基于加密的无线开锁方法技术

本发明专利技术公开了一种基于加密的无线开锁方法，包括如下步骤：进入开锁流程；将指定锁具的开锁有效时间范围、权限范围和开锁原因提交至开锁管理平台，申请开锁授权；开锁管理平台把开锁授权的申请交由管理员审批，管理员修改合适的时间范围和权限范围后完成审批；开锁管理平台生成授权数据；开锁管理平台将授权数据下发给无线终端；无线终端与锁具之间交换加密数据；无线终端对授权数据进行加密，并将加密授权数据传输至锁具；锁具对加密授权数据进行校验，判断是否合法，如是，进行开锁；否则，退出开锁流程。实施本发明专利技术的基于加密的无线开锁方法，具有以下有益效果：能实现授权可控、能保证密钥安全、授权安全和锁具安全。

【技术实现步骤摘要】
基于加密的无线开锁方法
本专利技术涉及开锁领域，特别涉及一种基于加密的无线开锁方法。
技术介绍
对于通信机房和通信机箱，施工/维修人员需要开锁就需要借钥匙，作业完成后又要归还钥匙，这样对作业带来不便，于是就产生了通过无线终端开锁的需求，如：直接通过手机来无线开锁。施工人员只需要通过手机申请开锁授权进行开锁；作业完后，又通过手机取消开锁授权。这样，施工/维修人员就不需要在借钥匙和归还钥匙的过程中浪费时间，极大地提高工作效率。然而，无线开锁虽然方便，但是同样也会带来隐患。攻击者(利用空中抓包的技术，尝试对锁具进行攻击的人)会空中抓取开锁的通讯数据，然后伪造开锁授权或者重播开锁数据进行开锁，从而导致授权不可控、锁具不安全的问题。
技术实现思路
本专利技术要解决的技术问题在于，针对现有技术的上述缺陷，提供一种能实现授权可控、能保证密钥安全、授权安全和锁具安全的基于加密的无线开锁方法。本专利技术解决其技术问题所采用的技术方案是：构造一种基于加密的无线开锁方法，包括如下步骤：A)进入开锁流程；B)将指定锁具的开锁有效时间范围、权限范围和开锁原因提交至开锁管理平台，申请开锁授权；C)所述开锁管理平台把开锁授权的申请交由管理员审批，所述管理员修改合适的时间范围和权限范围后完成审批；D)所述开锁管理平台生成授权数据；E)所述开锁管理平台将所述授权数据下发给无线终端；F)所述无线终端与锁具之间交换加密数据；G)所述无线终端对所述授权数据进行加密，并将加密授权数据传输至所述锁具；H)所述锁具对所述加密授权数据进行校验，判断是否合法，如是，进行开锁，执行步骤I)；否则，执行步骤I)；I)退出开锁流程。在本专利技术所述的基于加密的无线开锁方法中，所述步骤D)进一步包括：D1)所述开锁管理平台进入生成开锁授权流程；D2)获取生成授权所需的数据；所述授权所需的数据包括时间范围、权限范围和固定密钥；D3)生成授权签名；D4)生成用户与所述锁具对应的临时密钥；D5)对所述临时密钥进行加密，生成加密临时密钥；D6)所述开锁管理平台退出生成开锁授权流程。在本专利技术所述的基于加密的无线开锁方法中，所述步骤D3)进一步包括：D31)所述开锁管理平台进入生成授权签名流程；D32)所述开锁管理平台对所述授权数据进行散列运算，得到第一动态密钥；D33)所述开锁管理平台采用所述第一动态密钥对固定密钥的第二部分数据进行加密，得到所述授权签名；D34)所述开锁管理平台退出所述生成授权签名流程。在本专利技术所述的基于加密的无线开锁方法中，所述步骤D5)进一步包括：D51)所述开锁管理平台进入生成加密临时密钥流程；D52)将所述固定密钥的第一部分数据和固定密钥的第二部分数据经过第一运算得到第一串数据，将所述固定密钥的第一部分数据和固定密钥的第二部分数据经过第二运算得到第二串数据；D53)所述开锁管理平台对用户ID、第一串数据、第二串数据和生成所述临时密钥的时间记性散列运算，得到第二动态密钥；D54)所述开锁管理平台采用所述第二动态密钥对所述临时密钥进行加密，得到所述加密临时密钥；D55)所述开锁管理平台退出所述生成加密临时密钥流程。在本专利技术所述的基于加密的无线开锁方法中，所述步骤F)进一步包括：F1)进入交互加密数据流程；F2)所述无线终端将所述用户ID、加密临时密钥和生成所述临时密钥的时间发送给所述锁具；F3)所述锁具对所述固定密钥的第一部分数据和固定密钥的第二部分数据进行运算后得到所述第一串数据和第二串数据；F4)所述锁具对所述用户ID、第一串数据、第二串数据和生成所述临时密钥的时间进行散列运算，得到第三动态密钥；F5)所述锁具使用所述第三动态密钥对所述加密临时密钥进行解密，得到所述临时密钥；F6)所述锁具对所述临时密钥进行校验，判断是否合法，如是，执行步骤F7)；否则，中止开锁流程；F7)所述无线终端获取所述锁具的不重复的随机数；F8)所述无线终端和锁具均获知所述临时密钥和随机数，以进行后续的授权签名加密。在本专利技术所述的基于加密的无线开锁方法中，所述步骤G)进一步包括：G1)进入加密传输授权数据流程；G2)所述无线终端发送所述授权数据到所述锁具；G3)所述检查当前时间是否在有效期内，如是，执行步骤G4)；否则，中止开锁；G4)所述无线终端采用所述临时密钥对所述用户ID、随机数和当前时间进行散列运算，得到第四动态密钥；G5)所述无线终端使用所述第四动态密钥对所述授权签名进行加密，得到加密授权签名；G6)所述无线终端将所述加密授权签名发送给所述锁具；G7)退出所述加密传输授权数据流程。在本专利技术所述的基于加密的无线开锁方法中，所述步骤H)进一步包括：H1)进入锁具校验授权数据流程；H2)所述锁具使用所述临时密钥对所述用户ID、随机数和当前时间进行散列运算，得到第五动态密钥；H3)所述锁具使用所述第五动态密钥对所述加密授权签名进行解密，得到所述授权签名；H4)所述锁具对所述授权签名进行散列运算，得到第六动态密钥；H5)所述锁具使用所述第六动态密钥对所述授权签名进行解密，得到所述固定密钥的第二部分数据；H6)所述锁具将本地的固定密钥的第二部分数据与解密得到的所述固定密钥的第二部分数据进行比较，判断是否相等，如是，进行开锁；否则，执行步骤I)。在本专利技术所述的基于加密的无线开锁方法中，在所述步骤I)之后还包括变更密钥的流程，所述变更密钥的流程包括：J)进入变更密钥流程；K)所述开锁管理平台生成开锁授权数据和密钥变更数据；L)所述开锁管理平台将所述开锁授权数据和密钥变更数据下发给所述无线终端；所述密钥变更数据包括已加密的新固定密钥的第一部分数据、已加密的新固定密钥的第二部分数据和生成新固定密钥的时间；M)使用所述开锁授权数据进行开锁；N)判断开锁是否成功，如是，执行步骤O)；否则，执行步骤T)；O)所述无线终端将所述密钥变更数据发送给所述锁具；P)所述锁具对所述密钥变更数据进行解密；Q)所述锁具对新固定密钥的合法性进行校验；R)判断所述新固定密钥是否合法，如是，执行步骤S)；否则，执行步骤T)；S)使用所述已加密的新固定密钥的第一部分数据替换所述固定密钥的第一部分数据，使用所述已加密的新固定密钥的第二部分数据替换所述固定密钥的第二部分数据，执行步骤T)；T)退出所述变更密钥流程。在本专利技术所述的基于加密的无线开锁方法中，所述步骤K)进一步包括：K1)所述开锁管理平台进入生成修改固定密钥数据流程；K2)所述开锁管理平台生成新固定密钥的第一部分数据、新固定密钥的第二部分数据和生成新固定密钥的时间；K3)所述开锁管理平台使用所述固定密钥的第一部分数据对所述用户ID和生成新固定密钥的时间进行散列运算，得到第七动态密钥；K4)所述开锁管理平台使用所述第七动态密钥对所述新固定密钥的第二部分数据进行加密，得到所述已加密的新固定密钥的第二部分数据；K5)所述开锁管理平台使用所述已加密的新固定密钥的第二部分数据对所述用户ID和生成新固定密钥的时间进行散列运算，得到第八动态密钥；K6)所述开锁管理平台使用所述第八动态密钥对所述新固定密钥的第一部分数据进行加密，得到所述已加密的新固定密钥的第一部分数据；K7)退出所述生成修改固定密钥数据流程。在本专利技术所述的基于加密的无线开锁方法中，所述步骤P)进一步包括本文档来自技高网...

【技术保护点】
1.一种基于加密的无线开锁方法，其特征在于，包括如下步骤：A)进入开锁流程；B)将指定锁具的开锁有效时间范围、权限范围和开锁原因提交至开锁管理平台，申请开锁授权；C)所述开锁管理平台把开锁授权的申请交由管理员审批，所述管理员修改合适的时间范围和权限范围后完成审批；D)所述开锁管理平台生成授权数据；E)所述开锁管理平台将所述授权数据下发给无线终端；F)所述无线终端与锁具之间交换加密数据；G)所述无线终端对所述授权数据进行加密，并将加密授权数据传输至所述锁具；H)所述锁具对所述加密授权数据进行校验，判断是否合法，如是，进行开锁，执行步骤I)；否则，执行步骤I)；I)退出开锁流程。

【技术特征摘要】
1.一种基于加密的无线开锁方法，其特征在于，包括如下步骤：A)进入开锁流程；B)将指定锁具的开锁有效时间范围、权限范围和开锁原因提交至开锁管理平台，申请开锁授权；C)所述开锁管理平台把开锁授权的申请交由管理员审批，所述管理员修改合适的时间范围和权限范围后完成审批；D)所述开锁管理平台生成授权数据；E)所述开锁管理平台将所述授权数据下发给无线终端；F)所述无线终端与锁具之间交换加密数据；G)所述无线终端对所述授权数据进行加密，并将加密授权数据传输至所述锁具；H)所述锁具对所述加密授权数据进行校验，判断是否合法，如是，进行开锁，执行步骤I)；否则，执行步骤I)；I)退出开锁流程。2.根据权利要求1所述的基于加密的无线开锁方法，其特征在于，所述步骤D)进一步包括：D1)所述开锁管理平台进入生成开锁授权流程；D2)获取生成授权所需的数据；所述授权所需的数据包括时间范围、权限范围和固定密钥；D3)生成授权签名；D4)生成用户与所述锁具对应的临时密钥；D5)对所述临时密钥进行加密，生成加密临时密钥；D6)所述开锁管理平台退出生成开锁授权流程。3.根据权利要求2所述的基于加密的无线开锁方法，其特征在于，所述步骤D3)进一步包括：D31)所述开锁管理平台进入生成授权签名流程；D32)所述开锁管理平台对所述授权数据进行散列运算，得到第一动态密钥；D33)所述开锁管理平台采用所述第一动态密钥对固定密钥的第二部分数据进行加密，得到所述授权签名；D34)所述开锁管理平台退出所述生成授权签名流程。4.根据权利要求3所述的基于加密的无线开锁方法，其特征在于，所述步骤D5)进一步包括：D51)所述开锁管理平台进入生成加密临时密钥流程；D52)将所述固定密钥的第一部分数据和固定密钥的第二部分数据经过第一运算得到第一串数据，将所述固定密钥的第一部分数据和固定密钥的第二部分数据经过第二运算得到第二串数据；D53)所述开锁管理平台对用户ID、第一串数据、第二串数据和生成所述临时密钥的时间记性散列运算，得到第二动态密钥；D54)所述开锁管理平台采用所述第二动态密钥对所述临时密钥进行加密，得到所述加密临时密钥；D55)所述开锁管理平台退出所述生成加密临时密钥流程。5.根据权利要求4所述的基于加密的无线开锁方法，其特征在于，所述步骤F)进一步包括：F1)进入交互加密数据流程；F2)所述无线终端将所述用户ID、加密临时密钥和生成所述临时密钥的时间发送给所述锁具；F3)所述锁具对所述固定密钥的第一部分数据和固定密钥的第二部分数据进行运算后得到所述第一串数据和第二串数据；F4)所述锁具对所述用户ID、第一串数据、第二串数据和生成所述临时密钥的时间进行散列运算，得到第三动态密钥；F5)所述锁具使用所述第三动态密钥对所述加密临时密钥进行解密，得到所述临时密钥；F6)所述锁具对所述临时密钥进行校验，判断是否合法，如是，执行步骤F7)；否则，中止开锁流程；F7)所述无线终端获取所述锁具的不重复的随机数；F8)所述无线终端和锁具均获知所述临时密钥和随机数，以进行后续的授权签名加密。6.根据权利要求5所述的基于加密的无线开锁方法，其特征在于，所述步骤G)进一步包括：G1)进入加密传输授权数据流程；G2)所述无线终端发送所述授权数据到所述锁具；G3)所述检查当前时间是否在有效期内，如是，执行步骤G4)；否则，中止开锁；G4)所述无线终端采用所述临时密钥对所述用户ID、随机数和当前时间进行散列运算，得到第四动态密钥；G5)所述无线终端使用所述第四动态密钥对所述授权签名进行加...

【专利技术属性】
技术研发人员：黄柏，陈思慧，邱少师，
申请(专利权)人：广州创想云科技有限公司，
类型：发明
国别省市：广东,44