CN108122316B - 基于安全芯片的门锁通信系统及方法 - Google Patents
基于安全芯片的门锁通信系统及方法 Download PDFInfo
- Publication number
- CN108122316B CN108122316B CN201711395836.6A CN201711395836A CN108122316B CN 108122316 B CN108122316 B CN 108122316B CN 201711395836 A CN201711395836 A CN 201711395836A CN 108122316 B CN108122316 B CN 108122316B
- Authority
- CN
- China
- Prior art keywords
- door lock
- security chip
- server
- public key
- intelligent door
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00571—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00817—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the lock can be programmed
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Lock And Its Accessories (AREA)
Abstract
本发明提出一种基于安全芯片的门锁通信系统及方法,其中,系统包括:智能门锁用于通过无线网关接入因特网与服务器或者终端设备进行通信交互;服务器用于通过第二安全芯片产生公钥和私钥,并将公钥发送给第一安全芯片和第三安全芯片,进而通过公钥和私钥对与第一安全芯片和第三安全芯片进行通信交互的数据进行加密或解密;智能门锁用于通过第一安全芯片中预存的私钥和服务器发送的公钥对与第二安全芯片和第三安全芯片进行通信交互的数据进行加密或解密;终端设备用于通过第三安全芯片中预存的私钥和服务器发送的公钥对与第二安全芯片和第一安全芯片进行通信交互的数据进行加密或解密。由此,保证了门锁通信质量以及安全性。
Description
技术领域
本发明涉及智能家居技术领域,尤其涉及一种基于安全芯片的门锁通信系统及方法。
背景技术
目前,如图1所示,现有的智能门锁中包含ZigBee模块、BLE(Bluetooth LowEnergy,蓝牙低功耗)模块。具体地,如图2所示,ZigBee模块、BLE模块需要通过相应的网关设备接入因特网与对应的服务器进行通信交互。比如用户通过终端设备将数据发送至服务器,进而通过因特网和Wi-Fi路由器发送给BLE/ZigBee网关,再发送给对应的智能门锁。
然而,图1中没有安全芯片,无法做硬件安全加密,安全性比较低,以及图2中,在智能门锁和服务器的通信链路上,需要经过BLE/ZigBee网关和Wi-Fi路由器中转,导致门锁通信质量不稳定。
发明内容
本发明的目的旨在至少在一定程度上解决相关技术中的技术问题之一。
为此,本发明的第一个目的在于提出一种基于安全芯片的门锁通信系统,用于解决现有技术中智能门锁没有安全芯片,无法做硬件安全加密,安全性比较低,以及通信质量不稳定的问题。
本发明的第二个目的在于提出一种基于安全芯片的门锁通信方法。
本发明的第三个目的在于提出一种计算机设备。
本发明的第四个目的在于提出一种非临时性计算机可读存储介质。
为达上述目的,本发明第一方面实施例提出了一种基于安全芯片的门锁通信系统,其特征在于,包括:智能门锁、无线网关、服务器、终端设备;其中,所述智能门锁内设置第一安全芯片、所述服务器内设置第二安全芯片,以及所述终端设备内设置第三安全芯片;所述智能门锁,用于通过所述无线网关接入因特网与所述服务器或者所述终端设备进行通信交互;所述服务器,用于通过所述第二安全芯片产生公钥和私钥,并将所述公钥发送给所述第一安全芯片和所述第三安全芯片,进而通过所述公钥和私钥对与所述第一安全芯片和所述第三安全芯片进行通信交互的数据进行加密或解密;所述智能门锁,用于通过所述第一安全芯片中预存的私钥和所述服务器发送的公钥对与所述第二安全芯片和所述第三安全芯片进行通信交互的数据进行加密或解密;所述终端设备,用于通过所述第三安全芯片中预存的私钥和所述服务器发送的公钥对与所述第二安全芯片和所述第一安全芯片进行通信交互的数据进行加密或解密。
本发明实施例的基于安全芯片的门锁通信系统,包括:智能门锁、无线网关、服务器、终端设备,其中,智能门锁内设置第一安全芯片、服务器内设置第二安全芯片,以及终端设备内设置第三安全芯片,智能门锁用于通过无线网关接入因特网与服务器或者终端设备进行通信交互,服务器用于通过第二安全芯片产生公钥和私钥,并将公钥发送给第一安全芯片和第三安全芯片,进而通过公钥和私钥对与第一安全芯片和第三安全芯片进行通信交互的数据进行加密或解密,智能门锁用于通过第一安全芯片中预存的私钥和服务器发送的公钥对与第二安全芯片和第三安全芯片进行通信交互的数据进行加密或解密,终端设备用于通过第三安全芯片中预存的私钥和服务器发送的公钥对与第二安全芯片和第一安全芯片进行通信交互的数据进行加密或解密。由此,智能门锁通过无线网关直接接入因特网与服务器或者终端设备进行通信交互,以及使用安全芯片对通信交互的数据进行加密或解密,保证了门锁通信质量以及安全性。
另外,根据本发明上述实施例的基于安全芯片的门锁通信系统还可以具有如下附加的技术特征:
可选地,所述终端设备,具体用于设置开锁密码,并通过所述第三安全芯片中预存的私钥和所述服务器发送的公钥对所述开锁密码和门锁标识进行加密后发送给所述第二安全芯片;所述服务器,具体用于通过所述第二安全芯片中预存的私钥和所述公钥对所述终端设备发送的数据进行解密获取所述开锁密码和所述门锁标识。
可选地,所述终端设备,还用于扫描所述智能门锁上的二维码信息获取所述门锁标识;所述服务器,还用于通过所述第二安全芯片中预存的私钥和所述公钥对所述智能门锁发送的数据进行解密获取门锁信息,根据所述门锁信息验证所述门锁标识是否合法,若合法,则查询所述智能门锁的工作状态。
可选地,所述服务器,还用于根据预设的轮询周期获取与所述门锁标识对应的智能门锁的状态,若获知所述智能门锁处于通信态,则通过所述第二安全芯片中预存的私钥和所述公钥对所述开锁密码加密后发送给所述智能门锁,并向所述终端设备反馈发送成功响应;若获知所述智能门锁处于休眠态,则向所述智能门锁发送唤醒请求,并向所述终端设备反馈发送失败响应;所述智能门锁,具体用于通过所述第一安全芯片中预存的私钥和所述服务器发送的公钥对接收到的数据进行解密获取所述开锁密码,以便根据所述开锁密码对开锁用户提供的临时密码进行匹配,若匹配成功,则进行开锁处理,并向所述终端设备反馈开锁成功响应。
可选地,所述智能门锁,还用于检测实时状态,若检测获知当前状态满足预设的休眠条件,则切换到休眠状态,并向所述服务器更新状态,若检测获知当前状态满足预设的通信条件,则切换到通信状态,并向所述服务器更新状态,与所述服务器进行数据同步。
为达上述目的,本发明第二方面实施例提出了一种基于安全芯片的门锁通信方法,所述方法应用于基于安全芯片的门锁通信系统,所述系统包括:智能门锁、无线网关、服务器、终端设备;其中,所述智能门锁内设置第一安全芯片、所述服务器内设置第二安全芯片,以及所述终端设备内设置第三安全芯片;所述智能门锁通过所述无线网关接入因特网与所述服务器或者所述终端设备进行通信交互;所述服务器通过所述第二安全芯片产生公钥和私钥,并将所述公钥发送给所述第一安全芯片和所述第三安全芯片,进而通过所述公钥和私钥对与所述第一安全芯片和所述第三安全芯片进行通信交互的数据进行加密或解密;所述智能门锁通过所述第一安全芯片中预存的私钥和所述服务器发送的公钥对与所述第二安全芯片和所述第三安全芯片进行通信交互的数据进行加密或解密;所述终端设备通过所述第三安全芯片中预存的私钥和所述服务器发送的公钥对与所述第二安全芯片和所述第一安全芯片进行通信交互的数据进行加密或解密。
本发明实施例的基于安全芯片的门锁通信方法,智能门锁用于通过无线网关接入因特网与服务器或者终端设备进行通信交互,服务器用于通过第二安全芯片产生公钥和私钥,并将公钥发送给第一安全芯片和第三安全芯片,进而通过公钥和私钥对与第一安全芯片和第三安全芯片进行通信交互的数据进行加密或解密,智能门锁用于通过第一安全芯片中预存的私钥和服务器发送的公钥对与第二安全芯片和第三安全芯片进行通信交互的数据进行加密或解密,终端设备用于通过第三安全芯片中预存的私钥和服务器发送的公钥对与第二安全芯片和第一安全芯片进行通信交互的数据进行加密或解密。由此,智能门锁通过无线网关直接接入因特网与服务器或者终端设备进行通信交互,以及使用安全芯片对通信交互的数据进行加密或解密,保证了门锁通信质量以及安全性。
另外,根据本发明上述实施例的基于安全芯片的门锁通信方法还可以具有如下附加的技术特征:
可选地,所述终端设备设置开锁密码,并通过所述第三安全芯片中预存的私钥和所述服务器发送的公钥对所述开锁密码和门锁标识进行加密后发送给所述第二安全芯片;所述服务器通过所述第二安全芯片中预存的私钥和所述公钥对所述终端设备发送的数据进行解密获取所述开锁密码和所述门锁标识。
可选地,所述终端设备扫描所述智能门锁上的二维码信息获取所述门锁标识;所述服务器通过所述第二安全芯片中预存的私钥和所述公钥对所述智能门锁发送的数据进行解密获取门锁信息,根据所述门锁信息验证所述门锁标识是否合法,若合法,则查询所述智能门锁的工作状态。
可选地,所述服务器根据预设的轮询周期获取与所述门锁标识对应的智能门锁的状态,若获知所述智能门锁处于通信态,则通过所述第二安全芯片中预存的私钥和所述公钥对所述开锁密码加密后发送给所述智能门锁,并向所述终端设备反馈发送成功响应;若获知所述智能门锁处于休眠态,则向所述智能门锁发送唤醒请求,并向所述终端设备反馈发送失败响应;所述智能门锁通过所述第一安全芯片中预存的私钥和所述服务器发送的公钥对接收到的数据进行解密获取所述开锁密码,以便根据所述开锁密码对开锁用户提供的临时密码进行匹配,若匹配成功,则进行开锁处理,并向所述终端设备反馈开锁成功响应。
可选地,所述智能门锁检测实时状态,若检测获知当前状态满足预设的休眠条件,则切换到休眠状态,并向所述服务器更新状态,若检测获知当前状态满足预设的通信条件,则切换到通信状态,并向所述服务器更新状态,与所述服务器进行数据同步。
为达上述目的,本发明第三方面实施例提出了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时,实现第二方面实施例所述的基于安全芯片的门锁通信方法。
为了实现上述目的,本发明第四方面实施例提出了一种非临时性计算机可读存储介质,当所述存储介质中的指令由处理器被执行时,使得能够执行第二方面实施例所述的基于安全芯片的门锁通信方法。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1是现有技术的智能门锁的结构示意图;
图2是现有技术的门锁通信的结构示意图;
图3是根据本发明一个实施例的基于安全芯片的门锁通信的结构示意图;
图4是根据本发明一个实施例的数据加密的流程示意图;
图5是根据本发明一个实施例的计算机设备的结构示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
下面参考附图描述本发明实施例的基于安全芯片的门锁通信系统及方法。
目前,现有的的门锁系统中,智能门锁、服务器、终端设备等都没有安全芯片,无法做硬件安全加密,安全性比较低,以及通信过程中需要经过BLE/ZigBee网关和Wi-Fi路由器中转,导致门锁通信质量不稳定。
针对这一问题,本发明实施例提供了基于安全芯片的门锁通信系统,实现智能门锁通过无线网关直接接入因特网与服务器或者终端设备进行通信交互,以及智能门锁、服务器、终端设备都设置安全芯片对通信交互的数据进行加密或解密,保证了门锁通信质量以及安全性。具体如下:
图3是根据本发明一个实施例的基于安全芯片的门锁通信的结构示意图。如图3所示,该基于安全芯片的门锁通信系统包括:智能门锁100、无线网关200、服务器300和终端设备400。
其中,智能门锁100内设置第一安全芯片101、服务器300内设置第二安全芯片301,以及终端设备400内设置第三安全芯片401。
具体地,智能门锁100用于通过无线网关200接入因特网与服务器300或者终端设备400进行通信交互。即可以基于低功耗无线(如NBIOT、Lora或Zigbee)网络,智能门锁100将低功耗无线网关(NBIOT不需要网关)直接连入因特网,使得低功耗无线网络通信质量得到保障。
需要说明的是,在本发明实施中,将低功耗无线(如NBIOT、Lora)模块等通信模块引入智能门锁100,不需要BLE/Zigbee网关和Wi-Fi服务器。减少了网关、Wi-Fi服务器出现单点故障带来的隐患,克服了现有无线网络的不稳定性。
服务器300用于通过第二安全芯片301产生公钥和私钥,并将公钥发送给第一安全芯片101和第三安全芯片401,进而通过公钥和私钥对与第一安全芯片101和第三安全芯片401进行通信交互的数据进行加密或解密。
智能门锁100用于通过第一安全芯片101中预存的私钥和服务器300发送的公钥对与第二安全芯片301和第三安全芯片401进行通信交互的数据进行加密或解密。
终端设备400用于通过第三安全芯片401中预存的私钥和服务器300发送的公钥对与第二安全芯片301和第一安全芯片101进行通信交互的数据进行加密或解密。
可以理解是的,智能门锁100可以通过各种无线通信技术将门锁连入因特网,使得通过终端设备400实现远程开锁。例如,恰逢家中无人的情况下有朋友到来,可以通过分享一次性密码给朋友,该密码通过相关安全芯片加密以后,并远程在智能门锁100上配置该密码,以使朋友通过该密码自行进门,方便用户使用。
需要说明的是,智能门锁与服务器或者终端设备进行通信交互的数据不限于上述的密码,还可以是更新数据等等,可以根据实际应用需要进行选择设置。
具体地,以通信数据为开锁密码为例,在本发明的一个实施例中,终端设备400用于设置开锁密码,并通过第三安全芯片401中预存的私钥和服务器300发送的公钥对开锁密码和门锁标识进行加密后发送给第二安全芯片301,从而服务器300用于通过第二安全芯片301中预存的私钥和公钥对终端设备400发送的数据进行解密获取开锁密码和门锁标识。
也就是说,用户通过终端设备400比如手机、平板电脑等等设置密码并将该密码以安全芯片硬件加密后通过手机网络等方式发送至服务器300。
具体地,在本发明的一个实施例中,终端设备400还用于扫描智能门锁100上的二维码信息获取门锁标识,服务器300还用于通过第二安全芯片301中预存的私钥和公钥对智能门锁100发送的数据进行解密获取门锁信息,根据门锁信息验证门锁标识是否合法,若合法,则查询智能门锁的工作状态。
也就是说,通过扫描二维获取门锁标识并验证的方式将智能门锁和对应的终端设备进行绑定,其中,二维码是门锁的唯一标识,可以在出厂时生成,进一步提高门锁通信的安全性。
其中,查询智能门锁的工作状态的方式有很多种,为一种可能实现的方式,服务器300根据预设的轮询周期获取与门锁标识对应的智能门锁100的状态,若获知智能门锁100处于通信态,则通过第二安全芯片301中预存的私钥和公钥对开锁密码加密后发送给智能门锁100,并向终端设备400反馈发送成功响应;若获知智能门锁100处于休眠态,则向智能门锁100发送唤醒请求,并向终端设备400反馈发送失败响应。
可以理解的是,智能门锁100中的BLE模块、ZigBee模块和NB-IoT(Narrow-bandInternet of Things,简称窄带物联网)模块等通信模块通常处于休眠状态,只有当智能门锁100被试图输入密码者触发时,或者按程序设计定时苏醒时,才会与服务器300连接。即为了节能,智能门锁100上的通信模块,仅在用户操作智能门锁100时被激活或根据设定周期激活,使智能门锁100可以进行网络通信,其余时间通信模块处于休眠状态,智能门锁100无法与外部通信。
其中,智能门锁100处于通信态,可以是在智能门锁100被人启动,例如拉起盖子、按指纹、按触控屏或其他操作动作时,也可以是定时启动,例如设定每1小时连接一次服务器,进行状态和信息同步,还可以是每次通信交互结束后。需要说明的是,如果智能门锁100已处于闭合状态,且预设时间比如100s内无新的通信交互,则通信模块进入休眠状态。其中,在进入休眠状态前,通信模块将通报服务器300以便服务器300正确判断通信模块状态。
其中,智能门锁100处于休眠态,可以是通信(如NBIOT、Lora或Zigbee)模块不发送和接收任何数据,也可以是通信模块根据相应的通信协议,也属于周期性通信。该周期与通信模块-服务器300交互周期相同,以减少不必要的信令开销,还可以是当从休眠态恢复并与服务器300建立连接后,服务器300将更新所存储的通信模块状态。
具体地,在本发明的一个实施例中,智能门锁100通过第一安全芯片101中预存的私钥和服务器300发送的公钥对接收到的数据进行解密获取开锁密码,以便根据开锁密码对开锁用户提供的临时密码进行匹配,若匹配成功,则进行开锁处理,并向终端设备400反馈开锁成功响应。
具体地,在本发明的一个实施例中,智能门锁100用于检测实时状态,若检测获知当前状态满足预设的休眠条件,则切换到休眠状态,并向服务器300更新状态,若检测获知当前状态满足预设的通信条件,则切换到通信状态,并向服务器300更新状态,与服务器300进行数据同步,进一步满足门锁通信需求。
为了本领域人员更加清楚如何通过安全芯片对数据进行加密的具体过程,下面结合图4进行详细说明,该加密方法可以提高数据的安全。
具体地,如图4所示,服务器300中的第二安全芯片301产生专用的公、私秘钥对,服务器300的私钥存贮在服务器300中的第二安全芯片301的特定区域内存中,智能门锁100内设置第一安全芯片101创建设备证书主体,并根据公钥计算证书主体的哈希值,对数据进行加密,将加密的数据传送至服务器300,服务器300根据配对的公、私钥通过第二安全芯片301对数据进行签名,并将签名后的数据返回终端设备400,终端设备400采用第三安全芯片401中的私钥和服务器300传过来的公钥,通过第三安全芯片401进行解密,获得最终的数据。
综上所述,本发明实施例的基于安全芯片的门锁通信系统,包括:智能门锁、无线网关、服务器、终端设备,其中,智能门锁内设置第一安全芯片、服务器内设置第二安全芯片,以及终端设备内设置第三安全芯片,智能门锁用于通过无线网关接入因特网与服务器或者终端设备进行通信交互,服务器用于通过第二安全芯片产生公钥和私钥,并将公钥发送给第一安全芯片和第三安全芯片,进而通过公钥和私钥对与第一安全芯片和第三安全芯片进行通信交互的数据进行加密或解密,智能门锁用于通过第一安全芯片中预存的私钥和服务器发送的公钥对与第二安全芯片和第三安全芯片进行通信交互的数据进行加密或解密,终端设备用于通过第三安全芯片中预存的私钥和服务器发送的公钥对与第二安全芯片和第一安全芯片进行通信交互的数据进行加密或解密。由此,智能门锁通过无线网关直接接入因特网与服务器或者终端设备进行通信交互,以及使用安全芯片对通信交互的数据进行加密或解密,保证了门锁通信质量以及安全性。
为了实现上述实施例,本发明还提出一种基于安全芯片的门锁通信方法,该基于安全芯片的门锁通信方法包括:
其中,该方法应用于基于安全芯片的门锁通信系统,系统包括:智能门锁、无线网关、服务器、终端设备;其中,智能门锁内设置第一安全芯片、服务器内设置第二安全芯片,以及终端设备内设置第三安全芯片。
具体地,智能门锁通过无线网关接入因特网与服务器或者终端设备进行通信交互。
服务器通过第二安全芯片产生公钥和私钥,并将公钥发送给第一安全芯片和第三安全芯片,进而通过公钥和私钥对与第一安全芯片和第三安全芯片进行通信交互的数据进行加密或解密。
智能门锁通过第一安全芯片中预存的私钥和服务器发送的公钥对与第二安全芯片和第三安全芯片进行通信交互的数据进行加密或解密。
终端设备通过第三安全芯片中预存的私钥和服务器发送的公钥对与第二安全芯片和第一安全芯片进行通信交互的数据进行加密或解密。
在本发明的一个实施例中,终端设备设置开锁密码,并通过第三安全芯片中预存的私钥和服务器发送的公钥对开锁密码和门锁标识进行加密后发送给第二安全芯片;服务器通过第二安全芯片中预存的私钥和公钥对终端设备发送的数据进行解密获取开锁密码和门锁标识。
在本发明的一个实施例中,终端设备扫描智能门锁上的二维码信息获取门锁标识;服务器通过第二安全芯片中预存的私钥和公钥对智能门锁发送的数据进行解密获取门锁信息,根据门锁信息验证门锁标识是否合法,若合法,则查询智能门锁的工作状态。
在本发明的一个实施例中,服务器根据预设的轮询周期获取与门锁标识对应的智能门锁的状态,若获知智能门锁处于通信态,则通过第二安全芯片中预存的私钥和公钥对开锁密码加密后发送给智能门锁,并向终端设备反馈发送成功响应;若获知智能门锁处于休眠态,则向智能门锁发送唤醒请求,并向终端设备反馈发送失败响应;智能门锁通过第一安全芯片中预存的私钥和服务器发送的公钥对接收到的数据进行解密获取开锁密码,以便根据开锁密码对开锁用户提供的临时密码进行匹配,若匹配成功,则进行开锁处理,并向终端设备反馈开锁成功响应。
在本发明的一个实施例中,智能门锁检测实时状态,若检测获知当前状态满足预设的休眠条件,则切换到休眠状态,并向服务器更新状态,若检测获知当前状态满足预设的通信条件,则切换到通信状态,并向服务器更新状态,与服务器进行数据同步。
综上所述,本发明实施例的基于安全芯片的门锁通信方法,智能门锁用于通过无线网关接入因特网与服务器或者终端设备进行通信交互,服务器用于通过第二安全芯片产生公钥和私钥,并将公钥发送给第一安全芯片和第三安全芯片,进而通过公钥和私钥对与第一安全芯片和第三安全芯片进行通信交互的数据进行加密或解密,智能门锁用于通过第一安全芯片中预存的私钥和服务器发送的公钥对与第二安全芯片和第三安全芯片进行通信交互的数据进行加密或解密,终端设备用于通过第三安全芯片中预存的私钥和服务器发送的公钥对与第二安全芯片和第一安全芯片进行通信交互的数据进行加密或解密。由此,智能门锁通过无线网关直接接入因特网与服务器或者终端设备进行通信交互,以及使用安全芯片对通信交互的数据进行加密或解密,保证了门锁通信质量以及安全性。
本发明提出一种计算机设备,图5是根据本发明一个实施例的计算机设备的结构示意图。如图5所示,存储器21、处理器22及存储在存储器21上并可在处理器22上运行的计算机程序。
处理器22执行所述程序时实现上述实施例中提供的基于安全芯片的门锁通信方法。
进一步地,计算机设备还包括:
通信接口23,用于存储器21和处理器22之间的通信。
存储器21,用于存放可在处理器22上运行的计算机程序。
存储器21可能包含高速RAM存储器,也可能还包括非易失性存储器(non-volatilememory),例如至少一个磁盘存储器。
处理器22,用于执行所述程序时实现上述实施例所述的基于安全芯片的门锁通信方法。
如果存储器21、处理器22和通信接口23独立实现,则通信接口21、存储器21和处理器22可以通过总线相互连接并完成相互间的通信。所述总线可以是工业标准体系结构(Industry Standard Architecture,简称为ISA)总线、外部设备互连(PeripheralComponent,简称为PCI)总线或扩展工业标准体系结构(Extended Industry StandardArchitecture,简称为EISA)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图5中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
可选的,在具体实现上,如果存储器21、处理器22及通信接口23,集成在一块芯片上实现,则存储器21、处理器22及通信接口23可以通过内部接口完成相互间的通信。
处理器22可能是一个中央处理器(Central Processing Unit,简称为CPU),或者是特定集成电路(Application Specific Integrated Circuit,简称为ASIC),或者是被配置成实施本发明实施例的一个或多个集成电路。
为了实现上述实施例,本发明还提出一种非临时性计算机可读存储介质,当所述存储介质中的指令由处理器被执行时,使得能够执行上述实施例的基于安全芯片的门锁通信方法。
为了实现上述实施例,本发明还提出一种计算机程序产品,当所述计算机程序产品中的指令处理器执行时,执行上述实施例的基于安全芯片的门锁通信方法。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现定制逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。就本说明书而言,"计算机可读介质"可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只读存储器(ROM),可擦除可编辑只读存储器(EPROM或闪速存储器),光纤装置,以及便携式光盘只读存储器(CDROM)。另外,计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序,然后将其存储在计算机存储器中。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。如,如果用硬件来实现和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (10)
1.一种基于安全芯片的门锁通信系统,其特征在于,包括:智能门锁、无线网关、服务器、终端设备;其中,所述智能门锁内设置第一安全芯片、所述服务器内设置第二安全芯片,以及所述终端设备内设置第三安全芯片;
所述智能门锁,用于通过所述无线网关接入因特网与所述服务器或者所述终端设备进行通信交互;
所述服务器,用于通过所述第二安全芯片产生公钥和私钥,并将所述公钥发送给所述第一安全芯片和所述第三安全芯片,进而通过所述公钥和私钥对与所述第一安全芯片和所述第三安全芯片进行通信交互的数据进行加密或解密;
所述智能门锁,用于通过所述第一安全芯片中预存的私钥和所述服务器发送的公钥对与所述第二安全芯片和所述第三安全芯片进行通信交互的数据进行加密或解密;
所述终端设备,用于通过所述第三安全芯片中预存的私钥和所述服务器发送的公钥对与所述第二安全芯片和所述第一安全芯片进行通信交互的数据进行加密或解密。
2.如权利要求1所述的系统,其特征在于,
所述终端设备,具体用于设置开锁密码,并通过所述第三安全芯片中预存的私钥和所述服务器发送的公钥对所述开锁密码和门锁标识进行加密后发送给所述第二安全芯片;
所述服务器,具体用于通过所述第二安全芯片中预存的私钥和所述公钥对所述终端设备发送的数据进行解密获取所述开锁密码和所述门锁标识。
3.如权利要求2所述的系统,其特征在于,
所述终端设备,还用于扫描所述智能门锁上的二维码信息获取所述门锁标识;
所述服务器,还用于通过所述第二安全芯片中预存的私钥和所述公钥对所述智能门锁发送的数据进行解密获取门锁信息,根据所述门锁信息验证所述门锁标识是否合法,若合法,则查询所述智能门锁的工作状态。
4.如权利要求3所述的系统,其特征在于,
所述服务器,还用于根据预设的轮询周期获取与所述门锁标识对应的智能门锁的状态,若获知所述智能门锁处于通信态,则通过所述第二安全芯片中预存的私钥和所述公钥对所述开锁密码加密后发送给所述智能门锁,并向所述终端设备反馈发送成功响应;若获知所述智能门锁处于休眠态,则向所述智能门锁发送唤醒请求,并向所述终端设备反馈发送失败响应;
所述智能门锁,具体用于通过所述第一安全芯片中预存的私钥和所述服务器发送的公钥对接收到的数据进行解密获取所述开锁密码,以便根据所述开锁密码对开锁用户提供的临时密码进行匹配,若匹配成功,则进行开锁处理,并向所述终端设备反馈开锁成功响应。
5.如权利要求1所述的系统,其特征在于,
所述智能门锁,还用于检测实时状态,若检测获知当前状态满足预设的休眠条件,则切换到休眠状态,并向所述服务器更新状态,若检测获知当前状态满足预设的通信条件,则切换到通信状态,并向所述服务器更新状态,与所述服务器进行数据同步。
6.一种基于安全芯片的门锁通信方法,其特征在于,所述方法应用于基于安全芯片的门锁通信系统,所述系统包括:智能门锁、无线网关、服务器、终端设备;其中,所述智能门锁内设置第一安全芯片、所述服务器内设置第二安全芯片,以及所述终端设备内设置第三安全芯片;
所述智能门锁通过所述无线网关接入因特网与所述服务器或者所述终端设备进行通信交互;
所述服务器通过所述第二安全芯片产生公钥和私钥,并将所述公钥发送给所述第一安全芯片和所述第三安全芯片,进而通过所述公钥和私钥对与所述第一安全芯片和所述第三安全芯片进行通信交互的数据进行加密或解密;
所述智能门锁通过所述第一安全芯片中预存的私钥和所述服务器发送的公钥对与所述第二安全芯片和所述第三安全芯片进行通信交互的数据进行加密或解密;
所述终端设备通过所述第三安全芯片中预存的私钥和所述服务器发送的公钥对与所述第二安全芯片和所述第一安全芯片进行通信交互的数据进行加密或解密。
7.如权利要求6所述的方法,其特征在于,还包括:
所述终端设备设置开锁密码,并通过所述第三安全芯片中预存的私钥和所述服务器发送的公钥对所述开锁密码和门锁标识进行加密后发送给所述第二安全芯片;
所述服务器通过所述第二安全芯片中预存的私钥和所述公钥对所述终端设备发送的数据进行解密获取所述开锁密码和所述门锁标识。
8.如权利要求7所述的方法,其特征在于,还包括:
所述终端设备扫描所述智能门锁上的二维码信息获取所述门锁标识;
所述服务器通过所述第二安全芯片中预存的私钥和所述公钥对所述智能门锁发送的数据进行解密获取门锁信息,根据所述门锁信息验证所述门锁标识是否合法,若合法,则查询所述智能门锁的工作状态。
9.一种计算机设备,其特征在于,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时,实现如权利要求6-8任一项所述的基于安全芯片的门锁通信方法。
10.一种非临时性计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求6-8任一项所述的基于安全芯片的门锁通信方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711395836.6A CN108122316B (zh) | 2017-12-21 | 2017-12-21 | 基于安全芯片的门锁通信系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711395836.6A CN108122316B (zh) | 2017-12-21 | 2017-12-21 | 基于安全芯片的门锁通信系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108122316A CN108122316A (zh) | 2018-06-05 |
| CN108122316B true CN108122316B (zh) | 2020-02-04 |
Family
ID=62231030
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711395836.6A Active CN108122316B (zh) | 2017-12-21 | 2017-12-21 | 基于安全芯片的门锁通信系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108122316B (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111355680B (zh) * | 2018-12-04 | 2022-10-21 | 李舒云 | 密钥的分发、领取方法、电子终端及存储介质 |
| CN109979061A (zh) * | 2019-04-02 | 2019-07-05 | 广州云润科技有限公司 | 一种基于反扫二维码、刷卡与NB-Iot通讯相结合的智能开锁技术 |
| CN110473327B (zh) * | 2019-09-05 | 2020-11-24 | 广东纬德信息科技股份有限公司 | 一种基于nfc的锁控制方法、系统及存储介质 |
| CN110660145A (zh) * | 2019-09-05 | 2020-01-07 | 广东纬德信息科技有限公司 | 一种基于移动终端的锁控制方法、系统、锁及存储介质 |
| CN111526210A (zh) * | 2020-05-06 | 2020-08-11 | 广东纬德信息科技股份有限公司 | 一种配网安全智能机柜系统、控制方法、介质及终端设备 |
| CN113468565B (zh) * | 2021-06-30 | 2023-11-28 | 杭州博联智能科技股份有限公司 | 智能门锁控制方法和系统 |
| CN113808303B (zh) * | 2021-08-24 | 2023-04-07 | 珠海市安科电子有限公司 | 复合加密方法、门锁系统及存储介质 |
| CN114419763A (zh) * | 2021-12-30 | 2022-04-29 | 北京深思数盾科技股份有限公司 | 一种远程控制方法、终端、服务器及存储介质 |
| CN114826574A (zh) * | 2022-04-19 | 2022-07-29 | 中国电子科技集团公司第三十研究所 | 智能家居安全通信系统及通信方法 |
| CN114708681B (zh) * | 2022-04-24 | 2023-11-21 | 上海润欣科技股份有限公司 | 智能挂锁装置 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20150073567A (ko) * | 2013-12-23 | 2015-07-01 | 한국전자통신연구원 | 보안영역을 포함하는 단말을 이용한 보안문자 송수신 방법 |
| EP2937806A1 (en) * | 2014-04-22 | 2015-10-28 | ALSTOM Renewable Technologies | Method and system for securing electronic data exchange between an industrial programmable device and a portable programmable device |
| CN105139499A (zh) * | 2015-09-08 | 2015-12-09 | 蔡炜 | 基于非对称密钥的手机门锁系统及其实现方法 |
| CN105263141A (zh) * | 2015-10-30 | 2016-01-20 | 广东美的制冷设备有限公司 | 家用电器及家用电器的控制方法 |
| CN106533861A (zh) * | 2016-11-18 | 2017-03-22 | 郑州信大捷安信息技术股份有限公司 | 一种智能家居物联网安全控制系统及认证方法 |
| CN106683242A (zh) * | 2016-12-02 | 2017-05-17 | 歌尔科技有限公司 | 一种智能锁系统、智能锁及智能穿戴设备 |
| CN106789022B (zh) * | 2016-12-28 | 2021-03-09 | 上海榉树智能科技有限公司 | 共享密钥生成的方法、装置及系统 |
| CN106898065B (zh) * | 2017-01-21 | 2020-01-17 | 云丁网络技术(北京)有限公司 | 一种智能门锁的开锁方法 |
| CN106845258A (zh) * | 2017-02-28 | 2017-06-13 | 美的智慧家居科技有限公司 | 智能家电的安全防护方法及智能家电 |
| CN107038777B (zh) * | 2017-03-29 | 2020-08-18 | 云丁网络技术(北京)有限公司 | 一种基于智能门锁系统的安全通信方法及其智能门锁系统 |
-
2017
- 2017-12-21 CN CN201711395836.6A patent/CN108122316B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN108122316A (zh) | 2018-06-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108122316B (zh) | 基于安全芯片的门锁通信系统及方法 | |
| CA3121023C (en) | Wireless access credential system | |
| US11558187B2 (en) | Method and an apparatus for onboarding in an IoT network | |
| CN110636062B (zh) | 设备的安全交互控制方法、装置、电子设备及存储介质 | |
| US11765172B2 (en) | Network system for secure communication | |
| US10122685B2 (en) | Method for automatically establishing wireless connection, gateway device and client device for internet of things using the same | |
| US9538311B2 (en) | Auto-provisioning for internet-of-things devices | |
| US20180248694A1 (en) | Assisted device provisioning in a network | |
| CN107659406B (zh) | 一种资源操作方法及装置 | |
| US11621832B2 (en) | Configuration systems and methods for secure operation of networked transducers | |
| WO2018177143A1 (zh) | 一种身份认证的方法、系统及服务器和终端 | |
| CN113055867A (zh) | 终端辅助配网的方法和装置、电子设备 | |
| JP6717793B2 (ja) | カーシェアリングシステム及びカーシェア装置 | |
| CN112737902B (zh) | 网络配置方法和装置、存储介质及电子设备 | |
| EP2993933B1 (en) | Wireless terminal configuration method, apparatus and wireless terminal | |
| WO2021259015A1 (zh) | 蓝牙钥匙与车辆连接的方法、车辆蓝牙系统、蓝牙钥匙 | |
| US20130028411A1 (en) | Simple Group Security for Machine-to-Machine Networking (SGSM2M) | |
| CN113433831A (zh) | 智能家居设备的控制方法、模块及存储介质 | |
| US11914713B2 (en) | Access to firmware settings with asymmetric cryptography | |
| CN110740109A (zh) | 网络设备、用于安全的方法和计算机可读存储介质 | |
| CN113240836A (zh) | 采用二维码的蓝牙锁连接方法及相关配置系统 | |
| WO2019218328A1 (zh) | 一种智能门锁无线通信方法、智能门锁、网关及通信设备 | |
| CN114221822B (zh) | 配网方法、网关设备以及计算机可读存储介质 | |
| JP2020170993A (ja) | 通信システム及び通信方法 | |
| CN110930546B (zh) | 信息处理方法、装置及系统、存储介质、处理器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20190410 Address after: 335400 Guixi Industrial Park No. 1, Yingtan City, Jiangxi Province Applicant after: Meizhi Photoelectric Technology Co., Ltd. Address before: 528311, 26-28, B District, Mei headquarters building, 6 Mei Road, Beijiao Town, Shunde District, Foshan, Guangdong. Applicant before: Midea Group Co., Ltd. Applicant before: Midea Smart Home Technology Co., Ltd. |
|
| TA01 | Transfer of patent application right | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 335400 No. 1 Industrial Park, Yingtan, Jiangxi, Guixi Patentee after: Meizhi Optoelectronic Technology Co., Ltd Address before: 335400 No. 1 Industrial Park, Yingtan, Jiangxi, Guixi Patentee before: MEIZHI PHOTOELECTRIC TECHNOLOGY Co.,Ltd. |
|
| CP01 | Change in the name or title of a patent holder |