基于计算机大数据的用户行为加密方法及装置与流程

本发明涉及互联网技术，尤其涉及一种基于计算机大数据的用户行为加密方法及装置。

背景技术：

现实生活中，常见的门控措施有机械锁、ic卡门禁、指纹门禁等，这些门控措施均存在各类问题，如携带不便、安全性低、易伪造、价格昂贵等。nfc近场通信技术的发展，为实现一种方便快捷的电子门控措施提供了契机，基于nfc卡的门禁系统，实现了一种使用nfc卡开启门禁的方法，方便快捷。

然而在实际应用中，nfc卡容易遭到窃听和克隆等攻击，从而造成用户隐私数据泄漏，严重威胁用户的财产安全。

因此，基于nfc卡的电子锁需要具备高安全的认证方式。

技术实现要素：

本发明实施例提供一种基于计算机大数据的用户行为加密方法及装置，可以提高电子锁认证的安全性。

本发明实施例的第一方面，提供一种基于计算机大数据的用户行为加密方法，包括锁定步骤：

对用户的nfc卡及移动终端进行绑定处理；

基于所述nfc卡的第一子解锁信息和所述移动终端的第二子解锁信息，获取锁定信息；

根据所述锁定信息对电子锁进行加密处理；

所述方法还包括解锁步骤：

获取所述nfc卡的第一子解锁信息，并触发第一检测信号；

基于所述第一检测信号，接收在预设范围内的绑定的所述移动终端的第二子解锁信息；

对所述第一子解锁信息和所述第二子解锁信息处理，获取验证信息；

基于所述验证信息和所述锁定信息，确定电子锁的开闭状态。

可选地，在第一方面的一种可能实现方式中，所述基于所述nfc卡的第一子解锁信息和所述移动终端的第二子解锁信息，获取锁定信息，包括：

基于预设规则将所述第一子解锁信息和所述第二子解锁信息进行组合处理，获取所述锁定信息；

所述对所述第一子解锁信息和所述第二子解锁信息处理，获取验证信息，包括：

基于预设规则将所述第一子解锁信息和所述第二子解锁信息进行组合处理，获取所述验证信息。

可选地，在第一方面的一种可能实现方式中，所述第一子解锁信息和所述第二子解锁信息均为数字信息；

所述预设规则包括：

对所述第一子解锁信息和所述第二子解锁信息进行组合处理，获取组合信息；

对所述组合信息进行降序处理。

可选地，在第一方面的一种可能实现方式中，所述基于所述第一检测信号，接收在预设范围内的绑定的所述移动终端的第二子解锁信息，包括：

根据所述第一检测信号检测预设范围内的所述移动终端的终端标识，并基于预设列表对所述终端标识进行识别处理，所述预设列表内存储有多个绑定的所述移动终端的终端标识；

若所述终端标识在所述预设列表内，接收所述移动终端的所述第二子解锁信息。

可选地，在第一方面的一种可能实现方式中，所述基于所述验证信息和所述解锁信息，确定电子锁的开闭状态，包括：

若所述验证信息和所述解锁信息一致，确定所述电子锁处于开启状态；

若所述验证信息和所述解锁信息不一致，确定所述电子锁处于关闭状态。

可选地，在第一方面的一种可能实现方式中，在所述基于所述第一检测信号之后，在预设范围内的未接收到所述移动终端的第二子解锁信息时，还包括：

向用户发出提示信息，并基于所述提示信息接收用户输入的第三子解锁信息。

可选地，在第一方面的一种可能实现方式中，在所述接收用户输入的第三子解锁信息之后，还包括：

对所述第一子解锁信息和所述第三子解锁信息处理，获取验证信息；

基于所述验证信息和所述解锁信息，确定电子锁的开闭状态。

可选地，在第一方面的一种可能实现方式中，在所述基于所述nfc卡的第一子解锁信息和所述移动终端的第二子解锁信息，获取解锁信息之前，还包括：

接收用户基于所述移动终端实时更新的所述第二子解锁信息。

本发明实施例的第二方面，提供一种基于计算机大数据的用户行为加密装置，包括锁定模块：

绑定单元，用于对用户的nfc卡及移动终端进行绑定处理；

信息单元，用于基于所述nfc卡的第一子解锁信息和所述移动终端的第二子解锁信息，获取锁定信息；

锁定单元，用于根据所述锁定信息对电子锁进行加密处理；

所述方法还包括解锁模块：

检测单元，用于获取所述nfc卡的第一子解锁信息，并触发第一检测信号；

接收单元，用于基于所述第一检测信号，接收在预设范围内的绑定的所述移动终端的第二子解锁信息；

处理单元，用于对所述第一子解锁信息和所述第二子解锁信息处理，获取验证信息；

解锁单元，用于基于所述验证信息和所述锁定信息，确定电子锁的开闭状态。

本发明实施例的第三方面，提供一种基于计算机大数据的用户行为加密设备，包括：存储器、处理器以及计算机程序，所述计算机程序存储在所述存储器中，所述处理器运行所述计算机程序执行本发明第一方面及第一方面各种可能涉及的所述方法。

本发明实施例的第四方面，提供一种可读存储介质，所述可读存储介质中存储有计算机程序，所述计算机程序被处理器执行时用于实现本发明第一方面及第一方面各种可能涉及的所述方法。

本发明提供的一种基于计算机大数据的用户行为加密方法及装置通过对用户的nfc卡及移动终端进行绑定处理；基于所述nfc卡的第一子解锁信息和所述移动终端的第二子解锁信息，获取解锁信息；根据所述解锁信息对电子锁进行加密处理；所述方法还包括解锁步骤：获取所述nfc卡的第一子解锁信息，并触发第一检测信号；基于所述第一检测信号，接收在预设范围内的绑定的所述移动终端的第二子解锁信息；对所述第一子解锁信息和所述第二子解锁信息处理，获取验证信息；基于所述验证信息和所述解锁信息，确定电子锁的开闭状态。即，本发明将用户的移动终端与nfc卡绑定，只有服务器同时获取到移动终端的第二子解锁信息和nfc卡的第一子解锁信息，才可以打开电子锁，当nfc卡被窃听或者被复制后，也不会对电子锁的安全产生威胁；同时，由于移动终端一般是由用户随身携带的，只有当用户（即移动终端）处于电子锁的采集范围内时，才可以打开电子锁；另外，nfc卡和移动终端同时被窃取或者被复制的情况较少，可以较大程度的提高电子锁的安全性。

附图说明

图1是本发明实施例提供的一种基于计算机大数据的用户行为加密方法的锁定步骤流程示意图；

图2是本发明实施例提供的一种基于计算机大数据的用户行为加密方法的解锁步骤流程示意图；

图3是本发明实施例提供的电子锁采集信息示意图；

图4是本发明实施例提供的移动终端提示信息的示意图；

图5是本发明实施例提供的一种基于计算机大数据的用户行为加密装置；

图6是本发明实施例提供的一种基于计算机大数据的用户行为加密设备。

具体实施方式

下面以具体地实施例对本发明的技术方案进行详细说明。下面这几个具体的实施例可以相互结合，对于相同或相似的概念或过程可能在某些实施例不再赘述。

参见图1和图2，是本发明实施例提供的一种基于计算机大数据的用户行为加密方法的流程示意图，图1和2所示方法的执行主体可以是软件和/或硬件装置。本申请的执行主体可以包括但不限于以下中的至少一个：用户设备、网络设备等。其中，用户设备可以包括但不限于计算机、智能手机、个人数字助理（personaldigitalassistant，简称：pda）及上述提及的电子设备等。网络设备可以包括但不限于单个网络服务器、多个网络服务器组成的服务器组或基于云计算的由大量计算机或网络服务器构成的云，其中，云计算是分布式计算的一种，由一群松散耦合的计算机组成的一个超级虚拟计算机。本实施例对此不做限制。包括锁定步骤和解锁步骤，其中：

锁定步骤包括步骤s101至步骤s103，具体如下：

s101，对用户的nfc卡及移动终端进行绑定处理。

具体地，服务器对nfc卡及移动终端进行绑定处理，其中，绑定处理可以是服务器将nfc卡和移动终端的标识建立连接，例如，nfc卡的标识为nfc卡标识1，移动终端的标识为移动终端标识1，则可以将nfc卡标识1和移动终端标识1建立连接。

s102，基于所述nfc卡的第一子解锁信息和所述移动终端的第二子解锁信息，获取锁定信息。

具体地，可以是基于预设规则将第一子解锁信息和第二子解锁信息进行组合处理，获取锁定信息。

s103，根据所述锁定信息对电子锁进行加密处理。

具体地，服务器获取到第一子解锁信息和第二子解锁信息，然后将两个信息进行处理，得到锁定信息，可以理解的是，本方案是同时通过nfc卡和移动终端进行加密，提高加密的安全性。

解锁步骤包括步骤s201至步骤s204，具体如下：

s201，获取所述nfc卡的第一子解锁信息，并触发第一检测信号。

具体地，获取所述nfc卡的第一子解锁信息可以是在用户执行刷卡行为时进行获取，例如，用户可以将nfc卡靠近电子锁，电子锁中的服务器会采集nfc卡中的第一子解锁信息，实现对第一子解锁信息的获取。

其中，第一检测信号是为了检测电子锁周围的移动终端，从而决定是否获取到移动终端的解锁信息。

示例性的，第一子解锁信息可以是多个数字、多个字母或者数字字母的组合，例如可以是“123”、“456”或者“1b2”,等等。

s202，基于所述第一检测信号，接收在预设范围内的绑定的所述移动终端的第二子解锁信息。

具体地，参见图3，根据所述第一检测信号检测预设范围内的所述移动终端的终端标识，并基于预设列表对所述终端标识进行识别处理，所述预设列表内存储有多个绑定的所述移动终端的终端标识；若所述终端标识在所述预设列表内，接收所述移动终端的所述第二子解锁信息。

可以理解的是，先检测是否有终端标识，再去获取信息，可以减少服务器的处理数据，且终端标识一般较第二子解锁信息简单，可以提高服务器的快速响应能力。

示例性的，移动终端可以在接收到第一检测信号后，发送信息到服务器，信息包括第二子解锁信息，其中，第二子解锁信息可以是多个数字、多个字母或者数字字母的组合，例如可以是“456”、“123”或者“1b2”,等等。

s203，对所述第一子解锁信息和所述第二子解锁信息处理，获取验证信息。

具体的，可以是基于预设规则将所述第一子解锁信息和所述第二子解锁信息进行组合处理，获取验证信息。

在一些实施例中，第一子解锁信息和第二子解锁信息均为数字信息，相应的，预设规则可以是对第一子解锁信息和所述第二子解锁信息进行组合处理，获取组合信息，对所述组合信息进行降序处理。

示例性的，第一子解锁信息可以是“135”，第二子解锁信息可以是“246”，对第一子解锁信息和第二子解锁信息进行组合后为“135246”，进行排序处理后为“654321”，则“654321”为验证信息。

可以预想的是，若用户的nfc卡被盗取或者被复制后去解锁，服务器只能得到第一子解锁信息“135”，而无法得到移动终端的第二子解锁信息“246”，

s204，基于所述验证信息和所述锁定信息，确定电子锁的开闭状态。

可以理解的是，电子锁的服务器内存储有锁定信息，接收到验证信息后，可以对验证信息和锁定信息进行比对处理，若所述验证信息和所述解锁信息一致，确定所述电子锁处于开启状态，若所述验证信息和所述解锁信息不一致，确定所述电子锁处于关闭状态。

上述实施例将用户的移动终端与nfc卡绑定，只有服务器同时获取到移动终端的第二子解锁信息和nfc卡的第一子解锁信息，才可以打开电子锁，当nfc卡被窃听或者被复制后，也不会对电子锁的安全产生威胁；同时，由于移动终端一般是由用户随身携带的，只有当用户（即移动终端）处于电子锁的采集范围内时，才可以打开电子锁；另外，nfc卡和移动终端同时被窃取或者被复制的情况较少，可以较大程度的提高电子锁的安全性。

在实际应用中，会存在用户未携带移动终端的情况，为了防止用户自己无法解锁电子锁，本方案实施例在所述基于所述第一检测信号之后，在预设范围内的未接收到所述移动终端的第二子解锁信息时，还包括：

向用户发出提示信息，并基于所述提示信息接收用户输入的第三子解锁信息。

可以理解的是，若出现用户未携带移动终端的情况下，无法检测到终端标识，可以向用户发出提示信息，提示用户输入第三子解锁信息，来替代移动终端中的第二子解锁信息。

进而，在所述接收用户输入的第三子解锁信息之后，还包括：

对所述第一子解锁信息和所述第三子解锁信息处理，获取验证信息，基于所述验证信息和所述解锁信息，确定电子锁的开闭状态。

其中，服务器可以基于第三子解锁信息和第一子解锁信息来生成验证信息进行验证，可以理解的是，只有在用户输入的第三子解锁信息和移动终端对应的第二子解锁信息相同时，才可以进行解锁操作，即，电子锁才可以被打开。

在实际应用中，如果用户感觉到自己的第二子解锁信息有泄露的风险存在时，可以进行实时更新，参见图4，具体如下：

在所述基于所述nfc卡的第一子解锁信息和所述移动终端的第二子解锁信息，获取解锁信息之前，还包括：

接收用户基于所述移动终端实时更新的所述第二子解锁信息。

可以理解的是，服务器可以接收到移动终端更新的第二子解锁信息，然后更新锁定信息，进一步的提高电子锁的安全性。

参见图5，是本发明实施例提供的一种基于计算机大数据的用户行为加密装置，该基于计算机大数据的用户行为加密装置50包括锁定模块51：

绑定单元511，用于对用户的nfc卡及移动终端进行绑定处理；

信息单元512，用于基于所述nfc卡的第一子解锁信息和所述移动终端的第二子解锁信息，获取解锁锁定信息；

锁定单元513，用于根据所述锁定解锁信息对电子锁进行加密处理；

所述方法还包括解锁模块52：

检测单元521，用于获取所述nfc卡的第一子解锁信息，并触发第一检测信号；

接收单元522，用于基于所述第一检测信号，接收在预设范围内的绑定的所述移动终端的第二子解锁信息；

处理单元523，用于对所述第一子解锁信息和所述第二子解锁信息处理，获取验证信息；

解锁单元524，用于基于所述验证信息和所述解锁锁定信息，确定电子锁的开闭状态。

图5所示实施例的装置对应地可用于执行图1和2所示方法实施例中的步骤，其实现原理和技术效果类似，此处不再赘述。

参见图6，是本发明实施例提供的一种基于计算机大数据的用户行为加密设备的硬件结构示意图，该基于计算机大数据的用户行为加密设备60包括：处理器61、存储器62和计算机程序；其中

存储器62，用于存储所述计算机程序，该存储器还可以是闪存（flash）。所述计算机程序例如是实现上述方法的应用程序、功能模块等。

处理器61，用于执行所述存储器存储的计算机程序，以实现上述方法中设备执行的各个步骤。具体可以参见前面方法实施例中的相关描述。

可选地，存储器62既可以是独立的，也可以跟处理器61集成在一起。

当所述存储器62是独立于处理器61之外的器件时，所述设备还可以包括：

总线63，用于连接所述存储器62和处理器61。

本发明还提供一种可读存储介质，所述可读存储介质中存储有计算机程序，所述计算机程序被处理器执行时用于实现上述的各种实施方式提供的方法。

其中，可读存储介质可以是计算机存储介质，也可以是通信介质。通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。计算机存储介质可以是通用或专用计算机能够存取的任何可用介质。例如，可读存储介质耦合至处理器，从而使处理器能够从该可读存储介质读取信息，且可向该可读存储介质写入信息。当然，可读存储介质也可以是处理器的组成部分。处理器和可读存储介质可以位于专用集成电路(applicationspecificintegratedcircuits，简称：asic)中。另外，该asic可以位于用户设备中。当然，处理器和可读存储介质也可以作为分立组件存在于通信设备中。可读存储介质可以是只读存储器（rom）、随机存取存储器（ram）、cd-rom、磁带、软盘和光数据存储设备等。

本发明还提供一种程序产品，该程序产品包括执行指令，该执行指令存储在可读存储介质中。设备的至少一个处理器可以从可读存储介质读取该执行指令，至少一个处理器执行该执行指令使得设备实施上述的各种实施方式提供的方法。

在上述设备的实施例中，应理解，处理器可以是中央处理单元（英文：centralprocessingunit，简称：cpu），还可以是其他通用处理器、数字信号处理器（英文：digitalsignalprocessor，简称：dsp）、专用集成电路（英文：applicationspecificintegratedcircuit，简称：asic）等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明所公开的方法的步骤可以直接体现为硬件处理器执行完成，或者用处理器中的硬件及软件模块组合执行完成。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。