一种智能门锁的开锁方法及智能门锁与流程
本申请涉及电子技术领域,尤其涉及一种智能门锁的开锁方法及智能门锁。
背景技术:
智能门锁是在传统机械锁的基础上改进得到的,是在用户识别或用户管理等方面更加智能化及简便化的锁具,是门禁系统中执行锁门的部件,具有便利性和先进性等特点,且相对于机械门锁来讲安全性也更高。
以指纹开锁为例介绍智能门锁的开锁过程。用户在需要开锁时,通过手指触摸智能门锁面板上的信息采集区,从而将指纹信息输入智能门锁。智能门锁接收该指纹信息后,将接收到的指纹信息与预存的指纹信息进行匹配,若匹配成功,则智能门锁执行开锁操作。
目前,虽然智能门锁相比于传统的机械锁更具安全性,但还是存在一些安全隐患。例如,用于采集开锁信息的模块,例如指纹模块,通常设置于智能门锁的面板上,没有进一步的防护措施,使用简单的工具就可以将其替换掉。如果非法用户窃取了开锁信息,且通过替换后的模块输入,则同样能达到开锁的目的,这可能导致用户的财产安全甚至人身安全受到威胁。可见,目前的智能门锁的安全性依然需要提升。
技术实现要素:
本申请实施例提供一种智能门锁的开锁方法及智能门锁,用于提高智能门锁的安全性。
第一方面,提供一种智能门锁的开锁方法,包括:
智能门锁的采集模块接收来自用户的第一信息;
所述采集模块验证所述第一信息是否与存储的第二信息一致,所述第二信息是用于开锁的合法信息;
当所述第一信息和所述第二信息一致时,所述采集模块根据第一密钥对所述第一信息进行加密,并将加密后的第一信息发送给所述智能门锁的控制模块;
所述控制模块根据与所述第一密钥对应的第二密钥对所述加密后的第一信息进行解密;
若解密成功,则所述控制模块执行开锁处理。
可选的,所述方法还包括:
所述控制模块根据所述采集模块的初始密钥对所述第一密钥进行加密,并将加密后的第一密钥发送给所述采集模块;
所述采集模块根据所述初始密钥对所述加密后的第一密钥进行解密,得到所述第一密钥。
可选的,第一密钥是所述控制模块随机生成的。
可选的,所述第一密钥和所述第二密钥是同一密钥;或,
所述第一密钥是非对称密钥中的公钥,所述第二密钥是与所述第一密钥对应的私钥;或,
所述第一密钥是非对称密钥中的私钥,所述第二密钥是与所述第一密钥对应的公钥。
可选的,所述方法还包括:
若解密失败,则所述控制模块不执行开锁处理。
可选的,所述方法还包括:
若解密失败,所述控制模块将失败次数加1;
若所述失败次数大于或者等于第一阈值,所述控制模块输出报警信息。
可选的,所述方法还包括:
若失败次数大于或者等于第一阈值,则所述控制模块断开与所述采集模块之间的连接。
第二方面,提供一种智能门锁,包括:
采集模块,用于接收来自用户的第一信息,验证所述第一信息是否与存储的第二信息一致,所述第二信息是用于开锁的合法信息,且,当所述第一信息和所述第二信息一致时,根据第一密钥对所述第一信息进行加密,并将加密后的第一信息发送给所述智能门锁的控制模块;
所述控制模块,用于根据与所述第一密钥对应的第二密钥对所述加密后的第一信息进行解密,若解密成功,则执行开锁处理。
可选的,
所述控制模块,还用于根据所述采集模块的初始密钥对所述第一密钥进行加密,并将加密后的第一密钥发送给所述采集模块;
所述采集模块,还用于根据所述初始密钥对所述加密后的第一密钥进行解密,得到所述第一密钥。
可选的,第一密钥是所述控制模块随机生成的。
可选的,
所述第一密钥和所述第二密钥是同一密钥;或,
所述第一密钥是非对称密钥中的公钥,所述第二密钥是与所述第一密钥对应的私钥;或,
所述第一密钥是非对称密钥中的私钥,所述第二密钥是与所述第一密钥对应的公钥。
可选的,所述控制模块,还用于若解密失败,则不执行开锁处理。
可选的,所述控制模块还用于:
若解密失败,将失败次数加1;
若所述失败次数大于或者等于第一阈值,输出报警信息。
可选的,所述控制模块,还用于若失败次数大于或者等于第一阈值,则断开与所述采集模块之间的连接。
第三方面,提供了一种智能门锁,所述智能门锁包括:
存储器,用于存储程序指令;
采集单元,用于接收来自用户的第一信息,验证所述第一信息是否与存储的第二信息一致,所述第二信息是用于开锁的合法信息,且,当所述第一信息和所述第二信息一致时,根据第一密钥对所述第一信息进行加密,并将加密后的第一信息发送给所述处理器;
所述处理器,用于调用所述存储器存储的指令,根据与所述第一密钥对应的第二密钥对所述加密后的第一信息进行解密,若解密成功,则执行开锁处理。
可选的,
所述处理器,还用于根据所述采集单元的初始密钥对所述第一密钥进行加密,并将加密后的第一密钥发送给所述采集单元;
所述采集单元,还用于根据所述初始密钥对所述加密后的第一密钥进行解密,得到所述第一密钥。
可选的,第一密钥是所述处理器随机生成的。
可选的,
所述第一密钥和所述第二密钥是同一密钥;或,
所述第一密钥是非对称密钥中的公钥,所述第二密钥是与所述第一密钥对应的私钥;或,
所述第一密钥是非对称密钥中的私钥,所述第二密钥是与所述第一密钥对应的公钥。
可选的,所述处理器,还用于若解密失败,则不执行开锁处理。
可选的,所述处理器还用于:
若解密失败,将失败次数加1;
若失败次数大于或者等于第一阈值,则输出报警信息。
可选的,所述处理器,还用于若失败次数大于或者等于第一阈值,则断开与所述采集单元之间的连接。
第四方面,提供了一种存储介质,所述存储介质存储有计算机可执行指令,所述计算机可执行指令用于使计算机执行第一方面或第一方面的任一种可选的实施方式中所述的方法。
第五方面,提供一种包含指令的计算机程序产品,所述计算机程序产品中存储有指令,当其在计算机上运行时,使得计算机执行上述第一方面或第一方面的任意一种可能的设计中所述的方法。
通过采用本申请实施例提供的方法,如果采集模块被非法模块所替换,该非法模块无法得到第一密钥,该非法模块可能会通过其他密钥对用户输入的信息进行加密后发送给控制模块,或者也可能将用户输入的信息不进行加密而直接发送给控制模块。则控制模块可能无法对该非法模块发送的信息进行解密,从而不会执行开锁处理,或者如果控制模块发现该非法模块发来的用户输入的信息并未加密,则控制模块也可以不执行开锁处理,从而保障用户的安全,提高智能门锁的安全性和可靠性。
附图说明
图1为本申请实施例中智能门锁的一种硬件架构图;
图2为本申请实施例中智能门锁的采集模块是指纹模块和面部识别模块时的一种可能的硬件架构图;
图3为本申请实施例针对一种智能门锁的开锁方法的流程图;
图4为本申请实施例中智能门锁的采集模块获得第一密钥的方法的流程图;
图5为本申请实施例中智能门锁的控制模块解密失败后的处理方式的流程图;
图6为本申请实施例中智能门锁的一种结构示意图。
具体实施方式
为了使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述。
另外,本申请实施例中,“至少一个”是指一个或者多个,“多个”是指两个或两个以上。“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,a和/或b,可以表示:单独存在a,同时存在a和b,单独存在b的情况,其中a,b可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。“以下至少一项(个)”或其类似表达,是指的这些项中的任意组合,包括单项(个)或复数项(个)的任意组合。例如,a,b,或c中的至少一项(个),可以表示:a,b,c,a-b,a-c,b-c,或a-b-c,其中a,b,c可以是单个,也可以是多个。
下面结合说明书附图对本申请实施例作进一步详细描述。
请参考图1,本申请实施例提供一种智能门锁,该智能门锁包括控制模块101和采集模块102。采集模块102用于采集用户输入的开锁信息,并将用户输入的开锁信息和预先存储的合法的开锁信息进行匹配,如果匹配成功,则采集模块102可以向控制模块101发送用于指示开锁的信息,控制模块101就可以执行开锁操作。
采集模块102例如包括指纹模块、指静脉模块、键盘、面部识别模块或近场通信(nearfieldcommunication,nfc)模块中的一种或多种。例如,采集模块102包括指纹模块,或采集模块102包括键盘,或采集模块102包括面部识别模块,或采集模块102包括指纹模块和面部识别模块,或采集模块102包括指静脉模块、面部识别模块和nfc模块,等等。以采集模块102包括指纹模块和面部识别模块为例,智能门锁的结构可以参考图2。或者,如果采集模块102包括更多的功能模块,则采集模块102所包括的每个功能模块都与控制模块101连接即可。
控制模块101可以是中央处理单元(centralprocessingunit,cpu)或单片机,还可以是其他通用处理器、数字信号处理器(digitalsignalprocessor,dsp)、专用集成电路(applicationspecificintegratedcircuit,asic)、现成可编程门阵列(fieldprogrammablegatearray,fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
以图1为架构,本申请实施例提供一种智能门锁的开锁方法,下文所涉及的智能门锁可以是图1中所示的智能门锁。请参考图3,为该方法的流程。
s31、智能门锁的采集模块102接收来自用户的第一信息。
用户在开锁时,可以向智能门锁的采集模块102输入第一信息。用户向采集模块102输入第一信息后,采集模块102就能够接收第一信息。例如,采集模块102包括指纹模块,则用户可以输入指纹信息,用户可以将手指放置于指纹模块的采集区域,从而输入指纹信息。
其中,第一信息可以包括多种,例如包括指纹信息、指静脉信息、密码信息、nfc信息、面部信息或二维码信息中的一种或多种。例如,第一信息包括指纹信息,或第一信息包括指静脉信息,或第一信息包括密码信息,或第一信息包括nfc信息,或第一信息包括面部信息,或第一信息包括二维码信息,或第一信息包括指纹信息和指静脉信息,或第一信息包括指纹信息、指静脉信息和密码信息,等等。例如,nfc信息可以是nfc模块与用户所使用的nfc设备之间通过主动模式或被动模式建立的通信机制下得到的信息,用户所使用的nfc设备,例如为手机等。密码信息可以是静态密码或动态密码。
另外,第一信息所包括的内容与采集模块102的类型是对应的。例如,采集模块102包括指纹模块,那么第一信息可以包括指纹信息,或者,采集模块102包括nfc模块,则第一信息可以包括nfc信息,或者,采集模块102包括面部识别模块和键盘,那么第一信息可以包括面部信息,或包括密码,或包括面部信息和密码等。
也就是说,在采集模块102包括多个功能模块的情况下,智能门锁可以通过其中部分功能模块所对应的信息来确定是否开锁,或者,智能门锁也可以通过其中的全部功能模块所对应的信息来确定是否开锁,只有全部功能模块所对应的信息都满足开锁的要求,智能门锁才能实现开锁,这样可以进一步提高安全性。例如,采集模块102包括指纹模块、面部识别模块和键盘,那么用户可以只输入指纹信息、面部信息或密码中的一种,智能门锁可以通过验证这一种信息实现开锁,这样的开锁方式较为简单,且由于提供了较多的选择,用户使用可更为灵活;或者,用户也可以输入指纹信息、面部信息和密码,智能门锁需要对这三种信息均进行验证,只有在这三种信息都验证通过的情况下才能实现开锁,这种方式较为安全。在采集模块102包括多个功能模块的情况下,究竟通过哪些功能模块来实现开锁,本申请实施例不做限制。
s32、采集模块102验证第一信息是否与存储的第二信息一致。
采集模块102在得到第一信息后,可以将第一信息与预先存储的第二信息进行比对,以确定二者是否一致。第二信息是与第一信息对应的用于开锁的合法信息,例如第二信息是合法用户事先输入的,例如是合法用户的指纹信息或其他信息等。只要第一信息与第二信息一致,就认为输入第一信息的用户是合法用户,可以为输入第一信息的用户开锁。
其中,第一信息的类型和第二信息的类型需要相同。例如,第二信息为指纹信息,则第一信息也为指纹信息,或者,第二信息为指静脉信息,则第一信息也为指静脉信息,或者,第二信息为密码信息,则第一信息也为密码信息,或者,第二信息为指纹信息和指静脉信息,则第一信息可以为指纹信息,或者为指静脉信息,或者为指纹信息和指静脉信息,等等。
可以看到,如果第二信息包括多种信息,那么第一信息所包括的信息的类型可以是第二信息所包括的信息的类型的子集,具体的,在第二信息包括多种信息的情况下,第一信息所包括的信息的类型究竟应该与第二信息所包括的信息的类型相同,还是应该少于第二信息所包括的信息的类型,可以由智能门锁事先设置,或者由用户事先为智能门锁设置。例如,第二信息包括指纹模块和面部信息,那么,如果用户事先为智能门锁设置了,根据指纹或面部信息可以开锁,则第一信息可以只包括指纹信息或面部信息,而如果用户事先为智能门锁设置了,根据指纹和面部信息可以开锁,则第一信息可以需要包括指纹信息和面部信息。
采集模块102在得到第一信息后,将第一信息与第二信息比对时,需要将相同类型的信息进行比对。例如,第二信息包括指纹信息和面部信息,第一信息也包括指纹信息和面部信息,则采集模块102可以将第一信息包括的指纹信息与第二信息包括的指纹信息进行比对,以及将第一信息包括的面部信息与第二信息包括的面部信息进行比对。另外在图2中可以看到,智能门锁可以包括不同的采集模块102,可以认为,采集模块102与第二信息所包括的信息的类型一一对应,例如采集模块102包括指纹模块,则第二信息可以包括指纹信息,或者,采集模块102包括键盘和面部识别模块,则第二信息可以包括密码或面部信息,或包括密码和面部信息,等等。
那么,如果用户需要输入多种不同类型的信息(也就是说,第一信息包括多种不同类型的信息),则用户可以分别通过不同的采集模块102进行输入。例如,用户可以通过指纹模块输入指纹信息,通过面部识别模块输入面部信息等。而在将第一信息与第二信息进行比对时,也是分别由不同的采集模块102将所接收的第一信息与第二信息进行比对。例如,用户通过指纹模块输入了指纹信息,以及通过面部识别模块输入了面部信息,则指纹模块可以将用户输入的指纹信息和预先存储的指纹信息进行比对,面部识别模块可以将用户输入的面部信息和预先存储的面部信息进行比对。
s33、若所述第一信息和所述第二信息一致,采集模块102根据第一密钥对所述第一信息进行加密,并将加密后的第一信息发送给所述智能门锁的控制模块101,控制模块101接收来自采集模块102的加密后的第一信息。
其中,第一密钥可以是对称密钥,或者也可以是非对称密钥,或者也可以是其他形式的密钥。
如果采集模块102包括多个功能模块,那么可能多个功能模块中的部分或全部功能模块都获得了对应的第一信息,则可以由相应的功能模块将对应的第一信息进行加密即可。对于不同的功能模块来说,所使用的第一密钥可能都是相同的,或者也可能各自不同。例如,第一信息包括指纹信息和面部信息,则指纹模块对指纹信息进行加密,面部识别模块对面部信息进行加密,指纹模块所使用的第一密钥和面部识别模块所使用的第一密钥可以是相同的,或者也可以不同。
如果第一密钥没有被非法篡改,或者说,采集模块102未被非法模块所替换,则采集模块102可以正常通过第一密钥对第一信息进行加密。或者,如果采集模块102已被非法模块所替换,那么该非法模块并不知道第一密钥,则非法模块可能采用其他的密钥对第一信息进行加密,将错误加密的第一信息发送给控制模块101,或者,非法模块也可能不对第一信息进行加密,而是直接将第一信息发送给控制模块101。
另外,采集模块102要根据第一密钥进行加密,那么采集模块102首先需要获得第一密钥。
作为采集模块102获得第一密钥的一种可能的方式,采集模块102可以通过控制模块101获得第一密钥。对于采集模块102获得第一密钥的方式,可参考图4所示的流程。
s41、控制模块101得到第一密钥。
例如,控制模块101可以随机生成第一密钥,或者也可以通过其他方式生成第一密钥。或者,第一密钥也可以不是控制模块101生成的,例如控制模块101也可以接收来自其他设备的消息,该消息可以携带第一密钥,则控制模块101就可以得到第一密钥。其他设备例如为用户使用的手机,也就是说,第一密钥可以由用户来设置。
s42、控制模块101根据采集模块102的初始密钥对所述第一密钥进行加密,并将加密后的第一密钥发送给采集模块102,采集模块102接收来自控制模块101的加密后的第一密钥。
其中,初始密钥可以是智能门锁在出厂时即设置在采集模块102中的,或者是采集模块102在成功接入电路时自动生成的。其中,成功接入电路可以是指采集模块102通电,或者,控制模块101检测到采集模块102成功接入,则控制模块101向采集模块102发送成功接入的信号,采集模块102接收信号后就可以生成初始密钥。例如,控制模块101检测到与采集模块102连接的引脚的电平发生跳变,就可以认为采集模块102接入成功。
采集模块102生成初始密钥后,可以将初始密钥发送给控制模块101。若采集模块102包括多个功能模块,则各个功能模块可以分别将生成的初始密钥发送给控制模块101,控制模块101接收来自多个功能模块的初始密钥。例如采集模块102包括指纹模块和面部识别模块,指纹模块生成的初始密钥为1,面部识别模块生成的初始密钥为2,指纹模块将初始密钥1发送给控制模块101,面部识别模块将初始密钥2发送给控制模块101,则控制模块101分别接收来自指纹模块的初始密钥1和来自控制模块101的初始密钥2。其中,如果采集模块102包括多个功能模块,则各个功能模块生成的初始密钥可以是相同的,或者也可以各不相同。
在前文介绍了,第一密钥可以是控制模块101随机生成的,或者也可以通过其他方式生成。例如,第一密钥还可以是控制模块101根据采集模块102的初始密钥生成的。那么,如果采集模块102包括多个功能模块,则控制模块101会接收来自多个功能模块的多个初始密钥,控制模块101可以根据多个初始密钥分别生成第一密钥,即控制模块101可以生成多个第一密钥。本申请实施例对于控制模块101根据初始密钥生成第一密钥所采用的算法不做限制。如果多个初始密钥是相同的,则多个第一密钥可以相同,也可以不同;或者,如果多个初始密钥各不相同,则多个第一密钥可以相同,也可以不同。
例如,采集模块102包括指纹模块和面部识别模块,指纹模块生成的初始密钥为初始密钥1,面部识别模块生成的初始密钥为初始密钥2。控制模块101得到初始密钥1后,可以根据初始密钥1生成第一密钥,例如为第一密钥1,以及,控制模块101得到初始密钥2后,可以根据初始密钥2生成第一密钥,例如为第一密钥2。如果初始密钥1和初始密钥2相同,则第一密钥1和第一密钥2可能相同,也可能不同;或者,如果初始密钥1和初始密钥2不同,则第一密钥1和第一密钥2可能相同,也可能不同。
如果采集模块102包括一个功能模块,那么控制模块101可以直接根据该功能模块的初始密钥对第一密钥进行加密,并将加密后的第一密钥发送给该功能模块。
或者,如果采集模块102包括多个功能模块,那么控制模块101可以分别根据各个功能模块的初始密钥对相应的第一密钥进行加密,并将加密后的第一密钥分别发送给相应的功能模块。控制模块101在将加密后的第一密钥分别发送给相应的功能模块时,可以同时发送,或者也可以分别在不同的时刻发送。例如,采集模块102包括指纹模块和nfc模块,指纹模块的初始密钥为1,第一密钥为2;nfc模块的初始密钥为3,第一密钥为4。控制模块101根据初始密钥1对第一密钥2进行加密,并将加密后的第一密钥发送给指纹模块。同样,控制模块101根据初始密钥3对第一密钥4进行加密,并将加密后的第一密钥发送给nfc模块。
s43、采集模块102根据初始密钥对加密后的第一密钥进行解密,得到第一密钥。
如果采集模块102包括一个功能模块,那么该功能模块可以直接根据初始密钥对加密后的第一密钥进行解密处理,得到第一密钥。例如采集模块102可以存储第一密钥。
或者,如果采集模块102包括多个功能模块,那么各个功能模块可以根据各自的初始密钥对接收的加密后的第一密钥进行解密处理,得到各自的第一密钥。例如,采集模块102包括指纹模块和面部识别模块,指纹模块的初始密钥为1,第一密钥为2;面部识别模块的初始密钥为3,第一密钥为4。指纹模块根据初始密钥1对加密后的第一密钥进行解密,得到第一密钥2。同样,面部识别模块根据初始密钥3对加密后的第一密钥进行解密,得到第一密钥4。
图4所示的实施例简单介绍了采集模块102获得第一密钥的流程,或者,采集模块102还可以通过其他的方式获得第一密钥,具体的不做限制。
s34、若用户提供的第一信息和采集模块102预存的第二信息不一致,则验证失败,结束本次开锁过程。
如果采集模块102确定用户提供的第一信息和采集模块102预存的第二信息不一致,则表明用户提供的第一信息不完整或存在错误,很有可能该用户为非法用户。因此,采集模块102可以直接拒绝用户的开锁请求,无需交由控制模块101处理,从而减轻控制模块101的负担,提高处理的及时性。
作为一种可选的方式,如果采集模块102拒绝用户的开锁请求,那么智能门锁还可以对用户进行提示。例如,智能门锁可以采用音频提示方式、视频提示方式、光信息提示方式或信令提示方式等提示方式中的一种或多种。例如智能门锁可以仅采用音频提示方式,或者智能门锁可以仅采用视频提示方式,或者智能门锁可以仅采用光信息提示方式,或者智能门锁可以采用音频提示方式和光信息提示方式,或者智能门锁可以采用音频提示方式、视频提示方式以及光信息提示方式等。
例如,智能门锁还设置有音频输出模块,采集模块102可以控制音频输出模块输出音频提示信息,例如语音提示,或蜂鸣器提示等。或者,智能门锁还设置有视频输出模块,采集模块102可以控制视频输出模块输出视频提示信息,例如文字提示,文字提示例如为“密码错误,请重新输入”,或“非法输入!请输入合法信息”等。或者,智能门锁还设置有发光模块,例如发光模块为发光二极管(lightemittingdiode,led),通过led灯的闪烁或颜色变换等方式来输出光信息。或者,智能门锁还设置有通信模块,通信模块例如能够通过蓝牙、无线保真(wireless-fidelity,wifi)或紫蜂(zigbee)等方式与用户所使用的手机等设备进行通信,则采集模块102可以通过通信模块向用户所使用的设备输出提示信息。当然,通信模块也可以与控制模块101连接,此处不多赘述。
s35、控制模块101根据与所述第一密钥对应的第二密钥对所述加密后的第一信息进行解密。若解密成功,则执行s36,或者,若解密失败,则执行s37。
例如第二密钥也是控制模块101生成的,例如,第二密钥可以是控制模块101随机生成,或者也可以通过其他方式生成,例如根据采集模块102的初始密钥生成。或者,第二密钥也可以不是控制模块101生成的,例如控制模块101也可以接收来自其他设备的消息,该消息可以携带第二密钥,则控制模块101就可以得到第二密钥。其他设备例如为用户使用的手机,也就是说,第二密钥也可以由用户来设置。
控制模块101得到第一密钥的方式和得到第二密钥的方式可以是一致的,例如第一密钥是控制模块101随机生成的,那么第二密钥也可以是控制模块101随机生成的;或者,第一密钥是控制模块101根据采集模块102的初始密钥生成的,则第二密钥也可以是控制模块101根据采集模块102的初始密钥生成的;或者,第一密钥是其他设备发送给控制模块101的,则第二密钥也可以是其他设备发送给控制模块101的。
其中,第一密钥和第二密钥是对应的。例如采用的是对称加密,则第一密钥和第二密钥是同一密钥;或者,采用的是非对称加密,则第一密钥可以是非对称密钥中的公钥,第二密钥是与第一密钥对应的私钥,或者,第一密钥是非对称密钥中的私钥,第二密钥是与第一密钥对应的公钥,等等。
若加密后的第一信息来自多个功能模块,则控制模块101可以分别根据不同的功能模块对应的第二密钥对相应的加密后的第一信息进行解密处理。例如,第一信息包括指纹信息和面部信息,指纹模块可以根据所接收的第一密钥对指纹信息进行加密处理,并将加密后的指纹信息发送给控制模块101,面部识别模块可以所接收的第一密钥对面部信息进行加密处理,并将加密后的面部信息发送给控制模块101。控制模块101接收来自指纹模块的加密后的指纹信息后,可以根据指纹模块对应的第二密钥对加密后的指纹信息进行解密,以及,控制模块101接收来自面部识别模块的加密后的面部信息后,可以根据面部识别模块对应的第二密钥对加密后的面部信息进行解密。
如果采集模块102使用的第一密钥没有被非法篡改,那么控制模块101会解密成功。但如果第一密钥已经被篡改,或者采集模块102被非法模块所替换,但非法模块又不知道第一密钥,可能使用了其他密钥,则控制模块101会解密失败。或者,如果采集模块102被非法模块所替换,但非法模块又不知道第一密钥,则非法模块很可能不对第一信息进行加密,而是直接将第一信息发送给控制模块101。则控制模块101如果接收了未通过第一密钥加密的第一信息,可以拒绝响应,也就是不进行开锁。
s36、若解密成功,则控制模块101执行开锁处理。
如果控制模块101对加密后的第一信息解密成功,则控制模块101认为采集模块102是合法的,那么控制模块101可以执行开锁处理。
其中,如果加密后的第一信息来自多个功能模块,则,只要控制模块101对其中一部分加密后的第一信息(例如一个,或者几个)解密成功,就可以执行开锁。例如,规定要对来自多个功能模块中的任意2个功能模块的加密后的第一信息解密成功才能开锁,则,如果加密后的第一信息解密成功的数量大于或等于2,就认为成功,可以执行开锁处理,而如果加密后的第一信息解密成功的数量小于2,就认为不成功,不能执行开锁处理。例如,采集模块102包括指纹模块、面部识别模块和nfc模块,这三个功能模块都向控制模块101发送了加密后的第一信息。那么,控制模块101只要对这三个加密后的第一信息中的任意两个解密成功,就可以执行开锁处理。这种方式较为灵活,如果用户忘记了其中的一个或多个用于开锁的信息,只要能够记住剩余的一部分开锁信息,也能实现开锁。
或者,如果加密后的第一信息来自多个功能模块,则,控制模块101需要对全部的加密后的第一信息均解密成功才可以开锁。例如,采集模块102包括指纹模块、面部识别模块和nfc模块,这三个功能模块都向控制模块101发送了加密后的第一信息。那么,控制模块101需要对这三个加密后的第一信息均解密成功,才可以执行开锁处理。这种方式的安全性较高。
s37、若解密失败,则控制模块101不执行开锁处理。
如果解密失败,那么说明可能对应的采集模块102出现异常,例如,采集模块102被替换为非法模块等。则控制模块101可以不执行开锁处理,以保护用户的生命财产安全。控制模块101和采集模块102之间通过加密的方式进行通信,可以有效防止采集模块102被非法模块所替换,也可以防止开锁信息被恶意窃取,提高了智能门锁的安全性。
对于控制模块101解密失败后的具体处理方式,可参考图5所示的流程。
s51、控制模块101确认对来自采集模块102的信息解密失败。
如果控制模块101对来自采集模块102的加密后的第一信息解密失败,或者,如果控制模块101所接收的第一信息并未加密,那么控制模块101认为采集模块102不合法,控制模块101可以不执行开锁处理,从而保护用户安全。
其中,如果加密后的第一信息来自多个功能模块,则,控制模块101对其中一部分加密后的第一信息(例如一个,或者几个)解密失败,就不执行开锁。例如,规定要对来自多个功能模块中的任意2个功能模块的加密后的第一信息解密成功才能开锁,则,如果加密后的第一信息解密成功的数量大于或等于2,就认为成功,可以执行开锁处理,而如果加密后的第一信息解密成功的数量小于2,就认为不成功,不能执行开锁处理。例如,采集模块102包括指纹模块、面部识别模块和nfc模块,这三个功能模块都向控制模块101发送了加密后的第一信息。那么,控制模块101只要对这三个加密后的第一信息中的任意两个解密失败,就不可以执行开锁处理。这种方式较为快捷,控制模块101无需检查所有加密后的第一信息是否都可以成功解密,只要不满足开锁条件,就不执行开锁处理。
或者,如果加密后的第一信息来自多个功能模块,则,控制模块101需要对全部的加密后的第一信息均解密失败才不开锁。例如,采集模块102包括指纹模块、面部识别模块和nfc模块,这三个功能模块都向控制模块101发送了加密后的第一信息。那么,控制模块101需要对这三个加密后的第一信息均解密失败,才不执行开锁处理。这种方式的较为灵活,只要用户记得任意一个开锁的信息,就可以开锁。
s52、控制模块101累计拒绝开锁的次数。
例如,控制模块101可以维护计数器,计数器可以用于记录控制模块101拒绝开锁的次数。例如,计数器可以记录第一时长内控制模块101拒绝开锁的次数,第一时长例如为一天或一周等,则每隔第一时长,计数器可以清零;或者,计数器可以从控制模块101复位开始,记录控制模块101拒绝开锁的次数,则控制模块101下一次复位时,计数器可以清零。
如果控制模块101对加密后的第一信息解密失败,或者,如果控制模块101所接收的第一信息并未加密,则控制模块101除了不执行开锁操作之外,还可以将计数器的值加1。其中,如果控制模块101是因为对加密后的第一信息解密失败而将计数器的值加1,那么也可以认为控制模块101累计的是失败次数,也就是对加密后的第一信息解密失败的次数。
s53、控制模块101判断累计的次数是否大于或者等于第一阈值。若累计的次数大于或者等于第一阈值,则执行s54。若累计的次数小于第一阈值,则不做进一步处理。
控制模块101可以在每次将次数加1之后,或者在每隔第二时长之后,就可以判断累计的次数是否大于或等于第一阈值。
s54、如果累计的次数大于或等于第一阈值,则控制模块101输出报警信息,或锁死采集模块102,或输出报警信息以及锁死采集模块102。图5以控制模块101输出报警信息以及锁死采集模块102为例。
作为一种可选的方式,如果累计的次数大于或等于第一阈值,那么控制模块101可以输出报警信息,以提醒用户开锁异常,使得用户能够有所警觉。如果累计的次数小于第一阈值,则控制模块101可以不进行操作。例如,智能门锁可以采用音频报警方式、视频报警方式、光信息报警方式或信令报警方式等报警方式中的一种或多种。例如智能门锁可以仅采用音频报警方式,或者智能门锁可以仅采用视频报警方式,或者智能门锁可以仅采用光信息报警方式,或者智能门锁可以采用音频报警方式和光信息报警方式,或者智能门锁可以采用音频报警方式、视频报警方式以及光信息报警方式等。
例如,智能门锁还设置有音频输出模块,控制模块101可以控制音频输出模块输出音频报警信息,例如语音报警,或蜂鸣器报警等。或者,智能门锁还设置有视频输出模块,控制模块101可以控制视频输出模块输出视频报警信息,例如文字报警提示,文字报警提示例如为“门锁异常,请及时修理”,或“非法闯入”等。或者,智能门锁还设置有发光模块,例如发光模块为led,通过led灯的闪烁或颜色变换等方式来输出光信息。或者,智能门锁还设置有通信模块,通信模块例如能够通过蓝牙、wifi或紫蜂等方式与用户所使用的手机等设备进行通信,则控制模块101可以通过通信模块向用户所使用的设备输出报警信息。
第一阈值例如是智能门锁出厂时设置的,或者也可以是用户设置的。
例如,控制模块101对加密后的第一信息解密失败,或者,如果控制模块101所接收的第一信息并未加密,或者,失败次数大于或等于第一阈值,则控制模块101可以断开与采集模块102之间的连接,不再使用采集模块102,相当于锁死采集模块102。例如控制模块101不再为该采集模块102供电,或控制模块101不再响应来自采集模块102的信息等。如果控制模块101断开了与采集模块102之间的连接,则用户再向采集模块102输入信息,采集模块102也无法将该信息发送给控制模块101。因此,控制模块101断开与采集模块102之间的连接,可以认为是锁死采集模块102。
如果采集模块102只包括一个功能模块,则控制模块101可以直接锁死该功能模块。或者,如果采集模块102包括多个功能模块,控制模块101可以有针对性地锁死。例如,采集模块102包括指纹模块和面部识别模块,控制模块101可以分别对这两个功能模块累计失败次数,若控制模块101对来自指纹模块的加密后的第一信息解密失败,或者,控制模块101所接收的来自指纹模块的第一信息并未加密,或者,控制模块101对于指纹模块累计的次数大于或者等于第一阈值,则控制模块101可以锁死指纹模块,但面部识别模块仍可以正常使用。
作为一种可选的方式,智能门锁还可以更新第一密钥和第二密钥。
为了进一步提高安全性,控制模块101还可以更新第一密钥和第二密钥。例如,控制模块101可以周期性地更新第一密钥和第二密钥,或者可以由用户更新第一密钥和第二密钥,或者也可以在控制模块101每次进行复位时都更新第一密钥和第二密钥。如果控制模块101更新了第一密钥,则控制模块101需要将更新的第一密钥发送给采集模块102。
例如,控制模块101得到第三密钥,根据采集模块102对应的初始密钥对其进行加密处理,得到加密后的第三密钥。控制模块101将加密后的第三密钥发送给采集模块102。采集模块102在接收来自控制模块101的加密后的第三密钥后,根据初始密钥对其进行解密,得到第三密钥。采集模块102可以用第三密钥替换第一密钥,从而在后续的通信过程中,采集模块102会使用第三密钥对所接收的开锁信息进行加密。另外,控制模块101也可以同步替换第二密钥,例如控制模块101得到第四密钥,并用第四密钥替换第二密钥。其中,控制模块101得到第三密钥的方式可参考控制模块101得到第一密钥的方式,控制模块101得到第四密钥的方式可参考控制模块101得到第二密钥的方式。当然,如果采集模块102包括多个功能模块,则控制模块101可以分别为每个功能模块更新第一密钥,不再赘述。
在本申请实施例中,如果采集模块102被非法模块所替换,该非法模块无法得到第一密钥,该非法模块可能会通过其他密钥对用户输入的信息进行加密后发送给控制模块101,或者也可能将用户输入的信息不进行加密而直接发送给控制模块101。则控制模块101可能无法对该非法模块发送的信息进行解密,从而不会执行开锁处理,或者如果控制模块101发现该非法模块发来的用户输入的信息并未加密,则控制模块101也可以不执行开锁处理,从而保障用户的安全,提高智能门锁的安全性和可靠性。
基于同一发明构思,本申请实施例提供了一种智能门锁,该智能门锁能够实现前述的智能门锁的开锁方法对应的功能。该智能门锁可以是硬件结构、软件模块、或硬件结构加软件模块。该智能门锁可以由芯片系统实现,芯片系统可以由芯片构成,也可以包含芯片和其他分立器件。请继续参考图1,该智能门锁的装置包括控制模块101和采集模块102。其中:
采集模块102,用于接收来自用户的第一信息,验证第一信息是否与存储的第二信息一致,第二信息是用于开锁的合法信息,且,当第一信息和第二信息一致时,根据第一密钥对第一信息进行加密,并将加密后的第一信息发送给智能门锁的控制模块101;
控制模块101,用于根据与第一密钥对应的第二密钥对加密后的第一信息进行解密,若解密成功,则执行开锁处理。
在一些可能的实施方式中,
控制模块101,还用于根据采集模块102的初始密钥对第一密钥进行加密,并将加密后的第一密钥发送给采集模块102;
采集模块102,还用于根据初始密钥对加密后的第一密钥进行解密,得到第一密钥。
在一些可能的实施方式中,第一密钥是控制模块101随机生成的。
在一些可能的实施方式中,
第一密钥和第二密钥是同一密钥;或,
第一密钥是非对称密钥中的公钥,第二密钥是与第一密钥对应的私钥;或,
第一密钥是非对称密钥中的私钥,第二密钥是与第一密钥对应的公钥。
在一些可能的实施方式中,控制模块101,还用于若解密失败,则不执行开锁处理。
在一些可能的实施方式中,控制模块101还用于:
若解密失败,将失败次数加1;
若失败次数大于或者等于第一阈值,则输出报警信息。
在一些可能的实施方式中,控制模块101,还用于若失败次数大于或者等于第一阈值,则断开与所述采集模块102之间的连接。
基于同一发明构思,本申请实施例提供一种智能门锁,请参见图6所示,该智能门锁包括至少一个处理器601,以及与至少一个处理器601连接的存储器602,本申请实施例中不限定处理器601与存储器602之间的具体连接介质,图6中是以处理器601和存储器602之间通过总线600连接为例。总线600在图6中以粗线表示,其它部件之间的连接方式,仅是进行示意性说明,并不引以为限。总线600可以分为地址总线、数据总线、控制总线等,为便于表示,图6中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。或者,处理器601也可以称为控制器601,对于名称不做限制。
在本申请实施例中,存储器602存储有可被至少一个处理器601执行的指令,至少一个处理器601通过执行存储器602存储的指令,可以执行前述的应用程序升级的方法中所包括的步骤。处理器601可以实现图1或图2所示的智能门锁的控制模块101的功能。
另外,该智能门锁还可以包括与至少一个处理器601连接的采集单元603,采集单元603例如可通过传感器等功能模块实现。采集单元603可以实现图1或图2所示的智能门锁的采集模块102的功能。图6中是以处理器601和采集单元603之间通过总线600连接为例。
其中,处理器601是智能门锁的控制中心,可以利用各种接口和线路连接整个智能门锁的各个部分,通过运行或执行存储在存储器602内的指令以及调用存储在存储器602内的数据,智能门锁的各种功能和处理数据,从而对智能门锁进行整体监控。可选的,处理器601可包括一个或多个处理单元,处理器601可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器601中。在一些实施例中,处理器601和存储器602可以在同一芯片上实现,在一些实施例中,它们也可以在独立的芯片上分别实现。
处理器601可以是通用处理器,例如中央处理器(cpu)、数字信号处理器、专用集成电路、现场可编程门阵列或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件,可以实现或者执行本申请实施例中公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本申请实施例所公开的应用程序升级的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。
存储器602作为一种非易失性计算机可读存储介质,可用于存储非易失性软件程序、非易失性计算机可执行程序以及模块。存储器602可以包括至少一种类型的存储介质,例如可以包括闪存、硬盘、多媒体卡、卡型存储器、随机访问存储器(randomaccessmemory,ram)、静态随机访问存储器(staticrandomaccessmemory,sram)、可编程只读存储器(programmablereadonlymemory,prom)、只读存储器(readonlymemory,rom)、带电可擦除可编程只读存储器(electricallyerasableprogrammableread-onlymemory,eeprom)、磁性存储器、磁盘、光盘等等。存储器602是能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。本申请实施例中的存储器602还可以是电路或者其它任意能够实现存储功能的装置,用于存储程序指令和/或数据。
通过对处理器601进行设计编程,可以将前述实施例中介绍的智能门锁的开锁方法所对应的代码固化到芯片内,从而使芯片在运行时能够执行图3所示的实施例所述的智能门锁的开锁方法的步骤。如何对处理器601进行设计编程为本领域技术人员所公知的技术,这里不再赘述。
基于同一发明构思,本申请实施例还提供一种存储介质,该存储介质存储有计算机指令,当该计算机指令在计算机上运行时,使得计算机执行图3所示的实施例所述的智能门锁的开锁方法的步骤。
在一些可能的实施方式中,本申请提供的智能门锁的开锁方法的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当所述程序产品在智能门锁上运行时,所述程序代码用于使该智能门锁执行本说明书上述描述的根据本申请各种示例性实施方式的智能门锁的开锁方法中的步骤。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
- 还没有人留言评论。精彩留言会获得点赞!