CN108447149A - 一种共享房屋的解锁方法及装置 - Google Patents
一种共享房屋的解锁方法及装置 Download PDFInfo
- Publication number
- CN108447149A CN108447149A CN201810111640.8A CN201810111640A CN108447149A CN 108447149 A CN108447149 A CN 108447149A CN 201810111640 A CN201810111640 A CN 201810111640A CN 108447149 A CN108447149 A CN 108447149A
- Authority
- CN
- China
- Prior art keywords
- client
- door lock
- unlocking
- intelligent door
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00817—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the lock can be programmed
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00817—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the lock can be programmed
- G07C2009/00825—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the lock can be programmed remotely by lines or wireless communication
Abstract
本发明提供一种共享房屋的解锁方法及装置,该方法包括:智能门锁接收客户端发送的开锁请求,开锁请求携带有开锁指令、身份验证信息以及根据OTP算法生成的第一开锁口令;响应开锁请求,并根据与客户端中相同的OTP算法生成第二开锁口令;根据身份验证信息对客户端进行验证,并在验证通过后判断第一开锁口令和第二开锁口令是否一致;若一致,则执行开锁指令。本发明在确保与后台服务器配合的基础上,实现了独立于后台服务器的共享房屋上智能门锁的身份绑定和验证等工作,有效避免了客户端与后台服务器在进行身份绑定和验证时密钥管理和交换等过程出现的信息漏洞,提高了共享房屋的信息安全度。
Description
技术领域
本发明涉及门锁技术领域,具体涉及一种共享房屋的解锁方法及装置。
背景技术
目前,基于互联网的共享理念,继共享单车、共享汽车等共享模式之后,又出现了共享房屋的共享模式,并通过在共享房屋入户门上设置共享的智能门锁,实现房屋的共享功能。
然而,基于房屋的不动产性质,还有不断更新的共享使用客户,以及房屋所有者和使用者的不断绑定和身份验证问题,都给共享房屋在解锁时的信息安全方面提出了更高的要求。
现有使用在共享单车、共享汽车等上的解锁方式,都是通过由智能车锁、使用者的移动终端和后台服务器组成的系统,来完成对使用者的身份绑定和验证以及开锁等工作。但是,在智能车锁、移动终端和后台服务器之间的通信过程中,尤其是移动终端和后台服务器的通信过程中,存在着一定的信息安全漏洞,使得使用者在进行身份绑定和验证时密钥管理和交换等过程的安全性较低,这样的漏洞对共享单车、共享汽车等共享模式是有危害的,而基于房屋的特殊性,这样的安全漏洞对于共享房屋这样的共享模式则是不可接受的。因此,以往适用于共享单车、共享汽车等上的共享车锁的信息安全技术方案对于共享房屋而言,其安全性是远远不够的。
发明内容
本发明提供一种共享房屋的解锁方法及装置,以解决现有技术中使用在其他共享模式上的解锁方式信息安全性较低,而不适用在共享房屋模式上的问题。
第一方面,本发明实施例提供一种共享房屋的解锁方法,包括:
智能门锁接收客户端发送的开锁请求;所述开锁请求携带有开锁指令、身份验证信息以及根据OTP算法生成的第一开锁口令;
响应所述开锁请求,并根据与所述客户端中相同的OTP算法生成第二开锁口令;
根据所述身份验证信息对所述客户端进行验证,并在验证通过后判断所述第一开锁口令和所述第二开锁口令是否一致;若一致,则执行所述开锁指令。
作为本发明第一方面的优选方式,所述客户端包括主客户端;
在所述智能门锁接收客户端发送的开锁请求之前,还包括:
接收所述主客户端发送的绑定请求,并通过向所述主客户端发送生成的签名密钥以及预设的与所述主客户端对应的开锁密钥,使所述主客户端与所述智能门锁绑定。
作为本发明第一方面的优选方式,所述接收所述主客户端发送的绑定请求,并通过向所述主客户端发送生成的签名密钥以及与所述主客户端对应的开锁密钥,使所述主客户端与所述智能门锁绑定,包括:
接收所述主客户端发送的绑定请求;所述绑定请求携带有所述主客户端对应的主用户信息和主唯一标识信息;
根据HASH算法对所述主用户信息和所述主唯一标识信息进行加密运算,生成签名密钥;
向所述主客户端发送所述签名密钥以及预设的与所述主客户端对应的开锁密钥,使所述主客户端与所述智能门锁绑定。
作为本发明第一方面的优选方式,在所述接收所述主客户端发送的绑定请求之前,还包括:
使所述主客户端向服务器发送验证请求;所述验证请求携带有门锁ID信息和所述主用户信息;
使所述服务器根据所述门锁ID信息对所述智能门锁进行验证,并在验证通过后判断所述智能门锁和所述主客户端是否存在绑定关系;
若不存在绑定关系,则使所述服务器对所述主客户端进行短信验证,并在验证通过后使所述主客户端发送绑定请求。
作为本发明第一方面的优选方式,所述客户端还包括临时客户端;
在使所述主客户端与所述智能门锁绑定之后,还包括:
接收所述临时客户端发送的绑定请求,并通过向所述临时客户端发送生成的与所述临时客户端对应的开锁密钥,使所述临时客户端与所述智能门锁绑定。
作为本发明第一方面的优选方式,所述接收所述临时客户端发送的绑定请求,并通过向所述临时客户端发送生成的与所述临时客户端对应的开锁密钥,使所述临时客户端与所述智能门锁绑定,包括:
接收所述临时客户端发送的绑定请求;所述绑定请求携带有所述临时客户端对应的临时用户信息和临时唯一标识信息;
根据HASH算法对所述临时用户信息和所述临时唯一标识信息进行加密运算,生成与所述临时客户端对应的开锁密钥;
向所述临时客户端发送与所述临时客户端对应的开锁密钥,使所述临时客户端与所述智能门锁绑定。
作为本发明第一方面的优选方式,在接收所述临时客户端发送的绑定请求之前,还包括:
使所述临时客户端向服务器发送验证请求;所述验证请求携带有门锁ID信息和所述临时用户信息;
使所述服务器根据所述门锁ID信息对所述智能门锁进行验证,并在验证通过后判断所述智能门锁和所述临时客户端是否存在绑定关系;
若不存在绑定关系,则使所述服务器对所述临时客户端进行短信验证,并在验证通过后使所述服务器向所述主客户端发送所述临时用户信息;
使所述主客户端使用所述签名密钥对所述临时用户信息进行加密处理,并通过所述服务器向所述临时客户端发送加密处理后的所述临时用户信息后,使所述临时客户端发送绑定请求。
作为本发明第一方面的优选方式,在所述接收所述临时客户端发送的绑定请求之后,还包括:
使用所述签名密钥对所述临时用户信息进行解密处理。
作为本发明第一方面的优选方式,在所述根据与所述客户端中相同的OTP算法生成第二开锁口令之前,还包括:
向所述客户端发送时间请求数据包,并使所述客户端在所述时间请求数据包上添加所述客户端的当前时间;
接收所述客户端返回的时间请求数据包;
根据所述时间请求数据包,确定所述智能门锁的当前时间为T+RTT/2;其中,T为所述客户端的当前时间,RTT为向所述客户端发送时间请求数据包到接收所述客户端返回的时间请求数据包的时间。
第二方面,本发明实施例提供一种共享房屋的解锁装置,包括:
接收单元,用于智能门锁接收客户端发送的开锁请求;所述开锁请求携带有开锁指令、身份验证信息以及根据OTP算法生成的第一开锁口令;
响应单元,用于响应所述开锁请求,并根据与所述客户端中相同的OTP算法生成第二开锁口令;
执行单元,用于根据所述身份验证信息对所述客户端进行验证,并在验证通过后判断所述第一开锁口令和所述第二开锁口令是否一致;若一致,则执行所述开锁指令。
本发明提供的一种共享房屋的解锁方法及装置,通过在智能门锁端生成和管理开锁密钥和签名密钥,再传输给与其绑定的客户端,在确保与后台服务器配合的基础上,实现了独立于后台服务器的共享房屋上智能门锁的身份绑定和验证等工作,有效避免了客户端与后台服务器在进行身份绑定和验证时密钥管理和交换等过程出现的信息漏洞,提高了共享房屋的信息安全度。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种共享房屋的解锁方法的流程示意图;
图2为本发明实施例提供的另一种共享房屋的解锁方法的流程示意图;
图3为本发明实施例提供的又一种共享房屋的解锁方法的流程示意图;
图4为本发明实施例提供的一种共享房屋的解锁装置的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
本发明实施例提供了一种用于共享房屋的电子钥匙共享系统,其包括安装在共享房屋入户门上的智能门锁,供用户使用的客户端,以及后台的服务器。服务器能够通过网络分别与智能门锁和客户端进行数据通信,客户端与智能门锁之间能够通过近距离无线通信技术进行数据通信。
在上述系统中,在服务器与智能门锁、客户端之间所使用的网络,既包括传统的采用网关、路由机制的互联网络,也包括基于移动通信技术、WiFi技术等实现的移动通信互联网络;而客户端与智能门锁之间所使用的近距离无线通信技术也可以是蓝牙通信、WiFi通信、ZigBee通信、射频通信、NFC(Near Field Communication,近场通信)等技术成熟的近距离无线通信技术。
用户使用的客户端的功能可以通过在智能手机、平板电脑、智能遥控器等智能移动终端设备上安装运行应用软件的方式来予以具体实现,应用软件可以基于目前技术成熟的Andiord系统和iOS系统、Windows系统、Mac OS系统等智能终端设备系统平台加以开发。
而智能门锁,也可以在现有电子锁技术基础上,通过在电子锁控制程序中增加本发明中所述的智能门锁的相应控制功能,即可实现。
服务器可以通过互联网络服务器技术得以实现,而客户端和智能门锁可以智能电子设备为平台,通过运行各自的客户端应用程序,分别与服务器进行通信对接,进行实现各自的处理功能。
该系统中,用户先通过其客户端与智能门锁进行绑定,绑定成功后再由智能门锁针对来自不同用户的客户端分别生成并分发唯一对应于该用户的开锁密钥。另外,对于房屋的出租者,即主用户来说,智能门锁还针对该主用户的客户端生成签名密钥,因此对于其他有租房需求者,即临时用户来说,主用户具有了授权临时用户与智能门锁进行绑定从而进一步获取开锁密钥的功能。
为了有效避免客户端与服务器在进行身份绑定和验证时密钥管理和交换等过程出现的信息漏洞,本发明实施例提供了一种共享房屋的解锁方法及装置,可提高共享房屋的信息安全度。
参照图1所示,本发明实施例公开了一种共享房屋的解锁方法,应用于智能门锁端,主要包括以下步骤:
101、智能门锁接收客户端发送的开锁请求。
本步骤中,用户可以先将其客户端通过蓝牙通信与智能门锁建立连接,其中通信信道是经过对称加密算法进行加密的,然后通过其客户端向智能门锁发送开锁请求,例如,可以通过下载并安装在客户端的应用程序来发送开锁请求,智能门锁接收用户通过客户端发送的开锁请求。
进一步地,所述的开锁请求携带有开锁指令、身份验证信息以及根据OTP算法生成的第一开锁口令。
其中,开锁指令用于指示解锁该智能门锁;身份验证消息包括用户手机号和客户端的唯一标识信息;第一开锁口令根据OTP(One-time Password,动态口令)算法生成,口令的有效期是60s。
OTP算法是现有技术中经常用到的一种随机口令生成算法,在此对其具体工作原理不再赘述。优选地,本步骤中,OTP算法的输入参数为开锁密钥以及客户端的当前时间戳。
102、响应开锁请求,并根据与客户端中相同的OTP算法生成第二开锁口令。
本步骤中,智能门锁在接收到客户端发送的开锁请求后,响应该开锁请求,并使用与客户端中相同的OTP算法生成第二开锁口令。
优选地,本步骤中,OTP算法的输入参数为开锁密钥以及智能门锁的当前时间戳。
进一步地,在使用与客户端中相同的OTP算法生成第二开锁口令之前,智能门锁需执行时间同步算法,以使智能门锁中的时间与客户端中的时间保持同步,以确保OTP算法的正常执行。具体地,在一种可能的实现方式中,可具体按照如下步骤进行:
a1、向客户端发送时间请求数据包,并使客户端在时间请求数据包上添加客户端的当前时间;
a2、接收客户端返回的时间请求数据包;
a3、根据时间请求数据包,确定智能门锁的当前时间为T+RTT/2;其中,T为客户端的当前时间,RTT为向客户端发送时间请求数据包到接收客户端返回的时间请求数据包的时间。
通过执行上述时间同步算法,可使智能门锁中的时间与客户端中的时间保持同步。优选地,智能门锁会存储每次获取到的客户端的当前时间与其当前时间之间的偏差,每隔一段时间,将得到的所有偏差值取众数或中数,然后再加上其当前时间作为调整后的时间。
103、根据身份验证信息对客户端进行验证,并在验证通过后判断第一开锁口令和第二开锁口令是否一致;若一致,则执行开锁指令。
本步骤中,在智能门锁也对应生成第二开锁口令之后,执行对用户的身份验证操作。先根据用户手机号验证该用户是否合法,接着验证客户端的唯一标识信息是否合法,若这两个条件都通过验证,则对第一开锁口令和第二开锁口令是否一致进行判断。若第一开锁口令和第二开锁口令一致,则智能门锁执行开锁指令,使智能门锁解锁,并向客户端返回验证成功的结果;否则,智能门锁不执行开锁指令,并向客户端返回验证失败的结果。
本发明实施例提供的一种共享房屋的解锁方法,基于开锁密钥在智能门锁端和客户端各自生成一次性的开锁口令,若两个开锁口令一致时使智能门锁开启。因此,在每次开锁时,客户端仅与智能门锁建立连接进行近距离无线通信,而由于近距离通信相对安全,有效避免了客户端与服务器建立连接进行通信时易出现信息漏洞的问题,提高了共享房屋的信息安全度。
基于共享房屋的不动产性质,共享房屋的用户分为主用户和临时用户,主用户即房屋的业主管理者,可以由系统赋予主用户权限,与智能门锁完成绑定后,可以设定共享房屋的智能门锁只允许自己以及经过自己指定授权的用户申请获得开启智能门锁的权力;而临时用户即房屋的租赁者,因此只能由系统赋予临时用户权限,只能在经过主用户的指定授权后获得绑定和开启智能门锁的权力。对应地,主用户使用的客户端为主客户端,临时用户使用的客户端为临时客户端。
参照图2所示,本发明实施例公开了一种共享房屋的解锁方法,应用于智能门锁端,若客户端为主客户端时,主要包括以下步骤:
201、接收主客户端发送的绑定请求,并通过向主客户端发送生成的签名密钥以及预设的与主客户端对应的开锁密钥,使主客户端与智能门锁绑定。
本步骤中,在主用户通过主客户端向智能门锁发送开锁请求之前,主客户端必须先与智能门锁进行绑定,然后接收智能门锁发送的在智能门锁端生成的签名密钥以及预设的与主客户端对应的开锁密钥,否则不能向智能门锁发送开锁请求。其中,该签名密钥用于对临时用户进行授权,该开锁密钥用于基于OTP算法在主客户端和智能门锁端分别生成一次性的开锁口令,与主客户端对应的开锁密钥是预先设置好并存储在智能门锁内的16B的字符串。
进一步地,在一种可能的实现方式中,步骤201可具体按照如下步骤进行:
201-1、接收主客户端发送的绑定请求;
201-2、根据HASH算法对主用户信息和主唯一标识信息进行加密运算,生成签名密钥;
201-3、向主客户端发送签名密钥以及预设的与主客户端对应的开锁密钥,使主客户端与智能门锁绑定。
步骤201-1中,主用户先将主客户端通过蓝牙通信与智能门锁建立连接,然后通过主客户端向智能门锁发送绑定请求。所述的绑定请求携带有与主客户端对应的主用户信息和主唯一标识信息,其中主用户信息包括主用户手机号、主用户属性和主用户有效期。
步骤201-2中,智能门锁在接收到主客户端发送的绑定请求后,响应该绑定请求。首先将主用户信息和主唯一标识信息形成一条主用户数据,存入本地用户数据表中;然后根据HASH算法对主用户信息和主唯一标识信息进行加密运算,生成签名密钥;最后将签名密钥和预设的与主客户端对应的开锁密钥也存入本地用户数据表中。
根据HASH算法进行加密运算时,具体地,先对主用户信息和主唯一标识信息执行一次SM3算法(即密码杂凑算法),得到的HASH值再执行一次MD5算法(即消息摘要算法),即得到签名密钥。
步骤201-3中,智能门锁提取存储在本地用户数据表中的签名密钥以及预设的与主客户端对应的开锁密钥,然后向主客户端发送该签名密钥和该开锁密钥,使主客户端与智能门锁绑定,并向客户端返回绑定成功的结果;否则,向客户端返回绑定失败的结果。
同时,主客户端收到该签名密钥和该开锁密钥后,使用由主用户的指纹信息生成的数据作为对称加密算法密钥,来加密该签名密钥和开锁密钥,并在加密后存入本地数据库中。之后每次调用该签名密钥和开锁密钥时,需要先使用由主用户的指纹信息生成的数据对签名密钥和开锁密钥进行解密。
进一步地,在主用户通过主客户端向智能门锁发送绑定请求之前,主客户端必须先通过服务器进行验证,只有验证通过之后才能与智能门锁进行绑定。在一种可能的实现方式中,步骤201-1之前还包括如下验证步骤:
200-1、使主客户端向服务器发送验证请求;
200-2、使服务器根据门锁ID信息对智能门锁进行验证,并在验证通过后判断智能门锁和主客户端是否存在绑定关系;
200-3、若不存在绑定关系,则使服务器对主客户端进行短信验证,并在验证通过后使主客户端发送绑定请求。
步骤200-1中,主用户先将主客户端通过移动通信与服务器建立连接,然后通过主客户端向服务器发送验证请求。
所述的验证请求携带有门锁ID信息和主用户信息,其中门锁ID信息以二维码的形式存在,主用户使用主客户端扫描该二维码,即可获得该智能门锁的门锁ID信息。一般地,该二维码下方设置有数字编码,如主客户端通过扫描该二维码无法获取门锁ID信息时,可以通过手动输入该数字编码使主客户端获得该智能门锁的门锁ID信息。
发送前,主客户端先将验证请求中携带的门锁ID信息和主用户信息使用服务器公钥进行加密。
步骤200-2中,服务器收到该验证请求后,对应地,先使用服务器私钥对门锁ID信息和主用户信息进行解密。然后从其本地数据库中读取存储的智能门锁ID列表,通过该门锁ID信息验证智能门锁是否存在。若经过验证后,确认该智能门锁存在,则进一步判断该智能门锁和主客户端是否存在绑定关系。
步骤200-3中,若该智能门锁存在,且与主客户端不存在绑定关系,则服务器对主客户端进一步进行短信验证,即通过发送验证短信给主客户端,主客户端在收到验证短信后再返回给服务器,若返回的内容与发送的内容一致则说明主客户端通过了短信验证,并向主客户端返回验证成功的结果;否则,向主客户端返回验证失败的结果。
主客户端通过服务器的验证后,则执行智能门锁接收主客户端发送的绑定请求的步骤。
202、接收主客户端发送的开锁请求。
203、响应开锁请求,并根据与主客户端中相同的OTP算法生成第二开锁口令。
204、根据身份验证信息对主客户端进行验证,并在验证通过后判断第一开锁口令和第二开锁口令是否一致;若一致,则执行开锁指令。
需要说明的是,本实施例中的步骤202~204中的内容与上述实施例中的步骤101~103中的内容一致,在具体实施时可参照上述实施例中的内容进行,在此不再赘述。
参照图3所示,本发明实施例公开了一种共享房屋的解锁方法,应用于智能门锁端,若客户端为临时客户端时,主要包括以下步骤:
301、在主客户端与智能门锁绑定之后,接收临时客户端发送的绑定请求,并通过向临时客户端发送生成的与临时客户端对应的开锁密钥,使临时客户端与智能门锁绑定。
本步骤中,在临时用户通过临时客户端向智能门锁发送绑定请求之前,需确保主客户端已与智能门锁完成绑定。在确认主客户端与智能门锁绑定之后,临时客户端才能与智能门锁进行绑定,然后接收智能门锁发送的在智能门锁端生成的与临时客户端对应的开锁密钥,否则不能向智能门锁发送开锁请求。
进一步地,在一种可能的实现方式中,步骤301可具体按照如下步骤进行:
301-1、接收临时客户端发送的绑定请求;
301-2、根据HASH算法对临时用户信息和临时唯一标识信息进行加密运算,生成与临时客户端对应的开锁密钥;
301-3、向临时客户端发送与临时客户端对应的开锁密钥,使临时客户端与智能门锁绑定。
步骤301-1中,所述的绑定请求携带有临时客户端对应的临时用户信息和临时唯一标识信息,其中临时用户信息包括临时用户手机号、临时用户属性和临时用户有效期。
步骤301-2中,根据HASH算法对临时用户信息和临时唯一标识信息进行加密运算,仅生成与临时客户端对应的开锁密钥。
步骤301-3中,智能门锁仅向临时客户端发送加密后的开锁密钥,使临时客户端与智能门锁绑定。临时客户端与智能门锁绑定后,还向服务器发送绑定成功的结果,服务器进一步将该绑定成功的结果发送给主客户端。
需要说明的是,步骤301-1~301-3是临时客户端与智能门锁的具体绑定过程,其与主客户端与智能门锁的具体绑定过程类似,即与步骤201-1~201-3中的内容类似,在具体实施时其余内容可参照上述实施例中的内容进行,在此不再赘述。
进一步地,由于临时用户是房屋的租赁者,只能在经过主用户的指定授权后才能获得绑定和开启智能门锁的权力。因此,在临时用户通过临时客户端向智能门锁发送绑定请求之前,临时客户端必须先通过服务器进行验证并获得主用户的授权,只有验证通过并获得授权之后才能与智能门锁进行绑定。在一种可能的实现方式中,步骤301-1之前还包括如下验证步骤:
300-1、使客户端向服务器发送验证请求;
300-2、使服务器根据门锁ID信息对智能门锁进行验证,并在验证通过后判断智能门锁和临时客户端是否存在绑定关系;
300-3、若不存在绑定关系,则使服务器对临时客户端进行短信验证,并在验证通过后使服务器向主客户端发送临时用户信息;
300-4、使主客户端使用签名密钥对临时用户信息进行加密处理,并通过服务器向临时客户端发送加密处理后的临时用户信息后,使临时客户端发送绑定请求。
步骤300-1中,所述的验证请求携带有门锁ID信息和临时用户信息。
步骤300-3中,若该智能门锁存在,且与临时客户端不存在绑定关系,则继续使服务器对临时客户端进行短信验证。通过短信验证后,服务器向主客户端发送该临时用户信息,否则,向临时客户端返回验证失败、无法绑定的结果。
步骤300-4中,主客户端收到服务器发送的临时用户信息,提取本地存储的签名密钥对该临时用户信息进行加密后再返回给服务器,服务器再将该加密后的临时用户信息发送给临时客户端。
临时客户端收到经主客户端采用签名密钥加密的临时用户信息后,则执行智能门锁接收临时客户端发送的绑定请求的步骤。
需要说明的是,本实施例中的步骤300-1~300-3中的内容与上述实施例中的步骤200-1~200-3中的内容类似,在具体实施时其余内容可参照上述实施例中的内容进行,在此不再赘述。
进一步地,在一种可能的实现方式中,步骤301-1之后还包括:
使用签名密钥对临时用户信息进行解密处理。
本步骤中,由于临时客户端发送的绑定请求中携带的临时用户信息是经过主客户端采用签名密钥加密的,因此智能门锁在接收到临时客户端发送的绑定请求之后,还需要采用存储在本地的签名密钥对其进行解密,然后才能进行后续的绑定操作。
302、接收临时客户端发送的开锁请求。
303、响应开锁请求,并根据与临时客户端中相同的OTP算法生成第二开锁口令。
304、根据身份验证信息对临时客户端进行验证,并在验证通过后判断第一开锁口令和第二开锁口令是否一致;若一致,则执行开锁指令。
需要说明的是,本实施例中的步骤302~304中的内容与上述实施例中的步骤101~103中的内容一致,在具体实施时可参照上述实施例中的内容进行,在此不再赘述。
需要说明的是,对于上述各个方法的实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明所必须的。
本发明实施例提供的一种共享房屋的解锁方法,通过在智能门锁端生成和管理开锁密钥和签名密钥,再传输给与其绑定的客户端,在确保与后台服务器配合的基础上,实现了独立于后台服务器的共享房屋上智能门锁的身份绑定和验证等工作,有效避免了客户端与后台服务器在进行身份绑定和验证时密钥管理和交换等过程出现的信息漏洞,提高了共享房屋的信息安全度。
参照图4所示,基于同一发明构思,本发明实施例还公开了一种共享房屋的解锁装置,可应用于智能门锁端,主要包括:
接收单元41,用于智能门锁接收客户端发送的开锁请求;开锁请求携带有开锁指令、身份验证信息以及根据OTP算法生成的第一开锁口令;
响应单元42,用于响应开锁请求,并根据与客户端中相同的OTP算法生成第二开锁口令;
执行单元43,用于根据身份验证信息对客户端进行验证,并在验证通过后判断第一开锁口令和第二开锁口令是否一致;若一致,则执行开锁指令。
进一步地,若客户端为主客户端时,还包括主客户端绑定单元40-1,在智能门锁接收客户端发送的开锁请求之前,用于:
接收主客户端发送的绑定请求,并通过向主客户端发送生成的签名密钥以及预设的与主客户端对应的开锁密钥,使主客户端与智能门锁绑定。
进一步地,主客户端绑定单元40-1具体用于:
接收主客户端发送的绑定请求;绑定请求携带有主客户端对应的主用户信息和主唯一标识信息;
根据HASH算法对主用户信息和主唯一标识信息进行加密运算,生成签名密钥;
向主客户端发送签名密钥以及预设的与主客户端对应的开锁密钥,使主客户端与智能门锁绑定。
进一步地,还包括主客户端验证单元40-2,在接收主客户端发送的绑定请求之前,用于:
使主客户端向服务器发送验证请求;验证请求携带有门锁ID信息和主用户信息;
使服务器根据门锁ID信息对智能门锁进行验证,并在验证通过后判断智能门锁和主客户端是否存在绑定关系;
若不存在绑定关系,则使服务器对主客户端进行短信验证,并在验证通过后使主客户端发送绑定请求。
进一步地,若客户端为临时客户端时,还包括临时客户端绑定单元40-3,在使主客户端与智能门锁绑定之后,用于:
接收临时客户端发送的绑定请求,并通过向临时客户端发送生成的与临时客户端对应的开锁密钥,使临时客户端与智能门锁绑定。
进一步地,临时客户端绑定单元40-3具体用于:
接收临时客户端发送的绑定请求;绑定请求携带有临时客户端对应的临时用户信息和临时唯一标识信息;
根据HASH算法对临时用户信息和临时唯一标识信息进行加密运算,生成与临时客户端对应的开锁密钥;
向临时客户端发送与临时客户端对应的开锁密钥,使临时客户端与智能门锁绑定。
进一步地,还包括临时客户端验证单元40-4,在接收临时客户端发送的绑定请求之前,用于:
使临时客户端向服务器发送验证请求;验证请求携带有门锁ID信息和临时用户信息;
使服务器根据门锁ID信息对智能门锁进行验证,并在验证通过后判断智能门锁和临时客户端是否存在绑定关系;
若不存在绑定关系,则使服务器对临时客户端进行短信验证,并在验证通过后使服务器向主客户端发送临时用户信息;
使主客户端使用签名密钥对临时用户信息进行加密处理,并通过服务器向临时客户端发送加密处理后的临时用户信息后,使临时客户端发送绑定请求。
进一步地,响应单元42具体用于:
向客户端发送时间请求数据包,并使客户端在时间请求数据包上添加客户端的当前时间;
接收客户端返回的时间请求数据包;
根据时间请求数据包,确定智能门锁的当前时间为T+RTT/2;其中,T为客户端的当前时间,RTT为向客户端发送时间请求数据包到接收客户端返回的时间请求数据包的时间。
需要说明的是,本发明实施例提供的共享房屋的解锁装置与前述实施例所述的共享房屋的解锁方法属于相同的技术构思,其具体实施过程可参照前述实施例中对方法步骤的说明,在此不再赘述。
本发明实施例提供的一种共享房屋的解锁装置,通过在智能门锁端生成和管理开锁密钥和签名密钥,再传输给与其绑定的客户端,在确保与后台服务器配合的基础上,实现了独立于后台服务器的共享房屋上智能门锁的身份绑定和验证等工作,有效避免了客户端与后台服务器在进行身份绑定和验证时密钥管理和交换等过程出现的信息漏洞,提高了共享房屋的信息安全度。
在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
本领域技术人员可以理解,实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤,而前述的存储介质包括ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种共享房屋的解锁方法,其特征在于,包括:
智能门锁接收客户端发送的开锁请求;所述开锁请求携带有开锁指令、身份验证信息以及根据OTP算法生成的第一开锁口令;
响应所述开锁请求,并根据与所述客户端中相同的OTP算法生成第二开锁口令;
根据所述身份验证信息对所述客户端进行验证,并在验证通过后判断所述第一开锁口令和所述第二开锁口令是否一致;若一致,则执行所述开锁指令。
2.根据所述权利要求1所述的方法,其特征在于,所述客户端包括主客户端;
在所述智能门锁接收客户端发送的开锁请求之前,还包括:
接收所述主客户端发送的绑定请求,并通过向所述主客户端发送生成的签名密钥以及预设的与所述主客户端对应的开锁密钥,使所述主客户端与所述智能门锁绑定。
3.根据所述权利要求2所述的方法,其特征在于,所述接收所述主客户端发送的绑定请求,并通过向所述主客户端发送生成的签名密钥以及与所述主客户端对应的开锁密钥,使所述主客户端与所述智能门锁绑定,包括:
接收所述主客户端发送的绑定请求;所述绑定请求携带有所述主客户端对应的主用户信息和主唯一标识信息;
根据HASH算法对所述主用户信息和所述主唯一标识信息进行加密运算,生成签名密钥;
向所述主客户端发送所述签名密钥以及预设的与所述主客户端对应的开锁密钥,使所述主客户端与所述智能门锁绑定。
4.根据所述权利要求3所述的方法,其特征在于,在所述接收所述主客户端发送的绑定请求之前,还包括:
使所述主客户端向服务器发送验证请求;所述验证请求携带有门锁ID信息和所述主用户信息;
使所述服务器根据所述门锁ID信息对所述智能门锁进行验证,并在验证通过后判断所述智能门锁和所述主客户端是否存在绑定关系;
若不存在绑定关系,则使所述服务器对所述主客户端进行短信验证,并在验证通过后使所述主客户端发送绑定请求。
5.根据所述权利要求2所述的方法,其特征在于,所述客户端还包括临时客户端;
在使所述主客户端与所述智能门锁绑定之后,还包括:
接收所述临时客户端发送的绑定请求,并通过向所述临时客户端发送生成的与所述临时客户端对应的开锁密钥,使所述临时客户端与所述智能门锁绑定。
6.根据所述权利要求5所述的方法,其特征在于,所述接收所述临时客户端发送的绑定请求,并通过向所述临时客户端发送生成的与所述临时客户端对应的开锁密钥,使所述临时客户端与所述智能门锁绑定,包括:
接收所述临时客户端发送的绑定请求;所述绑定请求携带有所述临时客户端对应的临时用户信息和临时唯一标识信息;
根据HASH算法对所述临时用户信息和所述临时唯一标识信息进行加密运算,生成与所述临时客户端对应的开锁密钥;
向所述临时客户端发送与所述临时客户端对应的开锁密钥,使所述临时客户端与所述智能门锁绑定。
7.根据所述权利要求6所述的方法,其特征在于,在接收所述临时客户端发送的绑定请求之前,还包括:
使所述临时客户端向服务器发送验证请求;所述验证请求携带有门锁ID信息和所述临时用户信息;
使所述服务器根据所述门锁ID信息对所述智能门锁进行验证,并在验证通过后判断所述智能门锁和所述临时客户端是否存在绑定关系;
若不存在绑定关系,则使所述服务器对所述临时客户端进行短信验证,并在验证通过后使所述服务器向所述主客户端发送所述临时用户信息;
使所述主客户端使用所述签名密钥对所述临时用户信息进行加密处理,并通过所述服务器向所述临时客户端发送加密处理后的所述临时用户信息后,使所述临时客户端发送绑定请求。
8.根据所述权利要求6所述的方法,其特征在于,在所述接收所述临时客户端发送的绑定请求之后,还包括:
使用所述签名密钥对所述临时用户信息进行解密处理。
9.根据所述权利要求1所述的方法,其特征在于,在所述根据与所述客户端中相同的OTP算法生成第二开锁口令之前,还包括:
向所述客户端发送时间请求数据包,并使所述客户端在所述时间请求数据包上添加所述客户端的当前时间;
接收所述客户端返回的时间请求数据包;
根据所述时间请求数据包,确定所述智能门锁的当前时间为T+RTT/2;其中,T为所述客户端的当前时间,RTT为向所述客户端发送时间请求数据包到接收所述客户端返回的时间请求数据包的时间。
10.一种共享房屋的解锁装置,其特征在于,包括:
接收单元,用于智能门锁接收客户端发送的开锁请求;所述开锁请求携带有开锁指令、身份验证信息以及根据OTP算法生成的第一开锁口令;
响应单元,用于响应所述开锁请求,并根据与所述客户端中相同的OTP算法生成第二开锁口令;
执行单元,用于根据所述身份验证信息对所述客户端进行验证,并在验证通过后判断所述第一开锁口令和所述第二开锁口令是否一致;若一致,则执行所述开锁指令。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810111640.8A CN108447149A (zh) | 2018-02-05 | 2018-02-05 | 一种共享房屋的解锁方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810111640.8A CN108447149A (zh) | 2018-02-05 | 2018-02-05 | 一种共享房屋的解锁方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108447149A true CN108447149A (zh) | 2018-08-24 |
Family
ID=63191549
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810111640.8A Pending CN108447149A (zh) | 2018-02-05 | 2018-02-05 | 一种共享房屋的解锁方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108447149A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110738766A (zh) * | 2019-11-14 | 2020-01-31 | 深圳晒尔科技有限公司 | 一种基于智能锁的酒店管理方法 |
| CN112712649A (zh) * | 2020-12-25 | 2021-04-27 | 杭州甘道智能科技有限公司 | 一种基于区块链的洗车系统及方法 |
| CN113538739A (zh) * | 2021-06-09 | 2021-10-22 | 杭州华橙软件技术有限公司 | 智能锁的配对方法、电子装置和存储介质 |
| CN114999030A (zh) * | 2022-05-25 | 2022-09-02 | 杭州萤石软件有限公司 | 解锁方法、系统、电子设备及存储介质 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015079203A1 (en) * | 2013-11-27 | 2015-06-04 | Pelipod Ltd | Secure container for delivery or collection of goods |
| CN104732626A (zh) * | 2015-01-22 | 2015-06-24 | 西安酷派软件科技有限公司 | 门禁授权管理方法与系统 |
| CN105118127A (zh) * | 2015-09-17 | 2015-12-02 | 慧锐通智能科技股份有限公司 | 一种访客系统及其控制方法 |
| CN105488887A (zh) * | 2015-12-28 | 2016-04-13 | 慧锐通智能科技股份有限公司 | 门禁访问控制方法 |
| CN106131179A (zh) * | 2016-07-05 | 2016-11-16 | 林哲敏 | 一种智能门锁的密码权限管理系统及方法 |
| JP2016224863A (ja) * | 2015-06-03 | 2016-12-28 | コニカミノルタ株式会社 | 認証装置、認証方法および認証プログラム |
| CN106898064A (zh) * | 2017-01-09 | 2017-06-27 | 云丁网络技术(北京)有限公司 | 一种基于智能门锁系统的离线验证码的生成方法及其系统 |
| CN106952378A (zh) * | 2017-04-11 | 2017-07-14 | 徐士兰 | 开锁方法及装置、电子锁 |
| CN106971442A (zh) * | 2017-05-03 | 2017-07-21 | 河南传通电子科技有限公司 | 一种安全智能锁系统 |
-
2018
- 2018-02-05 CN CN201810111640.8A patent/CN108447149A/zh active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015079203A1 (en) * | 2013-11-27 | 2015-06-04 | Pelipod Ltd | Secure container for delivery or collection of goods |
| CN104732626A (zh) * | 2015-01-22 | 2015-06-24 | 西安酷派软件科技有限公司 | 门禁授权管理方法与系统 |
| JP2016224863A (ja) * | 2015-06-03 | 2016-12-28 | コニカミノルタ株式会社 | 認証装置、認証方法および認証プログラム |
| CN105118127A (zh) * | 2015-09-17 | 2015-12-02 | 慧锐通智能科技股份有限公司 | 一种访客系统及其控制方法 |
| CN105488887A (zh) * | 2015-12-28 | 2016-04-13 | 慧锐通智能科技股份有限公司 | 门禁访问控制方法 |
| CN106131179A (zh) * | 2016-07-05 | 2016-11-16 | 林哲敏 | 一种智能门锁的密码权限管理系统及方法 |
| CN106898064A (zh) * | 2017-01-09 | 2017-06-27 | 云丁网络技术(北京)有限公司 | 一种基于智能门锁系统的离线验证码的生成方法及其系统 |
| CN106952378A (zh) * | 2017-04-11 | 2017-07-14 | 徐士兰 | 开锁方法及装置、电子锁 |
| CN106971442A (zh) * | 2017-05-03 | 2017-07-21 | 河南传通电子科技有限公司 | 一种安全智能锁系统 |
Non-Patent Citations (1)
| Title |
|---|
| 陈鹏辉: "移动授权与验证系统的设计与实现", 《中国优秀硕士学位论文全文数据库信息科技辑》 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110738766A (zh) * | 2019-11-14 | 2020-01-31 | 深圳晒尔科技有限公司 | 一种基于智能锁的酒店管理方法 |
| CN112712649A (zh) * | 2020-12-25 | 2021-04-27 | 杭州甘道智能科技有限公司 | 一种基于区块链的洗车系统及方法 |
| CN113538739A (zh) * | 2021-06-09 | 2021-10-22 | 杭州华橙软件技术有限公司 | 智能锁的配对方法、电子装置和存储介质 |
| CN113538739B (zh) * | 2021-06-09 | 2023-06-20 | 杭州华橙软件技术有限公司 | 智能锁的配对方法、电子装置和存储介质 |
| CN114999030A (zh) * | 2022-05-25 | 2022-09-02 | 杭州萤石软件有限公司 | 解锁方法、系统、电子设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109272606B (zh) | 一种基于区块链的智能锁监管设备、方法及存储介质 | |
| CN110290525A (zh) | 一种车辆数字钥匙的分享方法及系统、移动终端 | |
| CN110177354A (zh) | 一种车辆的无线控制方法及系统 | |
| CN104125226B (zh) | 一种锁定和解锁应用的方法、装置及系统 | |
| CN105069864A (zh) | 基于智能手机nfc功能的门锁控制安全通信方案 | |
| CN108064440A (zh) | 基于区块链的fido认证方法、装置及系统 | |
| CN108447149A (zh) | 一种共享房屋的解锁方法及装置 | |
| CN107196920B (zh) | 一种面向无线通信系统的密钥产生分配方法 | |
| CN107978047A (zh) | 使用密码开锁的方法、装置和系统 | |
| EP2384038B1 (en) | Method and system for realizing network locking and unlocking by a terminal device | |
| CN102957584B (zh) | 家庭网络设备的管理方法、控制设备和家庭网络设备 | |
| CN112995137B (zh) | 一种智能锁的绑定方法及智能锁系统 | |
| CN109218263A (zh) | 一种控制方法及装置 | |
| CN101986598B (zh) | 认证方法、服务器及系统 | |
| CN102111766A (zh) | 网络接入方法、装置及系统 | |
| CN107154847A (zh) | 面向离线环境的密码生成方法、验证方法及其智能设备 | |
| CN106127888B (zh) | 智能锁操作方法和智能锁操作系统 | |
| CN110992532B (zh) | 一种智能门锁临时授权开锁方法及系统 | |
| CN105323754A (zh) | 一种基于预共享密钥的分布式鉴权方法 | |
| CN109639644A (zh) | 授权验证方法、装置、存储介质和电子设备 | |
| CN109714769A (zh) | 信息绑定方法、装置、设备及存储介质 | |
| CN113689607A (zh) | 一种基于应用程序的智能门锁扫码开锁方法及系统 | |
| CN100544253C (zh) | 无线局域网移动终端的安全重认证方法 | |
| CN101990201A (zh) | 生成gba密钥的方法及其系统和设备 | |
| CN107786978B (zh) | 基于量子加密的nfc认证系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| AD01 | Patent right deemed abandoned |
Effective date of abandoning: 20210730 |
|
| AD01 | Patent right deemed abandoned |