遠(yuǎn)程保險箱的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及保險箱領(lǐng)域���,更具體而言��,本發(fā)明涉及一種遠(yuǎn)程保險箱�。
【背景技術(shù)】
[0002]隨著生活水平的提高和個人財富的累積����,個人財物的保管日益成為人們關(guān)注的問題。保險箱(亦稱保險柜�����、保管箱)作為一種低成本的財物保管手段被廣泛采用�。
[0003]傳統(tǒng)保險箱采用復(fù)雜的鎖具、如機(jī)械鎖���、密碼鎖和指紋鎖等等�����。但是這些鎖具的安全性的提高是以復(fù)雜性和高成本為代價的���,而且即使先進(jìn)的鎖具也可能隨著時間的流逝而被犯罪分子破解。此外�,傳統(tǒng)保險箱往往僅具備現(xiàn)場報警功能�,而不能遠(yuǎn)程地通知不在現(xiàn)場的主人���,這不利于緊急情況的處置�����。
[0004]隨著物聯(lián)網(wǎng)的興起���,市場上出現(xiàn)過將保險箱聯(lián)網(wǎng)的嘗試。然而這樣的保險箱具有往往具有如下缺點:
[0005](a)安全性問題�。由于互聯(lián)網(wǎng)的多樣性及復(fù)雜性,聯(lián)網(wǎng)保險箱的安全防范是一個必須考慮的問題����。常規(guī)的聯(lián)網(wǎng)保險箱難以確保保險箱和授權(quán)設(shè)備之間的通訊安全;
[0006](b)功耗問題�。對于大量以電池供電的物聯(lián)網(wǎng)設(shè)備,設(shè)備的功耗是一個極大的挑戰(zhàn)����。如保險箱通常由5號電池供電,行業(yè)標(biāo)準(zhǔn)要求在每一天開鎖10次的情況下��,電池可以連續(xù)使用6個月以上���。這對于很多物聯(lián)網(wǎng)化的設(shè)備是一個巨大的挑戰(zhàn)�����,尤其是W1-Fi接入的物聯(lián)網(wǎng)設(shè)備的功耗更大(通信時為幾十毫安����,待機(jī)時也有幾毫安)���;以及
[0007](c)連接問題����。為了克服家庭內(nèi)部W1-Fi設(shè)備連接時沒有公共IP地址的問題(參見 https://en.wikipedia.0rg/wiki/IP address)����,通過 W1-Fi 聯(lián)網(wǎng)的設(shè)備通常采用 P2P協(xié)議,而P2P工作方式要求在訪問對方設(shè)備的控制器的時候�����,該控制器或手機(jī)必須處于“就緒”(ready)狀態(tài)��,否則一方需要不斷查詢另一方狀態(tài)直到就緒��。而聯(lián)網(wǎng)保險箱無法時時處于就緒狀態(tài),而如果不斷查詢其狀態(tài)則會消耗更多的電能���,這會造成較差的用戶體驗���。因此,聯(lián)網(wǎng)保險箱的連接一直是困擾開發(fā)人員的一個重大問題����。
【發(fā)明內(nèi)容】
[0008]因此,本發(fā)明的任務(wù)是���,提供一種遠(yuǎn)程保險箱系統(tǒng)����、一種遠(yuǎn)程保險箱以及一種用于運行遠(yuǎn)程保險箱的方法�,所述系統(tǒng)、遠(yuǎn)程保險箱和方法能夠解決上面的一個或多個問題����,具體而言,根據(jù)本發(fā)明的保險箱具有高的安全性����、低功耗并采用合理的連接方式��。
[0009]根據(jù)本發(fā)明的第一方面��,該任務(wù)通過一種遠(yuǎn)程保險箱系統(tǒng)來解決�����,該系統(tǒng)包括:
[0010]遠(yuǎn)程保險箱��,其包括保險箱主體����、電子鎖���、以及保險箱控制器,所述保險箱控制器通過控制線與電子鎖連接以控制所述電子鎖的開啟和關(guān)閉�,并且所述保險箱控制器通過無線連接與中繼服務(wù)器通信;
[0011]安裝在用戶的移動設(shè)備上的保險箱應(yīng)用�;以及
[0012]中繼服務(wù)器,其與所述保險箱應(yīng)用通信����;
[0013]其中用戶在通過保險箱應(yīng)用輸入第一用戶憑證向中繼服務(wù)器成功認(rèn)證以后,通過中繼服務(wù)器建立與保險箱控制器的通信,然后用戶在通過保險箱應(yīng)用輸入第二用戶憑證向保險箱控制器成功認(rèn)證以后�,獲得對電子鎖的控制權(quán)。
[0014]根據(jù)本發(fā)明的遠(yuǎn)程保險箱系統(tǒng)具有如下優(yōu)點:
[0015](1)安全性高����。這是因為,通過手機(jī)等移動設(shè)備進(jìn)行的安全認(rèn)證由于經(jīng)專業(yè)機(jī)構(gòu)(如專業(yè)加密芯片設(shè)計公司���、電信短信認(rèn)證服務(wù)���、動態(tài)密碼提供公司等等)設(shè)計或執(zhí)行而具有較高的可靠性,例如蘋果公司的指紋認(rèn)證(TouchID)��、短信認(rèn)證���、動態(tài)口令等等��,這是傳統(tǒng)鎖具所無法比擬的�����。此外��,本發(fā)明的遠(yuǎn)程保險箱采用雙重認(rèn)證���、即首先用戶向中繼服務(wù)器進(jìn)行認(rèn)證以取得與保險箱控制器的通信權(quán)��、然后用戶向保險箱控制器認(rèn)證以取得對電子鎖的控制權(quán)�����,可以大大提高安全性���,因為在本發(fā)明中,中繼服務(wù)器僅僅起到信息中轉(zhuǎn)的作用而不負(fù)責(zé)關(guān)于電子鎖的控制權(quán)的認(rèn)證����,因此難以通過攻擊中繼服務(wù)器來取得對電子鎖的控制權(quán);
[0016](2)低成本�。由于具備了這些安全認(rèn)證手段,可以簡化甚至取消傳統(tǒng)機(jī)械鎖或密碼鎖����,從而降低保險箱的成本���。
[0017](3)合理的連接�����。本發(fā)明的中繼保險箱通過中繼服務(wù)器提供移動設(shè)備上的保險箱應(yīng)用與保險箱控制器之間的信息中繼�����,而不采用P2P連接���,從而解決保險箱控制器必須時時處于就緒狀態(tài)的問題��,相反�,根據(jù)本發(fā)明的保險箱應(yīng)用可以根據(jù)需要隨時喚醒或復(fù)位保險箱控制器以進(jìn)行通信���。
[0018]在本發(fā)明的一個擴(kuò)展方案中規(guī)定��,所述第一用戶憑證包括下列各項中的一個或多個:用戶口令�����、用戶指紋����、用戶人臉識別���、用戶語音識別���、短信認(rèn)證碼����、用戶回答問題以及動態(tài)口令����。這些用戶憑證包括了安全而又靈活的認(rèn)證手段,用戶例如可以自行選擇����。此外,中繼服務(wù)器可以將接收到的第一用戶憑證交由第三方認(rèn)證機(jī)構(gòu)進(jìn)行認(rèn)證��。
[0019]在本發(fā)明的另一擴(kuò)展方案中規(guī)定����,所述第二用戶憑證包括下列各項中的一個或多個:用戶口令、用戶指紋�、用戶人臉識別、用戶語音識別���、密鑰以及用戶回答問題。在本發(fā)明的一個優(yōu)選方案中規(guī)定���,用戶與中繼服務(wù)器的通信和/或用戶與保險箱控制器的通信為加密通信�����。通過將所述通信加密����,可以極大地提高開鎖過程的安全性,防止密鑰泄漏�。
[0020]在本發(fā)明的另一優(yōu)選方案中規(guī)定,如權(quán)利要求1或2所述的遠(yuǎn)程保險箱系統(tǒng)��,其中用戶在首次執(zhí)行開鎖操作以前將移動設(shè)備上的保險箱應(yīng)用與遠(yuǎn)程保險箱綁定以實現(xiàn)綁定授權(quán)�����,所述綁定包括如下步驟:
[0021]用戶按下遠(yuǎn)程保險箱上的綁定按鈕�����;
[0022]由遠(yuǎn)程保險箱生成動態(tài)綁定鑰匙并自動傳輸給保險箱應(yīng)用以作為綁定授權(quán)鑰匙或者由用戶手動輸入到保險箱應(yīng)用中以作為綁定授權(quán)鑰匙�;
[0023]在保險箱應(yīng)用中保存所述綁定授權(quán)鑰匙;以及
[0024]由保險箱應(yīng)用在每次與保險箱控制器通信以前將命令用所述綁定授權(quán)鑰匙加密發(fā)送給保險箱控制器��,由保險箱控制器解密�����,并且在解密成功得到命令的情況下才能執(zhí)行命令如開鎖。該命令可能含有冗余信息用作安全控制如時間戳和隨機(jī)數(shù)���,以防止回放攻擊(replay attack) (https: //en.wikipedia.0rg/wiki/Replay attack) 0 或者用綁定授權(quán)鑰匙建立保險箱應(yīng)用和保險箱控制器之間的可靠安全連接如https�,并通過這個可靠安全連接進(jìn)行信息交換如報警信號和開鎖命令�。例如,該綁定鑰匙是對稱加密算法下由遠(yuǎn)程保險箱和保險箱應(yīng)用使用的統(tǒng)一密鑰���,或者是不對稱加密算法下的公鑰��,其中在不對稱加密算法的情況下���,保險箱應(yīng)用持有保險箱控制器鑰匙對中的公鑰以用于加密數(shù)據(jù),而控制器利用私鑰進(jìn)行解密�����。當(dāng)然�,其它加密算法也是可以設(shè)想的。
[0025]在上述優(yōu)選方案中����,通過由保險箱應(yīng)用獲得并存儲綁定授權(quán)鑰匙���,使得保險箱應(yīng)用每次在與保險箱控制器通信以前都能使用所述綁定授權(quán)鑰匙來證實自己是已被授權(quán)操作該遠(yuǎn)程保險箱的保險箱應(yīng)用��,從而實現(xiàn)該保險箱應(yīng)用與該保險箱控制器之間的綁定�。通過所述綁定,可以顯著提升安全性�����,因為可以大大減小用戶通過未經(jīng)授權(quán)的保險箱應(yīng)用操作保險箱應(yīng)用的可能性���。
[0026]在本發(fā)明的另一擴(kuò)展方案中規(guī)定��,所述無線連接為W1-Fi連接和蜂窩移動連接之一����。在本申請中���,優(yōu)選W1-Fi連接�,因為W1-Fi連接更加經(jīng)濟(jì)實惠�,而且消耗的電能較低。但是���,采用蜂窩移動連接可以適用于更廣泛的場景�����、如無W1-Fi連接的地點����。
[0027]在本發(fā)明的一個擴(kuò)展方案中規(guī)定,保險箱控制器在空閑時處于具有低功耗的睡眠模式�����,并且在用戶相應(yīng)地操作遠(yuǎn)程保險箱上的按鈕以后�,要么直接喚醒保險箱控制器、要么首先致使外部電路產(chǎn)生保險箱控制器的復(fù)位信號并且然后復(fù)位并喚醒保險箱控制器����。通過所述喚醒或復(fù)位方式,保險箱控制器在空閑時可以處于功耗極低的睡眠模式��、例如深度睡眠模式��,從而極大地降低功耗��,延長電池壽命。
[0028]在本發(fā)明的另一擴(kuò)展方案中規(guī)定���,多個用戶中的每個都能在通過保險箱應(yīng)用輸入相應(yīng)的第一用戶憑證和第二用戶憑證分別向中繼服務(wù)器和保險箱控制器成功認(rèn)證以后獲得對電子鎖的控制權(quán)�����。通過該擴(kuò)展方案,可以以較低成本實現(xiàn)多人對同一遠(yuǎn)程保險箱的控制�,同時保證較高的安全性。所述多個用戶例如為同一家庭的成員�、同一公司的員工等。
[0029]在本發(fā)明的一個優(yōu)選方案中規(guī)定��,保險箱控制器在檢測到異常事件時向服務(wù)器發(fā)送通知�����,服務(wù)器在接收到所述通知后向保險箱應(yīng)用發(fā)送通知消息��。所述異常事件例如可以為未經(jīng)授權(quán)地嘗試打開保險箱����、保險箱未正常關(guān)閉、電子鎖損壞等等�。通過該優(yōu)選方案,可以在用戶不在保險箱現(xiàn)場的情況下仍然向用戶通知異常事件,從而有利于異常事件的緊急處置�,減小用戶損失,提高用戶體驗��。
[0030]在本發(fā)明的一個擴(kuò)展方案中規(guī)定����,安全保險箱附加地具有指紋鎖或密碼鎖,其中當(dāng)所述指紋鎖或密碼鎖被解鎖時�,所述電子鎖一并被解鎖或者仍須單獨被解鎖。通過將保險箱控制器控制的電子鎖與傳統(tǒng)鎖具組合使用���,可以提高安全性����。例如����,用戶可以在開啟電子鎖以后仍須開啟傳統(tǒng)鎖具,當(dāng)然��,為了簡化操作���,也