[0027] 为使本发明的目的、技术方案和优点更加清楚,下面将对本发明作进一步地详细描述。
[0028] 本发明实施例提供一种密码储物安全系统,所述密码储物安全系统由安全服务器、储物柜和多个手持终端构成,所述储物柜的每个柜槽中均安装有柜盒,每个柜盒和手持
终端均与所述安全服务器通信连接;所述手持终端包括第一用户持有的第一终端和第二用
户持有的第二终端,第一终端和第二终端均有多个,并且所述第一终端和第二终端不互连。
[0029] 所述安全服务器包括柜盒管理模块、用户管理模块、柜盒选择模块、密码生成模块、密码推送模块和密码管理模块;
[0030] 所述柜盒管理模块用于对柜盒进行管理,记录已用柜盒和未用柜盒;
[0031] 所述用户管理模块用于管理第一终端和第二终端,所述第一终端具备开通柜盒的权限,所述第二终端具备使用柜盒的权限;
[0032] 柜盒选择模块用于响应于第一终端的开通柜盒指令,选择一个未用柜盒作为待开通柜盒;
[0033] 所述密码生成模块用于生成针对所述待开通柜盒的通行密码和分持密码;
[0034] 所述密码推送模块用于将所述通行密码推送至所述待开通柜盒并将所述分持密码推送至所述待开通柜盒对应的第二终端;
[0035] 所述密码管理模块,用于记录第一终端、第二终端、第二终端使用的柜盒、柜盒的通行密码、第二终端的分持密码之间的关系。
[0036] 所述安全服务器开启柜盒的方法如图1所示,包括:
[0037] S1.响应于第一终端指令,由柜盒管理模块查询未用柜盒,并反馈至第一终端。
[0038] S2.接收第一终端的未用柜盒选择指令,从未用柜盒中选定待开通柜盒。
[0039] S3.为所述待开通柜盒生成通行密码和分持密码。
[0040] S4.将所述通行密码和待开通柜盒的标识传输至储物柜,将分持密码传输至待开通柜盒对应的第二终端。
[0041] 所述储物柜包括柜体,柜体设置有若干层柜架,每层柜架上分布设置有多个柜槽,柜槽里安装有柜盒,柜槽可以通过设置有滑轨,使得柜盒可滑动安装于滑轨上,降低柜盒滑
动的阻力,柜盒后端连接有驱动装置,柜架设置有控制面板、摄像头和蜂鸣器,所述控制面
板、摄像头和蜂鸣器均与一控制器连接,所述控制面板用于获取用户输入的密码。
[0042] 具体地,所述控制面板上设置有N排密码输入器,每一排密码输入器可以输入一个密码,所述控制面板最多能够获取N个密码。本发明实施例中控制面板的密码输入器录入的
是第二终端根据分持密码生成的输入密码。
[0043] 所述控制器如图2所示,包括:
[0044] 通信器,用于与所述安全服务器通信连接。
[0045] 信息存储器,用于存储各个柜盒与通行密码的对应关系。
[0046] 通行密码合成器,用于获取用户输入的输入密码对应的疑似通行密码。
[0047] 判断器,用于判断信息存储器中是否与所述疑似通行密码相同的通行密码。
[0048] 柜盒开启器,用于若存在,则得到通行密码对应的目标柜盒,并开启所述目标柜盒。
[0049] 蜂鸣器控制器,用于若不存在,开启蜂鸣器。
[0050] 摄像头控制器,用于若不存在,开启摄像头。
[0051] 具体地,本发明实施例中,所述驱动装置优选为气缸驱动机构,气缸驱动机构包括有气缸,气缸的推杆铰接有万向连接头,万向连接头一端连接于柜盒端部,从而使得气缸可
以方便的推动柜盒在柜槽里滑动;当柜盒被开启时,柜盒从所述柜槽里滑出,用户可以向其
中储放物品,并在储放物品后,将柜盒沿柜槽推回去,柜盒自动关闭。
[0052] 具体地,所述安全服务器在生成通行密码和分持密码之前需要进行配置,配置内容包括:参与开启柜盒的第二终端的个数α、最低共同开启柜盒所需的第二终端的个数β、核
心参数值ξ和通行密码
[0053] 其中,所述核心参数值ξ和通行密码 可以由第一终端配置。
[0054] 所述参与开启柜盒的第二终端的个数α表征了需要生成的分持密码个数,每个第二终端只能够获取一个分持密码。最低共同开启柜盒所需的第二终端的个数β(β<α)表征
了开启柜盒所需要的输入密码的个数。核心参数值用于安全服务器生成各个分持密码。
[0055] 具体地,安全服务器生成分持密码的方法如图3所示,包括:
[0056] S101.根据所述核心参数值ξ确定参数数据集。
[0057] 具体地,所述参数数据集表示模ξ的ξ个剩余类的集合。
[0058] S102.在所述参数数据集中随机选择β-1个参数at构建代数式
[0059] S103.随机获取α个不同的参数xi,对于每个参数xi均将其带入所述代数式中得到对应的值yi,即生成了α个参数对(xi,yi),其中xi和yi位数均小于
[0060] S104.将参数对(xi,yi)作为分持密码传输至参与开启柜盒的α个第二终端,每个第二终端获取一个分持密码。
[0061] 具体地,所述安全服务器根据第二终端对应的手机号或微信号将分持密码推送至第二终端。
[0062] 具体地,第二终端生成输入密码的方法如图4所示,包括:
[0063] S201.获取参数对(xi,yi)。
[0064] S202.根据参数xi得到 位的第一数据串。
[0065] S203.根据参数yi得到 位的第二数据串。
[0066] 具体地,xi,yi的位数不到 则在低位补0。
[0067] S204.拼接第一数据串和第二数据串得到输入密码。
[0068] 对于每个第二终端,其可以显示输入密码以便于用户将输入密码手动录入控制面板。
[0069] 具体地,本发明实施例还提供了疑似通行密码的获取方法,所述方法由储物柜的通行密码合成器实施,所述方法如图5所示,包括:
[0070] S301.获取β个输入密码pi,每个输入密码的长度为M。
[0071] 具体地,所述β个输入密码通过控制面板的N(N≥β)排密码器输入,每排密码器只能录入一个输入密码。
[0072] S302.根据每个输入密码pi,得到密码标识对(xi,yi)。
[0073] 具体地,本发明实施例中密码的长度为M,则前 位对应密码xi,后 位对应密码yi。
[0074] S303.获取以(xi,yi)为0点的以x为自变量的第一代数式。
[0075] 具体地,所述代数式可以表示为
[0076] S304.根据所述以x为自变量的第一代数式获取以x为自变量的第二代数式,对于任意x的值,其对应的第二代数式与第一代数式的差值均是核心参数值ξ的倍数。
[0077] S305.获取所述第二代数式中的常数项,并将所述常数项作为疑似通行密码。
[0078] 进一步地,本发明实施例还提供了柜盒开启方法,所述方法由储物柜的柜盒开启器实施,所述方法包括:
[0079] S310.查询信息存储器中是否存在与疑似通行密码相同的通行密码。
[0080] S320.若存在,得到所述通行密码对应的目标柜盒,并滑出所述目标柜盒。
[0081] S330.若不存在,则启动报警机制。
[0082] 具体地,所述报警机制可以由用户进行选择,若用户选择摄像机制,则开启摄像头,若用户选择蜂鸣机制,则开启蜂鸣器。
[0083] 具体地,所述蜂鸣器和摄像头均内置有定时器,所述定时器用于在蜂鸣器或摄像头启动预设时间后将其关闭。
[0084] 进一步地,为了提升储物柜与安全服务器交互过程中的安全性,避免通行密码的泄露,本发明实施例对于安全服务器和储物柜的通信过程进行全程加密。
[0085] 安全服务器对于通行密码 和其对应的柜盒标识构成的待加密数字串的加密过程如图6所示,包括:
[0086] S401.查询密码字典并从所述密码字典获取待抽取密钥集,所述待抽取密钥集与所述待加密数字串没有相同数字;所述密码字典每个密钥长度N相同,所述安全服务器与储
物柜共享相同的密码字典。
[0087] S402.从所述待抽取密钥集中随机抽取一个密钥作为当前密钥。
[0088] S403.统计所述待加密数字串中出现频率最高的数字,并得到其出现的具体次数。
[0089] S404.生成预设长度的干扰数字串,所述干扰数字串具有下述特点:所述干扰数字串包括所述当前密钥中的全部数字,并且只包括所述当前密钥中的数字,并且所述干扰数
字串中出现频率最低的数字的出现次数高于通行密码 中出现频率最高的数字的出现次
数。
[0090] S405.拼接M个当前密钥得到密钥串,并将所述密钥串中的各个数字顺序插入所述待加密数字串之中得到第一数据串。
[0091] S406.将所述第一数据串和所述干扰数字串拼接得到加密数据。
[0092] 相应的,储物柜解密方法如图7所示,包括:
[0093] S501.对收到的加密数据中各个数字的出现频率进行统计;
[0094] S502.提取出现频率最大的N个目标数字;
[0095] S503.在密码字典中查询包括N个目标数字的密钥,得到目标密钥;
[0096] S504.根据所述目标密钥从收到的数据中提取出通行密码 和其对应的柜盒标识;
[0097] S505.将通行密码 其对应的柜盒标识存入信息存储器。
[0098] 所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个
网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目
的。
[0099] 另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单
元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
[0100] 需要说明的是:上述本发明实施例的先后顺序仅仅为了描述,不代表实施例的优劣。
[0101] 本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读
存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
[0102] 以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。