一种智能锁的电子密码权限管理系统的制作方法
【技术领域】
[0001]本实用新型涉及智能锁的技术领域,具体涉及一种智能锁的电子密码权限管理系统。
【背景技术】
[0002]随着电子技术的发展和人们对安全技术防范的要求,密码量小、安全性能差的传统机械式密码锁已经不能满足人们的需要。因此,电子密码锁得到了迅速发展。蓝牙技术是一种短距离、低成本的无线连接技术,可以实现语音和数据的无线传输,且一般的移动设备上均设有蓝牙模块。因此,将蓝牙技术应用到门锁上,实现对门锁的打开,不仅方便快捷,且安全性能高,因此,蓝牙智能锁得到了较广泛的应用。但是,常见的蓝牙智能锁存在如下缺点:需要用户手动输入智能锁密码才能进行开锁操作;须要网络连接功能才能同时实现分享和开锁;没有对设备上的电子密码数据进行保护,安全性低;无法解决某些情况下产生的安全隐患,如丢失移动终端后;无法对分享出去的密码进行精确管理,不能限制电子密码的使用时间,或者实现成本较高。
【实用新型内容】
[0003]为了解决上述技术问题,本实用新型提供了一种智能锁的电子密码权限管理系统,可以实现电子密码的分享和管理,限制其使用时间,其操作简单、安全性能高。
[0004]为了达到上述目的,本实用新型的技术方案是:一种智能锁的电子密码权限管理系统,包括智能锁、移动终端和云端服务器,所述智能锁内设有锁控制器、密码管理模块、锁蓝牙收发模块、锁加密解密模块和锁存储模块,锁控制器分别与密码管理模块、锁蓝牙收发模块、锁加密解密模块和锁存储模块;所述移动终端内设有终端控制器、终端蓝牙收发模块、普通密码管理模块、临时密码管理模块、终端加密解密模块、HTTPS通信模块和终端存储模块,终端控制器分别与终端蓝牙收发模块、普通密码管理模块、临时密码管理模块、终端加密解密模块、HTTPS通信模块和终端存储模块相连接;所述云端服务器包括云端控制器、通信模块、云端加密模块、用户管理模块、云端密码管理模块、时间验证模块、消息推送模块和云端存储模块,云端控制器分别与通信模块、云端加密模块、用户管理模块、云端密码管理模块、时间验证模块、消息推送模块和云端存储模块相连接;所述终端蓝牙收发模块与锁蓝牙收发模块相连接,通信模块与HTTPS通信模块相连接。
[0005]所述智能锁内还设有防读保护模块,用于保护锁存储模块内的电子密码不被外部读取。
[0006]所述移动终端为手机、个人电脑或iPad。
[0007]所述终端蓝牙收发模块与锁蓝牙收发模块通过蓝牙技术相连接,通信模块与HTTPS通信模块通过移动网络或无线网络相连接。
[0008]所述锁加密解密模块、终端加密解密模块和云端存储模块采用椭圆曲线加解密算法实现。
[0009]本实用新型智能锁可以生成多个随机的电子密码,利用云端服务器可以设置用户对不同电子密码的权限;移动终端将其中的电子密码分为普通电子密码和临时电子密码,普通电子密码通过移动终端可以直接开锁,临时电子密码需要通过网络连接云端服务器才能实现开锁;同时可以限制临时电子密码的使用时间,实现用户的不同使用权限,且实现成本不高。因此,本实用新型安全性高,使用方便,实现了不同用户电子密码的使用权限。
【附图说明】
[0010]图1为本实用新型的结构示意图。
[0011]图2为本实用新型的原理图。
【具体实施方式】
[0012]下面通过附图和实施例具体描述一下本实用新型。
[0013]一种智能锁的电子密码权限管理系统,如图1所示,包括智能锁1、移动终端2和云端服务器3,移动终端2至少设有两个;所述智能锁1通过蓝牙技术与移动终端2相连接,移动终端2通过移动网络或无线网络与云端服务器3相连接。移动终端2之间可以利用网络连接通过云端服务器3实现数据的通信。移动终端2可以为手机、个人电脑或iPad。
[0014]智能锁1内设有锁控制器4、密码管理模块5、锁蓝牙收发模块6、锁加密解密模块9和锁存储模块8,锁控制器4分别与密码管理模块5、锁蓝牙收发模块6、锁加密解密模块9和锁存储模块8。锁控制器4可以随机生成多个电子密码,锁存储模块8可以实现对所有电子密码的保存,方便开锁时,对接收的电子密码进行比较,实现开锁。多个电子密码可避免攻击方对电子密码的猜测。锁蓝牙收发模块6用于对外发出蓝牙信号,可以通过蓝牙技术实现接收或发送电子密码。锁加密解密模块9实现对要发送的电子密码记性加密操作,对接收的电子密码进行解密操作。锁加密解密模块9采用椭圆曲线加解密算法实现。锁密码管理模块5用于对锁存储模块8内的电子密码进行处理,例如当移动终端2丢失时,可以通过锁存储模块8删除移动终端2内存储的电子密码,从而阻止其它人使用该电子密码开锁。
[0015]优选地,智能锁1内还设有防读保护模块7,防读保护模块7由防读保护芯片实现,可以通过锁控制器4保护锁存储模块8内的电子密码不被外部读取。
[0016]移动终端2内设有终端控制器11、终端蓝牙收发模块12、普通密码管理模块13、临时密码管理模块16、终端加密解密模块14、HTTPS通信模块17和终端存储模块16,终端控制器11分别与终端蓝牙收发模块12、普通密码管理模块13、临时密码管理模块15、终端加密解密模块14、HTTPS通信模块17和终端存储模块16相连接。终端蓝牙收发模块12与锁蓝牙收发模块8通过蓝牙技术相连接,实现加密后的电子密码在移动终端2和智能锁1之间传送。终端存储模块16用于存储自己的电子密码。终端加密解密模块14实现对要发送的电子密码进行加密操作,对接收的电子密码进行解密操作。终端加密解密模块14采用椭圆曲线加解密算法实现。HTTPS通信模块17用于与云端服务器3进行安全通信。
[0017]智能锁1将其生成的所有电子密码通过锁加密解密模块9进行加密后,通过锁蓝牙收发模块8、终端蓝牙收发模块16发送给移动终端2。移动终端2将接收的电子密码利用终端加密解密模块14进行解密后,将电子密码分为普通电子密码和临时电子密码。普通电子密码有多个,临时电子密码只有唯一的一个。终端控制器11将其中一个普通电子密码存储在终端存储模块16,用于进行对智能锁1的开锁,其他普通电子密码和临时电子密码通过HTTPS通信模块17传送至云端服务器3。普通密码管理模块13用于对移动终端2内的普通电子密码进行管理,即根据智能锁1或云端服务器3进行添加或删除电子密码,同时向云端服务器3发送普通电子密码分享信息,向智能锁1或云端服务器发送删除普通电子密码的消息。临时密码管理模块16用于设置临时电子密码的有效时间,向云端服务器3发送临时电子密码分享信息,向智能锁1或云端服务器发送删除临时电子密码的消息,对临时电子密码进行管理,即根据智能锁1或云端服务器3进行添加或删除电子密码信息。
[0018]云端服务器3包括云端控制器10、通信模块18、云端加密模块24、用户管理模块21、云端密码管理模块24、时间验证模块23、消息推送模块20和云端存储模块19。云端控制器10分别与通信模块18、云端加密模块24、用户管理模块21、云端密码管理模块24、时间验证模块23、消息推送模块20和云端存储模块19相连接。通信模块18与HTTPS通信模块17相连接,它们通过移动网络或无线网络相连接,实现终端控制器11与云端服务器10的通信。云端加密模块24对临时电子密码进行加密运算,采用椭圆曲线加解密算法实现。云端存储模块19用于存储接收的普通电子密码及其用户信息、临时电子密码。用户管理模块21用于设置每个普通电子密码的用户权限。时间验证模块23用于记录临时电子密码的有效时间,并判断临时电子密码是否在有效时间内。移动终端2只有在有效的时间内请求临时电子密码,才将临时电子密码加密后传送至移动终端2。云端密码管理模块24用于对云端存储模块19内的所有电子密码进行删除或添加。消息推送模块20实时的将其保存的分享信息发送至移动终端2。
[0019]用户分为主人、管理员、普通成员、客人。主人负责激活和管理智能锁1 ;管理员具有开锁、分享/回收电子密码的权限;普通成员只具有开锁的权限;客人只能在指定时间范围内开锁。主人、管理员、普通成员各自拥有1把普通电子密码,只利用移动终端2即可开锁,支持离线开锁,即不须要网络连接也可以进行开锁操作。客人拥有的是临时电子密码,通过云端服务器3才能进行开锁,即只能够在有网络连接的环境下以及指定的时间范围内进行开锁操作。普通电子密码只能一个用户拥有,临时电子密码可以