智慧型鎖的臨時密碼是如何實現的？

1樓：繁華散盡

不知道你玩遊戲不，早到以前的網易將軍令，近處的戰網令牌，以及qq密保，都是一樣的原理，即便不聯網一樣運作，其是就是根據時間匯入到乙個函式裡，建立一組與時間相關的資料，經過運算，得出6位數，每分鐘變動，只是智慧型鎖再加入點別規則罷了。

首先智慧型鎖本身，有個計時器，當你啟用鎖的時候，會通過藍芽與你手機進行對時，然後智慧型鎖裡有乙個與時間有關的函式，保證當前時間下有一組密碼可以開鎖，且這組資料根據時間變動。當你用手機設定臨時密碼時，手機就會根據這個函式算出那個時間段的密碼，然後傳送給你。當時間到了時，你的密碼就生效了，時間過了，就失效了。

而且，智慧型鎖裡面應該還有乙個儲存器用來比對，如果這個密碼開鎖過一次，其中的乙個引數會有變動，導致當前的開鎖密碼變動，所以下一次就失效了。

那麼智慧型鎖豈不是有安全隱患，畢竟每時每刻都有一組密碼可以開鎖？隱患是有的，但是也不用擔心，靠人工去試密碼不現實，而且智慧型鎖有幾次打不開鎖，就會鎖死一段時間，就跟手機鎖屏密碼似的，直至輸入正確密碼，所以靠人工挨個試錯是不現實的。如果你的智慧型鎖能聯網的話，還可以向你的手機傳送警告，你可以知道有人正在開你的鎖。

2樓：Zing

演算法有兩個關鍵因子，鎖序列號和鎖內時間。鎖內時間誤差應在 5 分鐘內。

設鎖序列號：12345。

時間連起來作為乙個數 202110251830，去掉後面那個 0，取 20211025183。

選乙個結尾為奇數的魔法數 142857。

求：（時間值＋鎖序列號）× 魔法數。

即：(20211025183 + 1234) * 142857= 30148188137496

取最後六位作為密碼，即 137496。

為了讓有效期平滑過度，相鄰的有效期要重疊一部分，前後各留一點時間，比如 5 分鐘。我畫了個圖：

以上只是個人理解並簡化出來的，實際應用會相對複雜一些。肯定不是簡單的加法乘法。

3樓：

原理很簡單，它會和你要管理員密碼和時間，實際上鎖本身在任何時刻都有乙個能開鎖的臨時密碼，而不是你申請後才出現的.......簡單說這個密碼就是通過管理員密碼和時間資料通過某個公式算出來的。

4樓：Aqara智慧型生活

此演算法原理和銀行保險機制相同，無需通過雲端發出指令，生成一次性密碼時所以也無需搭配閘道器。

「存在風險漏洞」？

Aqara門鎖的充電介面只有充電功能，沒有資料傳輸功能。同時為了降低演算法被破解的風險，我們Aqara的門鎖還支援試開鎖定功能，輸錯3次之後告警，密碼輸錯5次後，門鎖面板鎖定15分鐘（同手機鎖定），並推送告警資訊到手機示警。

5樓：地球大戰

下面幾位答主說的都非常對，也非常專業。我補充舉乙個實際應用，而且大家都能看到的例子吧。你就能理解為什麼智慧型鎖在不聯網的情況下能夠設定有效期內開鎖，而出了有效期就無法開鎖了。

這個例子就是酒店，實際上酒店鎖目前國內的絕大部分的集中管理式酒店的鎖都是不聯網的，但是給人感覺可以控制開關門的措施是如何實現的呢？

核心兩個關鍵，乙個是密碼對應，乙個是授時功能。

1.密碼對應，這個不用多說 @鎖博士

@博樂講的都非常專業和清晰，我就簡單說一下，就是乙個對碼功能，只不是加密的。大家各持密碼，對上就開門，對不上就不開門。邏輯不複雜！

2.授時功能，這個非常關鍵，因為只有對碼，只能設定開啟一次，但無法在固定時間內開門的。而授時功能是啥？

這個邏輯其實也不複雜。雙方各有乙個時間，保證時間同步或者內建程式設定同步（有校時卡或相應的功能），這樣保證在密碼對應上的時候，兩者的時間是一致的，就可以了。

所以酒店鎖的邏輯就清晰了，實現分時、分段管理。邏輯是這樣的，客人入住一天，在酒店前台拿出一卡，用刷卡機（終端）給酒店卡刷入密碼和時間密碼（注意是兩個密碼，時間密碼優先順序高），然後客戶拿著這張卡到對應的房間號，刷卡，這個時候酒店鎖讀取兩個密碼，對應上開啟和時間密碼，可以開啟門並自行設定兩個密碼的有效期。在第二天到了退房的時間，時間密碼失效，開鎖密碼同步失效。

退房結束！

而民用鎖，其實道理也非常類似，密碼對應和授時是非常關鍵的。而正是因為這兩個功能，使得本不聯網的智慧型鎖，也能在某種意義上實現一些聯網才具備的功能。

PS:聯網鎖，遠端授權開鎖原理與不聯網類似，但機制更靈活。從使用安全性上更高，但在傳輸安全性卻變得不可控了。必須要有加密機制，

6樓：智鎖達人

您理解的是正確的，智慧型鎖內有一套調取密碼的規則，您給它輸入口令（輸入的密碼+輸入時的時間，具有唯一性），它就按這套規則生成對應的臨時密碼。

智慧型鎖不聯網，但有臨時密碼功能，這類臨時密碼是演算法臨時密碼，俗稱「假」臨時密碼。

智鎖達人：智慧型鎖臨時密碼功能大不同，你了解嗎？

7樓：博樂

那麼就根據你的說法，離線版的智慧型鎖臨時密碼怎麼生成。

（1）舉個很通俗易懂的例子：離線版本智慧型鎖臨時密碼的原理，類似於抗日諜戰神劇裡面的接頭暗號。

再次，接頭人B相當於智慧型鎖，在臨時密碼規定的時間段內輸入對應的臨時密碼，就相當於說了句：寶塔鎮河妖，智慧型鎖終端會按照定好的規則去校對暗號對不對。

（2）專業術語：

（3）安全性：相對來說是存在安全漏洞的，有專業人士可以通過介面獲取很多的密碼和時間段組合來反推算法。

不過，做的好的廠家和產品，一般是有限制的，比如一天最多5個或10個臨時密碼，多了就不能生成了，在一定程度上可以避免被惡意破解。

8樓：鎖博士

說得太專業了，你聽不懂！也沒興趣聽，打個比方吧！

這個跟間諜片的發報原理一樣一樣的：

某個指令（某月某日某時段能開鎖）

利用密碼本加密（提前編譯好的加密演算法，存在人為因素的安全漏洞）生成臨時性密碼（一般人是不明白這串數字的深層含義的，開發人員能明白，可破解）

手機簡訊傳送給異地使用者

指令輸入智慧型鎖系統

智慧型鎖按照預設的程式破譯

接收到指令，執行……

這個環節中，密碼本和發報員一旦叛變，單個的聯絡點和一系列的地下組織將會各個擊破，諜戰工作損失不可估量。

我之前就寫了一篇專題文章，獻醜了

鎖博士：智慧型鎖怎麼選·之【關注聯網安全漏洞】

智慧型鎖的臨時密碼是如何實現的？

智慧型指紋鎖不聯網是怎麼接收臨時密碼的。

為什麼如今的智慧型手機在手機在設定鎖屏密碼下還能將手機關機？

摩拜智慧型鎖是如何跟後台通訊的？

其他用戶還看了：