CN113593088A - 一种智能开锁方法、智能锁、移动终端及服务器 - Google Patents
一种智能开锁方法、智能锁、移动终端及服务器 Download PDFInfo
- Publication number
- CN113593088A CN113593088A CN202110849384.4A CN202110849384A CN113593088A CN 113593088 A CN113593088 A CN 113593088A CN 202110849384 A CN202110849384 A CN 202110849384A CN 113593088 A CN113593088 A CN 113593088A
- Authority
- CN
- China
- Prior art keywords
- unlocking
- server
- user
- verification code
- sent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00571—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Lock And Its Accessories (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明实施例公开了一种智能开锁方法,应用于智能锁,包括:当与服务器建立通信,且服务器与移动终端通信时,接收服务器发送的第一验证码和第二验证码,其中,第一验证码由服务器在确定移动终端发送的解锁请求合法且所发送的解锁模式为真解锁模式时发送,第二验证码由服务器在对移动终端反馈的第二验证码进行验证后发送;将第一验证码和第二验证码进行比对,若比对结果一致则发出开锁指令开锁,并向服务器反馈开锁结果信息。本发明实施例提供的智能开锁方法,利用智能锁、移动终端和服务器之间的公钥/私钥的双向认证机制,提高了智能锁的安全性,且用户无需人工记忆开锁密码,只需点击获取验证码即可,并且可以远程开锁,使开锁过程方便安全。
Description
技术领域
本发明涉及数据处理技术领域,尤其涉及一种智能开锁方法、装置、设备及存储介质。
背景技术
传统的门锁由钥匙打开,钥匙需要随身携带,比较麻烦且安全性低。钥匙如果忘带或者丢失,则用户被关在门外,必须找专业开锁公司解决。随着近年来电子技术的发展,电子智能锁在日常生活中的应用日渐广泛。常见的智能锁,通常设置一个永久密码或多个指纹、人脸信息,只有在输入正确的密码或指纹、人脸时门锁才会打开,但开锁密码、指纹和人脸信息只要设置好以后,每次开锁的密码都是“静态”的即固定不变的,这样就存在密码被截取、被复制(克隆)的风险。
随着无线通信技术发展与普及,出现了使用动态密码方案的智能锁,实现每次开锁密码都不相同,有效的解决了“静态”密码的不足,但是在安全性上的考虑不足,可能存在服务器被攻克,节点被仿冒,解锁过程中密钥被拦截、手机被盗取、屏幕被监视,数据传输过程被侦听、破解、篡改,密钥生成算法被破解,用户被胁迫输入密码等安全隐患。故现有的电子密码门锁技术更适用于酒店、公寓、出租房等对安全性要求相对不高,对便利性要求高的场景,而不适合于居家型门锁对安全性、私密性要求极高的场景。
发明内容
本发明实施例提供了一种智能开锁方法、智能锁、移动终端及服务器,实现了提高开锁过程的安全性的技术效果。
第一方面,本发明实施例提供了一种智能开锁方法,应用于智能锁,包括:
当与服务器建立通信,且所述服务器与移动终端通信时,接收所述服务器发送的第一验证码和第二验证码,其中,所述第一验证码由所述服务器在确定所述移动终端发送的解锁请求合法且所发送的解锁模式为真解锁模式时发送,所述第二验证码由所述服务器在对所述移动终端反馈的第二验证码进行验证后发送;
将所述第一验证码和第二验证码进行比对,若比对结果一致则发出开锁指令开锁,并向所述服务器反馈开锁结果信息。
进一步地,还包括:
当与所述服务器断开通信时,通过设定的离线开锁策略进行开锁操作。
进一步地,通过设定的离线开锁策略进行开锁操作,包括:
接收所述移动终端发送的蓝牙通信通道建立请求;
当确定所述蓝牙通信通道建立请求通过合法性验证时,与所述移动终端建立蓝牙通信通道,并向所述移动终端发送完成建立确认信息;
接收所述移动终端发送的用户解锁请求,所述用户解锁请求由所述移动终端在确定所述完成建立确认信息合法后发送;
确定所述用户接收请求通过合法性验证后,发出开锁指令开锁,并向所述移动终端反馈开锁结果信息。
进一步地,接收所述服务器发送的第一验证码和第二验证码之前,还包括:通过设定的绑定策略进行智能锁绑定操作。
进一步地,通过设定的绑定策略进行智能锁绑定操作,包括:
对所述服务器进行合法性验证,若验证通过则向所述服务器发送智能锁编号和智能锁绑定请求;
接收所述服务器发送的用户公钥并与所述用户公钥绑定,其中,所述用户公钥由所述服务器在接收到所述移动终端发送的待绑定智能锁编号后发送;
向所述服务器发送确认绑定信息。
第二方面,本发明实施例还提供了一种智能开锁方法,应用于移动终端,包括:
当与服务器建立通信,且所述服务器与智能锁通信时,响应于用户输入的解锁请求进行用户身份验证,根据用户身份验证的结果确定解锁模式,所述解锁模式包括真解锁模式和警解锁模式;
向所述服务器发送所述解锁请求和解锁模式,接收所述服务器发送的第一验证码,其中,所述第一验证码由所述服务器在确定所述解锁请求合法时发送;
接收所述用户输入的第二验证码并发送给所述服务器,向所述用户反馈开锁结果信息,其中所述开锁结果信息由所述服务器在确定所述解锁模式为真解锁模式且接收到所述智能锁发送的开锁结果后发送。
进一步地,响应于用户输入的解锁请求进行用户身份验证,根据用户身份验证的结果确定解锁模式,包括:
接收用户输入的解锁请求,并根据所述解锁请求进行用户信息采集;
将采集的用户信息与预设的验证信息进行比对,若采集的用户信息与合法验证信息一致,则将所述解锁模式确定为所述真解锁模式,若采集的用户信息与报警验证信息一致,则将所述解锁模式确定为所述警解锁模式,其中所述验证信息包括合法验证信息与报警验证信息。
进一步地,所述方法还包括:
当与所述服务器断开通信时,通过设定的离线开锁策略进行开锁操作。
进一步地,通过设定的离线开锁策略进行开锁操作,包括:
响应于用户输入的解锁请求进行用户身份验证,根据用户身份验证的结果确定解锁模式;
当确定所述解锁模式为真解锁模式时,向所述智能锁发送蓝牙通信通道建立请求,当确定所述解锁请求合法且所述解锁模式为警解锁模式时,触发报警操作;
接收所述智能锁发送的完成建立确认信息,所述完成建立确认信息由所述智能锁在确定所述蓝牙通信通道建立请求合法后发送;
当确定所述完成建立确认信息通过合法性验证后,向所述智能锁发送用户解锁请求;
接收所述智能锁发送的开锁结果信息并反馈给用户,所述开锁结果信息由所述智能锁发出开锁指令后发送。
进一步地,响应于用户输入的解锁请求进行用户身份验证之前,还包括:通过设定策略进行用户信息注册与智能锁绑定。
进一步地,通过设定策略进行用户信息注册与智能锁绑定包括:
对所述服务器进行合法性验证,若验证通过则对用户进行信息采集并根据所述用户输入的随机数字生成用户公钥;
将所述用户公钥与采集的用户信息发送给所述服务器;
接收所述服务器发送的用户公钥确认信息,其中,所述用户公钥确认信息由所述服务器将所述用户公钥存储为服务器公钥后发送;
获取用户输入的待绑定智能锁编号并发送给所述服务器,接收所述服务器发送的确认绑定信息。
第三方面,本发明实施例还提供了一种智能开锁方法,应用于服务器,包括:
接收移动终端反馈的解锁请求和解锁模式;
如果确定所述解锁请求合法,则向所述移动终端和智能锁发送第一验证码,如果确定所述解锁请求合法且所述解锁模式为警解锁模式,则触发报警操作;
对所述移动终端反馈的第二验证码进行合法性与时效性验证,并在验证通过后将所述第二验证码转发给智能锁,以使所述智能锁通过所述第一验证码及第二验证码进行开锁处理。
进一步地,对所述移动终端反馈的第二验证码进行合法性与时效性验证,包括:
接收所述移动终端反馈的解锁密钥,所述解锁密钥中包含所述第二验证码与时间戳,并经过所述移动终端中存储的移动终端私钥加密;
根据所述第一验证码与时间戳验证所述第二验证码的合法性与时效性。
进一步地,根据所述第一验证码与时间戳验证所述第二验证码的合法性与时效性,包括:
利用所述服务器中存储的服务器公钥对所述解锁密钥进行解密,获取所述第二验证码与时间戳;
将所述第二验证码与第一验证码进行比对,若比对结果一致则所述第二验证码通过合法性验证;
若所述时间戳与服务器当前时间之差小于设定时间阈值,则所述第二验证码通过时效性验证。
进一步地,接收移动终端反馈的解锁请求和解锁模式之前,还包括:通过设定策略进行用户信息注册与智能锁绑定。
进一步地,通过设定策略进行用户信息注册与智能锁绑定包括:
接收所述移动终端发送的用户公钥与用户信息,其中,所述用户公钥由所述移动终端根据用户输入的随机数字生成,所述用户信息由所述移动终端在进行用户信息采集后发送;
将所述用户公钥存储为服务器公钥,并将所述用户公钥发送给所述智能锁;
接收所述智能锁发送的确认绑定信息,其中,所述确认绑定信息由所述智能锁在与所述用户公钥绑定后发送;
将所述确认绑定信息发送给所述移动终端。
第四方面,本发明实施例还提供了一种智能锁,包括:
验证码接收模块,用于当与服务器建立通信,且所述服务器与移动终端通信时,接收所述服务器发送的第一验证码和第二验证码,其中,所述第一验证码由所述服务器在确定所述移动终端发送的解锁请求合法且所发送的解锁模式为真解锁模式时发送,所述第二验证码由所述服务器在对所述移动终端反馈的第二验证码进行验证后发送;
验证码比对模块,用于将所述第一验证码和第二验证码进行比对,若比对结果一致则发出开锁指令开锁,并向所述服务器反馈开锁结果信息。
可选的,智能锁还包括离线开锁模块,用于当与服务器断开通信时,通过设定的离线开锁策略进行开锁操作。
可选的,离线开锁模块还用于:
接收移动终端发送的蓝牙通信通道建立请求;当确定蓝牙通信通道建立请求通过合法性验证时,与移动终端建立蓝牙通信通道,并向移动终端发送完成建立确认信息;接收移动终端发送的用户解锁请求,用户解锁请求由移动终端在确定完成建立确认信息合法后发送;确定用户接收请求通过合法性验证后,发出开锁指令开锁,并向移动终端反馈开锁结果信息。
可选的,智能锁还包括智能锁绑定模块,用于通过设定的绑定策略进行智能锁绑定操作。
可选的,智能锁绑定模块还用于:
对服务器进行合法性验证,若验证通过则向服务器发送智能锁编号和智能锁绑定请求;接收服务器发送的用户公钥并与用户公钥绑定,其中,用户公钥由服务器在接收到移动终端发送的待绑定智能锁编号后发送;向服务器发送确认绑定信息。
第五方面,本发明实施例还提供了一种移动终端,包括:
解锁模式确定模块,用于当与服务器建立通信,且所述服务器与智能锁通信时,响应于用户输入的解锁请求进行用户身份验证,根据用户身份验证的结果确定解锁模式,所述解锁模式包括真解锁模式和警解锁模式;
第一验证码接收模块,用于向所述服务器发送所述解锁请求和解锁模式,接收所述服务器发送的第一验证码,其中,所述第一验证码由所述服务器在确定所述解锁请求合法时发送;
开锁结果信息反馈模块,用于接收所述用户输入的第二验证码并发送给所述服务器,向所述用户反馈开锁结果信息,其中所述开锁结果信息由所述服务器在确定所述解锁模式为真解锁模式且接收到所述智能锁发送的开锁结果后发送。
可选的,解锁模式确定模块还用于:
接收用户输入的解锁请求,并根据解锁请求进行用户信息采集;将采集的用户信息与预设的验证信息进行比对,若采集的用户信息与合法验证信息一致,则将解锁模式确定为真解锁模式,若采集的用户信息与报警验证信息一致,则将解锁模式确定为警解锁模式,其中验证信息包括合法验证信息与报警验证信息。
可选的,移动终端还包括离线开锁模块,用于当与服务器断开通信时,通过设定的离线开锁策略进行开锁操作。
可选的,离线开锁模块还用于:
响应于用户输入的解锁请求进行用户身份验证,根据用户身份验证的结果确定解锁模式;当确定解锁模式为真解锁模式时,向智能锁发送蓝牙通信通道建立请求,当确定解锁模式为警解锁模式时,触发报警操作;接收智能锁发送的完成建立确认信息,完成建立确认信息由智能锁在确定蓝牙通信通道建立请求合法后发送;当确定完成建立确认信息通过合法性验证后,向智能锁发送用户解锁请求;接收智能锁发送的开锁结果信息并反馈给用户,开锁结果信息由智能锁发出开锁指令后发送。
可选的,移动终端还包括用户信息注册与智能锁绑定模块,用于通过设定策略进行用户信息注册与智能锁绑定。
可选的,用户信息注册与智能锁绑定模块还用于:
对服务器进行合法性验证,若验证通过则对用户进行信息采集并根据用户输入的随机数字生成用户公钥;将用户公钥与采集的用户信息发送给服务器;接收服务器发送的用户公钥确认信息,其中,用户公钥确认信息由服务器将用户公钥存储为服务器公钥后发送;获取用户输入的待绑定智能锁编号并发送给服务器,接收服务器发送的确认绑定信息。
第六方面,本发明实施例还提供了一种服务器,包括:
解锁请求和解锁模式接收模块,用于接收移动终端反馈的解锁请求和解锁模式;
第一验证码发送和报警模块,用于如果确定所述解锁请求合法,则向所述移动终端和智能锁发送第一验证码,如果确定所述解锁请求合法且所述解锁模式为警解锁模式,则触发报警操作;
第二验证码发送模块,用于对所述移动终端反馈的第二验证码进行合法性与时效性验证,并在验证通过后将所述第二验证码转发给智能锁,以使所述智能锁通过所述第一验证码及第二验证码进行开锁处理。
可选的,第二验证码发送模块还用于:
接收移动终端反馈的解锁密钥,解锁密钥中包含第二验证码与时间戳,并经过移动终端中存储的移动终端私钥加密;根据第一验证码与时间戳验证第二验证码的合法性与时效性。
可选的,第二验证码发送模块还用于:
利用服务器中存储的服务器公钥对解锁密钥进行解密,获取第二验证码与时间戳;将第二验证码与第一验证码进行比对,若比对结果一致则第二验证码通过合法性验证;若时间戳与服务器当前时间之差小于设定时间阈值,则第二验证码通过时效性验证。
可选的,服务器还包括用户信息注册与智能锁绑定模块,用于通过设定策略进行用户信息注册与智能锁绑定。
可选的,用户信息注册与智能锁绑定模块还用于:
接收移动终端发送的用户公钥与用户信息,其中,用户公钥由移动终端根据用户输入的随机数字生成,用户信息由移动终端在进行用户信息采集后发送;将用户公钥存储为服务器公钥,并将用户公钥发送给智能锁;接收智能锁发送的确认绑定信息,其中,确认绑定信息由智能锁在与用户公钥绑定后发送;将确认绑定信息发送给移动终端。
本发明实施例首先当与服务器建立通信,且服务器与移动终端通信时,接收服务器发送的第一验证码和第二验证码,其中,第一验证码由服务器在确定移动终端发送的解锁请求合法且所发送的解锁模式为真解锁模式时发送,第二验证码由服务器在对移动终端反馈的第二验证码进行验证后发送;然后将第一验证码和第二验证码进行比对,若比对结果一致则发出开锁指令开锁,并向服务器反馈开锁结果信息。本发明实施例提供的智能开锁方法,利用智能锁、移动终端和服务器之间的公钥/私钥的双向认证机制,提高了智能锁的安全性,且用户无需人工记忆开锁密码,只需点击获取验证码即可,并且可以远程开锁,使开锁过程方便安全。
附图说明
图1是本发明实施例一的一种智能开锁方法流程图;
图2是本发明实施例二中的一种智能开锁方法流程图;
图3是本发明实施例二中的一种离线开锁模式示意图;
图4是本发明实施例二中的一种离线开锁流程示意图;
图5是本发明实施例三中的一种智能开锁方法流程图;
图6是本发明实施例三中的一种在线开锁模式示意图;
图7是本发明实施例三中的一种在线开锁流程示意图;
图8是本发明实施例三中的一种用户信息注册与智能锁绑定流程示意图;
图9是本发明实施例四中的一种智能锁结构示意图;
图10是本发明实施例五中的一种移动终端结构示意图;
图11是本发明实施例六中的一种服务器结构示意图。
具体实施方式
实施例一
图1为本发明实施例一提供的一种智能开锁方法流程图,本实施例可适用于对智能密码锁进行开锁的情况,该方法可以由智能锁来执行。如图1所示,具体包括如下步骤:
步骤111、当与服务器建立通信,且服务器与移动终端通信时,接收服务器发送的第一验证码和第二验证码。
其中,智能锁可以是具有在线解锁功能的密码锁,可以安装在房门等位置上,智能锁可以同时具备电子解锁功能和传统钥匙机械解锁功能。
进一步地,第一验证码由服务器在确定移动终端发送的解锁请求合法且所发送的解锁模式为真解锁模式时发送,第二验证码由服务器在对移动终端反馈的第二验证码进行验证后发送。
在本实施例中,当智能锁和移动终端可以与服务器通信时,可以通过在线解锁方式进行远程或本地开锁。其中,智能锁和移动终端与服务器通信的方式可以是采用5G/4G无线网络方式通信,这样可以利用5G/4G完备的空口安全措施,防止被空口攻击和数据破解、伪造。在进行开锁时,智能锁首先向服务器发送建立通信请求,当该请求经过服务器的合法性验证后,智能锁可以接收到服务器发送的完成建立确认信息。
进一步地,智能锁发送的建立通信请求和服务器发送的完成建立确认信息分别经过各自存储的智能锁私钥和服务器私钥加密,智能锁利用本地存储的智能锁公钥解密后验证服务器的合法性,若合法,则接受服务器发送的第一验证码并向服务器反馈收到第一验证码的确认信息。当智能锁接收到服务器发送的第二验证码后,可以根据第一验证码和第二验证码进行验证。
步骤112、将第一验证码和第二验证码进行比对,若比对结果一致则发出开锁指令开锁,并向服务器反馈开锁结果信息。
在本实施例中,智能锁可以将接收到的第一验证码和第二验证码进行比对,若比对结果一致,则验证通过,智能锁可以发出开锁指令控制自身机械结构开锁,并将开锁结果反馈给服务器,然后可以接收服务器对开锁结果的确认信息。
在本实施例中,还可以:当与服务器断开通信时,通过设定的离线开锁策略进行开锁操作。
进一步地,当智能锁与服务器不能进行通信时,可以通过离线开锁方式开锁。
可选的,通过设定的离线开锁策略进行开锁操作的方式可以是:接收移动终端发送的蓝牙通信通道建立请求;当确定蓝牙通信通道建立请求通过合法性验证时,与移动终端建立蓝牙通信通道,并向移动终端发送完成建立确认信息;接收移动终端发送的用户解锁请求,用户解锁请求由移动终端在确定完成建立确认信息合法后发送;确定用户接收请求通过合法性验证后,发出开锁指令开锁,并向移动终端反馈开锁结果信息。
具体的,当智能锁或移动终端有一方或两方无法与服务器进行通信时,可以通过蓝牙的离线认证机制,即通过蓝牙方式使移动终端与智能锁之间进行通信和双向认证。智能锁与移动终端完成蓝牙配对后,可以接收移动终端发送的蓝牙通信通道建立请求,该请求可以是移动终端通过移动终端私钥与当前时间戳加密后发送给智能锁的。智能锁可以利用智能锁公钥对蓝牙通信通道建立请求进行解密,确认移动终端的合法性后,将完成建立确认信息通过智能锁私钥与当前时间戳加密后发送给移动终端,如无法用解密则可以认为移动终端不合法,结束本次开锁流程。为防止恶意开锁尝试,无论是在线或者离线方式,智能锁或服务器在检测到用户一段时间内多次使用过期或者错误私钥尝试连接开锁时,会记录移动终端的特征信息(IMEI/MAC),并禁止后续该移动终端的所有接入请求。当用户正确登录后,将之前错误尝试登录的行为和时间,发送到移动终端的应用上,提示用户进行相应处理。
进一步地,智能锁接收到移动终端发送的用户解锁请求后,同样通过智能锁公钥解密的方式进行合法性验证,验证通过则发出开锁指令控制自身机械结构开锁,并将开锁结果反馈给移动终端,然后可以接收移动终端对开锁结果的确认信息。
可选的,为防止智能锁电子部分发生故障,可以与物理钥匙结合,实现物理解锁。当电子部分未失效时智能锁被钥匙打开或其他异常方式打开,智能锁会将立刻开锁动作上报服务器并推送给用户,以防钥匙丢失或暴力开锁行为。
在本实施例中,接收服务器发送的第一验证码和第二验证码之前,还可以:通过设定的绑定策略进行智能锁绑定操作。
其中,智能锁通过在线模式和离线模式开锁之前需要与智能终端进行绑定。
可选的,通过设定的绑定策略进行智能锁绑定操作的方式可以是:对服务器进行合法性验证,若验证通过则向服务器发送智能锁编号和智能锁绑定请求;接收服务器发送的用户公钥并与用户公钥绑定,其中,用户公钥由服务器在接收到移动终端发送的待绑定智能锁编号后发送;向服务器发送确认绑定信息。
具体的,智能锁向服务器发送建立通信请求,当该请求经过服务器的合法性验证后,智能锁可以接收到服务器发送的完成建立确认信息。其中,智能锁发送的建立通信请求和服务器发送的完成建立确认信息分别经过各自存储的智能锁私钥和服务器私钥加密。智能锁利用本地存储的智能锁公钥解密后验证服务器的合法性,若合法,则向服务器发送智能锁编号和智能锁绑定请求,并接收服务器发送的收到绑定信息。
进一步地,智能锁接收服务器发送的用户公钥并与用户公钥绑定,将用户公钥存储为信息的智能锁公钥后可以向服务器发送确认绑定信息。为方便使用,系统支持一个用户可以绑定多个智能锁,一个智能锁也可以绑定多个用户。用户开锁时可以选择某一个特定的智能锁,智能锁在收到解锁请求时可以尝试所有用户公钥进行解密尝试,直到匹配成功或全部失败。
本发明实施例首先当与服务器建立通信,且服务器与移动终端通信时,接收服务器发送的第一验证码和第二验证码;然后将第一验证码和第二验证码进行比对,若比对结果一致则发出开锁指令开锁,并向服务器反馈开锁结果信息。本发明实施例提供的智能开锁方法,通过令智能锁、移动终端与服务器之间基于公钥/私钥的双向认证机制,提高了开锁过程的安全性,并且智能锁采用5G/4G通讯模块与服务器进行通信,可以防止被空口攻击和数据拦截,且在离线模式下也通过私有蓝牙互联协议、私钥与当前时间信息加密,使开锁过程安全可靠。
实施例二
图2为本发明实施例二提供的一种智能开锁方法流程图,本实施例可适用于对智能密码锁进行开锁的情况,该方法可以由移动终端来执行。如图2所示,具体包括如下步骤:
步骤121、当与服务器建立通信,且服务器与智能锁通信时,响应于用户输入的解锁请求进行用户身份验证,根据用户身份验证的结果确定解锁模式。
其中,移动终端可以是手机等智能设备,其中包括可用于智能开锁的应用。用户输入的解锁请求可以是用户通过移动终端输入的用于开锁的请求,例如,用户可以通过打开手机上的开锁应用,点击设定的申请开锁按钮的方式输入解锁请求。用户身份验证可以是通过人脸识别、手势识别、语音识别、指纹识别、文字以及密钥等方式验证用户是否与移动终端中预存的用户信息一致。解锁模式包括真解锁模式和警解锁模式。
在本实施例中,当智能锁和移动终端可以与服务器通信时,可以通过在线解锁方式进行远程或本地开锁。其中,智能锁和移动终端与服务器通信的方式可以是采用5G/4G无线网络方式通信,这样可以利用5G/4G完备的空口安全措施,防止被空口攻击和数据破解、伪造。在进行开锁时,移动终端首先向服务器发送建立通信请求,当该请求经过服务器的合法性验证后,移动终端可以接收到服务器发送的完成建立确认信息。
进一步地,移动终端发送的建立通信请求和服务器发送的完成建立确认信息分别经过各自存储的移动终端私钥和服务器私钥加密,移动终端利用本地存储的移动终端公钥解密后验证服务器的合法性,若合法,则响应用户的解锁请求对用户进行身份验证,若验证通过则确定解锁模式为真解锁模式,若验证结果符合预设的报警条件则确定解锁模式为警解锁模式。
可选的,响应于用户输入的解锁请求进行用户身份验证,根据用户身份验证的结果确定解锁模式的方式可以是:接收用户输入的解锁请求,并根据解锁请求进行用户信息采集;将采集的用户信息与预设的验证信息进行比对,若采集的用户信息与合法验证信息一致,则将解锁模式确定为真解锁模式,若采集的用户信息与报警验证信息一致,则将解锁模式确定为警解锁模式,其中验证信息包括合法验证信息与报警验证信息。
具体的,用户可以通过点击申请解锁按钮等方式输入解锁请求,移动终端接收到用户输入的解锁请求后进行响应,对用户进行信息采集,采集的用户信息可以包括但不限于人脸、手势、语音、指纹、文字以及密钥等中的一种或多种。同时,移动终端中预存有用户的设定的验证信息,其中包括合法验证信息与报警验证信息。例如,用户可以预设合法验证信息对应的正常表情与报警验证信息对应的特殊表情,在通过人脸识别进行用户身份验证的情况下,如果移动终端采集到的人脸信息与用户预设的合法验证信息一致则确定解锁模式为真解锁模式,如果移动终端采集到的人脸信息与用户预设的报警验证信息一致则确定解锁模式为警解锁模式。
步骤122、向服务器发送解锁请求和解锁模式,接收服务器发送的第一验证码,其中,第一验证码由服务器在确定解锁请求合法时发送。
在本实施例中,移动终端确认解锁模式后,可以将解锁请求和解锁模式利用本地存储的移动终端私钥加密后发送给服务器,服务器利用服务器公钥解密后验证解锁请求的合法性,若合法则移动终端可以接收服务器发送的第一验证码。
步骤123、接收用户输入的第二验证码并发送给服务器,向用户反馈开锁结果信息,其中开锁结果信息由服务器在确定解锁模式为真解锁模式且接收到智能锁发送的开锁结果后发送。
移动终端接收到第一验证码之后可以将第一验证码通过显示在屏幕上等方式提供给用户,然后接收用户输入的第二验证码。移动终端可以将第二验证码与当前时间戳通过移动终端私钥加密后生成解锁密钥发送给服务器,在真解锁模式下,服务器可以利用服务器公钥解密该解锁密钥,并根据第一验证码和时间戳验证第二验证码的合法性与时效性。若通过验证,则服务器将解锁密钥发送给智能锁,智能锁进行验证后反馈开锁结果给服务器,然后移动终端可以接收服务器发送的开锁结果信息并发送给用户,
在本实施例中,还可以:当与服务器断开通信时,通过设定的离线开锁策略进行开锁操作。
进一步地,当移动终端不能与服务器进行通信时,可以通过离线开锁方式开锁。
可选的,通过设定的离线开锁策略进行开锁操作的方式可以是:响应于用户输入的解锁请求进行用户身份验证,根据用户身份验证的结果确定解锁模式;当确定解锁模式为真解锁模式时,向智能锁发送蓝牙通信通道建立请求,当确定解锁模式为警解锁模式时,触发报警操作;接收智能锁发送的完成建立确认信息,完成建立确认信息由智能锁在确定蓝牙通信通道建立请求合法后发送;当确定完成建立确认信息通过合法性验证后,向智能锁发送用户解锁请求;接收智能锁发送的开锁结果信息并反馈给用户,开锁结果信息由智能锁发出开锁指令后发送。
具体的,当智能锁或移动终端有一方或两方无法与服务器进行通信时,可以通过蓝牙的离线认证机制,图3是本发明实施例提供的一种离线开锁模式示意图,如图所示,移动终端与智能锁之间通过蓝牙方式进行通信和双向认证。图4是本发明实施例提供的一种离线开锁流程示意图,如图所示,移动终端接收到用户的解锁请求之后,响应解锁请求进行用户身份验证,验证方式与上文所述类似,可以根据预设的验证信息确定解锁模式,若为警解锁模式则触发报警流程,若为真解锁模式则可以根据智能锁信息查找发起蓝牙配对。配对完成后,移动终端可以向智能锁发送蓝牙通信通道建立请求,该请求可以是移动终端通过移动终端私钥与当前时间戳加密后发送给智能锁的。
进一步地,移动终端接收到智能锁发送的由智能锁私钥加密的完成建立确认信息后,利用移动终端公钥进行解密并进行合法性验证,若验证通过则向智能锁发送用户解锁请求,然后接收智能锁发送的开锁结果信息并通知用户,同时向智能锁反馈对开锁结果的确认信息。
在本实施例中,响应于用户输入的解锁请求进行用户身份验证之前,还可以:通过设定策略进行用户信息注册与智能锁绑定。
其中,移动终端在通过在线方式和离线方式开锁之前需要进行用户信息注册与智能锁绑定。
可选的,通过设定策略进行用户信息注册与智能锁绑定的方式可以是:对服务器进行合法性验证,若验证通过则对用户进行信息采集并根据用户输入的随机数字生成用户公钥;将用户公钥与采集的用户信息发送给服务器;接收服务器发送的用户公钥确认信息,其中,用户公钥确认信息由服务器将用户公钥存储为服务器公钥后发送;获取用户输入的待绑定智能锁编号并发送给服务器,接收服务器发送的确认绑定信息。
具体的,移动终端向服务器发送建立通信请求,当该请求经过服务器的合法性验证后,移动终端可以接收到服务器发送的完成建立确认信息。其中,智能锁发送的建立通信请求和服务器发送的完成建立确认信息分别经过各自存储的移动终端私钥和服务器私钥加密。移动终端利用本地存储的移动终端公钥解密后验证服务器的合法性,若合法,则对用户进行信息采集。采集的用户信息可以是人脸、指纹、声音等用于用户身份验证的信息,同时分别确定用于解锁模式确定的合法验证信息与报警验证信息。信息采集完成后,移动终端将采集的用户信息发送给服务器,使服务器进行登记注册,接收服务器发送的注册完成信息并反馈给用户,同时令用户对真、警解锁模式对应的用户信息进行确认。
进一步地,移动终端接收用户输入的随机数字,并根据该随机数字、手机独有特征信息(如IMEI/MAC)和当前时间信息等生成用户私钥与用户公钥,并将用户私钥存储为新的移动终端私钥。其中,移动终端、智能锁和服务器在用户信息注册与智能锁绑定之前进行通信时均采用基于公钥/私钥的双向鉴权认证机制,移动终端的开锁应用中和智能锁出厂时都存有服务器初始公钥,服务器存有移动终端初始公钥和智能锁初始公钥,当移动终端生成用户公钥之后,服务器的初始公钥相应更新。
具体的,移动终端将用户公钥发送给服务器后,使服务器将用户公钥存储为新的服务器公钥,并接收服务器发送的用户公钥确认信息。移动终端获取用户输入的待绑定智能锁编号并发送给服务器,然后接受服务器发送的确认绑定信息,同时接收服务器发送的智能锁公钥,再将用户信息注册与智能锁绑定的结果反馈给用户。
用户信息注册与智能锁绑定完成后,移动终端加密存储新的移动终端私钥信息不对外任何设备提供,后续移动终端向服务器发送的任何数据,都需要用新的移动终端私钥加密,服务器用新的服务器公钥正确解密验证后才能使用。用户一旦更换移动终端,必须重新进行严格身份验证,新移动才会生成新的私钥和公钥,并将新公钥发送给服务器,并将原移动终端公钥从服务器端作废,原移动终端无法再解锁。通过前述步骤,用户移动终端、服务器与智能锁三者之间都存有对方的公钥信息,后续三者所有传递的信息内容都采用私钥加密,公钥解密方式,任何一方无法通过设定的公钥验证,都无法下一步交互;同时整个通新过程中都不存在私钥传递或解锁密码直接传递的过程,确保解锁流程安全可靠。
本发明实施例首先当与服务器建立通信,且服务器与智能锁通信时,响应于用户输入的解锁请求进行用户身份验证,根据用户身份验证的结果确定解锁模式,解锁模式包括真解锁模式和警解锁模式;然后向服务器发送解锁请求和解锁模式,接收服务器发送的第一验证码,其中,第一验证码由服务器在确定解锁请求合法时发送;最后接收用户输入的第二验证码并发送给服务器,向用户反馈开锁结果信息,其中开锁结果信息由服务器在确定解锁模式为真解锁模式且接收到智能锁发送的开锁结果后发送。本发明实施例提供的智能开锁方法,通过令智能锁、移动终端与服务器之间基于公钥/私钥的双向认证机制,提高了开锁过程的安全性,并且智能锁采用5G/4G通讯模块与服务器进行通信,可以防止被空口攻击和数据拦截,且在离线模式下也通过私有蓝牙互联协议、私钥与当前时间信息加密,使开锁过程安全可靠。此外,通过设定真、警解锁模式,当用户受到胁迫时可自动触发后台报警,向运维人员及预设安全号码发出预警,协助用户隐蔽发出报警信息,进一步提升了安全性。
实施例三
图5为本发明实施例三提供的一种智能开锁方法流程图,本实施例可适用于对智能密码锁进行开锁的情况,该方法可以由服务器来执行。如图5所示,具体包括如下步骤:
步骤131、接收移动终端反馈的解锁请求和解锁模式。
其中,服务器可以是为智能锁开锁提供服务的计算机等设备。
在本实施例中,当智能锁和移动终端可以与服务器通信时,可以通过在线开锁方式进行远程或本地开锁。图6是本发明实施例提供的一种在线开锁模式示意图,如图所示,服务器和移动终端机智能锁之间可以通过4G/5G网络通信。服务器接收到移动终端和智能锁发送的由各自的私钥加密的建立通信请求后,通过利用服务器公钥进行解密的方式验证移动终端和智能锁的合法性,若合法,则建立通信,并分别向两端发送由服务器私钥加密的完成建立确认信息。通信建立后,则可以接收移动终端发送的加密的解锁请求和解锁模式。
步骤132、如果确定解锁请求合法,则向移动终端和智能锁发送第一验证码,如果确定解锁模式为警解锁模式,则触发报警操作。
在本实施例中,服务器接收移动终端发送的解锁请求后,同样通过服务器公钥解密的方式对解锁请求进行合法性验证,若验证通过,则向移动终端和智能锁分别发送第一验证码并接收两端对第一验证码的确认信息。同时,服务器判断接收到的解锁模式是否为警解锁模式,若是,则终止开锁程序并触发报警操作,若否,则开锁程序继续。进一步地,在警解锁模式下,服务器在正常下发第一验证码的同时,触发后台报警系统,自动向运维人员和预设安全号码推送胁迫开锁预警信息,用于用户被胁迫开锁时安全隐蔽报警。
步骤133、对移动终端反馈的第二验证码进行合法性与时效性验证,并在验证通过后将第二验证码转发给智能锁,以使智能锁通过第一验证码及第二验证码进行开锁处理。
在本实施例中,若解锁模式为真解锁模式,则服务器接收移动终端发送的第二验证码。其中,第二验证码可以包含在解锁密钥中,解锁密钥由移动终端根据时间戳及移动终端私钥生成,服务器利用服务器公钥解密后进行合法性与时效性验证,若验证通则将解锁密钥发送给智能锁。
可选的,对移动终端反馈的第二验证码进行合法性与时效性验证的方式可以是:接收移动终端反馈的解锁密钥,解锁密钥中包含第二验证码与时间戳,并经过移动终端中存储的移动终端私钥加密;根据第一验证码与时间戳验证第二验证码的合法性与时效性。
具体的,服务器可以接收移动终端发送的解锁密钥,利用服务器公钥解密后可以获取其中的第二验证码和时间戳,然后验证第二验证码的合法性,同时根据时间戳验证时效性。
进一步地,根据第一验证码与时间戳验证第二验证码的合法性与时效性的方式可以是:利用服务器中存储的服务器公钥对解锁密钥进行解密,获取第二验证码与时间戳;将第二验证码与第一验证码进行比对,若比对结果一致则第二验证码通过合法性验证;若时间戳与服务器当前时间之差小于设定时间阈值,则第二验证码通过时效性验证。
可选的,服务器对解锁密钥进行解密并获取第二验证码与时间戳后,若第二验证码与服务器发送的第一验证码一致则可以认为第二验证码合法,同时判断获取的时间戳与服务器当前时间差是否在设定阈值内,若是,则通过时效性验证,若否,则接收第二验证码的时间超过设定时间,本次验证码失效。
图7是本发明实施例提供的一种在线开锁流程示意图,如图所示,服务器与移动终端和智能锁建立通信后,接收移动终端反馈的解锁请求和解锁模式,确定解锁请求合法后,向移动终端和智能锁发送第一验证码,在真解锁模式下,服务器接收移动终端发送的第二验证码,进行合法性与时效性验证后将第二验证码转发给智能锁,以使智能锁通过第一验证码及第二验证码进行开锁处理。
在本实施例中,接收移动终端反馈的解锁请求和解锁模式之前,还可以:通过设定策略进行用户信息注册与智能锁绑定。
可选的,通过设定策略进行用户信息注册与智能锁绑定的方式可以是:接收移动终端发送的用户公钥与用户信息,其中,用户公钥由移动终端根据用户输入的随机数字生成,用户信息由移动终端在进行用户信息采集后发送;将用户公钥存储为服务器公钥,并将用户公钥发送给智能锁;接收智能锁发送的确认绑定信息,其中,确认绑定信息由智能锁在与用户公钥绑定后发送;将确认绑定信息发送给移动终端。
具体的,图8是本发明实施例提供的一种用户信息注册与智能锁绑定流程示意图,如图所示,服务器接收移动终端和智能锁发送由各自的私钥加密的建立通信请求,分别进行合法性验证后向两端分别发送服务器私钥加密的完成建立确认信息。进一步地,服务器接收移动终端发送的用户信息并进行登记注册,然后向移动终端反馈注册完成信息;同时接收智能锁发送的智能锁编号和智能锁绑定请求,然后向智能锁反馈收到绑定信息。
进一步地,服务器接收移动终端发送的用户公钥,将该用户公钥存储为新的服务器公钥后向移动终端反馈用户公钥的确认信息,并将用户公钥发送给智能锁。服务器接收智能锁发送的确认绑定信息以及移动终端发送的待绑定智能锁编号并完成绑定,然后向移动终端发送智能锁公钥和确认绑定信息。
本发明实施例首先接收移动终端反馈的解锁请求和解锁模式;然后如果确定解锁请求合法,则向移动终端和智能锁发送第一验证码,如果确定解锁模式为警解锁模式,则触发报警操作;最后对移动终端反馈的第二验证码进行合法性与时效性验证,并在验证通过后将第二验证码转发给智能锁,以使智能锁通过第一验证码及第二验证码进行开锁处理。本发明实施例提供的智能开锁方法,通过令智能锁、移动终端与服务器之间基于公钥/私钥的双向认证机制,提高了开锁过程的安全性,并且智能锁采用5G/4G通讯模块与服务器进行通信,可以防止被空口攻击和数据拦截,且在离线模式下也通过私有蓝牙互联协议、私钥与当前时间信息加密,使开锁过程安全可靠。此外,通过设定真、警解锁模式,当用户受到胁迫时可自动触发后台报警,向运维人员及预设安全号码发出预警,协助用户隐蔽发出报警信息,进一步提升了安全性。
实施例四
图9为本发明实施例四提供的一种智能锁结构示意图。如图9所示,该智能锁包括:验证码接收模块211和验证码比对模块212。
验证码接收模块211,用于当与服务器建立通信,且服务器与移动终端通信时,接收服务器发送的第一验证码和第二验证码。
其中,第一验证码由服务器在确定移动终端发送的解锁请求合法且所发送的解锁模式为真解锁模式时发送,第二验证码由服务器在对移动终端反馈的第二验证码进行验证后发送。
验证码比对模块212,用于将第一验证码和第二验证码进行比对,若比对结果一致则发出开锁指令开锁,并向服务器反馈开锁结果信息。
可选的,智能锁还包括离线开锁模块,用于当与服务器断开通信时,通过设定的离线开锁策略进行开锁操作。
可选的,离线开锁模块还用于:
接收移动终端发送的蓝牙通信通道建立请求;当确定蓝牙通信通道建立请求通过合法性验证时,与移动终端建立蓝牙通信通道,并向移动终端发送完成建立确认信息;接收移动终端发送的用户解锁请求,用户解锁请求由移动终端在确定完成建立确认信息合法后发送;确定用户接收请求通过合法性验证后,发出开锁指令开锁,并向移动终端反馈开锁结果信息。
可选的,智能锁还包括智能锁绑定模块,用于通过设定的绑定策略进行智能锁绑定操作。
可选的,智能锁绑定模块还用于:
对服务器进行合法性验证,若验证通过则向服务器发送智能锁编号和智能锁绑定请求;接收服务器发送的用户公钥并与用户公钥绑定,其中,用户公钥由服务器在接收到移动终端发送的待绑定智能锁编号后发送;向服务器发送确认绑定信息。
上述装置可执行本公开前述实施例一所提供的方法,具备执行上述方法相应的功能模块和有益效果。未在本实施例中详尽描述的技术细节,可参见本公开前述实施例一所提供的方法。
实施例五
图10为本发明实施例五提供的一种移动终端结构示意图。如图10所示,该移动终端包括:解锁模式确定模块221,第一验证码接收模块222和开锁结果信息反馈模块223。
解锁模式确定模块221,用于当与服务器建立通信,且服务器与智能锁通信时,响应于用户输入的解锁请求进行用户身份验证,根据用户身份验证的结果确定解锁模式。
解锁模式包括真解锁模式和警解锁模式。
可选的,解锁模式确定模块221还用于:
接收用户输入的解锁请求,并根据解锁请求进行用户信息采集;将采集的用户信息与预设的验证信息进行比对,若采集的用户信息与合法验证信息一致,则将解锁模式确定为真解锁模式,若采集的用户信息与报警验证信息一致,则将解锁模式确定为警解锁模式,其中验证信息包括合法验证信息与报警验证信息。
第一验证码接收模块222,用于向服务器发送解锁请求和解锁模式,接收服务器发送的第一验证码。
其中,第一验证码由服务器在确定解锁请求合法时发送。
开锁结果信息反馈模块223,用于接收用户输入的第二验证码并发送给服务器,向用户反馈开锁结果信息。
其中,开锁结果信息由服务器在确定解锁模式为真解锁模式且接收到智能锁发送的开锁结果后发送。
可选的,移动终端还包括离线开锁模块,用于当与服务器断开通信时,通过设定的离线开锁策略进行开锁操作。
可选的,离线开锁模块还用于:
响应于用户输入的解锁请求进行用户身份验证,根据用户身份验证的结果确定解锁模式;当确定解锁模式为真解锁模式时,向智能锁发送蓝牙通信通道建立请求,当确定解锁模式为警解锁模式时,触发报警操作;接收智能锁发送的完成建立确认信息,完成建立确认信息由智能锁在确定蓝牙通信通道建立请求合法后发送;当确定完成建立确认信息通过合法性验证后,向智能锁发送用户解锁请求;接收智能锁发送的开锁结果信息并反馈给用户,开锁结果信息由智能锁发出开锁指令后发送。
可选的,移动终端还包括用户信息注册与智能锁绑定模块,用于通过设定策略进行用户信息注册与智能锁绑定。
可选的,用户信息注册与智能锁绑定模块还用于:
对服务器进行合法性验证,若验证通过则对用户进行信息采集并根据用户输入的随机数字生成用户公钥;将用户公钥与采集的用户信息发送给服务器;接收服务器发送的用户公钥确认信息,其中,用户公钥确认信息由服务器将用户公钥存储为服务器公钥后发送;获取用户输入的待绑定智能锁编号并发送给服务器,接收服务器发送的确认绑定信息。
上述装置可执行本公开前述实施例二所提供的方法,具备执行上述方法相应的功能模块和有益效果。未在本实施例中详尽描述的技术细节,可参见本公开前述实施例二所提供的方法。
实施例六
图11为本发明实施例六提供的一种服务器结构示意图。如图11所示,该服务器包括:解锁请求和解锁模式接收模块231,第一验证码发送和报警模块232和第二验证码发送模块233。
解锁请求和解锁模式接收模块231,用于接收移动终端反馈的解锁请求和解锁模式。
第一验证码发送和报警模块232,用于如果确定解锁请求合法且解锁模式为真解锁模式,则向移动终端和智能锁发送第一验证码,如果确定解锁模式为警解锁模式,则触发报警操作。
第二验证码发送模块233,用于对移动终端反馈的第二验证码进行合法性与时效性验证,并在验证通过后将第二验证码转发给智能锁,以使智能锁通过第一验证码及第二验证码进行开锁处理。
可选的,第二验证码发送模块233还用于:
接收移动终端反馈的解锁密钥,解锁密钥中包含第二验证码与时间戳,并经过移动终端中存储的移动终端私钥加密;根据第一验证码与时间戳验证第二验证码的合法性与时效性。
可选的,第二验证码发送模块233还用于:
利用服务器中存储的服务器公钥对解锁密钥进行解密,获取第二验证码与时间戳;将第二验证码与第一验证码进行比对,若比对结果一致则第二验证码通过合法性验证;若时间戳与服务器当前时间之差小于设定时间阈值,则第二验证码通过时效性验证。
可选的,服务器还包括用户信息注册与智能锁绑定模块,用于通过设定策略进行用户信息注册与智能锁绑定。
可选的,用户信息注册与智能锁绑定模块还用于:
接收移动终端发送的用户公钥与用户信息,其中,用户公钥由移动终端根据用户输入的随机数字生成,用户信息由移动终端在进行用户信息采集后发送;将用户公钥存储为服务器公钥,并将用户公钥发送给智能锁;接收智能锁发送的确认绑定信息,其中,确认绑定信息由智能锁在与用户公钥绑定后发送;将确认绑定信息发送给移动终端。
上述装置可执行本公开前述实施例三所提供的方法,具备执行上述方法相应的功能模块和有益效果。未在本实施例中详尽描述的技术细节,可参见本公开前述实施例三所提供的方法。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (19)
1.一种智能开锁方法,其特征在于,应用于智能锁,包括:
当与服务器建立通信,且所述服务器与移动终端通信时,接收所述服务器发送的第一验证码和第二验证码,其中,所述第一验证码由所述服务器在确定所述移动终端发送的解锁请求合法且所发送的解锁模式为真解锁模式时发送,所述第二验证码由所述服务器在对所述移动终端反馈的第二验证码进行验证后发送;
将所述第一验证码和第二验证码进行比对,若比对结果一致则发出开锁指令开锁,并向所述服务器反馈开锁结果信息。
2.根据权利要求1所述的方法,其特征在于,还包括:
当与所述服务器断开通信时,通过设定的离线开锁策略进行开锁操作。
3.根据权利要求2所述的方法,其特征在于,通过设定的离线开锁策略进行开锁操作,包括:
接收所述移动终端发送的蓝牙通信通道建立请求;
当确定所述蓝牙通信通道建立请求通过合法性验证时,与所述移动终端建立蓝牙通信通道,并向所述移动终端发送完成建立确认信息;
接收所述移动终端发送的用户解锁请求,所述用户解锁请求由所述移动终端在确定所述完成建立确认信息合法后发送;
确定所述用户接收请求通过合法性验证后,发出开锁指令开锁,并向所述移动终端反馈开锁结果信息。
4.根据权利要求1所述的方法,其特征在于,接收所述服务器发送的第一验证码和第二验证码之前,还包括:通过设定的绑定策略进行智能锁绑定操作。
5.根据权利要求4所述的方法,其特征在于,通过设定的绑定策略进行智能锁绑定操作,包括:
对所述服务器进行合法性验证,若验证通过则向所述服务器发送智能锁编号和智能锁绑定请求;
接收所述服务器发送的用户公钥并与所述用户公钥绑定,其中,所述用户公钥由所述服务器在接收到所述移动终端发送的待绑定智能锁编号后发送;
向所述服务器发送确认绑定信息。
6.一种智能开锁方法,其特征在于,应用于移动终端,包括:
当与服务器建立通信,且所述服务器与智能锁通信时,响应于用户输入的解锁请求进行用户身份验证,根据用户身份验证的结果确定解锁模式,所述解锁模式包括真解锁模式和警解锁模式;
向所述服务器发送所述解锁请求和解锁模式,接收所述服务器发送的第一验证码,其中,所述第一验证码由所述服务器在确定所述解锁请求合法时发送;
接收所述用户输入的第二验证码并发送给所述服务器,向所述用户反馈开锁结果信息,其中所述开锁结果信息由所述服务器在确定所述解锁模式为真解锁模式且接收到所述智能锁发送的开锁结果后发送。
7.根据权利要求6所述的方法,其特征在于,响应于用户输入的解锁请求进行用户身份验证,根据用户身份验证的结果确定解锁模式,包括:
接收用户输入的解锁请求,并根据所述解锁请求进行用户信息采集;
将采集的用户信息与预设的验证信息进行比对,若采集的用户信息与合法验证信息一致,则将所述解锁模式确定为所述真解锁模式,若采集的用户信息与报警验证信息一致,则将所述解锁模式确定为所述警解锁模式,其中所述验证信息包括合法验证信息与报警验证信息。
8.根据权利要求6所述的方法,其特征在于,还包括:
当与所述服务器断开通信时,通过设定的离线开锁策略进行开锁操作。
9.根据权利要求8所述的方法,其特征在于,通过设定的离线开锁策略进行开锁操作,包括:
响应于用户输入的解锁请求进行用户身份验证,根据用户身份验证的结果确定解锁模式;
当确定所述解锁模式为真解锁模式时,向所述智能锁发送蓝牙通信通道建立请求,当确定所述解锁模式为警解锁模式时,触发报警操作;
接收所述智能锁发送的完成建立确认信息,所述完成建立确认信息由所述智能锁在确定所述蓝牙通信通道建立请求合法后发送;
当确定所述完成建立确认信息通过合法性验证后,向所述智能锁发送用户解锁请求;
接收所述智能锁发送的开锁结果信息并反馈给用户,所述开锁结果信息由所述智能锁发出开锁指令后发送。
10.根据权利要求6所述的方法,其特征在于,响应于用户输入的解锁请求进行用户身份验证之前,还包括:通过设定策略进行用户信息注册与智能锁绑定。
11.根据权利要求10所述的方法,其特征在于,通过设定策略进行用户信息注册与智能锁绑定,包括:
对所述服务器进行合法性验证,若验证通过则对用户进行信息采集并根据所述用户输入的随机数字生成用户公钥;
将所述用户公钥与采集的用户信息发送给所述服务器;
接收所述服务器发送的用户公钥确认信息,其中,所述用户公钥确认信息由所述服务器将所述用户公钥存储为服务器公钥后发送;
获取用户输入的待绑定智能锁编号并发送给所述服务器,接收所述服务器发送的确认绑定信息。
12.一种智能开锁方法,其特征在于,应用于服务器,包括:
接收移动终端反馈的解锁请求和解锁模式;
如果确定所述解锁请求合法,则向所述移动终端和智能锁发送第一验证码,如果确定所述解锁请求合法且所述解锁模式为警解锁模式,则触发报警操作;
对所述移动终端反馈的第二验证码进行合法性与时效性验证,并在验证通过后将所述第二验证码转发给智能锁,以使所述智能锁通过所述第一验证码及第二验证码进行开锁处理。
13.根据权利要求12所述的方法,其特征在于,对所述移动终端反馈的第二验证码进行合法性与时效性验证,包括:
接收所述移动终端反馈的解锁密钥,所述解锁密钥中包含所述第二验证码与时间戳,并经过所述移动终端中存储的移动终端私钥加密;
根据所述第一验证码与时间戳验证所述第二验证码的合法性与时效性。
14.根据权利要求13所述的方法,其特征在于,根据所述第一验证码与时间戳验证所述第二验证码的合法性与时效性,包括:
利用所述服务器中存储的服务器公钥对所述解锁密钥进行解密,获取所述第二验证码与时间戳;
将所述第二验证码与第一验证码进行比对,若比对结果一致则所述第二验证码通过合法性验证;
若所述时间戳与服务器当前时间之差小于设定时间阈值,则所述第二验证码通过时效性验证。
15.根据权利要求12所述的方法,其特征在于,接收移动终端反馈的解锁请求和解锁模式之前,还包括:通过设定策略进行用户信息注册与智能锁绑定。
16.根据权利要求15所述的方法,其特征在于,通过设定策略进行用户信息注册与智能锁绑定,包括:
接收所述移动终端发送的用户公钥与用户信息,其中,所述用户公钥由所述移动终端根据用户输入的随机数字生成,所述用户信息由所述移动终端在进行用户信息采集后发送;
将所述用户公钥存储为服务器公钥,并将所述用户公钥发送给所述智能锁;
接收所述智能锁发送的确认绑定信息,其中,所述确认绑定信息由所述智能锁在与所述用户公钥绑定后发送;
将所述确认绑定信息发送给所述移动终端。
17.一种智能锁,其特征在于,包括:
验证码接收模块,用于当与服务器建立通信,且所述服务器与移动终端通信时,接收所述服务器发送的第一验证码和第二验证码,其中,所述第一验证码由所述服务器在确定所述移动终端发送的解锁请求合法且所发送的解锁模式为真解锁模式时发送,所述第二验证码由所述服务器在对所述移动终端反馈的第二验证码进行验证后发送;
验证码比对模块,用于将所述第一验证码和第二验证码进行比对,若比对结果一致则发出开锁指令开锁,并向所述服务器反馈开锁结果信息。
18.一种移动终端,其特征在于,包括:
解锁模式确定模块,用于当与服务器建立通信,且所述服务器与智能锁通信时,响应于用户输入的解锁请求进行用户身份验证,根据用户身份验证的结果确定解锁模式,所述解锁模式包括真解锁模式和警解锁模式;
第一验证码接收模块,用于向所述服务器发送所述解锁请求和解锁模式,接收所述服务器发送的第一验证码,其中,所述第一验证码由所述服务器在确定所述解锁请求合法时发送;
开锁结果信息反馈模块,用于接收所述用户输入的第二验证码并发送给所述服务器,向所述用户反馈开锁结果信息,其中所述开锁结果信息由所述服务器在确定所述解锁模式为真解锁模式且接收到所述智能锁发送的开锁结果后发送。
19.一种服务器,其特征在于,包括:
解锁请求和解锁模式接收模块,用于接收移动终端反馈的解锁请求和解锁模式;
第一验证码发送和报警模块,用于如果确定所述解锁请求合法,则向所述移动终端和智能锁发送第一验证码,如果确定所述解锁请求合法且所述解锁模式为警解锁模式,则触发报警操作;
第二验证码发送模块,用于对所述移动终端反馈的第二验证码进行合法性与时效性验证,并在验证通过后将所述第二验证码转发给智能锁,以使所述智能锁通过所述第一验证码及第二验证码进行开锁处理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110849384.4A CN113593088A (zh) | 2021-07-27 | 2021-07-27 | 一种智能开锁方法、智能锁、移动终端及服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110849384.4A CN113593088A (zh) | 2021-07-27 | 2021-07-27 | 一种智能开锁方法、智能锁、移动终端及服务器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113593088A true CN113593088A (zh) | 2021-11-02 |
Family
ID=78250637
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110849384.4A Pending CN113593088A (zh) | 2021-07-27 | 2021-07-27 | 一种智能开锁方法、智能锁、移动终端及服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113593088A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116978150A (zh) * | 2023-09-25 | 2023-10-31 | 杭州行至云起科技有限公司 | 一种智能锁控制方法、装置及系统 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101485167A (zh) * | 2006-06-30 | 2009-07-15 | 诺基亚公司 | 限制和防止来自病毒攻击和恶意软件的配对尝试 |
| CN103559747A (zh) * | 2013-10-25 | 2014-02-05 | 江苏科大汇峰科技有限公司 | 一种基于无线移动终端的无钥匙开门方法 |
| CN107481377A (zh) * | 2017-08-23 | 2017-12-15 | 东南大学 | 一种基于无线通信的可视化智能锁系统 |
| CN108010288A (zh) * | 2017-12-25 | 2018-05-08 | 北京数字天域科技有限责任公司 | 一种智能门锁的报警方法及装置 |
| CN108768941A (zh) * | 2018-04-19 | 2018-11-06 | 北京信安世纪科技股份有限公司 | 一种远程解锁安全设备的方法及装置 |
| CN110211268A (zh) * | 2019-06-04 | 2019-09-06 | 北京一砂信息技术有限公司 | 一种时效性随机密码解锁智能锁的客户端、服务器、系统、方法及存储介质 |
| CN110751761A (zh) * | 2019-10-25 | 2020-02-04 | 联永智能科技(上海)有限公司 | 蓝牙锁具的开锁方法、装置、设备及存储介质 |
| CN112330855A (zh) * | 2020-10-15 | 2021-02-05 | 成都市以太节点科技有限公司 | 一种电子锁安全管理方法、设备及系统 |
| CN112750242A (zh) * | 2021-01-25 | 2021-05-04 | 广州畅联信息科技有限公司 | 一种动态密码锁开锁方法、系统及动态密码锁电路 |
| CN112995137A (zh) * | 2021-02-03 | 2021-06-18 | 深圳市凯迪仕智能科技有限公司 | 一种智能锁的绑定方法及智能锁系统 |
-
2021
- 2021-07-27 CN CN202110849384.4A patent/CN113593088A/zh active Pending
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101485167A (zh) * | 2006-06-30 | 2009-07-15 | 诺基亚公司 | 限制和防止来自病毒攻击和恶意软件的配对尝试 |
| CN103559747A (zh) * | 2013-10-25 | 2014-02-05 | 江苏科大汇峰科技有限公司 | 一种基于无线移动终端的无钥匙开门方法 |
| CN107481377A (zh) * | 2017-08-23 | 2017-12-15 | 东南大学 | 一种基于无线通信的可视化智能锁系统 |
| CN108010288A (zh) * | 2017-12-25 | 2018-05-08 | 北京数字天域科技有限责任公司 | 一种智能门锁的报警方法及装置 |
| CN108768941A (zh) * | 2018-04-19 | 2018-11-06 | 北京信安世纪科技股份有限公司 | 一种远程解锁安全设备的方法及装置 |
| CN110211268A (zh) * | 2019-06-04 | 2019-09-06 | 北京一砂信息技术有限公司 | 一种时效性随机密码解锁智能锁的客户端、服务器、系统、方法及存储介质 |
| CN110751761A (zh) * | 2019-10-25 | 2020-02-04 | 联永智能科技(上海)有限公司 | 蓝牙锁具的开锁方法、装置、设备及存储介质 |
| CN112330855A (zh) * | 2020-10-15 | 2021-02-05 | 成都市以太节点科技有限公司 | 一种电子锁安全管理方法、设备及系统 |
| CN112750242A (zh) * | 2021-01-25 | 2021-05-04 | 广州畅联信息科技有限公司 | 一种动态密码锁开锁方法、系统及动态密码锁电路 |
| CN112995137A (zh) * | 2021-02-03 | 2021-06-18 | 深圳市凯迪仕智能科技有限公司 | 一种智能锁的绑定方法及智能锁系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116978150A (zh) * | 2023-09-25 | 2023-10-31 | 杭州行至云起科技有限公司 | 一种智能锁控制方法、装置及系统 |
| CN116978150B (zh) * | 2023-09-25 | 2024-01-05 | 杭州行至云起科技有限公司 | 一种智能锁控制方法、装置及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110462692B (zh) | 一种基于智能锁系统的安全通信方法及其智能锁系统 | |
| US10965468B2 (en) | Authenticated external biometric reader and verification device | |
| CA2467911C (en) | Portable device and method for accessing data key actuated devices | |
| KR102202547B1 (ko) | 액세스 요청을 검증하기 위한 방법 및 시스템 | |
| CN108055235A (zh) | 一种智能锁的控制方法、相关设备及系统 | |
| CN108173822A (zh) | 智能门锁管控方法、智能门锁及计算机可读存储介质 | |
| WO2011147204A1 (zh) | 门禁控制方法及门禁控制系统 | |
| CN109618334B (zh) | 控制方法及相关设备 | |
| CN109067881B (zh) | 远程授权方法及其装置、设备和存储介质 | |
| WO2018119623A1 (zh) | 一种电子锁设备的解锁方法、客户端及其电子锁设备 | |
| JP2019220935A (ja) | 固有のマスターキーを有するデジタルドアロック及びその操作方法 | |
| CN108109242B (zh) | 一种基于指纹开锁的硬件加密方法、系统、智能云锁 | |
| CN110992532B (zh) | 一种智能门锁临时授权开锁方法及系统 | |
| CN108288315A (zh) | 一种智能锁控制系统、开启方法及存储介质 | |
| CN104753886B (zh) | 一种对远程用户的加锁方法、解锁方法及装置 | |
| CN112425116B (zh) | 智能门锁无线通信方法、智能门锁、网关及通信设备 | |
| CN110738764A (zh) | 基于智能门锁的安全控制系统及方法 | |
| EP3955142B1 (en) | Method and system for authentication of a computing device | |
| CN113593088A (zh) | 一种智能开锁方法、智能锁、移动终端及服务器 | |
| KR101996317B1 (ko) | 인증변수를 이용한 블록체인 기반의 사용자 인증 시스템 및 그 방법 | |
| JP3798608B2 (ja) | 認証方法 | |
| CN115171245A (zh) | 一种基于hce的门锁安全认证方法及系统 | |
| CN117858079B (zh) | 一种楼宇对讲系统的安全控制方法 | |
| CN112118574B (zh) | 一种基于机器聊天的安全通信方法及系统 | |
| RU2274899C2 (ru) | Портативное устройство и способ доступа к активируемому ключевыми данными устройству |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |