一种服务器与锁具信息安全同步的方法技术

本发明专利技术公开了一种服务器与锁具信息安全同步的方法，属于智能锁具技术领域。现有的智能锁使得消费者缺乏安全感，无法让消费者放心使用。本发明专利技术对每把智能锁都设置唯一的锁具密钥，安全性能高，由于数据加密算法的复杂性主要由于加密密钥的分配问题导致，安全性越高，其要求密钥的长度越长，即密钥的计算越复杂；本发明专利技术直接在锁具生产时，将锁具密钥(SEED)烧录进智能锁具内并且在服务器端备份，在生产时利用专门的密钥烧录工具进行烧录，以保障锁具密钥能够安全的烧录进智能锁具内。本发明专利技术的数据加密过程中，无需分配锁具密钥，能够极大提高数据加密、解密效率，有效提升本发明专利技术的运算速度，便于编程实现，对硬件要求低，适合应用在智能锁具上。

【技术实现步骤摘要】
一种服务器与锁具信息安全同步的方法
本专利技术涉及一种服务器与锁具信息安全同步的方法，属于智能锁具

技术介绍
随着智能锁的兴起，智能锁具安全问题成为消费者最为关注因素。现有的厂家对于同型号的智能锁通常采用同一密钥进行加密，如果破解一把锁具，那么就会将相关锁具全部破解，锁具的安全性低。进一步，现有的智能锁比较昂贵，普通消费者很难承受，如果采用租赁方法，消费者根据租赁时间进行付费，对于相对较低的租赁费用，普通消费者一般都可以承受，但如何管理租赁锁具是厂家以及销售者即租赁方的难题，如果租赁方可以通过后台服务器远程更改开锁密码以及开锁权限，则使得消费者缺乏安全感，无法让消费者放心使用。
技术实现思路
针对现有技术的缺陷，本专利技术的目的在于提供一种每把智能锁都有一个唯一的锁具密钥，安全性能高，同时适合智能锁租赁，消费者能够放心使用的服务器与锁具信息安全同步的方法。为实现上述目的，本专利技术的技术方案为：一种服务器与锁具信息安全同步的方法，第一步，租赁方使用密钥烧录工具连接已经完成产品序列码SN写入的智能锁具；第二步，所述智能锁具把产品序列码SN传输给密钥烧录工具同时发送给服务器；第三步，服务器保存SN，同时随机创建一个字符串即锁具密钥；服务器将SN和锁具密钥组装成一个数组后进行对称加密，并加加密后的数组发送到密钥烧录工具上；第四步，密钥烧录工具将加密后的数组烧录到智能锁具内；第五步，智能锁具将加密的数组进行解密，获得原始数据，并把结果反馈给密钥烧录工具以及服务器；第六步，消费者通过租赁的方式获得智能锁具，并与智能锁具相连接；第七步，所述智能锁具把产品序列号和锁具密钥发送给客户端和/或服务器；第八步，服务器查询该智能锁具本地时间，并将服务器时间以及租赁时间通过加密的方式发送给客户端；第九步，客户端将加密后的服务器时间以及租赁时间发送给该智能锁具；第十步，所述智能锁具将加密信息进行解密获得服务器加密前的数据，并将本地时间与服务器时间进行同步，同时将租赁时间同步设置，此时智能锁具所有功能处于正常状态；智能锁具以及客户端将消费者设置的开锁信息本地保存；第十一步，如果消费者进行续费，则进行第八步到第十步操作，如果消费者未成功续费则智能锁具关闭部分或者全部功能。本专利技术对每把智能锁都设置唯一的锁具密钥，安全性能高，由于数据加密算法的复杂性主要由于加密密钥的分配问题导致，安全性越高，其要求密钥的长度越长，即密钥的计算越复杂；本专利技术直接在锁具生产时，将锁具密钥(SEED)烧录进智能锁具内并且在服务器端备份，在生产时利用专门的密钥烧录工具进行烧录，以保障锁具密钥能够安全的烧录进智能锁具内。本专利技术的数据加密过程中，无需分配锁具密钥，能够极大提高数据加密、解密效率，有效提升本专利技术的运算速度，便于编程实现，对硬件要求低，适合应用在智能锁具上。同时开锁密码只储存在客户端中，并不会上传到服务器，其目的就是将安全放大到最大，即使服务器被攻击或崩溃，也不会对消费者数据安全/正常使用开关门锁，造成影响；同时当消费者了解到开锁信息只保存在本地时，会更加放心的租赁智能锁具，利于智能锁具的推广使用。本专利技术为消费者提供了智能锁具以及客户端，消费者可按租赁时间付费，能够有效解决消费者个人单次支出费用较高问题，租赁期间，产品质量及售后由厂家即租赁方全权负责，可打消消费者对智能锁具本身质量问题的疑虑。作为优选技术措施，第四步，将智能锁具上电，并用密钥烧录工具连接该智能锁具，如果该智能锁具之前没有烧录过密钥，智能锁具和/或密钥烧录工具提示“烧录成功”；如果该智能锁具已经烧录过密钥，则提示“烧录失败”，确保每个智能锁具只有一个密钥，提高锁具管理的安全性。作为优选技术措施，所述对称加密方式为RC4加密方式。RC4是一种加密算法，它的密钥长度可变，但是加密以及解密过程中的密钥相同，因此RC4属于对称加密，RC4是针对字节流进行加解密，因此RC4适合于网络通信数据的加密解密，RC4加密方式能够有效提升本专利技术的运算速度，便于编程实现，对硬件要求低，适合应用在智能锁具上。作为优选技术措施，所述密钥烧录工具为移动端APP，所述客户端为手机app，便于消费者使用。作为优选技术措施，智能锁体与服务端之间传输数据时，需进行加密处理，所述服务端为服务器和/或客户端和/或房卡和/或遥控器和/或手机和/或手环和/或手表和/或智能钥匙扣；还包括服务端向智能锁具传输核心数据的通信过程，其包括以下步骤：1）服务端收到智能锁具的请求数据，请求数据由“数据+设备标识”组成，其中数据部分根据不同的智能锁具需求而自定义，设备标识为唯一标识，使得服务端能够根据设备唯一标识获得出厂前匹配好的锁具密钥SEED；2）服务端允许时间误差范围为DT至2倍DT，其中DT为自然数，服务端当前时间为CTS，则对当前服务端时间求初略值RTS：RTS=CTS–CTS%DT，此处符号“%”表示取余操作，此公式目的将CTS规范成DT的整数倍，使得非DT倍数的时间节点也落在DT整数倍数值上，这样使得设备两端进行加解密计算时，只要处于时间差值范围内，均能归一化到同一值；3）服务端将SEED作为过密SM3的指纹，即用于确定压缩函数寄存器的初态；4）服务端利用上述装载SEED指纹的SM3算法，对RTS求哈希值序列HS；5）服务端将HS作为RC4算法的密钥KEY，将待传输的数据DATA即智能锁具通过1）步骤上传的数据以及按约定内容给智能锁具返回的验证码IDC进行加密，同时以明文的形式把验证码IDC发送给智能锁具，智能锁具接收的数据为明文的验证码IDC以及加密的DATA+IDC；6）智能锁具接收到服务端数据后，先获取当前自身时间DTS，由于智能锁具的时间可能刚好在误差时间计算交界处，此时对智能锁具的时间求取初略值时，会多一个DT误差，因此需要对当前智能锁具时间求两个初略值，第二个值RTS2则将可能多出的DT误差减去即可，以避免超出误差范围；RTS1=DTS-DTS%DTRTS2=RTS1-DT；7）智能锁具将RTS1与RTS2分别作为初略值，将SEED作为过密SM3的指纹，即用于确定压缩函数寄存器的初态；智能锁具利用上述装载SEED指纹的SM3算法，分别对RTS1和RTS2求哈希值序列HS；进而智能锁具将HS作为RC4算法的密钥KEY，把加密的DATA+IDC进行解密，获得两组解密后的DATAA’+IDCA’和DATAB’+IDCB’，通过判断IDCA’和IDCB’哪一个与IDC一致，相一致的那个验证码对应的解密数据即为服务端传输的有效数据。本专利技术利用服务端当前时间求取初略值，确保数据的密钥KEY随时可变，增强加密数据被破解的难度，同时智能锁具根据本地时间求取两个初略值，对加密数据进行解密，通过对比解密的验证码确定有效数据，方案详尽，切实可行，并且无需分配锁具密钥，能够极大提高数据加密、解密效率，易于在微控制器上实现，具有占用微控制器RAM及FALSH资源较少，计算速度快等优点，使得绝大部分智能锁均能够集成；能够保障在加密算法开源的情况下，仍能够有效保障通信安全，提高智能锁的在通信方面的安全性。为了降低密钥被暴力破解的风险，在服务端与智能锁具无协商的情况下，保证数据传输内容一致，本专利技术将时间作为通信安全的因子之一，允许服务端与智本文档来自技高网...

【技术保护点】
1.一种服务器与锁具信息安全同步的方法，其特征在于，第一步，租赁方使用密钥烧录工具连接已经完成产品序列码SN写入的智能锁具；第二步，所述智能锁具把产品序列码SN传输给密钥烧录工具同时发送给服务器；第三步，服务器保存SN，同时随机创建一个字符串即锁具密钥；服务器将SN和锁具密钥组装成一个数组后进行对称加密，并加加密后的数组发送到密钥烧录工具上；第四步，密钥烧录工具将加密后的数组烧录到智能锁具内；第五步，智能锁具将加密的数组进行解密，获得原始数据，并把结果反馈给密钥烧录工具以及服务器；第六步，消费者通过租赁的方式获得智能锁具，并与智能锁具相连接；第七步，所述智能锁具把产品序列号和锁具密钥发送给客户端和/或服务器；第八步，服务器查询该智能锁具本地时间，并将服务器时间以及租赁时间通过加密的方式发送给客户端；第九步，客户端将加密后的服务器时间以及租赁时间发送给该智能锁具；第十步，所述智能锁具将加密信息进行解密获得服务器加密前的数据，并将本地时间与服务器时间进行同步，同时将租赁时间同步设置，此时智能锁具所有功能处于正常状态；智能锁具以及客户端将消费者设置的开锁信息本地保存；第十一步，如果消费者进行续费，则进行第八步到第十步操作，如果消费者未成功续费则智能锁具关闭部分或者全部功能。...

【技术特征摘要】
1.一种服务器与锁具信息安全同步的方法，其特征在于，第一步，租赁方使用密钥烧录工具连接已经完成产品序列码SN写入的智能锁具；第二步，所述智能锁具把产品序列码SN传输给密钥烧录工具同时发送给服务器；第三步，服务器保存SN，同时随机创建一个字符串即锁具密钥；服务器将SN和锁具密钥组装成一个数组后进行对称加密，并加加密后的数组发送到密钥烧录工具上；第四步，密钥烧录工具将加密后的数组烧录到智能锁具内；第五步，智能锁具将加密的数组进行解密，获得原始数据，并把结果反馈给密钥烧录工具以及服务器；第六步，消费者通过租赁的方式获得智能锁具，并与智能锁具相连接；第七步，所述智能锁具把产品序列号和锁具密钥发送给客户端和/或服务器；第八步，服务器查询该智能锁具本地时间，并将服务器时间以及租赁时间通过加密的方式发送给客户端；第九步，客户端将加密后的服务器时间以及租赁时间发送给该智能锁具；第十步，所述智能锁具将加密信息进行解密获得服务器加密前的数据，并将本地时间与服务器时间进行同步，同时将租赁时间同步设置，此时智能锁具所有功能处于正常状态；智能锁具以及客户端将消费者设置的开锁信息本地保存；第十一步，如果消费者进行续费，则进行第八步到第十步操作，如果消费者未成功续费则智能锁具关闭部分或者全部功能。2.如权利要求1所述的一种服务器与锁具信息安全同步的方法，其特征在于，第四步，将智能锁具上电，并用密钥烧录工具连接该智能锁具，如果该智能锁具之前没有烧录过密钥，智能锁具和/或密钥烧录工具提示“烧录成功”；如果该智能锁具已经烧录过密钥，则提示“烧录失败”。3.如权利要求1所述的一种服务器与锁具信息安全同步的方法，其特征在于，所述对称加密方式为RC4加密方式。4.如权利要求1所述的一种服务器与锁具信息安全同步的方法，其特征在于，所述密钥烧录工具为移动端APP，所述客户端为手机app。5.如权利要求1所述的一种服务器与锁具信息安全同步的方法，其特征在于，智能锁体与服务端之间传输数据时，需进行加密处理，所述服务端为服务器和/或客户端和/或房卡和/或遥控器和/或手机和/或手环和/或手表和/或智能钥匙扣；服务端向智能锁具传输核心数据的通信过程包括以下步骤：1）服务端收到智能锁具的请求数据，请求数据由“数据+设备标识”组成，其中数据部分根据不同的智能锁具需求而自定义，设备标识为唯一标识，使得服务端能够根据设备唯一标识获得出厂前匹配好的锁具密钥SEED；2）服务端允许时间误差范围为DT至2倍DT，其中DT为自然数，服务端当前时间为CTS，则对当前服务端时间求初略值RTS：RTS=CTS–CTS%DT，此处符号“%”表示取余操作；3）服务端将SEED作为过密SM3的指纹，即用于确定压缩函数寄存器的初态；4）服务端利用上述装载SEED指纹的SM3算法，对RTS求哈希值序列HS；5）服务端将HS作为RC4算法的密钥KEY，将待传输的数据DATA即智能锁具通过1）步骤上传的数据以及按约定内容给智能锁具返回的验证码IDC进行加密，同时以明文的形式把验证码IDC发送给智能锁具，智能锁具接收的数据为明文的验证码...

【专利技术属性】
技术研发人员：贾君鑫，
申请(专利权)人：浙江鸿利锁业有限公司，
类型：发明
国别省市：浙江,33