WO2019041782A1

WO2019041782A1 - 物品使用控制方法、验证设备、终端设备以及系统

Info

Publication number: WO2019041782A1
Application number: PCT/CN2018/078917
Authority: WO
Inventors: 吴会祥
Original assignee: 京东方科技集团股份有限公司; 高创(苏州)电子有限公司
Priority date: 2017-08-31
Filing date: 2018-03-14
Publication date: 2019-03-07
Also published as: CN109426704A

Abstract

一种物品使用控制方法、验证设备、终端设备以及系统，能够提升共享物品使用的安全性，提升用户体验。该物品使用控制方法，包括：验证设备获取连接到终端设备的密码盾生成的第一动态密码（S1100）；所述验证设备对所述第一动态密码进行验证（S1200）；以及所述验证设备在所述第一动态密码通过验证的情况下，对所述物品进行解锁处理（S1300）。

Description

物品使用控制方法、验证设备、终端设备以及系统

技术领域

本发明的实施例涉及一种物品使用控制方法、验证设备、终端设备以及系统。

背景技术

随着互联网技术和设备制造技术的飞速发展，通过互联网技术使得具有物品使用权暂时转移至用户的物品共享服务应运而生，可以将闲散物品整合以分时或者分段的模式提供给用户使用，让用户不必付出较高成本就能使用物品，有效利用物品资源，避免物品浪费，提供绿色环保的物品使用服务，例如，近年来兴起的共享自行车、共享汽车、共享充电宝都属于这类物品共享服务。

但是，目前的物品共享服务中，例如共享单车服务中，存在一定的安全问题：手机丢失后，被别人捡到后依旧可以实现扫码借车，带来的问题是使用失主身份使用自行车，当自行车受到损坏时，失主钱财信用受到损失。

目前需要一种实现共享物品使用，例如，共享单车使用的新方法，能够解决共享物品使用存在的安全漏洞问题，提升共享物品使用的安全性。

发明内容

本发明的实施例提供一种物品使用控制方法、验证设备、终端设备以及系统，能够提升共享物品使用的安全性，提升用户体验。

第一方面，本发明的实施例提供一种物品使用控制方法，包括：验证设备获取连接到终端设备的密码盾生成的第一动态密码；所述验证设备对所述第一动态密码进行验证；以及所述验证设备在所述第一动态密码通过验证的情况下，对所述物品进行解锁处理。

例如，所述第一动态密码是所述密码盾根据所述密码盾的标识信息和所述物品的标识信息中的至少一项生成的。

例如，所述第一动态密码是根据所述密码盾的标识信息和所述物品的标识信息中的至少一种以及时间信息生成的。

例如，该物品使用控制方法，在所述验证设备获取连接到终端设备的密码盾生成的第一动态密码之前，还包括：与所述密码盾进行时间同步。

例如，所述对所述第一动态密码进行验证，包括：

确定第二动态密码，其中，所述第二动态密码是利用与所述第一动态密码相同的动态密码生成规则生成的；

通过比较所述第一动态密码和所述第二动态密码，确定所述第一动态密码是否通过验证。

例如，所述验证设备为所述终端设备；所述方法还包括：所述终端设备向所述密码盾和服务器分别发送开锁请求；

所述验证设备获取连接到终端设备的密码盾生成的第一动态密码，包括：

所述终端设备接收所述密码盾响应于所述开锁请求发送的第一动态密码；

所述验证设备确定第二动态密码，包括：

所述终端设备接收服务器响应于所述开锁请求发送的第二动态密码。

例如，所述开锁请求包含所述物品的标识信息；

例如，所述方法还包括：所述终端设备获取所述物品的标识信息，

其中所述验证设备在所述第一动态密码通过验证的情况下，对所述物品进行解锁处理，包括：所述终端设备向所述服务器发送第一指示信息，所述第一指示信息指示所述第一动态密码通过验证，并且所述第一指示信息用于所述服务器对所述物品进行开锁。

例如，该物品使用控制方法，还包括：

所述终端设备获取所述密码盾的标识信息以及所述终端设备对应的用户信息；

向所述服务器发送密码盾认证请求，所述密码盾认证请求包括所述密码盾的标识信息以及所述用户信息，所述密码顿认证请求用于所述服务器确定所述密码盾的标识信息是否与所述用户信息绑定；

接受服务器发送的所述密码盾认证成功响应。

例如，该物品使用控制方法，在所述终端设备向连接到所述终端设备的密码盾发送开锁请求之前，还包括：

获取所述用户输入的生物特征信息且向所述服务器发送所述生物特征信息，所述生物特征信息用于进行所述用户身份认证；以及

接受所述服务器发送的所述用户身份认证响应。

例如，所述验证设备为服务器，所述验证设备获取连接到终端设备的密码盾生成的第一动态密码，包括：所述服务器接受所述终端设备发送的所述第一动态密码；所述验证设备在所述第一动态密码通过验证的情况下，对所述物品进行解锁处理，包括：所述服务器响应于所述第一动态密码通过验证向所述物品发送解锁指令。

例如，所述验证设备为服务器，其中所述验证设备对所述第一动态密码进行验证包括：对获取的所述第一动态密码根据所述动态密码生成规则的反规则进行解码，以获取生成所述第一动态密码所利用的时间信息；通过比较所述验证设备的时间信息和所述第一动态密码的时间信息，确定所述第一动态密码是否通过验证。

例如，该物品使用控制方法，还包括：

接受所述终端设备发送的密码盾认证请求，所述密码盾认证请求包括所述密码盾的标识信息以及所述终端设备对应的用户信息；

响应于所述密码盾认证请求进行所述密码盾认证，以判断所述密码盾的标识信息是否与所述用户信息绑定；

在确定所述密码盾的标识信息与所述用户信息绑定的情况下，向所述终端设备发送密码盾认证成功响应。

例如，该物品使用控制方法，还包括：获取所述用户的生物特征信息，所述生物特征信息用于响应于密码盾挂失请求而进行用户身份认证；进行所述用户身份认证，以验证所述生物特征信息与所述服务器中存储的生物特征信息是否一致。

第二方面，本发明的实施例提供一种物品使用控制方法，包括：终端设备确定与连接到所述终端设备的密码盾关联的第一动态密码；向服务器发送所述密码盾的标识信息和所述物品的标识信息中的至少一项以及所述第一动态密码。

例如，所述终端设备确定与连接到所述终端设备的密码盾关联的第一动态密码，包括：所述终端设备接收所述密码盾发送的所述第一动态密码，其中，所述第一动态密码是所述密码盾根据密码盾的标识信息和所述物品的标识信息中的至少一项生成的；或者所述终端设备根据所述密码盾的标识信息，生成所述第一动态密码。

第三方面，本发明的实施例一种物品使用控制方法，包括：连接到终端设备的密码盾生成第一动态密码；所述终端设备获取所述第一动态密码并向服务器发送所述第一动态密码；所述服务器对所述第一动态密码进行验证；以及在所述第一动态密码通过验证的情况下，所述服务器对所述物品进行解锁处理。

第四方面，本发明的实施例提供一种物品使用控制方法，包括：连接到终端设备的密码盾生成第一动态密码并且服务器生成第二动态密码；所述终端设备获取所述第一动态密码和所述第二动态密码；所述终端设备根据所述第二动态密码，对所述第一动态密码进行验证；以及在所述第一动态密码通过验证的情况下，所述终端设备对所述物品进行解锁处理。

第五方面，本发明的实施例提供一种验证设备，包括：通信装置，用于实施通信；存储器，用于存储指令；处理器，用于受控于所述存储器存储的指令进行操作，以执行如第一方面中任意所述的物品使用控制方法。

第六方面，本发明的实施例提供一种终端设备，包括：通信装置，用于实施通信；存储器，用于存储指令；处理器，用于受控于所述存储器存储的指令进行操作，以执行如第二方面所述的物品使用控制方法。

第七方面，本发明的实施例提供一种系统，包括：如第五方面任意所述的验证设备；以及密码盾，连接到终端设备。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例的附图作简单地介绍，显而易见地，下面描述中的附图仅仅涉及本发明的一些实施例，而非对本发明的限制。

图1是根据本发明实施例的物品使用控制方法的示意性流程图；

图2是根据本发明实施例的物品使用控制方法的交互流程图；

图3是根据本发明实施例的验证设备的示意性框图；

图4是根据本发明实施例的终端设备的示意性框图；

图5是根据本发明实施例的服务器的示意性框图；以及

图6是根据本发明实施例的另一物品使用控制方法的示意性流程图；

图7是根据本发明实施例的再一物品使用控制方法的示意性流程图；以及

图8是根据本发明实施例的又一物品使用控制方法的示意性流程图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例的附图，对本发明实施例的技术方案进行清楚、完整地描述。显然，所描述的实施例是本发明的一部分实施例，而不是全部的实施例。基于所描述的本发明的实施例，本领域普通技术人员在无需创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

除非另外定义，此处使用的技术术语或者科学术语应当为本发明所属领域内具有一般技能的人士所理解的通常意义。本公开中使用的“第一”、“第二”以及类似的词语并不表示任何顺序、数量或者重要性，而只是用来区分不同的组成部分。同样，“一个”、“一”或者“该”等类似词语也不表示数量限制，而是表示存在至少一个。“包括”或者“包含”等类似的词语意指出现该词前面的元件或者物件涵盖出现在该词后面列举的元件或者物件及其等同，而不排除其他元件或者物件。“连接”或者“相连”等类似的词语并非限定于物理的或者机械的连接，而是可以包括电性的连接，不管是直接的还是间接的。“上”、“下”、“左”、“右”等仅用于表示相对位置关系，当被描述对象的绝对位置改变后，则该相对位置关系也可能相应地改变。

<第一实施例>

本实施例的总体构思，是提供一种物品使用控制方法，在使用共享物品的时候，需要将密码盾和终端设备结合使用，该密码盾基于开锁请求而生成一动态密码，通过对该动态密码进行验证，在该动态密码验证通过的情况下，该共享物品才可解锁供用户使用。通过密码盾和终端设备结合使用而实现共享物品的使用，该密码盾是与用户信息绑定的，在终端设备丢失的情况下，如果没有对应用户的密码盾，非机主无法采用捡到的终端设备利用机主身份进行共享物品的使用，从而提升了共享物品使用的安全性，避免不必要的财产损失。而且在密码盾和/或终端设备丢失的情况下，还可以对该丢失的密码盾进行挂失失效处理，进一步提升安全性。此外，采用密码盾生成动态密码，每个密码只使用一次，有效提高了共享物品，例如，共享单车使用的安全性。

本发明实施例提供的物品使用控制方法，如图1所示，包括：

S1100，验证设备获取连接到终端设备的密码盾生成的第一动态密码。

例如，密码盾可以物理连接到终端设备，例如，可以通过插接到终端设备的接口，例如，数据接口、电源接口、专用接口等而与终端设备直接连接。

S1200，所述验证设备对所述第一动态密码进行验证。

S1300，所述验证设备在所述第一动态密码通过验证的情况下，对所述物品进行解锁处理。

在本实施例中，物品是任何可以将使用权分时或分段转移给用户以供用户使用的物品，例如，可以是共享自行车、共享充电宝、共享汽车等物品。

备选地，每个物品可以被分配一标识，例如，唯一的标识，从而可以将同种物品之间区别开来，或者用来在服务器中存储该物品的相关信息，该物品标识可以是唯一标识该物品的物品编号、序列号、字符串、物品代码或其他物品标识信息等等。

备选地，还可以在物品中设置通信装置、存储区以及控制单元，在所述存储区中存储有对应的物品标识，在控制单元的控制下可以从存储区中读取该物品标识，通过通信装置发送该标识，使得用户设备可以获取该标识。

备选地，可以在物品上展示该物品标识，例如，可以在物品的容易被用户看到的部位展示其物品编号、序列号、字符串、物品代码、物品二维码等其他物品标识，从而用户通过终端设备能够获取该物品标识或者用户获取而向终端设备输入该物品标识。

在本实施例中，每个密码盾具有唯一的标识信息，不同的密码盾的标识信息不同，当用户领取密码盾时，该密码盾的标识信息被绑定到对应的用户，也就是，与用户信息进行绑定。

在一个例子中，第一动态密码是所述密码盾根据所述密码盾的标识信息和/或所述物品的标识信息生成的。

在另一个例子中，第一动态密码可以采用密码盾的标识信息和/或所述物品的标识信息以及时间信息而生成。

在一个例子中，S1200，所述验证设备对所述第一动态密码进行验证，包括：

确定第二动态密码；

可选地，第二动态密码可以是利用与第一动态密码相同的动态密码生成规则生成的。

备选地，所述第二动态密码和所述第一动态密码是根据所述密码盾的标识信息和所述物品的标识信息中的至少一项以及相同的动态密码生成规则生成的。

备选地，所述第二动态密码和所述第一动态密码可以根据所述密码盾的标识信息、采用相同的密码规则生成，该密码规则生成时所利用的参数是密码盾的标识信息。

备选地，所述第二动态密码和所述第一动态密码还可以根据所述物品的标识信息、采用相同的密码规则生成，该密码规则生成时所利用的参数是物品的标识信息。

备选地，所述第二动态密码和所述第一动态密码是根据所述密码盾的标识信息和所述物品的标识信息二者、采用相同的动态密码生成规则生成的，该密码生成规则采用两个参数，分别为密码盾的标识信息和所述物品的标识信息。

备选地，第一动态密码和第二动态密码是采用相同的密码生成规则生成的，密码生成规则中采用的参数为密码盾的标识信息和/或所述物品的标识信息以及时间信息。

示例性地，在第一动态密码和第二动态密码分别由不同的设备生成的情况下，为了保证第一动态密码和第二动态密码生成时所采用的时间信息是一致的，在所述密码盾生成所述第一动态密码以及确定所述第二动态密码之前，还包括：验证设备与密码盾进行时间同步。

可选地，如果验证设备为终端设备，则终端设备可以与密码盾进行时间同步。

可选地，如果验证设备为服务器，则该终端设备可以分别与所述密码盾和服务器进行时间同步。

示例性地，第一动态密码和第二动态密码生成时采用的时间信息可以是密码盾和服务器进行时间同步时的时间信息。例如，以密码盾和服务器分别生成第一动态密码和第二动态密码为例对时间同步的过程进行说明，当终端设备侦测密码盾接入终端设备后，立刻将密码盾与服务器进行时间同步为当前时刻，并告知服务器同步的时间就是密码生成的时间信息，则在后续生成第一动态密码和第二动态密码时，密码盾和服务器均采用进行时间同步时的时刻作为计算动态密码的时间信息。

备选地，该终端设备可以经过一段时间，例如，半个小时、1个小时等，再次进行密码盾和服务器的时间同步，密码盾和服务器生成动态密码时均将最近一次的同步时间作为计算动态密码的时间信息。

备选地，第一动态密码和第二动态密码生成时采用的时间信息可以是生成第一动态密码和第二动态密码的设备当前的时刻信息。例如，密码盾生成密码的时刻是2017年8月30日17时30分，而服务器生成动态密码采用的时刻也是2017年8月30日17时30分，或者也只采用其中的年+月+日+小时的信息，或者采用年+月+日的信息，或者月+日+小时的信息等，例如，计算是用到的信息为201708301730、2017083017、20170830等，本发明的实施例并不限定；或者如果考虑信号的延迟在内，可以将一天24小时的时间分成许多时间段，例如，可以以四个小时为单位分成6个时间段，从1-6顺序编号，当前时刻处于哪个时间段就采用哪个时间段的编号，例如，上午9时为三个时间段，编号为3，可以利用年+月+日+时间段、或者月+日+时间段的时间信息，如，计算是用到的信息为201708303、08303等。

在一个例子中，该验证设备可以是终端设备，根据本发明实施例的物品使用控制方法还包括：所述终端设备向所述密码盾和服务器分别发送开锁请求。

进一步地，S1100，所述验证设备获取连接到终端设备的密码盾生成的第一动态密码可以包括：所述终端设备接收所述密码盾响应于所述开锁请求发送的第一动态密码。

进一步地，确定第二动态密码可以包括：所述验证设备接收服务器响应于所述开锁请求发送的第二动态密码。

例如，在终端设备为验证设备的情况下，第二动态密码可以由服务器利用与密码盾相同的动态密码生成规则，且根据所述密码盾的标识信息和/或所述物品的标识信息，或者根据密码盾的标识信息和所述物品的标识信息中的至少一项和时间信息生成的。

密码盾和服务器利用相同的动态密码生成规则生成的第一和第二动态密码均发送到终端设备，由终端设备进行验证。

例如，在本发明实施例中，如果第一动态密码和第二动态密码一致则第一动态密码便通过验证，相反地，如果第一动态密码和第二动态密码不一致则第一动态密码便没有通过验证。

备选地，所述终端设备发送的开锁请求包含所述物品的标识信息。

进一步地，根据本发明实施例的物品使用控制方法，还包括：

所述终端设备获取所述物品的标识信息。

例如，所述终端设备可以读取所述物品上展示的二维码等标识信息、或者用户可以在终端设备上手动输入所述物品上展示的数字编码等标识信息，本发明实施例对终端设备获取物品标识信息的方式不进行任何限定，任何发明人已知的技术都可以应用于本发明的实施例。

备选地，密码盾的标识信息可以在所述终端设备发送开锁请求时发送，或者，密码盾进行密码盾认证的时候发送，只要在生成动态密码的时候能够对得到密码盾的标识信息即可，本发明的实施例并不对此进行限定。

进一步地，所述验证设备在所述第一动态密码通过验证的情况下，对所述物品进行解锁处理，包括：

所述终端设备向所述服务器发送第一指示信息，所述第一指示信息指示所述第一动态密码通过验证，并且所述第一指示信息用于所述服务器对所述物品进行开锁。

例如，第一指示信息可以是终端设备发送的第一动态密码通过验证的消息，或者终端设备发送的打开车锁的指令，服务器收到该指示信息后便向对应标识信息的物品发送开锁指令，解锁所述物品。

进一步地，为了提升物品使用的安全性，根据本发明实施例的物品使用控制方法还包括：所述终端设备获取所述密码盾的标识信息以及用户信息；向所述服务器发送密码盾认证请求，所述密码盾认证请求包括所述标识信息以及所述用户信息，接受服务器发送的所述密码盾认证响应，其中在所述密码盾认证中，判断所述标识信息是否与所述用户信息绑定。

示例性地，当密码盾连接到终端设备时，终端设备要验证该密码盾是否属于终端设备的当前使用物品的应用中登录的用户，也就是，需要验证密码盾是否是与当前登录的用户信息绑定的密码盾，如果不是，则不响应当前用户在当前应用中发出的任何请求，例如，获取物品标识信息的请求以及开锁请求等，如果是，才响应用户在终端设备应用中发出的请求。

备选地，为了进一步提升安全性，根据本发明实施例的物品使用控制方法还可以加入识别用户的生物特征而验证的步骤，该物品使用控制方法，在所述终端设备向连接到所述终端设备的密码盾发送开锁请求之前，还可以包括：获取所述用户输入的生物特征信息且向所述服务器发送所述生物特征信息，所述生物特征信息用于进行所述用户身份认证；以及接受所述服务器发送的所述用户身份认证响应。

例如，在终端设备获取物品的标识信息之前或者在终端设备获取物品的标识信息之后且在终端设备向连接到所述终端设备的密码盾发送开锁请求之前，终端设备本身或者接受服务器的指示提示用户输入生物特征，终端设备获取用户输入的生物特征信息，例如，虹膜信息、人脸信息、指纹信息、声音信息等后，将该生物特征信息发送到服务器，所述服务器进行用户身份认证，认证通过或者通不过，服务器都会向终端设备发送用户身份认证响应。

例如，认证通过指的是用户当前输入的生物特征信息与服务器中存储的用户生物特征信息一致，服务器中存储的用户生物特征信息可以是用户采用该终端设备进行用户注册时获取的或者用户申领密码盾时获取的。服务器中存储的用户生物特征信息可以与密码盾的标识信息和用户信息至少之一绑定。这种情况下，服务器会向终端设备发送用户身份认证通过的响应，用户可以在终端设备中进行任何操作。

相反地，如果用户当前输入的生物特征信息与服务器中存储的用户生物特征信息不一致，服务器会向终端设备发送用户身份认证未通过的响应，这样，将不响应当前用户在终端设备的当前应用中发出的任何请求。

在一个例子中，该验证设备可以是服务器，S1100，所述验证设备获取连接到终端设备的密码盾生成的第一动态密码可以包括：所述服务器接受所述终端设备发送的所述第一动态密码；S1300，所述验证设备在所述第一动态密码通过验证的情况下，对所述物品进行解锁处理，可以包括：所述服务器响应于所述第一动态密码通过验证向所述物品发送解锁指令。

进一步地，S1200，对所述第一动态密码进行验证，包括：确定第二动态密码，其中，所述第二动态密码是根据所述密码盾的标识信息和所述物品的标识信息中的至少一项以及所述动态密码生成规则生成的；通过比较所述第一动态密码和所述第二动态密码，确定所述第一动态密码是否通过验证。

例如，所述确定第二动态密码，可以包括：所述服务器响应于所述终端设备发送的开锁请求生成所述第二动态密码。

服务器作为验证设备时，与验证设备是终端设备不同之处在于：服务器接受终端设备发送的密码盾生成的第一动态密码，且服务器本身生成第二动态密码，服务器对第一动态密码和第二动态密码进行比较，如果二者一致，则第一动态密码验证通过，如果不一致，则第一动态密码验证未通过。其余与终端设备作为验证设备时的相同之处这里将不再进行赘述。

以上的示例中，第一动态密码的验证是采用与第二动态密码的比较而进行的。备选地，本发明的实施例中，第一动态密码的验证还可以采用：利用生成第一动态密码的反算法来获取第一动态密码生成时的参数的方式来进行验证。

在一个例子中，S1200，所述验证设备对所述第一动态密码进行验证包括：对获取的所述第一动态密码根据所述动态密码生成规则的反规则进行解码，以获取生成所述第一动态密码所利用的时间信息；通过比较所述验证设备的时间信息和所述第一动态密码的时间信息，确定所述第一动态密码是否通过验证。

这里需要注意的是，与上文描述的相同，由于验证利用到了时间信息，因此需要对时间进行同步。以验证设备为服务器为例，需要对生成第一动态密码的密码盾和服务器的时间进行同步。时间同步的过程，所利用的时间信息与上面的描述相同，为了简洁，这里将不进行赘述。

在这种情况下，如果验证设备的时间信息和所述第一动态密码生成时的时间信息是一致的，则第一动态密码通过验证，否则，第一动态密码未通过验证。

下面结合附图2，对服务器进行第一动态密码验证的物品使用控制方法进行示例性说明，如图2所示。

该物品使用控制方法，包括：

S501，终端设备向密码盾发送解锁请求；

例如，该解锁请求中可以包括密码盾的标识信息，或者可以包括密码盾的标识信息和物品的标识信息二者。

S502，密码盾接受到解锁请求后，根据所述密码盾的标识信息和所述物品的标识信息中的至少一项、且采用动态密码生成规则生成第一动态密码；

S503，密码盾将生成的第一动态密码向终端设备发送；

S504，终端设备向服务器发送该第一动态密码；

例如，终端设备服务器发送该第一动态密码时，可以同时发送密码盾的标识信息和/或物品的标识信息。

S505，服务器获取第一动态密码后，根据所述密码盾的标识信息和所述物品的标识信息中的至少一项以及采用与密码盾相同的动态密码生成规则生成第二动态密码，然后对第一动态密码进行验证，例如，比较第一动态密码和第二动态密码，如果二者一致，则第一动态密码验证通过；

S506，第一动态密码验证通过后，服务器向物品发送开锁指令；

S507，物品被解锁。

示例性地，第一动态密码和密码盾的标识信息和/或物品的标识信息可以不是同一条消息中同时发送，例如，密码盾的标识信息可以在进行密码盾认证时发送到服务器，物品的标识信息可以是终端设备获取后便向服务器发送。

备选地，对于本发明实施例的物品使用控制方法，当用户终端设备或者密码盾丢失后，此时无法使用物品，可以进行密码盾的挂失处理。

例如，根据本发明实施例的物品使用控制方法，还可以包括：获取所述用户的生物特征信息，所述生物特征信息用于响应于密码盾挂失请求而进行用户身份认证；进行所述用户身份认证，以验证所述生物特征信息与所述服务器中存储的生物特征信息是否一致。

示例性地，当终端设备或密码盾丢失后，用户可以在别的终端设备上登录到应用，进行挂失操作，当用户发送了挂失请求后，终端设备本身或在服务器的指示下会提示用户输入生物特征，终端设备获取用户输入的生物特征信息后，向服务器发送该生物特征信息，服务器会比较该生物特征信息与服务器中存储的生物特征信息，如果二者一致，则服务器会响应用户的挂失请求，例如，可以解除该用户信息下对应的当前密码盾的标识信息与该用户信息的绑定关系，从而由于这种绑定关系已经不存在，他人采用用户的终端设备或者密码盾或者终端设备和密码盾二者都无法进行使用物品的操作。

进一步地，用户可以在最近的服务点申请领取新的密码盾，在进行申领时，可以将新的密码盾的标识信息与用户信息进行绑定。

以上已经结合附图说明了本实施例，在本实施例中，提供一种物品使用控制方法，使用物品时，通过密码盾和终端设备的结合，且对该密码盾生成的动态密码进行验证，在该动态密码验证通过的情况下，该共享物品才可解锁供用户使用，从而提升的物品使用的安全性。而且，该密码盾是与用户信息绑定的，在终端设备丢失的情况下，如果没有对应用户的密码盾，非机主无法采用捡到的终端设备利用机主身份进行共享物品的使用，从而提升了共享物品使用的安全性，避免了不必要的财产损失。而且在密码盾丢失的情况下，还可以对该丢失的密码盾进行挂失失效处理，进一步提升安全性。此外，采用密码盾生成动态密码，每个密码只使用一次，有效提高了共享物品，例如，共享单车使用的安全性。

在本实施例中，还提供一种验证设备，如图3所示，包括：通信装置，用于实施通信；存储器，用于存储指令；处理器，用于受控于所述存储器存储的指令进行操作，以执行如本实施例任意所述的物品使用控制方法。

例如，该验证设备可以是终端设备，或者，可以是服务器。

在本实施例中，所述终端设备可以是智能终端或者可穿戴智能设备，该智能终端可以是手机、掌上电脑、平板电脑等，该可穿戴智能设备可以是智能手表、智能手环或者智能首饰等。

在一个例子中，所述终端设备可以如图4示，可以包括处理器6100、存储器6200、接口装置6300、通信装置6400、显示装置6500、输入装置6600、扬声器6700、麦克风6800等等。

其中，处理器6100可以是中央处理器CPU、微处理器MCU等。存储器6200例如包括ROM(只读存储器)、RAM(随机存取存储器)、诸如硬盘的非易失性存储器等。接口装置6300例如包括USB接口、耳机接口等。通信装置6400至少能实施近距离通信，例如蓝牙通信、NFC通信、UWB通信、WiFi通信、ZigBee通信、红外通信、声波通信中其中至少一种，此外还能能够进行其他有线或无线通信，例如2G/3G/4G/5G通信或局域网通信等。显示装置6500例如是液晶显示屏、触摸显示屏等。输入装置6600例如可以包括触摸屏、键盘、体感输入等。用户可以通过扬声器6700和麦克风6800输入/输出语音信息。

图4示的终端设备6000仅仅是说明性的并且决不意味着对本发明、其应用或使用的任何限制。应用于本发明的实施例中，终端设备6000的所述存储器6200用于存储指令，所述指令用于控制所述处理器6100进行操作以执行本发明实施例提供的任意一项方法物品使用控制方法。本领域技术人员应当理解，尽管在图4对终端设备6000示出了多个装置，但是，本发明可以仅涉及其中的部分装置，例如，终端设备6000涉及处理器6100和存储装置6200以及通信装置6400。技术人员可以根据本发明所公开方案设计指令。指令如何控制处理器进行操作，这是本领域公知，故在此不再详细描述。

本领域技术人员还应当明白，可以通过各种方式来实现终端设备6000。例如，可以通过指令配置处理器来实现终端设备6000。例如，可以将指令存储在ROM中，并且当启动设备时，将指令从ROM读取到可编程器件中来实现物品使用控制设备。例如，可以将物品使用控制设备固化到专用器件(例如ASIC)中。可以将终端设备6000分成相互独立的单元，或者可以将它们合并在一起实现。终端设备6000可以通过上述各种实现方式中的一种来实现，或者可以通过上述各种实现方式中的两种或更多种方式的组合来实现。

备选地，该终端设备还可以包括信息获取装置，例如，摄像头等，来获取物品的物品标识。

例如，本实施例的终端设备，还可以包括：采集单元，用于采集所述用户的生物特征。

进一步地，本实施例的终端设备，还可以包括：编码单元，用于将所述生物特征信息编码。

示例性地，本实施例的终端设备的采集单元可以是麦克风3800，来获取用户的声音特征；可以是指纹输入装置，例如，输入装置3600，来获取用户的指纹；还可以是面部/虹膜识别装置，来获取用户的面部/虹膜特征。

在本实施例中，所述服务器可以是例如刀片服务器、计算机或者多台计算机组成的计算机组，还可以是云服务器。

在一个例子中，所述服务器可以如图5所示，包括处理器7100、存储器7200、接口装置7300、通信装置7400、显示装置7500、输入装置7600。尽管服务器也可以包括扬声器、麦克风等等，但是，这些部件与本发明无关，故在此省略。其中，处理器7100例如可以是中央处理器CPU、微处理器MCU等。存储器7200例如包括ROM(只读存储器)、RAM(随机存取存储器)、诸如硬盘的非易失性存储器等。接口装置7300例如包括USB接口、串行接口等。通信装置7400例如能够进行有线或无线通信。显示装置7500例如是液晶显示屏。输入装置7600例如可以包括触摸屏、键盘等。

图5所示的服务器仅仅是说明性的并且决不意味着对本发明、其应用或使用的任何限制。应用于本发明的实施例中，服务器7000的的所述存储器7200用于存储指令，所述指令用于控制所述处理器7100进行操作以执行本发明实施例提供的物品使用控制方法。本领域技术人员应当理解，尽管在图7中对服务器7000的示出了多个装置，但是，本发明可以仅涉及其中的部分装置，例如，服务器7000的只涉及处理器7100和存储装置7200。技术人员可以根据本发明所公开方案设计指令。指令如何控制处理器进行操作，这是本领域公知，故在此不再详细描述。

本领域技术人员还应当明白，可以通过各种方式来实现服务器7000。例如，可以通过指令配置处理器来实现服务器7000。例如，可以将指令存储在ROM中，并且当启动设备时，将指令从ROM读取到可编程器件中来实现物品使用控制设备。例如，可以将物品使用控制设备固化到专用器件(例如ASIC)中。可以将服务器7000分成相互独立的单元，或者可以将它们合并在一起实现。服务器7000可以通过上述各种实现方式中的一种来实现，或者可以通过上述各种实现方式中的两种或更多种方式的组合来实现。

<第二实施例>

在本实施例中，提供一种物品使用控制方法，如图6所示，包括：

S2100，终端设备确定与连接到所述终端设备的密码盾关联的第一动态密码；以及

S2200，向服务器发送所述密码盾的标识信息和所述物品的标识信息中的至少一项以及所述第一动态密码。

在本实施例中，所述终端设备确定与连接到所述终端设备的密码盾关联的第一动态密码，包括：

所述终端设备接收所述密码盾发送的所述第一动态密码，其中，所述第一动态密码是所述密码盾根据密码盾的标识信息和所述物品的标识信息中的至少一项生成的；或者

所述终端设备根据所述密码盾的标识信息，生成所述第一动态密码。

在本实施例中，第一动态密码可以是终端设备生成的，或者是由密码盾生成而由终端设备获取的。

备选地，所述第一动态密码也可以由由终端设备获取后发送到服务器。

对应地，可以是终端设备进行第一动态密码验证，此时，可以由服务器利用相同的密码生成规则生成第二动态密码且发送到终端设备，终端设备比较第一和第二动态密码，如果二者一致，则第一动态密码通过验证，否则，第一动态密码未通过验证。

备选地，还可以是服务器进行第一动态密码验证，可以是服务器接受到终端设备发送的第一动态密码后，利用相同的密码生成规则生成第二动态密码，而后服务器比较比较第一和第二动态密码，如果二者一致，则第一动态密码通过验证，否则，第一动态密码未通过验证。或者，服务器接受到终端设备发送的第一动态密码后，利用生成第一动态密码的反算法得到第一动态密码生成时利用的时间信息，比较该时间信息和服务器本身的时间信息，如果二者一致，则第一动态密码通过验证，否则，第一动态密码未通过验证。

其他与第一实施例相同的部分可以参照第一实施例的描述，为了简洁，这里将不进行赘述。

在本实施例中，还提供一种终端设备，包括：

通信装置，用于实施通信；

存储器，用于存储指令；

处理器，用于受控于所述存储器存储的指令进行操作，以执行本实施例任意所述的物品使用控制方法。

具体地，该终端设备可以如图4所示，可以参考第一实施例，这里将不进行赘述。

<第三实施例>

在本实施例中，提供一种物品使用控制方法，如图7所示，包括：

S3100，连接到终端设备的密码盾生成第一动态密码；

S3200，所述终端设备获取所述第一动态密码并向服务器发送所述第一动态密码；

S3300，所述服务器对所述第一动态密码进行验证；以及

S3400，在所述第一动态密码通过验证的情况下，所述服务器对所述物品进行解锁处理。

与第一实施例和第二实施例相同部分这里将不进行赘述。

<第四实施例>

在本实施例中，提供一种物品使用控制方法，如图8所示，包括：

S8100，连接到终端设备的密码盾生成第一动态密码并且服务器生成第二动态密码；

S8200，所述终端设备获取所述第一动态密码和所述第二动态密码；

S8300，所述终端设备根据所述第二动态密码，对所述第一动态密码进行验证；以及

S8400，在所述第一动态密码通过验证的情况下，所述终端设备对所述物品进行解锁处理。

与第一实施例和第二实施例相同部分这里将不进行赘述。

<第五实施例>

在本实施例中，提供一种系统，包括：如第一实施例任意所述的验证设备；以及密码盾，连接到终端设备。

例如，验证设备的示例性说明可以参照第一实施例，这里将不进行赘述。

在一个例子中，密码盾可以包括：微处理器，用于根据密码生成规则生成第一动态密码。密码盾可以是任意可以生成密码的装置，本发明的实施例对此不进行限定。

备选地，密码盾可以通过接口直接连接到终端设备，从而实现与设备的通信。

例如，该接口可以USB接口或者串口等，本发明的实施例对此不进行限定。

本发明的实施例提供了物品使用控制方法、验证设备、终端设备以及系统，并且可以具有以下至少一项有益效果：

(1)使用共享物品时，密码盾和终端设备结合使用，在进行解锁之前，密码盾生成第一动态密码，在第一动态密码通过验证的情况下，才可解锁该物品，提升了用户账号的安全性，提升了共享物品使用的安全性，避免了不必要的账户损失。

(2)在进行物品解锁之前，需要验证用户的生物特征信息，验证通过才可解锁物品，进一步提升了安全性。

(3)在终端设备或密码盾丢失的情况下，可以对密码盾进行挂失处理，挂失时，需要验证用户的生物特诊信息，进一步提升了共享物品使用的安全性。

本领域技术人员公知的是，随着诸如大规模集成电路技术的电子信息技术的发展和软件硬件化的趋势，要明确划分计算机系统软、硬件界限已经显得比较困难了。因为，任何操作可以软件来实现，也可以由硬件来实现。任何指令的执行可以由硬件完成，同样也可以由软件来完成。对于某一机器功能采用硬件实现方案还是软件实现方案，取决于价格、速度、可靠性、存储容量、变更周期等非技术性因素。因此，对于电子信息技术领域的普通技术人员来说，更为直接和清楚地描述一个技术方案的方式是描述该方案中的各个操作。在知道所要执行的操作的情况下，本领域技术人员可以基于对所述非技术性因素的考虑直接设计出期望的产品。

本发明可以是系统、方法和/或计算机程序产品。计算机程序产品可以包括计算机可读存储介质，其上载有用于使处理器实现本发明的各个方面的计算机可读程序指令。

计算机可读存储介质可以是可以保持和存储由指令执行设备使用的指令的有形设备。计算机可读存储介质例如可以是 ^――但不限于 ^――电存储设备、磁存储设备、光存储设备、电磁存储设备、半导体存储设备或者上述的任意合适的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括：便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、静态随机存取存储器(SRAM)、便携式压缩盘只读存储器(CD-ROM)、数字多功能盘(DVD)、记忆棒、软盘、机械编码设备、例如其上存储有指令的打孔卡或凹槽内凸起结构、以及上述的任意合适的组合。这里所使用的计算机可读存储介质不被解释为瞬时信号本身，诸如无线电波或者其他自由传播的电磁波、通过波导或其他传输媒介传播的电磁波(例如，通过光纤电缆的光脉冲)、或者通过电线传输的电信号。

这里所描述的计算机可读程序指令可以从计算机可读存储介质下载到各个计算/处理设备，或者通过网络、例如因特网、局域网、广域网和/或无线网下载到外部计算机或外部存储设备。网络可以包括铜传输电缆、光纤传输、无线传输、路由器、防火墙、交换机、网关计算机和/或边缘服务器。每个计算/处理设备中的网络适配卡或者网络接口从网络接收计算机可读程序指令，并转发该计算机可读程序指令，以供存储在各个计算/处理设备中的计算机可读存储介质中。

用于执行本发明操作的计算机程序指令可以是汇编指令、指令集架构(ISA)指令、机器指令、机器相关指令、微代码、固件指令、状态设置数据、或者以一种或多种编程语言的任意组合编写的源代码或目标代码，所述编程语言包括面向对象的编程语言—诸如Smalltalk、C++等，以及常规的过程式编程语言—诸如“C”语言或类似的编程语言。计算机可读程序指令可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中，远程计算机可以通过任意种类的网络—包括局域网(LAN)或广域网(WAN)—连接到用户计算机，或者，可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。在一些实施例中，通过利用计算机可读程序指令的状态信息来个性化定制电子电路，例如可编程逻辑电路、现场可编程门阵列(FPGA)或可编程逻辑阵列(PLA)，该电子电路可以执行计算机可读程序指令，从而实现本发明的各个方面。

这里参照根据本发明实施例的方法、装置(系统)和计算机程序产品的流程图和/或框图描述了本发明的各个方面。应当理解，流程图和/或框图的每个方框以及流程图和/或框图中各方框的组合，都可以由计算机可读程序指令实现。

这些计算机可读程序指令可以提供给通用计算机、专用计算机或其它可编程数据处理装置的处理器，从而生产出一种机器，使得这些指令在通过计算机或其它可编程数据处理装置的处理器执行时，产生了实现流程图和/或框图中的一个或多个方框中规定的功能/动作的装置。也可以把这些计算机可读程序指令存储在计算机可读存储介质中，这些指令使得计算机、可编程数据处理装置和/或其他设备以特定方式工作，从而，存储有指令的计算机可读介质则包括一个制造品，其包括实现流程图和/或框图中的一个或多个方框中规定的功能/动作的各个方面的指令。

也可以把计算机可读程序指令加载到计算机、其它可编程数据处理装置、或其它设备上，使得在计算机、其它可编程数据处理装置或其它设备上执行一系列操作步骤，以产生计算机实现的过程，从而使得在计算机、其它可编程数据处理装置、或其它设备上执行的指令实现流程图和/或框图中的一个或多个方框中规定的功能/动作。

附图中的流程图和框图显示了根据本发明的多个实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或指令的一部分，所述模块、程序段或指令的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。对于本领域技术人员来说公知的是，通过硬件方式实现、通过软件方式实现以及通过软件和硬件结合的方式实现都是等价的。

以上已经描述了本发明的各实施例，上述说明是示例性的，并非穷尽性的，并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下，对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择，旨在最好地解释各实施例的原理、实际应用或对市场中的技术改进，或者使本技术领域的其它普通技术人员能理解本文披露的各实施例。本发明的范围由所附权利要求来限定。

本申请要求于2017年8月31日提交的中国专利申请第201710773230.5的优先权，该中国专利申请的全文通过引用的方式结合于此以作为本申请的一部分。

Claims

一种物品使用控制方法，包括：

验证设备获取连接到终端设备的密码盾生成的第一动态密码；

所述验证设备对所述第一动态密码进行验证；以及

所述验证设备在所述第一动态密码通过验证的情况下，对所述物品进行解锁处理。
根据权利要求1所述的物品使用控制方法，其中所述第一动态密码是所述密码盾根据所述密码盾的标识信息和所述物品的标识信息中的至少一项生成的。
根据权利要求2所述的物品使用控制方法，其中所述第一动态密码是根据所述密码盾的标识信息和所述物品的标识信息中的至少一种以及时间信息生成的。
根据权利要求3所述的物品使用控制方法，在所述验证设备获取连接到终端设备的密码盾生成的第一动态密码之前，还包括：

与所述密码盾进行时间同步。
根据权利要求2所述的物品使用控制方法，其中所述对所述第一动态密码进行验证，包括：

确定第二动态密码，其中，所述第二动态密码是利用与所述第一动态密码相同的动态密码生成规则生成的；

通过比较所述第一动态密码和所述第二动态密码，确定所述第一动态密码是否通过验证。
根据权利要求2-5中任一项所述的物品使用控制方法，其中所述验证设备为所述终端设备；

所述方法还包括：

所述终端设备向所述密码盾和服务器分别发送开锁请求；

所述验证设备获取连接到终端设备的密码盾生成的第一动态密码，包括：

所述终端设备接收所述密码盾响应于所述开锁请求发送的第一动态密码；

所述验证设备确定第二动态密码，包括：

所述终端设备接收服务器响应于所述开锁请求发送的第二动态密码。
根据权利要求6所述的物品使用控制方法，其中所述开锁请求包含所述物品的标识信息；

所述方法还包括：

所述终端设备获取所述物品的标识信息，

其中所述验证设备在所述第一动态密码通过验证的情况下，对所述物品进行解锁处理，包括：

所述终端设备向所述服务器发送第一指示信息，所述第一指示信息指示所述第一动态密码通过验证，并且所述第一指示信息用于所述服务器对所述物品进行开锁。
根据权利要求6所述的物品使用控制方法，还包括：

所述终端设备获取所述密码盾的标识信息以及所述终端设备对应的用户信息；

向所述服务器发送密码盾认证请求，所述密码盾认证请求包括所述密码盾的标识信息以及所述用户信息，所述密码盾认证请求用于所述服务器确定所述密码盾的标识信息是否与所述用户信息绑定；

接受服务器发送的所述密码盾认证成功响应。
根据权利要求6所述的物品使用控制方法，在所述终端设备向连接到所述终端设备的密码盾发送开锁请求之前，还包括：

获取所述用户输入的生物特征信息且向所述服务器发送所述生物特征信息，所述生物特征信息用于进行所述用户身份认证；以及

接受所述服务器发送的所述用户身份认证响应。
根据权利要求2-5中任一项所述的物品使用控制方法，其中所述验证设备为服务器，

所述验证设备获取连接到终端设备的密码盾生成的第一动态密码，包括：

所述服务器接受所述终端设备发送的所述第一动态密码；

所述验证设备在所述第一动态密码通过验证的情况下，对所述物品进行解锁处理，包括：

所述服务器响应于所述第一动态密码通过验证向所述物品发送解锁指令。
根据权利要求1至4中任一项所述的物品使用控制方法，所述验证设备为服务器，

其中所述验证设备对所述第一动态密码进行验证包括：

对获取的所述第一动态密码根据所述动态密码生成规则的反规则进行解码，以获取生成所述第一动态密码所利用的时间信息；

通过比较所述验证设备的时间信息和所述第一动态密码的时间信息，确定所述第一动态密码是否通过验证。
根据权利要求10或11所述的物品使用控制方法，还包括：

接受所述终端设备发送的密码盾认证请求，所述密码盾认证请求包括所述密码盾的标识信息以及所述终端设备对应的用户信息；

响应于所述密码盾认证请求进行所述密码盾认证，以判断所述密码盾的标识信息是否与所述用户信息绑定；

在确定所述密码盾的标识信息与所述用户信息绑定的情况下，向所述终端设备发送密码盾认证成功响应。
根据权利要求10或11所述的物品使用控制方法，还包括：

获取所述用户的生物特征信息，所述生物特征信息用于响应于密码盾挂失请求而进行用户身份认证；

进行所述用户身份认证，以验证所述生物特征信息与所述服务器中存储的生物特征信息是否一致。
一种物品使用控制方法，包括：

终端设备确定与连接到所述终端设备的密码盾关联的第一动态密码；

向服务器发送所述密码盾的标识信息和所述物品的标识信息中的至少一项以及所述第一动态密码。
根据权利要求14所述的物品使用控制方法，所述终端设备确定与连接到所述终端设备的密码盾关联的第一动态密码，包括：

所述终端设备接收所述密码盾发送的所述第一动态密码，其中，所述第一动态密码是所述密码盾根据密码盾的标识信息和所述物品的标识信息中的至少一项生成的；或者

所述终端设备根据所述密码盾的标识信息，生成所述第一动态密码。
一种物品使用控制方法，包括：

连接到终端设备的密码盾生成第一动态密码；

所述终端设备获取所述第一动态密码并向服务器发送所述第一动态密码；

所述服务器对所述第一动态密码进行验证；以及

在所述第一动态密码通过验证的情况下，所述服务器对所述物品进行解锁处理。
一种物品使用控制方法，包括：

连接到终端设备的密码盾生成第一动态密码并且服务器生成第二动态密码；

所述终端设备获取所述第一动态密码和所述第二动态密码；

所述终端设备根据所述第二动态密码，对所述第一动态密码进行验证；以及

在所述第一动态密码通过验证的情况下，所述终端设备对所述物品进行解锁处理。
一种验证设备，包括：

通信装置，用于实施通信；

存储器，用于存储指令；

处理器，用于受控于所述存储器存储的指令进行操作，以执行如权利要求1-13中任一项所述的物品使用控制方法。
一种终端设备，包括：

通信装置，用于实施通信；

存储器，用于存储指令；

处理器，用于受控于所述存储器存储的指令进行操作，以执行如权利要求14或15所述的物品使用控制方法。
一种系统，包括

如权利要求18所述的验证设备；以及

密码盾，连接到终端设备。