CN104579639A - 多方协同授权密匙的实现及用其进行移动无线控制的*** - Google Patents
多方协同授权密匙的实现及用其进行移动无线控制的*** Download PDFInfo
- Publication number
- CN104579639A CN104579639A CN201410753531.8A CN201410753531A CN104579639A CN 104579639 A CN104579639 A CN 104579639A CN 201410753531 A CN201410753531 A CN 201410753531A CN 104579639 A CN104579639 A CN 104579639A
- Authority
- CN
- China
- Prior art keywords
- secret key
- control
- many ways
- authorization
- mobile device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明涉及一种多方协同授权密匙的实现及用其进行移动无线控制的***,该方法是在设立***管理后台的基础上,将物联控制设备所有者的独立授权许可信息、设备运维管理方的独立授权秘钥、用户移动设备的用户注册ID及移动设备的MAC地址码、密匙控制器的MAC码的两种或两种以上信息采集至***管理后台,***管理后台将上述采集的信息写入动态密匙生成程序,由动态密匙生成程序生成多方协同授权密匙。本发明可以有效防止普通密匙容易被破解、盗窃和丢失的缺点,增加安全性。
Description
技术领域
本发明涉及一种多方授权密匙的实现方法及使用该密匙进行下级设备控制的***,属于物联网安全控制领域。
背景技术
移动设备智能物联控制应用,都涉及到无线控制,但是无线通讯控制的安全性还需要提升。
现有物联控制技术基本都是采用wifi和蓝牙进行无线控制,安全协议都是采用国际通用标准,这两种标准的通讯方式都有被直接窃取和破解的缺点,其一、wifi方式目前常见的是64位WEP加密和128位WEP加密,现在对这两种方式尤其是64位WEP加密的破解,已经非常普遍;其二、蓝牙标准现在还有大量的Bluetooth 2.0+EDR标准,同样有被破解的多种方法,都有被破解的缺点;
现有wifi和蓝牙密码配对方式基本都是采用独立密码方式,即密码都是由一个有权限的人完成密码的设置,这种方式容易被窃取。
除了无线标准的密码外,现有的智能无线控制密匙都是采用独立一个权限人自己生成,也就是一个人自己就可以完全决定无线控制的密匙内容或者方法,只要这一个人没有保管好密匙,就会出现安全风险。
wifi密码和蓝牙密码配对的加密控制方式,在用户使用体验上烦琐,尤其是蓝牙方式在实际大众移动设备上,为了节约电池,一般蓝牙都处于关闭状态,造成了每次想用移动设备控制操作的时候都需要增加蓝牙的开启过程,用户体验烦琐,直接影响相关产品的使用体验。
智能无线控制可适应的应用非常多,包括但不限于家用电器、门禁、安防等等设备,其中很多无线控制应用都需要有比普通控制更好的加密控制方式,除了密匙的动态生成技术外,采取更好的密匙生成方式更能有效提升现有控制密匙的安全性。
发明内容
本发明要解决的技术问题是提供一种安全级别高、使用方便的多方授权密匙的实现方法及使用该密匙进行下级设备控制的***,可以克服现有技术的不足。
本发明的技术方案是:多方协同授权密匙的实现方法是在设立***管理后台(请补充该管理后台所包含的功能)的基础上,将物联控制设备所有者的独立授权许可信息、设备运维管理方的独立授权秘钥、用户移动设备的用户注册ID及移动设备的MAC地址码、密匙控制器的MAC码的两种或两种以上信息采集至***管理后台,***管理后台将上述采集的信息写入动态密匙生成程序,由动态密匙生成程序生成多方协同授权密匙。
上述的多方协同授权密匙的实现方法是,所述的设备所有者和设备运维方为一个或一个以上。
前述的多方协同授权密匙的实现方法是,***管理后台设有物联控制设备所有者、设备运维管理方、用户移动设备和密匙控制器的独立权限入口或者自动提取方式的原生码,并匹配实现多方授权机制的软件和硬件。
利用多方协同授权密匙进行移动无线控制的***,它包括以下单元:
多方协同授权密匙,根据多方的独立授权码,动态生成控制密匙,可以有效防止密匙易被破解、盗窃和丢失的缺点;多方协同授权密匙可通过安装在用户移动设备上的控制专用App向***管理后台获取;
用户移动设备上的控制专用App,包括采集单元和存储单元,采集单元实现与用户移动设备的对接、并获取用户移动设备上的用户注册ID及移动设备的MAC地址码发送至***管理后台用于多方协同授权密匙的生成;存储单元接收动态密匙生成程序生成的多方协同授权密匙,并实现与移动设备的MAC地址码的验证;用户移动设备上的控制专用App获取多方协同授权密匙后在第一次使用时需在wifi或者蓝牙的信号范围内连接密匙控制器,进行一次匹配,把多方协同授权密匙发送到密匙控制器的存储单元中实现匹配,完成对被密匙控制器控制设备的控制;
密匙控制器,安装在被控制设备上,能控制被控制设备动作,密匙控制器的硬件含有:中央处理模块、wifi及蓝牙通讯模块、时间驱动板、动态加密存储器、电源模块、控制输出单元;软件含有:wifi和蓝牙固件、运算和密匙固件、时间和控制判断固件、移动设备安卓和ios平台客户端、控制管理后台;密匙控制器自身带有唯一的MAC码,中央处理模块核对动态加密存储器新接收信息是否正确,正确后向制被控制设备发送命令。
前述的利用多方协同授权密匙进行移动无线控制的***是,密匙控制器具备动态加密算法处理后的比对计算处理功能,只有多方协同授权密匙内容包含正确的密匙控制器的MAC时才存储并启用密匙。
前述的利用多方协同授权密匙进行移动无线控制的***是,用户移动设备上的控制专用App能动态判断密匙控制器信号强度,并进行现场设置,通过设置使得移动设备上的控制专用App能根据与密匙控制器的距离远近来定义密匙控制器动作的发生时间。
与现有技术比较,本发明的安全性主要体现在以下方面;
1采用至少三方以上独立授权,包括:被控制设备所有者、***设备运维方和设备使用方。授权分别采用:设备所有者授权、移动设备用户的设备MAC和注册号授权、控制器固件授权和设备运维方的多方授权,根据以上多方的独立授权码,动态生成控制密匙。可以有效防止普通密匙容易被破解、盗窃和丢失的缺点,增加安全性。
2、可以通过手机等移动设备的App进行控制,控制指令通讯方式采用除了使用通用wifi和蓝牙通讯加密标准外,更采用自有定义的多方授权密匙进行判断控制,只有同时符合了以上两层加密匹配后,才会对后端控制的设备发送指令。
附图说明
图1是本发明的多方授权密匙生成原理图;
图2是本发明的带多方授权密匙控制器使用流程图;
图3是本明的带多方授权密匙控制器结构图。
具体实施方式
多方协同授权密匙的实现方法是在设立***管理后台的基础上,***管理后台设有物联控制设备所有者、设备运维管理方、用户移动设备和密匙控制器的独立权限入口或者自动提取方式的原生码,并匹配实现多方授权机制的软件和硬件。将物联控制设备所有者的独立授权许可信息、设备运维管理方的独立授权秘钥、用户移动设备的用户注册ID及移动设备的MAC地址码、密匙控制器的MAC码的两种或两种以上信息采集至***管理后台,***管理后台将上述采集的信息写入动态密匙生成程序,由动态密匙生成程序生成多方协同授权密匙,根据安全级别设备所有者和设备运维方为一个或一个以上。
利用多方协同授权密匙进行移动无线控制的***,它包括以下单元:
多方协同授权密匙,根据多方的独立授权码,动态生成控制密匙,可以有效防止密匙易被破解、盗窃和丢失的缺点;多方协同授权密匙可通过安装在用户移动设备上的控制专用App向***管理后台获取;
用户移动设备上的控制专用App,包括采集单元和存储单元,采集单元实现与用户移动设备的对接、并获取用户移动设备上的用户注册ID及移动设备的MAC地址码发送至***管理后台用于多方协同授权密匙的生成;存储单元接收动态密匙生成程序生成的多方协同授权密匙,并实现与移动设备的MAC地址码的验证;用户移动设备上的控制专用App获取多方协同授权密匙后在第一次使用时需在wifi或者蓝牙的信号范围内连接密匙控制器,进行一次匹配,把多方协同授权密匙发送到密匙控制器的存储单元中实现匹配,完成对被密匙控制器控制设备的控制;
密匙控制器,安装在被控制设备上,能控制被控制设备动作,密匙控制器的硬件含有:中央处理模块、wifi及蓝牙通讯模块、时间驱动板、动态加密存储器、电源模块、控制输出单元;软件含有:wifi和蓝牙固件、运算和密匙固件、时间和控制判断固件、移动设备安卓和ios平台客户端、控制管理后台;密匙控制器自身带有唯一的MAC码,中央处理模块核对动态加密存储器新接收信息是否正确,正确后向制被控制设备发送命令。
前述的利用多方协同授权密匙进行移动无线控制的***是,密匙控制器具备动态加密算法处理后的比对计算处理功能,只有多方协同授权密匙内容包含正确的密匙控制器的MAC时才存储并启用密匙。
前述的利用多方协同授权密匙进行移动无线控制的***是,用户移动设备上的控制专用App能动态判断密匙控制器信号强度,并进行现场设置,通过设置使得移动设备上的控制专用App能根据与密匙控制器的距离远近来定义密匙控制器动作的发生时间。
具体实现1、采取多方独立授权,包括物联控制设备的设备所者+设备运维管理方+用户移动设备MAC和注册ID+本发明的密匙控制器MAC,多方独立授权,分别提供独立权限入口或者自动提取方式的原生码,匹配多方授权机制的软件和硬件开发。
在***管理后台、移动应用(App)和嵌入式固件中,分别把独立授权码、移动设备MAC地址码和控制器MAC地址码以动态加密的方式,写入到动态密码生成程序中,用以生成多方协同授权密匙。
2、***管理后台采用云服务器方式,可以快速方便多方授权的实现,用户只要获得***的独立授权权限后,只要连接到互联网,就可以随时进入个人权限的密匙源码生成管理器,做相应的授权。
3、密匙控制器由7个功能单元组成,按图3所示,分别是s1:wifi或蓝牙无线模块、s2:时间驱动模块、s3:存储模块、s4:密匙、s5:中央处理模块、s6:电源模块、s7:控制信号输出模块。
4、用户移动设备上的控制专用App,是支持IOS和Android两个移动操作***的程序,实现和控制器的匹配,部分初始设置,包括无线密匙的移动端授权密码生存和传输、无线信号强弱定义、完成对被控制器控制设备的控制。
密匙控制器,能通过采集已经握手的移动设备所发出的信号强度来判读是否执行控制操作。密匙控制器实时比对采集到的握手信息轻度,通过中央处理模块,采用***的内部算法进行计算比对,可以实现在规定信号强度范围内的控制,同时避免其他不必要的错误控制。
唯一性匹配,密匙控制器对移动设备的握手密匙内部,绑定了唯一的移动设备MAC地址,使得移动设备具有唯一性,即每个移动设备的密匙只能安装在这台设备上使用,同一密匙只能在授权的唯一移动设备上使用。
密匙流程,第一步,生成密匙采用多方独立授权后,在***管理后台动态生成密匙,其中用户移动设备在发送独立授权码给后台后,在确定后台其他方授权生成完密匙后,可以取回整体的密匙。第二步,用户用取到密匙的移动端App,在第一次使用时,到控制器的wifi或者蓝牙的信号范围内连接控制器,进行一次匹配,把密匙发送到控制器的存储单元中。第三步,移动用户直接用App就可以通过控制器控制相关的设备。
门禁实施举例:应用于小区单元门的控制,用户在使用前通过***开发者的管理云平台在智能手机上下载用户移动设备上的控制专用App ,需要在用户移动设备上的控制专用App内确定捆绑该手机用于开启单元门授权,一旦绑定后,就会把本手机的MAC号与用户注册的ID唯一对应,并通过用户移动设备上的控制专用App动态加密后发送给***开发者的管理云平台;***开发者的管理云平台又对该小区的物管部门购买的***管理后***立授权开通专用账号,在该账号内可以对授权的小区用户进行密匙授权,密匙的生成是:该用户小区物管收到用户提交的绑定信息,确定用户身份后,在物管部门购买的***管理后台生存密匙,该密匙通用通过加密算法把单元门的控制器MAC与小区编号加密,物管独立授权的密匙和用户上传的加密密匙共同加密后,得到的密匙向申请用户开放,只有申请的本人捆绑的手机才能从app中取回物管最后生成的密匙。而控制器的MAC由云平台的管理者根据硬件生产档案提供。这样就实现了云平台管理者、物管方和用户方三方面的独立授权,而最后的密匙确实三方共同授权的结果。
Claims (6)
1.一种多方协同授权密匙的实现方法,其特征在于:该方法是在设立***管理后台的基础上,将物联控制设备所有者的独立授权许可信息、设备运维管理方的独立授权秘钥、用户移动设备的用户注册ID及移动设备的MAC地址码、密匙控制器的MAC码的两种或两种以上信息采集至***管理后台,***管理后台将上述采集的信息写入动态密匙生成程序,由动态密匙生成程序生成多方协同授权密匙。
2.根据权利要求1所述的多方协同授权密匙的实现方法,其特征在于:所述的设备所有者和设备运维方为一个或一个以上。
3.根据权利要求2所述的多方协同授权密匙的实现方法,其特征在于:***管理后台设有物联控制设备所有者、设备运维管理方、用户移动设备和密匙控制器的独立权限入口或者自动提取方式的原生码,并匹配实现多方授权机制的软件和硬件。
4.如权利要求3所述的利用多方协同授权密匙进行移动无线控制的***,其特征在于:它包括以下单元:
多方协同授权密匙,根据多方的独立授权码,动态生成控制密匙,可以有效防止密匙易被破解、盗窃和丢失的缺点;多方协同授权密匙可通过安装在用户移动设备上的控制专用App向***管理后台获取;
用户移动设备上的控制专用App,包括采集单元和存储单元,采集单元实现与用户移动设备的的对接、并获取用户移动设备上的用户注册ID及移动设备的MAC地址码发送至***管理后台用于多方协同授权密匙的生成;存储单元接收动态密匙生成程序生成的多方协同授权密匙,并实现与移动设备的MAC地址码的验证;用户移动设备上的控制专用App获取多方协同授权密匙后在第一次使用时需在wifi或者蓝牙的信号范围内连接密匙控制器,进行一次匹配,把多方协同授权密匙发送到密匙控制器的存储单元中实现匹配,完成对被密匙控制器控制设备的控制;
密匙控制器,安装在被控制设备上,能控制被控制设备动作,密匙控制器的硬件含有:中央处理模块、wifi及蓝牙通讯模块、时间驱动板、动态加密存储器、电源模块、控制输出单元;软件含有:wifi和蓝牙固件、运算和密匙固件、时间和控制判断固件、移动设备安卓和ios平台客户端、控制管理后台;密匙控制器自身带有唯一的MAC码,中央处理模块核对动态加密存储器新接收信息是否正确,正确后向制被控制设备发送命令。
5.根据权利要求4所述的利用多方协同授权密匙进行移动无线控制的***,其特征在于:密匙控制器具备动态加密算法处理后的比对计算处理功能,只有多方协同授权密匙内容包含密匙控制器MAC时才存储并启用密匙。
6.根据权利要求4或5所述的利用多方协同授权密匙进行移动无线控制的***,其特征在于:用户移动设备上的控制专用App能动态判断密匙控制器信号强度,并进行现场设置,通过设置使得移动设备上的控制专用App能根据与密匙控制器的距离远近来定义密匙控制器动作的发生时间。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410753531.8A CN104579639B (zh) | 2014-12-11 | 2014-12-11 | 多方协同授权密匙的实现及用其进行移动无线控制的*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410753531.8A CN104579639B (zh) | 2014-12-11 | 2014-12-11 | 多方协同授权密匙的实现及用其进行移动无线控制的*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104579639A true CN104579639A (zh) | 2015-04-29 |
| CN104579639B CN104579639B (zh) | 2018-02-16 |
Family
ID=53094926
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410753531.8A Expired - Fee Related CN104579639B (zh) | 2014-12-11 | 2014-12-11 | 多方协同授权密匙的实现及用其进行移动无线控制的*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104579639B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105785876A (zh) * | 2016-04-06 | 2016-07-20 | 陈昊 | 一种无人飞行器授权***及其授权方法 |
| CN106686104A (zh) * | 2017-01-04 | 2017-05-17 | 上海上讯信息技术股份有限公司 | 用于目标服务器运维的方法与设备 |
| CN110474891A (zh) * | 2019-07-29 | 2019-11-19 | 聚好看科技股份有限公司 | 基于多***智能设备的业务访问控制方法及装置 |
| CN113362147A (zh) * | 2021-05-17 | 2021-09-07 | 杭州师范大学 | 物联网下基于多授权中心的可追踪电子拍卖方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1514573A (zh) * | 2003-04-24 | 2004-07-21 | 徐文祥 | 身份认证方法及其身份认证*** |
| US20050129240A1 (en) * | 2003-12-15 | 2005-06-16 | Palo Alto Research Center Incorporated | Method and apparatus for establishing a secure ad hoc command structure |
| CN102682506A (zh) * | 2012-05-25 | 2012-09-19 | 北京华大信安科技有限公司 | 基于对称密码技术的智能蓝牙门禁控制方法及装置 |
| CN103021045A (zh) * | 2011-09-25 | 2013-04-03 | 边高伟 | 移动终端用户验证智能门禁*** |
| CN103544746A (zh) * | 2012-07-08 | 2014-01-29 | 上海博路信息技术有限公司 | 一种动态条码的电子门禁*** |
-
2014
- 2014-12-11 CN CN201410753531.8A patent/CN104579639B/zh not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1514573A (zh) * | 2003-04-24 | 2004-07-21 | 徐文祥 | 身份认证方法及其身份认证*** |
| US20050129240A1 (en) * | 2003-12-15 | 2005-06-16 | Palo Alto Research Center Incorporated | Method and apparatus for establishing a secure ad hoc command structure |
| CN103021045A (zh) * | 2011-09-25 | 2013-04-03 | 边高伟 | 移动终端用户验证智能门禁*** |
| CN102682506A (zh) * | 2012-05-25 | 2012-09-19 | 北京华大信安科技有限公司 | 基于对称密码技术的智能蓝牙门禁控制方法及装置 |
| CN103544746A (zh) * | 2012-07-08 | 2014-01-29 | 上海博路信息技术有限公司 | 一种动态条码的电子门禁*** |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105785876A (zh) * | 2016-04-06 | 2016-07-20 | 陈昊 | 一种无人飞行器授权***及其授权方法 |
| CN106686104A (zh) * | 2017-01-04 | 2017-05-17 | 上海上讯信息技术股份有限公司 | 用于目标服务器运维的方法与设备 |
| CN106686104B (zh) * | 2017-01-04 | 2020-08-18 | 上海上讯信息技术股份有限公司 | 用于目标服务器运维的方法与设备 |
| CN110474891A (zh) * | 2019-07-29 | 2019-11-19 | 聚好看科技股份有限公司 | 基于多***智能设备的业务访问控制方法及装置 |
| CN110474891B (zh) * | 2019-07-29 | 2023-08-22 | 聚好看科技股份有限公司 | 基于多***智能设备的业务访问控制方法及装置 |
| CN113362147A (zh) * | 2021-05-17 | 2021-09-07 | 杭州师范大学 | 物联网下基于多授权中心的可追踪电子拍卖方法 |
| CN113362147B (zh) * | 2021-05-17 | 2023-02-10 | 杭州师范大学 | 物联网下基于多授权中心的可追踪电子拍卖方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104579639B (zh) | 2018-02-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107113315B (zh) | 一种身份认证方法、终端及服务器 | |
| WO2017016065A1 (zh) | 一种智能家居***的设备认证方法及装置 | |
| CN106533861A (zh) | 一种智能家居物联网安全控制***及认证方法 | |
| CN108122316B (zh) | 基于安全芯片的门锁通信***及方法 | |
| CN104636777B (zh) | 身份证信息获取*** | |
| CN103488920B (zh) | 一种无线信息安全设备的实现方法及*** | |
| CN205121680U (zh) | 基于智能终端的蓝牙门锁*** | |
| CN106488453A (zh) | 一种portal认证的方法及*** | |
| CN108712246B (zh) | 一种智能家居设备和***以及访客密码获取方法 | |
| CN105959477A (zh) | 一种智能锁的多重安全授权方法 | |
| CN104579639A (zh) | 多方协同授权密匙的实现及用其进行移动无线控制的*** | |
| CN106204003B (zh) | 虚拟资源的安全转移方法、装置及*** | |
| CN107104484B (zh) | 一种通过充电装置对用户设备进行充电的方法与设备 | |
| WO2015127406A1 (en) | Universal authenticator across web and mobile | |
| CN106559213A (zh) | 设备管理方法、设备及*** | |
| CN110932951B (zh) | 一种智能家居控制方法和装置 | |
| CN104796897A (zh) | 基于手持设备app的wifi认证机制及算法 | |
| CN114760112B (zh) | 一种面向无线局域网络的智能家居设备入网方法、***、设备及存储介质 | |
| CN107155184B (zh) | 一种带有安全加密芯片的wifi模块及其通信方法 | |
| CN108848503B (zh) | 一种采用分节传输的智能家居动态加密通讯方法及*** | |
| CN108989331B (zh) | 数据存储设备的使用鉴权方法及其设备和存储介质 | |
| CN112425116B (zh) | 智能门锁无线通信方法、智能门锁、网关及通信设备 | |
| CN107888376B (zh) | 基于量子通信网络的nfc认证*** | |
| CN105323245A (zh) | 智能终端及其授权方法和*** | |
| CN106656946B (zh) | 一种动态鉴权方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20180216 Termination date: 20191211 |