本发明专利技术公开了一种蓝牙智能锁控制器的密钥验证方法,属于智能锁领域,其将蓝牙智能锁锁本体的开锁次数、时间盐以及锁芯ID为原文生成摘要形式的开锁密匙。开锁次数作为开锁秘钥原文在锁具与作为开锁钥匙的智能终端两端同步更新,形成了动态的秘钥原文,杜绝了稳定秘钥的密文在被窃听后对蓝牙智能锁的直接破解问题。蓝牙无线通信链路上没有任何与秘钥有关的明文或可逆密文传输,被窃听后攻击难度极大。同时,由于潜在的中间人攻击者并不掌握开锁次数,而加盐的摘要无法反向破解开锁次数,被动窃听者也无法获取正确的开锁次数,所以难以被攻击。
【技术实现步骤摘要】
一种蓝牙智能锁控制器的密钥验证方法
本专利技术属于智能锁领域,更具体地,涉及一种蓝牙智能锁控制器的密钥验证方法。
技术介绍
蓝牙(Bluetooth)是一种无线技术标准,可实现固定设备、移动设备和楼宇个人域网之间的短距离数据交换(其使用2.4~2.485GHz的ISM波段的UHF无线电波)。蓝牙技术最初由电信巨头爱立信公司于1994年创制,当时是作为RS232数据线的替代方案。蓝牙可连接多个设备,克服了数据同步的难题。蓝牙智能锁是近几年出现的新型智能锁具,这种锁具只需要使用带有蓝牙功能的手持智能设备并搭配相关软件即可被开启。这种智能锁具不需要用户记忆开锁密码,也不需要用户携带用于开锁的RFID卡片。因此,蓝牙智能锁具有较好的适用便捷特性。但是,蓝牙技术的安全性问题从蓝牙技术诞生之初就如影随形,特别是近几年蓝牙低能耗(BLE)技术开始在能耗受限的系统中应用,缺少密钥交换协议的早期版本蓝牙低能耗技术的安全性更是困扰业界的难题。虽然,近几年出现的几个新版本蓝牙低功耗技术已经添加了安全连接特性。然而,一旦密钥交换协议失效,同时锁具蓝牙组件的安全性完全依赖于蓝牙低功耗技术的内置安全策略时,蓝牙无线通信链路仍然可能受到被动窃听或中间人攻击。所以,在蓝牙智能锁应用中,在蓝牙无线通信链路上传输明文或可逆的密文都是不安全的。因此,需要开发一种新型的真正安全的蓝牙智能锁控制器的密钥验证方法。
技术实现思路
针对现有技术的以上缺陷或改进需求,本专利技术提供了一种蓝牙智能锁控制器的密钥验证方法,其目的在于,通过蓝牙智能锁锁本体的开锁次数、时间盐以及锁芯ID为原文生成摘要形式的开锁密匙,从而使得蓝牙智能锁具有较高的抗攻击特性。为实现上述目的,本专利技术提供了一种蓝牙智能锁控制器的密钥验证方法,其将蓝牙智能锁锁本体的开锁次数、时间盐以及锁芯ID为原文生成摘要形式的开锁密匙。进一步的,其具体包括如下步骤:S1:通过蓝牙接受当前次开锁密匙;S2:读取本地开锁密匙,比对本地开锁密匙和当前次开锁密匙,若比对成功,进入步骤S3,若比对失败,直接结束开锁;S3:对锁芯发出开锁指令进行开锁;S4:读取当前开锁次数,加1后更新获得当前的开锁次数;S5:获取当前时间;S6:生成本地当前时间哈希摘要,即为时间盐;S7:比对本地当前时间哈希摘要和来自手持设备端的当前时间哈希摘要,若比对成功,进入步骤S8,若比对失败,跳转至S5;S8:获取当前的开锁次数、时间盐与锁芯ID,并将三者混合;S9:利用哈希摘要算法生成开锁密匙并更新存储在开锁密匙的存储器中。进一步的,步骤S6中,采用MD5或SHA-1哈希算法生成当前时间哈希摘要,优选MD5哈希算法。进一步的,步骤S7中,采用MD5或SHA-1哈希算法生成智能手持设备端当前时间哈希摘要,优选MD5哈希算法,并且步骤S7和步骤S6中,采用的哈希算法一致。进一步的,步骤S8中,将当前的开锁次数、时间盐与锁芯ID三者混合是指:将当前的开锁次数、时间盐与表示锁芯ID的字符串按照设定的顺序拼接成整体。进一步的,步骤S8中,将当前的开锁次数、时间盐与锁芯ID三者混合是指:将当前的开锁次数、时间盐与表示锁芯ID的字符串按照设定顺序打乱,然后再次又按照另一设定顺序拼接成整体。进一步的,所述开锁密匙摘要分别被存处在智能手持设备端和蓝牙智能锁锁本体中,仅在智能手持设备端和蓝牙智能锁锁本体中的开锁密匙一致时,能成功开锁。进一步的,表示所述锁芯ID的字符串中包括阿拉伯数字和大小写英文字母。进一步的,步骤S5中,当前时间精确到年、月、日、时以及分。进一步的,将当前的开锁次数、时间盐与表示锁芯ID的字符串按照从前至后的顺序拼接成整体。总体而言,通过本专利技术所构思的以上技术方案与现有技术相比,能够取得下列有益效果:本专利技术中,将已开锁次数的加盐摘要密文作为开锁密钥,具有较高的抗攻击特性。其原因为:开锁次数作为开锁秘钥原文在锁具与作为开锁钥匙的智能终端两端同步更新,形成了动态的秘钥原文,杜绝了稳定秘钥的密文在被窃听后对蓝牙智能锁的直接破解问题。蓝牙无线通信链路上没有任何与秘钥有关的明文或可逆密文传输,被窃听后攻击难度极大。同时,由于潜在的中间人攻击者并不掌握开锁次数,而加盐的摘要无法反向破解开锁次数,被动窃听者也无法获取正确的开锁次数,所以难以被攻击。附图说明图1是本专利技术中蓝牙智能锁密匙复合验证系统的组成结构示意图;图2是本专利技术中蓝牙智能锁的密匙验证方法流程示意图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。此外,下面所描述的本专利技术各个实施方式中所涉及到的技术特征只要彼此之间未构成冲突就可以相互组合。为了阐述本专利技术方法,首先介绍下蓝牙智能锁密匙复合验证系统,图1为本专利技术中蓝牙智能锁密匙复合验证系统的组成结构示意图,由图可知,本专利技术的一种蓝牙智能锁密匙复合验证系统,其包括智能手持设备端和蓝牙智能锁控制器端,所述智能手持设备端和所述蓝牙智能锁控制器端通过蓝牙链路发生信息交互。其中,所述智能手持设备端包括第一锁芯ID存储器、第一盐信息混合器、第一时钟、第一锁芯开启次数存储器、第一摘要生成器、第一本地开锁密匙存储器以及第一蓝牙通信模块。所述蓝牙智能锁控制器端包括第二锁芯ID存储器、第二盐信息混合器、第二时钟、第二锁芯开启次数存储器、第二摘要生成器、第二本地开锁密匙存储器、第二开锁密匙比对器以及第二蓝牙通信模块。具体的,所述第一开锁密匙存储器与第一蓝牙通信模块相连接,所述第一蓝牙通信模块用于通过所述蓝牙链路将当前次的开锁密匙传输至蓝牙智能锁控制器端。所述第一摘要生成器用于根据当前时间生成智能手持设备端当前时间哈希摘要。所述第一盐信息混合器同时与所述第一锁芯ID存储器、第一时钟以及第一锁芯开启次数存储器相连接,以分别获取锁芯ID、当前时间哈希摘要以及当前锁芯开启次数。所述第一盐信息混合器用于对当前时间哈希摘要、锁芯ID以及当前锁芯开启次数这三这种信息进行混合。所述第一摘要生成器连接第一盐信息混合器,所述第一摘要生成器用于根据混合后的智能手持设备端当前时间哈希摘要、锁芯ID以及当前锁芯开启次数生成开锁密匙。第一本地开锁密匙存储器与所述第一摘要生成器相连接,以接受并更新存储来自所述第一摘要生成器的开锁密匙。更具体的,所述第二蓝牙通信模块通过所述蓝牙链路接受智能手持设备端传输的当前次开锁密匙和智能手持设备端当前时间哈希摘要,所述第二摘要生成器用于根据当前时间生成蓝牙智能锁当前时间哈希摘要。所述第二盐信息混合器同时与所述第二锁芯ID存储器、第二时钟以及第二锁芯开启次数存储器相连接,以分别获取锁芯ID、当前时间哈希摘要以及当前锁芯开启次数。所述第二盐信息混合器用于对当前时间哈希摘要、锁芯ID以及当前锁芯开启次数这三这种信息进行混合,所述第二摘要生成器连接第二盐信息混合器,所述第二摘要生成器还用于根据当前时间哈希摘要、锁芯ID以及当前锁芯开启次数生成开锁密匙,所述第二开锁密匙比对器分别与所述第二蓝牙通信模块和所述第二本地开锁密匙存储器相连接,所述第二开锁密匙比对器同时还与所述第二摘要生成器相连,第二开锁密匙比对器用于接受当前次开锁密匙本文档来自技高网...
【技术保护点】
一种蓝牙智能锁控制器的密钥验证方法,其特征在于,其将蓝牙智能锁锁本体的开锁次数、时间盐以及锁芯ID为原文生成摘要形式的开锁密匙。
【技术特征摘要】
1.一种蓝牙智能锁控制器的密钥验证方法,其特征在于,其将蓝牙智能锁锁本体的开锁次数、时间盐以及锁芯ID为原文生成摘要形式的开锁密匙。2.如权利要求1所述的一种蓝牙智能锁控制器的密钥验证方法,其特征在于,其具体包括如下步骤:S1:通过蓝牙接受当前次开锁密匙;S2:读取本地开锁密匙,比对本地开锁密匙和当前次开锁密匙,若比对成功,进入步骤S3,若比对失败,直接结束开锁;S3:对锁芯发出开锁指令进行开锁;S4:读取当前开锁次数,加1后更新获得当前的开锁次数;S5:获取当前时间;S6:生成本地当前时间哈希摘要,即为时间盐;S7:比对本地当前时间哈希摘要和来自手持设备端的当前时间哈希摘要,若比对成功,进入步骤S8,若比对失败,跳转至S5;S8:获取当前的开锁次数、时间盐与锁芯ID,并将三者混合;S9:利用哈希摘要算法生成开锁密匙并更新存储在开锁密匙的存储器中。3.如权利要求2所述的一种蓝牙智能锁控制器的密钥验证方法,其特征在于,步骤S6中,采用MD5或SHA-1哈希算法生成当前时间哈希摘要,优选MD5哈希算法。4.如权利要求3所述的一种蓝牙智能锁控制器的密钥验证方法,其特征在于,步骤S7中,采用MD5或SHA-1哈希算法生成智能手持设备端当前时间哈希摘要,优选MD5哈希算法,并且...
【专利技术属性】
技术研发人员:曹锋,游晓光,
申请(专利权)人:武汉世纪金桥安全技术有限公司,
类型:发明
国别省市:湖北,42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。