CN114299643A - 门锁的管理方法、装置、存储介质及电子设备 - Google Patents
门锁的管理方法、装置、存储介质及电子设备 Download PDFInfo
- Publication number
- CN114299643A CN114299643A CN202111598366.XA CN202111598366A CN114299643A CN 114299643 A CN114299643 A CN 114299643A CN 202111598366 A CN202111598366 A CN 202111598366A CN 114299643 A CN114299643 A CN 114299643A
- Authority
- CN
- China
- Prior art keywords
- door lock
- management
- client
- certificate
- lock end
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000007726 management method Methods 0.000 title claims abstract description 277
- 238000000034 method Methods 0.000 claims abstract description 50
- 238000012795 verification Methods 0.000 claims abstract description 50
- 238000004590 computer program Methods 0.000 claims description 13
- 230000008569 process Effects 0.000 description 11
- 230000006870 function Effects 0.000 description 5
- 238000004891 communication Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 230000003993 interaction Effects 0.000 description 4
- 230000004075 alteration Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000001514 detection method Methods 0.000 description 2
- 230000002452 interceptive effect Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012216 screening Methods 0.000 description 1
Images
Abstract
本公开实施例提供了一种门锁的管理方法、装置、存储介质及电子设备,方法包括:客户端接收服务端发送的管理证书,其中,管理证书为服务端根据预定根证书和来自客户端的预定公钥签发的;客户端向门锁端发送请求管理指令,以使门锁端将门锁端预存储的根证书和请求管理指令对应的预定根证书进行匹配,其中,请求管理指令至少携带有管理证书和预定公钥;在预存储的根证书与预定根证书匹配的情况下,客户端向门锁端发送管理操作消息,以管理门锁端。本公开实施例以最严谨的根证书匹配方式验证客户端的身份,只要客户端通过验证,就不会存在任何安全隐患,避免了任何人都可以接入到门锁端而带来的安全隐患,提升了门锁端的整体性能。
Description
技术领域
本公开涉及控制领域,特别涉及一种门锁的管理方法、装置、存储介质及电子设备。
背景技术
目前市面上支持手机本地管理的智能门锁,一般都是基于softAP或蓝牙连接门锁连接成功后直接对门锁进行管理;
现有技术的蓝牙管理门锁方案通常是:手机下载客户端APP,完成账号注册、登录,再添加门锁,以进行门锁管理;添加门锁时,由门锁端发起蓝牙广播,发起的广播中广播名称有特殊标识符(目的是让APP识别用的),手机APP扫描蓝牙设备,根据扫描到的设备进行名称的筛选,筛选到设备后手机APP再连接此设备,至此,蓝牙连接上门锁,连接成功后可以直接发送管理操作消息来管理控制门锁。
然而,上述过程为了能够实现手机app可快速的管理门锁功能,客户端可以直接接入门锁端对门锁端进行管理操作,在门锁端发起蓝牙广播后,任何人都可以接入到门锁端,具有较大的安全隐患。
发明内容
有鉴于此,本公开实施例提出了一种门锁的管理方法、装置、存储介质及电子设备,用以解决现有技术的如下问题:上述过程为了能够实现手机app可快速的管理门锁功能,客户端可以直接接入门锁端对门锁端进行管理操作,在门锁端发起蓝牙广播后,任何人都可以接入到门锁端,具有较大的安全隐患。
一方面,本公开实施例提出了一种门锁的管理方法,包括:客户端接收服务端发送的管理证书,其中,所述管理证书为所述服务端根据预定根证书和来自所述客户端的预定公钥签发的;所述客户端向所述门锁端发送请求管理指令,以使所述门锁端将所述门锁端预存储的根证书和所述请求管理指令对应的预定根证书进行匹配,其中,所述请求管理指令至少携带有所述管理证书和所述预定公钥;在所述预存储的根证书与所述预定根证书匹配的情况下,所述客户端向所述门锁端发送管理操作消息,以管理所述门锁端。
在一些实施例中,所述客户端接收服务端发送的管理证书之前,还包括:所述客户端生成并保存非对称密钥对;所述客户端将所述非对称密钥对中的所述预定公钥发送至所述服务端,以请求获取所述管理证书。
在一些实施例中,所述客户端向所述门锁端发送请求管理指令,包括:所述客户端接收来自门锁端的提示消息,其中,所述提示消息用于指示输入门锁管理密码;所述客户端接收门锁管理密码,并将所述门锁管理密码发送至所述门锁端,以等待接收门锁端对所述门锁管理密码的第一验证结果;在所述第一初始验证结果为通过验证的情况下,所述客户端向所述门锁端发送所述请求管理指令。
在一些实施例中,所述客户端向所述门锁端发送请求管理指令之前,还包括:所述客户端创建并发送蓝牙广播消息,其中,所述蓝牙广播消息至少携带有:门锁序列号和广播类型标识;在所述门锁端确定所述蓝牙广播消息为预定广播消息的情况下,所述客户端与所述门锁端建立蓝牙连接。
在一些实施例中,在所述广播消息至少还携带有管理证书的证书地址信息的情况下,所述客户端向所述门锁端发送管理操作消息之前,还包括:所述客户端接收来自门锁端的第二验证结果,其中,所述第二验证结果包括:门锁端将蓝牙广播消息接收到的证书地址信息与所述请求管理指令中管理证书中的证书地址信息进行匹配的结果,和/或,门锁端将预存储的根证书与所述请求管理指令对应的预定根证书进行匹配的结果。
另一方面,本公开实施例提出了一种门锁的管理方法,包括:门锁端接收来自客户端的请求管理指令,其中,所述请求管理指令至少携带有管理证书和预定公钥,所述管理证书为服务端根据预定根证书和来自所述客户端的所述预定公钥签发的;所述门锁端将预存储的根证书和所述请求管理指令对应的预定根证书进行匹配;在所述预存储的根证书与所述预定根证书匹配的情况下,所述门锁端接收并执行来自所述客户端的管理操作消息。
在一些实施例中,门锁端接收来自客户端的请求管理指令,包括:所述门锁端向客户端发送提示消息,所述提示消息用于指示输入门锁管理密码;所述门锁端接收来自所述客户端的门锁管理密码,并检测所述门锁管理密码是否与预定管理密码相匹配;在所述门锁管理密码与所述预定管理密码相匹配的情况下,所述门锁端接收来自所述客户端的所述请求管理指令。
在一些实施例中,所述门锁端接收来自客户端的请求管理指令之前,还包括:所述门锁端接收来自所述客户端的蓝牙广播消息,其中,所述蓝牙广播消息至少携带有:门锁序列号和广播类型标识;所述门锁端检测所述广播类型标识是否为预定类型标识;在所述广播类型标识是所述预定类型标识的情况下,所述门锁端检测所述门锁序列号是否与本地门锁序列号一致;在所述门锁序列号与所述本地门锁序列号一致的情况下,所述门锁端与所述客户端建立蓝牙连接。
在一些实施例中,所述门锁端与所述客户端建立蓝牙连接,包括:所述门锁端检测所述蓝牙广播消息中是否携带有所述管理证书的证书地址信息;在携带有所述证书地址信息的情况下,所述门锁端检测所述证书地址信息的长度是否与预定长度一致;在所述证书地址信息的长度于所述预定长度一致的情况下,所述门锁端与所述客户端建立蓝牙连接。
在一些实施例中,所述门锁端接收并执行来自所述客户端的管理操作消息,包括:所述门锁端检测所述蓝牙广播消息中的证书地址信息与所述请求管理指令中所述管理证书中的证书地址信息是否匹配;在匹配的情况下,所述门锁端接收并执行来自所述客户端的管理操作消息。
另一方面,本公开实施例提出了一种门锁的管理装置,包括:第一接收模块,用于接收服务端发送的管理证书,其中,所述管理证书为所述服务端根据预定根证书和来自客户端的预定公钥签发的;第一发送模块,用于向所述门锁端发送请求管理指令,以使所述门锁端将所述门锁端预存储的根证书和所述请求管理指令对应的预定根证书进行匹配,其中,所述请求管理指令至少携带有所述管理证书和所述预定公钥;第二发送模块,用于在所述预存储的根证书与所述预定根证书匹配的情况下,向所述门锁端发送管理操作消息,以管理所述门锁端。
在一些实施例中,还包括:密钥生成模块,用于生成并保存非对称密钥对;密钥发送模块,用于将所述非对称密钥对中的所述预定公钥发送至所述服务端,以请求获取所述管理证书。
在一些实施例中,第一发送模块,具体用于:接收来自门锁端的提示消息,其中,所述提示消息用于指示输入门锁管理密码;接收门锁管理密码,并将所述门锁管理密码发送至所述门锁端,以等待接收门锁端对所述门锁管理密码的第一验证结果;在所述第一初始验证结果为通过验证的情况下,向所述门锁端发送所述请求管理指令。
在一些实施例中,还包括:蓝牙广播模块,用于创建并发送蓝牙广播消息,其中,所述蓝牙广播消息至少携带有:门锁序列号和广播类型标识;蓝牙建立模块,用于在所述门锁端确定所述蓝牙广播消息为预定广播消息的情况下,与所述门锁端建立蓝牙连接。
在一些实施例中,还包括:结果接收模块,用于接收来自门锁端的第二验证结果,其中,所述第二验证结果包括:门锁端将蓝牙广播消息接收到的证书地址信息与所述请求管理指令中管理证书中的证书地址信息进行匹配的结果,和/或,门锁端将预存储的根证书与所述请求管理指令对应的预定根证书进行匹配的结果。
另一方面,本公开实施例提出了一种门锁的管理装置,包括:第二接收模块,用于接收来自客户端的请求管理指令,其中,所述请求管理指令至少携带有管理证书和预定公钥,所述管理证书为服务端根据预定根证书和来自客户端的所述预定公钥签发的;匹配模块,用于将预存储的根证书和所述请求管理指令对应的预定根证书进行匹配;第三接收模块,用于在所述预存储的根证书与所述预定根证书匹配的情况下,接收并执行来自所述客户端的管理操作消息。
在一些实施例中,第二接收模块,具体用于:向客户端发送提示消息,所述提示消息用于指示输入门锁管理密码;接收来自所述客户端的门锁管理密码,并检测所述门锁管理密码是否与预定管理密码相匹配;在所述门锁管理密码与所述预定管理密码相匹配的情况下,接收来自所述客户端的所述请求管理指令。
在一些实施例中,还包括:蓝牙接收模块,用于接收来自所述客户端的蓝牙广播消息,其中,所述蓝牙广播消息至少携带有:门锁序列号和广播类型标识;检测模块,用于检测所述广播类型标识是否为预定类型标识;在所述广播类型标识是所述预定类型标识的情况下,检测所述门锁序列号是否与本地门锁序列号一致;蓝牙连接模块,用于在所述门锁序列号与所述本地门锁序列号一致的情况下,与所述客户端建立蓝牙连接。
在一些实施例中,蓝牙连接模块,具体用于:检测所述蓝牙广播消息中是否携带有所述管理证书的证书地址信息;在携带有所述证书地址信息的情况下,检测所述证书地址信息的长度是否与预定长度一致;在所述证书地址信息的长度于所述预定长度一致的情况下,与所述客户端建立蓝牙连接。
在一些实施例中,第三接收模块,具体用于:检测所述蓝牙广播消息中的证书地址信息与所述请求管理指令中所述管理证书中的证书地址信息是否匹配;在匹配的情况下,接收并执行来自所述客户端的管理操作消息。
另一方面,本公开实施例提出了一种存储介质,存储有计算机程序,计算机程序被处理器执行时实现本公开任意实施例提供的方法。
另一方面,本公开实施例提出了一种电子设备,至少包括存储器、处理器,存储器上存储有计算机程序,处理器在执行存储器上的计算机程序时实现本公开任意实施例提供的方法。
本公开实施例客户端向服务端请求基于预定根证书生成的管理证书,并在与门锁端交互时,通过管理证书与门锁端进行身份验证,门锁端可以将管理证书对应的预定根证书与门锁端本地预存储的根证书进行匹配,进而根据匹配结果确定客户端是否可信,本公开实施例以最严谨的根证书匹配方式验证客户端的身份,只要客户端通过验证,就不会存在任何安全隐患,避免了任何人都可以接入到门锁端而带来的安全隐患,提升了门锁端的整体性能。
附图说明
为了更清楚地说明本公开实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本公开中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本公开实施例提供的门锁的管理方法的交互示意图;
图2为本公开实施例提供的客户端添加门锁端前登录APP的流程示意图;
图3为本公开实施例提供的门锁端扫描客户端蓝牙广播并连接的流程示意图;
图4为本公开实施例提供的门锁端验证客户端身份合法性的流程示意图;
图5为本公开实施例提供的客户端对门锁端配网或管理的流程示意图;
图6为本公开实施例提供的客户端门锁的管理装置的结构示意图;
图7为本公开实施例提供的门锁端门锁的管理装置的结构示意图。
具体实施方式
为了使得本公开实施例的目的、技术方案和优点更加清楚,下面将结合本公开实施例的附图,对本公开实施例的技术方案进行清楚、完整地描述。显然,所描述的实施例是本公开的一部分实施例,而不是全部的实施例。基于所描述的本公开的实施例,本领域普通技术人员在无需创造性劳动的前提下所获得的所有其他实施例,都属于本公开保护的范围。
除非另外定义,本公开使用的技术术语或者科学术语应当为本公开所属领域内具有一般技能的人士所理解的通常意义。本公开中使用的“第一”、“第二”以及类似的词语并不表示任何顺序、数量或者重要性,而只是用来区分不同的组成部分。“包括”或者“包含”等类似的词语意指出现该词前面的元件或者物件涵盖出现在该词后面列举的元件或者物件及其等同,而不排除其他元件或者物件。“连接”或者“相连”等类似的词语并非限定于物理的或者机械的连接,而是可以包括电性的连接,不管是直接的还是间接的。“上”、“下”、“左”、“右”等仅用于表示相对位置关系,当被描述对象的绝对位置改变后,则该相对位置关系也可能相应地改变。
为了保持本公开实施例的以下说明清楚且简明,本公开省略了已知功能和已知部件的详细说明。
现有技术中都信任空间安全,均是通过蓝牙连接实现门锁端管理,因为通常认为使用蓝牙功能是受空间的影响,例如10m以外蓝牙连接将会断开,进而蓝牙连接可以保证使用安全,但为了能够实现手机app可快速的管理门锁功能,客户端可以直接接入门锁端对门锁端进行管理操作,在门锁端发起蓝牙广播(例如在门锁内侧的室内部分按压预先设置的按钮)后,门锁端省去了对客户端合法身份的验证,任何人都可以接入到门锁端,如不验证客户端身份很容易造假,则任何人连接上后都可以添加开锁钥匙,会造成安全问题。
本公开实施例提供了一种门锁的管理方法,该方法涉及到客户端与门锁端的交互,为了便于理解,本公开实施例提供了交互示意图,如图1所示,该方法包括步骤S11至S16:
S11,客户端接收服务端发送的管理证书,其中,管理证书为服务端根据预定根证书和来自客户端的预定公钥签发的。
S12,客户端向门锁端发送请求管理指令,其中,请求管理指令至少携带有管理证书和预定公钥。
客户端向门锁段发送管理指令的目的是为了门锁端后续可以将门锁端预存储的根证书和请求管理指令对应的预定根证书进行匹配,进而进行身份验证。
S13,门锁端接收来自客户端的请求管理指令。在接收到请求管理指令后,就可以从请求管理指令中解析到预定根证书。
S14,门锁端将预存储的根证书和请求管理指令对应的预定根证书进行匹配。
S15,在预存储的根证书与预定根证书匹配的情况下,客户端向门锁端发送管理操作消息,以管理门锁端。
S16,门锁端接收并执行来自客户端的管理操作消息。
本公开实施例客户端向服务端请求基于预定根证书生成的管理证书,并在与门锁端交互时,通过管理证书与门锁端进行身份验证,门锁端可以将管理证书对应的预定根证书与门锁端本地预存储的根证书进行匹配,进而根据匹配结果确定客户端是否可信,本公开实施例以最严谨的根证书匹配方式验证客户端的身份,只要客户端通过验证,就不会存在任何安全隐患,避免了任何人都可以接入到门锁端而带来的安全隐患,提升了门锁端的整体性能。
在S11中的客户端接收服务端发送的管理证书之前,还包括“客户端本地密钥创建和请求生成客户端管理证书”的过程,其包括如下流程:
S21,客户端生成并保存非对称密钥对;
S22,客户端将非对称密钥对中的预定公钥发送至服务端,以请求获取管理证书。
S23,服务端根据预定根证书和预定公钥签发管理证书。
S24,服务端向客户端发送管理证书。
S25,客户端接收管理证书。
在客户端接收到管理证书后,客户端需要与门锁端建立通信连接,进而具备实现后续管理操作的基础。现有技术中,均为门锁端发起蓝牙广播消息,客户端可能本公开实施例采用客户端发送蓝牙广播消息,进而可以减少客户端在门锁端发起广播后选择门锁端而增加的一次交互操作。本公开实施例的“客户端与门锁端建立通信连接”的过程包括如下流程:
S31,客户端创建并发送蓝牙广播消息,其中,蓝牙广播消息至少携带有:门锁序列号和广播类型标识;
S32,门锁端接收来自客户端的蓝牙广播消息。
S33,门锁端检测广播类型标识是否为预定类型标识。
S34,在广播类型标识是预定类型标识的情况下,门锁端检测门锁序列号是否与本地门锁序列号一致。
S35,在门锁序列号与本地门锁序列号一致的情况下,门锁端与客户端建立蓝牙连接。
门锁端与客户端建立蓝牙连接时,还可能接收到来自门锁端的一个验证结果(即第二验证结果),在广播消息还携带有管理证书的证书地址信息的情况下,第二验证结果不仅包括门锁端将蓝牙广播消息接收到的证书地址信息与请求管理指令中管理证书中的证书地址信息进行匹配的结果,还可以包括门锁端将预存储的根证书与请求管理指令对应的预定根证书进行匹配的结果。
在上述S11至S15的“门锁端验证客户端身份合法性”的过程中,在客户端接收服务端发送的管理证书时,其还可以包括进一步的验证过程,以增加安全性,其包括如下流程:
S41,门锁端向客户端发送提示消息,提示消息用于指示输入门锁管理密码.
S42,客户端接收来自门锁端的提示消息。
S43,客户端接收门锁管理密码,并将门锁管理密码发送至门锁端,以等待接收门锁端对门锁管理密码的第一验证结果。
S44,门锁端接收来自客户端的门锁管理密码,并检测门锁管理密码是否与预定管理密码相匹配。
S45,在门锁管理密码与预定管理密码相匹配的情况下,门锁端检测蓝牙广播消息中的证书地址信息与请求管理指令中管理证书中的证书地址信息是否匹配。
S46,在匹配的情况下,门锁端接收并执行来自客户端的管理操作消息。
在预存储的根证书与预定根证书匹配后、且客户端向门锁端发送管理操作消息之前,门锁端还可以将匹配成功的消息发送至客户端,以便客户端知晓验证通过,可以开始对门锁端进行管理操作。
下面,以下以智能门锁为例,结合附图对上述实施例进行示例性说明。
智能门锁具有的通信模块,包括但不限于:蓝牙模块、Wi-Fi模块;智能门锁管理的配套手机APP作为本方案的客户端;每个手机APP有唯一的登录账号,通常可以使用手机号码来作为标识;手机APP、门锁的云服务作为本实施例的服务端;本公开实施例各个附图中涉及到的用户的交互动作是指需要用户操作的过程,但都是用户使用客户端进行的操作,将用户单独作为一个执行体只是为了便于本领域技术人员对本公开实施例进行理解。本实施例的流程包括(1)-(4):
(1)用户在使用客户端添加门锁端前先登录APP。其流程如图2所示,其包含“客户端本地密钥创建和请求生成客户端管理证书”的过程,步骤如下:
步骤101:用户输入手机号码Phone,点击发送验证码Code,客户端向服务端请求发送短信验证码,请求参数(Phone)。
步骤102:用户输入短信验证码,点击登录按钮。
步骤103:客户端向服务器发送登录验证请求,请求参数(Phone、Code),服务端验证验证码是否正确。验证通过执行步骤104,否则执行步骤111。
步骤104:服务端返回给客户端Phone、UserId、Token字段,客户端将Phone、UserId、Token存储本地数据库中。
步骤105:客户端生成一对RSA非对称密钥K1,并将K1存储到本地安全芯片中,使用UserId+”key”作为安全芯片中密钥的别名。
步骤106:客户端请求服务端签发管理证书,使用UserId作为安全芯片中密钥的别名获取非对称密钥对应的公钥PublicKey,请求参数(Token、PublicKey)。
步骤107:服务端验证Token是否合法,验证PublicKey是否是RSA非对称密钥算法。验证通过执行108,否则执行步骤111。
步骤108:服务端使用公司内部搭建的CA机构签发证书,签发证书数据包括CertId、PublicKey得到C1,C1文件中添加PubicKey、CertId得到Cert。并将Cert和Cert对应的那条记录的唯一标识CertId返回给客户端。
步骤109:客户端将Cert存储到手机的安全芯片中,使用UserId+”cert”作为安全芯片中密钥的别名;客户端将CertId存储到手机安全芯片中,使用UserId+”certId”作为安全芯片中CertId的别名。
步骤110:服务端返回结果给客户端,成功或失败。
步骤111:客户端提示用户登录结果。
(2)客户端与门锁端建立通信连接,其交互的流程如图3所示。
客户端发送管理门锁端的蓝牙广播包括如下步骤:
步骤201:客户端扫描门锁内面版中贴的二维码,二维码内容包括门锁序列号SN;客户端解析二维码中门锁序列号;客户端创建广播标示advFlag=0(扩展使用0:管理门锁);客户端从安全芯片中读取CertId。
步骤202:客户端创建蓝牙广播数据,数据包括:advFlag、SN、CertId。
步骤203:客户端管理门锁蓝牙广播发送成功,等待门锁连接。
客户端可以扫描二维码获取SN,当然,也可以采用其它方式,例如也可以使用NFC标签获取,例如将客户端碰触到门锁端,则客户端只需要碰一下NFC位置就可以,门锁端也可以自动唤醒,直接进入到一个模式,不用碰门板内侧的按钮也能够实现上述获取SN的过程。
门锁端扫描客户端蓝牙广播并连接包括如下步骤:
步骤301:门锁配合进入管理模式,如按门锁内面板管理按钮按压后进入。
步骤302:门锁端对扫描到客户端发出的管理门锁广播,并对广播数据进行校验。
步骤303:门锁端判断广播数据中advFlag是否0,是则往下执行,不是则继续扫描,直到扫描到advFlag为0再继续执行。
步骤304:门锁端判断广播数据中SN是否与门锁SN一致,是则往下执行,不是则继续扫描,直到满足步骤303和扫描的SN与门锁本地SN一致再继续执行。
步骤305:门锁端判断广播数据中CertId是否有值,长度是否正确,是则往下执行,不是则继续扫描,直到满足步骤303、步骤304和广播中CertId有值且长度正确再继续执行。
步骤306:门锁通过蓝牙连接客户端。
(3)门锁端验证客户端身份合法性,其流程如图4所示,包括如下步骤:
步骤401:门锁端与客户端蓝牙连接以建立成功。
步骤402:门锁端通知客户端输入门锁管理密码。
步骤403:客户端提示用户输入门锁管理密码,新锁管理密码例如可为123456,用户输入门锁管理密码。
步骤404:客户端将门锁管理密码发送给门锁端。
步骤405:门锁端验证管理密码是否正确,并将验证结果返回给客户端。
步骤406:客户端判断门锁返回的管理密码验证结果,验证成功则执行步骤407,验证失败则提示用户管理密码错误,请重新输入。
步骤407:客户端向门锁发送请求管理指令,并将管理门锁证书从手机本地安全芯片读出一同发给门锁,即从本地数据库中读取UserId、从手机安全芯片中读取Cert,读取参数UserId+”cert”,将从安全芯片中获取到的Cert一同传入给门锁;
步骤408:门锁端验证管理门锁证书是否合法,使用本地跟证书校验是否通过,获取管理门锁证书中证书ID并与广播数据中证书ID判断是否一致,即使用门锁在出厂是烧写进去的CA根证书,(该CA根证书与步骤108中使用到的CA机构的根证书是同一个)校验验证客户端传入的Cert是否通过,若通过则获取Cert中CertId与客户端发出的蓝牙广播数据中CertId判断是否一致;并将验证结果发送给客户端;
步骤409:客户端判断门锁返回的验证管理门锁证书的结果,客户端提示验证结果。若门锁验证正确则往下继续执行,若门锁验证失败则提示客户端管理失败身份不合法,向门锁发送退出管理指令。
(4)客户端给门锁端配网或管理门锁端,即向门锁端发送管理操作消息来管理门锁端的过程,其流程如图5所示,包括如下步骤:
步骤501:客户端向门锁端发送获取Wi-Fi列表指令。
步骤502:门锁端收到指令后开始扫描周围可连接的Wi-Fi,并将Wi-Fi列表发送给客户端。
步骤503:客户端将门锁端发送的Wi-Fi列表展示在界面中,客户选择要连接的某个Wi-Fi,并输入Wi-Fi的密码,客户端将要连接的Wi-Fi名称和密法送给门锁端。
步骤504:门锁端使用客户端发送的指定Wi-Fi名称和密码连接路由器,并将连接路由器结果发送给客户端。
步骤505:客户端根据门锁返回的验证结果提示用户成功/失败/密码错误等。
步骤506:若门锁端返回Wi-Fi名称和密码验证成功,客户端可向门锁端发送其它管理门锁指令,如:添加开锁密码、添加指纹、添加门卡、修改管理密码等。
步骤507:门锁端执行客户端发送的管理指令,并将执行后的结果发送给客户端。
本公开实施例还提供了一种门锁的管理装置,应用于客户端,该装置的结构示意如图6所示,包括:
第一接收模块110,用于接收服务端发送的管理证书,其中,管理证书为服务端根据预定根证书和来自客户端的预定公钥签发的;第一发送模块120,与第一接收模块110耦合,用于向门锁端发送请求管理指令,以使门锁端将门锁端预存储的根证书和请求管理指令对应的预定根证书进行匹配,其中,请求管理指令至少携带有管理证书和预定公钥;第二发送模块130,与第一发送模块120耦合,用于在预存储的根证书与预定根证书匹配的情况下,向门锁端发送管理操作消息,以管理门锁端。
由于客户端要获取管理证书,因此本公开实施例还可以包括:密钥生成模块,用于生成并保存非对称密钥对;密钥发送模块,用于将非对称密钥对中的预定公钥发送至服务端,以请求获取管理证书。
在第一发送模块120发送请求管理指令之前,为了保障操作的安全性,还可以提前进行密码验证,即上述第一发送模块具体可以用于:接收来自门锁端的提示消息,其中,提示消息用于指示输入门锁管理密码;接收门锁管理密码,并将门锁管理密码发送至门锁端,以等待接收门锁端对门锁管理密码的第一验证结果;在第一初始验证结果为通过验证的情况下,向门锁端发送请求管理指令。
本公开实施例还可以通过客户端发广播建立蓝牙连接,进而避免用户较乱的情况,可以通过门锁序列号直接就可以连接到门锁端上,该优选实施例的门锁的管理装置还可以包括:蓝牙广播模块,用于创建并发送蓝牙广播消息,其中,蓝牙广播消息至少携带有:门锁序列号和广播类型标识;蓝牙建立模块,用于在门锁端确定蓝牙广播消息为预定广播消息的情况下,与门锁端建立蓝牙连接。
为了将门锁端的验证结果通知到客户端,以便用户可以知晓,则本公开实施例的门锁的管理装置还可以包括:结果接收模块,用于接收来自门锁端的第二验证结果,其中,第二验证结果包括:门锁端将蓝牙广播消息接收到的证书地址信息与请求管理指令中管理证书中的证书地址信息进行匹配的结果,和/或,门锁端将预存储的根证书与请求管理指令对应的预定根证书进行匹配的结果。
相对应的,与客户端对应的门锁端也具有门锁的管理装置,因此,本公开实施例还提供了另一种应用在门锁端的门锁的管理装置,结构示意如图7所示,包括:
第二接收模块210,用于接收来自客户端的请求管理指令,其中,请求管理指令至少携带有管理证书和预定公钥,管理证书为服务端根据预定根证书和来自客户端的预定公钥签发的;匹配模块220,与第二接收模块210耦合,用于将预存储的根证书和请求管理指令对应的预定根证书进行匹配;第三接收模块230,与匹配模块220耦合,用于在预存储的根证书与预定根证书匹配的情况下,接收并执行来自客户端的管理操作消息。
在一个优选实施例中,上述第二接收模块,具体用于:向客户端发送提示消息,提示消息用于指示输入门锁管理密码;接收来自客户端的门锁管理密码,并检测门锁管理密码是否与预定管理密码相匹配;在门锁管理密码与预定管理密码相匹配的情况下,接收来自客户端的请求管理指令。
门锁端的门锁的管理装置还可以包括:蓝牙接收模块,用于接收来自客户端的蓝牙广播消息,其中,蓝牙广播消息至少携带有:门锁序列号和广播类型标识;检测模块,用于检测广播类型标识是否为预定类型标识;在广播类型标识是预定类型标识的情况下,检测门锁序列号是否与本地门锁序列号一致;蓝牙连接模块,用于在门锁序列号与本地门锁序列号一致的情况下,与客户端建立蓝牙连接。
上述蓝牙连接模块具体用于:检测蓝牙广播消息中是否携带有管理证书的证书地址信息;在携带有证书地址信息的情况下,检测证书地址信息的长度是否与预定长度一致;在证书地址信息的长度于预定长度一致的情况下,与客户端建立蓝牙连接。
上述第三接收模块,具体用于:检测蓝牙广播消息中的证书地址信息与请求管理指令中管理证书中的证书地址信息是否匹配;在匹配的情况下,接收并执行来自客户端的管理操作消息。
本公开实施例还提供一种存储介质,存储有计算机程序,计算机程序被处理器执行时实现本公开任一实施例方法的步骤,上述方法此处不再赘述。
本公开实施例还提供一种电子设备,至少包括存储器、处理器,存储器上存储有计算机程序,处理器在执行存储器上的计算机程序时实现本公开任一实施例方法的步骤,上述方法此处不再赘述。
可选地,在本实施例中,上述存储介质可以包括但不限于:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。可选地,在本实施例中,处理器根据存储介质中已存储的程序代码执行上述实施例记载的方法步骤。可选地,本实施例中的具体示例可以参考上述实施例及可选实施方式中所描述的示例,本实施例在此不再赘述。显然,本领域的技术人员应该明白,上述的本公开的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本公开不限制于任何特定的硬件和软件结合。
此外,尽管已经在本文中描述了示例性实施例,其范围包括任何和所有基于本公开的具有等同元件、修改、省略、组合(例如,各种实施例交叉的方案)、改编或改变的实施例。权利要求书中的元件将被基于权利要求中采用的语言宽泛地解释,并不限于在本说明书中或本申请的实施期间所描述的示例,其示例将被解释为非排他性的。因此,本说明书和示例旨在仅被认为是示例,真正的范围和精神由以下权利要求以及其等同物的全部范围所指示。
以上描述旨在是说明性的而不是限制性的。例如,上述示例(或其一个或更多方案)可以彼此组合使用。例如本领域普通技术人员在阅读上述描述时可以使用其它实施例。另外,在上述具体实施方式中,各种特征可以被分组在一起以简单化本公开。这不应解释为一种不要求保护的公开的特征对于任一权利要求是必要的意图。相反,本公开的主题可以少于特定的公开的实施例的全部特征。从而,以下权利要求书作为示例或实施例在此并入具体实施方式中,其中每个权利要求独立地作为单独的实施例,并且考虑这些实施例可以以各种组合或排列彼此组合。本公开的范围应参照所附权利要求以及这些权利要求赋权的等同形式的全部范围来确定。
以上对本公开多个实施例进行了详细说明,但本公开不限于这些具体的实施例,本领域技术人员在本公开构思的基础上,能够做出多种变型和修改实施例,这些变型和修改都应落入本公开所要求保护的范围之内。
Claims (14)
1.一种门锁的管理方法,其特征在于,包括:
客户端接收服务端发送的管理证书,其中,所述管理证书为所述服务端根据预定根证书和来自所述客户端的预定公钥签发的;
所述客户端向所述门锁端发送请求管理指令,以使所述门锁端将所述门锁端预存储的根证书和所述请求管理指令对应的预定根证书进行匹配,其中,所述请求管理指令至少携带有所述管理证书和所述预定公钥;
在所述预存储的根证书与所述预定根证书匹配的情况下,所述客户端向所述门锁端发送管理操作消息,以管理所述门锁端。
2.如权利要求1所述的管理方法,其特征在于,所述客户端接收服务端发送的管理证书之前,还包括:
所述客户端生成并保存非对称密钥对;
所述客户端将所述非对称密钥对中的所述预定公钥发送至所述服务端,以请求获取所述管理证书。
3.如权利要求1所述的管理方法,其特征在于,所述客户端向所述门锁端发送请求管理指令,包括:
所述客户端接收来自门锁端的提示消息,其中,所述提示消息用于指示输入门锁管理密码;
所述客户端接收门锁管理密码,并将所述门锁管理密码发送至所述门锁端,以等待接收门锁端对所述门锁管理密码的第一验证结果;
在所述第一初始验证结果为通过验证的情况下,所述客户端向所述门锁端发送所述请求管理指令。
4.如权利要求1至3中任一项所述的管理方法,其特征在于,所述客户端向所述门锁端发送请求管理指令之前,还包括:
所述客户端创建并发送蓝牙广播消息,其中,所述蓝牙广播消息至少携带有:门锁序列号和广播类型标识;
在所述门锁端确定所述蓝牙广播消息为预定广播消息的情况下,所述客户端与所述门锁端建立蓝牙连接。
5.如权利要求4所述的管理方法,其特征在于,在所述广播消息至少还携带有管理证书的证书地址信息的情况下,所述客户端向所述门锁端发送管理操作消息之前,还包括:
所述客户端接收来自门锁端的第二验证结果,其中,所述第二验证结果包括:门锁端将蓝牙广播消息接收到的证书地址信息与所述请求管理指令中管理证书中的证书地址信息进行匹配的结果,和/或,门锁端将预存储的根证书与所述请求管理指令对应的预定根证书进行匹配的结果。
6.一种门锁的管理方法,其特征在于,包括:
门锁端接收来自客户端的请求管理指令,其中,所述请求管理指令至少携带有管理证书和预定公钥,所述管理证书为服务端根据预定根证书和来自所述客户端的所述预定公钥签发的;
所述门锁端将预存储的根证书和所述请求管理指令对应的预定根证书进行匹配;
在所述预存储的根证书与所述预定根证书匹配的情况下,所述门锁端接收并执行来自所述客户端的管理操作消息。
7.如权利要求6所述的管理方法,其特征在于,门锁端接收来自客户端的请求管理指令,包括:
所述门锁端向客户端发送提示消息,所述提示消息用于指示输入门锁管理密码;
所述门锁端接收来自所述客户端的门锁管理密码,并检测所述门锁管理密码是否与预定管理密码相匹配;
在所述门锁管理密码与所述预定管理密码相匹配的情况下,所述门锁端接收来自所述客户端的所述请求管理指令。
8.如权利要求6或7所述的管理方法,其特征在于,所述门锁端接收来自客户端的请求管理指令之前,还包括:
所述门锁端接收来自所述客户端的蓝牙广播消息,其中,所述蓝牙广播消息至少携带有:门锁序列号和广播类型标识;
所述门锁端检测所述广播类型标识是否为预定类型标识;
在所述广播类型标识是所述预定类型标识的情况下,所述门锁端检测所述门锁序列号是否与本地门锁序列号一致;
在所述门锁序列号与所述本地门锁序列号一致的情况下,所述门锁端与所述客户端建立蓝牙连接。
9.如权利要求8所述的管理方法,其特征在于,所述门锁端与所述客户端建立蓝牙连接,包括:
所述门锁端检测所述蓝牙广播消息中是否携带有所述管理证书的证书地址信息;
在携带有所述证书地址信息的情况下,所述门锁端检测所述证书地址信息的长度是否与预定长度一致;
在所述证书地址信息的长度于所述预定长度一致的情况下,所述门锁端与所述客户端建立蓝牙连接。
10.如权利要求9所述的管理方法,其特征在于,所述门锁端接收并执行来自所述客户端的管理操作消息,包括:
所述门锁端检测所述蓝牙广播消息中的证书地址信息与所述请求管理指令中所述管理证书中的证书地址信息是否匹配;
在匹配的情况下,所述门锁端接收并执行来自所述客户端的管理操作消息。
11.一种门锁的管理装置,其特征在于,包括:
第一接收模块,用于接收服务端发送的管理证书,其中,所述管理证书为所述服务端根据预定根证书和来自客户端的预定公钥签发的;
第一发送模块,用于向所述门锁端发送请求管理指令,以使所述门锁端将所述门锁端预存储的根证书和所述请求管理指令对应的预定根证书进行匹配,其中,所述请求管理指令至少携带有所述管理证书和所述预定公钥;
第二发送模块,用于在所述预存储的根证书与所述预定根证书匹配的情况下,向所述门锁端发送管理操作消息,以管理所述门锁端。
12.一种门锁的管理装置,其特征在于,包括:
第二接收模块,用于接收来自客户端的请求管理指令,其中,所述请求管理指令至少携带有管理证书和预定公钥,所述管理证书为服务端根据预定根证书和来自客户端的所述预定公钥签发的;
匹配模块,用于将预存储的根证书和所述请求管理指令对应的预定根证书进行匹配;
第三接收模块,用于在所述预存储的根证书与所述预定根证书匹配的情况下,接收并执行来自所述客户端的管理操作消息。
13.一种存储介质,存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至5中任一项所述方法的步骤,或者,所述计算机程序被处理器执行时实现权利要求6至10中任一项所述方法的步骤。
14.一种电子设备,至少包括存储器、处理器,所述存储器上存储有计算机程序,其特征在于,所述处理器在执行所述存储器上的计算机程序时实现权利要求1至5中任一项所述方法的步骤,或者,所述处理器在执行所述存储器上的计算机程序时实现权利要求6至10中任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111598366.XA CN114299643B (zh) | 2021-12-24 | 2021-12-24 | 门锁的管理方法、装置、存储介质及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111598366.XA CN114299643B (zh) | 2021-12-24 | 2021-12-24 | 门锁的管理方法、装置、存储介质及电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114299643A true CN114299643A (zh) | 2022-04-08 |
| CN114299643B CN114299643B (zh) | 2023-11-14 |
Family
ID=80969434
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111598366.XA Active CN114299643B (zh) | 2021-12-24 | 2021-12-24 | 门锁的管理方法、装置、存储介质及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114299643B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116343418A (zh) * | 2022-12-28 | 2023-06-27 | 北京深盾科技股份有限公司 | 智能监控方法、智能门锁及智能门 |
Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005123996A (ja) * | 2003-10-17 | 2005-05-12 | National Institute Of Information & Communication Technology | デバイス間において認証用情報を委譲する情報処理方法及び情報処理システム |
| US20110022835A1 (en) * | 2009-07-27 | 2011-01-27 | Suridx, Inc. | Secure Communication Using Asymmetric Cryptography and Light-Weight Certificates |
| CN204808451U (zh) * | 2015-07-14 | 2015-11-25 | 上海拜恩投资管理有限公司 | 一种智能门禁系统 |
| CN105915342A (zh) * | 2016-07-01 | 2016-08-31 | 广州爱九游信息技术有限公司 | 一种应用程序通信处理系统、设备、装置及方法 |
| US20170064554A1 (en) * | 2014-04-25 | 2017-03-02 | Tendyron Corporation | Secure data interaction method and system |
| CN107358693A (zh) * | 2017-07-04 | 2017-11-17 | 安徽工程大学 | 一种智能锁及开锁方法 |
| CN108055235A (zh) * | 2017-11-01 | 2018-05-18 | 华中科技大学 | 一种智能锁的控制方法、相关设备及系统 |
| CN207780867U (zh) * | 2017-06-27 | 2018-08-28 | 广东海洋大学 | 一种手机蓝牙智能化门禁控制系统 |
| CN109842862A (zh) * | 2017-11-29 | 2019-06-04 | 通用汽车环球科技运作有限责任公司 | 在车辆中建立安全短程无线通信连接 |
| CN110189454A (zh) * | 2019-06-20 | 2019-08-30 | 广东科徕尼智能科技有限公司 | 一种提升智能锁使用安全性的操控单元 |
| CN110288745A (zh) * | 2019-07-17 | 2019-09-27 | 移康智能科技(上海)股份有限公司 | 一种智能门结构 |
| CN110380862A (zh) * | 2019-06-25 | 2019-10-25 | 济南晟安信息技术有限公司 | 签名验证方法、装置、计算机设备和存储介质 |
| CN110648431A (zh) * | 2019-09-05 | 2020-01-03 | 广东纬德信息科技有限公司 | 一种基于蓝牙通讯技术的锁具控制方法、系统及存储介质 |
| CN110660145A (zh) * | 2019-09-05 | 2020-01-07 | 广东纬德信息科技有限公司 | 一种基于移动终端的锁控制方法、系统、锁及存储介质 |
-
2021
- 2021-12-24 CN CN202111598366.XA patent/CN114299643B/zh active Active
Patent Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005123996A (ja) * | 2003-10-17 | 2005-05-12 | National Institute Of Information & Communication Technology | デバイス間において認証用情報を委譲する情報処理方法及び情報処理システム |
| US20110022835A1 (en) * | 2009-07-27 | 2011-01-27 | Suridx, Inc. | Secure Communication Using Asymmetric Cryptography and Light-Weight Certificates |
| US20170064554A1 (en) * | 2014-04-25 | 2017-03-02 | Tendyron Corporation | Secure data interaction method and system |
| CN204808451U (zh) * | 2015-07-14 | 2015-11-25 | 上海拜恩投资管理有限公司 | 一种智能门禁系统 |
| CN105915342A (zh) * | 2016-07-01 | 2016-08-31 | 广州爱九游信息技术有限公司 | 一种应用程序通信处理系统、设备、装置及方法 |
| CN207780867U (zh) * | 2017-06-27 | 2018-08-28 | 广东海洋大学 | 一种手机蓝牙智能化门禁控制系统 |
| CN107358693A (zh) * | 2017-07-04 | 2017-11-17 | 安徽工程大学 | 一种智能锁及开锁方法 |
| CN108055235A (zh) * | 2017-11-01 | 2018-05-18 | 华中科技大学 | 一种智能锁的控制方法、相关设备及系统 |
| CN109842862A (zh) * | 2017-11-29 | 2019-06-04 | 通用汽车环球科技运作有限责任公司 | 在车辆中建立安全短程无线通信连接 |
| CN110189454A (zh) * | 2019-06-20 | 2019-08-30 | 广东科徕尼智能科技有限公司 | 一种提升智能锁使用安全性的操控单元 |
| CN110380862A (zh) * | 2019-06-25 | 2019-10-25 | 济南晟安信息技术有限公司 | 签名验证方法、装置、计算机设备和存储介质 |
| CN110288745A (zh) * | 2019-07-17 | 2019-09-27 | 移康智能科技(上海)股份有限公司 | 一种智能门结构 |
| CN110648431A (zh) * | 2019-09-05 | 2020-01-03 | 广东纬德信息科技有限公司 | 一种基于蓝牙通讯技术的锁具控制方法、系统及存储介质 |
| CN110660145A (zh) * | 2019-09-05 | 2020-01-07 | 广东纬德信息科技有限公司 | 一种基于移动终端的锁控制方法、系统、锁及存储介质 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116343418A (zh) * | 2022-12-28 | 2023-06-27 | 北京深盾科技股份有限公司 | 智能监控方法、智能门锁及智能门 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114299643B (zh) | 2023-11-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107018119B (zh) | 身份验证系统、方法和平台 | |
| US10050952B2 (en) | Smart phone login using QR code | |
| US7697920B1 (en) | System and method for providing authentication and authorization utilizing a personal wireless communication device | |
| CN105827600B (zh) | 登录客户端的方法及装置 | |
| US9756056B2 (en) | Apparatus and method for authenticating a user via multiple user devices | |
| US20040097217A1 (en) | System and method for providing authentication and authorization utilizing a personal wireless communication device | |
| EP2355443A2 (en) | Network authentication method and device for implementing the same | |
| CN104618116B (zh) | 一种协同数字签名系统及其方法 | |
| CN110930147B (zh) | 离线支付方法、装置、电子设备及计算机可读存储介质 | |
| US8191123B2 (en) | Provisioning a network appliance | |
| US11811952B2 (en) | Authentication system and working method thereof | |
| US20100291899A1 (en) | Method and system for delivering a command to a mobile device | |
| US8191122B2 (en) | Provisioning a network appliance | |
| KR101814079B1 (ko) | 모바일 단말기를 통한 간편 인증 방법, 이를 위한 인증 어플리케이션, 컴퓨터 프로그램 및 인증 서비스 장치 | |
| EP3851983B1 (en) | Authorization method, auxiliary authorization component, management server and computer readable medium | |
| CN106161475A (zh) | 用户鉴权的实现方法和装置 | |
| CN113641973A (zh) | 一种身份认证方法、系统及介质 | |
| CN114299643A (zh) | 门锁的管理方法、装置、存储介质及电子设备 | |
| US20080046750A1 (en) | Authentication method | |
| KR20050071768A (ko) | 원타임 패스워드 서비스 시스템 및 방법 | |
| CN104753940B (zh) | 一种开具发票的方法、普通发票自助服务终端及服务器 | |
| CN107645726A (zh) | 一种用于移动终端用户身份认证的方法和系统 | |
| CN115086090A (zh) | 基于UKey的网络登录认证方法及装置 | |
| CN114679276A (zh) | 基于时间的一次性密码算法的身份认证方法和装置 | |
| CN114615309A (zh) | 客户端接入控制方法、装置、系统、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |