锁具的制作方法

本实用新型涉及一种安全的、通过二维码扫描实现用户鉴权的锁具。

背景技术：

移动通信正在从人和人的连接，向人与物以及物与物的连接迈进，万物互联是必然趋势。然而当前的4G网络在物与物连接上能力不足。事实上，相比蓝牙、ZigBee等短距离通信技术，移动蜂窝网络具备广覆盖、可移动以及大连接数等特性，能够带来更加丰富的应用场景，理应成为物联网的主要连接技术。NB-IOT聚焦于低功耗广覆盖(LPWA)物联网(IoT)市场，是一种可在全球范围内广泛应用的新兴技术。具有覆盖广、连接多、速率低、成本低、功耗低、架构优等特点。NB-IOT使用License频段，可采取带内、保护带或独立载波等三种部署方式，与现有网络共存。

随着智能城市、大数据时代的来临，无线通信将实现万物连接。很多企业预计未来全球物联网连接数将是千亿级的时代。目前已经出现了大量物与物的联接，然而这些联接大多通过蓝牙、Wi-Fi等短距通信技术承载，但非运营商移动网络。为了满足不同物联网业务需求，根据物联网业务特征和移动通信网络特点，3GPP根据窄带业务应用场景开展了增强移动通信网络功能的技术研究以适应蓬勃发展的物联网业务需求。

智能门锁是指区别于传统机械锁的基础上改进的，在用户安全性、识别、管理性方面更加智能化简便化的锁具。智能门锁是门禁系统中锁门的执行部件。智能门锁区别于传统机械锁，是具有安全性，便利性，先进技术的复合型锁具。使用非机械钥匙作为用户识别ID的成熟技术，如：磁卡、射频卡等非接触类，安全性较高，塑料材质，配置携带较方便，价格低廉。指纹锁、虹膜识别门禁等生物识别类，安全性高，不存在丢失损坏；但不方便配置，成本高。TM卡是一种接触类，安全性很高，不锈钢材质，配置携带极为方便，价格较低。在银行，政府部门(注重安全性)，以及酒店，学校宿舍，居民小区，别墅，宾馆等场所应用较多。

智能门锁及其应用系统，其设备连接多，速率低，功耗低的需求，以及其使用频率低，时延要求低的特点，和NBIOT等LPWAN通讯的特点非常匹配。中国对二维码技术的研究开始于1993年。中国物品编码中心对几种常用的二维码PDF417、QRCCode、Data Matrix、Maxi Code、Code 49、Code 16K、Code One的技术规范进行了翻译和跟踪研究。随着中国市场经济的不断完善和信息技术的迅速发展，国内对二维码这一新技术的需求与日俱增。中国物品编码中心在原国家质量技术监督局和国家有关部门的大力支持下，对二维码技术的研究不断深入。在消化国外相关技术资料的基础上，制定了两个二维码的国家标准：二维码网格矩阵码(SJ/T 11349-2006)和二维码紧密矩阵码(SJ/T 11350-2006)，从而大大促进了中国具有自主知识产权技术的二维码的研发。2016年8月3日，支付清算协会向支付机构下发《条码支付业务规范》(征求意见稿)，意见稿中明确指出支付机构开展条码业务需要遵循的安全标准。这是央行在2014年叫停二维码支付以后首次官方承认二维码支付地位。随着二维码行业的成熟和认知的完善，更多的人可以更轻易的接收二维码相关产品和应用，在门锁及其相关的应用中也是如此。

普通电子锁如图1所示，一般由现场输入模块、声光提示模块、电源管理模块、主MCU和门锁机械结构组成。其中，现场输入模块和声光提示模块主要是用于和访客的人机交互，采集生物特征或密码输入、IC/ID卡读卡等，并提供声光提示；电源管理模块主要用于对设备的充放电管理、欠压报警等功能；主MCU主要用于实现门锁的各种逻辑功能，以及控制门锁各个模块在逻辑引导下实现相应的功能；门锁机械结构即是传统锁具的机械部分，用于保障门户安全。

目前电子锁虽然相对传统门锁在应用和授权的灵活性上有了很大的提升，但仍然存在一些如下缺陷：

1、在酒店等流动性大的场合，往往采用IC/ID卡的方式，用户必须随身带卡，不方便且易丢失；

2、IC/ID卡本身会随着使用产生损耗，产生运营成本；

3、指纹等生物识别方式需要现场注册授权，并且涉及用户敏感生物特征数据；

4、按键、指纹传感器等组件会随着使用老化；

5、没有办法实现临时的授权，例如只允许开锁一次之类的操作。

技术实现要素：

为解决现在技术存在的上述问题，本实用新型提供了一种安全的、通用性好、降低运营成本的锁具。

本实用新型采用的技术方案是：

锁具，包括门锁机械结构和电源管理模块，其特征在于：还包括

安全主控，用于鉴定二维码数据是否合法并根据鉴定结果控制门锁机械结构的开闭同时上传鉴定结果和锁具状态信息给外部设备以及与外部设备通讯更换秘钥种子；

二维码采集模块，用于采集和解析二维码数据；

远程通讯模块，用于与外部设备数据通讯；

所述二维码采集模块、远程通讯模块、门锁机械结构和电源管理模块均与安全主控连接。

进一步，所述安全主控包括安全算法模块、数据安全存储模块、代码安全运行模块、异常检测模块、安全防护模块、数据自毁模块以及锁具防拆模块。

进一步，所述远程通讯模块是LPWAN通讯模式。

进一步，所述远程通讯模块是NBIOT模块或LORA模块。

进一步，还包括与安全主控连接的通用输入模块，用于锁具的现场输入。

进一步，所述通用输入模块是IC/ID卡读取模块、NFC通讯模块、生物识别模块、密码输入模块中的一种或多种组合。

进一步，还包括与安全主控连接的声光提示模块，用于通过声光信号对用户提供提示信息。

进一步，所述声光提示模块是蜂鸣器提示音模块、语音输出模块、灯光指示模块、屏幕显示模块中一种或多种组合。

进一步，所述二维码数据包括OTP数据、加密的用户手机位置信息、用户信息、授权期限和授权次数。

本实用新型的有益效果是：

1、易用性的提升，管理员授权和取消更加灵活，用户管理和信息同步自动化；

2、降低运营成本，避免因为丢失IC/ID卡而造成的损失，二维码采集模块相对指纹传感器有更低的损耗率和成本；

3、良好的兼容性，可以兼容目前通用的各种电子锁功能和应用场景；

4、安全性提升，通过OTP技术实现金融级别的信息安全，通过安全芯片可以实现锁具本身的安全防拆等设计，防止各类信息、电器或物理攻击；

5、远程通讯功能，可以实时通知管理者锁具状态，自动同步管理员和用户之间的部分信息；

6、多设备管理的简化，通过云端服务和APP设计可以很容易的实现管理员对多个锁具的管理，并且可以和现有系统做有机结合，例如和酒店管理系统的结合等。

附图说明

图1是现有一种电子锁具的示意图。

图2是本实用新型的示意图。

图3是本实用新型的应用示意图。

图4是本实用新型的使用流程图。

具体实施方式

下面结合具体实施例来对本实用新型进行进一步说明，但并不将本实用新型局限于这些具体实施方式。本领域技术人员应该认识到，本实用新型涵盖了权利要求书范围内所可能包括的所有备选方案、改进方案和等效方案。

相关技术描述如下：

NB-IoT：NB-IoT是IoT领域一个新兴的技术，支持低功耗设备在广域网的蜂窝数据连接，也被叫作低功耗广域网(LPWAN)。NB-IoT支持待机时间长、对网络连接要求较高设备的高效连接。据说NB-IoT设备电池寿命可以提高至至少10年，同时还能提供非常全面的室内蜂窝数据连接覆盖。

门禁系统：门禁系统是在智能建筑领域，意为Access Control System，简称ACS。指“门”的禁止权限，是对“门"的戒备防范。这里的“门”，广义来说，包括能够通行的各种通道，包括人通行的门，车辆通行的门等。出入口门禁安全管理系统是新型现代化安全管理系统，它集微机自动识别技术和现代安全管理措施为一体，它涉及电子，机械，光学，计算机技术，通讯技术，生物技术等诸多新技术。它是解决重要部门出入口实现安全防范管理的有效措施。适用各种机要部门，如银行、宾馆、车场管理、机房、军械库、机要室、办公间，智能化小区，工厂等。

二维码：二维条码/二维码(2-dimensional bar code)用某种特定的几何图形按一定规律在平面(二维方向上)分布的黑白相间的图形记录数据符号信息的；在代码编制上巧妙地利用构成计算机内部逻辑基础的“0”、“1”比特流的概念，使用若干个与二进制相对应的几何形体来表示文字数值信息，通过图象输入设备或光电扫描设备自动识读以实现信息自动处理：它具有条码技术的一些共性：每种码制有其特定的字符集；每个字符占有一定的宽度；具有一定的校验功能等。同时还具有对不同行的信息自动识别功能、及处理图形旋转变化点。

LPWAN：低功耗广域物联网(LPWAN)是为物联网应用中的M2M通信场景优化的，由电池供电的，低速率、超低功耗、低占空比的，以星型网络覆盖的，支持单节点最大覆盖可达100公里的蜂窝汇聚网关的远程无线网络通讯技术。该技术是近年国际上一种革命性的物联网接入技术，具有远距离、低功耗、低运维成本等特点，与WiFi蓝牙、ZigBee等现有技术相比，LPWAN真正实现了大区域物联网低成本全覆盖。目前LPWAN技术尚未形成统一的标准，Sigfox，LoRa，Telensa，PTC等都是比较典型的LPWAN技术。LPWAN本身是相对于2G/3G/4G/5G LTE-MTC等WWAN而言的一个相对概念，对此业界尚无清晰、严格的定义。

OTP全称叫One-time Password，也称动态口令，是根据专门的算法生成的不可预测的随机数字组合，每个口令只能使用一次。OTP从技术来分有三种形式，时间同步、事件同步、挑战/应答。

(1)时间同步

原理是基于动态令牌和动态口令验证服务器的时间比对，基于时间同步的令牌，一般每60秒产生一个新口令，要求服务器能够十分精确的保持正确的时钟，同时对其令牌的晶振频率有严格的要求，这种技术对应的终端是硬件令牌。

(2)事件同步

基于事件同步的令牌，其原理是通过某一特定的事件次序及相同的种子值作为输入，通过HASH算法中运算出一致的密码。

(3)挑战/应答

常用于的网上业务，在网站/应答上输入服务端下发的挑战码，动态令牌输入该挑战码，通过内置的算法上生成一个6/8位的随机数字，口令一次有效，这种技术目前应用最为普遍，包括刮刮卡、短信密码、动态令牌也有挑战/应答形式。

参见图2，本实施例提供的一种锁具，包括：

安全主控1-1，主要实现门锁的逻辑，并按照逻辑控制各个外设模块，用于鉴定二维码数据是否合法并根据鉴定结果控制门锁机械结构的开闭同时上传鉴定结果和锁具状态信息给外部设备以及与外部设备通讯更换秘钥种子；

信息采集模块1-5，包含通用输入模块1-5-1和二维码采集模块1-5-2，

其中通用输入模块1-5-1，用于锁具的现场输入，是IC/ID卡读取模块、NFC通讯模块、生物识别模块、密码输入模块中的一种或多种组合，可以根据实际产品的需求进行选择；

二维码采集模块1-5-2，用于采集和解析二维码数据，二维码数据包括OTP数据、加密的用户手机位置信息、用户信息、授权期限和授权次数；

远程通讯模块1-3，用于与外部设备数据通讯，优选LPWAN通讯模式，如NBIOT模块或LORA模块。

门锁机械结构1-2，主要实现传统锁具的机械结构和功能，包括对机械钥匙开锁的支持；

电源管理模块1-4，主要用于对整个系统进行供电，并实现系统的电源管理，包括充放电管理，欠压报警等功能；

声光提示模块1-6，用于通过声光信号对用户提供提示信息，是蜂鸣器提示音模块、语音输出模块、灯光指示模块、屏幕显示模块中一种或多种组合，可以根据实际产品的需求进行选择；

所述通用输入模块1-5-1、二维码采集模块1-5-2、远程通讯模块1-3、门锁机械结构1-2、电源管理模块1-4和声光提示模块1-6均与安全主控1-1连接。

本实施例所述安全主控1-1是一安全芯片，包括安全算法模块、数据安全存储模块、代码安全运行模块、异常检测模块、安全防护模块、数据自毁模块以及锁具防拆模块。即所述安全芯片可以提供各种安全算法，例如国密或通用的HASH、OTP、对称、非对称加密算法；所述安全芯片可以提供数据安全存储和代码安全运行的功能；所述安全芯片可以提供异常电压检测、异常温度检测、主动防护层、数据自毁等抗侵入和半侵入式攻击的能力；所述安全芯片可以提供防拆引脚使锁具能够实现防拆设计。

参见图3，本实施例所述锁具的一种典型应用系统，包括服务器/云服务，管理员，临时用户A，合法用户B，非法用户C，锁具，锁具和管理员、用户以及服务器之间的通讯应该是基于安全协议的公共网络通讯，包含但不仅限于通过ipsec、https或wss等方式。

其中：

管理员，即对锁具保护的房间、房屋或其他资源拥有产权、使用权或授权管理的人员。例如房屋户主，酒店管理，民宿管理等情景。管理员可以通过APP对用户进行授权和取消授权，也可以通过APP修改锁具内部的秘钥种子。管理员可以同时对多个用户进行授权。管理员可以通过更换种子的形式，取消对用户授权，即用户秘钥种子和锁具秘钥种子不一致，用户生成的二维码自然失效。管理员可以通过APP查看锁具开启时间和用户。

临时用户A，即受到管理员授权的，仅在有限次数和时间限制内能够开启锁具的用户。例如亲戚朋友到访家中无人，或房屋中介带人看房的情景。

合法用户B，即受到管理员授权的，在授权时间内获得锁具所保护资源使用权的人员。例如民宿短租，长期租客，酒店入住人员等情景。合法用户可以通过向锁具展示APP生成的，动态更新的二维码，由锁具进行鉴权，在有效期内开启锁具并使用资源。合法用户没有二次授权的权利。

非法用户C，即没有收到管理员授权的用户。例如流动人员，过期的租客等。非法用于没有获得秘钥种子，因此无法生成合法的二维码，锁具鉴权失败不会开门，并产生警报信息。当非法用户获取到一个已经使用的合法二维码，由于时间因子和事件因子和当前锁具内的不一致，锁具鉴权失败，并产生警报信息。当非法用户从合法用户处远程获取一个未使用的合法二维码，由于二维码中的位置信息和锁具本身的位置信息差距超过阀值，锁具鉴权失败，并产生警报信息。

锁具，可以扫描用户提供的二维码并实现身份鉴权，当确认合法用户，则进行开锁操作。锁具可以实现远程通讯，用于接收管理员下发更换种子或远程开锁等指令，也可以实现远程报警、发送状态等功能。

服务器/云服务，用于建立管理员和用户、管理员和锁具之间连接的服务器，也可以用作管理员、用户和锁具之间的数据同步功能，例如事件因子的同步和时间因子的校正。

本实施例开锁用的二维码，典型的可以由以下部分组成，也可以根据实际应用做扩展或删减。

1、基于秘钥种子和时间因子和事件因子得到的加密信息，即OTP数据；

2、APP从用户手机获取的位置信息，并进行数据加密处理；

3、用户信息；

4、授权期限和授权次数；

5、以上信息均需要经过加密处理，例如使用OTP产生的值经过约定的计算作为对称加密的秘钥对设备进行加密，从而使设备和用户在不需要通讯的情况下实现秘钥匹配。

本实施例在使用二维码采集模块作为现场输入时，参见图4，使用流程如下：

1、管理员在现场配置已经部署的本实施例的锁具；

2、锁具保存相应的信息，包括管理员，位置信息，安全秘钥等；

3、锁具和管理员共同在服务器/云平台上完成资源注册，云平台返回成功信息给管理员；

4、云平台上对应的资源上线，并等待用户申请资源；

5、用户在线申请资源，云平台转发至管理员；

6、管理员审核是否允许授权；

6.1、若不允许，则通知用户申请失败，并返回步骤4继续等待；

6.2、若允许，则进行确认和授权，通过云平台和安全数据链路，实现授权信息同步；

7.1、用户获得授权的秘钥种子、授权时间和次数等授权信息；

7.2、锁具获得秘钥种子，被授权的用户；

7.3、云平台更新资源信息，标识资源占用；

8、当用户需要开锁时，使用7.1获取的授权信息，以及位置信息等其他信息生产开锁用的二维码；

9、锁具扫描客户提供的二维码，并进行鉴权，包括对OTP数据、授权时间和次数、用户信息以及位置信息等数据进行解析判断；

10.1、若鉴权通过，则进行开锁动作，并通知客户、服务器以及管理员使用状况；

10.2、若鉴权失败，则不进行开锁动作，并产生警报信息给云端和管理员，并在本地产生声光警报；

11、服务器管理监控用户租约是否到期、是否主动退租、管理员取消授权；

12、当用户租期内则返回步骤8，为用户提供开锁服务；

13、当产生任何行为导致用户失去权限，则由服务器发起同步授权信息，通知用户、锁具、管理员，并更新资源状态为未占用，返回步骤4等待新的用户申请资源。

本实施例的锁具相对普通电子锁，在多个方面有了很大的提升。

首先，管理员可以随时更改锁具内部的秘钥种子，相对回收门卡和删除指纹，户主可以在完全不通知用户的情况下操作，提高产品易用性；

其次，管理员可以将单个锁具授权给多个用户，避免多用户时需要多个门卡，但用户之间无法互相授权，因此避免了用户转租的问题；

再次，管理员可以做到对用户的临时授权或按次授权；

再次，通过服务器/云服务和APP的定制化开发，可以做到管理员对复数个锁具的授权管理；

最后，锁具根据自身所处位置信息和扫描二维码中的位置信息、基于时间因子和事件因子的加密数据，可以判断到重放攻击和非法的远程授权，例如尝试使用已经使用过的二维码，或合法用户在远离锁具的位置将开锁二维码发送给非法用户。

本实用新型使用OTP对开锁的二维码加密，实现动态二维码授权，防止相同条码重放攻击，提高设备安全性；使用LPWAN和服务器/云服务以及APP的结合实现多用户管理，提高易用性；使用位置信息确认合法用户和锁具在合理的距离内，防止用户二次授权；由安全芯片作为主控带来的锁具整体安全性的提升，例如防拆设计和各类电器攻击的防护；使用远程修改OTP种子的方式更换授权用户，不需要任何现场的操作；使用OTP值为基础产生每次不同的对称秘钥，使用户和锁具不需要任何通讯即可同步秘钥。

应当说明的是，上述实施例均可根据需要自由组合。以上所述仅是对本实用新型的优选实施例及原理进行了详细说明，对本领域的普通技术人员而言，依据本实用新型提供的思想，在具体实施方式上会有改变之处，而这些改变也应视为本实用新型的保护范围。