CN114241631A - 一种智能门锁的管控方法、注册方法及相关装置 - Google Patents

一种智能门锁的管控方法、注册方法及相关装置 Download PDF

Info

Publication number
CN114241631A
CN114241631A CN202111403243.6A CN202111403243A CN114241631A CN 114241631 A CN114241631 A CN 114241631A CN 202111403243 A CN202111403243 A CN 202111403243A CN 114241631 A CN114241631 A CN 114241631A
Authority
CN
China
Prior art keywords
door lock
encrypted
intelligent door
intelligent
public key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111403243.6A
Other languages
English (en)
Inventor
王祝勋
张振辉
孙珂
张玉军
刘嘉泉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xinhuasan Intelligent Terminal Co ltd
Original Assignee
Xinhuasan Intelligent Terminal Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xinhuasan Intelligent Terminal Co ltd filed Critical Xinhuasan Intelligent Terminal Co ltd
Priority to CN202111403243.6A priority Critical patent/CN114241631A/zh
Publication of CN114241631A publication Critical patent/CN114241631A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00571Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00817Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the lock can be programmed
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00412Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal being encrypted
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C2009/00968Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys shape of the data carrier
    • G07C2009/00976Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys shape of the data carrier card

Abstract

本申请提供了一种智能门锁的管控方法、注册方法及相关装置,智能门锁在接收到所述智能门锁对应的智能卡片触发的开锁请求后,获取所述智能卡片的身份标识;若本地存在所述身份标识且所述身份标识为从智能门锁管理平台获取,则从所述智能卡片的第一扇区获取加密公钥;将所述加密公钥发送给所述智能卡片;接收所述智能卡片发送的与所述加密公钥对应的加密密文;利用所述加密公钥对应的加密私钥对所述加密密文进行解密处理,解析出所述加密密文的加密因子;若解密出的加密因子与所述智能门锁本地存储的目标加密因子一致,则执行开锁操作。由此,提升了智能门锁管控的安全可靠性。

Description

一种智能门锁的管控方法、注册方法及相关装置
技术领域
本申请涉及智能家居技术领域,尤其涉及一种智能门锁的管控方法、注册方法及相关装置。
背景技术
在长租公寓使用智能门锁,不仅能够使安全性、便捷性大幅提升,同时也解决了公寓运营方的成本难题。传统门锁使用钥匙发生丢失或遗忘,每次更换租户都需要更换锁芯,一方面带来了安全问题,另一方面经营成本无疑会上升;而智能门锁接入网络后,租户可以在线支付租金或逾期补偿,查看租约时间和缴费情况,节省了大量时间和精力;此外,运营方使用智能门锁在线管理平台,不但能够实现门锁设备和用户信息统一管理,还能在服务能力和服务效率上带来本质性突破。然而如何管理智能门锁是比较棘手的问题之一。
目前提供的方案是,通过公有云平台搭建智能门锁管理平台,能够简单方便的实现智能门锁配置(如加密算法、密钥)更新。智能门锁通过Wi-Fi、蓝牙或ZigBee等无线方式接入互联网,远程连接基于公有云平台搭建的智能门锁管理平台,并完成合法性注册。当智能门锁管理平台需要更新设备配置时,根据注册信息触发智能门锁配置更新操作即可。但是该方案中,由于互联网数据传输本身是不安全的,在公有云的智能门锁管理平台与智能门锁之间进行隐私数据传输具有极大的安全隐患;而且智能门锁管理平台和智能门锁都面临被攻击、被破解的问题。
因此,如何对智能门锁进行安全可靠的管控是值得考虑的技术问题之一。
发明内容
有鉴于此,本申请提供一种智能门锁的管控方法、注册方法及相关装置,用以对智能门锁进行安全可靠的管理及控制。
具体地,本申请是通过如下技术方案实现的:
根据本申请的第一方面,提供一种智能门锁的管控方法,应用于智能门锁,所述方法,包括:
在接收到所述智能门锁对应的智能卡片触发的开锁请求后,获取所述智能卡片的身份标识;
若本地存在所述身份标识且所述身份标识为从智能门锁管理平台获取,则从所述智能卡片的第一扇区获取加密公钥;
将所述加密公钥发送给所述智能卡片;
接收所述智能卡片发送的与所述加密公钥对应的加密密文;
利用所述加密公钥对应的加密私钥对所述加密密文进行解密处理,解析出所述加密密文的加密因子;
若解密出的加密因子与所述智能门锁本地存储的目标加密因子一致,则执行开锁操作;
其中,所述加密公钥和所述加密密文为所述智能门锁管理平台下发至所述智能卡片的;以及所述加密私钥和所述目标加密因子为所述智能门锁管理平台下发给所述智能门锁的。
根据本申请的第二方面,提供一种智能门锁的管控方法,应用于智能卡片,所述方法,包括:
向对应的智能门锁发送开锁请求;
接收所述智能门锁发送的加密公钥,所述加密公钥为所述智能门锁在确认本地存在所述智能卡片的身份标识且所述身份标识为从智能门锁管理平台获取时,从所述智能卡片的第一扇区获取的;
若对所述加密公钥验证通过,则将所述加密公钥对应的加密密文发送给所述智能门锁,以使所述智能门锁利用所述加密公钥对应的加密私钥对所述加密密文进行解密处理,并根据解密结果确认是否执行开锁操作;
其中,所述加密公钥和所述加密密文为所述智能门锁管理平台下发至所述智能卡片的;以及所述加密私钥为所述智能门锁管理平台下发给所述智能门锁的。
根据本申请的第三方面,提供一种智能门锁的注册方法,应用于智能门锁管理平台,所述方法,包括:
接收智能门锁的注册请求,所述注册请求包括所述智能门锁所在区域的区域标识;
接收身份识别与访问管理系统IAM发送的所述智能卡片对应区域的区域标识;
当所述智能门锁对应的区域标识与所述智能卡片对应的区域标识一致时,生成加密公钥和加密私钥;
根据所述加密私钥和设定的加密因子生成加密密文;
将所述加密公钥和所述加密密文发送给所述IAM,以使所述IAM将所述加密公钥和所述加密密文写入所述智能卡片的第一扇区;
将所述加密私钥和所述加密因子发送给所述智能门锁。
根据本申请的第四方面,提供一种智能门锁的管控装置,设置于智能门锁中,所述装置,包括:
第一接收模块,用于接收所述智能门锁对应的智能卡片触发的开锁请求;
第一获取模块,用于获取所述智能卡片的身份标识;
第二获取模块,用于若本地存在所述身份标识且所述身份标识为从智能门锁管理平台获取,则从所述智能卡片的第一扇区获取加密公钥;
第一发送模块,用于将所述加密公钥发送给所述智能卡片;
所述第一接收模块,还用于接收所述智能卡片发送的与所述加密公钥对应的加密密文;
解密模块,用于利用所述加密公钥对应的加密私钥对所述加密密文进行解密处理,解析出所述加密密文的加密因子;
执行模块,用于若解密出的加密因子与所述智能门锁本地存储的目标加密因子一致,则执行开锁操作;
其中,所述加密公钥和所述加密密文为所述智能门锁管理平台下发至所述智能卡片的;以及所述加密私钥和所述目标加密因子为所述智能门锁管理平台下发给所述智能门锁的。
根据本申请的第五方面,提供一种智能门锁的管控装置,设置于智能卡片中,所述装置,包括:
发送模块,用于向对应的智能门锁发送开锁请求;
接收模块,用于接收所述智能门锁发送的加密公钥,所述加密公钥为所述智能门锁在确认本地存在所述智能卡片的身份标识且所述身份标识为从智能门锁管理平台获取时,从所述智能卡片的第一扇区获取的;
验证模块,用于对所述加密公钥进行验证;
所述发送模块,还用于若所述验证模块对所述加密公钥验证通过,则将所述加密公钥对应的加密密文发送给所述智能门锁,以使所述智能门锁利用所述加密公钥对应的加密私钥对所述加密密文进行解密处理,并根据解密结果确认是否执行开锁操作;
其中,所述加密公钥和所述加密密文为所述智能门锁管理平台下发至所述智能卡片的;以及所述加密私钥为所述智能门锁管理平台下发给所述智能门锁的。
根据本申请的第六方面,提供一种智能门锁的注册装置,设置于智能门锁管理平台,所述装置,包括:
第一接收模块,用于接收智能门锁的注册请求,所述注册请求包括所述智能门锁所在区域的区域标识;
第二接收模块,用于接收身份识别与访问管理系统IAM发送的所述智能卡片对应区域的区域标识;
第一生成模块,用于当所述智能门锁对应的区域标识与所述智能卡片对应的区域标识一致时,生成加密公钥和加密私钥;
第二生成模块,用于根据所述加密私钥和设定的加密因子生成加密密文;
第一发送模块,用于将所述加密公钥和所述加密密文发送给所述IAM,以使所述IAM将所述加密公钥和所述加密密文写入所述智能卡片的第一扇区;
第二发送模块,用于将所述加密私钥和所述加密因子发送给所述智能门锁。
根据本申请的第七方面,提供一种电子设备,包括处理器和机器可读存储介质,机器可读存储介质存储有能够被处理器执行的计算机程序,处理器被计算机程序促使执行本申请实施例第一方面、第二方面或第三方面所提供的方法。
根据本申请的第八方面,提供一种机器可读存储介质,机器可读存储介质存储有计算机程序,在被处理器调用和执行时,计算机程序促使处理器执行本申请实施例第一方面、第二方面或第三方面所提供的方法。
本申请实施例的有益效果:
在接收到智能卡片触发的开锁请求后,获取该智能卡片的身份标识,当确认该身份标识在智能门锁本地存储时,不立即执行开锁操作,而是在确认该身份标识是从智能门锁管理平台获取时,从智能卡片的第一扇区获取加密公钥,然后将该加密公钥发送给智能卡片,并接收该智能卡片在对该加密公钥验证通过后发送的加密密文,然后利用该加密公钥对应的加密私钥对该加密密文进行解密处理,以进行进一步地安全验证,即,在解析出加密因子与本地存的目标加密因子一致时,智能门锁才执行开锁操作,从而完成了对智能门锁及智能卡片的安全验证,由此实现了智能门锁的安全可靠性。
附图说明
图1是本申请实施例提供的一种智能门锁的管控方法的流程示意图;
图2是本申请实施例提供的另一种智能门锁的管控方法的流程示意图;
图3是本申请实施例提供的再一种智能门锁的注册方法的流程示意图;
图4是本申请实施例提供的一种智能门锁的管控装置的结构示意图;
图5是本申请实施例提供的另一种智能门锁的管控装置的结构示意图;
图6是本申请实施例提供的再一种智能门锁的注册装置的结构示意图;
图7是本申请实施例提供的实施智能门锁的管控方法或注册方法的电子设备的硬件结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相对应的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
下面对本申请提供的智能门锁的管控方法进行详细地说明。
参见图1,图1是本申请提供的一种智能门锁的管控方法的流程图,应用于智能门锁中,智能门锁实施该方法可包括如下所示步骤:
S101、在接收到智能门锁对应的智能卡片触发的开锁请求后,获取所述智能卡片的身份标识。
具体地,当智能卡片接触到智能门锁时,智能门锁可以从智能卡片中读取该智能卡片的身份标识。
需要说明的是,智能卡片有两个固定地址且用于存储数据的扇区,为了方便描述,将这两个扇区记为第一扇区和第二扇区;而智能卡片的身份标识可以存储于第一扇区或第二扇区中,且该身份标识为用于识别智能卡片的唯一标识,不可更改。因此,智能门锁可以从智能卡片的第一扇区或第二扇区内读取该智能卡片的身份标识。
可选地,本申请任一实施例中的智能卡片可以但不限于为IC卡(IntegratedCircuit Card,集成电路卡)等。
基于此,当智能卡片为IC卡时,该IC卡的第一扇区和第二扇区分别存储的数据可以参考表1所示,其中,表1中IC卡固有数据就包括IC卡的身份标识,记为UID,本实施例中,IC卡的UID的数据类型为Uint32,实际应用中,该数据类型可动态调整,具体根据实际情况来定。
表1
Figure BDA0003371495530000071
需要说明的是,上述加密公钥和上述加密密文为智能门锁管理平台生成并下发的,该加密密文的生成过程大致为:智能门锁管理平台利用加密算法对加密私钥和加密因子进行处理,得到加密密文,可以表示为:加密密文DATA=加密算法(加密私钥,加密因子)。此外,上述KeyA在第一扇区记录的内容即为加密公钥。
需要说明的是,上述加密公钥和加密密文的数据类型可以但不限于为字符串String类型。
S102、若本地存在所述身份标识且所述身份标识为从智能门锁管理平台获取,则从所述智能卡片的第一扇区获取加密公钥。
本步骤中,为了进一步提高智能门锁的安全可靠性,本申请提出在智能卡片的第一扇区存储智能门锁管理平台下发的加密公钥和加密密文,也请参考表1所示;同时智能门锁管理平台还会向智能门锁下发该加密公钥对应的加密私钥。这样一来,智能门锁从智能卡片读取该智能卡片的身份标识后,可以判断智能门锁的本地是否存在该智能卡片的身份标识,如果存在,且智能门锁已连接到智能门锁管理平台,则为了提升安全性,智能门锁可以执行进一步验证流程,会从智能卡片的第一扇区获取加密公钥。
值得注意的是,智能门锁上记录的智能卡片的身份标识可以通过两种方式获取:方式一,智能门锁与智能卡片配对,不需要智能门锁管理平台的参与,用户会将智能卡片贴到智能门锁上,然后执行配对过程,当智能门锁与智能卡片配对成功时,智能门锁会从智能卡片中读取该智能卡片的身份标识。方式二,智能门锁在向智能门锁管理平台发送注册请求后,会携带该智能门锁所在区域的区域标识,相应地,用户会将智能卡片放在IAM的读卡区,以此IAM会读取到智能卡片的身份标识,同时,IAM会接收用户键入的该智能卡片所对应区域的区域标识,同时将读取到的身份标识及智能卡片对应的区域标识上报给智能门锁管理平台,当确认智能门锁上报的区域标识与IAM上报的区域标识一致时,则确认智能卡片与智能门锁相匹配,同时智能门锁管理平台会将该智能卡片的身份标识发送给该智能门锁,由此,该智能门锁会记录与其相匹配的智能卡片的身份标识。
在此基础上,智能门锁会记录智能卡片的身份标识是否为从智能门锁管理平台获取,当确认是从智能门锁管理平台获取时,则从第一扇区获取加密公钥。具体地,智能门锁可以记录智能卡片的身份标识的获取方式,然后建立获取方式与身份标识之间的对应关系,这样一来,当智能门锁从智能卡片读取身份标识后,可以查找上述对应关系中是否存在该身份标识,如果存在,然后从存在该身份标识的对应关系中提取出身份标识的获取方式,基于该获取方式可以确认该身份标识是从智能门锁管理平台获取还是在与智能卡片配对时预先从智能卡片提取并记录的。
S103、将加密公钥发送给智能卡片。
本步骤中,为了能够完成进一步的验证流程,智能门锁会将获取到的加密公钥发送给智能卡片,这样,智能卡片接收到该加密公钥后,会对该加密公钥进行验证,即,判断从智能门锁接收到的加密公钥与该智能卡片本地存储的第一扇区内的加密公钥是否一致,当一致时,则确认对从智能门锁接收到的加密公钥验证通过;否则,确认对接收到的加密公钥验证不通过。
S104、接收所述智能卡片发送的与所述加密公钥对应的加密密文。
本步骤中,当智能卡片对智能门锁发送的加密公钥验证通过,会将该加密公钥对应的加密密文,即表1中DATA,发送给智能门锁。
S105、利用所述加密公钥对应的加密私钥对所述加密密文进行解密处理,解析出所述加密密文的加密因子。
本步骤中,智能门锁接收到加密公钥对应的加密密文后,就可以从智能门锁的本地读取该加密公钥对应的加密私钥,然后利用该加密私钥对该加密密文进行解密处理,从而解析出该加密密文的加密因子。
需要说明的是,该智能门锁内会存储智能卡片的身份标识与加密私钥之间的对应关系,这样,该智能门锁识别本地存在该智能卡片的身份标识后,就可以基于上述对应关系获取加密私钥,也即加密公钥对应的加密私钥。
S106、若解密出的加密因子与所述智能门锁本地存储的目标加密因子一致,则执行开锁操作。
其中,上述加密私钥和上述目标加密因子为所述智能门锁管理平台下发给所述智能门锁的。
本步骤中,当解析出加密因子后,智能门锁可以从本地获取到目标加密因子,然后判断解析出的加密因子与该目标加密因子是否一致,当一致时,表明对该智能卡片的安全性验证通过,然后执行开锁操作。当不一致时,则表明对智能卡片的安全性验证失败,进而不执行开锁操作。
需要说明的是,上述目标加密因子为按照下述方法获取到的:智能门锁与智能卡片配对成功时,智能门锁管理平台在为智能卡片生成加密公钥的同时,也会生成加密私钥,同时,在生成加密密文时是基于加密私钥和加密因子生成的,因此,智能门锁管理平台在向智能卡片下发加密公钥和加密密文的同时,也会向对应的智能门锁下发该加密私钥和加密因子,从而,智能门锁可以记录智能卡片的身份标识、加密公钥和加密因子三者之间的对应关系,基于此,智能门锁可以基于存在的身份标识从本地提取出身份标识对应的加密因子,而提取到的加密因子即为目标加密因子。
通过实施本实施例提供的智能门锁的管控方法,在接收到智能卡片触发的开锁请求后,获取该智能卡片的身份标识,当确认该身份标识在智能门锁本地存储时,不立即执行开锁操作,而是在确认该身份标识是从智能门锁管理平台获取时,从智能卡片的第一扇区获取加密公钥,然后将该加密公钥发送给智能卡片,并接收该智能卡片在对该加密公钥验证通过后发送的加密密文,然后利用该加密公钥对应的加密私钥对该加密密文进行解密处理,以进行进一步地安全验证,即,在解析出加密因子与本地存的目标加密因子一致时,智能门锁才执行开锁操作,从而完成了对智能门锁及智能卡片的安全验证,由此实现了智能门锁的安全可靠性。
可选地,上述加密私钥和上述目标加密因子为按照下述方法获取到的:在所述智能门锁首次连接到所述智能门锁管理平台时,向所述智能门锁管理平台发送注册请求,所述注册请求包括所述智能门锁所在区域的区域标识;接收所述智能门锁管理平台在确认智能门锁上报的区域标识与智能卡片对应的区域标识一致时发送的加密私钥及所述加密私钥对应的目标加密因子。
其中,所述智能卡片对应的区域的区域标识为身份识别与访问管理系统(Identity and Access Management,IAM)向所述智能门锁管理平台发送的。
具体地,在智能门锁首次连接到智能门锁管理平台时,智能门锁会向该智能门锁管理平台发送注册请求,以便智能门锁管控平台对其进行管控。此外,该注册请求会携带该智能门锁的设备标识及该智能门锁所在区域的区域标识;相应地,智能卡片也会通过IAM向智能门锁管理平台发送智能卡片的身份标识及该智能卡片对应的区域的区域标识,当智能门锁上报的区域标识与智能卡片对应的区域标识一致时,表明该智能门锁与智能卡片相匹配,则此时智能门锁管理平台会生成加密公钥和加密私钥,同时基于对应的加密因子和加密私钥生成加密密文;然后将加密公钥和加密密文发送给IAM,以由IAM将该加密公钥和加密密文写入到该智能卡片的第一扇区;同理,智能门锁管理平台会将该加密私钥和上述加密因子发送给智能门锁,同时还会发送对应智能卡片的身份标识,以由智能门锁存储该身份标识、加密私钥和加密因子之间的对应关系。由此,实现了加密公私钥、加密因子、加密密文的动态生成和发送,也即,实现了加密公私钥、加密因子和加密密文的动态管理,以进一步实现智能门锁的安全可靠的管控。
基于上述任一实施例,当智能门锁确认本地存在身份标识且上述智能门锁未连接到智能门锁管理平台,则从上述智能卡片的第二扇区获取临时公钥;将上述临时公钥发送给上述智能卡片;接收上述智能卡片发送的与上述临时公钥对应的临时加密密文;利用上述临时公钥对应的临时私钥对上述临时加密密文进行解密处理,获得临时加密因子;若上述临时加密因子与上述智能门锁存储的目标临时加密因子,则执行开锁操作。
具体地,当智能门锁确认本地存在智能卡片的身份标识且确认该智能门锁尚未连接到智能门锁管理平台,则表明智能门锁存储的身份标识的获取方式为从智能卡片读取的,则此时智能门锁可以按照上述流程实施,此处不再详细赘述。其中,上述临时公钥和临时加密密文为智能门锁和智能卡片出厂之前写入的,该临时公钥和临时加密密文为固定值,不可更改。具体地,智能卡片出厂时,会按照预先约定规则在第二扇区写入上述临时公钥和临时加密密文,相应地,智能门锁在出厂时也会按照上述约定规则写入临时私钥和临时加密因子,一般用于智能门锁首次安装调试,当智能门锁安装完成并接入智能门锁管理平台时,智能门锁管理平台向智能卡片的第一扇区写入加密公钥和加密密文后,则第二扇区中的临时公钥和临时加密密文则会失效。
另外,当智能门锁确认本地存在身份标识,但尚未连接到智能门锁管理平台,则智能门锁可以尝试连接智能门锁管理平台,当连接到智能门锁管理平台后,智能门锁会向智能门锁管理平台发送注册请求,参考上述相关步骤,然后智能门锁管理平台会向智能门锁发送智能门锁所在区域的区域标识对应的加密私钥和加密因子,然后再按照图1所示的流程执行智能门锁的管控流程,此处不再一一详细描述。
可选地,基于上述任一实施例,本实施例提供的智能门锁的管控方法,还包括:接收智能门锁管理平台发送的加密信息更新指令,上述加密信息更新指令包括更新后的加密私钥和更新后的加密因子;在本地存储上述更新后的加密私钥和上述更新后的加密因子。
具体地,为了实现智能门锁管控的安全可靠性,本申请上述任一实施例中的加密公钥、加密私钥、加密因子和加密密文是可以动态更新的,基于此,智能门锁会接收到智能门锁管控平台下发的加密信息更新指令,该指令携带更新后的加密私钥和更新后的加密因子,这样一来,智能门锁接收到加密信息更新指令后,会从中解析出更新后的加密私钥和更新后的加密因子,然后更新本地存储的加密私钥和加密因子。从而实现了智能门锁的安全且可靠的管控,及加密信息下发的动态性。
可选地,基于任一实施例,本实施例中,不同区域的智能门锁对应的加密算法不同;不同区域的智能门锁对应的加密因子的长度不同。
具体地,为了进一步提升智能门锁的安全可靠的管控,本实施例为不同区域设置不同的加密算法,以方便对各个区域内智能门锁的管控,当然,同一区域内不同的智能门锁对应的加密算法可以相同也可以不同;此外,本实施例还为不同区域设置不同的加密因子,以方便对各个区域内智能门锁的管控,当然,同一区域内不同的智能门锁对应的加密因子的长度可以相同也可以不同,具体可以根据实际情况而定。
可选地,当智能门锁确认本地不存在智能卡片的身份标识时,则可以按照下述过程实施:向上述智能门锁管理平台发送认证请求,上述认证请求包括上述身份标识;接收并存储上述智能门锁管理平台在对上述身份标识认证通过后发送的加密私钥和加密因子;从上述智能卡片的第一扇区获取加密公钥;将上述加密公钥发送给上述智能卡片;接收上述智能卡片发送的与上述加密公钥对应的加密密文;利用所接收到的加密私钥对上述加密密文进行解密处理,解析出上述加密密文的加密因子;若解密出的加密因子与接收到的加密因子一致,则执行开锁操作。由此,也实现了对智能门锁的安全且可靠的管控。
基于上述任一实施例,本申请任一实施例中涉及的智能门锁所在的区域可以但不限于为房间等等。
基于同一发明构思,本申请还提供了一种智能门锁的管控方法,应用于智能卡片中,智能卡片实施上述方法时可按照图2所示的流程实施,可包括如下所示步骤:
S201、向对应的智能门锁发送开锁请求。
具体地,当用户期望打开智能门锁时,会将智能卡片贴到智能门锁上,这样智能卡片就会触发上述开锁请求。
S202、接收智能门锁发送的加密公钥。
其中,上述加密公钥为智能门锁在确认本地存在智能卡片的身份标识且身份标识为从智能门锁管理平台获取时,从智能卡片的第一扇区获取的。
本步骤中,智能门锁接收到该开锁请求后,会从智能卡片中读取该智能卡片的身份标识,然后在确认智能门锁本地存储有该智能卡片的身份标识且确认该身份标识是从智能门锁管理平台获取的,则会从智能卡片的第一扇区读取加密公钥并发送给智能卡片,这样智能卡片就会接收到上述加密公钥。
S203、若对加密公钥验证通过,则将加密公钥对应的加密密文发送给智能门锁,以使智能门锁利用加密公钥对应的加密私钥对加密密文进行解密处理,并根据解密结果确认是否执行开锁操作。
其中,上述加密公钥和上述加密密文为上述智能门锁管理平台下发至上述智能卡片的;以及上述加密私钥为上述智能门锁管理平台下发给上述智能门锁的。
本步骤中,智能卡片接收到加密公钥时,会从第一扇区中读取加密公钥,然后判断读取到的加密公钥与接收到的加密公钥是否一致,当一致时则确认对该加密公钥验证通过,从而可以防止非法读取智能卡片的内容的发生。然后会将该加密公钥对应的加密密文发送给智能门锁,即,将表1中第一扇区DATA对应的加密密文发送给智能门锁。这样一来,智能门锁就可以基于该加密密文确认是否执行开锁操作,具体可以参考图1对应的实施例中的相关描述,此处不再一一详细说明。
通过实施图2所示的流程,利用智能门锁管理平台分别向智能门锁和智能卡片下发的加密公钥、加密私钥、加密因子和加密密文对智能门锁进行管控,在实现远程管控的前提下,有效实现了智能门锁的管控的安全及可靠性。
可选地,基于上述实施例,本实施例中的智能卡片的加密公钥和上述加密密文为IAM从上述智能门锁管理平台获取并向上述智能卡片的第一扇区写入的,且上述加密公钥和上述加密密文为上述智能门锁管理平台在确认智能门锁上报的区域标识与上述IAM上报的上述智能卡片对应区域的区域标识一致后生成的。
具体地,智能卡片的第一扇区用于存储智能门锁管理平台添加的加密公钥和加密密文,通过IAM系统的读卡器擦写智能卡片第一扇区中的数据。具体地,IAM进行智能卡片操作时,会调用智能门锁管理平台的接口,IAM通过该接口可以向智能门锁管理平台发送IAM从智能卡片读取的身份标识和对应的区域标识;相应地,智能门锁管理平台在将生成的加密公钥和加密密文发送给智能卡片时,同样会通过上述接口先将加密公钥和加密密文发送给IAM,然后由IAM通过读卡器将加密公钥和加密密文写入到智能卡片的第一扇区。具体来说,本实施例的实施具体可以参考图1所示实施例中关于加密公钥和加密密文的相关描述,此处不再一一详细赘述。
基于上述任一实施例,本申请任一实施例中涉及的智能门锁所在的区域可以但不限于为房间等等。
基于同一发明构思,本申请还提供了一种智能门锁的注册方法,应用于智能门锁管理平台,该方法可以按照图3所示的流程实施,包括以下步骤:
S301、接收智能门锁的注册请求,所述注册请求包括所述智能门锁所在区域的区域标识。
本步骤中,当智能门锁连接到智能门锁管理平台后,会向智能门锁管理平台发送注册请求,该注册请求会携带该智能门锁所在区域的区域标识。
可选地,该注册请求还可以携带该智能门锁的设备标识等等。
S302、接收身份识别与访问管理系统IAM发送的所述智能卡片对应区域的区域标识。
本步骤中,为了完成对智能门锁的管理,智能门锁管理平台还需要连接该智能门锁所在区域内的IAM,用户会将该智能门锁对应的智能卡片放在IAM的读卡区,这样,IAM会从该智能卡片上读取该智能卡片的身份标识,此外,用户还会为该智能卡片配置对应的区域,即会在IAM键入该智能卡片对应的区域的区域标识,由此可以建立区域标识及身份标识之间的对应关系,由此一来,该IAM会将该智能卡片对应的区域标识发送给智能门锁管理平台。
此外,IAM还可以将该智能卡片的身份标识发送给智能门锁管理平台。
S303、当所述智能门锁对应的区域标识与所述智能卡片对应的区域标识一致时,生成加密公钥和加密私钥。
本步骤中,智能门锁管理平台从智能门锁发送的注册请求中解析出智能门锁所在区域的区域标识,同时,智能门锁管理平台会从IAM接收到智能卡片的身份标识及智能卡片对应的区域标识,当确认智能门锁上报的区域标识与IAM上报的区域标识一致时,表明智能门锁与智能卡片相匹配,在匹配时生成加密公钥和加密私钥。
需要说明的是,当智能门锁对应的区域标识与智能卡片对应的区域标识不一致时,则可以输出告警提示信息。
可选地,可以按照下述过程生成加密公钥和加密私钥:根据区域标识及智能卡片的身份标识生成加密公钥和加密私钥。
具体地,为了方便管理及保证各区域对应的加密公私钥的不同,以及各智能门锁对应的加密公私钥的不同,本申请提出,根据区域标识及智能卡片的身份标识(与智能门锁一一对应)生成加密公钥和加密私钥,由于智能门锁还向智能门锁管理平台上报了智能门锁的设备标识,智能门锁管理平台可以记录设备标识、身份标识、加密公钥、加密私钥之间的对应关系。
S304、根据所述加密私钥和设定的加密因子生成加密密文。
本步骤中,具体可以利用加密算法对加密私钥和加密因子进行加密处理,从而得到加密密文,表达式可以为:加密密文=加密算法(加密私钥,加密因子)。
需要说明的是,上述加密算法可以但不限于为复杂性更高的非对称加密算法等等,以提升智能门锁的安全性。
在此基础上,智能门锁管理平台可以基于区域标识确定的相匹配的智能门锁和智能卡片,建立设备标识、身份标识、加密公钥、加密私钥、加密因子、加密密文之间的对应关系。
S305、将所述加密公钥和所述加密密文发送给所述IAM,以使所述IAM将所述加密公钥和所述加密密文写入所述智能卡片的第一扇区。
本步骤中,当智能门锁管理平台为智能卡片生成加密公钥和加密密文后,智能门锁管理平台会先将加密公钥和加密密文通过其与IAM之间的接口发送给IAM,然后由IAM通过读取器将加密公钥和加密私钥写入到智能卡片的第一扇区。
S306、将所述加密私钥和所述加密因子发送给所述智能门锁。
通过实施本实施例提供的智能门锁的注册方法,可以实现加密公钥、加密私钥、加密因子和加密密文的动态下发,从而保证了加密公钥、加密私钥、加密因和加密密文的动态更改,进而提升了智能门锁的安全可靠性。
基于上述任一实施例,本申请任一实施例中涉及的智能门锁所在的区域可以但不限于为房间等等。
可选地,基于上述实施例,本实施例提供的智能门锁的注册方法,还包括:向智能门锁所在位置对应的云服务器获取加密算法和加密因子的长度;
在此基础上,可以按照下述过程执行步骤S304:根据加密算法,对加密私钥和与加密因子的长度相匹配的加密因子生成加密密文。
具体地,智能门锁管理平台可以从其所连接的云服务器(智能门锁所在位置对应的云服务器)获取云服务器所配置的加密算法及加密因子的长度,其获取方式可以为主动发送的方式,也可以被动接收云服务器发送的加密算法及加密因子的长度等等。
在此基础上,当智能门锁管理平台获取到加密算法和加密因子的长度后,就可以先按照加密因子的长度生成与该长度匹配的加密因子,然后按照该加密算法对加密私钥和加密因子进行加密处理,从而生成上述加密密文。
可选地,基于上述实施例,本实施例中,不同区域的智能门锁对应的加密算法不同;不同区域的智能门锁对应的加密因子的长度不同。
具体地,本申请提供的智能门锁的管控方法和智能门锁的注册方法可以应用到多个项目中,为了保证不同项目内的智能门锁的安全性和用户隐私的安全性,本申请提出,针对不同的项目,设置不同的加密算法,以及设置不同的加密因子的长度,参考表2所示:
表2
项目名称 加密算法 加密因子的长度
项目A 非对称加密算法RSA 32位
项目B 数字签名算法DSA 48位
项目C 高级加密算法AES 64位
…… …… ……
需要说明的是,表2仅是一个示例,并不构成对实际应用中所采用的算法的限定,同理,也不会对实际应用中所采用的加密因子的长度的限定。实际应用中,所采用的加密算法及加密因子的长度可以根据实际情况来定。
具体地,实际应用中,不同项目的智能门锁管理平台可以连接到云服务器,云服务器可以通过更改智能门锁管理平台的配置(如,更改加密算法和加密因子的长度),进而更改智能门锁管理平台所连接的智能门锁的配置,即,通过图3所示的流程完成加密因子和加密密文的动态更新。这样既能保证用户隐私和设备的安全性,也能够保证更新时不涉及用户的隐私的配置,实现定制化的目的。例如,云服务器可以连接多个项目分别对应的智能门锁管理平台,然后分别配置不同的加密算法和加密因子的长度,从而保证不同项目之间的智能卡片不会相互互通。此外,通过设置不同项目对应不同的加密算法及加密因子的长度,可以快速、安全和简单的实现智能门锁的配置更新,同时还提升了智能门锁的易用性和可靠性,加强了智能门锁的产品竞争力。
基于同一发明构思,本申请还提供了与上述智能门锁侧提供的智能门锁的管控方法对应的智能门锁的管控装置。该智能门锁的管控装置的实施具体可以参考上述智能门锁对智能门锁的管控方法的描述,此处不再一一论述。
参见图4,图4是本申请一示例性实施例提供的一种智能门锁的管控装置,设置于智能门锁中,上述装置,包括:
第一接收模块401,用于接收所述智能门锁对应的智能卡片触发的开锁请求;
第一获取模块402,用于获取所述智能卡片的身份标识;
第二获取模块403,用于若本地存在所述身份标识且所述身份标识为从智能门锁管理平台获取,则从所述智能卡片的第一扇区获取加密公钥;
第一发送模块404,用于将所述加密公钥发送给所述智能卡片;
上述第一接收模块401,还用于接收所述智能卡片发送的与所述加密公钥对应的加密密文;
解密模块405,用于利用所述加密公钥对应的加密私钥对所述加密密文进行解密处理,解析出所述加密密文的加密因子;
执行模块406,用于若解密出的加密因子与所述智能门锁本地存储的目标加密因子一致,则执行开锁操作;
其中,上述加密公钥和所述加密密文为所述智能门锁管理平台下发至上述智能卡片的;以及上述加密私钥和所述目标加密因子为上述智能门锁管理平台下发给所述智能门锁的。
可选地,基于上述任一实施例,本实施例提供的智能门锁的管控装置,还包括:
第二发送模块(图中未示出),用于在所述智能门锁首次连接到所述智能门锁管理平台时,向所述智能门锁管理平台发送注册请求,所述注册请求包括所述智能门锁所在区域的区域标识;
第二接收模块(图中未示出),用于接收所述智能门锁管理平台在确认智能门锁上报的区域标识与智能卡片对应的区域标识一致时发送的加密私钥及所述加密私钥对应的目标加密因子;
其中,所述智能卡片对应的区域的区域标识为身份识别与访问管理系统IAM向所述智能门锁管理平台发送的。
可选地,基于上述任一实施例,本实施例提供的智能门锁的管控装置,还包括:
第三接收模块(图中未示出),用于接收智能门锁管理平台发送的加密信息更新指令,所述加密信息更新指令包括更新后的加密私钥和更新后的加密因子;
存储模块(图中未示出),用于在本地存储所述更新后的加密私钥和所述更新后的加密因子。
可选地,基于上述任一实施例,本实施例提供的智能门锁的管控装置,还包括:
所述第二获取模块403,还用于若本地存在所述身份标识且所述智能门锁未连接到智能门锁管理平台,则从所述智能卡片的第二扇区获取临时公钥;
上述第一发送模块404,用于将所述临时公钥发送给所述智能卡片;
上述第一接收模块401,还用于接收所述智能卡片发送的与所述临时公钥对应的临时加密密文;
上述解密模块405,还用于利用所述临时公钥对应的临时私钥对所述临时加密密文进行解密处理,获得临时加密因子;
上述执行模块406,还用于若所述临时加密因子与所述智能门锁存储的目标临时加密因子,则执行开锁操作。
可选地,基于上述任一实施例,本实施例中,不同区域的智能门锁对应的加密算法不同;不同区域的智能门锁对应的加密因子的长度不同。
可选地,基于上述任一实施例,本实施例提供的智能门锁的管控装置,还包括:
第三发送模块(图中未示出),用于若本地不存在所述身份标识,则向所述智能门锁管理平台发送认证请求,所述认证请求包括所述身份标识;
第三接收模块(图中未示出),用于接收并存储所述智能门锁管理平台在对所述身份标识认证通过后发送的加密私钥和加密因子;
上述第二获取模块403,还用于从所述智能卡片的第一扇区获取加密公钥;
上述第一发送模块404,还用于将所述加密公钥发送给所述智能卡片;
上述第一接收模块401,还用于接收所述智能卡片发送的与所述加密公钥对应的加密密文;
上述解密模块405,还用于利用所接收到的加密私钥对所述加密密文进行解密处理,解析出所述加密密文的加密因子;
上述执行模块406,还用于若解密出的加密因子与接收到的加密因子一致,则执行开锁操作。
基于同一发明构思,本申请还提供了与上述智能卡片侧提供的智能门锁的管控方法对应的智能门锁的管控装置。该智能门锁的管控装置的实施具体可以参考上述智能卡片对智能门锁的管控方法的描述,此处不再一一论述。
参见图5,图5是本申请一示例性实施例提供的一种智能门锁的管控装置,设置于智能卡片中,上述装置,包括:
发送模块501,用于向对应的智能门锁发送开锁请求;
接收模块502,用于接收所述智能门锁发送的加密公钥,所述加密公钥为所述智能门锁在确认本地存在所述智能卡片的身份标识且所述身份标识为从智能门锁管理平台获取时,从所述智能卡片的第一扇区获取的;
验证模块503,用于对所述加密公钥进行验证;
上述发送模块501,还用于若所述验证模块对所述加密公钥验证通过,则将所述加密公钥对应的加密密文发送给所述智能门锁,以使所述智能门锁利用所述加密公钥对应的加密私钥对所述加密密文进行解密处理,并根据解密结果确认是否执行开锁操作;
其中,所述加密公钥和所述加密密文为所述智能门锁管理平台下发至所述智能卡片的;以及所述加密私钥为所述智能门锁管理平台下发给所述智能门锁的。
可选地,基于上述实施例,本实施例中的智能卡片的加密公钥和所述加密密文为身份识别与访问管理系统IAM从所述智能门锁管理平台获取并向所述智能卡片的第一扇区写入的,且所述加密公钥和所述加密密文为所述智能门锁管理平台在确认智能门锁上报的区域标识与所述IAM上报的所述智能卡片对应区域的区域标识一致后生成的。
基于同一发明构思,本申请还提供了与上述智能门锁管理平台侧提供的智能门锁的注册方法对应的智能门锁的注册装置。该智能门锁的注册装置的实施具体可以参考上述智能门锁管理平台对智能门锁的注册方法的描述,此处不再一一论述。
参见图6,图6是本申请一示例性实施例提供的一种智能门锁的注册装置,设置于智能门锁管理平台中,上述装置,包括:
第一接收模块601,用于接收智能门锁的注册请求,所述注册请求包括所述智能门锁所在区域的区域标识;
第二接收模块602,用于接收身份识别与访问管理系统IAM发送的所述智能卡片对应区域的区域标识;
第一生成模块603,用于当所述智能门锁对应的区域标识与所述智能卡片对应的区域标识一致时,生成加密公钥和加密私钥;
第二生成模块604,用于根据所述加密私钥和设定的加密因子生成加密密文;
第一发送模块605,用于将所述加密公钥和所述加密密文发送给所述IAM,以使所述IAM将所述加密公钥和所述加密密文写入所述智能卡片的第一扇区;
第二发送模块606,用于将所述加密私钥和所述加密因子发送给所述智能门锁。
可选地,基于上述实施例,本申请提供的智能门锁的注册装置,还包括:
获取模块(图中未示出),用于向所述智能门锁所在区域对应的云服务器获取加密算法和加密因子的长度;
在此基础上,上述第二生成模块604,具体用于根据所述加密算法,对所述加密私钥和与所述加密因子的长度相匹配的加密因子生成所述加密密文。
可选地,基于上述任一实施例,本实施例中,不同区域的智能门锁对应的加密算法不同;不同区域的智能门锁对应的加密因子的长度不同。
基于同一发明构思,本申请实施例提供了一种电子设备,该电子设备可以但不限于为上述智能门锁和智能门锁管理平台。如图7所示,该电子设备包括处理器701和机器可读存储介质702,机器可读存储介质702存储有能够被处理器701执行的计算机程序,处理器701被计算机程序促使执行本申请任一实施例所提供的智能门锁的管控方法或本申请任一实施例所提供的智能门锁的注册方法。此外,该电子设备还包括通信接口703和通信总线704,其中,处理器701,通信接口703,机器可读存储介质702通过通信总线704完成相互间的通信。
上述电子设备提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect,PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口用于上述电子设备与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,RAM)、DDR SRAM(Double Data Rate Synchronous Dynamic Random Access Memory,双倍速率同步动态随机存储器),也可以包括非易失性存储器(Non-Volatile Memory,NVM),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital SignalProcessor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
另外,本申请实施例提供了一种机器可读存储介质,机器可读存储介质存储有计算机程序,在被处理器调用和执行时,计算机程序促使处理器执行本申请实施例所提供的智能门锁的管控方法或智能门锁的注册方法。
对于电子设备以及机器可读存储介质实施例而言,由于其涉及的方法内容基本相似于前述的方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
上述装置中各个单元/模块的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元/模块可以是或者也可以不是物理上分开的,作为单元/模块显示的部件可以是或者也可以不是物理单元/模块,即可以位于一个地方,或者也可以分布到多个网络单元/模块上。可以根据实际的需要选择其中的部分或者全部单元/模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。

Claims (15)

1.一种智能门锁的管控方法,其特征在于,应用于智能门锁,所述方法,包括:
在接收到所述智能门锁对应的智能卡片触发的开锁请求后,获取所述智能卡片的身份标识;
若本地存在所述身份标识且所述身份标识为从智能门锁管理平台获取,则从所述智能卡片的第一扇区获取加密公钥;
将所述加密公钥发送给所述智能卡片;
接收所述智能卡片发送的与所述加密公钥对应的加密密文;
利用所述加密公钥对应的加密私钥对所述加密密文进行解密处理,解析出所述加密密文的加密因子;
若解密出的加密因子与所述智能门锁本地存储的目标加密因子一致,则执行开锁操作;
其中,所述加密公钥和所述加密密文为所述智能门锁管理平台下发至所述智能卡片的;以及所述加密私钥和所述目标加密因子为所述智能门锁管理平台下发给所述智能门锁的。
2.根据权利要求1所述的方法,其特征在于,所述加密私钥和所述目标加密因子为按照下述方法获取到的:
在所述智能门锁首次连接到所述智能门锁管理平台时,向所述智能门锁管理平台发送注册请求,所述注册请求包括所述智能门锁所在区域的区域标识;
接收所述智能门锁管理平台在确认智能门锁上报的区域标识与智能卡片对应的区域标识一致时发送的加密私钥及所述加密私钥对应的目标加密因子;
其中,所述智能卡片对应的区域的区域标识为身份识别与访问管理系统IAM向所述智能门锁管理平台发送的。
3.根据权利要求1所述的方法,其特征在于,还包括:
接收智能门锁管理平台发送的加密信息更新指令,所述加密信息更新指令包括更新后的加密私钥和更新后的加密因子;
在本地存储所述更新后的加密私钥和所述更新后的加密因子。
4.根据权利要求1所述的方法,其特征在于,
若本地存在所述身份标识且所述智能门锁未连接到智能门锁管理平台,则从所述智能卡片的第二扇区获取临时公钥;
将所述临时公钥发送给所述智能卡片;
接收所述智能卡片发送的与所述临时公钥对应的临时加密密文;
利用所述临时公钥对应的临时私钥对所述临时加密密文进行解密处理,获得临时加密因子;
若所述临时加密因子与所述智能门锁存储的目标临时加密因子,则执行开锁操作。
5.根据权利要求1所述的方法,其特征在于,不同区域的智能门锁对应的加密算法不同;不同区域的智能门锁对应的加密因子的长度不同。
6.根据权利要求1所述的方法,其特征在于,
若本地不存在所述身份标识,则向所述智能门锁管理平台发送认证请求,所述认证请求包括所述身份标识;
接收并存储所述智能门锁管理平台在对所述身份标识认证通过后发送的加密私钥和加密因子;
从所述智能卡片的第一扇区获取加密公钥;
将所述加密公钥发送给所述智能卡片;
接收所述智能卡片发送的与所述加密公钥对应的加密密文;
利用所接收到的加密私钥对所述加密密文进行解密处理,解析出所述加密密文的加密因子;
若解密出的加密因子与接收到的加密因子一致,则执行开锁操作。
7.一种智能门锁的管控方法,其特征在于,应用于智能卡片,所述方法,包括:
向对应的智能门锁发送开锁请求;
接收所述智能门锁发送的加密公钥,所述加密公钥为所述智能门锁在确认本地存在所述智能卡片的身份标识且所述身份标识为从智能门锁管理平台获取时,从所述智能卡片的第一扇区获取的;
若对所述加密公钥验证通过,则将所述加密公钥对应的加密密文发送给所述智能门锁,以使所述智能门锁利用所述加密公钥对应的加密私钥对所述加密密文进行解密处理,并根据解密结果确认是否执行开锁操作;
其中,所述加密公钥和所述加密密文为所述智能门锁管理平台下发至所述智能卡片的;以及所述加密私钥为所述智能门锁管理平台下发给所述智能门锁的。
8.根据权利要求7所述的方法,其特征在于,所述智能卡片的加密公钥和所述加密密文为身份识别与访问管理系统IAM从所述智能门锁管理平台获取并向所述智能卡片的第一扇区写入的,且所述加密公钥和所述加密密文为所述智能门锁管理平台在确认智能门锁上报的区域标识与所述IAM上报的所述智能卡片对应区域的区域标识一致后生成的。
9.一种智能门锁的注册方法,其特征在于,应用于智能门锁管理平台,所述方法,包括:
接收智能门锁的注册请求,所述注册请求包括所述智能门锁所在区域的区域标识;
接收身份识别与访问管理系统IAM发送的所述智能卡片对应区域的区域标识;
当所述智能门锁对应的区域标识与所述智能卡片对应的区域标识一致时,生成加密公钥和加密私钥;
根据所述加密私钥和设定的加密因子生成加密密文;
将所述加密公钥和所述加密密文发送给所述IAM,以使所述IAM将所述加密公钥和所述加密密文写入所述智能卡片的第一扇区;
将所述加密私钥和所述加密因子发送给所述智能门锁。
10.根据权利要求9所述的方法,其特征在于,还包括:
向所述智能门锁所在位置对应的云服务器获取加密算法和加密因子的长度;
则,根据所述加密私钥和设定的加密因子生成加密密文,包括:
根据所述加密算法,对所述加密私钥和与所述加密因子的长度相匹配的加密因子生成所述加密密文。
11.根据权利要求9所述的方法,其特征在于,不同区域的智能门锁对应的加密算法不同;不同区域的智能门锁对应的加密因子的长度不同。
12.根据权利要求9~11任一所述的方法,其特征在于,所述加密公钥和所述加密私钥为根据所述区域标识和所述IAM上报的所述智能卡片的身份标识生成的。
13.一种智能门锁的管控装置,其特征在于,设置于智能门锁中,所述装置,包括:
第一接收模块,用于接收所述智能门锁对应的智能卡片触发的开锁请求;
第一获取模块,用于获取所述智能卡片的身份标识;
第二获取模块,用于若本地存在所述身份标识且所述身份标识为从智能门锁管理平台获取,则从所述智能卡片的第一扇区获取加密公钥;
第一发送模块,用于将所述加密公钥发送给所述智能卡片;
所述第一接收模块,还用于接收所述智能卡片发送的与所述加密公钥对应的加密密文;
解密模块,用于利用所述加密公钥对应的加密私钥对所述加密密文进行解密处理,解析出所述加密密文的加密因子;
执行模块,用于若解密出的加密因子与所述智能门锁本地存储的目标加密因子一致,则执行开锁操作;
其中,所述加密公钥和所述加密密文为所述智能门锁管理平台下发至所述智能卡片的;以及所述加密私钥和所述目标加密因子为所述智能门锁管理平台下发给所述智能门锁的。
14.一种智能门锁的管控装置,其特征在于,设置于智能卡片中,所述装置,包括:
发送模块,用于向对应的智能门锁发送开锁请求;
接收模块,用于接收所述智能门锁发送的加密公钥,所述加密公钥为所述智能门锁在确认本地存在所述智能卡片的身份标识且所述身份标识为从智能门锁管理平台获取时,从所述智能卡片的第一扇区获取的;
验证模块,用于对所述加密公钥进行验证;
所述发送模块,还用于若所述验证模块对所述加密公钥验证通过,则将所述加密公钥对应的加密密文发送给所述智能门锁,以使所述智能门锁利用所述加密公钥对应的加密私钥对所述加密密文进行解密处理,并根据解密结果确认是否执行开锁操作;
其中,所述加密公钥和所述加密密文为所述智能门锁管理平台下发至所述智能卡片的;以及所述加密私钥为所述智能门锁管理平台下发给所述智能门锁的。
15.一种智能门锁的注册装置,其特征在于,设置于智能门锁管理平台,所述装置,包括:
第一接收模块,用于接收智能门锁的注册请求,所述注册请求包括所述智能门锁所在区域的区域标识;
第二接收模块,用于接收身份识别与访问管理系统IAM发送的所述智能卡片对应区域的区域标识;
第一生成模块,用于当所述智能门锁对应的区域标识与所述智能卡片对应的区域标识一致时,生成加密公钥和加密私钥;
第二生成模块,用于根据所述加密私钥和设定的加密因子生成加密密文;
第一发送模块,用于将所述加密公钥和所述加密密文发送给所述IAM,以使所述IAM将所述加密公钥和所述加密密文写入所述智能卡片的第一扇区;
第二发送模块,用于将所述加密私钥和所述加密因子发送给所述智能门锁。
CN202111403243.6A 2021-11-24 2021-11-24 一种智能门锁的管控方法、注册方法及相关装置 Pending CN114241631A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111403243.6A CN114241631A (zh) 2021-11-24 2021-11-24 一种智能门锁的管控方法、注册方法及相关装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111403243.6A CN114241631A (zh) 2021-11-24 2021-11-24 一种智能门锁的管控方法、注册方法及相关装置

Publications (1)

Publication Number Publication Date
CN114241631A true CN114241631A (zh) 2022-03-25

Family

ID=80750845

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111403243.6A Pending CN114241631A (zh) 2021-11-24 2021-11-24 一种智能门锁的管控方法、注册方法及相关装置

Country Status (1)

Country Link
CN (1) CN114241631A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115171245A (zh) * 2022-06-09 2022-10-11 郑州信大捷安信息技术股份有限公司 一种基于hce的门锁安全认证方法及系统
EP4344133A1 (en) * 2022-09-23 2024-03-27 Assa Abloy Ab User credentials protecting from swapping attacks

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115171245A (zh) * 2022-06-09 2022-10-11 郑州信大捷安信息技术股份有限公司 一种基于hce的门锁安全认证方法及系统
CN115171245B (zh) * 2022-06-09 2024-03-12 郑州信大捷安信息技术股份有限公司 一种基于hce的门锁安全认证方法及系统
EP4344133A1 (en) * 2022-09-23 2024-03-27 Assa Abloy Ab User credentials protecting from swapping attacks

Similar Documents

Publication Publication Date Title
US11664997B2 (en) Authentication in ubiquitous environment
CN109951489B (zh) 一种数字身份认证方法、设备、装置、系统及存储介质
RU2702076C2 (ru) Аутентификация в распределенной среде
CN110493039B (zh) 基于区块链的设备管理方法及设备管理系统
CA2838763C (en) Credential authentication methods and systems
CN101106455B (zh) 身份认证的方法和智能密钥装置
TWI635412B (zh) Method, device and system for verifying user identity by using social relationship data
CN104217327A (zh) 一种金融ic卡互联网终端及其交易方法
JP2005122402A (ja) Icカードシステム
CN105518687A (zh) 安全数据存储装置
CN108335105B (zh) 数据处理方法及相关设备
KR101858653B1 (ko) 블록체인 데이터베이스 및 이와 연동하는 머클 트리 구조를 통해 모바일 아이디를 이용하여 사용자를 인증하는 방법, 단말 및 이를 이용한 서버
CN114241631A (zh) 一种智能门锁的管控方法、注册方法及相关装置
CN107133512A (zh) Pos终端控制方法和装置
KR20080112674A (ko) 보안 기능을 가진 휴대용 저장장치를 이용한 서버 및사용자를 인증하는 장치, 시스템, 방법 및 기록매체
CN113595714A (zh) 带有多个旋转安全密钥的非接触式卡
CN112398649A (zh) 一种利用USBKey和CA进行服务器加密的方法及系统
CN204066182U (zh) 一种金融ic卡互联网终端
CN114667713A (zh) 基于存储在非接触式卡中的护照数据的安全认证
JP2015203909A (ja) 接触式icカード活性化システム及び方法
EP4362386A1 (en) System and method for provisioning a physical security token
JP2002089100A (ja) 入室管理システム、そのシステム内で使用されるicカード、そのシステムにおける入室管理装置、およびそのシステムにおける入室管理サーバ
KR101480035B1 (ko) 금융 서비스 제공을 위한 인증 장치
KR101813069B1 (ko) 키락 장치를 이용한 금융 서비스 제공 방법
CA3217823A1 (en) System and method for provisioning a physical security token

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination