一種電子鎖裝置�����、系統(tǒng)及其授權(quán)方法
【專利摘要】一種電子鎖裝置���、系統(tǒng)及其授權(quán)方法����,該授權(quán)方法包括:授權(quán)端對被授權(quán)端下發(fā)電子授權(quán)憑證�����;被授權(quán)端接收所述電子授權(quán)憑證�����;電子授權(quán)憑證被寫入鎖體電子模塊;鎖體電子模塊對該電子授權(quán)憑證進(jìn)行認(rèn)證��,當(dāng)鎖體電子模塊接收到合法的電子授權(quán)憑證時�,鎖體電子模塊為被授權(quán)人創(chuàng)建、修改或刪除用戶檔案�����。采用本發(fā)明的授權(quán)方式時�����,用戶A不用事先把給用戶B的授權(quán)密鑰寫入鎖中���,也不用暴露自己的任何身份信息�����,但是鎖卻可以準(zhǔn)確判定這是用戶A給用戶B的授權(quán)��,且還不需要鎖聯(lián)網(wǎng)����。
【專利說明】
一種電子鎖裝置、系統(tǒng)及其授權(quán)方法
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及電子鎖技術(shù)領(lǐng)域�����,具體而言�����,涉及一種電子鎖裝置�����、系統(tǒng)及其授權(quán)方法�����。
【背景技術(shù)】
[0002]目前的電子門鎖基本上可歸為三大類�����,第一類是以指紋����,密碼和刷卡為代表的智能門鎖����,此類門鎖的特點是不能遠(yuǎn)程授權(quán)����,更換用戶時需要把原有用戶的身份信息(比如指紋)刪除��,同時添加新的用戶信息到鎖里面��,用戶操作較為麻煩也不直觀���,現(xiàn)在共享經(jīng)濟(jì)越來越活躍�,意味著需要交接使用權(quán)(鑰匙)的場景越來越多���,越來越頻繁��,如果每次交接物理鑰匙都需要面對面的交接���,顯然效率低下,同時鑰匙也有被復(fù)制的危險��。
[0003]第二類門鎖雖然已經(jīng)具有授權(quán)功能���,當(dāng)前具有代表性的現(xiàn)有技術(shù)如CN103821413
A�、CN103793966 A。然而要實現(xiàn)對電子鑰匙的授權(quán)�、修改授權(quán)、取消授權(quán)等功能時��,需要鎖本身通過某種形式聯(lián)網(wǎng)(比如通過wifi或移動通信信號上網(wǎng))����,由于鎖聯(lián)網(wǎng)必須維持一個由鎖組成的網(wǎng)絡(luò),在組網(wǎng)過程中需要添加必要的網(wǎng)絡(luò)設(shè)備實現(xiàn)鎖聯(lián)網(wǎng)�,這一方面在正常的工程場景中增加了網(wǎng)絡(luò)設(shè)備投入,線路改造�,維護(hù)人員和運營費用,對于普通家庭用戶和小型企業(yè)來說�����,增加了投入成本����,限制了電子鎖的應(yīng)用場景��。比如��,像出租房或出租公寓����,為了控制費用支出��,房東不愿意在沒有租戶的情況下依然支付網(wǎng)絡(luò)費用來維持網(wǎng)絡(luò)的正常運行�,然而恰巧是在租戶入住之前沒有網(wǎng)絡(luò)的這段時間�,最需要用到智能鎖的遠(yuǎn)程授權(quán)功能。另一方面���,保持實時的上網(wǎng)功能����,電子鎖所需要的遠(yuǎn)程通信模塊需要一直工作��,因此會消耗大量的電能�����,這對使用電池的場合是無法接受的����。
[0004]第三類門鎖是即使在鎖不聯(lián)網(wǎng)的情況下,用戶也可以通過遠(yuǎn)程授權(quán)�,使得被授權(quán)對象具有訪問鎖的合法身份。當(dāng)前具有代表性的現(xiàn)有技術(shù)是CN 105046796 A,此文獻(xiàn)提出了在鎖不聯(lián)網(wǎng)的情況下��,被授權(quán)人也可以遠(yuǎn)程獲得授權(quán)并開啟門鎖�����,但其依然存在如下明顯的缺陷:
1���、鎖雖然不需要遠(yuǎn)程聯(lián)網(wǎng)����,但是需要預(yù)先在鎖體控制器中預(yù)存證書標(biāo)識和業(yè)務(wù)數(shù)據(jù)�,該預(yù)存的證書標(biāo)識和業(yè)務(wù)數(shù)據(jù)由授權(quán)終端通過近場通信網(wǎng)絡(luò)寫入(參見權(quán)利要求6-7,說明書第0043-0044���,0054�,0071段)���,這必然會帶來不便,授權(quán)端需要去到鎖附近進(jìn)行預(yù)存證書的寫入��,特別如果是修改業(yè)務(wù)數(shù)據(jù)�,就需要再次到鎖的附近對鎖體控制器寫入業(yè)務(wù)數(shù)據(jù)。
[0005]2、其電子密鑰雖然加過密�,卻無法防止被復(fù)制的風(fēng)險,比如房東A給租客B針對鎖L一年的授權(quán)����,B可以把這個授權(quán)(電子鑰匙)偷偷的保存一份,如果由于某種原因�,A取消了對B的授權(quán)(比如租賃合同中途終止),雖然正常流程中的那個電子鑰匙被注銷掉�����,但是如果這時B啟用自己復(fù)制的那份電子鑰匙����,由于其沒有防止復(fù)制的措施,因此依然可以開鎖��,從而造成安全隱患�����。
[0006]3�����、由于其在生成電子鑰匙時,沒有被授權(quán)人的身份序列號�����,這一方面雖然可以簡化其授權(quán)的處理流程(也可能是由于其整體設(shè)計方式導(dǎo)致其很難獲得被授權(quán)人的身份ID)�����,但是同時也增大了風(fēng)險��,典型的比如用戶A給到B的電子鑰匙���,如果被C獲得�����,C也可以利用此電子鑰匙開啟��,從而造成安全隱患�。
[0007]4���、其有一個稱之為初始化的過程(參見說明書第0045段)��,可以看到其方案會在服務(wù)器端保留開鎖的密鑰,這是巨大的安全隱患,一旦公司的服務(wù)器被黑客攻擊或是內(nèi)部人員泄露關(guān)鍵信息等�,由于所有的鎖的密鑰都會在服務(wù)器上,所以一旦發(fā)生��,就會發(fā)生系統(tǒng)化的風(fēng)險��。特別是和缺陷三結(jié)合起來�,漏洞更大。本發(fā)明提供的方法可以不把開鎖的身份辨識信息放到服務(wù)器上���。
[0008]5��、其通過在電子鑰匙中直接攜帶權(quán)限時間段信息����,而不是在鎖中實時判斷開鎖行為的時間點�����,導(dǎo)致管理授權(quán)權(quán)限的時間段非常復(fù)雜且有安全隱患�,同時需要開鎖時把授權(quán)信息反饋到授權(quán)端判斷,非常復(fù)雜且不友好�����,較好的方法是授權(quán)時,告知鎖此用戶的合法時間段����,之后此用戶再來訪問,審查此用戶的實際訪問時間點是否在授權(quán)段的時間內(nèi)�����。
[0009]6�、由于其開門時,開門控制器需要把電子鑰匙發(fā)送到授權(quán)端驗證是否有效�����,這有兩個顯著的缺點�,第一,需要開門控制器和授權(quán)端在當(dāng)時都處于聯(lián)網(wǎng)狀態(tài)�,這是很不便利的,對使用場景提出了太高的要求���,比如授權(quán)人的手機(jī)沒電了�����,被授權(quán)人卻無法開鎖����,這顯然是不合理的。第二�,大大延緩了開門的速度����。
[0010]7、未解決防抵賴現(xiàn)象��,這在加密領(lǐng)域被廣泛關(guān)注�,即用戶A給用戶B—把電子鑰匙C,如果發(fā)現(xiàn)鎖被電子鑰匙C開啟����,不能確定一定是用戶B開啟的,很可能是用戶A開啟的��,或者是用戶A故意把電子鑰匙C發(fā)給D��,是D開啟的�。
[0011]雖然上述缺點從參考文獻(xiàn)CN105046796總結(jié)得出,但也是現(xiàn)有技術(shù)普遍存在的缺陷���,一般存在上述中的多項缺陷�,現(xiàn)有技術(shù)中更多的只是想到用遠(yuǎn)程授權(quán)電子鑰匙方案來解決身份驗證的問題,至于便利性���,經(jīng)濟(jì)性�,特別是安全隱患���,密鑰防復(fù)制���,防盜竊,防抵賴等專業(yè)性很強(qiáng)的問題�,基本沒有涉及到,但這對鎖這樣一個特殊的設(shè)備具有特殊的意義��,必須從理論上和實際操作上解決掉����,否則或者導(dǎo)致系統(tǒng)性風(fēng)險,將給用戶造成極大損失;或者嚴(yán)格限制了用戶的使用場景�,大大降低了產(chǎn)品的商業(yè)價值。
【發(fā)明內(nèi)容】
[0012]為了克服上述缺陷��,本發(fā)明的目的在于提供一種具有高度便利性��、安全性的電子鎖系統(tǒng)及其授權(quán)方法�。
[0013]為了提高電子鎖系統(tǒng)的授權(quán)方法的安全性和便利性��,采取以下措施:
第一��,在生成電子授權(quán)憑證的過程中��,要結(jié)合被授權(quán)人的身份序列號����,使得此電子授權(quán)憑證只能被此被授權(quán)人使用�����,益處有二��,其一�,此電子授權(quán)憑證被他人截獲或竊取���,竊取者沒法使用����,其二�����,授權(quán)人無法作弊,假如把授權(quán)給用戶A的電子授權(quán)憑證又發(fā)送給用戶B���,B是無法用的��。如此�,如果電子授權(quán)憑證中的被授權(quán)人是B���,那么只有B可以使用�,同時如果此憑證被使用�,可逆向認(rèn)定一定是B使用的,這對一些需要確認(rèn)訪問者身份的場景是極其重要的���,比如保險柜���。
[0014]第二,在生成電子授權(quán)憑證����,采用了公鑰加密的方式,有效解決了在加密端和解密端之間傳輸對稱密鑰的問題�,有三個好處,其一,由于不用傳輸私鑰���,不容易被截獲�,且只有鎖能解析此信息��,因此授權(quán)憑證會更安全�����。其二����,鎖端只需要管理一個公私鑰對��,管理簡單�。而采用對稱密鑰,如果一個鎖針對所有用戶都采用同一個對稱密鑰加密��,顯然安全性會變差���,如果對每個用戶都分別有獨立的密鑰����,那么管理會比較復(fù)雜。其三�,解決了防抵賴問題,授權(quán)人用自己私鑰加密的電子身份憑證�����,只能通過通過其公鑰解密�����,反之�,如果能通過其公鑰解密的電子身份憑證,在密碼學(xué)中認(rèn)定一定是其發(fā)出的�,無從抵賴。而如果是對稱密鑰�����,則由于除授權(quán)者之外���,還存在至少一處有此密鑰��,因此無法證明此電子身份憑證不是由于另處密鑰泄密而偽造的����,從另一方面講,這也給授權(quán)者提供了抵賴依據(jù)����,即是其發(fā)出的電子憑證,卻說成不是��。
[0015]第三�,在生成電子授權(quán)憑證的過程中,沒有直接使用授權(quán)人的身份標(biāo)識和密碼信息����,而是采用了他們的hash值,由于通過此hash值無法反推出授權(quán)人的身份標(biāo)識信息和密碼信息����,使得授權(quán)人在生成電子授權(quán)憑證時,既不暴露自己的身份信息�����,又讓鎖可以鑒定是其發(fā)出的授權(quán)信息�����。
[0016]第四�����,在生成電子授權(quán)憑證的過程中����,考慮到鎖不聯(lián)網(wǎng)的情況,憑證到達(dá)會出現(xiàn)亂序(后發(fā)出的憑證可能先到)�,加入授權(quán)行為發(fā)出時間點和/或授權(quán)序列號,使得電子憑證無法被復(fù)制���,且能很好的適應(yīng)現(xiàn)實生活中可能會遇到的各種復(fù)雜的授權(quán)場景����。
[0017]第五�,使用排他性授權(quán),所謂排他性授權(quán)的一個屬性是�,當(dāng)授權(quán)者給某被授權(quán)者發(fā)送了此類電子授權(quán)憑證,且此被授權(quán)者把此電子授權(quán)憑證寫入鎖時�����,鎖會自動刪除某些特定用戶之外的所有其他用戶�����,比如在鎖不聯(lián)網(wǎng)的場景中,一個airbnb的短租房東在取消某個房客的授權(quán)時����,自己又不原意去鎖附近直接把寫入鎖時,那么發(fā)送給另外一個房客的電子授權(quán)憑證被寫入鎖時����,鎖會自動刪除除房東以外的其他所有其他用戶(比如之前的房客或保潔人員),從而有效的保證了用戶的安全��,且簡化了管理��。另外一個可選的屬性是�,一旦對某被授權(quán)人設(shè)置了排他性授權(quán),那么在被授權(quán)人權(quán)限有效的時間段內(nèi)��,除被授權(quán)人自己以外��,其他的人均無法繼續(xù)給任何他人授權(quán)��,且前述被授權(quán)人權(quán)限無法被刪除��,除非被授權(quán)人自己放棄或刪除此權(quán)限���。
[0018]具體地����,本發(fā)明所采取的技術(shù)方案如下��。
[0019]本發(fā)明提供一種電子鎖系統(tǒng)的授權(quán)方法��,包括:授權(quán)端對被授權(quán)端下發(fā)電子授權(quán)憑證;被授權(quán)端接收所述電子授權(quán)憑證;電子授權(quán)憑證被寫入鎖體電子模塊;鎖體電子模塊對該電子授權(quán)憑證進(jìn)行認(rèn)證���,當(dāng)鎖體電子模塊接收到合法的電子授權(quán)憑證時����,鎖體電子模塊為被授權(quán)人創(chuàng)建����、修改或刪除用戶檔案。
[0020]優(yōu)選地�����,授權(quán)端對被授權(quán)端下發(fā)電子授權(quán)憑證�,被授權(quán)端接收所述電子授權(quán)憑證可以通過以下方式實施:授權(quán)端直接將電子授權(quán)憑證發(fā)送給被授權(quán)端;或者,授權(quán)端將電子授權(quán)憑證傳輸至服務(wù)器�,被授權(quán)端然后從服務(wù)器上獲取所述電子授權(quán)憑證,優(yōu)選地���,該授權(quán)方式是可通過廣域無線通信遠(yuǎn)程授權(quán)�。
[0021]進(jìn)一步地,用戶檔案記錄的信息�����、鎖內(nèi)或服務(wù)器上的實時時間和用戶開鎖的時間點被作為判定被授權(quán)人每次訪問此鎖是否合法的關(guān)鍵要素��。
[0022]進(jìn)一步地���,所述電子授權(quán)憑證至少包含加密過身份信息摘要��,加密過或消息認(rèn)證過的授權(quán)信息兩方面信息����。
[0023]進(jìn)一步地�,所述身份信息摘要至少包含授權(quán)人在此鎖中的唯一身份標(biāo)識,被授權(quán)人的身份序列號兩方面信息���,或至少由上述兩方面信息經(jīng)過某種算法生成��。
[0024]所述授權(quán)人在所述鎖中的唯一身份標(biāo)識是至少包含授權(quán)人的身份序列號����,所述鎖的序列號���,授權(quán)人的密碼或是密碼的衍生值三方面信息�,或至少由上述三方面信息經(jīng)過某種算法生成�。
[0025]或者,
所述身份信息摘要至少包含授權(quán)人在此鎖中的唯一身份標(biāo)識�����,被授權(quán)人的身份序列號�����,所述鎖的序列號三方面信息����,或至少由上述三方面信息經(jīng)過某種算法生成。
[0026]所述授權(quán)人在所述鎖中的唯一身份標(biāo)識是至少包含授權(quán)人的身份序列號����,授權(quán)人的密碼或是密碼的衍生值兩方面信息,或至少由上述兩方面信息經(jīng)過某種算法生成�。
[0027]進(jìn)一步地,授權(quán)信息至少包含授權(quán)序列號����,發(fā)起授權(quán)行為的時間��,授權(quán)有效時間段三方面信息的一種或多種��,優(yōu)選地����,所述時間從服務(wù)器上獲取�。
[0028]進(jìn)一步地,上述電子授權(quán)憑證的合法性判斷的方法為:鎖體電子模塊按照和授權(quán)端授權(quán)模塊協(xié)商一致的方法�,得到身份信息摘要,如果此身份信息摘要和電子授權(quán)憑證中的身份信息摘要一致����,說明此電子授權(quán)憑證合法。
[0029]進(jìn)一步地�����,當(dāng)鎖體電子模塊收到某被授權(quán)人請求成為合法用戶時����,鎖體電子模塊根據(jù)此用戶檔案記錄的信息,判定其請求是否被批準(zhǔn),如果被批準(zhǔn)���,此被授權(quán)人把自己此鎖中的唯一身份標(biāo)識寫入其用戶檔案中�。
[0030]優(yōu)選地�,如果身份信息摘要是由至少包含授權(quán)人在此鎖中的唯一身份標(biāo)識�����,被授權(quán)人的身份序列號兩方面信息通過某種算法生成��,那么這種算法采用單向數(shù)學(xué)函數(shù)實現(xiàn)����,在計算上是不可逆的,即從原始信息計算容易得到身份信息摘要�����,但是從身份信息摘要出發(fā)��,反過來計算原始信息在計算上是不可行的����。
[0031]優(yōu)選地,如果授權(quán)人鎖中的唯一身份標(biāo)識是通過某種算法生成,那么這種算法采用單向數(shù)學(xué)函數(shù)實現(xiàn)����,即從原始信息計算容易得到授權(quán)人鎖中的唯一身份標(biāo)識,但是從授權(quán)人鎖中的唯一身份標(biāo)識出發(fā)����,反過來計算原始信息在計算上是不可行的。計算密碼衍生值也是采用單向數(shù)學(xué)函數(shù)實現(xiàn)��。
[0032]優(yōu)選地�,所述算法為用非對稱密鑰進(jìn)行加密。
[0033]進(jìn)一步地����,鎖的第一個用戶是通過注冊實現(xiàn)的,在此過程中�����,此用戶的用戶檔案被建立�,此用戶在此鎖中的唯一身份標(biāo)識被寫入此用戶檔案。
[0034]優(yōu)選地��,授權(quán)端發(fā)出的電子授權(quán)憑證���,至少可以通過以下方式之一到達(dá)鎖體電子豐旲塊:
1)���、在鎖能夠聯(lián)網(wǎng)的情況下����,直接通過服務(wù)器到達(dá)鎖體電子模塊�,成功到達(dá)后,服務(wù)器刪除其上的上述電子授權(quán)憑證�。
[0035]2)�、經(jīng)由服務(wù)器先到達(dá)某移動終端(可以為被授權(quán)端,也可以為第三移動終端)�,經(jīng)此移動終端通過局域無線通信寫入鎖體電子模塊。服務(wù)器在被授權(quán)人持有的移動終端接收到電子授權(quán)憑證后��,刪除上述電子授權(quán)憑證�����?�;蛘咴诒皇跈?quán)人持有的移動終端接收到電子授權(quán)憑證并寫入鎖體電子模塊后���,刪除上述電子授權(quán)憑證�。
[0036]3)、不經(jīng)過服務(wù)器直接到達(dá)某移動終端(可以為被授權(quán)端��,也可以為第三移動終端)�,經(jīng)此移動終端通過局域無線通信寫入鎖體電子模塊。
[0037]4)�����、直接由授權(quán)端寫入鎖體電子模塊���。
[0038]進(jìn)一步地�����,電子授權(quán)憑證還包括排他性電子授權(quán)憑證�����,當(dāng)鎖體電子模塊收到排他性電子授權(quán)憑證�����,鎖體電子模塊除了授予被授權(quán)端的一般電子授權(quán)憑證中規(guī)定的權(quán)限外��,還具有至少下述特性的一種或多種:
1)���、刪除某些特定用戶之外的所有其他用戶的訪問權(quán)限���。
[0039]2)、在被授權(quán)人授權(quán)有效的時間段內(nèi)�,除被授權(quán)人自己以外,其他的人均無法繼續(xù)授權(quán)�。
[0040]3)、在被授權(quán)人授權(quán)有效的時間段內(nèi)�����,其權(quán)限無法被他人刪除��,但允許被授權(quán)人自己放棄或刪除此權(quán)限�����。
[0041]進(jìn)一步地��,被授權(quán)端的開鎖控制模塊在開鎖前�����,需要先檢驗是否有電子授權(quán)憑證待寫入鎖體電子模塊��。如果有���,則先寫入再執(zhí)行開鎖流程��。
[0042]進(jìn)一步地��,當(dāng)某一用戶自己丟棄或刪除授權(quán)����,和/或被其他用戶取消授權(quán)�,有權(quán)限知曉此行為的本鎖的其他用戶能夠獲此信息。
[0043]優(yōu)選地����,授權(quán)端為移動終端或客戶端,在注冊時���,客戶端把自己在此鎖中的唯一身份標(biāo)識給到某一移動終端(可以為第三方移動終端)�����,委托此移動終端把上述信息寫入鎖體電子模塊�����。
[0044]優(yōu)選地����,第一用戶可以把自己,或第二用戶的權(quán)限轉(zhuǎn)讓給第三用戶����,所述第二用戶的是所述第一用戶的下級用戶,即第二用戶是由第一用戶直接授權(quán)的用戶��,或由第一用戶授權(quán)的其他用戶繼續(xù)間接授權(quán)的用戶��。
[0045]優(yōu)選地����,當(dāng)授權(quán)人給被授權(quán)人授權(quán)時,若允許其有設(shè)置數(shù)字密碼的權(quán)利�,則被授權(quán)人能設(shè)定只有自己知道的私有數(shù)字密碼�����,通過在鎖的面板上輸入此數(shù)字密碼可以開鎖����。優(yōu)選地����,如果所述被授權(quán)人所設(shè)置的密碼的第一位和其他用戶設(shè)置密碼的第一位一樣時���,此用戶會被告知需改更改密碼的第一位�����。
[0046]本發(fā)明還相應(yīng)地提供一種電子鎖系統(tǒng)���,包括授權(quán)端、被授權(quán)端�����、鎖端����,用來實現(xiàn)上述所描述的授權(quán)方法,優(yōu)選地����,還包括服務(wù)器,優(yōu)選地,還包括與服務(wù)器相連的顯示器���。
[0047]進(jìn)一步地���,本發(fā)明還相應(yīng)地提供一種用于上述電子鎖系統(tǒng)中的授權(quán)端、被授權(quán)端或鎖端���,具有相應(yīng)的處理單元���,處理單元優(yōu)選運行一相應(yīng)的APP程序或軟件程序。
[0048]采用本發(fā)明的授權(quán)方式時(假設(shè)用戶A授權(quán)給用戶B�,詳細(xì)描述見實施例),用戶A不用事先把給用戶B的授權(quán)密鑰寫入鎖中(如果需要事先寫入��,會很不便利�����,也不安全)�,用戶A也不用暴露自己的任何身份信息,但是鎖卻可以準(zhǔn)確判定這是用戶A給用戶B的授權(quán)���,且還不需要鎖聯(lián)網(wǎng)。
【附圖說明】
[0049]下面結(jié)合附圖和實施例對本發(fā)明進(jìn)一步說明��。
[0050]圖1是本發(fā)明的結(jié)構(gòu)示意圖,虛線表示鎖僅在聯(lián)網(wǎng)狀態(tài)下存在通信�����。
[0051]圖2是本發(fā)明的第一實施例的授權(quán)流程圖�。
【具體實施方式】
[0052]為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點更加清楚明白��,以下結(jié)合實施例對本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明����。應(yīng)當(dāng)理解,此處所描述的具體實施例僅僅用于解釋本發(fā)明而不用于限定本發(fā)明�。此外,所描述的各個實施方式中所涉及到的技術(shù)特征彼此之間未構(gòu)成沖突就可以相互組合構(gòu)成其他實施例�����,或者���,也可根據(jù)情況刪除各個實施方式中某些技術(shù)特征而構(gòu)成其他實施例�。
[0053]首先�����,為了更清楚地描述實施方式,先對本發(fā)明涉及的術(shù)語進(jìn)行以下約定以及情況說明��。
[0054]局域無線通信是指移動終端(典型的移動終端是手機(jī)�����,智能可穿戴設(shè)備)和鎖體電子模塊之間通過紅外�����、藍(lán)牙��、wifi�����,Zigbee����,NFC等無線通信方式進(jìn)行通信,這種通信方式通常把通信的雙方限制在一個較小的地理范圍內(nèi)����。
[0055]廣域無線通信是指鎖體電子模塊����、移動終端����、客戶端���,服務(wù)器之間可能通過多種通信媒介和方式(包括但不僅限于wifi���,3g、4g�����、5g等移動通信網(wǎng)絡(luò)���,和普通的因特網(wǎng))進(jìn)行通信���,這種方式可以使通信的雙方擺脫物理區(qū)域的限制,在廣域的范圍內(nèi)進(jìn)行便利的通信����。雖然名稱為廣域無線通信����,但不意味著數(shù)據(jù)傳輸?shù)穆窂缴?��,都是無線的形式進(jìn)行的��,可以包含有線傳輸?shù)牟糠帧?br>[0056]本發(fā)明涉及的算法或數(shù)學(xué)函數(shù)��,均可以找到類似的算法�,因此僅以下列函數(shù)為例說明����,并不限定為只用這些函數(shù)。
[0057]單向數(shù)學(xué)函數(shù)��,即從某原始值計算其函數(shù)值是容易得到的����,但已知其函數(shù)值反向算其原始值,其在計算上是不可得的�����,本發(fā)明實施例以HASHO為例�。
[0058]非對稱加解密函數(shù)���,對某數(shù)據(jù)進(jìn)行公鑰加密,或私鑰加密���,本發(fā)明實施例分別以E(PU���,XXX)和E (PR�����,XXX)為例�����?����;蚬€解密��,或私鑰解密���,本發(fā)明實施例分別以D (PU�,XXX)和D(PR,XXX)為例�����。其中HJ��,PR分別表示公鑰和私鑰�,XXX表示要加解密的內(nèi)容。
[0059 ]對稱加解密函數(shù)��,對某數(shù)據(jù)進(jìn)行加密����,解密運算,分別用E (K�,XXX)和D (K,xxx)作為實施例�。其中K表示密鑰,xxx表示要加解密的內(nèi)容����。
[0060]關(guān)于消息認(rèn)證:消息認(rèn)證確保收到的數(shù)據(jù)和發(fā)送時一致(即沒有被修改、插入�����、刪除),消息認(rèn)證的本質(zhì)是利用一類數(shù)學(xué)函數(shù)(比如hash)計算需要傳輸?shù)臄?shù)據(jù)���,得到消息摘要���,把消息摘要和原始數(shù)據(jù)一起傳到接收方,接收方從接收到的信息中用同樣的算法����,計算出消息摘要,比較此消息摘要和傳輸過來的消息摘要是否一致����,由于傳輸過來的消息摘要是被加密過的���,無法改動��,因此如果一致�,可判定被傳輸?shù)男畔⒁矝]有被改動過��。這在生成電子授權(quán)憑證和傳輸電子授權(quán)憑證過程中非常有用�,可以避免未加密的信息被改動。比如說被授權(quán)人在接收到電子授權(quán)憑證��,需要知道憑證中的有效時間段,但是卻不能被被授權(quán)人改動����。那么使用消息認(rèn)證機(jī)制是很好的。
[0061]整個系統(tǒng)涉及到如下幾個關(guān)鍵模塊�����,一個系統(tǒng)的運行不必要包含所有的模塊�。
[0062]a.)移動終端:移動終端指可以隨身攜帶的具有無線通信功能,能和服務(wù)器�����、鎖進(jìn)行無線通信并交換數(shù)據(jù)的終端����,無線通信功能包括局域無線通信,和/或廣域無線通信���。至少包含授權(quán)模塊��、無線模塊���、開鎖控制模塊(也即接收授權(quán)模塊)�。在授權(quán)時又稱之為授權(quán)移動終端����,其持有者稱之為授權(quán)人,在接收授權(quán)和開鎖時又稱之為被授權(quán)移動終端���,其持有者稱之為被授權(quán)人����。
[0063]b.)客戶端:能和服務(wù)器進(jìn)行通信并通過服務(wù)器向鎖��,向移動終端發(fā)送電子授權(quán)憑證���,或依托移動終端的通信信道在鎖中注冊用戶。利用其進(jìn)行授權(quán)的人也稱之為授權(quán)人�,在前述描述中,說授權(quán)人持有的終端是為了表述通俗易懂��,針對客戶端的用戶��,“持有”表示“使用”之意��。
[0064]c.)服務(wù)器:移動終端、客戶端可以和服務(wù)器進(jìn)行互聯(lián)��,在鎖能聯(lián)網(wǎng)的情況下�,鎖也和服務(wù)器進(jìn)行互聯(lián)。服務(wù)器進(jìn)行電子授權(quán)憑證的中轉(zhuǎn)�����,為各移動端或客戶端同步各類用戶信息�����,訪問信息和授權(quán)信息�。
[0065]d.)鎖端:移動終端可以和鎖進(jìn)行互聯(lián),在鎖能聯(lián)網(wǎng)的情況下���,鎖也和服務(wù)器進(jìn)行互聯(lián)����。
[0066]上述關(guān)于鎖能聯(lián)網(wǎng)是指鎖能通過廣域無線通信進(jìn)行聯(lián)網(wǎng)����。
[0067 ]授權(quán)?而是授權(quán)移動終?而和客戶作為授權(quán)角色時的統(tǒng)稱,被授權(quán)是指被授權(quán)移動終端�。另外,第三移動終端,表示不特指的移動終端�����。
[0068]用戶是指現(xiàn)在或?qū)硎褂面i的人���,不特指是授權(quán)人還是被授權(quán)人��。
[0069]某用戶的用戶檔案通常包含如下信息(a)-(e)���,但不一定完整的包含所有信息,根據(jù)具體實現(xiàn)�,可能有所差異,列此只是便于把實施過程說明清楚�,針對同一個用戶,不同時間點�����,其信息完整性可能不一樣�。
[0070](a)接收到的電子授權(quán)憑證中的身份信息摘要�����;
(b)此用戶在此鎖中的唯一身份標(biāo)識;
(C)此用戶的身份序列號����;
(d)此用戶的有效訪問時間段;
(e)此用戶的最新授權(quán)序列號����。
[0071]身份序列號是指用戶在整個智能鎖系統(tǒng)中注冊時表示此用戶身份的一個序列號,比如是用戶的的手機(jī)號��、用戶名����、或者是系統(tǒng)分配的不會沖突的ID號。
[0072]鎖序列號是指此鎖區(qū)分于系統(tǒng)中其他鎖的一個標(biāo)識����。
[0073]
關(guān)于生成身份信息摘要和對應(yīng)的生成某用戶在某鎖中的唯一身份標(biāo)識有兩種方法,這兩種方法極為相似�,區(qū)別在于把序列號(L0CK_ID)信息放到用戶在鎖中的唯一標(biāo)識,還是放到身份信息摘要中��,參考第一種完全可以理解第二種如何實施�����,后續(xù)的關(guān)于如何運用電子授權(quán)憑證的實施例以第一種方法為例,另一種不再重復(fù)敘述����。
[0074]
第一種實現(xiàn)方法:
某用戶在某鎖中的唯一身份標(biāo)識通常是至少包含此用戶的身份序列號(USER_ID),此鎖的序列號(L0CK_ID)�,和此用戶的密碼(USER_PW)或是密碼的衍生值(HASH_USER_PW=HASH(USER_PW,...))三方面信息�����,或由這三方面的信息經(jīng)過某種算法而生成�,為HASH_UL=HASH(USER_ID, L0CK_ID, USER_Pff,...)或HASH_UL=HASH(USER_ID, L0CK_ID, HASH(USER_PW)��,...)����。
[0075]采用三者(USER_ID,L0CK_ID,USER_Pff 或HASH_ USER_PW)作為一個整體來作為某用戶在某鎖中的唯一身份標(biāo)識和采用HASH_UL作為某用戶在某鎖中的唯一身份標(biāo)識是非常相似的�����,只是采用HASH_UL執(zhí)行效率更高��,更簡潔���,處理速度更快��,本發(fā)明將以HASH_UL作為用戶在鎖中的唯一標(biāo)識作為實施例說明�,需要說明的是如果不采用HASHJJL這種方式���,由于會使用USER_PW等不能泄露的信息�,因此這些信息必須加密起來���。
[0076]身份信息摘要至少包含授權(quán)人在此鎖中的唯一身份標(biāo)識(HASH_AL)����,被授權(quán)人的身份序列號(USER_ID_B)兩方面信息���,或至少由上述兩方面信息經(jīng)過某種算法生成(HASH_ALB)��,即HASH_ABL=HASH(HASH_AL, USER_ID_B,...)�,這兩種方式處理起來非常相似���,由于采用HASH_ABL描述起來較為簡捷和高效��,因此后面的實施例多采用這種方式來說明���,需要說明的是如果不采用HASH_ABL這種方式�����,由于會使用HASH_AL等不能泄露的信息�,因此這些信息必須加密起來���。
[0077]第二種實現(xiàn)方法:
某用戶在某鎖中的唯一身份標(biāo)識通常是至少包含此用戶的身份序列號(USER_ID)����,和此用戶的密碼(USER_PW)或是密碼的衍生值(HASH_USER_PW=HASH(USER_PW�,...))兩方面信息,或由這兩方面的信息經(jīng)過某種算法而生成�����,為HASH_UL=HASH(USER_ID��,USER_PW�,...)或HASH_UL=HASH(USER_ID, HASH(USER_Pff),...)�。
[0078]采用兩者(USER_ID,USER_PW或HASH_ USER_PW)作為一個整體來作為某用戶在某鎖中的唯一身份標(biāo)識和采用HASH_UL作為某用戶在某鎖中的唯一身份標(biāo)識是非常相似的��,只是采用HASHJJL執(zhí)行效率更高,更簡潔���,處理速度更快,本發(fā)明將以HASHJJL作為用戶在鎖中的唯一標(biāo)識作為實施例說明�,需要說明的是如果不采用HASH_UL這種方式,由于會使用USER_PW等不能泄露的信息���,因此這些信息必須加密起來���。
[0079]身份信息摘要至少包含授權(quán)人在此鎖中的唯一身份標(biāo)識(HASH_AL),此鎖的序列號(L0CK_ID)�,被授權(quán)人的身份序列號(USER_ID_B)三方面信息,或至少由上述三方面信息經(jīng)過某種算法生成(HASH_ALB)�����,即HASH_ABL=HASH(HASH_AL, LOCK_ID��,USER_ID_B,...)����,這兩種方式處理起來非常相似,由于采用HASH_ABL描述起來較為簡捷和高效�,因此后面的實施例多采用這種方式來說明��,需要說明的是如果不采用HASH_ABL這種方式���,由于會使用HASH_AL等不能泄露的信息,因此這些信息必須加密起來�����。
[0080]
同時規(guī)定A用戶在鎖中的唯一標(biāo)識記為HASH_AL�����,8用戶在鎖中的唯一標(biāo)識記為HASH_BL, C用戶在鎖中的唯一標(biāo)識記為HASH_CL...���,不特指哪一個用戶在鎖中的唯一標(biāo)識記為HASH_ULo
[0081]
實施例一:
如圖1所示�����,本發(fā)明的電子鎖系統(tǒng)包括鎖端1004���、授權(quán)移動終端1002即用戶A、被授權(quán)移動終端1003即用戶B���、以及服務(wù)器1001���,其中�����,用戶A�、用戶B和服務(wù)器1001聯(lián)網(wǎng)���,鎖端1004可與服務(wù)器1001聯(lián)網(wǎng)或不聯(lián)網(wǎng)。用戶A是已經(jīng)獲得授權(quán)或是通過注冊而擁有用戶A在鎖端1004中的唯一身份標(biāo)識����,即HASlALc3HASiLAL= HASH(USER_ID_A, L0CK_ID, USER_A_PW,...)或HASH_AL= HASH(USER_ID_A, L0CK_ID, HASH(USER_A_PW�����,...),...),其中USER_ID_A是A用戶的身份序列號����,USER_A_PW是A用戶設(shè)置的密碼,HASH(USER_A_PW���,...)是A用戶設(shè)置的密碼的衍生值����。
[0082]如圖2所示���,該電子鎖系統(tǒng)通過以下步驟實現(xiàn)電子鎖的授權(quán)���。
[0083]I)用戶A準(zhǔn)備給用戶B授權(quán),用戶A已經(jīng)擁有HASH_AL����。
[0084]2)用戶A從服務(wù)器1001上獲得ATY _CNT、ACT_HME�����、PU_USER_B�����,并根據(jù)業(yè)務(wù)需要輸入USER_ID_B(本實施例中USER_ID_B為用戶B的手機(jī)號)���、HME_START�����、HME_END等信息����,通過USER_ID_B,HASH_AL���,生成HASH_ABL=HASH(HASH_AL����,USER_ID_B,...)���。
[0085]3)用鎖的公鑰加密身份信息摘要和授權(quán)信息,然后生成電子授權(quán)憑證���。
[0086]即電子授權(quán)憑證為:E(PU_L0CK��,HASH_ABL�,USER_ID_A�����,USER_ID_B,ATY _CNT,ACT_TIME,TIME_START,TIME_END�����,PU_USER_B����,...)
其中: PU_LOCK表示用鎖的公鑰進(jìn)行加密 HASH_ABL表示身份信息摘要 USER_ID_A,USER_ID_B表示用戶 ID
ATY _CNT表示授權(quán)序列號��,從服務(wù)器上獲得��,每次授權(quán)序號重小到大�,不重復(fù)。
[0087]ACTJIME表示授權(quán)指令發(fā)出的時間 TIME_START授權(quán)有效期間的開始時間 TIME_END授權(quán)有效期間的結(jié)束時間 PU_USER_B用戶B的公鑰
表示針對不用應(yīng)用還可以加入其它業(yè)務(wù)信息����。加密方式多種多樣,可以采用對稱加密���,也可以采用非對稱加密��,本實施例以較為復(fù)雜的�����,且較為安全的非對稱加密為實施例說明��。
[0088]需要說明的是電子授權(quán)憑證還可以包含一些輔助業(yè)務(wù)數(shù)據(jù)���,這些業(yè)務(wù)數(shù)據(jù)的處理較為靈活�,具體需要是什么數(shù)據(jù)取決于具體應(yīng)用場景和電子授權(quán)憑證的設(shè)計�,這些數(shù)據(jù)可以包含在電子授權(quán)憑證內(nèi),也可以在電子授權(quán)憑證外���,有些數(shù)據(jù)還可以和電子授權(quán)憑證重復(fù)�。
[0089]4)用戶A把上述電子授權(quán)憑證傳輸?shù)椒?wù)器��,并告知用戶B(B用戶登錄的移動終端)����,電子授權(quán)憑證已經(jīng)放在服務(wù)器1001上��。此步驟可省略�,如果此步驟省略,用戶B可能沒有那么及時的取走電子授權(quán)憑證���,但不影響使用��。
[0090]5)用戶B取走電子授權(quán)憑證�����,取走后�,服務(wù)器1001可以選擇在服務(wù)器上刪除電子授權(quán)憑證。
[0091]6)用戶B在鎖端1004附近�,通過局域無線通信方式把電子授權(quán)憑證寫入鎖體電子模塊。
[0092]7)鎖體電子模塊接收到電子授權(quán)憑證時���,用鎖的私鑰(PR_L0CK)把上述電子授權(quán)憑證解開����,恢復(fù)出HASH_ABL���,USER_ID_A���,USER_ID_B,ATY _CNT�����,ACT_TIME�����,TIME_START,TIME_END�,PU_USER_B等信息,另一方面�����,鎖體電子模塊通過本地的HASH_AL����,和傳遞下來的USER_ID_B等信息,生成HASH_ABL ’����,當(dāng)HASH_ABL ’ ==HASH_ABL且授權(quán)序列號符合既定規(guī)則時,說明此電子授權(quán)憑證合法��,創(chuàng)建用戶檔案�����,把憑證中相關(guān)信息做處理并記錄到用戶檔案中��。
[0093]8)B用戶向鎖發(fā)送成為合法用戶請求����,請求數(shù)據(jù)包格式如下:E (PU_L0CK, E(PR_USER_B, HASH_BL, USER_ID_B,...)),其中PR_USER_B是用戶 B 的私鑰��。
[0094]9)當(dāng)鎖體電子模塊收到此請求時�����,先用鎖自己的私鑰(PR_L0CK)解密出E (PR_USER_B, HASH_BL���,USER_ID_B)���,再用用戶B的公鑰PU_USER_B解密得到USER_ID_B和HASH_BL,如果USER_ID_B之前已經(jīng)通過電子授權(quán)憑證授權(quán)過�����,把HASH_BL記入用戶檔案��,作為B用戶在此鎖中的唯一身份標(biāo)識�。
[0095]10)當(dāng)下次用戶B來開鎖,用戶B通過HASH_BL進(jìn)行身份論證��,且只有開鎖時間點在HME_START ,TIME_END����,認(rèn)為合法有效��。
[0096]
實施例二:
在實施例一的基礎(chǔ)上���,步驟三中在處理身份信息摘要和授權(quán)信息時,可以改成如下方式���。
[0097]授權(quán)信息采用消息認(rèn)證處理����,并把認(rèn)證產(chǎn)生的消息摘要和身份信息摘要放在一起加密����。而傳遞的授權(quán)信息本身不再需要加密處理。
[0098]即電子授權(quán)憑證為:
E (PU_L0CK �����, HASH_ABL,HASH_ATY)
加(USER_ID_A����,USER_ID_B,ATY _CNT,ACT_TIME,TIME_START,TIME_END��,PU_USER_
B,...)
其中:
HASH_ATY表示授權(quán)信息的消息認(rèn)證的結(jié)果
HASH_ATY=HASH(USER_ID_A��,USER_ID_B���,ATY _CNT,ACT_TIME,TIME_START���,TIME_END�����,PU_USER_B,...)
加密方式多種多樣�����,可以采用對稱加密��,也可以采用非對稱加密�����,本實施例以較為復(fù)雜的�,且較為安全的非對稱加密為實施例說明。
[0099]PU_L0CK表示用鎖的公鑰進(jìn)行加密 HASH_ABL表示身份信息摘要 USER_ID_A���,USER_ID_B表示用戶 ID
ATY _CNT表示授權(quán)序列號���,從服務(wù)器上獲得,每次授權(quán)序號重小到大�,不重復(fù)。
[0100]ACTJIME表示授權(quán)指令發(fā)出的時間 TIME_START授權(quán)有效期間的開始時間 TIME_END授權(quán)有效期間的結(jié)束時間 PU_USER_B用戶B的公鑰
表示針對不用應(yīng)用還可以加入其它業(yè)務(wù)信息��。
[0101]
實施例三:
在實施例一���,二的基礎(chǔ)上��,當(dāng)電子授權(quán)憑證是由用戶B寫入鎖體電子模塊時�,上述步驟的第6��,7�����,8��,9可以合并成兩步并簡化����,6和8合并��,即把電子授權(quán)憑證和申請成為合法用戶數(shù)據(jù)包一起發(fā)送�,在這種情況下���,申請成為合法用戶數(shù)據(jù)包可以簡化,除去一些冗余信息����,7和9可以合并執(zhí)行,先檢驗電子授權(quán)憑證是否合法�,如果合法則執(zhí)行步驟9。
[0102]實施例四:
在實施例一�����,二的基礎(chǔ)上�����,上述的第4�����,5,6步可以刪除�����,不是由用戶B�����,而由用戶A把電子授權(quán)憑證直接寫入鎖體電子模塊����。
[0103]實施例五:
在實施例一,二的基礎(chǔ)上���,如果上述用戶A使用的終端不是移動終端而是客戶端�,則用戶A可以把相關(guān)電子授權(quán)憑證發(fā)送給移動終端C��,讓C代理執(zhí)行把此憑證寫入鎖體電子模塊���。
[0104]實施例六:
在前述所有實施例的基礎(chǔ)上����,在上述步驟3中���,還可以對上述電子授權(quán)憑證進(jìn)一步用用戶A的私鑰加密���,得到E(PR_USER_A�����,電子授權(quán)憑證)在第7步中先再用A的公鑰解密���,由于任何設(shè)備或用戶的公鑰都是可以直接傳輸�����,任意獲得的�����,不再具體說明���。這種做法進(jìn)一步強(qiáng)調(diào)了防抵賴���。
[0105]
實施例七:
在鎖能聯(lián)網(wǎng)的情況下,步驟可以簡化(比如步驟5和步驟6不再需要����,4可能需要����,也可能不需要)�����,電子授權(quán)憑證可以直接由服務(wù)器或授權(quán)端直接寫入鎖體電子模塊�,上述的很多步驟可以省略。
[0106]實施例八:
在前述所有實施例的基礎(chǔ)上���,在產(chǎn)生電子授權(quán)憑證的過程中�,先要去服務(wù)器上取得關(guān)于此鎖的授權(quán)序列號�,授權(quán)序列號從小到大遞增,根據(jù)這個特點�,可以有效的防止電子授權(quán)憑證被復(fù)制,如果鎖體電子模塊發(fā)現(xiàn)被寫入的電子授權(quán)憑證的授權(quán)序列號和之前的針對此用戶的授權(quán)序列號相等�����,或比之前更小���,則說明這個電子授權(quán)憑證為無效憑證����。
[0107]如果沒有這個機(jī)制,某個電子授權(quán)憑證在分發(fā)的過程中����,可能被復(fù)制一份,當(dāng)此電子授權(quán)憑證被取消時�,復(fù)制者可以把復(fù)制的這份電子授權(quán)憑證拿出來,重新獲得授權(quán)���,給系統(tǒng)造成安全隱患�����。
[0108]授權(quán)序列號的具體使用規(guī)則可以根據(jù)需要做些變動,比如如果鎖是聯(lián)網(wǎng)的���,授權(quán)方可以從鎖中獲得此授權(quán)序列號�����,而不是從服務(wù)器;又或者此序列號不是針對某把鎖遞增的����,而是針對所有鎖遞增的。
[0109]授權(quán)序列號除在用戶檔案中存在之外�����,鎖體電子模塊還有一張表專門紀(jì)錄每個用戶最新使用過的授權(quán)序列號����,刪除用戶檔案不會刪除這部分信息。
[0110]實施例九:
在前述所有實施例的基礎(chǔ)上�����,由于鎖可能是不聯(lián)網(wǎng)的��,發(fā)出電子授權(quán)憑證的時間和憑證抵達(dá)鎖體電子模塊的時間間隔是不確定的��,先發(fā)出的電子授權(quán)憑證可能后到����,從而導(dǎo)致和授權(quán)發(fā)出人的本來意圖相矛盾,比如授權(quán)人先發(fā)出一個電子授權(quán)憑證(有效期為2016年I月I日-2017年I月I日)�,之后發(fā)現(xiàn)意圖改變,又發(fā)了一個電子授權(quán)憑證(改為2016年I月I日-2017年7月I日)�。如果出現(xiàn)亂序,即第二憑證先到而第一張憑證后到,就和發(fā)出授權(quán)的人的本來意圖相沖突����。本發(fā)明在電子授權(quán)憑證中加入授權(quán)行為發(fā)出的時間,此時間為授權(quán)端本地的時間�,或者較優(yōu)的應(yīng)該從服務(wù)器上獲得時間。
[0111]授權(quán)序列號和授權(quán)行為發(fā)出時間有時可以解決類似的問題��,像上述憑證亂序的問題�,授權(quán)序列號也可以解決,具體使用何種手段�,需要根據(jù)具體情況選擇。
[0112]記錄和跟蹤授權(quán)行為發(fā)出的時間ACT_TME�����,可以管理更復(fù)雜多變的使用場景����。此時間較優(yōu)的應(yīng)該從服務(wù)器上取�,避免由于授權(quán)終端時間不準(zhǔn)而造成問題。用戶檔案中記錄此用戶的合法時間段[TIME_START�,TIME_END],當(dāng)用戶來訪問時����,鎖體電子模塊察看當(dāng)前的時間���,如果當(dāng)前的訪問時間介于[T IME_START,TIME_END ]之間�,則認(rèn)為屬于合法的時間段,否則即使身份驗證通過���,也會認(rèn)為非法訪問�����。
[0113]實施例十:
在前述所有實施例的基礎(chǔ)上���,還可加入時間同步的實施,并可通過以下方式進(jìn)行時間同步:
方式一����,在注冊時,移動終端或客戶端從服務(wù)器上獲取實時時間�����,并把此時間寫入鎖體電子模塊�,使得鎖端時間和服務(wù)器上的時間一致。
[0114]方式二,每次開門前����,或開門后,移動終端如果成功的從服務(wù)器上取得了實時時間����,則把此時間傳遞給鎖體電子模塊。
[0115]方式三���,當(dāng)鎖體電子模塊每次接收到用于時間同步的時間信息時�����,鎖體電子模塊檢查此時間和本地時間的時間差��,當(dāng)差值大于一定的門限時(比如一分鐘時)���,更新鎖體電子模塊中的時間。
[0116]方式四���,鎖體電子模塊定期的和服務(wù)器取得通信���,并使自己的時間和服務(wù)器保持同步。
[0117]實施例^^一:
在前述所有實施例的基礎(chǔ)上�,當(dāng)鎖端1004不聯(lián)網(wǎng)時,可采用以下方式進(jìn)行注冊:移動終端注冊時���,移動終端通過局域無線通信把加密后的某用戶在此鎖中的唯一身份標(biāo)識(HASH_UL)寫入鎖體電子模塊;客戶端注冊時���,客戶端通過某一個代理移動終端把加密后的某用戶在此鎖中的唯一身份標(biāo)識(HASHJJL)寫入鎖體電子模,即客戶端先把加密后的HASHJJL給到某一個代理移動終端�����,代理移動終端再通過局域無線通信把此HASHJJL寫入鎖體電子模塊�����。
[0118]當(dāng)鎖端1004聯(lián)網(wǎng)時��,可采用以下方式進(jìn)行注冊:移動終端注冊時����,移動終端通過廣域無線通信把加密后的某用戶在此鎖中的唯一身份標(biāo)識(HASH_UL)寫入鎖體電子模塊;客戶端注冊時,客戶端通過廣域無線通信把加密后的某用戶在此鎖中的唯一身份標(biāo)識(HASH_UL)寫入鎖體電子模塊�,或者通過某一個代理移動終端把加密后的某用戶在此鎖中的唯一身份標(biāo)識(HASH_UL)寫入鎖體電子模,即客戶端先把加密后的HASHJJL給到某一個代理移動終端����,代理移動終端再通過廣域無線通信把此HASHJJL寫入鎖體電子模塊�����。
[0119]實施例十二:
在前述所有實施例的基礎(chǔ)上��,當(dāng)用戶A給用戶B授權(quán)時���,若允許其有設(shè)置數(shù)字密碼的權(quán)利,則用戶B能設(shè)定只有自己知道的私有數(shù)字密碼��,通過在鎖的面板上輸入此數(shù)字密碼可以開鎖���。
[0120]優(yōu)選的����,如果用戶B所設(shè)置的密碼的第一位和其他用戶設(shè)置密碼的第一位一樣時�����,此用戶會被告知需改更改密碼的第一位����。
[0121]實施例十三:
當(dāng)某一用戶(第一用戶)自己丟棄或刪除授權(quán)�,和或被其他用戶(第二用戶)取消授權(quán)��,第一用戶�,和或第二用戶會把相關(guān)信息上傳到服務(wù)器��,為這些信息的同步提供基礎(chǔ)����。當(dāng)其他用戶需要此?目息時,可以獲得此?目息�。
[0122]實施例十四:
第一用戶可以把自己,或第二用戶的權(quán)限轉(zhuǎn)讓給第三用戶���,所述第二用戶的是所述第一用戶的下級用戶���,即第二用戶是由第一用戶直接授權(quán)的用戶,或由第一用戶授權(quán)的其他用戶繼續(xù)間接授權(quán)的用戶�����。
[0123]實施例十五:
本發(fā)明中的電子授權(quán)憑證還可包括排他性電子授權(quán)憑證��,該排他性電子授權(quán)憑證除了一般電子授權(quán)憑證中規(guī)定的權(quán)限外��,還具有下述特性的一種或多種:其一,刪除某些特定用戶之外的所有其他用戶的訪問權(quán)限;其二�,在被授權(quán)人授權(quán)有效的時間段內(nèi),除被授權(quán)人自己以外�����,其他的人均無法繼續(xù)授權(quán);其三����,在被授權(quán)人授權(quán)有效的時間段內(nèi),其權(quán)限無法被他人刪除��,但允許被授權(quán)人自己放棄或刪除此權(quán)限�。
[0124]本領(lǐng)域的技術(shù)人員容易理解,以上所述僅為本發(fā)明的較佳實施例而已��,并不用于限制本發(fā)明�,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替代和改進(jìn)等��,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)����。
【主權(quán)項】
1.一種電子鎖系統(tǒng)的授權(quán)方法,包括:授權(quán)端對被授權(quán)端下發(fā)電子授權(quán)憑證;被授權(quán)端接收所述電子授權(quán)憑證����;電子授權(quán)憑證被寫入鎖體電子模塊;鎖體電子模塊對該電子授權(quán)憑證進(jìn)行認(rèn)證���,當(dāng)鎖體電子模塊接收到合法的電子授權(quán)憑證時,鎖體電子模塊為被授權(quán)人創(chuàng)建���、修改或刪除用戶檔案,優(yōu)選地�,用戶檔案記錄的信息、鎖內(nèi)或服務(wù)器上的實時時間和用戶開鎖的時間點被作為判定被授權(quán)人每次訪問此鎖是否合法的關(guān)鍵要素�。2.根據(jù)權(quán)利要求1所述的授權(quán)方法,所述電子授權(quán)憑證至少包含加密過的身份信息摘要��、加密過或消息認(rèn)證過的授權(quán)信息兩方面信息�。3.根據(jù)權(quán)利要求2所述的授權(quán)方法,所述身份信息摘要至少包含授權(quán)人在此鎖中的唯一身份標(biāo)識�、被授權(quán)人的身份序列號兩方面信息,或至少由上述兩方面信息經(jīng)過某種算法生成;所述授權(quán)人在所述鎖中的唯一身份標(biāo)識是至少包含授權(quán)人的身份序列號���、所述鎖體的序列號����、授權(quán)人的密碼或密碼衍生值三方面信息���,或至少由上述三方面信息經(jīng)過算法生成���; 或著�����, 所述身份信息摘要至少包含授權(quán)人在此鎖中的唯一身份標(biāo)識�����、被授權(quán)人的身份序列號���、所述鎖的序列號三方面信息,或至少由上述三方面信息經(jīng)過算法生成��,所述授權(quán)人在所述鎖中的唯一身份標(biāo)識是至少包含授權(quán)人的身份序列號�����、授權(quán)人的密碼或密碼衍生值兩方面信息��,或至少由上述兩方面信息經(jīng)過算法生成�����。4.根據(jù)權(quán)利要求2所述的授權(quán)方法,授權(quán)信息至少包含授權(quán)序列號���、發(fā)起授權(quán)行為的時間�、授權(quán)有效時間段三方面信息的一種或多種�。5.根據(jù)權(quán)利要求1-4任一項所述的授權(quán)方法,鎖體電子模塊按照和授權(quán)端授權(quán)模塊協(xié)商一致的方法��,得到身份信息摘要����,如果此身份信息摘要和電子授權(quán)憑證中的身份信息摘要一致���,說明此電子授權(quán)憑證合法��,優(yōu)選地��,當(dāng)鎖體電子模塊接收到合法的電子授權(quán)憑證時�����,鎖體電子模塊為被授權(quán)人創(chuàng)建�����、修改���、刪除用戶檔案����,當(dāng)某被授權(quán)人請求成為合法用戶時��,鎖體電子模塊根據(jù)此用戶檔案記錄的信息���,判定其請求是否被批準(zhǔn)��,如果被批準(zhǔn)�,此被授權(quán)人把自己此鎖中的唯一身份標(biāo)識寫入其用戶檔案中���。6.根據(jù)權(quán)利要求3所述的授權(quán)方法��,所述算法采用單向數(shù)學(xué)函數(shù)實現(xiàn)�,和/或計算密碼衍生值采用單向數(shù)學(xué)函數(shù)實現(xiàn)��。7.根據(jù)權(quán)利要求2所述的授權(quán)方法��,所述加密為采用非對稱加密算法對加密內(nèi)容進(jìn)行加密。8.根據(jù)權(quán)利要求1-7任一項所述的授權(quán)方法���,鎖的第一個用戶是通過注冊實現(xiàn)的�,在此過程中�����,此用戶的用戶檔案被建立�����,此用戶在此鎖中的唯一身份標(biāo)識被寫入此用戶檔案��,優(yōu)選地����,第一用戶為移動終端或客戶端��,在注冊時�,客戶端把自己在此鎖中的唯一身份標(biāo)識給到某一移動終端(可以為第三方移動終端),委托此移動終端把上述信息寫入鎖體電子模塊�。9.根據(jù)權(quán)利要求1-8任一項所述的授權(quán)方法,授權(quán)人發(fā)出的電子授權(quán)憑證�,至少可以通過以下方式之一到達(dá)鎖體電子模塊:直接通過服務(wù)器到達(dá)鎖體電子模塊,成功到達(dá)后,服務(wù)器刪除其上的上述電子授權(quán)憑證;經(jīng)由服務(wù)器先到達(dá)被授權(quán)終端��,經(jīng)此終端寫入鎖體電子模塊���,服務(wù)器在被授權(quán)人持有的移動終端接收到電子授權(quán)憑證后�����,刪除上述電子授權(quán)憑證�����,或者在被授權(quán)人持有的移動終端接收到電子授權(quán)憑證并寫入鎖體電子模塊后�,刪除上述電子授權(quán)憑證;或者�,不經(jīng)過服務(wù)器直接到達(dá)被授權(quán)端,經(jīng)此終端寫入鎖體電子模塊;或者�,直接由授權(quán)端寫入鎖體電子模塊。10.根據(jù)權(quán)利要求1-9任一項所述的授權(quán)方法�����,所述電子授權(quán)憑證包括排他性電子授權(quán)憑證����,該排他性電子授權(quán)憑證除了一般電子授權(quán)憑證中規(guī)定的權(quán)限外����,還具有下述特性的一種或多種:其一���,刪除某些特定用戶之外的所有其他用戶的訪問權(quán)限�����;其二����,在被授權(quán)人授權(quán)有效的時間段內(nèi)����,除被授權(quán)人自己以外,其他的人均無法繼續(xù)授權(quán);其三���,在被授權(quán)人授權(quán)有效的時間段內(nèi)��,其權(quán)限無法被他人刪除,但允許被授權(quán)人自己放棄或刪除此權(quán)限��。11.根據(jù)權(quán)利要求1-10任一項所述的授權(quán)方法�����,當(dāng)某用戶被授權(quán)后,某用戶的某次訪問被判定為合法的依據(jù)有:其一����,用戶提供的唯一身份標(biāo)識必須和鎖中此用戶檔案中存儲的此用戶在此鎖中的唯一身份標(biāo)識一致;和,其二�����,用戶訪問的時間點在用戶檔案中規(guī)定的有效時間段內(nèi)��。12.根據(jù)權(quán)利要求1-11任一項所述的授權(quán)方法��,第一用戶可以把自己��,或第二用戶的權(quán)限轉(zhuǎn)讓給第三用戶��,所述第二用戶的是所述第一用戶的下級用戶�,即第二用戶是由第一用戶直接授權(quán)的用戶,或由第一用戶授權(quán)的其他用戶繼續(xù)間接授權(quán)的用戶�����。13.根據(jù)權(quán)利要求1-12任一項所述的授權(quán)方法����,被授權(quán)端的開鎖控制模塊在開鎖前���,需要先檢驗是否有電子授權(quán)憑證待寫入鎖體電子模塊,如果有����,則先寫入再執(zhí)行開鎖流程。14.根據(jù)權(quán)利要求1-13任一項所述的授權(quán)方法��,當(dāng)授權(quán)人給被授權(quán)人授權(quán)時����,若允許其有設(shè)置數(shù)字密碼的權(quán)利,則被授權(quán)人能設(shè)定只有自己知道的私有數(shù)字密碼��,通過在鎖的面板上輸入此數(shù)字密碼可以開鎖�,優(yōu)選的,如果被授權(quán)人所設(shè)置的密碼的第一位和其他用戶設(shè)置密碼的第一位一樣時�����,被授權(quán)人會被告知需改更改密碼的第一位���。15.—種電子鎖系統(tǒng)�,包括授權(quán)端���、被授權(quán)端�、鎖端���,用來實現(xiàn)如權(quán)利要求1-14任一項所述的授權(quán)方法��,優(yōu)選地��,還包括服務(wù)器�,優(yōu)選地��,還包括與服務(wù)器相連的顯示器����。16.—種用于權(quán)利要求15中的電子鎖系統(tǒng)的授權(quán)端、被授權(quán)端或鎖端��,具有相應(yīng)的處理單元�,處理單元運行一相應(yīng)的APP程序或軟件程序。
【文檔編號】G07C9/00GK105931337SQ201610302133
【公開日】2016年9月7日
【申請日】2016年5月9日
【發(fā)明人】余棉梓, 溫志明
【申請人】杭州搖光科技有限公司