CN103136829A - 用于鉴定双方身份的方法和系统 - Google Patents
用于鉴定双方身份的方法和系统 Download PDFInfo
- Publication number
- CN103136829A CN103136829A CN2013100516839A CN201310051683A CN103136829A CN 103136829 A CN103136829 A CN 103136829A CN 2013100516839 A CN2013100516839 A CN 2013100516839A CN 201310051683 A CN201310051683 A CN 201310051683A CN 103136829 A CN103136829 A CN 103136829A
- Authority
- CN
- China
- Prior art keywords
- function
- numeral
- identity
- agreement
- sides
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
用于鉴定双方身份的方法和系统,用于解决现有的电子设备需要双方需要鉴定对方身份的领域中,加密过程复杂,且泄露会造成安全隐患的问题。用于鉴定双方身份的方法,包含如下步骤:1)功能执行器随机生成一个符合规定位数的数字,并发送给命令发送器;2)命令发送器接收数字,并结合“约定数字”,按照预先设定的函数进行运算;3)命令发送器将计算的结果发送给功能执行器;4)功能执行器判断计算的结果是否符合预先设定的函数的计算结果,如果正确,则执行功能执行模块的功能;或者,如果错误,则根据设定的条件选择停止或返回第一步。
Description
技术领域
用于鉴定双方身份的方法和系统,应用于执行某种功能时,双方需要鉴定对方身份的领域,如代替银行的动态口令卡的领域,尤其应用于无线锁闭系统中,鉴定无线钥匙和锁之间身份的领域。
背景技术
在现有的电子产品领域,有许多通过无线通信功能,让一个电子产品控制另外一个电子产品,然后让被控制的电子产品执行某种功能的应用,其中最常见的,就是汽车的遥控钥匙,现有的汽车遥控钥匙,主要由2种:
一种是每次开门,都必须要按动钥匙上面的某个按钮,向汽车发送某段指令,让汽车开门。这种汽车遥控钥匙因为平时的状态下,是不工作的,也不会主动寻找汽车,所以通过使用简单的加密办法,即可实现汽车的开锁,目前的技术,一般采用滚动码的方式,即每次开门,都需要使用一串数字,开过一次门以后,自动在数字上面加上1,然后下一次开门就采用加上1的数字,如:这次开门发送123456给汽车,下次开门发送123457给汽车,这样每次开门都更换一次密码,而上一次的密码作废,每次钥匙发送的数字,都经过加密,让别人无法破解。这种办法在本范围内安全性较高,但是流程较复杂,需要对发送出去的数字加密。
另外一种是每次开门,都不需要按动钥匙上面的某个按钮,只需要人携带钥匙走进汽车门,汽车即可感应到钥匙的存在,然后自动把车门打开。这种汽车遥控钥匙,因为钥匙在所有时间段都是要工作的,会自动寻找汽车是否在周围存在,如果存在,则钥匙和汽车都进入开锁的流程,所以这种钥匙无法使用上一种钥匙的加密方法。汽车的无线信号,只要通过一些设备截取,即可很快冒充,而汽车钥匙一旦搜索到汽车的无线信号,即自动发送开锁密钥,很容易又被一些设备截取,然后设备使用截取到的汽车钥匙的开锁密钥,发送给汽车,即可开门。因为上述的情况,所以现有的汽车自动钥匙,都需要双方身份的重重加密,流程即为复杂,于此同时,因为加密都是厂商自己设置的,所以如果因为厂商自身的原因,造成内部代码外泄,即相当于加密方法公之于众,很容易被人利用,从而给汽车的安全带来隐患,一般人都可以通过解密开任意的汽车门锁。
专利申请2012102729905也提供了一种新的动态密码鉴别双方身份的方法,该方法安全性很高,在有些情况下,也可以不需要对发送和接收的数据进行加密,但是实施的过程中,流程复杂,需要多次来回数据的校验,因此在执行某种功能(如开锁),极有可能大幅度消耗时间,从而影响用户的体验,而且,该方法如果被人进行一次身份的冒充以后,虽然可以保证安全性,不让冒充的身份执行功能(如开锁),但是同时也导致真实的设备无法开锁,需要进行一次校准以后才可以再次执行开锁的功能。
发明内容
用于鉴定双方身份的方法和系统,用于解决现有的电子设备需要双方需要鉴定对方身份的领域中,加密过程复杂,且泄露会造成安全隐患的问题。
用于鉴定双方身份的方法,包含如下步骤:
1)功能执行器随机生成一个符合规定位数的数字,并发送给命令发送器;
2)命令发送器接收数字,并结合“约定数字”,按照预先设定的函数进行运算;
3)命令发送器将计算的结果发送给功能执行器;
4)功能执行器判断计算的结果是否符合预先设定的函数的计算结果,如果正确,则身份鉴定成功;或者
如果错误,则根据设定的条件选择停止或返回第一步。
用于鉴定双方身份的方法,包含如下步骤:
1)功能执行器随机生成一个符合规定位数的数字作为“约定数字”,并发送给命令发送器;
2)命令发送器接收数字,并结合“约定数字”,按照预先设定的函数进行运算;
3)命令发送器将计算的结果发送给功能执行器;
4)功能执行器判断计算的结果是否符合预先设定的函数的计算结果,如果正确,则鉴定身份成功;或者
如果错误,则根据设定的条件选择停止或返回第一步;
5)将计算结果作为约定数字,替换先前的“约定数字”作为下一次鉴定身份的“约定数字”。
在上述方法中,当第一次连接时,“约定数字”由指令发送器通过无线通信功能直接发送给功能执行器或由功能执行器通过无线通信功能直接发送给指令发送器。
在上述方法中,命令发送器和功能执行器之间的数据可以加密。
在上述方法中,第1 步还可以设定一个约定时间,在约定的时间内,只随机生成一个数字。
在上述方法中,第5步中设定一个最大值,如果计算的结果超过最大值,则去除指定的部分,保留剩下的部分作为“约定数字”。
用于鉴定双方身份的系统,包括命令发送器和功能执行器共2个部分,其中:
命令发送器,用于给被控制的电子设备发送指令,主要有:
无线通信模块,用于数据和指令的收发;
微处理控制器,用于执行内置软件程序的功能;
内置软件程序,用于生成随机数字、保存随机数字、核对数字的正确与否、进行加减乘除在内的运算;
电池:为整个系统提供电力;
必要的外围电路和支撑外壳。
功能执行器,用于按照命令发送器发送的指令,执行相应的功能,主要有:
无线通信模块,用于数据和指令的收发;
微处理器,用于执行软件程序;
内置软件程序,用于生成随机数字、保存随机数字、核对数字的正确与否、进行加减乘除在内的运算;
电源,为整个系统提供电力,在部分情况下,也可以使用电池的形式;
功能执行模块,用于执行开锁在内的动作的机械装置;
必要的外围电路和支撑外壳。
在部分情况下,命令发送器部分,可以直接由具有无线通信功能的移动设备代替。
使用本发明,仅仅只需要一个来回的数据通信,就可以非常方便对双方身份鉴权,可以极大的减少运算量,提高运算速度和对于硬件环境的要求,实现起来非常简单。
附图说明
图1是本发明的结构组成示意图;
图2是本发明的首次准备状态的数据交换实施图;
图3本发明的一例实施图;
图4是本发明的另一例实施图。
具体实施方式
图1是本发明的结构组成示意图,在图1中,命令发射器101,是类似于遥控器的电子设备,当本发明应用于手机控制开锁的领域时,命令发射器101是手机,功能执行器201是锁;当本发明应用于遥控钥匙开汽车锁的领域时,命令发射器101是遥控钥匙,功能执行器201是汽车。无线通信模块102和202是用于无线数据传输的电子芯片,一般具有多种形式,使用包括wifi(wireless fidelity)、蓝牙、zigbee在内的无线通信协议,于此同时,还可以直接采用最简单的电磁波通信的方式。微处理控制器103和203是一种集成电路芯片,是采用超大规模集成电路技术把具有数据处理能力的中央处理器CPU随机存储器RAM、只读存储器ROM、多种I/O口和中断系统、定时器/计时器等功能(可能还包括显示驱动电路、脉宽调制电路、模拟多路转换器、A/D转换器等电路)集成到一块硅片上构成的一个小而完善的微型计算机系统,也俗称单片机。当命令发射器101是手机时,微处理控制器的功能可以直接用手机的CPU、RAM、ROM等硬件环境来代替。内置软件程序104和204,是基于单片机结构和平台编写的,嵌入单片机内部的计算机代码。电池105,是用于给单片机提供电力的一种供电设备,同样根据现有的技术和成本,可以使用多种不同的形式的电池来实现。对于功能执行器201而言,电源205除了可以使用电池供电以外,还可以使用固定的电源来供电。功能执行器201相对于命令发送器101而言,结构上要多一套功能执行模块208,功能执行模块208也有多种形式,如果是通过手机控制开锁,则是锁体。需要说明的是,功能执行模块本身可能含有多种组成部件,包括电机,锁舌等等,这些技术已经属于现有的已知的技术,所以本发明不再进行描述。除了以上的各种组件以外,本发明的实现,还必须包括一些外围电路106和206,支撑外壳107和207等等,这些组件同样属于现有的已知技术,所以本发明不再进行赘述。
图2是本发明的首次准备状态的数据交换实施图;在图2中,约定数字的实现,需要经过3个步骤。
步骤一:建立数据连接。因为本发明的部分实例中,使用的是具有规范协议的无线通信方式,如蓝牙、wifi等,而这些无线通信方式,在进行通信的时候,都必须具有规范的包括配对在内的步骤,才能进行数据的通信,所以本发明首先的第一步,一般需要进行数据连接。但是,如果本发明不使用规范的数据连接,直接采用最简单的电磁波通信的话,本步骤可以省略。
步骤二:发送约定数字。约定数字为一个普通的数字,具体的位数可以根据安全级别进行设置,一般由指令发送器发送给功能执行器,也可以反过来由功能执行器发送给指令发送器。
步骤三:双方保存约定数字。不管步骤二中的约定数字由谁指定,其中的另一方,在接收到约定数字以后,需要进行保存。当下一次双方需要进行鉴权的时候,用来使用。
图3是本发明的一例实施图。在图3中,我们假设本发明应用于通过移动设备开锁的领域。那么指令发送器就是手机,功能执行器就是电子锁。我们假设约定,数字是:1000,本发明的实现,需要经过以下几个步骤。
步骤一:建立数据连接。因为本发明的部分实例中,使用的是具有规范协议的无线通信方式,如蓝牙、wifi等,而这些无线通信方式,在进行通信的时候,都必须具有规范的包括配对在内的步骤,才能进行数据的通信,所以本发明首先的第一步,一般需要进行数据连接。但是,如果本发明不使用规范的数据连接,直接采用最简单的电磁波通信的话,本步骤可以省略。
步骤二:生成并发送随机数。本步骤的实现,由功能执行器来完成,功能执行器的内置程序,可以自动随机的生成任意的数字。当功能执行的数字生成以后,再将随机生成的数字通过无线通信的方式,发送给指令发送器。在这里,我们假如随机生成了一个数字:12345。
步骤三:结合约定数字和随机数运算。本步骤在指令发送器和功能执行器内部都要进行,运算的办法,在内置程序里面已经嵌入,可以根据需要,采用不同的运算方法,本实例中采用最简单的加法来实现。因为约定的数字是:1000,随机数字是:12345,通过加法运算,得出1000+12345=13345,这个加法运算,在指令发送器和功能执行器里面都有进行。
步骤四:返回运算结果。指令发送器,根据自身存储的约定数字:1000和随机数字:12345得出来的13345,通过无线通信的方式,发送给功能执行器。
步骤五:判断运算结果。功能控制器判断接收到的13345是否和自身运算的约定数字+随机数字的出来的结果相符,如果相符,则代表指令发送器是最开始的那个指令发送器,没有被别的设备冒充,可以执行指令发送器发送过来的指令并执行;如果不相符,则代表指令发送器是被其他设备冒充的,拒绝指令发送器的指令,也可以根据设置的参数,重新生成新的随机数,重新进行一次运算。
步骤六:结束。
以上所有步骤中发送出来的数据,一般都需要进行加密,也可以不用进行加密,不加密的情况下。
在本流程中,功能执行器可以很方便的对指令发送器进行身份鉴别,防止别的设备冒充指令发送器来发送指令,从而给功能执行器的功能造成风险。因为约定数字:1000是特定的功能执行器和特定的指令发送器之间约定的,没有第三方的指令发送器知道,所以功能控制器生成一个12345的随机数字以后,第三方的其他设备,无法通过运算得出13345的运算结果,而且随机数随时变化,在更安全的情况下,可以把加法替换为其他更加复杂的运算方法,从而让第三方的人即便是截取到数字,也无法破解。
图4是本发明的另一例实施图。还是基于图3的硬件环境,本实例,需要经过以下几个步骤。
步骤一:建立数据连接。因为本发明的部分实例中,使用的是具有规范协议的无线通信方式,如蓝牙、wifi等,而这些无线通信方式,在进行通信的时候,都必须具有规范的包括配对在内的步骤,才能进行数据的通信,所以本发明首先的第一步,一般需要进行数据连接。但是,如果本发明不使用规范的数据连接,直接采用最简单的电磁波通信的话,本步骤可以省略。
步骤二:生成并发送随机数。本步骤的实现,由功能执行器来完成,功能执行器的内置程序,可以自动随机的生成任意的数字。当功能执行的数字生成以后,再将随机生成的数字通过无线通信的方式,发送给指令发送器。在这里,我们假如随机生成了一个数字:12345。
步骤三:结合约定数字和随机数运算。本步骤在指令发送器和功能执行器内部都要进行,运算的办法,在内置程序里面已经嵌入,可以根据需要,采用不同的运算方法,本实例中采用最简单的加法来实现。因为约定的数字是:1000,随机数字是:12345,通过加法运算,得出1000+12345=13345,这个加法运算,在指令发送器和功能执行器里面都有进行。在本流程中,本发明还会规定一个限值,比如限值为:10000,超过10000则减去10000,因为本次的运算结果已经超过了10000,所以本发明的运算结果会减去10000,从而得出3345为最终的运算结果。
步骤四:返回运算结果。指令发送器,根据自身存储的约定数字:1000和随机数字:12345以及限值10000的出来3345,得出通过无线通信的方式,发送给功能执行器。
步骤五:判断运算结果。功能控制器判断接收到的13345是否和自身运算的约定数字+随机数字的出来的结果相符,如果相符,则代表指令发送器是最开始的那个指令发送器,没有被别的设备冒充,可以执行指令发送器发送过来的指令并执行;如果不相符,则代表指令发送器是被其他设备冒充的,拒绝指令发送器的指令,也可以根据设置的参数,重新生成新的随机数,重新进行一次运算。
步骤六:更新约定数字。如果身份鉴权通过,因为上一次的运算结果为3345,所以双方将约定数字,同时更换为运算后的结果:3345。当下一次还需要对双方的身份进行鉴权的时候,直接使用3345作为约定数字,和随机数字进行运算。
步骤七:结束。
以上所有步骤中发送出来的数据,一般都需要进行加密,也可以不用进行加密,不加密的情况下。
在本流程中,功能执行器可以很方便的对指令发送器进行身份鉴别,防止别的设备冒充指令发送器来发送指令,从而给功能执行器的功能造成风险。因为约定数字:1000是特定的功能执行器和特定的指令发送器之间约定的,没有第三方的指令发送器知道,所以功能控制器生成一个12345的随机数字以后,第三方的其他设备,无法通过运算得出3345的运算结果,而且随机数随时变化,在更安全的情况下,可以把加法替换为其他更加复杂的运算方法,从而让第三方的人即便是截取到数字,也无法破解。与此同时,因为本实例中,还对约定数字进行了一次更换,只要鉴权一次,上一次的约定数字自动作废,所以安全性又得到了加强。
Claims (10)
1.用于鉴定双方身份的方法,包含如下步骤:
1)功能执行器随机生成一个符合规定位数的数字,并发送给命令发送器;
2)命令发送器接收数字,并结合“约定数字”,按照预先设定的函数进行运算;
3)命令发送器将计算的结果发送给功能执行器;
4)功能执行器判断计算的结果是否符合预先设定的函数的计算结果,如果正确,则身份鉴定成功;或者
如果错误,则根据设定的条件选择停止或返回第一步。
2.用于鉴定双方身份的方法,包含如下步骤:
1)功能执行器随机生成一个符合规定位数的数字作为“约定数字”,并发送给命令发送器;
2)命令发送器接收数字,并结合“约定数字”,按照预先设定的函数进行运算;
3)命令发送器将计算的结果发送给功能执行器;
4)功能执行器判断计算的结果是否符合预先设定的函数的计算结果,如果正确,则身份鉴定成功;或者
如果错误,则根据设定的条件选择停止或返回第一步;
5)将计算结果作为约定数字,替换先前的“约定数字”作为下一次鉴定的“约定数字”。
3.根据权利要求1所述的用于鉴定双方身份的方法,其特征是:当第一次连接时,“约定数字”由指令发送器通过无线通信功能直接发送给功能执行器或由功能执行器通过无线通信功能直接发送给指令发送器。
4.根据权利要求1所述的用于鉴定双方身份的方法,其特征是:命令发送器和功能执行器之间的数据可以进行加密。
5.根据权利要求1和2所述的用于鉴定双方身份的方法,其特征是:第1 步还可以设定一个约定时间,在约定的时间内,只随机生成一个数字。
6.根据权利要求2所述的用于鉴定双方身份的方法,其特征是:第5步中设定一个最大值,如果计算的结果超过最大值,则按照规律去除一部分,保留剩下的部分作为“约定数字”。
7.用于鉴定双方身份的系统,包括:
命令发送器,用于给被控制的电子设备发送指令;
功能执行器,用于按照命令发送器发送的指令,执行相应的功能。
8.根据权利要求6所述的用于鉴定双方身份的系统,其特征是:命令发送器主要包括:
无线通信模块,用于数据和指令的收发;
微处理控制器,用于执行内置软件程序的功能;
内置软件程序,用于生成随机数字、保存随机数字、核对数字的正确与否、进行加减乘除在内的运算;
电池:为整个系统提供电力;
必要的外围电路和支撑外壳。
9.根据权利要求6所述的用于鉴定双方身份的系统,其特征是:功能执行器主要包括:
无线通信模块,用于数据和指令的收发;
微处理器,用于执行软件程序;
内置软件程序,用于生成随机数字、保存随机数字、核对数字的正确与否、进行加减乘除在内的运算;
电源,为整个系统提供电力,在部分情况下,也可以使用电池的形式;
功能执行模块,用于执行开锁在内的动作的机械装置;
必要的外围电路和支撑外壳。
10.根据权利要求6所述的用于鉴定双方身份的系统,其特征是:命令发送器部分,可以直接由具有无线通信功能的移动设备代替。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2013100516839A CN103136829A (zh) | 2013-02-17 | 2013-02-17 | 用于鉴定双方身份的方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2013100516839A CN103136829A (zh) | 2013-02-17 | 2013-02-17 | 用于鉴定双方身份的方法和系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103136829A true CN103136829A (zh) | 2013-06-05 |
Family
ID=48496610
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2013100516839A Pending CN103136829A (zh) | 2013-02-17 | 2013-02-17 | 用于鉴定双方身份的方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103136829A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107017982A (zh) * | 2017-03-17 | 2017-08-04 | 浙江大学 | 一种具有高防盗性能的汽车遥控射频加密匹配方法 |
WO2023061317A1 (zh) * | 2021-10-11 | 2023-04-20 | 芜湖伯特利汽车安全系统股份有限公司 | 一种具有防盗功能的车辆制动执行器及其防盗控制方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1674495A (zh) * | 2005-04-07 | 2005-09-28 | 肖禄生 | 一种不可复制的多合一身份识别方法和装置 |
CN101178753A (zh) * | 2006-11-09 | 2008-05-14 | 侯方勇 | 身份验证的方法和装置 |
CN102932152A (zh) * | 2012-11-03 | 2013-02-13 | 张金木 | 一种采用动静混合密码的身份认证技术 |
-
2013
- 2013-02-17 CN CN2013100516839A patent/CN103136829A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1674495A (zh) * | 2005-04-07 | 2005-09-28 | 肖禄生 | 一种不可复制的多合一身份识别方法和装置 |
CN101178753A (zh) * | 2006-11-09 | 2008-05-14 | 侯方勇 | 身份验证的方法和装置 |
CN102932152A (zh) * | 2012-11-03 | 2013-02-13 | 张金木 | 一种采用动静混合密码的身份认证技术 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107017982A (zh) * | 2017-03-17 | 2017-08-04 | 浙江大学 | 一种具有高防盗性能的汽车遥控射频加密匹配方法 |
CN107017982B (zh) * | 2017-03-17 | 2020-08-11 | 浙江大学 | 一种具有高防盗性能的汽车遥控射频加密匹配方法 |
WO2023061317A1 (zh) * | 2021-10-11 | 2023-04-20 | 芜湖伯特利汽车安全系统股份有限公司 | 一种具有防盗功能的车辆制动执行器及其防盗控制方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20220191692A1 (en) | Vehicle digital key sharing service method and system | |
CN105141584A (zh) | 一种智能家居系统的设备认证方法及装置 | |
CN102682506B (zh) | 基于对称密码技术的智能蓝牙门禁控制方法及装置 | |
Busold et al. | Smart keys for cyber-cars: Secure smartphone-based NFC-enabled car immobilizer | |
CN108696500B (zh) | 操作自动化技术现场设备的方法和执行该方法的操作单元 | |
CN103838988B (zh) | 信息安全保护方法和装置 | |
CN108418845B (zh) | 蓝牙配对码配备方法、系统、终端、服务器及车载设备 | |
CN102257536A (zh) | 人员输送机控制系统的访问控制系统和访问控制方法 | |
CN112106118B (zh) | 智能锁控制方法及装置 | |
CN103927806A (zh) | 基于无线通讯模块配对执行密码验证的开锁系统及其方法 | |
CN104424679A (zh) | 无线终端中智能钥匙的授权方法、系统、终端及服务器 | |
CN102945574B (zh) | 移动设备控制锁闭系统权限的装置和方法 | |
CN108290546A (zh) | 用于基于近距信息建立无线电连接的装置、方法和计算机程序 | |
CN202353818U (zh) | 一种车载通信设备与无线终端安全通信的系统 | |
CN107483213A (zh) | 一种安全认证的方法、相关装置及系统 | |
CN103246838A (zh) | 移动终端的外接装置 | |
CN107798759A (zh) | 门锁开门方法、门锁及计算机可读存储介质 | |
US20200106774A1 (en) | Trusted device establishment | |
KR20180035292A (ko) | IoT 스마트 홈 장치 및 이를 위한 IoT 서비스 제공 서버 | |
CN103488920A (zh) | 一种无线信息安全设备的实现方法及系统 | |
CN106157409A (zh) | 智能终端与门禁间的通信方法及装置 | |
KR20110096576A (ko) | 액세스 식별 및 제어 장치 | |
CN203397701U (zh) | 移动存储器 | |
CN103136829A (zh) | 用于鉴定双方身份的方法和系统 | |
KR20180098738A (ko) | 가상키를 이용한 차량 제어방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130605 |