CN116912985A - 基于动态口令的门锁控制方法、装置、***、设备及介质 - Google Patents
基于动态口令的门锁控制方法、装置、***、设备及介质 Download PDFInfo
- Publication number
- CN116912985A CN116912985A CN202311182234.8A CN202311182234A CN116912985A CN 116912985 A CN116912985 A CN 116912985A CN 202311182234 A CN202311182234 A CN 202311182234A CN 116912985 A CN116912985 A CN 116912985A
- Authority
- CN
- China
- Prior art keywords
- door lock
- dynamic password
- unlocking
- sensitive information
- cloud server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 62
- 238000012795 verification Methods 0.000 claims abstract description 18
- 230000005540 biological transmission Effects 0.000 claims description 17
- 238000004422 calculation algorithm Methods 0.000 claims description 13
- 238000004590 computer program Methods 0.000 claims description 11
- 238000006243 chemical reaction Methods 0.000 claims description 10
- 230000004044 response Effects 0.000 claims description 5
- 230000008569 process Effects 0.000 abstract description 15
- 238000010586 diagram Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 7
- 230000000977 initiatory effect Effects 0.000 description 4
- 230000002441 reversible effect Effects 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 230000002708 enhancing effect Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000001960 triggered effect Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00571—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
- G07C2009/00412—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal being encrypted
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
- G07C2009/0042—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal containing a code which is changed
- G07C2009/00476—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal containing a code which is changed dynamically
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/08—Randomization, e.g. dummy operations or using noise
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Lock And Its Accessories (AREA)
Abstract
本申请实施例提供一种基于动态口令的门锁控制方法、装置、***、设备及介质,涉及门禁解锁技术领域。所述方法包括:响应于用户的开锁请求,基于开锁请求生成敏感信息并发送至云服务器密码机,以使云服务器密码机根据随机信息和敏感信息生成第一动态口令并发送至与开锁请求对应的目标移动终端;接收目标移动终端基于第一动态口令发送的开锁指令,根据随机信息和敏感信息生成第二动态口令,并基于第二动态口令对开锁指令进行验证,以根据验证结果进行门锁控制。本申请实施例通过在每次响应开锁请求时生成随机信息,并根据随机信息生成动态口令用于验证解锁,从而提高了开锁过程的随机性,不容易遭到破解和复制,提高了门禁解锁的可靠性和安全性。
Description
技术领域
本申请涉及门禁解锁技术领域,具体而言,涉及一种基于动态口令的门锁控制方法、装置、***、设备及介质。
背景技术
目前智能门锁大部分采用的密码、指纹、人脸、门禁卡和钥匙的方式进行开锁,但是由于密码、指纹、人脸等数据均是预先设定并固定存储在本地的,采用这些方式进行门禁解锁,随机性较弱,比较容易被破解和复制,导致智能门锁的可靠性和安全性不高。
发明内容
本申请实施例的目的在于提供一种基于动态口令的门锁控制方法、装置、***、设备及介质,用以提高智能门锁的可靠性和安全性。
第一方面,本申请实施例提供了一种基于动态口令的门锁控制方法,由智能门锁执行,包括:
响应于用户的开锁请求,基于所述开锁请求生成敏感信息并发送至云服务器密码机,以使所述云服务器密码机根据随机信息和所述敏感信息生成第一动态口令并发送至与所述开锁请求对应的目标移动终端;
接收所述目标移动终端基于所述第一动态口令发送的开锁指令,根据所述随机信息和所述敏感信息生成第二动态口令,并基于所述第二动态口令对所述开锁指令进行验证,以根据验证结果进行门锁控制;
其中,所述随机信息为所述智能门锁响应于开锁请求时生成并发送至所述云服务器密码机,或者,所述随机信息为所述云服务器密码机在接收到所述敏感信息时生成并发送至所述智能门锁。
在本申请实施例中,通过在每次响应开锁请求时生成随机信息,并根据随机信息生成动态口令用于验证解锁,从而提高了开锁过程的随机性,不容易遭到破解和复制,提高了门禁解锁的可靠性和安全性。
在一些可能的实施例中,在所述基于所述开锁请求生成敏感信息并发送至云服务器密码机之前,还包括:
响应于用户的开锁请求,与云服务器密码机协商产生对应于所述开锁请求的会话密钥;
在所述与云服务器密码机协商产生对应于所述开锁请求的会话密钥之后,所述基于动态口令的门锁控制方法还包括:
所述智能门锁与所述云服务器密码机之间、所述云服务器密码机与所述目标移动终端之间均为采用所述对应于所述开锁请求的会话密钥进行数据加密传输。
在本申请实施例中,在响应开锁请求时协商产生一次一密的会话密钥,以对智能门锁与云服务器密码之间、云服务器密码机与移动终端之间的数据传输进行加密,从而增强会话密钥的随机性,提高数据传输的安全性,进一步提高了门禁解锁的可靠性和安全性。
在一些可能的实施例中,所述敏感信息包括以下至少一种:所述智能门锁的IP地址、所述开锁请求携带的手机号码、所述开锁请求对应的时间戳。
在本申请实施例中,敏感信息包括IP地址、手机号码和时间戳等至少一种信息,进一步提高了最终生成的动态口令的随机性,进一步提高了门禁解锁的可靠性和安全性。
在一些可能的实施例中,所述云服务器密码机根据随机信息和所述敏感信息生成第一动态口令,具体为:
所述云服务器密码机基于预设拼接顺序对所述随机信息和所述敏感信息的至少一种信息进行拼接得到第一令牌,并通过预设转换算法对所述第一令牌进行转换生成所述第一动态口令;
所述根据所述随机信息和所述敏感信息生成第二动态口令,具体为:
基于所述预设拼接顺序对所述随机信息和所述敏感信息的至少一种信息进行拼接得到第二令牌,并通过所述预设转换算法对所述第二令牌进行转换生成所述第二动态口令。
在本申请实施例中,通过预设拼接顺序对随机信息和敏感信息的至少一种信息进行拼接,并采用预设的转换算法(包括加密算法)进行转换生成动态口令,从而进一步提高了动态口令的随机性和安全性,进一步提高了门禁解锁的可靠性和安全性。
在一些可能的实施例中,所述响应于用户的开锁请求,基于所述开锁请求生成敏感信息并发送至云服务器密码机,包括:
判断用户输入的手机号码是否与预存的手机号码库相匹配;
若是,则响应于用户的开锁请求,基于所述开锁请求生成敏感信息并发送至云服务器密码机;
若否,则拒绝用户的开锁请求。
在本申请实施例中,在响应开锁请求之前增设一道验证过程,通过验证用户输入的手机号码是否正确来判断是否进行后续解锁处理步骤,进一步提高了门禁解锁的可靠性和安全性。
在一些可能的实施例中,所述敏感信息和所述随机信息均为转换成相应的加密消息之后进行传输;其中,所述加密消息包括密文和消息鉴别码。
在本申请实施例中,对于敏感信息和随机信息的传输,采用转换为加密消息的形式来进行加密传输,进一步提高了数据传输的安全性,进一步提高了门禁解锁的可靠性和安全性。
第二方面,本申请实施例提供了一种基于动态口令的门锁控制装置,应用于智能门锁,包括:
开锁响应模块,用于响应于用户的开锁请求,基于所述开锁请求生成敏感信息并发送至云服务器密码机,以使所述云服务器密码机根据随机信息和所述敏感信息生成第一动态口令并发送至与所述开锁请求对应的目标移动终端;
开锁控制模块,用于接收所述目标移动终端基于所述第一动态口令发送的开锁指令,根据所述随机信息和所述敏感信息生成第二动态口令,并基于所述第二动态口令对所述开锁指令进行验证,以根据验证结果进行门锁控制;
其中,所述随机信息为所述智能门锁响应于开锁请求时生成并发送至所述云服务器密码机,或者,所述随机信息为所述云服务器密码机在接收到所述敏感信息时生成并发送至所述智能门锁。
第三方面,本申请实施例提供了一种基于动态口令的门锁控制***,包括智能门锁和云服务器密码机;其中:
所述智能门锁,用于响应于用户的开锁请求,基于所述开锁请求生成敏感信息并发送至所述云服务器密码机;
所述云服务器密码机,用于根据随机信息和所述敏感信息生成第一动态口令并发送至与所述开锁请求对应的目标移动终端;
所述智能门锁,还用于接收所述目标移动终端基于所述第一动态口令发送的开锁指令,根据所述随机信息和所述敏感信息生成第二动态口令,并基于所述第二动态口令对所述开锁指令进行验证,以根据验证结果进行门锁控制;
其中,所述随机信息为所述智能门锁响应于开锁请求时生成并发送至所述云服务器密码机,或者,所述随机信息为所述云服务器密码机在接收到所述敏感信息时生成并发送至所述智能门锁。
第四方面,本申请实施例提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器运行时可实现第一方面任一实施例所述的方法。
第五方面,本申请实施例提供了一种计算机程序产品,所述的计算机程序产品包括计算机程序,其中,所述的计算机程序被处理器执行时可实现第一方面任一实施例所述的方法。
第六方面,本申请实施例提供了一种电子设备,包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,其中,所述处理器执行所述程序时可实现第一方面任一实施例所述的方法。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请实施例提供的一种基于动态口令的门锁控制方法的流程示意图;
图2为本申请实施例提供的一种基于动态口令的门锁控制装置的结构示意图;
图3为本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行描述。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本申请的描述中,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
如图1所示,本申请实施例提供了一种基于动态口令的门锁控制方法,由智能门锁执行,可以包括步骤:
S1、响应于用户的开锁请求,基于开锁请求生成敏感信息并发送至云服务器密码机,以使云服务器密码机根据随机信息和敏感信息生成第一动态口令并发送至与开锁请求对应的目标移动终端;
S2、接收目标移动终端基于第一动态口令发送的开锁指令,根据随机信息和敏感信息生成第二动态口令,并基于第二动态口令对开锁指令进行验证,以根据验证结果进行门锁控制;
其中,随机信息为智能门锁响应于开锁请求时生成并发送至云服务器密码机,或者,随机信息为云服务器密码机在接收到敏感信息时生成并发送至智能门锁。
需要说明的是,用户想要解锁门禁时,可以向智能门锁发起开锁请求,发起开锁请求的方式包括但不限于以下几种:1、通过触发智能门锁的开锁组件(可以是按钮或把手等)发起开锁请求;2、通过向智能门锁输入手机号码(可以通过触摸屏或物理按键等方式输入)发起开锁请求;3、通过手机在近程向智能门锁发送开锁信号(可以包括手机号码)触发开锁请求。当智能门锁接收到用户触发的开锁请求,则基于当前触发的开锁请求生成相应的敏感信息,敏感信息例如可以包括请求开锁的时间、请求开锁的用户ID(可以通过指纹、人脸、手机号等识别)、手机号码等一种或多种组合,并将敏感信息发送至云服务器密码机。
云服务器密码机在接收到敏感信息之后,根据敏感信息以及本次开锁请求对应的随机信息生成第一动态口令,并将第一动态口令发送到相应的目标移动终端。随机信息可以是数字、字母和符号的一种或多种组合;随机信息为“一次一密”的形式,也就是说每次开锁均生成一次独一无二的随机信息,该随机信息可以是智能门锁在响应开锁请求时生成,也可以是云服务器密码器在接收到敏感信息时生成。云服务器密码机中,可以存储有一台或多台与该智能门锁对应绑定的若干个手机号码,根据敏感信息中携带的手机号码或者是标记信息等匹配出当前发出开锁请求的用户的目标移动终端,并将第一动态口令发送至该目标移动终端。随后,用户通过目标移动终端可以查看到第一动态口令,并根据该第一动态口令将开锁指令输入至智能门锁,以使智能门锁对该开锁指令进行验证开锁。需要说明的是,用户可以直接输入第一动态口令作为开锁指令,也可以根据第一动态口令按照预先设定的规则改变字符或数字的输入顺序,例如按照第一动态口令的倒序输入开锁指令。
智能门锁在接收到用户输入的开锁指令之后,根据之前生成的与当次开锁请求对应的敏感信息,结合之前生成(或由云服务器密码机生成并发送)的与当次开锁请求对应的随机信息,生成第二动态口令,然后验证用户输入的开锁指令是否与第二动态口令相一致,若一致则控制解开门锁,若不一致则拒绝用户本次开锁请求。需要说明的是,用户可以直接将第一动态口令作为开锁指令输入,此时智能门锁生成第二动态口令的方式与云服务器密码机生成第一动态口令的方式一致;用户也可以根据预先设定的其他方式输入开锁指令,例如倒序输入第一动态口令,那么此时智能门锁可以根据随机信息和敏感信息生成一个动态口令并进行倒序转换之后得到第二动态口令。具体的方式可以根据实际需求设定,从而进一步提高了验证开锁指令的随机性。
在本申请实施例中,通过在每次响应开锁请求时生成随机信息,并根据随机信息生成动态口令用于验证解锁,从而提高了开锁过程的随机性,不容易遭到破解和复制,提高了门禁解锁的可靠性和安全性。
在一些可能的实施例中,在基于开锁请求生成敏感信息并发送至云服务器密码机之前,还包括:
响应于用户的开锁请求,与云服务器密码机协商产生对应于开锁请求的会话密钥;
在与云服务器密码机协商产生对应于开锁请求的会话密钥之后,基于动态口令的门锁控制方法还包括:
智能门锁与云服务器密码机之间、云服务器密码机与目标移动终端之间均为采用对应于开锁请求的会话密钥进行数据加密传输。
需要说明的是,在智能门锁响应开锁请求时,可以与云服务器密码机建立一个数据传输的安全通道,通过协商产生一个会话密钥,用于智能门锁与云服务器密码机之间、云服务器密码机与目标移动终端之间的数据传输(包括加密和解密的过程),提高数据传输的安全性。需要说明的是,会话密钥为“一次一密”的形式,也就是每次响应开锁请求均生成一个独一无二的会话密钥,从而进一步提高了门禁解锁过程的随机性。
在本申请实施例中,在响应开锁请求时协商产生一次一密的会话密钥,以对智能门锁与云服务器密码之间、云服务器密码机与移动终端之间的数据传输进行加密,从而增强会话密钥的随机性,提高数据传输的安全性,进一步提高了门禁解锁的可靠性和安全性。
在一些可能的实施例中,敏感信息包括以下至少一种:智能门锁的IP地址、开锁请求携带的手机号码、开锁请求对应的时间戳。
需要说明的是,敏感信息可以包括一种或多种信息,例如包括智能门锁的IP地址、开锁请求携带的手机号码、开锁请求对应的时间戳等。另外,在每次响应开锁请求时,生成的敏感信息包含的信息种类和数量可以不同,例如,在第N次响应开锁请求时,生成的敏感信息包含开锁请求携带的手机号码和开锁请求对应的时间戳两种信息,在第N+1次响应开锁请求时,生成的敏感信息则包含智能门锁的IP地址、开锁请求携带的手机号码、开锁请求对应的时间戳三种信息。通过这种配置,进一步提高了生成动态口令的随机性,从而进一步提高了门禁解锁的可靠性和安全性。
在一些可能的实施例中,云服务器密码机根据随机信息和敏感信息生成第一动态口令,具体为:
云服务器密码机基于预设拼接顺序对随机信息和敏感信息的至少一种信息进行拼接得到第一令牌,并通过预设转换算法对第一令牌进行转换生成第一动态口令;
根据随机信息和敏感信息生成第二动态口令,具体为:
基于预设拼接顺序对随机信息和敏感信息的至少一种信息进行拼接得到第二令牌,并通过预设转换算法对第二令牌进行转换生成第二动态口令。
需要说明的是,在生成第一动态口令时,可以基于预设的拼接顺序对随机信息和敏感信息的一种或多种信息进行拼接。例如,假设随机信息表示为R,当敏感信息包含智能门锁的IP地址(表示为IP)、开锁请求携带的手机号码(表示为TEL)、开锁请求对应的时间戳(表示为T1)三种信息时,第一令牌可以由R、IP、TEL、T1等任意顺序进行拼接得到,如IP-T1-R-TEL。相对应地,智能门锁基于随机信息和敏感信息生成第二动态口令的方式与上述过程相同。通过以预设拼接顺序对随机信息和敏感信息的至少一种信息进行拼接,并采用预设的转换算法(包括加密算法)进行转换生成动态口令,从而进一步提高了动态口令的随机性和安全性,进一步提高了门禁解锁的可靠性和安全性。
在一些可能的实施例中,响应于用户的开锁请求,基于开锁请求生成敏感信息并发送至云服务器密码机,包括:
判断用户输入的手机号码是否与预存的手机号码库相匹配;
若是,则响应于用户的开锁请求,基于开锁请求生成敏感信息并发送至云服务器密码机;
若否,则拒绝用户的开锁请求。
需要说明的是,在响应用户的开锁请求之前,可以首先判断用户输入的手机号码是否与预存的手机号码库相匹配,即判断预存的手机号码库中是否存在与用户输入的手机号码相同的号码,若存在则继续后续的开锁验证步骤,若不存在则直接拒绝用户的开锁请求。通过快速验证用户是否是合法开锁用户,判断是否进行后续开锁步骤,提高了开锁验证的效率,并减轻了***对于非法开锁的验证的计算压力。同时,通过多道验证程序确保开锁的合法性,进一步提高了门禁解锁的可靠性和安全性。
在一些可能的实施例中,敏感信息和随机信息均为转换成相应的加密消息之后进行传输;其中,所述加密消息包括密文和消息鉴别码。
在本申请实施例中,对于敏感信息和随机信息的传输,采用转换为加密消息的形式来进行加密传输,其中加密消息包括密文和消息鉴别码,密文为基于预设的加密算法对敏感信息或随机信息进行计算得到(如哈希算法),消息鉴别码可以采用消息鉴别码MAC或带密钥的消息鉴别码HMAC。由于加密消息具有唯一性和加密性,进一步避免了数据被截获或复制的情况发生,从而提高了数据传输的安全性,进一步提高了门禁解锁的可靠性和安全性。
作为举例,以下对本申请实施例进行详细说明:
本申请实施例中,涉及的硬件设备包括:智能门锁、云服务器密码机、移动终端(手机、ipad、智能手表等);
开锁过程可以包括以下步骤:
1.用户在智能门锁上输入手机号码(相当于发起开锁请求);
2.智能门锁先比较输入的手机号码与预先绑定存储的手机号码是否一致;
3.如果一致,智能门锁与云服务器密码机建立安全通道,并协商产生一次一密的会话密钥Key,否则拒绝用户的开锁请求;
4.智能门锁利用安全通道协商的会话密钥Key,加密并计算智能门锁的敏感信息M的加密消息(消息鉴别码MAC或带密钥的消息鉴别码HMAC)发送给与云服务器密码机,保证数据在传输过程中的机密性和完整性;智能门锁的敏感信息M包括IP地址、手机号码TEL、时间戳T1;
5.云服务器密码机收到信息后,利用会话密钥Key解密敏感信息M密文,并验证敏感信息M的完整性;
6.云服务器密码机产生随机数R(数字串类型的随机信息),然后利用会话密钥Key对其进行加密并计算R的加密消息(消息鉴别码MAC或带密钥的消息鉴别码HMAC),发送给到智能门锁;
7.智能门锁收到随机数R的加密消息后,利用会话密钥key解密并验证随机数R的完整性;
8.云服务器密码机把随机数R和智能门锁的敏感信息M进行拼接生成第一令牌:Token1=T1||IP||TEL||R,然后利用会话密钥Key,采用SM3、SM4算法对Token1进行加密计算,获取得到第一动态口令P1,发送给到对应的移动终端;
9.用户将移动终端获取到的第一动态口令P1(作为开锁指令)输入智能门锁;
10、智能门锁接收到开锁指令P1后,采用与第8步相同的方式计算获取第二动态口令P2,比较P1与P2的值是否一致,如果一致,则验证通过,控制解锁门禁,否则验证失败,拒绝用户的开锁请求。
请参考图2,图2示出了本申请的一些实施例提供的基于动态口令的门锁控制装置的组成框图。应理解,该基于动态口令的门锁控制装置与上述图1方法实施例对应,能够执行上述方法实施例涉及的各个步骤,该基于动态口令的门锁控制装置的具体功能可以参见上文中的描述,为避免重复,此处适当省略详细描述。
图2的基于动态口令的门锁控制装置包括至少一个能以软件或固件的形式存储于存储器中或固化在基于动态口令的门锁控制装置中的软件功能模块,该基于动态口令的门锁控制装置应用于智能门锁,包括:
开锁响应模块210,用于响应于用户的开锁请求,基于开锁请求生成敏感信息并发送至云服务器密码机,以使云服务器密码机根据随机信息和敏感信息生成第一动态口令并发送至与开锁请求对应的目标移动终端;
开锁控制模块220,用于接收目标移动终端基于第一动态口令发送的开锁指令,根据随机信息和敏感信息生成第二动态口令,并基于第二动态口令对开锁指令进行验证,以根据验证结果进行门锁控制;
其中,随机信息为智能门锁响应于开锁请求时生成并发送至云服务器密码机,或者,随机信息为云服务器密码机在接收到敏感信息时生成并发送至智能门锁。
可以理解的是上述装置项实施例,是与本发明方法项实施例相对应的,本发明实施例提供的一种基于动态口令的门锁控制装置,可以实现本发明任意一项方法项实施例提供的基于动态口令的门锁控制方法。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的装置的具体工作过程,可以参考前述方法中的对应过程,在此不再过多赘述。
本申请实施例提供了一种基于动态口令的门锁控制***,包括智能门锁和云服务器密码机;其中:
所述智能门锁,用于响应于用户的开锁请求,基于所述开锁请求生成敏感信息并发送至所述云服务器密码机;
所述云服务器密码机,用于根据随机信息和所述敏感信息生成第一动态口令并发送至与所述开锁请求对应的目标移动终端;
所述智能门锁,还用于接收所述目标移动终端基于所述第一动态口令发送的开锁指令,根据所述随机信息和所述敏感信息生成第二动态口令,并基于所述第二动态口令对所述开锁指令进行验证,以根据验证结果进行门锁控制;
其中,所述随机信息为所述智能门锁响应于开锁请求时生成并发送至所述云服务器密码机,或者,所述随机信息为所述云服务器密码机在接收到所述敏感信息时生成并发送至所述智能门锁。
如图3所示,本申请的一些实施例提供一种电子设备300,该电子设备300包括:存储器310、处理器320以及存储在存储器310上并可在处理器320上运行的计算机程序,其中,处理器320通过总线330从存储器310读取程序并执行所述程序时可实现如上述基于动态口令的门锁控制方法包括的任意实施例的方法。
处理器320可以处理数字信号,可以包括各种计算结构。例如复杂指令集计算机结构、结构精简指令集计算机结构或者一种实行多种指令集组合的结构。在一些示例中,处理器320可以是微处理器。
存储器310可以用于存储由处理器320执行的指令或指令执行过程中相关的数据。这些指令和/或数据可以包括代码,用于实现本申请实施例描述的一个或多个模块的一些功能或者全部功能。本公开实施例的处理器320可以用于执行存储器310中的指令以实现上述所示的方法。存储器310包括动态随机存取存储器、静态随机存取存储器、闪存、光存储器或其它本领域技术人员所熟知的存储器。
本申请的一些实施例还提供一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行方法实施例所述的方法。
本申请的一些实施例还提供一种计算机程序产品,所述计算机程序产品在计算机上运行时,使得计算机执行方法实施例所述的方法。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本申请的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的***来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅为本申请的实施例而已,并不用于限制本申请的保护范围,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以所述权利要求的保护范围为准。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
Claims (10)
1.一种基于动态口令的门锁控制方法,其特征在于,由智能门锁执行,包括:
响应于用户的开锁请求,基于所述开锁请求生成敏感信息并发送至云服务器密码机,以使所述云服务器密码机根据随机信息和所述敏感信息生成第一动态口令并发送至与所述开锁请求对应的目标移动终端;
接收所述目标移动终端基于所述第一动态口令发送的开锁指令,根据所述随机信息和所述敏感信息生成第二动态口令,并基于所述第二动态口令对所述开锁指令进行验证,以根据验证结果进行门锁控制;
其中,所述随机信息为所述智能门锁响应于开锁请求时生成并发送至所述云服务器密码机,或者,所述随机信息为所述云服务器密码机在接收到所述敏感信息时生成并发送至所述智能门锁。
2.根据权利要求1所述的基于动态口令的门锁控制方法,其特征在于,在所述基于所述开锁请求生成敏感信息并发送至云服务器密码机之前,还包括:
响应于用户的开锁请求,与云服务器密码机协商产生对应于所述开锁请求的会话密钥;
在所述与云服务器密码机协商产生对应于所述开锁请求的会话密钥之后,所述基于动态口令的门锁控制方法还包括:
所述智能门锁与所述云服务器密码机之间、所述云服务器密码机与所述目标移动终端之间均为采用所述对应于所述开锁请求的会话密钥进行数据加密传输。
3.根据权利要求1所述的基于动态口令的门锁控制方法,其特征在于,所述敏感信息包括以下至少一种:所述智能门锁的IP地址、所述开锁请求携带的手机号码、所述开锁请求对应的时间戳。
4.根据权利要求3所述的基于动态口令的门锁控制方法,其特征在于,所述云服务器密码机根据随机信息和所述敏感信息生成第一动态口令,具体为:
所述云服务器密码机基于预设拼接顺序对所述随机信息和所述敏感信息的至少一种信息进行拼接得到第一令牌,并通过预设转换算法对所述第一令牌进行转换生成所述第一动态口令;
所述根据所述随机信息和所述敏感信息生成第二动态口令,具体为:
基于所述预设拼接顺序对所述随机信息和所述敏感信息的至少一种信息进行拼接得到第二令牌,并通过所述预设转换算法对所述第二令牌进行转换生成所述第二动态口令。
5.根据权利要求1所述的基于动态口令的门锁控制方法,其特征在于,所述响应于用户的开锁请求,基于所述开锁请求生成敏感信息并发送至云服务器密码机,包括:
判断用户输入的手机号码是否与预存的手机号码库相匹配;
若是,则响应于用户的开锁请求,基于所述开锁请求生成敏感信息并发送至云服务器密码机;
若否,则拒绝用户的开锁请求。
6.根据权利要求1至5任一项所述的基于动态口令的门锁控制方法,其特征在于,所述敏感信息和所述随机信息均为转换成相应的加密消息之后进行传输;其中,所述加密消息包括密文和消息鉴别码。
7.一种基于动态口令的门锁控制装置,其特征在于,应用于智能门锁,包括:
开锁响应模块,用于响应于用户的开锁请求,基于所述开锁请求生成敏感信息并发送至云服务器密码机,以使所述云服务器密码机根据随机信息和所述敏感信息生成第一动态口令并发送至与所述开锁请求对应的目标移动终端;
开锁控制模块,用于接收所述目标移动终端基于所述第一动态口令发送的开锁指令,根据所述随机信息和所述敏感信息生成第二动态口令,并基于所述第二动态口令对所述开锁指令进行验证,以根据验证结果进行门锁控制;
其中,所述随机信息为所述智能门锁响应于开锁请求时生成并发送至所述云服务器密码机,或者,所述随机信息为所述云服务器密码机在接收到所述敏感信息时生成并发送至所述智能门锁。
8.一种基于动态口令的门锁控制***,其特征在于,包括智能门锁和云服务器密码机;其中:
所述智能门锁,用于响应于用户的开锁请求,基于所述开锁请求生成敏感信息并发送至所述云服务器密码机;
所述云服务器密码机,用于根据随机信息和所述敏感信息生成第一动态口令并发送至与所述开锁请求对应的目标移动终端;
所述智能门锁,还用于接收所述目标移动终端基于所述第一动态口令发送的开锁指令,根据所述随机信息和所述敏感信息生成第二动态口令,并基于所述第二动态口令对所述开锁指令进行验证,以根据验证结果进行门锁控制;
其中,所述随机信息为所述智能门锁响应于开锁请求时生成并发送至所述云服务器密码机,或者,所述随机信息为所述云服务器密码机在接收到所述敏感信息时生成并发送至所述智能门锁。
9.一种电子设备,其特征在于,包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,其中,所述处理器执行所述程序时可实现权利要求1-6任一所述的基于动态口令的门锁控制方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器运行时执行如权利要求1-6任一所述的基于动态口令的门锁控制方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311182234.8A CN116912985B (zh) | 2023-09-14 | 2023-09-14 | 基于动态口令的门锁控制方法、装置、***、设备及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311182234.8A CN116912985B (zh) | 2023-09-14 | 2023-09-14 | 基于动态口令的门锁控制方法、装置、***、设备及介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116912985A true CN116912985A (zh) | 2023-10-20 |
| CN116912985B CN116912985B (zh) | 2023-12-19 |
Family
ID=88367355
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311182234.8A Active CN116912985B (zh) | 2023-09-14 | 2023-09-14 | 基于动态口令的门锁控制方法、装置、***、设备及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116912985B (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101127133A (zh) * | 2007-09-11 | 2008-02-20 | ***通信集团湖北有限公司 | 门禁远程管理方法 |
| CN103679883A (zh) * | 2013-12-02 | 2014-03-26 | 大连智慧城科技有限公司 | 基于wifi的感应式门禁*** |
| CN106603241A (zh) * | 2016-12-11 | 2017-04-26 | 乐视控股(北京)有限公司 | 解锁方法、装置及电子设备 |
| CN109300208A (zh) * | 2018-09-03 | 2019-02-01 | 李扬渊 | 开锁方法、开锁装置、锁***、锁设备和存储介质 |
| CN109993858A (zh) * | 2017-12-29 | 2019-07-09 | 国民技术股份有限公司 | 一种开锁认证方法、智能锁及服务器 |
| CN114758433A (zh) * | 2022-02-23 | 2022-07-15 | 珠海汇金科技股份有限公司 | 一种基于云端的动态密码生成方法、***和智能锁 |
| CN115171245A (zh) * | 2022-06-09 | 2022-10-11 | 郑州信大捷安信息技术股份有限公司 | 一种基于hce的门锁安全认证方法及*** |
-
2023
- 2023-09-14 CN CN202311182234.8A patent/CN116912985B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101127133A (zh) * | 2007-09-11 | 2008-02-20 | ***通信集团湖北有限公司 | 门禁远程管理方法 |
| CN103679883A (zh) * | 2013-12-02 | 2014-03-26 | 大连智慧城科技有限公司 | 基于wifi的感应式门禁*** |
| CN106603241A (zh) * | 2016-12-11 | 2017-04-26 | 乐视控股(北京)有限公司 | 解锁方法、装置及电子设备 |
| CN109993858A (zh) * | 2017-12-29 | 2019-07-09 | 国民技术股份有限公司 | 一种开锁认证方法、智能锁及服务器 |
| CN109300208A (zh) * | 2018-09-03 | 2019-02-01 | 李扬渊 | 开锁方法、开锁装置、锁***、锁设备和存储介质 |
| CN114758433A (zh) * | 2022-02-23 | 2022-07-15 | 珠海汇金科技股份有限公司 | 一种基于云端的动态密码生成方法、***和智能锁 |
| CN115171245A (zh) * | 2022-06-09 | 2022-10-11 | 郑州信大捷安信息技术股份有限公司 | 一种基于hce的门锁安全认证方法及*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116912985B (zh) | 2023-12-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8930700B2 (en) | Remote device secure data file storage system and method | |
| JP3999655B2 (ja) | レベル化された機密保護があるアクセス制御のための方法及び装置 | |
| US8775794B2 (en) | System and method for end to end encryption | |
| KR100979576B1 (ko) | 새로운 패스워드를 실현하기 위한 방법 및 컴퓨터 판독가능 매체 | |
| US7024690B1 (en) | Protected mutual authentication over an unsecured wireless communication channel | |
| US6732270B1 (en) | Method to authenticate a network access server to an authentication server | |
| CN108471352B (zh) | 基于分布式私钥的处理方法、***、计算机设备及存储介质 | |
| CN109981562B (zh) | 一种软件开发工具包授权方法及装置 | |
| GB2543726B (en) | Password-based generation and management of secret cryptographic keys | |
| GB2554082B (en) | User sign-in and authentication without passwords | |
| CN109981665B (zh) | 资源提供方法及装置、资源访问方法及装置和*** | |
| CN112241527B (zh) | 物联网终端设备的密钥生成方法、***及电子设备 | |
| JP7250960B2 (ja) | ユーザのバイオメトリクスを利用したユーザ認証および署名装置、並びにその方法 | |
| CN112769789B (zh) | 一种加密通信方法及*** | |
| JP5622668B2 (ja) | アプリケーション認証システム、アプリケーション認証方法 | |
| CN115242471B (zh) | 信息传输方法、装置、电子设备及计算机可读存储介质 | |
| CN116912985B (zh) | 基于动态口令的门锁控制方法、装置、***、设备及介质 | |
| CN114070571B (zh) | 一种建立连接的方法、装置、终端及存储介质 | |
| KR20000039411A (ko) | 암호화 메커니즘 및 일회용 패스워드를 이용한 인증 방법 | |
| US11528144B1 (en) | Optimized access in a service environment | |
| US12052367B2 (en) | Optimized access in a service environment | |
| CN116866093B (zh) | 身份认证方法、身份认证设备以及可读存储介质 | |
| CN114745192B (zh) | 通讯方法、***、设备及介质 | |
| CN117215292A (zh) | 一种用于汽车远程诊断的方法、装置、介质及电子设备 | |
| JP5446768B2 (ja) | 鍵交換システム、鍵交換方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |