CN109429203A - 数据传输方法、终端、存储介质和处理器 - Google Patents
数据传输方法、终端、存储介质和处理器 Download PDFInfo
- Publication number
- CN109429203A CN109429203A CN201710729073.8A CN201710729073A CN109429203A CN 109429203 A CN109429203 A CN 109429203A CN 201710729073 A CN201710729073 A CN 201710729073A CN 109429203 A CN109429203 A CN 109429203A
- Authority
- CN
- China
- Prior art keywords
- terminal
- key
- user information
- sent
- processing result
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00563—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys using personal physical data of the operator, e.g. finger prints, retinal images, voicepatterns
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00571—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Mobile Radio Communication Systems (AREA)
- Lock And Its Accessories (AREA)
Abstract
本发明公开了一种数据传输方法、终端、存储介质和处理器。其中,该方法包括:第一终端向第二终端发送验证请求,其中,验证请求用于验证第二终端与第一终端是否匹配;在第二终端与第一终端相匹配的情况下,第一终端获取第二终端发送的第一密钥;第一终端利用第一密钥对存储在第一终端内的用户信息进行加密;第一终端将加密后的用户信息发送给第二终端,以使第二终端将解密后得到的用户信息明文转发给第三终端,其中,第三终端对用户信息的明文进行处理后返回处理结果至第二终端,第二终端再将返回的处理结果发送给第一终端,第一终端接收第二终端发送的处理结果。本发明解决了现有数据传输技术的传输安全性比较低的技术问题。
Description
技术领域
本发明涉及数据处理领域,具体而言,涉及一种数据传输方法、终端、存储介质和处理器。
背景技术
目前,数据传输被广泛应用在各个领域,例如,通过红外传输数据。在红外双向通信系统中,以红外作为传输媒介,红外数据很容易被窃取、截获或仿冒,红外传输的安全性大打折扣。
针对上述的问题,目前尚未提出有效的解决方案。
发明内容
本发明实施例提供了一种数据传输方法、终端、存储介质和处理器,以至少解决现有数据传输技术的传输安全性比较低的技术问题。
根据本发明实施例的一个方面,提供了一种数据传输方法,包括:第一终端向第二终端发送验证请求,其中,所述验证请求用于请求验证所述第二终端与所述第一终端是否匹配;在所述第二终端与所述第一终端相匹配的情况下,所述第一终端获取所述第二终端发送的第一密钥,其中,所述第一密钥根据当前时间生成;所述第一终端利用所述第一密钥对存储在所述第一终端内的用户信息进行加密;所述第一终端将加密后的用户信息发送给所述第二终端,以使所述第二终端将解密后得到的所述用户信息的明文转发给所述第三终端,其中,所述第三终端对所述用户信息的明文进行处理后返回处理结果至所述第二终端,所述第二终端再将所述处理结果发送至所述第一终端;所述第一终端接收所述第二终端发送的所述处理结果。
可选地,第一终端向第二终端发送验证请求包括:所述第一终端利用约定密钥对所述第一终端的终端身份信息进行加密,得到第一密文;所述第一终端向所述第二终端发送所述第一密文,以使所述第二终端利用所述约定密钥对所述第一密文进行解密,并将得到的所述终端身份信息转发给所述第三终端,以便所述第三终端验证所述第二终端与所述第一终端是否匹配。
可选地,所述第一终端获取所述第二终端发送的第一密钥包括:所述第一终端接收利用约定密钥加密的所述第一密钥;所述第一终端利用所述约定密钥进行解密,得到所述第一密钥。
可选地,在所述第一终端接收所述第二终端发送的所述处理结果之后,所述方法还包括:所述第一终端根据所述处理结果生成指示信息,所述指示信息用于指示所述用户信息是否被验证通过。
根据本发明实施例的一个方面,提供了一种数据传输方法,包括:第二终端接收第一终端发送验证请求,其中,所述验证请求用于请求第三终端验证所述第二终端与所述第一终端是否匹配;在所述第二终端与所述第一终端相匹配的情况下,所述第二终端生成第一密钥;所述第二终端向所述第一终端发送所述第一密钥;所述第二终端接收所述第一终端利用所述第一密钥加密的用户信息;所述第二终端使用所述第一密钥解密后得到所述用户信息的明文,并将所述用户信息的明文转发给第三终端进行验证,其中,所述第三终端进行用户信息处理后返回处理结果至所述第二终端;所述第二终端向所述第一终端转发所述处理结果。
可选地,在第二终端接收第一终端发送验证请求之后,所述方法还包括:所述第二终端将所述终端身份信息发送给所述第三终端,其中,所述第三终端将所述终端身份信息与预先存储的身份信息进行对比;所述第二终端接收所述第三终端发送的对比结果,其中,所述对比结果用于指示所述第二终端与所述第一终端匹配或者不匹配。
可选地,所述第二终端生成第一密钥包括:所述第二终端根据当前时间生成所述第一密钥。
可选地,所述第一终端为电子钥匙,所述第二终端为信号感应装置,所述第三终端为门禁系统的控制器,所述第二终端使用所述第一密钥解密后得到所述用户信息,并将所述用户信息发送给第三终端进行验证包括:所述信号感应装置将解密后的所述用户信息发送给所述控制器进行验证,其中,所述控制器根据所述用户信息确定用户的权限,以进行门禁锁的控制,并向所述信号感应装置发送反馈信息。
根据本发明实施例的一个方面,提供了一种终端,包括:请求单元,用于向第二终端发送验证请求,其中,所述验证请求用于请求验证所述第二终端与所述第一终端是否匹配;获取单元,用于在所述第二终端与所述第一终端相匹配的情况下,获取所述第二终端发送的第一密钥,其中,所述第一密钥根据当前时间生成;加密单元,用于利用所述第一密钥对存储在所述第一终端内的用户信息进行加密;发送单元,用于将加密后的用户信息发送给所述第二终端,以使所述第二终端将解密后得到的所述用户信息的明文转发给所述第三终端,其中,所述第三终端对所述用户信息的明文进行处理后返回处理结果至所述第二终端,所述第二终端再将所述处理结果发送至所述第一终端;接收单元,用于接收所述第二终端发送所述处理结果。
可选地,所述请求单元包括:加密模块,用于利用约定密钥对所述第一终端的终端身份信息进行加密,得到第一密文;发送模块,用于向所述第二终端发送所述第一密文,以使所述第二终端利用所述约定密钥对所述第一密文进行解密,并将得到的所述终端身份信息转发给第三终端,以便所述第三终端验证所述第二终端与所述第一终端是否匹配。
可选地,所述获取单元包括:接收模块,用于接收利用约定密钥加密的所述第一密钥;解密模块,用于利用所述约定密钥进行解密,得到所述第一密钥。
根据本发明实施例的一个方面,提供了一种终端,包括:验证单元,用于接收第一终端发送验证请求,其中,所述验证请求用于请求第三终端验证所述第二终端与所述第一终端是否匹配;生成单元,用于在所述第二终端与所述第一终端相匹配的情况下,生成第一密钥;第一发送单元,用于向所述第一终端发送所述第一密钥;接收单元,用于接收所述第一终端利用所述第一密钥加密的用户信息;第二发送单元,用于使用所述第一密钥解密后得到所述用户信息的明文,并将所述用户信息的明文转发给第三终端进行验证,其中,所述第三终端进行用户信息处理后返回处理结果至所述第二终端;第三发送单元,用于向所述第一终端转发所述处理结果。
根据本发明实施例的一个方面,提供了一种存储介质,所述存储介质包括存储的程序,其中,所述程序执行上述的数据传输方法。
根据本发明实施例的一个方面,提供了一种处理器,所述处理器用于运行程序,其中,所述程序运行时执行上述的数据传输方法。
在本发明实施例中,第二终端接收第一终端的终端身份信息,并转发给第三终端以使第三终端对第一终端和第二终端是否匹配进行验证,验证通过后由第二终端生成动态的第一密钥,并利用约定密钥对第一密钥进行加密。在这个过程中,具有两重保证安全性的操作。第一次是身份验证,避免第一终端被仿造,第二次是生成动态的第一密钥,每次数据传输所采用的第一密钥都不同,可以有效避免常用单一密码导致密码被破解,提高数据传输的安全性。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明一实施例的数据传输方法的流程图;
图2是根据本发明另一实施例的数据传输方法的流程图;
图3是根据本发明实施例的数据传输方法的交互图;
图4是根据本发明实施例的一种终端的示意图;
图5是根据本发明实施例的另一种终端的示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
根据本发明实施例,提供了一种数据传输方法的方法实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
下述实施例以第一终端为红外钥匙,第二终端为红外感应装置为例进行说明。需要说明的是,此处红外钥匙和红外感应装置通过红外进行通信,也可以将上述的红外钥匙和红外感应装置更换成以其他方式进行通信的装置。例如,采用有线通讯(如串口、USB、RS485等)的装置,以及采用无线通讯(如zigbee、蓝牙、WIFI)的装置。
图1是根据本发明一实施例的数据传输方法的流程图。如图1所示,该数据传输方法包括如下步骤:
步骤S102,第二终端接收第一终端发送验证请求,其中,所述验证请求用于请求第三终端验证所述第二终端与所述第一终端是否匹配;
可选地,在第二终端接收第一终端发送验证请求之后,方法还包括:第二终端将第一终端的终端身份信息发送给第三终端,其中,第三终端将终端身份信息与预先存储的身份信息进行对比;所述第二终端接收所述第三终端发送的对比结果,其中,所述对比结果用于指示所述第二终端与所述第一终端匹配或者不匹配。
第三终端内预先存储了多个第一终端的终端身份信息,第三终端将接收到的终端身份信息与预先存储的进行比对。如果接收到的终端身份信息与任意一个存储的终端身份信息相同,则确定第二终端与第一终端相匹配。也就证明,该第一终端是可以信任的,不是伪造的。如果接收到的终端身份信息与存储的所有终端身份信息都不同,则确定第二终端与第一终端不匹配。
步骤S104,在第二终端与第一终端相匹配的情况下,第二终端生成第一密钥,其中,第一密钥根据当前时间生成;
第二终端根据当前时间生成第一密钥。由于时间是变动的,因此,每次根据当前时间生成的第一密钥都是不同的。例如:
读取当前时间,并将年分与2000的差值(0xYY)、月(0xMM)、日(0xDD)、时(0xHH)、分(0xmm)、秒(0xSS)根据密钥生成公式运算,生成一个长度为8字节(64bit)的密钥。
第一密钥(8字节)生成规则([]内数字代码字节序号):
密钥[0]=0xYY+0xHH
密钥[1]=0xMM+0xmm
密钥[2]=0xDD+0xSS
密钥[3]=0xMM+0xSS
密钥[4]=0xDD+0xHH
密钥[5]=0xDD+0xmm
密钥[6]=(0xDD*0xHH)%255
密钥[7]=(0xmm*0xSS)%255
【%符号表示取余操作】
步骤S106,第二终端向第一终端发送第一密钥;
第二终端利用提前约定好的约定密钥对第一密钥加密,并将加密后的第一密钥发送给第一终端。
步骤S108,第二终端接收第一终端利用第一密钥加密的用户信息;
第一终端接收到加密后的第一密钥之后,用约定密钥进行解密,得到第一密钥。再利用第一密钥对用户信息进行加密,并把加密后的用户信息发送给第二终端。
步骤S110,第二终端使用第一密钥解密后得到用户信息的明文,并将用户信息的明文转发给第三终端进行验证,其中,第三终端进行用户信息处理后返回处理结果至第二终端并将用户信息的明文转发给第三终端进行验证,其中,第三终端进行用户信息处理后返回处理结果至第二终端;
第一终端为电子钥匙,第二终端为信号感应装置,第三终端为门禁系统的控制器,所述第二终端使用所述第一密钥解密后得到所述用户信息的明文,并将所述用户信息的明文转发给第三终端进行验证包括:所述信号感应装置将解密后的所述用户信息的明文发送给所述控制器进行验证,其中,所述控制器根据所述用户信息确定用户的权限,以进行门禁锁的控制,并向所述信号感应装置发送反馈信息。
第二终端作为感应装置无法控制门禁系统,第二终端可以利用第一密钥进行解密得到用户信息的明文,并将用户信息的明文发送给门禁系统的控制器,由控制器验证用户信息来确定用户的权限。当验证出用户具有权限进行门禁锁的开启时,可以控制门禁锁开启,并将处理结果发送给第二终端,由第二终端转发给第一终端。
步骤S112,第二终端向第一终端转发处理结果。
处理结果可以是第一终端发出的指令被第三终端成功执行,例如,第一终端发出开锁指令被第三终端执行。或者其他针对第三终端的指令被成功执行。
本实施例中,第二终端接收第一终端的终端身份信息,并转发给第三终端以使第三终端判断第一终端和第二终端是否匹配来验证二者的合法性,验证通过后由第二终端生成动态的第一密钥,并利用约定密钥对第一密钥进行加密。在这个过程中,具有两重保证安全性的操作,第一次是身份验证,避免第一终端被仿造,第二次是生成动态的第一密钥,每次数据传输所采用的第一密钥都不同,可以有效避免常用单一密码导致密码被破解,进一步提高数据传输的安全性。
图2是根据本发明另一实施例的数据传输方法的流程图,如图2所示,该方法包括如下步骤:
步骤S202,第一终端向第二终端发送验证请求,其中,所述验证请求用于验证所述第二终端与所述第一终端是否匹配。
可选地,第一终端向第二终端发送验证请求包括:第一终端利用约定密钥对第一终端的终端身份信息进行加密,得到第一密文;第一终端向第二终端发送第一密文,以使第二终端利用约定密钥对第一密文进行解密,并将得到的终端身份信息转发给第三终端,以便第三终端验证第二终端与第一终端是否匹配。
终端身份信息可以是表示第一终端的身份的信息,例如,项目ID。红外钥匙(第一终端)发送含有项目ID的第一密文给红外感应装置(第二终端),红外感应装置接收到该第一密文之后使用约定密钥进行解密、分析并获取该指令中的项目ID,将该项目ID发送给第三终端,第三终端将接收到的项目ID与保存在存储区中的项目ID进行比较,如果两者一致,说明该红外钥匙与红外感应装置匹配,确定验证通过,可以继续操作。
红外钥匙发送认证指令给红外感应装置的数据格式协议明文如下表1所示:
表1:明文协议
协议头:AA BC 8A,自定义的一组数据,用来确认数据的正确性;
项目ID:即指每个项目中红外感应装置与红外钥匙的认证ID,每个项目的ID应该是唯一的。
AWAZ:一个变化值,范围是0x00~0xFF中能整除3的数(红外钥匙每发送一次认证指令该值就加3,直到最大值0xFC后又从0开始),通过AWAZ的变化来实现使用约定密钥进行DES加密时生成不同的密文,从而达到红外钥匙每次数据传输不同的红外信号,下面是使用约定密钥(1A B9 23 31 8B F2 66 0C)对2个不同的AWAZ明文进行DES加密的结果,可以看出两组密文相差很大。
协议明文1:AA BC 8A 00 07 FF 03 55进行DES加密后的密文:A8 7A 2B E1 F2B0 3A 35;
协议明文2:AA BC 8A 00 07 FF 42 55进行DES加密后的密文:60 1C E0 EC 2C8F B1 50;
CRC8:是对协议头、项目ID、保留、AWAZ这几个数据进行CRC8校验值,用来检验传输数据的正确性。
将DES加密后的第一密文传输给红外感应装置,红外感应装置使用约定密文进行DES解密并提取项目ID号7,如果红外感应装置存储区的项目ID也是7,那么确定该红外钥匙与红外感应装置匹配。
步骤S204,在第二终端与第一终端相匹配的情况下,第一终端获取第二终端发送的第一密钥,其中,第一密钥根据当前时间生成;
可选地,第一终端获取第二终端发送的第一密钥包括:第一终端接收利用约定密钥加密的第一密钥;第一终端利用约定密钥进行解密,得到第一密钥。
在动态认证项目ID中,如果认证成功(红外钥匙与红外感应装置匹配),红外感应装置(第二终端)就会生成一组唯一的8字节密钥(即第一密钥)并用约定密钥加密后响应给红外钥匙(第一终端);这8字节密钥可通过RTC时钟提供的当前日期、时间,运用一定的算法生成,通过这种方法每秒钟可生成一个唯一的密钥,因此,该第一密钥是动态的。
如:红外感应装置时间为:2017年7月5日16:42:35,可生成8字节密钥为:7F 16 4235 07 05 17 F7(其中7F、F7是固定的格式);使用约定密钥(1A B9 23 31 8B F2 66 0C)将该8字节密钥进行DES加密,得到的密文(B8 89 39 B8 C9 C2 0D AE)响应给红外钥匙;
步骤S206,第一终端利用第一密钥对存储在第一终端内的用户信息进行加密;用户信息可以是持有第一终端的用户的身份信息,如姓名、电话等。
步骤S208,第一终端将加密后的用户信息发送给第二终端,以使第二终端将解密后得到的用户信息的明文转发给第三终端,其中,所述第三终端对所述用户信息的明文进行处理后返回处理结果至所述第二终端,所述第二终端再将所述处理结果发送至所述第一终端。
红外钥匙成功收到红外感应装置响应的8字节动态第一密钥时,使用约定密钥进行DES解密得到第一密钥的明文,然后使用该动态第一密钥加密保存在红外钥匙中的用户信息如表格2所示,并将得到的密文再次发送给红外感应装置。由红外感应装置利用第一密钥解密得到用户信息,并将用户信息转发给控制器;由于每次进行DES加密的密钥是变化的,即使用户信息保持不变,DES加密生成的密文是动态的,即红外钥匙每次传输用户信息发射的是不同的红外信号,下面是同一用户信息00 07 11 22 33 44 00 FF用两个随机密钥进行加密的结果,可以看出两组密文相差很大。
表2:用户信息
动态密钥1:7F 16 42 35 07 05 17 F7 DES加密后的密文:B1 B8 8D BC 5D B2E1 A2;
动态密钥2:7F 10 23 30 07 10 17 F7 DES加密后的密文:22F1AB BE 0A 37 3DFD。
步骤S210,第一终端接收第二终端发送的处理结果。
例如,处理结果可以包括是否解锁成功。当用户信息被验证通过后,门禁系统执行红外钥匙发出的指令,并且将执行结果反馈给红外感应装置,并由红外感应装置反馈给红外钥匙。
在本实施例中,先进行第一终端和第二终端的匹配,保证了进行数据传输的第一终端和第二终端是安全的,在匹配成功后,再利用动态密码对传输的数据进行加密,又使得密码不容易被破解,数据不容易被篡改,进一步保证了数据传输的安全性。因此,本实施例解决了现有技术数据传输安全性比较低的技术问题,达到了提高数据传输安全性的技术效果。
可选地,第一终端接收第二终端发送的处理结果之后,方法还包括:第一终端根据处理结果生成指示信息,指示信息用于指示用户信息是否被验证通过。
指示信息可以是设置在第一终端上的指示标识,如指示灯。例如,红色灯显示验证失败,绿色灯显示验证通过。
如图3所示,红外钥匙和红外感应装置的交互包括如下步骤:
1、动态认证项目ID。
2、获取动态唯一密钥。
3、动态加密用户信息。
4、反馈刷红外状态。
本发明实施例还提供了一种终端。该终端可以是作为红外钥匙的第一终端,如图4所示,该终端包括:
请求单元10,用于向第二终端发送验证请求,其中,所述验证请求用于验证所述第二终端与所述第一终端是否匹配;
请求单元包括:加密模块,用于利用约定密钥对所述第一终端的终端身份信息进行加密,得到第一密文;发送模块,用于向所述第二终端发送所述第一密文,以使所述第二终端利用所述约定密钥对所述第一密文进行解密,并将得到的所述终端身份信息转发给第三终端,以便第三终端验证第二终端与第一终端是否匹配。
终端身份信息可以是表示第一终端的身份的信息,例如,项目ID。红外钥匙(第一终端)发送含有项目ID的第一密文给红外感应装置(第二终端),红外感应装置接收到该第一密文之后使用约定密钥进行解密、分析并获取该指令中的项目ID,将该项目ID发送给第三终端,第三终端将接收到的项目ID与保存在存储区中的项目ID进行比较,如果两者一致,说明该红外钥匙与红外感应装置匹配,确定验证通过,可以继续操作。
获取单元20,用于在第二终端与第一终端相匹配的情况下,获取第二终端发送的第一密钥,其中,第一密钥根据当前时间生成;
获取单元包括:接收模块,用于接收利用约定密钥加密的第一密钥;解密模块,用于利用约定密钥进行解密,得到第一密钥。
在动态认证项目ID中,如果认证成功(红外钥匙与红外感应装置匹配),红外感应装置(第二终端)就会生成一组唯一的8字节密钥(即第一密钥)并用约定密钥加密后响应给红外钥匙(第一终端);这8字节密钥可通过RTC时钟提供的当前日期、时间,运用一定的算法生成,通过这种方法每秒钟可生成一个唯一的密钥,因此,该第一密钥是动态的。
加密单元30,用于利用第一密钥对存储在第一终端内的用户信息进行加密;用户信息可以是持有第一终端的用户的身份信息,如姓名、电话等。
发送单元40,用于将加密后的用户信息发送给第二终端,以使所述第二终端将解密后得到的所述用户信息的明文转发给所述第三终端,其中,所述第三终端对所述用户信息的明文进行处理后返回处理结果至所述第二终端,所述第二终端再将所述处理结果发送至所述第一终端;
红外钥匙成功收到红外感应装置响应的8字节动态第一密钥时,使用约定密钥进行DES解密得到第一密钥的明文,然后使用该动态第一密钥加密保存在红外钥匙中的用户信息如表格2所示,并将得到的密文再次发送给红外感应装置。由红外感应装置利用第一密钥解密得到用户信息,并将用户信息转发给控制器;由于每次进行DES加密的密钥是变化的,即使用户信息保持不变,DES加密生成的密文是动态的,即红外钥匙每次传输用户发射的是不同的红外信号。
接收单元50,用于接收第二终端发送的处理结果。
例如,处理结果可以包括是否解锁成功。当用户信息被验证通过后,门禁系统执行红外钥匙发出的指令,并且将执行结果反馈给红外感应装置,并由红外感应装置反馈给红外钥匙。
在本实施例中,先进行第一终端和第二终端的匹配,保证了进行数据传输的第一终端和第二终端是安全的,在匹配成功后,再利用动态密码对传输的数据进行加密,又使得密码不容易被破解,数据不容易被篡改,进一步保证了数据传输的安全性。因此,本实施例解决了现有技术数据传输安全性比较低的技术问题,达到了提高数据传输安全性的技术效果。
本发明又一个实施例还提供了一种终端。该终端可以是作为红外感应装置的第二终端。如图5所示,该终端包括:
验证单元52,用于接收第一终端发送验证请求,其中,所述验证请求用于请求第三终端验证所述第二终端与所述第一终端是否匹配;
第三终端内预先存储了多个第一终端的终端身份信息,第三终端将接收到的终端身份信息与预先存储的进行比对。如果接收到的终端身份信息与任意一个存储的终端身份信息相同,则确定第二终端与第一终端相匹配。也就证明,该第一终端是可以信任的,不是伪造的。如果接收到的终端身份信息与存储的所有终端身份信息都不同,则确定第二终端与第一终端不匹配。
生成单元54,用于在第二终端与第一终端相匹配的情况下,生成第一密钥,其中,第一密钥根据当前时间生成;
第二终端根据当前时间生成第一密钥。由于时间是变动的,因此,每次根据当前时间生成的第一密钥都是不同的。
第一发送单元56,用于向第一终端发送第一密钥;
第二终端利用约定好的约定密钥对第一密钥加密,并将加密后的第一密钥发送给第一终端。
接收单元58,用于接收第一终端利用第一密钥加密的用户信息;
第一终端接收到加密后的第一密钥之后,用约定密钥进行解密,得到第一密钥。再利用第一密钥对用户信息进行加密,并把加密后的用户信息发送给第二终端。
第二发送单元60,用于使用第一密钥解密后得到用户信息的明文,并将用户信息的明文转发给第三终端进行验证,其中,第三终端进行用户信息处理后返回处理结果至第二终端并将用户信息的明文转发给第三终端进行验证,其中,第三终端进行用户信息处理后返回处理结果至第二终端;
第一终端为电子钥匙,第二终端为信号感应装置,第三终端为门禁系统的控制器,所述第二终端使用所述第一密钥解密后得到所述用户信息的明文,并将所述用户信息的明文转发给第三终端进行验证包括:所述信号感应装置将解密后的所述用户信息的明文发送给所述控制器进行验证,其中,所述控制器根据所述用户信息确定用户的权限,以进行门禁锁的控制,并向所述信号感应装置发送反馈信息。
第二终端作为感应装置无法控制门禁系统,第二终端可以利用第一密钥进行解密得到用户信息的明文,并将用户信息的明文发送给门禁系统的控制器,由控制器验证用户信息来确定用户的权限。当验证出用户具有权限进行门禁锁的开启时,可以控制门禁锁开启,并将处理结果发送给第二终端,由第二终端转发给第一终端。
第三发送单元62,用于向所述第一终端转发所述第三终端发送的反馈信息,其中,所述反馈信息用于指示所述用户信息是否被验证通过。
处理结果可以是第一终端发出的指令被第三终端成功执行,例如,第一终端发出开锁指令被第三终端执行。或者其他针对第三终端的指令被成功执行。
本实施例中,第二终端接收第一终端的终端身份信息,并转发给第三终端以使第三终端判断第一终端和第二终端是否匹配来验证二者的合法性,验证通过后由第二终端生成动态的第一密钥,并利用约定密钥对第一密钥进行加密。在这个过程中,具有两重保证安全性的操作。第一次是身份验证,避免第一终端被仿造,第二次是生成动态的第一密钥,每次数据传输所采用的第一密钥都不同,可以有效避免常用单一密码导致密码被破解,进一步提高数据传输的安全性。
在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,可以为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (14)
1.一种数据传输方法,其特征在于,包括:
第一终端向第二终端发送验证请求,其中,所述验证请求用于请求验证所述第二终端与所述第一终端是否匹配;
在所述第二终端与所述第一终端相匹配的情况下,所述第一终端获取所述第二终端发送的第一密钥,其中,所述第一密钥根据当前时间生成;
所述第一终端利用所述第一密钥对存储在所述第一终端内的用户信息进行加密;
所述第一终端将加密后的用户信息发送给所述第二终端,以使所述第二终端将解密后得到的所述用户信息的明文转发给第三终端,其中,所述第三终端对所述用户信息的明文进行处理后返回处理结果至所述第二终端,所述第二终端再将所述处理结果发送至所述第一终端;
所述第一终端接收所述第二终端发送的所述处理结果。
2.根据权利要求1所述的方法,其特征在于,第一终端向第二终端发送验证请求包括:
所述第一终端利用约定密钥对所述第一终端的终端身份信息进行加密,得到第一密文;
所述第一终端向所述第二终端发送所述第一密文,以使所述第二终端利用所述约定密钥对所述第一密文进行解密,并将得到的所述终端身份信息转发给所述第三终端,以便所述第三终端验证所述第二终端与所述第一终端是否匹配。
3.根据权利要求1所述的方法,其特征在于,所述第一终端获取所述第二终端发送的第一密钥包括:
所述第一终端接收利用约定密钥加密的所述第一密钥;
所述第一终端利用所述约定密钥进行解密,得到所述第一密钥。
4.根据权利要求1所述的方法,其特征在于,在所述第一终端接收所述第二终端发送的所述处理结果之后,所述方法还包括:
所述第一终端根据所述处理结果生成指示信息,所述指示信息用于指示所述用户信息是否被验证通过。
5.一种数据传输方法,其特征在于,包括:
第二终端接收第一终端发送验证请求,其中,所述验证请求用于请求第三终端验证所述第二终端与所述第一终端是否匹配;
在所述第二终端与所述第一终端相匹配的情况下,所述第二终端生成第一密钥,其中,所述第一密钥根据当前时间生成;
所述第二终端向所述第一终端发送所述第一密钥;
所述第二终端接收所述第一终端利用所述第一密钥加密的用户信息;
所述第二终端使用所述第一密钥解密后得到所述用户信息的明文,并将所述用户信息的明文转发给第三终端进行验证,其中,所述第三终端进行用户信息处理后返回处理结果至所述第二终端,并将所述用户信息的明文转发给第三终端进行验证,其中,所述第三终端进行用户信息处理后返回处理结果至所述第二终端;
所述第二终端向所述第一终端转发所述处理结果。
6.根据权利要求5所述的方法,其特征在于,在第二终端接收第一终端发送验证请求之后,所述方法还包括:
所述第二终端将所述终端身份信息发送给所述第三终端,其中,所述第三终端将所述终端身份信息与预先存储的身份信息进行对比;
所述第二终端接收所述第三终端发送的对比结果,其中,所述对比结果用于指示所述第二终端与所述第一终端是否匹配。
7.根据权利要求5所述的方法,其特征在于,所述第二终端生成第一密钥包括:
所述第二终端根据当前时间生成所述第一密钥。
8.根据权利要求5所述的方法,其特征在于,所述第一终端为电子钥匙,所述第二终端为信号感应装置,所述第三终端为门禁系统的控制器,所述第二终端使用所述第一密钥解密后得到所述用户信息的明文,并将所述用户信息的明文转发给第三终端进行验证包括:
所述信号感应装置将解密后的所述用户信息发送给所述控制器进行验证,其中,所述控制器根据所述用户信息确定用户的权限,以进行门禁锁的控制,并向所述信号感应装置发送反馈信息。
9.一种终端,其特征在于,包括:
请求单元,用于向第二终端发送验证请求,其中,所述验证请求用于请求验证所述第二终端与第一终端是否匹配;
获取单元,用于在所述第二终端与所述第一终端相匹配的情况下,获取所述第二终端发送的第一密钥,其中,所述第一密钥根据当前时间生成;
加密单元,用于利用所述第一密钥对存储在所述第一终端内的用户信息进行加密;
发送单元,用于将加密后的用户信息发送给所述第二终端,以使所述第二终端将解密后得到的所述用户信息的明文转发给第三终端,其中,所述第三终端对所述用户信息的明文进行处理后返回处理结果至所述第二终端,所述第二终端再将所述处理结果发送至所述第一终端;
接收单元,用于接收所述第二终端发送所述处理结果。
10.根据权利要求9所述的终端,其特征在于,所述请求单元包括:
加密模块,用于利用约定密钥对所述第一终端的终端身份信息进行加密,得到第一密文;
发送模块,用于向所述第二终端发送所述第一密文,以使所述第二终端利用所述约定密钥对所述第一密文进行解密,并将得到的所述终端身份信息转发给第三终端,以便所述第三终端验证所述第二终端与所述第一终端是否匹配。
11.根据权利要求9所述的终端,其特征在于,所述获取单元包括:
接收模块,用于接收利用约定密钥加密的所述第一密钥;
解密模块,用于利用所述约定密钥进行解密,得到所述第一密钥。
12.一种终端,其特征在于,包括:
验证单元,用于接收第一终端发送验证请求,其中,所述验证请求用于请求第三终端验证第二终端与所述第一终端是否匹配;
生成单元,用于在所述第二终端与所述第一终端相匹配的情况下,生成第一密钥;
第一发送单元,用于向所述第一终端发送所述第一密钥;
接收单元,用于接收所述第一终端利用所述第一密钥加密的用户信息;
第二发送单元,用于使用所述第一密钥解密后得到所述用户信息的明文,并将所述用户信息的明文转发给第三终端进行验证,其中,所述第三终端进行用户信息处理后返回处理结果至所述第二终端;
第三发送单元,用于向所述第一终端转发所述处理结果。
13.一种存储介质,其特征在于,所述存储介质包括存储的程序,其中,所述程序执行权利要求1至8中任意一项所述的数据传输方法。
14.一种处理器,其特征在于,所述处理器用于运行程序,其中,所述程序运行时执行权利要求1至8中任意一项所述的数据传输方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710729073.8A CN109429203A (zh) | 2017-08-22 | 2017-08-22 | 数据传输方法、终端、存储介质和处理器 |
| PCT/CN2018/079777 WO2019037412A1 (zh) | 2017-08-22 | 2018-03-21 | 数据传输方法、终端、存储介质和处理器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710729073.8A CN109429203A (zh) | 2017-08-22 | 2017-08-22 | 数据传输方法、终端、存储介质和处理器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109429203A true CN109429203A (zh) | 2019-03-05 |
Family
ID=65439333
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710729073.8A Pending CN109429203A (zh) | 2017-08-22 | 2017-08-22 | 数据传输方法、终端、存储介质和处理器 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN109429203A (zh) |
| WO (1) | WO2019037412A1 (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110047181A (zh) * | 2019-04-20 | 2019-07-23 | 广东珠江智联信息科技股份有限公司 | 一种基于Zigbee的智能门锁安全控制方法 |
| CN110176094A (zh) * | 2019-06-06 | 2019-08-27 | 广州佳都数据服务有限公司 | 开锁方法及装置 |
| CN111541642A (zh) * | 2020-03-17 | 2020-08-14 | 广州亚美智造科技有限公司 | 基于动态秘钥的蓝牙加密通信方法、装置和计算机设备 |
| CN112118208A (zh) * | 2019-06-20 | 2020-12-22 | 北京沃东天骏信息技术有限公司 | 上报数据的方法和装置 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111200807B (zh) * | 2019-12-30 | 2024-03-29 | 上海博泰悦臻网络技术服务有限公司 | 一种基于蓝牙的信息交互方法及其装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003114938A (ja) * | 2001-10-05 | 2003-04-18 | Canon Inc | 無人フロントシステム |
| CN103745511A (zh) * | 2013-12-25 | 2014-04-23 | 广东九联科技股份有限公司 | 一种基于机顶盒的智能门禁系统 |
| CN203588348U (zh) * | 2013-10-31 | 2014-05-07 | 上海仁微电子科技有限公司 | 一种无线进出识别门禁系统 |
| CN103927803A (zh) * | 2014-04-21 | 2014-07-16 | 西南交通大学 | 基于有源射频识别的电动门锁控制系统 |
| CN104732614A (zh) * | 2013-12-18 | 2015-06-24 | 同方锐安科技有限公司 | 一种对韦根协议信号加密的门禁系统及其加解密方法 |
| CN106888206A (zh) * | 2017-02-13 | 2017-06-23 | 海信集团有限公司 | 密钥交换方法、装置及系统 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103136819A (zh) * | 2011-12-01 | 2013-06-05 | 联想(北京)有限公司 | 基于移动终端的门禁系统解锁方法及移动终端 |
| US20140049367A1 (en) * | 2012-08-16 | 2014-02-20 | Schlage Lock Company Llc | Automatic unlock device and method |
| CN104966336B (zh) * | 2015-05-29 | 2020-01-17 | 深圳光启智能光子技术有限公司 | 智能锁及智能锁的授权管理方法和装置 |
| CN105069876B (zh) * | 2015-08-04 | 2018-06-22 | 珠海格力电器股份有限公司 | 智能门禁控制的方法和系统 |
-
2017
- 2017-08-22 CN CN201710729073.8A patent/CN109429203A/zh active Pending
-
2018
- 2018-03-21 WO PCT/CN2018/079777 patent/WO2019037412A1/zh active Application Filing
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003114938A (ja) * | 2001-10-05 | 2003-04-18 | Canon Inc | 無人フロントシステム |
| CN203588348U (zh) * | 2013-10-31 | 2014-05-07 | 上海仁微电子科技有限公司 | 一种无线进出识别门禁系统 |
| CN104732614A (zh) * | 2013-12-18 | 2015-06-24 | 同方锐安科技有限公司 | 一种对韦根协议信号加密的门禁系统及其加解密方法 |
| CN103745511A (zh) * | 2013-12-25 | 2014-04-23 | 广东九联科技股份有限公司 | 一种基于机顶盒的智能门禁系统 |
| CN103927803A (zh) * | 2014-04-21 | 2014-07-16 | 西南交通大学 | 基于有源射频识别的电动门锁控制系统 |
| CN106888206A (zh) * | 2017-02-13 | 2017-06-23 | 海信集团有限公司 | 密钥交换方法、装置及系统 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110047181A (zh) * | 2019-04-20 | 2019-07-23 | 广东珠江智联信息科技股份有限公司 | 一种基于Zigbee的智能门锁安全控制方法 |
| CN110047181B (zh) * | 2019-04-20 | 2022-05-20 | 广东珠江智联信息科技股份有限公司 | 一种基于Zigbee的智能门锁安全控制方法 |
| CN110176094A (zh) * | 2019-06-06 | 2019-08-27 | 广州佳都数据服务有限公司 | 开锁方法及装置 |
| CN112118208A (zh) * | 2019-06-20 | 2020-12-22 | 北京沃东天骏信息技术有限公司 | 上报数据的方法和装置 |
| CN112118208B (zh) * | 2019-06-20 | 2023-06-27 | 北京沃东天骏信息技术有限公司 | 上报数据的方法和装置 |
| CN111541642A (zh) * | 2020-03-17 | 2020-08-14 | 广州亚美智造科技有限公司 | 基于动态秘钥的蓝牙加密通信方法、装置和计算机设备 |
| CN111541642B (zh) * | 2020-03-17 | 2022-06-14 | 广州亚美智造科技有限公司 | 基于动态秘钥的蓝牙加密通信方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2019037412A1 (zh) | 2019-02-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109429203A (zh) | 数据传输方法、终端、存储介质和处理器 | |
| CN106101147B (zh) | 一种实现智能设备与远程终端动态加密通讯的方法及系统 | |
| CN108599925B (zh) | 一种基于量子通信网络的改进型aka身份认证系统和方法 | |
| CN105656941B (zh) | 身份认证装置和方法 | |
| CN106549940B (zh) | 车辆数据传输方法及系统 | |
| Tan et al. | Comments on “dual authentication and key management techniques for secure data transmission in vehicular ad hoc networks” | |
| CN106357396A (zh) | 数字签名方法和系统以及量子密钥卡 | |
| CN112398853B (zh) | 一种实现联盟链跨链通信的方法、装置及系统 | |
| CN104243439B (zh) | 文件传输处理方法、系统及终端 | |
| CN104283688B (zh) | 一种USBKey安全认证系统及安全认证方法 | |
| CN104244237B (zh) | 数据发送、接收方法及接收、发送终端和数据收发装置 | |
| US9264404B1 (en) | Encrypting data using time stamps | |
| CN109391468A (zh) | 一种认证方法及系统 | |
| CN109787761A (zh) | 一种基于物理不可克隆函数的设备认证与密钥分发系统和方法 | |
| JP2012527190A (ja) | 対称暗号化システムにおいてデバイスを安全に識別し認証するためのシステムおよび方法 | |
| CN108809633B (zh) | 一种身份认证的方法、装置及系统 | |
| CN105897784B (zh) | 物联网终端设备加密通信方法和装置 | |
| CN111163107B (zh) | 一种zigbee的安全通信方法及系统 | |
| CN108964896B (zh) | 一种基于群组密钥池的Kerberos身份认证系统和方法 | |
| CN108964895B (zh) | 基于群组密钥池和改进Kerberos的User-to-User身份认证系统和方法 | |
| CN106712939A (zh) | 密钥离线传输方法和装置 | |
| CN108199847A (zh) | 数字安全处理方法、计算机设备及存储介质 | |
| CN104868998A (zh) | 一种向电子设备供应加密数据的系统、设备和方法 | |
| CN105612728A (zh) | 隐含共享密钥的安全数据通道鉴权 | |
| CN110383755A (zh) | 网络设备和可信第三方设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190305 |