CN111145400A - 一种安全简易的低功耗蓝牙锁及其控制方法 - Google Patents

一种安全简易的低功耗蓝牙锁及其控制方法 Download PDF

Info

Publication number
CN111145400A
CN111145400A CN202010116256.4A CN202010116256A CN111145400A CN 111145400 A CN111145400 A CN 111145400A CN 202010116256 A CN202010116256 A CN 202010116256A CN 111145400 A CN111145400 A CN 111145400A
Authority
CN
China
Prior art keywords
random number
ciphertext
pseudo random
pseudo
safe
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010116256.4A
Other languages
English (en)
Other versions
CN111145400B (zh
Inventor
邵栢祺
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Foshan Hanwen Yucheng Intelligent Technology Co Ltd
Original Assignee
Foshan Hanwen Yucheng Intelligent Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Foshan Hanwen Yucheng Intelligent Technology Co Ltd filed Critical Foshan Hanwen Yucheng Intelligent Technology Co Ltd
Priority to CN202010116256.4A priority Critical patent/CN111145400B/zh
Publication of CN111145400A publication Critical patent/CN111145400A/zh
Application granted granted Critical
Publication of CN111145400B publication Critical patent/CN111145400B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00817Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the lock can be programmed
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/037Protecting confidentiality, e.g. by encryption of the control plane, e.g. signalling traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Lock And Its Accessories (AREA)

Abstract

本发明提供了一种安全简易的低功耗蓝牙锁及其控制方法。其中方法包括步骤:接收开锁请求;生成第一伪随机数;采用预设对称加密算法,使用预存的密钥对第一伪随机数进行加密得到第一密文;向移动终端发送设备ID和第一密文;接收移动终端发回的不同于第一密文的第二密文;对第二密文进行解密转换处理得到第二伪随机数;使用第一伪随机数与第二伪随机数作比较,若二者相同则开锁,若二者不同,则拒绝开锁。蓝牙锁包括第一接收模块、生成模块、加密模块、第一发送模块、第二接收模块、解密模块、执行模块。该蓝牙锁和方法可避免加密数据被第三者利用穷举或重放攻击方式破解。

Description

一种安全简易的低功耗蓝牙锁及其控制方法
技术领域
本发明涉及锁具技术领域,特别涉及一种安全简易的低功耗蓝牙锁及其控制方法。
背景技术
低功耗蓝牙(下文简称为BLE)是一种专门解决短距离数据传输的无线技术,同时兼具很好的能耗控制,可以仅用一个纽扣电池便可实现长时间的供电维持。低功耗蓝牙还可以与手机、平板电脑等移动终端连接,市面上的智能手机(例如苹果手机和安卓手机)、平板电脑等基本都具备蓝牙功能。BLE为我们提供了基本的数据链路,我们可以通过BLE传输各种数据。
智能锁是一种通过物联网技术为载体,应用于锁具上的新型产物。智能锁的实现有各种个样的方式,而通过蓝牙技术作为载体的是其中一种。智能锁对安全性的要求是比较高的。而BLE只为我们提供了传输数据的链路,至于链路上传输数据可以被任何人监听,市面上也随处可以买到BLE的sniffer监听工具。为了保证数据传输的安全性,我们需要一种技术可以在开放的数据链路中传输加密的数据,而不用担心被第三者截获或串改。同时数据的传输必须具备随机性,即使数据被第三者截获,也无法通过穷举等暴力破解方法轻而易举的破解智能锁。
发明内容
鉴于上述现有技术的不足之处,本发明的目的在于提供一种安全简易的低功耗蓝牙锁及其控制方法。
为了达到上述目的,本发明采取了以下技术方案:
一种安全简易的低功耗蓝牙锁控制方法,包括步骤:
接收移动终端发送的开锁请求;
生成第一伪随机数;
采用预设对称加密算法,使用预存的密钥对第一伪随机数进行加密得到第一密文;
向移动终端发送设备ID和第一密文;
接收移动终端发回的不同于第一密文的第二密文;
对第二密文进行解密转换处理得到第二伪随机数;
使用第一伪随机数与第二伪随机数作比较,若二者相同则开锁,若二者不同,则拒绝开锁。
所述的安全简易的低功耗蓝牙锁控制方法中,生成第一伪随机数的方法为:
以当前时钟与上一次的第一伪随机数相加,生成新的第一伪随机数。
所述的安全简易的低功耗蓝牙锁控制方法中,首次生成第一伪随机数时,以预存的随机数作为上一次的第一伪随机数。
所述的安全简易的低功耗蓝牙锁控制方法中,所述第二密文的生成方法包括步骤:
根据所述设备ID查询对应的密钥;
使用查询到的密钥和所述预设对称加密算法对第一密文进行解密处理,得到第一原文;
对第一原文进行第一转换处理,得到转换码;
使用所述预设对称加密算法对所述转换码进行加密处理,得到第二密文。
所述的安全简易的低功耗蓝牙锁控制方法中,所述对第二密文进行解密转换处理得到第二伪随机数包括步骤:
采用所述预设对称加密算法,使用所述预存的密钥对所述第二密文进行解密处理得到第二原文;
对第二原文进行第二转换处理,得到第二伪随机数。
所述的安全简易的低功耗蓝牙锁控制方法中,所述第一转换处理为对数据的每个比特位按位取反,第二转换处理为对数据的每个比特位按位取反;
或者所述第一转换处理为对数据的特定位取反,第二转换处理为对所述特定位取反;
或者所述第一转换处理为在数据的特定位置***特定长度的数据段,第二转换处理为从数据中删除所述数据段。
所述的安全简易的低功耗蓝牙锁控制方法中,所述预设对称加密算法为blowfish加密算法。
所述的安全简易的低功耗蓝牙锁控制方法中,所述预存的密钥为出厂前烧写在设备中的密钥。
一种安全简易的低功耗蓝牙锁,包括:
第一接收模块,用于接收移动终端发送的开锁请求;
生成模块,用于生成第一伪随机数;
加密模块,用于采用预设对称加密算法,使用预存的密钥对第一伪随机数进行加密得到第一密文;
第一发送模块,用于向移动终端发送设备ID和第一密文;
第二接收模块,用于接收移动终端发回的不同于第一密文的第二密文;
解密模块,用于对第二密文进行解密转换处理得到第二伪随机数;
执行模块,用于使用第一伪随机数与第二伪随机数作比较,若二者相同则开锁,若二者不同,则拒绝开锁。
所述的安全简易的低功耗蓝牙锁中,所述解密模块包括:
解密单元,用于采用预设对称加密算法,使用所述预存的密钥对所述第二密文进行解密处理得到第二原文;
转换单元,用于对第二原文进行第二转换处理,得到第二伪随机数。
有益效果:
本发明提供的一种安全简易的低功耗蓝牙锁及其控制方法,由于每次接到开锁请求时使用的第一伪随机数以及第一密文是不重复的,无法通过穷举的方法进行破解,且蓝牙锁在开放的数据链路中传输的加密数据,即使被第三者监听截获后,也无法通过重放攻击轻而易举的破解安全性好。
附图说明
图1为本发明提供的安全简易的低功耗蓝牙锁控制方法的流程图。
图2为本发明提供的安全简易的低功耗蓝牙锁控制方法的示例性原理图。
图3为本发明提供的安全简易的低功耗蓝牙锁的结构示意图。
图4为本发明提供的安全简易的低功耗蓝牙锁中,解密模块的结构示意图。
具体实施方式
下面详细描述本发明的实施方式,所述实施方式的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施方式是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个所述特征。
请参阅图1,本发明提供的一种安全简易的低功耗蓝牙锁控制方法,包括步骤:
接收移动终端发送的开锁请求;
生成第一伪随机数;
采用预设对称加密算法,使用预存的密钥对第一伪随机数进行加密得到第一密文;
向移动终端发送设备ID和第一密文;
接收移动终端发回的不同于第一密文的第二密文;
对第二密文进行解密转换处理得到第二伪随机数;
使用第一伪随机数与第二伪随机数作比较,若二者相同则开锁,若二者不同,则拒绝开锁。
以下对各步骤进行详细说明:
1)接收移动终端发送的开锁请求
其中,移动终端可以但不限于是带有蓝牙通信功能的手机、平板电脑等。
一般地,可在移动终端中安装对应的开锁程序,以建立与蓝牙锁的通信并进行开锁请求。优选采用低功耗蓝牙通信,可以降低能耗。
优选的,蓝牙锁在接收到有效的开锁请求后才执行后续步骤。
对于用于非共享设施(包括但不限于住宅门锁、办公室门锁等)的蓝牙锁,一般只有特定人员才能开锁,因此需要对身份进行验证;
在一些实施方式中,开锁请求包含验证信息(包括但不限于密码、指纹、人脸图像等),该验证信息由用户预先设置,蓝牙锁收到开锁请求后对验证信息的有效性进行验证(即与预存在蓝牙锁中的验证信息进行匹配),只有当验证信息验证通过后,开锁请求才是有效的,才执行后续步骤,可进一步提高安全性;
在另一些实施方式中,开锁请求不包含验证信息但包含移动终端绑定的蓝牙锁的设备ID,可在移动终端中对开锁者的身份进行验证,验证通过后才能使用该移动终端向蓝牙锁发送开锁请求,由蓝牙锁用自身的设备ID与收到的设备ID进行对比,只有相同时开锁请求才是有效的,才执行后续步骤。但不限于此。
对于用于共享设施(包括但不限于共享单车、共享汽车等)的蓝牙锁,由于需要共享,因此只要移动终端中安装了相应的开锁程序,并通过该开锁程序发送的开锁请求,均为有效的开锁请求。
2)生成第一伪随机数r
在一些实施方式中,生成第一伪随机数的方法为:
以当前时钟与上一次的第一伪随机数相加,生成新的第一伪随机数r。
通过该方法生成第一伪随机数r,实现简单,占用资源小,有利于降低设备成本。
优选的,在首次生成第一伪随机数时,以预存的随机数作为上一次的第一伪随机数。该预存的随机数一般是在蓝牙锁出厂时烧写在蓝牙锁中的,首先由用于烧写的上位机生产初始的第一伪随机数,其随机性由上位机决定,再加上时钟值作为新的第一伪随机数的种子,确保上一个随机数和下一个生成的随机数,没有固定的连续性;相比较只用时间来作为种子,加上初始随机数,确保不同的设备就算在同样的时刻也能生成不同的第一伪随机数。
3)采用预设对称加密算法,使用预存的密钥p对第一伪随机数r进行加密得到第一密文m
预设对称加密算法可以是DES、AES、3DES、blowfish等加密算法;优选的,预设对称加密算法为blowfish加密算法, blowfish加密算法的加密和解密耗时较短,容易在资源有限的单片机中通过软件实现,是在安全等级和实现的简易程度之间得到很好的平衡的加密算法。
在一些实施方式中,预设对称加密算法采用64位块大小、支持可变长度的密钥(32bits到448 bits)的blowfish加密算法,通过16轮加密即可完成加密处理。
在一些实施方式中,上述预存的密钥p为出厂前烧写在设备中的密钥,该密钥是唯一的且不可见的,该预存的密钥不会对外发送,因此第三者无法通过监听或入侵用户的移动终端获取该预存的密钥,安全性较高。但预存的密钥不限于此,例如,还可以是用户通过移动终端经过权限验证后进行设置的。
在一些实施方式中,预存的密钥p的长度为64bits,但不限于此。
4) 向移动终端发送设备ID和第一密文m
每个蓝牙锁均具有设备ID,此为蓝牙锁的唯一的标识符。
5) 接收移动终端发回的不同于第一密文m的第二密文n
其中,第二密文的生成方法包括步骤:
a.根据设备ID查询对应的密钥p;
b.使用查询到的密钥和预设对称加密算法对第一密文m进行解密处理,得到第一原文p’;
c.对第一原文p’进行第一转换处理,得到转换码q;
d.使用预设对称加密算法对转换码q进行加密处理,得到第二密文n。
其中,第二密文n可由移动终端生成,也可由服务器生成,优选为由服务器生成;若是由服务器生成的,则移动终端接收到设备ID和第一密文m后转发至服务器,并在服务器返回第二密文n后转发至蓝牙锁,如图2所示。
以下把用于生成第二密文n的设备称为生成设备,该生成设备中存储有设备ID与密钥p的数据库,步骤a中,当接收到设备ID时,对设备ID进行匹配并查询其对应的密钥p(该密钥p与对应蓝牙锁中预存的密钥p是相同的);
若密钥p是出厂前烧写在蓝牙锁中的,则该密钥p是不变的;若密钥p是用户经过权限验证后进行设置的,则每次设置后均需更新设备ID与密钥p的数据库。
进一步的,上述步骤c中的第一转换处理可以但不限于是对数据的每个比特位按位取反、对数据的特定位(如首位、末位等)取反或在数据的特定位置(如首位、第二位、第三位……末位等)***特定长度的数据段等。经第一转换处理后,可保证第二密文n与第一密文m不同,以避免原样发回第一密文m即可解锁。
6)对第二密文n进行解密转换处理得到第二伪随机数x
对第二密文n进行解密转换处理得到第二伪随机数x包括步骤:
a采用预设对称加密算法,使用预存的密钥p对第二密文n进行解密处理得到第二原文n’;
b.对第二原文n’进行第二转换处理,得到第二伪随机数x。
若步骤5)中的第一转换处理是对数据的每个比特位按位取反,则第二转换处理为对数据的每个比特位按位取反;
若步骤5)中的第一转换处理是对数据的特定位取反,则第二转换处理为对相同的特定位取反;
若步骤5)中的第一转换处理是在数据的特定位置***特定长度的数据段,则第二转换处理为从数据中删除该数据段。
7)使用第一伪随机数r与第二伪随机数x作比较,若二者相同则开锁,若二者不同,则拒绝开锁
在开锁或拒绝开锁后还可向移动终端发送开锁结果,对于应用于共享设施的蓝牙锁,只有在成功开锁后才开始进行计费,因此返回开锁结果可用于程序判断是否开始计费,避免由于蓝牙锁故障而错误收费。
以下为该安全简易的低功耗蓝牙锁控制方法的一个例子:
见图2,假设预存的密钥p为出厂时烧写在设备中的,其值为73619858;
在某次接收到开锁请求后,生成的第一伪随机数r为8625;
通过blowfish加密处理得到第一密文m;
通过蓝牙把设备ID和第一密文m发送至移动终端;
移动终端把设备ID和第一密文m转送至服务器,服务器查询设备ID对应的密钥p,然后通过blowfish对第一密文m解密得到第一原文p’的值为8625,接着对第一原文p’按位取反得到取反数q为4294958669,再通过blowfish对取反数q加密得到第二密文n,然后把第二密文n发回移动终端,移动终端最后把第二密文n发回蓝牙锁;
通过blowfish对接收到的第二密文n进行解密得到第二原文n’的值为4294958669;然后对第二原文n’按位取反得到第二伪随机数x的值为8625;
比较第一伪随机数r和第二伪随机数x,若两者相同则执行开锁,否则不开锁;
向移动终端发送开锁结果。
由上可知,该安全简易的低功耗蓝牙锁控制方法,通过接收移动终端发送的开锁请求;生成第一伪随机数;采用预设对称加密算法,使用预存的密钥对第一伪随机数进行加密得到第一密文;向移动终端发送设备ID和第一密文;接收移动终端发回的不同于第一密文的第二密文;对第二密文进行解密转换处理得到第二伪随机数;使用第一伪随机数与第二伪随机数作比较,若二者相同则开锁,若二者不同,则拒绝开锁;从而实现开锁,具有以下优点:
1. 蓝牙的双向传输过程可能被第三者截获,截获者获取的是一个加密的伪随机数,若该截获者在未拥有锁的密钥p的前提下,无法对数据进行解密;
2. 发回第二密文是经过转换处理并加密的随机数,所以截获者即使获取了,也无法获得该次传输的伪随机数;
3. 每次开锁请求后,蓝牙锁都生成一次伪随机数,所以截获者无法通过穷举法来破解此次传输的原文(即伪随机数),也就是说,截获者尝试不停的变换密钥来解密随机数是无法做到的,因为伪随机数在每一次尝试后,均会废弃,并生成另外一个新的随机数;
4. 由于每一次传输的随机数都不一样,即使截获者保留了之前的开锁成功的请求数据,也无法再一次打开该锁,且传回的第二密文与发送的第一密文不同(由于进行了转换处理),从而可避免通过重放攻击来破解蓝牙锁;
5.使用blowfish加密算法实现加密和解密,资源消耗小,易于实现,可降低成本,且运算速度快,开锁延时小。
请参阅图3,本发明还提供一种安全简易的低功耗蓝牙锁,包括第一接收模块1、生成模块2、加密模块3、第一发送模块4、第二接收模块5、解密模块6、执行模块7;
其中,第一接收模块1,用于接收移动终端发送的开锁请求;
其中,生成模块2,用于生成第一伪随机数;
其中,加密模块3,用于采用预设对称加密算法,使用预存的密钥对第一伪随机数进行加密得到第一密文;
其中,第一发送模块4,用于向移动终端发送设备ID和第一密文;
其中,第二接收模块5,用于接收移动终端发回的不同于第一密文的第二密文;
其中,解密模块6,用于对第二密文进行解密转换处理得到第二伪随机数;
其中,执行模块7,用于使用第一伪随机数与第二伪随机数作比较,若二者相同则开锁,若二者不同,则拒绝开锁。
第一接收模块1、第一发送模块4和第二接收模块5优选通过低功耗蓝牙与移动终端通信,可减低电能消耗。
进一步的,见图4,解密模块6包括解密单元6.1、转换单元6.2;
其中,解密单元6.1,用于采用预设对称加密算法,使用预存的密钥对第二密文进行解密处理得到第二原文;
其中,转换单元6.2,用于对第二原文进行第二转换处理,得到第二伪随机数。
在一些实施方式中,该安全简易的低功耗蓝牙锁还包括第二发送模块,该第二发送模块用于向移动终端发送开锁结果。
由上可知,该安全简易的低功耗蓝牙锁,通过接收移动终端发送的开锁请求;生成第一伪随机数;采用预设对称加密算法,使用预存的密钥对第一伪随机数进行加密得到第一密文;向移动终端发送设备ID和第一密文;接收移动终端发回的不同于第一密文的第二密文;对第二密文进行解密转换处理得到第二伪随机数;使用第一伪随机数与第二伪随机数作比较,若二者相同则开锁,若二者不同,则拒绝开锁;从而实现开锁,具有以下优点:
1. 蓝牙的双向传输过程可能被第三者截获,截获者获取的是一个加密的伪随机数,若该截获者在未拥有锁的密钥p的前提下,无法对数据进行解密;
2. 发回第二密文是经过转换处理并加密的随机数,所以截获者即使获取了,也无法获得该次传输的伪随机数;
3. 每次开锁请求后,蓝牙锁都生成一次伪随机数,所以截获者无法通过穷举法来破解此次传输的原文(即伪随机数),也就是说,截获者尝试不停的变换密钥来解密随机数是无法做到的,因为伪随机数在每一次尝试后,均会废弃,并生成另外一个新的随机数;
4. 由于每一次传输的随机数都不一样,即使截获者保留了之前的开锁成功的请求数据,也无法再一次打开该锁,且传回的第二密文与发送的第一密文不同(由于进行了转换处理),从而可避免通过重放攻击来破解蓝牙锁;
5.使用blowfish加密算法实现加密和解密,资源消耗小,易于实现,可降低成本,且运算速度快,开锁延时小。
综上所述,虽然本发明已以优选实施例揭露如上,但上述优选实施例并非用以限制本发明,本领域的普通技术人员,在不脱离本发明的精神和范围内,均可作各种更动与润饰,其方案与本发明实质上相同。

Claims (10)

1.一种安全简易的低功耗蓝牙锁控制方法,其特征在于,包括步骤:
接收移动终端发送的开锁请求;
生成第一伪随机数;
采用预设对称加密算法,使用预存的密钥对第一伪随机数进行加密得到第一密文;
向移动终端发送设备ID和第一密文;
接收移动终端发回的不同于第一密文的第二密文;
对第二密文进行解密转换处理得到第二伪随机数;
使用第一伪随机数与第二伪随机数作比较,若二者相同则开锁,若二者不同,则拒绝开锁。
2.根据权利要求1所述的安全简易的低功耗蓝牙锁控制方法,其特征在于,生成第一伪随机数的方法为:
以当前时钟与上一次的第一伪随机数相加,生成新的第一伪随机数。
3.根据权利要求2所述的安全简易的低功耗蓝牙锁控制方法,其特征在于,首次生成第一伪随机数时,以预存的随机数作为上一次的第一伪随机数。
4.根据权利要求1所述的安全简易的低功耗蓝牙锁控制方法,其特征在于, 所述第二密文的生成方法包括步骤:
根据所述设备ID查询对应的密钥;
使用查询到的密钥和所述预设对称加密算法对第一密文进行解密处理,得到第一原文;
对第一原文进行第一转换处理,得到转换码;
使用所述预设对称加密算法对所述转换码进行加密处理,得到第二密文。
5.根据权利要求4所述的安全简易的低功耗蓝牙锁控制方法,其特征在于, 所述对第二密文进行解密转换处理得到第二伪随机数包括步骤:
采用所述预设对称加密算法,使用所述预存的密钥对所述第二密文进行解密处理得到第二原文;
对第二原文进行第二转换处理,得到第二伪随机数。
6.根据权利要求5所述的安全简易的低功耗蓝牙锁控制方法,其特征在于, 所述第一转换处理为对数据的每个比特位按位取反,第二转换处理为对数据的每个比特位按位取反;
或者所述第一转换处理为对数据的特定位取反,第二转换处理为对所述特定位取反;
或者所述第一转换处理为在数据的特定位置***特定长度的数据段,第二转换处理为从数据中删除所述数据段。
7.根据权利要求1-6任一项所述的安全简易的低功耗蓝牙锁控制方法,其特征在于,所述预设对称加密算法为blowfish加密算法。
8.根据权利要求1-6任一项所述的安全简易的低功耗蓝牙锁控制方法,其特征在于,所述预存的密钥为出厂前烧写在设备中的密钥。
9.一种安全简易的低功耗蓝牙锁,其特征在于,包括:
第一接收模块,用于接收移动终端发送的开锁请求;
生成模块,用于生成第一伪随机数;
加密模块,用于采用预设对称加密算法,使用预存的密钥对第一伪随机数进行加密得到第一密文;
第一发送模块,用于向移动终端发送设备ID和第一密文;
第二接收模块,用于接收移动终端发回的不同于第一密文的第二密文;
解密模块,用于对第二密文进行解密转换处理得到第二伪随机数;
执行模块,用于使用第一伪随机数与第二伪随机数作比较,若二者相同则开锁,若二者不同,则拒绝开锁。
10.根据权利要求9所述的安全简易的低功耗蓝牙锁,其特征在于,所述解密模块包括:
解密单元,用于采用预设对称加密算法,使用所述预存的密钥对所述第二密文进行解密处理得到第二原文;
转换单元,用于对第二原文进行第二转换处理,得到第二伪随机数。
CN202010116256.4A 2020-02-25 2020-02-25 一种安全简易的低功耗蓝牙锁及其控制方法 Active CN111145400B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010116256.4A CN111145400B (zh) 2020-02-25 2020-02-25 一种安全简易的低功耗蓝牙锁及其控制方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010116256.4A CN111145400B (zh) 2020-02-25 2020-02-25 一种安全简易的低功耗蓝牙锁及其控制方法

Publications (2)

Publication Number Publication Date
CN111145400A true CN111145400A (zh) 2020-05-12
CN111145400B CN111145400B (zh) 2021-01-19

Family

ID=70527953

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010116256.4A Active CN111145400B (zh) 2020-02-25 2020-02-25 一种安全简易的低功耗蓝牙锁及其控制方法

Country Status (1)

Country Link
CN (1) CN111145400B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113840270A (zh) * 2021-08-16 2021-12-24 百度在线网络技术(北京)有限公司 蓝牙连接的建立方法、装置、设备和存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1182621A2 (de) * 2000-08-24 2002-02-27 Philips Corporate Intellectual Property GmbH Zugangssystem mit Anlernmöglichkeit fremder Zugangsschlüssel
WO2005057447A1 (ja) * 2003-12-09 2005-06-23 Matsushita Electric Industrial Co., Ltd. 認証システム、認証装置及び記録媒体
CN105869246A (zh) * 2016-04-13 2016-08-17 上海斐讯数据通信技术有限公司 一种智能开锁***及方法
CN107146307A (zh) * 2017-05-03 2017-09-08 河南传通电子科技有限公司 一种智能锁***的安全开锁方法
CN108492413A (zh) * 2018-03-15 2018-09-04 广东西雅斯智能科技有限公司 动态密码生成方法、密码生成器及密码锁
CN109255864A (zh) * 2018-08-02 2019-01-22 深圳市朗仁科技有限公司 共享自行车蓝牙开锁方法及装置

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1182621A2 (de) * 2000-08-24 2002-02-27 Philips Corporate Intellectual Property GmbH Zugangssystem mit Anlernmöglichkeit fremder Zugangsschlüssel
WO2005057447A1 (ja) * 2003-12-09 2005-06-23 Matsushita Electric Industrial Co., Ltd. 認証システム、認証装置及び記録媒体
CN105869246A (zh) * 2016-04-13 2016-08-17 上海斐讯数据通信技术有限公司 一种智能开锁***及方法
CN107146307A (zh) * 2017-05-03 2017-09-08 河南传通电子科技有限公司 一种智能锁***的安全开锁方法
CN108492413A (zh) * 2018-03-15 2018-09-04 广东西雅斯智能科技有限公司 动态密码生成方法、密码生成器及密码锁
CN109255864A (zh) * 2018-08-02 2019-01-22 深圳市朗仁科技有限公司 共享自行车蓝牙开锁方法及装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113840270A (zh) * 2021-08-16 2021-12-24 百度在线网络技术(北京)有限公司 蓝牙连接的建立方法、装置、设备和存储介质

Also Published As

Publication number Publication date
CN111145400B (zh) 2021-01-19

Similar Documents

Publication Publication Date Title
CN109495274B (zh) 一种去中心化智能锁电子钥匙分发方法及***
CN113067699B (zh) 基于量子密钥的数据共享方法、装置和计算机设备
CN101072096A (zh) 一种无线传感器网络中数据安全传输的方法
CN108650028B (zh) 基于量子通信网络与真随机数的多次身份认证***和方法
CN102217277A (zh) 基于令牌进行认证的方法和***
CN109618334B (zh) 控制方法及相关设备
CN109391468A (zh) 一种认证方法及***
CN111159684B (zh) 一种基于浏览器的安全防护***和方法
CN106549939B (zh) 智能门禁***数据处理方法及装置
CN109714760B (zh) 一种适用于直连通信环境下智能设备的权限访问控制方法
CN113472793A (zh) 一种基于硬件密码设备的个人数据保护***
WO2005088892A1 (en) A method of virtual challenge response authentication
CN101964805B (zh) 一种数据安全发送与接收的方法、设备及***
CN105281902A (zh) 一种基于移动终端的Web***安全登录方法
Patel et al. On the security of remote key less entry for vehicles
US20120124378A1 (en) Method for personal identity authentication utilizing a personal cryptographic device
CN101539977A (zh) 一种计算机软件保护方法
CN104125239A (zh) 一种基于数据链路加密传输的网络认证方法和***
CN1612522B (zh) 无需知晓机密验证数据的基于质询的验证
CN111080856A (zh) 蓝牙门禁开锁方法
CN111145400B (zh) 一种安全简易的低功耗蓝牙锁及其控制方法
CN112311553B (zh) 一种基于挑战应答的设备认证方法
CN101539978B (zh) 基于空间的软件保护方法
CN105827403B (zh) 安全方法、安全闸与服务器
CN106972928B (zh) 一种堡垒机私钥管理方法、装置及***

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information

Address after: 528200 3rd floor, building 1, Industrial Development Zone, Xiadong Yongkou, Guicheng Street, Nanhai District, Foshan City, Guangdong Province

Applicant after: Foshan Hanwen Yusheng Intelligent Technology Co., Ltd

Address before: 528000 floor 3, building 1, Industrial Development Zone, xiadongyongkou, Guicheng Street, Nanhai District, Foshan City, Guangdong Province

Applicant before: Foshan Hanwen Yucheng Intelligent Technology Co.,Ltd.

CB02 Change of applicant information
GR01 Patent grant
GR01 Patent grant