本發(fā)明涉及一種門鎖系統(tǒng),尤其涉及一種智能鎖的開鎖方法及系統(tǒng)。
背景技術(shù):
傳統(tǒng)的門鎖結(jié)構(gòu)大多采用機械方式管理,需要人們隨身攜帶機械鑰匙,人們常因忘帶鑰匙而產(chǎn)生諸多不便。隨著人們生活水平的提高,對門鎖的智能性提出了更高的要求,主要體現(xiàn)在其功能和使用過程中更顯人性化和智能化?,F(xiàn)階段的智能化主要體現(xiàn)在門鎖有聯(lián)網(wǎng)功能,使得可通過移動終端控制門鎖的開關(guān)情況,例如通過近距離無線通信技術(shù)移動終端在靠近門鎖時自動連接開鎖。但是目前使用移動終端來自動開鎖,一是需要打開相應(yīng)的開鎖軟件,使用不便;二是在使用低功耗的藍(lán)牙方式打開門鎖時,若移動終端接近門鎖,門鎖檢測到指定的移動終端接近就將門鎖打開,這種方式操作簡單,容易被破解,安全性差。
技術(shù)實現(xiàn)要素:
本發(fā)明針對現(xiàn)有技術(shù)存在的問題,其目的在于提供一種開鎖方法及系統(tǒng)、及門鎖系統(tǒng),可以實現(xiàn)操作簡便、使用時間少、且安全系數(shù)高的開鎖過程。
為實現(xiàn)上述目的,本發(fā)明提供了一種開鎖方法,該方法包括以下步驟:
智能鎖廣播智能鎖id信息及隨機碼;
移動終端在監(jiān)測到屏幕被點亮?xí)r,掃描及接收智能鎖的智能鎖id信息及隨機碼;
所述移動終端將其用戶信息及接收的智能鎖id信息與隨機碼發(fā)送至云端服務(wù)器;
云端服務(wù)器接收移動終端發(fā)送的智能鎖id信息、隨機碼及用戶信息;
在該接收的智能鎖id信息及用戶信息已獲授權(quán)時,所述云端服務(wù)器對接收的隨機碼進(jìn)行鑒權(quán),并將該鑒權(quán)信息發(fā)送至對應(yīng)的移動終端;
所述移動終端接收云端服務(wù)器所發(fā)送的鑒權(quán)信息,并將該鑒權(quán)信息轉(zhuǎn)發(fā)至對應(yīng)的智能鎖;
所述智能鎖接收移動終端發(fā)送的鑒權(quán)信息,并根據(jù)其存儲的鑒權(quán)密鑰判斷該鑒權(quán)信息是否有效,在該鑒權(quán)信息有效時,執(zhí)行開鎖操作。
作為本發(fā)明的進(jìn)一步改進(jìn),所述智能鎖id信息包括序列號和/或鑒權(quán)密鑰,所述用戶信息包括用戶標(biāo)識號和/或認(rèn)證信息。
作為本發(fā)明的進(jìn)一步改進(jìn),在云端服務(wù)器接收智能鎖id信息及移動終端的用戶信息前,還包括以下步驟:
配置云端服務(wù)器的數(shù)據(jù)庫中的配置表,以將智能鎖的智能鎖id信息和移動終端的用戶信息預(yù)先存儲在配置表中并授權(quán),并將授權(quán)的智能鎖id信息和用戶信息發(fā)送至移動終端;及
移動終端將授權(quán)的智能鎖id信息轉(zhuǎn)發(fā)至對應(yīng)的智能鎖,所述智能id鎖信息包括序列號及鑒權(quán)密鑰,所述用戶信息包括用戶標(biāo)識號及認(rèn)證信息。
作為本發(fā)明的進(jìn)一步改進(jìn),該方法還包括以下步驟:
所述移動終端監(jiān)測其與智能鎖之間的距離,并將該距離與移動終端的用戶信息及接收的智能鎖id信息與隨機碼發(fā)送至云端服務(wù)器;
在判定接收的智能鎖id信息及用戶信息已獲授權(quán)后,云端服務(wù)器判斷接收的移動終端與智能鎖之間的距離是否在預(yù)設(shè)距離內(nèi);及
在移動終端與智能鎖之間的距離在預(yù)設(shè)距離內(nèi)時,云端服務(wù)器對接收的隨機碼進(jìn)行鑒權(quán)。
作為本發(fā)明的進(jìn)一步改進(jìn),該方法還包括以下步驟:
所述移動終端對其用戶信息及接收的智能鎖id信息與隨機碼進(jìn)行加密,并將加密的用戶信息及智能鎖id信息與隨機碼發(fā)送至云端服務(wù)器;
所述云端服務(wù)器對鑒權(quán)信息進(jìn)行加密,并將加密的鑒權(quán)信息發(fā)送至對應(yīng)的移動終端。
作為本發(fā)明的進(jìn)一步改進(jìn),在智能鎖開鎖成功后,該方法還包括以下步驟:
更換智能鎖的隨機碼。
為實現(xiàn)上述目的,一種開鎖系統(tǒng),應(yīng)用于智能鎖,該系統(tǒng)包括:
廣播智能鎖id信息及隨機碼;其中,該智能鎖id信息及隨機碼在移動終端監(jiān)測到屏幕被點亮?xí)r,由移動終端掃描及接收,并由所述移動終端將該接收的智能鎖id信息與隨機碼、及其用戶信息發(fā)送至云端服務(wù)器,且在云端服務(wù)器接收到移動終端發(fā)送的智能鎖id信息、隨機碼及用戶信息并判定該接收的智能鎖id信息及用戶信息已獲授權(quán)時,由云端服務(wù)器對接收的隨機碼進(jìn)行鑒權(quán)并將該鑒權(quán)信息發(fā)送至對應(yīng)的移動終端,在所述移動終端接收到云端服務(wù)器所發(fā)送的鑒權(quán)信息時,將該鑒權(quán)信息被轉(zhuǎn)發(fā)至對應(yīng)的智能鎖;
接收移動終端發(fā)送的鑒權(quán)信息,并根據(jù)其存儲的鑒權(quán)密鑰判斷該鑒權(quán)信息是否有效,在該鑒權(quán)信息有效時,執(zhí)行開鎖操作。
為實現(xiàn)上述目的,一種開鎖系統(tǒng),應(yīng)用于移動終端,該系統(tǒng)包括:
在監(jiān)測到移動終端的屏幕被點亮?xí)r,掃描及接收智能鎖的智能鎖id信息及隨機碼;其中,該智能鎖id信息及隨機碼由智能鎖廣播;
將其用戶信息及接收的智能鎖id信息與隨機碼發(fā)送至云端服務(wù)器;其中,該智能鎖id信息、隨機碼及用戶信息被云端服務(wù)器接收,在云端服務(wù)器判定該接收的智能鎖id信息及用戶信息已獲授權(quán)時,由所述云端服務(wù)器對接收的隨機碼進(jìn)行鑒權(quán)并將該鑒權(quán)信息發(fā)送至對應(yīng)的移動終端;
接收云端服務(wù)器所發(fā)送的鑒權(quán)信息,并將該鑒權(quán)信息轉(zhuǎn)發(fā)至對應(yīng)的智能鎖;其中,該鑒權(quán)信息由所述智能鎖接收,且智能鎖根據(jù)其存儲的鑒權(quán)密鑰判斷該鑒權(quán)信息是否有效,在該鑒權(quán)信息有效時,執(zhí)行開鎖操作。
為實現(xiàn)上述目的,一種開鎖系統(tǒng),應(yīng)用于云端服務(wù)器,該系統(tǒng)包括:
接收移動終端發(fā)送的智能鎖id信息、隨機碼及用戶信息;其中,所述智能鎖id信息及隨機碼由智能鎖廣播,并由移動終端在監(jiān)測到屏幕被點亮?xí)r,掃描及接收,且所述移動終端將其用戶信息及接收的智能鎖id信息與隨機碼發(fā)送至云端服務(wù)器;
在該接收的智能鎖id信息及用戶信息已獲授權(quán)時,所述云端服務(wù)器對接收的隨機碼進(jìn)行鑒權(quán),并將該鑒權(quán)信息發(fā)送至對應(yīng)的移動終端;其中,該發(fā)送的鑒權(quán)信息由所述移動終端接收,并由移動終端將該鑒權(quán)信息轉(zhuǎn)發(fā)至對應(yīng)的智能鎖,在所述智能鎖接收到移動終端發(fā)送的鑒權(quán)信息時,智能鎖根據(jù)其存儲的鑒權(quán)密鑰判斷該鑒權(quán)信息是否有效,在該鑒權(quán)信息有效時,執(zhí)行開鎖操作。
為實現(xiàn)上述目的,一種門鎖系統(tǒng),該系統(tǒng)包括:
云端服務(wù)器;
至少一個移動終端;及
一個或多個移動終端對應(yīng)的智能鎖;所述移動終端與智能鎖通過近距離無線通信技術(shù)進(jìn)行通信連接;
該系統(tǒng)通過以下步驟實現(xiàn)開鎖操作:
智能鎖廣播智能鎖id信息及隨機碼;
移動終端在監(jiān)測到屏幕被點亮?xí)r,掃描及接收智能鎖的智能鎖id信息及隨機碼;
所述移動終端將其用戶信息及接收的智能鎖id信息與隨機碼發(fā)送至云端服務(wù)器;
云端服務(wù)器接收移動終端發(fā)送的智能鎖id信息、隨機碼及用戶信息;
在該接收的智能鎖id信息及用戶信息已獲授權(quán)時,所述云端服務(wù)器對接收的隨機碼進(jìn)行鑒權(quán),并將該鑒權(quán)信息發(fā)送至對應(yīng)的移動終端;
所述移動終端接收云端服務(wù)器所發(fā)送的鑒權(quán)信息,并將該鑒權(quán)信息轉(zhuǎn)發(fā)至對應(yīng)的智能鎖;
所述智能鎖接收移動終端發(fā)送的鑒權(quán)信息,并根據(jù)其存儲的鑒權(quán)密鑰判斷該鑒權(quán)信息是否有效,在該鑒權(quán)信息有效時,執(zhí)行開鎖操作。
利用本發(fā)明所述的開鎖方法及系統(tǒng)、及門鎖系統(tǒng),本發(fā)明具有如下有益效果:(1)無需打開移動終端的開鎖系統(tǒng),在移動終端的屏幕被點亮?xí)r即可實現(xiàn)開鎖,節(jié)省用戶時間;(2)智能鎖終端無需實時與云端服務(wù)器連接,可以獨立運行,降低了智能鎖的物料成本以及運行成本;(3)開鎖成功后,智能鎖更換隨機碼,可有效防止重放攻擊,提高了設(shè)備安全性;(4)通過在云端服務(wù)器為智能鎖分配鑒權(quán)密鑰,從而能夠降低對電子鎖存儲器和處理器運算性能的要求,降低成本。
附圖說明
圖1為本發(fā)明較佳實施例門鎖系統(tǒng)的網(wǎng)絡(luò)架構(gòu)圖;
圖2為本發(fā)明較佳實施例開鎖系統(tǒng)的功能模塊圖;
圖3為本發(fā)明較佳實施例開鎖方法的流程框圖。
主要元件符號說明
如下具體實施方式將結(jié)合上述附圖進(jìn)一步說明本發(fā)明。
具體實施方式
以下將結(jié)合附圖所示的各實施方式對本發(fā)明進(jìn)行詳細(xì)描述。但這些實施方式并不限制本發(fā)明,本領(lǐng)域的普通技術(shù)人員根據(jù)這些實施方式所做出的結(jié)構(gòu)或功能上的變換均包含在本發(fā)明的保護(hù)范圍內(nèi)。
參閱圖1所示為本發(fā)明較佳實施例門鎖系統(tǒng)的網(wǎng)絡(luò)架構(gòu)圖。該門禁系統(tǒng)包括云端服務(wù)器100、至少一個移動終端200及一個或多個移動終端200對應(yīng)的智能鎖300。也就是說,云端服務(wù)器100對應(yīng)至少一個移動終端200,每個智能鎖300對應(yīng)一個或多個移動終端200。以圖1為例,云端服務(wù)器100對應(yīng)4個移動終端200,且每個智能鎖300對應(yīng)2個移動終端200。
所述移動終端200可以為智能手機、平板電腦或筆記本電腦等可移動的智能終端,優(yōu)選智能手機。所述移動終端200通過無線網(wǎng)絡(luò)或移動通信網(wǎng)絡(luò)與云端服務(wù)器100進(jìn)行通信連接。所述移動終端200與智能鎖300通過近距離無線通信技術(shù)進(jìn)行通信連接,以進(jìn)行數(shù)據(jù)交互。所述近距離無線通信技術(shù),包括但不限于,nfc(nearfieldcommunication,近場通信)技術(shù)、藍(lán)牙技術(shù)、紅外通信技術(shù)、對接wi-fi(wirelessfidelity,無線保真)技術(shù)等,優(yōu)選藍(lán)牙、對接wi-fi等低功耗、近距離無線通信技術(shù)。
云端服務(wù)器100、移動終端200及智能鎖300之間的上述連接方式,可避免因智能鎖300與云端服務(wù)器100直接進(jìn)行遠(yuǎn)距離無線通信所帶來的智能鎖100成本高的問題。
所述智能鎖300存儲有智能鎖id信息,該智能鎖id信息是用于識別智能鎖300的信息,該智能鎖id信息包括序列號和/或鑒權(quán)密鑰。該序列號和鑒權(quán)密鑰作為兩種不同的智能鎖標(biāo)識,能單獨用于識別該智能鎖300。對于不同的智能鎖300,智能鎖300的序列號及鑒權(quán)密鑰均具有唯一性。所述序列號為智能鎖300本身所具備的屬性,為智能鎖出廠時所預(yù)設(shè),對用戶可見。所述鑒權(quán)密鑰由云端服務(wù)器100預(yù)先為智能鎖100鑒權(quán)所分配,具備一定的防攻擊能力,不易被惡意用戶所識別,對用戶不可見。該鑒權(quán)密鑰通過由云端服務(wù)器100分配,從而能夠有效降低對電子鎖300存儲器和處理器運算性能的要求。
所述智能鎖300還存儲有隨機碼及開鎖指令。所述隨機碼由智能鎖300產(chǎn)生,且在每次開鎖成功后進(jìn)行更換。該隨機碼可由一隨機數(shù)生成算法產(chǎn)生。對隨機碼進(jìn)行更換可以有效防止重放攻擊,并提高智能鎖300的安全性。所述開鎖指令用于控制智能鎖300的開啟,為智能鎖300出廠時所預(yù)設(shè)。
所述移動終端200存儲有用戶信息,該用戶信息包括用戶標(biāo)識號和/或認(rèn)證信息。該用戶標(biāo)識號及認(rèn)證信息用于識別使用該移動終端200的用戶,且該用戶標(biāo)識號和認(rèn)證信息作為兩種不同的身份信息,均能夠唯一識別該用戶。所述用戶標(biāo)識號可以為用戶的身份證號、郵箱號等,所述認(rèn)證信息可以為用戶的指紋信息、語音信息、面部圖像信息或手勢信息等,其中,手勢信息為用戶在移動終端200顯示的手勢解鎖圖案上的手勢軌跡信息。
所述云端服務(wù)器100包括有一數(shù)據(jù)庫,該數(shù)據(jù)庫的配置表中存儲有授權(quán)的智能鎖id信息及移動終端200的用戶信息。云端服務(wù)器100將該授權(quán)的智能鎖id信息和移動終端200的用戶信息發(fā)送至移動終端200,移動終端200將接收的授權(quán)的智能鎖id信息轉(zhuǎn)發(fā)至智能鎖300。
所述智能鎖300廣播其智能鎖id信息及隨機碼;移動終端200在其屏幕被點亮?xí)r,掃描并接收智能鎖300的智能鎖id信息及隨機碼,并將該智能鎖id信息、隨機碼及其用戶信息發(fā)送至云端服務(wù)器100;云端服務(wù)器100將該接收的智能鎖id信息及用戶信息與配置表中的數(shù)據(jù)進(jìn)行比對,判斷該接收的智能鎖id信息及用戶信息是否存在于配置表的授權(quán)的智能鎖id信息及移動終端200的用戶信息中,若所述配置表的授權(quán)的智能鎖id信息及移動終端200的用戶信息中包括該接收的智能鎖id信息及用戶信息,則云端服務(wù)器100對接收的隨機碼進(jìn)行鑒權(quán),并將該鑒權(quán)信息發(fā)送至移動終端200;移動終端200將該鑒權(quán)信息發(fā)送至智能鎖300,智能鎖300將根據(jù)其存儲的鑒權(quán)密鑰判斷該鑒權(quán)信息是否有效,在該鑒權(quán)信息有效時,執(zhí)行開鎖操作。
參閱圖2所示,是本發(fā)明較佳實施例開鎖系統(tǒng)的功能模塊圖。該開鎖系統(tǒng)20包括安裝于智能鎖300、移動終端200及云端服務(wù)器300中的計算機化程序指令。該開鎖系統(tǒng)20包括廣播模塊10、掃描模塊11、驗證發(fā)送模塊12、驗證接收模塊13、指令生成發(fā)送模塊14、指令接收轉(zhuǎn)發(fā)模塊15、及開鎖模塊16。其中,廣播模塊10及開鎖模塊16應(yīng)用于智能鎖300中,掃描模塊11、驗證發(fā)送模塊12及指令接收轉(zhuǎn)發(fā)模塊15應(yīng)用于移動終端200中,驗證接收模塊13及指令生成發(fā)送模塊14應(yīng)用于云端服務(wù)器100中。
所述廣播模塊10用于廣播智能鎖300的智能鎖id信息及隨機碼。在本較佳實施例中,該智能鎖id信息包括序列號和/或鑒權(quán)密鑰。也就是說,該廣播的智能鎖id信息可以為序列號、序列號及鑒權(quán)密鑰、或鑒權(quán)密鑰,優(yōu)選為序列號及鑒權(quán)密鑰。
所述掃描模塊11用于在移動終端200監(jiān)測到屏幕被點亮?xí)r,啟動近距離無線通信技術(shù)與智能鎖300進(jìn)行通信連接,并掃描及接收智能鎖300的智能鎖id信息及隨機碼。
所述驗證發(fā)送模塊12用于將移動終端200的用戶信息及接收的智能鎖id信息與隨機碼發(fā)送至云端服務(wù)器100。在本較佳實施例中,所述移動終端200的用戶信息包括用戶標(biāo)識號和/或認(rèn)證信息。也就是說,該用戶信息可以為用戶標(biāo)識號、用戶標(biāo)識號及認(rèn)證信息、或認(rèn)證信息,優(yōu)選為用戶標(biāo)識號及認(rèn)證信息。需要說明的是,在所述用戶信息為認(rèn)證信息時,手勢信息不可作為用戶信息發(fā)送至云端服務(wù)器100。
在本較佳實施例中,所述驗證發(fā)送模塊12還用于監(jiān)測移動終端200與智能鎖300之間的距離,并將該距離發(fā)送至云端服務(wù)器100。
在本較佳實施例中,所述驗證發(fā)送模塊12還用于對智能鎖id信息、隨機碼及用戶信息進(jìn)行加密,并將加密后的智能鎖id信息、隨機碼及用戶信息發(fā)送至云端服務(wù)器100。在本較佳實施例中,驗證發(fā)送模塊12采用非對稱加密算法對智能鎖id信息、隨機碼及用戶信息進(jìn)行加密。優(yōu)選該非對稱加密算法為rsa公鑰加密算法。
所述驗證接收模塊13用于接收移動終端200發(fā)送的智能鎖id信息、隨機碼及用戶信息,并判斷該接收的智能鎖id信息及用戶信息是否已獲授權(quán)。
在本較佳實施例中,所述驗證接收模塊13將該接收的智能鎖id信息及用戶信息與云端服務(wù)器100的配置表中的數(shù)據(jù)進(jìn)行比對,并判斷該接收的智能鎖id信息及用戶信息是否存在于配置表的授權(quán)的智能鎖id信息及移動終端200的用戶信息中。在該接收的智能鎖id信息及用戶信息存在于配置表的授權(quán)的智能鎖id信息及移動終端200的用戶信息中時,則所述驗證接收模塊13判定接收的智能鎖id信息及用戶信息已獲授權(quán)。在配置表的授權(quán)的智能鎖id信息及移動終端200的用戶信息中不包括該接收的智能鎖id信息及用戶信息時,則所述驗證接收模塊13判定接收的智能鎖id信息及用戶信息未獲授權(quán)。
在本較佳實施例中,若接收的是加密的智能鎖id信息、隨機碼及用戶信息,所述驗證接收模塊13先對智能鎖id信息、隨機碼及用戶信息進(jìn)行解密,再判斷智能鎖id信息及用戶信息是否已獲授權(quán)。
在本較佳實施例中,在接收智能鎖id信息及移動終端200的用戶信息前,所述驗證接收模塊13用于配置云端服務(wù)器100的數(shù)據(jù)庫中的配置表,以將智能鎖300的智能鎖id信息和移動終端200的用戶信息預(yù)先存儲在配置表中并授權(quán),并將授權(quán)的智能鎖id信息和用戶信息發(fā)送至移動終端200,且移動終端200將授權(quán)的智能鎖id信息轉(zhuǎn)發(fā)至智能鎖300。所述智能id鎖信息包括序列號及鑒權(quán)密鑰,所述用戶信息包括用戶標(biāo)識號及認(rèn)證信息。
在該接收的智能鎖id信息及用戶信息已獲授權(quán)時,所述指令生成發(fā)送模塊14用于將對接收的隨機碼進(jìn)行鑒權(quán),并將該鑒權(quán)信息發(fā)送至對應(yīng)的移動終端200。在該接收的智能鎖id信息及用戶信息未獲授權(quán)時,所述指令生成發(fā)送模塊14用于發(fā)送解鎖失敗的指令至對應(yīng)的移動終端200。所述鑒權(quán)信息包括經(jīng)鑒權(quán)的隨機碼。
在本較佳實施例中,所述指令生成發(fā)送模塊14還用于判斷接收的移動終端200與智能鎖300之間的距離是否在預(yù)設(shè)距離內(nèi)。該預(yù)設(shè)距離根據(jù)用戶預(yù)設(shè),以最方便、最安全的解鎖距離為準(zhǔn),例如0至3米,優(yōu)選0.5至3米。該預(yù)設(shè)距離以防止移動終端200的遠(yuǎn)距離開鎖而造成的安全隱患。在移動終端200與智能鎖300之間的距離在預(yù)設(shè)距離內(nèi)時,所述指令生成發(fā)送模塊14再對接收的隨機碼進(jìn)行鑒權(quán)。在移動終端200與智能鎖300之間的距離不在預(yù)設(shè)距離內(nèi)時,所述指令生成發(fā)送模塊14發(fā)送解鎖失敗指令至對應(yīng)的移動終端200。
在本較佳實施例中,所述指令生成發(fā)送模塊14采用非對稱加密算法對鑒權(quán)信息進(jìn)行加密,并將該加密的鑒權(quán)信息發(fā)送至云端服務(wù)器200。優(yōu)選該非對稱加密算法為rsa公鑰加密算法。
在本較佳實施例中,所述移動終端200在接收到解鎖失敗指令時,指令接收轉(zhuǎn)發(fā)模塊15生成解鎖失敗提示顯示于移動終端200的屏幕上。該解鎖失敗提示可為授權(quán)驗證失敗、鑒權(quán)失敗、或距離驗證失敗而導(dǎo)致開鎖失敗等提示信息。
所述指令接收轉(zhuǎn)發(fā)模塊15用于接收云端服務(wù)器100所發(fā)送的鑒權(quán)信息,并將該鑒權(quán)信息轉(zhuǎn)發(fā)至對應(yīng)的智能鎖300。
所述開鎖模塊16用于接收移動終端200發(fā)送的鑒權(quán)信息,并根據(jù)其存儲的鑒權(quán)密鑰判斷該鑒權(quán)信息是否有效,在該鑒權(quán)信息有效時,執(zhí)行開鎖操作。若該鑒權(quán)信息無效,所述開鎖模塊16發(fā)送解鎖失敗指令至對應(yīng)的移動終端200。在執(zhí)行開鎖操作時,所述開鎖模塊16調(diào)用預(yù)先存儲的開鎖指令,并根據(jù)所述開鎖指令控制智能鎖300的開啟。該開鎖模塊16還用于在智能鎖300開啟成功后,更換智能鎖300的隨機碼。
在本較佳實施例中,若接收的是加密的鑒權(quán)信息,所述開鎖模塊16先對鑒權(quán)信息進(jìn)行解密,再判斷該鑒權(quán)信息是否有效。
在本發(fā)明中,所述門鎖系統(tǒng)不需要打開移動終端200的開鎖系統(tǒng)20,在將移動終端200屏幕點亮?xí)r即可實現(xiàn)智能鎖300的開啟,節(jié)省了用戶時間;且由于智能鎖300與移動終端200采用近距離無線通信技術(shù)進(jìn)行數(shù)據(jù)傳輸,無需實時與云端服務(wù)器100連接,可以獨立運行,降低了智能鎖300的物料成本以及運行成本。
另外,在本發(fā)明中,為保證智能鎖300開鎖的安全性,在云端服務(wù)器100與智能鎖300通過移動終端200進(jìn)行數(shù)據(jù)交互時,采用非對稱加密算法對交互的數(shù)據(jù)進(jìn)行加密。這樣,惡意用戶在破解交互數(shù)據(jù)時,其難度大,從而使得云端服務(wù)器100與智能鎖300通過移動終端200傳輸?shù)慕换?shù)據(jù)不易被破解,提高了智能鎖300開鎖的安全性。
參閱圖3所示為本發(fā)明較佳實施例開鎖方法的流程框圖。
步驟s10,廣播模塊10廣播智能鎖300的智能鎖id信息及隨機碼。在本較佳實施例中,該智能鎖id信息可以為序列號、序列號及鑒權(quán)密鑰、或鑒權(quán)密鑰,優(yōu)選為序列號及鑒權(quán)密鑰。
在移動終端200監(jiān)測到屏幕被點亮?xí)r,步驟s20,掃描模塊11啟動近距離無線通信技術(shù)與智能鎖300進(jìn)行通信連接,并掃描及接收智能鎖300的智能鎖id信息及隨機碼。
步驟s30,驗證發(fā)送模塊12將移動終端200的用戶信息及接收的智能鎖id信息與隨機碼發(fā)送至云端服務(wù)器100。在本較佳實施例中,所述移動終端200的用戶信息可以為用戶標(biāo)識號、用戶標(biāo)識號及認(rèn)證信息、或認(rèn)證信息,優(yōu)選為用戶標(biāo)識號及認(rèn)證信息。需要說明的是,在所述用戶信息為認(rèn)證信息時,手勢信息不可作為用戶信息發(fā)送至云端服務(wù)器100。
在步驟s30中,驗證發(fā)送模塊12還監(jiān)測移動終端200與智能鎖300之間的距離,并將該距離發(fā)送至云端服務(wù)器100。
在步驟s30中,驗證發(fā)送模塊12還對智能鎖id信息、隨機碼及用戶信息進(jìn)行加密,并將加密后的智能鎖id信息、隨機碼及用戶信息發(fā)送至云端服務(wù)器100。在本較佳實施例中,驗證發(fā)送模塊12采用非對稱加密算法對智能鎖id信息、隨機碼及用戶信息進(jìn)行加密。優(yōu)選該非對稱加密算法為rsa公鑰加密算法。
步驟s40,驗證接收模塊13接收移動終端200發(fā)送的智能鎖id信息、隨機碼及用戶信息,并判斷該接收的智能鎖id信息及用戶信息是否已獲授權(quán)。當(dāng)該接收的智能鎖id信息及用戶信息已獲授權(quán)時,執(zhí)行步驟s50,否則,執(zhí)行步驟s90,發(fā)送解鎖失敗指令至對應(yīng)的移動終端200。
在步驟s40中,若接收的是加密的智能鎖id信息、隨機碼及用戶信息,所述驗證接收模塊13先對智能鎖id信息、隨機碼及用戶信息進(jìn)行解密,再判斷智能鎖id信息及用戶信息是否已獲授權(quán)。
在步驟s40前,驗證接收模塊13配置云端服務(wù)器100的數(shù)據(jù)庫中的配置表,以將智能鎖300的智能鎖id信息和移動終端200的用戶信息預(yù)先存儲在配置表中并授權(quán),并將授權(quán)的智能鎖id信息和用戶信息發(fā)送至移動終端200,且移動終端200將授權(quán)的智能鎖id信息轉(zhuǎn)發(fā)至智能鎖300。所述智能id鎖信息包括序列號及鑒權(quán)密鑰,所述用戶信息包括用戶標(biāo)識號及認(rèn)證信息。
步驟s50,指令生成發(fā)送模塊14對接收的隨機碼進(jìn)行鑒權(quán),并將該鑒權(quán)信息發(fā)送至對應(yīng)的移動終端200。所述鑒權(quán)信息包括經(jīng)鑒權(quán)的隨機碼。
在步驟s50中,指令生成發(fā)送模塊14還判斷接收的移動終端200與智能鎖300之間的距離是否在預(yù)設(shè)距離內(nèi)。該預(yù)設(shè)距離根據(jù)用戶預(yù)設(shè),以最方便、最安全的解鎖距離為準(zhǔn),例如0至3米,優(yōu)選0.5至3米。在移動終端200與智能鎖300之間的距離在預(yù)設(shè)距離內(nèi)時,指令生成發(fā)送模塊14再對接收的隨機碼進(jìn)行鑒權(quán),并執(zhí)行步驟s60。在移動終端200與智能鎖300之間的距離不在預(yù)設(shè)距離內(nèi)時,指令生成發(fā)送模塊14執(zhí)行步驟s90,發(fā)送解鎖失敗指令至對應(yīng)的移動終端200。
在步驟s50中,指令生成發(fā)送模塊14還采用非對稱加密算法對鑒權(quán)信息進(jìn)行加密。優(yōu)選該非對稱加密算法為rsa公鑰加密算法。
步驟s60,指令接收轉(zhuǎn)發(fā)模塊15接收云端服務(wù)器100所發(fā)送的鑒權(quán)信息,并將該鑒權(quán)信息轉(zhuǎn)發(fā)至對應(yīng)的智能鎖300。
步驟s70,開鎖模塊16接收移動終端200發(fā)送的鑒權(quán)信息,并根據(jù)其存儲的鑒權(quán)密鑰判斷該鑒權(quán)信息是否有效。在該鑒權(quán)信息有效時,執(zhí)行步驟s80,執(zhí)行開鎖操作。若該鑒權(quán)信息無效,執(zhí)行步驟s90,發(fā)送解鎖失敗指令至對應(yīng)的移動終端200。
步驟s80,開鎖模塊16調(diào)用預(yù)先存儲的開鎖指令,并根據(jù)所述開鎖指令控制智能鎖300的開啟。該開鎖模塊16還在智能鎖300開啟成功后,更換智能鎖300的隨機碼。
在接收到解鎖失敗指令時,步驟s100,指令接收轉(zhuǎn)發(fā)模塊15生成解鎖失敗提示顯示于移動終端200的屏幕上。該解鎖失敗提示可為授權(quán)驗證失敗、鑒權(quán)失敗、或距離驗證失敗而導(dǎo)致開鎖失敗等提示信息。
應(yīng)當(dāng)理解,雖然本說明書按照實施方式加以描述,但并非每個實施方式僅包含一個獨立的技術(shù)方案,說明書的這種敘述方式僅僅是為清楚起見,本領(lǐng)域技術(shù)人員應(yīng)當(dāng)將說明書作為一個整體,各實施方式中的技術(shù)方案也可以經(jīng)適當(dāng)組合,形成本領(lǐng)域技術(shù)人員可以理解的其他實施方式。
上文所列出的一系列的詳細(xì)說明僅僅是針對本發(fā)明的可行性實施方式的具體說明,它們并非用以限制本發(fā)明的保護(hù)范圍,凡未脫離本發(fā)明技藝精神所作的等效實施方式或變更均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。