门锁密码管理系统和方法与流程

本发明涉及智能门锁技术领域，尤其涉及一种门锁密码管理系统和方法。

背景技术：

在目前的智能门锁系统中，智能门锁的开门密码通常由云端服务器产生，然后下发到门锁设备以用于验证用户输入的密码是否正确。在这个通信过程中，由于密码直接在两者之间传输，即使开门密码被加密，也常采用固定的算法进行加解密，因此，一旦被黑客等恶意截取到该加密密钥，则将会一直获取两者之间的传输的开门密码，故而存在一定的安全隐患。

技术实现要素：

鉴于上述问题，本发明提出一种门锁密码管理系统和方法，通过在门锁端动态生成密码并自己管理，避免密码在两端之间的直接传输，可以较好解决现有技术中的密码在两端之间传输的安全性问题。

本发明实施例提出一种门锁密码管理系统，包括：至少一门锁和云服务器，

所述云服务器用于响应来自终端发起的门锁密码获取请求，所述门锁密码获取请求包括唯一的门锁设备序列号和密码时效信息，根据所述设备序列号向对应的门锁发起包含所述密码时效信息的密码生成请求；

所述门锁用于响应所述密码生成请求，生成一随机序列，并发送所述随机序列到所述云服务器；

所述云服务器还用于根据所述门锁的设备序列号、所述随机序列和所述密码时效信息按照预设算法生成一门锁密码，并下发到所述终端以供用户输入开门。

进一步地，所述门锁将生成的所述随机序列和对应的所述密码时效信息一一对应存储在密码因子表中，

在接收到来自用户输入的输入密码后，所述门锁根据所述设备序列号、存储的所述随机序列和对应的所述密码时效信息按照所述预设算法生成对应的开门密码，并匹配所述输入密码；

若所述匹配成功，启动开门操作。

进一步地，若所述密码因子表存储有多组密码因子，在接收到来自用户输入的输入密码后，所述门锁根据所述设备序列号和每组密码因子生成与所述多组密码因子对应的多组开门密码，并将所述输入密码与所述多组开门密码一一匹配。

进一步地，本发明实施例的门锁密码管理系统，还包括：在所述匹配成功后，根据所述开门密码对应的密码时效信息验证所述输入密码是否有效，并在验证为无效时不启动开门操作。

进一步地，本发明实施例的门锁密码管理系统，还包括：在完成与所有开门密码的匹配后，所述门锁将所有开门密码自动清除。

进一步地，若所述密码因子表存储有多组密码因子，所述门锁按照预设时间间隔根据所述密码时效信息检测每一密码因子的有效性，并在检测到无效时，将无效的密码因子加入黑名单。

进一步地，本发明实施例的门锁密码管理系统，还包括：用户终端，与所述云服务器通信连接，用于根据用户需求向所述云服务器发起所述门锁密码获取请求。

本发明的另一实施例提出一种门锁密码管理方法，应用于门锁密码管理系统，所述系统包括至少一门锁和云服务器，所述方法包括：

所述云服务器响应来自终端发起的门锁密码获取请求，所述门锁密码获取请求包括唯一的门锁设备序列号和密码时效信息，并根据所述设备序列号向对应的门锁发起包含所述密码时效信息的密码生成请求；

所述门锁响应所述密码生成请求，生成一随机序列，并发送所述随机序列到所述云服务器；

所述云服务器根据所述门锁的设备序列号、所述随机序列和所述密码时效信息按照预设算法生成一门锁密码，并下发到所述终端以供用户输入开门。

进一步地，所述门锁将生成的所述随机序列和对应的所述密码时效信息一一对应存储在密码因子表中，

在接收到来自用户输入的输入密码后，所述门锁根据所述设备序列号、存储的所述随机序列和对应的所述密码时效信息按照所述预设算法生成对应的开门密码，并匹配所述输入密码；

若所述匹配成功，启动开门操作。

进一步地，若所述密码因子表存储有多组密码因子，在接收到来自用户输入的输入密码后，所述门锁根据所述设备序列号和每组密码因子生成与所述多组密码因子对应的多组开门密码，并将所述输入密码与所述多组开门密码一一匹配。

通过本发明的技术方案可以实现门锁的动态密码生成，通过在云服务器与门锁两端生成开门密码，并且只在两者之间传输生成密码的密码因子，可以避免开门密码在两者之间的直接传输，从而提高系统的安全性等。

附图说明

为了更清楚地说明本发明的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对本发明保护范围的限定。

图1为本发明实施例的门锁密码管理系统的第一结构示意图；

图2为本发明实施例的门锁密码管理系统的第二结构示意图；

图3为本发明实施例的门锁密码管理方法的第一流程示意图；

图4为本发明实施例的门锁密码管理方法的第二流程示意图。

主要元件符号说明：

100-门锁密码管理系统；10-云服务器；20-门锁；30-用户终端。

具体实施方式

下面将结合本发明实施例中附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本发明的描述中，“多个”的含义是两个或两个以上，除非另有明确具体的限定。

除非另有定义，本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在说明书中所使用的术语只是为了描述具体的实施例的目的，不是旨在限制本发明。本文所使用的术语“及/或”包括一个或多个相关的所列项目的任意的和所有的组合。

下面结合具体的实施例对本发明进行详细说明。

实施例1

请参照图1，本实施例提出一种门锁密码管理系统100，可应用于如住户小区、公寓等场所中的门锁密码的生成与管理。如图1所示，该门锁密码管理系统100包括云服务器10和至少一门锁20，每一门锁20均与云服务器10通信连接。本实施例中，每一门锁20均分配一唯一的设备序列号，以用于唯一识别对应的门锁。

该云服务器10用于响应来自终端发起的门锁密码获取请求，所述门锁密码获取请求包括唯一的门锁设备序列号和密码时效信息，并根据所述设备序列号向对应的门锁20发起包含所述密码时效信息的密码生成请求。

示范性地，当用户需要获取一门锁20的开门密码时，可通过终端向云服务发起一门锁密码获取请求。其中，该门锁密码获取请求主要包括有用于唯一识别对应门锁20的设备序列号和用于识别该开门密码是否有效的密码时效信息。其中，该密码时效信息可根据用户的需求来确定。具体地，该密码时效信息可包括但不限于包括该开门密码的使用时段，可使用次数等信息。

例如，当用户需要为访客申请一开门密码时，可根据该访客的访问时间等来申请对应的门锁密码，而该密码时效信息则可包括该开门密码的有效时段。当然，也可以根据多次访问需要来设置该开门密码的可使用次数等等。

于是，当云服务器10接收到该门锁密码获取请求后，可根据该设备序列号确认是哪个门锁20需要生成开门密码，并向该对应的门锁20发送一密码生成请求。其中，该密码生成请求包含有该要生成的开门密码的密码时效信息。当然，在确认的过程中，也可以验证一下该请求是否有效，例如，若未匹配到该系统内的门锁20，则验证该请求无效，此时云服务器10将不作响应。

本实施例中，该门锁密码获取请求可以是住户业主发起，例如，当业主需要为访客申请一开门密码时，或者，当业主需要为服务人员，如快速员、清洁工等，申请一次性密码时，均可通过用户终端app向云服务器10发起。示范性地，该开门密码可包括具体的使用时段，以及使用次数等时效信息。

当然，该门锁密码获取请求也可以是由管理人员发起，例如，对于公寓的门锁密码，若有新租客入住，可由管理人员通过管理终端向云服务器10申请相应需求的开门密码。示范性地，该开门密码可包括具体的使用时段等时效信息。

可以理解，该申请的开门密码为动态生成，可以是多次使用的长期密码，也可以是一次性有效的密码等。

所述门锁20用于响应所述密码生成请求，生成一随机序列，并发送所述随机序列到所述云服务器10。

对应的门锁20在接收到该密码生成请求后，将生成一随机序列并与上述的密码时效信息对应存储到密码因子表中。同时，该门锁20还将该随机序列发送到云服务器10，以用于云服务器10根据约定的预设算法利用该门锁20的设备序列号、该随机序列和对应的密码时效信息在云服务器10端生成一开门密码。

本实施例中，该预设算法可采用一些加密算法，如aes加密算法、md5加密算法、sha1加密算法、rsa加密算法等等，也可以采用一些自定义的逻辑运算等等。

可以理解，门锁20并不直接存储生成的密码，而是将用于生成密码的密码因子发送到云端，并由云端在本地生成。这样可避免在云端和门锁20之间直接传输开门密码，从而可增强开门密码的安全保护等。

所述云服务器10还用于根据所述门锁20的设备序列号、所述随机序列和所述密码时效信息按照预设算法生成一门锁密码，并下发到所述终端以供用户输入开门。

于是，云服务器10将按照与各门锁20约定的预设算法生成一开门密码，并将其下发到终端。此时，用户则可以通过该开门密码在该开门密码的使用时效内进行开门操作。

进一步地，该门锁20还用于在接收到来自用户输入的输入密码后，所述门锁20根据所述设备序列号、存储的所述随机序列和对应的所述密码时效信息按照所述预设算法生成对应的开门密码，并匹配所述输入密码。

其中，门锁20可将上述生成的随机序列和对应的密码时效信息一一对应存储在一密码因子表中。示范性地，当用户输入一个密码后，门锁20检测到该输入密码时，将启动动态密码生成操作。于是，门锁20将会利用该密码因子表中的密码因子生成对应的开门密码。

进一步地，若该密码因子表存储有多组密码因子，门锁20在接收到来自用户输入的输入密码后，将根据其设备序列号和每组密码因子生成与所述多组密码因子对应的多组开门密码，并将所述输入密码与所述多组开门密码一一匹配。

当用户输入的密码成功匹配到开门密码中的一组时，门锁20则启动开门操作。否则，门锁20将不响应或者进行密码输入有误等提示操作。

考虑到各门锁20中的密码因子表中可能存在一些未及时清除的失效的密码因子，为进一步提高门锁密码的安全性，优选地，在匹配成功后，门锁20还可用于根据该匹配的开门密码对应的密码时效信息验证所述输入密码是否有效，并在验证为无效时不启动开门操作。

示范性地，门锁20在查看该密码时效信息后，发现该开门密码的使用时段已失效或者其使用次数已超过时，为防止有人继续使用无效的密码开门，此时门锁20将不启动开门操作。

进一步地，考虑到开门密码直接存储在门锁20中不安全，优选地，门锁20在完成与所有开门密码的匹配后，可将生成的所有开门密码自动清除，以防止他人恶意获取，从而可提高密码的安全性。

当存在多组密码因子时，每当用户输入一次密码时，门锁20每次都根据密码因子表生成多组密码因子。随着密码因子表中的密码因子不断增加，该密码生成的时间也可能相应增加。进一步地，该门锁20可按照预设时间间隔根据所述密码时效信息检测每一密码因子的有效性，并在检测到无效时，将无效的密码因子加入黑名单。当然，对应地，也可以将有效的密码因子加入白名单中。

于是，在黑名单中的密码因子将不会在用户每次输入密码时都动态生成开门密码。或者，在需要匹配用户输入的密码时，只对白名单中的密码因子进行动态生成。通过定期剔除无效的密码因子而减小开门密码的生成时间，这样可提高密码匹配的效率，可加快开门速度等。

进一步地，如图2所示，该门锁密码管理系统100还可以包括用户终端30，与云服务器10通信连接，用于根据用户需求向云服务器10发起上述的门锁密码获取请求。应当理解，该用户终端30可以是住户业主等的终端，也可以是管理人员等的管理终端。

本实施例的门锁密码管理系统通过在门锁端进行开门密码的动态生成及管理，并且生成的开门密码在云端与门锁端之间不直接传输，而是通过传输密码因子信息，可避免开门密码在通信中被他人恶意破解并截取，可增加开门密码的安全保护。另外，门锁端和云端均不直接存储开门密码，而是在门锁端存储密码因子信息并需要的时候动态生成，这样可防止当门锁设备被恶意攻击时而将所有的开门密码泄漏等，可进一步地提高该门锁密码管理系统的安全性等。

实施例2

请参照图1和图3，本实施例提出一种门锁密码管理方法，可应用于上述实施例1的门锁密码管理系统，该门锁密码管理系统包括云服务器和至少一门锁。该方法主要包括以下步骤。

步骤s10，云服务器响应来自终端发起的门锁密码获取请求，所述门锁密码获取请求包括唯一的门锁设备序列号和密码时效信息，并根据所述设备序列号向对应的门锁发起包含所述密码时效信息的密码生成请求。

步骤s20，所述门锁响应所述密码生成请求，生成一随机序列，并发送所述随机序列到所述云服务器。

步骤s30，所述云服务器根据所述门锁的设备序列号、所述随机序列和所述密码时效信息按照预设算法生成一门锁密码，并下发到所述终端以供用户输入开门。

进一步地，如图4所示，该方法还包括：步骤s40，所述门锁接收到来自用户输入的输入密码后，根据所述设备序列号、存储的所述随机序列和对应的所述密码时效信息按照所述预设算法生成对应的开门密码，并匹配所述输入密码。

步骤s50，若所述匹配成功，所述门锁启动开门操作。

在上述步骤s40之后，该方法还包括：若所述匹配成功，根据所述开门密码对应的密码时效信息验证所述输入密码是否有效，并在验证为无效时不启动开门操作。

进一步地，该方法还包括：在完成与所有开门密码的匹配后，所述门锁将所有开门密码自动清除。

进一步地，若所述密码因子表存储有多组密码因子，该方法还包括：所述门锁按照预设时间间隔根据所述密码时效信息检测每一密码因子的有效性，并在检测到无效时，将无效的密码因子加入黑名单。

可以理解，上述实施例1中的云服务器和门锁可采用本实施例的方法来实现门锁的密码管理。本实施例中的各步骤对应于上述实施例1中的云服务器和门锁的相应功能，故在此不再详述。

本领域技术人员可以理解附图只是一个优选实施场景的示意图，附图中的模块或流程并不一定是实施本发明所必须的。

本领域技术人员可以理解实施场景中的装置中的模块可以按照实施场景描述进行分布于实施场景的装置中，也可以进行相应变化位于不同于本实施场景的一个或多个装置中。上述实施场景的模块可以合并为一个模块，也可以进一步拆分成多个子模块。

上述本发明序号仅仅为了描述，不代表实施场景的优劣。以上公开的仅为本发明的几个具体实施场景，但是，本发明并非局限于此，任何本领域的技术人员能思之的变化都应落入本发明的保护范围。