用于物联锁的开锁方法、主装置、从装置及系统与流程

文档序号:12805151阅读:780来源:国知局
用于物联锁的开锁方法、主装置、从装置及系统与流程

本发明涉及门禁管理技术领域,具体涉及一种用于物联锁的开锁方法、主装置、从装置及系统。



背景技术:

物联网通过智能感知、识别技术与普适计算等通信感知技术,广泛应用于网络的融合中。物联网中,物体与互联网相连接,进行信息交换和通信。物联锁是指区别于传统机械锁,在用户识别、安全性、管理性方面更加智能化的锁具。

在实现本发明的过程中,发明人发现现有技术中存在如下的问题:单密码管理系统存在密码泄密后管理难度大、锁芯密码更新管理成本高、中间人攻击防护能力差等缺点。



技术实现要素:

鉴于上述问题,本发明实施例提供一种解决上述问题的用于物联锁的开锁方法、主装置、从装置及系统。

依据本发明实施例的一个方面,提供了一种用于物联锁的开锁方法,其由主装置执行,该方法包括:向从装置发送获取从装置安全信息的命令;接收从装置返回的安全信息,进行安全验证;当安全验证通过后,向从装置发送开锁请求,其中,开锁请求中包括:主装置主用密码和主装置备用密码;接收从装置根据开锁请求返回的开锁结果。

可选的,在向从装置发送开锁请求的步骤之前进一步包括:根据预设的更换规则,更换主装置主用密码和主装置备用密码。

可选的,根据预设的更换规则,更换主装置主用密码和主装置备用密码的步骤具体包括:用原主装置主用密码替换原主装置备用密码,得到更换后的主装置备用密码;根据预设的密码生成规则生成新密码,用以替换原主装置主用密码,得到更换后的主装置主用密码。

可选的,在向从装置发送开锁请求的步骤之前进一步包括:当安全验证通过后,将初始化信息发送给从装置,其中,初始化信息包括:主装置主用密码和主装置备用密码;并接收从装置返回的初始化结果。

依据本发明实施例的另一个方面,提供了一种用于物联锁的开锁方法,其由从装置执行,该方法包括:接收主装置发送的获取从装置安全信息的命令;向主装置发送安全信息;接收主装置发送的开锁请求,并将开锁请求中包含的主装置主用密码和主装置备用密码与从装置主用密码和从装置备用密码进行比较;当比较结果为通过时,执行开锁操作,并向主装置返回成功类型的开锁结果。

可选的,在接收主装置发送的开锁请求的步骤之前进一步包括:接收主装置发送的初始化信息,其中,初始化信息包括:主装置主用密码和主装置备用密码;将主装置主用密码设置为初始的从装置主用密码,将主装置备用密码设置为初始的从装置备用密码。

可选的,将开锁请求中包含的主装置主用密码和主装置备用密码与从装置主用密码和从装置备用密码进行比较的步骤具体包括:将主装置主用密码分别与从装置主用密码和从装置备用密码进行比较;将主装置备用密码分别与从装置主用密码和从装置备用密码进行比较;当主装置主用密码与从装置主用密码相同且主装置备用密码与从装置备用密码相同时,或者,当主装置主用密码与从装置主用密码不同但主装置备用密码与从装置主用密码相同时,比较结果为通过。

可选的,当主装置主用密码与从装置主用密码不同但主装置备用密码与从装置主用密码相同时,在将开锁请求中包含的主装置主用密码和主装置备用密码与从装置主用密码和从装置备用密码进行比较的步骤之后进一步包括:根据主装置主用密码和主装置备用密码,更换从装置主用密码和从装置备用密码。

可选的,更换从装置主用密码和从装置备用密码的步骤具体包括:用主装置主用密码替换原从装置主用密码,得到更换后的从装置主用密码;用主装置备用密码替换原从装置备用密码,得到更换后的从装置备用密码。

依据本发明的另一个方面,提供了一种用于执行物联锁开锁方法的主装置,该主装置包括:安全信息命令单元,用于向从装置发送获取从装置安全信息的命令;安全信息验证单元,用于接收从装置返回的安全信息,进行安全验证;开锁请求发送单元,用于当安全验证通过后,向从装置发送开锁请求,其中,开锁请求中包括:主装置主用密码和主装置备用密码;开锁结果接收单元,用于接收从装置根据开锁请求返回的开锁结果。

可选的,在开锁请求发送单元之前进一步包括:主装置密码更换单元,用于根据预设的更换规则,更换主装置主用密码和主装置备用密码。

可选的,主装置密码更换单元具体用于:用原主装置主用密码替换原主装置备用密码,得到更换后的主装置备用密码;根据预设的密码生成规则生成新密码,用以替换原主装置主用密码,得到更换后的主装置主用密码。

可选的,在开锁请求发送单元之前进一步包括:初始化信息单元,用于当安全验证通过后,将初始化信息发送给从装置,其中,初始化信息包括:主装置主用密码和主装置备用密码;并接收从装置返回的初始化结果。

依据本发明的另一方面,提供了一种用于执行物联锁开锁方法的从装置,该丛装置包括:安全信息命令接收单元,用于接收主装置发送的获取从装置安全信息的命令;安全信息返回单元,用于向主装置发送安全信息;开锁请求处理单元,用于接收主装置发送的开锁请求,并将开锁请求中包含的主装置主用密码和主装置备用密码与从装置主用密码和从装置备用密码进行比较;开锁操作单元,用于当比较结果为通过时,执行开锁操作,并向主装置返回成功类型的开锁结果。

可选的,在开锁请求处理单元之前进一步包括:初始化操作单元,用于接收主装置发送的初始化信息,其中,初始化信息包括:主装置主用密码和主装置备用密码;将主装置主用密码设置为初始的从装置主用密码,将主装置备用密码设置为初始的从装置备用密码。

可选的,开锁请求处理单元具体用于:将主装置主用密码分别与从装置主用密码和从装置备用密码进行比较;将主装置备用密码分别与从装置主用密码和从装置备用密码进行比较;当主装置主用密码与从装置主用密码相同且主装置备用密码与从装置备用密码相同时,或者,当主装置主用密码与从装置主用密码不同但主装置备用密码与从装置主用密码相同时,比较结果为通过。

可选的,当主装置主用密码与从装置主用密码不同但主装置备用密码与从装置主用密码相同时,在开锁请求处理单元之后进一步包括:从装置密码更换单元,用于根据主装置主用密码和主装置备用密码,更换从装置主用密码和从装置备用密码。

可选的,从装置密码更换单元具体用于:用主装置主用密码替换原从装置主用密码,得到更换后的从装置主用密码;用主装置备用密码替换原从装置备用密码,得到更换后的从装置备用密码。

依据本发明的另一方面,提供了一种用于执行物联锁开锁方法的系统,包括上述的主装置和上述的从装置。

根据本发明的一种用于物联锁的开锁方法、主装置、从装置及系统,可以用双密码管理体系替代传统的单密码管理体系,由此解决了现有技术存在的密码泄密后管理难度大、锁芯密码更新管理成本高、中间人攻击防护能力差等问题,取得了大幅提高物联锁系统的安全性、健壮性、兼容性的有益效果,另外还低成本地实现了锁芯侧密码更新管理,大幅降低整个系统的中间人攻击风险。

上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。

附图说明

通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:

图1示出了本发明实施例一提供的一种用于物联锁的开锁方法的流程示意图;

图2示出了本发明实施例二提供的一种用于物联锁的开锁方法的流程示意图;

图3示出了本发明实施例三提供的一种用于物联锁的开锁方法的流程示意图;

图4示出了本发明实施例四提供的一种用于物联锁的开锁方法的流程示意图;

图5示出了本发明实施例五提供的一种用于执行物联锁开锁方法的主装置的结构示意图;

图6示出了本发明实施例六提供的一种用于执行物联锁开锁方法的主装置的结构示意图;

图7示出了本发明实施例七提供的一种用于执行物联锁开锁方法的从装置的结构示意图;

图8示出了本发明实施例八提供的一种用于执行物联锁开锁方法的从装置的结构示意图;

图9示出了本发明实施例中一种用于物联锁的开锁方法的初始化步骤的具体流程图;

图10示出了本发明实施例中一种用于物联锁的开锁方法的开锁与密码更换步骤的具体流程图。

具体实施方式

下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。

实施例一

图1示出了本发明实施例一提供的一种用于物联锁的开锁方法的流程示意图,如图所示,该方法由主装置执行,具体包括:

步骤s110:向从装置发送获取从装置安全信息的命令。

其中,安全信息一般包括从装置的身份信息和/或状态信息等。主装置为了在后续步骤中,能够根据从装置的身份信息查询与之对应的开锁密码等,和/或,能够根据从装置的状态信息查询与之对应的操作命令等,并发出适当的操作命令,所以需要向从装置发送获取从装置安全信息的命令。上述主装置一般包括物联锁的钥匙和/或与之配套的软件,用于发出操作命令等。上述从装置一般包括物联锁的锁具,用于验证主装置发送的信息,并执行预设的操作,例如开锁或更换密码等。

步骤s120:接收从装置返回的安全信息,进行安全验证。

为了提高物联锁的安全性,可以对主装置和从装置设置对应的授权信息,将所有授权信息与从装置的身份信息和/或主装置的身份信息对应地保存到预设的数据库中。为了进一步提高安全性,还可以对每一条授权信息都设置一个有效时间,在该有效时间内,从装置可以响应主装置发送的相关命令,而超出该有效时间后,则从装置不再响应主装置发送的相关命令。

当接收到从装置根据上述获取安全信息的命令返回的安全信息时,主装置需要根据安全信息中包含的从装置的身份信息以及主装置的身份信息查询对应的授权信息,并且验证该授权信息的时效性。只有当安全验证通过时,才执行后续步骤。

步骤s130:当安全验证通过后,向从装置发送开锁请求。

其中,开锁请求中包括:主装置主用密码和主装置备用密码。上述密码用于发送给从装置进行后续的开锁操作,且上述密码与从装置的身份信息对应地保存到预设的数据库中。

具体的,当安全验证通过后,主装置从预设的数据库中查找与从装置对应的主装置主用秘密和主装置备用密码,然后将包含有上述密码的开锁请求发送给从装置。

步骤s140:接收从装置根据开锁请求返回的开锁结果。

当步骤s130中的开锁请求发送给从装置后,从装置会根据开锁请求做出相应的处理,并将开锁结果返回给主装置。该开锁结果一般有两种情况,一种是开锁成功结果,另外一种是开锁失败结果。

由此可见,在本发明实施例中,通过双密码管理体系替代传统的单密码管理体系,由此解决了现有技术存在的密码泄密后管理难度大、中间人攻击防护能力差等问题,取得了大幅提高物联锁系统的安全性、健壮性、兼容性的有益效果。

实施例二

图2示出了本发明实施例二提供的一种用于物联锁的开锁方法的流程示意图,如图所述,该方法由主装置执行,该主装置包括软件平台(例如手机app)和具备通信功能的电子钥匙,该方法具体包括:

步骤s210:向从装置发送获取从装置安全信息的命令。

在本发明实施例中,从装置为物联锁的锁芯,该锁芯与电子钥匙通过物理接口建立通信,并在此基础上通过td/t1363协议实现数据的读取及鉴权管理。

具体地,当电子钥匙捅上锁芯时,电子钥匙会向软件平台发送启动信号。当软件平台接收到电子钥匙发送的启动信号后,软件平台会通过与锁芯相连的电子钥匙发送获取锁芯安全信息的命令。

步骤s220:接收从装置返回的安全信息,进行安全验证。

为了提高物联锁的安全性,可以对主装置和从装置设置对应的授权信息,将所有授权信息与从装置的身份信息和/或主装置的身份信息对应地保存到预设的数据库中。为了进一步提高安全性,还可以对每一条授权信息都设置一个有效时间,在该有效时间内,从装置可以响应主装置发送的相关命令,而超出该有效时间后,则从装置不再响应主装置发送的相关命令。

具体地,当电子钥匙接收到锁芯返回的安全信息后,会将该安全信息以及电子钥匙的身份信息(即电子钥匙的唯一识别码)都发送给软件平台。其中,安全信息中至少包含了锁芯的身份信息(即锁芯的唯一识别码)。此时,软件平台会从预设的数据库中分别查询电子钥匙和锁芯对应的授权信息,并对授权信息进行安全验证,即验证其授权信息的时效性。当电子钥匙和锁芯对应的授权信息均为有效时,安全验证的结果为通过。

步骤s230:根据预设的更换规则,更换主装置主用密码和主装置备用密码。

该步骤为可选步骤,为了进一步提高系统的安全性,可以根据预设的更换规则,更换主装置中的主装置主用密码和主装置备用密码。具体地,用原主装置主用密码替换原主装置备用密码,得到更换后的主装置备用密码;并根据预设的密码生成规则生成新密码,用以替换原主装置主用密码,得到更换后的主装置主用密码。该更换步骤可以定时触发,也可以由用户主动触发,本发明实施例对此不作具体限定,本领域技术人员可以灵活设置。因为新密码是根据预设的密码生成规则自动生成的,因此该密码对于用户而言是不透明的,因此,可以相对较好地解决内部人员泄密问题。

步骤s240:当安全验证通过后,将初始化信息发送给从装置,并接收从装置返回的初始化结果。

该步骤也为可选步骤,主要用于锁芯第一次启用时设置密码或者用于锁芯重置密码。其中,初始化信息包括:主装置主用密码和主装置备用密码。

具体地,当步骤s220中的安全验证通过后,软件平台将包含主装置主用密码和主装置备用密码的初始化信息通过与锁芯连接的电子钥匙发送给锁芯,锁芯则根据初始化信息进行初始化操作。当完成初始化操作后,锁芯会通过电子钥匙向软件平台返回初始化结果。在初始化操作后,软件平台还可以进一步获取锁芯的详细信息。

出于安全性考虑,可以对初始化信息进行加密处理后再进行传输,常用的加密算法可以是rc4加密算法。

步骤s250:当安全验证通过后,向从装置发送开锁请求。

当安全验证通过后,主装置从预设的数据库中查找与从装置对应的主装置主用秘密和主装置备用密码,然后将包含有上述密码的开锁请求发送给从装置。

具体地,当步骤s220中的安全验证通过后,软件平台从数据库中查找与该锁芯对应的主装置主用密码和主装置备用密码,并将上述密码包含在开锁请求中,通过与锁芯相连的电子钥匙发送给锁芯,以请求锁芯执行开锁操作。

出于安全考虑,可以对开锁请求进行加密处理后再进行传输,常用的加密算法可以是rc4加密算法。

步骤s260:接收从装置根据开锁请求返回的开锁结果。

具体地,当锁芯接收到上述开锁请求后,该锁芯会验证开锁请求中包含的密码等信息,并作出相应的反馈,最后将开锁结果通过电子钥匙反馈给软件平台。

由此可见,在本发明实施例中,通过双密码管理体系替代传统的单密码管理体系,由此解决了现有技术存在的密码泄密后管理难度大、锁芯密码更新管理成本高、中间人攻击防护能力差等问题,取得了大幅提高物联锁系统的安全性、健壮性、兼容性的有益效果。同时,通过定时或人为触发密码更新操作,将原主用密码作为备用密码,将原备用密码删除,以此达到动态更新密码的目的,并通过用户的日常开锁操作对锁芯密码进行离线动态更新和有效管理,从而实现了低成本、广覆盖的动态管理体系。另外,通过rc4等加密算法进行通信加密,从而较好地解决了中间人攻击的问题。

实施例三

图3示出了本发明实施例三提供的一种用于物联锁的开锁方法的流程示意图,如图所示,该方法由从装置执行,具体包括:

步骤s310:接收主装置发送的获取从装置安全信息的命令。

其中,安全信息一般包括从装置的身份信息和/或状态信息等。上述主装置一般包括物联锁的钥匙和/或与之配套的软件,用于发出操作命令等。上述从装置一般包括物联锁的锁具,用于验证主装置发送的信息,并执行预设的操作,例如开锁或更换密码等。

从装置在接收到安全信息命令后,会解析该命令,并根据命令内容查找相关数据。

步骤s320:向主装置发送安全信息。

因为主装置在进行其他操作前,需要验证从装置的安全性,因此,从装置需要在接收到安全信息命令后,解析命令内容,并根据安全信息命令反馈主装置所需的安全信息。

步骤s330:接收主装置发送的开锁请求,并将开锁请求中包含的主装置主用密码和主装置备用密码与从装置主用密码和从装置备用密码进行比较。

当从装置接收到主装置发送的开锁请求后,从装置会解析该开锁请求,并从中提取出主装置主用密码和主装置备用密码,并按照一定的比较规则将上述密码与从装置中预设的从装置主用密码和从装置备用密码进行比较。本发明实施例对比较规则不作具体限定,本领域技术人员可以灵活设定。

步骤s340:当比较结果为通过时,执行开锁操作,并向主装置返回成功类型的开锁结果。

当步骤s330中的比较结果为通过时,说明主装置为有权开锁的装置,因此,从装置执行开锁操作,并将开锁成功结果返回给主装置。

当步骤s330中的比较结果为未通过时,说明主装置为无权开锁装置或主装置发送的密码有误,从装置不执行开锁操作,直接向主装置返回开锁失败结果。

由此可见,在本发明实施例中,在本发明实施例中,通过双密码管理体系替代传统的单密码管理体系,由此解决了现有技术存在的密码泄密后管理难度大、中间人攻击防护能力差等问题,取得了大幅提高物联锁系统的安全性、健壮性、兼容性的有益效果。

实施例四

图4示出了本发明实施例四提供的一种用于物联锁的开锁方法的流程示意图,如图所示,该方法由从装置执行,该从装置包括具备通信功能的锁芯,该方法具体包括:

步骤s410:接收主装置发送的获取从装置安全信息的命令。

在本发明实施例中,主装置包括软件平台(例如手机app)和具备通信功能的电子钥匙。从装置(即锁芯)与电子钥匙通过物理接口建立通信,并在此基础上通过td/t1363协议实现数据的读取及鉴权管理。出于安全性考虑,可以将该锁芯设置为仅能通过与之匹配的电子钥匙进行通信,由此可以避免非用户人员在没有电子钥匙的情况下对锁芯进行破解。

具体地,当锁芯通过电子钥匙接收到软件平台发送的获取锁芯安全信息的命令后,锁芯会解析该命令,并查找该命令所需的相关安全信息。

步骤s420:向主装置发送安全信息。

因为主装置在进行其他操作前,需要验证从装置的安全性,因此,从装置需要在接收到安全信息命令后,解析命令内容,并根据安全信息命令反馈主装置所需的安全信息。

具体地,当锁芯解析接收到的安全信息命令,并查找到该命令所需的相关安全信息后,该锁芯会通过与之相连的电子钥匙,将上述安全信息返回给软件平台。其中,该安全信息中包括锁芯的身份信息(即锁芯的唯一识别码)。

为了进一步提高安全性,在从装置返回的安全信息中还可以包括用于加密通信的会话码,该会话码类似于加密信息的身份信息。在通信过程中,从装置每一次都向主装置返回不同的会话码,主装置在接收到会话码后,在每次发送信息时需要附带该次通信对应的会话码,由此可以保证每一次加密通信的唯一性,防止其他用户冒充主装置与从装置通信。

步骤s430:接收主装置发送的初始化信息;将主装置主用密码设置为初始的从装置主用密码,将主装置备用密码设置为初始的从装置备用密码。

该步骤为可选步骤,主要用于锁芯第一次启用时设置密码或者用于锁芯重置密码。其中,初始化信息包括:主装置主用密码和主装置备用密码。

具体地,当锁芯接收到软件平台发送的初始化信息时,锁芯从该初始化信息中提取出主装置主用密码和主装置备用密码,并将主装置主用密码设置为初始的从装置主用密码,将主装置备用密码设置为初始的从装置备用密码。在完成该初始化操作后,锁芯还可以向软件平台返回初始化结果信息。

当初始化信息为加密后的密文时,锁芯还需要根据对应的加密算法对该密文进行解密,在解密后才能提取出相应的初始化信息。

步骤s440:接收主装置发送的开锁请求,并将开锁请求中包含的主装置主用密码和主装置备用密码与从装置主用密码和从装置备用密码进行比较。

当从装置接收到主装置发送的开锁请求后,从装置会解析该开锁请求,并从中提取出主装置主用密码和主装置备用密码,并按照一定的比较规则将上述密码与从装置中预设的从装置主用密码和从装置备用密码进行比较。

在本发明实施例中,上述比较规则为:将主装置主用密码分别与从装置主用密码和从装置备用密码进行比较;将主装置备用密码分别与从装置主用密码和从装置备用密码进行比较;当主装置主用密码与从装置主用密码相同且主装置备用密码与从装置备用密码相同时,或者,当主装置主用密码与从装置主用密码不同但主装置备用密码与从装置主用密码相同时,比较结果为通过。

当开锁请求为加密后的密文时,从装置还需要根据对应的加密算法对该密文进行解密,在解密后才能提取出相应的开锁请求。

步骤s450:当主装置主用密码与从装置主用密码不同但主装置备用密码与从装置主用密码相同时,根据主装置主用密码和主装置备用密码,更换从装置主用密码和从装置备用密码。

该步骤为可选步骤,仅仅在当主装置主用密码与从装置主用密码不同但主装置备用密码与从装置主用密码相同时才执行。当出现上述比较情况时,说明主装置的密码已经进行了更换,所以,从装置也需要进行对应的更换。本发明实施例提供的具体更换方法为:用主装置主用密码替换原从装置主用密码,得到更换后的从装置主用密码;用主装置备用密码替换原从装置备用密码,得到更换后的从装置备用密码。在其他实施例中,本领域技术人员也可以灵活设置其他更换方法。

因为在实际应用中存在多个主装置对应一个从装置的情况,在这种情况下,可能出现部分主装置密码已经更换了而部分其他主装置密码更换不及时的问题。此时,可以在从装置一侧设置计时器,该计时器用于记录在一定时间期限内更换前旧密码的可使用次数,以作为缓冲器使用。例如,当计时器初始数为3时,在预设有效期内,当有一个主装置用更换前旧密码开锁时,从装置照常进行反馈操作;当有一个主装置用更换后的新密码进行开锁时,从装置进行反馈操作后将计数器的数值减1,即此时计数器的数值减为2;以此类推,当计数器的数值减为0或者预设有效期到期时,从装置将不再接受使用旧密码的主装置的开锁请求。此时,当再一次出现主装置主用密码与从装置主用密码不同但主装置备用密码与从装置主用密码相同时,从装置执行密码更换操作。

步骤s460:当比较结果为通过时,执行开锁操作,并向主装置返回成功类型的开锁结果。

当步骤s440中的比较结果为通过时,说明主装置为有权开锁的装置,因此,从装置执行开锁操作,并将开锁成功结果返回给主装置。

当步骤s440中的比较结果为未通过时,说明主装置为无权开锁装置或主装置发送的密码有误,从装置不执行开锁操作,直接向主装置返回开锁失败结果。

由此可见,在本发明实施例中,通过双密码管理体系替代传统的单密码管理体系,由此解决了现有技术存在的密码泄密后管理难度大、锁芯密码更新管理成本高、中间人攻击防护能力差等问题,取得了大幅提高物联锁系统的安全性、健壮性、兼容性的有益效果。同时,通过定时或人为触发密码更新操作,将原主用密码作为备用密码,将原备用密码删除,以此达到动态更新密码的目的,并通过用户的日常开锁操作对锁芯密码进行离线动态更新和有效管理,从而实现了低成本、广覆盖的动态管理体系。另外,通过rc4等加密算法进行通信加密,从而较好地解决了中间人攻击的问题。

为了进一步方便理解上述方法中的初始化步骤,图9示出了一次完整的初始化步骤的流程,具体包括:1、电子钥匙捅上锁,电子钥匙发送启动信号;2、软件平台发送获取锁芯安全信息的命令,并通过电子钥匙将命令透传给锁芯;3、锁芯返回锁芯安全信息和会话码,并通过电子钥匙将信息透传给软件平台;4、软件平台根据接收到的安全信息进行安全验证;5、利用rc4加密算法对初始化信息进行加密得到密文,并通过电子钥匙将密文和步骤3接收到的会话码一并透传给锁芯;6、锁芯根据对应加密算法解密接收到的密文得到初始化信息,并根据该初始化信息进行初始化操作;7、锁芯通过电子钥匙将初始化操作结果透传给软件平台;8、软件平台接收到初始化操作结果后,可以发送获取锁芯详细信息的命令;9、锁芯根据软件平台发送的命令,返回锁芯详细信息。

为了进一步方便理解上述方法中的开锁与密码更换步骤,图10示出了一次完整的开锁与密码更换步骤的流程,具体包括:1、电子钥匙捅上锁,电子钥匙发送启动信号;2、软件平台发送获取锁芯安全信息的命令,并通过电子钥匙将命令透传给锁芯;3、锁芯返回锁芯安全信息和会话码,并通过电子钥匙将信息透传给软件平台;4、软件平台根据接收到的安全信息进行安全验证;5、利用rc4加密算法对包含更换后的密码的开锁请求进行加密后得到密文,并通过电子钥匙将密文和步骤3接收到的会话码一并透传给锁芯;6、锁芯根据对应加密算法解密接收到的密文得到开锁请求,当软件平台备用密码与锁芯主用密码匹配,且计数器的数值小于1时,执行开锁操作并更新锁芯主备密码;7、锁芯通过电子钥匙向软件平台返回操作结果。

实施例五

图5示出了本发明实施例五提供的一种用于执行物联锁开锁方法的主装置的结构示意图,该主装置包括:安全信息命令单元510、安全信息验证单元520、开锁请求发送单元530和开锁结果接收单元540。

安全信息命令单元510,用于向从装置发送获取从装置安全信息的命令。

其中,安全信息一般包括从装置的身份信息和/或状态信息等。主装置为了能够根据从装置的身份信息查询与之对应的开锁密码等,和/或,能够根据从装置的状态信息查询与之对应的操作命令等,并发出适当的操作命令,所以安全信息命令单元510需要向从装置发送获取从装置安全信息的命令。上述主装置一般包括物联锁的钥匙和/或与之配套的软件,用于发出操作命令等。上述从装置一般包括物联锁的锁具,用于验证主装置发送的信息,并执行预设的操作,例如开锁或更换密码等。

安全信息验证单元520,用于接收从装置返回的安全信息,进行安全验证。

为了提高物联锁的安全性,可以对主装置和从装置设置对应的授权信息,将所有授权信息与从装置的身份信息和/或主装置的身份信息对应地保存到预设的数据库中。为了进一步提高安全性,还可以对每一条授权信息都设置一个有效时间,在该有效时间内,从装置可以响应主装置发送的相关命令,而超出该有效时间后,则从装置不再响应主装置发送的相关命令。

当接收到从装置根据上述获取安全信息的命令返回的安全信息时,安全信息验证单元520需要根据安全信息中包含的从装置的身份信息以及主装置的身份信息查询对应的授权信息,并且验证该授权信息的时效性。只有当安全验证通过时,后续单元才能继续工作。

开锁请求发送单元530,用于当安全验证通过后,向从装置发送开锁请求。

其中,开锁请求中包括:主装置主用密码和主装置备用密码。上述密码用于发送给从装置进行后续的开锁操作,且上述密码与从装置的身份信息对应地保存到预设的数据库中。

具体的,当安全验证通过后,开锁请求发送单元530从预设的数据库中查找与从装置对应的主装置主用秘密和主装置备用密码,然后将包含有上述密码的开锁请求发送给从装置。

开锁结果接收单元540,用于接收从装置根据开锁请求返回的开锁结果。

当开锁请求发送单元530将开锁请求发送给从装置后,从装置会根据开锁请求做出相应的处理,并将开锁结果返回给主装置。该开锁结果一般有两种情况,一种是开锁成功结果,另外一种是开锁失败结果。

上述各个单元的具体工作原理可参照方法实施例中相应步骤的描述,此处不再赘述。

由此可见,在本发明实施例中,通过双密码管理体系替代传统的单密码管理体系,由此解决了现有技术存在的密码泄密后管理难度大、中间人攻击防护能力差等问题,取得了大幅提高物联锁系统的安全性、健壮性、兼容性的有益效果。

实施例六

图6示出了本发明实施例六提供的一种用于执行物联锁开锁方法的主装置的结构示意图,该主装置包括软件平台(例如手机app)和具备通信功能的电子钥匙,该主装置包括:安全信息命令单元610、安全信息验证单元620、主装置密码更换单元630、初始化信息单元640、开锁请求发送单元650和开锁结果接收单元660。

安全信息命令单元610,用于向从装置发送获取从装置安全信息的命令。

在本发明实施例中,从装置为物联锁的锁芯,该锁芯与电子钥匙通过物理接口建立通信,并在此基础上通过td/t1363协议实现数据的读取及鉴权管理。

具体地,当电子钥匙捅上锁芯时,电子钥匙会向软件平台上的安全信息命令单元610发送启动信号。当安全信息命令单元610接收到电子钥匙发送的启动信号后,安全信息命令单元610会通过与锁芯相连的电子钥匙发送获取锁芯安全信息的命令。

安全信息验证单元620,用于接收从装置返回的安全信息,进行安全验证。

为了提高物联锁的安全性,可以对主装置和从装置设置对应的授权信息,将所有授权信息与从装置的身份信息和/或主装置的身份信息对应地保存到预设的数据库中。为了进一步提高安全性,还可以对每一条授权信息都设置一个有效时间,在该有效时间内,从装置可以响应主装置发送的相关命令,而超出该有效时间后,则从装置不再响应主装置发送的相关命令。

具体地,当电子钥匙接收到锁芯返回的安全信息后,会将该安全信息以及电子钥匙的身份信息(即电子钥匙的唯一识别码)都发送给软件平台上的安全信息验证单元620。其中,安全信息中至少包含了锁芯的身份信息(即锁芯的唯一识别码)。此时,安全信息验证单元620会从预设的数据库中分别查询电子钥匙和锁芯对应的授权信息,并对授权信息进行安全验证,即验证其授权信息的时效性。当电子钥匙和锁芯对应的授权信息均为有效时,安全验证的结果为通过。

主装置密码更换单元630,用于根据预设的更换规则,更换主装置主用密码和主装置备用密码。

该单元为可选单元,为了进一步提高系统的安全性,可以根据预设的更换规则,更换主装置中的主装置主用密码和主装置备用密码。具体地,用原主装置主用密码替换原主装置备用密码,得到更换后的主装置备用密码;并根据预设的密码生成规则生成新密码,用以替换原主装置主用密码,得到更换后的主装置主用密码。该单元可以定时触发,也可以由用户主动触发,本发明实施例对此不作具体限定,本领域技术人员可以灵活设置。因为新密码是根据预设的密码生成规则自动生成的,因此该密码对于用户而言是不透明的,因此,可以相对较好地解决内部人员泄密问题。

初始化信息单元640,用于当安全验证通过后,将初始化信息发送给从装置,并接收从装置返回的初始化结果。

该单元也为可选单元,主要用于锁芯第一次启用时设置密码或者用于锁芯重置密码。其中,初始化信息包括:主装置主用密码和主装置备用密码。

具体地,当安全信息验证单元620中的安全验证通过后,软件平台上的初始化信息单元640将包含主装置主用密码和主装置备用密码的初始化信息通过与锁芯连接的电子钥匙发送给锁芯,锁芯则根据初始化信息进行初始化操作。当完成初始化操作后,锁芯会通过电子钥匙向初始化信息单元640返回初始化结果。在初始化操作后,初始化信息单元640还可以进一步获取锁芯的详细信息。

出于安全性考虑,初始化信息单元640可以对初始化信息进行加密处理后再进行传输,常用的加密算法可以是rc4加密算法。

开锁请求发送单元650,用于当安全验证通过后,向从装置发送开锁请求。

当安全验证通过后,主装置从预设的数据库中查找与从装置对应的主装置主用秘密和主装置备用密码,然后将包含有上述密码的开锁请求发送给从装置。

具体地,当安全信息验证单元620中的安全验证通过后,软件平台上的开锁请求发送单元650从数据库中查找与该锁芯对应的主装置主用密码和主装置备用密码,并将上述密码包含在开锁请求中,通过与锁芯相连的电子钥匙发送给锁芯,以请求锁芯执行开锁操作。

出于安全考虑,开锁请求发送单元650可以对开锁请求进行加密处理后再进行传输,常用的加密算法可以是rc4加密算法。

开锁结果接收单元660,用于接收从装置根据开锁请求返回的开锁结果。

具体地,当锁芯接收到上述开锁请求后,该锁芯会验证开锁请求中包含的密码等信息,并作出相应的反馈,最后将开锁结果通过电子钥匙反馈给软件平台上的开锁结果接收单元660。

上述各个单元的具体工作原理可参照方法实施例中相应步骤的描述,此处不再赘述。

由此可见,在本发明实施例中,通过双密码管理体系替代传统的单密码管理体系,由此解决了现有技术存在的密码泄密后管理难度大、锁芯密码更新管理成本高、中间人攻击防护能力差等问题,取得了大幅提高物联锁系统的安全性、健壮性、兼容性的有益效果。同时,通过定时或人为触发密码更新操作,将原主用密码作为备用密码,将原备用密码删除,以此达到动态更新密码的目的,并通过用户的日常开锁操作对锁芯密码进行离线动态更新和有效管理,从而实现了低成本、广覆盖的动态管理体系。另外,通过rc4等加密算法进行通信加密,从而较好地解决了中间人攻击的问题。

实施例七

图7示出了本发明实施例七提供的一种用于执行物联锁开锁方法的从装置的结构示意图,该装置具体包括:安全信息命令接收单元710、安全信息返回单元720、开锁请求处理单元730和开锁操作单元740。

安全信息命令接收单元710,用于接收主装置发送的获取从装置安全信息的命令。

其中,安全信息一般包括从装置的身份信息和/或状态信息等。上述主装置一般包括物联锁的钥匙和/或与之配套的软件,用于发出操作命令等。上述从装置一般包括物联锁的锁具,用于验证主装置发送的信息,并执行预设的操作,例如开锁或更换密码等。

安全信息命令接收单元710在接收到安全信息命令后,将命令发送给后续单元,用于解析该命令,并根据命令内容查找相关数据。

安全信息返回单元720,用于向主装置发送安全信息。

因为主装置在进行其他操作前,需要验证从装置的安全性,因此,当安全信息命令接收单元710接收到安全信息命令后,安全信息返回单元720需要解析命令内容,并根据安全信息命令反馈主装置所需的安全信息。

开锁请求处理单元730,用于接收主装置发送的开锁请求,并将开锁请求中包含的主装置主用密码和主装置备用密码与从装置主用密码和从装置备用密码进行比较。

当接收到主装置发送的开锁请求后,开锁请求处理单元730会解析该开锁请求,并从中提取出主装置主用密码和主装置备用密码,并按照一定的比较规则将上述密码与从装置中预设的从装置主用密码和从装置备用密码进行比较。本发明实施例对比较规则不作具体限定,本领域技术人员可以灵活设定。

开锁操作单元740,用于当比较结果为通过时,执行开锁操作,并向主装置返回成功类型的开锁结果。

当开锁请求处理单元730中的比较结果为通过时,说明主装置为有权开锁的装置,因此,开锁操作单元740执行开锁操作,并将开锁成功结果返回给主装置。

当开锁请求处理单元730中的比较结果为未通过时,说明主装置为无权开锁装置或主装置发送的密码有误,开锁操作单元740不执行开锁操作,直接向主装置返回开锁失败结果。

上述各个单元的具体工作原理可参照方法实施例中相应步骤的描述,此处不再赘述。

由此可见,在本发明实施例中,在本发明实施例中,通过双密码管理体系替代传统的单密码管理体系,由此解决了现有技术存在的密码泄密后管理难度大、中间人攻击防护能力差等问题,取得了大幅提高物联锁系统的安全性、健壮性、兼容性的有益效果。

实施例八

图8示出了本发明实施例八提供的一种用于执行物联锁开锁方法的从装置的结构示意图,该从装置包括具备通信功能的锁芯,该从装置具体包括:安全信息命令接收单元810、安全信息返回单元820、初始化操作单元830、开锁请求处理单元840、从装置密码更换单元850和开锁操作单元860

安全信息命令接收单元810,用于接收主装置发送的获取从装置安全信息的命令。

在本发明实施例中,主装置包括软件平台(例如手机app)和具备通信功能的电子钥匙。从装置(即锁芯)与电子钥匙通过物理接口建立通信,并在此基础上通过td/t1363协议实现数据的读取及鉴权管理。出于安全性考虑,可以将该锁芯设置为仅能通过与之匹配的电子钥匙进行通信,由此可以避免非用户人员在没有电子钥匙的情况下对锁芯进行破解。

具体地,当锁芯上的安全信息命令接收单元810通过电子钥匙接收到软件平台发送的获取锁芯安全信息的命令后,安全信息命令接收单元810会将命令发送给后续单元,用于解析该命令,并根据命令内容查找相关数据。

安全信息返回单元820,用于向主装置发送安全信息。

因为主装置在进行其他操作前,需要验证从装置的安全性,因此,当安全信息命令接收单元810接收到安全信息命令后,安全信息返回单元820需要解析命令内容,并根据安全信息命令反馈主装置所需的安全信息。

具体地,当锁芯上的安全信息返回单元820解析接收到的安全信息命令,并查找到该命令所需的相关安全信息后,安全信息返回单元820会通过与之相连的电子钥匙,将上述安全信息返回给软件平台。其中,该安全信息中包括锁芯的身份信息(即锁芯的唯一识别码)。

为了进一步提高安全性,在安全信息返回单元820返回的安全信息中还可以包括用于加密通信的会话码,该会话码类似于加密信息的身份信息。在通信过程中,安全信息返回单元820每一次都向主装置返回不同的会话码,主装置在接收到会话码后,在每次发送信息时需要附带该次通信对应的会话码,由此可以保证每一次加密通信的唯一性,防止其他用户冒充主装置与从装置通信。

初始化操作单元830,用于接收主装置发送的初始化信息;将主装置主用密码设置为初始的从装置主用密码,将主装置备用密码设置为初始的从装置备用密码。

该单元为可选单元,主要用于锁芯第一次启用时设置密码或者用于锁芯重置密码。其中,初始化信息包括:主装置主用密码和主装置备用密码。

具体地,当锁芯上的初始化操作单元830接收到软件平台发送的初始化信息时,初始化操作单元830从该初始化信息中提取出主装置主用密码和主装置备用密码,并将主装置主用密码设置为初始的从装置主用密码,将主装置备用密码设置为初始的从装置备用密码。在完成该初始化操作后,初始化操作单元830还可以向软件平台返回初始化结果信息。

当初始化信息为加密后的密文时,初始化操作单元830还需要根据对应的加密算法对该密文进行解密,在解密后才能提取出相应的初始化信息。

开锁请求处理单元840,用于接收主装置发送的开锁请求,并将开锁请求中包含的主装置主用密码和主装置备用密码与从装置主用密码和从装置备用密码进行比较。

当开锁请求处理单元840接收到主装置发送的开锁请求后,开锁请求处理单元840会解析该开锁请求,并从中提取出主装置主用密码和主装置备用密码,并按照一定的比较规则将上述密码与从装置中预设的从装置主用密码和从装置备用密码进行比较。

在本发明实施例中,上述比较规则为:将主装置主用密码分别与从装置主用密码和从装置备用密码进行比较;将主装置备用密码分别与从装置主用密码和从装置备用密码进行比较;当主装置主用密码与从装置主用密码相同且主装置备用密码与从装置备用密码相同时,或者,当主装置主用密码与从装置主用密码不同但主装置备用密码与从装置主用密码相同时,比较结果为通过。

当开锁请求为加密后的密文时,开锁请求处理单元840还需要根据对应的加密算法对该密文进行解密,在解密后才能提取出相应的开锁请求。

从装置密码更换单元850,用于当主装置主用密码与从装置主用密码不同但主装置备用密码与从装置主用密码相同时,根据主装置主用密码和主装置备用密码,更换从装置主用密码和从装置备用密码。

该单元为可选单元,仅仅在当主装置主用密码与从装置主用密码不同但主装置备用密码与从装置主用密码相同时才执行。当出现上述比较情况时,说明主装置的密码已经进行了更换,所以,从装置也需要进行对应的更换。本发明实施例提供的具体更换方法为:用主装置主用密码替换原从装置主用密码,得到更换后的从装置主用密码;用主装置备用密码替换原从装置备用密码,得到更换后的从装置备用密码。在其他实施例中,本领域技术人员也可以灵活设置其他更换方法。

因为在实际应用中存在多个主装置对应一个从装置的情况,在这种情况下,可能出现部分主装置密码已经更换了而部分其他主装置密码更换不及时的问题。此时,可以在从装置一侧设置计时器,该计时器用于记录在一定时间期限内更换前旧密码的可使用次数,以作为缓冲器使用。例如,当计时器初始数为3时,在预设有效期内,当有一个主装置用更换前旧密码开锁时,从装置照常进行反馈操作;当有一个主装置用更换后的新密码进行开锁时,从装置进行反馈操作后将计数器的数值减1,即此时计数器的数值减为2;以此类推,当计数器的数值减为0或者预设有效期到期时,从装置将不再接受使用旧密码的主装置的开锁请求。此时,当再一次出现主装置主用密码与从装置主用密码不同但主装置备用密码与从装置主用密码相同时,从装置执行密码更换操作。

开锁操作单元860,用于当比较结果为通过时,执行开锁操作,并向主装置返回成功类型的开锁结果。

当开锁请求处理单元840中的比较结果为通过时,说明主装置为有权开锁的装置,因此,开锁操作单元860执行开锁操作,并将开锁成功结果返回给主装置。

当开锁请求处理单元840中的比较结果为未通过时,说明主装置为无权开锁装置或主装置发送的密码有误,开锁操作单元860不执行开锁操作,直接向主装置返回开锁失败结果。

上述各个单元的具体工作原理可参照方法实施例中相应步骤的描述,此处不再赘述。

由此可见,在本发明实施例中,通过双密码管理体系替代传统的单密码管理体系,由此解决了现有技术存在的密码泄密后管理难度大、锁芯密码更新管理成本高、中间人攻击防护能力差等问题,取得了大幅提高物联锁系统的安全性、健壮性、兼容性的有益效果。同时,通过定时或人为触发密码更新操作,将原主用密码作为备用密码,将原备用密码删除,以此达到动态更新密码的目的,并通过用户的日常开锁操作对锁芯密码进行离线动态更新和有效管理,从而实现了低成本、广覆盖的动态管理体系。另外,通过rc4等加密算法进行通信加密,从而较好地解决了中间人攻击的问题。

实施例九

本发明实施例九提供了一种用于执行物联锁开锁方法的系统,该系统包括了上述装置实施例中的主装置和从装置。上述各个装置的具体结构和工作原理可参照装置实施例中相应单元的描述,此处不再赘述。

此外,本领域的技术人员能够理解,尽管在此的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。

本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(dsp)来实现根据本发明实施例的装置中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。

应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。

当前第1页1 2 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1