CN105516908A - 一种基于蓝牙的锁控方法及系统 - Google Patents

Abstract

本发明公开了一种基于蓝牙的锁控方法及系统，相关方法包括：连接过程：用户终端向被管理设备发送蓝牙连接请求，并接收到被管理设备返回的挑战字；用户终端将该挑战字发送至安全令牌，并将安全令牌根据该挑战字计算出的密钥发送给被管理设备；锁控管理过程：由被管理设备对密钥进行校验；若校验成功，则用户终端收到被管理设备解锁成功的消息，在解锁成功之后的一段时间T内，由用户终端对被管理设备进行管理。本方案基于蓝牙实现短距无线管理工业设备，相比于传统的远距无线管理以及本地串口管理的方式更具有灵活性，同时，利用具有使用寿命的安全令牌配合用户终端进行设备的管理，可提高安全性。

Description

一种基于蓝牙的锁控方法及系统

技术领域

本发明涉及数据通信领域和工业控制技术领域，尤其涉及一种基于蓝牙的锁控方法及系统。

背景技术

传统无线传输数据终端和工业控制等设备的外部接口只支持GPRS/WCDMA等远距无线连接以及本地串口连接方式，因此，这些设备只能接受远程无线管理或者本地串口管理，这两种方法各自有以下缺点。

远程无线管理的缺点：远程无线管理可能产生很多额外的流量费用；远程无线管理可能有安全风险，获知密码的任何人都可以发起远程管理，不需要物理安全令牌；远程无线管理可能影响正常的数据无线传输功能，GPRS等网络带宽较窄，大量的管理数据可能会阻塞正常的无线数据；远程无线管理必须要求远程连接正常，当发生无线连接不稳定，无线连接故障，运营商网络信号弱等情况下无法管理；远程无线管理不方便现场巡检工程师操作，被管理设备可能运行在恶劣的工作环境，现场工程师不方便携带带有管理软件的电脑，并且管理软件所在的电脑也会遇到无线连接不稳定的问题。

本地串口管理的缺点：本地串口管理影响可能正在工作的设备；本地串口管理可能需要拆开设备所在的机箱机柜，操作不便；本地串口管理无法管理人手不可及环境下的设备，例如10米高的电线杆上，封闭的机房里等。

发明内容

本发明的目的是提供一种基于蓝牙的锁控方法及系统，可以节省成本，并具有较高的安全性。

本发明的目的是通过以下技术方案实现的：

一种基于蓝牙的锁控方法，包括：

连接过程：用户终端向被管理设备发送蓝牙连接请求，并接收到被管理设备返回的挑战字；用户终端将该挑战字发送至安全令牌，并将安全令牌根据该挑战字计算出的密钥发送给被管理设备；

锁控管理过程：由被管理设备对密钥进行校验；若校验成功，则用户终端收到被管理设备解锁成功的消息，在解锁成功之后的一段时间T内，由用户终端对被管理设备进行管理。

进一步的，所述挑战字为一随机数R，随机数R由独立的N1和N2相加生成：R＝N1+N2；其中，N1为一个固定常量，N2为生成挑战字时间值经过数学变换的值。

进一步的，安全令牌根据该挑战字计算出密钥包括：

密钥K由一个种子S通过散列算法计算获得；种子S是由三部分S1，S2和S3拼接而成；其中，S1为一个固定的字符串，S2为配置的一个字符串参数，S3为被管理设备生成的挑战字。

进一步的，所述安全令牌具有使用期限，由超级管理员定期对其进行授权。

进一步的，在解锁成功之后的一段时间T内，由用户终端对被管理设备的进行管理包括：

当被管理设备解锁成功后，用户终端能够直接向被管理设备发送管理命令，并被被管理设备响应；

当超出时间段T后，被管理设备自动锁定。

一种基于蓝牙的锁控系统，包括：

用户终端，用于向被管理设备发送蓝牙连接请求，并将接收到挑战字发送至安全令牌，再将安全令牌根据该挑战字计算出的密钥发送给被管理设备；以及当被管理设备解锁成功后的一段时间T内，对被管理设备进行管理；

被管理设备，用于当接收到用户终端发送的连接请求后，生成挑战字并返回给用户终端，以及对用户终端发送的密钥进行校验，当校验成功后解锁并发送解锁成功消息给用户终端；

安全令牌，用于根据用户终端发送的挑战字计算相应的密钥，并返回给用户终端。

进一步的，所述挑战字为一随机数R，随机数R由独立的N1和N2相加生成：R＝N1+N2；其中，N1为一个固定常量，N2为生成挑战字时间值经过数学变换的值。

进一步的，安全令牌根据该挑战字计算出密钥包括：

密钥K由一个种子S通过散列算法计算获得；种子S是由三部分S1，S2和S3拼接而成；其中，S1为一个固定的字符串，S2为配置的一个字符串参数，S3为被管理设备生成的挑战字。

进一步的，所述安全令牌具有使用期限，由超级管理员定期对其行授权。

进一步的，当被管理设备解锁成功后的一段时间T内，对被管理设备进行管理包括：

当被管理设备解锁成功后，用户终端能够直接向被管理设备发送管理命令，并被被管理设备响应；

当超出时间段T后，被管理设备自动锁定。

由上述本发明提供的技术方案可以看出，基于蓝牙实现短距无线管理工业设备，相比于传统的远距无线管理以及本地串口管理的方式更具有灵活性，同时，利用具有使用寿命的安全令牌配合用户终端进行设备的管理，可提高安全性。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他附图。

图1为本发明实施例提供的一种基于蓝牙的锁控方法的流程图；

图2为本发明实施例提供的用户终端的工作流程图；

图3为本发明实施例提供的被管理设备的工作流程图；

图4为本发明实施例提供的安全令牌的工作流程图；

图5为本发明实施例提供的一种基于蓝牙的锁控系统的示意图。

具体实施方式

下面结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明的保护范围。

本发明实施例提供一种基于蓝牙的锁控方法，如图1所示，其主要包括：

连接过程：用户终端向被管理设备发送蓝牙连接请求，并接收到被管理设备返回的挑战字；用户终端将该挑战字发送至安全令牌，并将安全令牌根据该挑战字计算出的密钥发送给被管理设备；

锁控管理过程：由被管理设备对密钥进行校验；若校验成功，则用户终端收到被管理设备解锁成功的消息，在解锁成功之后的一段时间T内，由用户终端对被管理设备进行管理。

为了便于理解，下面结合附图2-4对上述过程做详细的说明。

如图2所示，为用户终端的工作流程图。

本发明实施例中，所述的用户终端可以是带有蓝牙连接方式的手机或电脑。在初始阶段，用户终端通过向被管理设备发送蓝牙连接请求，若在规定时间内收到挑战字，则将挑战字转发给安全令牌，由安全令牌根据挑战字计算相应的密钥；若用户终端在规定时间内收到密钥，则将密钥发送给被管理设备，由被管理设备对密钥进行校验；若规定时间内收到解锁成功的消息，则该用户终端可一段时间内直接对被管理设备进行管理，并被被管理设备响应，若超出该时间段，则被管理设备自动锁定，需要按照上述方式重新解锁。

如图3所示，为被管理设备的工作流程图。

当被管理设备收到用户终端发送的蓝牙连接请求时，生成挑战字，并发送给用户终端；当收到用户终端发送的密钥时进行校验，若校验成功，则被管理设备解锁成功，否则，解锁失败；并将相应的解锁结果发送给用户终端。

在解锁成功后的一段时间内，被管理设备均响应用户终端发送的管理命令；若超出该时间短，则被管理设备自动锁定。

本发明实施例中，所述挑战字为一随机数R，随机数R由独立的N1和N2相加生成：R＝N1+N2；其中，N1为一个固定常量，N2为生成挑战字时间值经过数学变换的值。

如图4所示，为安全令牌的工作流程图。

安全令牌正常启动，当收到用户终端发送的挑战字后，将其保存；此时用户需要控制安全令牌进行挑战字的计算；例如，通过按下安全令牌上的相关按键；安全令牌结算出密钥后将其发送给用户终端。

本发明实施例中，密钥K由一个种子S通过散列算法计算获得；种子S是由三部分S1，S2和S3拼接而成；其中，S1为一个固定的字符串，S2为配置的一个字符串参数，S3为被管理设备生成的挑战字。

被管理设备和安全令牌使用相同的计算秘钥的算法，相同的固定字符串S1，相同的配置参数S2，同时知道的随机数R3，则可以保证二者可以计算出相同的秘钥K。

示例性的，散列算法可以为MD5算法(信息-摘要算法5)、sha-1、RIPEMD等。

本发明实施例中，所述安全令牌具有使用期限，由超级管理员定期对其进行授权。如果安全令牌已经过期，则它即使收到用户终端发来的挑战字也不允许用户使用，计算秘钥，这样可以将安全令牌遗失的危害减到最小。

另外，所述安全令牌可以根据需求采用常规的无线或者有线的方式与用户终端进行连接。

本发明上述实施例的方案只要获得了如下有益结果：

1.可以方便用户在不方便操作的恶劣现场近距离对工业设备进行管理；

2.可以在不影响正常业务的情况下进行管理；

3.可以保证现场设备的安全性，即使知道管理密码没有合法的安全令牌硬件也无法对设备进行管理；

4.可以不受运营商网络环境的影响；

5.可以不增加流量费用，只增加非常低的功耗。

总而言之，本发明在无人值守、工业控制等对设备要求高安全性，高可靠性，低功耗的场合具有重要的实用意义。

本发明另一实施例还提供一种基于蓝牙的锁控系统，如图5所示，其主要包括：

用户终端51，用于向被管理设备发送蓝牙连接请求，并将接收到挑战字发送至安全令牌，再将安全令牌根据该挑战字计算出的密钥发送给被管理设备；以及当被管理设备解锁成功后的一段时间T内，对被管理设备进行管理；

被管理设备52，用于当接收到用户终端发送的连接请求后，生成挑战字并返回给用户终端，以及对用户终端发送的密钥进行校验，当校验成功后解锁并发送解锁成功消息给用户终端；

安全令牌53，用于根据用户终端发送的挑战字计算相应的密钥，并返回给用户终端。

进一步的，所述挑战字为一随机数R，随机数R由独立的N1和N2相加生成：R＝N1+N2；其中，N1为一个固定常量，N2为生成挑战字时间值经过数学变换的值。

进一步的，安全令牌根据该挑战字计算出密钥包括：

密钥K由一个种子S通过散列算法计算获得；种子S是由三部分S1，S2和S3拼接而成；其中，S1为一个固定的字符串，S2为配置的一个字符串参数，S3为被管理设备生成的挑战字。

进一步的，所述安全令牌具有使用期限，由超级管理员定期对其行授权。

进一步的，当被管理设备解锁成功后的一段时间T内，对被管理设备进行管理包括：

当被管理设备解锁成功后，用户终端能够直接向被管理设备发送管理命令，并被被管理设备响应；

当超出时间段T后，被管理设备自动锁定。

需要说明的是，上述系统中包含的各个功能模块所实现的功能的具体实现方式在前面的实施例中已经有详细描述，故在这里不再赘述。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明披露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求书的保护范围为准。

Claims (10)

1.一种基于蓝牙的锁控方法，其特征在于，包括：

连接过程：用户终端向被管理设备发送蓝牙连接请求，并接收到被管理设备返回的挑战字；用户终端将该挑战字发送至安全令牌，并将安全令牌根据该挑战字计算出的密钥发送给被管理设备；

锁控管理过程：由被管理设备对密钥进行校验；若校验成功，则用户终端收到被管理设备解锁成功的消息，在解锁成功之后的一段时间T内，由用户终端对被管理设备进行管理。

2.根据权利要求1所述的方法，其特征在于，所述挑战字为一随机数R，随机数R由独立的N1和N2相加生成：R＝N1+N2；其中，N1为一个固定常量，N2为生成挑战字时间值经过数学变换的值。

3.根据权利要求1所述的方法，其特征在于，安全令牌根据该挑战字计算出密钥包括：

密钥K由一个种子S通过散列算法计算获得；种子S是由三部分S1，S2和S3拼接而成；其中，S1为一个固定的字符串，S2为配置的一个字符串参数，S3为被管理设备生成的挑战字。

4.根据权利要求1所述的方法，其特征在于，所述安全令牌具有使用期限，由超级管理员定期对其进行授权。

5.根据权利要求1所述的方法，其特征在于，在解锁成功之后的一段时间T内，由用户终端对被管理设备的进行管理包括：

当被管理设备解锁成功后，用户终端能够直接向被管理设备发送管理命令，并被被管理设备响应；

当超出时间段T后，被管理设备自动锁定。

6.一种基于蓝牙的锁控系统，其特征在于，包括：

用户终端，用于向被管理设备发送蓝牙连接请求，并将接收到挑战字发送至安全令牌，再将安全令牌根据该挑战字计算出的密钥发送给被管理设备；以及当被管理设备解锁成功后的一段时间T内，对被管理设备进行管理；

被管理设备，用于当接收到用户终端发送的连接请求后，生成挑战字并返回给用户终端，以及对用户终端发送的密钥进行校验，当校验成功后解锁并发送解锁成功消息给用户终端；

安全令牌，用于根据用户终端发送的挑战字计算相应的密钥，并返回给用户终端。

7.根据权利要求1所述的系统，其特征在于，所述挑战字为一随机数R，随机数R由独立的N1和N2相加生成：R＝N1+N2；其中，N1为一个固定常量，N2为生成挑战字时间值经过数学变换的值。

8.根据权利要求1所述的系统，其特征在于，安全令牌根据该挑战字计算出密钥包括：

密钥K由一个种子S通过散列算法计算获得；种子S是由三部分S1，S2和S3拼接而成；其中，S1为一个固定的字符串，S2为配置的一个字符串参数，S3为被管理设备生成的挑战字。

9.根据权利要求1所述的系统，其特征在于，所述安全令牌具有使用期限，由超级管理员定期对其行授权。

10.根据权利要求1所述的系统，其特征在于，当被管理设备解锁成功后的一段时间T内，对被管理设备进行管理包括：

当被管理设备解锁成功后，用户终端能够直接向被管理设备发送管理命令，并被被管理设备响应；

当超出时间段T后，被管理设备自动锁定。