CN106875532A - 一种智能门锁及控制设备及系统及远程控制开锁方法 - Google Patents
一种智能门锁及控制设备及系统及远程控制开锁方法 Download PDFInfo
- Publication number
- CN106875532A CN106875532A CN201710222257.5A CN201710222257A CN106875532A CN 106875532 A CN106875532 A CN 106875532A CN 201710222257 A CN201710222257 A CN 201710222257A CN 106875532 A CN106875532 A CN 106875532A
- Authority
- CN
- China
- Prior art keywords
- operator
- door lock
- message
- intelligent door
- signing messages
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
- G07C2009/00412—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal being encrypted
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
- G07C2009/0042—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal containing a code which is changed
- G07C2009/00476—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal containing a code which is changed dynamically
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Lock And Its Accessories (AREA)
Abstract
本发明公开了一种智能门锁及控制设备及系统及远程控制开锁方法,当智能门锁接收开锁请求信息后,利用生成的第一算子和Token信息对请求信息进行签名,并发送请求报文至控制设备;控制设备根据第一算子和Token信息进行签名认证,并进一步判断请求报文的合法性;若合法,控制设备利用生成的第二算子、第一算子和Token信息对开锁命令信息进行签名,生成应答报文发送至智能门锁;智能门锁根据获取的第二算子、第一算子和Token信息对获取的开锁命令信息进行签名认证,并判断应答报文的合法性,若合法,则智能门锁根据开锁命令信息执行开锁,并删除第一算子,对数据进行双重认证和加密,提高数据通信的安全保障。
Description
技术领域
本发明涉及智能门锁技术领域,特别是涉及一种智能门锁及控制设备及系统及远程控制开锁方法。
背景技术
目前,智能门锁被广泛应用,为人们提供安全保障。很多智能门锁系统与互联网系统相连,给人们带来很多方便,例如,当主人不在家时,而又有客人来访,这时主人可以远程控制智能门锁进行开门。但是,目前很多智能门锁的加密技术比较弱,比如传输的数据没有加密或者简单加密,长期下去,智能门锁的密码容易被泄漏出去,或者智能密码在传输的过程中,数据容易被截取或者破解或者被伪造,这对用户安全造成一定的隐患。
因此,如何提高数据传输过程中的通信安全保障,提高用户安全保障,是一个普遍关注的问题。
发明内容
鉴于此,本发明的目的在于提供一种智能门锁及控制设备及系统及远程控制开锁方法,对数据进行双重认证和加密,提高数据通信的安全保障。
根据上述发明目的,本发明提供一种所述智能门锁,所述智能门锁包括存储模块、第一签名模块、第一生成模块和第一认证模块,其中,
所述存储模块,用于存储控制设备发送的Token信息;
所述第一签名模块,用于当接收一开锁请求信息后,生成第一算子,根据所述第一算子和Token信息对所述请求信息生成第一签名信息;
所述第一生成模块,用于生成一请求报文并发送至控制设备,所述请求报文包含所述第一算子、第一签名信息和请求信息;
所述第一签名模块,还用于当获取所述控制设备发送的应答报文后,根据获取所述应答报文中的第二算子、保存的第一算子和Token信息对所述应答报文中的开锁命令信息生成第四签名信息;
所述第一认证模块,用于将所述第四签名信息和获取的应答报文中的第三签名信息进行比较,若一致,则所述智能门锁根据所述开锁命令信息执行开锁命令,并且当智能门锁开启成功后,所述第一签名模块删除第一算子。
优选地,所述第一生成模块具体包括第一加密单元,用于根据所述第一算子和Token信息,对所述请求报文中包括第一签名信息和请求信息的数据信息进行加密,并将所述第一算子和加密后的数据信息封装至所述请求报文中。
优选地,所述第一签名模块具体包括第一解密单元,用于当获取所述控制设备发送的应答报文后,根据所述应答报文中的第二算子和Token信息,对所述应答报文中包括第三签名信息、开锁命令信息的数据信息进行解密,获取解密后的第三签名信息、开锁命令信息。
优选地,所述智能门锁还包括一检测模块,所述检测模块用于检测所述智能门锁是否开启,当门锁开启成功之后,通知所述第一签名模块删除第一算子。
根据上述发明目的,本发明还提供一种控制设备,所述控制设备包括设置模块、第二签名模块、第二认证模块和第二生成模块,其中,
所述设置模块,用于生成并存储一Token信息,发送所述Token信息至智能门锁;
所述第二签名模块,用于根据获取所述请求报文中的第一算子和保存的Token信息对获取的请求信息生成第二签名信息,并当所述请求信息合法,生成第二算子,并根据所述第二算子、第一算子和Token信息对开锁命令信息生成第三签名信息;
所述第二认证模块,用于将所述第二签名信息和获取的请求报文中的第一签名信息进行比较,若一致,则判断所述请求信息的合法性;
所述第二生成模块,用于生成应答报文发送至所述智能门锁,所述应答报文包含第二算子、第三签名信息和开锁命令信息。
优选地,所述设置模块具体包括:
生成单元,用于生成智能门锁对应的Token信息;
存储单元,用于根据所述智能门锁的标识号和所述Token信息建立一存储表,并且所述存储表中标识号和Token信息一一对应。
优选地,所述第二签名模块具体包括第二解密单元,用于当获取所述智能门锁发送的请求报文后,根据所述请求报文中的第一算子和保存的Token信息对请求报文中的数据信息进行解密,获取解密后的第一签名信息和请求信息;
所述第二生成模块具体包括第二加密单元,用于根据所述第二算子和Token信息,对所述应答报文中包括第三签名信息、开锁命令信息的数据信息进行加密,将所述第二算子和加密后的数据信息封装至所述应答报文中。
优选地,所述控制设备还包括一判断模块,所述判断模块用于根据获取的请求信息,判断所述请求信息是否符合一预设的请求规则。
根据上述发明目的,本发明还提供一种远程控制开锁系统,所述系统包含如上所述的智能门锁和控制设备。
根据上述发明目的,本发明还提供一种远程控制开锁方法,其特征在于,所述方法包括:
S1,控制设备生成并发送一Token信息至智能门锁,所述Token信息分别存储至所述控制设备和智能门锁;
S2,当所述智能门锁接收一开锁请求信息后,生成第一算子,根据所述第一算子和Token信息对所述请求信息生成第一签名信息,生成一请求报文并发送至控制设备,所述请求报文包含第一算子、第一签名信息和请求信息;
S3,所述控制设备根据获取的第一算子和保存的Token信息对获取的请求信息生成第二签名信息,并将所述第二签名信息和获取的第一签名信息进行比较;
S4,若一致,则判断所述请求信息的合法性;
S5,若合法,则所述控制设备生成第二算子,并根据所述第二算子、第一算子和Token信息对开锁命令信息生成第三签名信息,生成应答报文发送至所述智能门锁,所述应答报文包含第二算子、第三签名信息和开锁命令信息;
S6,所述智能门锁根据获取的第二算子、保存的第一算子和Token信息对获取的开锁命令信息生成第四签名信息,并将所述第四签名信息和获取的第三签名信息进行比较;
S7,若一致,则所述智能门锁根据所述开锁命令信息执行开锁,并删除所述第一算子。
与现有技术相比,本发明一种智能门锁及控制设备及系统及远程控制开锁方法,具有以下有益效果:通过智能门锁和控制设备对数据进行双重认证和加密,保障了数据在传输的过程中,不会被破解或者软件攻击或者被伪造,提高了数据传输的安全,从而保障了用户的安全;通过算子和Token信息对数据进行认证后再进行数据加密,即使每次同一个请求信息,因每次生成的算子不同导致传输的报文信息也不一样,因此报文信息不易被破解或者复制,从而更加保障了数据通信的安全;同时智能门锁和控制设备生成的算子都是一次性有效的,即使数据在传输的过程中被截获,也是无用的;可以根据用户需要灵活制定开锁请求信息的规则,只需要在控制设备进行更新即可;当主人不在家时,客人向主人获取开锁请求信息,这样即使主人不在家,也可以远程控制开锁,客人无需在外面等待,而且该开锁方式即方便又安全,为主人带来极大的便利。
附图说明
图1为本发明一个实施例的一种智能门锁的结构图;
图2为本发明一个实施例的一种控制设备的结构图;
图3为本发明一个实施例的一种远程控制开锁方法的流程图。
具体实施方式
正如背景技术中提及的,如何提高数据传输过程中的通信安全保障,提高用户安全保障,是普遍关注的问题。
因此,本发明通过控制设备发送Token(令牌)信息至智能门锁,当智能门锁接收开锁请求信息后,利用生成的第一算子和Token信息对请求信息进行签名,并发送请求报文至控制设备;控制设备根据获取的第一算子和Token信息进行签名认证,并进一步判断请求报文的合法性;若合法,控制设备利用生成的第二算子、第一算子和Token信息对开锁命令信息进行签名,生成应答报文发送至智能门锁;智能门锁根据获取的第二算子、第一算子和Token信息对获取的开锁命令信息进行签名认证,并对应答报文判断,若应答报文合法,则智能门锁根据开锁命令信息执行开锁命令,并删除第一算子。
以下通过特定的具体实例并结合附图说明本发明的实施方式,本领域技术人员可由本说明书所揭示的内容轻易地了解本发明的其它优点与功效。本发明亦可通过其它不同的具体实例加以施行或应用,本说明书中的各项细节亦可基于不同观点与应用,在不背离本发明的精神下进行各种修饰与变更。
图1为本发明一个实施例的一种智能门锁的结构图。如图1所示,所述智能门锁包括存储模块10、第一签名模块11、第一生成模块12和第一认证模块13,其中,
所述存储模块10,用于存储控制设备发送的Token信息;
所述第一签名模块11,用于当接收一开锁请求信息后,生成第一算子,根据所述第一算子和Token信息对所述请求信息生成第一签名信息;
所述第一生成模块12,用于生成一请求报文并发送至控制设备,所述请求报文包含所述第一算子、第一签名信息和请求信息;
所述第一签名模块11,还用于当获取所述控制设备发送的应答报文后,根据获取所述应答报文中的第二算子、保存的第一算子和Token信息对所述应答报文中的开锁命令信息生成第四签名信息;
所述第一认证模块13,用于将所述第四签名信息和获取的应答报文中的第三签名信息进行比较,若一致,则所述智能门锁根据所述开锁命令信息执行开锁命令,并且当智能门锁开启成功后,所述第一签名模块删除第一算子。
所述智能门锁和控制设备建立连接通道,建立连接通道后的智能门锁向控制设备发送信息。比如,控制设备和智能门锁间通过无线网络建立数据通道,进行数据的发送和接收,以及控制设备可以发送控制命令至智能门锁,对智能门锁进行控制。
智能门锁与控制设备建立数据通信通道后,接收并获取控制设备发送的Token信息,将该Token信息存储至智能门锁的存储模块10中。智能门锁根据该Token信息对数据信息进行签名和认证,从而保障数据通信的安全通道。
所述智能门锁接收到一开锁的请求信息。本发明的一具体实施方式,当主人不在家时,这时有客人来访。客人通过打电话或者发短信等联系方式告知主人,主人确认完客人的信息后,告知客人一开锁请求信息,比如,在智能门锁上输入一临时密码,该临时密码符合一预设的密码规则,比如,可以设置*+数字格式的密码为临时密码,智能门锁识别该这种格式的临时密码后,将该临时密码通过数据通道发送至控制设备。本发明的又一具体实施方式,对经常来主人家的客人设置一时效性密码,比如设置每天13:00-15:00这个时间段有效,该时效密码符合一预设的密码规则,所述智能门锁识别该时效密码后,将该时效密码通过数据通道发送至控制设备。
当智能门锁接收一开锁请求信息后,在第一签名模块11中生成第一算子。第一签名模块11利用所述第一算子和存储模块10中的Token信息,并根据一预设的签名算法对所述请求信息进行签名,生成第一签名信息。在第一生成模块12中,生成一请求报文并发送至控制设备,所述请求报文包含所述第一算子、第一签名信息和请求信息。在该技术方案中,当智能门锁接收到开锁请求信息后,利用生成的第一算子和Token信息进行对发送至控制设备的请求信息进行签名,并发送请求报文至控制设备,对数据信息进行双重认证,保障了数据在传输的过程中,不会被破解或者软件攻击或者被伪造, 提高了数据传输过程的安全性,保障了用户的安全。同时,通过算子和Token信息对数据进行签名后,即使每次同一个请求信息,因每次生成的算子不同导致传输的报文信息也不一样,因此报文信息不易被破解或者复制,从而更加保障了数据通信的安全。
本发明的一具体实施方式,所述请求信息包括符合一预设密码规则的临时密码。客人在智能门锁上输入一临时密码,该临时密码符合一预设的密码规则,比如,可以设置*+数字格式的密码为临时密码。智能门锁识别该这种格式的临时密码后,在第一签名模块中生成第一算子,第一签名模块利用第一算子和Token信息,通过第一签名模块根据一预设的签名算法对请求报文中包括设备ID、请求命令行和临时密码的数据信息进行签名,并生成第一签名信息。在第一生成模块中将第一算子、第一签名信息、设备ID、请求命令行和临时密码封装到报文中,生成一请求报文发送至控制设备。
本发明的一具体实施方式,所述第一生成模块具体包括第一加密单元。在该第一加密单元中,利用第一算子和Token信息,根据加密算法对请求报文中包括第一签名信息、请求信息的数据信息进行加密。然后通过第一生成模块将第一算子和加密后的数据信息封装至请求报文中,发送请求报文至控制设备。根据该技术方案,对发送至控制设备的请求报文经过双重认证后,再对请求报文中的数据信息进行加密,进一步保障了数据在传输的过程中,不会被破解或者软件攻击或者被伪造,有效的提高了数据传输的安全,从而保障了用户的安全。
本发明的再一具体实施方式,所述第一签名模块具体包括第一解密单元。当智能门锁接收到控制设备发送的应答报文,第一解密单元对该应答报文进行解析,获取应答报文中的第二算子、加密后的第三签名信息和开锁命令信息。第一解密单元利用第二算子和Token信息,对应答报文中包括第三签名信息、开锁命令信息的数据信息进行解密,获取解密后的报文中包括第三签名信息、开锁命令信息的数据信息。
第一签名模块11利用获取应答报文中的第二算子、保存的第一算子和Token信息,根据预设的签名算法,对获取应答报文中的开锁命令信息进行签名认证,生成第四签名信息。第一认证模块13将第四签名信息和获取应答报文中的第三签名信息进行比较,若一致,则根据应答报文中的开锁命令信息,执行开锁命令,驱动智能门锁的电机模块完成开锁动作,并且当智能门锁开启成功后,所述第一签名模块删除第一算子;否则,智能门锁丢弃该应答报文。通过该技术方案,当智能门锁接收到控制设备发送的应答报文后,利用应答报文中的第二算子、保存的第一算子和Token信息对接收到的应答报文进行签名认证,生成第四签名信息,将第四签名信息与应答报文中的第三签名信息比较,从而可以判断接收到的应答报文是否合法,对接收的数据信息进行双重签名认证,以免在数据传输过程中被更改或者破解或者伪造,进一步保障了数据传输过程中的安全性,提高了用户的安全性。当开锁成功之后,删除第一算子,因而即使数据在传输过程中被截取或者伪造,该数据也是无效的,从而提高了数据传输的安全性。
本发明的另一具体实施方式,所述智能门锁还包括一检测模块,该检测模块检测所述智能门锁是否开启,当门锁开启成功之后,通知所述第一签名模块删除第一算子。
智能门锁对发送和接收的数据进行双重认证和加密,保障了数据在传输的过程中,不会被破解或者软件攻击或者被伪造,提高了数据传输的安全,从而保障了用户的安全;当主人不在家时,客人向主人获取开锁请求信息,只要客人在智能门锁输入开锁请求信息,这样即使主人不在家,也可以远程控制开锁,客人无需在外面等待,而且该开锁方式即方便又安全,为主人带来极大的便利。
图2为本发明一个实施例的一种控制设备的结构图。如图2所示,所述控制设备包括设置模块20、第二签名模块21、第二认证模块22和第二生成模块23,其中,
所述设置模块20,用于生成并存储一Token信息,发送所述Token信息至智能门锁;
所述第二签名模块21,用于根据获取所述请求报文中的第一算子和保存的Token信息对获取的请求信息生成第二签名信息,并当所述请求信息合法,生成第二算子,并根据所述第二算子、第一算子和Token信息对开锁命令信息生成第三签名信息;
所述第二认证模块22,用于将所述第二签名信息和获取的请求报文中的第一签名信息进行比较,若一致,则判断所述请求信息的合法性;
所述第二生成模块23,用于生成应答报文发送至所述智能门锁,所述应答报文包含第二算子、第三签名信息和开锁命令信息。
本发明的一具体实施方式,所述设置模块具体包括:
生成单元,用于生成智能门锁对应的Token信息;
存储单元,用于根据所述智能门锁的标识号和所述Token信息建立一存储表,并且所述存储表中标识号和Token信息一一对应。
该实施方式可应用于智能家居网络中,该网络设置有一控制设备和多个智能门锁,控制设备和多个智能门锁分别建立数据通信通道。具体地,在设置模块的生成单元中生成Token信息。在该生成单元中,生成每个智能门锁对应的Token信息。在存储单元中建立一存储表,将智能门锁的标识号和对应的Token信息存储至该存储表中,并且存储表中智能门锁的标识号和Token信息一一对应。智能门锁的标志号包括智能门锁的设备ID。在该存储表中,可以存储多个智能门锁的标识号和各自对应的Token信息。根据该技术方案,控制设备与智能门锁建立数据连接通道后,控制设备发送Token信息至该Token信息对应的智能门锁。
本发明的一具体实施方式,所述第二签名模块具体包括第二解密单元,在第二解密单元中,所述控制设备接收到请求报文后,对请求报文进行解析,获取报文中的第一算子。然后根据获取的第一算子和Token信息对请求报文中的数据信息进行解密,获取解密后的数据信息,比如,获取解密后的第一签名信息、智能门锁的设备ID、临时密码。
在第二签名模块21中,利用获取请求报文中的第一算子和保存的Token信息,根据与智能门锁相同的预设的签名算法,对获取的请求报文中的报文内容进行签名认证,比如,对报文中包括设备ID、请求命令行和临时密码的数据信息进行签名认证,然后生成第二签名信息。在第二认证模块22中,将第二签名信息和获取请求报文中的第一签名信息进行比较,若一致,则认为请求信息合法,否则,认为请求信息不合法,丢弃该请求报文。根据该技术方案,控制设备利用第一算子和Token信息对接收到的请求报文进行签名认证并生成第二签名信息,然后与第一签名信息比较,判断智能门锁发送的请求信息是否合法,从而可以判断接收到的请求报文是否被破解和伪造,对数据进行双重认证,保障了数据通信过程中的安全。
本发明的一具体实施方式,所述控制设备还包括一判断模块,在判断模块中,用于根据获取的请求信息,判断所述请求信息是否符合一预设的请求规则。本发明的一具体实施例,智能门锁发送请求报文至控制设备,所述请求报文包括第一算子、第一签名信息、设备ID、请求命令行和临时密码数据信息。控制设备获取请求报文中的临时密码,判断该临时密码是否符合一预设的密码规则,若符合,则认为该请求报文合法,比如设置临时密码的规则是*+数字格式,当获取请求报文中的临时性密码符合该规则,则认为该请求报文合法。在该技术方案中,可以根据用户需要灵活地制定开锁请求信息的规则,该规则在控制设备中设置,因此只需要在控制设备进行更新规则即可,极大的方便了用户。
第二认证模块22中判断所述请求报文合法后,通过第二签名模块21生成第二算子,利用第二算子、获取的请求报文中的第一算子和保存的Token信息,根据预设的签名算法,对开锁命令信息进行签名,生成第三签名信息,在开锁命令信息中包含对智能门锁开锁的命令数据。然后在第二生成模块23中,生成一应答报文,该应答报文包含第二算子、第三签名信息和开锁命令信息,发送该应答报文至智能门锁。根据该技术方案,控制设备生成第二算子,根据第二算子和Token信息进行对应答报文的开锁命令信息进行签名,将开锁命令信息封装至应答报文并发送至智能门锁,对开锁命令信息进行双重签名,以免在数据传输过程中被更改或者破解或者伪造,进一步保障了数据传输过程中的安全性,提高了用户的安全性。同时,控制设备生成的第二算子是一次性有效的,因而即使数据在传输过程中被截取或者伪造,该数据也是无效的,从而提高了数据传输的安全性。
本发明的一具体实施方式,所述第二生成模块具体包括第二加密单元,在第二加密单元中,利用第二算子和Token信息,根据一预设的加密算法对应答报文中包括第三签名信息、开锁命令信息的数据信息进行加密,然后通过第二生成模块23中将第二算子和加密后的数据信息封装至应答报文中,发送应答报文至智能门锁。根据该技术方案,对发送至智能门锁的应答报文经过双重签名后,再对应答报文中的数据信息进行加密,进一步保障了数据在传输的过程中,不会被破解或者软件攻击或者被伪造,有效的提高了数据传输的安全,从而保障了用户的安全。
控制设备对发送和接收的数据进行双重认证和加密,保障了数据在传输的过程中,不会被破解或者软件攻击或者被伪造,提高了数据传输的安全,从而保障了用户的安全;接收智能门锁的开锁请求信息后,远程控制开锁,为用户带来极大的便利。
本发明还提供了一种远程控制开锁系统,所述系统包括如上所述的智能门锁和控制设备。控制设备和智能门锁间建立数据通道。通过智能门锁和控制设备间发送的数据进行双重认证和加密,保障了数据在传输的过程中,不会被破解或者软件攻击或者被伪造,提高了数据传输的安全,从而保障了用户的安全。
图3为本发明一个实施例的一种远程控制开锁的方法的流程图。如图3所示,所述方法包括:
S301,控制设备生成并发送一Token信息至智能门锁,所述Token信息分别存储至所述控制设备和智能门锁;
S302,当所述智能门锁接收一开锁请求信息后,生成第一算子,根据所述第一算子和Token信息对所述请求信息生成第一签名信息,生成一请求报文并发送至控制设备,所述请求报文包含第一算子、第一签名信息和请求信息;
S303,所述控制设备根据获取的第一算子和保存的Token信息对获取的请求信息生成第二签名信息,并将所述第二签名信息和获取的第一签名信息进行比较;
S304,若一致,则判断所述请求报文的合法性;
S305,若合法,则所述控制设备生成第二算子,并根据所述第二算子、第一算子和Token信息对开锁命令信息生成第三签名信息,生成应答报文发送至所述智能门锁,所述应答报文包含第二算子、第三签名信息和开锁命令信息;
S306,所述智能门锁根据获取的第二算子、保存的第一算子和Token信息对获取的开锁命令信息生成第四签名信息,并将所述第四签名信息和获取的第三签名信息进行比较;
S307,若一致,则所述智能门锁根据所述开锁命令信息执行开锁,并删除所述第一算子。
控制设备和智能门锁建立数据通信通道后,控制设备生成一Token信息,并将该Token信息存储至控制设备。控制设备发送该Token信息至智能门锁,所述智能门锁接收到该Token信息后,将该Token信息存储至智能门锁上。
当所述智能门锁接收一开锁请求信息后,智能门锁生成第一算子。智能门锁利用所述第一算子和保存的Token信息,并根据一预设的签名算法对所述请求信息进行签名,生成第一签名信息,并生成一请求报文,所述请求报文包含第一算子、第一签名信息和请求信息。本发明的一具体实施方式,请求报文的数据信息中包括设备ID、请求命令行和临时密码,根据一预设的签名算法对请求报文中包括设备ID、请求命令行和临时密码的数据信息进行签名,并生成第一签名信息,将第一算子、第一签名信息、设备ID、请求命令行和临时密码封装到报文中,生成一请求报文发送至控制设备。
本发明的另一具体实施方式,智能门锁利用所述第一算子和Token信息,根据一预设的加密算法对请求报文中包括第一签名信息、设备ID、请求命令行和临时密码的数据信息进行加密,然后将第一算子和加密后的数据信息封装至请求报文中,发送请求报文至控制设备。
本发明的一具体实施方式,所述控制设备接收到请求报文后,对请求报文进行解析,获取报文中的第一算子。控制设备根据获取的第一算子和Token信息对请求报文中的数据信息进行解密,获取解密后的数据信息,比如,获取解密后的第一签名信息和临时密码。
控制设备利用获取的第一算子和保存的Token信息,根据与智能门锁相同的预设的签名算法,对获取的请求报文中的报文内容进行签名认证,比如,对报文中的设备ID、请求命令行和临时密码的数据信息进行签名认证,然后生成第二签名信息。控制设备将第二签名信息和获取请求报文中的第一签名信息进行比较,若一致,则认为请求报文合法,否则,认为请求报文不合法,丢弃该请求报文。本发明的一具体实施方式,根据上述实施方式,控制设备获取请求报文中的临时密码,判断该临时密码是否符合一预设的密码规则,若符合,则认为该请求报文合法,比如设置临时密码的规则是*+数字格式,当获取请求报文中的临时性密码符合该规则,则认为该请求报文合法。
若所述请求报文合法,则所述控制设备生成第二算子,利用第二算子、获取请求报文中的第一算子和保存的Token信息,根据预设的签名算法,对开锁命令信息进行签名,生成第三签名信息,在开锁命令信息中包含对智能门锁开锁的命令数据。然后控制设备生成一应答报文,该应答报文包含第二算子、第三签名信息和开锁命令信息,发送该应答报文至智能门锁。本发明的一具体实施方式,控制设备利用第二算子和Token信息,根据一预设的加密算法对应答报文中包括第三签名信息、开锁命令信息的数据信息进行加密,然后将第二算子和加密后的数据信息封装至应答报文中,发送应答报文至智能门锁。
本发明的再一具体实施方式,所述智能门锁接收应答报文后,对应答报文进行解析。智能门锁利用第二算子和Token信息,对应答报文中包括第三签名信息、开锁命令信息的数据信息进行解密,获取解密后的报文中包括第三签名信息、开锁命令信息的数据信息。智能门锁利用获取的第二算子、保存的第一算子和Token信息,根据预设的签名算法,对获取的开锁命令信息进行签名认证,生成第四签名信息。智能门锁将第四签名信息和获取应答报文的第三签名信息进行比较,若一致,则智能门锁根据应答报文中的开锁命令信息,执行开锁命令,驱动智能门锁的电机模块完成开锁动作,并删除所述第一算子;否则,智能门锁丢弃该应答报文。
根据该该技术方案,当主人不在家,客人来访或者定期的客人来时,在智能门锁上输入符合指定规则的密码,通过控制设备对智能门锁进行远程控制,在方案中对传输的数据进行双重认证和加密,保障了数据在传输的过程中,不会被破解或者软件攻击,提高数据传输的安全,从而保障了用户的安全; 每次设置的算子不同,该方案即使每次同一个请求信息,因此传输报文的内容都不一样,因而不易被破解,保障了数据通信的安全,同时智能门锁和控制设备生成的算子都是一次性有效的,即使数据传输的过程中被截获,该数据也是无用的。
综上所述,本发明一种智能门锁及控制设备及系统及远程控制开锁方法,通过对输出的数据进行双重认证和加密,保障了数据在传输的过程中,不会被破解或者软件攻击或者伪造,提高数据传输的安全,从而保障了用户的安全;当主人不在家时,客人向主人获取开锁请求信息,只要客人在智能门锁输入开锁请求信息,这样即使主人不在家,也可以远程控制开锁,客人无需在外面等待,而且该开锁方式即方便又安全,为主人带来极大的便利。
任何本领域技术人员均可在不违背本发明的精神及范畴下,对上述实施例进行修饰与改变。因此,本发明的权利保护范围,应如权利要求书所列。
Claims (10)
1.一种智能门锁,其特征在于,所述智能门锁包括存储模块、第一签名模块、第一生成模块和第一认证模块,其中,
所述存储模块,用于存储控制设备发送的Token信息;
所述第一签名模块,用于当接收一开锁请求信息后,生成第一算子,根据所述第一算子和Token信息对所述请求信息生成第一签名信息;
所述第一生成模块,用于生成一请求报文并发送至控制设备,所述请求报文包含所述第一算子、第一签名信息和请求信息;
所述第一签名模块,还用于当获取所述控制设备发送的应答报文后,根据获取所述应答报文中的第二算子、保存的第一算子和Token信息对所述应答报文中的开锁命令信息生成第四签名信息;
所述第一认证模块,用于将所述第四签名信息和获取的应答报文中的第三签名信息进行比较,若一致,则所述智能门锁根据所述开锁命令信息执行开锁命令,并且当智能门锁开启成功后,所述第一签名模块删除第一算子。
2.如权利要求1所述的智能门锁,其特征在于,所述第一生成模块具体包括第一加密单元,用于根据所述第一算子和Token信息,对所述请求报文中包括第一签名信息和请求信息的数据信息进行加密,并将所述第一算子和加密后的数据信息封装至所述请求报文中。
3.如权利要求2所述的智能门锁,其特征在于,所述第一签名模块具体包括第一解密单元,用于当获取所述控制设备发送的应答报文后,根据所述应答报文中的第二算子和Token信息,对所述应答报文中包括第三签名信息、开锁命令信息的数据信息进行解密,获取解密后的第三签名信息、开锁命令信息。
4.如权利要求3所述的智能门锁,其特征在于,所述智能门锁还包括一检测模块,所述检测模块用于检测所述智能门锁是否开启,当门锁开启成功之后,通知所述第一签名模块删除第一算子。
5.一种控制设备,其特征在于,所述控制设备包括设置模块、第二签名模块、第二认证模块和第二生成模块,其中,
所述设置模块,用于生成并存储一Token信息,发送所述Token信息至智能门锁;
所述第二签名模块,用于根据获取所述请求报文中的第一算子和保存的Token信息对获取的请求信息生成第二签名信息,并当所述请求信息合法,生成第二算子,并根据所述第二算子、第一算子和Token信息对开锁命令信息生成第三签名信息;
所述第二认证模块,用于将所述第二签名信息和获取的请求报文中的第一签名信息进行比较,若一致,则判断所述请求信息的合法性;
所述第二生成模块,用于生成应答报文发送至所述智能门锁,所述应答报文包含第二算子、第三签名信息和开锁命令信息。
6.如权利要求5所述的控制设备,其特征在于,所述设置模块具体包括:
生成单元,用于生成智能门锁对应的Token信息;
存储单元,用于根据所述智能门锁的标识号和所述Token信息建立一存储表,并且所述存储表中标识号和Token信息一一对应。
7.如权利要求6所述的控制设备,其特征在于,所述第二签名模块具体包括第二解密单元,用于当获取所述智能门锁发送的请求报文后,根据所述请求报文中的第一算子和保存的Token信息对请求报文中的数据信息进行解密,获取解密后的第一签名信息和请求信息;
所述第二生成模块具体包括第二加密单元,用于根据所述第二算子和Token信息,对所述应答报文中包括第三签名信息、开锁命令信息的数据信息进行加密,将所述第二算子和加密后的数据信息封装至所述应答报文中。
8.如权利要求7所述的控制设备,其特征在于,所述控制设备还包括一判断模块,所述判断模块用于根据获取的请求信息,判断所述请求信息是否符合一预设的请求规则。
9.一种远程控制开锁系统,其特征在于,所述系统包含如权利要求1-8任一所述的智能门锁和控制设备。
10.一种远程控制开锁方法,其特征在于,所述方法包括:
S1,控制设备生成并发送一Token信息至智能门锁,所述Token信息分别存储至所述控制设备和智能门锁;
S2,当所述智能门锁接收一开锁请求信息后,生成第一算子,根据所述第一算子和Token信息对所述请求信息生成第一签名信息,生成一请求报文并发送至控制设备,所述请求报文包含第一算子、第一签名信息和请求信息;
S3,所述控制设备根据获取的第一算子和保存的Token信息对获取的请求信息生成第二签名信息,并将所述第二签名信息和获取的第一签名信息进行比较;
S4,若一致,则判断所述请求信息的合法性;
S5,若合法,则所述控制设备生成第二算子,并根据所述第二算子、第一算子和Token信息对开锁命令信息生成第三签名信息,生成应答报文发送至所述智能门锁,所述应答报文包含第二算子、第三签名信息和开锁命令信息;
S6,所述智能门锁根据获取的第二算子、保存的第一算子和Token信息对获取的开锁命令信息生成第四签名信息,并将所述第四签名信息和获取的第三签名信息进行比较;
S7,若一致,则所述智能门锁根据所述开锁命令信息执行开锁,并删除所述第一算子。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710222257.5A CN106875532B (zh) | 2017-04-07 | 2017-04-07 | 一种智能门锁及控制设备及系统及远程控制开锁方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710222257.5A CN106875532B (zh) | 2017-04-07 | 2017-04-07 | 一种智能门锁及控制设备及系统及远程控制开锁方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106875532A true CN106875532A (zh) | 2017-06-20 |
| CN106875532B CN106875532B (zh) | 2019-03-15 |
Family
ID=59160957
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710222257.5A Active CN106875532B (zh) | 2017-04-07 | 2017-04-07 | 一种智能门锁及控制设备及系统及远程控制开锁方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106875532B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108986278A (zh) * | 2018-07-13 | 2018-12-11 | 深圳市欧瑞博科技有限公司 | 一种智能门锁脱机密码授权方法及授权系统 |
| CN109064606A (zh) * | 2018-08-03 | 2018-12-21 | 广州邦讯信息系统有限公司 | 门禁任务执行方法、系统、门禁系统和可读存储介质 |
| CN109658565A (zh) * | 2018-12-13 | 2019-04-19 | 宁波盛威卓越安全设备有限公司 | 基于信息加密的保险箱应急启动方法及系统 |
| CN110048998A (zh) * | 2018-12-29 | 2019-07-23 | 中国银联股份有限公司 | 基于Token的身份验证方法及其系统、智能门锁 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104123777A (zh) * | 2014-08-05 | 2014-10-29 | 上海众人科技有限公司 | 一种门禁远程授权方法 |
| CN104751538A (zh) * | 2013-12-26 | 2015-07-01 | 联芯科技有限公司 | 一种开启门禁的实现方法及门禁系统 |
| US20150222436A1 (en) * | 2014-02-06 | 2015-08-06 | Nagravision S.A. | Techniques for securing networked access systems |
| CN104851159A (zh) * | 2014-12-01 | 2015-08-19 | 讯美电子科技有限公司 | 一种网络型门禁控制系统 |
| CN105554035A (zh) * | 2016-02-06 | 2016-05-04 | 哼哈洛克(北京)科技股份有限公司 | 一种电子锁系统及其控制方法 |
| CN106296926A (zh) * | 2016-08-16 | 2017-01-04 | 北京智优加网络科技有限公司 | 一种基于限时授权的智能门禁控制系统和方法 |
-
2017
- 2017-04-07 CN CN201710222257.5A patent/CN106875532B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104751538A (zh) * | 2013-12-26 | 2015-07-01 | 联芯科技有限公司 | 一种开启门禁的实现方法及门禁系统 |
| US20150222436A1 (en) * | 2014-02-06 | 2015-08-06 | Nagravision S.A. | Techniques for securing networked access systems |
| CN104123777A (zh) * | 2014-08-05 | 2014-10-29 | 上海众人科技有限公司 | 一种门禁远程授权方法 |
| CN104851159A (zh) * | 2014-12-01 | 2015-08-19 | 讯美电子科技有限公司 | 一种网络型门禁控制系统 |
| CN105554035A (zh) * | 2016-02-06 | 2016-05-04 | 哼哈洛克(北京)科技股份有限公司 | 一种电子锁系统及其控制方法 |
| CN106296926A (zh) * | 2016-08-16 | 2017-01-04 | 北京智优加网络科技有限公司 | 一种基于限时授权的智能门禁控制系统和方法 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108986278A (zh) * | 2018-07-13 | 2018-12-11 | 深圳市欧瑞博科技有限公司 | 一种智能门锁脱机密码授权方法及授权系统 |
| CN108986278B (zh) * | 2018-07-13 | 2022-01-21 | 深圳市欧瑞博科技股份有限公司 | 一种智能门锁脱机密码授权方法及授权系统 |
| CN109064606A (zh) * | 2018-08-03 | 2018-12-21 | 广州邦讯信息系统有限公司 | 门禁任务执行方法、系统、门禁系统和可读存储介质 |
| CN109658565A (zh) * | 2018-12-13 | 2019-04-19 | 宁波盛威卓越安全设备有限公司 | 基于信息加密的保险箱应急启动方法及系统 |
| CN110048998A (zh) * | 2018-12-29 | 2019-07-23 | 中国银联股份有限公司 | 基于Token的身份验证方法及其系统、智能门锁 |
| CN110048998B (zh) * | 2018-12-29 | 2021-09-14 | 中国银联股份有限公司 | 基于Token的身份验证方法及其系统、智能门锁 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106875532B (zh) | 2019-03-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105894627B (zh) | 一种蓝牙门禁设备、蓝牙门禁管理系统及方法 | |
| JP4621200B2 (ja) | 通信装置、通信システム及び認証方法 | |
| CN104167029B (zh) | 一种智能锁具及其操作方法 | |
| CN101867530B (zh) | 基于虚拟机的物联网网关系统及数据交互方法 | |
| CN101340436B (zh) | 基于便携式存储设备实现远程访问控制的方法及装置 | |
| CN106875532B (zh) | 一种智能门锁及控制设备及系统及远程控制开锁方法 | |
| CN107968781A (zh) | 车辆共享业务的安全处理方法 | |
| CN108055235A (zh) | 一种智能锁的控制方法、相关设备及系统 | |
| CN107113315A (zh) | 一种身份认证方法、终端及服务器 | |
| CN107038777A (zh) | 一种基于智能门锁系统的安全通信方法及其智能门锁系统 | |
| CN108881304A (zh) | 一种对物联网设备进行安全管理的方法及系统 | |
| CN108173822A (zh) | 智能门锁管控方法、智能门锁及计算机可读存储介质 | |
| CN108512862A (zh) | 基于无证书标识认证技术的物联网终端安全认证管控平台 | |
| CN107026874A (zh) | 一种指令签名与验证方法及系统 | |
| CN109462850A (zh) | 一种智能设备的网络配置方法及智能设备 | |
| CN103544746A (zh) | 一种动态条码的电子门禁系统 | |
| CN1395776A (zh) | 发放电子身份证明的方法 | |
| CN102833066B (zh) | 一种三方认证方法、装置及支持双向认证的智能卡 | |
| CN107360175A (zh) | 车联网控车安全方法 | |
| CN107989514A (zh) | 具有动态密码功能的保险箱 | |
| CN105959477A (zh) | 一种智能锁的多重安全授权方法 | |
| CN109618334A (zh) | 控制方法及相关设备 | |
| CN106792440A (zh) | 一种开启车门的方法、移动终端、车载终端及系统 | |
| CN109618344A (zh) | 一种无线监控设备的安全连接方法及装置 | |
| CN107770137A (zh) | 一种信息处理方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |