[发明专利]一种控制方法及装置

权利要求书

1.一种门锁控制方法，其特征在于，适于使用移动终端和控制终端进行门锁控制，所述移动终端中包括第一应用和第二应用，所述第二应用为可信应用，且所述移动终端中包括第一存储区、第二存储区和第三存储区，其中，所述第一存储区用于存储数字证书、所述第二存储区为安全存储区，用于存储数字证书的私钥和会话秘钥，所述数字证书的私钥被设备秘钥进行了加密，所述第三存储区为只读存储区，用于存储设备秘钥；所述门锁控制方法包括：

所述移动终端根据门锁控制请求，向与所述移动终端连接的控制终端发送会话秘钥获取请求，包括：所述移动终端的第一应用从第一存储区读取与所述门锁控制请求对应的数字证书，并向所述控制终端发送包含所述数字证书的会话秘钥获取请求；

所述控制终端接收到所述移动终端发送的会话秘钥获取请求后，对所述数字证书进行验证，并在验证通过后，根据所述会话秘钥获取请求生成会话秘钥，使用所述数字证书的公钥加密所述会话秘钥，并将加密的会话秘钥发送给所述移动终端的第一应用；

所述移动终端的第一应用将所述加密的会话秘钥发送给移动终端中的第二应用，所述移动终端的第二应用从第三存储区读取设备私钥，从第二存储区读取加密的数字证书私钥，并使用所述设备私钥对所述加密的数字证书私钥进行解密，再使用所述数字证书的私钥解密得到所述会话秘钥，根据所述门锁控制请求生成门锁控制指令，使用所述会话秘钥加密门锁控制指令，并将加密的门锁控制指令发送所述移动终端的第一应用，所述移动终端的第一应用将所述加密的控制指令发送给所述控制终端；

所述控制终端使用所述会话秘钥解密得到所述门锁控制指令，根据解密得到的门锁控制指令进行门锁控制操作。

2.一种门锁控制方法，其特征在于，适用于移动终端，所述移动终端中包括第一应用和第二应用，所述第二应用为可信应用，且所述移动终端中包括第一存储区、第二存储区和第三存储区，其中，所述第一存储区用于存储数字证书、所述第二存储区为安全存储区，用于存储数字证书的私钥和会话秘钥，所述数字证书的私钥被设备秘钥进行了加密，所述第三存储区为只读存储区，用于存储设备秘钥；所述门锁控制方法包括：

所述移动终端的第一应用根据门锁控制请求，从第一存储区读取与所述门锁控制请求对应的数字证书，并向所述控制终端发送会话秘钥获取请求，所述会话秘钥获取请求中包括所述数字证书；

所述移动终端的第一应用接收所述控制终端根据所述秘钥会话获取请求发送的会话秘钥，所述会话秘钥使用所述数字证书的公钥进行加密；

所述移动终端的第一应用将所述加密的会话秘钥发送给移动终端中的第二应用；

所述移动终端的第二应用从第三存储区读取设备私钥，从第二存储区读取加密的数字证书私钥，并使用所述设备私钥对所述加密的数字证书私钥进行解密，再使用所述数字证书的私钥解密得到所述会话秘钥，根据所述门锁控制请求生成门锁控制指令，并用所述会话秘钥加密所述门锁控制指令，以及将加密的门锁控制指令发送至所述移动终端的第一应用；

所述移动终端的第一应用将所述加密的门锁控制指令发送给所述控制终端，所述门锁控制指令用于指示所述控制终端进行相应门锁控制操作。

3.如权利要求2所述的方法，其特征在于，

所述方法还包括：

所述第二应用生成数字证书的私钥，从所述移动终端的第三存储区读取设备秘钥，使用所述设备秘钥加密所述私钥，并将加密的私钥存储到所述移动终端的第二存储区中；

所述第二应用向第一应用发送数字证书请求，所述第一应用将所述数字证书请求发送给认证服务器；

所述第二应用接收所述认证服务器根据所述数字证书请求发送的数字证书，所述数字证书中包括所述公钥、所述数字证书的有效期信息。

4.如权利要求2或3所述的方法，其特征在于，移动终端根据门锁控制请求，向与所述移动终端连接的控制终端发送会话秘钥获取请求，包括：

移动终端接收用户通过门锁控制应用的用户界面提交的门锁控制请求，确定是否与所述门锁控制应用关联的控制终端之间建立连接；若已建立连接，则通过所述连接向所述控制终端发送会话秘钥获取请求。

5.如权利要求4所述的方法，其特征在于，所述连接为蓝牙连接。