【技术实现步骤摘要】
本专利技术涉及安全,尤其涉及一种蓝牙密码锁的开锁管理方法及装置。
技术介绍
1、随着技术的发展,蓝牙密码锁将逐步进入人们的生活日常中,比如应用到门锁上等,就是可以利用手机蓝牙连接门锁来开门。安全性比普通的刷卡解锁要高很多。具体来说,蓝牙开锁是要依赖手机,得下载app,绑定手机,手机靠近门锁一定范围内门锁自动打开,并提供开关门的日志记录和查看。它还有远程管理门锁权限,可发送(临时)电子密钥给授权开门的用户,还能随时查看门锁状态和电量。同时现有的一些蓝牙锁因为软件的原因,比较容易被攻破,导致安全性较差等问题。
技术实现思路
1、本专利技术的目的在于克服现有技术的不足,本专利技术提供了一种蓝牙密码锁的开锁管理方法及装置,实现对蓝牙密码锁的安全保护,增加蓝牙密码锁的安全性能。
2、为了解决上述技术问题,本专利技术实施例提供了一种蓝牙密码锁的开锁管理方法,所述蓝牙密码锁由中央处理单元、存储单元、加解密单元、蓝牙通信单元、电池单元、机械锁单元、usb-type-c接口组成;所述方法包括:
3、在所述蓝牙密码锁使用之前,对所述蓝牙密码锁关联的密钥管理系统进行数据初始化处理,获得初始化后的密钥管理系统;
4、初始化后的密钥管理系统为所述蓝牙密码锁分配开锁密钥,并将所述开锁密钥存储至本地的加解密单元中;
5、在解锁移动终端申请与所述蓝牙密码锁建立解锁连接时,所述蓝牙密码锁基于所述解锁移动终端的连接权限与所述解锁移动终端建立蓝牙连接关系,所述解锁移动终端
6、在所述蓝牙密码锁与所述解锁移动终端建立解锁连接后,基于所述解锁移动终端的类型调用所述蓝牙密码锁对应的解锁验证流程进行解锁验证处理。
7、可选的,所述对所述蓝牙密码锁关联的密钥管理系统进行数据初始化处理,包括:
8、若所述蓝牙密码锁处于离线状态时,则由管理移动终端的加密芯片产生一对公私钥和生成签名证书的申请报文,并使用安全介质从所述usb-type-c接口离线导入密钥管理系统;
9、若所述蓝牙密码锁处于在线状态时,由所述蓝牙密码锁中的蓝牙通信单元通过管理移动终端与所述密钥管理系统进行公私钥和申请报文交换处理;
10、所述密钥管理系统基于所述公私钥和所述申请报文生成所述蓝牙密码锁的签名数字证书、加密公私钥、密钥管理系统的签名证书进行数据初始化处理。
11、可选的,所述初始化后的密钥管理系统为所述蓝牙密码锁分配开锁密钥,并将所述开锁密钥存储至本地的加解密单元中,包括:
12、所述密钥管理系统为所述蓝牙密码锁分配对应的开锁密钥,并利用对称密钥对所述开锁密钥进行加密处理,获得加密开锁密钥;
13、所述密钥管理系统利用所述蓝牙密码锁的公钥对所述对称密钥进行加密处理,获得加密对称密钥;
14、所述密钥管理系统将所述加密开锁密钥和所述加密对称密钥发布到公网或专网;
15、所述管理移动终端在网络端获得所述加密开锁密钥和所述加密对称密钥后,将所述加密开锁密钥和所述加密对称密钥下发至所述蓝牙密码锁;
16、所述蓝牙密码锁对所述加密对称密钥和所述加密开锁密钥依次进行解锁获得开锁密钥,并将所述开锁密钥存储至本地的加解密单元中。
17、可选的,所述蓝牙密码锁对所述加密对称密钥和所述加密开锁密钥依次进行解锁获得开锁密钥,包括:
18、利用所述蓝牙密码锁的私钥对所述加密对称密钥进行解密处理,获得对称密钥;
19、利用所述对称密钥对所述加密开锁密钥进行解密处理,获得开锁密钥。
20、可选的,所述蓝牙密码锁基于所述解锁移动终端的连接权限与所述解锁移动终端建立蓝牙连接关系,包括:
21、所述解锁移动终端在与所述蓝牙密码锁建立蓝牙连接之前,需要在所述密钥管理系统上进行注册,并持有所述密钥管理系统为其颁布的签名证书、加密公私钥和密钥管理系统的签名证书;
22、所述解锁移动终端基于签名证书、加密公私钥和密钥管理系统的签名证书获得所述蓝牙密码锁的唯一id;
23、所述蓝牙密码锁基于所述解锁移动终端所携带的唯一id与所述解锁移动终端建立蓝牙连接关系。
24、可选的,所述蓝牙密码锁基于所述解锁移动终端所携带的唯一id与所述解锁移动终端建立蓝牙连接关系,包括:
25、所述解锁移动终端发送蓝牙广播报文,并搜索蓝牙信号范围内的所有蓝牙密码锁;
26、在所述解锁移动终端为加密解锁移动终端时,在蓝牙信号范围内的所有蓝牙密码锁中选择需要打开的蓝牙密码锁的唯一id,并在所述加密解锁移动终端具有所述蓝牙密码锁的方位权限时,所述蓝牙密码锁直接与加密解锁移动终端建立蓝牙连接关系;
27、在解锁移动终端为通用解锁移动终端,在蓝牙信号范围内的所有蓝牙密码锁中选择对应的蓝牙密码锁,并向选择的蓝牙密码锁发送请求开锁报文,所述开锁报文中携带有蓝牙密码锁的唯一id;
28、所述蓝牙密码锁基于所述开锁报文中所携带的唯一id与所述通用解锁移动终端建立蓝牙连接关系。
29、可选的,所述基于所述解锁移动终端的类型调用所述蓝牙密码锁对应的解锁验证流程进行解锁验证处理,包括:
30、在所述解锁移动终端为加密解锁移动终端时,所述加密解锁移动终端生成新的随机数作为第一对称密钥;
31、利用所述第一对称密钥加密密钥管理系统签名的签名开锁密钥,获得加密签名开锁密钥;
32、利用所述蓝牙密码锁的公钥加密所述第一对称密钥获得数字信封;
33、所述加密解锁移动终端将加密签名开锁密钥和所述数字信封下发至所述蓝牙密码锁;
34、所述蓝牙密码锁利用私钥对所述数字信封进行解密处理,获得第一对称密钥;
35、所述蓝牙密码锁利用第一对称密钥对所述加密签名开锁密钥进行解密处理,获得签名开锁密钥;
36、所述蓝牙密码锁利用所述密钥管理系统签名公钥对所述签名开锁密钥进行验证处理,并在验证通过后,校对所述签名开锁密钥与所述蓝牙密码锁保存的开锁密钥是否一致,若一致则执行开锁操作。
37、可选的,所述基于所述解锁移动终端的类型调用所述蓝牙密码锁对应的解锁验证流程进行解锁验证处理,包括:
38、在所述解锁移动终端为通用解锁移动终端时,所述蓝牙密码锁向所述通用解锁移动终端发送加密证书,并且所述通用解锁移动终端基于所述密钥管理系统中的公钥对所述加密证书进行解密处理,获得所述蓝牙密码锁的加密公钥;
39、所述密钥管理系统审核所述通用解锁移动终端的本次开锁申请权限,并在本次开锁申请权限合法时,则获得所述蓝牙密码锁的开锁密钥,并生成新的随机数作为所述开锁密钥的第二对称密钥;
40、利用所述第二对称密钥对所述开锁密钥进行加密处理,并将形成的加密开锁密钥封装为报文回传给所述通用解锁移动终端;
41、所述通用解锁移动终端对接收到本文档来自技高网...
【技术保护点】
1.一种蓝牙密码锁的开锁管理方法,其特征在于,所述蓝牙密码锁由中央处理单元、存储单元、加解密单元、蓝牙通信单元、电池单元、机械锁单元、USB-Type-C接口组成;所述方法包括:
2.根据权利要求1所述的开锁管理方法,其特征在于,所述对所述蓝牙密码锁关联的密钥管理系统进行数据初始化处理,包括:
3.根据权利要求1所述的开锁管理方法,其特征在于,所述初始化后的密钥管理系统为所述蓝牙密码锁分配开锁密钥,并将所述开锁密钥存储至本地的加解密单元中,包括:
4.根据权利要求3所述的开锁管理方法,其特征在于,所述蓝牙密码锁对所述加密对称密钥和所述加密开锁密钥依次进行解锁获得开锁密钥,包括:
5.根据权利要求1所述的开锁管理方法,其特征在于,所述蓝牙密码锁基于所述解锁移动终端的连接权限与所述解锁移动终端建立蓝牙连接关系,包括:
6.根据权利要求5所述的开锁管理方法,其特征在于,所述蓝牙密码锁基于所述解锁移动终端所携带的唯一ID与所述解锁移动终端建立蓝牙连接关系,包括:
7.根据权利要求1所述的开锁管理方法,其特征在于,所述
8.根据权利要求1所述的开锁管理方法,其特征在于,所述基于所述解锁移动终端的类型调用所述蓝牙密码锁对应的解锁验证流程进行解锁验证处理,包括:
9.根据权利要求8所述的开锁管理方法,其特征在于,所述蓝牙密码锁与所述通用解锁移动终端建立单向安全通过传输所述开锁密钥进行解锁验证处理,包括:
10.一种蓝牙密码锁的开锁管理装置,其特征在于,所述蓝牙密码锁由中央处理单元、存储单元、加解密单元、蓝牙通信单元、电池单元、机械锁单元、USB-Type-C接口组成;所述装置包括:
...【技术特征摘要】
1.一种蓝牙密码锁的开锁管理方法,其特征在于,所述蓝牙密码锁由中央处理单元、存储单元、加解密单元、蓝牙通信单元、电池单元、机械锁单元、usb-type-c接口组成;所述方法包括:
2.根据权利要求1所述的开锁管理方法,其特征在于,所述对所述蓝牙密码锁关联的密钥管理系统进行数据初始化处理,包括:
3.根据权利要求1所述的开锁管理方法,其特征在于,所述初始化后的密钥管理系统为所述蓝牙密码锁分配开锁密钥,并将所述开锁密钥存储至本地的加解密单元中,包括:
4.根据权利要求3所述的开锁管理方法,其特征在于,所述蓝牙密码锁对所述加密对称密钥和所述加密开锁密钥依次进行解锁获得开锁密钥,包括:
5.根据权利要求1所述的开锁管理方法,其特征在于,所述蓝牙密码锁基于所述解锁移动终端的连接权限与所述解锁移动终端建立蓝牙连接关系,包括:
6.根据...
【专利技术属性】
技术研发人员:林冬,
申请(专利权)人:杭州恒生数字设备科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。