WO2018133832A1 - 智能门锁的开锁方法、移动终端、智能门锁及云服务器 - Google Patents

Abstract

一种智能门锁的开锁方法、移动终端、智能门锁及云服务器，方法包括：移动终端接收来自云服务器的初始密钥和通信密钥（S101a）；移动终端利用通信密钥对初始密钥和预设的密钥数据进行加密，生成开锁验证码（S102a）；移动终端将预设的密钥数据附加于开锁验证码后，得到附加有预设的密钥数据的开锁验证码（S103a）；移动终端将附加有预设的密钥数据的开锁验证码发送至智能门锁，以便智能门锁根据附加有预设的密钥数据的开锁验证码进行开锁（S104a）。利用通信密钥对初始密码和预设的密钥数据进行加密生成开锁验证码，通过开锁验证码的传输能够避免初始密钥和通信密钥被篡改，保证智能门锁的开锁安全，避免造成财产损失。

Description

智能门锁的开锁方法、移动终端、智能门锁及云服务器

本申请要求于2017年1月21日提交中国专利局、申请号为201710044914.1、发明名称为“一种智能门锁的开锁方法”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及智能门锁的开锁方法，属于智能家居和安防技术领域。

背景技术

智能手机和低功耗蓝牙技术的普及率越来越高，很多应用均实现了智能手机通过蓝牙开锁。而开锁指令依靠无线传输，较容易被监听，增大了命令被窃取、篡改、重放的风险。

目前已有的方案：

(1)固定的通信内容或者蓝牙的物理地址作为通信内容；监听后重新播放即可破解。

(2)依赖蓝牙的物理地址进行内容加密，因为蓝牙的地址可以通过监听工具得到，算法一旦公开，依然可以破解。

(3)使用蓝牙协议提供的加密和认证功能。因为所有的加密通信均有一个初始密钥交换，生成长期密钥的过程。只要能够监听到这个交互密钥的过程，加密功能即可破解。

蓝牙开锁的安全性要求很高，一旦被破解，会造成重大的财产损失。

发明内容

本发明的目的就是克服上述缺点，提出一种智能门锁的开锁方法，所采用的技术方案如下：

第一方面，本申请实施例提供了一种智能门锁的开锁方法，所述方法包括：

移动终端接收来自云服务器的初始密钥和通信密钥；

所述移动终端利用所述通信密钥对所述初始密钥和预设的密钥数据进行加密，生成开锁验证码；

所述移动终端将所述密钥数据附加于所述开锁验证码后，得到附加有所述密钥数据的开锁验证码；

所述移动终端将所述附加有所述密钥数据的开锁验证码发送至智能门锁，以便所述智能门锁根据所述附加有所述密钥数据的开锁验证码进行开锁。

可选的，所述预设的密钥数据为时间戳。

可选的，所述移动终端配置有与所述初始密钥对应的递增计数器，所述预设的密钥数据为所述递增计数器的计数；在所述移动终端接收来自云服务器的初始密钥和通信密钥之后，所述递增计数器的计数加1。

可选的，所述移动终端将所述附加有所述密钥数据的开锁验证码发送至智能门锁之前，还包括：

所述移动终端通过蓝牙，zigbee或WIFI无线通信方式与智能门锁建立连接。

第二方面，本申请实施例提供了一种智能门锁的开锁方法，所述方法包括：

智能门锁在接收到来自移动终端的附加有预设的密钥数据的开锁验证码后，验证所述开锁验证码的合法性；

当所述智能门锁确定所述开锁验证码合法时，根据所述开锁验证码进行开锁。

可选的，所述预设的密钥数据为时间戳；所述智能门锁在接收到来自移动终端的附加有预设的密钥数据的开锁验证码后，验证所述开锁验证码的合法性，包括：

所述智能门锁将所述时间戳与本地时钟模块的时间做对比；所述本地时钟模块的时间为自动匹配更新的标准时间；

如果所述时间戳与所述本地时钟模块的时间的差值超过限定阈值，则确定所述开锁验证码不合法；

如果所述差值未超过所述限定阈值，则确定所述开锁验证码合法。

可选的，所述根据所述开锁验证码进行开锁后，还包括：

所述智能门锁将本地时钟模块的时间与所述时间戳进行同步。

可选的，所述预设的密钥数据为递增计数器的计数，所述智能门锁在接收到来自移动终端的附加有预设的密钥数据的开锁验证码后，验证所述开锁验证码的合法性，包括：

所述智能门锁将所述开锁验证码附加的递增计数器的计数与本地保存的计数器的计数值比较；

如果所述递增计数器的计数大于本地保存的计数器的计数值，则确定所述开锁验证码合法；如果所述递增计数器的计数小于等于本地保存的计数器的计数值，则确定所述开锁验证码为不合法。

可选的，所述根据所述开锁验证码进行开锁后，还包括：

所述智能门锁将本地保存的计数器的计数值更新为所述递增计数器的计数。

可选的，所述当所述智能门锁确定所述开锁验证码合法时，根据所述开锁验证码进行开锁，包括：

当所述智能门锁确定所述开锁验证码合法时，利用所述密钥数据和本地存储的通信密钥对所述开锁验证码进行解码，得到待匹配初始密钥；

所述智能门锁将所述待匹配初始密钥与本地存储的初始密钥进行匹配，如果匹配成功，则执行开锁动作。

可选的，所述当所述智能门锁确定所述开锁验证码合法时，根据所述开锁验证码进行开锁，包括：

当所述智能门锁确定所述开锁验证码合法时，将所述开锁验证码与本地预先生成的合法验证码进行匹配；其中，所述合法验证码是利用本地存储的通信密钥对本地存储的初始密钥和所述密钥数据进行加密生成的；

如果匹配成功，则执行开锁动作。

第三方面，本申请实施例还提供了一种智能门锁的开锁方法，所述方法包括：

云服务器将初始密钥和通信密钥分别发送至移动终端和智能门锁，以便所述移动终端和所述智能门锁通过所述初始密钥和所述通信密钥进行开锁。

可选的，所述云服务器将初始密钥和通信密钥分别发送至移动终端和智能门锁，包括：

所述云服务器通过安全的带外传输或者私有的加密通道，将初始密钥和通信密钥分别发送至移动终端和智能门锁。

第四方面，本申请实施例还提供了一种移动终端，所述移动终端包括：

第一接收模块，用于接收来自云服务器的初始密钥和通信密钥；

第一加密模块，用于利用所述通信密钥对所述初始密钥和预设的密钥数据进行加密，生成开锁验证码；

附加模块，用于将所述密钥数据附加于所述开锁验证码后，得到附加有所述密钥数据的开锁验证码；

第一发送模块，用于将所述附加有所述密钥数据的开锁验证码发送至智能门锁，以便所述智能门锁根据所述附加有所述密钥数据的开锁验证码进行开锁。

可选的，所述预设的密钥数据为时间戳。

可选的，所述移动终端配置有与所述初始密钥对应的递增计数器，所述预设的密钥数据为所述递增计数器的计数；在所述移动终端接收来自云服务器的初始密钥和通信密钥之后，所述递增计数器的计数加1。

可选的，所述移动终端还包括：

连接模块，用于通过蓝牙，zigbee或WIFI无线通信方式与智能门锁建立连接。

第五方面，本申请实施例提供了一种智能门锁，所述智能门锁包括：

验证模块，用于在接收到来自移动终端的附加有预设的密钥数据的开锁验证码后，验证所述开锁验证码的合法性；

开锁模块，用于在确定所述开锁验证码合法时，根据所述开锁验证码进行开锁。

可选的，所述预设的密钥数据为时间戳；所述验证模块，包括：

第一对比子模块，用于将所述时间戳与本地时钟模块的时间做对比；所述本地时钟模块的时间为自动匹配更新的标准时间；

第一确定子模块，用于在所述时间戳与所述本地时钟模块的时间的差值超过限定阈值，确定所述开锁验证码不合法；

第二确定子模块，用于在所述差值未超过所述限定阈值时，确定所述开锁验证码合法。

可选的，所述智能门锁还包括：

同步模块，用于将本地时钟模块的时间与所述时间戳进行同步。

可选的，所述预设的密钥数据为递增计数器的计数，所述验证模块，包括：

第二比对子模块，用于将所述开锁验证码附加的递增计数器的计数与本地保存的计数器的计数值比较；

第三确定子模块，用于在所述递增计数器的计数大于本地保存的计数器的计数值时，确定所述开锁验证码合法；

第四确定子模块，用于在所述递增计数器的计数小于等于本地保存的计数器的计数值时，确定所述开锁验证码为不合法。

可选的，所述智能门锁还包括：

更新模块，用于将本地保存的计数器的计数值更新为所述递增计数器的计数。

可选的，所述开锁模块，包括：

解码子模块，用于当所述智能门锁确定所述开锁验证码合法时，利用所述密钥数据和本地存储的通信密钥对所述开锁验证码进行解码，得到待匹配初始密钥；

第一匹配子模块，用于所述智能门锁将所述待匹配初始密钥与本地存储的初始密钥进行匹配；

第一开锁子模块，用于在所述第一匹配子模块匹配成功时，执行开锁动作。

可选的，所述开锁模块，包括：

第二匹配子模块，用于当所述智能门锁确定所述开锁验证码合法时，将所述开锁验证码与本地预先生成的合法验证码进行匹配；其中，所述合法验 证码是利用本地存储的通信密钥对本地存储的初始密钥和所述密钥数据进行加密生成的；

第二开锁子模块，用于在所述第二匹配子模块匹配成功时，执行开锁动作。

第六方面，本申请实施例提供了一种云服务器，所述云服务器包括：

发送模块，用于将初始密钥和通信密钥分别发送至移动终端和智能门锁，以便所述移动终端和所述智能门锁通过所述初始密钥和所述通信密钥进行开锁。

可选的，所述发送模块，具体用于：

通过安全的带外传输或者私有的加密通道，将初始密钥和通信密钥分别发送至移动终端和智能门锁。

本申请提供的智能门锁的开锁方法，利用通信密钥对初始密码和预设的密钥数据进行加密生成开锁验证码，通过开锁验证码的传输能够避免初始密钥和通信密钥被篡改，保证智能门锁的开锁安全，避免造成财产损失。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1a为本申请实施例提供的一种智能门锁的开锁方法的流程示意图；

图1b为本申请实施例提供的另一种智能门锁的开锁方法的流程示意图；

图1c为本申请实施例提供的另一种智能门锁的开锁方法的流程示意图；

图2为本申请实施例提供的一种加密示意图；

图3为本申请实施例提供的另一种加密示意图；

图4为本申请的实施例1步骤(1)的流程示意图；

图5为本申请的实施例1的一种智能门锁的开锁方法步骤(2)-(8)的流程示意图；

图6为本申请的实施例2步骤(1)的流程示意图；

图7为本申请的实施例2的一种智能门锁的开锁方法步骤(2)-(9)的流程示意图；

图8为本申请实施例提供的一种移动终端的示意图；

图9为本申请实施例提供的一种智能门锁的示意图。

具体实施方式

为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员所获得的所有其他实施例，都应当属于本发明保护的范围。

本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”“第四”等(如果存在)是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、***、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实 施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。

参考图1a，为本申请实施例提供的一种智能门锁的开锁方法流程图，该方法应用于移动终端，该方法具体包括：

S101a：移动终端接收来自云服务器的初始密钥和通信密钥。

实际应用中，云服务器将初始密钥和通信密钥下发至移动终端，以便移动终端根据初始密钥和通信密钥实现智能门锁的开锁。

为了保证初始密钥和通信密钥下发的安全性，云服务器可以通过安全的带外传输或者私有的加密通道的方式完成初始密钥和通信密钥的下发。

S102a：所述移动终端利用所述通信密钥对所述初始密钥和预设的密钥数据进行加密，生成开锁验证码。

预设的密钥数据可以为时间戳，也可以为移动终端配置的与初始密码对应的递增计数器的计数，本申请实施例中预设的密钥数据不限定于上述两种实现方式。

另外，具体的生成开锁验证码的方法在后续进行具体介绍。

S103a：所述移动终端将所述预设的密钥数据附加于所述开锁验证码后，得到附加有所述预设的密钥数据的开锁验证码。

本申请实施例中，在移动终端生成开锁验证码后，将预设的密钥数据作为明文附加于该开锁验证码，得到附加有预设的密钥数据的开锁验证码。

S104a：所述移动终端将所述附加有所述预设的密钥数据的开锁验证码发送至智能门锁，以便所述智能门锁根据所述附加有所述预设的密钥数据的开锁验证码进行开锁。

实际应用中，移动终端在得到附加有预设的密钥数据的开锁验证码后，将该附加有预设的密钥数据的开锁验证码发送至智能门锁。

本申请提供的智能门锁的开锁方法，利用通信密钥对初始密码和预设的密钥数据进行加密生成开锁验证码，通过开锁验证码的传输能够避免初始密钥和通信密钥被篡改，保证智能门锁的开锁安全，避免造成财产损失。

参考图1b，为本申请实施例提供的一种智能门锁的开锁方法流程图，该方法应用于智能门锁，该方法包括：

S101b：智能门锁在接收到来自移动终端的附加有预设的密钥数据的开锁验证码后，验证所述开锁验证码的合法性。

本申请实施例中，智能门锁在接收到附加有预设的密钥数据的开锁验证码后，首先验证其合法性，以保证接收到的附加有预设的密钥数据的开锁验证码在传输过程中的安全性，具体的验证开锁验证码的合法性的方法在后续进行具体介绍。

S102b：当所述智能门锁确定所述开锁验证码合法时，根据所述开锁验证码进行开锁。

本申请实施例中，智能门锁确定开锁验证码合法时，才能继续根据开锁验证码进行开锁，否则终止开锁操作。具体的，根据开锁验证码进行开锁的方法在后续进行具体介绍。

另外，对于云服务器，需要预先将初始密钥和通信密钥分别发送至移动终端和智能门锁，以便移动终端和智能门锁可以通过初始密钥和通信密钥进行开锁。

以下提供一种具体实施场景，请参阅图1c，为本申请实施例提供的一种智能门锁的开锁方法流程图，该方法应用于云服务器、移动终端和智能门锁，该方法具体包括：

S101c：云服务器将初始密钥和通信密钥分别发送至移动终端和智能门锁。

具体的，云服务器可以在生成一组初始密钥和通信密钥后，通过预设置的方式将生成的初始密钥和通信密钥分别发送至移动终端和智能门锁。其中，预设置的方式可以是通过安全的带外传输或者私有的加密通道等。

实际应用中，初始密钥可以为初始token，通信密钥可以为key。

S102c：移动终端和智能门锁通过无线通信方式建立连接。

具体的，移动终端和智能门锁可以通过蓝牙、zigbee或WIFI等无线通信方式建立连接。

S103c：移动终端利用通信密钥对初始密钥和预设的密钥数据进行加密，生成开锁验证码。

一种实现方式中，预设的密钥数据可以为时间戳timestamp，如图2所示，移动终端利用通信密钥key对初始密钥开锁token和时间戳进行加密，得到密文即为开锁验证码。

另一种实现方式中，移动终端配置有与初始密码对应的递增计数器，在移动终端接收到来自云服务器的初始密钥和通信密钥后，该初始密钥对应的递增计数器的计数加1。预设的密钥数据可以为该递增计数器的计数count。如图3所示，移动终端利用通信密钥key对初始密钥开锁token和计数count进行加密，得到密文即为开锁验证码。

S104c：移动终端将预设的密钥数据作为明文附加于开锁验证码后，得到附加有预设的密钥数据的开锁验证码。

移动终端在生成开锁验证码后，为了保证传输过程中开锁验证码的安全，将预设的密钥数据作为明文附加于开锁验证码，得到附加有密钥数据的开锁验证码。

具体的，移动终端可以将开锁验证码附加当前时间戳，以生成带有时间戳的开锁验证码，并发送至智能门锁。例如当前时间戳为2016-08-11-20：21，则可以将此作为时间戳附加于开锁验证码，生成带有时间戳的开锁验证码并发送至智能门锁。

S105c：智能门锁在接收到来自移动终端的附加有预设的密钥数据的开锁验证码后，验证开锁验证码的合法性。

一种实现方式中，预设的密钥数据为时间戳时，智能门锁将时间戳与本地时钟的时间进行对比，如果时间戳与本地时钟的时间的差值未超过限定阈值，则确定该开锁验证码是合法的，否则是不合法的。如果不合法，智能门锁可以将不合法的比对结果通过蓝牙反馈至移动终端。另外，限定阈值可根据实际情况确定，通常设定在15min～60min内，假设设定限定阈值为20min；则差值超过20min可认定开锁验证码是非法的。

另外，如果确定开锁验证码是合法的，则可以进一步判定该开锁验证码是否被篡改，例如，通过比较附加在开锁验证码的时间戳与对开锁验证码进行解码后得到的时间戳，以确定开锁验证码是否被篡改，具体的如果二者相 同，则认为未被篡改，否则认为已经被篡改，在确定开锁验证码未被篡改后，继续执行S106c。

实际应用中，本地时钟模块是内部用纽扣电池长期供电的时钟芯片，例如智能门锁使用5号干电池供电，即使更换5号电池前后，门锁内部的时钟模块依然保持正常运行，时钟模块的时间为自动匹配更新的标准时间，例如当前标准时间为17：00，则时钟模块的时间也为17:00。

另一种实现方式中，预设的密钥数据为递增计数器的计数时，智能门锁将开锁验证码附加的递增计数器的计数与本地保存的计数器的计数值进行比较，如果递增计数器的计数大于本地保存的计数器的计数值，则确定开锁验证码合法；否则是不合法的。

实际应用中，移动终端和智能门锁对每一个初始密钥均保存一个递增计数器count，每次开锁前，移动终端的计数器加1；移动终端利用通信密钥对初始密钥和计数器的计数通过加密算法进行加密生成开锁验证码。

S106c：当智能门锁确定开锁验证码合法时，根据开锁验证码进行开锁。

一种实现方式中，当智能门锁确定开锁验证码合法时，利用本地存储的通信密钥和明文中的密钥数据对开锁验证码进行解码，得到待匹配初始密钥。智能门锁将待匹配初始密钥与本地存储的初始密钥进行匹配，如果匹配成功，则执行开锁动作。

实际应用中，在执行开锁动作后，智能门锁将本地时钟模块的时间与时间戳进行同步，以更新本地时钟模块的时间。

另一种实现方式中，当智能门锁确定所述开锁验证码合法时，将开锁验证码与本地预先生成的合法验证码进行匹配，如果匹配成功，则执行开锁动作。其中，合法验证码是智能门锁利用本地存储的通信密钥对本地存储的初始密钥和密钥数据进行加密生成的，也就是说，只有接收到和任一合法验证码相同的开锁验证码后，才能够执行开锁动作。

实际应用中，在执行开锁动作后，智能门锁将本地保存的计数器的计数值更新为递增计数器的计数。

本申请实施例提供的智能门锁的开锁方法，利用通信密钥对初始密码和预设的密钥数据进行加密生成开锁验证码，通过开锁验证码的传输能够避免初始密钥和通信密钥被篡改，保证智能门锁的开锁安全，避免造成财产损失。

基于上述实施例的描述，本申请还提供了以下两种具体的智能门锁的开锁方法，具体如下：

实施例1：

请参阅图4和图5，图4为实施例1步骤(1)的流程示意图，图5为实施例1的一种智能门锁的开锁方法步骤(2)-(8)的流程示意图。

具体的，本申请实施例提供的一种智能门锁的开锁方法，包括如下步骤：

(1)云服务器生成蓝牙密钥，云服务器将蓝牙密钥通过安全的带外传输或者私有的加密通道，分别下发到蓝牙手机和智能门锁中；

(2)蓝牙手机和智能门锁通过蓝牙或zigbee无线通信方式建立连接；或通过蓝牙密钥验证建立蓝牙连接；

(3)所述初始密钥为初始token，蓝牙手机将开锁token和时间戳timestamp，使用通信key完成加密，生成开锁验证码；

(4)蓝牙手机将开锁验证码附加当前时间戳生成带有时间戳的开锁验证码并发送至智能门锁；

(5)智能门锁将时间戳与智能门锁内的时钟模块保存的时间做对比；如果偏差即明文中的时间戳与时钟模块保存的时间的差值超过限定阈值，则判断所述开锁验证码是非法的数据包，将验证结果通过蓝牙反馈至所述移动终端；一般设定阈值可根据情况设定在15min～60min内，例如设定限定阈值为20min；则如果偏差超过20min，则判断所述开锁验证码是非法的数据包，将验证结果通过蓝牙反馈至蓝牙手机，避免了非法的时间值发送，或者重新播放曾经的开锁信息；

时钟模块内部用纽扣电池长期供电的时钟芯片，例如智能门锁使用5号干电池供电，即使更换5号电池前后，门锁内部的时钟依然保持，时钟模块中的时间为自动匹配更新的标准时间；例如现在时间为17：00，则时钟模块的时间也为17:00。

(6)如果偏差未超过限定阈值，使用时间戳将开锁验证码进行解码，比较开锁验证码中的时间戳和明文中的时间戳，确定数据包的明文部分没有被篡改。

具体的，比较开锁验证码中的时间戳和所述带有时间戳的开锁验证码的明文中的时间戳，确定所述带有时间戳的开锁验证码的明文部分是否有被篡改；如果开锁验证码中的时间戳和所述带有时间戳的开锁验证码的明文中的时间戳相同，则认为没有被篡改；如果不同，则认为被篡改。

如果没有被篡改，则检查结果为所述带有时间戳的开锁验证码合法；如果被篡改，则检查结果为所述带有时间戳的开锁验证码不合法，并将验证结果通过蓝牙反馈给蓝牙手机。

(7)当检查结果为所述带有时间戳的开锁验证码合法时，则继续将解码得到的初始密钥与锁内保存的合法密钥进行比较；并验证所述初始密钥与锁内保存的合法密钥是否属于该移动终端与智能门锁的组合；

若比较初始密钥与锁内保存的合法密钥一致，且所述初始密钥与锁内保存的合法密钥属于该移动终端与智能门锁的组合，则确定匹配成功，将验证结果通过蓝牙反馈给蓝牙手机，智能门锁执行开锁动作；

(8)所述智能门锁将智能手机发送的带有时间戳的开锁验证码中的时间戳与智能门锁内的时间同步；断开蓝牙连接。

实施例2

请参阅图6和图7，图6为实施例2步骤(1)的流程示意图，图7为实施例2的一种智能门锁的开锁方法步骤(2)-(9)的流程示意图.

具体的，本申请实施例提供的一种智能门锁的开锁方法，包括：

(1)云服务器生成蓝牙密钥，通过安全的带外传输或者私有的加密通道，分别下发到蓝牙手机和智能门锁中；

(2)蓝牙手机和智能门锁通过蓝牙或zigbee无线通信方式建立连接；或比较所述移动终端和智能门锁的初始密钥是否一致，当初始密钥一致时建立蓝牙连接；

(3)蓝牙手机和所述智能门锁对每一个密钥均保存一个递增的计数器count，每次开锁前，所述移动终端的计数器加1；计数范围足够大，保证在锁 的生命周期内，不会计满。每次开锁前，蓝牙手机的计数器加1。所述初始密钥包括初始token，所述蓝牙手机将初始token作为初始密钥及预设的密钥数据使用通信key进行加密生成开锁验证码；所述预设的密钥数据为计数器count和/或时间戳timestamp。

(4)蓝牙手机将所述开锁验证码附加当前时间戳生成带有时间戳的开锁验证码并通过蓝牙通道发送至智能门锁；

(5)智能门锁使用时间戳将开锁验证码进行解码，比较开锁验证码中的时间戳和明文中的时间戳，确定数据包的明文部分是否有被篡改；

比较开锁验证码中的时间戳和所述带有时间戳的开锁验证码的明文中的时间戳如果相同，则认为没有被篡改；如果不同，则认为被篡改。如果被篡改，将验证结果通过蓝牙反馈给所述移动终端。

(6)如果没有被篡改，则将所述智能门锁发送的计数器值与本地保存的count值比较，如果所述智能门锁发送的计数器值大于本地保存的值，则检查结果为所述带有时间戳的开锁验证码合法；如果所述智能门锁发送的计数器值小于等于本地保存的值，则认为是数据包被重新播放，则检查结果为所述带有时间戳的开锁验证码为不合法，则认为是数据包被重新播放，判为非法，并将验证结果通过蓝牙反馈给所述移动终端。

(7)当检查结果为所述带有时间戳的开锁验证码合法时，则继续将解码得到的初始密钥开锁token与锁内保存的合法密钥合法token进行比较；并验证所述初始密钥与锁内保存的合法密钥是否属于该移动终端与智能门锁的组合。

若比较初始密钥与锁内保存的合法密钥一致，且所述初始密钥与锁内保存的合法密钥属于该蓝牙手机与智能门锁的组合，则确定匹配成功，将验证结果通过蓝牙反馈给蓝牙手机，智能门锁执行开锁动作。

(9)将智能门锁内的计数器更新为蓝牙手机此次发送的计数器值；断开蓝牙连接。

上述实施例1和实施例2均实现了智能门锁的开锁过程中的蓝牙密钥的防窃取、防篡改和防重放。具体的，实施例1需要智能锁中包含一个时钟模块， 利用时间不可倒退的特性完成防重放。实施例2实现了一个与时间无关的防重放机制，适用范围更广泛，也避免了长期未同步的情况下出现的时间偏差。

与上述方法实施例相对应的，本申请实施例还提供了一种移动终端，参考图8，为本申请实施例提供的一种移动终端的示意图，所述移动终端包括：

第一接收模块801，用于接收来自云服务器的初始密钥和通信密钥；

第一加密模块802，用于利用所述通信密钥对所述初始密钥和预设的密钥数据进行加密，生成开锁验证码；

附加模块803，用于将所述密钥数据附加于所述开锁验证码后，得到附加有所述密钥数据的开锁验证码；

第一发送模块804，用于将所述附加有所述密钥数据的开锁验证码发送至智能门锁，以便所述智能门锁根据所述附加有所述密钥数据的开锁验证码进行开锁。

一种实现方式中，所述预设的密钥数据为时间戳。

另一种实现方式中，所述移动终端配置有与所述初始密钥对应的递增计数器，所述预设的密钥数据为所述递增计数器的计数；在所述移动终端接收来自云服务器的初始密钥和通信密钥之后，所述递增计数器的计数加1。

所述移动终端还包括：

连接模块，用于通过蓝牙，zigbee或WIFI无线通信方式与智能门锁建立连接。

参考图9，为本申请实施例提供的一种智能门锁的示意图，所述智能门锁包括：

验证模块901，用于在接收到来自移动终端的附加有预设的密钥数据的开锁验证码后，验证所述开锁验证码的合法性；

开锁模块902，用于在确定所述开锁验证码合法时，根据所述开锁验证码进行开锁。

一种实现方式中，所述预设的密钥数据为时间戳；所述验证模块，包括：

第一对比子模块，用于将所述时间戳与本地时钟模块的时间做对比；所述本地时钟模块的时间为自动匹配更新的标准时间；

第一确定子模块，用于在所述时间戳与所述本地时钟模块的时间的差值超过限定阈值，确定所述开锁验证码不合法；

第二确定子模块，用于在所述差值未超过所述限定阈值时，确定所述开锁验证码合法。

所述智能门锁还包括：

同步模块，用于将本地时钟模块的时间与所述时间戳进行同步。

另一种实现方式中，所述预设的密钥数据为递增计数器的计数，所述验证模块，包括：

第二比对子模块，用于将所述开锁验证码附加的递增计数器的计数与本地保存的计数器的计数值比较；

第三确定子模块，用于在所述递增计数器的计数大于本地保存的计数器的计数值时，确定所述开锁验证码合法；

第四确定子模块，用于在所述递增计数器的计数小于等于本地保存的计数器的计数值时，确定所述开锁验证码为不合法。

所述智能门锁还包括：

更新模块，用于将本地保存的计数器的计数值更新为所述递增计数器的计数。

具体的，所述开锁模块，包括：

解码子模块，用于当所述智能门锁确定所述开锁验证码合法时，利用所述密钥数据和本地存储的通信密钥对所述开锁验证码进行解码，得到待匹配初始密钥；

第一匹配子模块，用于所述智能门锁将所述待匹配初始密钥与本地存储的初始密钥进行匹配；

第一开锁子模块，用于在所述第一匹配子模块匹配成功时，执行开锁动作。

所述开锁模块，包括：

第二匹配子模块，用于当所述智能门锁确定所述开锁验证码合法时，将所述开锁验证码与本地预先生成的合法验证码进行匹配；其中，所述合法验 证码是利用本地存储的通信密钥对本地存储的初始密钥和所述密钥数据进行加密生成的；

第二开锁子模块，用于在所述第二匹配子模块匹配成功时，执行开锁动作。

另外，本申请实施例还提供了一种云服务器，所述云服务器包括：

发送模块，用于将初始密钥和通信密钥分别发送至移动终端和智能门锁，以便所述移动终端和所述智能门锁通过所述初始密钥和所述通信密钥进行开锁。

所述发送模块，具体用于：

通过安全的带外传输或者私有的加密通道，将初始密钥和通信密钥分别发送至移动终端和智能门锁。

上述本申请实施例序号仅仅为了描述，不代表实施例的优劣。

在本申请的上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。

在本申请所提供的几个实施例中，应该理解到，所揭露的技术内容，可通过其它的方式实现。其中，以上所描述的装置实施例仅仅是示意性的，例如所述单元的划分，可以为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个***，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，单元或模块的间接耦合或通信连接，可以是电性或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

以上所述仅是本申请的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本申请原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本申请的保护范围。

Claims (26)

1. 一种智能门锁的开锁方法，其特征在于，所述方法包括：

   移动终端接收来自云服务器的初始密钥和通信密钥；

   所述移动终端利用所述通信密钥对所述初始密钥和预设的密钥数据进行加密，生成开锁验证码；

   所述移动终端将所述预设的密钥数据附加于所述开锁验证码后，得到附加有所述预设的密钥数据的开锁验证码；

   所述移动终端将所述附加有所述预设的密钥数据的开锁验证码发送至智能门锁，以便所述智能门锁根据所述附加有所述预设的密钥数据的开锁验证码进行开锁。
2. 根据权利要求1所述的方法，其特征在于，所述预设的密钥数据为时间戳。
3. 根据权利要求1所述的方法，其特征在于，所述移动终端配置有与所述初始密钥对应的递增计数器，所述预设的密钥数据为所述递增计数器的计数；在所述移动终端接收来自云服务器的初始密钥和通信密钥之后，所述递增计数器的计数加1。
4. 根据权利要求1所述的方法，其特征在于，所述移动终端将所述附加有所述预设的密钥数据的开锁验证码发送至智能门锁之前，还包括：

   所述移动终端通过蓝牙，zigbee或WIFI无线通信方式与智能门锁建立连接。
5. 一种智能门锁的开锁方法，其特征在于，所述方法包括：

   智能门锁在接收到来自移动终端的附加有预设的密钥数据的开锁验证码后，验证所述开锁验证码的合法性；

   当所述智能门锁确定所述开锁验证码合法时，根据所述开锁验证码进行开锁。
6. 根据权利要求5所述的方法，其特征在于，所述预设的密钥数据为时间戳；所述智能门锁在接收到来自移动终端的附加有预设的密钥数据的开锁验证码后，验证所述开锁验证码的合法性，包括：

   所述智能门锁将所述时间戳与本地时钟模块的时间做对比；所述本地时钟模块的时间为自动匹配更新的标准时间；

   如果所述时间戳与所述本地时钟模块的时间的差值超过限定阈值，则确定所述开锁验证码不合法；

   如果所述差值未超过所述限定阈值，则确定所述开锁验证码合法。
7. 根据权利要求6所述的方法，其特征在于，所述根据所述开锁验证码进行开锁后，还包括：

   所述智能门锁将本地时钟模块的时间与所述时间戳进行同步。
8. 根据权利要求5所述的方法，其特征在于，所述预设的密钥数据为递增计数器的计数，所述智能门锁在接收到来自移动终端的附加有预设的密钥数据的开锁验证码后，验证所述开锁验证码的合法性，包括：

   所述智能门锁将所述开锁验证码附加的递增计数器的计数与本地保存的计数器的计数值比较；

   如果所述递增计数器的计数大于本地保存的计数器的计数值，则确定所述开锁验证码合法；如果所述递增计数器的计数小于等于本地保存的计数器的计数值，则确定所述开锁验证码为不合法。
9. 根据权利要求8所述的方法，其特征在于，所述根据所述开锁验证码进行开锁后，还包括：

   所述智能门锁将本地保存的计数器的计数值更新为所述递增计数器的计数。
10. 根据权利要求5所述的方法，其特征在于，所述当所述智能门锁确定所述开锁验证码合法时，根据所述开锁验证码进行开锁，包括：

    当所述智能门锁确定所述开锁验证码合法时，利用所述预设的密钥数据和本地存储的通信密钥对所述开锁验证码进行解码，得到待匹配初始密钥；

    所述智能门锁将所述待匹配初始密钥与本地存储的初始密钥进行匹配，如果匹配成功，则执行开锁动作。
11. 根据权利要求5所述的方法，其特征在于，所述当所述智能门锁确定所述开锁验证码合法时，根据所述开锁验证码进行开锁，包括：

    当所述智能门锁确定所述开锁验证码合法时，将所述开锁验证码与本地预先生成的合法验证码进行匹配；其中，所述合法验证码是利用本地存储的通信密钥对本地存储的初始密钥和所述预设的密钥数据进行加密生成的；

    如果匹配成功，则执行开锁动作。
12. 一种智能门锁的开锁方法，其特征在于，所述方法包括：

    云服务器将初始密钥和通信密钥分别发送至移动终端和智能门锁，以便所述移动终端和所述智能门锁通过所述初始密钥和所述通信密钥进行开锁。
13. 根据权利要求12所述的方法，其特征在于，所述云服务器将初始密钥和通信密钥分别发送至移动终端和智能门锁，包括：

    所述云服务器通过安全的带外传输或者私有的加密通道，将初始密钥和通信密钥分别发送至移动终端和智能门锁。
14. 一种移动终端，其特征在于，所述移动终端包括：

    第一接收模块，用于接收来自云服务器的初始密钥和通信密钥；

    第一加密模块，用于利用所述通信密钥对所述初始密钥和预设的密钥数据进行加密，生成开锁验证码；

    附加模块，用于将所述预设的密钥数据附加于所述开锁验证码后，得到附加有所述预设的密钥数据的开锁验证码；

    第一发送模块，用于将所述附加有所述预设的密钥数据的开锁验证码发送至智能门锁，以便所述智能门锁根据所述附加有所述预设的密钥数据的开锁验证码进行开锁。
15. 根据权利要求14所述的移动终端，其特征在于，所述预设的密钥数据为时间戳。
16. 根据权利要求14所述的移动终端，其特征在于，所述移动终端配置有与所述初始密钥对应的递增计数器，所述预设的密钥数据为所述递增计数器的计数；在所述移动终端接收来自云服务器的初始密钥和通信密钥之后，所述递增计数器的计数加1。
17. 根据权利要求14所述的移动终端，其特征在于，所述移动终端还包括：

    连接模块，用于通过蓝牙，zigbee或WIFI无线通信方式与智能门锁建立连接。
18. 一种智能门锁，其特征在于，所述智能门锁包括：

    验证模块，用于在接收到来自移动终端的附加有预设的密钥数据的开锁验证码后，验证所述开锁验证码的合法性；

    开锁模块，用于在确定所述开锁验证码合法时，根据所述开锁验证码进行开锁。
19. 根据权利要求18所述的智能门锁，其特征在于，所述预设的密钥数据为时间戳；所述验证模块，包括：

    第一对比子模块，用于将所述时间戳与本地时钟模块的时间做对比；所述本地时钟模块的时间为自动匹配更新的标准时间；

    第一确定子模块，用于在所述时间戳与所述本地时钟模块的时间的差值超过限定阈值，确定所述开锁验证码不合法；

    第二确定子模块，用于在所述差值未超过所述限定阈值时，确定所述开锁验证码合法。
20. 根据权利要求19所述的智能门锁，其特征在于，所述智能门锁还包括：

    同步模块，用于将本地时钟模块的时间与所述时间戳进行同步。
21. 根据权利要求18所述的智能门锁，其特征在于，所述预设的密钥数据为递增计数器的计数，所述验证模块，包括：

    第二比对子模块，用于将所述开锁验证码附加的递增计数器的计数与本地保存的计数器的计数值比较；

    第三确定子模块，用于在所述递增计数器的计数大于本地保存的计数器的计数值时，确定所述开锁验证码合法；

    第四确定子模块，用于在所述递增计数器的计数小于等于本地保存的计数器的计数值时，确定所述开锁验证码为不合法。
22. 根据权利要求21所述的智能门锁，其特征在于，所述智能门锁还包括：

    更新模块，用于将本地保存的计数器的计数值更新为所述递增计数器的计数。
23. 根据权利要求18所述的智能门锁，其特征在于，所述开锁模块，包括：

    解码子模块，用于当所述智能门锁确定所述开锁验证码合法时，利用所述预设的密钥数据和本地存储的通信密钥对所述开锁验证码进行解码，得到待匹配初始密钥；

    第一匹配子模块，用于所述智能门锁将所述待匹配初始密钥与本地存储的初始密钥进行匹配；

    第一开锁子模块，用于在所述第一匹配子模块匹配成功时，执行开锁动作。
24. 根据权利要求18所述的智能门锁，其特征在于，所述开锁模块，包括：

    第二匹配子模块，用于当所述智能门锁确定所述开锁验证码合法时，将所述开锁验证码与本地预先生成的合法验证码进行匹配；其中，所述合法验证码是利用本地存储的通信密钥对本地存储的初始密钥和所述预设的密钥数据进行加密生成的；

    第二开锁子模块，用于在所述第二匹配子模块匹配成功时，执行开锁动作。
25. 一种云服务器，其特征在于，所述云服务器包括：

    发送模块，用于将初始密钥和通信密钥分别发送至移动终端和智能门锁，以便所述移动终端和所述智能门锁通过所述初始密钥和所述通信密钥进行开锁。
26. 根据权利要求25所述的云服务器，其特征在于，所述发送模块，具体用于：

    通过安全的带外传输或者私有的加密通道，将初始密钥和通信密钥分别发送至移动终端和智能门锁。

Images