CN114038095A - 一种应急码开锁方法和系统 - Google Patents

Abstract

本发明公开了一种应急码开锁方法和系统。该方法应用有智能锁具的应急开锁，开锁时，首先由服务端通过杂凑运算将当前时间计算出一个8~12位的十进制整型数作为应急码提交给客人，客人通过锁具上的数字输入面板输入应急码请求开锁，锁具通过杂凑冲突验证应急码是否在限定的时间内，若杂凑冲突验证通过，则执行开锁。该应急码开锁方法避免对锁具的物理损坏，且无需连接网络，与当前时间绑定，具有很高的安全性，且具有很好的适应性。

Description

一种应急码开锁方法和系统

技术领域

本发明涉及智能锁具。

背景技术

智能锁具是物联网技术的一部分。随着物联网技术的发展，智能锁具在公寓房、出租房、酒店房中被广泛应用。在公寓房、出租房和酒店房中使用智能锁具的好处是便于安全管理。比如智能锁具可以直接连接公安系统中，公安人员可以准确了解每个客人出入的情况。特别是客人身份信息不明时，这种客人的出入公寓房或出租房的信息对公安人员来说非常重要。此外，从房间管理角度，也能够方便管理。比如保洁员打扫卫生时，保洁员无需携带大量的钥匙，只需服务端授权，一张门禁卡、一份开锁码或者一个手机可以开遍所有房间。对客人而言也非常方便，只需服务端授权，客人可以通过门禁卡、开锁码或者手机进行开门。

凡事都有例外情形，智能锁具也是如此。比如客人正常通过手机开门，但客人手机没电或者遗失就无法正常开门。再比如，邻居发现房间内冒烟，疑似着火。总之，总是有些意外发生，需要进行应急开锁。

现有技术下，应急开锁通常通过机械结构实现。比如专利文献 CN 110159076A和CN 110005268A都是通过机械结构设计的方式实现应急开锁。但这种通过机械结构方式所实现的应急开锁存在两个问题：第一个问题是应急开锁意味着对锁具机械连接结构的破坏，开锁后，需要重新装配。第二个问题是安全性得不到保证，因为每个人都能够进行应急开锁。

发明内容

本发明所要解决的问题：实现智能锁具的应急开锁。

为解决上述问题，本发明采用的方案如下：

根据本发明的一种应急码开锁方法，该方法涉及服务器和锁具；该方法包括应急码生成步骤和应急码验证步骤；所述应急码生成步骤在所述服务器中执行；所述应急码验证步骤在锁具中执行；所述应急码生成步骤包括如下步骤：

SS1：获取服务器的当前时间和待开锁锁具的识别码；

SS2：根据服务器的当前时间计算授权时间T_a：授权时间T_a=T_s－( T_s mod T_Align)或者授权时间T_a= T_s/T_Align；其中，T_a为授权时间，T_s为服务器的当前时间，T_Align为对齐时间；

SS3：将锁具特征信息和授权时间T_a通过杂凑运算得到第一杂凑值；所述锁具特征信息至少包括所述待开锁锁具的识别码；

SS4：在第一杂凑值中抽取一个8~12位的十进制整型数作为应急码；

所述应急码验证步骤包括如下步骤：

SL1：接收应急码，并获取锁具的当前时间；

SL2：根据锁具的当前时间构建k个时间的序列TS={t_1，t_2，t_3，…，t_k}；其中，t_1，t_2，t_3，…，t_k构成以对齐时间T_Align为间隔的等差数列，并且，其中至少存在一个t_i时间满足条件：t_i= T_c－(T_c mod T_Align)或条件：t_i= T_c/T_Align；其中，T_c为锁具的当前时间，i取值1至k；

SL3：将锁具特征信息和序列TS的时间t_j通过杂凑运算得到第二杂凑值，j取值1至k；

SL4：在第二杂凑值中抽取一个8~12位的十进制整型数作为验证码；

SL5：比较验证码和应急码是否相同；若相同则验证通过，执行开锁；

SL6：重复步骤SL3至SL5直到时间序列ts中所有的时间都被遍历。

进一步，根据本发明的应急码开锁方法，所述锁具特征信息还包括锁具的非对称加密公钥。

进一步，根据本发明的应急码开锁方法，T_Align为10~500秒；k取值4~10；t_1至t_k的总时间跨度不超过35分钟。

进一步，根据本发明的应急码开锁方法， t_1，t_2，t_3，…，t_k为降序序列，其中，t_1满足条件：t_1= T_c－(T_c mod T_Align) 或条件：t_1= T_c/T_Align。

进一步，根据本发明的应急码开锁方法，所述步骤SS4包括如下步骤：

SS41：第一杂凑值中抽取一个48位的二进制数；

SS42：将所述48位的二进制数转换成十进制整型数；

SS43：从转换而成的十进制整型数提取8~12位作为应急码。

根据本发明的一种应急码开锁系统，该系统包括服务器和锁具；所述服务器包括应急码生成模块；所述锁具包括应急码验证模块；

所述应急码生成模块包括如下模块：

MS1，用于：获取服务器的当前时间和待开锁锁具的识别码；

MS2，用于：根据服务器的当前时间计算授权时间T_a：授权时间T_a=T_s－( T_smod T_Align) 或者授权时间T_a= T_s/T_Align；其中，T_a为授权时间，T_s为服务器的当前时间，T_Align为对齐时间；

MS3，用于：将锁具特征信息和授权时间T_a通过杂凑运算得到第一杂凑值；所述锁具特征信息至少包括所述待开锁锁具的识别码；

MS4，用于：在第一杂凑值中抽取一个8~12位的十进制整型数作为应急码；

所述应急码验证模块包括如下模块：

ML1，用于：接收应急码，并获取锁具的当前时间；

ML2，用于：根据锁具的当前时间构建k个时间的序列TS={t_1，t_2，t_3，…，t_k}；其中， t_1，t_2，t_3，…，t_k构成以对齐时间T_Align为间隔的等差数列，并且，其中至少存在一个t_i时间满足条件：t_i= T_c－(T_c mod T_Align)或条件：t_i= T_c/T_Align；其中，T_c为锁具的当前时间，i取值1至k；

ML3，用于：将锁具特征信息和序列TS的时间t_j通过杂凑运算得到第二杂凑值，j取值1至k；

ML4，用于：在第二杂凑值中抽取一个8~12位的十进制整型数作为验证码；

ML5，用于：比较验证码和应急码是否相同；若相同则验证通过，执行开锁；

ML6，用于：重复执行模块ML3至ML5直到时间序列ts中所有的时间都被遍历。

进一步，根据本发明的应急码开锁系统，所述锁具特征信息还包括锁具的非对称加密公钥。

进一步，根据本发明的应急码开锁系统，T_Align为10~500秒；k取值4~10；t_1至t_k的总时间跨度不超过35分钟。

进一步，根据本发明的应急码开锁系统，t_1，t_2，t_3，…，t_k为降序序列，其中，t_1满足条件：t_1= T_c－(T_c mod T_Align)或条件：t_1= T_c/T_Align。

进一步，根据本发明的应急码开锁系统，所述模块MS4包括如下模块：

MS41，用于：第一杂凑值中抽取一个48位的二进制数；

MS42，用于：将所述48位的二进制数转换成十进制整型数；

MS43，用于：从转换而成的十进制整型数提取8~12位作为应急码。

本发明的技术效果如下：

1、本发明的应急码与时间相关，只在有效的时间内才能进行应急开锁；

2、本发明的应急开锁不破坏锁具本体，对锁具本体基本不会造成影响；

3、本发明的应急开锁不破坏锁具本体的安全性；

4、本发明锁具进行应急码开锁验证时无需连接网络，以避免网络连接失败造成的开锁失败。

附图说明

图1是本发明实施例的系统结构示意图。

具体实施方式

下面结合附图对本发明做进一步详细说明。

参照图1，本实施例是一种应用于客房管理的智能锁具系统，包括服务器100、若干锁具200和若干终端300，锁具200和终端300通过网络400连接服务器100。该智能锁具系统在正常情况下，客户需要开锁进入客房时，通过客户所持有的移动终端进行开锁。客户的移动终端进行开锁的权限在客人开房时被授予。若此时，客户的移动终端丢失，客户将无法进入客房，此时涉及了应急开锁的问题。为此，该智能锁具系统设置了一套应急码开锁机制。实现该应急码开锁机制的系统即为本发明的应急码开锁系统。该应急码开锁系统至少设置在服务器100上的应急码生成模块和设置在锁具200上的应急码验证模块。由此，工作人员可以通过终端300向服务器100请求生成应急码，服务器100通过应急码生成模块生成应急码，返回至终端300。工作人员得到开锁的应急码后，将应急码交给客人。客人再通过锁具200上的数字输入面板输入应急码，锁具200通过应急码验证模块验证所输入的应急码，应急码验证通过后锁具200执行开锁。

应急码生成模块通过如下步骤生成应急码：

SS1：获取服务器的当前时间和待开锁锁具的识别码；

SS2：根据服务器的当前时间计算授权时间T_a：授权时间T_a=T_s－( T_s mod T_Align)或者授权时间T_a= T_s/T_Align；其中，T_a为授权时间，T_s为服务器的当前时间，T_Align为对齐时间；

SS3：将锁具特征信息和授权时间T_a通过杂凑运算得到第一杂凑值；

SS4：在第一杂凑值中抽取一个8~12位的十进制整型数作为应急码；

应急码验证模块通过如下步骤验证应急码：

SL1：接收应急码，并获取锁具的当前时间；

SL2：根据锁具的当前时间构建k个时间的序列TS={t_1，t_2，t_3，…，t_k}；其中，t_1，t_2，t_3，…，t_k构成以对齐时间T_Align为间隔的等差数列，并且，其中至少存在一个t_i时间满足条件：t_i= T_c－(T_c mod T_Align)或条件：t_i= T_c/T_Align；其中，T_c为锁具的当前时间，i取值1至k；

SL3：将锁具特征信息和时间序列TS的时间t_j通过杂凑运算得到第二杂凑值，j取值1至k；

SL4：在第二杂凑值中抽取一个8~12位的十进制整型数作为验证码；

SL5：比较验证码和应急码是否相同；若相同则验证通过，执行开锁；

SL6：重复步骤SL3至SL5直到时间序列ts中所有的时间都被遍历。

本发明的基本原理是服务器根据当前时间通过杂凑运算生成应急码，锁具则以当前时间验证应急码。但这其中存在几个问题：

第一个问题，服务器的当前时间与锁具的当前时间可能存在不一致；

第二个问题，应急码生成的当前时间与应急码验证的当前时间存在延迟；

第三个问题，现有的杂凑算法所得到的摘要信息通常很长，而应急码不能太长，如果应急码太长，工作人员将应急码告诉客人时，容易出错，客人通过锁具上的数字输入面板输入应急码时容易出错，而且可能耗时太长；

第四个问题，现有的杂凑算法所得到的摘要信息通常为十六进制表示的字符串，而锁具上的数字输入面板仅指出0~9十个阿拉伯数字。

对于上述第一个问题和第二个问题，本发明首先在应急码生成时，将当前时间进行对齐处理，也就是，步骤SS2，根据服务器的当前时间计算授权时间T_a：授权时间T_a=T_s－( T_s mod T_Align)或者授权时间T_a= T_s/T_Align。由此得到后的授权时间T_a为应急码生成的当前时间的对齐时间，之所以称之为当前时间的对齐时间是因为授权时间T_a所代表的时间能够被对齐时间T_Align整除。这里的mod为求余运算，实际计算机计算时，通常采用如下公式计算T_a=T_s－( T_s mod T_Align)：T_a= T_Align * Int(T_s/T_Align)。这里的Int为取整运算。

然后在锁具200进行应急码验证时，构建k个锁具当前时间的对齐时间，也就是，步骤SL2，根据锁具的当前时间构建k个时间的序列TS={t_1，t_2，t_3，…，t_k}；其中， t_1，t_2，t_3，…，t_k构成以对齐时间T_Align为间隔的等差数列，其中至少存在一个t_i时间满足条件：t_i= T_c－(T_c mod T_Align)或条件：t_i= T_c/T_Align。显而易见地，t_2，t_3，…，t_k所表示的时间均能被对齐时间T_Align整除。

最后，再通过将各个k个锁具当前时间的对齐时间t_1，t_2，t_3，…，t_k逐个进行杂凑冲突验证，也就是步骤SL3至SL6。

正常状态下，锁具时间和服务器时间是相同的，此种情况下，步骤SL2中的锁具的当前时间必然大于步骤SS2中的服务器的当前时间，因为，客人拿到应急码和输入应急码需要一定的时间，但考虑到锁具200和服务器100之间的时间对准可能存在问题，比如锁具和服务器之间的时间对准通常在锁具200和服务器100进行交互时进行，而锁具200长时间不用的情况下，就可能与服务器100长时间不交互，此时锁具200和服务器100的时间可能不相同。此时考虑锁具时间和服务器时间之间可能存在不超过5分钟的时间误差。

考虑两种情形：第一种情形，客人需要跑到客房管理中心要到应急码，然后再跑到房门前开锁，此种情形，客人得到应急码后从客房管理中心跑到房门前输入应急码所消耗的时间较长，且与客观管理中心至房门前的距离相关。第二种情形，客人借助他人的帮助，以他人电话打电话至客房管理中心要到应急码，此种情形，客人从要到应急码到输入应急码所消耗的时间很短，可能不到1分钟。无论上述哪种情形，这其中的时间差由k个时间的序列表示，更为具体来说，由t_1至t_k的总时间跨度所确定。t_1至t_k的总时间跨度可以通过以下公式确定：

t_1至t_k的总时间跨度＝锁具时间和服务器时间之间允许的时间误差＋客人得到应急码后从客房管理中心跑到房门前输入应急码所消耗的时间＋允许冗余时间。

比如，锁具时间和服务器时间之间允许的时间误差为5分钟，客人得到应急码后从客房管理中心跑到房门前输入应急码所消耗的时间为10~15分钟，允许冗余时间5分钟，则t_1至t_k的总时间跨度可以设为25分钟。在一般的酒店客房管理中，t_1至t_k的总时间跨度一般可以设为10~20分钟。考虑到安全因素，t_1至t_k的总时间跨度一般不超过35分钟。

序列TS中时间t_1，t_2，t_3，…t_k的个数k的取值关系到杂凑冲突验证的计算量。在考虑步骤SL3至SL6杂凑冲突验证计算平均时间固定情况下，k取值与锁具200内微处理器的算力相关。若锁具200的算力较大，k取值可以大一些，若锁具200的算力较小，k取值可以小一些。一般来说k取值4~10，最大不会超过30。

对齐时间T_Align取决于k的取值和t_1至t_k的总时间跨度，可以根据如下公式确定：

对齐时间T_Align＝t_1至t_k的总时间跨度÷(k－1)。

比如，t_1至t_k的总时间跨度为35分钟，合计2100秒，k取值8，则对齐时间T_Align为300秒。一般来说，对齐时间T_Align最小不少于10秒，最大不超过500秒。

此外，还需要指出的是，若步骤SS2中，授权时间T_a＝T_s/T_Align，则对应的步骤SL2中，序列TS＝{t_1，t_2，t_3，…，t_k}中至少存在一个t_i满足t_i＝T_c/T_Align；若步骤SS2中，授权时间T_a＝T_s－( T_s mod T_Align)，相应地，步骤SL2中，序列TS＝{t_1，t_2，t_3，…t_k}中至少存在一个t_i满足t_i＝T_c－(T_c mod T_Align)。

此外，序列TS中，t_1，t_2，t_3，…，t_k一般按降序排序。若步骤SS2中，授权时间T_a＝T_s/T_Align，则有t_1＝t_2＋1，t_2＝t_3＋1，…；若步骤SS2中，授权时间T_a＝T_s－( T_s mod T_Align)，则有t_1＝t_2＋T_Align，t_2＝t_3＋T_Align，…。在不考虑锁具时间和服务器时间之间允许的时间误差的情况下，满足t_i＝T_c/T_Align或t_i＝T_c－(T_cmod T_Align)的i为1，也就是，满足t_1＝T_c/T_Align或t_1＝T_c－(T_c mod T_Align)。在考虑锁具时间和服务器时间之间允许的时间误差的情况下，则满足t_i＝T_c/T_Align或t_i＝T_c－(T_c mod T_Align)的i为d，且有t_d与t_1的时间跨度不小于锁具时间和服务器时间之间允许的时间误差。d通常可以通过以下公式计算：

d＝1+锁具时间和服务器时间之间允许的时间误差÷对齐时间T_Align。

或者也可以通过以下公式计算t_1：

t_1＝T_ca/T_Align或t_1＝T_ca－(T_ca mod T_Align)；其中，

T_ca= T_c＋锁具时间和服务器时间之间允许的时间误差。

步骤SS3和SL3中的杂凑运算，也就是通常所说的哈希函数或信息摘要函数，比如SHA3、MD5等，本实施例中，采用优选SHA3算法。由此得到的第一杂凑值或第二杂凑值为128位的二进制数，或者为通过32位十六进制数。

步骤SS4和SL4中，也就是将SHA3算法得到的杂凑值再抽取出8~12位的整型数。这个步骤实现的方法有很多，其中，最为简单的方法是将128位二进制数或者32位十六进制数转换成十进制整型数，然后取该十进制整型数的最后8~12位即可得到应急码。

本实施例中，步骤SS4采用如下步骤实现：

SS41：第一杂凑值中抽取一个48位的二进制数；

SS42：将所述48位的二进制数转换成十进制整型数；

SS43：从转换而成的十进制整型数提取8~12位作为应急码。

具体到本实施例中，对于128位二进制数的杂凑值，步骤SS41通过间隔一位的方式抽取出48位二进制数，然后在步骤SS42中转换得到14位或15位的十进制整型数，最后步骤SS43中，选取最后的8~12位整型数作为应急码。

此外，步骤SS3和步骤SL4中，锁具特征信息至少包括待开锁锁具的识别码。本实施例中，锁具特征信息还包括了房号、非对称加密用的公钥等其他信息。

Claims (10)

1.一种应急码开锁方法，其特征在于，该方法涉及服务器和锁具；该方法包括应急码生成步骤和应急码验证步骤；所述应急码生成步骤在所述服务器中执行；所述应急码验证步骤在锁具中执行；所述应急码生成步骤包括如下步骤：

SS1：获取服务器的当前时间和待开锁锁具的识别码；

SS2：根据服务器的当前时间计算授权时间T_a：授权时间T_a=T_s－( T_s mod T_Align)或者授权时间T_a= T_s/T_Align；其中，T_a为授权时间，T_s为服务器的当前时间，T_Align为对齐时间；

SS3：将锁具特征信息和授权时间T_a通过杂凑运算得到第一杂凑值；所述锁具特征信息至少包括所述待开锁锁具的识别码；

SS4：在第一杂凑值中抽取一个8~12位的十进制整型数作为应急码；

所述应急码验证步骤包括如下步骤：

SL1：接收应急码，并获取锁具的当前时间；

SL2：根据锁具的当前时间构建k个时间的序列TS={t_1，t_2，t_3，…，t_k}；其中， t_1，t_2，t_3，…，t_k构成以对齐时间T_Align为间隔的等差数列，并且，其中至少存在一个t_i时间满足条件：t_i= T_c－(T_c mod T_Align)或条件：t_i= T_c/T_Align；其中，T_c为锁具的当前时间，i取值1至k；

SL3：将锁具特征信息和序列TS的时间t_j通过杂凑运算得到第二杂凑值，j取值1至k；

SL4：在第二杂凑值中抽取一个8~12位的十进制整型数作为验证码；

SL5：比较验证码和应急码是否相同；若相同则验证通过，执行开锁；

SL6：重复步骤SL3至SL5直到时间序列ts中所有的时间都被遍历。

2.如权利要求1所述的应急码开锁方法，其特征在于，所述锁具特征信息还包括锁具的非对称加密公钥。

3.如权利要求1所述的应急码开锁方法，其特征在于，T_Align为10~500秒；k取值4~10；t_1至t_k的总时间跨度不超过35分钟。

4.如权利要求1所述的应急码开锁方法，其特征在于，t_1，t_2，t_3，…，t_k为降序序列，其中，t_1满足条件：t_1= T_c－(T_c mod T_Align) 或条件：t_1= T_c/T_Align。

5.如权利要求1所述的应急码开锁方法，其特征在于，所述步骤SS4包括如下步骤：

SS41：第一杂凑值中抽取一个48位的二进制数；

SS42：将所述48位的二进制数转换成十进制整型数；

SS43：从转换而成的十进制整型数提取8~12位作为应急码。

6.一种应急码开锁系统，其特征在于，该系统包括服务器和锁具；所述服务器包括应急码生成模块；所述锁具包括应急码验证模块；

所述应急码生成模块包括如下模块：

MS1，用于：获取服务器的当前时间和待开锁锁具的识别码；

MS2，用于：根据服务器的当前时间计算授权时间T_a：授权时间T_a=T_s－( T_s modT_Align) 或者授权时间T_a= T_s/T_Align；其中，T_a为授权时间，T_s为服务器的当前时间，T_Align为对齐时间；

MS3，用于：将锁具特征信息和授权时间T_a通过杂凑运算得到第一杂凑值；所述锁具特征信息至少包括所述待开锁锁具的识别码；

MS4，用于：在第一杂凑值中抽取一个8~12位的十进制整型数作为应急码；

所述应急码验证模块包括如下模块：

ML1，用于：接收应急码，并获取锁具的当前时间；

ML2，用于：根据锁具的当前时间构建k个时间的序列TS={t_1，t_2，t_3，…，t_k}；其中，t_1，t_2，t_3，…，t_k构成以对齐时间T_Align为间隔的等差数列，并且，其中至少存在一个t_i时间满足条件：t_i= T_c－(T_c mod T_Align)或条件：t_i= T_c/T_Align；其中，T_c为锁具的当前时间，i取值1至k；

ML3，用于：将锁具特征信息和序列TS的时间t_j通过杂凑运算得到第二杂凑值，j取值1至k；

ML4，用于：在第二杂凑值中抽取一个8~12位的十进制整型数作为验证码；

ML5，用于：比较验证码和应急码是否相同；若相同则验证通过，执行开锁；

ML6，用于：重复执行模块ML3至ML5直到时间序列ts中所有的时间都被遍历。

7.如权利要求1所述的应急码开锁系统，其特征在于，所述锁具特征信息还包括锁具的非对称加密公钥。

8.如权利要求1所述的应急码开锁系统，其特征在于，T_Align为10~500秒；k取值4~10；t_1至t_k的总时间跨度不超过35分钟。

9.如权利要求1所述的应急码开锁系统，其特征在于，t_1，t_2，t_3，…，t_k为降序序列，其中，t_1满足条件：t_1= T_c－(T_c mod T_Align)或条件：t_1= T_c/T_Align。

10.如权利要求1所述的应急码开锁系统，其特征在于，所述模块MS4包括如下模块：

MS41，用于：第一杂凑值中抽取一个48位的二进制数；

MS42，用于：将所述48位的二进制数转换成十进制整型数；

MS43，用于：从转换而成的十进制整型数提取8~12位作为应急码。

Images