共享单车扫码解锁全流程超详解

最新推荐文章于 2025-08-21 18:01:40 发布
原创 最新推荐文章于 2025-08-21 18:01:40 发布 · 971 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端 #vue.js #websocket #网络协议 #ecmascript

目录

1. 背景与技术挑战

2. 整体架构鸟瞰

3. Step-by-Step 流程深拆

3.1 扫码阶段

3.2 鉴权阶段

3.3 指令下发 & 通信策略

3.4 解锁执行

3.5 状态回传

4. 二维码信息设计

4.1 数据字段

4.2 签名算法示例(Python)

5. 两种通信模式对比

6. 后端核心接口示例(Node.js + MQTT)

6.1 解锁请求

6.2 MQTT 监听

7. 智能锁固件示例片段(Arduino-C)

8. 客户端 BLE 解锁示例(Flutter)

9. 安全与高可用实践

10. 结语

延伸阅读

1. 背景与技术挑战

共享单车的“扫码即走”表面上只需几秒,背后却要在 前端 ⇄ 后端 ⇄ 物联网设备 三点之间完成 身份校验、指令加密、实时通信、状态回写 等一系列链路。
系统需同时满足:

维度典型指标
⏱ 时延< 3 s 完成解锁
🔐 安全防伪二维码、HTTPS、指令签名、硬件可信根
⚖️ 并发高峰期每秒数万次扫码请求
🔋 低功耗智能锁待机 90 天+

2. 整体架构鸟瞰

  ┌──────────┐            HTTPS            ┌─────────────┐            MQTT/BLE           ┌────────┐
  │   App    │ ─────────────▼────────────▶ │  网关/业务层 │ ─────────────▼────────────▶ │ 智能锁 │
  └──────────┘ <──JSON───▲───────────────┘  (账户&车辆)  └───────────▲───────────────┘
         ▲               │                                          │
         └────本地蓝牙────┘                                          └──状态回传───▶ 数据库

  • App:二维码扫描、UI 反馈、蓝牙通道(可选)

  • 网关/业务层:统一鉴权、风控、指令下发、MQTT Broker

  • 智能锁:蜂窝 / BLE / NB-IoT,多协议支持,控制舵机解锁

3. Step-by-Step 流程深拆

3.1 扫码阶段

sequenceDiagram
User->>App: 扫描二维码
App->>App: 解析 QR 数据 (bike_id, signature…)

  • 容错点:二维码污损时,App 可回退到输入车牌号。

3.2 鉴权阶段

App->>Server: POST /api/v1/unlock
Server->>Redis: 查询用户余额 & 信用
Server->>DB: 检查车辆状态
alt 通过
    Server-->>App: 200 OK + unlockToken
else 拒绝
    Server-->>App: 403 Forbidden
end

3.3 指令下发 & 通信策略

策略 1:蜂窝直连

Server-->>MQTT Broker: PUBLISH /lock/123456/cmd {open:true}
MQTT Broker-->>BikeLock: Message

策略 2:蓝牙中转

Server-->>App: unlockToken & signedCmd
App-->>BikeLock: BLE writeCharacteristic(openCmd)

3.4 解锁执行

  • MCU 驱动电机旋转 720 ms → 卡榫滑动 → 机械锁体打开。

  • 完成后把 status=opened 上报。

3.5 状态回传

BikeLock-->>Server: MQTT /lock/123456/status {opened: true, ts: 1719202020}
Server-->>App: WebSocket push "解锁成功"

4. 二维码信息设计

4.1 数据字段

{
  "bike_id": "B123456",
  "platform": "mobike",
  "api": "https://api.mobike.com/unlock",
  "ts": 1719201471,
  "type": "e-bike",
  "sig": "E4821B47..."
}

4.2 签名算法示例(Python)

import hmac, hashlib, base64, time, json

SECRET = b"QR_SIGN_SECRET"
payload = {
    "bike_id": "B123456",
    "ts": int(time.time())
}
msg = json.dumps(payload, separators=(",", ":"), sort_keys=True).encode()
sig = base64.urlsafe_b64encode(hmac.new(SECRET, msg, hashlib.sha256).digest()).decode()
payload["sig"] = sig
print(payload)

5. 两种通信模式对比

🛰️ 蜂窝直连🔵 蓝牙中转
用户距离远程可解锁必须贴近车辆
设备成本⭐⭐⭐(SIM+射频)⭐(BLE 芯片)
信号依赖基站覆盖手机 + BLE
典型场景一线城市、电单车停车棚、信号盲区

6. 后端核心接口示例(Node.js + MQTT)

6.1 解锁请求

// unlock.controller.js
export async function unlock(req, res) {
  const { bikeId } = req.body;
  const userId = req.user.id;

  // 1. 鉴权
  if (!await checkBalance(userId)) return res.status(402).json({ msg: '余额不足' });

  // 2. 车辆状态
  const bike = await Bike.findById(bikeId);
  if (bike.status !== 'idle') return res.status(423).json({ msg: '车辆已被占用' });

  // 3. 指令下发 (蜂窝模式示例)
  const cmd = { open: true, nonce: Date.now() };
  mqttClient.publish(`/lock/${bikeId}/cmd`, JSON.stringify(cmd));

  // 4. 记录日志
  await RideLog.create({ userId, bikeId, action: 'unlock', cmd });

  res.json({ code: 0, msg: '指令已发送' });
}

6.2 MQTT 监听

mqttClient.on('message', async (topic, payload) => {
  const [ , bikeId, type ] = topic.split('/'); // /lock/123456/status
  if (type === 'status') {
    const status = JSON.parse(payload);
    await Bike.updateOne({ _id: bikeId }, { status: status.opened ? 'in_use' : 'idle' });
    io.to(userSocketMap[bikeId]).emit('unlock-result', status);
  }
});

7. 智能锁固件示例片段(Arduino-C)

#include <TinyGsmClient.h>
#include <PubSubClient.h>
#include <Servo.h>

TinyGsm modem(Serial1);
PubSubClient mqtt(modem);
Servo lockServo;

void callback(char* topic, byte* payload, unsigned int len) {
  if (strcmp(topic, "/lock/123456/cmd") == 0) {
    if (payload[0] == '1') {       // open
      lockServo.write(180);
      delay(700);
      lockServo.write(0);
      mqtt.publish("/lock/123456/status", "{\"opened\":true}");
    }
  }
}

void setup() {
  modem.restart();
  mqtt.setServer("broker.xxx.com", 1883);
  mqtt.setCallback(callback);
  lockServo.attach(5);
}

8. 客户端 BLE 解锁示例(Flutter)

// 使用 flutter_blue_plus
await flutterBlue.startScan(withServices: [guidLockService]);

flutterBlue.scanResults.listen((results) async {
  final r = results.firstWhere((r) => r.device.id.id == targetMac);
  await r.device.connect();
  var service = await r.device.discoverServices()
      .then((s) => s.firstWhere((s) => s.uuid == guidLockService));
  var char = service.characteristics
      .firstWhere((c) => c.uuid == guidLockCharacteristic);

  await char.write(utf8.encode(unlockToken)); // 写入解锁指令
});

9. 安全与高可用实践

  1. 二维码加密 + 动态盐:二维码被拍照后可被伪造,务必加入过期时间戳和 HMAC。

  2. 双向 TLS:设备与 MQTT Broker 建立 mTLS,防止中间人。

  3. 重放攻击防护:指令加入 nonce 与服务器侧 Redis-setNX。

  4. 灰度发布:智能锁 OTA 分批推送,避免全部离线。

  5. 多活架构:北京、上海双 IDC + Auto-Route,99.95% SLA。

10. 结语

本文从 二维码设计 → 后端鉴权 → 指令下发 → 设备执行 全链路拆解共享单车扫码解锁技术细节,并提供了 Node.js、Arduino、Flutter 等多端代码示例。希望对正在研发 IoT + 共享出行项目的你有所启发。

🚀 如果文章对你有帮助,欢迎点赞 👍、收藏 ⭐、评论交流!

延伸阅读

  • 《物联网设备安全白皮书》— 360 攻防实验室

  • 《MQTT Essentials》— HiveMQ Blog

  • Designing Data-Intensive Applications — Martin Kleppmann

iOS操作系统的App Clip轻应用开发
操作系统内核探秘的博客
04-16 1075
App Clip技术旨在解决传统移动应用下载安装流程冗长的问题,为用户提供"即用即走"的轻量级体验。App Clip与完整应用的区别与联系开发框架和技术选型实际开发中的关键问题与解决方案性能优化和用户体验提升策略本文将按照App Clip开发的生命周期组织内容,从基础概念到高级优化技巧,最后探讨未来发展方向。每个技术点都将配合实际代示例和架构图进行说明。App Clip:苹果官方定义的轻量级应用,体积小于10MB,可快速启动无需安装Invocation。
模板方法模式详解
wh柒八九的博客
07-02 1017
本文来说下模板方法模式 文章目录概述 概述 在程序开发中,经常会遇到这种情况:某个方法要实现的算法需要多个步骤,但其中有一些步骤是固定不变的,而另一些步骤则是不固定的。为了提高代的可扩展性和可维护性,模板方法模式在这种场景下就派上了用场。 ...
全面详解Android多线程【建议新手收藏】
m0_62167422的博客
09-27 768
前言: 自从 2007 年起 iPhone 和 Android 手机的相继问世,以及 2013 年 4G 网络的正式商用,使得在全球范围内催生了全新的 “移动互联网” 时代。 这个时代打从一开始就与互联网产生紧密联系,通过移动互联网,我们得以尝试许多不同以往在 PC 端上做的事,例如 上街买菜时,我们可以解锁共享单车,可以给摆摊的老板支付; 工作生活中,可以在通勤路上刷短视频、可以在午餐时间点外卖; 外出旅游时,可以通过社交软件分享一路上拍摄的美景等等。 Java线程池采用了享元设计模式,在
竞品分析全览
weixin_42768269的博客
08-21 1069
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
产品经理必懂的三大核心文档:BRD、MRD、PRD 详解(小白入门版)
yuhang_17的博客
06-12 868
本文详细介绍了BRD、MRD、PRD三大文档。BRD如商业计划书,争取资源论证可行性;MRD似瞄准镜,明确市场与用户需求;PRD像施工图,指导团队落地。文中阐述其作用、关键内容及关系,还提供避坑指南与实战案例,强调文档是降低沟通成本的工具,助力产品经理从概念到落地推进项目。
每秒千万次高并发订单业务,你怎么实现?看完直呼内行!
架构文摘
05-19 822
天天说高并发、高并发,到底啥tm是高并发啊!你们有这种困扰吗?"秒杀活动"、"抢红包"、"微博热搜"、"12306抢票"、&...
IOT 物联网技术在小程序上的应用:连接物理世界的便捷桥梁
爱分享的程序员
06-04 1107
小程序以其便捷性、低门槛和强大的平台生态,为物联网应用提供了极具吸引力的用户交互层。通过合理运用蓝牙、Wi-Fi(配网和局域网)、以及基于云平台(MQTT 等)的核心通信架构,开发者能够高效地构建连接物理世界的智能应用。尽管面临平台限制、配网体验、安全等挑战,但随着小程序平台能力的持续开放和 IoT 技术的不断成熟,“小程序 + IoT” 的组合将在智能家居、智慧健康、工业互联、智慧零售等众多领域展现出越来越广阔的应用前景和创新活力。拥抱这一趋势,开发者能够为用户创造更智能、更便捷的数字生活体验。
抢占鸿蒙开发新赛道:《极速探索 HarmonyOS NEXT》助你成为技术先锋
kevin_blog
07-29 752
当 HarmonyOS NEXT 以 “纯血鸿蒙” 的全新姿态席卷智能终端市场,一场关于操作系统的技术革命已然拉开序幕。据华为官方数据,截至 2024 年底,搭载 HarmonyOS 的设备数量已突破 8 亿台,而纯血应用生态的建设正成为开发者抢占下一代智能终端市场的关键战场。在这样的时代浪潮下,一本系统、实战、权威的开发指南,无疑是开发者突破技术壁垒、把握产业机遇的 “通关秘籍”。
Java面试实战系列【集合篇】- ConcurrentHashMap源深度解析
weixin_53590296的博客
08-01 961
本文深入解析ConcurrentHashMap的设计原理与线程安全机制。作为HashMap的线程安全替代方案,ConcurrentHashMap通过分段锁(JDK1.7)和CAS+synchronized(JDK1.8)实现高性能并发访问。
微信小程序仿ofo共享单车小程序源(源+源导入视频教程+源导入文档教程)小程序精选源亲测可用
02-04
本资源是关于仿造ofo共享单车的小程序源,它包括了完整的源代、视频教程以及图文文档教程,旨在帮助开发者更好地理解和学习微信小程序的开发。 首先,我们要了解微信小程序的开发基础。微信小程序使用的是基于...
swift-OFO共享单车(Swift版)
08-15
《Swift版OFO共享单车应用详解》 在移动互联网飞速发展的今天,共享单车作为一种便捷、环保的出行方式,已经深入人们的生活。OFO共享单车作为一个全球知名的共享出行品牌,其应用程序的开发也引起了广泛关注。本篇...
共享单车综合训练练习题目详解
其特点是可以方便用户随时随地通过手机APP解锁使用,并按照时间计费。共享单车的普及解决了“最后一公里”的出行问题,缓解了城市交通压力,减少了碳排放,具有很高的社会价值和环保意义。 接下来,学习者应该...
前端Element-plus的选择器 el-select 清空内容时,后端对应的更新方式,支持更新为null
BillKu的博客
08-18 269
后端处理:spring boot + mybatis。
JavaScript基础语法three
2301_79744908的博客
08-18 229
数组名.push(新增的内容),追加到数组末尾,返回数组新长度。数组名.pop(),删除数组最后一个元素,并返回该元素的值。数组名.unshift(新增的内容),追加到数组开头。数组名.splice(操作的下标,删除的个数)for(变量起始值;数组名.shift(),删除数组第一个元素。数组:是一种可以按顺序保存数据的数据类型。修改:数组[下标]=新值。综合案例:生成数据柱状图。案例:打印九九乘法表。
Vue 自定义指令
前端小巷子的博客
08-20 338
Vue 中,组件负责“可见”的 UI,自定义指令则负责“不可见”的底层 DOM 行为。当你需要直接操作节点、监听第三方库、或封装浏览器原生 API 时,指令往往比组件更轻量、更灵活。Vue 为自定义指令设计了五条钩子函数,覆盖从首次绑定到最终解绑的完整生存周期。
前端别名与环境变量使用
最新发布
m0_51511868的博客
08-21 418
wp:heading。
前端vue2中直接拉起vnc客户端
u010782109的博客
08-19 246
这是一个浏览器协议检测工具类,主要功能是检测不同浏览器环境并采用相应方法处理自定义协议链接。代包含浏览器类型检测、IE版本识别、事件注册辅助方法,以及针对不同浏览器(Chrome、Firefox、IE、Safari等)的协议处理方案。核心方法protocolCheck作为入口函数,会根据浏览器类型自动选择最优处理方式,支持成功/失败回调,适用于需要唤醒本地应用或处理自定义URL Scheme的场景。代采用兼容性写法,支持从IE到现代浏览器的广泛兼容。
esp adf sr使用
qq_39239990的博客
08-19 286
WakeNet-唤醒词检测 (WakeNet5 用于esp32 WakeNet 8,9 用于s3芯片)声学前端 (AEC回声消除 NS-噪声抑制 bss 目标声源与干扰音抑制)WakeNet 包含于AFE(前端算法中)MultiNet 命令词。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

吉檀迦俐

你的鼓励奖是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值