基于蓝牙通信的光交箱智能锁控制方法、装置及其系统与流程
本发明涉及一种光交箱智能锁控制方法、装置及其系统,尤其涉及一种基于蓝牙通信的光交箱智能锁控制方法、装置及其系统。
背景技术:
随着通信行业的飞速发展,光缆已经成为数据承载的主要媒质,光缆越来越多的使用在城域网、本地网以及相关有传输需求的网络中,从现有的通信运营商来看,大力发展自身的网络,以此来实现企业价值和社会价值显的尤为重要,做为信息提供者,应该做到能迅速、安全、稳定的为有需求的客户提供传输。所以,首先做到光纤到路边(fttc)已是各运营商最大的共识,因此,在光缆网络建设中,光缆交接设备比较多地会使用到光缆交接箱(简称光交箱)。光路维护和资源管理在未来的网络运营中占据了很大的工作量,为了规范运维管理,给光交箱配上移动互联的光交箱智能锁有着较大的市场需求。
技术实现要素:
本发明提供了一种基于蓝牙通信的光交箱智能锁控制方法、装置及其系统,主要用于给光交箱配上移动互联的光交箱智能锁,其具体采用的技术方案如下:
一种基于蓝牙通信的光交箱智能锁控制方法,开锁过程包括以下步骤:
获取设备的设备唯一编号;
根据所述设备唯一编号取得连接门禁控制器所需的蓝牙地址,并建立连接;
将电子钥匙通过蓝牙传递给所述门禁控制器;
利用验证密钥验证所述电子钥匙的身份和时间有效性;
若所述电子钥匙有效,且当前时间介于生效时间和失效时间之间,且所述电子钥匙不在已撤销钥匙列表中,进行开锁操作。
优选的,所述开锁过程还包括步骤:
验证终端机上是否存在与所述设备唯一编号对应的所述电子钥匙;若不存在,则开锁失败,结束所述开锁过程。
优选的,所述开锁过程还包括步骤:
验证所述终端机是否处于预期地理坐标附近;若否,则开锁失败,结束所述开锁过程。
优选的,所述开锁过程还包括步骤:
侦测用户作出的事先约定操作;
扫描所述门禁控制器定期向外发送的、含有所述设备唯一编号的广播包;
与已有的所述电子钥匙进行比对,得到一个由所述用户具备对应所述电子钥匙的所述设备唯一编号构成的列表;
若所述列表长度为0,结束所述开锁过程;若所述列表长度不为0,则从列表中选择所述设备唯一编码,所述选择的所述设备唯一编码为所述获取的所述设备唯一编码。
优选的,所述根据所述设备唯一编号取得连接门禁控制器所需的蓝牙地址为,通过扫描所述门禁控制器定期向外发送的、含有设备唯一编号的广播包,然后与已有所述电子钥匙进行比对来获得;
或者依据所述设备唯一编号查询或换算来获得。
优选的,所述电子钥匙为中心服务器利用签名密钥对包括钥匙唯一编号、所述设备唯一编号、用户唯一编号、所述生效时间和所述失效时间信息的字节符序列进行的签名。
优选的,准备工作包括:所述中心服务器根据非对称加密算法生成签名密钥和验证密钥,并将所述验证密钥同步到所述门禁控制器;所述签名为所述电子钥匙。
优选的,授权过程包括步骤:所述中心服务器将所述电子钥匙传送至用户登录的终端机。
优选的,授权过程还包括步骤:将所述设备对应的预期地理坐标信息传送至所述用户登录的终端机。
优选的,挂失流程包括步骤:
所述中心服务器将已经失效的所述钥匙唯一编号及所述失效时间通知所述门禁控制器;
所述门禁控制器在所述已撤销钥匙列表中插入一条由所述钥匙唯一编号及所述失效时间构成的新记录;
所述门禁控制器遍历所述已撤销钥匙列表,将所述失效时间早于当前时间的记录删除。
一种光交箱智能锁控制装置,开锁模块包括获取单元、连接单元、传递单元、验证单元和操作单元;
所述获取单元,用于获取设备的设备唯一编号;
所述连接单元,用于根据所述设备唯一编号取得连接门禁控制器所需的蓝牙地址,并建立连接;
所述传递单元,用于将电子钥匙通过蓝牙传递给所述门禁控制器;
所述验证单元,用于利用验证密钥验证所述电子钥匙的身份和时间有效性;
所述操作单元,用于若所述电子钥匙有效,且当前时间介于生效时间和失效时间之间,且所述电子钥匙不在已撤销钥匙列表中,进行开锁操作。
一种光交箱智能锁控制系统,使用以上所述基于蓝牙通信的光交箱智能锁控制方法,其特征在于,包括中心服务器、门禁控制器和终端机;
所述中心服务器用于实现电子钥匙和验证密钥的生成和传递,还用于对用户登录的所述终端机的授权;
所述门禁控制器设置于设备上,用于接收所述验证密钥,控制所述设备的开闭;
所述终端机用于接收所述电子钥匙,并和所述门禁控制器进行蓝牙通信,对所述电子钥匙及权限进行验证。
本发明提供的基于蓝牙通信的光交箱智能锁控制方法首先将验证密钥同步到门禁控制器,再利用网络通过中心服务器实现对用户登录的终端机的授权和电子钥匙的传递,且在开锁过程中,通过蓝牙通信实现门禁控制器和终端机的验证,而不依赖于网络,因此电子钥匙可离线使用。区别于现有技术,本发明设计的电子钥匙不可复制,大大提高了安全性,另一方面将联网授权、加密和离线蓝牙开锁相结合,使得哑资源、用户、终端机和中心服务器紧密结合。
附图说明
图1是一种基于蓝牙通信的光交箱智能锁控制方法中的开锁流程图;
图2是一种基于蓝牙通信的光交箱智能锁控制方法中的准备工作流程图;
图3是一种基于蓝牙通信的光交箱智能锁控制方法中的授权流程图;
图4是一种基于蓝牙通信的光交箱智能锁控制装置的结构框图;
图5是一种基于蓝牙通信的光交箱智能锁控制装置的另一结构框图;
图6是一种基于蓝牙通信的光交箱智能锁控制系统的结构框图。
具体实施方式
下面结合附图,通过具体实施例,对本发明的技术方案进行清楚、完整的描述。
首先,对现有的光交箱智能门锁进行介绍,现有的光交箱智能门锁一般分为以下四种:
一、基于rfid技术的智能卡或nfc门锁,这是基于酒店智能门禁锁演化而来。
工作原理为,用户持有智能卡或者带nfc功能手机作为身份识别标识,在外部触发引入下激活读卡设备,将标识靠近感应区,控制设备识别到标签后进行内部鉴证,合法者驱动锁具动作。
这种方式的缺陷是,卡片易复制,安全性差。早期125k频段工作的emid卡(射频id卡)可以定制卡号,也可以模拟卡号;iso14443标准的智能卡在网上也可以低成本复制;nfc功能手机的物理序列号可以在root模式下任意修改,这些都是导致其安全性差的原因。
二、蓝牙智能锁,这是基于手机蓝牙功能开发的智能锁控系统。
工作原理:用户通过手机app扫描周边的蓝牙设备,并将符合授权带蓝牙锁控设备显示在app中,app通过蓝牙连接设备并将授权数据钥匙发送给对方,完成身份认证和各种操作。
这种方式的缺陷有:
通过蓝牙的mac地址或者名称来扫描蓝牙设备,在安卓手机的应用场景下整个扫描和连接并数据传输完成实现时间较长。
设备的蓝牙识别依据mac地址和名称均可复制,带欺骗性质蓝牙设备也可以诱导交互app和蓝牙交互数据。
3、系统现场管理不重视光交箱设备,仅仅通过蓝牙锁具来鉴证光交箱严谨度不足。
三、基于门禁管理云基础上的远程锁控系统,这种方式的缺陷有:
1、为了保持开锁动作的实时性和核算的快速,必须将锁控设备的通信模组处于待机状态(3g,2g模块),系统功耗较大,如摩拜单车等都采用50000以上mah电池。
2、缺乏手机app和现场节点的交互,不能在现场采集光交箱的环境状态。
3、严重依赖网络运行商,如果终端机或设备脱网则无法正常操作,而特殊情况的维护往往是在网络支持不充分的情况下出现。
四、可充电的数据钥匙接口锁控系统;其工作原理为,专用锁芯直接替换机械锁芯。智能钥匙的开门权限通过管理平台进行授权,智能钥匙与专用芯锁进行连接时即可打开箱门,而采用智能钥匙与专用锁芯的方式不改变用户使用习惯。
这种方式的缺陷有:
1、当数据钥匙不接触情况下,设备无法对环境进行监控,也无法做到资源的保护。
2、数据钥匙使用需定时维护,如现场数据的本地采集,钥匙电量的维护。
基于上述现有技术的缺陷,请参考图1,本发明提供了一种基于蓝牙通信的光交箱智能锁控制方法,其开锁过程包括以下步骤:
s11),获取设备唯一编码:获取设备的设备唯一编号;
s12),蓝牙连接:根据所述设备唯一编号取得连接门禁控制器所需的蓝牙地址,并建立连接;
s13),传递电子钥匙:将电子钥匙通过蓝牙传递给所述门禁控制器;
s14),有效性验证:利用验证密钥验证所述电子钥匙的身份和时间有效性;
s15),开锁:若所述电子钥匙有效,且当前时间介于生效时间和失效时间之间,且所述电子钥匙不在已撤销钥匙列表中,进行开锁操作。
上述设备为需要开锁和闭锁的设备,比如哑资源,进一步的,所述设备为光缆交接箱,所述门禁控制器设置在所述光缆交接箱上。
优选的,步骤s11-s15由终端机执行,终端机可以为智能手机、平板电脑等通用计算设备,也可以为定制的专用终端机。工作人员或者用户可通过“用户名+密码”等方式登录到所述终端机,进行相应操作。
本发明提供的实施例中,不仅对电子钥匙进行身份验证,还对当前时间进行判断,即用户的权限不是永久有效的,其权限的生效时间和实效时间可被控制,进一步提高系统的安全性。进一步的,其电子钥匙的有效性也可以被改写,即在开锁过程中还需判断电子钥匙是否在已撤销钥匙列表中,如果不在,才有可能进行下一步开锁操作;如果在已撤销钥匙列表中,则表示该电子钥匙已经失效,无法利用它进行开锁。
在一个实施例中,所述开锁过程还包括步骤:验证终端机上是否存在与所述设备唯一编号对应的所述电子钥匙;若不存在,则开锁失败,结束所述开锁过程。
进一步的,为了提高安全性,本实施例中,所述开锁过程还包括步骤:验证所述终端机是否处于预期地理坐标附近;若否,则开锁失败,结束所述开锁过程。本实施例中,设备(光交箱)对应一个预期地理坐标信息,该信息和光交箱自身所述位置相同或相近,如果要完成开锁动作,所述终端机必须处于预期地理坐标附近,如此,可以防止用户在远处的误操作;如果,用户身在远处,而将光交箱开启了,光交箱的安全将受到威胁。
在另一个实施例中,所述开锁过程还包括步骤:
侦测用户作出的事先约定操作;
扫描所述门禁控制器定期向外发送的、含有所述设备唯一编号的广播包;
与已有的所述电子钥匙进行比对,得到一个由所述用户具备对应所述电子钥匙的所述设备唯一编号构成的列表;
若所述列表长度为0,结束所述开锁过程;若所述列表长度不为0,则从列表中选择所述设备唯一编码,所述选择的所述设备唯一编码为所述获取的所述设备唯一编码。
所述事先约定操作可以是扫一扫、摇一摇等动作,本实施例中的基本操作形式是用户对运行特定解锁软件的终端机进行整机摇动等事先约定操作,然后附近有权限开启的光交箱自动打开。本实施例所述的开锁方法适用于对便利性要求高,安全性要求低的场合。
优选的,所述根据所述设备唯一编号取得连接门禁控制器所需的蓝牙地址为,终端机通过扫描所述门禁控制器定期向外发送的、含有设备唯一编号的广播包,然后与已有所述电子钥匙进行比对来获得;
或者依据所述设备唯一编号查询或换算来获得所述蓝牙地址。
优选的,所述电子钥匙为中心服务器利用签名密钥对包括钥匙唯一编号、所述设备唯一编号、用户唯一编号、所述生效时间和所述失效时间信息的字节序列进行的签名。
参考图2,一种基于蓝牙通信的光交箱智能锁控制方法中,其准备工作包括以下步骤:
s21),中心服务器依据非对称加密算法生成签名密钥和验证密钥;
s21),将所述验证密钥同步到门禁控制器。
所述电子钥匙通过网络传递给终端机;准备工作可以在出厂或安装时进行,比如在出厂或安装时进行一次生成和同步操作。之后在网络通信正常时,可以不断根据预设条件或用户操作重复进行。
参考图3,一种基于蓝牙通信的光交箱智能锁控制方法中,其授权过程包括以下步骤:
s31),中心服务器利用签名密钥对相关信息进行签名,得到电子钥匙;
s32),中心服务器将电子钥匙传送至用户登录的终端机。
所述相关信息包括钥匙唯一编号、所述设备唯一编号、用户唯一编号、所述生效时间和所述失效时间等信息。
进一步的,授权过程还包括步骤:将设备对应的预期地理坐标信息传送至所述用户登录的终端机。
一种基于蓝牙通信的光交箱智能锁控制方法,挂失流程包括步骤:
所述中心服务器将已经失效的所述钥匙唯一编号及所述失效时间通知所述门禁控制器;
所述门禁控制器在所述已撤销钥匙列表中插入一条由所述钥匙唯一编号及所述失效时间构成的新记录;
所述门禁控制器遍历所述已撤销钥匙列表,将所述失效时间早于当前时间的记录删除。
参照图4,一种光交箱智能锁控制装置,其开锁模块1包括获取单元11、连接单元12、传递单元13、验证单元14和操作单元15;
所述获取单元11,用于获取设备的设备唯一编号;
所述连接单元12,用于根据所述设备唯一编号取得连接门禁控制器所需的蓝牙地址,并建立连接;
所述传递单元13,用于将电子钥匙通过蓝牙传递给所述门禁控制器;优选的,如图5所示,所述传递单元13包括发送单元131和接收单元132。
所述验证单元14,用于利用验证密钥验证所述电子钥匙的身份和时间有效性;
所述操作单元15,用于若所述电子钥匙有效,且当前时间介于生效时间和失效时间之间,且所述电子钥匙不在已撤销钥匙列表中,进行开锁操作。
参照图6,一种光交箱智能锁控制系统0,使用上述基于蓝牙通信的光交箱智能锁控制方法,它包括中心服务器01、门禁控制器02和终端机03;
所述中心服务器01用于实现电子钥匙和验证密钥的生成和传递,还用于对用户登录的所述终端机的授权;
所述门禁控制器02设置于设备上,用于接收所述验证密钥,控制所述设备的开闭;
所述终端机03用于接收所述电子钥匙,并和所述门禁控制器进行蓝牙通信,对所述电子钥匙及权限进行验证。验证成功,则进行开锁。
进一步的,所述门禁控制器02包含环境能量收集单元。所述门禁控制器02可以通过环境能量收集单元部分利用环境能量收集补充电能,减低功耗即电池为主、环能为辅;也可以完全使用环境能量收集,从而构成哑资源门锁控制的免维护设计;当完全使用环境能量时,为了当环境能源出问题时候启动并提醒维护,所述门禁控制器设有备电电池。
最后,提供3个具体实施例再次详细阐述本发明内容。
实施例a:严格扫一扫;
本实施例的基本操作形式是用户使用在运行特定解锁软件的移动终端机扫描与要开启的光交箱对应的二维码,然后光交箱自动开启。
期间共进行以下四项检查:
1、当前用户在正确的地理位置;
2、当前用户具备目标光交箱的开启权限;
3、目标光交箱上装有匹配的门禁控制器;
4、当前用户具备在当前时间开启这一门禁控制器的权限。
本实施例采用下述组件构成整个系统:
1、中心服务器及程序。对吞吐量较大的情况,物理上可以实现成服务器集群。
2、门禁控制器及程序。与光交箱电子锁连接,可以控制其开闭。
3、终端机(比如移动终端机)。可以采用智能手机、平板电脑等通用计算设备,或定制的专用设备。
4、解锁软件。在移动终端机上安装和运行,可以兼具其他功能。
本实施例提供的系统的工作方式包括准备工作、授权操作、开锁流程和挂失流程;
其中,准备工作如下:
1、中心服务器依据实现约定的“非对称加密算法”生成一对“签名(加密)-验证(解密)密钥”;
2、将验证密钥同步到门禁控制器。该步骤可以在出厂或安装时需要进行一次生成和同步操作。之后在网络通信正常时,可以不断根据预设条件或用户操作重复进行。
授权操作如下:
1、中心服务器生成一个含有『钥匙唯一编号、设备唯一编号、用户唯一编号、生效时间、失效时间』等信息的字节串,并用『签名密钥』签名,作为电子钥匙;
2、将“电子钥匙”和“对应设备的预期地理坐标信息”传送至用户登录的终端机;
其中,电子钥匙的生成时机和传送时机可以根据业务需求灵活控制。将数据传送到终端机的过程,既可以采用全量协议,也可以采用增量协议。
开锁流程如下:
1、解锁软件扫描与光交箱对应的二维码,从中取得设备唯一编号。
2、解锁软件验证当前终端机上已存在此设备唯一编号对应的“电子钥匙数据”和“预期地理坐标信息”。如不成功,提示操作失败,并结束本流程。
3、解锁软件验证当前终端机位于预期地理坐标附近。如不成功,提示操作失败,并结束本流程。
4、解锁软件根据设备唯一编号取得连接门禁控制器所需的蓝牙地址,并建立手机app与设备之间连接,而无需通过后台的网络连接,即脱机也可以正常使用。如不成功,提示操作失败,并结束本流程。
5、解锁软件将电子钥匙通过低功耗蓝牙传递给门禁控制器。
6、门禁控制器用“验证密钥”验证电子钥匙的身份和时间有效性。
7、如果电子钥匙有效,当前时间介于生效时间与失效时间之间,且“钥匙唯一编号”不在“已撤销钥匙列表”中,进行开门操作。
蓝牙地址可以通过“扫描控制器定期向外发送的、含有设备唯一编号的广播包,然后与已有电子钥匙进行比对”来获得。如果当前移动终端机支持采用静态地址进行连接,也可以依据设备唯一编号查询或换算而来。
传递钥匙信息时可以采用各种防窃听协议。
挂失流程如下:
1、中心服务器将已经失效的钥匙唯一编号及原定失效时间通知门禁控制器;
2、门禁控制器在“已撤销钥匙列表”中插入一条由“钥匙唯一编号”及“原定失效时间”构成的新记录;
3、控制器遍历“已撤销钥匙列表”,将“原定失效时间”早于当前时间的记录删除。
实施例b:宽松扫一扫;
本实施例与上述实施例a类似,但不检查当前地理位置。其系统构成、准备工作、挂失流程和实施例a相同。因为本实施例不检查当前地理位置,所以,在授权操作中,也无需将“对应设备的预期地理坐标信息”传送至用户登录的终端机;只需将将“电子钥匙”传送至用户登录的终端机。
本实施例中的开锁流程如下:
1、解锁软件扫描与光交箱对应的二维码,从中取得设备唯一编号。
2、解锁软件验证当前设备上已存在此设备唯一编号对应的“电子钥匙数据”。如不成功,提示操作失败,并结束本流程。
3、解锁软件根据设备唯一编号取得连接门禁控制器所需的蓝牙地址,并建立连接。
4、解锁软件将电子钥匙传递给控制器。
5、控制器用“验证密钥”验证电子钥匙的有效性。
6、如果电子钥匙有效,当前时间介于生效时间与失效时间之间,且“钥匙唯一编号”不在“已撤销钥匙列表”中,进行开门操作。
实施例c:摇一摇;
本实施例的系统构成、准备工作、授权操作和挂失流程均与实施例b相同。本实施例的开锁流程如下:
1、解锁软件侦测到用户作出了整机摇动等事先约定操作。
2、解锁软件扫描门禁控制器定期向外发送的、含有设备唯一编号的广播包,然后与已有电子钥匙进行比对,得到一个由当前用户具备对应电子钥匙的设备唯一编号构成的列表。
3、如果此列表长度为0,结束本流程。
4、解锁软件采取“按某种算法自动”或“依靠用户人工干预”的办法,从列表中选出一个设备唯一编号。
5、解锁软件根据选出的设备唯一编号取得连接门禁控制器所需的蓝牙地址,并建立连接。如不成功,提示操作失败,并结束本流程。
6、解锁软件将电子钥匙传递给门禁控制器。
7、门禁控制器用“验证密钥”验证电子钥匙的有效性。
8、如果电子钥匙有效,当前时间介于生效时间与失效时间之间,且“钥匙唯一编号”不在“已撤销钥匙列表”中,进行开门操作。
综上所述,区别于现有技术,本发明利用移动互联网技术实现终端机的电子钥匙的光交箱智能门锁机制;通过加密和实时更新检测实现钥匙鉴证的不可复制和加密性;将设备(比如哑资源:光交箱)、用户、终端机、中心服务器四方紧密结合提高了安全性和系统性;利用光交箱二维码和设备蓝牙加终端机app构成认证体系,实现可脱机使用。
本发明虽然已以较佳实施例公开如上,但其并不是用来限定本发明,任何本领域技术人员在不脱离本发明的精神和范围内,都可以利用上述揭示的方法和技术内容对本发明技术方案做出可能的变动和修改,因此,凡是未脱离本发明技术方案的内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化及修饰,均属于本发明技术方案的保护范围。
- 还没有人留言评论。精彩留言会获得点赞!