一种基于双核多层验证的NB物联网安全智能门锁的制作方法

本实用新型属于物联网智能门锁技术领域，具体地说是涉及一种基于双核多层验证的nb物联网安全智能门锁。

背景技术：

时下随着智能家居热潮的兴起，智能锁以其方便快捷的特性被人们逐渐接纳与追捧，又以其安全性为人们所担忧。市面上部分智能锁对于安全的防护不太足够，留下了一些安全方面的漏洞，给不法分子以可乘之机，给用户造成损失的同时，对智能锁品牌甚至整个智能锁行业都造成了严重的负面影响。

同时门锁的物联网功能，可将门锁的状态，报警信息通过物联网快速地传递到用户手中，使用户能时时刻刻获悉家中门锁的状态。市场上的门锁，物联功能方案有wifi、zigbee或者其他的网关类方案，其弊端在于一旦网关出现异常，信息传递通路也将被切断。

技术实现要素：

本实用新型的目的是提供一种基于双核多层验证的nb物联网安全智能门锁，其提高智能门锁的安全性，提升门锁的物联网络性能。

为解决上述技术问题，本实用新型的目的是这样实现的：

一种基于双核多层验证的nb物联网安全智能门锁，包括安装在门外侧的前面板，安装在门内侧的后面板，前面板上设有逻辑主控模块，逻辑主控模块包括第一单片机、触摸芯片、刷卡芯片、低功耗蓝牙，触摸芯片的输出端与第一单片机的输入端相连接，刷卡芯片的输出端与第一单片机的输入端相连接，低功耗蓝牙的输出端与第一单片机的输入端相连接；后面板上设有电机驱动验证模块，电机驱动验证模块包括第二单片机、电机驱动芯片，第二单片机的输出端与电机驱动芯片的输入端相连接；还包括门锁设置与用户信息的存储模块、指纹验证模块、密码验证模块、门卡验证模块、app蓝牙开锁验证模块、nb远程开锁验证模块、电机；存储模块与逻辑主控模块双向连接，指纹验证模块的输出端与逻辑主控模块的输入端相连接，密码验证模块的输出端与逻辑主控模块的输入端相连接，门卡验证模块的输出端与逻辑主控模块的输入端相连接，app蓝牙开锁验证模块的输出端与逻辑主控模块的输入端相连接，nb远程开锁验证模块的输出端与逻辑主控模块的输入端相连接；逻辑主控模块的输出端与电机驱动验证模块的输入端相连接，电机驱动芯片的输出端与电机的输入端相连接。智能门锁的前面板用于用户信息的验证功能，在验证成功后，前面板将开锁信息通过加密方式传送给后面板，后面板将信息验证是否由其所对应的前面板发出的开锁指令，验证成功后，后面板控制电机，进行开锁。

在前面板逻辑主控模块与后面板电机控制验证模块初次通信时，或者在门锁注册时，两者通过通信存储一个相同的密钥表。在后续的交互验证中，通过可变密钥和密钥表中的密钥对明文进行加密，而每次的可变密钥为随机序列，达到一定的加密效果。

低功耗蓝牙可用于与app之间的蓝牙通信。门锁处于设置状态时，可通过app注册门锁，添加用户及用户信息，其中，添加手机账号、开锁密码、报警密码时，蓝牙通信进行加密传输。

在上述方案的基础上并作为上述方案的优选方案：第一单片机采用nordicnrf51822单片机，但不局限于该单片机，包含nordic系列的单片机。

在上述方案的基础上并作为上述方案的优选方案：第二单片机采用stm32l031单片机，但不局限于该单片机，包含stm32l系列的单片机。

在上述方案的基础上并作为上述方案的优选方案：指纹验证模块，包括了指纹头模组与第一单片机之间的验证与通信。所谓的验证，包括指纹头模组唯一id的验证，比对成功指纹的存储权限验证，所谓的通信，包括了指纹头模组与第一单片机之间的加密通信。通过以上的验证与加密，防止了通过更换指纹头模组或者监听指纹头模组与主芯片之间的通信而导致的门锁被破解。

在上述方案的基础上并作为上述方案的优选方案：密码验证模块的密码长度为6位数字长度密码，并支持70位数字的虚位密码。6位数字长度密码保证安全性的同时方便记忆。

在上述方案的基础上并作为上述方案的优选方案：门卡验证模块包括了门卡的卡号读取与信息鉴权。门卡的卡号读取为门锁的基本功能，通过读取门卡的卡号，与门锁中存储的用户信息进行比对，确定该门卡是否为合法用户所持门卡。门卡的鉴权包括门卡在注册时进行加密信息的写入，及门卡验证时对加密信息的验证。为了防止门卡信息被破解后给用户造成潜在损失，门卡的加密信息通过门锁程序的更新而进行更新，未更新加密信息的门卡是刷卡开门后自动更新加密信息，对用户使用无影响，且提升了门卡的安全性。

在上述方案的基础上并作为上述方案的优选方案：刷卡芯片采用fm17522，但不局限于该芯片，包含复旦微的fm175xx系列芯片。

在上述方案的基础上并作为上述方案的优选方案：存储模块为非易失性存储芯片，对初始化标志、指纹数量、快速指纹数量、手机账号数量、门卡数量、开锁密码、临时密码、报警密码、加密信息的存储。

本实用新型相比现有技术突出且有益的技术效果是：

本实用新型的基于双核多层验证的nb物联网安全智能门锁，通过增加门锁各个分立模块之间的验证与加密通信，通过将电机运行控制的模块转移到门内的后面板，并且在收到开锁指令时进行了前面板的信息验证，防止了前面板因非法替换或者逻辑复制而导致的电机控制模块被非法开启，有效地提高了门锁电子部分的运行安全性。

门锁借助于运营商的nb-iot物联网络，保障了信息传递的稳定性与可靠性，避免了其他网关方案因断电等原因造成的信息中断，且门锁内集成了nb物联模组，降低了产品的复杂性，也无需用户对其进行设置，降低了操作复杂度。

附图说明

图1是本实用新型的整体结构示意图。

图2是本实用新型的门锁注册或者初次通信时加密通信示意图。

图3是本实用新型的控制电机开锁时加密通信示意图。

附图标记：逻辑主控模块01，电机驱动验证模块02，存储模块03、指纹验证模块04、密码验证模块05、门卡验证模块06、app蓝牙开锁验证模块07、nb远程开锁验证模块08、电机09；

具体实施方式

下面结合附图以具体实施例对本实用新型作进一步描述；

本实施例给出了一种基于双核多层验证的nb物联网安全智能门锁，包括安装在门外侧的前面板，安装在门内侧的后面板，前面板上设有逻辑主控模块，逻辑主控模块包括第一单片机、触摸芯片、刷卡芯片、低功耗蓝牙，触摸芯片的输出端与第一单片机的输入端相连接，刷卡芯片的输出端与第一单片机的输入端相连接，低功耗蓝牙的输出端与第一单片机的输入端相连接；后面板上设有电机驱动验证模块，电机驱动验证模块包括第二单片机、电机驱动芯片，第二单片机的输出端与电机驱动芯片的输入端相连接；还包括门锁设置与用户信息的存储模块、指纹验证模块、密码验证模块、门卡验证模块、app蓝牙开锁验证模块、nb远程开锁验证模块、电机；存储模块与逻辑主控模块双向连接，指纹验证模块的输出端与逻辑主控模块的输入端相连接，密码验证模块的输出端与逻辑主控模块的输入端相连接，门卡验证模块的输出端与逻辑主控模块的输入端相连接，app蓝牙开锁验证模块的输出端与逻辑主控模块的输入端相连接，nb远程开锁验证模块的输出端与逻辑主控模块的输入端相连接；逻辑主控模块的输出端与电机驱动验证模块的输入端相连接，电机驱动芯片的输出端与电机的输入端相连接，如图1。

所谓双核验证，包含了门锁的前面板逻辑主控模块和后面板电机驱动验证模块，它们各含一枚单片机，其中前面板的第一单片机负责进行用户信息验证及其他的控制逻辑，后面板的第二单片机负责验证电机开锁指令和控制电机驱动，两者之间需电机运转开锁时，需要经过加密验证，方可执行开锁动作。所谓多层验证，包含了在验证用户信息到门锁执行开锁的过程中，每一个交互环节都会机型合法性的验证，比如进行指纹验证时，指纹头模组与第一单片机之间的id认证，及通信加密。双核多层验证的智能锁从用户信息验证到最后的电机动作开锁，中间的每一个流程都设置了验证环节，最大程度保证了开锁的信息安全，从电子角度防止不法分子通过门锁的漏洞进行破解，对智能门锁的安全性具有较大意义。

所谓的nb物联网智能门锁，包括通过门锁与nb网络及服务器之间的物联通信，可在app上实时查看门锁状态、信息、历史操作等数据，也可以通过nb网络的下行消息，对门锁进行若干数据的设置，远程验证开锁等操作，通过手机app进行参数设置，及加密的app开锁功能。

验证模块与锁体动作执行模块之间的加密验证，智能门锁的前面板用于用户信息的验证功能，在验证成功后，前面板将开锁信息通过加密方式传送给后面板，后面板将信息验证是否由其所对应的前面板发出的开锁指令，验证成功后，后面板用于控制电机，进行开锁。

所述的app蓝牙开锁验证模块，包括了64位随机密钥加密，进行两次的密钥交互，将开锁的手机账号通过加密方式发送到门锁，门锁进行解密后，向后面板执行模块发出开锁的指令。

所述的nb远程开锁验证模块，下发的开锁指令为加密指令，门锁需通过数字面板的手动唤醒后才可以接收远程开锁的指令，且手动唤醒的操作时间范围在指令下发后一个特定的时间范围内，超出时间范围，则指令失效。

进一步的，指纹验证模块，包括了指纹头模组与第一单片机之间的验证与通信；所述的验证，包括指纹头模组唯一id的验证，比对成功指纹的存储权限验证，所述的通信，包括了指纹头模组与验证模块主芯片之间的加密通信。通过以上的验证与加密，防止了通过更换指纹头模组或者监听指纹头模组与主芯片之间的通信而导致的门锁被破解。

密码验证模块的密码长度为6位数字长度密码，保证安全性的同时方便记忆，并支持70位数字的虚位密码；

进一步的，门卡验证模块包括了门卡的卡号读取与信息鉴权；门卡的卡号读取为门锁的基本功能，通过读取门卡的卡号，与门锁中存储的用户信息进行比对，确定该门卡是否为合法用户所持门卡。门卡的鉴权包括门卡在注册时进行加密信息的写入，及门卡验证时对加密信息的验证。为了防止门卡信息被破解后给用户造成潜在损失，门卡的加密信息通过门锁程序的更新而进行更新，未更新加密信息的门卡是刷卡开门后自动更新加密信息，对用户使用无影响，且提升了门卡的安全性；

进一步的，第一单片机包括低功耗蓝牙、门锁设置与用户信息的存储模块；存储模块为非易失性存储芯片，对初始化标志、指纹数量、快速指纹数量、手机账号数量、门卡数量、开锁密码、临时密码、报警密码、加密信息的存储。低功耗蓝牙可用于与手机app之间的蓝牙通信，门锁处于设置状态时，可通过app注册门锁，添加用户及用户信息，其中，添加手机账号、开锁密码、报警密码时，蓝牙通信进行加密传输。

本实用新型可支持推拉门锁、全自动门锁及把手门锁的操作逻辑，基本涵盖了市面上的大部分门锁形式，实用性更强。

逻辑主控模块负责对门锁的逻辑进行控制，包括开锁前的验证步骤、开锁后的自动上锁或者提示“门未锁”等逻辑。电机驱动验证模块包括了门锁的后面板部分，门锁锁体中的电机通过后面板的第二单片机进行驱动，其工作原理包括以下步骤：

s101、在门锁进行初次注册时，前面板将第一单片机的唯一id发送给后面板的第二单片机，后面板的第二单片机将该id进行存储。并且前面板的第一单片机将主密钥通过加密的方式传送给后面板的第二单片机，后面板的第二单片机将该密钥进行存储。

s102、前面板的第一单片机在接收到了正确的验证信息后，对后面板发送开锁的指令。开锁指令包含了工作密钥的交互，及加密的开锁指令和前面板模块的第一单片机唯一id的信息。后面板的第二单片机在接收到上述信息后，对信息进行解密并验证，在得到正确的验证结果后，驱动电机运行，打开门锁，并给前面板的第一单片机进行回复。

所述的门锁设置与用户信息的存储模块包括门锁主板上所搭载的非易失性存储芯片，用于存储门锁的设置参数与用户信息，协助第一单片机对门锁的控制。

所述的指纹验证模块，包括指纹头模组的采集比对模块，其工作步骤包括以下方面：

s101、指纹验证模块与第一单片机之间进行指纹头模组的唯一id认证，在门锁初次注册时，第一单片机获取指纹头模组的唯一id号，并存储于信息存储模块中，用于后续指纹验证时对指纹头模组的id验证。

s102、在注册指纹时，第一单片机可设定该指纹的权限类型，随机选择一种权限类型后，该权限类型作为指纹的一个属性存储在指纹头模组中，同时也存储与门锁信息存储模块中。在指纹验证开锁的过程中，指纹头模组返回的指纹id的同时，也会返回权限类型的信息，第一单片机核对指纹id后，再核对权限类型，通过后才可确定指纹id验证成功。而被非法更换后的指纹头模组，即使返回了同样的指纹id，但如果该指纹id不能与存储模块中的匹配，也无法通过正确的验证。

s103、指纹头模组与第一单片机之间的通信，可进行主密钥与工作密钥加密的方式，对通信进行加密，防止通信线监听破解。

所述的门卡验证模块，其工作步骤包括以下方面：

s101、在门卡注册时，第一单片机读取了门卡的卡号，并将卡号存储于存储模块中，同时对门卡的特定扇区进行鉴权加密，如加密成功，则门卡注册成功，反之注册失败。

s102、在进行门卡验证开锁时，第一单片机除了对门卡的卡号进行校验外，对相应的扇区进行鉴权，门卡的鉴权是对门卡的若干个加密扇区，使用正确的密钥进行读取，读出扇区里面存储的内容，验证内容正确，就通过了门卡合法性的验证，然后再将卡号与存储的信息进行比对，有该卡号，就判断是已录入的正确的门卡。如鉴权成功，读取门卡特定扇区内数据正确，且该门卡经门锁信息检索，确定为已录入的门卡，则门卡验证正确，反之为验证失败。

s103、门卡鉴权的密码为不定期更新，其更新与第一单片机程序更新相关。如果第一单片机的更新涉及到门卡鉴权密码的更新，则门卡在刷卡时，会自动进行密码的修改。

在本实用新型的描述中，需要理解的是，术语“上”、“下”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，或者是该实用新型产品使用时惯常摆放的方位或位置关系，或者是本领域技术人员惯常理解的方位或位置关系，仅是为了便于描述本实用新型和简化描述，而不是指示或暗示所指的设备或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本实用新型的限制。

此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。

上述实施例仅为本实用新型的较佳实施例，并非依此限制本实用新型的保护范围，故：凡依本实用新型的结构、形状、原理所做的等效变化，均应涵盖于本实用新型的保护范围之内。