本发明专利技术公开了一种智能锁系统,包括智能锁终端和终端处理系统;所述终端处理系统包括输入模块、终端服务器和多个子服务器,所述终端服务器用于存储对应于每一个智能锁的超级用户的身份信息和对所有智能锁终端的超级用户进行管理;一个子服务器对应一个智能锁终端,用于对该智能锁终端的用户的信息管理(存储该智能锁的超级用户信息和授权用户信息及更新)、开锁验证、以及开锁事件的记录。本发明专利技术是一种智能终端结合的二级加密管理的锁系统,实现透明式安全管理机制;可以确保锁在自治管理下的安全性;可以实现锁安全管理的便利性:支持转授权、临时用户、付费用户、多协同机制,从而实现多种商业模式。
【技术实现步骤摘要】
一种智能锁系统
本专利技术涉及一种智能锁系统。
技术介绍
目前,现有的电子密码锁,只是采用密码的产生或载体(如IC卡等电子钥匙)。电子钥匙还可以使用动态密码,随着电子钥匙的每次使用,在电子钥匙和密码锁进行数据交换的过程中,通过算法或随机码动态更新非易失性存储器和电子钥匙中的密码,使之不易别他人仿制或破解。通过加密技术的发展,已经在宾馆、写字楼和家庭中广泛使用。但是存在以下问题:1.加、解密强度不大:电子锁基本采用单片机等运算能力较弱的芯片,很难采用非对称加密方式来执行;2.过程信息审计能力不强:无法验证开锁的相关人员信息,更难于做为充分的证据来进行过程信息的审计,另外每次开和关门时间都需要登记详尽。3.必须要有实体钥匙:基本需要采用实体钥匙,一旦实体钥匙被复制,很难确保安全。4.临时授权无法实现:当多方协同才能开锁时,很难实现。
技术实现思路
本专利技术的目的在于针对现有技术的不足,提供一种智能锁系统。本专利技术的目的是通过以下技术方案实现的;一种智能锁系统,包括智能锁终端和终端处理系统;所述终端处理系统包括第一输入模块、第一登录模块以及终端服务器和多个子服务器,所述终端服务器用于存储对应于每一个智能锁的超级用户的身份信息和对所有智能锁终端的超级用户进行管理;一个子服务器对应一个智能锁终端,用于对该智能锁终端的用户的信息管理(存储该智能锁的超级用户信息和授权用户信息及更新)、开锁验证、以及开锁事件的记录。所述智能锁终端包括第二输入模块、第二登录模块和锁芯控制模块;第二输入模块用于输入变更请求,以变更授权用户;变更请求包含身份识别信息和变更指令,所述变更指令为增加授权用户、删除授权用户;该变更请求经第二登录模块登录子服务器对身份识别信息进行验证,若满足验证条件,则验证通过,并依据变更指令增加或删除授权用户;同时子服务器生成变更日志,包括时间和变更请求。其中验证条件为:包含一个或多个超级用户的身份识别信息;第二输入模块还用于输入开锁验证信息,包含身份识别信息;该开锁验证信息经第二登录模块登录子服务器进行开锁验证,若满足验证条件,则验证通过,子服务器发送一控制信息,控制锁芯控制模块进行开锁;同时子服务器生成解锁日志,包括时间和开锁验证信息。其中验证条件为:包含一个或多个开锁用户的身份识别信息,开锁用户为授权用户或超级用户。第一输入模块用于输入超级用户的变更请求,包含身份识别信息、变更指令和变更对象(以智能锁终端的id作为输入),该变更请求经第一登录模块登录终端服务器对身份识别信息进行验证,若满足验证条件,则验证通过,并依据变更指令对指定的智能锁终端所对应对私链中的超级用户信息进行变更;同时终端服务器生成变更日志,包括时间和变更请求。其中验证条件为:包含一个或多个对应于变更对象的超级用户的身份识别信息。进一步地,终端服务器还存储管理员的身份识别信息,在超级用户变更时,若变更请求来源于管理员,则验证通过,并依据变更指令对指定的智能锁终端所对应对私链中的超级用户信息进行变更;同时终端服务器生成变更日志,包括时间和变更请求。进一步地,身份识别信息为生物识别信息、身份ID(如、身份证号等)中的一种或多种。进一步地,第一输入模块和第二输入模块的信息输入是通过远程输入来实现,远程输入方式具体为:将输入的信息,用SHA256等方式生成摘要(明文),同时将摘要信息用密钥加密生成摘要签名,将输入的信息+摘要(明文)+摘要签名+公钥一起发给第一输入模块或第二输入模块;第一输入模块或第二输入模块用公钥解密摘要签名获得原摘要,与摘要(明文)比对,一致通过登录模块将输入的信息上传至终端服务器或子服务器。进一步地,终端服务器和多个子服务器位于一区块链系统中,终端服务器位于区块链系统的公链上,所述子服务器分别位于区块链系统的一私链上。公链和私链对生成的日志打包出块。进一步地,在变更授权用户的变更指令中还包括时钟指令,该时钟指令对应于对新增授权用户的有效时间。进一步地,子服务器还保存有每个授权用户的资金账户,子服务器根据该用户的有效时间,从资金账户中扣除费用。进一步地,在开锁前,子服务器查询资金账户余额,当余额大于阈值,则进入开锁验证步骤。本专利技术的有益效果在于:本专利技术可实现智能终端结合的二级加密管理,实现透明式安全管理机制;可以确保锁在自治管理下的安全性;可以实现锁安全管理的便利性:支持转授权、临时用户、付费用户、多协同机制,从而实现多种商业模式。附图说明图1为本专利技术智能锁系统的结构示意图。具体实施方式如图1所示,本专利技术涉及一种智能锁系统,包括智能锁终端和终端处理系统;所述终端处理系统包括第一输入模块、第一登录模块以及终端服务器和多个子服务器,所述终端服务器用于存储对应于每一个智能锁的超级用户的身份信息和对所有智能锁终端的超级用户进行管理;一个子服务器对应一个智能锁终端,用于对该智能锁终端的用户的信息管理(存储该智能锁的超级用户信息和授权用户信息及更新)、开锁验证、以及开锁事件的记录。所述智能锁终端包括第二输入模块、第二登录模块和锁芯控制模块。以一家三口所在的居所采用本专利技术所述的智能锁为例,一家三口中男主人作为超级用户,具有高级权限,女主人和孩子为授权用户;男主人的身份识别信息存储于终端服务器中,一家三口的身份识别信息存储于子服务器中;超级用户和授权用户以下统称合法用户。此外,锁的生产厂家或相应权威部门作为管理员,其相关身份识别信息也存储于终端服务中。本专利技术智能锁系统的管理包括以下几个方面;1.开锁验证:可以设置在智能锁上的触摸屏、或人脸识别装置、指纹识别装置等(第二输入模块)输入开锁验证信息,包含身份识别信息;该开锁验证信息经第二登录模块(内置于智能锁中的无线模块)登录子服务器进行开锁验证,若满足验证条件,则验证通过,子服务器发送一控制信息,控制锁芯控制模块进行开锁;同时子服务器生成解锁日志,包括时间和开锁验证信息。其中验证条件为:输入的验证信息中,包含合法的身份识别信息,即当且仅当输入合法的身份识别信息时,方可实现开锁。对于安全级别的场所,需要多个合法用户一同开锁,此时,需要验证信息中包含多个合法用户的身份识别信息,方可实现开锁。上述开锁验证信息的输入可以通过设置在智能锁上的触摸屏,也可以通过于智能锁内置的处理器无线连接的手机进行输入。这种远程输入的方式,可以采用以下手段提高安全性:将输入的信息,用SHA256等方式生成摘要(明文),同时将摘要信息用密钥加密生成摘要签名,将输入的信息+摘要(明文)+摘要签名+公钥一起发给第一输入模块或第二输入模块;第一输入模块或第二输入模块用公钥解密摘要签名获得原摘要,与摘要(明文)比对,一致通过登录模块将输入的信息上传至终端服务器或子服务器。对于上述开锁验证,超级用户和授权用户具有相同权限。2.授权用户的变更:同上,在授权用户的变更上,超级用户和授权用户具有相同权限。变更方法如下:通过第二输入模块输入变更请求,变更请求包含身份识别信息和变更指令,所述变更指令为增加授权用户、删除授权用户;该变更请求经第二登录模块登录子服务器对提交变更请求的用户进行验证,若提交变更请求的用户为合法用户,则满足验证条件,则验证通过,并依据变更指令增加或删除授权用户;同时子服务器生成变更日志,包括时间和变更请求。子服务器中合法本文档来自技高网...
【技术保护点】
1.一种智能锁系统,其特征在于,包括智能锁终端和终端处理系统;所述终端处理系统包括第一输入模块、第一登录模块以及终端服务器和多个子服务器,所述终端服务器用于存储对应于每一个智能锁的超级用户的身份信息和对所有智能锁终端的超级用户进行管理;一个子服务器对应一个智能锁终端,用于对该智能锁终端的用户的信息管理(存储该智能锁的超级用户信息和授权用户信息及更新)、开锁验证、以及开锁事件的记录。所述智能锁终端包括第二输入模块、第二登录模块和锁芯控制模块;第二输入模块用于输入变更请求,以变更授权用户;变更请求包含身份识别信息和变更指令,所述变更指令为增加授权用户、删除授权用户;该变更请求经第二登录模块登录子服务器对身份识别信息进行验证,若满足验证条件,则验证通过,并依据变更指令增加或删除授权用户;同时子服务器生成变更日志,包括时间和变更请求。其中验证条件为:包含一个或多个超级用户的身份识别信息;第二输入模块还用于输入开锁验证信息,包含身份识别信息;该开锁验证信息经第二登录模块登录子服务器进行开锁验证,若满足验证条件,则验证通过,子服务器发送一控制信息,控制锁芯控制模块进行开锁;同时子服务器生成解锁日志,包括时间和开锁验证信息。其中验证条件为:包含一个或多个开锁用户的身份识别信息,开锁用户为授权用户或超级用户。第一输入模块用于输入超级用户的变更请求,包含身份识别信息、变更指令和变更对象(以智能锁终端的id作为输入),该变更请求经第一登录模块登录终端服务器对身份识别信息进行验证,若满足验证条件,则验证通过,并依据变更指令对指定的智能锁终端所对应对私链中的超级用户信息进行变更;同时终端服务器生成变更日志,包括时间和变更请求。其中验证条件为:包含一个或多个对应于变更对象的超级用户的身份识别信息。...
【技术特征摘要】
1.一种智能锁系统,其特征在于,包括智能锁终端和终端处理系统;所述终端处理系统包括第一输入模块、第一登录模块以及终端服务器和多个子服务器,所述终端服务器用于存储对应于每一个智能锁的超级用户的身份信息和对所有智能锁终端的超级用户进行管理;一个子服务器对应一个智能锁终端,用于对该智能锁终端的用户的信息管理(存储该智能锁的超级用户信息和授权用户信息及更新)、开锁验证、以及开锁事件的记录。所述智能锁终端包括第二输入模块、第二登录模块和锁芯控制模块;第二输入模块用于输入变更请求,以变更授权用户;变更请求包含身份识别信息和变更指令,所述变更指令为增加授权用户、删除授权用户;该变更请求经第二登录模块登录子服务器对身份识别信息进行验证,若满足验证条件,则验证通过,并依据变更指令增加或删除授权用户;同时子服务器生成变更日志,包括时间和变更请求。其中验证条件为:包含一个或多个超级用户的身份识别信息;第二输入模块还用于输入开锁验证信息,包含身份识别信息;该开锁验证信息经第二登录模块登录子服务器进行开锁验证,若满足验证条件,则验证通过,子服务器发送一控制信息,控制锁芯控制模块进行开锁;同时子服务器生成解锁日志,包括时间和开锁验证信息。其中验证条件为:包含一个或多个开锁用户的身份识别信息,开锁用户为授权用户或超级用户。第一输入模块用于输入超级用户的变更请求,包含身份识别信息、变更指令和变更对象(以智能锁终端的id作为输入),该变更请求经第一登录模块登录终端服务器对身份识别信息进行验证,若满足验证条件,则验证通过,并依据变更指令对指定的智能锁终端所对应对私链中的超级用户信息进行变更;同时终端服务器生成变更日志,包括时间和变更请求...
【专利技术属性】
技术研发人员:裘炅,裘晃,
申请(专利权)人:杭州全视软件有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。