The invention provides an authorization method, which establishes a secure transmission channel between the user's fingerprint information and each of the target locks after obtaining the user's fingerprint information, and carries out security authentication with each of the target locks according to the secure transmission channels, generates a session key for data transmission with each of the target locks, and encrypts the fingerprint information with each session key. The encrypted fingerprint information is sent to the target lock corresponding to the session key. After receiving the encrypted fingerprint information, the target lock decrypts the encrypted fingerprint information and grants the user the right to open the target lock. The authorization method provided by the embodiment of the present invention can ensure the security and confidentiality of the user's fingerprint information in the process of transmitting the user's fingerprint information to each target door lock, make other stealing software or device unable to parse the encrypted fingerprint information, and ensure the security of the user's personal information.
【技术实现步骤摘要】
一种授权方法、装置和系统
本专利技术涉及物联网和智能家居安防
,特别是涉及一种授权方法、装置和系统。
技术介绍
随着科学社会的飞速发展,指纹识别技术越来越成熟,在日常生活中的应用越来越广泛,特别是在智能门锁方面,将用户独一无二的指纹信息,设置为智能门锁的密码,只有用户验证个人的指纹,才能将门锁开启。但是当需要租房或是买房时,用户需要打开多个房门进行看房,临时来访的用户无法提前对各个将要查看的房间录入指纹,若将各个房间门锁密码告知租户不仅不安全,在用户看房后还需要将密码进行更改,即使是将租户的个人指纹录入了各个门锁,但也不能安全的保证用户的个人指纹信息的泄露问题。因此需要一种对用户指纹解锁的安全授权方法。
技术实现思路
有鉴于此,本专利技术所要解决的技术问题提供一种授权方法,能够保证在用户的需求下,对用户的指纹信息进行加密,实现对加密的指纹信息进行远程分发,防止指纹信息在传输过程中被非法截取。本专利技术还提供了一种授权装置,用以保证上述方法在实际中的实现及应用。一种授权方法,所述方法应用于控制终端,所述方法包括:确定待开启的各个目标门锁,并获取用户的指纹信息;建立与各个所述目标门锁之间的安全传输通道,并依据所述安全传输通道分别与每个所述目标门锁进行安全认证,生成与每个所述目标门锁进行数据传输的会话密钥;依据每个所述会话密钥对所述指纹信息进行加密,并将经过加密的所述指纹信息,发送至该会话密钥对应的目标门锁,以在目标门锁对经过加密的指纹信息进行解密后,授予用户对所述目标门锁的开启权限。上述的方法,优选的,所述建立与各个所述目标门锁之间的安全传输通道,包括:向已...
【技术保护点】
1.一种授权方法,其特征在于,所述方法应用于控制终端,所述方法包括:确定待开启的各个目标门锁,并获取用户的指纹信息;建立与各个所述目标门锁之间的安全传输通道,并依据所述安全传输通道分别与每个所述目标门锁进行安全认证,生成与每个所述目标门锁进行数据传输的会话密钥;依据每个所述会话密钥对所述指纹信息进行加密,并将经过加密的所述指纹信息,发送至该会话密钥对应的目标门锁,以在目标门锁对经过加密的指纹信息进行解密后,授予用户对所述目标门锁的开启权限。
【技术特征摘要】
1.一种授权方法,其特征在于,所述方法应用于控制终端,所述方法包括:确定待开启的各个目标门锁,并获取用户的指纹信息;建立与各个所述目标门锁之间的安全传输通道,并依据所述安全传输通道分别与每个所述目标门锁进行安全认证,生成与每个所述目标门锁进行数据传输的会话密钥;依据每个所述会话密钥对所述指纹信息进行加密,并将经过加密的所述指纹信息,发送至该会话密钥对应的目标门锁,以在目标门锁对经过加密的指纹信息进行解密后,授予用户对所述目标门锁的开启权限。2.根据权利要求1所述的方法,其特征在于,所述建立与各个所述目标门锁之间的安全传输通道,包括:向已建立的云平台发送身份认证请求,触发所述云平台与所述控制终端进行双向身份认证,并触发所述云平台分别与各个所述目标门锁进行双向身份认证;当所述云平台与所述控制终端的双向身份认证通过,且所述云平台与各个所述目标门锁的双向身份认证通过时,建立所述控制终端经由所述云平台,与各个所述目标门锁之间进行数据传输的安全传输通道。3.根据权利要求2所述的方法,其特征在于,所述与目标门锁进行安全认证,包括:调用所述云平台中预存储的门锁公私钥对中的门锁公钥,并依据所述门锁公钥对已生成的终端随机数进行加密;向所述目标门锁发送算法确认请求及已加密的所述终端随机数,并接收所述目标门锁反馈的与所述算法确认请求对应的已加密的门锁随机数;依据所述门锁公钥对已生成的共享主密钥进行加密,并依据所述终端随机数和解密获得的门锁随机数生成摘要随机数;调用预设的摘要算法,对所述摘要随机数进行摘要运算,获得第一摘要值;应用预先生成的终端公私钥对中的终端私钥,对所述第一摘要值进行签名运算,获得签名值;将所述签名值及加密的共享主密钥发送至所述目标门锁进行验证;当接收到所述目标门锁反馈的响应验证成功的门锁认证消息时,对所述门锁认证消息进行认证,当认证通过时,生成与所述门锁认证消息对应的终端认证消息,并将所述终端认证消息发送至所述目标门锁进行认证;当接收到所述目标门锁发送的认证通过消息时,实现与所述目标门锁的安全认证。4.根据权利要求3所述的方法,其特征在于,所述对门锁认证消息进行认证,包括:依据所述终端随机数、门锁随机数、签名值和加密的共享主密钥进行连接,获得第一连接值;调用所述预设的摘要算法,对所述第一连接值进行摘要运算,获得第二摘要值;将所述第二摘要值与预先设定的门锁ASCII码进行连接,获得第二连接值;调用预设的哈希算法,将所述第二连接值与所述共享主密钥进行哈希运算,获得第一认证消息;将所述第一认证消息与所述门锁认证消息进行比对,当比对一致时,通过对所述门锁认证消息的认证。5.根据权利要求3所述的方法,其特征在于,所述生成与每个所述目标门锁进行数据传输的会话密钥,包括:调用预设的哈希算法,对所述共享主密钥、终端随机数、门锁随机数及预先设定的密钥ASCII码进行哈希运算,获得所述会话密钥。6.一种授权装置,其特征在于,包括:第一获取单元,用于确定待开启的各个目标门锁,并获取用户的指纹信息;认证单元,用于建立与各个所述目标门锁之间的安全传输通道,并依据所述安全传输通道分别与每个所述目标门锁进行安全认证,生成与每个所述目标门锁进行数据传输的会话密钥;授权单元,用于依据每个所述会话密钥对所述指纹信息进行加密,并将...
【专利技术属性】
技术研发人员:周飞,张炜,
申请(专利权)人:北京华大智宝电子系统有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。