一种基于BT和IOT的动态密码锁开锁方法及系统

本发明涉及智能锁技术领域，具体涉及一种基于BT和IOT的动态密码锁开锁方法、系统、电子设备及介质。

目前动态密码锁系统通常由锁盘、锁体、电子锁管理系统(下文简称：ELMS)、SMS短信平台四大部分组成。动态密码锁的开锁方式为：以手机为中介，通过手机发送及接收短信与ELMS系统进行信息交互，在锁盘中输入相关的动态密码实现开锁与闭锁。该传统的开锁方式，其信息交互包括个人码、随机码(即特征码)、开锁码、闭锁码。

该传统开锁方式虽然能实现高度安全，但也明显地存在如下三点缺陷：缺陷1：交互信息次数比较多，且各种信息码之间的交互需要依赖第三方载体(手机)实现，存在一定的信息泄露风险；缺陷2:所有交互密码及交互信息都需要人工手动输入，不仅效率低下，而且容易出现输入错误，触发惩罚机制生效(若连续输错动态码，锁具会自动限制开锁人员继续进行开锁的动作，必须要等待相应的规定时间间隔后，才允许重新开锁)；缺陷3：锁系统需要配套布置SMS平台，该SMS平台每年均需要向当地运营商付费，一定程度上增加了运营成本。

鉴于以上技术问题，本发明的目的在于提供一种基于BT和IOT的动态密码锁开锁方法、系统、电子设备及介质，解决传统的开锁方式存在交互次数多、效率低下且成本高的问题。

本发明采用以下技术方案：

一种基于BT和IOT的动态密码锁开锁方法，应用于服务端，包括以下步骤:

预先设置开锁许可信息；

接收智能锁发送的开锁申请和与所述开锁申请关联的动态验证信息，并对所述动态验证信息进行解析和编译，得到所述智能锁的第一标识符信息、身份信息和开锁时间信息；

根据所述开锁许可信息对所述第一标识符信息、身份信息和开锁时间信息进行验证，并在验证成功后生成开锁信息发送至智能锁，以使所述智能锁解析所述开锁信息并根据所述智能锁的密钥对解析后的所述开锁信息进行验证，在验证成功时执行开锁动作。

优选的，所述根据所述开锁许可信息对所述第一标识符信息、身份信息和开锁时间信息进行验证，包括：

所述开锁许可信息包括开锁任务信息、开锁计划信息和开锁授权信息；确认所述第一标识符信息对应的智能锁在所述开锁时间内，是否存储开锁任务信息、开锁计划信息和开锁授权信息；若存在，则根据所述开锁授权信息确认所述身份信息是否合法；若合法，则根据所述开锁任务信息、开锁计划信息和开锁授权信息确认所述身份信息对应的用户在所述开锁时间内是否具备对所述第一标识符信息对应的智能锁的开锁权限，若具备，则判定验证通过。

优选的，所述根据所述开锁许可信息对所述第一标识符信息、身份信息和开锁时间信息进行验证，包括：

所述开锁许可信息包括智能锁的第二标识符信息，以及允许智能锁开锁的时间范围信息和授权信息；结合所述第二标识符信息，以及允许智能锁开锁的时间范围信息和授权信息，对所述第一标识符信息、身份信息和开锁时间信息进行验证，在根据所述第二标识符信息确认所述智能锁的第一标识符信息正确，且根据所述授权信息确认所述身份信息合法，以及所述开锁时间信息位于所述时间范围内时，判定验证通过。

优选的，所述动态验证信息包括动态随机码，所述开锁信息包括设定时效的动态开锁码。

一种基于BT和IOT的动态密码锁开锁方法，应用于智能锁，包括以下步骤：

与智能终端建立连接；

接收用户通过智能终端输入的身份信息，并根据所述身份信息以及所述智能锁的第一标识符信息，生成动态验证信息；

将所述动态验证信息发送至服务端，以使所述服务端解析所述动态验证信息并编译得到智能锁的第一标识符信息、身份信息和开锁时间信息，以及以使所述服务端根据预先设置的开锁许可信息对所述第一标识符信息、身份信息和开锁时间信息进行验证；

接收服务端在验证成功后发送的开锁信息并解析；

根据所述智能锁的密钥对解析后的开锁信息进行验证，并在验证成功时执行开锁动作。

优选的，所述并在验证成功时执行开锁动作步骤后，还包括：

执行关锁动作，并生成动态闭锁信息发送至服务端，以使所述服务端对所述动态闭锁信息进行确认。

一种基于BT和IOT的动态密码锁开锁系统，包括智能锁、服务端和智能终端，所述智能锁与所述服务端通信连接，所述智能锁与所述智能终端通信连接；

其中，所述智能锁用于与智能终端建立连接；接收用户通过智能终端输入的身份信息，并根据所述身份信息以及所述智能锁的第一标识符信息，生成动态验证信息；将所述动态验证信息发送至服务端；接收服务端在验证成功后发送的开锁信息并解析；根据所述智能锁的密钥对解析后的开锁信息进行验证，并在验证成功时执行开锁动作；

所述智能终端用于预先设置开锁许可信息，接收智能锁发送的开锁申请和与所述开锁申请关联的动态验证信息，并对所述动态验证信息进行解析和编译，得到所述智能锁的第一标识符信息、身份信息和开锁时间信息；根据所述开锁许可信息对所述第一标识符信息、身份信息和开锁时间信息进行验证，并在验证成功后生成开锁信息发送至智能锁。

优选的，所述智能锁包括智能锁本体、物联网通信模块和蓝牙模块，所述智能锁通过物联网通信模块与所述服务端通信连接，所述智能锁通过所述蓝牙模块与所述智能终端通信连接。

一种电子设备，包括：至少一个处理器，以及与所述至少一个处理器通信连接的存储器，其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行所述的基于BT和IOT的动态密码锁开锁方法。

一种计算机存储介质，其上存储有计算机程序，所述计算机程序在被处理器执行时，实现所述的基于BT和IOT的动态密码锁开锁方法。

相比现有技术，本发明的有益效果在于：

本发明通过智能锁接收用户通过智能终端输入的身份信息，并根据所述身份信息以及所述智能锁的第一标识符信息，生成动态验证信息；并将所述动态验证信息发送至服务端，服务端解析所述动态验证信息并编译得到智能锁的第一标识符信息、身份信息和开锁时间信息，并根据预先设置的开锁许可信息对所述第一标识符信息、身份信息和开锁时间信息进行验证，实现了智能锁与服务端(例如ELMS系统)之间的信息码直接交互，减少了开锁过程中的信息交互环节,例如，减少了传统开锁方法中的生成个人码环节；而且，由服务端进行验证后智能锁再根据所述智能锁的密钥对解析后的开锁信息进行验证后再执行开锁，免去人工手动输入的繁琐及其导致的输入错误，提升了开锁效率；同时，本发明不需要通过短信平台与手持终端进行信息交互，省掉了短信平台的租赁费用，节省了锁具使用的运营成本。

图1为本发明一实施例提供的一种基于BT和IOT的动态密码锁开锁方法的流程示意图；

图2为本发明一实施例提供的一种基于BT和IOT的动态密码锁开锁方法的流程示意图；

图3为本发明一具体实施例提供的一种基于BT和IOT的动态密码锁开锁方法的流程示意图；

图4示出了本发明一具体实施例提供的一种对锁具的物联网通信模块参数的设置示意图；

图5示出了本发明一具体实施例提供的一种ELMS系统创建开锁任务、开锁计划或开锁授权示意图；

图6示出了本发明一具体实施例提供的一种开锁申请的示意图；

图7示出了本发明一具体实施例提供的一种身份信息认证示意图；

图8示出了本发明一具体实施例提供的一种手持终端开锁申请的主界面示意图；

图9示出了本发明的一种基于RFID和IOT的基于BT和IOT的动态密码锁开锁系统；

图10为本发明一实施例提供的一种电子设备的结构示意图。

下面，结合附图以及具体实施方式，对本发明做进一步描述，需要说明的是，在不相冲突的前提下，以下描述的各实施例之间或各技术特征之间可以任意组合形成新的实施例：

实施例一：

请参照图1-10所示，图1示出了本发明的一种基于BT和IOT的动态密码锁开锁方法，应用于服务端，包括以下步骤:

步骤S1:预先设置开锁许可信息；

在本实施例中，所述开锁许可信息可具体包括开锁任务信息、开锁计划信息和开锁授权信息，通过开锁许可信息，服务端可确定是否许可在特定时间内特定开锁人员对特定智能锁的开锁事件。

步骤S2:接收智能锁发送的开锁申请和与所述开锁申请关联的动态验证信息，并对所述动态验证信息进行解析和编译，得到所述智能锁的第一标识符信息、身份信息和开锁时间信息；

在本实施例中，所述第一标识符信息为锁具自身信息，例如锁ID、锁编号、锁具通信IP/端口等必要信息。

在本实施例中，所述身份信息为用户通过智能终端输入的用于验证权限的身份信息，例如，输入邮箱地址和密码，人脸识别中获取的人脸图像和视频、员工工号和密码等信息。

在本实施例中，所述动态验证信息包括动态随机码。具体的，可由智能锁根据预设的密码生成算法，把用户的身份信息和锁具自身信息(如锁ID、锁编号、锁具通信IP/端口等必要信息)进行加密处理，生成动态随机码(Random Code)。

步骤S3:根据所述开锁许可信息对所述第一标识符信息、身份信息和开锁时间信息进行验证，并在验证成功后生成开锁信息发送至智能锁，以使所述智能锁解析所述开锁信息并根据所述智能锁的密钥对解析后的所述开锁信息进行验证，在验证成功时执行开锁动作。

在本实施例中，所述开锁信息可具体为开锁码。

优先的，所述开锁信息包括设定时效的动态开锁码。

优选的，在步骤S3中，所述根据所述开锁许可信息对所述第一标识符信息、身份信息和开锁时间信息进行验证，包括：

所述开锁许可信息包括开锁任务信息、开锁计划信息和开锁授权信息；确认所述第一标识符信息对应的智能锁在所述开锁时间内，是否存储开锁任务信息、开锁计划信息和开锁授权信息；若存在，则根据所述开锁授权信息确认所述身份信息是否合法；若合法，则根据所述开锁任务信息、开锁计划信息和开锁授权信息确认所述身份信息对应的用户在所述开锁时间内是否具备对所述第一标识符信息对应的智能锁的开锁权限，若具备，则判定验证通过。

需要说明的是，BT是BlueTooth的简写，又称为蓝牙；IOT,又称为物联网(英语：Internet of Things，缩写IoT)，是互联网、传统电信网等信息承载体。

作为另一实施方式，在步骤S3中，所述根据所述开锁许可信息对所述第一标识符信息、身份信息和开锁时间信息进行验证，包括：

所述开锁许可信息包括智能锁的第二标识符信息，以及允许智能锁开锁的时间范围信息和授权信息；结合所述第二标识符信息，以及允许智能锁开锁的时间范围信息和授权信息，对所述第一标识符信息、身份信息和开锁时间信息进行验证，在根据所述第二标识符信息确认所述智能锁的第一标识符信息正确，且根据所述授权信息确认所述身份信息合法，以及所述开锁时间信息位于所述时间范围内时，判定验证通过。

请参照图2所示，图2示出了本发明另一实施例提供的一种基于BT和IOT的动态密码锁开锁方法，应用于智能锁，包括以下步骤：

步骤S11:与智能终端建立连接；

步骤S12:接收用户通过智能终端输入的身份信息，并根据所述身份信息以及所述智能锁的第一标识符信息，生成动态验证信息；

步骤S13:将所述动态验证信息发送至服务端，以使所述服务端解析所述动态验证信息并编译得到智能锁的第一标识符信息、身份信息和开锁时间信息，以及以使所述服务端根据预先设置的开锁许可信息对所述第一标识符信息、身份信息和开锁时间信息进行验证；

在本实施例中，所述动态验证信息可具体为随机码。

步骤S14:接收服务端在验证成功后发送的开锁信息并解析；

步骤S15:根据所述智能锁的密钥对解析后的开锁信息进行验证，并在验证成功时执行开锁动作。

优选的，所述并在验证成功时执行开锁动作步骤后，还包括：

步骤S16:执行关锁动作，并生成动态闭锁信息发送至服务端，以使所述服务端对所述动态闭锁信息进行确认。

在上述实现过程中，本发明通过智能锁接收用户通过智能终端输入的身份信息，并根据所述身份信息以及所述智能锁的第一标识符信息，生成动态验证信息；并将所述动态验证信息发送至服务端，服务端解析所述动态验证信息并编译得到智能锁的第一标识符信息、身份信息和开锁时间信息，并根据预先设置的开锁许可信息对所述第一标识符信息、身份信息和开锁时间信息进行验证，实现了智能锁与服务端(例如ELMS系统)之间的信息码直接交互，减少了开锁过程中的信息交互环节,例如，减少了传统开锁方法中的生成个人码环节；而且，由服务端进行验证后智能锁再根据所述智能锁的密钥对解析后的开锁信息进行验证后再执行开锁，免去人工手动输入的繁琐及其导致的输入错误，提升了开锁效率；同时，本发明不需要通过短信平台与手持终端进行信息交互，省掉了短信平台的租赁费用，节省了锁具使用的运营成本。

下面以具体实施例对本发明的方法进行说明：

如图3所示，图3为本发明一具体实施例提供的一种基于BT和IOT的动态密码锁开锁方法的流程示意图；在本实施例中，服务端为ELMS系统，智能终端为手持终端，智能锁又可以称为锁具。

具体的，所述方法包括：

(1)ELMS创建开锁任务、开锁计划、开锁授权；

系统管理人员在服务端的ELMS对相关的锁具、开锁人员创建在特定时间内的开锁任务、开锁计划、开锁授权等开锁许可。

(2)锁具与手持终端之间的Bluetooth匹配；

(3)开锁人员身份信息的输入、处理及开锁申请；

①开锁人员在手持终端进行身份信息输入；

②身份信息输入完毕，开锁人员确认开锁申请后，该身份信息由手持终端通过Bluetooth方式自动传输给锁具；

③随机码(Random Code)的生成；

锁具接收到由手持终端传输过来的用户身份信息后，通过锁具预设的密码生成算法，把用户身份信息和锁具自身信息(如ID，锁编号、锁具通信IP/端口等必要信息)进行加密处理，生成动态随机码(Random Code)；

④开锁申请

锁具生成随机码后，自动上传给ELMS进行开锁申请；

(4)开锁验证及开锁码；

ELMS系统接收到来锁端的开锁申请后，通过调用内部密码解密算法对来自锁端的随机码(Random Code)进行解密、编译(编译后信息分为锁具信息、用户身份信息和开锁时间三部分)并进行如下处理：

①ELMS系统提取锁具信息，结合开锁时间，查询、验证并确认锁具在该开锁时间范围内是否存在开锁任务、开锁计划、开锁授权的开锁事件；

若确认为“非法事件”，ELMS直接拒绝来自锁端的开锁申请，若确认为“合法事件”，则进行下一步的开锁人员身份合法性验证；

②ELMS系统提取用户身份信息，进行查并确认开锁申请人员的合法性，判断其是否具备开锁权限；

若为非法开锁者，同理地，ELMS也拒绝来自锁端的开锁申请，若为合法开锁者，则进一步验证开锁者与开锁事件、开锁时间的关联性、合法性；

③ELMS系统调用内置的“开锁验证算法”对特定开锁人员在特定时间内对特定锁具开锁事件的开锁许可合法性进行验证。

若验证结果为该特定开锁人员不具备在特定时间内对特定锁具的开锁权限许可，ELMS拒绝来自锁端的开锁申请；

若验证结果为该特定开锁人员具备在特定时间内对特定锁具的开锁权限许可，即是开锁人员具备对开锁事件的合法性，ELMS则调用内置的加密处理算法，生成一个具备时效性的动态开锁码(一次性组合码：OTC)。

(5)开锁码处理；

ELMS从来自锁端的锁具信息中提取锁具的网络通信地址(IP及端口)，把生成的开锁码(OTC)按锁具提供的网络通信地址准确地下发到锁具端。

(6)开、闭锁处理；

锁具接收到来自ELMS的开锁码(OTC)后，通过内置解密算法对开锁码进行解密及密钥匹配，若密钥匹配验证成功，锁具自动开启，若密钥匹配失败，锁具提示非法开锁，并终止开锁流程。

开锁任务完成后，锁具会执行自动落锁，并通过内置加密算法生成一个动态闭锁码，并自动回传给ELMS。

ELMS系统对闭锁码进行解密、闭锁确认，并结束整个开锁流程。

下面以具体实施例对本发明的系统的使用方法进行说明，在本实施例中，以“邮箱+邮箱密码”作为身份识别的单人开锁应用作为具体实施案例介绍该密码锁的开闭锁方法，具体包括：

一、对锁具内置的物联网通信模块进行参数设置；

具体的，锁具在ELMS系统激活时，对锁具的物联网通信模块参数进行设置，请参照图4所示，图4示出了本发明一具体实施例提供的一种对锁具的物联网通信模块参数的设置示意图；

其中，MAC为锁具的物理地址，Sever IP and port为ELMS系统服务器的IP及端口设置。指定ELMS的IP及端口，目的是让锁具知道与其信息交互的系统地址，限定其只能与ELMS系统单一通信，避免网络恶意攻击，提高锁具的安全性。

设置锁具MAC地址，确保在ELMS系统上激活的每一把动态密码锁的MAC地址不相同，避免通信冲突。

二、ELMS系统创建开锁任务、开锁计划或开锁授权。

请参照图5所示，图5示出了本发明一具体实施例提供的一种ELMS系统创建开锁任务、开锁计划或开锁授权的示意图；

其中，开锁任务、开锁计划或开锁授权一般包括待开锁的锁具编号、开锁时间、开锁授权人员等信息。

三、开锁人员匹配手持终端与智能锁端的Bluetooth连接。

四、开锁人员身份信息输入及开锁申请。

如图6所示，图6示出了本发明具体实施例提供的一种开锁申请的示意图，开锁人员在手持终端单击开锁界面的“开锁身份信息输入”按钮，进入开锁人员身份信息输入。

在本实施例中，输入的身份认证信息为邮箱和密码信息，如图7所示，图7示出了本发明具体实施例提供的一种身份信息认证示意图；

在开锁人员身份信息采集输入完毕后，按“确认”返回开锁的主界面，如图8所示，图8示出了本发明具体实施例提供的一种手持终端开锁申请的主界面示意图；

其中，开锁人员单击“开锁申请”按钮，手持终端把会把开锁人员信息通过Bluetooth方式传输给锁具，锁具调用内置加密算法，把开锁人员信息及锁具信息(锁具ID、锁具IP等必要信息)进行加密处理，生成一个动态随机码。

动态随机码生成后，锁具根据预先设置的服务器通信地址，通过网络自动把随机码上传给ELMS系统，进行开锁申请。

五、ELMS系统收到来自锁端的开锁申请后，先调用ELMS系统内部的密钥解密算法对开锁申请的锁具信息解密处理，然后调用“开锁验证算法”对锁具开锁事件的合法性、开锁人员身份的合法性及开锁人员在特定时间内对锁具开锁事件权限的合法性进行综合性验证及判断。

若上述开锁申请不通过开锁验证，ELMS系统会判断其为非法开锁申请操作，自动拒绝该开锁申请，并终止开锁申请流程；

若上述开锁申请通过开锁验证，ELMS系统会调用密钥加密算法，为开锁申请生成一个动态的开锁码(即一次性组合码：OTC)，并自动把开锁码下发到锁具。

然后，锁具调用内置的密钥解密算法对开锁码进行解密、匹配、验证，若验证结果为合法，锁具自动打开，若验证结果为“非法”，终止开锁程序。

在开锁任务完毕后，开锁人员关闭保险柜门，动态密码锁自动执行落锁，并产生一个动态闭锁码，并将闭锁码上传给ELMS系统。

在ELMS系统收到闭锁码后，自动对闭锁码进行确认，结速开锁流程。

实施例二：

请参照图9所示，图9示出了本发明的一种基于BT和IOT的动态密码锁开锁系统，包括智能锁、服务端和智能终端，所述智能锁与所述服务端通信连接，所述智能锁与所述智能终端通信连接；

其中，所述智能锁用于与智能终端建立连接；接收用户通过智能终端输入的身份信息，并根据所述身份信息以及所述智能锁的第一标识符信息，生成动态验证信息；将所述动态验证信息发送至服务端；接收服务端在验证成功后发送的开锁信息并解析；根据所述智能锁的密钥对解析后的开锁信息进行验证，并在验证成功时执行开锁动作；

所述智能终端用于预先设置开锁许可信息，接收智能锁发送的开锁申请和与所述开锁申请关联的动态验证信息，并对所述动态验证信息进行解析和编译，得到所述智能锁的第一标识符信息、身份信息和开锁时间信息；根据所述开锁许可信息对所述第一标识符信息、身份信息和开锁时间信息进行验证，并在验证成功后生成开锁信息发送至智能锁。

优选的，所述智能锁包括智能锁本体、物联网通信模块和蓝牙模块，所述智能锁通过物联网通信模块与所述服务端通信连接，所述智能锁通过所述蓝牙模块与所述智能终端通信连接。

在具体实施时，所述智能锁包括锁盘、锁体。手持终端(具备Bluetooth功能)。在上述实现过程中，通过在锁具上集成物联网通信模块，实现锁具与ELMS系统直接互连通信；通过锁具上集成Bluetooth模块，实现锁具与手持终端蓝牙连接。

在本实施例中，在动态密码锁正式上线使用前，必须先对对其物联网通信模块的参数进行设定(如锁具的MAC信息，锁具需要访问的服务器通信地址：即ELMS系统的IP及端口)。

实施例三：

图10为本申请实施例提供的一种电子设备的结构示意图，在本申请中可以通过图10所示的示意图来描述用于实现本申请实施例的本发明一种基于RFID和IOT的动态密码锁开锁方法的电子设备100。

如图10所示的一种电子设备的结构示意图，电子设备100包括一个或多个处理器102、一个或多个存储装置104，这些组件通过总线系统和/或其它形式的连接机构(未示出)互连。应当注意，图10所示的电子设备100的组件和结构只是示例性的，而非限制性的，根据需要，所述电子设备可以具有图10示出的部分组件，也可以具有图10未示出的其他组件和结构。

所述处理器102可以是中央处理单元(CPU)或者具有数据处理能力和/或指令执行能力的其它形式的处理单元，并且可以控制所述电子设备100中的其它组件以执行期望的功能。

所述存储装置104可以包括一个或多个计算机程序产品，所述计算机程序产品可以包括各种形式的计算机可读存储介质，例如易失性存储器和/或非易失性存储器。所述易失性存储器例如可以包括随机存取存储器(RAM)和/或高速缓冲存储器(cache)等。所述非易失性存储器例如可以包括只读存储器(ROM)、硬盘、闪存等。在所述计算机可读存储介质上可以存储一个或多个计算机程序指令，处理器102可以运行所述程序指令，以实现下文所述的本申请实施例中(由处理器实现)的功能以及/或者其它期望的功能。在所述计算机可读存储介质中还可以存储各种应用程序和各种数据，例如所述应用程序使用和/或产生的各种数据等。

本发明还提供一种计算机存储介质，其上存储有计算机程序，本发明的方法如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在该计算机存储介质中。基于这样的理解，本发明实现上述实施例方法中的全部或部分流程，也可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一计算机存储介质中，该计算机程序在被处理器执行时，可实现上述各个方法实施例的步骤。其中，所述计算机程序包括计算机程序代码，所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机存储介质可以包括：能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是，所述计算机存储介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减，例如在某些司法管辖区，根据立法和专利实践，计算机存储介质不包括电载波信号和电信信号。

对本领域的技术人员来说，可根据以上描述的技术方案以及构思，做出其它各种相应的改变以及形变，而所有的这些改变以及形变都应该属于本发明权利要求的保护范围之内。