通過無線網絡終端進行在線鑒權的電子鎖系統的制作方法

本發明涉及一種通過無線網絡終端進行在線鑒權的電子鎖系統，特別涉及到該類電子鎖的控制器。

背景技術：

目前，現有的電子密碼鎖其密碼的產生有兩大類：第一大類為可以進行設置的固定密碼，密碼存儲在非易失性存儲器中，每次開鎖時輸入密碼，輸入的密碼和存儲在非易失性存儲器中密碼進行核對一致時開鎖，還可以通過密碼設置修改非易失性存儲器中密碼的值，更新密碼以增強安全性。第二大類為使用電子鑰匙的情況，電子鑰匙可以是各種接觸或非接觸的磁卡，ic卡等電子標簽，電子標簽中記錄了密碼鎖的密碼，解決了用戶需要記住密碼的苦惱。電子鑰匙還可以使用動態密碼，隨著電子鑰匙的每次使用，在電子鑰匙和密碼鎖進行數據交換的過程中，通過算法或隨機碼動態更新非易失性存儲器和電子鑰匙中的密碼，使之不易別他人仿制或破解。通過加密技術的不斷革新，以上兩種類型的密碼鎖的安全性越來越強，已經在賓館，寫字樓和家庭中廣泛使用。但是以上兩大類密碼鎖在針對密碼鎖的臨時使用者的使用上稍顯不便，固定密碼鎖在臨時使用者使用后需要密碼鎖管理者到密碼鎖所在地進行密碼的修改；電子鑰匙需要把電子鑰匙實物交給臨時使用者并在使用后收回。

因此，在需要經常服務于臨時使用者的場合，一種可以通過臨時使用者的無線網絡終端進行聯網鑒權的電子鎖可以通過動態授權控制的方式很方便的解決該問題。

技術實現要素：

本發明的目的在于克服以上現有技術的局限而提供的一種通過無線網絡終端進行在線鑒權的電子鎖系統，電子鎖的臨時使用者使用的可以連接互聯網的無線終端(例如手機等)上安裝有與電子鎖進行通信的軟件s，在電子鎖的臨時使用者準備開鎖時無線聯網終端中運行的軟件s把該臨時使用者的用戶識別信息u傳輸給電子鎖，之后電子鎖把鎖的唯一識別信息l和該用戶的識別信息u進行組合編碼后生成鑒權用數據d，然后電子鎖要求通過無線聯網終端上運行的軟件s建立密碼鎖和互聯網上的鑒權單元之間的數據交換通路，并通過該數據交換通路把鑒權數據d發送到互聯網上的鑒權單元，鑒權單元對鑒權數據d進行分析鑒權后把鑒權結果數據r通過前述數據交換通路回傳給電子鎖，電子鎖確認鑒權結果r為成功后驅動鎖機構開鎖。

本發明所提供的技術可適用于通過有線、無線鏈路連接的數據通信開鎖等各類電子鎖。使用無線聯網終端和密碼鎖進行通信時，可以使用紅外傳輸方式、音頻輸出和音頻傳感器傳輸方式、led燈輸出和光傳感器傳輸方式、屏幕(靜止或變化的亮度、色彩、圖案、偏振等)輸出和圖像傳感器傳輸方式、nfc傳輸方式、藍牙(bluetooth)數據傳輸方式、usb連接數據傳輸方式、wifi連接數據傳輸方式、通過觸點連接的通信傳輸方式、通過有線連接的通信傳輸方式、無線通信傳輸方式、通過電磁感應耦合方式進行通信傳輸方式、無線射頻通信傳輸方式、通過音頻進行通信的傳輸方式、紅外線通信傳輸方式、不可見光通信傳輸方式、可見光通信傳輸方式、模式識別方式、生物識別方式、語音識別方式、文字識別方式、ocr識別方式、條碼圖形識別方式、二維碼圖形識別方式、彩色圖形碼識別方式等數據傳輸方式進行數據的接收和發送，并在鎖體上采用對應方式的裝置接收和發送數據。

本發明的通過無線網絡終端進行在線鑒權的電子鎖系統由鎖機構、控制部分組成，借助于無線網絡終端和之上運行的特定軟件、與遠程的特定鑒權單元進行數據交換，實現遠程鑒權。無線終端上的軟件控制無線終端與鎖體進行數據的交換，并通過無線終端的聯網功能把從鎖體上取得的鑒權數據發送到遠程的鑒權單元進行鑒權。鎖體的控制部分由微處理器ic1，非易失性存儲器ic2(一般使用ic1內部集成的非易失性存儲器)，與無線終端數據連接控制單元ic5，用于顯示的led指示燈ic4和可選的用于輸入的接口電路(例如數字鍵盤)ic3等組成，通過一個輸出驅動器ic6控制鎖體機構，通過報警器ic7在必要時刻報警。

采用本發明的電子鎖是這樣工作的：開始時，在鎖體內的非易失性存儲器ic2中存入電子鎖的唯一識別數據l，臨時使用者的無線終端中安裝有用于和電子鎖通信的軟件s并且存儲有該臨時使用者的唯一識別數據u，當臨時使用者希望在特定時間段內打開該電子鎖并且得到電子鎖管理者允許時，其授權信息被記錄在互聯網的鑒權單元a上，在上述特定時間段內，當臨時使用者希望打開電子鎖時，臨時使用者使用無線終端的特定軟件s向電子鎖輸入臨時使用者唯一識別數據u，電子鎖收到u后和電子鎖的唯一識別數據l進行組合編碼后生成鑒權用數據d，發送給無線終端的軟件s再發往互聯網上的鑒權單元a，鑒權單元a鑒權后發送鑒權結果數據r給電子鎖，密碼鎖和鑒權單元a之間的數據傳遞可以通過使用加密數據鏈路(例如非對稱加密技術和對稱加密技術等)和數字簽名技術等以防止被包括無線終端在內的中間設備攔截和篡改。電子鎖驗證鑒權結果數據r，若鑒權成功則控制驅動機構開鎖，若鑒權不成功則控制報警器報警。

因此，本發明的通過無線網絡終端進行在線鑒權的電子鎖系統的特征在于：電子鎖可以通過特定方式與使用者的無線網絡終端進行數據交換，并以使用者的無線網絡終端為中介，利用其可以無線聯網的特點來實現電子鎖與遠程的鑒權單元之間進行數據交換，實現遠程鑒權并由電子鎖取得鑒權結果決定是否開鎖。

本發明的有益效果是：電子鎖管理者在對電子鎖臨時使用者進行使用授權時，只需知道電子鎖的唯一識別信息和臨時使用者的唯一識別信息，就可方便地在在線鑒權單元上對臨時使用者進行開鎖授權。授權種類可以多種多樣，例如單次開鎖許可、任意次開鎖許可、特定時間段內開鎖許可等。開鎖條件不符合時或者電子鎖管理者刪除特定授權許可后，對應的電子鎖臨時使用者就無法打開電子鎖。由此一來，相對于使用固定密碼的電子鎖，在確保安全性的前提下，該電子鎖系統省略了電子鎖管理者在每個電子鎖臨時使用者使用后都需要重新設定密碼的工作，方便了電子鎖的管理。電子鎖可以通過臨時使用者的手機等無線終端直接與互聯網上的鑒權中心交換數據，保證了網絡連接的可靠性，而且不必為電子鎖進行其他形式的網絡連接而增加成本。

附圖說明

下面結合附圖和實施例對本發明進一步說明。

圖1示意性說明本發明電子鎖系統的概要工作原理。

圖2說明本發明電子鎖系統中電子鎖的功能框圖。

圖3說明本發明電子鎖系統的工作流程。

圖4舉例說明本發明電子鎖系統中在線鑒權中心的數據庫表結構。

圖5舉例說明本發明鎖體控制部分的電路原理。

圖6舉例說明本發明臨時使用者的無線聯網終端上相應軟件的工作流程。

圖7舉例說明本發明在線鑒權中心的工作流程。

圖8舉例說明本發明在線鑒權中心的工作流程。

具體實施方式

本發明的通過無線網絡終端進行在線鑒權的電子鎖系統由由鎖機構、控制部分組成，借助于電子鎖臨時使用者的無線網絡終端t和之上運行的特定軟件s、與遠程的特定鑒權單元a進行數據交換，實現遠程鑒權，如圖1所示。鑒權單元a可以是通過互聯網與臨時使用者的終端裝置t連接的計算機，可以是運行有提供鑒權服務的軟件的服務器集群或云計算平臺，也可以是單獨的密碼鎖管理者的智能手機等手持終端。臨時使用者的終端裝置一般為可以連接互聯網的個人電腦、pda或智能手機等；鎖體中有鎖機構部分和控制部分，其中控制部分如圖3所示，由微處理器ic1，非易失性存儲器ic2(一般使用ic1內部集成的非易失性存儲器)，與無線終端數據連接控制單元ic5，用于顯示的led指示燈ic4和可選的用于輸入的接口電路(例如數字鍵盤)ic3等組成，通過一個輸出驅動器ic6控制鎖體機構，通過報警器ic7在必要時刻報警。圖1簡要概括了一種工作流程的示例：

(1).特定電子鎖的管理者把電子鎖的識別信息注冊到鑒權單元a。

(2).特定臨時使用者的識別信息注冊到鑒權單元a。

(3).當特定臨時使用者希望在某個指定時間段使用該電子鎖時，發送臨時使用者的識別信息、特定電子鎖的索引信息和時間段信息到鑒權單元a。

(4).在得到電子鎖管理者的許可條件下，鑒權單元a針對該電子鎖的識別信息l和臨時使用者的識別信息u對臨時使用者進行授權，生成授權記錄c保存在鑒權單元a中。

(5).當臨時使用者在指定時間段希望開鎖時，臨時使用者通過聯網終端上的軟件s把個人識別信息u輸入到電子鎖中。

(6).電子鎖會從ic2中取出本身的識別信息l和從與無線終端數據連接控制單元ic5中取得臨時使用者輸入的用戶識別信息u。

(7).電子鎖把以上本身的識別信息l和臨時使用者的用戶信息u進行編碼后得到鑒權要求d，通過與無線終端數據連接控制單元ic5發送給臨時使用者的聯網終端上運行的軟件s，并要求s把鑒權要求d發送到鑒權單元a中進行鑒權。

(8).鑒權單元a在得到鑒權要求d后，解碼得到電子鎖識別信息l和臨時使用者的用戶信息u，并根據l和u查找對應的授權記錄c和當前時間等鑒權條件，判斷是否滿足授權要求。

(9).鑒權單元a發送鑒權結果信息r給臨時使用者聯網終端上運行的軟件s，并要求s把鑒權結果信息r發送給電子鎖。

(10).電子鎖對鑒權結果信息r進行確認，鑒權成功則通過輸出驅動器ic6開鎖，鑒權不成功則驅動報警器ic7進行報警。

以上示例介紹了該電子鎖系統一種典型的使用流程，但是該發明并不局限于此，例如在安全性要求不是特別高的情況下，臨時使用者在希望打開門鎖時，不必需要在電子鎖上輸入臨時使用者的用戶識別信息u，而是直接向鑒權單元a提交對應該用戶和電子鎖的開鎖請求，另一邊鑒權單元a鑒權通過后返回該授權信息給臨時使用者的聯網終端上的特定軟件s，再通過軟件s把授權信息傳送給電子鎖，電子鎖在接收到該授權信息并確認有效后開鎖，這樣一來，開鎖操作的步驟可以大大簡化。

該示例中，電子鎖與遠程鑒權單元交換數據是由臨時使用者無線聯網終端上運行的特定軟件s進行轉發的。這只是電子鎖和鑒權單元之間多種通過臨時使用者的無線聯網終端交換數據的方式其中的一種，在實際實施中，也可以由臨時使用者的無線聯網終端上建立一條虛擬的通信鏈路使得電子鎖可以通過該鏈路直接連接互聯網上的鑒權中心服務器進行在線鑒權，這同樣適用于本發明。

電子鎖需要和臨時使用者的聯網終端之間進行數據交換，其可以選擇多種連接方式，既可以使用有線連接、接觸連接、感應連接、無線連接等數據連接方式，也可以使用模式識別等多種方式；臨時使用者的信息終端需要連接到鑒權單元a，其連接方式可以多種多樣，例如可以以太網、電力線通信服務、同軸電纜通信服務、光纖通信服務、adsl接入服務、isdn接入服務、wi-fi、wlan、無線網關、無線網絡接入服務、移動話務通信服務、傳真、調制解調、移動通信信令交換、短信息、無線電通信、衛星通信服務、無線市話接入服務、蜂窩移動通訊服務、移動數據通信服務、gprs、wcdma、hsdpa、3g、4g、edge、td-scdma、cdma-2000、td-lte、lte、fdd-lte、wimax、lte-tdd、lte-fdd等。為了有一個直觀印象，圖1示意性的介紹了一個連接方式，其中電子鎖本身可以通過內置的藍牙控制器和臨時使用者的智能手機進行數據交換，臨時使用者的智能手機則通過td-scdma數字移動通信網絡連接到互聯網。

在上述流程中每次通過臨時使用者的信息終端傳輸數據的時候，根據需要可以選擇數據傳輸的加密與否，例如可以選擇加入ssl和數字簽名等加密方式保持數據通信的安全性。本實施例采用了數字簽名和使用非對稱加密(例如rsa)的方式保持電子鎖和鑒權單元連接的安全性，并可以防止臨時使用者的聯網終端或其他冒牌網站使用假數據或對連接數據進行篡改，如圖3所示。該實施例除了基本的鑒權單元a和電子鎖之外，引入了一個ca(認證和授權)中心用于保證數據交換過程的安全和可信，其工作方式如下：

(1).ca中心使用非對稱加密技術，生成特定的ca公鑰和ca私鑰，并生成包含有ca公鑰的數字證書dc，電子鎖在生產或者安裝時，把該數字證書dc存儲在電子鎖的非易失性存儲器內。

(2).鑒權單元使用非對稱加密技術，生成特定的鑒權單元公鑰和鑒權單元私鑰。鑒權單元把鑒權單元公鑰交給ca中心進行認證，ca中心使用ca私鑰對鑒權單元的公鑰進行加密，得到含有ca中心數字簽名和被加密的鑒權單元公鑰的鑒權單元數字證書ek。

(3).當臨時使用者使用該電子鎖時，電子鎖把自己的唯一識別信息l和臨時使用者的唯一識別信息u發送到鑒權單元進行鑒權，請參照前述鑒權過程。

(4).鑒權單元在收到鑒權請求后進行鑒權，生成鑒權結果數據r。為保證鑒權結果不被鑒權單元和電子鎖之間的環節進行攔截和篡改，鑒權單元使用鑒權單元私鑰對鑒權結果數據r進行加密，生成加密后的鑒權數據，我們記為er。

(5).鑒權單元把加密后的鑒權數據er傳送給電子鎖。

(6).鑒權單元把在ca中心認證過的帶有ca中心數字簽名和加密后的公鑰的鑒權單元數字證書ek傳送給電子鎖。

(7).電子鎖取出ca數字證書dc中有效的ca公鑰，對鑒權單元傳回的ek進行解密，如果可以正確解密，則可以得到明文的鑒權單元公鑰，并可以證實該數字證書是由真正的鑒權單元發出并且中途沒有被篡改過。

(8).使用在上一步中得到的鑒權單元公鑰對鑒權單元傳回的加密后的鑒權數據er進行解密，如果可以正確解密，則可以獲得明文的鑒權結果r，并可以證實該鑒權結果是由真正的鑒權單元發出并且中途沒有被篡改過。

該加密通信方式只是一個例子，該發明同樣不局限于使用上述示例算法來保證通信安全，眾所周知加密通信有多種方法，既可以使用多種對稱加密算法，又可以使用多種非對稱加密算法，還可以是一些私有保密算法，或者是多種加密算法的組合，甚至隨著科技的發展，不遠的將來使用量子加密傳輸也是可能的，這些加密通信方式都適用于本發明。ca中心因為并不需要對數據和密鑰等進行實時處理，所以并不需要在線服務器，鑒權單元a可以在線下(例如使用usb存儲器拷貝方式等)把公鑰帶到ca中心處生成數字證書后再安裝到鑒權單元a上。ca中心也不局限于一些知名或大型的數字證書認證中心(例如versign、thawte、geotrust、中國電信認證中心等)，因為可以在電子鎖生產或安裝時把ca的數字證書dc安裝在電子鎖上，電子鎖的生產企業、安裝管理企業等也可以擁有和使用自己的ca中心。另外，如果可以保證加密終端上的軟件s為可信的，甚至可以電子鎖和鑒權單元之間不需要直接的數據交換，而是由運行在臨時使用者的聯網終端上的軟件s作為中間環節，一方面連接鑒權單元進行鑒權，另一方面連接電子鎖進行命令控制。驗證臨時使用者的聯網終端上的軟件s可信可以有多種方式，例如軟件s向電子鎖提供由ca私鑰加密過的數字證書等，這里不再贅述。

對于電子鎖和臨時使用者的無線聯網終端之間的數據交換，該實施例采用了藍牙連接技術，電子鎖通過一個作為藍牙從設備的藍牙模塊與臨時使用者聯網終端的藍牙主設備之間建立無線數據連接。其工作方式如下：

(1).臨時使用者預先從網絡服務器上獲取到目標電子鎖的藍牙名稱和連接pin碼，并把這些信息存儲在聯網終端上。

(2).臨時使用者按下電子鎖的按鍵以激活電子鎖，此時電子鎖的控制單元被喚醒并開始工作，藍牙模塊可以被搜索到。

(3).臨時使用者打開聯網設備上的對應軟件s，軟件s搜索附近的藍牙設備，并檢查設備名稱和目標電子鎖的設備名稱是否一致。

(4).如果搜索到的藍牙設備名稱和目標電子鎖的設備名稱一致，則使用臨時使用者聯網終端上存儲的目標電子鎖連接pin碼進行配對連接。

(5).配對連接成功后，電子鎖可以和臨時使用者的聯網終端之間進行數據通信，并且可以通過臨時使用者的聯網終端上運行的軟件s，與遠程的鑒權服務器交換數據。

該電子鎖和臨時使用者的通信終端通過藍牙連接通信的方式只是一個例子，該發明同樣不局限于使用上述示例的連接方式和相關技術，眾所周知通信有多種方法，可以使用紅外傳輸方式、音頻輸出和音頻傳感器傳輸方式、led燈輸出和亮度傳感器傳輸方式、屏幕(靜止或變化的亮度、色彩、圖案等)輸出和圖像傳感器傳輸方式、nfc傳輸方式、藍牙(bluetooth)數據傳輸方式、usb連接數據傳輸方式、wifi連接數據傳輸方式、通過觸點連接的通信傳輸方式、通過有線連接的通信傳輸方式、無線通信傳輸方式、通過電磁感應耦合方式進行通信傳輸方式、無線射頻通信傳輸方式、通過音頻進行通信的傳輸方式、紅外線通信傳輸方式、不可見光通信傳輸方式、可見光通信傳輸方式、模式識別方式、生物識別方式、語音識別方式、文字識別方式、ocr識別方式、條碼圖形識別方式、二維碼圖形識別方式、彩色圖形碼識別方式等數據傳輸方式進行數據的接收和發送，并在鎖體上采用對應方式的裝置接收和發送數據。

臨時使用者可以通過多種方式使用該電子鎖系統，例如可以通過個人電腦、pda、智能手機等信息終端來注冊用戶信息和使用授權，在該實施例中，當用戶希望注冊時，鑒權單元a可以直接獲取用戶智能手機的號碼來作為該用戶的識別信息，如果用戶不在智能手機上操作時，則在輸入手機號碼等信息后，鑒權單元a可以通過短信等方式發送驗證碼給臨時使用者來驗證用戶。除了手機號碼外，也可以用其它方式例如唯一的用戶名、索引號、電子信箱、證件號碼、金融機構賬戶等可以唯一識別用戶的信息來注冊，甚至可以和其他應用或網站的唯一注冊用戶名進行綁定來注冊用戶。臨時使用者在選擇安裝了該系統電子鎖的特定房間后，可以通過日歷選擇希望入住的時間段，然后把這些信息連同自己的注冊信息一同發給鑒權單元a。當臨時使用者提出的入住申請符合條件時，包括沒有和其他使用該電子鎖的臨時使用者的日期重疊，且得到電子鎖管理者許可(例如已經支付租金)，鑒權單元a會保存一個授權記錄并使其對應唯一的臨時使用者的唯一識別信息u和電子鎖的唯一識別信息l，并顯示申請成功。

下面用一個例子來說明本發明，但本發明并不局限于此。其中鑒權單元采用集中在線鑒權的鑒權中心模式，使用x86架構運行有linux操作系統的計算機服務器，例如浪潮英信nf5280m3機架2u型服務器，并使其可以直接連接到互聯網，分配有固定互聯網ip地址和dns解析，通過運行上面的postgresql數據庫管理進程管理和存儲鑒權數據，并運行oracleglassfishweb服務進程提供基于http協議(或基于ssl的https協議)遠程訪問接口；臨時使用者的信息終端為采用googleandroid操作系統的智能手機，其上運行有針對該電子鎖設計的軟件(app)，可以通過藍牙與電子鎖進行數據交換。

該示例中鑒權中心的數據存儲結構如圖4所示，包括三個數據表，分別保存各個臨時使用者的數據、各個電子鎖的數據和每次授權的授權記錄數據。三個數據表都有一個索引字段用于查找和讀取特定數據記錄，有一個字段分別用于記錄數據更新時間戳。臨時使用者的數據表中有用于唯一區別每個使用者的手機號碼信息和用于交流的用戶名信息，還有一個有效狀態字段用于記錄臨時使用者的狀態；電子鎖數據表中記錄了其唯一編碼、藍牙設備名稱和pin碼、所在地址、聯系人等信息；授權記錄表中記錄了每次授權的電子鎖和臨時使用者雙方的索引號，授權起始和結束時間以及有效狀態等信息。該示例只是一個簡化實現的示例，其目的就是為了更方便的陳述該系統的功能實現方式，眾所周知數據庫的數據存儲結構靈活多變，各個數據表可以采用其他方式進行存儲，也可以附加很多其他輔助功能的數據表用來實現更方便更安全的功能，甚至鑒權中心也可以采用數據庫之外的形式如文件、注冊表、ldap等形式記錄鑒權數據。

該示例中電子鎖的外形示意圖如圖6所示，電子鎖帶有一個數字鍵盤、led指示燈和把手等部件，通過內置的藍牙模塊與臨時使用者的智能終端設備通信。示例中電子鎖控制器的處理流程如圖5所示，電子鎖控制器從數字鍵盤ic3中接收到按鍵信號后，啟動配置特定的藍牙名稱和密碼后啟動藍牙模塊，讓其他設備可以通過藍牙協議搜索到該電子鎖，臨時使用者的聯網終端上的特定軟件s搜索到該電子鎖后進行無線數據連接，臨時使用者的聯網終端會把臨時使用者的唯一識別信息u發送給電子鎖控制器，然后電子鎖控制器從非易失性存儲器ic2中取出該電子鎖的識別信息l，然后把u和l一并進行編碼后得到鑒權數據d發送給臨時使用者的聯網終端上的特定軟件s，并要求特定軟件s把該鑒權數據d發給鑒權單元a，如果網絡連接正常的話則電子鎖控制器可以通過聯網終端上的特定軟件s接收到從鑒權單元a返回的鑒權結果數據er和鑒權服務器的數字證書ek等數據，然后電子鎖控制器從非易失性存儲器ic2中取出ca的公鑰并分別對ek和er進行解密，如果解密成功，并且解密后的鑒權結果數據中鑒權結果“成功”，則通過ic6驅動鎖機構開鎖，然后及時關鎖；若多次鑒權后始終無法得到鑒權“成功”數據，否則通過ic7驅動報警器報警。

本實施例中電子鎖和鑒權單元之間的數據連接和數據交換方式僅是眾多種通信方法其中的一種，眾所周知數據加密的方式多種多樣，電子鎖和鑒權單元a之間的連接方式也可以采用其他協議和加密算法，同樣適用于本發明，該例不是唯一的一種方案。

電子鎖的電路原理框圖如圖6所示。在這個設計實例中，鎖體微處理器選用意法半導體(st)公司的基于cortex-m3架構的stm32f103微處理器，處理器內部集成了非易失性存儲器(flashrom)和隨機訪問存儲器(ram)，藍牙網絡連接控制器選用microchip旗下rovingnetworks公司的rn-42藍牙模塊。微處理器的pc0到pc6共7個管腳與數字鍵盤陣列相連，用于數字矩陣鍵盤的字符輸入。鎖體微處理器的pa9(txd)、pa10(rxd)、pa12(rts)、pa11(cts)、pb12五個管腳分別與rn-42藍牙模塊的uart_rxd、uart_txd、uart_cts、uart_rts、reset相連，用于控制藍牙網絡通信。微處理器的pb0到pb1與2個led燈相連，用于操作指示顯示。微處理器的pb6用以在鑒權成功時給出驅動信號使機構執行開鎖動作，然后定時關鎖。微處理器的pb5用以在密碼核對不正確時給出報警聲控信號使發聲元件發聲。微處理器的pa3(rxd)接收外部報警信號，它的pa2(txd)給出報警信息(例如鎖號，時間等)。

本實施例中臨時使用者聯網終端上運行有滿足該發明功能需求的軟件s，其工作流程如圖7所示，該軟件在啟動時會使用臨時使用者聯網終端的藍牙功能按目標電子鎖的藍牙名稱搜索是否存在目標電子鎖，如果存在則使用已知的目標電子鎖pin碼和目標電子鎖進行連接，并把臨時使用者的用戶唯一識別信息u發送給目標電子鎖。之后軟件s會收到目標電子鎖通過藍牙通信發送來的鑒權用數據d和鑒權單元a的網絡服務地址，軟件s會把鑒權用數據d發送到鑒權單元a的網絡服務地址進行鑒權，把鑒權單元a返回的鑒權結果數據er和鑒權單元a的數字證書ek再通過藍牙通信發送回目標電子鎖。

上述這些電路連接和軟件實現只是一個例子，眾所周知微處理器的i/o分配是非常靈活的，軟件更可以根據特定需求簡單的增加和刪除某項功能，工作流程和實現方式也可以多種多樣，所以硬件和軟件都可以根據需要和設計者的習慣任意調整。各集成電路的類型也不拘于此，可以選用類似功能的組件。另外，需要指出，圖6中屬于常規連接及使用的元件均已略去，電源部分可以采用高性能電池或外接電源等供電，請參閱有關的器件手冊。

在本實施例中鑒權中心(鑒權單元a)中進行的鑒權過程如圖8所示。在這個設計實例中，鑒權中心通過http協議得到通過臨時使用者聯網終端上運行的軟件s轉發的從電子鎖提交上來的數據，包括電子鎖本身的唯一編碼l和臨時使用者的唯一識別信息u，鑒權中心使用l和u在授權記錄數據表中查找授權記錄c，若找到則取出該授權記錄c看該記錄是否為有效記錄(在一些情況下例如臨時使用者尚未支付租金給電子鎖所有者，該記錄雖然存在，但是其狀態不是有效)，若是有效記錄的話則取得當前時間t和c中的時間區間做比較，若符合則把鑒權結果標記為“成功”；若找不到授權記錄、授權記錄不是有效狀態、開鎖次數超過上限或者當前時間t不在c的時間區間內等不符合鑒權要求的情況下，則把鑒權結果標記為“失敗”，然后鑒權中心a會把鑒權結果通過鑒權單元的私鑰加密生成鑒權結果數據er，和包含有鑒權單元公鑰和ca中心數字簽名的數字證書一起，通過http響應的方式回傳臨時使用者的聯網終端上的軟件s再轉交給電子鎖。眾所周知鑒權方法多種多樣，實現起來也富于變化，該示例只是一個簡化實現的示例，其目的就是為了更方便的陳述該系統的功能實現方式，無法包括各種變化，只要鑒權過程中需要電子鎖的識別信息l或其變化，臨時使用者唯一識別信息u或其變化，并且和時間和次數等授權條件相關，都應屬于該發明的范圍之內。

除了集中方式的鑒權中心外，負責鑒權的鑒權單元也可能僅對一個或幾個特定的電子鎖進行鑒權。例如，鑒權單元安裝在電子鎖管理者的個人智能手機上，而且為了安全起見，也可以安裝有由ca中心發行的，含有加密的該鑒權單元公鑰和ca中心數字簽名的數字證書，鑒權請求可以通過互聯網，也可以通過短信等傳統形式從臨時使用者的無線聯網終端發送到該鑒權單元，鑒權完成后再通過相應的方式把加密的鑒權結果和數字證書傳送回去，鑒權的過程可以有電子鎖管理者的人工參與確認，也可以由之前輸入的含有臨時使用者個人識別信息和電子鎖識別信息的授權記錄自動處理。這些鑒權方式同樣屬于該發明的范圍之內。