CN108171830B - 一种基于感应卡开锁的硬件加密方法、系统和智能云锁 - Google Patents
一种基于感应卡开锁的硬件加密方法、系统和智能云锁 Download PDFInfo
- Publication number
- CN108171830B CN108171830B CN201711391061.5A CN201711391061A CN108171830B CN 108171830 B CN108171830 B CN 108171830B CN 201711391061 A CN201711391061 A CN 201711391061A CN 108171830 B CN108171830 B CN 108171830B
- Authority
- CN
- China
- Prior art keywords
- unlocking
- induction
- code
- verification
- data packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00182—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with unidirectional data transmission between data carrier and locks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00182—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with unidirectional data transmission between data carrier and locks
- G07C2009/0023—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with unidirectional data transmission between data carrier and locks with encription of the transmittted data signal
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Signal Processing (AREA)
- Lock And Its Accessories (AREA)
Abstract
本发明公开了一种基于感应卡开锁的硬件加密方法、系统和智能云锁,步骤A,当感应卡接触所述智能云锁时,所述智能云锁的MCU处理器识别所述感应卡中的感应SN码,同时所述MCU处理器向所述安全芯片发送验证指令;步骤B,所述安全芯片在接收到所述验证指令后,向所述MCU处理器发送安全验证码;步骤C,所述MCU处理器将获取到的所述感应SN码和所述安全验证码打包成开锁请求数据包,并将所述开锁请求数据包发送至所述云服务器。由云服务器发送加密的开锁指令,由安全芯片解密开锁指令,防止开锁指令被窃取,提高防盗性能,避免将开锁指令刻录在感应卡上导致容易被窃取的问题。
Description
技术领域
本发明涉及智能门锁装置领域,尤其涉及一种基于感应卡开锁的硬件加密方法、系统和智能云锁。
背景技术
目前,许多家庭都给防盗门安装智能门锁,用密码、感应卡、指纹等替代钥匙开门,回家开门更为方便快捷和安全可靠。而且随着互联网技术的发展,智能门锁可接入互联网以便用户通过手机、电脑等移动终端操控,让智能门锁升级为智能云锁。但现有的智能门锁直接将开锁指令刻录在感应卡上,盗贼容易从感应卡窃取到开锁指令,从而通过窃取的开锁指令进行开锁,使得智能门锁的防盗性能大大降低。
发明内容
本发明的目的在于提出一种由云服务器发送加密的开锁指令,由安全芯片解密开锁指令,防止开锁指令被窃取,提高防盗性能的基于感应卡开锁的硬件加密方法。
本发明的目的在于提出一种由云服务器发送加密的开锁指令,由安全芯片解密开锁指令,防止开锁指令被窃取,提高防盗性能的基于感应卡开锁的硬件加密系统。
本发明的目的在于提出一种由云服务器发送加密的开锁指令,由安全芯片解密开锁指令,防止开锁指令被窃取,提高防盗性能的基于感应卡开锁的智能云锁。
为达此目的,本发明采用以下技术方案:
一种基于感应卡开锁的硬件加密方法,包括智能云锁、感应卡和云服务器,所述智能云锁通过通信网络和所述云服务器连接,所述智能云锁通过识别所述感应卡进行开锁,在所述智能云锁上安装安全芯片,并且所述安全芯片和所述智能云锁的MCU处理器电连接,包括以下开锁步骤:
步骤A,当感应卡接触所述智能云锁时,所述智能云锁的MCU处理器识别所述感应卡中的感应SN码,同时所述MCU处理器向所述安全芯片发送验证指令;
步骤B,所述安全芯片在接收到所述验证指令后,向所述MCU处理器发送安全验证码;
步骤C,所述MCU处理器将获取到的所述感应SN码和所述安全验证码打包成开锁请求数据包,并将所述开锁请求数据包发送至所述云服务器;
步骤D,所述云服务器验证所述开锁请求数据包中的安全验证码,若所述安全验证码正确则组织开锁指令,然后将所述开锁指令添加进所述开锁请求数据包,从而生成开锁验证数据包,将所述开锁验证数据包进行加密处理后发送至所述智能云锁;
步骤E,所述安全芯片对接收到的所述开锁验证数据包进行解密处理,获取所述开锁指令;
步骤F,所述MCU处理器判断步骤E获取的所述开锁指令是否正确:若所述开锁指令正确则执行开锁动作;若所述开锁指令错误则发出验证失败提示。
优选地,所述安全芯片存储有芯片身份认证码,所述云服务器将在同一个所述智能云锁中的芯片身份认证码、开锁指令和感应SN码绑定存储;
所述步骤B,所述安全芯片在接收到所述验证指令后,还向所述MCU处理器发送芯片身份认证码;
所述步骤C,所述MCU处理器将获取到的所述芯片身份认证码、感应SN码和安全验证码打包成所述开锁请求数据包,并将所述开锁请求数据包发送至所述云服务器;
所述步骤D,所述云服务器验证所述开锁请求数据包中的安全验证码,若所述安全验证码正确则根据所述开锁请求数据包中的芯片身份认证码,调取对应的开锁指令;然后将所述开锁指令添加进所述开锁请求数据包,从而生成开锁验证数据包,并根据所述芯片身份认证码对所述将所述开锁验证数据包进行加密处理后发送至所述智能云锁;
所述步骤E,所述安全芯片通过所述芯片身份认证码对接收到的所述开锁验证数据包进行解密处理,获取所述开锁指令。
优选地,所述MCU处理器预先存储每张所述感应卡的感应SN码,并对所述感应卡进行编号,所述感应卡的感应SN码和对应的感应卡编号绑定;
所述步骤A,当感应卡接触所述智能云锁时,所述智能云锁的MCU处理器识别所述感应卡中的感应SN码,调取对应的感应卡编号;
所述步骤C,所述MCU处理器将获取到的所述感应卡编号、芯片身份认证码、感应SN码和安全验证码打包成所述开锁请求数据包,并将所述开锁请求数据包发送至所述云服务器。
优选地,所述步骤B,所述安全芯片在接收到所述验证指令后,通过安全验证码生成函数随机生成安全验证码,并向所述MCU处理器发送所述安全验证码。
优选地,一种基于感应卡开锁的硬件加密系统,包括智能云锁、感应卡和云服务器,所述智能云锁通过通信网络和所述云服务器连接,所述智能云锁通过识别所述感应卡进行开锁;
所述智能云锁上安装安全芯片,并且所述安全芯片和所述智能云锁的MCU处理器电连接;
所述MCU处理器包括:
感应卡信息识别模块,用于当感应卡接触所述智能云锁时,识别所述感应卡中的感应SN码,并向所述安全芯片发送验证指令;
数据收发模块,用于将获取到的所述感应SN码和所述安全验证码打包成开锁请求数据包,并将所述开锁请求数据包发送至所述云服务器;
和开锁判断模块,用于判断获取的所述开锁指令是否正确:若所述开锁指令正确则执行开锁动作;若所述开锁指令错误则发出验证失败提示;
所述云服务器包括:
数据加密模块,用于验证所述开锁请求数据包中的安全验证码,若所述安全验证码正确则组织开锁指令,然后将所述开锁指令添加进所述开锁请求数据包,从而生成开锁验证数据包,将所述开锁验证数据包进行加密处理后发送至所述智能云锁;
所述安全芯片包括:
安全验证码生成模块,用于在接收到所述验证指令后,向所述MCU处理器发送安全验证码;
和数据解密模块,用于对接收到的所述开锁验证数据包进行解密处理,获取所述开锁指令。
优选地,所述安全芯片存储有芯片身份认证码,所述云服务器将在同一个所述智能云锁中的芯片身份认证码、开锁指令和感应SN码绑定存储;
所述安全验证码生成模块在接收到所述验证指令后,还向所述MCU处理器发送芯片身份认证码;
所述数据收发模块,还用于将获取到的所述芯片身份认证码、感应SN码和安全验证码打包成所述开锁请求数据包,并将所述开锁请求数据包发送至所述云服务器;
所述数据加密模块,还用于验证所述开锁请求数据包中的安全验证码,若所述安全验证码正确则根据所述开锁请求数据包中的芯片身份认证码,调取对应的开锁指令;然后将所述开锁指令添加进所述开锁请求数据包,从而生成开锁验证数据包,并根据所述芯片身份认证码对所述将所述开锁验证数据包进行加密处理后发送至所述智能云锁;
所述数据解密模块,还用于通过所述芯片身份认证码对接收到的所述开锁验证数据包进行解密处理,获取所述开锁指令。
优选地,所述MCU处理器预先存储每张所述感应卡的感应SN码,并对所述感应卡进行编号,所述感应卡的感应SN码和对应的感应卡编号绑定;
所述感应卡信息识别模块,还用于当感应卡接触所述智能云锁时,识别所述感应卡中的感应SN码,调取对应的感应卡编号;
所述数据收发模块,还用于将获取到的所述感应卡编号、芯片身份认证码、感应SN码和安全验证码打包成所述开锁请求数据包,并将所述开锁请求数据包发送至所述云服务器。
优选地,所述安全验证码生成模块还用于在接收到所述验证指令后,通过安全验证码生成函数随机生成安全验证码,并向所述MCU处理器发送所述安全验证码。
优选地,一种基于感应卡开锁的智能云锁,包括MCU处理器和安全芯片,所述安全芯片和所述智能云锁的MCU处理器电连接;
所述MCU处理器包括:
感应卡信息识别模块,用于当感应卡接触所述智能云锁时,识别所述感应卡中的感应SN码,并向所述安全芯片发送验证指令;
数据收发模块,用于将获取到的所述感应SN码和所述安全验证码打包成开锁请求数据包,并将所述开锁请求数据包发送至所述云服务器;
和开锁判断模块,用于判断获取的所述开锁指令是否正确:若所述开锁指令正确则执行开锁动作;若所述开锁指令错误则发出验证失败提示;
所述安全芯片包括:
安全验证码生成模块,用于在接收到所述验证指令后,向所述MCU处理器发送安全验证码;
和数据解密模块,用于对接收到的开锁验证数据包进行解密处理,获取所述开锁指令。
优选地,所述安全芯片存储有芯片身份认证码,所述MCU处理器预先存储每张所述感应卡的感应SN码,并对所述感应卡进行编号,所述感应卡的感应SN码和对应的感应卡编号绑定;
所述感应卡信息识别模块,还用于当感应卡接触所述智能云锁时,识别所述感应卡中的感应SN码,调取对应的感应卡编号;
所述安全验证码生成模块在接收到所述验证指令后,还向所述MCU处理器发送芯片身份认证码;
所述数据收发模块,还用于将获取到的所述感应卡编号、芯片身份认证码、感应SN码和安全验证码打包成所述开锁请求数据包,并将所述开锁请求数据包发送至所述云服务器;
所述数据解密模块,还用于通过所述芯片身份认证码对接收到的所述开锁验证数据包进行解密处理,获取所述开锁指令。
所述基于感应卡开锁的硬件加密方法先通过感应卡接触所述智能云锁来产生开锁请求,使得安全芯片生成安全验证码;当云服务器接收到所述安全验证码时,先通过云计算来验证所述安全验证码的正确性,若所述安全验证码正确则组织开锁指令,并所述开锁验证数据包进行加密,使用的加密算法可为BASE、MD、SHA或HMAC;需要通过所述安全芯片对接收到的所述开锁验证数据包进行解密处理,才能获取所述开锁指令,从而提高开锁安全性,避免将开锁指令刻录在感应卡上导致容易被窃取的问题,并且云服务器发送的开锁验证数据包中含有经过加密的感应SN码、安全验证码和开锁指令,安全验证码由86个字符组成,数据量大且经过加密处理,不容易窃取到开锁指令。
附图说明
附图对本发明做进一步说明,但附图中的内容不构成对本发明的任何限制。
图1是本发明其中一个实施例的硬件加密系统结构示意图;
图2是本发明其中一个实施例的硬件加密基本流程图;
图3是本发明其中一个实施例的硬件加密优化流程图。
其中:智能云锁1;感应卡2;云服务器3;MCU处理器11;安全芯片12。
具体实施方式
下面结合附图并通过具体实施方式来进一步说明本发明的技术方案。
本实施例的基于感应卡开锁的硬件加密方法,如图1所示,包括智能云锁1、感应卡2和云服务器3,所述智能云锁1通过通信网络和所述云服务器3连接,所述智能云锁1通过识别所述感应卡2进行开锁,在所述智能云锁1上安装安全芯片12,并且所述安全芯片12和所述智能云锁1的MCU处理器11电连接,如图2所示,包括以下开锁步骤:
步骤A,当感应卡2接触所述智能云锁1时,所述智能云锁1的MCU处理器11识别所述感应卡2中的感应SN码,同时所述MCU处理器11向所述安全芯片12发送验证指令;
步骤B,所述安全芯片12在接收到所述验证指令后,向所述MCU处理器11发送安全验证码;
步骤C,所述MCU处理器11将获取到的所述感应SN码和所述安全验证码打包成开锁请求数据包,并将所述开锁请求数据包发送至所述云服务器3;
步骤D,所述云服务器3验证所述开锁请求数据包中的安全验证码,若所述安全验证码正确则组织开锁指令,然后将所述开锁指令添加进所述开锁请求数据包,从而生成开锁验证数据包,将所述开锁验证数据包进行加密处理后发送至所述智能云锁1;
步骤E,所述安全芯片12对接收到的所述开锁验证数据包进行解密处理,获取所述开锁指令;
步骤F,所述MCU处理器11判断步骤E获取的所述开锁指令是否正确:若所述开锁指令正确则执行开锁动作;若所述开锁指令错误则发出验证失败提示。
所述基于感应卡开锁的硬件加密方法先通过感应卡2接触所述智能云锁1来产生开锁请求,使得安全芯片12生成安全验证码;当云服务器3接收到所述安全验证码时,先通过云计算来验证所述安全验证码的正确性,若所述安全验证码正确则组织开锁指令,并所述开锁验证数据包进行加密,使用的加密算法可为BASE64、MD5、SHA或HMAC;需要通过所述安全芯片12对接收到的所述开锁验证数据包进行解密处理,才能获取所述开锁指令,从而提高开锁安全性,避免将开锁指令刻录在感应卡2上导致容易被窃取的问题,并且云服务器3发送的开锁验证数据包中含有经过加密的感应SN码、安全验证码和开锁指令,安全验证码由86个字符组成,数据量大且经过加密处理,不容易窃取到开锁指令。
优选地,如图3所示,所述安全芯片12存储有芯片身份认证码,所述云服务器3将在同一个所述智能云锁1中的芯片身份认证码、开锁指令和感应SN码绑定存储;
所述步骤B,所述安全芯片12在接收到所述验证指令后,还向所述MCU处理器11发送芯片身份认证码;
所述步骤C,所述MCU处理器11将获取到的所述芯片身份认证码、感应SN码和安全验证码打包成所述开锁请求数据包,并将所述开锁请求数据包发送至所述云服务器3;
所述步骤D,所述云服务器3验证所述开锁请求数据包中的安全验证码,若所述安全验证码正确则根据所述开锁请求数据包中的芯片身份认证码,调取对应的开锁指令;然后将所述开锁指令添加进所述开锁请求数据包,从而生成开锁验证数据包,并根据所述芯片身份认证码对所述将所述开锁验证数据包进行加密处理后发送至所述智能云锁1;
所述步骤E,所述安全芯片12通过所述芯片身份认证码对接收到的所述开锁验证数据包进行解密处理,获取所述开锁指令。
所述安全芯片12存储的芯片身份认证码,为所述安全芯片12出厂时写入的,每张所述安全芯片12的芯片身份认证码都是唯一的,由24个字符组成。因此云服务器3可通过所述芯片身份认证码调取对应的开锁指令,并且可通过所述芯片身份认证码作为密钥,对开锁指令进行加密和解密,提高安全性,防止窃取开锁指令。
优选地,如图3所示,所述MCU处理器11预先存储每张所述感应卡2的感应SN码,并对所述感应卡2进行编号,所述感应卡2的感应SN码和对应的感应卡编号绑定;
所述步骤A,当感应卡2接触所述智能云锁1时,所述智能云锁1的MCU处理器11识别所述感应卡2中的感应SN码,调取对应的感应卡编号;
所述步骤C,所述MCU处理器11将获取到的所述感应卡编号、芯片身份认证码、感应SN码和安全验证码打包成所述开锁请求数据包,并将所述开锁请求数据包发送至所述云服务器3。所述智能云锁1对各个家庭成员持有的感应卡2进行编号,云服务器3对感应卡编号、芯片身份认证码、开锁指令、感应SN码和安全验证码进行加密,数据量大且数据结构复杂,更不容易被破译,提高安全性。
优选地,所述步骤B,所述安全芯片12在接收到所述验证指令后,通过安全验证码生成函数随机生成安全验证码,并向所述MCU处理器11发送所述安全验证码。所述安全验证码生成函数随机生成安全验证码,所述云服务器3将所述安全验证码输入验证函数进行验证,从而所述云服务器3每次发送的开锁验证数据包都不一样,无法通过窃取开锁验证数据包来进行开锁,提高安全性。
优选地,一种基于感应卡开锁的硬件加密系统,如图1所示,包括智能云锁1、感应卡2和云服务器3,所述智能云锁1通过通信网络和所述云服务器3连接,所述智能云锁1通过识别所述感应卡2进行开锁;
所述智能云锁1上安装安全芯片12,并且所述安全芯片12和所述智能云锁1的MCU处理器11电连接;
所述MCU处理器11包括:
感应卡信息识别模块,用于当感应卡2接触所述智能云锁1时,识别所述感应卡2中的感应SN码,并向所述安全芯片12发送验证指令;
数据收发模块,用于将获取到的所述感应SN码和所述安全验证码打包成开锁请求数据包,并将所述开锁请求数据包发送至所述云服务器3;
和开锁判断模块,用于判断获取的所述开锁指令是否正确:若所述开锁指令正确则执行开锁动作;若所述开锁指令错误则发出验证失败提示;
所述云服务器3包括:
数据加密模块,用于验证所述开锁请求数据包中的安全验证码,若所述安全验证码正确则组织开锁指令,然后将所述开锁指令添加进所述开锁请求数据包,从而生成开锁验证数据包,将所述开锁验证数据包进行加密处理后发送至所述智能云锁1;
所述安全芯片12包括:
安全验证码生成模块,用于在接收到所述验证指令后,向所述MCU处理器11发送安全验证码;
和数据解密模块,用于对接收到的所述开锁验证数据包进行解密处理,获取所述开锁指令。
所述基于感应卡开锁的硬件加密系统先通过感应卡2接触所述智能云锁1来产生开锁请求,使得安全芯片12生成安全验证码;当云服务器3接收到所述安全验证码时,先通过云计算来验证所述安全验证码的正确性,若所述安全验证码正确则组织开锁指令,并所述开锁验证数据包进行加密,使用的加密算法可为BASE64、MD5、SHA或HMAC;需要通过所述安全芯片12对接收到的所述开锁验证数据包进行解密处理,才能获取所述开锁指令,从而提高开锁安全性,避免将开锁指令刻录在感应卡2上导致容易被窃取的问题,并且云服务器3发送的开锁验证数据包中含有经过加密的感应SN码、安全验证码和开锁指令,安全验证码由86个字符组成,数据量大且经过加密处理,不容易窃取到开锁指令。
优选地,所述安全芯片12存储有芯片身份认证码,所述云服务器3将在同一个所述智能云锁1中的芯片身份认证码、开锁指令和感应SN码绑定存储;
所述安全验证码生成模块在接收到所述验证指令后,还向所述MCU处理器11发送芯片身份认证码;
所述数据收发模块,还用于将获取到的所述芯片身份认证码、感应SN码和安全验证码打包成所述开锁请求数据包,并将所述开锁请求数据包发送至所述云服务器3;
所述数据加密模块,还用于验证所述开锁请求数据包中的安全验证码,若所述安全验证码正确则根据所述开锁请求数据包中的芯片身份认证码,调取对应的开锁指令;然后将所述开锁指令添加进所述开锁请求数据包,从而生成开锁验证数据包,并根据所述芯片身份认证码对所述将所述开锁验证数据包进行加密处理后发送至所述智能云锁1;
所述数据解密模块,还用于通过所述芯片身份认证码对接收到的所述开锁验证数据包进行解密处理,获取所述开锁指令。
所述安全芯片12存储的芯片身份认证码,为所述安全芯片12出厂时写入的,每张所述安全芯片12的芯片身份认证码都是唯一的,由24个字符组成。因此云服务器3可通过所述芯片身份认证码调取对应的开锁指令,并且可通过所述芯片身份认证码作为密钥,对开锁指令进行加密和解密,提高安全性,防止窃取开锁指令。
优选地,所述MCU处理器11预先存储每张所述感应卡2的感应SN码,并对所述感应卡2进行编号,所述感应卡2的感应SN码和对应的感应卡编号绑定;
所述感应卡信息识别模块,还用于当感应卡2接触所述智能云锁1时,识别所述感应卡2中的感应SN码,调取对应的感应卡编号;
所述数据收发模块,还用于将获取到的所述感应卡编号、芯片身份认证码、感应SN码和安全验证码打包成所述开锁请求数据包,并将所述开锁请求数据包发送至所述云服务器3。所述智能云锁1对各个家庭成员持有的感应卡2进行编号,云服务器3对感应卡编号、芯片身份认证码、开锁指令、感应SN码和安全验证码进行加密,数据量大且数据结构复杂,更不容易被破译,提高安全性。
优选地,所述安全验证码生成模块还用于在接收到所述验证指令后,通过安全验证码生成函数随机生成安全验证码,并向所述MCU处理器11发送所述安全验证码。所述安全验证码生成函数随机生成安全验证码,所述云服务器3将所述安全验证码输入验证函数进行验证,从而所述云服务器3每次发送的开锁验证数据包都不一样,无法通过窃取开锁验证数据包来进行开锁,提高安全性。
优选地,一种基于感应卡开锁的智能云锁,包括MCU处理器11和安全芯片12,所述安全芯片12和所述智能云锁1的MCU处理器11电连接;
所述MCU处理器11包括:
感应卡信息识别模块,用于当感应卡2接触所述智能云锁1时,识别所述感应卡2中的感应SN码,并向所述安全芯片12发送验证指令;
数据收发模块,用于将获取到的所述感应SN码和所述安全验证码打包成开锁请求数据包,并将所述开锁请求数据包发送至所述云服务器3;
和开锁判断模块,用于判断获取的所述开锁指令是否正确:若所述开锁指令正确则执行开锁动作;若所述开锁指令错误则发出验证失败提示;
所述安全芯片12包括:
安全验证码生成模块,用于在接收到所述验证指令后,向所述MCU处理器11发送安全验证码;
和数据解密模块,用于对接收到的开锁验证数据包进行解密处理,获取所述开锁指令。
所述基于感应卡开锁的智能云锁在感应卡2接触时产生开锁请求,使得安全芯片12生成安全验证码;当云服务器3接收到所述安全验证码时,先通过云计算来验证所述安全验证码的正确性,若所述安全验证码正确则组织开锁指令,并所述开锁验证数据包进行加密,使用的加密算法可为BASE64、MD5、SHA或HMAC;需要通过所述安全芯片12对接收到的所述开锁验证数据包进行解密处理,才能获取所述开锁指令,从而提高开锁安全性,避免将开锁指令刻录在感应卡2上导致容易被窃取的问题,并且云服务器3发送的开锁验证数据包中含有经过加密的感应SN码、安全验证码和开锁指令,安全验证码由86个字符组成,数据量大且经过加密处理,不容易窃取到开锁指令。
优选地,所述安全芯片12存储有芯片身份认证码,所述MCU处理器11预先存储每张所述感应卡2的感应SN码,并对所述感应卡2进行编号,所述感应卡2的感应SN码和对应的感应卡编号绑定;
所述感应卡信息识别模块,还用于当感应卡2接触所述智能云锁1时,识别所述感应卡2中的感应SN码,调取对应的感应卡编号;
所述安全验证码生成模块在接收到所述验证指令后,还向所述MCU处理器11发送芯片身份认证码;
所述数据收发模块,还用于将获取到的所述感应卡编号、芯片身份认证码、感应SN码和安全验证码打包成所述开锁请求数据包,并将所述开锁请求数据包发送至所述云服务器3;
所述数据解密模块,还用于通过所述芯片身份认证码对接收到的所述开锁验证数据包进行解密处理,获取所述开锁指令。
所述安全芯片12存储的芯片身份认证码,为所述安全芯片12出厂时写入的,每张所述安全芯片12的芯片身份认证码都是唯一的,由24个字符组成。因此可通过所述芯片身份认证码作为密钥,对开锁指令进行加密和解密,提高安全性,防止窃取开锁指令。
以上结合具体实施例描述了本发明的技术原理。这些描述只是为了解释本发明的原理,而不能以任何方式解释为对本发明保护范围的限制。基于此处的解释,本领域的技术人员不需要付出创造性的劳动即可联想到本发明的其它具体实施方式,这些方式都将落入本发明的保护范围之内。
Claims (10)
1.一种基于感应卡开锁的硬件加密方法,包括智能云锁、感应卡和云服务器,所述智能云锁通过通信网络和所述云服务器连接,所述智能云锁通过识别所述感应卡进行开锁,其特征在于,在所述智能云锁上安装安全芯片,并且所述安全芯片和所述智能云锁的MCU处理器电连接,包括以下开锁步骤:
步骤A,当感应卡接触所述智能云锁时,所述智能云锁的MCU处理器识别所述感应卡中的感应SN码,同时所述MCU处理器向所述安全芯片发送验证指令;
步骤B,所述安全芯片在接收到所述验证指令后,向所述MCU处理器发送安全验证码;
步骤C,所述MCU处理器将获取到的所述感应SN码和所述安全验证码打包成开锁请求数据包,并将所述开锁请求数据包发送至所述云服务器;
步骤D,所述云服务器验证所述开锁请求数据包中的安全验证码,若所述安全验证码正确则组织开锁指令,然后将所述开锁指令添加进所述开锁请求数据包,从而生成开锁验证数据包,将所述开锁验证数据包进行加密处理后发送至所述智能云锁;
步骤E,所述安全芯片对接收到的所述开锁验证数据包进行解密处理,获取所述开锁指令;
步骤F,所述MCU处理器判断步骤E获取的所述开锁指令是否正确:若所述开锁指令正确则执行开锁动作;若所述开锁指令错误则发出验证失败提示。
2.根据权利要求1所述的基于感应卡开锁的硬件加密方法,其特征在于:所述安全芯片存储有芯片身份认证码,所述云服务器将在同一个所述智能云锁中的芯片身份认证码、开锁指令和感应SN码绑定存储;
所述步骤B,所述安全芯片在接收到所述验证指令后,还向所述MCU处理器发送芯片身份认证码;
所述步骤C,所述MCU处理器将获取到的所述芯片身份认证码、感应SN码和安全验证码打包成所述开锁请求数据包,并将所述开锁请求数据包发送至所述云服务器;
所述步骤D,所述云服务器验证所述开锁请求数据包中的安全验证码,若所述安全验证码正确则根据所述开锁请求数据包中的芯片身份认证码,调取对应的开锁指令;然后将所述开锁指令添加进所述开锁请求数据包,从而生成开锁验证数据包,并根据所述芯片身份认证码对所述将所述开锁验证数据包进行加密处理后发送至所述智能云锁;
所述步骤E,所述安全芯片通过所述芯片身份认证码对接收到的所述开锁验证数据包进行解密处理,获取所述开锁指令。
3.根据权利要求2所述的基于感应卡开锁的硬件加密方法,其特征在于:所述MCU处理器预先存储每张所述感应卡的感应SN码,并对所述感应卡进行编号,所述感应卡的感应SN码和对应的感应卡编号绑定;
所述步骤A,当感应卡接触所述智能云锁时,所述智能云锁的MCU处理器识别所述感应卡中的感应SN码,调取对应的感应卡编号;
所述步骤C,所述MCU处理器将获取到的所述感应卡编号、芯片身份认证码、感应SN码和安全验证码打包成所述开锁请求数据包,并将所述开锁请求数据包发送至所述云服务器。
4.根据权利要求1所述的基于感应卡开锁的硬件加密方法,其特征在于:所述步骤B,所述安全芯片在接收到所述验证指令后,通过安全验证码生成函数随机生成安全验证码,并向所述MCU处理器发送所述安全验证码。
5.一种基于感应卡开锁的硬件加密系统,包括智能云锁、感应卡和云服务器,所述智能云锁通过通信网络和所述云服务器连接,所述智能云锁通过识别所述感应卡进行开锁,其特征在于:
所述智能云锁上安装安全芯片,并且所述安全芯片和所述智能云锁的MCU处理器电连接;
所述MCU处理器包括:
感应卡信息识别模块,用于当感应卡接触所述智能云锁时,识别所述感应卡中的感应SN码,并向所述安全芯片发送验证指令;
数据收发模块,用于将获取到的所述感应SN码和安全验证码打包成开锁请求数据包,并将所述开锁请求数据包发送至所述云服务器;
和开锁判断模块,用于判断获取的开锁指令是否正确:若所述开锁指令正确则执行开锁动作;若所述开锁指令错误则发出验证失败提示;
所述云服务器包括:
数据加密模块,用于验证所述开锁请求数据包中的安全验证码,若所述安全验证码正确则组织开锁指令,然后将所述开锁指令添加进所述开锁请求数据包,从而生成开锁验证数据包,将所述开锁验证数据包进行加密处理后发送至所述智能云锁;
所述安全芯片包括:
安全验证码生成模块,用于在接收到所述验证指令后,向所述MCU处理器发送安全验证码;
和数据解密模块,用于对接收到的所述开锁验证数据包进行解密处理,获取所述开锁指令。
6.根据权利要求5所述的基于感应卡开锁的硬件加密系统,其特征在于:所述安全芯片存储有芯片身份认证码,所述云服务器将在同一个所述智能云锁中的芯片身份认证码、开锁指令和感应SN码绑定存储;
所述安全验证码生成模块在接收到所述验证指令后,还向所述MCU处理器发送芯片身份认证码;
所述数据收发模块,还用于将获取到的所述芯片身份认证码、感应SN码和安全验证码打包成所述开锁请求数据包,并将所述开锁请求数据包发送至所述云服务器;
所述数据加密模块,还用于验证所述开锁请求数据包中的安全验证码,若所述安全验证码正确则根据所述开锁请求数据包中的芯片身份认证码,调取对应的开锁指令;然后将所述开锁指令添加进所述开锁请求数据包,从而生成开锁验证数据包,并根据所述芯片身份认证码对所述将所述开锁验证数据包进行加密处理后发送至所述智能云锁;
所述数据解密模块,还用于通过所述芯片身份认证码对接收到的所述开锁验证数据包进行解密处理,获取所述开锁指令。
7.根据权利要求6所述的基于感应卡开锁的硬件加密系统,其特征在于:所述MCU处理器预先存储每张所述感应卡的感应SN码,并对所述感应卡进行编号,所述感应卡的感应SN码和对应的感应卡编号绑定;
所述感应卡信息识别模块,还用于当感应卡接触所述智能云锁时,识别所述感应卡中的感应SN码,调取对应的感应卡编号;
所述数据收发模块,还用于将获取到的所述感应卡编号、芯片身份认证码、感应SN码和安全验证码打包成所述开锁请求数据包,并将所述开锁请求数据包发送至所述云服务器。
8.根据权利要求5所述的基于感应卡开锁的硬件加密系统,其特征在于:所述安全验证码生成模块还用于在接收到所述验证指令后,通过安全验证码生成函数随机生成安全验证码,并向所述MCU处理器发送所述安全验证码。
9.一种使用权利要求5所述的基于感应卡开锁的硬件加密系统的智能云锁,其特征在于:包括MCU处理器和安全芯片,所述安全芯片和所述智能云锁的MCU处理器电连接;
所述MCU处理器包括:
感应卡信息识别模块,用于当感应卡接触所述智能云锁时,识别所述感应卡中的感应SN码,并向所述安全芯片发送验证指令;
数据收发模块,用于将获取到的所述感应SN码和所述安全验证码打包成开锁请求数据包,并将所述开锁请求数据包发送至所述云服务器;
和开锁判断模块,用于判断获取的所述开锁指令是否正确:若所述开锁指令正确则执行开锁动作;若所述开锁指令错误则发出验证失败提示;
所述安全芯片包括:
安全验证码生成模块,用于在接收到所述验证指令后,向所述MCU处理器发送安全验证码;
和数据解密模块,用于对接收到的开锁验证数据包进行解密处理,获取所述开锁指令。
10.根据权利要求9所述的基于感应卡开锁的硬件加密系统的智能云锁,其特征在于:所述安全芯片存储有芯片身份认证码,所述MCU处理器预先存储每张所述感应卡的感应SN码,并对所述感应卡进行编号,所述感应卡的感应SN码和对应的感应卡编号绑定;
所述感应卡信息识别模块,还用于当感应卡接触所述智能云锁时,识别所述感应卡中的感应SN码,调取对应的感应卡编号;
所述安全验证码生成模块在接收到所述验证指令后,还向所述MCU处理器发送芯片身份认证码;
所述数据收发模块,还用于将获取到的所述感应卡编号、芯片身份认证码、感应SN码和安全验证码打包成所述开锁请求数据包,并将所述开锁请求数据包发送至所述云服务器;
所述数据解密模块,还用于通过所述芯片身份认证码对接收到的所述开锁验证数据包进行解密处理,获取所述开锁指令。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711391061.5A CN108171830B (zh) | 2017-12-21 | 2017-12-21 | 一种基于感应卡开锁的硬件加密方法、系统和智能云锁 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711391061.5A CN108171830B (zh) | 2017-12-21 | 2017-12-21 | 一种基于感应卡开锁的硬件加密方法、系统和智能云锁 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108171830A CN108171830A (zh) | 2018-06-15 |
CN108171830B true CN108171830B (zh) | 2020-09-29 |
Family
ID=62522880
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711391061.5A Active CN108171830B (zh) | 2017-12-21 | 2017-12-21 | 一种基于感应卡开锁的硬件加密方法、系统和智能云锁 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108171830B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112950813A (zh) * | 2019-11-26 | 2021-06-11 | 纳恩博(常州)科技有限公司 | 智能锁装置、滑板车及其智能锁体控制方法和存储介质 |
CN110971315B (zh) * | 2019-12-06 | 2022-02-11 | 广东汇泰龙科技股份有限公司 | 一种cpu感应卡与智能锁的通信信号检测方法和系统 |
CN110992533B (zh) * | 2019-12-09 | 2022-06-10 | 深圳Tcl数字技术有限公司 | Rfid卡验证方法、装置、设备及存储介质 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102800141A (zh) * | 2012-07-24 | 2012-11-28 | 东信和平科技股份有限公司 | 一种基于双向认证的门禁控制方法及系统 |
CN103971426A (zh) * | 2013-01-31 | 2014-08-06 | 北京同方微电子有限公司 | 一种基于psam安全控制的门禁系统及其安全门禁方法 |
CN104219058A (zh) * | 2014-09-28 | 2014-12-17 | 小米科技有限责任公司 | 身份认证、身份授权方法及装置 |
WO2015042502A1 (en) * | 2013-09-20 | 2015-03-26 | Sargent & Greenleaf, Inc. | System and method of initializing and controlling locks |
CN104637117A (zh) * | 2013-11-07 | 2015-05-20 | 国家电网公司 | 智能锁芯和钥匙实现的方法、智能锁芯、锁具和钥匙 |
CN106898064A (zh) * | 2017-01-09 | 2017-06-27 | 云丁网络技术(北京)有限公司 | 一种基于智能门锁系统的离线验证码的生成方法及其系统 |
CN107103227A (zh) * | 2017-06-02 | 2017-08-29 | 广东汇泰龙科技有限公司 | 一种基于云锁的图案解锁验证的方法及其系统 |
CN107180467A (zh) * | 2017-05-11 | 2017-09-19 | 广东汇泰龙科技有限公司 | 一种基于网络的云锁管理方法及其系统 |
-
2017
- 2017-12-21 CN CN201711391061.5A patent/CN108171830B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102800141A (zh) * | 2012-07-24 | 2012-11-28 | 东信和平科技股份有限公司 | 一种基于双向认证的门禁控制方法及系统 |
CN103971426A (zh) * | 2013-01-31 | 2014-08-06 | 北京同方微电子有限公司 | 一种基于psam安全控制的门禁系统及其安全门禁方法 |
WO2015042502A1 (en) * | 2013-09-20 | 2015-03-26 | Sargent & Greenleaf, Inc. | System and method of initializing and controlling locks |
CN104637117A (zh) * | 2013-11-07 | 2015-05-20 | 国家电网公司 | 智能锁芯和钥匙实现的方法、智能锁芯、锁具和钥匙 |
CN104219058A (zh) * | 2014-09-28 | 2014-12-17 | 小米科技有限责任公司 | 身份认证、身份授权方法及装置 |
CN106898064A (zh) * | 2017-01-09 | 2017-06-27 | 云丁网络技术(北京)有限公司 | 一种基于智能门锁系统的离线验证码的生成方法及其系统 |
CN107180467A (zh) * | 2017-05-11 | 2017-09-19 | 广东汇泰龙科技有限公司 | 一种基于网络的云锁管理方法及其系统 |
CN107103227A (zh) * | 2017-06-02 | 2017-08-29 | 广东汇泰龙科技有限公司 | 一种基于云锁的图案解锁验证的方法及其系统 |
Also Published As
Publication number | Publication date |
---|---|
CN108171830A (zh) | 2018-06-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10740481B2 (en) | Security systems and methods with identity management for access to restricted access locations | |
US10574466B1 (en) | Authenticated external biometric reader and verification device | |
CN108109242B (zh) | 一种基于指纹开锁的硬件加密方法、系统、智能云锁 | |
CN105554035B (zh) | 一种电子锁系统及其控制方法 | |
CN101252439B (zh) | 一种增强信息安全设备安全性的系统及方法 | |
CN109035519B (zh) | 一种生物特征识别装置及方法 | |
US9055061B2 (en) | Process of authentication for an access to a web site | |
CN101140605A (zh) | 数据安全读取方法及其安全存储装置 | |
CN101072100A (zh) | 一种利用可信赖平台模块的认证系统和认证方法 | |
CN109618334B (zh) | 控制方法及相关设备 | |
CN108171830B (zh) | 一种基于感应卡开锁的硬件加密方法、系统和智能云锁 | |
WO2018119623A1 (zh) | 一种电子锁设备的解锁方法、客户端及其电子锁设备 | |
CN102946392A (zh) | 一种url数据加密传输方法及系统 | |
CN112396735B (zh) | 网联汽车数字钥匙安全认证方法及装置 | |
CN101122942A (zh) | 数据安全读取方法及其安全存储装置 | |
CN112084472B (zh) | 一种多用户安全存储的实时动态认证方法 | |
CN101488111A (zh) | 一种身份认证方法和系统 | |
CN110310406A (zh) | 一种智能门锁的开锁方法及智能门锁 | |
CN102609656A (zh) | 一种基于图片验证的USB Key安全增强方法及系统 | |
CN112565265A (zh) | 物联网终端设备间的认证方法、认证系统及通讯方法 | |
CN110650021A (zh) | 一种认证终端网络实名认证方法和系统 | |
CN108768941B (zh) | 一种远程解锁安全设备的方法及装置 | |
EP2985712B1 (en) | Application encryption processing method, apparatus, and terminal | |
CN112735005A (zh) | 门禁卡及其授权和验证的方法、终端子系统和门禁系统 | |
CN115550002B (zh) | 一种基于tee的智能家居远程控制方法及相关装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information | ||
CB02 | Change of applicant information |
Address after: 528244 Guangdong province Lishui Town Nanhai District Foshan City Industrial Park East of Dongtai Road No. 1 Applicant after: Guangdong Huitailong Technology Co.,Ltd. Address before: 528244 Guangdong province Lishui Town Nanhai District Foshan City Industrial Park East of Dongtai Road No. 1 Applicant before: GUANGDONG HUTLON TECHNOLOGY Co.,Ltd. |
|
GR01 | Patent grant | ||
GR01 | Patent grant |