CN109949457B - 智能门锁控制方法及相关装置 - Google Patents
智能门锁控制方法及相关装置 Download PDFInfo
- Publication number
- CN109949457B CN109949457B CN201910160868.0A CN201910160868A CN109949457B CN 109949457 B CN109949457 B CN 109949457B CN 201910160868 A CN201910160868 A CN 201910160868A CN 109949457 B CN109949457 B CN 109949457B
- Authority
- CN
- China
- Prior art keywords
- door lock
- intelligent door
- instruction
- key
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Lock And Its Accessories (AREA)
Abstract
本发明提供了一种智能门锁控制方法及相关装置,通过在智能门锁中存储了预设密钥集,可以利用该预设密钥集中的相关密钥实现与智能门锁客户端之间的数据交互及指令解析、执行,且智能门锁客户端发送至智能门锁的指令的封装和加密均是由客户端进行的,并且是采用与智能门锁的预设密钥集对应的方式进行的,所有数据的加密、解密和解析过程均在智能门锁或者智能门锁客户端完成,而云平台只负责进行指令和相关数据的透传,即使云平台被黑客侵入,也无法对智能门锁进行远程控制,客户端下发的指令和数据均由特定密钥进行保护,只有对应的智能门锁才能解密,进一步确保了数据的安全性。
Description
技术领域
本发明涉及智能门锁技术领域,特别是涉及一种智能门锁控制方法及相关装置。
背景技术
随着人们生活的智能化,智能门锁在智能家居安防系列产品中有着重要的地位。智能门锁已经从简单的脱机电子锁慢慢演化到可联网控制的智能门锁,用户可以通过网络远程控制家中的智能门锁,包括远程下发密码、远程录入指纹甚至远程开锁等。
常见的可联网智能门锁都需要连接一个云端平台,用户通过网页或者应用软件登录云端平台后,通过云端平台对智能门锁发送控制指令,从而实现对智能门锁的远程访问和控制。但是这种使用模式会带来一些安全隐患,如云端平台与设备之间的通讯可能被挟持,使得黑客通过挟持通讯来非法控制用户家里的智能门锁。同样,用户的敏感数据,如密码、指纹特征、人脸特征等数据,通过云端平台下发到设备的过程中,也可能被窃取。可见,现有的智能门锁控制方法无法保证通讯和隐私数据的安全性。
发明内容
针对于上述问题,本发明提供一种智能门锁控制方法及相关装置。实现了保证物联网中智能门锁通讯的数据安全性。
为了实现上述目的,本发明提供了如下技术方案:
一种智能门锁控制方法,应用于智能门锁,所述智能门锁通过云平台与智能门锁客户端进行数据交互,且所述智能门锁中存储有预设密钥集,该方法包括:
通过云平台接收智能门锁客户端发送的门锁控制指令,所述门锁控制指令为所述智能门锁客户端根据所述预设密钥集中的指定密钥加密的指令;
调用所述预设密钥集,对所述门锁控制指令进行解密,获得明文;
判断所述明文是否为所述智能门锁支持的指令集,如果是,则控制所述智能门锁执行所述门锁控制指令,使得所述智能门锁达到与所述门锁控制指令相匹配的状态。
可选地,所述预设密钥集包括主控密钥、保护密钥、传输密钥和隐私专用密钥。
可选地,所述门锁控制指令为门锁初始化指令,该方法还包括:
响应于通过所述云平台接收智能门锁客户端发送的门锁初始化指令,生成第一随机数,并通过所述云平台将所述第一随机数发送至所述智能门锁客户端;
接收所述智能门锁客户端发送的初始化认证指令,所述初始化认证指令为所述智能门锁客户端根据初始主控密钥、待设置的主控密钥、保护密钥、传输密钥、和所述第一随机数生成的指令。
可选地,所述调用所述预设密钥集,对所述门锁控制指令进行解密,获得明文包括:
对所述初始化认证指令进行指令类别识别,并对识别后的初始化认证指令进行指令还原,获得密文数据域;
调用所述预设密钥集中的初始主控密钥,并通过所述初始主控密钥对所述密文数据域进行解密,获得明文。
可选地,所述判断所述明文是否为所述智能门锁支持的指令集,如果是,则控制所述智能门锁执行所述门锁控制指令,包括:
对所述明文进行指令格式解析,获得与所述明文对应的待设置的主控密钥和第二随机数;
判断所述第二随机数是否与所述第一随机数一致,如果是,则控制所述智能门锁进行密钥初始化设置,使得所述安全芯片将主控密钥更新为所述待设置的主控密钥,并更新所述保护密钥和所述传输密钥对应的值。
一种智能门锁控制方法,应用于智能门锁客户端,所述智能门锁客户端通过云平台与智能门锁进行数据交互,且所述智能门锁存储预设密钥集,该方法包括:
按照指令类型,生成第一指令;
根据智能门锁的预设密钥集,对所述第一指令进行加密,获得密文指令数据;
对所述密文指令数据进行格式处理,获得门锁控制指令;
将所述门锁控制指令发送至所述智能门锁,使得所述智能门锁通过调用所述预设密钥集对所述门锁控制指令进行处理,实现对智能门锁的控制。
可选地,所述根据智能门锁的预设密钥集,对所述指令进行加密,获得密文指令数据,包括:
通过所述云平台将门锁初始化指令发送至所述智能门锁,并通过所述云平台接收所述智能门锁根据所述门锁初始化指令生成的第一随机数;
将待设置的主控密钥进行分散处理,获得保护密钥和传输密钥;
将所述第一随机数、所述待设置的主控密钥、所述保护密钥和所述传输密钥进行拼接处理,获得待加密数据;
通过初始主控密钥对所述待加密数据进行加密,获得密文指令数据。
一种智能门锁,所述智能门锁通过云平台与智能门锁客户端进行通讯连接,所述智能门锁包括:
存储单元,用于存储预设密钥集;
接收单元,用于通过云平台接收智能门锁客户端发送的门锁控制指令,所述门锁控制指令为所述智能门锁客户端根据所述预设密钥集中的指定密钥加密的指令;
解密单元,用于调用所述预设密钥集,对所述门锁控制指令进行解密,获得明文;
控制单元,用于判断所述明文是否为所述智能门锁支持的指令集,如果是,则控制所述智能门锁执行所述门锁控制指令,使得所述智能门锁达到与所述门锁控制指令相匹配的状态;
专用密钥生成单元,用于生成隐私数据的专用密钥;
发送单元,用于将指令数据集发送给所述智能门锁客户端,所述指令数据集包括与所述预设密钥集相匹配的数据。
一种智能门锁客户端,所述智能门锁客户端通过云平台与智能门锁进行通讯连接,所述智能门锁客户端包括:
接收单元,用于接收所述智能门锁发送的指令数据集;
生成单元,用于按照指令类型,生成第一指令;
加密单元,用于根据智能门锁的预设密钥集,对所述第一指令进行加密,获得密文指令数据;
处理单元,用于对所述密文指令数据进行格式处理,获得门锁控制指令;
发送单元,用于将所述门锁控制指令发送至所述智能门锁,使得所述智能门锁通过调用所述预设密钥集对所述门锁控制指令进行处理,实现对智能门锁的控制。
一种云平台,包括:
接口单元,用于分别连接智能门锁和智能门锁客户端,使得所述智能门锁和智能门锁客户端通过所述云平台进行数据交互。
相较于现有技术,本发明提供了一种智能门锁控制方法及相关装置,通过在智能门锁中存储了预设密钥集,可以利用该预设密钥集中的相关密钥实现与智能门锁客户端之间的数据交互及指令解析、执行,且智能门锁客户端发送至智能门锁的指令的封装和加密均是由客户端进行的,并且是采用与智能门锁的预设密钥集对应的方式进行的,所有数据的加密、解密和解析过程均在智能门锁或者智能门锁客户端完成,而云平台只负责进行指令和相关数据的透传,即使云平台被黑客侵入,也无法对智能门锁进行远程控制,客户端下发的指令和数据均由特定密钥进行保护,只有对应的智能门锁才能解密,进一步确保了数据的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例提供的一种智能门锁控制***的结构示意图;
图2为本发明实施例提供的一种应用于智能门锁的控制方法的流程示意图;
图3为本发明实施例提供的一种应用于智能门锁客户端的控制方法的流程示意图;
图4为本发明实施例提供的一种智能门锁的结构示意图;
图5为本发明实施例提供的一种智能门锁客户端的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的说明书和权利要求书及上述附图中的术语“第一”和“第二”等是用于区别不同的对象,而不是用于描述特定的顺序。此外术语“包括”和“具有”以及他们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、***、产品或设备没有设定于已列出的步骤或单元,而是可包括没有列出的步骤或单元。
在本发明实施例中的智能门锁控制方法的实现,主要基于智能门锁、智能门锁客户端和云平台进行的,需要说明的是,在本发明实施例中云平台只负责数据和指令的透传,而不参与相应数据的加密、解密和解析过程。该过程由对应的智能门锁和智能门锁客户端实现。
对应的,参见图1为本发明实施例提供的一种智能门锁控制***,该***包括:智能门锁客户端10、云平台20和智能门锁30。
云平台20其形式可以为云平台服务器,该云平台20可以包括接口单元,该接口单元用于分别连接智能门锁30和智能门锁客户端10,使得智能门锁30和智能门锁客户端10通过所述云平台进行数据交互。即通过云平台20供用户通过智能门锁客户端实现对智能门锁硬件的远程访问与控制,同时云平台20还可以与智能门锁30之间通过无线网络进行通讯,完成指令的交互。
智能门锁客户端10为用户实现对智能门锁的控制和数据传输的用户***,可以为移动终端也可以为PC终端,即用户可以通过登录特定应用APP或者网页实现与智能门锁的交互,但是智能客户端不是直接与智能门锁进行交互的,而是通过云平台的透传功能进行的,且传输的指令不单单指一些请求,还可以表征一些待传输的数据。并且这些指令需要按照预设的加密格式进行加密,来确保传输的安全性。
智能门锁30具备通讯功能和处理功能,其中,处理功能包括了对指令或相关数据的解密、解析功能,还包括对指令的执行功能。通讯功能使得智能门锁能够与外部***进行通讯的能力,用于接收和发送指令。其中,最主要的是智能门锁具有安全单元,即安全芯片,用于密钥的生成、存储和安全计算。
智能门锁的指令处理功能是对接收到的指令进行解析,对不同的指令分别执行不同的逻辑,调用安全单元进行密文指令的解密,并执行具体的功能,最终通过通讯功能对应的单元返回指令处理结果。其中,智能门锁可以包括功能模块是用于执行具体功能的逻辑部件,比如驱动电机、密码键盘、指纹模组等。
智能门锁的指令通讯支持的指令集,均要采用安全单元内的指定密钥加密传输。当智能门锁接收到的指令通过安全单元解密后,得到的明文指令不符合门锁支持的指令集,则智能门锁会拒绝执行该指令。
下面具体描述各个部分在执行智能门锁控制方法时的具体方法,参见图2,为一种应用于智能门锁的智能门锁控制方法,该智能门锁通过云平台与智能门锁客户端进行数据交互,且该智能门锁中存储有预设密钥集,该方法包括:
S101、通过云平台接收智能门锁客户端发送的门锁控制指令,所述门锁控制指令为所述智能门锁客户端根据所述预设密钥集中的指定密钥加密的指令;
S102、调用所述预设密钥集,对所述门锁控制指令进行解密,获得明文;
S103、判断所述明文是否为所述智能门锁支持的指令集,如果是,则执行S104;
S104、控制所述智能门锁执行所述门锁控制指令,使得所述智能门锁达到与所述门锁控制指令相匹配的状态。
在智能门锁可以通过安全芯片或者其不易被获取的安全模块存储预设密钥集,该预设密钥集包括一个主控密钥MFK,一个保护密钥PK,一个传输密钥TK,一个隐私专用密钥对SK。其中,主控密钥、保护密钥和传输密钥为对称密钥,隐私专用密钥对为非对称密钥。需要说明的是,上述预先存储只是本发明实施例中的一种实施方式,也可以通过预先设定的算法经MFK分散出来的PK及TK。而SK是在初始化过程中在安全芯片内部产生的。
在步骤S101中智能门锁通过云平台接收的智能门锁客户端发送的门锁控制指令,该控制指令的类型是基于智能门锁客户端确定的,例如可以为初始化指令、传输密钥更新指令、敏感数据下发指令和远程访问指令等中的一种。且该控制指令为智能门锁根据预设密钥集中的指定密钥加密的指令,即该加密方式为智能门锁客户端和智能门锁之间约定的,即实现只有该智能门锁才能对该加密指令进行解密,而不是通过云平台获取指令后就能破解该指令。
在步骤S102中,智能门锁通过调用预设密钥集,即采用与门锁控制指令加密方式对应的解密密钥对该控制指令进行解密,获得明文。
在步骤S103中判断获得的明文是否为智能门锁支持的指令集,即判断该智能门锁客户端发出的控制指令,是否满足智能门锁能够执行的指令集的范围,如果可以,则执行该门锁控制指令,例如,开锁。
参见图3,为本发明实施例提供的一种应用于智能门锁客户端的智能门锁控制方法,其中,智能门锁客户端通过云平台与智能门锁进行数据交互,且智能门锁存储预设密钥集,该方法包括:
S201、按照指令类型,生成第一指令;
S202、根据智能门锁的预设密钥集,对所述第一指令进行加密,获得密文指令数据;
S203、对所述密文指令数据进行格式处理,获得门锁控制指令;
S204、将所述门锁控制指令发送至所述智能门锁,使得所述智能门锁通过调用所述预设密钥集对所述门锁控制指令进行处理,实现对智能门锁的控制。
智能门锁客户端生成的门锁控制指令是智能门锁用户产生的即该控制指令根据具体的应用场景不同,但是该控制指令均是按照与智能门锁约定的指令集生成的,并且按约定的方式进行加密后才能被传输至智能门锁。
并且在智能门锁控制指令传输过程中,需要先根据指令类型,生成一个满足该指令类型的第一指令,即该第一指令表征还未经过加密和格式封装的指令,然后对第一指令采用预设密钥集中的相关密钥进行加密,然后进行对应的指令格式封装,获得门锁控制指令,从而将门锁控制指令通过云平台的透传功能,发送至智能门锁,使得智能门锁能够执行该控制指令。
基于指令的类型不同,智能门锁和智能门锁客户端交互的数据也不同,以门锁控制指令为门锁初始化指令为例,进行说明。
S301、响应于通过所述云平台接收智能门锁客户端发送的门锁初始化指令,生成第一随机数,并通过所述云平台将所述第一随机数发送至所述智能门锁客户端;
其中,用户通过智能门锁客户端发起智能门锁初始化请求,然后智能门锁客户端生成门锁初始化指令,通过云平台透传给智能门锁,该门锁初始化指令功能为更新主控密钥、获取隐私密钥公钥。
智能门锁在接收到该门锁初始化指令,会通过其内置的安全芯片产生随机数,获得第一随机数RND1,智能门锁将该第一随机数发送给云平台,由云平台返回给智能门锁客户端。
S302、接收所述智能门锁客户端发送的初始化认证指令,所述初始化认证指令为所述智能门锁客户端根据初始主控密钥、待设置的主控密钥、保护密钥、传输密钥、和所述第一随机数生成的指令。
对应的,在智能门锁客户端接收到第一随机数RND1后,会要求用户输入初始主控密钥MFK和待设置的新的主控密钥MFK2,通过一定规则将MFK2分散成保护密钥PK和传输密钥TK。将RND1、MFK2、PK、TK依次拼接,然后在后面添加0x00补位至算法块长的整数倍,形成待加密数据D1,使用MFK对D1进行加密,得到密文数据域C1。然后,智能门锁客户端组织初始化认证指令,格式为:指令头80 01||数据域长度L1||密文数据域C1,智能门锁客户端通过调用云平台的通讯接口,将指令透传给智能门锁。
S303、对所述初始化认证指令进行指令类别识别,并对识别后的初始化认证指令进行指令还原,获得密文数据域。
智能门锁在接收到初始化认证指令后,通过指令头识别该指令类型,然后通过长度L1,获得后继的密文数据域C1。
S304、调用所述预设密钥集中的初始主控密钥,并通过所述初始主控密钥对所述密文数据域进行解密,获得明文。
例如,智能门锁指令处理模块调用安全模块进行数据解密,指定使用MFK对C1进行解密,得到明文数据D2。
S305、对所述明文进行指令格式解析,获得与所述明文对应的待设置的主控密钥和第二随机数;
S306、判断所述第二随机数是否与所述第一随机数一致,如果是,则控制所述智能门锁进行密钥初始化设置,使得所述安全芯片将主控密钥更新为所述待设置的主控密钥,并更新所述保护密钥和所述传输密钥对应的值。
具体的,根据指令预期格式对D2进行解析得到第二随机数RND2、MFK2、PK和TK,比对RND2是否与RND1一致,如果比对一致,说明认证通过,在安全芯片内更新主控密钥、保护密钥和传输密钥的值。
在本发明的另一实施例中还包括:
智能门锁调用安全芯片生成密钥对,即生成隐私专用密钥对SK。生成SK后,安全芯片将公钥通过保护密钥PK加密后得到CSK,然后智能门锁将CSK通过云平台返回给智能门锁客户端。智能门锁客户端通过保护密钥PK解密,得到SK的公钥,在传输隐私数据或敏感数据时,可以通过该公钥进行加密,进而保证隐私数据和敏感数据的安全性。其中,隐私数据或敏感数据包括但不局限于开锁密码、指纹特征、人脸特征等相关数据。
在本发明的另一实施例中还提供了一种智能门锁客户端对智能门锁进行远程下发敏感数据的方法,该方法包括:
S401、用户通过智能门锁客户端的APP或者WEB页面对设备进行远程下发敏感数据时,如远程指纹授权。
S402、用户录入指纹得到指纹特征数据F1。
S403、客户端使用SK的公钥通过数字信封方式加密F1,得到CF1。
S404、客户端组织指令,指令格式为指令头||指令参数,其中密文指纹特征数据作为指令参数之一,整体合成为P1。
S405、客户端对P1采用0x00补位至算法块长的整数倍后,使用传输密钥TK对P1进行加密,得到密文指令数据CP1。
S406、组织密文通讯指令,格式为:指令头80 03||数据长度L||密文指令数据CP1,客户端通过调用云平台的通讯接口,将指令透传给智能门锁。
S407、智能门锁指令处理模块收到指令后,通过指令头识别该指令类型,然后通过长度L,获得后继的密文数据域CP1。
S408、智能门锁指令处理模块调用安全模块进行数据解密,指定使用传输密钥对CP1进行解密,得到明文数据P1。
S409、在P1中解析到指令头和相应参数,其中CF1为密文敏感数据,指令处理模块调用安全模块的解密接口,通过SK私钥解密数字信封,得到明文的指纹特征数据,
S410、将指纹特征数据添加到指纹模组中,返回指纹ID,完成指纹远程授权流程。
当智能门锁客户端与智能门锁进行通讯时,可以通过认证主控密钥重新更新通讯密钥即传输密钥,对应的,在本发明另一实施例中还提供了一种传输密钥更新方法,包括:
S501、用户通过智能门锁客户端的APP或者WEB页面对设备进行远程访问时,客户端根据传输密钥的设置更新时间间隔,定期自动更新传输密钥。
S502、客户端生成更新传输密钥请求指令,通过云平台透传给智能门锁,智能门锁内操作***接收到指令后,在安全芯片内产生随机数,获得随机数RND1,智能门锁将该随机数发送给云平台,然后返回给客户端。
S503、客户端生成随机数作为传输密钥TK2,将RND1、TK2依次拼接,然后在后面添加0x00补位至算法块长的整数倍,形成待加密数据D2,使用用户设置的主控密钥MTK2对D2进行加密,得到密文数据域C2。
S504、组织更新传输密钥指令,格式为:指令头80 02||数据域长度L2||密文数据域C2,客户端通过调用云平台服务器的通讯接口,将指令透传给智能门锁。
S505、智能门锁指令处理模块收到指令后,通过指令头识别该指令类型,然后通过长度L2,获得后继的密文数据域C2。
S506、智能门锁指令处理模块调用安全模块进行数据解密,指定使用主控密钥对C2进行解密,得到明文数据D3。根据指令预期格式对D3进行解析得到RND2和TK2,比对RND2是否与RND1一致,如果比对一致,说明认证通过,在安全芯片内更新传输密钥的值。
用户可以通过智能门锁客户端对智能门锁进行远程访问,其中,远程访问过程包括:
S601、用户通过智能门锁客户端的APP或者WEB页面对设备进行远程访问时。
S602、客户端根据用户的操作类型,组织指令,指令格式为指令头||指令参数,称为P1。
S603、客户端对P1采用0x00补位至算法块长的整数倍后,使用传输密钥TK对P1进行加密,得到密文指令数据CP1
S604、组织密文通讯指令,格式为:指令头80 03||数据长度L||密文指令数据CP1,用户***通过调用云平台服务器的通讯接口,将指令透传给智能门锁。
S605、智能门锁指令处理模块收到指令后,通过指令头识别该指令类型,然后通过长度L,获得后继的密文数据域CP1。
S606、智能门锁指令处理模块调用安全模块进行数据解密,指定使用传输密钥对CP1进行解密,得到明文数据P1。
S607、在P1中解析到指令头和相应参数,根据指令头确定需要执行的操作指令,如果是智能门锁支持的指令集,则调用功能模块执行相关操作,否则,拒绝执行。
智能门锁通过添加安全芯片,采用对称密钥与非对称密钥相结合的密钥体系,可有效保护智能门锁与云平台之间的通讯安全和敏感数据的数据安全。智能门锁的密钥由客户端控制,指令的封装和加密都由客户端自行完成,云平台服务器只负责进行指令的透传,即使云平台被黑客侵入,也无法对智能门锁进行远程控制。用户的敏感数据下发通过非对称密钥进行保护,只有对应的智能门锁内的安全模块才能解密,确保了敏感数据下发过程中的数据安全。
对应的,在本发明实施例中还提供了一种智能门锁,参见图4,所述智能门锁通过云平台与智能门锁客户端进行通讯连接,所述智能门锁包括:
存储单元70,用于存储预设密钥集;
接收单元71,用于通过云平台接收智能门锁客户端发送的门锁控制指令,所述门锁控制指令为所述智能门锁客户端根据所述预设密钥集中的指定密钥加密的指令;
解密单元72,用于调用所述预设密钥集,对所述门锁控制指令进行解密,获得明文;
控制单元73,用于判断所述明文是否为所述智能门锁支持的指令集,如果是,则控制所述智能门锁执行所述门锁控制指令,使得所述智能门锁达到与所述门锁控制指令相匹配的状态。
专用密钥生成单元74,用于生成隐私数据的专用密钥;
发送单元75,用于将指令数据集发送给所述智能门锁客户端,所述指令数据集包括与所述预设密钥集相匹配的数据。
需要说明的是,在发送单元中发送给智能门锁客户端的数据为指令数据集,该指令数据集中除了可以包括与预设密钥相匹配的数据,例如,主控密钥、隐私数据的专用密钥中的公钥等,还可以包括在对具体指令进行处理过程中由智能门锁产生的相关数据,例如在初始化控制指令执行过程中,产生的相关验证数据如第一随机数等。
在上述实施例的基础上,当智能门锁控制指令为门锁初始化指令时,该智能门锁还包括:
随机数生成单元,用于响应于通过所述云平台接收智能门锁客户端发送的门锁初始化指令,生成第一随机数,并通过所述云平台将所述第一随机数发送至所述智能门锁客户端;
指令接收单元,用于接收所述智能门锁客户端发送的初始化认证指令,所述初始化认证指令为所述智能门锁客户端根据初始主控密钥、待设置的主控密钥、保护密钥、传输密钥、和所述第一随机数生成的指令。
在上述实施例的基础上,解密单元72包括:
识别子单元,用于对所述初始化认证指令进行指令类别识别,并对识别后的初始化认证指令进行指令还原,获得密文数据域;
解密子单元,用于调用所述预设密钥集中的初始主控密钥,并通过所述初始主控密钥对所述密文数据域进行解密,获得明文。
在上述实施例的基础上,控制单元73包括:
格式解析子单元,用于对所述明文进行指令格式解析,获得与所述明文对应的待设置的主控密钥和第二随机数;
判断子单元,用于判断所述第二随机数是否与所述第一随机数一致,如果是,则控制所述智能门锁进行密钥初始化设置,使得所述安全芯片将主控密钥更新为所述待设置的主控密钥,并更新所述保护密钥和所述传输密钥对应的值。
对应的,在本发明实施例中还提供了一种智能门锁客户端,参见图5,包括:
接收单元80,用于接收所述智能门锁发送的指令数据集;
其中,所述指令数据集可以包括预设密钥集,而该预设密钥集中还包括初始主控密钥、传输密钥和所述专用密钥中的公钥;对应的,指令数据集中还可以包括依据具体应用场景和具体指令产生的相关数据,例如随机数、待确认信息等。
生成单元81,用于按照指令类型,生成第一指令;
加密单元82,用于根据智能门锁的预设密钥集,对所述第一指令进行加密,获得密文指令数据;
处理单元83,用于对所述密文指令数据进行格式处理,获得门锁控制指令;
发送单元84,用于将所述门锁控制指令发送至所述智能门锁,使得所述智能门锁通过调用所述预设密钥集对所述门锁控制指令进行处理,实现对智能门锁的控制。
在上述实施例的基础上,所述加密单元82包括:
随机数接收子单元,用于通过所述云平台将门锁初始化指令发送至所述智能门锁,并通过所述云平台接收所述智能门锁根据所述门锁初始化指令生成的第一随机数;
分散处理单元,用于将待设置的主控密钥进行分散处理,获得保护密钥和传输密钥;
拼接单元,用于将所述第一随机数、所述待设置的主控密钥、所述保护密钥和所述传输密钥进行拼接处理,获得待加密数据;
加密子单元,用于通过初始主控密钥对所述待加密数据进行加密,获得密文指令数据。
需要说明的是,在上述相关装置的实施例中,可以根据具体应用场景对上述的智能门锁或者智能门锁客户端进行相应功能单元的增加或删除。
在本发明实施例中云平台除了包括接口单元,实现对智能门锁和智能门锁客户端之间的数据透传功能外,还可以包括用户认证单元。
其中,该用户认证单元通过接收智能门锁客户端发送的用户数据,基于该用户数据认证用户身份,核实用户对智能门锁具有访问权限后,将密文指令传输给对应的智能门锁。
本发明通过在智能门锁中存储了预设密钥集,可以利用该预设密钥集中的相关密钥实现与智能门锁客户端之间的数据交互及指令解析、执行,且智能门锁客户端发送至智能门锁的指令的封装和加密均是由客户端进行的,并且是采用与智能门锁的预设密钥集对应的方式进行的,所有数据的加密、解密和解析过程均在智能门锁或者智能门锁客户端完成,而云平台只负责进行指令和相关数据的透传,即使云平台被黑客侵入,也无法对智能门锁进行远程控制,客户端下发的指令和数据均由特定密钥进行保护,只有对应的智能门锁才能解密,进一步确保了数据的安全性。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种智能门锁控制方法,其特征在于,应用于智能门锁,所述智能门锁通过云平台与智能门锁客户端进行数据交互,且所述智能门锁中存储有预设密钥集,该方法包括:
通过云平台接收智能门锁客户端发送的门锁控制指令,所述门锁控制指令为所述智能门锁客户端根据所述预设密钥集中的指定密钥加密的指令;其中,所述门锁控制指令的生成过程包括:所述智能门锁客户端按照指令类型,生成第一指令;根据智能门锁的预设密钥集,对所述第一指令进行加密,获得密文指令数据;对所述密文指令数据进行格式处理,获得门锁控制指令;
调用所述预设密钥集,对所述门锁控制指令进行解密,获得明文;
判断所述明文是否为所述智能门锁支持的指令集,如果是,则控制所述智能门锁执行所述门锁控制指令,使得所述智能门锁达到与所述门锁控制指令相匹配的状态。
2.根据权利要求1所述的方法,其特征在于,所述预设密钥集包括主控密钥、保护密钥、传输密钥和隐私专用密钥。
3.根据权利要求1所述的方法,其特征在于,所述门锁控制指令为门锁初始化指令,该方法还包括:
响应于通过所述云平台接收智能门锁客户端发送的门锁初始化指令,生成第一随机数,并通过所述云平台将所述第一随机数发送至所述智能门锁客户端;
接收所述智能门锁客户端发送的初始化认证指令,所述初始化认证指令为所述智能门锁客户端根据初始主控密钥、待设置的主控密钥、保护密钥、传输密钥、和所述第一随机数生成的指令。
4.根据权利要求3所述的方法,其特征在于,所述调用所述预设密钥集,对所述门锁控制指令进行解密,获得明文包括:
对所述初始化认证指令进行指令类别识别,并对识别后的初始化认证指令进行指令还原,获得密文数据域;
调用所述预设密钥集中的初始主控密钥,并通过所述初始主控密钥对所述密文数据域进行解密,获得明文。
5.根据权利要求4所述的方法,其特征在于,所述判断所述明文是否为所述智能门锁支持的指令集,如果是,则控制所述智能门锁执行所述门锁控制指令,包括:
对所述明文进行指令格式解析,获得与所述明文对应的待设置的主控密钥和第二随机数;
判断所述第二随机数是否与所述第一随机数一致,如果是,则控制所述智能门锁进行密钥初始化设置,使得安全芯片将主控密钥更新为所述待设置的主控密钥,并更新所述保护密钥和所述传输密钥对应的值。
6.一种智能门锁控制方法,其特征在于,应用于智能门锁客户端,所述智能门锁客户端通过云平台与智能门锁进行数据交互,且所述智能门锁存储预设密钥集,该方法包括:
按照指令类型,生成第一指令;
根据智能门锁的预设密钥集,对所述第一指令进行加密,获得密文指令数据;
对所述密文指令数据进行格式处理,获得门锁控制指令;
将所述门锁控制指令发送至所述智能门锁,使得所述智能门锁通过调用所述预设密钥集对所述门锁控制指令进行处理,实现对智能门锁的控制。
7.根据权利要求6所述的方法,其特征在于,所述根据智能门锁的预设密钥集,对所述指令进行加密,获得密文指令数据,包括:
通过所述云平台将门锁初始化指令发送至所述智能门锁,并通过所述云平台接收所述智能门锁根据所述门锁初始化指令生成的第一随机数;
将待设置的主控密钥进行分散处理,获得保护密钥和传输密钥;
将所述第一随机数、所述待设置的主控密钥、所述保护密钥和所述传输密钥进行拼接处理,获得待加密数据;
通过初始主控密钥对所述待加密数据进行加密,获得密文指令数据。
8.一种智能门锁,其特征在于,所述智能门锁通过云平台与智能门锁客户端进行通讯连接,所述智能门锁包括:
存储单元,用于存储预设密钥集;
接收单元,用于通过云平台接收智能门锁客户端发送的门锁控制指令,所述门锁控制指令为所述智能门锁客户端根据所述预设密钥集中的指定密钥加密的指令;
解密单元,用于调用所述预设密钥集,对所述门锁控制指令进行解密,获得明文;
控制单元,用于判断所述明文是否为所述智能门锁支持的指令集,如果是,则控制所述智能门锁执行所述门锁控制指令,使得所述智能门锁达到与所述门锁控制指令相匹配的状态;
专用密钥生成单元,用于生成隐私数据的专用密钥;
发送单元,用于将指令数据集发送给所述智能门锁客户端,所述指令数据集包括与所述预设密钥集相匹配的数据。
9.一种智能门锁客户端,其特征在于,所述智能门锁客户端通过云平台与智能门锁进行通讯连接,所述智能门锁客户端包括:
接收单元,用于接收所述智能门锁发送的指令数据集;
生成单元,用于按照所述指令数据集中的指令类型,生成门锁控制指令;
加密单元,用于根据智能门锁的预设密钥集,对所述指令进行加密,获得密文指令数据;
处理单元,用于对所述密文指令数据进行格式处理,获得门锁控制指令;
发送单元,用于将所述门锁控制指令发送至所述智能门锁,使得所述智能门锁通过调用所述预设密钥集对所述门锁控制指令进行处理,实现对智能门锁的控制。
10.一种云平台,其特征在于,包括:
接口单元,用于分别连接智能门锁和智能门锁客户端,使得所述智能门锁和智能门锁客户端通过所述云平台基于权利要求1-6所述任一种智能门锁控制方法进行数据交互。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910160868.0A CN109949457B (zh) | 2019-03-04 | 2019-03-04 | 智能门锁控制方法及相关装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910160868.0A CN109949457B (zh) | 2019-03-04 | 2019-03-04 | 智能门锁控制方法及相关装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109949457A CN109949457A (zh) | 2019-06-28 |
CN109949457B true CN109949457B (zh) | 2022-03-04 |
Family
ID=67008273
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910160868.0A Active CN109949457B (zh) | 2019-03-04 | 2019-03-04 | 智能门锁控制方法及相关装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109949457B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110445607A (zh) * | 2019-08-12 | 2019-11-12 | 北京百佑科技有限公司 | 智能门锁密钥更新方法、***和计算机存储介质 |
CN111508108B (zh) * | 2020-03-20 | 2022-03-18 | 中能瑞通(北京)科技有限公司 | 一种智能锁数据通信的加密***及解密*** |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103997566A (zh) * | 2014-04-29 | 2014-08-20 | 上海点捷电子科技有限公司 | 手机远程开门***及其方法 |
CN107180467A (zh) * | 2017-05-11 | 2017-09-19 | 广东汇泰龙科技有限公司 | 一种基于网络的云锁管理方法及其*** |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107316356A (zh) * | 2016-04-26 | 2017-11-03 | 北大方正集团有限公司 | 控锁方法和控锁*** |
CN106023360A (zh) * | 2016-05-12 | 2016-10-12 | 上海泛创通信技术有限公司 | 一种蓝牙智能锁的智能***管理方法 |
JP6956378B2 (ja) * | 2017-08-25 | 2021-11-02 | パナソニックIpマネジメント株式会社 | 電気錠制御システム |
CN108269334A (zh) * | 2018-01-10 | 2018-07-10 | 北京小米移动软件有限公司 | 开锁方法、终端设备以及智能锁 |
CN108712246B (zh) * | 2018-03-27 | 2021-08-10 | 王晓华 | 一种智能家居设备和***以及访客密码获取方法 |
CN208335313U (zh) * | 2018-06-04 | 2019-01-04 | 南昌航空大学 | 手机app可控权限蓝牙智能门锁 |
CN109166203A (zh) * | 2018-07-24 | 2019-01-08 | 英华达(上海)科技有限公司 | 一种闸机解锁***及解锁方法 |
CN109308340A (zh) * | 2018-09-29 | 2019-02-05 | 南京魔盒信息科技有限公司 | 一种解锁方法、装置、服务器及存储介质 |
CN109410396B (zh) * | 2018-10-14 | 2021-01-01 | 浙江鸿利锁业有限公司 | 一种智能锁数据加密传输方法以及应用其的租赁设备 |
-
2019
- 2019-03-04 CN CN201910160868.0A patent/CN109949457B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103997566A (zh) * | 2014-04-29 | 2014-08-20 | 上海点捷电子科技有限公司 | 手机远程开门***及其方法 |
CN107180467A (zh) * | 2017-05-11 | 2017-09-19 | 广东汇泰龙科技有限公司 | 一种基于网络的云锁管理方法及其*** |
Also Published As
Publication number | Publication date |
---|---|
CN109949457A (zh) | 2019-06-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3723399A1 (en) | Identity verification method and apparatus | |
CN109495274B (zh) | 一种去中心化智能锁电子钥匙分发方法及*** | |
CN108513704B (zh) | 终端主密钥的远程分发方法及其*** | |
CN105027493B (zh) | 安全移动应用连接总线 | |
US8059818B2 (en) | Accessing protected data on network storage from multiple devices | |
CN106330442B (zh) | 身份认证方法、装置及*** | |
US20040177248A1 (en) | Network connection system | |
US9374360B2 (en) | System and method for single-sign-on in virtual desktop infrastructure environment | |
US6990582B2 (en) | Authentication method in an agent system | |
CN104125230A (zh) | 一种短信认证服务***以及认证方法 | |
CN109949457B (zh) | 智能门锁控制方法及相关装置 | |
CN112422500A (zh) | 跨平台数据传输方法以及装置、存储介质、电子装置 | |
CN110932951B (zh) | 一种智能家居控制方法和装置 | |
CN113674456B (zh) | 开锁方法、装置、电子设备和存储介质 | |
CN116244750A (zh) | 一种涉密信息维护方法、装置、设备及存储介质 | |
CN111008400A (zh) | 数据处理方法、装置及*** | |
CN117118763B (zh) | 用于数据传输的方法及装置、*** | |
CN116599719A (zh) | 一种用户登录认证方法、装置、设备、存储介质 | |
CN105743859B (zh) | 一种轻应用认证的方法、装置及*** | |
CN114866317B (zh) | 多方的数据安全计算方法、装置、电子设备和存储介质 | |
US11463251B2 (en) | Method for secure management of secrets in a hierarchical multi-tenant environment | |
CN113282945B (zh) | 智能锁权限管理方法、装置、电子设备及存储介质 | |
CN106685931B (zh) | 智能卡应用管理方法和***、终端和智能卡 | |
CN111885595B (zh) | 智能家电配置入网方法、装置和*** | |
CN114170709A (zh) | 基于物联网的款箱管理方法和*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |