CN109300201A - 一种智能安全锁及其加密系统和加密方法 - Google Patents
一种智能安全锁及其加密系统和加密方法 Download PDFInfo
- Publication number
- CN109300201A CN109300201A CN201810727698.5A CN201810727698A CN109300201A CN 109300201 A CN109300201 A CN 109300201A CN 201810727698 A CN201810727698 A CN 201810727698A CN 109300201 A CN109300201 A CN 109300201A
- Authority
- CN
- China
- Prior art keywords
- information
- encryption
- intelligent
- lock
- safe
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00571—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00182—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with unidirectional data transmission between data carrier and locks
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00563—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys using personal physical data of the operator, e.g. finger prints, retinal images, voicepatterns
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Lock And Its Accessories (AREA)
Abstract
一种智能安全锁及其加密系统和加密方法,该智能安全锁包括:锁体和安装在锁体内的机械锁头控制机构、主控单元、加密芯片和密钥输入单元;加密芯片与该主控单元连接,具有对应该锁体的唯一数字签名,利用该数字签名动态加密或解密输出/输入信息,并将加密或解密后的信息回传该主控单元;密钥输入单元接收密钥信息并将该密钥信息发送该主控单元;该主控单元与该加密芯片进行信息交互,并对输入信息和密钥信息进行分析处理,根据该输入信息和该密钥信息控制该机械锁头控制机构,实现机械锁头的开启、关闭或锁定。本发明还公开了该智能安全锁的加密系统和加密方法。本发明能有效保障用户数据的安全性及合理使用,提高获取授权的合法性和安全性。
Description
技术领域
本发明涉及一种智能安全锁,特别是一种安全可靠、可操作性好的智能安全锁及其加密系统和加密方法。
背景技术
随着消费者对于智能锁的接受度越来越高,智能锁开始逐步进入大众生活。消费者再也不必携带钥匙,使用随身的智能设备或密码即可解锁智能门锁,会成为我们未来智能家居的组成部分。现有技术的智能锁采用密码输入验证后,控制智能锁打开或关闭,且一般采用蓝牙进行无线通讯,在通讯过程中信号未进行加密处理,无二级和三级身份安全认证,由于防护性做的不够,导致安全性较差;在出现多次密码错误或者暴力拆锁的情况下,无法报警;在手机普遍应用的情况下,无法支持手机开锁。
发明内容
本发明所要解决的技术问题是针对现有技术的上述问题,提供一种安全可靠、可操作性好的智能安全锁及其加密系统和加密方法,所有输入和输出信息均通过加密处理后传输,可通过密码、指纹或刷脸等打开智能锁,或通过手机开锁,且可利用云端认证系统保证信息的安全性。
为了实现上述目的,本发明提供了一种智能安全锁,其中,包括:
锁体,所述锁体内安装有机械锁头;
主控单元,安装在所述锁体内,用于处理针对所述锁体的指令和输入/输出信息;
加密芯片,用于解密所述输入信息或对所述输出信息进行加密,安装在所述锁体内并与所述主控单元连接,所述加密芯片具有对应所述锁体的唯一智能锁数字签名,所述加密芯片利用所述智能锁数字签名动态加密所述输出信息或解密所述输入信息,并将加密后的所述输出信息或解密后的所述输入信息回传给所述主控单元;
密钥输入单元,用于准确识别键盘输入、指纹或刷脸信息,与所述锁体牢固装配为一体并与所述主控单元连接,所述密钥输入单元接收输入的密钥信息并将所述密钥信息发送所述主控单元;以及
机械锁头控制机构,用于根据所述主控单元的指令完成对所述机械锁头的开启、关闭或锁定,安装在所述锁体内并分别与所述主控单元和机械锁头连接;
其中,所述主控单元与所述加密芯片和所述密钥输入单元进行信息交互,并对所述加密芯片回传的输入信息和所述密钥输入单元发送的密钥信息进行分析处理,根据所述输入信息和所述密钥信息控制所述机械锁头控制机构,实现所述机械锁头的开启、关闭或锁定。
上述的智能安全锁,其中,所述主控单元为MCU主控单元,所述锁体遭到非法拆除,或所述MCU主控单元接收到非安全途径的输入信息或连续错误输入的密钥信息时,所述MCU主控单元立即启动所述机械锁头控制装置锁定所述机械锁头并报警,同时切断与所述密钥输入单元的连接,并指令所述加密芯片自毁。
上述的智能安全锁,其中,还包括5G通信模块,用于发送开锁验证码,所述主控单元与所述5G通信模块连接并进行信息交互,所述开锁验证码的动态密码通过所述加密芯片进行密码校验。
上述的智能安全锁,其中,所述加密芯片内设置有加密处理单元,所述加密处理单元用于生成所述智能锁数字签名,并将时间戳和所述智能锁数字签名动态复合加密或解密后回传给所述主控单元。
为了更好地实现上述目的,本发明还提供了一种智能安全锁加密系统,其中,包括:
上述的智能安全锁,所述智能安全锁还包括通讯单元,所述主控单元与所述通讯单元连接并进行信息交互;
GW网关,与所述智能安全锁无线或有线连接;
云端认证系统,与所述GW网关无线或有线连接,并与所述通讯单元进行通信,用于接收所述智能安全锁的输出信息和发送确认信息,所述确认信息包括云密钥信息、云数字签名信息和身份认证信息;
APP云平台,与所述云端认证系统无线或有线连接;
客户端APP,分别与所述APP云平台和所述智能安全锁无线连接;以及
管理后台,与所述APP云平台无线或有线连接,用于对所述APP云平台的数据进行管理,并设定用户权限和行为;
其中,所述APP云平台发送所述云密钥信息和所述云数字签名信息给所述客户端APP;所述客户端APP发送所述智能安全锁的密钥信息和客户端数字签名信息给所述APP云平台;所述智能安全锁通过所述通讯单元接收所述云密钥信息、云数字签名信息和所述身份认证信息,并根据所述云密钥信息、云数字签名信息和所述身份认证信息控制所述智能安全锁开启、关闭或锁定。
上述的智能安全锁加密系统,其中,所述的云端认证系统包括:
加密逻辑算法模块,与所述加密芯片适配,用于生成所述云密钥信息,所述加密逻辑算法模块的加密逻辑算法本身被加密,并根据时间戳进行动态复合加密或解密,所述加密逻辑算法模块与所述加密芯片的加密处理单元及所述客户端APP采用相同的加密逻辑算法;
数字签名认证模块,用于对用户数据进行数字签名并生成所述云数字签名信息;以及
身份认证模块,用于识别用户身份并生成所述身份认证信息。
上述的智能安全锁加密系统,其中,所述客户端APP包括:
用户身份模块,用于将用户信息上传至所述APP云平台,并获取所述客户端数字签名信息;以及
设备安全无网开锁模块,与所述智能安全锁的5G通信模块进行信息交互,并获取所述密钥信息。
上述的智能安全锁加密系统,其中,所述APP云平台包括:
管理接口模块,与所述管理后台进行信息交互;以及
设备安全与密码管理模块,与所述云端认证系统进行信息交互。
上述的智能安全锁加密系统,其中,所述通讯单元为Zigbee通讯单元,用于接收和发送所述云端认证系统的信息。
为了更好地实现上述目的,本发明还提供了一种智能安全锁加密方法,该加密方法用于上述的智能安全锁加密系统,包括如下步骤:
S100、智能安全锁加密,安装在锁体内的加密芯片生成对应所述锁体的唯一智能锁数字签名,利用所述智能锁数字签名动态加密输出信息或解密输入信息,并将加密后的所述输出信息或解密后的所述输入信息回传给主控单元;密钥输入单元接收输入的密钥信息并将所述密钥信息发送所述主控单元;
S200、客户端App加密,下载客户端App并安装注册登录后,用户名通过云端认证系统认证并获得唯一的客户端数字签名;
S300、云端认证加密,对所述客户端App上传的用户数据进行数字签名并生成云数字签名信息,同时根据所述客户端数字签名识别用户身份并生成身份认证信息,与所述加密芯片及所述客户端APP采用相同的加密逻辑算法,并根据时间戳对所述云数字签名信息和身份认证信息进行动态加密或解密;
其中,所述主控单元接收输入的密钥信息、云数字签名信息和身份认证信息,并根据所述密钥信息、云数字签名信息和身份认证信息控制实现智能安全锁的开启、关闭或锁定。
上述的智能安全锁加密方法,其中,所述智能安全锁遭非法拆除,或接收到非安全途径的输入信息或连续错误输入的密钥信息时,所述主控单元立即锁定所述智能安全锁并向所述云端认证系统发送报警信息,同时切断与所述智能安全锁的密钥输入单元的连接,并指令所述加密芯片自毁。
上述的智能安全锁加密方法,其中,所述智能安全锁连续多次接收到错误输入的所述密钥信息时,所述密钥输入单元被锁定,并通过所述云端认证系统进行网络身份认证后,由所述云端认证系统下发解锁命令给所述主控单元完成解锁。
本发明的有益效果为:
本发明安全可靠、可操作性好,所有输入和输出信息均通过加密处理后传输,可通过密码、指纹或刷脸打开智能安全锁,或通过手机开锁,且可利用云端认证系统保证信息的安全性。
以下结合附图和具体实施例对本发明进行详细描述,但不作为对本发明的限定。
附图说明
图1为本发明一实施例的智能安全锁结构示意图;
图2为本发明一实施例的智能安全锁加密系统框图;
图3为本发明一实施例的云端认证系统示意图;
图4为本发明另一实施例的智能安全锁加密系统示意图;
图5为本发明又一实施例的智能安全锁加密系统示意图。
其中,附图标记
1 智能安全锁
11 主控单元
12 加密芯片
13 锁体
14 机械锁头控制机构
15 密钥输入单元
16 5G通信模块
17 通讯单元
18 机械锁头
2 GW网关
3 云端认证系统
31 加密逻辑算法模块
32 数字签名认证模块
33 身份认证模块
4 APP云平台
41 管理接口模块
42 设备安全与密码管理模块
5 客户端APP
51 用户身份模块
52 设备安全无网开锁模块
6 管理后台
具体实施方式
下面结合附图对本发明的结构原理和工作原理作具体的描述:
参见图1,图1为本发明一实施例的智能安全锁结构示意图。本发明的智能安全锁1包括:
锁体13,所述锁体13内安装有机械锁头18;
主控单元11,安装在所述锁体13内,是智能安全锁1的控制核心,用于处理针对所述锁体13的所有智能指令和输入/输出信息及工作逻辑的处理;本实施例中,所述主控单元11优选为MCU主控单元,在所述锁体13遭到非法拆除,或所述MCU主控单元11接收到非安全途径的输入信息或连续错误输入的密钥信息时,所述MCU主控单元11立即启动所述机械锁头控制机构14锁定所述机械锁头18并报警,同时切断与所述密钥输入单元15的连接,并指令所述加密芯片12自毁,加密芯片12自毁的方式可以是将其数字签名擦除,或者完全自毁,即在供电充分电池功率足够的情况下,直接烧毁加密芯片12,只要能防止加密芯片12的内容外泄造成体系安全漏洞的方式均可,对其具体实现方式不做限制;
加密芯片12,用于解密所述输入信息或对所述输出信息进行加密,是智能锁信息安全的屏障,安装在所述锁体13内并与所述主控单元11连接,所述加密芯片12具有对应所述锁体13的唯一智能锁数字签名,所述加密芯片12利用所述智能锁数字签名动态加密所述输出信息或解密所述输入信息,并将时间戳和所述智能锁数字签名一起动态复合加密或解密后回传给所述主控单元11,其中,所述加密芯片12内可设置有加密处理单元,所述加密处理单元用于生成所述智能锁数字签名,并将时间戳和所述智能锁数字签名一起动态复合加密或解密后回传给所述主控单元11。该加密芯片12与云端认证系统3和客户端APP5的配套加密逻辑算法动态(根据时间)配合使用,可以从逻辑上和实质上有效地防止非授权人员接管系统修改智能锁密钥,其内部具备不可修改的唯一数字签名和加密处理单元,对一切外发信息进行数字加密,对一切外来指令进行解密,并可在MCU主控单元11的控制下实现一旦锁体13遭到非法暴力拆卸的情况下加密芯片12自毁的功能,防止加密芯片12外泄造成体系安全漏洞;
密钥输入单元15,用于准确识别键盘输入、指纹或刷脸信息等生物信息密钥输入,与所述锁体13牢固装配为一体并与所述主控单元11连接,所述密钥输入单元15接收输入的密钥信息并将所述密钥信息发送所述主控单元11,具备牢固性、防拆性(报警)及准确识别性;主控单元11对密钥进行比对,连续多次(例如3-5次)输错密钥,主控单元11将切断密钥输入单元15,将其锁定一段时间(例如3-5分钟),连续几次(例如2-3次)锁定后,密钥输入单元15将被彻底锁定;以及
机械锁头控制机构14,用于根据所述主控单元11的指令完成对所述机械锁头18的开启、关闭或锁定,安装在所述锁体13内并分别与所述主控单元11和机械锁头18连接,即该机械锁头控制机构14可在MCU主控单元11的控制下实现控制门锁的开、关、锁定等机械动作的实现。其中,所述主控单元11与所述加密芯片12和所述密钥输入单元15进行信息交互,并对所述加密芯片12回传的输入信息和所述密钥输入单元15发送的密钥信息进行分析处理,根据所述输入信息和所述密钥信息控制所述机械锁头控制机构14,通过机械锁头控制机构14实现所述机械锁头18的开启、关闭或锁定。
上述的智能安全锁1还可包括5G通信模块16,用于发送开锁验证码,在离线状态下,所述主控单元11与所述5G通信模块16连接并进行信息交互,所述开锁验证码的动态密码可通过所述加密芯片12进行密码校验。
参见图2,图2为本发明的智能安全锁加密系统结构示意图。本实施例的智能安全锁加密系统包括:智能安全锁1,所述智能安全锁1优选为上述图1所示的智能安全锁1,在智能安全锁加密系统中该智能安全锁1还包括通讯单元17,所述主控单元11与所述通讯单元17连接并进行信息交互;所述通讯单元17优选为Zigbee通讯单元,用于将接收和发送所述云端认证系统3的信息,Zigbee通讯单元可在MCU主控单元11的控制下负责智能安全锁1组网终端、数据上传云端和接收云端数据指令的任务;GW网关2,与所述智能安全锁1无线或有线连接;云端认证系统3,与所述GW网关2无线或有线连接,并与所述通讯单元17进行通信,用于接收所述智能安全锁1的输出信息和发送确认信息,所述确认信息包括云密钥信息、云数字签名信息和身份认证信息;APP云平台4,与所述云端认证系统3无线或有线连接;客户端APP5,分别与所述APP云平台4和所述智能安全锁1无线连接;以及管理后台6,与所述APP云平台4无线或有线连接,用于对所述APP云平台4的数据进行管理,并设定用户权限和行为。
本实施例的客户端APP5包括用户身份模块51和设备安全无网开锁模块52,用户身份模块51用于将用户信息上传至所述APP云平台4,并获取所述客户端数字签名信息;设备安全无网开锁模块52与所述智能安全锁1的5G通信模块16进行信息交互,并获取所述密钥信息。客户端APP5采用加密逻辑算法,该算法本身即被加密,外人无法获得该算法的代码,与加密芯片12内的加密处理单元以及云端认证系统3的加密逻辑算法一致对应,并根据时间戳动态地进行加密和解密,在互联网通道暴露的情况下,也能充分保障传输内容的安全可靠。用户下载客户端APP5安装注册登录后,用户名一旦通过云端身份认证,客户端APP5即从云端认证系统3获得一个唯一的客户端数字签名信息,将该用户名和手机或其他移动终端绑定,客户端数字签名信息作为信息加密的重要信息参与系统运作,能保障客户端APP5获取授权的合法性和安全性。根据需要,该客户端APP5还可包括智能家居模块、智能健康模块和金融及增值业务模块等,对此不做限制。
本实施例的APP云平台4包括:管理接口模块41,与所述管理后台6进行信息交互;以及设备安全与密码管理模块42,与所述云端认证系统3进行信息交互。所述的APP云平台4发送所述云密钥信息和所述云数字签名信息给所述客户端APP5;所述客户端APP5发送所述智能安全锁1的密钥信息和客户端数字签名信息给所述APP云平台4;所述智能安全锁1通过所述通讯单元17接收所述云密钥信息、云数字签名信息和所述身份认证信息,并根据所述云密钥信息、云数字签名信息和所述身份认证信息控制所述智能安全锁1开启、关闭或锁定。根据需要,所述APP云平台还可包括:用户及缴费管理模块和智能家居及智能穿戴接入模块等,对此不做限制。
本发明智能安全锁1的工作原理为:
密钥输入单元15接收输入的密钥发送给MCU主控单元11,MCU主控单元11对密钥进行比对,连续输错N次密钥,MCU主控单元11将切断密钥输入单元15,将其锁定n分钟,连续m次锁定后,密钥输入单元15将被彻底锁定,解锁的方式需要通过云端网络身份认证后由云端认证系统3下发解锁命令给智能安全锁1的MCU主控单元11完成解锁;其中,MCU主控单元11接收信息的途径只有两个:一是密钥输入单元15的密钥输入,二是从云端认证系统3下发的信息或指令,一旦发生锁体13遭到非法暴力拆卸的情况或者其他非安全途径的信息输入,MCU主控单元11立即启动机械锁头控制装置14先行锁定智能安全锁1,然后向云端认证系统3发出报警信息;智能安全锁1向云端发送的信息或指令都需要先经过加密芯片12进行加密处理,加密芯片12动态(根据时间)地将本身唯一的数字签名通过加密处理单元做复合加密,回传给MCU主控单元11;智能安全锁1从云端获取的信息或指令都需要先经过加密芯片12进行解密处理,加密芯片12动态(根据时间)地利用本身唯一的数字签名通过加密处理单元做解密,回传给MCU主控单元11;MCU主控单元11和云端认证系统3的信息和指令交互是通过锁体13内的Zigbee通讯单元实现的;Zigbee通讯单元在GW网关2的控制下具有优秀的组网通讯能力,可以稳定的低功耗运转;Zigbee通讯单元从MCU主控单元11获得已经加密处理过的数据或者指令后,将内容通过GW网关2上传到云端认证系统3;云端认证系统3下发的数据或者指令也是通过GW网关2中转后由Zigbee通讯单元接收,再由MCU主控单元11进行处理。
本发明在锁体内嵌入安全加密芯片,同时在设备云端增加签名验证服务器,设备安全管理部分增加身份认证网关,来保证数据的加密实现。把安全加密芯片嵌入到锁体内,可实现如下功能:该加密芯片12具有本地存储设备的唯一私钥,防止非授权的人员修改密码;加密芯片12具有防止盗取功能,一旦打开锁的初始安装则加密芯片12内的所有内容自行清空,并向云端报警;遇到软件多次重试密码,例如尝试3次错误则锁定3分钟,在一定时间范围内多次尝试错误则彻底锁定,解锁需要通过网络身份认证后下发解锁命令;密码的任何操作、用户行为等都通过安全加密通道发送。解密密码文件由有效时间戳加上解密密码构成,再由本地存储设备的公钥加密,只有拥有私钥的电子智能安全锁方能解密得到密码和时间。整个加密文件由数字签名作保证,以保证智能安全锁的密码设定的安全性。
参见图3,图3为本发明的云端认证系统结构示意图。本实施例的云端认证系统包括:
加密逻辑算法模块31,与所述加密芯片12适配,用于生成所述云密钥信息,所述加密逻辑算法模块31的加密逻辑算法本身被加密,外人无法获得该算法的代码,它与加密芯片内的加密处理单元一致对应,并根据时间戳进行动态的复合加密或解密,即使在互联网通道暴露的情况下,也能充分保障传输内容的安全可靠;所述加密逻辑算法模块31与所述加密芯片12的加密处理单元及所述客户端APP5采用相同的加密逻辑算法;
数字签名认证模块32,用于对用户数据进行数字签名并生成所述云数字签名信息;加密逻辑算法仅仅保障了数据传输内容的合法安全性,对于用户行为的控制是由云端认证系统3通过数字签名认证模块32对其数据进行签名,即只有通过授权的用户行为才能被通过,在数据安全的基础上对内容和指令进行了分类授权管理,通过有效的逻辑控制将非法指令排除;以及
身份认证模块33,用于识别用户身份并生成所述身份认证信息。在加密逻辑算法和数字签名认证模块32的基础上,对用户的身份识别也是加强整体系统安全的重要保障,切实保障用户身份是通过认证的,而且用户身份信息是被加密的从而预防泄漏,并通过管理后台6对用户行为、权限进行设定,从而堵住安全漏洞。
参见图4,图4为本发明另一实施例的智能安全锁加密系统示意图。本实施例针对集中式公寓用户,该智能安全锁加密系统的设置和工作过程如下:
1、在云端认证系统3(例如DM设备云端,DeviceManager)设置数字签名认证模块32(例如签名验证服务器),在云端认证系统3和GW网关2之间设置身份认证模块33(例如身份认证网关),在智能安全锁1中设置加密芯片12;
2、用户获取开锁密码、密码的修改、使用、开关锁的行为、状态等指令,均通过加密处理后再进行传输;云端认证系统3通过数字签名认证模块32对用户的行为进行签名;
3、对于集中授权的公寓用户,用户可以通过客户端APP5获取身份认证模块33的授权(授权类型可以进一步进行分类、分级别),直接对智能安全锁1进行操作;
4、对于能接触到用户数据的管理员,需进行专门的身份识别认证,身份识别认证的方式可以包括例如口令、指纹等安全级别比较低的防护方式,也可以采用证书、签名等高安全级别的方式,利用密钥进行管理,或以上几种认证方法结合使用,以保障数据的安全以及被合理的使用。
参见图5,图5为本发明又一实施例的智能安全锁加密系统示意图。本实施例针对个人用户,该智能安全锁加密系统的设置和工作过程如下:
1、在云端认证系统3(例如DM设备云端,DeviceManager)设置数字签名认证模块32(例如签名验证服务器,PKI服务器,密钥分发服务器),在智能安全锁1中设置加密芯片12;
2、用户通过PC、手机、其他移动端获取开锁密码、密码的修改、使用、开关锁的行为、状态等指令,均通过加密处理后再进行传输;云端认证系统3通过数字签名认证模块32对用户的行为进行签名,以备后用。
本发明在实施过程中可采用如下加密方法对智能安全锁进行加密,以充分保证使用的安全性,具体包括如下步骤:
步骤S100、智能安全锁加密,安装在锁体13内的加密芯片12生成对应所述锁体13的唯一智能锁数字签名,利用所述智能锁数字签名动态加密输出信息或解密输入信息,并将加密后的所述输出信息或解密后的所述输入信息回传给主控单元11;密钥输入单元15接收输入的密钥信息并将所述密钥信息发送所述主控单元11;
步骤S200、客户端APP加密,下载客户端APP5并安装注册登录后,用户名通过云端认证系统3认证并获得唯一的客户端数字签名;
步骤S300、云端认证加密,对所述客户端APP5上传的用户数据进行数字签名并生成云数字签名信息,同时根据所述客户端数字签名识别用户身份并生成身份认证信息,与所述加密芯片12及所述客户端APP5采用相同的加密逻辑算法,并根据时间戳对所述云数字签名信息和身份认证信息进行动态加密或解密;其中,所述主控单元11接收输入的密钥信息、云数字签名信息和身份认证信息,并根据所述密钥信息、云数字签名信息和身份认证信息控制实现智能安全锁1的开启、关闭或锁定。
该加密方法还包括:当所述智能安全锁1遭非法拆除,或接收到非安全途径的输入信息或连续错误输入的密钥信息时,所述主控单元11立即锁定所述智能安全锁1并向所述云端认证系统3发送报警信息,同时切断与所述智能安全锁1的密钥输入单元15的连接,并指令所述加密芯片12自毁。当所述智能安全锁1连续多次接收到错误输入的所述密钥信息时,所述密钥输入单元15被锁定,并通过所述云端认证系统3进行网络身份认证后,由所述云端认证系统3下发解锁命令给所述主控单元11完成解锁。
本发明为了获取更高级别的安全性,采用用户身份加密码的双重认证方式:
(1)通过智能安全锁(指纹、刷脸)认证开锁者身份,再加密码开锁,做到对户主及成员的双重认证;
(2)离线情况下,用户可以通过客户端APP获得动态密码来开锁,动态密码的产生通过本地加密芯片12内的密码做校验;
(3)智能安全锁的主控单元主动上报状态,例如半小时上报一次,其他时间为离线,本发明还可由GW网关主动查询智能安全锁状态;
(4)增加5G通信模块到智能安全锁,可以实现客户端APP直接查询、控制智能安全锁的实时管理功能,客户端APP上绑定云端认证系统的身份认证信息;
(5)智能安全锁被强制打开或者遇到黑客暴力破解情况下,可自动报警并处于自动锁死状态,等待安保处理。
当然,本发明还可有其它多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
Claims (12)
1.一种智能安全锁,其特征在于,包括:
锁体,所述锁体内安装有机械锁头;
主控单元,安装在所述锁体内,用于处理针对所述锁体的指令和输入/输出信息;
加密芯片,用于解密所述输入信息或对所述输出信息进行加密,安装在所述锁体内并与所述主控单元连接,所述加密芯片具有对应所述锁体的唯一智能锁数字签名,所述加密芯片利用所述智能锁数字签名动态加密所述输出信息或解密所述输入信息,并将加密后的所述输出信息或解密后的所述输入信息回传给所述主控单元;
密钥输入单元,用于准确识别键盘输入、指纹或刷脸信息,与所述锁体牢固装配为一体并与所述主控单元连接,所述密钥输入单元接收输入的密钥信息并将所述密钥信息发送所述主控单元;以及
机械锁头控制机构,用于根据所述主控单元的指令完成对所述机械锁头的开启、关闭或锁定,安装在所述锁体内并分别与所述主控单元和机械锁头连接;
其中,所述主控单元与所述加密芯片和所述密钥输入单元进行信息交互,并对所述加密芯片回传的输入信息和所述密钥输入单元发送的密钥信息进行分析处理,根据所述输入信息和所述密钥信息控制所述机械锁头控制机构,实现所述机械锁头的开启、关闭或锁定。
2.如权利要求1所述的智能安全锁,其特征在于,所述主控单元为MCU主控单元,所述锁体遭到非法拆除,或所述MCU主控单元接收到非安全途径的输入信息或连续错误输入的密钥信息时,所述MCU主控单元立即启动所述机械锁头控制装置锁定所述机械锁头并报警,同时切断与所述密钥输入单元的连接,并指令所述加密芯片自毁。
3.如权利要求1或2所述的智能安全锁,其特征在于,还包括5G通信模块,用于发送开锁验证码,所述主控单元与所述5G通信模块连接并进行信息交互,所述开锁验证码的动态密码通过所述加密芯片进行密码校验。
4.如权利要求1或2所述的智能安全锁,其特征在于,所述加密芯片内设置有加密处理单元,所述加密处理单元用于生成所述智能锁数字签名,并将时间戳和所述智能锁数字签名动态复合加密或解密后回传给所述主控单元。
5.一种智能安全锁加密系统,其特征在于,包括:
智能安全锁,为上述权利要求1-4中任意一项所述的智能安全锁,所述智能安全锁还包括通讯单元,所述主控单元与所述通讯单元连接并进行信息交互;
GW网关,与所述智能安全锁无线或有线连接;
云端认证系统,与所述GW网关无线或有线连接,并与所述通讯单元进行通信,用于接收所述智能安全锁的输出信息和发送确认信息,所述确认信息包括云密钥信息、云数字签名信息和身份认证信息;
APP云平台,与所述云端认证系统无线或有线连接;
客户端APP,分别与所述APP云平台和所述智能安全锁无线连接;以及
管理后台,与所述APP云平台无线或有线连接,用于对所述APP云平台的数据进行管理,并设定用户权限和行为;
其中,所述APP云平台发送所述云密钥信息和所述云数字签名信息给所述客户端APP;所述客户端APP发送所述智能安全锁的密钥信息和客户端数字签名信息给所述APP云平台;所述智能安全锁通过所述通讯单元接收所述云密钥信息、云数字签名信息和所述身份认证信息,并根据所述云密钥信息、云数字签名信息和所述身份认证信息控制所述智能安全锁开启、关闭或锁定。
6.如权利要求5所述的智能安全锁加密系统,其特征在于,所述的云端认证系统包括:
加密逻辑算法模块,与所述加密芯片适配,用于生成所述云密钥信息,所述加密逻辑算法模块的加密逻辑算法本身被加密,并根据时间戳进行动态复合加密或解密,所述加密逻辑算法模块与所述加密芯片的加密处理单元及所述客户端APP采用相同的加密逻辑算法;
数字签名认证模块,用于对用户数据进行数字签名并生成所述云数字签名信息;以及
身份认证模块,用于识别用户身份并生成所述身份认证信息。
7.如权利要求5或6所述的智能安全锁加密系统,其特征在于,所述客户端APP包括:
用户身份模块,用于将用户信息上传至所述APP云平台,并获取所述客户端数字签名信息;以及
设备安全无网开锁模块,与所述智能安全锁的5G通信模块进行信息交互,并获取所述密钥信息。
8.如权利要求5或6所述的智能安全锁加密系统,其特征在于,所述APP云平台包括:
管理接口模块,与所述管理后台进行信息交互;以及
设备安全与密码管理模块,与所述云端认证系统进行信息交互。
9.如权利要求5或6所述的智能安全锁加密系统,其特征在于,所述通讯单元为Zigbee通讯单元,用于接收和发送所述云端认证系统的信息。
10.一种智能安全锁加密方法,其特征在于,用于上述权利要求5-8中任意一项所述的智能安全锁加密系统,包括如下步骤:
S100、智能安全锁加密,安装在锁体内的加密芯片生成对应所述锁体的唯一智能锁数字签名,利用所述智能锁数字签名动态加密输出信息或解密输入信息,并将加密后的所述输出信息或解密后的所述输入信息回传给主控单元;密钥输入单元接收输入的密钥信息并将所述密钥信息发送所述主控单元;
S200、客户端App加密,下载客户端App并安装注册登录后,用户名通过云端认证系统认证并获得唯一的客户端数字签名;
S300、云端认证加密,对所述客户端App上传的用户数据进行数字签名并生成云数字签名信息,同时根据所述客户端数字签名识别用户身份并生成身份认证信息,与所述加密芯片及所述客户端APP采用相同的加密逻辑算法,并根据时间戳对所述云数字签名信息和身份认证信息进行动态加密或解密;
其中,所述主控单元接收输入的密钥信息、云数字签名信息和身份认证信息,并根据所述密钥信息、云数字签名信息和身份认证信息控制实现智能安全锁的开启、关闭或锁定。
11.如权利要求9所述的智能安全锁加密方法,其特征在于,所述智能安全锁遭非法拆除,或接收到非安全途径的输入信息或连续错误输入的密钥信息时,所述主控单元立即锁定所述智能安全锁并向所述云端认证系统发送报警信息,同时切断与所述智能安全锁的密钥输入单元的连接,并指令所述加密芯片自毁。
12.如权利要求10所述的智能安全锁加密方法,其特征在于,所述智能安全锁连续多次接收到错误输入的所述密钥信息时,所述密钥输入单元被锁定,并通过所述云端认证系统进行网络身份认证后,由所述云端认证系统下发解锁命令给所述主控单元完成解锁。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810611848 | 2018-06-14 | ||
| CN2018106118486 | 2018-06-14 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109300201A true CN109300201A (zh) | 2019-02-01 |
Family
ID=65168352
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810727698.5A Pending CN109300201A (zh) | 2018-06-14 | 2018-07-05 | 一种智能安全锁及其加密系统和加密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109300201A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110535968A (zh) * | 2019-09-07 | 2019-12-03 | 长沙北之辰智能技术有限公司 | 一种基于动态密码的机柜门禁控制系统及方法 |
| CN111343195A (zh) * | 2020-03-18 | 2020-06-26 | 孟路青 | 一种网络硬件加密以及安全识别系统及识别方法 |
| CN111815816A (zh) * | 2020-06-22 | 2020-10-23 | 北京智辉空间科技有限责任公司 | 一种电子锁安全系统及其密钥分发方法 |
| CN112133001A (zh) * | 2020-08-28 | 2020-12-25 | 北京中电华大电子设计有限责任公司 | 一种智能门锁的安全结构及其设计方法 |
| CN112863017A (zh) * | 2021-02-02 | 2021-05-28 | 厦门立林科技有限公司 | 一种智慧社区楼宇对讲系统动态密码开锁装置、方法、设备及存储介质 |
| CN112950813A (zh) * | 2019-11-26 | 2021-06-11 | 纳恩博(常州)科技有限公司 | 智能锁装置、滑板车及其智能锁体控制方法和存储介质 |
| CN114063541A (zh) * | 2021-12-28 | 2022-02-18 | 中电工业互联网有限公司 | 一种智慧零售终端的远程锁机系统及方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106023369A (zh) * | 2016-05-19 | 2016-10-12 | 重庆理工大学 | 基于云平台的复合型安全锁系统及其控制方法 |
| CN107038777A (zh) * | 2017-03-29 | 2017-08-11 | 云丁网络技术(北京)有限公司 | 一种基于智能门锁系统的安全通信方法及其智能门锁系统 |
| CN107301703A (zh) * | 2017-06-23 | 2017-10-27 | 钱本宁 | 动态密码锁系统及解锁方法 |
| CN107492161A (zh) * | 2017-01-07 | 2017-12-19 | 邓昊晴 | 一种基于时间的动态令牌及低功耗蓝牙技术的锁管理方案 |
| WO2018014322A1 (zh) * | 2016-07-22 | 2018-01-25 | 刘文婷 | 住宅智能门锁系统及其控制方法 |
| CN107845169A (zh) * | 2017-10-27 | 2018-03-27 | 张荣斌 | 一种基于动态密码的开锁系统及开锁方法 |
-
2018
- 2018-07-05 CN CN201810727698.5A patent/CN109300201A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106023369A (zh) * | 2016-05-19 | 2016-10-12 | 重庆理工大学 | 基于云平台的复合型安全锁系统及其控制方法 |
| WO2018014322A1 (zh) * | 2016-07-22 | 2018-01-25 | 刘文婷 | 住宅智能门锁系统及其控制方法 |
| CN107492161A (zh) * | 2017-01-07 | 2017-12-19 | 邓昊晴 | 一种基于时间的动态令牌及低功耗蓝牙技术的锁管理方案 |
| CN107038777A (zh) * | 2017-03-29 | 2017-08-11 | 云丁网络技术(北京)有限公司 | 一种基于智能门锁系统的安全通信方法及其智能门锁系统 |
| CN107301703A (zh) * | 2017-06-23 | 2017-10-27 | 钱本宁 | 动态密码锁系统及解锁方法 |
| CN107845169A (zh) * | 2017-10-27 | 2018-03-27 | 张荣斌 | 一种基于动态密码的开锁系统及开锁方法 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110535968A (zh) * | 2019-09-07 | 2019-12-03 | 长沙北之辰智能技术有限公司 | 一种基于动态密码的机柜门禁控制系统及方法 |
| CN110535968B (zh) * | 2019-09-07 | 2023-04-07 | 长沙北之辰智能技术有限公司 | 一种基于动态密码的机柜门禁控制系统及方法 |
| CN112950813A (zh) * | 2019-11-26 | 2021-06-11 | 纳恩博(常州)科技有限公司 | 智能锁装置、滑板车及其智能锁体控制方法和存储介质 |
| CN111343195A (zh) * | 2020-03-18 | 2020-06-26 | 孟路青 | 一种网络硬件加密以及安全识别系统及识别方法 |
| CN111815816A (zh) * | 2020-06-22 | 2020-10-23 | 北京智辉空间科技有限责任公司 | 一种电子锁安全系统及其密钥分发方法 |
| CN112133001A (zh) * | 2020-08-28 | 2020-12-25 | 北京中电华大电子设计有限责任公司 | 一种智能门锁的安全结构及其设计方法 |
| CN112863017A (zh) * | 2021-02-02 | 2021-05-28 | 厦门立林科技有限公司 | 一种智慧社区楼宇对讲系统动态密码开锁装置、方法、设备及存储介质 |
| CN114063541A (zh) * | 2021-12-28 | 2022-02-18 | 中电工业互联网有限公司 | 一种智慧零售终端的远程锁机系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109300201A (zh) | 一种智能安全锁及其加密系统和加密方法 | |
| CN110462692B (zh) | 一种基于智能锁系统的安全通信方法及其智能锁系统 | |
| CN104167029B (zh) | 一种智能锁具及其操作方法 | |
| CN108055235A (zh) | 一种智能锁的控制方法、相关设备及系统 | |
| EP2434462B1 (en) | Biometric key | |
| CN108712389B (zh) | 一种智能锁系统 | |
| CN104282062B (zh) | 基于安全智能锁系统的开锁和关锁方法 | |
| US20070271596A1 (en) | Security, storage and communication system | |
| CN104851159B (zh) | 一种网络型门禁控制系统 | |
| WO2007103298A2 (en) | Security, storage and communication system | |
| CN103544746A (zh) | 一种动态条码的电子门禁系统 | |
| CN104299300B (zh) | 基于nfc的安全智能锁系统的开锁和关锁方法 | |
| CN107492161A (zh) | 一种基于时间的动态令牌及低功耗蓝牙技术的锁管理方案 | |
| CN109191616A (zh) | 智能锁系统 | |
| CN109035515A (zh) | 智能锁的控制方法及门锁系统 | |
| CN108460862A (zh) | 用掌纹认证和手机控制锁具的方法及电子锁具、锁具系统 | |
| CN109035519A (zh) | 一种生物特征识别装置及方法 | |
| CN201037941Y (zh) | 利用公钥系统进行数字签名验证的电子锁系统 | |
| CN109889669A (zh) | 一种基于安全加密算法的手机开锁方法及系统 | |
| WO2019204954A1 (zh) | 一种智能锁系统 | |
| CN109389710A (zh) | 基于rsa算法与ble低功耗蓝牙的智能门锁系统 | |
| CN107769926A (zh) | 一种基于cpk智能开关设备的安全控制方法及系统 | |
| CN1953366B (zh) | 智能密钥装置的密码管理方法和系统 | |
| CN207123882U (zh) | 一种多重智能防盗云服务门锁系统 | |
| CN114401087B (zh) | 一种基于国密算法的无源锁身份认证与密钥协商的系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20190201 |
|
| WD01 | Invention patent application deemed withdrawn after publication |