技術領域

本發明屬于智能鎖技術領域，涉及將使用者的身份信息加工成二維碼電子鑰匙并利用數字簽名技術保證其來源的可靠性和利用有效性字段的對比實現臨時鑰匙的一次有效的方法。

背景技術

二維碼是用某幾種特定的幾何圖形按一定規律在平面分布的黑白相間的圖形記錄數據符號信息，可以存儲一定量的文字數字圖像內容。

數字簽名是利用公鑰加密領域技術對數據單元進行密碼變換，并附加在數據單元上，通過解密附加數據可以驗證數據單元的來源和完整性。數字簽名具有身份認證、加密數據保護和簽名抗否認的作用。

電子鑰匙使用一段有序的信息載體作為鑰匙，通過對其進行授權，使得智能鎖能夠識別并做出響應。信息載體可以以數字、指紋、聲紋、圖片等形式存在。

由于傳統鑰匙攜帶很不方便，且容易發生遺失或者被盜等情況。而對于現有的電子鑰匙，在某些需要其他人員臨時使用鑰匙的情況下，由于其需要先對信息進行授權后方能開啟對應的智能鎖，且作為信息的載體指紋、聲紋等不容易提取借出，其他如密碼、圖片等方式的載體借出后又不容易回收，或者不方便更改，現存的電子鑰匙無法安全有效的應對以上情況。需要一種能夠方便攜帶和傳遞，且能夠限制鑰匙借出后的使用次數的方案。

發明內容

本發明要解決的技術問題是克服以上提到的電子鑰匙的缺陷和不足，提出了利用數字簽名技術對使用個體身份信息和附加的有效標志信息進行簽名，并生成賬戶對應智能鎖的二維碼電子鑰匙，供給未授權個體臨時使用，由于能夠控制臨時生成鑰匙的有效性，使得能夠更為簡單方便的使用二維碼電子鑰匙。

本發明的下技術方案是：在用戶遷入或入住時通過可信的第三方密鑰分配機構對用戶賬戶分配數字簽名算法使用的私鑰和公鑰，私鑰存儲于用戶賬戶軟件中，手機賬戶使用該私鑰對用戶信息進行散列化，簽名，加密，編碼等操作生成用戶使用的二維碼，對應公鑰被儲存入賬戶當前對應的智能鎖存儲單元中。

在需要借用鑰匙的情況下，通過用戶賬戶生成臨時二維碼電子鑰匙，利用私鑰對輸入的使用者信息以及選擇的有效標志等進行散列化，簽名，加密，編碼等操作，得到可使用的臨時二維碼電子鑰匙。

當使用該二維碼鑰匙時，智能鎖掃描移動設備上的二維碼，解密并讀取其中信息，使用該智能鎖存儲單元中的公鑰對數字簽名進行認證運算，確認該電子鑰匙是否來源于用戶，確認來源有效后通過字段識別是否是臨時鑰匙，對臨時鑰匙還需要比對其中所攜帶的有效時間信息和有效標志，確認鑰匙有效后，才能打開該鎖，并將使用者信息存入進出記錄中。

在用戶遷出或退房等情況時，通過樓宇控制系統對對應房間的二維碼智能鎖做重置操作，等待新用戶。

本發明和現有技術對比具有的有益效果：使用了數字簽名技術，利用住戶賬戶唯一擁有的私鑰/公鑰，通過數字簽名對使用者信息進行簽名。由于數字簽名所具有的身份認證和扛否認性，保證鑰匙來源的唯一性和真實性。由于賬戶軟件和二維碼存儲單元中有效標志能夠一一對應，實現了臨時二維碼鑰匙僅能夠一次有效，達到了系統所需要的安全性和靈活性。

附圖說明

圖1：賬戶初始化和用戶長期電子鑰匙的產生示意圖

圖2：臨時電子鑰匙的生成和確認示意圖

圖3：用戶電子鑰匙生成流程圖

圖4：臨時電子鑰匙的生成流程圖

圖5：二維碼電子鑰匙驗證流程圖

具體實施方法

根據附圖說明電子鑰匙的生成和識別方案。

一、系統的初始化和用戶電子鑰匙的生成，參見圖1和圖3。

通過可信的第三方密鑰分配機構PKG對用戶賬戶分配數字簽名所使用的密鑰對(x_i,y_i)，私鑰x_i在移動設備中用戶賬戶軟件中存儲。當用戶通過網絡預訂、前臺辦理入住、住房交接或者其他確認用戶對該房間擁有使用權的情況時，通過樓宇管理系統進行登記，將用戶身份信息分別存入對應的智能鎖存儲單元，并通過系統尋找該賬戶的公鑰y_i存入對應房間智能鎖存儲單元。

在用戶賬戶軟件接受到所分配的私鑰時，軟件自動對鑰匙生成標志列表做初始化操作，根據用戶賬戶的個人信息，并設定鑰匙類型為用戶長期鑰匙，形成鑰匙信息，利用接受到的私鑰y_i進行數字簽名運算得到數字簽名，按系統要求的通信協議連接后，加密并進行二維碼編碼，得到用戶長期使用的二維碼電子鑰匙，顯示在用戶的移動設備上并保存。

智能鎖存儲單應包含的內容: