指纹锁没有联网为什么微信小程序输入管理员密码会生成临时密码？

　　举个大家都能看到的例子吧。你就能理解为什么智能锁在不联网的情况下能够设置有效期内开锁，而出了有效期就无法开锁了。

　　这个例子就是酒店，实际上酒店锁目前国内的绝大部分的集中管理式酒店的锁都是不联网的，但是给人感觉可以控制开关门的措施是如何实现的呢？

　　其它人讲的都非常专业和清晰，我就简单说一下，就是一个对码功能，只不是加密的。大家各持密码，对上就开门，对不上就不开门。逻辑不复杂！

　　2.授时功能，这个非常关键，因为只有对码，只能设置开启一次，但无法在固定时间内开门的。而授时功能是啥？这个逻辑其实也不复杂。双方各有一个时间，保证时间同步或者内置程序设置同步（有校时卡或相应的功能），这样保证在密码对应上的时候，两者的时间是一致的，就可以了。

　　所以酒店锁的逻辑就清晰了，实现分时、分段管理。逻辑是这样的，客人入住一天，在酒店前台拿出一卡，用刷卡机（终端）给酒店卡刷入密码和时间密码（注意是两个密码，时间密码优先级高），然后客户拿着这张卡到对应的房间号，刷卡，这个时候酒店锁读取两个密码，对应上开启和时间密码，可以打开门并自行设定两个密码的有效期。在第二天到了退房的时间，时间密码失效，开锁密码同步失效。退房结束！

　　而民用锁，其实道理也非常类似，密码对应和授时是非常关键的。而正是因为这两个功能，使得本不联网的智能锁，也能在某种意义上实现一些联网才具备的功能。

　　PS:联网锁，远程授权开锁原理与不联网类似，但机制更灵活。从使用安全性上更高，但在传输安全性却变得不可控了。必须要有加密机制，

　　临时密码是根据智能锁的管理员密码乘以时间算出来的，所以手机端只要和锁的密码时间一样就可以算出来临时密码，相反，知道临时密码和时间也能逆向破解原管理员密码。所以最好每个锁都应该有自己的独特机器码，那就是时间，密码，机器码三码合一才能开锁。你可以了解NAXG/那星的智能锁，那星的锁是防逆向破解的。

　　对于联网环境，通常需要用户通过移动端登录到某门锁管理后台（例如app，小程序等），通过输入可以标识设备的信息（例如编号）和管理员身份验证信息（例如管理员密码），完成对门锁的绑定和身份校验。在完成以上步骤后，临时密码功能采用随机数原理生成随机密码，再通过网络传输至门锁和手机app等控制后台，并以相同的网络传输原理完成密码管理（如密码删除等）。由于该密码可以采用纯随机方式生成，所以也称为所谓（真）随机密码。

　　真随机密码本身并无信息含量，不具备被破解性，在保证系统和网络安全的条件下，理论上具有安全性。

　　对于不联网的环境，密码原理则不同。通常需要用户进入门锁管理后台，输入门锁编号和管理员密码。【但是系统并无法校验输入的正确性，也就是说，即使你随便输入错误的门锁信息和密码，依然可以把门锁注册成功，因为门锁本身不联网，系统无法准备知晓门锁信息】此时，用户启用临时密码功能时，后台会根据用户输入的门锁编号，管理员密码，过期时间等信息采用一套加密算法生成密码。在进行开锁时，智能锁采用提前已写入到锁体程序中的解密算法进行解密。解密后，门锁的程序可获取到编号，管理员密码，过期时间信息，根据以上信息进行校验，如成功则开锁，反之则拒绝。在这个场景中，临时密码并非纯随机生成，而是根据用户输入加密而成，因此俗称（伪）随机密码。

　　伪随机密码的验证依赖加密解密算法，密码本身含有关键信息（管理员密码），如果加解密算法被破解，伪随机密码可以任意人为生成。但是由于门锁并不联网，所以门锁的地理位置在使用过程中相对安全，所以在使用过程中也是比较安全的。【建议：在手机上提交门锁信息时，千万不要把住址等敏感信息提交到网上，门锁的地理位置是重点敏感信息】