本发明专利技术公开了一种基于非对称密钥的手机门锁系统及其实现方法,属一种手机门锁,该系统包括智能手机、门锁与服务器,所述智能手机、门锁与服务器之间通过网络进行数据传输,所述服务器用于存储手机串号黑名单,并在验证合法后将开门权限数据串加密后发送至智能手机;所述智能手机用于将本机的开门权限数据串发送给门锁,所述开门权限数据串中至少包括门锁ID、手机串号等;通过智能手机与门锁及服务器之间进行加密权限数据串及黑名单校验等多次加解密校验,不仅能解决现有手机门锁产品不能抵御重放攻击,非法开锁风险大的技术问题,还提供了完整的权限分发、认证和撤销过程,能够极大提高手机门锁产品的安全性能,从而促进手机门锁产业的发展。
【技术实现步骤摘要】
【专利说明】
本专利技术涉及一种手机门锁,更具体的说,本专利技术主要涉及一种。
技术介绍
目前手机门锁产品还非常少,专利技术人对市面上逆向分析结果显示,它们的开门过程大致如下:手机和门锁共享一个开门口令,开门时手机发送这个口令给门锁,门锁验证无误就开门。这个开门过程存在严重安全问题,无法抵御重放攻击,攻击者只要监听开门口令,然后进行重放即可开门;因而有必要对这类门锁产品的防盗功能进行研究和该改进。
技术实现思路
本专利技术的目的之一在于针对上述不足,提供一种,以期望解决现有技术中同类手机门锁易被重放攻击破解,导致非法开锁,防盗性能上存在安全隐患等技术问题。为解决上述的技术问题,本专利技术采用以下技术方案: 本专利技术一方面提供了一种基于非对称密钥的手机门锁系统,所述的系统包括智能手机、门锁与服务器,所述智能手机、门锁与服务器之间通过网络进行数据传输,其中:所述服务器用于存储手机串号黑名单,并在验证合法后将开门权限数据串加密后发送至智能手机;所述智能手机用于将本机的开门权限数据串发送给门锁,所述开门权限数据串中至少包括门锁ID、手机串号;所述门锁用于解密当前开门权限数据串,并判断解密后的数据串中是否包含门锁的标识ID,如判断结果为否,则验证失败,拒绝开锁,反之则访问服务器查询当前数据串中的手机串号是否包含在黑名单中,如判断结果为是,则选择一个随机数发送至智能手机;反之则验证失败,拒绝开锁;所述智能手机还用于在接收到门锁发送的随机数后进行加密,并将加密数据发送至门锁;所述门锁还用于通过与智能手机相匹配的解密方式对加密数据进行解密,并判断解密后的数据是否等于发送至智能手机的随机数,如判断结果为是,则验证成功,允许开锁,反之则验证失败,拒绝开锁。作为优选,进一步的技术方案是:所述的服务器通过服务器私钥加密开门权限数据串。更进一步的技术方案是:所述门锁内还设有服务器公钥,所述门锁通过服务器公钥解密所述开门权限数据串。更进一步的技术方案是:所述的开门权限数据串中还包括手机公钥和服务器私钥;智能手机内还设有手机私钥;所述智能手机通过手机私钥对随机数进行加密;所述门锁通过从开门权限数据串中解密出的手机公钥解密加密数据。更进一步的技术方案是:所述智能手机中的手机私钥由服务器与手机公钥同时生成,并将手机私钥发送至智能手机保存,再将手机公钥随开门权限数据串发送至智能手机。本专利技术另一方面提供了一种基于非对称密钥手机门锁系统的实现方法,所述的方法包括如下步骤: 步骤A、智能手机将本机的开门权限数据串发送给门锁,开门权限数据串中至少包括门锁ID、手机串号; 步骤B、门锁解密当前开门权限数据串,并判断解密后的数据串中是否包含门锁的标识ID,如判断结果为否,则验证失败,拒绝开锁,反之则访问服务器查询当前数据串中的手机串号是否包含在服务器内部存储的黑名单中,如判断结果为是,则选择一个随机数发送至智能手机;反之则验证失败,拒绝开锁; 步骤C、智能手机在接收到门锁发送的随机数后进行加密,并将加密数据发送至门锁;步骤D、门锁通过与智能手机相匹配的解密方式对加密数据进行解密,并判断解密后的数据是否等于发送至智能手机的随机数,如判断结果为是,则验证成功,允许开锁,反之则验证失败,拒绝开锁。作为优选,进一步的技术方案是:所述步骤A中的开门权限数据串由服务器在验证合法后加密并发送至智能手机。更进一步的技术方案是:服务器通过服务器私钥加密开门权限数据串。更进一步的技术方案是:所述步骤B中门锁通过服务器公钥解密开门权限数据串;所述开门权限数据串中还包括手机公钥和服务器私钥;所述步骤C中智能手机通过手机私钥对随机数进行加密;所述步骤D中门锁通过从开门权限数据串中解密出的手机公钥解密加密数据。更进一步的技术方案是:所述步骤C中智能手机中的手机私钥由服务器与手机公钥同时生成,并将手机私钥发送至智能手机保存,再将手机公钥随开门权限数据串发送至智能手机。与现有技术相比,本专利技术的有益效果之一是:通过智能手机与门锁及服务器之间进行加密权限数据串及黑名单校验等多次加解密校验,不仅能解决现有手机门锁产品不能抵御重放攻击,非法开锁风险大的技术问题,还提供了完整的权限分发、认证和撤销过程,能够极大提高手机门锁产品的安全性能,从而促进手机门锁产业的发展;同时本专利技术所提供的一种基于非对称密钥的手机门锁系统架构简单,可在各类场所中安装使用,应用范围广阔。【附图说明】图1为用于说明本专利技术一个实施例的系统架构示意图; 图2为用于说明本专利技术一个实施例中开门校验流程图。【具体实施方式】下面结合附图对本专利技术作进一步阐述。参考图1所示,本专利技术的一个实施例是一种基于非对称密钥的手机门锁系统,该系统包括智能手机、门锁与服务器,所述智能手机、门锁与服务器之间通过网络进行数据传输,其中: 服务器用于存储手机串号黑名单,并在验证合法后将开门权限数据串加密后发送至智能手机; 智能手机用于将本机的开门权限数据串发送给门锁,所述开门权限数据串中至少包括门锁ID、手机串号; 门锁用于解密当前开门权限数据串,并判断解密后的数据串中是否包含门锁的标识ID,如判断结果为否,则验证失败,拒绝开锁,反之则访问服务器查询当前数据串中的手机串号是否包含在黑名单中,如判断结果为是,则选择一个随机数发送至智能手机;反之则验证失败,拒绝开锁; 智能手机还用于在接收到门锁发送的随机数后进行加密,并将加密数据发送至门锁;门锁还用于通过与智能手机相匹配的解密方式对加密数据进行解密,并判断解密后的数据是否等于发送至智能手机的随机数,如判断结果为是,则验证成功,允许开锁,反之则验证失败,拒绝开锁。为进一步提升上述系统使用中的安全性,优选的是,上述服务器通过服务器私钥加密开门权限数据串;并且在门锁内还设有服务器公钥,所述门锁通过服务器公钥解密所述开门权限数据串;上述的开门权限数据串中还包括手机公钥和服务器私钥;智能手机内还设有手机私钥;所述智能手机通过手机私钥对随机数进行加密;上述门锁通过从开门权限数据串中解密出的手机公钥解密加密数据。上述智能手机中的手机私钥由服务器与手机公钥同时生成,并将手机私钥发送至智能手机保存,再将手机公钥随开门权限数据串发送至智能手机。结合图2所示,本专利技术的另一个实施例是一种基于非对称密钥手机门锁系统的实现方法,其特征在于所述的方法包括如下步骤: 步骤S1、智能手机将本机的开门权限数据串发送给门锁,开门权限数据串中至少包括门锁ID、手机串号; 步骤S2、门锁解密当前开门权限数据串,并判断解密后的数据串中是否包含门锁的标识ID,如判断结果为否,则验证失败,拒绝开锁,反之则访问服务器查询当前数据串中的手机串号是否包含在服务器内部存储的黑名单中,如判断结果为是,则选择一个随机数发送至智能手机;反之则验证失败,拒绝开锁; 步骤S3、智能手机在接收到门锁发送的随机数后进行加密,并将加密数据发送至门锁; 步骤S4、门锁通过与智能手机相匹配的解密方式对加密数据进行解密,并判断解密后的数据是否等于发送至智能手机的随机数,如判断结果为是,则验证成功,允许开锁,反之则验证失败,拒绝开锁。与上述的实施例相类似,为进一步提升上述系统使用中的安全性,优选的是,上述步骤SI中的开门权限数据串由服务器在验证合法后加密并发送至智本文档来自技高网...
【技术保护点】
一种基于非对称密钥的手机门锁系统,其特征在于所述的系统包括智能手机、门锁与服务器,所述智能手机、门锁与服务器之间通过网络进行数据传输,其中:所述服务器用于存储手机串号黑名单,并在验证合法后将开门权限数据串加密后发送至智能手机;所述智能手机用于将本机的开门权限数据串发送给门锁,所述开门权限数据串中至少包括门锁ID、手机串号;所述门锁用于解密当前开门权限数据串,并判断解密后的数据串中是否包含门锁的标识ID,如判断结果为否,则验证失败,拒绝开锁,反之则访问服务器查询当前数据串中的手机串号是否包含在黑名单中,如判断结果为是,则选择一个随机数发送至智能手机;反之则验证失败,拒绝开锁;所述智能手机还用于在接收到门锁发送的随机数后进行加密,并将加密数据发送至门锁;所述门锁还用于通过与智能手机相匹配的解密方式对加密数据进行解密,并判断解密后的数据是否等于发送至智能手机的随机数,如判断结果为是,则验证成功,允许开锁,反之则验证失败,拒绝开锁。
【技术特征摘要】
【专利技术属性】
技术研发人员:蔡炜,
申请(专利权)人:蔡炜,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。