CN108683706B - 一种基于nb-iot云锁通讯的加密算法及其验证方法 - Google Patents
一种基于nb-iot云锁通讯的加密算法及其验证方法 Download PDFInfo
- Publication number
- CN108683706B CN108683706B CN201810323882.3A CN201810323882A CN108683706B CN 108683706 B CN108683706 B CN 108683706B CN 201810323882 A CN201810323882 A CN 201810323882A CN 108683706 B CN108683706 B CN 108683706B
- Authority
- CN
- China
- Prior art keywords
- character string
- ciphertext
- door lock
- value
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00571—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
一种基于NB‑IOT云锁通讯的加密算法,包括门锁端对密码进行加密的过程:步骤A:门锁端输入密码a,云端服务器对密码a使用MD5加密算法进行第一次加密,得到第一个MD5值b;步骤B:截取第一个MD5值b末尾的字符串,得到一个字符串c;步骤C:将字符串c使用MD5加密算法进行第二次加密,得到第二个MD5值d;步骤D:截取第二个MD5值d末尾的字符串,得到第二个字符串e,所述第二个字符串e即为密文f;步骤E:所述密文f被保存在门锁端。通过二次加密和二次截取,提高云锁密码的安全性,确保云锁不会被人破解,移动端在验证门锁密码时,需要进行一样的加密后得到密文,再将密文与门锁端的密文作比较,得出验证结果。
Description
技术领域
本发明涉及算法加密领域,尤其涉及一种基于NB-IOT云锁通讯的加密算法及其验证方法。
背景技术
在物联网领域,设备与设备之间,设备与云端,数据传输是必不可少的,数据安全就显得尤为重要,特别是门锁这种安防类设备,作为家庭安全的一道重要屏障,必须对门锁的密码进行加密处理,传输过程全部使用密文以提高安全性。
现有的加密算法通常将密码直接采用MD5方法进行加密。虽然运用MD5方法加密是不可逆的,但是现在黑客拥有了数据量巨大的MD5原文/密文对照数据库,能快速破译常用密码的MD5密文,并且社交网站中用户的密码基本都是常用密码,这使得用户密码的安全性大大降低。
发明内容
本发明的目的在于提出一种基于NB-IOT云锁通讯的加密算法及其验证方法,通过对智能门锁的密码进行加密处理,增加用户密码的安全性,保障智能门锁的安全性。
为达此目的,本发明采用以下技术方案:
一种基于NB-IOT云锁通讯的加密算法,包括门锁端对密码进行加密的过程:
步骤A:门锁端输入密码a,云端服务器对密码a使用MD5加密算法进行第一次加密,得到第一个MD5值b;
步骤B:截取第一个MD5值b末尾的字符串,得到一个字符串c;
步骤C:将字符串c使用MD5加密算法进行第二次加密,得到第二个MD5值d;
步骤D:截取第二个MD5值d末尾的字符串,得到第二个字符串e,所述第二个字符串e即为密文f;
步骤E:所述密文f被保存在门锁端。
一种基于NB-IOT云锁通讯的加密算法的验证方法,包括移动端对门锁密码进行验证的过程:
步骤一:移动端输入密码a1,云端服务器对密码a1使用MD5加密算法进行第一次加密,得到第一个MD5值b1;
步骤二:截取第一个MD5值b1末尾的字符串,得到一个字符串c1;
步骤三:将字符串c1使用MD5加密算法进行第二次加密,得到第二个MD5值d1;
步骤四:截取第二个MD5值d1末尾的字符串,得到第二个字符串e1,所述第二个字符串e1即为密文f1;
步骤五:移动端通过NB-IOT协议将密文f1发送至所述门锁端,将密文f1和保存在门锁端的所述密文f进行比较,若是所述密文f1和所述密文f一致,则验证成功;若是所述密文f1和所述密文f不一致,则验证失败;
步骤六:若验证成功,则门锁端将验证成功的消息反馈到所述移动端;若验证失败,则门锁端将验证失败的消息反馈至所述移动端。
优选的,所述移动端输入的密码a1由所述门锁端产生。
本发明的有益效果:
MD5加密算法是指将一串长度的字符串进行处理得到一串新的固定长度的字符串,这个过程是不可逆的,所以MD5加密算法具有很强的抗修改性,通过第一次加密后,在截取字符串,降低反向破解的可能性,然后再将字符串进行第二次加密,再截取,减少字符长度,便于数据传输,通过二次加密和二次截取,大大保障了密码的安全性,从而提高云锁的安全。
附图说明
图1是本发明的加密算法的流程图;
图2是本发明的移动端对门锁的验证流程图。
具体实施方式
下面结合附图并通过具体实施方式来进一步说明本发明的技术方案。
本实施例的一种基于NB-IOT云锁通讯的加密算法,如图1所示,包括门锁端对密码进行加密的过程:
步骤A:门锁端输入密码a,云端服务器对密码a使用MD5加密算法进行第一次加密,得到第一个MD5值b;
步骤B:截取第一个MD5值b末尾的字符串,得到一个字符串c;
步骤C:将字符串c使用MD5加密算法进行第二次加密,得到第二个MD5值d;
步骤D:截取第二个MD5值d末尾的字符串,得到第二个字符串e,所述第二个字符串e即为密文f;
步骤E:所述密文f被保存在门锁端。
虽然使用MD5加密是不可逆的,但是MD5对同一字符串加密之后得到的值是固定的,如:“123456”加密后一定是“e10adc3949ba59abbe56e057f20f883e”,所有较为简单的密码可以在网络上找到对应的MD5值,此时将生成的MD5值再重新进行一次MD5加密,可以相对安全的解决这一问题,但是鉴于NB-Iot的窄带宽,可以截取一段MD5值进行二次加密,然后截取二次加密后的MD5值当中的一段进行验证,因此在第一次MD5加密后截取字符串,进一步保证密码的安全性,然后再对字符串进行第二次MD5加密,提高密码的安全性,最后再截取一次字符串,减少密码的长度,利于传输,经过二次加密二次截取,提高密码的安全性,从而保障云锁不会被人破解。
一种基于NB-IOT云锁通讯的加密算法的验证方法,如图2所示,包括移动端对门锁密码进行验证的过程:
步骤一:移动端输入密码a1,云端服务器对密码a1使用MD5加密算法进行第一次加密,得到第一个MD5值b1;
步骤二:截取第一个MD5值b1末尾的字符串,得到一个字符串c1;
步骤三:将字符串c1使用MD5加密算法进行第二次加密,得到第二个MD5值d1;
步骤四:截取第二个MD5值d1末尾的字符串,得到第二个字符串e1,所述第二个字符串e1即为密文f1;
步骤五:移动端通过NB-IOT协议将密文f1发送至所述门锁端,将密文f1和保存在门锁端的所述密文f进行比较,若是所述密文f1和所述密文f一致,则验证成功;若是所述密文f1和所述密文f不一致,则验证失败;
步骤六:若验证成功,则门锁端将验证成功的消息反馈到所述移动端;若验证失败,则门锁端将验证失败的消息反馈至所述移动端。
优选的,所述移动端输入的密码a1由所述门锁端产生。
以上结合具体实施例描述了本发明的技术原理。这些描述只是为了解释本发明的原理,而不能以任何方式解释为对本发明保护范围的限制。基于此处的解释,本领域的技术人员不需要付出创造性的劳动即可联想到本发明的其它具体实施方式,这些方式都将落入本发明的保护范围之内。
Claims (1)
1.一种基于NB-IOT云锁通讯的加密算法及其验证方法,其特征在于:包括门锁端对密码进行加密的过程:
步骤A:门锁端输入密码a,云端服务器对密码a使用MD5加密算法进行第一次加密,得到第一个MD5值b;
步骤B:截取第一个MD5值b末尾的字符串,得到一个字符串c;
步骤C:将字符串c使用MD5加密算法进行第二次加密,得到第二个MD5值d;
步骤D:截取第二个MD5值d末尾的字符串,得到第二个字符串e,所述第二个字符串e即为密文f;
步骤E:所述密文f被保存在门锁端;
包括移动端对门锁密码进行验证的过程:
步骤一:移动端输入密码a1,云端服务器对密码a1使用MD5加密算法进行第一次加密,得到第一个MD5值b1;
步骤二:截取第一个MD5值b1末尾的字符串,得到一个字符串c1;
步骤三:将字符串c1使用MD5加密算法进行第二次加密,得到第二个MD5值d1;
步骤四:截取第二个MD5值d1末尾的字符串,得到第二个字符串e1,所述第二个字符串e1即为密文f1;
步骤五:移动端通过NB-IOT协议将密文f1发送至所述门锁端,将密文f1和保存在门锁端的所述密文f进行比较,若是所述密文f1和所述密文f一致,则验证成功;若是所述密文f1和所述密文f不一致,则验证失败;
步骤六:若验证成功,则门锁端将验证成功的消息反馈到所述移动端;若验证失败,则门锁端将验证失败的消息反馈至所述移动端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810323882.3A CN108683706B (zh) | 2018-04-12 | 2018-04-12 | 一种基于nb-iot云锁通讯的加密算法及其验证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810323882.3A CN108683706B (zh) | 2018-04-12 | 2018-04-12 | 一种基于nb-iot云锁通讯的加密算法及其验证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108683706A CN108683706A (zh) | 2018-10-19 |
| CN108683706B true CN108683706B (zh) | 2021-02-09 |
Family
ID=63800969
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810323882.3A Active CN108683706B (zh) | 2018-04-12 | 2018-04-12 | 一种基于nb-iot云锁通讯的加密算法及其验证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108683706B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109801423A (zh) * | 2019-02-20 | 2019-05-24 | 北京首汽智行科技有限公司 | 一种基于蓝牙的车辆控制方法及*** |
| CN109961545A (zh) * | 2019-03-07 | 2019-07-02 | 广东必达保安***有限公司 | 智能门锁及其无线通讯原文数据加密和解密方法 |
| CN110768953B (zh) * | 2019-09-15 | 2022-05-03 | 杭州拓深科技有限公司 | 一种急速物联网数据加密传输方法 |
| CN112967423A (zh) * | 2021-02-01 | 2021-06-15 | 德施曼机电(中国)有限公司 | 一种密码锁开锁方法和***、设备及存储介质 |
| CN113538752A (zh) * | 2021-07-20 | 2021-10-22 | 慧管(上海)信息科技有限公司 | 一种门禁终端设备脱机动态二维码验证方法 |
| CN113715670A (zh) * | 2021-09-18 | 2021-11-30 | 慧管(上海)信息科技有限公司 | 一种电瓶车充电桩设备的充电方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105281901A (zh) * | 2015-09-24 | 2016-01-27 | 浪潮集团有限公司 | 一种云租户关键信息的加密方法 |
| US9584493B1 (en) * | 2015-12-18 | 2017-02-28 | Wickr Inc. | Decentralized authoritative messaging |
| CN106549756A (zh) * | 2015-09-21 | 2017-03-29 | 阿里巴巴集团控股有限公司 | 一种加密的方法及装置 |
| CN107196928A (zh) * | 2017-05-11 | 2017-09-22 | 广东汇泰龙科技有限公司 | 一种高安全性的云锁加密方法、云锁管理***和云锁 |
-
2018
- 2018-04-12 CN CN201810323882.3A patent/CN108683706B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106549756A (zh) * | 2015-09-21 | 2017-03-29 | 阿里巴巴集团控股有限公司 | 一种加密的方法及装置 |
| CN105281901A (zh) * | 2015-09-24 | 2016-01-27 | 浪潮集团有限公司 | 一种云租户关键信息的加密方法 |
| US9584493B1 (en) * | 2015-12-18 | 2017-02-28 | Wickr Inc. | Decentralized authoritative messaging |
| CN107196928A (zh) * | 2017-05-11 | 2017-09-22 | 广东汇泰龙科技有限公司 | 一种高安全性的云锁加密方法、云锁管理***和云锁 |
Non-Patent Citations (1)
| Title |
|---|
| MD5加密算法的改进及应用;赵素萍;《现代计算机》;20170531;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108683706A (zh) | 2018-10-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108683706B (zh) | 一种基于nb-iot云锁通讯的加密算法及其验证方法 | |
| US8379867B2 (en) | Secure email communication system | |
| US6064736A (en) | Systems, methods and computer program products that use an encrypted session for additional password verification | |
| Uymatiao et al. | Time-based OTP authentication via secure tunnel (TOAST): A mobile TOTP scheme using TLS seed exchange and encrypted offline keystore | |
| WO2017185911A1 (zh) | 一种网络用户认证方法 | |
| CN101431516B (zh) | 分布式安全策略的实现方法、客户端及通信*** | |
| CN103929434A (zh) | 基于加密和权限制度的文件共享方法 | |
| SE539602C2 (en) | Generating a symmetric encryption key | |
| CN106712946A (zh) | 一种数据安全传输方法 | |
| CN110519300A (zh) | 基于口令双向认证的客户端密钥安全存储方法 | |
| ShanmugaPriya et al. | The personal authentication service and security enhancement for optimal strong password | |
| CN102148683A (zh) | 基于hash芯片或加密芯片的双因素认证方法 | |
| CN104038336A (zh) | 一种基于3des的数据加密方法 | |
| CN109194701A (zh) | 一种数据处理方法及装置 | |
| CN110912877B (zh) | 变电站内基于iec61850模型的数据发送、接收方法及装置 | |
| CN106230840B (zh) | 一种高安全性的口令认证方法 | |
| CN104065619B (zh) | 登录方法及装置 | |
| CN105049448A (zh) | 单点登录装置和方法 | |
| CN104394532A (zh) | 移动端防暴力破解的安全登录方法 | |
| CN103441851A (zh) | 一种终端设备接入vpn设备的方法 | |
| EP2506485A1 (en) | Method and device for enhancing security of user security model | |
| CN103825911B (zh) | 一种安全与方便兼顾的客户端程序身份设置方法 | |
| WO2021253852A1 (zh) | 一种基于数据中心5g网络加密组播的权限认证方法与*** | |
| CN103532958A (zh) | 一种对网站资源进行加密的方法 | |
| CN103237061A (zh) | 一种字符终端rlogin协议安全访问***及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: No.1 Dongtai Road, Eastern Industrial Park, Lishui Town, Nanhai District, Foshan City, Guangdong Province Applicant after: Guangdong Huitailong Technology Co.,Ltd. Address before: No.1 Dongtai Road, Eastern Industrial Park, Lishui Town, Nanhai District, Foshan City, Guangdong Province Applicant before: GUANGDONG HUTLON TECHNOLOGY Co.,Ltd. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |