CN111354102B - 操作关注及建立方法、终端及存储介质 - Google Patents
操作关注及建立方法、终端及存储介质 Download PDFInfo
- Publication number
- CN111354102B CN111354102B CN201811472854.4A CN201811472854A CN111354102B CN 111354102 B CN111354102 B CN 111354102B CN 201811472854 A CN201811472854 A CN 201811472854A CN 111354102 B CN111354102 B CN 111354102B
- Authority
- CN
- China
- Prior art keywords
- key
- terminal
- user
- lock
- lock terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
- G07C2009/00412—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal being encrypted
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Telephone Function (AREA)
Abstract
本发明的操作关注及建立方法、终端及存储介质,通过与锁终端的通信,以从所述锁终端获取所述多个密钥的信息,并通过密钥管理交互界面展示;在从所述密钥管理交互界面接收到将所述多个密钥中的第一密钥对第二密钥进行关联操作时,将关联关系存储至所述锁终端,从而建立对应用户ID之间的第一关注关系;在使用第二密钥验证待验证密钥合法时,记录所述外部设备对锁终端的操作信息;发送所述操作信息至服务终端并向服务终端通知关注关系,以传递操作信息至所述第一用户ID;优选还能令第二用户ID关注其第二密钥的各衍生密钥在锁终端的操作信息被第一用户ID和第二用户ID所监控,解决现有技术中电子锁共用状态下用户间难以实现相互监控的问题。
Description
技术领域
本发明涉及网络技术领域,尤其涉及操作关注及建立方法、终端及存储介质。
背景技术
现有技术中,很多设施均已采用电子锁进行加解锁,而对于电子锁的操作信息进行监控即相当于对设施及其使用者进行监控。
而目前对于电子锁的操作进行监控的技术并不多见,因此,更难的是,当一电子锁的各相关对象(如使用者、监管者)的数量较多,关系较为复杂时,要实现相关对象间对共用的电子锁操作的相互监控,难度很大,即使能实现其机制也会非常复杂。
发明内容
鉴于以上所述现有技术的缺点,本发明的目的在于提供操作关注及建立方法、终端及存储介质,解决现有技术中电子锁为多个用户共用状态下难以实现多个用户相互监控的问题。
为实现上述目标及其他相关目标,本发明提供一种操作关注方法,应用于锁终端,所述锁终端存储有多个密钥,每个密钥关联于一用户ID;所述方法包括:所述锁终端与外部设备近场通信连接,以提供所述多个密钥的信息;在接收到将所述多个密钥中的第一密钥对第二密钥进行关联操作时,锁终端存储所述第一密钥对第二密钥的关联关系,以建立第一密钥所对应的第一用户ID对第二密钥所对应的第二用户ID在所述锁终端操作而产生的操作信息的第一关注关系;在使用第二密钥验证所接收到的由近场通信连接所述锁终端的外部设备输入的待验证密钥含有该第二密钥的匹配密钥而合法时,记录所述外部设备对锁终端的操作信息;其中,在待验证密钥验证合法且其为该匹配密钥的衍生密钥的情况下,锁终端建立该匹配密钥关联的第二用户ID对待验证密钥在所述锁终端操作所产生的操作信息的第二关注关系,供结合于该第一关注关系而建立第一用户终端对所述一或多代衍生密钥的第三关注关系;通过与所述锁终端近场通信连接的任意一个外部设备所接入的通信网络发送所述操作信息至服务终端,并向服务终端通知基于所述第一关注关系的关注者或者基于第一关注关系、第二关注关系和第三关注关系的各关注者,以供服务终端据以传送所述操作信息至所述通知提及的各关注者所在的用户终端。
于本发明的一实施例中,所述锁终端在验证出有管理密钥输入的情况下,才提供所述多个密钥的信息。
于本发明的一实施例中,所述衍生密钥具有密钥权限信息,所述密钥权限信息包含密钥标识信息、及衍生密钥来源信息,所述衍生密钥来源信息包含;生成该衍生密钥的一或多代前代密钥对应的一或多个用户ID的信息。
为实现上述目标及其他相关目标,本发明提供一种操作关注方法,应用于锁终端,所述锁终端存储有一或多个密钥,每个密钥关联于一用户ID;所述方法包括:所述锁终端与外部设备近场通信连接,以接收输入的待验证密钥;在验证所述待验证密钥包含与锁终端中的一当前密钥匹配的匹配密钥时,验证其合法,记录所述外部设备对锁终端的操作信息;且在所述待验证密钥为该匹配密钥的衍生密钥的情况下,锁终端建立该匹配密钥关联的当前用户ID对待验证密钥在所述锁终端操作所产生的操作信息的关注关系;通过与所述锁终端近场通信连接的任意一个外部设备所接入的通信网络发送所述操作信息至服务终端,并向服务终端通知基于所述关注关系的关注者为所述当前用户ID,以供服务终端据以传送所述操作信息至所述当前用户ID所在的用户终端。
于本发明的一实施例中,所述衍生密钥具有密钥权限信息,所述密钥权限信息包含密钥标识信息、及衍生密钥来源信息,所述衍生密钥来源信息包含;生成该衍生密钥的一或多代前代密钥对应的一或多个用户ID的信息。
为实现上述目标及其他相关目标,本发明提供一种操作关注建立方法,应用于用户终端,供与锁终端近场通信连接;所述锁终端存储有多个密钥,每个密钥关联于一用户ID;所述方法包括:与所述锁终端近场通信连接,以获取所述多个密钥的信息并通过一密钥管理界面展示;在所述密钥管理界面接收到将所述多个密钥中的第一密钥对第二密钥进行关联操作的情况下,将所述第一密钥对第二密钥的关联关系存储至所述锁终端,以建立第一密钥所对应的第一用户ID对第二密钥所对应的第二用户ID在所述锁终端操作而产生的操作信息的关注关系。
于本发明的一实施例中,所述的方法,还包括:在建立所述关注关系之后,还通过所述通信网络令所述服务终端产生通知消息并发送至所述第二用户ID所预先关联的用户终端。
为实现上述目标及其他相关目标,本发明提供一种锁终端,包括:近场通信器,用于与外部近场通信;存储器,用于存储计算机程序;处理器,耦接所述通信器及存储器,用于运行所述计算机程序以实现所述的操作关注方法。
于本发明的一实施例中,所述近场通信器为蓝牙模块,所述近场通信的方式为蓝牙通信方式。
为实现上述目标及其他相关目标,本发明提供一种用户终端,包括:网络通信器,用于接入通信网络;近场通信器,用于与近场通信方式的锁终端通信;存储器,用于存储计算机程序;处理器,耦接所述通信器及存储器,用于运行所述计算机程序以实现所述的操作关注建立方法。
为实现上述目标及其他相关目标,本发明提供一种计算机可读存储介质,存储有第一计算机程序、第二计算机程序和/或第三计算机程序;其中,所述第一计算机程序运行时实现所述的操作关注方法;所述第二计算机程序运行时实现所述的操作关注建立方法。
如上所述,本发明的操作关注及建立方法、终端及存储介质,通过与锁终端的通信,以从所述锁终端获取所述多个密钥的信息,并通过密钥管理交互界面展示;在从所述密钥管理交互界面接收到将所述多个密钥中的第一密钥对第二密钥进行关联操作时,将关联关系存储至所述锁终端,从而建立对应用户ID之间的第一关注关系;在使用第二密钥验证待验证密钥合法时,记录所述外部设备对锁终端的操作信息;发送所述操作信息至服务终端并向服务终端通知关注关系,以传递操作信息至所述第一用户ID;优选还能令第二用户ID关注其第二密钥的各衍生密钥在锁终端的操作信息被第一用户ID和第二用户ID所监控,解决现有技术中电子锁共用状态下用户间难以实现相互监控的问题。
附图说明
图1显示为本发明实施例中通信系统的结构示意图。
图2显示为本发明实施例中从密钥关联实现用户ID关联的原理示意图。
图3显示为本发明实施例中操作关注方法的流程示意图。
图4显示为本发明实施例中锁终端验证的流程示意图。
图5显示为本发明又一实施例中操作关注方法的流程示意图。
图6显示为本发明再一实施例中操作关注方法的流程示意图。
图7显示为本发明实施例中锁终端的结构示意图。
图8显示为本发明实施例中电子终端的结构示意图。
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
现有技术中,要实现对电子锁的监控,必须要电子锁与云端之间有通信,电子锁告知云端其目前的状态信息,如开闭、地理位置等等,但是在更深一步的方案中,如果电子锁有多个用户,多个用户之间想要关注对方对电子锁的操作,在实现上就有难度;尤其,为了节省电子锁的能耗,而令其长时间处于离线状态时,要实现监控就更为困难。
本申请的方案旨在解决这一问题,能方便快捷地建立电子锁的用户之间的关注关系,即使在电子锁长时间处于离线状态下,也不受影响。
如图1所示,展示本发明实施例中的通信系统的结构示意图。
在该场景中,存在锁终端101、电子终端102、及服务终端103。
在本发明的技术方案中,由于对于智能锁具进行了改进,令其具有用于控制开/闭锁的处理系统,因此称为锁终端101。
所述锁终端101可以应用于各种设施,用于对其加锁而令设施不能被使用,或者令设施解锁而可以被使用,具体的,例如各种门禁、车锁、柜锁等。本发明的一些实施例中,所述锁终端101可以通过驱动设备上已设置的锁具进行开/闭锁操作;在一实施例中,在共享单车上设有电控锁具,则所述锁终端101可以与该电控锁具耦接,通过发送控制指令来控制其开闭;在另一实施例中,门上设有机械锁具,则所述锁终端101可集成驱动电机、以及由该驱动电机驱动且传动连接该机械锁具的驱动机构,所述锁终端101中的处理系统通过控制该驱动电机驱动门上机械锁具的开/闭。
在本发明的一实施例中,所述锁终端101为近场通信方式与外部通信,优选的,该近场通信方式为蓝牙方式,也就是说所述锁终端为蓝牙锁,即通过近场的蓝牙连接控制开/闭锁,蓝牙4.0具有低功耗的机制设计,从而实现仅在附近有用户ID设备进行蓝牙连接的时候(例如用户ID需要使用共享实体时)才会有一些功耗,并且锁内可以不设置接入外部网路的网络模块(如WiFi模块、NB-IOT模块、或移动通信模块(即2G/3G/4G/5G的无线电路模块),节省功耗,由此可以大大延长锁内电池的工作时间;并且由于锁终端101可以不必再使用移动通信网络作为控制指令传输渠道,也省去了大额的网费。
在本发明的一实施例中,所述锁终端101是利用其所具有的密钥来匹配所连接(如蓝牙连接)的外部设备输入的待验证密钥,若匹配一致,则判断合法,从而提供该外部设备对锁终端101的控制权。
所述锁终端101中可以存储有多个密钥,例如A、B、C,分别供不同的合法的用户ID使用,也就是所述多个密钥分别对应有用户ID,例如A对应用户ID1,B对应用户ID2,C对应用户ID3等;需说明的是,密钥和用户ID之间的关联关系可以是在锁终端101建立并存储的。
其中,所述密钥、以及密钥和用户ID之间的关联关系属于锁终端的内部数据,可以进行最高级别的加密,例如设置最高权限的管理密钥(例如密码等),在利用管理密钥登录锁终端时才能访问其内部数据。
由于每个用户ID可以通过其自己的密钥来开闭锁,而不会受到其他用户ID的影响,也就是实现了对锁终端101的使用权限的分离。
举例来说,可预先设置多组匹配的第一密钥和第二密钥,如A和A+,B和B+,C和C+等,其优点在于,这三组密钥可以对应不同的三个用户,每个用户可以通过其自己的密钥来开闭锁,而不会受到其他用户的影响,也就是实现了对锁终端的使用权限的分离。
具体的,设第二密钥是A、B、C,第一密钥是A+,B+,C+;用户1、用户2和用户3分别持有A+、B+、C+三个密钥,都可以开锁,若某一天,锁终端中的A被删除,B也被删除,则用户1和用户2皆不能控制锁终端的开闭,而用户3依旧可以正常使用而不受影响。
关于第一密钥和第二密钥的实现,进行举例。
在一些实施例中,第一密钥和第二密钥可以是相同的密钥,例如都是A,则验证时进行比对是否一致即可;第一密钥和第二密钥也可以是不同的密钥,例如成对的公钥、私钥等。当然,该些举例仅为了说明可以实现,并非穷尽列举,本领域技术人员可以根据现有技术加以扩展,而非以上述为限。
在一些实施例中,也可以将第一密钥和第二密钥理解为一把钥匙的两个碎片,例如所述第一密钥和第二密钥也可以是根据任意的一段明文经转化成一完整密钥后切开而获得的两段,所述转化的算法可以是一些常用加密算法,如RSA、AES、DSA等,但并不以此为限,也可以通过一些摘要算法如MD5等也可以实现。
在一实施例中,所述锁终端可存储第二密钥并作为验证依据,所述第一密钥可以存放到锁终端外部的设备上;当用户终端与所述锁终端建立近场通信连接,进而在锁终端输入待验证密钥以供与锁终端内部的各密钥匹配,如果有密钥匹配,则验证合法;反之,则验证不合法。
在上述实施例中,一个锁终端可能由多个用户在共用,则用户之间会存在关注对方对锁终端的操作信息,由于密钥A和A+、B和B+、C和C+分别对应于一个用户ID,而密钥A、B、C存储于锁终端,可以通过在锁终端建立密钥间的关联关系,以令对应的用户ID间产生关注关系。
并且,每个所述第一密钥可以作为原本密钥而产生一或多代衍生密钥,简单来讲,衍生密钥即原本密钥的副本,使用原本密钥的用户和使用其衍生密钥的用户之间的关系即相当于授权者和被授权者的关系,那么,授权者也会有需求想要关注被授权者对锁终端进行了一些什么操作,因此,原本密钥的用户ID也会有需求去关注其后代衍生密钥在锁终端的操作信息。
先说明衍生密钥的原理,各代衍生密钥是基于与锁终端内存储的密钥匹配的匹配密钥即(例如匹配于第二密钥的第一密钥)或其衍生密钥制作而成,且每个衍生密钥均将该匹配密钥作为各自的内核密钥,用于与锁终端中的密钥匹配;也就是说,能在锁终端验证合法的原本密钥的所有衍生密钥都能在所述锁终端验证合法。差别在于,不同代的衍生密钥的权限不同,对应的,就是在相同内核密钥的基础上附加不同的密钥权限信息而形成各代衍生密钥,以令它们具有不同的权限。
例如,某个前代的衍生密钥的密钥权限信息可以包含允许其生成下一代衍生密钥的信息,而下至某一代的衍生密钥的密钥权限信息则可包含不允许其生成下一代密钥,也就是到这一层级截止;从而可以产生一个树状的密钥层次结构,该密钥层次结构的层数可根据实际需求加以设置确定。
在一示例中,可以将衍生密钥按权限层级不同分为不同的密钥类型:如权限较高的普通密钥类型和权限较低的临时密钥类型。普通密钥类型的普通密钥可以生成临时密钥类型的临时密钥,临时密钥的密钥权限信息中可包含不允许其再生成临时密钥的信息,普通密钥及其生成的临时密钥包含同一内核密钥。
普通密钥类型的普通密钥可以生成临时密钥类型的临时密钥进行分享,在可能的优选实施例中,其分享方式可以是将临时密钥分为两个密钥碎片,第二密钥碎片上传云端,第一密钥碎片和从云端领取该第二密钥碎片的网页链接(还可有用于合成第一密钥碎片和第二密钥碎片的方法信息)通过图形标识如二维码、条形码的方式发送给一用户终端,用户终端据以领取第二密钥碎片,和第一密钥碎片合成该临时密钥再输入锁终端验证。
举例来说,第二密钥A设置在锁终端,对应的第一密钥A+位于外部,其第一密钥碎片A1+、及用于获得第二密钥碎片的A2+的网络链接承载在二维码中展示;用户终端从二维码中提取A1+、网络链接,通过网络链接访问交互页面,领取带有限制信息的A2+,进而通过预设密钥合成方法合成A1+和带有密钥权限信息的A2+为带有密钥权限信息的A+,作为待验证密钥输入锁终端进行验证,锁终端从待验证密钥读取到A+,与A匹配成功,验证合法。
将第一密钥拆分为第一密钥碎片和第二密钥碎片的好处在于,通过两个密钥碎片发放到不同终端,即云端和用户终端,可以保证云端无法获取完整的第一密钥,能有效避免云端工作人员的窃取行为;同时,第一密钥在传送到用户终端之前也不是完整的传输状态,也能有效防止合法用户ID以外的人员盗用。
并且,衍生密钥的密钥权限信息还包含其生成时经授权、授时而形成的限制信息,例如衍生密钥有时间限制、次数限制等等。在一示例中,所述使用时间表示可以对共享物开/闭锁的时段限制,例如“2个小时”,又例如“周三至周五”,“2018年3月2日~2018年3月5日”等;所述使用权限可以包括:对共享物开/闭锁的次数限制、密钥类型、权限归属等信息。
另外,所述密钥权限信息还可以包括:密钥标识信息(即例如衍生密钥生成时用户定义的的密钥名称),衍生密钥来源信息(即产生本衍生密钥的前一或多代密钥对应的用户ID)等,衍生密钥的密钥权限信息可用于建立该衍生密钥所包含的内核密钥对应的用户ID(如第二密钥对应的用户ID2)、及其衍生密钥来源信息所涉及的一或多个用户ID对该衍生密钥在锁终端的操作信息的关注关系。
在图1的实施例中,所述电子终端102能与锁终端101建立近场通信连接,例如蓝牙连接,进而,从锁终端101获取其所包含的多个密钥的信息。
在本发明的一实施例中,密钥的信息属于锁终端101的内部数据,如前所述,为了锁终端101的安全,可以设置对应该锁终端101的管理密钥(如密码等),利用该管理密钥才能访问锁终端101的内部数据。
所述电子终端102具有显示器(如OLED、LED、LCD显示器),并通过一密钥管理交互界面展示所获取的多个密钥的信息。
具体的,所述电子终端例如常见的如智能手机、平板电脑或笔记本电脑等移动终端。当然,所述电子终端102并非仅限于此类设备,在一实施例中,所述电子终端102可进一步简化成仅具有蓝牙模块、接入外部网络的通信模块、且具备生成并发送开/闭锁的电信号能力的简化设备亦可;在一些无需的实施例中,所述通信模块也可以省去,而所述电子终端102就可进一步简化成仅具有蓝牙模块、能及生成并发送开/闭锁的电信号能力的简化设备
所述密钥管理交互界面为用户图形界面(GUI),可以接收用户操作。对应的,所述显示器可以是触摸屏而直接接受用户操作,或者,所述电子终端102还可具有输入部件(如键盘、鼠标等)而输入用户操作。
于本发明的一实施例中,在密钥管理交互界面中,用户可以对锁终端101中的各密钥进行编辑,即添加、删除、或修改密钥;也可以进行密钥间的关联操作。
举例来说,在所述密钥管理交互界面中,展示有密钥A、B,其中,用户可以删除A、B,也可以增加密钥C;密钥A和用户ID1关联,密钥B和用户ID2关联,密钥C和用户ID3关联,则用户可以操作令其中的一个对另一个或多个进行关联,例如先点击A再拖动至B从而令A关联于B等,当然此操作方式仅为举例,并非以此为限。
如图2所示,用于说明其原理。如前述,A、B均可以预先分别关联用户ID1和用户ID2,则用户关联A、B(图中右侧箭头)的建立实际上就相当于用户ID1对用户ID2的关联(图中左侧箭头),进而就可以据以建立用户ID1对用户ID2对锁终端101操作信息的关注关系。
在本发明的一些实施例中,所述操作信息可以包括:开锁、闭锁、管理员登录、管理员对内部数据(如密钥)的编辑等各种操作的相关信息。
所述电子终端102可接入通信网络以访问服务终端103,所述通信网络可为有线或无线互联网络,而所述锁终端101可以通过其与该电子终端102或其它外部设备的近场通信连接,进而利用该电子终端102或其它外部设备所接入的通信网络来访问该服务终端103。在本发明的一些实施例中,所述服务终端103可以是中心化网络架构中的服务器,也可以是分布式网络环境中的多个具有处理能力的终端实现。
所述电子终端102和服务终端103可以实现B/S架构,即所述电子终端102可以装载网络浏览器,用于浏览服务终端103所提供交互页面。
如图3所示,展示本发明一实施例中的操作关注方法的流程示意图。本实施例中实现的是共用锁终端的且密钥相互独立的用户间的操作信息的关注。
步骤S301:电子终端根据密钥管理交互界面接收的操作建立锁终端中的第一密钥关联第二密钥的关联关系,也就是建立第一密钥所关联的第一用户ID对第二密钥所关联的第二用户ID对锁终端的操作信息的第一关注关系,该第一关注关系存储在锁终端,其原理即如图2所示。
在本实施例中,第一用户ID和第二用户ID均为预先在服务终端注册,因此其可据以辨别用户身份。用户ID所在的用户终端指的是用户ID登录用户终端所接入的网络而能被辨别身份。
可选的,步骤S302:通过所述通信网络令所述服务终端产生通知消息并发送至所述第二用户ID所预先关联的第二用户终端。
在一示例中,所述通知是为了让第二用户ID得到其被关注的知情权,具体的,该通知可以是由锁终端发送该通知由该电子终端与服务终端之间的通信网络传递给服务终端,也可以由电子终端在建立该第一关注关系之后发送该通知消息至服务终端的。
当然,所述服务终端还可以通知第一用户ID所在的第一用户终端其关注第二用户ID对锁终端的操作信息的第一关注关系已建立,如果电子终端和105是同一个,那么也就是电子终端会收到该通知消息。
步骤S303:若第二用户终端向锁终端建立近场通信连接,并输入其待验证密钥。
步骤S304:锁终端对该待验证密钥进行验证。
在一示例中,如图4所示,展示锁终端具体验证流程,其包括:
步骤S401:所述锁终端可以将其内部的各个密钥与该待验证密钥中所包含的内核密钥匹配,以判断该内核密钥是否为锁内端内部的任意一个密钥的匹配密钥。
步骤S402:如果否,则验证不合法;
步骤S403:如果是,则判定验证合法;
步骤S404:锁终端允许第二用户终端在所述待验证密钥密钥权限信息中的限制信息的限制下对进行操作,如开锁、闭锁等。
在本实施例中,假设通过锁终端中的第二密钥验证该待验证密钥合法,也就是该待验证密钥中包含该第二密钥的匹配密钥。
步骤S305:记录所述第二用户终端之后对锁终端的操作信息。
在本实施例中,由于是第二用户ID本人进行操作,那么其操作信息中可以呈现第二用户ID的信息,在例如进行开锁操作的情况下,该操作信息可呈现为例如“第二用户ID开锁”,优选的,所述操作信息中还可以包括操作时间信息,如“第二用户ID早上9点开锁”等,令监控更加完善。
步骤S306:所述锁终端根据该第一关注关系可以确定该操作信息的发送对象是第一用户ID,通过近场通信连接的任意一外部设备所接入的通信网络发送该操作信息至服务终端并告知发送给第一用户ID所在终端。
具体的,所述近场通信可以是蓝牙方式,而所述通信网络可以是有线或无线的互联网络,相组合构成锁终端与服务终端间临时的通信路径。
步骤S307:服务终端将该操作信息发送给第一用户ID所在的第一用户终端。
如图5所示,展示又一实施例中的操作关注方法的流程示意图。本实施例实现的是锁终端内的密钥的匹配密钥对应的用户ID对基于其生成的各衍生密钥在所述锁终端的操作信息的关注。
所述方法包括:
步骤S501:第三用户ID所在的第三用户终端向锁终端输入待验证密钥以作验证。
步骤S502:锁终端通过所存储的各个密钥对待验证密钥进行验证,假设在本实施例中通过第二密钥验证该待验证密钥合法。
在锁终端中第二密钥与第二用户ID关联,确定第二用户ID为待验证密钥的操作信息的关注者;而验证合法也就说明待验证密钥是第二密钥的匹配密钥的衍生密钥。
步骤S503:锁终端记录待验证密钥在锁终端的操作信息。
可以从待验证密钥的密钥权限信息中读取其密钥标识信息和衍生密钥来源信息,并可以将该些信息加入到操作信息中以更容易为关注者所辨认。
在所记录的操作信息中,优选的可以是以该待验证密钥的密钥标识信息作为执行主体而非所述待验证密钥的用户ID,因为,该操作信息要发给关注者用户ID,而用户ID往往是一串字符,对于关注者用户来讲是没有记忆点的,而密钥标识信息则可以是衍生密钥的创建者自行定义的,更具有记忆点,并且在其衍生密钥来源信息中还可以将创建者的用户ID一并带入,就增加了关注者用户的记忆点。
举例来说,若待验证密钥在锁终端在早上9点进行了开锁操作,而待验证密钥的密钥标识信息为“清洁工”,待验证密钥的衍生密钥来源信息为“爸爸(用户ID)所分享”,则所记录的操作信息可呈现为“爸爸所分享的清洁工早上9点进行开锁”。
步骤S504:锁终端通过近场通信连接的任意一个外部设备(例如该第三用户终端)所接入的通信网络访问该服务终端,以上传所述操作信息并向服务终端通知关注者为第二用户ID;
步骤S505:服务终端将该操作信息发送到该第二用户ID对应的第二用户终端。
如图6所示,前述图3实施例和图5实施例的技术方案可以结合,即锁终端中建立第一关注关系,而同时又存在原本密钥持有者对其衍生密钥的操作信息的第二关注关系,那么就可以将两种关系结合。
本实施例中,流程包括:
步骤S601:在锁终端存储有第一密钥关联于第二密钥的关联关系而形成第一用户ID对第二用户ID关注的第一关注关系的情况下,锁终端近场通信连接第三用户终端,接收其待验证密钥输入并验证;
假设通过第二密钥验证该待验证密钥合法;也就是说,第二关注关系中对待验证密钥的操作信息的关注者是第二用户ID;
在第一关注关系中,第一用户ID与第二用户ID有关联;并且,第二关注关系中,第二用户ID也关注其第二密钥的匹配密钥所生成的各代衍生密钥的操作信息,那么两者结合,从逻辑上来讲,就能实现:第一用户ID关注第二用户ID相关的各代衍生密钥的操作信息的第三关注关系。
步骤S602:锁终端记录待验证密钥在锁终端的操作信息。
步骤S603:锁终端通过近场通信的外部设备(例如第三用户终端)发送该操作信息至服务终端,并根据第二关注关系告知服务终端该操作信息的关注者是第二用户ID,根据第三关注关系告知服务终端该操作信息的关注者是第一用户ID。
步骤S604:服务终端将所述操作信息发给第一用户ID所在的第一用户终端以及第二用户ID所在的第二用户终端。
如图7所示,展示本发明实施例中锁终端700的结构示意图。
本实施例中的所述锁终端700可用于实现前述实施例中的锁终端。
所述锁终端包括:近场通信器701、存储器702及处理器703。
近场通信器701,用于与电子终端通信。其中,当所述锁终端700为蓝牙锁时,所述通信器701可以是蓝牙模块。
存储器702,用于存储计算机程序;
处理器703,耦接所述通信器701及存储器702,用于运行所述计算机程序以实现图3至图6实施例中锁终端的功能。
如图8所示,展示本发明实施例中用户终端800的结构示意图。
本实施例中的所述电子终端800可实现前述实施例中的电子终端、第一至第三用户终端等。
所述电子终端800包括:网络通信器801、近场通信器804、存储器802及处理器803;可选的,
所述网络通信器801,用于与外部通信。具体的,所述通信器801可以是支持互联网通信协议(例如TCP/IP、UDP、2G/3G/4G/5G等)的通信电路,从而通过接入互联网而与所述服务终端通信。
所述近场通信器804,用于与所述锁终端通信。优选的,所述蓝牙模块802可以是基于蓝牙4.0以上版本的电路,更为省电。
所述存储器802,用于存储计算机程序;
所述处理器803,耦接所述网络通信器801、存储器802及近场通信器804,用于运行所述计算机程序以实现例如图3至图5实施例中电子终端、第一至第三用户终端的功能。
在图7和图8的实施例中所涉及的存储器702、802,可能包括但不限于高速随机存取存储器、非易失性存储器。例如一个或多个磁盘存储设备、闪存设备或其他非易失性固态存储设备。
在图7和图8的实施例中所涉及的处理器703、803,可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(Digital Signal Processing,简称DSP)、专用集成电路(Application Specific Integrated Circuit,简称ASIC)、现场可编程门阵列(Field-Programmable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
在图7和图8的实施例中所涉及的各种计算机程序可以装载在计算机可读存储介质中,所述计算机可读存储介质可包括,但不限于,软盘、光盘、CD-ROM(紧致盘-只读存储器)、磁光盘、ROM(只读存储器)、RAM(随机存取存储器)、EPROM(可擦除可编程只读存储器)、EEPROM(电可擦除可编程只读存储器)、磁卡或光卡、闪存、或适于存储机器可执行指令的其他类型的介质/机器可读介质。所述计算机可读存储介质可以是未接入计算机设备的产品,也可以是已接入计算机设备使用的部件。
在具体实现上,所述计算机程序为执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。
需特别说明的是,本申请可用于众多通用或专用的计算系统环境或配置中。例如:个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器系统、基于微处理器的系统、置顶盒、可编程的消费电子设备、网络PC、小型计算机、大型计算机、包括以上任何系统或设备的分布式计算环境等。前述实施例中的电子终端、用户终端等都可以是利用其中的设备来实现。
也可以在分布式计算环境中实践本申请,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,计算机程序可以位于包括存储设备在内的本地和远程计算机存储介质中。
综上所述,本发明的操作关注及建立方法、终端及存储介质,通过与锁终端的通信,以从所述锁终端获取所述多个密钥的信息,并通过密钥管理交互界面展示;在从所述密钥管理交互界面接收到将所述多个密钥中的第一密钥对第二密钥进行关联操作时,将关联关系存储至所述锁终端,从而建立对应用户ID之间的第一关注关系;在使用第二密钥验证待验证密钥合法时,记录所述外部设备对锁终端的操作信息;发送所述操作信息至服务终端并向服务终端通知关注关系,以传递操作信息至所述第一用户ID;优选还能令第二用户ID关注其第二密钥的各衍生密钥在锁终端的操作信息被第一用户ID和第二用户ID所监控,解决现有技术中电子锁共用状态下用户间难以实现相互监控的问题。
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
Claims (11)
1.一种操作关注方法,其特征在于,应用于锁终端,所述锁终端存储有多个密钥,每个密钥关联于一用户ID;所述方法包括:
所述锁终端与外部设备近场通信连接,以提供所述多个密钥的信息;
在接收到将所述多个密钥中的第一密钥对第二密钥进行关联操作时,锁终端存储所述第一密钥对第二密钥的关联关系,以建立第一密钥所对应的第一用户ID对第二密钥所对应的第二用户ID在所述锁终端操作而产生的操作信息的第一关注关系;
在使用第二密钥验证所接收到的由近场通信连接所述锁终端的外部设备输入的待验证密钥含有该第二密钥的匹配密钥而合法时,记录所述外部设备对锁终端的操作信息;其中,在待验证密钥验证合法且其为该匹配密钥的衍生密钥的情况下,锁终端建立该匹配密钥关联的第二用户ID对待验证密钥在所述锁终端操作所产生的操作信息的第二关注关系,供结合于该第一关注关系而建立第一用户终端对所述一或多代衍生密钥的第三关注关系;其中,所述第一关注关系中的关注者为第一用户ID、第二关注关系中的关注者为第二用户ID、及第三关注关系中的关注者是第一用户ID和第二用户ID;
通过与所述锁终端近场通信连接的任意一个外部设备所接入的通信网络发送所述操作信息至服务终端,并向服务终端通知基于所述第一关注关系的关注者或者基于第一关注关系、第二关注关系和第三关注关系的各关注者,以供服务终端据以传送所述操作信息至所述通知提及的各关注者所在的用户终端。
2.根据权利要求1所述的方法,其特征在于,所述锁终端在验证出有管理密钥输入的情况下,才提供所述多个密钥的信息。
3.根据权利要求1所述的方法,其特征在于,所述衍生密钥具有密钥权限信息,所述密钥权限信息包含密钥标识信息、及衍生密钥来源信息,所述衍生密钥来源信息包含;生成该衍生密钥的一或多代前代密钥对应的一或多个用户ID的信息。
4.一种操作关注方法,其特征在于,应用于锁终端,所述锁终端存储有一或多个密钥,每个密钥关联于一用户ID;所述方法包括:
所述锁终端与外部设备近场通信连接,以接收输入的待验证密钥;
在验证所述待验证密钥包含与锁终端中的一当前密钥匹配的匹配密钥时,验证其合法,记录所述外部设备对锁终端的操作信息;且在所述待验证密钥为该匹配密钥的衍生密钥的情况下,锁终端建立该匹配密钥关联的当前用户ID对待验证密钥在所述锁终端操作所产生的操作信息的关注关系;通过与所述锁终端近场通信连接的任意一个外部设备所接入的通信网络发送所述操作信息至服务终端,并向服务终端通知基于所述关注关系的关注者为所述当前用户ID,以供服务终端据以传送所述操作信息至所述当前用户ID所在的用户终端。
5.根据权利要求4所述的方法,其特征在于,所述衍生密钥具有密钥权限信息,所述密钥权限信息包含密钥标识信息、及衍生密钥来源信息,所述衍生密钥来源信息包含;生成该衍生密钥的一或多代前代密钥对应的一或多个用户ID的信息。
6.一种操作关注建立方法,其特征在于,应用于用户终端,供与锁终端近场通信连接;所述锁终端存储有多个密钥,每个密钥关联于一用户ID;所述方法包括:
与所述锁终端近场通信连接,以获取所述多个密钥的信息并通过一密钥管理界面展示;
在所述密钥管理界面接收到将所述多个密钥中的第一密钥对第二密钥进行关联操作的情况下,将所述第一密钥对第二密钥的关联关系存储至所述锁终端,以建立第一密钥所对应的第一用户ID对第二密钥所对应的第二用户ID在所述锁终端操作而产生的操作信息的第一关注关系;
在使用第二密钥验证所接收到的由近场通信连接所述锁终端的外部设备输入的待验证密钥含有该第二密钥的匹配密钥而合法时,记录所述外部设备对锁终端的操作信息;其中,在待验证密钥验证合法且其为该匹配密钥的衍生密钥的情况下,锁终端建立该匹配密钥关联的第二用户ID对待验证密钥的第二关注关系,供结合于该第一关注关系而建立第一用户终端对所述一或多代衍生密钥的第三关注关系;其中,所述第一关注关系中的关注者为第一用户ID、第二关注关系中的关注者为第二用户ID、及第三关注关系中的关注者是第一用户ID和第二用户ID。
7.根据权利要求6所述的方法,其特征在于,还包括:在建立所述第一关注关系之后,还通过通信网络令服务终端产生通知消息并发送至所述第二用户ID所预先关联的用户终端;
通过与所述锁终端近场通信连接的任意一个外部设备所接入的通信网络发送所述操作信息至服务终端,并向服务终端通知基于所述第一关注关系的关注者或者基于第一关注关系、第二关注关系和第三关注关系的各关注者,以供服务终端据以传送所述操作信息至所述通知提及的关注者所在的用户终端。
8.一种锁终端,其特征在于,包括:
近场通信器,用于与外部近场通信;
存储器,用于存储计算机程序;
处理器,耦接所述近场通信器及存储器,用于运行所述计算机程序以实现如权利要求1至5中任一项所述的操作关注方法。
9.根据权利要求8所述的锁终端,其特征在于,所述近场通信器为蓝牙模块,所述近场通信的方式为蓝牙通信方式。
10.一种用户终端,其特征在于,包括:
网络通信器,用于接入通信网络;
近场通信器,用于与近场通信方式的锁终端通信;
存储器,用于存储计算机程序;
处理器,耦接所述网络通信器、近场通信器及存储器,用于运行所述计算机程序以实现如权利要求6或7所述的操作关注建立方法。
11.一种计算机可读存储介质,其特征在于,存储有第一计算机程序、第二计算机程序和/或第三计算机程序;其中,所述第一计算机程序运行时实现如权利要求1至5中任一项所述的操作关注方法;所述第二计算机程序运行时实现如权利要求6或7所述的操作关注建立方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811472854.4A CN111354102B (zh) | 2018-12-04 | 2018-12-04 | 操作关注及建立方法、终端及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811472854.4A CN111354102B (zh) | 2018-12-04 | 2018-12-04 | 操作关注及建立方法、终端及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111354102A CN111354102A (zh) | 2020-06-30 |
| CN111354102B true CN111354102B (zh) | 2021-09-21 |
Family
ID=71196694
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811472854.4A Active CN111354102B (zh) | 2018-12-04 | 2018-12-04 | 操作关注及建立方法、终端及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111354102B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104063929A (zh) * | 2014-06-11 | 2014-09-24 | 江门市联创发展有限公司 | 一种利用移动终端开锁的电子门锁 |
| CN104200543A (zh) * | 2014-07-09 | 2014-12-10 | 上海浦歌电子有限公司 | 具有移动通讯模块的锁具控制系统 |
| CN104240356A (zh) * | 2014-10-09 | 2014-12-24 | 北海和思科技有限公司 | 一种带有门禁的门的解锁方法 |
| CN206363420U (zh) * | 2017-01-11 | 2017-07-28 | 浙江蚂蚁精密科技有限公司 | 一种低成本nb‑iot无线智能锁 |
| CN107170086A (zh) * | 2017-05-11 | 2017-09-15 | 广东汇泰龙科技有限公司 | 一种基于云锁的儿童监护方法、系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| SG10201607277VA (en) * | 2016-09-01 | 2018-04-27 | Mastercard International Inc | Method and system for access control |
-
2018
- 2018-12-04 CN CN201811472854.4A patent/CN111354102B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104063929A (zh) * | 2014-06-11 | 2014-09-24 | 江门市联创发展有限公司 | 一种利用移动终端开锁的电子门锁 |
| CN104200543A (zh) * | 2014-07-09 | 2014-12-10 | 上海浦歌电子有限公司 | 具有移动通讯模块的锁具控制系统 |
| CN104240356A (zh) * | 2014-10-09 | 2014-12-24 | 北海和思科技有限公司 | 一种带有门禁的门的解锁方法 |
| CN206363420U (zh) * | 2017-01-11 | 2017-07-28 | 浙江蚂蚁精密科技有限公司 | 一种低成本nb‑iot无线智能锁 |
| CN107170086A (zh) * | 2017-05-11 | 2017-09-15 | 广东汇泰龙科技有限公司 | 一种基于云锁的儿童监护方法、系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111354102A (zh) | 2020-06-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10861263B2 (en) | Electronic locking systems, methods, and apparatus | |
| US12041167B2 (en) | NUTS: flexible hierarchy object graphs | |
| US20200226297A1 (en) | NUTS: eNcrypted Userdata Transit and Storage | |
| CN110417750B (zh) | 基于区块链技术的文件读取和存储的方法、终端设备和存储介质 | |
| US10084790B2 (en) | Peer to peer enterprise file sharing | |
| US11212347B2 (en) | Private content storage with public blockchain metadata | |
| CN104145446B (zh) | 操作计算设备的方法、计算设备及计算机程序 | |
| CN102195969A (zh) | 具有单登入安全认证的多个设备的受信群组 | |
| CN104299300B (zh) | 基于nfc的安全智能锁系统的开锁和关锁方法 | |
| US20180151007A1 (en) | One-key vault | |
| CN110445840B (zh) | 一种基于区块链技术的文件存储和读取的方法 | |
| CN103544749A (zh) | 云端控制门禁管理系统及其认证方法 | |
| CN102902934B (zh) | 主机不可知集成和互操作系统 | |
| KR102356474B1 (ko) | 클라우드 서비스 기반의 원격통제 기능이 탑재된 스마트워크 지원시스템 | |
| CN103020542B (zh) | 存储用于全球数据中心的秘密信息的技术 | |
| CN114550353A (zh) | 变电站智能锁具控制系统 | |
| CN111275852A (zh) | 锁终端管理方法、系统、共享物和存储介质 | |
| CN104282059A (zh) | 基于蓝牙的带视频监控的安全智能锁系统及开、关锁方法 | |
| CN111354102B (zh) | 操作关注及建立方法、终端及存储介质 | |
| US20230075252A1 (en) | Methods, systems, apparatus, and devices for controlling access to access control locations | |
| CN111586125A (zh) | 一种物联网系统 | |
| CN115758396A (zh) | 基于可信执行环境的数据库安全访问控制技术 | |
| CN111355680B (zh) | 密钥的分发、领取方法、电子终端及存储介质 | |
| JP2012256253A (ja) | 情報処理装置、情報処理方法、プログラム | |
| CN114490552A (zh) | 数据传输方法、装置和电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |