CN107493561B - 共享设备解锁方法、装置、系统及存储介质 - Google Patents
共享设备解锁方法、装置、系统及存储介质 Download PDFInfo
- Publication number
- CN107493561B CN107493561B CN201710665716.7A CN201710665716A CN107493561B CN 107493561 B CN107493561 B CN 107493561B CN 201710665716 A CN201710665716 A CN 201710665716A CN 107493561 B CN107493561 B CN 107493561B
- Authority
- CN
- China
- Prior art keywords
- embedded security
- encrypted
- unlocking
- unlocking password
- public key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00896—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys specially adapted for particular uses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
Abstract
本公开实施例提供了一种共享设备解锁方法、装置及系统,属于无线通信领域。所述方法包括:通过第一近场通信组件接收所述共享设备的设备标识;确定与所述设备标识对应的解锁密码;通过第一公钥对所述解锁密码进行加密,得到加密后的解锁密码;通过所述近场通信组件发送所述加密后的解锁密码。本公开通过采用近场通信组件实现移动终端和共享设备的解锁,取代了相关技术采用扫描二维码实现蓝牙配对解锁的方式,不依赖光线充足的环境,适用性更强。
Description
技术领域
本公开涉及无线通信领域,特别涉及一种共享设备解锁方法、装置及系统。
背景技术
共享设备,例如共享自行车、共享电动车、共享汽车、共享充电宝是指共享设备公司在公共场所提供的设备共享服务,是一种分时租赁模式,给人们的日常出行带来很多的方便。
以共享自行车为例,现有的共享自行车解锁方案是先通过移动终端自带的相机扫描自行车携带的二维码通过蓝牙建立与该自行车的配对,然后移动终端再通过蓝牙设备来解锁自行车。
发明内容
为了解决相关技术的问题,本公开实施例提供了一种共享设备解锁方法、装置及系统。所述技术方案如下:
根据本公开的第一方面,提供了一种共享设备解锁方法,所述方法包括:
通过第一近场通信组件接收所述共享设备的设备标识;
确定与所述设备标识对应的解锁密码;
通过第一公钥对所述解锁密码进行加密,得到加密后的解锁密码;
通过所述第一近场通信组件发送所述加密后的解锁密码。
在一个可选的实施例中,所述方法应用于移动终端中,所述移动终端具有嵌入式安全模块,所述嵌入式安全模块中运行有嵌入式安全程序;
所述确定与所述设备标识对应的解锁密码,包括:
通过所述第一近场通信组件将所述设备标识发送给所述嵌入式安全程序;
通过所述嵌入式安全程序根据所述设备标识计算得到所述解锁密码;
所述通过第一公钥对所述解锁密码进行加密,得到加密后的解锁密码包括:
通过所述嵌入式安全程序根据所述第一公钥对所述解锁密码进行加密,将加密后的所述解锁密码发送给所述第一近场通信组件。
在一个可选的实施例中,所述移动终端还包括共享应用程序;
所述通过所述第一近场通信组件将所述设备标识发送给所述嵌入式安全程序之前,还包括:
通过所述共享应用程序下载所述嵌入式安全程序和所述第一公钥;
将所述嵌入式安全程序和所述第一公钥写入所述嵌入式安全模块中。
在一个可选的实施例中,所述通过所述共享应用程序下载所述嵌入式安全程序和所述第一公钥,将所述嵌入式安全程序和所述第一公钥写入所述移动终端的嵌入式安全模块中,包括:
向服务器发送下载请求,所述下载请求用于请求下载所述共享应用程序;
接收所述服务器发送的加密后的嵌入式安全程序和第一公钥,所述加密后的嵌入式安全程序和第一公钥是通过第二公钥加密的;
将所述加密后的嵌入式安全程序和所述第一公钥写入所述移动终端的所述嵌入式安全模块中;
通过所述第二私钥对所述加密后的嵌入式安全程序和第一公钥解密,得到所述嵌入式安全程序和所述第一公钥。
根据本公开的第二方面,提供了一种共享设备解锁方法,所述方法包括:
通过第二近场通信组件发送所述共享设备的设备标识;
通过所述第二近场通信组件接收加密后的解锁密码,所述加密后的解锁密码是通过第一公钥加密后的解锁密码;
通过第一私钥对所述加密后的解锁密码进行解密,得到所述解锁密码;
当所述解锁密码与所述设备标识匹配时,解锁所述共享设备。
根据本公开的第三方面,提供了一种共享设备解锁装置,所述装置包括:
接收模块,被配置为通过第一近场通信组件接收所述共享设备的设备标识;
确定模块,被配置为确定与所述设备标识对应的解锁密码;
加密模块,被配置为通过第一公钥对所述解锁密码进行加密,得到加密后的解锁密码;
发送模块,被配置为通过所述第一近场通信组件发送所述加密后的解锁密码。
在一个可选的实施例中,所述装置具有嵌入式安全模块,所述嵌入式安全模块中运行有嵌入式安全程序;
所述确定模块还被配置为:
通过所述第一近场通信组件将所述设备标识发送给所述嵌入式安全程序;
通过所述嵌入式安全程序根据所述设备标识计算得到所述解锁密码;
所述加密模块还被配置为:
通过所述嵌入式安全程序根据所述第一公钥对所述解锁密码进行加密,将加密后的所述解锁密码发送给所述第一近场通信组件。
在一个可选的实施例中,所述装置还包括:
下载模块,被配置为通过所述共享应用程序下载所述嵌入式安全程序和所述第一公钥;
将所述嵌入式安全程序和所述第一公钥写入所述移动终端的嵌入式安全模块中。
在一个可选的实施例中,所述下载模块还被配置为:
向服务器发送下载请求,所述下载请求用于请求下载所述共享应用程序;
接收所述服务器发送的加密后的嵌入式安全程序和第一公钥,所述加密后的嵌入式安全程序和第一公钥是通过第二公钥加密的;
将所述加密后的嵌入式安全程序和所述第一公钥写入所述移动终端的所述嵌入式安全模块中;
通过所述第二私钥对所述加密后的嵌入式安全程序和第一公钥解密,得到所述嵌入式安全程序和所述第一公钥。
根据本公开的第四方面,提供了一种共享设备解锁装置,所述装置包括:
发送模块,被配置为通过第二近场通信组件发送所述共享设备的设备标识;
接收模块,被配置为通过所述第二近场通信组件接收加密后的解锁密码,所述加密后的解锁密码是通过第一公钥加密后的解锁密码;
解密模块,被配置为通过第一私钥对所述加密后的解锁密码进行解密,得到所述解锁密码;
解锁模块,被配置为当所述解锁密码与所述设备标识匹配时,解锁所述共享设备。
根据本公开的第五方面,提供了一种移动终端,所述终端包括处理器、存储器、第一近场通信组件以及嵌入式安全模块,所述存储器中存储有至少一条指令,所述指令由所述处理器加载并执行以实现如本公开的第一方面所述的共享设备解锁方法。
根据本公开的第六方面,提供了一种共享设备,所述设备包括处理器、存储器以及第二近场通信组件,所述存储器中存储有至少一条指令,所述指令由所述处理器加载并执行以实现本公开第三方面所述的共享设备解锁方法。
根据本公开的第七方面,提供了一种计算机可读存储介质,所述存储介质中存储有至少一条指令,所述指令由处理器加载并执行以实现如本公开的第一方面所述的共享设备解锁方法。
根据本公开的第八方面,提供了一种计算机可读存储介质,所述存储介质中存储有至少一条指令,所述指令由处理器加载并执行以实现本公开的第三方面所述的共享设备解锁方法。
根据本公开的第九方面,提供了一种共享设备解锁系统,所述系统包括:移动终端和共享设备;
所述移动终端,被配置为通过第一近场通信组件接收所述共享设备的设备标识;确定与所述设备标识对应的解锁密码;通过第一公钥对所述解锁密码进行加密,得到加密后的解锁密码;通过所述第一近场通信组件发送所述加密后的解锁密码;
所述共享设备,被配置为通过第二近场通信组件发送所述共享设备的设备标识;通过所述第二近场通信组件接收加密后的解锁密码,所述加密后的解锁密码是通过第一公钥加密后的解锁密码;通过第一私钥对所述加密后的解锁密码进行解密,得到所述解锁密码;当所述解锁密码与所述设备标识匹配时,解除锁定。
本公开实施例提供的技术方案带来的有益效果是:
通过采用近场通信组件实现移动终端和共享设备的解锁,取代了相关技术采用扫描二维码实现蓝牙配对解锁的方式,不依赖光线充足的环境,适用性更强。
附图说明
为了更清楚地说明本公开实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图得到其他的附图。
图1是根据部分示例性实施例示出的一种共享设备解锁系统的示意图;
图2是根据一示例性实施例示出的一种移动终端的框图;
图3是根据一示例性实施例示出的共享设备的框图;
图4是根据一示例性实施例示出的一种共享设备解锁方法的流程图;
图5是根据一示例性实施例示出的另一种共享设备解锁方法的流程图;
图6是根据一示例性实施例示出的共享设备解锁装置的框图;
图7是根据一示例性实施例示出的共享设备解锁装置的框图。
具体实施方式
为使本公开的目的、技术方案和优点更加清楚,下面将结合附图对本公开实施方式作进一步地详细描述。
相关技术中的共享设备解锁方法依赖光线充足的环境,因此存在使用局限性的问题。基于此问题,本公开实施例提供的共享设备解锁方法,提供了如下技术方案:该方法通过近场通信组件接收共享设备的设备标识;确定与设备标识对应的解锁密码;通过第一公钥对解锁密码进行加密,得到加密后的解锁密码;通过近场通信组件发送加密后的解锁密码。本公开通过采用近场通信组件实现移动终端和共享设备的解锁,取代了相关技术采用扫描二维码实现蓝牙配对解锁的方式,不依赖光线充足的环境,适用性更强。
图1是根据一个示例性实施例示出的共享设备解锁系统的示意图,如图1 所示,该系统可以包括移动终端110、服务器120以及共享设备130。其中,移动终端110和服务器120通过有线或无线网络建立通信,移动终端120和共享设备130通过各自设置的近场通信组件建立通信。
移动终端110包括第一近场通信组件,共享设备120包括第二近场通信组件。当移动终端110接近共享设备130时,共享设备120通过第二近场通信组件发送该共享设备120的设备标识;移动终端110通过第一近场通信组件接收到共享设备120的设备标识,确定与设备标识对应的解锁密码,通过第一公钥对该解锁密码进行加密,得到加密后的解锁密码,通过第一近场通信组件发送加密后的解锁密码;共享设备130通过第二近场通信组件接收到加密后的解锁密码,通过存储在设备中的第一私钥对加密后的解锁密码解密,得到解锁密码,根据该解锁密码释放开锁指令开锁。终端120可以是运行有即时通信程序的客户端的电子设备,该电子设备可以是智能手机、平板电脑、电子书阅读器、MP4 (Moving PictureExperts Group Audio Layer IV,动态影像专家压缩标准音频层面4)播放器、膝上型便携计算机和台式计算机等等。
第一近场通信组件和第二近场通信组件是通过近场通信技术实现双向数据传输的无线通信设备。近场通信(Near Field Communication,NFC)是一种短距高频的无线电技术,在13.56MHz频率运行于10厘米距离内,具备数据双向传送的功能,目前近场通信已通过成为ISO/IEC IS 18092国际标准、ECMA-340 标准与ETSI TS 102 190标准,目前很多移动终端都配置有近场通信组件,当配置有近场通信组件的两个装置进入近场通信组件的工作范围时,可实现数据双向传输。本公开的实施例中,设置有第一近场通信组件的移动终端靠近设置有第二近场通信组件的共享设备时,移动终端和共享设备可相互传送数据。
公钥(英文:Public Key)是指公开的密钥,不需要进行保密,解密方可以通过各种渠道获取;而私钥(英文:Private Key)是指仅由加密方自身持有的密钥,需要进行保密。一个公钥对应一个私钥;公钥和私钥共同组成了一种不对称加密方式。不对称加密方式是指用公钥加密的信息只能用对应的私钥进行解密,使用私钥加密的信息也只能用对应的公钥进行解密。也即,加密和解密使用的密钥是不相同的。
比如:假定A要向B发送加密信息,则A首先要获取与B对应的公钥,然后使用与B对应的公钥对需要发送的信息进行加密后,将加密后的信息发送给 B,B在接收到A发送的加密的信息后,必须使用与B对应的私钥才可以对加密的信息进行解密,获取加密的信息中的内容。由于与B对应的私钥只有B自己拥有,因此A发送的加密的信息是安全的。
本公开的实施例中,移动终端和共享设备之间的通信通过配置在移动终端的第一公钥加密,通过存储在共享设备内的第一私钥解密;移动终端和服务器之间的通信通过存储在服务器内的第二公钥加密,通过存储在移动终端的第二私钥解密。
嵌入式安全模块(英文:embedded Secure Element,eSE)是一种配置在移动终端中的安全芯片,在嵌入式安全模块中执行程序是最高级别的安全环境,目前很多移动终端都配置有嵌入式安全模块。本公开的实施例中,移动终端配置有嵌入式安全模块,该嵌入式安全模块中存储有第一公钥、第二私钥以及嵌入式安全程序,其中,嵌入式安全程序只能在嵌入式安全模块中运行。
图2是根据一示例性实施例示出的一种移动终端的框图,如图2所示,该移动终端包括处理器201、存储器202、第一近场通信组件203以及嵌入式安全模块204。其中,存储器202中存储有共享应用程序,嵌入式安全模块204中存储有第一公钥、第二私钥以及嵌入式安全程序,处理器201、存储器202、第一近场通信组件203以及嵌入式安全模块204通过总线或其他连接方式实现通信。存储器202中还存储有至少一个程序指令,该程序指令被处理器201执行时实现如下方法实施例中移动终端侧的步骤。
图3是根据一示例性实施例示出的一种共享设备的框图,如图3所示,该共享设备包括处理器301、存储器302、第二近场通信组件303以及解锁组件304。其中,存储器302中存储有第一私钥、共享设备的设备标识以及该设备标识对应的解锁密码,处理器301、存储器302、第二近场通信组件303以及解锁组件 304通过总线或其他连接方式实现通信。其中,解锁组件304是一种电子锁,其根据处理器301的指令开锁或保持锁定状态。存储器302中还存储有至少一个程序指令,该程序指令被处理器301执行时实现如下方法实施例中共享设备侧的步骤。
图4是根据一示例性实施例示出的一种共享设备解锁方法的流程图,该方法包括以下几个步骤。
在步骤401中,共享设备通过第二近场通信组件发送共享设备的设备标识。
共享设备的第二近场通信组件在轮询状态中搜寻工作区域内有没有其它的近场通信组件。当搜寻到移动终端的第一近场通信组件时,向共享设备的处理器发送报告,处理器收到报告后通过第二近场通信组件向移动终端的第一近场通信组件发送共享设备的设备标识。
共享设备可以是自行车、电动车或者充电宝等可以共享的设备。以自行车作为共享设备为例,设备标识可以是该共享自行车的车牌号。需要说明的是,每个厂商都有自己对设备标识的编号规则,因此该设备标识根据厂商的编号规则确定。
在步骤402中,移动终端通过第一近场通信组件接收共享设备的设备标识。
移动终端的第一近场通信组件接收共享设备的设备标识,将该设备标识传输至嵌入式安全模块。
在步骤403中,移动终端确定与设备标识对应的解锁密码。
嵌入式安全模块内存储有嵌入式安全程序Applet,嵌入式安全程序根据设备标识计算得到该设备标识对应的解锁密码。
每个共享设备厂商都有其设备标识和其对应的解锁密码的编码规则,厂商可根据各自的编码规则编写嵌入式安全程序,运行该嵌入式安全程序可根据共享设备的设备标识计算出其对应的解锁密码。
移动终端预先通过服务器下载共享设备厂商的共享应用程序,可通过共享应用程序从服务器端下载嵌入式安全程序。移动终端可通过该嵌入式安全程序确定与设备标识对应的解锁密码。
在另一个可选的实施例中,移动终端通过网络和服务器建立通信连接,服务器存储有设备标识和解锁密码的对应关系库,移动终端向服务器发送接收到的设备标识,服务器接收到该设备标识后,根据该设备标识在对应关系库中查询到该设备标识对应的解锁密码,并将该解锁密码通过网络发送至移动终端,移动终端从而确定与该设备标识对应的解锁密码。
在步骤404中,移动终端通过第一公钥对解锁密码进行加密,得到加密后的解锁密码。
移动终端预先通过服务器下载共享设备厂商的共享应用程序,在下载该共享应用程序的同时,从服务器下载第一公钥和嵌入式安全程序并存储在嵌入式安全模块中;与第一公钥对应的第一私钥预先存储于共享设备的存储器中,第一公钥用于对数据加密,第一公钥加密的数据只能由其对应的第一私钥解密。
移动终端根据共享设备标识,通过在嵌入式安全模块中运行嵌入式安全程序得到解锁密码。移动终端还通过存储在嵌入式安全模块中的第一公钥对解锁密码进行加密,得到加密后的解锁密码。
在步骤405中,移动终端通过第一近场通信组件发送加密后的解锁密码。
移动终端获得加密后的解锁密码后,该加密后的解锁密码从嵌入式安全模块传输至第一近场通信组件,并向第二近场通信组件发送加密后的解锁密码。
在步骤406中,共享设备通过第二近场通信组件接收加密后的解锁密码。
共享设备的第二近场通信组件获得加密后的解锁密码并存储于共享设备的存储器中。
在步骤407中,共享设备通过第一私钥对加密后的解锁密码进行解锁,得到解锁密码。
共享设备通过存储器中的第一私钥对加密后的解锁密码进行解锁,得到解锁密码。
共享设备检测解密后的解锁密码与设备标识是否匹配,也即检测解密后的解锁密码与该设备标识对应的正确的解锁密码是否相同。
在步骤408中,当解锁密码与设备标识匹配时,共享设备解除锁定。
处理器根据该解锁密码在存储器中查询与其对应的设备标识,如果该解锁密码与设备标识匹配,则处理器向解锁组件发送开锁的命令,解锁组件开锁。
在步骤409中,当解锁密码与设备标识不匹配时,共享设备保持锁定。
处理器根据该解锁密码在存储器中查询与其对应的设备标识,如果该解锁密码与设备标识不匹配,则向解锁组件发送保持锁定的指令,解锁组件保持锁定。
综上所述,本公开实施例中提供的共享设备解锁方法,通过第一近场通信组件接收共享设备的设备标识;确定与设备标识对应的解锁密码;通过第一公钥对解锁密码进行加密,得到加密后的解锁密码;通过第一近场通信组件发送加密后的解锁密码。通过采用第一近场通信组件实现移动终端和共享设备的解锁,取代了相关技术采用扫描二维码实现蓝牙配对解锁的方式,不依赖光线充足的环境,适用性更强。
图4是根据一示例性实施例示出的一种共享设备解锁方法的流程图,,该方法包括以下几个步骤。
在步骤501中,移动终端向服务器发送下载请求,该下载请求用于请求下载共享应用程序。
移动终端通过连接有线或无线网络和服务器通信,移动终端下载存储于服务器中的共享应用程序,该共享应用程序由共享设备厂商或移动终端厂商开发。
若共享设备是自行车,则该共享应用程序为实现共享自行车解除电子锁、计时以及收费等功能的应用程序;若共享设备是电动车,则该共享应用程序为实现共享电动车解除电子锁、计时以及收费等功能的应用程序;若共享设备是充电宝,则共享应用程序为共享电动车解除锁定状态、计时以及收费等功能的应用程序。
在步骤502中,移动终端接收服务器发送的加密后的嵌入式安全程序和第一公钥,该加密后的嵌入式安全程序和第一公钥是通过第二公钥加密的。
在移动终端下载共享应用程序后,共享应用程序向服务器发送下载请求,该下载请求用于请求下载嵌入式安全程序和第一公钥。服务器通过存储在服务器中的第二公钥对嵌入式安全程序和第一公钥加密后,向移动终端传输。
在步骤503中,移动终端将加密后的嵌入式安全程序和第一公钥写入移动终端的嵌入式安全模块中。
共享应用程序接收加密后的嵌入式安全程序和第一公钥,并将该嵌入式安全程序和第一公钥写入嵌入式安全模块中。
在步骤504中,移动终端通过第二私钥对加密后的嵌入式安全程序和第一公钥解密,得到嵌入式安全程序和第一公钥。
移动终端通过嵌入式安全模块中存储的第二私钥对加密后的嵌入式安全程序和公钥解密,得到嵌入式安全程序和第一公钥。
在步骤505中,共享设备通过第二近场通信组件发送共享设备的设备标识。
共享设备的第二近场通信组件在轮询状态中搜寻工作区域内有没有对应的近场通信组件,当搜寻到移动终端配置的第一近场通信组件时,向处理器报告,处理器收到报告后通过第二近场通信组件向移动终端的第一近场通信组件发送共享设备的设备标识。
在步骤506中,移动终端通过第一近场通信组件接收共享设备的设备标识。
移动终端侧的第一近场通信组件接收该共享设备的设备标识,将该设备标识传输至嵌入式安全模块。
在步骤507中,移动终端通过第一近场通信组件将设备标识发送给嵌入式安全程序。
存储于嵌入式安全模块中的嵌入式安全程序通过第一近场通信组件获得设备标识。
在步骤508中,移动终端通过嵌入式安全程序根据设备标识计算得到解锁密码。
在嵌入式安全模块中运行的嵌入式安全程序,该嵌入式安全程序根据设备标识计算得到该设备标识对应的解锁密码。
在步骤509中,移动终端通过嵌入式安全程序根据第一公钥对解锁密码进行加密,将加密后的解锁密码发送给第一近场通信组件。存储于嵌入式安全模块中的第一公钥将该解锁密码加密,加密后的解锁密码传输至第一近场通信组件。
在步骤510中,移动终端通过第一近场通信组件发送加密后的解锁密码。
在步骤511中,共享设备通过第二近场通信组件接收加密后的解锁密码。
共享设备侧的第二近场通信组件获得加密后的解锁密码并存储于共享设备的存储器中。
在步骤512中,共享设备通过第一私钥对加密后的解锁密码进行解密,得到解锁密码。
存储于共享设备存储器中的第一私钥对加密后的解锁密码进行解锁,得到解锁密码。
在步骤513中,当解锁密码与设备标识匹配时,共享设备解除锁定。
处理器根据该解锁密码在存储器中查询与其对应的设备标识,如果该解锁密码与设备标识匹配,则处理器向解锁组件发送开锁的命令,解锁组件开锁。
在步骤514中,当解锁密码与设备标识不匹配时,共享设备保持锁定。
处理器根据该解锁密码在存储器中查询与其对应的设备标识,如果该解锁密码与设备标识不匹配,则向解锁组件发送保持锁定的指令,解锁组件保持锁定。
综上所述,本公开实施例中提供的共享设备解锁方法通过近场通信组件接收共享设备的设备标识;确定与设备标识对应的解锁密码;通过第一公钥对解锁密码进行加密,得到加密后的解锁密码;通过近场通信组件发送加密后的解锁密码。通过采用近场通信组件实现移动终端和共享设备的解锁,取代了相关技术采用扫描二维码实现蓝牙配对解锁的方式,不依赖光线充足的环境,适用性更强。
进一步的,本公开实施例中提供的共享设备解锁方法,通过在服务器和移动终端配置的嵌入式安全模块之间通过第二公钥和第二私钥进行加密通信,提高了服务器和移动终端之间进行通信时的安全性,进一步提高了共享设备解锁方法的安全性。
进一步的,本公开实施例中提供的共享设备解锁方法,通过在安全级别高的嵌入式安全模块中运行嵌入式安全程序,该嵌入式安全程序根据设备标识计算得到该设备标识对应的解锁密码,避免恶意用户盗取嵌入式安全程序以获得解锁密码的计算方法,进一步提高了共享设备解锁方法的安全性。
在基于上述实施例的可选实施例中,第一近场通信组件和处理器以及嵌入式安全模块之间的通信是加密的;第二近场通信组件和第二非接触式通信模块之间的通信是加密的。
图5是本公开一个示意性的实施例提供的共享设备解锁装置的框图,本实施例以该共享设备解锁装置应用于图1所示的移动终端110来举例说明,该装置包括:
接收模块501,被配置为通过第一近场通信组件接收共享设备的设备标识。
确定模块502,被配置为确定与设备标识对应的解锁密码。
加密模块503,被配置为通过第一公钥对解锁密码进行加密,得到加密后的解锁密码。
在一个可选的实施例中,加密模块503被配置为通过嵌入式安全程序根据第一公钥对解锁密码进行加密,将加密后的解锁密码发送给第一近场通信组件。
发送模块504,通过第一近场通信组件发送加密后的解锁密码。
在一个可选的实施例中,该装置还包括:
下载模块505,被配置为通过共享应用程序下载嵌入式安全程序和第一公钥;
将嵌入式安全程序和第一公钥写入移动终端的嵌入式安全模块中。
综上所述,本公开实施例中提供的共享设备解锁装置通过接收模块通过近场通信组件接收共享设备的设备标识;确定模块确定与设备标识对应的解锁密码;加密模块通过第一公钥对解锁密码进行加密,得到加密后的解锁密码;发送模块通过近场通信组件发送加密后的解锁密码。通过采用近场通信组件实现移动终端和共享设备的解锁,取代了相关技术采用扫描二维码实现蓝牙配对解锁的方式,不依赖光线充足的环境,适用性更强。
图6是本公开一个示意性的实施例提供的共享设备解锁装置的框图,本实施例以该共享设备解锁装置应用于图1所示的共享设备130来举例说明,该装置包括:
发送模块601,被配置为通过第二近场通信组件发送共享设备的设备标识;
接收模块602,被配置为通过第二近场通信组件接收加密后的解锁密码,该加密后的解锁密码是通过第一公钥加密后的解锁密码;
解密模块603,被配置为通过第一私钥对加密后的解锁密码进行解密,得到解锁密码;
解锁模块604,被配置为当解锁密码与设备标识匹配时,解锁共享设备。
综上所述,本公开实施例中提供的共享设备解锁装置通过发送模块通过第二近场通信组件发送共享设备的设备标识;接收模块通过第二近场通信组件接收加密后的解锁密码,该加密后的解锁密码是通过第一公钥加密后的解锁密码;解密模块通过第一私钥对加密后的解锁密码进行解密,得到解锁密码;当解锁密码与设备标识匹配时,解锁模块解锁共享设备。通过采用近场通信组件实现移动终端和共享设备的解锁,取代了相关技术采用扫描二维码实现蓝牙配对解锁的方式,不依赖光线充足的环境,适用性更强。
本公开实施例还提供了一种计算机可读存储介质,该存储介质中一种计算机可读存储介质,存储介质中存储有至少一条指令、至少一段程序、代码集或指令集,至少一条指令、至少一段程序、代码集或指令集由处理器加载并执行以实现如图3或图4或图5所示的一种共享设备解锁方法,可选地,该计算机可读存储介质包括高速存取存储器、非易失性存储器。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。
Claims (15)
1.一种共享设备解锁方法,其特征在于,所述方法应用于移动终端中,所述移动终端具有嵌入式安全模块,所述嵌入式安全模块中运行有嵌入式安全程序,所述方法包括:
通过第一近场通信组件接收共享设备的设备标识;
通过所述第一近场通信组件将所述设备标识发送给所述嵌入式安全程序;
通过所述嵌入式安全程序根据所述设备标识计算得到解锁密码;
通过第一公钥对所述解锁密码进行加密,得到加密后的解锁密码;
通过所述第一近场通信组件发送所述加密后的解锁密码。
2.根据权利要求1所述的方法,其特征在于,所述通过第一公钥对所述解锁密码进行加密,得到加密后的解锁密码,包括:
通过所述嵌入式安全程序根据所述第一公钥对所述解锁密码进行加密,将加密后的所述解锁密码发送给所述第一近场通信组件。
3.根据权利要求1所述的方法,其特征在于,所述移动终端还包括共享应用程序;
所述通过所述第一近场通信组件将所述设备标识发送给所述嵌入式安全程序之前,还包括:
通过所述共享应用程序下载所述嵌入式安全程序和所述第一公钥;
将所述嵌入式安全程序和所述第一公钥写入所述嵌入式安全模块中。
4.根据权利要求3所述的方法,其特征在于,所述通过所述共享应用程序下载所述嵌入式安全程序和所述第一公钥,将所述嵌入式安全程序和所述第一公钥写入所述移动终端的嵌入式安全模块中,包括:
向服务器发送下载请求,所述下载请求用于请求下载所述共享应用程序;
接收所述服务器发送的加密后的嵌入式安全程序和第一公钥,所述加密后的嵌入式安全程序和第一公钥是通过第二公钥加密的;
将所述加密后的嵌入式安全程序和所述第一公钥写入所述移动终端的所述嵌入式安全模块中;
通过第二私钥对所述加密后的嵌入式安全程序和第一公钥解密,得到所述嵌入式安全程序和所述第一公钥。
5.一种共享设备解锁方法,其特征在于,所述方法应用于共享设备,所述方法包括:
通过第二近场通信组件向移动终端发送所述共享设备的设备标识;其中,所述移动终端具有嵌入式安全模块,所述嵌入式安全模块中运行有嵌入式安全程序;
通过所述第二近场通信组件接收来自于所述移动终端的加密后的解锁密码,所述加密后的解锁密码是通过第一公钥加密后的解锁密码,所述解锁密码是所述移动终端中的嵌入式安全程序根据所述设备标识计算得到的;
通过第一私钥对所述加密后的解锁密码进行解密,得到所述解锁密码;
当所述解锁密码与所述设备标识匹配时,解锁所述共享设备。
6.一种共享设备解锁装置,其特征在于,所述装置具有嵌入式安全模块,所述嵌入式安全模块中运行有嵌入式安全程序,所述装置包括:
接收模块,被配置为通过第一近场通信组件接收共享设备的设备标识;
确定模块,被配置为通过所述第一近场通信组件将所述设备标识发送给所述嵌入式安全程序;通过所述嵌入式安全程序根据所述设备标识计算得到解锁密码;
加密模块,被配置为通过第一公钥对所述解锁密码进行加密,得到加密后的解锁密码;
发送模块,被配置为通过所述第一近场通信组件发送所述加密后的解锁密码。
7.根据权利要求6所述的装置,其特征在于,所述加密模块还被配置为通过所述嵌入式安全程序根据所述第一公钥对所述解锁密码进行加密,将加密后的所述解锁密码发送给所述第一近场通信组件。
8.根据权利要求6所述的装置,其特征在于,所述装置还包括共享应用程序,所述装置还包括:
下载模块,被配置为通过所述共享应用程序下载所述嵌入式安全程序和所述第一公钥;将所述嵌入式安全程序和所述第一公钥写入所述装置的嵌入式安全模块中。
9.根据权利要求8所述的装置,其特征在于,所述下载模块还被配置为:
向服务器发送下载请求,所述下载请求用于请求下载所述共享应用程序;
接收所述服务器发送的加密后的嵌入式安全程序和第一公钥,所述加密后的嵌入式安全程序和第一公钥是通过第二公钥加密的;
将所述加密后的嵌入式安全程序和所述第一公钥写入所述移动终端的所述嵌入式安全模块中;
通过第二私钥对所述加密后的嵌入式安全程序和第一公钥解密,得到所述嵌入式安全程序和所述第一公钥。
10.一种共享设备解锁装置,其特征在于,所述装置包括:
发送模块,被配置为通过第二近场通信组件向移动终端发送共享设备的设备标识;其中,所述移动终端具有嵌入式安全模块,所述嵌入式安全模块中运行有嵌入式安全程序;
接收模块,被配置为通过所述第二近场通信组件接收来自于所述移动终端的加密后的解锁密码,所述加密后的解锁密码是通过第一公钥加密后的解锁密码,所述解锁密码是所述移动终端中的嵌入式安全程序根据所述设备标识计算得到的;
解密模块,被配置为通过第一私钥对所述加密后的解锁密码进行解密,得到所述解锁密码;
解锁模块,被配置为当所述解锁密码与所述设备标识匹配时,解锁所述共享设备。
11.一种移动终端,其特征在于,所述终端包括处理器、存储器、第一近场通信组件以及嵌入式安全模块,所述存储器中存储有计算机程序,所述计算机程序由所述处理器加载并执行以实现如权利要求1至4任一所述的共享设备解锁方法。
12.一种共享设备,其特征在于,所述设备包括处理器、存储器以及第二近场通信组件,所述存储器中存储有计算机程序,所述计算机程序由所述处理器加载并执行以实现如权利要求5所述的共享设备解锁方法。
13.一种计算机可读存储介质,其特征在于,所述存储介质中存储有计算机程序,所述计算机程序由处理器加载并执行以实现如权利要求1至4任一所述的共享设备解锁方法。
14.一种计算机可读存储介质,其特征在于,所述存储介质中存储有计算机程序,所述计算机程序由处理器加载并执行以实现如权利要求5所述的共享设备解锁方法。
15.一种共享设备解锁系统,其特征在于,所述系统包括:移动终端和共享设备;
所述移动终端,被配置为通过第一近场通信组件接收所述共享设备的设备标识;通过所述第一近场通信组件将所述设备标识发送给所述移动终端中运行的嵌入式安全程序;通过所述嵌入式安全程序根据所述设备标识计算得到解锁密码;通过第一公钥对所述解锁密码进行加密,得到加密后的解锁密码;通过所述第一近场通信组件发送所述加密后的解锁密码;
所述共享设备,被配置为通过第二近场通信组件向移动终端发送所述共享设备的设备标识;其中,所述移动终端具有嵌入式安全模块,所述嵌入式安全模块中运行有嵌入式安全程序;通过所述第二近场通信组件接收来自于所述移动终端的加密后的解锁密码,所述加密后的解锁密码是通过第一公钥加密后的解锁密码,所述解锁密码是所述移动终端中的嵌入式安全程序根据所述设备标识计算得到的;通过第一私钥对所述加密后的解锁密码进行解密,得到所述解锁密码;当所述解锁密码与所述设备标识匹配时,解除锁定。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710665716.7A CN107493561B (zh) | 2017-08-07 | 2017-08-07 | 共享设备解锁方法、装置、系统及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710665716.7A CN107493561B (zh) | 2017-08-07 | 2017-08-07 | 共享设备解锁方法、装置、系统及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107493561A CN107493561A (zh) | 2017-12-19 |
| CN107493561B true CN107493561B (zh) | 2021-04-13 |
Family
ID=60645075
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710665716.7A Active CN107493561B (zh) | 2017-08-07 | 2017-08-07 | 共享设备解锁方法、装置、系统及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107493561B (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108564688A (zh) * | 2018-03-21 | 2018-09-21 | 阿里巴巴集团控股有限公司 | 身份验证的方法及装置和电子设备 |
| CN110507528A (zh) * | 2019-08-23 | 2019-11-29 | 广州龙之杰科技有限公司 | 一种用于脉冲式体外冲击波的设备及其工作方法 |
| CN110636473A (zh) * | 2019-09-24 | 2019-12-31 | 宁波小遛共享信息科技有限公司 | 车辆蓝牙通信方法、装置、电子设备及可读存储介质 |
| CN111325917B (zh) * | 2020-02-27 | 2022-04-22 | 上海钧正网络科技有限公司 | 一种共享设备的使用方法、装置、存储介质及设备 |
| CN111414605B (zh) * | 2020-03-17 | 2023-07-18 | Oppo(重庆)智能科技有限公司 | 嵌入式安全单元的解锁方法、装置、电子设备及存储介质 |
| CN111508112B (zh) * | 2020-04-16 | 2022-06-17 | 上海钧正网络科技有限公司 | 车辆开关锁方法、系统、计算机设备以及可读存储介质 |
| CN111800266A (zh) * | 2020-08-19 | 2020-10-20 | 福州大学 | 基于实时基准的离线共享设备控制系统及方法 |
| CN112466047A (zh) * | 2020-10-26 | 2021-03-09 | 深圳市云伽智能技术有限公司 | 双离线车辆管理方法及相关装置 |
| CN112507359B (zh) * | 2020-12-08 | 2021-09-07 | 湖南炬神电子有限公司 | 一种共享充电宝加解密方法和系统 |
| CN115050140A (zh) * | 2022-06-08 | 2022-09-13 | 杭州野乐科技有限公司 | 共享单车的解锁方法、装置、设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103793960A (zh) * | 2012-10-31 | 2014-05-14 | 株式会社易保 | 用于移动钥匙服务的方法 |
| CN105207774A (zh) * | 2014-05-30 | 2015-12-30 | 北京奇虎科技有限公司 | 验证信息的密钥协商方法及装置 |
| CN106464488A (zh) * | 2015-08-28 | 2017-02-22 | 华为技术有限公司 | 信息传输方法及移动设备 |
| CN106548555A (zh) * | 2016-12-28 | 2017-03-29 | 北京拜克洛克科技有限公司 | 一种智能车锁的开锁方法及用户终端 |
-
2017
- 2017-08-07 CN CN201710665716.7A patent/CN107493561B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103793960A (zh) * | 2012-10-31 | 2014-05-14 | 株式会社易保 | 用于移动钥匙服务的方法 |
| CN105207774A (zh) * | 2014-05-30 | 2015-12-30 | 北京奇虎科技有限公司 | 验证信息的密钥协商方法及装置 |
| CN106464488A (zh) * | 2015-08-28 | 2017-02-22 | 华为技术有限公司 | 信息传输方法及移动设备 |
| CN106548555A (zh) * | 2016-12-28 | 2017-03-29 | 北京拜克洛克科技有限公司 | 一种智能车锁的开锁方法及用户终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107493561A (zh) | 2017-12-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107493561B (zh) | 共享设备解锁方法、装置、系统及存储介质 | |
| CN110177354B (zh) | 一种车辆的无线控制方法及系统 | |
| US10187793B2 (en) | Method for pairing a mobile telephone with a motor vehicle and locking/unlocking set | |
| CN106330442B (zh) | 身份认证方法、装置及系统 | |
| CN109218263B (zh) | 一种控制方法及装置 | |
| US8880036B2 (en) | Retrieving data wirelessly from a mobile device | |
| CN110192381B (zh) | 密钥的传输方法及设备 | |
| EP3460503B1 (en) | Secure wireless ranging | |
| US20150020180A1 (en) | Wireless two-factor authentication, authorization and audit system with close proximity between mass storage device and communication device | |
| CN106373235A (zh) | 虚拟钥匙的授权方法、服务器及授权系统 | |
| CN204150005U (zh) | 一种可穿戴设备 | |
| KR20150064910A (ko) | 이동 단말기를 이용한 차량 제어 방법 및 장치 | |
| CN109639644B (zh) | 授权验证方法、装置、存储介质和电子设备 | |
| CN105760723A (zh) | 移动终端及其解锁方法 | |
| CN112669104B (zh) | 租赁设备的数据处理方法 | |
| CN1612522B (zh) | 无需知晓机密验证数据的基于质询的验证 | |
| CN111080856A (zh) | 蓝牙门禁开锁方法 | |
| CN104796262A (zh) | 数据加密方法及终端系统 | |
| CN115868189A (zh) | 建立车辆安全通信的方法、车辆、终端及系统 | |
| JP5761770B2 (ja) | 情報処理システム | |
| US10674365B1 (en) | Systems and methods for preventing relay attacks | |
| CN112434271A (zh) | 存储设备身份的加密验证方法、装置及设备 | |
| KR101934785B1 (ko) | 출입 통제 시스템 | |
| EP2747334B1 (en) | A secure storage system including a virtual safe device and a mobile secure storage device | |
| KR102521936B1 (ko) | 보안이 강화된 차키 공유 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |