一种终端控制方法、终端及系统技术方案

本发明专利技术实施例公开了一种终端控制方法、终端及系统，其中方法包括：第一终端根据所述第一终端的私钥对所述第一终端获取到的第一数据进行签名，得到第二数据；所述第一终端根据所述第一终端预先存储的第二终端的公钥对所述第一数据以及所述第二数据进行加密，得到第三数据；所述第一终端将所述第三数据发送给所述第二终端，以便于所述第二终端对所述第三数据解密得到所述第一数据和所述第二数据，所述第二终端基于所述第一数据对所述第二数据进行验证，所述第二终端在所述第二数据验证通过之后执行开锁操作。本发明专利技术实施例通过采用公私钥密码技术对数据进行签名及加密，可有效提高无钥匙开锁过程中的数据安全性。

【技术实现步骤摘要】
一种终端控制方法、终端及系统
本专利技术涉及通信领域，尤其涉及一种终端控制方法、终端及系统。
技术介绍
随着通信技术以及智能技术的发展，无钥匙进入系统已经在各个领域(例如汽车领域、智能家居领域等)广泛使用，无钥匙进入系统采用的钥匙不是传统的机械钥匙，而是带有智能电子芯片的钥匙。传统的无钥匙进入系统采用的基本技术都是无线射频识别(RadioFrequencyIdentification，RFID)技术，无钥匙进入系统可通过RFID技术进行身份认证以及数据传输。但RFID技术中的无线射频识别信号容易被其他设备监听，导致采用RFID技术的无钥匙进入系统安全性较低。
技术实现思路
本专利技术实施例提供一种终端控制、方法终端及系统，可有效提高无钥匙开锁过程中的数据安全性。第一方面，本专利技术实施例提供了一种终端控制方法，该方法包括：第一终端根据所述第一终端的私钥对所述第一终端获取到的第一数据进行签名，得到第二数据；所述第一终端根据所述第一终端预先存储的第二终端的公钥对所述第一数据以及所述第二数据进行加密，得到第三数据；所述第一终端将所述第三数据发送给所述第二终端，以便于所述第二终端对所述第三数据解密得到所述第一数据和所述第二数据，所述第二终端基于所述第一数据对所述第二数据进行验证，所述第二终端在所述第二数据验证通过之后执行开锁操作。第二方面，本专利技术实施例提供了一种终端控制方法，该方法包括：第二终端接收第一终端发送的第三数据；所述第二终端对所述第三数据进行解密，得到第一数据和第二数据；所述第二终端基于所述第一数据对所述第二数据进行验证，若所述第二数据验证通过，则触发所述第二终端执行开锁操作。第三方面，本专利技术实施例提供了一种终端，该终端包括：签名单元，用于根据所述终端的私钥对所述终端获取到的第一数据进行签名，得到第二数据；加密单元，用于根据所述终端预先存储的第二终端的公钥对所述第一数据以及所述第二数据进行加密，得到第三数据；发送单元，用于将所述第三数据发送给所述第二终端，以便于所述第二终端对所述第三数据解密得到所述第一数据和所述第二数据，所述第二终端基于所述第一数据对所述第二数据进行验证，所述第二终端在所述第二数据验证通过之后执行开锁操作。第四方面，本专利技术实施例提供了一种终端，该终端包括：接收单元，用于接收第一终端发送的第三数据；解密单元，用于对所述第三数据进行解密，得到第一数据和第二数据；验证单元，用于基于所述第一数据对所述第二数据进行验证；开锁单元，用于若所述第二数据验证通过，则执行开锁操作。第五方面，本专利技术实施例提供了一种终端控制系统，该系统包括：上述第三方面所述的终端和上述第四方面所述的终端。本专利技术实施例通过第一终端根据该第一终端的私钥对该第一终端获取到的第一数据进行签名，得到第二数据，并根据该第一终端预先存储的第二终端的公钥对该第一数据以及该第二数据进行加密，得到第三数据，然后将该第三数据发送给该第二终端，以便于该第二终端对该第三数据进行解密得到该第一数据以及该第二数据，该第二终端在该第二数据验证通过之后执行开锁操作，实现了开锁过程的自动化以及智能化，通过采用公私钥密码技术对数据进行签名及加密，可有效提高无钥匙开锁过程中的数据安全性。附图说明为了更清楚地说明本专利技术实施例技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术实施例提供的一种终端控制方法的示意流程图；图2是本专利技术另一实施例提供的一种终端控制方法的示意流程图；图3是本专利技术另一实施例提供的一种终端控制方法的示意流程图；图4是本专利技术实施例提供的一种终端的示意性框图；图5是本专利技术另一实施例提供的一种终端的示意性框图；图6是本专利技术又一实施例提供的一种终端的示意性框图；图7是本专利技术又一实施例提供的一种终端的示意性框图；图8是本专利技术实施例提供的一种终端控制系统的示意性框图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。应当理解，当在本说明书和所附权利要求书中使用时，术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在，但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。还应当理解，在此本专利技术说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本专利技术。如在本专利技术说明书和所附权利要求书中所使用的那样，除非上下文清楚地指明其它情况，否则单数形式的“一”、“一个”及“该”意在包括复数形式。本专利技术实施例中所描述的数据签名、加密、解密、校验等过程具体可参考公钥基础设施(PublicKeyInfrastructure，PKI)中的公钥密码技术，但本专利技术实施例不需要PKI中的CA证书。本专利技术实施例中所描述的第一终端的公钥和私钥是在该第一终端的加密芯片中通过硬件方式生成的，第二终端的公钥和私钥是在该第二终端的加密芯片中通过硬件方式生成的，当然，该第一终端以及该第二终端也可通过软件方式生成公私钥对，该第一终端的公钥和私钥以及该第二终端的公钥和私钥均是非对称的。该第一终端和该第二终端在进行首次身份认证时，分别将本方公钥传输给对方，同时将对方公钥保存到本方安全加密芯片中，同时分别将本方的终端信息(例如MAC地址)传输给对方，同时存储对方的终端信息。本专利技术实施例中所描述的第一终端例如可以是具有BLE模块的智能手机(如Android手机、iOS手机、WindowsPhone手机等)、平板电脑、智能可穿戴设备等。本专利技术实施例中所描述的第二终端例如可以是具有BLE模块的车锁控制终端、门锁控制终端等。参见图1，是本专利技术实施例提供的一种终端控制方法的示意流程图，如图所示一种终端控制方法可包括以下步骤：101、第二终端向第一终端发送广播消息，所述广播消息携带所述第二终端的终端标识。其中，该第二终端的终端标识例如可以是该第二终端的序列号、MAC地址中的一种或多种。具体的，该第二终端可以通过该第二终端预置的BLE模块发送广播消息。其中，该第二终端可一直不间断地发送广播消息，也可每间隔固定的时长周期性地发送广播消息。102、所述第一终端在启动BLE扫描之后，接收所述第二终端发送的广播消息。其中，该第一终端启动BLE扫描需要满足一定的触发条件，例如可以是当该第一终端检测到该第一终端亮屏时，或者是检测到该第一终端的用户手动开启BLE扫描时，触发该第一终端启动BLE扫描；当然也可以设定该第一终端每间隔固定的时长就启动一次BLE扫描，可以理解的是，也可以是其他触发条件触发该第一终端启动BLE扫面。该第一终端在启动BLE扫描后即可接收该第二终端发送的广播消息。103、所述第一终端根据所述第二终端的终端标识判断所述第二终端是否为目标终端。若是，则执行步骤104；若否，则结束本次流程。其中，该第一终端和该第二终端在首次身份认证之后，存储有对方终端信息，该终端信息包括该第二终端本文档来自技高网...

【技术保护点】
一种终端控制方法，其特征在于，包括：第一终端根据所述第一终端的私钥对所述第一终端获取到的第一数据进行签名，得到第二数据；所述第一终端根据所述第一终端预先存储的第二终端的公钥对所述第一数据以及所述第二数据进行加密，得到第三数据；所述第一终端将所述第三数据发送给所述第二终端，以便于所述第二终端对所述第三数据解密得到所述第一数据和所述第二数据，所述第二终端基于所述第一数据对所述第二数据进行验证，所述第二终端在所述第二数据验证通过之后执行开锁操作。

【技术特征摘要】
1.一种终端控制方法，其特征在于，包括：第一终端根据所述第一终端的私钥对所述第一终端获取到的第一数据进行签名，得到第二数据；所述第一终端根据所述第一终端预先存储的第二终端的公钥对所述第一数据以及所述第二数据进行加密，得到第三数据；所述第一终端将所述第三数据发送给所述第二终端，以便于所述第二终端对所述第三数据解密得到所述第一数据和所述第二数据，所述第二终端基于所述第一数据对所述第二数据进行验证，所述第二终端在所述第二数据验证通过之后执行开锁操作。2.根据权利要求1所述的方法，其特征在于，所述第一终端根据所述第一终端的私钥对所述第一终端获取的第一数据进行签名之前，所述方法还包括：所述第一终端接收所述第一终端的用户输入的身份认证信息，并根据所述用户输入的身份认证信息对所述用户进行身份认证；若所述用户身份认证通过，则触发所述第一终端根据所述第一终端的私钥对所述第一终端获取到的第一数据进行签名。3.根据权利要求2所述的方法，其特征在于，所述第一终端接收所述第一终端的用户输入的身份认证信息之前，所述方法还包括：所述第一终端在启动蓝牙低功耗BLE扫描之后，接收所述第二终端发送的广播消息，所述广播消息携带所述第二终端的终端标识；所述第一终端根据所述第二终端的终端标识判断所述第二终端是否为目标终端；若判断出所述第二终端为所述目标终端，则所述第一终端与所述第二终端之间建立BLE连接；其中，所述第一终端将所述第三数据发送给所述第二终端，包括：所述第一终端通过所述BLE连接将所述第三数据发送给所述第二终端。4.根据权利要求3所述的方法，其特征在于，所述若判断出所述第二终端为所述目标终端，则所述第一终端与所述第二终端之间建立BLE连接之后，所述方法还包括：所述第一终端判断所述广播消息的信号强度是否大于预设值，并在判断出所述广播消息的信号强度大于预设值时，接收所述第一终端的用户输入的身份认证信息。5.一种终端控制方法，其特征在于，包括：第二终端接收第一终端发送的第三数据；所述第二终端对所述第三数据进行解密，得到第一数据和第二数据；所述第二终端基于所述第一数据对所述第二数据进行验证，若所述第二数据验证通过，则触发所述第二终端执行开锁操作。6.根据权利要求5所述的方法，其特征在于，所述第二终端对所述第三数据进行解密，包括：所述第二终端根据所述第二终端的私钥对所述第三数据进行解密，若所述第三数据解密成功，则得到所述第一数据和所述第二数据。7.根据权利要求5所述的方法，其特征在于，所述第二终端基于所述第一数据对所述第二数据进行验证，包括：所述第二终端根据所述第一数据以及所述第二终端预先存储的所述第一终端的公钥对所述第二数据进行验证。8.根据权利要求5所述的方法，其特征在于，所述第二终端接收第一终端发送的第三数据之前，所述方法还包括：所述第二终端向所述第一终端发送广播消息，所述广播消息携带所述第二终端的终端标识，以便于所述第一终端根据所述第二终端的终端标识判断出所述第二终端为目标终端之后，建立与所述第二终端之间的BLE连接；其中，所述第二终端接收第一终端发送的第...

【专利技术属性】
技术研发人员：刘定京，黄儒鸿，
申请(专利权)人：深圳市金立通信设备有限公司，
类型：发明
国别省市：广东,44