CN114143319B - 基于物联网及边缘计算的款箱管控方法和设备 - Google Patents
基于物联网及边缘计算的款箱管控方法和设备 Download PDFInfo
- Publication number
- CN114143319B CN114143319B CN202111555809.7A CN202111555809A CN114143319B CN 114143319 B CN114143319 B CN 114143319B CN 202111555809 A CN202111555809 A CN 202111555809A CN 114143319 B CN114143319 B CN 114143319B
- Authority
- CN
- China
- Prior art keywords
- money box
- control
- edge computing
- ciphertext
- computing gateway
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00571—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/146—Markers for unambiguous identification of a particular session, e.g. session cookie or URL-encoding
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Lock And Its Accessories (AREA)
Abstract
本申请提供一种基于物联网及边缘计算的款箱管控方法和设备,涉及物联网技术领域。该款箱管控方法应用于款箱管控系统,该款箱管控系统包括物联网平台、边缘计算网关及款箱,款箱集成有智能锁具。款箱上报事件信息给目标边缘计算网关,目标边缘计算网关是物联网平台根据管控需求与款箱绑定的边缘计算网关。目标边缘计算网关响应于事件信息触发目标规则,并根据目标规则生成控制指令,下发控制指令给款箱,使得款箱执行控制指令对应操作。基于物联网技术和边缘计算技术,在边缘侧利用目标边缘计算网关触发目标规则,以使款箱根据目标规则做出对应操作,提升对款箱的智能化管理水平,满足银行精细化管理要求及风险管控要求。
Description
技术领域
本申请涉及物联网技术领域,尤其涉及一种基于物联网及边缘计算的款箱管控方法和设备。
背景技术
随着物联网的快速发展,银行现有的实体款箱的管理已经不能满足现实的精细化管理需求。例如,银行目前的实体款箱均未进行线上化管理,款箱物理钥匙管理难度大,风险窗口高,存在防控失效风险。并且,在款箱的线下交接过程中,交接登记流于形式,不利于风险管控,柜员日结盘库时对于系统中款箱的登记簿长期不轮换问题突出等等。
可见,针对银行款箱的当前管理问题,亟需一种有效的线上管理方案。
发明内容
本申请提供一种基于物联网及边缘计算的款箱管控方法和设备,基于物联网及边缘计算为集成有智能锁具的款箱提供一种线上控制方案,提升款箱的管理水平及智能化水平,以满足当前的精细化管理以及风险管控。
第一方面,本申请提供一种基于物联网及边缘计算的款箱管控方法,应用于款箱管控系统,所述款箱管控系统包括物联网平台、边缘计算网关及款箱,所述款箱集成有智能锁具;所述方法,包括:
所述款箱上报事件信息至目标边缘计算网关,所述目标边缘计算网关是所述物联网平台根据管控需求与所述款箱绑定的边缘计算网关;
所述目标边缘计算网关响应于所述事件信息触发目标规则,并根据所述目标规则生成控制指令;
所述目标边缘计算网关下发所述控制指令至所述款箱,以使所述智能锁具执行所述控制指令对应操作。
在一种可能的设计中,所述款箱管控系统,还包括:与所述物联网平台通信连接的云控制平台;所述方法,还包括:
所述云控制平台通过所述物联网平台下发管控规则至所述目标边缘计算网关,所述管控规则用于所述目标边缘计算网关确定所述目标规则。
在一种可能的设计中,在所述目标边缘计算网关根据所述目标规则生成所述控制指令之后,所述方法,还包括:
所述目标边缘计算网关通过所述物联网平台上报规则执行结果至所述云控制平台,所述规则执行结果包括所述事件信息、所述控制指令以及时间信息,所述时间信息包括所述款箱上报所述事件信息的时间及执行所述控制指令的时间。
在一种可能的设计中,所述物联网平台根据管控需求绑定所述目标边缘计算网关与所述款箱,包括:
所述物联网平台接收所述云控制平台下发的管控权限信息,所述管控权限信息由所述云控制平台根据所述管控需求生成,所述管控权限信息包括所述款箱与所述目标边缘计算网关各自的标识信息;
所述物联网平台根据所述管控权限信息将所述款箱与所述目标边缘计算网关进行绑定。
在一种可能的设计中,在所述款箱上报所述事件信息至所述目标边缘计算网关之前,所述方法,还包括:
当所述款箱的地理位置位于所述目标边缘计算网关的地理区域,所述款箱通过预设边缘协议与所述目标边缘计算网关自动连接;
所述款箱向所述目标边缘计算网关上报激活请求,所述激活请求用于所述云控制平台对所述款箱的身份信息进行认证。
在一种可能的设计中,所述云控制平台对所述款箱的身份信息进行认证,包括:
所述云控制平台接收所述目标边缘计算网关通过所述物联网平台上报的所述激活请求;
所述云控制平台根据所述激活请求以及所述管控权限信息对所述款箱的身份信息进行认证;
若认证成功,所述云控制平台生成激活成功信息,并通过所述物联网平台下发所述激活成功信息至所述目标边缘计算网关。
在一种可能的设计中,所述款箱管控系统,还包括:与所述云控制平台通信连接的操作终端;所述款箱上报事件信息至目标边缘计算网关,包括:
所述款箱响应于所述操作终端下发的用户指令生成所述事件信息,上报所述事件信息至所述目标边缘计算网关;
其中,所述用户指令包括开箱指令或关箱指令。
在一种可能的设计中,所述目标边缘计算网关响应于所述事件信息触发所述目标规则,并根据所述目标规则生成所述控制指令,包括:
所述目标边缘计算网关响应于所述事件信息的事件类型触发所述管控规则中的锁具策略规则,所述目标规则包括所述锁具策略规则,所述事件类型由所述用户指令确定;
所述目标边缘计算网关通过所述物联网平台上报所述锁具策略规则至所述云控制平台,使得所述云控制平台响应于所述锁具策略规则生成控制密文;
所述目标边缘计算网关通过所述物联网平台接收所述云控制平台下发的所述控制密文,并根据所述锁具策略规则生成所述控制指令,所述控制密文用于所述智能锁具执行所述控制指令。
在一种可能的设计中,所述云控制平台响应于所述锁具策略规则生成控制密文,包括:
所述云控制平台根据所述锁具策略规则获取所述目标边缘计算网关的标识信息;
所述云控制平台根据所述目标边缘计算网关的标识信息获取所述款箱当前的锁具状态码,利用加密模块根据所述锁具状态码生成当前密文,所述控制密文包括所述当前密文。
在一种可能的设计中,所述目标边缘计算网关下发所述控制指令至所述款箱,以使所述智能锁具执行所述控制指令对应操作,包括:
所述目标边缘计算网关下发所述控制指令以及所述当前密文至所述智能锁具;
所述智能锁具解密所述当前密文,得到当前操作码,并根据校验值校验所述当前操作码;
若校验成功,所述智能锁具执行所述当前操作码对应动作,完成所述控制指令对应操作。
在一种可能的设计中,每当所述智能锁具校验所述当前操作码之后,所述方法,还包括:
所述智能锁具生成新的锁具状态密文,并将所述新的锁具状态密文上报至所述目标边缘计算网关;
所述目标边缘计算网关通过所述物联网平台上报所述新的锁具状态密文至所述云控制平台;
所述云控制平台利用所述加密模块解密所述新的锁具状态密文,以得到新的锁具状态码,并将当前的所述锁具状态码更新为所述新的锁具状态码。
在一种可能的设计中,所述方法,还包括:
所述款箱响应于初始化操作向所述目标边缘计算网关上报锁具初始化请求,所述目标边缘计算网关通过所述物联网平台将所述锁具初始化请求上报至所述云控制平台;
所述云控制平台根据所述锁具初始化请求生成锁具密钥,并下发所述锁具密钥以及锁具标识信息至所述款箱;
所述款箱根据所述锁具密钥以及所述款箱的标识信息生成初始的锁具状态码以及初始的校验值,上报所述初始的锁具状态码以及所述初始的校验值至所述云控制平台。
在一种可能的设计中,所述云控制平台根据所述锁具初始化请求生成所述锁具密钥,包括:
所述云控制平台响应于所述锁具初始化请求,利用所述加密模块生成所述锁具密钥,所述锁具密钥包括公钥和公钥签名;
其中,若所述锁具初始化请求未携带所述款箱的标识信息,所述云控制平台还响应于所述锁具初始化请求生成所述款箱的标识信息。
在一种可能的设计中,所述款箱根据所述锁具密钥以及所述款箱的标识信息生成所述初始的锁具状态码以及所述初始的校验值,包括:
所述款箱将所述款箱的标识信息写入所述智能锁具,并根据所述锁具密钥以及预设加密算法生成初始化密文,所述初始化密文包括随机密文和初始化校验值;
所述款箱上报所述初始化密文以及所述款箱的标识信息至所述云控制平台;
所述云控制平台根据所述初始化密文生成工作密文,并下发所述工作密文至所述款箱;
所述款箱根据所述工作密文生成所述初始的锁具状态码以及所述初始的校验值。
在一种可能的设计中,所述款箱根据所述锁具密钥以及所述预设加密算法生成所述初始化密文,包括:
所述款箱检验所述公钥签名以生成随机数,并根据所述随机数以及所述预设加密算法生成通讯密钥并保存所述通讯密钥;
所述款箱根据所述公钥加密所述随机数以生成所述随机密文以及所述初始化校验值。
在一种可能的设计中,所述云控制平台根据所述初始化密文生成所述工作密文,包括:
所述云控制平台利用所述加密模块校验所述初始化校验值,并利用所述公钥对应的私钥解密所述随机密文以得到所述随机数;
所述云控制平台根据所述随机数以及所述预设加密算法生成所述通讯密钥,并利用所述通讯密钥加密工作密钥得到工作密文,所述工作密钥由所述云控制平台根据所述款箱的标识信息生成。
在一种可能的设计中,所述款箱根据所述工作密文生成所述初始的锁具状态码以及所述初始的校验值,包括:
所述款箱根据所述通讯密钥解密所述工作密文,以得到所述工作密钥,并将所述工作密钥写入所述智能锁具;
所述智能锁具对所述工作密钥加密以生成所述初始的锁具状态码以及所述初始的校验值。
第二方面,本申请提供一种基于物联网及边缘计算的款箱管控装置,包括:
上报模块,用于上报事件信息至目标边缘计算网关,所述目标边缘计算网关是物联网平台根据管控需求与所述款箱绑定的边缘计算网关;
处理模块,用于响应于所述事件信息触发目标规则,并根据所述目标规则生成控制指令;
下发和操作模块,用于下发所述控制指令至所述款箱,以使所述智能锁具执行所述控制指令对应操作。
第三方面,本申请提供一种基于物联网及边缘技术的款箱控制设备,包括:处理器,以及
存储器,用于存储所述处理器的计算机程序;
其中,所述处理器配置为经由执行所述计算机程序来执行第一方面所提供的任意一种可能的基于物联网及边缘计算的款箱管控方法。
第四方面,本申请提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现第一方面所提供的任意一种可能的基于物联网及边缘计算的款箱管控方法。
第五方面,本申请还提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现第一方面所提供的任意一种可能的基于物联网及边缘计算的款箱管控方法。
本申请提供一种基于物联网及边缘计算的款箱管控方法和设备,该款箱管控方法应用于款箱管控系统,该款箱管控系统包括物联网平台、边缘计算网关及款箱,款箱集成有智能锁具。款箱上报事件信息给目标边缘计算网关,目标边缘计算网关是物联网平台根据管控需求与款箱绑定的边缘计算网关。目标边缘计算网关响应于事件信息触发目标规则,并根据目标规则生成控制指令,下发控制指令给款箱,使得款箱执行控制指令对应操作。基于物联网技术和边缘计算技术,在边缘侧利用目标边缘计算网关触发目标规则,以使款箱根据目标规则做出对应操作,提升对款箱的智能化管理水平,满足银行精细化管理要求及风险管控要求。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种应用场景示意图;
图2为本申请实施例提供的一种款箱管控方法的流程示意图;
图3为本申请实施例提供的另一种款箱管控方法的流程示意图;
图4为本申请实施例提供的再一种款箱管控方法的流程示意图;
图5为本申请实施例提供的又一种款箱管控方法的流程示意图;
图6为本申请实施例提供的又一种款箱管控方法的流程示意图;
图7为本申请实施例提供的又一种款箱管控方法的流程示意图;
图8为本申请实施例提供的一种款箱管控装置的结构示意图;
图9为本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的方法和装置的例子。
本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例例如能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
随着物联网的快速发展,银行现有的实体款箱的管理已经不能满足现实的精细化管理需求。例如,银行目前的实体款箱均未进行线上化管理,款箱物理钥匙管理难度大,风险窗口高,存在防控失效风险。并且,在款箱的线下交接过程中,交接登记流于形式,不利于风险管控,柜员日结盘库时对于系统中款箱的登记簿长期不轮换问题突出等等。
针对现有技术中存在的上述问题,本申请提供一种基于物联网及边缘计算的款箱管控方法和设备。本申请提供的款箱管控方法的发明构思在于:为了使得款箱可以实时、快速地响应服务以向用户提供更丰富的智能服务,基于物联网技术和边缘计算技术搭建款箱管控系统,实现款箱的线上精准控制。所搭建的款箱管控系统包括物联网平台、边缘计算网关及款箱,款箱内集成有智能锁具及电源,款箱仅包含有箱体和应急钥匙,例如有源款箱,该种款箱加装有通信模块,支持边缘通信协议,能够实时联网通信。款箱上报事件信息给目标边缘计算网关,目标边缘计算网关是物联网平台根据管控需求与款箱绑定的边缘计算网关,目标边缘计算网关响应于事件信息触发目标规则,并根据目标规则生成控制指令,向款箱下发控制指令,使得智能锁具执行控制指令对应操作。从而基于物联网技术和边缘计算技术实现对款箱在边缘侧的自动化及智能化控制管理,提升对款箱的智能化管理水平,满足银行精细化管理要求及风险管控要求。
以下,对本申请实施例的示例性应用场景进行介绍。
图1为本申请实施例提供的一种应用场景示意图。如图1所示,本申请实施例提供的基于物联网及边缘计算的款箱管控方法应用于款箱管控系统。该款箱管控系统包括物联网平台100、边缘计算网关200及款箱300,其中,款箱300是指银行用于装款项的装置,用于款项在银行网点和金库之间的运输。款箱300中内置有智能锁具,款箱300可以实现实时通信。例如可以加装有zigbee模块或者近场通信模块等。在边缘侧,边缘计算网关200与款箱300之间可以例如边缘通信协议或者近场通信协议等的预设边缘协议通信连接,近场通信协议包括但不仅限于蓝牙、红外、Rfid、LoRa等协议。
另外,边缘计算网关200可以通过NB或者专用网络信号(如wifi、VPN专网)等与物联网平台100通信。可以理解的是,边缘计算网关200是指部署于网点和金库的各边缘计算网关。物联网平台100支持规则引擎,其部署于后台控制端,例如可以部署于对款箱300的管理控制具备预设管控权限的总行、支行等。物联网平台100利用物联网技术可以实现终端在云端的管理控制。
款箱管控系统中的物联网平台100、边缘计算网关200及款箱300各自执行本申请实施例提供的款箱管控方法中的相应步骤,可以对款箱300在边缘侧的自动化及智能化进行管控。
物联网平台100和边缘计算网关200各自可以配置有相应电子设备,以实现对应功能及步骤。本申请实施例对于物联网平台100和边缘计算网关200对应的电子设备的类型不作限定。
需要说明的是,上述应用场景仅仅是示意性的,本申请实施例提供的基于物联网及边缘计算的款箱管控方法和设备包括但不仅限于上述应用场景。
下面以具体地实施例对本申请的技术方案以及本申请的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图,对本申请的实施例进行描述。
图2为本申请实施例提供的一种款箱管控方法的流程示意图。本申请实施例提供的款箱管控方法应用于款箱管控系统,该款箱管控系统包括物联网平台、边缘计算网关及款箱,款箱内集成有智能锁具。
S101:款箱上报事件信息至目标边缘计算网关。
其中,目标边缘计算网关是物联网平台根据管控需求与款箱绑定的边缘计算网关。
由于款箱支持实时通信,因而,款箱可以向目标边缘计算网关上报事件信息,其中,事件信息包括能够指征款箱进行开箱、关箱等事件的信息。
在一种可能的设计中,款箱管控系统还可以包括:与云控制平台通信连接的操作终端。操作终端部署于网点和/或金库,用于向款箱下发用户指令。比如,操作终端支持人脸识别、指纹识别、扫码识别、应用程序运行等功能,其为网点和/或金库使用专网通信的专属终端,该专属终端类型可以为智能手机、平板电脑或者支持预设应用程序的享有终端,预设应用程序用于实现网点和/或金库内具备相应权限的人员与款箱进行人机交互。
例如,网点或金库的工作人员利用操作终端选择款箱列表或者扫描款箱预设识别码的方式与款箱进行人机交互,比如在款箱列表中选择“开箱”或“关箱”以向款箱下发开箱指令或关箱指令等用户指令,或者通过扫描预设识别码向款箱下发用户指令等等。相应地,款箱则会响应于操作终端下发的用户指令生成与用户指令相对应的事件信息,进而将该事件信息上报给目标边缘计算网关。
需要说明的是,通过事件信息所表征的事件由操作终端下发的用户指令生成,本申请实施例对于事件信息所表征的具体事件不作限定。
而目标边缘计算网关是由物联网平台根据管控需求于款箱进行绑定的边缘计算网关。
例如,位于后台控制端的工作人员可以根据业务需要设置款箱的管控需求,管控需求可以是款箱以及款箱的保管机构、保管时限、保管权限等等,款箱数量可以为多个,以进行批量管控。比如,指定1-5号款箱早8点至下午17点归网点A管控,下午17点至隔天8点归金库B管控等。网点A和金库B即为保管机构。因此,为了实现对款箱的精准管控,由物联网平台根据管控需求将款箱与目标边缘计算网关进行绑定,将只有与款箱绑定的边缘计算网关也即目标边缘计算网关才可以与款箱进行通信,实现对款箱保管机制的划分。
在一种可能的设计中,物联网平台根据管控需求绑定目标边缘计算网关与款箱可能的实现方式如图3所示。图3为本申请实施例提供的另一种款箱管控方法的流程示意图。如图3所示,本申请实施例包括:
S201:物联网平台接收云控制平台下发的管控权限信息。
其中,管控权限信息由云控制平台根据管控需求生成,管控权限信息包括款箱与目标边缘计算网关各自的标识信息。
S202:物联网平台根据管控权限信息将款箱与目标边缘计算网关进行绑定。
云控制平台部署于后台控制端,其与物联网平台通信连接,可以支持相应应用系统,工作人员通过操作应用系统可以经由物联网平台向边缘侧下发信息。
例如,工作人员通过在云控制平台中运行的应用系统输入管控权限信息,管控权限信息由云控制平台根据管控需求生成,其包含有款箱的标识信息以及将要与款箱进行绑定的边缘计算网关的标识信息。每只款箱以及每部边缘计算网关都具有各自的标识信息用于唯一标识,标识信息包括但不限于SN码、MAC地址。
云控制平台通过工作人员输入的管控权限信息可以获知哪些款箱需要与哪些边缘计算网关进行绑定以划分款箱的保管机制。进一步地,云控制平台则下发管控权限信息给物联网平台,物联网平台根据管控权限信息将款箱与需要与款箱绑定的边缘计算网关进行绑定,使得绑定的款箱与边缘计算网关也即目标边缘计算网关之间才可以通信。
需要说明的是,物联网平台还根据管控权限信息将款箱与目标边缘计算网关进行解绑,例如当保管机构变化,物联网平台则需将款箱与当前的目标边缘计算网关先进行解绑才与新的目标边缘计算网关进行绑定。
可选地,对于款箱而言,为了加强风控防控系统,在步骤S101之前,还包括款箱的身份认证步骤。
例如,当款箱的地理位置位于目标边缘计算网关的地理区域,比如,款箱到达网点或者金库后,款箱会通过预设边缘协议与目标边缘计算网关自动连接,以为两者可以通信提供前提条件。然后,款箱向目标边缘计算网关发起认证请求,以进行身份认证。比如,款箱向目标边缘计算网关上报激活请求,目标边缘计算网关接收该激活请求并上报给云控制平台,以使云控制平台根据激活请求对款箱的身份信息进行认证。
在一种可能的设计中,云控制平台对款箱的身份信息进行认证的可能实现方式如图4所示。图4为本申请实施例提供的再一种款箱管控方法的流程示意图。如图4所示,本申请实施例包括:
S301:云控制平台接收边缘计算网关通过物联网平台上报的激活请求。
S302:云控制平台根据激活请求以及管控权限信息对款箱的身份信息进行认证。
S303:若认证成功,云控制平台生成激活成功信息,并通过物联网平台下发激活成功信息至目标边缘计算网关。
云控制平台接收目标边缘计算网关通过物联网平台上报的款箱的激活请求,然后根据激活请求以及管控权限信息对款箱的身份信息进行认证,例如,激活请求携带有款箱的标识信息,云控制平台将激活请求携带的款箱的标识信息与管控权限信息中款箱的标识信息进行比对,若一致,则标识款箱的身份信息无误,认证成功,反之,若不一致,则认证失败。
若认证成功,云控制平台则生成激活成功信息,并通过物联网平台下发给目标边缘计算网关,目标边缘计算网关接收激活成功信息以下发给款箱,款箱接收激活成功信息。相应地,若认证失败,云控制平台生成激活失败信息,并通过物联网平台下发给目标边缘计算网关,目标边缘计算网关接收激活失败信息以下发给款箱,款箱接收激活失败信息。
可以理解的是,云控制平台会保存激活请求以及激活结果,例如激活成功信息或激活失败信息,记录款箱的任何操作,便于款箱管控。
S102:目标边缘计算网关响应于事件信息触发目标规则,并根据目标规则生成控制指令。
目标边缘计算网关作为部署于云控制平台划分的保管机构处可以与款箱进行绑定的边缘计算网关,其具备边缘计算网关的实现功能,例如其可以接收、解析、存储云控制平台下发的针对款箱管控的各种规则,比如锁具策略规则、秘钥更新规则、告警触发规则、数据采集规则等等,并加载相应规则到对应执行引擎,以对款箱上报的事件信息做出决策。云控制平台所下发的应对款箱管控的各种规则由工作人员制定。
在一种可能的设计中,工作人员制定了对于款箱管控的各种规则,例如管控规则,输入至云控制平台,云控制平台通过物联网平台下发管控规则至目标边缘计算网关,管控规则用于目标边缘计算网关确定出目标规则。
目标边缘计算网关响应于事件信息触发目标规则,目标规则是指在云控制平台下发给目标边缘计算网关的各种规则,即控制规则中所确定出的与事件信息涉及的事件相关的具体规则。目标边缘计算网关触发目标规则可以理解为其确定出目标规则,进而根据目标规则生成款箱的控制指令。
可以理解的是,目标规则的具体内容是由工作人员制定的。
该步骤中目标边缘计算网关响应于时间信息触发目标规则,以生成款箱用于执行事件信息的控制指令。例如,款箱上报的事件信息是指开箱这一事件的信息,则控制指令可以用于款箱进行开箱。
S103:目标边缘计算网关下发控制指令至款箱,以使智能锁具执行控制指令对应操作。
目标边缘计算网关生成控制指令后,下发控制指令给款箱,使得款箱中集成的智能锁具执行控制指令对应操作。
S104:目标边缘计算网关通过物联网平台上报规则执行结果至云控制平台。
在目标边缘计算网关根据目标规则生成控制指令后,目标边缘计算网关还通过物联网平台上报规则执行结果至云控制平台,云控制平台保存规则执行结果,以对目标边缘计算网关以及款箱所经历的各种操作进行记录。
例如,规则执行结果可以包括事件信息、控制指令以及时间信息,时间信息可以包括款箱上报事件信息的时间以及智能锁具执行控制指令的时间等信息。
本申请实施例提供的基于物联网及边缘计算的款箱管控方法,应用于款箱管控系统。该款箱管控系统包括物联网平台、边缘计算网关及款箱,款箱集成有智能锁具。款箱上报事件信息给目标边缘计算网关,目标边缘计算网关是物联网平台根据管控需求与款箱绑定的边缘计算网关。目标边缘计算网关响应于事件信息触发目标规则,并根据目标规则生成控制指令,下发控制指令给款箱,使得款箱执行控制指令对应操作。基于物联网技术和边缘计算技术,在边缘侧利用目标边缘计算网关触发目标规则,以使款箱根据目标规则做出对应操作,提升对款箱的智能化管理水平,满足银行精细化管理要求及风险管控要求。
在上述实施例的基础上,图5为本申请实施例提供的又一种款箱管控方法的流程示意图。如图5所示,本申请实施例包括:
S401:上报事件信息至目标边缘计算网关。
目标边缘计算网关是物联网平台根据管控需求与款箱绑定的边缘计算网关。
款箱向目标边缘计算网关上报事件信息。该步骤S401具体的实现方式、原理及效果与步骤S101具体的实现方式、原理及效果相类似,在此不再赘述。
S402:响应于事件信息的事件类型触发管控规则中的锁具策略规则。
其中,目标规则包括锁具策略规则,事件类型由用户指令确定。
目标边缘计算网关对款箱上报的事件信息进行响应。具体地,目标边缘计算网关可以根据事件信息的事件类型从管控规则中确定出该事件类型对应的管控规则,例如,用户指令是开箱指令或者关箱指令,则用户指令所确定的事件类型例如开锁动作或闭锁动作,因而,目标边缘计算网关从云控制平台所下发的管控规则中确定出开锁动作或闭锁动作对应的管控规则,即为触发锁具策略规则。换言之,目标边缘计算网关响应款箱上报的该事件信息所触发的目标规则即为锁具策略规则。
可以理解的是,用户指令不同,根据用户指令生成的事件信息以及所确定的事件类型则不同。由于目标边缘计算规则具备规则决策功能,故而其可以从管控规则中根据事件信息的事件类型确定出其对应的管控规则。
S403:通过物联网平台上报锁具策略规则至云控制平台。
S404:响应于锁具策略规则生成控制密文。
S405:通过物联网平台接收云控制平台下发的控制密文。
S406:根据锁具策略规则生成控制指令。
其中,控制密文用于智能锁具执行控制指令。
目标边缘计算网关通过物联网平台向云控制平台上报锁具策略规则,云控制平台响应于锁具策略规则生成控制密文,并通过物联网平台向目标边缘计算网关下发该控制密文。
另外,目标边缘计算网关还根据锁具策略规则生成控制指令,控制密文用于智能锁具执行控制指令。控制指令是指目标边缘计算网关向款箱下发的操作指令,比如开锁指令或者闭锁指令。
云控制平台根据锁具策略规则生成控制密文的目的在于由云控制平台对款箱所要执行的操作进行监管与控制,以加强款箱的风控风险,减弱款箱的风险窗口,实现对款箱的智能实时管控。
在一种可能的设计中,步骤S404中云控制平台响应于锁具策略规则生成控制密文可能的实现方式包括:
云控制平台根据接收到的目标边缘计算网关下发的锁具策略规则,获取到目标边缘计算网关的标识信息,由于目标边缘计算网关与款箱为绑定状态,进一步则可以根据目标边缘计算网关的标识获取到款箱当前的锁具状态码,再利用加密模块根据锁具状态码生成对应的当前密文,以及根据该当前的锁具状态码生成的控制密文即当前密文。换言之,控制密文包括当前密文。
其中,锁具状态码包括锁具开锁码和锁具闭锁码,锁具开锁码用于表征智能锁具为开锁状态,表示款箱箱体此刻为打开。锁具闭锁码用于表征智能锁具为闭锁状态,表示款箱箱体此刻为关闭。
需要说明的是,云控制平台集成有加密模块,加密模块所使用的加密算法可以与款箱达成一致,即款箱可以解密加密模块所生成的当前密文,当前锁具状态码与当前密文具有对应关系,本申请实施例对于加密算法的具体内容不作限定。
S407:下发控制指令以及当前密文至智能锁具。
目标边缘计算网关向款箱中集成的智能锁具下发控制指令和当前密文。
S408:解密当前密文,得到当前操作码,并根据校验值校验当前操作码。
S409:若校验成功,执行当前操作码对应动作,完成控制指令对应操作。
智能锁具接收到当前密文和控制指令后,采用与云控制平台中加密模块的加密算法相对应的解密算法解密当前密文,得到当前操作码,并利用自身保存的校验值校验当前操作码,若校验成功,则执行当前操作码对应动作,完成控制指令对应操作。其中,校验值与锁具状态码对应存在。
相反,若当前操作码校验失败,智能锁具上报校验失败结果给目标边缘计算网关,由目标边缘计算网关通过物联网平台上报给云控制平台。可选地,云控制平台可以生成警示信息,以提示智能锁具校验当前操作码失败。本申请实施例对于校验失败所涉及的告警触发规则中的相应内容不做限定。
例如,当用户指令为开箱指令,则根据该用户指令生成的事件信息所表征的事件即为开箱,该事件信息的事件类型即为开锁动作,对应触发的锁具策略规则即为开锁相关的管控规则,云控制平台根据该锁具策略规则获取目标边缘计算网关的标识信息进而获取到款箱当前的锁具状态码即为闭锁状态码,进而根据该闭锁状态码生成的当前密文则为开锁码密文,智能锁具解密该当前密文得到的当前操作码即为开锁操作码,并对该开锁操作码校验成功时,智能锁具则执行开锁操作码对应的开锁动作,完成目标边缘计算网关下发的开锁指令。
当用户指令为关箱指令,则根据该用户指令生成的事件信息所表征的事件即为关箱,该事件信息的事件类型即为闭锁动作,对应触发的锁具策略规则即为闭锁相关的管控规则,云控制平台根据该锁具策略规则获取目标边缘计算网关的标识信息进而获取到款箱当前的锁具状态码即为开锁状态码,进而根据该开锁状态码生成的当前密文则为闭锁码密文,智能锁具解密该当前密文得到的当前操作码即为闭锁操作码,并对该闭锁操作码校验成功时,智能锁具则执行闭锁操作码对应的闭锁动作,完成目标边缘计算网关下发的闭指令。
通过前述实施例描述可知,锁具状态码可以实时更新,以提高款箱的安全性。在一种可能的设计中,每当智能锁具校验当前操作码之后,还包括如下步骤:
S4010:生成新的锁具状态密文,并将新的锁具状态密文上报至目标边缘计算网关。
S4011:通过物联网平台上报新的锁具状态密文至云控制平台。
S4012:利用加密模块解密新的锁具状态密文,以得到新的锁具状态码,并将当前的锁具状态码更新为新的锁具状态码。
每当智能锁具对当前操作码进行校验之后,均需更新锁具状态码,提高款箱安全性。例如,智能锁具首先生成新的锁具状态密文,并将其上报给目标边缘计算网关,再由目标边缘计算网关将新的锁具状态密文通过物联网平台上报给云控制平台,云控制平台利用加密模块解密新的锁具状态密文,得到新的锁具状态码,并将当前的锁具状态码更新为新的锁具状态码,完成对锁具状态码的更新。可以理解的是,智能锁具在生成新的锁具状态密文的同时还生成新的校验值,该新的校验值用于对云控制平台下次下发的当前密文对应的当前操作码进行校验。
具体地,若校验的当前操作码为开锁操作码,则更新到的新的锁具状态码为闭锁状态码,若校验的当前操作码为闭锁操作码,则更新到的新的锁具状态码为开锁状态码。需要说明的是,新的锁具状态码是相对于云控制平台生成当前密文时的当前锁具状态码而言。
本申请实施例提供的基于物联网及边缘计算的款箱管控方法,基于物联网技术和边缘计算技术,在边缘侧利用目标边缘计算网关根据款箱上报的事件信息的类型触发目标规则,例如锁具策略规则、秘钥更新规则、告警触发规则、数据采集规则等,然后将所触发的目标规则通过物联网平台上报给云控制平台,使得云控制平台响应于接收到的目标规则生成对应的控制密文并下发给款箱,款箱中的智能锁具通过解密控制密文获得对应的当前操作码,执行当前操作码对应动作,完成控制指令对应操作。通过款箱、智能锁具、目标边缘计算网关、物联网平台以及云控制平台之间协同交互,对款箱的开锁动作或闭锁动作等每次动作进行实时监控,对款箱实现智能化管控,降低了款箱的人力监管成本,提升了管控有效性,满足银行精细化管理要求及风险管控要求。
在一种可能的设计中,本申请实施例提供的基于物联网及边缘计算的款箱管控方法还包括对款箱进行应急开箱或者应急关箱的可能实现方式。
比如,当款箱无法通过目标边缘计算网关与物联网平台及云控制平台通信时,例如款箱和/或目标边缘计算网关发生通信故障等,则可能需要应急开箱或应急关箱。
例如,相应权限的操作人员可以在云控制平台中的应用系统中下发应急开锁码或应急闭锁码至操作终端,操作终端根据应急开锁码或者应急闭锁码对款箱执行应急开锁或应急闭锁的操作,实现离线操作模式下款箱的智能化管控,而传统的应急开锁或闭锁模式均由网点或金库的最高权限操作人员手动操作,操作过程无记录,存在安全隐患。
在上述各实施例的基础上,本申请实施例提供的基于物联网及边缘计算的款箱管控方法还包括如图6所示的款箱初始化的可能实现方式。图6为本申请实施例提供的又一种款箱管控方法的流程示意图。如图6所示,本申请实施例包括:
S501:响应于初始化操作向目标边缘计算网关上报锁具初始化请求。
S502:通过物联网平台将锁具初始化请求上报至云控制平台。
操作人员可以在款箱上进行初始化操作,例如款箱的智能锁具上设置有初始化按键,操作人员通过操作初始化按键进行初始化操作,比如连续按压初始化按键预设次数等等,进行初始化操作的方式由款箱的机械构件等自身结构决定,本申请实施例对此不作限定。初始化操作用于发起锁具初始化请求,操作人员对款箱进行初始化操作,款箱响应于初始化操作生成锁具初始化请求,并上报给目标边缘计算网关,目标边缘计算网关则通过物联网平台将锁具初始化请求上报给云控制平台。
S503:根据锁具初始化请求生成锁具密钥,并下发锁具密钥以及款箱的标识信息至款箱。
云控制平台则根据锁具初始化请求生成锁具密钥,并通过物联网平台将锁具密钥以及款箱的标识信息下发给目标边缘计算网关,再由目标边缘计算网关下发锁具密钥和款箱的标识信息给款箱。
在一种可能的设计中,锁具密钥可以是云控制平台响应于锁具初始化请求,使用加密模块针对接收的锁具初始化请求生成的密钥。例如,生成的锁具密钥可以包括公钥和公钥签名。
款箱的标识信息可以由款箱通过目标边缘计算网关向云控制平台上报的初始化请求携带,或者由云控制平台为其生成。例如,若初始化请求未携带款箱的标识信息,即上报为空,则由云控制平台响应于锁具初始化请求为生成款箱的标识信息,款箱的标识信息包括但不限于SN码或mac地址。
S504:根据锁具密钥以及款箱的标识信息生成初始的锁具状态码以及初始的校验值。
S505:上报初始的锁具状态码以及初始的校验值至云控制平台。
款箱接收锁具密钥以及款箱的标识信息,根据锁具密钥以及款箱的标识信息生成初始的锁具状态码以及初始的校验值。款箱将初始的锁具状态码和初始的校验值上报给目标边缘计算网关,由目标边缘计算网关通过物联网平台上报给云控制平台,云控制平台则保存初始的锁具状态码和初始的校验值,完成款箱的初始化过程。
其中,每当对款箱进行初始化,对应生成的锁具状态码及校验值即为初始的锁具状态码和初始的校验值。款箱初始化可以是首次使用款箱时或者根据管控规则中预设的初始化周期进行,对款箱进行初始化的目的在于加强款箱安全性以及保密性,提升款箱的管控力度。
在一种可能的设计中,步骤S504可能的实现方式可以通过如图7所示的款箱、智能锁具、目标边缘计算网关、物联网平台以及云控制平台之间的协同得以实现。图7为本申请实施例提供的又一种款箱管控方法的流程示意图。如图7所示,本申请实施例包括:
S601:将款箱的标识信息写入智能锁具。
S602:根据锁具密钥以及预设加密算法生成初始化密文。
其中,初始化密文包括随机密文和初始化校验值。
款箱首先将款箱标识信息写入至智能锁具,然后根据云控制平台下发的锁具密钥以及预设加密算法生成初始化密文,初始化密文包括有随机密文和初始化校验值。
例如,款箱检验云控制平台下发的锁具密钥中的公钥签名生成随机数,再利用与云控制平台约定好的预设加密算法对随机数进行加密,生成通讯密钥,并保存通讯密钥。进一步地,款箱还根据云控制平台下发的锁具密钥中的公钥加密随机数,得到随机密文和初始化校验值,从而根据锁具密钥和预设加密算法生成初始化密文。
S603:上报初始化密文以及款箱的标识信息至云控制平台。
款箱生成初始化密文后,将初始化密文以及款箱的标识信息上报给目标边缘计算网关,目标边缘计算网关通过物联网平台上报初始化密文和款箱的标识信息至云控制平台。
S604:根据初始化密文生成工作密文,并下发工作密文至款箱。
云控制平台根据接收到的初始化密文生成工作密文,则经由物联网平台下发工作密文至目标边缘计算网关,目标边缘计算网关再将工作密文下发给款箱。
需要说明的是,初始化密文和工作密文为款箱和云控制平台各自根据约定好的预设加密算法对应生成的密文,其目的在于保障初始的锁具状态码和初始的校验值的生成过程,也即款箱的初始化过程的安全性及保密性。
在一种可能的设计中,云控制平台根据初始化密文生成工作密文可能的实现方式包括:
云控制平台利用加密模块校验款箱上报的初始化密文中的初始化校验值,并利用锁具密钥中公钥对应的私钥解密初始化密文中的随机密文,得到随机数。然后根据随机数以及预设加密算法生成款箱所生成的通讯密钥,并利用通讯密钥加密工作密钥得到工作密文,其中,工作密钥由云控制平台根据款箱的标识信息采用相应的加密算法生成,该加密算法可以不同于预设加密算法,对于具体内容本申请实施不作限定。
S605:根据工作密文生成初始的锁具状态码以及初始的校验值。
款箱接收云控制平台下发的工作密钥,然后根据工作密钥生成初始的锁具状态码和初始的校验值。
例如,款箱首先根据之前保存的通讯密钥解密该工作密文,得到工作密钥,然后将工作密钥写入智能锁具,再由智能锁具对工作密钥加密生成初始的锁具状态码以及初始的校验值。其中,智能锁具对工作密钥进行加密所采用的加密方式或加密算法可以根据实际情况设置,本申请实施例不作限定。
本申请实施例提供的基于物联网及边缘计算的款箱管控方法,通过款箱、智能锁具、目标边缘计算网关、物联网平台及云控制平台之间的协同可以随时对款箱进行初始化,降低款箱智能化管控风险,加强款箱智能化管控过程中的安全性及保密性,满足银行精细化管理要求及风险管控要求。
图8为本申请实施例提供的一种款箱管控装置的结构示意图,该款箱管控装置应用于款箱管控系统,款箱管控系统包括物联网平台、边缘计算网关及款箱。如图8所示,本申请实施例提供的基于物联网及边缘计算的款箱管控装置700,包括:
上报模块701,用于上报事件信息至目标边缘计算网关。
其中,目标边缘计算网关是物联网平台根据管控需求与款箱绑定的边缘计算网关。
处理模块702,用于响应于事件信息触发目标规则,并根据目标规则生成控制指令。
下发和操作模块703,用于下发控制指令至款箱,以使智能锁具执行控制指令对应操作。
在一种可能的设计中,下发和操作模块703,还用于:
通过物联网平台下发管控规则至目标边缘计算网关,管控规则用于目标边缘计算网关确定目标规则。
在一种可能的设计中,上报模块701,还用于:
通过物联网平台上报规则执行结果至云控制平台,规则执行结果包括事件信息、控制指令以及时间信息,时间信息包括款箱上报事件信息的时间及执行控制指令的时间。
在一种可能的设计中,款箱管控装置700,还包括:绑定处理模块,该绑定处理模块,用于:
接收云控制平台下发的管控权限信息,管控权限信息由云控制平台根据管控需求生成,管控权限信息包括款箱与目标边缘计算网关各自的标识信息;
根据管控权限信息将款箱与目标边缘计算网关进行绑定。
在一种可能的设计中,款箱管控装置700,还包括:
通信连接模块,用于当款箱的地理位置位于目标边缘计算网关的地理区域,款箱通过预设边缘协议与目标边缘计算网关自动连接;
激活模块,用于向目标边缘计算网关上报激活请求,激活请求用于云控制平台对款箱的身份信息进行认证。
在一种可能的设计中,激活模块,具体用于:
接收目标边缘计算网关通过物联网平台上报的激活请求;
根据激活请求以及管控权限信息对款箱的身份信息进行认证;
若认证成功,云控制平台生成激活成功信息,并通过物联网平台下发激活成功信息至目标边缘计算网关。
在一种可能的设计中,款箱管控系统,还包括:与云控制平台通信连接的操作终端,上报模块701,具体用于:
响应于操作终端下发的用户指令生成事件信息,上报事件信息至目标边缘计算网关,用户指令包括开箱指令或关箱指令。
在一种可能的设计中,处理模块702,具体用于:
响应于事件信息的事件类型触发管控规则中的锁具策略规则,目标规则包括锁具策略规则,事件类型由用户指令确定;
通过物联网平台上报锁具策略规则至云控制平台,使得云控制平台响应于锁具策略规则生成控制密文;
通过物联网平台接收云控制平台下发的控制密文,并根据锁具策略规则生成控制指令,控制密文用于智能锁具执行控制指令。
在一种可能的设计中,处理模块702,具体用于:
根据锁具策略规则获取目标边缘计算网关的标识信息;
根据目标边缘计算网关的标识信息获取款箱当前的锁具状态码,利用加密模块根据锁具状态码生成当前密文,控制密文包括当前密文。
在一种可能的设计中,处理模块702,具体用于:
下发控制指令以及当前密文至智能锁具;
解密当前密文,得到当前操作码,并根据校验值校验当前操作码;
若校验成功,智能锁具执行当前操作码对应动作,完成控制指令对应操作。
在一种可能的设计中,每当智能锁具校验当前操作码之后,处理模块702,具体用于:
生成新的锁具状态密文,并将新的锁具状态密文上报至目标边缘计算网关;
通过物联网平台上报新的锁具状态密文至云控制平台;
利用加密模块解密新的锁具状态密文,以得到新的锁具状态码,并将当前的锁具状态码更新为新的锁具状态码。
在一种可能的设计中,款箱管控装置700,还包括:初始化模块,该初始化模块,用于:
响应于初始化操作向目标边缘计算网关上报锁具初始化请求,目标边缘计算网关通过物联网平台将锁具初始化请求上报至云控制平台;
根据锁具初始化请求生成锁具密钥,并下发锁具密钥以及锁具标识信息至款箱;
根据锁具密钥以及款箱的标识信息生成初始的锁具状态码以及初始的校验值,上报初始的锁具状态码以及初始的校验值至云控制平台。
在一种可能的设计中,初始化模块,具体用于:
响应于锁具初始化请求,利用加密模块生成锁具密钥,锁具密钥包括公钥和公钥签名;
其中,若锁具初始化请求未携带款箱的标识信息,云控制平台还响应于锁具初始化请求生成款箱的标识信息。
在一种可能的设计中,初始化模块,具体用于:
将款箱的标识信息写入智能锁具,并根据锁具密钥以及预设加密算法生成初始化密文,初始化密文包括随机密文和初始化校验值;
上报初始化密文以及款箱的标识信息至云控制平台;
根据初始化密文生成工作密文,并下发工作密文至款箱;
根据工作密文生成初始的锁具状态码以及初始的校验值。
在一种可能的设计中,初始化模块,具体用于:
检验公钥签名以生成随机数,并根据随机数以及预设加密算法生成通讯密钥并保存通讯密钥;
根据公钥加密随机数以生成随机密文以及初始化校验值。
在一种可能的设计中,初始化模块,具体用于:
利用加密模块校验初始化校验值,并利用公钥对应的私钥解密随机密文以得到随机数;
根据随机数以及预设加密算法生成通讯密钥,并利用通讯密钥加密工作密钥得到工作密文,工作密钥由云控制平台根据款箱的标识信息生成。
在一种可能的设计中,初始化模块,具体用于:
根据通讯密钥解密工作密文,以得到工作密钥,并将工作密钥写入智能锁具;
对工作密钥加密以生成初始的锁具状态码以及初始的校验值。
本申请实施例提供的基于物联网及边缘计算的款箱管控装置,可以执行上述方法实施例中的款箱管控方法的相应步骤,其实现原理和技术效果类似,在此不再赘述。
图9为本申请实施例提供的一种电子设备的结构示意图。如图9所示,该电子设备800可以包括:至少一个处理器801和存储器802。图9示出的是以一个处理器为例的电子设备。
存储器802,用于存放程序。具体地,程序可以包括程序代码,程序代码包括计算机执行指令。
存储器802可能包含高速RAM存储器,也可能还包括非易失性存储器(MoM-volatile memory),例如至少一个磁盘存储器。
处理器801用于执行存储器802存储的计算机程序,以实现基于物联网及边缘计算的款箱管控方法。
其中,处理器801可能是一个中央处理器(CeMtral ProcessiMg UMit,简称为CPU),或者是特定集成电路(ApplicatioM Specific IMtegrated Circuit,简称为ASIC),或者是被配置成实施本申请实施例的一个或多个集成电路。
可选地,存储器802既可以是独立的,也可以跟处理器801集成在一起。当存储器802是独立于处理器801之外的器件时,电子设备800,还可以包括:
总线803,用于连接处理器801以及存储器802。总线可以是工业标准体系结构(industry standard architecture,简称为ISA)总线、外部设备互连(peripheralcomponent,PCI)总线或扩展工业标准体系结构(extended industry standardarchitecture,EISA)总线等。总线可以分为地址总线、数据总线、控制总线等,但并不表示仅有一根总线或一种类型的总线。
可选的,在具体实现上,如果存储器802和处理器801集成在一块芯片上实现,则存储器802和处理器801可以通过内部接口完成通信。
本申请还提供了一种计算机可读存储介质,该计算机可读存储介质可以包括:U盘、移动硬盘、只读存储器(ROM,Read-OMly Memory)、随机存取存储器(RAM,RaMdomAccessMemory)、磁盘或者光盘等各种可以存储程序代码的介质,具体的,该计算机可读存储介质中存储有计算机程序,计算机程序被处理器执行时可以实现上述实施例中的基于物联网及边缘计算的款箱管控方法。
本申请还提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述实施例中的基于物联网及边缘计算的款箱管控方法。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本申请的真正范围和精神由权利要求书指出。
应当理解的是,本申请并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本申请的范围仅由所附的权利要求书来限制。
Claims (17)
1.一种基于物联网及边缘计算的款箱管控方法,其特征在于,应用于款箱管控系统,所述款箱管控系统包括物联网平台、边缘计算网关及款箱,所述款箱集成有智能锁具;所述方法,包括:
所述款箱上报事件信息至目标边缘计算网关,所述目标边缘计算网关是所述物联网平台根据管控需求与所述款箱绑定的边缘计算网关;
所述目标边缘计算网关响应于所述事件信息触发目标规则,并根据所述目标规则生成控制指令;
所述目标边缘计算网关下发所述控制指令至所述款箱,以使所述智能锁具执行所述控制指令对应操作;
其中,所述目标边缘计算网关响应于所述事件信息触发目标规则,并根据所述目标规则生成控制指令,包括:
所述目标边缘计算网关响应于所述事件信息的事件类型触发管控规则中的锁具策略规则,并通过所述物联网平台上报所述锁具策略规则至云控制平台,使得所述云控制平台根据所述锁具策略规则获取所述目标边缘计算网关的标识信息并根据所述目标边缘计算网关的标识信息获取所述款箱当前的锁具状态码以及利用加密模块根据所述锁具状态码生成当前密文,控制密文包括所述当前密文;以及通过所述物联网平台接收所述云控制平台下发的所述控制密文,并根据所述锁具策略规则生成所述控制指令,所述控制密文用于所述智能锁具执行所述控制指令,所述目标规则包括所述锁具策略规则,所述事件类型由用户指令确定;
其中,所述目标边缘计算网关下发所述控制指令至所述款箱,以使所述智能锁具执行所述控制指令对应操作,包括:
所述目标边缘计算网关下发所述控制指令以及所述当前密文至所述智能锁具,所述智能锁具解密所述当前密文,得到当前操作码,并根据校验值校验所述当前操作码;若校验成功,所述智能锁具执行所述当前操作码对应动作,完成所述控制指令对应操作。
2.根据权利要求1所述的款箱管控方法,其特征在于,所述款箱管控系统,还包括:与所述物联网平台通信连接的所述云控制平台;所述方法,还包括:
所述云控制平台通过所述物联网平台下发所述管控规则至所述目标边缘计算网关,所述管控规则用于所述目标边缘计算网关确定所述目标规则。
3.根据权利要求2所述的款箱管控方法,其特征在于,在所述目标边缘计算网关根据所述目标规则生成所述控制指令之后,所述方法,还包括:
所述目标边缘计算网关通过所述物联网平台上报规则执行结果至所述云控制平台,所述规则执行结果包括所述事件信息、所述控制指令以及时间信息,所述时间信息包括所述款箱上报所述事件信息的时间及执行所述控制指令的时间。
4.根据权利要求3所述的款箱管控方法,其特征在于,所述物联网平台根据管控需求绑定所述目标边缘计算网关与所述款箱,包括:
所述物联网平台接收所述云控制平台下发的管控权限信息,所述管控权限信息由所述云控制平台根据所述管控需求生成,所述管控权限信息包括所述款箱与所述目标边缘计算网关各自的标识信息;
所述物联网平台根据所述管控权限信息将所述款箱与所述目标边缘计算网关进行绑定。
5.根据权利要求4所述的款箱管控方法,其特征在于,在所述款箱上报所述事件信息至所述目标边缘计算网关之前,所述方法,还包括:
当所述款箱的地理位置位于所述目标边缘计算网关的地理区域,所述款箱通过预设边缘协议与所述目标边缘计算网关自动连接;
所述款箱向所述目标边缘计算网关上报激活请求,所述激活请求用于所述云控制平台对所述款箱的身份信息进行认证。
6.根据权利要求5所述的款箱管控方法,其特征在于,所述云控制平台对所述款箱的身份信息进行认证,包括:
所述云控制平台接收所述目标边缘计算网关通过所述物联网平台上报的所述激活请求;
所述云控制平台根据所述激活请求以及所述管控权限信息对所述款箱的身份信息进行认证;
若认证成功,所述云控制平台生成激活成功信息,并通过所述物联网平台下发所述激活成功信息至所述目标边缘计算网关。
7.根据权利要求2-6任一项所述的款箱管控方法,其特征在于,所述款箱管控系统,还包括:与所述云控制平台通信连接的操作终端;所述款箱上报事件信息至目标边缘计算网关,包括:
所述款箱响应于所述操作终端下发的所述用户指令生成所述事件信息,上报所述事件信息至所述目标边缘计算网关;
其中,所述用户指令包括开箱指令或关箱指令。
8.根据权利要求7所述的款箱管控方法,其特征在于,每当所述智能锁具校验所述当前操作码之后,所述方法,还包括:
所述智能锁具生成新的锁具状态密文,并将所述新的锁具状态密文上报至所述目标边缘计算网关;
所述目标边缘计算网关通过所述物联网平台上报所述新的锁具状态密文至所述云控制平台;
所述云控制平台利用所述加密模块解密所述新的锁具状态密文,以得到新的锁具状态码,并将当前的所述锁具状态码更新为所述新的锁具状态码。
9.根据权利要求7所述的款箱管控方法,其特征在于,所述方法,还包括:
所述款箱响应于初始化操作向所述目标边缘计算网关上报锁具初始化请求,所述目标边缘计算网关通过所述物联网平台将所述锁具初始化请求上报至所述云控制平台;
所述云控制平台根据所述锁具初始化请求生成锁具密钥,并下发所述锁具密钥以及锁具标识信息至所述款箱;
所述款箱根据所述锁具密钥以及所述款箱的标识信息生成初始的锁具状态码以及初始的校验值,上报所述初始的锁具状态码以及所述初始的校验值至所述云控制平台。
10.根据权利要求9所述的款箱管控方法,其特征在于,所述云控制平台根据所述锁具初始化请求生成所述锁具密钥,包括:
所述云控制平台响应于所述锁具初始化请求,利用所述加密模块生成所述锁具密钥,所述锁具密钥包括公钥和公钥签名;
其中,若所述锁具初始化请求未携带所述款箱的标识信息,所述云控制平台还响应于所述锁具初始化请求生成所述款箱的标识信息。
11.根据权利要求10所述的款箱管控方法,其特征在于,所述款箱根据所述锁具密钥以及所述款箱的标识信息生成所述初始的锁具状态码以及所述初始的校验值,包括:
所述款箱将所述款箱的标识信息写入所述智能锁具,并根据所述锁具密钥以及预设加密算法生成初始化密文,所述初始化密文包括随机密文和初始化校验值;
所述款箱上报所述初始化密文以及所述款箱的标识信息至所述云控制平台;
所述云控制平台根据所述初始化密文生成工作密文,并下发所述工作密文至所述款箱;
所述款箱根据所述工作密文生成所述初始的锁具状态码以及所述初始的校验值。
12.根据权利要求11所述的款箱管控方法,其特征在于,所述款箱根据所述锁具密钥以及所述预设加密算法生成所述初始化密文,包括:
所述款箱检验所述公钥签名以生成随机数,并根据所述随机数以及所述预设加密算法生成通讯密钥并保存所述通讯密钥;
所述款箱根据所述公钥加密所述随机数以生成所述随机密文以及所述初始化校验值。
13.根据权利要求12所述的款箱管控方法,其特征在于,所述云控制平台根据所述初始化密文生成所述工作密文,包括:
所述云控制平台利用所述加密模块校验所述初始化校验值,并利用所述公钥对应的私钥解密所述随机密文以得到所述随机数;
所述云控制平台根据所述随机数以及所述预设加密算法生成所述通讯密钥,并利用所述通讯密钥加密工作密钥得到工作密文,所述工作密钥由所述云控制平台根据所述款箱的标识信息生成。
14.根据权利要求13所述的款箱管控方法,其特征在于,所述款箱根据所述工作密文生成所述初始的锁具状态码以及所述初始的校验值,包括:
所述款箱根据所述通讯密钥解密所述工作密文,以得到所述工作密钥,并将所述工作密钥写入所述智能锁具;
所述智能锁具对所述工作密钥加密以生成所述初始的锁具状态码以及所述初始的校验值。
15.一种基于物联网及边缘计算的款箱管控装置,其特征在于,包括:
上报模块,用于上报事件信息至目标边缘计算网关,所述目标边缘计算网关是物联网平台根据管控需求与所述款箱绑定的边缘计算网关;
处理模块,用于响应于所述事件信息触发目标规则,并根据所述目标规则生成控制指令;
下发和操作模块,用于下发所述控制指令至所述款箱,以使智能锁具执行所述控制指令对应操作;
其中,所述处理模块,还用于:
响应于所述事件信息的事件类型触发管控规则中的锁具策略规则,并通过所述物联网平台上报所述锁具策略规则至云控制平台,使得云控制平台根据所述锁具策略规则获取目标边缘计算网关的标识信息并根据所述目标边缘计算网关的标识信息获取所述款箱当前的锁具状态码以及利用加密模块根据所述锁具状态码生成当前密文,控制密文包括所述当前密文;以及通过所述物联网平台接收所述云控制平台下发的所述控制密文,并根据所述锁具策略规则生成所述控制指令,所述控制密文用于所述智能锁具执行所述控制指令,所述目标规则包括所述锁具策略规则,所述事件类型由用户指令确定;
其中,所述下发和操作模块,具体用于:
下发所述控制指令以及所述当前密文至所述智能锁具,解密所述当前密文,得到当前操作码,并根据校验值校验当前操作码;若校验成功,执行所述当前操作码对应动作,完成所述控制指令对应操作。
16.一种电子设备,其特征在于,包括:处理器;以及,
存储器,用于存储所述处理器的计算机程序;
其中,所述处理器配置为经由执行所述计算机程序来执行权利要求1至14任一项所述的基于物联网及边缘计算的款箱管控方法。
17.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至14任一项所述的基于物联网及边缘计算的款箱管控方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111555809.7A CN114143319B (zh) | 2021-12-17 | 2021-12-17 | 基于物联网及边缘计算的款箱管控方法和设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111555809.7A CN114143319B (zh) | 2021-12-17 | 2021-12-17 | 基于物联网及边缘计算的款箱管控方法和设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114143319A CN114143319A (zh) | 2022-03-04 |
CN114143319B true CN114143319B (zh) | 2023-06-13 |
Family
ID=80382968
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111555809.7A Active CN114143319B (zh) | 2021-12-17 | 2021-12-17 | 基于物联网及边缘计算的款箱管控方法和设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114143319B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114898487A (zh) * | 2022-06-27 | 2022-08-12 | 常州永安行智慧科技有限公司 | 一种智能门锁通信系统及方法 |
CN117278334B (zh) * | 2023-11-22 | 2024-03-15 | 深圳市脉山龙信息技术股份有限公司 | 一种物联网智能运维管理方法及系统 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110545290A (zh) * | 2019-09-29 | 2019-12-06 | 国网福建省电力有限公司晋江市供电公司 | 基于物联网技术的电气设备智能锁管理装置 |
CN113538770A (zh) * | 2021-08-10 | 2021-10-22 | 北京智联弘盛科技发展有限公司 | 一种智能款箱控制系统和方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA3060975C (en) * | 2018-11-07 | 2021-06-22 | Cyril Robitaille | Autonomous cash box and payment terminal receiving the autonomous cash box |
-
2021
- 2021-12-17 CN CN202111555809.7A patent/CN114143319B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110545290A (zh) * | 2019-09-29 | 2019-12-06 | 国网福建省电力有限公司晋江市供电公司 | 基于物联网技术的电气设备智能锁管理装置 |
CN113538770A (zh) * | 2021-08-10 | 2021-10-22 | 北京智联弘盛科技发展有限公司 | 一种智能款箱控制系统和方法 |
Also Published As
Publication number | Publication date |
---|---|
CN114143319A (zh) | 2022-03-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11763305B1 (en) | Distributed ledger for device management | |
CN114143319B (zh) | 基于物联网及边缘计算的款箱管控方法和设备 | |
CN101052970B (zh) | 访问控制系统 | |
KR20190119581A (ko) | 블록체인 가능한 서비스 제공자 시스템 | |
CN104318650A (zh) | 一种动态密码锁管控系统 | |
US10129252B1 (en) | Identity management system | |
CN108475447A (zh) | 用于控制对物理空间的访问的系统和方法 | |
CN106465112A (zh) | 离线认证 | |
CN104484917A (zh) | 一种保险箱出租系统 | |
US10964141B2 (en) | Internet-of-things (IoT) enabled lock with management platform processing | |
CN105518687A (zh) | 安全数据存储装置 | |
CN106033625A (zh) | 锁具、移动终端、锁具控制方法及锁具控制系统 | |
CN110401613A (zh) | 一种认证管理方法和相关设备 | |
CN204390320U (zh) | 一种动态密码锁系统 | |
CN114140913B (zh) | 基于物联网及边缘计算的款箱管控方法和设备 | |
US20190303935A1 (en) | System and methods for preventing reverse transactions in a distributed environment | |
CN101577656A (zh) | 取代集成电路卡的控显器和网络系统 | |
CN112530053B (zh) | 智能锁的控制方法、系统、锁设备、服务器及存储介质 | |
US11362806B2 (en) | System and methods for recording codes in a distributed environment | |
US11715079B2 (en) | Maintaining secure access to a self-service terminal (SST) | |
US20140282925A1 (en) | Personal Authentication Device and System for Securing Transactions on a Mobile Device | |
EP2595124A1 (en) | System for dispensing cash or other valuables | |
KR101360843B1 (ko) | 차세대 금융 거래 시스템 | |
Popoola et al. | Design of a customer-centric surveillance system for ATM banking transactions using remote certification technique | |
US10454972B2 (en) | Method for protecting intangible assets in telecommunications networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |