WO2023221950A1

WO2023221950A1 - 电子锁处理方法以及装置

Info

Publication number: WO2023221950A1
Application number: PCT/CN2023/094371
Authority: WO
Inventors: 李海东; 石飞
Original assignee: 阿里云计算有限公司
Priority date: 2022-05-18
Filing date: 2023-05-15
Publication date: 2023-11-23
Also published as: CN115147960A

Abstract

一种电子锁处理方法以及装置，电子锁处理方法包括：接收开锁请求（S202），其中，开锁请求中包含动态密码，对动态密码进行解码处理，获得密码分组的分组索引及目标电子锁的中间密码(S204)，根据分组索引确定密码分组对应的密码配置信息，并确定目标电子锁对应的共享密钥(S206)，对密码配置信息及共享密钥进行处理，生成参考密码，并将参考密码与中间密码进行比对(S208)，在比对一致的情况下，执行目标电子锁的开锁操作(S210)。

Description

电子锁处理方法以及装置

本申请要求于2022年05月18日提交中国专利局、申请号为202210542675.3、申请名称为“电子锁处理方法以及装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本说明书实施例涉及电子密码锁技术领域，特别涉及电子锁处理方法。

背景技术

随着科技的发展，电子密码锁已经成为了组成公共安全防范系统的重要电子装置。电子密码锁是一种通过密码输入来控制电路或是芯片工作(访问控制系统)，从而控制机械开关的闭合，完成开锁、闭锁任务的电子产品。

但是，目前的电子密码锁大多将预先设置好的密码存储于存储器中，当输入的密码与预先设置好的密码一致时完成开锁，由于密码固定，极易被破解，导致密码泄露造成安全问题。因此，亟需一种有效的方法以解决此类问题。

发明内容

有鉴于此，本说明书实施例提供了电子锁处理方法。本说明书一个或者多个实施例同时涉及电子锁处理装置，一种计算设备，一种计算机可读存储介质以及一种计算机程序，以解决现有技术中存在的技术缺陷。

根据本说明书实施例的第一方面，提供了第一种电子锁处理方法，包括：

接收开锁请求，其中，所述开锁请求中包含动态密码；

对所述动态密码进行解码处理，获得密码分组的分组索引及目标电子锁的中间密码；

根据所述分组索引确定所述密码分组对应的密码配置信息，并确定所述目标电子锁对应的共享密钥；

对所述密码配置信息及所述共享密钥进行处理，生成参考密码，并将所述参考密码与所述中间密码进行比对；

在比对一致的情况下，执行所述目标电子锁的开锁操作。

根据本说明书实施例的第二方面，提供了第一种电子锁处理装置，包括：

接收模块，被配置为接收开锁请求，其中，所述开锁请求中包含动态密码；

解码模块，被配置为对所述动态密码进行解码处理，获得密码分组的分组索引及目标电子锁的中间密码；

确定模块，被配置为根据所述分组索引确定所述密码分组对应的密码配置信息，并确定所述目标电子锁对应的共享密钥；

比对模块，被配置为对所述密码配置信息及所述共享密钥进行处理，生成参考密码，并将所述参考密码与所述中间密码进行比对；

开锁模块，被配置为在比对一致的情况下，执行所述目标电子锁的开锁操作。

根据本说明书实施例的第三方面，提供了第二种电子锁处理方法，包括：

接收针对目标电子锁的动态密码获取请求，其中，所述获取请求中包含与所述目标电子锁关联的待处理项目信息；

根据所述待处理项目信息，确定动态密码对应的密码分组，并确定所述密码分组对应的密码配置信息；

确定所述目标电子锁对应的共享密钥，并基于所述密码配置信息及所述共享密钥生成中间密码；

对所述中间密码及所述密码分组的分组索引进行编码处理，生成所述动态密码并返回。

根据本说明书实施例的第四方面，提供了第二种电子锁处理装置，包括：

接收模块，被配置为接收针对目标电子锁的动态密码的获取请求，其中，所述获取请求中包含目标电子锁的锁标识及与所述目标电子锁关联的待处理项目信息；

确定模块，被配置为根据所述待处理项目信息，确定动态密码对应的密码分组，并确定所述密码分组对应的密码配置信息；

处理模块，被配置为根据所述锁标识确定所述目标电子锁对应的共享密钥，并基于所述密码配置信息及所述共享密钥生成中间密码；

编码模块，被配置为对所述中间密码及所述密码分组的分组索引进行编码处理，生成所述动态密码并返回。

根据本说明书实施例的第五方面，提供了一种计算设备，包括：

存储器和处理器；

所述存储器用于存储计算机可执行指令，所述处理器用于执行所述计算机可执行指令实现任意一项所述电子锁处理方法的步骤。

根据本说明书实施例的第六方面，提供了一种计算机可读存储介质，其存储有计算机可执行指令，该指令被处理器执行时实现任意一项所述电子锁处理方法的步骤。

根据本说明书实施例的第七方面，提供了一种计算机程序，其中，当所述计算机程序在计算机中执行时，令计算机执行上述电子锁处理方法的步骤。

本说明书一个实施例通过接收开锁请求，其中，所述开锁请求中包含动态密码，对所述动态密码进行解码处理，获得密码分组的分组索引及目标电子锁的中间密码，根据所述分组索引确定所述密码分组对应的密码配置信息，并确定所述目标电子锁对应的共享密钥，对所述密码配置信息及所述共享密钥进行处理，生成参考密码，并将所述参考密码与所述中间密码进行比对，在比对一致的情况下，执行所述目标电子锁的开锁操作。

本说明书实施例中，电子锁扩展支持多组动态密码，每组动态密码设置不同密码配置信息，有利于使得该电子锁可满足不同使用场景的需要；另外，通过生成参考密码，并基于参考密码对中间密码进行校验的方式，判断中间密码是否满足开锁条件，通过这种方式对中间密码进行校验，有利于保证校验结果的准确性，从而有利于提高电子锁的安全性。

附图说明

图1是本说明书一个实施例提供的一种电子锁处理过程的架构图；

图2是本说明书一个实施例提供的第一种电子锁处理方法的流程图；

图3是本说明书一个实施例提供的一种电子锁处理过程的示意图；

图4是本说明书一个实施例提供的第一种电子锁处理装置的结构示意图；

图5是本说明书一个实施例提供的第二种电子锁处理方法的流程图；

图6是本说明书一个实施例提供的一种电子锁处理方法的处理过程流程图；

图7是本说明书一个实施例提供的第二种电子锁处理装置的结构示意图；

图8是本说明书一个实施例提供的一种计算设备的结构框图。

具体实施方式

在下面的描述中阐述了很多具体细节以便于充分理解本说明书。但是本说明书能够以很多不同于在此描述的其它方式来实施，本领域技术人员可以在不违背本说明书内涵的情况下做类似推广，因此本说明书不受下面公开的具体实施的限制。

在本说明书一个或多个实施例中使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本说明书一个或多个实施例。在本说明书一个或多个实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本说明书一个或多个实施例中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。

应当理解，尽管在本说明书一个或多个实施例中可能采用术语第一、第二等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本说明书一个或多个实施例范围的情况下，第一也可以被称为第二，类似地，第二也可以被称为第一。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。

首先，对本说明书一个或多个实施例涉及的名词术语进行解释。

动态密码：随着某个因子变化的密码。例如：随时间变化。

安全密码模块：实现密码算法的安全组件，可用以保证密钥的存储和使用的安全性。

密钥派生：使用特定的算法对一个初始密钥进行处理，生成另外一个密钥。算法和初始密钥相同，派生密钥也相同。

TOTP算法：Time-based One-time Password algorithm，一种基于共享密钥和当前时间计算一次性密码的算法。

随着电子技术的发展，电子门锁的应用越来越广泛，尤其是指纹锁、密码锁等得到了广泛应用。目前在租赁或平时使用过程中，第三人需要在管理员不在时开锁有时成为必要需求。现有技术通常对于电子锁均实现了远程开锁，但大多数通过网络进行远程控制或者通过时间等生成远程开锁码等形成使用密码进行开锁。由于远程网络控制这种需要网络配合，同时需要增加网络组件等，增加了成本。

在本说明书中，提供了电子锁处理方法，本说明书同时涉及电子锁处理装置，一种计算设备，一种计算机可读存储介质，以及一种计算机程序，在下面的实施例中逐一进行详细说明。

图1示出了根据本说明书一个实施例提供的一种电子锁处理过程的架构图，包括：

电子锁、服务端、用户及用户终端。

其中，电子锁和服务端之间共享该电子锁的共享密钥和密码配置信息，并保持时间同步。服务端基于共享密钥、密码配置信息和当前时间生成一个动态密码，并将其发送到授权用户的用户终端；用户取得动态密码后，在电子锁上输入该动态密码尝试开锁；电子锁接收到动态密码后，对该动态密码进行解码，以根据解码结果确定密码配置信息的索引，利用该索引检索对应的密码配置信息，并根据共享密钥、密码配置信息和当前时间生成参考密钥，然后将参考密码与用户输入的动态密码进行比对的方式，对用户输入的动态密码进行校验，若比对失败则拒绝开锁，若比对成功，则根据密码配置信息定义的密码策略决定是否开锁。

本说明书实施例中，一个电子锁上可以同时支持多组动态密码，在电子锁和服务端共享的密码配置信息中预先设定每组密码的变化周期(最大有效期)、密码长度以及密码策略(允许开锁次数、时段等)，以利用密码配置信息对用户输入的动态密码进行校验，有利于保证校验结果的准确性，从而有利于提高电子锁的安全性。

图2示出了根据本说明书一个实施例提供的第一种电子锁处理方法的流程图，具体包括以下步骤。

步骤202，接收开锁请求，其中，所述开锁请求中包含动态密码。

具体的，本说明书实施例提供的电子锁处理方法，应用于电子锁，即目标电子锁。用户可通过在电子锁输入动态密码的方式，向电子锁发送开锁请求。

其中，动态密码由服务端生成并返回给用户，且该动态密码为随着某个因子变化的密码，例如，该动态密码可随时间变化。因此，该动态密码中可携带其时效信息，包括但不限于有效时段、有效时长、有效次数等。因此，电子锁接收用户的开锁请求后，即可对该动态密码进行验证，以确定其是否满足开锁条件。

实际应用中，用户在存在对该电子锁进行开锁的需求的情况下，可先向服务端发送该电子锁的动态密码获取请求，其中，该获取请求中包含与该电子锁关联的待处理项目信息，例如看房或租房信息等。

由于服务端中预先存储了多个密码分组，不同密码分组对应不同的密码配置信息，例如，分组索引、密码长度、密码变化周期、密码策略等。

其中，分组索引，例如：电子锁支持100组密码，索引值分别是00～99；

密码变化周期，可以设置各种粒度的周期，例如：1分钟、10分钟、30分钟、1小时、1天、3天、1周、1月、1年等；

密码长度，可以支持各种密码长度，例如：4、6、8、10等；

密码策略，即该分组密码对应的开锁策略，包括密码有效次数、密码有效时段等。例如：限制密码在有效期内单次开锁、动态密码在有效期内验证通过后自动转换成为更长有效期的静态密码等。

另外，由于不同待处理项目对应的动态密码的密码长度或密码有效时长可能会存在差异，而待处理项目包括但不限于网约看房项目、共享单车项目或自助取票项目等共享资源项目，例如，在网约看房项目中，提供动态密码给用户进行看房时，一般设置动态密码单次有效，并且动态密码的长度会相对较短；或者在共享单车项目中，在为用户提供动态密码进行车辆解锁时，可设置动态密码单次或多次有效，动态密码的长度可适当增长，以保证密码复杂度；或者在自助取票项目中，在为用户提供动态密码进行自助取票时，可根据取票结果更新动态密码的使用状态，具体可在检测用户使用动态密码进行取票，但取票结果为取票失败时，仍保持该动态密码的使用状态的有效状态，而在检测到用户的取票结果为取票成功时，将为用户提供的动态密码的有效状态更新为无效状态。

因此，服务端在接收到该动态密码获取请求后，可根据请求中携带的待处理项目的待处理项目信息，确定动态密码对应的密码分组，并确定该密码分组对应的密码配置信息，然后确定该电子锁对应的共享密钥，并基于密码配置信息及共享密钥生成中间密码；再对中间密码及密码分组的分组索引进行编码处理，生成动态密码并通过短消息、业务APP或小程序方式，将动态密码发送到用户的用户终端。

用户在通过用户终端获取该动态密码后，即可通过在电子锁输入动态密码的方式，向电子锁发送开锁请求。

步骤204，对所述动态密码进行解码处理，获得密码分组的分组索引及目标电子锁的中间密码。

具体的，由于服务端通过将密码分组对应的密码配置信息以及该电子锁对应的共享密钥进行处理，生成中间密码；再对中间密码及密码分组的分组索引进行编码处理，生成动态密码，而电子锁在接收到动态密码后，需对动态密码进行验证，具体即需对中间密码进行验证，因此，可先对动态密码进行解码处理，获得动态密码所包含的密码分组的分组索引及该电子锁的中间密码，然后利用分组索引对该中间密码进行验证，以确定该动态密码是否满足开锁条件。

具体实施时，服务端在对中间密码及密码分组的分组索引进行编码处理时，可使用加扰算法对其进行编码处理，以保证该中间密码的安全性，其中，该加扰算法可以是通用加扰算法CAS(Common Scrambling Algorithm)。

因此，电子锁对所述动态密码进行解码处理，获得密码分组的分组索引及目标电子锁的中间密码，具体可通过解扰算法对所述动态密码进行解码处理，生成所述动态密码包含的密码分组的分组索引，及目标电子锁的中间密码。

具体的，用户在有效期内将动态密码输入到电子锁中，尝试开锁；电子锁接收到用户输入的动态密码后，可使用解扰算法对该动态密码进行解码，以从解码结果中提取出中间密码和密码分组的分组索引，然后通过分组索引对中间密码进行校验。

其中，服务端对中间密码和分组索引进行加扰处理生成动态密码，则电子锁对该动态密码进行解码，则需进行解扰处理，解扰与加扰使用相同的公式，且LFSR使用相同的初始值。因此，若服务端使用通用加扰算法CAS(Common Scrambling Algorithm)对中间密码和分组索引进行加扰处理生成动态密码，则电子锁同样需使用与通用加扰算法同样的公式对动态密码进行解扰处理，但实际应用中，具体使用的加扰解扰算法可根据实际需求确定，在此不做限定。

步骤206，根据所述分组索引确定所述密码分组对应的密码配置信息，并确定所述目标电子锁对应的共享密钥。

具体的，如前所述，服务端中预先存储了多个密码分组，不同密码分组对应不同的密码配置信息，例如，分组索引、分组密码长度、分组密码变化周期、分组密码策略等，另外，服务端中还存储了该电子锁的共享密钥；而服务端中所存储的密码分组、不同密码分组对应的密码配置信息以及该电子锁的共享密钥均与该电子锁同步，即该电子锁中所存储的密码分组、不同密码分组对应的密码配置信息以及该电子锁的共享密钥均与服务端所存储的密码分组、不同密码分组对应的密码配置信息以及该电子锁的共享密钥一致。

因此，电子锁接收到开锁请求后，可对开锁请求中包含的动态密码进行解码处理，获得动态密码包含的密码分组的分组索引以及该电子锁的中间密码，然后根据分组索引确定密码分组，再确定密码分组对应的密码配置信息，以及该电子锁对应的共享密钥，以利用该密码配置信息和共享密钥对用户输入的动态密码进行校验，从而确定是否开锁。

本说明书实施例中，电子锁扩展支持多组动态密码，每组动态密码设置不同密码配置信息，有利于使得该电子锁可满足不同项目或不同使用场景的需要。

具体实施时，电子锁可将其共享密钥存储至安全密码模块，因此，确定所述目标电子锁对应的共享密钥，具体可通过调用安全密码模块，并确定所述安全密码模块存储的、所述目标电子锁对应的共享密钥。

具体的，电子锁中可设置安全密码模块，而安全密码模块可内置该电子锁的共享密钥，其中，共享密钥可以在产线生产安全密码模块时烧录到该安全密码模块中，也可以在电子锁安装环节配置进去；针对具备联网功能的电子锁，还可以在电子锁联网时从服务端拉取该电子锁的共享密钥。

本说明书实施例采用安全密码模块保护电子锁的共享密钥，有利于提高共享密钥的安全性。

步骤208，对所述密码配置信息及所述共享密钥进行处理，生成参考密码，并将所述参考密码与所述中间密码进行比对。

具体的，电子锁在确定其共享密钥，以及密码分组对应的密码配置信息后，可基于该共享密钥以及密码配置信息生成参考密码，其中，参考密码的生成过程，与服务端生成中间密码的过程一致，以基于参考密码对中间密码进行校验，从而判断中间密码是否满足开锁条件，通过这种方式对中间密码进行校验，有利于提高电子锁的安全性。

具体实施时，对所述密码配置信息及所述共享密钥进行处理，生成参考密码，具体可确定当前时间信息，并对所述当前时间信息、所述共享密钥以及所述密码配置信息包含的密码切换周期进行处理，生成参考密码。

具体的，服务端在生成中间密码时，由于其使用的密码配置信息中包含密码切换周期，因此，在生成中间密码时，可先确定当前时间，以基于当前时间、共享密钥以及密码配置信息中的密码切换周期生成中间密码，其中，通过当前时间及密码切换周期即可确定中间密码的切换时间，以使得电子锁可根据该切换时间确定该中间密码是否满足开锁条件，从而提高电子锁的使用安全性。

基于此，电子锁在解码获得密码分组的分组索引，根据分组索引获得该密码分组对应的密码配置信息，并确定目标电子锁对应的共享密钥后，可使用与服务端的中间密码生成过程相似的方式，生成参考密码，具体可先确定当前时间信息，并对所述当前时间信息、所述共享密钥以及所述密码配置信息包含的密码切换周期进行处理，生成参考密码。

其中，电子锁的时间与服务端的时间保持同步，以保证利用电子锁的当前时间信息、共享密钥以及密码配置信息包含的密码切换周期生成的参考密码对中间密码进行校验时，生成的校验结果的准确性。

实际应用中，电子锁的系统时间可以在安装时完成时间校准，针对具备联网功能的电子锁，可以在电子锁联网时与服务端完成时间同步。电子锁中的密码配置信息可以写在电子锁固件中，也可以是在安装时配置或联网时从服务端拉取，具体可根据实际需求确定，在此不做限制。

具体实施时，密码配置信息包括密码切换周期及密码长度；

相应的，所述对所述密码配置信息及所述共享密钥进行处理，生成参考密码，包括：

通过密钥派生算法对所述共享密钥进行处理，生成对应的派生密钥；

确定当前时间信息，并通过基于时间的一次性密码算法，对所述当前时间信息、所述派生密钥以及所述密码切换周期进行处理，生成参考密码，其中，所述参考密码的长度与所述密码长度一致。

具体的，由于服务端预先存储了多个密码分组，不同密码分组对应不同的密码配置信息，例如，分组索引、密码长度、密码变化周期、密码策略等。而由于不同待处理项目信息对应的动态密码的密码长度或密码有效时长可能会存在差异，例如，网约看房项目中，提供动态密码给用户进行看房时，一般设置动态密码单次有效，并且动态密码的长度会相对较短。

因此，服务端在接收到动态密码获取请求后，可根据请求中携带的待处理项目信息，确定动态密码对应的密码分组，并确定该密码分组对应的密码配置信息，然后确定该电子锁对应的共享密钥，并可使用密钥派生算法对共享密钥进行处理，生成一个派生密钥；再确定服务端的当前时间，以通过基于时间的一次性密码算法(TOTP算法)对当前时间、派生密钥以及密码配置信息中的密码切换周期进行处理，生成中间密码，其中，该中间密码的长度即与该密码配置信息中的密码长度一致。

基于此，电子锁若需生成参考密码，并利用该参考密码对用户输入的中间密码进行校验，则需使用与生成中间密码同样的方式生成参考密码，具体即确定共享密钥以及密码配置信息后，即可通过密钥派生算法对共享密钥进行处理，生成派生密钥，然后确定电子锁的当前时间，并通过TOTP算法对当前时间、派生密钥以及密码配置信息中的密码切换周期进行处理，生成参考密码，其中，参考密码的长度与该密码配置信息中的密码长度一致，以利用该参考密码对用户输入的中间密码进行校验。

其中，本说明书实施例的密钥派生算法可以是PBKDF2(password-base KDF)或Scrypt(一种password-base KDF算法)这两种密钥派生算法，但具体可根据实际需求确定，在此不做限制。

本说明书实施例利用密钥派生算法对共享密钥进行处理，生成派生密钥，并基于派生密钥生成参考密码或中间密码，有利于增加参考密码或中间密码的破解难度，从而有利于降低共享密钥泄露的概率，以保证密码或电子锁的安全性。

步骤210，在比对一致的情况下，执行所述目标电子锁的开锁操作。

具体的，电子锁在将参考密码与中间密码进行比对，并在确定二者比对一致的情况下，即确定该中间密码或该动态密码满足开锁条件，因此，可执行该电子锁的开锁操作；而在确定二者比对不一致的情况下，即确定该中间密码或该动态密码不满足开锁条件，因此，不执行该电子锁的开锁操作。

具体实施时，由于电子锁存储多个密码分组，且不同密码分组对应不同的密码配置信息，例如，分组索引、密码长度、密码变化周期、密码策略等。因此，在基于不同密码分组对应的密码配置信息生成中间密码时，该中间密码则具有对应的密码策略，该密码策略可以包括密码有效次数、密码有效时段等，因此，若确定参考密码与中间密码比对一致，在执行目标电子锁的开锁操作之前，还需根据所述密码策略确定所述动态密码是否满足对应的开锁条件；若是，则执行所述目标电子锁的开锁操作。

具体的，由于中间密码对应一定的密码策略，而该密码策略可以包括密码有效次数、密码有效时段等，因此，即使确定参考密码与中间密码比对一致，但在执行电子锁的开锁操作前，还需利用该中间密码对应的密码策略，对该中间密码进行进一步的验证，以确定其是否满足开锁条件，若满足，则可执行电子锁的开锁操作，若不满足，则不执行该电子锁的开锁操作。

通过这种方式对中间密码进行二次校验，有利于更进一步的确保中间密码的有效性，从而有利于保证电子锁的使用安全性。

进一步的，若密码策略中包含密码有效时段，则根据所述密码策略确定所述动态密码是否满足对应的开锁条件，包括：

确定所述开锁请求的接收时间，并确定所述接收时间是否属于所述密码有效时段；

若是，则确定所述动态密码满足对应的开锁条件。

或者，若密码策略中包含密码有效次数，则根据所述密码策略确定所述动态密码是否满足对应的开锁条件，包括：

确定所述动态密码的接收次数，并确定所述接收次数是否小于所述密码有效次数；

若是，则确定所述动态密码满足对应的开锁条件。

具体的，如前所述，中间密码对应一定的密码策略，而该密码策略可以包括密码有效次数、密码有效时段等，在密码策略中包含密码有效时段的情况下，即表征该动态密码仅在固定时段输入才有效，即用户在固定时段内将动态密码输入电子锁，才视为该动态密码有效，然后可触发电子锁执行开锁操作。因此，在确定参考密码与动态密码比对一致的情况下，可进一步确定开锁请求的接收时间，即确定动态密码或中间密码的接收时间，然后确定该接收时间是否属于该动态密码对应密码策略中包含的密码有效时段，若属于，则确定该动态密码满足对应的开锁条件，因此可触发电子锁的开锁操作。

或者，在密码策略中包含密码有效次数的情况下，即表征该动态密码存在有效的使用次数，例如，若密码有效次数等于3，则表征用户可使用该动态密码对电子锁成功开锁3次，在用户第四次将该动态密码输入电子锁，则无法成功开锁。因此，在确定参考密码与动态密码比对一致的情况下，可进一步确定电子锁在历史时间内接收到该动态密码并成功开锁的次数，并确定该次数是否小于该动态密码对应密码策略中包含的密码有效次数，若小于，则确定该动态密码满足对应的开锁条件，因此可触发电子锁的开锁操作。

本说明书实施例通过这种方式对中间密码进行二次校验，有利于更进一步的确保中间密码的有效性，从而有利于保证电子锁的使用安全性。

另外，本说明书实施例中，电子锁中不同密码分组对应的密码配置信息中可包含密码策略，而该密码策略除可限制动态密码在有效期内开锁，或可限制动态密码的有效开锁次数外，还可设置动态密码在有效期内验证通过后，可自动转换成为更长有效期的静态密码等，具体可根据实际需求确定，在此不做限制。

本说明书提供一种利用动态密码对电子锁进行开锁的方案，该电子锁支持多组动态密码，工作过程中无需联网，适用于无网或弱网的共享资源项目。此外，本说明书实施例采用安全密码模块保护该电子锁的共享密钥，有利于保证其安全性。

本说明书实施例提供的一种电子锁处理过程的示意图如图3所示。

其中，电子锁和服务端之间共享该电子锁的共享密钥和密码配置信息，并保持时间同步。服务端利用密钥派生算法对电子锁的共享密钥进行处理，生成派生密钥，然后利用TOTP算法对派生密钥、当前时间以及密码配置信息中的变化周期进行处理，生成一个中间密码，再对中间密码以及该密码配置信息所述密码分组对应的分组标识进行加扰编码，生成动态密码，并将其发送到授权用户的用户终端。

用户取得该动态密码后，在电子锁上输入该动态密码尝试开锁；电子锁接收到动态密码后，对该动态密码进行加扰解码，以基于解码结果提取中间密码以及分组索引，再利用该分组索引检索对应密码分组的密码配置信息，然后在安全密码模块中获取电子锁的共享密钥，并利用密钥派生算法对该共享密钥进行处理，生成派生密钥，接着利用TOTP算法对派生密钥、当前时间和密码配置信息中的变化周期进行处理生成参考密码(电子锁端的中间密码)，最后将参考密码与解码获得的中间密码进行比对的方式，对用户输入的动态密码进行校验，若比对失败则拒绝开锁，若比对成功，则根据密码配置信息定义的密码策略决定是否开锁。

本说明书实施例中，电子锁扩展支持多组动态密码，每组动态密码设置不同密码配置信息，有利于使得该电子锁可满足不同项目或不同使用场景的需要；另外，通过生成参考密码，并基于参考密码对中间密码进行校验的方式，判断中间密码是否满足开锁条件，通过这种方式对中间密码进行校验，有利于保证校验结果的准确性，从而有利于提高电子锁的安全性。

与上述方法实施例相对应，本说明书还提供了电子锁处理装置实施例，图4示出了本说明书一个实施例提供的第一种电子锁处理装置的结构示意图。如图4所示，该装置包括：

接收模块402，被配置为接收开锁请求，其中，所述开锁请求中包含动态密码；

解码模块404，被配置为对所述动态密码进行解码处理，获得密码分组的分组索引及目标电子锁的中间密码；

确定模块406，被配置为根据所述分组索引确定所述密码分组对应的密码配置信息，并确定所述目标电子锁对应的共享密钥；

比对模块408，被配置为对所述密码配置信息及所述共享密钥进行处理，生成参考密码，并将所述参考密码与所述中间密码进行比对；

开锁模块410，被配置为在比对一致的情况下，执行所述目标电子锁的开锁操作。

可选地，所述解码模块404，进一步被配置为：

通过解扰算法对所述动态密码进行解码处理，生成所述动态密码包含的密码分组的分组索引，及目标电子锁的中间密码。

可选地，所述比对模块408，进一步被配置为：

确定当前时间信息，并对所述当前时间信息、所述共享密钥以及所述密码配置信息包含的密码切换周期进行处理，生成参考密码。

可选地，所述密码配置信息包括密码切换周期及密码长度；

相应的，所述比对模块408，进一步被配置为：

可选地，所述密码配置信息中包含密码策略；

相应的，所述开锁模块410，还被配置为：

根据所述密码策略确定所述动态密码是否满足对应的开锁条件；

若是，则执行所述目标电子锁的开锁操作。

可选地，所述密码策略中包含密码有效时段；

相应的，所述开锁模块410，进一步被配置为：

若是，则确定所述动态密码满足对应的开锁条件。

可选地，所述密码策略中包含密码有效次数；

相应的，所述开锁模块410，进一步被配置为：

若是，则确定所述动态密码满足对应的开锁条件。

可选地，所述确定模块406，进一步被配置为：

调用安全密码模块，并确定所述安全密码模块存储的、所述目标电子锁对应的共享密钥。

上述为本实施例的第一种电子锁处理装置的示意性方案。需要说明的是，该第一种电子锁处理装置的技术方案与上述的第一种电子锁处理方法的技术方案属于同一构思，第一种电子锁处理装置的技术方案未详细描述的细节内容，均可以参见上述第一种电子锁处理方法的技术方案的描述。

图5示出了根据本说明书一个实施例提供的第二种电子锁处理方法的流程图，具体包括以下步骤。

步骤502，接收针对目标电子锁的动态密码获取请求，其中，所述获取请求中包含与所述目标电子锁关联的待处理项目信息。

步骤504，根据所述待处理项目信息，确定所述动态密码对应的密码分组，并确定所述密码分组对应的密码配置信息。

步骤506，确定所述目标电子锁对应的共享密钥，并基于所述密码配置信息及所述共享密钥生成中间密码。

可选地，所述密码配置信息包括密码切换周期；

相应的，所述基于所述密码配置信息及所述共享密钥生成中间密码，包括：

确定当前时间信息，并对所述当前时间信息、所述共享密钥以及所述密码切换周期进行处理，生成中间密码。

可选地，所述密码配置信息包括密码切换周期及密码长度；

确定当前时间信息，并通过基于时间的一次性密码算法，对所述当前时间信息、所述派生密钥以及所述密码切换周期进行处理，生成中间密码，其中，所述中间密码的长度与所述密码长度一致。

步骤508，对所述中间密码及所述密码分组的分组索引进行编码处理，生成所述动态密码并返回。

可选地，所述对所述中间密码及所述密码分组的分组索引进行编码处理，包括：

通过加扰算法对所述中间密码及所述密码分组的分组索引进行编码处理。

本说明书一个实施例通过接收针对目标电子锁的动态密码获取请求，其中，所述获取请求中包含与所述目标电子锁关联的待处理项目信息，根据所述待处理项目信息，确定动态密码对应的密码分组，并确定所述密码分组对应的密码配置信息，确定所述目标电子锁对应的共享密钥，并基于所述密码配置信息及所述共享密钥生成中间密码，对所述中间密码及所述密码分组的分组索引进行编码处理，生成所述动态密码并返回。

本说明书实施例中，电子锁扩展支持多组动态密码，每组动态密码设置不同密码配置信息，有利于使得该电子锁可满足不同使用场景的需要。另外，在对中间密码及密码分组的分组索引进行编码处理时，可使用加扰算法对其进行编码处理，以保证该中间密码的安全性。利用密钥派生算法对共享密钥进行处理，生成派生密钥，并基于派生密钥生成参考密码或中间密码，有利于增加参考密码或中间密码的破解难度，从而有利于降低共享密钥泄露的概率，以保证密码或电子锁的安全性。

上述为本实施例的第二种电子锁处理方法的示意性方案。需要说明的是，该第二种电子锁处理方法的技术方案与上述的第一种电子锁处理方法的技术方案属于同一构思，第二种电子锁处理方法的技术方案未详细描述的细节内容，均可以参见上述第一种电子锁处理方法的技术方案的描述。

下述结合附图6，以本说明书提供的电子锁处理方法在网约看房项目的应用为例，对所述电子锁处理方法进行进一步说明。其中，图6示出了本说明书一个实施例提供的一种电子锁处理方法的处理过程流程图，具体包括以下步骤。

步骤602，服务端接收用户针对目标电子锁的动态密码获取请求，其中，获取请求中包含与目标电子锁关联的网约看房信息。

步骤604，根据网约看房信息，确定动态密码对应的密码分组，并确定密码分组对应的密码配置信息。

步骤606，确定目标电子锁对应的共享密钥，通过密钥派生算法对共享密钥进行处理，生成对应的派生密钥。

步骤608，确定服务端的当前时间，并通过基于时间的一次性密码算法，对服务端的当前时间、派生密钥以及密码切换周期进行处理，生成中间密码，其中，中间密码的长度与该密码长度一致。

步骤610，通过加扰算法对中间密码及密码分组的分组索引进行编码处理，生成动态密码并返回至用户。

步骤612，电子锁接收用户提交的开锁请求，其中，开锁请求中包含动态密码。

步骤614，通过解扰算法对动态密码进行解码处理，生成动态密码包含的密码分组的分组索引，及目标电子锁的中间密码。

步骤616，根据分组索引确定密码分组对应的密码配置信息，并确定目标电子锁对应的共享密钥。

步骤618，通过密钥派生算法对共享密钥进行处理，生成对应的派生密钥。

步骤620，确定电子锁的当前时间，并通过基于时间的一次性密码算法，对电子锁的当前时间、派生密钥以及密码切换周期进行处理，生成参考密码，其中，参考密码的长度与该密码长度一致。

步骤622，将参考密码与中间密码进行比对。

步骤624，在比对一致，并在根据密码策略确定动态密码满足对应的开锁条件的情况下，执行目标电子锁的开锁操作。

本说明书实施例通过生成参考密码，并基于参考密码对中间密码进行校验的方式，判断中间密码是否满足开锁条件，通过这种方式对中间密码进行校验，有利于保证校验结果的准确性，从而有利于提高电子锁的安全性。

与上述方法实施例相对应，本说明书还提供了电子锁处理装置实施例，图7示出了本说明书一个实施例提供的第二种电子锁处理装置的结构示意图。如图7所示，该装置包括：

接收模块702，被配置为接收针对目标电子锁的动态密码的获取请求，其中，所述获取请求中包含目标电子锁的锁标识及与所述目标电子锁关联的待处理项目信息；

确定模块704，被配置为根据所述待处理项目信息，确定动态密码对应的密码分组，并确定所述密码分组对应的密码配置信息；

处理模块706，被配置为根据所述锁标识确定所述目标电子锁对应的共享密钥，并基于所述密码配置信息及所述共享密钥生成中间密码；

编码模块708，被配置为对所述中间密码及所述密码分组的分组索引进行编码处理，生成所述动态密码并返回。

可选地，所述密码配置信息包括密码切换周期；

相应的，所述处理模块706，进一步被配置为：

可选地，所述密码配置信息包括密码切换周期及密码长度；

相应的，所述处理模块706，进一步被配置为：

可选地，所述编码模块708，进一步被配置为：

上述为本实施例的第二种电子锁处理装置的示意性方案。需要说明的是，该第二种电子锁处理装置的技术方案与上述的第二种电子锁处理方法的技术方案属于同一构思，第二种电子锁处理装置的技术方案未详细描述的细节内容，均可以参见上述第二种电子锁处理方法的技术方案的描述。

图8示出了根据本说明书一个实施例提供的一种计算设备800的结构框图。该计算设备800的部件包括但不限于存储器810和处理器820。处理器820与存储器810通过总线830相连接，数据库850用于保存数据。

计算设备800还包括接入设备840，接入设备840使得计算设备800能够经由一个或多个网络860通信。这些网络的示例包括公用交换电话网(PSTN)、局域网(LAN)、广域网(WAN)、个域网(PAN)或诸如因特网的通信网络的组合。接入设备840可以包括有线或无线的任何类型的网络接口(例如，网络接口卡(NIC))中的一个或多个，诸如IEEE802.11无线局域网(WLAN)无线接口、全球微波互联接入(Wi-MAX)接口、以太网接口、通用串行总线(USB)接口、蜂窝网络接口、蓝牙接口、近场通信(NFC)接口，等等。

在本说明书的一个实施例中，计算设备800的上述部件以及图8中未示出的其他部件也可以彼此相连接，例如通过总线。应当理解，图8所示的计算设备结构框图仅仅是出于示例的目的，而不是对本说明书范围的限制。本领域技术人员可以根据需要，增添或替换其他部件。

计算设备800可以是任何类型的静止或移动计算设备，包括移动计算机或移动计算设备(例如，平板计算机、个人数字助理、膝上型计算机、笔记本计算机、上网本等)、移动电话(例如，智能手机)、可佩戴的计算设备(例如，智能手表、智能眼镜等)或其他类型的移动设备，或者诸如台式计算机或PC的静止计算设备。计算设备800还可以是移动式或静止式的服务器。

其中，处理器820用于执行如下计算机可执行指令，该计算机可执行指令被处理器执行时实现上述电子锁处理方法的步骤。

上述为本实施例的一种计算设备的示意性方案。需要说明的是，该计算设备的技术方案与上述的电子锁处理方法的技术方案属于同一构思，计算设备的技术方案未详细描述的细节内容，均可以参见上述电子锁处理方法的技术方案的描述。

本说明书一实施例还提供一种计算机可读存储介质，其存储有计算机可执行指令，该计算机可执行指令被处理器执行时实现上述电子锁处理方法的步骤。

上述为本实施例的一种计算机可读存储介质的示意性方案。需要说明的是，该存储介质的技术方案与上述的电子锁处理方法的技术方案属于同一构思，存储介质的技术方案未详细描述的细节内容，均可以参见上述电子锁处理方法的技术方案的描述。

本说明书一实施例还提供一种计算机程序，其中，当所述计算机程序在计算机中执行时，令计算机执行上述电子锁处理方法的步骤。

上述为本实施例的一种计算机程序的示意性方案。需要说明的是，该计算机程序的技术方案与上述的电子锁处理方法的技术方案属于同一构思，计算机程序的技术方案未详细描述的细节内容，均可以参见上述电子锁处理方法的技术方案的描述。

上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。

所述计算机指令包括计算机程序代码，所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括：能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是，所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减，例如在某些司法管辖区，根据立法和专利实践，计算机可读介质不包括电载波信号和电信信号。

需要说明的是，对于前述的各方法实施例，为了简便描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本说明书实施例并不受所描述的动作顺序的限制，因为依据本说明书实施例，某些步骤可以采用其它顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定都是本说明书实施例所必须的。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其它实施例的相关描述。

以上公开的本说明书优选实施例只是用于帮助阐述本说明书。可选实施例并没有详尽叙述所有的细节，也不限制该发明仅为所述的具体实施方式。显然，根据本说明书实施例的内容，可作很多的修改和变化。本说明书选取并具体描述这些实施例，是为了更好地解释本说明书实施例的原理和实际应用，从而使所属技术领域技术人员能很好地理解和利用本说明书。本说明书仅受权利要求书及其全部范围和等效物的限制。

Claims

一种电子锁处理方法，包括：

接收开锁请求，其中，所述开锁请求中包含动态密码；

对所述动态密码进行解码处理，获得密码分组的分组索引及目标电子锁的中间密码；

根据所述分组索引确定所述密码分组对应的密码配置信息，并确定所述目标电子锁对应的共享密钥；

对所述密码配置信息及所述共享密钥进行处理，生成参考密码，并将所述参考密码与所述中间密码进行比对；

在比对一致的情况下，执行所述目标电子锁的开锁操作。
根据权利要求1所述的电子锁处理方法，所述对所述密码配置信息及所述共享密钥进行处理，生成参考密码，包括：

确定当前时间信息，并对所述当前时间信息、所述共享密钥以及所述密码配置信息包含的密码切换周期进行处理，生成参考密码。
根据权利要求1所述的电子锁处理方法，所述密码配置信息中包含密码策略；

相应的，所述执行所述目标电子锁的开锁操作之前，还包括：

根据所述密码策略确定所述动态密码是否满足对应的开锁条件；

若是，则执行所述目标电子锁的开锁操作。
根据权利要求3所述的电子锁处理方法，所述密码策略中包含密码有效时段；

相应的，所述根据所述密码策略确定所述动态密码是否满足对应的开锁条件，包括：

确定所述开锁请求的接收时间，并确定所述接收时间是否属于所述密码有效时段；

若是，则确定所述动态密码满足对应的开锁条件。
根据权利要求3所述的电子锁处理方法，所述密码策略中包含密码有效次数；

相应的，所述根据所述密码策略确定所述动态密码是否满足对应的开锁条件，包括：

确定所述动态密码的接收次数，并确定所述接收次数是否小于所述密码有效次数；

若是，则确定所述动态密码满足对应的开锁条件。
根据权利要求1所述的电子锁处理方法，所述确定所述目标电子锁对应的共享密钥，包括：

调用安全密码模块，并确定所述安全密码模块存储的、所述目标电子锁对应的共享密钥。
根据权利要求1所述的电子锁处理方法，所述对所述动态密码进行解码处理，获得密码分组的分组索引及目标电子锁的中间密码，包括：

通过解扰算法对所述动态密码进行解码处理，生成所述动态密码包含的密码分组的分组索引，及目标电子锁的中间密码。
根据权利要求1所述的电子锁处理方法，所述密码配置信息包括密码切换周期及密码长度；

相应的，所述对所述密码配置信息及所述共享密钥进行处理，生成参考密码，包括：

通过密钥派生算法对所述共享密钥进行处理，生成对应的派生密钥；

确定当前时间信息，并通过基于时间的一次性密码算法，对所述当前时间信息、所述派生密钥以及所述密码切换周期进行处理，生成参考密码，其中，所述参考密码的长度与所述密码长度一致。
一种电子锁处理方法，包括：

接收针对目标电子锁的动态密码获取请求，其中，所述获取请求中包含与所述目标电子锁关联的待处理项目信息；

根据所述待处理项目信息，确定动态密码对应的密码分组，并确定所述密码分组对应的密码配置信息；

确定所述目标电子锁对应的共享密钥，并基于所述密码配置信息及所述共享密钥生成中间密码；

对所述中间密码及所述密码分组的分组索引进行编码处理，生成所述动态密码并返回。
根据权利要求9所述的电子锁处理方法，所述密码配置信息包括密码切换周期；

相应的，所述基于所述密码配置信息及所述共享密钥生成中间密码，包括：

确定当前时间信息，并对所述当前时间信息、所述共享密钥以及所述密码切换周期进行处理，生成中间密码。
根据权利要求9所述的电子锁处理方法，所述密码配置信息包括密码切换周期及密码长度；

相应的，所述基于所述密码配置信息及所述共享密钥生成中间密码，包括：

通过密钥派生算法对所述共享密钥进行处理，生成对应的派生密钥；

确定当前时间信息，并通过基于时间的一次性密码算法，对所述当前时间信息、所述派生密钥以及所述密码切换周期进行处理，生成中间密码，其中，所述中间密码的长度与所述密码长度一致。
根据权利要求9所述的电子锁处理方法，所述对所述中间密码及所述密码分组的分组索引进行编码处理，包括：

通过加扰算法对所述中间密码及所述密码分组的分组索引进行编码处理。
一种计算设备，包括：

存储器和处理器；

所述存储器用于存储计算机可执行指令，所述处理器用于执行所述计算机可执行指令，该计算机可执行指令被处理器执行时实现权利要求1至12任意一项所述电子锁处理方法的步骤。
一种计算机可读存储介质，其存储有计算机可执行指令，该计算机可执行指令被处理器执行时实现权利要求1至12任意一项所述电子锁处理方法的步骤。