CN113282945A - 智能锁权限管理方法、装置、电子设备及存储介质 - Google Patents
智能锁权限管理方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN113282945A CN113282945A CN202110727600.8A CN202110727600A CN113282945A CN 113282945 A CN113282945 A CN 113282945A CN 202110727600 A CN202110727600 A CN 202110727600A CN 113282945 A CN113282945 A CN 113282945A
- Authority
- CN
- China
- Prior art keywords
- terminal
- authorization
- management
- unlocking
- authorized
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Lock And Its Accessories (AREA)
Abstract
本申请提供一种智能锁权限管理方法、装置、电子设备及存储介质,涉及安防技术领域。其中用于管理终端的方法包括:基于锁身份标识、授权终端标识和第一随机信息生成授权终端钥对;基于授权终端标识和第二随机信息生成授权开锁口令;将第二随机信息发送至授权终端,以使授权终端生成授权开锁口令;将授权终端标识、授权终端私钥和授权开锁口令发送至智能锁,以使智能锁基于授权终端标识、授权终端私钥和授权开锁口令确定其通过验证后执行开锁动作,授权开锁指令为授权终端采用授权终端公钥对授权开锁口令加密获得。上述数据交互基于非对称加密特性使开锁权限在智能锁和终端本地保存,无需云端即可实现离线开锁授权。
Description
技术领域
本申请涉及安防技术领域,具体而言,涉及一种智能锁权限管理方法、装置、电子设备及存储介质。
背景技术
当前的智能锁的权限管理,绝大部分都是采用云端进行权限管理,即在开锁设备需要开锁时从云端获取开锁权限以及开锁指令,该方式在授权方便的同时,也存在对云端通信的依赖性较高的问题,在无法与云端进行通信的情况下无法实现开锁授权以及开锁操作。
发明内容
有鉴于此,本申请实施例的目的在于提供一种智能锁权限管理方法、装置、电子设备及存储介质,以改善现有技术中存在的在无法与云端进行通信的情况下无法实现开锁授权以及开锁操作的问题。
本申请实施例提供了一种智能锁权限管理方法,应用于管理终端,所述方法包括:基于锁身份标识、授权终端标识和第一随机信息生成授权终端钥对,所述授权终端钥对包括授权终端公钥和授权终端私钥,所述授权终端钥对用于所述授权终端与所述智能锁之间的通信加解密;基于所述授权终端标识和第二随机信息生成授权开锁口令;将所述第二随机信息发送至授权终端,以使所述授权终端基于所述第二随机信息和所述授权终端标识生成所述授权开锁口令;将所述授权终端标识、授权终端私钥和所述授权开锁口令发送至所述智能锁,以使所述智能锁在接收到所述授权终端发送的授权开锁指令时,基于所述授权终端标识、所述授权终端私钥和所述授权开锁口令确定所述授权开锁指令通过验证后执行开锁动作,所述授权开锁指令为所述授权终端采用所述授权终端公钥对所述授权开锁口令加密获得。
在上述实现方式中,基于非对称加密方式进行身份认证,从而能够将开锁权限认定数据存储在管理终端和智能锁本地,使管理终端和智能锁在无需与云端通信的情况下进行开锁授权和开锁操作,同时由于无需云端进行对应身份认证信息的下发,云端不会获取授权开锁口令,仅传递随机数和锁信息,提高了安全性和私密性,且相对在线式云平台权限管理系统,无需云平台进行承担复杂功能,降低了整体系统投入和运营成本。
可选地,在所述基于锁身份标识、授权终端标识和第一随机信息生成授权终端钥对之前,所述方法还包括管理绑定步骤,所述管理绑定步骤包括:从所述智能锁获取所述锁身份标识;基于所述锁身份标识、管理终端标识和第三随机信息生成管理终端钥对,所述管理终端钥对包括管理终端公钥和管理终端私钥,所述管理终端钥对用于所述管理终端与所述智能锁之间的通信加解密;将所述管理终端标识和所述管理终端私钥发送至所述智能锁;基于所述锁身份标识生成管理开锁口令,向所述智能锁发送包含所述管理开锁口令的管理绑定指令,以使所述智能锁在接收到所述管理终端发送的管理开锁指令时,基于所述管理终端标识、所述管理终端私钥和所述管理开锁口令确定所述管理开锁指令通过验证后执行开锁动作,所述管理开锁指令为所述管理终端采用所述管理终端公钥对所述管理开锁口令加密获得。
在上述实现方式中,管理终端基于锁身份标识和管理终端标识生成管理终端钥匙对进行与智能锁之间的通信加解密,以使智能锁能够基于管理终端私钥对管理开锁指令进行验证,实现管理终端和智能锁的绑定,从而无需依赖云端进行后续开锁或授权操作,提高了开锁相关数据的安全性。
可选地,所述第一随机信息为当前时间信息,所述基于锁身份标识、授权终端标识和第一随机信息生成授权终端钥对,包括:将所述授权终端标识作为所述授权终端公钥;采用第一秘钥生成算法,基于所述当前时间信息、所述授权终端公钥和所述锁身份标识生成所述授权终端私钥。
在上述实现方式中,将授权终端标识作为授权终端公钥进行私钥计算,提高了授权终端公钥的公开性,同时无需专门向授权终端发送授权终端公钥。
可选地,所述将所述授权终端标识、授权终端私钥和所述授权开锁口令发送至所述智能锁,包括:将所述授权终端标识、所述授权终端私钥、所述授权开锁口令和本次授权的权限有效期发送至所述智能锁,以使所述智能锁在接收到所述授权终端发送的授权开锁指令时,基于所述授权终端标识、所述授权终端私钥和所述授权开锁口令确定所述授权开锁指令通过验证且当前时间处于所述权限有效期内后执行开锁动作。
在上述实现方式中,在进行授权时发送权限有效期,使智能锁只在权限有效期内对应授权开锁指令执行开锁动作,进一步提高了针对授权终端的开锁安全性。
可选地,所述管理终端与一个或多个授权终端执行所述基于锁身份标识、授权终端标识和第一随机信息生成授权终端钥对至所述将所述授权终端标识、授权终端私钥和所述授权开锁口令发送至所述智能锁的步骤。
在上述实现方式中,一个管理终端能够对多个授权终端进行开锁授权,提高了开锁授权的灵活性。
可选地,所述第三随机信息为当前时间信息,所述基于所述锁身份标识、管理终端标识和第三随机信息生成管理终端钥对,包括:将所述管理终端标识作为所述管理终端公钥;采用第二秘钥生成算法,基于所述当前时间信息、所述管理终端公钥和所述锁身份标识生成所述管理终端私钥。
在上述实现方式中,将管理终端标识作为管理终端公钥生成管理终端私钥,提高了管理终端公钥的公开性,同时基于当前时间信息保证了秘钥安全性。
本申请实施例提供了一种智能锁权限管理方法,应用于智能锁,所述方法包括:基于管理终端的查询请求向所述管理终端发送锁身份标识,以使所述管理终端基于所述锁身份标识、授权终端标识和第一随机信息生成授权终端钥对,所述授权终端钥对包括授权终端公钥和授权终端私钥,所述授权终端钥对用于所述授权终端与所述智能锁之间的通信加解密;基于所述授权终端标识和第二随机信息生成授权开锁口令;在接收到所述授权终端发送的授权开锁指令时,基于所述授权终端标识、所述授权终端私钥和所述授权开锁口令确定所述授权开锁指令通过验证后执行开锁动作,所述授权开锁指令为所述授权终端采用所述授权终端公钥对所述授权开锁口令加密获得。
在上述实现方式中,基于非对称加密方式进行身份认证,从而能够将开锁权限认定数据存储在管理终端和智能锁本地,使管理终端和智能锁在无需与云端通信的情况下进行开锁授权和开锁操作,同时由于无需云端进行对应身份认证信息的下发,云端不会获取授权开锁口令,仅传递随机数和锁信息,提高了安全性和私密性,且相对在线式云平台权限管理系统,无需云平台进行承担复杂功能,降低了整体系统投入和运营成本。
可选地,所述在接收到所述授权终端发送的授权开锁指令时,基于所述授权终端标识、所述授权终端私钥和所述授权开锁口令确定所述授权开锁指令通过验证后执行开锁动作之前,所述方法还包括智能锁绑定步骤,所述智能锁绑定步骤包括:向所述管理终端发送所述锁身份标识,以使所述管理终端基于所述锁身份标识、管理终端标识和第三随机信息生成管理终端钥对,将所述管理终端标识和所述管理终端私钥发送至所述智能锁,所述管理终端钥对包括管理终端公钥和管理终端私钥,所述管理终端钥对用于所述管理终端与所述智能锁之间的通信加解密;接收并存储所述管理终端发送的管理终端标识、所述管理终端私钥;接收并存储所述管理终端发送的管理开锁口令,用于在接收到所述管理终端发送的管理开锁指令时,基于所述管理终端标识、所述管理终端私钥和所述管理开锁口令确定所述管理开锁指令通过验证后执行开锁动作,所述管理开锁指令为所述管理终端采用所述管理终端公钥对所述管理开锁口令加密获得。
在上述实现方式中,通过智能锁绑定步骤将智能锁和管理终端进行绑定,实现了管理开搜口令、管理终端私钥等认证必要信息的交互,保证了后续认证过程的便捷性。
可选地,所述智能锁与一个或多个管理终端执行所述智能锁绑定步骤。
在上述实现方式中,智能锁和多个管理终端进行绑定能够提高智能锁开锁验证的灵活性,使更多授权终端能够通过授权进行开锁。
可选地,所述智能锁为通过终端供电的无源智能锁。
在上述实现方式中,通过终端供电的无源智能锁能够实现锁具离线授权,简化了智能锁进行开锁授权的步骤,避免使用电池时电池耗尽更换电池的繁琐步骤,简化了智能锁的安装步骤和安装需求。
本申请实施例还提供了一种智能锁权限管理装置,应用于管理终端,所述装置包括:授权终端秘钥生成模块,用于基于锁身份标识、授权终端标识和第一随机信息生成授权终端钥对,所述授权终端钥对包括授权终端公钥和授权终端私钥,所述授权终端钥对用于所述授权终端与所述智能锁之间的通信加解密;授权开锁口令生成模块,用于基于所述授权终端标识和第二随机信息生成授权开锁口令;第一发送模块,用于将所述第二随机信息发送至授权终端,以使所述授权终端基于所述第二随机信息和所述授权终端标识生成所述授权开锁口令;第二发送模块,用于将所述授权终端标识、授权终端私钥和所述授权开锁口令发送至所述智能锁,以使所述智能锁在接收到所述授权终端发送的授权开锁指令时,基于所述授权终端标识、所述授权终端私钥和所述授权开锁口令确定所述授权开锁指令通过验证后执行开锁动作,所述授权开锁指令为所述授权终端采用所述授权终端公钥对所述授权开锁口令加密获得。
在上述实现方式中,基于非对称加密方式进行身份认证,从而能够将开锁权限认定数据存储在管理终端和智能锁本地,使管理终端和智能锁在无需与云端通信的情况下进行开锁授权和开锁操作,同时由于无需云端进行对应身份认证信息的下发,云端不会获取授权开锁口令,仅传递随机数和锁信息,提高了安全性和私密性,且相对在线式云平台权限管理系统,无需云平台进行承担复杂功能,降低了整体系统投入和运营成本。
可选地,所述智能锁权限管理装置还包括:管理绑定模块,用于从所述智能锁获取所述锁身份标识;基于所述锁身份标识、管理终端标识和第三随机信息生成管理终端钥对,所述管理终端钥对包括管理终端公钥和管理终端私钥,所述管理终端钥对用于所述管理终端与所述智能锁之间的通信加解密;将所述管理终端标识和所述管理终端私钥发送至所述智能锁;基于所述锁身份标识生成管理开锁口令,向所述智能锁发送包含所述管理开锁口令的管理绑定指令,以使所述智能锁在接收到所述管理终端发送的管理开锁指令时,基于所述管理终端标识、所述管理终端私钥和所述管理开锁口令确定所述管理开锁指令通过验证后执行开锁动作,所述管理开锁指令为所述管理终端采用所述管理终端公钥对所述管理开锁口令加密获得。
在上述实现方式中,管理终端基于锁身份标识和管理终端标识生成管理终端钥匙对进行与智能锁之间的通信加解密,以使智能锁能够基于管理终端私钥对管理开锁指令进行验证,实现管理终端和智能锁的绑定,从而无需依赖云端进行后续开锁或授权操作,提高了开锁相关数据的安全性。
可选地,所述授权终端秘钥生成模块具体用于:将所述授权终端标识作为所述授权终端公钥;采用第一秘钥生成算法,基于所述当前时间信息、所述授权终端公钥和所述锁身份标识生成所述授权终端私钥。
在上述实现方式中,将授权终端标识作为授权终端公钥进行私钥计算,提高了授权终端公钥的公开性,同时无需专门向授权终端发送授权终端公钥。
可选地,所述管理绑定模块具体用于:将所述管理终端标识作为所述管理终端公钥;采用第二秘钥生成算法,基于所述当前时间信息、所述管理终端公钥和所述锁身份标识生成所述管理终端私钥。
在上述实现方式中,将管理终端标识作为管理终端公钥生成管理终端私钥,提高了管理终端公钥的公开性,同时基于当前时间信息保证了秘钥安全性。
可选地,所述第二发送模块具体用于:将所述授权终端标识、所述授权终端私钥、所述授权开锁口令和本次授权的权限有效期发送至所述智能锁,以使所述智能锁在接收到所述授权终端发送的授权开锁指令时,基于所述授权终端标识、所述授权终端私钥和所述授权开锁口令确定所述授权开锁指令通过验证且当前时间处于所述权限有效期内后执行开锁动作。
在上述实现方式中,在进行授权时发送权限有效期,使智能锁只在权限有效期内对应授权开锁指令执行开锁动作,进一步提高了针对授权终端的开锁安全性。
可选地,所述管理终端与一个或多个授权终端执行所述基于锁身份标识、授权终端标识和第一随机信息生成授权终端钥对至所述将所述授权终端标识、授权终端私钥和所述授权开锁口令发送至所述智能锁的步骤。
在上述实现方式中,一个管理终端能够对多个授权终端进行开锁授权,提高了开锁授权的灵活性。
本申请实施例还提供了一种智能锁权限管理装置,应用于智能锁,所述装置包括:第三发送模块,用于基于管理终端的查询请求向所述管理终端发送锁身份标识,以使所述管理终端基于所述锁身份标识、授权终端标识和第一随机信息生成授权终端钥对,所述授权终端钥对包括授权终端公钥和授权终端私钥,所述授权终端钥对用于所述授权终端与所述智能锁之间的通信加解密;基于所述授权终端标识和第二随机信息生成授权开锁口令;开锁执行模块,用于在接收到所述授权终端发送的授权开锁指令时,基于所述授权终端标识、所述授权终端私钥和所述授权开锁口令确定所述授权开锁指令通过验证后执行开锁动作,所述授权开锁指令为所述授权终端采用所述授权终端公钥对所述授权开锁口令加密获得。
在上述实现方式中,基于非对称加密方式进行身份认证,从而能够将开锁权限认定数据存储在管理终端和智能锁本地,使管理终端和智能锁在无需与云端通信的情况下进行开锁授权和开锁操作,同时由于无需云端进行对应身份认证信息的下发,云端不会获取授权开锁口令,仅传递随机数和锁信息,提高了安全性和私密性,且相对在线式云平台权限管理系统,无需云平台进行承担复杂功能,降低了整体系统投入和运营成本。
可选地,所述智能锁权限管理装置还包括:智能锁绑定模块,用于向所述管理终端发送所述锁身份标识,以使所述管理终端基于所述锁身份标识、管理终端标识和第三随机信息生成管理终端钥对,将所述管理终端标识和所述管理终端私钥发送至所述智能锁,所述管理终端钥对包括管理终端公钥和管理终端私钥,所述管理终端钥对用于所述管理终端与所述智能锁之间的通信加解密;接收并存储所述管理终端发送的管理终端标识、所述管理终端私钥;接收并存储所述管理终端发送的管理开锁口令,用于在接收到所述管理终端发送的管理开锁指令时,基于所述管理终端标识、所述管理终端私钥和所述管理开锁口令确定所述管理开锁指令通过验证后执行开锁动作,所述管理开锁指令为所述管理终端采用所述管理终端公钥对所述管理开锁口令加密获得。
在上述实现方式中,通过智能锁绑定步骤将智能锁和管理终端进行绑定,实现了管理开搜口令、管理终端私钥等认证必要信息的交互,保证了后续认证过程的便捷性。
可选地,所述智能锁与一个或多个管理终端执行所述智能锁绑定步骤。
在上述实现方式中,智能锁和多个管理终端进行绑定能够提高智能锁开锁验证的灵活性,使更多授权终端能够通过授权进行开锁。
可选地,所述智能锁为通过终端供电的无源智能锁。
在上述实现方式中,通过终端供电的无源智能锁能够实现锁具离线授权,简化了智能锁进行开锁授权的步骤,避免使用电池时电池耗尽更换电池的繁琐步骤,简化了智能锁的安装步骤和安装需求。
本申请实施例还提供了一种电子设备,所述电子设备包括存储器和处理器,所述存储器中存储有程序指令,所述处理器读取并运行所述程序指令时,执行上述任一实现方式中的步骤。
本申请实施例还提供了一种可读取存储介质,所述可读取存储介质中存储有计算机程序指令,所述计算机程序指令被一处理器读取并运行时,执行上述任一实现方式中的步骤。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请实施例提供的一种管理终端与智能锁的管理绑定步骤的流程示意图。
图2为本申请实施例提供的一种管理终端钥对生成步骤的流程示意图。
图3为本申请实施例提供的一种管理开锁口令生成步骤的流程示意图。
图4为本申请实施例提供的一种管理开锁步骤的流程示意图。
图5为本申请实施例提供了一种授权步骤的流程示意图。
图6为本申请实施例提供的一种授权开锁步骤的流程示意图。
图7为本申请实施例提供的一种应用于管理终端的智能锁权限管理装置的模块示意图。
图8为本申请实施例提供的一种应用于智能锁的智能锁权限管理装置的模块示意图。
图标:10-智能锁权限管理装置;11-授权终端秘钥生成模块;12-授权开锁口令生成模块;13-第一发送模块;14-第二发送模块;20-智能锁权限管理装置;21-第三发送模块;22-开锁执行模块。
具体实施方式
下面将结合本申请实施例中附图,对本申请实施例中的技术方案进行描述。
经本申请人研究发现,当前采用云端进行开锁秘钥数据下发以实现开锁权限管理的现有技术,其所有权限均受限于云端,网络出问题时,无法授权其他终端进行开锁且已授权设备无法开锁,且开锁秘钥数据由云端批量下发,若云端被攻击,存在权限数据批量泄露的安全隐患。
为了解决上述问题,本申请实施例提供了一种应用于管理终端、智能锁和授权终端的智能锁权限管理方法。
首先,对管理终端、智能锁和授权终端进行说明:
管理终端和授权终端可以是能够运行应用程序、具有通信和数据处理功能的电子设备,管理终端中的权限管理应用程序的账户具有管理权限,在本实施例中具有开锁权,并可以授予其他账户开锁权,被授权的账户登录的终端设备即为授权终端。
应当理解的是,管理终端和授权终端针对某一智能锁是相对的,同一个终端可能是一个智能锁的管理终端,是另一个智能锁的授权终端。
智能锁可以是具有通信和计算处理功能的锁具,其通信和计算功能可以通过通信芯片以及处理器等实现。
可选地,本实施例中的管理终端、智能锁和授权终端之间可以通过任意一种或多种有线通信方式或无线通信方式实现通信连接。
进一步地,本实施例中的智能锁可以是由终端供电的无源智能锁,从而能够实现锁具离线授权。
智能锁为无源智能锁,与通过蓄电池供电的锁具不同的是,无源智能锁不存在电池时电池耗尽更换电池的问题,避免了繁琐的电池更换步骤,同时在进行智能锁安装时对安装环境的安全性等要求更低,比如智能锁应用于物流配送箱时,可以随意放置到任意住户指定地点,而不会被禁止放置到潮湿、高温区域等。
下面对智能锁权限管理方法进行说明,首先管理终端与智能锁之间需要先绑定,使指定终端设备成为该智能锁对应的管理终端,针对每个智能锁,每个智能锁第一次绑定的管理应用程序的设备为其对应的管理终端。在另一种实施方式中,每个智能锁可以和多个管理终端进行绑定。
请参考图1,图1为本申请实施例提供的一种管理终端与智能锁的管理绑定步骤的流程示意图,其中锁ID表示锁身份标识,公钥g标识管理终端公钥,私钥g表示管理终端私钥,ACK表示管理绑定确认信息。
在管理终端与智能锁进行绑定时,管理终端通过管理应用程序与智能锁建立通信链路,并向智能锁发送锁身份标识查询信息,以获取锁身份标识。
可选地,本实施例中的通信链路可以是基于有线通信或无线通信技术建立,例如蓝牙、无线局域网和移动通信网络等。
上述锁身份标识可以是字母、数字或其他任意字符组成的字符串,每个智能锁和锁身份标识一一对应。
请参考图2,图2为本申请实施例提供的一种管理终端钥对生成步骤的流程示意图,其中,锁ID表示锁身份标识,公钥g标识管理终端公钥,私钥g表示管理终端私钥。
智能锁接收到锁身份标识查询信息后,向管理终端发送包含锁身份标识的响应信息。
在接收到智能锁的响应信息后,管理终端在管理应用程序中使用管理终端标识、锁身份标识和第三随机信息生成管理终端钥对,管理终端钥对包括管理终端公钥和管理终端私钥,管理终端钥对用于管理终端与智能锁之间的通信加解密。
管理终端将管理终端公钥保存于管理终端本地,将管理终端私钥和管理终端标识发送至智能锁进行存储。
具体地,本实施例中将管理终端标识作为管理终端公钥,采用第二秘钥生成算法,基于第三随机信息、管理终端公钥和锁身份标识生成管理终端私钥。
其中,第二秘钥生成算法可以是RSA算法、Elgamal加密算法、Rabin算法和ECC(Elliptic Curves Cryptography,椭圆曲线密码编码)算法等。第三随机信息可以是当前时间信息,该当前时间信息可以是从网络时间获取或从管理终端本地系统时间获取。
本实施例中在管理终端私钥生成中引入当前时间信息,能够进一步提高加解密安全性。
可选地,本实施例中的管理终端标识可以是该管理终端的管理应用程序的账号。
然后请参考图3,图3为本申请实施例提供的一种管理开锁口令生成步骤的流程示意图,其中锁ID表示锁身份标识。
管理终端通过管理应用程序根据锁身份标识和第二开锁口令算法生成管理开锁口令,将管理开锁口令存储在本地,同时将其加入管理绑定指令并将管理绑定指令发送至智能锁,智能锁基于该管理绑定指令返回管理绑定确认信息,以使智能锁基于管理开锁口令进行管理终端进行开锁的权限验证,从而完成管理终端和智能锁的绑定流程。
上述管理终端将管理开锁口令存储在本地时,还需要存储管理开锁口令和锁身份标识的对应关系。
可选地,本实施例中管理终端和智能锁在进行锁身份标识信息的交互以及管理终端私钥的发送时可以通过固定加密的方式进行数据加密,该固定加密可以是单秘钥加密,例如DES(Data Encryption Standard,数据加密标准)算法、3DES(Triple DES)算法和AES(Advanced Encryption Standard,高级加密标准)算法等。管理终端和智能锁在进行管理绑定指令的发送和后续管理绑定确认信息的传输时可以采用管理终端公钥和管理终端私钥进行非对称加密。
在完成管理终端和智能锁的绑定后,管理终端可以将开锁权限授予其他终端设备即授权设备,也可以控制智能锁进行开锁操作。
下面对管理终端控制智能锁进行开锁操作的步骤进行说明,请参考图4,图4为本申请实施例提供的一种管理开锁步骤的流程示意图,其中锁ID表示锁身份标识,私钥g表示管理终端私钥,公钥g表示管理终端公钥,ACK表示开锁执行确认信息。
管理终端与智能锁建立通信链路后,管理终端通过管理应用程序向智能锁发送锁身份标识查询信息,以获取锁身份标识。
管理终端从智能锁接收到锁查询响应信息后,根据锁查询响应信息中的锁身份标识,从本地存储的锁身份标识和管理开锁口令的对应关系中查找该智能锁对应的管理开锁口令,采用管理终端公钥对管理开锁口令加密获得管理开锁指令,并向智能锁发送包含该管理开锁指令。
智能锁接收到管理开锁指令后采用管理终端私钥进行解密,获得管理开锁口令,确定管理开锁口令和管理终端标识的对应关系与智能锁本地存储的管理开锁口令和管理终端标识的对应关系相同,则管理终端通过开锁认证,执行开锁动作。
可选地,智能锁在执行开锁动作后可以向管理终端发送开锁执行确认信息。
应当理解的是,本实施例中管理终端和智能锁在进行锁身份标识信息的交互时可以通过固定加密的方式进行数据加密。管理终端和智能锁在进行开锁认证的交互过程中可以采用管理终端公钥和管理终端私钥进行非对称加密。
本实施例中提供的智能锁权限管理方法可以基于非对称加密进行其他终端的开锁授权,其他终端无需依赖云端即可获得开锁权限,请参考图5,图5为本申请实施例提供了一种授权步骤的流程示意图,其中锁ID表示锁身份标识,私钥s表示授权终端私钥,公钥s表示授权终端公钥,ACK表示授权确认信息。
在管理终端对授权终端进行开锁授权时,管理终端通过管理应用程序与智能锁建立通信链路,并向智能锁发送锁身份标识查询信息,以获取锁身份标识。
管理终端基于锁身份标识、授权终端标识和第一随机信息生成授权终端钥对,授权终端钥对包括授权终端公钥和授权终端私钥,用于授权终端与智能锁之间的通信加解密。
可选地,上述第一随机信息可以是当前时间信息。
具体地,管理终端将授权终端标识作为授权终端公钥,采用第一秘钥生成算法基于锁身份标识和第一随机信息生成授权终端私钥。
管理终端生成第二随机信息,基于授权终端标识和第二随机信息,采用第一开锁口令算法生成授权开锁口令。
可选地,上述第二随机信息可以是随机数。
应当理解的是,本实施例中的第一开锁口令生成算法和第二开锁口令生成算法可以为相同或不同的算法,第一秘钥生成算法和第二秘钥生成算法可以为相同或不同算法。
进一步地,本实施例中对授权终端和管理终端的开锁权限的时限可以进行区分,例如管理终端可以具有永久的开锁权限,授权终端在被授予开锁权限时该开锁权限可以附带该次开锁权限的授权有效期。
可选地,上述授权有效期可以是对开锁权限进行限时、限次或周期重复授权等。
因此,管理终端可以将授权终端标识、授权终端私钥、授权开锁口令和本次授权的授权有效期发送至智能锁。其中,授权终端标识可以是授权终端的授权开锁应用程序的账号,或者授权终端的设备号等。
智能锁将接收到的授权终端标识、授权终端私钥、授权开锁口令和授权有效期存储为授权用户信息,并向管理终端返回授权确认信息,以使管理终端在接收到授权确认信息后向授权终端发送第二随机信息和锁身份标识,以使授权终端能够基于第二随机信息、授权终端标识和第一开锁口令生成算法计算出授权开锁口令。
可选地,管理终端可以通过云平台、短信、网络聊天工具以及语音通信等任意通信方式将第二随机信息和锁身份标识发送给授权终端。
授权终端接收到第二随机信息和锁身份标识时会基于其对应关系进行存储。
可选地,本实施例中的锁身份标识还可以替换为锁安装位置等能够与智能锁一一对应的数据类型。
应当理解的是,本实施例中可以在管理终端和智能锁进行锁身份标识查询交互时对数据进行固定加密,在后续传输授权终端标识、授权终端私钥、授权开锁口令和授权有效期时采用授权终端公钥和授权终端私钥对数据进行非对称加解密。
可选地,本实施例中的管理终端可以对一个或多个授权终端进行授权,以提高开锁授权的灵活性。
接下来对授权终端的开锁流程进行说明,请参考图6,图6为本申请实施例提供的一种授权开锁步骤的流程示意图,其中锁ID表示锁身份标识,私钥s表示授权终端私钥,公钥s表示授权终端公钥,ACK表示授权确认信息,ACK表示开锁操作确认信息。
授权终端通过授权开锁应用程序与智能锁建立通信链路,向智能锁发送锁身份标识查询信息,以从智能锁返回的锁身份标识响应信息中获取锁身份标识。
授权终端在获取锁身份标识后,基于锁身份标识在本地存储的数据中确定该锁身份标识对应的第二随机信息,然后采用授权开锁口令生成算法(第一开锁口令生成算法),基于该第二随机信息和授权终端标识计算获得授权开锁口令。
可选地,上述授权开锁口令生成算法可以是包含加、减或其他组合运算方式的任意预设算法。
授权终端可以将授权开锁口令采用授权终端公钥加密生成授权开锁指令后发送至智能锁,智能锁根据授权终端标识在本地存储的数据中查询对应的授权终端私钥,采用授权终端私钥对授权开锁指令解密后获得授权终端标识和授权开锁口令。
智能锁在授权终端标识和授权开锁口令均与本地存储相同且对应关系正确时,执行开锁操作,并向授权终端返回开锁操作确认信息。
应当理解的是,本实施例中授权终端和智能锁的锁身份标识查询交互过程可以进行固定加密,开锁操作确认信息的返回可以采用授权终端私钥进行加密。
除了对授权终端进行开锁权限的授权,管理终端可能还会需要对开锁权限进行撤销,包括管理终端和授权终端的开锁权限都可能撤销,即管理终端与智能锁的解绑,以及授权终端与能锁的解绑。
针对某一授权终端进行解绑的过程如下:管理终端从智能锁获取锁身份标识,通过管理应用程序选择需要撤销开锁权限的授权终端的应用程序账号,将包含该账号的解绑指令发送至智能锁,智能锁删除该授权终端应用程序账号以及该账号对应的授权终端私钥等相关数据,然后智能锁向管理终端发送解绑确认信息,完成该授权终端的权限撤销。
可选地,上述锁身份标识数据交互过程可以采用固定加密方式进行加密,后续解绑指令和解绑确认信息的交互可以通过管理终端钥对进行非对称加密。
针对某一管理终端进行开锁权限撤销,即解绑的过程与上述授权终端开锁权限的解绑过程类似,只是管理终端向智能锁发送的解绑指令中包含的应用程序账号替换为授权终端的应用程序账号,在此不再赘述。
同时,在管理终端与智能锁解绑之后,管理终端授权过的授权终端需全部与智能锁解绑,撤销其开锁权限。
为了配合上述智能锁权限管理方法,本申请实施例还分别提供了应用于管理终端和智能锁的智能锁权限管理装置。
请参考图7,图7为本申请实施例提供的一种应用于管理终端的智能锁权限管理装置的模块示意图。
智能锁权限管理装置10包括:
授权终端秘钥生成模块11,用于基于锁身份标识、授权终端标识和第一随机信息生成授权终端钥对,授权终端钥对包括授权终端公钥和授权终端私钥,授权终端钥对用于授权终端与智能锁之间的通信加解密;
授权开锁口令生成模块12,用于基于授权终端标识和第二随机信息生成授权开锁口令;
第一发送模块13,用于将第二随机信息发送至授权终端,以使授权终端基于第二随机信息和授权终端标识生成授权开锁口令;
第二发送模块14,用于将授权终端标识、授权终端私钥和授权开锁口令发送至智能锁,以使智能锁在接收到授权终端发送的授权开锁指令时,基于授权终端标识、授权终端私钥和授权开锁口令确定授权开锁指令通过验证后执行开锁动作,授权开锁指令为授权终端采用授权终端公钥对授权开锁口令加密获得。
可选地,智能锁权限管理装置10还包括:管理绑定模块,用于从智能锁获取锁身份标识;基于锁身份标识、管理终端标识和第三随机信息生成管理终端钥对,管理终端钥对包括管理终端公钥和管理终端私钥,管理终端钥对用于管理终端与智能锁之间的通信加解密;将管理终端标识和管理终端私钥发送至智能锁;基于锁身份标识生成管理开锁口令,向智能锁发送包含管理开锁口令的管理绑定指令,以使智能锁在接收到管理终端发送的管理开锁指令时,基于管理终端标识、管理终端私钥和管理开锁口令确定管理开锁指令通过验证后执行开锁动作,管理开锁指令为管理终端采用管理终端公钥对管理开锁口令加密获得。
可选地,授权终端秘钥生成模块11具体用于:将授权终端标识作为授权终端公钥;采用第一秘钥生成算法,基于当前时间信息、授权终端公钥和锁身份标识生成授权终端私钥。
可选地,管理绑定模块具体用于:将管理终端标识作为管理终端公钥;采用第二秘钥生成算法,基于当前时间信息、管理终端公钥和锁身份标识生成管理终端私钥。
可选地,第二发送模块具体用于:将所述授权终端标识、所述授权终端私钥、所述授权开锁口令和本次授权的权限有效期发送至所述智能锁,以使所述智能锁在接收到所述授权终端发送的授权开锁指令时,基于所述授权终端标识、所述授权终端私钥和所述授权开锁口令确定所述授权开锁指令通过验证且当前时间处于所述权限有效期内后执行开锁动作。
请参考图8,图8为本申请实施例提供的一种应用于智能锁的智能锁权限管理装置的模块示意图。
智能锁权限管理装置20包括:
第三发送模块21,用于基于管理终端的查询请求向管理终端发送锁身份标识,以使管理终端基于锁身份标识、授权终端标识和第一随机信息生成授权终端钥对,授权终端钥对包括授权终端公钥和授权终端私钥,授权终端钥对用于授权终端与智能锁之间的通信加解密;基于授权终端标识和第二随机信息生成授权开锁口令;
开锁执行模块22,用于在接收到授权终端发送的授权开锁指令时,基于授权终端标识、授权终端私钥和授权开锁口令确定授权开锁指令通过验证后执行开锁动作,授权开锁指令为授权终端采用授权终端公钥对授权开锁口令加密获得。
可选地,智能锁权限管理装置20还包括:智能锁绑定模块,用于向管理终端发送锁身份标识,以使管理终端基于锁身份标识、管理终端标识和第三随机信息生成管理终端钥对,将管理终端标识和管理终端私钥发送至智能锁,管理终端钥对包括管理终端公钥和管理终端私钥,管理终端钥对用于管理终端与智能锁之间的通信加解密;接收并存储管理终端发送的管理终端标识、管理终端私钥;接收并存储管理终端发送的管理开锁口令,用于在接收到管理终端发送的管理开锁指令时,基于管理终端标识、管理终端私钥和管理开锁口令确定管理开锁指令通过验证后执行开锁动作,管理开锁指令为管理终端采用管理终端公钥对管理开锁口令加密获得。
可选地,所述智能锁与一个或多个管理终端执行所述智能锁绑定步骤。
可选地,所述智能锁为通过终端供电的无源智能锁。
本申请实施例还提供了一种电子设备,该电子设备包括存储器和处理器,所述存储器中存储有程序指令,所述处理器读取并运行所述程序指令时,执行本实施例提供的智能锁权限管理方法中任一项所述方法中的步骤。
应当理解是,该电子设备可以是个人电脑(Personal Computer,PC)、平板电脑、智能手机、个人数字助理(Personal Digital Assistant,PDA)等具有逻辑计算功能的电子设备。
本申请实施例还提供了一种可读取存储介质,所述可读取存储介质中存储有计算机程序指令,所述计算机程序指令被一处理器读取并运行时,执行智能锁权限管理方法中的步骤。
综上所述,本申请实施例提供了一种智能锁权限管理方法、装置、电子设备及存储介质,其中应用于管理终端的方法包括:基于锁身份标识、授权终端标识和第一随机信息生成授权终端钥对,所述授权终端钥对包括授权终端公钥和授权终端私钥,所述授权终端钥对用于所述授权终端与所述智能锁之间的通信加解密;基于所述授权终端标识和第二随机信息生成授权开锁口令;将所述第二随机信息发送至授权终端,以使所述授权终端基于所述第二随机信息和所述授权终端标识生成所述授权开锁口令;将所述授权终端标识、授权终端私钥和所述授权开锁口令发送至所述智能锁,以使所述智能锁在接收到所述授权终端发送的授权开锁指令时,基于所述授权终端标识、所述授权终端私钥和所述授权开锁口令确定所述授权开锁指令通过验证后执行开锁动作,所述授权开锁指令为所述授权终端采用所述授权终端公钥对所述授权开锁口令加密获得。
在上述实现方式中,基于非对称加密方式将授权终端或管理终端对应的公司钥、随机数等相关数据作为开锁权限验证文件保存在授权终端、管理终端以及智能锁本地,不需要进行云端存储,安全性和私密性高,且在无网络状态下也不影响正常开锁操作,且由于采用非对称加密原理进行终端身份验证,可以实现完全离线的授权管理,管理终端只需告知授权终端对应的随机数和锁身份标识,开锁口令需要授权终端通过应用程序自行计算,云端不会获取授权开锁口令,仅传递随机数和锁信息,即使随机数被截取,第三方也无法计算出开锁口令,进一步提高了安全性,同时相对在线式云平台权限管理系统,本方案的系统投入和运营成本更低。
在本申请所提供的几个实施例中,应该理解到,所揭露的设备,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的框图显示了根据本申请的多个实施例的设备的可能实现的体系架构、功能和操作。在这点上,框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图中的每个方框、以及框图的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。因此本实施例还提供了一种可读取存储介质中存储有计算机程序指令,所述计算机程序指令被一处理器读取并运行时,执行区块数据存储方法中任一项所述方法中的步骤。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,RanDom Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅为本申请的实施例而已,并不用于限制本申请的保护范围,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
Claims (12)
1.一种智能锁权限管理方法,其特征在于,应用于管理终端,所述方法包括:
基于锁身份标识、授权终端标识和第一随机信息生成授权终端钥对,所述授权终端钥对包括授权终端公钥和授权终端私钥,所述授权终端钥对用于所述授权终端与所述智能锁之间的通信加解密;
基于所述授权终端标识和第二随机信息生成授权开锁口令;
将所述第二随机信息发送至授权终端,以使所述授权终端基于所述第二随机信息和所述授权终端标识生成所述授权开锁口令;
将所述授权终端标识、授权终端私钥和所述授权开锁口令发送至所述智能锁,以使所述智能锁在接收到所述授权终端发送的授权开锁指令时,基于所述授权终端标识、所述授权终端私钥和所述授权开锁口令确定所述授权开锁指令通过验证后执行开锁动作,所述授权开锁指令为所述授权终端采用所述授权终端公钥对所述授权开锁口令加密获得。
2.根据权利要求1所述的方法,其特征在于,在所述基于锁身份标识、授权终端标识和第一随机信息生成授权终端钥对之前,所述方法还包括管理绑定步骤,所述管理绑定步骤包括:
从所述智能锁获取所述锁身份标识;
基于所述锁身份标识、管理终端标识和第三随机信息生成管理终端钥对,所述管理终端钥对包括管理终端公钥和管理终端私钥,所述管理终端钥对用于所述管理终端与所述智能锁之间的通信加解密;
将所述管理终端标识和所述管理终端私钥发送至所述智能锁;
基于所述锁身份标识生成管理开锁口令,向所述智能锁发送包含所述管理开锁口令的管理绑定指令,以使所述智能锁在接收到所述管理终端发送的管理开锁指令时,基于所述管理终端标识、所述管理终端私钥和所述管理开锁口令确定所述管理开锁指令通过验证后执行开锁动作,所述管理开锁指令为所述管理终端采用所述管理终端公钥对所述管理开锁口令加密获得。
3.根据权利要求1-3中任一项所述的方法,其特征在于,所述第一随机信息为当前时间信息,所述基于锁身份标识、授权终端标识和第一随机信息生成授权终端钥对,包括:
将所述授权终端标识作为所述授权终端公钥;
采用第一秘钥生成算法,基于所述当前时间信息、所述授权终端公钥和所述锁身份标识生成所述授权终端私钥。
4.根据权利要求2所述的方法,其特征在于,所述第三随机信息为当前时间信息,所述基于所述锁身份标识、管理终端标识和第三随机信息生成管理终端钥对,包括:
将所述管理终端标识作为所述管理终端公钥;
采用第二秘钥生成算法,基于所述当前时间信息、所述管理终端公钥和所述锁身份标识生成所述管理终端私钥。
5.根据权利要求1所述的方法,其特征在于,所述将所述授权终端标识、授权终端私钥和所述授权开锁口令发送至所述智能锁,包括:
将所述授权终端标识、所述授权终端私钥、所述授权开锁口令和本次授权的权限有效期发送至所述智能锁,以使所述智能锁在接收到所述授权终端发送的授权开锁指令时,基于所述授权终端标识、所述授权终端私钥和所述授权开锁口令确定所述授权开锁指令通过验证且当前时间处于所述权限有效期内后执行开锁动作。
6.根据权利要求1所述的方法,其特征在于,所述管理终端与一个或多个授权终端执行所述基于锁身份标识、授权终端标识和第一随机信息生成授权终端钥对至所述将所述授权终端标识、授权终端私钥和所述授权开锁口令发送至所述智能锁的步骤。
7.一种智能锁权限管理方法,其特征在于,应用于智能锁,所述方法包括:
基于管理终端的查询请求向所述管理终端发送锁身份标识,以使所述管理终端基于所述锁身份标识、授权终端标识和第一随机信息生成授权终端钥对,所述授权终端钥对包括授权终端公钥和授权终端私钥,所述授权终端钥对用于所述授权终端与所述智能锁之间的通信加解密;基于所述授权终端标识和第二随机信息生成授权开锁口令;
在接收到所述授权终端发送的授权开锁指令时,基于所述授权终端标识、所述授权终端私钥和所述授权开锁口令确定所述授权开锁指令通过验证后执行开锁动作,所述授权开锁指令为所述授权终端采用所述授权终端公钥对所述授权开锁口令加密获得。
8.根据权利要求7所述的方法,其特征在于,所述在接收到所述授权终端发送的授权开锁指令时,基于所述授权终端标识、所述授权终端私钥和所述授权开锁口令确定所述授权开锁指令通过验证后执行开锁动作之前,所述方法还包括智能锁绑定步骤,所述智能锁绑定步骤包括:
向所述管理终端发送所述锁身份标识,以使所述管理终端基于所述锁身份标识、管理终端标识和第三随机信息生成管理终端钥对,将所述管理终端标识和所述管理终端私钥发送至所述智能锁,所述管理终端钥对包括管理终端公钥和管理终端私钥,所述管理终端钥对用于所述管理终端与所述智能锁之间的通信加解密;
接收并存储所述管理终端发送的管理终端标识、所述管理终端私钥;
接收并存储所述管理终端发送的管理开锁口令,用于在接收到所述管理终端发送的管理开锁指令时,基于所述管理终端标识、所述管理终端私钥和所述管理开锁口令确定所述管理开锁指令通过验证后执行开锁动作,所述管理开锁指令为所述管理终端采用所述管理终端公钥对所述管理开锁口令加密获得。
9.根据权利要求8所述的方法,其特征在于,所述智能锁与一个或多个管理终端执行所述智能锁绑定步骤。
10.根据权利要求7-9中任一项所述的方法,其特征在于,所述智能锁为通过终端供电的无源智能锁。
11.一种智能锁权限管理装置,其特征在于,应用于管理终端,所述装置包括:
授权终端秘钥生成模块,用于基于锁身份标识、授权终端标识和第一随机信息生成授权终端钥对,所述授权终端钥对包括授权终端公钥和授权终端私钥,所述授权终端钥对用于所述授权终端与所述智能锁之间的通信加解密;
授权开锁口令生成模块,用于基于所述授权终端标识和第二随机信息生成授权开锁口令;
第一发送模块,用于将所述第二随机信息发送至授权终端,以使所述授权终端基于所述第二随机信息和所述授权终端标识生成所述授权开锁口令;
第二发送模块,用于将所述授权终端标识、授权终端私钥和所述授权开锁口令发送至所述智能锁,以使所述智能锁在接收到所述授权终端发送的授权开锁指令时,基于所述授权终端标识、所述授权终端私钥和所述授权开锁口令确定所述授权开锁指令通过验证后执行开锁动作,所述授权开锁指令为所述授权终端采用所述授权终端公钥对所述授权开锁口令加密获得。
12.一种智能锁权限管理装置,其特征在于,应用于智能锁,所述装置包括:
第三发送模块,用于基于管理终端的查询请求向所述管理终端发送锁身份标识,以使所述管理终端基于所述锁身份标识、授权终端标识和第一随机信息生成授权终端钥对,所述授权终端钥对包括授权终端公钥和授权终端私钥,所述授权终端钥对用于所述授权终端与所述智能锁之间的通信加解密;基于所述授权终端标识和第二随机信息生成授权开锁口令;
开锁执行模块,用于在接收到所述授权终端发送的授权开锁指令时,基于所述授权终端标识、所述授权终端私钥和所述授权开锁口令确定所述授权开锁指令通过验证后执行开锁动作,所述授权开锁指令为所述授权终端采用所述授权终端公钥对所述授权开锁口令加密获得。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110727600.8A CN113282945B (zh) | 2021-06-29 | 2021-06-29 | 智能锁权限管理方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110727600.8A CN113282945B (zh) | 2021-06-29 | 2021-06-29 | 智能锁权限管理方法、装置、电子设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113282945A true CN113282945A (zh) | 2021-08-20 |
| CN113282945B CN113282945B (zh) | 2023-03-24 |
Family
ID=77286064
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110727600.8A Active CN113282945B (zh) | 2021-06-29 | 2021-06-29 | 智能锁权限管理方法、装置、电子设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113282945B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114255533A (zh) * | 2022-01-28 | 2022-03-29 | 无锡融卡科技有限公司 | 智能锁系统及其实现方法 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107578511A (zh) * | 2017-09-15 | 2018-01-12 | 林海航 | 一种智能锁及其智能钥匙 |
| CN108055235A (zh) * | 2017-11-01 | 2018-05-18 | 华中科技大学 | 一种智能锁的控制方法、相关设备及系统 |
| US20190147157A1 (en) * | 2017-11-14 | 2019-05-16 | Stratis loT, LLC | Smart Lock System |
| CN109920100A (zh) * | 2019-02-01 | 2019-06-21 | 天地融科技股份有限公司 | 一种智能锁开锁方法及系统 |
| JP2019173523A (ja) * | 2018-03-29 | 2019-10-10 | セコム株式会社 | 電気錠システムおよび錠制御端末 |
| CN110473327A (zh) * | 2019-09-05 | 2019-11-19 | 广东纬德信息科技有限公司 | 一种基于nfc的锁控制方法、系统及存储介质 |
| CN110766524A (zh) * | 2019-10-25 | 2020-02-07 | 浙江大华技术股份有限公司 | 一种在线订房自助入住方法和存储装置 |
| CN111882706A (zh) * | 2020-07-13 | 2020-11-03 | 深圳市国邦泰富科技有限公司 | 一种房屋智能管理方法 |
-
2021
- 2021-06-29 CN CN202110727600.8A patent/CN113282945B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107578511A (zh) * | 2017-09-15 | 2018-01-12 | 林海航 | 一种智能锁及其智能钥匙 |
| CN108055235A (zh) * | 2017-11-01 | 2018-05-18 | 华中科技大学 | 一种智能锁的控制方法、相关设备及系统 |
| US20190147157A1 (en) * | 2017-11-14 | 2019-05-16 | Stratis loT, LLC | Smart Lock System |
| JP2019173523A (ja) * | 2018-03-29 | 2019-10-10 | セコム株式会社 | 電気錠システムおよび錠制御端末 |
| CN109920100A (zh) * | 2019-02-01 | 2019-06-21 | 天地融科技股份有限公司 | 一种智能锁开锁方法及系统 |
| CN110473327A (zh) * | 2019-09-05 | 2019-11-19 | 广东纬德信息科技有限公司 | 一种基于nfc的锁控制方法、系统及存储介质 |
| CN110766524A (zh) * | 2019-10-25 | 2020-02-07 | 浙江大华技术股份有限公司 | 一种在线订房自助入住方法和存储装置 |
| CN111882706A (zh) * | 2020-07-13 | 2020-11-03 | 深圳市国邦泰富科技有限公司 | 一种房屋智能管理方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114255533A (zh) * | 2022-01-28 | 2022-03-29 | 无锡融卡科技有限公司 | 智能锁系统及其实现方法 |
| CN114255533B (zh) * | 2022-01-28 | 2024-04-16 | 无锡融卡科技有限公司 | 智能锁系统及其实现方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113282945B (zh) | 2023-03-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1636664B1 (en) | Proof of execution using random function | |
| KR101982237B1 (ko) | 클라우드 컴퓨팅 환경에서의 속성 기반 암호화를 이용한 데이터 공유 방법 및 시스템 | |
| CN113282944B (zh) | 智能锁开启方法、装置、电子设备及存储介质 | |
| CN101515319B (zh) | 密钥处理方法、密钥密码学服务系统和密钥协商方法 | |
| CN102438013A (zh) | 基于硬件的证书分发 | |
| KR101809974B1 (ko) | 다중 사용자의 인증요소를 조합하여 보안키를 생성하는 보안인증시스템 및 보안인증방법 | |
| CN104321776A (zh) | 具有嵌入式授权属性的离线认证 | |
| US20140052985A1 (en) | Methods for providing requested data from a storage device to a data consumer and storage devices | |
| CN101964805B (zh) | 一种数据安全发送与接收的方法、设备及系统 | |
| JP2011012511A (ja) | 電気錠制御システム | |
| CN101944216A (zh) | 双因子在线交易安全认证方法及系统 | |
| EP3292654B1 (en) | A security approach for storing credentials for offline use and copy-protected vault content in devices | |
| CN115066863A (zh) | 用于利益拒绝系统中的跨账户设备密钥转移的系统和技术 | |
| CN106656955A (zh) | 一种通信方法及系统、客户端 | |
| CN110138736B (zh) | 物联网多重动态随机加密的身份认证方法和装置及设备 | |
| CN107409043B (zh) | 基于中央加密的存储数据对产品的分布式处理 | |
| CN113282945B (zh) | 智能锁权限管理方法、装置、电子设备及存储介质 | |
| US10275960B2 (en) | Security system, management apparatus, permission apparatus, terminal apparatus, security method and program | |
| KR101809976B1 (ko) | 다중 사용자의 인증요소를 조합하여 보안키를 생성하는 보안인증방법 | |
| CN100561913C (zh) | 一种访问密码设备的方法 | |
| KR102053993B1 (ko) | 인증서를 이용한 사용자 인증 방법 | |
| JP2017108237A (ja) | システム、端末装置、制御方法、およびプログラム | |
| CN115801232A (zh) | 一种私钥保护方法、装置、设备及存储介质 | |
| KR20190048422A (ko) | 인증 시스템 및 방법 | |
| Nishimura et al. | Secure authentication key sharing between personal mobile devices based on owner identity |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20230206 Address after: 519085 No. 68, Jinhong 7th Road, High-tech Zone, Zhuhai City, Guangdong Province Applicant after: ZHUHAI UNITECH POWER TECHNOLOGY Co.,Ltd. Address before: 519000 2nd floor, No. 1 plant, Keji fifth road, science and Technology Innovation Coast, Tangjiawan Town, high tech Zone, Zhuhai City, Guangdong Province Applicant before: ZHUHAI UTAIOT TECHNOLOGY Co.,Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |