一種開鎖方法、門鎖、鑰匙和鎖具與流程

本發明涉及安防技術領域，更具體地說，涉及一種開鎖方法、門鎖、鑰匙和鎖具。

背景技術：

在現有的機械智能鎖中，其至少包括兩個部分：機械部分和智能部分。其中，機械部分就是傳統的鑰匙和鎖孔的配合進行開鎖，而智能部分，常用的可以包括：指紋解鎖、臉部識別解鎖、聲紋解鎖、瞳孔解鎖等等方式，這些智能的解鎖方式往往有一個特點：就是其擱置了傳統鎖具的以鑰匙和鎖直接的對應關系，而選擇了以用戶和鎖之間的對應關系。對于一個自然人而言，其存在必然是唯一的，用這種方式顯然可以在一定程度上，提升鎖具的安全性；但是，這僅僅是智能部分所帶來的安全性能的提升，在機械部分，由于其仍然采用的是機械方式，這使得機械部分成為了智能鎖具的安全短板。

根據我國《機械防盜鎖》的相關規定，機械防盜鎖芯的主要技術指標，到目前為止，關于鎖芯的國家標準僅限于a級和b級兩種。

關于a級和b級相應指標解釋如下：

1、防技術開啟時間：a級鎖芯大于1min(但小于或等于5分鐘)；b級鎖芯大于5min；

2、互開率：a級≤0.03％；b級≤0.01％；

3、密匙量：a級：彈子鎖的密匙量應不少于6x10⁴種，磁彈子鎖、葉片鎖、杠桿鎖的密匙量應不少于2.5x10⁴種，差異交換數為一個；機械密碼鎖的理論密匙量應不少于1x10⁶種；b級：彈子鎖的密匙量應不少于3x10⁴種，磁彈子鎖、葉片鎖、杠桿鎖的密匙量應不少于1x10⁴種，差異交換數為兩個；機械密碼鎖的理論密匙量應不少于6x10⁷種，實際可變換的密匙量應不小于理論密匙量的60％。

從上述的數據可以看出，即使全部達到以上國家規定，機械防盜鎖其在安全性方面還是存在較大的隱患。除了鎖具自身所帶來的重復隱患之外，由于機械解鎖的特性，不法分子很容易對機械結構的鑰匙進行配制，從而帶來更大的安全隱患。

技術實現要素：

本發明要解決的技術問題在于如何提高鎖具的安全性，減小鎖具被破壞的可能性，針對該技術問題，提供一種開鎖方法、門鎖、鑰匙和鎖具。

為解決上述技術問題，本發明提供一種開鎖方法，包括：

門鎖檢測插入的鑰匙的機械結構與所述門鎖的鎖芯結構是否匹配；

當所述鑰匙的機械結構與所述鎖芯結構匹配時，所述門鎖向所述鑰匙發送第一隨機數；

所述門鎖接收所述鑰匙發送的密文，所述密文為所述鑰匙生成第二隨機數，并對所述第一隨機數和第二隨機數加密得到；

所述門鎖對所述密文進行解密，并對解密后的第一隨機數進行校驗；

校驗成功后，通過預設的運算方法對所述第一隨機數和第二隨機數進行運算，得到密鑰；

將所述密鑰加密并發送給所述鑰匙；

所述門鎖接收所述鑰匙發送的經過所述密鑰加密后的第一序列號，所述第一序列號為所述鑰匙內置；

所述門鎖將所述第一序列號與所述門鎖內置的第二序列號進行匹配；如匹配，則啟動鎖栓，開啟門鎖。

可選的，所述通過預設的預算方法對所述第一隨機數和第二隨機數進行運算包括：對所述第一隨機數和第二隨機數做邏輯運算；或，對所述第一隨機數和第二隨機數做哈希運算。

可選的，在所述門鎖向所述鑰匙發送第一隨機數是，還包括：所述門鎖以天線耦合的方式為所述鑰匙提供電能。

可選的，當所述鑰匙機械結構與所述鎖芯結構不匹配時，或所述門鎖對解密后的第一隨機數校驗失敗時，或所述第一序列號與所述門鎖內置的第二序列號不匹配時，進行告警。

本發明還提供一種開鎖方法，包括：

鑰匙的機械結構插入門鎖的鎖芯結構；

當所述鑰匙的機械結構與所述鎖芯結構匹配時，所述鑰匙接收所述門鎖發送的第一隨機數；

生成第二隨機數；

對所述第一隨機數和第二隨機數進行加密，得到密文；

將所述密文發送給所述門鎖；

接收所述門鎖加密發送的密鑰，所述密鑰為所述門鎖在對所述密文解密后得到的第一隨機數校驗成功后，通過預設的運算方法對所述第一隨機數和第二隨機數進行運算得到；

對所述密鑰進行解密，并通過所述密鑰對所述鑰匙內置的第一序列號進行加密后，發送給所述門鎖；

當所述門鎖將所述第一序列號與所述門鎖內置的第二序列號匹配成功后，啟動鎖栓，開啟門鎖。

可選的，所述通過預設的預算方法對所述第一隨機數和第二隨機數進行運算包括：對所述第一隨機數和第二隨機數做邏輯運算；或，對所述第一隨機數和第二隨機數做哈希運算。

可選的，在所述接收所述門鎖發送的第一隨機數之前，還包括：所述鑰匙以天線耦合的方式從所述門鎖獲取電能。

本發明還提供一種門鎖，包括門鎖控制模塊、第一通信模塊、鎖芯模塊、鎖栓模塊；其中：

所述鎖芯模塊檢測插入所述門鎖鑰匙的機械結構與所述門鎖的鎖芯結構是否匹配；

當所述鑰匙的機械結構與所述鎖芯結構匹配時，所述第一通信模塊向所述鑰匙發送第一隨機數；

所述第一通信模塊接收所述鑰匙發送的密文，所述密文為所述鑰匙根據所述第一隨機數生成第二隨機數，并對所述第一隨機數和第二隨機數加密得到；

所述門鎖控制模塊對所述密文進行解密，并對解密后的第一隨機數進行校驗；校驗成功后，通過預設的運算方法對所述第一隨機數和第二隨機數進行運算，得到密鑰；

所述第一通信模塊將所述密鑰加密并發送給所述鑰匙；

所述第一通信模塊接收所述鑰匙發送的經過所述密鑰加密后的第一序列號，所述第一序列號為所述鑰匙內置；

所述門鎖控制模塊將所述第一序列號與內置的第二序列號進行匹配；如匹配成功，則啟動鎖栓模塊，開啟門鎖。

可選的，所述通過預設的預算方法對所述第一隨機數和第二隨機數進行運算包括：對所述第一隨機數和第二隨機數做邏輯運算；或，對所述第一隨機數和第二隨機數做哈希運算。

可選的，還包括告警模塊，用于當所述鑰匙機械結構與所述鎖芯結構不匹配時，或所述門鎖控制模塊對解密后的第一隨機數校驗失敗時，或所述第一序列號與所述門鎖內置的第二序列號不匹配時，進行告警。

本發明還提供一種鑰匙，包括：鑰匙控制模塊、第二通信模塊；其中：

所述鑰匙的機械結構插入所述門鎖的鎖芯結構，當所述鑰匙的機械結構與所述鎖芯結構匹配時，所述第二通信模塊接收所述門鎖發送的第一隨機數；

所述鑰匙控制模塊生成第二隨機數，并對所述第一隨機數和第二隨機數進行加密，得到密文；

所述第二通信模塊將所述密文發送給所述門鎖；

所述第二通信模塊接收所述門鎖加密發送的密鑰，所述密鑰為所述門鎖在對所述密文解密后得到的第一隨機數校驗成功后，通過預設的運算方法對所述第一隨機數和第二隨機數進行運算得到；

所述鑰匙控制模塊對所述密鑰進行解密，并通過所述密鑰對所述鑰匙內置的第一序列號進行加密后，所述第二通信模塊將所述加密后的第一序列號發送給所述門鎖；

當所述門鎖將所述第一序列號與所述門鎖內置的第二序列號匹配成功后，啟動鎖栓，開啟門鎖。

可選的，所述第二通信模塊以天線耦合的方式，從所述門鎖獲取電能。

本發明還提供一種鎖具，其特征在于，包括上述的門鎖以及鑰匙。

有益效果

本發明提供了一種開鎖方法、門鎖、鑰匙和鎖具，檢測鑰匙的機械結構是否匹配鎖芯結構，若匹配，則門鎖向鑰匙發送第一隨機數，鑰匙根據門鎖第一隨機數生成第二隨機數，并隨之生成密文，門鎖對密文進行解密，并在校驗成功后，通過預設的運算方法得到密鑰，將密鑰發送給鑰匙，鑰匙通過密鑰加密第一序列號發送給門鎖，門鎖將該第一序列號與第二序列號進行匹配，匹配成功后，啟動門栓，開啟門鎖。通過本發明的實施，以多次雙向的加解密操作，有效的提升了加解密過程的安全性，而且其應用于傳統機械鎖，提升了機械鎖鎖具的安全性，彌補了現有智能密碼鎖的安全短板。

附圖說明

下面將結合附圖及實施例對本發明作進一步說明，附圖中：

圖1為本發明第一實施例提供的一種開鎖方法流程示意圖；

圖2為本發明第二實施例提供的一種開鎖方法流程示意圖；

圖3為本發明第三實施例提供的門鎖組成示意圖；

圖4為本發明第四實施例提供的鑰匙組成示意圖；

圖5為本發明第五實施例提供的開鎖方法流程示意圖。

具體實施方式

應當理解，此處所描述的具體實施例僅僅用以解釋本發明，并不用于限定本發明。

本發明的具體構思在于，對于現有的智能鎖而言，其在有譬如指紋、視網膜、聲紋、臉部識別等等智能的解鎖方式外，都要保證有傳統的機械鎖部分，以避免智能識別系統出現意外情況，無法進行解鎖。然而，機械鎖的安全性跟智能解鎖相比則具有很大的缺陷，由于其機械特性，無法窮盡所有的機械形態，而且其配置相對簡單，容易被不法分子利用。本發明則通過在鎖具的機械鎖部分，增加多重的安全驗證，從而彌補了機械鎖的安全短板，整體上提升了鎖具的安全性，保證了人民的生命財產安全。

以下通過具體實施例進行詳細說明。

第一實施例

參照圖1，圖1為本發明第一實施例提供的開鎖方法流程示意圖。

s101、門鎖檢測插入的鑰匙的機械結構與門鎖的鎖芯結構是否匹配；如果不匹配，則轉到s109；

s102、當鑰匙的機械結構與鎖芯結構匹配時，門鎖向鑰匙發送第一隨機數；

s103、門鎖接收鑰匙發送的密文，密文為鑰匙生成第二隨機數，并對第一隨機數和第二隨機數加密得到；

s104、門鎖對密文進行解密，并對解密后的第一隨機數進行校驗；如果校驗失敗，則轉到s109；

s105、校驗成功后，通過預設的運算方法對第一隨機數和第二隨機數進行運算，得到密鑰；

s106、將密鑰加密并發送給鑰匙；

s107、門鎖接收鑰匙發送的經過密鑰加密后的第一序列號，第一序列號為鑰匙內置；

s108、門鎖將第一序列號與門鎖內置的第二序列號進行匹配；如匹配，則啟動鎖栓，開啟門鎖；如果不匹配，則轉到s109；

s109、啟動告警系統，進行告警。

s101中，門鎖檢測插入的鑰匙的機械結構與門鎖的鎖芯結構是否匹配。這是本開鎖方法的機械部分，鑰匙上的機械部分以常規方式，插入門鎖上的鎖孔，以鑰匙的機械結構與鎖芯結構進行匹配。機械結構在本實施例中可以是現有技術中的任意一種機械結構，一字型、十字型、星型等等，齒數也可以是任意的，對于一個鎖具而言，鑰匙的機械結構和門鎖的鎖芯結構必然是匹配的，如果不匹配，那么，在此時就可以中斷后續的安全驗證過程，直接進行告警，以聲音的形式直接在門鎖上告警，或者，以短信、郵件、電話等方式遠程通知主人，讓主人得知，可能有人在試圖以非正常的方式開啟門鎖。

s102中，如果鑰匙的機械結構與鎖芯結構匹配，那么，門鎖向鑰匙發送第一隨機數。如果機械結構和鎖芯結構匹配，說明鑰匙和門鎖的機械部分是滿足的；此時，門鎖就向鑰匙發送第一隨機數。這個第一隨機數是一個完全隨機的數字，其可以通過隨機算法生成，而且為了進一步加強開鎖過程的安全性，該隨機數可以設置為僅本次有效，也就是在這一次的開鎖過程中有效，其他開鎖過程中無效。

為了向鑰匙發送第一隨機數，需要門鎖和鑰匙都有電能，其中，門鎖可以通過蓄電池、干電池、可充電電池，或者外接降壓之后的交流電源等方式進行供電；對于鑰匙而言，因為開鎖過程中的耗電量極小，也可以在鑰匙中內置小型電池，或者是可拆卸的電池，或者是可充電的電池；此外，鑰匙的供電還可以通過門鎖以天線耦合的方式，為鑰匙供電，從而為鑰匙中的電路提供電能。

s103中，門鎖接收鑰匙發送的密文，其中，密文是鑰匙生成第二隨機數，并對第一隨機數和第二隨機數進行加密得到。第二隨機數和第一隨機數類似，都是一個隨機生成的數，第一隨機數和第二隨機數作為在鑰匙解鎖門鎖之前，鑰匙和門鎖之間的認證手段。第二隨機數也可以設置為僅本次開鎖過程中有效，而其他開鎖過程中無效。

將第一隨機數和第二隨機數通過第一序列號進行加密，可以將第一隨機數和第二隨機數進行組合，組合的規則應該是任意且確定的，比如，可以將第一隨機數冠于第二隨機數，或者相反，或者將兩者以交疊的方式進行組合，隨機數中的數碼間隔排列。而具體的組合方式，在本實施例中，除了可以預設之外，即該門鎖和鑰匙固定采用這種組合方式，或者在不同的時間段內采用不同的組合方式，還可以通過生成的第一隨機數本身，決定本次第一隨機數和第二隨機數的組合方式，由于第一隨機數是完全隨機產生，因此具體的組合方式也是隨機的，可以進一步提升開鎖的安全性。

組合之后，就可以對第一隨機數和第二隨機數進行加密。對第一隨機數和第二隨機數的加密，是為了鑰匙和門鎖之間傳輸的安全性，加密和解密所用的key應該是一致的。在本實施例中，可以通過鑰匙中內置的第一序列號，對第一隨機數和第二隨機數進行加密。由于加密是通過第一序列號進行加密，同樣的，門鎖的解密過程也是基于第一序列號進行的，門鎖解密之后，在知道第一隨機數和第二隨機數的組合邏輯之后，就可以得知鑰匙返回的第一隨機數和第二隨機數。

s104中，門鎖對密文進行解密，并對解密后的第一隨機數進行校驗。第一隨機數是門鎖生成的，門鎖對解密后的第一隨機數進行校驗，就是驗證其是否是門鎖所發送給鑰匙的第一隨機數。如果校驗失敗，表示門鎖接收到的第一隨機數并不是之前門鎖所發送給鑰匙的第一隨機數，那么，此時就可以啟動告警系統，進行告警。

s105中，如果校驗成功，通過預設的運算方法對第一隨機數和第二隨機數進行運算，得到密鑰。如果接收到的第一隨機數就是之前所發送的第一隨機數，那么，就通過預設的運算方法，對第一隨機數和第二隨機數進行運算，得到密鑰。其中，通過預設的運算方法對第一隨機數和第二隨機數進行運算可以包括：對第一隨機數和第二隨機數做邏輯運算；或者，對第一隨機數和第二隨機數做哈希運算。不管是何種運算方式，其目的均是，以一種不可逆的方式將第一隨機數和第二隨機數運算得到一個唯一確切的結果，從而提供給門鎖和鑰匙使用，作為交互所用的加解密key。由于第一隨機數和第二隨機數都是完全隨機且本次有效，得到的密鑰也同樣是隨機且本次有效，密鑰作為本次開鎖過程中，鑰匙與門鎖交互的加解密key。

s106中，將密鑰進行加密后，發送給鑰匙。這里的加密過程所用的工具可以是前述的第一序列號，或者是其他鑰匙和門鎖之間共知的方式，其目的是保證本次密鑰的發送過程不會被竊取。相應的，門鎖采用何種方式進行加密，那么鑰匙就采用何種方式進行解密，解密之后，鑰匙就獲知了其中的密鑰。

s107中，門鎖接收鑰匙發送的經過密鑰加密后的第一序列號。鑰匙在接收并解密得到密鑰之后，就以密鑰為加密key，對鑰匙內置的第一序列號進行加密，然后，將加密后的第一序列號再發送給門鎖。門鎖接收到該加密后的序列號之后，通過密鑰進行解密，并將解密后的結果，也就是第一序列號，與門鎖內置的第二序列號進行匹配。此時，如果匹配成功，則啟動鎖栓，開啟門鎖；如果匹配失敗，則進行告警。由于一個門鎖往往對應于多個鑰匙，而這多個鑰匙的第一序列號可以是相同的，也可以是不同的，第一序列號和第二序列號之間的匹配關系則可以據此進行具體的定義，本實施例并不對此進行具體的限定。

s109中，啟動告警系統，進行告警。其中，告警的觸發條可以包括：當鑰匙機械結構與鎖芯結構不匹配時，或門鎖對解密后的第一隨機數校驗失敗時，或第一序列號與門鎖內置的第二序列號不匹配時，在這些情況下，都可以進行告警，告警的同時，中斷在該步驟之后的步驟，不再繼續進行本次的開鎖操作。

在本實施例中，門鎖和鑰匙之間的無線通信，其通信頻率在100mhz以下，可選的，無線通信頻率可以是低頻的1～10khz，也可以是13.56mhz。

此外，為了進一步提升安全性能，節約電能，在本實施例中，若門鎖和鑰匙之間的交互時間超過了設定的時間閾值時，則停止二者之間的交互，門鎖的無線通信部分進入休眠狀態，直到下一次被觸發喚醒。

此外，本實施例中的開鎖方法可以應用于任何適用鎖具的場景，比如房門、車門、柜門、汽車驅動部分等等。

本實施例提供了一種開鎖方法，檢測鑰匙的機械結構是否匹配鎖芯結構，若匹配，則門鎖向鑰匙發送第一隨機數，鑰匙根據門鎖第一隨機數生成第二隨機數，并隨之生成密文，門鎖對密文進行解密，并在校驗成功后，通過預設的運算方法得到密鑰，將密鑰發送給鑰匙，鑰匙通過密鑰加密第一序列號發送給門鎖，門鎖將該第一序列號與第二序列號進行匹配，匹配成功后，啟動門栓，開啟門鎖。通過本實施例的實施，以多次雙向的加解密操作，有效的提升了加解密過程的安全性，而且其應用于傳統機械鎖，提升了機械鎖鎖具的安全性，彌補了現有智能密碼鎖的安全短板。

第二實施例

參照圖2，圖2為本發明第二實施例提供的開鎖方法流程示意圖。

s201、鑰匙的機械結構插入門鎖的鎖芯結構；

s202、當鑰匙的機械結構與鎖芯結構匹配時，鑰匙接收門鎖發送的第一隨機數；

s203、生成第二隨機數；

s204、對第一隨機數和第二隨機數進行加密，得到密文；

s205、將密文發送給門鎖；

s206、接收門鎖加密發送的密鑰，密鑰為門鎖在對密文解密后得到的第一隨機數校驗成功后，通過預設的運算方法對第一隨機數和第二隨機數進行運算得到；

s207、對密鑰進行解密，并通過密鑰對鑰匙內置的第一序列號進行加密后，發送給門鎖；

s208、當門鎖將第一序列號與門鎖內置的第二序列號匹配成功后，啟動鎖栓，開啟門鎖。

s201中，鑰匙的機械結構插入門鎖的鎖芯結構。這是本開鎖方法的機械部分，鑰匙上的機械部分以常規方式，插入門鎖上的鎖孔，以鑰匙的機械結構與鎖芯結構進行匹配。機械結構在本實施例中可以是現有技術中的任意一種機械結構，一字型、十字型、星型等等，齒數也可以是任意的，對于一個鎖具而言，鑰匙的機械結構和門鎖的鎖芯結構必然是匹配的，如果不匹配，那么，在此時就可以中斷后續的安全驗證過程，直接進行告警，以聲音的形式直接在門鎖上告警，或者，以短信、郵件、電話等方式遠程通知主人，讓主人得知，可能有人在試圖以非正常的方式開啟門鎖。

s202中，如果鑰匙的機械結構與鎖芯結構匹配，那么，鑰匙接收門鎖發送的第一隨機數。如果機械結構和鎖芯結構匹配，說明鑰匙和門鎖的機械部分是滿足的；此時，門鎖就向鑰匙發送第一隨機數。這個第一隨機數是一個完全隨機的數字，其可以通過隨機算法生成，而且為了進一步加強開鎖過程的安全性，該隨機數可以設置為僅本次有效，也就是在這一次的開鎖過程中有效，其他開鎖過程中無效。

為了向鑰匙發送第一隨機數，需要門鎖和鑰匙都有電能，其中，門鎖可以通過蓄電池、干電池、可充電電池，或者外接降壓之后的交流電源等方式進行供電；對于鑰匙而言，因為開鎖過程中的耗電量極小，也可以在鑰匙中內置小型電池，或者是可拆卸的電池，或者是可充電的電池；此外，鑰匙的供電還可以通過門鎖以天線耦合的方式，為鑰匙供電，從而為鑰匙中的電路提供電能。

s203中，生成第二隨機數。第二隨機數和第一隨機數類似，都是一個隨機生成的數，而第二隨機數是在鑰匙上所生成的，第一隨機數和第二隨機數作為在鑰匙解鎖門鎖之前，鑰匙和門鎖之間的認證手段。第二隨機數也可以設置為僅本次開鎖過程中有效，而其他開鎖過程中無效。

s204中，密文是對第一隨機數和第二隨機數進行加密得到。

將第一隨機數和第二隨機數進行加密，可以將第一隨機數和第二隨機數進行組合，組合的規則應該是任意且確定的，比如，可以將第一隨機數冠于第二隨機數，或者相反，或者將兩者以交疊的方式進行組合，隨機數中的數碼間隔排列。而具體的組合方式，在本實施例中，除了可以預設之外，即該門鎖和鑰匙固定采用這種組合方式，或者在不同的時間段內采用不同的組合方式，還可以通過生成的第一隨機數本身，決定本次第一隨機數和第二隨機數的組合方式，由于第一隨機數是完全隨機產生，因此具體的組合方式也是隨機的，可以進一步提升開鎖的安全性。

組合之后，就可以對第一隨機數和第二隨機數進行加密。對第一隨機數和第二隨機數的加密，是為了鑰匙和門鎖之間傳輸的安全性，加密和解密所用的key應該是一致的。在本實施例中，可以通過鑰匙中內置的第一序列號，對第一隨機數和第二隨機數進行加密。由于加密是通過第一序列號進行加密，同樣的，門鎖的解密過程也是基于第一序列號進行的，門鎖解密之后，在知道第一隨機數和第二隨機數的組合邏輯之后，就可以得知鑰匙返回的第一隨機數和第二隨機數。

s205中，將密文發送給門鎖。門鎖則對密文進行解密，并對解密后的第一隨機數進行校驗。第一隨機數是門鎖生成的，門鎖對解密后的第一隨機數進行校驗，就是驗證其是否是門鎖所發送給鑰匙的第一隨機數。如果校驗失敗，表示門鎖接收到的第一隨機數并不是之前門鎖所發送給鑰匙的第一隨機數，那么，此時就可以啟動告警系統，進行告警。

s206中，接收門鎖加密發送的密鑰，其中，密鑰為門鎖在對密文解密后得到的第一隨機數校驗成功后，通過預設的運算方法對所述第一隨機數和第二隨機數進行運算得到。如果接收到的第一隨機數就是之前所發送的第一隨機數，那么，就通過預設的運算方法，對第一隨機數和第二隨機數進行運算，得到密鑰。其中，通過預設的運算方法對第一隨機數和第二隨機數進行運算可以包括：對第一隨機數和第二隨機數做邏輯運算；或者，對第一隨機數和第二隨機數做哈希運算。不管是何種運算方式，其目的均是，以一種不可逆的方式將第一隨機數和第二隨機數運算得到一個唯一確切的結果，從而提供給門鎖和鑰匙使用，作為交互所用的加解密key。由于第一隨機數和第二隨機數都是完全隨機且本次有效，得到的密鑰也同樣是隨機且本次有效，密鑰作為本次開鎖過程中，鑰匙與門鎖交互的加解密key。

s207中，對加密的密鑰進行解密，然后通過密鑰對第一序列號進行加密后，發送給門鎖。鑰匙在接收并解密得到密鑰之后，就以密鑰為加密key，對鑰匙內置的第一序列號進行加密，然后，將加密后的第一序列號再發送給門鎖。門鎖接收到該加密后的序列號之后，通過密鑰進行解密，并將解密后的結果，也就是第一序列號，與門鎖內置的第二序列號進行匹配。此時，如果匹配成功，則啟動鎖栓，開啟門鎖；如果匹配失敗，則進行告警。由于一個門鎖往往對應于多個鑰匙，而這多個鑰匙的第一序列號可以是相同的，也可以是不同的，第一序列號和第二序列號之間的匹配關系則可以據此進行具體的定義，本實施例并不對此進行具體的限定。

在本實施例中，門鎖和鑰匙之間的無線通信，其通信頻率在100mhz以下，可選的，無線通信頻率可以是低頻的1～10khz，也可以是13.56mhz。

此外，為了進一步提升安全性能，節約電能，在本實施例中，若門鎖和鑰匙之間的交互時間超過了設定的時間閾值時，則停止二者之間的交互，門鎖的無線通信部分進入休眠狀態，直到下一次被觸發喚醒。

本實施例提供了一種開鎖方法，檢測鑰匙的機械結構是否匹配鎖芯結構，若匹配，則門鎖向鑰匙發送第一隨機數，鑰匙根據門鎖第一隨機數生成第二隨機數，并隨之生成密文，門鎖對密文進行解密，并在校驗成功后，通過預設的運算方法得到密鑰，將密鑰發送給鑰匙，鑰匙通過密鑰加密第一序列號發送給門鎖，門鎖將該第一序列號與第二序列號進行匹配，匹配成功后，啟動門栓，開啟門鎖。通過本實施例的實施，以多次雙向的加解密操作，有效的提升了加解密過程的安全性，而且其應用于傳統機械鎖，提升了機械鎖鎖具的安全性，彌補了現有智能密碼鎖的安全短板。

第三實施例

參照圖3，圖3為本發明第三實施例提供的門鎖組成示意圖。

本實施例中的門鎖30，包括：門鎖控制模塊301、第一通信模塊302、鎖芯模塊303、鎖栓模塊304；其中：

鎖芯模塊303檢測插入門鎖鑰匙的機械結構與門鎖的鎖芯結構是否匹配；

當鑰匙的機械結構與鎖芯結構匹配時，第一通信模塊302向鑰匙發送第一隨機數；

第一通信模塊302接收鑰匙發送的密文，密文為鑰匙生成第二隨機數，并對第一隨機數和第二隨機數加密得到；

門鎖控制模塊301對密文進行解密，并對解密后的第一隨機數進行校驗；校驗成功后，通過預設的運算方法對第一隨機數和第二隨機數進行運算，得到密鑰；

第一通信模塊302將密鑰加密并發送給鑰匙；

第一通信模塊302接收鑰匙發送的經過密鑰加密后的第一序列號，第一序列號為鑰匙內置；

門鎖控制模塊301將第一序列號與內置的第二序列號進行匹配；如匹配成功，則啟動鎖栓模塊304，開啟門鎖。

在本實施例中，鎖芯模塊303檢測插入的鑰匙的機械結構與門鎖的鎖芯結構是否匹配。這是本開鎖方法的機械部分，鑰匙上的機械部分以常規方式，插入門鎖上的鎖孔，以鑰匙的機械結構與鎖芯結構進行匹配。機械結構在本實施例中可以是現有技術中的任意一種機械結構，一字型、十字型、星型等等，齒數也可以是任意的，對于一個鎖具而言，鑰匙的機械結構和門鎖的鎖芯結構必然是匹配的，如果不匹配，那么，在此時就可以中斷后續的安全驗證過程，直接進行告警，以聲音的形式直接在門鎖上告警，或者，以短信、郵件、電話等方式遠程通知主人，讓主人得知，可能有人在試圖以非正常的方式開啟門鎖。

在本實施例中，如果鑰匙的機械結構與鎖芯結構匹配，那么，第一通信模塊302向鑰匙發送第一隨機數。如果機械結構和鎖芯結構匹配，說明鑰匙和門鎖的機械部分是滿足的；此時，門鎖就向鑰匙發送第一隨機數。這個第一隨機數是一個完全隨機的數字，其可以通過隨機算法生成，而且為了進一步加強開鎖過程的安全性，該隨機數可以設置為僅本次有效，也就是在這一次的開鎖過程中有效，其他開鎖過程中無效。第一通信模塊302可以包括天線模塊3021，通過天線模塊3021和鑰匙進行交互。

為了向鑰匙發送第一隨機數，需要門鎖和鑰匙都有電能，其中，門鎖可以通過蓄電池、干電池、可充電電池，或者外接降壓之后的交流電源等方式進行供電；對于鑰匙而言，因為開鎖過程中的耗電量極小，也可以在鑰匙中內置小型電池，或者是可拆卸的電池，或者是可充電的電池；此外，鑰匙的供電還可以通過門鎖以天線耦合的方式，為鑰匙供電，從而為鑰匙中的電路提供電能。

在本實施例中，第一通信模塊302接收鑰匙發送的密文，其中，密文是鑰匙生成第二隨機數，并對第一隨機數和第二隨機數進行加密得到。第二隨機數和第一隨機數類似，都是一個隨機生成的數。第一隨機數和第二隨機數作為在鑰匙解鎖門鎖之前，鑰匙和門鎖之間的認證手段。第二隨機數也可以設置為僅本次開鎖過程中有效，而其他開鎖過程中無效。

在本實施例中，將第一隨機數和第二隨機數通過第一序列號進行加密，可以將第一隨機數和第二隨機數進行組合，組合的規則應該是任意且確定的，比如，可以將第一隨機數冠于第二隨機數，或者相反，或者將兩者以交疊的方式進行組合，隨機數中的數碼間隔排列。而具體的組合方式，在本實施例中，除了可以預設之外，即該門鎖和鑰匙固定采用這種組合方式，或者在不同的時間段內采用不同的組合方式，還可以通過生成的第一隨機數本身，決定本次第一隨機數和第二隨機數的組合方式，由于第一隨機數是完全隨機產生，因此具體的組合方式也是隨機的，可以進一步提升開鎖的安全性。

組合之后，就可以對第一隨機數和第二隨機數進行加密。對第一隨機數和第二隨機數的加密，是為了鑰匙和門鎖之間傳輸的安全性，加密和解密所用的key應該是一致的。在本實施例中，可以通過鑰匙中內置的第一序列號，對第一隨機數和第二隨機數進行加密。由于加密是通過第一序列號進行加密，同樣的，門鎖的解密過程也是基于第一序列號進行的，門鎖解密之后，在知道第一隨機數和第二隨機數的組合邏輯之后，就可以得知鑰匙返回的第一隨機數和第二隨機數。

之后，門鎖控制模塊301對密文進行解密，并對解密后的第一隨機數進行校驗。第一隨機數是門鎖生成的，門鎖對解密后的第一隨機數進行校驗，就是驗證其是否是門鎖所發送給鑰匙的第一隨機數。如果校驗失敗，表示門鎖接收到的第一隨機數并不是之前門鎖所發送給鑰匙的第一隨機數，那么，此時就可以啟動告警系統，進行告警。

在本實施例中，如果校驗成功，門鎖控制模塊301通過預設的運算方法對第一隨機數和第二隨機數進行運算，得到密鑰。如果接收到的第一隨機數就是之前所發送的第一隨機數，那么，就通過預設的運算方法，對第一隨機數和第二隨機數進行運算，得到密鑰。其中，通過預設的運算方法對第一隨機數和第二隨機數進行運算可以包括：對第一隨機數和第二隨機數做邏輯運算；或者，對第一隨機數和第二隨機數做哈希運算。不管是何種運算方式，其目的均是，以一種不可逆的方式將第一隨機數和第二隨機數運算得到一個唯一確切的結果，從而提供給門鎖和鑰匙使用，作為交互所用的加解密key。由于第一隨機數和第二隨機數都是完全隨機且本次有效，得到的密鑰也同樣是隨機且本次有效，密鑰作為本次開鎖過程中，鑰匙與門鎖交互的加解密key。

在本實施例中，第一通信模塊302將加密后的密鑰發送給鑰匙。這里的加密過程所用的工具可以是前述的第一序列號，或者是其他鑰匙和門鎖之間共知的方式，其目的是保證本次密鑰的發送過程不會被竊取。相應的，門鎖采用何種方式進行加密，那么鑰匙就采用何種方式進行解密，解密之后，鑰匙就獲知了其中的密鑰。

在本實施例中，第一通信模塊302接收鑰匙發送的經過密鑰加密后的第一序列號。鑰匙在接收并解密得到密鑰之后，就以密鑰為加密key，對鑰匙內置的第一序列號進行加密，然后，將加密后的第一序列號再發送給門鎖。門鎖接收到該加密后的序列號之后，通過密鑰進行解密，并將解密后的結果，也就是第一序列號，與門鎖內置的第二序列號進行匹配。此時，如果匹配成功，則啟動鎖栓，開啟門鎖；如果匹配失敗，則進行告警。由于一個門鎖往往對應于多個鑰匙，而這多個鑰匙的第一序列號可以是相同的，也可以是不同的，第一序列號和第二序列號之間的匹配關系則可以據此進行具體的定義，本實施例并不對此進行具體的限定。

在本實施例中，還可以包括告警模塊305，用于當鑰匙機械結構與鎖芯結構不匹配時，或門鎖控制模塊301對解密后的第一隨機數校驗失敗時，或第一序列號與所述門鎖內置的第二序列號不匹配時，進行告警。在這些情況下，都可以進行告警，告警的同時，中斷在該步驟之后的步驟，不再繼續進行本次的開鎖操作。

在本實施例中，第一通信模塊302的無線通信頻率在100mhz以下，可選的，無線通信頻率可以是低頻的1～10khz，也可以是13.56mhz。

此外，為了進一步提升安全性能，節約電能，在本實施例中，若門鎖和鑰匙之間的交互時間超過了設定的時間閾值時，則停止二者之間的交互，門鎖的第一通信模塊302進入休眠狀態，直到下次開鎖操作才被喚醒。

此外，本實施例中的開鎖方法可以應用于任何適用鎖具的場景，比如房門、車門、柜門、汽車驅動部分等等。

本實施例提供了一種門鎖，檢測鑰匙的機械結構是否匹配鎖芯結構，若匹配，則門鎖向鑰匙發送第一隨機數，鑰匙根據門鎖第一隨機數生成第二隨機數，并隨之生成密文，門鎖對密文進行解密，并在校驗成功后，通過預設的運算方法得到密鑰，將密鑰發送給鑰匙，鑰匙通過密鑰加密第一序列號發送給門鎖，門鎖將該第一序列號與第二序列號進行匹配，匹配成功后，啟動門栓，開啟門鎖。通過本實施例的實施，以多次雙向的加解密操作，有效的提升了加解密過程的安全性，而且其應用于傳統機械鎖，提升了機械鎖鎖具的安全性，彌補了現有智能密碼鎖的安全短板。

第四實施例

參照圖4，圖4為本發明第四實施例提供的鑰匙組成示意圖。

本實施例中的鑰匙40，包括：鑰匙控制模塊401、第二通信模塊402；其中：

鑰匙的機械結構插入門鎖的鎖芯結構，當鑰匙的機械結構與鎖芯結構匹配時，第二通信模塊402接收門鎖發送的第一隨機數；

鑰匙控制模塊401生成第二隨機數，并對第一隨機數和第二隨機數進行加密，得到密文；

第二通信模塊402將密文發送給門鎖；

第二通信模塊402接收門鎖加密發送的密鑰，密鑰為門鎖在對密文解密后得到的第一隨機數校驗成功后，通過預設的運算方法對第一隨機數和第二隨機數進行運算得到；

鑰匙控制模塊401對密鑰進行解密，并通過密鑰對鑰匙內置的第一序列號進行加密后，第二通信模塊402將加密后的第一序列號發送給門鎖；

當門鎖將第一序列號與門鎖內置的第二序列號匹配成功后，啟動鎖栓，開啟門鎖。

在本實施例中，鑰匙的機械結構插入門鎖的鎖芯結構。這是本開鎖方法的機械部分，鑰匙上的機械部分以常規方式，插入門鎖上的鎖孔，以鑰匙的機械結構與鎖芯結構進行匹配。機械結構在本實施例中可以是現有技術中的任意一種機械結構，一字型、十字型、星型等等，齒數也可以是任意的，對于一個鎖具而言，鑰匙的機械結構和門鎖的鎖芯結構必然是匹配的，如果不匹配，那么，在此時就可以中斷后續的安全驗證過程，直接進行告警，以聲音的形式直接在門鎖上告警，或者，以短信、郵件、電話等方式遠程通知主人，讓主人得知，可能有人在試圖以非正常的方式開啟門鎖。

如果鑰匙的機械結構與鎖芯結構匹配，那么，第二通信模塊402接收門鎖發送的第一隨機數。如果機械結構和鎖芯結構匹配，說明鑰匙和門鎖的機械部分是滿足的；此時，門鎖就向鑰匙發送第一隨機數。這個第一隨機數是一個完全隨機的數字，其可以通過隨機算法生成，而且為了進一步加強開鎖過程的安全性，該隨機數可以設置為僅本次有效，也就是在這一次的開鎖過程中有效，其他開鎖過程中無效。

為了向鑰匙發送第一隨機數，需要門鎖和鑰匙都有電能，其中，門鎖可以通過蓄電池、干電池、可充電電池，或者外接降壓之后的交流電源等方式進行供電；對于鑰匙而言，因為開鎖過程中的耗電量極小，也可以在鑰匙中內置小型電池，或者是可拆卸的電池，或者是可充電的電池；此外，鑰匙的供電還可以通過門鎖以天線耦合的方式，為鑰匙供電，從而為鑰匙中的電路提供電能。鑰匙上的第二通信模塊402同樣可以包括天線模塊403，通過天線模塊403與門鎖進行信息交互，并可以通過天線耦合的方式獲取電能。

在本實施例中，鑰匙控制模塊401生成第二隨機數。第二隨機數和第一隨機數類似，都是一個隨機生成的數，而第二隨機數是在鑰匙上所生成的，第一隨機數和第二隨機數作為在鑰匙解鎖門鎖之前，鑰匙和門鎖之間的認證手段。第二隨機數也可以設置為僅本次開鎖過程中有效，而其他開鎖過程中無效。

在本實施例中，鑰匙控制模塊401對第一隨機數和第二隨機數進行加密，得到密文。

將第一隨機數和第二隨機數進行加密，可以將第一隨機數和第二隨機數進行組合，組合的規則應該是任意且確定的，比如，可以將第一隨機數冠于第二隨機數，或者相反，或者將兩者以交疊的方式進行組合，隨機數中的數碼間隔排列。而具體的組合方式，在本實施例中，除了可以預設之外，即該門鎖和鑰匙固定采用這種組合方式，或者在不同的時間段內采用不同的組合方式，還可以通過生成的第一隨機數本身，決定本次第一隨機數和第二隨機數的組合方式，由于第一隨機數是完全隨機產生，因此具體的組合方式也是隨機的，可以進一步提升開鎖的安全性。

組合之后，就可以對第一隨機數和第二隨機數進行加密。對第一隨機數和第二隨機數的加密，是為了鑰匙和門鎖之間傳輸的安全性，加密和解密所用的key應該是一致的。在本實施例中，可以通過鑰匙中內置的第一序列號，對第一隨機數和第二隨機數進行加密。由于加密是通過第一序列號進行加密，同樣的，門鎖的解密過程也是基于第一序列號進行的，門鎖解密之后，在知道第一隨機數和第二隨機數的組合邏輯之后，就可以得知鑰匙返回的第一隨機數和第二隨機數。

在本實施例中，第二通信模塊402將密文發送給門鎖。門鎖則對密文進行解密，并對解密后的第一隨機數進行校驗。第一隨機數是門鎖生成的，門鎖對解密后的第一隨機數進行校驗，就是驗證其是否是門鎖所發送給鑰匙的第一隨機數。如果校驗失敗，表示門鎖接收到的第一隨機數并不是之前門鎖所發送給鑰匙的第一隨機數，那么，此時就可以啟動告警系統，進行告警。

在本實施例中，第二通信模塊402接收門鎖加密發送的密鑰，其中，密鑰為門鎖在對密文解密后得到的第一隨機數校驗成功后，通過預設的運算方法對所述第一隨機數和第二隨機數進行運算得到。如果接收到的第一隨機數就是之前所發送的第一隨機數，那么，就通過預設的運算方法，對第一隨機數和第二隨機數進行運算，得到密鑰。其中，通過預設的運算方法對第一隨機數和第二隨機數進行運算可以包括：對第一隨機數和第二隨機數做邏輯運算；或者，對第一隨機數和第二隨機數做哈希運算。不管是何種運算方式，其目的均是，以一種不可逆的方式將第一隨機數和第二隨機數運算得到一個唯一確切的結果，從而提供給門鎖和鑰匙使用，作為交互所用的加解密key。由于第一隨機數和第二隨機數都是完全隨機且本次有效，得到的密鑰也同樣是隨機且本次有效，密鑰作為本次開鎖過程中，鑰匙與門鎖交互的加解密key。

在本實施例中，鑰匙控制模塊401對加密的密鑰進行解密，然后通過密鑰對第一序列號進行加密后，發送給門鎖。鑰匙在接收并解密得到密鑰之后，就以密鑰為加密key，對鑰匙內置的第一序列號進行加密，然后，將加密后的第一序列號再發送給門鎖。門鎖接收到該加密后的序列號之后，通過密鑰進行解密，并將解密后的結果，也就是第一序列號，與門鎖內置的第二序列號進行匹配。此時，如果匹配成功，則啟動鎖栓，開啟門鎖；如果匹配失敗，則進行告警。由于一個門鎖往往對應于多個鑰匙，而這多個鑰匙的第一序列號可以是相同的，也可以是不同的，第一序列號和第二序列號之間的匹配關系則可以據此進行具體的定義，本實施例并不對此進行具體的限定。

在本實施例中，門鎖和鑰匙之間的無線通信，即第二通信模塊402的無線通信頻率在100mhz以下，可選的，無線通信頻率可以是低頻的1～10khz，也可以是13.56mhz。

本實施例提供了一種鑰匙，檢測鑰匙的機械結構是否匹配鎖芯結構，若匹配，則門鎖向鑰匙發送第一隨機數，鑰匙根據門鎖第一隨機數生成第二隨機數，并隨之生成密文，門鎖對密文進行解密，并在校驗成功后，通過預設的運算方法得到密鑰，將密鑰發送給鑰匙，鑰匙通過密鑰加密第一序列號發送給門鎖，門鎖將該第一序列號與第二序列號進行匹配，匹配成功后，啟動門栓，開啟門鎖。通過本實施例的實施，以多次雙向的加解密操作，有效的提升了加解密過程的安全性，而且其應用于傳統機械鎖，提升了機械鎖鎖具的安全性，彌補了現有智能密碼鎖的安全短板。

此外，本實施例還提供了一種鎖具，其包括門鎖30和鑰匙40，門鎖具體的組成和鑰匙具體的組成如前實施例所述，這里不再贅述。

第五實施例

請參考圖5，圖5為本發明第五實施例提供的一種解鎖方法流程圖。

s501、門鎖檢測到有鑰匙插入鎖芯；

s502、檢測門鎖的鎖芯結構和鑰匙的機械結構是否匹配；當匹配時，門鎖觸發啟動當前門鎖內的第一通信模塊；若不匹配，則轉到s，若匹配，則轉到s503；

s503、門鎖的門鎖控制模塊啟動第一通信模塊通過天線發送第一隨機數給鑰匙；

s504、鑰匙通過天線耦合到能量運行鑰匙中的鑰匙控制模塊及第二通信模塊，接收門鎖傳送過來的第一隨機數；

s505、鑰匙產生第二隨機數并與第一隨機數拼接，同時使用鑰匙中內置的第一序列號對第二隨機數和第一隨機數進行加密生成密文，并傳回給所述的門鎖；

s506、門鎖的門鎖控制模塊通過第一通信模塊接收到密文，并對密文進行解密，獲取到第一隨機數和第二隨機數；

s507、門鎖的門鎖控制模塊比較接收到的第一隨機數與發送的第一隨機數是否匹配，如不匹配，則轉到s514；

如匹配，則通過預設運算方式對第一隨機數和第二隨機數進行運算，得到密鑰；第一隨機數和第二隨機數都是單次有效；預設運算方式，其特征是產生一組不可逆的運算數據，可以是第一隨機數與第二隨機數做邏輯運算，也可以是第一隨機數與第二隨機數做哈希運算；

s508、門鎖的門鎖控制模塊對密鑰采用第一序列號作key做加密運算處理并發送給鑰匙；

s509、鑰匙對接收到的密鑰使用第一序列號作key解密，獲取其中到的密鑰；門鎖與鑰匙使用第一隨機數與第二隨機數運算得到的密鑰作為后續數據通信的key；

s510、鑰匙獲取內置的第一序列號使用密鑰作為key，對第一序列號進行加密，并將加密后的內容通過所述的第二通信模塊的天線發出；

s511、門鎖接收到所述鑰匙發出的加密后的第一序列號，進行解析，比較接收到的第一序列號與所述的智能門鎖中的第二序列號是否匹配；

如不匹配，轉到s515；

s512～513、如匹配，則門鎖啟動鎖栓，開啟門鎖。

s514、啟動告警功能，進行告警，告警可以包括聲音告警、短信告警、電話告警、郵件告警等等。

需要說明的是，在本文中，術語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者裝置不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者裝置所固有的要素。在沒有更多限制的情況下，由語句“包括一個……”限定的要素，并不排除在包括該要素的過程、方法、物品或者裝置中還存在另外的相同要素。

上述本發明實施例序號僅僅為了描述，不代表實施例的優劣。

通過以上的實施方式的描述，本領域的技術人員可以清楚地了解到上述實施例方法可借助軟件加必需的通用硬件平臺的方式來實現，當然也可以通過硬件，但很多情況下前者是更佳的實施方式。基于這樣的理解，本發明的技術方案本質上或者說對現有技術做出貢獻的部分可以以軟件產品的形式體現出來，該計算機軟件產品存儲在一個存儲介質(如rom/ram、磁碟、光盤)中，包括若干指令用以使得一臺終端設備(可以是手機，計算機，服務器，空調器，或者網絡設備等)執行本發明各個實施例所述的方法。

上面結合附圖對本發明的實施例進行了描述，但是本發明并不局限于上述的具體實施方式，上述的具體實施方式僅僅是示意性的，而不是限制性的，本領域的普通技術人員在本發明的啟示下，在不脫離本發明宗旨和權利要求所保護的范圍情況下，還可做出很多形式，這些均屬于本發明的保護之內。