CN109525391A - 一种服务器与锁具信息安全同步的方法 - Google Patents
一种服务器与锁具信息安全同步的方法 Download PDFInfo
- Publication number
- CN109525391A CN109525391A CN201811193297.2A CN201811193297A CN109525391A CN 109525391 A CN109525391 A CN 109525391A CN 201811193297 A CN201811193297 A CN 201811193297A CN 109525391 A CN109525391 A CN 109525391A
- Authority
- CN
- China
- Prior art keywords
- server
- intelligent lock
- key
- data
- lockset
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/12—Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/065—Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
- G07C2009/00412—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal being encrypted
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种服务器与锁具信息安全同步的方法,属于智能锁具技术领域。现有的智能锁使得消费者缺乏安全感,无法让消费者放心使用。本发明对每把智能锁都设置唯一的锁具密钥,安全性能高,由于数据加密算法的复杂性主要由于加密密钥的分配问题导致,安全性越高,其要求密钥的长度越长,即密钥的计算越复杂;本发明直接在锁具生产时,将锁具密钥(SEED)烧录进智能锁具内并且在服务器端备份,在生产时利用专门的密钥烧录工具进行烧录,以保障锁具密钥能够安全的烧录进智能锁具内。本发明的数据加密过程中,无需分配锁具密钥,能够极大提高数据加密、解密效率,有效提升本发明的运算速度,便于编程实现,对硬件要求低,适合应用在智能锁具上。
Description
技术领域
本发明涉及一种服务器与锁具信息安全同步的方法,属于智能锁具技术领域。
背景技术
随着智能锁的兴起,智能锁具安全问题成为消费者最为关注因素。现有的厂家对于同型号的智能锁通常采用同一密钥进行加密,如果破解一把锁具,那么就会将相关锁具全部破解,锁具的安全性低。进一步,现有的智能锁比较昂贵,普通消费者很难承受,如果采用租赁方法,消费者根据租赁时间进行付费,对于相对较低的租赁费用,普通消费者一般都可以承受,但如何管理租赁锁具是厂家以及销售者即租赁方的难题,如果租赁方可以通过后台服务器远程更改开锁密码以及开锁权限,则使得消费者缺乏安全感,无法让消费者放心使用。
发明内容
针对现有技术的缺陷,本发明的目的在于提供一种每把智能锁都有一个唯一的锁具密钥,安全性能高,同时适合智能锁租赁,消费者能够放心使用的服务器与锁具信息安全同步的方法。
为实现上述目的,本发明的技术方案为:
一种服务器与锁具信息安全同步的方法,
第一步,租赁方使用密钥烧录工具连接已经完成产品序列码SN写入的智能锁具;
第二步,所述智能锁具把产品序列码SN传输给密钥烧录工具同时发送给服务器;
第三步,服务器保存SN,同时随机创建一个字符串即锁具密钥;服务器将SN和锁具密钥组装成一个数组后进行对称加密,并加加密后的数组发送到密钥烧录工具上;
第四步,密钥烧录工具将加密后的数组烧录到智能锁具内;
第五步,智能锁具将加密的数组进行解密,获得原始数据,并把结果反馈给密钥烧录工具以及服务器;
第六步,消费者通过租赁的方式获得智能锁具,并与智能锁具相连接;
第七步,所述智能锁具把产品序列号和锁具密钥发送给客户端和/或服务器;
第八步,服务器查询该智能锁具本地时间,并将服务器时间以及租赁时间通过加密的方式发送给客户端;
第九步,客户端将加密后的服务器时间以及租赁时间发送给该智能锁具;
第十步,所述智能锁具将加密信息进行解密获得服务器加密前的数据,并将本地时间与服务器时间进行同步,同时将租赁时间同步设置,此时智能锁具所有功能处于正常状态;智能锁具以及客户端将消费者设置的开锁信息本地保存;
第十一步,如果消费者进行续费,则进行第八步到第十步操作,如果消费者未成功续费则智能锁具关闭部分或者全部功能。
本发明对每把智能锁都设置唯一的锁具密钥,安全性能高,由于数据加密算法的复杂性主要由于加密密钥的分配问题导致,安全性越高,其要求密钥的长度越长,即密钥的计算越复杂;本发明直接在锁具生产时,将锁具密钥(SEED)烧录进智能锁具内并且在服务器端备份,在生产时利用专门的密钥烧录工具进行烧录,以保障锁具密钥能够安全的烧录进智能锁具内。本发明的数据加密过程中,无需分配锁具密钥,能够极大提高数据加密、解密效率,有效提升本发明的运算速度,便于编程实现,对硬件要求低,适合应用在智能锁具上。
同时开锁密码只储存在客户端中,并不会上传到服务器,其目的就是将安全放大到最大,即使服务器被攻击或崩溃,也不会对消费者数据安全/正常使用开关门锁,造成影响;同时当消费者了解到开锁信息只保存在本地时,会更加放心的租赁智能锁具,利于智能锁具的推广使用。
本发明为消费者提供了智能锁具以及客户端,消费者可按租赁时间付费,能够有效解决消费者个人单次支出费用较高问题,租赁期间,产品质量及售后由厂家即租赁方全权负责,可打消消费者对智能锁具本身质量问题的疑虑。
作为优选技术措施,第四步,将智能锁具上电,并用密钥烧录工具连接该智能锁具,如果该智能锁具之前没有烧录过密钥,智能锁具和/或密钥烧录工具提示“烧录成功”;如果该智能锁具已经烧录过密钥,则提示“烧录失败”,确保每个智能锁具只有一个密钥,提高锁具管理的安全性。
作为优选技术措施,所述对称加密方式为RC4加密方式。RC4是一种加密算法,它的密钥长度可变,但是加密以及解密过程中的密钥相同,因此RC4属于对称加密,RC4是针对字节流进行加解密,因此RC4适合于网络通信数据的加密解密,RC4加密方式能够有效提升本发明的运算速度,便于编程实现,对硬件要求低,适合应用在智能锁具上。
作为优选技术措施,所述密钥烧录工具为移动端APP,所述客户端为手机app,便于消费者使用。
作为优选技术措施,智能锁体与服务端之间传输数据时,需进行加密处理,所述服务端为服务器和/或客户端和/或房卡和/或遥控器和/或手机和/或手环和/或手表和/或智能钥匙扣;
还包括服务端向智能锁具传输核心数据的通信过程,其包括以下步骤:
1)服务端收到智能锁具的请求数据,请求数据由“数据+设备标识”组成,其中数据部分根据不同的智能锁具需求而自定义,设备标识为唯一标识,使得服务端能够根据设备唯一标识获得出厂前匹配好的锁具密钥SEED;
2)服务端允许时间误差范围为DT至2倍DT,其中DT为自然数,服务端当前时间为CTS,则对当前服务端时间求初略值RTS:RTS=CTS – CTS%DT,此处符号“%”表示取余操作,此公式目的将CTS规范成DT的整数倍,使得非DT倍数的时间节点也落在DT整数倍数值上,这样使得设备两端进行加解密计算时,只要处于时间差值范围内,均能归一化到同一值;
3)服务端将SEED作为过密SM3的指纹,即用于确定压缩函数寄存器的初态;
4)服务端利用上述装载SEED指纹的SM3算法,对RTS求哈希值序列HS;
5)服务端将HS作为RC4算法的密钥KEY,将待传输的数据DATA即智能锁具通过1)步骤上传的数据以及按约定内容给智能锁具返回的验证码IDC进行加密,同时以明文的形式把验证码IDC发送给智能锁具,智能锁具接收的数据为明文的验证码IDC以及加密的DATA+IDC;
6)智能锁具接收到服务端数据后,先获取当前自身时间DTS,由于智能锁具的时间可能刚好在误差时间计算交界处,此时对智能锁具的时间求取初略值时,会多一个DT误差,因此需要对当前智能锁具时间求两个初略值,第二个值RTS2则将可能多出的DT误差减去即可,以避免超出误差范围;
RTS1=DTS-DTS%DT
RTS2=RTS1-DT;
7)智能锁具将RTS1与RTS2分别作为初略值,将SEED作为过密SM3的指纹,即用于确定压缩函数寄存器的初态;智能锁具利用上述装载SEED指纹的SM3算法,分别对RTS1和RTS2求哈希值序列HS;进而智能锁具将HS作为RC4算法的密钥KEY,把加密的DATA+IDC进行解密,获得两组解密后的DATAA’+IDCA’和DATAB’+IDCB’,通过判断IDCA’和IDCB’哪一个与IDC一致,相一致的那个验证码对应的解密数据即为服务端传输的有效数据。
本发明利用服务端当前时间求取初略值,确保数据的密钥KEY随时可变,增强加密数据被破解的难度,同时智能锁具根据本地时间求取两个初略值,对加密数据进行解密,通过对比解密的验证码确定有效数据,方案详尽,切实可行,并且无需分配锁具密钥,能够极大提高数据加密、解密效率,易于在微控制器上实现,具有占用微控制器RAM及FALSH资源较少,计算速度快等优点,使得绝大部分智能锁均能够集成;能够保障在加密算法开源的情况下,仍能够有效保障通信安全,提高智能锁的在通信方面的安全性。为了降低密钥被暴力破解的风险,在服务端与智能锁具无协商的情况下,保证数据传输内容一致,本发明将时间作为通信安全的因子之一,允许服务端与智能锁具存在一定时间误差的基础上实现加密通信过程。
作为优选技术措施,还包括智能锁具向服务端传输核心数据的通信过程,其包括以下步骤:
1)智能锁具收到服务端的请求数据,同时服务端记忆当前智能锁具唯一标识,以方便查找对应智能锁具的锁具密钥SEED;
2)智能锁具允许时间误差范围为DT至2倍DT,其中DT值为自然数,设智能锁具当前时间为DTS,则对当前智能锁具时间求初略值RTS3:
RTS3=DTS-DTS%DT,此处符号“%”表示取余操作,此公式目的将DTS规范成DT的整数倍,使得非DT倍数的时间节点也落在DT整数倍数值上,这样使得设备两端进行加解密计算时,只要处于时间差值范围内,均能归一化到同一值;
3)智能锁具将SEED作为过密SM3的指纹,即用于确定压缩函数寄存器的初态;
4)智能锁具利用上述装载SEED指纹的SM3算法,对RTS求哈希值序列HS;
5)智能锁具将HS作为RC4算法的密钥KEY,将待传输的数据DATA1即服务端通过1)步骤上传的数据以及按约定内容给服务端返回的验证码IDS进行加密,同时以明文的形式把验证码IDS发送给服务端,服务端接收的数据为:明文的验证码IDS以及加密的DATA1+IDS;
6)服务端接收到智能锁具数据后,先获取当前自身时间CTS,由于服务端的时间可能刚好在误差时间计算交界处,此时对服务端的时间求取初略值时,会多一个DT误差,因此需要对当前服务端时间求两个初略值,第二个值RTS5则将可能多出的DT误差减去即可,以避免超出误差范围;
RTS4=CTS-CTS%DT
RTS5=RTS4-DT;
7)服务端将RTS4与RTS5分别作为初略值,服务端将SEED作为过密SM3的指纹,即用于确定压缩函数寄存器的初态;服务端利用上述装载SEED指纹的SM3算法,对RTS4和RTS5分别求哈希值序列HS;服务端将HS作为RC4算法的密钥KEY,把加密的DATA1+IDS进行解密,获得两组解密后的DATA1A’+IDSA’和DATA1B’+IDSB’,通过判断IDSA’和IDSB’哪一个与IDS一致,相一致的那个验证码对应的解密数据即为智能锁具传输的有效数据。
本发明的核心数据加密通信方法易于在微控制器上实现,具有占用微控制器RAM及FALSH资源较少,计算速度快等优点,使得绝大部分智能锁均能够集成;能够保障在加密算法开源的情况下,仍能够有效保障通信安全,提高智能锁的在通信方面的安全性。为了降低密钥被暴力破解的风险,在服务器与智能锁具无协商的情况下,保证数据传输内容一致,本发明还将实时时钟作为通信安全的因子之一,允许服务器与智能锁具存在一定时间误差的基础上实现加密通信过程。
所述验证码为随机任意字符串或者是与数据相关联的字符串,可根据实际情况进行选择。
作为优选技术措施,当消费者未续费时,设置延时开锁时间或禁用电子锁功能或强制驱动电机驱动锁芯锁死房门。优选设置延时开锁时间,当未续费达到一定天数时,可禁用电子锁功能,机械锁能够正常使用,充分考虑消费者实际需求,人性化设置,不会因为消费者不付费,就进不了门;同时对于租赁方来说,当消费者使用过智能锁具的电子锁后,体验过智能锁具的方便后,再使用机械锁,会出现排斥心理,当消费者习惯电子锁后,很容易继续续费。
作为优选技术措施,所述延时开锁时间与欠费时间成相关,方案合理、实用,便于实现。
作为优选技术措施,租赁费用定价为每天0.5-2元,优选定价1元,一方面使得普通消费者都能消费的起,另一方面便于宣传推广。
与现有技术相比,本发明具有以下有益效果:
本发明对每把智能锁都设置唯一的锁具密钥,安全性能高,由于数据加密算法的复杂性主要由于加密密钥的分配问题导致,安全性越高,其要求密钥的长度越长,即密钥的计算越复杂;本发明直接在锁具生产时,将锁具密钥(SEED)烧录进智能锁具内并且在服务器端备份,在生产时利用专门的密钥烧录工具进行烧录,以保障锁具密钥能够安全的烧录进智能锁具内。本发明的数据加密过程中,无需分配锁具密钥,能够极大提高数据加密、解密效率,有效提升本发明的运算速度,便于编程实现,对硬件要求低,适合应用在智能锁具上。
同时开锁密码只储存在客户端中,并不会上传到服务器,其目的就是将安全放大到最大,即使服务器被攻击或崩溃,也不会对消费者数据安全/正常使用开关门锁,造成影响;同时当消费者了解到开锁信息只保存在本地时,会更加放心的租赁智能锁具,利于智能锁具的推广使用。
本发明为消费者提供了智能锁具以及客户端,消费者可按租赁时间付费,能够有效解决消费者个人单次支出费用较高问题,租赁期间,产品质量及售后由厂家即租赁方全权负责,可打消消费者对智能锁具本身质量问题的疑虑。
附图说明
图1为本发明智能锁具加密流程图;
图2为本发明锁具租赁流程图;
图3为本发明租赁装置结构示图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
相反,本发明涵盖任何由权利要求定义的在本发明的精髓和范围上做的替代、修改、等效方法以及方案。进一步,为了使公众对本发明有更好的了解,在下文对本发明的细节描述中,详尽描述了一些特定的细节部分。对本领域技术人员来说没有这些细节部分的描述也可以完全理解本发明。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文所使用的术语只是为了描述具体的实施例的目的,不是旨在限制本发明。本文所使用的术语“和/或”包括一个或多个相关的所列项目的任意的和所有的组合。
如图1-3所示,一种服务器与锁具信息安全同步的方法,
第一步,租赁方使用密钥烧录工具连接已经完成产品序列码SN写入的智能锁具;
第二步,所述智能锁具把产品序列码SN传输给密钥烧录工具同时发送给服务器;
第三步,服务器保存SN,同时随机创建一个字符串即锁具密钥;服务器将SN和锁具密钥组装成一个数组后进行对称加密,并加加密后的数组发送到密钥烧录工具上;
第四步,密钥烧录工具将加密后的数组烧录到智能锁具内;将智能锁具上电,并用密钥烧录工具连接该智能锁具,如果该智能锁具之前没有烧录过密钥,智能锁具和/或密钥烧录工具提示“烧录成功”;如果该智能锁具已经烧录过密钥,则提示“烧录失败”,确保每个智能锁具只有一个密钥,提高锁具管理的安全性。
第五步,智能锁具将加密的数组进行解密,获得原始数据,并把结果反馈给密钥烧录工具以及服务器;
第六步,消费者通过租赁的方式获得智能锁具,并与智能锁具相连接;
第七步,所述智能锁具把产品序列号和锁具密钥发送给客户端和/或服务器;
第八步,服务器查询该智能锁具本地时间,并将服务器时间以及租赁时间通过加密的方式发送给客户端;
第九步,客户端将加密后的服务器时间以及租赁时间发送给该智能锁具;
第十步,所述智能锁具将加密信息进行解密获得服务器加密前的数据,并将本地时间与服务器时间进行同步,同时将租赁时间同步设置,此时智能锁具所有功能处于正常状态;智能锁具以及客户端将消费者设置的开锁信息本地保存;
第十一步,如果消费者进行续费,则进行第八步到第十步操作,如果消费者未成功续费则智能锁具关闭部分或者全部功能。
本发明对每把智能锁都设置唯一的锁具密钥,安全性能高,由于数据加密算法的复杂性主要由于加密密钥的分配问题导致,安全性越高,其要求密钥的长度越长,即密钥的计算越复杂;本发明直接在锁具生产时,将锁具密钥(SEED)烧录进智能锁具内并且在服务器端备份,在生产时利用专门的密钥烧录工具进行烧录,以保障锁具密钥能够安全的烧录进智能锁具内。本发明的数据加密过程中,无需分配锁具密钥,能够极大提高数据加密、解密效率,有效提升本发明的运算速度,便于编程实现,对硬件要求低,适合应用在智能锁具上。
同时开锁密码只储存在客户端中,并不会上传到服务器,其目的就是将安全放大到最大,即使服务器被攻击或崩溃,也不会对消费者数据安全/正常使用开关门锁,造成影响;同时当消费者了解到开锁信息只保存在本地时,会更加放心的租赁智能锁具,利于智能锁具的推广使用。
本发明为消费者提供了智能锁具以及客户端,消费者可按租赁时间付费,能够有效解决消费者个人单次支出费用较高问题,租赁期间,产品质量及售后由厂家即租赁方全权负责,可打消消费者对智能锁具本身质量问题的疑虑。
所述对称加密方式为RC4加密方式。RC4是一种加密算法,它的密钥长度可变,但是加密以及解密过程中的密钥相同,因此RC4属于对称加密,RC4是针对字节流进行加解密,因此RC4适合于网络通信数据的加密解密,RC4加密方式能够有效提升本发明的运算速度,便于编程实现,对硬件要求低,适合应用在智能锁具上。
所述密钥烧录工具为移动端APP,所述客户端为手机app,便于消费者使用。
智能锁体与服务端之间传输数据时,需进行加密处理,所述服务端为服务器和/或客户端和/或房卡和/或遥控器和/或手机和/或手环和/或手表和/或智能钥匙扣;
服务端向智能锁具传输核心数据的通信过程包括以下步骤:
1)服务端收到智能锁具的请求数据,请求数据由“数据+设备标识”组成,其中数据部分根据不同的智能锁具需求而自定义,设备标识为唯一标识,使得服务端能够根据设备唯一标识获得出厂前匹配好的锁具密钥SEED;
2)服务端允许时间误差范围为DT至2倍DT,其中DT为自然数,服务端当前时间为CTS,则对当前服务端时间求初略值RTS:RTS=CTS – CTS%DT,此处符号“%”表示取余操作,此公式目的将CTS规范成DT的整数倍,使得非DT倍数的时间节点也落在DT整数倍数值上,这样使得设备两端进行加解密计算时,只要处于时间差值范围内,均能归一化到同一值;
3)服务端将SEED作为过密SM3的指纹,即用于确定压缩函数寄存器的初态;
4)服务端利用上述装载SEED指纹的SM3算法,对RTS求哈希值序列HS;
5)服务端将HS作为RC4算法的密钥KEY,将待传输的数据DATA即智能锁具通过1)步骤上传的数据以及按约定内容给智能锁具返回的验证码IDC进行加密,同时以明文的形式把验证码IDC发送给智能锁具,智能锁具接收的数据为明文的验证码IDC以及加密的DATA+IDC;
6)智能锁具接收到服务端数据后,先获取当前自身时间DTS,由于智能锁具的时间可能刚好在误差时间计算交界处,此时对智能锁具的时间求取初略值时,会多一个DT误差,因此需要对当前智能锁具时间求两个初略值,第二个值RTS2则将可能多出的DT误差减去即可,以避免超出误差范围;
RTS1=DTS-DTS%DT
RTS2=RTS1-DT;
7)智能锁具将RTS1与RTS2分别作为初略值,将SEED作为过密SM3的指纹,即用于确定压缩函数寄存器的初态;智能锁具利用上述装载SEED指纹的SM3算法,分别对RTS1和RTS2求哈希值序列HS;进而智能锁具将HS作为RC4算法的密钥KEY,把加密的DATA+IDC进行解密,获得两组解密后的DATAA’+IDCA’和DATAB’+IDCB’,通过判断IDCA’和IDCB’哪一个与IDC一致,相一致的那个验证码对应的解密数据即为服务端传输的有效数据。
本发明对每把智能锁都设置唯一的锁具密钥,安全性能高,由于数据加密算法的复杂性主要由于加密密钥的分配问题导致,安全性越高,其要求密钥的长度越长,即密钥的计算越复杂;本发明直接在锁具生产时,将锁具密钥(SEED)烧录进智能锁具内并且在服务器端备份,在生产时利用专门的密钥烧录工具进行烧录,以保障锁具密钥能够安全的烧录进智能锁具内。本发明的数据加密过程中,无需分配锁具密钥,能够极大提高数据加密、解密效率,有效提升本发明的运算速度,便于编程实现,对硬件要求低,适合应用在智能锁具上。
本发明利用服务端当前时间求取初略值,确保数据的密钥KEY随时可变,增强加密数据被破解的难度,同时智能锁具根据本地时间求取两个初略值,对加密数据进行解密,通过对比解密的验证码确定有效数据,方案详尽,切实可行,并且无需分配锁具密钥,能够极大提高数据加密、解密效率,易于在微控制器上实现,具有占用微控制器RAM及FALSH资源较少,计算速度快等优点,使得绝大部分智能锁均能够集成;能够保障在加密算法开源的情况下,仍能够有效保障通信安全,提高智能锁的在通信方面的安全性。
为了降低密钥被暴力破解的风险,在服务端与智能锁具无协商的情况下,保证数据传输内容一致,本发明将时间作为通信安全的因子之一,允许服务端与智能锁具存在一定时间误差的基础上实现加密通信过程。
智能锁具向服务端传输核心数据的通信过程包括以下步骤:
1)智能锁具收到服务端的请求数据,同时服务端记忆当前智能锁具唯一标识,以方便查找对应智能锁具的锁具密钥SEED;
2)智能锁具允许时间误差范围为DT至2倍DT,其中DT值为自然数,设智能锁具当前时间为DTS,则对当前智能锁具时间求初略值RTS3:
RTS3=DTS-DTS%DT;
3)智能锁具将SEED作为过密SM3的指纹,即用于确定压缩函数寄存器的初态;
4)智能锁具利用上述装载SEED指纹的SM3算法,对RTS求哈希值序列HS;
5)智能锁具将HS作为RC4算法的密钥KEY,将待传输的数据DATA1即服务端通过1)步骤上传的数据以及按约定内容给服务端返回的验证码IDS进行加密,同时以明文的形式把验证码IDS发送给服务端,服务端接收的数据为:明文的验证码IDS以及加密的DATA1+IDS;
6)服务端接收到智能锁具数据后,先获取当前自身时间CTS,由于服务端的时间可能刚好在误差时间计算交界处,因此对当前服务端时间求两个初略值,以避免超出误差范围;
RTS4=CTS-CTS%DT
RTS5=RTS4-DT;
7)服务端将RTS4与RTS5分别作为初略值,服务端将SEED作为过密SM3的指纹,即用于确定压缩函数寄存器的初态;服务端利用上述装载SEED指纹的SM3算法,对RTS4和RTS5分别求哈希值序列HS;服务端将HS作为RC4算法的密钥KEY,把加密的DATA1+IDS进行解密,获得两组解密后的DATA1A’+IDSA’和DATA1B’+IDSB’,通过判断IDSA’和IDSB’哪一个与IDS一致,相一致的那个验证码对应的解密数据即为智能锁具传输的有效数据。
本发明利用智能锁具当前时间求取初略值,确保数据的密钥KEY随时可变,增强加密数据被破解的难度,同时服务端根据本地时间求取两个初略值,对加密数据进行解密,通过对比解密的验证码确定有效数据,方案详尽,切实可行,并且无需分配锁具密钥,能够极大提高数据加密、解密效率,易于在微控制器上实现,具有占用微控制器RAM及FALSH资源较少,计算速度快等优点,使得绝大部分智能锁均能够集成;能够保障在加密算法开源的情况下,仍能够有效保障通信安全,提高智能锁的在通信方面的安全性。
为了降低密钥被暴力破解的风险,在智能锁具与服务端无协商的情况下,保证数据传输内容一致,本发明将时间作为通信安全的因子之一,允许智能锁具与服务端存在一定时间误差的基础上实现加密通信过程。
所述验证码为随机任意字符串或者是与数据相关联的字符串,可根据实际情况进行选择。
当消费者未续费时,设置延时开锁时间或禁用电子锁功能或强制驱动电机驱动锁芯锁死房门。优选设置延时开锁时间,当未续费达到一定天数时,可禁用电子锁功能,机械锁能够正常使用,充分考虑消费者实际需求,人性化设置,不会因为消费者不付费,就进不了门;同时对于租赁方来说,当消费者使用过智能锁具的电子锁后,体验过智能锁具的方便后,再使用机械锁,会出现排斥心理,当消费者习惯电子锁后,很容易继续续费。
所述延时开锁时间与欠费时间成相关,方案合理、实用,便于实现。
租赁费用定价为每天0.5-2元,优选定价1元,一方面使得普通消费者都能消费的起,另一方面便于宣传推广。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种服务器与锁具信息安全同步的方法,其特征在于,
第一步,租赁方使用密钥烧录工具连接已经完成产品序列码SN写入的智能锁具;
第二步,所述智能锁具把产品序列码SN传输给密钥烧录工具同时发送给服务器;
第三步,服务器保存SN,同时随机创建一个字符串即锁具密钥;服务器将SN和锁具密钥组装成一个数组后进行对称加密,并加加密后的数组发送到密钥烧录工具上;
第四步,密钥烧录工具将加密后的数组烧录到智能锁具内;
第五步,智能锁具将加密的数组进行解密,获得原始数据,并把结果反馈给密钥烧录工具以及服务器;
第六步,消费者通过租赁的方式获得智能锁具,并与智能锁具相连接;
第七步,所述智能锁具把产品序列号和锁具密钥发送给客户端和/或服务器;
第八步,服务器查询该智能锁具本地时间,并将服务器时间以及租赁时间通过加密的方式发送给客户端;
第九步,客户端将加密后的服务器时间以及租赁时间发送给该智能锁具;
第十步,所述智能锁具将加密信息进行解密获得服务器加密前的数据,并将本地时间与服务器时间进行同步,同时将租赁时间同步设置,此时智能锁具所有功能处于正常状态;智能锁具以及客户端将消费者设置的开锁信息本地保存;
第十一步,如果消费者进行续费,则进行第八步到第十步操作,如果消费者未成功续费则智能锁具关闭部分或者全部功能。
2.如权利要求1所述的一种服务器与锁具信息安全同步的方法,其特征在于,第四步,将智能锁具上电,并用密钥烧录工具连接该智能锁具,如果该智能锁具之前没有烧录过密钥,智能锁具和/或密钥烧录工具提示“烧录成功”;如果该智能锁具已经烧录过密钥,则提示“烧录失败”。
3.如权利要求1所述的一种服务器与锁具信息安全同步的方法,其特征在于,所述对称加密方式为RC4加密方式。
4.如权利要求1所述的一种服务器与锁具信息安全同步的方法,其特征在于,所述密钥烧录工具为移动端APP,所述客户端为手机app。
5.如权利要求1所述的一种服务器与锁具信息安全同步的方法,其特征在于,智能锁体与服务端之间传输数据时,需进行加密处理,所述服务端为服务器和/或客户端和/或房卡和/或遥控器和/或手机和/或手环和/或手表和/或智能钥匙扣;
服务端向智能锁具传输核心数据的通信过程包括以下步骤:
1)服务端收到智能锁具的请求数据,请求数据由“数据+设备标识”组成,其中数据部分根据不同的智能锁具需求而自定义,设备标识为唯一标识,使得服务端能够根据设备唯一标识获得出厂前匹配好的锁具密钥SEED;
2)服务端允许时间误差范围为DT至2倍DT,其中DT为自然数,服务端当前时间为CTS,则对当前服务端时间求初略值RTS:RTS=CTS – CTS%DT,此处符号“%”表示取余操作;
3)服务端将SEED作为过密SM3的指纹,即用于确定压缩函数寄存器的初态;
4)服务端利用上述装载SEED指纹的SM3算法,对RTS求哈希值序列HS;
5)服务端将HS作为RC4算法的密钥KEY,将待传输的数据DATA即智能锁具通过1)步骤上传的数据以及按约定内容给智能锁具返回的验证码IDC进行加密,同时以明文的形式把验证码IDC发送给智能锁具,智能锁具接收的数据为明文的验证码IDC以及加密的DATA+IDC;
6)智能锁具接收到服务端数据后,先获取当前自身时间DTS,对当前智能锁具时间求两个初略值:
RTS1=DTS-DTS%DT
RTS2=RTS1-DT;
7)智能锁具将RTS1与RTS2分别作为初略值,将SEED作为过密SM3的指纹,即用于确定压缩函数寄存器的初态;智能锁具利用上述装载SEED指纹的SM3算法,分别对RTS1和RTS2求哈希值序列HS;进而智能锁具将HS作为RC4算法的密钥KEY,把加密的DATA+IDC进行解密,获得两组解密后的DATAA’+IDCA’和DATAB’+IDCB’,通过判断IDCA’和IDCB’哪一个与IDC一致,相一致的那个验证码对应的解密数据即为服务端传输的有效数据。
6.如权利要求5所述的一种服务端与锁具信息安全同步的方法,其特征在于,还包括智能锁具向服务端传输核心数据的通信过程,其包括以下步骤:
1)智能锁具收到服务端的请求数据,同时服务端记忆当前智能锁具唯一标识,以方便查找对应智能锁具的锁具密钥SEED;
2)智能锁具允许时间误差范围为DT至2倍DT,其中DT值为自然数,设智能锁具当前时间为DTS,则对当前智能锁具时间求初略值RTS3:
RTS3=DTS-DTS%DT;
3)智能锁具将SEED作为过密SM3的指纹,即用于确定压缩函数寄存器的初态;
4)智能锁具利用上述装载SEED指纹的SM3算法,对RTS求哈希值序列HS;
5)智能锁具将HS作为RC4算法的密钥KEY,将待传输的数据DATA1即服务端通过1)步骤上传的数据以及按约定内容给服务端返回的验证码IDS进行加密,同时以明文的形式把验证码IDS发送给服务端,服务端接收的数据为:明文的验证码IDS以及加密的DATA1+IDS;
6)服务端接收到智能锁具数据后,先获取当前自身时间CTS,由于服务端的时间可能刚好在误差时间计算交界处,因此对当前服务端时间求两个初略值;
RTS4=CTS-CTS%DT
RTS5=RTS4-DT;
7)服务端将RTS4与RTS5分别作为初略值,服务端将SEED作为过密SM3的指纹,即用于确定压缩函数寄存器的初态;服务端利用上述装载SEED指纹的SM3算法,对RTS4和RTS5分别求哈希值序列HS;服务端将HS作为RC4算法的密钥KEY,把加密的DATA1+IDS进行解密,获得两组解密后的DATA1A’+IDSA’和DATA1B’+IDSB’,通过判断IDSA’和IDSB’哪一个与IDS一致,相一致的那个验证码对应的解密数据即为智能锁具传输的有效数据。
7.如权利要求6所述的一种服务器与锁具信息安全同步的方法,所述验证码为随机任意字符串或者是与数据相关联的字符串。
8.如权利要求1-7任一所述的一种服务器与锁具信息安全同步的方法,其特征在于,当消费者未续费时,设置延时开锁时间或禁用电子锁功能或强制驱动电机驱动锁芯锁死房门。
9.如权利要求8所述的一种服务器与锁具信息安全同步的方法,其特征在于,所述延时开锁时间与欠费时间成相关。
10.如权利要求9所述的一种服务器与锁具信息安全同步的方法,其特征在于,租赁费用定价为每天0.5-2元。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811193297.2A CN109525391B (zh) | 2018-10-14 | 2018-10-14 | 一种服务器与锁具信息安全同步的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811193297.2A CN109525391B (zh) | 2018-10-14 | 2018-10-14 | 一种服务器与锁具信息安全同步的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109525391A true CN109525391A (zh) | 2019-03-26 |
| CN109525391B CN109525391B (zh) | 2021-12-03 |
Family
ID=65771864
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811193297.2A Active CN109525391B (zh) | 2018-10-14 | 2018-10-14 | 一种服务器与锁具信息安全同步的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109525391B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110930558A (zh) * | 2019-12-12 | 2020-03-27 | 创斯达科技集团(中国)有限责任公司 | 锁控系统模块间的动态加密解密方法、多重认证锁控系统、锁控方法及保险柜 |
| CN111831654A (zh) * | 2020-06-15 | 2020-10-27 | 深圳拓邦股份有限公司 | 一种产品数据的获取方法、装置及服务器 |
| CN112002036A (zh) * | 2019-05-08 | 2020-11-27 | 杭州萤石软件有限公司 | 基于传感器和智能锁联动的管理房间的方法和系统 |
| CN114124557A (zh) * | 2021-11-30 | 2022-03-01 | 袁林英 | 一种基于大数据的信息安全访问控制方法 |
| CN114299645A (zh) * | 2022-01-12 | 2022-04-08 | 初蓝物联科技(上海)有限公司 | 一种物联网挂锁的加密通讯方法 |
| CN114694279A (zh) * | 2020-12-28 | 2022-07-01 | 深圳Tcl新技术有限公司 | 离线密码的获取方法、计算机可读存储介质及终端设备 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103886659A (zh) * | 2014-02-25 | 2014-06-25 | 苏州美高立电气有限公司 | 电子安防设备及其控制方法 |
| CN105336022A (zh) * | 2014-08-13 | 2016-02-17 | 李凯 | 一种新型密码锁 |
| US20160217634A1 (en) * | 2013-09-20 | 2016-07-28 | Sargent & Greenleaf, Inc. | System and method of initializing and controlling locks |
| CN106971442A (zh) * | 2017-05-03 | 2017-07-21 | 河南传通电子科技有限公司 | 一种安全智能锁系统 |
| CN107195123A (zh) * | 2017-07-20 | 2017-09-22 | 宁波青大智能安防科技有限公司 | 一种智能保险箱的租赁共享系统及其控制方法 |
| CN107221061A (zh) * | 2017-06-16 | 2017-09-29 | 北京摇光智能科技有限公司 | 一种智能锁的密码管理方法 |
-
2018
- 2018-10-14 CN CN201811193297.2A patent/CN109525391B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160217634A1 (en) * | 2013-09-20 | 2016-07-28 | Sargent & Greenleaf, Inc. | System and method of initializing and controlling locks |
| CN103886659A (zh) * | 2014-02-25 | 2014-06-25 | 苏州美高立电气有限公司 | 电子安防设备及其控制方法 |
| CN105336022A (zh) * | 2014-08-13 | 2016-02-17 | 李凯 | 一种新型密码锁 |
| CN106971442A (zh) * | 2017-05-03 | 2017-07-21 | 河南传通电子科技有限公司 | 一种安全智能锁系统 |
| CN107221061A (zh) * | 2017-06-16 | 2017-09-29 | 北京摇光智能科技有限公司 | 一种智能锁的密码管理方法 |
| CN107195123A (zh) * | 2017-07-20 | 2017-09-22 | 宁波青大智能安防科技有限公司 | 一种智能保险箱的租赁共享系统及其控制方法 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112002036A (zh) * | 2019-05-08 | 2020-11-27 | 杭州萤石软件有限公司 | 基于传感器和智能锁联动的管理房间的方法和系统 |
| CN110930558A (zh) * | 2019-12-12 | 2020-03-27 | 创斯达科技集团(中国)有限责任公司 | 锁控系统模块间的动态加密解密方法、多重认证锁控系统、锁控方法及保险柜 |
| CN110930558B (zh) * | 2019-12-12 | 2021-05-07 | 创斯达科技集团(中国)有限责任公司 | 锁控系统模块间的动态加密解密方法、多重认证锁控系统、锁控方法及保险柜 |
| WO2021114412A1 (zh) * | 2019-12-12 | 2021-06-17 | 创斯达科技集团(中国)有限责任公司 | 锁控系统模块间的动态加密解密方法、多重认证锁控系统、锁控方法及保险柜 |
| CN111831654A (zh) * | 2020-06-15 | 2020-10-27 | 深圳拓邦股份有限公司 | 一种产品数据的获取方法、装置及服务器 |
| CN114694279A (zh) * | 2020-12-28 | 2022-07-01 | 深圳Tcl新技术有限公司 | 离线密码的获取方法、计算机可读存储介质及终端设备 |
| CN114124557A (zh) * | 2021-11-30 | 2022-03-01 | 袁林英 | 一种基于大数据的信息安全访问控制方法 |
| CN114124557B (zh) * | 2021-11-30 | 2024-05-14 | 袁林英 | 一种基于大数据的信息安全访问控制方法 |
| CN114299645A (zh) * | 2022-01-12 | 2022-04-08 | 初蓝物联科技(上海)有限公司 | 一种物联网挂锁的加密通讯方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109525391B (zh) | 2021-12-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109525391A (zh) | 一种服务器与锁具信息安全同步的方法 | |
| CN109272606B (zh) | 一种基于区块链的智能锁监管设备、方法及存储介质 | |
| CN102394753B (zh) | 基于密钥和缓存机制的rfid双向认证方法 | |
| CN108964905A (zh) | 一种安全高效的区块链实现方法 | |
| CN207409010U (zh) | 加密参数动态更新的临时密码门禁系统 | |
| CN101160779B (zh) | 提供新鲜会话密钥 | |
| CN106898064A (zh) | 一种基于智能门锁系统的离线验证码的生成方法及其系统 | |
| CN107274532A (zh) | 加密参数动态更新的临时密码门禁系统 | |
| US10243740B2 (en) | Multi-use long string authentication keys | |
| CN105305615B (zh) | 一种无线测试及数据传输系统的监控方法 | |
| CN105072636B (zh) | 一种无线测试及数据传输系统 | |
| CN101976363B (zh) | 一种基于Hash函数的RFID认证方法 | |
| CN107154847A (zh) | 面向离线环境的密码生成方法、验证方法及其智能设备 | |
| CN103491093A (zh) | 一种智能电网用户访问授权方法 | |
| CN107221061A (zh) | 一种智能锁的密码管理方法 | |
| CN204904392U (zh) | 云端加密智能门锁系统 | |
| CN104125230B (zh) | 一种短信认证服务系统以及认证方法 | |
| CN112347188A (zh) | 一种基于私有链的授权及访问审计系统及方法 | |
| CN109714760A (zh) | 一种适用于直连通信环境下智能设备的权限访问控制方法 | |
| CN110324820A (zh) | 一种物联网安全鉴权方法、系统及可读介质 | |
| CN105281432B (zh) | 一种无线测试及数据传输系统的监控装置 | |
| CN109104476A (zh) | 一种基于区块链的电力信息安全系统 | |
| CN207909222U (zh) | 智能蓝牙锁和智能蓝牙锁系统 | |
| CN109979116B (zh) | 一种关于设备租赁的离线密码加密方法 | |
| CN112702736A (zh) | 一种基于区块链网关的工业设备授权服务系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |