一种智能锁系统的安全开锁方法与流程

本发明涉及安防技术领域，具体涉及一种智能锁系统的安全开锁技术。

背景技术：

随着智能家居产业的发展，智能锁已开始向云端管理及控制的方向发展。现有的安全智能锁系统包括智能锁云服务平台、手机及安装在手机上的开锁app软件、安装在智能锁内部的智能锁控制器，以及与智能锁控制器通信互联的通信网络(如wifi网络)，由通信网络接入互联网，进而与智能锁云服务平台联网。

现有技术的智能锁的开锁方法为：手机通过开锁app软件向智能锁云服务平台发送开锁请求，由智能锁云服务平台计算临时密码并将临时密码通过网络分别传输到手机和对应的智能锁控制器，智能锁控制器存储该临时密码，手机接收该临时密码，然后用户将该临时密码输入到智能锁，智能锁控制器将用户输入的临时密码与智能锁控制器存储的临时密码进行对比验证，验证二者相同时，智能锁控制器将智能锁打开，若两个临时密码比对验证不相同时，智能锁继续关闭。这种通过智能锁云服务平台和网络进行开锁的方法存在如下安全隐患：

1、信息泄露。临时密码是通过云平台产生并由公共网络传输，从云平台到手机主要是移动互联网，从云平台到智能锁控制器主要是计算机互联网，这些公共网络可能会存在安全隐患，网络被盗用、信息被窃取的情况时有出现。

2、无法开锁。由于临时密码要由智能锁云服务平台传输给智能锁控制器，传输过程中会存在传输错误、中间设备故障等原因而导致该临时密码不能被智能锁控制器正确接收和存储，即使用户输入正确的临时密码也不能开锁。

3、受制于人。所有使用此种功能的智能锁，都受技术提供商远程控制，由智能锁云服务平台下发临时密码，这样用户的财产安全存在很大的安全隐患。并且，如果智能锁云服务平台及技术提供商不再提供此项服务，则智能锁变成了机械锁，用户利益无法保障。

因此，有必要提供一种更为安全的智能锁开锁方法。

技术实现要素：

本发明主要解决的技术问题是提供一种智能锁系统的安全开锁方法，使得基于物联网的智能锁系统在安全开锁时生成的开锁密码和锁内密码与网络保持独立性，不会产生在公共网络上因传输开锁密码及锁内密码而带来的安全性问题。

为解决上述技术问题，本发明的一种智能锁系统的安全开锁方法采用的技术方案是：该智能锁系统包括智能锁和中控手机，该智能锁包括智能锁控制器，该安全开锁方法包括以下步骤：

初次绑定，该中控手机与该智能锁控制器建立通信互联，该中控手机识别并存储该智能锁控制器的智能锁识别信息，该智能锁控制器识别并存储该中控手机的手机识别信息；

生成密码，该中控手机利用该手机识别信息和存储的该智能锁识别信息生成开锁密码，该智能锁控制器利用该智能锁识别信息和存储的该手机识别信息生成锁内密码；或者，由该中控手机设置开锁密码，并将设置的该开锁密码通过该中控手机与该智能锁控制器已建立的通信连接，传输给该智能锁控制器中作为相应的锁内密码；

密码验证，开锁时，向该智能锁输入开锁密码，该智能锁的智能锁控制器将该输入的开锁密码与锁内密码进行对比验证；

开锁响应，若该开锁密码与该锁内密码相同，该智能锁控制器认为是有效开锁密码，则打开该智能锁，若该开锁密码与该锁内密码不同，该智能锁控制器认为是无效开锁密码，则继续关闭该智能锁。

在本发明智能锁系统的安全开锁方法的另一实施例中，在初次绑定时，该中控手机与该智能锁控制器建立通信互联是蓝牙数据通信互联。

在本发明智能锁系统的安全开锁方法的另一实施例中，该手机识别信息包括中控手机的手机imei码，该智能锁识别信息包括智能锁控制器中的智能锁控制器的mac地址和/或蓝牙服务的uuid。

在本发明智能锁系统的安全开锁方法的另一实施例中，在生成密码时，当采用该中控手机利用该手机识别信息和存储的该智能锁识别信息生成开锁密码，且该智能锁控制器利用该智能锁识别信息和存储的该手机识别信息生成锁内密码时，该中控手机生成开锁密码的过程还包括加入该中控手机内的手机时间信息形成的动态的开锁密码，该智能锁控制器生成锁内密码的过程还包括加入该智能锁控制器的锁内时间信息形成的动态的锁内密码。

在本发明智能锁系统的安全开锁方法的另一实施例中，该中控手机与该智能锁控制器建立通信互联后，还包括将该中控手机的手机时间信息与该智能锁控制器内的锁内时间信息校正相同。

在本发明智能锁系统的安全开锁方法的另一实施例中，该手机时间信息和锁内时间信息均包括年、月、日、时和分。

在本发明智能锁系统的安全开锁方法的另一实施例中，在密码验证中，当利用该中控手机生成的动态的开锁密码与该智能锁控制器生成的动态的锁内密码进行验证时，由该中控手机生成动态的开锁密码到该动态的开锁密码与该动态的锁内密码进行对比验证之间设置有最大的时间间隔。

在本发明智能锁系统的安全开锁方法的另一实施例中，在生成密码和密码验证之间，当利用该中控手机生成的动态的开锁密码进行开锁时，还包括该中控手机将生成的该动态的开锁密码通过短信或网络数据发送给用户手机，用户利用该用户手机获得动态的开锁密码。

在本发明智能锁系统的安全开锁方法的另一实施例中，该开锁密码和该锁内密码均为至少6位密码。

一种智能锁系统的安全开锁方法的另一个实施例，将该中控手机及该智能锁接入到云平台，该智能锁的状态信息单向传输到该云平台，该云平台将该智能锁的状态信息发送给该中控手机，该中控手机根据接收的该智能锁的状态信息对该智能锁进行监视。

本发明的有益效果是：通过中控手机与智能锁初次绑定，中控手机存储了智能锁识别信息，智能锁的智能锁控制器存储了绑定的中控手机的手机识别信息，在准备进行开锁时，中控手机根据自身的手机识别信息和存储的智能锁识别信息独立生成开锁密码，智能锁控制器根据存储的与之绑定的中控手机的手机识别信息以及自身的智能锁识别信息独立生成锁内密码，在开锁时，将中控手机生成的开锁密码输入到智能锁，智能锁控制器将该开锁密码与其生成的锁内密码进行对比验证，开锁密码与锁内密码相同，则智能锁控制器进行开锁，若开锁密码与锁内密码不同，则继续关闭智能锁。本发明的一种安全开锁方法的方案，开锁密码与锁内密码都是分别由中控手机和智能锁控制器独立计算生成，中控手机与智能锁都不需要接入公众网络进行生成密码，也不需要通过云平台生成和下发临时密码存储到智能锁控制器和下发到中控手机上，因此整个过程都是实际使用者发起与使用，不需要第三方平台及网络参与，保证了开锁的安全性和可靠性，同时也减少了用户的成本。另外一种安全开锁方法的方案是通过中控手机设置开锁密码，并传输给智能锁，利用该开锁密码进行开锁，也是只有中控手机与智能锁之间参与，同样不需要通过云平台生成和下发临时密码存储到智能锁控制器和下发到中控手机上，不需要第三方平台及网络参与，保证了开锁的安全性和可靠性。本发明的安全开锁过程不再受技术提供商远程控制的约束限制。本发明的安全开锁方法能够保证用户的人身安全及财产安全，保证了用户的利益。

进一步优选地，中控手机生成开锁密码加入中控手机的手机时间信息，智能锁控制器生成锁内密码加入智能锁控制器的锁内时间信息，由于中控手机和智能锁控制器都是在同一时间分别独立进行开锁密码和锁内密码的生成，能够保证开锁密码与锁内密码精确的对应，并且由于在不同的时间段，中控手机产生的开锁密码不一样，保证了中控手机产生的开锁密码随着时间变化是动态改变的，进一步保证了开锁的安全性。

进一步优选地，将中控手机的手机时间信息与智能锁控制器的锁内时间信息进行校正，使两个时间相同一致，保证了生成的开锁密码与锁内密码的精确性。

进一步优选地，中控手机与智能锁控制器通过蓝牙数据通信进行通信互联，不需要外部网络参与，进一步保证了开锁的安全性。

进一步优选地，手机识别信息包括imei码，智能锁识别信息包括蓝牙服务的uuid和/或智能锁控制器的mac地址，由于上述的信息都具有唯一性，所以保证了生成的开锁密码和锁内密码均是唯一的。

进一步优选地，开锁密码和锁内密码均为至少6位密码，优选为10位密码，增加了开锁密码和锁内密码的安全系数。

进一步优选地，智能锁还能通过指纹录入进行开锁，能够使智能锁的安全开锁方法安全性进一步增强，进一步保证了开锁方法的可靠性。

附图说明

图1是本发明的智能锁系统的安全开锁方法实施例的流程图；

图2是本发明的智能锁系统的安全开锁方法实施例中控手机与智能锁通信互联示意图；

图3是安全智能锁的组成框图。

具体实施方式

下面详细描述本发明的实施方式，所述实施方式的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施方式是示例性的，仅用于解释本发明，而不能解释为对本发明的限制。

本技术领域技术人员可以理解的是，本发明中涉及到的相关模块及其实现的功能是在改进后的硬件及其构成的装置、器件或系统上搭载现有技术中常规的计算机软件程序或有关协议就可实现，并非是对现有技术中的计算机软件程序或有关协议进行改进。例如，改进后的计算机硬件系统依然可以通过装载现有的软件操作系统来实现该硬件系统的特定功能。因此，可以理解的是，本发明的创新之处在于对现有技术中硬件模块的改进及其连接组合关系，而非仅仅是对硬件模块中为实现有关功能而搭载的软件或协议的改进。

本技术领域技术人员可以理解的是，本发明中提到的相关模块是用于执行本申请中所述操作、方法、流程中的步骤、措施、方案中的一项或多项的硬件设备。所述硬件设备可以为所需的目的而专门设计和制造，或者也可以采用通用计算机中的已知设备或已知的其他硬件设备。所述通用计算机有存储在其内的程序选择性地激活或重构。

本技术领域技术人员可以理解，除非特意声明，这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是，本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件，但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组合。应该理解，当我们称元件被“连接”或“耦接”到另一元件时，它可以直接连接或耦接到其他元件，或者也可以存在中间元件。此外，这里使用的“连接”或“耦接”可以包括无线连接或耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的任一单元和全部组合。

本技术领域技术人员可以理解，除非另外定义，这里使用的所有术语(包括技术术语和科学术语)具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是，诸如通用字典中定义的那些术语应该被理解为具有与现有技术的上下文中的意义一致的意义，并且除非像这里一样定义，不会用理想化或过于正式的含义来解释。

下面对本发明的智能锁系统的安全开锁方法的实施方式进行详细的描述。

如图1和图2所示，本发明的智能锁系统安全开锁方法的实施例，该智能锁系统包括智能锁1和中控手机2，该智能锁包括智能锁控制器。这里，中控手机2是指对智能锁1进行开锁控制的手机。安全开锁方法包括以下步骤：

s1：初次绑定，在对智能锁1进行应用之前，先将需要进行开锁的中控手机2与智能锁1进行初次绑定，初次绑定的目的，就是要把该中控手机2绑定为对该智能锁1进行开锁控制的装置。初次绑定时，需要将中控手机2与智能锁1进行通信互联，中控手机2识别并存储智能锁1的智能锁识别信息，智能锁控制器识别并存储与之绑定的中控手机2的手机识别信息。

本实施例优选地，中控手机2与智能锁1之间采用蓝牙数据连接方式进行通信互联。蓝牙数据连接方式不需要接入公众网络，只有两个相互连接的设备参与，即在中控手机2与智能锁1之间传输数据，保证了数据传输的安全性。

本实施例进一步优选地，手机识别信息主要是指手机内部的识别信息，通常具有唯一性，包括中控手机的手机imei码，imei(internationalmobileequipmentidentity)码是国际移动设备身份码的缩写，是由15位数字组成的"电子串号"，它与每台移动手机一一对应，并且每台移动手机imei码是全世界唯一的。智能锁识别信息主要是指智能锁内部的识别信息，通常也具有唯一性，包含智能锁控制器的mac地址和/或蓝牙服务的uuid。其中，智能锁控制器的mac地址，该mac地址也叫硬件地址，长度一般为48比特，由16进制的数字组成，分为前24位和后24位。前24位叫做组织唯一标志符(organizationallyuniqueidentifier，即oui)，是由ieee的注册管理机构给不同厂家分配的代码，区分了不同的厂家。后24位是由厂家自己分配的，称为扩展标识符(具有唯一性)。因此，每一个智能锁控制器的mac地址都是唯一的，并且在智能锁1出厂时该智能锁控制器的mac地址通常以一个二维码的方式显示到智能锁1上。蓝牙服务的uuid是“universallyuniqueidentifier”的简称，通用唯一识别码的意思。对于每个蓝牙服务都有通用、独立、唯一的uuid与之对应。因此该蓝牙服务的uuid也是唯一的，在同一时间、同一地点，不可能有两个相同的uuid标识的不同服务。

上述在中控手机2与智能锁1绑定的过程中存在两种情况：

第一种情况是，该智能锁1出厂后第一次与中控手机2进行初次绑定之前，该智能锁1内没有任何手机识别信息。这种情况的初次绑定方法为：中控手机2与智能锁1蓝牙通信连接后，二者进行信息交互，中控手机2发现该智能锁1内没有任何手机识别信息，提示是初次使用，该中控手机2上通过设置的具有加密功能的软件，对该智能锁1的绑定进行加密操作，加密的方法可以为密码加密或指纹加密，能够以防止其它手机对该智能锁1的随意绑定。中控手机2获取并存储智能锁1的智能锁控制器的mac地址，同时中控手机2获取并存储此次蓝牙服务的uuid。智能锁1获取并存储中控手机2的手机imei码，以及此次蓝牙服务的uuid。完成中控手机2与智能锁1的初次绑定。

第二种情况是，智能锁1已经绑定过其它手机，因此该智能锁在之前存储有其它手机的手机识别信息，当需要更改开锁使用的中控手机或是新增其它的开锁使用的中控手机，也需要针对进行更改的中控手机或新增的中控手机进行绑定。

更改中控手机的初次绑定方法为，将需要绑定的中控手机2与智能锁1进行蓝牙通信连接后，此时，进行绑定的中控手机2会提示已经有用户存在，此时进行绑定的中控手机2必须通过一加密识别信息才能继续绑定该中控手机2，将该加密识别信息输入到需要绑定的中控手机2后，在进行绑定的中控手机2中会显示已经绑定过的其它手机的信息，在进行绑定的中控手机2中选择更改已经存在的手机识别信息，进行绑定的中控手机2将智能锁1中已经存在的手机识别信息删除，进行绑定的中控手机2获取并存储智能锁1的二维码所包含的智能锁控制器的mac地址，同时进行绑定的中控手机2获取并存储此次蓝牙服务的uuid。智能锁1重新获取并存储该中控手机2的手机imei码，以及此次蓝牙服务的uuid。完成进行更改的中控手机2与智能锁1的初次绑定。

新增开锁使用的中控手机的初次绑定方法为，将新增的中控手机2与智能锁1进行蓝牙通信连接后，此时，新增的中控手机2会提示已经有用户存在，新增的中控手机2同样也需要一个加密识别信息才能继续绑定，将该加密识别信息输入到新增的中控手机2后，在新增的中控手机2上会显示已经绑定过的中控手机的信息，在新增的中控手机2中选择新增，新增的中控手机2获取并存储智能锁1的二维码所包含的智能锁控制器的mac地址，同时新增的中控手机2获取并存储此次蓝牙服务的uuid。智能锁1获取并存储新增的中控手机2的手机imei码，以及此次蓝牙服务的uuid。由此，完成新增的中控手机2与智能锁1的初次绑定。通过上述新增开锁使用的中控手机的初次绑定方法，智能锁1中可以存储至少两个中控手机的手机识别信息，使得智能锁1能够受控于至少两个中控手机。而每个中控手机与智能锁1之间的绑定以及后续的开锁步骤都是相互独立的，彼此并不产生联系。

s2：生成密码，中控手机2与智能锁1绑定完成之后，生成密码的一种方式为，中控手机2可以利用手机识别信息和存储的智能锁识别信息生成开锁密码，智能锁1的智能锁控制器可以利用智能锁识别信息和存储的手机识别信息生成锁内密码。

具体而言，中控手机2利用自身的手机imei码和上述存储的智能锁控制器的mac地址及蓝牙服务的uuid解算生成开锁密码；智能锁控制器利用自身的mac地址、蓝牙服务的uuid以及上述存储的手机的imei码解算生成锁内密码。由于中控手机2和智能锁控制器中的密码生成算法是相同的，二者均以手机识别信息和智能锁识别信息为密钥进行加密计算，在不考虑其他因素的情况下，在开锁这一时间点，分别生成的开锁密码和锁内密码应该是相同的。这里，在生成开锁密码和锁内密码时，智能锁控制器的mac地址和蓝牙服务的uuid可以进行组合使用，即可以单独使用智能锁控制器的mac地址或蓝牙服务的uuid，或者也可以同时使用智能锁控制器的mac地址和蓝牙服务的uuid。

上述的开锁密码和锁内密码可以是静态密码，生成过程为：

对于中控手机2而言，在上述中控手机2与智能锁1进行初次绑定时，当中控手机2获取并存储智能锁1的智能锁识别信息时，利用自身的手机imei码和上述存储的智能锁控制器的mac地址及蓝牙服务的uuid这三个信息所包含的全部数字进行一次排列组合，或是利用上述三个信息所包含的全部数字与一个伪随机序列进行一次逻辑运算，例如异或运算，对应的排列组合结果或运算结果作为一个静态开锁密码。

对于智能锁1而言，智能锁1在与中控手机2进行绑定时，同时获取并存储中控手机2的手机识别信息，随即采用与中控手机2一样的计算方法，利用自身的mac地址、蓝牙服务的uuid以及上述存储的手机的imei码这三个信息所包含的全部数字进行一次排列组合，或是利用该三个信息所包含的全部数字与一个伪随机序列进行一次逻辑异或运算，对应的该排列组合结果或运算结果作为一个静态锁内密码，并存储在智能锁控制器内。

这个静态的开锁密码和静态的锁内密码可以是固定不变的，一直被中控手机2和智能锁1使用；或者还可以采用中控手机2每隔一周或一个月与智能锁1再重新进行一次绑定，重新生成静态开锁密码和匹配的静态锁内密码。重新进行绑定的过程是按照更改中控手机的初次绑定方法进行操作，在此不再赘述。

在其它的实施例中，本发明的生成密码除了上述方式以外，也可以通过中控手机2设置固定的开锁密码，例如固定数字的开锁密码。可以将由中控手机2设置的该开锁密码写入智能锁控制器中作为锁内密码。在该过程中，手机识别信息和智能锁识别信息不参与开锁密码和锁内密码的生成，只是作为中控手机2和智能锁1进行绑定的身份信息，中控手机2获得智能锁识别信息后就将该智能锁1绑定为对其可以进行开锁控制的智能锁，而智能锁1获得手机识别信息后就将该中控手机2绑定为受其开锁控制的手机。在这种方式下，智能锁的锁内密码只能通过中控手机2在绑定过程中进行设置，而不能通过智能锁1本身的键盘进行设置或者删除，由此避免了人为恶意向智能锁预先设置固定的锁内密码。

同样，也可以通过中控手机设置另外一种固定的开锁密码，即指纹密码，这里称之为开锁指纹密码，可以将该开锁指纹密码写入智能锁控制器中作为锁内指纹密码。这里开锁指纹密码，就是将指纹录入到中控手机2作为开锁密码。同样，在该过程中，手机识别信息和智能锁识别信息不参与开锁指纹密码和锁内指纹密码的生成，只是作为中控手机2和智能锁1进行绑定的身份信息。在这种方式下，智能锁1的锁内指纹密码只能通过中控手机2在绑定过程中进行设置，而不能通过智能锁1本身的指纹识别器进行设置或者删除，也就是说不能通过对智能锁1本身的人机接口操作完成对其内部密码的任何设置或修改操作，都必须是在已经绑定的中控手机2上进行操作与管理。

以上这两种方式，简化了密码生成的方式，同时也增强了中控手机2对智能锁1的安全管理功能。

上述的开锁密码和锁内密码还可以是动态密码，采用动态密码的有益效果是，在开锁时使用的开锁密码可以随时间变化而动态更改，增加了开锁的安全性。

下面举例说明该动态的密码生成过程。这就需要将中控手机2的手机时间信息与智能锁1的智能锁控制器的锁内时间信息进行校正，以保证中控手机2的手机时间信息和智能锁1的智能锁控制器的锁内时间信息相同。校正过程为，智能锁控制器内部有一个时钟，若智能锁控制器通过wifi等方式接入公共网络，则可以进行自我时间校正。如果没有接入公共网络，中控手机2与智能锁1的智能锁控制器建立通信互联后，将中控手机2的手机时间信息与智能锁控制器内的锁内时间信息校正相同。该校正可以由中控手机2每隔一段时间，例如2天、一周或15天通过蓝牙通信进行校正。

在中控手机2与智能锁1绑定完成之后，中控手机2采用排列组合的计算方法将手机imei码、上述存储的智能锁控制器的mac地址、蓝牙服务的uuid和手机时间信息这四种信息所包含的全部数字进行排列组合或者与一个伪随机序列进行一次逻辑运算后，生成开锁密码，或是中控手机与智能锁控制器分别识别当前的开锁时间，根据当前的开锁时间分别对手机imei码、上述存储的智能锁控制器的mac地址、蓝牙服务的uuid进行组合对应生成开锁密码和锁内密码。由于手机时间信息是动态变化的，因此生成的开锁密码也是动态变化的。同样，智能锁1利用与中控手机2相同的计算方法生成的锁内密码，该锁内密码也是动态变化的。但由于智能锁1与中控手机2的时间是动态变化的，二者会存在一定的偏差或误差，应该将该偏差或误差控制在合理的范围内，因此也需要隔一段时间后，对智能锁1和中控手机2的时间进行校正。

由于中控手机2生成开锁密码和智能锁1的智能锁控制器生成锁内密码都是通过相同的算法且是独立完成的，在生成开锁密码和锁内密码的过程中，中控手机2与智能锁1之间没有任何信息交互，同时也不需要网络的参与，保证了密码的安全性。

另外，中控手机2产生的开锁密码随时间而变化，智能锁控制器产生的锁内密码也随时间而变化，保证了两种密码都随时间变化而动态改变，进一步保证了开锁的安全性；再次，如果开锁密码在密码有效期内未使用，该开锁密码将会失效，中控手机2需要重新生成新的开锁密码，保证了该开锁密码不会出现被其他人或设备盗用的情况，进一步增加了开锁的安全性。

本发明的实施例进一步优选的地，根据需要开锁密码和锁内密码，设置成6位及6位以上的密码，优选可以设置为10位密码，能够增加密码的安全系数。

s3：密码验证，将上述由中控手机2生成或设置的开锁密码输入到智能锁1，该智能锁1的智能锁控制器将输入的开锁密码与上述锁内密码进行对比验证。

在该步骤s3中，将开锁密码输入到智能锁1的方式可以采用通过智能锁1上的键盘11输入。

本发明的实施例进一步优选的，在步骤s2和步骤s3之间，还包括步骤s2-1，中控手机2将生成的动态的开锁密码通过短信或网络数据发送给用户手机，用户根据该用户手机获得动态的开锁密码。比如，当不是与该智能锁1进行绑定过的手机用户需要开锁时，需要向已经进行绑定的中控手机2发送密码请求，由中控手机2根据密码请求生成的动态的开锁密码并通过短信的方式发送给需要开锁的用户手机，此时用户手机接收到了动态的开锁密码，可以将该动态的开锁密码输入到智能锁1进行开锁，增加临时用户的进入的方便性和安全性。

对于在开锁密码和锁内密码生成过程中加入时间信息产生动态密码的情况，中控手机2生成动态的开锁密码后，用户向智能锁1输入该动态的开锁密码，智能锁1接收该动态的开锁密码的同时也在动态计算智能锁1的动态的锁内密码。显然，中控手机2生成动态的开锁密码所利用的手机时间信息，与智能锁1生成动态的锁内密码所利用的锁内时间信息并不相同，或者智能锁1利用的锁内时间信息要晚于中控手机2利用的手机时间信息。因此，在生成动态的开锁密码到该动态的开锁密码与动态的锁内密码进行对比验证之间应该设置有一个最大的时间间隔，在该时间间隔内，能够保证生成的动态的开锁密码和动态的锁内密码相同，否则超出该时间间隔，两个密码会不同。比如该时间间隔为3分钟，也就是说生成动态的开锁密码的时间不能早于生成动态的锁内密码3分钟，或者说中控手机2生成动态的开锁密码后，3分钟内要进行开锁，否则该动态的开锁密码就过期了。因此，由中控手机2生成动态的开锁密码到智能锁生成动态的锁内密码设置有最大的时间间隔，该时间间隔优选为3分钟。

优选的，手机时间信息，以及锁内时间信息均精确到年、月、日、时和分。

s4：开锁响应，当步骤s3中输入的开锁密码与智能锁控制器的锁内密码相同时，智能锁控制器认为是有效开锁密码，则打开该智能锁1，若输入的开锁密码与该锁内密码不同，则智能锁控制器认为是无效开锁密码，则继续关闭该智能锁1。

进一步优选地，本发明的实施例中，上述中控手机2在生成开锁密码时还可以加入录入的指纹信息。中控手机2生成开锁密码的过程是，中控手机2先将录入的指纹信息转换成数字信息，中控手机2利用自身的手机imei码、存储的智能锁控制器的mac地址、蓝牙服务的uuid以及该录入指纹的数字信息通过一算法解算生成开锁密码；智能锁1的智能锁控制器预先将存储的有效锁内指纹转换成数字信息，利用自身的mac地址、蓝牙服务的uuid、存储的手机的imei码以及该转化的有效指纹的数字信息采用与中控手机2相同的算法解算生成锁内密码。该开锁密码和锁内密码均加入指纹的数字信息，进一步保证了开锁的安全性。当然，这其中也可以包括加入手机时间信息和锁内时间信息，分别生成动态的开锁密码和锁内密码。

本发明的实施例进一步地，还可以将本发明实施例的开锁方法应用到基于云平台的智能锁系统中，即中控手机2和智能锁1均接入到云平台，但与现有技术不同的地方在于该云平台不提供开锁服务功能，而是采用本发明实施例中的开锁方法。进一步的改进之处在于，智能锁1可以通过wifi、zigbee、无线模块等接入云平台，该智能锁1工作状态信息可以通过云平台发送给中控手机2，中控手机2根据接收的状态信息进行告警。中控手机2上监测到智能锁1的告警信息，比如：门未关好，门被撬、电池电量低等信息，进一步保证智能锁1的安全性和可靠性。

基于与上述同一构思，还进一步提供了一种安全智能锁。

该安全智能锁通过中控手机生成开锁密码，该安全智能锁包括智能锁控制器和开锁键盘。图3是该安全智能锁的智能锁控制器的组成框图，其中，智能锁控制器31包括与cpu311电连接的密钥通信模块312，中控手机2的手机识别信息通过密钥通信模块312输入到智能锁控制器31，智能锁控制器31利用自身的智能锁识别信息和输入的手机识别信息生成锁内密码；智能锁识别信息通过密钥通信模块312输入到中控手机2，或者智能锁识别信息以二维码形式由中控手机2扫描输入，中控手机2利用手机识别信息和输入的所述智能锁识别信息生成开锁密码。

这里，cpu311是智能锁控制器31的核心处理器，锁内密码的生成、开锁密码和锁内密码的验证等过程都是由cpu311处理完成的。

本发明的安全智能锁，开锁密码与锁内密码都是中控手机2与智能锁1独立计算生成的，中控手机2与智能锁1都不需要再接入网络进行组网，也不需要通过智能锁云服务平台生成和下发临时密码存储到智能锁1和下发到中控手机2上，因此整个过程都是实际使用者发起与使用，不需要第三方平台及网络参与，保证了智能锁的安全性和可靠性，进而保证了用户的人身安全及财产安全，保证了用户的利益。

这里，与图1中所述的初次绑定和生成密码有关，智能锁控制器31中的密钥通信模块312是在中控手机2与智能锁1之间建立通信互联的模块，优选的，该密钥通信模块312是蓝牙模块，也可以是红外通信模块。中控手机2通常也集成有蓝牙、红外通信等接口，因此，利用智能锁控制器的蓝牙模块与中控手机2的蓝牙接口就可以进行识别信息的交互，实现初次绑定的功能。另外，智能锁控制器31由密钥通信模块312接收到手机识别信息后，将手机识别信息输入到cpu311，由cpu311根据智能锁控制器31的智能锁识别信息和输入的手机识别信息生成锁内密码。

优选的，中控手机的手机识别信息包括中控手机的手机imei码；智能锁识别信息包括所述蓝牙模块提供的蓝牙服务uuid码和/或智能锁控制器的mac地址信息。

进一步优选的，中控手机2生成开锁密码还包括加入手机时间信息，智能锁控制器31生成锁内密码还包括加入锁内时间信息。另外，由于中控手机2的手机时间信息和智能锁1中的锁内时间信息是两个独立的时间信息，相互之间会存在误差，因此，可以将中控手机2产生的手机时间信息通过密钥通信模块312输入到智能锁控制器，对所述锁内时间信息进行校正。

优选的，上述用于生成开锁密码的手机时间信息，以及用于生成锁内密码的锁内时间信息均包括年、月、日、时和分。

在生成开锁密码和锁内密码时，分别加入对应的手机时间信息和锁内时间信息，开锁时间精确到年、月、日、时和分，保证开锁密码在随时间变化而动态改变，进一步保证了智能锁的安全性；再次，如果开锁密码在密码有效期内未使用，该开锁密码将会失效，需要重新生成新的开锁密码，保证了该开锁密码不会出现被其他人或设备盗用的情况，进一步增加了开锁的安全性。

优选的，开锁密码和锁内密码均至少为6位密码，例如，开锁密码和锁内密码均为10位密码。

利用上述手机识别信息、智能锁识别信息以及手机时间信息和锁内时间信息生成开锁密码和锁内密码的方法可参考图1中对密码生成的描述，此处不再赘述。

进一步优选的，在图3中，智能锁控制器31还包括与cpu311电连接的监控通信模块313，监控通信模块313与安全智能锁31的云平台互联，安全智能锁的状态信息由监控通信模块313传输到所述云平台。

优选的，监控通信模块313包括网络通信模块或zigbee通信模块。此处，网络通信模块主要是指能够接入公共网络的通信模块，例如无线wifi通信模块、无线网卡、有线网卡等。zigbee通信模块也是一种宽带无线通信接入节点模块，利用zigbee通信模块也可以实现接入公共网络的目的。

当智能锁控制器31包括监控通信模块313后，并不会因为将安全智能锁接入公共网络而影响安全性，因为上述开锁方法并不因此而改变。而进一步的，安全智能锁的状态信息，包括开锁、闭合、正常打开、非法打开和/或电池电量等状态信息，则可以通过监控通信模块313传输到公共网络及云服务平台，由此可以进一步将这些状态信息反馈给中控手机，使得中控手机能够对安全智能锁的状态进行监控，进一步提供了这种安全智能锁的安全性。

进一步优选的，如图3所示，智能锁控制器31还包括与cpu电连接的指纹识别器314，中控手机生成开锁密码需进一步包括中控手机扫描的手机指纹信息，智能锁控制器31生成锁内密码需进一步包括指纹识别器314接收识别的门锁指纹信息。

这里，对中控手机生成开锁密码所需的信息又进一步进行了扩充，除了包括之前的手机识别信息、智能锁识别信息、手机时间信息，还包括手机指纹信息。该手机指纹信息是通过中控手机自带的指纹扫描功能输入的。同样，对安全智能锁生成锁内密码所需的信息也进一步进行了扩充，除了包括之前的手机识别信息、智能锁识别信息、锁内时间信息，还包括门锁指纹信息。该门锁指纹信息，由该指纹识别器314扫描接收用户的指纹信息。由此可见，为了保证能够正常开锁，就需要手机指纹信息与门锁指纹信息相同才能保证开锁密码与锁内密码相同。实际使用中，中控手机中可以扫描存储多个人的指纹信息，作为待选的手机指纹信息，当其中某个人开锁时，可以在中控手机中调用该人的指纹信息作为当前生成开锁密码的手机指纹信息，同时该人也通过安全智能锁的指纹识别器314向安全智能锁输入其指纹信息，作为生成锁内密码的门锁指纹信息，由此可以保证只能由该人进行安全开锁，进一步增强了安全智能锁的安全可靠性。

另外，指纹识别器314还可以作为中控手机生成另外一种固定的开锁指纹密码的工具。这里开锁指纹密码，就是将指纹录入到中控手机作为开锁密码。然后中控手机将录入的指纹信息传输给智能锁控制器，智能锁控制器作为锁内指纹密码。在这种方式下，智能锁的锁内指纹密码只能通过中控手机在绑定过程中进行设置，而不能通过智能锁本身的指纹识别器进行设置或者删除，也就是说不能通过对智能锁本身的人机接口操作完成对其内部密码的任何设置或修改操作，都必须是在已经绑定的中控手机上进行操作与管理。

以上对图3所示的安全智能锁进行了说明，由于与上述安全开锁方法是基于同一构思，相关内容可以进行参考，此处不再赘述。

以上所述仅为本发明的实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构变换，或直接或间接运用在其他相关的技术领域，均包括在本发明的专利保护范围内。