在使用智能移动终端对物理上锁的装置进行电子解锁时,当前公开的实现方式都存在用户需直接与电子解锁系统接触、或易受监听重放攻击、或电子解锁系统需接入移动通信数据网络等缺点,本发明专利技术提出一种克服以上缺陷的方法。在本发明专利技术所公开的解锁方法中,智能移动终端和电子解锁装置分别存储加密密钥和解密密钥;在需电子解锁时,所述智能移动终端根据当前时间生成一个验证信息,并用自身存储的加密密钥将此验证信息加密为密文,并将此验证信息的明文和密文一并发送给与所述智能移动终端建立了直连性质无线通信连接的所述电子解锁装置;所述电子解锁装置对收到的密文进行解密,获得明文,并通过比对该明文与收到的验证信息明文是否相符,来判断是否应实施电子解锁。本发明专利技术还提出了一种支持以上解锁方法的电子解锁系统。本发明专利技术所述方法和装置可用于电子解锁卷闸门、公众场所车位锁、车门解锁等场景。
【技术实现步骤摘要】
:本专利技术涉及电子
,尤其涉及使用智能手持终端对物理上锁的装置进行电子解锁的系统和解锁方法。
技术介绍
:随着电子技术的发展,出现了很多电子锁,例如:基于手机开锁的电子锁系统(申请号201110070077.2)公开了一种电子锁,它通过条码的方式向电子锁系统传递解锁的凭证信息。该专利技术不方便在与电子锁系统距离较远的位置进行开解锁(如在汽车内对装有电子锁系统的卷闸门实施开解锁),且无法防止他人通过安装拍照装置获取条码凭证。可远程控制的锁具管理方法(申请号201110076975.9)公开了一种手持式装置通过网络服务获取密码,然后输入给电子锁系统进行密码比对从而进行解锁的方法。在该专利技术中,当电子锁系统未接入移动通信网络时,需要在电子锁内部存储大量的密码,这会导致电子锁系统和网络服务具有较大的密码存储空间;若电子锁系统通过接入移动通信网络而动态获得密码,则由于接入移动通信网络需要向电信运营商付费,采用该方法的电子锁系统的会有较高的运营成本。最后,该方法要求用户通过手动向电子锁系统输入解锁密码,不适于在距离电子锁较远的位置请求解锁。电子锁系统及其电子锁和解锁方法(申请号200910300458.8)所公开的电子锁系统,要求用户必须首先操作电子锁,以启动解锁流程。该专利技术不方便用于在距离电子锁较远的位置请求解锁。另外,该专利技术要求电子锁只能对应一个遥控自己的通信装置,不适于有多个通信装置可能对电子锁进行解锁的情形。当前的很多遥控器支持用户在不直接接触电子锁系统的情况下对电子锁进行解锁。但这些遥控器都通过向电子锁系统发射无线信号实现解锁,这无法防止恶意人员通过监听该无线信号,并重放该信息实现恶意解锁。本专利技术提出一种支持用户在不安全的无线环境下,使用智能手持终端,在不与被解锁系统发生直接接触的情况下,对被解锁系统进行解锁的电子锁系统和相应的解锁方法。
技术实现思路
:本专利技术要解决的技术难题是:1)在不安全的无线环境下,以无线方式向电子锁系统发送解锁请求时,存在被他人恶意监听的风险,而不采用无线方式向电子锁系统发送解锁请求,则不方便用户在距离电子锁系统较远时请求电子锁解锁;2)以移动通信数据网络方式获得当前动态密钥的电子锁系统,需要为接入移动通信数据网络付费,这提高了系统部署成本;3)预先存储了大量一次性密钥的电子锁系统,需要有大量存储空间以存储这些密钥;4)若用户在不同场合使用不同的控制终端向电子锁系统发送解锁请求,则电子锁系统无法主动向预定义的控制终端发送确认信息。为了解决以上技术难题,本专利技术采取的技术方案为:本专利技术为一种电子解锁系统,包括电子解锁装置,所述电子解锁装置包括可存储解密密钥信息的存储模块、控制模块、完成开锁动作的动作模块、用于实现与用户解锁时使用的智能手持终端进行通信的无线通信模块,其特征在于,(I)在对所述电子解锁装置进行初始化设置后,加密密钥被存储在用户解锁时使用的智能手持终端中,相应的解密密钥被存储于所述存储模块中;(2)用户在希望进行解锁时,所述智能手持终端执行的步骤有:UA生成待加密的数据;UB利用自身存储的加密密钥,对步骤UA生成的数据进行加密,得到加密后的数据;UC与所述电子解锁装置建立直连性质的无线通信关系;UD向所述电子解锁装置发送包含步骤UA获得的待加密数据和步骤UB获得的加密后数据的解锁请求;(3)当所述电子解锁装置与所述智能手持终端建立直连性质的无线数据通信关系后,所述控制模块执行的步骤有:LA通过所述无线通信模块接收所述智能手持终端发送的解锁请求;LB根据所述存储模块中存储的解密密钥,对步骤LA接收到的信息中的加密内容进行解密;LC判断步骤LA所接收到的解锁请求中包含的待加密数据¥步骤LB解密获得的数握是否符合预定的逻辑关系,若符合,则通知所述动作模块实施解锁动作。在上述方法中,由智能手持终端提供待加密数据和加密后的密文,故存在恶意人员通过监听获得待加密数据和加密后密文,并通过重放的方式骗过电子解锁装置的可能性;临时有权请求解锁的用户也有可能在过期后通过输入已经使用过的待加密数据来欺骗电子解锁装置。为此,作为一个安全增强,本专利技术还可强制要求智能手持终端产生的待加密数据中包含一单调递增的序列号(如当前时间);电子解锁装置在成功解锁后,将此序列号记录在内部的存储模块中;电子解锁装置在接收到新的解锁请求时,首先检查解锁请求中包含的序列号明文是否大于记录在存储模块中的序列号,若不大于当前已记录在存储模块中的序列号,则认为请求方在重放过去的解锁请求,就直接断开与请求方的无线数据通信连接。有些情况下要尽可能降低电子解锁装置的能耗,为此可在电子解锁装置内部存储模块设置白名单区域。此白名单中记录了有权进行解锁的智能手持终端的唯一标识(如蓝牙地址或WIFI模块硬件地址);电子解锁装置在等待解锁请求时,只为无线通信模块供电;电子解锁装置的无线通信模块在接收到外部连接请求时,先检查连接者的唯一标识是否在所述白名单中,若不在白名单中则直接拒绝建立连接关系,从而不必要的能耗。在无线通信模块不支持根据白名单进行过滤时,需要由控制模块完成此过滤过程。最后,在有些情况下,不适合让用户的智能手持终端拥有加密密钥,比如用户的智能手持终端仅临时具有解锁权限。此时,智能手持终端可以将待加密数据的生成及其加密功能委托给网络解锁服务完成。此时,电子解锁系统还包括网络解锁服务。在初始化电子解锁装置后,生成一对加解密密钥,并将解密密钥写入电子解锁装置的存储模块,将加密密钥和电子解锁装置的标识存放到网络解锁服务可访问的数据库中((在此情形下,智能手持终端中不记录解密密钥))。当网络解锁服务接收到用户发出的“申请电子解锁凭证”请求后,执行的步骤有:SA生成一个待加密数据;SB查询用户请求中提到的电子解锁装置所对应的加密密钥;SC使用步骤SB获得的加密密钥,对步骤SA生成的待加密数据进行加密;SD将包含步骤SA生成的待加密数据和步骤SC生成的加密结果的信息作为解锁凭证,发送给请求方。网络解锁服务也可以通过在待加密数据中加入单调递增序列号信息来防止电子解锁装置遭遇重放攻击。在本专利技术中,电子解锁装置的工作过程与是否使用网络解锁服务无关,故不再详述在使用网络解锁服务时,电子解锁装置的的工作流程。本专利技术还提出一种通过智能手持终端对物理上锁设备进行远程电子解锁的解锁方法,其特征在于,(I)物理上锁设备包含本专利技术公开的电子解锁装置;[0032当前第1页1 2 3 4 本文档来自技高网...
【技术保护点】
一种电子解锁系统,包括电子解锁装置,所述电子解锁装置包括可存储解密密钥的存储模块、控制模块、完成开锁动作的动作模块、用于实现与用户解锁时使用的智能手持终端进行通信的无线通信模块,其特征在于,(1)在对所述电子解锁装置进行初始化设置后,加密密钥被存储在所述智能手持终端中,相应的解密密钥被存储于所述存储模块中;(2)在用户要解锁时,所述智能手持终端执行的步骤有:UA生成待加密的数据;UB根据所述存储模块中存储的加密密钥,对步骤UA生成的数据进行加密,得到加密后的数据;UC与所述电子解锁装置建立直连性质的无线数据通信关系;UD向所述电子解锁装置发送包含步骤UA获得的待加密数据和步骤UB获得的加密后数据的解锁请求;(3)当所述电子解锁装置与所述智能手持终端建立直连性质的无线数据通信关系后,所述控制模块执行的步骤有:LA通过所述无线通信模块接收所述智能手持终端发送的解锁请求;LB根据所述存储模块存储的解密密钥,对步骤LA接收到的解锁请求中的加密内容进行解密;LC判断步骤LA所接收到的解锁请求中所包含的待加密数据与步骤LB解密获得的数据是否符合预定的逻辑关系,若符合,则通知所述动作模块实施解锁动作。...
【技术特征摘要】
【专利技术属性】
技术研发人员:范浪波,
申请(专利权)人:范浪波,
类型:发明
国别省市:湖南;43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。