一种安全的绑定智能门锁的方法、系统及智能门锁技术方案

本发明专利技术涉及安全的绑定智能门锁的方法，实现方法如下：通过APP扫码门锁上的条码，获取门锁的SN信息和MAC信息，并依据设定规则生成UUID，服务器生成一个二级证书并反馈至APP；APP发起对门锁的无线连接，并在连接建立后通过设定的默认密钥加密二级证书和UUID，并发起包含加密后的二级证书和UUID的绑定指令；门锁解密出二级证书和UUID，再使用一级证书的公钥来验证二级证书的合法性，如果合法则生成公私钥对Pa1和Pb1，并保存UUID；门锁对公钥Pa1进行AES加密并发送给APP，APP收到加密数据后，解密出门锁返回的公钥Pa1；本发明专利技术提供了门锁通信期间高安全的交换对称加解密密钥的方法，即可解决被非法APP绑定的问题，也兼顾加解密效率问题，能够大幅提升智能门锁的安全性能。能够大幅提升智能门锁的安全性能。能够大幅提升智能门锁的安全性能。

【技术实现步骤摘要】
一种安全的绑定智能门锁的方法、系统及智能门锁


[0001]本专利技术涉及智能门锁
，更具体地说，涉及一种安全的绑定智能门锁的方法、系统及智能门锁。

技术介绍

[0002]随着物联网技术的日益成熟和智能门锁的普及，对门锁的安全性关注度越来越高，通过非法通信入侵，破解门锁通信协议，完成非法开门也成了一个问题。为了解决服务器与门锁以及APP与门锁安全的通信
[0003]目前行业内的解决方法主要有如下几种：
[0004]一、绑定的时候，给门锁下发一组对称密钥，以后通信都采用下发的对称密码加解密。
[0005]二、绑定的时候使用默认密钥通信，绑定完成后更新默认密钥，APP发起验证身份时，使用更新后的默认密钥加密数据，门锁验证完APP身份后随机产生一组密钥，作为双方下次通信的加密密钥。
[0006]以上两种都是采用对称密钥，而且无法验证APP的合法性，如果被其他人窃取到默认密钥和通信协议，门锁完全可能被非法APP绑定，亟需一种更加安全的绑定智能门锁的方法、系统及智能门锁。

技术实现思路

[0007]本专利技术要解决的技术问题在于，针对现有技术的上述缺陷，提供一种安全的绑定智能门锁的方法，还提供了一种安全的绑定智能门锁系统及一种智能门锁。
[0008]本专利技术解决其技术问题所采用的技术方案是：
[0009]构造一种安全的绑定智能门锁的方法，其中，实现方法如下：
[0010]第一步：出厂时，对门锁赋予条码，条码中包含有门锁的SN信息和MAC信息，服务器根证书签发一级证书并将一级证书写入门锁的存储器内；
[0011]第二步：通过APP扫码门锁上的条码，获取门锁的SN信息和MAC信息，并依据门锁SN、MAC哈希运算后生成UUID，将SN信息、MAC信息以及UUID发送至服务器，服务器判断SN信息、MAC信息以及UUID合法后，服务器根证书签发一个二级证书并反馈至APP；
[0012]第三步：APP发起对门锁的无线连接，并在连接建立后通过设定的默认密钥加密二级证书和UUID，并发起包含加密后的二级证书和UUID的绑定指令；
[0013]第四步：门锁接收绑定指令后，使用默认密钥解密出二级证书和UUID，再使用一级证书的公钥来验证二级证书的合法性，如果不合法返回校验失败，如果合法则生成公私钥对Pa1和Pb1，并保存UUID；
[0014]第五步：门锁使用UUID的设定位数数据作为AES密钥对公钥Pa1进行AES加密并发送给APP，APP收到加密数据后，使用UUID的设定位数数据作为AES密钥解密数据，解密出门锁返回的公钥Pa1，保存到本地。
[0015]第六步：APP生成公私钥对Pc1和Pd1，并使用门锁返回的公钥Pa1对公钥Pc1、UUID进行ECC加密获得ECC加密区，再使用UUID的设定位数数据作为AES密钥加密ECC加密区，作为验证身份的参数发给门锁；
[0016]第七步：门锁收到验证身份的参数后，使用UUID的设定位数数据作为AES密钥解密，获取到ECC加密区，再使用私钥Pb1进行ECC解密，解出数据，验证UUID是否跟第四步中获取的UUID一致，若一致则验证通过，同时生成动态AES密钥Skey；
[0017]第八步：门锁使用APP公钥Pc1对动态密钥Skey加密，然后再使用UUID的设定位数数据作为AES密钥加密ECC加密区应答给APP；
[0018]第九步：APP收到应答后，使用UUID的设定位数数据作为AES密钥解密出ECC加密区，ECC加密区使用APP私钥Pd1解出动态密钥Skey，完成与门锁的通信密钥交换。
[0019]第十步：APP与门锁进行数据传输，使用动态秘钥Skey进行AES加解密。
[0020]本专利技术所述的安全的绑定智能门锁的方法，其中，所述方法还包括：
[0021]智能门锁内置有低功耗蓝牙模块，门锁与APP共同定义一套私有的安全通讯协议。
[0022]所述安全通讯协议的数据格式定义如下：
[0023]数据包括：包头、包标识、包长度、数据区、效验位和包尾；
[0024]所述数据区为加密后数据，通信时加解密对象均为所述数据区；
[0025]所述数据区长度为16个字节整数倍，且包括有效数据长度、命令簇ID、子命令ID和数据内容。
[0026]一种安全的绑定智能门锁系统，应用于如上述的安全的绑定智能门锁的方法，其中，包括移动终端、门锁和服务器；
[0027]所述门锁包括第一无线模块、数据处理模块和存储单元，所述数据处理模块用于进行数据交互处理以及数据加解密处理；
[0028]所述移动终端包括第二无线模块和APP，所述APP用于与门锁间的数据交互处理以及数据加解密处理；
[0029]所述服务器用于一级证书以及二级证书的生成。
[0030]一种智能门锁，其中，所述智能门锁应用如上述的安全的绑定智能门锁的方法进行智能门锁的绑定和/或解锁操作。
[0031]本专利技术的有益效果在于：本专利技术借助非对称加密ECC算法，设计了一套门锁通信期间高安全的交换对称加解密密钥的方法，该方法安全可靠，即可解决被非法APP绑定的问题，也兼顾加解密效率问题，能够大幅提升智能门锁的安全性能。
附图说明
[0032]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将结合附图及实施例对本专利技术作进一步说明，下面描述中的附图仅仅是本专利技术的部分实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他附图：
[0033]图1是本专利技术较佳实施例的安全的绑定智能门锁的方法流程图。
[0034]图2是本专利技术较佳实施例的安全的绑定智能门锁的方法数据格式表；
[0035]图3是本专利技术较佳实施例的安全的绑定智能门锁的方法数据格式内容表；
[0036]图4是本专利技术较佳实施例的安全的绑定智能门锁系统原理框图。
具体实施方式
[0037]为了使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的技术方案进行清楚、完整的描述，显然，所描述的实施例是本专利技术的部分实施例，而不是全部实施例。基于本专利技术的实施例，本领域普通技术人员在没有付出创造性劳动的前提下所获得的所有其他实施例，都属于本专利技术的保护范围。
[0038]本专利技术较佳实施例的安全的绑定智能门锁的方法，如图1所示，包括实现方法如下：
[0039]第一步：出厂时，对门锁赋予条码，条码中包含有门锁的SN信息和MAC信息，服务器根证书签发一级证书并将一级证书写入门锁的存储器内；
[0040]第二步：通过APP扫码门锁上的条码，获取门锁的SN信息和MAC信息，并依据门锁SN、MAC哈希运算后生成UUID，将SN信息、MAC信息以及UUID发送至服务器，服务器判断SN信息、MAC信息以及UUID合法后，服务器根证书签发一个二级证书并反馈至APP；
[0041]第三步：APP发起对门锁的无线本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种安全的绑定智能门锁的方法，其特征在于，实现方法如下：第一步：出厂时，对门锁赋予条码，条码中包含有门锁的SN信息和MAC信息，服务器根证书签发一级证书并将一级证书写入门锁的存储器内；第二步：通过APP扫码门锁上的条码，获取门锁的SN信息和MAC信息，并依据门锁SN、MAC哈希运算后生成UUID，将SN信息、MAC信息以及UUID发送至服务器，服务器判断SN信息、MAC信息以及UUID合法后，服务器根证书签发一个二级证书并反馈至APP；第三步：APP发起对门锁的无线连接，并在连接建立后通过设定的默认密钥加密二级证书和UUID，并发起包含加密后的二级证书和UUID的绑定指令；第四步：门锁接收绑定指令后，使用默认密钥解密出二级证书和UUID，再使用一级证书的公钥来验证二级证书的合法性，如果不合法返回校验失败，如果合法则生成公私钥对Pa1和Pb1，并保存UUID；第五步：门锁使用UUID的设定位数数据作为AES密钥对公钥Pa1进行AES加密并发送给APP，APP收到加密数据后，使用UUID的设定位数数据作为AES密钥解密数据，解密出门锁返回的公钥Pa1，保存到本地。2.根据权利要求1所述的安全的绑定智能门锁的方法，其特征在于，所述方法还包括：第六步：APP生成公私钥对Pc1和Pd1，并使用门锁返回的公钥Pa1对公钥Pc1、UUID进行ECC加密获得ECC加密区，再使用UUID的设定位数数据作为AES密钥加密ECC加密区，作为验证身份的参数发给门锁；第七步：门锁收到验证身份的参数后，使用UUID的设定位数数据作为AES密钥解密，获取到ECC加密区，再使用私钥Pb1进行ECC解密，解出数据，验证UUID是否跟第四步中获取的UUID一致，若一致则验证通过，同时生成动态AES密钥Skey；第八步...

【专利技术属性】
技术研发人员：毛宇鹏，白刚，易乾坤，刘佳，易海平，余俊，
申请(专利权)人：深圳指芯物联技术有限公司，
类型：发明
国别省市：