CN110660143A - 基于在线低功耗智能锁的动态临时密码生成方法 - Google Patents
基于在线低功耗智能锁的动态临时密码生成方法 Download PDFInfo
- Publication number
- CN110660143A CN110660143A CN201910822193.1A CN201910822193A CN110660143A CN 110660143 A CN110660143 A CN 110660143A CN 201910822193 A CN201910822193 A CN 201910822193A CN 110660143 A CN110660143 A CN 110660143A
- Authority
- CN
- China
- Prior art keywords
- intelligent lock
- server
- password
- mobile phone
- unlocking
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00571—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0872—Generation of secret information including derivation or calculation of cryptographic keys or passwords using geo-location information, e.g. location data, time, relative position or proximity to other entities
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
- G07C2009/0042—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal containing a code which is changed
- G07C2009/00476—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal containing a code which is changed dynamically
- G07C2009/00484—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal containing a code which is changed dynamically whereby the code is a variable code
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
- Lock And Its Accessories (AREA)
Abstract
本发明公开了基于在线低功耗智能锁的动态临时密码生成方法,包括以下步骤:S10,手机端向服务器发送智能锁唯一ID及开锁请求;S20,服务器根据智能锁唯一ID生成开锁密码发送给手机端;S30,在智能锁上输入开锁密码将其唤醒;S40,智能锁向服务器请求开锁密码;S50,服务器发送开锁密码给智能锁,智能锁与输入的开锁密码核对,相同即开锁。本发明通过手机端、服务器和智能锁的设置,智能锁和服务器默认状态不连接,通过手机端向服务器申请开锁密码输入后唤醒,有效遏制通过手机app逆向破解密码的行为,让智能锁临时密码生成更加安全。
Description
技术领域
本发明属于物联网技术领域,具体涉及一种基于在线低功耗智能锁的动态临时密码生成方法。
背景技术
智能家居已提出多年,在应用中方便智能的同时,也存在一些问题,在家用的智能锁上,现有的方案智能锁大多为离线,通过手机端加密算法和智能锁端加密算法一致,手机单独动态生成临时密码,智能锁输入临时密码后解锁。
现有的优选技术方案为智能锁端有一个加密算法如AES对称加密算法,其密钥是通过手机生成的临时密码和当时的时间戳加权生成,
手机生成密码的算法程序很容易被逆向破解,作为家用智能锁不安全,本方案主要解决密码破解,解决智能锁生成密码安全问题。
发明内容
鉴于以上存在的技术问题,本发明用于提供一种基于在线低功耗智能锁的动态临时密码生成方法,该方法的密码生成实现在线低功耗、非长连接、防逆向破解。
为解决上述技术问题,本发明采用如下的技术方案:
S10,手机端向服务器发送智能锁唯一ID及开锁请求;
S20,服务器根据智能锁唯一ID生成开锁密码发送给手机端;
S30,在智能锁上输入开锁密码将其唤醒;
S40,智能锁向服务器请求开锁密码;
S50,服务器发送开锁密码给智能锁,智能锁与输入的开锁密码核对,相同即开锁。
优选地,所述唯一ID为全局唯一标识符GUID。
优选地,所述手机端向服务器发送智能锁唯一ID及开锁请求为手机端发送https请求到服务器。
优选地,所述服务器随机生成64位字符串拼接系统此刻的时间戳信息,作为AES128位的密钥。
优选地,所述服务器调用java的api函数System.currentTimeMillis(),得到系统的时间戳,再转化为long类型的数据。
优选地,所述服务器通过智能锁的唯一ID作为密钥key,把AES 128位的密钥和索引index作为数值value,放入hash的缓存队列。
优选地,所述缓存设置最大时间间隔。
优选地,所述手机端通过服务器获取到索引index取出固定字串和AES128位的密钥,通过AES加密生成若干位的数字,此数字低6-12位为开锁密码。
优选地,所述将智能锁唤醒后,智能锁通过udp和服务器通讯,发送智能锁的唯一ID。
优选地,所述服务器通过读取hash的缓存队列,得到密钥key和索引index;智能锁收到密钥key,通过和手机端相同的AES加密索引index取出的固定字串,得到开锁密码。
采用本发明具有如下的有益效果:
(1)智能锁处于非长待机状态,为在线低功耗智能锁;
(2)整个交互过程为手机端与服务器和智能锁与服务器,不在本地(即服务器)保存密钥,避免了通过手机逆向破解存储在智能锁中的密钥;
(3)加密过程为动态生成密钥,需要64组的拼接组成,调用api函数System.currentTimeMillis()得到系统的时间戳,再把时间戳转化long类型的数据;可每次获取64组数据中不同的部分生成密钥,大大增加破解难度;
(4)智能锁和服务器不是长连接的,通过输入密码后唤醒;提高智能锁开启密码的安全性的同时,降低能耗。
附图说明
图1为本发明一具体实施例的基于在线低功耗智能锁的动态临时密码生成方法的步骤流程图;
图2为本发明又一具体实施例的基于在线低功耗智能锁的动态临时密码生成方法的步骤流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
参见图1,本发明公开了一种基于在线低功耗智能锁的动态临时密码生成方法,包括以下步骤:
S10,手机端向服务器发送智能锁唯一ID及开锁请求;
S20,服务器根据智能锁唯一ID生成开锁密码发送给手机端;
S30,在智能锁上输入开锁密码将其唤醒;
S40,智能锁向服务器请求开锁密码;
S50,服务器发送开锁密码给智能锁,智能锁与输入的开锁密码核对,相同即开锁。
通过上述方法,将手机端与智能锁“隔离”,皆通过服务器生成密钥,有效遏制通过手机app逆向破解密码的行为,让智能锁临时密码生成更加安全。
上述唯一ID为全局唯一标识符GUID。
实施例2
参见图2,此方法应用在包括手机端、服务器和智能锁的智能锁系统中,手机端S101,向服务器发送智能锁唯一ID及开锁请求为手机端发送https请求到服务器;服务器S201,随机生成64位字符串拼接系统此刻的时间戳信息,作为AES 128位的密钥,具体实施例中可调用java的api函数System.currentTimeMillis(),得到系统的时间戳,再转化为long类型的数据。再S202,通过智能锁的唯一ID作为密钥key,把AES 128位的密钥和索引index作为数值value,放入hash的缓存队列。
手机端进行S102,获取到索引index取出固定字串和AES128位的密钥,通过AES加密生成若干位的数字,此数字低6-12位为开锁密码。
在智能锁上S301,输入开锁密码将智能锁唤醒后,智能锁通过udp和服务器通讯,发送智能锁的唯一ID;再到服务器,S203,通过读取hash的缓存队列,得到密钥key和索引index;智能锁上S302,收到密钥key,通过和手机端相同的AES加密索引index取出的固定字串,得到开锁密码。最后S50,与输入的开锁密码核对,相同即开锁。
实施例3
在手机端向服务器发送智能锁唯一ID及开锁请求后,服务器内的时间与手机端的时间进行校正。
在智能锁输入开锁密码唤醒后,向服务器发送智能锁唯一ID后,服务器内的时间与智能锁的时间进行校正。
如此,保证生成的密钥时间戳信息不会出现错误。
实施例4
在智能锁输入开锁密码唤醒时,如密码不正确,不能唤醒智能锁,同时向手机端发送密码错误提示信息。
在智能锁输入开锁密码唤醒时,如超过缓存设置的最大时间间隔,不能唤醒智能锁,同时向手机端发送密码超时提示信息。
应当理解,本文所述的示例性实施例是说明性的而非限制性的。尽管结合附图描述了本发明的一个或多个实施例,本领域普通技术人员应当理解,在不脱离通过所附权利要求所限定的本发明的精神和范围的情况下,可以做出各种形式和细节的改变。
Claims (10)
1.基于在线低功耗智能锁的动态临时密码生成方法,其特征在于,包括以下步骤:
S10,手机端向服务器发送智能锁唯一ID及开锁请求;
S20,服务器根据智能锁唯一ID生成开锁密码发送给手机端;
S30,在智能锁上输入开锁密码将其唤醒;
S40,智能锁向服务器请求开锁密码;
S50,服务器发送开锁密码给智能锁,智能锁与输入的开锁密码核对,相同即开锁。
2.如权利要求1所述的基于在线低功耗智能锁的动态临时密码生成方法,其特征在于,所述唯一ID为全局唯一标识符GUID。
3.如权利要求1所述的基于在线低功耗智能锁的动态临时密码生成方法,其特征在于,所述手机端向服务器发送智能锁唯一ID及开锁请求为手机端发送https请求到服务器。
4.如权利要求1所述的基于在线低功耗智能锁的动态临时密码生成方法,其特征在于,所述服务器随机生成64位字符串拼接系统此刻的时间戳信息,作为AES 128位的密钥。
5.如权利要求4所述的基于在线低功耗智能锁的动态临时密码生成方法,其特征在于,所述服务器调用java的api函数System.currentTimeMillis(),得到系统的时间戳,再转化为long类型的数据。
6.如权利要求4所述的基于在线低功耗智能锁的动态临时密码生成方法,其特征在于,所述服务器通过智能锁的唯一ID作为密钥key,把AES 128位的密钥和索引index作为数值value,放入hash的缓存队列。
7.如权利要求6所述的基于在线低功耗智能锁的动态临时密码生成方法,其特征在于,所述缓存设置最大时间间隔。
8.如权利要求6所述的基于在线低功耗智能锁的动态临时密码生成方法,其特征在于,所述手机端通过服务器获取到索引index取出固定字串和AES128位的密钥,通过AES加密生成若干位的数字,此数字低6-12位为开锁密码。
9.如权利要求1所述的基于在线低功耗智能锁的动态临时密码生成方法,其特征在于,所述将智能锁唤醒后,智能锁通过udp和服务器通讯,发送智能锁的唯一ID。
10.如权利要求6所述的基于在线低功耗智能锁的动态临时密码生成方法,其特征在于,所述服务器通过读取hash的缓存队列,得到密钥key和索引index;智能锁收到密钥key,通过和手机端相同的AES加密索引index取出的固定字串,得到开锁密码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910822193.1A CN110660143B (zh) | 2019-08-31 | 2019-08-31 | 基于在线低功耗智能锁的动态临时密码生成方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910822193.1A CN110660143B (zh) | 2019-08-31 | 2019-08-31 | 基于在线低功耗智能锁的动态临时密码生成方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110660143A true CN110660143A (zh) | 2020-01-07 |
| CN110660143B CN110660143B (zh) | 2021-07-30 |
Family
ID=69036631
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910822193.1A Active CN110660143B (zh) | 2019-08-31 | 2019-08-31 | 基于在线低功耗智能锁的动态临时密码生成方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110660143B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112053476A (zh) * | 2020-09-08 | 2020-12-08 | 四川铁集共联科技股份有限公司 | 一种基于智能锁和手机终端的加密方法及系统 |
| CN112200941A (zh) * | 2020-10-09 | 2021-01-08 | 广东科徕尼智能科技有限公司 | 一种智能门锁生成临时密码的方法、设备、存储介质 |
| CN113012320A (zh) * | 2021-02-02 | 2021-06-22 | 天翼物联科技有限公司 | Nb-iot智能锁网络的唤醒方法、系统、终端、平台及存储介质 |
| CN113468565A (zh) * | 2021-06-30 | 2021-10-01 | 杭州博联智能科技股份有限公司 | 智能门锁控制方法和系统 |
| CN113938884A (zh) * | 2021-06-29 | 2022-01-14 | 北京玛泰科技有限公司 | 智能设备的控制方法、服务器、系统及计算机可读存储介质 |
| CN114267103A (zh) * | 2021-12-06 | 2022-04-01 | 深圳供电局有限公司 | 一种用于供电设备的智能锁具的管理系统及方法 |
| CN114743295A (zh) * | 2022-04-11 | 2022-07-12 | 杨勇 | 无线加密数字锁及其开锁的方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN202771546U (zh) * | 2012-06-19 | 2013-03-06 | 中国工商银行股份有限公司 | Atm及atm的安全认证系统 |
| CN107633588A (zh) * | 2017-10-24 | 2018-01-26 | 北京金储自动化技术有限公司 | 控制方法、系统、锁具、电子设备和可读存储介质 |
| CN107798757A (zh) * | 2017-10-26 | 2018-03-13 | 厦门分享云科技有限公司 | 一种智能门锁的开锁方法 |
| CN107945350A (zh) * | 2017-12-21 | 2018-04-20 | 美的集团股份有限公司 | 基于安全芯片的门锁通信系统及方法 |
| CN207966005U (zh) * | 2018-02-06 | 2018-10-12 | 高芯电子(广州)有限公司 | 电子门锁一次性密码校验 |
-
2019
- 2019-08-31 CN CN201910822193.1A patent/CN110660143B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN202771546U (zh) * | 2012-06-19 | 2013-03-06 | 中国工商银行股份有限公司 | Atm及atm的安全认证系统 |
| CN107633588A (zh) * | 2017-10-24 | 2018-01-26 | 北京金储自动化技术有限公司 | 控制方法、系统、锁具、电子设备和可读存储介质 |
| CN107798757A (zh) * | 2017-10-26 | 2018-03-13 | 厦门分享云科技有限公司 | 一种智能门锁的开锁方法 |
| CN107945350A (zh) * | 2017-12-21 | 2018-04-20 | 美的集团股份有限公司 | 基于安全芯片的门锁通信系统及方法 |
| CN207966005U (zh) * | 2018-02-06 | 2018-10-12 | 高芯电子(广州)有限公司 | 电子门锁一次性密码校验 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112053476A (zh) * | 2020-09-08 | 2020-12-08 | 四川铁集共联科技股份有限公司 | 一种基于智能锁和手机终端的加密方法及系统 |
| CN112200941A (zh) * | 2020-10-09 | 2021-01-08 | 广东科徕尼智能科技有限公司 | 一种智能门锁生成临时密码的方法、设备、存储介质 |
| CN113012320A (zh) * | 2021-02-02 | 2021-06-22 | 天翼物联科技有限公司 | Nb-iot智能锁网络的唤醒方法、系统、终端、平台及存储介质 |
| CN113938884A (zh) * | 2021-06-29 | 2022-01-14 | 北京玛泰科技有限公司 | 智能设备的控制方法、服务器、系统及计算机可读存储介质 |
| CN113468565A (zh) * | 2021-06-30 | 2021-10-01 | 杭州博联智能科技股份有限公司 | 智能门锁控制方法和系统 |
| CN113468565B (zh) * | 2021-06-30 | 2023-11-28 | 杭州博联智能科技股份有限公司 | 智能门锁控制方法和系统 |
| CN114267103A (zh) * | 2021-12-06 | 2022-04-01 | 深圳供电局有限公司 | 一种用于供电设备的智能锁具的管理系统及方法 |
| CN114743295A (zh) * | 2022-04-11 | 2022-07-12 | 杨勇 | 无线加密数字锁及其开锁的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110660143B (zh) | 2021-07-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110660143B (zh) | 基于在线低功耗智能锁的动态临时密码生成方法 | |
| CN110086822B (zh) | 面向微服务架构的统一身份认证策略的实现方法及系统 | |
| Huh et al. | Managing IoT devices using blockchain platform | |
| WO2020019341A1 (zh) | 区块链账户的处理方法、装置和存储介质 | |
| CN109741500B (zh) | 一种智能锁的临时密码的设置及其验证方法 | |
| CN105516201B (zh) | 一种多服务器环境下轻量级匿名认证与密钥协商方法 | |
| Muhal et al. | Physical unclonable function based authentication scheme for smart devices in Internet of Things | |
| CN102801530B (zh) | 一种基于声音传输的认证方法 | |
| WO2001091362A1 (fr) | Systeme d'authentification a mot de passe dynamique et procede connexe | |
| US9198036B2 (en) | Method for providing application service | |
| CN110224811B (zh) | 物联网加密处理方法、装置及系统 | |
| CN109361520B (zh) | 基于登录序号的物联网设备动态加密方法 | |
| WO2013143281A1 (zh) | 一种动态令牌的工作方法 | |
| CN102123148A (zh) | 基于动态口令的认证方法、系统和装置 | |
| CN107181600A (zh) | 一种密码登录认证方法、系统及用户设备和认证服务器 | |
| CN104348609A (zh) | 一种非存储的密码管理算法 | |
| CN105873042A (zh) | 一种轻量级的5g接入认证方法 | |
| CN110519056B (zh) | 一种登录方法、密码生成方法、及其相关装置 | |
| Giri et al. | A novel and efficient session spanning biometric and password based three-factor authentication protocol for consumer USB mass storage devices | |
| Huiping | Strong password authentication protocols | |
| CN113343286A (zh) | 一种数据加解密方法、数据上传端、数据接收端及系统 | |
| CN112035574A (zh) | 一种基于区块链技术的隐私数据分布式存储方法 | |
| CN115333803A (zh) | 用户密码加密处理方法、装置、设备及存储介质 | |
| KR101002022B1 (ko) | 해시 체인을 이용한 무한 인증 방법 및 이를 적용한 장치 | |
| CN110086633B (zh) | 一种区块链技术中密文防篡改方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |