一種智能鎖的電子密碼權(quán)限管理系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及智能鎖的技術(shù)領(lǐng)域�����,具體涉及一種智能鎖的電子密碼權(quán)限管理系統(tǒng)��。
【背景技術(shù)】
[0002]隨著電子技術(shù)的發(fā)展和人們對安全技術(shù)防范的要求���,密碼量小��、安全性能差的傳統(tǒng)機(jī)械式密碼鎖已經(jīng)不能滿足人們的需要。因此��,電子密碼鎖得到了迅速發(fā)展�。藍(lán)牙技術(shù)是一種短距離���、低成本的無線連接技術(shù)���,可以實(shí)現(xiàn)語音和數(shù)據(jù)的無線傳輸����,且一般的移動(dòng)設(shè)備上均設(shè)有藍(lán)牙模塊���。因此,將藍(lán)牙技術(shù)應(yīng)用到門鎖上���,實(shí)現(xiàn)對門鎖的打開���,不僅方便快捷,且安全性能高,因此���,藍(lán)牙智能鎖得到了較廣泛的應(yīng)用。但是�,常見的藍(lán)牙智能鎖存在如下缺點(diǎn):需要用戶手動(dòng)輸入智能鎖密碼才能進(jìn)行開鎖操作;須要網(wǎng)絡(luò)連接功能才能同時(shí)實(shí)現(xiàn)分享和開鎖����;沒有對設(shè)備上的電子密碼數(shù)據(jù)進(jìn)行保護(hù)����,安全性低;無法解決某些情況下產(chǎn)生的安全隱患���,如丟失移動(dòng)終端后��;無法對分享出去的密碼進(jìn)行精確管理�����,不能限制電子密碼的使用時(shí)間,或者實(shí)現(xiàn)成本較高。
【發(fā)明內(nèi)容】
[0003]為了解決上述技術(shù)問題,本發(fā)明提供了一種智能鎖的電子密碼權(quán)限管理系統(tǒng)���,可以實(shí)現(xiàn)電子密碼的分享和管理����,限制其使用時(shí)間,其操作簡單、安全性能高�����。
[0004]為了達(dá)到上述目的��,本發(fā)明的技術(shù)方案是:一種智能鎖的電子密碼權(quán)限管理系統(tǒng),其特征在于�����,包括智能鎖��、移動(dòng)終端和云端服務(wù)器����,所述智能鎖內(nèi)設(shè)有鎖控制器、密碼管理模塊�、鎖藍(lán)牙收發(fā)模塊、鎖加密解密模塊和鎖存儲(chǔ)模塊���,鎖控制器分別與密碼管理模塊、鎖藍(lán)牙收發(fā)模塊、鎖加密解密模塊和鎖存儲(chǔ)模塊;所述移動(dòng)終端內(nèi)設(shè)有終端控制器�����、終端藍(lán)牙收發(fā)模塊、普通密碼管理模塊�、臨時(shí)密碼管理模塊����、終端加密解密模塊��、HTTPS通信模塊和終端存儲(chǔ)模塊����,終端控制器分別與終端藍(lán)牙收發(fā)模塊��、普通密碼管理模塊���、臨時(shí)密碼管理模塊�����、終端加密解密模塊�、HTTPS通信模塊和終端存儲(chǔ)模塊相連接��;所述云端服務(wù)器包括云端控制器�����、通信模塊�����、云端加密模塊����、用戶管理模塊�����、云端密碼管理模塊���、時(shí)間驗(yàn)證模塊、消息推送模塊和云端存儲(chǔ)模塊�����,云端控制器分別與通信模塊����、云端加密模塊���、用戶管理模塊、云端密碼管理模塊�����、時(shí)間驗(yàn)證模塊、消息推送模塊和云端存儲(chǔ)模塊相連接��;所述終端藍(lán)牙收發(fā)模塊與鎖藍(lán)牙收發(fā)模塊相連接,通信模塊與HTTPS通信模塊相連接��。
[0005]所述智能鎖內(nèi)還設(shè)有防讀保護(hù)模塊,用于保護(hù)鎖存儲(chǔ)模塊內(nèi)的電子密碼不被外部讀取�。
[0006]所述終端藍(lán)牙收發(fā)模塊與鎖藍(lán)牙收發(fā)模塊通過藍(lán)牙技術(shù)相連接�����,通信模塊與HTTPS通信模塊通過移動(dòng)網(wǎng)絡(luò)或無線網(wǎng)絡(luò)相連接����。
[0007]所述鎖加密解密模塊���、終端加密解密模塊和云端存儲(chǔ)模塊采用橢圓曲線加解密算法實(shí)現(xiàn)�。
[0008]所述電子密碼分為普通電子密碼和臨時(shí)電子密碼�����;所述用戶管理模塊用于設(shè)置每個(gè)電子密碼的用戶權(quán)限�,所述用戶權(quán)限包括主人����、管理員��、成員����、客戶;所述主人負(fù)責(zé)激活和管理智能鎖����,主人具有開鎖��、分享/回收電子鑰匙的權(quán)限�����;所述管理員具有開鎖��、分享/回收電子鑰匙的權(quán)限���;所述成員具有開鎖的權(quán)限;所述客人在指定時(shí)間范圍內(nèi)開鎖;所述主人����、管理員、普通成員分別擁有I個(gè)普通電子密碼�,普通電子密碼存儲(chǔ)在移動(dòng)終端中的終端存儲(chǔ)模塊,利用移動(dòng)終端可以直接開智能鎖���;所述客戶通過移動(dòng)終端和云端服務(wù)器利用臨時(shí)電子密碼實(shí)現(xiàn)開啟智能鎖����。
[0009]所述電子密碼的生成和保存的方法是:所述主人的移動(dòng)終端掃描智能鎖的藍(lán)牙信號(hào),通過終端藍(lán)牙收發(fā)模塊連接智能鎖的鎖藍(lán)牙收發(fā)模塊����,將智能鎖激活;智能鎖隨機(jī)生成多個(gè)電子密碼����,其中包含N個(gè)普通電子密碼以及I個(gè)臨時(shí)電子密碼,將電子保存鎖存儲(chǔ)模塊內(nèi)��,同時(shí)將所有電子密碼經(jīng)鎖加密解密模塊加密后通過鎖藍(lán)牙收發(fā)模塊����、終端藍(lán)牙收發(fā)模塊返回給移動(dòng)終端�����;移動(dòng)終端通過終端加密解密模塊將所有的電子密碼進(jìn)行解密��,終端控制器將其中一個(gè)設(shè)為臨時(shí)電子密碼��,其他設(shè)為普通電子密碼��,終端存儲(chǔ)模塊存儲(chǔ)其中I個(gè)普通電子密碼,用于后續(xù)開鎖�;終端控制器將所有電子密碼以及主人移動(dòng)終端的信息通過HTTPS通信模塊、通信模塊上報(bào)至云端服務(wù)器�����;云端服務(wù)器保存主人移動(dòng)終端的信息以及智能鎖的所有電子密碼信息�。
[0010]所述普通電子密碼分享的方法是:主人或管理員的移動(dòng)終端通過普通密碼管理模塊向云端服務(wù)器發(fā)送普通電子密碼分享信息,從云端存儲(chǔ)模塊的普通電子密碼中選擇任意I個(gè)在沒有移動(dòng)終端保存過的普通電子密碼��,并利用用戶管理模塊指定使用該普通電子密碼的用戶為管理員或者普通成員�,云端服務(wù)器保存該分享信息,消息推送模塊發(fā)消息給其他用戶的移動(dòng)終端���;用戶使用移動(dòng)終端從云端服務(wù)器獲取主人或管理員的移動(dòng)終端分享的普通電子密碼�����,將其保存在移動(dòng)終端的終端存儲(chǔ)模塊;用戶在須要開鎖時(shí),利用其移動(dòng)終端的終端加密解密模塊對該電子密碼進(jìn)行加密���,通過終端藍(lán)牙收發(fā)模塊����、鎖藍(lán)牙收發(fā)模塊發(fā)送至鎖控制器����;智能鎖通過鎖加密解密模塊解密后與保存在鎖存儲(chǔ)模塊上的電子密碼進(jìn)行比較,若有相同的電子密碼則開鎖����。
[0011]所述臨時(shí)電子密碼分享的方法是:主人或管理員使用其移動(dòng)終端通過臨時(shí)密碼管理模塊向云端服務(wù)器發(fā)送臨時(shí)電子密碼分享信息,將唯一的I把臨時(shí)電子密碼分享給客人�,移動(dòng)終端用臨時(shí)密碼管理模塊指定此次分享的有效時(shí)間范圍,云端服務(wù)器保存分享信息�����,消息推送模塊發(fā)消息給客人的移動(dòng)終端����;客人的移動(dòng)終端從云端服務(wù)器的云端存儲(chǔ)模塊獲取主人或管理員的分享信息,含智能鎖的標(biāo)識(shí)���、分享的有效時(shí)間范圍,不含臨時(shí)電子密碼的具體信息��;客人在須要開鎖時(shí)���,移動(dòng)終端向云端服務(wù)器請求臨時(shí)電子密碼;云端服務(wù)器的時(shí)間驗(yàn)證模塊驗(yàn)證臨時(shí)電子密碼是否在有效地時(shí)間范圍內(nèi)����,若有效則將臨時(shí)電子密碼通過云端加密模塊加密后通過通過HTTPS通信模塊����、通信模塊返回給客人的移動(dòng)終端�,否則返回錯(cuò)誤����;移動(dòng)終端通過終端藍(lán)牙收發(fā)模塊、鎖藍(lán)牙收發(fā)模塊將云端服務(wù)器返回的加密信息傳輸至智能鎖�����;鎖加密解密模塊解密后與保存在鎖存儲(chǔ)模塊上的電子密碼進(jìn)行比較,若有電子密碼相同則開鎖��。
[0012]所述普通電子密碼回收的方法是:主人或管理員使用移動(dòng)終端的普通密碼管理模塊通過終端藍(lán)牙收發(fā)模塊����、鎖藍(lán)牙收發(fā)模塊向智能鎖發(fā)送消息���,請求刪除指定的普通電子密碼;智能鎖的鎖管理模塊將保存在鎖存儲(chǔ)模塊上的普通電子密碼刪除,返回成功�����;移動(dòng)終端的普通密碼管理模塊向云端服務(wù)器發(fā)送消息�����,請求刪除指定的普通電子密碼��;云端服務(wù)器接收請求信息���,云端密碼管理模塊將指定的普通電子密碼從云端存儲(chǔ)模塊中刪除����,并通過消息推送模塊發(fā)消息給客人的移動(dòng)終端�;如果客人使用的移動(dòng)終端接收到云端服務(wù)器的消息����,獲知普通電子密碼已被刪除����,則通過普通密碼管理模塊將終端存儲(chǔ)模塊的普通電子密碼信息刪除���,回收流程結(jié)束;如果客人使用的移動(dòng)終端沒有接收到云端服務(wù)器的消息��,智能鎖內(nèi)的該電子密碼已經(jīng)刪除���,移動(dòng)終端在下次開鎖與智能鎖連接時(shí)將會(huì)報(bào)錯(cuò),拒絕開鎖,移動(dòng)終端的普通密碼管理模塊刪除本地的密碼信息,回收流程結(jié)束。
[0013]所述臨時(shí)電