电子锁解锁认证方法、系统和电子钥匙、电子锁与流程

本公开涉及物联网技术领域，特别是一种电子锁解锁认证方法、系统和电子钥匙、电子锁。

背景技术：

随着电子技术的发展，电子锁的应用更加广泛。相关的智能解锁方案中多采用指纹或密码方式解锁，方便快捷。

技术实现要素：

发明人发现，相关的解锁方案虽然快捷，但认证方式单一且易于伪造，安全性低；一旦信息泄露，会为用户带来经济损失。

本公开的一个目的在于提高电子锁的安全性。

根据本公开的一个方面，提出一种电子锁解锁认证方法，包括：平台根据开锁请求生成更新密钥，并向电子钥匙下发允许开锁信息和更新密钥；电子钥匙根据允许开锁信息开启开锁功能，并将电子钥匙的原密钥发送给电子锁；在原密钥与电子锁的密钥匹配的情况下，确定开锁，并用更新密钥更新电子钥匙的原密钥和电子锁的密钥。

可选地，平台根据开锁请求生成更新密钥包括：平台验证根据开锁请求验证请求者的身份信息；在平台验证通过的情况下，生成更新密钥，并下发允许开锁信息和更新密钥。

可选地，电子锁为无源锁；开启开锁功能包括开启电子钥匙向锁供电的功能，以便电子锁将原密钥与电子锁的密钥匹配。

可选地，电子钥匙采集用户的身份信息，所述身份信息包括用户图像、声纹、指纹信息中的一种或多种，开锁请求为通过电子钥匙发送到平台。

可选地，电子锁解锁认证方法还包括：电子锁在密钥更新成功的情况下向平台上报密钥更新成功信息。

通过这样的方法，能够在平台许可的情况下发起开锁，在密钥匹配的情况下执行开锁，且平台能够通过实现开锁的电子钥匙更新电子钥匙和电子锁的密钥，从而使开锁动作在需要电子钥匙、电子锁双方密钥匹配的同时，也需要得到平台的许可，还能够保证密钥的安全，提高了电子锁的安全性。

根据本公开的另一个方面，提出一种电子锁解锁认证系统，包括：平台，被配置为根据开锁请求生成更新密钥，并向电子钥匙下发允许开锁信息和更新密钥；电子钥匙，被配置为根据允许开锁信息开启开锁功能，将电子钥匙的原密钥发送给电子锁，并用更新密钥更新原密钥；电子锁，被配置为将原密钥与电子锁的密钥匹配，在匹配成功的情况下开锁，并用更新密钥更新电子锁的密钥。

可选地，平台被配置为：验证根据开锁请求验证请求者的身份信息；在平台验证通过的情况下，生成更新密钥，并下发允许开锁信息和更新密钥。

可选地，电子锁为无源锁；电子钥匙还被配置为根据允许开锁信息开启电子钥匙向锁供电的功能，以便电子锁将原密钥与电子锁的密钥匹配。

可选地，电子锁还被配置为在密钥更新成功的情况下，向平台上报密钥更新成功信息。

可选地，电子钥匙还被配置为采集用户的身份信息，所述身份信息包括用户图像、声纹、指纹信息中的一种或多种，并向平台发送开锁请求。

根据本公开的又一个方面，提出一种电子锁解锁认证系统，包括：存储器；以及耦接至存储器的处理器，处理器被配置为基于存储在存储器的指令执行上文中任意一种电子锁解锁认证方法。

这样的电子锁解锁认证系统能够在平台许可的情况下发起开锁，在密钥匹配的情况下执行开锁，且平台能够通过实现开锁的电子钥匙更新电子钥匙和电子锁的密钥，从而使开锁动作在需要电子钥匙、电子锁双方密钥匹配的同时，也需要得到平台的许可，还能够保证密钥的安全，提高了电子锁的安全性。

根据本公开的再一个方面，提出一种计算机可读存储介质，其上存储有计算机程序指令，该指令被处理器执行时实现上文中任意一种电子锁解锁认证方法的步骤。

这样的计算机可读存储介质通过执行其上的指令，能够在平台许可的情况下发起开锁，在密钥匹配的情况下执行开锁，且平台能够通过实现开锁的电子钥匙更新电子钥匙和电子锁的密钥，从而使开锁动作在需要电子钥匙、电子锁双方密钥匹配的同时，也需要得到平台的许可，还能够保证密钥的安全，提高了电子锁的安全性。

根据本公开的其中一个方面，提出一种电子钥匙，包括：钥匙通信模块，被配置为接收来自平台的允许开锁信息和更新密钥；控制器，被配置为根据允许开锁指令激活供电模块、向电子锁提供原密钥，以及用更新密钥更新原密钥；供电模块，被配置为在控制器的控制下向电子锁供电。

可选地，电子钥匙还包括：身份信息采集模块，被配置为采集用户的身份信息，身份信息包括用户图像、声纹、指纹信息中的一种或多种；控制器还被配置为根据身份信息生成开锁请求；钥匙通信模块还被配置为将开锁请求发送给平台，以便在平台验证通过的情况下接收允许开锁信息和更新密钥。

这样的电子钥匙能够在平台允许的情况下为锁供电并提供密钥供电子锁匹配，且能够更新自身和锁的密钥，从而能够使开锁动作在电子钥匙、锁以及平台的认证下执行，提高了电子锁的安全性。

另外，根据本公开的一个方面，提出一种电子锁，包括：电能接收模块，被配置为接收来自电子钥匙的电能，激活鉴权模块和锁通信模块；锁通信模块，被配置为接收来自电子钥匙的原密钥和更新密钥；鉴权模块，被配置为将原密钥与电子锁的密钥匹配，在匹配成功的情况下开锁，并用更新密钥更新电子锁的密钥。

可选地，锁通信模块还被配置为在密钥更新成功的情况下，向平台上报密钥更新成功信息。

这样的电子锁能够在电子钥匙得到平台许可的情况下得到电子钥匙的供电，进而对密钥进行认证，且能够更新自身的密钥，从而能够使开锁动作在电子钥匙、锁以及平台的认证下执行，提高了电子锁的安全性。

附图说明

此处所说明的附图用来提供对本公开的进一步理解，构成本公开的一部分，本公开的示意性实施例及其说明用于解释本公开，并不构成对本公开的不当限定。在附图中：

图1为本公开的电子锁解锁认证方法的一个实施例的流程图。

图2为本公开的电子锁解锁认证方法的另一个实施例的流程图。

图3为本公开的电子锁解锁认证系统的一个实施例的示意图。

图4为本公开的电子锁解锁认证系统中各个部分的一个实施例的示意图。

图5为本公开的电子锁解锁认证系统中各个部分的另一个实施例的示意图。

图6为本公开的电子钥匙的一个实施例的示意图。

图7为本公开的电子锁的一个实施例的示意图。

具体实施方式

下面通过附图和实施例，对本公开的技术方案做进一步的详细描述。

本公开的电子锁解锁认证方法的一个实施例的流程图如图1所示。

在步骤101中，平台根据开锁请求生成更新密钥，并下发允许开锁信息和更新密钥。在一个实施例中，更新密钥可以是随机数，也可以是根据预定算法、基于锁标识生成。在一个实施例中，平台可以先对开锁请求中的信息进行验证，开锁请求中的信息可以包括用户在平台的用户名、密码，还可以包括用户当前视频图像或用户的声纹信息。在一个实施例中，还可以包括用户当前欲开启的电子锁的标识信息。在一个实施例中，用户可以通过连接平台的终端发起开锁请求，平台能够查找用户提供的用户名与电子钥匙之间的对应关系，以便授权对应的电子钥匙开锁。在一个实施例中，用户可以通过电子钥匙发起开锁请求，电子钥匙可以具有声音、图像采集功能，并能够将信息发送到平台。

在步骤102中，电子钥匙根据允许开锁信息开启开锁功能，并将电子钥匙的原密钥发送给电子锁。在一个实施例中，电子锁为无源设备，开锁功能可以包括向电子锁供电的功能。在一个实施例中，开锁功能可以包括与电子锁通信，向电子锁提供密钥的功能。

在步骤103中，电子锁判断电子钥匙提供的原密钥与电子锁存储的密钥是否匹配。若两者匹配，则执行步骤104；若两者不配，则执行步骤105。

在步骤104中，电子锁确定开锁，电子锁用更新密钥更新其存储的密钥，且电子钥匙用更新密钥更新其原密钥。

在步骤105中，电子锁拒绝开锁。

通过这样的方法，能够在平台许可的情况下发起开锁，在密钥匹配的情况下执行开锁，且平台能够通过实现开锁的电子钥匙更新电子钥匙和电子锁的密钥，从而使开锁动作在需要电子钥匙、电子锁双方密钥匹配的同时，也需要得到平台的许可，还能够保证密钥的安全，提高了电子锁的安全性。

本公开的电子锁解锁认证方法的另一个实施例的流程图如图2所示。

在步骤201中，用户通过电子钥匙向平台发出开锁请求。开锁请求中包括用户身份信息和钥匙信息。在一个实施例中，用户身份信息可以为采用电子钥匙上的图像采集实时采集的用户实时图像信息，或声音捕捉设备实时获取的用户声纹信息，或指纹采集设备提取的指纹信息等。

在步骤202中，平台通过预存的允许开锁的用户的图像或声纹信息对获取的用户身份信息进行验证。若验证通过，则执行步骤203；若验证不通过，则执行步骤210。

在步骤203中，平台生成更新密钥，并生成允许开锁信息。

在步骤204中，平台将允许开锁信息和更新密钥下发给发出开锁请求的电子钥匙。

在步骤205中，将电子钥匙插入电子锁，或放在电子锁的预定位置。电子钥匙在收到允许开锁信息后，开放的向电子锁供电的功能，并将电子钥匙中存储的原密钥提供给电子锁，其中，原密钥为与步骤204中平台下发给电子锁的更新密钥相对而言，是电子钥匙在收到更新密钥之前即存储的密钥。

在步骤206中，电子锁用自身的密钥与收到的原密钥相比较。若两者匹配，则执行步骤207；若两者不匹配，则执行步骤210。

在步骤207中，电子锁确定可以开锁。在一个实施例中，电子锁可以向平台上报开锁成功。

在步骤208中，电子锁接收来自电子钥匙的更新密钥，并更新自身的密钥信息；电子钥匙也用更新密钥替换存储的原密钥。电子锁和电子钥匙均在确定开锁的情况下更新密钥，从而保证两者密钥同步。

在步骤209中，电子锁向平台上报密钥更新成功信息。在一个实施例中，电子钥匙也可以向平台上报密钥更新成功信息。

在步骤210中，拒绝开锁，流程结束。

通过这样的方法，解决了开锁密钥固定易造成安全漏洞的问题，且解锁过程需要平台、锁的双方面认证，提高了安全性；利用允许开锁的电子钥匙为电子锁供电，满足了低功耗的需求，提高了使用的安全性。

在一个实施例中，平台可以根据开锁请求中的用户信息对用户申请开启的锁对应的预存的一个或多个用户的用户信息进行匹配，在匹配成功的情况下发送允许开锁信息和更新密钥。在一个实施例中，电子钥匙能够区分密钥与锁的对应关系，将申请开启的锁对应的原密钥发送给电子锁；在另一个实施例中，电子钥匙将其存储的原密钥均提供给电子锁供电子锁匹配，电子锁在存在能够匹配成功的密钥的情况下确定开锁。在开锁成功的情况下，电子钥匙用收到的更新密钥更新与电子锁密钥匹配成功的原密钥。通过这样的方法，能够避免用户携带多个钥匙，实现了一钥多锁的配置，提高了用户友好度。

本公开的电子锁解锁认证系统的一个实施例的示意图如图3所示。平台31可以根据开锁请求生成更新密钥，并向电子钥匙下发允许开锁信息和更新密钥。在一个实施例中，更新密钥可以是随机数，也可以是根据预定算法、基于锁标识生成。在一个实施例中，平台可以先对开锁请求中的信息进行验证，开锁请求中的信息可以包括用户在平台的用户名、密码，还可以包括用户当前视频图像或声纹信息。

电子钥匙32能够根据允许开锁信息开启开锁功能，将电子钥匙的原密钥发送给电子锁，并用更新密钥更新原密钥。在一个实施例中，用户可以通过电子钥匙发起开锁请求，电子钥匙可以具有声音、图像采集功能，并能够将信息发送到平台。

电子锁33能够将原密钥与电子锁的密钥匹配，在匹配成功的情况下开锁，并用更新密钥更新电子锁的密钥。

这样的电子锁解锁认证系统能够在平台许可的情况下发起开锁，在密钥匹配的情况下执行开锁，且平台能够通过实现开锁的电子钥匙更新电子钥匙和电子锁的密钥，从而使开锁动作在需要电子钥匙、电子锁双方密钥匹配的同时，也需要得到平台的许可，还能够使密钥为一次性密钥，提高了电子锁的安全性。

在一个实施例中，电子锁可以为无源锁，电子钥匙根据允许开锁信息开启开锁功能，开锁功能可以包括向电子锁供电的功能，还可以包括向电子锁提供密钥的功能。

这样的电子锁解锁认证系统采用允许开锁的电子钥匙为电子锁供电，而电子锁平时不耗电，从而满足了低功耗的需求。

在一个实施例中，电子锁解锁认证系统可以采用如图所示实施例中的方式运行，解决了开锁密钥固定易造成安全漏洞的问题，且解锁过程需要平台、锁的双方面认证，提高了安全性；利用允许开锁的电子钥匙为电子锁供电，满足了低功耗的需求，提高了使用的安全性。

在一个实施例中，平台中可以存储有电子钥匙与电子锁的对应关系。电子钥匙与电子锁的对应关系可以为一对一，多对一、一对多或多对多。即一把电子钥匙可以开启一个或多把电子锁，一把电子锁可以被一个或多把电子钥匙开启。在一个实施例中，平台可以根据开锁请求中的用户信息对用户申请开启的锁对应的预存的一个或多个用户的用户信息进行匹配，在匹配成功的情况下发送允许开锁信息和更新密钥。在一个实施例中，电子钥匙能够区分密钥与锁的对应关系，将申请开启的锁对应的原密钥发送给电子锁；在另一个实施例中，电子钥匙将其存储的原密钥均提供给电子锁供电子锁匹配，电子锁在存在能够匹配成功的密钥的情况下确定开锁。在开锁成功的情况下，电子钥匙用收到的更新密钥更新与电子锁密钥匹配成功的原密钥。

这样的电子锁解锁认证系统能够避免用户携带多个钥匙，实现了一钥多锁的配置，提高了用户友好度。

本公开电子锁解锁认证系统的一个实施例的结构示意图如图4所示。电子锁解锁认证系统的各个部分均包括存储器401和处理器402。其中：存储器401可以是磁盘、闪存或其它任何非易失性存储介质。存储器用于存储上文中电子锁解锁认证方法的对应实施例中的指令。处理器402耦接至存储器401，可以作为一个或多个集成电路来实施，例如微处理器或微控制器。该处理器402用于执行存储器中存储的指令，能够提高电子锁的安全性。

在一个实施例中，还可以如图5所示，电子锁解锁认证系统500中的各个部分还可以包括存储器501和处理器502。处理器502通过bus总线503耦合至存储器501。该电子锁解锁认证系统500还可以通过存储接口504连接至外部存储装置505以便调用外部数据，还可以通过网络接口506连接至网络或者另外一台计算机系统(未标出)。此处不再进行详细介绍。

在该实施例中，通过存储器存储数据指令，再通过处理器处理上述指令，能够提高电子锁的安全性。

在另一个实施例中，一种计算机可读存储介质，其上存储有计算机程序指令，该指令被处理器执行时实现电子锁解锁认证方法对应实施例中的方法的步骤。本领域内的技术人员应明白，本公开的实施例可提供为方法、装置、或计算机程序产品。因此，本公开可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本公开可采用在一个或多个其中包含有计算机可用程序代码的计算机可用非瞬时性存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。

本公开的电子钥匙60的一个实施例的示意图如图6所示。钥匙通信模块601能够接收来自平台的允许开锁信息和更新密钥。在一个实施例中，钥匙通信模块601可以为wifi(wireless-fidelity，无线保真)、3g或4g等网络的接入模块。控制器602能够根据钥匙通信模块601收到的允许开锁指令激活供电模块，还能够向电子锁提供原密钥，以及能够用更新密钥更新原密钥。在一个实施例中，控制器602可以由mcu(microcontrollerunit微控制单元)实现。供电模块603能够在控制器的控制下向电子锁供电。

这样的电子钥匙能够在平台允许的情况下为锁供电并提供密钥供电子锁匹配，且能够更新自身和锁的密钥，从而能够使开锁动作在电子钥匙、锁以及平台的认证下执行，提高了电子锁的安全性。

在一个实施例中，电子钥匙60还可以包括身份信息采集模块604，能够采集包括用户图像信息，声纹信息，和/或指纹信息的用户的身份信息。身份信息采集模块可以包括指纹探测器、mic(microphone，麦克风)和/或摄像头等。控制器602能够根据身份信息生成开锁请求，如将身份信息根据预定格式打包。钥匙通信模块601还能够将控制器602将开锁请求发送给平台，以便在验证通过的情况下反馈允许开锁信息和更新密钥。

这样的电子钥匙采集用户的身份信息并向平台发送开锁请求，无需用户采用其他设备发起开锁请求，一方面提高了便利性，另一方面也保证用户只能通过锁发起开锁请求，提高安全性。

本公开的电子锁70的一个实施例的示意图如图7所示。

电能接收模块701能够接收来自电子钥匙的电能，激活鉴权模块和锁通信模块运转。在一个实施例中，电子钥匙可以采用无线供电的方式向电子锁供电，也可以将电子钥匙插在预定位置实现接触式供电。

锁通信模块702能够接收来自电子钥匙的原密钥和更新密钥。

鉴权模块703能够将原密钥与电子锁的密钥匹配，在匹配成功的情况下开锁，并用更新密钥更新电子锁的密钥。

这样的电子锁能够在电子钥匙得到平台许可的情况下得到电子钥匙的供电，进而对密钥进行认证，且能够更新自身的密钥，从而能够使开锁动作在电子钥匙、锁以及平台的认证下执行，提高了电子锁的安全性。

在一个实施例中，锁通信模块702还被配置为在密钥更新成功的情况下，向平台上报密钥更新成功信息，以便平台监控开锁状态。

本公开是参照根据本公开实施例的方法、设备(系统)和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

至此，已经详细描述了本公开。为了避免遮蔽本公开的构思，没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述，完全可以明白如何实施这里公开的技术方案。

可能以许多方式来实现本公开的方法以及装置。例如，可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本公开的方法以及装置。用于所述方法的步骤的上述顺序仅是为了进行说明，本公开的方法的步骤不限于以上具体描述的顺序，除非以其它方式特别说明。此外，在一些实施例中，还可将本公开实施为记录在记录介质中的程序，这些程序包括用于实现根据本公开的方法的机器可读指令。因而，本公开还覆盖存储用于执行根据本公开的方法的程序的记录介质。

最后应当说明的是：以上实施例仅用以说明本公开的技术方案而非对其限制；尽管参照较佳实施例对本公开进行了详细的说明，所属领域的普通技术人员应当理解：依然可以对本公开的具体实施方式进行修改或者对部分技术特征进行等同替换；而不脱离本公开技术方案的精神，其均应涵盖在本公开请求保护的技术方案范围当中。