WO2017140266A1 - 应用于电子锁具的授权方法、装置及*** - Google Patents

Abstract

一种应用于电子锁具的授权方法、装置及***，属于物联网领域。该方法包括：接收第一即时通讯客户端发送的授权请求，第一即时通讯客户端登录有第一帐号，授权请求用于请求向第二帐号授予所述电子锁具的使用权限（步骤201）；根据授权请求查询与第二帐号绑定的密钥信息（步骤202）；将密钥信息发送给电子锁具（步骤203），电子锁具用于将密钥信息添加至可信密钥库（步骤205）；解决了当用户远离电子锁具时，难以向电子锁具中录入指纹等密钥信息，进而导致无法完成授权的问题；达到了即使用户远离电子锁具，也能够远程向电子锁具中录入密钥信息，进而确保授权正常进行。

Description

应用于电子锁具的授权方法、装置及***

本申请要求于2016年2月17日提交中国专利局、申请号为201610089412.6、发明名称为“应用于电子锁具的授权方法、装置及***”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明实施例涉及物联网领域，特别涉及一种应用于电子锁具的授权方法、装置及***。

背景技术

电子锁具是一种依靠密钥信息识别用户身份，进而根据用户身份开启锁体或锁止锁体的新型锁具，常见的电子锁具包括密码门锁、指纹门锁、掌纹门锁等等。

以指纹门锁为例，用户使用指纹门锁前，需要预先在指纹门锁中录入自身的指纹信息，并由管理员为该指纹信息对应的用户进行授权。相关技术提供的一种授权方法包括：管理员使用手机APP(Application，应用程序)与指纹门锁建立蓝牙连接，并使用手机APP控制指纹门锁进入“管理模式”；在“管理模式”下，指纹门锁通过指纹采集器获取用户录入指纹，并接收管理员使用手机APP为该指纹信息分配的权限，进而对该指纹信息和权限进行关联存储。比如，管理员为该指纹信息分配的权限为：每天8:00-10:00拥有开启指纹门锁的权限，即该指纹信息对应的用户仅能够在每天8:00-10:00开启该指纹门锁。

上述方法中，由于用户需要在指纹门锁的指纹采集器上录入指纹，当用户远离电子锁具时，难以向电子锁具中录入指纹等密钥信息，进而导致无法完成授权。

发明内容

为了解决当用户远离电子锁具时，难以向电子锁具中录入指纹等密钥信息，进而导致无法完成授权的问题，本发明实施例提供了一种应用于电子锁具的授权方法、装置及***。所述技术方案如下：

根据本发明的第一方面，提供了一种应用于电子锁具的授权方法，所述方法包括：

接收第一即时通讯客户端发送的授权请求，所述第一即时通讯客户端登录有第一帐号，所述授权请求用于请求向第二帐号授予所述电子锁具的使用权限；

根据所述授权请求查询与所述第二帐号绑定的密钥信息；

将所述密钥信息发送给所述电子锁具，所述电子锁具用于将所述密钥信息添加至可信密钥库。

根据本发明的第二方面，提供了一种应用于电子锁具的授权方法，所述方法包括：

接收服务器发送的第二帐号的密钥信息；所述密钥信息是服务器根据第一即时通讯客户端发送的授权请求查询得到的，所述第一即时通讯客户端登录有第一帐号，所述授权请求用于请求向所述第二帐号授予所述电子锁具的使用权限；

将所述密钥信息添加至可信密钥库。

根据本发明的第三方面，提供了一种应用于电子锁具的授权装置，所述装置包括：

第一接收模块，用于接收登第一即时通讯客户端发送的授权请求，所述第一即时通讯客户端登录有第一帐号，所述授权请求用于请求向第二帐号授予所述电子锁具的使用权限；

查询模块，用于根据所述授权请求查询与所述第二帐号绑定的密钥信息；

第一发送模块，用于将所述密钥信息发送给所述电子锁具，所述电子锁具用于将所述密钥信息添加至可信密钥库。

根据本发明的第四方面，提供了一种应用于电子锁具的授权装置，所述装置包括：

第一接收模块，用于接收服务器发送的第二帐号的密钥信息；所述密钥信息是服务器根据第一即时通讯客户端发送的授权请求查询得到的，所述第一即时通讯客户端登录有第一帐号，所述授权请求用于请求向所述第二帐号授予所述电子锁具的使用权限；

添加模块，用于将所述密钥信息添加至可信密钥库。

根据本发明的第五方面，提供了一种服务器，所述服务器包括：

一个或多个处理器；和

存储器；

所述存储器存储有一个或多个程序，所述一个或多个程序被配置成由所述一个或多个处理器执行，所述一个或多个程序包含用于进行以下操作的指令：

接收第一即时通讯客户端发送的授权请求，所述第一即时通讯客户端登录有第一帐号，所述授权请求用于请求向第二帐号授予所述电子锁具的使用权限；

根据所述授权请求查询与所述第二帐号绑定的密钥信息；

将所述密钥信息发送给所述电子锁具，所述电子锁具用于将所述密钥信息添加至可信密钥库。

根据本发明的第六方面，提供了一种电子锁具，所述电子锁具包括：

一个或多个处理器；和

存储器；

所述存储器存储有一个或多个程序，所述一个或多个程序被配置成由所述一个或多个处理器执行，所述一个或多个程序包含用于进行以下操作的指令：

接收服务器发送的第二帐号的密钥信息；所述密钥信息是服务器根据第一即时通讯客户端发送的授权请求查询得到的，所述第一即时通讯客户端登录有第一帐号，所述授权请求用于请求向所述第二帐号授予所述电子锁具的使用权限；

将所述密钥信息添加至可信密钥库。

根据本发明的第七方面，提供了一种应用于电子锁具的授权***，所述***包括：服务器、电子锁具、终端；

所述服务器包括如上述第三方面所述的装置；

所述电子锁具包括如上述第四方面所述的装置；

或，

所述服务器包括如上述第五方面所述的服务器；

所述电子锁具包括如上述第六方面所述的电子锁具。

根据本发明的第八方面，提供了一种计算机指令的非临时性计算机可读存储介质，所述指令可由服务器或电子锁具中的处理器执行以完成上述第一方面和第二方面所示出的授权方法。

本发明实施例提供的技术方案带来的有益效果是：

通过服务器接收登录有第一帐号的第一即时通讯客户端发送的授权请求，并根据授权请求查询与第二帐号绑定的密钥信息，从而将密钥信息发送给电子锁具，由电子锁具将该密钥信息添加至可信密钥库；解决了当用户远离电子锁具时，难以向电子锁具中录入指纹等密钥信息，进而导致无法完成授权的问题；达到了即使用户远离电子锁具，也能够远程向电子锁具中录入密钥信息，进而确保授权正常进行。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是根据部分示例性实施例示出的一种应用于电子锁具的授权方法的实施环境的示意图；

图2是根据一示例性实施例示出的一种应用于电子锁具的授权方法的流程图；

图3A是根据另一示例性实施例示出的一种应用于电子锁具的授权方法的流程图；

图3B是根据另一示例性实施例示出的一种应用于电子锁具的授权方法的实施示意图；

图3C是根据另一示例性实施例示出的一种应用于电子锁具的授权方法的实施示意图；

图3D是根据另一示例性实施例示出的一种即时通讯消息发送界面示意图；

图4A是根据另一示例性实施例示出的一种应用于电子锁具的授权方法的流程图；

图4B是根据另一示例性实施例示出的一种即时通讯消息发送界面示意图；

图5是根据一示例性实施例示出的一种应用于电子锁具的授权装置的框图；

图6是根据另一示例性实施例示出的一种应用于电子锁具的授权装置的框 图；

图7是根据另一示例性实施例示出的一种应用于电子锁具的授权装置的框图；

图8是根据另一示例性实施例示出的一种应用于电子锁具的授权装置的框图；

图9是根据另一示例性实施例示出的一种应用于电子锁具的授权装置的框图；

图10示出了本发明一个实施例提供的服务器的结构方框图；

图11示出了本发明一个实施例提供的电子锁具的结构方框图；

图12是根据一示例性实施例示出的一种应用于电子锁具的授权方法***的框图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明实施方式作进一步地详细描述。

在本文中提及的“多个”是指两个或两个以上。“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。

请参考图1，其示出了本发明实施例提供的一种实施环境的结构示意图。该实施环境包括：电子锁具110，网关设备120，服务器130，第一终端140和第二终端150，其中：

电子锁具110是一种依靠密钥信息识别用户身份，进而根据用户身份开启锁体或锁止锁体的锁具，电子锁具110具有数据存储和数据传输的能力。可选的，该电子锁具110为密码门锁(以数字密码为密钥信息)、指纹门锁(以指纹为密钥信息)或掌纹门锁(以掌纹为密钥信息)。可选的，电子锁具110还具有计时的能力。

电子锁具110与网关设备120之间建立有线或无线连接，其中，无线连接包括近距离低功耗无线连接，比如，该无线连接为蓝牙或Zigbee(紫蜂协议)。

网关设备120具有数据转换及传输功能，通过该数据转换及传输功能，网 关设备120为服务器130和电子锁具110提供数据传输服务。

网关设备120与服务器130之间通过有线网络或无线网络相连。

服务器130是第三方应用程序的后台服务器，服务器130可以是一台服务器或多台服务器组成的服务器集群或云计算中心。本发明实施例中，服务器130中存储有电子锁具110与管理员帐号之间的绑定关系，以及电子锁具110与网关设备120之间的对应关系，其中，管理员帐号具有对电子锁具110的管理权限。

可选的，该第三方应用程序包括：即时通讯类应用程序，或者，提供与电子锁具对应服务的应用程序。

服务器130与第一终端140之间通过有线网络或无线网络相连，且服务器130与第二终端150之间通过有线网络或无线网络相连。

第一终端140和第二终端150是具有数据存储和数据传输功能的电子设备，比如，该电子设备为智能手机或平板电脑。本发明实施例中，第一终端140和第二终端150中均运行有即时通讯客户端，其中，第一终端140运行的即时通讯客户端登录有第一帐号，第二终端150运行的即时通讯客户端登录有第二帐号。可选的，该实施环境中，第一终端140和第二终端150的数量为一个或者一个以上。

可选地，上述的无线网络或有线网络使用标准通信技术和/或协议。网络通常为因特网、但也可以是任何网络，包括但不限于局域网(Local Area Network，LAN)、城域网(Metropolitan Area Network，MAN)、广域网(Wide Area Network，WAN)、移动、有线或者无线网络、专用网络或者虚拟专用网络的任何组合)。在一些实施例中，使用包括超文本标记语言(Hyper Text Mark-up Language，HTML)、可扩展标记语言(Extensible Markup Language，XML)等的技术和/或格式来代表通过网络交换的数据。此外还可以使用诸如安全套接字层(Secure Socket Layer，SSL)、传输层安全(Transport Layer Security，TLS)、虚拟专用网络(Virtual Private Network，VPN)、网际协议安全(Internet Protocol Security，IPsec)等常规加密技术来加密所有或者一些链路。在另一些实施例中，还可以使用定制和/或专用数据通信技术取代或者补充上述数据通信技术。

请参考图2，其示出了本发明一个示例性实施例提供的应用于电子锁具的授权方法的流程图。本实施例以该应用于电子锁具的授权方法应用于图1所示 的实施环境中来举例说明。该授权方法包括以下步骤：

在步骤201中，服务器接收第一即时通讯客户端发送的授权请求，第一即时通讯客户端登录有第一帐号，授权请求用于请求向第二帐号授予电子锁具的使用权限。

可选的，第一帐号与电子锁具绑定，且具有电子锁具的管理权限，即第一帐号为管理员帐号。

可选的，第二帐号与第一帐号不是同一个帐号，第二帐号的数量为一个或者一个以上，第二帐号与第一帐号具有好友关系，或者第二帐号与第一帐号不具有好友关系。

在步骤202中，服务器根据授权请求查询与第二帐号绑定的密钥信息。

可选的，与第二帐号绑定的密钥信息是第二帐号预先采集并存储到服务器中的。

可选的，该密钥信息包括：密码信息，和/或，指纹信息，和/或，瞳孔间距信息，和/或，虹膜信息，和/或，面像信息，和/或，掌纹信息，和/或，步态信息，和/或，心跳速率信息，和/或，脉搏信息。

在步骤203中，服务器将密钥信息发送给电子锁具。

可选的，服务器查询电子锁具对应的网关设备，并通过网关设备将查找到的密钥信息发送给电子锁具。

在步骤204中，电子锁具接收服务器发送的第二帐号的密钥信息。

可选的，电子锁具通过网关设备接收服务器发送的第二帐号的密钥信息。

在步骤205中，电子锁具将密钥信息添加至可信密钥库。

需要说明的是，上述步骤201至步骤203可单独实现成为服务器侧的应用于电子锁具的授权方法；上述步骤204至步骤205可单独实现成为电子锁具侧的应用于电子锁具的授权方法。

综上所述，本发明实施例提供的应用于电子锁具的授权方法，通过服务器接收登录有第一帐号的第一即时通讯客户端发送的授权请求，并根据授权请求查询与第二帐号绑定的密钥信息，从而将密钥信息发送给电子锁具，由电子锁具将该密钥信息添加至可信密钥库；解决了当用户远离电子锁具时，难以向电子锁具中录入指纹等密钥信息，进而导致无法完成授权的问题；达到了即使用户远离电子锁具，也能够远程向电子锁具中录入密钥信息，进而确保授权正常进行。

请参考图3A，其示出了本发明另一个示例性实施例提供的应用于电子锁具的授权方法的流程图。本实施例以该应用于电子锁具的授权方法应用于图1所示的实施环境中来举例说明。该授权方法包括以下步骤：

在步骤301中，服务器接收第一即时通讯客户端发送的绑定请求，第一即时通讯客户端登录有第一帐号，绑定请求包括电子锁具的锁具标识。

为了获取对电子锁具的管理权限，终端通过登录第一帐号的第一即时通讯客户端向服务器发送携带锁具标识的绑定请求，请求服务器对第一帐号和电子锁具进行绑定，并赋予第一帐号对该电子锁具的管理权限。

第一账号通过第一即时通讯客户端向服务器发送绑定请求，登录有第一账号的第一即时通讯客户端发送的绑定请求用于将第一账号与电子锁具的标识绑定。在步骤302中，服务器建立第一帐号与锁具标识之间的绑定关系。

建立与锁具标识的绑定关系后，第一帐号即具备对该电子锁具的管理权限。可选的，该第一帐号为第一个与该电子锁具进行绑定的帐号。可选的，第一帐号只有一个。

在步骤303中，服务器接收登录有第二帐号的第二即时通讯客户端发送的绑定请求，绑定请求包括密钥信息。

终端通过登录第二帐号的第二即时通讯客户端向服务器发送携带密钥信息的绑定请求，登录有第二账号的第二即时通讯客户端发送的绑定请求用于请求服务器将第二账号的密钥信息与第二账号绑定，以便服务器后续根据帐号确定对应的密钥信息。

可选的，登录有第二帐号的第二即时通讯客户端发送的密钥信息是与第二账号对应的密钥信息，该密钥信息是登录有第二帐号的第二即时通讯客户端采集的。其中，密钥信息包括：密码信息，和/或，指纹信息，和/或，瞳孔间距信息，和/或，虹膜信息，和/或，面像信息，和/或，掌纹信息，和/或，步态信息，和/或，心跳速率信息，和/或，脉搏信息。

可选的，当该密钥信息为密码信息时，该密钥信息为用户输入的字符串；当该密钥信息为生理特征信息时，该密钥信息为终端(运行有第二即时通讯客户端)采集到的指纹信息、瞳孔间距信息、虹膜信息、面像信息、掌纹信息、步态信息、心跳速率信息或脉搏信息中的至少一种；当该密钥信息为行为特征信息时，该密钥信息为采集到的步态信息。

可选的，密码信息是用户输入的一个或多个字符串。

需要说明的是，除了上述列出的指纹信息、瞳孔间距信息、虹膜信息、面像信息、掌纹信息、步态信息、心跳速率信息、脉搏信息，其他能够用于个人身份鉴定的生理特征或行为特征也可以作为密钥信息，本发明实施例对此不做限定。

在步骤304中，服务器建立第二帐号与密钥信息之间的绑定关系。

可选的，从安全性上考虑，服务器一般通过特定的处理将接收到的密钥信息转化为特征数据后，建立并存储第二帐号与转化后的密钥信息的特征数据之间的绑定关系。

需要说明的是，步骤303至步骤304还可以在步骤301之前执行，本实施例对此不做限定。

在步骤305中，登录有第一帐号的第一即时通讯客户端在至少一个帐号中确定出第二帐号。

可选的，第一帐号可以在联系人列表中的所有帐号中确定出第二帐号，或者，在第二帐号不在第一帐号的联系人列表中时，第一帐号还可以通过帐号搜索的方式确定出第二帐号。

可选的，第二帐号至少为一个。

如图3B所示，第一即时通讯客户端中登录的第一帐号为123456，第一即时通讯客户端根据用户触发的选择信号，从第一帐号对应联系人界面31的“我的好友”栏32中确定出2个第二帐号；或者，如图3C所示，该第一账号在发现界面33中获取搜索的第二帐号2345678，并将搜索出的个人帐号“小雪(2345678)”34确定为第二帐号。

在步骤306中，第一即时通讯客户端向服务器发送授权请求，授权请求用于请求向第二帐号授予电子锁具的使用权限。

可选的，登录有第一帐号的第一即时通讯客户端通过发送即时消息的方式向服务器发送授权请求。如图3D所示，第一帐号对应的用户在第一即时通讯客户端中打开与第一账号绑定的电子锁具的对话框35，在消息输入框36中输入待授予电子锁具使用权限的第二帐号，并点击发送选项37后，第一即时通讯客户端的后台自动生成包含第二帐号的授权请求并发送至服务器。

可选的，该授权请求中包括第二帐号的标识、与第一帐号对应的电子锁具的锁具标识、第二帐号对电子锁具的使用权限。

可选的，授权请求中还包括使用权限对应的时间控制策略，该时间控制策略用于指示在至少一个时间段使能该使用权限，且时间控制策略与第二账号的使用权限对应。

在步骤307中，服务器接收第一即时通讯客户端发送的授权请求。

在步骤308中，服务器检测第一帐号是否具有电子锁具的管理权限。

若服务器检测到第一帐号具有电子锁具的管理权限，则执行步骤309；若服务器检测到第一帐号不具有对电子锁具的管理权限，则不响应登录有第一帐号的第一即时通讯客户端发送的授权请求。

可选的，服务器检测是否存储有第一帐号与该锁具标识的绑定关系，并在检测到存储有第一帐号与锁具标识的绑定关系时，确定第一帐号具有对该电子锁的管理权限。

在步骤309中，服务器检测第二帐号与第一帐号是否满足预定关系。

由于用户通常仅授予与其具有特定关系的其他用户使用电子锁具，因此，为了避免非法授权，从而提高授权的安全性，服务器在授予第二帐号使用权限前，需要进一步检测第二帐号与第一帐号是否满足预定关系。

其中，预定关系包括如下关系中的至少一个：

第二帐号属于第一帐号的好友关系链；

第二帐号与第一帐号的好友亲密度高于预设阈值；

第二帐号的昵称属于亲友昵称集合；

第二帐号和第一帐号属于指定群组。

当第二帐号与第一帐号满足上述关系中的至少一种时，服务器即确定第二帐号与第二帐号满足预定关系。可选的，满足预定关系的第一帐号与第二帐号可以同时满足上述关系中的任意两种关系，或者任意三种关系，或者四种关系。

可选的，当检测到第二帐号与第一帐号是互为好友关系时，服务器可以认为第二帐号属于第一帐号的好友关系链。

可选的，第二帐号与第一帐号的好友亲密度通过第一帐号与第二帐号之间的互动关系来衡量。比如互动关系是第一帐号与第二帐号之间的对话次数，或点赞次数，或动态评论次数。

可选的，预设阀值是用户自主设置的或默认值。

可选的，亲友昵称集合中包含预设的亲友称谓词汇，包括诸如“妈妈、爸爸、女儿、儿子”一类的亲友称呼。

可选的，第二帐号的昵称是第一即时通讯客户端中第二帐号对应的备注昵称，或者是第二帐号在第二即时通讯客户端中编辑的昵称。可选的，指定群组是第一账号在第一即时通讯客户端中预先指定的一个或多个群组，指定群组中的帐号可以与第一帐号存在好友关系，也可以与第一帐号不存在好友关系。

比如：第一帐号在联系人列表中确定出的第二帐号可看做是第二帐号属于第一帐号的好友关系链；或者，第一帐号通过帐号搜索的方式查找到第二帐号，并将第二帐号添加至指定群组后，第二帐号与第一帐号也满足预定关系。

若服务器查询到第二帐号与第一帐号满足预定关系，则执行步骤310；若服务器查询到第二帐号与第一帐号不满足预定关系，则不响应登录有第一帐号的第一即时通讯客户端发送的授权请求。

在步骤310中，服务器根据授权请求查询与第二帐号绑定的密钥信息。

服务器根据接收到的授权请求中的第二帐号查询与第二帐号绑定的密钥信息。

在一种可能的实施方式中，服务器查询到与第二帐号绑定的指纹信息。

在步骤311中，服务器查询电子锁具对应的网关设备。

由于服务器无法直接与电子锁具进行通信，因此，为了将查询到的密钥信息发送至电子锁具，服务器需要进一步查询电子锁具对应的网关设备，并通过该网关设备向电子锁具发送密钥信息。

可选的，电子锁具的标识与网关设备的标识一一对应，服务器中存储有电子锁具的锁具标识与网关设备的标识之间的对应关系。

在步骤312中，服务器通过网关设备将密钥信息发送给电子锁具。

服务器发送的密钥信息是与第二账号绑定的密钥信息。在步骤313中，电子锁具接收服务器通过网关设备发送的第二帐号的密钥信息。

在步骤314中，电子锁具将密钥信息添加至可信密钥库。

接收到网关设备发送的密钥信息后，电子锁具将第二账号绑定的密钥信息添加至电子锁具自身的可信密钥库中，电子锁具后续即根据可信密钥库中存储的密钥信息对用户进行身份识别。

可选的，当电子锁具与网关设备断开连接时，已经在电子锁具的可信密钥库中存储了密钥信息的用户也能够打开电子锁具。

通过上述授权方法，当待授权用户远离电子锁具时，服务器也可以远程向电子锁具中录入密钥信息，确保授权的正常进行；进一步的，当需要对大量用 户进行授权时，管理员可以通过上述方法实现批量授权，无需对每个待授权用户进行逐一密钥信息采集和录入，提高了授权效率。

综上所述，本发明实施例提供的应用于电子锁具的授权方法，通过服务器接收登录有第一帐号的第一即时通讯客户端发送的授权请求，并根据授权请求查询与第二帐号绑定的密钥信息，从而将密钥信息发送给电子锁具，由电子锁具将该密钥信息添加至可信密钥库；解决了当用户远离电子锁具时，难以向电子锁具中录入指纹等密钥信息，进而导致无法完成授权的问题；达到了即使用户远离电子锁具，也能够远程向电子锁具中录入密钥信息，进而确保授权正常进行。

此外，本发明实施例提供的应用于电子锁具的授权方法，还通过检测第一账对电子锁具是否具有管理权限，避免电子锁具的使用权限被随意更改，保证了电子锁具的安全性。

此外，本发明实施例提供的应用于电子锁具的授权方法，还通过查询第二帐号和第一帐号是否满足预定关系，在第二帐号与第一帐号满足预定关系时，向电子锁具授予使用权限，避免管理员因为疏忽将电子锁具的使用权限下发给可疑人员，提高了电子锁具的安全性。

在基于图3A所示实施例的可选实施例中，登录有第一账号的第一即时通讯客户端发送的授权请求还包括使用权限对应的时间控制策略，即该应用于电子锁具的授权方法还包括步骤315、步骤316和步骤317，如图4A所示：

在步骤315中，服务器将时间控制策略发送给电子锁具。

其中，该时间控制策略用于指示在至少一个时间段使能使用权限，且时间控制策略与第二帐号的使用权限对应。

可选的，时间控制策略由第一账号在第一即时通讯客户端设置，不同的第二帐号对应的时间控制策略可以不同或者相同。时间控制策略可以由登录有第一账号的第一即时通讯客户端在向服务器发送授权请求时发送。

可选的，服务器在接收登录有第一账号的第一即时通讯客户端发送的授权请求时接收到与电子锁具的使用权限对应的时间控制策略，服务器通过网关设备将第二帐号的密钥信息与对应的时间控制策略同时发送给电子锁具。

比如：第一帐号对应的用户在家中大门上使用了指纹门锁，第二帐号对应于该用户家的小时工，小时工需在每天的15:00去第一帐号对应的用户家中打 扫卫生，第一帐号对应的用户通过第一帐号向小时工对应的第二帐号授予指纹门锁的使用权限，并将时间控制策略设置为：每天15:00至15:10小时工对应的第二帐号的密钥信息能够开启该指纹门锁。

需要说明的是，该步骤可以与步骤312同时执行。本实施例对此不做限定。

在步骤316中，电子锁具接收时间控制策略。

电子锁具接收与第二帐号的使用权限对应的时间控制策略。

可选的，电子锁具在接收服务器发送的密钥信息时，同时接收对应的时间控制策略。

需要说明的是，该步骤可以与步骤313同时执行。本实施例对此不做限定。

在步骤317中，电子锁具将时间控制策略与密钥信息进行关联存储。

电子锁具将时间控制策略与对应的第二帐号的密钥信息进行关联后，将时间控制策略以及与第二帐号的密钥信息的对应关系存储。

此外，本发明实施例提供的应用于电子锁具的授权方法，还通过服务器将时间控制策略发送给电子锁具，电子锁具将时间控制策略与密钥信息进行关联存储，令不同的密钥信息能够在不同的时间段开启电子锁具，管理员能够更加灵活合理地控制电子锁具的使用权限，同时提高了电子锁具的安全性能。

可选的，在上述应用于电子锁具的授权方法中，第一帐号可以通过第一即时通讯客户端对电子锁具的使用权限进行查询、修改、删除，换句话说，第一帐号对应的用户可以通过第一即时通讯客户端查询到所有被授予电子锁具使用权限的第二帐号，或者查询到某个具体的第二帐号对电子锁具的使用权限，还可以在查询结果基础上对使用权限进行修改或删除。

比如：如图4B所示，第一帐号对应的用户在第一即时通讯客户端中打开与第一帐号绑定的电子锁具的对话框41，发送消息42“查询4567893”，得到对应于第二帐号“4567893”的查询结果43，该查询结果43中包括第二帐号“4567893”的权限授予状态、授予时间、使用权限对应的时间控制策略。若用户点击修改选项44，则能够修改第二帐号的使用权限；若用户点击删除选项45，则将第二帐号的使用权限删除。

需要说明的是，上述实施例中，以服务器为执行主体的步骤可单独实现成为服务器侧的授权方法，以电子锁具为执行主体的步骤可单独实现成为电子锁具侧的授权方法，以即时通信客户端为执行主体的步骤可单独实现成为终端侧 的授权方法，本发明实施例在此不再赘述。

请参考图5，其示出了本发明一个实施例提供的应用于电子锁具的授权装置的结构方框图。该应用于电子锁具的授权装置可以通过软件、硬件或者两者的结合实现成为上述可提供应用于电子锁具的授权方法的服务器的全部或一部分。该装置包括：

第一接收模块510，用于接收第一即时通讯客户端发送的授权请求，第一即时通讯客户端登录有第一帐号，授权请求用于请求向第二帐号授予电子锁具的使用权限；

查询模块520，用于根据授权请求查询与第二帐号绑定的密钥信息；

第一发送模块530，用于将密钥信息发送给电子锁具，电子锁具用于将密钥信息添加至可信密钥库。

综上所述，本发明实施例提供的应用于电子锁具的授权装置，通过接收登录有第一帐号的第一即时通讯客户端发送的授权请求，并根据授权请求查询与第二帐号绑定的密钥信息，从而将密钥信息发送给电子锁具，由电子锁具将该密钥信息添加至可信密钥库；解决了当用户远离电子锁具时，难以向电子锁具中录入指纹等密钥信息，进而导致无法完成授权的问题；达到了即使用户远离电子锁具，也能够远程向电子锁具中录入密钥信息，进而确保授权正常进行。

请参考图6其示出了本发明另一个实施例提供的应用于电子锁具的授权装置的结构方框图。该应用于电子锁具的授权装置可以通过软件、硬件或者两者的结合实现成为上述可提供应用于电子锁具的授权方法的服务器的全部或一部分。该装置包括：

第一接收模块510，用于接收第一即时通讯客户端发送的授权请求，第一即时通讯客户端登录有第一帐号，授权请求用于请求向第二帐号授予电子锁具的使用权限；

查询模块520，用于根据授权请求查询与第二帐号绑定的密钥信息；

第一发送模块530，用于将密钥信息发送给电子锁具，电子锁具用于将密钥信息添加至可信密钥库。

可选的，该装置还包括：

第一检测模块540，用于检测第一帐号是否具有电子锁具的管理权限；

第二执行模块550，用于在第一帐号具有电子锁具的管理权限时，执行根据授权请求查询与第二帐号绑定的密钥信息的步骤。

可选的，该装置还包括：

第二检测模块560，用于第二帐号与第一帐号是否满足预定关系；

第二执行模块570，用于在第二帐号与第一帐号满足预定关系时，执行根据授权请求查询与第二帐号绑定的密钥信息的步骤；

其中，预定关系包括如下关系中的至少一个：

第二帐号属于第一帐号的好友关系链；

第二帐号与第一帐号的好友亲密度高于预设阈值；

第二帐号的昵称属于亲友昵称集合；

第二帐号和第一帐号属于指定群组。

可选的，第一发送模块530，包括：

查询单元531，用于查询电子锁具所对应的网关设备；

发送单元532，用于通过网关设备将密钥信息发送给电子锁具。

可选的，授权请求还包括使用权限对应的时间控制策略，时间控制策略用于指示在至少一个时间段使能使用权限；

该装置还包括：

第二发送模块580，用于将时间控制策略发送给电子锁具，电子锁具用于将时间控制策略与密钥信息进行关联存储。

可选的，该装置还包括：

第二接收模块590，用于接收第二即时通讯客户端发送的绑定请求，第二即时通讯客户端登录有第二帐号，绑定请求包括密钥信息；

第一绑定模块591，用于建立第二帐号与密钥信息之间的绑定关系；

其中，密钥信息包括：密码信息，和/或，指纹信息，和/或，瞳孔间距信息，和/或，虹膜信息，和/或，面像信息，和/或，掌纹信息，和/或，步态信息，和/或，心跳速率信息，和/或，脉搏信息。

可选的，该装置还包括：

第三接收模块592，用于接收第一即时通讯客户端发送的绑定请求，绑定请求包括电子锁具的锁具标识；

第二绑定模块593，用于建立第一帐号与锁具标识之间的绑定关系。

综上所述，本发明实施例提供的应用于电子锁具的授权装置，通过接收登录有第一帐号的第一即时通讯客户端发送的授权请求，并根据授权请求查询与第二帐号绑定的密钥信息，从而将密钥信息发送给电子锁具，由电子锁具将该密钥信息添加至可信密钥库；解决了当用户远离电子锁具时，难以向电子锁具中录入指纹等密钥信息，进而导致无法完成授权的问题；达到了即使用户远离电子锁具，也能够远程向电子锁具中录入密钥信息，进而确保授权正常进行。

此外，本发明实施例提供的应用于电子锁具的授权装置，还通过检测第一账对电子锁具是否具有管理权限，避免电子锁具的使用权限被随意更改，保证了电子锁具的安全性。

此外，本发明实施例提供的应用于电子锁具的授权装置，还通过查询第二帐号和第一帐号是否满足预定关系，在第二帐号与第一帐号满足预定关系时，向电子锁具授予使用权限，避免管理员因为疏忽将电子锁具的使用权限下发给可疑人员，提高了电子锁具的安全性。

请参考图7，其示出了本发明另一个实施例提供的应用于电子锁具的授权装置的结构方框图。该应用于电子锁具的授权装置可以通过软件、硬件或者两者的结合实现成为上述可提供应用于电子锁具的授权方法的电子锁具的全部或一部分。该装置包括：

第一接收模块710，用于接收服务器发送的第二帐号的密钥信息；密钥信息是服务器根据第一即时通讯客户端发送的授权请求查询得到的，第一即时通讯客户端登录有第一帐号，授权请求用于请求向第二帐号授予电子锁具的使用权限；

添加模块720，用于将密钥信息添加至可信密钥库。

综上所述，本发明实施例提供的应用于电子锁具的授权装置，通过接收服务器发送的第二帐号的密钥信息，将密钥信息添加至可信密钥库；解决了当用户远离电子锁具时，难以向电子锁具中录入指纹等密钥信息，进而导致无法完成授权的问题；达到了即使用户远离电子锁具，也能够远程向电子锁具中录入密钥信息，进而确保授权正常进行。。

请参考图8，其示出了本发明另一个实施例提供的应用于电子锁具的授权装置的结构方框图。该应用于电子锁具的授权装置可以通过软件、硬件或者两 者的结合实现成为上述可提供应用于电子锁具的授权方法的电子锁具的全部或一部分。该装置包括：

第一接收模块710，用于接收服务器发送的第二帐号的密钥信息；密钥信息是服务器根据第一即时通讯客户端发送的授权请求查询得到的，第一即时通讯客户端登录有第一帐号，授权请求用于请求向第二帐号授予电子锁具的使用权限；

添加模块720，用于将密钥信息添加至可信密钥库。

可选的，第一接收模块710具体用于接收服务器通过网关设备发送的密钥信息；网关设备与电子锁具之间存在对应关系；

其中，密钥信息包括：密码信息，和/或，指纹信息，和/或，瞳孔间距信息，和/或，虹膜信息，和/或，面像信息，和/或，掌纹信息，和/或，步态信息，和/或，心跳速率信息，和/或，脉搏信息。

可选的，授权请求还包括使用权限对应的时间控制策略，该装置还包括；

第二接收模块730，用于接收时间控制策略，时间控制策略用于指示在至少一个时间段使能使用权限；

存储模块740，用于将时间控制策略与密钥信息进行关联存储。

综上所述，本发明实施例提供的应用于电子锁具的授权装置，通过接收服务器发送的第二帐号的密钥信息，将密钥信息添加至可信密钥库；解决了当用户远离电子锁具时，难以向电子锁具中录入指纹等密钥信息，进而导致无法完成授权的问题；达到了即使用户远离电子锁具，也能够远程向电子锁具中录入密钥信息，进而确保授权正常进行。

此外，本发明实施例提供的应用于电子锁具的授权装置，还通过检测第一账对电子锁具是否具有管理权限，避免电子锁具的使用权限被随意更改，保证了电子锁具的安全性。

此外，本发明实施例提供的应用于电子锁具的授权装置，还通过查询第二帐号和第一帐号是否满足预定关系，在第二帐号与第一帐号满足预定关系时，向电子锁具授予使用权限，避免管理员因为疏忽将电子锁具的使用权限下发给可疑人员，提高了电子锁具的安全性。

请参考图9，其示出了本发明另一个实施例提供的应用于电子锁具的授权装置的结构方框图。该应用于电子锁具的授权装置可以通过软件、硬件或者两 者的结合实现成为上述可提供应用于电子锁具的授权方法的终端的全部或一部分。该装置包括：

确定模块910，用于在至少一个帐号中确定出第二帐号；

第一请求发送模块920，用于向服务器发送授权请求，授权请求用于请求向第二帐号授予电子锁具的使用权限；服务器用于根据授权请求查询与第二帐号绑定的密钥信息，将密钥信息发送给电子锁具，由电子锁具将密钥信息添加至可信密钥库。

综上所述，本发明实施例提供的应用于电子锁具的授权装置，通过在至少一个帐号中确定出第二帐号，向服务器发送授权请求，授权请求用于请求向第二帐号授予电子锁具的使用权限；服务器用于根据授权请求查询与第二帐号绑定的密钥信息，将密钥信息发送给电子锁具，由电子锁具将密钥信息添加至可信密钥库；解决了当用户远离电子锁具时，难以向电子锁具中录入指纹等密钥信息，进而导致无法完成授权的问题；达到了即使用户远离电子锁具，也能够远程向电子锁具中录入密钥信息，进而确保授权正常进行。

可选的，该装置，还包括：

第二请求发送模块930，用于向服务器发送绑定请求，绑定请求包括电子锁具的锁具标识，服务器用于建立第一帐号与所述锁具标识之间的绑定关系。

需要说明的是：上述实施例提供的应用于电子锁具的授权装置在为电子锁具提供授权服务时，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将设备的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。另外，上述实施例提供的应用于电子锁具的授权装置与应用于电子锁具的授权方法实施例属于同一构思，其具体实现过程详见方法实施例，这里不再赘述。

请参考图10，其示出了本发明一个实施例提供的服务器的结构方框图。该服务器1000实现为图1中的服务器130。具体来讲：

服务器1000包括中央处理单元(CPU)1001、包括随机存取存储器(RAM)1002和只读存储器(ROM)1003的***存储器1004，以及连接***存储器1004和中央处理单元1001的***总线1005。所述服务器1000还包括帮助计算机内的各个器件之间传输信息的基本输入/输出***(I/O***)1006，和用于存储 操作***1013、应用程序1014和其他程序模块1015的大容量存储设备1007。

所述基本输入/输出***1006包括有用于显示信息的显示器1008和用于用户输入信息的诸如鼠标、键盘之类的输入设备1009。其中所述显示器1008和输入设备1009都通过连接到***总线1005的输入输出控制器1010连接到中央处理单元1001。所述基本输入/输出***1006还可以包括输入输出控制器1010以用于接收和处理来自键盘、鼠标、或电子触控笔等多个其他设备的输入。类似地，输入输出控制器1010还提供输出到显示屏、打印机或其他类型的输出设备。

所述大容量存储设备1007通过连接到***总线1005的大容量存储控制器(未示出)连接到中央处理单元1001。所述大容量存储设备1007及其相关联的计算机可读介质为服务器1000提供非易失性存储。也就是说，所述大容量存储设备1007可以包括诸如硬盘或者CD-ROM驱动器之类的计算机可读介质(未示出)。

不失一般性，所述计算机可读介质可以包括计算机存储介质和通信介质。计算机存储介质包括以用于存储诸如计算机可读指令、数据结构、程序模块或其他数据等信息的任何方法或技术实现的易失性和非易失性、可移动和不可移动介质。计算机存储介质包括RAM、ROM、EPROM、EEPROM、闪存或其他固态存储其技术，CD-ROM、DVD或其他光学存储、磁带盒、磁带、磁盘存储或其他磁性存储设备。当然，本领域技术人员可知所述计算机存储介质不局限于上述几种。上述的***存储器1004和大容量存储设备1007可以统称为存储器。

根据本发明的各种实施例，所述服务器1000还可以通过诸如因特网等网络连接到网络上的远程计算机运行。也即服务器1000可以通过连接在所述***总线1005上的网络接口单元1011连接到网络1012，或者说，也可以使用网络接口单元1011来连接到其他类型的网络或远程计算机***(未示出)。

所述存储器还包括一个或者一个以上的程序，所述一个或者一个以上程序存储于存储器中，所述一个或者一个以上程序包含用于进行本发明实施例提供的服务器侧的授权方法的指令。

请参考图11，其示出了本发明一个实施例提供的电子锁具的结构示意图，该电子锁具可以用于实施上述实施例中提供的授权方法。具体来讲：

电子锁具1100可以包括锁体1110、有一个或一个以上计算机可读存储介质的存储器1120、输入单元1130、显示单元1140、传输单元1170、包括有一个或者一个以上处理核心的处理器1180、以及电源1190等部件。本领域技术人员可以理解，图11中示出的锁具结构并不构成对电子锁具的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。其中：

锁体1110为单向锁体、三向锁体或四向锁体等等，锁体1110在处理器1118的控制下处于开启或锁止状态。

存储器1120可用于存储软件程序以及模块，处理器1180通过运行存储在存储器1120的软件程序以及模块，从而执行各种功能应用以及数据处理。存储器1120可主要包括存储程序区和存储数据区，其中，存储程序区可存储至少一个功能所需的程序；存储数据区可存储录入的密钥信息和相应的使用权限信息。此外，存储器1120可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地，存储器1120还可以包括存储器控制器，以提供处理器1180和输入单元1130对存储器1120的访问。

输入单元1130用于接收用户输入的密钥信息。输入单元1130可包括触敏表面1131以及其他输入设备1132。触敏表面1131，也称为触摸显示屏或者触控板，可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触敏表面1131上或在触敏表面731附近的操作)，并根据预先设定的程式驱动相应的连接装置。可选的，触敏表面1131可包括触摸检测装置和触摸控制器两个部分。其中，触摸检测装置检测用户的触摸方位，并检测触摸操作带来的信号，将信号传送给触摸控制器；触摸控制器从触摸检测装置上接收触摸信息，并将它转换成触点坐标，再送给处理器1180，并能接收处理器1180发来的命令并加以执行。此外，可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触敏表面1131。除了触敏表面1131，输入单元1130还可以包括其他输入设备1132。具体地，其他输入设备1132可以包括但不限于指纹采集器、掌纹采集器、虹膜采集器、心率采集器中的一种或多种。

显示单元1140可用于显示由用户输入的信息或提供给用户的信息以及电子锁具1100的各种图形用户接口，这些图形用户接口可以由图形、文本、图标、视频和其任意组合来构成。显示单元1140可包括显示面板1141，可选的， 可以采用LCD(Liquid Crystal Display，液晶显示器)、OLED(Organic Light-Emitting Diode,有机发光二极管)等形式来配置显示面板1141。进一步的，触敏表面1131可覆盖显示面板1141，当触敏表面1131检测到在其上或附近的触摸操作后，传送给处理器1180以确定触摸事件的类型，随后处理器1180根据触摸事件的类型在显示面板1141上提供相应的视觉输出。虽然在图11中，触敏表面1131与显示面板1141是作为两个独立的部件来实现输入和输入功能，但是在某些实施例中，可以将触敏表面1131与显示面板1141集成而实现输入和输出功能。

本实施例中，电子锁具1100通过通信模块1170与网关设备进行数据传输。其中，该通信模块1170低功耗近场通信模块，比如，蓝牙模块或Zigbee模块。

处理器1180是电子锁具1100的控制中心，利用各种接口和线路连接整个手机的各个部分，通过运行或执行存储在存储器1120内的软件程序和/或模块，以及调用存储在存储器1120内的数据，执行电子锁具1100的各种功能和处理数据，从而进行整体监控。可选的，处理器1180可包括一个或多个处理核心；优选的，处理器1180可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作***、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器1180中。

电子锁具1100还包括给各个部件供电的电源1190(比如电池)，优选的，电源可以通过电源管理***与处理器1180逻辑相连，从而通过电源管理***实现管理充电、放电、以及功耗管理等功能。电源1190还可以包括一个或一个以上的直流或交流电源、再充电***、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。

尽管未示出，电子锁具1100还可以包括摄像头等组件，在此不再赘述。具体在本实施例中，电子锁具1100的输入单元为指纹采集器，显示单元是触摸屏显示器，电子锁具1100还包括有存储器，以及一个或者一个以上的程序，其中一个或者一个以上程序存储于存储器中，且经配置以由一个或者一个以上处理器执行。所述一个或者一个以上程序包含用于执行上述授权方法中各个操作的指令。

在示例性实施例中，还提供了一种包括指令的非临时性计算机可读存储介质，例如包括指令的存储器，上述指令可由服务器或电子锁具中的处理器执行 以完成上述图2A实施例、图3A实施例或图4A实施例所示出的授权方法。例如，所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。

请参考图12，其示出了本发明一个实施例提供的应用于电子锁具的授权***的结构方框图。该应用于电子锁具的授权***包括：

服务器1210、电子锁具1220和终端1230。

服务器1210包括如图4或图5任一所示的装置；

电子锁具1220包括如图6或图7任一所示的装置；

终端1230包括如图8所示的装置；

或，

服务器1210包括如图10所示的服务器；

电子锁具1220包括如图11所示的电子锁具。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。

以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (31)

1. 一种应用于电子锁具的授权方法，其特征在于，所述方法包括：

   接收第一即时通讯客户端发送的授权请求，所述第一即时通讯客户端登录有第一帐号，所述授权请求用于请求向第二帐号授予所述电子锁具的使用权限；

   根据所述授权请求查询与所述第二帐号绑定的密钥信息；

   将所述密钥信息发送给所述电子锁具，所述电子锁具用于将所述密钥信息添加至可信密钥库。
2. 根据权利要求1所述的方法，其特征在于，所述根据所述授权请求查询与所述第二帐号绑定的密钥信息之前，还包括：

   检测所述第一帐号是否具有所述电子锁具的管理权限；

   在所述第一帐号具有所述电子锁具的管理权限时，执行所述根据所述授权请求查询与所述第二帐号绑定的密钥信息的步骤。
3. 根据权利要求1所述的方法，其特征在于，所述根据所述授权请求查询与所述第二帐号绑定的密钥信息之前，还包括：

   检测所述第二帐号与所述第一帐号是否满足预定关系；

   在所述第二帐号与所述第一帐号满足预定关系时，执行所述根据所述授权请求查询与所述第二帐号绑定的密钥信息的步骤；

   其中，所述预定关系包括如下关系中的至少一个：

   所述第二帐号属于所述第一帐号的好友关系链；

   所述第二帐号与所述第一帐号的好友亲密度高于预设阈值；

   所述第二帐号的昵称属于亲友昵称集合；

   所述第二帐号和所述第一帐号属于指定群组。
4. 根据权利要求1至3任一所述的方法，其特征在于，所述将所述密钥信息发送给所述电子锁具，包括：

   查询所述电子锁具所对应的网关设备；

   通过所述网关设备将所述密钥信息发送给所述电子锁具。
5. 根据权利要求1至3任一所述的方法，其特征在于，所述授权请求还包括所述使用权限对应的时间控制策略，所述时间控制策略用于指示在至少一个时间段使能所述使用权限；

   所述方法还包括：

   将所述时间控制策略发送给所述电子锁具，所述电子锁具用于将所述时间控制策略与所述密钥信息进行关联存储。
6. 根据权利要求1至3任一所述的方法，其特征在于，所述查询与所述第二即时通讯客户端绑定的密钥信息之前，还包括：

   接收第二即时通讯客户端发送的绑定请求，所述第二即时通讯客户端登录有所述第二帐号，所述绑定请求包括所述密钥信息；

   建立所述第二帐号与所述密钥信息之间的绑定关系；

   其中，所述密钥信息包括：密码信息，和/或，指纹信息，和/或，瞳孔间距信息，和/或，虹膜信息，和/或，面像信息，和/或，掌纹信息，和/或，步态信息，和/或，心跳速率信息，和/或，脉搏信息。
7. 根据权利要求1至3任一所述的方法，其特征在于，所述查询与所述第二即时通讯客户端绑定的密钥信息之前，还包括：

   接收所述第一即时通讯客户端发送的绑定请求，所述绑定请求包括所述电子锁具的锁具标识；

   建立所述第一帐号与所述锁具标识之间的绑定关系。
8. 一种应用于电子锁具的授权方法，其特征在于，所述方法包括：

   接收服务器发送的第二帐号的密钥信息；所述密钥信息是服务器根据第一即时通讯客户端发送的授权请求查询得到的，所述第一即时通讯客户端登录有第一帐号，所述授权请求用于请求向所述第二帐号授予所述电子锁具的使用权限；

   将所述密钥信息添加至可信密钥库。
9. 根据权利要求8所述的方法，其特征在于，所述接收服务器发送的第二帐号的密钥信息，包括：

   接收所述服务器通过网关设备发送的所述密钥信息；所述网关设备与所述电子锁具之间存在对应关系；

   其中，所述密钥信息包括：密码信息，和/或，指纹信息，和/或，瞳孔间距信息，和/或，虹膜信息，和/或，面像信息，和/或，掌纹信息，和/或，步态信息，和/或，心跳速率信息，和/或，脉搏信息。
10. 根据权利要求8所述的方法，其特征在于，所述授权请求还包括所述使用权限对应的时间控制策略，所述方法还包括:

    接收所述时间控制策略，所述时间控制策略用于指示在至少一个时间段使能所述使用权限；

    将所述时间控制策略与所述密钥信息进行关联存储。
11. 一种应用于电子锁具的授权装置，其特征在于，所述装置包括：

    第一接收模块，用于接收第一即时通讯客户端发送的授权请求，所述第一即时通讯客户端登录有第一帐号，所述授权请求用于请求向第二帐号授予所述电子锁具的使用权限；

    查询模块，用于根据所述授权请求查询与所述第二帐号绑定的密钥信息；

    第一发送模块，用于将所述密钥信息发送给所述电子锁具，所述电子锁具用于将所述密钥信息添加至可信密钥库。
12. 根据权利要求11所述的装置，其特征在于，所述装置还包括：

    第一检测模块，用于检测所述第一帐号是否具有所述电子锁具的管理权限；

    第二执行模块，用于在所述第一帐号具有所述电子锁具的管理权限时，执行所述根据所述授权请求查询与所述第二帐号绑定的密钥信息的步骤。
13. 根据权利要求11所述的装置，其特征在于，所述装置还包括：

    第二检测模块，用于所述第二帐号与所述第一帐号是否满足预定关系；

    第二执行模块，用于在所述第二帐号与所述第一帐号满足预定关系时，执行所述根据所述授权请求查询与所述第二帐号绑定的密钥信息的步骤；

    其中，所述预定关系包括如下关系中的至少一个：

    所述第二帐号属于所述第一帐号的好友关系链；

    所述第二帐号与所述第一帐号的好友亲密度高于预设阈值；

    所述第二帐号的昵称属于亲友昵称集合；

    所述第二帐号和所述第一帐号属于指定群组。
14. 根据权利要求11至13任一所述的装置，其特征在于，所述第一发送模块，包括：

    查询单元，用于查询所述电子锁具所对应的网关设备；

    发送单元，用于通过所述网关设备将所述密钥信息发送给所述电子锁具。
15. 根据权利要求11至13任一所述的装置，其特征在于，所述授权请求还包括所述使用权限对应的时间控制策略，所述时间控制策略用于指示在至少一个时间段使能所述使用权限；

    所述装置还包括：

    第二发送模块，用于将所述时间控制策略发送给所述电子锁具，所述电子锁具用于将所述时间控制策略与所述密钥信息进行关联存储。
16. 根据权利要求11至13任一所述的装置，其特征在于，所述装置还包括：

    第二接收模块，用于接收第二即时通讯客户端发送的绑定请求，所述第二即时通讯客户端登录有所述第二帐号，所述绑定请求包括所述密钥信息；

    第一绑定模块，用于建立所述第二帐号与所述密钥信息之间的绑定关系；

    其中，所述密钥信息包括：密码信息，和/或，指纹信息，和/或，瞳孔间距信息，和/或，虹膜信息，和/或，面像信息，和/或，掌纹信息，和/或，步态信息，和/或，心跳速率信息，和/或，脉搏信息。
17. 根据权利要求11至13任一所述的装置，其特征在于，所述装置还包括：

    第三接收模块，用于接收所述第一即时通讯客户端发送的绑定请求，所述绑定请求包括所述电子锁具的锁具标识；

    第二绑定模块，用于建立所述第一帐号与所述锁具标识之间的绑定关系。
18. 一种应用于电子锁具的授权装置，其特征在于，所述装置包括：

    第一接收模块，用于接收服务器发送的第二帐号的密钥信息；所述密钥信息是服务器根据第一即时通讯客户端发送的授权请求查询得到的，所述第一即时通讯客户端登录有第一帐号，所述授权请求用于请求向所述第二帐号授予所述电子锁具的使用权限；

    添加模块，用于将所述密钥信息添加至可信密钥库。
19. 根据权利要求18所述的装置，其特征在于，所述第一接收模块具体用于接收所述服务器通过网关设备发送的所述密钥信息；所述网关设备与所述电子锁具之间存在对应关系；

    其中，所述密钥信息包括：密码信息，和/或，指纹信息，和/或，瞳孔间距信息，和/或，虹膜信息，和/或，面像信息，和/或，掌纹信息，和/或，步态信息，和/或，心跳速率信息，和/或，脉搏信息。
20. 根据权利要求18所述的装置，其特征在于，所述授权请求还包括所述使用权限对应的时间控制策略，所述装置还包括；

    第二接收模块，用于接收所述时间控制策略，所述时间控制策略用于指示在至少一个时间段使能所述使用权限；

    存储模块，用于将所述时间控制策略与所述密钥信息进行关联存储。
21. 一种服务器，其特征在于，所述服务器包括：

    一个或多个处理器；和

    存储器；

    所述存储器存储有一个或多个程序，所述一个或多个程序被配置成由所述一个或多个处理器执行，所述一个或多个程序包含用于进行以下操作的指令：

    接收第一即时通讯客户端发送的授权请求，所述第一即时通讯客户端登录有第一帐号，所述授权请求用于请求向第二帐号授予所述电子锁具的使用权限；

    根据所述授权请求查询与所述第二帐号绑定的密钥信息；

    将所述密钥信息发送给所述电子锁具，所述电子锁具用于将所述密钥信息添加至可信密钥库。
22. 根据权利要求21所述的服务器，其特征在于，所述一个或多个程序还包含用于进行以下操作的指令：

    检测所述第一帐号是否具有所述电子锁具的管理权限；

    在所述第一帐号具有所述电子锁具的管理权限时，执行所述根据所述授权请求查询与所述第二帐号绑定的密钥信息的步骤。
23. 根据权利要求21所述的服务器，其特征在于，所述一个或多个程序还包含用于进行以下操作的指令：

    检测所述第二帐号与所述第一帐号是否满足预定关系；

    在所述第二帐号与所述第一帐号满足预定关系时，执行所述根据所述授权请求查询与所述第二帐号绑定的密钥信息的步骤；

    其中，所述预定关系包括如下关系中的至少一个：

    所述第二帐号属于所述第一帐号的好友关系链；

    所述第二帐号与所述第一帐号的好友亲密度高于预设阈值；

    所述第二帐号的昵称属于亲友昵称集合；

    所述第二帐号和所述第一帐号属于指定群组。
24. 根据权利要求21至23任一所述的服务器，其特征在于，所述一个或多个程序还包含用于进行以下操作的指令：

    查询所述电子锁具所对应的网关设备；

    通过所述网关设备将所述密钥信息发送给所述电子锁具。
25. 根据权利要求21至23任一所述的服务器，其特征在于，所述授权请求还包括所述使用权限对应的时间控制策略，所述时间控制策略用于指示在至少一个时间段使能所述使用权限，所述一个或多个程序还包含用于进行以下操作的指令：

    将所述时间控制策略发送给所述电子锁具，所述电子锁具用于将所述时间控制策略与所述密钥信息进行关联存储。
26. 根据权利要求21至23任一所述的服务器，其特征在于，所述一个或多个程序还包含用于进行以下操作的指令：

    接收第二即时通讯客户端发送的绑定请求，所述第二即时通讯客户端登录有所述第二帐号，所述绑定请求包括所述密钥信息；

    建立所述第二帐号与所述密钥信息之间的绑定关系；

    其中，所述密钥信息包括：密码信息，和/或，指纹信息，和/或，瞳孔间距信息，和/或，虹膜信息，和/或，面像信息，和/或，掌纹信息，和/或，步态信息，和/或，心跳速率信息，和/或，脉搏信息。
27. 根据权利要求21至23任一所述的服务器，其特征在于，所述一个或多个程序还包含用于进行以下操作的指令：

    接收所述第一即时通讯客户端发送的绑定请求，所述绑定请求包括所述电子锁具的锁具标识；

    建立所述第一帐号与所述锁具标识之间的绑定关系。
28. 一种电子锁具，其特征在于，所述电子锁具包括：

    一个或多个处理器；和

    存储器；

    所述存储器存储有一个或多个程序，所述一个或多个程序被配置成由所述一个或多个处理器执行，所述一个或多个程序包含用于进行以下操作的指令：

    接收服务器发送的第二帐号的密钥信息；所述密钥信息是服务器根据第一即时通讯客户端发送的授权请求查询得到的，所述第一即时通讯客户端登录有第一帐号，所述授权请求用于请求向所述第二帐号授予所述电子锁具的使用权限；

    将所述密钥信息添加至可信密钥库。
29. 根据权利要求28所述的电子锁具，其特征在于，所述一个或多个程序还包含用于进行以下操作的指令：

    接收所述服务器通过网关设备发送的所述密钥信息；所述网关设备与所述电子锁具之间存在对应关系；

    其中，所述密钥信息包括：密码信息，和/或，指纹信息，和/或，瞳孔间距信息，和/或，虹膜信息，和/或，面像信息，和/或，掌纹信息，和/或，步态信息，和/或，心跳速率信息，和/或，脉搏信息。
30. 根据权利要求28所述的电子锁具，其特征在于，所述授权请求还包括所述使用权限对应的时间控制策略，所述一个或多个程序还包含用于进行以下操作的指令：

    接收所述时间控制策略，所述时间控制策略用于指示在至少一个时间段使能所述使用权限；

    将所述时间控制策略与所述密钥信息进行关联存储。
31. 一种应用于电子锁具的授权***，其特征在于，所述***包括：服务器、电子锁具和终端；

    所述服务器包括如权利要求11至17任一所述的装置；

    所述电子锁具包括如权利要求18至20任一所述的装置；

    或，

    所述服务器包括如权利要求21至27任一所述的服务器；

    所述电子锁具包括如权利要求28至30任一所述的电子锁具。

Images