CN105516908A - 一种基于蓝牙的锁控方法及系统 - Google Patents
一种基于蓝牙的锁控方法及系统 Download PDFInfo
- Publication number
- CN105516908A CN105516908A CN201610006613.5A CN201610006613A CN105516908A CN 105516908 A CN105516908 A CN 105516908A CN 201610006613 A CN201610006613 A CN 201610006613A CN 105516908 A CN105516908 A CN 105516908A
- Authority
- CN
- China
- Prior art keywords
- managed devices
- user terminal
- challenge word
- security token
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种基于蓝牙的锁控方法及系统,相关方法包括:连接过程:用户终端向被管理设备发送蓝牙连接请求,并接收到被管理设备返回的挑战字;用户终端将该挑战字发送至安全令牌,并将安全令牌根据该挑战字计算出的密钥发送给被管理设备;锁控管理过程:由被管理设备对密钥进行校验;若校验成功,则用户终端收到被管理设备解锁成功的消息,在解锁成功之后的一段时间T内,由用户终端对被管理设备进行管理。本方案基于蓝牙实现短距无线管理工业设备,相比于传统的远距无线管理以及本地串口管理的方式更具有灵活性,同时,利用具有使用寿命的安全令牌配合用户终端进行设备的管理,可提高安全性。
Description
技术领域
本发明涉及数据通信领域和工业控制技术领域,尤其涉及一种基于蓝牙的锁控方法及系统。
背景技术
传统无线传输数据终端和工业控制等设备的外部接口只支持GPRS/WCDMA等远距无线连接以及本地串口连接方式,因此,这些设备只能接受远程无线管理或者本地串口管理,这两种方法各自有以下缺点。
远程无线管理的缺点:远程无线管理可能产生很多额外的流量费用;远程无线管理可能有安全风险,获知密码的任何人都可以发起远程管理,不需要物理安全令牌;远程无线管理可能影响正常的数据无线传输功能,GPRS等网络带宽较窄,大量的管理数据可能会阻塞正常的无线数据;远程无线管理必须要求远程连接正常,当发生无线连接不稳定,无线连接故障,运营商网络信号弱等情况下无法管理;远程无线管理不方便现场巡检工程师操作,被管理设备可能运行在恶劣的工作环境,现场工程师不方便携带带有管理软件的电脑,并且管理软件所在的电脑也会遇到无线连接不稳定的问题。
本地串口管理的缺点:本地串口管理影响可能正在工作的设备;本地串口管理可能需要拆开设备所在的机箱机柜,操作不便;本地串口管理无法管理人手不可及环境下的设备,例如10米高的电线杆上,封闭的机房里等。
发明内容
本发明的目的是提供一种基于蓝牙的锁控方法及系统,可以节省成本,并具有较高的安全性。
本发明的目的是通过以下技术方案实现的:
一种基于蓝牙的锁控方法,包括:
连接过程:用户终端向被管理设备发送蓝牙连接请求,并接收到被管理设备返回的挑战字;用户终端将该挑战字发送至安全令牌,并将安全令牌根据该挑战字计算出的密钥发送给被管理设备;
锁控管理过程:由被管理设备对密钥进行校验;若校验成功,则用户终端收到被管理设备解锁成功的消息,在解锁成功之后的一段时间T内,由用户终端对被管理设备进行管理。
进一步的,所述挑战字为一随机数R,随机数R由独立的N1和N2相加生成:R=N1+N2;其中,N1为一个固定常量,N2为生成挑战字时间值经过数学变换的值。
进一步的,安全令牌根据该挑战字计算出密钥包括:
密钥K由一个种子S通过散列算法计算获得;种子S是由三部分S1,S2和S3拼接而成;其中,S1为一个固定的字符串,S2为配置的一个字符串参数,S3为被管理设备生成的挑战字。
进一步的,所述安全令牌具有使用期限,由超级管理员定期对其进行授权。
进一步的,在解锁成功之后的一段时间T内,由用户终端对被管理设备的进行管理包括:
当被管理设备解锁成功后,用户终端能够直接向被管理设备发送管理命令,并被被管理设备响应;
当超出时间段T后,被管理设备自动锁定。
一种基于蓝牙的锁控系统,包括:
用户终端,用于向被管理设备发送蓝牙连接请求,并将接收到挑战字发送至安全令牌,再将安全令牌根据该挑战字计算出的密钥发送给被管理设备;以及当被管理设备解锁成功后的一段时间T内,对被管理设备进行管理;
被管理设备,用于当接收到用户终端发送的连接请求后,生成挑战字并返回给用户终端,以及对用户终端发送的密钥进行校验,当校验成功后解锁并发送解锁成功消息给用户终端;
安全令牌,用于根据用户终端发送的挑战字计算相应的密钥,并返回给用户终端。
进一步的,所述挑战字为一随机数R,随机数R由独立的N1和N2相加生成:R=N1+N2;其中,N1为一个固定常量,N2为生成挑战字时间值经过数学变换的值。
进一步的,安全令牌根据该挑战字计算出密钥包括:
密钥K由一个种子S通过散列算法计算获得;种子S是由三部分S1,S2和S3拼接而成;其中,S1为一个固定的字符串,S2为配置的一个字符串参数,S3为被管理设备生成的挑战字。
进一步的,所述安全令牌具有使用期限,由超级管理员定期对其行授权。
进一步的,当被管理设备解锁成功后的一段时间T内,对被管理设备进行管理包括:
当被管理设备解锁成功后,用户终端能够直接向被管理设备发送管理命令,并被被管理设备响应;
当超出时间段T后,被管理设备自动锁定。
由上述本发明提供的技术方案可以看出,基于蓝牙实现短距无线管理工业设备,相比于传统的远距无线管理以及本地串口管理的方式更具有灵活性,同时,利用具有使用寿命的安全令牌配合用户终端进行设备的管理,可提高安全性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为本发明实施例提供的一种基于蓝牙的锁控方法的流程图;
图2为本发明实施例提供的用户终端的工作流程图;
图3为本发明实施例提供的被管理设备的工作流程图;
图4为本发明实施例提供的安全令牌的工作流程图;
图5为本发明实施例提供的一种基于蓝牙的锁控系统的示意图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
本发明实施例提供一种基于蓝牙的锁控方法,如图1所示,其主要包括:
连接过程:用户终端向被管理设备发送蓝牙连接请求,并接收到被管理设备返回的挑战字;用户终端将该挑战字发送至安全令牌,并将安全令牌根据该挑战字计算出的密钥发送给被管理设备;
锁控管理过程:由被管理设备对密钥进行校验;若校验成功,则用户终端收到被管理设备解锁成功的消息,在解锁成功之后的一段时间T内,由用户终端对被管理设备进行管理。
为了便于理解,下面结合附图2-4对上述过程做详细的说明。
如图2所示,为用户终端的工作流程图。
本发明实施例中,所述的用户终端可以是带有蓝牙连接方式的手机或电脑。在初始阶段,用户终端通过向被管理设备发送蓝牙连接请求,若在规定时间内收到挑战字,则将挑战字转发给安全令牌,由安全令牌根据挑战字计算相应的密钥;若用户终端在规定时间内收到密钥,则将密钥发送给被管理设备,由被管理设备对密钥进行校验;若规定时间内收到解锁成功的消息,则该用户终端可一段时间内直接对被管理设备进行管理,并被被管理设备响应,若超出该时间段,则被管理设备自动锁定,需要按照上述方式重新解锁。
如图3所示,为被管理设备的工作流程图。
当被管理设备收到用户终端发送的蓝牙连接请求时,生成挑战字,并发送给用户终端;当收到用户终端发送的密钥时进行校验,若校验成功,则被管理设备解锁成功,否则,解锁失败;并将相应的解锁结果发送给用户终端。
在解锁成功后的一段时间内,被管理设备均响应用户终端发送的管理命令;若超出该时间短,则被管理设备自动锁定。
本发明实施例中,所述挑战字为一随机数R,随机数R由独立的N1和N2相加生成:R=N1+N2;其中,N1为一个固定常量,N2为生成挑战字时间值经过数学变换的值。
如图4所示,为安全令牌的工作流程图。
安全令牌正常启动,当收到用户终端发送的挑战字后,将其保存;此时用户需要控制安全令牌进行挑战字的计算;例如,通过按下安全令牌上的相关按键;安全令牌结算出密钥后将其发送给用户终端。
本发明实施例中,密钥K由一个种子S通过散列算法计算获得;种子S是由三部分S1,S2和S3拼接而成;其中,S1为一个固定的字符串,S2为配置的一个字符串参数,S3为被管理设备生成的挑战字。
被管理设备和安全令牌使用相同的计算秘钥的算法,相同的固定字符串S1,相同的配置参数S2,同时知道的随机数R3,则可以保证二者可以计算出相同的秘钥K。
示例性的,散列算法可以为MD5算法(信息-摘要算法5)、sha-1、RIPEMD等。
本发明实施例中,所述安全令牌具有使用期限,由超级管理员定期对其进行授权。如果安全令牌已经过期,则它即使收到用户终端发来的挑战字也不允许用户使用,计算秘钥,这样可以将安全令牌遗失的危害减到最小。
另外,所述安全令牌可以根据需求采用常规的无线或者有线的方式与用户终端进行连接。
本发明上述实施例的方案只要获得了如下有益结果:
1.可以方便用户在不方便操作的恶劣现场近距离对工业设备进行管理;
2.可以在不影响正常业务的情况下进行管理;
3.可以保证现场设备的安全性,即使知道管理密码没有合法的安全令牌硬件也无法对设备进行管理;
4.可以不受运营商网络环境的影响;
5.可以不增加流量费用,只增加非常低的功耗。
总而言之,本发明在无人值守、工业控制等对设备要求高安全性,高可靠性,低功耗的场合具有重要的实用意义。
本发明另一实施例还提供一种基于蓝牙的锁控系统,如图5所示,其主要包括:
用户终端51,用于向被管理设备发送蓝牙连接请求,并将接收到挑战字发送至安全令牌,再将安全令牌根据该挑战字计算出的密钥发送给被管理设备;以及当被管理设备解锁成功后的一段时间T内,对被管理设备进行管理;
被管理设备52,用于当接收到用户终端发送的连接请求后,生成挑战字并返回给用户终端,以及对用户终端发送的密钥进行校验,当校验成功后解锁并发送解锁成功消息给用户终端;
安全令牌53,用于根据用户终端发送的挑战字计算相应的密钥,并返回给用户终端。
进一步的,所述挑战字为一随机数R,随机数R由独立的N1和N2相加生成:R=N1+N2;其中,N1为一个固定常量,N2为生成挑战字时间值经过数学变换的值。
进一步的,安全令牌根据该挑战字计算出密钥包括:
密钥K由一个种子S通过散列算法计算获得;种子S是由三部分S1,S2和S3拼接而成;其中,S1为一个固定的字符串,S2为配置的一个字符串参数,S3为被管理设备生成的挑战字。
进一步的,所述安全令牌具有使用期限,由超级管理员定期对其行授权。
进一步的,当被管理设备解锁成功后的一段时间T内,对被管理设备进行管理包括:
当被管理设备解锁成功后,用户终端能够直接向被管理设备发送管理命令,并被被管理设备响应;
当超出时间段T后,被管理设备自动锁定。
需要说明的是,上述系统中包含的各个功能模块所实现的功能的具体实现方式在前面的实施例中已经有详细描述,故在这里不再赘述。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明披露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求书的保护范围为准。
Claims (10)
1.一种基于蓝牙的锁控方法,其特征在于,包括:
连接过程:用户终端向被管理设备发送蓝牙连接请求,并接收到被管理设备返回的挑战字;用户终端将该挑战字发送至安全令牌,并将安全令牌根据该挑战字计算出的密钥发送给被管理设备;
锁控管理过程:由被管理设备对密钥进行校验;若校验成功,则用户终端收到被管理设备解锁成功的消息,在解锁成功之后的一段时间T内,由用户终端对被管理设备进行管理。
2.根据权利要求1所述的方法,其特征在于,所述挑战字为一随机数R,随机数R由独立的N1和N2相加生成:R=N1+N2;其中,N1为一个固定常量,N2为生成挑战字时间值经过数学变换的值。
3.根据权利要求1所述的方法,其特征在于,安全令牌根据该挑战字计算出密钥包括:
密钥K由一个种子S通过散列算法计算获得;种子S是由三部分S1,S2和S3拼接而成;其中,S1为一个固定的字符串,S2为配置的一个字符串参数,S3为被管理设备生成的挑战字。
4.根据权利要求1所述的方法,其特征在于,所述安全令牌具有使用期限,由超级管理员定期对其进行授权。
5.根据权利要求1所述的方法,其特征在于,在解锁成功之后的一段时间T内,由用户终端对被管理设备的进行管理包括:
当被管理设备解锁成功后,用户终端能够直接向被管理设备发送管理命令,并被被管理设备响应;
当超出时间段T后,被管理设备自动锁定。
6.一种基于蓝牙的锁控系统,其特征在于,包括:
用户终端,用于向被管理设备发送蓝牙连接请求,并将接收到挑战字发送至安全令牌,再将安全令牌根据该挑战字计算出的密钥发送给被管理设备;以及当被管理设备解锁成功后的一段时间T内,对被管理设备进行管理;
被管理设备,用于当接收到用户终端发送的连接请求后,生成挑战字并返回给用户终端,以及对用户终端发送的密钥进行校验,当校验成功后解锁并发送解锁成功消息给用户终端;
安全令牌,用于根据用户终端发送的挑战字计算相应的密钥,并返回给用户终端。
7.根据权利要求1所述的系统,其特征在于,所述挑战字为一随机数R,随机数R由独立的N1和N2相加生成:R=N1+N2;其中,N1为一个固定常量,N2为生成挑战字时间值经过数学变换的值。
8.根据权利要求1所述的系统,其特征在于,安全令牌根据该挑战字计算出密钥包括:
密钥K由一个种子S通过散列算法计算获得;种子S是由三部分S1,S2和S3拼接而成;其中,S1为一个固定的字符串,S2为配置的一个字符串参数,S3为被管理设备生成的挑战字。
9.根据权利要求1所述的系统,其特征在于,所述安全令牌具有使用期限,由超级管理员定期对其行授权。
10.根据权利要求1所述的系统,其特征在于,当被管理设备解锁成功后的一段时间T内,对被管理设备进行管理包括:
当被管理设备解锁成功后,用户终端能够直接向被管理设备发送管理命令,并被被管理设备响应;
当超出时间段T后,被管理设备自动锁定。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610006613.5A CN105516908B (zh) | 2016-01-04 | 2016-01-04 | 一种基于蓝牙的锁控方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610006613.5A CN105516908B (zh) | 2016-01-04 | 2016-01-04 | 一种基于蓝牙的锁控方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105516908A true CN105516908A (zh) | 2016-04-20 |
CN105516908B CN105516908B (zh) | 2019-03-12 |
Family
ID=55724483
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610006613.5A Active CN105516908B (zh) | 2016-01-04 | 2016-01-04 | 一种基于蓝牙的锁控方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105516908B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102346647A (zh) * | 2011-09-19 | 2012-02-08 | 盛乐信息技术(上海)有限公司 | 投影仪控制方法及系统 |
CN103957104A (zh) * | 2014-04-22 | 2014-07-30 | 交通银行股份有限公司 | 动态令牌防钓鱼方法及装置 |
CN104202299A (zh) * | 2014-08-06 | 2014-12-10 | 北京中金国信科技有限公司 | 基于蓝牙的身份认证系统及其方法 |
CN105141639A (zh) * | 2015-09-30 | 2015-12-09 | 成都信汇聚源科技有限公司 | 基于云计算平台的蓝牙动态密码安全认证方法 |
-
2016
- 2016-01-04 CN CN201610006613.5A patent/CN105516908B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102346647A (zh) * | 2011-09-19 | 2012-02-08 | 盛乐信息技术(上海)有限公司 | 投影仪控制方法及系统 |
CN103957104A (zh) * | 2014-04-22 | 2014-07-30 | 交通银行股份有限公司 | 动态令牌防钓鱼方法及装置 |
CN104202299A (zh) * | 2014-08-06 | 2014-12-10 | 北京中金国信科技有限公司 | 基于蓝牙的身份认证系统及其方法 |
CN105141639A (zh) * | 2015-09-30 | 2015-12-09 | 成都信汇聚源科技有限公司 | 基于云计算平台的蓝牙动态密码安全认证方法 |
Also Published As
Publication number | Publication date |
---|---|
CN105516908B (zh) | 2019-03-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CA3121023C (en) | Wireless access credential system | |
CN102546155B (zh) | 立即响应式安全密钥生成方法和系统 | |
CN101222325B (zh) | 一种基于id的无线多跳网络密钥管理方法 | |
CN108171831B (zh) | 一种基于nfc手机和智能锁的双向安全认证方法 | |
CN105184935B (zh) | 一种可微信分享密码的蓝牙智能锁系统 | |
CN110535968B (zh) | 一种基于动态密码的机柜门禁控制系统及方法 | |
CN109067549B (zh) | 虚拟钥匙双向认证系统及方法 | |
CN109067548B (zh) | 虚拟钥匙分享系统及方法 | |
CN107438230A (zh) | 安全无线测距 | |
EP2888855A1 (en) | Systems and methods for lock access management using wireless signals | |
CN101779411A (zh) | 网络中设备的识别和认证 | |
CN104952128A (zh) | 一种基于智能手持终端的电子解锁系统及其解锁方法 | |
CN108024243B (zh) | 一种eSIM卡入网通信方法及其系统 | |
CN106600775A (zh) | 一种应用于智能门禁系统的不联网动态密码生成方法 | |
KR101294319B1 (ko) | 원격 검침 시스템 및 이의 통신 방법 | |
CN109714760A (zh) | 一种适用于直连通信环境下智能设备的权限访问控制方法 | |
CN111127710B (zh) | 一种智能锁安全离线开锁密码生成方法 | |
CN105050086A (zh) | 一种终端登录Wifi热点的方法 | |
CN204166593U (zh) | 一种基于智能手机的智能锁管理系统 | |
CN109003368A (zh) | 一种蓝牙门禁系统离线更新密码的方法及蓝牙门禁系统 | |
KR102301478B1 (ko) | 스마트 시건 장치, 그 장치를 포함한 시건 관리 시스템 및 그 시스템을 이용한 시건 관리 방법 | |
US11228453B2 (en) | Secure provisioning of electronic lock controllers | |
CN103139201A (zh) | 一种网络策略获取方法及数据中心交换机 | |
CN105516908A (zh) | 一种基于蓝牙的锁控方法及系统 | |
WO2023043577A2 (en) | Universal credential |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |