参见图35的说明。

安全验证可以采用多种方法。在一些实施例中，智能锁具可以将加密后的输入信息(或称为操作输入)经过解密再与安全控制信息进行明文比对。在一些实施例中，智能锁具还可以将加密后的输入信息与安全控制信息进行密文比对，本申请对此不作限定。

在安全验证通过以后，智能锁具可以基于该输入信息包括的操作指令执行相应的安全操作，例如，核对密码、开锁操作、上锁操作、发送信息等。当安全验证不通过时，智能锁具可以进行异常处理，例如发送报警信息等，具体参见图28的说明。

所述操作指令是指可以指示具体操作的计算机指令，例如开锁指令、上锁指令、信息查看指令以及信息更新指令等。其中，信息查看指令可以查看智能锁具中存有的密码信息。该信息可以包括密码的内容、密码的设置日期、密码的失 效日期、密码的数量、密码的拥有人身份等。信息更新指令可以对上述信息进行增加、删除和/或更改等。

在一些实施例中，所述操作指令可以包括密码信息。在一些实施例中，所述操作指令可以在智能锁具130本地输入。在一些实施例中，所述操作指令也可以通过无线通信或远程连接的输入设备(例如，keyPAD)或用户终端140(例如，手机)等远程触发。在一些实施例中，输入设备(例如，keyPAD)或用户终端140(例如，手机)可以通过如图5所述的方法与智能锁具130建立安全连接，提高数据传输的安全性。在一些实施例中，输入设备(例如，keyPAD)或用户终端140(例如，手机)可以通过如图14所述的方法与智能锁具130建立绑定，提高数据传输的安全性，并提升数据传输效率。

在一些实施例中，上述操作指令可以包含预先设置的关联信息标记，在执行与该操作指令相应的安全操作时，智能锁具可以向服务器发送与该关联信息标记相关的信息，以使该服务器执行相应操作。关联信息标记是指与预设的状况信息相关联的标记。例如，该关联信息标记可以是防劫持标记，用于向服务器发送提示用户被劫持的信息，然后服务器可以向第二指定设备发送告警信息。其中，第二指定设备例如可以是智能锁具所归属的人员的家庭成员所使用的用户设备，也可以是有关公安部门所使用的设备，在此不做具体限定。这样，用户可以在劫持人不知情的情况下对外发送求救信号，可以防止劫持人对用户的伤害。例如，该关联信息标记还可以是安全回家标记，用于向服务器发送用户已安全回家的信息，然后服务器可以将该信息发送至第二指定设备。这样，用户可以在回家的同时向自己的家庭成员发送提示消息，表示自己已安全回家，无需再用手机发送信息。

在一些实施例中，若上述操作指令包含预先设置的关联信息标记，则在执行与该操作指令相应的安全操作时，智能锁具可以利用摄像装置对智能锁具周围环境进行拍照和/或录像，然后上传到服务器。

例如，当上述操作指令包含防劫持标记时，则在执行与该操作指令相应的 安全操作时，该摄像装置可以对智能锁具周围环境进行拍照和/或录像，以此获得劫持人的影像信息以及劫持情况，并通过网络上传到服务器。然后服务器可以将该劫持人的影像信息及劫持情况发送给第二指定设备(例如，公安部门所使用的设备)。

这样，该第二指定设备的用户(例如，公安部门)可以对劫持人的身份进行辨认和记录，以及对劫持情况进行判断，以便采取进一步措施。

再例如，当上述操作指令包含安全回家标记时，则在执行与该操作指令相应的安全操作时，该摄像装置可以对用户进行拍照和/或录像，并通过网络上传到服务器。然后服务器可以将该用户的影像信息发送给第二指定设备(例如，用户的家庭成员的设备)，便于用户的家庭成员确认该用户已安全回家。

在一些实施例中，智能锁具可以将安全验证后的状态信息、报警信息等通过网络发送给控制设备或服务器。在执行开锁操作时，控制模块240可以对智能锁具130进行开锁验证操作，并在确认开锁成功后控制智能锁具执行闭锁操作，或者在确认开锁失败后控制智能锁具记录并上报开锁失败的信息，实现对智能锁具130的开锁操作监控和闭锁操作管理，具体参见图43的说明。

如图28所示，其示出了本申请的一个实施例提供的用于控制智能锁具的方法的流程图。操作输入可以包括操作指令和操作信息，“操作指令”可以称为“控制指令”。操作输入可以包括加密后的输入信息。安全控制信息可以包括预先存储的密码。

其中，该方法可以应用于所述智能锁具，该方法可以包括以下步骤：

2801：接收输入信息，该输入信息包括操作指令；

2802：若该输入信息包括经预设加密算法加密后的加密密码，则对该加密密码进行解密，得到经解密后的密码；

2803：若该经解密后的密码与预先存储的密码相匹配，则执行与该输入信息包括的操作指令相应的安全操作。

本申请的用于控制智能锁具的方法不仅能够确保密码在传输过程中的安 全性，还能够识别人身份，解决了身份识别安全问题，只有通过了鉴权的信息，智能锁具才会进行相应的安全操作。

具体地，上述操作指令可以是与智能锁具有关的各种指令，例如开锁指令、上锁指令、信息更新指令、信息查看指令等，在此不做具体限定。其中，信息更新可以指对信息(例如密码信息等)的增加、删减和/或更改等。需要说明的是，上述操作指令可以是用户通过控制设备发送的操作指令，也可以是用户在智能锁具上输入的操作指令，例如，录入生物特征信息触发的操作指令，在此不做具体限定。此外，本申请中所涉及的密码可以是字符密码，例如数字、文字、符号以及它们的任意组合，也可以是语音密码，还可以是生物特征信息，例如指纹信息、人脸图像、虹膜信息、DNA(Deoxyribonucleic acid，脱氧核糖核酸)等，在此不做具体限定。

可选地，预设加密算法的加密过程可以包括：基于加密口令，对待加密的密码进行加密；以及若输入信息是从控制设备接收的，且输入信息包括该加密密码，则智能锁具在接收输入信息之前，可以接收控制设备发送的加密口令生成请求，而后基于加密口令生成请求，随机生成加密口令，然后将随机生成的加密口令返回给该控制设备，以使该控制设备基于该随机生成的加密口令对待加密的密码进行加密，得到加密密码。需要说明的是，通过传输经加密后的加密密码，可以确保密码在传输过程中的安全性，防止密码泄露，进而可以确保智能锁具所归属的人员的人身安全和财产安全。

进一步地，智能锁具可以基于上述随机生成的加密口令，对加密密码进行解密。

可选地，预设加密算法的加密过程进一步包括：利用秘钥对加密口令进行加密，得到经加密后的加密口令；利用经加密后的加密口令对待加密的密码进行加密。在加密密码是控制设备通过此种加密方式得到的情况下，智能锁具在接收到上述输入信息后，可以采用以下解密方式：利用秘钥对上述随机生成的加密口令进行加密，得到经加密后的加密口令；利用该经加密后的加密口令对该加密密 码进行解密，从而实现对加密密码进行解密，得到经解密后的密码。需要说明的是，通过采用此种加密方式，可以进一步提高密码在传输过程中的安全性。

在本实施例的一些可选的实现方式中，若经解密后的密码属于生物特征信息，则智能锁具还可以基于经解密后的密码进行身份认证；以及在执行与操作指令相应的安全操作之后，智能锁具还可以将安全操作执行结果和身份认证结果发送至第一指定设备。其中，智能锁具本地可以存储有生物特征信息和与该生物特征信息对应的人员信息，人员信息例如可以包括但不限于人员的姓名等个人信息。智能锁具可以在本地查找出与经解密后的密码相匹配的生物特征信息，并将该生物特征信息预先对应的人员信息作为身份认证结果。需要说明的是，第一指定设备例如可以是发送上述操作指令的控制设备，也可以是预先设定的设备标识所指示的设备，在此不做具体限定。

在一些实施例中，操作指令可以包含预先设置的关联信息标记，则在执行与该操作指令相应的安全操作时，智能锁具可以向服务器发送与该关联信息标记相关的信息，以使服务器执行相应操作。

在一些实施例中，该关联信息标记可以是防劫持标记，则在执行与该操作指令相应的安全操作时，智能锁具可以向服务器发送用于提示用户被劫持的信息，以使服务器向第二指定设备发送告警信息。

在一些实施例中，当上述操作指令包含防劫持标记时，则在执行与该操作指令相应的安全操作时，摄像装置可以对智能锁具周围环境进行拍照和/或录像，以此获得劫持人的影像信息以及劫持情况，并通过网络上传到服务器。然后服务器可以将该劫持人的影像信息及劫持情况发送给第二指定设备(例如，公安部门所使用的设备)。这样，第二指定设备的用户(例如，公安部门)可以对劫持人的身份进行辨认和记录，以及对劫持情况进行判断，以便采取进一步措施。

其中，该告警信息可以是文本信息，也可以是语音信息等，在此不做具体限定。需要说明的是，该实现方式提供的方案能够解决报警时被劫持人受伤害的风险。由于不是由设备直接发出警报，而是后台发出警报，现场劫持人不知道， 降低了被劫持人受伤害的风险。此外，防劫持可以有不同等级，增加了用户选择报警的途径，使用更方便、灵活，同时也增加了用户的安全性。

在一些实施例中，当操作指令包含安全回家标记时，则在执行与该操作指令相应的安全操作时，该摄像装置可以对用户进行拍照和/或录像，并通过网络上传到服务器。然后服务器可以将该用户的影像信息发送给第二指定设备(例如，用户的家庭成员的设备)，便于用户的家庭成员确认该用户已安全回家。

参见图29，其示出了本申请实施例提供的用于控制智能锁具的应用场景的一个示意图。在本应用场景中，以加密口令为挑战码为例进行说明。其中，挑战码指遵循握手验证协议(CHAP)生成的一组加密口令，用于在传输过程中保证用户的真实密码不被泄露。应该理解，本应用场景旨于使本申请的方法更加清楚，并非旨于对本申请进行限制。

在图29所示的应用场景中，当用户通过控制设备控制智能锁具开锁时，可以采用以下鉴权流程：(1)用户通过控制设备上的APP(Application，应用程序)/keypad(键盘)发送获取挑战码指令给智能锁具；(2)智能锁具接收获取挑战码指令后，向控制设备返回16Bytes(字节)的随机数Random；(3)控制设备使用16Bytes的秘钥对Random使用AES-ECB-128加密器进行加密，生成一个16Bytes的xor_key(异或关键词-一种算法逻辑)。控制设备使用xor_key对用于开锁的密码(OpenLock CMD)进行加密，得到密文(Encrypted CMD)，并将密文发送到智能锁具；(4)智能锁具接收到密文后，使用秘钥和步骤(2)返回的Random进行AES-ECB-128加密运算，得到xor_key。而后将密文使用xor_key进行解密，得到明文，即上述用于开锁的密码；(5)若经解密得到的明文与预先存储的密码相匹配，则智能锁具可以执行开锁操作。

具体地，智能锁具根据接收的blekey_id(可以理解为开锁人的身份信息)，选择对应的钥匙对数据进行解密，判断解密后的命令是否属于该blekey_id所有，如果是，执行相应密钥的权限和操作。通过blekey_id区分权限，区分管理员和普通人员身份，不同的身份所拥有的权限不同，即操作不同。

其中，在上述步骤(3)中，xor_key的功能为：实现对传输的通信指令进行加密；xor_key实现的原理：使用秘钥对挑战码进行AES-ECB-128加密，得到xor_kev。

现结合以下描述对输入信息包括未经加密的生物特征信息时的处理过程/手段进行详细的描述，旨在于使本申请清楚。

如图30所示，其示出了本申请的另一个实施例提供的用于控制智能锁具的方法的流程图。其中，当输入信息包括未经加密的生物特征信息时，该生物特征信息可以是智能锁具利用其所包含的生物特征信息采集模块采集的信息。在图30所示的实施例中，以指纹信息为例进行说明。

指纹识别，由于生物指纹的唯一性，直接可以在输入端排除非法用户身份。提前采集录入用户的指纹信息到设备，用户利用指纹开门时，只有正确的指纹才能识别通过。

具体地，智能锁具可以包括本地数据库，用户需要事先录入指纹信息，以使该指纹信息存储在该本地数据库中，当该用户通过指纹进行开锁时，智能锁具可以将最新采集到的该用户的指纹信息与存储在本地数据库中的指纹信息进行对比，以判断本地数据库中是否有该用户的指纹信息。若指纹信息比对成功，则智能锁具可以确定本地数据库中有该用户的指纹信息，并确定该用户为合法用户，智能锁具可以执行与该用户录入指纹信息时所触发的操作指令相应的安全操作(如开锁操作、上锁操作、信息更新操作或信息获取操作等)。若指纹信息比对不成功，则智能锁具可以确定本地数据库中没有该用户的指纹信息，并判定该用户为非法用户，并采取相应的处理措施。

更进一步地，若用户录入指纹信息时所触发的上述操作指令包括关联防劫持标记的指纹信息，则智能锁具在正常响应上述操作指令的情况下，还可以向服务器发送用于提示用户被劫持的信息，以使该服务器向第二指定设备发送告警信息。

在图28和图30分别对应的实施例提供的用于控制智能锁具的方法的一 些可选的实现方式中，智能锁具本地的数据库中存储有用户事先录入的信息。其中，数据库中可以存储有用户录入的至少一条密码信息，密码信息可以是字符密码(如数字密码)，也可以是生物特征信息。另外，当该至少一条密码信息中存在防劫持的密码信息时，数据库中还可以存储有与该密码信息对应的防劫持标记，以用于指示该密码信息属于防劫持密码。此外，当防劫持密码需要进行防劫持等级划分时，数据库中还可以存储有用户设置的与对应防劫持标记的密码信息相对应的防劫持等级。其中，不同的防劫持等级可以表征不同的劫持事件严重程度。当防劫持等级越高时，可以表征劫持事件越严重。此外，数据库中还可以存储有用户设置的与防劫持等级对应的设备标识。当然，当对应防劫持标记的密码信息不需要进行防劫持等级划分时，用户可以不用为该密码信息设置防劫持等级，用户可以直接为该密码信息设置对应的设备标识。其中，该设备标识所指示的设备可以是用于接收服务器发送的告警信息的设备。

如图31所示，其示出了用户事先录入防劫持指纹信息的过程的一个示意图。

在本实施例中，用户事先录入防劫持指纹信息的过程可以包括：

用户打开控制设备(例如，手机等智能终端)上相应的应用程序，并点击应用程序上的防劫持指纹添加项，智能终端发送指令至后台服务器(如上述服务器)；

后台服务器接收智能终端发送的指令后，发送相应的第一指令至智能锁具；

智能锁具根据接收的第一指令进入对应的指纹添加状态，并将指纹添加状态和步骤通过后台服务器返回至智能终端；

当指纹添加完成后，智能终端提醒用户选择指纹对应的防劫持等级及接收人(用于接收后台服务器发送的告警信息的设备所归属的人员)，用户设置完成后，智能锁具将用户的配置信息存储至本地数据库，并将该配置信息发送至后台服务器；

后台服务器接收到用户的配置信息后会进行保存并关联对应用户；

后台服务器发送信息至智能终端，通知智能终端录入完成，智能终端提示用户录入完成，可以使用。

当需要删除指纹信息时，用户可以在智能终端的应用程序管理页面点击删除项，此时智能终端会提示用户是否确认删除，如果确认删除，智能终端会通过后台服务器发送指令至智能锁具，以使得智能锁具删除指纹，删除成功后会提示用户删除成功。

如图32所示，其示出了本申请的一个实施例提供的用于控制智能锁具的系统的结构示意图。这里，“智能锁具”可以称为“智能锁”，“服务器”可以称为“后台服务器”，“用户终端”可以称为“智能终端”。

该系统包括智能锁3201、后台服务器3202以及智能终端3203，其中智能锁3201与后台服务器3202有线连接或无线连接，后台服务器3202与智能终端3203有线连接或无线连接。智能锁3201可以用于安装在用户的房间门(例如房间大门或者卧室门等)上，也可以安装在任何其他需要安装锁具的场景中，例如可以安装在保险柜上，或者安装在汽车的车门上等，此处不做限制。

智能锁3201可以设置有信息录入单元，例如可以是用于输入密码的键盘或者录入指纹的指纹录入单元等，从而可以用于录入用户的预设信息以及获取用户的控制门锁的信息；智能锁3201还可以设置存储单元，其可以用于存储录入的用户的预设信息；智能锁3201也可以设置数据处理单元和通讯模块(根据与后台服务器3202连接方式的不同，可以是有线通讯模块或无线通讯模块)，其分别用于获取该后台服务器3202的指令以及发送信息至该后台服务器3202。

后台服务器3202可以是物理服务器，也可以是云服务器，在此不做具体限定。当后台服务器3202为云服务器时其通过无线方式与智能锁3201连接，用于发送指令至该智能锁3201以及接收该智能锁3201发送的信息，例如接收智能锁3201录入的用户的预设信息等；后台服务器3202也可以通过无线方式与智能终端3203连接，用于发送消息至该智能终端3203以及接收该智能终端 3203发送的指令。

智能终端3203可以是任意形式的终端，例如可以是智能手机、平板电脑、笔记本电脑甚至台式电脑等，此处不做限制，其用于发送指令至该后台服务器3202以及接收该后台服务器3202发送的信息，其还可以对数据库的预设信息进行管理，例如可以根据需要增加或删除预设信息。以智能锁3201安装在房门上为例，当用户需要开门时，需要通过智能锁3201输入相应的控制门锁的信息。控制门锁的信息的类型可以根据需要进行设置。例如，控制门锁的信息可以是用户的指纹，此时智能锁3201上设置有指纹录入单元，当需要开门时，用户将手指放置在指纹录入单元的表面，此时指纹录入单元可以读取用户的指纹信息，从而可以获取用户的控制门锁的信息。再如，控制门锁的信息可以是用户的密码，此时智能锁3201上设置有键盘(该键盘可以是数字键盘，也可以含有字母、数字等的全键盘，亦或是其他形式的键盘)，当需要开门时，用户通过键盘输入密码，从而智能锁3201可以获取用户的控制门锁的信息。

将该控制门锁的信息与数据库中的预设信息进行匹配，以获取与该控制门锁的信息相匹配的预设信息。

在获取了用户输入的控制门锁的信息后，需要将控制门锁的信息与数据库中的预设信息进行匹配，以便确认用户的身份。此处的预设信息指的是在进行开锁前预先录入的用户信息，该用户信息可以是用户的指纹，也可以是密码，可根据需要进行设置。当控制门锁的信息与数据库的某一预设信息匹配时，则意味着该预设信息为需要获取的预设信息。

根据该预设信息，执行与该预设信息相关联的响应操作。

请参阅图33，本申请实施例的目的还在于提供一种用于控制智能锁具的装置3300，该装置3300可以应用于智能锁具，该装置3300包括接收模块3301、解密模块3302以及执行模块3303。这里的装置3300与图2中的装置200对应，接收模块3301与图2中的输入/输出模块260对应，解密模块3302与图2中的安全模块220，执行模块3303与图2中的控制模块240对应。

其中，接收模块3301用于接收操作信息和/或操作指令；若操作信息包括经预设加密算法加密后的加密密码，则解密模块3302对加密密码进行解密，得到经解密后的密码；若该经解密后的密码与预先存储的密码相匹配，则执行模块3303执行与该操作指令相应的安全操作。

在本实施例的一些可选的实现方式中，预设加密算法的加密过程可以包括：基于加密口令，对待加密的密码进行加密；以及若上述操作信息是从控制设备接收的，且上述操作信息包括上述加密密码，则在接收上述操作信息之前，上述装置3300还可以包括：第一接收模块(图中未示出)，用于接收控制设备发送的加密口令生成请求；生成模块(图中未示出)，用于基于上述加密口令生成请求，随机生成加密口令；第一发送模块(图中未示出)，用于将随机生成的加密口令返回给上述控制设备，以使上述控制设备基于上述随机生成的加密口令对待加密的密码进行加密，得到加密密码。

在本实施例的一些可选的实现方式中，解密模块3302包括：解密子模块(图中未示出)，用于基于上述随机生成的加密口令，对上述加密密码进行解密。

在本实施例的一些可选的实现方式中，上述预设加密算法的加密过程进一步包括：利用秘钥对加密口令进行加密，得到经加密后的加密口令；利用上述经加密后的加密口令对待加密的密码进行加密；以及解密子模块进一步用于：利用秘钥对上述随机生成的加密口令进行加密，得到经加密后的加密口令；利用上述经加密后的加密口令对所述加密密码进行解密。

在本实施例的一些可选的实现方式中，上述装置3300还包括：身份认证模块，用于若上述经解密后的密码属于生物特征信息，则基于上述经解密后的密码进行身份认证；第二发送模块(图中未示出)，用于执行模块3303执行与上述操作指令相应的安全操作之后，将安全操作执行结果和身份认证结果发送至第一指定设备。

在本实施例的一些可选的实现方式中，上述装置3300还包括：第三发送模块(图中未示出)，用于若上述经解密后的密码预先关联防劫持标记，则在执 行模块3303执行与上述操作指令相应的安全操作时，向服务器发送用于提示用户被劫持的信息，以使服务器向第二指定设备发送告警信息。

在本实施例的一些可选的实现方式中，上述操作指令可以为开锁指令、上锁指令、信息查看指令以及信息更新指令中的任一项。

需要说明的是，上述装置3300可以包括处理器和存储器，接收模块3301、解密模块3302以及执行模块3303等均作为程序单元存储在存储器中，由处理器执行存储在存储器中的上述程序单元来实现相应的功能。

处理器中可以包含内核，由内核去存储器中调取相应的程序单元。内核可以设置一个或多个，通过调整内核参数来实现本申请的以上已描述的目的。

存储器可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)，存储器包括至少一个存储芯片。

本申请的上述实施例提供的装置，通过接收操作信息，而后对该操作信息包括的经预设加密算法加密后的加密密码进行解密，得到经解密后的密码，而后响应于该经解密后的密码与预先存储的密码相匹配，执行与该操作信息包括的操作指令相应的安全操作，可以确保密码在传输过程中的安全性，还可以实现对开锁人的身份验证，解决了身份识别安全问题，只有通过了鉴权的信息，智能锁具才会进行相应的安全操作。

本申请实施例提供了一种计算机可读介质，其上存储有计算机程序，其中，该程序被处理器执行时实现以上各方法实施例描述的用于控制智能锁具的方法。

本申请实施例提供了一种处理器，该处理器用于运行程序，其中，该程序运行时实现以上各方法实施例描述的用于控制智能锁具的方法。

本申请还提供了一种计算机程序产品，当在数据处理设备上执行时，使得数据处理设备实现以上各方法实施例描述的用于控制智能锁具的方法。

图34是本申请一些实施例提供的一种控制设备的示意图。这里的“控制设备”可以称为“终端设备”。图34中的处理器3401对应于图3中的处理器 320，图34中的存储器3402对应于图3中的只读存储器330、随机存储器340和/或硬盘370。

如图34所示，该实施例的终端设备3400包括：处理器3401、存储器3402以及存储在存储器3402中并可在处理器3401上运行的计算机程序3403，例如用于控制智能锁具的程序。处理器3401执行计算机程序3403时实现上述用于控制智能锁具的方法实施例中的步骤，例如图28所示的步骤2801至步骤2803。或者，处理器3401执行计算机程序3403时实现上述各装置实施例中各模块/单元的功能，例如图33所示的模块3301至3303的功能。

示例性的，计算机程序3403可以被分割成一个或多个模块/单元，一个或者多个模块/单元被存储在存储器3402中，并由处理器3401执行，以完成本申请。一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段，该指令段用于描述计算机程序3403在终端设备3400中的执行过程。

终端设备3400可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。终端设备3400可包括，但不仅限于，处理器3401、存储器3402。本领域技术人员可以理解，图34仅为终端设备3400的示例，并不构成对终端设备3400的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件，例如该控制设备还可以包括输入输出设备、网络接入设备、总线等。

所称处理器3401可以是中央处理单元(Central Processing Unit，CPU)，还可以是其它通用处理器、数字信号处理器(Digital Signal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现场可编程门阵列(Field-Programmable Gate Array，FPGA)或者其它可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

存储器3402可以是终端设备3400的内部存储单元，例如终端设备3400的硬盘或内存。存储器3402也可以是终端设备3400的外部存储设备，例如终端设备3400上配备的插接式硬盘，智能存储卡(Smart Media Card，SMC)，安 全数字(Secure Digital，SD)卡，闪存卡(Flash Card)等。进一步地，存储器3402还可以既包括终端设备3400的内部存储单元也包括外部存储设备。存储器3402用于存储计算机程序以及终端设备3400所需的其它程序和数据。存储器3402还可以用于暂时地存储已经输出或者将要输出的数据。

在一些实施例中，安全模块220可以基于安全控制信息获取第二验证信息。安全模块220可以获取至少包括多个字符组成的第一验证信息，并可以判断第二验证信息与第一验证信息是否符合预设条件。若安全模块220判断第二验证信息与第一验证信息符合预设条件，则安全验证通过，实现对智能锁具进行相应操作的管理。该第一验证信息可以是用户当前输入的多个字符。第二验证信息可以是对第一验证信息进行安全验证的信息。通常情况下，对于密码验证的智能锁具，用户在输入密码时，可能存在输出密码或输入密码被偷窥的情况发生。基于此，为了避免上述情况发生，安全模块220可以将用户输入的密码(第一验证信息)和真实密码(第二验证信息)进行比对。在一些实施例中，若用户输入的密码中包含有密码结束标志位信息(如，#)，并且包含了与真实密码相同的字符，安全模块220则可以判断输入的密码与真实密码相匹配。在一些实施例中，若当前时间满足设定的时间条件(如，预设的允许解锁时间范围，或真实密码的有效时间范围)时，安全模块220则可以确认安全验证通过，控制模块240可以执行后续开锁操作，提高了智能锁具的安全性能和便利性。

本申请一些实施例提供了一种智能锁具控制方法，以实现对智能锁具的操作管理和提高了智能锁具的安全性能和便利性。图35是根据本申请的一些实施例所示的智能锁具控制方法的示例性流程图。

步骤3501，基于安全控制信息获取第二验证信息。该步骤可以由安全模块220执行。

所述安全控制信息可以是存储在智能锁具中用于验证操作信息的信息，其可以包括第二验证信息，具体参见图36的说明。

所述第二验证信息可以是存储在智能锁具中用于对所述第一验证信息进 行安全验证的信息，例如，密码、预先设定的时间条件等。

该预先设定的时间条件可以是用户预先设定的关于时间的一个或多个条件，例如，预设的时间范围、密码的有效时间、输入密码的最长时间限制等。

步骤3502，获取第一验证信息。该步骤可以由输入/输出模块260执行。

所述第一验证信息可以是用户输入的至少包括多个字符的密码，例如，由数字、文字、符号或其任意组合组成的字符密码，或者其他可以转换成字符的密码，例如，语音密码。智能锁具接收该语音密码后，可以将其转换为字符密码。

在一些实施例中，所述第一验证信息可以通过以下方式获取：

解析输入/输出模块260获取的操作输入；若解析得到用于指示密码输入结束的结束标志位信息，获取所述操作输入中的第一验证信息。

该结束标志位信息是用于指示密码输入结束的信息，其具体内容可以预先设定。

需要说明的是，该结束标志位信息可以是用户通过键盘输入的字符信息，也可以是用户通过语音输入的语音信息。例如，可以将字符*预先设定为结束标志位信息，也可以将用户朗读的“结束”这个词语的语音信息预先设定为结束标志位信息。

以下通过举例说明获取操作输入中的第一验证信息的方法。

在一些实施例中，该获取所述操作输入中的第一验证信息的方法可以是从操作输入中的固定位置提取固定长度的字符信息或语音信息作为第一验证信息。例如，用户输入的操作输入为字符123456，则可以提取后四位3456作为第一验证信息。再例如，用户输入的操作输入为用户朗读“请芝麻开门”这句话的语音信息，则可以提取后四个字“芝麻开门”的语音信息作为第一验证信息。

在一些实施例中，该获取所述操作输入中的第一验证信息的方法还可以是从操作输入中的任意位置提取固定长度的字符信息或语音信息作为第一验证信息，具体参见图36的说明。

步骤3503，判断第二验证信息与第一验证信息是否符合预设条件。该步 骤可以由安全模块220执行。

若第二验证信息与第一验证信息符合预设条件，则安全验证通过；若第二验证信息与第一验证信息不符合预设条件，则安全验证不通过。

所述预设条件可以是预先设置在智能锁具中的判断条件，例如，判断第一验证信息中的密码与第二验证信息中的密码是否匹配、判断当前时间是否满足第二验证信息中预先设定的时间条件等。其中，当前时间可以是获取第一验证信息的时间。

下面用一个例子说明如何基于所述第一验证信息和第二验证信息进行安全验证。

例如，存储在智能锁具中的第二验证信息是字符密码123#78，则当获取的第一验证信息是与第二验证信息完全匹配的字符密码123#78时，安全验证通过，否则不通过。

再例如，存储在智能锁具中的第二验证信息包括字符密码123#78，以及预设的时间范围。该预设的时间范围是每天的上午9点到下午6点。则安全验证需要同时满足以下两个条件才能通过：1、获取的第一验证信息是与第二验证信息完全匹配的字符密码123#78；2、当前时间为上午9点到下午6点之间。否则不通过。

这样，用户输入的包括多个字符的第一验证信息需要与第二验证信息完全匹配并且当前时间满足预先设定的时间条件才能通过安全验证，保证了智能锁具的安全性。

以第一验证信息为字符密码为例，由背景技术可知，目前用户在输入开锁密码时，固定长度的开锁密码容易被人偷窥并记住，安全性能较低。同时，用户在输入开锁密码的过程中，只要输错开锁密码，需要删除输错的部分，便利性较低。

因此本申请的一些实施例提供的用于安全验证的方法及装置，只要在输入的所有字符中包含正确的密码且符合预先设定的时间条件就能完成解锁，输 错密码不需要删除输错的部分也可完成解锁，以提高安全性能和便利性。

需要说明的是，上述方法既可以在智能锁具上执行，也可以在与智能锁具绑定的控制设备上执行。控制设备与智能锁具绑定的方法可以参见图14的说明。

在一些实施例中，在与智能锁具绑定的控制设备上输入操作输入时，可以对输入的操作输入的至少部分内容进行加密，具体参见本申请其他地方的说明。

同时，该方法的应用场景可以包括但不仅限于：屏幕解锁、页面解锁和门锁解锁等场景。在本申请实施例中对于执行该方法的设备和应用场景不做具体限定。

参见图36，其示出了本申请实施例提供的一种用于解锁的方法流程图。

在图36～图40的说明中，“开锁”可以称为“解锁”，“操作输入”可以称为“第一解锁密码”。“第一验证信息”可以称为“第二解锁密码”。本实施例说明了如何基于操作输入获取第一验证信息，并基于第一验证信息与第二验证信息进行安全验证。这里的第二验证信息包括真实密码和预先设定的时间条件。

该方法适用于前述涉及的智能锁具，方法包括以下步骤：

步骤3601：获取第一解锁密码，并解析第一解锁密码。

在具体实现步骤3601的过程中，当用户通过键盘等具有输入功能的设备输入第一解锁密码时，获取用户输入第一解锁密码和当前时间，解析第一解锁密码。

需要说明的是，上述涉及的键盘可为虚拟键盘也可为实物键盘，例如：对于与该智能锁具绑定的控制设备(例如，手机)，该键盘可以是虚拟键盘，对于智能锁具上的输入装置，该键盘可以是实物键盘。需要说明的是，以上举例只是为了说明本申请的一些实施例，并非对本申请范围的限定。

需要说明的是，该密码不限于字符密码，例如数字、文字、符号以及它们的任意组合，也可以是其他可以转换为字符的密码。例如，用户还可以通过语音的方式输入密码，智能锁具接收该语音密码后，可以将其转换为字符密码。

在一些实施例中，该语音密码除了可以包括可以转换为字符的语言信息，还可以包括用户的声纹特征。例如，用户可以把自己朗读“芝麻开门”这个短语的语音信息作为语音密码，其中既包含了“芝麻开门”这个短语的语言信息，又包含了用户朗读这个短语的声纹特征。当进行安全验证时，既要对“芝麻开门”这个短语进行字符方面的匹配，也要对用户的声纹特征进行匹配。当两个条件同时满足时，安全验证才能通过。这样，不仅提高了用户输入密码的便捷性，也提高了密码使用的安全性。

在本实施例的一些可选的实现方式中，在执行步骤3601之前，响应于检测到用户通过键盘输入的第一解锁密码，确定键盘当前是否处于工作状态。若响应于确定键盘当前处于工作状态，获取第一解锁密码。

需要说明的是，为提高安全性能，用户在长时间不需要解锁或者由于特殊需求时，用户可将用于输入解锁密码的键盘冻结，即将键盘的工作状态设置为休眠状态，在休眠期间通过该键盘输入的解锁密码都为无效密码。当用户需要解锁时，用户将该键盘的工作状态设置为活跃状态。

进一步的，需要说明的是，用户通过键盘上的预设按键组合设置键盘的工作状态，例如：用户可通过在键盘上输入“*#*#”字符将键盘的工作状态从“休眠”设置为“活跃”。同理，用户也可通过与门锁通过网络连接的移动控制设备或计算机设置键盘的工作状态，例如：用户在手机上安装门锁app，用户可通过该门锁app远程设置键盘的工作状态。

在本实施例的一些可选的实现方式中，当用户删除输入的第一解锁密码时，确定第一解锁密码为无效密码。

在进一步的实现中，用户在输入解锁密码时，当输入完毕后需输入用于指示密码输入结束的结束标志位信息。查找第一解锁密码是否携带用于指示密码输入结束的结束标志位信息，若第一解锁密码未携带结束标志位信息，确定第一解锁密码为无效密码。

步骤3602：若解析得到用于指示密码输入结束的结束标志位信息，获取 第一解锁密码中的第二解锁密码。

在具体实现步骤3602的过程中，在一些实施例中，当确定第一解锁密码中携带结束标志位信息后，可以按照预设顺序依次获取第一解锁密码中的第二解锁密码，每一次获取第二解锁密码后都与真实密码进行比较，直至获取与真实密码一致的第二解锁密码或者确定所有的第二解锁密码都与真实密码不一致。例如：假设结束标志位信息为#，用户输入的第一解锁密码为00123456#，真实密码由5个字符构成，依次将第一解锁密码中任意5个字符作为第二解锁密码，每一次获取第二解锁密码后都与真实密码进行比较，直至获取与真实密码一致的第二解锁密码或者确定所有的第二解锁密码都与真实密码不一致。

在一些实施例中，当确定第一解锁密码中携带结束标志位信息后，可以直接获取第一解锁密码中的最后若干个字符作为第二解锁密码，并与真实密码进行比较，确定获取的第二解锁密码与真实密码是否一致。例如：假设结束标志位信息为#，用户输入的第一解锁密码为00123456#，真实密码由5个字符构成，则直接将第一解锁密码中最后5个字符作为第二解锁密码，并与真实密码进行比较，以此确定该获取的第二解锁密码与真实密码是否一致。

步骤3603：确定第二解锁密码是否与真实密码相匹配，若是，执行步骤3604，若否，清除第一解锁密码。

在具体实现步骤3603的过程中，预先设置可解锁门锁的真实密码，当获取第二解锁密码之后，判断第二解锁密码是否与预设的真实密码相匹配。例如，若第二解锁密码包括的字符与真实密码包括的字符一致，则可以确定第二解锁密码与真实密码相匹配。可选地，若第二解锁密码包括的字符以及字符的排列方式与真实密码包括的字符以及字符的排列方式一致，则可以确定第二解锁密码与真实密码相匹配。若确定第二解锁密码与真实密码相匹配，可以接着执行步骤3604，以判断当前时间是否满足预先设定的时间条件。若获取的所有第二解锁密码都与真实密码不一致，确定第一解锁密码为无效密码，清除第一解锁密码。

需要说明的是，由前述内容可知，第二解锁密码为第一解锁密码中的预设 位数字符。因此，当用户在输入解锁密码的过程中，在输入结束标志位信息之前若输错解锁密码，用户不需要删除输错的部分，而是继续输入正确且完整的解锁密码并以结束标志位信息结尾即可完成解锁。例如：假设正确的解锁密码为“456123”，结束标志位信息为“#”。用户在输入解锁密码的过程中，若用户输入的解锁密码为“4562”时，用户不需要删除输错的部分，而是继续输入正确且完整的解锁密码并以结束标志位信息结尾即可完成解锁，即用户输入的所有解锁密码为“4562456123#”，当获取的第二解锁密码为456123时，可完成解锁。

步骤3604：确定当前时间是否满足预先设定的时间条件，若是，执行步骤3605，若否，清除第一解锁密码。

预先设定的时间条件可以是用户预先设定的关于时间的一个或多个条件。例如，预设的允许解锁时间范围、基于真实密码对应的生效时间和真实密码对应的过期时间计算得到的有效时间范围、输入密码的最长时间限制等。

在一些实施例中，预先设定的时间条件可以包括以下任一项：预设的允许解锁时间范围，基于真实密码对应的生效时间和真实密码对应的过期时间计算得到的有效时间范围。

进一步的，预先设置禁止解锁的禁止解锁时间范围，在输入解锁密码时，若当前时间在禁止解锁时间范围内，则无法进行后续解锁流程。

在具体实现步骤3604的过程中，预先设置真实密码的有效时间范围，当确定第二解锁密码为真实密码后，判断当前时间是否在有效时间范围内，若是，确定第二解锁密码有效。例如：设置真实密码的有效时间范围为9月1号至10月1号，当确定第二解锁密码为真实密码后，若当前时间在9月1号至10月1号这一范围内，则完成解锁，若当前时间不在9月1号至10月1号这一范围内，确定第二解锁密码为无效密码。

在一些实施例中，预先设定的时间条件还可以包括输入密码的最长时间限制。例如，用户可以预先设定输入密码的最长时间限制为10秒，若用户单次 连续输入密码的时间超过了10秒，则清除第一解锁密码，用户需要重新输入。这样可以防止他人长时间不断输入密码导致密码被破解，例如，利用恶意程序连续不断输入密码的情况。

在一些实施例中，当输入超时以后，智能锁具可以发送提示消息，例如，发出提示音，或者向绑定的控制设备发送提示用户输入超时的消息等。

在一些实施例中，如果用户连续多次输入超时，智能锁具可以进行异常情况处理，例如，向指定设备发送告警信息等。这样，当他人企图利用不断输入密码的方式开锁时，可以及时提醒用户，提高了智能锁具的安全性。在一些实施例中，还可以利用智能锁具自身配置的摄像装置对密码输入者进行影像记录并利用网络上传到服务器，然后服务器再将该影像信息发送到指定设备，例如，用户的控制终端等。

需要说明的是，智能锁具包括时钟芯片，获取时钟芯片的本地时间，将该本地时间作为当前时间。

进一步，需要说明的是，智能锁具与控制设备进行通信连接，按照预设周期校准时钟芯片的本地时间，具体校准方式为：控制设备从服务器处获取网络时间协议(Network Time Protocol，NTP)时间，控制设备将NTP时间发送至智能锁具，使该智能锁具根据NTP时间校准时钟芯片的本地时间。

可选地，智能锁具也可以定期地从服务器获取NTP时间，并根据该NTP时间校准时钟芯片的本地时间。

步骤3605：基于第二解锁密码包括的操作指令执行解锁操作。

在本申请实施例中，接收携带结束标志位信息的第一解锁密码，获取第一解锁密码中的预设位数的第二解锁密码。若第二解锁密码与真实密码相匹配且满足预先设定的时间条件，基于第二解锁密码包括的操作指令完成解锁。在输入的所有字符中包含正确的密码就能完成解锁，输错密码不需要删除输错的部分也可完成解锁，提高了安全性能和便利性。

为更好解释说明上述本申请实施例涉及的一种用于解锁的方法，通过图 37示出的解锁方法流程示意图进行举例说明，图37包括以下步骤：

步骤3701：确定用户输入的第一解锁密码是否包含特定的结束符。若是，执行步骤3702。若否，结束解锁操作。

步骤3702：获取第一解锁密码中的第二解锁密码。

步骤3703：判断第二解锁密码是否与本地存储的真实密码相匹配，若是，第一解锁密码包含有效密码，若否，第一解锁密码为无效密码。

需要说明的是，上述步骤3701至步骤3703的执行原理可参见上述图36中各个步骤的内容，在此不再进行赘述。

在本申请实施例中，接收携带结束标志位信息的第一解锁密码，获取第一解锁密码中的预设位数的第二解锁密码。若第二解锁密码与真实密码相匹配，可以确定第一解锁密码包含有效的密码(第二解锁密码)，可以基于第二解锁密码包括的操作指令执行后续的解锁流程。这样可以实现在输入的所有字符中包含正确的密码时就能完成解锁，输错密码不需要删除输错的部分也可完成解锁，提高了安全性能和便利性。

与上述本申请实施例涉及的一种用于解锁的方法相对应，参见图38，本申请实施例还提供了一种用于解锁的装置的结构框图，该装置可以应用于智能锁具，该装置包括：处理单元3801、获取单元3802和解锁单元3803。

处理单元3801，用于获取第一解锁密码，并解析第一解锁密码。

在具体实现中，处理单元3801具体用于：查找第一解锁密码是否携带用于指示密码输入结束的结束标志位信息，若第一解锁密码未携带结束标志位信息，确定第一解锁密码为无效密码。

获取单元3802，用于若解析得到用于指示密码输入结束的结束标志位信息，获取第一解锁密码中的第二解锁密码。

解锁单元3803，用于若第二解锁密码与预设的真实密码相匹配且满足预先设定的时间条件，则基于第二解锁密码包括的操作指令执行解锁操作。

在一些实施例中，该预先设定的时间条件可以包括当前时间处于指定的 有效时间范围内，指定的有效时间范围包括以下任一项：预设的允许解锁时间范围，基于真实密码对应的生效时间和真实密码对应的过期时间计算得到的有效时间范围。

在一些实施例中，该预先设定的时间条件还可以包括输入密码的最长时间限制，例如5秒、10秒等。若输入密码的时间超过该最长时间限制，则清除第一解锁密码，用户需要重新输入。这样可以防止他人长时间不断输入密码导致密码被破解，例如，利用恶意程序连续不断输入密码的情况。

相应的，解锁单元3803具体用于：获取时钟芯片的本地时间，将本地时间作为当前时间。

在本申请实施例中，接收携带结束标志位信息的第一解锁密码，获取第一解锁密码中的预设位数的第二解锁密码。若第二解锁密码符合真实密码且当前时间符合预设时间条件，基于第二解锁密码包括的操作指令完成解锁。在输入的所有字符中包含正确的密码就能完成解锁，输错密码不需要删除输错的部分也可完成解锁，提高了安全性能和便利性。

在本实施例的一些可选的实现方式中，结合图38，参见图39，其示出了本申请实施例提供的一种用于解锁的装置的结构框图，该装置还包括：确定单元3804，用于响应于检测到用户通过键盘输入的第一解锁密码，确定键盘当前是否处于工作状态。

相应的，处理单元3801用于：响应于确定单元3804确定键盘当前处于工作状态，获取第一解锁密码。

在本实施例的一些可选的实现方式中，确定单元3804还用于响应于确定键盘当前未处于工作状态，清除第一解锁密码。

在本申请实施例中，在输入解锁密码前，先确认键盘是否处于工作状态。只有键盘处于工作状态才获取解锁密码，并执行后续解锁流程，提高安全性。

在本实施例的一些可选的实现方式中，结合图38，参见图40，其示出了本申请实施例提供的一种用于解锁的装置的结构框图，该装置还包括：校准单元 3805，用于获取NTP时间，基于NTP时间，校准时钟芯片的本地时间。

在具体实现中，校准单元3805具体用于：接收控制设备发送的NTP时间，NTP时间由控制设备从服务器处获取。

可选地，标准单元3805也可以定期地从服务器获取NTP时间，并根据该NTP时间校准时钟芯片的本地时间。

在本申请实施例中，按照预设周期校准时钟芯片的本地时间，并根据本地时间去判断当前时间是否符合预设时间条件，提高了解锁的准确性。

需要说明的是，用于解锁的解锁装置可以包括处理器和存储器，处理单元、获取单元和解锁单元等均作为程序单元存储在存储器中，由处理器执行存储在存储器中的上述程序单元来实现相应的功能。

处理器中可以包含内核，由内核去存储器中调取相应的程序单元。内核可以设置一个或多个，通过调整内核参数来完成解锁。

存储器可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)，存储器包括至少一个存储芯片。

本申请实施例提供了一种计算机可读介质，其上存储有计算机程序，其中，该程序被处理器执行时实现如图36、图37分别对应的实施例提供的方法。

本申请实施例提供了一种处理器，该处理器用于运行程序，其中，该程序运行时实现如图36、图37分别对应的实施例提供的方法。

本申请实施例提供了一种设备(例如服务器、PC、PAD、智能手机等)，该设备包括处理器、存储器及存储在存储器上并可在处理器上运行的程序，处理器执行程序时实现如图36、图37分别对应的实施例提供的方法。

本申请还提供了一种计算机程序产品，当在数据处理设备上执行时，使得数据处理设备实现如图36、图37分别对应的实施例提供的方法。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和 /或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

在一个典型的配置中，计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。

存储器可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)。存储器是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按 照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

本领域技术人员应明白，本申请的实施例可提供为方法、系统或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明而已，并不用于限制本申请。对于本领域技术人员来说，本申请可以有各种更改和变化。本申请中所涉及的申请范围，并不限于上述技术特征的特定组合而成的技术方案，同时也应涵盖在不脱离上述申请构思的情况下，由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。

安全模块220通过将一种或多种操作输入与安全控制信息进行比对，实现对智能设备进行相应操作的管理。智能设备可以是智能锁具130。在一些实施例中，操作输入可以包括操作指令和/或操作信息。一般情况下，锁具仅有比较单一的开锁方式，例如，钥匙开锁、指纹开锁或密码开锁。但是，当用户忘记携带钥匙或忘记密码时，将无法开锁。单一的开锁方式可能不适合不同年龄层的人群，例如，老人或小孩。在实际应用中，为了适应于不同年龄层的家庭成员或防止一种开锁方式不适用或失效时，可以采用兼具多种开锁方式(例如，数字密码开锁、生物特征输入开锁、蓝牙开锁以及NFC开锁)的智能锁具130，以避免上述问题。

本申请实施例的多种开锁方式可以在智能锁具本地输入，也可以在与智能锁具绑定的控制设备上输入。控制设备与智能锁具绑定的方法可以参见图14的说明。

在一些实施例中，在与智能锁具绑定的控制设备上输入操作输入时，可以 对输入的操作输入的至少部分内容进行加密，具体参见本申请其他地方的说明。

此外，为了便于对该智能锁具130进行安全管理，可以在该智能锁具130上设置状态检测(如，锁舌检测、把手检测、钥匙检测、周围环境的光线亮度检测、噪声检测等)功能、安全检测(如，防撬检测)功能、电源管理功能、无线通信功能以及加密功能。为了更方便地对智能锁具130进行管理，可以在控制设备130上直接对智能锁具130进行管理，使用户对该智能锁具130的使用体验度更好。

此外，智能锁具130在检测到开锁状态后，还可以自动执行自动上锁操作或信息上报操作，具体参见本申请其他地方的说明。

本申请一些实施例提供了一种智能锁具控制方法，以实现对智能锁具130的操作管理和安全管理。图41根据本申请的一些实施例所示的智能锁具获取操作指令和/或操作信息方法的示例性流程图。图42是根据本申请的一些实施例所示的智能锁具控制电路的示例性结构图。

步骤4102，获取操作指令和/或操作信息。

操作指令和/或操作信息是指用户输入的用于进行安全验证的信息，例如密码、控制指令等。操作指令和/或操作信息可以通过输入/输出模块260获取。关于操作指令和/或操作信息的更详细介绍可参见后文图27的说明。

在一些实施例中，所述获取操作指令和/或操作信息包括获取以下输入的一种或多种：获取字符输入41021；获取生物特征输入41022；获取无线输入41023。

在一些实施例中，可以获取字符输入41021。字符输入可以定义为用户输入的数字密码。可以从字符输入模块获取字符输入。关于字符输入模块的详细介绍可参见下文。

在一些实施例中，可以获取生物特征输入41022。生物特征输入可以定义为用户输入的生物特征信息。可以从生物特征输入模块获取生物特征输入。

在一些实施例中，可以获取无线输入41023。无线输入可以定义为控制单元4200通过无线通信方式，获取到的操作指令和/或操作信息。可以通过至少一 个无线通信模块，用于与另一无线通信模块建立通信，并获取其内存储的密码信息。关于无线通信模块的详细介绍可参见下文。

上述多种获取操作指令和/或操作信息的方式可以组合使用。

采用多种获取操作指令和/或操作信息的方式，可以避免遗忘或者丢失机械钥匙导致用户无法进行开锁。

在一些实施例中，可以基于接收前述步骤所获取的安全控制信息，以及所述操作指令和/或所述操作信息进行安全验证。

在一些实施例中，安全控制信息是指与存储于安全模块220的执行安全操作相关的信息。

智能锁具130内的控制单元4200与安全模块220对应。控制单元4200为中央处理器或控制器，控制单元4200可以是由一个或一个以上处理器组成，或由至少一组芯片构成。

步骤4104，可以将获取的操作指令和/或操作信息与安全信息进行比对，当满足预设条件时进行开锁操作。

在一些实施例中，可以通过网络从用户终端140获取操作指令和/或操作信息，可以从用户终端140和/或服务器110获取预设条件或者其他与比对相关的信息，可以将比对后的状态信息、报警信息等通过网络发送给用户终端140和/或服务器110。在开锁后，还可以进行开锁验证和闭锁操作，参见图43的说明。

在一些实施例中，控制单元4200可以通过无线通信模块4212与用户终端140和/或服务器110进行无线通信。无线通信单元4212与通信模块210对应。在一些实施例中，无线通信单元4212可为ZigBee模块。

对于获取的操作指令和/或操作信息，控制单元4200可以通过以下方式的一种或多种进行比对：

在一些实施例中，获取操作指令和/或操作信息以后，智能锁具130可以将获取的操作指令和/或操作信息与安全信息进行比对。在一些实施例中，智能 锁具130可以将操作指令和/或操作信息与安全信息进行明文比对。在一些实施例中，可以将经预设加密算法加密后的操作指令和/或操作信息与安全信息进行密文比对，本申请对此不作限定。

当比对成功时，控制单元4200可以向控制模块240发出开锁指令，进行开锁操作。

当比对出现异常时，控制单元4200可以进行以下一种或多种处理：

在一些实施例中，对第n次出现比对异常设置一个或多个阈值，n为大于等于1的正整数。控制单元4200根据n所处的不同阈值区间进行不同异常等级的处理。

例如，设置的阈值个数为两个。

当n小于第一阈值时，控制单元4200可以通过设置于智能锁具130上的提醒模块250，对开锁操作者进行异常信息提示。异常信息提示包括但不限于语音提示、文字显示提示中的一种或多种；或者，通过网络将比对异常信息发送给用户终端140和/或服务器110进行提示。

当n大于等于第一阈值时，小于第二阈值时，控制单元4200可以通过提醒模块250，或者网络进行比对异常信息提示。控制单元4200可以进行报警提示。报警提示包括但不限于警铃鸣叫，灯光闪烁中的一种或多种。

当n大于等于第二阈值时，控制单元4200在进行上述处理的同时，暂时锁定输入/输出获取模块，此时，开锁操作者将暂时无法开锁。在一些实施例中，开锁操作获取模块的锁定时间可以由用户自行设定。

在一些实施例中，可以对同一种操作指令和/或操作信息出现第m次异常设定阈值，m为大于等于1的正整数。

当同一种操作指令和/或操作信息第m次出现比对异常，控制单元4200可以通过提醒模块250提示开锁操作者更换操作指令和/或操作信息方式。提示包括但不限于语音提示、文字显示提示中的一种或多种；或者，通过网络将比对异常信息发送给用户终端140和/或服务器110进行提示。

上述多种异常处理的方式可以组合使用。

在一些实施例中，开锁单元4202对应于输入/输出模块260。

在一些实施例中，开锁单元4202可以是字符输入模块。字符输入模块可以为触摸输入模块42021。在一些实施例中，触摸输入模块42021可以为电容屏触摸屏，触摸输入模块42021可以支持多种形式触摸以及多点触摸，具有较佳的灵敏度以及抗干扰性能。在一些实施例中，所述触摸输入模块42021可以与显示单元4208整合为一体。

在一些实施例中，开锁单元4202可以是生物特征输入模块42022。生物特征信息可以是指纹信息、虹膜信息、面部特征等。

在一些实施例中，开锁单元4202可以是无线通信模块。在一些实施例中，无线通信模块可以为NFC模块42024。NFC模块42024可通过感应NFC卡，并获取其NFC密码，控制单元4200根据所获取的NFC密码判断是否开锁。在另一些实施例中，无线通信模块可以为蓝牙模块42023。蓝牙模块42023用于与另一蓝牙模块建立通信，并获取其蓝牙密钥，控制单元4200根据所获取的蓝牙密钥判断是否开锁。

在一些实施例中，另一蓝牙模块可设置于移动装置4214中。移动装置4214与用户终端140对应。

在一些实施例中，移动装置4214可以为手机。另一蓝牙模块可设置于手机内，并与所述蓝牙模块42023进行通信，以实现手机蓝牙开锁功能。在另一些实施例中，另一蓝牙模块可设置于所述蓝牙钥匙内，并与蓝牙模块42023通信，以实现蓝牙钥匙开锁功能。

在一些实施例中，蓝牙钥匙的蓝牙模块可以与蓝牙模块42023匹配。蓝牙钥匙具有密钥。当蓝牙钥匙接近锁体的蓝牙模块42023时，读取蓝牙钥匙的蓝牙密钥，并根据蓝牙密钥判断是否开锁。在一些实施例中，蓝牙钥匙的蓝牙密钥可由厂家出厂时设定，也可以通过所述移动装置4214与所述蓝牙钥匙建立连接后进行设定。

在一些实施例中，智能锁具130设置有机械结构280，具有传统锁具的机械钥匙开锁功能。

在一些实施例中，控制单元4200可以根据操作指令和/或操作信息判断是否开锁后，进一步根据判断结果生成开锁信息，开锁信息是指与开锁操作相关的各种信息，包括但不限于开锁时间、方式、以及结果。例如，上午十点，数字密码开锁、成功开锁，或者上午十点，生物特征开锁、开锁失败。

在一些实施例中，可以进行智能锁具130的安全检测。智能锁具130可以通过安全检测单元4204检测智能锁具130的安全状态。

在一些实施例中，安全检测可以通过以下方式的一种或多种进行：

在一些实施例中，可以进行撬锁检测。撬锁检测可以通过第一防撬传感器42041检测智能锁具130是否被撬锁。所述第一防撬传感器42041在智能锁具130被撬锁时，向控制单元4200发送报警信号，从而发出警报。一些实施例中，第一防撬传感器42041可以是防撬开关、接近开关或者红外探测器其中任意一种。在一些实施例中，第一防撬传感器42041设置于智能锁具130的锁体中，当智能锁具130的锁体被撬动时即可触发第一防撬传感器42041。

在一些实施例中，可以进行猫眼偷窃检测。猫眼偷窃检测可以通过第二防撬传感器42042检测用户是否通过内把手开门。如果用户是通过内把手开门，则可以正常开门，否则无法开门。第二防撬传感器42042可以是防撬开关、接近开关、红外探测器或者压力传感器其中任意一种，第二防撬传感器42042可设置于智能锁具130内面板，只有触动第二防撬传感器42042，内把手才能下压开锁，如果通过猫眼下压内把手，由于触碰不到第二防撬传感器42042，就无法通过内把手开锁，从而防止从猫眼下压内把手撬锁。

上述多种安全检测方式可以组合进行。

在一些实施例中，控制单元4200可以根据安全检测的检测结果，确定是否生成安全异常信息，安全异常信息是指通过各种非正常手段尝试开锁的信息。安全异常信息可以包括但不限于使用不匹配的密码(或钥匙)反复尝试开锁、撞 击智能锁具130、智能锁具130被撬以及从猫眼开门。

在一些实施例中，可以进行智能锁具130的状态检测。智能锁具130可以通过状态检测单元4206检测智能锁具130的状态，并将所检测的智能锁具状态信息传送至控制单元4200。

在一些实施例中，状态检测可以通过以下方式的一种或多种进行：

在一些实施例中，可以进行锁体状态检测。锁体状态检测可以通过锁舌检测传感器42061检测智能锁具130的锁体状态，并将锁体状态传送至控制单元4200。智能锁具130锁体状态包括检测主舌状态、鉴别锁体以及检测斜舌状态，根据锁体状态可确定智能锁具130的上锁情况。在一些实施例中，锁体状态检测还可以包括：检测锁体方轴由静止到转动的启动动作，以及锁体方轴转动的角位移等。在一些实施例中，锁体状态检测还可以包括：检测智能锁具的电机的输出轴的转动。例如，检测模块290可以与智能锁具中的传动组件连接或适配，并通过传动组件检测到电机的输出轴转动的角位移。

在一些实施例中，可以进行把手状态检测。把手状态检测包括可以把手检测传感器42062用于检测智能锁具130的把手状态，并将把手状态传送至控制单元4200。把手状态包括外把手状态和内把手状态。把手检测传感器42062可以是接近开关或者红外探测器。当用户接触外把手和内把手时，可触发把手检测传感器42062，根据把手状态可判断用户是通过外把手还是内把手开门。

在一些实施例中，可以进行机械钥匙开锁状态检测。机械钥匙开锁状态检测可以通过钥匙检测传感器42064检测智能锁具130中机械钥匙的开锁状态，并将机械钥匙开锁状态传送至控制单元4200。钥匙检测传感器42064可以是接近开关或者红外探测器。当机械钥匙插入智能锁具130内开锁时，可触发钥匙检测传感器42064。

上述多种状态检测方式可以组合进行。

在一些实施例中，智能锁具状态信息包括已经锁门、未锁门、外把手开门、内把手开门、以及机械钥匙开门。

在一些实施例中，智能锁具130的状态信息通过显示单元4208显示。例如，用户输入的操作指令和/或操作信息等。在一些实施例中，所述显示单元4208采用LCD屏24位RGB全彩显示，相较于传统LED灯显示，所述显示单元4208可支持全彩显示，显示色彩丰富，且图像多样。

在一些实施例中，控制单元4200可以进行模式切换。

在一些实施例中，控制单元4200可以切换为工作模式。工作模式中可定义为智能锁具130处于进行开锁或者其内传感器被触发状态。

在控制单元4200处于工作模式时，可以通过状态检测单元4206中的噪声检测传感器42065检测周围环境的噪声，控制单元4200根据所检测的噪声实时调节门铃的喇叭音量。

在一些实施例中，控制单元4200可以切换为睡眠模式。睡眠模式可定义为智能锁具130处于非工作的状态。

在控制单元4200处于睡眠模式时，可以通过状态检测单元4206中的红外检测传感器42063快速唤醒控制单元4200，使其从睡眠模式切换至工作模式。另外，红外检测传感器42063还用于检测智能锁具130周围环境的光线的亮度，并根据所检测的亮度对上述显示单元4208的亮度进行实时调整。

在一些实施例中，可以通过电源管理单元4210进行对智能锁具130的电源管理。

在一些实施例中，由电源管理单元4210对控制单元4200进行供电。

在一些实施例中，电源管理单元包括电池42101、电源输出模块42102、充电模块42103、充电接口42104以及电量采集模块42105。

电池42101通过电源输出模块42102与控制单元4200相连，以向控制单元4200供电。在一些实施例中，电池42101为采用聚合物充电电池，可支持USB接口充电，可通过充电接口42104连接电源后经充电模块42103进行充电，在电池42101充电过程中，不影响智能锁具130使用。

电量采集模块42105用于实时获取电池电量，并将所获取的电池电量传 送至控制单元4200。另外，控制单元4200包括预设电量值，当电池电量达到预设电量值，控制单元4200可以通过指示灯提醒用户，同时，控制电池42101停止供电。

在一些实施例中，控制单元4200可以根据电量采集模块42105获取的电池电量生成电池电量信息。

在一些实施例中，控制单元4200可以与基于移动装置4214的应用程序通信连接，应用程序可以发送控制指令信号，并通过无线通信单元4212远程管理智能锁具130。无线通信单元4212与通信模块210对应。移动装置4214与用户终端140对应。

在一些实施例中，所述远程管理智能锁具130可以通过以下方式的一种或多种进行：

在一些实施例中，用户可以使用手机蓝牙进行开锁操作。移动装置4214内安装有智能锁具管理应用程序，移动装置4214通过所述智能锁具管理应用程序可以实现手机蓝牙开锁等功能。移动装置4214可启动智能锁具管理应用程序，通过智能锁具管理应用程序的手机蓝牙开锁功能，绑定智能锁具130，然后，生成虚拟蓝牙钥匙，最后，将虚拟蓝牙钥匙与所述蓝牙模块42023进行绑定配对，如此，通过所述虚拟蓝牙钥匙进行开锁。

在一些实施例中，用户可以对智能锁具130进行状态管理。状态管理包括但不限于：实现绑定网关、绑定智能锁具130、添加用户生物特征(例如，指纹、虹膜信息)、管理密码、下发密码、查询智能锁具相关信息等。

智能锁具相关信息包括但不限于开锁信息、比对异常信息、安全异常信息、智能锁具状态信息、电池电量信息等。

控制单元4200可通过无线通信单元4212将智能锁具相关信息上传至服务器，用户可以通过移动装置4214内智能锁具管理应用程序，从服务器获取上述信息，从而使得用户可以实时掌握智能锁具130的状况。

在一些实施例中，加密单元4216对智能锁具相关信息上传至服务器110 前进行加密。在一些实施例中，加密单元4216还用于对蓝牙模块42023与蓝牙钥匙之间建立的蓝牙连接中所传输的信息进行加密，从而提高信息传输安全性。

控制模块240对智能锁具130进行开锁验证操作，并在确认开锁成功后控制智能锁具执行闭锁操作，实现对智能锁具130的开锁操作监控和闭锁操作管理。通常情况下，智能锁具130仅根据用户的操作输入进行开锁操作，并未在智能锁具130开锁后进行后续控制操作。基于此，为使智能锁具保障环境安全，可以控制智能锁具130进行闭锁操作。在一些实施例中，控制模块240可以检测智能锁具的开锁操作，并在检测到智能锁具130的开锁操作之后，记录开锁操作信息并上报开锁操作信息。在确认开锁成功后，控制模块240可以控制智能锁具130执行闭锁操作。在一些实施例中，控制模块240可以在闭锁操作之后，联动开启与智能锁具130关联的摄像装置，以对智能锁具130所处环境进行监控。通过该方式可以使用户能够对智能锁具130的开锁情况进行掌控，可以在开锁后执行闭锁操作，保障了用户的居住环境的安全。在一些实施例中，智能锁具也称为智能门锁，闭锁操作也称为自动上锁操作。

本申请一些实施例提供了一种智能锁具控制方法，以实现对智能锁具的开锁操作和闭锁操作管理。图43是根据本申请的一些实施例所示的智能锁具控制方法4300的示例性流程图。

步骤4301，进行开锁验证操作。在一些实施例中，安全模块220可以基于通信模块210获取的安全控制信息对输入/输出模块260接收到的用户操作输入进行安全验证。安全验证通过后，控制模块240执行开锁操作。开锁操作完成之后，安全模块220将按预先设定的需检测的开锁方式对所述开锁操作进行开锁验证(在一些实施例中，开锁验证也称为开锁检测)。具体详见步骤S4501。

步骤4302，根据验证结果执行闭锁操作或提示操作中的一种或多种。控制模块240根据开锁验证的结果执行闭锁操作和/或提示操作。提示操作可以包括提示开锁操作、提示闭锁操作，也可以包括提示非法开锁操作。该智能锁具可以应用于门体上，智能锁具也可以称为智能门锁。在一些实施例中，开锁验证通 过，则进入到关门检测阶段，安全模块220检测到门体关闭，控制模块240将控制智能门锁执行闭锁操作，通信模块210将开锁操作和/或闭锁操作的信息上传至服务器和绑定终端；开锁验证不通过，则认为接收到非法开锁操作指令和/或开锁操作信息，控制模块240控制智能门锁记录所述非法开锁操作指令和/或开锁操作信息，通信模块210将非法开锁操作指令和/或开锁操作信息上传服务器和绑定终端。

在一些实施例中，智能门锁的处理器能够记录开锁操作信息，并通过建立安全连接的网络120上报开锁操作信息。在一些实施例中，智能门锁的处理器能够记录自动上锁信息，并通过建立安全连接的网络120上报自动上锁信息。在一些实施例中，智能门锁还可以将开锁操作信息传输至与智能门锁绑定的其他设备(例如，控制设备)上，以便用户可以更加方便的管理智能门锁。控制设备与智能锁具绑定的方法可以参见图14的相关说明。

在一些实施例中，控制模块240可以根据智能门锁的开锁检测情况，执行闭锁操作。开锁检测是指检测门锁与开锁相关的各种情况。例如，检测是否接收到开锁操作指令，或开锁操作信息。又例如，检测智能门锁的开锁操作是否执行成功。闭锁操作是指进行上锁的操作。例如，检测到装有智能门锁的门体处于关闭状态时执行自动上锁操作。

图44示出了可以应用本申请的智能门锁控制方法或智能门锁控制装置的一些实施例的示例性系统架构4400。

如图44所示，系统架构4400包括：终端设备4401、服务器4402、智能门锁4403及网络4404。其中，终端设备4401与终端设备140对应，服务器4402与服务器110对应，智能门锁4403与智能门锁130对应，网络4404与网络120对应。网络4404用以在终端设备4401、服务器4402及智能门锁4403之间提供通信链路的介质。网络4404可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。

用户可以使用终端设备4401通过网络4404与服务器4405交互，以接 收或发送消息等。终端设备4401上可以安装有各种客户端应用，例如远程遥控类应用等。具体的，终端设备4401与服务器4402之间可以通过蜂窝移动网络或Wi-Fi网络通信直接通信。智能门锁4403与服务器4402之间可以直接通过网络4404通信，也可以通过物联网网关(图中未示出)连接，智能门锁4403与该物联网网关之间可以基于Zigbee协议通信，该物联网网关与服务器4402之间可以基于蜂窝移动网络或Wi-Fi网络通信。智能门锁4403与终端设备4401之间还可以基于蓝牙协议通信。

终端设备可以是硬件，也可以是软件。当终端设备4401为硬件时，可以是各种具有显示屏的电子设备，包括但不限于智能手机、平板电脑、膝上型便携计算机、台式计算机等等。当终端设备4401为软件时，可以安装在上述所列举的电子设备中。其可以实现成多个软件或软件模块(例如用来提供分布式服务)，也可以实现成单个软件或软件模块。在此不做具体限定。

服务器4402可以是提供各种服务的服务器，例如，服务器4402可以响应于接收到终端设备4401发送的门锁控制指令，对该门锁控制指令进行分析等处理，得到门锁控制请求，并将该门锁控制请求发送至智能门锁4403，以令用户实现对智能门锁4403的控制。

需要说明的是，服务器4402可以是硬件，也可以是软件。当服务器为硬件时，可以实现成多个服务器组成的分布式服务器集群，也可以实现成单个服务器。当服务器为软件时，可以实现成多个软件或软件模块(例如用来提供分布式服务)，也可以实现成单个软件或软件模块。在此不做具体限定。

需要说明的是，本申请实施例所提供的智能门锁控制方法一般由智能门锁4403执行，相应地，智能门锁控制装置一般设置于智能门锁4403中。

应该理解，图44中的终端设备、网络、服务器和智能门锁的数目仅仅是示意性的。根据实现需要，可以具有任意数目的终端设备、网络、服务器和智能门锁。

图45是根据本申请的一些实施例所示的一种智能门锁控制方法4500的 流程图，该方法应用于智能门锁中的处理器，该智能门锁控制方法4500，包括以下步骤：

S4501：检测智能门锁的目标开锁操作，该目标开锁操作为预先设定的需检测的开锁方式。

智能门锁控制方法的执行主体可以检测智能门锁的开锁操作，智能门锁支持检测的开锁操作可以是多个，每个开锁操作至少匹配一种开锁方式。目标开锁操作为预先设定的需检测的开锁方式。用户在选定某种开锁方式进行开锁时，会产生相应的开锁操作，智能门锁基于与该开锁操作对应的检测规则确定是否产生该开锁操作。

开锁操作是指进行与开锁相关的各种操作。开锁操作可以通过开锁指令执行。

开锁方式是指以某种类型的开锁指令执行开锁操作的方式。所述开锁指令的类型可以包括但不限于机械指令、密码指令、生物特征指令、网络指令等。预先设定的需检测的开锁方式可以有多种，比如，钥匙开锁方式、密码开锁方式、指纹开锁方式、刷卡开锁方式、通过智能门锁APP下发开锁指令开锁的方式等。在一些实施例中，开锁方式可以通过操作指令获得。在一些实施例中，操作指令可以通过本地或远程的方式获得。在一些实施例中，进行远程输入的设备(例如，控制设备、用户终端等)可以与智能锁具建立安全连接，具体可以参考图5的相关说明。在一些实施例中，智能锁具还可以与远程输入的设备建立绑定关系，具体可以参考图14的相关说明。在一些实施例中，智能锁具可以对获取的操作指令进行安全验证，具体可以参考图27、图35的相关说明。

检测规则是指检测开锁操作规则，不同开锁方式对应不同的规则。例如，使用钥匙开门，门锁芯片通过检查备用钥匙锁芯IO接口的电位变化(低电平到高电平和高电平到低电平)确定为机械钥匙开门，实现对开锁操作的检测；门锁后面板旋钮手动开门，门锁芯片通过检查后面板旋钮IO接口的电位变化(低电平到高电平和高电平到低电平)，实现对开锁操作的检测；使用手机APP蓝牙 开锁，门锁根据接收的蓝牙加密信息，门锁进行解密和鉴权，成功后门锁开锁，实现对开锁操作的检测；使用keypad输入密码开锁，在keypad输入密码后，keypad将密码信息进行加密并通过蓝牙下发给门锁，门锁根据接收到加密信息进行解密，获得密码信息后与门锁内有效的密码进行比对，比对成功后门锁开锁，实现对开锁操作的检测；使用keypad按压指纹开锁，keypad将指纹信息进行加密并通过蓝牙下发给门锁，门锁根据接收到加密信息进行解密，得到指纹信息后与门锁内有效的指纹进行比对，比对成功后门锁开锁，实现对开锁操作的检测；门锁在正常联网状态下，用户点击APP上的开门按键，通过网关将指令下发到门锁，实现对开锁操作的检测。

开锁检测可以在执行开锁操作之前、之后或同时进行。

在一些实施例中，预先设定的需检测的开锁方式可以通过绑定终端或服务器进行设置，也可以预设在智能门锁中。在一些实施例中，智能门锁可以识别目标开锁操作是否具有合法性。检测到目标开锁操作时，如果智能门锁内侧把手被驱动，则判断为内侧合法开锁操作；检测到目标开锁操作时，如果智能门锁外侧把手被驱动，则判断为外侧开锁操作，如果此次开锁操作经过了合法授权，即符合预设开锁规则，则判定为合法开锁行为，否则就判断为非法开锁操作，将此操作记录并上传绑定终端或服务器。

可以检测智能门锁的预设部件的输入输出IO接口的电位是否发生变化；如果检测到该预设部件的IO接口的电位发生变化，则确定检测到该智能门锁的目标开锁操作。示例一如，可检测备用钥匙锁芯的输入输出IO接口的电位是否发生变化，当该备用钥匙锁芯的IO接口的电位发生变化时，确定检测到该智能门锁的目标开锁操作。需要说明的是，电位发生变化即电位由低电平切换到高电平，或者，电位由高电平切换到低电平。示例二如：检测智能门锁的锁控制机构的IO接口的电位是否发生变化，锁控制机构可以是用于控制智能门锁解锁或锁定的机构，如设置于智能门锁面板上的把手或旋钮等，当该锁控制机构的IO接口的电位发生变化时，确定检测到该智能门锁的目标开锁操作。需要说明的是， 电位发生变化即电位由低电平切换到高电平，或者，电位由高电平切换到低电平。通过检测电位变化来判断智能门锁的状态是否发生变化。需要说明的是，门锁状态发生变化即门锁由锁死状态转变为打开状态。以此来检测开锁操作。

在一些实施例中，可以检测是否接收到目标终端设备发送的开锁指令，该目标终端设备为与该智能门锁关联的终端设备；如果检测到该开锁指令，则确定检测到该智能门锁的目标开锁操作。示例一如，可检测是否接收到目标终端设备发送的蓝牙开锁指令，如果接收到蓝牙开锁指令，则对该蓝牙开锁指令进行鉴权，如果鉴权通过，则确定检测到该智能门锁的目标开锁操作。需要说明的是，用户使用终端设备上安装的客户端(比如，智能门锁APP)触发蓝牙开锁选项，即可生成蓝牙开锁指令，蓝牙开锁指令通过终端设备发送至智能门锁，智能门锁如果接收到蓝牙开锁指令即对蓝牙开锁指令进行解密和鉴权，如果解密和鉴权成功则控制智能门锁开锁。示例二如：检测是否接收到目标终端设备发送的远程开锁指令，如果接收到远程开锁指令，则对该远程开锁指令进行鉴权，如果鉴权通过，则确定检测到该智能门锁的手动开锁操作。需要说明的是，门锁在正常联网状态下，用户点击智能门锁APP上的开门按键即可生成远程开锁指令，终端设备将远程开锁指令发送至智能门锁，智能门锁对远程开锁指令进行鉴权，如果鉴权通过，则智能门锁成功开锁。示例三如：检测是否接收到目标终端设备发送的NFC(Near Field Communication，近场通信)开锁指令，如果接收到NFC开锁指令，则对该NFC开锁指令进行鉴权，如果鉴权通过，则确定检测到该智能门锁的目标开锁操作。

通过检测开锁指令，并对开锁指令进行鉴权来检测智能门锁的开锁动作。如果鉴权通过，则认为收到了开锁指令，能够检测到智能门锁的目标开锁动作。

在进行开锁检测时，根据实际情况，可以先检测开锁指令，再检测目标开锁动作，也可以先检测目标开锁动作，再检测开锁指令，还可以同时检测开锁指令和目标开锁动作。

在本实施例的一些可选的实现方式中，可以检测是否接收到密码开锁指 令；如果检测到该密码开锁指令，则确定检测到该智能门锁的目标开锁操作。示例一如，可检测是否接收到数字密码开锁指令，如果接收到数字密码开锁指令，则对该数字密码开锁指令进行鉴权，如果鉴权通过，则确定检测到该智能门锁的目标开锁操作。需要说明的是，用户可使用密码键盘输入装置输入密码，生成数字密码开锁指令，密码键盘输入装置将数字密码开锁指令加密后发送至智能门锁，智能门锁如果接收到数字密码开锁指令，解密获取数字密码，并将数字密码与智能门锁内有效数字密码进行比对，比对成功后，智能门锁成功开锁。示例二如：检测是否接收到生物特征密码开锁指令，如果接收到生物特征密码开锁指令，则对该生物特征密码开锁指令进行鉴权，如果鉴权通过，则确定检测到该智能门锁的目标开锁操作。需要说明的是，用户可使用密码键盘输入装置输入指纹等生物特征密码，生成生物特征密码开锁指令，并将生物特征密码开锁指令进行加密发送至智能门锁，智能门锁如果接收到生物特征密码开锁指令，解密获取开锁生物特征密码，并将开锁指纹与智能门锁内有效生物特征密码进行比对，比对成功后，智能门锁成功开锁。

S4502：在检测到该智能门锁的目标开锁操作之后，记录开锁操作信息并上报该开锁操作信息。

智能门锁控制方法的执行主体(例如图44所示的智能门锁4403)可以在检测到该智能门锁的目标开锁操作之后，识别出与目标开锁操作匹配的开锁方式，并生成开锁操作信息。开锁操作信息包括开锁人、开锁时间、开锁方式等，进一步的，智能门锁可先将生成的开锁操作信息记录至本地，当智能门锁通过网关或者终端设备与服务器联网时，再将本地记录的开锁操作信息上报至终端设备或服务器。

智能门锁控制方法的执行主体可以在检测到该智能门锁的目标开锁操作之后，判断目标开锁操作是否执行成功，并生成开锁状态信息。开锁状态信息包括开锁成功和开锁失败两种。开锁成功可以理解为智能门锁完整执行整个开锁动作。反之，开锁失败可以理解为智能门锁未能完整执行整个开锁动作。例如， 开锁动作未执行，则开锁状态信息为开锁失败。又例如，开锁动作执行部分，则开锁状态信息为开锁失败。

当判断目标开锁操作成功执行时，则确定为开锁成功状态，智能门锁将开锁成功的信息保存至本地，当智能门锁通过网关或者终端设备与服务器联网时，再将本地记录的开锁成功信息上报至终端设备或服务器。同时生成通知信息通知用户。

当判断目标开锁操作执行失败时，则确定为开锁失败状态，智能门锁将开锁失败信息保存至本地，并将本地记录的开锁失败信息上报至终端设备或服务器。同时生成通知信息通知用户。

当判断目标开锁操作执行失败时，执行问题诊断，判断开锁操作执行失败的原因，将原因保存至本地，并将本地记录的开锁失败原因上报至终端设备或服务器。生成通知信息发给用户，方便用户采取应对方式。

问题诊断的过程即对开锁操作执行失败原因的判断过程，具体包括问题的类型、造成的原因。诊断的方式和策略预先设置在执行问题诊断的设备中。

问题诊断可以由智能门锁本身执行，也可以由终端设备或服务器执行。诊断由门锁执行时，智能门锁将开锁失败信息或失败原因一同保存至本地并上报终端设备或服务器，然后将失败信息及失败原因通知用户。诊断由终端设备或服务器执行时，智能门锁将执行失败信息上报终端设备或服务器，终端设备或服务器诊断失败原因并保存，然后将失败信息及失败原因通知用户。

在一些实施例中，智能门锁检测到开锁操作后，智能门锁会记录对应的开锁信息。开锁信息可以包括但不限于开锁人、开锁时间、开锁方式等。在一些实施例中，当智能门锁通过网关或者APP与云端服务器联网时，智能门锁会将所记录的开锁信息加密，以ZigBee传输协议上传到网关，网关通过WiFi上传到云端服务器；或者通过蓝牙传输到APP，APP通过蜂窝移动网络或者WiFi将开锁信息上传到云端服务器。

S4503：在确认开锁成功后，控制该智能门锁执行自动上锁操作。

另外，在智能门锁成功开锁之后，用户打开安装有智能门锁的门体进入室内或从室内走出后，会将门体关上，在本实施例中，智能门锁控制方法的执行主体(例如图44所示的智能门锁4403)可以在确认开锁成功后，控制该智能门锁执行自动上锁操作，从而保障了用户居住环境安全。具体的，可驱动智能门锁的锁舌弹出，实现自动上锁。

本申请的上述实施例提供的方法，通过检测智能门锁的目标开锁操作，目标开锁操作为预先设定的需检测的开锁方式；在检测到智能门锁的目标开锁操作之后，记录开锁操作信息并上报开锁操作信息；在确认开锁成功后，控制智能门锁执行自动上锁操作，实现了使用户能够对智能门锁的开锁情况进行掌控，保障了用户的居住环境的安全。

在一些实施例中，智能门锁可以记录上锁操作信息，并上传到绑定终端或服务器。

图46是根据本申请的一些实施例所示的另一种智能门锁控制方法4600的流程图。该方法可以包括以下步骤：

S4601：检测智能门锁的目标开锁操作，该目标开锁操作为预先设定的需检测的开锁方式。

S4602：在检测到该智能门锁的目标开锁操作之后，记录开锁操作信息并上报该开锁操作信息。

S4601和S4602的具体实现可参见S4501和S4502，本实施例不再赘述。

S4603：在确认开锁成功后，检测安装有该智能门锁的门体是否处于关闭状态。

现有技术中是仅仅通过一种传感器确定门体是否处于关闭状态，而该传感器往往会受到各种干扰导致智能门锁对门体状态确定有误，比如，门体实际是关闭状态，智能门锁却检测到门体处于开启状态；或者，门体实际是开启状态，智能门锁却检测到门体处于关闭状态。

而在本实现方式中，先通过第一传感器检测安装有智能门锁的门体的加 速度大于预设阈值时，再根据第二传感器采集的数据确定门体是否处于关闭状态，可以提高门体状态识别正确率。

在本实施例的一些可选的实现方式中，如图47所示，可在智能门锁中设置第一传感器、第二传感器和第一计时器，在检测安装有智能门锁的门体是否处于关闭状态时，可以获取第一传感器的采集数据；根据该第一传感器的采集数据，确定该门体的加速度；当该加速度大于预设阈值时，获取该第二传感器在该第一计时器的计时时长达到第一预设时长之前采集的数据，并在该第一计时器的计时时长达到第一预设时长之后，控制该第二传感器处于休眠状态，根据该第二传感器采集的数据确定该门体处于关闭状态还是处于开启状态。

在本实现方式中，通过设置计时器控制第二传感器的状态，控制第二传感器连续采集数据的时长在预设时长内，能够避免第二传感器长时间处于工作状态产生较高的功耗，比如，用户在等人的情况下，摇晃门体导致门体长时间加速度大于预设阈值，如果没有计时器，第二传感器一直处于工作状态，增加计时器之后，可以限制第二传感器处于工作状态的时间，从而降低智能门锁的功耗。

在本实施例的一些可选的实现方式中，可在智能门锁中设置位置传感器(例如，陀螺仪传感器或加速度传感器)检测智能锁具所对应的门体的状态(例如，打开状态、关闭状态等)及保持在所述状态所持续的时间。例如，检测到陀螺仪传感器反馈的门体的角度小于预设角度(例如，1°)且保持至少预设时间(例如，0.5秒)时，判断门体处于关闭状态。又例如，检测到加速度计反馈的门体的加速度大于预设加速度时，确认门体处于关闭状态。

在本实施例的一些可选的实现方式中，通过在该控制该智能门锁执行自动上锁操作之后，控制该第二传感器处于休眠状态也可降低智能门锁的功耗。基于此，在需要获取该第二传感器采集的数据之前，还需要唤醒该第二传感器。

在本实施例的一些可选的实现方式中，该第一传感器可以为加速度传感器，加速度传感器是低功耗传感器，其一直处于工作状态也不会增加智能门锁的功耗。

在本实施例的一些可选的实现方式中，该第二传感器可以为地磁传感器，则在检测安装有智能门锁的门体是否处于关闭状态时，可获取该地磁传感器采集的地磁通量，当该地磁通量处于预设地磁通量区间内时，确定该门体处于关闭状态；当该地磁通量处于预设地磁通量区间外时，确定该门体处于开启状态。

在本实施例的一些可选的实现方式中，在该获取该地磁传感器采集的地磁通量之前，可通过对该地磁传感器进行校准确定该预设地磁通量区间。具体的，每次校准都需要确定门体处于关闭状态，在该关闭状态下获取智能门锁内的地磁传感器采集的地磁通量，通过多次校准即可得到多个地磁通量，多个地磁通量中的最小值与最大值之间的区间即为预设地磁通量区间。其中，可通过人工确定安装有智能门锁的门体处于关闭状态，比如，在智能门锁安装在门体之后，用户将门体关闭，以确定门体处于关闭状态，或者，在用户开门进入室内之后，将门体关闭，以确定门体处于关闭状态。

在本实施例中，通过第一传感器、第二传感器对智能门锁状态或地磁通量的检测，对关门动作进行检测，可以减少附近有磁性材料所称造成的磁场干扰，减少对门锁状态的误判，从而保证了后续自动上锁操作的准确性。

S4604：当检测到该门体处于关闭状态时，控制该智能门锁执行自动上锁操作。

在一些实施例中，智能门锁可以获取上锁指令，完成上锁操作。上锁指令由用户通过绑定终端发出，或直接发出。

在本实施例中，智能门锁控制方法的执行主体(例如图44所示的智能门锁4403)可以在确认开锁成功后，检测到安装有智能门锁的门体处于关闭状态，则控制该智能门锁执行自动上锁操作，从而保障了用户居住环境安全。

在一些实施例中，门锁控制方法的执行主体(例如图44所示的智能门锁4403)检测到安装有智能门锁的门体处于关闭状态后，判断是否要控制该智能门锁执行自动上锁操作。例如，开锁成功一定时间后，自动执行上锁操作；判断发出开锁指令的终端设备与门锁的距离，超出一定距离后自动执行上锁操作。

在一些实施例中，可以根据蓝牙信号的强弱来判断终端设备与智能门锁的距离。

在一些实施例中，可以通过网络信号强弱的变化来判断终端设备与智能门锁的距离。

在一些实施例中，锁控制方法的执行主体(例如图44所示的智能门锁4403)可以根据锁门的方式设定下一次门锁打开的途径。锁门的方式即智能门锁上锁的方式，包括接收到上锁指令上锁和自动上锁两种。门锁打开的途径即开门指令从门体内侧发出还是从门体外侧发出。例如，后面板旋钮手动开门是从门体内侧发出的指令；keypad输入指纹或密码是从门体外侧发出的指令；通过蓝牙发送的指令或通过物联网发送的指令既可以从门体内侧发出也可以从门体外侧发出。

具体地，检测到门锁接收到上锁指令上锁，对应用户出门的情景，可设定下一次接受的开门指令既可以从门内侧发出，也可以从门外侧发出；当检测到智能门锁通过自动上锁的途径上锁时，对应用户进门的情景，可设定下一次只接受从门内侧发出的开锁指令。

图48示出了智能门锁控制方法的又一个实施例的流程4800。该方法可以包括以下步骤：

S4801：检测智能门锁的目标开锁操作，该目标开锁操作为预先设定的需检测的开锁方式。

S4802：在检测到该智能门锁的目标开锁操作之后，记录开锁操作信息并上报该开锁操作信息。

S4801和S4802的具体实现可参见S4501和S4502，本实施例不再赘述。

S4803：在确认开锁成功后，触发第二计时器开始计时；

在本实施例的一些可选的实现方式中，可在智能门锁中设置第二计时器，在确认开锁成功后，触发该第二计时器开始计时。

在一些实施例中，可以为第二计时器设置预设时长，用于判断是否执行上 锁操作。

在一些实施例中，用户可以选择设定一个或几个不同的第二预设时长，对应日常生活中的不同情况。设置多个预设时长可以更好地应对生活的不同场景，例如，当用户出门时，更短的第二预设时长可以避免用户出门时门锁未及时上锁可能带来的安全隐患；当用户进门时，相对更长的第二预设时长，可以避免用户在房内短暂停留时短时间内重复发出开锁指令。

S4804：当该第二计时器的计时时长大于第二预设时长时，控制该智能门锁执行自动上锁操作。

例如：当计时时长大于5分钟时，控制智能门锁执行自动上锁操作。

在本实施例中，智能门锁控制方法的执行主体(例如图44所示的智能门锁4403)可以在确认开锁成功后，触发第二计时器开始计时。当该第二计时器的计时时长大于第二预设时长时，控制该智能门锁执行自动上锁操作，从而保障了用户居住环境安全。

在一些实施例中，智能门锁控制方法的执行主体(例如图44所示的智能门锁4403)可以根据上锁时间设定下一次门锁打开的途径。例如，上锁时间在早上，则下一次可以设置为从外侧打开；又例如，上锁时间在晚上，则下一次可以设置为从内侧打开。

在一些实施例中，智能门锁可以根据上一次门锁打开的途径设置下一次门锁打开的途径。例如，上一次门锁是从外侧打开，则下一次可以设置为从内侧打开。

在一些实施例中，智能门锁可以根据开锁时间和上一次门锁打开的途径设置下一次门锁打开的途径。

在一些实施例中，智能门锁下一次的打开途径可以由用户根据需要通过绑定终端手动设置。

图49示出了智能门锁控制方法的又一个实施例流程4900。该方法可以包括以下步骤：

S4901：检测智能门锁的目标开锁操作，该目标开锁操作为预先设定的需检测的开锁方式。

S4902：在检测到该智能门锁的目标开锁操作之后，记录开锁操作信息并上报该开锁操作信息。

S4903：在确认开锁成功后，控制该智能门锁执行自动上锁操作。

S4901、S4902和S4903的具体实现可参见S4501、S4502和S4503，本实施例不再赘述。

S4904：生成关联设备联动指令，该关联设备联动指令用于控制开启与该智能门锁关联的摄像装置。

在本实施例中，在该控制该智能门锁执行自动上锁操作之后，还可生成关联设备联动指令，该关联设备联动指令用于控制开启与该智能门锁关联的摄像装置。该摄像装置一般为安装有智能门锁的用户的家用摄像头或者智能猫眼，该摄像装置可以与智能门锁进行关联。

在一些实施例中，智能门锁通过服务器与摄像装置关联，向该摄像装置发送关联设备联动指令。

在一些实施例中，智能门锁通过蓝牙与摄像装置关联，向该摄像装置发送关联设备联动指令。

在一些实施例中，智能门锁通过物联网网关与物联网网络覆盖区域内的摄像装置关联，向该摄像装置发送关联设备联动指令。

S4905：将该关联设备联动指令发送至该摄像装置。

具体的，智能门锁可将关联设备联动指令发送至服务器，由服务器确定与该智能门锁关联的摄像装置，并将关联设备联动指令转发至摄像装置。或者，智能门锁通过蓝牙将关联设备联动指令直接发送至摄像装置。或者，智能门锁可将关联设备联动指令发送至物联网网关，由物联网网关将关联设备联动指令发送中处于其网络覆盖区域内的摄像装置。

在一些实施例中，智能门锁可以对摄像装置监控范围内的异常行为进行 检测，记录异常行为并上报。异常行为指非正常开门情景下的行为。例如，蓄意遮挡面部、长时间徘徊、在门口做标记等存在偷窃可能性的行为；或乱写乱画、暴力砸门、撬门等恶意实施破坏的行为。

在一些实施例中，智能门锁在检测到所述异常行为后，可以记录下异常行为发生的时间，保存相关图像，并上传至服务器与绑定终端，通知用户异常情况，以便采取适当的应对措施。

本实现方式中，智能门锁可以与该摄像装置联动，唤醒该摄像装置开始工作，及时记录下用户居住环境的安全情况，以便在发生居住安全事故时，及时准确的记录事故的发生过程。

在本实施例的一些可选的实现方式中，在该控制该智能门锁执行自动上锁操作之后，还可记录自动上锁信息并上报该自动上锁信息。使用户对智能门锁的状况进行掌控。

图50示出了一种智能门锁控制装置的一个实施例，该装置实施例与图45所示的方法实施例相对应，该控制装置具体可以应用于各种电子设备中。

如图50所示，该智能门锁控制装置5000包括：开锁操作检测单元5001、记录单元5002和自动上锁单元5003。

开锁操作检测单元5001，被配置成用于检测智能门锁的目标开锁操作，该目标开锁操作为预先设定的需检测的开锁方式；

记录单元5002，被配置成用于在检测到该智能门锁的目标开锁操作之后，记录开锁操作信息并上报该开锁操作信息；

自动上锁单元5003，被配置成用于在确认开锁成功后，控制该智能门锁执行自动上锁操作。

在本实施例中，开锁操作检测单元5001、记录单元5002和自动上锁单元5003的具体处理及其带来的技术效果可分别参考图45对应实施例中步骤S4501、步骤S4502和步骤S4503的实施例的相关说明，在此不再赘述。

在本实施例的一些可选的实现方式中，开锁操作检测单元具体用于：

检测智能门锁的预设部件的输入输出IO接口的电位是否发生变化；

如果检测到所述预设部件的IO接口的电位发生变化，则确定检测到所述智能门锁的目标开锁操作。

在本实施例的一些可选的实现方式中，开锁操作检测单元具体用于：

检测钥匙锁芯的IO接口的电位是否发生变化；

或，检测所述智能门锁的锁控制机构的IO接口的电位是否发生变化。

在本实施例的一些可选的实现方式中，开锁操作检测单元具体用于：

检测是否接收到目标终端设备发送的开锁指令，所述目标终端设备为与所述智能门锁关联的终端设备；

如果检测到所述开锁指令，则确定检测到所述智能门锁的目标开锁操作。

在本实施例的一些可选的实现方式中，开锁操作检测单元具体用于：

检测是否接收到目标终端设备发送的蓝牙开锁指令；

或，检测是否接收到目标终端设备发送的远程开锁指令；

或，检测是否接收到目标终端设备发送的近场通信NFC开锁指令。

在本实施例的一些可选的实现方式中，开锁操作检测单元具体用于：

检测是否接收到密码开锁指令；

如果检测到所述密码开锁指令，则确定检测到所述智能门锁的目标开锁操作。

在本实施例的一些可选的实现方式中，开锁操作检测单元具体用于：

检测是否接收到数字密码开锁指令；

或，检测是否接收到生物特征密码开锁指令。

在本实施例的一些可选的实现方案中，开锁操作检测单元具体用于：

检测开锁操作是否合法。

在本实施例的一些可选的实现方式中，该自动上锁单元，具体包括：

门体状态检测子单元，用于在确认开锁成功后，检测安装有该智能门锁的门体是否处于关闭状态；

自动上锁子单元，用于当检测到该门体处于关闭状态时，控制该智能门锁执行自动上锁操作。

在本实施例的一些可选的实现方式中，该智能门锁内设置有第一传感器、第二传感器，该门体状态检测子单元，具体用于：

获取该第一传感器的采集数据；

根据该第一传感器的采集数据，确定该门体的加速度；

当该加速度大于预设阈值时，获取该第二传感器采集的数据；

根据该第二传感器采集的数据确定该门体处于关闭状态还是处于开启状态。

在本实施例的一些可选的实现方式中，该智能门锁内还设置有第一计时器，该门体状态检测子单元，具体用于：

当该加速度大于预设阈值时，获取该第二传感器在该第一计时器的计时时长达到第一预设时长之前采集的数据，并在该第一计时器的计时时长达到第一预设时长之后，控制该第二传感器处于休眠状态。

在本实施例的一些可选的实现方式中，该第二传感器为地磁传感器，该门体状态检测子单元，具体用于：

获取所述地磁传感器采集的地磁通量；

所述根据所述第二传感器采集的数据确定所述门体处于关闭状态还是处于开启状态，包括：

当所述地磁通量处于预设地磁通量区间内时，确定所述门体处于关闭状态；

当所述地磁通量处于预设地磁通量区间外时，确定所述门体处于开启状态。

在本实施例的一些可选的实现方式中，该智能门锁还设置有第二计时器，该自动上锁单元，具体用于：

在确认开锁成功后，触发该第二计时器开始计时；

当该第二计时器的计时时长大于第二预设时长时，控制该智能门锁执行自动上锁操作。

在本实施例的一些可选的实现方式中，该装置还包括：

联动单元，用于在该控制该智能门锁执行自动上锁操作之后，生成关联设备联动指令，该关联设备联动指令用于控制开启与该智能门锁关联的摄像装置；将该关联设备联动指令发送至该摄像装置。

在本实施例的一些可选的实现方式中，该记录单元还用于：

在控制所述智能门锁执行自动上锁操作之后，记录自动上锁信息并上报该自动上锁信息。

需要说明的是，智能门锁控制装置5000可以包括处理器和存储器，开锁操作检测单元5001、记录单元5002和自动上锁单元5003等均作为程序单元存储在存储器中，由处理器执行存储在存储器中的上述程序单元来实现相应的功能。

处理器中可以包含内核，由内核去存储器中调取相应的程序单元。内核可以设置一个或多个，通过调整内核参数来实现对智能门锁的控制。

存储器可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)，存储器包括至少一个存储芯片。

本申请的上述实施例提供的智能门锁控制装置，通过开锁操作检测单元检测智能门锁的目标开锁操作，该目标开锁操作为预先设定的需检测的开锁方式；记录单元在检测到该智能门锁的目标开锁操作之后，记录开锁操作信息并上报该开锁操作信息；自动上锁单元在确认开锁成功后，控制该智能门锁执行自动上锁操作，实现了使用户能够对智能门锁的开锁情况进行掌控，保障了用户的居住环境的安全。

本申请实施例提供了一种计算机可读介质，其上存储有计算机程序，其中，该程序被处理器执行时实现以上各方法实施例描述的智能门锁控制方法。

本申请实施例提供了一种处理器，该处理器用于运行程序，其中，该程序运行时实现以上各方法实施例描述的智能门锁控制方法。

本申请实施例提供了一种设备，该设备包括处理器、存储器及存储在存储器上并可在处理器上运行的程序，处理器执行程序时实现以上各方法实施例描述的智能门锁控制方法。

本申请还提供了一种计算机程序产品，当在数据处理设备上执行时，使得数据处理设备实现以上各方法实施例描述的智能门锁控制方法。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

在一个典型的配置中，计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。

存储器可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)。存 储器是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

上文已对基本概念做了描述，显然，对于本领域技术人员来说，上述详细披露仅仅作为示例，而并不构成对本申请的限定。虽然此处并没有明确说明，本领域技术人员可能会对本申请进行各种修改、改进和修正。该类修改、改进和修正在本申请中被建议，所以该类修改、改进、修正仍属于本申请示范实施例的精神和范围。

同时，本申请使用了特定词语来描述本申请的实施例。如“一个实施例”、“一实施例”、和/或“一些实施例”意指与本申请至少一个实施例相关的某一特征、结构或特点。因此，应强调并注意的是，本说明书中在不同位置两次或多次提及的“一实施例”或“一个实施例”或“一个替代性实施例”并不一定是指同一实施例。此外，本申请的一个或多个实施例中的某些特征、结构或特点可以进行适当的组合。

此外，本领域技术人员可以理解，本申请的各方面可以通过若干具有可专利性的种类或情况进行说明和描述，包括任何新的和有用的工序、机器、产品或物质的组合，或对他们的任何新的和有用的改进。相应地，本申请的各个方面可以完全由硬件执行、可以完全由软件(包括固件、常驻软件、微码等)执行、也 可以由硬件和软件组合执行。以上硬件或软件均可被称为“数据块”、“模块”、“引擎”、“单元”、“组件”或“系统”。此外，本申请的各方面可能表现为位于一个或多个计算机可读介质中的计算机产品，该产品包括计算机可读程序编码。

计算机存储介质可能包含一个内含有计算机程序编码的传播数据信号，例如在基带上或作为载波的一部分。该传播信号可能有多种表现形式，包括电磁形式、光形式等，或合适的组合形式。计算机存储介质可以是除计算机可读存储介质之外的任何计算机可读介质，该介质可以通过连接至一个指令执行系统、装置或设备以实现通讯、传播或传输供使用的程序。位于计算机存储介质上的程序编码可以通过任何合适的介质进行传播，包括无线电、电缆、光纤电缆、RF、或类似介质，或任何上述介质的组合。

本申请各部分操作所需的计算机程序编码可以用任意一种或多种程序语言编写，包括面向对象编程语言如Java、Scala、Smalltalk、Eiffel、JADE、Emerald、C++、C#、VB.NET、Python等，常规程序化编程语言如C语言、Visual Basic、Fortran 2003、Perl、COBOL 2002、PHP、ABAP，动态编程语言如Python、Ruby和Groovy，或其他编程语言等。该程序编码可以完全在用户计算机上运行、或作为独立的软件包在用户计算机上运行、或部分在用户计算机上运行部分在远程计算机运行、或完全在远程计算机或服务器上运行。在后种情况下，远程计算机可以通过任何网络形式与用户计算机连接，比如局域网(LAN)或广域网(WAN)，或连接至外部计算机(例如通过因特网)，或在云计算环境中，或作为服务使用如软件即服务(SaaS)。

此外，除非权利要求中明确说明，本申请所述处理元素和序列的顺序、数字字母的使用、或其他名称的使用，并非用于限定本申请流程和方法的顺序。尽管上述披露中通过各种示例讨论了一些目前认为有用的发明实施例，但应当理解的是，该类细节仅起到说明的目的，附加的权利要求并不仅限于披露的实施例，相反，权利要求旨在覆盖所有符合本申请实施例实质和范围的修正和等价组合。 例如，虽然以上所描述的系统组件可以通过硬件设备实现，但是也可以只通过软件的解决方案得以实现，如在现有的服务器或移动设备上安装所描述的系统。

同理，应当注意的是，为了简化本申请披露的表述，从而帮助对一个或多个发明实施例的理解，前文对本申请实施例的描述中，有时会将多种特征归并至一个实施例、附图或对其的描述中。但是，这种披露方法并不意味着本申请对象所需要的特征比权利要求中提及的特征多。实际上，实施例的特征要少于上述披露的单个实施例的全部特征。

一些实施例中使用了描述成分、属性数量的数字，应当理解的是，此类用于实施例描述的数字，在一些示例中使用了修饰词“大约”、“近似”或“大体上”来修饰。除非另外说明，“大约”、“近似”或“大体上”表明所述数字允许有±20％的变化。相应地，在一些实施例中，说明书和权利要求中使用的数值参数均为近似值，该近似值根据个别实施例所需特点可以发生改变。在一些实施例中，数值参数应考虑规定的有效数位并采用一般位数保留的方法。尽管本申请一些实施例中用于确认其范围广度的数值域和参数为近似值，在具体实施例中，此类数值的设定在可行范围内尽可能精确。

针对本申请引用的每个专利、专利申请、专利申请公开物和其他材料，如文章、书籍、说明书、出版物、文档等，特此将其全部内容并入本申请作为参考。与本申请内容不一致或产生冲突的申请历史文件除外，对本申请权利要求最广范围有限制的文件(当前或之后附加于本申请中的)也除外。需要说明的是，如果本申请附属材料中的描述、定义、和/或术语的使用与本申请所述内容有不一致或冲突的地方，以本申请的描述、定义和/或术语的使用为准。

最后，应当理解的是，本申请中所述实施例仅用以说明本申请实施例的原则。其他的变形也可能属于本申请的范围。因此，作为示例而非限制，本申请实施例的替代配置可视为与本申请的教导一致。相应地，本申请的实施例不仅限于本申请明确介绍和描述的实施例。

Claims (46)

1. 一种智能锁具控制方法，其中，所述方法包括：

   与网络建立安全连接；

   通过所述安全连接获取安全控制信息；

   获取操作输入；

   基于所述安全控制信息以及所述操作输入进行安全验证；

   当所述安全验证通过时基于所述操作输入进行相应操作。
2. 根据权利要求1所述的方法，其中，所述与网络建立安全连接包括：

   通过所述网络发送所述智能锁具的特征信息；

   通过所述网络获取加密密钥，所述加密密钥与所述特征信息相关；

   基于所述加密密钥对通过所述网络发送的特征信息进行加密操作。
3. 根据权利要求1所述的方法，其中，所述方法还包括：

   接收绑定请求；

   基于所述绑定请求，获取控制设备的控制设备信息；

   基于所述控制设备信息，在安全验证失败时向所述控制设备发送告警信息。
4. 根据权利要求1所述的方法，其中，至少对所述操作输入的部分内容加密；所述基于所述安全控制信息以及所述操作输入进行安全验证包括：

   基于所述至少部分加密后的操作输入和所述安全控制信息进行安全验证。
5. 根据权利要求1所述的方法，其中，所述操作输入至少包括多个字符组成的第一验证信息；所述基于所述安全控制信息和所述操作输入进行安全验证包括：

   基于所述安全控制信息获取第二验证信息；

   当所述第二验证信息与所述第一验证信息符合预设条件时安全验证通过。
6. 根据权利要求1所述的方法，其中，所述获取操作输入包括获取以下输入的一种或多种：

   获取字符输入；

   获取生物特征输入；

   获取无线输入。
7. 根据权利要求1所述的方法，其中，所述相应操作包括开锁操作；所述方法还包括：

   进行开锁验证操作；

   根据验证结果执行闭锁操作和提示操作中的一种或多种。
8. 一种智能锁具控制系统，其中，所述系统包括：

   存储一组指令的存储设备；以及

   与所述存储设备通信的一个或以上处理器，其中，当执行所述指令时，所述一个或以上处理器被配置为使所述系统：

   与网络建立安全连接；

   通过所述安全连接获取安全控制信息；

   获取操作输入；

   基于所述安全控制信息以及所述操作输入进行安全验证；

   当所述安全验证通过时基于所述操作输入进行相应操作。
9. 根据权利要求8所述的系统，其中，为了与网络建立安全连接，所述一个或以上处理器被配置为使所述系统：

   通过所述网络发送所述智能锁具的特征信息；

   通过所述网络获取加密密钥，所述加密密钥与所述特征信息相关；

   基于所述加密密钥对通过所述网络发送的特征信息进行加密操作。
10. 根据权利要求8所述的系统，其中，所述一个或以上处理器进一步被配置为使所述系统：

    接收绑定请求；

    基于所述绑定请求，获取控制设备的控制设备信息；

    基于所述控制设备信息，在安全验证失败时向所述控制设备发送告警信息。
11. 根据权利要求8所述的系统，其中，所述操作输入包括加密后的输入信息；为了基于所述安全控制信息以及所述操作输入进行安全验证，所述一个或以上处理器被配置为使所述系统：

    基于所述加密后的输入信息和所述安全控制信息进行安全验证。
12. 根据权利要求8所述的系统，其中，所述操作输入为多个字符组成的第一验证信息；为了基于所述安全控制信息和所述操作输入进行安全验证，所述一个或以上处理器被配置为使所述系统：

    基于所述安全控制信息获取第二验证信息；

    当所述第二验证信息与所述第一验证信息符合预设条件时安全验证通过。
13. 根据权利要求8所述的系统，其中，所述获取操作输入包括获取以下输入的一种或多种：

    获取字符输入；

    获取生物特征输入；

    获取无线输入。
14. 根据权利要求8所述的系统，其中，所述相应操作包括开锁操作；所述一个或以上处理器进一步被配置为使所述系统：

    当进行所述开锁操作后进行开锁验证操作；

    根据验证结果执行闭锁操作和提示操作中的一种或多种。
15. 一种智能锁具控制系统，其中，包括：

    处理模块，用于与网络建立安全连接；

    通信模块，用于通过所述安全连接获取安全控制信息；

    输入/输出模块，用于获取操作输入；

    安全模块，用于基于所述安全控制信息以及所述操作输入进行安全验证；

    控制模块，用于当所述安全验证通过时基于所述操作输入进行相应操作。
16. 一种计算机可读存储介质，其中，所述存储介质存储计算机指令，当计算机读取所述存储介质中的所述计算机指令后，所述计算机执行如权利要求1～7中任一项所述的方法。
17. 一种用于安全通信的方法，其中，所述方法包括：

    获取智能锁具的安全连接请求，所述安全连接请求中包含所述智能锁具的特征信息；

    基于所述安全连接请求，确定与所述智能锁具相对应的加密密钥；

    将与所述智能锁具相对应的加密密钥发送给所述智能锁具；

    其中，与所述智能锁具相对应的加密秘钥为使用所述智能锁具相对应的哈希值对原始网络秘钥进行加密得到；所述与智能锁具相对应的哈希值为对所述 智能锁具的特征信息进行哈希运算得到。
18. 根据权利要求17所述的方法，其中，将与所述智能锁具相对应的所述加密密钥发送给所述智能锁具之后，所述方法还包括：

    接收所述智能锁具发送的应用层秘钥的请求信息；

    为所述智能锁具分配所述智能锁具特有的原始应用层秘钥；

    利用所述智能锁具相对应的哈希值对所述智能锁具特有的原始应用层秘钥进行加密，得到与所述智能锁具相对应的加密应用层秘钥；

    向所述智能锁具发送与所述智能锁具相对应的所述加密应用层秘钥。
19. 根据权利要求18所述的方法，其中，向所述智能锁具发送与所述智能锁具相对应的所述加密应用层秘钥之后，所述方法还包括：

    接收所述智能锁具发送的加密数据包；其中，所述加密数据包包括：由所述原始网络秘钥加密的网络层数据、以及由所述智能锁具特有的原始应用层秘钥加密的应用层数据；

    利用所述原始网络秘钥和所述智能锁具特有的原始应用层秘钥对所述加密数据包进行解密。
20. 一种智能锁具绑定方法，其中，所述方法包括：

    接收绑定请求，所述绑定请求中携带有所述智能锁具的设备信息与用户终端的设备信息，所述智能锁具的设备信息由所述用户终端扫描所述智能锁具后获取得到；

    将所述智能锁具与所述用户终端进行绑定，得到绑定信息；

    将所述绑定信息发送给所述智能设备和所述用户终端。
21. 根据权利要求20所述的方法，其中，所述将所述绑定信息发送给所述智能锁具和所述用户终端后，所述方法还包括：

    对所述用户终端与所述智能锁具进行时间同步处理；和/或

    获取所述智能锁具的状态信息，并将所述状态信息发送给所述用户终端。
22. 根据权利要求20所述的方法，其中，所述将所述绑定信息发送给所述智能锁具和所述用户终端后，所述方法还包括：

    获取所述用户终端生成的操作信息，并将所述操作信息发送给所述智能锁具；

    获取所述智能锁具的操作结果，并将所述操作结果发送给所述用户终端。
23. 一种用于控制智能锁具的方法，其中，所述方法包括：

    获取操作输入，所述操作输入包括加密后的输入信息；

    对所述加密后的输入信息进行解密，得到解密后的输入信息；

    确定所述解密后的输入信息与安全控制信息是否相匹配：

    若是，则安全验证通过，并基于所述操作输入进行相应操作。
24. 根据权利要求23所述的方法，其中，对所述输入信息的加密过程包括：基于加密口令，对所述输入信息进行加密；以及

    若所述操作输入是从用户端接收的，所述获取操作输入包括：

    接收所述用户端发送的加密口令生成请求；

    基于所述加密口令生成请求，获得加密口令；

    向所述用户端发送所述加密口令；

    所述用户端基于所述加密口令对所述操作输入进行加密，得到所述加密后的输入信息。
25. 根据权利要求24所述的方法，其中，所述对所述加密后的输入信息进行解密，得到解密后的输入信息包括：

    基于所述加密口令，对所述加密后的输入信息进行解密。
26. 根据权利要求25所述的方法，其中，所述获取操作输入包括：基于秘钥对所述加密口令进行加密，得到经加密后的加密口令；基于所述经加密后的加密口令对所述操作输入进行加密；以及

    所述对所述加密后的输入信息进行解密，得到解密后的输入信息包括：

    基于秘钥对所述加密口令进行加密，得到经加密后的加密口令；

    基于所述经加密后的加密口令对所述加密后的输入信息进行解密。
27. 根据权利要求23所述的方法，其中，所述解密后的输入信息包括生物特征信息；所述确定所述解密后的输入信息与安全控制信息是否相匹配包括：基于所述解密后的输入信息进行身份认证；以及，所述方法还包括：

    将所述身份认证的结果和所述进行相应操作的结果发送至第一指定设备。
28. 根据权利要求23所述的方法，其中，所述解密后的输入信息包括关联信息标记，所述方法还包括：

    向服务器发送与所述关联信息标记对应的关联信息。
29. 一种解锁方法，其中，所述方法包括：

    获取操作输入，并解析所述操作输入；

    确定所述操作输入中是否包含结束标志位信息：若是，则获取所述操作输入中的第一验证信息；

    确定所述第一验证信息与预设的第二验证信息是否符合预设条件：若是，则基于所述操作输入进行相应操作。
30. 根据权利要求29所述的方法，其中，所述预设条件包括预设时间条件和所述第一验证信息与所述第二验证信息匹配。
31. 根据权利要求29所述的方法，其中，在所述获取操作输入之前，所述方法包括：

    检测所述操作输入的输入设备的是否处于工作状态；

    若是，则获取所述操作输入；

    若否，则清除所述操作输入。
32. 根据权利要求29所述的方法，其中，所述确定所述操作输入中是否包含结束标志位信息包括：

    若否，则确定所述操作输入无效。
33. 根据权利要求29所述的方法，其中，所述确定所述第一验证信息与预设的第二验证信息是否符合预设条件包括：

    获取网络时间协议时间；

    基于所述网络时间协议时间，校准本地时间。
34. 一种智能锁具控制电路，其中，包括：

    控制单元；

    显示单元，用于显示所述智能锁具的信息；所述显示单元与所述控制单元通信连接；

    开锁单元，所述开锁单元包括：

    触摸输入模块，用于接收用户的字符输入信息；

    生物特征输入模块，用于接收用户的生物特征输入信息；

    至少一个或者多个无线通信模块，用于与另一无线通信模块建立通信，并获取其内存储的安全控制信息；

    所述控制单元根据所述字符输入信息、所述生物特征输入信息和所述安全控制信息进行安全验证。
35. 根据权利要求34所述的智能锁具控制电路，其中，所述智能锁具控制电路还包括状态检测单元，所述状态检测单元包括至少一个检测传感器，用于检测智能锁具状态，并将所检测的智能锁具状态传送至所述控制单元。
36. 根据权利要求35所述的智能锁具控制电路，其中，所述状态检测单元还包括与所述控制单元相连的红外检测传感器，用于快速将唤醒所述控制单元，使其从睡眠模式切换至工作模式。
37. 根据权利要求35所述的智能锁具控制电路，其中，所述状态检测单元还包括与所述控制单元相连的噪声检测传感器，所述噪声检测传感器用于检测所述智能锁具周围环境的噪声，所述控制单元根据所检测的噪声实时调节门铃音量。
38. 根据权利要求34所述的智能锁具控制电路，其中，所述智能锁具控制电路还包括安全检测单元；所述安全检测单元用于检测所述智能锁具是否被撬锁，并在所述智能锁具被撬锁时，向所述控制单元发送报警信号；或者

    用于检测用户是否通过内面板把手开门，如果用户是否通过内面板把手开门，则可以正常开门，否则无法开门。
39. 根据权利要求34所述的智能锁具控制电路，其中，所述智能锁具控制电路还包括无线通信单元以及加密单元，所述控制单元通过所述无线通信单元与服务器通信，向所述服务器上传所述智能锁具相关信息；

    所述加密单元用于对所述智能锁具相关信息上传至所述服务器前进行加密，以及用于对所述通信过程中所传输的信息进行加密；

    所述智能锁具相关信息包括开锁信息、智能锁具状态信息、智能锁具安全信息、电池电量信息。
40. 一种智能锁具控制方法，其中，所述方法包括：

    对所述智能锁具进行开锁验证操作；

    确定验证结果是否为开锁成功：

    若是，记录并上报开锁信息，以及执行闭锁操作和/或提示操作；

    若否，执行提示操作。
41. 根据权利要求40所述的方法，其中，所述对所述智能锁具进行开锁验证操作，包括：

    检测智能锁具的预设部件的输入输出IO接口的电位是否发生变化：

    若是，则确定检测到所述智能锁具的目标开锁操作。
42. 根据权利要求40所述的方法，其中，所述对所述智能锁具进行开锁验 证操作，包括：

    检测是否接收到操作输入，所述操作输入包括操作指令和/或操作信息：

    若是，则确定检测到所述智能锁具的目标开锁操作。
43. 根据权利要求40-42中任意一项所述的方法，其中，所述确定验证结果为开锁成功后，执行闭锁操作，包括：

    在确定验证结果为开锁成功后，检测安装有所述智能锁具的门体是否处于关闭状态：若是，控制所述智能锁具执行闭锁操作。
44. 根据权利要求40-42中任意一项所述的方法，其中，所述确定验证结果为开锁成功后，执行闭锁操作，包括：

    在确定验证结果为开锁成功后，开始计时；

    当所述计时的时长大于预设时长时，控制所述智能锁具执行闭锁操作。
45. 根据权利要求40所述的方法，其中，在所述智能锁具执行闭锁操作之后，所述方法还包括：

    生成关联设备联动指令，所述关联设备联动指令用于控制开启与所述智能锁具关联的摄像装置；

    将所述关联设备联动指令发送至所述摄像装置。
46. 根据权利要求40所述的方法，其中，在所述智能锁具执行闭锁操作之后，所述方法还包括：

    记录闭锁信息并上报所述闭锁信息。

Images