本发明专利技术公开了一种蓝牙智能锁密匙复合验证系统,属于智能锁领域领域,其包括智能手持设备端和蓝牙智能锁控制器端,智能手持设备端和所述蓝牙智能锁控制器端通过蓝牙链路发生信息交互,智能手持设备端包括第一锁芯ID存储器、第一盐信息混合器、第一时钟、第一锁芯开启次数存储器、第一摘要生成器、第一本地开锁密匙存储器以及第一蓝牙通信模块,蓝牙智能锁控制器端包括第二锁芯ID存储器、第二盐信息混合器、第二时钟、第二锁芯开启次数存储器、第二摘要生成器、第二本地开锁密匙存储器、第二开锁密匙比对器以及第二蓝牙通信模块。本发明专利技术中蓝牙智能锁密匙复合验证系统能大幅度提高蓝牙智能锁的安全性。
【技术实现步骤摘要】
一种蓝牙智能锁密匙复合验证系统
本专利技术属于智能锁领域,更具体地,涉及一种蓝牙智能锁控。
技术介绍
蓝牙(Bluetooth)是一种无线技术标准,可实现固定设备、移动设备和楼宇个人域网之间的短距离数据交换(其使用2.4~2.485GHz的ISM波段的UHF无线电波)。蓝牙技术最初由电信巨头爱立信公司于1994年创制,当时是作为RS232数据线的替代方案。蓝牙可连接多个设备,克服了数据同步的难题。蓝牙智能锁是近几年出现的新型智能锁具,这种锁具只需要使用带有蓝牙功能的手持智能设备并搭配相关软件即可被开启。这种智能锁具不需要用户记忆开锁密码,也不需要用户携带用于开锁的RFID卡片。因此,蓝牙智能锁具有较好的适用便捷特性。但是,蓝牙技术的安全性问题从蓝牙技术诞生之初就如影随形,特别是近几年蓝牙低能耗(BLE)技术开始在能耗受限的系统中应用,缺少密钥交换协议的早期版本蓝牙低能耗技术的安全性更是困扰业界的难题。虽然,近几年出现的几个新版本蓝牙低功耗技术已经添加了安全连接特性。然而,一旦密钥交换协议失效,同时锁具蓝牙组件的安全性完全依赖于蓝牙低功耗技术的内置安全策略时,蓝牙无线通信链路仍然可能受到被动窃听或中间人攻击。所以,在蓝牙智能锁应用中,在蓝牙无线通信链路上传输明文或可逆的密文都是不安全的。因此,需要开发一种新型的真正安全的蓝牙智能锁密匙复合验证系统。
技术实现思路
针对现有技术的以上缺陷或改进需求,本专利技术提供了一种蓝牙智能锁密匙复合验证系统,其目的在于,通过智能手持设备端和所述蓝牙智能锁控制器端以蓝牙链路发生信息交互,并将已开锁次数的加盐摘要密文作为开锁密钥进行比对,使得本专利技术的复合验证系统具有较高的抗攻击特性,由此提供了一种极为安全的蓝牙智能锁密匙复合验证系统。为实现上述目的,本专利技术提供了一种蓝牙智能锁密匙复合验证系统,其包括智能手持设备端和蓝牙智能锁控制器端,所述智能手持设备端和所述蓝牙智能锁控制器端通过蓝牙链路发生信息交互,其中,所述智能手持设备端包括第一锁芯ID存储器、第一盐信息混合器、第一时钟、第一锁芯开启次数存储器、第一摘要生成器、第一本地开锁密匙存储器以及第一蓝牙通信模块,所述蓝牙智能锁控制器端包括第二锁芯ID存储器、第二盐信息混合器、第二时钟、第二锁芯开启次数存储器、第二摘要生成器、第二本地开锁密匙存储器、第二开锁密匙比对器以及第二蓝牙通信模块。进一步的,所述第一开锁密匙存储器与第一蓝牙通信模块相连接,所述第一蓝牙通信模块用于通过所述蓝牙链路将当前次的开锁密匙传输至蓝牙智能锁控制器端,所述第一摘要生成器用于根据当前时间生成智能手持设备端当前时间哈希摘要,所述第一盐信息混合器同时与所述第一锁芯ID存储器、第一时钟以及第一锁芯开启次数存储器相连接,以分别获取锁芯ID、当前时间哈希摘要以及当前锁芯开启次数,所述第一盐信息混合器用于对当前时间哈希摘要、锁芯ID以及当前锁芯开启次数这三这种信息进行混合,所述第一摘要生成器连接第一盐信息混合器,所述第一摘要生成器用于根据混合后的智能手持设备端当前时间哈希摘要、锁芯ID以及当前锁芯开启次数生成开锁密匙,第一本地开锁密匙存储器与所述第一摘要生成器相连接,以接受并更新存储来自所述第一摘要生成器的开锁密匙。进一步的,所述第二蓝牙通信模块通过所述蓝牙链路接受智能手持设备端传输的当前次开锁密匙和智能手持设备端当前时间哈希摘要,所述第二摘要生成器用于根据当前时间生成蓝牙智能锁当前时间哈希摘要,所述第二盐信息混合器同时与所述第二锁芯ID存储器、第二时钟以及第二锁芯开启次数存储器相连接,以分别获取锁芯ID、当前时间哈希摘要以及当前锁芯开启次数,所述第二盐信息混合器用于对当前时间哈希摘要、锁芯ID以及当前锁芯开启次数这三这种信息进行混合,所述第二摘要生成器连接第二盐信息混合器,所述第二摘要生成器还用于根据当前时间哈希摘要、锁芯ID以及当前锁芯开启次数生成开锁密匙,所述第二开锁密匙比对器分别与所述第二蓝牙通信模块和所述第二本地开锁密匙存储器相连接,所述第二开锁密匙比对器同时还与所述第二摘要生成器相连,第二开锁密匙比对器用于接受当前次开锁密匙和智能手持设备端当前时间哈希摘要,同时获取所述第二本地开锁密匙存储器中存储的本地开锁密匙,所述第二开锁密匙比对器一方面用于比对本地开锁密匙和当前次开锁密匙,在比对成功后,还用于向锁芯发出开锁指令以开启蓝牙智能锁,所述第二开锁密匙比对器另一方面用于比对智能手持设备端当前时间哈希摘要和蓝牙智能锁当前时间哈希摘要,在比对成功后,才允许所述第二摘要生成器用于根据混合的蓝牙智能锁当前时间哈希摘要、锁芯ID以及当前锁芯开启次数生成开锁密匙,第二本地开锁密匙存储器与所述第二摘要生成器相连接,以接受并更新存储来自所述第二摘要生成器的开锁密匙,以供下一次开锁用。进一步的,所述第二摘要生成器采用MD5或SHA-1哈希算法生成蓝牙智能锁当前时间哈希摘要,优选MD5哈希算法。进一步的,所述第一摘要生成器采用MD5或SHA-1哈希算法生成智能手持设备端当前时间哈希摘要,优选MD5哈希算法,所述第一摘要生成器与所述第二摘要生成器采用的哈希算法一致。进一步的,所述第一锁芯ID存储器中存储有不同的多个锁芯ID。进一步的,所述第二锁芯ID存储器中只存储固定的一个锁芯ID。进一步的,所述第一蓝牙通信模块和所述第二蓝牙通信模块为能相互配对的一对主、从模块。进一步的,所述第一蓝牙通信模块和所述第二蓝牙通信模块支持的蓝牙协议版本相同,或者所述第一蓝牙通信模块和所述第二蓝牙通信模块内内置有相同版本的蓝牙协议。进一步的,所述第一时钟和所述第二时钟得到校准并保持时间信息同步。通常采用第三方的标准时间对第一始终、第二时钟进行校准以保证两者时间同步。总体而言,通过本专利技术所构思的以上技术方案与现有技术相比,由能够取得下列有益效果:本专利技术中的蓝牙智能锁密匙复合验证系统,智能手持设备端和所述蓝牙智能锁控制器端通过蓝牙链路发生信息交互,所述智能手持设备端包括第一锁芯ID存储器、第一盐信息混合器、第一时钟、第一锁芯开启次数存储器、第一摘要生成器、第一本地开锁密匙存储器以及第一蓝牙通信模块,其能生成智能手持设备端当前时间哈希摘要,还能通过第一盐混合器将锁芯ID、当前时间哈希摘要以及当前锁芯开启次数混合后再通过第一摘要生成器生成开锁密匙。所述蓝牙智能锁控制器端包括第二锁芯ID存储器、第二盐信息混合器、第二时钟、第二锁芯开启次数存储器、第二摘要生成器、第二本地开锁密匙存储器、第二开锁密匙比对器以及第二蓝牙通信模块,该蓝牙智能锁控制器端也同样能混合锁芯ID、当前时间哈希摘要以及当前锁芯开启次数再生成开锁密匙。智能手持设备端和蓝牙智能锁控制器端的开锁密匙比对成功,才能开锁。本专利技术中,将已开锁次数的加盐摘要密文作为开锁密钥,具有较高的抗攻击特性,其原因为:开锁次数作为开锁秘钥原文在锁具与作为开锁钥匙的智能终端两端同步更新,形成了动态的秘钥原文,杜绝了稳定秘钥的密文在被窃听后对蓝牙智能锁的直接破解问题;蓝牙无线通信链路上没有任何与秘钥有关的明文或可逆密文传输,被窃听后攻击难度极大。由于潜在的中间人攻击者并不掌握开锁次数,而加盐的摘要无法反向破解开锁次数,被动窃听者也无法获取正确的开锁次数,所以难以被攻击,因本文档来自技高网...
【技术保护点】
一种蓝牙智能锁密匙复合验证系统,其特征在于,其包括智能手持设备端和蓝牙智能锁控制器端,所述智能手持设备端和所述蓝牙智能锁控制器端通过蓝牙链路发生信息交互,其中,所述智能手持设备端包括第一锁芯ID存储器、第一盐信息混合器、第一时钟、第一锁芯开启次数存储器、第一摘要生成器、第一本地开锁密匙存储器以及第一蓝牙通信模块,所述蓝牙智能锁控制器端包括第二锁芯ID存储器、第二盐信息混合器、第二时钟、第二锁芯开启次数存储器、第二摘要生成器、第二本地开锁密匙存储器、第二开锁密匙比对器以及第二蓝牙通信模块。
【技术特征摘要】
1.一种蓝牙智能锁密匙复合验证系统,其特征在于,其包括智能手持设备端和蓝牙智能锁控制器端,所述智能手持设备端和所述蓝牙智能锁控制器端通过蓝牙链路发生信息交互,其中,所述智能手持设备端包括第一锁芯ID存储器、第一盐信息混合器、第一时钟、第一锁芯开启次数存储器、第一摘要生成器、第一本地开锁密匙存储器以及第一蓝牙通信模块,所述蓝牙智能锁控制器端包括第二锁芯ID存储器、第二盐信息混合器、第二时钟、第二锁芯开启次数存储器、第二摘要生成器、第二本地开锁密匙存储器、第二开锁密匙比对器以及第二蓝牙通信模块。2.如权利要求1所述的一种蓝牙智能锁密匙复合验证系统,其特征在于,所述第一开锁密匙存储器与第一蓝牙通信模块相连接,所述第一蓝牙通信模块用于通过所述蓝牙链路将当前次的开锁密匙传输至蓝牙智能锁控制器端,所述第一摘要生成器用于根据当前时间生成智能手持设备端当前时间哈希摘要,所述第一盐信息混合器同时与所述第一锁芯ID存储器、第一时钟以及第一锁芯开启次数存储器相连接,以分别获取锁芯ID、当前时间哈希摘要以及当前锁芯开启次数,所述第一盐信息混合器用于对当前时间哈希摘要、锁芯ID以及当前锁芯开启次数这三这种信息进行混合,所述第一摘要生成器连接第一盐信息混合器,所述第一摘要生成器用于根据混合后的智能手持设备端当前时间哈希摘要、锁芯ID以及当前锁芯开启次数生成开锁密匙,第一本地开锁密匙存储器与所述第一摘要生成器相连接,以接受并更新存储来自所述第一摘要生成器的开锁密匙。3.如权利要求1或2所述的一种蓝牙智能锁密匙复合验证系统,其特征在于,所述第二蓝牙通信模块通过所述蓝牙链路接受智能手持设备端传输的当前次开锁密匙和智能手持设备端当前时间哈希摘要,所述第二摘要生成器用于根据当前时间生成蓝牙智能锁当前时间哈希摘要,所述第二盐信息混合器同时与所述第二锁芯ID存储器、第二时钟以及第二锁芯开启次数存储器相连接,以分别获取锁芯ID、当前时间哈希摘要以及当前锁芯开启次数,所述第二盐信息混合器用于对当前时间哈希摘要、锁芯ID以及当前锁芯开启次数这三这种信息进行混合,所述第二摘要生成器连接第二盐信息混合器,所述第二摘要生成器还用于根据当前时间哈希摘要、锁芯...
【专利技术属性】
技术研发人员:曹锋,游晓光,
申请(专利权)人:武汉世纪金桥安全技术有限公司,
类型:发明
国别省市:湖北,42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。