CN106971434A - 通过无线网络终端进行在线鉴权的电子锁系统 - Google Patents

Abstract

本发明提供一种通过无线网络终端(例如智能手机)进行在线鉴权的电子锁系统。电子锁可以通过临时使用者的无线终端连接远程的鉴权单元进行鉴权，并取得鉴权结果决定是否开锁，电子锁和鉴权单元的数据交换可以采用非对称加密和数字签名技术确保通信的安全性。

Description

通过无线网络终端进行在线鉴权的电子锁系统

技术领域

本发明涉及一种通过无线网络终端进行在线鉴权的电子锁系统，特别涉及到该类电子锁的控制器。

背景技术

目前，现有的电子密码锁其密码的产生有两大类：第一大类为可以进行设置的固定密码，密码存储在非易失性存储器中，每次开锁时输入密码，输入的密码和存储在非易失性存储器中密码进行核对一致时开锁，还可以通过密码设置修改非易失性存储器中密码的值，更新密码以增强安全性。第二大类为使用电子钥匙的情况，电子钥匙可以是各种接触或非接触的磁卡，IC卡等电子标签，电子标签中记录了密码锁的密码，解决了用户需要记住密码的苦恼。电子钥匙还可以使用动态密码，随着电子钥匙的每次使用，在电子钥匙和密码锁进行数据交换的过程中，通过算法或随机码动态更新非易失性存储器和电子钥匙中的密码，使之不易别他人仿制或破解。通过加密技术的不断革新，以上两种类型的密码锁的安全性越来越强，已经在宾馆，写字楼和家庭中广泛使用。但是以上两大类密码锁在针对密码锁的临时使用者的使用上稍显不便，固定密码锁在临时使用者使用后需要密码锁管理者到密码锁所在地进行密码的修改；电子钥匙需要把电子钥匙实物交给临时使用者并在使用后收回。

因此，在需要经常服务于临时使用者的场合，一种可以通过临时使用者的无线网络终端进行联网鉴权的电子锁可以通过动态授权控制的方式很方便的解决该问题。

发明内容

本发明的目的在于克服以上现有技术的局限而提供的一种通过无线网络终端进行在线鉴权的电子锁系统，电子锁的临时使用者使用的可以连接互联网的无线终端(例如手机等)上安装有与电子锁进行通信的软件S，在电子锁的临时使用者准 备开锁时无线联网终端中运行的软件S把该临时使用者的用户识别信息U传输给电子锁，之后电子锁把锁的唯一识别信息L和该用户的识别信息U进行组合编码后生成鉴权用数据D，然后电子锁要求通过无线联网终端上运行的软件S建立密码锁和互联网上的鉴权单元之间的数据交换通路，并通过该数据交换通路把鉴权数据D发送到互联网上的鉴权单元，鉴权单元对鉴权数据D进行分析鉴权后把鉴权结果数据R通过前述数据交换通路回传给电子锁，电子锁确认鉴权结果R为成功后驱动锁机构开锁。

本发明所提供的技术可适用于通过有线、无线链路连接的数据通信开锁等各类电子锁。使用无线联网终端和密码锁进行通信时，可以使用红外传输方式、音频输出和音频传感器传输方式、LED灯输出和光传感器传输方式、屏幕(静止或变化的亮度、色彩、图案、偏振等)输出和图像传感器传输方式、NFC传输方式、蓝牙(Bluetooth)数据传输方式、USB连接数据传输方式、WiFi连接数据传输方式、通过触点连接的通信传输方式、通过有线连接的通信传输方式、无线通信传输方式、通过电磁感应耦合方式进行通信传输方式、无线射频通信传输方式、通过音频进行通信的传输方式、红外线通信传输方式、不可见光通信传输方式、可见光通信传输方式、模式识别方式、生物识别方式、语音识别方式、文字识别方式、OCR识别方式、条码图形识别方式、二维码图形识别方式、彩色图形码识别方式等数据传输方式进行数据的接收和发送，并在锁体上采用对应方式的装置接收和发送数据。

本发明的通过无线网络终端进行在线鉴权的电子锁系统由锁机构、控制部分组成，借助于无线网络终端和之上运行的特定软件、与远程的特定鉴权单元进行数据交换，实现远程鉴权。无线终端上的软件控制无线终端与锁体进行数据的交换，并通过无线终端的联网功能把从锁体上取得的鉴权数据发送到远程的鉴权单元进行鉴权。锁体的控制部分由微处理器IC1，非易失性存储器IC2(一般使用IC1内部集成的非易失性存储器)，与无线终端数据连接控制单元IC5，用于显示的LED指示灯IC4和可选的用于输入的接口电路(例如数字键盘)IC3等组成，通过一个输出驱动器IC6控制锁体机构，通过报警器IC7在必要时刻报警。

采用本发明的电子锁是这样工作的：开始时，在锁体内的非易失性存储器IC2中存入电子锁的唯一识别数据L，临时使用者的无线终端中安装有用于和电子锁通信的软件S并且存储有该临时使用者的唯一识别数据U，当临时使用者希望在特定时间段内打开该电子锁并且得到电子锁管理者允许时，其授权信息被记录在互联 网的鉴权单元A上，在上述特定时间段内，当临时使用者希望打开电子锁时，临时使用者使用无线终端的特定软件S向电子锁输入临时使用者唯一识别数据U，电子锁收到U后和电子锁的唯一识别数据L进行组合编码后生成鉴权用数据D，发送给无线终端的软件S再发往互联网上的鉴权单元A，鉴权单元A鉴权后发送鉴权结果数据R给电子锁，密码锁和鉴权单元A之间的数据传递可以通过使用加密数据链路(例如非对称加密技术和对称加密技术等)和数字签名技术等以防止被包括无线终端在内的中间设备拦截和篡改。电子锁验证鉴权结果数据R，若鉴权成功则控制驱动机构开锁，若鉴权不成功则控制报警器报警。

因此，本发明的通过无线网络终端进行在线鉴权的电子锁系统的特征在于：电子锁可以通过特定方式与使用者的无线网络终端进行数据交换，并以使用者的无线网络终端为中介，利用其可以无线联网的特点来实现电子锁与远程的鉴权单元之间进行数据交换，实现远程鉴权并由电子锁取得鉴权结果决定是否开锁。

本发明的有益效果是：电子锁管理者在对电子锁临时使用者进行使用授权时，只需知道电子锁的唯一识别信息和临时使用者的唯一识别信息，就可方便地在在线鉴权单元上对临时使用者进行开锁授权。授权种类可以多种多样，例如单次开锁许可、任意次开锁许可、特定时间段内开锁许可等。开锁条件不符合时或者电子锁管理者删除特定授权许可后，对应的电子锁临时使用者就无法打开电子锁。由此一来，相对于使用固定密码的电子锁，在确保安全性的前提下，该电子锁系统省略了电子锁管理者在每个电子锁临时使用者使用后都需要重新设定密码的工作，方便了电子锁的管理。电子锁可以通过临时使用者的手机等无线终端直接与互联网上的鉴权中心交换数据，保证了网络连接的可靠性，而且不必为电子锁进行其他形式的网络连接而增加成本。

附图说明

下面结合附图和实施例对本发明进一步说明。

图1示意性说明本发明电子锁系统的概要工作原理。

图2说明本发明电子锁系统中电子锁的功能框图。

图3说明本发明电子锁系统的工作流程。

图4举例说明本发明电子锁系统中在线鉴权中心的数据库表结构。

图5举例说明本发明锁体控制部分的电路原理。

图6举例说明本发明临时使用者的无线联网终端上相应软件的工作流程。

图7举例说明本发明在线鉴权中心的工作流程。

图8举例说明本发明在线鉴权中心的工作流程。

具体实施方式

本发明的通过无线网络终端进行在线鉴权的电子锁系统由由锁机构、控制部分组成，借助于电子锁临时使用者的无线网络终端T和之上运行的特定软件S、与远程的特定鉴权单元A进行数据交换，实现远程鉴权，如图1所示。鉴权单元A可以是通过互联网与临时使用者的终端装置T连接的计算机，可以是运行有提供鉴权服务的软件的服务器集群或云计算平台，也可以是单独的密码锁管理者的智能手机等手持终端。临时使用者的终端装置一般为可以连接互联网的个人电脑、PDA或智能手机等；锁体中有锁机构部分和控制部分，其中控制部分如图3所示，由微处理器IC1，非易失性存储器IC2(一般使用IC1内部集成的非易失性存储器)，与无线终端数据连接控制单元IC5，用于显示的LED指示灯IC4和可选的用于输入的接口电路(例如数字键盘)IC3等组成，通过一个输出驱动器IC6控制锁体机构，通过报警器IC7在必要时刻报警。图1简要概括了一种工作流程的示例：

(1).特定电子锁的管理者把电子锁的识别信息注册到鉴权单元A。

(2).特定临时使用者的识别信息注册到鉴权单元A。

(3).当特定临时使用者希望在某个指定时间段使用该电子锁时，发送临时使用者的识别信息、特定电子锁的索引信息和时间段信息到鉴权单元A。

(4).在得到电子锁管理者的许可条件下，鉴权单元A针对该电子锁的识别信息L和临时使用者的识别信息U对临时使用者进行授权，生成授权记录C保存在鉴权单元A中。

(5).当临时使用者在指定时间段希望开锁时，临时使用者通过联网终端上的软件S把个人识别信息U输入到电子锁中。

(6).电子锁会从IC2中取出本身的识别信息L和从与无线终端数据连接控制单元IC5中取得临时使用者输入的用户识别信息U。

(7).电子锁把以上本身的识别信息L和临时使用者的用户信息U进行编码后得到鉴权要求D，通过与无线终端数据连接控制单元IC5发送给临时使用 者的联网终端上运行的软件S，并要求S把鉴权要求D发送到鉴权单元A中进行鉴权。

(8).鉴权单元A在得到鉴权要求D后，解码得到电子锁识别信息L和临时使用者的用户信息U，并根据L和U查找对应的授权记录C和当前时间等鉴权条件，判断是否满足授权要求。

(9).鉴权单元A发送鉴权结果信息R给临时使用者联网终端上运行的软件S，并要求S把鉴权结果信息R发送给电子锁。

(10).电子锁对鉴权结果信息R进行确认，鉴权成功则通过输出驱动器IC6开锁，鉴权不成功则驱动报警器IC7进行报警。

以上示例介绍了该电子锁系统一种典型的使用流程，但是该发明并不局限于此，例如在安全性要求不是特别高的情况下，临时使用者在希望打开门锁时，不必需要在电子锁上输入临时使用者的用户识别信息U，而是直接向鉴权单元A提交对应该用户和电子锁的开锁请求，另一边鉴权单元A鉴权通过后返回该授权信息给临时使用者的联网终端上的特定软件S，再通过软件S把授权信息传送给电子锁，电子锁在接收到该授权信息并确认有效后开锁，这样一来，开锁操作的步骤可以大大简化。

该示例中，电子锁与远程鉴权单元交换数据是由临时使用者无线联网终端上运行的特定软件S进行转发的。这只是电子锁和鉴权单元之间多种通过临时使用者的无线联网终端交换数据的方式其中的一种，在实际实施中，也可以由临时使用者的无线联网终端上建立一条虚拟的通信链路使得电子锁可以通过该链路直接连接互联网上的鉴权中心服务器进行在线鉴权，这同样适用于本发明。

电子锁需要和临时使用者的联网终端之间进行数据交换，其可以选择多种连接方式，既可以使用有线连接、接触连接、感应连接、无线连接等数据连接方式，也可以使用模式识别等多种方式；临时使用者的信息终端需要连接到鉴权单元A，其连接方式可以多种多样，例如可以以太网、电力线通信服务、同轴电缆通信服务、光纤通信服务、ADSL接入服务、ISDN接入服务、Wi-Fi、WLAN、无线网关、无线网络接入服务、移动话务通信服务、传真、调制解调、移动通信信令交换、短信息、无线电通信、卫星通信服务、无线市话接入服务、蜂窝移动通讯服务、移动数据通信服务、GPRS、WCDMA、HSDPA、3G、4G、EDGE、TD-SCDMA、CDMA-2000、TD-LTE、LTE、FDD-LTE、WiMAX、LTE-TDD、LTE-FDD等。为了有一个直观印象，图 1示意性的介绍了一个连接方式，其中电子锁本身可以通过内置的蓝牙控制器和临时使用者的智能手机进行数据交换，临时使用者的智能手机则通过TD-SCDMA数字移动通信网络连接到互联网。

在上述流程中每次通过临时使用者的信息终端传输数据的时候，根据需要可以选择数据传输的加密与否，例如可以选择加入SSL和数字签名等加密方式保持数据通信的安全性。本实施例采用了数字签名和使用非对称加密(例如RSA)的方式保持电子锁和鉴权单元连接的安全性，并可以防止临时使用者的联网终端或其他冒牌网站使用假数据或对连接数据进行篡改，如图3所示。该实施例除了基本的鉴权单元A和电子锁之外，引入了一个CA(认证和授权)中心用于保证数据交换过程的安全和可信，其工作方式如下：

(1).CA中心使用非对称加密技术，生成特定的CA公钥和CA私钥，并生成包含有CA公钥的数字证书DC，电子锁在生产或者安装时，把该数字证书DC存储在电子锁的非易失性存储器内。

(2).鉴权单元使用非对称加密技术，生成特定的鉴权单元公钥和鉴权单元私钥。鉴权单元把鉴权单元公钥交给CA中心进行认证，CA中心使用CA私钥对鉴权单元的公钥进行加密，得到含有CA中心数字签名和被加密的鉴权单元公钥的鉴权单元数字证书EK。

(3).当临时使用者使用该电子锁时，电子锁把自己的唯一识别信息L和临时使用者的唯一识别信息U发送到鉴权单元进行鉴权，请参照前述鉴权过程。

(4).鉴权单元在收到鉴权请求后进行鉴权，生成鉴权结果数据R。为保证鉴权结果不被鉴权单元和电子锁之间的环节进行拦截和篡改，鉴权单元使用鉴权单元私钥对鉴权结果数据R进行加密，生成加密后的鉴权数据，我们记为ER。

(5).鉴权单元把加密后的鉴权数据ER传送给电子锁。

(6).鉴权单元把在CA中心认证过的带有CA中心数字签名和加密后的公钥的鉴权单元数字证书EK传送给电子锁。

(7).电子锁取出CA数字证书DC中有效的CA公钥，对鉴权单元传回的EK进行解密，如果可以正确解密，则可以得到明文的鉴权单元公钥，并可以证实该数字证书是由真正的鉴权单元发出并且中途没有被篡改过。

(8).使用在上一步中得到的鉴权单元公钥对鉴权单元传回的加密后的鉴权数据ER进行解密，如果可以正确解密，则可以获得明文的鉴权结果R，并可以证实该鉴权结果是由真正的鉴权单元发出并且中途没有被篡改过。

该加密通信方式只是一个例子，该发明同样不局限于使用上述示例算法来保证通信安全，众所周知加密通信有多种方法，既可以使用多种对称加密算法，又可以使用多种非对称加密算法，还可以是一些私有保密算法，或者是多种加密算法的组合，甚至随着科技的发展，不远的将来使用量子加密传输也是可能的，这些加密通信方式都适用于本发明。CA中心因为并不需要对数据和密钥等进行实时处理，所以并不需要在线服务器，鉴权单元A可以在线下(例如使用USB存储器拷贝方式等)把公钥带到CA中心处生成数字证书后再安装到鉴权单元A上。CA中心也不局限于一些知名或大型的数字证书认证中心(例如Versign、Thawte、GeoTrust、中国电信认证中心等)，因为可以在电子锁生产或安装时把CA的数字证书DC安装在电子锁上，电子锁的生产企业、安装管理企业等也可以拥有和使用自己的CA中心。另外，如果可以保证加密终端上的软件S为可信的，甚至可以电子锁和鉴权单元之间不需要直接的数据交换，而是由运行在临时使用者的联网终端上的软件S作为中间环节，一方面连接鉴权单元进行鉴权，另一方面连接电子锁进行命令控制。验证临时使用者的联网终端上的软件S可信可以有多种方式，例如软件S向电子锁提供由CA私钥加密过的数字证书等，这里不再赘述。

对于电子锁和临时使用者的无线联网终端之间的数据交换，该实施例采用了蓝牙连接技术，电子锁通过一个作为蓝牙从设备的蓝牙模块与临时使用者联网终端的蓝牙主设备之间建立无线数据连接。其工作方式如下：

(1).临时使用者预先从网络服务器上获取到目标电子锁的蓝牙名称和连接PIN码，并把这些信息存储在联网终端上。

(2).临时使用者按下电子锁的按键以激活电子锁，此时电子锁的控制单元被唤醒并开始工作，蓝牙模块可以被搜索到。

(3).临时使用者打开联网设备上的对应软件S，软件S搜索附近的蓝牙设备，并检查设备名称和目标电子锁的设备名称是否一致。

(4).如果搜索到的蓝牙设备名称和目标电子锁的设备名称一致，则使用临时使用者联网终端上存储的目标电子锁连接PIN码进行配对连接。

(5).配对连接成功后，电子锁可以和临时使用者的联网终端之间进行数据通 信，并且可以通过临时使用者的联网终端上运行的软件S，与远程的鉴权服务器交换数据。

该电子锁和临时使用者的通信终端通过蓝牙连接通信的方式只是一个例子，该发明同样不局限于使用上述示例的连接方式和相关技术，众所周知通信有多种方法，可以使用红外传输方式、音频输出和音频传感器传输方式、LED灯输出和亮度传感器传输方式、屏幕(静止或变化的亮度、色彩、图案等)输出和图像传感器传输方式、NFC传输方式、蓝牙(Bluetooth)数据传输方式、USB连接数据传输方式、WiFi连接数据传输方式、通过触点连接的通信传输方式、通过有线连接的通信传输方式、无线通信传输方式、通过电磁感应耦合方式进行通信传输方式、无线射频通信传输方式、通过音频进行通信的传输方式、红外线通信传输方式、不可见光通信传输方式、可见光通信传输方式、模式识别方式、生物识别方式、语音识别方式、文字识别方式、OCR识别方式、条码图形识别方式、二维码图形识别方式、彩色图形码识别方式等数据传输方式进行数据的接收和发送，并在锁体上采用对应方式的装置接收和发送数据。

临时使用者可以通过多种方式使用该电子锁系统，例如可以通过个人电脑、PDA、智能手机等信息终端来注册用户信息和使用授权，在该实施例中，当用户希望注册时，鉴权单元A可以直接获取用户智能手机的号码来作为该用户的识别信息，如果用户不在智能手机上操作时，则在输入手机号码等信息后，鉴权单元A可以通过短信等方式发送验证码给临时使用者来验证用户。除了手机号码外，也可以用其它方式例如唯一的用户名、索引号、电子信箱、证件号码、金融机构账户等可以唯一识别用户的信息来注册，甚至可以和其他应用或网站的唯一注册用户名进行绑定来注册用户。临时使用者在选择安装了该系统电子锁的特定房间后，可以通过日历选择希望入住的时间段，然后把这些信息连同自己的注册信息一同发给鉴权单元A。当临时使用者提出的入住申请符合条件时，包括没有和其他使用该电子锁的临时使用者的日期重叠，且得到电子锁管理者许可(例如已经支付租金)，鉴权单元A会保存一个授权记录并使其对应唯一的临时使用者的唯一识别信息U和电子锁的唯一识别信息L，并显示申请成功。

下面用一个例子来说明本发明，但本发明并不局限于此。其中鉴权单元采用集中在线鉴权的鉴权中心模式，使用X86架构运行有Linux操作系统的计算机服务器，例如浪潮英信NF5280M3机架2U型服务器，并使其可以直接连接到互联网， 分配有固定互联网IP地址和DNS解析，通过运行上面的PostgreSQL数据库管理进程管理和存储鉴权数据，并运行Oracle GlassFish Web服务进程提供基于HTTP协议(或基于SSL的HTTPS协议)远程访问接口；临时使用者的信息终端为采用Google Android操作系统的智能手机，其上运行有针对该电子锁设计的软件(APP)，可以通过蓝牙与电子锁进行数据交换。

该示例中鉴权中心的数据存储结构如图4所示，包括三个数据表，分别保存各个临时使用者的数据、各个电子锁的数据和每次授权的授权记录数据。三个数据表都有一个索引字段用于查找和读取特定数据记录，有一个字段分别用于记录数据更新时间戳。临时使用者的数据表中有用于唯一区别每个使用者的手机号码信息和用于交流的用户名信息，还有一个有效状态字段用于记录临时使用者的状态；电子锁数据表中记录了其唯一编码、蓝牙设备名称和PIN码、所在地址、联系人等信息；授权记录表中记录了每次授权的电子锁和临时使用者双方的索引号，授权起始和结束时间以及有效状态等信息。该示例只是一个简化实现的示例，其目的就是为了更方便的陈述该系统的功能实现方式，众所周知数据库的数据存储结构灵活多变，各个数据表可以采用其他方式进行存储，也可以附加很多其他辅助功能的数据表用来实现更方便更安全的功能，甚至鉴权中心也可以采用数据库之外的形式如文件、注册表、LDAP等形式记录鉴权数据。

该示例中电子锁的外形示意图如图6所示，电子锁带有一个数字键盘、LED指示灯和把手等部件，通过内置的蓝牙模块与临时使用者的智能终端设备通信。示例中电子锁控制器的处理流程如图5所示，电子锁控制器从数字键盘IC3中接收到按键信号后，启动配置特定的蓝牙名称和密码后启动蓝牙模块，让其他设备可以通过蓝牙协议搜索到该电子锁，临时使用者的联网终端上的特定软件S搜索到该电子锁后进行无线数据连接，临时使用者的联网终端会把临时使用者的唯一识别信息U发送给电子锁控制器，然后电子锁控制器从非易失性存储器IC2中取出该电子锁的识别信息L，然后把U和L一并进行编码后得到鉴权数据D发送给临时使用者的联网终端上的特定软件S，并要求特定软件S把该鉴权数据D发给鉴权单元A，如果网络连接正常的话则电子锁控制器可以通过联网终端上的特定软件S接收到从鉴权单元A返回的鉴权结果数据ER和鉴权服务器的数字证书EK等数据，然后电子锁控制器从非易失性存储器IC2中取出CA的公钥并分别对EK和ER进行解密，如果解密成功，并且解密后的鉴权结果数据中鉴权结果“成功”，则通过IC6 驱动锁机构开锁，然后及时关锁；若多次鉴权后始终无法得到鉴权“成功”数据，否则通过IC7驱动报警器报警。

本实施例中电子锁和鉴权单元之间的数据连接和数据交换方式仅是众多种通信方法其中的一种，众所周知数据加密的方式多种多样，电子锁和鉴权单元A之间的连接方式也可以采用其他协议和加密算法，同样适用于本发明，该例不是唯一的一种方案。

电子锁的电路原理框图如图6所示。在这个设计实例中，锁体微处理器选用意法半导体(ST)公司的基于Cortex-M3架构的STM32F103微处理器，处理器内部集成了非易失性存储器(Flash ROM)和随机访问存储器(RAM)，蓝牙网络连接控制器选用Microchip旗下Roving Networks公司的RN-42蓝牙模块。微处理器的PC0到PC6共7个管脚与数字键盘阵列相连，用于数字矩阵键盘的字符输入。锁体微处理器的PA9(TXD)、PA10(RXD)、PA12(RTS)、PA11(CTS)、PB12五个管脚分别与RN-42蓝牙模块的UART_RXD、UART_TXD、UART_CTS、UART_RTS、RESET相连，用于控制蓝牙网络通信。微处理器的PB0到PB1与2个LED灯相连，用于操作指示显示。微处理器的PB6用以在鉴权成功时给出驱动信号使机构执行开锁动作，然后定时关锁。微处理器的PB5用以在密码核对不正确时给出报警声控信号使发声元件发声。微处理器的PA3(RXD)接收外部报警信号，它的PA2(TXD)给出报警信息(例如锁号，时间等)。

本实施例中临时使用者联网终端上运行有满足该发明功能需求的软件S，其工作流程如图7所示，该软件在启动时会使用临时使用者联网终端的蓝牙功能按目标电子锁的蓝牙名称搜索是否存在目标电子锁，如果存在则使用已知的目标电子锁PIN码和目标电子锁进行连接，并把临时使用者的用户唯一识别信息U发送给目标电子锁。之后软件S会收到目标电子锁通过蓝牙通信发送来的鉴权用数据D和鉴权单元A的网络服务地址，软件S会把鉴权用数据D发送到鉴权单元A的网络服务地址进行鉴权，把鉴权单元A返回的鉴权结果数据ER和鉴权单元A的数字证书EK再通过蓝牙通信发送回目标电子锁。

上述这些电路连接和软件实现只是一个例子，众所周知微处理器的I/O分配是非常灵活的，软件更可以根据特定需求简单的增加和删除某项功能，工作流程和实现方式也可以多种多样，所以硬件和软件都可以根据需要和设计者的习惯任意 调整。各集成电路的类型也不拘于此，可以选用类似功能的组件。另外，需要指出，图6中属于常规连接及使用的元件均已略去，电源部分可以采用高性能电池或外接电源等供电，请参阅有关的器件手册。

在本实施例中鉴权中心(鉴权单元A)中进行的鉴权过程如图8所示。在这个设计实例中，鉴权中心通过HTTP协议得到通过临时使用者联网终端上运行的软件S转发的从电子锁提交上来的数据，包括电子锁本身的唯一编码L和临时使用者的唯一识别信息U，鉴权中心使用L和U在授权记录数据表中查找授权记录C，若找到则取出该授权记录C看该记录是否为有效记录(在一些情况下例如临时使用者尚未支付租金给电子锁所有者，该记录虽然存在，但是其状态不是有效)，若是有效记录的话则取得当前时间T和C中的时间区间做比较，若符合则把鉴权结果标记为“成功”；若找不到授权记录、授权记录不是有效状态、开锁次数超过上限或者当前时间T不在C的时间区间内等不符合鉴权要求的情况下，则把鉴权结果标记为“失败”，然后鉴权中心A会把鉴权结果通过鉴权单元的私钥加密生成鉴权结果数据ER，和包含有鉴权单元公钥和CA中心数字签名的数字证书一起，通过HTTP响应的方式回传临时使用者的联网终端上的软件S再转交给电子锁。众所周知鉴权方法多种多样，实现起来也富于变化，该示例只是一个简化实现的示例，其目的就是为了更方便的陈述该系统的功能实现方式，无法包括各种变化，只要鉴权过程中需要电子锁的识别信息L或其变化，临时使用者唯一识别信息U或其变化，并且和时间和次数等授权条件相关，都应属于该发明的范围之内。

除了集中方式的鉴权中心外，负责鉴权的鉴权单元也可能仅对一个或几个特定的电子锁进行鉴权。例如，鉴权单元安装在电子锁管理者的个人智能手机上，而且为了安全起见，也可以安装有由CA中心发行的，含有加密的该鉴权单元公钥和CA中心数字签名的数字证书，鉴权请求可以通过互联网，也可以通过短信等传统形式从临时使用者的无线联网终端发送到该鉴权单元，鉴权完成后再通过相应的方式把加密的鉴权结果和数字证书传送回去，鉴权的过程可以有电子锁管理者的人工参与确认，也可以由之前输入的含有临时使用者个人识别信息和电子锁识别信息的授权记录自动处理。这些鉴权方式同样属于该发明的范围之内。

Claims (6)

1.一种通过无线网络终端进行在线鉴权的电子锁系统，锁体中有锁机构部分和控制部分，其中控制部分由微处理器，非易失性存储器，与外部无线网络终端进行数据连接的控制单元，输出单元和输入单元组成，通过一个输出驱动器以驱动锁机构部分工作，其特征在于：

电子锁可以通过特定方式与使用者的无线网络终端进行数据交换，并以使用者的无线网络终端为中介，利用其可以连接网络的特点来实现电子锁与远程的鉴权单元之间进行数据交换，实现远程鉴权并由电子锁取得鉴权结果决定是否开锁。

2.根据权利要求1所述的锁系统，其特征作为电子锁和鉴权单元进行数据交换中介的无线网络终端可以是个人电脑、笔记本电脑、上网本、平板电脑、个人数字助理、PDA、移动电话、带有联网功能的媒体播放器、带有联网功能的电子书、带有联网功能的电子词典、带有联网功能的智能手表、带有联网功能的智能设备、带有联网功能的可穿戴电子设备、带有联网功能的车载电子设备中的一种或同时复合有以上多种设备功能的设备。

3.根据权利要求1所述的锁系统，其特征是电子锁和使用者无线网络终端进行数据交换时使用的方式可以是红外传输方式、音频输出和音频传感器传输方式、光输出和光传感器传输方式、屏幕(静止或变化的亮度、色彩、图案、偏振等)输出和图像传感器传输方式、NFC传输方式、蓝牙(Bluetooth)数据传输方式、USB连接数据传输方式、WiFi连接数据传输方式、通过触点连接的通信传输方式、通过有线连接的通信传输方式、无线通信传输方式、通过电磁感应耦合方式进行通信传输方式、无线射频通信传输方式、通过音频进行通信的传输方式、红外线通信传输方式、不可见光通信传输方式、可见光通信传输方式、模式识别方式、生物识别方式、语音识别方式、文字识别方式、OCR识别方式、条码图形识别方式、二维码图形识别方式、彩色图形码识别方式这些数据交换方式中的一种或多种组合的方式。

4.根据权利要求1所述的锁系统，其特征是使用者的无线网络终端连接网络可以通过以太网、电力线通信服务、同轴电缆通信服务、光纤通信服务、ADSL接入服务、ISDN接入服务、Wi-Fi、WLAN、无线网关、无线网络接入服务、移动话务通信服务、传真、调制解调、移动通信信令交换、短信息、无线电通信、卫星通信服务、无线市话接入服务、蜂窝移动通讯服务、移动数据通信服务、GPRS、WCDMA、HSDPA、3G、4G、EDGE、TD-SCDMA、CDMA-2000、TD-LTE、LTE、FDD-LTE、WiMAX、LTE-TDD、LTE-FDD中的一种或多种组合的方式。

5.根据权利要求1所述的锁系统，其特征是鉴权单元可以是用于集中鉴权的在线鉴权中心或用于电子锁管理者个人的鉴权单元。

6.根据权利要求1所述的锁系统，其特征是电子锁与远程的鉴权单元之间进行数据交换时可以采用明文不加密方式、对称加密方式、非对称加密方式、带有数字签名的加密方式中的一种或多种组合的方式。