移动终端与录入仪的绑定方法及装置与流程

本发明涉及通信领域，特别是涉及一种移动终端与录入仪的绑定方法及装置。

背景技术：

录入仪是通过读取人体各种特征或者门禁卡，来进行信息录入的设备，现有技术中，录入仪被广泛应用于触发门禁或记录考勤的场景，一定程度上取代了钥匙的作用，且能够将相关记录数据化，便于存储和分析，为生活和工作带来了便利。

现有技术中录入仪一般通过网线与终端相连，相关数据也通过网线进行传输。为了进一步提高录入仪的便利性，有些厂商开始考虑通过无线网络连接录入仪和无线终端，但当无线网络中存在多个录入仪和多个无线终端时，移动终端如何搜索到目标设备，并与其进行准确的匹配，是业界希望解决的问题。

针对现有技术中无法准确匹配移动终端和录入仪的问题，目前业界没有理想的解决方式。

技术实现要素：

本发明目的在于提供一种移动终端与录入仪的绑定方法及装置，旨在解决现有技术中无法准确匹配移动终端和录入仪的问题。

本发明提供了移动终端与录入仪的绑定方法，该方法包括：

移动终端利用广播信息搜索无线网络中的录入仪并建立连接；

移动终端通过握手协议与录入仪交互，并根据握手协议的验证结果判断录入仪是否为匹配设备。

本发明还提供了移动终端与录入仪的绑定装置，该装置包括：

连接单元，用于利用广播信息搜索无线网络中的录入仪并建立连接；

交互单元，用于通过握手协议与录入仪交互，并根据握手协议的验证结果判断录入仪是否为匹配设备。

本发明操作简便，首先通过广播信息找到目标设备，然后通过握手协议，利用随机参数的加密和解密判断两侧加密算法是否一致，从而确定录入仪是否来自符合对应要求的生产厂家或者满足对应的标准，本发明对移动终端和录入仪是否匹配的判断可以达到很高的准确性。

附图说明

图1是本发明实施例提供的移动终端与录入仪构成的系统的示意图；

图2是本发明实施例提供的移动终端与录入仪的绑定方法的流程图；

图3是本发明实施例提供的移动终端与录入仪建立连接的方法的流程图；

图4是本发明实施例提供的握手识别方法的流程图；

图5是本发明实施例提供的移动终端与录入仪的绑定装置的结构框图。

具体实施方式

为了使本发明要解决的技术问题、技术方案及有益效果更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

图1是本发明实施例提供的移动终端与录入仪构成的系统的示意图，为了便于说明，仅示出了与本实施例相关的部分。

如图1所示，该系统包括移动终端11和录入仪12(121至12N)。其中，移动终端11可以为笔记本电脑、平板电脑或者手机等具有网络接入功能的终端设备，录入仪12可以为具有身份特征采集功能的设备。

本发明实施例提供了一种移动终端与录入仪的绑定方法，图2是本发明实施例提供的移动终端与录入仪的绑定方法的流程图，如图2所示，该方法具体包括以下步骤S210和步骤S220。

步骤S210，利用广播信息搜索无线网络中的录入仪并建立连接。

本实施例中，可以使移动终端和录入仪处于同一个无线网络中。该无线网络可以是第三方的无线网络，例如公司、小区或商场的无线网络，也可以是由移动终端或录入仪创建的无线网络。

图3是本发明实施例提供的移动终端与录入仪建立连接的方法的流程图，该方法可以是步骤S210的一种优选实现方式。如图3所示，该方法包括：

步骤S310，移动终端发送广播信息，广播信息中包括移动终端IP地址和移动终端端口号，收到广播信息的录入仪通过移动终端IP地址和移动终端端口号，将录入仪信息发送至移动终端，录入仪信息中包括录入仪IP地址、录入仪端口号、序列号和设备型号。

移动终端通过无线的方式接入任一局域网时，能够获取无线热点分配的一个内网IP地址。为了与录入仪进行交互通信，移动终端开启了一个具体的协议端口来提供数据交互服务，其中，具有网络功能的应用软件的标识号即为该协议端口的端口号。

移动终端为其套接字socket设置广播属性后，通过用户数据报协议(User Datagram Protocol，简称为UDP)信息将上述IP地址及端口号广播至当前所处的局域网中，以使处于局域网中的所有录入仪均可以接收到基于该移动终端的IP地址及端口号的广播信息。

移动终端的IP地址及端口号信息所能广播到的范围即为广播域，广播域内包含一台以上的录入仪，接收来自同一移动终端的广播帧。

每台录入仪拥有各自的录入仪信息，包括但不限于录入仪的设备名称、设备序列号、MAC地址(Medium Access Control，物理地址)、设备型号、固件版本号、IP地址及端口号等设备信息。每台录入仪将接收到的移动终端的IP地址及端口号作为数据包的目的地址及目的端口，并将封装有录入仪信息的该数据包回传至移动终端。

步骤S320，移动终端根据序列号和设备型号判断录入仪是否符合预设条件。

移动终端分别接收每台录入仪传输过来的基于JSON数据格式的录入仪信息。将每条录入仪信息进行解析、转化后，显示至移动终端的屏幕中，供用户进行查看选择。通过查看录入仪中的序列号和设备型号等信息，可以确定该录入仪是否符合预设的要求。

例如，移动终端收到两条录入仪信息，两条录入仪信息中设备序列号分别为“0785-956”和“0785-957”。由于预设的录入仪信息的设备序列号“0785-957”为用户实际已知的信息，因此能够根据用户的选择或根据移动终端预先存储的录入仪匹配信息，手工或自动从这两个设备序列号中筛选出该预设的录入仪对应的一条录入仪信息。

步骤S330，在确定符合预设条件后，移动终端根据录入仪IP地址和录入仪端口号，与录入仪进行无线连接。

从筛选出的符合条件的录入仪信息中，获取预设的录入仪的IP地址及端口号，并向其端口发送无线连接请求。

移动终端与录入仪经过三次握手确认后，与预设的录入仪进行无线连接。

在本实施例中，通过广播机制获取广播域内的所有录入仪的信息，并从中筛选出实际所需的录入仪的IP地址及端口号，避免了用户需要预先查看并手动输入录入仪的IP地址及端口号信息，降低了操作复杂度。由于局域网内每台录入仪的IP地址会动态发生改变，通过本实施例提供的录入仪信息获取方法，能够保证了移动终端自动更新所连接的录入仪的IP地址，实现了对预设一台录入仪的自动重连，保持了录入仪能够长期处于监控控制状态。

优选的，在与录入仪进行无线连接之前，移动终端可以绑定移动终端IP地址和移动终端端口号；并监听是否与录入仪连接。通过监听，可以实时了解移动终端和录入仪的连接情况。

步骤S220，移动终端通过握手协议与录入仪交互，并根据握手协议的验证结果判断录入仪是否为匹配设备。

握手协议可以验证移动终端和录入仪是否使用同样的加密算法，在本实施例的一种实现方式中，通过一端加密，另一端解密即可实现简单的握手协议，步骤如下：

步骤01，移动终端通过第一加密算法加密第一随机参数以获得加密结果，并将加密结果发送至录入仪，录入仪通过第一加密算法解密加密结果以得到第二随机参数，并将第二随机参数发送至移动终端。

随机参数为随机生成的一个参数，例如Y＝AX或Y＝(A²-1)X³+2AX²-0.5A中，A或X即为参数，通过该随机参数可以确定该算法的输出结果。

如上述例子，Y＝AX就是一个算法，移动终端通过A和X求出Y，并将其中的A和Y发送给录入仪，录入仪基于Y和A按照自己的算法进行解密，可以得到一个X。

步骤02，移动终端在确定第一随机参数和第二随机参数相等后，确定录入仪为匹配设备。

移动终端可以对随机数进行加密并将加密结果发送给录入仪，然后录入仪可以解密该结果，并反馈回随机数。如果录入仪反馈的随机数与移动终端生成的随机数相同，则认为移动终端和录入仪使用相同的加密算法，进而确认该录入仪是移动终端的匹配设备。

为了达到更好的保密效果，移动终端与录入仪交互，可以通过不同的算法进行多次握手。在本实施例的另一种实现方式中，通过多次握手，可以更加准确地判断录入仪是否为移动终端的匹配设备，步骤如下：

步骤01，移动终端生成加密因子A和随机数X。

步骤02，移动终端利用第二加密算法生成秘钥B。

本实施例中，第二加密算法是根据加密因子A生成秘钥B的算法。

步骤03，移动设备利用第三加密算法，以B为加密秘钥，根据B和X加密生成Y，并将A和Y发送给录入仪，其中，录入仪利用第二加密算法生成秘钥B，然后利用第三加密算法，以B为解密秘钥，根据B和Y解密生成X，利用第四加密算法，根据X加密生成X0，利用第二加密方法，根据X0和A加密生成Y0，并将Y0发送给移动设备。

本步骤中，第三加密算法可以是高级加密标准(Advanced Encryption Standard，简称为AES)算法利用秘钥B加密随机数X后，得到随机数X的加密结果Y，第四加密算法是录入仪加密时使用的不可逆算法。

步骤04，移动设备利用第三加密算法，以B为解密秘钥，根据B和Y0解密生成X0。

步骤05，移动设备利用第四加密算法，根据X生成X1。

移动终端在确定X0与X1相等后，确定录入仪为匹配设备。即移动终端和录入仪使用相同的加密秘钥算法、AES算法和相同的不可逆算法。因此可以确认该录入仪是移动终端的匹配设备。

这种多次加密的过程可以叫做握手识别方法，图4是本发明实施例提供的握手识别方法的流程图，包括以下步骤：

步骤S401，移动设备生成加密因子A和随机数X，并根据A生成秘钥B。

步骤S402，移动终端以B为加密秘钥，通过AES算法加密X，得到处理结果Y。

步骤S403，移动终端将A和Y发送至录入仪。

步骤S404，录入仪根据A生成秘钥B，以B作为解密密钥，使用与移动终端相同的AES算法解密该加密结果Y，得出上述移动终端生成的随机数X。

步骤S405，录入仪使用不可逆算法对随机数X进行计算处理，得到随机数X在移动终端上的第二处理数据X0。

步骤S406，录入仪以B为加密密钥，通过与移动终端相同的AES算法对第二处理数据X0进行加密，得到加密结果Y0。

步骤S407，录入仪将Y0返回至移动终端。

步骤S408，移动终端通过AES算法解密Y0得到X0。

步骤S409，移动终端再直接通过不可逆算法对随机数X进行加密得到X1

步骤S410，移动终端判断X0是否等于X1，从而确定该录入仪是否匹配。

通过本实施例，能够确定移动终端与录入仪中使用的多个算法是否都相同，如果是，则可以确定移动终端与录入仪匹配。本发明操作简便，且利用随机参数的加密和解密判断两侧加密算法是否一致，对移动终端和录入仪是否匹配的判断可以达到很高的准确性。

本发明还提供了一种移动终端与录入仪的绑定装置，图5是本发明实施例提供的移动终端与录入仪的绑定装置的结构框图，如图5所示，该装置包括连接单元510、生成单元520、交互单元530和判断单元540。

连接单元510用于利用广播信息搜索无线网络中的录入仪并建立连接。

交互单元520用于通过握手协议与录入仪交互，并根据握手协议的验证结果判断录入仪是否为匹配设备。

优选的，连接单元510包括：发送模块，用于发送广播信息，广播信息中包括移动终端IP地址和移动终端端口号，收到广播信息的录入仪通过移动终端IP地址和移动终端端口号，将录入仪信息发送至移动终端，录入仪信息中包括录入仪IP地址、录入仪端口号、序列号和设备型号；判断模块，用于根据序列号和设备型号判断录入仪是否符合预设条件；连接模块，用于在确定符合预设条件后，根据录入仪IP地址和录入仪端口号，与录入仪进行无线连接。

优选的，移动终端与录入仪的绑定装置还包括：绑定单元，用于移动终端绑定移动终端IP地址和移动终端端口号；监听单元，用于监听是否与录入仪连接。

优选的，交互单元530包括：第一生成模块，用于生成第一随机参数，发送模块，用于通过第一加密算法加密第一随机参数以获得加密结果，并将加密结果发送至录入仪，录入仪通过第一加密算法解密加密结果以得到第二随机参数，并将第二随机参数发送至移动终端；第一确定模块，用于在确定第一随机参数和第二随机参数相等后，确定录入仪为匹配设备。

优选的，交互单元530包括：第二生成模块，用于生成加密因子A和随机数X；第三生成模块，用于利用第二加密算法生成秘钥B；第四生成模块，用于利用第三加密算法，根据B和X加密生成Y，并将A和Y发送给录入仪器，其中，录入仪器利用第二加密算法生成B，利用第三加密算法，根据B和Y解密生成X，利用第四加密算法，根据X加密生成X0，利用第二加密算法，根据X0和B加密生成Y0，并将Y0发送给移动终端；第五生成模块，用于利用第三加密算法，根据B和Y0解密生成X0；第六生成模块，用于利用第四加密算法，根据X生成X1；第二确定模块，用于在确定X0与X1相等后，确定录入仪为匹配设备。

所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，仅以上述各功能单元的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能单元完成，即将装置的内部结构划分成不同的功能单元或模块，以完成以上描述的全部或者部分功能。实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中，上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。另外，各功能单元的具体名称也只是为了便于相互区分，并不用于限制本申请的保护范围。上述装置中单元的具体工作过程，可以参考前述装置实施例中的对应过程，在此不再赘述。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同装置来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

在本发明所提供的实施例中，应该理解到，所揭露的装置和装置，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，模块或单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口，装置或单元的间接耦合或通讯连接，可以是电性，机械或其它的形式。

作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)或处理器(processor)执行本发明实施例各个实施例装置的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明实施例各实施例技术方案的精神和范围。

以上仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。