本發(fā)明涉及智能門(mén)鎖技術(shù)領(lǐng)域，特別是涉及一種智能門(mén)鎖及控制設(shè)備及系統(tǒng)及遠(yuǎn)程控制開(kāi)鎖方法。

背景技術(shù)：

目前，智能門(mén)鎖被廣泛應(yīng)用，為人們提供安全保障。很多智能門(mén)鎖系統(tǒng)與互聯(lián)網(wǎng)系統(tǒng)相連，給人們帶來(lái)很多方便，例如，當(dāng)主人不在家時(shí)，而又有客人來(lái)訪，這時(shí)主人可以遠(yuǎn)程控制智能門(mén)鎖進(jìn)行開(kāi)門(mén)。但是，目前很多智能門(mén)鎖的加密技術(shù)比較弱，比如傳輸?shù)臄?shù)據(jù)沒(méi)有加密或者簡(jiǎn)單加密，長(zhǎng)期下去，智能門(mén)鎖的密碼容易被泄漏出去，或者智能密碼在傳輸?shù)倪^(guò)程中，數(shù)據(jù)容易被截取或者破解或者被偽造，這對(duì)用戶安全造成一定的隱患。

因此，如何提高數(shù)據(jù)傳輸過(guò)程中的通信安全保障，提高用戶安全保障，是一個(gè)普遍關(guān)注的問(wèn)題。

技術(shù)實(shí)現(xiàn)要素：

鑒于此，本發(fā)明的目的在于提供一種智能門(mén)鎖及控制設(shè)備及系統(tǒng)及遠(yuǎn)程控制開(kāi)鎖方法，對(duì)數(shù)據(jù)進(jìn)行雙重認(rèn)證和加密，提高數(shù)據(jù)通信的安全保障。

根據(jù)上述發(fā)明目的，本發(fā)明提供一種所述智能門(mén)鎖，所述智能門(mén)鎖包括存儲(chǔ)模塊、第一簽名模塊、第一生成模塊和第一認(rèn)證模塊，其中，

所述存儲(chǔ)模塊，用于存儲(chǔ)控制設(shè)備發(fā)送的Token信息；

所述第一簽名模塊，用于當(dāng)接收一開(kāi)鎖請(qǐng)求信息后，生成第一算子，根據(jù)所述第一算子和Token信息對(duì)所述請(qǐng)求信息生成第一簽名信息；

所述第一生成模塊，用于生成一請(qǐng)求報(bào)文并發(fā)送至控制設(shè)備，所述請(qǐng)求報(bào)文包含所述第一算子、第一簽名信息和請(qǐng)求信息；

所述第一簽名模塊，還用于當(dāng)獲取所述控制設(shè)備發(fā)送的應(yīng)答報(bào)文后，根據(jù)獲取所述應(yīng)答報(bào)文中的第二算子、保存的第一算子和Token信息對(duì)所述應(yīng)答報(bào)文中的開(kāi)鎖命令信息生成第四簽名信息；

所述第一認(rèn)證模塊，用于將所述第四簽名信息和獲取的應(yīng)答報(bào)文中的第三簽名信息進(jìn)行比較，若一致，則所述智能門(mén)鎖根據(jù)所述開(kāi)鎖命令信息執(zhí)行開(kāi)鎖命令，并且當(dāng)智能門(mén)鎖開(kāi)啟成功后，所述第一簽名模塊刪除第一算子。

優(yōu)選地，所述第一生成模塊具體包括第一加密單元，用于根據(jù)所述第一算子和Token信息，對(duì)所述請(qǐng)求報(bào)文中包括第一簽名信息和請(qǐng)求信息的數(shù)據(jù)信息進(jìn)行加密，并將所述第一算子和加密后的數(shù)據(jù)信息封裝至所述請(qǐng)求報(bào)文中。

優(yōu)選地，所述第一簽名模塊具體包括第一解密單元，用于當(dāng)獲取所述控制設(shè)備發(fā)送的應(yīng)答報(bào)文后，根據(jù)所述應(yīng)答報(bào)文中的第二算子和Token信息，對(duì)所述應(yīng)答報(bào)文中包括第三簽名信息、開(kāi)鎖命令信息的數(shù)據(jù)信息進(jìn)行解密，獲取解密后的第三簽名信息、開(kāi)鎖命令信息。

優(yōu)選地，所述智能門(mén)鎖還包括一檢測(cè)模塊，所述檢測(cè)模塊用于檢測(cè)所述智能門(mén)鎖是否開(kāi)啟，當(dāng)門(mén)鎖開(kāi)啟成功之后，通知所述第一簽名模塊刪除第一算子。

根據(jù)上述發(fā)明目的，本發(fā)明還提供一種控制設(shè)備，所述控制設(shè)備包括設(shè)置模塊、第二簽名模塊、第二認(rèn)證模塊和第二生成模塊，其中，

所述設(shè)置模塊，用于生成并存儲(chǔ)一Token信息，發(fā)送所述Token信息至智能門(mén)鎖；

所述第二簽名模塊，用于根據(jù)獲取所述請(qǐng)求報(bào)文中的第一算子和保存的Token信息對(duì)獲取的請(qǐng)求信息生成第二簽名信息，并當(dāng)所述請(qǐng)求信息合法，生成第二算子，并根據(jù)所述第二算子、第一算子和Token信息對(duì)開(kāi)鎖命令信息生成第三簽名信息；

所述第二認(rèn)證模塊，用于將所述第二簽名信息和獲取的請(qǐng)求報(bào)文中的第一簽名信息進(jìn)行比較，若一致，則判斷所述請(qǐng)求信息的合法性；

所述第二生成模塊，用于生成應(yīng)答報(bào)文發(fā)送至所述智能門(mén)鎖，所述應(yīng)答報(bào)文包含第二算子、第三簽名信息和開(kāi)鎖命令信息。

優(yōu)選地，所述設(shè)置模塊具體包括：

生成單元，用于生成智能門(mén)鎖對(duì)應(yīng)的Token信息；

存儲(chǔ)單元，用于根據(jù)所述智能門(mén)鎖的標(biāo)識(shí)號(hào)和所述Token信息建立一存儲(chǔ)表，并且所述存儲(chǔ)表中標(biāo)識(shí)號(hào)和Token信息一一對(duì)應(yīng)。

優(yōu)選地，所述第二簽名模塊具體包括第二解密單元，用于當(dāng)獲取所述智能門(mén)鎖發(fā)送的請(qǐng)求報(bào)文后，根據(jù)所述請(qǐng)求報(bào)文中的第一算子和保存的Token信息對(duì)請(qǐng)求報(bào)文中的數(shù)據(jù)信息進(jìn)行解密，獲取解密后的第一簽名信息和請(qǐng)求信息；

所述第二生成模塊具體包括第二加密單元，用于根據(jù)所述第二算子和Token信息，對(duì)所述應(yīng)答報(bào)文中包括第三簽名信息、開(kāi)鎖命令信息的數(shù)據(jù)信息進(jìn)行加密，將所述第二算子和加密后的數(shù)據(jù)信息封裝至所述應(yīng)答報(bào)文中。

優(yōu)選地，所述控制設(shè)備還包括一判斷模塊，所述判斷模塊用于根據(jù)獲取的請(qǐng)求信息，判斷所述請(qǐng)求信息是否符合一預(yù)設(shè)的請(qǐng)求規(guī)則。

根據(jù)上述發(fā)明目的，本發(fā)明還提供一種遠(yuǎn)程控制開(kāi)鎖系統(tǒng)，所述系統(tǒng)包含如上所述的智能門(mén)鎖和控制設(shè)備。

根據(jù)上述發(fā)明目的，本發(fā)明還提供一種遠(yuǎn)程控制開(kāi)鎖方法，其特征在于，所述方法包括：

S1，控制設(shè)備生成并發(fā)送一Token信息至智能門(mén)鎖，所述Token信息分別存儲(chǔ)至所述控制設(shè)備和智能門(mén)鎖；

S2，當(dāng)所述智能門(mén)鎖接收一開(kāi)鎖請(qǐng)求信息后，生成第一算子，根據(jù)所述第一算子和Token信息對(duì)所述請(qǐng)求信息生成第一簽名信息，生成一請(qǐng)求報(bào)文并發(fā)送至控制設(shè)備，所述請(qǐng)求報(bào)文包含第一算子、第一簽名信息和請(qǐng)求信息；

S3，所述控制設(shè)備根據(jù)獲取的第一算子和保存的Token信息對(duì)獲取的請(qǐng)求信息生成第二簽名信息，并將所述第二簽名信息和獲取的第一簽名信息進(jìn)行比較；

S4，若一致，則判斷所述請(qǐng)求信息的合法性；

S5，若合法，則所述控制設(shè)備生成第二算子，并根據(jù)所述第二算子、第一算子和Token信息對(duì)開(kāi)鎖命令信息生成第三簽名信息，生成應(yīng)答報(bào)文發(fā)送至所述智能門(mén)鎖，所述應(yīng)答報(bào)文包含第二算子、第三簽名信息和開(kāi)鎖命令信息；

S6，所述智能門(mén)鎖根據(jù)獲取的第二算子、保存的第一算子和Token信息對(duì)獲取的開(kāi)鎖命令信息生成第四簽名信息，并將所述第四簽名信息和獲取的第三簽名信息進(jìn)行比較；

S7，若一致，則所述智能門(mén)鎖根據(jù)所述開(kāi)鎖命令信息執(zhí)行開(kāi)鎖，并刪除所述第一算子。

與現(xiàn)有技術(shù)相比，本發(fā)明一種智能門(mén)鎖及控制設(shè)備及系統(tǒng)及遠(yuǎn)程控制開(kāi)鎖方法，具有以下有益效果：通過(guò)智能門(mén)鎖和控制設(shè)備對(duì)數(shù)據(jù)進(jìn)行雙重認(rèn)證和加密，保障了數(shù)據(jù)在傳輸?shù)倪^(guò)程中，不會(huì)被破解或者軟件攻擊或者被偽造，提高了數(shù)據(jù)傳輸?shù)陌踩?，從而保障了用戶的安全；通過(guò)算子和Token信息對(duì)數(shù)據(jù)進(jìn)行認(rèn)證后再進(jìn)行數(shù)據(jù)加密，即使每次同一個(gè)請(qǐng)求信息，因每次生成的算子不同導(dǎo)致傳輸?shù)膱?bào)文信息也不一樣，因此報(bào)文信息不易被破解或者復(fù)制，從而更加保障了數(shù)據(jù)通信的安全；同時(shí)智能門(mén)鎖和控制設(shè)備生成的算子都是一次性有效的，即使數(shù)據(jù)在傳輸?shù)倪^(guò)程中被截獲，也是無(wú)用的；可以根據(jù)用戶需要靈活制定開(kāi)鎖請(qǐng)求信息的規(guī)則，只需要在控制設(shè)備進(jìn)行更新即可；當(dāng)主人不在家時(shí)，客人向主人獲取開(kāi)鎖請(qǐng)求信息，這樣即使主人不在家，也可以遠(yuǎn)程控制開(kāi)鎖，客人無(wú)需在外面等待，而且該開(kāi)鎖方式即方便又安全，為主人帶來(lái)極大的便利。

附圖說(shuō)明

圖1為本發(fā)明一個(gè)實(shí)施例的一種智能門(mén)鎖的結(jié)構(gòu)圖；

圖2為本發(fā)明一個(gè)實(shí)施例的一種控制設(shè)備的結(jié)構(gòu)圖；

圖3為本發(fā)明一個(gè)實(shí)施例的一種遠(yuǎn)程控制開(kāi)鎖方法的流程圖。

具體實(shí)施方式

正如背景技術(shù)中提及的，如何提高數(shù)據(jù)傳輸過(guò)程中的通信安全保障，提高用戶安全保障，是普遍關(guān)注的問(wèn)題。

因此，本發(fā)明通過(guò)控制設(shè)備發(fā)送Token（令牌）信息至智能門(mén)鎖，當(dāng)智能門(mén)鎖接收開(kāi)鎖請(qǐng)求信息后，利用生成的第一算子和Token信息對(duì)請(qǐng)求信息進(jìn)行簽名，并發(fā)送請(qǐng)求報(bào)文至控制設(shè)備；控制設(shè)備根據(jù)獲取的第一算子和Token信息進(jìn)行簽名認(rèn)證，并進(jìn)一步判斷請(qǐng)求報(bào)文的合法性；若合法，控制設(shè)備利用生成的第二算子、第一算子和Token信息對(duì)開(kāi)鎖命令信息進(jìn)行簽名，生成應(yīng)答報(bào)文發(fā)送至智能門(mén)鎖；智能門(mén)鎖根據(jù)獲取的第二算子、第一算子和Token信息對(duì)獲取的開(kāi)鎖命令信息進(jìn)行簽名認(rèn)證，并對(duì)應(yīng)答報(bào)文判斷，若應(yīng)答報(bào)文合法，則智能門(mén)鎖根據(jù)開(kāi)鎖命令信息執(zhí)行開(kāi)鎖命令，并刪除第一算子。

以下通過(guò)特定的具體實(shí)例并結(jié)合附圖說(shuō)明本發(fā)明的實(shí)施方式，本領(lǐng)域技術(shù)人員可由本說(shuō)明書(shū)所揭示的內(nèi)容輕易地了解本發(fā)明的其它優(yōu)點(diǎn)與功效。本發(fā)明亦可通過(guò)其它不同的具體實(shí)例加以施行或應(yīng)用，本說(shuō)明書(shū)中的各項(xiàng)細(xì)節(jié)亦可基于不同觀點(diǎn)與應(yīng)用，在不背離本發(fā)明的精神下進(jìn)行各種修飾與變更。

圖1為本發(fā)明一個(gè)實(shí)施例的一種智能門(mén)鎖的結(jié)構(gòu)圖。如圖1所示，所述智能門(mén)鎖包括存儲(chǔ)模塊10、第一簽名模塊11、第一生成模塊12和第一認(rèn)證模塊13，其中，

所述存儲(chǔ)模塊10，用于存儲(chǔ)控制設(shè)備發(fā)送的Token信息；

所述第一簽名模塊11，用于當(dāng)接收一開(kāi)鎖請(qǐng)求信息后，生成第一算子，根據(jù)所述第一算子和Token信息對(duì)所述請(qǐng)求信息生成第一簽名信息；

所述第一生成模塊12，用于生成一請(qǐng)求報(bào)文并發(fā)送至控制設(shè)備，所述請(qǐng)求報(bào)文包含所述第一算子、第一簽名信息和請(qǐng)求信息；

所述第一簽名模塊11，還用于當(dāng)獲取所述控制設(shè)備發(fā)送的應(yīng)答報(bào)文后，根據(jù)獲取所述應(yīng)答報(bào)文中的第二算子、保存的第一算子和Token信息對(duì)所述應(yīng)答報(bào)文中的開(kāi)鎖命令信息生成第四簽名信息；

所述第一認(rèn)證模塊13，用于將所述第四簽名信息和獲取的應(yīng)答報(bào)文中的第三簽名信息進(jìn)行比較，若一致，則所述智能門(mén)鎖根據(jù)所述開(kāi)鎖命令信息執(zhí)行開(kāi)鎖命令，并且當(dāng)智能門(mén)鎖開(kāi)啟成功后，所述第一簽名模塊刪除第一算子。

所述智能門(mén)鎖和控制設(shè)備建立連接通道，建立連接通道后的智能門(mén)鎖向控制設(shè)備發(fā)送信息。比如，控制設(shè)備和智能門(mén)鎖間通過(guò)無(wú)線網(wǎng)絡(luò)建立數(shù)據(jù)通道，進(jìn)行數(shù)據(jù)的發(fā)送和接收，以及控制設(shè)備可以發(fā)送控制命令至智能門(mén)鎖，對(duì)智能門(mén)鎖進(jìn)行控制。

智能門(mén)鎖與控制設(shè)備建立數(shù)據(jù)通信通道后，接收并獲取控制設(shè)備發(fā)送的Token信息，將該Token信息存儲(chǔ)至智能門(mén)鎖的存儲(chǔ)模塊10中。智能門(mén)鎖根據(jù)該Token信息對(duì)數(shù)據(jù)信息進(jìn)行簽名和認(rèn)證，從而保障數(shù)據(jù)通信的安全通道。

所述智能門(mén)鎖接收到一開(kāi)鎖的請(qǐng)求信息。本發(fā)明的一具體實(shí)施方式，當(dāng)主人不在家時(shí)，這時(shí)有客人來(lái)訪?？腿送ㄟ^(guò)打電話或者發(fā)短信等聯(lián)系方式告知主人，主人確認(rèn)完客人的信息后，告知客人一開(kāi)鎖請(qǐng)求信息，比如，在智能門(mén)鎖上輸入一臨時(shí)密碼，該臨時(shí)密碼符合一預(yù)設(shè)的密碼規(guī)則，比如，可以設(shè)置*+數(shù)字格式的密碼為臨時(shí)密碼，智能門(mén)鎖識(shí)別該這種格式的臨時(shí)密碼后，將該臨時(shí)密碼通過(guò)數(shù)據(jù)通道發(fā)送至控制設(shè)備。本發(fā)明的又一具體實(shí)施方式，對(duì)經(jīng)常來(lái)主人家的客人設(shè)置一時(shí)效性密碼，比如設(shè)置每天13:00-15:00這個(gè)時(shí)間段有效，該時(shí)效密碼符合一預(yù)設(shè)的密碼規(guī)則，所述智能門(mén)鎖識(shí)別該時(shí)效密碼后，將該時(shí)效密碼通過(guò)數(shù)據(jù)通道發(fā)送至控制設(shè)備。

當(dāng)智能門(mén)鎖接收一開(kāi)鎖請(qǐng)求信息后，在第一簽名模塊11中生成第一算子。第一簽名模塊11利用所述第一算子和存儲(chǔ)模塊10中的Token信息，并根據(jù)一預(yù)設(shè)的簽名算法對(duì)所述請(qǐng)求信息進(jìn)行簽名，生成第一簽名信息。在第一生成模塊12中，生成一請(qǐng)求報(bào)文并發(fā)送至控制設(shè)備，所述請(qǐng)求報(bào)文包含所述第一算子、第一簽名信息和請(qǐng)求信息。在該技術(shù)方案中，當(dāng)智能門(mén)鎖接收到開(kāi)鎖請(qǐng)求信息后，利用生成的第一算子和Token信息進(jìn)行對(duì)發(fā)送至控制設(shè)備的請(qǐng)求信息進(jìn)行簽名，并發(fā)送請(qǐng)求報(bào)文至控制設(shè)備，對(duì)數(shù)據(jù)信息進(jìn)行雙重認(rèn)證，保障了數(shù)據(jù)在傳輸?shù)倪^(guò)程中，不會(huì)被破解或者軟件攻擊或者被偽造， 提高了數(shù)據(jù)傳輸過(guò)程的安全性，保障了用戶的安全。同時(shí)，通過(guò)算子和Token信息對(duì)數(shù)據(jù)進(jìn)行簽名后，即使每次同一個(gè)請(qǐng)求信息，因每次生成的算子不同導(dǎo)致傳輸?shù)膱?bào)文信息也不一樣，因此報(bào)文信息不易被破解或者復(fù)制，從而更加保障了數(shù)據(jù)通信的安全。

本發(fā)明的一具體實(shí)施方式，所述請(qǐng)求信息包括符合一預(yù)設(shè)密碼規(guī)則的臨時(shí)密碼。客人在智能門(mén)鎖上輸入一臨時(shí)密碼，該臨時(shí)密碼符合一預(yù)設(shè)的密碼規(guī)則，比如，可以設(shè)置*+數(shù)字格式的密碼為臨時(shí)密碼。智能門(mén)鎖識(shí)別該這種格式的臨時(shí)密碼后，在第一簽名模塊中生成第一算子，第一簽名模塊利用第一算子和Token信息，通過(guò)第一簽名模塊根據(jù)一預(yù)設(shè)的簽名算法對(duì)請(qǐng)求報(bào)文中包括設(shè)備ID、請(qǐng)求命令行和臨時(shí)密碼的數(shù)據(jù)信息進(jìn)行簽名，并生成第一簽名信息。在第一生成模塊中將第一算子、第一簽名信息、設(shè)備ID、請(qǐng)求命令行和臨時(shí)密碼封裝到報(bào)文中，生成一請(qǐng)求報(bào)文發(fā)送至控制設(shè)備。

本發(fā)明的一具體實(shí)施方式，所述第一生成模塊具體包括第一加密單元。在該第一加密單元中，利用第一算子和Token信息，根據(jù)加密算法對(duì)請(qǐng)求報(bào)文中包括第一簽名信息、請(qǐng)求信息的數(shù)據(jù)信息進(jìn)行加密。然后通過(guò)第一生成模塊將第一算子和加密后的數(shù)據(jù)信息封裝至請(qǐng)求報(bào)文中，發(fā)送請(qǐng)求報(bào)文至控制設(shè)備。根據(jù)該技術(shù)方案，對(duì)發(fā)送至控制設(shè)備的請(qǐng)求報(bào)文經(jīng)過(guò)雙重認(rèn)證后，再對(duì)請(qǐng)求報(bào)文中的數(shù)據(jù)信息進(jìn)行加密，進(jìn)一步保障了數(shù)據(jù)在傳輸?shù)倪^(guò)程中，不會(huì)被破解或者軟件攻擊或者被偽造，有效的提高了數(shù)據(jù)傳輸?shù)陌踩?，從而保障了用戶的安全?/p>

本發(fā)明的再一具體實(shí)施方式，所述第一簽名模塊具體包括第一解密單元。當(dāng)智能門(mén)鎖接收到控制設(shè)備發(fā)送的應(yīng)答報(bào)文，第一解密單元對(duì)該應(yīng)答報(bào)文進(jìn)行解析，獲取應(yīng)答報(bào)文中的第二算子、加密后的第三簽名信息和開(kāi)鎖命令信息。第一解密單元利用第二算子和Token信息，對(duì)應(yīng)答報(bào)文中包括第三簽名信息、開(kāi)鎖命令信息的數(shù)據(jù)信息進(jìn)行解密，獲取解密后的報(bào)文中包括第三簽名信息、開(kāi)鎖命令信息的數(shù)據(jù)信息。

第一簽名模塊11利用獲取應(yīng)答報(bào)文中的第二算子、保存的第一算子和Token信息，根據(jù)預(yù)設(shè)的簽名算法，對(duì)獲取應(yīng)答報(bào)文中的開(kāi)鎖命令信息進(jìn)行簽名認(rèn)證，生成第四簽名信息。第一認(rèn)證模塊13將第四簽名信息和獲取應(yīng)答報(bào)文中的第三簽名信息進(jìn)行比較，若一致，則根據(jù)應(yīng)答報(bào)文中的開(kāi)鎖命令信息，執(zhí)行開(kāi)鎖命令，驅(qū)動(dòng)智能門(mén)鎖的電機(jī)模塊完成開(kāi)鎖動(dòng)作，并且當(dāng)智能門(mén)鎖開(kāi)啟成功后，所述第一簽名模塊刪除第一算子；否則，智能門(mén)鎖丟棄該應(yīng)答報(bào)文。通過(guò)該技術(shù)方案，當(dāng)智能門(mén)鎖接收到控制設(shè)備發(fā)送的應(yīng)答報(bào)文后，利用應(yīng)答報(bào)文中的第二算子、保存的第一算子和Token信息對(duì)接收到的應(yīng)答報(bào)文進(jìn)行簽名認(rèn)證，生成第四簽名信息，將第四簽名信息與應(yīng)答報(bào)文中的第三簽名信息比較，從而可以判斷接收到的應(yīng)答報(bào)文是否合法，對(duì)接收的數(shù)據(jù)信息進(jìn)行雙重簽名認(rèn)證，以免在數(shù)據(jù)傳輸過(guò)程中被更改或者破解或者偽造，進(jìn)一步保障了數(shù)據(jù)傳輸過(guò)程中的安全性，提高了用戶的安全性。當(dāng)開(kāi)鎖成功之后，刪除第一算子，因而即使數(shù)據(jù)在傳輸過(guò)程中被截取或者偽造，該數(shù)據(jù)也是無(wú)效的，從而提高了數(shù)據(jù)傳輸?shù)陌踩浴?/p>

本發(fā)明的另一具體實(shí)施方式，所述智能門(mén)鎖還包括一檢測(cè)模塊，該檢測(cè)模塊檢測(cè)所述智能門(mén)鎖是否開(kāi)啟，當(dāng)門(mén)鎖開(kāi)啟成功之后，通知所述第一簽名模塊刪除第一算子。

智能門(mén)鎖對(duì)發(fā)送和接收的數(shù)據(jù)進(jìn)行雙重認(rèn)證和加密，保障了數(shù)據(jù)在傳輸?shù)倪^(guò)程中，不會(huì)被破解或者軟件攻擊或者被偽造，提高了數(shù)據(jù)傳輸?shù)陌踩?，從而保障了用戶的安全；?dāng)主人不在家時(shí)，客人向主人獲取開(kāi)鎖請(qǐng)求信息，只要客人在智能門(mén)鎖輸入開(kāi)鎖請(qǐng)求信息，這樣即使主人不在家，也可以遠(yuǎn)程控制開(kāi)鎖，客人無(wú)需在外面等待，而且該開(kāi)鎖方式即方便又安全，為主人帶來(lái)極大的便利。

圖2為本發(fā)明一個(gè)實(shí)施例的一種控制設(shè)備的結(jié)構(gòu)圖。如圖2所示，所述控制設(shè)備包括設(shè)置模塊20、第二簽名模塊21、第二認(rèn)證模塊22和第二生成模塊23，其中，

所述設(shè)置模塊20，用于生成并存儲(chǔ)一Token信息，發(fā)送所述Token信息至智能門(mén)鎖；

所述第二簽名模塊21，用于根據(jù)獲取所述請(qǐng)求報(bào)文中的第一算子和保存的Token信息對(duì)獲取的請(qǐng)求信息生成第二簽名信息，并當(dāng)所述請(qǐng)求信息合法，生成第二算子，并根據(jù)所述第二算子、第一算子和Token信息對(duì)開(kāi)鎖命令信息生成第三簽名信息；

所述第二認(rèn)證模塊22，用于將所述第二簽名信息和獲取的請(qǐng)求報(bào)文中的第一簽名信息進(jìn)行比較，若一致，則判斷所述請(qǐng)求信息的合法性；

所述第二生成模塊23，用于生成應(yīng)答報(bào)文發(fā)送至所述智能門(mén)鎖，所述應(yīng)答報(bào)文包含第二算子、第三簽名信息和開(kāi)鎖命令信息。

本發(fā)明的一具體實(shí)施方式，所述設(shè)置模塊具體包括：

生成單元，用于生成智能門(mén)鎖對(duì)應(yīng)的Token信息；

存儲(chǔ)單元，用于根據(jù)所述智能門(mén)鎖的標(biāo)識(shí)號(hào)和所述Token信息建立一存儲(chǔ)表，并且所述存儲(chǔ)表中標(biāo)識(shí)號(hào)和Token信息一一對(duì)應(yīng)。

該實(shí)施方式可應(yīng)用于智能家居網(wǎng)絡(luò)中，該網(wǎng)絡(luò)設(shè)置有一控制設(shè)備和多個(gè)智能門(mén)鎖，控制設(shè)備和多個(gè)智能門(mén)鎖分別建立數(shù)據(jù)通信通道。具體地，在設(shè)置模塊的生成單元中生成Token信息。在該生成單元中，生成每個(gè)智能門(mén)鎖對(duì)應(yīng)的Token信息。在存儲(chǔ)單元中建立一存儲(chǔ)表，將智能門(mén)鎖的標(biāo)識(shí)號(hào)和對(duì)應(yīng)的Token信息存儲(chǔ)至該存儲(chǔ)表中，并且存儲(chǔ)表中智能門(mén)鎖的標(biāo)識(shí)號(hào)和Token信息一一對(duì)應(yīng)。智能門(mén)鎖的標(biāo)志號(hào)包括智能門(mén)鎖的設(shè)備ID。在該存儲(chǔ)表中，可以存儲(chǔ)多個(gè)智能門(mén)鎖的標(biāo)識(shí)號(hào)和各自對(duì)應(yīng)的Token信息。根據(jù)該技術(shù)方案，控制設(shè)備與智能門(mén)鎖建立數(shù)據(jù)連接通道后，控制設(shè)備發(fā)送Token信息至該Token信息對(duì)應(yīng)的智能門(mén)鎖。

本發(fā)明的一具體實(shí)施方式，所述第二簽名模塊具體包括第二解密單元，在第二解密單元中，所述控制設(shè)備接收到請(qǐng)求報(bào)文后，對(duì)請(qǐng)求報(bào)文進(jìn)行解析，獲取報(bào)文中的第一算子。然后根據(jù)獲取的第一算子和Token信息對(duì)請(qǐng)求報(bào)文中的數(shù)據(jù)信息進(jìn)行解密，獲取解密后的數(shù)據(jù)信息，比如，獲取解密后的第一簽名信息、智能門(mén)鎖的設(shè)備ID、臨時(shí)密碼。

在第二簽名模塊21中，利用獲取請(qǐng)求報(bào)文中的第一算子和保存的Token信息，根據(jù)與智能門(mén)鎖相同的預(yù)設(shè)的簽名算法，對(duì)獲取的請(qǐng)求報(bào)文中的報(bào)文內(nèi)容進(jìn)行簽名認(rèn)證，比如，對(duì)報(bào)文中包括設(shè)備ID、請(qǐng)求命令行和臨時(shí)密碼的數(shù)據(jù)信息進(jìn)行簽名認(rèn)證，然后生成第二簽名信息。在第二認(rèn)證模塊22中，將第二簽名信息和獲取請(qǐng)求報(bào)文中的第一簽名信息進(jìn)行比較，若一致，則認(rèn)為請(qǐng)求信息合法，否則，認(rèn)為請(qǐng)求信息不合法，丟棄該請(qǐng)求報(bào)文。根據(jù)該技術(shù)方案，控制設(shè)備利用第一算子和Token信息對(duì)接收到的請(qǐng)求報(bào)文進(jìn)行簽名認(rèn)證并生成第二簽名信息，然后與第一簽名信息比較，判斷智能門(mén)鎖發(fā)送的請(qǐng)求信息是否合法，從而可以判斷接收到的請(qǐng)求報(bào)文是否被破解和偽造，對(duì)數(shù)據(jù)進(jìn)行雙重認(rèn)證，保障了數(shù)據(jù)通信過(guò)程中的安全。

本發(fā)明的一具體實(shí)施方式，所述控制設(shè)備還包括一判斷模塊，在判斷模塊中，用于根據(jù)獲取的請(qǐng)求信息，判斷所述請(qǐng)求信息是否符合一預(yù)設(shè)的請(qǐng)求規(guī)則。本發(fā)明的一具體實(shí)施例，智能門(mén)鎖發(fā)送請(qǐng)求報(bào)文至控制設(shè)備，所述請(qǐng)求報(bào)文包括第一算子、第一簽名信息、設(shè)備ID、請(qǐng)求命令行和臨時(shí)密碼數(shù)據(jù)信息?？刂圃O(shè)備獲取請(qǐng)求報(bào)文中的臨時(shí)密碼，判斷該臨時(shí)密碼是否符合一預(yù)設(shè)的密碼規(guī)則，若符合，則認(rèn)為該請(qǐng)求報(bào)文合法，比如設(shè)置臨時(shí)密碼的規(guī)則是*+數(shù)字格式，當(dāng)獲取請(qǐng)求報(bào)文中的臨時(shí)性密碼符合該規(guī)則，則認(rèn)為該請(qǐng)求報(bào)文合法。在該技術(shù)方案中，可以根據(jù)用戶需要靈活地制定開(kāi)鎖請(qǐng)求信息的規(guī)則，該規(guī)則在控制設(shè)備中設(shè)置，因此只需要在控制設(shè)備進(jìn)行更新規(guī)則即可，極大的方便了用戶。

第二認(rèn)證模塊22中判斷所述請(qǐng)求報(bào)文合法后，通過(guò)第二簽名模塊21生成第二算子，利用第二算子、獲取的請(qǐng)求報(bào)文中的第一算子和保存的Token信息，根據(jù)預(yù)設(shè)的簽名算法，對(duì)開(kāi)鎖命令信息進(jìn)行簽名，生成第三簽名信息，在開(kāi)鎖命令信息中包含對(duì)智能門(mén)鎖開(kāi)鎖的命令數(shù)據(jù)。然后在第二生成模塊23中，生成一應(yīng)答報(bào)文，該應(yīng)答報(bào)文包含第二算子、第三簽名信息和開(kāi)鎖命令信息，發(fā)送該應(yīng)答報(bào)文至智能門(mén)鎖。根據(jù)該技術(shù)方案，控制設(shè)備生成第二算子，根據(jù)第二算子和Token信息進(jìn)行對(duì)應(yīng)答報(bào)文的開(kāi)鎖命令信息進(jìn)行簽名，將開(kāi)鎖命令信息封裝至應(yīng)答報(bào)文并發(fā)送至智能門(mén)鎖，對(duì)開(kāi)鎖命令信息進(jìn)行雙重簽名，以免在數(shù)據(jù)傳輸過(guò)程中被更改或者破解或者偽造，進(jìn)一步保障了數(shù)據(jù)傳輸過(guò)程中的安全性，提高了用戶的安全性。同時(shí)，控制設(shè)備生成的第二算子是一次性有效的，因而即使數(shù)據(jù)在傳輸過(guò)程中被截取或者偽造，該數(shù)據(jù)也是無(wú)效的，從而提高了數(shù)據(jù)傳輸?shù)陌踩浴?/p>

本發(fā)明的一具體實(shí)施方式，所述第二生成模塊具體包括第二加密單元，在第二加密單元中，利用第二算子和Token信息，根據(jù)一預(yù)設(shè)的加密算法對(duì)應(yīng)答報(bào)文中包括第三簽名信息、開(kāi)鎖命令信息的數(shù)據(jù)信息進(jìn)行加密，然后通過(guò)第二生成模塊23中將第二算子和加密后的數(shù)據(jù)信息封裝至應(yīng)答報(bào)文中，發(fā)送應(yīng)答報(bào)文至智能門(mén)鎖。根據(jù)該技術(shù)方案，對(duì)發(fā)送至智能門(mén)鎖的應(yīng)答報(bào)文經(jīng)過(guò)雙重簽名后，再對(duì)應(yīng)答報(bào)文中的數(shù)據(jù)信息進(jìn)行加密，進(jìn)一步保障了數(shù)據(jù)在傳輸?shù)倪^(guò)程中，不會(huì)被破解或者軟件攻擊或者被偽造，有效的提高了數(shù)據(jù)傳輸?shù)陌踩?，從而保障了用戶的安全?/p>

控制設(shè)備對(duì)發(fā)送和接收的數(shù)據(jù)進(jìn)行雙重認(rèn)證和加密，保障了數(shù)據(jù)在傳輸?shù)倪^(guò)程中，不會(huì)被破解或者軟件攻擊或者被偽造，提高了數(shù)據(jù)傳輸?shù)陌踩瑥亩Ｕ狭擞脩舻陌踩?；接收智能門(mén)鎖的開(kāi)鎖請(qǐng)求信息后，遠(yuǎn)程控制開(kāi)鎖，為用戶帶來(lái)極大的便利。

本發(fā)明還提供了一種遠(yuǎn)程控制開(kāi)鎖系統(tǒng)，所述系統(tǒng)包括如上所述的智能門(mén)鎖和控制設(shè)備。控制設(shè)備和智能門(mén)鎖間建立數(shù)據(jù)通道。通過(guò)智能門(mén)鎖和控制設(shè)備間發(fā)送的數(shù)據(jù)進(jìn)行雙重認(rèn)證和加密，保障了數(shù)據(jù)在傳輸?shù)倪^(guò)程中，不會(huì)被破解或者軟件攻擊或者被偽造，提高了數(shù)據(jù)傳輸?shù)陌踩?，從而保障了用戶的安全?/p>

圖3為本發(fā)明一個(gè)實(shí)施例的一種遠(yuǎn)程控制開(kāi)鎖的方法的流程圖。如圖3所示，所述方法包括：

S301，控制設(shè)備生成并發(fā)送一Token信息至智能門(mén)鎖，所述Token信息分別存儲(chǔ)至所述控制設(shè)備和智能門(mén)鎖；

S302，當(dāng)所述智能門(mén)鎖接收一開(kāi)鎖請(qǐng)求信息后，生成第一算子，根據(jù)所述第一算子和Token信息對(duì)所述請(qǐng)求信息生成第一簽名信息，生成一請(qǐng)求報(bào)文并發(fā)送至控制設(shè)備，所述請(qǐng)求報(bào)文包含第一算子、第一簽名信息和請(qǐng)求信息；

S303，所述控制設(shè)備根據(jù)獲取的第一算子和保存的Token信息對(duì)獲取的請(qǐng)求信息生成第二簽名信息，并將所述第二簽名信息和獲取的第一簽名信息進(jìn)行比較；

S304，若一致，則判斷所述請(qǐng)求報(bào)文的合法性；

S305，若合法，則所述控制設(shè)備生成第二算子，并根據(jù)所述第二算子、第一算子和Token信息對(duì)開(kāi)鎖命令信息生成第三簽名信息，生成應(yīng)答報(bào)文發(fā)送至所述智能門(mén)鎖，所述應(yīng)答報(bào)文包含第二算子、第三簽名信息和開(kāi)鎖命令信息；

S306，所述智能門(mén)鎖根據(jù)獲取的第二算子、保存的第一算子和Token信息對(duì)獲取的開(kāi)鎖命令信息生成第四簽名信息，并將所述第四簽名信息和獲取的第三簽名信息進(jìn)行比較；

S307，若一致，則所述智能門(mén)鎖根據(jù)所述開(kāi)鎖命令信息執(zhí)行開(kāi)鎖，并刪除所述第一算子。

控制設(shè)備和智能門(mén)鎖建立數(shù)據(jù)通信通道后，控制設(shè)備生成一Token信息，并將該Token信息存儲(chǔ)至控制設(shè)備。控制設(shè)備發(fā)送該Token信息至智能門(mén)鎖，所述智能門(mén)鎖接收到該Token信息后，將該Token信息存儲(chǔ)至智能門(mén)鎖上。

當(dāng)所述智能門(mén)鎖接收一開(kāi)鎖請(qǐng)求信息后，智能門(mén)鎖生成第一算子。智能門(mén)鎖利用所述第一算子和保存的Token信息，并根據(jù)一預(yù)設(shè)的簽名算法對(duì)所述請(qǐng)求信息進(jìn)行簽名，生成第一簽名信息，并生成一請(qǐng)求報(bào)文，所述請(qǐng)求報(bào)文包含第一算子、第一簽名信息和請(qǐng)求信息。本發(fā)明的一具體實(shí)施方式，請(qǐng)求報(bào)文的數(shù)據(jù)信息中包括設(shè)備ID、請(qǐng)求命令行和臨時(shí)密碼，根據(jù)一預(yù)設(shè)的簽名算法對(duì)請(qǐng)求報(bào)文中包括設(shè)備ID、請(qǐng)求命令行和臨時(shí)密碼的數(shù)據(jù)信息進(jìn)行簽名，并生成第一簽名信息，將第一算子、第一簽名信息、設(shè)備ID、請(qǐng)求命令行和臨時(shí)密碼封裝到報(bào)文中，生成一請(qǐng)求報(bào)文發(fā)送至控制設(shè)備。

本發(fā)明的另一具體實(shí)施方式，智能門(mén)鎖利用所述第一算子和Token信息，根據(jù)一預(yù)設(shè)的加密算法對(duì)請(qǐng)求報(bào)文中包括第一簽名信息、設(shè)備ID、請(qǐng)求命令行和臨時(shí)密碼的數(shù)據(jù)信息進(jìn)行加密，然后將第一算子和加密后的數(shù)據(jù)信息封裝至請(qǐng)求報(bào)文中，發(fā)送請(qǐng)求報(bào)文至控制設(shè)備。

本發(fā)明的一具體實(shí)施方式，所述控制設(shè)備接收到請(qǐng)求報(bào)文后，對(duì)請(qǐng)求報(bào)文進(jìn)行解析，獲取報(bào)文中的第一算子。控制設(shè)備根據(jù)獲取的第一算子和Token信息對(duì)請(qǐng)求報(bào)文中的數(shù)據(jù)信息進(jìn)行解密，獲取解密后的數(shù)據(jù)信息，比如，獲取解密后的第一簽名信息和臨時(shí)密碼。

控制設(shè)備利用獲取的第一算子和保存的Token信息，根據(jù)與智能門(mén)鎖相同的預(yù)設(shè)的簽名算法，對(duì)獲取的請(qǐng)求報(bào)文中的報(bào)文內(nèi)容進(jìn)行簽名認(rèn)證，比如，對(duì)報(bào)文中的設(shè)備ID、請(qǐng)求命令行和臨時(shí)密碼的數(shù)據(jù)信息進(jìn)行簽名認(rèn)證，然后生成第二簽名信息?？刂圃O(shè)備將第二簽名信息和獲取請(qǐng)求報(bào)文中的第一簽名信息進(jìn)行比較，若一致，則認(rèn)為請(qǐng)求報(bào)文合法，否則，認(rèn)為請(qǐng)求報(bào)文不合法，丟棄該請(qǐng)求報(bào)文。本發(fā)明的一具體實(shí)施方式，根據(jù)上述實(shí)施方式，控制設(shè)備獲取請(qǐng)求報(bào)文中的臨時(shí)密碼，判斷該臨時(shí)密碼是否符合一預(yù)設(shè)的密碼規(guī)則，若符合，則認(rèn)為該請(qǐng)求報(bào)文合法，比如設(shè)置臨時(shí)密碼的規(guī)則是*+數(shù)字格式，當(dāng)獲取請(qǐng)求報(bào)文中的臨時(shí)性密碼符合該規(guī)則，則認(rèn)為該請(qǐng)求報(bào)文合法。

若所述請(qǐng)求報(bào)文合法，則所述控制設(shè)備生成第二算子，利用第二算子、獲取請(qǐng)求報(bào)文中的第一算子和保存的Token信息，根據(jù)預(yù)設(shè)的簽名算法，對(duì)開(kāi)鎖命令信息進(jìn)行簽名，生成第三簽名信息，在開(kāi)鎖命令信息中包含對(duì)智能門(mén)鎖開(kāi)鎖的命令數(shù)據(jù)。然后控制設(shè)備生成一應(yīng)答報(bào)文，該應(yīng)答報(bào)文包含第二算子、第三簽名信息和開(kāi)鎖命令信息，發(fā)送該應(yīng)答報(bào)文至智能門(mén)鎖。本發(fā)明的一具體實(shí)施方式，控制設(shè)備利用第二算子和Token信息，根據(jù)一預(yù)設(shè)的加密算法對(duì)應(yīng)答報(bào)文中包括第三簽名信息、開(kāi)鎖命令信息的數(shù)據(jù)信息進(jìn)行加密，然后將第二算子和加密后的數(shù)據(jù)信息封裝至應(yīng)答報(bào)文中，發(fā)送應(yīng)答報(bào)文至智能門(mén)鎖。

本發(fā)明的再一具體實(shí)施方式，所述智能門(mén)鎖接收應(yīng)答報(bào)文后，對(duì)應(yīng)答報(bào)文進(jìn)行解析。智能門(mén)鎖利用第二算子和Token信息，對(duì)應(yīng)答報(bào)文中包括第三簽名信息、開(kāi)鎖命令信息的數(shù)據(jù)信息進(jìn)行解密，獲取解密后的報(bào)文中包括第三簽名信息、開(kāi)鎖命令信息的數(shù)據(jù)信息。智能門(mén)鎖利用獲取的第二算子、保存的第一算子和Token信息，根據(jù)預(yù)設(shè)的簽名算法，對(duì)獲取的開(kāi)鎖命令信息進(jìn)行簽名認(rèn)證，生成第四簽名信息。智能門(mén)鎖將第四簽名信息和獲取應(yīng)答報(bào)文的第三簽名信息進(jìn)行比較，若一致，則智能門(mén)鎖根據(jù)應(yīng)答報(bào)文中的開(kāi)鎖命令信息，執(zhí)行開(kāi)鎖命令，驅(qū)動(dòng)智能門(mén)鎖的電機(jī)模塊完成開(kāi)鎖動(dòng)作，并刪除所述第一算子；否則，智能門(mén)鎖丟棄該應(yīng)答報(bào)文。

根據(jù)該該技術(shù)方案，當(dāng)主人不在家，客人來(lái)訪或者定期的客人來(lái)時(shí)，在智能門(mén)鎖上輸入符合指定規(guī)則的密碼，通過(guò)控制設(shè)備對(duì)智能門(mén)鎖進(jìn)行遠(yuǎn)程控制，在方案中對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行雙重認(rèn)證和加密，保障了數(shù)據(jù)在傳輸?shù)倪^(guò)程中，不會(huì)被破解或者軟件攻擊，提高數(shù)據(jù)傳輸?shù)陌踩?，從而保障了用戶的安全?每次設(shè)置的算子不同，該方案即使每次同一個(gè)請(qǐng)求信息，因此傳輸報(bào)文的內(nèi)容都不一樣，因而不易被破解，保障了數(shù)據(jù)通信的安全，同時(shí)智能門(mén)鎖和控制設(shè)備生成的算子都是一次性有效的，即使數(shù)據(jù)傳輸?shù)倪^(guò)程中被截獲，該數(shù)據(jù)也是無(wú)用的。

綜上所述，本發(fā)明一種智能門(mén)鎖及控制設(shè)備及系統(tǒng)及遠(yuǎn)程控制開(kāi)鎖方法，通過(guò)對(duì)輸出的數(shù)據(jù)進(jìn)行雙重認(rèn)證和加密，保障了數(shù)據(jù)在傳輸?shù)倪^(guò)程中，不會(huì)被破解或者軟件攻擊或者偽造，提高數(shù)據(jù)傳輸?shù)陌踩瑥亩Ｕ狭擞脩舻陌踩?；?dāng)主人不在家時(shí)，客人向主人獲取開(kāi)鎖請(qǐng)求信息，只要客人在智能門(mén)鎖輸入開(kāi)鎖請(qǐng)求信息，這樣即使主人不在家，也可以遠(yuǎn)程控制開(kāi)鎖，客人無(wú)需在外面等待，而且該開(kāi)鎖方式即方便又安全，為主人帶來(lái)極大的便利。

任何本領(lǐng)域技術(shù)人員均可在不違背本發(fā)明的精神及范疇下，對(duì)上述實(shí)施例進(jìn)行修飾與改變。因此，本發(fā)明的權(quán)利保護(hù)范圍，應(yīng)如權(quán)利要求書(shū)所列。