CN116386170A - 基于智能手表的门禁开门方法及系统、装置、智能手表 - Google Patents

基于智能手表的门禁开门方法及系统、装置、智能手表 Download PDF

Info

Publication number
CN116386170A
CN116386170A CN202211605013.2A CN202211605013A CN116386170A CN 116386170 A CN116386170 A CN 116386170A CN 202211605013 A CN202211605013 A CN 202211605013A CN 116386170 A CN116386170 A CN 116386170A
Authority
CN
China
Prior art keywords
door opening
access control
mobile terminal
intelligent watch
target
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202211605013.2A
Other languages
English (en)
Inventor
官轲
苏煦烽
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Qinlin Science & Technology Co ltd
Original Assignee
Shenzhen Qinlin Science & Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Qinlin Science & Technology Co ltd filed Critical Shenzhen Qinlin Science & Technology Co ltd
Priority to CN202211605013.2A priority Critical patent/CN116386170A/zh
Publication of CN116386170A publication Critical patent/CN116386170A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00317Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks keyless data carrier having only one limited data transmission range
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Alarm Systems (AREA)

Abstract

本发明涉及一种基于智能手表的门禁开门方法及系统、装置、智能手表,包括:响应于智能手表开启门禁应用的操作,从调用中心拉取门禁设备列表;在智能手表的显示界面生成门禁设备列表中每一门禁设备的门禁名称,在显示界面生成目标门禁设备的开门操作按钮;响应于对开门操作按钮的触控操作,根据目标门禁设备的门禁名称及对应开门凭证令牌,生成开门指令;确定智能手表是否满足与IoT云服务器进行直接通讯连接的通讯条件,若满足,向IoT云服务器发送开门指令,以使得IoT云服务器根据开门指令中携带的目标门禁设备的门禁名称及对应开门凭证令牌,对开门指令进行合法性校验,若合法性校验通过,通过IoT服务远程控制目标门禁设备开启。

Description

基于智能手表的门禁开门方法及系统、装置、智能手表
技术领域
本公开涉及智慧社区技术领域,具体地,涉及一种基于智能手表的门禁开门方法及系统、装置、智能手表。
背景技术
为提高门禁打开的便捷性,通常通过NFC或者蓝牙等短距离通信方式,建立智能手表与门禁的临时通信。例如,在用户携带智能手表靠近门禁设备的情况下,建立临时通信进行认证开门。然而,目前基于iOS的手表、基于安卓的手表和儿童手表存在多种不同的通信协议,门禁设备可能并未开放每一种通信协议,并且开放所有通信协议不仅存在开发成本增加,还存在扩展困难。同时,对于IoT门禁设备而言,NFC通信的适配性差,而且非加密的IC卡可以被模拟,安全性低。蓝牙连接又存在搜索发现设备到连接的过程中耗时较长,且有较大概率连接失败,导致开门失败。
发明内容
本发明的目的是提供一种基于智能手表的门禁开门方法及系统、装置、智能手表,旨在解决相关场景中通信协议开发成本大,扩展性较低、而NFC通信存在适配性较差、蓝牙存在耗时较长且存在开门失败率较高的技术问题。
为了实现上述目的,本公开实施例的第一方面,提供一种基于智能手表的门禁开门方法,所述方法包括:
响应于用户在智能手表开启门禁应用的操作,从调用中心中拉取门禁设备列表,其中,所述调用中心中预先存储有移动终端颁布的针对门禁设备对应的开门凭证令牌;
根据所述门禁设备列表,在所述智能手表的显示界面生成并显示所述门禁设备列表中每一门禁设备的门禁名称,并响应于用户在所述智能手表的显示界面对目标门禁设备的选中操作,在所述智能手表的显示界面生成并显示针对所述目标门禁设备的开门操作按钮;
响应于用户对所述开门操作按钮的触控操作,根据所述目标门禁设备的门禁名称以及对应的开门凭证令牌,生成本次所述目标门禁设备开启的开门指令;
确定所述智能手表是否满足与IoT云服务器进行直接通讯连接的通讯条件,其中,所述通讯条件包括所述智能手表配置有数字蜂窝移动用户识别卡、且配置的所述数字蜂窝移动用户识别卡已激活能够建立移动网络通讯;
在所述智能手表满足与所述IoT云服务器进行直接通讯连接的通讯条件的情况下,向所述IoT云服务器发送所述开门指令,以使得所述IoT云服务器在接收到所述开门指令的情况下,根据所述开门指令中携带的目标门禁设备的门禁名称以及对应的开门凭证令牌,对所述开门指令进行合法性校验,并在合法性校验通过的情况下,通过所述IoT云服务器中的IoT服务远程控制所述目标门禁设备开启。
在其中一个优选的实施例中,所述方法包括:
在所述智能手表不满足与所述IoT云服务器进行直接通讯连接的通讯条件的情况下,开启所述智能手表的蓝牙模块,并确定是否所述智能手表的蓝牙模块的搜索范围内是否存在目标移动终端,所述目标移动终端是与所述智能手表通过蓝牙连接方式进行过蓝牙配对的终端;
在所述智能手表的蓝牙模块的搜索范围内存在所述目标移动终端的情况下,向所述目标移动终端请求建立蓝牙连接;
在与所述目标移动终端建立蓝牙连接成功的情况下,通过所述蓝牙模块向所述目标移动终端发送所述开门指令,以使得所述目标移动终端对所述开门指令中携带的目标门禁设备的门禁名称以及对应的开门凭证令牌进行凭证校验,并在凭证校验通过的情况下,通过移动网络访问所述IoT云服务器,并调用所述IoT云服务器中的IoT服务远程控制所述目标门禁设备开启。
在其中一个优选的实施例中,所述方法包括:
在与任一移动终端建立蓝牙连接成功的情况下,由所述智能手表上安装的开门应用程序向所述移动终端发送凭证令牌获取请求,以使所述移动终端在接收到所述凭证令牌获取请求的情况下,根据所述智能手表与所述移动终端之间的调用函数、临时访问时间戳、移动终端身份ID以及所述智能手表与所述移动终端在注册绑定时生成的身份ID,生成所述智能手表的凭证令牌;
接收并保存所述移动终端通过所述蓝牙模块发送的所述智能手表的开门凭证令牌到所述调用中心。
在其中一个优选的实施例中,所述目标移动终端对所述开门指令中携带的目标门禁设备的门禁名称以及对应的开门凭证令牌进行凭证校验的步骤,包括:
根据用户在所述智能手表的开门应用程序输入的针对门禁设备开启应用的注册用户名,查询与所述注册用户名对应的密码Hash;
将所述开门凭证令牌以及所述密码Hash与预先存储的盐salt值进行散列,生成针对门禁名称的待校验Hash值;
根据所述注册用户名从数据库中查询目标salt值,并调用所述数据库中所述目标salt值对应的校验Hash值,所述校验Hash值是根据用户针对所述注册用户名输入的登录密码以及系统随机产生的salt值生成的;
根据所述待校验Hash值与所述校验Hash值是否相等,对所述开门凭证令牌进行合法性校验。
在其中一个优选的实施例中,所述根据所述待校验Hash值与所述校验Hash值是否相等,对所述开门凭证令牌进行合法性校验的步骤,包括:
在所述待校验Hash值与所述校验Hash值相等的情况下,确定所述开门凭证令牌合法性校验通过;
在所述待校验Hash值与所述校验Hash值不相等的情况下,确定所述开门凭证令牌合法性校验不通过;
所述方法还包括:若所述开门凭证令牌合法性校验不通过,则确定所述智能手表被非法操作生成所述开门指令,将所述开门指令无效。
在其中一个优选的实施例中,所述接收并保存所述移动终端通过所述蓝牙模块发送的所述智能手表的开门凭证令牌到所述调用中心的步骤,包括:
接收所述移动终端通过国密SM3算法进行加密的智能手表的开门凭证令牌;
在接收到所述凭证令牌的情况下,通过所述智能手表上安装的开门应用程序向发送所述凭证令牌的所述移动终端发送加密密钥获取请求,所述加密密钥为所述移动终端对所述凭证令牌进行国密SM3算法加密的密钥,所述加密密钥是在所述移动终端上安装的开门应用程序进行智能手表绑定时生成的;
接收所述移动终端通过所述蓝牙模块发送的针对所述加密密钥获取请求的加密密钥,并将所述加密密钥以及所述开门凭证令牌保存到所述调用中心。
在其中一个优选的实施例中,所述根据所述智能手表与所述移动终端之间的调用函数、临时访问时间戳、移动终端身份ID以及所述智能手表与所述移动终端在注册绑定时生成的身份ID,生成所述智能手表的凭证令牌的步骤,包括:
基于所述智能手表与所述移动终端之间的调用函数,将所述临时访问时间戳、所述移动终端身份ID以及所述智能手表与所述移动终端在注册绑定时生成的身份ID,生成序列化参数字符串;
对所述序列化参数字符串做ASCII降序排序,得到备用字符串;
在所述备用字符串上拼接上salt值对应的序列化参数,生成所述智能手表的凭证令牌。
本公开实施例的第二方面,提供一种基于智能手表的门禁开门装置,所述装置包括:
拉取模块,被配置为响应于用户在智能手表开启门禁应用的操作,从调用中心中拉取门禁设备列表,其中,所述调用中心中预先存储有移动终端颁布的针对门禁设备对应的开门凭证令牌;
显示模块,被配置为根据所述门禁设备列表,在所述智能手表的显示界面生成并显示所述门禁设备列表中每一门禁设备的门禁名称,并响应于用户在所述智能手表的显示界面对目标门禁设备的选中操作,在所述智能手表的显示界面生成并显示针对所述目标门禁设备的开门操作按钮;
生成模块,被配置为响应于用户对所述开门操作按钮的触控操作,根据所述目标门禁设备的门禁名称以及对应的开门凭证令牌,生成本次所述目标门禁设备开启的开门指令;
确定模块,被配置为确定所述智能手表是否满足与IoT云服务器进行直接通讯连接的通讯条件,其中,所述通讯条件包括所述智能手表配置有数字蜂窝移动用户识别卡、且配置的所述数字蜂窝移动用户识别卡已激活能够建立移动网络通讯;
发送模块,被配置为在所述智能手表满足与所述IoT云服务器进行直接通讯连接的通讯条件的情况下,向所述IoT云服务器发送所述开门指令,以使得所述IoT云服务器在接收到所述开门指令的情况下,根据所述开门指令中携带的目标门禁设备的门禁名称以及对应的开门凭证令牌,对所述开门指令进行合法性校验,并在合法性校验通过的情况下,通过所述IoT云服务器中的IoT服务远程控制所述目标门禁设备开启。
本公开实施例的第三方面,提供一种智能手表,包括:
存储器,其上存储有计算机程序;
处理器,用于执行所述存储器中的所述计算机程序,以实现第一方面中任一项所述基于智能手表的门禁开门方法的步骤。
本公开实施例的第四方面,提供一种基于智能手表的门禁开门系统,所述系统包括:第三方面所述的智能手表,IoT云服务器以及移动终端;
所述移动终端用于向所述智能手表颁布的针对门禁设备对应的开门凭证令牌;
所述智能手表用于将所述门禁设备及对应的开门凭证令牌预先存储到调用中心,并响应于用户在智能手表开启门禁应用的操作,从调用中心中拉取门禁设备列表;根据所述门禁设备列表,在所述智能手表的显示界面生成并显示所述门禁设备列表中每一门禁设备的门禁名称,并响应于用户在所述智能手表的显示界面对目标门禁设备的选中操作,在所述智能手表的显示界面生成并显示针对所述目标门禁设备的开门操作按钮;响应于用户对所述开门操作按钮的触控操作,根据所述目标门禁设备的门禁名称以及对应的开门凭证令牌,生成本次所述目标门禁设备开启的开门指令;确定所述智能手表是否满足与IoT云服务器进行直接通讯连接的通讯条件,所述通讯条件包括所述智能手表配置有数字蜂窝移动用户识别卡、且配置的所述数字蜂窝移动用户识别卡已激活能够建立移动网络通讯;在所述智能手表满足与所述IoT云服务器进行直接通讯连接的通讯条件的情况下,向所述IoT云服务器发送所述开门指令;
所述IoT云服务器用于在接收到所述开门指令的情况下,根据所述开门指令中携带的目标门禁设备的门禁名称以及对应的开门凭证令牌,对所述开门指令进行合法性校验,并在合法性校验通过的情况下,通过所述IoT云服务器中的IoT服务远程控制所述目标门禁设备开启。
有益效果:
本发明提供了一种基于智能手表的门禁开门方法及系统、装置、智能手表。与现有技术相比具备以下有益效果:
通过在智能手表预先储存门禁设备的名称及对应的开门凭证,进而在用户操作时,生成开门操作按钮,并在用户对开门操作按钮的触控操作,根据目标门禁设备的门禁名称以及对应的开门凭证,生成本次目标门禁设备开启的开门指令,进而由IoT云服务器对开门凭证进行验证,并执行相应的开门事件,实现了通过智能手表远程开门,实现用户无需靠近IoT设备便控制开门。并且,不需要借用NFC通信,避免了适配性差导致的开门失败,同时智能手表配置开门凭证,通过加盐处理和国密SM3算法进行加密,提高了安全性。
本公开的其他特征和优点将在随后的具体实施方式部分予以详细说明。
附图说明
附图是用来提供对本公开的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本公开,但并不构成对本公开的限制。在附图中:
图1是根据说明书实施例示出的一种基于智能手表的门禁开门方法的流程图。
图2是根据说明书实施例示出的一种开门凭证令牌进行凭证校验方法的流程图。
图3是根据说明书实施例示出的一种基于智能手表的门禁开门装置的框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
以下结合附图对本公开的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本公开,并不用于限制本公开。
为了实现上述目的,本公开提供一种基于智能手表的门禁开门方法,图1是根据一实施例示出的一种基于智能手表的门禁开门方法的流程图。应用于智能手表,参见图1所示,所述方法包括:
在步骤S11中,响应于用户在智能手表开启门禁应用的操作,从调用中心中拉取门禁设备列表。
其中,调用中心中预先存储有移动终端颁布的针对门禁设备对应的开门凭证令牌。
本公开实施例中,响应于用户在智能手表开启门禁应用的操作,通过智能手表上安装的开门应用程序查询调用中心中是否保存有门禁名称及其对应的开门凭证,并将保存的门禁名称依次罗列,形成门禁设备列表。
在另一实施方式中,若本地未查询到门禁名称及其对应的开门凭证,可以通过输入门禁名称,进而请求配置于移动终端的凭证颁布中心颁布并发送该门禁名称对应的开门凭证。
在步骤S12中,根据门禁设备列表,在智能手表的显示界面生成并显示门禁设备列表中每一门禁设备的门禁名称,并响应于用户在智能手表的显示界面对目标门禁设备的选中操作,在智能手表的显示界面生成并显示针对目标门禁设备的开门操作按钮。
在步骤S13中,响应于用户对开门操作按钮的触控操作,根据目标门禁设备的门禁名称以及对应的开门凭证令牌,生成本次目标门禁设备开启的开门指令。
在步骤S14中,确定智能手表是否满足与IoT云服务器进行直接通讯连接的通讯条件,所述通讯条件包括所述智能手表配置有数字蜂窝移动用户识别卡、且配置的所述数字蜂窝移动用户识别卡已激活能够建立移动网络通讯。
在步骤S15中,在智能手表满足与IoT云服务器进行直接通讯连接的通讯条件的情况下,向IoT云服务器发送开门指令,以使得IoT云服务器在接收到开门指令的情况下,根据开门指令中携带的目标门禁设备的门禁名称以及对应的开门凭证令牌,对开门指令进行合法性校验,并在合法性校验通过的情况下,通过IoT云服务器中的IoT服务远程控制目标门禁设备开启。
其中,确定智能手表是否满足与IoT云服务器进行直接通讯连接的通讯条件包括:确定智能手表是否配置了卡槽,例如内置eSIM卡或SIM卡槽,并且确定卡槽是否插入了对应的卡,以能够提供4G/5G移动通信能力。如果智能手表卡槽插入了对应的卡,可以确定智能手表满足与IoT云服务器进行直接通讯连接的通讯条件。
在其中一个优选的实施例中,基于智能手表的门禁开门方法还包括:
在智能手表不满足与IoT云服务器进行直接通讯连接的通讯条件的情况下,开启智能手表的蓝牙模块,并确定是否智能手表的蓝牙模块的搜索范围内是否存在目标移动终端,目标移动终端是与智能手表通过蓝牙连接方式进行过蓝牙配对的终端。
同理,如果智能手表未配置卡槽,或者智能手表卡槽未插入了对应的卡,可以确定智能手表不满足与IoT云服务器进行直接通讯连接的通讯条件。
在智能手表的蓝牙模块的搜索范围内存在目标移动终端的情况下,向目标移动终端请求建立蓝牙连接。
在与目标移动终端建立蓝牙连接成功的情况下,通过蓝牙模块向目标移动终端发送开门指令,以使得目标移动终端对开门指令中携带的目标门禁设备的门禁名称以及对应的开门凭证令牌进行凭证校验,并在凭证校验通过的情况下,通过移动网络访问IoT云服务器,并调用IoT云服务器中的IoT服务远程控制目标门禁设备开启。
其中,目标移动终端中开门应用程序的“后台事件处理服务”为常驻后台的监听方法,根据与智能手表的通信协议进行响应相关操作,例如接收开门指令,智能手表中开门应用程序的“处理回调事件”则用于响应与移动终端通信过程中的反馈信息,例如接收开门结果,以获得更好的交互效果,为了确保手表应用和云平台之间的通信安全。
在其中一个优选的实施例中,基于智能手表的门禁开门方法包括:
在与任一移动终端建立蓝牙连接成功的情况下,由智能手表上安装的开门应用程序向移动终端发送凭证令牌获取请求,以使移动终端在接收到凭证令牌获取请求的情况下,根据智能手表与移动终端之间的调用函数、临时访问时间戳、移动终端身份ID以及智能手表与移动终端在注册绑定时生成的身份ID,生成智能手表的凭证令牌。
接收并保存移动终端通过蓝牙模块发送的智能手表的开门凭证令牌到调用中心。
在其中一个优选的实施例中,参见图2所示,目标移动终端对开门指令中携带的目标门禁设备的门禁名称以及对应的开门凭证令牌进行凭证校验的步骤,包括:
在步骤S21中,根据用户在智能手表的开门应用程序输入的针对门禁设备开启应用的注册用户名,查询与注册用户名对应的密码Hash。
在步骤S22中,将开门凭证令牌以及密码Hash与预先存储的盐salt值进行散列,生成针对门禁名称的待校验Hash值。
在步骤S23中,根据注册用户名从数据库中查询目标salt值,并调用数据库中目标salt值对应的校验Hash值,校验Hash值是根据用户针对注册用户名输入的登录密码以及系统随机产生的salt值生成的。
在步骤S24中,根据待校验Hash值与校验Hash值是否相等,对开门凭证令牌进行合法性校验。
在其中一个优选的实施例中,在步骤S24中,根据待校验Hash值与校验Hash值是否相等,对开门凭证令牌进行合法性校验的步骤,包括:
在待校验Hash值与校验Hash值相等的情况下,确定开门凭证令牌合法性校验通过。
在待校验Hash值与校验Hash值不相等的情况下,确定开门凭证令牌合法性校验不通过。
方法还包括:若开门凭证令牌合法性校验不通过,则确定智能手表被非法操作生成开门指令,将开门指令无效。
在其中一个优选的实施例中,接收并保存移动终端通过蓝牙模块发送的智能手表的开门凭证令牌到调用中心的步骤,包括:
接收移动终端通过国密SM3算法进行加密的智能手表的开门凭证令牌。
在接收到凭证令牌的情况下,通过智能手表上安装的开门应用程序向发送凭证令牌的移动终端发送加密密钥获取请求,加密密钥为移动终端对凭证令牌进行国密SM3算法加密的密钥,加密密钥是在移动终端上安装的开门应用程序进行智能手表绑定时生成的。
接收移动终端通过蓝牙模块发送的针对加密密钥获取请求的加密密钥,并将加密密钥以及开门凭证令牌保存到调用中心。
本公开实施例中,若用户在移动终端删除开门应用程序,则开门凭证令牌将被一并删除,智能手表的开门应用程序将无法使用。
在其中一个优选的实施例中,根据智能手表与移动终端之间的调用函数、临时访问时间戳、移动终端身份ID以及智能手表与移动终端在注册绑定时生成的身份ID,生成智能手表的凭证令牌的步骤,包括:
基于智能手表与移动终端之间的调用函数,将临时访问时间戳、移动终端身份ID以及智能手表与移动终端在注册绑定时生成的身份ID,生成序列化参数字符串。
示例性的,临时访问时间戳timestamp为1634999000,进而生成字符串为1634999000&userId。进一步地,将1634999000&userId生成为2&phoneDeviceId,再进一步地得到序列化参数字符串sjfas4123afadfka。
对序列化参数字符串做ASCII降序排序,得到备用字符串。
在备用字符串上拼接上salt值对应的序列化参数,生成智能手表的凭证令牌。
沿用上述实施例进行说明,在备用字符串上拼接上salt值对应的序列化参数后,得到智能手表的凭证令牌为:sjfas4123afadfka&key=ql2022。
上述技术方案通过在智能手表预先储存门禁设备的名称及对应的开门凭证,进而在用户操作时,生成开门操作按钮,并在用户对开门操作按钮的触控操作,根据目标门禁设备的门禁名称以及对应的开门凭证,生成本次目标门禁设备开启的开门指令,进而由IoT云服务器对开门凭证进行验证,并执行相应的开门事件,实现了通过智能手表远程开门,实现用户无需靠近IoT设备便控制开门。并且,不需要借用NFC通信,避免了适配性差导致的开门失败,同时智能手表配置开门凭证,通过加盐处理和国密SM3算法进行加密,提高了安全性。
本公开实施例还提供一种基于智能手表的门禁开门装置,图3是根据说明书实施例示出的一种基于智能手表的门禁开门装置的框图,参见图3所示,所述装置300包括:
拉取模块310,被配置为响应于用户在智能手表开启门禁应用的操作,从调用中心中拉取门禁设备列表,其中,所述调用中心中预先存储有移动终端颁布的针对门禁设备对应的开门凭证令牌;
显示模块320,被配置为根据所述门禁设备列表,在所述智能手表的显示界面生成并显示所述门禁设备列表中每一门禁设备的门禁名称,并响应于用户在所述智能手表的显示界面对目标门禁设备的选中操作,在所述智能手表的显示界面生成并显示针对所述目标门禁设备的开门操作按钮;
生成模块330,被配置为响应于用户对所述开门操作按钮的触控操作,根据所述目标门禁设备的门禁名称以及对应的开门凭证令牌,生成本次所述目标门禁设备开启的开门指令;
确定模块340,被配置为确定所述智能手表是否满足与IoT云服务器进行直接通讯连接的通讯条件,其中,所述通讯条件包括所述智能手表配置有数字蜂窝移动用户识别卡、且配置的所述数字蜂窝移动用户识别卡已激活能够建立移动网络通讯;
发送模块350,被配置为确定所述智能手表是否满足与IoT云服务器进行直接通讯连接的通讯条件,在所述智能手表满足与所述IoT云服务器进行直接通讯连接的通讯条件的情况下,向所述IoT云服务器发送所述开门指令,以使得所述IoT云服务器在接收到所述开门指令的情况下,根据所述开门指令中携带的目标门禁设备的门禁名称以及对应的开门凭证令牌,对所述开门指令进行合法性校验,并在合法性校验通过的情况下,通过所述IoT云服务器中的IoT服务远程控制所述目标门禁设备开启。
在其中一个优选的实施例中,所述装置300包括:
开启模块,被配置为在所述智能手表不满足与所述IoT云服务器进行直接通讯连接的通讯条件的情况下,开启所述智能手表的蓝牙模块,并确定是否所述智能手表的蓝牙模块的搜索范围内是否存在目标移动终端,所述目标移动终端是与所述智能手表通过蓝牙连接方式进行过蓝牙配对的终端;
请求模块,被配置为在所述智能手表的蓝牙模块的搜索范围内存在所述目标移动终端的情况下,向所述目标移动终端请求建立蓝牙连接;
所述发送模块350,还被配置为在与所述目标移动终端建立蓝牙连接成功的情况下,通过所述蓝牙模块向所述目标移动终端发送所述开门指令,以使得所述目标移动终端对所述开门指令中携带的目标门禁设备的门禁名称以及对应的开门凭证令牌进行凭证校验,并在凭证校验通过的情况下,通过移动网络访问所述IoT云服务器,并调用所述IoT云服务器中的IoT服务远程控制所述目标门禁设备开启。
在其中一个优选的实施例中,所述请求模块,还被配置为:
在与任一移动终端建立蓝牙连接成功的情况下,由所述智能手表上安装的开门应用程序向所述移动终端发送凭证令牌获取请求,以使所述移动终端在接收到所述凭证令牌获取请求的情况下,根据所述智能手表与所述移动终端之间的调用函数、临时访问时间戳、移动终端身份ID以及所述智能手表与所述移动终端在注册绑定时生成的身份ID,生成所述智能手表的凭证令牌;
所述装置300包括:接收模块:接收并保存所述移动终端通过所述蓝牙模块发送的所述智能手表的开门凭证令牌到所述调用中心。
在其中一个优选的实施例中,所述目标移动终端通过如下方式对所述开门指令中携带的目标门禁设备的门禁名称以及对应的开门凭证令牌进行凭证校验:
根据用户在所述智能手表的开门应用程序输入的针对门禁设备开启应用的注册用户名,查询与所述注册用户名对应的密码Hash;
将所述开门凭证令牌以及所述密码Hash与预先存储的盐salt值进行散列,生成针对门禁名称的待校验Hash值;
根据所述注册用户名从数据库中查询目标salt值,并调用所述数据库中所述目标salt值对应的校验Hash值,所述校验Hash值是根据用户针对所述注册用户名输入的登录密码以及系统随机产生的salt值生成的;
根据所述待校验Hash值与所述校验Hash值是否相等,对所述开门凭证令牌进行合法性校验。
在其中一个优选的实施例中,所述根据所述待校验Hash值与所述校验Hash值是否相等,对所述开门凭证令牌进行合法性校验,包括:
在所述待校验Hash值与所述校验Hash值相等的情况下,确定所述开门凭证令牌合法性校验通过;
在所述待校验Hash值与所述校验Hash值不相等的情况下,确定所述开门凭证令牌合法性校验不通过;
所述方法还包括:若所述开门凭证令牌合法性校验不通过,则确定所述智能手表被非法操作生成所述开门指令,将所述开门指令无效。
在其中一个优选的实施例中,所述接收模块,被配置为:
接收所述移动终端通过国密SM3算法进行加密的智能手表的开门凭证令牌;
在接收到所述凭证令牌的情况下,通过所述智能手表上安装的开门应用程序向发送所述凭证令牌的所述移动终端发送加密密钥获取请求,所述加密密钥为所述移动终端对所述凭证令牌进行国密SM3算法加密的密钥,所述加密密钥是在所述移动终端上安装的开门应用程序进行智能手表绑定时生成的;
接收所述移动终端通过所述蓝牙模块发送的针对所述加密密钥获取请求的加密密钥,并将所述加密密钥以及所述开门凭证令牌保存到所述调用中心。
在其中一个优选的实施例中,所述根据所述智能手表与所述移动终端之间的调用函数、临时访问时间戳、移动终端身份ID以及所述智能手表与所述移动终端在注册绑定时生成的身份ID,生成所述智能手表的凭证令牌,包括:
基于所述智能手表与所述移动终端之间的调用函数,将所述临时访问时间戳、所述移动终端身份ID以及所述智能手表与所述移动终端在注册绑定时生成的身份ID,生成序列化参数字符串;
对所述序列化参数字符串做ASCII降序排序,得到备用字符串;
在所述备用字符串上拼接上salt值对应的序列化参数,生成所述智能手表的凭证令牌。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
本领域技术人员应理解,以上所描述的装置实施例仅仅是示意性的,例如模块的划分,仅仅为一种逻辑功能划分,实际在进行模块划分时不受上述划分方式的限制,多个模块可以结合或者一个模块划分为多个子模块。
此外,作为分离部件说明的模块可以是或者也可以不是物理上分开。并且,每一模块可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。当使用硬件实现时,可以为全部或部分地以集成电路或芯片的形式实现。
本公开实施例还提供一种智能手表,包括:
存储器,其上存储有计算机程序;
处理器,用于执行所述存储器中的所述计算机程序,以实现前述实施例中任一项所述基于智能手表的门禁开门方法的步骤。
本公开实施例还提供一种基于智能手表的门禁开门系统,所述系统包括:前述实施例中所述的智能手表,IoT云服务器以及移动终端;
所述移动终端用于向所述智能手表颁布的针对门禁设备对应的开门凭证令牌;
所述智能手表用于将所述门禁设备及对应的开门凭证令牌预先存储到调用中心,并响应于用户在智能手表开启门禁应用的操作,从调用中心中拉取门禁设备列表;根据所述门禁设备列表,在所述智能手表的显示界面生成并显示所述门禁设备列表中每一门禁设备的门禁名称,并响应于用户在所述智能手表的显示界面对目标门禁设备的选中操作,在所述智能手表的显示界面生成并显示针对所述目标门禁设备的开门操作按钮;响应于用户对所述开门操作按钮的触控操作,根据所述目标门禁设备的门禁名称以及对应的开门凭证令牌,生成本次所述目标门禁设备开启的开门指令;确定所述智能手表是否满足与IoT云服务器进行直接通讯连接的通讯条件,所述通讯条件包括所述智能手表配置有数字蜂窝移动用户识别卡、且配置的所述数字蜂窝移动用户识别卡已激活能够建立移动网络通讯,在所述智能手表满足与所述IoT云服务器进行直接通讯连接的通讯条件的情况下,向所述IoT云服务器发送所述开门指令;
所述IoT云服务器用于在接收到所述开门指令的情况下,根据所述开门指令中携带的目标门禁设备的门禁名称以及对应的开门凭证令牌,对所述开门指令进行合法性校验,并在合法性校验通过的情况下,通过所述IoT云服务器中的IoT服务远程控制所述目标门禁设备开启。
以上结合附图详细描述了本公开的优选实施方式,但是,本公开并不限于上述实施方式中的具体细节,在本公开的技术构思范围内,可以对这些实施例进行多种变化、修改、替换和变型,这些变化、修改、替换和变型均属于本公开的保护范围。
另外需要说明的是,在上述具体实施方式中所描述的各个具体技术特征,在不矛盾的情况下,可以通过任何合适的方式进行组合,其同样应当视为本公开所公开的内容,为了避免不必要的重复,本公开对各种可能的组合方式不再另行说明。本项申请的技术性范围并不局限于说明书上的内容,必须要根据权利要求范围来确定其技术性范围。

Claims (10)

1.一种基于智能手表的门禁开门方法,其特征在于,所述方法包括:
响应于用户在智能手表开启门禁应用的操作,从调用中心中拉取门禁设备列表,其中,所述调用中心中预先存储有移动终端颁布的针对门禁设备对应的开门凭证令牌;
根据所述门禁设备列表,在所述智能手表的显示界面生成并显示所述门禁设备列表中每一门禁设备的门禁名称,并响应于用户在所述智能手表的显示界面对目标门禁设备的选中操作,在所述智能手表的显示界面生成并显示针对所述目标门禁设备的开门操作按钮;
响应于用户对所述开门操作按钮的触控操作,根据所述目标门禁设备的门禁名称以及对应的开门凭证令牌,生成本次所述目标门禁设备开启的开门指令;
确定所述智能手表是否满足与IoT云服务器进行直接通讯连接的通讯条件,其中,所述通讯条件包括所述智能手表配置有数字蜂窝移动用户识别卡、且配置的所述数字蜂窝移动用户识别卡已激活能够建立移动网络通讯;
在所述智能手表满足与所述IoT云服务器进行直接通讯连接的通讯条件的情况下,向所述IoT云服务器发送所述开门指令,以使得所述IoT云服务器在接收到所述开门指令的情况下,根据所述开门指令中携带的目标门禁设备的门禁名称以及对应的开门凭证令牌,对所述开门指令进行合法性校验,并在合法性校验通过的情况下,通过所述IoT云服务器中的IoT服务远程控制所述目标门禁设备开启。
2.根据权利要求1所述的方法,其特征在于,所述方法包括:
在所述智能手表不满足与所述IoT云服务器进行直接通讯连接的通讯条件的情况下,开启所述智能手表的蓝牙模块,并确定是否所述智能手表的蓝牙模块的搜索范围内是否存在目标移动终端,所述目标移动终端是与所述智能手表通过蓝牙连接方式进行过蓝牙配对的终端;
在所述智能手表的蓝牙模块的搜索范围内存在所述目标移动终端的情况下,向所述目标移动终端请求建立蓝牙连接;
在与所述目标移动终端建立蓝牙连接成功的情况下,通过所述蓝牙模块向所述目标移动终端发送所述开门指令,以使得所述目标移动终端对所述开门指令中携带的目标门禁设备的门禁名称以及对应的开门凭证令牌进行凭证校验,并在凭证校验通过的情况下,通过移动网络访问所述IoT云服务器,并调用所述IoT云服务器中的IoT服务远程控制所述目标门禁设备开启。
3.根据权利要求2所述的方法,其特征在于,所述方法包括:
在与任一移动终端建立蓝牙连接成功的情况下,由所述智能手表上安装的开门应用程序向所述移动终端发送凭证令牌获取请求,以使所述移动终端在接收到所述凭证令牌获取请求的情况下,根据所述智能手表与所述移动终端之间的调用函数、临时访问时间戳、移动终端身份ID以及所述智能手表与所述移动终端在注册绑定时生成的身份ID,生成所述智能手表的凭证令牌;
接收并保存所述移动终端通过所述蓝牙模块发送的所述智能手表的开门凭证令牌到所述调用中心。
4.根据权利要求3所述的方法,其特征在于,所述目标移动终端对所述开门指令中携带的目标门禁设备的门禁名称以及对应的开门凭证令牌进行凭证校验的步骤,包括:
根据用户在所述智能手表的开门应用程序输入的针对门禁设备开启应用的注册用户名,查询与所述注册用户名对应的密码Hash;
将所述开门凭证令牌以及所述密码Hash与预先存储的盐salt值进行散列,生成针对门禁名称的待校验Hash值;
根据所述注册用户名从数据库中查询目标salt值,并调用所述数据库中所述目标salt值对应的校验Hash值,所述校验Hash值是根据用户针对所述注册用户名输入的登录密码以及系统随机产生的salt值生成的;
根据所述待校验Hash值与所述校验Hash值是否相等,对所述开门凭证令牌进行合法性校验。
5.根据权利要求4所述的方法,其特征在于,所述根据所述待校验Hash值与所述校验Hash值是否相等,对所述开门凭证令牌进行合法性校验的步骤,包括:
在所述待校验Hash值与所述校验Hash值相等的情况下,确定所述开门凭证令牌合法性校验通过;
在所述待校验Hash值与所述校验Hash值不相等的情况下,确定所述开门凭证令牌合法性校验不通过;
所述方法还包括:若所述开门凭证令牌合法性校验不通过,则确定所述智能手表被非法操作生成所述开门指令,将所述开门指令置为无效。
6.根据权利要求3所述的方法,其特征在于,所述接收并保存所述移动终端通过所述蓝牙模块发送的所述智能手表的开门凭证令牌到所述调用中心的步骤,包括:
接收所述移动终端通过国密SM3算法进行加密的智能手表的开门凭证令牌;
在接收到所述凭证令牌的情况下,通过所述智能手表上安装的开门应用程序向发送所述凭证令牌的所述移动终端发送加密密钥获取请求,所述加密密钥为所述移动终端对所述凭证令牌进行国密SM3算法加密的密钥,所述加密密钥是在所述移动终端上安装的开门应用程序进行智能手表绑定时生成的;
接收所述移动终端通过所述蓝牙模块发送的针对所述加密密钥获取请求的加密密钥,并将所述加密密钥以及所述开门凭证令牌保存到所述调用中心。
7.根据权利要求3所述的方法,其特征在于,所述根据所述智能手表与所述移动终端之间的调用函数、临时访问时间戳、移动终端身份ID以及所述智能手表与所述移动终端在注册绑定时生成的身份ID,生成所述智能手表的凭证令牌的步骤,包括:
基于所述智能手表与所述移动终端之间的调用函数,将所述临时访问时间戳、所述移动终端身份ID以及所述智能手表与所述移动终端在注册绑定时生成的身份ID,生成序列化参数字符串;
对所述序列化参数字符串做ASCII降序排序,得到备用字符串;
在所述备用字符串上拼接上salt值对应的序列化参数,生成所述智能手表的凭证令牌。
8.一种基于智能手表的门禁开门装置,其特征在于,所述装置包括:
拉取模块,被配置为响应于用户在智能手表开启门禁应用的操作,从调用中心中拉取门禁设备列表,其中,所述调用中心中预先存储有移动终端颁布的针对门禁设备对应的开门凭证令牌;
显示模块,被配置为根据所述门禁设备列表,在所述智能手表的显示界面生成并显示所述门禁设备列表中每一门禁设备的门禁名称,并响应于用户在所述智能手表的显示界面对目标门禁设备的选中操作,在所述智能手表的显示界面生成并显示针对所述目标门禁设备的开门操作按钮;
生成模块,被配置为响应于用户对所述开门操作按钮的触控操作,根据所述目标门禁设备的门禁名称以及对应的开门凭证令牌,生成本次所述目标门禁设备开启的开门指令;
确定模块,被配置为确定所述智能手表是否满足与IoT云服务器进行直接通讯连接的通讯条件,其中,所述通讯条件包括所述智能手表配置有数字蜂窝移动用户识别卡、且配置的所述数字蜂窝移动用户识别卡已激活能够建立移动网络通讯;
发送模块,被配置为在所述智能手表满足与所述IoT云服务器进行直接通讯连接的通讯条件的情况下,向所述IoT云服务器发送所述开门指令,以使得所述IoT云服务器在接收到所述开门指令的情况下,根据所述开门指令中携带的目标门禁设备的门禁名称以及对应的开门凭证令牌,对所述开门指令进行合法性校验,并在合法性校验通过的情况下,通过所述IoT云服务器中的IoT服务远程控制所述目标门禁设备开启。
9.一种智能手表,其特征在于,包括:
存储器,其上存储有计算机程序;
处理器,用于执行所述存储器中的所述计算机程序,以实现权利要求1-7中任一项所述基于智能手表的门禁开门方法的步骤。
10.一种基于智能手表的门禁开门系统,其特征在于,所述系统包括:权利要求9所述的智能手表,IoT云服务器以及移动终端;
所述移动终端用于向所述智能手表颁布的针对门禁设备对应的开门凭证令牌;
所述智能手表用于将所述门禁设备及对应的开门凭证令牌预先存储到调用中心,并响应于用户在智能手表开启门禁应用的操作,从调用中心中拉取门禁设备列表;根据所述门禁设备列表,在所述智能手表的显示界面生成并显示所述门禁设备列表中每一门禁设备的门禁名称,并响应于用户在所述智能手表的显示界面对目标门禁设备的选中操作,在所述智能手表的显示界面生成并显示针对所述目标门禁设备的开门操作按钮;响应于用户对所述开门操作按钮的触控操作,根据所述目标门禁设备的门禁名称以及对应的开门凭证令牌,生成本次所述目标门禁设备开启的开门指令;确定所述智能手表是否满足与IoT云服务器进行直接通讯连接的通讯条件,其中,所述通讯条件包括所述智能手表配置有数字蜂窝移动用户识别卡、且配置的所述数字蜂窝移动用户识别卡已激活能够建立移动网络通讯,在所述智能手表满足与所述IoT云服务器进行直接通讯连接的通讯条件的情况下,向所述IoT云服务器发送所述开门指令;
所述IoT云服务器用于在接收到所述开门指令的情况下,根据所述开门指令中携带的目标门禁设备的门禁名称以及对应的开门凭证令牌,对所述开门指令进行合法性校验,并在合法性校验通过的情况下,通过所述IoT云服务器中的IoT服务远程控制所述目标门禁设备开启。
CN202211605013.2A 2022-12-14 2022-12-14 基于智能手表的门禁开门方法及系统、装置、智能手表 Pending CN116386170A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211605013.2A CN116386170A (zh) 2022-12-14 2022-12-14 基于智能手表的门禁开门方法及系统、装置、智能手表

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211605013.2A CN116386170A (zh) 2022-12-14 2022-12-14 基于智能手表的门禁开门方法及系统、装置、智能手表

Publications (1)

Publication Number Publication Date
CN116386170A true CN116386170A (zh) 2023-07-04

Family

ID=86979314

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211605013.2A Pending CN116386170A (zh) 2022-12-14 2022-12-14 基于智能手表的门禁开门方法及系统、装置、智能手表

Country Status (1)

Country Link
CN (1) CN116386170A (zh)

Similar Documents

Publication Publication Date Title
EP2888855B1 (en) Systems and methods for lock access management using wireless signals
CN111835689B (zh) 数字钥匙的身份认证方法、终端设备及介质
CN111209558B (zh) 基于区块链的物联网设备身份认证方法以及系统
CN108462710B (zh) 认证授权方法、装置、认证服务器及机器可读存储介质
CN108737971B (zh) 身份认证方法、设备及存储介质
KR101716067B1 (ko) 제3자 포탈을 이용한 단말과 원격 서버 사이의 상호 인증을 위한 방법
US11245523B2 (en) Method for implementing client side credential control to authorize access to a protected device
CN106559213B (zh) 设备管理方法、设备及系统
US20200067904A1 (en) Method for authenticating a user and corresponding device, first and second servers and system
CN114128212A (zh) 用于认证到设备的安全凭证传输的方法和系统
KR102308859B1 (ko) 생체 정보 기반 대리 인증 서비스 시스템 및 방법
CN108028755B (zh) 用于认证的方法及装置
CN107437996B (zh) 一种身份认证的方法、装置及终端
CN110598469A (zh) 一种信息处理方法、装置以及计算机存储介质
KR20050071768A (ko) 원타임 패스워드 서비스 시스템 및 방법
KR101879843B1 (ko) Ip 주소와 sms를 이용한 인증 방법 및 시스템
KR20080077786A (ko) 이동통신 단말기 및 가입자 식별 모듈을 이용한 개인 인증방법 및 장치
KR102020488B1 (ko) IoT 디바이스의 인터넷 접근 제어를 위한 장치 및 이를 위한 방법
KR20120084631A (ko) 고유식별자 기반 인증시스템 및 방법
CN111444496A (zh) 应用控制方法、装置、设备以及存储介质
CN115171245B (zh) 一种基于hce的门锁安全认证方法及系统
KR20140103004A (ko) 사용자 인증 장치 및 방법
CN114615309B (zh) 客户端接入控制方法、装置、系统、电子设备及存储介质
CN116386170A (zh) 基于智能手表的门禁开门方法及系统、装置、智能手表
CN111814130B (zh) 单点登录方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination