本發(fā)明涉及一種鑰匙容器和數(shù)字鎖,尤其涉及一種鑰匙容器及數(shù)字鎖控制系統(tǒng)及控制方法,屬于智能開(kāi)鎖控制領(lǐng)域。
背景技術(shù):
鑰匙和鎖幾乎是每個(gè)人日常生活的必須品,鎖的類(lèi)型也很多,比如智能卡門(mén)鎖、指紋門(mén)鎖、密碼鎖等,但由于其均存在一定的缺陷,例如,密碼鎖需要用戶記住密碼才可以開(kāi)鎖,用戶容易忘記密碼,密碼容易被盜取,所以簡(jiǎn)單的機(jī)械鎖依然是目前最常用的類(lèi)型。隨著科技技術(shù)的不斷發(fā)展進(jìn)步,人類(lèi)的追求決定了互聯(lián)網(wǎng)必須進(jìn)一步演進(jìn)發(fā)展到物聯(lián)網(wǎng)的時(shí)代。所謂物聯(lián)網(wǎng)就是萬(wàn)事萬(wàn)物互聯(lián)互通,實(shí)現(xiàn)人與人、人與物、物與物之間的交流聯(lián)絡(luò)。物聯(lián)網(wǎng)時(shí)代,傳統(tǒng)的機(jī)械鎖、鑰匙都可以是物聯(lián)網(wǎng)中的一個(gè)通信節(jié)點(diǎn),這也使得僅用一個(gè)智能終端代替一大串機(jī)械鑰匙成為可能,人們?cè)僖膊挥每偸菐е淮蟠林氐蔫€匙出門(mén)。
目前市場(chǎng)上已出現(xiàn)了一些不同類(lèi)型的智能鑰匙,以汽車(chē)的智能鑰匙為例,早期的汽車(chē)智能鑰匙通過(guò)RFID(無(wú)線射頻識(shí)別)技術(shù)來(lái)實(shí)現(xiàn)打開(kāi)一個(gè)或兩個(gè)車(chē)門(mén)、行李箱和油箱蓋的功能,或者操控汽車(chē)的車(chē)窗和天窗的功能。RFID射頻識(shí)別是一種非接觸式的自動(dòng)識(shí)別技術(shù),它通過(guò)射頻信號(hào)自動(dòng)識(shí)別目標(biāo)對(duì)象并獲取相關(guān)數(shù)據(jù)。也就是說(shuō)當(dāng)車(chē)主走近車(chē)輛一定距離時(shí),門(mén)鎖會(huì)自動(dòng)打開(kāi)并解除防盜;當(dāng)車(chē)主離開(kāi)車(chē)輛時(shí),門(mén)鎖會(huì)自動(dòng)鎖上并進(jìn)入防盜狀態(tài)。不過(guò)當(dāng)智能卡損壞或沒(méi)電時(shí)車(chē)主無(wú)法進(jìn)入車(chē)內(nèi)時(shí),同時(shí)由于技術(shù)的限制,只能在一定范圍內(nèi)實(shí)現(xiàn)對(duì)于汽車(chē)的控制。
此外也可通過(guò)智能終端的APP與汽車(chē)互聯(lián)實(shí)現(xiàn)對(duì)汽車(chē)的控制,汽車(chē)與手機(jī)的互聯(lián)的方式主要有藍(lán)牙、Wi-Fi等,在手機(jī)與車(chē)輛互聯(lián)的系統(tǒng)應(yīng)用中,這種互聯(lián)再結(jié)合一些軟件的開(kāi)發(fā),可以實(shí)現(xiàn)對(duì)特定應(yīng)用軟件的手機(jī)和車(chē)機(jī)的雙向控制。即可實(shí)現(xiàn)通過(guò)車(chē)載系統(tǒng)的物理按鍵或語(yǔ)音命令來(lái)控制手機(jī),包括接聽(tīng)/撥打電話、聽(tīng)手機(jī)音樂(lè)、用手機(jī)導(dǎo)航等,或者實(shí)現(xiàn)通過(guò)手機(jī)APP對(duì)汽車(chē)進(jìn)行遠(yuǎn)程遙控,例如遠(yuǎn)程開(kāi)啟車(chē)頭大燈,駕駛室空調(diào)系統(tǒng),讓車(chē)子無(wú)人駛出停車(chē)位。該技術(shù)也可以實(shí)現(xiàn)通過(guò)APP將汽車(chē)的鑰匙分享給他人。也就是說(shuō)你只需要在手機(jī)上下載安裝相應(yīng)的APP并獲得該車(chē)的授權(quán),就可以通過(guò)手機(jī)等移動(dòng)設(shè)備開(kāi)啟車(chē)輛。只是這項(xiàng)技術(shù)會(huì)帶來(lái)幾個(gè)問(wèn)題,第一利用APP作為汽車(chē)鑰匙容易受到外來(lái)攻擊,并不是十分安全。第二,目前該技術(shù)僅應(yīng)用于對(duì)于汽車(chē)的控制。第三,必須在兩方都成功接入網(wǎng)絡(luò)的情況下該技術(shù)才能實(shí)現(xiàn)一方對(duì)于另一方的控制。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明所要解決的技術(shù)問(wèn)題是針對(duì)背景技術(shù)的不足提供了一種鑰匙容器及數(shù)字鎖控制系統(tǒng)及其控制方法。
本發(fā)明為解決上述技術(shù)問(wèn)題采用以下技術(shù)方案
一種鑰匙容器及數(shù)字鎖控制系統(tǒng),包含數(shù)字鎖、鑰匙容器和第三方認(rèn)證機(jī)構(gòu),所述數(shù)字鎖、鑰匙容器和第三方認(rèn)證機(jī)構(gòu)任意兩個(gè)彼此進(jìn)行信息交互,所述數(shù)字鎖包含第一核心處理模塊以及分別與其連接的第一顯示模塊和第一通訊模塊,所述鑰匙容器包含第二核心處理模塊以及分別與其連接的第二顯示模塊和第二通訊模塊;所述第一通訊模塊包含第一控制器以及分別與其連接的第一網(wǎng)絡(luò)接入單元、第一用戶交互單元、第一無(wú)線信號(hào)接收單元和第一無(wú)線發(fā)射單元,所述第一核心處理模塊包含第一處理器模塊以及分別與其連接的第一存儲(chǔ)單元、生成單元、對(duì)比單元、第一計(jì)算單元、第一判斷單元和開(kāi)啟單元;所述第二通訊模塊包含第二控制器以及分別與其連接的第二網(wǎng)絡(luò)接入單元、第二用戶交互單元、第二無(wú)線信號(hào)接收單元和第二無(wú)線發(fā)射單元,所述第二核心處理模塊包含第二處理器模塊以及分別與其連接的第二存儲(chǔ)單元、第二計(jì)算單元和第二判斷單元。
作為本發(fā)明一種鑰匙容器及數(shù)字鎖控制系統(tǒng)的進(jìn)一步優(yōu)選方案,所述第三方認(rèn)證機(jī)構(gòu)包含微控制器模塊以及分別與其連接的數(shù)據(jù)傳輸模塊和識(shí)別模塊。
作為本發(fā)明一種鑰匙容器及數(shù)字鎖控制系統(tǒng)的進(jìn)一步優(yōu)選方案,所述第一處理器模塊和第二處理器模塊都采用AVR系列單片機(jī)。
作為本發(fā)明一種鑰匙容器及數(shù)字鎖控制系統(tǒng)的進(jìn)一步優(yōu)選方案,所述第一存儲(chǔ)單元和第二存儲(chǔ)單元均采用DDR3存儲(chǔ)器。
作為本發(fā)明一種鑰匙容器及數(shù)字鎖控制系統(tǒng)的進(jìn)一步優(yōu)選方案,第一無(wú)線發(fā)射單元和第二發(fā)射單元采用射頻發(fā)射器。
作為本發(fā)明一種鑰匙容器及數(shù)字鎖控制系統(tǒng)的進(jìn)一步優(yōu)選方案,第一無(wú)線信號(hào)接收單元和第二無(wú)線信號(hào)接收單元都采用射頻接收器。
作為本發(fā)明一種鑰匙容器及數(shù)字鎖控制系統(tǒng)的進(jìn)一步優(yōu)選方案,第一網(wǎng)絡(luò)接入單元和第二網(wǎng)絡(luò)接入單元均可以通過(guò)移動(dòng)網(wǎng)絡(luò)或者局域網(wǎng)接入互聯(lián)網(wǎng)實(shí)現(xiàn)通信功能。
作為本發(fā)明一種鑰匙容器及數(shù)字鎖控制系統(tǒng)的進(jìn)一步優(yōu)選方案,第一用戶交互單元和第二用戶交互單元為用戶提供了可視化的用戶界面,方便用戶操作。
一種身份驗(yàn)證控制方法,具體驗(yàn)證步驟如下所述:
Step1:所述數(shù)字鎖生成一隨機(jī)序列發(fā)送給所述鑰匙容器,同時(shí)所述數(shù)字鎖將所述隨機(jī)數(shù)列暫存在本端的存儲(chǔ)單元;
Step2:所述鑰匙容器接收所述隨機(jī)序列,并根據(jù)本端存儲(chǔ)的加密算法對(duì)所述隨機(jī)序列進(jìn)行加密計(jì)算生成第一密文,所述鑰匙容器將所述第一密文發(fā)送給所述數(shù)字鎖;
Step3:所述數(shù)字鎖接收所述第一密文,同時(shí)根據(jù)本端的加密算法對(duì)本端存儲(chǔ)單元暫存的所述隨機(jī)序列進(jìn)行加密計(jì)算生成第二密文,所述數(shù)字鎖將所述第一密文與所述第二密文進(jìn)行對(duì)比,若對(duì)比結(jié)果相同則身份驗(yàn)證成功。
作為本發(fā)明一種身份驗(yàn)證控制方法的進(jìn)一步優(yōu)選方案,所述數(shù)字鎖生成的隨機(jī)序列為數(shù)字與英文字母的隨機(jī)組合,且所述數(shù)字鎖生成的隨機(jī)序列的長(zhǎng)度隨機(jī)。
本發(fā)明采用以上技術(shù)方案與現(xiàn)有技術(shù)相比,具有以下技術(shù)效果:
1.本發(fā)明同時(shí)實(shí)現(xiàn)了數(shù)字鎖初始化、數(shù)字鎖IP地址更改、鑰匙容器密鑰修改、數(shù)字鎖與鑰匙容器匹配、數(shù)字鎖與鑰匙容器解匹配、近距離開(kāi)鎖、遠(yuǎn)程開(kāi)鎖、加密算法更新的功能。
2.本發(fā)明利用加密算法對(duì)數(shù)字鎖與鑰匙容器間的通信進(jìn)行加密以提高系統(tǒng)的抗蓄意攻擊性能,同時(shí)通過(guò)用戶自定義密鑰及定期加密算法更新進(jìn)一步提高系統(tǒng)的安全性,用戶輸入正確的密鑰才能進(jìn)入鑰匙容器系統(tǒng)可以防止非用戶本人操作,提高安全性;
3.本發(fā)明還實(shí)現(xiàn)了用戶自由設(shè)定一個(gè)鑰匙容器開(kāi)啟多個(gè)數(shù)字鎖或者一個(gè)數(shù)字鎖由多個(gè)鑰匙容器開(kāi)啟的功能;
4.本發(fā)明用戶使用一個(gè)密鑰就可以登錄鑰匙容器系統(tǒng),利用所述鑰匙容器就可以開(kāi)啟多個(gè)數(shù)字鎖,避免多個(gè)數(shù)字鎖對(duì)應(yīng)多個(gè)密鑰而用戶必須同時(shí)記住多個(gè)密鑰的情況才能順利開(kāi)鎖的情況;
5.本發(fā)明實(shí)現(xiàn)了可視化的便捷操作。
附圖說(shuō)明
圖1是本發(fā)明的系統(tǒng)結(jié)構(gòu)圖;
圖2是本發(fā)明數(shù)字鎖的功能結(jié)構(gòu)圖;
圖3是本發(fā)明鑰匙容器的功能結(jié)構(gòu)圖;
圖4是本發(fā)明數(shù)字鎖初始化/數(shù)字鎖IP地址更改通信流程示意圖;
圖5本發(fā)明鑰匙容器密碼修改通信流程示意圖;
圖6是本發(fā)明鑰匙容器與數(shù)字鎖匹配通信流程示意圖;
圖7是本發(fā)明解除鑰匙容器、數(shù)字鎖的匹配通信流程示意圖;
圖8是本發(fā)明數(shù)字鎖與鑰匙容器的多組合拓?fù)浣Y(jié)構(gòu)圖;
圖9是本發(fā)明近距離開(kāi)鎖時(shí)鑰匙容器與數(shù)字鎖之間的通信流程圖;
圖10是本發(fā)明遠(yuǎn)程網(wǎng)絡(luò)開(kāi)鎖通信流程示意圖;
圖11是本發(fā)明加密算法更新通信流程示意圖。
具體實(shí)施方式
下面結(jié)合附圖對(duì)本發(fā)明的技術(shù)方案做進(jìn)一步的詳細(xì)說(shuō)明:
如圖1所示,一種鑰匙容器及數(shù)字鎖控制系統(tǒng),包含數(shù)字鎖、鑰匙容器和第三方認(rèn)證機(jī)構(gòu),所述數(shù)字鎖、鑰匙容器和第三方認(rèn)證機(jī)構(gòu)任意兩個(gè)彼此進(jìn)行信息交互。
如圖2所示,所述數(shù)字鎖包含第一核心處理模塊以及分別與其連接的第一顯示模塊和第一通訊模塊,所述第一核心處理模塊包含第一處理器模塊以及分別與其連接的第一存儲(chǔ)單元、生成單元、對(duì)比單元、第一計(jì)算單元、第一判斷單元和開(kāi)啟單元;所述第一通訊模塊包含第一控制器以及分比與其連接的第一網(wǎng)絡(luò)接入單元、第一用戶交互單元、第一無(wú)線信號(hào)接收單元和第一無(wú)線發(fā)射單元;
所述第一網(wǎng)絡(luò)接入單元將所述鑰匙容器接入網(wǎng)絡(luò)。
所述第一用戶交互單元用于用戶與鑰匙容器系統(tǒng)的交互,接收用戶的各類(lèi)輸入。
所述第一無(wú)線信號(hào)接收單元接收鑰匙容器發(fā)送來(lái)的各類(lèi)無(wú)線信號(hào)消息。
所述第一無(wú)線信號(hào)發(fā)射單元向鑰匙容器發(fā)送各類(lèi)無(wú)線信號(hào)消息。
所述第一存儲(chǔ)單元存儲(chǔ)了所述數(shù)字鎖的ID信息、所述數(shù)字鎖的IP地址信息、多個(gè)可以開(kāi)啟所述數(shù)字鎖的鑰匙容器的ID信息、多個(gè)密鑰、多種加密算法程序、本端隨機(jī)生成的序列。
所述生成單元用與在包含在身份驗(yàn)證的通信過(guò)程中生成一隨機(jī)序列。
所述對(duì)比單元用與在包含在身份驗(yàn)證的通信過(guò)程中將第一密文與第二密文進(jìn)行對(duì)比。
所述第一計(jì)算單元用于對(duì)本端存儲(chǔ)的隨機(jī)序列進(jìn)行加密計(jì)算。
所述第一判斷單元判別所述數(shù)字鎖端接收的各類(lèi)消息的類(lèi)型及對(duì)應(yīng)操作,判斷對(duì)比單元的對(duì)比結(jié)果對(duì)應(yīng)操作。
所述開(kāi)啟單元根據(jù)判斷單元的指令開(kāi)啟機(jī)械鎖。
如圖3所示,所述鑰匙容器包含第二核心處理模塊以及分別與其連接的第二顯示模塊和第二通訊模塊;第二通訊模塊包含第二控制器以及分比與其連接的第二網(wǎng)絡(luò)接入單元、第二用戶交互單元、第二無(wú)線信號(hào)接收單元和第二無(wú)線發(fā)射單元,所述第二核心處理模塊包含第二處理器模塊以及分別與其連接的第二存儲(chǔ)單元、第二計(jì)算單元和第二判斷單元。
所述第二網(wǎng)絡(luò)接入單元將所述鑰匙容器接入網(wǎng)絡(luò)。
所述第二用戶交互單元用于用戶與鑰匙容器系統(tǒng)的交互,接收用戶的各類(lèi)輸入。
所述第二無(wú)線信號(hào)接收單元接收數(shù)字鎖發(fā)送來(lái)的各類(lèi)無(wú)線信號(hào)消息。
所述第二無(wú)線信號(hào)發(fā)射單元向數(shù)字鎖發(fā)送各類(lèi)無(wú)線信號(hào)消息。
所述第二存儲(chǔ)單元存儲(chǔ)所述鑰匙容器對(duì)應(yīng)的ID信息、密鑰信息及加密算法程序。
所述第二判斷單元判別所述鑰匙容器端接收的各類(lèi)消息的類(lèi)型及對(duì)應(yīng)操作。
所述第二計(jì)算單元在需要對(duì)收到的信息加密時(shí)調(diào)用加密算法對(duì)其進(jìn)行加密計(jì)算。
其中,所述第三方認(rèn)證機(jī)構(gòu)包含微控制器模塊以及分別與其連接的數(shù)據(jù)傳輸模塊和識(shí)別模塊,所述第一處理器模塊和第二處理器模塊都采用AVR系列單片機(jī),第一無(wú)線發(fā)射單元采用射頻發(fā)射器,所述第一存儲(chǔ)單元和第二存儲(chǔ)單元均采用DDR3存儲(chǔ)器。
具體控制流程:
(一)數(shù)字鎖初始化:
如圖4所示,所述數(shù)字鎖出廠設(shè)置為未初始化,若用戶第一次使用,則所述數(shù)字鎖會(huì)自動(dòng)提醒用戶進(jìn)行初始化,用戶根據(jù)提示將所述數(shù)字鎖接入網(wǎng)絡(luò)并在所述數(shù)字鎖的操作界面選擇“初始化選項(xiàng)”,所述數(shù)字鎖通過(guò)網(wǎng)絡(luò)與第三方認(rèn)證機(jī)構(gòu)建立通信進(jìn)行初始化。所述數(shù)字鎖獲取本端IP地址信息并向第三方認(rèn)證機(jī)構(gòu)發(fā)送初始化請(qǐng)求消息如圖4中箭頭(1)所示,所述初始化請(qǐng)求消息包含所述數(shù)字鎖的ID信息IDb1、IP地址信息IPb1。
第三方認(rèn)證機(jī)構(gòu)接收到所述初始化請(qǐng)求消息,并根據(jù)所述數(shù)字鎖的ID信息IDb1、IP地址信息IPb1在所述第三方認(rèn)證機(jī)構(gòu)端存儲(chǔ)的IP地址信息列表增加一新的列表項(xiàng),所述新的列表項(xiàng)包括所述數(shù)字鎖的ID信息IDb1、所述數(shù)字鎖的IP地址信息IPb1。新列表項(xiàng)增加成功后,第三方認(rèn)證機(jī)構(gòu)向所述數(shù)字鎖返回表示初始化成功的初始化響應(yīng)消息如圖4中箭頭(2)所示);新列表項(xiàng)增加失敗,第三方認(rèn)證機(jī)構(gòu)向所述數(shù)字鎖返回表示初始化失敗的初始化響應(yīng)消息如圖4中箭頭(2)所示;所述數(shù)字鎖接收所述第三方認(rèn)證機(jī)構(gòu)返回的初始化響應(yīng)消息如圖4中箭頭(2)所示,判斷消息類(lèi)型并提示用戶初始化操作是否成功。
(二)數(shù)字鎖IP地址更新
如圖4所示,數(shù)字鎖的IP一般是固定的,特殊情況需要更改時(shí)則可以通過(guò)以下所述方式進(jìn)行更改。
所述數(shù)字鎖需接入網(wǎng)絡(luò)然后向第三方監(jiān)管機(jī)構(gòu)發(fā)送更新IP請(qǐng)求消息,所述更新IP請(qǐng)求消息包含所述數(shù)字鎖的ID信息IDb1、新的IP地址信息如圖4中箭頭(1)所示。
所述第三方監(jiān)管機(jī)構(gòu)接收所述更新IP請(qǐng)求消息,并將所述更新IP請(qǐng)求消息中的ID信息IDb1與所述數(shù)字鎖端預(yù)先存儲(chǔ)的多個(gè)ID信息進(jìn)行匹配。若匹配成功,所述第三方監(jiān)管機(jī)構(gòu)根據(jù)所述數(shù)字鎖的ID信息更新本地存儲(chǔ)的列表中對(duì)應(yīng)的IP地址信息項(xiàng),IP地址更新成功后所述第三方監(jiān)管機(jī)構(gòu)向所述數(shù)字鎖發(fā)回表示IP地址更新成功更新IP請(qǐng)求響應(yīng)消息如圖4中箭頭(2)所示;若匹配失敗則返回表示IP地址更新失敗的更新IP請(qǐng)求響應(yīng)消息如圖4中箭頭(2)所示。
(三)鑰匙容器密鑰修改
生產(chǎn)廠商為用戶提供鑰匙容器系統(tǒng)登錄的初始密碼,為確保安全性,用戶需修改所述初始密碼。或者某密碼使用較長(zhǎng)時(shí)間,為確保安全性,用戶想要修改所述密碼。修改密鑰的具體的操作及通信流程如圖5所示為:
用戶首先需要將所述鑰匙容器接入網(wǎng)絡(luò),在所述鑰匙容器的操作界面輸入密鑰Key1進(jìn)入所述鑰匙容器系統(tǒng),所述密鑰Key1由生產(chǎn)廠商提供或者用戶自己預(yù)先設(shè)定,并分別存儲(chǔ)在所述鑰匙容器端、所述數(shù)字鎖端及第三方監(jiān)管機(jī)構(gòu),用戶在進(jìn)入所述鑰匙容器系統(tǒng)后,在所述鑰匙容器的操作界面選擇“密鑰修改”選項(xiàng),所述鑰匙容器向第三方監(jiān)管機(jī)構(gòu)發(fā)送密鑰修改請(qǐng)求消息如圖5中箭頭(1)所示,所述密鑰修改請(qǐng)求消息包含所述鑰匙容器的ID信息IDa1及所述密鑰Key1。
所述第三方監(jiān)管機(jī)構(gòu)將接收到的密鑰修改請(qǐng)求消息中的IDa1信息及密鑰Key1與所述數(shù)字鎖端預(yù)先存儲(chǔ)的多個(gè)ID信息及密鑰信息進(jìn)行匹配,所述匹配過(guò)程為:先進(jìn)行ID信息的匹配,匹配成功將該ID信息對(duì)應(yīng)的密鑰Key信息與接收到密鑰Key1進(jìn)行對(duì)比,對(duì)比完全相同則匹配成功。若ID信息匹配失敗或者密鑰信息匹配失敗。
若匹配成功,所述第三方監(jiān)管機(jī)構(gòu)與所述鑰匙容器建立通信如圖5中箭頭(2)所示,根據(jù)用戶輸入的新密鑰,所述鑰匙容器更新本端存儲(chǔ)的屬性列表中的密鑰項(xiàng),同時(shí),所述第三方監(jiān)管機(jī)構(gòu)更新本端存儲(chǔ)的鑰匙容器信息列表中所述鑰匙容器對(duì)應(yīng)的密鑰項(xiàng)。所述第三方監(jiān)管機(jī)構(gòu)根據(jù)所述鑰匙容器的ID信息IDa1及本端存儲(chǔ)的匹配列表、IP地址信息列表找到所述鑰匙容器能開(kāi)啟的多個(gè)的數(shù)字鎖的IP地址信息,通過(guò)所述多個(gè)IP地址信息分別與多個(gè)數(shù)字鎖建立通信如圖5中箭頭(3)、(4)、(5)所示并修改所述多個(gè)數(shù)字鎖端存儲(chǔ)的開(kāi)啟列表中對(duì)應(yīng)于所述鑰匙容器的密鑰項(xiàng);若匹配失敗則所述第三方監(jiān)管機(jī)構(gòu)向所述鑰匙容器發(fā)回匹配失敗消息。
(四)數(shù)字鎖與鑰匙容器匹配:
當(dāng)用戶同時(shí)擁有數(shù)字鎖及鑰匙容器,并需要使用所述鑰匙容器開(kāi)啟所述數(shù)字鎖時(shí),需要將所述數(shù)字鎖與所述鑰匙容器進(jìn)行匹配,具體匹配過(guò)程為:
與所述鑰匙容器匹配的數(shù)字鎖已進(jìn)行過(guò)初始化并初始化成功,用戶在所述鑰匙容器的操作界面輸入密鑰Key1進(jìn)入所述鑰匙容器系統(tǒng),在所述鑰匙容器的操作界面選擇“匹配數(shù)字鎖”選項(xiàng),所述鑰匙容器向第三方認(rèn)證機(jī)構(gòu)發(fā)送匹配請(qǐng)求消息如圖6中箭頭(1)所示,所述匹配請(qǐng)求消息包含所述鑰匙容器的ID信息IDa1、所述鑰匙容器的密鑰信息Key1及所述需匹配的數(shù)字鎖的ID信息IDb1,所述數(shù)字鎖的ID信息可以通過(guò)所述數(shù)字鎖設(shè)備查詢得到。
所述第三方認(rèn)證機(jī)構(gòu)接收匹配請(qǐng)求消息,將所述匹配請(qǐng)求消息中的所述鑰匙容器的ID信息IDa1、所述需匹配的數(shù)字鎖的ID信息IDb1暫存于本端,同時(shí),根據(jù)所述匹配請(qǐng)求消息包含的所述數(shù)字鎖的ID信息IDb1在所述第三方認(rèn)證機(jī)構(gòu)端存儲(chǔ)的IP地址信息列表中找到所述數(shù)字鎖的IP地址信息IPb1,并向所述地址發(fā)送驗(yàn)證匹配請(qǐng)求消息如圖6中箭頭(2)所示,所述驗(yàn)證匹配請(qǐng)求消息包括所述鑰匙容器的ID信息IDa1。
所述數(shù)字鎖接收所述驗(yàn)證匹配請(qǐng)求消息,若用戶同意增加所述鑰匙容器開(kāi)啟所述數(shù)字鎖則在所述數(shù)字鎖的操作界面選擇“同意”選項(xiàng),所述數(shù)字鎖發(fā)回表示同意的驗(yàn)證匹配請(qǐng)求響應(yīng)消息如圖6中箭頭(3)所示,并將所述鑰匙容器的ID信息IDa1暫存于所述數(shù)字鎖端;若用戶不同意增加所述鑰匙容器開(kāi)啟所述數(shù)字鎖則在所述數(shù)字鎖的操作界面選擇“拒絕”選項(xiàng),所述數(shù)字鎖發(fā)回表示不同意的驗(yàn)證匹配請(qǐng)求響應(yīng)消息如圖6中箭頭(3)所示。
所述第三方認(rèn)證機(jī)構(gòu)接收所述驗(yàn)證匹配請(qǐng)求響應(yīng)消息,判斷所述驗(yàn)證匹配請(qǐng)求響應(yīng)消息的類(lèi)型。若用戶同意增加所述鑰匙容器,則所述第三方認(rèn)證機(jī)構(gòu)根據(jù)所述鑰匙容器的ID信息IDa1、所述數(shù)字鎖的ID信息IDb1在所述第三方認(rèn)證機(jī)構(gòu)端存儲(chǔ)的匹配列表增加一新的列表項(xiàng),所述新的列表項(xiàng)包括所述鑰匙容器的ID信息IDa1、所述數(shù)字鎖的ID信息IDb1,然后所述第三方認(rèn)證機(jī)構(gòu)與所述數(shù)字鎖建立通信如圖6中箭頭(4)所示,所述第三方認(rèn)證機(jī)構(gòu)根據(jù)所述鑰匙容器的ID信息IDa1在本端存儲(chǔ)的鑰匙容器信息列表中找到所述鑰匙容器對(duì)應(yīng)的密鑰信息Key1、加密算法信息,并將所述鑰匙容器對(duì)應(yīng)的密鑰信息Key1、加密算法信息發(fā)送給所述數(shù)字鎖。
所述數(shù)字鎖接收所述第三方認(rèn)證機(jī)構(gòu)發(fā)來(lái)的所述鑰匙容器對(duì)應(yīng)的密鑰信息Key1、所述鑰匙容器加密算法信息,并在所述數(shù)字鎖端存儲(chǔ)的開(kāi)啟列表中增加一列表項(xiàng),所述增加的列表項(xiàng)包含所述鑰匙容器的ID信息IDa1、所述鑰匙容器的密鑰信息Key1、所述鑰匙容器的加密算法信息。增加成功后所述數(shù)字鎖向所述第三方認(rèn)證機(jī)構(gòu)返回匹配成功反饋消息如圖6中箭頭(5)所示,同時(shí)所述數(shù)字鎖刪除本端暫存的所述鑰匙容器的ID信息IDa1。
所述第三方認(rèn)證機(jī)構(gòu)接收到來(lái)自所述數(shù)字鎖的匹配成功反饋消息,所述第三方認(rèn)證機(jī)構(gòu)向所述鑰匙容器發(fā)送匹配成功的匹配請(qǐng)求響應(yīng)消息如圖6中箭頭(6)所示,并刪除本端暫存的所述鑰匙容器的ID信息IDa1、所述需增加的數(shù)字鎖的ID信息IDb1。
若所述第三方認(rèn)證機(jī)構(gòu)接收的所述驗(yàn)證增加請(qǐng)求響應(yīng)消息為用戶不同意增加所述鑰匙容器,所述第三方認(rèn)證機(jī)構(gòu)向所述鑰匙容器發(fā)送匹配失敗的匹配請(qǐng)求響應(yīng)消息如圖6中箭頭(6)所示并刪除本端暫存的所述鑰匙容器的ID信息IDa1、所述需增加的數(shù)字鎖的ID信息IDb1。
所述鑰匙容器接收第三方認(rèn)證機(jī)構(gòu)返回的匹配請(qǐng)求響應(yīng)消息,根據(jù)消息類(lèi)型判斷是否匹配成功并將匹配結(jié)果顯示給用戶。若匹配成功,用戶就可以使用所述鑰匙容器開(kāi)啟所述數(shù)字鎖以及實(shí)現(xiàn)其他相關(guān)功能。
(五)鑰匙容器與數(shù)字鎖解匹配:
用戶通過(guò)所述數(shù)字鎖端可視化的操作界面選擇解除匹配選項(xiàng)并選中某個(gè)能開(kāi)啟所述數(shù)字鎖的鑰匙容器,所述數(shù)字鎖向所述第三方認(rèn)證機(jī)構(gòu)發(fā)送解除匹配請(qǐng)求消息如圖7中箭頭(1)所示,所述解除匹配請(qǐng)求消息包含所述數(shù)字鎖的ID信息IDb1、所述鑰匙容器的ID信息IDa1。
所述第三方認(rèn)證機(jī)構(gòu)接收到所述解除匹配請(qǐng)求消息后根據(jù)解除匹配請(qǐng)求消息中包含的所述數(shù)字鎖的ID信息IDb1、所述鑰匙容器的ID信息IDa1刪除所述第三方認(rèn)證機(jī)構(gòu)存儲(chǔ)的匹配列表中的對(duì)應(yīng)列表項(xiàng),刪除信息包括所述數(shù)字鎖的ID信息IDb1、所述鑰匙容器的ID信息IDa1。
所述第三方認(rèn)證機(jī)構(gòu)端的信息刪除成功后向所述數(shù)字鎖發(fā)送解除匹配請(qǐng)求響應(yīng)消息如圖7中箭頭(2)所示,所述數(shù)字鎖接收所述解除匹配請(qǐng)求響應(yīng)消息,刪除本端存儲(chǔ)的開(kāi)啟列表中對(duì)應(yīng)的列表項(xiàng),刪除信息包括所述鑰匙容器的ID信息IDa1、所述鑰匙容器的密鑰信息Key1、所述鑰匙容器的加密算法程序信息。刪除成功后在操作界面顯示“匹配解除成功”提示信息。
同時(shí),所述第三方認(rèn)證機(jī)構(gòu)生成匹配失效消息并存儲(chǔ)于本端,當(dāng)所述鑰匙容器接入所述第三方認(rèn)證機(jī)構(gòu)時(shí)如圖7中箭頭(3)所示,所述第三方認(rèn)證機(jī)構(gòu)向所述鑰匙容器發(fā)送所述匹配失效消息如圖7中箭頭(4)所示,提醒用戶所述鑰匙容器與所述數(shù)字鎖的匹配已失效,所述匹配失效消息包括所述鑰匙容器的ID信息IDa1、所述數(shù)字鎖的ID信息IDb1。
(六)數(shù)字鎖與鑰匙容器的多種組合
通過(guò)數(shù)字鎖與鑰匙容器的匹配與解除匹配可以實(shí)現(xiàn)數(shù)字鎖與鑰匙容器的多種組合,即一個(gè)鑰匙容器可以開(kāi)啟多個(gè)數(shù)字鎖,一個(gè)數(shù)字鎖可以由多個(gè)鑰匙容器開(kāi)啟。
如圖8所示,一個(gè)鑰匙容器可以開(kāi)啟多個(gè)數(shù)字鎖。例如,圖中數(shù)字鎖1、數(shù)字鎖2及數(shù)字鎖4都與鑰匙容器1進(jìn)行了匹配,則可利用鑰匙容器1開(kāi)啟數(shù)字鎖1、數(shù)字鎖2及數(shù)字鎖4。同理,同一個(gè)數(shù)字鎖可以由多個(gè)鑰匙容器來(lái)開(kāi)啟。例如,數(shù)字鎖1與鑰匙容器1、鑰匙容器2都進(jìn)行了匹配,則鑰匙容器1、鑰匙容器2都可以分別開(kāi)啟數(shù)字鎖1。
(七)近距離開(kāi)鎖:
近距離開(kāi)鎖適合用戶攜帶所述鑰匙容器并在所要開(kāi)啟的數(shù)字鎖附近的情況,此時(shí),所述鑰匙容器、數(shù)字鎖均無(wú)需接入網(wǎng)絡(luò),下述請(qǐng)求消息、請(qǐng)求響應(yīng)消息、驗(yàn)證消息、驗(yàn)證反饋消息均為無(wú)線射頻信號(hào)。用戶輸入正確的密鑰才能進(jìn)入鑰匙容器系統(tǒng)可以防止非用戶本人操作,提高安全性。無(wú)線信號(hào)通信驗(yàn)證過(guò)程可防止蓄意攻擊進(jìn)一步提高安全性。
某鑰匙容器與某數(shù)字鎖匹配成功后,用戶攜帶所述數(shù)字鎖并到達(dá)與所述鑰匙容器一定距離范圍內(nèi),可以使用所述鑰匙容器開(kāi)啟所述數(shù)字鎖,所述鑰匙容器與所述數(shù)字鎖之間的具體通信流程如圖9所示如下:
1)初始時(shí),鑰匙容器、數(shù)字鎖均處于closed狀態(tài),當(dāng)需要開(kāi)啟所述數(shù)字鎖時(shí),用戶需要在所述鑰匙容器的操作界面輸入密鑰Key1進(jìn)入所述鑰匙容器系統(tǒng),用戶在進(jìn)入所述鑰匙容器系統(tǒng)后,在所述鑰匙容器的操作界面選擇所要開(kāi)啟的所述數(shù)字鎖,所述鑰匙容器向所述數(shù)字鎖發(fā)送請(qǐng)求消息,所述請(qǐng)求消息包含所述鑰匙容器的ID信息IDa1及所述密鑰Key1,然后所述鑰匙容器進(jìn)入響應(yīng)等待狀態(tài)。
2)所述數(shù)字鎖收到所述請(qǐng)求消息后被喚醒,然后將接收到的請(qǐng)求消息中的IDa1信息及密鑰Key1與所述數(shù)字鎖端存儲(chǔ)的開(kāi)啟列表中的多個(gè)ID信息及密鑰Key信息進(jìn)行匹配,所述匹配過(guò)程為:先進(jìn)行ID信息的匹配,匹配成功將該ID信息對(duì)應(yīng)的密鑰Key信息與接收到密鑰Key1進(jìn)行對(duì)比,對(duì)比完全相同則匹配成功。若ID信息匹配失敗或者密鑰信息匹配失敗。若匹配成功,將所述請(qǐng)求消息中的IDa1信息暫存于所述數(shù)字鎖端,所述數(shù)字鎖生成的一隨機(jī)序列作為請(qǐng)求響應(yīng)消息發(fā)送給所述鑰匙容器,并將所述隨機(jī)序列暫存于所述數(shù)字鎖端,所述隨機(jī)序列為數(shù)字及英文字母的隨機(jī)組合且序列長(zhǎng)度也隨機(jī),所述數(shù)字鎖進(jìn)入驗(yàn)證等待狀態(tài);若匹配失敗,所述數(shù)字鎖向所述鑰匙容器發(fā)送請(qǐng)求響應(yīng)消息,所述請(qǐng)求響應(yīng)消息為匹配失敗消息,所述數(shù)字鎖進(jìn)入關(guān)閉狀態(tài)。
3)所述鑰匙容器接收數(shù)字鎖發(fā)來(lái)的請(qǐng)求響應(yīng)消息。若所述接收到的請(qǐng)求響應(yīng)消息為匹配失敗消息,則所述鑰匙容器進(jìn)入關(guān)閉狀態(tài);若所述請(qǐng)求響應(yīng)消息包含一隨機(jī)序列,則利用所述鑰匙容器端存儲(chǔ)的加密算法對(duì)所述隨機(jī)序列進(jìn)行加密計(jì)算生成第一密文并將所述第一密文作為驗(yàn)證消息發(fā)送給所述數(shù)字鎖,所述鑰匙容器進(jìn)入反饋等待狀態(tài)。
4)若所述數(shù)字鎖接收到所述鑰匙容器發(fā)來(lái)的驗(yàn)證消息,則根據(jù)所述數(shù)字鎖端暫存的IDa1信息在本端存儲(chǔ)的開(kāi)啟列表中選擇對(duì)應(yīng)的加密算法對(duì)所述數(shù)字鎖端暫存的隨機(jī)序列進(jìn)行加密生成第二密文,所述加密算法與所述鑰匙容器端的加密算法相同,將驗(yàn)證消息中的第一密文與所述第二密文進(jìn)行對(duì)比,若對(duì)比結(jié)果相同,則開(kāi)啟機(jī)械鎖并向所述鑰匙容器發(fā)送驗(yàn)證成功的驗(yàn)證反饋消息,數(shù)字鎖進(jìn)入關(guān)閉狀態(tài);若對(duì)比結(jié)果不同,則所述數(shù)字鎖向所述鑰匙容器發(fā)送驗(yàn)證失敗的驗(yàn)證反饋消息,數(shù)字鎖進(jìn)入關(guān)閉狀態(tài);刪除本端存儲(chǔ)的所述隨機(jī)序列及IDa1信息。
5)所述鑰匙容器接收所述鑰匙容器發(fā)來(lái)的驗(yàn)證反饋消息,所述鑰匙容器進(jìn)入關(guān)閉狀態(tài)。
(八)遠(yuǎn)程開(kāi)鎖:
有時(shí)攜帶所述鑰匙容器的用戶不在所要開(kāi)啟的所述數(shù)字鎖的附近,而需要幫助其他未攜帶鑰匙容器的家人開(kāi)啟門(mén)鎖時(shí),則需要使用遠(yuǎn)程開(kāi)鎖的功能。下述遠(yuǎn)程開(kāi)鎖請(qǐng)求消息、遠(yuǎn)程開(kāi)鎖請(qǐng)求響應(yīng)消息、請(qǐng)求消息、請(qǐng)求響應(yīng)消息、驗(yàn)證消息、驗(yàn)證反饋消息均為IP數(shù)據(jù)流。用戶輸入正確的密鑰才能進(jìn)入鑰匙容器系統(tǒng)可以防止非用戶本人操作,提高安全性。通信驗(yàn)證過(guò)程可防止蓄意攻擊進(jìn)一步提高安全性。
某鑰匙容器與某數(shù)字鎖匹配成功后,同時(shí)接入網(wǎng)絡(luò)可實(shí)現(xiàn)遠(yuǎn)程開(kāi)鎖,具體操作及鑰匙容器與第三方認(rèn)證機(jī)構(gòu)、數(shù)字鎖之間的具體通信流程如圖10所示如下:
1)用戶首先需要將所述鑰匙容器接入網(wǎng)絡(luò),在所述鑰匙容器的操作界面輸入密鑰Key1進(jìn)入所述鑰匙容器系統(tǒng),用戶在進(jìn)入所述鑰匙容器系統(tǒng)后,在所述鑰匙容器的操作界面選擇“遠(yuǎn)程開(kāi)鎖”選項(xiàng)并選擇所要開(kāi)啟的所述數(shù)字鎖,所述鑰匙容器向第三方認(rèn)證機(jī)構(gòu)發(fā)送遠(yuǎn)程開(kāi)鎖請(qǐng)求消息(如圖10中箭頭(1)所示),所述遠(yuǎn)程開(kāi)鎖請(qǐng)求消息包含所述鑰匙容器的ID信息IDa1、所要開(kāi)啟的所述數(shù)字鎖的ID信息IDb1及所述密鑰Key1。
2)第三方認(rèn)證機(jī)構(gòu)將接收到的遠(yuǎn)程開(kāi)鎖請(qǐng)求消息中的IDa1信息及密鑰Key1與所述數(shù)字鎖端存儲(chǔ)的鑰匙容器信息列表中的多個(gè)ID信息及密鑰Key信息進(jìn)行匹配,所述匹配過(guò)程為:先進(jìn)行ID信息的匹配,匹配成功將該ID信息對(duì)應(yīng)的密鑰Key信息與接收到密鑰Key1進(jìn)行對(duì)比,對(duì)比完全相同則匹配成功。若ID信息匹配失敗或者密鑰信息匹配失敗。若匹配失敗則所述第三方認(rèn)證機(jī)構(gòu)向所述鑰匙容器發(fā)回匹配失敗消息,結(jié)束此次通信過(guò)程;若匹配成功,第三方認(rèn)證機(jī)構(gòu)根據(jù)所述遠(yuǎn)程開(kāi)鎖請(qǐng)求消息中的IDb1信息在本端存儲(chǔ)的IP地址信息列表中找到所述IDb1信息對(duì)應(yīng)的IP地址信息并將其作為遠(yuǎn)程開(kāi)鎖請(qǐng)求響應(yīng)消息(如圖10中箭頭(3)所示)發(fā)回給所述鑰匙容器。
3)所述鑰匙容器根據(jù)遠(yuǎn)程開(kāi)鎖請(qǐng)求響應(yīng)消息中的IP地址信息與所述數(shù)字鎖建立通信,具體通信流程如圖10中箭頭(3)所示為:
①所述鑰匙容器根據(jù)遠(yuǎn)程開(kāi)鎖請(qǐng)求響應(yīng)消息中的IP地址信息向數(shù)字鎖發(fā)送請(qǐng)求消息,所述請(qǐng)求消息包含所述鑰匙容器的ID信息IDa1及所述密鑰Key1,然后所述鑰匙容器進(jìn)入響應(yīng)等待狀態(tài)。
②所述數(shù)字鎖收到所述請(qǐng)求消息后被喚醒,然后將接收到的請(qǐng)求消息中的IDa1信息及密鑰Key1與所述數(shù)字鎖端存儲(chǔ)的開(kāi)啟列表中的多個(gè)ID信息及密鑰Key信息進(jìn)行匹配,所述匹配過(guò)程為:先進(jìn)行ID信息的匹配,匹配成功將該ID信息對(duì)應(yīng)的密鑰Key信息與接收到密鑰Key1進(jìn)行對(duì)比,對(duì)比完全相同則匹配成功。若ID信息匹配失敗或者密鑰信息匹配失敗。若匹配成功,將所述請(qǐng)求消息中的IDa1信息暫存于所述數(shù)字鎖端,所述數(shù)字鎖生成的一隨機(jī)序列作為請(qǐng)求響應(yīng)消息發(fā)送給所述鑰匙容器,并將所述隨機(jī)序列暫存于所述數(shù)字鎖端,所述隨機(jī)序列為數(shù)字及英文字母的隨機(jī)組合且序列長(zhǎng)度也隨機(jī),所述數(shù)字鎖進(jìn)入驗(yàn)證等待狀態(tài);若匹配失敗,所述數(shù)字鎖向所述鑰匙容器發(fā)送請(qǐng)求響應(yīng)消息,所述請(qǐng)求響應(yīng)消息為匹配失敗消息,所述數(shù)字鎖進(jìn)入關(guān)閉狀態(tài)。
③所述鑰匙容器接收數(shù)字鎖發(fā)來(lái)的請(qǐng)求響應(yīng)消息。若所述接收到的請(qǐng)求響應(yīng)消息為匹配失敗消息,則所述鑰匙容器進(jìn)入關(guān)閉狀態(tài);若所述請(qǐng)求響應(yīng)消息包含一隨機(jī)序列,則利用所述鑰匙容器端存儲(chǔ)的加密算法對(duì)所述隨機(jī)序列進(jìn)行加密計(jì)算生成第一密文并將所述第一密文作為驗(yàn)證消息發(fā)送給所述數(shù)字鎖,所述鑰匙容器進(jìn)入反饋等待狀態(tài)。
④若所述數(shù)字鎖接收到所述鑰匙容器發(fā)來(lái)的驗(yàn)證消息,則根據(jù)所述數(shù)字鎖端暫存的IDa1信息在所述數(shù)字鎖端存儲(chǔ)的開(kāi)啟列表中選擇對(duì)應(yīng)的加密算法對(duì)所述數(shù)字鎖端暫存的隨機(jī)序列進(jìn)行加密生成第二密文,所述加密算法與所述鑰匙容器端的加密算法相同,將驗(yàn)證消息中的第一密文與所述第二密文進(jìn)行對(duì)比,若對(duì)比結(jié)果相同,則開(kāi)啟機(jī)械鎖并向所述鑰匙容器發(fā)送驗(yàn)證成功的驗(yàn)證反饋消息,數(shù)字鎖進(jìn)入關(guān)閉狀態(tài);若對(duì)比結(jié)果不同,則所述數(shù)字鎖向所述鑰匙容器發(fā)送驗(yàn)證失敗的驗(yàn)證反饋消息,數(shù)字鎖進(jìn)入關(guān)閉狀態(tài);刪除本端存儲(chǔ)的所述隨機(jī)序列及IDa1信息。
⑤所述鑰匙容器接收所述鑰匙容器發(fā)來(lái)的驗(yàn)證反饋消息,所述鑰匙容器進(jìn)入關(guān)閉狀態(tài)。
(九)加密算法更新
為了確保安全性,第三方認(rèn)證機(jī)構(gòu)定期提醒用戶更新加密算法,所述第三方認(rèn)證機(jī)構(gòu)定期生成加密算法更新請(qǐng)求消息,當(dāng)用戶將所述鑰匙容器接入網(wǎng)絡(luò)時(shí),所述第三方認(rèn)證機(jī)構(gòu)向所述鑰匙容器發(fā)送所述加密算法更新消息如圖11中箭頭(1)所示。在所述鑰匙容器的操作界面輸入密鑰Key1進(jìn)入所述鑰匙容器系統(tǒng)后,所述鑰匙容器接收所述加密算法更新請(qǐng)求消息,提示用戶是否進(jìn)行加密算法的更新。若用戶在所述鑰匙容器的操作界面選擇“同意加密算法更新”選項(xiàng),所述鑰匙容器向第三方認(rèn)證機(jī)構(gòu)發(fā)送更新請(qǐng)求響應(yīng)消息如圖11中箭頭(2)所示,所述更新請(qǐng)求響應(yīng)消息包含所述鑰匙容器的ID信息IDa1及所述密鑰Key1。
所述第三方認(rèn)證機(jī)構(gòu)將接收到的更新請(qǐng)求響應(yīng)消息中的IDa1信息及密鑰Key1與所述第三方認(rèn)證機(jī)構(gòu)存儲(chǔ)的鑰匙容器信息列表中的多個(gè)ID信息及密鑰Key信息進(jìn)行匹配,所述匹配過(guò)程為:先進(jìn)行ID信息的匹配,匹配成功將該ID信息對(duì)應(yīng)的密鑰Key信息與接收到密鑰Key1進(jìn)行對(duì)比,對(duì)比完全相同則匹配成功。若ID信息匹配失敗或者密鑰信息匹配失敗。若匹配成功,所述第三方認(rèn)證機(jī)構(gòu)與所述鑰匙容器建立通信如圖11中箭頭(3)所示,所述第三方認(rèn)證機(jī)構(gòu)更新所述鑰匙容器端的加密算法程序,同時(shí)所述第三方認(rèn)證機(jī)構(gòu)更新本地存儲(chǔ)的鑰匙容器信息列表中所述鑰匙容器對(duì)應(yīng)的加密算法項(xiàng),所述第三方認(rèn)證機(jī)構(gòu)根據(jù)所述鑰匙容器的ID信息及所述第三方認(rèn)證機(jī)構(gòu)本端存儲(chǔ)匹配列表、IP地址信息列表找到所述鑰匙容器能開(kāi)啟的多個(gè)的數(shù)字鎖的IP地址信息,通過(guò)所述多個(gè)IP地址信息分別與多個(gè)數(shù)字鎖建立通信如圖11中箭頭(4)、(5)、(6)所示并修改所述多個(gè)數(shù)字鎖端存儲(chǔ)的開(kāi)啟列表中對(duì)應(yīng)于所述鑰匙容器的加密算法;若匹配失敗則所述第三方認(rèn)證機(jī)構(gòu)向所述鑰匙容器發(fā)回匹配失敗消息。