CN106549939A - 智能门禁***数据处理方法及装置 - Google Patents
智能门禁***数据处理方法及装置 Download PDFInfo
- Publication number
- CN106549939A CN106549939A CN201610890853.6A CN201610890853A CN106549939A CN 106549939 A CN106549939 A CN 106549939A CN 201610890853 A CN201610890853 A CN 201610890853A CN 106549939 A CN106549939 A CN 106549939A
- Authority
- CN
- China
- Prior art keywords
- key
- encryption
- data
- intelligent
- double
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0478—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/22—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
- G07C9/23—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder by means of a password
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明涉及一种智能门禁***数据处理方法及装置,当服务端通过智能终端作为中介向智能门禁发送原始数据时,智能终端在接收到服务端发送的加密后的原始数据后,再根据第二密钥进行加密获得双重加密数据后发送给智能门禁,也就是说,通过双重加密确保数据通信安全。还提供另一种智能门禁***数据处理方法及装置,当智能门禁接收到智能终端发送的双重加密数据后,对其进行双重解密以获得服务端向智能门禁发送的原始数据,实现数据通信,由于双重解密数据的双重加密特性,从而可确保通信安全,从而确保解密后的原始数据的安全。
Description
技术领域
本发明涉及通信技术领域,特别是涉及智能门禁***数据处理方法及装置。
背景技术
随着智能技术的发展,涌现出大量的智能电子产品。例如,用户对安全性能的要求越来越高,从而出现了各种不同类型的智能门禁***,以确保安全。
目前,在智能门禁***中,远程服务端可通过与智能门禁进行通信可实现对智能门禁的远程控制,远程服务端与智能门禁之间可通过选择https(超文本传输安全协议)通信方式(具有通信安全机制)以确保通信安全,然而,有时候智能门禁需要通过移动终端作为中介实现与远程服务端通信,由于无法确保移动终端的安全性,从而,无法保证远程服务端与智能门禁之间的通信安全。
发明内容
基于此,有必要针对通信不安全的问题,提供一种提高通信安全的智能门禁***数据处理方法及装置。
一种智能门禁***数据处理方法,包括以下步骤:
接收服务端根据第一密钥对原始数据进行加密得到的加密后的所述原始数据;
读取第二密钥;
根据所述第二密钥对加密后的所述原始数据进行加密,获得双重加密数据;
将所述双重加密数据传送至智能门禁。
本发明还提供一种智能门禁***数据处理装置,其特征在于,包括:
数据接收模块,用于接收服务端根据第一密钥对原始数据进行加密得到的加密后的所述原始数据;
第一读取模块,用于读取第二密钥;
数据加密模块,用于根据所述第二密钥对加密后的所述原始数据进行加密,获得双重加密数据;
数据传送模块,用于将所述双重加密数据传送至智能门禁。
上述智能门禁***数据处理方法及装置,当服务端通过智能终端作为中介向智能门禁发送原始数据时,智能终端在接收到服务端发送的加密后的原始数据后,再根据第二密钥进行加密获得双重加密数据后发送给智能门禁,也就是说,服务端需要向智能门禁发送的原始数据首先是在服务端进行加密发送给智能终端,以确保服务端与智能终端之间的通信安全,再通过智能终端进行加密,然后再将双重加密数据发送给智能门禁,以进一步确保智能终端和智能门禁之间的通信安全,通过双重加密确保数据通信安全。
本发明还提供一种智能门禁***数据处理方法,包括以下步骤:
一种智能门禁***数据处理方法,其特征在于,包括以下步骤:
接收智能终端发送的双重加密数据;
读取第一密钥以及第二密钥;
根据所述第一密钥以及所述第二密钥对所述双重加密数据进行解密,获得原始数据。
本发明还提供一种智能门禁***数据处理装置,其特征在于,包括:
数据接收模块,用于接收智能终端发送的双重加密数据;
第二读取模块,用于读取第一密钥以及第二密钥;
数据解密模块,用于根据所述第一密钥以及所述第二密钥对所述双重加密数据进行解密,获得原始数据。
上述智能门禁***数据处理方法及装置,当智能门禁接收到智能终端发送的双重加密数据后,对其进行双重解密以获得服务端向智能门禁发送的原始数据,实现数据通信。由于双重加密数据是服务端对原始数据进行加密后再通过智能终端进行加密后的数据,也就是说双重加密数据是原始数据经过两次加密后得到的数据,后续再对其进行双重解密即可获得原始数据,由于双重解密数据的双重加密特性,从而可确保通信安全,从而确保解密后的原始数据的安全。
附图说明
图1为一实施例的智能门磁***的交互原理图;
图2为一实施例的智能门禁***数据处理方法的流程图;
图3为另一实施例的智能门禁***数据处理方法的子流程图;
图4为另一实施例的智能门禁***数据处理方法中读取第二密钥的步骤之前的子流程图;
图5为一实施例的智能门禁***数据处理方法的流程图;
图6为另一实施例的智能门禁***数据处理方法的子流程图;
图7为一实施例的智能门禁***数据处理装置的模块图;
图8为另一实施例的智能门禁***数据处理装置的模块图;
图9为另一实施例的智能门禁***数据处理装置的子模块图;
图10为一实施例的智能门禁***数据处理装置的模块图。
具体实施方式
请参阅图1,提供了一种实施例的智能门禁***,包括智能门禁、智能终端以及服务端,在智能门禁通过智能终端与服务端进行数据通信时,为了确保通信安全,需要进行数据加密。一方面,在智能终端与智能门禁建立连接后,智能终端会产生第一密钥对,即第一公钥和第一私钥,智能终端将第一公钥发送给智能门禁,在智能门禁会产生用于建立数据安全传输通道的第一密钥,根据第一公钥对第一密钥进行加密后发送给智能终端,智能终端根据第一私钥对加密后的第一密钥进行解密可获得第一密钥。另一方面,智能门禁在激活时,会产生第二密钥对,即第二公钥和第二私钥,智能门禁将第二公钥发送给智能终端,智能终端将该第二公钥转发给服务端,在服务端会产生第二密钥,服务端根据接收的第二公钥对第二密钥进行加密后发送给智能终端,智能终端接收加密后的第二密钥后将其发送给智能门禁,智能门禁根据第二私钥对加密后的第二密钥解密后可获得第二密钥,也就是说智能门禁获得了服务端发送的第二密钥。通过上述过程,智能门禁可安全地获得第一密钥以及第二密钥,智能终端可安全地获得第一密钥,服务端可获得第二密钥。
在智能***需要进行数据或信息传输时,例如,智能门禁需要向服务端发送信息时,首先根据第一密钥以及第二密钥对待发送信息进行双重加密获得双重加密信息后将其发送给智能终端,智能终端根据第一密钥对双重加密信息进行单层解密获得单层加密信息后将其发送给服务端,服务端再根据第二密钥对单层解密信息再进行解密后可获得智能门禁发送的待发送信息,对应图1中的实线部分,通过双重加密可实现智能门禁与服务端之间的信息传输安全。又例如,服务端需要向智能门禁发送数据时,首先根据第二密钥对原始数据进行加密后发送给智能终端,智能终端根据第一密钥对加密后的原始数据再次进行加密获得双重加密数据后发送给智能门禁,智能门禁接收到双重加密数据后根据第一密钥以及第二密钥对其进行双重解密后可获得服务端发送的原始数据,从而实现服务端与智能门禁的通信,对应图1中虚线部分,由于在服务端和智能终端均进行了加密即双重加密,可确保数据传输安全。上述智能门磁向服务端发送信息过程与服务端向智能门磁发送数据过程不分先后,且可同时进行,也就是说图1中实线部分与虚线部分可调换顺序,也可同时进行。具体地,智能门禁与服务端进行数据或信息通信时,采用的是对称密钥进行加解密,即加密和解密时使用相同的密钥。智能门禁与服务端、以及智能门禁与智能终端之间进行公钥传输时,采用的是非对称加密,即加密时采用公钥,解密采用私钥,即采用不同的密钥分别进行加密和解密。
请参阅图2,提供一种实施例的智能门禁***数据处理方法,应用于智能终端,包括以下步骤:
S210:接收服务端根据第一密钥对原始数据进行加密得到的加密后的原始数据。
当服务端需要向智能门禁进行发送数据时,服务端首先需要获取原始数据即需要向智能门禁发送的待发送数据,在服务端生成一个用于加密的第一密钥,根据第一密钥对要发送的原始数据进行加密获得加密后的原始数据,并将加密区的原始数据发送给智能终端,智能终端接收加密后的原始数据。具体地,服务端产生的第一密钥在超过一定时间后,是可以解密成功的,也就是说,通过第一密钥进行加密传输数据时,采用相同的第一密钥加密一段时间后还是会存在风险,为了进一步确保数据传输安全,服务端会根据预设时间间隔对第一密钥进行更新,从而确保长久通信安全。
S220:读取第二密钥。
在智能门禁,会生成一个用于建立数据安全传输通道的第二密钥,即在智能门禁可随机生成第二密钥用于对数据进行加密,为了确保智能门禁与智能终端之前能安全传输数据、智能终端能对智能门禁传输的数据进行解密以及智能终端能对服务端发送的数据进行加密,智能门禁需要将产生的第二密钥传输给智能终端,也就是说智能终端需预先获取到智能门禁的第二密钥并存储,当智能终端需要根据第二密钥对服务端发送的数据加密或对智能门禁发送的信息解密时,首先需要读取智能终端中存储的第二密钥来进行加密或解密。也就是说,在接收服务端发送的加密后的原始数据后需要再次对其进行加密时,通过读取存储的第二密钥,再根据第二密钥进行再次加密。
S230:根据第二密钥对加密后的原始数据进行加密,获得双重加密数据。
S240:将双重加密数据传送至智能门禁。
由于智能终端作为服务端与智能门禁之间通信的中介,其数据传输是否安全关系到整个传输过程是否安全,从而,为了确保数据传输安全,智能终端接收服务端根据第二密钥对原始数据进行加密得到的加密后的原始数据后,还需根据已经读取的第二密钥对加密后的原始数据再进行一次加密,也就是说原始数据进行两次加密,得到双重加密数据。通过智能终端对加密后的原始数据再次进行加密,以进一步确保智能终端向智能门禁传送的数据的安全。智能门禁在接收到双重加密数据后可对其进行解密以获得服务端发送的原始数据,从而实现服务端与智能门禁之间安全通行。
上述智能门禁***数据处理方法,当服务端通过智能终端作为中介向智能门禁发送原始数据时,智能终端在接收到服务端发送的加密后的原始数据后,再根据第二密钥进行加密获得双重加密数据后发送给智能门禁,也就是说,服务端需要向智能门禁发送的原始数据首先是在服务端进行加密发送给智能终端,以确保服务端与智能终端之间的通信安全,再通过智能终端进行加密,然后再将双重加密数据发送给智能门禁,以进一步确保智能终端和智能门禁之间的通信安全,通过双重加密确保通信安全。
请参阅图3,在其中一个实施例中,智能门禁***数据处理方法还包括步骤:
S250:接收智能门禁发送的双重加密信息。
S260:根据第二密钥对双重加密信息进行解密,获得单层加密信息。
S270:将单层加密信息发送给服务端。
具体地,在智能终端,接收智能门禁发送的双重加密信息的步骤与上述接收加密后的原始数据的步骤的是不分先后顺序的,也就是说这两个步骤可同时进行、可先接收双重加密信息后接收加密后的原始数据,也可先接收加密后的原始数据后接收双重加密信息,也就是说智能终端可随时处理从服务端接收的数据,也可随时处理从智能门禁接收的信息。
当智能门禁需要向服务端发送信息时,智能门禁首先将待发送信息进行双重加密后发送给智能终端,智能终端接收智能门禁发送的双重加密信息后,根据第二密钥对其进行一次解密,由于双重加密信息是通过第一密钥和第二密钥进行两次加密后的信息,在智能终端中存储有第二密钥,从而可根据第二密钥对其进行一次解密获得单层加密信息,单层加密信息即待发送信息根据第一密钥加密后的信息,进行一次解密得到单层加密信息后将其发送给服务端,由于服务端中存储有第一密钥,从而服务端在接收到单层加密信息后根据第一密钥对其进行解密即可获得智能门禁向服务端发送的待发送信息,由于在智能门禁中就对待发送信息进行了双重加密,从而实现智能门禁向服务端安全传输信息。
请参阅图4,在其中一个实施例中,读取第二密钥的步骤之前,还包括步骤:
S401:获取第一公钥以及与第一公钥对应的第一私钥。
S402:向智能门禁发送第一公钥。
S403:接收智能门禁根据第一公钥对第二密钥进行加密得到的加密后的第二密钥。
S404:根据第一私钥对加密后的第二密钥进行解密获得第二密钥并存储。
在智能门禁,会生成一个用于建立数据安全传输通道的第二密钥,为了确保智能门禁与智能终端之前能安全传输数据且智能终端能对智能门禁传输的数据进行解密,智能门禁需要将产生的第二密钥传输给智能终端。为了确保智能门禁与智能终端的第二密钥的传输安全,首先在智能终端中会生成第一密钥对即第一公钥和与第一公钥对应的第一私钥,从而可获取第一公钥以及与第一公钥对应的第一私钥,通过第二公钥加密的信息智能通过与第二公钥对应的第二私钥才能解锁,并将第一公钥发送给智能门禁,智能门禁在接收到智能终端发送的第一公钥后根据第一公钥对第二密钥进行加密得到加密后的第二密钥,并将其发送给智能终端,智能终端根据与第一公钥对应的第一私钥对加密后的第二密钥进行解密即可获得智能门禁发送的第二密钥并存储,后续需要第二密钥进行加密或解密时,即可读取第二密钥。
请参阅图5,本发明还提供一种实施例的智能门禁***数据处理方法,应用于智能门禁,包括以下步骤:
S510:接收智能终端发送的双重加密数据。
在服务端向智能门禁发送原始数据时,首先根据第一密钥对其进行加密后发送给智能终端,智能终端对加密后的原始数据再次进行加密获得双重加密数据后发送给智能门禁,智能门禁接收双重加密数据后。
S520:读取第一密钥以及第二密钥。
S530:根据第一密钥以及第二密钥对双重加密数据进行解密,获得原始数据。
智能门禁若想获得服务端发送的原始数据,需要对接收的双重加密数据进行双重解密,从而,首先需要读取存储的第一密钥以及第二密钥,通过第一密钥和第二密钥对双重加密数据进行双重解密,即可获得原始数据。
具体地,根据第一密钥以及第二密钥对双重加密数据进行解密,获得原始数据的步骤包括根据第二密钥对双重加密数据进行解密获得加密后的原始数据;根据第一密钥对加密后的原始数据进行解密获得原始数据。也就是说,由于服务端向智能门磁发送原始数据时,首先是根据第一密钥对原始数据进行加密后发送给智能终端,智能终端再根据第二密钥对加密后的原始数据进行再次加密获得双重加密数据,即对原始数据是先通过第一密钥加密再通过第二密钥加密,从而,在解密时,先根据第二密钥对双重加密数据进行解密,再根据第一密钥进行解密。
上述智能门禁***数据处理方法,当智能门禁接收到智能终端发送的双重加密数据后,对其进行双重解密以获得服务端向智能门禁发送的原始数据,实现数据通信。由于双重加密数据是服务端对原始数据进行加密后再通过智能终端进行加密后的数据,也就是说双重加密数据是原始数据经过两次加密后得到的数据,后续再对其进行双重解密即可获得原始数据,由于双重解密数据的双重加密特性,从而可确保通信安全,从而确保解密后的原始数据的安全。
请参阅图6,在其中一个实施例中,上述智能门禁***数据处理方法还包括步骤:
S640:获取待发送信息。
S650:根据第一密钥以及第二密钥对待发送信息进行双重加密,获得双重加密信息。
当智能门禁需要向智能终端进行发送信息时,智能门禁首先需要获取待发送信息,为了确保信息通信安全,需根据第一密钥和第二密钥对待发送信息进行双重加密获得双重信息。也就是说,即是获得了双重加密信息,如果没有第一密钥和第二密钥对其进行双重解密页不能获得智能门禁向智能终端发送的信息,即通过双重加密方式确保通信安全。其中,上述接收智能终端发送的双重加密数据的步骤与获取待发送信息的步骤先后顺序可调换,也可同时进行,也就是说,智能门禁可先接收智能终端发送的双重加密数据后获取待发送信息,也可先获取待发送信息后接收智能终端发送的双重加密数据,也看同时进行。
具体地,根据第一密钥以及第二密钥对待发送信息进行双重加密,获得双重加密信息的步骤包括根据第一密钥对带发送信息进行加密获得加密后的待发送信息;根据第二密钥对加密后的待发送信息进行加密获得双重加密信息。也就是说,由于智能终端中只包括有第二密钥,第一密钥存储在服务器,智能终端智能根据第二密钥对双重加密信息进行解密,从而在智能门磁中对原始数据进行加密时需先根据第一密钥进行加密后根据第二密钥进行加密,这样使得智能终端在获取到双重加密信息后根据第二密钥可进行一次解密获得单层加密信息。
S660:将双重加密信息发送给智能终端。
在获得双重加密信息后,将其发送给智能终端,由于智能终端中存储有第二密钥,智能终端可根据第二密钥对其进行一次解密获得单层加密信息,并将其发送给服务端,由于单层加密信息还是对待发送信息的单次加密的结果,对待发送信息具有保护作用。在服务端会产生第一密钥并存储,服务端根据第一密钥对其进行一次解密即可获得智能门禁向服务端发送的待发送信息,从而实现智能门禁与服务端之间的安全通信。
请参阅图7,在其中一个实施例中,读取第一密钥以及第二密钥的步骤之前,还包括步骤:
S701:生成第二密钥并存储。
在智能门禁中,会生成一个用于数据加密的第二密钥并存储,后续需要对智能终端发送过来的数据进行解密或需要对待发送信息进行加密时,均要使用该第二密钥进行解密或加密,从而将其存储在智能门禁中,后续需要对数据或信息进行加密或解密时,读取第二密钥即可。
S702:生成第二公钥以及与第二公钥对应的第二私钥。
在首次使用门禁过程中,需要具有门禁功能的APP(应用程序)的注册用户,通过严格的权限控制对所使用的智能门禁进行激活。智能门禁在激活过程中,会生成第二密钥对即第二公钥和与第二公钥对应的第二私钥并存储,从而可获取第二公钥以及与第二公钥对应的第二私钥,通过第二公钥加密的信息智能通过与第二公钥对应的第二私钥才能解锁。
S703:向智能终端发送第二公钥。
S704:接收智能终端转发的服务端根据第二公钥对第一密钥进行加密得到的加密后的第一密钥。
在服务端会产生第一密钥,为了能让智能门禁能对服务端通过第一密钥进行加密的数据进行解密,服务端需要将该第一密钥发送给智能门禁。为了确保第一密钥的传输安全,通过智能终端作为中介向服务端发送第二公钥,服务端根据第二公钥对第一密钥进行加密后通过智能终端作为中介传输给智能门禁,即智能门禁可获得加密后的第一密钥,以确保第一密钥的传输安全。
S705:根据第二私钥对加密后的第一密钥进行解密,获得第二密钥并存储。
智能门禁接收加密后的第一密钥时,再根据第二私钥对其进行解密杰克获得第二密钥并存储,当后续需要对服务端发送的数据加密或对向服务端发送对待发送信息进行加密时,读取第二密钥,再根据第二密钥进行加密或解密记了。
请参阅图8,本发明还提供一种实施例的智能门禁***数据处理装置,包括:
数据接收模块810,用于接收服务端根据第一密钥对原始数据进行加密得到的加密后的原始数据;
第一读取模块820,用于读取第二密钥;
数据加密模块830,用于根据第二密钥对加密后的原始数据进行加密,获得双重加密数据;
数据传送模块840,用于将双重加密数据传送至智能门禁。
上述智能门禁***数据处理装置,当服务端通过智能终端作为中介向智能门禁发送原始数据时,智能终端在接收到服务端发送的加密后的原始数据后,再根据第二密钥进行加密获得双重加密数据后发送给智能门禁,也就是说,服务端需要向智能门禁发送的原始数据首先是在服务端进行加密发送给智能终端,以确保服务端与智能终端之间的通信安全,再通过智能终端进行加密,然后再将双重加密数据发送给智能门禁,以进一步确保智能终端和智能门禁之间的通信安全,通过双重加密确保数据通信安全。
请参阅图9,在其中一个实施例中,智能门禁***数据处理装置还包括:
信息接收模950,用于接收智能门禁发送的双重加密信息;
信息解密模块960,用于根据第二密钥对双重加密信息进行解密,获得单层加密信息;
信息发送模块970,用于将单层加密信息发送给服务端。
在其中一个实施例中,智能门禁***数据处理装置还包括:第一密钥对获取模块、第一公钥发送模块、第二密钥接收模块以及第二密钥解密并存储模块。
第一密钥对获取模块用于获取第一公钥以及与第一公钥对应的第一私钥。
第一公钥发送模块用于向智能门禁发送第一公钥。
第二密钥接收模块用于接收智能门禁根据第一公钥对第二密钥进行加密得到的加密后的第二密钥。
第二密钥解密并存储模块用于根据第一私钥对加密后的第二密钥进行解密获得第二密钥并存储。
由于上述智能门禁***数据传输装置为执行上述智能门禁***数据传输方法的装置,是一一对应的,其具体细节特征也一一对应,故在此不作赘述。
请参阅图10,本发明还提供一种实施例的一种智能门禁***数据处理装置,其特征在于,包括:
数据接收模块101,用于接收智能终端发送的双重加密数据;
第二读取模块102,用于读取第一密钥以及第二密钥;
数据解密模块103,用于根据第一密钥以及第二密钥对双重加密数据进行解密,获得原始数据。
上述智能门禁***数据处理装置,当智能门禁接收到智能终端发送的双重加密数据后,对其进行双重解密以获得服务端向智能门禁发送的原始数据,实现数据通信。由于双重加密数据是服务端对原始数据进行加密后再通过智能终端进行加密后的数据,也就是说双重加密数据是原始数据经过两次加密后得到的数据,后续再对其进行双重解密即可获得原始数据,由于双重解密数据的双重加密特性,从而可确保通信安全,从而确保解密后的原始数据的安全。
在其中一个实施例中,上述智能门禁***数据处理装置还包括:信息获取模块、信息加密模块以及加密信息发送模块。
信息获取模块用于获取待发送信息;
信息加密模块用于根据第一密钥以及第二密钥对待发送信息进行双重加密,获得双重加密信息;
加密信息发送模块用于将双重加密信息发送给智能终端。
在其中一个实施例中,上述智能门禁***数据处理装置还包括:密钥生成并存储模块、第二密钥对获取模块、第二公钥发送模块、第一密钥接收模块以及第一密钥解密模块。
密钥生成并存储模块用于生成第二密钥并存储;
第二密钥对获取模块用于获取第二公钥以及与第二公钥对应的第二私钥;
第二公钥发送模块用于向智能终端发送第二公钥;
第一密钥接收模块用于接收智能终端转发的服务端根据第二公钥对第一密钥进行加密得到的加密后的第一密钥;
第一密钥解密模块用于根据第二私钥对加密后的第一密钥进行解密,获得第一密钥并存储。
由于上述智能门禁***数据处理装置为执行上述智能门禁***数据处理方法的装置,是一一对应的,其具体细节特征也一一对应,故在此不作赘述。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种智能门禁***数据处理方法,其特征在于,包括以下步骤:
接收服务端根据第一密钥对原始数据进行加密得到的加密后的所述原始数据;
读取第二密钥;
根据所述第二密钥对加密后的所述原始数据进行加密,获得双重加密数据;
将所述双重加密数据传送至智能门禁。
2.根据权利要求1所述的智能门禁***数据处理方法,其特征在于,还包括步骤:
接收所述智能门禁发送的双重加密信息;
根据所述第二密钥对所述双重加密信息进行解密,获得单层加密信息;
将所述单层加密信息发送给所述服务端。
3.根据权利要求1所述的智能门禁***数据处理方法,其特征在于,所述读取第二密钥的步骤之前,还包括步骤:
获取第一公钥以及与所述第一公钥对应的第一私钥;
向所述智能门禁发送所述第一公钥;
接收所述智能门禁根据所述第一公钥对所述第二密钥进行加密得到的加密后的所述第二密钥;
根据所述第一私钥对加密后的所述第二密钥进行解密获得所述第二密钥并存储。
4.一种智能门禁***数据处理方法,其特征在于,包括以下步骤:
接收智能终端发送的双重加密数据;
读取第一密钥以及第二密钥;
根据所述第一密钥以及所述第二密钥对所述双重加密数据进行解密,获得原始数据。
5.根据权利要求4所述的智能门禁***数据处理方法,其特征在于,还包括步骤:
获取待发送信息;
根据所述第一密钥以及所述第二密钥对所述待发送信息进行双重加密,获得双重加密信息;
将所述双重加密信息发送给所述智能终端。
6.根据权利要求4所述的智能门禁***数据处理方法,其特征在于,所述读取第一密钥以及第二密钥的步骤之前,还包括步骤:
生成第二密钥并存储;
生成第二公钥以及与所述第二公钥对应的第二私钥;
向所述智能终端发送所述第二公钥;
接收所述智能终端转发的所述服务端根据所述第二公钥对所述第一密钥进行加密得到的加密后的所述第一密钥;
根据所述第二私钥对加密后的所述第一密钥进行解密,获得所述第一密钥并存储。
7.一种智能门禁***数据处理装置,其特征在于,包括:
数据接收模块,用于接收服务端根据第一密钥对原始数据进行加密得到的加密后的所述原始数据;
第一读取模块,用于读取第二密钥;
数据加密模块,用于根据所述第二密钥对加密后的所述原始数据进行加密,获得双重加密数据;
数据传送模块,用于将所述双重加密数据传送至智能门禁。
8.根据权利要求7所述的智能门禁***数据处理装置,其特征在于,还包括:
信息接收模块,用于接收所述智能门禁发送的双重加密信息;
信息解密模块,用于根据所述第二密钥对所述双重加密信息进行解密,获得单层加密信息;
信息发送模块,用于将所述单层加密信息发送给所述服务端。
9.一种智能门禁***数据处理装置,其特征在于,包括:
数据接收模块,用于接收智能终端发送的双重加密数据;
第二读取模块,用于读取第一密钥以及第二密钥;
数据解密模块,用于根据所述第一密钥以及所述第二密钥对所述双重加密数据进行解密,获得原始数据。
10.根据权利要求9所述的智能门禁***数据处理装置,其特征在于,还包括:
信息获取模块,用于获取待发送信息;
信息加密模块,用于根据所述第一密钥以及所述第二密钥对所述待发送信息进行双重加密,获得双重加密信息;
加密信息发送模块,用于将所述双重加密信息发送给所述智能终端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610890853.6A CN106549939B (zh) | 2016-10-11 | 2016-10-11 | 智能门禁***数据处理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610890853.6A CN106549939B (zh) | 2016-10-11 | 2016-10-11 | 智能门禁***数据处理方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106549939A true CN106549939A (zh) | 2017-03-29 |
| CN106549939B CN106549939B (zh) | 2020-06-16 |
Family
ID=58368707
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610890853.6A Active CN106549939B (zh) | 2016-10-11 | 2016-10-11 | 智能门禁***数据处理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106549939B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109087430A (zh) * | 2018-09-21 | 2018-12-25 | 广东汇泰龙科技有限公司 | 一种基于门锁的密钥数据管理方法及*** |
| CN109215202A (zh) * | 2018-09-21 | 2019-01-15 | 广东汇泰龙科技有限公司 | 一种安全性高的密钥数据管理方法及*** |
| CN109961545A (zh) * | 2019-03-07 | 2019-07-02 | 广东必达保安***有限公司 | 智能门锁及其无线通讯原文数据加密和解密方法 |
| CN111489478A (zh) * | 2020-04-24 | 2020-08-04 | 英华达(上海)科技有限公司 | 门禁控制方法、***、设备及存储介质 |
| CN111615070A (zh) * | 2020-05-28 | 2020-09-01 | 上海依图网络科技有限公司 | 一种业务处理方法及装置 |
| CN112446982A (zh) * | 2019-08-10 | 2021-03-05 | 云丁网络技术(北京)有限公司 | 用于控制智能锁的方法、装置、计算机可读介质及设备 |
| US11417159B2 (en) | 2019-08-02 | 2022-08-16 | Yunding Network Technology (Beijing) Co., Ltd. | Methods and systems for controlling a smart lock |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030037250A1 (en) * | 2001-06-29 | 2003-02-20 | Doodlebug Online, Inc. | System and method for securely accessing data on content servers using dual encrypted paths from a central authorization host |
| CN101246607A (zh) * | 2007-02-13 | 2008-08-20 | 陈年 | 门禁***的数字认证控制方法以及应用该方法的门禁*** |
| CN101286244A (zh) * | 2008-04-29 | 2008-10-15 | 山东大学 | 一种对基于校园卡门禁***的下位机进行联合加密的方法 |
| CN103595534A (zh) * | 2013-11-08 | 2014-02-19 | 安徽云盾信息技术有限公司 | 一种支持设备吊销操作的数据加密解密***及实现方法 |
| CN103607402A (zh) * | 2013-11-26 | 2014-02-26 | 广州博冠信息科技有限公司 | 一种网络游戏数据加密以及解密方法和设备 |
-
2016
- 2016-10-11 CN CN201610890853.6A patent/CN106549939B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030037250A1 (en) * | 2001-06-29 | 2003-02-20 | Doodlebug Online, Inc. | System and method for securely accessing data on content servers using dual encrypted paths from a central authorization host |
| CN101246607A (zh) * | 2007-02-13 | 2008-08-20 | 陈年 | 门禁***的数字认证控制方法以及应用该方法的门禁*** |
| CN101286244A (zh) * | 2008-04-29 | 2008-10-15 | 山东大学 | 一种对基于校园卡门禁***的下位机进行联合加密的方法 |
| CN103595534A (zh) * | 2013-11-08 | 2014-02-19 | 安徽云盾信息技术有限公司 | 一种支持设备吊销操作的数据加密解密***及实现方法 |
| CN103607402A (zh) * | 2013-11-26 | 2014-02-26 | 广州博冠信息科技有限公司 | 一种网络游戏数据加密以及解密方法和设备 |
Non-Patent Citations (2)
| Title |
|---|
| 崔杰 等: "一种基于AES的智能手机门禁***方案", 《信息网络安全》 * |
| 张琪: "利用双重加密提高RFID 应用中的安全性", 《电子制作》 * |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109087430A (zh) * | 2018-09-21 | 2018-12-25 | 广东汇泰龙科技有限公司 | 一种基于门锁的密钥数据管理方法及*** |
| CN109215202A (zh) * | 2018-09-21 | 2019-01-15 | 广东汇泰龙科技有限公司 | 一种安全性高的密钥数据管理方法及*** |
| CN109961545A (zh) * | 2019-03-07 | 2019-07-02 | 广东必达保安***有限公司 | 智能门锁及其无线通讯原文数据加密和解密方法 |
| US11417159B2 (en) | 2019-08-02 | 2022-08-16 | Yunding Network Technology (Beijing) Co., Ltd. | Methods and systems for controlling a smart lock |
| US11928904B2 (en) | 2019-08-02 | 2024-03-12 | Yunding Network Technology (Beijing) Co., Ltd. | Methods and systems for controlling a smart lock |
| CN112446982A (zh) * | 2019-08-10 | 2021-03-05 | 云丁网络技术(北京)有限公司 | 用于控制智能锁的方法、装置、计算机可读介质及设备 |
| CN111489478A (zh) * | 2020-04-24 | 2020-08-04 | 英华达(上海)科技有限公司 | 门禁控制方法、***、设备及存储介质 |
| CN111615070A (zh) * | 2020-05-28 | 2020-09-01 | 上海依图网络科技有限公司 | 一种业务处理方法及装置 |
| CN111615070B (zh) * | 2020-05-28 | 2022-06-21 | 上海依图网络科技有限公司 | 一种业务处理方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106549939B (zh) | 2020-06-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106549939A (zh) | 智能门禁***数据处理方法及装置 | |
| US20240064003A1 (en) | Encryption Method, Decryption Method, and Related Apparatus | |
| CN102412967B (zh) | 数据传输***和方法 | |
| US7817802B2 (en) | Cryptographic key management in a communication network | |
| CN105553951A (zh) | 数据传输方法和装置 | |
| CN101247356B (zh) | Dhcp消息传送的方法及*** | |
| EP2785010A1 (en) | Key distribution in a satellite system | |
| CN103533539A (zh) | 虚拟sim卡参数管理方法及装置 | |
| KR101675332B1 (ko) | 차량용 데이터 통신 방법 및 그를 이용하는 차량용 전자 제어 장치 및 시스템 | |
| CN101707767B (zh) | 一种数据传输方法及设备 | |
| CN109194701B (zh) | 一种数据处理方法及装置 | |
| CN105357007A (zh) | 加密通信方法及通信终端 | |
| CN104239808A (zh) | 数据加密传输方法及装置 | |
| CN105262586B (zh) | 汽车防盗设备的密钥分配方法及装置 | |
| CN101883102A (zh) | 生成链路的方法 | |
| CN110234102A (zh) | 通信方法和设备 | |
| CN103117850B (zh) | 一种基于随机序列数据库的密码***的建立方法 | |
| CN102056156B (zh) | 将计算机数据安全下载至移动终端的方法及*** | |
| CN112291196B (zh) | 适用于即时通信的端到端加密方法及*** | |
| CN105262759A (zh) | 一种加密通信的方法和*** | |
| CN210183353U (zh) | 一种基于数据拆分的数据安全传输*** | |
| CN105827403B (zh) | 安全方法、安全闸与服务器 | |
| CN101325486B (zh) | 域许可密钥的转移方法及设备 | |
| CN108337233B (zh) | 一种对内容信息加密的方法、电子设备及存储介质 | |
| CN110572261A (zh) | 一种数据加密传输方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 518051 Two 9AB Financial Services Technological Innovation Base, No. 8 Kefa Road, Yuehai Street, Nanshan District, Shenzhen City, Guangdong Province Applicant after: SHENZHEN ZUOLIN YONGJIA TECHNOLOGY Co.,Ltd. Address before: Nanshan District Guangdong streets, Shenzhen city 518000 Guangdong Province Road No. 8 financial services technology innovation base 2 7F2 Applicant before: SHENZHEN YONGJIA TIANCHENG TECHNOLOGY DEVELOPMENT Co.,Ltd. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |