CN108171849A - 密码更新方法、保险柜及保险柜控制系统 - Google Patents

密码更新方法、保险柜及保险柜控制系统 Download PDF

Info

Publication number
CN108171849A
CN108171849A CN201810026286.9A CN201810026286A CN108171849A CN 108171849 A CN108171849 A CN 108171849A CN 201810026286 A CN201810026286 A CN 201810026286A CN 108171849 A CN108171849 A CN 108171849A
Authority
CN
China
Prior art keywords
password
list
cipher
safety cabinet
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201810026286.9A
Other languages
English (en)
Other versions
CN108171849B (zh
Inventor
梁金海
耿峻峰
李嘉彦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Wei Wei Intelligent Technology Co Ltd
Original Assignee
Shanghai Wei Wei Intelligent Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Wei Wei Intelligent Technology Co Ltd filed Critical Shanghai Wei Wei Intelligent Technology Co Ltd
Priority to CN201810026286.9A priority Critical patent/CN108171849B/zh
Publication of CN108171849A publication Critical patent/CN108171849A/zh
Application granted granted Critical
Publication of CN108171849B publication Critical patent/CN108171849B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • EFIXED CONSTRUCTIONS
    • E05LOCKS; KEYS; WINDOW OR DOOR FITTINGS; SAFES
    • E05GSAFES OR STRONG-ROOMS FOR VALUABLES; BANK PROTECTION DEVICES; SAFETY TRANSACTION PARTITIONS
    • E05G1/00Safes or strong-rooms for valuables
    • E05G1/10Safes or strong-rooms for valuables with alarm, signal or indicator
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00571Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00817Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the lock can be programmed
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00896Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys specially adapted for particular uses
    • G07C9/00912Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys specially adapted for particular uses for safes, strong-rooms, vaults or the like
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00817Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the lock can be programmed
    • G07C2009/00825Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the lock can be programmed remotely by lines or wireless communication
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00817Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the lock can be programmed
    • G07C2009/00841Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the lock can be programmed by a portable device

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Lock And Its Accessories (AREA)

Abstract

本发明涉及保险柜技术领域,提供一种密码更新方法、保险柜及保险柜控制系统。该密码更新方法应用于与密码服务器通信连接的保险柜,首先获得用户输入的待验证密码,然后判断待验证密码是否与存储于保险柜中的当前密码列表中的预设密码相匹配,此时当前密码列表为第一密码列表,在判断结果在为是时控制保险柜的电子锁处于解锁状态并向密码服务器发送密码更新请求,以使密码服务器生成第二密码列表,最后从密码服务器获得第二密码列表并将其作为当前密码列表。采用了该密码更新方法的保险柜,相较于采用固定密码的保险柜,其安全性显著提高。同时,该密码更新方法所生成的解锁密码可以通过服务器下发至用户的终端设备,用户无需对其进行记忆。

Description

密码更新方法、保险柜及保险柜控制系统
技术领域
本发明涉及保险柜技术领域,具体而言,涉及一种密码更新方法、保险柜及保险柜控制系统。
背景技术
保险柜是一种用于保护重要物品或文件的特殊容器。按其功能划分,主要可以分为防护保险柜和防盗保险柜。前者主要用于避免自然因素对柜内物品造成的损坏,例如防火、防磁等。后者主要用于避免柜内物品被人窃取。目前防盗保险柜的基本工作方式都是类似的,保险柜上预先设置有解锁密码,用户在需要打开保险柜时输入密码,当用户输入的密码与保险柜内置的解锁密码匹配时,保险柜解锁,用户能够打开保险柜。然而在现有技术中,保险柜的解锁密码都是固定的,一旦该密码被他人窃取或者破解,保险柜的防盗功能将彻底失效。
发明内容
有鉴于此,本发明实施例提供了一种密码更新方法、保险柜及保险柜控制系统,以解决上述技术问题。
为实现上述目的,本发明提供如下技术方案:
第一方面,本发明实施例提供一种密码更新方法,应用于与密码服务器通信连接的保险柜,方法包括:
获得用户输入的待验证密码;
判断待验证密码是否与存储于保险柜中的当前密码列表中的预设密码相匹配,当前密码列表为第一密码列表;
在为是时,控制保险柜的电子锁处于解锁状态;
向密码服务器发送密码更新请求,以使密码服务器生成不同于第一密码列表的第二密码列表;
从密码服务器获得第二密码列表并将第二密码列表作为当前密码列表。
可选的,获得用户输入的待验证密码之前,方法还包括:
从密码服务器获得第一密码列表。
可选的,从密码服务器获得第一密码列表并将第一密码列表作为当前密码列表,包括:
每经过预设时间间隔,从密码服务器获得一个密码列表,在用户输入待验证密码之前,共获得至少一个密码列表;
将至少一个密码列表中最后获得的密码列表作为第一密码列表。
可选的,密码服务器上存储有第一密码列表的列表副本,向密码服务器发送密码更新请求,以使密码服务器生成不同于第一密码列表的第二密码列表,包括:
获得与待验证密码相匹配的匹配预设密码;
基于匹配预设密码生成密码更新请求;
向密码服务器发送密码更新请求,以使密码服务器基于密码更新请求对列表副本进行更新以生成第二密码列表。
第二方面,本发明实施例提供一种保险柜,包括:柜体、电子锁、密码键盘以及密码管理装置;
电子锁、密码键盘以及密码管理装置均安装在柜体上,密码键盘以及电子锁均与密码管理装置连接,密码管理装置与密码服务器通信连接;
密码键盘用于采集获得用户输入的待验证密码,并将待验证密码发送至密码管理装置;
密码管理装置用于判断待验证密码是否与存储于密码管理装置中的当前密码列表中的预设密码相匹配,并在判断结果为是时控制电子锁处于解锁状态;
当前密码列表为第一密码列表,密码管理装置还用于向密码服务器发送密码更新请求,以使密码服务器生成不同于第一密码列表的第二密码列表,以及用于从密码服务器获得第二密码列表并将第二密码列表作为当前密码列表。
可选的,密码管理装置包括:控制模块以及移动通信模块;
密码键盘以及电子锁均与控制模块连接,控制模块与移动通信模块连接,移动通信模块与密码服务器通信连接;
控制模块用于通过移动通信模块向密码服务器发送密码更新请求,控制模块还用于通过移动通信模块从密码服务器获得第二密码列表。
可选的,移动通信模块为NB-IoT模块、2G模块、3G模块或4G模块。
可选的,密码管理装置还包括:与控制模块连接的存储模块,存储模块用于存储当前密码列表。
可选的,密码管理装置还包括:与控制模块连接的供电模块,供电模块用于向控制模块供电。
第三方面,本发明实施例提供一种保险柜控制系统,包括:至少一个上述保险柜以及密码服务器,保险柜的密码管理装置与密码服务器通信连接。
本发明实现的有益效果:本发明实施例提供的密码更新方法应用于保险柜,该保险柜包括柜体、电子锁、密码键盘以及密码管理装置,其中,密码键盘以及电子锁均与密码管理装置连接,密码管理装置与密码服务器通信连接。在密码更新方法中,密码管理装置首先从密码键盘获得用户输入的待验证密码,然后判断待验证密码是否与密码管理装置中存储的当前密码列表中的预设密码相匹配,其中当前密码列表为第一密码列表。如果判断结果为是则密码管理装置控制保险柜的电子锁解锁以使用户能够打开保险柜,同时,密码管理装置向密码服务器发送密码更新请求,以使密码服务器生成不同于第一密码列表的第二密码列表。最后,密码管理装置从密码服务器获得第二密码列表并将第二密码列表作为当前密码列表。从而,用户每次开启保险柜后,保险柜的密码列表都被及时更新,下次用户再在输入时,之前的待验证密码就不能再次打开保险柜了。因此,应用该密码更新方法的保险柜不存在保险柜密码被人窃取后重复使用的问题,极大地改善了保险柜的安全性。
为使本发明的上述目的、技术方案和有益效果能更明显易懂,下文特举实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1示出了本发明实施例提供的保险柜控制系统的结构示意图;
图2示出了本发明实施例提供的保险柜的结构示意图;
图3示出了本发明实施例提供的密码更新方法的流程图;
图4示出了本发明实施例提供的密码更新方法的步骤S13的流程图。
图中:10-保险柜控制系统;100-保险柜;110-密码键盘;120-密码管理装置;122-控制模块;124-移动通信模块;126-供电模块;128-存储模块;130-电子锁;200-移动基站;300-密码服务器;400-终端设备。
具体实施方式
在现有技术中,保险柜的解锁密码都是固定的,用户需要记忆该密码以打开保险柜。发明人经长期研究发现,上述实施方式至少具有以下缺点:第一,增加用户的记忆负担,太简单的密码安全性不高易被破解,太长的密码用户又不容易记住,一旦用户忘记密码将无法打开保险柜;第二,固定密码一旦被他人窃取或者破解,保险柜将失去防盗作用,当然理论上来说用户也可以定期重新设置密码,但一般而言重新设置密码操作繁琐,并且重新设置密码后用户也必须再次记忆新的密码,所以实际中少有用户会经常性地重新设置密码;第三,固定密码不便于分享,特别是在一些商用场合,多个用户需要共用一个保险柜,如果将同一个密码分享给多个用户,特别是一些临时用户,很容易造成安全隐患。有鉴于此,本发明实施例提供一种密码更新方法、保险柜以及保险柜控制系统以解决上述技术问题,改善保险柜的安全性,减轻用户的记忆负担。
下面将结合本发明实施例中附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本发明的描述中,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
图1示出了本发明实施例提供的保险柜控制系统10的结构示意图。参照图1,保险柜控制系统10包括至少一个本发明实施例提供的保险柜100以及密码服务器300。其中,每个保险柜100均通过移动通信网络与密码服务器300通信连接,从而可以和密码服务器300之间通过移动通信网络进行数据交互。其中,保险柜100通过其所在地的移动基站200接入到移动通信网络。终端设备400和密码服务器300通信连接,保险柜100的用户使用终端设备400从密码服务器300获得保险柜100密码。显然,密码服务器300不限于单台服务器,可以是多台服务器,也不限于物理上的服务器,可以是云服务器。在实际应用中,密码服务器300一般以云平台的形式向用户提供服务。用户使用的终端设备400可以是手机、台式机、笔记本、平板电脑、智能穿戴设备、车载设备等能够接入到通信网络的电子设备。在保险柜控制系统10中,密码服务器300可以同时管理多台保险柜100,其中每台保险柜100的工作方式都是类似的,下面以其中一台保险柜100为例进行阐述。
图2示出了本发明实施例提供的保险柜100的结构示意图。参照图2,保险柜100包括柜体(图未示出)、密码键盘110、电子锁130以及密码管理装置120。其中,密码键盘110、电子锁130以及密码管理装置120均安装在柜体上,密码键盘110以及电子锁130均与密码管理装置120连接,密码管理装置120通过移动基站200接入到移动通信网络,并通过移动通信网络与密码服务器300通信连接。
保险柜控制系统10的基本工作过程是:首先在密码服务器300上生成密码列表,该密码列表中包括至少一个预设密码,其中的每个预设密码均可以打开保险柜100。然后密码服务器300将密码列表下发至保险柜100的密码管理装置120,密码管理装置120存储该密码列表将其作为当前密码列表。随后密码服务器300还将密码列表中的预设密码分别下发至不同的终端设备400,以使终端设备400的用户获得该预设密码。作为一种可选的实施方式,终端设备400上安装有客户端软件,终端设备400通过客户端软件从密码服务器300获得预设密码:用户在希望打开保险柜100时,首先登录到客户端软件。在密码服务器300上,可以通过用户ID对各个客户端软件的用户进行标识,密码服务器300在生成密码列表时针对每个用户ID均生成一个对应的预设密码,然后将每个预设密码下发至与其对应的用户ID所标识的用户所在的客户端软件,以使终端设备400的用户能够在客户端软件中获得与其用户ID相对应的预设密码,即保险柜100的解锁密码。用户在保险柜100的密码键盘110上输入其所获得的解锁密码,密码管理装置120在判断出该解锁密码与当前密码列表中的任一预设密码相匹配时,控制保险柜100的电子锁130解锁,以使用户能够打开保险柜100。显然,在具体实施时,解锁密码由密码服务器300主动下发至终端设备400的客户端软件或者由终端设备400的客户端软件主动从密码服务器300上获取都是可以的。上述保险柜控制系统10中的保险柜100允许至少一个用户同时使用,并且每个用户通过客户端软件所获得的解锁密码与其用户ID对应,可以是不同的密码,从而密码管理装置120可以根据用户输入的密码的不同对用户进行区别的权限管理,例如,某个用户是保险柜100的管理员,在该用户打开保险柜100后还允许其对保险柜100的工作状态进行设置,而其他用户打开保险柜100后只能存取物品,不能进行其他操作。需要指出,在本发明实施例提供的保险柜控制系统10中,保险柜100的解锁密码是用户通过终端设备400从密码服务器300上获得的,从而用户无需对其进行记忆,可以减轻记忆负担。进一步地,在本发明实施例的部分实施方式中,用户通过登录终端设备400上的客户端软件获得解锁密码,在用户的登录过程中,客户端软件可以采用包括密码、验证短信、验证邮件、指纹、人脸识别等多重方式对用户身份进行验证,其验证的复杂度和安全性较高,并且相关的技术手段也已经比较成熟,可以充分保障解锁密码获得环境的安全性。
除了上述基本共工作方式以外,更重要的是,本发明实施例提供的保险柜控制系统10可以对保险柜100的密码管理装置120中存储的当前密码列表进行更新以解决现有技术中因采用固定解锁密码所带来的技术问题。具体而言,当前密码列表的更新有两种方式,第一种是定时更新,第二种是由用户的开锁事件触发更新,两种更新方式配合使用。
在第一种更新方式中,每经过预设时间间隔(例如一分钟、十分钟等)密码管理装置120中的当前密码列表更新一次。具体而言,假设在第一时刻,密码服务器300生成了一个密码列表并下发至保险柜100的密码管理装置120,密码管理装置120将其作为当前密码列表。则在第一时刻之后的距离第一时刻预设时间间隔的第二时刻,密码服务器300又生成一个密码列表,此密码列表中的预设密码不同于第一时刻所生成的密码列表中的预设密码,密码服务器300将新生成的密码列表下发至密码管理装置120,密码管理装置120将当前密码列表重置为最新收到的密码列表,类似地,每经过预设时间间隔就重复一次上述过程,确保保险柜100的当前密码列表不断地被更新。显然,密码服务器300在生成新的密码列表时,还会将其下发至终端设备400以使用户获知。在第一种更新方式下,即使用户获得的解锁密码不慎被人窃取或破解,如果窃取者或破解者没有在预设时间间隔内使用该解锁密码打开保险柜100,保险柜100的当前密码列表将被更新,该解锁密码也相应地失效,因此能够尽可能地减小因密码被窃取或破解所造成的损失。
在第二种更新方式中,每次用户打开保险柜100时密码管理装置120中的当前密码列表更新一次。图3示出了本发明实施例提供的密码更新方法的流程图,需要指出,该流程图所示出的实际上是当前密码列表的第二种更新方式,在执行图3中示出的步骤S10之前或步骤S14之后,可以采用第一种更新方式对当前密码列表进行更新。图3中示出的密码更新方法的执行主体为保险柜100的密码管理装置120,参照图3,该方法包括:
步骤S10:获得用户输入的待验证密码。
用户通过密码键盘110输入待验证密码,密码键盘110采集获得用户输入的待验证密码并将其发送至密码管理装置120,以使密码管理装置120获得该待验证密码。
步骤S11:判断所述待验证密码是否与存储于所述保险柜100中的当前密码列表中的预设密码相匹配,所述当前密码列表为第一密码列表。
密码管理装置120判断待验证密码是否为与当前密码列表中的任一预设密码相匹配,并获得一判断结果。此时的当前密码列表为第一密码列表,具体而言,在本发明实施例的一种实施方式中,在步骤S10之前密码管理装置120一直在执行第一种更新方式:按预设时间间隔不断更新当前密码列表,在用户开始输入待验证密码的时刻所更新获得的当前密码列表为第一密码列表。
步骤S12:在为是时,控制所述保险柜100的电子锁130处于解锁状态。
如果步骤S11中的判断结果为否,可以视为用户没有输入密码,此种情况不予阐述。如果步骤S11中的判断结果为是,确认用户是可以使用该保险柜100的用户,密码管理装置120控制保险柜100的电子锁130解锁,用户可以打开保险柜100。
步骤S13:向所述密码服务器300发送密码更新请求,以使所述密码服务器300生成不同于所述第一密码列表的第二密码列表。
密码管理装置120在控制电子锁130解锁的同时,向密码服务器300发送密码更新请求,密码服务器300在接收到该密码更新请求时,生成不同于第一密码列表的第二密码列表。图4示出了本发明实施例提供的密码更新方法的步骤S13的流程图。在步骤S13的一种实施方式中,直接生成一个全新的密码列表作为第二密码列表,第二密码列表中所有的预设密码均与第一密码列表不同,在步骤S14中将当前密码列表设置为第二密码列表。该实施方式非常简单,但实际上与待验证密码相匹配的匹配预设密码仅仅是第一密码列表中的一个预设密码,第一密码列表中的其余预设密码可以暂时不更新,例如,多个用户同时使用保险柜100,各自同时获取了解锁密码,其中一个用户先打开保险柜100并在用完后锁上,此时由于保险柜100的当前密码列表已被更新,其他用户必须重新获得解锁密码才能使用保险柜100,操作上有些繁琐。参照图4,图4实际上示出了步骤S13的另一种实施方式,在该实施方式中执行主体为保险柜100的密码管理装置120,步骤S13可以包括:
步骤S130:获得与所述待验证密码相匹配的匹配预设密码。
步骤S131:基于所述匹配预设密码生成所述密码更新请求。
密码管理装置120首先获得与待验证密码相匹配的匹配预设密码,然后基于匹配预设密码或该匹配预设密码的相关信息生成密码更新请求。例如,直接将匹配预设密码作为请求内容;又例如,将匹配预设密码在第一密码列表中的位置作为请求内容;又例如,在设计密码列表时将每个预设密码对应的用户ID也包括在内,将匹配预设密码对应的匹配用户ID作为请求内容。
步骤S132:向所述密码服务器300发送所述密码更新请求,以使所述密码服务器300基于所述密码更新请求对所述列表副本进行更新以生成所述第二密码列表。
密码服务器300在生成第一密码列表并下发至密码管理装置120后,密码服务器300上仍保存有第一密码列表的列表副本,密码服务器300可以基于该列表副本向终端设备400下发解锁密码。密码管理装置120向密码服务器300发送步骤S131中生成的密码更新请求,密码管理装置120根据请求内容更新列表副本中的匹配预设密码,从而在该列表副本的基础上生成第二密码列表。例如,直接将匹配预设密码作为请求内容的,密码服务器300在列表副本中查找到该匹配预设密码并生成新的预设密码将其替换;又例如,将匹配预设密码在第一密码列表中的位置作为请求内容的,密码服务器300将列表副本中该位置处的预设密码替换为新生成的预设密码;又例如,将匹配预设密码对应的匹配用户ID作为请求内容的,密码服务器300将列表副本中与该用户ID对应的预设密码替换为新生成的预设密码。
步骤S14:从所述密码服务器300获得所述第二密码列表并将所述第二密码列表作为所述当前密码列表。
密码服务器300将第二密码列表下发至密码管理装置120,以使密码管装置获得第二密码列表,将其作为当前密码列表,具体实施时,第一密码列表可以删除,也可以被第二密码列表覆盖,也可以保留只是不再作为当前密码列表。
考虑到步骤S13的第二种实施方式,在步骤S14中也可以采用类似的实施方式,即并不下发整个第二密码列表,例如,只下发匹配预设密码更新后的那个预设密码以及该预设密码在第一密码列表中的位置,密码管理装置120根据该位置以及新的预设密码将第一密码列表中的匹配预设密码替换为新的预设密码,相当于在密码管理装置120上生成第二密码列表并将其作为当前密码列表。
在步骤S14执行完后,密码管理装置120可以继续执行第一种更新方式:按预设时间间隔不断更新当前密码列表。同时,密码服务器300还会将更新后的密码列表中的预设密码下发至终端设备400。
总之,在当前密码列表的第二种更新方式下,用户一旦打开保险柜100,当前密码列表即得到更新,用户的开锁密码失效,在此之后即使用户本次使用的解锁密码被人窃取或破解,也不能打开保险柜100,进一步提高了保险柜100的安全性。同时,由于用户的解锁密码都是从终端设备400上获取的,虽然解锁密码会经常更新,但并不会增加用户的记忆负担。此外,保险柜100的固有用户(指能够通过终端设备400从密码服务器300获得解锁密码的用户)可以将解锁密码分享给需要临时使用保险柜100的其他人,例如固有用户不在保险柜100附近时临时请人帮忙查看保险柜100中的文件内容,获得解锁密码的临时用户能够使用一次保险柜100并取出其中物品,而在其关上保险柜100后由于保险柜100的当前密码列表已经被更新,临时用户无法再打开保险柜100,因此固有用户不必担心临时用户以后再打开保险柜100,这种密码分享具有良好的时效性和可控性。
继续参照图2,本发明实施例提供的密码管理装置120可以包括控制模块122、移动通信模块124、供电模块126以及存储模块128。其中,密码键盘110以及电子锁130均与控制模块122连接,控制模块122还分别与移动通信模块124、供电模块126以及存储模块128连接,移动通信模块124与密码服务器300通信连接。其中,密码键盘110与控制模块122连接可以通过控制模块122的第一UART接口,电子锁130与控制模块122连接可以通过控制模块122的GPIO接口,移动通信模块124与控制模块122连接可以通过控制模块122的第二UART接口。
控制模块122的功能包括:从密码键盘110获得待检测密码,对待检测密码进行验证,通过移动通信模块124向密码服务器300发送密码更新请求,通过移动通信模块124接收密码服务器300下发的密码列表。这些功能在上面阐述密码管理装置120的功能时已经阐述,不再阐述。控制模块122主要由单片机构成,还包括相应的外围电路,其中单片机可以是,但不限于STM32F4系列的单片机。
移动通信模块124通过移动基站200接入移动通信网络,从而能够将密码更新请求通过移动通信网络发送至密码服务器300以及将密码服务器300从移动通信网络下发的密码列表发送至控制模块122,以使控制模块122更新当前密码列表。NB-IoT无线通信技术具有覆盖广、连接多、消耗带宽窄、成本低、功耗低、架构优等特点,十分适于在物联网领域采用,本发明实施例中的移动通信模块124可以采用NB-IoT模块。NB-IoT可以直接部署于现有的蜂窝网络,推广前景良好。同时,考虑到在部分地区尚未部署有NB-IoT基站,因此,本发明实施例中的移动通信模块124还可以采用2G模块、3G模块或4G模块以实现和移动基站200的通信。显然,移动通信模块124也可以同时包括上述一种或多种模块,根据信号强度或者用户的实际需求进行切换。采用移动通信模块124进行数据传输,相较于采用有线的方式,可以避免布线、配置路由器等繁琐的工作,就如同新买的手机插上SIM卡就能够上网一样,该移动通信模块124的工作方式对于不了解计算机或网络知识的保险柜100十分友好,便于该保险柜100及保险柜控制系统10在普通用户中进行推广。此外,由于该保险柜100利用移动基站200接入通信网络,而目前在我国,由运营商建设的移动基站200已经能够覆盖绝大部分城市以及乡村区域,所以理论上该保险柜100在移动通信网络覆盖的区域都可以使用,其适用范围非常广,其部署方式非常灵活,并且无论部署在何种环境下,都可以与当地的移动基站200进行数据交互,这正是采用上述移动通信模块124进行数据传输的优势所在。
供电模块126用于向控制模块122供电,显然,密码管理装置120的其他模块,包括密码键盘110以及电子锁130,如果有必要,也可以由供电模块126进行供电。供电模块126可以使用外部电源进行供电,还可以包括内置的电池,当外部电源停电时,内置的电池可以保证保险柜100继续正常工作一段时间。
当前密码列表可以保存在存储模块128中,方便控制模块122进行读写,显然存储模块128还可以存储其他需要保存的信息,在本发明实施例的某些实施方式中,控制模块122的单片机具有一定的存储能力,在这些实施方式中也可以不设置独立的存储模块128。存储模块128可以采用EEPROM、SD卡、铁电存储器等存储介质。
综上所述,在本发明实施例提供的保险柜控制系统10中,采用了定时更新和开锁事件触发更新两种方式对存储于保险柜100上的当前密码列表进行更新,从而可以解决保险柜100的解锁密码被人窃取或破解后保险柜100将彻底丧失防护功能的问题,极大地改善了保险柜100的安全性。同时,在本发明实施例中,用户无需记忆保险柜100的解锁密码,只需要在打开保险柜100前从终端设备400获取保险柜100的解锁密码,大大减轻了用户的记忆负担,可以避免因遗忘解锁密码而无法打开保险柜100的情况。此外,采用本发明实施例提供的密码更新方法的保险柜100也便于保险柜100的固有用户向保险柜100的临时用户分享解锁密码,该解锁密码具有时效性,临时用户只能一次性使用,固有用户不必担心后续的安全性问题。而在保险柜100内部,本发明实施例采用移动通信模块124实现保险柜100和密码服务器300之间的数据交互,其适用范围广,部署方式灵活,有利于该保险柜100及保险柜控制系统10的推广普及。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本发明的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本发明各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,RandomAccessMemory)、磁碟或者光盘等各种可以存储程序代码的介质。需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。

Claims (10)

1.一种密码更新方法,应用于与密码服务器通信连接的保险柜,其特征在于,所述方法包括:
获得用户输入的待验证密码;
判断所述待验证密码是否与存储于所述保险柜中的当前密码列表中的预设密码相匹配,所述当前密码列表为第一密码列表;
在为是时,控制所述保险柜的电子锁处于解锁状态;
向所述密码服务器发送密码更新请求,以使所述密码服务器生成不同于所述第一密码列表的第二密码列表;
从所述密码服务器获得所述第二密码列表并将所述第二密码列表作为所述当前密码列表。
2.根据权利要求1所述的密码更新方法,其特征在于,所述获得用户输入的待验证密码之前,所述方法还包括:
从所述密码服务器获得所述第一密码列表。
3.根据权利要求2所述的密码更新方法,其特征在于,所述从所述密码服务器获得第一密码列表并将所述第一密码列表作为所述当前密码列表,包括:
每经过预设时间间隔,从所述密码服务器获得一个密码列表,在所述用户输入所述待验证密码之前,共获得至少一个密码列表;
将所述至少一个密码列表中最后获得的密码列表作为所述第一密码列表。
4.根据权利要求1-3中任一权项所述的密码更新方法,其特征在于,所述密码服务器上存储有所述第一密码列表的列表副本,所述向所述密码服务器发送密码更新请求,以使所述密码服务器生成不同于所述第一密码列表的第二密码列表,包括:
获得与所述待验证密码相匹配的匹配预设密码;
基于所述匹配预设密码生成所述密码更新请求;
向所述密码服务器发送所述密码更新请求,以使所述密码服务器基于所述密码更新请求对所述列表副本进行更新以生成所述第二密码列表。
5.一种保险柜,其特征在于,包括:柜体、电子锁、密码键盘以及密码管理装置;
所述电子锁、所述密码键盘以及所述密码管理装置均安装在所述柜体上,所述密码键盘以及所述电子锁均与所述密码管理装置连接,所述密码管理装置与密码服务器通信连接;
所述密码键盘用于采集获得用户输入的待验证密码,并将所述待验证密码发送至所述密码管理装置;
所述密码管理装置用于判断所述待验证密码是否与存储于所述密码管理装置中的当前密码列表中的预设密码相匹配,并在判断结果为是时控制所述电子锁处于解锁状态;
所述当前密码列表为第一密码列表,所述密码管理装置还用于向所述密码服务器发送密码更新请求,以使所述密码服务器生成不同于所述第一密码列表的第二密码列表,以及用于从所述密码服务器获得所述第二密码列表并将所述第二密码列表作为所述当前密码列表。
6.根据权利要求5所述的保险柜,其特征在于,所述密码管理装置包括:控制模块以及移动通信模块;
所述密码键盘以及所述电子锁均与所述控制模块连接,所述控制模块与所述移动通信模块连接,所述移动通信模块与所述密码服务器通信连接;
所述控制模块用于通过所述移动通信模块向所述密码服务器发送所述密码更新请求,所述控制模块还用于通过所述移动通信模块从所述密码服务器获得所述第二密码列表。
7.根据权利要求6所述的保险柜,其特征在于,所述移动通信模块为NB-IoT模块、2G模块、3G模块或4G模块。
8.根据权利要求6所述的保险柜,其特征在于,所述密码管理装置还包括:与所述控制模块连接的存储模块,所述存储模块用于存储所述当前密码列表。
9.根据权利要求6-8中任一权项所述的保险柜,其特征在于,所述密码管理装置还包括:与所述控制模块连接的供电模块,所述供电模块用于向所述控制模块供电。
10.一种保险柜控制系统,其特征在于,包括:至少一个如权利要求5-9中任一权项所述的保险柜以及密码服务器,所述保险柜的密码管理装置与所述密码服务器通信连接。
CN201810026286.9A 2018-01-11 2018-01-11 密码更新方法、保险柜及保险柜控制系统 Active CN108171849B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810026286.9A CN108171849B (zh) 2018-01-11 2018-01-11 密码更新方法、保险柜及保险柜控制系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810026286.9A CN108171849B (zh) 2018-01-11 2018-01-11 密码更新方法、保险柜及保险柜控制系统

Publications (2)

Publication Number Publication Date
CN108171849A true CN108171849A (zh) 2018-06-15
CN108171849B CN108171849B (zh) 2023-03-21

Family

ID=62518102

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810026286.9A Active CN108171849B (zh) 2018-01-11 2018-01-11 密码更新方法、保险柜及保险柜控制系统

Country Status (1)

Country Link
CN (1) CN108171849B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109360307A (zh) * 2018-09-25 2019-02-19 佘丽娟 一种多重加密储物系统
CN111243138A (zh) * 2020-01-13 2020-06-05 上海威派格智慧水务股份有限公司 一种实时门禁鉴权方法
WO2024194861A1 (en) * 2023-03-20 2024-09-26 HAGBI, Topaz System and method for managing a safe in an event venue

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1413283A (zh) * 1999-11-30 2003-04-23 博丁数字有限公司 电子钥匙装置、管理电子钥匙信息的系统和方法
CN104504796A (zh) * 2015-01-06 2015-04-08 赵旭东 一种基于无线网络的机房智能门禁开启方法及开启系统
CN104852913A (zh) * 2015-04-29 2015-08-19 德施曼机电(中国)有限公司 动态口令电子密码锁
CN105184912A (zh) * 2015-07-15 2015-12-23 深圳市物联锁科技有限公司 基于物联网的智能锁监控系统及智能锁
CN105447949A (zh) * 2015-12-30 2016-03-30 深圳市多度科技有限公司 智能门禁系统
CN105649469A (zh) * 2016-03-22 2016-06-08 百色学院 一种智能保险柜双密码控制系统
CN205558631U (zh) * 2016-03-03 2016-09-07 厦门晟阳科技有限公司 一种物联网防盗保险箱柜及防盗系统

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1413283A (zh) * 1999-11-30 2003-04-23 博丁数字有限公司 电子钥匙装置、管理电子钥匙信息的系统和方法
CN104504796A (zh) * 2015-01-06 2015-04-08 赵旭东 一种基于无线网络的机房智能门禁开启方法及开启系统
CN104852913A (zh) * 2015-04-29 2015-08-19 德施曼机电(中国)有限公司 动态口令电子密码锁
CN105184912A (zh) * 2015-07-15 2015-12-23 深圳市物联锁科技有限公司 基于物联网的智能锁监控系统及智能锁
CN105447949A (zh) * 2015-12-30 2016-03-30 深圳市多度科技有限公司 智能门禁系统
CN205558631U (zh) * 2016-03-03 2016-09-07 厦门晟阳科技有限公司 一种物联网防盗保险箱柜及防盗系统
CN105649469A (zh) * 2016-03-22 2016-06-08 百色学院 一种智能保险柜双密码控制系统

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109360307A (zh) * 2018-09-25 2019-02-19 佘丽娟 一种多重加密储物系统
CN109360307B (zh) * 2018-09-25 2020-11-03 佘丽娟 一种多重加密储物系统
CN111243138A (zh) * 2020-01-13 2020-06-05 上海威派格智慧水务股份有限公司 一种实时门禁鉴权方法
WO2024194861A1 (en) * 2023-03-20 2024-09-26 HAGBI, Topaz System and method for managing a safe in an event venue

Also Published As

Publication number Publication date
CN108171849B (zh) 2023-03-21

Similar Documents

Publication Publication Date Title
CN109272606B (zh) 一种基于区块链的智能锁监管设备、方法及存储介质
KR102068580B1 (ko) 컴퓨팅 장치를 보안화하는 방법
CN103902862B (zh) 一种移动设备管理方法、装置及一种移动设备
EP2731040B1 (en) Computer system for storing and retrieval of encrypted data items, client computer, computer program product and computer-implemented method
US8789136B2 (en) Securing a device based on atypical user behavior
CN108615154B (zh) 一种基于硬件加密保护的区块链数字签名系统及使用流程
CA2962432A1 (en) Secure high speed data storage, access, recovery, and transmission
US20150169860A1 (en) Security key using multi-otp, security service apparatus, security system
CN108447154A (zh) 安全解锁方法及装置、加解密方法及装置、锁及服务器
CN207264475U (zh) 一种基于eID认证的智能锁控系统
EP3951727B1 (en) Mobile digital locking technology
CN104123769B (zh) 一种安全智能锁的开锁、关锁控制方法
CN104320389A (zh) 一种基于云计算的融合身份保护系统及方法
CN104769984A (zh) 网络环境中移动设备上的数据的自动清理处理
US10872484B1 (en) Mobile digital locking technology
US20150094023A1 (en) Retroactively Securing a Mobile Device From a Remote Source
CN108171849A (zh) 密码更新方法、保险柜及保险柜控制系统
CN105809007A (zh) 一种隐私保护的方法及装置
CN109660514A (zh) 一种智能设备系统的实现方法、智能设备控制方法及系统
CN106506491B (zh) 网络安全系统
CN109003368B (zh) 一种蓝牙门禁系统离线更新密码的方法及蓝牙门禁系统
CN106933605A (zh) 一种智能的进程识别控制方法和系统
GB2403107A (en) Policy enforcement within a secure hardware device/domain
KR101133210B1 (ko) 모바일 클라이언트 단말기의 보안인증시스템
CN108460872A (zh) 智能锁的控制方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant