基于网络控制锁的开锁权限的方法和系统的制作方法
【技术领域】
[0001] 本发明涉及网络技术,尤其涉及基于网络控制锁的开锁权限的方法和系统。
【背景技术】
[0002] 目前的门禁系统主要采用1C卡中绑定数据作为开锁凭证,开锁权限需要人工分 配或在出厂时固化,无法实现权限的动态更新,持卡人的身份认证也较为困难。1C卡一旦丢 失也意味者权限丢失,在卡片挂失未完成的期间,安全面临巨大隐患,如何有效缩短这个时 间段变得至关重要。而且,在发现安全隐患的情况下,不仅要修正门锁安全信息并更新服务 器信息,还涉及回收终端的成本。
【发明内容】
[0003] 以下给出一个或多个方面的简要概述以提供对这些方面的基本理解。此概述不是 所有构想到的方面的详尽综览,并且既非旨在指认出所有方面的关键性或决定性要素亦非 试图界定任何或所有方面的范围。其唯一的目的是要以简化形式给出一个或多个方面的一 些概念以为稍后给出的更加详细的描述之序。
[0004] 根据本发明的一方面,提供了一种由服务器执行的基于网络来控制锁的开锁权限 的方法,包括:
[0005] 为每个锁分配锁ID以及相关联的开锁令牌并下发给相应的锁;
[0006] 接收来自移动终端的开锁权限请求,该开锁权限请求包括该移动终端的用户的身 份ID;以及
[0007] 响应于该身份ID合法,向该移动终端传送至少一个锁的开锁令牌。
[0008] 根据本发明的一方面,在该服务器处,每个锁的锁ID关联有该锁的位置信息,该 方法还包括:响应于该身份ID合法,还向该移动终端传送关于该至少一个锁的位置信息。
[0009] 在一实例中,该方法还包括:在该接收来自移动终端的开锁权限请求之前,建立与 该移动终端的会话连接并执行握手以交换加密信息,其中该接收来自移动终端的开锁权限 请求包括:接收来自该移动终端的经加密的开锁权限请求;以及对该开锁权限请求进行解 密以获取该身份ID。
[0010] 在一实例中,该向该移动终端传送至少一个锁的开锁令牌包括:对该至少一个锁 的开锁令牌执行加密;以及向该移动终端传送该至少一个锁的经加密的开锁令牌。
[0011] 在一实例中,该建立与该移动终端的会话连接并执行握手包括建立与该移动终端 的SSL连接并执行SSL握手,其中,该接收来自移动终端的开锁权限请求包括:接收来自该 移动终端的经SSL层加密的开锁权限请求;以及对该开锁权限请求进行SSL层解密以获取 该身份ID。
[0012] 在一实例中,该建立与该移动终端的会话连接并执行握手包括建立与该移动终端 的SSL连接并执行SSL握手,其中,该向该移动终端传送至少一个锁的开锁令牌包括:对该 至少一个锁的开锁令牌执行SSL层加密;以及向该移动终端传送该至少一个锁的经SSL层 加密的开锁令牌。
[0013] 在一实例中,该方法还包括:在向该移动终端传送该至少一个锁的开锁令牌之后, 将该身份ID与该至少一个锁的开锁令牌相绑定。
[0014] 在一实例中,该方法还包括:接收来自该移动终端的开锁令牌同步请求,该开锁权 限请求包括该身份ID;以及响应于该身份ID合法,向该移动终端传送与该身份ID相绑定 的所有开锁令牌。
[0015] 在一实例中,该方法还包括:在该接收来自该移动终端的开锁令牌同步请求之前, 建立与该移动终端的会话连接并执行握手以交换加密信息,其中,该接收来自该移动终端 的开锁令牌同步请求包括:接收来自该移动终端的经加密的开锁令牌同步请求;以及对该 开锁令牌同步请求进行解密以获取该身份ID。
[0016] 在一实例中,该向该移动终端传送与该身份ID相绑定的所有开锁令牌包括:对与 该身份ID相绑定的所有开锁令牌执行加密;以及向该移动终端传送与该身份ID相绑定的 经加密的所有开锁令牌。
[0017] 在一实例中,该建立与该移动终端的会话连接并执行握手包括建立与该移动终端 的SSL连接并执行SSL握手,其中,该接收来自该移动终端的开锁令牌同步请求包括:接收 来自该移动终端的经SSL层加密的开锁令牌同步请求;以及对该开锁令牌同步请求进行 SSL层解密以获取该身份ID。
[0018] 在一实例中,该建立与该移动终端的会话连接并执行握手包括建立与该移动终端 的SSL连接并执行SSL握手,其中,该向该移动终端传送与该身份ID相绑定的所有开锁令 牌包括:对与该身份ID相绑定的所有开锁令牌执行SSL层加密;以及向该移动终端传送与 该身份ID相绑定的经SSL层加密的所有开锁令牌。
[0019] 在一实例中,该方法还包括:在该服务器本地查找该身份ID;以及若查找到该身 份ID,则该身份ID合法。
[0020] 在一实例中,该方法还包括:接收来自该移动终端的注册请求,该注册请求包括该 移动终端的用户的个人身份信息;以及若该移动终端的用户的个人身份信息通过验证,则 生成该身份ID并向该移动终端传送该身份ID。
[0021] 在一实例中,在该接收来自该移动终端的注册请求之前,建立与该移动终端的会 话连接并执行握手以交换加密信息,其中,该接收来自该移动终端的注册请求包括:接收来 自该移动终端的经加密的注册请求;以及对该注册请求进行解密以获取该个人身份信息。
[0022] 在一实例中,该向该移动终端传送该身份ID包括:对该身份ID执行加密;以及向 该移动终端传送经加密的身份ID。
[0023] 在一实例中,该建立与该移动终端的会话连接并执行握手包括建立与该移动终端 的SSL连接并执行SSL握手,其中,该接收来自该移动终端的注册请求包括:接收来自该移 动终端的经SSL层加密的注册请求;以及对该注册请求进行SSL层解密以获取该个人身份 fg息。
[0024] 在一实例中,该建立与该移动终端的会话连接并执行握手包括建立与该移动终端 的SSL连接并执行SSL握手,其中,该向该移动终端传送该身份ID包括:对该身份ID执行 SSL层加密;以及向该移动终端传送经SSL层加密的身份ID。
[0025] 根据本发明的另一方面,还提供了一种由移动终端执行的基于网络来控制锁的开 锁权限的方法,包括:
[0026] 向服务器传送开锁权限请求,该开锁权限请求包括该移动终端的用户的身份ID, 该服务器处存储有多个锁的锁ID以及与每个锁相关联的开锁令牌;以及
[0027] 响应于该身份ID合法,自该服务器接收至少一个锁的开锁令牌。
[0028] 在一实例中,在该服务器处,每个锁的锁ID关联有该锁的位置信息,该方法还包 括:响应于该身份ID合法,还自该服务器接收关于该至少一个锁的位置信息。
[0029] 在一实例中,该方法还包括:在该向服务器传送开锁权限请求之前,建立与该移动 终端的会话连接并执行握手以交换加密信息,其中,该向服务器传送开锁权限请求包括:对 该开锁权限请求执行加密;以及向该服务器传送经加密的开锁权限请求。
[0030] 在一实例中,自该服务器接收至少一个锁的开锁令牌包括:自该服务器接收至少 一个锁的经加密的开锁令牌;以及执行解密以获得该至少一个锁的开锁令牌。
[0031] 在一实例中,该建立与该移动终端的会话连接并执行握手包括建立与该服务器的 SSL连接并执行SSL握手,其中,该向服务器传送开锁权限请求包括:对该开锁权限请求执 行SSL层加密;以及向该服务器传送经SSL层加密的开锁权限请求。
[0032] 在一实例中,该建立与该移动终端的会话连接并执行握手包括建立与该服务器的 SSL连接并执行SSL握手,其中,自该服务器接收至少一个锁的开锁令牌包括:自该服务器 接收至少一个锁的经SSL层加密的开锁令牌;以及执行SSL层解密以获得该至少一个锁的 开锁令牌。
[0033] 在一实例中,该方法还包括:若未接收到该至少一个锁的开锁令牌,则向该服务器 重传该开锁权限请求。
[0034] 在一实例中,该身份ID与该至少一个锁的开锁令牌在该服务器处被绑定,该方法 还包括:向该服务器传送开锁令牌同步请求,该开锁令牌同步请求包括该身份ID;以及响 应于该身份ID合法,自该服务器接收与该身份ID相绑定的所有开锁令牌。
[0035] 在一实例中,该方法还包括:在该向该服务器传送开锁令牌同步请求之前,建立与 该移动终端的会话连接并执行握手以交换加密信息,其中,该向该服务器传送开锁令牌同 步请求包括:对该开锁令牌同步请求执行加密;以及向该服务器传送经加密的开锁令牌同 步请求。
[0036] 在一实例中,自该服务器接收与该身份ID相绑定的所有开锁令牌包括:自该服务 器接收与该身份ID相绑定的经加密的所有开锁令牌;以及执行解密以获得与该身份ID相 绑定的所有开锁令牌。
[0037] 在一实例中,该建立与该移动终端的会话连接并执行握手以交换加密信息包括建 立与该服务器的SSL连接并执行SSL握手,其中,该向该服务器传送开锁令牌同步请求包 括:对该开锁令牌同步请求执行SSL层加密;以及向该服务器传送经SSL层加密的开锁令 牌同步请求。
[0038] 在一实例中,该建立与该移动终端的会话连接并执行握手以交换加密信息包括建 立与该服务器的SSL连接并执行SSL握手,其中,自该服务器接收与该身份ID相绑定的所 有开锁令牌包括:自该服务器接收与该身份ID相绑定的经SSL层加密的所有开锁令牌;以 及执行SSL层解密以获得与该身份ID相绑定的所有开锁令牌。
[0039] 在一实例中,若未自该服务器接收到与该身份ID相绑定的所有开锁令牌,则向该 服务器重传该开锁令牌同步请求。
[0040] 在一实例中,在该身份ID已经存储在该服务器处时,该身份ID为合法。
[0041] 在一实例中,该方法还包括:向该服务器传送注册请求,该注册请求包括该移动终 端的用户的个人身份信息;以及若该移动终端的用户的个人身份信息通过验证,则自该服 务器接收该身份ID。
[0042] 在一实例中,该方法还包括:在该向该服务器传送注册请求之前,建立与该移动终 端的会话连接并执行握手以交换加密信息,其中,该向该服务器传送注册请求包括:对该注 册请求执行加密;以及向该服务器传送经加密的注册请求。
[0043] 在一实例中,自该服务器接收该身份ID包括:自该服务器接收经加密的身份ID; 以及执行解密以获得该身份ID。
[0044] 在一实例中,该建立与该移动终端的会话连接并执行握手建立与该服务器的SSL 连接并执行SSL握手,其中,该向该服务器传送注册请求包括:对该注册请求执行SSL层加 密;以及向该服务器传送经SSL层加密的注册请求。
[0045] 在一实例中,该建立与该移动终端的会话连接并执行握手建立与该服务器的SSL 连接并执行SSL握手,其中,自该服务器接收该身份ID包括:自该服务器接收经SSL层加密 的身份ID;以及执