本發(fā)明涉及酒店管理系統(tǒng)領(lǐng)域，尤指一種酒店在線加密管理方法及系統(tǒng)。

背景技術(shù)：

在現(xiàn)有的酒店管理系統(tǒng)中，在線預(yù)訂與入住手續(xù)辦理環(huán)節(jié)相互分離，客戶的入住手續(xù)需要在酒店的前臺(tái)人工辦理，人工成本高且效率低；而且，酒店的門(mén)禁卡攜帶不便，卡片丟失后，補(bǔ)卡手續(xù)繁瑣。

酒店的電磁鎖的通信頻率為13.56Mhz，遵循的是ISO1443協(xié)議，可以無(wú)縫兼容NFC(Near Field Communication，近距離無(wú)線通訊)技術(shù)；基于此，目前主要衍生出兩種在線門(mén)禁管理解決方案，一種是基于帶有NFC功能的手機(jī)在線門(mén)禁管理解決方案，但目前NFC手機(jī)并不普及，而且，開(kāi)鎖密鑰直接存儲(chǔ)在手機(jī)的APP中存在極大的安全隱患；另一方案是基于移動(dòng)設(shè)備的在線門(mén)禁管理解決方案，該方案同樣存在房卡數(shù)據(jù)存儲(chǔ)不安全問(wèn)題，而且，房卡數(shù)據(jù)在網(wǎng)絡(luò)中傳輸時(shí)，也沒(méi)有有效的數(shù)據(jù)保護(hù)機(jī)制，敏感數(shù)據(jù)極易被竊取、篡改。

技術(shù)實(shí)現(xiàn)要素：

為了解決上述技術(shù)問(wèn)題，本發(fā)明提供了一種酒店在線加密管理方法及系統(tǒng)，可以通過(guò)移動(dòng)設(shè)備實(shí)現(xiàn)酒店的預(yù)訂、支付，以及酒店門(mén)禁卡的辦理，而且保證數(shù)據(jù)傳輸?shù)陌踩浴?/p>

為了達(dá)到本發(fā)明目的，本發(fā)明提供了一種酒店在線加密管理方法，包括：

移動(dòng)終端向云服務(wù)器發(fā)起訂房請(qǐng)求，所述云服務(wù)器根據(jù)所述訂房請(qǐng)求生成訂單，所述移動(dòng)終端根據(jù)所述訂單進(jìn)行支付，將支付信息發(fā)送至所述云服務(wù)器；

所述移動(dòng)終端從可穿戴設(shè)備獲取加密公鑰，發(fā)送至所述云服務(wù)器，所述云服務(wù)器根據(jù)所述支付信息生成虛擬房卡數(shù)據(jù)，使用所述加密公鑰進(jìn)行加密，通過(guò)所述移動(dòng)終端將加密的虛擬房卡數(shù)據(jù)發(fā)送至所述可穿戴設(shè)備；

所述可穿戴設(shè)備使用加密私鑰對(duì)加密的虛擬房卡數(shù)據(jù)進(jìn)行解密，進(jìn)行安全存儲(chǔ)；

所述可穿戴設(shè)備使用所述虛擬房卡數(shù)據(jù)開(kāi)啟所述訂單對(duì)應(yīng)的酒店門(mén)鎖。

可選地，所述云服務(wù)器根據(jù)所述支付信息生成虛擬房卡數(shù)據(jù)之后，使用所述加密公鑰進(jìn)行加密之前，還包括：所述云服務(wù)器用簽名私鑰對(duì)虛擬房卡數(shù)據(jù)進(jìn)行簽名；

所述可穿戴設(shè)備使用加密私鑰對(duì)加密的虛擬房卡數(shù)據(jù)進(jìn)行解密之后，進(jìn)行安全存儲(chǔ)之前，還包括：所述可穿戴設(shè)備使用所述云服務(wù)器的簽名公鑰對(duì)解密后的數(shù)據(jù)進(jìn)行簽名驗(yàn)證。

可選地，所述可穿戴設(shè)備使用加密私鑰對(duì)加密的虛擬房卡數(shù)據(jù)進(jìn)行解密，進(jìn)行安全存儲(chǔ)包括：

所述可穿戴設(shè)備使用加密私鑰對(duì)加密的虛擬房卡數(shù)據(jù)進(jìn)行解密，將所述虛擬房卡數(shù)據(jù)存儲(chǔ)入可穿戴設(shè)備的安全模塊SE中。

可選地，所述可穿戴設(shè)備使用所述虛擬房卡數(shù)據(jù)開(kāi)啟所述訂單對(duì)應(yīng)的酒店門(mén)鎖包括：

所述可穿戴設(shè)備使用所述虛擬房卡數(shù)據(jù)通過(guò)近距離無(wú)線通信NFC技術(shù)開(kāi)啟所述訂單對(duì)應(yīng)的酒店門(mén)鎖。

可選地，所述可穿戴設(shè)備使用所述虛擬房卡數(shù)據(jù)開(kāi)啟所述訂單對(duì)應(yīng)的酒店門(mén)鎖之后，還包括：酒店本地管理系統(tǒng)接收到開(kāi)啟門(mén)鎖信息，自動(dòng)為入住的客戶辦理入住手續(xù)。

可選地，所述本地管理系統(tǒng)接收到開(kāi)啟門(mén)鎖信息，自動(dòng)為入住的客戶辦理入住手續(xù)之后，還包括：所述酒店本地管理系統(tǒng)將客戶入住信息上傳至云服務(wù)器。

本發(fā)明還提供了一種酒店在線管理系統(tǒng)，包括：云服務(wù)器、移動(dòng)終端、可穿戴設(shè)備和酒店本地管理系統(tǒng)，

所述移動(dòng)終端，用于向云服務(wù)器發(fā)起訂房請(qǐng)求，根據(jù)所述云服務(wù)器生成的訂單進(jìn)行支付，將支付信息發(fā)送至所述云服務(wù)器；從可穿戴設(shè)備獲取加密公鑰，發(fā)送給云服務(wù)器；以及，將從云服務(wù)器接收到的加密的虛擬房卡數(shù)據(jù)轉(zhuǎn)發(fā)至所述可穿戴設(shè)備；

所述云服務(wù)器，用于接收移動(dòng)終端發(fā)起的訂房請(qǐng)求，生成的訂單，根據(jù)接收到的支付信息生成虛擬房卡數(shù)據(jù)，使用所述加密公鑰進(jìn)行加密，通過(guò)所述移動(dòng)終端將加密的虛擬房卡數(shù)據(jù)發(fā)送至所述可穿戴設(shè)備；

所述可穿戴設(shè)備，用于將加密公鑰通過(guò)所述移動(dòng)終端發(fā)送至云服務(wù)器；使用加密私鑰對(duì)接收到的加密的虛擬房卡數(shù)據(jù)進(jìn)行解密，進(jìn)行安全存儲(chǔ)；以及，使用所述虛擬房卡數(shù)據(jù)開(kāi)啟所述訂單對(duì)應(yīng)的酒店門(mén)鎖；

所述酒店本地管理系統(tǒng)，用于接收開(kāi)啟門(mén)鎖信息，自動(dòng)為入住的客戶辦理入住手續(xù)。

可選地，所述云服務(wù)器，進(jìn)一步用于根據(jù)所述支付信息生成虛擬房卡數(shù)據(jù)之后，用簽名私鑰對(duì)虛擬房卡數(shù)據(jù)進(jìn)行簽名，再使用所述加密公鑰進(jìn)行加密；

所述可穿戴設(shè)備，進(jìn)一步用于使用加密私鑰對(duì)加密的虛擬房卡數(shù)據(jù)進(jìn)行解密之后，使用所述云服務(wù)器的簽名公鑰對(duì)解密后的數(shù)據(jù)進(jìn)行簽名驗(yàn)證，驗(yàn)證通過(guò)后進(jìn)行安全存儲(chǔ)。

可選地，所述可穿戴設(shè)備，進(jìn)一步用于將所述虛擬房卡數(shù)據(jù)存儲(chǔ)入可穿戴設(shè)備的SE中。

可選地，所述酒店本地管理系統(tǒng)，進(jìn)一步用于將客戶入住信息上傳至云服務(wù)器。

本發(fā)明實(shí)施例通過(guò)移動(dòng)終端向云服務(wù)器發(fā)起訂房請(qǐng)求，支付訂單以及傳輸加密的虛擬房卡數(shù)據(jù)至可穿戴設(shè)備，使得用戶可以通過(guò)移動(dòng)設(shè)備實(shí)現(xiàn)酒店的預(yù)訂、支付，以及酒店門(mén)禁卡的辦理；以及，通過(guò)非對(duì)稱算法密鑰對(duì)對(duì)敏感數(shù)據(jù)進(jìn)行加密，在整個(gè)傳輸鏈路上，只有目標(biāo)設(shè)備可以解密加密傳輸?shù)臄?shù)據(jù)，確保敏感數(shù)據(jù)的安全性。

進(jìn)一步地，本發(fā)明實(shí)施例的敏感數(shù)據(jù)經(jīng)過(guò)簽名、驗(yàn)簽，數(shù)據(jù)來(lái)源可以可靠確定，可有效防止中間人攻擊、重放攻擊。

進(jìn)一步地，酒店的門(mén)禁卡以虛擬的形態(tài)存儲(chǔ)于可穿戴設(shè)備的SE芯片中，數(shù)據(jù)安全可靠。

進(jìn)一步地，本發(fā)明實(shí)施例的能夠?qū)崿F(xiàn)簡(jiǎn)單、安全的自助辦理酒店入住手續(xù)，可提高酒店入住手續(xù)的辦理效率并降低酒店的人工成本。

本發(fā)明的其它特征和優(yōu)點(diǎn)將在隨后的說(shuō)明書(shū)中闡述，并且，部分地從說(shuō)明書(shū)中變得顯而易見(jiàn)，或者通過(guò)實(shí)施本發(fā)明而了解。本發(fā)明的目的和其他優(yōu)點(diǎn)可通過(guò)在說(shuō)明書(shū)、權(quán)利要求書(shū)以及附圖中所特別指出的結(jié)構(gòu)來(lái)實(shí)現(xiàn)和獲得。

附圖說(shuō)明

附圖用來(lái)提供對(duì)本發(fā)明技術(shù)方案的進(jìn)一步理解，并且構(gòu)成說(shuō)明書(shū)的一部分，與本申請(qǐng)的實(shí)施例一起用于解釋本發(fā)明的技術(shù)方案，并不構(gòu)成對(duì)本發(fā)明技術(shù)方案的限制。

圖1為本發(fā)明實(shí)施例的酒店在線加密管理方法流程圖；

圖2為本發(fā)明實(shí)施例的酒店在線加密管理系統(tǒng)示意圖；

圖3為本發(fā)明應(yīng)用實(shí)例的酒店在線加密管理系統(tǒng)示意圖；

圖4為本發(fā)明應(yīng)用實(shí)例的酒店在線加密管理方法的實(shí)現(xiàn)流程圖。

具體實(shí)施方式

為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白，下文中將結(jié)合附圖對(duì)本發(fā)明的實(shí)施例進(jìn)行詳細(xì)說(shuō)明。需要說(shuō)明的是，在不沖突的情況下，本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相互任意組合。

在附圖的流程圖示出的步驟可以在諸如一組計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)系統(tǒng)中執(zhí)行。并且，雖然在流程圖中示出了邏輯順序，但是在某些情況下，可以以不同于此處的順序執(zhí)行所示出或描述的步驟。

本發(fā)明實(shí)施例提出一種酒店在線加密管理方法，如圖1所示，包括：

步驟101，訂房支付步驟，移動(dòng)終端向云服務(wù)器發(fā)起訂房請(qǐng)求，所述云服務(wù)器根據(jù)所述訂房請(qǐng)求生成訂單，所述移動(dòng)終端根據(jù)所述訂單進(jìn)行支付，將支付信息發(fā)送至所述云服務(wù)器；

步驟102，加密公鑰和虛擬房卡數(shù)據(jù)傳遞步驟，所述移動(dòng)終端從可穿戴設(shè)備獲取加密公鑰，發(fā)送至所述云服務(wù)器，所述云服務(wù)器根據(jù)所述支付信息生成虛擬房卡數(shù)據(jù)，使用所述加密公鑰進(jìn)行加密，通過(guò)所述移動(dòng)終端將加密的虛擬房卡數(shù)據(jù)發(fā)送至所述可穿戴設(shè)備；

步驟103，虛擬房卡數(shù)據(jù)存儲(chǔ)步驟，所述可穿戴設(shè)備使用加密私鑰對(duì)加密的虛擬房卡數(shù)據(jù)進(jìn)行解密，進(jìn)行安全存儲(chǔ)；

步驟104，開(kāi)鎖步驟，所述可穿戴設(shè)備使用所述虛擬房卡數(shù)據(jù)開(kāi)啟所述訂單對(duì)應(yīng)的酒店門(mén)鎖。

本發(fā)明實(shí)施例通過(guò)移動(dòng)終端向云服務(wù)器發(fā)起訂房請(qǐng)求，支付訂單以及傳輸加密的虛擬房卡數(shù)據(jù)至可穿戴設(shè)備，使得用戶可以通過(guò)移動(dòng)設(shè)備實(shí)現(xiàn)酒店的預(yù)訂、支付，以及酒店門(mén)禁卡的辦理；以及，通過(guò)非對(duì)稱算法密鑰對(duì)對(duì)敏感數(shù)據(jù)進(jìn)行加密，在整個(gè)傳輸鏈路上，只有目標(biāo)設(shè)備可以解密加密傳輸?shù)臄?shù)據(jù)，確保敏感數(shù)據(jù)的安全性。

本發(fā)明實(shí)施例采用非對(duì)稱算法可以是RSA(公鑰加密算法)1024、RSA2048、ECC(橢圓加密算法)等非對(duì)稱算法。

本發(fā)明實(shí)施例中，虛擬房卡的數(shù)據(jù)結(jié)構(gòu)不做明確定義，可以是行業(yè)內(nèi)統(tǒng)一標(biāo)準(zhǔn)的數(shù)據(jù)格式，也可以是私有的自定義數(shù)據(jù)。

所述移動(dòng)終端可以是手機(jī)、平板電腦等設(shè)備。

所述可穿戴設(shè)備可以是智能手環(huán)、智能手表、智能腕帶等可穿戴設(shè)備。

在一可選實(shí)施例中，所述云服務(wù)器根據(jù)所述支付信息生成虛擬房卡數(shù)據(jù)之后，使用所述加密公鑰進(jìn)行加密之前，還包括：所述云服務(wù)器用簽名私鑰對(duì)虛擬房卡數(shù)據(jù)進(jìn)行簽名；

所述可穿戴設(shè)備使用加密私鑰對(duì)加密的虛擬房卡數(shù)據(jù)進(jìn)行解密之后，進(jìn)行安全存儲(chǔ)之前，還包括：所述可穿戴設(shè)備使用所述云服務(wù)器的簽名公鑰對(duì)解密后的數(shù)據(jù)進(jìn)行簽名驗(yàn)證。

現(xiàn)有的在線酒店管理系統(tǒng)由于不具備簽名、驗(yàn)簽?zāi)芰?，網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)來(lái)源難以確定，有可能受惡意攻擊；本發(fā)明實(shí)施例的敏感數(shù)據(jù)經(jīng)過(guò)簽名、驗(yàn)簽，數(shù)據(jù)來(lái)源可以可靠確定，可有效防止中間人攻擊、重放攻擊。

在一可選實(shí)施例中，所述步驟103包括：

所述可穿戴設(shè)備使用加密私鑰對(duì)加密的虛擬房卡數(shù)據(jù)進(jìn)行解密，將所述虛擬房卡數(shù)據(jù)存儲(chǔ)入可穿戴設(shè)備的安全模塊SE中。

本實(shí)施例中，酒店的門(mén)禁卡以虛擬的形態(tài)存儲(chǔ)于可穿戴設(shè)備的SE芯片中，數(shù)據(jù)安全可靠。

在一可選實(shí)施例中，步驟104包括：

所述可穿戴設(shè)備使用所述虛擬房卡數(shù)據(jù)通過(guò)近距離無(wú)線通信NFC技術(shù)開(kāi)啟所述訂單對(duì)應(yīng)的酒店門(mén)鎖。

由于酒店的傳統(tǒng)電磁門(mén)鎖可以兼容NFC技術(shù)，通過(guò)優(yōu)化的業(yè)務(wù)流程和技術(shù)，無(wú)需改造酒店原有的電磁門(mén)鎖系統(tǒng)，即可無(wú)縫升級(jí)到本實(shí)施例技術(shù)方案。

在一可選實(shí)施例中，步驟104之后，還包括：

步驟105，酒店本地管理系統(tǒng)接收到開(kāi)啟門(mén)鎖信息，自動(dòng)為入住的客戶辦理入住手續(xù)。

本發(fā)明實(shí)施例能夠?qū)崿F(xiàn)簡(jiǎn)單、安全的自助辦理酒店入住手續(xù)，可提高酒店入住手續(xù)的辦理效率并降低酒店的人工成本。

在一可選實(shí)施例中，步驟105之后，還包括：

步驟106，所述酒店本地管理系統(tǒng)將客戶入住信息上傳至云服務(wù)器。

酒店本地管理系統(tǒng)將客戶入住信息上傳至云服務(wù)器，可以用于存儲(chǔ)、查詢或分析之用。

若可穿戴設(shè)備丟失，移動(dòng)終端可向云服務(wù)器發(fā)送虛擬房卡掛失和補(bǔ)辦請(qǐng)求，云服務(wù)器審核通過(guò)后，可根據(jù)步驟102-103重新生成加密的虛擬房卡數(shù)據(jù)，經(jīng)移動(dòng)終端發(fā)送至新的可穿戴設(shè)備。

本發(fā)明實(shí)施例基于可穿戴設(shè)備和云服務(wù)器的加密、簽名機(jī)制，利用非對(duì)稱算法保護(hù)業(yè)務(wù)流程中的敏感數(shù)據(jù)，有效避免虛擬房卡、用戶信息等敏感數(shù)據(jù)在網(wǎng)絡(luò)中傳輸時(shí)被惡意竊取、篡改或攻擊。本發(fā)明實(shí)施例采用的是虛擬房卡，虛擬房卡可以重復(fù)下載，無(wú)需擔(dān)心卡片丟失，即便是存儲(chǔ)虛擬房卡的可穿戴設(shè)備丟失，也可以使用移動(dòng)設(shè)備便捷、快速地掛失、補(bǔ)卡。

如圖2所示，本發(fā)明實(shí)施例的酒店在線管理系統(tǒng)，包括：云服務(wù)器21、移動(dòng)終端22、可穿戴設(shè)備23和酒店本地管理系統(tǒng)24，

所述移動(dòng)終端22，用于向云服務(wù)器21發(fā)起訂房請(qǐng)求，根據(jù)所述云服務(wù)器21生成的訂單進(jìn)行支付，將支付信息發(fā)送至所述云服務(wù)器21；從可穿戴設(shè)備23獲取加密公鑰，發(fā)送給云服務(wù)器21；以及，將從云服務(wù)器21接收到的加密的虛擬房卡數(shù)據(jù)轉(zhuǎn)發(fā)至所述可穿戴設(shè)備23；

所述云服務(wù)器21，用于接收移動(dòng)終端22發(fā)起的訂房請(qǐng)求，生成的訂單，根據(jù)接收到的支付信息生成虛擬房卡數(shù)據(jù)，使用所述加密公鑰進(jìn)行加密，通過(guò)所述移動(dòng)終端22將加密的虛擬房卡數(shù)據(jù)發(fā)送至所述可穿戴設(shè)備23；

所述可穿戴設(shè)備23，用于將加密公鑰通過(guò)所述移動(dòng)終端22發(fā)送至云服務(wù)器21；使用加密私鑰對(duì)接收到的加密的虛擬房卡數(shù)據(jù)進(jìn)行解密，進(jìn)行安全存儲(chǔ)；以及，使用所述虛擬房卡數(shù)據(jù)開(kāi)啟所述訂單對(duì)應(yīng)的酒店門(mén)鎖；

所述酒店本地管理系統(tǒng)24，用于接收開(kāi)啟門(mén)鎖信息，自動(dòng)為入住的客戶辦理入住手續(xù)。

本發(fā)明實(shí)施例通過(guò)移動(dòng)終端向云服務(wù)器發(fā)起訂房請(qǐng)求，支付訂單以及傳輸加密的虛擬房卡數(shù)據(jù)至可穿戴設(shè)備，使得用戶可以通過(guò)移動(dòng)設(shè)備實(shí)現(xiàn)酒店的預(yù)訂、支付，以及酒店門(mén)禁卡的辦理；以及，通過(guò)非對(duì)稱算法密鑰對(duì)對(duì)敏感數(shù)據(jù)進(jìn)行加密，在整個(gè)傳輸鏈路上，只有目標(biāo)設(shè)備可以解密加密傳輸?shù)臄?shù)據(jù)，確保敏感數(shù)據(jù)的安全性。而且，本發(fā)明實(shí)施例的能夠?qū)崿F(xiàn)簡(jiǎn)單、安全的自助辦理酒店入住手續(xù)，可提高酒店入住手續(xù)的辦理效率并降低酒店的人工成本。

本發(fā)明實(shí)施例采用非對(duì)稱算法可以是RSA(公鑰加密算法)1024、RSA2048、ECC(橢圓加密算法)等非對(duì)稱算法。

本發(fā)明實(shí)施例中，虛擬房卡的數(shù)據(jù)結(jié)構(gòu)不做明確定義，可以是行業(yè)內(nèi)統(tǒng)一標(biāo)準(zhǔn)的數(shù)據(jù)格式，也可以是私有的自定義數(shù)據(jù)。

所述移動(dòng)終端可以是手機(jī)、平板電腦等設(shè)備。

所述可穿戴設(shè)備可以是智能手環(huán)、智能手表、智能腕帶等可穿戴設(shè)備。

在一可選實(shí)施例中，所述云服務(wù)器21，進(jìn)一步用于根據(jù)所述支付信息生成虛擬房卡數(shù)據(jù)之后，用簽名私鑰對(duì)虛擬房卡數(shù)據(jù)進(jìn)行簽名，再使用所述加密公鑰進(jìn)行加密；

所述可穿戴設(shè)備23，進(jìn)一步用于使用加密私鑰對(duì)加密的虛擬房卡數(shù)據(jù)進(jìn)行解密之后，使用所述云服務(wù)器21的簽名公鑰對(duì)解密后的數(shù)據(jù)進(jìn)行簽名驗(yàn)證，驗(yàn)證通過(guò)后進(jìn)行安全存儲(chǔ)。

本發(fā)明實(shí)施例的敏感數(shù)據(jù)經(jīng)過(guò)簽名、驗(yàn)簽，數(shù)據(jù)來(lái)源可以可靠確定，可有效防止中間人攻擊、重放攻擊。

在一可選實(shí)施例中，所述可穿戴設(shè)備23，進(jìn)一步用于將所述虛擬房卡數(shù)據(jù)存儲(chǔ)入可穿戴設(shè)備23的SE中。

本實(shí)施例中，酒店的門(mén)禁卡以虛擬的形態(tài)存儲(chǔ)于可穿戴設(shè)備的SE芯片中，數(shù)據(jù)安全可靠。

在一可選實(shí)施例中，所述酒店本地管理系統(tǒng)24，進(jìn)一步用于將客戶入住信息上傳至云服務(wù)器。

酒店本地管理系統(tǒng)將客戶入住信息上傳至云服務(wù)器，可以用于存儲(chǔ)、查詢或分析之用。

本發(fā)明實(shí)施例基于可穿戴設(shè)備和云服務(wù)器的加密、簽名機(jī)制，利用非對(duì)稱算法保護(hù)業(yè)務(wù)流程中的敏感數(shù)據(jù)，有效避免虛擬房卡、用戶信息等敏感數(shù)據(jù)在網(wǎng)絡(luò)中傳輸時(shí)被惡意竊取、篡改或攻擊。本發(fā)明實(shí)施例采用的是虛擬房卡，虛擬房卡可以重復(fù)下載，無(wú)需擔(dān)心卡片丟失，即便是存儲(chǔ)虛擬房卡的可穿戴設(shè)備丟失，也可以使用移動(dòng)設(shè)備便捷、快速地掛失、補(bǔ)卡。

如圖3所示，為本發(fā)明應(yīng)用實(shí)例的酒店在線加密管理系統(tǒng)示意圖，其中，移動(dòng)設(shè)備22向上通過(guò)移動(dòng)網(wǎng)絡(luò)與云服務(wù)器21連接，向下通過(guò)BLE(藍(lán)牙低能耗)與可穿戴設(shè)備23連接；可穿戴設(shè)備23在需要解鎖酒店房門(mén)的時(shí)候通過(guò)NFC與酒店門(mén)鎖連接；而酒店的房門(mén)鎖受控于酒店本地管理系統(tǒng)24，酒店本地管理系統(tǒng)24則通過(guò)因特網(wǎng)連接云服務(wù)器21。

如圖4所示，為本發(fā)明應(yīng)用實(shí)例的酒店在線加密管理方法的實(shí)現(xiàn)流程，包括如下步驟：

步驟401，移動(dòng)終端向服務(wù)器發(fā)起訂房請(qǐng)求；

步驟402，云服務(wù)器根據(jù)移動(dòng)終端的請(qǐng)求生成訂單，并將訂單返回給移動(dòng)終端；

步驟403，在移動(dòng)終端上確認(rèn)訂單，并完成支付；

步驟404，移動(dòng)終端向可穿戴設(shè)備發(fā)送獲取加密公鑰請(qǐng)求；為了數(shù)據(jù)安全，后續(xù)的虛擬房卡數(shù)據(jù)在傳輸過(guò)程中均使用可穿戴設(shè)備的加密公鑰進(jìn)行加密；

步驟405，可穿戴設(shè)備將其加密公鑰返回給移動(dòng)終端；

步驟406，移動(dòng)終端將可穿戴設(shè)備的加密公鑰發(fā)送給云服務(wù)器；

步驟407，云服務(wù)器根據(jù)訂單生成虛擬房卡數(shù)據(jù)，用云服務(wù)器的簽名私鑰對(duì)虛擬房卡數(shù)據(jù)進(jìn)行簽名，再用可穿戴設(shè)備的加密公鑰對(duì)簽名后的數(shù)據(jù)進(jìn)行加密，并將加密后的數(shù)據(jù)發(fā)給移動(dòng)終端；

步驟408，移動(dòng)終端將經(jīng)云服務(wù)器簽名、加密的虛擬房卡數(shù)據(jù)轉(zhuǎn)發(fā)至可穿戴設(shè)備；其中，移動(dòng)終端雖然從云服務(wù)器接收了虛擬房卡數(shù)據(jù)，但該數(shù)據(jù)是經(jīng)過(guò)可穿戴設(shè)備的加密公鑰加密后的數(shù)據(jù)，移動(dòng)終端是無(wú)法解密該數(shù)據(jù)的，而且，由于虛擬房卡數(shù)據(jù)受到加密公鑰的保護(hù)，在整個(gè)數(shù)據(jù)傳輸鏈路中，有且僅有可穿戴設(shè)備可以解開(kāi)虛擬房卡的加密數(shù)據(jù)，以此達(dá)到高強(qiáng)度的數(shù)據(jù)安全保護(hù)。

步驟409，可穿戴設(shè)備收到移動(dòng)設(shè)備發(fā)送過(guò)來(lái)的數(shù)據(jù)后，用其加密私鑰(與之前發(fā)給移動(dòng)終端的加密公鑰對(duì)應(yīng)的加密私鑰)對(duì)加密的虛擬房卡數(shù)據(jù)進(jìn)行解密，再用云服務(wù)器的簽名公鑰對(duì)解密后的數(shù)據(jù)進(jìn)行簽名驗(yàn)證，如果解密、簽名驗(yàn)證均通過(guò)，可以確定接收到的虛擬房卡數(shù)據(jù)來(lái)源于云服務(wù)器，而且數(shù)據(jù)有效，最后將虛擬房卡存入可穿戴設(shè)備的SE中。

步驟410，客戶到達(dá)酒店后，利用可穿戴設(shè)備的NFC功能刷開(kāi)酒店門(mén)鎖，酒店本地管理系統(tǒng)自動(dòng)為客戶辦理入住手續(xù)；

步驟411，酒店本地管理系統(tǒng)將客戶入住信息上傳至云服務(wù)器，以作存儲(chǔ)、查詢或分析之用。

本實(shí)施例的技術(shù)方案中，一旦完成虛擬房卡的下載，移動(dòng)終端不再需要連網(wǎng)，避免產(chǎn)生大量的網(wǎng)絡(luò)數(shù)據(jù)流量，有效降低方案的運(yùn)營(yíng)成本和要求。而且，即便是在沒(méi)有網(wǎng)絡(luò)的環(huán)境下，也可以順利地使用經(jīng)過(guò)授權(quán)的虛擬房卡實(shí)現(xiàn)自助入住酒店。

本發(fā)明實(shí)施例技術(shù)方案可以與LBS服務(wù)配合使用以達(dá)到更好的效果。比如，在酒店選擇、預(yù)訂時(shí)與LBS配合使用就可以達(dá)到良好效果。商用LBS的距離檢測(cè)的最高精度在1米以上，而NFC技術(shù)的近場(chǎng)通信距離普遍在10厘米之內(nèi)，本發(fā)明實(shí)施例采用刷可穿戴設(shè)備的方式打開(kāi)酒店門(mén)鎖，其開(kāi)鎖方式更安全和可靠。

本發(fā)明實(shí)施例技術(shù)方案使用非對(duì)稱算法和數(shù)據(jù)簽名技術(shù)，通過(guò)優(yōu)化業(yè)務(wù)流程，為虛擬房卡在網(wǎng)絡(luò)傳輸時(shí)提供了高安全等級(jí)的數(shù)據(jù)加密保護(hù)和數(shù)據(jù)來(lái)源驗(yàn)證機(jī)制，確保敏感數(shù)據(jù)的傳輸安全。

本發(fā)明實(shí)施例技術(shù)方案中，可穿戴設(shè)備具備SE模塊，并將虛擬房卡數(shù)據(jù)存儲(chǔ)于SE模塊中，從而保證數(shù)據(jù)的存儲(chǔ)安全。

綜上所述，本發(fā)明實(shí)施例能夠?qū)崿F(xiàn)簡(jiǎn)單、安全的自助辦理酒店入住手續(xù)，可提高酒店入住手續(xù)的辦理效率并降低酒店的人工成本；客戶可以通過(guò)移動(dòng)設(shè)備實(shí)現(xiàn)酒店的預(yù)訂、支付，以及酒店門(mén)禁卡的辦理；酒店的門(mén)禁卡以虛擬的形態(tài)存儲(chǔ)于可穿戴設(shè)備的SE芯片中，數(shù)據(jù)安全可靠；客戶可重復(fù)將虛擬門(mén)禁卡存入可穿戴設(shè)備的SE中并使用，不怕門(mén)禁卡丟失；虛擬門(mén)禁卡數(shù)據(jù)在網(wǎng)絡(luò)中傳輸以非對(duì)稱算法密鑰對(duì)加密保護(hù)，并采用數(shù)據(jù)簽名、驗(yàn)簽機(jī)制，保證虛擬房卡數(shù)據(jù)來(lái)源可靠、不被竊取且不可偽造。

顯然，本領(lǐng)域的技術(shù)人員應(yīng)該明白，上述的本發(fā)明實(shí)施例的模塊或步驟可以用通用的計(jì)算裝置來(lái)實(shí)現(xiàn)，它們可以集中在單個(gè)的計(jì)算裝置上，或者分布在多個(gè)計(jì)算裝置所組成的網(wǎng)絡(luò)上，可選地，它們可以用計(jì)算裝置可執(zhí)行的程序代碼來(lái)實(shí)現(xiàn)，從而，可以將它們存儲(chǔ)在存儲(chǔ)裝置中由計(jì)算裝置來(lái)執(zhí)行，并且在某些情況下，可以以不同于此處的順序執(zhí)行所示出或描述的步驟，或者將它們分別制作成集成電路模塊，或者將它們中的多個(gè)模塊或步驟制作成單個(gè)集成電路模塊來(lái)實(shí)現(xiàn)。這樣，本發(fā)明實(shí)施例不限制于任何特定的硬件和軟件結(jié)合。

雖然本發(fā)明所揭露的實(shí)施方式如上，但所述的內(nèi)容僅為便于理解本發(fā)明而采用的實(shí)施方式，并非用以限定本發(fā)明。任何本發(fā)明所屬領(lǐng)域內(nèi)的技術(shù)人員，在不脫離本發(fā)明所揭露的精神和范圍的前提下，可以在實(shí)施的形式及細(xì)節(jié)上進(jìn)行任何的修改與變化，但本發(fā)明的專利保護(hù)范圍，仍須以所附的權(quán)利要求書(shū)所界定的范圍為準(zhǔn)。