一种开锁策略配置方法及设备转让专利
申请号 : CN202010017009.9
文献号 : CN110807854B
文献日 : 2020-10-09
发明人 : 孙吉平 , 刘跃峰
申请人 : 北京深思数盾科技股份有限公司
摘要 :
本公开涉及智能门锁技术领域,尤其涉及一种开锁策略配置方法及设备。所述方法应用于门锁服务器,包括:接收来自第一终端且在第一终端上配置的开锁策略数据以及待配置开锁策略的各个智能门锁的信息;其中,所述第一终端是用于为智能门锁配置开锁策略的专用设备,与待配置开锁策略的各个智能门锁无固定的对应或者绑定关系;基于所述各个智能门锁的信息将所述开锁策略数据发送给待配置开锁策略的各个智能门锁,以使所述各个智能门锁根据接收到的开锁策略数据进行开锁策略的配置。本发明实施例方案通过预定的终端设备配置开锁策略并通过门锁服务器将开锁策略下发到各个智能门锁中由此实现智能门锁策略的集中配置管理。
权利要求 :
1.一种开锁策略配置方法,其特征在于,所述方法应用于门锁服务器,包括:将门锁服务器所管理的待配置开锁策略的智能门锁的列表发送给第一终端;
接收来自第一终端且在第一终端上配置的多个开锁策略数据以及每个开锁策略数据对应的智能门锁的信息;其中,所述第一终端是用于为智能门锁配置开锁策略的专用设备,与待配置开锁策略的各个智能门锁无固定的对应或者绑定关系,至少两个所述智能门锁的信息对应的所述开锁策略数据不相同;
基于所述各个智能门锁的信息将所述开锁策略数据发送给待配置开锁策略的各个智能门锁,以使所述各个智能门锁根据接收到的开锁策略数据进行开锁策略的配置,其中,智能门锁中基于所述开锁策略数据配置的开锁策略至少应用于开锁过程中由智能门锁自身完成或者由智能门锁与门锁服务器交互完成的开锁验证。
2.根据权利要求1所述的方法,其特征在于,所述开锁策略数据包括门锁管理配置、开锁验证规则及开锁用户配置中的一种或多种。
3.根据权利要求2所述的方法,其特征在于,所述开锁用户配置中包括添加新用户及新用户的开锁凭证。
4.根据权利要求3所述的方法,其特征在于,所述新用户及新用户的开锁凭证用于被添加到部分或所有智能门锁中。
5.根据权利要求1所述的方法,其特征在于,来自所述第一终端配置的开锁策略数据为经过第一加密密钥加密以及第一私钥签名后得到的第一密文;
接收到来自第一终端配置的开锁策略数据之后,所述方法还包括:使用第一公钥对所述第一密文验签以及使用第一解密密钥解密得到开锁策略数据明文。
6.根据权利要求1或5所述的方法,其特征在于,将开锁策略数据发送给待配置开锁策略的各个智能门锁,包括:使用第二加密密钥对开锁策略数据加密以及使用第二私钥签名得到第二密文;将所述第二密文发送给待配置开锁策略的各个智能门锁。
7.一种门锁服务器,其特征在于,包括处理器,所述处理器配置为执行预定的计算机可执行指令以执行权利要求1-6中任一项所述的开锁策略配置方法。
8.一种开锁策略配置方法,其特征在于,所述方法应用于第一终端,所述第一终端是用于为智能门锁配置开锁策略的专用设备,并且与待配置开锁策略的各个智能门锁无固定的对应或者绑定关系,所述方法包括:从门锁服务器获取门锁服务器所管理的待配置开锁策略的智能门锁的列表;
基于管理用户的操作获取为所述智能门锁配置的多个开锁策略数据;
将所述多个开锁策略数据以及每个开锁策略数据对应的智能门锁的信息发送给门锁服务器,以通过所述门锁服务器将所述开锁策略数据配置到各个智能门锁中,其中,至少两个所述智能门锁的信息对应的所述开锁策略数据不相同,配置到智能门锁的开锁策略至少应用于开锁过程中由智能门锁自身完成或者由智能门锁与门锁服务器交互完成的开锁验证。
9.根据权利要求8所述的方法,其特征在于,所述开锁策略数据包括门锁管理配置、开锁验证规则及开锁用户配置中的一种或多种。
10.根据权利要求 9所述的方法,其特征在于,所述开锁用户配置中包括添加新用户及新用户的开锁凭证。
11.根据权利要求 10所述的方法,其特征在于,所述新用户及新用户的开锁凭证用于被添加到部分或所有智能门锁中。
12.根据权利要求8所述的方法,其特征在于,发送给所述门锁服务器的开锁策略数据为经过第一加密密钥加密以及第一私钥签名的第一密文。
13.根据权利要求8所述的方法,其特征在于,在基于管理用户的操作为待配置开锁策略的各个智能门锁配置开锁策略数据之前,所述方法还包括:获取当前用户的身份信息,并基于所述身份信息验证当前用户是否为合法管理用户。
14.一种终端设备,其特征在于,包括处理器,所述处理器配置为执行预定的计算机可执行指令以执行权利要求8-13中任一项所述的开锁策略配置方法。
15.一种开锁策略配置方法,其特征在于,所述方法应用于智能门锁,包括:接收门锁服务器根据第一终端提供给所述门锁服务器的在第一终端上配置的多个开锁策略数据以及每个开锁策略数据对应的智能门锁的信息而发送的开锁策略数据;其中,所述第一终端是用于为智能门锁配置开锁策略的专用设备,接收到开锁策略数据的所述智能门锁与所述第一终端无固定的对应或者绑定关系,至少两个所述智能门锁的信息对应的所述开锁策略数据不相同;
根据所述开锁策略数据进行开锁策略的配置,并且基于所述开锁策略数据配置的开锁策略至少应用于开锁过程中由智能门锁自身完成或者由智能门锁与门锁服务器交互完成的开锁验证。
16.根据权利要求15所述的方法,其特征在于,所述开锁策略数据包括门锁管理配置、开锁验证规则及开锁用户配置中的一种或多种。
17.根据权利要求16所述的方法,其特征在于,所述开锁用户配置中包括添加新用户及新用户的开锁凭证。
18.根据权利要求15所述的方法,其特征在于,来自所述门锁服务器的开锁策略数据为经过第二加密密钥加密以及使用第二私钥签名后得到的第二密文;
接收到所述开锁策略数据之后,所述方法还包括:使用第二公钥对所述第二密文验签以及使用第二解密密钥解密以得到开锁策略数据明文。
19.一种智能门锁,其特征在于,包括处理器,所述处理器配置为执行预定的计算机可执行指令以执行权利要求15-18中任一项所述的开锁策略配置方法。
说明书 :
一种开锁策略配置方法及设备
技术领域
[0001] 本公开涉及智能门锁技术领域,更具体地,涉及一种开锁策略配置方法及设备。
背景技术
[0002] 目前,智能门锁大部分采用本地管理模式,如设置管理密码、添加新用户及采集开锁凭证等功能需要在智能门锁本地完成。
[0003] 然而,在某些场景下需要对较多数量的智能门锁进行管理配置,比如,对于办公场所中的多个智能门锁,即时是相同的开锁策略,也需要对每个锁分别配置一次,管理成本很高。
发明内容
[0004] 针对背景技术中的问题,本发明提出了一种开锁策略配置方法和装置,目的在于由预定的终端设备设置开锁策略并通过门锁服务器将开锁策略下发到各个智能门锁中由此实现智能门锁开锁策略的集中配置管理。
[0005] 第一方面,本发明实施例提供了一种开锁策略配置方法,所述方法应用于门锁服务器,包括:接收来自第一终端且在第一终端上配置的开锁策略数据以及待配置开锁策略的各个智能门锁的信息;其中,所述第一终端是用于为智能门锁配置开锁策略的专用设备,与待配置开锁策略的各个智能门锁无固定的对应或者绑定关系;基于所述各个智能门锁的信息将所述开锁策略数据发送给待配置开锁策略的各个智能门锁,以使所述各个智能门锁根据接收到的开锁策略数据进行开锁策略的配置,其中,智能门锁中基于所述开锁策略数据配置的开锁策略至少应用于开锁过程中由智能门锁自身完成或者由智能门锁与门锁服务器交互完成的开锁验证。
[0006] 第二方面,本发明实施例提供了一种门锁服务器,包括处理器,所述处理器配置为执行预定的计算机可执行指令以执行第一方面所述的开锁策略配置方法。
[0007] 第三方面,本发明实施例提供了开锁策略配置方法,所述方法应用于第一终端,所述第一终端是用于为智能门锁配置开锁策略的专用设备,并且与待配置开锁策略的各个智能门锁无固定的对应或者绑定关系,所述方法包括:基于管理用户的操作获取为待配置开锁策略的各个智能门锁配置的开锁策略数据;将所述开锁策略数据以及待配置开锁策略的所述各个智能门锁的信息发送给门锁服务器,以通过所述门锁服务器将所述开锁策略数据配置到各个智能门锁中,其中,配置到智能门锁的开锁策略至少应用于开锁过程中由智能门锁自身完成或者由智能门锁与门锁服务器交互完成的开锁验证。
[0008] 第四方面,本发明实施例提供了一种终端设备,包括处理器,所述处理器配置为执行预定的计算机可执行指令以执行第三方面所述的开锁策略配置方法。
[0009] 第五方面,本发明实施例提供了一种开锁策略配置方法,所述方法应用于智能门锁,包括:接收来自门锁服务器的开锁策略数据,其中,所述开锁策略数据基于第一终端配置并由所述第一终端提供给所述门锁服务器;其中,所述第一终端是用于为智能门锁配置开锁策略的专用设备,接收到开锁策略数据的所述智能门锁与所述第一终端无固定的对应或者绑定关系;根据所述开锁策略数据进行开锁策略的配置,并且基于所述开锁策略数据配置的开锁策略至少应用于开锁过程中由智能门锁自身完成或者由智能门锁与门锁服务器交互完成的开锁验证。
[0010] 第六方面,本发明实施例提供了一种智能门锁,包括处理器,所述处理器配置为执行预定的计算机可执行指令以执行第五方面所述的开锁策略配置方法。
[0011] 本发明实施例的有益效果为,基于预设终端设备(即第一终端)设置智能门锁的开锁策略,其中该第一终端与需要配置开锁策略的智能门锁无固定的对应或者绑定关系,其专用于为智能门锁配置开锁策略;在第一终端上配置的开锁策略数据通过门锁服务器推送到各个智能门锁中,以使各个智能门锁基于接收到的开锁策略数据进行开锁策略的配置,配置到智能门锁中的开锁策略至少应用于开锁过程中的开锁验证,因此通过本发明实施例方案能够对智能门锁集中配置开锁策略,实现对智能门锁的集中管理,简化管理环节以及降低管理成本。
附图说明
[0012] 为了更容易理解本发明,将通过参照附图中示出的具体实施方式更详细地描述本发明。这些附图只描绘了本发明的典型实施方式,不应认为对本发明保护范围的限制。
[0013] 图1为本发明实施例一的开锁策略配置方法的流程图;
[0014] 图2为本发明实施例提供的一种用于实施开锁策略配置方法的门锁系统结构示意图;
[0015] 图3为本发明实施例二的开锁策略配置方法的流程图;
[0016] 图4为本发明实施例三的开锁策略配置方法的流程图。
具体实施方式
[0017] 下面参照附图描述本发明的实施方式,其中相同的部件用相同的附图标记表示。在不冲突的情况下,下述的实施例及实施例中的技术特征可以相互组合。
[0018] 图1为本发明实施例一的开锁策略配置方法的流程图。图2为本发明实施例提供的一种用于实施开锁策略配置方法的门锁系统结构示意图。如图2所示,本发明实施例方案涉及的门锁系统包括门锁服务器200、各个智能门锁300和第一终端100,其中,第一终端100与门锁服务器200通信连接,其中第一终端100是用于为智能门锁300配置开锁策略的专用设备,但第一终端100与待配置开锁策略的各个智能门锁300无固定的对应或者绑定关系,从功能上第一终端100属于服务侧管理设备,在实际部署时可以配置为具有管理权限的设备,例如可以为具有管理权限并且支持为各个没有对应或者绑定关系的各个智能门锁300配置策略数据的门锁或者其他终端设备,其他终端设备例如可以为手机、计算机、平板设备等。第一终端100仅用于为智能门锁300配置开锁策略,不参与配置完成开锁策略的智能门锁
300的开锁验证等过程。进一步,图2中所示的各个智能门锁300为待配置开锁策略的智能门锁300,其分别与门锁服务器200连接;可选的,在具体实现时各个智能门锁300可以直接与门锁服务器200通信连接,也可以通过与智能门锁300具有绑定关系的终端设备与门锁服务器200交互,此处的终端设备与第一终端100不同,此处的终端设备与智能门锁300建立对应或者绑定关系,可以参与配置完成开锁策略的智能门锁300的开锁验证等过程。
300的开锁验证等过程。进一步,图2中所示的各个智能门锁300为待配置开锁策略的智能门锁300,其分别与门锁服务器200连接;可选的,在具体实现时各个智能门锁300可以直接与门锁服务器200通信连接,也可以通过与智能门锁300具有绑定关系的终端设备与门锁服务器200交互,此处的终端设备与第一终端100不同,此处的终端设备与智能门锁300建立对应或者绑定关系,可以参与配置完成开锁策略的智能门锁300的开锁验证等过程。
[0019] 图1所示方法应用于图2所示系统中的门锁服务器,如图1所示,该方法的处理步骤包括:
[0020] 步骤S101:接收来自第一终端且在第一终端上配置的开锁策略数据以及待配置开锁策略的各个智能门锁的信息。
[0021] 步骤S102:基于所述各个智能门锁的信息将所述开锁策略数据发送给待配置开锁策略的各个智能门锁,以使所述各个智能门锁根据接收到的开锁策略数据进行开锁策略的配置,其中,智能门锁中基于所述开锁策略数据配置的开锁策略至少应用于开锁过程中由智能门锁自身完成或者由智能门锁与门锁服务器交互完成的开锁验证。
[0022] 在本发明实施例中,管理用户基于第一终端配置开锁策略,不同于现有技术中需要在门锁本地一对一地设置,本发明实施例中基于第一终端配置的开锁策略发送到门锁服务器,并通过门锁服务器将开锁策略推送到待配置开锁策略的各个智能门锁中。在具体实现时,待配置开锁策略的各个智能门锁可以为门锁服务器管理的所有智能门锁,当在第一终端上设置一开锁策略后,从门锁服务器获取智能门锁列表,并且将智能门锁列表中的所有门锁作为待配置开锁策略的门锁,以通过门锁服务器将设置的一开锁策略推送到门锁服务器管理的所有智能门锁中。在另一种可能的设计中,第一终端支持同时设置多个开锁策略,并且在第一终端侧支持设置每个开锁策略所对应的智能门锁信息,在第一终端设置开锁策略及对应的智能门锁信息后将开锁策略数据推送到对应的智能门锁中,进一步上述配置开锁策略方式可以进一步结合,例如设置的开锁策略中部分开锁策略对应门锁服务器管理的所有智能门锁,部分开锁策略对应门锁服务器管理的特定智能门锁。需要说明的是,第一终端支持配置开锁策略数据及开锁策略数据对应的智能门锁信息,但第一终端与各个智能门锁并无固定的对应或者绑定关系,第一终端将配置的策略数据发送给门锁服务器后,由门锁服务器与各个智能门锁进行策略数据的推送、策略配置以及后续基于开锁策略的开锁验证、门锁管理等,第一终端不再参与。例如,在开锁过程中,智能门锁可以基于配置的开锁策略自行完成开锁验证,也可以通过与门锁服务器的交互完成开锁验证,其中,智能门锁与门锁服务器的交互过程中可以通过与智能门锁具有绑定关系的终端设备进行,例如与智能门锁具有绑定关系的终端设备可以为开锁凭证,通过获取该终端设备的信息验证开锁;或者该终端设备是智能门锁与门锁服务器交互的中间媒介,智能门锁通过具有绑定关系的终端设备与门锁服务器交互数据以及完成开锁验证。
[0023] 进一步,上述的开锁策略指的是与智能门锁开锁相关的所有配置,包括门锁管理配置、开锁验证规则以及开锁用户配置中的一种或多种。其中,门锁管理配置可以包括:管理员用户的增加、删除,管理用户认证凭证的添加、修改、删除等,即通过第一终端实现对智能门锁管理用户信息的集中配置。
[0024] 上述的开锁验证规则为智能门锁判断接收到的开锁指令是否满足开锁条件的依据,其中,在开锁验证规则中可以包括智能门锁支持的开锁方式、在支持多个开锁凭据组合开锁时的判断规则、在支持密码开锁时开锁密码的生成/验证规则等。
[0025] 上述的开锁用户配置包括开锁用户的添加、删除,开锁用户的开锁凭证的添加、删除、修改等。开锁用户的开锁凭证指的是用户用于开门的凭证,包括但不限于静态密码、动态密码密钥、门卡、指纹、人脸识别、终端(如手机)开锁等。在本发明实施例中,不同于现有技术中开锁用户信息及开锁用户的开锁凭证需要在智能门锁本地进行一一配置,本发明实施例方案中,支持在第一终端采集开锁用户信息及开锁用户的开锁凭证,并通过门锁服务器将开锁用户信息及开锁凭证批量配置到智能门锁中,提高智能门锁配置开锁用户的效率。
[0026] 在一个具体实现方式中,一个开锁策略中可以包括添加的新用户信息及采集的该新用户的开锁凭证,该开锁策略中的新用户及开锁凭证可以通过门锁服务器配置到所有或者部分智能门锁中。例如,该开锁策略中的新用户及开锁凭证被配置到门锁服务器所管理的所有智能门锁中,或者,在配置开锁策略时对应设置其所需要配置的智能门锁信息并通过门锁服务器将新用户及新用户的开锁凭证配置到对应的智能门锁中。
[0027] 进一步,为保证第一终端中配置的开锁策略是由合法管理员上传的,在基于第一终端设备获取开锁策略数据之前,需要对管理员身份进行认证,包括:获取第一终端当前用户的身份信息,并基于所述身份信息验证当前用户是否为合法管理用户。第一终端获取当前用户的身份信息包括:要求当前用户在第一终端上输入管理员密码,所述管理员密码可以为静态密码、动态密码、手机验证码等;另外,还可以要求当前用户在第一终端上使用管理员卡、要求当前用户输入个人生物特征信息如指纹、面部识别等,以对管理员身份验证。
[0028] 在本发明的一个实施例方案中,为了保护开锁策略数据的安全,第一终端在将开锁策略数据发送给门锁管理服务器之前使用第一加密密钥对开锁策略数据加密以及使用第一私钥签名得到第一密文,并将第一密文发送给门锁服务器;
[0029] 门锁服务器接收到经过第一加密密钥加密以及第一私钥签名的第一密文后,使用第一公钥对第一密文验签以及使用第一解密密钥解密得到开锁策略数据明文。门锁服务器在将开锁策略数据明文发送给各个智能门锁之前,使用第二加密密钥对开锁策略数据加密以及使用第二私钥签名得到第二密文,门锁服务器将第二密文发送给各个智能门锁。
[0030] 在另一种可能的方式中,门锁服务器在接收到经过第一加密密钥加密以及第一私钥签名的第一密文后,还可以直接将第一密文发送给各个智能门锁服务器或者,门锁服务器对第一密文进行加密、签名、变换等处理后发送给各个智能门锁服务器。
[0031] 在本发明实施例方案中,第一终端发送给门锁服务器、门锁服务器发送给各个智能门锁的开锁策略数据均为密文数据,不仅可以保护开锁策略数据的安全,而且能够实现第一终端与门锁服务器、门锁服务器与智能门锁之间的身份认证。
[0032] 对应于上述开锁策略配置方法实施例,本发明实施例还提供了一种门锁服务器的实施例,该门锁服务器中包括存储器和处理器,所述存储器被配置为存储计算机可执行指令,所述处理器被配置为执行存储器中的计算机可执行指令以执行上述的开锁策略配置方法。
[0033] 图3为本发明实施例二的开锁策略配置方法的流程图。图3所示方法应用于第一终端,该第一终端与门锁服务器通信连接,为用于配置开锁策略的专用设备,支持基于用户的操作进行门锁开锁策略的设置,并且在第一终端中设置的开锁策略数据通过门锁服务器发送到待配置开锁策略的各个智能门锁中,需要说明的是第一终端为各个待配置开锁策略的智能门锁配置开锁策略数据,但第一终端与待配置开锁策略的智能门锁无固定的对应或者绑定关系。如图3所示,该方法的处理步骤包括:
[0034] 步骤S201:基于管理用户的操作获取为待配置开锁策略的各个智能门锁配置的开锁策略数据。
[0035] 步骤S202:将所述开锁策略数据以及待配置开锁策略的所述各个智能门锁的信息发送给门锁服务器,以通过门锁服务器将开锁策略数据配置到各个智能门锁中,其中,配置到智能门锁的开锁策略至少应用于开锁过程中由智能门锁自身完成或者由智能门锁与门锁服务器交互完成的开锁验证。
[0036] 在本发明实施例方案中,智能门锁中的开锁策略数据并非是在门锁本地一对一地进行设置,而是通过专用设备(即第一终端)设置开锁策略数据,并通过门锁服务器将开锁策略数据推送到各个智能门锁中。其中,管理用户设置第一开锁策略数据并通过门锁服务器将第一开锁策略数据推送到门锁服务器管理的所有智能门锁中或者推送到门锁服务器管理下的所有需要设置开锁策略的所有智能门锁中。
[0037] 在一种可能的设计中,在管理用户通过第一终端设置开锁策略数据时,管理用户可以在第一终端中输入需要进行策略配置的智能门锁的信息或者从门锁服务器中获取门锁信息列表并从门锁信息列表中选择需要配置开锁策略的门锁。第一终端设置的开锁策略数据除了可以被配置到所有智能门锁之外,基于第一终端还可以配置多个开锁策略,并通过门锁服务器将各个开锁策略推送到全部或部分智能门锁中。
[0038] 在本发明实施例中,所述开锁策略数据包括门锁管理配置、开锁验证规则及开锁用户配置中的一种或多种。在一种可选的方式中,开锁用户配置中包括添加新用户及新用户的开锁凭证,即第一终端中支持采集开锁用户的开锁凭证,如采集开锁用户指纹、面部信息、开锁密码等。
[0039] 在本发明实施例方案中,第一终端将开锁策略数据发送给门锁服务器之前,使用第一加密密钥对开锁策略数据加密并且使用第一私钥签名以得到第一密文,第一终端将第一密文发送给门锁服务器,门锁服务器在验签和解密成功后得到开锁策略数据明文,不仅可以保护开锁策略数据的安全而且能够在门锁服务器和第一终端之间进行身份验证。
[0040] 在本发明的一个实施例中,在基于管理用户的操作获取对多个智能门锁配置的开锁策略数据之前,获取当前用户的身份信息,并在根据身份信息验证当前用户为合法管理用户后,允许管理用户设置开锁策略数据。
[0041] 对应上述第一终端作为执行主体的开锁策略配置方法实施例,本发明还提供了一种第一终端的实施例,该第一终端中包括存储器和处理器,所述存储器被配置为存储计算机可执行指令,所述处理器被配置为执行存储器中的计算机可执行指令以执行上述的开锁策略配置方法。
[0042] 图4为本发明实施例三的开锁策略配置方法的流程图。图4所示方法应用于智能门锁,所述智能门锁与门锁服务器通信连接,并从门锁服务器中获取开锁策略数据。如图4所示,该方法的处理步骤包括:
[0043] 步骤S301:接收来自门锁服务器的开锁策略数据,其中,所述开锁策略数据基于第一终端配置并由所述第一终端提供给所述门锁服务器;其中,所述第一终端是用于为智能门锁配置开锁策略的专用设备,接收到开锁策略数据的所述智能门锁与所述第一终端无固定的对应或者绑定关系。
[0044] 步骤S302:根据所述开锁策略数据进行开锁策略的配置,并且基于所述开锁策略数据配置的开锁策略至少应用于开锁过程中由智能门锁自身完成或者由智能门锁与门锁服务器交互完成的开锁验证。
[0045] 在本发明实施例方案中,所述开锁策略数据包括门锁管理配置、开锁验证规则及开锁用户配置中的一种或多种。其中,开锁用户配置中包括添加新用户及新用户的开锁凭证,即智能门锁中的开锁策略,包括添加新用户及新用户的开锁凭证均通过门锁服务器推送,无需本地配置。
[0046] 在本发明实施例方案中,智能门锁接收到的来自门锁服务器的开锁策略数据为经过第二加密密钥加密以及使用第二私钥签名后得到的第二密文,因此智能门锁在接收到所述开锁策略数据之后,使用第二公钥对所述第二密文验签以及使用第二解密密钥解密以得到开锁策略数据明文。
[0047] 对应上述智能门锁作为执行主体的开锁策略配置方法的实施例,本发明还提供了一种智能门锁,该第一门锁中包括存储器和处理器,所述存储器被配置为存储计算机可执行指令,所述处理器被配置为执行存储器中的计算机可执行指令以执行上述的开锁策略配置方法。
[0048] 本发明智能门锁作为执行主体的开锁策略配置方法实施例与上述门锁服务器、第一终端作为执行主体的方法实施例相对应,本实施例方法、效果未详述之处可参见上述实施例中的内容。
[0049] 本发明实施例方案的核心思想是将配置智能门锁开锁策略的功能由专用设备实现,并且可以将在专用设备上设置的开锁策略数据通过门锁服务器批量下发给各个智能门锁,由此实现智能门锁开锁策略的集中配置,提高智能门锁的管理效率以及降低管理成本。以下给出一个具体例子,以对本发明方案做具体说明。
[0050] 为了方便说明,本例子中门锁服务器(以下称为A)与一个专用的策略配置终端(以下称为B)以及2个智能门锁(以下称为C、D)通过网络连接。以下流程实现了在门锁系统中添加一个新用户,以及为该新用户注册指纹作为开锁凭证的过程,包括:
[0051] (1)系统管理员启动B。
[0052] (2)系统管理员在B上输入管理员密码,进入策略配置界面。
[0053] (3)系统管理员新建一个用户,输入用户名字等信息,该新用户即为需要配置到智能门锁C、D中的新开锁用户。
[0054] (4)系统管理员为新添加的用户添加一个指纹开锁Token。
[0055] (5)新添加的用户使用B录入自己的指纹。
[0056] (6)系统管理员完成策略配置操作,B根据系统管理员的操作得到策略配置数据,策略配置数据包括新添加的用户信息及其新添加的指纹数据。
[0057] (7)B使用预置的AES密钥对策略配置数据进行加密;B使用预置的RSA私钥对策略配置数据进行签名;B将经过加密和签名的数据通过网络发送到A。
[0058] (8)A使用预置的RSA公钥验证签名,如果验证成功,则使用预置的AES密钥解密策略配置数据,并且将策略配置数据保存。
[0059] (9)A使用预置的AES密钥对策略配置数据加密,这里使用的密钥可以与步骤(8)中的相同,也可以不同。A使用预置的RSA私钥对策略配置数据签名。
[0060] (10)A通过网络将经过加密、签名的策略配置数据发送到C和D。
[0061] (11)C和D分别验证数据签名,如果验证通过,则解密策略配置数据得到策略数据明文并保存。
[0062] 至此,完成了一次开锁策略配置,新用户可以使用其指纹在C和D上开锁。
[0063] 以上所述的实施例,只是本发明较优选的具体实施方式,本领域的技术人员在本发明技术方案范围内进行的通常变化和替换都应包含在本发明的保护范围内。