一种设备开锁方法、装置、终端设备和介质与流程

本申请涉及计算机技术领域，尤其涉及一种设备开锁方法、装置、终端设备和介质。

背景技术：

随着物联网技术的发展，为提高安全性，信息验证方式也不断增多。现有技术下，通常采用通过远程服务器进行验证的方式对锁具设备进行开锁。例如，终端扫描共享单车的静态二维码后，通过远程服务器进行信息验证，锁具设备基于远程服务器发送的开锁指令进行开锁。

但是，采用这种方式，通过服务器进行信息处理和验证，步骤繁琐，维护成本较高。

技术实现要素：

本申请实施例提供一种设备开锁方法、装置、终端设备和介质，用以在通过验证信息对设备进行验证开锁时，简化信息验证的实施流程，降低设备开锁的维护成本。

第一方面，提供一种设备开锁方法，包括：

输出基于随机数和锁具设备序列号生成的图形认证码；

接收终端基于扫描的图形认证码返回的验证信息，验证信息是基于对应锁具设备序列号设置的私钥对随机数、终端序列号和开锁次数进行加密后获得的；

采用存储的公钥，对验证信息进行解密，获得验证信息包含的随机数、终端序列号和开锁次数；

基于验证信息包含的随机数、终端序列号和开锁次数，进行信息验证，确定验证成功时，执行开锁操作。

较佳的，在接收终端基于扫描的图形认证码返回的验证信息之前，进一步包括：

向终端发送包含锁具设备序列号的授权指令；

接收并保存终端基于授权指令返回的公钥和终端序列号。

较佳的，基于验证信息包含的随机数、终端序列号和开锁次数，进行信息验证，确定验证成功时，执行开锁操作，具体包括：

将验证信息中包含的随机数、终端序列号和开锁次数，分别与本地存储的相应随机数、终端序列号和开锁次数一一进行匹配；

确定匹配成功时，执行开锁操作。

较佳的，在执行开锁操作之后，进一步包括：

将开锁次数加一，并基于随机生成的新的随机数以及锁具设备序列号，生成新的图形认证码。

第二方面，一种设备开锁装置，包括：

输出单元，用于输出基于随机数和锁具设备序列号生成的图形认证码；

接收单元，用于接收终端基于扫描的图形认证码返回的验证信息，验证信息是基于对应锁具设备序列号设置的私钥对随机数、终端序列号和开锁次数进行加密后获得的；

解密单元，用于采用存储的公钥，对验证信息进行解密，获得验证信息包含的随机数、终端序列号和开锁次数；

开锁单元，用于基于验证信息包含的随机数、终端序列号和开锁次数，进行信息验证，确定验证成功时，执行开锁操作。

较佳的，在接收终端基于扫描的图形认证码返回的验证信息之前，接收单元还用于：

向终端发送包含锁具设备序列号的授权指令；

接收并保存终端基于授权指令返回的公钥和终端序列号。

较佳的，在基于验证信息包含的随机数、终端序列号和开锁次数，进行信息验证，确定验证成功时，执行开锁操作时，开锁单元用于：

将验证信息中包含的随机数、终端序列号和开锁次数，分别与本地存储的相应随机数、终端序列号和开锁次数一一进行匹配；

确定匹配成功时，执行开锁操作。

较佳的，在执行开锁操作之后，开锁单元还用于：

将开锁次数加一，并基于随机生成的新的随机数以及锁具设备序列号，生成新的图形认证码。

第三方面，一种设备开锁系统，包括锁具设备和终端，其中，

锁具设备，用于基于随机数和锁具设备序列号生成图形认证码；采用存储的公钥对终端发送的验证信息进行解密，获得验证信息包含的随机数、终端序列号和开锁次数，并基于验证信息包含的随机数、终端序列号和开锁次数，进行信息验证，确定验证成功时，执行开锁操作。

终端，用于对锁具设备输出的图像认证码进行扫描以及解析，获得随机数和锁具设备序列号，并基于对应锁具设备序列号设置的私钥对随机数、存储的终端序列号和开锁次数进行加密，获得验证信息，以及将验证信息发送至锁具设备。

第四方面，提供一种终端设备，包括至少一个处理单元、以及至少一个存储单元，其中，存储单元存储有计算机程序，当程序被处理单元执行时，使得处理单元执行上述任一种设备开锁方法的步骤。

第五方面，提供一种计算机可读介质，其存储有可由终端设备执行的计算机程序，当程序在终端设备上运行时，使得终端设备执行上述任一种设备开锁方法的步骤。

本申请实施例提供的一种设备开锁方法、装置、终端设备和介质中，输出基于随机数和锁具设备序列号生成的图形认证码；接收终端基于扫描的图形认证码返回的验证信息，验证信息是基于对应锁具设备序列号设置的私钥对随机数、终端序列号和开锁次数进行加密后获得的；采用存储的公钥，对验证信息进行解密，获得验证信息包含的随机数、终端序列号和开锁次数；基于验证信息包含的随机数、终端序列号和开锁次数，进行信息验证，确定验证成功时，执行开锁操作。这样，不需要通过服务器进行远程数据处理，简化了信息验证的繁琐步骤，降低了设备开锁的维护成本。

本申请的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本申请而了解。本申请的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。

附图说明

此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：

图1a为本申请提供的一种锁具设备的结构示意图；

图1b为本申请提供的一种设备开锁系统的架构示意图；

图2为本申请实施方式中一种授权方法的实施流程图；

图3为本申请实施方式中一种设备开锁方法的实施流程图；

图4为本申请实施方式中一种设备开锁装置的结构示意图。

具体实施方式

为了在通过验证信息对锁具设备进行验证开锁时，简化信息验证的繁琐步骤，降低信息验证进行设备开锁的维护成本，本申请实施例提供了一种设备开锁方法、装置、终端设备和介质。

参阅图1a所示，为本申请提供的一种锁具设备的结构示意图。锁具设备100包括：处理器110、存储器120、电源130、显示单元140、输入单元150、机械锁160以及通讯模块170。

处理器110是锁具设备100的控制中心，利用各种接口和线路连接各个部件，通过运行或执行存储在存储器120内的软件程序和/或数据，执行锁具设备100的各种功能，从而对锁具设备进行整体监控。

可选的，处理器110可包括一个或多个处理单元；优选的，处理器110可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器110中。在一些实施例中，处理器、存储器、可以在单一芯片上实现，在一些实施例中，它们也可以在独立的芯片上分别实现。

存储器120可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、各种应用程序等；存储数据区可存储根据锁具设备100的使用所创建的数据等。此外，存储器120可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件等。

锁具设备100还包括给各个部件供电的电源130(比如，电池)，电源可以通过电源管理系统与处理器110逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗等功能。

显示单元140可用于显示由用户输入的信息或提供给用户的信息以及锁具设备100的各种菜单等，本申请实施例中主要用于显示锁具设备100中应用程序的显示界面以及显示界面中显示的文本、图片等对象。显示单元140可以包括显示面板141。显示面板141可以采用液晶显示屏(liquidcrystaldisplay，lcd)、有机发光二极管(organiclight-emittingdiode，oled)等形式来配置。

输入单元150可用于接收用户输入的数字或字符等信息。输入单元150可包括触控面板151以及其他输入设备152。其中，触控面板151，也称为触摸屏，可收集用户在其上或附近的触摸操作(比如用户使用手指、触摸笔等任何适合的物体或附件在触控面板151上或在触控面板151附近的操作)。

具体的，触控面板151可以检测用户的触摸操作，并检测触摸操作带来的信号，将这些信号转换成触点坐标，发送给处理器110，并接收处理器110发来的命令并加以执行。此外，可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板151。其他输入设备152可以包括但不限于物理键盘、功能键(比如音量控制按键、开关机按键等)、轨迹球、鼠标、操作杆等中的一种或多种。

当然，触控面板151可覆盖显示面板141，当触控面板151检测到在其上或附近的触摸操作后，传送给处理器110以确定触摸事件的类型，随后处理器110根据触摸事件的类型在显示面板141上提供相应的视觉输出。虽然在图1a中，触控面板151与显示面板141是作为两个独立的部件来实现锁具设备100的输入和输出功能，但是在某些实施例中，可以将触控面板151与显示面板141集成而实现锁具设备100的输入和输出功能。

机械锁160包括锁具设备驱动装置161，锁具设备驱动装置161用于根据处理器110下发的开锁指令，驱动机械锁160开锁。

通讯模块170用于通过有线或无线的方式与其他设备进行连接通信。

参阅图1b所示，为本申请提供的一种设备开锁系统的架构示意图，在下文的介绍中，与图1a中的锁具设备的结构示意图结合进行介绍。设备开锁系统包括锁具设备100和终端。

锁具设备100的设备状态包括管理状态和运行状态，通过输入单元150(如，按键)输入密码进入管理状态，通过输入单元150可以返回主界面，进入运行状态。

其中，管理状态时可以对终端进行授权，运行状态时可以对终端进行信息验证，以及验证成功时进行开锁。

终端针对锁具设备100进行开锁的应用程序包括图形认证码采集模块，密钥生成模块，密钥管理模块，锁具开启模块。

图形认证码采集模块用于对图形认证码进行采集，密钥生成模块用于生成密钥。密钥管理模块用于对密钥进行管理。锁具开启模块用于基于对应锁具设备序列号设置的私钥对随机数、终端序列号和开锁次数进行加密后获得验证信息，并将验证信息发送至锁具设备。

锁具设备处于管理状态时：

锁具设备通过通讯模块170搜索周边的移动设备，用户通过输入单元150输入指令，选择待授权的终端建立连接。一个锁具设备可以与多个终端建立连接。

其中，锁具设备100对终端进行授权时，可以采用以下步骤：

首先，锁具设备100向终端发送包含锁具设备序列号的授权指令，终端确定接收到授权指令，生成密钥，并将授权指令中包含的锁具设备序列号与密钥中的私钥关联存储。

然后，终端将密钥中的公钥和存储的终端序列号发送至锁具设备。可选的，终端序列号用于表示终端身份的信息，还可以为终端标识信息等。

最后，锁具设备接收并存储公钥和终端序列号。

这样，就可以在后续设备开锁的步骤中，通过授权的终端对锁具设备进行开锁。

锁具设备处于运行状态时：

锁具设备，用于基于随机生成的随机数和锁具设备序列号生成图形认证码；采用存储的公钥对终端发送的验证信息进行解密，获得验证信息包含的随机数、终端序列号和开锁次数；基于验证信息包含的随机数、终端序列号和开锁次数，进行锁具设备的信息验证，确定验证成功时，执行开锁操作。

终端，用于对锁具通过显示屏呈现的图像认证码进行扫描以及解析，获得随机数和锁具设备序列号；基于对应锁具设备序列号设置的私钥对随机数、终端序列号和开锁次数进行加密后获得验证信息，并将验证信息发送至锁具设备。

本申请实施例中，在通过设备开锁的方法对锁具设备进行开锁之前，锁具设备先对终端进行授权，参阅图2所示，为本申请提供的一种授权方法的实施流程图，该授权的具体实施流程如下：

步骤200：锁具设备向待授权的终端发送包含锁具设备序列号的授权指令。

具体的，锁具设备搜索信号范围(如，5m)内的终端，并在搜索到的各个终端中，按照用户的指令选择待授权的终端建立连接，以及向终端发送包含锁具设备序列号的授权指令。

可选的，锁具设备可以通过有线或无线(如，蓝牙)的方式与终端建立连接。

其中，锁具设备序列号用于标识锁具设备，还可以采用其它用于标识锁具设备的标识信息。

步骤201：终端确定接收到授权指令，生成密钥，并将授权指令中包含的锁具设备序列号与密钥中的私钥关联存储。

步骤202：终端将密钥中的公钥和存储的终端序列号发送至锁具设备。

可选的，终端序列号用于表示终端身份的信息，如，终端标识信息。

步骤203：锁具设备接收并存储公钥和终端序列号。

这样，就可以后续设备开锁验证的步骤中，通过授权的终端对锁具设备进行开锁。

参阅图3所示，为本申请提供的一种设备开锁方法的实施流程图。该方法的具体实施流程如下：

步骤300：终端通过扫描获得锁具设备基于随机数和锁具设备序列号生成的图形认证码。

具体的，图形认证码可以为一维码或二维码等图形。锁具设备在上一次开锁操作后，基于随机生成的随机数以及存储的锁具设备序列号，生成图形认证码。

可选的，终端也可以与锁具设备通过有线或无线的方式，接收锁具设备发送的图形认证码。

步骤301：终端对图形认证码进行解析，获得随机数和锁具设备序列号。

步骤302：终端基于对应锁具设备序列号设置的私钥，对随机数、存储的开锁次数和终端序列号进行加密，获得验证信息。

步骤303：锁具设备接收终端发送的验证信息，并基于存储的公钥对验证信息进行解密，获得验证信息包含的随机数、开锁次数和终端序列号。

步骤304：锁具设备将验证信息包含的随机数、开锁次数和终端序列号与本地存储的随机数、开锁次数和终端序列号进行一一比对，获得比对结果。

步骤305：锁具设备判断比对结果是否表征验证成功，若是，则执行步骤306，否则，执行步骤307。

步骤306：锁具设备执行开锁操作，并基于新的随机数和锁具设备序列号生成新的图形认证码。

进一步地，锁具设备执行开锁操作之后，将本地存储的开锁次数加一。终端发送验证信息后，确定接收到锁具设备返回的开锁成功通知时，将本地存储的开锁次数加一。

步骤307：锁具设备基于新的随机数和锁具设备序列号生成新的图形认证码，并向终端返回开锁失败通知。

本申请实施例中，一种电子设备，包括：一个或多个处理器；以及

一个或多个计算机可读介质，可读介质上存储有用于设备开锁的程序，其中，程序被一个或多个处理器执行时，实现上述实施例中的各个步骤。

本申请实施例中，一个或多个计算机可读介质，可读介质上存储有用于设备开锁的程序，其中，程序被一个或多个处理器执行时，使得通信设备可以执行上述实施例中的各个步骤。

基于同一发明构思，本申请实施例中还提供了一种设备开锁装置，由于上述装置及设备解决问题的原理与一种设备开锁方法相似，因此，上述装置的实施可以参见方法的实施，重复之处不再赘述。

如图4所示，其为本申请实施例提供的一种设备开锁装置的结构示意图，包括：

输出单元40，用于输出基于随机数和锁具设备序列号生成的图形认证码；

接收单元41，用于接收终端基于扫描的图形认证码返回的验证信息，验证信息是基于对应锁具设备序列号设置的私钥对随机数、终端序列号和开锁次数进行加密后获得的；

解密单元42，用于采用存储的公钥，对验证信息进行解密，获得验证信息包含的随机数、终端序列号和开锁次数；

开锁单元43，用于基于验证信息包含的随机数、终端序列号和开锁次数，进行信息验证，确定验证成功时，执行开锁操作。

较佳的，在接收终端基于扫描的图形认证码返回的验证信息之前，接收单元41还用于：

向终端发送包含锁具设备序列号的授权指令；

接收并保存终端基于授权指令返回的公钥和终端序列号。

较佳的，在基于验证信息包含的随机数、终端序列号和开锁次数，进行信息验证，确定验证成功时，执行开锁操作时，开锁单元43用于：

将验证信息中包含的随机数、终端序列号和开锁次数，分别与本地存储的相应随机数、终端序列号和开锁次数一一进行匹配；

确定匹配成功时，执行开锁操作。

较佳的，在执行开锁操作之后，开锁单元43还用于：

将开锁次数加一，并基于随机生成的新的随机数以及锁具设备序列号，生成新的图形认证码。

本申请实施例提供的一种设备开锁方法、装置、终端设备和介质中，输出基于随机数和锁具设备序列号生成的图形认证码；接收终端基于扫描的图形认证码返回的验证信息，验证信息是基于对应锁具设备序列号设置的私钥对随机数、终端序列号和开锁次数进行加密后获得的；采用存储的公钥，对验证信息进行解密，获得验证信息包含的随机数、终端序列号和开锁次数；基于验证信息包含的随机数、终端序列号和开锁次数，进行信息验证，确定验证成功时，执行开锁操作。这样，不需要通过服务器进行远程数据处理，简化了信息验证的繁琐步骤，降低了设备开锁的维护成本。

为了描述的方便，以上各部分按照功能划分为各模块(或单元)分别描述。当然，在实施本申请时可以把各模块(或单元)的功能在同一个或多个软件或硬件中实现。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本申请的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例做出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。

显然，本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样，倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内，则本申请也意图包含这些改动和变型在内。