一种智能锁系统及工作方法与流程

本申请涉及智能家居领域，尤其涉及的是一种智能锁系统及工作方法。

背景技术：

随着社会经济的发展，人们生活水平不断提高，家庭中使用的锁具也在不断发展，因为安全性的需要，锁具从早期的弹子锁等依靠钥匙的独特形状、而通过直接接触并顶起锁簧来开锁的机械锁，逐步发展至现在常用的通过微电脑芯片感应来解锁的感应锁等的电子锁，例如接触式的磁条卡锁、ic卡锁。其运行原理基本就是利用数字信息与字符的契合程度来解锁，用于开锁的开锁信息，包括身份信息和密钥信息，都记录在磁条/芯片中，构成钥匙，而锁具就相当于是读卡器，用户在开锁的时候，将钥匙放入锁具中读取其中的开锁信息，与锁具中存储的对比信息相匹配就能开锁。

与经典的机械式锁具相比，电子锁因为密码容量更大，故安全性更高。但是，接触式的电子锁的钥匙在长期使用后，会导致磁条/芯片脱离或损坏，故而需要定期更换钥匙，消耗极大。

另外一种是非接触式的ic卡锁，通过无线通讯的方式交换信息，包括tm(touchmemory)卡锁等的射频卡锁。开锁时，锁的电控系统核实钥匙中的tm卡等存储模块中所保存的开锁信息与自身的对比信息是否相同或匹配。

但是，现有技术中的电子锁的安全性还是有一些问题，比如ic卡可能被伪造，事实上，只要能够解析得到ic卡内的信息，就可以伪造该ic卡并用来开锁。并且，从锁具自身上看，锁的控制方式也比较死板，通常只具备开锁解锁记录信息等的功能。

因此，现有技术还有待于改进和发展。

技术实现要素：

鉴于上述现有技术的不足，本申请的目的在于提供一种智能锁系统及工作方法，可以实时更新开锁信息，故具有极高的安全性，防止了伪造钥匙开锁。

本申请的技术方案如下：

本申请公开了一种智能锁系统，包括设有锁舌机构的锁具和具有钥匙存储模块的钥匙；所述锁具通过网络模块连接服务器，并与所述服务器交换数据，所述锁具还包括微控制器、由微控制器控制的读写模块、以及存储模块；所述服务器用于临时生成证书信息并下发给钥匙存储模块；还用于生成与开锁信息配对的对比信息并下发给存储模块；所述存储模块用于保存从所述服务器下发的对比信息；所述钥匙存储模块用于保存开锁信息，所述开锁信息包括所述钥匙的身份信息和密钥信息、以及从所述服务器下发的证书信息；所述读写模块用于读出钥匙的开锁信息，并反馈给所述微处理器；所述微处理器用于识别所述开锁信息、读取存储模块中的对比信息、将开锁信息与所述对比信息进行比对，并根据比对结果，给所述锁舌机构下达开锁的指令或不开锁的指令，或不下达任何指令。

优选地，所述读写模块还用于将本次开锁的结果写入所述存储模块。

优选地，所述服务器根据开锁信息中钥匙的身份信息、密钥信息、证书信息中的一种或几种生成对比信息。

或优选地，所述身份信息、所述密钥信息、所述证书信息均由所述服务器临时制作分配后存入所述钥匙存储模块。

优选地，所述对比信息还包括证书失效时间，和/或允许所述钥匙开锁的开锁总次数。

优选地，所述服务器网络连接至少一台客户端，通过所述客户端将所述开锁信息写入所述钥匙。

更优选地，所述客户端为一台pc机或一台智能手机或一台写卡器。

更优选地，所述客户端通过web访问所述服务器、获取所述证书信息，并写入所述钥匙。

优选地，所述服务器与所述网络模块之间、和/或所述钥匙和所述锁具之间，都通过密文方式交换数据。

本申请还公开了所述智能锁系统的工作方法，至少包括以下步骤：

a.提供钥匙；

b.钥匙存储模块中已经固化所述钥匙的身份信息和密钥信息，所述服务器临时产生一组证书信息，下发给钥匙的钥匙存储模块形成开锁信息；或者，钥匙存储模块中没有内容，服务器临时生成包括钥匙的身份信息和所述密钥信息、以及证书信息的开锁信息，并下发给钥匙的钥匙存储模块；并且，服务器下发与开锁信息配对的对比信息至锁具的存储模块；

c.在执行开锁时，所述钥匙靠近所述锁具至读写模块的识别范围内，所述读写模块读取所述开锁信息，反馈给微处理器；

d.所述微处理器将所述开锁信息与所述对比信息进行比对，若比对结果为配对，则所述微处理器给锁具的锁舌机构下达开锁的指令；或若比对结果为不配对，则所述微处理器给锁具的锁舌机构下达不开锁的指令或不下达任何指令；

优选地，还包括所述读写模块将本次开锁的结果写入所述存储模块，所述结果包括所述钥匙的身份信息和所述钥匙累计的开锁次数。

更优选地，所述对比信息还包括允许所述钥匙开锁的开锁总次数，所述比对则还包括判断所述开锁次数是否已经达到所述开锁总次数，若已经达到所述开锁总次数，则所述微处理器给所述锁舌机构下达不开锁的指令或不下达任何指令；若尚未达到所述开锁总次数，且所述比对结果为配对，则所述微处理器给所述锁舌机构下达开锁的指令；或所述对比信息还包括所述证书信息的失效时间，所述比对则还包括判断所述证书信息是否已经达到是否已经达到所述证书失效时间，若已经达到所述证书失效时间，则所述微处理器给所述锁舌机构下达不开锁的指令或不下达任何指令；若尚未达到所述证书失效时间，且所述比对结果为配对，则所述微处理器给所述锁舌机构下达开锁的指令；或所述对比信息同时包括失效时间和开锁总次数，则当且仅当尚未达到所述证书失效时间、尚未达到所述开锁总次数、且所述比对结果为配对时，所述微处理器才给所述锁舌机构下达开锁的指令。

本申请公开了一种智能锁系统及工作方法，包括服务器通过网络连接锁具，所述锁具包括网络模块和微处理器连接控制读写模块和存储模块。服务器在开锁前才下发开锁信息，包括临时生成的证书信息给钥匙，以及生成对比信息并下发给锁具，开锁时，所述钥匙靠近所述锁具，所述锁具中的读写模块读取所述开锁信息，反馈给微处理器，微处理器将所述开锁信息与所述对比信息比对，比对成功才发出开锁指令给锁舌机构开锁，比对不成功就拒绝开锁。通过增加服务器临时生成的证书信息，并分别下发给钥匙和锁具，开锁时，除了需要钥匙的身份信息和密钥信息与锁具中的对比信息配对，还要求所述证书信息也配对。故而本申请的技术方案，通过实时更新开锁信息，临时制作开锁的钥匙，可以保证伪造的钥匙不可能开锁成功，大大增加了锁具的安全性，防止了伪造钥匙开锁的发生。

附图说明

图1是本申请的智能锁系统的总体结构示意图。

图2是本申请的智能锁系统的工作方法流程图。

图中，10.服务器、20.钥匙、23.钥匙存储模块、30.锁具、31.微处理器、32.网络模块、33.存储模块、34.锁舌机构、35.读写模块、40.客户端。

具体实施方式

本申请提供一种智能锁系统及工作方法，为使本申请的目的、技术方案及效果更加清楚、明确，以下参照附图并举实例对本申请进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。

本申请所公开的智能锁系统，其整体结构如图1所示，包括一个服务器10，所述服务器10可以是通过网络远程控制整个系统，也可以是当地的一台计算机，直接通过数据线连接并控制整个系统。

所述服务器10上装有程序，可以实时产生证书信息，并将开锁信息，包括所述证书信息，通过网络或数据线下发给钥匙20，同时根据开锁信息中钥匙的身份信息、密钥信息、证书信息中的一种或几种，生成对比信息并下发给所述锁具30。所述对比信息与所述开锁信息相配对。

所述钥匙20内设有一个钥匙存储模块23，故所述钥匙20类似于一个存储卡，接受并储存由所述服务器10通过网络或数据线下发的开锁信息。所述开锁信息包括所述钥匙20的身份信息、密钥信息和服务器10下发的证书信息。在一个实施例中，所述身份信息、所述密钥信息、所述证书信息均由所述服务器10临时制作分配后存入所述钥匙存储模块23中。而在另一个实施例中，所述身份信息和所述密钥信息都提前固化在所述钥匙20内，但至少所述证书信息必须是由所述服务器10在开锁前制作所述钥匙20的时候，才实时产生并分发后储存在所述钥匙存储模块23中。而为了准确识别所述钥匙20，所述开锁信息应同时包括所述身份信息和所述密钥信息。故而，通过增加所述证书信息，可以防止通过预先读出所述钥匙20的所述身份信息和所述密钥信息、而伪造钥匙20。

所述钥匙20接受并写入所述开锁信息，可以通过直接连接所述服务器10完成，当然，更优选地，是所述服务器10网络连接或数据连接一台客户端40，所述客户端40可以是一台pc，也可以是一部智能手机，或者直接是一台写卡器等等。所述客户端40通过web方式访问所述服务器，并从所述服务器中下载所述开锁信息，包括生成的所述证书信息，再将所述开锁信息写入所述钥匙20的钥匙存储模块23中。此时，若所述钥匙20中已经固化所述身份信息和所述密钥信息，则只需要写入所述证书信息即可，而若所述钥匙20为空白钥匙，则所述身份信息和所述密钥信息，连同所述证书信息，都需要被写入所述钥匙20中。

在制作钥匙20的同时，所述服务器10还通过网络或数据连接锁具30的网络模块32，所述锁具30可以有多个，并且每个锁具30都有一个身份识别号，而所述服务器10则通过所述身份识别号识别所要操作写入的锁具30。

所述锁具30包括一个微处理器31，数据连接并控制网络模块32和读写模块35，所述网络模块32用于与所述服务器10通过网络连接或数字连接交换数据，包括接受从所述服务器10生成并分发的对比信息。所述对比信息与所述开锁信息相互配对，即通过比对所述对比信息和所述开锁信息，所述微处理器31就可以判断出所述钥匙20正确与否，从而确定开锁与否。

所述网络模块32接受了所述对比信息后，发送至所述微处理器31，再通过读写模块35储存入所述存储模块33中，或直接存入所述存储模块33中。对应于所述开锁信息，所述对比信息也包括所述钥匙20的所述身份信息和所述密钥信息，以及由服务器10临时下发的所述证书信息。并且，优选地，所述证书信息中还包括这把钥匙20的最大许可开锁的次数，当钥匙20靠近所述锁具30时，即开锁时，所述读写模块35读出所述钥匙20中的开锁信息，包括身份信息、密钥信息、和证书信息，然后发送至所述微处理器31，与所述对比信息相比对。并且，在一个更佳的实施例中，所述对比信息中还包括证书失效时间，和/或该把钥匙20的许可的开锁总次数。在比对时，所述微处理器31首先判断该把钥匙20是否还被允许继续开锁，然后再行比对证书信息，从而可以防止长期使用该把钥匙20开锁，造成不安全。

当所述微处理器31比对并判断所述钥匙20是正确的钥匙，可以开锁，则发送开锁指令至锁舌机构34，予以开锁操作。否则，当所述微处理器31比对并判断所述钥匙20不是正确的钥匙，则所述微处理器31发送不开锁指令或不发送任何指令至锁舌机构34，从而不予以开锁。

最后，在一个更佳的实施例中，所述读写模块35还将本次开锁的结果写入所述存储模块33中，包括所述钥匙20的身份信息和累计的开锁次数，供以后开锁时比对。

并且，为了确保安全，本申请的所有的数据传输都是以加密的方式完成的，包括所述服务器与所述网络模块之间、所述钥匙和所述锁具之间，都通过密文方式交换数据。

本申请还公开所述智能锁系统的工作方法，如图2的流程图所示，至少包括以下步骤：

a.提供钥匙20；所述钥匙20在出厂时，已经固化所述身份信息和所述密钥信息，或直接是一张没有内容的空白钥匙；

b.钥匙存储模块中已经固化所述钥匙的身份信息和密钥信息，所述服务器临时产生一组证书信息，下发给钥匙的钥匙存储模块形成开锁信息；

或钥匙存储模块中没有内容，服务器临时生成包括钥匙的身份信息和所述密钥信息、以及证书信息的开锁信息，并下发给钥匙的钥匙存储模块；

并且，服务器下发与开锁信息配对的对比信息至锁具的存储模块；

c.在执行开锁时，所述钥匙20靠近所述锁具30，至读写模块35的识别范围内，所述读写模块35读取所述开锁信息，反馈给所述微处理器31；

d.所述微处理器31将所述开锁信息与所述对比信息进行比对，并根据比对结果，给锁具30的所述锁舌机构34下达开锁的指令或不开锁的指令或不下达任何指令；具体为：若比对结果为配对，则所述微处理器31给所述锁舌机构34下达开锁的指令；或若比对结果为不配对，则所述微处理器31给所述锁舌机构34下达不开锁的指令或不下达任何指令；

在一个更佳的实施例中，所述读写模块35还将本次开锁的结果写入所述存储模块33，所述结果包括所述钥匙20的身份信息和所述钥匙20累计的开锁次数。

并且，若所述对比信息还包括允许所述钥匙20开锁的开锁总次数，和/或所述证书信息的失效时间，则当且仅当尚未达到所述证书失效时间、尚未达到所述开锁总次数、且所述比对结果为配对时，所述微处理器31才给所述锁舌机构34下达开锁的指令。否则，只要所述证书失效时间、所述开锁总次数、及所述比对结果有一项不合格，所述微处理器31就给所述锁舌机构34下达不开锁的指令，或不下达任何指令。

本申请所公开的智能锁系统，通过设置由服务器10临时派发的证书信息，在开锁前才现场制作与所述锁具30配对的钥匙20，并可以做到使用一把钥匙20仅仅开启一把锁具30(一对一)、一把钥匙20开启多把锁具30(一对多)、多把钥匙20开启多把锁具30(多对多)，以及一把钥匙20可以顺序开启多把锁具30(顺序)的模式，可以应用在不同场合和不同级别的锁具30上，并且可以对开锁策略下发和开锁的全过程无遗漏地进行信息记录，使得整个开锁过程可以追溯，所述钥匙20用完即可废弃，或重新经过写入再使用，因而更为安全。

综上所述，本申请公开了一种智能锁系统及工作方法，包括服务器10通过网络连接至少一个锁具30，所述锁具包括网络模块32和微处理器31连接控制读写模块35和存储模块33。服务器10在开锁前才下发开锁信息，包括临时生成的证书信息给钥匙20，以及生成对比信息并下发给锁具30，开锁时，所述钥匙20靠近所述锁具30，所述锁具30中的读写模块35读取所述开锁信息，反馈给微处理器31，微处理器31将所述开锁信息与所述对比信息比对，比对成功才发出开锁指令给锁舌机构34开锁，比对不成功就拒绝开锁。通过增加服务器10临时生成的证书信息，并分别下发给钥匙20和锁具30，开锁时，除了需要钥匙20的身份信息和密钥信息与锁具30中的对比信息配对，还要求所述证书信息也配对。故而本申请的技术方案，通过实时更新开锁信息，临时制作开锁的钥匙20，可以保证伪造的钥匙20不可能开锁成功，大大增加了锁具30的安全性，防止了伪造钥匙开锁的发生。

应当理解的是，本申请的应用不限于上述的举例，对本领域普通技术人员来说，可以根据上述说明加以改进或变换，所有这些改进和变换都应属于本申请所附权利要求的保护范围。