具体实施方式
为使本申请实施方式的目的、技术方案和优点更加清楚,下面将结合本申请实施方式中的附图,对本申请实施方式中的技术方案进行清楚、完整的描述,显然,所描述的实施方式是本申请一部分实施方式,而不是全部的实施方式。基于本申请中的实施方式,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施方式,都应当属于本申请保护的范围。
应当理解,在本申请实施方式中使用的术语是仅仅出于描述特定实施方式的目的,而非旨在限制本申请。在本申请实施方式和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义,“多种”一般包含至少两种,但是不排除包含至少一种的情况。
应当理解,尽管在本申请实施方式中可能采用术语第一、第二、第三等来描述某些部件,但这些部件不应仅仅被限于定于这些术语中。这些术语仅用来将各部件彼此区分开。例如,在不脱离本申请实施方式范围的情况下,第一某某部件也可以被称为第二某某部件,类似地,第二某某部件也可以被称为第一某某部件。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的商品或者***不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种商品或者***所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的商品或者***中还存在另外的相同要素。
在上述的各实施方式中,尽管为使解释简单化将上述方法图示并描述为一系列动作,但是本领域的普通技术人员应理解并领会,这些方法不受动作的次序所限,因为根据一个或多个实施方式,一些动作可按不同次序发生和/或与来自本文中图示和描述或本文中未图示和描述但本领域技术人员可以理解的其他动作并发地发生。
本领域技术人员将进一步领会,结合本文中所公开的实施方式来描述的各种解说性逻辑板块、模块、单元、电路、和算法步骤可实现为电子硬件、计算机软件、或这两者的组合。为清楚地解说硬件与软件的这一可互换性,各种解说性组件、框、模块、单元、电路、和步骤在上面是以其功能性的形式作一般化描述的。此类功能性是被实现为硬件还是软件取决于具体应用和施加于整体***的设计约束。技术人员对于每种特定应用可用不同的方式来实现所描述的功能性,但这样的实现决策不应被解读成导致脱离了本申请的范围。
本申请的发明人发现:在现有技术中,设计了一些针对电子烟的防伪验证方法,然而这些防伪方法通常局限于在电子烟本机,也就是烟杆和烟弹之间的防伪,密文容易被破解。
有鉴于此,本申请的实施方式提供了一种电子烟验证方法、电子烟芯片、电子烟、终端设备和计算机可读存储介质。
其中,一种电子烟芯片,参见图1所示,包括:
电子烟通信模块,用于与外部设备通信连接;
电子烟校验模块,用于对通信模块从外部设备所接收的激活码进行校验,并在激活码通过校验的情况下,执行解锁动作。
本申请的实施方式还提供了一种电子烟,包含有上述的电子烟芯片。另外,电子烟还可以包含与电子烟芯片连接的电子烟工作模块。当电子烟芯片执行了解锁动作时,电子烟工作模块可以开始工作,以便对电子烟烟弹进行加热。
在本申请的实施方式中,所指的外部设备,可以是服务器、用于与服务器中继连接的终端设备,或仅为独立的终端设备。外部设备的形态、规模并不受限制,只要能够为电子烟提供激活码即可。
而激活码自外部设备发送给电子烟芯片的契机可以是通过电子烟来请求激活码,也可以是通过外部设备主动发出激活码。当通过电子烟来请求激活码时,可以通过电子烟向服务器发送电子烟的烟杆、烟弹的特征数据,以便服务器校验真伪。
本申请的实施方式还提供了一种电子烟验证方法,可应用于上述的电子烟芯片,参见图2所示,该方法包括:
接收外部设备发送的激活码;
对激活码进行校验;
激活码通过校验的情况下,执行解锁动作。
为了简化表述,参见图1所示,接下来以独立的外部设备为例,给出一个应用场景:
场景一
使用者网购了一支电子烟到家。在家中打开电子烟的包装之后,开启电子烟的开关。此时电子烟尝试通过电子烟通信模块连接网络,获取激活码。若获取失败,则电子烟工作模块不工作,电子烟无法使用。若获取的激活码在电子烟芯片中得到了正确的校验,则电子烟工作模块可以工作,电子烟可以使用。
其中,电子烟通信模块可以是GSM、3G、4G、5G等多种形式的通信模块。其可以借助于NB-IOT或LoRa这样的低功耗窄带物联网,实现与外部设备的无线连接。当然,电子烟通信模块也可以借助于WIFI接入互联网。
在这一应用场景的基础上,电子烟的烟杆可以设置有验证电子烟的烟弹的机制。在每次使用者每次打算吸烟之时,或者每装上新的烟弹时,都可以先进行一次校验,将烟弹的特征码发送给服务器。若烟弹有伪造的可能性,则服务器不返回激活码,电子烟无法工作,从而保护使用者的健康。
值得一提的是,由于电子烟的电池容量相对较小,为了保证续航时间。电子烟上通常不需要设置过于复杂的电子结构。据此,可以通过与电子烟连接的终端设备参与验证,以延长电子烟的使用时间。而如前所述,本申请所指的外部设备可以是服务器,独立的终端设备,也可以是与服务器连接的终端设备。
基于上述考虑,本申请的实施方式还提供了一种终端设备,参见图3所示,包括:
近距离通信模块,用于与电子烟建立通信连接;
验证模块,用于获取激活码,并用于将激活码通过所述近距离通信模块发送至电子烟,以激活电子烟。
本申请的终端设备,可以是固定式的终端,也可以是可移动终端。终端设备可以提供验证激活码,也可以与服务器通信连接,从服务器获取激活码。当通过服务器获取激活码时,可以有效防止针对终端本地的破解,提高安全性。
对应于终端设备,本申请的实施方式还提供了一种电子烟验证方法,包括:
与电子烟建立通信连接;
获取激活码;
将所述激活码发送至所述电子烟,以激活所述电子烟。
也就是说,可选地,接收外部设备发送的激活码的步骤,包括:
通过终端设备接收服务器反馈的激活码;或者,
通过与外部设备建立的通信链路获取外部设备反馈的激活码。
由于本申请的实施方式通过所提供的终端设备来连接服务器并获取激活码,相比于电子烟直接连接服务器而言仅需要负担近距离通信的功耗,其续航时间将得到显著增加。具体说来,电子烟可以通过低功耗蓝牙,或有线接口的方式与终端设备进行连接。
当通过服务器获取激活码时,上述方法还可以包括如下步骤:接收服务器针对电子烟的信息生成并发送的激活码。
采用针对电子烟的信息生成并发送的激活码具备更高的安全性。
作为尼古丁类物质的替代品,电子烟具有一定的成瘾性。因此在各个国家基本将电子烟的可购买年龄限制为成年人。然而本申请的申请人发现,现有技术中尚未涉及到针对电子烟的购买者的可行的身份验证技术方案,普遍地,未成年人依然可以很容易地买到电子烟。
本申请的发明人认为,可以通过技术手段的方式,对电子烟的购买渠道、购买路径、使用场景进行物理追溯。以实现对电子烟的购买和使用的实名监管。
据此,对电子烟而言,本申请的另一实施方式提供了一种电子烟验证方法,参见图4所示,包括:
在电子烟使用者通过身份验证的情况下,接收外部设备发送的激活码;
对所述激活码进行校验;
所述激活码通过校验的情况下,执行解锁动作。
据此,同样的,外部设备可以是终端设备或服务器,对终端设备而言,本申请的实施方式同样提供了一种电子烟验证方法,依然参见图4所示,包括:
与电子烟建立通信连接;
响应于使用者通过交互界面触发的数据输入事件,获取使用者在数据输入事件中输入的身份数据;
根据身份数据对电子烟使用者的身份进行验证;
在身份数据通过验证的情况下,获取激活码;
将激活码发送至电子烟,以激活电子烟。
与之对应的,在电子烟的验证方法中,还包括:
与所述终端设备建立通信连接;
通过所述终端设备发送电子烟的激活请求,以便所述终端设备将所述电子烟使用者的身份数据发送至服务器,由所述服务器基于所述身份验证数据对所述电子烟使用者进行身份验证。
而且可选地,根据身份数据对电子烟使用者的身份进行验证,包括:
将身份数据及电子烟的信息发送至服务器,以便服务器基于身份数据对电子烟使用者的身份进行验证。
基于上述考虑,本申请的实施方式还提供了一种电子烟芯片、电子烟以及终端设备,其中,参见图5所示,电子烟芯片包括:
电子烟通信模块,用于与外部设备通信连接;
电子烟校验模块,用于在电子烟使用者通过身份验证的情况下,对所述通信模块从外部设备所接收的激活码进行校验,并在所述激活码通过校验的情况下,执行解锁动作。
电子烟则包含上述的电子烟芯片。
终端设备,同样参见图5所示,包括:
近距离通信模块,用于与电子烟建立通信连接;
终端获取模块,用于获取使用者输入的身份数据;
验证模块,用于根据身份数据对电子烟使用者的身份进行验证,还用于在身份数据通过验证的情况下,获取激活码,并将激活码通过近距离通信模块发送至电子烟,以激活电子烟。
对于本申请的实施方式而言,身份数据可以至少包括使用者的年龄信息,在根据身份数据对电子烟使用者的身份进行验证的过程中,验证通过的条件应至少包括年龄大于或等于电子烟销售地的法定成年年龄,或法定的可购买尼古丁类产品的年龄。
为了便于与远程服务器通信,验证模块可以包括:
远程通信模块,用于将身份数据及电子烟的信息发送至服务器,以便服务器基于身份数据对电子烟使用者的身份进行验证。
其中,远程通信模块可以是与接入互联网的有线网卡,或是基于移动数据通信网络、WIFI、蓝牙、NB-IOT/LoRa等技术的无线网络模块。近距离通信模块与远程通信模块对应,负责与电子烟的通信模块进行通信。在本申请中,近距离通信模块指的是广义的“近距离”通信,而并不单指“近场通信模块”,也就是说本申请所指的“近距离”,主要是为了和负责与服务器通信的“远程”通信模块作出的区分而进行的命名。其通信原理可以与远程通信模块一致,也可以不一致。具体地,本申请通信模块可以是蓝牙模块、NFC模块、WIFI模块等等。通常以能够兼顾便利性和续航的蓝牙模块为优选方案。
另外,本申请所提及的终端设备可以是使用者自用的智能手机、智能手表等手持移动设备,也可以是通过远程通信模块连接服务器的,用于贩售电子烟的自动售货机。二者在具体实现上的技术方案有所不同,接下来将具体地进行举例说明。
首先,以智能手机或智能手表这样的手持移动设备为例进行说明。当终端设备为手持移动设备时,使用者可以通过自身随时携带的手持移动设备进行身份验证,具有非常优越的灵活性和便利性。
例如,在利用智能手机作为终端设备时,终端获取模块可以包括智能手机的指纹识别元件、摄像头、触摸屏、麦克风等等器件。相应地,身份数据则可以包括:指纹、声纹、面部识别数据、虹膜识别数据等等。
验证模块可以将终端获取模块所获取的身份数据转发给服务器,与服务器存储的身份数据进行比对,也可以在本机比对。通过比对能够确认使用者的身份,防止非法使用者购买、获得、使用电子烟。
进一步地,身份数据可以包括:
使用者的证件号码和生物特征数据。利用证件号码和生物特征数据互相比对,能够更好地确认使用者的身份以明确使用者的使用资格。
接下来将以上述方案为基础给出另一个应用场景:
场景二
使用者网购或到店购买了一支电子烟,回到家中。在家中打开电子烟的包装之后,开启电子烟的开关。
根据说明书,使用者将电子烟通信模块与使用者所持有的智能手机的近距离通信模块相互匹配,建立连接。
连接成功之后,该智能手机提示使用者在交互界面输入身份数据。例如,使用者可以通过触摸屏、键盘输入身份证号码,并拍摄面部照片,或是采集指纹等等。
智能手机在获取了身份数据之后,通过验证模块将身份数据传输给服务器。服务器在后台进行身份数据比对和验证,并在验证成功之后,向该智能手机返回一个激活码。
值得一提的是,电子烟通信模块还可以通过该智能手机向服务器发送自身的特征数据,以便该服务器返回与该特征数据所对应的激活码。其中,特征数据可以包括该电子烟的ID、批次等等。
这一激活码通过终端设备发送给电子烟的校验模块。当校验模块通过了激活码的验证时,执行解锁动作,使得电子烟工作模块可以正常工作。
若服务器对身份数据的验证失败了,则激活码不会返回。而若非法使用者尝试破解验证,返回的是错误的激活码,则电子烟校验模块的验证不会通过,这都将使得电子烟工作模块无法工作。
其中,身份数据的验证失败的原因可以包括:使用者的年龄未达到法定年龄、使用者的生物特征数据不匹配等等。
在上述场景二中,可以仅针对首次使用电子烟进行验证,也可以在每次使用电子烟时都要求验证。前者的便利性更好,后者的安全性则更佳。当所使用的电子烟已经经过绑定时,每次开启电子烟的电源,终端设备可以自动地与该电子烟连接,并同步其使用数据,十分方便。另外,使用者可以在终端设备的应用程序中,为自己建立账号,或采用第三方应用程序(如微信、支付宝)的关联账号,以更好地维护自身的使用数据。
值得一提的是,当身份数据包括使用者的生物特征数据时,根据身份数据对电子烟使用者的身份进行验证,可以包括:
将使用者的生物特征数据与本机存储的生物特征数据相比对,以确定身份数据是否通过验证。
也就是说,终端设备可以在本机存储生物特征数据。这样一来,就不需要每次验证身份时都与云端通信了,可以显著地提高验证效率,改善电子烟的使用体验。特别是对于每次使用电子烟时都需要验证的方案而言,能够提供更友好的使用环境。
据此,我们给出了另一个应用场景:
场景三
使用者已经对手头的电子烟做过了身份验证,其生物特征数据,例如指纹,已经被存储于使用者的手持移动设备中。
使用者突然想要抽烟。在其取出电子烟,打开电源后,手持移动设备提示使用者需要指纹解锁。
使用者输入指纹,即可完成解锁动作,电子烟可用。
如此一来,由于每次吸烟之前都需要使用者的指纹进行识别,因此可以防止电子烟被使用者身边的儿童、青少年取用。更好地提高了安全性。
特别值得一提的是,终端设备不但可以借助本机存储的生物特征数据进行验证,而且可选地,前述的根据身份数据对电子烟使用者的身份进行验证的步骤,还可以包括:
将身份数据及电子烟的信息发送至关联的应用程序,以便关联的应用程序基于身份数据对电子烟使用者的身份进行验证。
也就是说,前述验证模块可以包括:
关联模块,用于将身份数据及电子烟的信息发送至关联的应用程序,以便关联的应用程序基于身份数据对电子烟使用者的身份进行验证。
本申请所指的关联应用程序,通常指的是因支付、安全等原因而已经采集并验证了使用者身份数据的应用程序。在现有技术中,存在一些装机量很大的“国民级”应用,例如支付宝、微信等等。这些应用为了提供安全的支付功能,往往已经对使用者的身份数据进行了识别和验证。因此当电子烟需要验证使用者身份时,可以直接向这些应用程序的公用API接口提出请求,并通过这些应用程序的授权以获得对使用者的身份验证。
利用关联应用程序来进行身份验证更好地保障用户身份数据的安全性,并节约验证资源。
前文提及,本申请所提及的终端设备也可以是通过远程通信模块连接服务器的,用于贩售电子烟的自动售货机。
接下来将对终端设备为自动售货机的情况作出具体说明。
当终端设备为自动售货机时,电子烟被设置在自动售货机内,电子烟同样可以通过多种方式与自动售货机达成通信连接。具体的连接方式在前文已有涉及,在此不再予以赘述。
电子烟可以在被购买前和购买之后验证使用者的身份是否符合使用电子烟的要求。据此,我们以购买前为例,给出了另一个应用场景:
场景四
电子烟被设置在自动售货机内。
使用者在自动售货机前选择好想要购买的电子烟之后,自动售货机给出提示,要求采集和验证使用者的身份数据。
具体说来,自动售货机上可以设置有:身份证验证装置、摄像头、指纹识别元件等等。使用者可以对应地通过刷身份证、面部识别、指纹识别等等方式验证自身的身份。
在使用者完成验证自身身份并付款后,自动售货机吐出使用者所购买的电子烟,完成交易。其中,对电子烟的解锁步骤与前述场景相同,同样不再赘述。
通过在自动售货机上设置身份识别,可以在购买环节就对使用者的进行过滤,可以更有效地防止未成年人购买电子烟。
而以购买后的验证为例,本申请同样给出了一个应用场景:
场景五
电子烟被设置在自动售货机内。使用者付款之后可以取出所购买的电子烟。当然,使用者也可以通过其他渠道获得已经购买好的电子烟。
使用者通过操作自动售货机的交互界面,将电子烟与自动售货机通信连接,并提出激活电子烟的请求。自动售货机给出提示,要求采集和验证使用者的身份数据。
通过自动售货机所发出的身份数据,服务器后台进行身份数据比对和验证,并在验证成功之后,向该自动售货机返回一个激活码。自动售货机利用与电子烟的通信连接,将激活码传输给电子烟,以供电子烟校验模块校验。在校验成功后,电子烟的工作模块可以工作。
另外,在不借助外部设备的前提下,电子烟也能够通过自身来获取使用者的身份数据。也就是说,还可以在电子烟上设置交互元件以供获取使用者的身份数据。
因此可选地来说,前述方法还可以包括:
响应于使用者在电子烟的交互元件上触发的数据输入事件,获取使用者输入的身份数据;
通过与外部设备建立的通信链路将身份数据发送至外部设备,以由外部设备对身份数据进行验证。
其中,交互元件同样可以是:指纹识别元件、麦克风、摄像头等等。相应的,身份数据同样可以包括:使用者指纹、使用者语音、使用者头像等等。不再赘述。
值得说明的是,在现有技术中,电子烟往往包括烟杆和烟弹。这两个部件是可能被分别购买的。在前文中,并未对烟杆和烟弹进行区分,仅笼统地提及“电子烟”或“电子烟芯片”。本领域普通技术人员应当理解,无论购买使用的是烟杆还是烟弹,还是完整的电子烟,上述的技术方法皆可适用。也就是说,可以在电子烟的烟杆、烟弹上是可以分别设置烟杆芯片和烟弹芯片的。而针对电子烟的烟杆、烟弹也可以分别进行防伪和身份验证。
然而,在烟弹上设置电池、数据接口或无线芯片,其成本较为高昂。据此,本申请的发明人认为,烟弹可以考虑被设置为通过烟杆进行验证。
也就是说,每一枚新的烟弹被安装到烟杆上时,可以通过烟杆与服务器之间完成前述的通信,以实现上述验证过程。
此外,可选地,烟弹也可以通过本地验证的方式,仅与烟杆之间完成验证。具体参见图6所示,可选地,前述方法的执行解锁动作,还可以包括:
解锁电子烟的烟杆;
以及,前述方法还可以包括:
烟杆向电子烟中与烟杆连接的烟弹发送协定密码;
在烟弹判定协定密码符合第一要求时,烟杆接收烟弹发送的动态密码;
在烟杆判定动态密码符合第二要求时,烟杆发出驱动信号,以使电子烟进入可工作状态。
其中,协定密码为烟杆与烟弹之前出厂预设的密码。其可以从动态的一个密码区间中生成,从而防止破解。烟杆芯片中的密码区间可以通过与服务器的连接得到更新。据此,每当新的一批烟弹上市时,经过更新的烟杆芯片可以实现对这一批烟弹的双向密码认证,进而具备更好的安全性。
值得一提的是,可以在首次通过验证之后,在烟弹芯片中写入数据,将该烟弹和烟杆绑定。如此一来,可以防止同一烟弹被重新装填后滥用于其他的烟杆,进一步地增加了安全性。作为配合,可选地,该方法还可以包括如下步骤:
统计使用者的吸取次数,并向烟弹芯片发送计数写入信号;
响应于烟弹芯片根据计数结果所反馈的停止信号,停止加热烟弹。
通过在烟弹芯片中对使用者的吸取次数进行计数,可以明确烟弹的使用进度。进一步地,当计数超过预设的阈值时,可以通过锁死烟弹,防止非法用户重新灌装烟弹,循环利用烟弹芯片所带来的安全隐患。
进一步来说,可选的,若动态密码符合第二要求,则电子烟进入可工作状态,直至烟弹被取出。如此一来,在烟弹未被取出的前提下无需反复地对烟弹进行验证,节约了验证成本,提高了便利性。而且因为降低了验证频率,所以更可以节约烟杆的电池使用,延长续航时间。
另外,可选地,若协定密码不符合第一要求或者动态密码不符合第二要求时,统计不符合要求的次数。进一步可选地,若所统计的不符合要求的次数大于或等于预设失败次数,则向烟弹的芯片发送锁定信号,以锁死烟弹;或者,
若相邻两次不符合要求的事件的间隔时间小于或等于预设失败时间,则向烟弹的芯片发送锁定信号,以锁死烟弹。
针对烟弹和烟杆的芯片,非法用户有可能会采用暴力破解的手段尝试破解激活码、协定密码和动态密码。当借助暴力破解时,其往往在短时间内对芯片尝试大量输入随机数,并记录破解成功的数字为对应的破解密码。
而在本申请中,借助于统计不符合要求的次数和频率,可以有针对性地对采取破解行为的用户锁死烟弹。而烟弹一旦锁死,将不再响应输入的任何信号,这样一来即可效地防止非法用户的破解行为。
本申请的又一实施方式还提供了一种计算设备,参见图7所示,包括:存储器51及处理器52,其中,
存储器51,用于存储程序;
处理器52,与存储器51耦合,用于执行存储器51中存储的程序,以用于:
在电子烟使用者通过身份验证的情况下,接收外部设备发送的激活码;
对激活码进行校验;
激活码通过校验的情况下,执行解锁动作。
以及,本申请的又一实施方式还提供了一种计算设备,包括:存储器51及处理器52,其中,
存储器51,用于存储程序;
处理器52,与存储器51耦合,用于执行存储器51中存储的程序,以用于:
与电子烟建立通信连接;
响应于使用者通过交互界面触发的数据输入事件,获取使用者在数据输入事件中输入的身份数据;
根据身份数据对电子烟使用者的身份进行验证;
在身份数据通过验证的情况下,获取激活码;
将激活码发送至电子烟,以激活电子烟。
上述存储器51可被配置为存储其它各种数据以支持在计算设备上的操作。这些数据的示例包括用于在计算设备上操作的任何应用程序或方法的指令。存储器51可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
上述处理器52在执行存储器51中的程序时,除了上面的功能之外,还可实现其它功能,具体可参见前面各实施方式的描述。
进一步,如图7所示,计算设备还可以包括:通信组件43、显示器44、电源组件45、音频组件46等其它组件。图7中仅示意性给出部分组件,并不意味着计算设备只包括图7所示组件。
相应地,本申请的另一实施方式还提供了一种计算机可读存储介质,存储有计算机程序,计算机可读存储介质所存储的计算机程序在被处理器执行时,能够实现前述的各方法中的步骤或功能。
综上所述,本申请的实施方式能够提供更好的防伪验证功能,并通过验证使用者的身份防止非法用户购买和使用电子烟,而且还具有良好的便利性。
最后应说明的是,本领域的普通技术人员可以理解,为了使读者更好地理解本申请,本申请的实施方式提出了许多技术细节。但是,即使没有这些技术细节和基于上述各实施方式的种种变化和修改,也可以基本实现本申请各权利要求所要求保护的技术方案。因此,在实际应用中,可以在形式上和细节上对上述实施方式作各种改变,而不偏离本申请的精神和范围。