一种时效性随机密码解锁智能锁的客户端、服务器、系统、方法及存储介质技术方案

本发明专利技术公开了一种时效性随机密码解锁智能锁的客户端、服务器、系统、方法及存储介质，方法流程包括：智能锁控制客户端与智能锁控制服务器的数据交互而完成注册操作；智能锁控制客户端向智能锁控制服务器申请随机密码；智能锁控制服务器生成解锁智能锁的密码并发送解锁智能锁的密码给智能锁控制客户端；智能锁控制客户端收到解锁智能锁的密码后，用户在智能锁上输入解锁智能锁的密码；智能锁使用本地解锁智能锁的密码和用户输入的解锁智能锁的密码进行匹配，匹配成功就执行开锁操作。本发明专利技术的时效性随机密码解锁智能锁方法，在解锁时不需要智能锁联网，实现随机密码的安全下发和时效性。

A Client, Server, System, Method and Storage Medium for Timing Random Password Unlocking Intelligent Lock

【技术实现步骤摘要】
一种时效性随机密码解锁智能锁的客户端、服务器、系统、方法及存储介质
本专利技术涉及一种密码解锁智能锁技术，更确切地说是一种时效性随机密码解锁智能锁的客户端、服务器、系统、方法及存储介质。
技术介绍
智能锁目前在市场上越来越普及，尤其在短租市场上应用越来越广。随着计算机和网络应用的日益广泛以及不同领域的业务种类的日益丰富，对智能锁进行有效地控制变得越来越重要。目前，很多智能锁都可以通过随机密码进行开锁操作，有些智能锁还给智能锁添加联网功能，通过远程传送检查规则，达到密码时效性检查的目的。然而，上述现有通过联网实现密码解锁智能锁的方法存在如下问题：因为必须具备联网功能，导致硬件成本高、锁体的耗电量也大；联网智能锁时刻暴露在互联网上，更容易被黑客攻击。
技术实现思路
针对上述缺陷，本专利技术提供了一种时效性随机密码解锁智能锁的客户端、服务器、系统、方法及存储介质。一种时效性随机密码解锁智能锁的方法，包括：(A1)智能锁控制客户端基于用户的触发而读取智能锁的属性信息，以及基于所述属性信息并通过与智能锁控制服务器的数据交互而完成注册操作，所述智能锁控制客户端保存所述智能锁控制服务器返回本文档来自技高网...

【技术保护点】
1.一种时效性随机密码解锁智能锁的方法，其特征在于，包括：(A1)智能锁控制客户端基于用户的触发而读取智能锁的属性信息，以及基于所述属性信息并通过与智能锁控制服务器的数据交互而完成注册操作，所述智能锁控制客户端保存所述智能锁控制服务器返回的注册结果信息；(A2)所述智能锁控制客户端基于用户的触发向所述智能锁控制服务器发送申请随机密码请求消息，所述申请随机密码请求消息包含以下内容：智能锁设备ID、随机密码生效的开始时间、随机密码的有效时间；(A3)所述智能锁控制服务器收到所述申请随机密码请求消息后，根据所述智能锁设备ID获取对应的所述智能锁的属性信息，然后根据所述随机密码生效的开始时间、所述智能...

【技术特征摘要】
1.一种时效性随机密码解锁智能锁的方法，其特征在于，包括：(A1)智能锁控制客户端基于用户的触发而读取智能锁的属性信息，以及基于所述属性信息并通过与智能锁控制服务器的数据交互而完成注册操作，所述智能锁控制客户端保存所述智能锁控制服务器返回的注册结果信息；(A2)所述智能锁控制客户端基于用户的触发向所述智能锁控制服务器发送申请随机密码请求消息，所述申请随机密码请求消息包含以下内容：智能锁设备ID、随机密码生效的开始时间、随机密码的有效时间；(A3)所述智能锁控制服务器收到所述申请随机密码请求消息后，根据所述智能锁设备ID获取对应的所述智能锁的属性信息，然后根据所述随机密码生效的开始时间、所述智能锁的属性信息和所述随机密码的有效时间生成解锁智能锁的密码；(A4)所述智能锁控制服务器发送所述解锁智能锁的密码给所述智能锁控制客户端，所述解锁智能锁的密码由所述随机密码生效的开始时间、所述随机密码的有效时间和一次性密码组成；(A5)所述智能锁控制客户端收到所述解锁智能锁的密码后，用户在所述智能锁上输入所述解锁智能锁的密码；(A6)所述智能锁从所述用户输入的所述解锁智能锁的密码中获取所述随机密码生效的开始时间和所述随机密码的有效时间，然后根据所述随机密码生效的开始时间、所述随机密码的有效时间和本地保存的所述智能锁的属性信息生成本地解锁智能锁的密码；(A7)所述智能锁使用所述本地解锁智能锁的密码和所述用户输入的所述解锁智能锁的密码进行匹配，匹配成功后执行开锁操作。2.根据权利要求1所述的时效性随机密码解锁智能锁的方法，其特征在于，所述步骤(A2)进一步包括：在所述智能锁控制客户端基于用户的触发向所述智能锁控制服务器发送申请随机密码请求消息之前，所述智能锁控制客户端获取所述智能锁的本地时间，然后判断所述智能锁的本地时间和所述智能锁控制客户的时间差是否超过预设的阈值，如果所述时间差超过预设的阈值则对所述智能锁向所述智能锁控制服务器进行时间同步，使所述智能锁的时间和所述智能锁控制服务器的时间保持一致。3.根据权利要求2所述的时效性随机密码解锁智能锁的方法，其特征在于，对所述智能锁向所述智能锁控制服务器进行时间同步包括以下步骤：(B1)所述智能锁控制客户端读取所述智能锁的当前时间、挑战码、设备信息和公钥，向所述智能锁控制服务器发送时间同步请求消息，所述时间同步请求消息包含以下内容：所述智能锁设备ID、所述智能锁的当前时间、所述智能锁的挑战码、所述智能锁的设备信息和所述智能锁的公钥；(B2)所述智能锁控制服务器收到所述时间同步请求消息后，根据所述智能锁的公钥和根私钥签发时间同步报文并返回给所述智能锁控制客户端，所述时间同步报文包括所述智能锁控制服务器的当前时间、所述智能锁控制服务器的当前时区、所述智能锁的挑战码和数据签名；(B3)所述智能锁控制客户端收到所述时间同步报文后，把所述时间同步报文写入所述智能锁，所述智能锁接收到所述报文后先对数据进行验证，确定所述时间同步报文来自智能锁控制服务器并且没有被篡改，然后验证所述挑战码，以确定所述时间同步报文没有被重放，最后同步所述智能锁控制服务器下发的时间。4.根据权利要求1所述的时效性随机密码解锁智能锁的方法，其特征在于，所述智能锁的属性信息包括：厂商唯一标识、设备型号、mac地址、固件版本、公钥。5.根据权利要求4所述的时效性随机密码解锁智能锁的方法，其特征在于，所述智能锁控制服务器生成所述解锁智能锁的密码步骤如下：使用根私钥和注册消息携带的所述智能锁公钥协商出密钥；构造初始随机密码，所述初始随机密码格式如下：所述随机密码生效的开始时间+初始一次性密码+所述随机密码的有效时间；使用所述初始随机密码+基准时间更改次数+所述mac地址+所述协商出的密钥组成的数据进行哈希计算，从哈希计算结果中的固定位提取一次性密码；使用所述随机密码生效的开始时间+所述一次性密码+所述随机密码的有效时间组成所述解锁智能锁的密码；所述智能锁生成所述本地解锁智能锁的密码步骤如下：使用私钥和内置的根公钥协商出密钥；构造初始随机密码，所述初始随机密码格式如...

【专利技术属性】
技术研发人员：李瑞德，冯希顺，刘振贺，李锦轩，王军，
申请(专利权)人：北京一砂信息技术有限公司，
类型：发明
国别省市：北京,11