CN109495274A - 一种去中心化智能锁电子钥匙分发方法及系统 - Google Patents
一种去中心化智能锁电子钥匙分发方法及系统 Download PDFInfo
- Publication number
- CN109495274A CN109495274A CN201811586700.8A CN201811586700A CN109495274A CN 109495274 A CN109495274 A CN 109495274A CN 201811586700 A CN201811586700 A CN 201811586700A CN 109495274 A CN109495274 A CN 109495274A
- Authority
- CN
- China
- Prior art keywords
- key
- client
- smart lock
- primary client
- decentralization
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00817—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the lock can be programmed
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
- H04L9/0841—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
- H04L9/0844—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols with user authentication or key authentication, e.g. ElGamal, MTI, MQV-Menezes-Qu-Vanstone protocol or Diffie-Hellman protocols using implicitly-certified keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00817—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the lock can be programmed
- G07C2009/00825—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the lock can be programmed remotely by lines or wireless communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/72—Signcrypting, i.e. digital signing and encrypting simultaneously
Abstract
本发明公开了一种去中心化智能锁电子钥匙分发方法及系统,所述方法为通过向密管中心发送申请密钥消息进行密钥分发;然后执行:步骤1,主客户端和智能锁生成双方共同的主密钥;步骤2,主客户端向从客户端发送钥匙授权信息和KM密钥;步骤3,从客户端将从客户端的U‑ID,以及所述钥匙授权信息发送至智能锁;智能锁解密所述钥匙授权信息,并判断接收的从客户端的U‑ID与解密得到的从客户端的U‑ID是否一致;若一致,则生成加密的电子钥匙,并发送给从客户端;步骤4,从客户端解密电子钥匙并进行存储。本发明的电子钥匙的产生、分配完全由用户自行决定,与后台服务系统无关,完全做到了去中心化。
Description
技术领域
本发明涉及电子信息安全领域,尤其是一种去中心化智能锁电子钥匙分发方法及系统。
背景技术
目前智能锁已经发展到第三代,除了支持钥匙、密码、IC卡和指纹开锁,也能够支持手机APP通过蓝牙实现开锁功能。
利用手机APP进行智能锁开锁的应用模式如图1所示,手机APP开锁功能基于蓝牙近场通信实现。智能锁电子钥匙由业务服务器统一集中产生,手机运行的APP首先通过3G/4G移动网络分组域与业务服务器建立连接,发出请求获取电子钥匙,开锁时手机靠近智能锁通过蓝牙进行数据交互和认证,实现开锁功能,同时手机将开锁状态上报业务服务器。
手机APP开锁给电子钥匙的产生和分发提供了非常好的途径,也给用户提供了较好的使用便利,但是目前电子钥匙主要采用业务服务器集中产生和分发模式存在三方面的安全威胁:
一是业务服务器保存了所有用户的电子钥匙,使它成为网络攻击的重点,可能造成全系统电子钥匙泄露,进而威胁到整个智能锁系统的安全;
二是大量的用户隐私数据被运营企业掌握,可能涉及用户隐私保护问题,而很多企业往往不具备用户隐私保护的能力,不能承担相应的责任;
三是电子钥匙的分发缺乏安全保护,也没有考虑电子钥匙在手机内的安全存储,安全性较差,可能给用户的人生和财产安全造成损失。
发明内容
本发明所要解决的技术问题是:针对上述存在的问题,提供一种去中心化智能锁电子钥匙分发方法及系统。
本发明采用的技术方案如下:
一种去中心化智能锁电子钥匙分发方法,通过向密管中心发送申请密钥消息进行密钥分发,使主客户端和智能锁拥有各自的公私钥对和对方的公钥;然后执行如下步骤:
步骤1,主客户端和智能锁生成双方共同的主密钥;
步骤2,主客户端通过业务服务器向从客户端发送钥匙授权信息和基于主客户端的主密钥以及从客户端的U-ID生成的KM密钥;
步骤3,从客户端将从客户端的U-ID和所述钥匙授权信息发送至智能锁;智能锁解密所述钥匙授权信息,并判断接收的从客户端的U-ID与解密所述钥匙授权信息得到的从客户端的U-ID是否一致;若一致,则生成电子钥匙,并采用与主客户端相同的方法生成KM密钥,然后采用生成的KM密钥加密电子钥匙后发送给从客户端;
步骤4,从客户端利用KM密钥解密电子钥匙并进行存储。
进一步地,通过向密管中心发送申请密钥消息进行密钥分发的方法具体包括:
(1)主客户端将申请密钥消息发送至智能锁;
(2)智能锁对所述申请密钥消息进行加密和签名,并通过主客户端发送至密管中心;
(3)密管中心对加密和签名后的申请密钥消息的签名进行签名验证和解密,完成对申请密钥消息的合法性验证和解析;
(4)密管中心生成主客户端的公私钥对和随机数种子,并将主客户端的公私钥对和随机数种子进行加密和签名后,通过主客户端发送至智能锁;
(5)智能锁对加密和签名后的主客户端的公私钥对和随机数种子进行签名验证和解密,并将解密得到的主客户端的公私钥对和随机数种子发送至主客户端。
进一步地,步骤1具体包括:
(1)智能锁产生第一随机数R1,主客户端产生第二随机数R2;
(2)主客户端和智能锁通过利用对方的公钥分别对第一随机数R1和第二随机数R2进行加密和签名,然后发送给对方后进行签名验证和解密;
(3)主客户端和智能锁根据第一随机数R1和第二随机数R2生成主密钥MK_O=R1⊕R2。
进一步地,所述钥匙授权信息包括:智能锁ID、从客户端的U-ID和开锁权限信息。
进一步地,步骤2中,基于主客户端的主密钥生成KM密钥的方法具体包括:
(1)通过基于SM3算法的KDF派生函数,将主客户端的主密钥进行运算派生出TEK密钥;
(2)再次通过基于SM3算法的KDF派生函数,将生成的TEK密钥和从客户端U-ID进行运算派生出KM密钥。
进一步地,步骤2中,在主客户端通过业务服务器向从客户端发送钥匙授权信息和基于所述主密钥生成的KM密钥的过程中,采用临时口令对传输的钥匙授权信息和KM密钥进行加密保护。
进一步地,所述临时口令采用短信信道进行发送。
进一步地,步骤3中,智能锁解密所述钥匙授权信息的方法为:智能锁通过基于SM3算法的KDF派生函数,将智能锁的主密钥进行运算派生出TEK密钥和KPK密钥;利用生成的TEK密钥解密接收到的钥匙授权信息。
进一步地,步骤3中,生成加密的电子钥匙的方法具体包括:
(1)通过SM3算法将智能锁的ROOT数据和从客户端的U-ID进行运算,得到第一电子密钥;
(2)将所述第一电子密钥与开锁权限信息组合生成第二电子密钥;
(3)利用KPK密钥,通过SM4算法对第二电子密钥进行加密得到加密的电子钥匙;所述KPK密钥为通过基于SM3算法的KDF派生函数,将智能锁的主密钥进行派生运算得到。
一种去中心化智能锁电子钥匙分发系统,包括:密管中心、主客户端、业务服务器、从客户端和智能锁;所述主客户端和从客户端通过蓝牙连接智能锁;所述主客户端、从客户端、业务服务器和密管中心通过连接至同一无线网络进行通信。
综上所述,由于采用了上述技术方案,本发明的有益效果是:
1、电子钥匙的产生、分配完全由用户自行决定,与后台服务系统无关,完全做到了去中心化。
2、拥有者密钥申请和分发通过SM2公钥密码体制进行加密保护和身份认证,保证了手机与密管中心之间的数据的机密性、完整性和合法性。
3、钥匙授权信息采用加密和认证机制,保证了授权信息的机密性、完整性和合法性。
4、电子钥匙的产生由智能锁完成,保证了每把钥匙是唯一性。
5、电子钥匙由KPK加密,可以防止在不安全的手机环境中权限信息被篡改取。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本发明的现有的智能锁开锁系统结构图。
图2为本发明的去中心化智能锁电子钥匙分发系统结构图。
图3为本发明的去中心化智能锁电子钥匙分发方法流程示意图。
图4为本发明的生成主密钥的流程图。
图5为本发明的钥匙授权流程图。
图6a-6b为本发明的生成KM密钥的流程图。
图7为本发明的生成电子钥匙的流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明,即所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
以下结合实施例对本发明的特征和性能作进一步的详细描述。
实施例1
本实施例提供的一种去中心化智能锁电子钥匙分发方法的分发系统,如图2所示,包括:密管中心、主客户端、业务服务器、从客户端和智能锁;所述主客户端和从客户端通过蓝牙连接智能锁;所述主客户端、从客户端、业务服务器和密管中心通过连接至同一无线网络进行通信。无线网络优选3G、4G或5G网络。
其中,智能锁设有密码模块,主客户端和从客户端优选为设有安全套件的手机;智能锁、主客户端和从客户端之间的加密和解密的交互主要通过密码模块和安全套件进行,密码模块、安全套件和密管中心均支持国密SM2、SM3和SM4算法;并且,密码模块在出厂时初装自身的公私钥和密管中心的公钥;密管中心保存有自身的公私钥和智能锁的公钥;安全套件初装无密钥。密码模块还保存有ROOT数据,每个智能锁的ROOT数据均不相同。
本实施例将用户分为两种角色,包括:拥有者(主客户端)和使用者(从客户端);定义如下:
(1)拥有者(主客户端)对智能锁具有最高管理权限,每把智能锁只有一个拥有者。拥有者可向使用者发送钥匙授权。
(2)使用者(从客户端)为拥有者授权的开锁用户。使用者可接收拥有者发送钥匙授权信息,使其成为具有开锁权限的人。
具体地,本实施例提供的一种去中心化智能锁电子钥匙分发方法,如图3所示,需要先通过向密管中心发送申请密钥消息进行密钥分发,使主客户端和智能锁拥有各自的公私钥对和对方的公钥;具体包括:
(1)主客户端将申请密钥消息发送至智能锁;
(2)智能锁对所述申请密钥消息进行加密和签名,并通过主客户端发送至密管中心;
(3)密管中心对加密和签名后的申请密钥消息的签名进行签名验证和解密,完成对申请密钥消息的合法性验证和解析;
(4)密管中心生成主客户端的公私钥对和随机数种子RS,并将主客户端的公私钥对和随机数种子RS进行加密和签名后,通过主客户端发送至智能锁;
(5)智能锁对加密和签名后的主客户端的公私钥对和随机数种子RS进行签名验证和解密,并将解密得到的主客户端的公私钥对和随机数种子RS发送至主客户端。
在上述过程中,智能锁和主客户端之间交互信息的传输采用SM2算法进行加密保护,加密密钥采用设置的临时口令;通过上述过程,智能锁保存自身的公私钥对和主客户端的公钥;主客户端保存自身的公私钥对和智能锁的公钥。
然后执行如下步骤:
步骤1,主客户端和智能锁生成双方共同的主密钥;如图4所示,具体包括:
(1)智能锁产生第一随机数R1,主客户端产生第二随机数R2;所述第一随机数R1由智能锁内部的噪声源产生;所述第二随机数R2由随机数种子RS和随机比特生成器(RBG)产生,均符合国密局标准。
(2)主客户端和智能锁通过利用对方的公钥分别对第一随机数R1和第二随机数R2进行加密和签名,然后发送给对方后进行签名验证和解密,从而实现随机数交换,使主客户端和智能锁均保存有第一随机数R1和第二随机数R2;
(3)主客户端和智能锁根据第一随机数R1和第二随机数R2生成主密钥MK_O=R1⊕R2。
步骤2,如图5所示,主客户端通过业务服务器向从客户端发送钥匙授权信息和基于主客户端的主密钥生成的KM密钥;所述钥匙授权信息包括:智能锁ID、从客户端的U-ID和开锁权限信息。基于主客户端的主密钥生成KM密钥的方法,如图6a和6b所示,具体包括:
(1)通过基于SM3算法的KDF派生函数,将主客户端的主密钥进行运算派生出TEK密钥;具体地,通过基于SM3算法的KDF派生函数,将主客户端的主密钥运算派生,取加密结果的前16字节作为TEK密钥。
(2)再次通过基于SM3算法的KDF派生函数,将生成的TEK密钥和从客户端U-ID进行运算派生出KM密钥。具体地,通过基于SM3算法的KDF派生函数,将生成的TEK密钥和从客户端U-ID进行运算,取加密结果的前16字节作为KM密钥。
上述过程采用临时口令对传输的钥匙授权信息和KM密钥进行加密保护,所述临时口令采用短信信道进行发送。
步骤3,从客户端将从客户端的U-ID和所述钥匙授权信息发送至智能锁;智能锁解密所述钥匙授权信息,并判断接收的从客户端的U-ID与解密所述钥匙授权信息得到的从客户端的U-ID是否一致;若一致,则生成电子钥匙,并采用与主客户端相同的方法生成KM密钥,然后采用生成的KM密钥加密电子钥匙后发送给从客户端;
所述智能锁解密所述钥匙授权信息的方法为:智能锁通过基于SM3算法的KDF派生函数,将智能锁的主密钥进行运算派生出TEK密钥和KPK密钥;利用生成的TEK密钥解密接收到的钥匙授权信息。
所述生成加密的电子钥匙的方法,如图7所示,具体包括:
(1)通过SM3算法将智能锁的ROOT数据和从客户端的U-ID进行运算,得到第一电子密钥KEY_D;
(2)将所述第一电子密钥与开锁权限信息组合生成第二电子密钥E_KEY;
(3)利用KPK密钥,通过SM4算法对第二电子密钥进行加密得到加密的电子钥匙E_KEY’;所述KPK密钥为通过基于SM3算法的KDF派生函数,将智能锁的主密钥进行派生运算得到。
步骤4,从客户端利用KM密钥解密电子钥匙并进行存储。
同理,主客户端也可以又上述过程进行电子钥匙的生成。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种去中心化智能锁电子钥匙分发方法,其特征在于,通过向密管中心发送申请密钥消息进行密钥分发,使主客户端和智能锁拥有各自的公私钥对和对方的公钥;然后执行如下步骤:
步骤1,主客户端和智能锁生成双方共同的主密钥;
步骤2,主客户端通过业务服务器向从客户端发送钥匙授权信息和基于主客户端的主密钥以及从客户端的U-ID生成的KM密钥;
步骤3,从客户端将从客户端的U-ID和所述钥匙授权信息发送至智能锁;智能锁解密所述钥匙授权信息,并判断接收的从客户端的U-ID与解密所述钥匙授权信息得到的从客户端的U-ID是否一致;若一致,则生成电子钥匙,并采用与主客户端相同的方法生成KM密钥,然后采用生成的KM密钥加密电子钥匙后发送给从客户端;
步骤4,从客户端利用KM密钥解密电子钥匙并进行存储。
2.如权利要求1所述的去中心化智能锁电子钥匙分发方法,其特征在于,通过向密管中心发送申请密钥消息进行密钥分发的方法具体包括:
(1)主客户端将申请密钥消息发送至智能锁;
(2)智能锁对所述申请密钥消息进行加密和签名,并通过主客户端发送至密管中心;
(3)密管中心对加密和签名后的申请密钥消息的签名进行签名验证和解密,完成对申请密钥消息的合法性验证和解析;
(4)密管中心生成主客户端的公私钥对和随机数种子,并将主客户端的公私钥对和随机数种子进行加密和签名后,通过主客户端发送至智能锁;
(5)智能锁对加密和签名后的主客户端的公私钥对和随机数种子进行签名验证和解密,并将解密得到的主客户端的公私钥对和随机数种子发送至主客户端。
3.如权利要求1所述的去中心化智能锁电子钥匙分发方法,其特征在于,步骤1具体包括:
(1)智能锁产生第一随机数R1,主客户端产生第二随机数R2;
(2)主客户端和智能锁通过利用对方的公钥分别对第一随机数R1和第二随机数R2进行加密和签名,然后发送给对方后进行签名验证和解密;
(3)主客户端和智能锁根据第一随机数R1和第二随机数R2生成主密钥MK_O=R1⊕R2。
4.如权利要求1所述的去中心化智能锁电子钥匙分发方法,其特征在于,所述钥匙授权信息包括:智能锁ID、从客户端的U-ID和开锁权限信息。
5.如权利要求1所述的去中心化智能锁电子钥匙分发方法,其特征在于,
步骤2中,基于主客户端的主密钥生成KM密钥的方法具体包括:
(1)通过基于SM3算法的KDF派生函数,将主客户端的主密钥进行运算派生出TEK密钥;
(2)再次通过基于SM3算法的KDF派生函数,将生成的TEK密钥和从客户端U-ID进行运算派生出KM密钥。
6.如权利要求1所述的去中心化智能锁电子钥匙分发方法,其特征在于,步骤2中,在主客户端通过业务服务器向从客户端发送钥匙授权信息和基于所述主密钥生成的KM密钥的过程中,采用临时口令对传输的钥匙授权信息和KM密钥进行加密保护。
7.如权利要求6所述的去中心化智能锁电子钥匙分发方法,其特征在于,所述临时口令采用短信信道进行发送。
8.如权利要求6所述的去中心化智能锁电子钥匙分发方法,其特征在于,步骤3中,智能锁解密所述钥匙授权信息的方法为:智能锁通过基于SM3算法的KDF派生函数,将智能锁的主密钥进行运算派生出TEK密钥和KPK密钥;利用生成的TEK密钥解密接收到的钥匙授权信息。
9.如权利要求1所述的去中心化智能锁电子钥匙分发方法,其特征在于,步骤3中,生成加密的电子钥匙的方法具体包括:
(1)通过SM3算法将智能锁的ROOT数据和从客户端的U-ID进行运算,得到第一电子密钥;
(2)将所述第一电子密钥与开锁权限信息组合生成第二电子密钥;
(3)利用KPK密钥,通过SM4算法对第二电子密钥进行加密得到加密的电子钥匙;所述KPK密钥为通过基于SM3算法的KDF派生函数,将智能锁的主密钥进行派生运算得到。
10.一种如权利要求1-9任一项所述的去中心化智能锁电子钥匙分发方法的分发系统,其特征在于,包括:密管中心、主客户端、业务服务器、从客户端和智能锁;所述主客户端和从客户端通过蓝牙连接智能锁;所述主客户端、从客户端、业务服务器和密管中心通过连接至同一无线网络进行通信。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811586700.8A CN109495274B (zh) | 2018-12-25 | 2018-12-25 | 一种去中心化智能锁电子钥匙分发方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811586700.8A CN109495274B (zh) | 2018-12-25 | 2018-12-25 | 一种去中心化智能锁电子钥匙分发方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109495274A true CN109495274A (zh) | 2019-03-19 |
| CN109495274B CN109495274B (zh) | 2021-06-15 |
Family
ID=65711729
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811586700.8A Active CN109495274B (zh) | 2018-12-25 | 2018-12-25 | 一种去中心化智能锁电子钥匙分发方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109495274B (zh) |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110988421A (zh) * | 2019-12-10 | 2020-04-10 | 国网山东省电力公司日照供电公司 | 一种应用到电能计量机构的智能安全防护装置及系统 |
| CN111179476A (zh) * | 2020-01-12 | 2020-05-19 | 杭州复杂美科技有限公司 | 智能锁的配置方法及控制方法、智能锁、设备和存储介质 |
| CN111815815A (zh) * | 2020-06-22 | 2020-10-23 | 北京智辉空间科技有限责任公司 | 一种电子锁安全系统 |
| CN111815817A (zh) * | 2020-06-22 | 2020-10-23 | 北京智辉空间科技有限责任公司 | 一种门禁安全控制方法和系统 |
| CN111815813A (zh) * | 2020-06-22 | 2020-10-23 | 北京智辉空间科技有限责任公司 | 一种电子锁安全系统 |
| CN111815816A (zh) * | 2020-06-22 | 2020-10-23 | 北京智辉空间科技有限责任公司 | 一种电子锁安全系统及其密钥分发方法 |
| CN111815811A (zh) * | 2020-06-22 | 2020-10-23 | 北京智辉空间科技有限责任公司 | 一种电子锁安全系统 |
| CN111815812A (zh) * | 2020-06-22 | 2020-10-23 | 北京智辉空间科技有限责任公司 | 一种电子锁第三方开锁控制方法和系统 |
| CN112102529A (zh) * | 2020-09-25 | 2020-12-18 | 无锡职业技术学院 | 一种基于无源智能锁的电力设施防护系统及其执行流程 |
| CN114155632A (zh) * | 2021-11-30 | 2022-03-08 | 深圳市同创新佳科技有限公司 | 一种联网型酒店电子门锁加密通信密钥分发方法 |
| CN114244509A (zh) * | 2021-12-17 | 2022-03-25 | 北京国泰网信科技有限公司 | 使用移动终端进行sm2一次一密双向认证开锁的方法 |
| CN114244529A (zh) * | 2021-12-17 | 2022-03-25 | 北京国泰网信科技有限公司 | 使用电子钥匙进行sm2一次一密双向认证开锁的方法 |
| CN114255533A (zh) * | 2022-01-28 | 2022-03-29 | 无锡融卡科技有限公司 | 智能锁系统及其实现方法 |
| CN114333110A (zh) * | 2021-12-17 | 2022-04-12 | 北京国泰网信科技有限公司 | 应用锁具内置密码芯片用于sm2双向身份验证的方法 |
| CN117641352A (zh) * | 2024-01-24 | 2024-03-01 | 上海银基信息安全技术股份有限公司 | 安全访问方法及装置、云端及终端设备及存储介质 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101319582A (zh) * | 2008-07-10 | 2008-12-10 | 宇龙计算机通信科技(深圳)有限公司 | 一种安全系统及其开锁方法 |
| CN103942863A (zh) * | 2014-03-15 | 2014-07-23 | 杨密凯 | 一种智能锁的钥匙扣的配制方法 |
| CN104243160A (zh) * | 2014-07-24 | 2014-12-24 | 秦锋 | 一种身份认证管理方法、身份认证方法及设备 |
| JP2015080111A (ja) * | 2013-10-17 | 2015-04-23 | 株式会社デンソー | 電子キーシステム、車載装置、及び携帯機 |
| CN104670159A (zh) * | 2015-03-20 | 2015-06-03 | 云丁网络技术(北京)有限公司 | 一种智能锁系统及其蓝牙钥匙配置方法 |
| US20150199863A1 (en) * | 2014-01-15 | 2015-07-16 | HLT Domestic IP, LLC | Systems and methods for use in acquiring credentials from a portable user device in unlocking door lock systems |
| CN105261104A (zh) * | 2015-11-24 | 2016-01-20 | 重庆理工大学 | 基于智能终端的蓝牙门锁系统及其控制方法 |
| CN105915344A (zh) * | 2016-04-15 | 2016-08-31 | 重庆金瓯科技发展有限责任公司 | 一种用于房屋租赁的电子钥匙共享服务系统 |
| CN107481375A (zh) * | 2017-08-21 | 2017-12-15 | 梁乐彬 | 一种蓝牙智能门锁及门锁密码的加密方法 |
-
2018
- 2018-12-25 CN CN201811586700.8A patent/CN109495274B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101319582A (zh) * | 2008-07-10 | 2008-12-10 | 宇龙计算机通信科技(深圳)有限公司 | 一种安全系统及其开锁方法 |
| JP2015080111A (ja) * | 2013-10-17 | 2015-04-23 | 株式会社デンソー | 電子キーシステム、車載装置、及び携帯機 |
| US20150199863A1 (en) * | 2014-01-15 | 2015-07-16 | HLT Domestic IP, LLC | Systems and methods for use in acquiring credentials from a portable user device in unlocking door lock systems |
| CN103942863A (zh) * | 2014-03-15 | 2014-07-23 | 杨密凯 | 一种智能锁的钥匙扣的配制方法 |
| CN104243160A (zh) * | 2014-07-24 | 2014-12-24 | 秦锋 | 一种身份认证管理方法、身份认证方法及设备 |
| CN104670159A (zh) * | 2015-03-20 | 2015-06-03 | 云丁网络技术(北京)有限公司 | 一种智能锁系统及其蓝牙钥匙配置方法 |
| CN105261104A (zh) * | 2015-11-24 | 2016-01-20 | 重庆理工大学 | 基于智能终端的蓝牙门锁系统及其控制方法 |
| CN105915344A (zh) * | 2016-04-15 | 2016-08-31 | 重庆金瓯科技发展有限责任公司 | 一种用于房屋租赁的电子钥匙共享服务系统 |
| CN107481375A (zh) * | 2017-08-21 | 2017-12-15 | 梁乐彬 | 一种蓝牙智能门锁及门锁密码的加密方法 |
Cited By (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110988421A (zh) * | 2019-12-10 | 2020-04-10 | 国网山东省电力公司日照供电公司 | 一种应用到电能计量机构的智能安全防护装置及系统 |
| CN110988421B (zh) * | 2019-12-10 | 2022-08-19 | 国网山东省电力公司日照供电公司 | 一种应用到电能计量机构的智能安全防护装置及系统 |
| CN111179476A (zh) * | 2020-01-12 | 2020-05-19 | 杭州复杂美科技有限公司 | 智能锁的配置方法及控制方法、智能锁、设备和存储介质 |
| CN111179476B (zh) * | 2020-01-12 | 2021-08-31 | 杭州复杂美科技有限公司 | 智能锁的配置方法及控制方法、智能锁、设备和存储介质 |
| CN111815816A (zh) * | 2020-06-22 | 2020-10-23 | 北京智辉空间科技有限责任公司 | 一种电子锁安全系统及其密钥分发方法 |
| CN111815815A (zh) * | 2020-06-22 | 2020-10-23 | 北京智辉空间科技有限责任公司 | 一种电子锁安全系统 |
| CN111815811A (zh) * | 2020-06-22 | 2020-10-23 | 北京智辉空间科技有限责任公司 | 一种电子锁安全系统 |
| CN111815812A (zh) * | 2020-06-22 | 2020-10-23 | 北京智辉空间科技有限责任公司 | 一种电子锁第三方开锁控制方法和系统 |
| CN111815817A (zh) * | 2020-06-22 | 2020-10-23 | 北京智辉空间科技有限责任公司 | 一种门禁安全控制方法和系统 |
| CN111815813A (zh) * | 2020-06-22 | 2020-10-23 | 北京智辉空间科技有限责任公司 | 一种电子锁安全系统 |
| CN112102529A (zh) * | 2020-09-25 | 2020-12-18 | 无锡职业技术学院 | 一种基于无源智能锁的电力设施防护系统及其执行流程 |
| CN114155632A (zh) * | 2021-11-30 | 2022-03-08 | 深圳市同创新佳科技有限公司 | 一种联网型酒店电子门锁加密通信密钥分发方法 |
| CN114155632B (zh) * | 2021-11-30 | 2023-10-31 | 深圳市同创新佳科技有限公司 | 一种联网型酒店电子门锁加密通信密钥分发方法 |
| CN114244509A (zh) * | 2021-12-17 | 2022-03-25 | 北京国泰网信科技有限公司 | 使用移动终端进行sm2一次一密双向认证开锁的方法 |
| CN114333110A (zh) * | 2021-12-17 | 2022-04-12 | 北京国泰网信科技有限公司 | 应用锁具内置密码芯片用于sm2双向身份验证的方法 |
| CN114244529A (zh) * | 2021-12-17 | 2022-03-25 | 北京国泰网信科技有限公司 | 使用电子钥匙进行sm2一次一密双向认证开锁的方法 |
| CN114255533A (zh) * | 2022-01-28 | 2022-03-29 | 无锡融卡科技有限公司 | 智能锁系统及其实现方法 |
| CN114255533B (zh) * | 2022-01-28 | 2024-04-16 | 无锡融卡科技有限公司 | 智能锁系统及其实现方法 |
| CN117641352A (zh) * | 2024-01-24 | 2024-03-01 | 上海银基信息安全技术股份有限公司 | 安全访问方法及装置、云端及终端设备及存储介质 |
| CN117641352B (zh) * | 2024-01-24 | 2024-03-29 | 上海银基信息安全技术股份有限公司 | 安全访问方法及装置、云端及终端设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109495274B (zh) | 2021-06-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109495274A (zh) | 一种去中心化智能锁电子钥匙分发方法及系统 | |
| CN102970299B (zh) | 文件安全保护系统及其方法 | |
| CN111464301B (zh) | 一种密钥管理方法及系统 | |
| CN108683510B (zh) | 一种加密传输的用户身份更新方法 | |
| CN108599925B (zh) | 一种基于量子通信网络的改进型aka身份认证系统和方法 | |
| CN107888560B (zh) | 一种移动智能终端邮件安全传输系统及方法 | |
| CN108574569B (zh) | 一种基于量子密钥的认证方法及认证装置 | |
| CN108683501B (zh) | 基于量子通信网络的以时间戳为随机数的多次身份认证系统和方法 | |
| CN105323070B (zh) | 一种基于数字信封的安全电子邮件实现方法 | |
| CN110087240B (zh) | 基于wpa2-psk模式的无线网络安全数据传输方法及系统 | |
| CN103763356A (zh) | 一种安全套接层连接的建立方法、装置及系统 | |
| CN108650028B (zh) | 基于量子通信网络与真随机数的多次身份认证系统和方法 | |
| CN101771699A (zh) | 一种提高SaaS应用安全性的方法及系统 | |
| CN108848495B (zh) | 一种使用预置密钥的用户身份更新方法 | |
| CN108809633B (zh) | 一种身份认证的方法、装置及系统 | |
| CN110535626B (zh) | 基于身份的量子通信服务站保密通信方法和系统 | |
| CN101378320B (zh) | 一种认证方法和认证系统 | |
| CN104754581A (zh) | 一种基于公钥密码体制的lte无线网络的安全认证方法 | |
| CN104901935A (zh) | 一种基于cpk的双向认证及数据交互安全保护方法 | |
| CN106713349B (zh) | 一种能抵抗选择密文攻击的群组间代理重加密方法 | |
| CN113452687B (zh) | 基于量子安全密钥的发送邮件的加密方法和系统 | |
| CN113285959A (zh) | 一种邮件加密方法、解密方法及加解密系统 | |
| CN112020038A (zh) | 一种适用于轨道交通移动应用的国产加密终端 | |
| KR101481403B1 (ko) | 차량용 데이터의 인증 및 획득 방법 | |
| CN104767766A (zh) | 一种Web Service接口验证方法、Web Service服务器、客户端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |