时钟管理、获取方法、终端及存储介质与流程

本发明涉及网络技术领域，尤其涉及时钟管理、获取方法、终端及存储介质。

背景技术：

现有技术中，很多设施均已采用电子锁进行加解锁。

为实现一些例如低功耗或低成本目的，会采用一些离线工作的电子锁。所述离线指的是使用通过近场通信协议控制的电子锁(如蓝牙锁、rfid锁等)，从而不必接入运营商网络。

但是，由于离线工作，电子锁中的时钟信息无法保证正确；且该些电子锁通过对外部输入的信息(如密钥)等进行验证从而判断是否合法，再提供控制权，那么在对一些包含使用时限条件的密钥验证时就会存在问题，往往会令已过期的密钥还能正常使用来开锁的极为不良的后果。

因此，需要一种对该类近场通信协议的电子锁中本地时钟进行校准的方案。

技术实现要素：

鉴于以上所述现有技术的缺点，本发明的目的在于提供时钟管理、获取方法、终端及存储介质，解决现有技术中离线工作的电子锁的时钟校准问题。

为实现上述目标及其他相关目标，本发明提供一种时钟管理方法，应用于锁终端；所述方法包括：与外部设备建立近场通信连接，以接收外部设备输入的密钥；通过所述外部设备所连接的通信网络发送校时请求；从所述外部设备接收响应所述校时请求的参考时钟信息；利用所述参考时钟信息对锁终端的本地时钟进行校准。

于本发明的一实施例中，所述方法包括：在所述校准后，启动利用已校准的本地时钟的计时对含有使用时限的密钥进行验证的功能，该功能包括：在验证该密钥时，也利用已校准的本地时钟的计时以判别是否符合该使用时限，并根据判别结果决定是否提供控制权。

于本发明的一实施例中，所述的时钟管理方法，包括：当侦测到所述锁终端的时钟停止时，维持拒绝对具有使用时限的密钥提供控制权。

于本发明的一实施例中，所述的时钟管理方法，包括：在所述时钟恢复后，维持维持拒绝对具有使用时限的密钥提供控制权，直至所述锁终端完成下一次对本地时钟的校准。

于本发明的一实施例中，所述近场通信连接为蓝牙连接。

为实现上述目标及其他相关目标，本发明提供一种时钟获取方法，应用于用户终端；所述方法包括：与锁终端建立近场通信连接；在从所述锁终端接收到校时请求时，通过所接入的通信网络访问服务终端，以获取参考时钟信息；将所述参考时钟信息向所述锁终端发送以供校时。

于本发明的一实施例中，包括：向所述锁终端发送包含使用时限的密钥，以供所述锁终端在验证该密钥时，也利用已校准的本地时钟的计时以判别是否符合该使用时限，并根据判别结果决定是否提供控制权。

于本发明的一实施例中，所述近场通信连接为蓝牙连接。

为实现上述目标及其他相关目标，本发明提供一种锁终端，包括：近场通信器，用于与外部设备连接；存储器，用于存储计算机程序；处理器，连接所述近场通信器及存储器，用于运行所述计算机程序以实现所述的时钟管理方法。

为实现上述目标及其他相关目标，本发明提供一种用户终端，包括：近场通信器，用于与锁终端通信；网络通信器，用于接入通信网络；存储器，用于存储计算机程序；处理器，连接所述近场通信器、网络通信器、及存储器，用于运行所述计算机程序以实现所述的时钟获取方法。

为实现上述目标及其他相关目标，本发明提供一种计算机可读存储介质，存储有第一计算机程序和/或第二计算机程序；所述第一计算机程序运行时实现所述的时钟管理方法；所述第二计算机程序运行时实现所述的时钟获取方法。

如上所述，本发明中的时钟管理、获取方法、终端及存储介质，其中，锁终端通过与其近场连接用户终端所接入的外部网络获取参考时钟信息，据以进行时钟校准，利用校准后的时钟进行计时来判别是否符合所输入密钥中的使用时限，解决现有技术的问题，提升商业价值。

附图说明

图1显示为本发明实施例中通信系统的结构示意图。

图2显示为本发明实施例中锁终端时钟校准的方法流程示意图。

图3显示为本发明实施例中锁终端故障停时及恢复后时钟校准的方法流程示意图。

图4显示为本发明实施例中锁终端的结构示意图。

图5显示为本发明实施例中用户终端的结构示意图。

具体实施方式

以下通过特定的具体实例说明本发明的实施方式，本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本发明的精神下进行各种修饰或改变。需说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。

现有技术中，工作在离线状态下的电子锁无法进行时钟校准，从而不能用于对含有使用时限的密钥进行验证，会出现极大偏差。

本申请的方案旨在解决这一问题，能巧妙利用与待验证的用户终端间的近场通信连接，从而地临时性地接入外部通信网络以进行校时。

如图1所示，展示本发明实施例中的通信系统的结构示意图。

在该场景中，存在锁终端101、用户终端102、及服务终端103。

在本发明的技术方案中，由于对于智能锁具进行了改进，令其具有用于控制开/闭锁的处理系统，因此称为锁终端101。

所述锁终端101可以应用于各种设施，用于对其加锁而令设施不能被使用，或者令设施解锁而可以被使用，具体的，例如各种门禁、车锁、柜锁等。本发明的一些实施例中，所述锁终端101可以通过驱动设备上已设置的锁具进行开/闭锁操作；在一实施例中，在共享单车上设有电控锁具，则所述锁终端101可以与该电控锁具连接，通过发送控制指令来控制其开闭；在另一实施例中，门上设有机械锁具，则所述锁终端101可集成驱动电机、以及由该驱动电机驱动且传动连接该机械锁具的驱动机构，所述锁终端101中的处理系统通过控制该驱动电机驱动门上机械锁具的开/闭。

在本发明的一实施例中，所述锁终端101可以通过近场通信与外部建立连接而受控。在一些示例中，所述近场通信的方式包括：蓝牙、rfid等；优选可以采用蓝牙锁，尤其是符合蓝牙4.0的通信协议的情况下，具有低功耗的机制设计，大大延长工作时间，减少充电次数。

在此情况下，锁终端101只在与附近的用户终端102进行近场通信连接的时候才会有一些功耗，并且锁终端101内可以不设置接入外部网路的网络模块(如wifi模块、nb-iot模块、或移动通信模块(即2g/3g/4g/5g的无线电路模块)，进一步节省功耗，再度大大延长锁内电池的工作时间；并且，由于锁终端101可以不必使用移动运营商的移动通信网络作为控制指令传输渠道，也省去了大额的网费。

在本发明的一实施例中，所述锁终端101是利用其所存储的电子密钥来匹配所连接(如近场通信连接)的外部设备输入的待验证密钥，若匹配，则判断合法，从而提供该外部设备对锁终端101的控制权。例如，存储电子密钥a，与输入的密钥进行匹配，若匹配则提供控制权，所述匹配可以是密钥比对相同，例如a和a一致，则验证合法；也可以是密钥配对，例如在锁终端101存储私钥，供与公钥配对等，若配对成功则验证合法；反之，则不合法。需说明的是，上述密钥验证的方案仅为列举，可以根据现有技术的各种实现方式加以变化，并非以上述为限。

在本发明的一实施例中，所述锁终端101中可以存储有多个电子密钥，例如a、b、c，分别供不同的合法的用户id使用，由于每个用户id可以通过其自己的电子密钥来开闭锁，而不会受到其他用户id的影响，也就是实现了对锁终端101的使用权限的分离。

在本发明的一实施例中，若将一完整密钥切分成第一密钥和第二密钥，也就是说，我们将第一密钥和第二密钥理解为一把钥匙(即该电子密钥)的两段；例如，所述第一密钥和第二密钥也可以是根据任意的一段明文经转化成一完整电子密钥后切开而获得的两段，所述转化的算法可以是一些常用加密算法，如rsa、aes、dsa等，但并不以此为限，也可以通过一些摘要算法如md5等也可以实现。

那么，在一些实施例中，可以将第一密钥和第二密钥作为匹配的密钥对，分别存储于锁终端101及发送至外部。

在一些实施例中，也可以将第一密钥和第二密钥理解为一把钥匙的两个碎片，例如所述第一密钥和第二密钥也可以是根据任意的一段明文经转化成一完整密钥后切开而获得的两段，所述转化的算法可以是一些常用加密算法，如rsa、aes、dsa等，但并不以此为限，也可以通过一些摘要算法如md5等也可以实现；由于本发明的共享场景中，对于此类加密算法的密级要求并不高，因此共享物可能是大量的，且分散分布的，即使获得了第一密钥，也并不知晓其所对应的共享物，而无法使用。

进一步为了加强安全性，所述第一密钥可以是由第一密钥碎片和第二密钥碎片合成的，所述第一密钥碎片通过图形标识发放，而第二密钥碎片放在服务终端，供领取。

只有在获取到第一密钥碎片(及预设密钥合成方法)以及第二密钥碎片(带有限制信息)的情况下，才能合成第一密钥，至锁终端与第二密钥匹配。

举例来说，第二密钥a设置在锁终端，对应的第一密钥a+位于外部，其第一密钥碎片a1+、及用于获得第二密钥碎片的a2+的网络链接承载在二维码中展示；用户终端从二维码中提取a1+、网络链接，通过网络链接访问交互页面，输入使用需求信息并进行支付，支付完成后用户终端可以领取带有限制信息的a2+，，进而通过预设密钥合成方法合成a1+和带有限制信息的a2+为带有限制信息的a+，作为待验证密钥输入锁终端进行验证，锁终端从待验证密钥读取到a+，与a匹配成功，验证合法。

在本发明的一些实施例中，所述限制信息包括：时限信息和/或权限信息，令第二密钥碎片携带限制信息的过程可称为授时和/或授权。

在一示例中，所述时限信息表示可以对共享物开/闭锁的时段限制，例如“2个小时”，又例如“周三至周五”，“2018年3月2日～2018年3月5日”等；所述权限信息可以包括：对共享物开/闭锁的次数限制、密钥类型、权限归属等信息。

将第一密钥拆分为第一密钥碎片和第二密钥碎片的好处在于，通过两个密钥碎片发放到不同终端，即服务终端和用户终端，可以保证服务终端无法获取完整的第一密钥，能有效避免云端工作人员的窃取行为；同时，第一密钥在传送到用户终端之前也不是完整的传输状态，也能有效防止合法用户id以外的人员盗用。

在图1的实施例中，所述用户终端102能与锁终端101建立连接，例如蓝牙连接，进而将其所持有的密钥发送到锁终端101进行验证，根据验证结果，确定是否提供控制权。

需说明的是，在上述实施例中，用户终端102需具有用于与锁终端101建立连接的蓝牙模块，且其还需具有能接入通信网络的有线或无线通信模块，所述用户终端102可以通过例如智能手机、平板电脑、笔记本电脑等设备实现；所述服务终端103则可以通过中心化网络架构中的服务器，或分布式网络环境中的多个具有处理能力的终端实现。

在本发明的一些实施例中，服务终端103和用户终端102/用户终端102间可以是c/s架构(即客户端-服务端架构)或b/s架构(浏览器-服务端架构)的通信系统，在c/s架构下，用户终端102/用户终端102需安装有客户端app，以与服务终端103通信；而在b/s架构下，所述用户终端102可以通过浏览器调用网页(webpage)形式的交互页面以与服务终端103通信，该交互页面是由服务终端103所提供；利用b/s架构，就可以通过装设于用户终端102的第三方app中提供的接口来访问该交互页面，该第三方app优选为流量较大的平台软件，如微信、支付宝等，从而能有效提升交互页面的访问流量，而提升商业价值。

如图2所示，展示本发明实施例中基于图1实施例执行对锁终端中本地时钟进行校准的流程示意图。

所述流程包括：

步骤s201：用户终端与锁终端建立蓝牙连接；

步骤s202：锁终端通过与所述用户终端的蓝牙连接发送校时请求；

步骤s203：所述用户终端收到所述校时请求，通过其所接入的通信网络向所述服务终端请求参考时钟信息；

步骤s204：所述用户终端从所述服务终端获得参考时钟信息；

步骤s205：所述用户终端将所述参考时钟信息发送给锁终端；

步骤s206：所述锁终端根据所述参考时钟信息校准其本地时钟，进而启动对含有使用时限的密钥进行时效判断的功能。

步骤s207：在接收到用户终端的控制指令(例如开锁、闭锁的指令)时，该利用校准后的本地时钟进行计时判断是否符合密钥中的使用时限。

若符合，则执行该控制指令的对应动作，如开锁、闭锁；若不符合，则拒绝执行对应动作。

在本发明的实施例中，如果锁终端由于故障、供电问题而本地时钟停止，则其时钟又不再准确，不适合验证密钥中的使用时限，则需要再进行校时。

如图3所示，展示本发明实施例中应对锁终端的本地时钟停止后校时的方法流程示意图。

具体流程包括：

步骤s301：在检测到本地时钟停止后的恢复时，锁终端拒绝对含有使用时限的密钥提供控制权；

步骤s302：锁终端在按如类似于图2所示的下一次本地时钟校准之后，恢复启动对含有使用时限的密钥进行时效判断的功能。

如图4所示，展示本发明实施例中锁终端400的结构示意图。

本实施例中的所述锁终端400可用于作为如图1至图3实施例中的锁终端。

所述锁终端包括：近场通信器401、存储器402及处理器403。

所述近场通信器401，用于与用户终端通信。其中，当所述锁终端400为蓝牙锁时，所述近场通信器401为蓝牙模块。

存储器402，用于存储计算机程序；

处理器403，连接所述通信器401及存储器402，用于运行所述计算机程序以实现图1至图3实施例中锁终端的功能。

如图5所示，展示本发明实施例中用户终端500的结构示意图。

本实施例中的所述用户终端500可用于作为如图1至图3实施例中的用户终端。

所述用户终端500包括：近场通信器501、网络通信器502、存储器503及处理器504。

所述近场通信器501，用于与用户终端通信。具体的，所述近场通信器501可以是蓝牙模块。

所述网络通信器502，用于接入通信网络以与服务终端通信。具体的，其可以是支持互联网通信协议(例如tcp/ip、udp、2g/3g/4g/5g等)的通信电路。

所述存储器503，用于存储计算机程序；

所述处理器504，连接所述近场通信器501、网络通信器502、及存储器503，用于运行所述计算机程序以实现例如图1至图3实施例中用户终端的功能。

在图4及图5的实施例中所涉及的存储器402、503可能包括但不限于高速随机存取存储器、非易失性存储器。例如一个或多个磁盘存储设备、闪存设备或其他非易失性固态存储设备。

在图4及图5的实施例中所涉及的处理器403、504，可以是通用处理器，包括中央处理器(centralprocessingunit，简称cpu)、网络处理器(networkprocessor，简称np)等；还可以是数字信号处理器(digitalsignalprocessing，简称dsp)、专用集成电路(applicationspecificintegratedcircuit，简称asic)、现场可编程门阵列(field－programmablegatearray，简称fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。

在图1至图5的实施例中所涉及的各种计算机程序可以装载在计算机可读存储介质中，所述计算机可读存储介质可包括，但不限于，软盘、光盘、cd-rom(紧致盘-只读存储器)、磁光盘、rom(只读存储器)、ram(随机存取存储器)、eprom(可擦除可编程只读存储器)、eeprom(电可擦除可编程只读存储器)、磁卡或光卡、闪存、或适于存储机器可执行指令的其他类型的介质/机器可读介质。所述计算机可读存储介质可以是未接入计算机设备的产品，也可以是已接入计算机设备使用的部件。

在具体实现上，所述计算机程序为执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。

需特别说明的是，本申请可用于众多通用或专用的计算系统环境或配置中。例如：个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器系统、基于微处理器的系统、置顶盒、可编程的消费电子设备、网络pc、小型计算机、大型计算机、包括以上任何系统或设备的分布式计算环境等。前述实施例中的用户终端、用户终端等都可以是利用其中的设备来实现。

也可以在分布式计算环境中实践本申请，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，计算机程序可以位于包括存储设备在内的本地和远程计算机存储介质中。

综上所述，本发明中的时钟管理、获取方法、终端及存储介质，其中，锁终端通过与其近场连接用户终端所接入的外部网络获取参考时钟信息，据以进行时钟校准，利用校准后的时钟进行计时来判别是否符合所输入密钥中的使用时限，解决现有技术的问题，提升商业价值。

上述实施例仅例示性说明本发明的原理及其功效，而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下，对上述实施例进行修饰或改变。因此，举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变，仍应由本发明的权利要求所涵盖。