一种智能锁的临时密码离线验证方法、系统及智能锁
阅读说明:本技术 一种智能锁的临时密码离线验证方法、系统及智能锁 (Intelligent lock and off-line verification method and system for temporary password of intelligent lock ) 是由 王妙玉 周亮 蔡民浩 吴宁泉 于 2021-08-19 设计创作,主要内容包括:本发明公开了一种临时密码离线验证方法及系统,应用于智能锁,其离线验证方法包括锁端响应于唤醒指令获取锁端密钥和唤醒时间,结合锁端密钥和唤醒时间生成锁端有效期限内所对应的若干组目标密码;锁端接收云端根据云端有效时间所生成的临时密码后,将临时密码和若干组目标密码进行比对以获得验证结果。本发明在锁端唤醒时生成若干个目标密码,将目标密码和用户输入的临时密码进行比对从而完成密码验证操作。本发明的锁端可在离线状态下主动生成目标密码,可完成正常的临时密码验证步骤外,还可减少对网络的依赖,减少锁端能耗,确保锁端的安全性。(The invention discloses a temporary password offline verification method and a temporary password offline verification system, which are applied to an intelligent lock, wherein the offline verification method comprises the steps that a lock end responds to a wake-up command to obtain a lock end secret key and wake-up time, and a plurality of groups of target passwords corresponding to the lock end within the validity period are generated by combining the lock end secret key and the wake-up time; after the lock end receives the temporary password generated by the cloud end according to the cloud end effective time, the temporary password is compared with a plurality of groups of target passwords to obtain a verification result. The invention generates a plurality of target passwords when the lock end is awakened, and compares the target passwords with temporary passwords input by a user so as to finish password verification operation. The lock end of the invention can actively generate the target password in an off-line state, can complete the normal temporary password verification step, and can reduce the dependence on the network, reduce the energy consumption of the lock end and ensure the safety of the lock end.)
技术领域
本发明涉及智能锁安全验证领域,尤其涉及一种智能锁的临时密码离线验证方法、系统及智能锁。
背景技术
目前,智能锁系统在用户许可的情况下会生成一次性临时密码,而该临时密码的生成方法一般是在云端生成一次性临时密码后,通过网络将临时密码下发给锁端和APP端,锁端保存好下发的密码和云端有效时间,然后APP端将一次性临时密码发送给使用者,使用者获取密码后在锁端输入,锁端会将本地以保存好的密码与使用者输入的密码进行对比,校验其是否正确,若正确,则再继续校验其时效性;若两者校验都通过,锁端则开门,同时密码也随之失效;若其中有任何一项校验不通过,则不开门。
但是,现有的临时密码生成方法中存在以下缺陷:下发一次性临时密码的方案实现的前提是需要锁端与云端联网并且网络通畅;而这会消耗锁端大量的电量,同时还会发生因网络不稳定或者延时导致锁端接收密码失败,造成一次性临时密码不可用的情况。
发明内容
为了克服现有技术的不足,本发明的目的之一在于提供一种智能锁的临时密码离线验证方法,让锁端在离线的情况下,也能成功校验用户输入的一次性临时密码是否可用,同时也保证锁端的安全性。
本发明的目的之二在于提供一种智能锁的临时密码离线验证系统。
本发明的目的之三在于提供一种智能锁。
本发明的目的之一采用如下技术方案实现:
一种临时密码离线验证方法,应用于智能锁,包括:
响应于唤醒指令,并获取锁端密钥和唤醒时间,结合所述锁端密钥和唤醒时间生成锁端有效期限内所对应的若干组目标密码;
接收云端根据云端有效时间所生成的临时密码后,将所述临时密码和所述若干组目标密码进行比对以获得验证结果。
进一步地,生成若干组目标密码的方法为:
在接收到唤醒指令时标记唤醒时间;
将所述唤醒时间与预设的第一延迟时间叠加以确定所述锁端有效期限;
在所述锁端有效期限内按照预设的时间递增规律与锁端密钥相结合生成若干组目标密码。
进一步地,所述临时密码的生成方法为:
利用云端获取预存的云端密钥以及临时密码生成请求所对应的请求时间,其中云端密钥和锁端密钥相同;
将所述请求时间与预设的第二延迟时间叠加以获得云端有效时间,将所述云端密钥和云端有效时间经过加密处理以生成临时密码。
进一步地,所述请求时间为接收临时密码生成请求时云端时钟的当前时间或预先设置的指定时间。
进一步地,所述加密处理方法为:
将云端密钥和云端有效时间合并为字符串;
经过MD5算法计算出字符串的哈希值以生成数字密码。
进一步地,获知验证结果的方法为:
判断临时密码与任意一目标密码是否相同,若相同,则验证成功;若临时密码与若干组目标密码均不相同,则验证失败。
进一步地,还包括:
判断连续输入的临时密码是否均验证失败,若是,则在预设时间内锁定锁端的输入面板以禁用密码验证功能。
进一步地,所述云端和所述智能锁的时钟始终保持同步。
本发明的目的之二采用如下技术方案实现:
一种智能锁的临时密码离线验证系统,包括:
云端,用于获取云端有效时间以生成临时密码;
用户终端,用于接收并显示所述云端下发的临时密码;
智能锁,用于输入临时密码,并在智能锁唤醒时获取锁端密钥和唤醒时间,结合所述锁端密钥和唤醒时间生成锁端有效期限内所对应的若干组目标密码;并接收到用户终端所显示的临时密码后将所述临时密码和所述若干组目标密码进行比对以获得验证结果。
本发明的目的之三采用如下技术方案实现:
一种智能锁,其包括处理器、存储器及存储于所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述的智能锁的临时密码离线验证方法。
相比现有技术,本发明的有益效果在于:
本发明在锁端唤醒时根据其唤醒时间和密钥生成若干个目标密码,将目标密码和用户输入的临时密码进行比对,若临时密码与若干个目标密码中的任意一目标密码相同,则意味着用户唤醒锁端并解锁的时间与临时密码所对应的有效时间相吻合,此时验证成功即可执行开门操作。本发明的锁端可在离线状态下主动生成目标密码,可完成正常的临时密码验证步骤外,还可减少对网络的依赖,减少锁端能耗,确保锁端的安全性。
附图说明
图1为本发明临时密码离线验证方法的流程示意图;
图2为本发明临时密码离线验证系统的多端交互示意图;
图3为本发明智能锁的模块示意框图。
具体实施方式
下面,结合附图以及具体实施方式,对本发明做进一步描述,需要说明的是,在不相冲突的前提下,以下描述的各实施例之间或各技术特征之间可以任意组合形成新的实施例。
实施例一
本实施例提供一种智能锁的临时密码离线验证方法,通过该方法可在锁端处于无网络的离线状态也可完成密码的验证操作,提高验证准确度和同时确保锁端的安全性。
本实施例的验证方法主要由锁端、云端和客户端三端相互配合完成,其中云端需要对每个智能锁生成其唯一的密钥,并将每个智能锁所对应的密钥存储在云端中;与此同时,锁端也需要预先存储有锁端密钥,该锁端密钥在智能锁出厂时将云端生成的唯一密钥烧录在智能锁中;从而确保锁端和云端都存储有该智能锁的密钥。
此外,本实施例中锁端和云端还需要有相同的时钟,即锁端和云端的时间是同步的,不会存在偏差;而锁端和云端的时钟可通过现有的时钟同步方法进行校正,由于其时钟同步方法并非本实施例的发明点,因此在此不对时钟同步方法进行详细的描述。
本实施例中云端的密码生成方法为:
所述云端接收到临时密码生成请求时,获取预存的云端密钥,其中云端密钥和锁端密钥相同;
所述云端接收到临时密码生成请求时获取请求时间,并在请求时间的基础上叠加预设的第二延迟时间以获得云端有效时间,将密钥和云端有效时间经过加密处理以生成临时密码。
本实施例中所述云端与所述客户端相连,当用户在所述客户端发起临时密码生成请求后,所述客户端将临时密码生成请求转发至云端中,云端接收请求后调取预先存储在云端中对应智能锁的密钥;其中用户在发起请求时可将智能锁的相关信息输入客户端中,其相关信息可以是锁体名称、锁体唯一编号、锁体型号等,所述云端接收到请求中的智能锁信息后,调取出该智能锁的密钥用于生成临时密码。
同时,所述云端接收到请求后还需获取云端时钟的当前时间作为请求时间,在请求时间的基础上叠加预设的第二延迟时间生成云端有效时间,其中第二延迟时间用于给临时密码的生成和转发提供足够的时间。本实施例中,所述云端接收到云端有效时间后,将云端有效时间转换为毫秒数,再将云端有效时间和云端密钥合并成字符串,再使用MD5算法对字符串进行哈希计算以生成16进制的32位字符串;取32位字符串的第1、3、5、7、9、11、13位字符,对大于9的字符转换为数字形成7位数的临时密码发送至客户端中。用户通过客户端接收到临时密码后可将其转发至使用者,供使用者将临时密码输入至智能锁中。
使用者输入临时密码之前,需要唤醒智能锁,使用者可通过触控密码输入面板或推开智能锁外壳体的方式来唤醒智能锁,如图1所示,当智能锁接收到唤醒指令后智能锁的密码验证方法为:
锁端响应于唤醒指令获取锁端密钥和唤醒时间,结合锁端密钥和唤醒时间生成锁端有效期限内所对应的若干组目标密码;
锁端接收云端根据云端有效时间所生成的临时密码后,将所述临时密码和所述若干组目标密码进行比对以获得验证结果。
本实施例的智能锁在唤醒后,主动获取预先存储在智能锁上的锁端密钥,并在智能锁唤醒时获取锁端时钟的当前时间作为唤醒时间;需要强调的是,同一个智能锁的锁端密钥和及其云端密钥是相同的,且锁端的时钟和云端的时钟也是同步的。本实施例获取唤醒时间后,在唤醒时间的基础上再叠加预设的第一延迟时间形成锁端结束时间,其中锁端生成目标密码时所叠加的第一延时时间和云端生成临时密码时所叠加的第二延迟时间可相同也可不相同。本实施例中从唤醒时间开始,到锁端结束时间为止的这段时间即是生成若干个目标密码的锁端有效期限,在锁端有效期限内按照时间递增规律生成若干组目标密码,即每隔预设时间间隔生成一组目标密码,使得在锁端有效期限内共生成若干组目标密码。而若干组目标密码可在接收到唤醒指令后同时生成,使得若干组目标密码可在使用者输入临时密码之后立即进行比对,确保密码验证的速度。而锁端生成目标密码的方法与云端生成临时密码的方式相同,因此在此不再详细描述。
智能锁在获得临时密码和生成若干组目标密码后,判断临时密码与任意一目标密码是否相同,若相同,则验证成功,此时开启门锁,临时密码在验证成功后失效;若临时密码与若干组目标密码均不相同,则验证失败。
举个例子,如图2所示,用户在客户端中发起临时密码生成请求的时间为早上8点,云端接收到请求后在早上8点的基础上再叠加第二延迟时间20分钟,得到有效时间为8点20分。云端根据有效时间和云端密钥生成临时密码后,用户将临时密码转发给使用者。使用者唤醒智能锁时,智能锁立即获取锁端当前时间,若锁端当前时间为早上8点10分,在锁端当前时间的基础上叠加预设的20分钟第一延迟时间后,智能锁所对应的密码锁端有效期限即为早上8点10分到8点30分,此时智能锁以锁端密钥结合(锁端当前时间+n*1分钟)的规律同时生成20组目标密码,其中n为从1开始逐渐递增的自然数,1分钟为预设的时间间隔;此时锁端接收到云端有效时间为早上8点20分的临时密码后,其临时密码与早上8点10分到8点30分区间内的一个目标密码相吻合,此时临时密码验证通过,并开启门锁。若使用者唤醒智能锁的时间为8点30分,则20组目标密码所对应的时间区间为8点30分到8点50分,此时临时密码与20组目标密码无一匹配,则验证不通过,则无法开启门锁。
此外,用户还可根据实际需求预先设置生成临时密码的指定时间,用户通过客户端指定临时密码生成的指定时间后,当云端识别到当前时间达到指定时间时,获取云端当前时间再叠加第二延迟时间后再与云端密钥相结合生成临时密码;锁端按照上述相同的方法生成若干组目标密码后,判断临时密码与若干组目标密码中的任意一目标密码是否相符,若相符,则验证通过;若临时密码与若干组目标密码均不相符,则验证不通过。
若锁端对连续输入的临时密码均验证失败,则在预设时间内锁定锁端的输入面板以禁用密码验证功能。例如若使用者连续三次输入的临时密码均无法与锁端生成的目标密码匹配上,则锁定面板禁用输入密码功能30分钟。
实施例二
本实施例提供一种智能锁的临时密码离线验证系统,该系统执行实施例一所述的智能锁的临时密码离线验证方法,如图2所示,其系统主要由云端、用户终端和智能锁三端实现交互。其中所述云端用于根据云端有效时间所生成的临时密码;所述用户终端,用于接收并显示所述云端下发的临时密码;所述智能锁,用于在唤醒时获取锁端密钥和唤醒时间,结合所述锁端密钥和唤醒时间生成锁端有效期限内所对应的若干组目标密码;并接收到用户终端所显示的临时密码后将所述临时密码和所述若干组目标密码进行比对以获得验证结果。
如图3所示,本实施例的智能锁为了实现上述功能,具体包括如下模块:
密钥获取模块,用于在接收到唤醒指令时获取预存在锁端的密钥和唤醒时间;
密码生成模块,用于结合锁端密钥和唤醒时间生成锁端有效期限内所对应的若干组目标密码;
接收模块,用于接收云端生成的临时密码;
验证模块,用于将临时密码和若干组目标密码进行比对以获得验证结果。
实施例三
本实施例提供一种智能锁设备,其包括处理器、存储器及存储于所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现实施例一中的智能锁的临时密码离线验证方法;另外,本实施例还提供一种存储介质,其上存储有计算机程序,所述计算机程序被执行时实现上述的智能锁的临时密码离线验证方法。
本实施例中的设备及存储介质与前述实施例中的方法是基于同一发明构思下的两个方面,在前面已经对方法实施过程作了详细的描述,所以本领域技术人员可根据前述描述清楚地了解本实施中的系统的结构及实施过程,为了说明书的简洁,在此就不再赘述。
上述实施方式仅为本发明的优选实施方式,不能以此来限定本发明保护的范围,本领域的技术人员在本发明的基础上所做的任何非实质性的变化及替换均属于本发明所要求保护的范围。
- 上一篇:一种医用注射器针头装配设备
- 下一篇:一种异构智能锁的控制方法和系统