二维码形式的虚拟钥匙方法及相应的装置、用户终端制造方法及图纸

一种安全的二维码形式虚拟钥匙生成和操作方法及相应的访问控制装置和用户终端。用户终端生成二维码钥匙字串和对应二维码钥匙图像，其中的二维码钥匙字串包括提示码、加密虚拟钥匙载荷字串；然后显示在用户终端的显示屏上或者打印到纸张上供访问控制装置识别；访问控制装置识别后根据识别出的提示码推算出用于解密的密钥，得以将所述加密虚拟钥匙载荷字串进行解密，得到载荷数据；然后访问控制装置再对载荷数据中的虚拟钥匙相关数据进行核对处理就可以实现开锁等操作。本技术方案解决现有二维码开锁技术方案中的安全性、便利性、灵活性和可扩展性方面的问题。

【技术实现步骤摘要】

本专利技术涉及一种操作访问控制装置的技术，特别是涉及安全地操作具有联网功能的智能访问控制装置的技术和终端。
技术介绍
在先前的专利申请201610914471.2中，公开了基于虚拟钥匙和虚拟钥匙包技术的物体访问权限管理方法及相应的后台系统、访问控制装置和用户终端。但是已公开的技术方案只是一个通用虚拟钥匙技术基础框架。在随后的专利申请201610932849.1中，又公开了基于上述虚拟钥匙技术基础框架的安全技术方案。但该方案中没有使用二维码进行虚拟钥匙数据传递和操作访问控制装置的技术方案。这是因为，二维码是一次性生成的，中间不像蓝牙通讯或NFC近场通讯可以进行参数交换，从而可以做到动态和有针对性的安全数据生成。所以必须进行一定的技术处理。另外，虽然有些现有技术方案提供通过二维码开启门禁设备或者智能门锁的技术方案，但这些方案在安全性、通用性和可扩展性以及可规模化上均有不足。
技术实现思路
本专利技术的一个目的是提供一种安全可靠而且灵活的二维码虚拟钥匙操作访问控制装置进行锁命令操作的方法及应用该方法的装置和用户终端。该方法具体包括：在用户终端，生成用于指定访问控制装置的二维码钥匙字串和对应二本文档来自技高网...

【技术保护点】
一种用于用户终端传递虚拟钥匙数据以操作访问控制装置的方法，其特征是，步骤包括：S1、在用户终端，生成用于指定访问控制装置的二维码钥匙字串和对应二维码钥匙图像，其中的二维码钥匙字串包括：提示码、加密虚拟钥匙载荷字串；S2、将二维码钥匙图像输出到输出设备的介质上；S3、用户将带有二维码钥匙图像的介质靠近访问控制装置的二维码输入设备；S4、在访问控制装置，二维码输入设备识别出所述介质上二维码钥匙图像中的二维码钥匙字串；S5、根据二维码钥匙字串中的提示码参数，推算出第二时间段令牌；S6、根据第二时间段令牌，对二维码钥匙字串中的加密虚拟钥匙载荷字串参数进行解密；S7、上一步骤解密结果去字符串化，得到载荷...

【技术特征摘要】
1.一种用于用户终端传递虚拟钥匙数据以操作访问控制装置的方法，其特征是，步骤包括：S1、在用户终端，生成用于指定访问控制装置的二维码钥匙字串和对应二维码钥匙图像，其中的二维码钥匙字串包括：提示码、加密虚拟钥匙载荷字串；S2、将二维码钥匙图像输出到输出设备的介质上；S3、用户将带有二维码钥匙图像的介质靠近访问控制装置的二维码输入设备；S4、在访问控制装置，二维码输入设备识别出所述介质上二维码钥匙图像中的二维码钥匙字串；S5、根据二维码钥匙字串中的提示码参数，推算出第二时间段令牌；S6、根据第二时间段令牌，对二维码钥匙字串中的加密虚拟钥匙载荷字串参数进行解密；S7、上一步骤解密结果去字符串化，得到载荷数据；S8、对载荷数据中的虚拟钥匙相关数据进行核对处理。2.根据权利要求1所述方法，其中，用户终端生成用于指定访问控制装置的二维码钥匙字串和对应二维码钥匙图像的步骤包括：Q1、生成载荷数据，其中所述载荷数据包括用户标识、访问控制装置的装置标识、访问控制装置的项目域密钥、虚拟钥匙缀、时间戳、加密后的虚拟钥匙数据和要对访问控制装置操作的锁命令、第一签名；Q2、将所述载荷数据进行字符串化处理，得到载荷字串，其中的参数值原来为二进制数据的，转换为字符串形式表示；Q3、根据访问控制装置的项目域描述和当前时间，生成第一时间段令牌以及对应的提示码；Q4、根据第一时间段令牌，对所述载荷字串进行加密，加密结果再进行字符串化，得到加密虚拟钥匙载荷字串；Q5、将提示码与所述加密虚拟钥匙载荷字串组合成二维码钥匙字串；Q6、根据所述二维码钥匙字串，计算出二维码图像形式的图像数据，即二维码钥匙图像。3.根据权利要求2所述方法，其中，用户终端生成载荷数据的步骤包括：将虚拟钥匙记录加上要对访问控制装置操作的锁命令，组成第一钥匙数据；使用对称加密算法对第一钥匙数据进行加密，得到第一加密虚拟钥匙；对载荷数据进行签名计算，得到第一签名，载荷数据包括用户标识、访问控制装置的装置标识，访问控制装置的项目域密钥，虚拟钥匙缀、第一加密虚拟钥匙；然后将第一签名附加入载荷数据。4.根据权利要求3所述方法，其中，计算第一时间段令牌对应提示码的方法是，根据项目域描述产生的规则，在第一时间段令牌中选取两至四个不同位置的符号，得到提示码。5.根据权利要求1或2或3或4所述方法，其中，访问控制装置推算第二时间段令牌的步骤包括：T1、取得当前时间，作为令牌时间；T2、根据项目域描述和令牌时间，生成第二时间段令牌；T3、根据项目域描述产生的规则，在第二时间段令牌中选取两至三个不同位置的符号，得到核验码；T4、将核验码与提示码进行比较，如果相同，则返回第二时间段令牌；T5、否则以预设时间段为单位，分别对当前时间在预设时间阈值前和在预设时间阈值后的各时间段作为令牌时间，回到步骤T2，如果超出前后预设时间阈值仍未找到匹配的时间段，则返回推算失败的结果，其中的预设时间段默认值为一分钟，预设时间阈值默认为15分钟。6.根据权利要求5所述方法，其中，对载荷数据中的虚拟钥匙相关数据进行核对处理的详细步骤包括：C1、是否在钥匙权限表有对应用户标识的钥匙权限记录，如果没有就终止核对；C2、校验第一签名数据，如果校验失败就终止核对；C3、使用装置私钥对虚拟钥匙缀进行解密得出用户私钥，如果解密失败就终止核对；C4、使用解密出的用户私钥解密由钥匙权限记录中的虚拟锁芯数据，得到第一锁芯数据，如果解密失败就终止核对；C5、根据包括虚拟钥匙相关数据在内的数据计算出第一对称密钥，并用来解密第一加密虚拟钥匙数据，得到第一钥匙数据，如果解密失败就终止核对；C6、对第一锁芯数据和第一钥匙数...

【专利技术属性】
技术研发人员：雷飏，
申请(专利权)人：雷飏，
类型：发明
国别省市：北京;11