基于TOTP算法的门锁装置及离线密码生成使用方法与流程

本发明涉及智能门锁，特别是一种基于totp算法的门锁装置及离线密码生成使用方法。

背景技术：

1、在现有技术中，随着信息技术的飞速发展，智能家居系统已成为现代家庭的重要组成部分，其中智能门锁作为保障家庭安全的第一道防线，其安全性和便捷性受到了广泛关注。传统的门锁依赖于物理钥匙，而智能门锁则通过多种方式如密码、指纹、rfid卡等提供开锁功能，极大地提高了用户的便利性。然而，这些智能门锁系统通常依赖于持续的网络连接，以便进行远程控制和监控。在网络不稳定或完全离线的情况下，智能门锁的功能性可能会受到限制，导致用户无法正常开锁，特别是在公租房管理或访客模式下，这一问题尤为突出。

2、此外，智能门锁在密码管理方面也存在一定的安全隐患。例如，密码泄露、未授权访问和密码破解等问题时有发生，这些都对用户的财产安全构成了威胁。因此，如何提高智能门锁在离线状态下的可用性，同时确保密码的安全性，成为了该领域亟待解决的技术难题。

技术实现思路

1、为了解决上述问题，本发明提供了一种密码不通过网络预先存在于门锁端，降低密码泄露的风险的基于totp算法的门锁装置及离线密码生成使用方法。

2、为了达到上述目的，本发明一方面提供一种基于totp算法的门锁装置，包括锁体、设置于锁体表面的交互面板以及位于锁体内部的电路板，所述电路板上集成有：密码输入模块，配置于用户交互面板上，用于接收用户输入的密码；

3、存储模块，用于存储门锁的唯一序列号和预先写入门锁的设备密钥；

4、时间校准模块，用于基于rtc功能校准门锁时间；

5、通信模块，用于与云服务平台进行数据交互，以接收云服务平台根据门锁序列号、当前时间戳和设备密钥通过totp算法随机生成的离线密码；

6、密码验证模块，用于在用户输入密码后，基于totp算法验证离线密码的正确性和时效性，并在验证通过时解锁门锁。

7、为了增强隐私保护，所述交互面板上设置有遮挡组件，所述遮挡组件用于在用户输入密码时遮挡部分密码输入模块。

8、进一步的方案是，所述遮挡组件包括遮挡板和与交互面板装配为一体的围挡板；所述围挡板设计为u型结构，该u型结构开口朝向并围绕密码输入模块的周边设置；所述遮挡板与围挡板通过磁吸件或滑轨连接，且遮挡板与交互面板平行设置。

9、一种基于totp算法的门锁离线密码生成使用方法，使用上述方案中所述的基于totp算法的门锁装置，包括以下步骤：

10、s101.用户通过移动设备或计算机端向云服务平台提交密码申请请求；

11、s102.云服务平台接收到请求后，根据用户指定的参数设定离线密码的有效时长；

12、s103.云服务平台结合门锁的唯一序列号、当前时间戳以及设备密钥，运用totp算法计算出一个可配置长度的离线密码；

13、s104.云服务平台将生成的离线密码发送给用户；

14、s105.用户在门锁的密码输入模块输入所接收到的离线密码；

15、s106.门锁装置内部的密码验证模块根据输入的密码，利用totp算法进行正确性和时效性验证；

16、s107.若输入的离线密码在验证中被确认为正确且在设定的有效时效内，门锁装置执行解锁操作。

17、为了增强安全性，门锁装置首次与云服务平台建立连接时，云服务平台自动记录门锁装置的初始登录时间、唯一序列号和预存的设备密钥信息。

18、为了确保密码安全性，所述totp算法的算法公式为：

19、totp(k,x)＝hmac-sha-1(k,(t-t0)/x)         (1)

20、password＝truncate(totp(k,x),l)          (2)

21、其中，公式(1)中，hmac-sha-1为签名算法；k为门锁端与云服务平台共享的设备密钥，所述序列号与设备密钥一致；t为当前时间戳，t0为首次与云服务平台建立连接时的初始登录时间戳；x为生成密码的有效时长；公式(2)中，l为密码长度，truncate为根据长度l截取totp算法输出值长度的函数。

22、本发明所设计的基于totp算法的门锁装置及离线密码生成使用方法，其生成的密码不通过网络预先存在于门锁端，因而显著降低了密码泄露的风险，且由于密码生成严格基于门锁的唯一序列号和实时时间戳，每次开锁时生成的密码都是独一无二的，确保了极高的安全性，此外，用户可以根据具体情况自定义密码的有效时长，这不仅提高了密码管理的灵活性，还有效防止了密码的滥用和长时间暴露被无效使用，进一步增强了门锁的安全防护能力，满足了现代智能家居系统对安全性和易用性的双重需求。

技术特征：

1.一种基于totp算法的门锁装置，包括锁体、设置于锁体表面的交互面板以及位于锁体内部的电路板，其特征在于，所述电路板上集成有：

2.根据权利要求1所述的基于totp算法的门锁装置，其特征在于，所述交互面板上设置有遮挡组件，所述遮挡组件用于在用户输入密码时遮挡部分密码输入模块。

3.根据权利要求2所述的基于totp算法的门锁装置，其特征在于，所述遮挡组件包括遮挡板和与交互面板装配为一体的围挡板；所述围挡板设计为u型结构，该u型结构开口朝向并围绕密码输入模块的周边设置；所述遮挡板与围挡板通过磁吸件或滑轨连接，且遮挡板与交互面板平行设置。

4.一种基于totp算法的门锁离线密码生成使用方法，使用权利要求1-3中任意一项所述的基于totp算法的门锁装置，其特征在于，包括以下步骤：

5.根据权利要求4所述的基于totp算法的门锁离线密码生成使用方法，其特征在于，门锁装置首次与云服务平台建立连接时，云服务平台自动记录门锁装置的初始登录时间、唯一序列号和预存的设备密钥信息。

6.根据权利要求5所述的基于totp算法的门锁离线密码生成使用方法，其特征在于，所述totp算法的算法公式为：

技术总结本发明涉及一种基于TOTP算法的门锁装置及离线密码生成使用方法，门锁装置包括锁体、设置于锁体表面的交互面板以及位于锁体内部的电路板，电路板上集成有：密码输入模块；存储模块，用于存储门锁的唯一序列号和预先写入门锁的设备密钥；时间校准模块；通信模块，用于与云服务平台进行数据交互，以接收云服务平台根据门锁序列号、当前时间戳和设备密钥通过TOTP算法随机生成的离线密码；密码验证模块。本发明所设计的基于TOTP算法的门锁装置及离线密码生成使用方法，其生成的密码不通过网络预先存在于门锁端，显著降低了密码泄露的风险，且由于密码生成严格基于门锁的唯一序列号和实时时间戳，每次开锁时生成的密码都是独一无二的，确保了极高的安全性。技术研发人员：严伟苗,孔得书,杨骥,周少铧受保护的技术使用者：杭州易和网络有限公司技术研发日：技术公布日：2024/6/26