本发明专利技术涉及智能门锁领域,公开了一种智能门锁的安全结构及其设计方法,用于解决智能门锁安全性较低的问题。该方案在传统智能门锁的基础上增加防拆电路和SE;该设计包括结构安全设计和数据安全设计,通过增加两级防拆电路,保障智能门锁外壳安全、电路板安全,以实现智能门锁的结构安全;通过增加SE,保障启动数据的加载安全、敏感数据的存储安全和传输数据的通信安全,以实现智能门锁的数据安全。
【技术实现步骤摘要】
一种智能门锁的安全结构及其设计方法
本专利技术涉及智能门锁领域,尤其涉及一种智能门锁的安全结构及其设计方法。
技术介绍
随着智能门锁的普及,越来越多的开锁方式被使用,随之而来的开锁隐患大大增加。目前,智能门锁的开锁方式有指纹、人脸识别、指静脉、键盘、非接卡等。当前智能门锁的指纹模板、人脸模板、指静脉模板等敏感数据存储于各自模块中,比对完成后将结果输出至智能门锁的控制部分。敏感数据、传输通路都存在安全隐患。因此,需要一种能够保护敏感数据和传输通路的设计方法,用于提高智能门锁的安全性。
技术实现思路
本专利技术的目的在于解决现有智能门感数据区和通信线路安全性低的问题。为达到上述目的,本专利技术提供了一种智能门锁的安全结构及其设计方法。该设计包括结构安全和数据安全两部分,其中,安全结构为,在传统智能门锁方案的基础上,增加防拆部分和SE部分,防拆部分包括壳体防拆电路和数据区防拆电路;其中壳体防拆电路与主控相连,数据区防拆电路与主控相连,SE与主控相连。所述壳体防拆电路位于门锁壳体内侧,且覆盖门锁外壳。所述数据区防拆电路位于智能门锁内电路板的两侧,且覆盖电路板。所述SE模块位于智能门锁内的电路板中,与主控连接。所述结构安全设计由壳体防拆、数据区防拆两级;壳体防拆设计用于防护智能门锁壳体的暴力拆解,数据区防拆设计用于防护数据区的探测、攻击。其中防拆电路为多触点、触点备份设计。其中触点备份设计在于,每个防拆触点存在与之并联的防拆触点,用于降低防拆电路的误检率。r>所述数据安全设计由安全启动、安全存储和安全通信组成。数据安全设计用于保障启动数据的加载安全、敏感数据的存储安全和传输数据的通信安全。所述的安全启动,主控上电启动时,主控随机获取第一数据,将第一数据进行签名得到第二数据;主控将第二数据传输至SE;SE将第二数据进行验签得到第三数据;SE将第三数据传输至主控;主控将第三数据与第一数据进行比对;比对一致时,智能门锁继续启动。所述安全存储,主控将第一数据传输至SE;SE获取第一数据,并打开写NVM权限;主控将第二数据传输至SE;SE将第二数据存储在NVM中;主控将第三数据传输至SE;SE获取第三数据,并关闭写NVM权限。所述安全通信,主控获取第一数据,并将第一数据传输至SE;SE将第一数据进行加密或解密得到第二数据;SE将第二数据传输至主控;主控处理第二数据。本专利技术的有益效果在于提供一种智能门锁安全结构及其设计方法,可以有效的保护敏感数据区和通信数据。该方法大大提高了智能门锁的安全性。附图说明图1为本专利技术具体实施方式中提供的智能门锁安全方案示意图;图2为本专利技术具体实施方式中提供的结构安全设计示意图;图3为本专利技术具体实施方式中提供的防拆检测流程示意图;图4为本专利技术具体实施方式中提供的安全启动流程示意图;图5为本专利技术具体实施方式中提供的模板录入流程示意图;图6为本专利技术具体实施方式中提供的开锁流程示意图;具体实施方式下面结合附图对本专利技术实施例中的技术方案进行清晰、完整的描述。如图1、图2所示:所述智能门锁安全设计包括结构安全设计与数据安全设计。结构安全设计包括:防拆电路和SE部分;数据安全设计包括:输入部分10、防拆部分20、主控部分30、输出部分40、通信部分50、UI部分60和SE部分70。结构安全的设计构思、电路结构原理,具体步骤如下:步骤1:两级防拆设计。壳体防拆设计,用于第一级的智能门锁壳体保护;数据区防拆设计,用于第二级数据区保护。当电路板受到钻孔、切割等物理攻击即会触发相应安全机制。步骤2:多触点防拆设计。防拆线路上包含多个防拆触点,将防拆触点放置于易损坏处,增大防拆电路的保护区域。步骤3:防拆触点备份设计。防拆触点S*与防拆触点M*为并联电路,降低防拆电路的误检测。如图3所示,对于智能门锁的安全保护机制,具体如下:步骤1:主控30上电初始化,并自检防拆电路。若自检失败,则禁用开锁模板并报警。步骤2:上电自检通过后,进入防拆电路检测流程。若防拆电路异常,则禁用开锁模块并报警。如图4所示,对于智能门锁的启动安全机制,具体步骤如下:步骤1:主控30生成随机数,并对随机数签名。步骤2:主控30将签名数据传输至SE70。步骤3:SE70对签名数据进行验签。步骤4:SE70将验签数据传输至主控30。步骤5:主控30将SE返回的数据与随机数进行比对,比对通过,智能门锁安全启动。如图5所示,对于智能门锁模板录入的数据安全机制,流程中包括安全存储,具体步骤如下:步骤1:主控30进入模板录取流程,并提示用户采集数据。步骤2:输入部分10多次采集用户的输入数据,将采集的数据预处理,得到模板数据。步骤3:输入部分10向主控30发送模板数据。步骤4:主控30打开SE的写NVM权限步骤5:主控30向SE部分70发送模板数据。步骤6:SE部分70接收到模板数据,并将该模板数据存储至对应的模板区。步骤7:SE部分70向主控30发送模板录入结果。步骤8:主控30向用户提示模板录入结果。步骤9:主控30关闭SE的写NVM权限如图6所示,对于智能门锁开锁流程的数据安全机制,流程中包含安全传输,具体步骤如下:步骤1:输入部分10采集输入数据,并对数据进行预处理,得到有效数据。步骤2:输入部分10将有效数据发送至主控30。步骤3:主控30将有效数据发送至SE部分70。步骤4:SE部分70将接收到的数据与模板数据比对,比对不通过则提示用户开锁失败,比对通过则继续执行。步骤5:SE部分70向主控30发送随机数和随机数加密数据。步骤6:主控30接收数据,解密随机数加密数据,并将解密数据与随机数比对。步骤7:主控30向SE部分70发送随机数和随机数加密数据。步骤8:SE部分70接收数据,解密随机数加密数据,并将解密数据与随机数比对。步骤9:SE部分70向主控30发送随机数和开锁加密数据,随机数参与开锁加密数据。步骤10:主控30接收数据,解密数据,并执行对应的开锁操作。以上通过具体实施方式和实施例对本方法进行了详细的说明,可以理解的是,所述实施例是示例性的,不能理解为对本专利技术的限制。对于本专利技术所属
的普通技术人员来说,在不脱离本专利技术构思或架构的前提下,做出若干简单推演或替换,都应视为属于本专利技术的保护范围。本文档来自技高网...
【技术保护点】
1.一种智能门锁的安全结构,其特征在于,在传统智能门锁方案的基础上,增加防拆部分和SE部分,防拆部分包括壳体防拆电路和数据区防拆电路;其中壳体防拆电路与主控相连,数据区防拆电路与主控相连,SE与主控相连。/n
【技术特征摘要】
1.一种智能门锁的安全结构,其特征在于,在传统智能门锁方案的基础上,增加防拆部分和SE部分,防拆部分包括壳体防拆电路和数据区防拆电路;其中壳体防拆电路与主控相连,数据区防拆电路与主控相连,SE与主控相连。
2.根据权利要求1所述的安全结构,其特征在于,所述壳体防拆电路位于门锁壳体内侧,且覆盖门锁外壳。
3.根据权利要求1所述的安全结构,其特征在于,所述数据区防拆电路位于智能门锁内电路板的两侧,且覆盖电路板。
4.根据权利要求1所述的安全结构,其特征在于,所述SE模块,位于智能门锁内的电路板中。
5.根据权利要求1所述的安全结构,其特征在于,所述壳体防拆电路和数据区防拆电路为多触点、触电备份设计。
6.一种智能门锁的数据安全设计,基于权利要求1所述的安全结构,其特征在于,数据安全设计由安全启动、安全...
【专利技术属性】
技术研发人员:刘永波,刘超,
申请(专利权)人:北京中电华大电子设计有限责任公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。