该发明专利技术公开了一种基于SHA256挑战应答认证蓝牙锁管理方法,涉及到数据应答领域,特别是锁具的数据应答。本发明专利技术通过采用类似动态密码的基于SHA256的挑战应答机制来保证安全性,使得每次开门的密码不一样。当用户访问系统时候,需要先输入账号和静态密码,通过验证后,系统下发一个挑战码,用户端把密钥与挑战码经过散列函数产生一个应答数,用户把该应答数上传到认证中心,认证中心根据用户的密钥与保存的挑战码用一样的加密算法生成一个应答数,然后与接收的用户的应答数相比,若是一致则说明验证通过。每个用户的密钥不一样,所以不同的用户通过相同的挑战码生成的应答数也会不一样,而且该应答数只能够在本次挑战应答中有用,所以能保证高安全性。
【技术实现步骤摘要】
一种基于SHA256挑战应答认证蓝牙锁管理方法
该专利技术主要涉及到数据应答领域,特别是蓝牙锁具的数据应答。
技术介绍
智能锁是一种将集成电路设计、计算机网络以及各种创新的识别技术结合在一起的锁具,与传统的机械锁相比智能锁在安全,性能和用户识别管理方面有着出色的表现。现在许多公司的门锁系统基本都是传统的机械锁,不安全,也不便于管理;其次,门锁维护的工作人员每次作业大都是自带纸质笔记本记录操作的内容和时间,记录容易遗失,而且这种操作模式比较繁琐。每次进行开关门作业都需要带实体锁,这样做既不方便也难以避免频繁的开关门作业使得机械锁锁体磨损。基于SHA256挑战应答认证的智能锁作业管理IOS客户端(以下简称本专利技术)提供一种代替传统的机械锁系统开锁以及让工作人员能够无纸化地进行业务操作。
技术实现思路
本专利技术是一套适用于蓝牙锁的系统,以实现对蓝牙锁开门的监控,进而达到对开关门作业安全高效的管理。达到能够方便进行系统维护和降低成本等目的。本专利技术与蓝牙电子钥匙通过蓝牙传输数据的,但是采用的密码机制不一样,通过电子钥匙开门的情况下,既需要知道密码又需要有电子钥匙才可以开门,通过加密静态密码即可保证一定的安全性,而后者直接通过授权锁体开门,如果非工作人员获取密码则就可以开门,所以无法通过加密来保证其安全性,本专利技术通过采用类似动态密码的基于SHA256的挑战应答机制来保证安全性,使得每次开门的密码不一样,这样就无法预测开门的密码继而实现保证安全性。挑战与应答认证机制是异步验证机制,每一个用户都拥有相对应的挑战应答令牌,其内置加密算法与密钥。当用户访问系统时候,需要先输入账号和静态密码,通过验证后,系统下发一个挑战码,用户端把密钥与挑战码经过散列函数产生一个应答数,用户把该应答数上传到认证中心,认证中心根据用户的密钥与保存的挑战码用一样的加密算法生成一个应答数,然后与接收的用户的应答数相比,若是一致则说明验证通过。每个用户的密钥不一样,所以不同的用户通过相同的挑战码生成的应答数也会不一样,而且该应答数只能够在本次挑战应答中有用,所以能保证高安全性。本专利技术的技术方案为一种基于SHA256挑战应答认证蓝牙锁管理方法,该方法包括:开锁方法和申请工单处理方法;其中开锁方法为:步骤1:客户端向蓝牙锁管理服务器发出请求,要求进行身份认证;步骤2:蓝牙锁管理服务器从用户数据库中查询用户是否是合法的用户,若不是,则不做进一步处理;步骤3:蓝牙锁管理服务器基于Unix时间戳产生一个随机数,作为"提问"的挑战码;步骤4:生成挑战码被客户端接受后再结合用户信息通过SHA256生成一个客户端应答码;步骤5:蓝牙锁管理服务器根据用户信息和挑战码生成客户端应该正确生成的应答码;用户的ID信息和用户的密码信息从数据库中直接获取;步骤6:客户端应答码和服务器应答码进行对比,若二者相同,则通过该次认证;否则,认证失败;步骤7:蓝牙锁管理服务器通知客户认证成功或失败;申请工单处理方法为:第一步:客户端首先判断蓝牙锁地址是否为空,若为空则需要填写蓝牙锁地址然后执行第二步,不为空则直接执行第二步;第二步:客户端判断作业的起止时间是否为空,若为空则需要选择作业起止时间,然后执行第三步,若不为空则执行第三步;第三步:蓝牙锁管理服务器把作业的起止时间转化为10位的时间戳,若作业开始时间大于当前时间并且作业结束时间大于作业开始时间,则执行第四步,否则执行第二步;第四步:蓝牙锁管理服务器判断作业类型、钥匙ID、作业原因是否为空,若为空则需要客户填写相对应的信息,然后执行第五步;第五步:客户端将作业类型、钥匙ID、作业原因、用户的ID和动态令牌封装成指定数据格式,通过申请工单API接口提交给蓝牙锁管理服务器;第六步:蓝牙锁管理服务器根据接收到的数据判断是申请成功或者失败;将申请成功或者失败的结果返回给客户端。本专利技术当用户访问系统时候,需要先输入账号和静态密码,通过验证后,系统下发一个挑战码,用户端把密钥与挑战码经过散列函数产生一个应答数,用户把该应答数上传到认证中心,认证中心根据用户的密钥与保存的挑战码用一样的加密算法生成一个应答数,然后与接收的用户的应答数相比,若是一致则说明验证通过。每个用户的密钥不一样,所以不同的用户通过相同的挑战码生成的应答数也会不一样,而且该应答数只能够在本次挑战应答中有用,所以能保证高安全性。附图说明图1是本专利技术实施例提供的本专利技术的整体结构。图2是本专利技术实施例提供的基于SHA256的挑战应答认证流程。图3是本专利技术实施例提供的工单申请模块。具体实施方式以下参照附图,给出本专利技术的具体实施方式,用来对本专利技术的结构进行进一步说明,才能让本专利技术的优点和特征能更易于被本领域技术人员理解。需要注意的是,此处所描述的具体实施例只是为了用来解释本专利技术,并不用于限定本专利技术。本专利技术的整体结构如图1所示。IOS作业管理智能锁管理客户端与后台服务器进行数据交互。智能锁管理客户端集成了如下几个模块,任务管理模块(包括了工单申请、被拒工单、待批工单、所有工单、已批工单和异常工单)、消息推送模块、通信模块、导航模块、个人信息模块和登录模块。本专利技术的界面布局主要有登录模块与主模块组。主模块组包括个人中心和任务管理模块;任务管理模块分为单申请子模块、待批工单子模块、已批工单子模块、被拒工单子模块、所有工单子模块、异常工单子模块等。登录模块:操作本专利技术之前,必须验证登录用户的信息,只有登录成功的用户方可以进行后面的操作。不同身份的用户登录成功后的主界面虽然相同但是操作权限却不同。申请子模块:当维护工程师需要打开蓝牙锁进行作业维护的时候,工程师首先要填写工单信息。在本专利技术上进行工单申请比较方便而且数据不易丢失。因为工单是工程师申请的,管理员对工单进行批准,所以管理员没有申请工单的权限,当管理员点击申请工单的时候会提示管理员不能申请工单。待批工单模块:此模块会显示申请的工单状态列表。当用户为管理员时候,其需要批准的工单则会在这里显示。点击每条工单的时候则会弹出对话框显示工单详细信息。当管理员点击同意按钮表示工单审核通过,申请工单的工程师可以作业,该条工单则会在申请该工单的工程师的已批工单里面显示,同时也会在该管理员已批工单模块里面显示;点击拒绝按钮表示工单未通过审核,该工单在申请该工单的工程师的被拒工单里面显示同时也会在该管理员被拒工单模块里面显示。已批工单模块:此模块点击每条工单则会弹出对话框显示详细信息,信息内容和待批工单弹出对话框里面信息基本一致,只是工单状态变为已经批准状态,显示审批时间。同样对于已经通过审核的工单,不同的用户有相应的操作权限。当用户为管理员时候,在该界面显示被用户自己审核通过的的工单信息,用户对这些工单信息只有查看的权限。当用户是工程师的时候,在该界面显示的是用户自己申请且被授权的工单信息,用户可以通过该工单进行作业。被拒工单模块:此模块其界面和待批工单模块界面一样。点击每条工单则会弹出对话框显示详细信息,信息内容和已批工单弹出对话框里信息基本一样,只是工单状态变为拒绝状态。该模块无论是管理员还是工程师对被拒工单只有查看权限。当用户为工程师时,可以在该模块查询自己申请但未通过的工单;当用户为管理员时,可以在该模块查看自己审核未通过的工单信息。异常工单模块本文档来自技高网...
【技术保护点】
一种基于SHA256挑战应答认证蓝牙锁管理方法,该方法包括:开锁方法和申请工单处理方法;其中开锁方法为:步骤1:客户端向蓝牙锁管理服务器发出请求,要求进行身份认证;步骤2:蓝牙锁管理服务器从用户数据库中查询用户是否是合法的用户,若不是,则不做进一步处理;步骤3:蓝牙锁管理服务器基于Unix时间戳产生一个随机数,作为"提问"的挑战码;步骤4:生成挑战码被客户端接受后再结合用户信息通过SHA256生成一个客户端应答码;步骤5:蓝牙锁管理服务器根据用户信息和挑战码生成客户端应该正确生成的应答码;用户的ID信息和用户的密码信息从数据库中直接获取;步骤6:客户端应答码和服务器应答码进行对比,若二者相同,则通过该次认证;否则,认证失败;步骤7:蓝牙锁管理服务器通知客户认证成功或失败;申请工单处理方法为:第一步:客户端首先判断蓝牙锁地址是否为空,若为空则需要填写蓝牙锁地址然后执行第二步,不为空则直接执行第二步;第二步:客户端判断作业的起止时间是否为空,若为空则需要选择作业起止时间,然后执行第三步,若不为空则执行第三步;第三步:蓝牙锁管理服务器把作业的起止时间转化为10位的时间戳,若作业开始时间大于当前时间并且作业结束时间大于作业开始时间,则执行第四步,否则执行第二步;第四步:蓝牙锁管理服务器判断作业类型、钥匙ID、作业原因是否为空,若为空则需要客户填写相对应的信息,然后执行第五步;第五步:客户端将作业类型、钥匙ID、作业原因、用户的ID和动态令牌封装成指定数据格式,通过申请工单API接口提交给蓝牙锁管理服务器;第六步:蓝牙锁管理服务器根据接收到的数据判断是申请成功或者失败;将申请成功或者失败的结果返回给客户端。...
【技术特征摘要】
1.一种基于SHA256挑战应答认证蓝牙锁管理方法,该方法包括:开锁方法和申请工单处理方法;其中开锁方法为:步骤1:客户端向蓝牙锁管理服务器发出请求,要求进行身份认证;步骤2:蓝牙锁管理服务器从用户数据库中查询用户是否是合法的用户,若不是,则不做进一步处理;步骤3:蓝牙锁管理服务器基于Unix时间戳产生一个随机数,作为"提问"的挑战码;步骤4:生成挑战码被客户端接受后再结合用户信息通过SHA256生成一个客户端应答码;步骤5:蓝牙锁管理服务器根据用户信息和挑战码生成客户端应该正确生成的应答码;用户的ID信息和用户的密码信息从数据库中直接获取;步骤6:客户端应答码和服务器应答码进行对比,若二者相同,则通过该次认证;否则,认证失败;步骤7:蓝牙锁管理服务器通知客户认证成功或失败;申请工单处理方法为:第一步:...
【专利技术属性】
技术研发人员:侯晓荣,向宇,樊建峰,
申请(专利权)人:电子科技大学,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。