一種基于智能門鎖系統(tǒng)的安全通信方法及其智能門鎖系統(tǒng)與流程

文檔序號：11584706閱讀：337來源：國知局

本發(fā)明涉及一種基于智能門鎖系統(tǒng)的安全通信方法，屬于智能家居和安防技術(shù)領(lǐng)域。

背景技術(shù)：

現(xiàn)有市場中大部分智能門鎖均具備聯(lián)網(wǎng)功能；使得智能門鎖的信息可以上報給服務(wù)器，從而轉(zhuǎn)發(fā)到用戶使用的app上；用戶也可以遠程通過服務(wù)器下發(fā)密碼、設(shè)置權(quán)限等。隨著智能門鎖的安裝量越大，遠程通信的安全性就越重要。服務(wù)器作為轉(zhuǎn)發(fā)的核心，被攻擊的風險很大。進而導致門鎖被攻擊導致密碼泄露或被打開等嚴重事故。

針對這一問題，目前已有的解決方法包括以下方式：

(1)禁止遠程開鎖功能。但是智能門鎖一般可以遠程下發(fā)密碼、藍牙密鑰等，如果服務(wù)器被攻破，可以通過下發(fā)密碼、藍牙密鑰的方式，獲得開鎖權(quán)限，而后在本地執(zhí)行開鎖操作。

(2)門鎖與服務(wù)器之間采用加密通信，用戶app與服務(wù)器也采用https等加密方式。該方法雖然杜絕了通信鏈路上的數(shù)據(jù)抓取，但因為服務(wù)器上保存了密碼、藍牙密鑰等關(guān)鍵信息，攻擊者可以從服務(wù)器獲得密碼和藍牙密鑰。同時因為沒有身份驗證、防重放、防篡改功能，無法解決服務(wù)器被攻擊后，下發(fā)相關(guān)命令給門鎖或者手機客戶端。

(3)服務(wù)器與手機客戶端、門鎖端的通信中，進一步增加防重放、防篡改功能。但因為服務(wù)器被攻破后，可以模擬服務(wù)器與兩端的正常通信，對服務(wù)器端的身份校驗無法攔截。

目前，市場上未發(fā)現(xiàn)能夠?qū)崿F(xiàn)可保證服務(wù)器端或者內(nèi)部人員也無法從服務(wù)器端獲得用戶的傳輸信息，或即使服務(wù)器被攻破，門鎖與手機客戶端的通信中的身份驗證、防重放、防篡改依然有效的安全的基于智能門鎖的通信方法。

技術(shù)實現(xiàn)要素：

本發(fā)明的目的就是克服上述缺點，提出一種基于智能門鎖系統(tǒng)的安全通信方法，所采用的技術(shù)方案如下：

一種基于智能門鎖系統(tǒng)的安全通信方法，所述方法包括：

智能門鎖與移動終端通過預設(shè)的安全通信通道連接并交換加密密鑰；所述預設(shè)的安全通信通道為經(jīng)智能門鎖和移動終端授權(quán)觸發(fā)的通信通道，所述通信通道采用短距離無線通信通道或近場通信通道；

發(fā)送端根據(jù)操作指令或預設(shè)規(guī)則生成待傳輸數(shù)據(jù)，并對待傳輸數(shù)據(jù)通過加密密鑰采用預設(shè)的加密算法進行加密處理得到加密數(shù)據(jù)；所述發(fā)送端為智能門鎖或終端；

所述發(fā)送端為加密數(shù)據(jù)配置唯一標識得到帶有唯一標識的加密數(shù)據(jù)；

響應(yīng)于操作指令或預設(shè)規(guī)則，所述發(fā)送端將帶有唯一標識的加密數(shù)據(jù)通過所述預設(shè)的通信通道或云服務(wù)器發(fā)送至接收端；所述接收端為終端或智能門鎖，所述預設(shè)通信通道為短距離無線通信或近場通信通道；包括wifi局域網(wǎng)、藍牙、zigbee或近場通信(nfc)中的一種；

所述接收端對帶有唯一標識的加密數(shù)據(jù)進行身份驗證，根據(jù)身份驗證結(jié)果處理加密數(shù)據(jù)；所述接收端為終端或智能門鎖。

進一步的，智能門鎖與移動終端通過預設(shè)的通信通道連接并交換加密密鑰之前還包括：

響應(yīng)于用戶的授權(quán)操作指令，所述智能門鎖和移動終端分別開啟安全通信通道，所述安全通信通道為經(jīng)智能門鎖和移動終端授權(quán)觸發(fā)的通信通道；

所述智能門鎖或終端生成初始加密密鑰進行認證得到加密密鑰；所述初始加密密鑰為智能門鎖或移動終端自動生成或手動輸入的密鑰。

進一步的，所述加密密鑰為第一加密密鑰；所述對待傳輸數(shù)據(jù)通過加密密鑰采用預設(shè)的加密算法進行加密處理得到加密數(shù)據(jù)包括：

通過第一加密密鑰采用對稱加密算法對待傳輸數(shù)據(jù)進行加密得到初始加密數(shù)據(jù)；

為初始加密數(shù)據(jù)配置預設(shè)密鑰值；所述預設(shè)密鑰值為當前時間戳、計數(shù)器值和隨機碼中的至少一種；

為配置有預設(shè)密鑰值的初始加密數(shù)據(jù)添加驗證簽名得到加密數(shù)據(jù)。

進一步的，根據(jù)身份驗證結(jié)果處理加密數(shù)據(jù)包括：

若身份驗證結(jié)果為驗證結(jié)果匹配，則所述接收端對加密數(shù)據(jù)的驗證簽名進行驗證；

若驗證簽名匹配，則驗證預設(shè)密鑰值是否合法；

若預設(shè)密鑰值合法，則接收端通過第一加密密鑰采用相同所述對稱加密算法的逆算法對初始加密數(shù)據(jù)進行解密得到待傳輸數(shù)據(jù)。

進一步的，所述發(fā)送端和接收端分別保存的加密密鑰包括一公開密鑰和一私有密鑰；所述對待傳輸數(shù)據(jù)通過加密密鑰采用預設(shè)的加密算法進行加密處理得到加密數(shù)據(jù)包括：

發(fā)送端通過發(fā)送端保存的所述公開密鑰采用非對稱加密算法對待傳輸數(shù)據(jù)進行加密得到初始加密數(shù)據(jù)；

為初始加密數(shù)據(jù)配置預設(shè)密鑰值；所述預設(shè)密鑰值為當前時間戳、計數(shù)器值和隨機碼中的至少一種；

為配置有預設(shè)密鑰值的初始加密數(shù)據(jù)添加發(fā)送端保存的所述私有密鑰做為驗證簽名得到加密數(shù)據(jù)。

進一步的，根據(jù)身份驗證結(jié)果處理加密數(shù)據(jù)包括：

若身份驗證結(jié)果為驗證結(jié)果匹配，則所述接收端采用接收端存儲的公開密鑰對加密數(shù)據(jù)的驗證簽名進行驗證；

若驗證簽名匹配，則驗證預設(shè)密鑰值是否合法；

若預設(shè)密鑰值合法，則接收端通過接收端存儲的私有密鑰采用相同所述非對稱加密算法對初始加密數(shù)據(jù)進行解密得到待傳輸數(shù)據(jù)。

進一步的，所述接收端對帶有唯一標識的加密數(shù)據(jù)進行身份驗證包括：

所述接收端提取所述帶有唯一標識的加密數(shù)據(jù)中的唯一標識；

根據(jù)所述唯一標識分析得到與該唯一標識匹配的加密密鑰；

根據(jù)所述與該唯一標識匹配的加密密鑰確定身份驗證結(jié)果。

進一步的，所述方法還包括：

獲取賬戶登錄驗證信息，所述賬戶登錄驗證信息為用于驗證用戶身份的信息；

響應(yīng)于用戶的授權(quán)操作指令，智能門鎖刪除本地保存的指定加密密鑰信息；

或云服務(wù)器響應(yīng)于用戶的遠程授權(quán)操作指令，刪除指定移動終端保存的加密密鑰信息。

本發(fā)明還提供一種智能門鎖系統(tǒng)，包括：

智能門鎖，設(shè)有預設(shè)的加密算法用于對待傳輸數(shù)據(jù)進行加密以及對接收到的加密數(shù)據(jù)進行解密；所述智能門鎖設(shè)有藍牙通信模塊、zigbee通信模塊或近場通信(nfc)通信模塊中的至少一種；

移動終端，所述移動終端內(nèi)設(shè)置有用于控制所述智能門鎖的app，所述移動終端還設(shè)有藍牙通信模塊、zigbee通信模塊或近場通信(nfc)通信模塊中的至少一種；所述移動終端的設(shè)有預設(shè)的與智能門鎖相同的加密算法用于對待傳輸數(shù)據(jù)進行加密以及對接收到的加密數(shù)據(jù)進行解密；

云服務(wù)器，用于智能門鎖與移動終端遠程數(shù)據(jù)傳輸。

進一步的，所述智能門鎖還包括配置模式啟動模塊用于啟動配置模式進行加密密鑰的生成和交換，所述配置模式啟動模塊包括：配置按鈕、配置模式觸摸鍵、用于輸入管理員密碼的觸摸屏或用于輸入管理員權(quán)限的指紋的指紋采集器中的至少一種；

所述移動終端的用于控制智能門鎖的app內(nèi)還設(shè)置有啟動配置模式的虛擬按鍵用于啟動移動終端的配置模式。

本申請的基于智能門鎖系統(tǒng)的安全通信方法，所述智能門鎖和移動終端均是在用戶授權(quán)的情況下觸發(fā)安全通信，即所述智能門鎖與每個移動終端的app均是在獲得授權(quán)許可的前提下通過短距離無線通信通道或近場通信通道發(fā)送和交換加密密鑰，保證安全性的密鑰交換；并在智能門鎖端和每個移動終端的app設(shè)置有相同或匹配的加密算法，在本地進行加密和解密過程，實現(xiàn)端到端的數(shù)據(jù)加密的通信方式。可以保證服務(wù)器端或者智能門鎖廠家的內(nèi)部工作人員亦無法從服務(wù)器端獲得用戶的傳輸信息，保證即使服務(wù)器被攻破，門鎖與手機客戶端的通信中的數(shù)據(jù)加密、身份驗證、防重放、防篡改依然有效，進一步保證了用戶信息的安全性。且由于加密密鑰的生成和交換均在移動終端和智能門鎖本地通過短距離無線通信或近場通信通道完成，則服務(wù)器中不包含任何相關(guān)密鑰，服務(wù)器也無法理解由其轉(zhuǎn)發(fā)的數(shù)據(jù)，保證了數(shù)據(jù)的安全性；即使服務(wù)器被攻擊，服務(wù)器、或者與服務(wù)器通信的鏈路上，有人偽造命令發(fā)給手機客戶端或者門鎖，因為身份驗證無法通過，手機客戶端或者門鎖均不會響應(yīng)；服務(wù)器或者與服務(wù)器通信的鏈路上有人重放或者篡改命令，手機客戶端或者門鎖均可以分析并不做響應(yīng)。如果發(fā)生了以上攻擊，手機客戶端或者門鎖必要時向服務(wù)器報警或者本地報警。

上述說明僅是本發(fā)明技術(shù)方案的概述，為了能夠更清楚了解本發(fā)明的技術(shù)手段，而可依照說明書的內(nèi)容予以實施，并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點能夠更明顯易懂，以下特舉本發(fā)明的具體實施方式。

附圖說明

通過閱讀下文優(yōu)選實施方式的詳細描述，各種其他的優(yōu)點和益處對于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實施方式的目的，而并不認為是對本發(fā)明的限制。而且在整個附圖中，用相同的參考符號表示相同的部件。在附圖中：

圖1為本申請的智能門鎖系統(tǒng)的結(jié)構(gòu)示意圖；

圖2為本申請的基于智能門鎖系統(tǒng)的安全通信方法的流程示意圖；

圖3為本申請的步驟s103的一種實施例流程示意圖；

圖4為本申請的步驟s107的一種實施例流程示意圖。

具體實施方式

本發(fā)明實施例提供了一種智能門鎖的開鎖方法。

為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明方案，下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分的實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員所獲得的所有其他實施例，都應(yīng)當屬于本發(fā)明保護的范圍。

本發(fā)明的說明書和權(quán)利要求書及上述附圖中的術(shù)語“第一”、“第二”、“第三”“第四”等(如果存在)是用于區(qū)別類似的對象，而不必用于描述特定的順序或先后次序。應(yīng)該理解這樣使用的數(shù)據(jù)在適當情況下可以互換，以便這里描述的實施例能夠以除了在這里圖示或描述的內(nèi)容以外的順序?qū)嵤４送?，術(shù)語“包括”和“具有”以及他們的任何變形，意圖在于覆蓋不排他的包含，例如，包含了一系列步驟或單元的過程、方法、系統(tǒng)、產(chǎn)品或設(shè)備不必限于清楚地列出的那些步驟或單元，而是可包括沒有清楚地列出的或?qū)τ谶@些過程、方法、產(chǎn)品或設(shè)備固有的其它步驟或單元。下面將參照附圖更詳細地描述本公開的示例性實施例。雖然附圖中顯示了本公開的示例性實施例，然而應(yīng)當理解，可以以各種形式實現(xiàn)本公開而不應(yīng)被這里闡述的實施例所限制。相反，提供這些實施例是為了能夠更透徹地理解本公開，并且能夠?qū)⒈竟_的范圍完整的傳達給本領(lǐng)域的技術(shù)人員。

請參閱圖1本申請的智能門鎖系統(tǒng)的結(jié)構(gòu)示意圖，如圖1所示：

本申請的智能門鎖系統(tǒng)包括：所述智能門鎖、移動終端分別與云服務(wù)器遠程通信連接；

所述智能門鎖設(shè)有預設(shè)的加密算法用于對待傳輸數(shù)據(jù)進行加密以及對接收到的加密數(shù)據(jù)進行解密；所述智能門鎖設(shè)有藍牙通信模塊、zigbee通信模塊或近場通信(nfc)通信模塊中的至少一種；

所述移動終端設(shè)有藍牙通信模塊、zigbee通信模塊或近場通信(nfc)通信模塊中的至少一種；所述移動終端設(shè)有預設(shè)的與智能門鎖相同的加密算法用于對待傳輸數(shù)據(jù)進行加密以及對接收到的加密數(shù)據(jù)進行解密；

云服務(wù)器用于智能門鎖與移動終端遠程數(shù)據(jù)傳輸。

所述智能門鎖還包括配置模式啟動模塊用于啟動配置模式進行加密密鑰的生成和交換，所述配置模式模塊包括：配置按鈕、配置模式觸摸鍵、用于輸入管理員密碼的觸摸屏或用于輸入管理員權(quán)限的指紋的指紋采集器中的至少一種；

所述移動終端的用于控制智能門鎖的app內(nèi)還設(shè)置有啟動配置模式的虛擬按鍵用于啟動移動終端的配置模式。

所述智能門鎖系統(tǒng)用于實現(xiàn)以下基于智能門鎖系統(tǒng)的安全通信方法。

請參閱圖2，圖2為本申請的基于智能門鎖系統(tǒng)的安全通信方法的流程示意圖；如圖2所示：為本申請實施例提供的一種基于上述智能門鎖系統(tǒng)的安全通信方法，包括：

步驟s102：智能門鎖與移動終端通過預設(shè)的安全通信通道連接并交換加密密鑰；所述預設(shè)的安全通信通道為經(jīng)智能門鎖和移動終端授權(quán)觸發(fā)的通信通道，所述通信通道采用短距離無線通信通道或近場通信通道；例如，可以包括wifi局域網(wǎng)、藍牙、zigbee或nfc等中的一種。

在本申請的實施方式中，如一個智能門鎖與3個移動終端綁定，則每個移動終端各安裝一智能門鎖的app每個app對應(yīng)一個賬戶，則智能門鎖和安設(shè)有智能門鎖app的移動終端經(jīng)智能門鎖和移動終端授權(quán)觸發(fā)的通信通道，例如智能門鎖和移動終端設(shè)置的智能門鎖app均經(jīng)授權(quán)進入配置模式，則觸發(fā)通過短距離無線通信通道或近場通信通道分別交換一個獨立的加密密鑰；這里的加密密鑰用于對待傳輸數(shù)據(jù)進行加密。這里的移動終端包括但不限于：智能手機，ipd，智能手表或預設(shè)有智能門鎖app的手環(huán)、小型控制器等；所述智能門鎖和移動終端可根據(jù)設(shè)置需要配置通信模塊。例如安設(shè)有智能門鎖app的手機a開啟藍牙模塊，所述智能門鎖也開啟藍牙模塊，通過藍牙通信交換預生成的加密密鑰。由于加密密鑰的生成和交換均在移動終端和智能門鎖本地通過短距離無線通信或近場通信通道完成，則服務(wù)器中包含任何相關(guān)密鑰，服務(wù)器也無法理解由其轉(zhuǎn)發(fā)的數(shù)據(jù)，保證了數(shù)據(jù)的安全性。

步驟s103：發(fā)送端根據(jù)請求指令或預設(shè)規(guī)則生成待傳輸數(shù)據(jù)，對待傳輸數(shù)據(jù)通過加密密鑰采用預設(shè)的加密算法進行加密處理得到加密數(shù)據(jù)；所述發(fā)送端為智能門鎖或終端；

具體的，在智能門鎖和移動終端預裝的智能門鎖app中內(nèi)置有相同的加密算法。在本申請的實施例中，發(fā)送端可以為智能門鎖或移動終端中的一個；例如訪客a希望現(xiàn)在能夠開鎖進入屋內(nèi)，則用戶可在移動終端通過預裝的智能門鎖app經(jīng)云服務(wù)器向智能門鎖下發(fā)開鎖密碼，則移動終端作為發(fā)送端，而智能門鎖作為接收端，則移動終端將開鎖密碼作為待傳輸數(shù)據(jù)，將待傳輸數(shù)據(jù)按照預設(shè)的加密算法進行加密處理即得到加密數(shù)據(jù)?；蛞苿咏K端通過預裝的智能門鎖app經(jīng)云服務(wù)器向智能門鎖發(fā)出下發(fā)開鎖鑰匙的請求，則移動終端作為接收端，而智能門鎖作為發(fā)送端，當智能門鎖接收到移動終端發(fā)送的請求藍牙鑰匙等指令時，則根據(jù)請求指令生成對應(yīng)的藍牙鑰匙作為待傳輸數(shù)據(jù)，將待傳輸數(shù)據(jù)按照預設(shè)的加密算法進行加密處理即得到加密數(shù)據(jù)。又例如移動終端可以通過內(nèi)置的智能門鎖app向智能門鎖發(fā)出控制請求指令等，則移動終端作為發(fā)送端，智能門鎖作為接收端；例如移動終端的控制請求指令為控制添加密碼、藍牙密鑰等；遠程開鎖；刪除密碼、藍牙密鑰、指紋等，則將該控制請求指令作為待發(fā)送數(shù)據(jù)并根據(jù)預設(shè)的加密算法進行加密得到加密數(shù)據(jù)。

在本申請中的另一個實施例為，智能門鎖作為發(fā)送端，按照用戶的預設(shè)規(guī)則(例如每12h發(fā)送一次或每次開門后上傳、定時補傳等)向指定的移動終端發(fā)送指定的數(shù)據(jù)(例如開鎖記錄，歷史記錄、門上的傳感器狀態(tài)，甚至家中是否有人的情況等)；即智能門鎖作為發(fā)送端按照預設(shè)的加密算法對準備發(fā)送的開鎖記錄進行加密處理即得到加密數(shù)據(jù)，按照預設(shè)規(guī)則(例如每12h發(fā)送一次或每次開門后上傳、定時補傳等)將開鎖記錄處理形成加密數(shù)據(jù)。

步驟s104：所述發(fā)送端為加密數(shù)據(jù)配置唯一標識得到帶有唯一標識的加密數(shù)據(jù)；

具體的是發(fā)送端將加密數(shù)據(jù)配置唯一標識得到帶有唯一標識的加密數(shù)據(jù)，該唯一標識用于表征發(fā)送端的身份，在身份驗證中進行標識匹配，所述唯一標識例如可以是發(fā)送端的mac地址，ip地址，特定標簽，用戶名或用戶id等等。

步驟s105：響應(yīng)于請求指令或預設(shè)規(guī)則，所述發(fā)送端將帶有唯一標識的加密數(shù)據(jù)通過所述預設(shè)的通信通道或云服務(wù)器發(fā)送至接收端；所述接收端為終端或智能門鎖，所述預設(shè)通信通道為短距離無線通信或近場通信通道；

具體的響應(yīng)于如步驟s103中的請求指令或預設(shè)規(guī)則，所述發(fā)送端將帶有唯一標識的加密數(shù)據(jù)通過所述預設(shè)的通信通道或云服務(wù)器發(fā)送至接收端；這里的預設(shè)的通信通道包括但不限于wifi局域網(wǎng)、藍牙、zigbee或近場通信(nfc)中的一種。例如：訪客a希望現(xiàn)在能夠開鎖進入屋內(nèi)，則用戶可在移動終端通過預裝的智能門鎖app經(jīng)云服務(wù)器向智能門鎖下發(fā)開鎖密碼，則移動終端作為發(fā)送端，而智能門鎖作為接收端，則移動終端將開鎖密碼作為待傳輸數(shù)據(jù)，將待傳輸數(shù)據(jù)按照預設(shè)的加密算法進行加密處理即得到加密數(shù)據(jù)，并為該加密數(shù)據(jù)配置唯一標識后通過云服務(wù)器或預設(shè)的通信通道發(fā)送給智能門鎖。

在本申請中的另一個實施例為，智能門鎖作為發(fā)送端，按照用戶的預設(shè)規(guī)則(例如每12h發(fā)送一次)向指定的移動終端發(fā)送指定的數(shù)據(jù)(例如開鎖記錄)；即智能門鎖作為發(fā)送端按照預設(shè)的加密算法對準備發(fā)送的開鎖記錄進行加密處理即得到加密數(shù)據(jù)，按照預設(shè)規(guī)則(例如每12h)將開鎖記錄處理形成加密數(shù)據(jù)并配置唯一標識后通過云服務(wù)器或預設(shè)的通信通道發(fā)送移動終端。

步驟s106：所述接收端對帶有唯一標識的加密數(shù)據(jù)進行身份驗證；

具體的所述接收端對帶有唯一標識的加密數(shù)據(jù)進行身份驗證包括：

步驟s1061：所述接收端提取所述帶有唯一標識的加密數(shù)據(jù)中的唯一標識；

移動終端或者智能門鎖作為接收端，對帶有唯一標識的加密數(shù)據(jù)進行提取其攜帶的唯一標識；例如發(fā)送端發(fā)送的帶有唯一標識的加密數(shù)據(jù)，則提取器唯一標識(例如提取到的唯一標識可以是發(fā)送端的mac地址，ip地址，特定標簽，用戶名或用戶id等等。)

步驟s1062：根據(jù)所述唯一標識分析得到與該唯一標識匹配的加密密鑰；

根據(jù)提取到的唯一標識進行匹配得到該唯一標識對應(yīng)的加密密鑰；其中移動終端或智能門鎖端均保存有唯一標識與加密密鑰的對應(yīng)關(guān)系，可根據(jù)唯一標識匹配得到該標識對應(yīng)的加密密鑰；例如，可以在移動終端和智能門鎖端均保存有唯一標識和加密密鑰的對應(yīng)關(guān)系表；當根據(jù)唯一標識進行匹配查找時，即可得到其對應(yīng)的加密密鑰。

步驟s1063：根據(jù)所述與該唯一標識匹配的加密密鑰確定身份驗證結(jié)果。

具體的根據(jù)匹配得到的加密密鑰驗證是否與接收端內(nèi)存在的加密密鑰相同或?qū)?yīng)匹配，如相同或?qū)?yīng)匹配，則身份驗證結(jié)果為確認是綁定的發(fā)送端發(fā)來的加密數(shù)據(jù)。如不相同或不匹配，則身份驗證結(jié)果為確認是非綁定的發(fā)送端發(fā)來的。本申請增加身份驗證步驟以進一步保證通信安全。

步驟s107：所述接收端根據(jù)身份驗證結(jié)果處理加密數(shù)據(jù)；所述接收端為終端或智能門鎖。

具體的，當份驗證結(jié)果為確認是綁定的發(fā)送端發(fā)來的加密數(shù)據(jù)則進行解密和進一步處理；當身份驗證結(jié)果為確認是非綁定的發(fā)送端發(fā)來的，則不作解密并生成報警信息。

其中，本申請的方法還包括:

步驟s101：響應(yīng)于用戶的授權(quán)操作指令，所述智能門鎖和移動終端分別開啟安全通信通道，所述安全通信通道為經(jīng)智能門鎖和移動終端授權(quán)觸發(fā)的通信通道；

所述智能門鎖或終端生成初始加密密鑰進行認證得到加密密鑰；所述初始加密密鑰為智能門鎖或移動終端自動生成或手動輸入的密鑰。。

具體的，用戶的授權(quán)操作指令例如可以是用戶手動按下配置按鈕或配置模式觸摸鍵或在智能門鎖本地輸入已設(shè)定的管理員密碼或輸入管理員權(quán)限的指紋等(相當于智能門鎖開啟配置模式)，用戶在終端開啟app進入配置模式，通過配置模式經(jīng)用戶授權(quán)確認開啟安全通信通道；智能門鎖和移動終端可采用wifi局域網(wǎng)、藍牙、zigbee或近場通信(nfc)中的一種作為安全通信通道連接，則可由任意一方生成初始加密密鑰經(jīng)過相互認證后得到加密密鑰。例如：用戶在智能門鎖端按下啟動配置按鈕，并輸入已認證的管理員密碼，同時用戶在手機端打開智能門鎖的app進入配置模式，智能門鎖和手機經(jīng)用戶授權(quán)確認通過藍牙通信連接，可以由智能門鎖生成初始加密密鑰，通過藍牙通信通道發(fā)送至手機app，手機app進行確認或?qū)Τ跏技用苊荑€進行修改后與智能門鎖進行交換；或智能門鎖和手機app分別生成一對公鑰和私鑰并進行交換。

可選地，如圖3所示，所述加密密鑰為第一加密密鑰；所述步驟s103對待傳輸數(shù)據(jù)通過加密密鑰采用預設(shè)的加密算法進行加密處理得到加密數(shù)據(jù)包括：

步驟s1031a：通過第一加密密鑰采用對稱加密算法對待傳輸數(shù)據(jù)進行加密得到初始加密數(shù)據(jù)；

具體的，所述第一加密密鑰為分別保存在智能門鎖和移動終端的加密密鑰；例如有2個移動終端與智能門鎖綁定，則移動終端a與智能門鎖保存有相同的加密密鑰(例如可以為keya)；移動終端b與智能門鎖保存有相同的加密密鑰(例如可以為keyb)。其中一種實施方式為：當移動終端a作為發(fā)送端時，則將生成的待傳輸數(shù)據(jù)采用加密密鑰keya通過對稱加密算法進行加密得到初始加密數(shù)據(jù)a。其中另一種實施方式為，智能門鎖作為發(fā)送端，其根據(jù)移動終端b發(fā)來的請求指令生成待傳輸數(shù)據(jù)，則將該待傳輸數(shù)據(jù)采用加密密鑰keyb通過對稱加密算法進行加密得到初始加密數(shù)據(jù)b。

步驟s1032a：為初始加密數(shù)據(jù)配置預設(shè)密鑰值；

具體的為上述步驟得到的初始加密數(shù)據(jù)配置預設(shè)的密鑰值，所述預設(shè)密鑰值為當前時間戳timestamp、計數(shù)器count值和隨機碼中的至少一種；例如當前時間為2016-08-11-20：21，則將此作為預設(shè)的密鑰值配置到初始加密數(shù)據(jù)中。

步驟s1033a：為配置有預設(shè)密鑰值的初始加密數(shù)據(jù)添加驗證簽名得到加密數(shù)據(jù)。

具體的簽名可以根據(jù)哈希算法生成哈希值作為簽名，用于在解密時驗證加密數(shù)據(jù)的完整性。

則可選地，如圖4所示：所述步驟s107根據(jù)身份驗證結(jié)果處理加密數(shù)據(jù)包括：

步驟s1071a若身份驗證結(jié)果為驗證結(jié)果匹配，則所述接收端對加密數(shù)據(jù)的驗證簽名進行驗證；

具體的接收端校驗簽名的完整性，防止被篡改，保證數(shù)據(jù)的完整性。

步驟s1072a若驗證簽名匹配，則驗證預設(shè)密鑰值是否合法；

具體的若驗證簽名匹配，則接收端分析帶有預設(shè)密鑰值的驗證預設(shè)密鑰值例如時間戳timestamp、計數(shù)器count值或隨機碼是否合法；具體的是將預設(shè)密鑰值與接收端本地當前的數(shù)據(jù)或保存的數(shù)據(jù)或生成的數(shù)據(jù)做比對。其中一個實施例為：當智能門鎖作為接收端時，所述智能門鎖將時間戳與智能門鎖內(nèi)的時鐘模塊保存的時間做對比；所述時鐘模塊內(nèi)部用紐扣電池長期供電的時鐘芯片，例如智能門鎖使用5號干電池供電，即使更換5號電池前后，門鎖內(nèi)部的時鐘依然保持，時鐘模塊中的時間為自動匹配更新的標準時間；例如現(xiàn)在時間為17：00，則時鐘模塊的時間也為17:00。

所述智能鎖將時間戳與智能門鎖內(nèi)的時鐘模塊保存的時間做對比，如果偏差即加密數(shù)據(jù)帶有的時間戳與時鐘模塊保存的時間的差值超過限定閾值，則判斷所述加密數(shù)據(jù)是非法的數(shù)據(jù)包，將驗證結(jié)果通過藍牙或zigbee等反饋至所述移動終端；一般設(shè)定閾值可根據(jù)情況設(shè)定在15min～60min內(nèi)，例如設(shè)定限定閾值為20min；則如果偏差超過20min，則判斷所述加密數(shù)據(jù)是非法的數(shù)據(jù)包，則檢查結(jié)果為所述帶有預設(shè)的密鑰值的加密數(shù)據(jù)不合法，并將驗證結(jié)果通過預設(shè)的通信通道或云服務(wù)器傳輸反饋給所述移動終端。

如果偏差未超過限定閾值，則檢查結(jié)果為所述帶有預設(shè)的密鑰值的加密數(shù)據(jù)合法。同樣的，當所述移動終端作為接收端時，則與移動終端的當前時間值進行比較驗證，在此不再贅述。

其中另一個實施例為：所述預設(shè)的密鑰值為計數(shù)器值。則當所述智能門鎖作為接收端時，所述智能門鎖將所述帶有預設(shè)的密鑰值的加密數(shù)據(jù)帶有的計數(shù)器count值與本地保存的計數(shù)器count值比較；

如果所述加密數(shù)據(jù)帶有的計數(shù)器值大于本地保存的值，則檢查結(jié)果為所述帶有計數(shù)器count值的開鎖驗證碼合法；如果所述智能門鎖發(fā)送的計數(shù)器值小于等于本地保存的值，則認為是數(shù)據(jù)包被重新播放，則檢查結(jié)果為所述帶有計數(shù)器值的加密數(shù)據(jù)為不合法，并將驗證結(jié)果通過預設(shè)的通信通道或云服務(wù)器傳輸反饋給所述移動終端。移動終端作為接收端方式相同，在此不做贅述。

步驟s1073a若預設(shè)密鑰值合法，則接收端通過第一加密密鑰采用相同所述對稱加密算法的逆算法對初始加密數(shù)據(jù)進行解密得到待傳輸數(shù)據(jù)。

具體地，經(jīng)接收端驗證配置有預設(shè)密鑰值的初始加密數(shù)據(jù)的預設(shè)密鑰值的合法性，若預設(shè)密鑰值合法，則接收端通過本地保存的第一加密密鑰采用相同所述對稱加密算法的逆算法對初始加密數(shù)據(jù)進行解密得到待傳輸數(shù)據(jù)。；例如本地保存的相同第一加密密鑰為keya，則采用keya通過相同對稱加密算法的逆算法對初始加密數(shù)據(jù)進行解密得到待傳輸數(shù)據(jù)。

可選地，所述加密密鑰包括一公開密鑰和一私有密鑰；所述步驟s103對待傳輸數(shù)據(jù)通過加密密鑰采用預設(shè)的加密算法進行加密處理得到加密數(shù)據(jù)包括：

步驟s1031b：發(fā)送端通過發(fā)送端保存的所述公開密鑰采用非對稱加密算法對待傳輸數(shù)據(jù)進行加密得到初始加密數(shù)據(jù)；

具體的，所述發(fā)送端和接收端分別保存的加密密鑰包括一公開密鑰和一私有密鑰，如發(fā)送端保存的加密密鑰為私有密鑰pria和公開密鑰pubb；則接收端對應(yīng)保存的加密密鑰為私有密鑰prib和公開密鑰puba。例如智能門鎖作為發(fā)送端保存的加密密鑰為私有密鑰pria和公開密鑰pubb；則移動終端作為接收端對應(yīng)保存的加密密鑰為私有密鑰prib和公開密鑰puba。則智能門鎖作為發(fā)送端通過其保存的公開密鑰pubb采用非對稱加密算法對待傳輸數(shù)據(jù)進行加密得到初始加密數(shù)據(jù)。

步驟s1032b：為初始加密數(shù)據(jù)配置預設(shè)密鑰值；所述預設(shè)密鑰值為當前時間戳、計數(shù)器值和隨機碼中的至少一種；

具體的為上述步驟的到的初始加密數(shù)據(jù)配置預設(shè)的密鑰值，所述預設(shè)密鑰值為當前時間戳timestamp、計數(shù)器count值和隨機碼中的至少一種；例如當前時間為2016-08-11-20：21，則將此作為預設(shè)的密鑰值配置到初始加密數(shù)據(jù)中。

步驟s1033b：為配置有預設(shè)密鑰值的初始加密數(shù)據(jù)添加發(fā)送端保存的所述私有密鑰做為驗證簽名得到加密數(shù)據(jù)。

具體的，如上所述如發(fā)送端保存的加密密鑰為私有密鑰pria和公開密鑰pubb；則接收端對應(yīng)保存的加密密鑰為私有密鑰prib和公開密鑰puba。例如智能門鎖作為發(fā)送端保存的加密密鑰為私有密鑰pria和公開密鑰pubb；則移動終端作為接收端對應(yīng)保存的加密密鑰為私有密鑰prib和公開密鑰puba。則這里例如智能門鎖作為發(fā)送但，則為配有有預設(shè)密鑰值的初始加密數(shù)據(jù)添加智能門鎖本地保存的私有密鑰pria作為驗證簽名得到加密數(shù)據(jù)。

則可選地，所述步驟s107根據(jù)身份驗證結(jié)果處理加密數(shù)據(jù)包括：

步驟s1071b：若身份驗證結(jié)果為驗證結(jié)果匹配，則所述接收端采用接收端存儲的公開密鑰對加密數(shù)據(jù)的驗證簽名進行驗證；

具體的，若身份驗證結(jié)果為驗證結(jié)果匹配，則所述接收端采用本地存儲的公開密鑰對加密數(shù)據(jù)的驗證簽名進行驗證。例如接收端是移動終端，如前所述移動終端本地存儲的加密密鑰為私有密鑰prib和公開密鑰puba。則移動終端采用本地存儲的puba對加密數(shù)據(jù)中攜帶的簽名pria進行驗證。如經(jīng)驗證其為與本地存儲的公開密鑰puba對應(yīng)的私有密鑰pria，則驗證簽名匹配，若非本地存儲的公開密鑰puba對應(yīng)的私有密鑰，則驗證簽名結(jié)果為不匹配。

步驟s1072b：若驗證簽名匹配，則驗證預設(shè)密鑰值是否合法；

步驟s1073b：若預設(shè)密鑰值合法，則接收端通過接收端存儲的私有密鑰采用相同所述非對稱加密算法對初始加密數(shù)據(jù)進行解密得到待傳輸數(shù)據(jù)。

由于待傳輸?shù)臄?shù)據(jù)加密，以及為防止被重新播放而加入預設(shè)的密鑰值，以及為防止不法人員對數(shù)據(jù)進行篡改而配置的簽名以保證數(shù)據(jù)完整性等都是在本地完成，則可以保證服務(wù)器端或者智能門鎖廠家的內(nèi)部工作人員亦無法從服務(wù)器端獲得用戶的傳輸信息，保證即使服務(wù)器被攻破，門鎖與手機客戶端的通信中的身份驗證、防重放、防篡改依然有效，進一步保證了用戶信息的安全性。

可選地，所述基于智能門鎖系統(tǒng)的安全通信方法還包括：

步驟1081：獲取賬戶登錄驗證信息，所述賬戶登錄驗證信息為用于驗證用戶身份的信息；

本申請的一個實施例為，當用戶丟失預設(shè)有app并保存有加密密鑰的移動終端時，則用戶通過設(shè)有智能門鎖app的移動終端，登陸輸入賬戶登陸驗證信息，包括但不限于：用戶身份信息(用戶名，用戶id等用戶按照規(guī)則自行設(shè)定的用戶身份標識信息)，密碼和驗證碼等。

步驟1082：響應(yīng)于用戶的授權(quán)操作指令，智能門鎖刪除本地保存的指定加密密鑰信息；

和/或云服務(wù)器響應(yīng)于用戶的遠程授權(quán)操作指令，刪除指定移動終端保存的加密密鑰信息。

具體的，用戶通過賬戶登陸認證后，可與智能門鎖通過短距離無線通信或近場通信的連接方式連接，配合操作智能門鎖端刪除與該賬戶匹配的原加密密鑰信息；同時也可通過云服務(wù)器執(zhí)行丟失移動終端中保存的加密密鑰的刪除操作。

實施例1：

一種基于智能門鎖系統(tǒng)的安全通信方法，包括如下步驟：

(1)響應(yīng)于用戶的授權(quán)操作指令，所述智能門鎖和移動終端分別開啟安全通信通道，所述安全通信通道為經(jīng)智能門鎖和移動終端授權(quán)觸發(fā)的通信通道；

所述智能門鎖或終端生成初始加密密鑰進行認證得到加密密鑰；所述初始加密密鑰為智能門鎖或移動終端自動生成或手動輸入的密鑰。

(2)所述智能門鎖和移動終端開啟藍牙通信，智能門鎖與移動終端預設(shè)的智能門鎖app通過藍牙連接并交換加密密鑰；

(3)當移動終端作為發(fā)送端根據(jù)移動終端預設(shè)的智能門鎖app的開鎖密碼生成待傳輸數(shù)據(jù)；對待傳輸數(shù)據(jù)通過加密密鑰采用預設(shè)的加密算法進行加密處理得到加密數(shù)據(jù)；具體的，在智能門鎖和移動終端預裝的智能門鎖app中內(nèi)置有相同的加密密鑰keya以及相同的對稱加密算法。則移動終端作為發(fā)送端，而智能門鎖作為接收端，則移動終端將開鎖密碼作為待傳輸數(shù)據(jù)，，則將該待傳輸數(shù)據(jù)采用加密密鑰keya通過對稱加密算法進行加密得到初始加密數(shù)據(jù)a；對初始加密數(shù)據(jù)a配置當前時間戳作為預設(shè)的密鑰值得到配置有預設(shè)密鑰值的初始加密數(shù)據(jù)a；為配置有預設(shè)密鑰值的初始加密數(shù)據(jù)添加驗證簽名得到加密數(shù)據(jù)。

(4)移動終端將加密數(shù)據(jù)配置唯一標識得到帶有唯一標識的加密數(shù)據(jù)，唯一標識可以是移動終端預設(shè)有智能門鎖app的用戶id。

(5)響應(yīng)于操作指令，移動終端將帶有唯一標識的加密數(shù)據(jù)通過云服務(wù)器發(fā)送至智能門鎖。

(6)接收數(shù)據(jù)的智能門鎖對帶有唯一標識的加密數(shù)據(jù)進行身份驗證。具體的，可以是智能門鎖作為接收端，對帶有唯一標識的加密數(shù)據(jù)進行提取其攜帶的唯一標識；例如發(fā)送端發(fā)送的帶有唯一標識的加密數(shù)據(jù)，則提取其唯一標識(例如提取到的唯一標識可以是發(fā)送端的mac地址，ip地址，特定標簽，用戶名或用戶id等等。)；根據(jù)提取到的唯一標識進行匹配得到該唯一標識對應(yīng)的加密密鑰；其中移動終端或智能門鎖端均保存有唯一標識與加密密鑰的對應(yīng)關(guān)系，可根據(jù)唯一標識匹配得到該標識對應(yīng)的加密密鑰；例如，可以在移動終端和智能門鎖端均保存有唯一標識和加密密鑰的對應(yīng)關(guān)系表；當根據(jù)唯一標識進行匹配查找時，即可得到其對應(yīng)的加密密鑰。根據(jù)所述與該唯一標識匹配的加密密鑰確定身份驗證結(jié)果。具體的根據(jù)匹配得到的加密密鑰驗證是否與接收端內(nèi)存在的加密密鑰相同或?qū)?yīng)匹配，如相同或?qū)?yīng)匹配，則身份驗證結(jié)果為確認是綁定的發(fā)送端發(fā)來的加密數(shù)據(jù)。如不相同或不匹配，則身份驗證結(jié)果為確認是非綁定的發(fā)送端發(fā)來的。本申請增加身份驗證步驟以進一步保證通信安全。

(7)若身份驗證結(jié)果為驗證結(jié)果匹配，則所述接收端對加密數(shù)據(jù)的驗證簽名進行驗證；具體的接收端校驗簽名的完整性，防止被篡改，保證數(shù)據(jù)的完整性。具體的若驗證簽名匹配，則所述智能門鎖將時間戳與智能門鎖內(nèi)的時鐘模塊保存的時間做對比；所述時鐘模塊內(nèi)部用紐扣電池長期供電的時鐘芯片，例如智能門鎖使用5號干電池供電，即使更換5號電池前后，門鎖內(nèi)部的時鐘依然保持，時鐘模塊中的時間為自動匹配更新的標準時間；例如現(xiàn)在時間為17：00，則時鐘模塊的時間也為17:00。

如果偏差未超過限定閾值，則檢查結(jié)果為所述帶有預設(shè)的密鑰值的加密數(shù)據(jù)合法。若預設(shè)密鑰值合法，則智能門鎖采用本地保存的相同第一加密密鑰為keya通過相同對稱加密算法的逆算法對初始加密數(shù)據(jù)進行解密得到待傳輸數(shù)據(jù)。

實施例2

一種基于智能門鎖系統(tǒng)的安全通信方法，包括如下步驟：

所述智能門鎖或終端生成初始加密密鑰進行認證得到加密密鑰；所述初始加密密鑰為智能門鎖或移動終端自動生成或手動輸入的密鑰。

具體的，用戶的授權(quán)操作指令例如可以是用戶手動按下配置按鈕或配置模式觸摸鍵或在智能門鎖本地輸入已設(shè)定的管理員密碼或輸入管理員權(quán)限的指紋等(相當于智能門鎖開啟配置模式)，用戶在終端開啟app進入配置模式，通過配置模式經(jīng)用戶授權(quán)確認開啟安全通信通道；智能門鎖和移動終端可采用wifi局域網(wǎng)、藍牙、zigbee或近場通信(nfc)中的一種作為安全通信通道連接，則可由任意一方生成初始加密密鑰經(jīng)過相互認證后得到加密密鑰。例如：用戶在智能門鎖端按下啟動配置按鈕，并輸入已認證的管理員密碼，同時用戶在手機端打開智能門鎖的app進入配置模式，智能門鎖和手機經(jīng)用戶授權(quán)確認通過nfc通信連接，智能門鎖和手機app分別生成一對公鑰和私鑰并通過nfc通信進行交換。

(2)智能門鎖與移動終端預設(shè)的智能門鎖app通過nfc連接并交換加密密鑰；

(3)當智能門鎖作為發(fā)送端，例如按照用戶的預設(shè)規(guī)則(例如每12h發(fā)送一次或每次開門后上傳、定時補傳等)向指定的移動終端發(fā)送指定的數(shù)據(jù)(例如開鎖記錄，歷史記錄、門上的傳感器狀態(tài)，甚至家中是否有人的情況等)；即智能門鎖作為發(fā)送端按照預設(shè)的加密算法對準備發(fā)送的開鎖記錄進行加密處理即得到加密數(shù)據(jù)。對待傳輸數(shù)據(jù)通過加密密鑰采用預設(shè)的加密算法進行加密處理得到加密數(shù)據(jù)；具體的，智能門鎖作為發(fā)送端保存的加密密鑰為私有密鑰pria和公開密鑰pubb和非對稱加密算法；則移動終端作為接收端對應(yīng)保存的加密密鑰為私有密鑰prib和公開密鑰puba及相同的非對稱加密算法。則智能門鎖作為發(fā)送端通過其保存的公開密鑰pubb采用非對稱加密算法對待傳輸數(shù)據(jù)進行加密得到初始加密數(shù)據(jù)；對初始加密數(shù)據(jù)配置計數(shù)器值作為預設(shè)的密鑰值得到配置有預設(shè)密鑰值的初始加密數(shù)據(jù)；為配置有預設(shè)密鑰值的初始加密數(shù)據(jù)添加私有密鑰做為驗證簽名得到加密數(shù)據(jù)。具體的，如上所述如發(fā)送端保存的加密密鑰為私有密鑰pria和公開密鑰pubb；則接收端對應(yīng)保存的加密密鑰為私有密鑰prib和公開密鑰puba。例如智能門鎖作為發(fā)送端保存的加密密鑰為私有密鑰pria和公開密鑰pubb；則移動終端作為接收端對應(yīng)保存的加密密鑰為私有密鑰prib和公開密鑰puba。則這里例如智能門鎖作為發(fā)送端，則為配有預設(shè)密鑰值的初始加密數(shù)據(jù)添加智能門鎖本地保存的私有密鑰pria作為驗證簽名得到加密數(shù)據(jù)。

(4)智能門鎖將加密數(shù)據(jù)配置唯一標識得到帶有唯一標識的加密數(shù)據(jù)，唯一標識可以是智能門鎖的mac地址。

(5)響應(yīng)于預設(shè)規(guī)則，智能門鎖將帶有唯一標識的加密數(shù)據(jù)通過云服務(wù)器發(fā)送至移動終端。

(6)接收數(shù)據(jù)的移動終端對帶有唯一標識的加密數(shù)據(jù)進行身份驗證。具體的，可以是智能門鎖作為接收端，對帶有唯一標識的加密數(shù)據(jù)進行提取其攜帶的唯一標識；例如發(fā)送端發(fā)送的帶有唯一標識的加密數(shù)據(jù)，則提取其唯一標識(例如提取到的唯一標識可以是發(fā)送端的mac地址，ip地址，特定標簽，用戶名或用戶id等等。)；根據(jù)提取到的唯一標識進行匹配得到該唯一標識對應(yīng)的加密密鑰；其中移動終端或智能門鎖端均保存有唯一標識與加密密鑰的對應(yīng)關(guān)系，可根據(jù)唯一標識匹配得到該標識對應(yīng)的加密密鑰；例如，可以在移動終端和智能門鎖端均保存有唯一標識和加密密鑰的對應(yīng)關(guān)系表；當根據(jù)唯一標識進行匹配查找時，即可得到其對應(yīng)的加密密鑰。根據(jù)所述與該唯一標識匹配的加密密鑰確定身份驗證結(jié)果。具體的根據(jù)匹配得到的加密密鑰驗證是否與接收端內(nèi)存在的加密密鑰相同或?qū)?yīng)匹配，如相同或?qū)?yīng)匹配，則身份驗證結(jié)果為確認是綁定的發(fā)送端發(fā)來的加密數(shù)據(jù)。如不相同或不匹配，則身份驗證結(jié)果為確認是非綁定的發(fā)送端發(fā)來的。本申請增加身份驗證步驟以進一步保證通信安全。

(7)若身份驗證結(jié)果為驗證結(jié)果匹配，則所述接收端采用存儲的公開密鑰對加密數(shù)據(jù)的驗證簽名進行驗證。具體的，若身份驗證結(jié)果為驗證結(jié)果匹配，則所述接收端采用本地存儲的公開密鑰對加密數(shù)據(jù)的驗證簽名進行驗證。例如接收端是移動終端，如前所述移動終端本地存儲的加密密鑰為私有密鑰prib和公開密鑰puba。則移動終端采用本地存儲的puba對加密數(shù)據(jù)中攜帶的簽名pria進行驗證。如經(jīng)驗證其為與本地存儲的公開密鑰puba對應(yīng)的私有密鑰pria，則驗證簽名匹配，若非本地存儲的公開密鑰puba對應(yīng)的私有密鑰，則驗證簽名結(jié)果為不匹配。若驗證簽名匹配，則當所述移動終端作為接收端時，所述移動終端將所述帶有預設(shè)的密鑰值的加密數(shù)據(jù)帶有的計數(shù)器count值與本地保存的計數(shù)器count值比較；

如果所述加密數(shù)據(jù)帶有的計數(shù)器值大于本地保存的值，則檢查結(jié)果為所述帶有計數(shù)器count值的開鎖驗證碼合法；如果所述智能門鎖發(fā)送的計數(shù)器值小于等于本地保存的值，則認為是數(shù)據(jù)包被重新播放，則檢查結(jié)果為所述帶有計數(shù)器值的加密數(shù)據(jù)為不合法，并將驗證結(jié)果通過預設(shè)的通信通道或云服務(wù)器傳輸反饋給所述智能門鎖并生成預警信息。若預設(shè)密鑰值合法，則接收端通過存儲的私有密鑰采用相同所述非對稱加密算法對初始加密數(shù)據(jù)進行解密得到待傳輸數(shù)據(jù)。上述本申請實施例序號僅僅為了描述，不代表實施例的優(yōu)劣。

在本申請的上述實施例中，對各個實施例的描述都各有側(cè)重，某個實施例中沒有詳述的部分，可以參見其他實施例的相關(guān)描述。

在本申請所提供的幾個實施例中，應(yīng)該理解到，所揭露的技術(shù)內(nèi)容，可通過其它的方式實現(xiàn)。其中，以上所描述的裝置實施例僅僅是示意性的，例如所述單元的劃分，可以為一種邏輯功能劃分，實際實現(xiàn)時可以有另外的劃分方式，例如多個單元或組件可以結(jié)合或者可以集成到另一個系統(tǒng)，或一些特征可以忽略，或不執(zhí)行。另一點，所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口，單元或模塊的間接耦合或通信連接，可以是電性或其它的形式。

所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個地方，或者也可以分布到多個單元上?？梢愿鶕?jù)實際的需要選擇其中的部分或者全部單元來實現(xiàn)本實施例方案的目的。

另外，在本申請各個實施例中的各功能單元可以集成在一個處理單元中，也可以是各個單元單獨物理存在，也可以兩個或兩個以上單元集成在一個單元中。上述集成的單元既可以采用硬件的形式實現(xiàn)，也可以采用軟件功能單元的形式實現(xiàn)。

以上所述僅是本申請的優(yōu)選實施方式，應(yīng)當指出，對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說，在不脫離本申請原理的前提下，還可以做出若干改進和潤飾，這些改進和潤飾也應(yīng)視為本申請的保護范圍。

完整全部詳細技術(shù)資料下載

當前第1頁1 2