一种基于时间的动态令牌及低功耗蓝牙技术的锁管理方案的制作方法

本发明属于计算机、安保设备及方法技术领域。涉及一套智能锁管理系统及其基于低功耗蓝牙（ble）技术以及基于时间戳的动态离线口令技术的智能锁认证、管理方案。

背景技术：

电子锁的应用范围越来越广，在门禁管理、个人（汽车、住所）防盗，以及如今的“共享单车”中都有使用。电子锁，尤其是智能化的电子锁有着相当广泛的应用前景。目前的智能锁，存在着待机功耗较大，容易被模仿破解，尤其是目前市面上的一些智能蓝牙锁，因为使用的是静态的密钥，安全隐患更大，因为静态的口令易被破解，这种预先写入密钥的方式也不利于对用户的权限管理。同时，不少的蓝牙锁是厂家出厂时设定了密钥等信息，用户不能够自己修改，丢失后更容易被他人复制。尽管目前已有相关的动态口令技术应用到了蓝牙解锁中，但是这类技术的实现需要进行多步通信，而且其密钥的生成及匹配密钥的计算是在客户端本地进行，极易因为反编译等逆向工程技术而导致解密算法外泄。而一些基于gsm通讯的智能锁则普遍存在着功耗较大等问题。基于智能卡的智能锁也不便于用户的携带。综上，目前现有的智能锁硬件及其管理模式存在着安全隐患、技术上也有很多的不足之处。

技术实现要素：

本发明针对解决现有的技术上及安全性上的不足，提供一种基于时间动态口令和低功耗蓝牙硬件，以及互联网的智能锁的设计方案。目的是为了：1）让用户可以更方便地进行解锁。2）让管理者可以更方便地对锁的权限进行联网管理。3）解锁过程更安全，难以被破解。4）用户不会因为手机的丢失而导致锁可能被他人打开的潜在风险。

一种智能锁硬件及管理、控制系统，它包括锁硬件、用户手机客户端、主控服务器、锁信息数据库、管理客户端。

其中所述的“智能锁硬件”使用的是ble低功耗蓝牙模块，所属设备能够获取来自于手机客户端发送的指令及校验码，通过对当前时间戳、以及设备本身的mac地址等信息进行一系列的运算，生成密钥a，来确认客户端发送过来的密钥b是否合法。对于合法的请求，执行所请求的内容；对于非法请求，不予执行并在本地缓存中记录异常情况，异常情况信息将会在该硬件下次收到合法请求的时候，发送给请求解锁的合法智能手机客户端，由客户端代为反馈给服务器。在收到异常请求时，锁硬件同时也会进行警告、报警等工作。

其中所述用户移动客户端用于为用户提供输入解锁请求的界面，用户在客户端中发起解锁或锁定请求时（用户通过扫描二维码或手动输入的方式输入锁的识别码），与服务器进行通讯，通过服务器从云端获取锁对应的硬件地址，通过手机蓝牙接口与锁建立蓝牙连接。连接建立后移动客户端与服务器进行通讯，从主控服务器（云端）获得在当前时间一分钟内内有效的匹配密钥b，并将其与相关指令一同发送至硬件端。

其中所述的“主控服务器”用于对用户手机客户端发送的请求进行处理，在对用户客户端的识别信息进行安全校验后，处理客户端发起的请求并将请求的处理结果反馈给客户端。主控服务器负责对锁、用户的管理，相应客户端发起的解锁密钥获取请求。同理的，服务器在收到合法的解锁密钥请求时，会利用时间戳、mac地址等信息进行一定的运算后得到密钥b。

其中所述的“锁信息数据库”用于储存该服务器管理的所有锁的硬件信息，用户信息，用户组信息，锁权限信息，用户登录数据，系统操作日志等信息。

其中所述的“管理客户端”用于系统管理员对系统进行用户增添/删除、锁信息增添/删除、用户组权限管理等管理性的操作。

其中所述的密钥a与密钥b两者并不是相同的密钥，但是锁硬件可以利用自身的密钥a，通过一定得计算后判断密钥b是否合法。

附图说明

图1是本发明所阐述的锁管理系统的整体工作过程的示意图，其阐述的是系统各部分的关系与作用。

图2是所述的硬件端的解锁过程示意图。

图3是所述的移动客户端的解锁过程示意图。

图4是所述的主控服务器的处理不同事件工作流程示意图。

具体实施方式

说明书附图中简要阐述了整个系统及系统的各个部分的工作流程。

用户安装移动客户端后，需要先使用自己的账号密码登录，在执行登录步骤时，移动客户端会采集当前客户端的特征信息，并将其连同账号密码上传至服务器，服务器校验成功后，会记录下登录信息，并向客户端返回一个32位序列作为令牌，用于后续与服务器交互的凭据。登陆后系统需要用户设定一个针对移动客户端本地有效的pin码，如果客户端设备具有指纹识别的硬件，用户除了录入pin码外，还可以选择录入指纹信息。这些信息用于进行某些操作时在本地进行的安全鉴定，防止被误用。

用户如果想要对某个智能锁进行解锁/上锁操作，需要先验证指纹（若客户端具有指纹识别硬件）或pin码，认证成功后，客户端显示锁操作界面，并在后台自动启动蓝牙设备。

用户通过键盘或二维码扫码方式输入锁的唯一识别码后，即可进行解锁或上锁操作，在用户发出指令后，客户端通过互联网与服务器通讯，服务器在鉴定请求用户的令牌有效、以及所属用户组具有相应权限后，返回该智能锁的mac地址，允许客户端与智能锁建立蓝牙连接。

客户端通过调用系统蓝牙接口与锁建立连接后，客户端将再次向服务器进行通讯，请求获得动态密钥b，服务器鉴定请求合法后，根据当前时间的unix时间戳去除最后两位数字后进行取余，取余后的余数所对应的mac地址字节作为种子生成一个密钥b。锁硬件通过特定的算法对自身生成的密钥a进行一些列的变换后若能与密钥b匹配，则可判定密钥b为合法密钥。

客户端收到服务器提供的密钥b后，将其转发到锁硬件，锁对该密钥与自身生成的另一个密钥a进行上述校验通过后，即可调用机械装置进行开锁、上锁操作。

管理人员所操作的管理平台可以新增、删除锁信息、修改锁的权限序列、修改用户所属的用户组，以实现对用户授权的管理，阻止未经授权用户进行解锁操作。

特别的，在整个通讯过程中，所有的数据都经过加密，以防止中间人等攻击，同时，为了保证手机客户端的完整性与未经修改，全过程客户端程序本身都会对自身的签名指纹进行核验，以防止客户端本身被他人修改。客户端本身也经过了混淆代码等方式防止被他人反汇编。

总体上来说，本发明所述的锁管理系统，通过锁硬件，用户客户端，服务器端，以及管理人员监控为系统安全设立了多道防线，其安全性能较高，且功耗较低，能够广泛应用与各领域。

技术特征：

技术总结
本发明针对解决现有的技术上及安全性上的不足，提供一种基于时间动态口令及低功耗蓝牙硬件的智能锁的设计方案。目的是为了：1）让用户可以更方便地进行解锁。2）让管理者可以更方便地对锁的权限进行联网管理。3）解锁过程更安全，难以被破解。4）用户不会因为手机的丢失而导致锁可能被他人打开的潜在风险。通过本发明所述的锁管理系统，管理人员可以更方便地管理智能锁的通行权限；用户也可以更方便地完成门禁的权限认证，进行解锁；低功耗的锁硬件也降低了维护等成本。其实现的核心原理是利用时间戳生成动态密钥进行授权校验。

技术研发人员：邓昊晴
受保护的技术使用者：邓昊晴
技术研发日：2017.01.07
技术公布日：2017.12.19