CN107248918A - 离线互联网控制装置及其控制系统与方法 - Google Patents
离线互联网控制装置及其控制系统与方法 Download PDFInfo
- Publication number
- CN107248918A CN107248918A CN201710451860.0A CN201710451860A CN107248918A CN 107248918 A CN107248918 A CN 107248918A CN 201710451860 A CN201710451860 A CN 201710451860A CN 107248918 A CN107248918 A CN 107248918A
- Authority
- CN
- China
- Prior art keywords
- control device
- based control
- password
- offline internet
- offline
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0872—Generation of secret information including derivation or calculation of cryptographic keys or passwords using geo-location information, e.g. location data, time, relative position or proximity to other entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04J—MULTIPLEX COMMUNICATION
- H04J3/00—Time-division multiplex systems
- H04J3/02—Details
- H04J3/06—Synchronising arrangements
- H04J3/0635—Clock or time synchronisation in a network
- H04J3/0638—Clock or time synchronisation among nodes; Internode synchronisation
- H04J3/0644—External master-clock
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04J—MULTIPLEX COMMUNICATION
- H04J3/00—Time-division multiplex systems
- H04J3/02—Details
- H04J3/06—Synchronising arrangements
- H04J3/0635—Clock or time synchronisation in a network
- H04J3/0638—Clock or time synchronisation among nodes; Internode synchronisation
- H04J3/0658—Clock or time synchronisation among packet nodes
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种离线互联网控制装置及其控制系统与方法,离线互联网控制装置利用预置在其内部的种子文件和实时时钟信号,根据预设的一次性口令算法和选取规则生成一个或多个动态口令,云端服务器则按照同样的种子文件和时钟信号,相同的一次性口令算法和选取规则生成一个或多个动态口令,云端服务器将生成的动态口令返回给用户,然后由用户在规定的时间间隔内、在离线互联网控制装置上输入获得的动态口令,离线互联网控制装置通过比对,对用户的身份及所进行的操作进行确认,确认成功后,控制相应的执行机构动作。本发明适用于如共享单车、大型快递柜、自动贩售机、饮水机等不同应用场合,具有保密性强、功耗低等优点。
Description
技术领域
本发明涉及一种控制装置,尤其是一种离线互联网控制装置,及其控制系统与控制方法。
背景技术
随着互联网+技术的快速发展,共享单车、网络购物、自动贩售机等已经成为人们日常生活的一部分。在共享单车、智能快递柜、自动贩售机等设备中,均需用到控制装置。
如以摩拜单车为代表的蓝牙通讯及GPS定位的智能锁方案,耗电大,需要单独的发电/储电装置,成本高;而以ofo为代表的机械密码锁方案,密码不可更换,容易被记录对应的车密码后免费使用。
中国发明专利申请CN105480329A公开了一种“两轮车或三轮车用的防盗监测设备及监测方法”公开了一种防盗监测设备,并广泛用于共享单车。而中国发明专利申请CN106297045A公开了一种“智能快递柜及其自助取件方法”,这种大型快递柜采用的是在线、自助送件、取件方式,给快递物流带来了很大的便捷。但也存在一些缺陷,主要缺陷有:
1、不能离线运行,遇网络故障时无法进行相关操作。
2、功耗较大,必需使用发电装置或外接交流电源供电,无法做到电池驱动。
3、快递柜的成本高昂,需要与物业管理部门沟通,寻找合适安装位置、提供电源、网络,部署难度大,而且通常被安装在住宅小区的某个偏僻位置,离部分网购用户较远,用户体验差。
同时,为了认证在线用户身份的真实性,广泛使用了动态口令技术,如银行网银的认证体系中,通常使用动态口令令牌,所谓动态口令令牌是一个一次性口令的产生器,在用户从银行手中拿到动态口令令牌卡的时候,在令牌卡的内部已经存储了一份种子文件,这份种子文件在银行的服务器里保存了完全一样的一份,令牌卡中有了种子文件,将该种子文件与实时时间信号(也称时间因子或时间戳)根据一次性口令算法,在预先设置的间隔时间里它就能不断产生不同的动态口令,并显示到屏幕上,令牌卡中预先设置了要显示的口令长度,并按预设的规则进行剪切,而银行服务器上也在跟随时间做同样的计算,得到和令牌上同样的口令,用户在规定的时间间隔内输入令牌显示的动态口令,银行服务器将用户输入的动态口令与服务器生成的动态口令进行比较,用作认证用户身份的合法性,如用户输入的动态口令不正确或用户超过了规定的时间间隔,则会认证失败。
银行网银的动态口令认证模式,用户将动态口令向上传输到银行服务器,由银行服务器对用户身份进行认证,具有认证准确、保密性高的特点,但这种动态口令技术目前仅用于线上身份认证,尚未应用于共享单车、智能快递柜、自动贩售机等领域进行反向的线下设备身份认证。
发明内容
本发明旨在提供一种离线互联网控制装置及其控制系统与控制方法。
本发明提供的一种离线互联网控制装置,包括微处理器单元、供电单元,至少还包括以下单元:
存储器单元,存储信息包含本离线互联网控制装置预置的ID号、预置的种子文件、控制程序;
时钟信号单元,产生实时时钟信号,并提供给微处理器单元;
操作单元,包括输入装置及显示装置;
驱动单元,根据微处理器单元的指令驱动至少一个执行机构动作。
本离线互联网控制装置中,微处理器单元可以根据预置的种子文件及实时时间信号(也称时间因子、时间戳),根据预设的一次性口令算法,生成一列字符串,然后按预设规则选取该字符串中若干字符作为本地动态口令。
本发明离线互联网控制装置中,所述的操作单元中,输入装置可以选用机械键盘或触摸屏的软键盘,显示装置可以是液晶显示屏、电子纸等类型的显示屏,当离线互联网控制装置的显示装置仅用于显示该装置的ID号时,则显示装置可以简化为印刷有该装置ID号的不干胶或金属贴等形式。
进一步地,上述离线互联网控制装置中,还可以增加时钟校准单元,所述时钟校准单元与时钟信号单元连接,获取时间基准信号校准时钟信号单元产生的实时时钟信号。本离线互联网控制装置是离线工作的,且动态口令的生成与验证与实时时间有很强的关联性,虽然装置内部的时钟信号单元的时钟精度可以做到很高,但工作较长时间后,时钟的累计误差较大,影响离线互联网控制装置与云端服务器的同步,通过设置时钟校准单元可以获取时间基准信号,定期校准时钟信号,确保与云端服务器的时钟同步。获取时钟基准信号的方法很多,本发明中由于离线互联网控制装置是离线工作的,可以获取国家授时中心的长波授时信号或短波授时信号,还可以获取GPS或北斗导航信号中的时间信号作为时间基准。
进一步地,上述离线互联网控制装置中,还包括音频采集单元。所述音频采集单元可以采集智能终端用户发出的声音信号,由微处理器进行识别。用户可以通过声音输入动态口令,或选择所需要的操作,如在快递柜上打开某一储物箱、在自动售贩机上选择购买某一商品等。
更进一步地,上述离线互联网控制装置中,所述操作单元为触摸显示屏,所述触摸显示屏划分为输入区域及显示区域,所述输入区域相当于输入装置、显示区域相当于显示装置。输入区域可以供用户输入动态口令、选择所需的操作,显示区域可以以字符串、条码、二维码等方式显示本装置ID号,还可同时显示用户选择的操作。由于使用触摸显示屏,可以方便对装置服务功能的升级,避免设备硬件局限不来的不便。
更进一步地,上述离线互联网控制装置中,所述存储器单元存储的内容还包含执行机构的动作状态及其他运行数据。
本发明还提供一种离线互联网控制系统,该系统包括:
至少一个本发明所述的离线互联网控制装置;
至少一个智能终端,所述智能终端包含移动端程序,所述移动端程序包括扫描程序、通讯程序、人机界面程序;
云端服务器,所述云端服务器包含种子文件数据库模块、移动端程序接口模块;
所述离线互联网控制装置预置的种子文件与种子文件数据库模块中预置的该ID号的离线互联网控制装置的种子文件相同。
云端服务器可以根据预置的某一ID号离线互联网控制装置的种子文件,及其实时时钟信号,按预设的一次性口令算法,生成一列字符串,然后按预设规则选取该字符串中至少一个字符作为云端动态口令。这里,云端服务器预设的一次性口令算法及选取规则与离线互联网控制装置中预设的一次性口令算法及选取规则相同。云端服务器的实时时钟信号可以从互联网信号中获得,互联网信号中提供的实时时钟的精度完全可以满足本离线互联网控制系统的要求。
进一步地,上述离线互联网控制系统中,所述云端服务器还包括第三方服务平台接口模块。
更进一步地,上述离线互联网控制系统中,所述智能终端的移动端程序还包括第三方服务接口程序、会员管理程序,所述云端服务器还包括第三方平台接口模块、业务服务模块、人机界面模块。
本发明还提供一种离线互联网控制方法,包括以下步骤:
A、离线互联网控制装置的微处理器单元根据预置的种子文件及时钟信号单元提供的实时时钟信号,按预设的一次性口令算法计算出一列字符串,并根据预设规则选取所述字符串中的若干字符作为本地动态口令,并每间隔一段时间按前述方法更新该本地动态口令;
B、用户打开智能终端的移动端程序,获取离线互联网控制装置的ID号;
C、用户在移动端程序上选择所需的操作;
D、移动端程序将该离线互联网控制装置的ID号及用户选择的操作,上传至云端服务器;
E、云端服务器根据智能终端上传的内容,读取其中的离线互联网控制装置 ID号,从种子文件数据库模块中调用该ID号对应的种子文件,根据该种子文件及实时时钟信号,按预设一次性口令算法计算出一列字符串,并根据预设规则选取所述字符串中的若干字符作为云端动态口令,并将该云端动态口令发送给用户;
F、用户在离线互联网控制装置上输入获取的云端动态口令,离线互联网控制装置将用户输入的云端动态口令与该离线互联网控制装置生成的本地动态口令进行比较,如一致,则离线互联网控制装置的微处理器单元向驱动单元发出动作指令,驱动指定的执行机构动作。
上述步骤A、E中,所述云端服务器中预置的种子文件、一次性口令算法、口令选取规则与离线互联网控制装置中预置的种子文件、一次性口令算法、口令选取规则相同。
上述步骤A,即离线互联网控制装置生成本地动态口令的过程,是离线且独立的,与其他步骤没有必然的先后次序。
更进一步地,上述离线互联网控制方法中,如一个离线互联网控制装置控制多个执行机构,如快递柜、自动售贩机等应用场景,则所述步骤A中,生成的本地动态口令为一组,所述步骤E中生成的云端动态口令为一组,并将其中一个云端动态口令返回给智能终端用户。
本发明还提供另一种离线互联网控制方法,包括以下步骤:
A、离线互联网控制装置的微处理器单元根据预置的种子文件及时钟信号单元提供的实时时钟信号,按预设的一次性口令算法计算出一列字符串,并根据预设规则选取所述字符串中的若干字符作为本地动态口令,并每间隔一段时间按前述方法更新该本地动态口令;
B、用户在离线互联网控制装置上选择所需的操作,离线互联网控制装置将本装置的ID号及用户选择的操作生成编码在其操作单元的显示装置上显示;
C、用户使用智能终端的移动端程序,获取离线互联网控制装置显示的编码,获取该离线互联网控制装置的ID号及用户选择的操作;
D、移动端程序将该离线互联网控制装置的ID号及用户选择的操作,上传至云端服务器;
E、云端服务器根据智能终端上传的内容,读取其中的离线互联网控制装置 ID号,从种子文件数据库模块中调用该ID号对应的种子文件,根据该种子文件及实时时钟信号,按预设一次性口令算法计算出一列字符串,并根据预设规则选取所述字符串中的若干字符作为云端动态口令,并将该云端动态口令发送给用户;
F、用户在离线互联网控制装置上输入获取的云端动态口令,离线互联网控制装置将用户输入的云端动态口令与该离线互联网控制装置生成的本地动态口令进行比较,如一致,则离线互联网控制装置的微处理器单元向驱动单元发出动作指令,驱动指定的执行机构动作;
上述步骤A、E中,所述云端服务器中预置的种子文件、一次性口令算法、口令选取规则与离线互联网控制装置中预置的种子文件、一次性口令算法、口令选取规则相同。
上述步骤A、E中,所述云端服务器中预置的种子文件、一次性口令算法、口令选取规则与离线互联网控制装置中预置的种子文件、一次性口令算法、口令选取规则相同。
上述步骤A,即离线互联网控制装置生成本地动态口令的过程,是离线且独立的,与其他步骤没有必然的先后次序。
更进一步地,上述离线互联网控制方法中,如一个离线互联网控制装置控制多个执行机构,如快递柜、自动售贩机等应用场景,则所述步骤A中,生成的本地动态口令为一组,所述步骤E中生成的云端动态口令为一组,并将其中一个云端动态口令返回给智能终端用户。
本发明再提供一种离线互联网控制方法,包括以下步骤:
A、离线互联网控制装置随机生成一个控制密码,控制密码储存在存储器单元内,并使用内置种子文件及实时时钟信号,用预设一次性口令算法,生成一次性口令作为当前时段本地动态密钥,再将控制密码与本地动态密钥按设定加密算法得到的密文与本离线互联网控制装置的ID号组合生成二维码,并在操作单元上显示该二维码;
B、用户使用智能终端的移动端程序扫描操作单元上显示的二维码,读取该二维码中内容,并将读取的内容上传至云端服务器;
C、云端服务器根据上传的内容,读取其中的ID号,调用该ID号对应的种子文件,并使用内置种子文件及云端实时时钟信号,用预设一次性口令算法,生成一次性口令作为当前时段云端动态密钥,根据云端动态密钥及读取密文按设定的解密算法计算出对应的控制密码,并将控制密码发送给用户;
D、用户收到控制密码后,在规定的时间间隔内、在离线互联网控制装置上输入控制密码,本离线互联网控制装置对用户输入的控制密码与储存在储存器单元内的控制密码进行匹配,匹配成功后发送指令给驱动单元,驱动执行机构动作。
上述步骤A、C中,所述离线互联网控制装置中预置的种子文件、一次性口令算法与云端服务器中预置的种子文件、一次性口令算法相同;离线互联网控制装置中加密算法与云端服务器中的解密算法互为逆运算。
上述方法中,如果用户输入密码错误,则会造成用户身份认证错误、操作失败;或者用户操作超过了规定的时间间隔,由于使用了与实时时间相关的动态口令作为动态密钥,则云端服务器返回给用户的控制密码本身是错误的,同样会导致用户认证错误、操作失败。
本发明提供的离线互联网控制装置及其控制系统、控制方法,其中离线互联网控制装置离线工作,具有功耗小的优点,在共享单车等应用场景,完全可以使用一次性电池或可充电电池供电;同时,离线互联网控制装置利用预置在其内部的种子文件和实时时钟信号,根据预设的一次性口令算法和选取规则生成一个或多个动态口令,云端服务器则按照同样的种子文件和时钟信号,相同的一次性口令算法和选取规则生成一个或多个动态口令,云端服务器将生成的动态口令返回给用户,然后由用户在在规定的时间间隔内、在离线互联网控制装置上输入获得的动态口令,离线互联网控制装置通过比对,对用户的身份及所进行的操作进行确认,这一过程中由于使用了类似于银行网银的一次性动态口令技术,具有认证准确性高,无法破译的优点。区别于网银的一次性动态口令认证过程,银行网银是用户将终端生成的动态口令上传给银行服务器进行认证不同,即动态口令的传递方向是上行的,本发明中云端服务器将其产生的动态口令发送给智能终端用户,即动态口令的传送方向是下行的,用户再将该动态口令手工输入或声音输入到离线互联网控制装置,最后由离线互联网控制装置完成动态口令的认证,这样就实现了离线互联网控制装置的离线运行。
本发明提供的离线互联网控制装置,可以控制一个或多个执行机构的动作,以适用于不同应用场合的需要,如共享单车、大型快递柜、自动贩售机、饮水机等等。根据应用场合的不同,执行机构可以是锁具、离合器、电磁阀、旋转机构、活塞、软件参数开关等不同种类的执行机构,具有使用广泛、适用性强的优点。
本发明的离线互联网控制装置,对共享单车等一些需要小型、微型智能离线装置的应用场合,供电单元采用一次性电池供电或可充电电池供电即可满足要求,采用可充电电池时,还配备有充电单元;对一些大型快递柜、自动贩售机等需要离线互联网控制装置控制多个执行机构的场合,则可以选用可充电电池或直接使用市电供电的方式。
本发明提供的离线互联网控制系统、控制方法中,向用户发送动态口令,既可以通过智能终端的移动端程序向用户发送,也可以通过短信、微信等第三方平台向用户发送。
本发明中提供的离线互联网控制系统及控制方法中,还可以与第三方支付系统、通讯系统等平台对接,轻松实现多种商业模式。
附图说明
图1为离线互联网控制装置组成模块示意图。
图2为云端服务器的组成模块示意图。
图3为控制方法的基本流程图。
图4为离线互联网控制装置控制多个执行机构时的控制方法一流程图。
图5为离线互联网控制装置控制多个执行机构时的控制方法二流程图。
图6为动态口令用作动态密钥的控制方法流程图。
具体实施方式
下面,首先结合附图1、2,就如何具体实施本发明所述的离线互联网控制装置及控制系统进行详细说明。
实施例1:
如图1所示,本实施例为一种离线互联网控制装置,包括微处理器单元、供电单元,还包括以下单元:
存储器单元,存储信息包含本离线互联网控制装置预置的ID号、预置的种子文件、控制程序;
时钟信号单元,产生实时时钟信号,并提供给微处理器单元;
时钟校准单元,所述时钟校准单元与时钟信号单元连接,时钟校准单元获取国家授时中心的长波授时信号或短波授时信号作为时间基准;
时钟校准单元,所述时钟校准单元与时钟信号单元连接;
操作单元,包括输入装置及显示装置,所述输入装置选用机械键盘或触摸屏软键盘,所述显示装置为为印刷有该装置ID号的金属贴;
驱动单元,根据微处理器单元的指令驱动至少一个执行机构动作。
本离线互联网控制装置中,微处理器单元可以根据预置的种子文件及实时时间信号(也称时间因子、时间戳),根据预设的一次性口令算法,生成一列字符串,然后按预设规则选取该字符串中若干字符作为本地动态口令。
作为本实施例的一个变形,所述操作单元可以选用触摸显示屏,并在触摸显示屏划分为输入区域及显示区域,其中输入区域相当于输入装置、显示区域相当于显示装置。
作为本实施例的另一个变形,还增加设置有音频采集单元。音频采集单元用于采集智能终端用户发出的声音信号,并由微处理器进行识别。用户可以通过声音输入动态口令,或选择所需要的操作,如在快递柜上打开某一储物箱、在自动售贩机上选择购买某一商品等。
实施例2:
本实施例为一种离线互联网控制系统,该系统包括:
至少一个离线互联网控制装置,离线互联网控制装置见实施例1及其变形;
至少一个智能终端,所述智能终端包含移动端程序,所述移动端程序包括扫描程序、通讯程序、人机界面程序,以及第三方服务接口程序、会员管理程序;
云端服务器,所述云端服务器包含种子文件数据库模块、移动端程序接口模块,以及第三方平台接口模块、业务服务模块、人机界面模块;
所述离线互联网控制装置预置的种子文件与云端服务器种子文件数据库模块中预置的该ID号的离线互联网控制装置的种子文件相同。
图2为本实施例的云端服务器组成模块示意图。
本实施例中,云端服务器根据预置的某一ID号离线互联网控制装置的种子文件及其实时时钟信号,按预设的一次性口令算法,生成一列字符串,然后按预设规则选取该字符串中若干字符作为云端动态口令。这里,云端服务器预设的一次性口令算法及选取规则与离线互联网控制装置中预设的一次性口令算法及选取规则相同。云端服务器的实时时钟信号可以从互联网信号中获得,互联网信号中提供的实时时钟的精度完全可以满足与离线互联网控制装置实时时钟同步的要求。
下面结合附图3、4、5、6,再具体说明如何实施本发明所述的离线互联网控制方法。
实施例3:
本实施例为一种离线互联网控制方法,包括以下步骤:
A、离线互联网控制装置的微处理器单元根据预置的种子文件及时钟信号单元提供的实时时钟信号,按预设的一次性口令算法计算出一列字符串,并根据预设规则选取所述字符串中的若干字符作为本地动态口令,并每间隔一段时间按前述方法更新该本地动态口令;
B、用户打开智能终端的移动端程序,获取离线互联网控制装置的ID号;
C、用户在移动端程序上选择所需的操作;
D、移动端程序将该离线互联网控制装置的ID号及用户选择的操作,上传至云端服务器;
E、云端服务器根据智能终端上传的内容,读取其中的离线互联网控制装置ID号,从种子文件数据库模块中调用该ID号对应的种子文件,根据该种子文件及实时时钟信号,按预设一次性口令算法计算出一列字符串,并根据预设规则选取所述字符串中的若干字符作为云端动态口令,并将该云端动态口令发送给用户;
F、用户在离线互联网控制装置上输入获取的云端动态口令,离线互联网控制装置将用户输入的云端动态口令与该离线互联网控制装置生成的本地动态口令进行比较,如一致,则离线互联网控制装置的微处理器单元向驱动单元发出动作指令,驱动指定的执行机构动作。
上述步骤A、E中,所述云端服务器中预置的种子文件、一次性口令算法、口令选取规则与离线互联网控制装置中预置的种子文件、一次性口令算法、口令选取规则相同。且上述步骤A,即离线互联网控制装置生成本地动态口令的过程,是离线且独立的,与其他步骤没有必然的先后次序。
作为本实施例的复杂变形,如用于快递柜、自动售贩机时,一个离线互联网控制装置需要控制多个执行机构,则所述步骤A中,生成的本地动态口令为一组,所述步骤E中生成的云端动态口令为一组,并将其中一个云端动态口令返回给智能终端用户。
实施例4:
本实施例提供另一种离线互联网控制方法,包括以下步骤:
A、离线互联网控制装置的微处理器单元根据预置的种子文件及时钟信号单元提供的实时时钟信号,按预设的一次性口令算法计算出一列字符串,并根据预设规则选取所述字符串中的若干字符作为本地动态口令,并每间隔一段时间按前述方法更新该本地动态口令;
B、用户在离线互联网控制装置上选择所需的操作,离线互联网控制装置将本装置的ID号及用户选择的操作生成编码在其操作单元的显示装置上显示;
C、用户使用智能终端的移动端程序,获取离线互联网控制装置显示的编码,获取该离线互联网控制装置的ID号及用户选择的操作;
D、移动端程序将该离线互联网控制装置的ID号及用户选择的操作,上传至云端服务器;
E、云端服务器根据智能终端上传的内容,读取其中的离线互联网控制装置 ID号,从种子文件数据库模块中调用该ID号对应的种子文件,根据该种子文件及实时时钟信号,按预设一次性口令算法计算出一列字符串,并根据预设规则选取所述字符串中的若干字符作为云端动态口令,并将该云端动态口令发送给用户;
F、用户在离线互联网控制装置上输入获取的云端动态口令,离线互联网控制装置将用户输入的云端动态口令与该离线互联网控制装置生成的本地动态口令进行比较,如一致,则离线互联网控制装置的微处理器单元向驱动单元发出动作指令,驱动指定的执行机构动作;
上述步骤A、E中,所述云端服务器中预置的种子文件、一次性口令算法、口令选取规则与离线互联网控制装置中预置的种子文件、一次性口令算法、口令选取规则相同。且,步骤A,即离线互联网控制装置生成本地动态口令的过程,是离线且独立的,与其他步骤没有必然的先后次序。
同样,作为本实施例的复杂变形,如用于快递柜、自动售贩机时,一个离线互联网控制装置需要控制多个执行机构,则所述步骤A中,生成的本地动态口令为一组,所述步骤E中生成的云端动态口令为一组,并将其中一个云端动态口令返回给智能终端用户。
实施例3及实施例4中,其基本的控制方法流程见图3,但实施例3及实施例4,均在图3所述流程的基础上,增加的用户选择所需的操作步骤,区别是,实施例3中,用户是在智能终端的移动端程序上选择所需的操作,而实施例4 则是用户在离线互联网控制装置上选择所需的操作。
在实施例3中,由于用户在智能终端的移动端程序上选择所需的操作,如在快递柜中取某一储物箱中的物品,或在自动售贩机中购买某一商品,则离线互联网控制装置中的显示装置可以简化为仅需显示该离线互联网控制装置或对应设备的ID号,则显示装置可以简化为印制有ID号条码或二维码的不干胶或金属贴,极大地降低了该离线互联网控制装置的功耗。
图4、图5则给出了两种不同的生成一组动态口令的方法,图4是在一个离线互联网控制装置中预置了多个种子文件,然后根据每个种子文件及实时时钟信号生成多个动态口令,而图5则是在一个离线互联网控制装置中预置一个种子文件,使用该种子文件及实时时钟信号生成一个长字符串,然后将该长字符串剪切成若干短字符串,形成一组动态口令。
实施例5:
见图6,本实施例提供另一种离线互联网控制方法,包括以下步骤:
A、离线互联网控制装置随机生成一个控制密码,控制密码储存在存储器单元内,并使用内置种子文件及实时时钟信号,用预设一次性口令算法,生成一次性口令作为当前时段本地动态密钥,再将控制密码与本地动态密钥按设定加密算法得到的密文与本离线互联网控制装置的ID号组合生成二维码,并在操作单元上显示该二维码;
B、用户使用智能终端的移动端程序扫描操作单元上显示的二维码,读取该二维码中内容,并将读取的内容上传至云端服务器;
C、云端服务器根据上传的内容,读取其中的ID号,调用该ID号对应的种子文件,并使用内置种子文件及云端实时时钟信号,用预设一次性口令算法,生成一次性口令作为当前时段云端动态密钥,根据云端动态密钥及读取密文按设定的解密算法计算出对应的控制密码,并将控制密码发送给用户;
D、用户收到控制密码后,在离线互联网控制装置上输入控制密码,本离线互联网控制装置对用户输入的控制密码与储存在储存器单元内的控制密码进行匹配,匹配成功后发送指令给驱动单元,驱动执行机构动作。
上述步骤A、C中,离线互联网控制装置中预置的种子文件、一次性口令算法与云端服务器中预置的种子文件、一次性口令算法相同;离线互联网控制装置中加密算法与云端服务器中的解密算法互为逆运算。
上述方法中,如果用户输入密码错误,则会造成用户身份认证错误、操作失败;或者用户操作超过了规定的时间间隔,由于使用了与实时时间相关的动态口令作为动态密钥,则云端服务器返回给用户的控制密码本身是错误的,同样会导致用户认证错误、操作失败。
本实施例中,由于使用了与时间相关的动态密钥,且控制密码的传递过程是加密的,因此,本实施例具有极高的保密性。
上述实施例3、4、5三种离线互联网控制方法适用于之实施例1及2中所述的离线互联网控制装置及离线互联网控制系统。
Claims (13)
1.一种离线互联网控制装置,包括微处理器单元、供电单元,其特征是,还至少包括:
存储器单元,存储信息包含本离线互联网控制装置预置的ID号、预置的种子文件、控制程序;
时钟信号单元,产生实时时钟信号,并提供给微处理器单元;
操作单元,包括输入装置及显示装置;
驱动单元,根据微处理器单元的指令驱动至少一个执行机构动作。
2.权利要求1所述的离线互联网控制装置,其特征是,还包括时钟校准单元,所述时钟校准单元与时钟信号单元连接。
3.权利要求2所述的离线互联网控制装置,其特征是,还包括音频采集单元。
4.权利要求1、2或3所述的离线互联网控制装置,其特征是,所述操作单元为触摸显示屏,所述触摸显示屏划分为输入区域及显示区域,所述输入装置为触摸显示屏上的输入区域,所述显示装置为触摸显示屏上的显示区域。
5.权利要求4所述的离线互联网控制装置,其特征是,所述存储器单元存储的内容还包含执行机构的动作状态及其他运行数据。
6.一种离线互联网控制系统,其特征是,包括:
至少一个权利要求1至5任一项所述的离线互联网控制装置;
至少一个智能终端,所述智能终端包含移动端程序,所述移动端程序包括扫描程序、通讯程序、人机界面程序;
云端服务器,所述云端服务器包含种子文件数据库模块、移动端程序接口模块;
所述离线互联网控制装置预置的种子文件与种子文件数据库模块中预置的种子文件相同。
7.权利要求6所述的一种离线互联网控制系统,其特征是,所述云端服务器还包括第三方服务平台接口模块。
8.权利要求6或7所述的一种离线互联网控制系统,其特征是,所述智能终端的移动端程序还包括第三方服务接口程序、会员管理程序,所述云端服务器还包括第三方平台接口模块、业务服务模块、人机界面模块。
9.一种离线互联网控制方法,其特征是,包括以下步骤:
A、离线互联网控制装置的微处理器单元根据预置的种子文件及时钟信号单元提供的实时时钟,按预设的一次性口令算法计算出一列字符串,并根据预设规则选取所述字符串中的若干字符作为本地动态口令,并定时更新该本地动态口令;
B、用户打开智能终端的移动端程序,获取离线互联网控制装置的ID号;
C、用户在移动端程序上选择所需的操作;
D、移动端程序将该离线互联网控制装置的ID号及用户选择的操作,上传至云端服务器;
E、云端服务器根据智能终端上传的内容,读取其中的离线互联网控制装置ID号,从种子文件数据库模块中调用该ID号对应的种子文件,根据该种子文件及实时时钟信号,按预设一次性口令算法计算出一列字符串,并根据预设规则选取所述字符串中的若干字符作为云端动态口令,并将该云端动态口令发送给用户;
F、用户在离线互联网控制装置上输入获取的云端动态口令,离线互联网控制装置将用户输入的云端动态口令与该离线互联网控制装置生成的本地动态口令进行比较,如一致,则离线互联网控制装置的微处理器单元向驱动单元发出动作指令,驱动指定的执行机构动作;
所述步骤A、E中,所述云端服务器中预置的种子文件、一次性口令算法、口令选取规则与离线互联网控制装置中预置的种子文件、一次性口令算法、口令选取规则相同。
10.权利要求9所述的一种离线互联网控制方法,其特征是,所述步骤A中,生成的本地动态口令为一组,所述步骤E中生成的云端动态口令为一组,并将其中一个云端动态口令返回给智能终端用户。
11.一种离线互联网控制方法,其特征是,包括以下步骤:
A、离线互联网控制装置的微处理器单元根据预置的种子文件及时钟信号单元提供的实时时钟,按预设的一次性口令算法计算出一列字符串,并根据预设规则选取所述字符串中的若干字符作为本地动态口令,并定时更新该本地动态口令;
B、用户在离线互联网控制装置上选择所需的操作,离线互联网控制装置将本装置的ID号及用户选择的操作生成编码在其操作单元的显示装置上显示;
C、用户使用智能终端的移动端程序,获取离线互联网控制装置显示的编码,获取该离线互联网控制装置的ID号及用户选择的操作;
D、移动端程序将该离线互联网控制装置的ID号及用户选择的操作,上传至云端服务器;
E、云端服务器根据智能终端上传的内容,读取其中的离线互联网控制装置ID号,从种子文件数据库模块中调用该ID号对应的种子文件,根据该种子文件及实时时钟信号,按预设一次性口令算法计算出一列字符串,并根据预设规则选取所述字符串中的若干字符作为云端动态口令,并将该云端动态口令发送给用户;
F、用户在离线互联网控制装置上输入获取的云端动态口令,离线互联网控制装置将用户输入的云端动态口令与该离线互联网控制装置生成的本地动态口令进行比较,如一致,则离线互联网控制装置的微处理器单元向驱动单元发出动作指令,驱动指定的执行机构动作;
所述步骤A、E中,所述云端服务器中预置的种子文件、一次性口令算法、口令选取规则与离线互联网控制装置中预置的种子文件、一次性口令算法、口令选取规则相同。
12.权利要求11所述的一种离线互联网控制方法,其特征是,所述步骤A中,生成的本地动态口令为一组,所述步骤E中生成的云端动态口令为一组,并将其中一个云端动态口令返回给智能终端用户。
13.一种离线互联网控制方法,其特征是,包括以下步骤:
A、离线互联网控制装置随机生成一个控制密码,控制密码储存在存储器单元内,并使用内置种子文件及实时时钟信号,用预设一次性口令算法,生成一次性口令作为当前时段本地动态密钥,并每间隔一段时间更新本地动态密钥,再将控制密码与本地动态密钥按设定加密算法得到的密文与本离线互联网控制装置的ID号组合生成二维码,并在操作单元上显示该二维码;
B、用户使用智能终端的移动端程序扫描操作单元上显示的二维码,读取该二维码中内容,并将读取的内容上传至云端服务器;
C、云端服务器根据上传的内容,读取其中的ID号,调用该ID号对应的种子文件,并使用内置种子文件及云端实时时钟信号,用预设一次性口令算法,生成一次性口令作为当前时段云端动态密钥,根据云端动态密钥及读取密文按设定的解密算法计算出对应的控制密码,并将控制密码发送给用户;
D、用户收到控制密码后,在规定的时间间隔内、在离线互联网控制装置上输入控制密码,本离线互联网控制装置对用户输入的控制密码与储存在储存器单元内的控制密码进行匹配,匹配成功后发送指令给驱动单元,驱动执行机构动作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710451860.0A CN107248918A (zh) | 2017-06-14 | 2017-06-14 | 离线互联网控制装置及其控制系统与方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710451860.0A CN107248918A (zh) | 2017-06-14 | 2017-06-14 | 离线互联网控制装置及其控制系统与方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107248918A true CN107248918A (zh) | 2017-10-13 |
Family
ID=60019263
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710451860.0A Pending CN107248918A (zh) | 2017-06-14 | 2017-06-14 | 离线互联网控制装置及其控制系统与方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107248918A (zh) |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108521333A (zh) * | 2018-04-27 | 2018-09-11 | 飞天诚信科技股份有限公司 | 一种基于动态口令进行离线认证的登录方法及系统 |
| CN108665645A (zh) * | 2018-06-14 | 2018-10-16 | 上海未几网络科技有限公司 | 一种基于移动终端交互的无人收货柜系统 |
| CN108734248A (zh) * | 2018-04-17 | 2018-11-02 | 新大陆(福建)公共服务有限公司 | 一种快速生成安全二维码的方法以及二维码的扫码方法 |
| CN108847913A (zh) * | 2018-06-28 | 2018-11-20 | 深圳市欧瑞博科技有限公司 | 一种智能设备及其授时的方法 |
| CN108866952A (zh) * | 2018-06-01 | 2018-11-23 | 惠而浦(中国)股份有限公司 | 一种使用旋钮输入密码的洗衣机 |
| CN108926254A (zh) * | 2018-06-07 | 2018-12-04 | 成都明道食品有限公司 | 一种智能报警饮水机 |
| CN109376818A (zh) * | 2018-10-09 | 2019-02-22 | 杭州收盈科技有限公司 | 一种基于离线动态二维码的加密对时方法 |
| CN109448209A (zh) * | 2019-01-07 | 2019-03-08 | 上海早米网络科技有限公司 | 一种基于离线模式的动态密码按摩控制系统及控制方法 |
| CN109887179A (zh) * | 2019-01-23 | 2019-06-14 | 上海早米网络科技有限公司 | 基于离线动态密码的充电共享按摩控制系统及控制方法 |
| CN110349351A (zh) * | 2018-04-02 | 2019-10-18 | 菜鸟智能物流控股有限公司 | 一种物流对象管理设备的解锁方法和系统 |
| CN111243144A (zh) * | 2020-03-26 | 2020-06-05 | 湖南行必达网联科技有限公司 | 车辆的解锁方法和装置 |
| CN111800266A (zh) * | 2020-08-19 | 2020-10-20 | 福州大学 | 基于实时基准的离线共享设备控制系统及方法 |
| CN112002041A (zh) * | 2020-09-02 | 2020-11-27 | 赵辛 | 一种智能会议门禁系统 |
| WO2021017141A1 (zh) * | 2019-07-29 | 2021-02-04 | 北京小米移动软件有限公司 | 一种控制门禁的方法、装置及介质 |
| CN112381483A (zh) * | 2020-11-16 | 2021-02-19 | 菜娘子(中山)农业科技股份有限公司 | 一种无网络生鲜配送系统 |
| CN112507359A (zh) * | 2020-12-08 | 2021-03-16 | 湖南炬神电子有限公司 | 一种共享充电宝加解密方法和系统 |
| CN113271171A (zh) * | 2021-05-14 | 2021-08-17 | 四川虹美智能科技有限公司 | 时间校准方法、装置及计算机可读介质 |
| CN113903109A (zh) * | 2021-10-20 | 2022-01-07 | 钛医(北京)科技有限公司 | 运输箱开启方法、系统及电子设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102148685A (zh) * | 2010-02-04 | 2011-08-10 | 陈祖石 | 一种由用户自定义多密码种子动态密码认证方法及系统 |
| US20150381634A1 (en) * | 2014-06-27 | 2015-12-31 | Reshma Lal | Trusted time service for offline mode |
| CN105389501A (zh) * | 2015-11-04 | 2016-03-09 | 严炎 | 一种无需联网的设备的控制方法和系统 |
| CN105450420A (zh) * | 2015-06-04 | 2016-03-30 | 王彦祺 | 基于二维码实现一次性密码验证的方法和系统 |
-
2017
- 2017-06-14 CN CN201710451860.0A patent/CN107248918A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102148685A (zh) * | 2010-02-04 | 2011-08-10 | 陈祖石 | 一种由用户自定义多密码种子动态密码认证方法及系统 |
| US20150381634A1 (en) * | 2014-06-27 | 2015-12-31 | Reshma Lal | Trusted time service for offline mode |
| CN105450420A (zh) * | 2015-06-04 | 2016-03-30 | 王彦祺 | 基于二维码实现一次性密码验证的方法和系统 |
| CN105389501A (zh) * | 2015-11-04 | 2016-03-09 | 严炎 | 一种无需联网的设备的控制方法和系统 |
Cited By (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110349351A (zh) * | 2018-04-02 | 2019-10-18 | 菜鸟智能物流控股有限公司 | 一种物流对象管理设备的解锁方法和系统 |
| CN108734248A (zh) * | 2018-04-17 | 2018-11-02 | 新大陆(福建)公共服务有限公司 | 一种快速生成安全二维码的方法以及二维码的扫码方法 |
| CN108521333B (zh) * | 2018-04-27 | 2020-12-15 | 飞天诚信科技股份有限公司 | 一种基于动态口令进行离线认证的登录方法及系统 |
| CN108521333A (zh) * | 2018-04-27 | 2018-09-11 | 飞天诚信科技股份有限公司 | 一种基于动态口令进行离线认证的登录方法及系统 |
| CN108866952A (zh) * | 2018-06-01 | 2018-11-23 | 惠而浦(中国)股份有限公司 | 一种使用旋钮输入密码的洗衣机 |
| CN108926254A (zh) * | 2018-06-07 | 2018-12-04 | 成都明道食品有限公司 | 一种智能报警饮水机 |
| CN108665645A (zh) * | 2018-06-14 | 2018-10-16 | 上海未几网络科技有限公司 | 一种基于移动终端交互的无人收货柜系统 |
| CN108847913A (zh) * | 2018-06-28 | 2018-11-20 | 深圳市欧瑞博科技有限公司 | 一种智能设备及其授时的方法 |
| CN109376818A (zh) * | 2018-10-09 | 2019-02-22 | 杭州收盈科技有限公司 | 一种基于离线动态二维码的加密对时方法 |
| CN109448209A (zh) * | 2019-01-07 | 2019-03-08 | 上海早米网络科技有限公司 | 一种基于离线模式的动态密码按摩控制系统及控制方法 |
| CN109887179A (zh) * | 2019-01-23 | 2019-06-14 | 上海早米网络科技有限公司 | 基于离线动态密码的充电共享按摩控制系统及控制方法 |
| US11100735B2 (en) | 2019-07-29 | 2021-08-24 | Beijing Xiaomi Mobile Software Co., Ltd. | Method and apparatus for controlling entrance guard |
| WO2021017141A1 (zh) * | 2019-07-29 | 2021-02-04 | 北京小米移动软件有限公司 | 一种控制门禁的方法、装置及介质 |
| CN111243144A (zh) * | 2020-03-26 | 2020-06-05 | 湖南行必达网联科技有限公司 | 车辆的解锁方法和装置 |
| CN111800266A (zh) * | 2020-08-19 | 2020-10-20 | 福州大学 | 基于实时基准的离线共享设备控制系统及方法 |
| CN112002041A (zh) * | 2020-09-02 | 2020-11-27 | 赵辛 | 一种智能会议门禁系统 |
| CN112381483A (zh) * | 2020-11-16 | 2021-02-19 | 菜娘子(中山)农业科技股份有限公司 | 一种无网络生鲜配送系统 |
| CN112507359A (zh) * | 2020-12-08 | 2021-03-16 | 湖南炬神电子有限公司 | 一种共享充电宝加解密方法和系统 |
| CN112507359B (zh) * | 2020-12-08 | 2021-09-07 | 湖南炬神电子有限公司 | 一种共享充电宝加解密方法和系统 |
| CN113271171A (zh) * | 2021-05-14 | 2021-08-17 | 四川虹美智能科技有限公司 | 时间校准方法、装置及计算机可读介质 |
| CN113903109A (zh) * | 2021-10-20 | 2022-01-07 | 钛医(北京)科技有限公司 | 运输箱开启方法、系统及电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107248918A (zh) | 离线互联网控制装置及其控制系统与方法 | |
| CN101977202B (zh) | 一种用于b/s网络结构的一次性口令认证系统和认证方法 | |
| CN102696212B (zh) | 具有交易风险等级批准能力的紧凑型安全装置 | |
| US11881080B2 (en) | Method of enabling restoration of games and a method of restoring games | |
| CN107146308A (zh) | 一种离线互联网控制装置及其控制系统与方法 | |
| CN102648610B (zh) | 能够与多个独立的应用提供者一起使用的强认证令牌 | |
| US20220005048A1 (en) | Real and virtual identity verification circuit, system thereof and electronic transaction method | |
| CN101699892B (zh) | 动态口令生成方法和动态口令生成装置及网络系统 | |
| RU2008126715A (ru) | Способ и устройство для проверки подлинности или права с использованием разовых кодов транзакций | |
| CN107822208A (zh) | 电子烟及电子烟激活系统 | |
| CN109087101A (zh) | 交易校验方法、装置、存储介质及电子设备 | |
| CN106462900A (zh) | 用于公认认证的硬件安全模块及其驱动方法 | |
| CN104252672B (zh) | 整合云端服务的付费交易系统 | |
| CN102222390A (zh) | 一种多功能智能密钥装置及其工作方法 | |
| CN107481140A (zh) | 凭证标识码处理方法及系统、服务器及存储介质 | |
| CN101207583A (zh) | 彩票信息即时服务系统及即时处理彩票信息的方法 | |
| CN109522986A (zh) | 一种基于微信小程序的图书管理系统 | |
| CN104050548A (zh) | 一种工作考勤管理的系统及方法 | |
| CN103559514A (zh) | 一种即时的自助发卡方法及终端 | |
| CN109640297A (zh) | 无卡交互系统及模拟卡设备 | |
| CN107679149A (zh) | 一种数据处理方法及服务器 | |
| CN108352012A (zh) | 支付交易的验证 | |
| CN109547554A (zh) | 无卡交互系统及模拟卡设备 | |
| CN102928059B (zh) | 手持式电子计价秤防作弊监督检测方法及系统 | |
| CN107169751B (zh) | 一种基于物联网的付费使用设备的自助支付系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20171013 |