一种应用于私人空间入口的智能物品交互系统及方法

IPC分类号 : G07B17/00,H04L29/06

申请号

CN201810574163.9

可选规格: 数量

库存1件

确认取消

￥30000; 库存1件

首页

立即咨询

看了又看

一种计算机用清灰装置

实用新型专利
基于等离子体壁面射流的气动式格尼襟翼

发明专利
一种便于安装和移动的提梁装置

实用新型
一种煤矿用井下永磁铁过滤器

实用新型
一种冬小麦用复合微生物肥料及其制备方法

发明专利
基于HSPA1B基因插入缺失多态性位点的心源性猝死易感性检测试剂盒

发明专利
一种动力电池检测试验装置

发明专利
一种低噪音的纺织压合机

实用新型专利
一种乐谱翻页装置

发明专利
一种高效利用低品位热能的压缩空气储能系统及控制方法

发明专利

专利摘要

本发明公布了一种应用于私人空间入口的智能物品交互系统及方法。系统采用机制与策略分开的体系结构，支持策略的变通，可为不同成员服务，适应变化的环境，能够为机器代替人在私人空间入口处有选择地签收物品。利用本发明提供的技术方案指导开发的智能设备，能够将物品有选择地接收到私人空间并提供接收凭证，从而满足可信赖性要求。本发明技术方案可减少物流系统的存储成本、运输成本、通讯成本和时间成本，提高经济价值，改善用户购物体验，且有利于智能家具行业的生态建设。

权利要求

1.一种应用于私人空间入口的智能物品交互方法，通过控制交互物品来源的安全性、物品本身的安全性、订单逻辑的安全性和交互流程的安全性来保证交互的可信赖性；采用机制与策略分开的方式，通过策略变通，实现用机器代替人在私人空间入口处有选择地签收物品，将物品有选择地接收到私人空间并提供接收凭证；

设定一物品交互系统的交互双方包括：接收实体R1、发送实体S1、接收责任方R2和发送责任方S2；物品交互场景还包括物品I、传递通道W、交互凭证C；在物品交互场景中，物品I是待交互物品；S2是物品I原来的拥有者，即真实的发送方；S2委托S1运输并交付I；R2是真实接收者；R1是R2的委托者，代替R2接收I；当交互双方R1,R2,S1,S2确认交互的时候，即建立一个S1到R1的虚拟的传递通道W；交互完成时双方均可获取凭证C；

所述应用于私人空间入口的智能物品交互方法针对上述物品交互场景，执行如下步骤：

1)激活系统；系统的交互双方R1,R2,S1,S2是可追究的；具体执行步骤11)-14)：

11)发送实体S1使用ID信息通过IO模块提供的软硬件接口激活系统，IO模块读取得到发送实体S1的ID信息；

12)进行身份验证：IO模块读取ID信息并发送给决策模块，决策模块查询验证服务器。验证服务器返回所查询ID的评级信息，并在服务器端标注该ID对应的信息项为“正在交互”，等待决策模块发送最终的交互结果；

13)进行资质审核：当决策模块正确接收到特定格式的S1评级信息@1后，判断@1是否与当前策略矛盾；若不矛盾，则激活系统成功，系统可另采集S1的图像特征信息以增强可追究性；若矛盾，则通过IO模块提示激活失败及原因，并向验证服务器发送具有较详细内容的交互结果；当前策略包括决策模块的策略清单中的筛选类信息，该筛选类信息允许高级策略模块修改，以提供个性化服务；

14)实现相互通信，保障通信安全性，包括：同一私人空间入口端的各模块设备之间相互通信、决策模块和信息采集模块与服务器模块的设备之间相互通信、决策模块与S2的设备之间相互通信；

2)通过决策模块控制信息采集模块获取物品信息，并将信息返回给决策模块；具体执行如下操作：

21)启动信息采集：决策模块确认系统激活成功后，通过硬件接口模块给出指定区域，通过IO模块提示S1将物品I放入指定区域；

22)信息采集和处理：通过决策模块控制信息采集模块的相关硬件，采集指定区域内的物品信息；采集的信息由系统暂时存储，并可供决策模块调用；包括：

221)通过异常处理模块采集实时的图像信息，并判断信息采集环境是否正常,向决策模块发送异常信号@6；

222)通过特殊信号采集模块采集特征码或无线射频标签信息，并以此向验证服务器维护的注册物品数据库进行查询与验证，得到特定格式的详细物品信息@3，并直接或间接返回给决策模块；

223)通过安全信息采集模块采集安全相关信息，发送给安全检测服务器；安全检测服务器对安全相关信息进行识别与标注，得到识别和标注信息@4，并直接或间接返回给决策模块；

224)通过识别信息采集模块获取多角度的图像信息，将图像信息发送给物品识别服务器；物品识别服务器对图像信息进行识别与标注，得到识别和标注信息@5，并直接或间接返回给决策模块；

3)决策模块获取到各项物品信息，包括@1，@3，@4，@5，@6，再通过后台任务模块获取@2信息，对信息@1，@2，@3，@4，@5，@6进行分析，并用作决策依据，按照策略清单中的策略进行决策；具体执行如下操作：

31)分析信息@1～@6，得出该次物品交互是否具有逻辑安全性、交互物品是否具有来源安全性、物品本身是否具有安全性、物品识别验证是否通过、交互是否具有交互流程安全性；

32)根据当前策略，实施签收；否则中断该次物品交互，展示交互中断原因，进行相应交互中断处理；

4)签收：决策模块借助硬件接口模块提供的接口完成签收操作；具体执行如下操作：

41)签收物品：决策模块借助硬件接口模块提供的接口，将物品I由指定的信息采集区域转移到私人空间内受保护的指定区域；

42)对物品交互过程进行审计；审计结果可存储在私人空间入口端的设备或设备供应商的云端，决策模块根据审计结果生成特定格式的详细交互结果报告，发送给服务器模块；若签收顺利，给出交互凭证；将交互凭证发送给交互双方R1、R2、S1、S2；

通过上述步骤，实现应用于私人空间入口的智能物品交互。

2.如权利要求1所述的应用于私人空间入口的智能物品交互方法，其特征是，步骤14)具体在原有互联网进行通信的方法上，再采用密码学中的消息认证机制来保障安全性。

3.如权利要求2所述的应用于私人空间入口的智能物品交互方法，其特征是，所述消息认证机制具体包括：

传输前，发送方服务器A对信息附加上服务器A的设备编号和一串随机码，形成待传输信息m；

通过安全散列算法对待传输信息m提取摘要，再用服务器A的RSA私钥对摘要加密形成密文c；

将c附加到m，一起发送给接收方；

设备生产商或服务提供商维护一个公开的设备编号及对应的公钥表；

接收方收到信息后，先通过接收到的m获取随机码，检查最近一段时间是否收到过相同的随机码；若收到过，则该信息已经过时/或被恶意方复制以企图欺骗；若没有收到过，再从m中获取发送方服务器A的设备编号，查得发送方服务器A的公钥，用该公钥对c解密得到消息a，再用安全散列算法处理接收到的m，得到b；

对比a和b是否相同；若相同则确认接收的消息确实来自该发送方，且消息未被修改；否则可能来自不安全方或被篡改；

通过上述操作，实现消息认证。

4.如权利要求1所述的应用于私人空间入口的智能物品交互方法，其特征是，步骤14)中，优选地，通过使用总线实现同一私人空间入口端的各设备之间的通信；通过现有的无线网络覆盖或另设通信装置实现决策模块和信息采集模块与服务器模块的设备之间相互通信或决策模块与S2的设备之间相互通信；所述另设通信装置包括无线天线。

5.如权利要求1所述的应用于私人空间入口的智能物品交互方法，其特征是，步骤223)所述安全信息包括X光透射图像；对安全相关信息进行识别与标注的方法，具体是：基于X光安检的海量数据，通过机器学习方法事先训练一个违禁物品识别模型，并持续训练优化特征参数以提高准确度和适应新变化，得到训练好的违禁物品识别模型，再使用训练好的模型分析安全信息。

6.如权利要求1所述的应用于私人空间入口的智能物品交互方法，其特征是，步骤32)中，所述当前策略由初始策略和使用中迭代生成的新策略组成，具体采用机制与策略分开的体系结构，通过提供面向人/智能程序的接口支持对决策模块中维护的策略清单进行调整从而支持策略变动，进而支持不同的应用场景和使用成员；

所述交互中断处理方法具体包括：通过硬件接口模块将物品I移出检测的特定区域，向验证服务器发送详细交互结果，系统复原。

7.如权利要求1所述的应用于私人空间入口的智能物品交互系统，其特征是，通过所述验证服务器维持物流组织S1的详细评级信息，并对从未登记过的S1具有应对策略；应对策略包括：对于从未登记过的物流组织进行人工审核并登记；对于从未登记过的个体S1，依据其所属的已登记物流组织的评级进行登记；从未登记过且不从属任何已登记物流组织的S1，将其各项等级类数据标为最低等，非等级类数据标为“未知”；验证服务器还维护一个注册物品数据库，数据库中存储物品订单信息，且给出注册入口，并提供一个能通过特殊信号访问的接口；对于每一个注册物品登记具有安全评级的发送方，包括S1,S2；并保证物品信息项不被篡改和仿造；验证服务器对从未登记过的S2具有应对策略；验证服务器等待交互结束后，根据决策模块的反馈信息，按策略对登记的S1和S2的评级做相应调整更新。

8.一种应用于私人空间入口的智能物品交互系统，包括交互模块、策略模块、信息采集模块、服务器模块；

交互模块包括IO子模块和硬件接口子模块；

策略模块包括后台任务子模块、决策子模块和高级策略子模块；

信息采集模块包括多个硬件设备，可用于且不局限于采集多角度多属性的图像信息、特征条码或无线射频标签，信息采集模块可包括特殊信号采集子模块、安全信息采集子模块、识别信息采集子模块和异常处理子模块；

服务器模块包括验证服务器、物品识别服务器和/或安全检测服务器；

IO子模块与决策子模块相互连接；硬件接口子模块包括用于物品交互的硬件设施，向决策子模块和异常处理子模块提供硬件接口；后台任务子模块与决策子模块相互连接；高级策略子模块与决策子模块相互连接；

IO子模块用于在交互开始时获取S1身份信息作为查询S1详细评级信息@1的依据、在交互过程中从S1获取操作信息，并向决策子模块发送操作信息或数据，按决策子模块的命令展示提示信息；

硬件接口子模块用于接收物品I并妥善保管，向决策子模块、异常处理子模块和IO子模块提供硬件接口，向决策子模块反馈接收信息；

后台任务子模块用于维护R2的订单和嘱咐信息@2；

决策子模块用于维护完整的策略清单，汇总其它模块获取的信息，再结合策略清单执行决策和处理；

高级策略子模块用于提供面向上层的接口，使上层可调整决策子模块的策略清单，或直接决策；

特殊信号采集子模块用于采集特殊信号，包括条形码或二维码，并借助验证服务器进一步获取物品信息@3；

安全信息采集子模块用于采集安全相关信息，并借助安全检测服务器获取物品I的安全信息@4；

识别信息采集子模块用于采集物品图像信息，并借助物品识别服务器获取物品信息@5；

异常处理子模块用于实时地监控物品交互过程及硬件运行情况，并识别是否出现异常，分析异常时的异常编号，向决策子模块发送异常编号@6；

验证服务器提供S1身份验证接口和物品订单信息查询接口；用于根据S1的ID信息查询S1的详细评级信息并根据反馈结果维护评级信息、根据特殊信号采集模块发送的特殊信号查询注册物品的订单信息并根据反馈结果维护发送方S1、S2的评级信息；

安全检测服务器提供安全检测接口，用于根据安全检测服务器发送的安全相关信息得到识别结果；

物品识别服务器用于提供物品识别接口，根据物品识别模块发送的图片信息得到识别结果。

9.如权利要求8所述的应用于私人空间入口的智能物品交互系统，其特征是，所述IO子模块包括软硬件接口，还包括视频输入/输出组件、音频输入/输出组件。

10.如权利要求8所述的应用于私人空间入口的智能物品交互系统，其特征是，控制信息采集模块的硬件可包括照相机、摄像机、扫描仪、X光安检仪、无线射频接收器、伸缩支架、红外测距传感器；采集该指定区域内的物品信息包括多角度多属性的图像信息、特征条码、无线射频标签。

说明书

技术领域

本发明涉及物品识别技术、安全系统设计技术，尤其涉及一种应用于私人空间入口的智能物品交互系统及方法。

背景技术

由于信息技术的不断发展，信息交互(指发出和接收信息的过程)多样且便捷，但物品交互(指发出和接收物品的过程)发展较少。近年来，随着人工智能领域的发展，人们更期待让机器更加智能地帮助人们完成各种现实需求，但人工智能领域更多的关注怎样从现实世界提取信息和分析处理信息，对于现实世界的物品交互，几乎还是离不开人的直接参与。即使机器已经足够聪明，可以认识到家里订购的物品已经到了门口，但是必须要人去领回来才行，而这时候家里可能没有人，这也是线下物流派送的一个痛点，有的快件可能要派送多次才被人领走，这期间不仅浪费了很多存储成本、运输成本、通信成本和时间成本，而且对于收货人也造成了很多不便。即使家中出现各类智能产品以后，如果物品交互问题得不到解决，每一样智能产品都需要人们为其补充消耗品，这些智能产品带来的便利也就大打折扣了。

在一个典型的物品交互场景中，应有接收实体R1和发送实体S1，还有接收责任方R2和发送责任方S2，物品I,传递通道W，交互凭证C。为描述方便，以下用字母表示典型的物品交互场景中的各部分。物品I是待交互物品；S2是物品I原来的拥有者，即真实的发送方；S2委托S1运输并交付I；R2是真实接收者；R1是R2的委托者，代替R2接收I；当交互双方(R1,R2,S1,S2)确认交互的时候，就建立了一个S1到R1的虚拟的传递通道W；交互完成时双方均可获取凭证C。

在与私人空间进行物品交互时，R2通常是私人空间的拥有者，由于R1在接收I时应当对R2的私人空间拥有访问权，这就要求R2信任R1。在私人空间进行物品交互的情景下，W通常是流量较小，处于常闭状态，且需要频繁打开，这就需要R1频繁地访问R2的私人空间，人们很难信任他人频繁访问自己的私人空间，所以在多数情况R2需要亲自充当R1，并直接频繁地参与物品交互。如果要由机器来充当R1，就必须配有可信赖的物品交互系统，使R2，R1和S2，S1均相信该物品交互过程是可信赖的。

但是，现有的应用于私人空间入口的智能物品交互技术还难以满足物品交互过程的可信赖性要求，无法做到用机器代替人在私人空间入口处有选择地签收物品。

发明内容

针对上述提到的可信赖性要求，本发明提出了一种应用于私人空间入口的智能物品交互系统及方法。系统采用机制与策略分开的体系结构，支持策略的变通，可为不同成员服务，适应变化的环境，能够为机器代替人在私人空间入口处有选择地签收物品。利用本发明提供的技术方案指导开发的智能设备，能够将物品有选择地接收到私人空间并提供接收凭证，从而满足上述可信赖性要求。

本发明提供的技术方案如下：

一种应用于私人空间入口的智能物品交互方法，通过控制物品来源的安全性、物品本身的安全性、订单逻辑的安全性和交互流程的安全性来保证交互的可信赖性；采用机制与策略分开的方式，通过策略的变通，实现用机器代替人在私人空间入口处有选择地签收物品，将物品有选择地接收到私人空间并提供接收凭证；

针对一物品交互场景，场景包括接收实体R1、发送实体S1、接收责任方R2和发送责任方S2、物品I、传递通道W、交互凭证C。在物品交互场景中，物品I是待交互物品；S2是物品I原来的拥有者，即真实的发送方；S2委托S1运输并交付I；R2是真实接收者；R1是R2的委托者，代替R2接收I；当交互双方(R1,R2,S1,S2)确认交互的时候，就建立了一个S1到R1的虚拟的传递通道W；交互完成时双方均可获取凭证C；

本发明方法包括如下步骤：

1)激活系统；系统的实体(交互双方，包括R1,R2,S1,S2)是可追究的；具体执行如下步骤：

11)开始时，发送实体S1使用其ID信息(可以是指纹，人脸，条码等)通过IO模块提供的软硬件接口(可包括视频输入/输出、音频输入/输出)激活系统；IO模块读取得到发送实体S1的ID信息；

IO模块还可以具有视频输入/输出，音频输入/输出等组件，用于和S1的信息交互，例如提供主动中断按键，按下该键件后进入交互中断处理，该交互中断处理可以包括展示中断原因，发送报告，系统复原等。

12)身份验证：IO模块读取ID信息并发送给决策模块，决策模块以此查询验证服务器。验证服务器以特定格式返回所查询ID的评级信息，并在服务器端以一定形式标注该ID对应的信息项为“正在交互”，等待决策模块发送最终的交互结果，以对此ID及其代表的组织的评级信息按一定策略进行维护。

验证服务器维持有一定数量的S1的详细评级信息，并对从未登记过的S1具有应对策略，如：对于从未登记过的物流组织进行人工审核并登记；对于从未登记过的个体S1，依据其所属的已登记物流组织的评级进行登记，从未登记过且不从属任何已登记物流组织的S1，将其各项等级类数据标为最低等，非等级类数据标为“未知”。

13)资质审核：当决策模块正确接收到特定格式的S1评级信息@1后，判断@1是否与当前策略矛盾。若不矛盾，则激活系统成功，系统可以另采集S1的图像等特征信息以增强可追究性；若矛盾，则通过IO模块提示激活失败及原因，并向验证服务器发送特定格式的具有较详细内容的交互结果。

决策模块具有一个处理器和一段控制程序，实际控制系统的运行。当前策略包括决策模块的策略清单中的筛选类信息，例如拒绝与低于一定评级的实体/或指定的某人交互，或提高某人的评级等。该筛选类信息可以允许高级策略模块修改，以提供个性化服务。

14)实现同一私人空间入口端的各模块设备之间相互通信、决策模块和信息采集模块与服务器模块的设备之间相互通信，决策模块与S2的设备之间相互通信；通过在原有的互联网上进行通信的方法，运用密码学中的消息认证机制来保障安全性；

具体实施时，同一私人空间入口端的各模块设备之间的通信，可以使用总线的来解决。对于各模块与服务器模块的设备之间相互通信，或决策模块与S2的设备之间相互通信可以通过现有的无线网络覆盖或另设通信装置，如无线天线等。

2)获取物品信息，并判断物品本身的安全性和订单逻辑的安全性；执行如下操作：

21)启动信息采集：决策模块确认系统激活成功后，通过硬件接口模块给出指定区域，IO提示S1将物品I放入指定区域；

22)信息采集和处理：通过决策模块控制信息采集模块的相关硬件，采集指定区域内的物品信息；采集的信息由系统暂时存储一定时间，可供决策模块调用；包括：

221)通过异常处理模块采集实时的图像信息等，并判断信息采集环境是否正常,向决策模块发送异常信号@6；

222)通过特殊信号采集模块采集特征码或无线射频标签等信息，并以此向验证服务器维护的注册物品数据库进行查询、验证，得到特定格式的详细物品信息(@3)，并直接或间接返回给决策模块；

验证服务器还维护一个注册物品数据库，数据库中存储物品订单信息，且给出注册入口，并提供一个能通过特殊信号(条码或无线射频标签等)访问的接口。对于每一个注册物品应登记具有安全评级的发送方(包括S1,S2)，并能保证物品信息项不被篡改和仿造；验证服务器对从未登记过的S2具有应对策略，如：从未登记过的S2的各项评级类数据标为中等，非评级类数据在S2注册物品时进行登记。验证服务器等待交互结束后，根据决策模块的反馈信息，按一定策略对登记的S1和S2的评级做相应调整。

223)通过安全信息采集模块采集安全相关信息，发送给安全检测服务器；安全检测服务器对安全相关信息进行识别与标注，得到特定格式的识别和标注信息(@4)，并直接或间接返回给决策模块；

其中，安全相关信息，如X光透射图像等；对安全相关信息进行识别与标注的方法，具体可以基于海量X光安检数据，使用机器学习的方法事先训练一个违禁物品识别模型，并持续训练优化特征参数以提高准确度和适应新变化，再使用上述模型分析安全相关信息。

224)通过识别信息采集模块获取多角度的图像信息，将图像信息发送给物品识别服务器；物品识别服务器对图像信息进行识别与标注，得到特定格式的识别和标注信息(@5)并直接或间接返回给决策模块；

3)决策模块获取到各项物品信息(@1，@3，@4，@5，@6)后，通过后台任务模块获取@2信息，对这些@n信息(@1，@2，@3，@4，@5，@6)进行分析，并用作决策依据，按照策略清单中的策略进行决策；具体执行如下操作：

31)分析信息，得出该次物品交互是否具有逻辑安全性(即订单中声称的物品I或正在交互的物品I是否是授权接收的)、交互物品是否具有来源安全性、物品本身是否具有安全性、物品识别验证是否通过、交互是否具有交互流程安全性；

32)根据当前策略，实施签收；否则中断该次物品交互，展示交互中断原因，进行相应交互中断处理；

交互中断处理可以是：可通过硬件接口模块将物品I移出检测的特定区域，向验证服务器发送详细交互结果，系统复原等。

上述“当前策略”由初始策略和使用中迭代生成的新策略组成，本发明采用机制与策略分开的体系结构，通过提供面向人/智能程序的接口支持对决策模块中维护的策略清单进行调整，从而支持策略变动，进而支持不同的应用场景和使用成员；“机制与策略分开的体系结构是为了使抽象的策略和具体的机制可以灵活组合，比如当技术条件较差时/或成本受限，采用简化版的做法，条件好时，采用更好的技术实现。

具体方法是：决策模块中维护有完整的策略清单，该清单有一个初始值，设备设计时既确定，另外该清单通过高级策略模块提供的接口展示的是一个可调整的清单；在下层则是可执行程序，通过调用@n信息及其分析结果实施策略。用户或设备生产商可以使用系统提供的函数有限度地调整策略，系统对用户或设备生产商调整策略的操作进行审计。

4)签收：决策模块借助硬件接口模块提供的接口完成签收操作；具体执行如下操作：

41)签收物品。决策模块借助硬件接口模块提供的接口，将物品I由指定的信息采集区域转移到私人空间内受保护的指定区域。

42)对物品交互过程进行审计；审计结果可存储在私人空间入口端的设备或设备供应商的云端，决策模块可根据审计结果生成特定格式的详细交互结果报告，发送给服务器模块；若签收顺利，给出交互凭证；将交互凭证发送给交互双方R1，R2和S1,S2。

本发明还提供一种应用于私人空间入口的智能物品交互系统，包括四大模块：1.交互模块2.策略模块3.信息采集模块4.服务器模块。

针对一物品交互场景，本发明提供的应用于私人空间入口的智能物品交互系统的四大模块中，交互模块包括：IO子模块(Input/Output Submodule，输入/输出子模块)和硬件接口子模块；策略模块包括：后台任务子模块、决策子模块和高级策略子模块；信息采集模块包括多个硬件设备，可用于且不局限于采集多角度多属性的图像信息、特征条码或无线射频标签等，信息采集模块可包括特殊信号采集子模块、安全信息采集子模块、识别信息采集子模块和异常处理子模块，也可不包括特殊信号采集子模块和/或安全信息采集子模块，由识别信息采集子模块采集相应信息；服务器模块包括:验证服务器、物品识别服务器和/或安全检测服务器；各模块具体如下：

1.交互模块包括：IO子模块和硬件接口子模块。

IO子模块：与决策子模块相互连接，交互开始时获取S1身份信息(ID信息)作为查询其详细评级信息(记作@1)的依据。在交互过程中从S1获取激发或中断等操作信息，并向决策子模块发送操作信息或数据，按决策子模块的命令展示提示信息等其它功能。

硬件接口子模块：包括一系列用于物品交互的硬件设施，向决策子模块、异常处理子模块和IO子模块提供硬件接口。负责接收物品I并妥善保管，向决策子模块反馈接收信息。

2.策略模块包括：后台任务子模块，决策子模块和高级策略子模块。

后台任务子模块：维护R2的订单和嘱咐信息(@2)等，与决策子模块相互连接。

决策子模块：维护完整的策略清单，并按照既定程序，汇总其它模块获取的信息(@n)，再结合策略清单执行决策和其它处理。其他模块包括：IO子模块(@1)，后台任务模块(@2)，特殊信号采集子模块(@3)，安全信息采集子模块(@4)，识别信息采集子模块(@5)，异常处理子模块(@6)。

其中，策略清单由初始策略和使用中迭代生成的新策略组成。设计应用于具体场景的设备时，给定策略清单一个初始策略，该初始策略描述了@n各信息各处于哪个区间时(此时各区间的一个组合可记为一个向量)决定签收/拒绝/询问等。另外该清单通过高级策略模块提供的接口展示的是一个可调整的清单；在下层则是可执行程序，用户(人/智能程序)可通过高级策略模块对策略进行调整，通过下层的程序反应的是对上述各区间组合(向量)的调整。实际操作时，在面向用户的接口中，对于用户的新增策略还可增加时效设定等，对诸如“下次”，“永远”等加以区分；相应的下层程序需要支持。既定程序是指在交互中决策模块控制整个流程，即既定的程序；包括：按要求控制信息采集模块采集信息，并接收、存储、处理信息采集模块和后台任务子模块发来的信息@n，具体是IO子模块(@1)，后台任务模块(@2)，特殊信号采集子模块(@3)，安全信息采集子模块(@4)，识别信息采集子模块(@5)，异常处理子模块(@6)。处理信息是指分析信息并按照策略清单的策略进行决策，然后控制硬件接口子模块等实施决策。

高级策略子模块：提供面向上层(人/智能程序)的接口，与决策子模块相互连接，使上层可调整决策子模块的策略清单，也可直接决策。

3.信息采集模块包括：若干硬件设备，可用于且不局限于采集多角度多属性的图像信息，特征条码或无线射频标签等。可细分为特殊信号采集子模块，安全信息采集子模块，识别信息采集子模块和异常处理子模块。在具体实现时，如需简化结构，或对安全性要求不高时，也可以省去安全信息采集子模块，由识别信息采集子模块分担部分安全功能。当特殊信号采集子模块只采集图像信息时，也可省去特殊信号采集子模块，由识别信息采集子模块承担这部分功能。

特殊信号采集子模块：采集特殊信号，例如条形码或二维码等，并借助验证服务器进一步获取一定格式的物品信息(@3)。

安全信息采集子模块：采集安全相关信息，并借助安全检测服务器模块，获取一定格式的物品I的安全信息(@4)。

识别信息采集子模块：采集物品图像等信息，并借助物品识别服务器模块，获取一定格式的物品信息(@5)。

异常处理子模块：实时地监控物品交互过程/硬件运行情况，并识别是否出现异常，分析异常时的异常编号，按一定格式向决策子模块发送异常编号@6，具有一定的自主处理异常能力。

4.服务器模块包括:验证服务器，安全检测服务器和物品识别服务器。一定情况下，也可以省去安全检测服务器，由物品识别服务器承担相应安全功能。

验证服务器：提供一个S1身份验证接口，和一个物品订单信息查询接口，能够根据S1的ID信息查询S1的详细评级信息并根据反馈结果维护评级信息；能够根据特殊信号采集模块发送的特殊信号查询注册物品的订单信息并根据反馈结果维护发送方S1,S2的评级信息。

安全检测服务器：提供一个安全检测接口，能够根据安全检测模块发送的安全相关信息得到识别结果。

物品识别服务器：提供一个物品识别接口，能过根据物品识别模块发送的图片信息得到识别结果。

与现有技术相比，本发明的有益效果是：

本发明提出了一种应用于私人空间入口的智能物品交互系统及方法。系统采用机制与策略分开的体系结构，支持策略的变通，可为不同成员服务，适应变化的环境，能够为机器代替人在私人空间入口处有选择地签收物品。利用本发明提供的技术方案指导开发的智能设备，能够将物品有选择地接收到私人空间并提供接收凭证，从而满足如下可信赖性要求：

A物品交互双方(R1,R2,S1,S2)相信交互是可追究的。即存在明确的接收责任方(R2)和发送责任方(S2)，且每次交互都具有可查的凭证(C)。

B物品交互双方(R1,R2,S1,S2)相信接收的物品(I)是合规的。

C物品交互双方(R1,R2,S1,S2)相信接收的物品(I)是接收责任方(R2)授权接收的。

D物品交互双方(R1,R2,S1,S2)相信接收实体(R1)接收的物品(I)是发送实体(S1)发送的物品，且接收实体(R1)对物品(I)进行了妥善的保管，直到接收责任方(R2)拿到物品(I)。

采用本发明提供的技术方案，用户可以放心地将物品交互任务交给智能设备，由智能设备将物品有选择地接收到私人空间并提供接收凭证。所述系统采用机制与策略分开的体系结构，支持策略的变通，可为不同成员服务，适应变化的环境，能够使机器代替人在私人空间入口处有选择地签收物品。采用本发明，可减少物流系统的存储成本、运输成本、通信成本和时间成本，提高经济价值，改善用户购物体验，并且有利于智能家具行业的生态建设。

附图说明

图1为一个典型的物品交互场景示意图；

其中，包括接收实体R1、发送实体S1、接收责任方R2和发送责任方S2、物品I、传递通道W、交互凭证C。在物品交互场景中，物品I是待交互物品；S2是物品I原来的拥有者，即真实的发送方；S2委托S1运输并交付I；R2是真实接收者；R1是R2的委托者，代替R2接收I；当交互双方(R1,R2,S1,S2)确认交互的时候，就建立了一个S1到R1的虚拟的传递通道W；交互完成时双方均可获取凭证C。

图2为本发明实施例提供的应用于私人空间入口的智能物品交互系统的结构框图；

其中，1—交互模块、2—策略模块、3—信息采集模块、4—服务器模块；交互模块1包括：11—IO子模块、12—硬件接口子模块；策略模块2包括：13—后台任务子模块、14—决策子模块、15—高级策略子模块；信息采集模块3包括可包括：16—特殊信号采集子模块、17—安全信息采集子模块、18—识别信息采集子模块、19—异常处理子模块；服务器模块4包括:20—验证服务器、21—物品识别服务器、22—安全检测服务器。

图3为本发明提供的应用于私人空间入口的智能物品交互方法的流程框图。

图4为本发明提供方法具体实施的流程框图。

具体实施方式

下面结合附图，通过实施例进一步描述本发明，但不以任何方式限制本发明的范围。

本发明提出了一种应用于私人空间入口的智能物品交互系统及方法。系统采用机制与策略分开的体系结构，支持策略的变通，可为不同成员服务，适应变化的环境，能够为机器代替人在私人空间入口处有选择地签收物品。利用本发明提供的技术方案指导开发的智能设备，能够将物品有选择地接收到私人空间并提供接收凭证。

在一个典型的物品交互场景中，应有接收实体R1和发送实体S1，还有接收责任方R2和发送责任方S2，物品I,传递通道W，交互凭证C。如图1所示，一个典型的物品交互场景包括接收实体R1、发送实体S1、接收责任方R2和发送责任方S2、物品I、传递通道W、交互凭证C。在物品交互场景中，物品I是待交互物品；S2是物品I原来的拥有者，即真实的发送方；S2委托S1运输并交付I；R2是真实接收者；R1是R2的委托者，代替R2接收I；当交互双方(R1,R2,S1,S2)确认交互的时候，就建立了一个S1到R1的虚拟的传递通道W；交互完成时双方均可获取凭证C。

为描述方便，以下会用字母表示典型的物品交互场景中的各部分。物品I是待交互物品；S2是物品I原来的拥有者，即真实的发送方；S2委托S1运输并交付I；R2是真实接收者；R1是R2的委托者，代替R2接收I；当交互双方(R1,R2,S1,S2)确认交互的时候，就建立了一个S1到R1的虚拟的传递通道W；交互完成时双方均可获取凭证C。在图1中出现了两个发送实体S1，两个S1可以表示同一实体；或者右侧发送实体S1表示物流组织，左侧发送实体S1是其员工，员工代表组织完成部分交互业务，他们在交互场景中的角色是相同的，这里在名称上不作区分。

A物品交互双方(R1,R2,S1,S2)相信交互是可追究的。即存在明确的接收责任方(R2)和发送责任方(S2)，且每次交互都具有可查的凭证(C)。

B物品交互双方(R1,R2,S1,S2)相信接收的物品(I)是合规的。

C物品交互双方(R1,R2,S1,S2)相信接收的物品(I)是接收责任方(R2)授权接收的。

图2为本发明实施例提供的应用于私人空间入口的智能物品交互系统的结构框图。系统包括交互模块、策略模块、信息采集模块和服务器模块，其中，交互模块包括：IO子模块和硬件接口子模块；策略模块包括：后台任务子模块、决策子模块和高级策略子模块；信息采集模块包括多个硬件设备，可用于且不局限于采集多角度多属性的图像信息、特征条码或无线射频标签等，信息采集模块可包括特殊信号采集子模块、安全信息采集子模块、识别信息采集子模块和异常处理子模块，也可不包括特殊信号采集子模块和/或安全信息采集子模块，由识别信息采集子模块采集相应信息；服务器模块包括:验证服务器、物品识别服务器和/或安全检测服务器；

其中，IO模块是设备和人进行交互的接口(人只能通过IO模块与机器交互，直接面向人的组件属于IO子模块)；硬件接口子模块是面向设备的其它模块提供接口的，IO子模块、决策模块、异常处理子模块都调用硬件接口子模块的接口来控制一些硬件。

所述系统通过控制物品来源的安全性，物品本身的安全性，订单逻辑的安全性和交互流程的安全性来把控交互的可信赖性。所述系统的一个特点是采用机制与策略分开的体系结构，提供了一个所述情境下可信赖性的系统解决方案。因此系统支持动态的策略模块和各机制的多种实现方法，如贯穿本申请所使用，词语“可以”是以许可意义(即，表示具有可能)而不是强制意义(即，表示必须)来使用。类似地，词语“包括”表示包括但不限于。

本发明提供的应用于私人空间入口的智能物品交互方法，通过控制物品来源的安全性，物品本身的安全性，订单逻辑的安全性和交互流程的安全性来把控交互的可信赖性；采用机制与策略分开的方式，通过策略的变通，实现用机器代替人在私人空间入口处有选择地签收物品，将物品有选择地接收到私人空间并提供接收凭证；

图3为本发明提供方法的流程框图。如图4所示，本发明方法具体实施方式如下：

S30.激活系统。为保障交互是可追究的，能够成功激活系统的实体必须是可追究的。

S301.开始时，S1使用其ID信息(可以是指纹，人脸，条码等)，通过IO模块12尝试激活系统，IO模块12提供相应的软硬件接口。IO模块12还可以具有视频输入/输出，音频输入/输出等组件，用于和S1的信息交互，例如提供主动中断按键，按下该键件后进入交互中断处理，该交互中断处理可以包括展示中断原因，发送报告，系统复原等。

S302.身份验证。IO模块12读取ID信息并发送给决策模块14，决策模块14以此查询验证服务器20。验证服务器20以特定格式返回所查询ID的评级信息，并在服务器端以一定形式标注该ID对应的信息项为“正在交互”，等待决策模块14发送最终的交互结果，以对此ID及其代表的组织的评级信息按一定策略进行维护。验证服务器20维持有一定数量的S1的详细评级信息，并对从未登记过的S1具有应对策略，如：对于从未登记过的物流组织进行人工审核并登记；对于从未登记过的个体S1，依据其所属的已登记物流组织的评级进行登记，从未登记过且不从属任何已登记物流组织的S1，将其各项等级类数据标为最低等，非等级类数据标为“未知”。

S303.资质审核。决策模块14具有一个处理器和一段控制程序，实际控制系统的运行。当决策模块14正确接收到特定格式的S1评级信息@1后，判断@1是否与当前策略矛盾。若不矛盾，则激活系统成功，系统可以另采集S1的图像等特征信息以增强可追究性；若矛盾，则通过IO模块12提示激活失败及原因，并向验证服务器20发送特定格式的具有较详细内容的交互结果。当前策略包括决策模块14的策略清单中的筛选类信息，例如拒绝与低于一定评级的实体/或指定的某人交互，或提高某人的评级等。该筛选类信息可以允许高级策略模块15修改，以提供个性化服务。

S304.通信问题。同一私人空间入口端的各模块设备之间的通信，可以使用总线的来解决。对于决策模块14与服务器模块的设备之间相互通信，或决策模块14与S2的设备之间相互通信可以通过现有的无线网络覆盖或另设通信装置，如无线天线等。本例给出一种在原有的互联网上进行通信的方法，运用密码学中的消息认证机制来保障安全性，如：传输前发送方(例如服务器A)先对信息附加它(服务器A)的设备编号(一定长度)和一串随机码(要求长度一定，但相当长时间内，每次生成的随机码均不相同)形成待传输信息m，通过sha256(Secure Hash Algorithm 256，安全散列算法)算法对待传输信息m提取摘要，再用它(服务器A)的RSA私钥对摘要加密形成密文c，将c附加到m之后，一起发送给接收方(例如模块B编号x)；接收方(模块B编号x)收到信息后，先通过接收到的m获取随机码，检查最近一段时间是否收到过相同的随机码，若收到过，则该信息已经过时/或被恶意方复制以企图欺骗，若没有收到过，再从m中获取发送方(服务器A)的设备编号，以此查得发送方(服务器A)的公钥，用该公钥对c解密得到消息a，再用sha256算法处理接收到的m得到b，对比a和b是否相同，若相同则确认接收的消息确实来自该发送方(服务器A)，且消息未被修改，否则(即a和b不相同)可能来自有不安全方或被篡改，此时可以启用异常处理模块16进行处理或什么也不做。反之，由系统模块充当发送方，服务器为接收方亦可。设备生产商或服务提供商(或者专业的第三方机构)需要维护一个公开的设备编号及其对应的公钥表。对于所述系统中的各信息采集模块与服务器设备之间的通信问题也可以采用上述方法，或独立解决，或通过总线与同一私人空间入口端的决策模块14共享一套通信装置。

S40.获取物品信息。系统激活成功后，开始获取物品信息，异常处理模块16保障交互流程的安全性。

S401.启动信息采集。决策模块14确认系统激活成功后，通过硬件接口模块11给出指定区域，IO系统提示S1将物品I放入指定区域。硬件接口模块11给出的指定区域可以是多样的，例如封闭的箱体，系统检测到S1将物品I放入后封闭箱体，经识别后通过传送带转移到私人空间内指定的受保护区域；也可以是可移动的托盘，用来承载物品I，接收物品时可以方便地将I转移到私人空间内指定的受保护区域。

S402.信息采集和处理。决策模块14启动信息采集后，通过控制信息采集模块的相关硬件，如照相机，摄像机，扫描仪，X光安检仪，无线射频接收器，伸缩支架，红外测距传感器等，采集该指定区域内的物品信息，包括多角度多属性的图像信息，特征条码或无线射频标签等，这些采集的信息由系统暂时存储一定时间，可供决策模块14调用。其中异常处理模块16采集实时的图像信息，并判断信息采集环境是否正常。信息采集环境正常包括采集开始前：各硬件设备运转情况正常，物品已正确放入指定区域等；采集进行中：各硬件设备运转情况正常，交互按正常流程进行，没有受到主动中断或识别过程中恶意掉包或增加/减少物品等。可以使用TPM技术来实现对各硬件设备运转情况的监管，使用图像识别技术判断是否有物品/他物进出指定区域，使用红外测距传感器辅助检测是否有人为破坏交互流程等。还可以采用心跳机制来保障异常处理模块16的自身安全，令异常处理模块16定期(如每20ms)向决策模块14发送异常信号@6，若有异常发生，发送相应异常编号，决策模块14中断当前命令，进行相应异常处理；若没有异常发生，则编号为特定值(如，NULL)。

S403.其中特殊信号采集模块17采集特征码或无线射频标签等信息，并以此查询验证服务器20。验证服务器20维护一个注册物品数据库，数据库中存储物品订单信息，且给出注册入口，并提供一个能通过特殊信号(条码或无线射频标签等)访问的接口。对于每一个注册物品应登记具有安全评级的发送方(包括S1,S2)，并能保证物品信息项不被篡改和仿造；验证服务器20对从未登记过的S2具有应对策略，如：从未登记过的S2的各项评级类数据标为中等，非评级类数据在S2注册物品时进行登记。验证服务器20正确收到特殊信号采集模块17发送的特殊信号后，找到该特殊信号对应的物品订单信息，以一定方式将其标记为“正在交互”，并以特定格式返回该物品订单信息。这样，特殊信号采集模块17获取到详细的物品订单信息(@3)。交互结束时，决策模块14仍借助上述特殊信号，向验证服务器20发送特定格式的交互结果反馈，如发送交互成功，身份识别服务器以一定方式将对应订单标记为“交互成功”，并在保存一定时间后删除；该订单信息有误时可以给出错误编号，例如订单声称的物品属性不符合实际情况，或发送方S1与IO模块12获取的S1信息不一致等错误，验证服务器20按一定策略对登记的S1和S2的评级做相应调整。

S404.其中安全信息采集模块19采集安全相关信息，如X光透射图像等，将安全相关信息发送给安全检测服务器22。安全检测服务器22提供识别与标注的功能，可以基于海量X光安检数据，使用机器学习的方法事先训练一个违禁物品识别模型，并持续训练优化特征参数以提高准确度和适应新变化，使用上述模型分析安全信息采集模块19采集的X光透射图像，得到特定格式的识别和标注信息(@4)并直接或间接返回给决策模块14。

S405.其中识别信息采集模块18获取多角度的图像信息，将图像信息发送给物品识别服务器21。物品识别服务器21提供识别与标注的功能，类似建立上述违禁物品识别模型的方法，建立并持续训练优化一个物品识别模型，并分析识别信息采集模块18发送的图像信息，得到特定格式的识别和标注信息(@5)并直接或间接返回给决策模块14。可以看到，上述安全检测服务器22和物品识别服务器21具有很大的相似性。在物理实现上可以集成在同一设备中，也可以只训练一个合成的模型，但会相应地影响模型的训练难度和分析准确度。

S50.决策。在系统激活阶段和获取物品信息阶段，决策模块14获取了各项物品信息(@1，@3，@4，@5，@6)后，通过后台任务模块13获取@2信息，这些@n信息(@1，@2，@3，@4，@5，@6)用作决策依据。决策模块14先对获取的@n信息进行分析，再根据@n信息及其分析结果，按照策略清单中的策略实施。其中后台任务模块13维护R2的订单和嘱咐信息，R2的订单即R2下单的详细信息，嘱咐信息可以包括接收/拒绝某人在某时段将要送达某物的事件，也可以包括对某人某物的白名单或黑名单等，R2的订单和嘱咐信息可以直接由R2增删，也可以对接R2的其它订单服务间接由R2增删。决策模块14根据获取的物品订单信息@3或结合@1和@5信息查询后台任务模块13，后台任务模块13判断R2是否具有与本次物品交互对应的R2订单或嘱咐信息，特定格式的判断结果即为@2信息。

S501.分析信息。当后台任务模块13中存在某订单信息与物品I对应的@3信息相符合时，或者存在某嘱咐信息与物品I对应的@1和@5信息相符合且嘱咐为正向的(嘱咐接收而不是拒绝)时，我们认为本次物品交互具有一定的逻辑安全性，即订单中声称的物品I或正在交互的物品I是授权接收的；当@1和@3信息中的发送方S1信息一致，且S1,S2均具有较高评级时，我们认为本次交互的物品I具有一定的物品来源安全性，那么本次交互是可追究的，当S1，S2评级越高，物品来源安全性也越高；当@4中物品识别和标注信息表明物品I是安全的，我们认为本次交互的物品I本身具有一定的安全性，即物品I是合规的，具有被接收的可能。若通过上述分析，判定某次交互具有逻辑安全性，交互的物品I具有物品来源的安全性，且物品I本身具有安全性，判断是否接收还要进一步分析@4和@6，对@4分析可以验证正在交互的物品I是否是订单声称的物品I，若验证结果是肯定的，即认为物品识别验证通过；对@6的分析可以验证该次物品交互的流程是否按照系统预设的流程安全进行，若验证结果也是肯定的，即认为本次交互具有交互流程安全性。在具体实施中，可以将上述分析的结果数字化以方便调用，而对于某一安全性，例如物品本身的安全性，还可以细分等级，等级用数值上的差异性来表示。

S502.实施策略。按照上述分析信息阶段中的假设，可以拟定一种策略：在某次交互中，当且仅当该次交互具有逻辑安全性、交互的物品I具有物品来源的安全性、物品I本身具有安全性、物品识别验证通过、该次交互具有交互流程安全性，且每一方面的安全性均达到一定阈值时，实施签收；否则中断该次物品交互，展示交互中断原因，进行相应交互中断处理。在该交互中断处理中，决策模块14可以先向R2发送报告，若R2在一定时间内通过高级策略模块15提供的接口将决策结果修改为签收，则转到签收操作；否则，可以通过硬件接口模块11将物品I移出检测的特定区域，向验证服务器20发送详细交互结果，系统复原等。然而，在实际应用中，若要求满足上述所有安全性条件后才可进行签收，将不可避免地减少使用场景，或提高一次物品交互的繁琐程度。例1：已经确定物品I具有物品来源安全性、本身具有安全性且该次交互具有流程安全性，但本次交互的物品I在后台任务模块13中并没有找到R2的订单或嘱咐信息，这种情况下物品I可能是来自好友的惊喜，而该好友又不在后台任务模块13的白名单内，在一些应用场景下，R2是乐于接收该物品I的，直接拒绝将导致此类交互无法正常进行；例2：已经确定物品I具有物品来源安全性、本身具有安全性、本次交互具有逻辑安全性和流程安全性，但是交互的物品I具有完整的包装，物品识别验证不能通过。

S503.策略的变动。针对上述情况，所述系统采用机制与策略分开的体系结构，支持决策模块14的策略变动，从而支持不同的应用场景和使用成员。具体方法是决策模块14中维护有完整的策略清单，策略清单由初始策略和使用中迭代生成的新策略组成。设计应用于具体场景的设备时，给定策略清单一个初始策略，该初始策略描述了@n各信息各处于哪个区间时(此时各区间的一个组合可记为一个向量)决定签收/拒绝/询问等。另外该清单通过高级策略模块提供的接口展示的是一个可调整的清单；在下层则是可执行程序。用户(人/智能程序)可通过高级策略模块对策略进行调整，通过下层的程序反应的是对上述各区间组合(向量)的调整。实际操作时，在面向用户的接口中，对于用户的新增策略还可增加时效设定等，对诸如“下次”，“永远”等加以区分；相应的下层程序需要支持。通过调用@n信息及其分析结果实施策略。用户或设备生产商可以使用系统提供的函数有限度地调整策略，系统对用户或设备生产商调整策略的操作进行审计。例如：在上述例1场景中，R2可以在策略中相应情况下增加“询问”，即增加相应区间组合对应的向量，决策模块14在各@n信息落在该区间组合中时询问R2，由R2亲自决定，也可以直接取消逻辑安全性的判断，即将@2对应区间扩大到包含所有取值范围。在上述例2场景中，可以对策略进行以下调整：若仅由于物品识别验证不能通过，且@5消息表明正在交互的物品I具有完整的包装，此时检查S1,S2的评级信息，若S1评级很高且S2评级在中等以上，可免去物品识别验证，否则算作发生一种异常，由异常处理模块16破开物品I的包装后重新采集识别信息；或提示S1按要求拆除物品I的包装，重新采集识别信息，采用这种处理方式时，应通过异常处理模块16检测S1拆除包装的过程中有没有做其它有损/掉包物品I的的操作。上述调整可通过修改或增加一个各区间符合特定要求的向量来完成，必要时，也可用多个向量加上逻辑判断语句完成。

S60.签收。决策模块14作出签收决定后，借助硬件接口模块11提供的接口完成签收操作。签收过程中应尽可能阻止外物在未经授权情况下利用物品I的通道非法进入私人空间，即要保障签收流程的安全性，仍然可以借助异常处理模块16来实现。

S601.签收物品。决策模块14借助硬件接口模块11提供的接口，将物品I由指定的信息采集区域转移到私人空间内受保护的指定区域。可以通过传送带或机械臂实现物品I和指定信息采集区域同步转移，继续由异常处理模块16采集实时的图像信息，并判断签收环境是否正常。类似信息采集环境正常，签收环境正常可以包括：各硬件设备运转正常，物品处在指定区域，签收按照正常流程进行，没有受到主动中断或签收过程中恶意掉包或增加/减少物品等。异常处理模块16在实现上相应增加几个异常编号和相应异常处理程序即可。另外，可以在物品进入私人空间之前的通道中使用双层门体，进入第一道门后，由异常检测模块再次确认无异常后，打开第二道门，从而即使有异常发生，也尽可能降低危害。若物品I顺利到达受保护的指定区域，过程中没有异常发生，则签收顺利。在签收过程中若发生异常，可立即切断私人空间入口，并对物品I作出妥善安排，如转移出设备或置于特定区域。

S602.审计和生产凭证。在一次物品交互过程中，无论最终交互结果如何，系统都要进行审计，若签收顺利，还应给出交互凭证。从激活系统开始到签收或由于异常处理而结束，S1和R2的操作以及决策模块14的策略清单、分析信息结果和每次命令都可以进行审计，审计结果可以存储在私人空间入口端的设备或设备供应商的云端，决策模块14可以根据审计结果生成特定格式的详细交互结果报告，发送给服务器模块。若签收顺利，系统还应给出特定格式的交互凭证C，证明本次交互顺利完成，交互凭证C发送给交互双方R1，R2和S1,S2，这里的R1可以是私人空间入口端的设备供应商。

需要注意的是，公布实施例的目的在于帮助进一步理解本发明，但是本领域的技术人员可以理解：在不脱离本发明及所附权利要求的精神和范围内，各种替换和修改都是可能的。因此，本发明不应局限于实施例所公开的内容，本发明要求保护的范围以权利要求书界定的范围为准。

一种应用于私人空间入口的智能物品交互系统及方法专利购买费用说明