一种动态密码锁开锁方法、系统及动态密码锁电路

摘要

本发明涉及一种动态密码锁开锁方法、系统及动态密码锁电路，开锁方法包括服务器响应用户的开锁请求，通过加密密钥将解锁参数加密生成动态密码；用户输入动态密码，动态密码锁将动态密码进行解密获得对应的解锁参数和生成时间点，动态密码锁将解密获得的解锁参数与自身预存的解锁参数进行一致性比对，一致性比对通过后判断该动态密码是否首次使用，如是则进行有效时间验证，如否则进行有效性验证，有效时间验证或有效性验证其一验证通过时，动态密码锁打开。开锁系统和动态密码锁电路用于实现上述的开锁方法。本发明通过服务器向用户发送动态密码，且动态密码的验证在动态密码锁处完成，可提高动态密码锁的安全性和稳定性，降低使用成本。

说明书

技术领域

本发明涉及密码锁的技术领域，更具体地说，它涉及一种动态密码锁开锁方法、系统及动态密码锁电路。

背景技术

传统的锁具由钥匙打开，钥匙需要随身携带，比较麻烦且安全性低。随着近年来电子技术的发展，密码锁在日常生活中的应用日渐广泛。常见的密码锁，通常设置一个唯一的密码，只有在输入正确的密码时门锁才会打开，这种密码锁适用于私人的家居环境。

在其他诸如酒店、公寓等人员流动性大的场景中，如果在每次更换住客时都修改一次密码，就会使得酒店、公寓的管理工作非常繁琐，这种做法并不实际。

目前常见的做法是采用实时刷新的动态密码的方法，在密码锁内设置一个通信模块，通信模块通过GSM、TD-LTE等方式与服务器通信，服务器响应用户的请求，同时向用户和密码锁发送动态密码，用户输入动态密码时，密码锁与服务器通信进行确认，确认验证通过后打开门锁，这种开锁方式密码锁的打开需要建立在密码锁与服务器通信连接的基础上，存在着以下的缺陷：

其一，安全性问题，由于密码锁的动态密码由服务器实时发送，密码锁向服务器确认动态密码正确后打开门锁，即密码锁的开闭实际是由外部设备，也就是服务器进行控制，这种方式被外部破解的风险较高，有可能通过其他设备与密码锁通信来控制密码锁打开，存在一定的安全隐患；

其二，密码锁的开闭需要服务器与密码锁之间建立稳定的通信连接，当信号出现干扰等状况导致服务器与密码锁之间的通信不稳定时，会导致密码锁无法正常开闭，影响用户的正常体验。同时，如果采用GSM、TD-LTE等方式进行通信，通常需要在每个密码锁内放入SIM卡提供数据流量，这会增加通信成本，使得密码锁的使用成本增加。

综上所述，现有的密码锁在酒店、公寓等人员流动性大的场景中不能良好的适用，而动态密码的方式存在着安全性较低、稳定性差和通信成本高的缺陷。

发明内容

针对现有技术存在的不足，本发明的目的之一在于提供一种动态密码锁开锁方法，目的之二在于提供一种动态密码锁开锁系统，目的之三在于提供一种动态密码锁电路。本发明通过服务器向用户发送动态密码，且动态密码的验证在动态密码锁处完成，可提高动态密码锁的安全性和稳定性，降低使用成本。

本发明的上述技术目的是通过以下技术方案得以实现的：一种动态密码锁开锁方法，所述动态密码锁中预存有解锁参数；将所述解锁参数写入服务器中，并在所述服务器中预设加密密钥；

在所述动态密码锁中预设有效时间段以及与所述加密密钥相对应的解密密钥；

所述动态密码锁开锁方法包括如下步骤：

S01、所述服务器响应于用户的开锁请求，通过所述加密密钥将所述解锁参数进行加密生成动态密码，所述动态密码中包含有该动态密码的生成时间点，将所述动态密码发送至用户；

S02、用户将所述动态密码输入所述动态密码锁中，所述动态密码锁通过所述解密密钥对所述动态密码进行解密，获得该动态密码对应的解锁参数和生成时间点；

S03、所述动态密码锁将解密获得的解锁参数与自身预存的解锁参数进行一致性比对，若一致性比对通过则进入下一步骤，否则验证不通过；

S04、所述一致性比对通过后，判断该动态密码是否是首次使用，如是则进行有效时间验证，如否则进行有效性验证，

所述有效时间验证具体包括：将当前时间点和生成时间点之差与所述有效时间段进行比对，若当前时间点和生成时间点之差小于或等于所述有效时间段，则有效时间验证通过，将该动态密码标记为已使用，所述动态密码锁打开；若当前时间点和生成时间点之差大于所述有效时间段，则有效时间验证不通过，所述动态密码锁保持关闭；

所述有效性验证具体包括：对该动态密码的有效性进行验证，若验证通过则所述动态密码锁打开，否则所述动态密码锁保持关闭。

在其中的一个实施例中，所述步骤S01中，所述服务器响应于用户的开锁请求，通过所述加密密钥将所述解锁参数进行加密生成动态密码具体为：

所述服务器响应于用户的开锁请求，接收该用户的用户信息及开锁权限，对所述用户信息和所述开锁权限进行验证，验证通过后，将与该用户相对应的解锁参数进行加密生成动态密码。

在其中的一个实施例中，所述开锁权限包括解锁时段和解锁次数。

在其中的一个实施例中，所述有效性验证中，对该动态密码的有效性进行验证具体包括：

判断当前时间点是否处于该动态密码对应的解锁时段内，判断该动态密码的解锁次数是否为单次，如当前时间点处于该动态密码对应的解锁时段内且该动态密码的解锁次数不为单次，则有效性验证通过，否则验证不通过。

在其中的一个实施例中，所述有效时间段为24小时。

在其中的一个实施例中，所述动态密码为6-12位数的数字密码。

在其中的一个实施例中，所述加密密钥通过加密算法进行加密，所述解密密钥通过解密算法进行解密，所述加密算法和所述解密算法为以下至少之一：

HOPT算法、DES算法、RSA算法和SHA算法。

本发明还提供了一种动态密码锁开锁系统，包括服务器以及配置在所述动态密码锁处的输入模块、验证模块和开锁模块；所述服务器与所述验证模块通信连接；所述输入模块的输出端与所述验证模块的输入端电连接，所述验证模块的输出端与所述开锁模块的输入端电连接；

所述验证模块预存有解锁参数，所述服务器中写入有所述解锁参数，所述服务器中预设有加密密钥，所述验证码块中预设有有效时间段以及与所述加密密钥相对应的解密密钥；

所述服务器用于响应用户的开锁请求，通过所述加密密钥将所述解锁参数进行加密生成动态密码，所述动态密码中包含有该动态密码的生成时间点，将所述动态密码发送至用户；

所述输入模块用于供用户输入动态密码；

所述验证模块用于通过所述解密密钥对所述动态密码进行解密，获得该动态密码对应的解锁参数和生成时间点，将解密获得的解锁参数与自身预存的解锁参数进行一致性比对，然后判断该动态密码是否是首次使用，如是则进行有效时间验证，如否则进行有效性验证，

所述有效时间验证具体包括：将当前时间点和生成时间点之差与所述有效时间段进行比对，若当前时间点和生成时间点之差小于或等于所述有效时间段，则有效时间验证通过，将该动态密码标记为已使用，所述动态密码锁打开；若当前时间点和生成时间点之差大于所述有效时间段，则有效时间验证不通过，所述动态密码锁保持关闭；

所述有效性验证具体包括：对该动态密码的有效性进行验证，若验证通过则所述动态密码锁打开，否则所述动态密码锁保持关闭；

所述开锁模块用于在验证通过时打开所述动态密码锁。

本发明还提供了一种动态密码锁电路，包括密码输入模块、M1卡读取模块、RF433模块和主控模块；

所述密码输入模块、所述M1卡读取模块和所述RF433模块的输出端均与所述主控模块的输入端电连接，所述主控模块的输出端与所述动态密码锁的电磁锁电源的输入端电连接。

在其中的一个实施例中，所述主控模块包括电连接的处理器芯片和蓝牙通讯芯片。

综上所述，本发明具有以下有益效果：

本发明能根据用户的请求将解锁参数加密后生成动态密码，用户输入动态密码后，动态密码锁对动态密码进行验证，验证通过后打开门锁。本发明能实时生成不同的动态密码，能适用于酒店、公寓等人员流动性大的场景。且动态密码的验证在动态密码锁处完成，不是由服务器等外部设备从外部控制，可降低外部破解的风险，安全性更高。通过设置有效时间段，动态密码在生成后的一定时段内需要首次使用进行激活，大大降低了随机输入密码与有效密码发生碰撞的概率，提高安全性。

动态密码锁无需与服务器保持通信，能适用于一些信号干扰较强或是信号传输不稳定的场景，解决了动态密码锁与服务器之间的通信不稳定导致影响动态密码锁正常开闭的问题，使动态密码锁的使用过程更加稳定。同时，由于无需保持动态密码锁与服务器之间的通信，可减少通信成本，进而降低动态密码锁的使用成本。

附图说明

图1是本发明实施例所述动态密码锁开锁方法的步骤流程图；

图2是本发明实施例所述动态密码锁开锁系统的结构框图；

图3是本发明实施例所述动态密码锁电路的结构框图；

图4是本发明实施例所述蓝牙通讯芯片的引脚接线图；

图5是本发明实施例所述处理器芯片的引脚接线图；

图6是本发明实施例所述密码输入模块的电路图；

图7是本发明实施例所述M1卡读取模块的电路图；

图8是本发明实施例所述RF433模块的电路图。

图中：1-服务器，2-动态密码锁，21-输入模块，22-验证模块，23-开锁模块，3-密码输入模块，4-M1卡读取模块，5-RF433模块，6-主控模块，7-电磁锁电源。

具体实施方式

下面结合附图和实施例，对本发明进行详细描述。

如图1所示，本发明所述的一种动态密码锁开锁方法，包括预先配置步骤。预先配置步骤具体为，动态密码锁2中预存有解锁参数，解锁参数在动态密码锁2安装时，由用户设置一个初始密码并输入到动态密码锁2中，动态密码锁2将初始密码进行解码转换，将初始密码转换为可被机器识别的数据参数，该数据参数即为所述的解锁参数，该解锁参数可用于解锁动态密码锁2。

在用户设置完初始密码之后，通过在PC等终端设备上安装与动态密码锁2配套的软件，通过软件与服务器1进行通信，在注册登录后，可输入动态密码锁2的唯一识别编号等数据，将该用户与其所安装的动态密码锁2绑定，用户将设置的初始密码通过软件写入到服务器1中，服务器1将初始密码进行解码转换，转换成对应的解锁参数，该解锁参数与动态密码锁2中的解锁参数相同。

服务器1中预设有用于加密解锁参数的加密密钥，为了获得多种不同权限的动态密码，加密密钥通常设置多个，通过不同的加密密钥对解锁参数进行加密来获得不同权限的动态密码。动态密码锁2在出厂时，内部预先配置有效时间段，该有效时间段在出厂配置时一般是相同的，如均配置为24小时，在用户进行授权配置时，可通过手机等智能终端与动态密码锁2建立连接后进行写入修改。服务器1在生成动态密码之后，该动态密码必须在自生成时间点起，在有限时间段内在对应的动态密码锁2内首次使用进行激活，否则该动态密码失效。该有效时间段可以在动态密码锁2端进行设置，根据个体用户不同的使用需求可以将有效时间段设置为不同时长。动态密码锁2内还预先配置有与加密密钥相对应的解密密钥，解锁参数在服务器1端通过加密密钥加密成动态密码后，输入动态密码锁2时，在动态密码锁2端通过对应的解密密钥进行解密，将其逆处理为对应的解锁参数。

在完成上述的预先配置步骤之后，动态密码锁2正常安装在门禁处。当需要打开门禁时，使用如下所述的动态密码锁开锁方法。

所述动态密码锁开锁方法具体包括如下步骤：

S01、用户在手持智能终端，如智能手机、平板电脑等安装相配套的软件，用户注册登录后可与服务器1进行通信。用户通过手持智能终端向服务器1发送开锁请求，服务器1响应于用户的开锁请求，通过加密密钥将解锁参数进行加密，生成动态密码，同时该动态密码中包含有该动态密码的生成时间点，将该动态密码发送至用户；

S02、用户接收到动态密码后，将动态密码输入到动态密码锁2中，动态密码锁2通过解密密钥对该动态密码进行解密，获得该动态密码对应的解锁参数和生成时间点；

S03、动态密码锁2将解密获得的解锁参数与自身预存的解锁参数进行一致性比对，一致性比对通过后则进入下一步骤进行进一步验证，否则验证不通过；

S04、一致性比对通过后，首先判断该动态密码是否是首次使用，如是则进行有效时间验证，如否则进行有效性验证，

有效时间验证具体包括：将当前时间点和生成时间点之差与有效时间段进行比对，若当前时间点和生成时间点之差小于或等于有效时间段，即该动态密码在生成时间点之后的有效时间段内首次使用进行激活并存储，则有效时间验证通过，将该动态密码标记为已使用，所述动态密码锁2打开；若当前时间点和生成时间点之差大于所述有效时间段，即该动态密码未在生成时间点之后的有效时间段内首次使用进行激活，则有效时间验证不通过，该动态密码失效，动态密码锁2保持关闭；

有效性验证具体包括：对该动态密码的有效性进行验证，若验证通过则动态密码锁2打开，否则动态密码锁2保持关闭。

申请人基于目前的动态密码锁开锁时，动态密码的验证过程需要通过服务器1等外部设备协助完成，这带来了动态密码锁2开锁过程中安全性和稳定性较差的问题。为了解决这一问题，将动态密码的验证过程设置在动态密码锁2自身完成，可以无需与服务器1保持通信，可解决上述问题。但这种方式所带来的问题是，首先为了方便记忆和输入，动态密码的长度不宜过长，通常为6-12位数，其次为了支持各种不同权限的动态密码，需要在动态密码锁2中预存多种动态密码所对应的解锁参数，以便于在输入对应的动态密码时，动态密码锁2能识别转换并执行相应的动作，这会占用动态密码锁2大部分的存储容量，更为麻烦的，由于解锁参数对应了多种动态密码，这就会导致随机输入一个密码，该密码可打开动态密码锁2的概率极高，也就是随机输入的密码与有效密码发生碰撞的概率很高，这样就无法满足动态密码锁2使用时的安全性要求。

为了解决这一问题，申请人根据动态密码锁2的实际应用场景，在验证密码的过程中引入了有效时间段验证，即在动态密码生成时同时包含该动态密码的生成时间点，在该生成时间点后的有效时间段内，该动态密码必须在对应的动态密码锁2内首次使用进行激活，否则该动态密码失效。这样某时刻随机输入的密码与有效密码发生碰撞的概率为：

P＝(当前时间点之前的有效时间段内生成的动态密码数量+已使用过且持续有效的动态密码数量)/动态密码锁2中预存的解锁参数所对应的动态密码数量；

这样就能使随机输入的密码与有效密码发生碰撞的概率大大降低，基本不会出现随机输入密码能解锁动态密码锁2的现象。

以下将介绍本实施例所述动态密码锁开锁方法的实际应用场景。以公寓应用场景为例，公寓出租过程中，租客看房时，房东可以向服务器1请求获取一个解锁次数为单次的动态密码，将该动态密码发送给租客。租客在该动态密码生成时间点的24小时内可以使用该动态密码解锁对应的动态密码锁2进行看房，该动态密码在使用后，被动态密码锁2标记为失效，无法再次开启动态密码锁2。这样租客看房时，房东就不需要亲自过去为租客开门，尤其是在房东有多套房子且距离较远时。租房后，房东可以根据合同的期限生成一个解锁时段相应的动态密码，这样就不用反复的录入和删除密码，更便于房东进行管理。

在一些半开放的场所，如游泳馆、健身房等地方，也可以为不同的顾客生成相应的周期性密码或限时性密码，无需反复录入和删除密码，更便于日常管理。

在私人住宅的应用场景中，当朋友拜访时也可以生成一个短时效或单次的动态密码供朋友使用，而不需要将自己使用的密码开放给朋友，使用更加方便。

在小区门禁等公共进出的应用场景中，由于在一定时段内每个人使用的动态密码各不相同，在溯源时可更加方便。

本发明能根据用户的请求将解锁参数加密后生成动态密码，用户输入动态密码后，动态密码锁2对动态密码进行验证，验证通过后打开门锁。本发明能实时生成不同的动态密码，能适用于酒店、公寓等人员流动性大的场景。且动态密码的验证在动态密码锁2处完成，不是由服务器1等外部设备从外部控制，可降低外部破解的风险，安全性更高。通过设置有效时间段，动态密码在生成后的一定时段内需要首次使用进行激活，大大降低了随机输入密码与有效密码发生碰撞的概率，提高安全性。

动态密码锁2无需与服务器1保持通信，能适用于一些信号干扰较强或是信号传输不稳定的场景，解决了动态密码锁2与服务器1之间的通信不稳定导致影响动态密码锁2正常开闭的问题，使动态密码锁2的使用过程更加稳定。同时，由于无需保持动态密码锁2与服务器1之间的通信，可减少通信成本，进而降低动态密码锁2的使用成本。

在其中的一个实施例中，步骤S01中，服务器1响应于用户的开锁请求，通过加密密钥将解锁参数进行加密生成动态密码具体为：

服务器1响应于用户的开锁请求，接收该用户的用户信息及开锁权限，对所述用户信息和所述开锁权限进行验证，验证通过后，将与该用户相对应的解锁参数进行加密生成动态密码。服务器1在接收用户的开锁请求时，对该用户的用户信息和开锁权限进行验证，可保证用户身份的合法性，同时可根据不同的开锁请求授权多种开锁权限，以满足用户多样化的使用需求。

在其中的一个实施例中，开锁权限具体包括解锁时段和解锁次数，如动态密码可具有以下几种开锁权限：

1、持续有效，使用次数和使用时间不限；

2、限时开门，指定的时间段内有效，使用次数不限；

3、特定时间段内有效，如某天或者某天的某个特定时间段内有效；

4、单次开门，仅能使用一次，解锁后动态密码锁2将该动态密码标记为失效；

5、清空密码，输入该动态密码时，使之前通过服务器1获取的所有动态密码失效。

通过上述多种不同的开锁权限，可满足用户多样化的使用需求。

在其中的一个实施例中，有效性验证中，对该动态密码的有效性进行验证具体包括：

判断当前时间点是否处于该动态密码对应的解锁时段内，判断该动态密码的解锁次数是否为单次，如当前时间点处于该动态密码对应的解锁时段内且该动态密码的解锁次数不为单次，则有效性验证通过，否则验证不通过。在判断该动态密码非首次使用后，该动态密码需要在其所对应的指定时段内，且该动态密码的解锁次数为不限次数时，有效性验证才视为通过。通过上述验证过程，可对动态密码的有效性进行验证，且运算快速。

在其中的一个实施例中，根据动态密码锁2常见的实际应用场景，将有效时间段设置为24小时，可大大降低随机输入密码与有效密码发生碰撞的概率，同时便于用户激活动态密码。

在其中的一个实施例中，动态密码为6-12位数的数字密码，可便于用户记忆和输入，同时具有足够的数字信息容量。

在其中的一个实施例中，加密密钥通过加密算法进行加密，解密密钥通过解密算法进行解密，加密算法和解密算法为以下至少之一：

HOPT算法、DES算法、RSA算法和SHA算法。上述算法具有加密效果好，安全性高，运算快速的优点。

如图2所示，本发明还提供了一种动态密码锁开锁系统，包括服务器1以及配置在动态密码锁2处的输入模块21、验证模块22和开锁模块23；服务器1与验证模块22通信连接；输入模块21的输出端与验证模块22的输入端电连接，验证模块22的输出端与开锁模块23的输入端电连接；

验证模块22预存有解锁参数，服务器1中写入有解锁参数，服务器1中预设有加密密钥，验证码块中预设有有效时间段以及与加密密钥相对应的解密密钥；

服务器1用于响应用户的开锁请求，通过加密密钥将解锁参数进行加密生成动态密码，动态密码中包含有该动态密码的生成时间点，将动态密码发送至用户；

输入模块21用于供用户输入动态密码；

验证模块22用于通过解密密钥对动态密码进行解密，获得该动态密码对应的解锁参数和生成时间点，将解密获得的解锁参数与自身预存的解锁参数进行一致性比对，然后判断该动态密码是否是首次使用，如是则进行有效时间验证，如否则进行有效性验证，

有效时间验证具体包括：将当前时间点和生成时间点之差与有效时间段进行比对，若当前时间点和生成时间点之差小于或等于有效时间段，则有效时间验证通过，将该动态密码标记为已使用，动态密码锁2打开；若当前时间点和生成时间点之差大于有效时间段，则有效时间验证不通过，动态密码锁2保持关闭；

有效性验证具体包括：对该动态密码的有效性进行验证，若验证通过则动态密码锁2打开，否则动态密码锁2保持关闭；

开锁模块23用于在验证通过时打开动态密码锁2。

上述的动态密码锁开锁系统由于采用了如上所述的开锁方法，具有安全性和稳定性高，通信成本低的优点。上述的动态密码锁开锁系统的具体实现方式与上述的开锁方法的具体实现方式相似，可参照上文描述进行理解，为减少冗余，在此不再赘述。

如图3-图8所示的，本发明还提供了一种动态密码锁电路，该电路设置在动态密码锁2端，用于配合服务器1实现上述的开锁方法。该电路具体包括密码输入模块3、M1卡读取模块4、RF433模块5和主控模块6；

所述密码输入模块3、所述M1卡读取模块4和所述RF433模块5的输出端均与所述主控模块6的输入端电连接，所述主控模块6的输出端与所述动态密码锁2的电磁锁电源7的输入端电连接。密码输入模块3通常为触控屏或数字键盘，用于输入动态密码。M1卡读取模块4通过电磁感应读取IC卡等电子卡的卡片信息并输入到主控模块6中，使得该动态密码锁2可兼容门禁卡模式。RF433模块5是一种无线收发组件，能高效传输数据，可用于与外部设备通信，如在酒店房间的应用场景中，RF433模块5可被用来与房间电路通信，实现房间门锁开锁时控制房间电路通电，实现开锁时同步取电，可扩展所述动态密码锁2的功能。

在其中的一个实施例中，主控模块6具体包括电连接的处理器芯片和蓝牙通讯芯片，处理器芯片用于处理数据运算进行动态密码和门禁卡等参数的验证，蓝牙通讯芯片用于与外部设备进行蓝牙数据传输，以便于对日志文件及其他数据进行传输，增加所述动态密码锁2的可用通讯方式。

具体的，蓝牙通讯芯片可选用CC2540芯片，该芯片的引脚接线具体如图4所示。

处理器芯片选用STM8L151G4U6芯片，该芯片的引脚接线图具体如图5所示。

密码输入模块3选用MA51T12B触摸输入芯片，其电路图具体如图6所示，其17、18、19号引脚分别连接至CC2540芯片的5、6、7号引脚，以通过CC2540芯片将输入信号传输到处理器芯片中。

M1卡读取模块4选用MH1608C非接触式读写卡芯片，用于读取IC卡等非接触式读写卡的卡片信息，其电路图具体如图7所示，MH1608C芯片的24号引脚连接至CC2540芯片15号引脚，以通过CC2540芯片将读取的卡片信息传输到处理器芯片中。

RF433模块5的电路图具体如图8所示，其9、10、11、12号引脚分别连接至STM8L151G4U6芯片的19、18、17、16号引脚，处理器芯片可通过RF433模块5与外部设备进行通信。

上述的动态密码锁2电路可通过处理器芯片进行数据运算和动态密码的验证，并在验证通过后控制电磁锁电源7关断，使电磁锁打开。上述的动态密码锁电路可用于执行上述的开锁方法，具有电路结构稳定、信号传输和处理快速的优点。

以上所述仅是本发明的优选实施方式，本发明的保护范围并不仅局限于上述实施例，凡属于本发明思路下的技术方案均属于本发明的保护范围。应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理前提下的若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。