本发明涉及智能门锁安全管理技术领域,具体为一种基于开放架构的智能门锁安全管理系统。
背景技术:
门锁是涉及安全领域的产品,以往的做法是采用封闭模式,在保证数据不公开的条件下进行身份认证和开锁工作,例如酒店所采用的房卡门锁系统。但是,随着社会互联网、智能家居、智能安防发展,可更加便利地在开放式架构中实现智能门锁系统(例如采用互联网订房,利用智能手机直接打开对应的房门,无需到前台领取钥匙或房卡等),但是如何在开放式架构中保证加密、解密过程中的安全是目前迫切需要解决的问题。
技术实现要素:
(一)解决的技术问题
针对现有技术的不足,本发明提供一种基于开放架构的智能门锁安全管理系统,以解决目前的智能门锁安全管理系统,无法实现在开放式架构中对用户的身份进行安全验证的技术问题。
(二)技术方案
为实现上述目的,本发明提供如下技术方案:
一种基于开放架构的智能门锁安全管理系统,包括:运行有智能门锁控制系统软件的智能门锁控制设备pi、与运行有智能门锁安全管理系统软件的本地服务器si、以及运行有智能门锁安全管理系统软件的移动终端ui;
所述的本地服务器si通过无线网络设备与移动终端ui进行相互之间的通信连接,移动终端ui通过无线网络设备与智能门锁控制设备pi进行相互之间的通信连接,智能门锁控制设备pi通过网络设备与本地服务器si进行相互之间的通信连接;
当移动终端ui上的用户向智能门锁控制设备pi的智能门锁控制系统发送开锁请求时,本地服务器si的智能门锁安全管理系统对移动终端ui上的用户的身份进行验证,该验证方法包括以下步骤:
步骤一:移动终端ui上的用户在智能门锁安全管理系统上进行用户注册,具体包括:
智能门锁安全管理系统自动生成字母表f上的字符串
步骤二:本地服务器si的智能门锁安全管理系统开始对移动终端ui上的用户的身份进行验证,具体的认证过程为:
智能门锁安全管理系统随机选定整数r,并将r与字符串qi进行关联,计算得到关联数mi=f(qi)=ikrk+ik-1rk-1+…+ilr+i0;
移动终端ui上的用户随机选择一个自然数r,并将r传送给智能门锁安全管理系统;
智能门锁安全管理系统计算ci=mod(mi,r),并将计算出的ci返回给移动终端ui上的用户;
移动终端ui上的用户根据r、ci、qi,计算整数r′,并将r′传送给智能门锁安全管理系统;
智能门锁安全管理系统验证r=r′是否成立;若r=r′成立,则证明移动终端ui上的用户属于合法用户,允许移动终端ui上的用户通过智能门锁控制设备pi的智能门锁控制系统打开智能门锁。
进一步的,所述的智能门锁控制设备pi的智能门锁控制系统用于打开智能门锁和/或关闭智能门锁。
进一步的,所述的步骤一中,移动终端ui上的用户在智能门锁安全管理系统上进行用户注册,具体包括:
智能门锁安全管理系统在注册页面上弹出与移动终端ui上的用户进行交互式通信的对话框,该交互式通信对话框具备无痕迹通信功能,即对话框内的所有交互通信内容均没有任何备份记录;
智能门锁安全管理系统自动生成字母表f上的字符串
进一步的,所述的步骤二中,若移动终端ui上的用户计算的r′与智能门锁安全管理系统随机选定的整数r不相同,则证明移动终端ui上的用户是属于不合法的用户,此时不允许移动终端ui上的用户通过智能门锁控制设备pi的智能门锁控制系统打开智能门锁。
(三)有益的技术效果
与现有技术相比,本发明具备以下有益的技术效果:
本发明在开放式的网络架构下,移动终端ui直接向智能门锁控制设备pi的智能门锁控制系统发送开锁请求,智能门锁控制设备pi通过智能门锁安全管理系统对移动终端ui上的用户的身份进行安全验证,即移动终端ui上的用户根据r、ci、qi,计算整数r′,并将r′与智能门锁安全管理系统随机选定的整数r完全相同,则证明移动终端ui上的用户属于合法用户;
只有移动终端ui上的用户的身份通过了智能门锁安全管理系统的安全验证,才允许移动终端ui上的用户通过智能门锁控制设备pi的智能门锁控制系统打开智能门锁,即在开放式的网络架构下实现了智能门锁的身份验证和开锁工作,从而解决了目前的智能门锁安全管理系统,无法实现在开放式架构中对用户的身份进行安全验证的技术问题。
具体实施方式
下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种基于开放架构的智能门锁安全管理系统,包括运行有智能门锁控制系统软件的智能门锁控制设备pi、运行有智能门锁安全管理系统软件的本地服务器si、运行有智能门锁安全管理系统软件的移动终端ui;
智能门锁控制设备pi的智能门锁控制系统用于控制智能门锁的开启或关闭;
所述的本地服务器si通过无线网络设备与移动终端ui进行相互之间的通信连接,移动终端ui通过无线网络设备与智能门锁控制设备pi进行相互之间的通信连接,智能门锁控制设备pi通过网络设备本地服务器si进行相互之间的通信连接;
当移动终端ui上的用户向智能门锁控制设备pi的智能门锁控制系统发送开锁请求时,本地服务器si的智能门锁安全管理系统对移动终端ui上的用户的身份进行验证;
若移动终端ui上的用户的身份通过了智能门锁安全管理系统的验证,则证明移动终端ui上的用户属于合法用户,此时允许移动终端ui上的用户通过智能门锁控制设备pi的智能门锁控制系统打开智能门锁;
若移动终端ui上的用户的身份未通过智能门锁安全管理系统的验证,则证明移动终端ui上的用户属于非法用户,此时不允许移动终端ui上的用户通过智能门锁控制设备pi的智能门锁控制系统打开智能门锁;
所述的智能门锁安全管理系统的验证方法,包括以下步骤:
步骤一:移动终端ui上的用户在智能门锁安全管理系统上进行用户注册,具体包括:
智能门锁安全管理系统在注册页面上弹出与移动终端ui上的用户进行交互式通信的对话框,该交互式通信对话框具备无痕迹通信功能,即对话框内的所有交互通信内容均没有任何备份记录;
智能门锁安全管理系统自动生成字母表f上的字符串
其中,字符串qi和关联函数f(qi)为唯一合法的证明密钥;
步骤二:当移动终端ui上的用户向智能门锁控制设备pi的智能门锁控制系统发送开锁请求时,本地服务器si的智能门锁安全管理系统开始对移动终端ui上的用户的身份进行验证,具体的认证过程为:
智能门锁安全管理系统在验证页面上弹出与移动终端ui上的用户进行交互式通信的对话框;
智能门锁安全管理系统随机选定整数r,并将r与字符串qi进行关联,计算得到关联数mi=f(qi)=ikrk+ik-1rk-1+…+ilr+i0;
移动终端ui上的用户随机选择一个自然数r,并将r输入到对话框内;
智能门锁安全管理系统计算ci=mod(mi,r),并将计算出的ci显示在对话框内,即返回给移动终端ui上的用户;
移动终端ui上的用户根据r、ci、qi,计算整数r′,并将r′输入到对话框内;
智能门锁安全管理系统验证r=r′是否成立;
若移动终端ui上的用户计算的r′与智能门锁安全管理系统随机选定的整数r完全相同,则证明移动终端ui上的用户属于合法用户,允许移动终端ui上的用户通过智能门锁控制设备pi的智能门锁控制系统打开智能门锁;
若r=r′不成立,则证明移动终端ui上的用户是属于不合法的用户,此时不允许移动终端ui上的用户通过智能门锁控制设备pi的智能门锁控制系统打开智能门锁;
所述的对话框具备无痕迹通信功能,即对话框内的所有交互通信内容均没有任何备份记录。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。