CN104952128A - 一种基于智能手持终端的电子解锁系统及其解锁方法 - Google Patents
一种基于智能手持终端的电子解锁系统及其解锁方法 Download PDFInfo
- Publication number
- CN104952128A CN104952128A CN201510260502.2A CN201510260502A CN104952128A CN 104952128 A CN104952128 A CN 104952128A CN 201510260502 A CN201510260502 A CN 201510260502A CN 104952128 A CN104952128 A CN 104952128A
- Authority
- CN
- China
- Prior art keywords
- electronic unlock
- unlock device
- unlocking
- obtains
- held terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
在使用智能移动终端对物理上锁的装置进行电子解锁时,当前公开的实现方式都存在用户需直接与电子解锁系统接触、或易受监听重放攻击、或电子解锁系统需接入移动通信数据网络等缺点,本发明提出一种克服以上缺陷的方法。在本发明所公开的解锁方法中,智能移动终端和电子解锁装置分别存储加密密钥和解密密钥;在需电子解锁时,所述智能移动终端根据当前时间生成一个验证信息,并用自身存储的加密密钥将此验证信息加密为密文,并将此验证信息的明文和密文一并发送给与所述智能移动终端建立了直连性质无线通信连接的所述电子解锁装置;所述电子解锁装置对收到的密文进行解密,获得明文,并通过比对该明文与收到的验证信息明文是否相符,来判断是否应实施电子解锁。本发明还提出了一种支持以上解锁方法的电子解锁系统。本发明所述方法和装置可用于电子解锁卷闸门、公众场所车位锁、车门解锁等场景。
Description
技术领域:
本发明涉及电子技术领域,尤其涉及使用智能手持终端对物理上锁的装置进行电子解锁的系统和解锁方法。
背景技术:
随着电子技术的发展,出现了很多电子锁,例如:
基于手机开锁的电子锁系统(申请号201110070077.2)公开了一种电子锁,它通过条码的方式向电子锁系统传递解锁的凭证信息。该发明不方便在与电子锁系统距离较远的位置进行开解锁(如在汽车内对装有电子锁系统的卷闸门实施开解锁),且无法防止他人通过安装拍照装置获取条码凭证。
可远程控制的锁具管理方法(申请号201110076975.9)公开了一种手持式装置通过网络服务获取密码,然后输入给电子锁系统进行密码比对从而进行解锁的方法。在该发明中,当电子锁系统未接入移动通信网络时,需要在电子锁内部存储大量的密码,这会导致电子锁系统和网络服务具有较大的密码存储空间;若电子锁系统通过接入移动通信网络而动态获得密码,则由于接入移动通信网络需要向电信运营商付费,采用该方法的电子锁系统的会有较高的运营成本。最后,该方法要求用户通过手动向电子锁系统输入解锁密码,不适于在距离电子锁较远的位置请求解锁。
电子锁系统及其电子锁和解锁方法(申请号200910300458.8)所公开的电子锁系统,要求用户必须首先操作电子锁,以启动解锁流程。该发明不方便用于在距离电子锁较远的位置请求解锁。另外,该发明要求电子锁只能对应一个遥控自己的通信装置,不适于有多个通信装置可能对电子锁进行解锁的情形。
当前的很多遥控器支持用户在不直接接触电子锁系统的情况下对电子锁进行解锁。但这些遥控器都通过向电子锁系统发射无线信号实现解锁,这无法防止恶意人员通过监听该无线信号,并重放该信息实现恶意解锁。
本发明提出一种支持用户在不安全的无线环境下,使用智能手持终端,在不与被解锁系统发生直接接触的情况下,对被解锁系统进行解锁的电子锁系统和相应的解锁方法。
发明内容:
本发明要解决的技术难题是:1)在不安全的无线环境下,以无线方式向电子锁系统发送解锁请求时,存在被他人恶意监听的风险,而不采用无线方式向电子锁系统发送解锁请求,则不方便用户在距离电子锁系统较远时请求电子锁解锁;2)以移动通信数据网络方式获得当前动态密钥的电子锁系统,需要为接入移动通信数据网络付费,这提高了系统部署成本;3)预先存储了大量一次性密钥的电子锁系统,需要有大量存储空间以存储这些密钥;4)若用户在不同场合使用不同的控制终端向电子锁系统发送解锁请求,则电子锁系统无法主动向预定义的控制终端发送确认信息。
为了解决以上技术难题,本发明采取的技术方案为:
本发明为一种电子解锁系统,包括电子解锁装置,所述电子解锁装置包括可存储解密密钥信息的存储模块、控制模块、完成开锁动作的动作模块、用于实现与用户解锁时使用的智能手持终端进行通信的无线通信模块,其特征在于,
(1)在对所述电子解锁装置进行初始化设置后,加密密钥被存储在用户解锁时使用的智能手持终端中,相应的解密密钥被存储于所述存储模块中;
(2)用户在希望进行解锁时,所述智能手持终端执行的步骤有:
UA生成待加密的数据;
UB利用自身存储的加密密钥,对步骤UA生成的数据进行加密,得到加密后的数据;
UC与所述电子解锁装置建立直连性质的无线通信关系;
UD向所述电子解锁装置发送包含步骤UA获得的待加密数据和步骤UB获得的加密后 数据的解锁请求;
(3)当所述电子解锁装置与所述智能手持终端建立直连性质的无线数据通信关系后,所述控制模块执行的步骤有:
LA通过所述无线通信模块接收所述智能手持终端发送的解锁请求;
LB根据所述存储模块中存储的解密密钥,对步骤LA接收到的信息中的加密内容进行解密;
LC判断步骤LA所接收到的解锁请求中包含的待加密数据与步骤LB解密获得的数据是否符合预定的逻辑关系,若符合,则通知所述动作模块实施解锁动作。
在上述方法中,由智能手持终端提供待加密数据和加密后的密文,故存在恶意人员通过监听获得待加密数据和加密后密文,并通过重放的方式骗过电子解锁装置的可能性;临时有权请求解锁的用户也有可能在过期后通过输入已经使用过的待加密数据来欺骗电子解锁装置。为此,作为一个安全增强,本发明还可强制要求智能手持终端产生的待加密数据中包含一单调递增的序列号(如当前时间);电子解锁装置在成功解锁后,将此序列号记录在内部的存储模块中;电子解锁装置在接收到新的解锁请求时,首先检查解锁请求中包含的序列号明文是否大于记录在存储模块中的序列号,若不大于当前已记录在存储模块中的序列号,则认为请求方在重放过去的解锁请求,就直接断开与请求方的无线数据通信连接。
有些情况下要尽可能降低电子解锁装置的能耗,为此可在电子解锁装置内部存储模块设置白名单区域。此白名单中记录了有权进行解锁的智能手持终端的唯一标识(如蓝牙地址或WIFI模块硬件地址);电子解锁装置在等待解锁请求时,只为无线通信模块供电;电子解锁装置的无线通信模块在接收到外部连接请求时,先检查连接者的唯一标识是否在所述白名单中,若不在白名单中则直接拒绝建立连接关系,从而不必要的能耗。在无线通信模块不支持根据白名单进行过滤时,需要由控制模块完成此过滤过程。
最后,在有些情况下,不适合让用户的智能手持终端拥有加密密钥,比如用户的智能手持终端仅临时具有解锁权限。此时,智能手持终端可以将待加密数据的生成及其加密功能委托给网络解锁服务完成。此时,电子解锁系统还包括网络解锁服务。在初始化电子解锁装置后,生成一对加解密密钥,并将解密密钥写入电子解锁装置的存储模块,将加密密钥和电子解锁装置的标识存放到网络解锁服务可访问的数据库中((在此情形下,智能手持终端中不记录解密密钥))。当网络解锁服务接收到用户发出的“申请电子解锁凭证”请求后,执行的步骤有:
SA生成一个待加密数据;
SB查询用户请求中提到的电子解锁装置所对应的加密密钥;
SC使用步骤SB获得的加密密钥,对步骤SA生成的待加密数据进行加密;
SD将包含步骤SA生成的待加密数据和步骤SC生成的加密结果的信息作为解锁凭证,发送给请求方。
网络解锁服务也可以通过在待加密数据中加入单调递增序列号信息来防止电子解锁装置遭遇重放攻击。
在本发明中,电子解锁装置的工作过程与是否使用网络解锁服务无关,故不再详述在使用网络解锁服务时,电子解锁装置的的工作流程。
本发明还提出一种通过智能手持终端对物理上锁设备进行远程电子解锁的解锁方法,其特征在于,
(1)物理上锁设备包含本发明公开的电子解锁装置;
(2)所述智能手持终端和所述电子解锁装置分别存储了加密密钥和相应的解密密钥;
(3)在用户需要进行电子解锁时,所述智能手持终端执行的步骤有:
MUA生成待加密信息明文;
MUB根据自身存储的加密密钥,对步骤MUA生成的明文进行加密,获得密文;
MUC主动与所述电子解锁装置建立直连的无线数据通信关系;
MUD向所述电子解锁装置发送包含待加密信息明文及其密文的解锁凭证;
(4)所述电子解锁装置在收到所述解锁凭证后,执行的流程有:
MLA获得解密凭证中的明文信息;
MLB根据自身存储的解密密钥,对所述密文进行解密,获得解密结果;
MLC若所述解密结果与步骤MLA获得的明文相符,则对实施解锁操作。
本发明还提出一种通过智能手持终端借助网络解锁服务对物理上锁设备进行远程电子解锁的解锁方法,其特征在于,
(1)所述物理上锁设备包含本发明所公开的电子解锁装置;
(2)所述网络解锁服务和所述电子解锁装置分别存储了加密密钥和相应的解密密钥;
(3)在用户需要令某电子解锁装置电子解锁时,所述智能手持终端执行的步骤有:
MUA请求所述网络解锁服务提供该电子解锁装置的解锁凭证;
MUB接收所述网络解锁服务发送的解锁凭证
MUC主动与所述电子解锁装置建立直连的无线数据通信关系;
MUD向所述电子解锁装置发送包含步骤MUB获得解锁凭证在内的解锁请求;
(4)所述网络解锁服务在收到提供解锁凭证请求时,执行的步骤有:
MSA生成待加密数据;
MSB查询内部数据库,获得请求中指定的所述电子解锁装置对应的加密密钥;
MSC根据步骤MSB获得的加密密钥,对步骤MSA生成的待加密数据进行加密;
MSD将包含步骤MSA生成的待加密数据和步骤MSC生成的加密结果的解锁凭证,发送给请求方;
(5)所述电子解锁装置在收到含有解锁凭证的解锁请求后,执行的流程有:
MLA获得解密凭证中的明文信息;
MLB根据自身存储的解密密钥,对所述密文进行解密,获得解密结果
MLC若所述解密结果与步骤MLA获得的明文相符,则对实施解锁操作。
本发明还提出针对以上两种解锁方法的改进方法,其特征在于,
(1)所述智能手持终端具有唯一标识,且在请求与所述电子解锁装置建立无线通信关系时提供此唯一标识;
(2)对所述电子解锁装置进行初始设置后,有权请求解锁的所述智能手持终端的所述唯一标识被登记到所述电子解锁装置;
(3)所述电子解锁装置在接收到所述智能手持终端发出的建立直连的无线数据通信请求后,检查请求方使用的所述唯一标识是否已被登记,若否,则拒绝与其建立无线数据通信关系。
本发明还提出针对以上各种解锁方法的一种安全增强,其特征在于,
(1)发送给所述电子解锁装置的待加密信息明文中包含了单调递增的序列号;
(2)所述电子解锁装置执行的步骤MLA包含以下子步骤:
MLA-1若明文信息中包含的序列号大于所述电子解锁装置当前已记录的序列号,则继续执行,否则断开与请求方的无线数据连接,结束处理;
(3)所述电子解锁装置执行的步骤MLC包含以下子步骤:
MLC-1若所述解密结果与步骤MLA获得的明文相符,则执行步骤MLC-2,否则断开与请求方的无线数据连接,结束处理;
MLC-2实施解锁操作;
MLC-3记录步骤MLA获得的序列号。
说明书附图:
图1为无网络解锁服务时,包含解密模块的电子解锁系统的组成结构。
图2为无网络解锁服务时,以当前时间作为待加密数据情形下,用户智能手持终端请求电子解锁系统进行解锁时所执行的流程图。
图3为无网络解锁服务时,要求解锁请求具有递增序列号、具有专用解密模块的电子解锁系统对于用户智能手持终端发送的解锁请求进行处理的流程图。
图4为在通过网络解锁服务提供解锁凭证的情形下,在请求电子解锁系统进行解锁时,用户智能手持终端所执行的流程图。
图5为网络解锁服务为用户提供解锁凭证和保存电子解锁装置加密密钥的流程图。在图示中,网络解锁服务以收到提供解锁凭证请求时的时间生成待加密数据,以防止用户智能手持终端通过重放之前获得的解锁凭证而令电子解锁系统解锁。
另外,由于本发明采用相同的字符串(如UA,LC)来描述逻辑功能上相当的步骤,本领域相关技术人员可根据本附图说明中所指出的场景,自行推断出图中标号所对应的具体步骤。
具体实施方式:
首先以智能手机遥控开启的卷闸门为例说明本发明的一种具体实施方式。
卷闸门的电子解锁系统使用蓝牙模块作为其无线通信模块,继电器控制电路作为完成开锁动作的动作模块,卷闸门电子解锁系统内部具有微处理器、存储器和用于防止存储器内容在卷闸门掉电时丢失的电池。卷闸门电子解锁系统上有复位按钮,当用户按下该复位按钮后,用户可通过智能手机应用,以蓝牙的方式与卷闸门电子解锁系统建立数据通信连接,之后智能手机应用可生成一对加解密密钥,通过蓝牙向卷闸门电子解锁系统的存储器写入生成的解密密码和有权对此卷闸门实施解锁操作的设备的蓝牙地址以及上次成功解锁时间;智能手机应用将生成的加密密钥和此卷闸门的蓝牙地址信息记录在手机内。
当用户使用手机遥控解锁时,执行的步骤包括:
IUA获取当前时间;
IUB利用自身存储的加密密钥,对步骤IUA获得的时间进行加密,生成该时间的密文;
IUC根据记录在手机内的卷闸门电子解锁系统的蓝牙地址,与卷闸门电子解锁系统建立蓝牙通信关系;
IUD通过蓝牙服务发现协议,向卷闸门发送包含步骤IUA获得的时间和步骤IUB获得 的密文的服务发现请求。
当卷闸门电子解锁系统的蓝牙模块收到蓝牙连接请求时,获取请求方的蓝牙地址,检查自身存储器中是否记录了拥有该蓝牙地址的设备有权请求解锁,若没有相关信息、且电子解锁系统被设置为禁止未授权的设备请求解锁,则将收到的数据丢弃。
卷闸门电子解锁系统的蓝牙服务发现协议处理模块收到服务发现请求后,执行的步骤包括:
ILA将服务发现请求中相关参数解析为明文时间和密文时间;
ILB若步骤ILA获得的明文时间晚于存储器中记录的上次解锁请求时间,则继续执行步骤ILC,否则断开当前蓝牙连接,处理结束
ILC使用存储模块中记录的解密密码,对步骤ILA获得的密文时间进行解密,获得明文时间;
ILD若步骤ILC解密获得的明文时间与步骤ILA获得的明文时间相同,则启动继电器,使得电动机对卷闸门解锁;否则断开与当前蓝牙连接;
ILE处理结束。
下面以使用公共停车位的车位锁控制器为例说明本发明的一种具体实施方式。
在公共停车场,一个车位锁控制器可能同时控制多个车位锁的开锁、解锁状态。车位锁控制器使用蓝牙模块作为其无线通信模块,其用于通知每个车位锁开锁/解锁状态的控制线作为完成开锁动作的动作模块,车位锁控制器内部具有微处理器、存储器和用于防止存储器内容在卷闸门掉电时丢失的电池。在安装车位锁控制器时,安装人员生成一对加解密密钥,并将解密密钥保存到车位锁控制器的存储器中,将加密密钥保存在网络解锁服务中。
(1)当用户需要使用某个具体的停车位时,其智能手机应用执行的流程包括:
IUA接收用户输入,获得需要解锁的车位编号信息;
IUB向所述网络解锁服务发送步骤IUA接收到的车位编号信息;
IUC接收所述网络解锁服务发送的解锁凭证;
IUD与所述车位锁控制器建立蓝牙通信连接;
IUE以步骤IUC获得的解锁凭证和欲解锁车位编号作为蓝牙服务发现协议的参数,向车位控制器发送蓝牙服务发现请求。
(2)所述网络解锁服务在收到用户智能手机应用发送的包含车位编号信息的请求后,执行的流程包括:
ISA获取当前时间
ISB获取请求中所指定车位对应的车位锁控制器的加密密钥;
ISC利用步骤ISB获得的加密密钥,对步骤ISA获得的时间进行加密,获得密文;
ISD将包含步骤ISA获得的时间和步骤ISC获得的密文的解锁凭证发送给请求方;
(3)所述车位锁控制器的蓝牙服务发现协议处理模块收到服务发现请求后,执行的步骤包括:
ILA将服务发现请求中相关参数解析为明文时间和密文时间;
ILB若步骤ILA获得的明文时间晚于存储器中记录的上次解锁请求时间,则继续执行步骤ILC,否则断开当前蓝牙连接,处理结束
ILC使用存储模块中记录的解密密码,对步骤ILA获得的密文时间进行解密,获得明文时间;
ILD若步骤ILC解密获得的明文时间与步骤ILA获得的明文时间相同,则向请求中所指定车位锁的控制线发送解锁信号;否则断开与当前蓝牙连接;
ILE处理结束。
在有些实施方式中,电子解锁系统可能采用wifi直连的方式与用户的智能手持终端进行无线数据通信。
需要指出的是,以上所述仅是本发明的典型实施例而已,并非对本发明做任何形式上的限制。任何熟悉本领域的技术人员,在不脱离本发明技术方案的范围内,根据具体硬件模块支持能力的不同而在不同的逻辑层次实现本发明系统和方法(例如在包含蓝牙模块、内部存储器、加密处理器、通用处理器、通用IO接口的芯片上编程实现本发明所公开的系统),均仍属于本发明的保护范围之内。
利用本发明技术内容作出些许变动的等效实施例,但凡是未脱离本发明技术方案,依据本发明的技术实质对以上实施例所做的任何简单修改,均仍属于本发明的保护范围之内。
Claims (10)
1.一种电子解锁系统,包括电子解锁装置,所述电子解锁装置包括可存储解密密钥的存储模块、控制模块、完成开锁动作的动作模块、用于实现与用户解锁时使用的智能手持终端进行通信的无线通信模块,其特征在于,
(1)在对所述电子解锁装置进行初始化设置后,加密密钥被存储在所述智能手持终端中,相应的解密密钥被存储于所述存储模块中;
(2)在用户要解锁时,所述智能手持终端执行的步骤有:
UA生成待加密的数据;
UB根据所述存储模块中存储的加密密钥,对步骤UA生成的数据进行加密,得到加密后的数据;
UC与所述电子解锁装置建立直连性质的无线数据通信关系;
UD向所述电子解锁装置发送包含步骤UA获得的待加密数据和步骤UB获得的加密后 数据的解锁请求;
(3)当所述电子解锁装置与所述智能手持终端建立直连性质的无线数据通信关系后,所述控制模块执行的步骤有:
LA通过所述无线通信模块接收所述智能手持终端发送的解锁请求;
LB根据所述存储模块存储的解密密钥,对步骤LA接收到的解锁请求中的加密内容进行解密;
LC判断步骤LA所接收到的解锁请求中所包含的待加密数据与步骤LB解密获得的数 据是否符合预定的逻辑关系,若符合,则通知所述动作模块实施解锁动作。
2.如权利要求1所述的一种电子解锁系统,其特征在于,
(1)在用户要解锁时,所述智能手持终端在执行步骤UA时,生成包括单调递增序列号的待加密数据;
(2)所述存储模块记录了上次成功解锁时,用户解锁请求中所包含的序列号;
(3)当所述电子解锁装置与所述智能手持终端建立直连性质的无线数据通信关系后,所述控制模块执行的步骤LA包括如下子步骤:
LA-1通过所述无线通信模块接收当前通信方发送的解锁请求;
LA-2从步骤LA-1接收到的解锁请求中获得未加密的序列号;
LA-3若步骤LA-2获得的序列号不大于所述存储模块中已记录的序列号,则断开与当前通信方的无线数据通信,处理结束,否则继续执行;
(4)当所述电子解锁装置与所述智能手持终端建立直连性质的无线数据通信关系后,所述控制模块执行的步骤LC包括如下子步骤:
LC-1判断步骤LA所接收到的解锁请求中包含的待加密数据与步骤LB解密获得的数据是否符合预定的逻辑关系,若不符合,则断开与当前通信方的无线数据通信,处理结束,否则继续执行;
LC-2通知所述动作模块实施解锁动作;
LC-3将步骤LA-2中获得的序列号记录在所述存储模块中。
3.一种电子解锁系统,包括电子解锁装置和网络解锁服务,所述电子解锁装置包括存储模块、控制模块、完成开锁动作的动作模块、用于实现与用户解锁时使用的智能手持终端进行通信的无线通信模块,其特征在于,
(1)在对所述电子解锁装置进行初始化设置后,加密密钥被存储在所述网络解锁服务中,相应的解密密钥被存储于所述存储模块中;
(2)当用户需要对某个所述电子解锁装置解锁时,所述智能手持终端执行的步骤有:
UA请求所述网络解锁服务提供关于当前所述电子解锁装置的解锁凭证;
UB接收所述网络解锁服务发送的解锁凭证;
UC与所述电子解锁装置建立直连性质的无线数据通信关系;
UD向所述电子解锁装置发送包含步骤UB获得的解锁凭证的解锁请求;
(3)所述网络解锁服务接收到提供解锁凭证请求后,执行的步骤包括:
SA生成待加密数据;
SB查询内部数据库,获得请求中指定的所述电子解锁装置对应的加密密钥;
SC根据步骤SB获得的加密密钥,对步骤SA生成的待加密数据进行加密;
SD将包含步骤SA生成的待加密数据和步骤SC生成的加密结果的解锁凭证,发送给请求方;
(4)当所述电子解锁装置系统与智能手持终端建立直连性质的无线数据通信关系后,所述控制模块执行的步骤有:
LA通过所述无线通信模块,接收当前通信方发送的解锁请求,获得所述解锁凭证;
LB根据所述存储模块记录的解密密钥,对步骤LA获得解锁凭证中的加密内容进行解密;
LC判断步骤LA获得解锁凭证中包含的待加密数据与步骤LB解密获得的数据是否符合预定的逻辑关系,若符合,则通知所述动作模块实施解锁动作。
4.如权利要求3所述的一种电子解锁系统,其特征在于,
(1)所述网络解锁服务在步骤SA时,生成包括单调递增序列号的待加密数据;
(2)所述存储模块记录了上次成功解锁时,用户解锁请求中所包含的序列号;
(3)当所述电子解锁装置与所述智能手持终端建立直连性质的无线通信关系后,所述控制模块执行的步骤LA包括如下子步骤:
LA-1通过所述无线通信模块,接收当前通信方发送的解锁请求,获得其中的解锁凭证;
LA-2从步骤LA-1接收到解锁凭证中获得序列号;
LA-3若步骤LA-2获得的序列号不大于所述存储模块中记录的序列号,则断开与当前通信方的无线数据通信,处理结束,否则继续执行;
(4)当所述电子解锁装置与所述智能手持终端建立直连性质的无线通信关系后,所述控制模块执行的步骤LC包括如下子步骤:
LC-1判断步骤LA所获得的解锁凭证中包含的待加密数据与步骤LB解密获得的数据是否符合预定的逻辑关系,若不符合,则断开与当前通信方的数据通信,处理结束,否则继续执行;
LC-2通知所述动作模块实施解锁动作;
LC-3将步骤LA-2中获得的序列号记录在所述存储模块中。
5.如权利要求1至4所述的任一电子解锁系统,其特征在于,
(1)所述用户智能手持终端具有唯一标识、且所述智能手持终端在请求与所述电子解锁装置建立无线数据通信关系时,向所述电子解锁装置提供此唯一标识;
(2)在对所述电子解锁装置进行初始化设置后,有权请求解锁的所述智能手持终端的所述唯一标识被记录在所述存储模块中;
(3)当所述电子解锁装置接收到所述智能手持终端的建立数据通信连接的请求时,所述控制模块或所述无线通信模块执行的步骤有:检查所述存储模块中是否记录了当前请求方的所述唯一标识,若未记录此唯一标识,则拒绝与当前请求方建立无线数据通信关系。
6.如权利要求1至5所述的任一电子解锁系统,其特征在于,
(1)所述电子解锁装置中包含用于解密数据的解密模块;
(2)所述控制模块执行的步骤LB包含如下子步骤:
LB-1将所述存储模块中存储的解密密钥和步骤LA获得的密文发送给所述解密模块;
LB-2轮询方式接收所述解密模块的解密结果。
7.本发明还提出一种通过智能手持终端对物理上锁设备进行远程电子解锁的解锁方法,其特征在于,
(1)所述物理上锁设备包含本发明所公开的电子解锁装置;
(2)所述智能手持终端和所述电子解锁装置分别存储了加密密钥和相应的解密密钥;
(3)在用户需要进行电子解锁时,所述智能手持终端执行的步骤有:
MUA生成待加密信息明文;
MUB根据自身存储的加密密钥,对步骤MUA生成的明文进行加密,获得密文;
MUC主动与所述电子解锁装置建立直连的无线数据通信关系;
MUD向所述电子解锁装置发送包含待加密信息明文及其密文的解锁凭证;
(4)所述电子解锁装置在收到所述解锁凭证后,执行的流程有:
MLA获得解密凭证中的明文信息;
MLB根据自身存储的解密密钥,对所述密文进行解密,获得解密结果
MLC若所述解密结果与步骤MLA获得的明文相符,则对实施解锁操作。
8.本发明还提出一种通过智能手持终端借助网络解密服务对物理上锁设备进行远程电子解锁的解锁方法,其特征在于,
(1)所述物理上锁设备包含本发明所公开的电子解锁装置;
(2)所述网络解密服务和所述电子解锁装置分别存储了加密密钥和相应的解密密钥;
(3)在用户需要令所述电子解锁装置电子解锁时,所述智能手持终端执行的步骤有:
MUA请求所述网络解密服务提供所述电子解锁装置的解锁凭证;
MUB接收所述网络解密服务发送的解锁凭证
MUC主动与所述电子解锁装置建立直连的无线数据通信关系;
MUD向所述电子解锁装置发送包含步骤MUB获得解锁凭证在内的解锁请求;
(4)所述网络解锁服务在收到提供解锁凭证请求时,执行的步骤有:
MSA生成待加密数据;
MSB查询内部数据库,获得请求中指定的所述电子解锁装置对应的加密密钥;
MSC根据步骤MSB获得的加密密钥,对步骤MSA生成的待加密数据进行加密;
MSD将包含步骤MSA生成的待加密数据和步骤MSC生成的加密结果的解锁凭证,发送给请求方;
(5)所述电子解锁装置在收到所述解锁凭证后,执行的流程有:
MLA获得解密凭证中的明文信息;
MLB根据自身存储的解密密钥,对所述密文进行解密,获得解密结果
MLC若所述解密结果与步骤MLA获得的明文相符,则对实施解锁操作。
9.如权利要求7或8所述的方法,其特征在于,
(1)所述智能手持终端具有唯一标识,且在请求与所述电子解锁装置建立无线通信关系时向所述电子解锁装置提供此唯一标识;
(2)对所述电子解锁装置进行初始设置后,有权请求解锁的所述智能手持终端的所述唯一标识被登记到所述电子解锁装置;
(3)所述电子解锁装置在接收到所述智能手持终端发出的建立直连的无线数据通信请求后,检查请求方使用的所述唯一标识是否已被登记,若否,则拒绝与其建立无线数据通信关系。
10.如权利要求7至9所述的任一方法,其特征在于,
(1)在生成解锁凭证时,待加密信息明文中包含了单调递增的序列号;
(2)所述电子解锁装置执行的步骤MLA包含以下子步骤:
MLA-1若明文信息中包含的序列号大于所述电子解锁装置当前已记录的序列号,则继续执行,否则断开与请求方的无线数据连接,结束处理;
(3)所述电子解锁装置执行的步骤MLC包含以下子步骤:
MLC-1若所述解密结果与步骤MLA获得的明文相符,则执行步骤MLC-2,否则断开与请求方的无线数据连接,结束处理;
MLC-2实施解锁操作;
MLC-3记录步骤MLA获得的序列号。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510260502.2A CN104952128A (zh) | 2015-05-20 | 2015-05-20 | 一种基于智能手持终端的电子解锁系统及其解锁方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510260502.2A CN104952128A (zh) | 2015-05-20 | 2015-05-20 | 一种基于智能手持终端的电子解锁系统及其解锁方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104952128A true CN104952128A (zh) | 2015-09-30 |
Family
ID=54166752
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510260502.2A Pending CN104952128A (zh) | 2015-05-20 | 2015-05-20 | 一种基于智能手持终端的电子解锁系统及其解锁方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104952128A (zh) |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105887718A (zh) * | 2015-12-31 | 2016-08-24 | 乐卡汽车智能科技(北京)有限公司 | 车位锁控制方法、车位锁、车载装置和车载控制系统 |
| CN106375941A (zh) * | 2016-09-18 | 2017-02-01 | 广州小鹏汽车科技有限公司 | 一种汽车智能解锁方法和系统 |
| CN106603470A (zh) * | 2015-10-16 | 2017-04-26 | 上海汽车集团股份有限公司 | 车辆控制方法及装置、车辆密钥生成方法及系统 |
| CN106898065A (zh) * | 2017-01-21 | 2017-06-27 | 云丁网络技术(北京)有限公司 | 一种智能门锁的开锁方法 |
| CN107644476A (zh) * | 2016-07-20 | 2018-01-30 | 腾讯科技(深圳)有限公司 | 一种数据处理的方法、设备及系统 |
| CN108049721A (zh) * | 2017-12-06 | 2018-05-18 | 云丁网络技术(北京)有限公司 | 电子锁及其控制方法、装置及系统 |
| CN109150814A (zh) * | 2017-06-28 | 2019-01-04 | 西安中兴新软件有限责任公司 | 数据处理方法及其装置、终端、存储介质 |
| CN109615742A (zh) * | 2018-12-11 | 2019-04-12 | 深圳市万物云科技有限公司 | 一种基于LoRaWAN的无线门禁控制方法及装置 |
| CN110011811A (zh) * | 2019-03-29 | 2019-07-12 | 广州小鹏汽车科技有限公司 | 基于终端设备的车辆解锁认证方法及装置 |
| WO2020098711A1 (zh) * | 2018-11-13 | 2020-05-22 | 中兴通讯股份有限公司 | 车位锁的管理方法、装置、系统及车位锁 |
| CN111882704A (zh) * | 2020-07-10 | 2020-11-03 | 安安(深圳)智能电子有限公司 | 一种智能门锁系统的控制方法以及智能门锁管理系统 |
| CN113098880A (zh) * | 2021-04-06 | 2021-07-09 | 杭州和利时自动化有限公司 | 一种重放攻击识别的方法、系统、设备及可读存储介质 |
| CN113129487A (zh) * | 2021-04-28 | 2021-07-16 | 德施曼机电(中国)有限公司 | 具有动态解锁功能的智能门锁 |
| CN114255533A (zh) * | 2022-01-28 | 2022-03-29 | 无锡融卡科技有限公司 | 智能锁系统及其实现方法 |
| US11433853B2 (en) | 2019-03-29 | 2022-09-06 | Guangzhou Xiaopeng Motors Technology Co., Ltd. | Vehicle unlocking authentication method and apparatus based on terminal device |
| US11928904B2 (en) | 2019-08-02 | 2024-03-12 | Yunding Network Technology (Beijing) Co., Ltd. | Methods and systems for controlling a smart lock |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0924657A2 (en) * | 1997-12-22 | 1999-06-23 | TRW Inc. | Remote idendity verification technique using a personal identification device |
| CN201867881U (zh) * | 2010-11-17 | 2011-06-15 | 深圳信息职业技术学院 | 一种无线门禁系统 |
| CN103096284A (zh) * | 2011-10-31 | 2013-05-08 | 深圳光启高等理工研究院 | 移动服务提供方法及系统 |
| CN103914901A (zh) * | 2014-03-27 | 2014-07-09 | 惠州Tcl移动通信有限公司 | 一种开锁方法及开锁系统 |
| CN203966209U (zh) * | 2014-02-25 | 2014-11-26 | 苏州美高立电气有限公司 | 电力计量柜智能锁系统 |
| CN104484917A (zh) * | 2014-11-17 | 2015-04-01 | 深圳市科荣实业有限公司 | 一种保险箱出租系统 |
-
2015
- 2015-05-20 CN CN201510260502.2A patent/CN104952128A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0924657A2 (en) * | 1997-12-22 | 1999-06-23 | TRW Inc. | Remote idendity verification technique using a personal identification device |
| CN201867881U (zh) * | 2010-11-17 | 2011-06-15 | 深圳信息职业技术学院 | 一种无线门禁系统 |
| CN103096284A (zh) * | 2011-10-31 | 2013-05-08 | 深圳光启高等理工研究院 | 移动服务提供方法及系统 |
| CN203966209U (zh) * | 2014-02-25 | 2014-11-26 | 苏州美高立电气有限公司 | 电力计量柜智能锁系统 |
| CN103914901A (zh) * | 2014-03-27 | 2014-07-09 | 惠州Tcl移动通信有限公司 | 一种开锁方法及开锁系统 |
| CN104484917A (zh) * | 2014-11-17 | 2015-04-01 | 深圳市科荣实业有限公司 | 一种保险箱出租系统 |
Cited By (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106603470A (zh) * | 2015-10-16 | 2017-04-26 | 上海汽车集团股份有限公司 | 车辆控制方法及装置、车辆密钥生成方法及系统 |
| CN105887718A (zh) * | 2015-12-31 | 2016-08-24 | 乐卡汽车智能科技(北京)有限公司 | 车位锁控制方法、车位锁、车载装置和车载控制系统 |
| CN107644476A (zh) * | 2016-07-20 | 2018-01-30 | 腾讯科技(深圳)有限公司 | 一种数据处理的方法、设备及系统 |
| US10759385B2 (en) | 2016-07-20 | 2020-09-01 | Tencent Technology (Shenzhen) Company Limited | Electronic lock and key for performing an unlock operation |
| CN106375941A (zh) * | 2016-09-18 | 2017-02-01 | 广州小鹏汽车科技有限公司 | 一种汽车智能解锁方法和系统 |
| US11335144B2 (en) | 2017-01-21 | 2022-05-17 | Yunding Network Technology (Beijing) Co., Ltd. | Method for unlocking intelligent lock, mobile terminal, intelligent lock and server |
| CN106898065A (zh) * | 2017-01-21 | 2017-06-27 | 云丁网络技术(北京)有限公司 | 一种智能门锁的开锁方法 |
| WO2018133832A1 (zh) * | 2017-01-21 | 2018-07-26 | 云丁网络技术(北京)有限公司 | 智能门锁的开锁方法、移动终端、智能门锁及云服务器 |
| CN109150814A (zh) * | 2017-06-28 | 2019-01-04 | 西安中兴新软件有限责任公司 | 数据处理方法及其装置、终端、存储介质 |
| CN109150814B (zh) * | 2017-06-28 | 2022-12-02 | 西安中兴新软件有限责任公司 | 数据处理方法及其装置、终端、存储介质 |
| CN108049721A (zh) * | 2017-12-06 | 2018-05-18 | 云丁网络技术(北京)有限公司 | 电子锁及其控制方法、装置及系统 |
| CN108049721B (zh) * | 2017-12-06 | 2023-06-13 | 云丁网络技术(北京)有限公司 | 电子锁及其控制方法、装置及系统 |
| WO2020098711A1 (zh) * | 2018-11-13 | 2020-05-22 | 中兴通讯股份有限公司 | 车位锁的管理方法、装置、系统及车位锁 |
| CN109615742A (zh) * | 2018-12-11 | 2019-04-12 | 深圳市万物云科技有限公司 | 一种基于LoRaWAN的无线门禁控制方法及装置 |
| US11433853B2 (en) | 2019-03-29 | 2022-09-06 | Guangzhou Xiaopeng Motors Technology Co., Ltd. | Vehicle unlocking authentication method and apparatus based on terminal device |
| CN110011811A (zh) * | 2019-03-29 | 2019-07-12 | 广州小鹏汽车科技有限公司 | 基于终端设备的车辆解锁认证方法及装置 |
| US11928904B2 (en) | 2019-08-02 | 2024-03-12 | Yunding Network Technology (Beijing) Co., Ltd. | Methods and systems for controlling a smart lock |
| CN111882704B (zh) * | 2020-07-10 | 2021-02-12 | 安安(深圳)智能电子有限公司 | 一种智能门锁系统的控制方法以及智能门锁管理系统 |
| CN111882704A (zh) * | 2020-07-10 | 2020-11-03 | 安安(深圳)智能电子有限公司 | 一种智能门锁系统的控制方法以及智能门锁管理系统 |
| CN113098880A (zh) * | 2021-04-06 | 2021-07-09 | 杭州和利时自动化有限公司 | 一种重放攻击识别的方法、系统、设备及可读存储介质 |
| CN113129487A (zh) * | 2021-04-28 | 2021-07-16 | 德施曼机电(中国)有限公司 | 具有动态解锁功能的智能门锁 |
| CN114255533A (zh) * | 2022-01-28 | 2022-03-29 | 无锡融卡科技有限公司 | 智能锁系统及其实现方法 |
| CN114255533B (zh) * | 2022-01-28 | 2024-04-16 | 无锡融卡科技有限公司 | 智能锁系统及其实现方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104952128A (zh) | 一种基于智能手持终端的电子解锁系统及其解锁方法 | |
| CN107454999B (zh) | 用于移动装置和机动车辆之间的能够根据蓝牙低功耗协议运行的自动识别的方法 | |
| US8635462B2 (en) | Method and device for managing access control | |
| US9516499B2 (en) | Protection for a means of transportation against unauthorised usage or theft | |
| US9025769B2 (en) | Method of registering smart phone when accessing security authentication device and method of granting access permission to registered smart phone | |
| CN105184935B (zh) | 一种可微信分享密码的蓝牙智能锁系统 | |
| KR102219756B1 (ko) | 연결된 디바이스의 상태를 관리하기 위한 방법 | |
| CN106330442B (zh) | 身份认证方法、装置及系统 | |
| US9282084B2 (en) | Method and apparatus for provisioning a temporary identity module using a key-sharing scheme | |
| CN109218263B (zh) | 一种控制方法及装置 | |
| EP1844573A1 (en) | Wireless network system and communication method for external device to temporarily access wireless network | |
| CN107733652B (zh) | 用于共享交通工具的开锁方法和系统及车锁 | |
| EP2439673A2 (en) | Systems and methods for implementing application control security | |
| CN103886661A (zh) | 门禁管理方法及系统 | |
| US8990887B2 (en) | Secure mechanisms to enable mobile device communication with a security panel | |
| CN104660567A (zh) | D2d终端接入认证方法、d2d终端及服务器 | |
| CN103415010A (zh) | D2d网络鉴权方法及系统 | |
| CN105325021B (zh) | 用于远程便携式无线设备认证的方法和装置 | |
| KR101677249B1 (ko) | 사용자 토큰을 이용하여 사물 인터넷 장치를 제어하기 위한 보안 처리 장치 및 방법 | |
| US20030221098A1 (en) | Method for automatically updating a network ciphering key | |
| KR101612530B1 (ko) | 보안 관리 방법 및 장치 | |
| CN103152326A (zh) | 一种分布式认证方法及认证系统 | |
| CN115868189A (zh) | 建立车辆安全通信的方法、车辆、终端及系统 | |
| US8121580B2 (en) | Method of securing a mobile telephone identifier and corresponding mobile telephone | |
| WO2016035466A1 (ja) | 通信システム、サーバ装置用プログラム及びこれを記録した記録媒体、通信装置用プログラム及びこれを記録した記録媒体、端末装置用プログラム及びこれを記録した記録媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150930 |