WO2019218328A1

WO2019218328A1 - 一种智能门锁无线通信方法、智能门锁、网关及通信设备

Info

Publication number: WO2019218328A1
Application number: PCT/CN2018/087400
Authority: WO
Inventors: 周培锋; 黄灿武; 钟智渊; 郑权
Original assignee: 深圳绿米联创科技有限公司
Priority date: 2018-05-18
Filing date: 2018-05-18
Publication date: 2019-11-21
Also published as: CN112425116B; CN112425116A

Abstract

本发明涉及了一种智能门锁无线通信方法、智能门锁、网关及通信设备。本发明涉及的智能门锁无线通信方法包括：接收网关转发的控制指令数据，所述控制指令数据是所述网关对客户端根据用户触发操作生成的控制指令进行加密得到的；根据对称加密算法对所述控制指令数据进行解密，得到解密数据；按照指定通信协议中配置的加密算法进行所述解密数据的二次解密，得到控制指令，所述指定通信协议用于与所述网关建立通信连接；根据所述控制指令控制所述智能门锁执行相应操作。采用本发明解决了现有技术中智能门锁与网关之间无线通信安全性较差的问题。

Description

一种智能门锁无线通信方法、智能门锁、网关及通信设备

技术领域

本发明涉及智能家居技术领域，尤其涉及一种智能门锁无线通信方法、智能门锁、网关及通信设备。

背景技术

随着智能家居技术的迅速发展，智能门锁应运而生。

目前的智能门锁，普遍置入ZigBee、Bluetooth、WiFi、NBIOT、433等无线通信芯片的至少一种，使得用户可以借由终端中运行的智能门锁客户端实现与网关之间的交互，进而通过网关远程控制智能门锁，例如，查看智能门锁的开锁记录等等，以此提升用户体验。

然而，智能门锁与网关之间的通信过程很容易被窃听，导致二者之间无线通信的安全性较差。

为了提高智能门锁与网关之间无线通信的安全性，现有技术通常采用硬件加密方案对通信过程中智能门锁与网关之间传输的数据进行加密，但是此方案需要在智能门锁中额外增加加密芯片，进而导致智能门锁的体积过大，造成智能门锁的生产成本居高不下。

由上可知，如何提供一种低成本且无线通信安全性高的智能门锁仍有待解决。

发明内容

基于上述技术问题，本发明提供了一种智能门锁无线通信方法、智能门锁、网关及通信设备。

其中，本发明所采用的技术方案为：

一种智能门锁无线通信的方法，包括：接收网关转发的控制指令数据，所述控制指令数据是所述网关对客户端根据用户触发操作生成的控制指令进行加密得到的；根据对称加密算法对所述控制指令数据进行解密，得到解密数据；按照指定通信协议中配置的加密算法进行所述解密数据的二次解密，得到控制指令，所述指定通信协议用于与所述网关建立通信连接；根据所述控制指令控制所述智能门锁执行相应操作。

一种智能门锁无线通信方法，包括：网关接收客户端发送的控制指令，所述控制指令是所述客户端根据用户触发操作生成的；按照指定通信协议中配置的加密算法对所述控制指令进行加密，得到加密数据；根据对称加密算法对所述加密数据进行第二次加密，得到控制指令数据；向所述智能门锁发送所述控制指令数据。

一种智能门锁，包括：控制指令数据接收模块，用于接收网关发送的控制指令数据，所述控制指令数据是所述网关对客户端根据用户触发操作生成的控制指令进行加密得到的；第一解密模块，用于根据对称加密算法对所述控制指令数据进行解密，得到解密数据；第二解密模块，用于按照指定通信协议中配置的加密算法进行所述解密数据进行二次解密，得到控制指令，所述指定通信协议用于与所述网关建立通信连接；控制指令执行模块，用于根据所述控制指令控制所述智能门锁执行相应操作。一种网关，包括：控制指令接收模块，用于接收客户端发送的控制指令，所述控制指令是所述客户端根据用户触发操作生成的；第一加密模块，用于按照指定通信协议中配置的加密算法对所述控制指令进行加密，得到加密数据；第二加密模块，用于根据所述对称加密算法对所述加密数据进行第二次加密，得到控制指令数据；控制指令数据发送模块，用于向所述智能门锁发送所述控制指令数据。

一种通信设备，包括处理器以及存储器，所述存储器上存储有计算机可读指令，所述计算机可读指令被所述处理器执行时实现如上所述的智能门锁无线通信方法。

在上述技术方案中，由网关发送给智能门锁的控制指令数据是网关对客户端根据用户触发操作生成的控制指令进行加密得到的，智能门锁接收到该控制指令数据后将依次按照对称加密算法和指定通信协议中配置的加密算法进行两次解密方可获得控制指令，进而根据解密得到的控制指令执行相应操作。

由此，通过两次加密，增加了对控制指令数据解密的复杂度，即使网关发送给智能门锁的控制指令数据被窃听也可能因无法破解而降低在泄漏第三方的风险，从而充分地保证了智能门锁与网关之间无线通信的安全性，极大地提升了智能门锁的无线通信安全。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本发明。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本发明的实施例，并于说明书一起用于解释本发明的原理。

图1是根据本发明所涉及的实施环境的示意图。

图2是根据一示例性实施例示出的一种智能门锁的硬件结构框图。

图3是根据一示例性实施例示出的一种智能门锁无线通信方法的流程图。

图4是图3对应实施例中步骤130在一个实施例的流程图。

图5是图4对应实施例中步骤135在一个实施例的流程图。

图6是根据一示例性实施例示出的另一种智能门锁无线通信方法的流程图。

图7是根据一示例性实施例示出的一种智能门锁无线通信方法的流程图。

图8是根据一示例性实施例示出的另一种智能门锁无线通信方法的流程图。

图9是根据一示例性实施例示出的一种应用于智能门锁无线通信系统的智能门锁无线通信方法的流程图。

图10是根据一示例性实施例示出的另一种智能门锁的框图。

图11是根据一示例性实施例所示出的一种网关的框图。

通过上述附图，已示出本发明明确的实施例，后文中将有更详细的描述，这些附图和文字描述并不是为了通过任何方式限制本发明构思的范围，而是通过参考特定实施例为本领域技术人员说明本发明的概念。

具体实施方式

这里将详细地对示例性实施例执行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。

图1是根据本发明涉及的实施环境的示意图。如图1所示，该实施环境为一物联网中的智能门锁无线通信系统，该智能门锁无线通信系统包括终端100、网关200以及智能门锁300。

其中，智能门锁300通过自身配置的通信模块与网关200建立无线或者有线网络连接，进而通过此网络连接实现与网关200之间的通信。智能门锁300自身配置的通信模块包括ZigBee通信模块、Bluetooth模块、WiFi通信模块中的任意一种或几种。

网关200可以是路由器，还可以是其他任何能够与智能门锁300之间建立无线或者有线网络连接的电子设备，在此不进行限定。

终端100可以是智能手机、平板电脑、笔记本电脑、计算机或者其他任何可供智能门锁客户端运行的电子设备，在此也不加以限定。终端100与网关200之间预先建立无线或者有线网络连接，以通过此网络连接实现终端100与网关200之间的交互。

请参阅图2，图2是根据一示例性实施例示出的一种智能门锁的硬件结构框图。需要说明的是，该智能门锁只是一个适配于本发明的示例，不能认为是提供了对本发明的使用范围的任何限制。该智能门锁也不能解释为需要依赖于或者必须具有图2中示出的示例性的智能门锁中的一个或者多个组件。

如图2所示，智能门锁包括微处理器401、存储器402、通信模块403、配对模块404、指纹采集模块405、图像采集模块406、供电模块407。这些组件通过一条或多条通讯总线或者信号线相互通讯。

其中，微处理器401作为智能门锁数据处理的核心模块，用于运算智能门锁存储器402中存储的数据。

存储器402还将用于存储计算机可读指令以及模块，如本发明示例性实施例中的智能门锁无线通信方法及系统对应的计算机可读指令及模块，处理器401通过执行存储在存储器402内的计算机可读指令，从而执行各种功能以及数据处理，即完成智能门锁无线通信方法。存储器402可以是随机存储器、例如高速随机存储器、非易失性存储器，如一个或多个磁性存储装置、闪存、或者其它固态存储器。存储方式可以是短暂存储或者永久存储。

通信模块403用于按照指定通信协议建立智能门锁与网关之间的通信连接，以使智能门锁与网关进行数据传输，例如网关向智能门锁发送的控制指令数据、智能门锁向网关上报的待发送数据等等。通信模块403可以是无线通信芯片，例如，无线通信芯片可以是ZigBee芯片、Bluetooth芯片或者WiFi芯片中任意一种。

配对模块404用于执行智能门锁与网关之间的配对，配对模块404可以是设置在智能门锁上的配对按键，用户通过该配对按键实现智能门锁与网关之间的配对。

指纹采集模块405用于采集开锁人指纹，只有当其采集到的开锁人指纹是有效指纹时，才能控制智能门锁执行开锁操作。举例来说，当指纹采集模块405采集的开锁人指纹能够与智能门锁存储器402中预先存储的用户指纹相匹配，则指纹采集模块405采集的开锁人指纹是有效指纹。

图像采集模块406用于采集智能门锁周边环境的图像信息，例如，图像采集模块406为内置摄像头，以此增加智能门锁的安全性。例如，当指纹采集模块405在采集开锁人的指纹时，图像采集模块406同时对开锁人的脸部进行图像采集操作，以便于核实开锁人身份。

进一步地，智能门锁还包括图像识别模块(图2中并未示出)，此图像识别模块对图像采集模块406采集到的开锁人脸部图像进行识别，如果识别得到的开锁人人脸数据与智能门锁存储器402中预先存储的用户人脸数据相匹配，则表明此开锁人为合法用户，进而控制智能门锁执行开锁操作。

可以理解的是，图2所示的结构仅为示意，智能门锁还可以包括比图2中所示更多或更少的组件，或者具有与图2所示不同的组件。图2中所示的各组件可以采用硬件、软件或者其组合来实现。

图3是根据一示例性实施例示出的一种智能门锁无线通信方法的流程图，该智能门锁无线通信方法适用于图1实施环境中示出的智能门锁，此智能门锁的硬件结构如图2所示。

该智能门锁无线通信方法由此智能门锁执行，可以包括以下步骤：

在步骤110中，接收网关转发的控制指令数据，所述控制指令数据是网关对客户端根据用户触发操作生成的控制指令进行加密得到的。

其中，用户触发操作是用户触发客户端界面中的操作。用户触发客户端界面的操作会使得客户端生成相应的控制指令，该控制指令用于控制智能门锁执行相应操作。例如，在一种实施例中，客户端界面为用户增设了开锁用户添加入口，如果用户希望添加新的开锁用户，将在客户端界面中的用户添加入口触发“添加开锁用户”操作，以使智能门锁获知用户希望添加新的开锁用户，进而相应地生成“添加开锁用户”控制指令。

当然，在其他实施例中，客户端响应用户触发操作而生成的控制指令还可以包括“删除开锁用户”控制指令、“同步开锁用户”控制指令、“设置临时开锁密码”控制指令、“设置用户签到密码”控制指令、“智能门锁开锁记录获取”控制指令等，在此不对控制指令的具体类型作任何限定，相应地，根据控制指令的类型使得本实施例所提供的智能门锁无线通信方法适用于不同的应用场景，例如，“添加开锁用户”控制指令对应于指纹添加应用场景，“智能门锁开锁记录获取”控制指令则对应于开锁行为获取应用场景。

对于网关而言，在客户端根据用户触发操作生成控制指令，并将生成的控制指令发送至网关之后，网关即可接收到客户端发送的控制指令，并针对此控制指令进行加密，以此保证网关与智能门锁之间无线通信的安全性。

具体而言，首先根据指定通信协议中配置的加密算法对控制指令进行第一次加密，得到加密数据，然后根据对称加密算法对加密数据进行第二次加密，以得到控制指令数据。

由此，对于智能门锁而言，在网关对客户端发送的控制指令进行两次加密得到控制指令数据之后，方可接收到由网关发送的控制指令数据。

进一步地，智能门锁和网关分别配置有通信模块，以便智能门锁和网关之间分别根据自身所配置的通信模块所支持的指定通信协议进行无线或者有线网络连接，进而通过此网络连接实现二者之间的通信。

其中，指定通信协议可以是ZigBee协议、Bluetooth协议、WiFi协议中的任意一种，相应地，无论是智能门锁亦或者网关，二者自身所配置的通信模块相一致，可以是ZigBee通信模块、Bluetooth模块、WiFi通信模块中的任意一种或几种。

为了保证智能门锁与网关之间无线通信的安全性，上述指定通信协议中均配置有加密算法，例如，指定通信协议为ZigBee协议，则其所配置的加密算法为初始对称型加密算法，以此在保证无线通信安全的前提下，有效地降低了加密的复杂度。

更进一步地，对称加密算法包括但不限于：DES算法、3DES算法、TDEA算法、Blowfish算法、RC5算法、IDEA算法、ASE算法等等，以此简单有效地保证了智能门锁与网关之间无线通信的安全性。

当然，在其他应用场景中，还可以根据智能门锁的实际处理能力采用复杂度更高且安全性更高的非对称加密算法，例如，非对称加密算法包括但不限于：RSA算法、Elgamal算法、背包算法、Rabin算法、D-H算法、ECC(椭圆曲线加密)算法等等。

在步骤130中，根据对称加密算法对所述控制指令数据进行解密，得到解密数据。

其中，由于控制指令数据是网关对客户端发送的控制指令进行两次加密得到的，即第一次加密根据指定通信协议中配置的加密算法，第二次加密根据对称加密算法。

应当理解，对称加密算法即是指加密和解密所采用的加密算法是一致的。因此，智能门锁在接收到网关发送的控制指令数据之后，首先使用对称加密算法对控制指令数据进行第一次解密。

例如，如果网关对加密数据进行加密所采用的对称加密算法为ASE算法，则智能门锁对控制指令数据进行解密所采用的对称加密算法相应地为ASE算法。

在步骤150中，按照指定通信协议中配置的加密算法进行所述解密数据的二次解密，得到控制指令，所述指定通信协议用于与所述网关建立通信连接。

其中，智能门锁在执行上述对称加密算法对网关发送的控制指令数据进行第一次解密后，还将按照指定通信协议中配置的加密算法对解密数据进行第二次解密。

如前所述，智能门锁和网关分别配置有通信模块，以便智能门锁和网关之间分别根据自身所配置的通信模块所支持的指定通信协议进行无线或者有线网络连接，进而通过此网络连接实现二者之间的通信。

由此，对于智能门锁而言，其所采用的指定通信协议与网关中的指定通信协议相一致，以便于实现对解密数据的二次解密。

例如，如果网关配置的通信模块所采用的指定通信协议为ZigBee协议，且指定通信协议所配置的加密算法为初始对称型加密算法，那么，在智能门锁所配置的通信模块中，指定通信协议也为ZigBee协议，相应地，此指定通信协议所配置的加密算法也为初始对称型加密算法。

在步骤170中，根据所述控制指令控制所述智能门锁执行相应操作。

其中，智能门锁分别采用对称加密算法和指定通信协议中配置的加密算法对控制指令数据进行两次解密，得到上述客户端根据用户触发操作生成的控制指令之后，智能门锁便能够根据该控制指令执行对应的操作。

在一实施例中，若该控制指令指示智能门锁执行添加开锁用户操作，智能门锁则相应执行添加开锁用户的操作，将此时获取到的指纹存储于存储器中作为用户指纹，以方便用户后续可以使用该指纹控制智能门锁执行开锁操作。

在本实施例中，由网关发送至智能门锁的控制指令数据是经由指定通信协议配置的加密算法和对称加密算法两次加密的，充分确保了控制指令数据在智能门锁与网关之间传输的安全性，极大地提升了智能门锁与网关之间无线通信的安全性。

此外，智能门锁中指定通信协议配置的加密算法和对称加密算法均可通过客户端的方式运行于智能门锁的微处理器中，即采用软件加密方案对通信过程中智能门锁与网关之间传输的数据进行加密，并不会额外增加智能门锁的体积，进而有利于降低智能门锁的生产成本。

图4为根据一示例性实施例所示出的智能门锁生成用于执行对称加密算法的第一密钥的流程图。

如图4所示，智能门锁生成该第一密钥的过程可以包括以下步骤：

在步骤131中，接收所述网关发送的第一密钥基数，并根据所述第一密钥基数随机生成第二密钥基数。

首先需要说明的是，本实施例适用的智能门锁配置有一个二维码，该二维码被视为用于生成第一密钥的第三密钥基数。此第三密钥基数为一个随机数，该随机数的位数是预设的，例如，随机数的位数为128比特位数。

在一实施例中，智能门锁配置的二维码用于供智能门锁客户端扫描，或者用户将二维码输入智能门锁客户端，以使智能门锁客户端对此二维码进行识别，由此得到二维码所表示的第三密钥基数，进而通过智能门锁客户端所运行的终端与网关之间的交互，将此第三密钥基数发送至网关。

网关接收到智能门锁客户端发送的第三密钥基数之后，即可随机生成第一密钥基数存储于自身，并将此第一密钥基数发送给智能门锁。

对于智能门锁而言，便可接收到网关发送的第一密钥基数，进而根据此第一密钥基数随机生成第二密钥基数并存储于自身，同时，将此第二密钥基数上报至网关。

在步骤133中，从所述智能门锁的存储器中读取第三密钥基数。

如前所述，智能门锁配置有一个二维码，该二维码被视为用于生成第一密钥的第三密钥基数。

在一实施例中，在智能门锁出厂前，二维码将被烧录至智能门锁中，以便于智能门锁对此二维码进行存储，例如，被视为第三密钥基数的二维码存储于存储器中。

在另一实施例中，二维码进一步地以二维码标签的方式粘贴于智能门锁，例如智能门锁的电池后盖内侧，以便于用户借助智能门锁客户端进行二维码扫描。

对于智能门锁而言，在生成第一密钥之前，则可从存储器中读取第三密钥基数。

在步骤135中，对所述第一密钥基数、所述第二密钥基数以及所述第三密钥基数进行密钥运算，得到用于执行所述对称加密算法的第一密钥。

其中，智能门锁在获取第一密钥基数、第二密钥基数和第三密钥基数后，便可根据这三个密钥基数进行密钥运算，以得到第一密钥。

应当理解，对称加密算法即是指加密和解密所采用的加密算法是一致的，亦即加密和解密所采用的密钥是对称的。

由此，对于网关而言，在得到第一密钥基数、第二密钥基数和第三密钥基数之后，将相应地采用对称加密算法对所得到的上述三个密钥基数进行密钥运算，以得到与第一密钥对称的第二密钥。

在一实施例中，密钥运算是通过消息摘要算法实现的，例如消息摘要算法可以包括哈希运算。

在上述实施例的作用下，智能门锁获取的第一密钥是基于对第一密钥基数、第二密钥基数和第三密钥基数进行密钥计算得到的，因此，第一密钥的生成来源于多方数据，增加了第一密钥被破解的复杂度，进一步加强了智能门锁与网关之间无线通信的安全性。

图5是根据一示例性实施例所示出的智能门锁根据第一密钥基数、第二密钥基数和第三密钥基数进行密钥运算的流程图。

如图5所示，智能门锁根据上述三个密钥基数进行密钥运算的过程可以包括以下步骤：

在步骤1351中，根据消息摘要算法对所述第一密钥基数、所述第二密钥基数以及所述第三密钥基数进行运算，得到消息摘要数据。

其中，消息摘要算法优选不可逆的摘要运算，以保证生成的第一密钥不易被破解。消息摘要算法可以采用哈希运算，包括但不仅限于SHA-1运算或者MD5运算，本实施例优选SHA-1运算。

为了便于理解，举例来说，假设第一密钥基数为A、第二密钥基数为B、第三密钥基数为C，采用SHA-1运算对第一密钥基数、第二密钥基数和第三密钥基数进行摘要运算的运算公式为SHA-1(A+B+C)。其中，“A+B+C”表示对第一密钥基数、第二密钥基数和第三密钥基数进行数值拼接，例如，假设A为“1010”、B为“1101”、C为“1001”，“A+B+C”则为“101011011001”。

在一种实施例中，第三密钥基数为128比特位数的随机数，第一密钥基数为32比特位数的随机数，第二密钥基数也为32比特位数的随机数，将这三个密钥基数拼接得到192比特位数的随机数，消息摘要算法则对该192比特位数的随机数进行运算，以获得消息摘要数据。

例如，若采用SHA-1运算，则生成160比特位数的消息摘要数据；若采用MD5运算，则生成128比特位数的消息摘要数据。

在步骤1353中，从所述消息摘要数据中提取指定数据作为所述第一密钥。

为进一步保证第一密钥不被破解，智能门锁从生成的消息摘要数据中提取指定数据，将提取的指定数据作为第一密钥，并将生成的第一密钥进行存储，以便于后续在智能门锁与网关之间的无线通过过程中供智能门锁调用。

以SHA-1运算为例进行说明，假设生成160比特位数的消息摘要数据，可以提取160比特位数的消息摘要数据中低128比特位数作为第一密钥，也可以提取160比特位数的消息摘要数据中高128比特位数作为第一密钥，或者，与网关协商由此160比特位数的消息摘要数据中随机提取128比特位数作为第一密钥，此处不进行限定。

在本实施例中，智能门锁采取消息摘要算法生成消息摘要数据，并从生成的消息摘要数据中提取指定数据作为第一密钥，由于消息摘要算法是不可逆的，并且从生成的消息摘要数据中提取固定比特位数是能够随机指定的，以此充分地保证了第一密钥被破解的复杂度。

同理，在网关设备中，网关采用与智能门锁同样的消息摘要算法对其获取到的第一密钥基数、第二密钥基数和第三密钥基数进行运算，并对运算得到的消息摘要数据提取同样的指定数据作为第二密钥进行存储，以保证第二密钥与第一密钥是完全一致的，进而为执行对称密钥算法提供依据，以便于后续实现智能门锁与网关之间无线通信的安全性。

图6是根据另一示例性实施例示出的一种智能门锁无线通信方法的流程图。如图6所示，该智能门锁无线通信方法还可以包括以下步骤：

在步骤210中，按照所述指定通信协议中配置的加密算法对所述智能门锁存储的门锁数据进行加密，得到加密数据。

其中，智能门锁存储的门锁数据包括智能门锁产生的行为数据以及智能门锁组件的状态数据。在一实施例中，智能门锁产生的行为数据包括开锁记录、异常报警记录。

其中，开锁记录包括开锁时间、开锁环境、用户信息中的至少一种，具体的，开锁时间是智能门锁执行开锁操作的时间，开锁环境是智能门锁在执行开锁操作时内置摄像头拍摄到的开锁人脸部图像，用户信息可以是智能门锁执行开锁操作时由指纹采集模块采集得到的开锁人指纹或者是客户端执行控制远程开锁的用户账号。

异常报警记录包括异常报警时间、异常报警原因中的至少一种，其中，异常报警时间是智能门锁执行异常报警动作的时间，异常报警原因是智能门锁触发异常报警动作的触发原因。

在另一实施例中，智能门锁组件包括门铃、扬声器、锁舌中的至少一种，智能门锁组件的状态数据包括门铃状态、扬声器音量、扬声器语言、锁舌状态中的至少一种，具体的，门铃状态包括门铃关闭/开启状态，扬声器音量是扬声器播放门锁提示语音的音量大小状态，扬声器语言状态包括扬声器播放门锁提示语音的语言种类，如中文语音、英文语音、韩文语音等。

智能门锁产生的行为数据以及智能门锁组件状态数据均存于自身配置的存储器。

门锁数据的上报，可以是根据用户的实际需求进行的，例如，响应客户端根据用户触发操作而生成的控制指令而向网关上报，还可以是自动进行的，例如，在智能门锁执行完开锁操作后即自动向网关上报开锁记录。

指定通信协议中配置的加密算法与步骤150所述的指定通信协议配置的加密算法相同，此处不再赘述。

在步骤230中，根据所述对称加密算法对所述加密数据进行二次加密，得到待发送数据。

其中，智能门锁根据指定通信协议中配置的加密算法对开锁记录进行第一次加密后，再根据通信模块中存储的对称加密算法对加密数据进行第二次加密，以得到待发送数据。

如前所述，智能门锁执行对称加密算法时使用第一密钥对加密数据进行第二次加密。得到的待发送数据为智能门锁分别根据指定通信协议配置的加密算法以及对称加密算法对开锁记录进行二次加密后的数据。

在步骤250中，向所述网关上报所述待发送数据。

其中，智能门锁将二次加密得到的待发送数据上报给网关，以使网关对接收的待发送数据进行二次解密后，将解密得到的开锁记录发送给客户端。

具体地，对于网关而言，网关接收到智能门锁发送的待发送数据后，先根据与智能门锁相同的对称加密算法对待发送数据进行解密，得到对应的解密数据，然后按照指定通信协议配置的加密算法对该解密数据进行第二次解密，得到门锁数据。

网关将智能门锁发送的开锁记录解密完毕后，将解密得到的门锁数据发送客户端，以使得客户端将此门锁数据显示在客户端界面中，以供用户查看。

在本实施例中，智能门锁分别按照指定通信协议中配置的加密算法以及对称加密算法将门锁数据进行加密，智能门锁二次加密获得的待发送数据必须根据相应的二次解密方法才能对其解密，确保了智能门锁向外发送数据的安全性，进一步增加智能门锁无线通信的安全性。

图7是根据另一示例性实施例示出的一种智能门锁无线通信方法的流程图。如图7所示，该智能门锁无线通信方法还可以包括以下步骤：

在步骤310中，接收所述网关发送的智能门锁配对指令，根据所述智能门锁配对指令对用户触发的配对操作进行检测。

其中，智能门锁在与网关建立通信连接前，还需与网关进行配对，智能门锁与网关成功配对后，智能门锁才能够与网关建立通信连接，进而通过通信连接进行数据传输。

智能门锁接收的与网关进行配对的智能门锁配对指令是由客户端生成的，并经由网关转发至智能门锁的。

具体而言，客户端在客户端界面中为用户增设配对入口，如果用户希望进行网关与智能门锁之间的配对，即在配对入口触发相关操作，以便于客户端根据此相关操作生成智能门锁配对指令，并将智能门锁配对指令上报至网关，进而通过网关将此智能门锁配对指令发送给智能门锁。

对于智能门锁而言，在接收到网关发送的智能门锁配对指令之后，便响应此智能门锁配对指令而检测智能门锁中用户触发的配对操作。

在一实施例中，智能门锁配置有配对按键，用户按下配对按键时，则智能门锁即可检测到用户触发的配对操作。其中，按下操作即为用户在智能门锁中触发的配对操作。

此处，用户触发的配对操作可以是长按配对按键，还可以是短按配对按键，这与用户对智能门锁预设的触发方式有关，此处不作限制。

在步骤330中，如果检测到所述用户触发的配对操作，则进行所述智能门锁与所述网关之间的配对，以使所述智能门锁与所述网关之间建立通信连接。

其中，智能门锁如果检测到用户触发的配对操作，则执行与网关之间的配对操作，以利于建立与网关之间的通信连接。

进一步地，智能门锁与网关配对成功之后，可以将配对结果经由网关发送至客户端，以使得用户可以通过客户端获取智能门锁与网关的配对结果。

图8是根据另一示例性实施例示出的一种智能门锁无线通信方法的流程图。如图8所示，该智能门锁无线通信方法还可以包括以下步骤：

在步骤410中，根据所述对称加密算法对所述智能门锁存储的验证信息进行加密，得到验证信息。

其中，智能门锁对其接收/发送的数据进行解密/加密操作时，均使用第一密钥执行对称加密算法，网关对其接收/发送的数据进行解密/加密操作时，均使用第二密钥执行对称加密算法，必须保证智能门锁生成的第一密钥和网关生成的第二密钥是一致的，才能确保智能门锁和网关之间进行加密数据传输的过程是准确无误的。

为了验证第一密钥与第二密钥的一致性，智能门锁使用第一密钥作为对称加密算法的密钥对其存储的验证信息进行加密，得到验证信息。智能门锁存储的验证信息具体可以包括智能门锁与网关预先约定的魔数，该魔数存储于智能门锁以及网关中。

在步骤430中，向所述网关发送所述验证信息。

其中，智能门锁将加密得到的验证信息发送至网关，以使得网关根据相应的对称加密算法对其解密。

具体地，对于网关而言，网关执行对称加密算法时使用第二密钥对验证信息解密，并对解密得到的验证信息进行验证。网关对解密得到的验证信息进行验证的过程具体是数值比较的过程。

举例来说，以验证信息携带智能门锁与网关之间预先协商的魔数进行说明，若网关执行对称加密算法解密得到的魔数与网关自身存储的魔数相同，则表示第一密钥与第二密钥是一致的，继续执行步骤450所述的内容。

反之，若网关解密得到的魔数与网关自身存储的魔数不相同则表示验证不通过，则表示第一密钥与第二密钥是不一致的，为了防止智能门锁数据泄露，此时可以中断智能门锁与网关之间的通信连接，使得智能门锁与网关无法进行数据传输。

在步骤450中，当所述验证信息指示所述智能门锁通过所述网关的验证，建立所述智能门锁与所述网关之间的通信连接。

其中，当网关执行对称加密算法解密得到的验证信息与网关自身存储的验证信息完全一致，才表示智能门锁通过网关的验证。只有在智能门锁通过网关验证后，智能门锁才能够建立与网关之间的通信连接，才能与网关之间进行数据传输。

在本实施例中，智能门锁将自身存储的验证信息经由对称加密算法加密后发送给网关，以使网关对验证信息解密后进行验证，只有在验证信息指示智能门锁通过网关的验证后，智能门锁才能与网关建立通信连接，确保了后续智能门锁与网关之间的数据传输过程能够准确无误进行。

图9是根据一示例性实施例所示出的一种智能门锁无线通信方法的流程图，该智能门锁无线通信方法应用于智能门锁系统。智能门锁系统包括网关以及智能门锁。

如图9所示，该智能门锁无线通信方法包括如下步骤：

在步骤510中，网关接收客户端根据用户触发操作生成的控制指令。

其中，客户端根据用户触发操作生成相应控制指令，并将生成的控制指令发送给网关，以使网关接收该控制指令。

客户端所生成的控制指令用于控制智能门锁执行相应操作。

在步骤520中，按照指定通信协议中配置的加密算法对所述控制指令进行加密，得到加密数据。

网关接收客户端发送的控制指令后，按照指定通信协议中配置的加密算法对该控制指令进行第一次加密，得到加密数据。

网关所执行的指定通信协议配置在网关的通信模块中，其具体协议类型如前所述，此处不再赘述。

在步骤530中，根据对称加密算法对所述加密数据进行二次加密，得到发送至所述智能门锁的控制指令数据。

网关对其接收的控制指令进行第一次加密得到加密数据后，再根据对称加密算法对该加密数据进行第二次加密，得到控制指令数据，并将得到的控制指令数据发送给智能门锁。

网关所执行的对称加密算法也配置在其通信模块中，网关在执行对称加密算法时使用第二密钥作为密钥。在一种示例性的实施例中，网关执行的对称加密算法可以是ASE128加密算法。

在步骤540中，智能门锁接收所述网关发送的控制指令数据。

其中，网关将二次加密得到控制指令数据发送给智能门锁，以使智能门锁接收该控制指令数据。

在步骤550中，根据对称加密算法对所述控制指令数据进行解密，得到解密数据。

智能门锁在接收到网关发送的控制指令数据后，采用对称加密算法对该控制指令数据进行第一次解密，得到解密数据。

对称加密算法配置在智能门锁的通信模块中，智能门锁所配置的通信模块与网关中的通信模块是相对应的，智能门锁所执行的对称加密算法与网关中执行的对称加密算法相同。

智能门锁执行对称加密算法时使用第一密钥对控制指令数据进行解密，第一密钥与网关所使用的第二密钥也相同，以使智能门锁对控制指令数据完成第一次解密操作。

在步骤560中，按照指定通信协议中配置的加密算法进行所述解密数据的二次解密，得到控制指令，所述指定通信协议用于与所述网关建立通信连接。

智能门锁执行对称加密算法得到解密数据后，再按照指定通信协议中配置的加密算法对解密数据进行第二次解密，得到控制指令。

智能门锁使用的指定通信协议也配置在智能门锁的通信模块中，且与网关中通信模块配置的指定通信协议相同，以使智能门锁与网关建立通信连接，并进行数据传输。智能门锁使用指定通信协议配置的加密算法也与网关中指定通信协议配置的加密算法相同。

在步骤570中，根据所述控制指令控制所述智能门锁执行相应操作。

其中，网关分别根据对称加密算法以及指定通信协议中配置的加密算法对控制指令数据进行二次解密后，得到的控制指令为客户端根据用户触发操作生成的控制指令。

智能门锁得到控制指令后，执行该控制指令所指示的相应操作，以实现客户端通过网关对智能门锁进行操控。

在本实施例中，网关将客户端发送的控制指令进行二次加密后，再将加密得到的控制指令数据发送给智能门锁，智能门锁对控制指令数据进行相应的二次解密得到控制指令。因此，在智能门锁系统中，网关与智能门锁之间传输的数据是网关进行二次加密得到的，只有采用与二次加密相同的解密方法才能对该数据解密，充分保证了智能门锁系统中智能门锁与网关之间无线通信的安全性。

图10是根据一示例性实施例示出的一种智能门锁的框图。该智能门锁执行图3任一所示的智能门锁无线通信方法的全部或者部分步骤，如图10所示，该智能门锁包括但不限于：控制指令数据接收模块610、第一解密模块630、第二解密模块650和控制指令执行模块670。

控制指令数据接收模块610用于接收网关转发的控制指令数据，该控制指令数据是客户端根据用户触发的操作生成并发送至网关的

第一解密模块630用于根据对称加密算法对控制指令数据进行解密，得到解密数据。

第二解密模块650用于按照指定通信协议中配置的加密算法对解密数据进行二次解密，得到控制指令，指定通信协议用于与所述网关建立通信连接。

控制指令执行模块670用于根据解密得到的控制指令控制所述智能门锁执行相应操作。

图11是根据一示例性实施例所示出的一种网关的框图。如图11所示，该网关包括但不限于：控制指令接收模块710、第一加密模块730、第二加密模块750和控制指令数据发送模块770。

其中，控制指令接收模块710用于接收客户端发送的控制指令，所述控制指令是所述客户端根据用户触发操作生成的。

第一加密模块730用于按照指定通信协议中配置的加密算法对所述控制指令进行加密，得到加密数据。

第二加密模块750用于根据所述对称加密算法对所述加密数据进行第二次加密，得到控制指令数据。

控制指令数据发送模块770用于向所述智能门锁发送所述控制指令数据。

在一个示例性实施例中，一种通信设备，包括：

处理器；及

存储器，所存储器上存储有计算机可读指令，计算机可读指令被处理器执行时实现上述各实施例中的方法。

上述内容，仅为本发明的较佳示例性实施例，并非用于限制本发明的实施方案，本领域普通技术人员根据本发明的主要构思和精神，可以十分方便地进行相应的变通或修改，故本发明的保护范围应以权利要求书所要求的保护范围为准。

Claims

一种智能门锁无线通信方法，其特征在于，包括：

接收网关发送的控制指令数据，所述控制指令数据是所述网关对客户端根据用户触发操作生成的控制指令进行加密得到的；

根据对称加密算法对所述控制指令数据进行解密，得到解密数据；

按照指定通信协议中配置的加密算法进行所述解密数据的二次解密，得到控制指令，所述指定通信协议用于与所述网关建立通信连接；

根据所述控制指令控制所述智能门锁执行相应操作。
如权利要求1所述的方法，其特征在于，所述方法还包括：

按照所述指定通信协议中配置的加密算法对所述智能门锁存储的门锁数据进行加密，得到加密数据；

根据所述对称加密算法对所述加密数据进行二次加密，得到待发送数据；

向所述网关上报所述待发送数据。
如权利要求1所述的方法，其特征在于，所述方法还包括：

接收所述网关发送的智能门锁配对指令，根据所述智能门锁配对指令对用户触发的配对操作进行检测；

如果检测到所述用户触发的配对操作，则进行所述智能门锁与所述网关之间的配对，以使所述智能门锁与所述网关之间建立通信连接。
如权利要求1所述的方法，其特征在于，所述方法还包括：

根据所述对称加密算法对所述智能门锁存储的验证信息进行加密，得到验证信息；

向所述网关发送所述验证信息；

当所述验证信息指示所述智能门锁通过所述网关的验证，建立所述智能门锁与所述网关之间的通信连接。
如权利要求1至4任一项所述的方法，其特征在于，所述方法还包括：

接收所述网关发送的第一密钥基数，并根据所述第一密钥基数随机生成第二密钥基数；

从所述智能门锁的存储器中读取第三密钥基数；

对所述第一密钥基数、所述第二密钥基数以及所述第三密钥基数进行密钥运算，得到用于执行所述对称加密算法的第一密钥。
如权利要求5所述的方法，其特征在于，所述对所述第一密钥基数、所述第二密钥基数以及所述第三密钥基数进行密钥运算，得到第一密钥，包括：

根据消息摘要算法对所述第一密钥基数、所述第二密钥基数以及所述第三密钥基数进行运算，得到消息摘要数据；

从所述消息摘要数据中提取指定数据作为所述第一密钥。
一种智能门锁无线通信方法，其特征在于，包括：

网关接收客户端发送的控制指令，所述控制指令是所述客户端根据用户触发操作生成的；

按照指定通信协议中配置的加密算法对所述控制指令进行加密，得到加密数据；

根据对称加密算法对所述加密数据进行第二次加密，得到控制指令数据；

向所述智能门锁发送所述控制指令数据。
如权利要求7所述的方法，其特征在于，所述方法还包括：

所述网关接收所述智能门锁上报的待发送数据，所述待发送数据是所述智能门锁对其存储的门锁数据加密得到的；

根据所述对称加密算法对所述待发送数据进行解密，得到解密数据；

按照所述指定通信协议中配置的加密算法对所述解密数据进行第二次解密，得到所述门锁数据；

将所述门锁数据发送至所述客户端。
如权利要求7或8所述的方法，其特征在于，所述方法还包括：

所述网关接收所述客户端发送的第三密钥基数，并根据所述第三密钥基数随机生成第一密钥基数；

接收所述智能门锁发送的第二密钥基数；

对所述第一密钥基数、所述第二密钥基数以及所述第三密钥基数进行密钥运算，得到用于执行所述对称加密算法的第二密钥。
一种智能门锁，其特征在于，包括：

控制指令数据接收模块，用于接收网关发送的控制指令数据，所述控制指令数据是所述网关对客户端根据用户触发操作生成的控制指令进行加密得到的；

第一解密模块，用于根据对称加密算法对所述控制指令数据进行解密，得到解密数据；

第二解密模块，用于按照指定通信协议中配置的加密算法进行所述解密数据进行二次解密，得到控制指令，所述指定通信协议用于与所述网关建立通信连接；

控制指令执行模块，用于根据所述控制指令控制所述智能门锁执行相应操作。
一种网关，其特征在于，包括：

控制指令接收模块，用于接收客户端发送的控制指令，所述控制指令是所述客户端根据用户触发操作生成的；

第一加密模块，用于按照指定通信协议中配置的加密算法对所述控制指令进行加密，得到加密数据；

第二加密模块，用于根据所述对称加密算法对所述加密数据进行第二次加密，得到控制指令数据；

控制指令数据发送模块，用于向所述智能门锁发送所述控制指令数据。
一种通信设备，其特征在于，包括：

处理器；及

存储器，所述存储器上存储有计算机可读指令，所述计算机可读指令被所述处理器执行时实现如权利要求1至9中任一项所述的智能门锁无线通信方法。