CN109410396B - 一种智能锁数据加密传输方法以及应用其的租赁设备 - Google Patents
一种智能锁数据加密传输方法以及应用其的租赁设备 Download PDFInfo
- Publication number
- CN109410396B CN109410396B CN201811193312.3A CN201811193312A CN109410396B CN 109410396 B CN109410396 B CN 109410396B CN 201811193312 A CN201811193312 A CN 201811193312A CN 109410396 B CN109410396 B CN 109410396B
- Authority
- CN
- China
- Prior art keywords
- data
- intelligent lock
- server
- module
- lock
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00563—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys using personal physical data of the operator, e.g. finger prints, retinal images, voicepatterns
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00571—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Lock And Its Accessories (AREA)
Abstract
本发明涉及一种智能锁数据加密传输方法以及应用其的租赁设备,属于智能锁具技术领域。现有的智能锁微控制器的计算能力很难实现复杂的加密算法,具有一定的安全风险。本发明利用服务端当前时间求取初略值,确保数据的密钥KEY随时可变,增强加密数据被破解的难度,同时智能锁具根据本地时间求取两个初略值,对加密数据进行解密,通过对比解密的验证码确定有效数据,方案详尽,切实可行,并且无需分配锁具密钥,能够极大提高数据加密、解密效率,易于在微控制器上实现,具有占用微控制器RAM及FALSH资源较少,计算速度快等优点,提高智能锁的在通信方面的安全性。
Description
技术领域
本发明涉及一种智能锁数据加密传输方法以及应用其的租赁设备,属于智能锁具技术领域。
背景技术
随着社会发展,传统机械锁由于安全性及方便性无法满足当前日益增长的需求,智能锁开始慢慢普及,智能锁能可以不用携带要是,大大增加了方便性。智能锁一般需要通过电池供电,为减少换电池频率,必须要减少智能锁的耗电,因此当前大部分智能锁控制核心为耗电量少的微控制器。
在常规的指纹、密码、ID卡或IC卡开门过程,智能锁能够有效保证安全,但在涉及无线通信、或接入互联网的情况下,微控制器的计算能力很难实现复杂的加密算法,甚至市场上大部分智能锁数据几乎为透传状态或者不加密状态,使得破解的几率大大升高,甚至破解了其中一把锁,则会使得同一类型所有锁体均破解,反而增加了安全风险。
发明内容
针对现有技术的缺陷,本发明的目的在于提供一种易于在微控制器上实现的核心数据加密通信方法,具有占用微控制器RAM及FALSH资源较少,计算速度快等优点,使得绝大部分智能锁均能够集成;能够保障在加密算法开源的情况下,仍能够有效保障通信安全,提高智能锁的在通信方面的安全性的智能锁数据加密传输方法以及应用其的租赁设备。
为实现上述目的,本发明的技术方案为:
一种智能锁数据加密传输方法,包括服务端向智能锁具传输核心数据的通信过程,服务端向智能锁具传输核心数据的通信过程包括以下步骤:
1)服务端收到智能锁具的请求数据,请求数据由“数据+设备标识”组成,其中数据部分根据不同的智能锁具需求而自定义,设备标识为唯一标识,使得服务端能够根据设备唯一标识获得出厂前匹配好的锁具密钥SEED;
2)服务端允许时间误差范围为DT至2倍DT,其中DT为自然数,服务端当前时间为CTS,则对当前服务端时间求初略值RTS:RTS=CTS–CTS%DT,此处符号“%”表示取余操作,此公式目的将CTS规范成DT的整数倍,使得非DT倍数的时间节点也落在DT整数倍数值上,这样使得设备两端进行加解密计算时,只要处于时间差值范围内,均能归一化到同一值;
3)服务端将SEED作为国密SM3的指纹,即用于确定压缩函数寄存器的初态;
4)服务端利用上述装载SEED指纹的SM3算法,对RTS求哈希值序列HS;
5)服务端将HS作为RC4算法的密钥KEY,将待传输的数据DATA即智能锁具通过1)步骤上传的数据以及按约定内容给智能锁具返回的验证码IDC进行加密,同时以明文的形式把验证码IDC发送给智能锁具,智能锁具接收的数据为明文的验证码IDC以及加密的DATA+IDC;
6)智能锁具接收到服务端数据后,先获取当前自身时间DTS,由于智能锁具的时间可能刚好在误差时间计算交界处,此时对智能锁具的时间求取初略值时,会多一个DT误差,因此需要对当前智能锁具时间求两个初略值,第二个值RTS2则将可能多出的DT误差减去即可,以避免超出误差范围;
RTS1=DTS-DTS%DT
RTS2=RTS1-DT;
7)智能锁具将RTS1与RTS2分别作为初略值,将SEED作为国密SM3的指纹,即用于确定压缩函数寄存器的初态;智能锁具利用上述装载SEED指纹的SM3算法,分别对RTS1和RTS2求哈希值序列HS;进而智能锁具将HS作为RC4算法的密钥KEY,把加密的DATA+IDC进行解密,获得两组解密后的DATAA’+IDCA’和DATAB’+IDCB’,通过判断IDCA’和IDCB’哪一个与IDC一致,相一致的那个验证码对应的解密数据即为服务端传输的有效数据。
本发明利用服务端当前时间求取初略值,确保数据的密钥KEY随时可变,增强加密数据被破解的难度,同时智能锁具根据本地时间求取两个初略值,对加密数据进行解密,通过对比解密的验证码确定有效数据,方案详尽,切实可行,并且无需分配锁具密钥,能够极大提高数据加密、解密效率,易于在微控制器上实现,具有占用微控制器RAM及FALSH资源较少,计算速度快等优点,使得绝大部分智能锁均能够集成;能够保障在加密算法开源的情况下,仍能够有效保障通信安全,提高智能锁的在通信方面的安全性。
为了降低密钥被暴力破解的风险,在服务端与智能锁具无协商的情况下,保证数据传输内容一致,本发明将时间作为通信安全的因子之一,允许服务端与智能锁具存在一定时间误差的基础上实现加密通信过程。
本发明对每把智能锁都设置唯一的锁具密钥,安全性能高,由于数据加密算法的复杂性主要由于加密密钥的分配问题导致,安全性越高,其要求密钥的长度越长,即密钥的计算越复杂;本发明直接在锁具生产时,将锁具密钥(SEED)烧录进智能锁具内并且在服务器端备份,在生产时利用专门的密钥烧录工具进行烧录,以保障锁具密钥能够安全的烧录进智能锁具内。本发明的数据加密过程中,无需分配锁具密钥,能够极大提高数据加密、解密效率,有效提升本发明的运算速度,便于编程实现,对硬件要求低,适合应用在智能锁具上。
作为优选技术措施,还包括智能锁具向服务端传输核心数据的通信过程,其包括以下步骤:
1)智能锁具收到服务端的请求数据,同时服务端记忆当前智能锁具唯一标识,以方便查找对应智能锁具的锁具密钥SEED;
2)智能锁具允许时间误差范围为DT至2倍DT,其中DT值为自然数,设智能锁具当前时间为DTS,则对当前智能锁具时间求初略值RTS3:
RTS3=DTS-DTS%DT,此处符号“%”表示取余操作,此公式目的将DTS规范成DT的整数倍,使得非DT倍数的时间节点也落在DT整数倍数值上,这样使得设备两端进行加解密计算时,只要处于时间差值范围内,均能归一化到同一值;
3)智能锁具将SEED作为国密SM3的指纹,即用于确定压缩函数寄存器的初态;
4)智能锁具利用上述装载SEED指纹的SM3算法,对RTS3求哈希值序列HS;
5)智能锁具将HS作为RC4算法的密钥KEY,将待传输的数据DATA1即服务端通过1)步骤上传的数据以及按约定内容给服务端返回的验证码IDS进行加密,同时以明文的形式把验证码IDS发送给服务端,服务端接收的数据为:明文的验证码IDS以及加密的DATA1+IDS;
6)服务端接收到智能锁具数据后,先获取当前自身时间CTS,由于服务端的时间可能刚好在误差时间计算交界处,此时对服务端的时间求取初略值时,会多一个DT误差,因此需要对当前服务端时间求两个初略值,第二个值RTS5则将可能多出的DT误差减去即可,以避免超出误差范围;
RTS4=CTS-CTS%DT
RTS5=RTS4-DT;
7)服务端将RTS4与RTS5分别作为初略值,服务端将SEED作为国密SM3的指纹,即用于确定压缩函数寄存器的初态;服务端利用上述装载SEED指纹的SM3算法,对RTS4和RTS5分别求哈希值序列HS;服务端将HS作为RC4算法的密钥KEY,把加密的DATA1+IDS进行解密,获得两组解密后的DATA1A’+IDSA’和DATA1B’+IDSB’,通过判断IDSA’和IDSB’哪一个与IDS一致,相一致的那个验证码对应的解密数据即为智能锁具传输的有效数据。
本发明利用智能锁具当前时间求取初略值,确保数据的密钥KEY随时可变,增强加密数据被破解的难度,同时服务端根据本地时间求取两个初略值,对加密数据进行解密,通过对比解密的验证码确定有效数据,方案详尽,切实可行,并且无需分配锁具密钥,能够极大提高数据加密、解密效率,易于在微控制器上实现,具有占用微控制器RAM及FALSH资源较少,计算速度快等优点,使得绝大部分智能锁均能够集成;能够保障在加密算法开源的情况下,仍能够有效保障通信安全,提高智能锁的在通信方面的安全性。
为了降低密钥被暴力破解的风险,在智能锁具与服务端无协商的情况下,保证数据传输内容一致,本发明将时间作为通信安全的因子之一,允许智能锁具与服务端存在一定时间误差的基础上实现加密通信过程。
作为优选技术措施,智能锁体与服务端之间传输数据时,需进行加密处理,所述服务端为服务器和/或客户端和/或房卡和/或遥控器和/或手机和/或手环和/或手表和/或智能钥匙扣;所述验证码为随机任意字符串或者是与数据相关联的字符串,可根据实际情况进行选择。
应用一种智能锁数据加密传输方法的租赁设备,包括用于租赁数据处理以及传输的服务器、适用于租赁的智能锁具、用于消费者进行租赁操作的客户端,智能锁具包括锁芯、用于驱动锁芯往复移动的驱动电机、用于控制驱动电机的微控制器、用于获取用户操作信息的用户交互接口、用于对租赁时间进行计时的实时时钟模块、用于监控异常干扰的监控模块、用于本地存储用户开锁信息的存储模块;所述微控制器分别与驱动电机、用户交互接口、实时时钟模块、监控模块、存储模块相连接,所述驱动电机与锁芯相连接;当实时时钟模块检测智能锁具使用时间到期后或监控模块检测到异常干扰时,微控制器关闭智能锁具的部分或者全部功能。
本发明内置实时时钟模块,实时时钟模块不仅对用户租赁时间进行计时,由于时间的唯一性,还为服务器与设备端通信加密过程提供可变参数依据。通过实时时钟模块保持锁具时间与服务器相同步,便于服务器对锁具进行管理,同时实时时钟模块能够对锁具使用时长进行统计计时,进而服务器能够根据租赁时间控制锁具功能,确保服务器能够对租赁的智能锁具进行有效控制,使得智能锁具的租赁方案能够实现。
开锁密码只储存在消费者的手机客户端或锁具的存储模块中,并不会上传到服务器,将智能锁具的安全放大到最大,即使服务器被攻击或崩溃,也不会对消费者数据安全/正常使用开关门锁,造成影响;同时当消费者了解到开锁信息只保存在本地时,会更加放心的租赁智能锁具,利于智能锁具的推广使用。
监控模块主要用于监控人为暴力破坏,如强拆锁体,还有市场上常见的特斯拉线圈干扰、电脉冲干扰等,这些干扰往往伴随较强脉冲能量,当监控模块检测到较强能量干扰时,监控模块把干扰信息发送给微控制器,微控制器可根据干扰等级决定是否对开门权限进行限制,进一步判断是否需要发出必要报警音以及是否需要向服务器推送告警信息;当监控模块检测不到干扰时,微控制器控制锁具恢复正常,使得本发明的智能锁具能够抗强电场以及馈电干扰,并且能够防暴力强拆,提升智能锁具安全性。
作为优选技术措施,所述监控模块为单键触摸开关芯片,其内置在智能锁具内的线路板上,并与内核心板相连接。单键触摸开关芯片对电源及空间电性能参数变化感应非常敏感,因此可利用较低成本,完成对强电场脉冲干扰或馈电干扰的检测。
作为优选技术措施,所述微控制器包括用于处理用户操作信息的外核心板、用于数据处理以及控制驱动电机的内核心板,所述外核心板安装在锁具外侧,内核心板安装在锁具内侧,外核心板与内核心板通讯连接设置内核心板主要为驱动电机提供电平信号,内核心板安装在锁具内侧,提高其安全性;如果内核心板安装在锁具外侧,若被暴力破坏,容易破解锁具。外核心板采用编解码通信方式控制驱动电机,提升锁具的安全性。
作为优选技术措施,所述外核心板与一备用电机相连接。本发明包含两路电机驱动,以保障***稳定性,当有一路出现异常,仍不影响用户开关门,在维修期间内,用户还能够正常使用。
作为优选技术措施,用户交互接口分为方便用户室外操作的外用户交互接口、方便用户室内操作的内用户交互接口;所述外用户交互接口包括按键模块、显示模块;内用户交互接口包括按键模块、显示模块、语音模块,功能齐全,便于消费者使用
作为优选技术措施,所述外核心板分别与外用户交互接口、实时时钟模块、ID卡/IC卡模块、RF遥控模块、指纹模块相连接;所述内核心板分别与无线模块、内用户交互接口、驱动电机、电源管理模块、存储模块、监控模块相连接。充分考虑消费者使用习惯,具有多种开锁模块,适合各类群体使用。
作为优选技术措施,所述外用户交互接口设有外端口检测模块,用于检测外接口按键端口的电平信号变化;所述指纹模块设有接口检测模块,用于检测触摸感应接口的电平信号变化;所述内用户交互接口设有内端口检测模块,用于检测内接口按键端口的电平信号变化;所述电源管理模块设有电压采样模块,用于检测***电压变化;所述微控制器核心内置温度检测模块,用于检测微控制器的温度变化;所述无线模块为蓝牙和/或WIFI和/或GPRS和/或zigbee和/或NBIOT和/或2.4G频段无线通信模块。利用现有的元器件,对智能锁具的各个区域都进行监控,实现智能锁具的立体防护。
与现有技术相比,本发明具有以下有益效果:
本发明利用服务端当前时间求取初略值,确保数据的密钥KEY随时可变,增强加密数据被破解的难度,同时智能锁具根据本地时间求取两个初略值,对加密数据进行解密,通过对比解密的验证码确定有效数据,方案详尽,切实可行,并且无需分配锁具密钥,能够极大提高数据加密、解密效率,易于在微控制器上实现,具有占用微控制器RAM及FALSH资源较少,计算速度快等优点,使得绝大部分智能锁均能够集成;能够保障在加密算法开源的情况下,仍能够有效保障通信安全,提高智能锁的在通信方面的安全性。
为了降低密钥被暴力破解的风险,在服务端与智能锁具无协商的情况下,保证数据传输内容一致,本发明将时间作为通信安全的因子之一,允许服务端与智能锁具存在一定时间误差的基础上实现加密通信过程。
附图说明
图1为本发明租赁装置结构示图;
图2为本发明智能锁具结构示图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
相反,本发明涵盖任何由权利要求定义的在本发明的精髓和范围上做的替代、修改、等效方法以及方案。进一步,为了使公众对本发明有更好的了解,在下文对本发明的细节描述中,详尽描述了一些特定的细节部分。对本领域技术人员来说没有这些细节部分的描述也可以完全理解本发明。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文所使用的术语只是为了描述具体的实施例的目的,不是旨在限制本发明。本文所使用的术语“和/或”包括一个或多个相关的所列项目的任意的和所有的组合。
一种智能锁数据加密传输方法,包括服务端向智能锁具传输核心数据的通信过程、智能锁具向服务端传输核心数据的通信过程。
服务端向智能锁具传输核心数据的通信过程包括以下步骤:
1)服务端收到智能锁具的请求数据,请求数据由“数据+设备标识”组成,其中数据部分根据不同的智能锁具需求而自定义,设备标识为唯一标识,使得服务端能够根据设备唯一标识获得出厂前匹配好的锁具密钥SEED;
2)服务端允许时间误差范围为DT至2倍DT,其中DT为自然数,服务端当前时间为CTS,则对当前服务端时间求初略值RTS:RTS=CTS–CTS%DT,此处符号“%”表示取余操作,此公式目的将CTS规范成DT的整数倍,使得非DT倍数的时间节点也落在DT整数倍数值上,这样使得设备两端进行加解密计算时,只要处于时间差值范围内,均能归一化到同一值;
3)服务端将SEED作为国密SM3的指纹,即用于确定压缩函数寄存器的初态;
4)服务端利用上述装载SEED指纹的SM3算法,对RTS求哈希值序列HS;
5)服务端将HS作为RC4算法的密钥KEY,将待传输的数据DATA即智能锁具通过1)步骤上传的数据以及按约定内容给智能锁具返回的验证码IDC进行加密,同时以明文的形式把验证码IDC发送给智能锁具,智能锁具接收的数据为明文的验证码IDC以及加密的DATA+IDC;
6)智能锁具接收到服务端数据后,先获取当前自身时间DTS,由于智能锁具的时间可能刚好在误差时间计算交界处,此时对智能锁具的时间求取初略值时,会多一个DT误差,因此需要对当前智能锁具时间求两个初略值,第二个值RTS2则将可能多出的DT误差减去即可,以避免超出误差范围;
RTS1=DTS-DTS%DT
RTS2=RTS1-DT;
7)智能锁具将RTS1与RTS2分别作为初略值,将SEED作为国密SM3的指纹,即用于确定压缩函数寄存器的初态;智能锁具利用上述装载SEED指纹的SM3算法,分别对RTS1和RTS2求哈希值序列HS;进而智能锁具将HS作为RC4算法的密钥KEY,把加密的DATA+IDC进行解密,获得两组解密后的DATAA’+IDCA’和DATAB’+IDCB’,通过判断IDCA’和IDCB’哪一个与IDC一致,相一致的那个验证码对应的解密数据即为服务端传输的有效数据。
本发明对每把智能锁都设置唯一的锁具密钥,安全性能高,由于数据加密算法的复杂性主要由于加密密钥的分配问题导致,安全性越高,其要求密钥的长度越长,即密钥的计算越复杂;本发明直接在锁具生产时,将锁具密钥(SEED)烧录进智能锁具内并且在服务器端备份,在生产时利用专门的密钥烧录工具进行烧录,以保障锁具密钥能够安全的烧录进智能锁具内。本发明的数据加密过程中,无需分配锁具密钥,能够极大提高数据加密、解密效率,有效提升本发明的运算速度,便于编程实现,对硬件要求低,适合应用在智能锁具上。
本发明利用服务端当前时间求取初略值,确保数据的密钥KEY随时可变,增强加密数据被破解的难度,同时智能锁具根据本地时间求取两个初略值,对加密数据进行解密,通过对比解密的验证码确定有效数据,方案详尽,切实可行,并且无需分配锁具密钥,能够极大提高数据加密、解密效率,易于在微控制器上实现,具有占用微控制器RAM及FALSH资源较少,计算速度快等优点,使得绝大部分智能锁均能够集成;能够保障在加密算法开源的情况下,仍能够有效保障通信安全,提高智能锁的在通信方面的安全性。
为了降低密钥被暴力破解的风险,在服务端与智能锁具无协商的情况下,保证数据传输内容一致,本发明将时间作为通信安全的因子之一,允许服务端与智能锁具存在一定时间误差的基础上实现加密通信过程。
智能锁具向服务端传输核心数据的通信过程包括以下步骤:
1)智能锁具收到服务端的请求数据,同时服务端记忆当前智能锁具唯一标识,以方便查找对应智能锁具的锁具密钥SEED;
2)智能锁具允许时间误差范围为DT至2倍DT,其中DT值为自然数,设智能锁具当前时间为DTS,则对当前智能锁具时间求初略值RTS3:
RTS3=DTS-DTS%DT;
3)智能锁具将SEED作为国密SM3的指纹,即用于确定压缩函数寄存器的初态;
4)智能锁具利用上述装载SEED指纹的SM3算法,对RTS3求哈希值序列HS;
5)智能锁具将HS作为RC4算法的密钥KEY,将待传输的数据DATA1即服务端通过1)步骤上传的数据以及按约定内容给服务端返回的验证码IDS进行加密,同时以明文的形式把验证码IDS发送给服务端,服务端接收的数据为:明文的验证码IDS以及加密的DATA1+IDS;
6)服务端接收到智能锁具数据后,先获取当前自身时间CTS,由于服务端的时间可能刚好在误差时间计算交界处,因此对当前服务端时间求两个初略值,以避免超出误差范围;
RTS4=CTS-CTS%DT
RTS5=RTS4-DT;
7)服务端将RTS4与RTS5分别作为初略值,服务端将SEED作为国密SM3的指纹,即用于确定压缩函数寄存器的初态;服务端利用上述装载SEED指纹的SM3算法,对RTS4和RTS5分别求哈希值序列HS;服务端将HS作为RC4算法的密钥KEY,把加密的DATA1+IDS进行解密,获得两组解密后的DATA1A’+IDSA’和DATA1B’+IDSB’,通过判断IDSA’和IDSB’哪一个与IDS一致,相一致的那个验证码对应的解密数据即为智能锁具传输的有效数据。
本发明利用智能锁具当前时间求取初略值,确保数据的密钥KEY随时可变,增强加密数据被破解的难度,同时服务端根据本地时间求取两个初略值,对加密数据进行解密,通过对比解密的验证码确定有效数据,方案详尽,切实可行,并且无需分配锁具密钥,能够极大提高数据加密、解密效率,易于在微控制器上实现,具有占用微控制器RAM及FALSH资源较少,计算速度快等优点,使得绝大部分智能锁均能够集成;能够保障在加密算法开源的情况下,仍能够有效保障通信安全,提高智能锁的在通信方面的安全性。
为了降低密钥被暴力破解的风险,在智能锁具与服务端无协商的情况下,保证数据传输内容一致,本发明将时间作为通信安全的因子之一,允许智能锁具与服务端存在一定时间误差的基础上实现加密通信过程。
智能锁体与服务端之间传输数据时,需进行加密处理,所述服务端为服务器和/或客户端和/或房卡和/或遥控器和/或手机和/或手环和/或手表和/或智能钥匙扣;所述验证码为随机任意字符串或者是与数据相关联的字符串,可根据实际情况进行选择。
如图1-2所示,应用一种智能锁数据加密传输方法的租赁设备,包括用于租赁数据处理以及传输的服务器、适用于租赁的智能锁具、用于消费者进行租赁操作的客户端,智能锁具包括锁芯、用于驱动锁芯往复移动的驱动电机、用于控制驱动电机的微控制器、用于获取用户操作信息的用户交互接口、用于对租赁时间进行计时的实时时钟模块、用于监控异常干扰的监控模块、用于本地存储用户开锁信息的存储模块;所述微控制器分别与驱动电机、用户交互接口、实时时钟模块、监控模块、存储模块相连接,所述驱动电机与锁芯相连接;当实时时钟模块检测智能锁具使用时间到期后或监控模块检测到异常干扰时,微控制器关闭智能锁具的部分或者全部功能。
本发明内置实时时钟模块,实时时钟模块不仅对用户租赁时间进行计时,由于时间的唯一性,还为服务器与设备端通信加密过程提供可变参数依据。通过实时时钟模块保持锁具时间与服务器相同步,便于服务器对锁具进行管理,同时实时时钟模块能够对锁具使用时长进行统计计时,进而服务器能够根据租赁时间控制锁具功能,确保服务器能够对租赁的智能锁具进行有效控制,使得智能锁具的租赁方案能够实现。
开锁密码只储存在消费者的手机客户端或锁具的存储模块中,并不会上传到服务器,将智能锁具的安全放大到最大,即使服务器被攻击或崩溃,也不会对消费者数据安全/正常使用开关门锁,造成影响;同时当消费者了解到开锁信息只保存在本地时,会更加放心的租赁智能锁具,利于智能锁具的推广使用。
监控模块主要用于监控人为暴力破坏,如强拆锁体,还有市场上常见的特斯拉线圈干扰、电脉冲干扰等,这些干扰往往伴随较强脉冲能量,当监控模块检测到较强能量干扰时,监控模块把干扰信息发送给微控制器,微控制器可根据干扰等级决定是否对开门权限进行限制,进一步判断是否需要发出必要报警音以及是否需要向服务器推送告警信息;当监控模块检测不到干扰时,微控制器控制锁具恢复正常,使得本发明的智能锁具能够抗强电场以及馈电干扰,并且能够防暴力强拆,提升智能锁具安全性。
所述监控模块为单键触摸开关芯片,其内置在智能锁具内的线路板上,并与内核心板相连接。单键触摸开关芯片对电源及空间电性能参数变化感应非常敏感,因此可利用较低成本,完成对强电场脉冲干扰或馈电干扰的检测。
所述微控制器包括用于处理用户操作信息的外核心板、用于数据处理以及控制驱动电机的内核心板,所述外核心板安装在锁具外侧,内核心板安装在锁具内侧,外核心板与内核心板通讯连接设置内核心板主要为驱动电机提供电平信号,内核心板安装在锁具内侧,提高其安全性;如果内核心板安装在锁具外侧,若被暴力破坏,容易破解锁具。外核心板采用编解码通信方式控制驱动电机,提升锁具的安全性。所述外核心板与一备用电机相连接。本发明包含两路电机驱动,以保障***稳定性,当有一路出现异常,仍不影响用户开关门,在维修期间内,用户还能够正常使用。
用户交互接口分为方便用户室外操作的外用户交互接口、方便用户室内操作的内用户交互接口;所述外用户交互接口包括按键模块、显示模块;内用户交互接口包括按键模块、显示模块、语音模块,功能齐全,便于消费者使用
所述外核心板分别与外用户交互接口、实时时钟模块、ID卡/IC卡模块、RF遥控模块、指纹模块相连接;所述内核心板分别与无线模块、内用户交互接口、驱动电机、电源管理模块、存储模块、监控模块相连接。充分考虑消费者使用习惯,具有多种开锁模块,适合各类群体使用。
所述外用户交互接口设有外端口检测模块,用于检测外接口按键端口的电平信号变化;所述指纹模块设有接口检测模块,用于检测触摸感应接口的电平信号变化;所述内用户交互接口设有内端口检测模块,用于检测内接口按键端口的电平信号变化;所述电源管理模块设有电压采样模块,用于检测***电压变化;所述微控制器核心内置温度检测模块,用于检测微控制器的温度变化;所述无线模块为蓝牙和/或WIFI和/或GPRS和/或zigbee和/或NBIOT和/或2.4G频段无线通信模块。利用现有的元器件,对智能锁具的各个区域都进行监控,实现智能锁具的立体防护。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种智能锁数据加密传输方法,包括服务端向智能锁具传输核心数据的通信过程,其特征在于,服务端向智能锁具传输核心数据的通信过程包括以下步骤:
1)服务端收到智能锁具的请求数据,请求数据由“数据+设备标识”组成,其中数据部分根据不同的智能锁具需求而自定义,设备标识为唯一标识,使得服务端能够根据设备唯一标识获得出厂前匹配好的锁具密钥SEED;
2)服务端允许时间误差范围为DT至2倍DT,其中DT为自然数,服务端当前时间为CTS,则对当前服务端时间求初略值RTS:RTS=CTS–CTS%DT,此处符号“%”表示取余操作;
3)服务端将SEED作为国密SM3的指纹,即用于确定压缩函数寄存器的初态;
4)服务端利用上述装载SEED指纹的SM3算法,对RTS求哈希值序列HS;
5)服务端将HS作为RC4算法的密钥KEY,将待传输的数据DATA即智能锁具通过1)步骤上传的数据以及按约定内容给智能锁具返回的验证码IDC进行加密,同时以明文的形式把验证码IDC发送给智能锁具,智能锁具接收的数据为明文的验证码IDC以及加密的DATA+IDC;
6)智能锁具接收到服务端数据后,先获取当前自身时间DTS,对当前智能锁具时间求两个初略值:
RTS1=DTS-DTS%DT
RTS2=RTS1-DT;
7)智能锁具将RTS1与RTS2分别作为初略值,将SEED作为国密SM3的指纹,即用于确定压缩函数寄存器的初态;智能锁具利用上述装载SEED指纹的SM3算法,分别对RTS1和RTS2求哈希值序列HS;进而智能锁具将HS作为RC4算法的密钥KEY,把加密的DATA+IDC进行解密,获得两组解密后的DATAA’+IDCA’和DATAB’+IDCB’,通过判断IDCA’和IDCB’哪一个与IDC一致,相一致的那个验证码对应的解密数据即为服务端传输的有效数据。
2.如权利要求1所述的一种智能锁数据加密传输方法,其特征在于,还包括智能锁具向服务端传输核心数据的通信过程,其包括以下步骤:
1)智能锁具收到服务端的请求数据,同时服务端记忆当前智能锁具唯一标识,以方便查找对应智能锁具的锁具密钥SEED;
2)智能锁具允许时间误差范围为DT至2倍DT,其中DT值为自然数,设智能锁具当前时间为DTS,则对当前智能锁具时间求初略值RTS3:
RTS3=DTS-DTS%DT;
3)智能锁具将SEED作为国密SM3的指纹,即用于确定压缩函数寄存器的初态;
4)智能锁具利用上述装载SEED指纹的SM3算法,对RTS3求哈希值序列HS;
5)智能锁具将HS作为RC4算法的密钥KEY,将待传输的数据DATA1即服务端通过1)步骤上传的数据以及按约定内容给服务端返回的验证码IDS进行加密,同时以明文的形式把验证码IDS发送给服务端,服务端接收的数据为:明文的验证码IDS以及加密的DATA1+IDS;
6)服务端接收到智能锁具数据后,先获取当前自身时间CTS,由于服务端的时间可能刚好在误差时间计算交界处,因此对当前服务端时间求两个初略值;
RTS4=CTS-CTS%DT
RTS5=RTS4-DT;
7)服务端将RTS4与RTS5分别作为初略值,服务端将SEED作为国密SM3的指纹,即用于确定压缩函数寄存器的初态;服务端利用上述装载SEED指纹的SM3算法,对RTS4和RTS5分别求哈希值序列HS;服务端将HS作为RC4算法的密钥KEY,把加密的DATA1+IDS进行解密,获得两组解密后的DATA1A’+IDSA’和DATA1B’+IDSB’,通过判断IDSA’和IDSB’哪一个与IDS一致,相一致的那个验证码对应的解密数据即为智能锁具传输的有效数据。
3.如权利要求2所述的一种智能锁数据加密传输方法,其特征在于,所述服务端为服务器和/或客户端和/或房卡和/或遥控器和/或手机和/或手环和/或手表和/或智能钥匙扣;所述验证码为随机任意字符串或者是与数据相关联的字符串。
4.应用如权利要求1-3任一所述的一种智能锁数据加密传输方法的租赁设备,其特征在于,包括用于租赁数据处理以及传输的服务器、适用于租赁的智能锁具、用于消费者进行租赁操作的客户端,智能锁具包括锁芯、用于驱动锁芯往复移动的驱动电机、用于控制驱动电机的微控制器、用于获取用户操作信息的用户交互接口、用于对租赁时间进行计时的实时时钟模块、用于监控异常干扰的监控模块、用于本地存储用户开锁信息的存储模块;所述微控制器分别与驱动电机、用户交互接口、实时时钟模块、监控模块、存储模块相连接,所述驱动电机与锁芯相连接;当实时时钟模块检测智能锁具使用时间到期后或监控模块检测到异常干扰时,微控制器关闭智能锁具的部分或者全部功能。
5.如权利要求4所述的一种租赁设备,其特征在于,所述监控模块为单键触摸开关芯片,其内置在智能锁具内的线路板上,并与内核心板相连接。
6.如权利要求5所述的一种租赁设备,其特征在于,所述微控制器包括用于处理用户操作信息的外核心板、用于数据处理以及控制驱动电机的内核心板,所述外核心板安装在锁具外侧,内核心板安装在锁具内侧,外核心板与内核心板通讯连接。
7.如权利要求6所述的一种租赁设备,其特征在于,所述外核心板与一备用电机相连接。
8.如权利要求7所述的一种租赁设备,其特征在于,用户交互接口分为方便用户室外操作的外用户交互接口、方便用户室内操作的内用户交互接口;所述外用户交互接口包括按键模块、显示模块;内用户交互接口包括按键模块、显示模块、语音模块。
9.如权利要求8所述的一种租赁设备,其特征在于,所述外核心板分别与外用户交互接口、实时时钟模块、ID卡/IC卡模块、RF遥控模块、指纹模块相连接;所述内核心板分别与无线模块、内用户交互接口、驱动电机、电源管理模块、存储模块、监控模块相连接。
10.如权利要求9所述的一种租赁设备,其特征在于,所述外用户交互接口设有外端口检测模块,用于检测外接口按键端口的电平信号变化;所述指纹模块设有接口检测模块,用于检测触摸感应接口的电平信号变化;所述内用户交互接口设有内端口检测模块,用于检测内接口按键端口的电平信号变化;所述电源管理模块设有电压采样模块,用于检测***电压变化;所述微控制器核心内置温度检测模块,用于检测微控制器的温度变化;所述无线模块为蓝牙和/或WIFI和/或GPRS和/或zigbee和/或NBIOT和/或2.4G频段无线通信模块。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811193312.3A CN109410396B (zh) | 2018-10-14 | 2018-10-14 | 一种智能锁数据加密传输方法以及应用其的租赁设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811193312.3A CN109410396B (zh) | 2018-10-14 | 2018-10-14 | 一种智能锁数据加密传输方法以及应用其的租赁设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109410396A CN109410396A (zh) | 2019-03-01 |
| CN109410396B true CN109410396B (zh) | 2021-01-01 |
Family
ID=65467130
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811193312.3A Active CN109410396B (zh) | 2018-10-14 | 2018-10-14 | 一种智能锁数据加密传输方法以及应用其的租赁设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109410396B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109949457B (zh) * | 2019-03-04 | 2022-03-04 | 北京华大智宝电子***有限公司 | 智能门锁控制方法及相关装置 |
| CN109872436A (zh) * | 2019-03-20 | 2019-06-11 | 苏州迈瑞微电子有限公司 | 一种智能锁的控制方法、装置、***以及存储介质 |
| CN110942538A (zh) * | 2019-12-04 | 2020-03-31 | 国网上海市电力公司 | 一种带有加密算法的远程授权的实时蓝牙电子密钥 |
| CN111127710B (zh) * | 2019-12-19 | 2021-11-23 | 深圳市凯迪仕智能科技有限公司 | 一种智能锁安全离线开锁密码生成方法 |
| CN114694279A (zh) * | 2020-12-28 | 2022-07-01 | 深圳Tcl新技术有限公司 | 离线密码的获取方法、计算机可读存储介质及终端设备 |
| CN113593095B (zh) * | 2021-08-19 | 2023-12-29 | 广东好太太智能家居有限公司 | 一种智能锁的临时密码离线验证方法、***及智能锁 |
| CN114677791B (zh) * | 2022-04-01 | 2023-08-08 | 郑州鸿浩信息技术有限公司 | 用于电子铅封的远程管理*** |
Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8744086B2 (en) * | 2011-10-05 | 2014-06-03 | The Trustees Of Columbia University In The City Of New York | Method and apparatus for distributing a quantum key |
| CN103955982A (zh) * | 2014-05-22 | 2014-07-30 | 国家电网公司 | 一种随时间变化的动态二维码门禁识别方法及装置 |
| CN105007281A (zh) * | 2015-08-10 | 2015-10-28 | 武汉中元华电软件有限公司 | 一种基于时间预测的网络同步报文md5加密装置及加密方法 |
| CN105005802A (zh) * | 2015-02-13 | 2015-10-28 | 立德高科(北京)数码科技有限责任公司 | 基于当前***时间以生成二维码的方法 |
| CN105847238A (zh) * | 2016-03-16 | 2016-08-10 | 杭州狮说教育科技有限公司 | 一种基于rtmp连接的数据安全传输方法 |
| CN105869246A (zh) * | 2016-04-13 | 2016-08-17 | 上海斐讯数据通信技术有限公司 | 一种智能开锁***及方法 |
| CN106846581A (zh) * | 2017-01-25 | 2017-06-13 | 胡建军 | 门禁控制***及方法 |
| CN107038777A (zh) * | 2017-03-29 | 2017-08-11 | 云丁网络技术(北京)有限公司 | 一种基于智能门锁***的安全通信方法及其智能门锁*** |
| CN107171791A (zh) * | 2017-05-24 | 2017-09-15 | 舒翔 | 一种基于生物特征的数据加解密方法及加解密*** |
| CN107317789A (zh) * | 2016-04-27 | 2017-11-03 | 华为技术有限公司 | 密钥分发、认证方法,装置及*** |
| WO2018095737A1 (fr) * | 2016-11-25 | 2018-05-31 | In-Idt | Procede de generation d'un acces pour une entite a des donnees d'identification d'une personne, dispositif de generation et procede d'authentification associes |
| CN108494740A (zh) * | 2018-03-01 | 2018-09-04 | 捷开通讯(深圳)有限公司 | 令牌生成和校验方法、智能终端及服务器 |
| JP6720558B2 (ja) * | 2016-02-05 | 2020-07-08 | 大日本印刷株式会社 | 情報処理システムおよび暗号通信方法 |
-
2018
- 2018-10-14 CN CN201811193312.3A patent/CN109410396B/zh active Active
Patent Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8744086B2 (en) * | 2011-10-05 | 2014-06-03 | The Trustees Of Columbia University In The City Of New York | Method and apparatus for distributing a quantum key |
| CN103955982A (zh) * | 2014-05-22 | 2014-07-30 | 国家电网公司 | 一种随时间变化的动态二维码门禁识别方法及装置 |
| CN105005802A (zh) * | 2015-02-13 | 2015-10-28 | 立德高科(北京)数码科技有限责任公司 | 基于当前***时间以生成二维码的方法 |
| CN105007281A (zh) * | 2015-08-10 | 2015-10-28 | 武汉中元华电软件有限公司 | 一种基于时间预测的网络同步报文md5加密装置及加密方法 |
| JP6720558B2 (ja) * | 2016-02-05 | 2020-07-08 | 大日本印刷株式会社 | 情報処理システムおよび暗号通信方法 |
| CN105847238A (zh) * | 2016-03-16 | 2016-08-10 | 杭州狮说教育科技有限公司 | 一种基于rtmp连接的数据安全传输方法 |
| CN105869246A (zh) * | 2016-04-13 | 2016-08-17 | 上海斐讯数据通信技术有限公司 | 一种智能开锁***及方法 |
| CN107317789A (zh) * | 2016-04-27 | 2017-11-03 | 华为技术有限公司 | 密钥分发、认证方法,装置及*** |
| WO2018095737A1 (fr) * | 2016-11-25 | 2018-05-31 | In-Idt | Procede de generation d'un acces pour une entite a des donnees d'identification d'une personne, dispositif de generation et procede d'authentification associes |
| CN106846581A (zh) * | 2017-01-25 | 2017-06-13 | 胡建军 | 门禁控制***及方法 |
| CN107038777A (zh) * | 2017-03-29 | 2017-08-11 | 云丁网络技术(北京)有限公司 | 一种基于智能门锁***的安全通信方法及其智能门锁*** |
| CN107171791A (zh) * | 2017-05-24 | 2017-09-15 | 舒翔 | 一种基于生物特征的数据加解密方法及加解密*** |
| CN108494740A (zh) * | 2018-03-01 | 2018-09-04 | 捷开通讯(深圳)有限公司 | 令牌生成和校验方法、智能终端及服务器 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109410396A (zh) | 2019-03-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109410396B (zh) | 一种智能锁数据加密传输方法以及应用其的租赁设备 | |
| CN106373228B (zh) | 一种智能安全无源锁具***及其开锁方法 | |
| CN102800141B (zh) | 一种基于双向认证的门禁控制方法及*** | |
| CN104727658B (zh) | 智能锁、智能钥匙及其控制方法及装置 | |
| CN106600757A (zh) | 一种基于智能终端的无线锁具控制***及方法 | |
| CN107578511A (zh) | 一种智能锁及其智能钥匙 | |
| CN105303651A (zh) | 基于蓝牙的双向通讯自动锁***及其方法 | |
| CN105336029A (zh) | 一种基于物联网的智能锁***和方法 | |
| CN109525391B (zh) | 一种服务器与锁具信息安全同步的方法 | |
| CN107004317A (zh) | 对访问物理空间的用户的认证 | |
| CN102831680A (zh) | 一种电子锁芯、门禁***及管理方法 | |
| CN109905869A (zh) | 一种充电设备与智能设备间数据传输方法 | |
| CN109840975A (zh) | 无需联网的远程授权开锁***及方法 | |
| CN107680212A (zh) | 一种配电网户外设备五防智能锁授权验证方法 | |
| CN109191630A (zh) | 一种nfc兼容蓝牙的酒店智能门锁 | |
| CN106522686A (zh) | 基于无源射频识别标签的智能门锁 | |
| CN109326032B (zh) | 一种锁具租赁方法以及应用其的租赁装置 | |
| CN106097514B (zh) | 一种可充电智能锁的通讯验证方法及其开锁装置 | |
| CN109472908A (zh) | 一种智能锁管理***及方法 | |
| CN105788046A (zh) | 基于手机led灯光的解锁开门***及方法 | |
| CN105825560B (zh) | 电子门锁***及控制方法 | |
| CN202970173U (zh) | 支持多种认证方式的智能锁*** | |
| CN108364390A (zh) | 脱网式可自助授权智能门锁 | |
| CN207892381U (zh) | 基于指静脉识别的智能锁具*** | |
| CN207909222U (zh) | 智能蓝牙锁和智能蓝牙锁*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |