WO2020253856A1

WO2020253856A1 - 一种智能锁解锁方法及相关设备

Info

Publication number: WO2020253856A1
Application number: PCT/CN2020/097294
Authority: WO
Inventors: 杨艳江; 魏卓; 王伟; 刘旭涛
Original assignee: 华为技术有限公司
Priority date: 2019-06-20
Filing date: 2020-06-20
Publication date: 2020-12-24
Also published as: EP3975142A1; CN112116735A; US20220109561A1; EP3975142A4

Abstract

一种智能锁解锁方法及相关设备，具体可以应用于智能车辆以及无人驾驶车辆，实现车辆的智能门锁的解锁功能，其中的方法包括终端设备监测与智能设备之间的距离变化趋势，该智能设备包括智能锁(S401)；若终端设备判断出正在靠近智能设备，且终端设备与智能设备之间的距离小于第一距离阈值，则启动终端设备与智能设备之间的身份认证过程(S402)；在终端设备和智能设备之间的身份认证成功的情况下，终端设备解开智能锁(S403)。该方法可以应用于智能驾驶、智能家居、智能楼宇等多个技术领域，用于实现车辆设备或门禁设备的智能、安全开锁。

Description

一种智能锁解锁方法及相关设备

本申请要于在2019年06月20日提交中国专利局、申请号为201910536630.3、发明名称为“一种智能锁解锁方法及相关设备”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及智能解锁技术领域，尤其涉及一种智能锁解锁方法及相关设备。

背景技术

伴随着科技的发展，开锁已经不再局限于物理钥匙或者电子密钥卡，而是越来越多的使用密码开锁、指纹识别开锁、人脸识别开锁等方式，这类智能开锁方式相较于传统锁来说，避免了携带钥匙(物理钥匙或者电子密钥卡)的麻烦，方便快捷，应用广泛。

但是，在一些场景中，上述智能开锁方式仍然不能很好的满足用户需求，比如当用户未到达开锁现场而需要远程开锁，或者用户达到开锁现场却不方便开锁(如双手提重物不方便输密码、手指受伤、人脸识别率低等)，则无法有效通过上述方式进行解锁。而数字钥匙的出现解决了上述问题，数字钥匙主要是指利用近场通信技术(如蓝牙Bluetooth、近场通信NFC等)，使得用户可以通过智能手机或可穿戴智能设备(如智能手表)来进行智能锁的解锁或锁定等操作，广泛的应用于汽车、公司门禁、家庭门锁、保险柜、自行车共享等场景。

例如，在车辆领域，使用便携终端设备如智能手机、智能手环作为数字车钥匙已经被业界广泛认可，成为未来趋势。因为手机、手环已经成为日常必备，车主无需携带额外设备(如物理钥匙或电子密钥卡)，也无需通过指纹、人脸或者密码等繁琐步骤进行开锁，只需要在距离车辆一定的距离范围内，则可以通过手机或手环的近场通信功能(通常为蓝牙、NFC)实现车门锁的自动解锁或锁定，给用户带来极大的便利。如图1所示，图1为现有技术中数字车钥匙的开锁示意图，合法用户(如车主)携带的数字车钥匙(如手机)距离智能锁(如车门锁)足够近(在对应的近场通信方式的通信范围内，图1中以蓝牙通信方式为例)时，车门锁会对发起开锁请求的手机发送身份认证挑战，若手机的身份认证应答通过车门锁的检测，则自动解锁。但是，在一些场景中，中继攻击者可以利用中继放大信号的方式，让距离很远的手机和车门锁之间建立起通信连接，使得双方误以为彼此距离很近，导致车门锁被非法解锁。例如，当用户的手机在家中处于静止状态且距离车门锁较远时，或者当用户手持手机走动且距离车门锁较远时，均有可能会遭受上述中继攻击(relay attacks)，从而造成财产等损失。

因此，如何在利用数字钥匙进行便利解锁的过程中，避免中继攻击从而保证数字钥匙使用的安全性，是亟待解决的问题。

发明内容

本发明实施例所要解决的技术问题在于，提供一种智能锁解锁方法及相关设备，解决了的智能解锁过程中的中继攻击问题。

第一方面，本发明实施例提供了一种智能锁解锁方法，可包括：终端设备监测与智能设备之间的距离变化趋势，所述智能设备包括智能锁；若所述终端设备判断出正在靠近所述智能设备，且所述终端设备与所述智能设备之间的距离小于第一距离阈值，则启动所述终端设备与所述智能设备之间的身份认证过程；在所述终端设备和所述智能设备之间的身份认证成功的情况下，所述终端设备解开所述智能锁。本发明实施例，通过终端设备监测与智能锁所在的智能设备之间的距离变化趋势，并在判定出自身正在向智能设备靠近且距离小于一定阈值的情况下，才启动与智能设备之间的身份认证过程，并在身份认证通过后，解开智能锁。由于终端设备在启动身份认证过程之前，不仅考虑了与智能设备之间的距离，还通过监测与智能设备之间的距离变化趋势，判断自身是否在向智能设备靠近，即充分的判断了持有该终端设备的用户是否有解锁意图(如持有该终端设备的用户走动并靠近该智能设备)，避免仅通过判断距离远近(在近场通信方式的通信范围内)就启动身份认证过程，从而避免攻击者仅利用中继攻击伪造近距离的假象即可进行非法解锁的隐患，大大增强了数字钥匙解锁的安全性。

在一种可能的实现方式中，所述方法还包括：当所述终端设备和所述智能设备之间的距离小于第二距离阈值，所述终端设备和所述智能设备通过蓝牙建立通信连接，且触发执行所述监测与所述智能设备之间的距离变化趋势，所述第二距离阈值大于所述第一距离阈值。本发明实施例中，终端设备与智能设备之间通过蓝牙进行通信连接，而蓝牙通信的范围通常在几十米到几百米不等，若终端设备与智能设备在距离较远的蓝牙通信范围内就开始监测距离变化趋势，则可能导致终端设备监测功耗较高，并且，通常在距离较远的情况下，无法更有效的判断持有终端设备的用户是否有开锁意图，因此，本发明实施例在不影响解锁条件判断的前提下，在终端设备和智能设备之间的距离在较近的范围内再进行蓝牙配对连接，并触发执行监测距离变化趋势，节省了终端设备的功耗，提升了解锁条件判断的准确率。

在一种可能的实现方式中，所述方法还包括：若所述终端设备判断出正在远离所述智能设备，且所述终端设备与所述智能设备之间的距离大于第三距离阈值，则锁定所述智能锁。本发明实施例，终端设备还通过监测与智能设备之间的距离变化趋势，判断自身是否在远离智能设备，即充分的判断了持有该终端设备的用户是否有锁定智能锁的意图，避免用户动手操作。例如，当判断出终端设备正在远离公司门禁、家庭门锁、车门、保险柜、共享单车等，且距离超过一定阈值，则在用户无需动手、无感知的情况下，自动锁定对应的智能锁，方便快捷，用户体验佳。

在一种可能的实现方式中，所述终端设备监测与智能设备之间的距离变化趋势，包括：

所述终端设备根据与智能设备之间的第一距离信息，判断所述终端设备与所述智能设备之间的距离变化；其中，所述第一距离信息包括蓝牙信号强度变化信息、全球定位系统GPS测距信息和脉冲超宽带IRUWB测距信息中的一种或多种。本发明实施例，终端设备具体可以通过蓝牙信号的强弱信息、GPS测距信息和IRUWB测距信息中的一种或多种，监测与智能设备之间的距离变化趋势，从而确定自身与智能设备之间的距离以及是否在靠近或者远离智能设备。

在一种可能的实现方式中，所述启动所述终端设备与所述智能设备之间的身份认证过程之前，还包括：所述终端设备比较自身所处的环境参数和所述智能设备所处的环境参数，所述环境参数包括温度、湿度、光照强度、气味和噪声中的一种或多种；所述终端设备根据比较结果判断是否与所述智能设备处于同一环境中；若是，则所述终端设备允许启动与所述智能设备之间的身份认证过程。本发明实施例，终端设备在确定是否启动身份认证过程之前，不仅考虑自身是否正在靠近智能设备，以及在距离上是否离智能设备较近，进一步地，还通过环境参数判断自身与智能设备是否处于同一个环境中，以进一步精确判断用户所持的该终端设备是否确实在智能设备附近(即用户的确极大可能需要开启智能锁)，而非攻击者伪造的距离很近，更有效地避免中继攻击导致的非法解锁，保证智能锁的安全性，提升用户的体验。

在一种可能的实现方式中，所述启动所述终端设备与所述智能设备之间的身份认证过程之前，还包括：所述终端设备向所述智能设备发起声音应答指示；所述终端设备接收所述智能设备根据所述声音应答指示发出的反馈声音；若确认声音应答匹配成功，则所述终端设备允许启动与所述智能设备之间的身份认证过程。本发明实施例，终端设备在确定是否启动身份认证过程之前，不仅考虑自身是否正在靠近智能设备，以及在距离上是否离智能设备较近，进一步地，还通过声音应答判断自身与智能设备是否处于较近的距离范围内，以进一步精确判断用户所持的该终端设备是否确实在智能设备附近(即用户的确极大可能需要开启智能锁)，而非攻击者伪造的距离很近，更有效地避免中继攻击导致的非法解锁，保证智能锁的安全性，提升用户的体验。

在一种可能的实现方式中，所述终端设备与所述智能设备之间的身份认证过程，包括：所述终端设备和所述智能设备基于预先认证的共享密钥或者公私钥对进行安全认证过程。本发明实施例，在终端设备和智能设备之间的身份认证过程中，通过终端设备和智能设备预先协商好的共享密钥(如对称密钥)，或者公私钥对(如非对称秘钥)，进行身份认证挑战/应答流程，从而使得智能设备得以确认终端设备的合法性，进而实现后续安全的智能解锁服务。

在一种可能的实现方式中，所述智能设备包括多个所述智能锁；所述解开所述智能锁，包括：所述终端设备确定所述多个智能锁中距离最近的目标智能锁，解开所述目标智能锁。本发明实施例，当智能设备有多个智能锁时，则终端设备可以进一步判断自身距离哪个智能锁更近，则相应的解开该智能锁，为用户提供更人性化的智能解锁服务，进一步提升用户体验。

在一种可能的实现方式中，所述终端设备正在靠近所述智能设备，包括以下至少一项：所述终端设备与所述智能设备之间的蓝牙信号强度越来越强；或者所述终端设备与所述智能设备之间的GPS测距越来越小；或者所述终端设备与所述智能设备之间的IRUWB测距越来越小。本发明实施例，终端设备具体可以通过蓝牙信号的强弱信息、GPS测距信息和IRUWB测距信息中的一种或多种，监测与智能设备之间的距离变化趋势，从而确定自身与智能设备之间的距离以及是否在靠近智能设备。

在一种可能的实现方式中，所述终端设备正在远离所述智能设备，包括以下至少一项：所述终端设备与所述智能设备之间的蓝牙信号强度越来越弱；或者所述终端设备与所述智能设备之间的GPS测距越来越大；或者所述终端设备与所述智能设备之间的IRUWB测距越来越大。本发明实施例，终端设备具体可以通过蓝牙信号的强弱信息、GPS测距信息和IRUWB测距信息中的一种或多种，监测与智能设备之间的距离变化趋势，从而确定自身与智能设备之间的距离以及是否在远离智能设备。

第二方面，本发明实施例提供了一种智能锁解锁方法，可包括：智能设备监测与终端设备之间的距离变化趋势，所述智能设备包括智能锁；若所述智能设备判断出所述终端设备正在靠近，且所述智能设备与所述终端设备之间的距离小于第一距离阈值，则启动所述智能设备与所述终端设备之间的身份认证过程；在所述智能设备和所述终端设备之间的身份认证成功的情况下，所述智能设备解开所述智能锁。本发明实施例，通过智能锁所在的智能设备监测与终端设备之间的距离变化趋势，并在判定出终端设备正在向自身靠近且距离小于一定阈值的情况下，才启动与终端设备之间的身份认证过程，并在身份认证通过后，解开智能锁。由于智能设备在启动身份认证过程之前，不仅考虑了与终端设备之间的距离，还通过监测与终端设备之间的距离变化趋势，判断终端设备是否在向自身靠近，即充分的判断了持有终端设备的用户是否有解锁意图，避免仅通过判断距离远近(在近场通信方式的通信范围内)就启动身份认证过程，从而避免攻击者仅利用中继攻击伪造近距离的假象即可进行非法解锁的隐患，大大增强了数字钥匙解锁的安全性。

在一种可能的实现方式中，所述方法还包括：当所述智能设备和所述终端设备之间的距离小于第二距离阈值，所述智能设备和所述终端设备通过蓝牙建立通信连接，且触发执行监测与所述终端设备之间的距离变化趋势，所述第二距离阈值大于所述第一距离阈值。本发明实施例中，终端设备与智能设备之间通过蓝牙进行通信连接，而蓝牙通信的范围通常在几十米到几百米不等，若终端设备与智能设备在距离较远的蓝牙通信范围内就开始监测距离变化趋势，则可能导致智能设备监测功耗较高，并且，通常在距离较远的情况下，无法更有效的判断持有终端设备的用户是否有开锁意图，因此，本发明实施例在不影响解锁条件判断的前提下，在终端设备和智能设备之间的距离在较近的范围内再进行蓝牙配对连接，并触发执行监测距离变化趋势，节省了智能设备的功耗，提升了解锁条件判断的准确率。

在一种可能的实现方式中，所述方法还包括：若所述智能设备判断出正在远离所述终端设备，且所述智能设备与所述终端设备之间的距离大于第二距离阈值，则所述智能设备锁定所述智能锁。本发明实施例，智能设备还通过监测与终端设备之间的距离变化趋势，判断智能设备是否在远离自身，即充分的判断了持有该终端设备的用户是否有锁定智能锁的意图，避免用户动手操作。例如，当判断出终端设备正在远离公司门禁、家庭门锁、车门、保险柜、共享单车等，且距离超过一定阈值，则在用户无需动手、无感知的情况下，自动锁定对应的智能锁，方便快捷，用户体验佳。

在一种可能的实现方式中，所述智能设备监测与终端设备之间的距离变化趋势，包括：

所述智能设备根据与终端设备之间的第一距离信息，判断所述智能设备与所述终端设备之间的距离变化；其中，所述第一距离信息包括蓝牙信号强度变化信息、全球定位系统GPS测距信息和脉冲超宽带IRUWB测距信息中的一种或多种。本发明实施例，智能设备具体可以通过蓝牙信号的强弱信息、GPS测距信息和IRUWB测距信息中的一种或多种，监测与终端设备之间的距离变化趋势，从而确定与终端设备之间的距离以及终端设备是否在靠近或者远离。

在一种可能的实现方式中，所述启动所述智能设备与所述终端设备之间的身份认证过程之前，还包括：所述智能设备比较自身所处的环境参数和所述智能设备所处的环境参数，所述环境参数包括温度、湿度、光照强度、气味和噪声中的一种或多种；所述智能设备根据比较结果判断是否与所述智能设备是否处于同一环境中；若是，则所述智能设备允许启动与所述终端设备之间的身份认证过程。本发明实施例，智能设备在确定是否启动身份认证过程之前，不仅考虑终端设备是否正在靠近自身，以及智能设备在距离上是否离自身较近，进一步地，还通过环境参数判断终端设备与自身是否处于同一个环境中，以进一步精确判断用户所持的终端设备是否确实在智能设备附近(即用户的确极大可能需要开启智能锁)，而非攻击者伪造的距离很近，更有效地避免中继攻击导致的非法解锁，保证智能锁的安全性，提升用户的体验。

在一种可能的实现方式中，所述启动所述智能设备与所述终端设备之间的身份认证过程之前，还包括：所述智能设备接收所述终端设备发起的声音应答指示；所述智能设备根据所述声音应答指示向所述终端设备发出反馈声音；若确认声音应答匹配成功，则所述智能设备允许启动与所述智能设备之间的身份认证过程。本发明实施例，智能设备在确定是否启动身份认证过程之前，不仅考虑终端设备是否正在靠近自身，以及终端设备在距离上是否离自身较近，进一步地，还通过声音应答判断终端设备与自身是否处于较近的距离范围内，以进一步精确判断用户所持的终端设备是否确实在智能设备附近(即用户的确极大可能需要开启智能锁)，而非攻击者伪造的距离很近，更有效地避免中继攻击导致的非法解锁，保证智能锁的安全性，提升用户的体验。

在一种可能的实现方式中，所述智能设备与所述终端设备之间的身份认证过程，包括：所述智能设备和所述终端设备基于预先认证的共享密钥或者公私钥对进行安全认证过程。本发明实施例，在终端设备和智能设备之间的身份认证过程中，通过终端设备和智能设备预先协商好的共享密钥(如对称密钥)，或者公私钥对(如非对称秘钥)，进行身份认证挑战/应答流程，从而使得智能设备得以确认终端设备的合法性，进而实现后续安全的智能解锁服务。

在一种可能的实现方式中，所述智能设备包括多个所述智能锁；所述解开所述智能锁，包括：所述智能设备确定所述多个智能锁中距离所述终端设备最近的目标智能锁，解开所述目标智能锁。本发明实施例，当智能设备有多个智能锁时，则智能设备可以进一步判断终端设备距离哪个智能锁更近，则相应的解开该智能锁，为用户提供更人性化的智能解锁服务，进一步提升用户体验。

在一种可能的实现方式中，所述终端设备正在靠近所述智能设备，包括以下至少一项：所述终端设备与所述智能设备之间的蓝牙信号强度越来越强；或者所述终端设备与所述智能设备之间的GPS测距越来越小；或者所述终端设备与所述智能设备之间的IRUWB测距越来越小。本发明实施例，智能设备具体可以通过蓝牙信号的强弱信息、GPS测距信息和IRUWB测距信息中的一种或多种，监测与智能设备之间的距离变化趋势，从而确定自身与智能设备之间的距离以及是否在靠近智能设备。

在一种可能的实现方式中，所述终端设备正在远离所述智能设备，包括以下至少一项：所述终端设备与所述智能设备之间的蓝牙信号强度越来越弱；或者所述终端设备与所述智能设备之间的GPS测距越来越大；或者所述终端设备与所述智能设备之间的IRUWB测距越来越大。本发明实施例，智能设备具体可以通过蓝牙信号的强弱信息、GPS测距信息和IRUWB测距信息中的一种或多种，监测与智能设备之间的距离变化趋势，从而确定自身与智能设备之间的距离以及是否在远离智能设备。

第三方面，本发明实施例提供了一种智能锁解锁方法，可包括：终端设备监测与智能设备之间的距离变化趋势，所述智能设备包括智能锁；若所述终端设备判断出正在靠近所述智能设备，且所述终端设备与所述智能设备之间的距离小于第一距离阈值，则启动所述终端设备与所述智能设备之间的身份认证过程；在所述终端设备和所述智能设备之间的身份认证成功的情况下，所述智能设备解开所述智能锁。本发明实施例，通过终端设备监测与智能锁所在的智能设备之间的距离变化趋势，并在判定出自身正在向智能设备靠近且距离小于一定阈值的情况下，才启动与智能设备之间的身份认证过程，并在身份认证通过后，由智能设备解开智能锁。由于终端设备在启动身份认证过程之前，不仅考虑了与智能设备之间的距离，还通过监测与智能设备之间的距离变化趋势，判断自身是否在向智能设备靠近，即充分的判断了持有该终端设备的用户是否有解锁意图，避免仅通过判断距离远近(在近场通信方式的通信范围内)就启动身份认证过程，从而避免攻击者仅利用中继攻击伪造近距离的假象即可进行非法解锁的隐患，大大增强了数字钥匙解锁的安全性。

第四方面，本发明实施例提供了一种终端设备，可包括：监测单元，用于监测所述终端设备与智能设备之间的距离变化趋势，所述智能设备包括智能锁；身份认证单元，用于若判断出所述终端设备正在靠近所述智能设备，且所述终端设备与所述智能设备之间的距离小于第一距离阈值，则启动所述终端设备与所述智能设备之间的身份认证过程；解锁单元，用于在所述终端设备和所述智能设备之间的身份认证成功的情况下，解开所述智能锁。

在一种可能的实现方式中，所述终端设备，还包括：触发单元，用于当所述终端设备和所述智能设备之间的距离小于第二距离阈值，和所述智能设备通过蓝牙建立通信连接，且触发所述监测单元执行所述监测所述终端设备与所述智能设备之间的距离变化趋势，所述第二距离阈值大于所述第一距离阈值。

在一种可能的实现方式中，所述终端设备，还包括：锁定单元，用于若判断出所述终端设备正在远离所述智能设备，且所述终端设备与所述智能设备之间的距离大于第三距离阈值，则锁定所述智能锁。

在一种可能的实现方式中，所述监测单元，具体用于：根据所述终端设备与智能设备之间的第一距离信息，判断所述终端设备与所述智能设备之间的距离变化；其中，所述第一距离信息包括蓝牙信号强度变化信息、全球定位系统GPS测距信息和脉冲超宽带IRUWB测距信息中的一种或多种。

在一种可能的实现方式中，所述终端设备，还包括：比较单元，用于比较所述终端设备所处的环境参数和所述智能设备所处的环境参数，所述环境参数包括温度、湿度、光照强度、气味和噪声中的一种或多种；判断单元，用于根据比较结果判断所述终端设备是否与所述智能设备处于同一环境中；第一启动单元，用于若确认处于同一环境中，则允许启动所述终端设备与所述智能设备之间的身份认证过程。

在一种可能的实现方式中，所述终端设备，还包括：应答单元，用于向所述智能设备发起声音应答指示；反馈单元，用于接收所述智能设备根据所述声音应答指示发出的反馈声音；

第二启动单元，用于若确认声音应答匹配成功，则允许启动与所述智能设备之间的身份认证过程。

在一种可能的实现方式中，所述终端设备与所述智能设备之间的身份认证过程，包括：所述终端设备和所述智能设备基于预先认证的共享密钥或者公私钥对进行安全认证过程。

在一种可能的实现方式中，所述智能设备包括多个所述智能锁；所述解锁单元，具体用于：确定所述多个智能锁中距离所述终端设备最近的目标智能锁，解开所述目标智能锁。

第五方面，本发明实施例提供了一种智能设备，可包括：监测单元，用于监测所述智能设备与终端设备之间的距离变化趋势，所述智能设备包括智能锁；身份认证单元，用于若判断出所述终端设备正在靠近所述智能设备，且所述智能设备与所述终端设备之间的距离小于第一距离阈值，则启动所述智能设备与所述终端设备之间的身份认证过程；解锁单元，用于在所述智能设备和所述终端设备之间的身份认证成功的情况下，解开所述智能锁。

在一种可能的实现方式中，所述智能设备，还包括：触发单元，用于当所述智能设备和所述终端设备之间的距离小于第二距离阈值，和所述终端设备通过蓝牙建立通信连接，且触发所述监测单元执行所述监测所述智能设备与所述终端设备之间的距离变化趋势，所述第二距离阈值大于所述第一距离阈值。

在一种可能的实现方式中，所述智能设备，还包括：锁定单元，用于若判断出所述智能设备正在远离所述终端设备，且所述智能设备与所述终端设备之间的距离大于第二距离阈值，则锁定所述智能锁。

在一种可能的实现方式中，所述监测单元，具体用于：根据所述智能设备与终端设备之间的第一距离信息，判断所述智能设备与所述终端设备之间的距离变化；其中，所述第一距离信息包括蓝牙信号强度变化信息、全球定位系统GPS测距信息和脉冲超宽带IRUWB测距信息中的一种或多种。

在一种可能的实现方式中，所述智能设备，还包括：比较单元，用于比较所述智能设备所处的环境参数和所述终端设备所处的环境参数，所述环境参数包括温度、湿度、光照强度、气味和噪声中的一种或多种；判断单元，用于根据比较结果判断所述智能设备与所述终端设备是否处于同一环境中；第一启动单元，用于若确认处于同一环境中，则允许启动所述智能设备与所述终端设备之间的身份认证过程。

在一种可能的实现方式中，所述智能设备，还包括：应答单元，用于接收所述终端设备发起的声音应答指示；反馈单元，用于根据所述声音应答指示向所述终端设备发出反馈声音；

第二启动单元，用于若确认声音应答匹配成功，则允许启动所述智能设备与所述智能设备之间的身份认证过程。

在一种可能的实现方式中，所述智能设备与所述终端设备之间的身份认证过程，包括：所述智能设备和所述终端设备基于预先认证的共享密钥或者公私钥对进行安全认证过程。

第六方面，本发明实施例提供了一种终端设备，可包括：处理器和存储器；其中

所述存储器用于存储程序代码，所述处理器用于调用所述存储器存储的程序代码执行如下步骤：监测所述终端设备与智能设备之间的距离变化趋势，所述智能设备包括智能锁；若判断出所述终端设备正在靠近所述智能设备，且所述终端设备与所述智能设备之间的距离小于第一距离阈值，则启动所述终端设备与所述智能设备之间的身份认证过程；在所述终端设备和所述智能设备之间的身份认证成功的情况下，解开所述智能锁。

在一种可能的实现方式中，所述处理器，还用于：当所述终端设备和所述智能设备之间的距离小于第二距离阈值，和所述智能设备通过蓝牙建立通信连接，且触发执行所述监测所述终端设备与所述智能设备之间的距离变化趋势，所述第二距离阈值大于所述第一距离阈值。

在一种可能的实现方式中，所述处理器，还用于：若判断出所述终端设备正在远离所述智能设备，且所述终端设备与所述智能设备之间的距离大于第三距离阈值，则锁定所述智能锁。

在一种可能的实现方式中，所述处理器，具体用于：根据所述终端设备与智能设备之间的第一距离信息，判断所述终端设备与所述智能设备之间的距离变化；其中，所述第一距离信息包括蓝牙信号强度变化信息、全球定位系统GPS测距信息和脉冲超宽带IRUWB测距信息中的一种或多种。

在一种可能的实现方式中，所述处理器，还用于：比较所述终端设备所处的环境参数和所述智能设备所处的环境参数，所述环境参数包括温度、湿度、光照强度、气味和噪声中的一种或多种；根据比较结果判断所述终端设备是否与所述智能设备处于同一环境中；若确认处于同一环境中，则允许启动所述终端设备与所述智能设备之间的身份认证过程。

在一种可能的实现方式中，所述处理器，还用于：向所述智能设备发起声音应答指示；

接收所述智能设备根据所述声音应答指示发出的反馈声音；若确认声音应答匹配成功，则允许启动与所述智能设备之间的身份认证过程。

在一种可能的实现方式中，所述智能设备包括多个所述智能锁；所述处理器，具体用于：确定所述多个智能锁中距离所述终端设备最近的目标智能锁，解开所述目标智能锁。

第七方面，本发明实施例提供了一种智能设备，可包括：处理器和存储器；其中，所述存储器用于存储程序代码，所述处理器用于调用所述存储器存储的程序代码执行如下步骤：

监测所述智能设备与终端设备之间的距离变化趋势，所述智能设备包括智能锁；若判断出所述终端设备正在靠近所述智能设备，且所述智能设备与所述终端设备之间的距离小于第一距离阈值，则启动所述智能设备与所述终端设备之间的身份认证过程；在所述智能设备和所述终端设备之间的身份认证成功的情况下，解开所述智能锁。

在一种可能的实现方式中，所述智能设备和所述终端设备通过蓝牙建立通信连接；所述处理器，还用于：当所述智能设备和所述终端设备之间的距离小于第二距离阈值，则触发执行所述监测所述智能设备与所述终端设备之间的距离变化趋势，所述第二距离阈值大于所述第一距离阈值。

在一种可能的实现方式中，所述处理器，还用于：若判断出所述智能设备正在远离所述终端设备，且所述智能设备与所述终端设备之间的距离大于第二距离阈值，则锁定所述智能锁。

在一种可能的实现方式中，所述处理器，具体用于：根据所述智能设备与终端设备之间的第一距离信息，判断所述智能设备与所述终端设备之间的距离变化；其中，所述第一距离信息包括蓝牙信号强度变化信息、全球定位系统GPS测距信息和脉冲超宽带IRUWB测距信息中的一种或多种。

在一种可能的实现方式中，所述处理器，还用于：比较所述智能设备所处的环境参数和所述终端设备所处的环境参数，所述环境参数包括温度、湿度、光照强度、气味和噪声中的一种或多种；根据比较结果判断所述智能设备与所述终端设备是否处于同一环境中；若确认处于同一环境中，则允许启动所述智能设备与所述终端设备之间的身份认证过程。

在一种可能的实现方式中，所述处理器，还用于：接收所述终端设备发起的声音应答指示；根据所述声音应答指示向所述终端设备发出反馈声音；若确认声音应答匹配成功，则允许启动所述智能设备与所述智能设备之间的身份认证过程。

第八方面，本申请提供一种终端设备，该终端设备具有实现上述第一方面提供的任意一种智能锁解锁方法的功能。该功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的模块。

第九方面，本申请提供一种智能设备，该智能设备具有实现上述第二方面提供的任意一种智能锁解锁方法的功能。该功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的模块。

第十方面，本申请提供一种终端设备，该终端设备中包括处理器，处理器被配置为支持该终端设备执行第一方面提供的任意一种智能锁解锁方法中相应的功能。该终端设备还可以包括存储器，存储器用于与处理器耦合，其保存该终端设备必要的程序指令和数据。该终端设备还可以包括通信接口，用于该终端设备与其他设备或通信网络通信。

第十一方面，本申请提供一种智能设备，该智能设备中包括处理器，处理器被配置为支持该智能设备执行第二方面提供的任意一种智能锁解锁方法中相应的功能。该智能设备还可以包括存储器，存储器用于与处理器耦合，其保存该智能设备必要的程序指令和数据。该智能设备还可以包括通信接口，用于该智能设备与其他设备或通信网络通信。

第十二方面，本申请提供一种计算机存储介质，用于储存为上述第一方面提供的终端设备所用的计算机软件指令，其包含用于执行上述方面所设计的程序。

第十三方面，本申请提供一种计算机存储介质，用于储存为上述第二方面提供的智能设备所用的计算机软件指令，其包含用于执行上述方面所设计的程序。

第十四方面，本发明实施例提供了一种计算机程序，该计算机程序包括指令，当该计算机程序被终端设备执行时，使得终端设备可以执行上述第一方面中任意一项的智能锁解锁方法中终端设备所执行的流程。

第十五方面，本发明实施例提供了一种计算机程序，该计算机程序包括指令，当该计算机程序被智能设备执行时，使得智能设备可以执行上述第二方面中任意一项的智能锁解锁方法中智能设备所执行的流程。

第十六方面，本申请提供了一种芯片系统，该芯片系统包括处理器，用于支持终端设备实现上述第一方面中所涉及的功能。在一种可能的设计中，所述芯片系统还包括存储器，所述存储器，用于保存终端设备必要的程序指令和数据。该芯片系统，可以由芯片构成，也可以包含芯片和其他分立器件。

第十七方面，本申请提供了一种芯片系统，该芯片系统包括处理器，用于支持智能设备实现上述第二方面中所涉及的功能。在一种可能的设计中，所述芯片系统还包括存储器，所述存储器，用于保存智能设备必要的程序指令和数据。该芯片系统，可以由芯片构成，也可以包含芯片和其他分立器件。

附图说明

图1是现有技术中数字车钥匙的开锁示意图。

图2是本发明实施例提供的一种智能锁解锁系统构架示意图。

图3是本发明实施例提供的另一种智能锁解锁系统构架示意图。

图4是本发明实施例提供的一种智能锁解锁方法的流程示意图。

图5是本发明实施例提供的另一种智能锁解锁方法的流程示意图。

图6是本发明实施例提供的一种智能解锁应用场景示意图。

图7是本发明实施例提供的又一种智能锁解锁方法的流程示意图。

图8是本发明实施例提供的一种终端设备的结构示意图。

图9是本发明实施例提供的一种智能设备的结构示意图。

图10是本发明实施例提供的另一种终端设备的结构示意图。

图11是本发明实施例提供的另一种智能设备的结构示意图。

图12是本发明实施例提供的一种设备的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例进行描述。

本申请的说明书和权利要求书及所述附图中的术语“第一”、“第二”、“第三”和“第四”等是用于区别不同对象，而不是用于描述特定顺序。此外，术语“包括”和“具有”以及它们任何变形，意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元，而是可选地还包括没有列出的步骤或单元，或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。

在本文中提及“实施例”意味着，结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例，也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是，本文所描述的实施例可以与其它实施例相结合。

在本说明书中使用的术语“部件”、“模块”、“系统”等用于表示计算机相关的实体、硬件、固件、硬件和软件的组合、软件、或执行中的软件。例如，部件可以是但不限于，在处理器上运行的进程、处理器、对象、可执行文件、执行线程、程序和/或计算机。通过图示，在计算设备上运行的应用和计算设备都可以是部件。一个或多个部件可驻留在进程和/或执行线程中，部件可位于一个计算机上和/或分布在2个或更多个计算机之间。此外，这些部件可从在上面存储有各种数据结构的各种计算机可读介质执行。部件可例如根据具有一个或多个数据分组(例如来自与本地系统、分布式系统和/或网络间的另一部件交互的二个部件的数据，例如通过信号与其它系统交互的互联网)的信号通过本地和/或远程进程来通信。

首先，对本申请中的部分用语进行解释说明，以便于本领域技术人员理解。

(1)近场通讯(Near Field Communication，NFC)使用了NFC技术的设备(比如手机)可以在彼此靠近的情况下进行数据交换，是由非接触式射频识别(RFID)及互连互通技术整合演变而来，通过在单一芯片上集成感应式读卡器、感应式卡片和点对点通信的功能，利用移动终端实现移动支付、电子票务、门禁、移动身份识别、防伪等应用。

(2)蓝牙(Bluetooth)是一种短距的无线通讯技术，可实现固定设备、移动设备之间的数据交换。一般将蓝牙3.0之前的BR/EDR蓝牙称为传统蓝牙，而将蓝牙4.0规范下的LE蓝牙称为低功耗蓝牙。BLE(Bluetooh Low Energy)蓝牙低能耗技术是短距离、低成本、可互操作性的无线技术，它利用许多智能手段最大限度地降低功耗。

(3)全球定位系统(Global Positioning System，GPS)，也称为全球卫星定位系统，是利用GPS定位卫星，在全球范围内实时进行定位、导航的系统。GPS是一种具有全方位、全天候、全时段、高精度的卫星导航系统，能为全球用户提供低成本、高精度的三维位置、速度和精确定时等导航信息。

(4)信标(Beacon)，是一种“邻近系统(Proximity System)”。在该系统中，运行在智能手机、平板电脑、可穿戴或其他计算设备上的应用可以对“Beacon设备”发出的信号进行响应。Beacon设备自身是一种小巧而廉价的实体设备，可以将其放置在某些场所，向处于一定距离之内的“响应设备”发送信息。其工作方式是，配备有低功耗蓝牙(BLE)通信功能的设备使用BLE技术向周围发送自己特有的ID，接收到该ID的应用软件会根据该ID采取一些行动。

(5)车载通讯系统(Telematic Box，T-Box)，一般指车联网系统中的智能车载终端，直接与汽车CAN总线通信，获取车身状态、车况信息，并且将这些参数上传到汽车远程服务提供商(Telematics Service Provider，TSP)后台，也可以接收后台下发的指令并回传执行结果，基于此可以将远程控制功能扩展至手机App、智能钥匙等。

(6)手机应用(Application，App)，原意是“应用、运用”的意思。随着移动互联网的发展，以及智能手机的普及，APP赋予的新的意义，App即智能手机应用，也就是智能手机的应用程序。

(7)超宽带(UltraWideBand，UWB)是一种以极低功率在短距离内高速传输数据的无线通信技术，UWB具有抗干扰性能强、传输速率高、带宽极宽、消耗电能小、发送功率小等诸多优势，主要应用于室内通信、家庭网络、位置测定、雷达检测等领域。脉冲超宽带(Impulse radio-Ultra Wide Band，IRUWB)是超宽带UWB通信最经典的实现方式。IR-UWB技术的无线实时高精度定位平台，依靠由多个强大的数据采集传感器组成的集成网络来即时发送信号，相当于室内的GPS，更精准。

(8)密码散列函数(Cryptographic hash function)，又译为加密散列函数，是散列函数的一种。它被认为是一种单向函数，也就是说极其难以由散列函数输出的结果，回推输入的数据是什么。这样的单向函数被称为“现代密码学的驮马”。这种散列函数的输入数据，通常被称为消息(message)，而它的输出结果，经常被称为消息摘要(message digest)或摘要(digest)。在信息安全中，有许多重要的应用，都使用了密码散列函数来实现，例如数字签名，消息认证码。

为了便于理解本发明实施例，下面先对本发明实施例所基于的其中一种系统架构进行描述。请参见图2，图2是本发明实施例提供的一种智能锁解锁系统构架示意图。该系统架构中可以包括终端设备10(图2中以车主的智能手机为例，也可以是智能手环、智能眼镜等)、智能设备20(图2中以智能车辆为例，也可以是公司门禁、家庭门锁、保险柜等)和服务器30(图2中以云服务器为例)，其中，智能设备20包括一个或多个智能锁，终端设备10可通过服务器30与智能设备20进行绑定从而获得智能锁的使用授权，也可以通过短距离无线通信方式(如蓝牙、NFC、Wi-Fi等)与智能设备20之间进行距离监测、身份认证以及智能锁解锁/锁定等流程。例如，假设每个车主都有一台具有蓝牙通信功能和联网功能的智能手机，则车主的智能手机10的注册过程可以如下：

1、车主的智能手机10安装相关App与服务器30建立安全通道，并向服务器30发起注册请求，提交其用户名、密码及智能车辆20的认证凭证(用于证明车主合法拥有该车，此凭证与车绑定，可以是口令、密钥、公私钥等)。

2、服务器30根据车主的智能手机10发起的注册请求生成车主的身份密钥K _O＝h(K,ID _V,ID _O)，其中，“h(.)”为密码散列函数，K为服务器30主密钥，ID _V、ID _O分别为智能车辆身份信息和车主身份信息。

3、服务器30将生成好的密钥K _O＝h(K,ID _V,ID _O)和智能车辆20的蓝牙地址通过安全通道发送回车主的智能手机10的App，然后服务器30更新车辆授权列表。其中，智能手机10可以在本地对密钥K _O与蓝牙地址做安全存储保护，例如，将密钥K _O与蓝牙地址存储在智能手机10的安全芯片SE中、或者结合代码混淆的白盒加密等。

4、最后，服务器30和智能车辆20互相认证并建立安全通道，将车主身份信息、K _O以及蓝牙配对信息等信息(例如终端设备的蓝牙地址、蓝牙配对认证码(PIN码)等)发送给智能车辆20，后续在智能手机和智能车辆的身份认证过程中，则可以通过上述K _O进行双方的身份验证。

上述系统架构是假设一个智能车辆对应一个车主，而实际情况中，可能有多个车主存在，为了不失一般性，可设定车主有管理员权限，以对其他用户进行授权或黑名单管理。为了能够执行解开/锁定智能锁，车主需预先注册，而其他用户则需要取得车主的预先授权。

请参见图3，图3是本发明实施例提供的另一种智能锁解锁系统构架示意图。该系统架构中可以包括终端设备10-A和至少一个终端设备10-B(图3中以10-A为车主的智能手机为例，10-B为待授权用户的智能手机为例)、智能设备20(图3中以智能车辆为例)和相关服务器(图3中以云服务器03为例)。其中，智能设备20包括一个或多个智能锁，终端设备10-A可通过服务器30与智能设备20进行绑定从而获得智能锁的使用权限，而终端设备10-B则可通过终端设备10-A将其身份信息发送给服务器30，从而使得而终端设备10-B也可以通过服务器30获得智能设备20的智能锁的使用权限，获得权限之后的终端设备10-A和10-B均可以通过短距离无线通信方式(如蓝牙、NFC、Wi-Fi等)与智能设备20之间进行距离监测、身份认证以及智能锁的解开/锁定等流程。例如，车主授权给其他用户的过程可以如下：

1、车主的智能手机10-A可授权给其他用户的智能手机10-B(如家人、朋友等)一定的访问权限，车主的智能手机01-A与服务器30建立安全通道并进行身份认证。

2、服务器30认证智能手机10-A的身份通过后，车主通过智能手机10-A将要授权的用户(受委用户)身份信息ID _U及授权策略P _U发送给服务器30。

3、服务器30随即更新智能车辆授权列表，并且与要授权的用户建立安全通道，将密钥K _U和授权策略P _U发送给受委用户的智能手机10-B，K _U可计算如下：K _U＝h(K _O,ID _U，P _U)。

4、最后，服务器30与相应智能车辆20建立安全通道，并将受委用户的身份信息ID _U，授权策略P _U，蓝牙配对信息发送给相应的智能车辆20。其中，因为智能车辆拥有K _O，可以根据K _O、ID _U、P _U随时计算出K _U，因此服务器无需传递K _U给智能车辆20，而智能车辆20也无需保存K _U。

通过上述车主授权的方式可以让一个家庭里的几个家庭成员(父亲，母亲，孩子)在不同时间使用同一辆家庭公用的汽车，以实现车辆使用权限的共享。又或者，可以通过租车公司的管理终端对租车用户的终端进行定时定点授权的方式，来实现智能车辆的租用共享。除了上述共享车辆的需求(家庭共享，商业共享)，上述授权方式还可以应用于公司门禁、家庭门锁、保险柜等解锁场景，本发明实施例对此不作具体限定，在此不再赘述。

参见图4，图4是本发明实施例提供的一种智能锁解锁方法的流程示意图，该方法可应用于上述图2或图3中所述的系统架构中，其中的终端设备可以为图2系统架构中的终端设备10也可以为图3系统架构中的终端设备10-A或终端设备10-B，可用于支持并执行图4中所示的方法流程。下面将结合附图4从终端设备侧进行描述。该方法可以包括以下步骤S401-步骤S403。

步骤S401：终端设备监测与智能设备之间的距离变化趋势，所述智能设备包括智能锁。

具体地，终端设备可以为用户所持有的智能手机、智能手环等，智能设备可以为智能车辆、公司门禁、家居门锁、保险柜等，本发明实施例对具体的应用场景不作具体限定。可选的，终端设备根据与智能设备之间的第一距离信息，判断与所述智能设备之间的距离变化；其中，所述第一距离信息包括蓝牙信号强度变化信息、全球定位系统GPS测距信息和脉冲超宽带IRUWB测距信息中的一种或多种。即终端设备可以根据与智能设备之间的蓝牙信号的强弱、GPS测距信息或者其他测距技术(如IRUWB技术)监测与智能设备之间的距离变化。例如，当终端设备检测到与智能设备之间的蓝牙信号强度在预设时间范围内逐渐增强，则判断为终端设备正在靠近智能设备，或者当终端设备通过测距手段检测到与智能设备之间的距离在预设时间范围内逐渐减小，则判断为终端设备正在靠经智能设备，具体实现上可以通过在预设时间范围内对信号强度或者距离的多次采样来实现强度信息或者距离信息的获取，从而实现距离变化趋势的判断。可选的，智能设备也可以同时利用上述测距方式，并与智能设备之间相互交换测距信息，共同监测与终端设备之间的距离变化趋势，以提升测距的准确性。可选的，终端设备还可以在监测与智能设备之间的距离变化趋势之前，或者在监测的过程中利用加速计、陀螺仪等传感器探测用户(如车主或授权用户)是否在走动，以更加精确测距的精准性，进一步避免攻击者可能在终端设备处于静态的情况下造成的中继攻击。

步骤S402：若所述终端设备判断出正在靠近所述智能设备，且所述终端设备与所述智能设备之间的距离小于第一距离阈值，则启动所述终端设备与所述智能设备之间的身份认证过程。

具体地，若终端设备监测到自身当前正在靠近智能设备，并且判断出与智能设备之间的距离小于一定的阈值，那么此时可能表明持有该终端设备的用户有打开智能设备的智能锁的意图或意愿。例如，终端设备与智能设备之间的蓝牙信号强度越来越强；或者终端设备与智能设备之间的GPS测距越来越小；或者终端设备与智能设备之间的IRUWB测距越来越小，满足上述任意一项或者多项都可以表明终端设备正在靠近智能设备，也即是持有该终端设备的用户正在走动并靠近该智能设备。其中，“正在靠近”可以是终端设备与智能设备之间的距离持续减小，也可以是终端设备和智能设备之间的距离有减小的趋势。比如，用户手持终端设备(智能手机)走向智能终端(智能车辆)，该用户可能是径直路线走向该智能车辆，也可能是曲折路线走向该智能车辆，也即是智能手机与智能车辆之间的距离可能呈现减小→增加→减小的非稳定性减小的趋势，而该情况也属于本申请中的靠近智能设备的情况。当终端设备确认当前满足启动身份认证的条件(即判断出持有终端设备的用户有开锁意图或意愿)，则主动开启与智能设备之间的身份认证过程，以证明该终端设备是有权限打开智能设备的所述智能锁的合法终端设备。其中，身份认证过程可以包括：1、终端设备向智能设备发起开锁请求；2、智能设备向该发起开锁请求的终端设备发送身份认证挑战；3、终端设备则回复身份认证应答，从而能够可靠、有效地防止攻击者假冒合法用户获得该智能设备的智能锁的控制权限，保证授权访问者的合法利益。

上述启动身份认证的条件可以有效的避免攻击者在用户的终端设备处于静止状态或者无目的移动状态下，利用中继放大信号进而进行中继攻击的情形，即攻击者无法在终端设备处于静止状态下(如用户将手机放在家里的桌子上)、或者终端设备处于无目的的移动状态下(如用户携带手机在家里正常走动、活动)对智能锁进行中继攻击，因为上述状态都无法满足本发明实施例中的“终端设备正在靠近智能设备”的条件，大大增强了数字钥匙解锁的安全性。

步骤S403：在所述终端设备和所述智能设备之间的身份认证成功的情况下，所述终端设备解开所述智能锁。

具体地，当终端设备和智能设备之间的身份认证成功之后，终端设备则可以解开智能设备的智能锁。其中，终端设备可以是直接发送控制信号至智能锁，从而控制解开智能锁，也可以是终端设备发送相应的控制信号给智能设备，从而通过智能设备的相关控制单元(如车辆的T-Box)控制其智能锁的开启，或者通知其他的第三方设备(如云服务器、智能网关等)进行解锁等。此时持有所述终端设备的用户在无感知的情况下，则可以安全自动地打开智能设备的智能锁。例如，车主在购物完后走向智能车辆，若车主双手都提着购物袋，此时则无需放下购物袋，或掏出钥匙打开车门或后备箱，直接拎起购物袋放入车内或后备箱即可，十分便捷。

本发明实施例，通过终端设备监测与智能锁所在的智能设备之间的距离变化趋势，并在判定出自身正在向智能设备靠近且距离小于一定阈值的情况下，才启动与智能设备之间的身份认证过程，并在身份认证通过后，解开智能锁。由于终端设备在启动身份认证过程之前，不仅考虑了与智能设备之间的距离，还通过监测与智能设备之间的距离变化趋势，判断自身是否在向智能设备靠近(如持有该终端设备的用户走动并靠近该智能设备)，即充分的判断了持有该终端设备的用户是否有解锁意图，避免仅通过判断距离远近(在近场通信方式的通信范围内)就启动身份认证过程，从而避免攻击者仅利用中继攻击伪造近距离的假象即可进行非法解锁的隐患，大大增强了数字钥匙解锁的安全性。

参见图5，图5是本发明实施例提供的另一种智能锁解锁方法的流程示意图，该方法可应用于上述图2或图3中所述的系统架构中，其中的终端设备可以为图2系统架构中的终端设备10也可以为图3系统架构中的终端设备10-A或终端设备10-B，可用于支持并执行图5中所示的方法流程。下面将结合附图5从终端设备侧进行描述。该方法可以包括以下步骤S501-步骤S505。

步骤S501：当所述终端设备和所述智能设备之间的距离小于第二距离阈值，所述终端设备和所述智能设备通过蓝牙建立通信连接，且触发执行所述监测与所述智能设备之间的距离变化趋势。

具体地，当终端设备(如手机)和智能设备(如车辆)在蓝牙通讯距离范围内时，手机和车辆可以通过相互估距的方式获知相互之间的距离，从而确定手机和车辆之间的距离是否小于预设的蓝牙配对距离(即第二距离阈值)。可以理解的是，该估距过程可以不同于后续触发所执行的所述监测与所述智能设备之间的距离变化趋势，其无需持续监测距离变化趋势，而主要是为了使得手机和车辆在较近的距离范围内，再进行蓝牙配对连接，避免在距离较远时过早的进行蓝牙配对连接后导致的功耗较高，以及过早的进行距离变化趋势的监测而增加的误解锁概率的问题。可以理解的是，终端设备和智能设备通过蓝牙建立通信连接的前提是，终端设备和智能设备的蓝牙功能开关处于开启状态，并且终端设备和智能设备已经分别在对方的Bluetooth通讯列表内。当终端设备和智能设备完成蓝牙配对后，终端设备再开始实时监测与智能设备之间的距离变化趋势，从而在适当的条件下进行身份认证。

可以理解的是，由于蓝牙通信采用认证的方式进行数据交互以保证安全性，同时为了保证使用的方便性，蓝牙通常以配对的形式完成两个蓝牙设备之间的首次通讯认证，且经配对之后，随后的通讯连接就不必每次都要做认证。因此，在发明实施例中，终端设备和智能设备之间可以只在初始完成蓝牙配对即可(例如在图2或图3实施例中的注册过程/授权过程中、或者在注册/授权之后完成初次蓝牙配对)，后续只要在蓝牙的通信距离范围内，且两者之间的距离小于第二距离阈值的情况下，则可以进行免认证的配对连接。可以看出蓝牙配对在一定程度上保证了蓝牙通信的安全，但是由于蓝牙配对认证码(PIN码)的简易性，导致其安全保证机制比较容易被破解，所以本申请中，需要通过后续进行进一步的身份认证来进行智能锁的控制权限认证，从而增强安全性。

需要说明的是，终端设备和智能设备之间还可以通过其它近距离无线通信方式进行通信连接，例如，ZigBee、WiFi、NFC等，本申请对此不作具体限定。其中，基于NFC的智能解锁系统也同样会遭受中继攻击，以开车锁的场景为例，由于NFC的通信范围较小(需要车主距离车辆较近)，进而攻击者的中继设备也需要距离车主很近才能形成中继攻击，因此容易被车主察觉。相比较来说，Bluetooth的无线通信的距离更长，使得基于Bluetooth的数字车钥匙系统遭受中继攻击的可能性更大，因此，若终端设备和智能设备之间采用蓝牙进行通信，采用发明实施例可以更有效的解决中继攻击问题，为用户提供安全、智能、无感知解锁的体验。可以理解的是，本发明实施例同样可以避免ZigBee、WiFi等场景下的中继攻击，在此不再赘述。

本发明实施例中，终端设备与智能设备之间通过蓝牙进行通信连接，而蓝牙通信的范围通常在几十米到几百米不等，若终端设备与智能设备在距离较远的蓝牙通信范围内就开始监测距离变化趋势，则可能导致终端设备监测功耗较高，并且，通常在距离较远的情况下，无法更有效的判断持有终端设备的用户是否有开锁意图，因此，本发明实施例在不影响解锁条件判断的前提下，在终端设备和智能设备之间的距离在较近的范围内再进行蓝牙配对连接，并触发执行监测距离变化趋势，节省了终端设备的功耗，提升了解锁条件判断的准确率。

步骤S502：终端设备监测与智能设备之间的距离变化趋势，所述智能设备包括智能锁。

具体地，步骤S502可参考上述图4实施例中的步骤S401，这里不再赘述。

在一种可能的实现方式中，根据所述终端设备监测的与所述智能设备之间的第一距离信息，和/或根据所述智能设备监测的与所述终端设备之间的第二距离信息，判断所述终端设备与所述智能设备之间的距离变化；其中，所述第一距离信息包括蓝牙信号强度变化信息、全球定位系统GPS测距信息和脉冲超宽带IRUWB测距信息中的一种或多种，所述第二距离信息包括蓝牙信号强度变化信息、GPS测距信息和IRUWB测距信息中的一种或多种。即本发明实施例中不仅仅可以由终端设备来主导监测，也可以由智能设备来主导监测，进一步地，也可以让终端设备和智能设备同时参与距离变化趋势的监测，以提升监测的准确性。

步骤S503：若所述终端设备判断出正在靠近所述智能设备，且所述终端设备与所述智能设备之间的距离小于第一距离阈值，则启动所述终端设备与所述智能设备之间的身份认证过程。

具体地，步骤S503可参考上述图4实施例中的步骤S402，这里不再赘述。

其中，基于预先认证的共享密钥的方式可以参考前述图2和图3中实施例对应计算出的终端设备(如车主的智能手机)和智能设备(如智能车辆)共享的密钥K _O，此时，双方可利用共享的密钥K _O进行基于挑战-应答的双向身份认证。另外，如前述图3中实施例所述，智能设备可实时计算出受委用户(终端设备)的K _U，因此智能设备和受委用户的终端设备也可以利用K _U进行基于挑战-应答的双向身份认证。

上述身份认证采用共享密钥方式，本发明实施例还可以采用公私钥对进行身份认证。具体地，在终端设备(如车主的智能手机)注册阶段，车主的智能手机(简称车主)无需领取K _O：车主生成用于数字签名的公私钥对(PK _O,SK _O)，通过服务器注册车主身份，并将公钥PK _O及蓝牙地址信息通过服务器发送到智能设备(车主的智能车辆，简称车辆)，并由车主安全保管SK _O。在车主授权阶段，车主生成用于数字签名的公私钥对(PK _U,SK _U),通过服务器传递(PK _U,SK _U)给受委用户所使用的终端设备，并将注册PK _U、授权策略P _U和受委用户蓝牙配对信息通过服务器发送给相应车辆。这样，在后续的开启/关闭车门的过程中，进行身份认证时车主可以直接使用SK _O而受委用户可直接使用SK _U来签名车辆发出的挑战，从而实现身份认证。

步骤S504：在所述终端设备和所述智能设备之间的身份认证成功的情况下，所述终端设备解开所述智能锁。

具体地，步骤S504可参考上述图4实施例中的步骤S403，这里不再赘述。

在一种可能的实现方式中，所述智能设备包括多个所述智能锁；所述解开所述智能锁，包括：所述终端设备确定所述多个智能锁中距离最近的目标智能锁，解开所述目标智能锁。本发明实施例，当智能设备有多个智能锁时，则终端设备可以进一步判断自身距离哪个智能锁更近，则相应的解开该智能锁，为用户提供更人性化的智能解锁服务，进一步提升用户体验。例如，以终端设备为手机、智能设备为智能车辆、智能锁为车门锁为例，智能车辆的每个车门锁上均设置有蓝牙Beacon，分别放在主驾驶车门、副驾驶车门、后备箱处。智能车辆可以根据多个Beacon接收到手机的蓝牙信号强弱来判断手机主人更靠近哪个Beacon，来判断打开相应车门\后备箱门的意愿。

需要说明的是，智能设备(以车辆为例)，车辆需管理一个标识符locked,用于表示车门/后备箱门当前的状态，假设，locked＝1代表车门处于关闭状态，locked＝0代表车门处于开启状态。如果驾驶员在车内手动关闭车门或车辆开动，则车辆修改标识符locked的值为1；如果驾驶员在车内手动开启车门，则车辆修改标识符locked的值为0。因此，在车辆维护的标识符locked的值为1的情况下，如果手机/车辆检测到用户意愿为开启,且手机和车辆的距离小于预设开启距离时(即满足上述步骤S503对应的条件)，则启动身份认证过程；如果车辆于手机完成身份认证协议，则车辆开启相应的车辆设备，并将标识符locked的值置为0。在车辆维护的标识符locked的值为0的情况下，如果手机/车辆检测到用户的意愿是关闭，且手机和车辆的距离大于预设关闭距离时，关闭所有智能锁。

在一种可能的实现方式中，所述启动所述终端设备与所述智能设备之间的身份认证过程之前，还包括：所述终端设备比较自身所处的环境参数和所述智能设备所处的环境参数，所述环境参数包括温度、湿度、光照强度、气味和噪声中的一种或多种；所述终端设备根据比较结果判断是否与所述智能设备处于同一环境中；若是，则所述终端设备允许启动与所述智能设备之间的身份认证过程。也即是终端设备在确定是否启动身份认证过程之前，不仅考虑自身是否正在靠近智能设备，以及在距离上是否离智能设备较近，进一步地，还可以通过环境参数判断自身与智能设备是否处于同一个环境中，以进一步精确判断用户所持的该终端设备是否确实在智能设备附近(即用户的确极大可能需要开启智能锁)，而非攻击者伪造的距离很近，更有效地避免中继攻击导致的非法解锁，保证智能锁的安全性，提升用户的体验。

在一种可能的实现方式中，所述启动所述终端设备与所述智能设备之间的身份认证过程之前，还包括：所述终端设备向所述智能设备发起声音应答指示；所述终端设备接收所述智能设备根据所述声音应答指示发出的反馈声音；若确认声音应答匹配成功，则所述终端设备允许启动与所述智能设备之间的身份认证过程。即可采用多传感器互相检验技术来进一步减轻中继攻击relay attack的威胁。具体地，采用声音应答技术，例如，手机发送数字挑战给车辆(如0100)，车辆鸣笛或者发出超声波进行相应的回应(如短长短短)，如果手机能收到相应的鸣笛或者超声波，并且与发送出的挑战匹配，则认证成功。本发明实施例，终端设备在确定是否启动身份认证过程之前，不仅考虑自身是否正在靠近智能设备，以及在距离上是否离智能设备较近，进一步地，还通过声音应答判断自身与智能设备是否处于较近的距离范围内，以进一步精确判断用户所持的该终端设备是否确实在智能设备附近(即用户的确极大可能需要开启智能锁)，而非攻击者伪造的距离很近，更有效地避免中继攻击导致的非法解锁，保证智能锁的安全性，提升用户的体验。可选的，上述声音应答挑战还可以结合上述环境参数判断一起实施，即不仅判断终端设备是否正在靠近智能设备，以及在距离上是否离智能设备较近，而且进一步进行声音应答挑战和是否处于同一环境的判断，以进一步提升判断的准确率。

步骤S505：若所述终端设备判断出正在远离所述智能设备，且所述终端设备与所述智能设备之间的距离大于第三距离阈值，则锁定所述智能锁。

具体地，所述终端设备正在远离所述智能设备，包括以下至少一项：所述终端设备与所述智能设备之间的蓝牙信号强度越来越弱；或者所述终端设备与所述智能设备之间的GPS测距越来越大；或者所述终端设备与所述智能设备之间的IRUWB测距越来越大。本发明实施例，终端设备还通过监测与智能设备之间的距离变化趋势，判断自身是否在远离智能设备，即充分的判断了持有该终端设备的用户是否有锁定智能锁的意图，避免用户动手操作。例如，当判断出终端设备正在远离公司门禁、家庭门锁、车门、保险柜、共享单车等，且距离超过一定阈值，则在用户无需动手、无感知的情况下，自动锁定对应的智能锁，方便快捷，用户体验佳。

如图6所示，图6为本发明实施例提供的一种智能解锁应用场景示意图，图中分别以智能车辆(图6中的智能车辆)为中心，以不同的虚线圆圈代表第一距离阈值、第二距离阈值，第三距离阈值所对应的区域范围，当用户手持智能手机从电梯下来走进停车场，走向自己的智能车辆，且在距离小于第二距离阈值时，智能手机与智能车辆开始蓝牙配对，当距离小于第一距离阈值，且用户一直在靠近智能车辆的情况下，控制打开靠近用户侧的车门锁，至此，实现了用户无感知开锁的功能；当用户从车上下来，关上车门远离车辆，走到第三距离阈值时，则判定当前需要关闭车门，从而控制锁定处于解锁状态的车门锁，至此实现了用户无感知锁定车门锁的功能。

可以理解的是，本申请中的上述任意一种智能锁解锁方法的实施例，均可以应用在各类场景下的数字钥匙系统，例如汽车共享，分时租赁，租车业务，快递到后备箱、家庭门锁、公司门禁、保险柜等解锁领域，此处不再赘述。

参见图7，图7是本发明实施例提供的又一种智能锁解锁方法的流程示意图，该方法可应用于上述图2或图3中所述的系统架构中，其中的智能设备可以为图2或图3系统架构中的智能设备20，可用于支持并执行图7中所示的方法流程。下面将结合附图7从智能设备侧进行描述。该方法可以包括以下步骤S701-步骤S703。

步骤S701：智能设备监测与终端设备之间的距离变化趋势，所述智能设备包括智能锁。

步骤S702：若所述智能设备判断出所述终端设备正在靠近，且所述智能设备与所述终端设备之间的距离小于第一距离阈值，则启动所述智能设备与所述终端设备之间的身份认证过程。

步骤S703：在所述智能设备和所述终端设备之间的身份认证成功的情况下，所述智能设备解开所述智能锁。

具体地，步骤S701-步骤S703可参考上述图4实施例中的步骤S502-步骤S504，这里不再赘述。需要说明的是，由智能设备进行监测、判断、启动身份认证或解开智能锁，其具体实施方式可以根据智能设备和终端设备上的结构、传感器以及相关的功能模块的不同而不同，例如，智能车辆可以利用超声波雷达探测车主是否在走动，通过CAN总线控制智能锁的解锁/锁定等。即智能设备侧的部分实现细节需要结合智能设备本身的结构和功能的变化而变化，此处不再赘述。

在一种可能的实现方式中，所述方法还包括：当所述智能设备和所述终端设备之间的距离小于第二距离阈值，所述智能设备和所述终端设备通过蓝牙建立通信连接，且触发执行监测与所述终端设备之间的距离变化趋势，所述第二距离阈值大于所述第一距离阈值。

在一种可能的实现方式中，所述方法还包括：若所述智能设备判断出正在远离所述终端设备，且所述智能设备与所述终端设备之间的距离大于第二距离阈值，则所述智能设备锁定所述智能锁。

所述智能设备根据与终端设备之间的第一距离信息，判断所述智能设备与所述终端设备之间的距离变化；其中，所述第一距离信息包括蓝牙信号强度变化信息、全球定位系统GPS测距信息和脉冲超宽带IRUWB测距信息中的一种或多种。

在一种可能的实现方式中，所述启动所述智能设备与所述终端设备之间的身份认证过程之前，还包括：所述智能设备比较自身所处的环境参数和所述智能设备所处的环境参数，所述环境参数包括温度、湿度、光照强度、气味和噪声中的一种或多种；所述智能设备根据比较结果判断是否与所述智能设备是否处于同一环境中；若是，则所述智能设备允许启动与所述终端设备之间的身份认证过程。

在一种可能的实现方式中，所述启动所述智能设备与所述终端设备之间的身份认证过程之前，还包括：所述智能设备接收所述终端设备发起的声音应答指示；所述智能设备根据所述声音应答指示向所述终端设备发出反馈声音；若确认声音应答匹配成功，则所述智能设备允许启动与所述智能设备之间的身份认证过程。

在一种可能的实现方式中，所述智能设备包括多个所述智能锁；所述解开所述智能锁，包括：所述智能设备确定所述多个智能锁中距离所述终端设备最近的目标智能锁，解开所述目标智能锁。

本申请还提供了又一种智能锁解锁方法，可包括：终端设备监测与智能设备之间的距离变化趋势，所述智能设备包括智能锁；若所述终端设备判断出正在靠近所述智能设备，且所述终端设备与所述智能设备之间的距离小于第一距离阈值，则启动所述终端设备与所述智能设备之间的身份认证过程；在所述终端设备和所述智能设备之间的身份认证成功的情况下，所述智能设备解开所述智能锁。本发明实施例，通过终端设备监测与智能锁所在的智能设备之间的距离变化趋势，并在判定出自身正在向智能设备靠近且距离小于一定阈值的情况下，才启动与智能设备之间的身份认证过程，并在身份认证通过后，由智能设备解开智能锁。由于终端设备在启动身份认证过程之前，不仅考虑了与智能设备之间的距离，还通过监测与智能设备之间的距离变化趋势，判断自身是否在向智能设备靠近，即充分的判断了持有该终端设备的用户是否有解锁意图，避免仅通过判断距离远近(在近场通信方式的通信范围内)就启动身份认证过程，从而避免攻击者仅利用中继攻击伪造近距离的假象即可进行非法解锁的隐患，大大增强了数字钥匙解锁的安全性。

基于所述，监测终端设备与智能设备之间的距离变化趋势，可以由终端设备监测，也可以由智能设备来监测，还可以由终端设备和智能设备来共同监测。可选的，判断终端设备靠近或远离智能设备，以及两者之间的距离可以由终端设备判断，也可以由智能设备判断，还可以由终端设备和智能设备共同判断。进一步可选的，启动终端设备和智能设备之间的身份认证过程，也可以是由终端设备来启动，也可以是由智能设备来启动。再进一步可选的，最终控制解开智能锁/控制锁定智能锁可以是由终端设备控制执行，也可以是由智能设备控制执行。即本申请中对两者之间的距离变化趋势的监测、距离与距离阈值之间的判断、启动身份认证过程、以及解开智能锁/锁定智能锁过程中的所有或者部分步骤的具体执行主体不作具体限定，可以均由终端设备执行也可以均由智能设备执行，还可以是部分由终端设备部分由智能设备交互执行，即只要是可以最终确定或得到相应的结果即可。

上述详细阐述了本发明实施例的方法，下面提供了本发明实施例的相关装置。

请参见图8，图8是本发明实施例提供的一种终端设备的结构示意图，该终端设备10可以包括监测单元101、身份认证单元102和解锁单元103，其中，各个单元的详细描述如下。

监测单元101，用于监测所述终端设备与智能设备之间的距离变化趋势，所述智能设备包括智能锁；

身份认证单元102，用于若判断出所述终端设备正在靠近所述智能设备，且所述终端设备与所述智能设备之间的距离小于第一距离阈值，则启动所述终端设备与所述智能设备之间的身份认证过程；

解锁单元103，用于在所述终端设备和所述智能设备之间的身份认证成功的情况下，解开所述智能锁。

在一种可能的实现方式中，所述终端设备，还包括：

触发单元104，用于当所述终端设备和所述智能设备之间的距离小于第二距离阈值，和所述智能设备通过蓝牙建立通信连接，且触发所述监测单元执行所述监测所述终端设备与所述智能设备之间的距离变化趋势，所述第二距离阈值大于所述第一距离阈值。

在一种可能的实现方式中，所述终端设备，还包括：

锁定单元105，用于若判断出所述终端设备正在远离所述智能设备，且所述终端设备与所述智能设备之间的距离大于第三距离阈值，则锁定所述智能锁。

在一种可能的实现方式中，所述终端设备，还包括：

比较单元106，用于比较所述终端设备所处的环境参数和所述智能设备所处的环境参数，所述环境参数包括温度、湿度、光照强度、气味和噪声中的一种或多种；

判断单元107，用于根据比较结果判断所述终端设备是否与所述智能设备处于同一环境中；

第一启动单元108，用于若确认处于同一环境中，则允许启动所述终端设备与所述智能设备之间的身份认证过程。

在一种可能的实现方式中，所述终端设备，还包括：

应答单元109，用于向所述智能设备发起声音应答指示；

反馈单元110，用于接收所述智能设备根据所述声音应答指示发出的反馈声音；

第二启动单元111，用于若确认声音应答匹配成功，则允许启动与所述智能设备之间的身份认证过程。

需要说明的是，本发明实施例中所描述的终端设备10中各功能单元的功能可参见上述图2中所述的方法实施例中步骤S401-步骤S403的相关描述，或参见图5中所述的方法实施例中步骤S501-步骤S506的相关描述，此处不再赘述。

请参见图9，图9是本发明实施例提供的一种智能设备的结构示意图，该智能设备20可以包括监测单元201、身份认证单元202和解锁单元203，其中，各个单元的详细描述如下。

监测单元201，用于监测所述智能设备与终端设备之间的距离变化趋势，所述智能设备包括智能锁；

身份认证单元202，用于若判断出所述终端设备正在靠近所述智能设备，且所述智能设备与所述终端设备之间的距离小于第一距离阈值，则启动所述智能设备与所述终端设备之间的身份认证过程；

解锁单元203，用于在所述智能设备和所述终端设备之间的身份认证成功的情况下，解开所述智能锁。

在一种可能的实现方式中，所述智能设备，还包括：

触发单元204，用于当所述智能设备和所述终端设备之间的距离小于第二距离阈值，和所述终端设备通过蓝牙建立通信连接，且触发所述监测单元执行所述监测所述智能设备与所述终端设备之间的距离变化趋势，所述第二距离阈值大于所述第一距离阈值。

在一种可能的实现方式中，所述智能设备，还包括：

锁定单元205，用于若判断出所述智能设备正在远离所述终端设备，且所述智能设备与所述终端设备之间的距离大于第二距离阈值，则锁定所述智能锁。

在一种可能的实现方式中，所述智能设备，还包括：

比较单元206，用于比较所述智能设备所处的环境参数和所述终端设备所处的环境参数，所述环境参数包括温度、湿度、光照强度、气味和噪声中的一种或多种；

判断单元207，用于根据比较结果判断所述智能设备与所述终端设备是否处于同一环境中；

第一启动单元208，用于若确认处于同一环境中，则允许启动所述智能设备与所述终端设备之间的身份认证过程。

在一种可能的实现方式中，所述智能设备，还包括：

应答单元209，用于接收所述终端设备发起的声音应答指示；

反馈单元210，用于根据所述声音应答指示向所述终端设备发出反馈声音；

第二启动单元211，用于若确认声音应答匹配成功，则允许启动所述智能设备与所述智能设备之间的身份认证过程。

需要说明的是，本发明实施例中所描述的智能设备20中各功能单元的功能可参见上述图7中所述的方法实施例中步骤S701-步骤S703的相关描述，此处不再赘述。

请参见图10，图10是本发明实施例提供的另一种终端设备的结构示意图，该终端设备40可以包括处理器401和存储器402，其中，各个单元的详细描述如下。

存储器402用于存储程序代码，处理器401用于调用所述存储器存储的程序代码执行如下步骤：监测所述终端设备与智能设备之间的距离变化趋势，所述智能设备包括智能锁；若判断出所述终端设备正在靠近所述智能设备，且所述终端设备与所述智能设备之间的距离小于第一距离阈值，则启动所述终端设备与所述智能设备之间的身份认证过程；在所述终端设备和所述智能设备之间的身份认证成功的情况下，解开所述智能锁。

在一种可能的实现方式中，处理器401，还用于：当所述终端设备和所述智能设备之间的距离小于第二距离阈值，和所述智能设备通过蓝牙建立通信连接，且触发执行所述监测所述终端设备与所述智能设备之间的距离变化趋势，所述第二距离阈值大于所述第一距离阈值。

在一种可能的实现方式中，处理器401，还用于：若判断出所述终端设备正在远离所述智能设备，且所述终端设备与所述智能设备之间的距离大于第三距离阈值，则锁定所述智能锁。

在一种可能的实现方式中，处理器401，具体用于：根据所述终端设备与智能设备之间的第一距离信息，判断所述终端设备与所述智能设备之间的距离变化；其中，所述第一距离信息包括蓝牙信号强度变化信息、全球定位系统GPS测距信息和脉冲超宽带IRUWB测距信息中的一种或多种。

在一种可能的实现方式中，处理器401，还用于：比较所述终端设备所处的环境参数和所述智能设备所处的环境参数，所述环境参数包括温度、湿度、光照强度、气味和噪声中的一种或多种；根据比较结果判断所述终端设备是否与所述智能设备处于同一环境中；若确认处于同一环境中，则允许启动所述终端设备与所述智能设备之间的身份认证过程。

在一种可能的实现方式中，处理器401，还用于：向所述智能设备发起声音应答指示；

在一种可能的实现方式中，所述智能设备包括多个所述智能锁；处理器401，具体用于：确定所述多个智能锁中距离所述终端设备最近的目标智能锁，解开所述目标智能锁。

需要说明的是，本发明实施例中所描述的终端设备40中各功能单元的功能可参见上述图2中所述的方法实施例中步骤S401-步骤S403的相关描述，或参见图5中所述的方法实施例中步骤S501-步骤S506的相关描述，此处不再赘述。

请参见图11，图11是本发明实施例提供的另一种智能设备的结构示意图，该智能设备50可以包括处理器501和存储器502，其中，各个单元的详细描述如下。

存储器502用于存储程序代码，处理器501用于调用所述存储器存储的程序代码执行如下步骤：

当所述智能设备和所述终端设备之间的距离小于第二距离阈值，和所述终端设备通过蓝牙建立通信连接，且触发执行所述监测所述智能设备与所述终端设备之间的距离变化趋势，所述第二距离阈值大于所述第一距离阈值。

在一种可能的实现方式中，处理器501，还用于：若判断出所述智能设备正在远离所述终端设备，且所述智能设备与所述终端设备之间的距离大于第二距离阈值，则锁定所述智能锁。

在一种可能的实现方式中，处理器501，具体用于：根据所述智能设备与终端设备之间的第一距离信息，判断所述智能设备与所述终端设备之间的距离变化；其中，所述第一距离信息包括蓝牙信号强度变化信息、全球定位系统GPS测距信息和脉冲超宽带IRUWB测距信息中的一种或多种。

在一种可能的实现方式中，处理器501，还用于：比较所述智能设备所处的环境参数和所述终端设备所处的环境参数，所述环境参数包括温度、湿度、光照强度、气味和噪声中的一种或多种；根据比较结果判断所述智能设备与所述终端设备是否处于同一环境中；若确认处于同一环境中，则允许启动所述智能设备与所述终端设备之间的身份认证过程。

在一种可能的实现方式中，处理器501，还用于：接收所述终端设备发起的声音应答指示；根据所述声音应答指示向所述终端设备发出反馈声音；若确认声音应答匹配成功，则允许启动所述智能设备与所述智能设备之间的身份认证过程。

在一种可能的实现方式中，所述智能设备包括多个所述智能锁；处理器501，具体用于：确定所述多个智能锁中距离所述终端设备最近的目标智能锁，解开所述目标智能锁。

需要说明的是，本发明实施例中所描述的智能设备50中各功能单元的功能可参见上述图7中所述的方法实施例中步骤S701-步骤S703的相关描述，此处不再赘述。

如图12所示，图12是本发明实施例提供的一种设备的结构示意图。终端设备10和智能设备20，均可以以图12中的结构来实现，该设备60包括至少一个处理器601，至少一个存储器602、至少一个通信接口603。此外，该设备还可以包括天线等通用部件，在此不再详述。

处理器601可以是通用中央处理器(CPU)，微处理器，特定应用集成电路(application-specific integrated circuit，ASIC)，或一个或多个用于控制以上方案程序执行的集成电路。

通信接口603，用于与其他设备或通信网络通信，如升级服务器、密钥服务器、车载内部的设备等。

存储器602可以是只读存储器(read-only memory，ROM)或可存储静态信息和指令的其他类型的静态存储设备，随机存取存储器(random access memory，RAM)或者可存储信息和指令的其他类型的动态存储设备，也可以是电可擦可编程只读存储器(Electrically Erasable Programmable Read-Only Memory，EEPROM)、只读光盘(Compact Disc Read-Only Memory，CD-ROM)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质，但不限于此。存储器可以是独立存在，通过总线与处理器相连接。存储器也可以和处理器集成在一起。

其中，所述存储器602用于存储执行以上方案的应用程序代码，并由处理器601来控制执行。所述处理器601用于执行所述存储器602中存储的应用程序代码以实现终端设备10和智能设备20的相关功能。

需要说明的是，本发明实施例中所描述的终端设备10和智能设备20的功能可参见上述图2至图7中的所述的方法实施例中的相关描述，此处不再赘述。

本发明实施例还提供一种计算机存储介质，其中，该计算机存储介质可存储有程序，该程序执行时包括上述方法实施例中记载的任意一种智能锁解锁方法的部分或全部步骤。

本发明实施例还提供一种计算机程序，该计算机程序包括指令，当该计算机程序被计算机执行时，使得计算机可以执行任意一种智能锁解锁方法的部分或全部步骤。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。

需要说明的是，对于前述的各方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本申请并不受所描述的动作顺序的限制，因为依据本申请，某些步骤可能可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定是本申请所必须的。

在本申请所提供的几个实施例中，应该理解到，所揭露的装置，可通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如上述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性或其它的形式。

上述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

上述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以为个人计算机、服务器或者网络设备等，具体可以是计算机设备中的处理器)执行本申请各个实施例上述方法的全部或部分步骤。其中，而前述的存储介质可包括：U盘、移动硬盘、磁碟、光盘、只读存储器(Read-Only Memory，缩写：ROM)或者随机存取存储器(Random Access Memory，缩写：RAM)等各种可以存储程序代码的介质。

以上所述，以上实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。

Claims

一种智能锁解锁方法，其特征在于，包括：

终端设备监测与智能设备之间的距离变化趋势，所述智能设备包括智能锁；

若所述终端设备判断出正在靠近所述智能设备，且所述终端设备与所述智能设备之间的距离小于第一距离阈值，则启动所述终端设备与所述智能设备之间的身份认证过程；

在所述终端设备和所述智能设备之间的身份认证成功的情况下，所述终端设备解开所述智能锁。
如权利要求1所述的方法，其特征在于，所述方法还包括：

当所述终端设备和所述智能设备之间的距离小于第二距离阈值，所述终端设备和所述智能设备通过蓝牙建立通信连接，且触发执行所述监测与所述智能设备之间的距离变化趋势，所述第二距离阈值大于所述第一距离阈值。
如权利要求1或2所述的方法，其特征在于，所述方法还包括：

若所述终端设备判断出正在远离所述智能设备，且所述终端设备与所述智能设备之间的距离大于第三距离阈值，则锁定所述智能锁。
如权利要求1-3任意一项所述的方法，其特征在于，所述终端设备监测与智能设备之间的距离变化趋势，包括：

所述终端设备根据与智能设备之间的第一距离信息，判断所述终端设备与所述智能设备之间的距离变化；其中，所述第一距离信息包括蓝牙信号强度变化信息、全球定位系统GPS测距信息和脉冲超宽带IRUWB测距信息中的一种或多种。
如权利要求1-4任意一项所述的方法，其特征在于，所述启动所述终端设备与所述智能设备之间的身份认证过程之前，还包括：

所述终端设备比较自身所处的环境参数和所述智能设备所处的环境参数，所述环境参数包括温度、湿度、光照强度、气味和噪声中的一种或多种；

所述终端设备根据比较结果判断是否与所述智能设备处于同一环境中；

若是，则所述终端设备允许启动与所述智能设备之间的身份认证过程。
如权利要求1-5任意一项所述的方法，其特征在于，所述启动所述终端设备与所述智能设备之间的身份认证过程之前，还包括：

所述终端设备向所述智能设备发起声音应答指示；

所述终端设备接收所述智能设备根据所述声音应答指示发出的反馈声音；

若确认声音应答匹配成功，则所述终端设备允许启动与所述智能设备之间的身份认证过程。
如权利要求1-6任意一项所述的方法，其特征在于，所述终端设备与所述智能设备之间的身份认证过程，包括：所述终端设备和所述智能设备基于预先认证的共享密钥或者公私钥对进行安全认证过程。
如权利要求1-7任意一项所述的方法，其特征在于，所述智能设备包括多个所述智能锁；所述解开所述智能锁，包括：

所述终端设备确定所述多个智能锁中距离最近的目标智能锁，解开所述目标智能锁。
一种智能锁解锁方法，其特征在于，包括：

智能设备监测与终端设备之间的距离变化趋势，所述智能设备包括智能锁；

若所述智能设备判断出所述终端设备正在靠近，且所述智能设备与所述终端设备之间的距离小于第一距离阈值，则启动所述智能设备与所述终端设备之间的身份认证过程；

在所述智能设备和所述终端设备之间的身份认证成功的情况下，所述智能设备解开所述智能锁。
如权利要求9所述的方法，其特征在于，所述方法还包括：

当所述智能设备和所述终端设备之间的距离小于第二距离阈值，所述智能设备和所述终端设备通过蓝牙建立通信连接，且触发执行监测与所述终端设备之间的距离变化趋势，所述第二距离阈值大于所述第一距离阈值。
如权利要求9或10所述的方法，其特征在于，所述方法还包括：

若所述智能设备判断出正在远离所述终端设备，且所述智能设备与所述终端设备之间的距离大于第二距离阈值，则所述智能设备锁定所述智能锁。
如权利要求9-11任意一项所述的方法，其特征在于，所述智能设备监测与终端设备之间的距离变化趋势，包括：

所述智能设备根据与终端设备之间的第一距离信息，判断所述智能设备与所述终端设备之间的距离变化；其中，所述第一距离信息包括蓝牙信号强度变化信息、全球定位系统GPS测距信息和脉冲超宽带IRUWB测距信息中的一种或多种。
如权利要求9-12任意一项所述的方法，其特征在于，所述启动所述智能设备与所述终端设备之间的身份认证过程之前，还包括：

所述智能设备比较自身所处的环境参数和所述智能设备所处的环境参数，所述环境参数包括温度、湿度、光照强度、气味和噪声中的一种或多种；

所述智能设备根据比较结果判断是否与所述智能设备是否处于同一环境中；

若是，则所述智能设备允许启动与所述终端设备之间的身份认证过程。
如权利要求9-13任意一项所述的方法，其特征在于，所述启动所述智能设备与所述终端设备之间的身份认证过程之前，还包括：

所述智能设备接收所述终端设备发起的声音应答指示；

所述智能设备根据所述声音应答指示向所述终端设备发出反馈声音；

若确认声音应答匹配成功，则所述智能设备允许启动与所述智能设备之间的身份认证过程。
如权利要求9-14任意一项所述的方法，其特征在于，所述智能设备与所述终端设备之间的身份认证过程，包括：所述智能设备和所述终端设备基于预先认证的共享密钥或者公私钥对进行安全认证过程。
如权利要求9-15任意一项所述的方法，其特征在于，所述智能设备包括多个所述智能锁；所述解开所述智能锁，包括：

所述智能设备确定所述多个智能锁中距离所述终端设备最近的目标智能锁，解开所述目标智能锁。
一种终端设备，其特征在于，包括：

监测单元，用于监测所述终端设备与智能设备之间的距离变化趋势，所述智能设备包括智能锁；

身份认证单元，用于若判断出所述终端设备正在靠近所述智能设备，且所述终端设备与所述智能设备之间的距离小于第一距离阈值，则启动所述终端设备与所述智能设备之间的身份认证过程；

解锁单元，用于在所述终端设备和所述智能设备之间的身份认证成功的情况下，解开所述智能锁。
如权利要求17所述的终端设备，其特征在于，所述终端设备，还包括：

触发单元，用于当所述终端设备和所述智能设备之间的距离小于第二距离阈值，和所述智能设备通过蓝牙建立通信连接，且触发所述监测单元执行所述监测所述终端设备与所述智能设备之间的距离变化趋势，所述第二距离阈值大于所述第一距离阈值。
如权利要求17或18所述的终端设备，其特征在于，所述终端设备，还包括：

应答单元，用于向所述智能设备发起声音应答指示；

反馈单元，用于接收所述智能设备根据所述声音应答指示发出的反馈声音；

第二启动单元，用于若确认声音应答匹配成功，则允许启动与所述智能设备之间的身份认证过程。
一种智能设备，其特征在于，包括：

监测单元，用于监测所述智能设备与终端设备之间的距离变化趋势，所述智能设备包括智能锁；

身份认证单元，用于若判断出所述终端设备正在靠近所述智能设备，且所述智能设备与所述终端设备之间的距离小于第一距离阈值，则启动所述智能设备与所述终端设备之间的身份认证过程；

解锁单元，用于在所述智能设备和所述终端设备之间的身份认证成功的情况下，解开所述智能锁。
如权利要求20所述的智能设备，其特征在于，所述智能设备，还包括：

触发单元，用于当所述智能设备和所述终端设备之间的距离小于第二距离阈值，和所述终端设备通过蓝牙建立通信连接，且触发所述监测单元执行所述监测所述智能设备与所述终端设备之间的距离变化趋势，所述第二距离阈值大于所述第一距离阈值。
如权利要求20或21所述的智能设备，其特征在于，所述智能设备，还包括：

应答单元，用于接收所述终端设备发起的声音应答指示；

反馈单元，用于根据所述声音应答指示向所述终端设备发出反馈声音；

第二启动单元，用于若确认声音应答匹配成功，则允许启动所述智能设备与所述智能设备之间的身份认证过程。
一种终端设备，其特征在于，包括：处理器和存储器；其中

所述存储器用于存储程序代码，所述处理器用于调用所述存储器存储的程序代码执行如下步骤：

监测所述终端设备与智能设备之间的距离变化趋势，所述智能设备包括智能锁；

若判断出所述终端设备正在靠近所述智能设备，且所述终端设备与所述智能设备之间的距离小于第一距离阈值，则启动所述终端设备与所述智能设备之间的身份认证过程；

在所述终端设备和所述智能设备之间的身份认证成功的情况下，解开所述智能锁。
如权利要求23所述的终端设备，其特征在于，所述处理器，还用于：

当所述终端设备和所述智能设备之间的距离小于第二距离阈值，和所述智能设备通过蓝牙建立通信连接，且触发执行所述监测所述终端设备与所述智能设备之间的距离变化趋势，所述第二距离阈值大于所述第一距离阈值。
如权利要求23或24所述的终端设备，其特征在于，所述处理器，还用于：

向所述智能设备发起声音应答指示；

接收所述智能设备根据所述声音应答指示发出的反馈声音；

若确认声音应答匹配成功，则允许启动与所述智能设备之间的身份认证过程。
一种智能设备，其特征在于，包括：处理器和存储器；其中

所述存储器用于存储程序代码，所述处理器用于调用所述存储器存储的程序代码执行如下步骤：

监测所述智能设备与终端设备之间的距离变化趋势，所述智能设备包括智能锁；

若判断出所述终端设备正在靠近所述智能设备，且所述智能设备与所述终端设备之间的距离小于第一距离阈值，则启动所述智能设备与所述终端设备之间的身份认证过程；

在所述智能设备和所述终端设备之间的身份认证成功的情况下，解开所述智能锁。
如权利要求26所述的智能设备，其特征在于，所述处理器，还用于：

当所述智能设备和所述终端设备之间的距离小于第二距离阈值，和所述终端设备通过蓝牙建立通信连接，且触发执行所述监测所述智能设备与所述终端设备之间的距离变化趋势，所述第二距离阈值大于所述第一距离阈值。
如权利要求26或27所述的智能设备，其特征在于，所述处理器，还用于：

接收所述终端设备发起的声音应答指示；

根据所述声音应答指示向所述终端设备发出反馈声音；

若确认声音应答匹配成功，则允许启动所述智能设备与所述智能设备之间的身份认证过程。
一种计算机存储介质，其特征在于，所述计算机存储介质存储有计算机程序，该计算机程序被处理器执行时实现上述权利要求1-8任意一项所述的方法，或者实现上述权利要求9-16任意一项所述的方法。
一种计算机程序，其特征在于，所述计算机程序包括指令，当所述计算机程序被计算机执行时，使得所述计算机执行如权利要求1-8任意一项所述的方法，或者实现上述权利要求9-16任意一项所述的方法。