CN110660145A - 一种基于移动终端的锁控制方法、系统、锁及存储介质 - Google Patents
一种基于移动终端的锁控制方法、系统、锁及存储介质 Download PDFInfo
- Publication number
- CN110660145A CN110660145A CN201910838102.3A CN201910838102A CN110660145A CN 110660145 A CN110660145 A CN 110660145A CN 201910838102 A CN201910838102 A CN 201910838102A CN 110660145 A CN110660145 A CN 110660145A
- Authority
- CN
- China
- Prior art keywords
- lock
- unlocking
- mobile terminal
- server
- certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/77—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in smart cards
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Abstract
本发明公开了一种基于移动终端的锁控制方法、系统、锁及存储介质,方法包括:发送第一请求给服务器,以使服务器进行移动终端的开锁权限授权并返回开锁授权凭证,所述开锁授权凭证采用数字证书签名;发送第二请求给锁具,以使锁具上电;发送开锁指令和开锁授权凭证给锁具,以使锁具在验证开锁授权凭证成功后开锁。本发明实施例通过移动终端取代电子钥匙来为锁具供电以及与锁具进行安全认证,携带更方便,不易丢失;在服务器中采用了数字证书签名的方式进行移动终端的开锁权限授权,以及在锁具中通过预存的服务器的数字证书进行开锁授权凭证验证,通过数字证书签名与验证的方式进行安全认证,与密码方式相比,更加安全,可广泛应用于锁具领域。
Description
技术领域
本发明涉及锁具领域,尤其是一种基于移动终端的锁控制方法、系统、锁及存储介质。
背景技术
随着技术的不断发展,智能电子锁逐渐取得传统的机械锁成为锁具的主流,形形色色、功能丰富的电子锁具不断涌现。无源电子锁是电子锁具领域中一个新的重要分支,是指锁具上没有电源而通过现代网络通讯技术智能控制的锁具。无源电子锁因不需要在锁具上安装电源而省去了电源的维护、更换等操作,降低了维护成本和故障率,便捷度高,得到了广泛的应用。
目前的无源电子锁主要包括电子钥匙和锁具,锁具内无需安装电源,锁具内置有芯片,当电子钥匙插入锁具的锁芯后,通过电子钥匙为锁具供电,电子钥匙与锁具进行信息校验和密码匹配,校验和匹配成功后控制锁具开锁。目前的这种无源电子锁主要存在以下缺点:1)电子钥匙携带不便,容易遗失;2)通过密码的方式进行安全认证,容易被破解,不够安全。
发明内容
为解决上述技术问题,本发明实施例的目的在于:提供一种携带方便和安全的基于移动终端的锁控制方法、系统、锁及存储介质。
本发明实施例第一方面所采取的技术方案是:
一种基于移动终端的锁控制方法,包括以下步骤:
发送第一请求给服务器,以使服务器进行移动终端的开锁权限授权并返回开锁授权凭证,所述开锁授权凭证采用数字证书签名;
发送第二请求给锁具,以使锁具上电;
发送开锁指令和开锁授权凭证给锁具,以使锁具在验证开锁授权凭证成功后开锁。
进一步,所述发送第一请求给服务器,以使服务器进行移动终端的开锁权限授权并返回开锁授权凭证这一步骤,具体包括:
通过移动终端发送登录请求给服务器,以使服务器进行登录身份验证;
通过移动终端发送第一请求给服务器,以使服务器为移动终端进行开锁权限授权的数字证书签名,从而生成开锁权限凭证;
通过移动终端接收服务器返回的开锁权限凭证。
进一步,所述发送第二请求给锁具,以使锁具上电这一步骤,具体包括:
通过移动终端发送第二请求给锁具,以通过数据线建立移动终端与锁具的通讯连接;
通过移动终端发送供电信号给锁具,以使锁具上电。
进一步,所述锁具包括锁芯和安全芯片,所述发送开锁指令和开锁授权凭证给锁具,以使锁具在验证开锁授权凭证成功后开锁这一步骤,具体包括:
通过移动终端发送开锁指令和开锁授权凭证给安全芯片;
通过安全芯片使用预存的服务器的数字证书验证开锁授权凭证;
确定开锁授权凭证验证成功后通过安全芯片控制锁芯开锁,并将开锁记录返回给移动终端,以使移动终端将开锁记录保存和上传给服务器。
本发明实施例第二方面所采取的技术方案是:
一种基于移动终端的锁控制方法,包括以下步骤:
接收移动终端发送的第二请求并上电;
接收移动终端发送的开锁指令和开锁授权凭证,所述开锁授权凭证采用数字证书签名;
根据开锁指令采用预存的服务器的数字证书验证开锁授权凭证;
确定开锁授权凭证验证成功后控制锁具打开。
进一步,还包括锁具注册的步骤,所述锁具注册的步骤具体包括:
通过锁具发送第三请求给终端程序,以使终端程序从服务器获取锁具的注册信息和/或服务器的数字证书,所述终端程序为移动终端程序或电脑终端程序;
通过锁具接收并预存终端程序返回锁具的注册信息和/或服务器的数字证书。
本发明实施例第三方面所采取的技术方案是:
一种基于移动终端的锁控制方法,包括以下步骤:
接收锁具发送的第三请求,并根据第三请求返回服务器的数字证书给锁具预存;
接收移动终端发送的第一请求;
根据第一请求为移动终端进行开锁权限授权的数字证书签名,生成开锁授权凭证,所述开锁授权凭证采用数字证书签名;
将开锁授权凭证返回给移动终端,以使移动终端向锁具发送开锁指令和开锁授权凭证,进而令锁具采用预存的服务器的数字证书验证开锁授权凭证成功后开锁。
本发明实施例第四方面所采取的技术方案是:
一种基于移动终端的锁控制系统,包括移动终端、锁具和服务器,所述移动终端包括:
第一请求发送单元,用于发送第一请求给服务器,以使服务器进行移动终端的开锁权限授权并返回开锁授权凭证,所述开锁授权凭证采用数字证书签名;
第二请求发送单元,用于发送第二请求给锁具,以使锁具上电;
开锁指令发送单元,用于发送开锁指令和开锁授权凭证给锁具,以使锁具在验证开锁授权凭证成功后开锁;
锁具包括:
第二请求接收单元,用于接收移动终端发送的第二请求并上电;
开锁指令接收单元,用于接收移动终端发送的开锁指令和开锁授权凭证;
验证单元,用于根据开锁指令采用预存的服务器的数字证书验证开锁授权凭证;
开锁单元,用于确定开锁授权凭证验证成功后控制锁具打开;
服务器包括:
锁具注册单元,用于接收锁具发送的第三请求,并根据第三请求返回服务器的数字证书给锁具预存;
第一请求接收单元,用于接收移动终端发送的第一请求;
锁授权凭证生成单元,用于根据第一请求为移动终端进行开锁权限授权的数字证书签名,生成开锁授权凭证;
开锁授权凭证返回单元,用于将开锁授权凭证返回给移动终端,以使移动终端向锁具发送开锁指令和开锁授权凭证,进而令锁具采用预存的服务器的数字证书验证开锁授权凭证成功后开锁。
本发明实施例第五方面所采取的技术方案是:
一种锁,包括:
至少一个处理器;
至少一个存储器,用于存储至少一个程序;
当所述至少一个程序被所述至少一个处理器执行,使得所述至少一个处理器实现所述的一种基于移动终端的锁控制方法。
本发明实施例第六方面所采取的技术方案是:
一种存储介质,其中存储有处理器可执行的指令,所述处理器可执行的指令在由处理器执行时用于实现所述的一种基于移动终端的锁控制方法。
上述本发明实施例供电中的一个或多个技术方案具有如下优点:本发明实施例通过移动终端取代电子钥匙来为锁具供电以及与锁具进行安全认证,携带更方便,不易丢失;在服务器中采用了数字证书签名的方式进行移动终端的开锁权限授权,以及在锁具中通过预存的服务器的数字证书进行开锁授权凭证验证,通过数字证书签名与验证的方式进行安全认证,与密码方式相比,更加安全。
附图说明
图1为本发明实施例提供的锁控制方案实现原理框图;
图2为本发明实施例提供的基于移动终端的锁控制方法应用于移动终端时的流程图;
图3为本发明实施例提供的基于移动终端的锁控制方法应用于锁具时的流程图;
图4为本发明实施例提供的基于移动终端的锁控制方法应用于服务器时的流程图;
图5为本发明实施例提供的基于移动终端的锁控制系统的结构框图;
图6为本发明实施例提供的锁的一种结构框图。
具体实施方式
下面结合说明书附图和具体实施例对本发明做进一步解释和说明。对于以下实施例中的步骤编号,其仅为了便于阐述说明而设置,对步骤之间的顺序不做任何限定,实施例中的各步骤的执行顺序均可根据本领域技术人员的理解来进行适应性调整。
本发明各实施例主要涉及到移动终端、锁具和服务器,其结构和主要实现流程如图1所示。其中,移动终端主要用于执行登录、为锁具供电、向服务器申请开锁权限授权并接收返回的开锁授权凭证、发送开锁授权凭证给锁具、存储锁具发送的开锁记录并将开锁记录上传服务器等。具体地,移动终端可以是智能手机、平板电脑、POS机、车载电脑等智能设备。锁具主要用于验证移动终端的开锁授权凭证并在凭证验证成功后开锁、将开锁记录发送给移动终端保存、通过终端程序(包括移动终端程序和电脑终端程序)向服务器注册并获取数字证书(包括服务器的数字证书和/或锁具的数字证书)等。如图1所示,锁具上带有安全芯片和锁芯,但本身没有电源,通过数据线(如USB数据线、I2C数据线等)和移动终端相连,由移动终端供电。安全芯片负责验证移动终端的开锁授权凭证并在凭证验证成功后控制锁芯开锁。安全芯片可以采用现有具有数字证书签名验证功能的安全加密芯片来实现。服务器主要用于根据移动终端的登录信息(如账号和密码等)进行登录身份验证、根据移动终端的开锁权限授权申请生成相应的开锁授权凭证并返回移动终端、存储移动终端上传的开锁记录、将数字证书通过终端程序发送给锁具预存(图1中未示出)以便于锁具进行开锁授权凭证验证等。具体地,服务器可以是云端服务器、后台服务器或其它计算设备。移动终端可以通过移动通信网络(如4G网络、5G网络等)、以太网等方式与服务器进行通信,而锁具则可以通过以太网等通信方式与服务器通信连接。服务器的数字证书是在服务器安装初始化的时候生成的,并可在锁具向服务器申请注册时返回给锁具预存。服务器的数字证书可用于验证服务器的签名,其公钥私钥是服务器生成的。而锁具的数字证书是在锁具向服务器申请注册时由服务器根据锁具的公钥和锁具序列号等生成的,其可以用于锁具的签名与验证(如日志的数字证书签名)。
图1的主要实现过程和原理为:锁具上带有安全芯片,但本身没有电源,通过数据线和手机等移动终端相连,由移动终端供电和控制开锁;当锁具通过线和移动终端连接后,移动终端为智能锁供电;移动终端上发起开锁指令并发送从服务器获取的开锁授权凭证,该凭证采用数字证书签名,锁具根据预存的服务器的数字证书验证该凭证(即服务器的数字签名)成功则开锁。
参照图2,本发明实施例提供了一种基于移动终端的锁控制方法,应用于移动终端,包括以下步骤:
S101、发送第一请求给服务器,以使服务器进行移动终端的开锁权限授权并返回开锁授权凭证,所述开锁授权凭证采用数字证书签名;
具体地,第一请求用于向服务器申请开锁授权凭证(即开锁的权限),该请求可以通过申请任务工单的方式发送。服务器收到第一请求(如任务工单)后采用数字证书签名的方式生成开锁授权凭证,该开锁授权凭证的生成方式与常见的密码生成方式相比,安全性得到了极大的提升。服务器生成的开锁授权凭证可在持有移动终端的用户到达锁具现场前先返回给移动终端,使得移动终端获得开锁的权限。
S102、发送第二请求给锁具,以使锁具上电;
具体地,第二请求用于建立移动终端与锁具的通讯连接(属于软件上的连接),该请求一般以报文的方式发送。锁具本身没有电源,移动终端与锁具的通讯连接建立后,移动终端通过数据线为锁具供电,从而使锁具上电,以便于后续进行授权凭证验证和开锁。
S103、发送开锁指令和开锁授权凭证给锁具,以使锁具在验证开锁授权凭证成功后开锁。
具体地,锁具收到开锁指令后,先通过锁具中预存的服务器的数字证书验证开锁授权凭证,如验证成功,则表明该凭证是经过服务器合法授权的,控制锁具开锁;如验证不成功,则表明该凭证是未经过服务器合法授权的,控制锁具继续闭锁。
由上述内容可见,本实施例通过移动终端取代电子钥匙来为锁具供电以及与锁具进行安全认证,携带更方便,不易丢失;通过移动终端从服务器获取采用了数字证书签名的方式生成的开锁授权凭证,以及在锁具中通过预存的服务器的数字证书进行开锁授权凭证验证,通过数字证书签名与验证的方式进行安全认证,与密码方式相比,更加安全。本实施例的方法可广泛应用于各行各业,尤其是电力、水利、石油、交通、物流、通信等行业工业箱柜用锁。
进一步作为优选的实施方式,所述发送第一请求给服务器,以使服务器进行移动终端的开锁权限授权并返回开锁授权凭证这一步骤S101,具体包括:
S1011、通过移动终端发送登录请求给服务器,以使服务器进行登录身份验证;
具体地,移动终端可通过输入账号和密码等登陆信息的方式触发登录请求来发送给服务器,服务器在收到该登录请求后会验证登陆信息是否与预先存储的登陆信息是否匹配,匹配则身份验证成功,移动终端完成登录操作;不匹配,则身份验证不成功,提示移动终端登录失败需要重新登录。本实施例通过登录身份验证进一步提升了安全性。
S1012、通过移动终端发送第一请求给服务器,以使服务器为移动终端进行开锁权限授权的数字证书签名,从而生成开锁权限凭证;
具体地,第一请求可以通过申请开锁授权任务工单的方式发送,服务器收到该请求后,会根据该任务工单采用数字证书签名生成开锁权限凭证。数字证书签名可以通过非对称加密、对称加密等方式生成。
S1023、通过移动终端接收服务器返回的开锁权限凭证。
进一步作为优选的实施方式,所述发送第二请求给锁具,以使锁具上电这一步骤S102,具体包括:
S1021、通过移动终端发送第二请求给锁具,以通过数据线建立移动终端与锁具的通讯连接;
具体地,移动终端会先通过数据线(如USB数据线、I2C数据线等)与锁具建立物理连接(硬件连接),锁具收到第二请求后再建立与移动终端的通讯连接(即软件连接)。
S1022、通过移动终端发送供电信号给锁具,以使锁具上电。
具体地,移动终端可以通过数据线为锁具提供持续的电源,使得锁具能进行后续的权限匹配验证、开锁等操作。
进一步作为优选的实施方式,所述锁具包括锁芯和安全芯片,所述发送开锁指令和开锁授权凭证给锁具,以使锁具在验证开锁授权凭证成功后开锁这一步骤S103,具体包括:
S1031、通过移动终端发送开锁指令和开锁授权凭证给安全芯片;
S1032、通过安全芯片使用预存的服务器的数字证书验证开锁授权凭证;
具体地,安全芯片可以通过数据线等方式接收发送开锁指令和开锁授权凭证。安全芯片收到开锁指令后,通过数据线等方式接收发送的开锁指令和开锁授权凭证,然后使用预存的服务器的数字证书验证开锁授权凭证是否由服务器授权,若是,则表明开锁权限验证成功,反之,则表明开锁权限验证不成功。预存的服务器的数字证书是服务器通过终端程序发送的,可以预先存储到锁具中。
S1033、确定开锁授权凭证验证成功后通过安全芯片控制锁芯开锁,并将开锁记录返回给移动终端,以使移动终端将开锁记录保存和上传给服务器。
具体地,安全芯片确定开锁授权凭证验证成功则控制锁芯开锁(即开锁成功),确定开锁授权凭证验证不成功则控制锁芯闭锁。另外,开锁成功后,锁具会以日志等方式生成开锁记录,并将开锁记录经过移动终端上传给服务器,以便于后续进行开锁记录回溯和查询。
参照图3,本发明实施例提供了一种基于移动终端的锁控制方法,应用于锁具,包括以下步骤:
S201、接收移动终端发送的第二请求并上电;
具体地,第二请求用于建立移动终端与锁具的通讯连接(属于软件上的连接),该请求一般以报文的方式发送。锁具本身没有电源,锁具与移动终端的通讯连接建立后,锁具在移动终端的供电作用下上电工作。
S202、接收移动终端发送的开锁指令和开锁授权凭证,所述开锁授权凭证采用数字证书签名;
具体地,开锁授权凭证是移动终端向服务器申请开锁权限后获得的,该开锁授权凭证采用数字证书签名的方式生成,与常见的密码生成方式相比,安全性得到了极大的提升。
S203、根据开锁指令采用预存的服务器的数字证书验证开锁授权凭证;
S204、确定开锁授权凭证验证成功后控制锁具打开。
具体地,锁具收到开锁指令后,先通过锁具中预存的服务器的数字证书验证开锁授权凭证,如验证成功,则表明该凭证是经过服务器合法授权的,控制锁具开锁;如验证不成功,则表明该凭证是未经过服务器合法授权的,控制锁具继续闭锁。
由上述内容可见,本实施例锁具接收移动终端发送的开锁指令和开锁授权凭证(从服务器获取的)后,通过预存的服务器的数字证书进行开锁授权凭证验证,通过数字证书签名与验证的方式进行安全认证,与密码方式相比,更加安全。本实施例的方法可广泛应用于各行各业,尤其是电力、水利、石油、交通、物流、通信等行业工业箱柜用锁。
进一步作为优选的实施方式,还包括锁具注册的步骤S205,所述锁具注册的步骤具体包括:
S2051、通过锁具发送第三请求给终端程序,以使终端程序从服务器获取锁具的注册信息和/或服务器的数字证书,所述终端程序为移动终端程序或电脑终端程序;
S2052、通过锁具接收并预存终端程序返回锁具的注册信息和/或服务器的数字证书。
具体地,第三请求用于锁具进行注册,第三请求含有锁具序列号等锁具标识。返回锁具的注册信息和/或服务器的数字证书具体包括两种情况:锁具已注册时返回锁具的已注册信息给锁具;锁具未注册时返回锁具的未注册信息和服务器的数字证书给锁具。
为了获取服务器的数字证书以便于后续验证移动终端的开锁凭证,本实施例还需先进行锁具注册。本实施例先把锁具连到电脑终端或手机终端上,然后令终端程序去分别与服务器和锁具通信,并执行相应的操作:终端程序接收锁具发送第三请求后,将第三请求的锁具序列号等锁具标识和锁具的公钥发送给服务器,服务器校验锁具是否已注册,若锁具已注册,则将已注册的信息通过终端程序返回给锁具;若未注册,服务器则根据第三请求中锁具的公钥和锁具序列号生成锁具的数字证书,并将锁具的数字证书和服务器的数字证书(服务器安装初始化时生成)通过终端程序返回给锁具预存。
参照图4,本发明实施例提供了一种基于移动终端的锁控制方法,包括以下步骤:
S301、接收锁具发送的第三请求,并根据第三请求返回服务器的数字证书给锁具预存;
具体地,第三请求用于锁具进行注册,第三请求含有锁具序列号等锁具标识。
S302、接收移动终端发送的第一请求;
具体地,第一请求用于移动终端向服务器申请开锁授权凭证,该请求可以通过移动通信网络(如4G网络、5G网络等)、以太网等方式以申请任务工单的形式发送。
S303、根据第一请求为移动终端进行开锁权限授权的数字证书签名,生成开锁授权凭证,所述开锁授权凭证采用数字证书签名;
具体地,服务器收到第一请求(如任务工单)后,采用数字证书签名的方式生成开锁授权凭证,该开锁授权凭证的生成方式与常见的密码生成方式相比,安全性得到了极大的提升。
S304、将开锁授权凭证返回给移动终端,以使移动终端向锁具发送开锁指令和开锁授权凭证,进而令锁具采用预存的服务器的数字证书验证开锁授权凭证成功后开锁;
具体地,移动终端在获取到服务器的开锁授权凭证后,通过数据线(如USB数据线、I2C数据线等)向锁具发送开锁指令和开锁授权凭证。
而锁具收到开锁指令后,先通过锁具中预存的服务器的数字证书验证开锁授权凭证,如验证成功,则表明该凭证是经过服务器合法授权的,控制锁具开锁;如验证不成功,则表明该凭证是未经过服务器合法授权的,控制锁具继续闭锁。
由上述内容可见,本实施例服务器获取移动终端的第一请求后采用数字证书签名的方式生成开锁授权凭证并返回给移动终端,以及将服务器的数字证书发送给锁具预存,使得锁具能通过预存的服务器的数字证书进行开锁授权凭证验证,通过数字证书签名与验证的方式进行安全认证,与密码方式相比,更加安全。本实施例的方法可广泛应用于各行各业,尤其是电力、水利、石油、交通、物流、通信等行业工业箱柜用锁。
参照图5,本发明实施例提供了一种基于移动终端的锁控制系统,包括移动终端、锁具和服务器,所述移动终端包括:
第一请求发送单元401,用于发送第一请求给服务器,以使服务器进行移动终端的开锁权限授权并返回开锁授权凭证,所述开锁授权凭证采用数字证书签名;
第二请求发送单元402,用于发送第二请求给锁具,以使锁具上电;
开锁指令发送单元403,用于发送开锁指令和开锁授权凭证给锁具,以使锁具在验证开锁授权凭证成功后开锁;
锁具包括:
第二请求接收单元404,用于接收移动终端发送的第二请求并上电;
开锁指令接收单元405,用于接收移动终端发送的开锁指令和开锁授权凭证;
验证单元406,用于根据开锁指令采用预存的服务器的数字证书验证开锁授权凭证;
开锁单元407,用于确定开锁授权凭证验证成功后控制锁具打开;
服务器包括:
锁具注册单元408,用于接收锁具发送的第三请求,并根据第三请求返回服务器的数字证书给锁具预存;
第一请求接收单元409,用于接收移动终端发送的第一请求;
开锁授权凭证生成单元410,用于根据第一请求为移动终端进行开锁权限授权的数字证书签名,生成开锁授权凭证;
开锁授权凭证返回单元411,用于将开锁授权凭证返回给移动终端,以使移动终端向锁具发送开锁指令和开锁授权凭证,进而令锁具采用预存的服务器的数字证书验证开锁授权凭证成功后开锁。
上述图2、图3和图4方法实施例中的内容均适用于本系统实施例中,本系统实施例所具体实现的功能与上述方法实施例相同,并且达到的有益效果与上述方法实施例所达到的有益效果也相同。
参照图6,本发明实施例提供了一种锁,包括:
至少一个处理器501;
至少一个存储器502,用于存储至少一个程序;
当所述至少一个程序被所述至少一个处理器501执行,使得所述至少一个处理器501实现所述的一种基于移动终端的锁控制方法。
上述图2、图3和图4方法实施例中的内容均适用于本锁实施例中,本锁实施例所具体实现的功能与上述方法实施例相同,并且达到的有益效果与上述方法实施例所达到的有益效果也相同。
本发明实施例还提供了一种存储介质,其中存储有处理器可执行的指令,所述处理器可执行的指令在由处理器执行时用于实现所述的一种基于移动终端的锁控制方法。
上述图2、图3和图4方法实施例中的内容均适用于本存储介质实施例中,本存储介质实施例所具体实现的功能与上述方法实施例相同,并且达到的有益效果与上述方法实施例所达到的有益效果也相同。
以上是对本发明的较佳实施进行了具体说明,但本发明并不限于所述实施例,熟悉本领域的技术人员在不违背本发明精神的前提下还可做作出种种的等同变形或替换,这些等同的变形或替换均包含在本申请权利要求所限定的范围内。
Claims (10)
1.一种基于移动终端的锁控制方法,其特征在于:包括以下步骤:
发送第一请求给服务器,以使服务器进行移动终端的开锁权限授权并返回开锁授权凭证,所述开锁授权凭证采用数字证书签名;
发送第二请求给锁具,以使锁具上电;
发送开锁指令和开锁授权凭证给锁具,以使锁具在验证开锁授权凭证成功后开锁。
2.根据权利要求1所述的一种基于移动终端的锁控制方法,其特征在于:所述发送第一请求给服务器,以使服务器进行移动终端的开锁权限授权并返回开锁授权凭证这一步骤,具体包括:
通过移动终端发送登录请求给服务器,以使服务器进行登录身份验证;
通过移动终端发送第一请求给服务器,以使服务器为移动终端进行开锁权限授权的数字证书签名,从而生成开锁权限凭证;
通过移动终端接收服务器返回的开锁权限凭证。
3.根据权利要求1所述的一种基于移动终端的锁控制方法,其特征在于:所述发送第二请求给锁具,以使锁具上电这一步骤,具体包括:
通过移动终端发送第二请求给锁具,以通过数据线建立移动终端与锁具的通讯连接;
通过移动终端发送供电信号给锁具,以使锁具上电。
4.根据权利要求1所述的一种基于移动终端的锁控制方法,其特征在于:所述锁具包括锁芯和安全芯片,所述发送开锁指令和开锁授权凭证给锁具,以使锁具在验证开锁授权凭证成功后开锁这一步骤,具体包括:
通过移动终端发送开锁指令和开锁授权凭证给安全芯片;
通过安全芯片使用预存的服务器的数字证书验证开锁授权凭证;
确定开锁授权凭证验证成功后通过安全芯片控制锁芯开锁,并将开锁记录返回给移动终端,以使移动终端将开锁记录保存和上传给服务器。
5.一种基于移动终端的锁控制方法,其特征在于:包括以下步骤:
接收移动终端发送的第二请求并上电;
接收移动终端发送的开锁指令和开锁授权凭证,所述开锁授权凭证采用数字证书签名;
根据开锁指令采用预存的服务器的数字证书验证开锁授权凭证;
确定开锁授权凭证验证成功后控制锁具打开。
6.根据权利要求5所述的一种基于移动终端的锁控制方法,其特征在于:还包括锁具注册的步骤,所述锁具注册的步骤具体包括:
通过锁具发送第三请求给终端程序,以使终端程序从服务器获取锁具的注册信息和/或服务器的数字证书,所述终端程序为移动终端程序或电脑终端程序;
通过锁具接收并预存终端程序返回锁具的注册信息和/或服务器的数字证书。
7.一种基于移动终端的锁控制方法,其特征在于:包括以下步骤:
接收锁具发送的第三请求,并根据第三请求返回服务器的数字证书给锁具预存;
接收移动终端发送的第一请求;
根据第一请求为移动终端进行开锁权限授权的数字证书签名,生成开锁授权凭证,所述开锁授权凭证采用数字证书签名;
将开锁授权凭证返回给移动终端,以使移动终端向锁具发送开锁指令和开锁授权凭证,进而令锁具采用预存的服务器的数字证书验证开锁授权凭证成功后开锁。
8.一种基于移动终端的锁控制系统,其特征在于:包括移动终端、锁具和服务器,所述移动终端包括:
第一请求发送单元,用于发送第一请求给服务器,以使服务器进行移动终端的开锁权限授权并返回开锁授权凭证,所述开锁授权凭证采用数字证书签名;
第二请求发送单元,用于发送第二请求给锁具,以使锁具上电;
开锁指令发送单元,用于发送开锁指令和开锁授权凭证给锁具,以使锁具在验证开锁授权凭证成功后开锁;
锁具包括:
第二请求接收单元,用于接收移动终端发送的第二请求并上电;
开锁指令接收单元,用于接收移动终端发送的开锁指令和开锁授权凭证;
验证单元,用于根据开锁指令采用预存的服务器的数字证书验证开锁授权凭证;
开锁单元,用于确定开锁授权凭证验证成功后控制锁具打开;
服务器包括:
锁具注册单元,用于接收锁具发送的第三请求,并根据第三请求返回服务器的数字证书给锁具预存;
第一请求接收单元,用于接收移动终端发送的第一请求;
锁授权凭证生成单元,用于根据第一请求为移动终端进行开锁权限授权的数字证书签名,生成开锁授权凭证;
开锁授权凭证返回单元,用于将开锁授权凭证返回给移动终端,以使移动终端向锁具发送开锁指令和开锁授权凭证,进而令锁具采用预存的服务器的数字证书验证开锁授权凭证成功后开锁。
9.一种锁,其特征在于:包括:
至少一个处理器;
至少一个存储器,用于存储至少一个程序;
当所述至少一个程序被所述至少一个处理器执行,使得所述至少一个处理器实现如权利要求1-7任一项所述的一种基于移动终端的锁控制方法。
10.一种存储介质,其中存储有处理器可执行的指令,其特征在于:所述处理器可执行的指令在由处理器执行时用于实现如权利要求1-7任一项所述的一种基于移动终端的锁控制方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910838102.3A CN110660145A (zh) | 2019-09-05 | 2019-09-05 | 一种基于移动终端的锁控制方法、系统、锁及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910838102.3A CN110660145A (zh) | 2019-09-05 | 2019-09-05 | 一种基于移动终端的锁控制方法、系统、锁及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110660145A true CN110660145A (zh) | 2020-01-07 |
Family
ID=69037936
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910838102.3A Pending CN110660145A (zh) | 2019-09-05 | 2019-09-05 | 一种基于移动终端的锁控制方法、系统、锁及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110660145A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111462359A (zh) * | 2020-03-27 | 2020-07-28 | 上海银基信息安全技术股份有限公司 | 一种移动设备验证方法、装置、电子设备及存储介质 |
| CN112995213A (zh) * | 2021-04-23 | 2021-06-18 | 北京紫光安芯科技有限公司 | 一种安全认证方法及其应用装置 |
| CN114299643A (zh) * | 2021-12-24 | 2022-04-08 | 北京纬百科技有限公司 | 门锁的管理方法、装置、存储介质及电子设备 |
| CN117238066A (zh) * | 2023-11-13 | 2023-12-15 | 深圳市每开创新科技有限公司 | 一种开锁方法、无源电子锁、电子设备和存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2368951B (en) * | 2000-11-08 | 2004-12-01 | Vodafone Ltd | Authentication methods and systems |
| CN103325162A (zh) * | 2012-03-24 | 2013-09-25 | Abb股份公司 | 门禁通信设备或楼宇系统工程设备的访问控制 |
| CN105554035A (zh) * | 2016-02-06 | 2016-05-04 | 哼哈洛克(北京)科技股份有限公司 | 一种电子锁系统及其控制方法 |
| CN106097487A (zh) * | 2016-05-30 | 2016-11-09 | 安徽省德诺电子科技有限公司 | 一种基于智能手机的离线式门禁系统及其控制方法 |
| CN108122316A (zh) * | 2017-12-21 | 2018-06-05 | 美的集团股份有限公司 | 基于安全芯片的门锁通信系统及方法 |
| CN108868367A (zh) * | 2018-06-07 | 2018-11-23 | 安钥(北京)科技股份有限公司 | 智能锁装置 |
| CN110070650A (zh) * | 2019-04-25 | 2019-07-30 | 成都华立达信息技术有限公司 | 一种智能配电箱的智能开锁方法及系统 |
-
2019
- 2019-09-05 CN CN201910838102.3A patent/CN110660145A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2368951B (en) * | 2000-11-08 | 2004-12-01 | Vodafone Ltd | Authentication methods and systems |
| CN103325162A (zh) * | 2012-03-24 | 2013-09-25 | Abb股份公司 | 门禁通信设备或楼宇系统工程设备的访问控制 |
| CN105554035A (zh) * | 2016-02-06 | 2016-05-04 | 哼哈洛克(北京)科技股份有限公司 | 一种电子锁系统及其控制方法 |
| CN106097487A (zh) * | 2016-05-30 | 2016-11-09 | 安徽省德诺电子科技有限公司 | 一种基于智能手机的离线式门禁系统及其控制方法 |
| CN108122316A (zh) * | 2017-12-21 | 2018-06-05 | 美的集团股份有限公司 | 基于安全芯片的门锁通信系统及方法 |
| CN108868367A (zh) * | 2018-06-07 | 2018-11-23 | 安钥(北京)科技股份有限公司 | 智能锁装置 |
| CN110070650A (zh) * | 2019-04-25 | 2019-07-30 | 成都华立达信息技术有限公司 | 一种智能配电箱的智能开锁方法及系统 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111462359A (zh) * | 2020-03-27 | 2020-07-28 | 上海银基信息安全技术股份有限公司 | 一种移动设备验证方法、装置、电子设备及存储介质 |
| CN112995213A (zh) * | 2021-04-23 | 2021-06-18 | 北京紫光安芯科技有限公司 | 一种安全认证方法及其应用装置 |
| CN112995213B (zh) * | 2021-04-23 | 2021-08-03 | 北京紫光安芯科技有限公司 | 一种安全认证方法及其应用装置 |
| CN114299643A (zh) * | 2021-12-24 | 2022-04-08 | 北京纬百科技有限公司 | 门锁的管理方法、装置、存储介质及电子设备 |
| CN114299643B (zh) * | 2021-12-24 | 2023-11-14 | 北京纬百科技有限公司 | 门锁的管理方法、装置、存储介质及电子设备 |
| CN117238066A (zh) * | 2023-11-13 | 2023-12-15 | 深圳市每开创新科技有限公司 | 一种开锁方法、无源电子锁、电子设备和存储介质 |
| CN117238066B (zh) * | 2023-11-13 | 2024-01-19 | 深圳市每开创新科技有限公司 | 一种开锁方法、无源电子锁、电子设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110660145A (zh) | 一种基于移动终端的锁控制方法、系统、锁及存储介质 | |
| CN107079034B (zh) | 一种身份认证的方法、终端设备、认证服务器及电子设备 | |
| CN107113315B (zh) | 一种身份认证方法、终端及服务器 | |
| CN105871874A (zh) | 一种移动互联网虚拟钥匙授权系统及其硬件门锁控制方法 | |
| US20060169771A1 (en) | Proximity validation system and method | |
| CN103489233A (zh) | 一种动态密码的电子门禁系统 | |
| CN103544746A (zh) | 一种动态条码的电子门禁系统 | |
| CN101803331A (zh) | 用于以安全的方式来访问设备的方法和系统 | |
| CN106911657B (zh) | 结合无线及智能卡登录认证的方法与服务器以及可读介质 | |
| CN109067549A (zh) | 虚拟钥匙双向认证系统及方法 | |
| CN109300208A (zh) | 开锁方法、开锁装置、锁系统、锁设备和存储介质 | |
| CN104852913A (zh) | 动态口令电子密码锁 | |
| CN105574968A (zh) | 智能楼宇访客系统 | |
| CN110473327A (zh) | 一种基于nfc的锁控制方法、系统及存储介质 | |
| CN109003368B (zh) | 一种蓝牙门禁系统离线更新密码的方法及蓝牙门禁系统 | |
| CN103580873B (zh) | 身份认证方法、系统以及密码保护装置 | |
| CN107358693A (zh) | 一种智能锁及开锁方法 | |
| CN105429928A (zh) | 数据通信方法和系统及客户端和服务器 | |
| CN103152326A (zh) | 一种分布式认证方法及认证系统 | |
| CN104703180A (zh) | 基于移动互联网智能终端的一种隐形多重认证方法 | |
| US11228453B2 (en) | Secure provisioning of electronic lock controllers | |
| CN104869122A (zh) | 基于电子签名的手势密码身份认证方法及系统 | |
| US20230075252A1 (en) | Methods, systems, apparatus, and devices for controlling access to access control locations | |
| CN110610569A (zh) | 一种智能锁系统及其控制方法 | |
| CN208272988U (zh) | 一种密码锁系统及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |