CN104933793B - 一种基于数字签名的二维码电子钥匙实现方法 - Google Patents
一种基于数字签名的二维码电子钥匙实现方法 Download PDFInfo
- Publication number
- CN104933793B CN104933793B CN201510320577.5A CN201510320577A CN104933793B CN 104933793 B CN104933793 B CN 104933793B CN 201510320577 A CN201510320577 A CN 201510320577A CN 104933793 B CN104933793 B CN 104933793B
- Authority
- CN
- China
- Prior art keywords
- key
- user
- quick response
- response code
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及采用数字签名技术对使用者信息加密并生成二维码数字钥匙的方法。本发明依靠手机等移动设备作为二维码数字钥匙的载体。本发明包括起始时可信的密钥生成中心对用户账户和智能锁存储单元分配唯一的私钥/公钥对;利用数字签名算法,使用私钥对使用者信息加密和公钥对读入的二维码序列解密的算法;对使用者信息分字段的存储和读取。本发明不仅能保证用户二维码钥匙的正常使用,还能够保证生成的临时的二维码钥匙来源的可靠性、真实性,同时实现了对不同人员所接受的临时二维码钥匙的有效划分,实现了整个二维码智能锁系统的灵活性和安全性的统一。
Description
技术领域
本发明属于智能锁技术领域,涉及将使用者的身份信息加工成二维码电子钥匙并利用数字签名技术保证其来源的可靠性和利用有效性字段的对比实现临时钥匙的一次有效的方法。
背景技术
二维码是用某几种特定的几何图形按一定规律在平面分布的黑白相间的图形记录数据符号信息,可以存储一定量的文字数字图像内容。
数字签名是利用公钥加密领域技术对数据单元进行密码变换,并附加在数据单元上,通过解密附加数据可以验证数据单元的来源和完整性。数字签名具有身份认证、加密数据保护和签名抗否认的作用。
电子钥匙使用一段有序的信息载体作为钥匙,通过对其进行授权,使得智能锁能够识别并做出响应。信息载体可以以数字、指纹、声纹、图片等形式存在。
由于传统钥匙携带很不方便,且容易发生遗失或者被盗等情况。而对于现有的电子钥匙,在某些需要其他人员临时使用钥匙的情况下,由于其需要先对信息进行授权后方能开启对应的智能锁,且作为信息的载体指纹、声纹等不容易提取借出,其他如密码、图片等方式的载体借出后又不容易回收,或者不方便更改,现存的电子钥匙无法安全有效的应对以上情况。需要一种能够方便携带和传递,且能够限制钥匙借出后的使用次数的方案。
发明内容
本发明要解决的技术问题是克服以上提到的电子钥匙的缺陷和不足,提出了利用数字签名技术对使用个体身份信息和附加的有效标志信息进行签名,并生成账户对应智能锁的二维码电子钥匙,供给未授权个体临时使用,由于能够控制临时生成钥匙的有效性,使得能够更为简单方便的使用二维码电子钥匙。
本发明的下技术方案是:在用户迁入或入住时通过可信的第三方密钥分配机构对用户账户分配数字签名算法使用的私钥和公钥,私钥存储于用户账户软件中,手机账户使用该私钥对用户信息进行散列化,签名,加密,编码等操作生成用户使用的二维码,对应公钥被储存入账户当前对应的智能锁存储单元中。
在需要借用钥匙的情况下,通过用户账户生成临时二维码电子钥匙,利用私钥对输入的使用者信息以及选择的有效标志等进行散列化,签名,加密,编码等操作,得到可使用的临时二维码电子钥匙。
当使用该二维码钥匙时,智能锁扫描移动设备上的二维码,解密并读取其中信息,使用该智能锁存储单元中的公钥对数字签名进行认证运算,确认该电子钥匙是否来源于用户,确认来源有效后通过字段识别是否是临时钥匙,对临时钥匙还需要比对其中所携带的有效时间信息和有效标志,确认钥匙有效后,才能打开该锁,并将使用者信息存入进出记录中。
在用户迁出或退房等情况时,通过楼宇控制系统对对应房间的二维码智能锁做重置操作,等待新用户。
本发明和现有技术对比具有的有益效果:使用了数字签名技术,利用住户账户唯一拥有的私钥/公钥,通过数字签名对使用者信息进行签名。由于数字签名所具有的身份认证和扛否认性,保证钥匙来源的唯一性和真实性。由于账户软件和二维码存储单元中有效标志能够一一对应,实现了临时二维码钥匙仅能够一次有效,达到了系统所需要的安全性和灵活性。
附图说明
图1:账户初始化和用户长期电子钥匙的产生示意图
图2:临时电子钥匙的生成和确认示意图
图3:用户电子钥匙生成流程图
图4:临时电子钥匙的生成流程图
图5:二维码电子钥匙验证流程图
具体实施方法
根据附图说明电子钥匙的生成和识别方案。
一、系统的初始化和用户电子钥匙的生成,参见图1和图3。
通过可信的第三方密钥分配机构PKG对用户账户分配数字签名所使用的密钥对(xi,yi),私钥xi在移动设备中用户账户软件中存储。当用户通过网络预订、前台办理入住、住房交接或者其他确认用户对该房间拥有使用权的情况时,通过楼宇管理系统进行登记,将用户身份信息分别存入对应的智能锁存储单元,并通过系统寻找该账户的公钥yi存入对应房间智能锁存储单元。
在用户账户软件接受到所分配的私钥时,软件自动对钥匙生成标志列表做初始化操作,根据用户账户的个人信息,并设定钥匙类型为用户长期钥匙,形成钥匙信息,利用接受到的私钥yi进行数字签名运算得到数字签名,按系统要求的通信协议连接后,加密并进行二维码编码,得到用户长期使用的二维码电子钥匙,显示在用户的移动设备上并保存。
智能锁存储单应包含的内容:
a.楼宇管理系统中该智能锁对应的ID;
b.通过楼宇管理系统下载的对应的用户公钥yi,对于多用户系统需要按用户账户信息建立索引,需要存储对应的多个用户的公钥yi…yn;
c.对应智能锁的用户使用记录地址,当用户使用二维码电子钥匙解锁时,按照该地址信息,将智能锁提取的用户账户信息、使用者身份信息、解锁的时间信息等存储入楼宇管理系统的用户使用记录中。
d.对应用户账户的临时钥匙的使用标志列表,可以为有序序列要求和账户软件中的临时钥匙生成标志位个数相同,且能呈一一对应关系,方便对标志位进行增补的操作,在多用户条件下,需要对每个用户都相应的分配一个标志列表。
二、临时二维码电子钥匙的生成,参见图2和图4。
1)用户在账户软件中输入临时使用人的信息,或者使用软件读取联系人信息等方式,录入临时使用人的信息,对于权限分级的账户软件还需要用户根据所生成临时钥匙需要的权限设定钥匙类型。账户软件根据使用人的信息和钥匙类型,以及用户账户的信息,得到所需的钥匙信息
钥匙信息包含的信息:
ID:账户编号字段,标注了电子钥匙对应账户编号。
type:电子钥匙类型字段,可由一位或者多位二进制位表示使用者的类型,仅由一位二进制书表示时,type=0表示为用户的长期钥匙,type=1表示为使用者的临时钥匙。当选择多位二进制数时,可以用type的不同,来对不同权限的临时钥匙进行划分。
message:信息字段,包含了钥匙使用者的详细身份信息,可以为临时使用人的身份证号,或者姓名、电话等信息,用于后台记录房间出入的人员信息。
valid:有效性字段,当type为0时该字段为空,当type为1时该字段用于保存临时钥匙的生成时间,和次数标志。当账户住户生成临时钥匙时,将对应生成钥匙的时间,和电子钥匙生成标志并存人valid字段。
电子钥匙生成标志的产生:钥匙生成标志列表存储在移动设备内部,初始时为有序数列,有n个。当需要生成临时电子钥匙时,按均匀分布产生一个1~n的随机数,一该数位指针在生成标志列表中寻找生成标志加入valid字段。完成后对生成标志列表进行移位,按照原有数列形式在最后补写一个新的生成标志。
2)依靠数字签名算法对钥匙信息进行数字签名,生成数字签名字段,将数字签名字段和钥匙信息组合,形成二维码准码z,方法如下:
a、使用散列函数对钥匙信息进行处理得到H(m),要求其中一定要保留钥匙信息中的type和valid字段。
b、利用住户账户的私钥xi对钥H(m)进行签名运算生成可靠的数字签名signature。
c、将钥匙信息、H(m)和数字签名按一定的通信协议顺序排列组合,得到二维码准码z。
3)对生成的准码信息z进行算法加密处理,避免在二维码读取设备上直接读出使用人信息,使得信息泄露。
4)将步骤四中得到的加密后准码z按照二维码编码算法编码形成二维码图像。
三.二维码电子钥匙的识别,参见图5。
1)从智能锁端扫描二维码,后台对采用钥匙生成时步骤三相对应的解密算法解密二维码,按照所规定的通信协议分别提取ID、type、signature、message、valid、H(m)等字段的信息。
2)使用发生感应的智能锁对应的公钥yi对读入的二维码序列signature字段进行认证运算得到对数据序列和H(m)进行比对,若二者序列相同,则判断该电子钥匙来自于账户住户,如不相同则停止操作,并通过智能锁发出提示信号。
3)读取type字段,若type位等于0,则表示该电子钥匙的使用者为账户住户,认为电子钥匙是用户的长期电子钥匙且有效,直接跳转至步骤五。若type位等于1,则表示临时电子钥匙的,则进行步骤四验证临时钥匙的有效性。
4)读取valid字段,先比较valid字段中的有效标志是否在智能锁存储单元中存在与之对应的钥匙使用有效标志,若存在则再比较valid字段中存储的钥匙生成时间和当前智能锁存储单元中的时钟信息,判断电子钥匙是否超过使用期限,若未超限继续步骤五,同时清除智能锁存储单元中对应的使用标志,对使用标志列表进行移位、补写操作,其他情况则停止操作,并通过智能锁发出提示信号。
5)若该二维码电子钥匙有效,开启发生感应的智能锁,同时可以连线智能锁的设备,提取使用者的体貌特征,并读取message字段,按照存储的用户只用记录地址,将信息作为进出记录一并存入的用户使用记录中。
四、二维码电子钥匙的撤销
在用户迁出或退房等情况时,通过楼宇控制系统对对应房间的二维码智能锁做重置操作,删除其中的公钥,并重置钥匙使用标志列表,则原有二维码的开锁功能失效。
为了保证系统在开锁时间上的要求,对于所采用的数字签名应尽量选择如RSA、Esign等认证算法简单快速的算法。对保护信息所采用的加密算法,也应当选择较快速的算法。在二维码智能锁中的解密和认证环节应当尽量通过硬件来完成。
钥匙生成标志列表和钥匙使用标志列表可以用完全相同的数列,也可以是两类不同的数列,但要求能保持一一对应的关系。
本发明针对二维码在智能楼宇领域的具体应用。本方案初始化之后就可以完全在线下进行运行,减小了楼宇系统的通讯压力,也增加了整个系统的安全性。可靠的数字签名手段和钥匙有效时间和生成次数标志,通过在二维码信息中嵌入数字签名信息,实现钥匙来源的可靠性和临时钥匙的一次性使用。数字签名所使用的私钥/公钥对仅由住户账户和系统智能锁单元保存,临时钥匙的生成动作由住户控制,二维码生成后任何对使用者信息代码或数字签名字段的修改都能够被发现,利用数字签名生成的签名具有法律效力,和现有技术相比确保了电子钥匙来源的可靠性和真实性,有效地解决了现有二维码电子钥匙使用过程中存在的问题。
Claims (1)
1.一种基于数字签名的二维码电子钥匙实现方法,其特征在于:
在用户迁入或入住时,通过可信的第三方密钥分配机构对用户账户分配数字签名算法使用的私钥和公钥,私钥存储于用户账户软件中,账户软件使用该私钥对用户信息进行散列化,签名,加密,编码操作生成用户使用的二维码,对应公钥被储存入账户当前对应的智能锁存储单元中;
在需要借用钥匙的情况下,通过用户账户生成临时二维码电子钥匙,利用私钥对输入的使用者信息以及选择的有效标志进行散列化,签名,加密,编码操作,得到可使用的临时二维码电子钥匙;
当使用上述二维码钥匙时,智能锁扫描移动设备上的二维码,解密并读取其中信息,使用该智能锁存储单元中的公钥对数字签名进行认证运算,确认该电子钥匙是否来源于用户,确认来源有效后通过字段识别是否是临时钥匙,对临时钥匙还需要比对其中所携带的有效时间信息和有效标志,确认钥匙有效后,才能打开该锁,并将使用者信息存入进出记录中;
在用户迁出或退房时,通过账户软件删除使用过的二维码和私钥,并联网楼宇控制系统对对应房间的二维码智能锁做重置操作,等待新用户。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510320577.5A CN104933793B (zh) | 2015-06-11 | 2015-06-11 | 一种基于数字签名的二维码电子钥匙实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510320577.5A CN104933793B (zh) | 2015-06-11 | 2015-06-11 | 一种基于数字签名的二维码电子钥匙实现方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104933793A CN104933793A (zh) | 2015-09-23 |
| CN104933793B true CN104933793B (zh) | 2017-08-18 |
Family
ID=54120944
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510320577.5A Active CN104933793B (zh) | 2015-06-11 | 2015-06-11 | 一种基于数字签名的二维码电子钥匙实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104933793B (zh) |
Families Citing this family (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105374099A (zh) * | 2015-12-14 | 2016-03-02 | 讯美电子科技有限公司 | 实现出入口动态开门密码的门禁系统 |
| CN107231233A (zh) * | 2016-03-24 | 2017-10-03 | 卓望数码技术(深圳)有限公司 | 一种用户身份的编码方法及系统 |
| CN105701899A (zh) * | 2016-04-07 | 2016-06-22 | 上海斐讯数据通信技术有限公司 | 一种智能门禁控制方法及系统 |
| CN111464556B (zh) * | 2016-10-25 | 2022-12-30 | 武汉大数据产业发展有限公司 | 一种便携式用户终端 |
| CN106572098B (zh) * | 2016-11-01 | 2020-04-03 | 深圳市萌爱动漫文化发展有限公司 | 二维码形式的虚拟钥匙方法 |
| CN106652129B (zh) * | 2016-11-29 | 2020-01-10 | 宁波飞拓电器有限公司 | 基于手机app的门禁系统设计方法 |
| CN108369757B (zh) * | 2017-03-31 | 2020-12-18 | 深圳市泰德创新科技有限公司 | 开锁控制系统及开锁控制方法 |
| CN108055124A (zh) * | 2017-11-15 | 2018-05-18 | 吕锋 | 锁管理系统及锁管理方法 |
| CN108712383A (zh) * | 2018-04-17 | 2018-10-26 | 新大陆(福建)公共服务有限公司 | 一种离线安全二维码的生成方法及计算机可读存储介质 |
| CN108830983B (zh) * | 2018-05-29 | 2021-03-02 | 广州足迹体育文化发展有限公司 | 一种基于区块链的门禁系统及其工作方法 |
| CN110211261A (zh) * | 2019-04-28 | 2019-09-06 | 新大陆(福建)公共服务有限公司 | 一种基于二维码的智能门锁开锁方法以及系统 |
| CN110111461B (zh) * | 2019-04-30 | 2022-11-01 | 尤尼泰克(嘉兴)信息技术有限公司 | 一种基于二维码的通行证离线识别方法及设备 |
| CN112446988A (zh) * | 2020-04-08 | 2021-03-05 | 杭州左链科技有限公司 | 门禁应用方法、设备和存储介质 |
| CN111669399B (zh) * | 2020-06-17 | 2022-04-22 | 上海越域智能科技有限公司 | 车辆蓝牙钥匙身份认证方式的对称加密系统及方法 |
| CN112669491B (zh) * | 2020-12-16 | 2022-12-09 | 广州橙行智动汽车科技有限公司 | 一种车辆数字钥匙分配管理方法和装置 |
| CN114333110A (zh) * | 2021-12-17 | 2022-04-12 | 北京国泰网信科技有限公司 | 应用锁具内置密码芯片用于sm2双向身份验证的方法 |
| CN114639189A (zh) * | 2022-03-22 | 2022-06-17 | 云屏数字科技(云南)有限公司 | 一种基于微信平台的小区门禁开门方法及其系统 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140176301A1 (en) * | 2012-12-20 | 2014-06-26 | Lear Corporation | Remote Function Fob for Enabling Communication Between a Vehicle and a Device and Method for Same |
| CN103606211A (zh) * | 2013-10-30 | 2014-02-26 | 小米科技有限责任公司 | 实现智能门禁的方法、设备和系统 |
| CN103839097A (zh) * | 2014-03-20 | 2014-06-04 | 武汉信安珞珈科技有限公司 | 一种基于数字签名的二维码生成方法和装置 |
| CN103914901B (zh) * | 2014-03-27 | 2017-12-29 | 惠州Tcl移动通信有限公司 | 一种开锁方法及开锁系统 |
| CN103955982A (zh) * | 2014-05-22 | 2014-07-30 | 国家电网公司 | 一种随时间变化的动态二维码门禁识别方法及装置 |
-
2015
- 2015-06-11 CN CN201510320577.5A patent/CN104933793B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN104933793A (zh) | 2015-09-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104933793B (zh) | 一种基于数字签名的二维码电子钥匙实现方法 | |
| CN108234515B (zh) | 一种基于智能合约的自认证数字身份管理系统及其方法 | |
| US6035398A (en) | Cryptographic key generation using biometric data | |
| US20070014399A1 (en) | High assurance key management overlay | |
| CN1689297A (zh) | 使用密钥基防止未经授权分发和使用电子密钥的方法 | |
| US20130088327A1 (en) | Template delivery type cancelable biometric authentication system and method therefor | |
| CN108900296B (zh) | 一种基于生物特征识别的秘钥存储方法 | |
| CN111768523B (zh) | 一种基于ctid的nfc智能门锁开锁方法、系统、设备及介质 | |
| CN104123777B (zh) | 一种门禁远程授权方法 | |
| CN103440463A (zh) | 一种基于标签的电子文件保护方法 | |
| CN112383391A (zh) | 基于数据属性授权的数据安全保护方法、存储介质及终端 | |
| CN103973698B (zh) | 一种云存储环境中的用户访问权限回收方法 | |
| US20230299981A1 (en) | Method and System for Authentication of a Computing Device | |
| CN113282944A (zh) | 智能锁开启方法、装置、电子设备及存储介质 | |
| TWI476629B (zh) | Data security and security systems and methods | |
| US11868457B2 (en) | Device and method for authenticating user and obtaining user signature using user's biometrics | |
| CN105681034A (zh) | 一种基于数字标签的文档保密管理方法及系统 | |
| CN106815906A (zh) | 一种基于光通信的智能门禁管理方法及系统 | |
| CN117874792A (zh) | 基于区块链的医疗数据可信安全存证系统 | |
| CN101539890B (zh) | 数据处理系统、密码管理方法及数据读取与写入方法 | |
| CN111541652B (zh) | 一种用于提高秘密信息保管及传递安全性的系统 | |
| CN106462689A (zh) | 安全系统、管理装置、许可装置、终端装置、安全方法以及程序 | |
| CN108055124A (zh) | 锁管理系统及锁管理方法 | |
| CN102270182B (zh) | 基于同步用户和主机认证的加密可移动存储设备 | |
| CN107682156A (zh) | 一种基于sm9算法的加密通信方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |