WO2024021908A1

WO2024021908A1 - 门锁安全评估方法以及相关设备

Info

Publication number: WO2024021908A1
Application number: PCT/CN2023/099363
Authority: WO
Inventors: 罗康; 黎明德
Original assignee: 深圳Tcl新技术有限公司
Priority date: 2022-07-27
Filing date: 2023-06-09
Publication date: 2024-02-01
Also published as: CN115311764A

Abstract

一种门锁安全评估方法以及相关设备，可以向门锁端（12）发送安全评估指令，以触发门锁端（12）进行本地安全环境评估，得到门锁端（12）对应的第一安全指数；获取指定时间段内针对门锁端（12）的历史行为数据；对历史行为数据进行安全评估分析，得到第二安全指数；接收控制端（10）发送的第三安全指数，第三安全指数由控制端（10）对本地安全环境评估后得到，以及接收门锁端（12）发送的第一安全指数；基于第一安全指数、第二安全指数以及第三安全指数，确定门锁的安全评估结果；向控制端（10）发送门锁的安全评估结果。结合门锁端（12）、控制端（10）以及历史行为数据三个方面，对门锁的安全性进行评估，提高了门锁对应的安全评估结果的准确性。

Description

门锁安全评估方法以及相关设备

本申请要求于2022年7月27日提交中国专利局、申请号为202210894160.X、发明名称为“门锁安全评估方法以及相关设备”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及智能电子设备技术领域，具体涉及一种门锁安全评估方法以及相关设备。

背景技术

随着智能门锁越来越普及，其安全性受到越来越多的挑战，消费者越来越关心智能门锁的安全性。

在目前的相关技术中，一般只对门锁端进行安全评估分析，得到安全评估结果，用户再根据安全评估结果对门锁进行安全设置；这样的评估方法较为简单，得到的安全评估结果的准确性相对较低。

发明内容

本申请实施例提供一种门锁安全评估方法以及相关设备，相关设备可以包括门锁安全评估装置、电子设备、计算机可读存储介质和计算机程序产品，可以提高门锁对应的安全评估结果的准确性。

本申请实施例提供一种门锁安全评估方法，包括：

向门锁端发送安全评估指令，以触发所述门锁端进行本地安全环境评估，得到所述门锁端对应的第一安全指数；

获取指定时间段内针对所述门锁端的历史行为数据；

对所述历史行为数据进行安全评估分析，得到第二安全指数；

接收控制端发送的第三安全指数，所述第三安全指数由所述控制端对本地安全环境评估后得到，以及接收所述门锁端发送的所述第一安全指数；

基于所述第一安全指数、所述第二安全指数以及所述第三安全指数，确定门锁的安全评估结果；及

向所述控制端发送所述门锁的安全评估结果。

本申请实施例提供另一种门锁安全评估方法，包括：

在接收到安全评估指令时，对本地环境进行安全评估，得到第三安全指数；

将所述第三安全指数发送给服务器，以触发所述服务器获取第一安全指数和第二安全指数，其中，所述第一安全指数由门锁端对相应的本地环境进行安全评估后得到，所述第二安全指数由所述服务器对指定时间段内所述门锁端的历史行为数据进行安全评估后得到；及

接收所述服务器发送的安全评估结果，其中，所述安全评估结果由所述服务器基于所述第一安全指数、所述第二安全指数以及所述第三安全指数计算得到。

本申请实施例提供另一种门锁安全评估方法，包括：

接收服务器发送的安全评估指令，其中，所述安全评估指令在所述服务器接收到第三安全指数后发出，所述第三安全指数由控制端对本地安全环境评估后得到；

根据所述安全评估指令对本地环境进行安全评估，得到第一安全指数；及

向所述服务器发送所述第一安全指数，以触发所述服务器基于所述第一安全指数、所述第二安全指数、第三安全指数，计算门锁的安全评估结果，其中所述第二安全指数由所述服务器对指定时间段内门锁端的历史行为数据进行安全评估后得到。

相应的，本申请实施例提供一种门锁安全评估装置，包括：

第一发送单元，用于向门锁端发送安全评估指令，以触发所述门锁端进行本地安全环境评估，得到所述门锁端对应的第一安全指数；

获取单元，用于获取指定时间段内针对所述门锁端的历史行为数据；

第一评估单元，用于对所述历史行为数据进行安全评估分析，得到第二安全指数；

第一接收单元，用于接收控制端发送的第三安全指数，所述第三安全指数由所述控制端对本地安全环境评估后得到，以及接收所述门锁端发送的所述第一安全指数；

确定单元，用于基于所述第一安全指数、所述第二安全指数以及所述第三安全指数，确定门锁的安全评估结果；及

第二发送单元，用于向所述控制端发送所述门锁的安全评估结果。

相应的，本申请实施例提供另一种门锁安全评估装置，包括：

第二评估单元，用于在接收到安全评估指令时，对本地环境进行安全评估，得到第三安全指数；

第三发送单元，用于将所述第三安全指数发送给服务器，以触发所述服务器获取第一安全指数和第二安全指数，其中，所述第一安全指数由门锁端对相应的本地环境进行安全评估后得到，所述第二安全指数由所述服务器对指定时间段内所述门锁端的历史行为数据进行安全评估后得到；及

第二接收单元，用于接收所述服务器发送的安全评估结果，其中，所述安全评估结果由所述服务器基于所述第一安全指数、所述第二安全指数以及所述第三安全指数计算得到。

第三接收单元，用于接收服务器发送的安全评估指令，其中，所述安全评估指令在所述服务器接收到第三安全指数后发出，所述第三安全指数由控制端对本地安全环境评估后得到；

第三评估单元，用于根据所述安全评估指令对本地环境进行安全评估，得到第一安全指数；及

第四发送单元，用于向所述服务器发送所述第一安全指数，以触发所述服务器基于所述第一安全指数、所述第二安全指数、第三安全指数，计算门锁的安全评估结果，其中所述第二安全指数由所述服务器对指定时间段内门锁端的历史行为数据进行安全评估后得到。

可选的，在本申请的一些实施例中，所述历史行为数据包括至少一个历史互动信息；

所述第一评估单元可以包括分析子单元和第一确定子单元，如下：

所述分析子单元，用于基于各个历史互动信息对应的互动时间，对所述历史行为数据进行至少一个维度的异常分析，得到所述至少一个维度上的异常结果；及

第一确定子单元，用于根据公式确定第二安全指数，其中，P2表示第二安全指数，R_i表示各个维度对应的风险系数，D_i表示各个维度上的异常结果，n表示维度的数量。

可选的，在本申请的一些实施例中，所述分析子单元具体可以用于对所述历史行为数据中是否存在互动时间属于预设异常时间的历史互动信息进行检测，以得到第一异常结果；或，基于各个历史互动信息对应的互动时间，对所述历史行为数据进行异常频次的分析，得到第二异常结果。

可选的，在本申请的一些实施例中，所述确定单元可以包括计算子单元和第二确定子单元，如下：

所述计算子单元，用于基于公式P＝(P1+P2+P3)/3，计算门锁对应的安全评估分数，其中，P表示安全评估分数，P1表示第一安全指数，P2表示第二安全指数，P3表示第一安全指数；及

第二确定子单元，用于根据所述安全评估分数，确定所述门锁的安全评估结果。

可选的，在本申请的一些实施例中，所述第二确定子单元具体可以用于当所述安全评估分数大于预设值时，生成针对所述门锁的第一安全评估结果；当所述安全评估分数不大于预设值时，生成针对所述门锁的第二安全评估结果。

可选的，在本申请的一些实施例中，所述第二评估单元可以包括第三确定子单元、第一检测子单元和第四确定子单元，如下：

所述第三确定子单元，用于在接收到安全评估指令时，针对本地环境每个维度上的安全属性信息，确定所述维度上的安全属性信息对应的风险系数；

第一检测子单元，用于检测所述维度上的安全属性信息对应的属性值是否满足预设安全条件；及

第四确定子单元，用于基于各个维度上的安全属性信息的检测结果和风险系数，得到第三安全指数。

可选的，在本申请的一些实施例中，所述第三评估单元可以包括第五确定子单元、第二检测子单元和第六确定子单元，如下：

所述第五确定子单元，用于根据所述安全评估指令针对本地环境每个维度上的安全属性信息，确定所述维度上的安全属性信息对应的风险系数；

第二检测子单元，用于检测所述维度上的安全属性信息对应的属性值是否满足预设安全条件；及

第六确定子单元，用于基于各个维度上的安全属性信息的检测结果和风险系数，得到第一安全指数。

本申请实施例提供的一种电子设备，包括处理器和存储器，所述存储器存储有多条指令，所述处理器加载所述指令，以执行本申请实施例提供的门锁安全评估方法中的步骤。

本申请实施例还提供一种非易失性计算机可读存储介质，所述非易失性计算机可读存储介质存储有多条计算机可读指令，所述计算机可读指令适于处理器进行加载，以执行本申请实施例提供的门锁安全评估方法中的步骤。

此外，本申请实施例还提供一种计算机程序产品，包括计算机程序或计算机可读指令，该计算机程序或计算机可读指令被处理器执行时实现本申请实施例提供的门锁安全评估方法中的步骤。

本申请的一个或多个实施例的细节在下面的附图和描述中提出。本申请的其它特征和优点将从说明书、附图以及权利要求书变得明显。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。。

图1a是本申请实施例提供的门锁安全评估方法的场景示意图；

图1b是本申请实施例提供的门锁安全评估方法的流程图；

图1c是本申请实施例提供的门锁安全评估方法的另一流程图；

图2a是本申请实施例提供的门锁安全评估方法的另一流程图；

图2b是本申请实施例提供的门锁安全评估方法的另一流程图；

图3a是本申请实施例提供的门锁安全评估方法的另一流程图；

图3b是本申请实施例提供的门锁安全评估方法的另一流程图；

图4a是本申请实施例提供的门锁安全评估装置的框图；

图4b是本申请实施例提供的门锁安全评估装置的框图；

图4c是本申请实施例提供的门锁安全评估装置的框图；

图5是本申请实施例提供的电子设备的框图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

本申请实施例提供一种门锁安全评估方法以及相关设备，相关设备可以包括门锁安全评估装置、电子设备、计算机可读存储介质和计算机程序产品。该门锁安全评估装置具体可以集成在电子设备中，该电子设备可以是终端或服务器等设备。

如图1a所示，本申请实施例提供的门锁安全评估系统可以包括控制终端10(即门锁的控制端)、服务器11和门锁端12等；控制终端10与服务器11之间通过网络连接，门锁端12与服务器11之间也通过网络连接，比如，通过有线或无线网络连接等，其中，门锁安全评估装置可以集成在服务器中。

其中，控制终端10，可以用于：在接收到安全评估指令时，对本地环境进行安全评估，得到第三安全指数；将所述第三安全指数发送给服务器11，以触发所述服务器11获取第一安全指数和第二安全指数，其中，所述第一安全指数由门锁端12对相应的本地环境进行安全评估后得到，所述第二安全指数由所述服务器11对指定时间段内所述门锁端12的历史行为数据进行安全评估后得到；接收所述服务器11发送的安全评估结果，其中，所述安全评估结果由所述服务器11基于所述第一安全指数、所述第二安全指数以及所述第三安全指数计算得到。其中，控制终端10可以包括手机、平板电脑、电子手表、电子手环等。其中，控制终端10上还可以设置客户端，该客户端可以是应用程序客户端等等。

其中，门锁端12，可以用于：接收服务器11发送的安全评估指令，其中，所述安全评估指令在所述服务器11接收到第三安全指数后发出，所述第三安全指数由控制终端10对本地安全环境评估后得到；根据所述安全评估指令对本地环境进行安全评估，得到第一安全指数；向所述服务器11发送所述第一安全指数，以触发所述服务器11基于所述第一安全指数、所述第二安全指数、第三安全指数，计算门锁的安全评估结果，其中所述第二安全指数由所述服务器11对指定时间段内门锁端12的历史行为数据进行安全评估后得到。

其中，服务器11，可以用于：向门锁端12发送安全评估指令，以触发所述门锁端12进行本地安全环境评估，得到所述门锁端12对应的第一安全指数；获取指定时间段内针对所述门锁端12的历史行为数据；对所述历史行为数据进行安全评估分析，得到第二安全指数；接收控制终端10发送的第三安全指数，所述第三安全指数由所述控制终端10对本地安全环境评估后得到，以及接收所述门锁端发送的所述第一安全指数；基于所述第一安全指数、所述第二安全指数以及所述第三安全指数，确定门锁的安全评估结果；向所述控制终端10发送所述门锁的安全评估结果。其中，服务器11可以是单台服务器，也可以是由多个服务器组成的服务器集群或云服务器。

上述服务器11进行门锁安全评估的步骤，也可以由控制终端10执行。

以下分别进行详细说明。需说明的是，以下实施例的描述顺序不作为对实施例优选顺序的限定。

本实施例将从第一门锁安全评估装置的角度进行描述，该第一门锁安全评估装置具体可以集成在第一电子设备中，该电子设备可以是服务器等设备。

如图1b所示，该门锁安全评估方法的具体流程可以如下：

101、向门锁端发送安全评估指令，以触发所述门锁端进行本地安全环境评估，得到所述门锁端对应的第一安全指数；

102、获取指定时间段内针对所述门锁端的历史行为数据；

103、对所述历史行为数据进行安全评估分析，得到第二安全指数；

104、接收控制端发送的第三安全指数，所述第三安全指数由所述控制端对本地安全环境评估后得到，以及接收所述门锁端发送的所述第一安全指数；

105、基于所述第一安全指数、所述第二安全指数以及所述第三安全指数，确定门锁的安全评估结果；

106、向所述控制端发送所述门锁的安全评估结果。

其中，该控制端也即门锁的控制端，门锁的控制端具体可以是能够控制开锁的电子设备，该控制端可以是手机等，本实施例对此不作限制。本实施例可以结合控制端的安全性，来确定门锁的安全性。

可选的，本实施例中，所述历史行为数据包括至少一个历史互动信息；

步骤“对所述历史行为数据进行安全评估分析，得到第二安全指数”，可以包括：

基于各个历史互动信息对应的互动时间，对所述历史行为数据进行至少一个维度的异常分析，得到所述至少一个维度上的异常结果；

根据公式确定第二安全指数，其中，P2表示第二安全指数，R_i表示各个维度对应的风险系数，D_i表示各个维度上的异常结果，n表示维度的数量。

其中，历史行为数据对应的指定时间段可以根据实际情况进行设置，如可以设置为三个月或半年等。历史行为数据具体可以是门锁的开锁数据，如开锁时间信息以及开锁是否成功等相关数据。

本实施例可以根据近期门锁开锁数据，并对其进行分析，以确定门锁的安全性。

其中，门锁的每次开锁的开锁数据可以视为一条互动信息。

其中，对历史行为数据进行至少一个维度的异常分析，可以是分析近期是否存在多次集中开锁失败、以及是否存在频繁下发一次性密码等，本实施例对此不作限制。

其中，具体地，可以根据每个维度上的异常分析对应的风险系数、以及异常结果，来确定第二安全指数，比如，以风险系数作为权重，对各个维度上的异常结果进行加权运算，得到第二安全指数。其中，对于每个维度上的异常结果，若存在异常，其异常结果可以设置为0，若没有存在异常，其异常结果可以设置为1。

可选的，本实施例中，步骤“基于各个历史互动信息对应的互动时间，对所述历史行为数据进行至少一个维度的异常分析，得到所述至少一个维度上的异常结果”，可以包括：

对所述历史行为数据中是否存在互动时间属于预设异常时间的历史互动信息进行检测，以得到第一异常结果；

或，基于各个历史互动信息对应的互动时间，对所述历史行为数据进行异常频次的分析，得到第二异常结果。

其中，该预设异常时间可以根据实际情况进行设置，本实施例不作限制，具体地，预设异常时间也可以根据各历史互动信息对应的互动时间来确定，如可以将互动时间不分布的时间段作为预设异常时间。

其中，若历史行为数据中存在互动时间属于预设异常时间的历史互动信息，则第一异常结果可以设置为0。

其中，基于各个历史互动信息对应的互动时间，对历史行为数据进行异常频次的分析，具体可以是分析近期是否存在多次集中开锁失败、是否存在频繁下发一次性密码等。若异常频次超过预设值，则第二异常结果可以设置为0。

本实施例中，用户开锁行为信息可以存储在云端，可以通过云端获取近期门锁开锁数据，并对其进行分析，如分析近期是否存在多次集中开锁失败、是否存在频繁下发一次性密码等，从而根据分析结果，计算第二安全指数P2。

在一具体实施例中，如图1c所示，展示的是云平台安全评估的流程图，具体描述如下：

1、获取近期(半年或三个月)的门锁开锁数据及门锁日志信息，并生成趋势图、异常开锁结点及相关信息；

2、分析是否有多次集中开锁失败，若近期存在多次集中开锁失败情况，则该维度上的异常结果为不通过安全检测；

3、分析是否频繁下发一次性密码，若近期存在频繁下发一次性密码情况，则该维度上的异常结果为不通过安全检测；

4、分析是否不符合平时开锁行为，若近期的开锁行为存在异常，不符合平时的开锁行为，例如不符合用户平时的开锁时间，则该维度上的异常结果为不通过安全检测；

5、基于各个维度上的异常结果，计算评估分数，并生成评估结果，该评估结果即第二安全指数。

可选的，本实施例中，步骤“基于所述第一安全指数、所述第二安全指数以及所述第三安全指数，确定门锁的安全评估结果”，可以包括：

基于公式P＝(P1+P2+P3)/3，计算门锁对应的安全评估分数，其中，P表示安全评估分数，P1表示第一安全指数，P2表示第二安全指数，P3表示第一安全指数；

根据所述安全评估分数，确定所述门锁的安全评估结果。

一些实施例中，不同安全评估分数可以对应不同的安全等级。比如，安全评估分数在80分以上，其安全评估结果可以是安全，若安全评估分数在60-80分，其安全评估结果可以是存在一定风险，若安全评估分数在60分以下，其安全评估结果可以是存在较大的风险。

在一具体实施例中，设智能门锁端的第一安全指数记为P1，云平台对应的第二安全指数记为P2，手机控制端对应的第三安全指数记为P3，则综合的安全评估分数P＝(P1+P2+P3)/3。

具体地，如图1a所示，展示的是智能门锁安全环境评估的场景示意图，具体描述如下：

1、用户在手机端启动门锁对应的应用程序，点击进行智能门锁安全环境评估，可以先进行手机端的安全环境评估；

2、将手机端的安全评估结果传输到云平台；

3、云平台下发安全评估命令到智能门锁；

4、进行智能门锁端的安全环境评估；

5、将智能门锁端的安全评估结果传输到云平台；

6、对云平台存储的用户开锁行为进行分析，再基于云平台，手机端和智能门锁端的安全评估结果，得出门锁总体的安全评估结果；

7、将最终评估结果及安全建议传输给用户手机。

本申请可以通过对智能门锁对应的手机控制端，智能门锁端，云平台端的多维安全评估，能够使用户对智能门锁的安全性有清晰的认识，且基于安全评估结果，可以对用户的一些不安全的设置和行为进行提示，确保用户的安全及财产不受损失，提高了智能门锁安全性。

可选的，本实施例中，步骤“根据所述安全评估分数，确定所述门锁的安全评估结果”，可以包括：

当所述安全评估分数大于预设值时，生成针对所述门锁的第一安全评估结果；

当所述安全评估分数不大于预设值时，生成针对所述门锁的第二安全评估结果。

其中，该预设值可以根据实际情况进行设置，本实施例对此不作限制。具体地，当安全评估分数大于预设值时，可以确定第一安全评估结果为安全；当安全评估分数不大于预设值时，可以确定第二安全评估结果为存在风险。

由上可知，本实施例可以向门锁端发送安全评估指令，以触发所述门锁端进行本地安全环境评估，得到所述门锁端对应的第一安全指数；获取指定时间段内针对所述门锁端的历史行为数据；对所述历史行为数据进行安全评估分析，得到第二安全指数；接收控制端发送的第三安全指数，所述第三安全指数由所述控制端对本地安全环境评估后得到，以及接收所述门锁端发送的所述第一安全指数；基于所述第一安全指数、所述第二安全指数以及所述第三安全指数，确定门锁的安全评估结果；向所述控制端发送所述门锁的安全评估结果。本申请可以结合门锁端、控制端以及历史行为数据三个方面，对门锁的安全性进行评估，提高了门锁对应的安全评估结果的准确性。

本实施例将从第二门锁安全评估装置的角度进行描述，该第二门锁安全评估装置具体可以集成在第二电子设备中，该第二电子设备可以是终端等设备。

如图2a所示，该门锁安全评估方法的具体流程如下：

201、在接收到安全评估指令时，对本地环境进行安全评估，得到第三安全指数；

202、将所述第三安全指数发送给服务器，以触发所述服务器获取第一安全指数和第二安全指数，其中，所述第一安全指数由门锁端对相应的本地环境进行安全评估后得到，所述第二安全指数由所述服务器对指定时间段内所述门锁端的历史行为数据进行安全评估后得到；

203、接收所述服务器发送的安全评估结果，其中，所述安全评估结果由所述服务器基于所述第一安全指数、所述第二安全指数以及所述第三安全指数计算得到。

可选的，本实施例中，步骤“在接收到安全评估指令时，对本地环境进行安全评估，得到第三安全指数”，可以包括：

在接收到安全评估指令时，针对本地环境每个维度上的安全属性信息，确定所述维度上的安全属性信息对应的风险系数；

检测所述维度上的安全属性信息对应的属性值是否满足预设安全条件；

基于各个维度上的安全属性信息的检测结果和风险系数，得到第三安全指数。

其中，这里的本地环境可以是门锁的控制端对应的环境，门锁的控制端具体可以是能够控制开锁的电子设备，该控制端可以是手机等，本实施例对此不作限制。本实施例可以结合控制端的安全性，来确定门锁的安全性。

其中，每个维度上的安全属性信息可以包括控制端的系统版本、木马或漏洞、关于开锁的应用程序版本、联网环境等。

其中，每个维度上的安全属性信息对应的风险系数，具体可以是每个维度上的安全属性信息的属性值不通过预设安全条件时的风险系数，也可理解为每个维度上的安全属性信息的重要程度。

其中，每个维度上的安全属性信息的检测结果可以记为D，若该维度上的安全属性信息对应的属性值满足预设安全条件，则该维度上的安全属性信息可以视为通过了安全检测，将其检测结果D设置为1；若该维度上的安全属性信息对应的属性值不满足预设安全条件，则该维度上的安全属性信息可以视为不通过安全检测，将其检测结果D设置为0。

其中，预设安全条件可以根据实际情况进行设置，本实施例对此不作限制。比如，若某个维度上的安全属性信息为手机系统版本，其属性值可以是版本号，则预设安全条件可以是手机系统版本不低于最新发布版本。又比如，某个维度上的安全属性信息为系统木马或漏洞，其属性值可以是系统是否存在木马或漏洞，预设安全条件可以是系统没有存在木马或漏洞。

其中，步骤“基于各个维度上的安全属性信息的检测结果和风险系数，得到第三安全指数”，可以包括：

将各个维度上的安全属性信息的风险系数作为权重；

基于所述权重，对各个维度上的安全属性信息的检测结果进行加权运算，得到所述控制端对应的第三安全指数。

可以理解的是，也可以通过其他方式来获取第三安全指数本实施例对此不作限制。

在一具体场景中，门锁对应的控制端可以是手机端，对于手机端，可以先确定其安全评估检测项目数n，也即安全属性信息的维度数量，比如，安全评估检测项目(即各个维度上的安全属性信息)可以包括：手机系统版本、木马或漏洞检测、应用程序版本、手机联网环境等，若每个安全评估检测项目的检测结果记为D_i，风险系数记为R_i，第三安全指数记为P3，则手机端对应的第三安全指数可以为其中，各安全评估检测项目的风险系数之和可以为1。

如图2b所示，展示的是手机端安全评估的流程图，具体描述如下：

1、对手机系统版本进行检测，若版本低于最新发布版本，则该维度上的安全属性信息不通过安全检测；

2、对手机系统木马或漏洞进行检测，若发现木马或严重漏洞，则该维度上的安全属性信息不通过安全检测；

3、对手机系统安全设置检测，若手机未开启SELinux(Security-Enhanced Linux，安全增强型Linux)或进入开发者模式，则该维度上的安全属性信息不通过安全检测；其中，Linux是一种操作系统；

4、对手机联网环境进行检测，若手机连接的是无密码网络，则该维度上的安全属性信息不通过安全检测；

5、对手机应用程序的版本进行检测，若版本低于最新发布版本，则该维度上的安全属性信息不通过安全检测；

6、对手机应用程序的设置进行检测，若用户密码设置简单或很久没有更改密码，则该维度上的安全属性信息不通过安全检测；

7、基于各个维度上的安全属性信息的检测结果，计算评估分数，并生成评估结果，该评估结果即为控制端的第三安全指数。

由上可知，本实施例可以在接收到安全评估指令时，对本地环境进行安全评估，得到第三安全指数；将所述第三安全指数发送给服务器，以触发所述服务器获取第一安全指数和第二安全指数，其中，所述第一安全指数由门锁端对相应的本地环境进行安全评估后得到，所述第二安全指数由所述服务器对指定时间段内所述门锁端的历史行为数据进行安全评估后得到；接收所述服务器发送的安全评估结果，其中，所述安全评估结果由所述服务器基于所述第一安全指数、所述第二安全指数以及所述第三安全指数计算得到。本申请可以结合门锁端、控制端以及历史行为数据三个方面，对门锁的安全性进行评估，提高了门锁对应的安全评估结果的准确性。

本实施例将从第三门锁安全评估装置的角度进行描述，该第三门锁安全评估装置具体可以集成在第三电子设备中，该第三电子设备可以为门锁端对应的设备。

如图3a所示，该门锁安全评估方法的具体流程如下：

301、接收服务器发送的安全评估指令，其中，所述安全评估指令在所述服务器接收到第三安全指数后发出，所述第三安全指数由控制端对本地安全环境评估后得到；

302、根据所述安全评估指令对本地环境进行安全评估，得到第一安全指数；

303、向所述服务器发送所述第一安全指数，以触发所述服务器基于所述第一安全指数、所述第二安全指数、第三安全指数，计算门锁的安全评估结果，其中所述第二安全指数由所述服务器对指定时间段内门锁端的历史行为数据进行安全评估后得到。

可选的，本实施例中，步骤“根据所述安全评估指令对本地环境进行安全评估，得到第一安全指数”，可以包括：

根据所述安全评估指令针对本地环境每个维度上的安全属性信息，确定所述维度上的安全属性信息对应的风险系数；

基于各个维度上的安全属性信息的检测结果和风险系数，得到第一安全指数。

其中，这里的本地环境具体指门锁端对应的环境，门锁端在各个维度上的安全属性信息可以包括MCU(微控制单元，Microcontroller Unit)模块固件版本信息、WiFi(无线通信技术)模块固件版本信息、指纹模块固定版本信息等。

其中，预设安全条件可以根据实际情况进行设置，本实施例对此不作限制。比如，若某个维度上的安全属性信息为手MCU模块固件版本信息，其属性值可以是版本号，则预设安全条件可以是MCU模块固件版本不低于其最新发布版本。又比如，某个维度上的安全属性信息为指纹模块固定版本信息，其属性值可以是版本号，预设安全条件可以是指纹模块固定版本不低于其最新发布版本。

其中，步骤“基于各个维度上的安全属性信息的检测结果和风险系数，得到第一安全指数”，可以包括：

将各个维度上的安全属性信息的风险系数作为权重；

基于所述权重，对各个维度上的安全属性信息的检测结果进行加权运算，得到第一安全指数。

可以理解的是，也可以通过其他方式来获取第一安全指数本实施例对此不作限制。

在一具体场景中，对于智能门锁端，同样确定其安全评估检测项目数n，也即门锁端的安全属性信息的维度数量，比如，安全评估检测项目(即各个维度上的安全属性信息)可以包括：MCU模块固件版本信息、WiFi模块固件版本信息、指纹模块固定版本信息等，若每个安全评估检测项目的检测结果记为D_i，风险系数记为R_i，第一安全指数记为P1，则智能门锁端对应的第一安全指数可以为其中，各安全评估检测项目的风险系数之和可以为1。

如图3b所示，展示的是智能门锁端安全评估的流程图，具体描述如下：

1、检测MCU(微控制单元)模块固件版本信息，若版本低于最新发布版本，则该维度上的安全属性信息不通过安全检测；

2、检测WiFi(无线网络)模块固件版本信息，若版本低于最新发布版本，则该维度上的安全属性信息不通过安全检测；

3、检测指纹模块固件版本信息，若版本低于最新发布版本，则该维度上的安全属性信息不通过安全检测；

4、检测人脸模块固件版本信息，若版本低于最新发布版本，则该维度上的安全属性信息不通过安全检测；

5、检测猫眼模块固件版本信息，若版本低于最新发布版本，则该维度上的安全属性信息不通过安全检测；

6、基于各个维度上的安全属性信息的检测结果，计算评估分数，并生成评估结果，该评估结果即为门锁端的第一安全指数。

由上可知，本实施例可以接收服务器发送的安全评估指令，其中，所述安全评估指令在所述服务器接收到第三安全指数后发出，所述第三安全指数由控制端对本地安全环境评估后得到；根据所述安全评估指令对本地环境进行安全评估，得到第一安全指数；向所述服务器发送所述第一安全指数，以触发所述服务器基于所述第一安全指数、所述第二安全指数、第三安全指数，计算门锁的安全评估结果，其中所述第二安全指数由所述服务器对指定时间段内门锁端的历史行为数据进行安全评估后得到。本申请可以结合门锁端、控制端以及历史行为数据三个方面，对门锁的安全性进行评估，提高了门锁对应的安全评估结果的准确性。

为了更好地实施以上方法，本申请实施例还提供一种门锁安全评估系统，该门锁安全评估系统包括第一门锁安全评估装置41、第二门锁安全评估装置42和第三门锁安全评估装置43，其中，第一门锁安全评估装置41具体可以集成在服务器中，第二门锁安全评估装置42可以视为门锁的控制终端，第三门锁安全评估装置43可以视为门锁端。如图4a所示，该第一门锁安全评估装置41可以包括第一发送单元4101、获取单元4102、第一评估单元4103、第一接收单元4104、确定单元4105、以及第二发送单元4106；如图4b所示，第二门锁安全评估装置42可以包括第二评估单元4201、第三发送单元4202以及第二接收单元4203；如图4c所示，第三门锁安全评估装置43可以包括第三接收单元4301、第三评估单元4302以及第四发送单元4303，如下：

A、第一门锁安全评估装置41

(1)第一发送单元4101；

第一发送单元，用于向门锁端发送安全评估指令，以触发所述门锁端进行本地安全环境评估，得到所述门锁端对应的第一安全指数。

(2)获取单元4102；

获取单元，用于获取指定时间段内针对所述门锁端的历史行为数据。

(3)第一评估单元4103；

第一评估单元，用于对所述历史行为数据进行安全评估分析，得到第二安全指数。

所述分析子单元，用于基于各个历史互动信息对应的互动时间，对所述历史行为数据进行至少一个维度的异常分析，得到所述至少一个维度上的异常结果；

(4)第一接收单元4104；

第一接收单元，用于接收控制端发送的第三安全指数，所述第三安全指数由所述控制端对本地安全环境评估后得到，以及接收所述门锁端发送的所述第一安全指数。

(5)确定单元4105；

确定单元，用于基于所述第一安全指数、所述第二安全指数以及所述第三安全指数，确定门锁的安全评估结果。

所述计算子单元，用于基于公式P＝(P1+P2+P3)/3，计算门锁对应的安全评估分数，其中，P表示安全评估分数，P1表示第一安全指数，P2表示第二安全指数，P3表示第一安全指数；

(6)第二发送单元4106；

B、第二门锁安全评估装置42

(7)第二评估单元4201；

第二评估单元，用于在接收到安全评估指令时，对本地环境进行安全评估，得到第三安全指数。

第一检测子单元，用于检测所述维度上的安全属性信息对应的属性值是否满足预设安全条件；

(8)第三发送单元4202；

第三发送单元，用于将所述第三安全指数发送给服务器，以触发所述服务器获取第一安全指数和第二安全指数，其中，所述第一安全指数由门锁端对相应的本地环境进行安全评估后得到，所述第二安全指数由所述服务器对指定时间段内所述门锁端的历史行为数据进行安全评估后得到。

(9)第二接收单元4203；

C、第三门锁安全评估装置43

(10)第三接收单元4301；

第三接收单元，用于接收服务器发送的安全评估指令，其中，所述安全评估指令在所述服务器接收到第三安全指数后发出，所述第三安全指数由控制端对本地安全环境评估后得到。

(11)第三评估单元4302；

第三评估单元，用于根据所述安全评估指令对本地环境进行安全评估，得到第一安全指数。

第二检测子单元，用于检测所述维度上的安全属性信息对应的属性值是否满足预设安全条件；

(12)第四发送单元4303；

由上可知，本实施例可以通过第一发送单元4101向门锁端发送安全评估指令，以触发所述门锁端进行本地安全环境评估，得到所述门锁端对应的第一安全指数；由获取单元4102获取指定时间段内针对所述门锁端的历史行为数据；通过第一评估单元4103对所述历史行为数据进行安全评估分析，得到第二安全指数；由第一接收单元4104接收控制端发送的第三安全指数，所述第三安全指数由所述控制端对本地安全环境评估后得到，以及接收所述门锁端发送的所述第一安全指数；通过确定单元4105基于所述第一安全指数、所述第二安全指数以及所述第三安全指数，确定门锁的安全评估结果；由第二发送单元4106向所述控制端发送所述门锁的安全评估结果；

或者，在接收到安全评估指令时，通过第二评估单元4201对本地环境进行安全评估，得到第三安全指数；通过第三发送单元4202将所述第三安全指数发送给服务器，以触发所述服务器获取第一安全指数和第二安全指数，其中，所述第一安全指数由门锁端对相应的本地环境进行安全评估后得到，所述第二安全指数由所述服务器对指定时间段内所述门锁端的历史行为数据进行安全评估后得到；通过第二接收单元4203接收所述服务器发送的安全评估结果，其中，所述安全评估结果由所述服务器基于所述第一安全指数、所述第二安全指数以及所述第三安全指数计算得到；

或者，由第三接收单元4301接收服务器发送的安全评估指令，其中，所述安全评估指令在所述服务器接收到第三安全指数后发出，所述第三安全指数由控制端对本地安全环境评估后得到；通过第三评估单元4302根据所述安全评估指令对本地环境进行安全评估，得到第一安全指数；通过第四发送单元4303向所述服务器发送所述第一安全指数，以触发所述服务器基于所述第一安全指数、所述第二安全指数、第三安全指数，计算门锁的安全评估结果，其中所述第二安全指数由所述服务器对指定时间段内门锁端的历史行为数据进行安全评估后得到；

本申请可以结合门锁端、门锁的控制端以及历史行为数据三个方面，对门锁的安全性进行评估，提高了门锁对应的安全评估结果的准确性。

本申请实施例还提供一种电子设备，如图5所示，其示出了本申请实施例所涉及的电子设备的结构示意图，该电子设备可以是终端或者服务器等，具体来讲：

该电子设备可以包括一个或者一个以上处理核心的处理器501、一个或一个以上计算机可读存储介质的存储器502、电源503和输入单元504等部件。本领域技术人员可以理解，图5中示出的电子设备结构并不构成对电子设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。其中：

处理器501是该电子设备的控制中心，利用各种接口和线路连接整个电子设备的各个部分，通过运行或执行存储在存储器502内的软件程序和/或模块，以及调用存储在存储器502内的数据，执行电子设备的各种功能和处理数据，从而对电子设备进行整体监控。可选的，处理器501可包括一个或多个处理核心；优选的，处理器501可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器501中。

存储器502可用于存储软件程序以及模块，处理器501通过运行存储在存储器502的软件程序以及模块，从而执行各种功能应用以及数据处理。存储器502可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等；存储数据区可存储根据电子设备的使用所创建的数据等。此外，存储器502可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地，存储器502还可以包括存储器控制器，以提供处理器501对存储器502的访问。

电子设备还包括给各个部件供电的电源503，优选的，电源503可以通过电源管理系统与处理器501逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。电源503还可以包括一个或一个以上的直流或交流电源、再充电系统、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。

该电子设备还可包括输入单元504，该输入单元504可用于接收输入的数字或字符信息，以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。

尽管未示出，该电子设备还可以包括显示单元等，在此不再赘述。具体在本实施例中，电子设备中的处理器501会按照如下的指令，将一个或一个以上的应用程序的进程对应的可执行文件加载到存储器502中，并由处理器501来运行存储在存储器502中的应用程序，从而实现各种功能，如下：

向门锁端发送安全评估指令，以触发所述门锁端进行本地安全环境评估，得到所述门锁端对应的第一安全指数；获取指定时间段内针对所述门锁端的历史行为数据；对所述历史行为数据进行安全评估分析，得到第二安全指数；接收控制端发送的第三安全指数，所述第三安全指数由所述控制端对本地安全环境评估后得到，以及接收所述门锁端发送的所述第一安全指数；基于所述第一安全指数、所述第二安全指数以及所述第三安全指数，确定门锁的安全评估结果；向所述控制端发送所述门锁的安全评估结果；

或者，

在接收到安全评估指令时，对本地环境进行安全评估，得到第三安全指数；将所述第三安全指数发送给服务器，以触发所述服务器获取第一安全指数和第二安全指数，其中，所述第一安全指数由门锁端对相应的本地环境进行安全评估后得到，所述第二安全指数由所述服务器对指定时间段内所述门锁端的历史行为数据进行安全评估后得到；接收所述服务器发送的安全评估结果，其中，所述安全评估结果由所述服务器基于所述第一安全指数、所述第二安全指数以及所述第三安全指数计算得到；

或者，

接收服务器发送的安全评估指令，其中，所述安全评估指令在所述服务器接收到第三安全指数后发出，所述第三安全指数由控制端对本地安全环境评估后得到；根据所述安全评估指令对本地环境进行安全评估，得到第一安全指数；向所述服务器发送所述第一安全指数，以触发所述服务器基于所述第一安全指数、所述第二安全指数、第三安全指数，计算门锁的安全评估结果，其中所述第二安全指数由所述服务器对指定时间段内门锁端的历史行为数据进行安全评估后得到。

以上各个操作的具体实施可参见前面的实施例，在此不再赘述。

本领域普通技术人员可以理解，上述实施例的各种方法中的全部或部分步骤可以通过计算机可读指令来完成，或通过计算机可读指令控制相关的硬件来完成，该计算机可读指令可以存储于一计算机可读存储介质中，并由处理器进行加载和执行。

为此，本申请实施例提供一种非易失性计算机可读存储介质，其中存储有多条计算机可读指令，该计算机可读指令能够被处理器进行加载，以执行本申请实施例所提供的任一种门锁安全评估方法中的步骤。例如，该计算机可读指令可以执行如下步骤：

或者，

其中，该非易失性计算机可读存储介质可以包括：只读存储器(ROM，Read Only Memory)、随机存取记忆体(RAM，Random Access Memory)、磁盘或光盘等。

由于该非易失性计算机可读存储介质中所存储的指令，可以执行本申请实施例所提供的任一种门锁安全评估方法中的步骤，因此，可以实现本申请实施例所提供的任一种门锁安全评估方法所能实现的有益效果，详见前面的实施例，在此不再赘述。

根据本申请的一个方面，提供了一种计算机程序产品或计算机程序，该计算机程序产品或计算机程序包括计算机可读指令，该计算机可读指令存储在非易失性计算机可读存储介质中。计算机设备的处理器从非易失性计算机可读存储介质读取该计算机可读指令，处理器执行该计算机可读指令，使得该计算机设备执行上述门锁安全评估方面的各种可选实现方式中提供的方法。

以上对本申请实施例所提供的一种门锁安全评估方法以及相关设备进行了详细介绍，本文中应用了具体个例对本申请的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本申请的方法及其核心思想；同时，对于本领域的技术人员，依据本申请的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本申请的限制。

Claims

一种门锁安全评估方法，其特征在于，包括：

向门锁端发送安全评估指令，以触发所述门锁端进行本地安全环境评估，得到所述门锁端对应的第一安全指数；

获取指定时间段内针对所述门锁端的历史行为数据；

对所述历史行为数据进行安全评估分析，得到第二安全指数；

接收控制端发送的第三安全指数，所述第三安全指数由所述控制端对本地安全环境评估后得到，以及接收所述门锁端发送的所述第一安全指数；

基于所述第一安全指数、所述第二安全指数以及所述第三安全指数，确定门锁的安全评估结果；及

向所述控制端发送所述门锁的安全评估结果。
根据权利要求1所述的方法，其特征在于，所述历史行为数据包括至少一个历史互动信息；

所述对所述历史行为数据进行安全评估分析，得到第二安全指数，包括：

基于各个历史互动信息对应的互动时间，对所述历史行为数据进行至少一个维度的异常分析，得到所述至少一个维度上的异常结果；及

根据公式确定第二安全指数，其中，P2表示第二安全指数，R_i表示各个维度对应的风险系数，D_i表示各个维度上的异常结果，n表示维度的数量。
根据权利要求2所述的方法，其特征在于，所述基于各个历史互动信息对应的互动时间，对所述历史行为数据进行至少一个维度的异常分析，得到所述至少一个维度上的异常结果，包括：

对所述历史行为数据中是否存在互动时间属于预设异常时间的历史互动信息进行检测，以得到第一异常结果；

或，基于各个历史互动信息对应的互动时间，对所述历史行为数据进行异常频次的分析，得到第二异常结果。
根据权利要求1所述的方法，其特征在于，所述基于所述第一安全指数、所述第二安全指数以及所述第三安全指数，确定门锁的安全评估结果，包括：

基于公式P＝(P1+P2+P3)/3，计算门锁对应的安全评估分数，其中，P表示安全评估分数，P1表示第一安全指数，P2表示第二安全指数，P3表示第一安全指数；及

根据所述安全评估分数，确定所述门锁的安全评估结果。
根据权利要求4所述的方法，其特征在于，所述根据所述安全评估分数，确定所述门锁的安全评估结果，包括：

当所述安全评估分数大于预设值时，生成针对所述门锁的第一安全评估结果；及

当所述安全评估分数不大于预设值时，生成针对所述门锁的第二安全评估结果。
一种门锁安全评估方法，其特征在于，包括：

在接收到安全评估指令时，对本地环境进行安全评估，得到第三安全指数；

将所述第三安全指数发送给服务器，以触发所述服务器获取第一安全指数和第二安全指数，其中，所述第一安全指数由门锁端对相应的本地环境进行安全评估后得到，所述第二安全指数由所述服务器对指定时间段内所述门锁端的历史行为数据进行安全评估后得到；及

接收所述服务器发送的安全评估结果，其中，所述安全评估结果由所述服务器基于所述第一安全指数、所述第二安全指数以及所述第三安全指数计算得到。
根据权利要求6所述的方法，其特征在于，所述在接收到安全评估指令时，对本地环境进行安全评估，得到第三安全指数，包括：

在接收到安全评估指令时，针对本地环境每个维度上的安全属性信息，确定所述维度上的安全属性信息对应的风险系数；

检测所述维度上的安全属性信息对应的属性值是否满足预设安全条件；及

基于各个维度上的安全属性信息的检测结果和风险系数，得到第三安全指数。
根据权利要求7所述的方法，其特征在于，所述基于各个维度上的安全属性信息的检测结果和风险系数，得到第三安全指数，包括：

将各个维度上的安全属性信息的风险系数作为权重；及

基于所述权重，对各个维度上的安全属性信息的检测结果进行加权运算，得到所述控制端对应的第三安全指数。
一种门锁安全评估方法，其特征在于，包括：

接收服务器发送的安全评估指令，其中，所述安全评估指令在所述服务器接收到第三安全指数后发出，所述第三安全指数由控制端对本地安全环境评估后得到；

根据所述安全评估指令对本地环境进行安全评估，得到第一安全指数；及向所述服务器发送所述第一安全指数，以触发所述服务器基于所述第一安全指数、所述第二安全指数、第三安全指数，计算门锁的安全评估结果，其中所述第二安全指数由所述服务器对指定时间段内门锁端的历史行为数据进行安全评估后得到。
根据权利要求9所述的方法，其特征在于，所述根据所述安全评估指令对本地环境进行安全评估，得到第一安全指数，包括：

根据所述安全评估指令针对本地环境每个维度上的安全属性信息，确定所述维度上的安全属性信息对应的风险系数；

检测所述维度上的安全属性信息对应的属性值是否满足预设安全条件；及

基于各个维度上的安全属性信息的检测结果和风险系数，得到第一安全指数。
根据权利要求9所述的方法，其特征在于，所述基于各个维度上的安全属性信息的检测结果和风险系数，得到第一安全指数，包括：

将各个维度上的安全属性信息的风险系数作为权重；及

基于所述权重，对各个维度上的安全属性信息的检测结果进行加权运算，得到第一安全指数。
一种门锁安全评估装置，其特征在于，包括：

第一发送单元，用于向门锁端发送安全评估指令，以触发所述门锁端进行本地安全环境评估，得到所述门锁端对应的第一安全指数；

获取单元，用于获取指定时间段内针对所述门锁端的历史行为数据；

第一评估单元，用于对所述历史行为数据进行安全评估分析，得到第二安全指数；

第一接收单元，用于接收控制端发送的第三安全指数，所述第三安全指数由所述控制端对本地安全环境评估后得到，以及接收所述门锁端发送的所述第一安全指数；

确定单元，用于基于所述第一安全指数、所述第二安全指数以及所述第三安全指数，确定门锁的安全评估结果；及

第二发送单元，用于向所述控制端发送所述门锁的安全评估结果。
一种门锁安全评估装置，其特征在于，包括：

第二评估单元，用于在接收到安全评估指令时，对本地环境进行安全评估，得到第三安全指数；

第三发送单元，用于将所述第三安全指数发送给服务器，以触发所述服务器获取第一安全指数和第二安全指数，其中，所述第一安全指数由门锁端对相应的本地环境进行安全评估后得到，所述第二安全指数由所述服务器对指定时间段内所述门锁端的历史行为数据进行安全评估后得到；及

第二接收单元，用于接收所述服务器发送的安全评估结果，其中，所述安全评估结果由所述服务器基于所述第一安全指数、所述第二安全指数以及所述第三安全指数计算得到。
一种门锁安全评估装置，其特征在于，包括：

第三接收单元，用于接收服务器发送的安全评估指令，其中，所述安全评估指令在所述服务器接收到第三安全指数后发出，所述第三安全指数由控制端对本地安全环境评估后得到；

第三评估单元，用于根据所述安全评估指令对本地环境进行安全评估，得到第一安全指数；及

第四发送单元，用于向所述服务器发送所述第一安全指数，以触发所述服务器基于所述第一安全指数、所述第二安全指数、第三安全指数，计算门锁的安全评估结果，其中所述第二安全指数由所述服务器对指定时间段内门锁端的历史行为数据进行安全评估后得到。
一种电子设备，其特征在于，包括存储器和处理器；所述存储器存储有应用程序，所述处理器用于运行所述存储器内的应用程序，以执行权利要求1至11任一项所述的门锁安全评估方法中的操作。
一种非易失性计算机可读存储介质，其特征在于，所述非易失性计算机可读存储介质存储有多条计算机可读指令，所述计算机可读指令适于处理器进行加载，以执行权利要求1至11任一项所述的门锁安全评估方法中的步骤。
一种计算机程序产品，包括计算机程序或计算机可读指令，其特征在于，该计算机程序或计算机可读指令被处理器执行时实现权利要求1至11任一项所述的门锁安全评估方法中的步骤。