CN109448164A - 一种终端、锁体、门锁系统及管理方法 - Google Patents
一种终端、锁体、门锁系统及管理方法 Download PDFInfo
- Publication number
- CN109448164A CN109448164A CN201811044442.0A CN201811044442A CN109448164A CN 109448164 A CN109448164 A CN 109448164A CN 201811044442 A CN201811044442 A CN 201811044442A CN 109448164 A CN109448164 A CN 109448164A
- Authority
- CN
- China
- Prior art keywords
- terminal
- lock
- module
- lock body
- biological information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00563—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys using personal physical data of the operator, e.g. finger prints, retinal images, voicepatterns
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00571—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
- G07C2009/00412—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal being encrypted
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Lock And Its Accessories (AREA)
Abstract
本发明实施例提供一种终端、锁体、门锁系统及管理方法,该终端包括生物特征采集模块、识别模块、人机交互模块和终端认证模块,生物特征采集模块和识别模块连接,人机交互模块连接识别模块和终端认证模块,生物特征采集模块用于采集预先采集存储的第一生物特征信息和终端使用者的第二生物特征信息;识别模块用于识别第二生物特征信息与第一生物特征信息是否一致;人机交互模块用于终端和终端使用者的交互;终端认证模块用于与锁体执行基于加密方式的双向认证,在双向认证通过后,向锁体发送开锁命令,以指示锁体根据开锁命令开锁。本发明实施例提供的终端、锁体、门锁系统及管理方法,将生物特征采集与识别模块置于终端,增强了隐私数据安全性。
Description
技术领域
本发明实施例涉及智能锁领域,尤其涉及一种终端、锁体、门锁系统及管理方法。
背景技术
俗话说“一把钥匙开一把锁”,这是机械锁的一个弊端:当某人需要管理多把锁时,不得不携带多把钥匙,并且在开锁时需要花不少时间找到合适的钥匙,在实际生活中,这情况经常会给人带来诸多不便和烦恼。智能锁拥有处理大量信息的智能终端,可以根据一种开锁信物开锁,使用者可不带或少带开锁信物,方便了使用者。开锁信物可以人脸、指纹等生物特征,也可以是口令、感应卡等。
对于采用生物特征开锁的智能锁,目前主要的结构是将生物特征采集装置和验证装置均安装在锁体内。这种锁在使用前先将使用者的人脸或指纹等生物特征在锁体上的识别装置上进行注册,即必须将使用者生物特征的模板存放在锁体中。
现有智能锁存在一些不足之处,一些锁安装在公共场所,将个人生物特征信息存储在这些场所的锁上,本质上是不安全的,不利于个人隐私的保护。锁上的生物特征采集装置是外露的,容易受到恶意损坏,损坏后维修麻烦。生产商将生物识别算法和程序更新后,锁上的识别装置也难以及时更新。
发明内容
本发明实施例为克服上述技术缺陷,提供一种终端、锁体、门锁系统及管理方法。
第一方面,本发明实施例提供一种终端,包括生物特征采集模块、识别模块、人机交互模块和终端认证模块,所述生物特征采集模块和所述识别模块连接,所述人机交互模块连接所述识别模块和所述终端认证模块,其中:
所述生物特征采集模块,用于采集生物特征信息,所述生物特征信息包括预先采集存储的第一生物特征信息和终端使用者的第二生物特征信息;
所述识别模块,用于识别所述第二生物特征信息与所述第一生物特征信息是否一致,若一致,则指示所述终端认证模块与锁体执行基于加密方式的双向认证;
所述人机交互模块,用于所述终端和所述终端使用者之间的交互;
所述终端认证模块,用于与所述锁体执行基于加密方式的双向认证,并在所述双向认证通过后,向所述锁体发送开锁命令,以指示所述锁体根据所述开锁命令开锁。
第二方面,本发明实施例提供一种锁体,包括锁端控制器和电控锁,所述锁端控制器与所述电控锁连接,其中:
所述锁端控制器,用于在终端使用者的第二生物特征信息与预先采集存储的第一生物特征信息一致时,与终端执行基于加密方式的双向认证,并在所述双向认证通过后,接收所述终端发送的开锁命令,根据所述开锁命令指示所述电控锁开锁;
所述电控锁,用于根据所述锁端控制器的开锁命令执行开锁操作。
第三方面,本发明实施例提供一种门锁系统,包括第一方面所述的终端和第二方面所述的锁体,所述终端和所述锁体通过无线方式连接,其中:
所述终端,用于采集终端使用者的第二生物特征信息,并识别所述第二生物特征信息与预先采集存储的第一生物特征信息是否一致,若所述第二生物特征信息与所述第一生物特征信息一致,则与锁体执行基于加密方式的双向认证,并在所述双向认证通过后,向所述锁体发送开锁命令,以指示所述锁体根据所述开锁命令开锁;
所述锁体,用于在所述第二生物特征信息与所述第一生物特征信息一致时,与终端执行基于加密方式的双向认证,并在所述双向认证通过后,接收所述终端发送的开锁命令,根据所述开锁命令执行开锁操作。
第四方面,本发明实施例提供一种基于第一方面所述终端的门锁管理方法,包括:
获取终端使用者的第二生物特征信息,识别所述第二生物特征信息与预先采集存储的第一生物特征信息是否一致;
若所述第二生物特征信息与所述第一生物特征信息一致,则与锁体执行基于加密方式的双向认证;
若所述双向认证通过,则向所述锁体发送开锁命令,以指示所述锁体根据所述开锁命令开锁。
第五方面,本发明实施例提供一种基于第二方面所述锁体的门锁管理方法,包括:
向终端发送识别生物特征信息请求,以供所述终端获取终端使用者的第二生物特征信息,并识别所述生物特征信息与预先保存的第一生物特征信息是否一致;
若所述第二生物特征信息与所述第一生物特征信息一致,与终端执行基于加密方式的双向认证;
若所述双向认证通过,则接收所述终端发送的开锁命令,根据所述开锁命令指示所述电控锁开锁。
本发明实施例提供的终端,将生物特征采集模块与识别模块移至终端,能够增强隐私数据的安全性,当生产商的生物识别算法改进之后,终端方便及时下载更新。
附图说明
图1为本发明实施例一种终端的结构示意图;
图2为本发明实施例一种锁体的结构示意图;
图3为本发明实施例锁端控制器的结构示意图;
图4为本发明实施例一种门锁系统的结构示意图;
图5为本发明实施例终端与锁体通信链路示意图;
图6为本发明实施例一种基于所述终端的门锁管理方法的流程示意图;
图7为本发明实施例一种基于所述锁体的门锁管理方法的流程示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明实施例一种终端的结构示意图,如图1所示,包括生物特征采集模块11、识别模块12、人机交互模块13和终端认证模块14,所述生物特征采集模块11和所述识别模块12连接,所述人机交互模块13连接所述识别模块12和所述终端认证模块14,其中:
所述生物特征采集模块11,用于采集生物特征信息,所述生物特征信息包括预先采集存储的第一生物特征信息和终端使用者的第二生物特征信息;
所述识别模块12,用于识别所述第二生物特征信息与所述第一生物特征信息是否一致,若一致,则指示所述终端认证模块与锁体执行基于加密方式的双向认证;
所述人机交互模块13,用于所述终端和所述终端使用者之间的交互;
所述终端认证模块14,用于与所述锁体执行基于加密方式的双向认证,并在所述双向认证通过后,向所述锁体发送开锁命令,以指示所述锁体根据所述开锁命令开锁。
本发明实施例中的终端包括但不限于智能手机、平板等设备,终端包括生物特征采集模块11和识别模块12,其中生物特征采集模块11主要有两个作用,第一个作用是在机主注册时,采集机主的第一生物特征信息,并保存在终端上,优选的,以加密的方式预先保存第一生物特征信息,第二个作用是在开锁时,采集终端使用者的第二生物特征信息,以供识别模块12来判断第二生物特征信息和预先保存的第一生物特征信息是否一致。本发明实施例中的第一生物特征信息和第二生物特征信息均为人的生物特征信息,包括但不限于人脸、指纹等。
在终端发送开锁命令之前,需要通过如下认证:
生物特征认证,终端通过生物特征采集模块11采集终端使用者的第二生物特征信息,用识别模块12验证采集的人脸是否与预先保存的第一生物特征信息一致。预先保存的第一生物特征信息是在注册时,终端通过生物特征采集模块11采集的,以加密的方式保存在终端上;在身份认证时,终端使用者提供正确密码后终端将其解密,供识别模块12用来与即时采集的终端使用者的第二生物特征信息进行比较;加解密密码为终端自身的解锁密码。生物特征信息的注册在终端上只进行一次,开不同锁体时共用一个注册模板。
基于加密的双向认证,终端认证模块14在锁端认证服务器的注册账号和口令与锁端认证服务器之间的执行基于加密方式的双向认证协议。使用前,终端须向锁体的锁端认证服务器注册,注册时通过人机交互模块13填入系统分配给锁端认证服务器的特定IP和特定端口的信息;终端将自己的设备唯一序列号(如SIM卡号或者MAC地址)作为向锁端认证服务器注册的账号,并预设口令,账号允许别名;锁端认证服务器将终端的账号信息安全地保存在用户数据库;锁端认证服务器可以接受多个终端的注册信息。
基于加密的双向认证包括对称加密和非对称加密两种。对称加密(也叫私钥加密)指加密和解密使用相同密钥的加密算法。有时又叫传统密码算法,就是加密密钥能够从解密密钥中推算出来,同时解密密钥也可以从加密密钥中推算出来。而在大多数的对称算法中,加密密钥和解密密钥是相同的,所以也称这种加密算法为秘密密钥算法或单密钥算法。它要求发送方和接收方在安全通信之前,商定一个密钥。对称算法的安全性依赖于密钥,泄漏密钥就意味着任何人都可以对他们发送或接收的消息解密,所以密钥的保密性对通信性至关重要。
非对称加密算法需要两个密钥:公开密钥和私有密钥。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。非对称加密算法实现机密信息交换的基本过程是:甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开;得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方;甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。
以对称加密的双向认证为例,操作步骤如下,注册时,机主设定账户名USER和口令PW,锁端认证服务器将一个共享的对称密钥key和对应USER的匿名标识AN存入到终端中,锁端认证服务器保存了USER、AN及口令的哈希值H(PW),可执行下面的双向认证协议:
第一步,终端使用者在终端上用注册账号USER和口令PW登录锁端认证服务器。
第二步,终端选取随机数R1并作存储,用对称密钥key加密R1||USER为E(R1||USER),把E(R1||USER)和AN打包为MS1发送至锁端认证服务器。
第三步,锁端认证服务器收到MS后,检测AN是否存在于数据库,若存在则查找对应的USER,否则拒绝认证;通过AN查找到对应账号USER的共享对称密钥key,用key解密E(R1||USER)得到R1||USER,存储R1;锁端认证服务器选取随机数R2、会话密钥k'并作存储,用对称密钥key加密SERVER||k'||R1为E(SERVER||k'||R1),其中SERVER是本锁的名字,把E(SERVER||k'||R1)和R2打包为MS2发送至终端。
第四步,终端收到MS2后,用key解密E(SERVER||k'||R1)得到SERVER||k'||R1,比较解密得到的随机数R1'与第二步已存储的R1是否相同,相同则存储会话密钥k'和随机数R2,否则拒绝认证;终端用k'加密R2||H(PW)为MS3,然后发送MS3至锁端认证服务器。
第五步,锁端认证服务器收到MS3后,用k'解密MS3得到R2||H(PW),比较解密得到的随机数R2'、H(PW)'与服务器端已存储的R2、H(PW)是否相同,相同则认证成功,否则拒绝认证;认证成功后,服务器更新AN为AN'。k'加密SERVER||AN'为MS4,然后发送MS4至终端。
第六步,终端收到MS4后,用k'解密MS4得到SERVER||AN',存储AN',用作终端使用者下一次的登录认证。
需要开锁时,生物特征采集模块11采集终端使用者的第二生物特征信息,识别模块12判断第二生物特征信息和预先保存的第一生物特征信息是否一致,若一致,则指示所述终端认证模块与锁体执行基于加密方式的双向认证,加密方式为对称加密或非对称加密。双向认证通过后,向锁体发送开锁命令,指示锁体开锁。优选的,在生物特征采集模块11采集终端使用者的第二生物特征信息之前,终端使用者需要提供正确的密码解密,加解密密码为智能手机自身的解锁密码;生物特征信息的注册在终端上只进行一次,开不同锁体时共用一个注册模板。
本发明实施例提供的终端,将生物特征采集模块与识别模块移至终端,能够增强隐私数据的安全性,当生产商的生物识别算法改进之后,终端方便及时下载更新。
如图1所示,在上述实施例的基础上,还包括终端流量传输模块15和WiFi模块16,其中:
所述终端流量传输模块15和所述WiFi模块16与所述终端认证模块14连接;
所述终端流量传输模块15,用于当所述终端和所述锁体的距离在预设距离外时,通过广域网使得所述终端和所述锁体建立无线方式连接;
所述WiFi模块16,用于当所述终端和所述锁体的距离在预设距离内时,通过局域网使得所述终端和所述锁体建立无线方式连接。
终端和锁体之间可以通过两种通信方式进行无线连接,通信协议采用无线TCP/IP协议。第一种通信方法是终端的WiFi模块16接入锁体的无线路由器的无线局域网,通过局域网接口访问锁端控制器的认证服务器;第二种通信方法是终端流量传输模块15或WiFi模块16连接到锁体的广域网接口,从而访问锁端认证服务器。
在终端发送开锁命令之前,需要通过如下认证:
第一种认证方法是锁体无线路由器中存在一张允许登录的终端设备的MAC登记表,当终端的WiFi模块16的MAC预先登记在登记表中,且终端提供正确的登录密码时,路由器允许终端连入其局域网中;路由器中的MAC地址登记表可以由上一次成功登录的智能手机对允许的MAC地址进行设置。该认证是终端和锁体通过局域网连接时需要的,若终端和锁体通过广域网连接,则无需该认证。
第二种认证方法是终端通过生物特征采集模块11采集终端使用者的第二生物特征信息,用识别模块12验证采集的人脸是否与预先保存的第一生物特征信息一致。预先保存的第一生物特征信息是在注册时,终端通过生物特征采集模块11采集的,以加密的方式保存在终端上;在身份认证时,终端使用者提供正确密码后终端将其解密,供识别模块12用来与即时采集的终端使用者的第二生物特征信息进行比较;加解密密码为终端自身的解锁密码。生物特征信息的注册在终端上只进行一次,开不同锁体时共用一个注册模板。
第三种认证方法是终端认证模块14在锁端认证服务器的注册账号和口令与锁端认证服务器之间的执行基于加密方式的双向认证协议。使用前,终端须向锁体的锁端认证服务器注册,注册时通过人机交互模块13填入系统分配给锁端认证服务器的特定IP和特定端口的信息;终端将自己的设备唯一序列号(如SIM卡号或者MAC地址)作为向锁端认证服务器注册的账号,并预设口令,账号允许别名;锁端认证服务器将终端的账号信息安全地保存在用户数据库;锁端认证服务器可以接受多个终端的注册信息。第三种认证方法采用对称加密的双向认证或非对称加密的双向认证。
实际的开锁包括以下步骤:
步骤一,锁端认证服务器在局域网接口侦听要求通信的请求;
步骤二,终端用WiFi模块16通过第一种认证方式接入无线路由器,终端的WiFi模块16的IP地址由无线路由器动态分配终端访问锁端认证服务器;
步骤三,当机主通过人机交互模块13的界面下达开锁命令后,终端采集第二生物特征信息,通过第二种认证方式进行身份验证,验证终端使用者身份的合法性;
步骤四,确认终端使用者身份后,终端与锁体进行第三种身份认证;
步骤五,通过第三种认证后,锁端认证服务器向锁管理模块发出终端使用者身份确认消息,若没有通过第三种认证,则终端显示相应的信息;
步骤六,锁管理模块向驱动模块发出开锁指令,指示开锁。
本发明实施例提供的终端,将生物特征采集模块与识别模块移至终端,能够增强隐私数据的安全性,当生产商的生物识别算法改进之后,终端方便及时下载更新,同时,设置了WiFi模块和终端流量传输模块,使得终端可以通过局域网或广域网与锁体建立无线连接。
图2为本发明实施例一种锁体的结构示意图,如图2所示,包括锁端控制器21和电控锁22,所述锁端控制器21与所述电控锁22连接,其中:
所述锁端控制器21,用于在终端使用者的第二生物特征信息与预先采集存储的第一生物特征信息一致时,与终端执行基于加密方式的双向认证,并在所述双向认证通过后,接收所述终端发送的开锁命令,根据所述开锁命令指示所述电控锁22开锁;
所述电控锁22,用于根据所述锁端控制器21的开锁命令执行开锁操作。本发明实施例中,锁端控制器21主要用于在终端使用者的第二生物特征信息与第一生物特征信息一致时,与终端执行基于加密方式的双向认证,并在所述双向认证通过后,接收终端发送的开锁命令,指示电控锁22执行开锁操作。本发明实施例中的第一生物特征信息和第二生物特征信息均为人的生物特征信息,包括但不限于人脸、指纹等。
需要开锁时,终端采集终端使用者的第二生物特征信息,判断第二生物特征信息和预先保存的第一生物特征信息是否一致,若一致,则与终端执行基于加密方式的双向认证。加密方式为对称加密或非对称加密。在所述双向认证通过后,向锁端控制器21发送开锁命令,指示电控锁22开锁。优选的,终端采集终端使用者的第二生物特征信息之前,终端使用者需要提供正确的密码解密,加解密密码为智能手机自身的解锁密码;生物特征信息的注册在终端上只进行一次,开不同锁体时共用一个注册模板。
本发明实施例提供的锁体,将生物特征采集模块与识别模块移至终端,能够增强隐私数据的安全性,通过接收终端的开锁命令来进行开锁。
如图2所示,在上述实施例的基础上,还包括局域网接口23、无线路由器24和广域网接口25,其中:
所述局域网接口23连接所述无线路由器24和所述锁端控制器21,所述广域网接口25连接所述锁端控制器21;
所述无线路由器24,用于发射无线信号,当所述终端与所述锁体的距离在预设距离内时,供所述终端通过所述局域网接口23访问所述锁端控制器21;
所述局域网接口23,用于当所述终端和所述锁体的距离在预设距离内时,供所述终端通过局域网访问所述锁端控制器21,与所述锁体建立无线连接;
所述广域网接口25,用于当所述终端和所述锁体的距离在预设距离外时,供所述终端通过广域网访问所述锁端控制器21,与所述锁体建立无线连接。
终端和锁体之间可以通过两种通信方式进行无线连接,通信协议采用无线TCP/IP协议。第一种通信方法是终端的WiFi模块接入锁体的无线路由器24的无线局域网,通过局域网接口23访问锁端控制器21的认证服务器,置于锁体的无线路由器24通过低功率发射无线信号,使得终端只有在距离锁体较近时才能接入其无线网络;第二种通信方法是终端连接到锁体的广域网接口25,从而访问锁端认证服务器。本发明实施例中的预设距离即为无线路由器24发射无线信号的覆盖范围半径,在该预设距离以内,终端能够接收到无线路由器24发射的无线信号,从而通过无线局域网连接上锁体;在该预设距离以外,终端无法接收到无线路由器24发射的无线信号,此时终端需要通过广域网连接上锁体。
本发明实施例提供的锁体,将生物特征采集模块与识别模块移至终端,能够增强隐私数据的安全性,通过接收终端的开锁命令来进行开锁。同时,通过设置无线路由器、局域网接口和广域网接口,使得终端能够通过局域网和广域网两种方式与锁体建立无线连接,开锁形式更加多样化。
图3为本发明实施例锁端控制器的结构示意图,如图3所示,所述锁端控制器包括锁端认证服务器301、安全存储模块302、锁管理模块303和开锁驱动模块304,其中:
所述锁端认证服务器301连接所述广域网接口311、所述局域网接口309、所述安全存储模块302和所述锁管理模块303,所述开锁驱动模块304连接所述锁管理模块303和所述电控锁307;
所述安全存储模块302,用于存储所述终端的账号信息;
所述锁端认证服务器301,用于与所述终端执行基于加密方式的双向认证;
所述锁管理模块303,用于在所述终端通过所述双向认证后,向所述开锁驱动模块304发送开锁指令,指示所述开锁驱动模块304打开所述电控锁307。
当终端和锁体的距离在预设距离以内时,实际的开锁包括以下步骤:
步骤一,锁端认证服务器301在局域网接口309侦听要求通信的请求;
步骤二,终端用WiFi通过第一种认证方式接入无线路由器308,终端的WiFi的IP地址由无线路由器308动态分配终端访问锁端认证服务器301;
步骤三,当终端使用者通过人机交互模块的界面下达开锁命令后,终端采集第二生物特征信息,通过第二种认证方式进行身份验证,验证终端使用者身份的合法性;
步骤四,确认终端使用者身份后,终端与锁体进行第三种身份认证,即基于加密方式的双向认证;
步骤五,通过第三种认证后,锁端认证服务器301向锁管理模块303发出操作者身份确认消息,若没有通过第三种认证,则终端显示相应的信息;
步骤六,锁管理模块303向开锁驱动模块304发出开锁指令,向锁状态检测模块305发出检测开锁状态的指令,开锁驱动模块304向电控锁307提供开锁逻辑电平和驱动电流,锁状态检测模块305接受来自电控锁307的锁状态反馈信号;
步骤七,锁状态检测模块305将所述反馈信号返回给锁管理模块303,锁管理模块303将反馈信号、开锁操作和终端使用身份写入锁管理日志312,供查询模块310日后查询。
当终端和锁体的距离在预设距离以外时,实际的开锁包括以下步骤:
步骤一,锁端认证服务器301在广域网接口311侦听来自终端的通信的请求;
步骤二,终端可以通过终端流量传输模块访问锁体的广域网接口311,从而与锁端认证服务器301进行通信;
步骤三,当终端使用者通过人机交互模块的界面下达开锁命令后,终端采集第二生物特征信息,通过第二种认证方式进行身份验证,验证终端使用者身份的合法性;
步骤四,确认终端使用者身份后,终端与锁体进行第三种身份认证;
步骤五,通过第三种认证后,锁端认证服务器301向锁管理模块303发出操作者身份确认消息,若没有通过第三种认证,则终端显示相应的信息;
步骤六,锁管理模块303向开锁驱动模块304发出开锁指令,向锁状态检测模块305发出检测开锁状态的指令,开锁驱动模块304向电控锁307提供开锁逻辑电平和驱动电流,锁状态检测模块305接受来自电控锁307的锁状态反馈信号;
步骤七,锁状态检测模块305将所述反馈信号返回给锁管理模块303,锁管理模块303将反馈信号、开锁操作和终端使用身份写入锁管理日志312,供查询模块310日后查询。
本发明实施例提供的锁体,将生物特征采集模块与识别模块移至终端,能够增强隐私数据的安全性,通过接收终端的开锁命令来进行开锁。同时,通过设置无线路由器、局域网接口和广域网接口,使得终端能够通过局域网和广域网两种方式与锁体建立无线连接,开锁形式更加多样化。为了解决普通无线路由器功耗大,延长停电时的使用时间,一方面在锁体内置可充电电源,一方面采用降低无线路由器发射功率的策略,这将能开锁的范围限制在一个较短距离内,也有助于抵抗窃听,提高安全性。
图4为本发明实施例一种门锁系统的结构示意图,如图4所示,包括终端41和锁体42,所述终端41和所述锁体42通过无线方式连接,其中:
所述终端41,用于采集终端使用者的第二生物特征信息,并识别所述第二生物特征信息与预先采集存储的第一生物特征信息是否一致,若所述第二生物特征信息与所述第一生物特征信息一致,则与锁体42执行基于加密方式的双向认证,并在所述双向认证通过后,向所述锁体42发送开锁命令,以指示所述锁体42根据所述开锁命令开锁;
所述锁体42,用于在所述第二生物特征信息与所述第一生物特征信息一致时,与终端41执行基于加密方式的双向认证,并在所述双向认证通过后,接收所述终端41发送的开锁命令,根据所述开锁命令执行开锁操作。
图5为本发明实施例终端与锁体通信链路示意图,如图5所示,终端与锁体之间有两种通信方式进行无线连接,通信协议采用无线TCP/IP协议。第一种通信方法是终端的WiFi模块接入锁体的无线路由器的无线局域网,通过局域网接口访问锁端控制器的认证服务器;第二种通信方法是终端流量传输模块连接到锁体的广域网接口,从而访问锁端认证服务器。
本发明实施例提供的门锁系统,将生物特征采集模块与识别模块移至终端,能够增强隐私数据的安全性,当生产商的生物识别算法改进之后,终端方便及时下载更新。
图6为本发明实施例一种基于所述终端的门锁管理方法的流程示意图,如图6所示,包括:
步骤61,获取终端使用者的第二生物特征信息,识别所述第二生物特征信息与预先采集存储的第一生物特征信息是否一致;
步骤62,若所述第二生物特征信息与所述第一生物特征信息一致,则与锁体执行基于加密方式的双向认证;
步骤63,若所述双向认证通过,则向锁体发送开锁命令,以指示所述锁体根据所述开锁命令开锁。
本发明实施例中的终端包括但不限于智能手机、平板等设备,终端包括生物特征采集模块和识别模块,其中生物特征采集模块主要有两个作用,第一个作用是在机主注册时,采集机主的第一生物特征信息,并保存在终端上,优选的,以加密的方式预先保存第一生物特征信息,第二个作用是在开锁时,采集终端使用者的第二生物特征信息,以供识别模块来判断第二生物特征信息和预先保存的第一生物特征信息是否一致。本发明实施例中的第一生物特征信息和第二生物特征信息均为人的生物特征信息,包括但不限于人脸、指纹等。
终端和锁体之间可以通过两种通信方式进行无线连接,通信协议采用无线TCP/IP协议。第一种通信方法是终端的WiFi模块接入锁体的无线路由器的无线局域网,通过局域网接口访问锁端控制器的认证服务器;第二种通信方法是终端流量传输模块或WiFi模块连接到锁体的广域网接口,从而访问锁端认证服务器。
在终端发送开锁命令之前,需要通过如下认证:
第一种认证方法是锁体无线路由器中存在一张允许登录的终端设备的MAC登记表,当终端的WiFi模块的MAC预先登记在登记表中,且终端提供正确的登录密码时,路由器允许终端连入其局域网中;路由器中的MAC地址登记表可以由上一次成功登录的智能手机对允许的MAC地址进行设置。该认证是终端和锁体通过局域网连接时需要的,若终端和锁体通过广域网连接,则无需该认证。
第二种认证方法是终端通过生物特征采集模块采集终端使用者的第二生物特征信息,用识别模块验证采集的人脸是否与预先保存的第一生物特征信息一致。预先保存的第一生物特征信息是在注册时,终端通过生物特征采集模块采集的,以加密的方式保存在终端上;在身份认证时,终端使用者提供正确密码后终端将其解密,供识别模块用来与即时采集的终端使用者的第二生物特征信息进行比较;加解密密码为终端自身的解锁密码。生物特征信息的注册在终端上只进行一次,开不同锁体时共用一个注册模板。
第三种认证方法是终端认证模块在锁端认证服务器的注册账号和口令与锁端认证服务器之间的执行基于加密方式的双向认证协议。使用前,终端须向锁体的锁端认证服务器注册,注册时通过人机交互模块填入系统分配给锁端认证服务器的特定IP和特定端口的信息;终端将自己的设备唯一序列号(如SIM卡号或者MAC地址)作为向锁端认证服务器注册的账号,并预设口令,账号允许别名;锁端认证服务器将终端的账号信息安全地保存在用户数据库;锁端认证服务器可以接受多个终端的注册信息。
实际的开锁包括以下步骤:
步骤一,锁端认证服务器在局域网接口侦听要求通信的请求;
步骤二,若终端与锁体的距离在预设距离以内,终端用WiFi模块通过第一种认证方式接入无线路由器,终端的WiFi模块的IP地址由无线路由器动态分配终端访问锁端认证服务器,也可以通过终端流量传输模块访问锁体的广域网接口,从而与锁端认证服务器进行通信;若终端与锁体的距离在预设距离以外,终端可以通过终端流量传输模块访问锁体的广域网接口,从而与锁端认证服务器进行通信;
步骤三,当机主通过人机交互模块的界面下达开锁命令后,终端采集第二生物特征信息,通过第二种认证方式进行身份验证,验证终端使用者身份的合法性;
步骤四,确认终端使用者身份后,终端与锁体进行第三种身份认证,即基于加密方式的双向认证;
步骤五,通过第三种认证后,锁端认证服务器向锁管理模块发出终端使用者身份确认消息,若没有通过第三种认证,则终端显示相应的信息;
步骤六,锁管理模块向驱动模块发出开锁指令,指示开锁。
本发明实施例提供的门锁管理方法,将锁体中的生物特征采集与识别模块移至终端,能够增强隐私数据的安全性,当生产商的生物识别算法改进之后,终端方便及时下载更新,锁体没有外露采集部件,能够防止恶意损坏。
在上述实施例的基础上,具体的,所述基于加密方式的双向认证包括对称加密方式和非对称加密方式。
在通过第一和第二种认证后,本发明实施例中的门锁管理方法还需要第三种认证,第三种认证方法是终端认证模块在锁端认证服务器的注册账号和口令与锁端认证服务器之间的执行基于加密方式的双向认证协议。
基于加密的双向认证包括对称加密和非对称加密两种。对称加密(也叫私钥加密)指加密和解密使用相同密钥的加密算法。有时又叫传统密码算法,就是加密密钥能够从解密密钥中推算出来,同时解密密钥也可以从加密密钥中推算出来。而在大多数的对称算法中,加密密钥和解密密钥是相同的,所以也称这种加密算法为秘密密钥算法或单密钥算法。它要求发送方和接收方在安全通信之前,商定一个密钥。对称算法的安全性依赖于密钥,泄漏密钥就意味着任何人都可以对他们发送或接收的消息解密,所以密钥的保密性对通信性至关重要。
非对称加密算法需要两个密钥:公开密钥和私有密钥。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。非对称加密算法实现机密信息交换的基本过程是:甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开;得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方;甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。
以对称加密的双向认证为例,操作步骤如下,使用前,终端须向锁体的锁端认证服务器注册,注册时通过人机交互模块填入系统分配给锁端认证服务器的特定IP和特定端口的信息;终端将自己的设备唯一序列号(如SIM卡号或者MAC地址)作为向锁端认证服务器注册的账号,并预设口令,账号允许别名;锁端认证服务器将终端的账号信息安全地保存在用户数据库;锁端认证服务器可以接受多个终端的注册信息。第三种认证方法采用对称加密的双向认证,例如,注册时,机主设定账户名USER和口令PW,锁端认证服务器将一个共享的对称密钥key和对应USER的匿名标识AN存入到终端中,锁端认证服务器保存了USER、AN及口令的哈希值H(PW),可执行下面的双向认证协议:
第一步,终端使用者在终端上用注册账号USER和口令PW登录锁端认证服务器。
第二步,终端选取随机数R1并作存储,用对称密钥key加密R1||USER为E(R1||USER),把E(R1||USER)和AN打包为MS1发送至锁端认证服务器。
第三步,锁端认证服务器收到MS后,检测AN是否存在于数据库,若存在则查找对应的USER,否则拒绝认证;通过AN查找到对应账号USER的共享对称密钥key,用key解密E(R1||USER)得到R1||USER,存储R1;锁端认证服务器选取随机数R2、会话密钥k'并作存储,用对称密钥key加密SERVER||k'||R1为E(SERVER||k'||R1),其中SERVER是本锁的名字,把E(SERVER||k′||R1)和R2打包为MS2发送至终端。
第四步,终端收到MS2后,用key解密E(SERVER||k'||R1)得到SERVER||k'||R1,比较解密得到的随机数R1'与第二步已存储的R1是否相同,相同则存储会话密钥k'和随机数R2,否则拒绝认证;终端用k'加密R2||H(PW)为MS3,然后发送MS3至锁端认证服务器。
第五步,锁端认证服务器收到MS3后,用k'解密MS3得到R2||H(PW),比较解密得到的随机数R2'、H(PW)'与服务器端已存储的R2、H(PW)是否相同,相同则认证成功,否则拒绝认证;认证成功后,服务器更新AN为AN'。k'加密SERVER||AN'为MS4,然后发送MS4至终端。
第六步,终端收到MS4后,用k'解密MS4得到SERVER||AN',存储AN',用作终端使用者下一次的登录认证。
实际的开锁包括以下步骤:
步骤一,锁端认证服务器在局域网接口侦听要求通信的请求;
步骤二,若终端与锁体的距离在预设距离以内,终端用WiFi模块通过第一种认证方式接入无线路由器,终端的WiFi模块的IP地址由无线路由器动态分配终端访问锁端认证服务器,也可以通过终端流量传输模块访问锁体的广域网接口,从而与锁端认证服务器进行通信;若终端与锁体的距离在预设距离以外,终端可以通过终端流量传输模块访问锁体的广域网接口,从而与锁端认证服务器进行通信;
步骤三,当机主通过人机交互模块的界面下达开锁命令后,终端采集第二生物特征信息,通过第二种认证方式进行身份验证,验证终端使用者身份的合法性;
步骤四,确认终端使用者身份后,终端与锁体进行第三种身份认证;
步骤五,通过第三种认证后,锁端认证服务器向锁管理模块发出终端使用者身份确认消息,若没有通过第三种认证,则终端显示相应的信息;
步骤六,锁管理模块向驱动模块发出开锁指令,指示开锁。
本发明实施例提供的门锁管理方法具有以下的有益效果:
(1)通过WiFi与锁体通信,锁体接收来自手机的命令,实现门锁的开关。由于手机已经是人们随身携带之物,这样人们出行不必再携带机械钥匙,方便了使用者。
(2)将锁体中的生物特征采集与识别装置移至终端,减少了锁端的设备复杂程度,降低了锁体的制造和维护成本。此外锁体没有外露采集部件,可以防止人为故意损坏而造成该功能失效;而手机的轻便可以携带,即便其上的生物特征采集模块损坏,容易及时去修理。生物特征识别模块装在智能手机上,而手机是联网的,如果生产商对识别算法有了改进,也方便用户及时下载更新。
(3)本发明中,用于识别的生物特征只存放在本人手机端,且用加密保护,可以增强隐私数据的安全性,减少用户对个人隐私信息泄露的担心。
(4)终端与锁体的通信方式采用WiFi,而不是大部分现有方案的蓝牙,这是因为蓝牙的安全性弱于WiFi,基于WiFi,手机与锁体之间可采用更加安全的双向认证协议,抵抗复杂的网络攻击。
(5)本发明还提供通过访问锁体的广域网端口进行双向认证,即使用户由于某种原因不能亲自到现场,但必须开锁时,也能够实现开锁。
图7为本发明实施例一种基于所述锁体的门锁管理方法的流程示意图,如图7所示,包括:
步骤71,向终端发送识别生物特征信息请求,以供所述终端获取终端使用者的第二生物特征信息,并识别所述生物特征信息与预先保存的第一生物特征信息是否一致;
步骤72,若所述第二生物特征信息与所述第一生物特征信息一致,与终端执行基于加密方式的双向认证;
步骤73,若所述双向认证通过,则接收所述终端发送的开锁命令,根据所述开锁命令开锁。
终端和锁体之间可以通过两种通信方式进行无线连接,通信协议采用无线TCP/IP协议。第一种通信方法是终端的WiFi模块接入锁体的无线路由器的无线局域网,通过局域网接口访问锁端控制器的认证服务器,置于锁体的无线路由器通过低功率发射无线信号,使得终端只有在距离锁体较近时才能接入其无线网络;第二种通信方法是终端连接到锁体的广域网接口,从而访问锁端认证服务器。本发明实施例中的预设距离即为无线路由器发射无线信号的覆盖范围半径,在该预设距离以内,终端能够接收到无线路由器发射的无线信号,从而通过无线局域网连接上锁体;在该预设距离以外,终端无法接收到无线路由器发射的无线信号,此时终端需要通过广域网连接上锁体。优选的,在预设距离以内,终端也能够通过广域网连接上锁体。
在接收终端发送的开锁命令之前,终端需要通过如下认证:
第一种认证方法是锁体无线路由器中存在一张允许登录的终端设备的MAC登记表,当终端的WiFi模块的MAC预先登记在登记表中,且终端提供正确的登录密码时,路由器允许终端连入其局域网中;路由器中的MAC地址登记表可以由上一次成功登录的智能手机对允许的MAC地址进行设置。该认证是终端和锁体通过局域网连接时需要的,若终端和锁体通过广域网连接,则无需该认证。
第二种认证方法是终端通过生物特征采集模块采集终端使用者的第二生物特征信息,用识别模块验证采集的人脸是否与预先保存的第一生物特征信息一致。预先保存的第一生物特征信息是在注册时,终端通过生物特征采集模块采集的,以加密的方式保存在终端上;在身份认证时,终端使用者提供正确密码后终端将其解密,供识别模块用来与即时采集的终端使用者的第二生物特征信息进行比较;加解密密码为终端自身的解锁密码。生物特征信息的注册在终端上只进行一次,开不同锁体时共用一个注册模板。
第三种认证方法是终端认证模块在锁端认证服务器的注册账号和口令与锁端认证服务器之间的执行基于加密方式的双向认证协议。使用前,终端须向锁体的锁端认证服务器注册,注册时通过人机交互模块填入系统分配给锁端认证服务器的特定IP和特定端口的信息;终端将自己的设备唯一序列号(如SIM卡号或者MAC地址)作为向锁端认证服务器注册的账号,并预设口令,账号允许别名;锁端认证服务器将终端的账号信息安全地保存在用户数据库;锁端认证服务器可以接受多个终端的注册信息。
实际的开锁包括以下步骤:
步骤一,锁端认证服务器在局域网接口侦听要求通信的请求;
步骤二,若终端与锁体的距离在预设距离以内,终端用WiFi模块通过第一种认证方式接入无线路由器,终端的WiFi模块的IP地址由无线路由器动态分配终端访问锁端认证服务器,也可以通过终端流量传输模块访问锁体的广域网接口,从而与锁端认证服务器进行通信;若终端与锁体的距离在预设距离以外,终端可以通过终端流量传输模块访问锁体的广域网接口,从而与锁端认证服务器进行通信;
步骤三,当机主通过人机交互模块的界面下达开锁命令后,终端采集第二生物特征信息,通过第二种认证方式进行身份验证,验证终端使用者身份的合法性;
步骤四,确认终端使用者身份后,终端与锁体进行第三种身份认证,即基于加密方式的双向认证;
步骤五,通过第三种认证后,锁端认证服务器向锁管理模块发出终端使用者身份确认消息,若没有通过第三种认证,则终端显示相应的信息;
步骤六,锁管理模块向驱动模块发出开锁指令,指示开锁。
本发明实施例提供的门锁管理方法,将锁体中的生物特征采集与识别模块移至终端,能够增强隐私数据的安全性,当生产商的生物识别算法改进之后,终端方便及时下载更新,锁体没有外露采集部件,能够防止恶意损坏。
在上述实施例的基础上,所述基于加密方式的双向认证包括对称加密方式和非对称加密方式。
在通过第一和第二种认证后,本发明实施例中的门锁管理方法还需要第三种认证,第三种认证方法是终端认证模块在锁端认证服务器的注册账号和口令与锁端认证服务器之间的执行基于加密方式的双向认证协议。基于加密的双向认证包括对称加密和非对称加密两种。对称加密(也叫私钥加密)指加密和解密使用相同密钥的加密算法。有时又叫传统密码算法,就是加密密钥能够从解密密钥中推算出来,同时解密密钥也可以从加密密钥中推算出来。而在大多数的对称算法中,加密密钥和解密密钥是相同的,所以也称这种加密算法为秘密密钥算法或单密钥算法。它要求发送方和接收方在安全通信之前,商定一个密钥。对称算法的安全性依赖于密钥,泄漏密钥就意味着任何人都可以对他们发送或接收的消息解密,所以密钥的保密性对通信性至关重要。
非对称加密算法需要两个密钥:公开密钥和私有密钥。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。非对称加密算法实现机密信息交换的基本过程是:甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开;得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方;甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。
实际的开锁包括以下步骤:
步骤一,锁端认证服务器在局域网接口侦听要求通信的请求;
步骤二,若终端与锁体的距离在预设距离以内,终端用WiFi模块通过第一种认证方式接入无线路由器,终端的WiFi模块的IP地址由无线路由器动态分配终端访问锁端认证服务器,也可以通过终端流量传输模块访问锁体的广域网接口,从而与锁端认证服务器进行通信;若终端与锁体的距离在预设距离以外,终端可以通过终端流量传输模块访问锁体的广域网接口,从而与锁端认证服务器进行通信;
步骤三,当机主通过人机交互模块的界面下达开锁命令后,终端采集第二生物特征信息,通过第二种认证方式进行身份验证,验证终端使用者身份的合法性;
步骤四,确认终端使用者身份后,终端与锁体进行第三种身份认证;
步骤五,通过第三种认证后,锁端认证服务器向锁管理模块发出终端使用者身份确认消息,若没有通过第三种认证,则终端显示相应的信息;
步骤六,锁管理模块向驱动模块发出开锁指令,指示开锁。
本发明实施例提供的门锁管理方法,将生物特征采集模块与识别模块移至终端,能够增强隐私数据的安全性,当生产商的生物识别算法改进之后,终端方便及时下载更新,同时,设置了局域网接口和广域网接口,使得终端可以通过局域网或广域网与锁体建立无线连接。
以上所述仅为本发明的优选实施例,并不用于限制本发明。本发明所属技术领域的技术人员可以对所描述的具体实施例做各种各样的修改或补充,但并不会偏离本发明的精神或者超越所附权利要求书定义的范围。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种终端,其特征在于,包括生物特征采集模块、识别模块、人机交互模块和终端认证模块,所述生物特征采集模块和所述识别模块连接,所述人机交互模块连接所述识别模块和所述终端认证模块,其中:
所述生物特征采集模块,用于采集生物特征信息,所述生物特征信息包括预先采集存储的第一生物特征信息和终端使用者的第二生物特征信息;
所述识别模块,用于识别所述第二生物特征信息与所述第一生物特征信息是否一致,若一致,则指示所述终端认证模块与锁体执行基于加密方式的双向认证;
所述人机交互模块,用于所述终端和所述终端使用者之间的交互;
所述终端认证模块,用于与所述锁体执行基于加密方式的双向认证,并在所述双向认证通过后,向所述锁体发送开锁命令,以指示所述锁体根据所述开锁命令开锁。
2.根据权利要求1所述的终端,其特征在于,还包括终端流量传输模块和WiFi模块,其中:
所述终端认证模块连接所述终端流量传输模块和所述WiFi模块;
所述终端流量传输模块,用于当所述终端和所述锁体的距离在预设距离外时,通过广域网使得所述终端和所述锁体建立无线方式连接;
所述WiFi模块,用于当所述终端和所述锁体的距离在预设距离内时,通过局域网使得所述终端和所述锁体建立无线方式连接。
3.一种锁体,其特征在于,包括锁端控制器和电控锁,所述锁端控制器与所述电控锁连接,其中:
所述锁端控制器,用于在终端使用者的第二生物特征信息与预先采集存储的第一生物特征信息一致时,与终端执行基于加密方式的双向认证,并在所述双向认证通过后,接收所述终端发送的开锁命令,根据所述开锁命令指示所述电控锁开锁;
所述电控锁,用于根据所述锁端控制器的开锁命令执行开锁操作。
4.根据权利要求3所述的锁体,其特征在于,还包括局域网接口、无线路由器和广域网接口,其中:
所述局域网接口连接所述无线路由器和所述锁端控制器,所述广域网接口连接所述锁端控制器;
所述无线路由器,用于发射无线信号,当所述终端与所述锁体的距离在预设距离内时,供所述终端通过所述局域网接口访问所述锁端控制器;
所述局域网接口,用于当所述终端和所述锁体的距离在预设距离内时,供所述终端通过局域网访问所述锁端控制器,与所述锁体建立无线连接;
所述广域网接口,用于当所述终端和所述锁体的距离在预设距离外时,供所述终端通过广域网访问所述锁端控制器,与所述锁体建立无线连接。
5.根据权利要求4所述的锁体,其特征在于,所述锁端控制器包括锁端认证服务器、安全存储模块、锁管理模块和开锁驱动模块,其中:
所述锁端认证服务器连接所述广域网接口、所述局域网接口、所述安全存储模块和所述锁管理模块,所述开锁驱动模块连接所述锁管理模块和所述电控锁;
所述安全存储模块,用于存储所述终端的账号信息;
所述锁端认证服务器,用于与所述终端执行基于加密方式的双向认证;
所述锁管理模块,用于在所述终端通过所述双向认证后,向所述开锁驱动模块发送开锁指令,指示所述开锁驱动模块打开所述电控锁。
6.一种门锁系统,其特征在于,包括权利要求1或2的终端和权利要求3-5任一项的锁体,所述终端和所述锁体通过无线方式连接,其中:
所述终端,用于采集终端使用者的第二生物特征信息,并识别所述第二生物特征信息与预先采集存储的第一生物特征信息是否一致,若所述第二生物特征信息与所述第一生物特征信息一致,则与锁体执行基于加密方式的双向认证,并在所述双向认证通过后,向所述锁体发送开锁命令,以指示所述锁体根据所述开锁命令开锁;
所述锁体,用于在所述第二生物特征信息与所述第一生物特征信息一致时,与终端执行基于加密方式的双向认证,并在所述双向认证通过后,接收所述终端发送的开锁命令,根据所述开锁命令执行开锁操作。
7.一种基于权利要求1-2任一项所述终端的门锁管理方法,其特征在于,包括:
获取终端使用者的第二生物特征信息,识别所述第二生物特征信息与预先采集存储的第一生物特征信息是否一致;
若所述第二生物特征信息与所述第一生物特征信息一致,则与锁体执行基于加密方式的双向认证;
若所述双向认证通过,则向所述锁体发送开锁命令,以指示所述锁体根据所述开锁命令开锁。
8.根据权利要求7所述的方法,其特征在于,所述基于加密方式的双向认证包括对称加密方式和非对称加密方式。
9.一种基于权利要求3-5任一项所述锁体的门锁管理方法,其特征在于,包括:
向终端发送识别生物特征信息请求,以供所述终端获取终端使用者的第二生物特征信息,并识别所述生物特征信息与预先保存的第一生物特征信息是否一致;
若所述第二生物特征信息与所述第一生物特征信息一致,与终端执行基于加密方式的双向认证;
若所述双向认证通过,则接收所述终端发送的开锁命令,根据所述开锁命令指示所述电控锁开锁。
10.根据权利要求9所述的方法,其特征在于,所述基于加密方式的双向认证包括对称加密方式和非对称加密方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811044442.0A CN109448164A (zh) | 2018-09-07 | 2018-09-07 | 一种终端、锁体、门锁系统及管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811044442.0A CN109448164A (zh) | 2018-09-07 | 2018-09-07 | 一种终端、锁体、门锁系统及管理方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109448164A true CN109448164A (zh) | 2019-03-08 |
Family
ID=65530448
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811044442.0A Pending CN109448164A (zh) | 2018-09-07 | 2018-09-07 | 一种终端、锁体、门锁系统及管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109448164A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021102706A1 (zh) * | 2019-11-26 | 2021-06-03 | 深圳市汇顶科技股份有限公司 | 外置安全认证设备、人机交互设备、通信系统和认证方法 |
| CN113487783A (zh) * | 2021-07-06 | 2021-10-08 | 西北工业大学 | 基于智能手机生物特征识别功能实现门禁系统控制的方法 |
| CN115841715A (zh) * | 2022-12-19 | 2023-03-24 | 厦门狄耐克智能交通科技有限公司 | 一种基于人脸识别的智能家居系统及使用方法 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102568061A (zh) * | 2010-12-30 | 2012-07-11 | 中国移动通信集团公司 | 一种实现门禁控制的方法、系统及装置 |
| CN102800141A (zh) * | 2012-07-24 | 2012-11-28 | 东信和平科技股份有限公司 | 一种基于双向认证的门禁控制方法及系统 |
| CN103021045A (zh) * | 2011-09-25 | 2013-04-03 | 边高伟 | 移动终端用户验证智能门禁系统 |
| CN104916022A (zh) * | 2015-06-16 | 2015-09-16 | 广州杰赛科技股份有限公司 | 一种智能锁控制方法、移动终端及智能锁系统 |
| CN105069864A (zh) * | 2015-07-10 | 2015-11-18 | 西安电子科技大学 | 基于智能手机nfc功能的门锁控制安全通信方案 |
| KR101644905B1 (ko) * | 2015-04-08 | 2016-08-04 | 디에스에스 주식회사 | 출입통제시스템 |
| CN105912914A (zh) * | 2016-05-27 | 2016-08-31 | 广东欧珀移动通信有限公司 | 一种指纹解锁方法、及终端设备 |
| CN106033625A (zh) * | 2015-03-10 | 2016-10-19 | 阿里巴巴集团控股有限公司 | 锁具、移动终端、锁具控制方法及锁具控制系统 |
| CN106056726A (zh) * | 2016-07-25 | 2016-10-26 | 北京鼎合思锐软件技术有限公司 | 一种可双向认证的cpu卡门禁读卡器的安全认证方法 |
| CN106971436A (zh) * | 2017-03-22 | 2017-07-21 | 福建农林大学 | 一种用于智能门锁的指纹控制方法 |
| CN107113315A (zh) * | 2016-04-15 | 2017-08-29 | 深圳前海达闼云端智能科技有限公司 | 一种身份认证方法、终端及服务器 |
-
2018
- 2018-09-07 CN CN201811044442.0A patent/CN109448164A/zh active Pending
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102568061A (zh) * | 2010-12-30 | 2012-07-11 | 中国移动通信集团公司 | 一种实现门禁控制的方法、系统及装置 |
| CN103021045A (zh) * | 2011-09-25 | 2013-04-03 | 边高伟 | 移动终端用户验证智能门禁系统 |
| CN102800141A (zh) * | 2012-07-24 | 2012-11-28 | 东信和平科技股份有限公司 | 一种基于双向认证的门禁控制方法及系统 |
| CN106033625A (zh) * | 2015-03-10 | 2016-10-19 | 阿里巴巴集团控股有限公司 | 锁具、移动终端、锁具控制方法及锁具控制系统 |
| KR101644905B1 (ko) * | 2015-04-08 | 2016-08-04 | 디에스에스 주식회사 | 출입통제시스템 |
| CN104916022A (zh) * | 2015-06-16 | 2015-09-16 | 广州杰赛科技股份有限公司 | 一种智能锁控制方法、移动终端及智能锁系统 |
| CN105069864A (zh) * | 2015-07-10 | 2015-11-18 | 西安电子科技大学 | 基于智能手机nfc功能的门锁控制安全通信方案 |
| CN107113315A (zh) * | 2016-04-15 | 2017-08-29 | 深圳前海达闼云端智能科技有限公司 | 一种身份认证方法、终端及服务器 |
| CN105912914A (zh) * | 2016-05-27 | 2016-08-31 | 广东欧珀移动通信有限公司 | 一种指纹解锁方法、及终端设备 |
| CN106056726A (zh) * | 2016-07-25 | 2016-10-26 | 北京鼎合思锐软件技术有限公司 | 一种可双向认证的cpu卡门禁读卡器的安全认证方法 |
| CN106971436A (zh) * | 2017-03-22 | 2017-07-21 | 福建农林大学 | 一种用于智能门锁的指纹控制方法 |
Non-Patent Citations (1)
| Title |
|---|
| 李纯等: "一种基于口令与对称密钥体制的双向身份认证方案", 《信息安全与技术》 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021102706A1 (zh) * | 2019-11-26 | 2021-06-03 | 深圳市汇顶科技股份有限公司 | 外置安全认证设备、人机交互设备、通信系统和认证方法 |
| CN113487783A (zh) * | 2021-07-06 | 2021-10-08 | 西北工业大学 | 基于智能手机生物特征识别功能实现门禁系统控制的方法 |
| CN115841715A (zh) * | 2022-12-19 | 2023-03-24 | 厦门狄耐克智能交通科技有限公司 | 一种基于人脸识别的智能家居系统及使用方法 |
| CN115841715B (zh) * | 2022-12-19 | 2023-09-19 | 厦门狄耐克智能交通科技有限公司 | 一种基于人脸识别的智能家居系统及使用方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105894627B (zh) | 一种蓝牙门禁设备、蓝牙门禁管理系统及方法 | |
| CN108055235B (zh) | 一种智能锁的控制方法、相关设备及系统 | |
| CN106130982B (zh) | 基于pki体系的智能家电远程控制方法 | |
| CN106161032B (zh) | 一种身份认证的方法及装置 | |
| CN101340436B (zh) | 基于便携式存储设备实现远程访问控制的方法及装置 | |
| CN107959686B (zh) | 一种物联网安全认证系统及认证方法 | |
| CN107038777A (zh) | 一种基于智能门锁系统的安全通信方法及其智能门锁系统 | |
| CN105847247A (zh) | 一种认证系统及其工作方法 | |
| CN109410406A (zh) | 一种授权方法、装置和系统 | |
| CN105282179B (zh) | 一种基于cpk的家庭物联网安全控制的方法 | |
| CN109462850A (zh) | 一种智能设备的网络配置方法及智能设备 | |
| CN104167029A (zh) | 一种智能锁具及其操作方法 | |
| CN106027473B (zh) | 身份证读卡终端与云认证平台数据传输方法和系统 | |
| CN108171831A (zh) | 一种基于nfc手机和智能锁的双向安全认证方法 | |
| CN108932771A (zh) | 一种远程临时授权、开锁方法及系统 | |
| CN106027467B (zh) | 一种身份证读取响应系统 | |
| CN109448164A (zh) | 一种终端、锁体、门锁系统及管理方法 | |
| CN109474419A (zh) | 一种活体人像照片加密、解密方法及加解密系统 | |
| CN109905869A (zh) | 一种充电设备与智能设备间数据传输方法 | |
| CN109889669A (zh) | 一种基于安全加密算法的手机开锁方法及系统 | |
| CN106789024A (zh) | 一种远程解锁方法、装置和系统 | |
| EP3506137A1 (en) | User authentication at an offline secured object | |
| CN101192927B (zh) | 基于身份保密的授权与多重认证方法 | |
| CN106875532B (zh) | 一种智能门锁及控制设备及系统及远程控制开锁方法 | |
| CN112564894A (zh) | 一种智能钥匙动态秘钥开无源锁的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190308 |
|
| RJ01 | Rejection of invention patent application after publication |