本發明涉及一種門鎖系統,尤其涉及一種智能鎖的開鎖方法及系統。
背景技術:
傳統的門鎖結構大多采用機械方式管理,需要人們隨身攜帶機械鑰匙,人們常因忘帶鑰匙而產生諸多不便。隨著人們生活水平的提高,對門鎖的智能性提出了更高的要求,主要體現在其功能和使用過程中更顯人性化和智能化。現階段的智能化主要體現在門鎖有聯網功能,使得可通過移動終端控制門鎖的開關情況,例如通過近距離無線通信技術移動終端在靠近門鎖時自動連接開鎖。但是目前使用移動終端來自動開鎖,一是需要打開相應的開鎖軟件,使用不便;二是在使用低功耗的藍牙方式打開門鎖時,若移動終端接近門鎖,門鎖檢測到指定的移動終端接近就將門鎖打開,這種方式操作簡單,容易被破解,安全性差。
技術實現要素:
本發明針對現有技術存在的問題,其目的在于提供一種開鎖方法及系統、及門鎖系統,可以實現操作簡便、使用時間少、且安全系數高的開鎖過程。
為實現上述目的,本發明提供了一種開鎖方法,該方法包括以下步驟:
智能鎖廣播智能鎖id信息及隨機碼;
移動終端在監測到屏幕被點亮時,掃描及接收智能鎖的智能鎖id信息及隨機碼;
所述移動終端將其用戶信息及接收的智能鎖id信息與隨機碼發送至云端服務器;
云端服務器接收移動終端發送的智能鎖id信息、隨機碼及用戶信息;
在該接收的智能鎖id信息及用戶信息已獲授權時,所述云端服務器對接收的隨機碼進行鑒權,并將該鑒權信息發送至對應的移動終端;
所述移動終端接收云端服務器所發送的鑒權信息,并將該鑒權信息轉發至對應的智能鎖;
所述智能鎖接收移動終端發送的鑒權信息,并根據其存儲的鑒權密鑰判斷該鑒權信息是否有效,在該鑒權信息有效時,執行開鎖操作。
作為本發明的進一步改進,所述智能鎖id信息包括序列號和/或鑒權密鑰,所述用戶信息包括用戶標識號和/或認證信息。
作為本發明的進一步改進,在云端服務器接收智能鎖id信息及移動終端的用戶信息前,還包括以下步驟:
配置云端服務器的數據庫中的配置表,以將智能鎖的智能鎖id信息和移動終端的用戶信息預先存儲在配置表中并授權,并將授權的智能鎖id信息和用戶信息發送至移動終端;及
移動終端將授權的智能鎖id信息轉發至對應的智能鎖,所述智能id鎖信息包括序列號及鑒權密鑰,所述用戶信息包括用戶標識號及認證信息。
作為本發明的進一步改進,該方法還包括以下步驟:
所述移動終端監測其與智能鎖之間的距離,并將該距離與移動終端的用戶信息及接收的智能鎖id信息與隨機碼發送至云端服務器;
在判定接收的智能鎖id信息及用戶信息已獲授權后,云端服務器判斷接收的移動終端與智能鎖之間的距離是否在預設距離內;及
在移動終端與智能鎖之間的距離在預設距離內時,云端服務器對接收的隨機碼進行鑒權。
作為本發明的進一步改進,該方法還包括以下步驟:
所述移動終端對其用戶信息及接收的智能鎖id信息與隨機碼進行加密,并將加密的用戶信息及智能鎖id信息與隨機碼發送至云端服務器;
所述云端服務器對鑒權信息進行加密,并將加密的鑒權信息發送至對應的移動終端。
作為本發明的進一步改進,在智能鎖開鎖成功后,該方法還包括以下步驟:
更換智能鎖的隨機碼。
為實現上述目的,一種開鎖系統,應用于智能鎖,該系統包括:
廣播智能鎖id信息及隨機碼;其中,該智能鎖id信息及隨機碼在移動終端監測到屏幕被點亮時,由移動終端掃描及接收,并由所述移動終端將該接收的智能鎖id信息與隨機碼、及其用戶信息發送至云端服務器,且在云端服務器接收到移動終端發送的智能鎖id信息、隨機碼及用戶信息并判定該接收的智能鎖id信息及用戶信息已獲授權時,由云端服務器對接收的隨機碼進行鑒權并將該鑒權信息發送至對應的移動終端,在所述移動終端接收到云端服務器所發送的鑒權信息時,將該鑒權信息被轉發至對應的智能鎖;
接收移動終端發送的鑒權信息,并根據其存儲的鑒權密鑰判斷該鑒權信息是否有效,在該鑒權信息有效時,執行開鎖操作。
為實現上述目的,一種開鎖系統,應用于移動終端,該系統包括:
在監測到移動終端的屏幕被點亮時,掃描及接收智能鎖的智能鎖id信息及隨機碼;其中,該智能鎖id信息及隨機碼由智能鎖廣播;
將其用戶信息及接收的智能鎖id信息與隨機碼發送至云端服務器;其中,該智能鎖id信息、隨機碼及用戶信息被云端服務器接收,在云端服務器判定該接收的智能鎖id信息及用戶信息已獲授權時,由所述云端服務器對接收的隨機碼進行鑒權并將該鑒權信息發送至對應的移動終端;
接收云端服務器所發送的鑒權信息,并將該鑒權信息轉發至對應的智能鎖;其中,該鑒權信息由所述智能鎖接收,且智能鎖根據其存儲的鑒權密鑰判斷該鑒權信息是否有效,在該鑒權信息有效時,執行開鎖操作。
為實現上述目的,一種開鎖系統,應用于云端服務器,該系統包括:
接收移動終端發送的智能鎖id信息、隨機碼及用戶信息;其中,所述智能鎖id信息及隨機碼由智能鎖廣播,并由移動終端在監測到屏幕被點亮時,掃描及接收,且所述移動終端將其用戶信息及接收的智能鎖id信息與隨機碼發送至云端服務器;
在該接收的智能鎖id信息及用戶信息已獲授權時,所述云端服務器對接收的隨機碼進行鑒權,并將該鑒權信息發送至對應的移動終端;其中,該發送的鑒權信息由所述移動終端接收,并由移動終端將該鑒權信息轉發至對應的智能鎖,在所述智能鎖接收到移動終端發送的鑒權信息時,智能鎖根據其存儲的鑒權密鑰判斷該鑒權信息是否有效,在該鑒權信息有效時,執行開鎖操作。
為實現上述目的,一種門鎖系統,該系統包括:
云端服務器;
至少一個移動終端;及
一個或多個移動終端對應的智能鎖;所述移動終端與智能鎖通過近距離無線通信技術進行通信連接;
該系統通過以下步驟實現開鎖操作:
智能鎖廣播智能鎖id信息及隨機碼;
移動終端在監測到屏幕被點亮時,掃描及接收智能鎖的智能鎖id信息及隨機碼;
所述移動終端將其用戶信息及接收的智能鎖id信息與隨機碼發送至云端服務器;
云端服務器接收移動終端發送的智能鎖id信息、隨機碼及用戶信息;
在該接收的智能鎖id信息及用戶信息已獲授權時,所述云端服務器對接收的隨機碼進行鑒權,并將該鑒權信息發送至對應的移動終端;
所述移動終端接收云端服務器所發送的鑒權信息,并將該鑒權信息轉發至對應的智能鎖;
所述智能鎖接收移動終端發送的鑒權信息,并根據其存儲的鑒權密鑰判斷該鑒權信息是否有效,在該鑒權信息有效時,執行開鎖操作。
利用本發明所述的開鎖方法及系統、及門鎖系統,本發明具有如下有益效果:(1)無需打開移動終端的開鎖系統,在移動終端的屏幕被點亮時即可實現開鎖,節省用戶時間;(2)智能鎖終端無需實時與云端服務器連接,可以獨立運行,降低了智能鎖的物料成本以及運行成本;(3)開鎖成功后,智能鎖更換隨機碼,可有效防止重放攻擊,提高了設備安全性;(4)通過在云端服務器為智能鎖分配鑒權密鑰,從而能夠降低對電子鎖存儲器和處理器運算性能的要求,降低成本。
附圖說明
圖1為本發明較佳實施例門鎖系統的網絡架構圖;
圖2為本發明較佳實施例開鎖系統的功能模塊圖;
圖3為本發明較佳實施例開鎖方法的流程框圖。
主要元件符號說明
如下具體實施方式將結合上述附圖進一步說明本發明。
具體實施方式
以下將結合附圖所示的各實施方式對本發明進行詳細描述。但這些實施方式并不限制本發明,本領域的普通技術人員根據這些實施方式所做出的結構或功能上的變換均包含在本發明的保護范圍內。
參閱圖1所示為本發明較佳實施例門鎖系統的網絡架構圖。該門禁系統包括云端服務器100、至少一個移動終端200及一個或多個移動終端200對應的智能鎖300。也就是說,云端服務器100對應至少一個移動終端200,每個智能鎖300對應一個或多個移動終端200。以圖1為例,云端服務器100對應4個移動終端200,且每個智能鎖300對應2個移動終端200。
所述移動終端200可以為智能手機、平板電腦或筆記本電腦等可移動的智能終端,優選智能手機。所述移動終端200通過無線網絡或移動通信網絡與云端服務器100進行通信連接。所述移動終端200與智能鎖300通過近距離無線通信技術進行通信連接,以進行數據交互。所述近距離無線通信技術,包括但不限于,nfc(nearfieldcommunication,近場通信)技術、藍牙技術、紅外通信技術、對接wi-fi(wirelessfidelity,無線保真)技術等,優選藍牙、對接wi-fi等低功耗、近距離無線通信技術。
云端服務器100、移動終端200及智能鎖300之間的上述連接方式,可避免因智能鎖300與云端服務器100直接進行遠距離無線通信所帶來的智能鎖100成本高的問題。
所述智能鎖300存儲有智能鎖id信息,該智能鎖id信息是用于識別智能鎖300的信息,該智能鎖id信息包括序列號和/或鑒權密鑰。該序列號和鑒權密鑰作為兩種不同的智能鎖標識,能單獨用于識別該智能鎖300。對于不同的智能鎖300,智能鎖300的序列號及鑒權密鑰均具有唯一性。所述序列號為智能鎖300本身所具備的屬性,為智能鎖出廠時所預設,對用戶可見。所述鑒權密鑰由云端服務器100預先為智能鎖100鑒權所分配,具備一定的防攻擊能力,不易被惡意用戶所識別,對用戶不可見。該鑒權密鑰通過由云端服務器100分配,從而能夠有效降低對電子鎖300存儲器和處理器運算性能的要求。
所述智能鎖300還存儲有隨機碼及開鎖指令。所述隨機碼由智能鎖300產生,且在每次開鎖成功后進行更換。該隨機碼可由一隨機數生成算法產生。對隨機碼進行更換可以有效防止重放攻擊,并提高智能鎖300的安全性。所述開鎖指令用于控制智能鎖300的開啟,為智能鎖300出廠時所預設。
所述移動終端200存儲有用戶信息,該用戶信息包括用戶標識號和/或認證信息。該用戶標識號及認證信息用于識別使用該移動終端200的用戶,且該用戶標識號和認證信息作為兩種不同的身份信息,均能夠唯一識別該用戶。所述用戶標識號可以為用戶的身份證號、郵箱號等,所述認證信息可以為用戶的指紋信息、語音信息、面部圖像信息或手勢信息等,其中,手勢信息為用戶在移動終端200顯示的手勢解鎖圖案上的手勢軌跡信息。
所述云端服務器100包括有一數據庫,該數據庫的配置表中存儲有授權的智能鎖id信息及移動終端200的用戶信息。云端服務器100將該授權的智能鎖id信息和移動終端200的用戶信息發送至移動終端200,移動終端200將接收的授權的智能鎖id信息轉發至智能鎖300。
所述智能鎖300廣播其智能鎖id信息及隨機碼;移動終端200在其屏幕被點亮時,掃描并接收智能鎖300的智能鎖id信息及隨機碼,并將該智能鎖id信息、隨機碼及其用戶信息發送至云端服務器100;云端服務器100將該接收的智能鎖id信息及用戶信息與配置表中的數據進行比對,判斷該接收的智能鎖id信息及用戶信息是否存在于配置表的授權的智能鎖id信息及移動終端200的用戶信息中,若所述配置表的授權的智能鎖id信息及移動終端200的用戶信息中包括該接收的智能鎖id信息及用戶信息,則云端服務器100對接收的隨機碼進行鑒權,并將該鑒權信息發送至移動終端200;移動終端200將該鑒權信息發送至智能鎖300,智能鎖300將根據其存儲的鑒權密鑰判斷該鑒權信息是否有效,在該鑒權信息有效時,執行開鎖操作。
參閱圖2所示,是本發明較佳實施例開鎖系統的功能模塊圖。該開鎖系統20包括安裝于智能鎖300、移動終端200及云端服務器300中的計算機化程序指令。該開鎖系統20包括廣播模塊10、掃描模塊11、驗證發送模塊12、驗證接收模塊13、指令生成發送模塊14、指令接收轉發模塊15、及開鎖模塊16。其中,廣播模塊10及開鎖模塊16應用于智能鎖300中,掃描模塊11、驗證發送模塊12及指令接收轉發模塊15應用于移動終端200中,驗證接收模塊13及指令生成發送模塊14應用于云端服務器100中。
所述廣播模塊10用于廣播智能鎖300的智能鎖id信息及隨機碼。在本較佳實施例中,該智能鎖id信息包括序列號和/或鑒權密鑰。也就是說,該廣播的智能鎖id信息可以為序列號、序列號及鑒權密鑰、或鑒權密鑰,優選為序列號及鑒權密鑰。
所述掃描模塊11用于在移動終端200監測到屏幕被點亮時,啟動近距離無線通信技術與智能鎖300進行通信連接,并掃描及接收智能鎖300的智能鎖id信息及隨機碼。
所述驗證發送模塊12用于將移動終端200的用戶信息及接收的智能鎖id信息與隨機碼發送至云端服務器100。在本較佳實施例中,所述移動終端200的用戶信息包括用戶標識號和/或認證信息。也就是說,該用戶信息可以為用戶標識號、用戶標識號及認證信息、或認證信息,優選為用戶標識號及認證信息。需要說明的是,在所述用戶信息為認證信息時,手勢信息不可作為用戶信息發送至云端服務器100。
在本較佳實施例中,所述驗證發送模塊12還用于監測移動終端200與智能鎖300之間的距離,并將該距離發送至云端服務器100。
在本較佳實施例中,所述驗證發送模塊12還用于對智能鎖id信息、隨機碼及用戶信息進行加密,并將加密后的智能鎖id信息、隨機碼及用戶信息發送至云端服務器100。在本較佳實施例中,驗證發送模塊12采用非對稱加密算法對智能鎖id信息、隨機碼及用戶信息進行加密。優選該非對稱加密算法為rsa公鑰加密算法。
所述驗證接收模塊13用于接收移動終端200發送的智能鎖id信息、隨機碼及用戶信息,并判斷該接收的智能鎖id信息及用戶信息是否已獲授權。
在本較佳實施例中,所述驗證接收模塊13將該接收的智能鎖id信息及用戶信息與云端服務器100的配置表中的數據進行比對,并判斷該接收的智能鎖id信息及用戶信息是否存在于配置表的授權的智能鎖id信息及移動終端200的用戶信息中。在該接收的智能鎖id信息及用戶信息存在于配置表的授權的智能鎖id信息及移動終端200的用戶信息中時,則所述驗證接收模塊13判定接收的智能鎖id信息及用戶信息已獲授權。在配置表的授權的智能鎖id信息及移動終端200的用戶信息中不包括該接收的智能鎖id信息及用戶信息時,則所述驗證接收模塊13判定接收的智能鎖id信息及用戶信息未獲授權。
在本較佳實施例中,若接收的是加密的智能鎖id信息、隨機碼及用戶信息,所述驗證接收模塊13先對智能鎖id信息、隨機碼及用戶信息進行解密,再判斷智能鎖id信息及用戶信息是否已獲授權。
在本較佳實施例中,在接收智能鎖id信息及移動終端200的用戶信息前,所述驗證接收模塊13用于配置云端服務器100的數據庫中的配置表,以將智能鎖300的智能鎖id信息和移動終端200的用戶信息預先存儲在配置表中并授權,并將授權的智能鎖id信息和用戶信息發送至移動終端200,且移動終端200將授權的智能鎖id信息轉發至智能鎖300。所述智能id鎖信息包括序列號及鑒權密鑰,所述用戶信息包括用戶標識號及認證信息。
在該接收的智能鎖id信息及用戶信息已獲授權時,所述指令生成發送模塊14用于將對接收的隨機碼進行鑒權,并將該鑒權信息發送至對應的移動終端200。在該接收的智能鎖id信息及用戶信息未獲授權時,所述指令生成發送模塊14用于發送解鎖失敗的指令至對應的移動終端200。所述鑒權信息包括經鑒權的隨機碼。
在本較佳實施例中,所述指令生成發送模塊14還用于判斷接收的移動終端200與智能鎖300之間的距離是否在預設距離內。該預設距離根據用戶預設,以最方便、最安全的解鎖距離為準,例如0至3米,優選0.5至3米。該預設距離以防止移動終端200的遠距離開鎖而造成的安全隱患。在移動終端200與智能鎖300之間的距離在預設距離內時,所述指令生成發送模塊14再對接收的隨機碼進行鑒權。在移動終端200與智能鎖300之間的距離不在預設距離內時,所述指令生成發送模塊14發送解鎖失敗指令至對應的移動終端200。
在本較佳實施例中,所述指令生成發送模塊14采用非對稱加密算法對鑒權信息進行加密,并將該加密的鑒權信息發送至云端服務器200。優選該非對稱加密算法為rsa公鑰加密算法。
在本較佳實施例中,所述移動終端200在接收到解鎖失敗指令時,指令接收轉發模塊15生成解鎖失敗提示顯示于移動終端200的屏幕上。該解鎖失敗提示可為授權驗證失敗、鑒權失敗、或距離驗證失敗而導致開鎖失敗等提示信息。
所述指令接收轉發模塊15用于接收云端服務器100所發送的鑒權信息,并將該鑒權信息轉發至對應的智能鎖300。
所述開鎖模塊16用于接收移動終端200發送的鑒權信息,并根據其存儲的鑒權密鑰判斷該鑒權信息是否有效,在該鑒權信息有效時,執行開鎖操作。若該鑒權信息無效,所述開鎖模塊16發送解鎖失敗指令至對應的移動終端200。在執行開鎖操作時,所述開鎖模塊16調用預先存儲的開鎖指令,并根據所述開鎖指令控制智能鎖300的開啟。該開鎖模塊16還用于在智能鎖300開啟成功后,更換智能鎖300的隨機碼。
在本較佳實施例中,若接收的是加密的鑒權信息,所述開鎖模塊16先對鑒權信息進行解密,再判斷該鑒權信息是否有效。
在本發明中,所述門鎖系統不需要打開移動終端200的開鎖系統20,在將移動終端200屏幕點亮時即可實現智能鎖300的開啟,節省了用戶時間;且由于智能鎖300與移動終端200采用近距離無線通信技術進行數據傳輸,無需實時與云端服務器100連接,可以獨立運行,降低了智能鎖300的物料成本以及運行成本。
另外,在本發明中,為保證智能鎖300開鎖的安全性,在云端服務器100與智能鎖300通過移動終端200進行數據交互時,采用非對稱加密算法對交互的數據進行加密。這樣,惡意用戶在破解交互數據時,其難度大,從而使得云端服務器100與智能鎖300通過移動終端200傳輸的交互數據不易被破解,提高了智能鎖300開鎖的安全性。
參閱圖3所示為本發明較佳實施例開鎖方法的流程框圖。
步驟s10,廣播模塊10廣播智能鎖300的智能鎖id信息及隨機碼。在本較佳實施例中,該智能鎖id信息可以為序列號、序列號及鑒權密鑰、或鑒權密鑰,優選為序列號及鑒權密鑰。
在移動終端200監測到屏幕被點亮時,步驟s20,掃描模塊11啟動近距離無線通信技術與智能鎖300進行通信連接,并掃描及接收智能鎖300的智能鎖id信息及隨機碼。
步驟s30,驗證發送模塊12將移動終端200的用戶信息及接收的智能鎖id信息與隨機碼發送至云端服務器100。在本較佳實施例中,所述移動終端200的用戶信息可以為用戶標識號、用戶標識號及認證信息、或認證信息,優選為用戶標識號及認證信息。需要說明的是,在所述用戶信息為認證信息時,手勢信息不可作為用戶信息發送至云端服務器100。
在步驟s30中,驗證發送模塊12還監測移動終端200與智能鎖300之間的距離,并將該距離發送至云端服務器100。
在步驟s30中,驗證發送模塊12還對智能鎖id信息、隨機碼及用戶信息進行加密,并將加密后的智能鎖id信息、隨機碼及用戶信息發送至云端服務器100。在本較佳實施例中,驗證發送模塊12采用非對稱加密算法對智能鎖id信息、隨機碼及用戶信息進行加密。優選該非對稱加密算法為rsa公鑰加密算法。
步驟s40,驗證接收模塊13接收移動終端200發送的智能鎖id信息、隨機碼及用戶信息,并判斷該接收的智能鎖id信息及用戶信息是否已獲授權。當該接收的智能鎖id信息及用戶信息已獲授權時,執行步驟s50,否則,執行步驟s90,發送解鎖失敗指令至對應的移動終端200。
在步驟s40中,若接收的是加密的智能鎖id信息、隨機碼及用戶信息,所述驗證接收模塊13先對智能鎖id信息、隨機碼及用戶信息進行解密,再判斷智能鎖id信息及用戶信息是否已獲授權。
在步驟s40前,驗證接收模塊13配置云端服務器100的數據庫中的配置表,以將智能鎖300的智能鎖id信息和移動終端200的用戶信息預先存儲在配置表中并授權,并將授權的智能鎖id信息和用戶信息發送至移動終端200,且移動終端200將授權的智能鎖id信息轉發至智能鎖300。所述智能id鎖信息包括序列號及鑒權密鑰,所述用戶信息包括用戶標識號及認證信息。
步驟s50,指令生成發送模塊14對接收的隨機碼進行鑒權,并將該鑒權信息發送至對應的移動終端200。所述鑒權信息包括經鑒權的隨機碼。
在步驟s50中,指令生成發送模塊14還判斷接收的移動終端200與智能鎖300之間的距離是否在預設距離內。該預設距離根據用戶預設,以最方便、最安全的解鎖距離為準,例如0至3米,優選0.5至3米。在移動終端200與智能鎖300之間的距離在預設距離內時,指令生成發送模塊14再對接收的隨機碼進行鑒權,并執行步驟s60。在移動終端200與智能鎖300之間的距離不在預設距離內時,指令生成發送模塊14執行步驟s90,發送解鎖失敗指令至對應的移動終端200。
在步驟s50中,指令生成發送模塊14還采用非對稱加密算法對鑒權信息進行加密。優選該非對稱加密算法為rsa公鑰加密算法。
步驟s60,指令接收轉發模塊15接收云端服務器100所發送的鑒權信息,并將該鑒權信息轉發至對應的智能鎖300。
步驟s70,開鎖模塊16接收移動終端200發送的鑒權信息,并根據其存儲的鑒權密鑰判斷該鑒權信息是否有效。在該鑒權信息有效時,執行步驟s80,執行開鎖操作。若該鑒權信息無效,執行步驟s90,發送解鎖失敗指令至對應的移動終端200。
步驟s80,開鎖模塊16調用預先存儲的開鎖指令,并根據所述開鎖指令控制智能鎖300的開啟。該開鎖模塊16還在智能鎖300開啟成功后,更換智能鎖300的隨機碼。
在接收到解鎖失敗指令時,步驟s100,指令接收轉發模塊15生成解鎖失敗提示顯示于移動終端200的屏幕上。該解鎖失敗提示可為授權驗證失敗、鑒權失敗、或距離驗證失敗而導致開鎖失敗等提示信息。
應當理解,雖然本說明書按照實施方式加以描述,但并非每個實施方式僅包含一個獨立的技術方案,說明書的這種敘述方式僅僅是為清楚起見,本領域技術人員應當將說明書作為一個整體,各實施方式中的技術方案也可以經適當組合,形成本領域技術人員可以理解的其他實施方式。
上文所列出的一系列的詳細說明僅僅是針對本發明的可行性實施方式的具體說明,它們并非用以限制本發明的保護范圍,凡未脫離本發明技藝精神所作的等效實施方式或變更均應包含在本發明的保護范圍之內。