一种智能门锁系统及离线认证的智能门锁使用方法与流程

本专利申请涉及锁具领域，尤其涉及一种智能门锁系统及离线认证的智能门锁使用方法。

背景技术：

锁具是生活中常见的起封闭作用的器具，智能门锁则是一类有别于传统机械锁，采用非机械钥匙的锁具，这些非机械钥匙采用的方式包括生物识别类（指纹识别，虹膜识别等），非接触类（磁卡、射频卡等）和接触类（tm卡）等。

专利申请cn201610318614.3一种智能门锁的解锁方法，公开了一种智能门锁的解锁方法，属于门锁控制技术领域，包括智能控制器和智能门锁，智能控制器与智能门锁之间无线连接，智能门锁包括无线通讯模块、微型红外摄像头、人体感应传感器、数据处理模块、执行机构和锁体机构；智能门锁的解锁方法，包括如下步骤：智能控制器与智能门锁连接并绑定；设定智能门锁新的管理密码；通过智能控制器对智能门锁添加电子钥匙；智能门锁解锁；智能门锁解锁成功。

智能门锁相比传统机械锁具，在便利性，安全性和互动性方面具有较大的优势，从便利性角度而言，智能门锁使用过程中，使用者往往不需要收到进行打开和关闭的操作，而是可以利用自动电子感应系统操控，还可以使用语音提示等功能，方便各类人群的使用；在安全性方面，智能门锁相比传统机械锁更不容易被解开，尤其生物识别类锁具，保证了钥匙无法被复制；在互动性方面，智能门锁可以更便利地嵌入处理器和监控等部件，更好地与使用者互动，实现记录和远程控制等功能，此外，智能门锁的外形可以更加多样化，有利于使用者根据自己的个性和爱好进行选择甚至定制。

但是现有的智能门锁方案仍然存在各种各样的问题，不仅难以做到由统一的管理中心进行分发和管理，因而在使用范围上多有限制，而且难于同时兼顾安全性和便利性，如采用生物识别技术的门锁，其成本过高影响推广和使用范围，而采用各类智能卡的门锁，不但其智能卡容易遗失、易被盗用，而且挂失、注销、补办麻烦，用户每次换房间或换门锁还需要重新办卡，带来不便。采用在线开锁的方式则对用户的网络条件有所要求，因此，提供一种使用方便、难被盗用、成本低廉、便于管理的新型智能门锁是非常有必要的。

专利申请内容

本专利申请提供了一种智能门锁系统及离线认证的智能门锁使用方法，采用标识认证技术的可以离线认证的智能门锁，改善智能门锁的安全性与便利性，为了实现上述目的，采用以下技术方案：一种智能门锁系统，包括：智能门锁、服务器、用户端，所述用户端采用app进行数据信息的收发，采用智能手机、平板都可以实现此功能；所述服务器与用户端之间利用互联网进行数据信息的交互、验签并产生开锁二维码；所述智能门锁用于对开锁二维码进行信息验证，决定是否开锁。

优选的，所述用户端用于登录app，为提高安全性，应用可配置为一定时间不使用时，再次使用开锁功能需要重新校验用户密码。

优选的，所述智能门锁包括：数字键盘、锁体和内部控制模块，内部控制模块内部存储门锁标识id，内部控制模块与数字键盘连接，用于接收数字键盘键入的信息，所述内部控制模块与锁体连接，用于控制智能门锁的开关。

优选的，所述内部控制模块包括:时钟芯片、二维码扫描仪、蓝牙模块、nfc射频模块、存储模块，进一步地说，可以采用常规的ds3231时钟芯片，二维码扫描仪、蓝牙模块以及nef射频模块接在ds3231时钟芯片的i/o接口上，连接方式属于现有技术，不做冗余介绍。

还提供一种离线认证的智能门锁使用方法，包括以下步骤：s1、对每一智能门锁分配一个不重复的门锁标识id，写入智能门锁的内部控制模块，并且将所有可以与该智能门锁交互的服务器的标识id内置进入智能门锁的内部控制模块内；

s2、用户可以对智能门锁进行在线申请或者扫码申请，将用户标识id和该门锁的门锁标识id、服务器id、时间信息和随机值进行签名，得到签名信息，将签名信息发送给服务器；

s3、服务器收到s2申请的签名信息后，进行验签，通过后进行s4，否则服务器返回错误信息至用户app并记录错误信息，终止流程；

s4、服务器得到该用户标识id和该门锁标识id，并将二者同收到信息的时间和授权时长信息一同用服务器的标识id进行签名，得到签名信息二，并将签名信息二以及被签名的数据发送至用户app；

s5、用户app得到签名信息等数据后，用自己的标识id对用户标识id、门锁标识id、被服务器签名的时间以及授权时长和授权次数等数据进行签名，得到签名信息三；签名信息三和签名信息二可以共同生成一串开锁码；

s6、在联网的情况下，用户可以通过app直接发送签名信息二和签名信息三以及被签名数据给智能门锁，进行开锁申请；

s7、在联网的情况下，智能门锁收到用户app发送的签名信息二、签名信息三以及被签名数据，首先对签名信息二进行验签，判断服务器信息是否合法；若二次签名验签通过，则对签名信息三进行验签，用于判断用户信息是否合法；若签名信息三验签通过，则获得授权时间及授权时长的信息，将授权时间及授权时长的信息与自身时钟芯片的时间共同判断用户请求是否超时；若未超时，则获得授权次数并通过数据模块查询已记录的开锁次数，判断开锁次数是否超出授权次数；若开锁次数未达到授权次数，则打开门锁；两次验签中任一次未能通过，或者判断出请求超时，或者开锁次数达到授权次数，则返回错误并不予开锁。

优选的，s1中，每个智能门锁的门锁标识id为不重复的、独一无二的。

优选的，s2中，每个用户的用户标识id为唯一的，该用户标识id是根据用户的注册信息生成的，进一步地说是用户注册时，根据用户名和注册时间等信息给每一用户生成并分配独一无二的一个用户标识id。

优选的，s2中，用户采用用户标识id私钥对用户标识id、门锁标识id、服务器id、时间信息和随机值进行签名，私钥是非常长的一段信息，与id绑定，进行签名和解密。

优选的，s5中，开锁码还可以用二维码代替。

优选的，s6中，开锁的方式有：键入开锁码、蓝牙或nfc写码、智能门锁扫描读取数据。

优选的，s6中，开锁申请或者采用以下代替方式：用户通过蓝牙或者nfc的方式直接将签名信息二、签名信息三以及被签名数据共同放松给智能门锁；或者也可以采用键入开锁码或者让门锁扫描开锁二维码的方式将签名信息二、签名信息三以及被签名数据发送给智能门锁。

有益效果：本专利申请采用基于ccks的标识认证技术，将获得可以离线认证、速度快、识别率高、安全性强等优势；用户在与服务器进行交互以后，可以完成与智能门锁的绑定，完成绑定后，用户再次进行开锁则可以离线完成，让用户在使用过程中十分便利；并且在认证过程中采用了基于ccks的标识认证技术，每个门锁、用户和服务器均拥有独一无二的id，在认证过程中不需要传送密钥等信息，在安全性上也有了重要的提升。

本发明应用范围广，可以适用于各类需要进行物理阻隔的空间，包括但不限于酒店、民宿、办公楼、小区等类型的商用领域，以及以个人住房为代表的个人应用领域。并可以针对不同的应用场景，改变授权时长，实现不同的认证模式，从而使得本发明易于广泛推广应用。

附图说明

图1为本专利申请关于智能门锁的示意图；

图2为智能终端与智能门锁交互流程图。

具体实施方式

本专利申请提供一种智能门锁系统，图1所示，包括：智能门锁、服务器、用户端，所述用户端采用app进行数据信息的收发，采用智能手机、平板都可以实现此功能；所述服务器与用户端之间利用互联网进行数据信息的交互；所述智能门锁用于对开锁二维码进行信息验证，决定是否开锁。

优选的，为提高安全性，应用可配置为一定时间不使用时，再次使用开锁功能需要重新校验用户密码。

优选的，所述智能门锁包括：数字键盘、锁体和内部控制模块，内部控制模块内部存储门锁标识id，内部控制模块与数字键盘连接，用于接收数字键盘键入的信息，所述内部控制模块与锁体连接，用于控制智能门锁的开关。

优选的，所述内部控制模块包括:时钟芯片、二维码扫描仪、蓝牙模块、nfc射频模块，进一步地说，可以采用常规的ds3231时钟芯片，二维码扫描仪、蓝牙模块以及nef射频模块接在ds3231时钟芯片的i/o接口上，连接方式属于现有技术，不做冗余介绍。

图2所示，还提供一种离线认证的智能门锁使用方法，包括以下步骤：s1、对每一智能门锁分配一个不重复的门锁标识id，写入智能门锁的内部控制模块，并且将所有可以与该智能门锁交互的服务器的标识id内置进入智能门锁的内部控制模块内；

s2、用户可以对智能门锁进行在线申请或者扫码申请，将用户标识id和该门锁的门锁标识id、服务器id、时间信息和随机值进行签名，得到签名信息，将签名信息发送给服务器，用户对用户标识id、门锁标识id进行签名，得到签名信息；

s3、服务器收到s2申请的签名信息后，进行验签，通过后进行s4，否则服务器返回错误信息至用户app并记录错误信息，终止流程；

s4、服务器得到该用户标识id和该门锁标识id，并将二者同收到信息的时间和授权时长信息、授权次数一同用服务器的标识id进行签名，得到签名信息二，并将签名信息二以及被签名的数据发送至用户app；

s5、用户app得到签名信息等数据后，用自己的标识id对用户标识id、门锁标识id、被服务器签名的时间以及授权时长、授权次数等数据进行签名，得到签名信息三；签名信息三和签名信息二可以共同生成一串开锁码；

s6、在联网的情况下，用户可以通过app直接发送签名信息二和签名信息三以及被签名数据给智能门锁，进行开锁申请；

s7、在联网的情况下，智能门锁收到用户app发送的签名信息二、签名信息三以及被签名数据，首先对签名信息二进行验签，判断服务器信息是否合法；若二次签名验签通过，则对签名信息三进行验签，用于判断用户信息是否合法；若签名信息三验签通过，则获得授权时间及授权时长的信息，将授权时间及授权时长的信息与自身时钟芯片的时间共同判断用户请求是否超时；若未超时，则获得授权次数并通过数据模块查询已记录的开锁次数，判断开锁次数是否超出授权次数；若开锁次数未达到授权次数，则打开门锁；两次验签中任一次未能通过，或者判断出请求超时，或者开锁次数达到授权次数，则返回错误并不予开锁。

优选的，s1中，每个智能门锁的门锁标识id为不重复的、独一无二的。

优选的，s2中，每个用户的用户标识id为唯一的，该用户标识id是根据用户的注册信息生成的，进一步地说是用户注册时，根据用户名和注册时间等信息给每一用户生成并分配独一无二的一个用户标识id。

优选的，s2中，用户采用用户标识id私钥对用户标识id、门锁标识id进行签名，私钥是非常长的一段信息，与用户标识id绑定，进行签名和解密。

优选的，s2-s7中签名与验签所采用的私钥和公钥是由对应id通过映射产生的，与id有强的绑定关系。

优选的，s5中，开锁码还可以用二维码代替。

优选的，s6中，开锁的方式有：键入开锁码、蓝牙或nfc写码、智能门锁扫描读取数据。

优选的，s6中，开锁申请或者采用以下代替方式：用户通过蓝牙或者nfc的方式直接将签名信息二、签名信息三以及被签名数据共同放松给智能门锁；或者也可以采用键入开锁码或者让门锁扫描开锁二维码的方式将签名信息二、签名信息三以及被签名数据发送给智能门锁。

上述步骤中，采用标识认证技术将个人app和门锁进行认证和绑定。其中标识认证技术推荐的是基于ccks的标识认证技术。

所述的ccks技术是一种基于cpk技术的，基于ecc算法通过32*32的随机矩阵产生密钥对以进行加解密和签名验签操作的标识认证技术，采用ccks技术还可以在密钥管理上实现子域划分，根据不同需求和场景对ccks的曲线和域进行划分，是密钥的产生、分发和管理更加有序，并进一步实现规模化认证，支持海量的标识认证，通过ccks技术在智能门锁上的应用，增加了标识认证的密钥交互的灵活性；对于不同的智能门锁实现方案，选择合适的矩阵，合理分配资源，提供制作单台智能锁的利用率，降低运维成本；使用基于ccks体系的不对称加密技术，对于日益增多和形式多样的智能门锁具有良好的安全维护性、迭代性强。

采用本发明提供的技术方案，采用基于ccks的标识认证技术，将获得可以离线认证、速度快、识别率高、安全性强等优势。

在本发明中，用户在与服务器进行交互以后，既可以完成与智能门锁的绑定。完成绑定后，用户再次进行开锁则可以离线完成，让用户在使用过程中十分便利。并且在认证过程中采用了基于ccks的标识认证技术，每个门锁、用户和服务器均拥有独一无二的id，在认证过程中不需要传送密钥等信息，在安全性上也有了重要的提升。

本发明应用范围广，可以适用于各类需要进行物理阻隔的空间，包括但不限于酒店、民宿、办公楼、小区等类型的商用领域，以及以个人住房为代表的个人应用领域。并可以针对不同的应用场景，改变授权时长，实现不同的认证模式，从而使得本发明易于广泛推广应用。

上述实施例仅例示性说明本专利申请的原理及其功效，而非用于限制本专利申请。任何熟悉此技术的人士皆可在不违背本专利申请的精神及范畴下，对上述实施例进行修饰或改变。因此，举凡所属技术领域中具有通常知识者在未脱离本专利申请所揭示的精神与技术思想下所完成的一切等效修饰或改变，仍应由本专利请的权利要求所涵盖。