本发明专利技术公开了一种智能门锁的安全开锁方法及系统,方法包括步骤1:智能门锁对移动终端的开锁请求进行第一安全验证;步骤2:智能门锁生成第二时间戳并发送至移动终端,移动终端通过第二私钥对第二时间戳加签得到第二签名信息,发送至智能门锁;步骤3:智能门锁向至少一第三方智能设备发送第二公钥信息请求,第三方智能设备对智能门锁进行第二安全验证,发送对应的第二公钥信息;步骤4:智能门锁对第二公钥信息进行解析得到第二公钥,通过第二公钥对第二签名信息进行签名校验,智能门锁开启。本发明专利技术保证了设备间的安全通信,防止被恶意攻击;第二安全验证通过后方可进行第二公钥信息,从而对第二安全信息进行签名校验,进一步提高了安全性。
【技术实现步骤摘要】
一种智能门锁的安全开锁方法及系统
本专利技术属于智能门锁领域,具体来说涉及一种智能门锁的安全开锁方法。
技术介绍
随着科技的发展,第三方智能设备越来越普及,智能门锁作为第三方智能设备的一种,解决了忘带钥匙无法进门的尴尬,为出行提供了便利。现有的智能门锁为防止被黑客破解,通常是基于密码学,用私钥签名公钥验签从而实现开门的安全智能门锁。但是,由于用来验签的公钥也在智能门锁之中,导致一旦智能门锁被黑客暴力破解或入侵后会植入自己的公钥,从而使用黑客的私钥即可实现智能门锁的开锁功能,严重威胁户主及家人的生命安全和财产安全。
技术实现思路
本专利技术的目的之一在于提供一种智能门锁的安全开锁方法及系统,以解决
技术介绍
中,现有的智能门锁仍容易被黑客入侵从而实现智能门锁的开锁功能。为实现上述目的,本专利技术提供技术方案如下:一种智能门锁的安全开锁方法,所述安全开锁方法包括以下步骤:步骤1:智能门锁对移动终端的开锁请求进行第一安全验证,若验证通过,则执行步骤2,否则开锁失败;步骤2:智能门锁生成第二时间戳并发送至移动终端,移动终端通过第二私钥对第二时间戳加签得到第二签名信息,发送至智能门锁;步骤3:智能门锁向至少一第三方智能设备发送第二公钥信息请求,第三方智能设备对智能门锁进行第二安全验证,若验证通过,则发送对应的第二公钥信息,否则开锁失败;步骤4:智能门锁对第二公钥信息进行解析得到第二公钥,通过第二公钥对第二签名信息进行签名校验,若校验通过,智能门锁开启,否则开锁失败。优选地,所述步骤1包括以下步骤:步骤1.1:智能门锁接收移动终端发送的开锁请求,生成第一时间戳并发送至移动终端;步骤1.2:移动终端通过第一私钥对第一时间戳加签得到第一签名信息,发送至智能门锁;步骤1.3:智能门锁通过第一公钥对第一签名信息进行签名校验,若校验通过,则验证通过,否则验证不通过。优选地,所述步骤3中,第二安全验证包括以下步骤:步骤3.1:任一第三方智能设备生成并发送待签名字符至智能门锁;步骤3.2:智能门锁对待签名字符通过第三私钥加签得到第三签名信息,发送至对应的第三方智能设备;步骤3.3:对应的第三方智能设备通过第三公钥对第三签名信息进行签名校验,若校验通过,则验证通过,否则验证不通过。优选地,所述待签名字符包括随机数和第三时间戳。优选地,任一第三方智能设备存储有若干第二公钥信息,任一第二公钥信息包括带序号的第二公钥片段。优选地,当第三方智能设备为1个时,第三方智能设备设有至少2存储区域,将若干第二公钥信息分别存储于存储区域中。优选地,当智能门锁对第二签名信息进行签名校验超时,则开锁失败。优选地,所述步骤4中,对第二签名信息进行签名校验通过后,将第二公钥信息及第二公钥删除。一种智能门锁的安全开锁系统,包括智能门锁、移动终端及至少一第三方智能设备,智能门锁、移动终端及任一第三方智能设备间通信连接;智能门锁存储有第一公钥和第三私钥;分别用于对第一签名信息进行签名校验和对待签名字符加签得到第三签名信息;移动终端存储有第一私钥和第二私钥,分别用于对第一时间戳加签得到第一签名信息和对第二时间戳加签得到第二签名信息;任一第三方智能设备存储有对应的第二公钥信息和第三公钥,分别用于形成第二公钥后对第二签名信息进行签名校验和对第三签名信息进行签名校验。优选地,智能门锁安装时,移动终端生成3套公私钥对,并将对应的公钥及私钥发送给智能门锁及第三方智能设备,第二公钥需要进行预处理后形成至少一第二公钥信息并发送给对应的第三方智能设备。与现有技术相比,本专利技术的有益效果为:本专利技术中,智能门锁和移动终端间、智能门锁与第三方智能设备间需要进行安全验证,保证了设备间的安全通信,防止被恶意攻击;即便黑客通过暴力破解了门锁,植入了黑客的公钥替代了智能门锁中的第一公钥,通过了第一安全验证,由于他不能进一步入侵室内其他第三方智能设备,因此不能完成第二次安全验证;第二安全验证通过后方可进行第二公钥信息,从而对第二安全信息进行签名校验,进一步提高了安全性。附图说明图1为本专利技术流程图。图2为第三方智能设备为一个时的结构示意图。图3为第三方智能设备为多个时的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。如图1所示,一种智能门锁的安全开锁方法,所述安全开锁方法包括以下步骤:步骤1:智能门锁对移动终端的开锁请求进行第一安全验证,若验证通过,则执行步骤2,否则开锁失败;步骤2:智能门锁生成第二时间戳并发送至移动终端,移动终端通过第二私钥对第二时间戳加签得到第二签名信息,发送至智能门锁;步骤3:智能门锁向至少一第三方智能设备发送第二公钥信息请求,第三方智能设备对智能门锁进行第二安全验证,若验证通过,则发送对应的第二公钥信息,否则开锁失败;步骤4:智能门锁对第二公钥信息进行解析得到第二公钥,通过第二公钥对第二签名信息进行签名校验,若校验通过,智能门锁开启,否则开锁失败。本专利技术中,公钥和私钥是通过算法得到的密钥对,一般情况下,以公钥对数据进行加密,以私钥进行解密,以私钥对数据进行签名,以公钥进行验证。本专利技术中,加签为发送消息方,对消息添加数字签名;签名校验为接受消息方,验证数字签名是否正确;一般来说,加签方法包括以下步骤:a.发送消息方通过消息体形成摘要,摘要的形成方式可根据实际情况自行选择,一般来讲是通过整个消息段做摘要,举例来说:对消息体中的三个消息字段的值进行一个自定义的排序,形成一个摘要,比如:消息体[merNo=001,user=zhangm,pwd=abc123,check=6387]的摘要为[abc123001zhangm6378]。b.发送消息方通过私钥对摘要字段进行签名,形成签名字段。也即对上一步形成的摘要[abc123001zhangm6378]通过私钥形成一个加密串。假设签名字段也即加密串为:w8y98hf,(实际会很长)。c.发送消息方重新组装消息:将签名字段放到消息体中,最后得到签名信息[merNo=001,user=zhangm,pwd=abc123,check=6387,sign=w8y98hf]。本专利技术中需要说明的是,签名信息包括签名以及原始信息。签名校验的流程包括以下步骤:a.接收消息方根据merNo的值去获取对应的公钥。b.接收消息方通过与发送消息方协定好的方式,通过接收的消息体生成摘要[abc123001zhangm6378]c.接收消息方通过对本文档来自技高网...
【技术保护点】
1.一种智能门锁的安全开锁方法,其特征在于,所述安全开锁方法包括以下步骤:/n步骤1:智能门锁对移动终端的开锁请求进行第一安全验证,若验证通过,则执行步骤2,否则开锁失败;/n步骤2:智能门锁生成第二时间戳并发送至移动终端,移动终端通过第二私钥对第二时间戳加签得到第二签名信息,发送至智能门锁;/n步骤3:智能门锁向至少一第三方智能设备发送第二公钥信息请求,第三方智能设备对智能门锁进行第二安全验证,若验证通过,则发送对应的第二公钥信息,否则开锁失败;/n步骤4:智能门锁对第二公钥信息进行解析得到第二公钥,通过第二公钥对第二签名信息进行签名校验,若校验通过,智能门锁开启,否则开锁失败。/n
【技术特征摘要】
1.一种智能门锁的安全开锁方法,其特征在于,所述安全开锁方法包括以下步骤:
步骤1:智能门锁对移动终端的开锁请求进行第一安全验证,若验证通过,则执行步骤2,否则开锁失败;
步骤2:智能门锁生成第二时间戳并发送至移动终端,移动终端通过第二私钥对第二时间戳加签得到第二签名信息,发送至智能门锁;
步骤3:智能门锁向至少一第三方智能设备发送第二公钥信息请求,第三方智能设备对智能门锁进行第二安全验证,若验证通过,则发送对应的第二公钥信息,否则开锁失败;
步骤4:智能门锁对第二公钥信息进行解析得到第二公钥,通过第二公钥对第二签名信息进行签名校验,若校验通过,智能门锁开启,否则开锁失败。
2.如权利要求1所述的一种智能门锁的安全开锁方法,其特征在于,所述步骤1包括以下步骤:
步骤1.1:智能门锁接收移动终端发送的开锁请求,生成第一时间戳并发送至移动终端;
步骤1.2:移动终端通过第一私钥对第一时间戳加签得到第一签名信息,发送至智能门锁;
步骤1.3:智能门锁通过第一公钥对第一签名信息进行签名校验,若校验通过,则验证通过,否则验证不通过。
3.如权利要求1所述的一种智能门锁的安全开锁方法,其特征在于,所述步骤3中,第二安全验证包括以下步骤:
步骤3.1:任一第三方智能设备生成并发送待签名字符至智能门锁;
步骤3.2:智能门锁对待签名字符通过第三私钥加签得到第三签名信息,发送至对应的第三方智能设备;
步骤3.3:对应的第三方智能设备通过第三公钥对第三签名信息进行签名校验,若校验通过,则验证通过,否则验证不通过。
4.如权利要求1或3所述的一种智能门锁的安全开锁方法,其特征...
【专利技术属性】
技术研发人员:杨柳青,宫文博,
申请(专利权)人:杭州龙纪科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。