第壹,提前生成門鎖,通過藍牙發送到手機上。
這個臨時密碼是手機APP基於藍牙管理門鎖時,門鎖隨機生成並發送給APP的壹批6位臨時密碼。這些密碼同時存儲在門鎖和手機裏。當機主需要遠程發放臨時密碼時,APP會從手機中隨機選擇壹個之前保存的臨時密碼並顯示,並標記該臨時密碼已被使用。
第二,手機實時生成,通過雲服務發送到門鎖。
這種臨時密碼方案需要門鎖通過Zigbee或藍牙連接網關,以保持實時聯網。車主發放臨時密碼時,需要在手機APP上生成壹個6位的臨時密碼。數據先發送到雲服務,再由雲服務傳輸到門鎖。
不安全:門鎖收到雲服務的開鎖密碼。如果門鎖缺乏可靠的手段驗證密碼來源的合法性(如基於安全芯片的數字簽名、雙向非對稱加密算法),黑客(或門鎖廠商內部的員工)可以攻擊APP、雲服務、或APP與門鎖之間的通信鏈路,模擬密碼發布命令,向門鎖發布開鎖密碼。