栓身份的制作方法

1.本公开内容涉及锁领域，并且特别地涉及锁组件，其中栓将其身份提供给冲击板组件。


背景技术：

2.锁和钥匙正从传统的纯机械锁不断进行演变。如今，电子锁变得越来越普遍。对于电子锁，电子钥匙用于用户的认证。电子钥匙和电子锁可以通过无线接口或导电接口进行通信。这样的电子锁和电子钥匙提供了许多益处，包括在访问权限的管理、审计跟踪、钥匙管理等方面的改善的灵活性。
3.在电子锁中，屏障(诸如门或窗)的状态的信息通常是有益的，由此可以在锁中设置传感器以检测锁定栓的状态。例如，用户可以以这种方式确保特定锁处于锁定状态，例如以确保在离开处所时任何这样的锁被锁上。可以例如存在一种检测屏障是打开还是关闭的传感器。另一传感器可以检测锁定栓穿过冲击板伸出。
4.攻击者可以通过将松动的锁定栓或其他物品插入冲击板的对应的孔中来潜在地篡改这样的系统。以这种方式，系统(以及因此用户)可能认为门或窗被锁定，即使情况并非如此。这可能会被错误地解释为物理空间已经被锁定和保护，而实际上，实际的门或窗是解锁的和/或打开的。


技术实现要素：

5.一个目的是降低攻击者篡改锁组件以在锁未固定时认为锁被固定的风险。
6.根据第一方面，提供了一种锁组件，包括：冲击板组件，该冲击板组件包括孔；第一通信模块；以及栓，该栓可以被移位以使得能够移动穿过冲击板组件的至少一个孔，栓包括第二通信模块；其中，第一通信模块被配置成通过与第二通信模块进行通信来接收栓的身份，并且其中，来自第一通信模块和第二通信模块中的一者的无线信号为另一者供电。
7.栓可以是锁定栓。
8.栓可以是弹键栓。
9.第一通信模块和第二通信模块可以被配置成彼此进行无线通信。
10.第一通信模块可以由第二通信模块供电。
11.第二通信模块可以由第一通信模块供电。
12.锁组件可以被配置成仅当栓的身份被确定为有效时才认为栓处于固定状态。
13.冲击板组件还可以包括用于检测栓的接近存在的传感器设备。
14.根据第二方面，提供了一种在锁组件中执行的方法，该锁组件包括冲击板组件和栓，该栓可以被移位以使得能够移动穿过冲击板组件的孔，该方法包括下述步骤：发送来自第一通信模块和第二通信模块中的一者的无线信号以为另一者供电；通过栓的第二通信模块发送栓的身份；以及通过第一通信模块接收栓的身份。
15.栓可以是锁定栓。
16.栓可以是弹键栓。
17.发送身份的步骤可以包括无线地发送身份。
18.该方法还可以包括下述步骤：发送来自第一通信模块和第二通信模块中的一者的无线信号以为另一者供电。
19.该方法还可以包括下述步骤：仅当栓的身份被确定为有效时才认为栓处于固定状态。
20.该方法还可以包括下述步骤：通过接近传感器检测栓何时已经缩回。
21.根据第三方面，提供了一种包括计算机程序代码的计算机程序，所述计算机程序代码在包括冲击板组件和可以被移位以使得能够移动穿过冲击板组件的孔的栓的锁组件上运行时使锁组件：发送来自第一通信模块和第二通信模块中的一者的无线信号以为另一者供电；通过栓的第二通信模块发送栓的身份；以及通过第一通信模块接收栓的身份。
22.根据第四方面，提供了一种计算机程序产品，该计算机程序产品包括根据第三方面所述的计算机程序和在其上存储有该计算机程序的计算机可读装置。
23.通常，除非本文中另有明确地定义，否则权利要求中使用的所有术语要根据它们在技术领域中的普通含义来解释。除非另有明确地说明，否则对“一个(a)/一个(an)/该元件、设备、部件、装置、步骤等”的所有提及要被开放地解释为指代元件、设备、部件、装置、步骤等中的至少一个实例。除非明确地说明，否则不必以公开的确切顺序来执行本文中公开的任何方法的步骤。
附图说明
24.现在参照附图通过示例的方式来描述各方面和实施方式，在附图中：
25.图1是示出可以应用本文中提出的实施方式的环境的示意图；
26.图2是示出图1的锁组件的一种实施方式的示意图；
27.图3是示出用于验证栓的身份的方法的实施方式的流程图；
28.图4是示出图1和图2的锁组件的部件的示意图；以及
29.图5示出了包括计算机可读装置的计算机程序产品90的一个示例。
具体实施方式
30.现在将在下文中参照附图更全面地描述本公开内容的各方面，在附图中，示出了本发明的某些实施方式。然而，这些方面可以以许多不同的形式来实施，并且不应该被解释为是限制性的；而是，这些实施方式通过示例的方式被提供，使得本公开内容将是全面且完整的，并且以向本领域技术人员充分地传达本发明的所有方面的范围。在整个描述中，相同的附图标记指代相同的元件。
31.图1是示出可以应用本文中提出的实施方式的环境的示意图。对物理空间6的访问受到物理屏障5的限制，该物理屏障5被选择性地控制为处于锁定状态或解锁状态。物理屏障5可以是门、窗、大门、舱口、橱柜门、抽屉等。物理屏障5被设置在周围的物理结构7(该周围的物理结构7是壁、栅栏、天花板、地板等)中，并且物理屏障5被设置在受限的物理空间6与可访问的物理空间4之间。应当注意，可访问的物理空间4本身可以是受限的物理空间，但是相对于该物理屏障5，可访问的物理空间4是可访问的。
32.设置锁组件1以将物理空间6锁上。锁组件1包括冲击板组件10和锁部15。冲击板组件10和锁部15中的一者被设置在屏障5中并且另一者被设置在周围的结构7(如所示的)中或双门对中的相对门(未示出)中。例如，如图1所示，锁部15可以被设置在屏障5中并且冲击板组件10可以被设置在周围的结构7中，反之亦然。
33.锁部15包括一个或更多个栓(如图2所示)。栓可以移位(线性地或以其他方式移位)以使得能够移动穿过冲击板组件的对应的一个孔，由此栓与冲击板接合并且屏障被锁上。栓可以例如是锁定栓和/或弹键栓的形式。
34.在一种实施方式中，锁组件1是电子锁。为了对屏障5进行解锁，于是设置了控制器17。控制器17形成锁组件1的一部分，该锁组件1可以由控制器17控制以被设置在解锁状态或锁定状态下。替选地，锁是期望针对其监测锁定状态/解锁状态的机械锁。
35.图2是示出锁组件1的一种实施方式的示意图。冲击板组件10包括冲击板和可选地至少一个传感器设备11。当存在时，设置传感器设备11用于检测栓的接近存在。在图2所示的实施方式中，存在两个传感器设备11，针对每个栓13、14用一个传感器设备11。冲击板可以由金属制成，并且当栓(锁定栓13和/或弹键栓14)穿过冲击板中的孔12a至12b延伸至周围的结构7中时，冲击板固定栓(锁定栓13和/或弹键栓14)的位置，因此使攻击者难以破开屏障。
36.锁组件还包括第一通信模块20a的至少一个实例。在该示例中，存在分别由孔12a至12b提供的第一通信模块20a的两个实例。此处存在第一通信模块20a的两个实例，针对每个栓13、14用一个第一通信模块20a。
37.每个栓13、14包括第二通信模块20b。每组第一通信模块20a和第二通信模块20b彼此进行通信。可选地，该通信被加密。替选地或另外地，采用授权协议，例如质询-响应过程。如下面更详细地说明的，该通信被用于第二通信模块20b以将栓的身份通知给第一通信模块20a。身份可以以字母数字序列或纯数字序列的形式在第一通信模块20a与第二通信模块20b之间数字地传送。
38.冲击板组件10用于与锁部15一起使用，该锁部15包括一个或更多个呈锁定栓13和/或弹键栓14形式的栓13、14。冲击板10包括锁定栓13可以穿过的第一栓孔12a。当锁定栓13已经穿过第一栓孔12a时，锁部15处于锁定状态。
39.冲击板组件10的传感器设备11用于检测锁定栓13、14的状态。所述状态是栓已经延伸穿过冲击板的孔或者锁定栓没有延伸穿过冲击板。当应用于锁定栓13时，当该锁定栓13延伸穿过冲击板时，这指示锁处于锁定状态。相反，当锁定栓13没有延伸穿过冲击板时，锁处于解锁状态。传感器设备11被设置成附接至冲击板10，使得传感器设备11的接近传感器位于锁定栓13意图穿过的位置附近。
40.第一通信模块20a的每个实例被设置成使得其可以与对应的第二通信模块20b进行通信。第一通信模块20a与第二通信模块20b之间的通信可以是无线的。来自第一通信模块20a和第二通信模块20b中的一者的无线信号例如通过感应电力传输为另一者供电。以这种方式，第一通信模块和第二通信模块中只有一者需要设置有集成电力供应装置(例如电池)或外部有线电力链路。第一通信模块20a与第二通信模块20b之间的通信可以具有任何合适的类型例如rfid或rfid规范的子集和/或修改。由于通信模块20a、20b之间的这种通信是在锁组件1内部进行的，因此可以自由地选择通信协议，并且不需要符合任何特定的通信
标准。
41.传感器设备11的接近传感器可以基于电容、电感应、红外光、磁性(例如，霍尔传感器)、光电管、声呐、机械开关等中的任何一个或更多个。当接近传感器是电感传感器时，这简化了改装，原因是可以利用电感传感器来检测常规的金属锁定栓的存在。传感器设备11可以是包括接近传感器、电池、天线和控制电路系统的自包含设备。这样的传感器设备11易于集成在冲击板中，并且可以在需要时被替换或者被升级。
42.可选地，在传感器与靠近传感器的金属材料之间设置有铁氧体膜。铁氧体膜减少了金属材料中涡流的产生。铁氧体膜可以设置在传感器侧或金属侧。以这种方式，涡流引起的能量损失大大减少。
43.控制器17可以连接至第一通信模块20a和传感器设备11的每个实例。可以使用无线接口或有线接口来实现控制器17与第一通信模块20a和传感器设备11之间的接口。可以例如使用蓝牙、蓝牙低功耗(ble)、ieee802.15标准中的任何标准、射频识别(rfid)、ieee 802.11标准中的任何标准、无线usb(通用串行总线)等来实现无线接口。可以例如使用usb、以太网、串行连接(例如rs-485)等来实现有线接口。
44.此外，控制器17可以包括用于与用户凭证27进行通信的用户凭证接口16。可以使用任何合适的无线接口例如使用蓝牙、ble、ieee 802.15标准中的任何标准、rfid、近场通信(nfc)、ieee 802.11标准中的任何标准、无线usb等来实现用户凭证接口16。替选地或另外地，可以使用有线通信例如使用usb、以太网、串行连接(例如rs-485)等来实现用户凭证接口16。
45.可选地，控制器17设置有用于与诸如智能电话、计算机等的远程控制设备(未示出)进行通信的方式以用于远程锁管理。使用远程通信，控制器17是可远程控制的，例如以允许访问特定的用户凭证或者以对锁进行远程解锁(例如，针对丢失了钥匙的商人、清洁工、孩子等)。此外，远程通信实现对例如可以使用传感器设备和通信模块检测的解锁状态、锁定状态、打开、关闭等的事件监测。特别重要的是，当设置了远程控制接口时，可以依赖锁状态。
46.可以使用能够由用户便携的并且可以用于通过凭证接口16进行认证任何合适的设备来实现用户凭证27。用户凭证27通常由用户8携带或者穿戴，并且可以被实现为移动电话、智能电话、密钥卡、可穿戴设备、智能电话壳、访问卡、电子物理钥匙等。
47.使用用户凭证接口16，控制器17可以在访问控制过程中例如使用挑战和响应方案来检查用户凭证27的真实性。然后，通过控制器17本身或者通过与外部(本地的或远程的)授权设备(未示出)进行通信以达成是准许访问还是拒绝访问的访问决定来检查打开锁组件1的授权。
48.控制器17还从传感器设备11接收指示栓13、14的存在或不存在的传感器数据。锁定栓13的存在指示与锁定状态对应的延伸的锁定栓13，而锁定栓13的不存在指示与解锁状态对应的缩回的锁定栓13。显著地，栓的身份也被控制器17使用。例如，控制器17可以被配置成仅当栓的身份被确定为有效时才认为栓处于固定状态。以这种方式，不能将松脱的栓插入冲击板中来篡改锁组件以使锁组件认为锁处于锁定状态。当其身份在(一个或更多个)有效身份的列表上时，该身份被认为是有效的。在一种实施方式中，对于特定的孔(以及因此特定的第一通信模块20a)只存在一个有效身份。可以例如在部署时配置有效身份。
49.控制器17被配置成：基于栓的身份和从传感器设备11接收的传感器数据以及通过凭证接口16接收的用户凭证数据来选择性地控制锁组件1。
50.使用访问决定、栓身份以及传感器数据，控制器17通过向锁组件1发送适当的控制信号来确定是使锁定栓13缩回还是使锁定栓13延伸。
51.可选地，如图2所示，冲击板组件10还包括第二传感器设备11，该第二传感器设备11用于检测锁组件1的单独的弹键栓14的状态以获得关于门的状态的更好的信息。当弹键栓14存在时，这指示屏障5是关闭的。相反，当弹键栓14不存在时，这指示屏障是打开的。同样，检查栓即此处的弹键栓14的身份，并且仅当其身份有效时才认为弹键栓被设置成穿过相应的孔12b。因此，弹键栓14在冲击板10的第二栓孔12b中的存在或不存在——这由第二传感器设备11检测并且作为传感器数据被发送至控制器17——可以被解释为屏障5是打开的(当弹键栓14不存在时)还是关闭的(当弹键栓14存在时)。
52.用户输出设备18还可以被设置成连接至控制器17。用户输出设备18可以是led(发光二极管)、灯、蜂鸣器、声音设备、显示器等中的任何一个或更多个。然后，控制器17被配置成经由用户输出设备18提供用户反馈。例如，用户反馈可以用于指示以下情况中的任何情况：访问被准许，访问被拒绝，访问被准许但是没有改变(例如，如果屏障已经打开)等。当控制器17可远程控制时，可以可选地与设备执行远程控制并行地提供用户输出。例如，如果用户远程地为商人解锁门，则成功解锁会产生指示门对商人是解锁的绿色led以及远程控制设备的用户界面上的指示符。
53.使用本文提出的解决方案，攻击者极其难以通过将松脱的栓或其他金属件插入冲击板的孔中来将锁组件篡改为确定存在有效栓。
54.图3是示出用于确定栓的身份的方法的实施方式的流程图。如上所述，该方法在锁组件中执行，该锁组件包括冲击板组件和可以被移位以使得能够移动穿过冲击板组件的孔的栓。该方法可以被应用于栓为锁定栓或弹键栓中的任一者或两者。
55.在发送电力信号步骤40中，锁组件发送来自第一通信模块和第二通信模块中的一者的无线信号以为另一者供电。这可以例如基于感应电力传输。
56.应当注意，该方法的其余部分只有在电力信号被发送的情况下才能进行。换言之，只有在电力信号被发送的情况下，才能在后续步骤中获得栓的身份并对其进行验证。
57.在一种实施方式中，第一通信模块由第二通信模块供电。在这种情况下，设置单独的电源来为设置在栓中的第二通信模块供电。例如，栓可以包含呈电池形式的电源或与外部电力供应的有线或感应连接。通过要求在栓中提供电力以使锁组件发挥作用，使得攻击者通过将松动的栓插入冲击板的孔中来篡改锁组件以诱使系统认为锁组件处于锁定状态甚至更难。
58.在一种实施方式中，第二通信模块由第一通信模块供电。在这种情况下，设置外部电力供应装置来为第一通信模块供电。
59.在发送身份步骤42中，锁组件通过栓的第二通信模块发送栓的身份。身份可以被无线地发送。
60.在接收身份步骤44中，锁组件通过第一通信模块接收栓的身份。
61.在可选的条件性的身份有效步骤45中，锁组件确定栓的身份何时被确定为有效。当是这种情况时，该方法进行至可选的认为栓被固定步骤46。否则，该方法结束。
62.在可选的认为栓被固定步骤46中，锁组件认为栓处于固定状态。这也指示屏障是受保护的。
63.在可选的检测栓的不存在步骤48中，锁组件检测栓何时已经缩回。这可以由锁设备中的接近传感器来检测。可以使接近传感器比通信模块更节能，由此使用接近传感器对存在的轮询比使用通信模块使用更少的能量或者可以更频繁地出现。当栓在不预期出现的情况下缩回时，这可能指示正在进行非法闯入。
64.图4是示出图1和图2的锁组件的部件的示意图。使用能够执行存储在存储器64中的软件指令67的合适的中央处理单元(cpu)、多处理器、微控制器、数字信号处理器(dsp)等中的一个或更多个的任意组合来提供处理器17，因此存储器64可以是计算机程序产品。替选地，可以使用专用集成电路(asic)、现场可编程门阵列(fpga)等来实现处理器17。处理器17可以被配置成执行上面参照图3描述的方法。
65.存储器64可以是随机存取存储器(ram)和/或只读存储器(rom)的任意组合。存储器64还包括永久存储设备，其例如可以是磁存储器、光存储器、固态存储器或甚至远程安装的存储器中的任何单独一个或组合。
66.还设置了数据存储器66以用于在处理器17中对软件指令的执行期间读取和/或存储数据。数据存储器66可以是ram和/或rom的任意组合。
67.锁组件1还包括用于与外部和/或内部实体通信的i/o接口62。例如，i/o接口62包括用于在内部与传感器设备11以及在第一通信模块20a与第二通信模块20b之间进行通信的部件。i/o接口62还包括可选的用户输出设备18和用户凭证接口16。
68.锁组件1的其他部件被省略，以免混淆本文提出的概念。
69.图5示出了包括计算机可读装置的计算机程序产品90的一个示例。在该计算机可读装置上，可以存储计算机程序91，该计算机程序可以使处理器执行根据本文描述的实施方式的方法。在该示例中，计算机程序产品是光盘例如cd(致密盘)或dvd(数字多功能盘)或蓝光盘。如上所述，计算机程序产品例如图4的计算机程序产品64还可以体现在设备的存储器中。虽然计算机程序91在此处被示意性地示出为所描绘的光盘上的轨道，但是计算机程序可以以适合于计算机程序产品例如可移除固态存储器(例如通用串行总线(usb)驱动器)的任何方式来存储。
70.现在在此从另一个角度给出用罗马数字列举的实施方式的列表。
71.i.一种锁组件，包括：
72.冲击板组件，所述冲击板组件包括孔；
73.第一通信模块；以及
74.栓，所述栓能够被移位以使得能够移动穿过所述冲击板组件的至少一个所述孔，所述栓包括第二通信模块；
75.其中，所述第一通信模块被配置成通过与所述第二通信模块进行通信来接收所述栓的身份。
76.ii.根据权利要求i所述的锁组件，其中，所述栓是锁定栓。
77.iii.根据权利要求i所述的锁组件，其中，所述栓是弹键栓。
78.iv.根据前述权利要求中任一项所述的锁组件，其中，所述第一通信模块和所述第二通信模块被配置成彼此进行无线通信。
79.v.根据权利要求iv所述的锁组件，其中，来自所述第一通信模块和第二通信模块中的一者的无线信号为另一者供电。
80.vi.根据前述权利要求中任一项所述的锁组件，其中，所述锁组件被配置成仅当所述栓的身份被确定为有效时才认为所述栓处于固定状态。
81.vii.根据前述权利要求中任一项所述的锁组件，其中，所述冲击板组件还包括用于检测所述栓的接近存在的传感器设备。
82.viii.一种在锁组件中执行的方法，所述锁组件包括冲击板组件和栓，所述栓能够被移位以使得能够移动穿过所述冲击板组件的孔，所述方法包括下述步骤：
83.通过所述栓的第二通信模块发送所述栓的身份；以及
84.通过第一通信模块接收所述栓的身份。
85.ix.根据权利要求viii所述的方法，其中，所述栓是锁定栓。
86.x.根据权利要求viii所述的方法，其中，所述栓是弹键栓。
87.xi.根据权利要求viii至x中任一项所述的方法，还包括下述步骤：
88.发送来自所述第一通信模块和所述第二通信模块中的一者的无线信号以为另一者供电。
89.xii.根据权利要求viii至xi中任一项所述的方法，还包括下述步骤：
90.仅当所述栓的身份被确定为有效时才认为所述栓处于固定状态。
91.xiii.根据权利要求viii至xii中任一项所述的方法，还包括下述步骤：
92.通过接近传感器检测所述栓何时已经缩回。
93.xiv.一种包括计算机程序代码的计算机程序，所述计算机程序代码在包括冲击板组件和能够被移位以使得能够移动穿过所述冲击板组件的孔的栓的锁组件上运行时使所述锁组件：
94.通过所述栓的第二通信模块发送所述栓的身份；以及
95.通过第一通信模块接收所述栓的身份。
96.xv.一种计算机程序产品，所述计算机程序产品包括根据权利要求xiv所述的计算机程序和在其上存储有所述计算机程序的计算机可读装置。
97.以上主要参照一些实施方式描述了本公开内容的各方面。然而，如本领域技术人员容易理解的，在如由所附专利权利要求所限定的本发明的范围内，除了以上公开的实施方式以外的其他实施方式同样是可能的。因此，虽然本文已经公开了各个方面和实施方式，但其他方面和实施方式对于本领域技术人员来说将是明显的。本文公开的各个方面和实施方式是出于说明的目的而不是旨在进行限制，真实的范围和精神由所附权利要求指示。