CN106952370A - 一种蓝牙智能锁密匙复合验证系统 - Google Patents
一种蓝牙智能锁密匙复合验证系统 Download PDFInfo
- Publication number
- CN106952370A CN106952370A CN201710155818.4A CN201710155818A CN106952370A CN 106952370 A CN106952370 A CN 106952370A CN 201710155818 A CN201710155818 A CN 201710155818A CN 106952370 A CN106952370 A CN 106952370A
- Authority
- CN
- China
- Prior art keywords
- secret key
- blue
- lock core
- lock
- unlocking
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Lock And Its Accessories (AREA)
Abstract
本发明公开了一种蓝牙智能锁密匙复合验证系统,属于智能锁领域领域,其包括智能手持设备端和蓝牙智能锁控制器端,智能手持设备端和所述蓝牙智能锁控制器端通过蓝牙链路发生信息交互,智能手持设备端包括第一锁芯ID存储器、第一盐信息混合器、第一时钟、第一锁芯开启次数存储器、第一摘要生成器、第一本地开锁密匙存储器以及第一蓝牙通信模块,蓝牙智能锁控制器端包括第二锁芯ID存储器、第二盐信息混合器、第二时钟、第二锁芯开启次数存储器、第二摘要生成器、第二本地开锁密匙存储器、第二开锁密匙比对器以及第二蓝牙通信模块。本发明中蓝牙智能锁密匙复合验证系统能大幅度提高蓝牙智能锁的安全性。
Description
技术领域
本发明属于智能锁领域,更具体地,涉及一种蓝牙智能锁控。
背景技术
蓝牙(Bluetooth)是一种无线技术标准,可实现固定设备、移动设备和楼宇个人域网之间的短距离数据交换(其使用2.4~2.485GHz的ISM波段的UHF无线电波)。蓝牙技术最初由电信巨头爱立信公司于1994年创制,当时是作为RS232数据线的替代方案。蓝牙可连接多个设备,克服了数据同步的难题。
蓝牙智能锁是近几年出现的新型智能锁具,这种锁具只需要使用带有蓝牙功能的手持智能设备并搭配相关软件即可被开启。这种智能锁具不需要用户记忆开锁密码,也不需要用户携带用于开锁的RFID卡片。因此,蓝牙智能锁具有较好的适用便捷特性。
但是,蓝牙技术的安全性问题从蓝牙技术诞生之初就如影随形,特别是近几年蓝牙低能耗(BLE)技术开始在能耗受限的系统中应用,缺少密钥交换协议的早期版本蓝牙低能耗技术的安全性更是困扰业界的难题。
虽然,近几年出现的几个新版本蓝牙低功耗技术已经添加了安全连接特性。然而,一旦密钥交换协议失效,同时锁具蓝牙组件的安全性完全依赖于蓝牙低功耗技术的内置安全策略时,蓝牙无线通信链路仍然可能受到被动窃听或中间人攻击。所以,在蓝牙智能锁应用中,在蓝牙无线通信链路上传输明文或可逆的密文都是不安全的。
因此,需要开发一种新型的真正安全的蓝牙智能锁密匙复合验证系统。
发明内容
针对现有技术的以上缺陷或改进需求,本发明提供了一种蓝牙智能锁密匙复合验证系统,其目的在于,通过智能手持设备端和所述蓝牙智能锁控制器端以蓝牙链路发生信息交互,并将已开锁次数的加盐摘要密文作为开锁密钥进行比对,使得本发明的复合验证系统具有较高的抗攻击特性,由此提供了一种极为安全的蓝牙智能锁密匙复合验证系统。
为实现上述目的,本发明提供了一种蓝牙智能锁密匙复合验证系统,其包括智能手持设备端和蓝牙智能锁控制器端,所述智能手持设备端和所述蓝牙智能锁控制器端通过蓝牙链路发生信息交互,其中,所述智能手持设备端包括第一锁芯ID存储器、第一盐信息混合器、第一时钟、第一锁芯开启次数存储器、第一摘要生成器、第一本地开锁密匙存储器以及第一蓝牙通信模块,所述蓝牙智能锁控制器端包括第二锁芯ID存储器、第二盐信息混合器、第二时钟、第二锁芯开启次数存储器、第二摘要生成器、第二本地开锁密匙存储器、第二开锁密匙比对器以及第二蓝牙通信模块。
进一步的,所述第一开锁密匙存储器与第一蓝牙通信模块相连接,所述第一蓝牙通信模块用于通过所述蓝牙链路将当前次的开锁密匙传输至蓝牙智能锁控制器端,所述第一摘要生成器用于根据当前时间生成智能手持设备端当前时间哈希摘要,所述第一盐信息混合器同时与所述第一锁芯ID存储器、第一时钟以及第一锁芯开启次数存储器相连接,以分别获取锁芯ID、当前时间哈希摘要以及当前锁芯开启次数,所述第一盐信息混合器用于对当前时间哈希摘要、锁芯ID以及当前锁芯开启次数这三这种信息进行混合,所述第一摘要生成器连接第一盐信息混合器,所述第一摘要生成器用于根据混合后的智能手持设备端当前时间哈希摘要、锁芯ID以及当前锁芯开启次数生成开锁密匙,第一本地开锁密匙存储器与所述第一摘要生成器相连接,以接受并更新存储来自所述第一摘要生成器的开锁密匙。
进一步的,所述第二蓝牙通信模块通过所述蓝牙链路接受智能手持设备端传输的当前次开锁密匙和智能手持设备端当前时间哈希摘要,所述第二摘要生成器用于根据当前时间生成蓝牙智能锁当前时间哈希摘要,所述第二盐信息混合器同时与所述第二锁芯ID存储器、第二时钟以及第二锁芯开启次数存储器相连接,以分别获取锁芯ID、当前时间哈希摘要以及当前锁芯开启次数,所述第二盐信息混合器用于对当前时间哈希摘要、锁芯ID以及当前锁芯开启次数这三这种信息进行混合,所述第二摘要生成器连接第二盐信息混合器,所述第二摘要生成器还用于根据当前时间哈希摘要、锁芯ID以及当前锁芯开启次数生成开锁密匙,所述第二开锁密匙比对器分别与所述第二蓝牙通信模块和所述第二本地开锁密匙存储器相连接,所述第二开锁密匙比对器同时还与所述第二摘要生成器相连,第二开锁密匙比对器用于接受当前次开锁密匙和智能手持设备端当前时间哈希摘要,同时获取所述第二本地开锁密匙存储器中存储的本地开锁密匙,所述第二开锁密匙比对器一方面用于比对本地开锁密匙和当前次开锁密匙,在比对成功后,还用于向锁芯发出开锁指令以开启蓝牙智能锁,所述第二开锁密匙比对器另一方面用于比对智能手持设备端当前时间哈希摘要和蓝牙智能锁当前时间哈希摘要,在比对成功后,才允许所述第二摘要生成器用于根据混合的蓝牙智能锁当前时间哈希摘要、锁芯ID以及当前锁芯开启次数生成开锁密匙,第二本地开锁密匙存储器与所述第二摘要生成器相连接,以接受并更新存储来自所述第二摘要生成器的开锁密匙,以供下一次开锁用。
进一步的,所述第二摘要生成器采用MD5或SHA-1哈希算法生成蓝牙智能锁当前时间哈希摘要,优选MD5哈希算法。
进一步的,所述第一摘要生成器采用MD5或SHA-1哈希算法生成智能手持设备端当前时间哈希摘要,优选MD5哈希算法,所述第一摘要生成器与所述第二摘要生成器采用的哈希算法一致。
进一步的,所述第一锁芯ID存储器中存储有不同的多个锁芯ID。
进一步的,所述第二锁芯ID存储器中只存储固定的一个锁芯ID。
进一步的,所述第一蓝牙通信模块和所述第二蓝牙通信模块为能相互配对的一对主、从模块。
进一步的,所述第一蓝牙通信模块和所述第二蓝牙通信模块支持的蓝牙协议版本相同,或者所述第一蓝牙通信模块和所述第二蓝牙通信模块内内置有相同版本的蓝牙协议。
进一步的,所述第一时钟和所述第二时钟得到校准并保持时间信息同步。通常采用第三方的标准时间对第一始终、第二时钟进行校准以保证两者时间同步。
总体而言,通过本发明所构思的以上技术方案与现有技术相比,由能够取得下列有益效果:
本发明中的蓝牙智能锁密匙复合验证系统,智能手持设备端和所述蓝牙智能锁控制器端通过蓝牙链路发生信息交互,所述智能手持设备端包括第一锁芯ID存储器、第一盐信息混合器、第一时钟、第一锁芯开启次数存储器、第一摘要生成器、第一本地开锁密匙存储器以及第一蓝牙通信模块,其能生成智能手持设备端当前时间哈希摘要,还能通过第一盐混合器将锁芯ID、当前时间哈希摘要以及当前锁芯开启次数混合后再通过第一摘要生成器生成开锁密匙。所述蓝牙智能锁控制器端包括第二锁芯ID存储器、第二盐信息混合器、第二时钟、第二锁芯开启次数存储器、第二摘要生成器、第二本地开锁密匙存储器、第二开锁密匙比对器以及第二蓝牙通信模块,该蓝牙智能锁控制器端也同样能混合锁芯ID、当前时间哈希摘要以及当前锁芯开启次数再生成开锁密匙。智能手持设备端和蓝牙智能锁控制器端的开锁密匙比对成功,才能开锁。
本发明中,将已开锁次数的加盐摘要密文作为开锁密钥,具有较高的抗攻击特性,其原因为:开锁次数作为开锁秘钥原文在锁具与作为开锁钥匙的智能终端两端同步更新,形成了动态的秘钥原文,杜绝了稳定秘钥的密文在被窃听后对蓝牙智能锁的直接破解问题;蓝牙无线通信链路上没有任何与秘钥有关的明文或可逆密文传输,被窃听后攻击难度极大。由于潜在的中间人攻击者并不掌握开锁次数,而加盐的摘要无法反向破解开锁次数,被动窃听者也无法获取正确的开锁次数,所以难以被攻击,因而具有更好的安全性。
附图说明
图1是本发明中蓝牙智能锁密匙复合验证系统的组成结构示意图;
图2是本发明中蓝牙智能锁的密匙验证方法流程示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。此外,下面所描述的本发明各个实施方式中所涉及到的技术特征只要彼此之间未构成冲突就可以相互组合。
图1是本发明中蓝牙智能锁密匙复合验证系统的组成结构示意图,由图可知,本发明的一种蓝牙智能锁密匙复合验证系统,其包括智能手持设备端和蓝牙智能锁控制器端,所述智能手持设备端和所述蓝牙智能锁控制器端通过蓝牙链路发生信息交互。
其中,所述智能手持设备端包括第一锁芯ID存储器、第一盐信息混合器、第一时钟、第一锁芯开启次数存储器、第一摘要生成器、第一本地开锁密匙存储器以及第一蓝牙通信模块。所述蓝牙智能锁控制器端包括第二锁芯ID存储器、第二盐信息混合器、第二时钟、第二锁芯开启次数存储器、第二摘要生成器、第二本地开锁密匙存储器、第二开锁密匙比对器以及第二蓝牙通信模块。
具体的,所述第一开锁密匙存储器与第一蓝牙通信模块相连接,所述第一蓝牙通信模块用于通过所述蓝牙链路将当前次的开锁密匙传输至蓝牙智能锁控制器端。所述第一摘要生成器用于根据当前时间生成智能手持设备端当前时间哈希摘要。所述第一盐信息混合器同时与所述第一锁芯ID存储器、第一时钟以及第一锁芯开启次数存储器相连接,以分别获取锁芯ID、当前时间哈希摘要以及当前锁芯开启次数。所述第一盐信息混合器用于对当前时间哈希摘要、锁芯ID以及当前锁芯开启次数这三这种信息进行混合。所述第一摘要生成器连接第一盐信息混合器,所述第一摘要生成器用于根据混合后的智能手持设备端当前时间哈希摘要、锁芯ID以及当前锁芯开启次数生成开锁密匙。第一本地开锁密匙存储器与所述第一摘要生成器相连接,以接受并更新存储来自所述第一摘要生成器的开锁密匙。
更具体的,所述第二蓝牙通信模块通过所述蓝牙链路接受智能手持设备端传输的当前次开锁密匙和智能手持设备端当前时间哈希摘要,所述第二摘要生成器用于根据当前时间生成蓝牙智能锁当前时间哈希摘要。所述第二盐信息混合器同时与所述第二锁芯ID存储器、第二时钟以及第二锁芯开启次数存储器相连接,以分别获取锁芯ID、当前时间哈希摘要以及当前锁芯开启次数。所述第二盐信息混合器用于对当前时间哈希摘要、锁芯ID以及当前锁芯开启次数这三这种信息进行混合,所述第二摘要生成器连接第二盐信息混合器,所述第二摘要生成器还用于根据当前时间哈希摘要、锁芯ID以及当前锁芯开启次数生成开锁密匙,所述第二开锁密匙比对器分别与所述第二蓝牙通信模块和所述第二本地开锁密匙存储器相连接,所述第二开锁密匙比对器同时还与所述第二摘要生成器相连,第二开锁密匙比对器用于接受当前次开锁密匙和智能手持设备端当前时间哈希摘要,同时获取所述第二本地开锁密匙存储器中存储的本地开锁密匙,所述第二开锁密匙比对器一方面用于比对本地开锁密匙和当前次开锁密匙,在比对成功后,还用于向锁芯发出开锁指令以开启蓝牙智能锁,所述第二开锁密匙比对器另一方面用于比对智能手持设备端当前时间哈希摘要和蓝牙智能锁当前时间哈希摘要,在比对成功后,才允许所述第二摘要生成器用于根据混合的蓝牙智能锁当前时间哈希摘要、锁芯ID以及当前锁芯开启次数生成开锁密匙,第二本地开锁密匙存储器与所述第二摘要生成器相连接,以接受并更新存储来自所述第二摘要生成器的开锁密匙。
本发明中,开锁时,首先使用已经存储在第一本地开锁密匙存储器以及第二本地开锁密匙存储器中的开锁密匙,该开锁密匙为当前次的开锁密匙,待第二开锁密匙比对器对智能手持设备端的当前开锁密匙和蓝牙智能锁控制器端的当前开锁密匙比对成功后,可成功开锁。然后,智能手持设备端和蓝牙智能锁控制器端会分别又生成下一次的开锁密匙,并分别存在各自的本地开锁模式存储器中,以到下一次开锁使用。
本发明的一个实施例中,所述第二摘要生成器采用MD5或SHA-1哈希算法生成蓝牙智能锁当前时间哈希摘要,考虑到计算负载,系统优选MD5哈希算法。所述第一摘要生成器采用MD5或SHA-1哈希算法生成智能手持设备端当前时间哈希摘要,考虑到摘要信息与第一摘要生成器生成的摘要完全一致,需要与第二摘要生成器的选用的算法与第一摘要生成器选用的哈希算法一致,第一摘要生成器也优选MD5哈希算法。选用何种哈希算法,是综合考虑安全性和计算负载而做出的选择。
本发明的又一实施例中,所述第一锁芯ID存储器中存储有不同的多个锁芯ID。所述第二锁芯ID存储器中只存储固定的一个锁芯ID。所述第一蓝牙通信模块和所述第二蓝牙通信模块为能相互配对的一对主、从模块。所述第一蓝牙通信模块和所述第二蓝牙通信模块支持的蓝牙协议版本相同,或者所述第一蓝牙通信模块和所述第二蓝牙通信模块内内置有相同版本的蓝牙协议。所述第一时钟和所述第二时钟的时间信息同步。
图2是本发明中蓝牙智能锁的密匙验证方法流程示意图,由图可知,其主要包括如下步骤:
S1:通过蓝牙接受当前次开锁密匙;
S2:读取本地开锁密匙,比对本地开锁密匙和当前次开锁密匙,
若比对成功,进入步骤S3,
若比对失败,直接结束开锁;
S3:对锁芯发出开锁指令进行开锁;
S4:读取当前开锁次数,加1后更新获得当前的开锁次数;
S5:获取当前时间;当前时间精确到年、月、日、时以及分。
S6:生成本地当前时间哈希摘要,即为时间盐。步骤S6中,采用MD5或SHA-1哈希算法生成当前时间哈希摘要,优选MD5哈希算法;
S7:比对本地当前时间哈希摘要和来自手持设备端的当前时间哈希摘要,
若比对成功,进入步骤S8,
若比对失败,跳转至S5,
步骤S7中,采用MD5或SHA-1哈希算法生成智能手持设备端当前时间哈希摘要,优选MD5哈希算法,并且步骤S7和步骤S6中,采用的哈希算法一致
S8:获取当前的开锁次数、时间盐与锁芯ID,并将三者混合。步骤S8中,将当前的开锁次数、时间盐与锁芯ID三者混合是指:将当前的开锁次数、时间盐与表示锁芯ID的字符串按照设定的顺序拼接成整体。或者,步骤S8中,将当前的开锁次数、时间盐与锁芯ID三者混合是指:将当前的开锁次数、时间盐与表示锁芯ID的字符串按照设定顺序打乱,然后再次又按照另一设定顺序拼接成整体。所述锁芯ID的字符串中包括阿拉伯数字和大小写英文字母。
S9:利用哈希摘要算法生成开锁密匙并更新存储在开锁密匙的存储器中,所述开锁密匙分别被存处在智能手持设备端和蓝牙智能锁锁本体中,仅在智能手持设备端和蓝牙智能锁锁本体中的开锁密匙一致时,能成功开锁。
本发明的蓝牙智能锁密匙复合验证系统的工作过程如下:
首先,将智能手持设备端靠近密匙验证系统蓝牙智能锁控制器端,两者的距离譬如为2米至3米的距离。
然后,第一本地开锁密匙存储器中存储的当前次的开锁密匙通过第一蓝牙通信模块以及蓝牙链路传递至第二蓝牙通信模块,进而传输给第二开锁密匙比对器,第二开锁密匙比对器读取第二本地开锁密匙存储器中的存储的当前次的开锁密匙,并将两个当前次的开锁密匙(一个位于智能手持设备端,另一个位于蓝牙智能锁控制器端)进行比对,比对成功后,向锁芯发出开锁指令,蓝牙智能锁成功开启。
接着,第二时钟和第一时钟进行获得校准以保持时间同步,几乎同时,第一摘要生成器和第二摘要生成器均获取当前时间,采用相同的哈希算法MD5生成各自的当前时间哈希摘要,即分别为智能手持设备端当前时间哈希摘要和蓝牙智能锁控制器端当前时间哈希摘要。
再然后,再次通过第一蓝牙通信模块将智能手持设备端当前时间哈希摘要传输至蓝牙智能锁控制器端的第二开锁密钥比对器,第二开锁秘钥比对器对智能手持设备端当前时间哈希摘要和蓝牙智能锁控制器端当前时间哈希摘要进行比对。
若比对成功,则第一盐信息混合器和第二盐信息混合器分别对各自当前时间哈希摘要、锁芯ID以及当前锁芯开启次数进行混合,再又分别通过第一、第二摘要生成器生成用于后续开锁的密匙摘要,并分别存储在各自对应的第一本地开锁秘钥存储器、第二本地开锁秘钥存贮器中,以备下一次调用。
若比对不成功,则重新生成各自的当前时间哈希摘要,再接着比对,知道比对成功。
本发明中,当前开锁次数为该蓝牙智能锁已经被成功开启的次数。在当前次开锁成功后,第一锁芯开启次数存储器和第二锁芯开启次数存储器分分别累加一次,更新获得即将开锁的次数。
本发明中,所述第一锁芯ID存储器中存储有不同的多个锁芯ID,以能开启多个蓝牙智能锁,所述第二锁芯ID存储器中只存储固定的一个锁芯ID,这是唯一属于自身的锁芯ID,每把蓝牙智能锁本体唯一对应一个锁芯ID。
本发明中,采用哈希摘要算法对开锁秘钥明文加密以生成秘钥的摘要,这些摘要在蓝牙无线通信链路上传输具有更好的安全性。由于稳定的开锁秘钥生成摘要也是稳定的,如果攻击者窃听到这种摘要,仍然可能破解蓝牙智能锁。为了进一步提高蓝牙智能锁的安全性,本发明提供了一种动态开锁秘钥摘要的生成技方法,其考虑到生成动态开锁秘钥的算法仍然容易通过统计分析进行逆向破解,从而设计一套哈希摘要算法的干扰信息(盐)对原文的混合方法,并加大哈希摘要算法输入明文的长度和复杂度,从而能较大程度地提高蓝牙智能锁的安全性。
本发明中,将已开锁次数的加盐摘要密文作为开锁密钥,具有较高的抗攻击特性,其原因为:蓝牙无线通信链路上没有任何与秘钥有关的明文或可逆密文传输,被窃听后攻击难度极大;开锁次数作为开锁秘钥原文在锁具与作为开锁钥匙的智能终端两端同步更新,形成了动态的秘钥原文,杜绝了稳定秘钥的密文在被窃听后对蓝牙智能锁的直接破解问题。同时,由于潜在的中间人攻击者并不掌握开锁次数,而加盐的摘要无法反向破解开锁次数,被动窃听者也无法获取正确的开锁次数,所以难以被攻击。
本发明建立在较为不复杂的原文与干扰信息相组合的基础上,对哈希摘要算法的安全性要求不需太高,具有更高的哈希摘要算法的适应性,实施中可以采用诸如MD5、SHA-1等计算负载较低的哈希摘要算法。因此,可以在一些低处理能力的蓝牙智能锁控制器中应用本发明方法和系统。
本发明通过在蓝牙智能锁控制器内预先的摘要计算,提前得到开锁匹配所需的开锁次数的加盐摘要密文,既通过时隙分摊了蓝牙智能锁控制器的计算负载,也降低了开锁响应时滞。因为,蓝牙智能锁控制器的CPU可以选择能耗更低的型号,同时在开锁密钥被传输到蓝牙智能锁控制器时直接与已计算生成开锁次数的加盐摘要密文进行比对,用户难以察觉开锁的响应时滞。
本发明中,“盐”相当于“干扰信息”,盐信息混合器相当于干扰信息混合器。
本领域的技术人员容易理解,以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种蓝牙智能锁密匙复合验证系统,其特征在于,其包括智能手持设备端和蓝牙智能锁控制器端,所述智能手持设备端和所述蓝牙智能锁控制器端通过蓝牙链路发生信息交互,其中,
所述智能手持设备端包括第一锁芯ID存储器、第一盐信息混合器、第一时钟、第一锁芯开启次数存储器、第一摘要生成器、第一本地开锁密匙存储器以及第一蓝牙通信模块,
所述蓝牙智能锁控制器端包括第二锁芯ID存储器、第二盐信息混合器、第二时钟、第二锁芯开启次数存储器、第二摘要生成器、第二本地开锁密匙存储器、第二开锁密匙比对器以及第二蓝牙通信模块。
2.如权利要求1所述的一种蓝牙智能锁密匙复合验证系统,其特征在于,所述第一开锁密匙存储器与第一蓝牙通信模块相连接,所述第一蓝牙通信模块用于通过所述蓝牙链路将当前次的开锁密匙传输至蓝牙智能锁控制器端,
所述第一摘要生成器用于根据当前时间生成智能手持设备端当前时间哈希摘要,
所述第一盐信息混合器同时与所述第一锁芯ID存储器、第一时钟以及第一锁芯开启次数存储器相连接,以分别获取锁芯ID、当前时间哈希摘要以及当前锁芯开启次数,
所述第一盐信息混合器用于对当前时间哈希摘要、锁芯ID以及当前锁芯开启次数这三这种信息进行混合,
所述第一摘要生成器连接第一盐信息混合器,所述第一摘要生成器用于根据混合后的智能手持设备端当前时间哈希摘要、锁芯ID以及当前锁芯开启次数生成开锁密匙,
第一本地开锁密匙存储器与所述第一摘要生成器相连接,以接受并更新存储来自所述第一摘要生成器的开锁密匙。
3.如权利要求1或2所述的一种蓝牙智能锁密匙复合验证系统,其特征在于,所述第二蓝牙通信模块通过所述蓝牙链路接受智能手持设备端传输的当前次开锁密匙和智能手持设备端当前时间哈希摘要,
所述第二摘要生成器用于根据当前时间生成蓝牙智能锁当前时间哈希摘要,
所述第二盐信息混合器同时与所述第二锁芯ID存储器、第二时钟以及第二锁芯开启次数存储器相连接,以分别获取锁芯ID、当前时间哈希摘要以及当前锁芯开启次数,所述第二盐信息混合器用于对当前时间哈希摘要、锁芯ID以及当前锁芯开启次数这三这种信息进行混合,
所述第二摘要生成器连接第二盐信息混合器,所述第二摘要生成器还用于根据当前时间哈希摘要、锁芯ID以及当前锁芯开启次数生成开锁密匙,
所述第二开锁密匙比对器分别与所述第二蓝牙通信模块和所述第二本地开锁密匙存储器相连接,所述第二开锁密匙比对器同时还与所述第二摘要生成器相连,
第二开锁密匙比对器用于接受当前次开锁密匙和智能手持设备端当前时间哈希摘要,同时获取所述第二本地开锁密匙存储器中存储的本地开锁密匙,
所述第二开锁密匙比对器一方面用于比对本地开锁密匙和当前次开锁密匙,在比对成功后,还用于向锁芯发出开锁指令以开启蓝牙智能锁,
所述第二开锁密匙比对器另一方面用于比对智能手持设备端当前时间哈希摘要和蓝牙智能锁当前时间哈希摘要,在比对成功后,才允许所述第二摘要生成器用于根据混合的蓝牙智能锁当前时间哈希摘要、锁芯ID以及当前锁芯开启次数生成开锁密匙,
第二本地开锁密匙存储器与所述第二摘要生成器相连接,以接受并更新存储来自所述第二摘要生成器的开锁密匙。
4.如权利要求3所述的一种蓝牙智能锁密匙复合验证系统,其特征在于,所述第二摘要生成器采用MD5或SHA-1哈希算法生成蓝牙智能锁当前时间哈希摘要,优选MD5哈希算法。
5.如权利要求4所述的一种蓝牙智能锁密匙复合验证系统,其特征在于,所述第一摘要生成器采用MD5或SHA-1哈希算法生成智能手持设备端当前时间哈希摘要,优选MD5哈希算法,
所述第一摘要生成器与所述第二摘要生成器采用的哈希算法一致。
6.如权利要求3所述的一种蓝牙智能锁密匙复合验证系统,其特征在于,所述第一锁芯ID存储器中存储有不同的多个锁芯ID。
7.如权利要求4所述的一种蓝牙智能锁密匙复合验证系统,其特征在于,所述第二锁芯ID存储器中只存储固定的一个锁芯ID。
8.如权利要求1所述的一种蓝牙智能锁密匙复合验证系统,其特征在于,所述第一蓝牙通信模块和所述第二蓝牙通信模块为能相互配对的一对主、从模块。
9.如权利要求1所述的一种蓝牙智能锁密匙复合验证系统,其特征在于,所述第一蓝牙通信模块和所述第二蓝牙通信模块支持的蓝牙协议版本相同,或者
所述第一蓝牙通信模块和所述第二蓝牙通信模块内内置有相同版本的蓝牙协议。
10.如权利要求3所述的一种蓝牙智能锁密匙复合验证系统,其特征在于,所述第一时钟和所述第二时钟得到校准并保持时间同步。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710155818.4A CN106952370B (zh) | 2017-03-16 | 2017-03-16 | 一种蓝牙智能锁密匙复合验证系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710155818.4A CN106952370B (zh) | 2017-03-16 | 2017-03-16 | 一种蓝牙智能锁密匙复合验证系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106952370A true CN106952370A (zh) | 2017-07-14 |
CN106952370B CN106952370B (zh) | 2019-05-31 |
Family
ID=59472486
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710155818.4A Active CN106952370B (zh) | 2017-03-16 | 2017-03-16 | 一种蓝牙智能锁密匙复合验证系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106952370B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108182745A (zh) * | 2018-01-15 | 2018-06-19 | 佛山市风旭科技有限公司 | 一种去中心化的智能锁及其加密方法 |
CN108922065A (zh) * | 2018-07-26 | 2018-11-30 | 江苏恒宝智能系统技术有限公司 | 一种应用于智能存取系统的控制方法和装置 |
CN111667613A (zh) * | 2020-05-14 | 2020-09-15 | 北京时代艾特智能科技有限公司 | 一种无线智能锁安全管理方法 |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101793115A (zh) * | 2009-12-20 | 2010-08-04 | 姜君凯 | 电子锁和钥匙及工作流程控制 |
CN103580861A (zh) * | 2012-07-24 | 2014-02-12 | 阿里巴巴集团控股有限公司 | 一种动态安全认证方法和系统 |
CN103700177A (zh) * | 2013-12-25 | 2014-04-02 | 袁磊 | 使用加密授权数据在特定时间段开锁的密码锁系统 |
CN105139204A (zh) * | 2015-07-27 | 2015-12-09 | 飞天诚信科技股份有限公司 | 一种进行安全认证的方法和系统 |
CN105184931A (zh) * | 2015-09-30 | 2015-12-23 | 上海艾迅士建筑科技有限公司 | 一种基于蓝牙的开锁方法、系统、手持终端以及电子锁 |
CN105337733A (zh) * | 2015-11-25 | 2016-02-17 | 杭州晟元数据安全技术股份有限公司 | 一种基于同步异步密钥核验相结合的二维码锁控方法 |
CN105488876A (zh) * | 2015-11-25 | 2016-04-13 | 北京经纬恒润科技有限公司 | 一种rke数据信号的处理方法及装置 |
CN105551118A (zh) * | 2015-10-31 | 2016-05-04 | 东莞酷派软件技术有限公司 | 一种电子钥匙开启门禁方法及其装置、系统 |
CN105847451A (zh) * | 2016-06-12 | 2016-08-10 | 深圳益强信息科技有限公司 | 一种使用移动终端控制智能门禁的方法及系统 |
US20160234176A1 (en) * | 2015-02-06 | 2016-08-11 | Samsung Electronics Co., Ltd. | Electronic device and data transmission method thereof |
-
2017
- 2017-03-16 CN CN201710155818.4A patent/CN106952370B/zh active Active
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101793115A (zh) * | 2009-12-20 | 2010-08-04 | 姜君凯 | 电子锁和钥匙及工作流程控制 |
CN103580861A (zh) * | 2012-07-24 | 2014-02-12 | 阿里巴巴集团控股有限公司 | 一种动态安全认证方法和系统 |
CN103700177A (zh) * | 2013-12-25 | 2014-04-02 | 袁磊 | 使用加密授权数据在特定时间段开锁的密码锁系统 |
US20160234176A1 (en) * | 2015-02-06 | 2016-08-11 | Samsung Electronics Co., Ltd. | Electronic device and data transmission method thereof |
CN105139204A (zh) * | 2015-07-27 | 2015-12-09 | 飞天诚信科技股份有限公司 | 一种进行安全认证的方法和系统 |
CN105184931A (zh) * | 2015-09-30 | 2015-12-23 | 上海艾迅士建筑科技有限公司 | 一种基于蓝牙的开锁方法、系统、手持终端以及电子锁 |
CN105551118A (zh) * | 2015-10-31 | 2016-05-04 | 东莞酷派软件技术有限公司 | 一种电子钥匙开启门禁方法及其装置、系统 |
CN105337733A (zh) * | 2015-11-25 | 2016-02-17 | 杭州晟元数据安全技术股份有限公司 | 一种基于同步异步密钥核验相结合的二维码锁控方法 |
CN105488876A (zh) * | 2015-11-25 | 2016-04-13 | 北京经纬恒润科技有限公司 | 一种rke数据信号的处理方法及装置 |
CN105847451A (zh) * | 2016-06-12 | 2016-08-10 | 深圳益强信息科技有限公司 | 一种使用移动终端控制智能门禁的方法及系统 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108182745A (zh) * | 2018-01-15 | 2018-06-19 | 佛山市风旭科技有限公司 | 一种去中心化的智能锁及其加密方法 |
CN108922065A (zh) * | 2018-07-26 | 2018-11-30 | 江苏恒宝智能系统技术有限公司 | 一种应用于智能存取系统的控制方法和装置 |
CN111667613A (zh) * | 2020-05-14 | 2020-09-15 | 北京时代艾特智能科技有限公司 | 一种无线智能锁安全管理方法 |
Also Published As
Publication number | Publication date |
---|---|
CN106952370B (zh) | 2019-05-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106992850B (zh) | 一种蓝牙智能锁控制器的密钥验证方法 | |
CN105551118B (zh) | 一种电子钥匙开启门禁方法及其装置、系统 | |
CN105006051B (zh) | 智能遥控门锁的无线通信方法及系统 | |
CN106163887B (zh) | 可对锁定系统进行无线控制及控制权限传送的电子密钥装置、系统及其方法 | |
CN109905235A (zh) | 一种智能锁解锁方法、智能锁、终端、服务器及系统 | |
CN105184929B (zh) | 智能门锁控制方法及装置 | |
CN104050742A (zh) | 一种智能门以及一种智能门控制方法和系统 | |
CN106898065A (zh) | 一种智能门锁的开锁方法 | |
CN207409010U (zh) | 加密参数动态更新的临时密码门禁系统 | |
CN108171831B (zh) | 一种基于nfc手机和智能锁的双向安全认证方法 | |
CN106846573B (zh) | 在无互联网接入时打开电子锁的方法以及相应的电子锁 | |
CN108989318A (zh) | 一种面向窄带物联网的轻量化安全认证及密钥交换方法 | |
CN206667972U (zh) | 智能挂锁及智能挂锁系统 | |
CN106952370B (zh) | 一种蓝牙智能锁密匙复合验证系统 | |
CN102833066B (zh) | 一种三方认证方法、装置及支持双向认证的智能卡 | |
CN102121335B (zh) | 一种基于随机数开锁的蓝牙电子锁系统 | |
CN110535968A (zh) | 一种基于动态密码的机柜门禁控制系统及方法 | |
CN108932771A (zh) | 一种远程临时授权、开锁方法及系统 | |
CN103425918B (zh) | 电子锁定系统及电子锁定方法 | |
CN109816831A (zh) | 一种基于国密算法的智能锁的认证方法和系统 | |
CN107103227B (zh) | 一种基于云锁的图案解锁验证的方法及其系统 | |
CN110239484A (zh) | 车辆锁远程安全控制系统和方法 | |
CN107395603A (zh) | 控制指令传输的加密、解密方法、终端设备/服务器 | |
CN102769847B (zh) | 一种无线局域网中的安全通信方法及设备 | |
CN103106714B (zh) | 基于手持终端设备pda和指纹识别技术的开锁方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |