一種基于物聯(lián)同步可公開密碼的鎖具系統(tǒng)及其方法
【專利摘要】本發(fā)明公開了一種安全性不依賴于密碼強(qiáng)度����、密碼保密以及通信安全等的基于物聯(lián)同步公開密碼的鎖具系統(tǒng)及其方法,使用戶能夠通過互聯(lián)網(wǎng)來登錄本系統(tǒng)����,實(shí)現(xiàn)本系統(tǒng)鎖具的睡眠、喚醒��、開鎖和閉鎖等多樣化操作與管理����。本發(fā)明所述的方法包括在用戶互聯(lián)網(wǎng)登錄系統(tǒng)的過程中�����,系統(tǒng)建立用戶與鎖具之間的物聯(lián)對應(yīng)關(guān)系����,因此�,系統(tǒng)能夠進(jìn)一步構(gòu)建同步該物聯(lián)對應(yīng)關(guān)系的物聯(lián)同步。該物聯(lián)同步所具備的唯一����、排他、時(shí)間等特性�����,使得基于該物聯(lián)同步所產(chǎn)生的密碼具備可信賴����、可公開、可驗(yàn)證特征的“一次一密”密碼學(xué)意義�����,從而達(dá)到該鎖具的安全性不依賴于密碼的強(qiáng)度、密碼的保密以及互聯(lián)網(wǎng)應(yīng)用通信安全等的目的����。
【專利說明】
一種基于物聯(lián)同步可公開密碼的鎖具系統(tǒng)及其方法
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及一種互聯(lián)網(wǎng)+鎖具系統(tǒng)及其物聯(lián)、智能鎖具��、密碼學(xué)和訪問認(rèn)證等技術(shù)領(lǐng)域�����。具體來說�,主要涉及在用戶通過互聯(lián)網(wǎng)登錄本系統(tǒng)來管理和操作鎖具的過程中,本系統(tǒng)建立用戶與鎖具之間的物聯(lián)對應(yīng)關(guān)系����,并通過同步該物聯(lián)對應(yīng)關(guān)系�����,以及����,基于物聯(lián)同步可公開密碼來達(dá)到:識別用戶、訪問安全���、管理操作等的應(yīng)用目的�����;以及����,基于物聯(lián)同步可公開密碼的鎖具系統(tǒng)及其方法。
【背景技術(shù)】
[0002]—般來說����,鎖具分為機(jī)械與電子兩大類。其中���,電子鎖具可以細(xì)分為:密碼鎖具�����、生物特證鎖具等;而常見的汽車遙控鎖具�、芯片電子鎖具�、密碼電子鎖具、射頻電子鎖具等�����,從密碼學(xué)意義上可以歸類于密碼鎖具,其特征在于:密碼存儲于芯片�、密碼依賴于輸入,以及通信需要保密�����。
[0003]從密碼學(xué)的角度來看����,上述傳統(tǒng)的密碼鎖具是基于“一鎖一密”密碼模式實(shí)現(xiàn)的,其安全性不僅依賴于密碼的強(qiáng)度和密碼的保密��,更依賴于通信的安全�。
[0004]本發(fā)明目的是提供一種安全性不依賴于密碼的強(qiáng)度和密碼的保密,以及��,互聯(lián)網(wǎng)應(yīng)用通信安全和操作安全等的�����,基于物聯(lián)同步可公開密碼的互聯(lián)網(wǎng)+鎖具及其系統(tǒng)(簡稱“系統(tǒng)”)���。本發(fā)明通過建立系統(tǒng)與用戶之間的對應(yīng)關(guān)系、用戶與用戶設(shè)備之間的對應(yīng)關(guān)系�、用戶設(shè)備(簡稱“設(shè)備”)與用戶客戶端(簡稱“客戶端”)之間的對應(yīng)關(guān)系�����,使得用戶能夠通過客戶端互聯(lián)網(wǎng)登錄本系統(tǒng)���,用以實(shí)現(xiàn)遠(yuǎn)程管理與操作本系統(tǒng)鎖具(簡稱“鎖具”)的目的。根據(jù)設(shè)備與客戶端之間的對應(yīng)關(guān)系���,系統(tǒng)能夠識別登錄客戶端與驗(yàn)證登錄客戶端所對應(yīng)的設(shè)備�����,以及�����,系統(tǒng)基于客戶端的本次登錄鎖具的連接過程�,來建立鎖具與設(shè)備之間的基于互聯(lián)網(wǎng)的物物相連關(guān)系(簡稱“物聯(lián)”)��,并根據(jù)鎖具與客戶端之間�����、客戶端與設(shè)備之間的對應(yīng)關(guān)系來建立鎖具與設(shè)備之間的物聯(lián)對應(yīng)關(guān)系��;因此,系統(tǒng)能夠進(jìn)一步構(gòu)建同步該物聯(lián)對應(yīng)關(guān)系的物聯(lián)同步�。該物聯(lián)同步具備密碼學(xué)意義所述:①物理唯一性,例如該物聯(lián)同步對應(yīng)的鎖具和設(shè)備等;②鏈路排他性��,例如該物聯(lián)同步對應(yīng)的鎖具IP地址和設(shè)備MAC地址等;③時(shí)間不可重復(fù)性���,例如該物聯(lián)同步對應(yīng)的同步時(shí)間等�����。本系統(tǒng)采用二次哈希算法來保護(hù)(物聯(lián)同步(非公開信息+鎖具管理操作))等信息的通信與交換����,并映射產(chǎn)生對應(yīng)的消息摘要�����,該消息摘要的不可逆特征��,使得不知道或不完全知道(物聯(lián)同步(非公開信息+鎖具管理操作))信息時(shí)��,即使公開傳輸該消息摘要亦是高安全的����;因此,當(dāng)本系統(tǒng)把該消息摘要作為一種可公開的密碼�����,并且�����,基于物聯(lián)同步來進(jìn)行傳輸交換時(shí)�����,具備可信賴����、可公開、可驗(yàn)證的“一次一密”密碼學(xué)意義����,以及本系統(tǒng)所述可公開密碼的安全強(qiáng)度取決于本系統(tǒng)所采用二次哈希算法的安全強(qiáng)度,使得來自第三者的針對本系統(tǒng)的密碼攻擊變?yōu)獒槍Ρ鞠到y(tǒng)所采用的二次哈希算法的攻擊���,或者是針對該消息摘要的攻擊����。特別需要指出的是:本系統(tǒng)采用二次哈希算法來保護(hù)用戶對鎖具的管理操作,并且���,基于物聯(lián)同步來進(jìn)行消息摘要的傳輸與交換��,使得來自第三者的針對本系統(tǒng)的通信攻擊變?yōu)獒槍Ρ鞠到y(tǒng)物聯(lián)同步完整性攻擊�,從而達(dá)到本系統(tǒng)安全性不依賴于密碼的強(qiáng)度和密碼的保密��,以及�,本系統(tǒng)互聯(lián)網(wǎng)應(yīng)用的通信安全和操作安全等的目的。
【發(fā)明內(nèi)容】
[0005]本發(fā)明實(shí)施例提供一種基于物聯(lián)同步可公開密碼的互聯(lián)網(wǎng)+鎖具系統(tǒng)及其方法���,用以解決基于“一鎖一密”密碼模式的密碼鎖具的安全性依賴于密碼的強(qiáng)度����、密碼的保密和通信的安全等問題�����。
[0006]本發(fā)明實(shí)施例提供一種本系統(tǒng)基于物聯(lián)同步的可公開密碼的產(chǎn)生��、可公開密碼的驗(yàn)證���,及采用二次哈希算法來保護(hù)用戶對鎖具的管理操作的方法��,包括以下步驟:
[0007]首先����,系統(tǒng)根據(jù)用戶Ui(i彡I)選擇的設(shè)備Dj (j彡I)來構(gòu)建客戶端Ck(k彡I)��,并建立系統(tǒng)與用戶�、用戶與設(shè)備、設(shè)備與客戶端�����、客戶端與鎖具之間的一一對應(yīng)關(guān)系;并根據(jù)用戶對鎖具的管理操作要求生成對應(yīng)的鎖具管理操作碼���。
[0008]因此�����,當(dāng)用戶使用客戶端來登錄鎖具時(shí)����,鎖具根據(jù)對應(yīng)關(guān)系能夠識別登錄的客戶端并允許合法用戶登錄鎖具�;系統(tǒng)根據(jù)鎖具與客戶端的連接來建立之間的物聯(lián)對應(yīng)關(guān)系,從而進(jìn)一步構(gòu)建鎖具與客戶端之間的物聯(lián)同步Si。
[0009]所以��,鎖具能夠通過提取物聯(lián)同步Si所包含的信息來生成對應(yīng)的編碼���,使用密碼算法將該編碼或包含鎖具非公開信息映射成密碼Pi ;然后�,鎖具將密碼Pi傳送給用戶���。
[0010]該方法包括:
[0011]用戶接收到密碼Pi����,根據(jù)客戶端與鎖具的連接來建立之間的物聯(lián)對應(yīng)關(guān)系���,從而進(jìn)一步構(gòu)建客戶端與鎖具之間的物聯(lián)同步Sj;因此��,客戶端能夠通過提取物聯(lián)同步Sj所包含的信息來生成對應(yīng)的編碼�����,使用密碼算法將該編碼與用戶本次鎖具管理操作碼或包含用戶非公開信息映射成密碼Pj;然后�����,客戶端將密碼Pj發(fā)送給鎖具�。
[0012]該方法還包括:
[0013]當(dāng)且僅當(dāng),密碼Pi與密碼Pj互為物聯(lián)同步的一個(gè)映射���,系統(tǒng)通過密碼的驗(yàn)證���,并根據(jù)鎖具管理操作碼來實(shí)現(xiàn)鎖具的管理與操作��。
[0014]該方法更包括:
[0015]系統(tǒng)采用映射規(guī)則來控制密碼映射過程��,以及��,系統(tǒng)采用驗(yàn)證規(guī)則來控制密碼驗(yàn)證過程�����,能夠進(jìn)一步構(gòu)建用戶與系統(tǒng)之間的防抵賴關(guān)系�����。
[0016]本發(fā)明實(shí)施例提供一種基于物聯(lián)同步可公開密碼的互聯(lián)網(wǎng)+鎖具系統(tǒng)�,包括但不限于:
[0017]鎖具名,系統(tǒng)自動設(shè)置或根據(jù)用戶的選擇設(shè)置的一組編碼�����;
[0018]鎖具序列碼,非公開的對應(yīng)于鎖具名的鎖具編號或序列碼或密碼��;
[0019]用戶名����,系統(tǒng)自動設(shè)置或根據(jù)用戶的選擇設(shè)置的一組編碼;
[0020]用戶驗(yàn)證碼�,非公開的對應(yīng)于用戶名的編碼或密碼;
[0021]設(shè)備序列碼�,用戶設(shè)備編號或用戶設(shè)備序列碼;
[0022]客戶端編號����,對應(yīng)于客戶端的編碼;
[0023]鎖具管理操作碼����,非公開的對應(yīng)于鎖具管理操作的代碼;
[0024]字符代碼表�����,用于描述字符與數(shù)字之間的對應(yīng)轉(zhuǎn)換關(guān)系���;
[0025]存儲模塊���,用于保存代碼��、數(shù)據(jù)���、信息和中間結(jié)果;
[0026]物聯(lián)模塊���,用于產(chǎn)生物聯(lián)�����,根據(jù)系統(tǒng)與設(shè)備之間的連接、設(shè)備與鎖具之間的連接���、鎖具與系統(tǒng)之間的連接�����,來建立物聯(lián)對應(yīng)關(guān)系�;
[0027]同步模塊����,用于根據(jù)物聯(lián)對應(yīng)關(guān)系來產(chǎn)生物聯(lián)同步���,包括但不限于:①同步鎖具與設(shè)備物聯(lián)的第一物聯(lián)同步,②同步設(shè)備與鎖具物聯(lián)的第二物聯(lián)同步�����,③同步鎖具與系統(tǒng)物聯(lián)的第三物聯(lián)同步����;
[0028]傳送模塊,用于接收或發(fā)送信息�����,包括但不限于:①鎖具與客戶端之間�;②鎖具與系統(tǒng)之間;③客戶端與系統(tǒng)之間;
[0029]多態(tài)開關(guān)��,用于多態(tài)開關(guān)本身的管理和操作驅(qū)動鎖具�����,包括但不限于:①開啟或關(guān)閉多態(tài)開關(guān);②開啟或關(guān)閉鎖具;③使鎖具進(jìn)入睡眠模式;④喚醒鎖具;⑤遠(yuǎn)程開鎖或閉鎖等�����。
[0030]管理模塊,用于管理用戶����、用戶設(shè)備、客戶端和鎖具����,包括但不限于:①用戶及用戶名的設(shè)置、添加�、更改或刪除;②用戶設(shè)備的選擇、掛失�����、添加���、更改或刪除;③在用戶設(shè)備創(chuàng)建客戶端;④鎖具狀態(tài)查詢,鎖具電量查詢和低電量報(bào)警����,以及鎖具維護(hù)、開關(guān)����、睡眠或喚醒等����。
[0031]該系統(tǒng)包括:
[0032]編碼模塊��,用于提取信息和生成編碼���,根據(jù)物聯(lián)同步的對應(yīng)關(guān)系分別提取鎖具�����、用戶��、設(shè)備���、客戶端、同步以及網(wǎng)絡(luò)等物聯(lián)信息���,并按照一定的編碼規(guī)則將所述信息映射成編碼����;
[0033]映射模塊���,用于產(chǎn)生密碼����,使用密碼算法并按一定映射規(guī)則把編碼或包含非公開代碼或包含鎖具管理操作碼映射成密碼。
[0034]該系統(tǒng)還包括:
[0035]驗(yàn)證模塊�����,用于密碼驗(yàn)證��,當(dāng)且僅當(dāng)�,密碼i與密碼j互為物聯(lián)同步的一個(gè)映射。
[0036]本發(fā)明實(shí)施例所述�����,建立系統(tǒng)與用戶之間的對應(yīng)關(guān)系����,包括但不限于,①系統(tǒng):鎖具�、網(wǎng)絡(luò)服務(wù)平臺等;②用戶:帳戶�、設(shè)備、客戶端等;③客戶端:移動設(shè)備�����、終端設(shè)備、電子設(shè)備��、程序體����、網(wǎng)絡(luò)客戶平臺等;④物聯(lián):互聯(lián)網(wǎng)、物聯(lián)網(wǎng)�����、射頻等�。
【附圖說明】
[0037]圖1是本發(fā)明實(shí)施例方法流程圖;
[0038]圖2是本發(fā)明實(shí)施例密碼生成裝置功能圖���;
[0039]圖3是本發(fā)明實(shí)施例密碼驗(yàn)證裝置功能圖��;
[0040]圖4是本發(fā)明實(shí)施例鎖具裝置功能圖���。
【具體實(shí)施方式】
[0041]在本發(fā)明實(shí)施例中,本發(fā)明所述鎖具管理信息系統(tǒng)(簡稱“系統(tǒng)”)為每個(gè)用戶設(shè)置一個(gè)用戶名和對應(yīng)的設(shè)備��,以及��,系統(tǒng)構(gòu)建的對應(yīng)于該設(shè)備的客戶端。當(dāng)用戶使用客戶端通過互聯(lián)網(wǎng)來登錄和管理操作鎖具時(shí)���,系統(tǒng)根據(jù)對應(yīng)關(guān)系能夠識別該用戶登錄的客戶端;據(jù)此����,系統(tǒng)可以生成用戶與設(shè)備���、設(shè)備與客戶端����、客戶端與鎖具之間的基于本次客戶端登錄鏈接的物聯(lián)對應(yīng)關(guān)系����;因此,系統(tǒng)能夠通過同步該物聯(lián)對應(yīng)關(guān)系來產(chǎn)生鎖具與設(shè)備之間的物聯(lián)同步����,以及,系統(tǒng)基于物聯(lián)同步的對應(yīng)關(guān)系來驗(yàn)證用戶�、用戶基于物聯(lián)同步來管理操作鎖具、構(gòu)建系統(tǒng)與用戶之間的防抵賴關(guān)系����。
[0042]參見圖1所示,本發(fā)明實(shí)施例方法包括以下步驟:
[0043]步驟11�,本發(fā)明實(shí)施例所述的系統(tǒng),通過建立用戶與設(shè)備之間的對應(yīng)關(guān)系����、設(shè)備與客戶端之間的對應(yīng)關(guān)系,從而進(jìn)一步建立客戶端與鎖具之間的對應(yīng)關(guān)系�����。
[0044]具體實(shí)現(xiàn)過程���,包括但不限于:
[0045]首先����,系統(tǒng)根據(jù)用戶的選擇來設(shè)置所對應(yīng)的賬戶和賬戶下的設(shè)備�、客戶端,并建立用戶與設(shè)備��、設(shè)備與客戶端之間的一一對應(yīng)關(guān)系�����;
[0046]系統(tǒng)定義對應(yīng)于鎖具睡眠�����、喚醒、開啟���、關(guān)閉等管理操作的鎖具管理操作碼���;
[0047]系統(tǒng)定義鎖具非公開信息,例如鎖具序列碼��;
[0048]當(dāng)用戶使用客戶端登錄和管理操作鎖具時(shí)��,系統(tǒng)建立用戶與設(shè)備之間的第一對應(yīng)關(guān)系���、設(shè)備與客戶端之間的第二對應(yīng)關(guān)系��、客戶端與鎖具之間的第三對應(yīng)關(guān)系�。
[0049]步驟12����,用戶開設(shè)帳戶、選擇設(shè)備�、建立客戶端和實(shí)現(xiàn)鎖具管理操作。
[0050]具體實(shí)現(xiàn)過程�����,包括但不限于:
[0051 ]用戶向系統(tǒng)申請和建立一個(gè)帳戶及對應(yīng)的用戶名;
[0052]用戶定義用戶非公開信息�����,例如用戶驗(yàn)證碼�����;
[0053]系統(tǒng)根據(jù)用戶選擇的設(shè)備來構(gòu)建一個(gè)客戶端�����,提取設(shè)備編號或設(shè)備序列號并與該客戶端編號一起保存于用戶帳戶之中�;
[0054]用戶根據(jù)鎖具狀態(tài)來選擇鎖具管理操作�,并生成對應(yīng)的鎖具管理操作碼。
[0055]步驟13���,根據(jù)設(shè)備與鎖具之間的物聯(lián)對應(yīng)關(guān)系來產(chǎn)生物聯(lián)同步����。
[0056]具體實(shí)現(xiàn)過程�����,包括但不限于:
[0057]當(dāng)客戶端網(wǎng)絡(luò)發(fā)現(xiàn)鎖具時(shí),客戶端能夠通過網(wǎng)絡(luò)來登錄鎖具�����,鎖具根據(jù)步驟11所述對應(yīng)關(guān)系來識別登錄的客戶端�,并生成設(shè)備與鎖具之間的物聯(lián)對應(yīng)關(guān)系;
[0058]需要時(shí)����,基于物聯(lián)對應(yīng)關(guān)系:①由鎖具來發(fā)起物聯(lián)同步設(shè)備,并建立第一物聯(lián)同步;②由設(shè)備來發(fā)起物聯(lián)同步鎖具����,并建立第二物聯(lián)同步。
[0059]步驟14����,鎖具將第一物聯(lián)同步和非公開信息映射成密碼,并提交給客戶端�。
[0060]具體實(shí)現(xiàn)過程,包括但不限于:
[0061]首先�����,客戶端登錄鎖具,由鎖具發(fā)起并建立第一物聯(lián)同步����;
[0062]鎖具提取第一物聯(lián)同步所包含的鎖具名、用戶名�����、設(shè)備序列碼����、客戶端編號����、網(wǎng)絡(luò)和同步等信息,并按一定編碼規(guī)則����,將上述信息編碼成第一物聯(lián)同步編碼;
[0063]然后��,鎖具使用密碼算法并按一定映射規(guī)則�����,把第一物聯(lián)同步編碼和鎖具序列碼映射成密碼,再通過第一物聯(lián)同步將密碼傳送給客戶端���。
[0064]步驟15���,客戶端將第二物聯(lián)同步、非公開信息和本次鎖具管理操作碼映射成密碼���,并傳送給鎖具;鎖具基于第二物聯(lián)同步核對用戶身份�、驗(yàn)證密碼�,實(shí)現(xiàn)用戶要求的鎖具管理操作。
[0065]具體實(shí)現(xiàn)過程��,包括但不限于:
[0066]首先��,客戶端接受到鎖具所傳送的密碼i之后����,發(fā)起并建立第二物聯(lián)同步;
[0067]客戶端提取第二物聯(lián)同步所包含的鎖具名�、用戶名、設(shè)備序列碼�、客戶端編號、網(wǎng)絡(luò)和同步等信息,并按一定編碼規(guī)則�,將上述信息編碼成第二物聯(lián)同步編碼;
[0068]然后����,客戶端使用密碼算法并按一定映射規(guī)則,把第二物聯(lián)同步編碼���、密碼i與用戶驗(yàn)證碼�����、鎖具管理操作碼映射成密碼j,再通過第二物聯(lián)同步將密碼j傳送給鎖具����;
[0069]鎖具按一定驗(yàn)證規(guī)則來驗(yàn)證密碼j:當(dāng)且僅當(dāng),密碼j與密碼i互為物聯(lián)同步的一個(gè)映射;根據(jù)根據(jù)步驟11所述第三對應(yīng)關(guān)系��、第二對應(yīng)關(guān)系���、第一對應(yīng)關(guān)系���,用戶身份得到驗(yàn)證。
[0070]因此,鎖具能夠按照鎖具管理操作碼來實(shí)現(xiàn)用戶要求的鎖具喚醒�、睡眠、開啟����、關(guān)閉等管理操作。
[0071]下面結(jié)合實(shí)施例����,以客戶端中的一種,即用戶選擇在移動電子設(shè)備(例如“手機(jī)”)上構(gòu)建一個(gè)客戶端(例如“鎖具APP”)��,使用客戶端來登錄鎖具;鎖具使用密碼生成裝置產(chǎn)生密碼為例;其中�,以系統(tǒng)的網(wǎng)絡(luò)服務(wù)平臺(例如“鎖具服務(wù)云”)作為用戶、客戶端和鎖具的管理信息系統(tǒng)����,系統(tǒng)與客戶端之間、系統(tǒng)與鎖具之間�����、客戶端與鎖具之間的連接為互聯(lián)網(wǎng)絡(luò)����。
[0072]參照圖2����,為本發(fā)明實(shí)施例的密碼生成裝置功能圖200�����,主要包括用于根據(jù)鎖具與客戶端之間的鏈接201來產(chǎn)生物聯(lián)同步的裝置211��,采用字符代碼表206編碼的裝置212���,把((物聯(lián)同步編碼(鎖具序列碼))映射成密碼的裝置213����,其中�����,存儲器203用來保存各種數(shù)據(jù)���、代碼、信息和中間結(jié)果等;具體功能與執(zhí)行步驟如下所示:
[0073]本發(fā)明實(shí)施例假設(shè)����,存儲于設(shè)備代碼表205中的鎖具名由用戶身份證號碼+3位數(shù)字組成,所對應(yīng)的鎖具序列碼為15位數(shù)字,鎖具以IP地址(互聯(lián)網(wǎng)協(xié)議地址)作為網(wǎng)絡(luò)地址���。
[0074]本發(fā)明實(shí)施例進(jìn)一步假設(shè)�����,存儲于用戶代碼表202中的用戶名由3位區(qū)號+8位電話號碼+3位序數(shù)組成�,所對應(yīng)的用戶驗(yàn)證碼由15位數(shù)字組成����,設(shè)備序列碼采用MEI(國際移動終端設(shè)備標(biāo)識)編號,并以MAC(媒體訪問控制)標(biāo)識作為設(shè)備網(wǎng)絡(luò)地址���,為客戶端設(shè)置一個(gè)用戶名+3位序數(shù)組成的編碼��。
[0075]步驟I��,用戶使用客戶端登錄鏈接鎖具�����,鎖具進(jìn)行本次客戶端登錄檢查�����。
[0076]本發(fā)明實(shí)施例假設(shè)�����,當(dāng)用戶的客戶端處于無線局域網(wǎng)絡(luò)范圍內(nèi)時(shí)�����,能夠發(fā)現(xiàn)并登錄鎖具�����,建立客戶端與鎖具之間的連接��,具體連接如下所示:
[0077]鎖具名:510103198702195152001
[0078]鎖具IP 地址:110.184.081.136
[0079]用戶名:02886007551 001
[0080]設(shè)備序列碼:35344005 7653 470[0081 ]設(shè)備 MAC 地址:20:54:76: 5e: 57:62
[0082]客戶端編號:02886007551 001 001
[0083]鎖具根據(jù)上述連接數(shù)據(jù)進(jìn)行本次客戶端登錄檢查�����,①依據(jù)鎖具與用戶之間的對應(yīng)關(guān)系��,來核對用戶名���;②依據(jù)用戶與設(shè)備之間的對應(yīng)關(guān)系,來核對設(shè)備序列碼;③依據(jù)設(shè)備與客戶端之間的對應(yīng)關(guān)系�����,來核對客戶端編碼;通過檢查則執(zhí)行步驟2,否則中斷執(zhí)行���。
[0084]步驟2�����,鎖具建立與客戶端之間的物聯(lián)同步�����,使用密碼產(chǎn)生器將其映射成密碼��。
[0085]子步驟21�����,同步發(fā)生器分別提取步驟I連接數(shù)據(jù)包中的:①客戶端登錄時(shí)間�,②鎖具的應(yīng)答時(shí)間�,并以鎖具應(yīng)答時(shí)間作為同步時(shí)間,由鎖具發(fā)起物聯(lián)同步設(shè)備���。
[0086]本發(fā)明實(shí)施例假設(shè)�,同步時(shí)間采用年:月:日:時(shí):分:秒:毫秒格式,具體同步時(shí)間如下所示:
[0087]客戶端登錄時(shí)間:2016:01:24:08:39:01:390
[0088]鎖具應(yīng)答時(shí)間:2016:01:24:08:39:01:562
[0089]同步時(shí)間1:2016:01:24:08:39:01:562
[0090]本發(fā)明實(shí)施例進(jìn)一步假設(shè)����,物聯(lián)同步主要包括:①鎖具名;②鎖具IP地址;③用戶名;④設(shè)備序列碼;⑤設(shè)備MAC地址;⑥客戶端編號;⑦同步時(shí)間等;具體物聯(lián)同步如下所示:
[0091]鎖具名:510103198702195152001
[0092]鎖具IP 地址:110.184.081.136
[0093]用戶名:02886007551 001
[0094]設(shè)備序列碼:35344005 7653 470
[0095]設(shè)備MAC 地址:20:54:76: 5e: 57:62
[0096]客戶端編號:02886007551 001 001
[0097]同步時(shí)間1:2016:01:24:08:39:01:562
[0098]子步驟22���,編碼器按一定規(guī)則對物聯(lián)同步進(jìn)行編碼�����。
[0099]本發(fā)明實(shí)施例假設(shè)�,編碼規(guī)則為:①過濾所述物聯(lián)同步原碼中的分隔符�,②將字符轉(zhuǎn)換為十六進(jìn)制的ASCII碼數(shù)字;編碼器按照編碼規(guī)則,采用字符代碼表對物聯(lián)同步原碼進(jìn)行編碼����,具體編碼如下所示:
[0100]原碼:510103198702195152001
[0101]編碼:3531 30 31 30 33 31 39 38 37 30 32 31 39 35 31 35 32 30 30 31
[0102]原碼:110.184.081.136
[0103]編碼:3131 30 31 38 34 30 38 31 31 33 36
[0104]原碼:02886007551 001
[0105]編碼:3032 38 38 36 30 30 37 35 35 31 30 30 31
[0106]原碼:353440057653470
[0107]編碼:3335 33 34 34 30 30 35 37 36 35 33 34 37 30
[0108]原碼:20:54:76:5e:57:62
[0109]編碼:3230 35 34 37 36 35 65 35 37 36 32
[0110]原碼:02886007551 001 001
[0111]編碼:3032 38 38 36 30 30 37 35 35 31 30 30 31 30 30 31
[0112]原碼:2016:01:24:08:39:01:562
[0113]編碼:3230 31 36 30 31 32 34 30 38 33 39 30 31 35 36 32
[0114]步驟3,密碼產(chǎn)生器使用密碼算法�,按照一定映射規(guī)則,將編碼和非公開代碼映射成密碼�����。
[0115]本發(fā)明實(shí)施例假設(shè),非公開代碼采用鎖具序列碼���,密碼算法207采用MD5算法(信息摘要算法第5版),映射規(guī)則204是:MD5 ((編碼(鎖具序列碼))�����,把映射結(jié)果第14?19位作為密碼;具體映射過程如下所示:
[0116](一)一次哈希MD5(編碼)映射成數(shù)據(jù)串1:
[0117]7A ID 42 AC 4B B8 3F 40 2B 59 32 18 CE 45 EE C4
[0118](二) 二次哈希MD5 (數(shù)據(jù)串I+鎖具序列碼)映射成數(shù)據(jù)串11:
[0119]EB 3A 52 65 CA 52 A3 49 EE 39 22 EE 36 OB 14 3C
[0120](三)截取數(shù)據(jù)串II第14?19位作為密碼:
[0121]34 9E E3o
[0122]圖3為根據(jù)本發(fā)明的上述方法實(shí)現(xiàn)的一種密碼驗(yàn)證裝置功能圖300�����,主要包括�����,客戶端內(nèi)置密碼處理裝置310����,使用密碼映射裝置312中的密碼生成裝置基于物聯(lián)同步II將密碼I 311映射成密碼II313;鎖具使用密碼驗(yàn)證裝置320來驗(yàn)證密碼I1、核對用戶身份�����、實(shí)現(xiàn)用戶要求的鎖具管理操作303等;具體功能與執(zhí)行步驟如下所示:
[0123]步驟I�����,客戶端接受鎖具傳送的密碼。
[0124]客戶端通過物聯(lián)同步I301接受鎖具所發(fā)送的密碼I�����,具體物聯(lián)同步I及發(fā)接時(shí)間如下所示:
[0125](— )物聯(lián)同步I
[0126]鎖具名:510103198702195152001
[0127]鎖具IP 地址:110.184.081.136
[0128]用戶名:02886007551 001
[0129]設(shè)備序列碼:35344005 7653 470
[0130]設(shè)備MAC 地址:20:54:76:5e:57:62
[0131]客戶端編號:02886007551 001 001
[0132]同步時(shí)間1:2016:01:24:08:39:01:562
[0133](二)接發(fā)時(shí)間
[0134]鎖具發(fā)送時(shí)間:2016:01:24:08:39:03:168
[0135]客戶端接受時(shí)間:2016:01:24:08:39:03:259
[0136]步驟2�����,客戶端建立與鎖具之間的物聯(lián)同步II302�,使用密碼生成裝置將其映射成密碼II,并發(fā)送給鎖具�。
[0137]子步驟21,密碼生成裝置分別提取步驟I連接數(shù)據(jù)包中的:①客戶端接受時(shí)間��,②鎖具的發(fā)送時(shí)間���,并以客戶端接受密碼I時(shí)間作為同步時(shí)間��,由客戶端發(fā)起物聯(lián)同步鎖具����。
[0138]具體物聯(lián)同步II如下所示:
[0139]鎖具名:510103198702195152001
[0140]鎖具IP 地址:110.184.081.136
[0141]用戶名:02886007551 001
[0142]設(shè)備序列碼:35344005 7653 470
[0143]設(shè)備MAC 地址:20:54:76: 5e: 57:62
[0144]客戶端編號:02886007551 001 001
[0145]同步時(shí)間I1:2016:01:24:08:39:03:259
[0146]子步驟22�����,密碼生成裝置按一定編碼規(guī)則對物聯(lián)同步II進(jìn)行編碼。
[0147]本發(fā)明實(shí)施例假設(shè)��,編碼規(guī)則為:①過濾所述物聯(lián)同步原碼中的分隔符�����,②將字符轉(zhuǎn)換為十六進(jìn)制的ASCII碼數(shù)字;密碼生成裝置按照編碼規(guī)則���,采用字符代碼表對物聯(lián)同步原碼進(jìn)行編碼,具體編碼如下所示:
[0148]原碼:510103198702195152001
[0149]編碼:3531 30 31 30 33 31 39 38 37 30 32 31 39 35 31 35 32 30 30 31
[0150]原碼:110.184.081.136
[0151]編碼:3131 30 31 38 34 30 38 31 31 33 36
[0152]原碼:02886007551 001
[0153]編碼:3032 38 38 36 30 30 37 35 35 31 30 30 31
[0154]原碼:353440057653470
[0155]編碼:3335 33 34 34 30 30 35 37 36 35 33 34 37 30
[0156]原碼:20:54:76:5e:57:62
[0157]編碼:3230 35 34 37 36 35 65 35 37 36 32
[0158]原碼:02886007551 001 001
[0159]編碼:3032 38 38 36 30 30 37 35 35 31 30 30 31 30 30 31
[0160]原碼:2016:01:24:08:39:03:259
[0161]編碼:3230 31 36 30 31 32 34 30 38 33 39 30 33 32 35 39
[0162]子步驟23�����,密碼生成裝置使用密碼算法����,按照映射規(guī)則,將編碼和非公開代碼和鎖具管理操作碼映射成密碼�。
[0163]本發(fā)明實(shí)施例假設(shè),非公開代碼用戶驗(yàn)證碼為6位數(shù)字;鎖具狀態(tài)為“喚醒”�,能夠直接“開啟”鎖具;密碼算法采用MD5算法(信息摘要算法第5版),映射規(guī)則是:MD5(編碼((用戶驗(yàn)證碼.'密碼I)+鎖具管理操作碼)))���,將映射結(jié)果第14?19位作為密碼;具體如下:
[0164]用戶驗(yàn)證碼:981648;
[0165]鎖具狀態(tài)對應(yīng)的鎖具管理操作碼分別為:
[0166](一)“喚醒”:01
[0167](二)“睡眠”:02
[0168](三)“開啟”:03
[0169](四)“關(guān)閉”:04
[0170]則�����,根據(jù)假設(shè)�,映射采用鎖具管理操作碼03。
[0171 ]具體映射過程如下所示:
[0172](一)一次哈希MD5(編碼)映射成數(shù)據(jù)串I:
[0173]9D 69 EO CO E9 3C EO 2B D2 5C 14 9B 81 D9 5F EE
[0174](二)二次哈希MD5(數(shù)據(jù)串I+用戶驗(yàn)證碼+密碼1+03)映射成數(shù)據(jù)串I1:
[0175]96 A7 9A IB F2 D7 27 9F F2 86 4B Al A5 EC 02 3B
[0176](三)截取數(shù)據(jù)串II第14?19位作為密碼I1:
[0177]79 FF 28
[0178]子步驟24�����,客戶端通過物聯(lián)同步II將密碼II發(fā)送給鎖具�。
[0179]步驟3,鎖具接受和使用密碼驗(yàn)證裝置來驗(yàn)證密碼II���,獲得鎖具管理操作碼���,核對用戶身份。
[0180]首先��,鎖具提取接受密碼II時(shí)的物聯(lián)同步����,具體物聯(lián)同步如下:
[0181]鎖具名:510103198702195152001
[0182]鎖具IP 地址:110.184.081.136
[0183]用戶名:02886007551 001
[0184]設(shè)備序列碼:35344005 7653 470
[0185]設(shè)備MAC 地址:20:54:76: 5e: 57:62
[0186]客戶端編號:02886007551 001 001
[0187]同步時(shí)間I1:2016:01:24:08:39:03:259
[0188]子步驟31,鎖具根據(jù)子步驟23所述映射規(guī)則生成驗(yàn)證規(guī)則���。
[0189]驗(yàn)證規(guī)則采用映射規(guī)則的順映射:①M(fèi)D5(編碼((用戶驗(yàn)證碼.'密碼I)+鎖具操作碼)))�,將映射結(jié)果第14?19位作為密碼;②根據(jù)鎖具狀態(tài)“開啟”來驗(yàn)證鎖具管理操作碼;③根據(jù)用戶與用戶驗(yàn)證碼的對應(yīng)關(guān)系��,提取用戶賬戶中保存的用戶驗(yàn)證碼�。
[0190]子步驟32,采用驗(yàn)證規(guī)則MD5(編碼)得到一次哈希數(shù)據(jù)串1:
[0191]9D 69 EO CO E9 3C EO 2B D2 5C 14 9B 81 D9 5F EE
[0192]子步驟33�����,采用驗(yàn)證規(guī)則MD5(數(shù)據(jù)串1 + (用戶驗(yàn)證碼.'密碼1)+03)得到二次哈希數(shù)據(jù)串I1:
[0193]96 A7 9A IB F2 D7 27 9F F2 86 4B Al A5 EC 02 3B
[0194]子步驟34�����,采用驗(yàn)證規(guī)則映射結(jié)果第14?19位得到密碼II1:
[0195]79 FF 28
[0196]子步驟35���,當(dāng)且僅當(dāng),密碼III等于密碼II��,鎖具通過對密碼II的驗(yàn)證����,反之亦然。
[0197]密碼II1:79FF 28
[0198]密碼I1:79FF 28
[0199]綜上所述����,在密碼驗(yàn)證裝置的密碼驗(yàn)證過程����,通過驗(yàn)證規(guī)則中���,用戶驗(yàn)證碼與用戶的對應(yīng)關(guān)系����,鎖具驗(yàn)證了發(fā)送密碼II的用戶身份;鎖具狀態(tài)與鎖具管理操作碼的對應(yīng)關(guān)系����,鎖具按用戶需要進(jìn)行鎖具管理操作。
[0200]依據(jù)本發(fā)明實(shí)施例所述密碼生成裝置和密碼驗(yàn)證裝置的具體方法��,所構(gòu)建的鎖具裝置功能圖4所示�。主要包括,鎖具401�����、多態(tài)開關(guān)411��、鎖具管理器412�、密碼處理器420����,局域網(wǎng)絡(luò)連接裝置403和處理裝置430���、廣域網(wǎng)絡(luò)連接裝置404和處理裝置440���,以及鎖具管理操作流程10等。
[0201]本發(fā)明實(shí)施例假設(shè)����,客戶端與鎖具之間的連接為局域網(wǎng)絡(luò),鎖具的狀態(tài)為“鎖閉”��,多態(tài)開關(guān)處于“睡眠”狀態(tài)�,用戶采用鎖具管理操作流程來實(shí)現(xiàn)開鎖�,具體功能與執(zhí)行步驟如下所示:
[0202]①“睡眠”,代碼01�,鎖具需要喚醒才可以開鎖操作,鎖具進(jìn)入省電模式;使得用戶可以根據(jù)行程或需要��,通過客戶端或服務(wù)平臺來設(shè)置鎖具的睡眠狀態(tài)����。
[0203]②“喚醒”�����,代碼02���,根據(jù)用戶的選擇,由客戶端或服務(wù)平臺定時(shí)或不定時(shí)進(jìn)行多態(tài)開關(guān)或包含鎖具的喚醒操作�����。
[0204]③“開鎖”��,代碼03�����,需要由客戶端近程或者遠(yuǎn)程登錄鎖具���,來實(shí)現(xiàn)開啟鎖具操作����。
[0205]④“閉鎖”���,代碼04���,用戶關(guān)閉多態(tài)開關(guān)����,需要用戶喚醒���。
[0206]步驟I�����,客戶端發(fā)現(xiàn)與連接鎖具����。
[0207]當(dāng)用戶Ui(i彡I)的客戶端進(jìn)入鎖具裝置400的網(wǎng)絡(luò)范圍時(shí)���,發(fā)現(xiàn)局域網(wǎng)絡(luò)連接裝置403并發(fā)起登錄連接請求��;
[0208]局域網(wǎng)絡(luò)連接裝置403接受來自客戶端的連接請求,并與客戶端建立連接�����;
[0209]局域網(wǎng)絡(luò)處理裝置430通過該連接獲取客戶端編號��,并據(jù)此查詢存儲器423:當(dāng)且僅當(dāng),該客戶端編號為用戶Ui所登記�����,則將鎖具多態(tài)開關(guān)410狀態(tài)“睡眠”�����,鎖具401處于“關(guān)閉”狀態(tài)����,以及鎖具名Kj(j多I)發(fā)送給該客戶端,繼續(xù)執(zhí)行步驟2;否則����,中斷執(zhí)行,通告該客戶端并斷開該連接�����。
[0210]步驟2����,客戶端喚醒鎖具。
[0211]本發(fā)明實(shí)施例進(jìn)一步假設(shè),用戶設(shè)置“喚醒”操作需要遠(yuǎn)程通過服務(wù)平臺進(jìn)行���,則�,客戶端向服務(wù)平臺發(fā)出“喚醒”的鎖具名Kj的操作請求��;
[0212]當(dāng)且僅當(dāng)���,該客戶端為用戶Ui所登記����,服務(wù)平臺接受請求“喚醒”鎖具名K����,繼續(xù)執(zhí)行步驟3;否則,中斷執(zhí)行�,通告該客戶端并斷開該連接。
[0213]步驟3�����,客戶端開啟鎖具��。
[0214]首先����,鎖具物聯(lián)同步i客戶端,基于物聯(lián)同步i來產(chǎn)生密碼i���,并將密碼i提交給客戶端��;
[0215]然后�����,客戶端物聯(lián)同步j(luò)鎖具�,基于物聯(lián)同步j(luò)來產(chǎn)生密碼j��,并將密碼j提交給鎖具;
[0216]鎖具驗(yàn)證密碼i與密碼j:當(dāng)且僅當(dāng)��,密碼j為物聯(lián)同步i的映射���,密碼i為物聯(lián)同步j(luò)的映射�����,完成驗(yàn)證并按鎖具管理操作碼開啟鎖具�����;否則����,中止執(zhí)行,通告該客戶端并斷開該連接����。
【主權(quán)項(xiàng)】
1.一種基于物聯(lián)同步可公開密碼的鎖具系統(tǒng),使用戶能夠登錄鎖具和通過密碼來管理操作鎖具;系統(tǒng)基于物聯(lián)同步來產(chǎn)生密碼����、驗(yàn)證密碼和識別用戶,該系統(tǒng)包含: 一個(gè)用戶之間共享的賬戶�,系統(tǒng)根據(jù)用戶選擇的設(shè)備來構(gòu)建客戶端,并建立賬戶與用戶�、用戶與設(shè)備、設(shè)備與客戶端��、客戶端與鎖具�、鎖具與鎖具管理操作之間的一一對應(yīng)關(guān)系; 一個(gè)物聯(lián)同步裝置���,用戶登錄鏈接鎖具時(shí)��,根據(jù)用戶與鎖具之間的對應(yīng)關(guān)系把物聯(lián)所涉信息生成一組物聯(lián)對應(yīng)關(guān)系���,用戶或鎖具通過同步該物聯(lián)對應(yīng)關(guān)系來產(chǎn)生物聯(lián)同步�����; 一個(gè)導(dǎo)出映射參數(shù)的裝置,根據(jù)物聯(lián)對應(yīng)關(guān)系從賬戶中導(dǎo)出一組非公開信息來產(chǎn)生一組映射參數(shù)���,用于控制映射過程�; 一個(gè)映射裝置���,根據(jù)映射參數(shù)產(chǎn)生一個(gè)映射集中的一個(gè)映射����,把物聯(lián)同步映射成密碼���;映射集的大小和數(shù)值取決于系統(tǒng)選擇的映射算法�; 一個(gè)驗(yàn)證裝置����,由系統(tǒng)任意導(dǎo)出一個(gè)物聯(lián)同步,當(dāng)且僅當(dāng)����,密碼為基于該物聯(lián)同步的一個(gè)映射����。2.如上述專利范圍第I項(xiàng)所述之導(dǎo)出映射參數(shù)的裝置�����,其中: 非公開信息包含由系統(tǒng)設(shè)置的對應(yīng)于鎖具的鎖具序列碼����、由用戶設(shè)置的對應(yīng)于用戶的用戶驗(yàn)證碼,鎖具管理操作碼對應(yīng)于鎖具管理操作����,由用戶根據(jù)鎖具睡眠、喚醒����、開啟和關(guān)閉等狀態(tài)來選擇產(chǎn)生。3.如上述專利范圍第I項(xiàng)所述之映射裝置���,其中: 映射算法選擇計(jì)算上不可逆的二次哈希算法時(shí)����,所映射的密碼可以公開傳輸。4.如上述專利范圍第I項(xiàng)所述之物聯(lián)同步裝置�,其中: 物聯(lián)所涉信息包含鎖具、用戶����、設(shè)備�、客戶端、網(wǎng)絡(luò)����、時(shí)間等信息。5.如上述專利范圍第I項(xiàng)所述之驗(yàn)證裝置���,包含: 一個(gè)導(dǎo)入驗(yàn)證參數(shù)裝置����,根據(jù)映射參數(shù)導(dǎo)入一組驗(yàn)證參數(shù)���,用于控制驗(yàn)證過程����。
【文檔編號】H04L29/06GK105931336SQ201610297159
【公開日】2016年9月7日
【申請日】2016年5月9日
【發(fā)明人】楊振寧
【申請人】楊振寧