一种终端控制方法、终端及系统与流程
本发明涉及通信领域,尤其涉及一种终端控制方法、终端及系统。
背景技术:
随着通信技术以及智能技术的发展,无钥匙进入系统已经在各个领域(例如汽车领域、智能家居领域等)广泛使用,无钥匙进入系统采用的钥匙不是传统的机械钥匙,而是带有智能电子芯片的钥匙。传统的无钥匙进入系统采用的基本技术都是无线射频识别(Radio Frequency Identification,RFID)技术,无钥匙进入系统可通过RFID技术进行身份认证以及数据传输。但RFID技术中的无线射频识别信号容易被其他设备监听,导致采用RFID技术的无钥匙进入系统安全性较低。
技术实现要素:
本发明实施例提供一种终端控制、方法终端及系统,可有效提高无钥匙开锁过程中的数据安全性。
第一方面,本发明实施例提供了一种终端控制方法,该方法包括:
第一终端根据所述第一终端的私钥对所述第一终端获取到的第一数据进行签名,得到第二数据;
所述第一终端根据所述第一终端预先存储的第二终端的公钥对所述第一数据以及所述第二数据进行加密,得到第三数据;
所述第一终端将所述第三数据发送给所述第二终端,以便于所述第二终端对所述第三数据解密得到所述第一数据和所述第二数据,所述第二终端基于所述第一数据对所述第二数据进行验证,所述第二终端在所述第二数据验证通过之后执行开锁操作。
第二方面,本发明实施例提供了一种终端控制方法,该方法包括:
第二终端接收第一终端发送的第三数据;
所述第二终端对所述第三数据进行解密,得到第一数据和第二数据;
所述第二终端基于所述第一数据对所述第二数据进行验证,若所述第二数据验证通过,则触发所述第二终端执行开锁操作。
第三方面,本发明实施例提供了一种终端,该终端包括:
签名单元,用于根据所述终端的私钥对所述终端获取到的第一数据进行签名,得到第二数据;
加密单元,用于根据所述终端预先存储的第二终端的公钥对所述第一数据以及所述第二数据进行加密,得到第三数据;
发送单元,用于将所述第三数据发送给所述第二终端,以便于所述第二终端对所述第三数据解密得到所述第一数据和所述第二数据,所述第二终端基于所述第一数据对所述第二数据进行验证,所述第二终端在所述第二数据验证通过之后执行开锁操作。
第四方面,本发明实施例提供了一种终端,该终端包括:
接收单元,用于接收第一终端发送的第三数据;
解密单元,用于对所述第三数据进行解密,得到第一数据和第二数据;
验证单元,用于基于所述第一数据对所述第二数据进行验证;
开锁单元,用于若所述第二数据验证通过,则执行开锁操作。
第五方面,本发明实施例提供了一种终端控制系统,该系统包括:上述第三方面所述的终端和上述第四方面所述的终端。
本发明实施例通过第一终端根据该第一终端的私钥对该第一终端获取到的第一数据进行签名,得到第二数据,并根据该第一终端预先存储的第二终端的公钥对该第一数据以及该第二数据进行加密,得到第三数据,然后将该第三数据发送给该第二终端,以便于该第二终端对该第三数据进行解密得到该第一数据以及该第二数据,该第二终端在该第二数据验证通过之后执行开锁操作,实现了开锁过程的自动化以及智能化,通过采用公私钥密码技术对数据进行签名及加密,可有效提高无钥匙开锁过程中的数据安全性。
附图说明
为了更清楚地说明本发明实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种终端控制方法的示意流程图;
图2是本发明另一实施例提供的一种终端控制方法的示意流程图;
图3是本发明另一实施例提供的一种终端控制方法的示意流程图;
图4是本发明实施例提供的一种终端的示意性框图;
图5是本发明另一实施例提供的一种终端的示意性框图;
图6是本发明又一实施例提供的一种终端的示意性框图;
图7是本发明又一实施例提供的一种终端的示意性框图;
图8是本发明实施例提供的一种终端控制系统的示意性框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
本发明实施例中所描述的数据签名、加密、解密、校验等过程具体可参考公钥基础设施(Public Key Infrastructure,PKI)中的公钥密码技术,但本发明实施例不需要PKI中的CA证书。本发明实施例中所描述的第一终端的公钥和私钥是在该第一终端的加密芯片中通过硬件方式生成的,第二终端的公钥和私钥是在该第二终端的加密芯片中通过硬件方式生成的,当然,该第一终端以及该第二终端也可通过软件方式生成公私钥对,该第一终端的公钥和私钥以及该第二终端的公钥和私钥均是非对称的。该第一终端和该第二终端在进行首次身份认证时,分别将本方公钥传输给对方,同时将对方公钥保存到本方安全加密芯片中,同时分别将本方的终端信息(例如MAC地址)传输给对方,同时存储对方的终端信息。
本发明实施例中所描述的第一终端例如可以是具有BLE模块的智能手机(如Android手机、iOS手机、Windows Phone手机等)、平板电脑、智能可穿戴设备等。本发明实施例中所描述的第二终端例如可以是具有BLE模块的车锁控制终端、门锁控制终端等。
参见图1,是本发明实施例提供的一种终端控制方法的示意流程图,如图所示一种终端控制方法可包括以下步骤:
101、第二终端向第一终端发送广播消息,所述广播消息携带所述第二终端的终端标识。
其中,该第二终端的终端标识例如可以是该第二终端的序列号、MAC地址中的一种或多种。
具体的,该第二终端可以通过该第二终端预置的BLE模块发送广播消息。其中,该第二终端可一直不间断地发送广播消息,也可每间隔固定的时长周期性地发送广播消息。
102、所述第一终端在启动BLE扫描之后,接收所述第二终端发送的广播消息。
其中,该第一终端启动BLE扫描需要满足一定的触发条件,例如可以是当该第一终端检测到该第一终端亮屏时,或者是检测到该第一终端的用户手动开启BLE扫描时,触发该第一终端启动BLE扫描;当然也可以设定该第一终端每间隔固定的时长就启动一次BLE扫描,可以理解的是,也可以是其他触发条件触发该第一终端启动BLE扫面。该第一终端在启动BLE扫描后即可接收该第二终端发送的广播消息。
103、所述第一终端根据所述第二终端的终端标识判断所述第二终端是否为目标终端。若是,则执行步骤104;若否,则结束本次流程。
其中,该第一终端和该第二终端在首次身份认证之后,存储有对方终端信息,该终端信息包括该第二终端的终端标识。
具体的,该第一终端在接收到该第二终端发送的广播消息之后,将该广播消息携带的该第二终端的终端标识与该第一终端存储的该对方终端信息进行对比,若该第一终端判断出该对方终端信息包含该第二终端的标识,则确定该第二终端为该目标终端;若否,该第一终端则确定该第二终端不是该目标终端,并继续通过BLE扫描接收第二终端发送的广播消息。
104、所述第一终端若判断出所述第二终端为所述目标终端,则所述第一终端与所述第二终端之间建立BLE连接。
具体的,该第一终端在判断出该第二终端为该目标终端之后,向该第二终端发送BLE连接请求,该第二终端在响应该第一终端发送的BLE连接请求之后与该第一终端建立BLE连接。
105、所述第一终端判断所述广播消息的信号强度是否大于预设值,若是,则接收所述第一终端的用户输入的身份认证信息。若否,则结束本次流程。
具体的,该第一终端先检测该第二终端发送的广播消息的信号强度值,然后判断该广播消息的信号强度值是否大于该预设值,若该第一终端判断出该广播消息的信号强度值大于该预设值,则确定该第一终端与该第二终端的距离在开锁范围内;若否,则确定该第一终端与该第二终端的距离在开锁范围外。该第一终端在判断出该广播消息的信号强度值大于该预设值之后,接收该第一终端的用户输入的身份认证信息。
在一些可行的实施方式中,该第一终端在判断出该广播消息的信号强度值大于该预设值之后,例如可以输出提示信息,该提示信息用于提示该第一终端的用户输入身份认证信息。其中,该身份认证信息例如可以是数字和/或字符的组合密码、图案密码以及该第一终端用户的指纹信息、眼睛虹膜信息、指静脉信息等。若需要该第一终端的用户输入的身份认证信息为数字和/或字符的组合密码或图案密码,则该第一终端在判断出该广播消息的信号强度值大于该预设值之后,显示密码输入界面,并接收该第一终端的用户输入的数字和/或字符的组合密码或图案密码;若需要该第一终端的用户输入的身份认证信息为指纹信息或指静脉信息,则该第一终端在判断出该广播消息的信号强度值大于该预设值之后,显示指纹标识框或指静脉标识框,并接收该第一终端的用户输入的指纹信息或指静脉信息;若需要该第一终端的用户输入的身份认证信息为眼睛虹膜信息,则该第一终端在判断出该广播消息的信号强度值大于该预设值之后,启动该第一终端预置的摄像头对该第一终端的用户的眼睛虹膜进行扫描,并获取该用户的眼睛虹膜信息。
106、所述第一终端根据所述用户输入的身份认证信息对所述用户进行身份认证。
具体的,该第一终端在接收到该第一终端的用户输入的身份认证信息之后,根据该身份认证信息查找该第一终端预先存储的其用户的身份信息数据库,若在该身份信息数据库中能查找到与该身份认证信息匹配的身份信息,则确定该第一终端的用户身份认证通过,否则,则确定该第一终端的用户身份认证未通过。该第一终端在该用户身份认证通过之后,执行步骤107。
在一些可行的实施方式中,若该第一终端确定该第一终端的用户身份认证未通过,则输出提示信息,该提示信息用于提醒该第一终端的用户其身份认证未通过,并用于提醒该用户再次输入身份认证信息。若该第一终端检测到该用户输入错误身份认证信息的次数超过预设次数(例如3次),则自动锁定该第一终端和/或向该第二终端发送警报请求,以便于该第二终端响应该警报请求进行警报操作,该警报操作例如可以是发出警报声音。
107、若所述用户身份认证通过,则触发所述第一终端根据所述第一终端的私钥对所述第一终端获取到的第一数据进行签名,得到第二数据。
其中,该第一终端获取到的该第一数据包括该第一终端预先存储的该第二终端的终端信息、用于表示该第一终端的用户输入的身份认证信息的数字和/或字符、该第一终端获取的第二终端的动态码,其中动态码是第二终端随机生成的,动态码用于唯一标识第二终端的身份。
具体的,在该用户身份认证通过之后,该第一终端将该第一数据包括的该第一终端预先存储的该第二终端的终端信息、用于表示该第一终端的用户输入的身份认证信息的数字和/或字符以及该第一终端获取的第二终端的动态码作为原始签名数据,并根据该第一终端的私钥对该原始签名数据进行签名操作,在对该原始签名数据进行签名之后生成第二数据。
108、所述第一终端根据所述第一终端预先存储的所述第二终端的公钥对所述第一数据以及所述第二数据进行加密,得到第三数据。
具体的,该第一终端在对该第一数据进行签名并得到第二数据之后,根据该第一终端预先存储的该第二终端的公钥对签名得到的该第二数据以及该第一数据进行加密操作,并在对该第二数据以及该第一数据进行加密之后得到第三数据。
109、所述第一终端将所述第三数据通过所述BLE连接发送给所述第二终端。
110、所述第二终端接收所述第三数据,并根据所述第二终端的私钥对所述第三数据进行解密,得到所述第一数据和所述第二数据。
具体的,该第二终端在接收到该第一终端通过该BLE连接发送的该第三数据之后,根据该第二终端的私钥对该第三数据进行解密,若该第三数据解密成功,则得到该第一数据以及该第二数据。
111、所述第二终端根据所述第一数据以及所述第二终端预先存储的所述第一终端的公钥对所述第二数据进行验证;若所述第二数据验证通过,则触发所述第二终端执行开锁操作。
具体的,该第二终端在该第三数据解密成功得到该第一数据以及该第二数据之后,根据该第一数据以及该第二终端预先存储的该第一终端的公钥对该第二数据进行验证,验证过程以该第一终端的公钥、该第二数据以及该第一数据作为输入,根据公钥密码技术中的签名验证算法对输入的数据进行校验,该第二终端在该第二数据验证通过之后,执行开锁操作。示例性的,第二终端根据公钥密码技术中的签名验证算法对输入的数据进行校验,可以输出一个比特值b,若该比特值b为1,则确定该第二数据验证通过;若该比特值b为0,则确定该第二数据验证未通过。
在一些可行的实施方式中,若该第二终端确定该第三数据解密未成功或者该第二数据验证未通过,则向该第二终端的用户发送警报和/或锁定该第二终端,该第二终端在该第三数据解密成功以及该第二数据验证通过之后解除锁定并执行开锁操作。
在一些可行的实施方式中,该第二终端在该第三数据解密成功以及该第二数据验证通过之后,该第二终端获取该第二终端预先存储的该第一终端的终端信息、该第二终端的终端信息、该第二终端获取的本方动态码等数据中的一种或多种,并将获取到的数据作为第四数据,然后根据该第二终端的私钥对该第四数据进行签名操作,得到第五数据;根据该第二终端预先存储的该第一终端的公钥对该第四数据以及该第五数据进行加密操作,得到第六数据;该第二终端将该第六数据通过该BLE连接发送给该第一终端,以便于该第一终端在接收到该第六数据之后对该第六数据进行解密,并在该第六数据解密成功之后得到该第四数据和该第五数据,该第一终端基于该第四数据对该第五数据进行验证。其中,该第一终端对该第六数据的解密过程可参考步骤110中该第二终端对该第三数据的解密过程,该第一终端对该第五数据的验证过程可参考步骤111中该第二终端对该第二数据的验证过程,此处不再赘述。若该第一终端确定该第六数据验证成功以及确定该第五数据均验证通过,则通过该BLE连接向该第二终端发送开锁请求,以便于该第二终端在接收到该开锁请求后响应该开锁请求执行开锁操作。从而通过既验证第一终端的用户以及第一终端的身份,又验证第二终端的身份,可实现无钥匙开锁过程中第二终端既认用户又认钥匙,提高无钥匙开锁的安全性。
本发明实施例通过第一终端根据该第一终端的私钥对该第一终端获取到的第一数据进行签名,得到第二数据,并根据该第一终端预先存储的第二终端的公钥对该第一数据以及该第二数据进行加密,得到第三数据,然后将该第三数据发送给该第二终端,以便于该第二终端对该第三数据进行解密得到该第一数据以及该第二数据,该第二终端在该第二数据验证通过之后执行开锁操作,实现了开锁过程的自动化以及智能化,通过采用公私钥密码技术对数据进行签名及加密,可有效提高无钥匙开锁过程中的数据安全性。
参见图2,是本发明另一实施例提供的一种终端控制方法的示意流程图,如图所示一种终端控制方法可包括以下步骤:
201、第一终端根据第一终端的私钥对第一终端获取到的第一数据进行签名,得到第二数据。
可选的,第一终端根据第一终端的私钥对第一终端获取的第一数据进行签名之前,可以接收第一终端的用户输入的身份认证信息,并根据用户输入的身份认证信息对用户进行身份认证,若用户身份认证通过,则触发第一终端根据第一终端的私钥对第一终端获取到的第一数据进行签名。
可选的,第一终端接收第一终端的用户输入的身份认证信息之前,且在启动BLE扫描之后,可以接收第二终端发送的广播消息,广播消息可以携带第二终端的终端标识,第一终端可以根据第二终端的终端标识判断第二终端是否为目标终端,若判断出第二终端为目标终端,则第一终端与第二终端之间建立BLE连接。
可选的,若判断出第二终端为目标终端,则第一终端与第二终端之间建立BLE连接之后,第一终端可以判断广播消息的信号强度是否大于预设值,并在判断出广播消息的信号强度大于预设值时,接收第一终端的用户输入的身份认证信息。
202、第一终端根据第一终端预先存储的第二终端的公钥对第一数据以及第二数据进行加密,得到第三数据。
203、第一终端将第三数据发送给第二终端,以便于第二终端对第三数据解密得到第一数据和第二数据,第二终端基于第一数据对第二数据进行验证,第二终端在第二数据验证通过之后执行开锁操作。
可选的,若第一终端与第二终端之间建立BLE连接,则第一终端可以通过BLE连接将第三数据发送给第二终端。
本发明实施例中第一终端根据第一终端的私钥对第一终端获取到的第一数据进行签名,得到第二数据,根据第一终端预先存储的第二终端的公钥对第一数据以及第二数据进行加密,得到第三数据,并将第三数据发送给第二终端,以便于第二终端对第三数据解密得到第一数据和第二数据,第二终端基于第一数据对第二数据进行验证,第二终端在第二数据验证通过之后执行开锁操作,实现了开锁过程的自动化以及智能化,通过采用公私钥密码技术对数据进行签名及加密,可有效提高无钥匙开锁过程中的数据安全性。
参见图3,是本发明另一实施例提供的一种终端控制方法的示意流程图,如图所示一种终端控制方法可包括以下步骤:
301、第二终端接收第一终端发送的第三数据。
可选的,第二终端接收第一终端发送的第三数据之前,可以向第一终端发送广播消息,广播消息可以携带第二终端的终端标识,以便于第一终端根据第二终端的终端标识判断出第二终端为目标终端之后,建立与第二终端之间的BLE连接,进而接收第一终端通过BLE连接发送的第三数据。
302、第二终端对第三数据进行解密,得到第一数据和第二数据。
可选的,第二终端可以根据第二终端的私钥对第三数据进行解密,若第三数据解密成功,则得到第一数据和第二数据。
303、第二终端基于第一数据对第二数据进行验证,若第二数据验证通过,则触发第二终端执行开锁操作。
可选的,第二终端可以根据第一数据以及第二终端预先存储的第一终端的公钥对第二数据进行验证。
本发明实施例中第二终端接收第一终端发送的第三数据,对第三数据进行解密,得到第一数据和第二数据,基于第一数据对第二数据进行验证,若第二数据验证通过,则触发第二终端执行开锁操作,实现了开锁过程的自动化以及智能化。
参见图4,是本发明实施例提供的一种终端的示意性框图。本发明实施例中所描述的一种终端,包括:
接收单元401,用于在所述终端启动BLE扫描之后,接收所述第二终端发送的广播消息,所述广播消息携带所述第二终端的终端标识。
其中,该终端启动BLE扫描需要满足一定的触发条件,例如可以是当该终端检测到该终端亮屏时,或者是检测到该终端的用户手动开启BLE扫描时,触发该终端启动BLE扫描;当然也可以设定该终端每间隔固定的时长就启动一次BLE扫描,可以理解的是,也可以是其他触发条件触发该终端启动BLE扫面。该接收单元401在该终端在启动BLE扫描后即可接收该第二终端发送的广播消息。
判断单元402,用于根据所述第二终端的终端标识判断所述第二终端是否为目标终端,若所述判断单元402判断出所述第二终端为所述目标终端,则所述终端与所述第二终端之间建立BLE连接。
具体的,该接收单元401在接收到该第二终端发送的广播消息之后,触发该判断单元402将该广播消息携带的该第二终端的终端标识与该终端存储的第二终端信息进行对比,该第二终端信息是该终端与第二终端在进行首次身份认证时,第二终端传输给该终端的,若该判断单元402判断出该第二终端信息包含该第二终端的终端标识,则确定该第二终端为该目标终端,并通过触发发送单元406向该第二终端发送BLE连接请求而与该第二终端建立BLE连接;否则,该判断单元402则确定该第二终端不是该目标终端,并触发接收单元401继续扫描接收第二终端发送的广播消息。
在一些可行的实施方式中,该判断单元402,还用于判断该广播消息的信号强度是否大于预设值,并在判断出该广播消息的信号强度大于预设值时,触发该接收单元401接收该终端的用户输入的身份认证信息。
所述接收单元401,还用于接收所述终端的用户输入的身份认证信息。
其中,该终端的用户输入的身份认证信息例如可以是数字和/或字符的组合密码、图案密码以及该终端用户的指纹信息、眼睛虹膜信息、指静脉信息等。
认证单元403,用于根据所述用户输入的身份认证信息对所述用户进行身份认证,若所述用户身份认证通过,则触发签名单元404根据所述终端的私钥对所述终端获取到的第一数据进行签名。
签名单元404,用于根据所述终端的私钥对所述终端获取到的第一数据进行签名,得到第二数据。
具体的,该签名单元404将该第一数据包括的该终端预先存储的该第二终端的终端信息、用于表示该终端的用户输入的身份认证信息的数字和/或字符以及该终端获取的第二终端的动态码作为原始签名数据,并根据该终端的私钥对该原始签名数据进行签名操作,得到第二数据。
加密单元405,用于根据所述终端预先存储的第二终端的公钥对所述第一数据以及所述第二数据进行加密,得到第三数据。
发送单元406,用于将所述第三数据发送给所述第二终端,以便于所述第二终端对所述第三数据解密得到所述第一数据和所述第二数据,所述第二终端基于所述第一数据对所述第二数据进行验证,所述第二终端在所述第二数据验证通过之后执行开锁操作。
具体的,该发送单元通过该BLE连接将该第三数据发送给该第二终端。
需要说明的是,本发明实施例的终端的各功能单元的功能可根据上述方法实施例中的方法具体实现,其具体实现过程可以参照上述方法实施例的相关描述,此处不再赘述。
本发明实施例通过终端根据该终端的私钥对该终端获取到的第一数据进行签名,得到第二数据,并根据该终端预先存储的第二终端的公钥对该第一数据以及该第二数据进行加密,得到第三数据,然后将该第三数据发送给该第二终端,以便于该第二终端对该第三数据解密得到该第一数据和该第二数据,该第二终端在该第二数据验证通过之后执行开锁操作,实现了开锁过程的自动化以及智能化,通过采用公私钥密码技术对数据进行签名及加密,可有效提高无钥匙开锁过程中的数据安全性。
参见图5,是本发明另一实施例提供的一种终端的示意框图。如图所示的本实施例中的一种终端可以包括:一个或多个处理器501;一个或多个输入设备502,一个或多个输出设备503,存储器504和收发器505。上述处理器501、输入设备502、输出设备503、存储器504和收发器505通过总线506连接。
其中,输出设备503例如可以是用于输出的显示屏(Display)、触控屏,输入设备502例如可以是用于输入的键盘(Keyboard)、用于捕获图像的摄像头、用于播放声音信号的听筒以及扬声器等等,需要说明的是,此处的显示屏和触控屏可以为一体化设计,键盘既可以为实体键盘,也可以为触屏虚拟键盘,还可以为实体与触屏虚拟相结合的键盘。存储器504用于存储指令,处理器501用于执行存储器504存储的程序。其中:
上述收发器505,用于在所述终端启动BLE扫描之后,接收所述第二终端发送的广播消息,所述广播消息携带所述第二终端的终端标识。
上述处理器501,用于根据所述第二终端的终端标识判断所述第二终端是否为目标终端,若判断出所述第二终端为所述目标终端,则通过触发上述收发器505向所述第二终端发送BLE连接请求而与所述第二终端之间建立BLE连接。
上述处理器501,还用于判断所述广播消息的信号强度是否大于预设值,并在判断出所述广播消息的信号强度大于预设值时,触发上述输入设备502接收该终端的用户输入的身份认证信息。
上述处理器501,还用于根据所述用户输入的身份认证信息对所述用户进行身份认证,若所述用户身份认证通过,则根据所述终端的私钥对所述终端获取到的第一数据进行签名,得到第二数据。
上述处理器501,还用于根据所述终端预先存储的第二终端的公钥对所述第一数据以及所述第二数据进行加密,得到第三数据。
上述收发器505,还用于将所述第三数据发送给所述第二终端,以便于所述第二终端对所述第三数据解密得到所述第一数据和所述第二数据,所述第二终端基于所述第一数据对所述第二数据进行验证,所述第二终端在所述第二数据验证通过之后执行开锁操作。
在一些可行的实施方式中,上述处理器501,还用于根据所述用户输入的身份认证信息对所述用户进行身份认证,若所述用户身份认证通过,则根据所述终端的私钥对所述终端获取到的第一数据进行签名,得到第二数据的具体方式为:
其中,该用户输入的身份认证信息例如可以是数字和/或字符的组合密码、图案密码以及该终端用户的指纹信息、眼睛虹膜信息、指静脉信息等。该处理器501根据该用户输入的身份认证信息查找该终端预先存储的其用户的身份信息数据库,若在该身份信息数据库中查找到与该身份认证信息匹配的身份信息,则确定该用户身份认证通过。
具体的,该处理器501将该第一数据包括的该终端预先存储的该第二终端的终端信息、用于表示该终端的用户输入的身份认证信息的数字和/或字符以及该处理器501获取的第二终端的动态码作为原始签名数据,并根据该终端的私钥对该原始签名数据进行签名操作,得到第二数据。
应当理解,在本发明实施例中,所称处理器501可以是中央处理单元(Central Processing Unit,CPU),该处理器还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
收发器505具体可以为射频接收机或者射频芯片,用于收发信号,具体地,收发器505可以包括集成在一起的发射通路(Transmitter,TX)以及接收器(Receiver,RX)。
该存储器504可以包括只读存储器和随机存取存储器,并向处理器501提供指令和数据。存储器504的一部分还可以包括非易失性随机存取存储器。例如,存储器504还可以存储设备类型的信息。
具体实现中,本发明实施例中所描述的处理器501、输入设备502、输出设备503、存储器504和收发器505可执行本发明实施例图1、2提供的方法中所描述的第一终端的实现方式,也可执行本发明实施例图4所描述的终端的实现方式,在此不再赘述。
本发明实施例通过终端根据该终端的私钥对该终端获取到的第一数据进行签名,得到第二数据,并根据该终端预先存储的第二终端的公钥对该第一数据以及该第二数据进行加密,得到第三数据,然后将该第三数据发送给该第二终端,以便于该第二终端对该第三数据解密得到该第一数据和该第二数据,该第二终端在该第二数据验证通过之后执行开锁操作,实现了开锁过程的自动化以及智能化,通过采用公私钥密码技术对数据进行签名及加密,可有效提高无钥匙开锁过程中的数据安全性。
参见图6,是本发明又一实施例提供的一种终端的示意性框图。本发明实施例中所描述的一种终端,包括:
发送单元601,用于向所述第一终端发送广播消息,所述广播消息携带所述终端的终端标识,以便于所述第一终端根据所述终端的终端标识判断出所述终端为目标终端之后,建立与所述终端之间的BLE连接。
具体的,该发送单元601通过该终端预置的BLE模块发送广播消息。其中,该发送单元601可一直不间断地发送广播消息,也可每间隔固定的时长周期性地发送广播消息。
接收单元602,用于接收第一终端发送的第三数据。
具体的,该接收单元602接收该第一终端通过该BLE连接发送的该第三数据。
解密单元603,用于对所述第三数据进行解密,得到第一数据和第二数据。
具体的,该解密单元603根据该终端的私钥对该第三数据进行解密,若该第三数据解密成功,则得到该第一数据和该第二数据。
验证单元604,用于基于所述第一数据对所述第二数据进行验证。
在一些可行的实施方式中,所述验证单元604,具体用于根据所述第一数据以及所述终端预先存储的所述第一终端的公钥对所述第二数据进行验证,若所述第二数据验证通过,则触发开锁单元605执行开锁操作。
具体的,该解密单元603在该第三数据解密成功得到该第一数据和该第二数据之后,触发该验证单元604根据该第一数据以及该终端预先存储的该第一终端的公钥对该第二数据进行验证,该验证过程为:该验证单元604以该第一终端的公钥、该第二数据以及该第一数据作为输入,根据公钥密码技术中的签名验证算法对输入的数据进行校验,并输出一个比特值b,若该比特值b为1,则确定该第二数据验证通过;若该比特值b为0,则确定该第二数据验证未通过。该验证单元604在确定该第二数据验证通过之后,触发该开锁单元605执行开锁操作。
开锁单元604,用于若所述第二数据验证通过,则执行开锁操作。
需要说明的是,本发明实施例的终端的各功能单元的功能可根据上述方法实施例中的方法具体实现,其具体实现过程可以参照上述方法实施例的相关描述,此处不再赘述。
本发明实施例通过终端接收该第一终端在根据该第一终端的私钥对该第一终端获取到的第一数据进行签名,得到第二数据,并根据该第一终端预先存储的该终端的公钥对该第一数据以及该第二数据进行加密,得到第三数据之后向该终端发送的该第三数据,然后对该第三数据进行解密得到该第一数据以及该第二数据,该终端在该第二数据验证通过之后执行开锁操作,实现了开锁过程的自动化以及智能化,通过采用公私钥密码技术对数据进行签名及加密,可有效提高无钥匙开锁过程中的数据安全性。
参见图7,是本发明又一实施例提供的一种终端的示意框图。如图所示的本实施例中的一种终端可以包括:一个或多个处理器701;收发器702和存储器703。上述处理器701、收发器702和存储器703通过总线704连接。存储器703用于存储指令,处理器701用于执行存储器703存储的程序。其中:
上述收发器702,用于向所述第一终端发送广播消息,所述广播消息携带所述终端的终端标识,以便于所述第一终端根据所述终端的终端标识判断出所述终端为目标终端之后,建立与所述终端之间的BLE连接。
上述收发器702,还用于接收第一终端发送的第三数据。
上述处理器701,用于对所述第三数据进行验证,得到第一数据和第二数据。
上述处理器701,还用于基于第一数据对第二数据进行验证。
上述处理器701,还用于若所述第二数据验证通过,则执行开锁操作。
在一些可行的实施方式中,上述处理器701,用于对所述第三数据进行验证的具体方式为:
该处理器701根据该终端的私钥对该第三数据进行解密,若该第三数据解密成功,则得到该第一数据和该第二数据。
在一些可行的实施方式中,上述处理器701,用于基于第一数据对第二数据进行验证的具体方式为:
该处理器701根据该终端预先存储的该第一终端的公钥对该第二数据进行验证,验证过程以该第一终端的公钥、该第二数据以及该第一数据作为输入,根据公钥密码技术中的签名验证算法对输入的数据进行校验,并输出一个比特值b,若该比特值b为1,则确定该第二数据验证通过;若该比特值b为0,则确定该第二数据验证未通过。若该第二数据验证通过,则触发该处理器701执行开锁操作。
应当理解,在本发明实施例中,所称处理器701可以是中央处理单元(Central Processing Unit,CPU),该处理器还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
收发器702具体可以为射频接收机或者射频芯片,用于收发信号,具体地,收发器702可以包括集成在一起的发射通路(Transmitter,TX)以及接收器(Receiver,RX)。
该存储器703可以包括只读存储器和随机存取存储器,并向处理器701提供指令和数据。存储器703的一部分还可以包括非易失性随机存取存储器。例如,存储器703还可以存储设备类型的信息。
具体实现中,本发明实施例中所描述的处理器701、收发器702和存储器703可执行本发明实施例图1、3提供的方法中所描述的第二终端的实现方式,也可执行本发明实施例图6所描述的终端的实现方式,在此不再赘述。
本发明实施例通过终端接收该第一终端在根据该第一终端的私钥对该第一终端获取到的第一数据进行签名,得到第二数据,并根据该第一终端预先存储的该终端的公钥对该第一数据以及该第二数据进行加密,得到第三数据之后向该终端发送的该第三数据,然后对该第三数据进行解密得到该第一数据以及该第二数据,该终端在该第二数据验证通过之后执行开锁操作,实现了开锁过程的自动化以及智能化,通过采用公私钥密码技术对数据进行签名及加密,可有效提高无钥匙开锁过程中的数据安全性。
参见图8,是本发明实施例提供的一种终端控制系统的示意性框图。本发明实施例中所描述的终端控制系统,包括:
第二终端802,用于向第一终端801发送广播消息。
第一终端801,用于在启动BLE扫描之后,接收第二终端发送的广播消息。
第一终端801,还用于根据广播消息携带的第二终端的终端标识,判断所述第二终端是否为目标终端。
第一终端801,还用于若判断出第二终端为目标终端,则通过向第二终端发送BLE连接请求而与所述第二终端建立BLE连接。
第一终端801,还用于判断广播消息的信号强度是否大于预设值,若是,则接收第一终端的用户输入的身份认证信息。
第一终端801,还用于根据用户输入的身份认证信息对用户进行身份认证。
第一终端801,还用于若用户身份认证通过,根据第一终端的私钥对第一终端获取到的第一数据进行签名,得到第二数据。
第一终端801,还用于根据第一终端预先存储的第二终端的公钥对第一数据以及第二数据进行加密,得到第三数据。
第一终端801,还用于将第三数据通过所述BLE连接发送给第二终端。
第二终端802,还用于接收第三数据,根据第二终端的私钥对第三数据进行解密,得到第一数据和第二数据。
第二终端802,还用于根据第一数据以及第二终端预先存储的第一终端的公钥对第二数据进行验证;若第二数据验证通过,则触发第二终端802执行开锁操作。
可以理解的是,本实施例的第一终端801和第二终端802的功能可根据上述方法实施例中的方法具体实现,其具体实现过程可以参照上述方法实施例的相关描述,此处不再赘述。
本发明实施例通过第一终端根据该第一终端的私钥对该第一终端获取到的第一数据进行签名,得到第二数据,并根据该第一终端预先存储的第二终端的公钥对该第一数据以及该第二数据进行加密,得到第三数据,然后将该第三数据发送给该第二终端,以便于该第二终端对该第三数据进行解密得到该第一数据以及该第二数据,该第二终端在该第二数据验证通过之后执行开锁操作,实现了开锁过程的自动化以及智能化,通过采用公私钥密码技术对数据进行签名及加密,可有效提高无钥匙开锁过程中的数据安全性。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的系统、终端和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、终端和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例是示意性的,例如,所述单元的划分,为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口、装置或单元的间接耦合或通信连接,也可以是电的,机械的或其它的形式连接。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本发明实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分,或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
本发明实施例方法中的步骤可以根据实际需要进行顺序调整、合并和删减。
本发明实施例终端中的单元可以根据实际需要进行合并、划分和删减。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
- 还没有人留言评论。精彩留言会获得点赞!