基于声波流媒体的安全授权开锁系统与方法与流程

本发明涉及智能家居领域，尤其涉及一种基于声波流媒体的安全授权开锁系统与方法。

背景技术：

智能家居（英文：smart home, home automation）是以住宅为平台，利用综合布线技术、网络通信技术、安全防范技术、自动控制技术、音视频技术将家居生活有关的设施集成，构建高效的住宅设施与家庭日程事务的管理系统，提升家居安全性、便利性、舒适性、艺术性，并实现环保节能的居住环境。而电锁门禁则作为了智能家居系统产品中其中一个大类。

现有的远程开锁和智能开锁可能存在的问题包括：开锁主体在现场，但是没有严格的鉴权，其鉴权机制存在缺陷。例如申请号为CN201510650740.4的发明专利，公开了一种基于超声波的门禁身份识别方法及装置，方法包括：各用户在手持移动终端上安装门禁控制APP，用身份ID 注册为门禁控制APP 的用户；生成加密密钥和解密密钥；门禁机获取用户信息保存到本地数据库；当手持移动终端与门禁机的距离在设定范围内时，使用加密算法和加密密钥对身份ID 加密得到密文信息，将密文信息转换为数据帧，并将数据帧通过超声波数字编码方式转换为超声波信号从喇叭发射，门禁机收到超声波信号后将其转换为数据帧，并进行解调和解密后得到明文信息，若明文信息与本地数据库信息匹配，则自动开门。该专利的鉴权机制存在以下缺陷：手持移动终端在进行解锁时，每次发送的超声波信号都是相同的信号，一旦当超声波信号被有心人士进行获取，无需对其加密解密进行破解，只需以该相同超声波信号向门禁机进行播放即可解锁，安全性能较低。

技术实现要素：

本发明的目的在于克服现有技术的不足，提供一种基于声波流媒体的安全授权开锁系统及方法，包括智能锁配置与注册、开锁移动终端注册与开锁的全流程，会在各个阶段进行完整的鉴权，并保证即使外部用户完全获取到声波信号，也无法进行开锁的问题。

本发明的目的是通过以下技术方案来实现的：基于声波流媒体的安全授权开锁系统，包括：

智能锁；

初始化配置设备，用于将智能锁的初始信息调制为加密声波流媒体后向智能锁进行播放以初始化智能锁，智能锁通过声波检测识别以及解密操作得到自己的设备ID号；

服务器，用于接受智能锁的注册并向智能锁下发密钥、匹配智能锁与开锁移动终端、并在匹配完成后向开锁移动终端下发密钥和向智能锁下发匹配的开锁移动终端的主体ID号、与智能锁和开锁移动终端进行时间同步；

开锁移动终端，用于以开锁移动设备的主体ID号向服务器发起注册，并在主体ID号和设备ID号匹配的情况下接收到服务器发送的对应的密钥，同时服务器向对应智能锁推送匹配的主体ID号；还用于在开锁时将主体ID号、密钥和时间进行组合后加密调制为声波流媒体后向智能锁进行播放，智能锁通过声波检测识别以及解密操作得到主体ID号、密钥和时间，与智能锁中存储的主体ID号、密钥和时间进行核对，按照预设的策略进行开锁决策；

匹配终端，用于向服务器发送匹配主体ID号和设备ID号的请求，服务器接收到请求后匹配该主体ID号和设备ID号。

进一步地，所述的开锁移动终端为智能移动手机，所述的设备ID号为手机号。

进一步地，在智能锁按照预设的策略进行开锁决策后，向服务器报告记录和执行。

进一步地，所述的智能锁包括第一声波检测识别模块和第二声波检测识别模块，所述的第一声波检测识别模块用于检测识别初始化配置设备发送的第一声波，所述的第二声波检测识别模块用于检测识别开锁移动终端发送的第二声波，所述的第一声波和第二声波具有不同的属性，所述的第一声波检测识别模块和第二声波检测识别模块分别在接收到特定属性的声波时才进行检测识别。

进一步地，所述的属性包括频率、功率、振幅范围、相位差中的一种或者多种。

本发明还提供基于声波流媒体的安全授权开锁方法，包括智能锁初始化步骤、时间同步步骤、开锁移动终端注册步骤、匹配步骤、信息推送步骤和开锁步骤；所述的智能锁初始化步骤包括以下子步骤：

S101：初始化配置设备将加密后的智能锁设备ID，形成包含起止信息的数据体，调制为声波流媒体后向智能锁进行播放；

S102：智能锁通过声波检测识别以及解密操作得到自己的设备ID；

S103：智能锁以此设备ID向服务器发起注册申请；

S104：服务器生成一个密钥，返回给智能锁，智能锁作存储操作备用，同时服务器也存储该密钥备用；

所述的时间同步步骤包括：服务器分别与注册过的智能锁和开锁移动终端适时进行时间同步；

所述的开锁移动终端注册步骤包括：开锁移动终端以其自身的主体ID号向服务器发起注册；

所述的匹配步骤包括以下子步骤：

S401：通过匹配终端向服务器发送匹配主体ID号和设备ID号的请求；

S402：服务器接收到请求后匹配该主体ID号和设备ID号；

所述的信息推送步骤包括：在完成智能锁初始化步骤、开锁移动终端注册步骤和匹配步骤后，服务器将设备ID对应的密钥推送至匹配的开锁移动终端，开锁移动终端存储该密钥备用；同时服务器还向智能锁推送匹配的主体ID号；

所述的开锁步骤包括以下子步骤：

S601：开锁移动终端将主体ID号、密钥和时间进行组合后加密，形成包含起止信息的数据体，并在调制为声波流媒体后向智能锁进行播放；

S602：智能锁通过声波检测识别以及解密操作得到主体ID号、密钥和时间；

S603：智能锁与其存储的主体ID号、密钥和时间进行核对，按照预设的策略进行开锁决策。

进一步地，所述的开锁移动终端为智能移动手机，所述的设备ID号为手机号。

进一步地，步骤S603中，在智能锁按照预设的策略进行开锁决策后，向服务器报告记录和执行。

进一步地，所述的智能锁包括第一声波检测识别模块和第二声波检测识别模块，所述的第一声波检测识别模块用于检测识别初始化配置设备发送的第一声波，所述的第二声波检测识别模块用于检测识别开锁移动终端发送的第二声波，所述的第一声波和第二声波具有不同的属性，所述的第一声波检测识别模块和第二声波检测识别模块分别在接收到特定属性的声波时才进行检测识别。

进一步地，所述的属性包括频率、功率、振幅范围、相位差中的一种或者多种。

本发明的有益效果是：

（1）本发明提供了一种基于声波流媒体的安全授权开锁系统与方法，包括智能锁配置与注册、开锁移动终端注册与开锁的全流程，会在各个阶段进行完整的鉴权，并保证即使外部用户完全获取到声波信号，也无法进行开锁，解决了开锁主体（开锁移动终端）不在现场带来的远程开锁风险和重发/重放数据带来的安全风险，提供了完整、可靠的鉴权方法。

（2）设备ID通过系统自行获得，而不是通过外部用户输入密码的形式，避免任何知道密码的用户进行开锁。

（3）本发明对于初始化配置设备和开锁移动终端设置两个不同的声波检测识别模块，为避免所有声波识别均进行识别以降低智能锁的能耗，同时方便第一主控模块对解密后的数据进行判断。

附图说明

图1为本发明系统结构方框图；

图2为智能锁模块框图；

图3为初始化匹配设备模块框图；

图4为服务器模块框图；

图5为开锁移动终端模块框图；

图6为匹配终端模块框图；

图7为本发明方法流程图。

具体实施方式

下面结合附图进一步详细描述本发明的技术方案：

如图1所示，基于声波流媒体的安全授权开锁系统，包括：

智能锁；

初始化配置设备，用于将智能锁的设备ID进行加密，形成包含起止信息的数据体，调制为声波流媒体后向智能锁进行播放，智能锁通过声波检测识别以及解密操作得到自己的设备ID；

服务器，用于接收智能锁以解密操作得到的设备ID发送的注册申请，并生成密钥发送至智能锁，智能锁和服务器均保存该密钥；还用于与智能锁和开锁移动终端进行适时的时间同步；

开锁移动终端，用于以开锁移动设备的主体ID号向服务器发起注册，并在主体ID号和设备ID号匹配的情况下接收到服务器发送的对应的密钥，同时服务器向对应智能锁推送匹配的主体ID号；还用于在开锁时将主体ID号、密钥和时间进行组合后加密，形成包含起止信息的数据体，并在调制为声波流媒体后向智能锁进行播放，智能锁通过声波检测识别以及解密操作得到主体ID号、密钥和时间，与智能锁中存储的主体ID号、密钥和时间进行核对，按照预设的策略进行开锁决策；

匹配终端，用于向服务器发送匹配主体ID号和设备ID号的请求，服务器接收到请求后匹配该主体ID号和设备ID号。

具体地，在本实施例中，如图2所示，智能锁包括声波检测识别模块、第一主控模块（包括第一存储器）、第一无线通信模块、第一时间模块、驱动器和锁体，声波检测识别模块、第一无线通信模块、第一时间模块、驱动器均与第一主控模块连接，驱动器还与锁体连接。其中第一时间模块用于对本地时间进行确定；声波检测识别模块用于接收初始化配置设备和开锁移动终端发送的声波流媒体，并发送至第一主控模块，第一主控模块对该声波流媒体进行解密得到对应数据：当为初始化配置设备发送的声波流媒体时，解密得到本智能锁的设备ID号（并存储在第一存储器中），而当为开锁移动终端发送的声波流媒体时，解密得到主体ID号、密钥和时间；驱动器用于根据第一主控模块发送的驱动信号驱动锁体进行开闭操作，具体地，只有在第一主控模块解密得到的主体ID号、密钥和时间与第一存储器中存储的数据一致（或者时间误差在一定范围，主体ID号和密钥一致）时，第一主控模块才驱动锁体进行开锁操作；第一无线通信模块用于智能锁与服务器进行通信，包括在第一主控模块解密得到本智能锁的设备ID号后向服务器发送注册申请、接收服务器发送的密钥（并存储在第一存储器中）、接受服务器发送的匹配的开锁移动终端的主体ID号（并存储在第一存储器中）、接收服务器发送的时间同步信号（第一主控模块控制第一时间模块进行统一），以及优选地在第一主控模块解密得到主体ID号、密钥和时间后与第一存储器中存储的进行对比后进行开锁策略的结果发送至服务器。

其中在第一主控模块解密得到的主体ID号、密钥和时间（L位+M位+N位）后，需要分别对主体ID号、密钥和时间进行对比：（1）需要与存储器中存储的一个/多个主体ID号进行一一比对，判断存储器中存储的主体ID号是否有任何一个与解密得到地主体ID号相同；（2）需要与存储器中存储的密钥进行判断，判断存储器中存储的密钥与解密得到的密钥是否相同；（3）需要判断解密得到的时间与第一时间模块的实时时间是否相同（或者有一定秒数的误差）。当（1）（2）判断为存在，（3）判断为相同或者在误差范围内，则可以解锁。

另外，在上述实施例中，秒数的误差时间可以根据声波检测识别模块的最大识别距离进行决定。由于一定频率信号均具有最大的传播距离，对应的也具有最大的传播时间，该最大的传播时间即可作为秒数的误差时间。

本实施例中将时间数据加入声波流媒体解锁数据中，避免旁人获得该声波数据可以解锁的问题；具体地，由于时间数据永不相同，使得每一次开锁移动终端生成的声波流媒体也均不相同，旁人即使完美的复制该声波流媒体数据也无法进行开锁操作。

同时，优选的，为避免所有声波识别均进行识别以降低智能锁的能耗，同时方便第一主控模块对解密后的数据进行判断，所述的智能锁包括第一声波检测识别模块和第二声波检测识别模块，所述的第一声波检测识别模块用于检测识别初始化配置设备发送的第一声波，所述的第二声波检测识别模块用于检测识别开锁移动终端发送的第二声波，所述的第一声波和第二声波具有不同的属性，所述的第一声波检测识别模块和第二声波检测识别模块分别在接收到特定属性的声波时才进行检测识别；其中，所述的属性包括频率、功率、振幅范围、相位差中的一种或者多种。在其中一个实施例中，所述的第一声波检测识别模块为高频声波检测识别模块，第二声波检测识别模块为低频接声波检测识别模块；而在另外一个实施例中，所述的第一声波检测识别模块为低频声波检测识别模块，第二声波检测识别模块为高频接声波检测识别模块。

当第一主控模块接收到第一声波检测识别模块发送的数据时，自动判断为接收到的初始化数据，解密后将整个数据作为本智能锁设备ID号；当第一主控模块接收到第二声波检测识别模块发送的数据时，自动判断该数据包括开锁移动终端的主体ID号+密钥+时间，解密后与第一存储器和第一时间模块中的数据进行对比判断。

另外，采用上述方式还可以使得初始化匹配设备和开锁移动终端采用不同的加密方式进行加密，智能锁可以根据第一或第二声波检测识别模块发送的数据采用对应的不同的解密方式进行解密，安全性能更高。

如图3所示，初始化匹配设备包括第二主控模块、第一调制模块、第一播放模块，其中第二主控模块用于将智能锁的设备ID进行加密，形成包含起止信息的数据体；第一调制模块用于将该数据体调制为声波流媒体；第一播放模块用于向智能锁进行播放。

对应的，在本实施例中，所述的初始化匹配设备可以是专用设备，该设备在播放声波流媒体时播放为特有属性（包括频率、功率、振幅范围、相位差中的一种或者多种），避免外部用户采用其他设备在智能锁一旁播放时干扰到智能锁。

如图4所示，服务器包括智能锁注册模块、密钥生成模块、开锁移动终端注册模块、匹配与数据推送模块、时间同步模块、数据库、第二无线通信模块。所述的第二无线通信模块用于分别与智能锁和开锁移动终端注册模块进行无线通信；所述的智能锁注册模块用于接收第二无线通信模块发送来的智能锁以其设备ID向服务器发送的注册申请对其进行注册，并通知密钥生成模块生成密钥，将该密钥通过第二无线通信模块发送至智能锁，同时，将设备ID和密钥对应存储至数据库中；所述的开锁移动终端注册模块用于接收第二无线通信模块发送来的开锁移动终端以其主体ID向服务器发送的注册申请对其进行注册；所述的匹配与数据推送模块用于在接收到第二无线通信模块发送来的匹配终端向服务器发送的匹配主体ID号和设备ID号的请求后、对其主体ID号和设备ID号进行匹配并存储于数据库中，并在匹配完成后向对应主体ID号的开锁移动终端发送匹配的智能锁的密钥（从数据库中取出）、向对应设备ID号的智能锁发送匹配的开锁移动终端的主体ID号；所述的时间同步模块用于通过第二无线通信模块适时向智能锁和开锁移动终端发送时间同步信号（可以是定时发送或者在管理员需要进行同步时手动发送）。所述的数据库分为第一数据库和第二数据库，所述的第一数据库以智能锁的设备ID号作为唯一编号，其后对应数据包括密钥、匹配的设备ID号和可选的开锁记录与执行情况，每一个设备ID号对应一个密钥、多个匹配的主体ID号和多个开锁记录与执行情况，即一个智能锁可以被多个开锁移动终端开启，开锁记录与执行情况也对应设备ID号；所述的第二数据库以开锁移动终端的主体ID号作为唯一编号，其后对应数据包括匹配的设备ID号，每一个主体ID号可以对应多个设备ID号，即一个开锁移动终端可以开启多个智能锁。

为保证整个系统的安全性，在整个系统更新的情况下，需要对密钥进行重新生成与重新发送。此时在密钥生成模块生成了新的密钥并更新第一数据库中对应数据后，匹配与数据推送模块根据第一数据库中的存储的对应关系，将新的密钥推送至智能锁以及与其匹配的开锁移动终端。

如图5所示，开锁移动终端包括第三主控模块（包括第二存储器）、第二调制模块、第二播放模块、第三无线通信模块和第二时间模块。其中，所述的第三无线通信模块用于与服务器进行通信，包括向服务器发送注册请求、接收服务器发送的对应的已经匹配的智能锁的密钥（并存储于第二存储器）、以及接收服务器发送的时间同步信号，所述的时间同步信号通过第三主控模块发送至第二时间模块进行同步；所述的第三主控模块用于在开锁时将主体ID号（开锁移动终端自带）、密钥（存储于第二存储器）和时间（通过第二时间模块获得）进行组合后加密，形成包含起止信息的数据体；所述的第二调制模块用于将数据体调制为声波流媒体，所述的第二播放模块用于将所述的声波流媒体向智能锁进行播放。其中对于开锁移动终端的时间同步，不仅可以采用与智能锁相同的时间同步方式（定时或者手动），还可以采用在下述方式实现：仅在每次即将开锁时通过第三无线通信模块向服务器发送时间同步指令，服务器接收到后向开锁移动终端发送时间同步信号。

具体地，在上述任意一个实施例中，所述的开锁移动终端为智能移动手机，所述的设备ID号为手机号。相较于初始化配置设备，智能移动手机可以产生较为通用属性的声波流媒体。

如图6所示，匹配终端包括与服务器进行通信的第一有线通信模块（此时服务器需要配置第二有线通信模块）或第四无线通信模块、以及匹配模块。所述的匹配模块用于将主体ID号和设备ID号进行匹配，所述的第一有线通信模块或第四无线通信模块用于将匹配结果发送至服务器（并在服务器匹配完成后接收匹配成功的信息）。在其中一个实施例中，主体ID号和设备ID号均为已经在服务器注册过的ID号，在此种情况下，当匹配终端输入的待匹配的主体ID号和设备ID号中的其中一个为没有注册过的ID时，无法进行匹配；而在另外一个实施例中，主体ID号和设备ID号可以为没有注册过的ID号。

在其中一个实施例中，所述的匹配终端为PC机；而在另外一个实施例中，所述的匹配终端为智能移动手机。

对于主体ID号和设备ID号可以为没有注册过的ID号的实施例中，初始化匹配设备还可以配置一个与服务器进行通信的第五无线通信模块，该第五无线通信模块可以接收服务器发送的下一个进行初始化匹配的智能锁的设备ID号（即已经经过匹配但未注册的智能锁），该设备ID号由匹配终端进行匹配时发送至服务器。

另外，对于初始化匹配设备配置第五无线通信模块的情况下，服务器可以分别对初始化匹配设备和开锁移动终端的加密算法进行更新，同时还可以对智能锁的解密算法进行同步更新。

又如，当由于外部破坏性等原因需要更换智能锁时，需要通过匹配终端进行重新匹配，包括挨个重新匹配或者在授权的情况下对数据库中的设备ID号进行全替换操作。

基于上述系统的实现，本实施例还提供基于声波流媒体的安全授权开锁方法，如图7所示，包括智能锁初始化步骤、时间同步步骤、开锁移动终端注册步骤、匹配步骤、信息推送步骤和开锁步骤；所述的智能锁初始化步骤包括以下子步骤：

S101：初始化配置设备将智能锁的初始信息调制为加密声波流媒体后向智能锁进行播放；

S102：智能锁通过声波检测识别以及解密操作得到自己的设备ID；

S103：智能锁以此设备ID向服务器发起注册申请；

S104：服务器生成一个密钥，返回给智能锁，智能锁作存储操作备用，同时服务器也存储该密钥备用；

所述的时间同步步骤包括：服务器分别与注册过的智能锁和开锁移动终端适时进行时间同步；（该步骤优选为在智能锁、开锁移动终端注册并匹配完成后）

所述的开锁移动终端注册步骤包括：开锁移动终端以其自身的主体ID号向服务器发起注册；

所述的匹配步骤包括以下子步骤：

S401：通过匹配终端向服务器发送匹配主体ID号和设备ID号的请求；

S402：服务器接收到请求后匹配该主体ID号和设备ID号；

所述的信息推送步骤包括：在完成智能锁初始化步骤、开锁移动终端注册步骤和匹配步骤后（在一个实施例中，为先完成智能锁初始化步骤和开锁移动终端注册步骤，再完成匹配步骤；而在另外一个实施例中，三者顺序不限），服务器将设备ID对应的密钥推送至匹配的开锁移动终端，开锁移动终端存储该密钥备用；同时服务器还向智能锁推送匹配的主体ID号；

所述的开锁步骤包括以下子步骤：

S601：开锁移动终端将主体ID号、密钥和时间进行组合后加密并调制为声波流媒体后向智能锁进行播放；

S602：智能锁通过声波检测识别（瞬时傅立叶变换）以及解密操作得到主体ID号、密钥和时间；

S603：智能锁与其存储的主体ID号、密钥和时间进行核对，按照预设的策略进行开锁决策。

对应地，所述的开锁移动终端为智能移动手机，所述的设备ID号为手机号。

对应地，步骤S603中，在智能锁按照预设的策略进行开锁决策后，向服务器报告记录和执行。

对应地，所述的智能锁包括第一声波检测识别模块和第二声波检测识别模块，所述的第一声波检测识别模块用于检测识别初始化配置设备发送的第一声波，所述的第二声波检测识别模块用于检测识别开锁移动终端发送的第二声波，所述的第一声波和第二声波具有不同的属性，所述的第一声波检测识别模块和第二声波检测识别模块分别在接收到特定属性的声波时才进行检测识别。

对应地，所述的属性包括频率、功率、振幅范围、相位差中的一种或者多种。

本发明是通过实施例来描述的，但并不对本发明构成限制，参照本发明的描述，所公开的实施例的其他变化，如对于本领域的专业人士是容易想到的，这样的变化应该属于本发明权利要求限定的范围之内。