一种门锁密码管理系统、网关设备及门锁的制作方法

[0001]
本申请属于数据通信技术领域，尤其涉及门锁密码管理系统及终端设备。


背景技术：

[0002]
现在的公寓酒店等场所的门锁管理系统，都需要用户在前台进行身份认证之后，由前台管理员分配给用户一个门锁密码或者门锁卡片用于开门锁，这样操作耗时较长效率低且硬件成本和人力成本高，同时由于门锁密码容易泄露门锁卡片容易被复制，导致最终用户的安全性也难以得到保障。


技术实现要素：

[0003]
有鉴于此，本申请实施例提供了一种门锁密码管理系统及终端设备，以解决现有技术中门锁管理效率低成本高的问题。
[0004]
本申请实施例的第一方面提供了一种门锁密码管理系统，包括：
[0005]
所述读卡设备用于读取身份证的第一序列号，并发送至所述网关设备；
[0006]
所述网关设备用于对接收到的所述第一序列号进行加密得到加密字符串，并将所述加密字符串发送至所述门锁；
[0007]
所述门锁用于对接收到的所述加密字符串进行解密，并将解密得到的所述第一序列号储存为开锁密码，所述开锁密码用于校验所述门锁读取到的身份证序列号是否合法。
[0008]
在第一方面的第一种可能的实现方式中，门锁还用于：
[0009]
读取身份证的第二序列号，并将所述第二序列号与储存的所述开锁密码进行匹配；
[0010]
若匹配成功，则获取所述第二序列号对应的权限配置数据，并基于所述权限配置数据对所述第二序列号进行权限校验；
[0011]
若权限校验通过，则判定所述第二序列号合法并开锁。
[0012]
在第一方面的第二种可能的实现方式中，网关设备具体用于：
[0013]
基于预设提取规则对所述第一序列号进行预设数量的字符提取，得到提取出的所述预设数量个待加密字符，以及由剩余字符组成的非加密字符串，并记录每个所述待加密字符在所述第一序列号中的第一位置号；
[0014]
获取预设密匙，计算所述第一位置号在所述预设密匙中对应的第二位置号；
[0015]
将所述预设密匙中所述第二位置号处的字符与对应的所述待加密字符进行ascii码求和，并利用ascii码和值对应的字符替换所述预设密匙中所述第二位置号处的字符，得到合成字符串；
[0016]
基于所述非加密字符串和所述合成字符串，生成所述加密字符串。
[0017]
在第一方面的第三种可能的实现方式中，门锁具体用于：
[0018]
所述门锁基于所述预设提取规则和所述预设数量，获取所述预设数量个第三位置号，并计算所述第三位置号对应的第四位置号；
[0019]
计算所述合成字符串中所述第四位置号处的字符与所述预设密匙中所述第四位置号处的字符对应的ascii码差值，并将ascii码差值对应的字符作为更新字符；
[0020]
基于所述更新字符和所述非加密字符串，生成所述第一序列号。
[0021]
在第一方面的第四种可能的实现方式中，网关具体用于：
[0022]
从所述第一序列号中预设位置号处的字符开始，对所述第一序列号进行预设间隔的字符提取，直至提取出所述预设数量的字符。
[0023]
在第一方面的第五种可能的实现方式中，网关具体用于：
[0024]
对所述第一位置号进行n次方计算，得到对应的所述第二位置号，其中，n为正整数。
[0025]
本申请实施例的第二方面提供了一种网关设备，所述网关设备包括存储器、处理器，所述存储器上存储有可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如下步骤：
[0026]
获取读卡设备传输的第一序列号，所述第一序列号由所述读卡设备对身份证进行读取后得到；
[0027]
对所述第一序列号进行加密得到加密字符串，并将所述加密字符串发送至门锁，所述加密字符串用于为所述门锁提供开机密码，所述开机密码由所述门锁对所述加密字符串进行解密，并对解密得到的所述第一序列号进行储存后得到，所述开机密码用于校验所述门锁读取的身份证序列号是否合法。
[0028]
本申请实施例的第三方面提供了一种门锁密码管理方法，应用于网关设备，包括：
[0029]
获取读卡设备传输的第一序列号，所述第一序列号由所述读卡设备对身份证进行读取后得到；
[0030]
对所述第一序列号进行加密得到加密字符串，并将所述加密字符串发送至门锁，所述加密字符串用于为所述门锁提供开机密码，所述开机密码由所述门锁对所述加密字符串进行解密，并对解密得到的所述第一序列号进行储存后得到，所述开机密码用于校验所述门锁读取的身份证序列号是否合法。
[0031]
本申请实施例的第四方面提供了一种门锁，所述门锁包括存储器、处理器，所述存储器上存储有可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如下步骤：
[0032]
获取网关设备传输的加密字符串，所述加密字符串由所述网关设备对第一序列号进行加密后得到，所述网关设备的所述第一序列号来自于对身份证进行序列号读取后的读卡设备；
[0033]
对所述加密字符串进行解密，并将解密得到的所述第一序列号储存为开锁密码，所述开锁密码用于校验所述门锁读取到的身份证序列号是否合法。
[0034]
本申请实施例的第五方面提供了一种门锁密码管理方法，应用于门锁，包括：
[0035]
获取网关设备传输的加密字符串，所述加密字符串由所述网关设备对第一序列号进行加密后得到，所述网关设备的所述第一序列号来自于对身份证进行序列号读取后的读卡设备；
[0036]
对所述加密字符串进行解密，并将解密得到的所述第一序列号储存为开锁密码，所述开锁密码用于校验所述门锁读取到的身份证序列号是否合法。
[0037]
本申请实施例与现有技术相比存在的有益效果是：通过读卡设备读取身份证信息+网关设备加密传输+门锁解密储存并对身份证进行身份校验和开锁的方式实现对门锁密码的管理，使得用户在需要进行身份登记和身份认证开锁时，仅需自行通过一个可以读取身份证序列号的读卡设备进行身份证信息读取，即可实现后续的身份登记和利用身份证开锁，例如可以用户可以通过公寓/酒店设置的自助刷卡机甚至用户自己的手机进行身份证登记，即可直接去门锁处利用身份证进行身份认证和开锁，全程操作高效自动化无需人工参与，实现了对门锁安全高效低成本的管理，同时由于没有密码泄露的风险身份证也难以复制，使得门锁管理的安全性得到了极大的提升。
附图说明
[0038]
为了更清楚地说明本申请实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0039]
图1是本申请实施例一提供的门锁密码管理系统的系统交互图；
[0040]
图2是本申请实施例二提供的门锁序列号校验的实现流程示意图；
[0041]
图3是本申请实施例三提供的网关设备序列号加密的实现流程示意图；
[0042]
图4是本申请实施例四提供的门锁加密字符串解密的实现流程示意图；
[0043]
图5是本申请实施例五提供的门锁密码管理系统的系统交互图；
[0044]
图6是本申请实施例六提供的门锁密码管理系统应用于公寓门锁管理的系统交互图；
[0045]
图7是本申请实施例七提供的门锁密码管理方法的实现流程示意图；
[0046]
图8是本申请实施例八提供的门锁密码管理方法的实现流程示意图；
[0047]
图9是本申请实施例九提供的网关设备的示意图。
[0048]
图10是本申请实施例十提供的门锁的示意图。
具体实施方式
[0049]
以下描述中，为了说明而不是为了限定，提出了诸如特定系统结构、技术之类的具体细节，以便透彻理解本申请实施例。然而，本领域的技术人员应当清楚，在没有这些具体细节的其它实施例中也可以实现本申请。在其它情况中，省略对众所周知的系统、装置、电路以及方法的详细说明，以免不必要的细节妨碍本申请的描述。
[0050]
为了说明本申请所述的技术方案，下面通过具体实施例来进行说明。
[0051]
为了便于理解，此处先对本申请实施例行简要介绍，由于现有的门锁管理系统中，用户身份的认证和门锁密码的管理是完全独立的两个过程，且对门锁密码的管理又完全是依赖于人工分配一些容易泄露或复制的门锁密码或者门锁卡片等，因此整个系统流程复杂，成本高效率低且安全性难以得到保障。
[0052]
为了降低对门锁密码管理的成本，同时提高对门锁密码管理的效率和安全性，在本申请实施例中将用户身份认证和门锁密码的管理流程一体化，通过读卡设备读取身份证信息+网关设备加密传输+门锁解密储存并对身份证进行身份校验和开锁的方式实现对门
锁密码的有效管理，使得用户在需要进行身份登记和身份认证开锁时，仅需自行通过一个可以读取身份证序列号的读卡设备进行身份证信息读取，即可实现后续的身份登记和利用身份证开锁，例如可以用户可以通过公寓/酒店设置的自助刷卡机甚至用户自己的手机进行身份证登记后，便可直接去门锁处利用身份证进行身份认证和开锁，用户身份认证不再受到空间和时间的限制，且由于没有了传统身份认证和密码/开锁卡片的人工配置过程，使得用户也无需花费过多的时间与前台人员进行沟通等候等，使得开锁的过程也无需受到空间和时间的限制，同时由于全程操作高效自动化无需人工参与，公寓/酒店等管理方人力成本也得到极大的降低。另一方面，由于摆脱了传统密码/开锁卡片配置和使用，从而避免了密码泄露和门锁卡片被复制的风险，使得门锁密码管理的安全性得到了极大的提升。综上分析可知，本申请实施例实现了对门锁密码安全、高效且低成本的管理。
[0053]
其中，对本申请实施例门锁密码管理系统中可能涉及到的相关名词解释说明如下：
[0054]
身份证序列号(包括第一序列号和第二序列号等)，是指由多个字符排序组合而成，可以唯一标识身份证卡片的字符串，其可以是仅指身份证表面印刷的身份证号码，或仅指在身份证内部存储的身份证唯一序列号，亦可以是两者均可，具体可由实际场景需求决定，或者由技术人员预先自行设定。
[0055]
读卡设备，是指可以读取身份证的序列号的终端设备。其中，根据设定的序列号种类不同，相应的读卡设备种类也会有所变化，具体而言，若序列号为身份证号码，则此时读卡设备则为可以拍摄识别身份证号码，或者可以读取身份证内部存储的身份证号码的终端设备，例如具有拍摄功能的手机平板电脑等智能终端，以及具有身份证号码读取功能的读卡器等，而若序列号为身份证唯一序列号，则此时读卡设备则为具有读取身份证内部存储的身份证唯一序列号的终端设备，如身份证读卡器、刷卡机等，同时，若身份证号码和身份证唯一序列号均可作为本申请实施例中的身份证序列号，则此时读卡设备可以是上述说明中的任意一种终端设备。
[0056]
网关设备，主要用于将读卡设备发送的序列号转发至门锁，本申请实施例不对具体的网关设备种类进行限定，具体可根据实际应用场景中对网络的需求来选取相关的网关设备，例如，可以选取普通的网关设备，或者网关路由一体机等。
[0057]
门锁，是指具有网络传输功能、数据处理功能以及身份证序列号读取功能的智能门锁。
[0058]
本申请实施例详述如下：
[0059]
图1示出了本申请实施例一提供的门锁密码管理系统(以下简称系统)的系统交互图，系统包括读卡设备、网关设备以及门锁详述如下：
[0060]
s101，读卡设备用于读取身份证的第一序列号，并发送至网关设备。
[0061]
由上述说明可知，根据实际设置的不同，本申请实施例中身份证序列号的种类以及对应读卡设备的种类均会有所差异，因此，本申请实施例步骤s101的实现会有多种可能的不同实现场景，包括但不限于以下任意一种：
[0062]
1、用户利用手机等智能终端直接拍摄身份证，并读取对应的身份证号码，从而得到所需的第一序列号，并同时由手机等智能终端将第一序列号发送至对应的网关设备。
[0063]
2、用户在具有身份证号码读取功能的读卡器处刷身份证，由读卡器读取身份证号
码并发送至对应的网关设备。
[0064]
3、用户在具有读取身份证内部存储的身份证唯一序列号的终端设备处刷身份证，由终端设备读取身份证唯一序列号发送至对应的网关设备。
[0065]
作为本申请的一种优选实施方式，可设置为身份证号码和身份证唯一序列号中任意一种均可作为本申请实施例中的身份证序列号。由于用户日常使用的终端设备，如手机平板电脑等终端设备，并不具有直接读取身份证内部存储空间的功能，因此，若仅采用身份证内部存储的身份证唯一序列号，会使得用户必须去指定的刷卡地点，通过特定的身份证读取设备来进行身份认证操作，而身份证号码，用户可以直接使用手机等设备对身份证进行拍摄识别得到，因此同时包含身份证号码，可以极大地方便用户的使用，提高系统的效率。
[0066]
作为本申请的另一优选实施方式，可将身份证序列号仅设置为身份证内部存储的身份证唯一序列号，此时用户若想进行身份认证，就必须去指定的终端设备处刷卡，例如去酒店/公寓指定的刷卡机处刷身份证，由于无需拍照，同时身份证唯一序列号必须通过特定的终端设备才能读取出来，从而避免了信息泄露的风险，极大地提高了系统的安全性。
[0067]
s102，网关设备用于对接收到的第一序列号进行加密得到加密字符串，并将加密字符串发送至门锁。
[0068]
由于网关设备在将数据发送至门锁时，数据需要历经较多的传输和处理步骤，因此若直接进行明文传输，会有极大的数据泄露风险。为了提高系统的安全性，本申请实施例中，网关设备在接收到读卡设备发送的第一序列号之后，直接对第一序列号进行加密处理，从而得到对应的加密字符串，再将加密字符串发送至门锁，由门锁进行解密操作得到所需的身份证序列号。其中，具体的加密方法此处不予限定，可由技术人员根据需求自行设定，或者参考本申请实施例三和本申请实施例四，以及其他相关实施例的说明。
[0069]
s103，门锁用于对接收到的加密字符串进行解密，并将解密得到的第一序列号储存为开锁密码，开锁密码用于校验门锁读取到的身份证序列号是否合法。
[0070]
门锁在接收到网关设备发送的加密字符串之后，通过预设的解密算法进行解密，从而得到对应所需的第一序列号，同时还会将第一序列号本地储存为开锁密码，从而实现了对门锁密码的有效安全管理，用户在需要开锁时，只需将身份证在门锁处进行刷卡，由门锁读取的身份证序列号之后进行合法性校验，并判断是否需要开锁等操作。
[0071]
作为本申请的一个可选实施例，序列号在传输过程中需要一定的时序，这样可以保证传输的完整性，序列号在传输中都有一个中继过程，也就是如果传输距离不够，可以通过网关设备转到另一个网关设备，传输中有5次确认过程，如果有数据确实传输到了网关设备，网关设备收到了就会反向传输收到标志，如果网关设备没收到，会在0.1秒内反向传输未收到标志，如此反复5次，保证数据已经稳定传输后，网关设备发送一个起始标志，这时序列号才会开始传输，同时到了下个环节再继续这样的过程，每个环节都首先要确认数据的稳定性，才会开始传输序列号，如果有一个环节出错了，那么整个传输会从头开始，因为如2.4g等传输方式的速度是纳秒级的，人眼是感觉不到的，但是保证了数据的完整和稳定。
[0072]
本申请实施例为了降低对门锁密码管理的成本，同时提高对门锁密码管理的效率和安全性，将用户身份认证和门锁密码的管理流程一体化，通过读卡设备读取身份证信息+网关设备加密传输+门锁解密储存并对身份证进行身份校验和开锁的方式实现对门锁密码
的有效管理，使得用户在需要进行身份登记和身份认证开锁时，仅需自行通过一个可以读取身份证序列号的读卡设备进行身份证信息读取，即可实现后续的身份登记和利用身份证开锁，例如可以用户可以通过公寓/酒店设置的自助刷卡机甚至用户自己的手机进行身份证登记后，便可直接去门锁处利用身份证进行身份认证和开锁，用户身份认证不再受到空间和时间的限制，且由于没有了传统身份认证和密码/开锁卡片的人工配置过程，使得用户也无需花费过多的时间与前台人员进行沟通等候等，使得开锁的过程也无需受到空间和时间的限制，同时由于全程操作高效自动化无需人工参与，公寓/酒店等管理方人力成本也得到极大的降低。另一方面，由于摆脱了传统密码/开锁卡片配置和使用，从而避免了密码泄露和门锁卡片被复制的风险，使得门锁密码管理的安全性得到了极大的提升。综上分析可知，本申请实施例实现了对门锁密码安全、高效且低成本的管理。
[0073]
在本申请实施例一门锁已本地储存好开锁密码的基础上，作为本申请实施例二，门锁还用于对身份证序列号进行合法性校验，如图2所示，合法性校验的步骤包括：
[0074]
s201，读取身份证的第二序列号，并将第二序列号与储存的开锁密码进行匹配。
[0075]
其中，第二序列号是指用户在使用身份证刷门锁之后，由门锁直接对用户身份证进行读取得到的身份证序列号，第二序列号的种类应当与本申请实施例一中第一序列号相同。
[0076]
门锁在读取到第二序列号之后，会将第二序列号与本地储存的开锁密码进行匹配，判断是否有相同的开锁密码，若有，则说明当前的第二序列号是认证过的身份证序列号。其中，由于实际应用需求的不同，实际操作中门锁内可能存在不止一个开锁密码，例如通常门锁都会有一个超级管理员开锁密码，因此，此时本申请实施例会将第二序列号与所有本地储存的开锁密码一一进行匹配，以保证对序列号匹配的可靠性。
[0077]
s202，若匹配成功，则获取第二序列号对应的权限配置数据，并基于权限配置数据对第二序列号进行权限校验。
[0078]
在匹配成功时，说明当前用户的身份是认证过的，但实际管理中为了方便用户管理使用提高系统的灵活性，会对不同的用户配置不同的权限进行区分管理，如开启一些例如临时访客之类的功能，即因此本申请实施例中不会在用户身份认证通过后就直接开锁，而是会进一步地对用户进行权限配置校验，例如对用户配置开锁权限有效时间段，该有效时间段可以是每天固定的时间段，也可以是在步骤s101读取到用户身份证第一序列号并开始计时后的一段时间，此时会判断接收到第二序列号的时间是否处于有效时间段内，若处于则判定权限校验通过。
[0079]
s203，若权限校验通过，则判定第二序列号合法并开锁。
[0080]
若权限校验通过，说明用户身份无误且当前具有开锁权限，因此会判定用户身份证的第二序列号合法，同时门锁进行开锁。
[0081]
在本申请实施例中，通过身份校验+权限校验，实现了对用户开锁的安全灵活管理，保障了系统的安全性和灵活性。
[0082]
作为本申请实施例一中网关设备对第一序列号进行加密的一种具体实现方式，考虑到传统的哈希加密等加密算法计算较为繁琐，且现在的破解算法较多加密安全性较低，因此为了提升加密的效率和安全性，本申请实施例二中采用了对序列号进行部分字符提取，并基于密匙对提取字符进行加密隐藏，再将加密密文+未加密明文一同传输，在降低加
密计算量的同时，利用密文和明文混合传输增强了破解难度，从而提升了加密的安全性，如图2所示，在本申请实施例二中网关设备对第一序列号进行加密的具体步骤，包括：
[0083]
s301，基于预设提取规则对第一序列号进行预设数量的字符提取，得到提取出的预设数量个待加密字符，以及由剩余字符组成的非加密字符串，并记录每个待加密字符在第一序列号中的第一位置号。
[0084]
为了实现对部分字符的提取和隐藏加密，本申请实施例首先会对第一序列号进行字符的提取，在本申请实施例中，预设提取规则中包括如何确定所需提取字符的规则，预设数量用于确定最终提取出的字符数量，例如可以从第一序列号首个字符开始，依次进行字符提取直至提取出10个字符。其中，具体的预设提取规则和预设数量，可由技术人员根据实际需求自行设定，此处不予限定。
[0085]
在进行字符提取的同时，本申请实施例还会记录好提取出的每一个字符，在原第一序列号中的位置号，如上述实例中从第一序列号首个字符开始依次提取出10个字符，此时对应的第一位置号分别为：1、2、3、4、5、6、7、8、9和10。
[0086]
作为本申请实施例一至三中预设提取规则的一种具体实现方式，包括：
[0087]
从第一序列号中预设位置号处的字符开始，对第一序列号进行预设间隔的字符提取，直至提取出预设数量的字符。
[0088]
在本申请实施例中，会由技术人员预先设置一个起始的位置号以及每一个提取的字符预设间隔，在进行字符提取时，会从该起始位置号开始对字符进行预设间隔的字符提取，例如，假设起始位置号为3，预设间隔均为1，预设数量为5，此时提取出来的5个字符的第一位置号分别为：3、5、7、9和11，又例如起始位置号为3，预设间隔为1、3、2和4，预设数量为5，此时提取出来的5个字符的第一位置号分别为：3、5、9、12以及17。
[0089]
本申请实施例相对直接取前预设数量个字符而言，通过不定间隔提取的方式，使得被提取出的字符和剩余的字符都变得更为无序，在未知本申请实施例中的提取规则的情况下，对序列号还原的难度更大，进而使得破解的难度急剧上升，使得本申请实施例三中对序列号加密的安全性更高。
[0090]
s302，获取预设密匙，计算第一位置号在预设密匙中对应的第二位置号。
[0091]
其中，预设密匙是由字母、数字及符号中至少一种类型的字符组成的字符串，可由技术人员预先设定或根据预设规则自动生成。在提取出所需的待加密字符之后，本申请实施例会对待加密字符进行位置映射，找出每个待加密字符在密匙中对应的字符第二位置号，以确定出后续待加密字符对应的隐藏位置。其中，具体的位置号映射方法此处不限定，可由技术人员根据实际需求自行设定，包括但不限于如将第一位置号均乘以一个预设系数，得到对应的第二位置号等。
[0092]
作为本申请实施例三中位置号映射的一种具体实现方式，包括：
[0093]
对第一位置号进行n次方计算，得到对应的第二位置号，其中，n为正整数。
[0094]
通过n次方运算，可以增大原第一位置号之间的差距，从而使得每个待加密字符可以更好地分散在密匙中各个位置，提高字符的隐蔽性，提升加密的安全性。其中，n的具体值可由技术人员自行设定，优选地，可以设置为3。
[0095]
s303，将预设密匙中第二位置号处的字符与对应的待加密字符进行ascii码求和，并利用ascii码和值对应的字符替换预设密匙中第二位置号处的字符，得到合成字符串。
[0096]
在确定出待加密字符的隐藏位置之后，本申请实施例会将待加密字符与密匙原隐藏位置处的字符进行ascii码求和，从而得到ascii码和值对应的一个新的字符，再利用该和值对应的新字符，对原密匙原隐藏位置处的字符进行替换，从而实现了对待加密字符在密匙内的无痕隐藏。其中，作为本申请的一个可选实施方式，若ascii码和值溢出字符对应最大ascii码值，可利用溢出部分的ascii码值对应的字符，作为该ascii码和值对应的字符。
[0097]
s304，基于非加密字符串和合成字符串，生成加密字符串。
[0098]
在完成对待加密字符的隐藏得到合成字符串之后，本申请实施例会进一步将合成字符串和对第一序列号进行字符提取后剩余的非加密字符串进行合并，得到最终所需传输的加密字符串，从而实现了加密密文与未加密明文的合并。其中具体的合并方法此处不予限定，可由技术人员根据实际需求自行设定，包括但不限于如直接将非加密字符放置在合成字符串首部或尾部，亦可以将其插入至合成字符串的特定位置处。
[0099]
由于最终传输的待加密字符串中同时包含了加密密文和未加密明文，对于破解者而言，关于未加密明文，首先待加密字符串中哪部分是明文内容是难以获知的，同时明文中虽然包含了身份证序列号的部分数据，但明文数据的完整性、数据内字符的排列顺序以及排列间隔都是无法预料的，关于加密密文，由于加密密文是包含了隐藏待加密字符的密匙，待加密字符在密匙中的位置、隐藏顺序以及隐藏的方式均是难以获知的，因此对于破解者而言，若想从传输的待加密字符串中还原身份证序列号，待加密字符串分割、待加密字符定位、待加密字符解码以及待加密字符和未加密字符的排序组合，均是难以逾越的技术难点，解密难度极大，从而使得本申请对字符的加密安全性得到了极大的提升。
[0100]
作为本申请实施例一中门锁对待加密字符串进行解密的一种具体实现方式，如图4所示，门锁在接收到由网关设备通过本申请实施例三的方式对第一序列号进行加密传输的加密字符串之后，首先会对加密字符串进行拆分得到对应的非加密字符串和合成字符串，再对合成字符串进行待加密字符的定位和解密，最后基于解密后的待加密字符和非加密字符进行组合，从而得到所需的第一序列号，具体包括：
[0101]
s401，门锁基于预设提取规则和预设数量，获取预设数量个第三位置号，并计算第三位置号对应的第四位置号。
[0102]
为了实现对合成字符串的解密，首先需要定位出待加密字符串在第一序列号中的位置号，并映射出对应的在密匙中对应的位置号。在本申请实施例中，会预先在门锁中设置与网关设备相同的预设提取规则以及预设数量数据，再基于预设提取规则和预设数量来推算出待加密字符在第一序列号中的第三位置号，例如上述本申请实施例三所举的实例中，“假设起始位置号为3，预设间隔均为1，预设数量为5，此时提取出来的5个字符的第一位置号分别为：3、5、7、9和11”，对应的在本申请实施例四中，也会基于起始位置号为3，预设间隔均为1，预设数量为5，推算出对应的5个第三位置号：3、5、7、9和11。其中，理论上第三位置号与第一位置号是完全相同的。
[0103]
在得到推算出的待加密字符在第一序列号中的第三位置号之后，再基于与本申请实施例三中相同的位置号映射方法来对第三位置号进行映射处理，进而得到对应的待加密字符在密匙中隐藏处的第四位置号。其中，具体的映射方法可参考本申请实施例三中相关说明，此处不予赘述。
[0104]
s402，计算合成字符串中第四位置号处的字符与预设密匙中第四位置号处的字符对应的ascii码差值，并将ascii码差值对应的字符作为更新字符。
[0105]
s403，基于更新字符和非加密字符串，生成第一序列号。
[0106]
在本申请实施例中，同样会在门锁内预设一个与本申请实施例三相同的密匙，以用于对加密字符串的解密。
[0107]
在得到第四位置号之后，本申请实施例会将合成字符串中第四位置号处的字符与预设密匙中第四位置号处的字符进行ascii码差值计算，从而实现对待加密字符的解密，得到与待加密字符相同的更新字符，最后再将更新字符和非加密字符，通过预设提取规则和预设数量对应的提取方式，来进行反向的字符合并，即将每个更新字符逐一插入至非加密字符串中的对应位置。
[0108]
例如，假设第一序列号为abcdefg12345678共包含15个字符，同时假设起始位置号为3，预设间隔均为1，预设数量为5，此时推算出提取的5个字符的第三位置号分别为：3、5、7、9和11，对应解析出的更新字符为c、e、g、2和4，接收到的非加密字符串为abdf135678，即在s403中可以得到更新字符依次为：c、e、g、2和4，非加密字符串为abdf135678。
[0109]
在此基础上，将更新字符数量5+非加密字符串长度10，即可确定出对应的第一序列号长度为15，且可以确定出每个更新字符在第一序列号内的位置号，以及非加密字符串中每个字符在第一序列号内的位置号，基于两个位置号即可推算出更新字符在非加密字符串中的插入位置号分别为3、4、5、6和7，再在非加密字符串的插入位置号处分别插入对应的更新字符，即可得到对应的第一序列号：abcdefg12345678。
[0110]
在本申请实施例四中，通过基于预设提取规则以及预设数量对待加密字符在密匙中隐藏位置进行反推算，并基于预存的密匙进行隐藏位置处的字符ascii码差值计算和更新字符确定，实现对待加密字符的定位和反解码，最后将解码出来的更新字符与接收到的非加密字符进行插入合成，从而实现了对加密字符串的准确解密，保证了解密的安全高效。
[0111]
作为本申请的一个优选实施例，在本申请实施例三的利用ascii码和值对应的字符替换预设密匙中第二位置号处的字符之后，包括：
[0112]
对密匙中非第二位置号处的字符进行随机数量的字符选取，并对选取出的字符进行随机字符替换，得到合成字符串。
[0113]
若本申请实施例三仅对密匙在待加密字符隐藏处的字符进行更新替换，由于破解者可能通过非法手段获取到了本申请实施例中的预设密匙，且可以成功从加密字符串中分离出合成字符串，此时极有可能存在直接将密匙与合成字符串进行逐个求ascii码差值，从而得到对应的隐藏字符。因此为了提高待加密字符隐藏的安全性，本申请实施例会在本申请实施例三的基础上进一步地对密匙中非待加密字符也进行随机替换，从而使得合成字符串与原密匙的差异不仅仅只是隐藏的待加密字符，同时还有随机变异的部分，进而使得若向从合成字符串中进行待加密字符提取，就必须先进行准确定位，极大地提高了待加密字符隐藏的安全性。
[0114]
在上述本申请实施例一至四的基础上，考虑到若仅使用身份证刷卡开锁可能会遇到一些管理不便的情况，例如用户遗失了身份证就会直接导致用户无法正常开锁，因此作为本申请的一个可选实施例，如图5所示，在本申请实施例五中，门锁密码管理系统还包括：管理员终端和用户终端。
[0115]
s501，管理员终端用于，基于管理员输入的管理指令，生成对应的开锁密码，并将生成的开锁密码发送至网络设备。
[0116]
其中，管理员终端包括但不限于如智能手机和个人电脑等智能终端，具体可由管理员根据实际情况选取，同时，可以通过软件应用程序或者网页控制系统等方式来实现具体的开机密码设置操作。
[0117]
s502，网络设备还用于，将接收到的管理员终端发送的开机密码，转发至用户终端和门锁。
[0118]
其中，若管理员仅对一个门锁设置开锁密码，则直接将该开锁密码发送给对应的用户终端和门锁即可，若管理员同时对多个门锁设置了开锁密码，则需根据管理员具体的设置数据，对每个开锁密码分别确定好实际对应的门锁和用户终端，再分别对每个开锁密码进行分配并发送。
[0119]
s503，用户终端用于，对网络设备发送的开锁密码进行显示。
[0120]
s504，门锁还用于，对网络设备发送的开锁进行本地储存。
[0121]
s505，门锁还用于，若接收到用户输入的开锁密码，将接收到用户输入的开锁密码与本地储存的开锁密码进行匹配校验，并基于匹配校验结果判断用户是否合法。
[0122]
在本申请实施例中，管理员可以自行通过管理员终端来对每个门锁的开锁密码进行独立管理，在有需求时，可以对每个门锁独立进行开锁密码的设置，使得用户可以不通过刷身份证，而是手动输入开锁密码的方式来实现开锁，其中，本申请实施例中的开锁密码与本申请实施例一至四中的开锁密码是共存的，其既可以相同也可以不同。
[0123]
作为本申请的一种可选实施方式，在设置开锁密码的同时，还可以设置开锁密码对应的时间权限，即开锁密码的有效时间，在进行匹配校验时若识别出超出有效时间，则判定为不合法。
[0124]
作为将本申请应用于公寓门锁管理的一个具体实施例，如图6所示，在本申请实施例六中，读卡设备为具有身份证序列号读取功能的刷卡机，网关设备包括管理者网关和租户网关，门锁即为公寓门锁，同时本申请实施例六的系统中还包含路由器和云端服务器，具体而言：
[0125]
用户在刷卡机处刷身份证。
[0126]
s601，刷卡机对身份证进行序列号读取，得到第一序列号，并发送至管理者网关。
[0127]
s602，管理者网关对第一序列号进行加密，并将加密得到的加密字符串发送给路由器。
[0128]
s603，路由器接收加密字符串并发送至云端服务器。
[0129]
s604，云端服务器将加密字符串发送至租户网关。
[0130]
s605，租户网关将加密字符串发送至公寓门锁。
[0131]
s606，公寓门锁对接收到的加密字符串进行解密，并将解密得到的第一序列号储存为开锁密码。
[0132]
用户在公寓门锁刷身份证。
[0133]
公寓门锁对读取到的用户身份证第二序列号进行开锁密码校验和权限配置校验，从而判断出第二序号是否合法，若合法，则直接开锁。
[0134]
在本申请实施例六中，用户只需再公寓的刷卡机处刷一下自己的身份证，即可实
现通过身份证自由进行公寓房间开关锁操作，全程用户自助化处理即可高效安全。
[0135]
图7示出了本申请实施例七提供的门锁密码管理方法，应用于网关设备，详述如下，包括：
[0136]
s701，获取读卡设备传输的第一序列号，第一序列号由读卡设备对身份证进行读取后得到。
[0137]
s702，对第一序列号进行加密得到加密字符串，并将加密字符串发送至门锁，加密字符串用于为门锁提供开机密码，开机密码由门锁对加密字符串进行解密，并对解密得到的第一序列号进行储存后得到，开机密码用于校验门锁读取的身份证序列号是否合法。
[0138]
其中，本申请实施例的原理与本申请实施例一至本申请实施例六相同，因此，对于s701和s702的原理以及有益效果的说明，如对第一序列号的加密方法等，可参考本申请实施例一至本申请实施例六以及其他相关实施例中对网关设备的相关说明，此处不予赘述。
[0139]
图8示出了本申请实施例八提供的门锁密码管理方法，应用于门锁，详述如下，包括：
[0140]
s801，获取网关设备传输的加密字符串，加密字符串由网关设备对第一序列号进行加密后得到，网关设备的第一序列号来自于对身份证进行序列号读取后的读卡设备。
[0141]
s802，对加密字符串进行解密，并将解密得到的第一序列号储存为开锁密码，开锁密码用于校验门锁读取到的身份证序列号是否合法。
[0142]
其中，本申请实施例的原理与本申请实施例一至本申请实施例六相同，因此，对于s801和s802的原理以及有益效果的说明，如对加密字符串的解密方法等，可参考本申请实施例一至本申请实施例六以及其他相关实施例中对门锁的相关说明，此处不予赘述。
[0143]
应理解，上述实施例中各步骤的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本申请实施例的实施过程构成任何限定。
[0144]
应当理解，当在本申请说明书和所附权利要求书中使用时，术语“包括”指示所描述特征、整体、步骤、操作、元素和/或组件的存在，但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
[0145]
还应当理解，在本申请说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合，并且包括这些组合。
[0146]
如在本申请说明书和所附权利要求书中所使用的那样，术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地，短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。
[0147]
另外，在本申请说明书和所附权利要求书的描述中，术语“第一”、“第二”、“第三”等仅用于区分描述，而不能理解为指示或暗示相对重要性。还应理解的是，虽然术语“第一”、“第二”等在文本中在一些本申请实施例中用来描述各种元素，但是这些元素不应该受到这些术语的限制。这些术语只是用来将一个元素与另一元素区分开。例如，第一表格可以被命名为第二表格，并且类似地，第二表格可以被命名为第一表格，而不背离各种所描述的实施例的范围。第一表格和第二表格都是表格，但是它们不是同一表格。
[0148]
在本申请说明书中描述的参考“一个实施例”或“一些实施例”等意味着在本申请
的一个或多个实施例中包括结合该实施例描述的特定特征、结构或特点。由此，在本说明书中的不同之处出现的语句“在一个实施例中”、“在一些实施例中”、“在其他一些实施例中”、“在另外一些实施例中”等不是必然都参考相同的实施例，而是意味着“一个或多个但不是所有的实施例”，除非是以其他方式另外特别强调。术语“包括”、“包含”、“具有”及它们的变形都意味着“包括但不限于”，除非是以其他方式另外特别强调。
[0149]
作为示例而非限定，当所述读卡设备为可穿戴设备时，该可穿戴设备还可以是应用穿戴式技术对日常穿戴进行智能化设计、开发出可以穿戴的设备的总称，如眼镜、手套、手表、服饰及鞋等。可穿戴设备即直接穿在身上，或是整合到用户的衣服或配件的一种便携式设备。可穿戴设备不仅仅是一种硬件设备，更是通过软件支持以及数据交互、云端交互来实现强大的功能。广义穿戴式智能设备包括功能全、尺寸大、可不依赖智能手机实现完整或者部分的功能，如智能手表或智能眼镜等，以及只专注于某一类应用功能，需要和其它设备如智能手机配合使用，如各类进行体征监测的智能手环、智能首饰等。
[0150]
图9是本申请一实施例提供的网关设备的结构示意图。如图9所示，该实施例的网关设备9包括：至少一个处理器90(图9中仅示出一个)、存储器91，所述存储器91中存储有可在所述处理器90上运行的计算机程序92。所述处理器90执行所述计算机程序92时实现上述门锁密码管理方法实施例七中的步骤。
[0151]
所称处理器90可以是中央处理单元(central processing unit，cpu)，还可以是其他通用处理器、数字信号处理器(digital signal processor，dsp)、专用集成电路(application specific integrated circuit，asic)、现成可编程门阵列(field-programmable gate array，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
[0152]
所述存储器91在一些实施例中可以是所述终端设备9的内部存储单元，例如终端设备9的硬盘或内存。所述存储器91用于存储操作系统、应用程序、引导装载程序(bootloader)、数据以及其他程序等，例如所述计算机程序的程序代码等。所述存储器91还可以用于暂时地存储已经发送或者将要发送的数据。
[0153]
图10是本申请一实施例提供的门锁的结构示意图。如图10所示，该实施例的门锁10包括：至少一个处理器1000(图10中仅示出一个)、存储器101，所述存储器1001中存储有可在所述处理器1000上运行的计算机程序1002。所述处理器1000执行所述计算机程序1002时实现上述门锁密码管理方法实施例八中的步骤。
[0154]
所称处理器1000可以是中央处理单元(central processing unit，cpu)，还可以是其他通用处理器、数字信号处理器(digital signal processor，dsp)、专用集成电路(application specific integrated circuit，asic)、现成可编程门阵列(field-programmable gate array，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
[0155]
所述存储器1001在一些实施例中可以是所述终端设备10的内部存储单元，例如终端设备10的硬盘或内存。所述存储器101用于存储操作系统、应用程序、引导装载程序(bootloader)、数据以及其他程序等，例如所述计算机程序的程序代码等。所述存储器101
还可以用于暂时地存储已经发送或者将要发送的数据。
[0156]
另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。
[0157]
在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述或记载的部分，可以参见其它实施例的相关描述。
[0158]
本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。
[0159]
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
[0160]
以上所述实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使对应技术方案的本质脱离本申请各实施例技术方案的精神和范围，均应包含在本申请的保护范围之内。