本发明专利技术涉及一种基于双密钥的锁具管控方法,其包括锁具的注册、锁具的操作两个部分,其中,锁具的注册采用RSA非对称加密技术,保证了密钥协商的可靠、安全,同时,不同锁具在注册时服务器下发的一级AES密钥不同,保证了锁具通信加密的唯一性,即使个别锁具AES密钥被破解,依然可以保证锁具系统中其他锁具的安全,加强了整个锁具通信的可靠性。
A Lock Control Method Based on Double Key
【技术实现步骤摘要】
一种基于双密钥的锁具管控方法
本专利技术涉及锁具管控领域,具体涉及一种基于双密钥的锁具管控方法。
技术介绍
随着人们对锁具的智能化、信息化的需求日益增加,目前的锁具一般为智能锁具。但目前锁具的加密方法比较简单,容易破解,可能影响整个锁具系统的安全性。有鉴于此,本设计人针对目前锁具管控存在的诸多问题和缺陷而深入构思,进而开发出本专利技术。
技术实现思路
针对上述问题,本专利技术的目的在于提供一种基于双密钥的锁具管控方法,其能提高锁具系统的安全性。为实现上述目的,本专利技术采用的技术方案是:一种基于双密钥的锁具管控方法,其基于由服务器、移动端APP、解锁器和锁具组成的锁具系统实现,所述服务器与移动端APP通信连接,移动端APP与解锁器通信连接,而解锁器与锁具进行通信连接,所述锁具管控方法包括锁具注册和锁具操作两个部分,具体如下:步骤1、锁具的注册步骤1.1、当解锁器与锁具接触通信时,锁具判断其是否已在服务器中注册,若锁具未进行注册,锁具就会随机生成128位RSA公私钥,同时向解锁器发送锁具ID和该锁具对应的RSA公钥;步骤1.2、解锁器接收到锁具ID以及相应的RSA公钥后,判断其与移动端APP是否连接,若两者未连接,则解锁器向锁具应答注册错误;若两者已建立通信连接,则解锁器向移动端APP发送该解锁器ID以及其接收到的锁具ID和RSA公钥;步骤1.3、移动端APP接收解锁器ID、锁具ID和RSA公钥后,判断其是否在线,若未在线,移动端APP通过解锁器向锁具应答注册错误;若在线,移动端APP则向服务器发送用户ID以及其接收的解锁器ID、锁具ID和RSA公钥;步骤1.4、服务器接收到用户ID、解锁器ID、锁具ID和RSA公钥后,判断用户ID和解锁器ID是否合法,若用户ID或解锁器ID不合法,则锁具注册失败;若用户ID和解锁器ID均合法,服务器则随机生成128位一级AES密钥,并使用其接收到的RSA公钥对一级AES密钥进行加密,形成加密数据,然后,服务器将该加密数据向移动端APP发送,并经由移动端APP和解锁器将该加密数据发送至锁具;锁具使用RSA私钥对加密数据进行解密,获取并记录一级AES密钥,完成锁具注册;步骤2、锁具操作步骤2.1、将解锁器与锁具接触,锁具判断其是否已在服务器中注册,若锁具未在服务器中注册,则进行锁具的注册操作;若锁具已在服务器中注册,则锁具向解锁器发送锁具ID;步骤2.2、解锁器接收锁具ID后判断其是否与移动端APP连接,若两者未连接,则解锁器向锁具应答错误;若两者已连接,则解锁器向移动端APP发送解锁器ID和锁具ID;步骤2.3、移动端APP在接收解锁器ID和锁具ID后,判断其是否在线,若移动端APP在线,则进行锁具的在线操作;若移动端APP未在线,则进行锁具的离线操作。所述锁具的在线操作具体如下:步骤2.4.1、移动端APP向服务器发送用户ID、解锁器ID、锁具ID和锁具操作指令,服务器接收用户ID、解锁器ID、锁具ID和锁具操作指令后,判断用户ID、解锁器ID、锁具ID是否合法,若用户ID、解锁器ID或锁具ID不合法,则服务器通过移动端APP和解锁器向锁具应答错误;若用户ID、解锁器ID和锁具ID均合法,则进入步骤2.4.2;步骤2.4.2、服务器进一步判断用户ID是否有操作权限,若用户ID无操作权限,则服务器经由移动端APP和解锁器向锁具应答错误;若用户ID具有操作权限,则服务器使用128位AES密钥对用户ID申请的锁具操作指令进行加密,形成操作密文,然后发送至移动端APP,并经由移动端APP和解锁器将该操作密文转发至锁具;步骤2.4.3、锁具接收操作密文后利用一级AES密钥进行解析,获取相应的锁具操作指令,并根据锁具操作指令执行响应的动作,锁具监测操作结果,并经由解锁器和移动端APP向服务器应答执行结果,服务器接收并记录相关的操作结果;步骤2.4.4、结束。所述锁具在服务器中注册完成后,用户获取离线操作权限,其具体如下:若用户通过移动端APP向服务器申请离线操作权限,或者服务器主动赋予用户离线操作权限,则服务器判断用户ID、解锁器ID是否合法,若用户ID和解锁器ID均合法,服务器则随机生成128位即二级AES密钥,然后使用一级AES密钥对二级AES密钥以及对应的锁具ID进行加密,形成授权密文;服务器将授权密文、二级AES密钥和对应的锁具ID发送至移动端APP,移动端APP接收并存储该授权密文、二级AES密钥和对应的锁具ID,即完成了用户的离线操作授权。所述锁具的离线操作具体如下:步骤2.5.1、移动端APP判断用户是否具有离线操作权限,即判断该用户是否存有包含授权密文、二级AES密钥以及对应的锁具ID,当用户存有授权密文时,则判断为用户具有离线操作权限;移动端APP进一步判断其是否向对应的锁具发送过授权密文,若无,进入步骤2.5.2;若有,则进入步骤2.5.3;步骤2.5.2、移动端APP经解锁器向锁具发送授权密文,解锁器根据其注册时的一级AES密钥对授权密文进行解密,获取二级AES密钥并进行临时存储,然后经由解锁器向移动端APP应答成功,移动端APP接收到锁具的应答后,进入步骤2.5.3;步骤2.5.3、移动端APP根据用户权限生成锁具操作指令,并利用二级AES密钥对该锁具操作指令进行加密,形成操作密文,移动端APP将该操作密文发送至解锁器,解锁器则将该操作密文发送至锁具;步骤2.5.4、锁具接收操作密文后利用二级AES密钥进行解析,获取相应的锁具操作指令并根据锁具操作指令执行响应的动作(解锁或闭锁),锁具监测操作结果,并经由解锁器向移动端APP应答执行结果,移动端APP接收并记录相关的操作结果,一旦移动端APP与服务器建立通信连接,移动端APP就将该操作结果上传至服务器;步骤2.5.5、结束。采用上述方案后,本专利技术包括锁具的注册、锁具的操作两个部分,其中,锁具的注册采用RSA非对称加密技术,保证了密钥协商的可靠、安全,同时,不同锁具在注册时服务器下发的一级AES密钥不同,保证了锁具通信加密的唯一性,即使个别锁具AES密钥被破解,依然可以保证锁具系统中其他锁具的安全,加强了整个锁具通信的可靠性。锁具的操作包括在线操作和离线操作,其中,锁具的在线操作是在锁具在服务器中注册后,且移动端APP与服务器连接的前提下对锁具的解锁或闭锁操作,在线操作下,锁具的操作指令在服务器中利用一级AES密钥进行加密处理,然后从通过移动端APP、解锁器等通信媒介传送到锁具,锁具解密后执行解锁或闭锁操作。在整个在线操作过程中,移动端APP和解锁器只是负责数据的数传,并不能篡改锁具操作密文,从而保证了锁具操作的安全可靠。锁具的离线操作是在移动端APP与服务器未连接,且用户具有离线操作授权的前提下对锁具的解锁或闭锁操作,离线操作下,锁具的操作指令在移动端APP中利用二级AES密钥进行加密处理,然后从通过解锁器传送到锁具,锁具解密后执行解锁或闭锁操作。在锁具的离线操作中,移动端APP用户需从服务器中获得离线操作授权,而服务器是使用二级AES密钥对移动端APP用户进行权限可控范围的授权,若移动端APP用户的二级AES密钥泄漏的情况下,服务器可以使用一级AES密钥进行二级AES密钥的清除,以保证锁具系统的安全可靠。附图说本文档来自技高网...
【技术保护点】
1.一种基于双密钥的锁具管控方法,其基于由服务器、移动端APP、解锁器和锁具组成的锁具系统实现,所述服务器与移动端APP通信连接,移动端APP与解锁器通信连接,而解锁器与锁具进行通信连接,其特征在于:所述锁具管控方法包括锁具注册和锁具操作两个部分,具体如下:步骤1、锁具的注册步骤1.1、当解锁器与锁具接触通信时,锁具判断其是否已在服务器中注册,若锁具未进行注册,锁具就会随机生成128位RSA公私钥,同时向解锁器发送锁具ID和该锁具对应的RSA公钥;步骤1.2、解锁器接收到锁具ID以及相应的RSA公钥后,判断其与移动端APP是否连接,若两者未连接,则解锁器向锁具应答注册错误;若两者已建立通信连接,则解锁器向移动端APP发送该解锁器ID以及其接收到的锁具ID和RSA公钥;步骤1.3、移动端APP接收解锁器ID、锁具ID和RSA公钥后,判断其是否在线,若未在线,移动端APP通过解锁器向锁具应答注册错误;若在线,移动端APP则向服务器发送用户ID以及其接收的解锁器ID、锁具ID和RSA公钥;步骤1.4、服务器接收到用户ID、解锁器ID、锁具ID和RSA公钥后,判断用户ID和解锁器ID是否合法,若用户ID或解锁器ID不合法,则锁具注册失败;若用户ID和解锁器ID均合法,服务器则随机生成128位一级AES密钥,并使用其接收到的RSA公钥对一级AES密钥进行加密,形成加密数据,然后,服务器将该加密数据向移动端APP发送,并经由移动端APP和解锁器将该加密数据发送至锁具;锁具使用RSA私钥对加密数据进行解密,获取并记录一级AES密钥,完成锁具注册;步骤2、锁具操作步骤2.1、将解锁器与锁具接触,锁具判断其是否已在服务器中注册,若锁具未在服务器中注册,则进行锁具的注册操作;若锁具已在服务器中注册,则锁具向解锁器发送锁具ID;步骤2.2、解锁器接收锁具ID后判断其是否与移动端APP连接,若两者未连接,则解锁器向锁具应答错误;若两者已连接,则解锁器向移动端APP发送解锁器ID和锁具ID;步骤2.3、移动端APP在接收解锁器ID和锁具ID 后,判断其是否在线,若移动端APP在线,则进行锁具的在线操作;若移动端APP未在线,则进行锁具的离线操作。...
【技术特征摘要】
1.一种基于双密钥的锁具管控方法,其基于由服务器、移动端APP、解锁器和锁具组成的锁具系统实现,所述服务器与移动端APP通信连接,移动端APP与解锁器通信连接,而解锁器与锁具进行通信连接,其特征在于:所述锁具管控方法包括锁具注册和锁具操作两个部分,具体如下:步骤1、锁具的注册步骤1.1、当解锁器与锁具接触通信时,锁具判断其是否已在服务器中注册,若锁具未进行注册,锁具就会随机生成128位RSA公私钥,同时向解锁器发送锁具ID和该锁具对应的RSA公钥;步骤1.2、解锁器接收到锁具ID以及相应的RSA公钥后,判断其与移动端APP是否连接,若两者未连接,则解锁器向锁具应答注册错误;若两者已建立通信连接,则解锁器向移动端APP发送该解锁器ID以及其接收到的锁具ID和RSA公钥;步骤1.3、移动端APP接收解锁器ID、锁具ID和RSA公钥后,判断其是否在线,若未在线,移动端APP通过解锁器向锁具应答注册错误;若在线,移动端APP则向服务器发送用户ID以及其接收的解锁器ID、锁具ID和RSA公钥;步骤1.4、服务器接收到用户ID、解锁器ID、锁具ID和RSA公钥后,判断用户ID和解锁器ID是否合法,若用户ID或解锁器ID不合法,则锁具注册失败;若用户ID和解锁器ID均合法,服务器则随机生成128位一级AES密钥,并使用其接收到的RSA公钥对一级AES密钥进行加密,形成加密数据,然后,服务器将该加密数据向移动端APP发送,并经由移动端APP和解锁器将该加密数据发送至锁具;锁具使用RSA私钥对加密数据进行解密,获取并记录一级AES密钥,完成锁具注册;步骤2、锁具操作步骤2.1、将解锁器与锁具接触,锁具判断其是否已在服务器中注册,若锁具未在服务器中注册,则进行锁具的注册操作;若锁具已在服务器中注册,则锁具向解锁器发送锁具ID;步骤2.2、解锁器接收锁具ID后判断其是否与移动端APP连接,若两者未连接,则解锁器向锁具应答错误;若两者已连接,则解锁器向移动端APP发送解锁器ID和锁具ID;步骤2.3、移动端APP在接收解锁器ID和锁具ID后,判断其是否在线,若移动端APP在线,则进行锁具的在线操作;若移动端APP未在线,则进行锁具的离线操作。2.根据权利要求1所述的一种基于双密钥的锁具管控方法,其特征在于:所述锁具的在线操作具体如下:步骤2.4.1、移动端APP向服务器发送用户ID、解锁器ID、锁具ID和锁具操作指令,服务器接收用户ID、解锁器ID、锁具ID和锁具操作指令后,判断用户ID、解锁器ID、锁具ID是否合法,若用户ID、解锁器ID或锁具ID不合法,则服务器通过移动端APP和解锁器向锁具应答错误;若用户ID、解锁器ID和锁具ID均合法...
【专利技术属性】
技术研发人员:吴玲敏,庞振泽,杨乐,
申请(专利权)人:厦门中锐电力科技有限公司,
类型:发明
国别省市:福建,35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。