CN110660143B - 基于在线低功耗智能锁的动态临时密码生成方法 - Google Patents

基于在线低功耗智能锁的动态临时密码生成方法 Download PDF

Info

Publication number
CN110660143B
CN110660143B CN201910822193.1A CN201910822193A CN110660143B CN 110660143 B CN110660143 B CN 110660143B CN 201910822193 A CN201910822193 A CN 201910822193A CN 110660143 B CN110660143 B CN 110660143B
Authority
CN
China
Prior art keywords
intelligent lock
server
password
mobile phone
unlocking
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910822193.1A
Other languages
English (en)
Other versions
CN110660143A (zh
Inventor
郑寅
张利强
裘水军
熊伟
周耀
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wei Fu Lai Zhejiang Technology Co ltd
Original Assignee
Wei Fu Lai Zhejiang Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wei Fu Lai Zhejiang Technology Co ltd filed Critical Wei Fu Lai Zhejiang Technology Co ltd
Priority to CN201910822193.1A priority Critical patent/CN110660143B/zh
Publication of CN110660143A publication Critical patent/CN110660143A/zh
Application granted granted Critical
Publication of CN110660143B publication Critical patent/CN110660143B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00571Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0872Generation of secret information including derivation or calculation of cryptographic keys or passwords using geo-location information, e.g. location data, time, relative position or proximity to other entities
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/0042Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal containing a code which is changed
    • G07C2009/00476Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal containing a code which is changed dynamically
    • G07C2009/00484Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal containing a code which is changed dynamically whereby the code is a variable code

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)
  • Lock And Its Accessories (AREA)

Abstract

本发明公开了基于在线低功耗智能锁的动态临时密码生成方法,包括以下步骤:S10,手机端向服务器发送智能锁唯一ID及开锁请求;S20,服务器根据智能锁唯一ID生成开锁密码发送给手机端;S30,在智能锁上输入开锁密码将其唤醒;S40,智能锁向服务器请求开锁密码;S50,服务器发送开锁密码给智能锁,智能锁与输入的开锁密码核对,相同即开锁。本发明通过手机端、服务器和智能锁的设置,智能锁和服务器默认状态不连接,通过手机端向服务器申请开锁密码输入后唤醒,有效遏制通过手机app逆向破解密码的行为,让智能锁临时密码生成更加安全。

Description

基于在线低功耗智能锁的动态临时密码生成方法
技术领域
本发明属于物联网技术领域,具体涉及一种基于在线低功耗智能锁的动态临时密码生成方法。
背景技术
智能家居已提出多年,在应用中方便智能的同时,也存在一些问题,在家用的智能锁上,现有的方案智能锁大多为离线,通过手机端加密算法和智能锁端加密算法一致,手机单独动态生成临时密码,智能锁输入临时密码后解锁。
现有的优选技术方案为智能锁端有一个加密算法如AES对称加密算法,其密钥是通过手机生成的临时密码和当时的时间戳加权生成,
手机生成密码的算法程序很容易被逆向破解,作为家用智能锁不安全,本方案主要解决密码破解,解决智能锁生成密码安全问题。
发明内容
鉴于以上存在的技术问题,本发明用于提供一种基于在线低功耗智能锁的动态临时密码生成方法,该方法的密码生成实现在线低功耗、非长连接、防逆向破解。
为解决上述技术问题,本发明采用如下的技术方案:
S10,手机端向服务器发送智能锁唯一ID及开锁请求;
S20,服务器根据智能锁唯一ID生成开锁密码发送给手机端;
S30,在智能锁上输入开锁密码将其唤醒;
S40,智能锁向服务器请求开锁密码;
S50,服务器发送开锁密码给智能锁,智能锁与输入的开锁密码核对,相同即开锁。
优选地,所述唯一ID为全局唯一标识符GUID。
优选地,所述手机端向服务器发送智能锁唯一ID及开锁请求为手机端发送https请求到服务器。
优选地,所述服务器随机生成64位字符串拼接系统此刻的时间戳信息,作为AES128位的密钥。
优选地,所述服务器调用java的api函数System.currentTimeMillis(),得到系统的时间戳,再转化为long类型的数据。
优选地,所述服务器通过智能锁的唯一ID作为密钥key,把AES 128位的密钥和索引index作为数值value,放入hash的缓存队列。
优选地,所述缓存设置最大时间间隔。
优选地,所述手机端通过服务器获取到索引index取出固定字串和AES128位的密钥,通过AES加密生成若干位的数字,此数字低6-12位为开锁密码。
优选地,所述将智能锁唤醒后,智能锁通过udp和服务器通讯,发送智能锁的唯一ID。
优选地,所述服务器通过读取hash的缓存队列,得到密钥key和索引index;智能锁收到密钥key,通过和手机端相同的AES加密索引index取出的固定字串,得到开锁密码。
采用本发明具有如下的有益效果:
(1)智能锁处于非长待机状态,为在线低功耗智能锁;
(2)整个交互过程为手机端与服务器和智能锁与服务器,不在本地(即服务器)保存密钥,避免了通过手机逆向破解存储在智能锁中的密钥;
(3)加密过程为动态生成密钥,需要64组的拼接组成,调用api函数System.currentTimeMillis()得到系统的时间戳,再把时间戳转化long类型的数据;可每次获取64组数据中不同的部分生成密钥,大大增加破解难度;
(4)智能锁和服务器不是长连接的,通过输入密码后唤醒;提高智能锁开启密码的安全性的同时,降低能耗。
附图说明
图1为本发明一具体实施例的基于在线低功耗智能锁的动态临时密码生成方法的步骤流程图;
图2为本发明又一具体实施例的基于在线低功耗智能锁的动态临时密码生成方法的步骤流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
参见图1,本发明公开了一种基于在线低功耗智能锁的动态临时密码生成方法,包括以下步骤:
S10,手机端向服务器发送智能锁唯一ID及开锁请求;
S20,服务器根据智能锁唯一ID生成开锁密码发送给手机端;
S30,在智能锁上输入开锁密码将其唤醒;
S40,智能锁向服务器请求开锁密码;
S50,服务器发送开锁密码给智能锁,智能锁与输入的开锁密码核对,相同即开锁。
通过上述方法,将手机端与智能锁“隔离”,皆通过服务器生成密钥,有效遏制通过手机app逆向破解密码的行为,让智能锁临时密码生成更加安全。
上述唯一ID为全局唯一标识符GUID。
实施例2
参见图2,此方法应用在包括手机端、服务器和智能锁的智能锁系统中,手机端S101,向服务器发送智能锁唯一ID及开锁请求为手机端发送https请求到服务器;服务器S201,随机生成64位字符串拼接系统此刻的时间戳信息,作为AES 128位的密钥,具体实施例中可调用java的api函数System.currentTimeMillis(),得到系统的时间戳,再转化为long类型的数据。再S202,通过智能锁的唯一ID作为密钥key,把AES 128位的密钥和索引index作为数值value,放入hash的缓存队列。
手机端进行S102,获取到索引index取出固定字串和AES128位的密钥,通过AES加密生成若干位的数字,此数字低6-12位为开锁密码。
在智能锁上S301,输入开锁密码将智能锁唤醒后,智能锁通过udp和服务器通讯,发送智能锁的唯一ID;再到服务器,S203,通过读取hash的缓存队列,得到密钥key和索引index;智能锁上S302,收到密钥key,通过和手机端相同的AES加密索引index取出的固定字串,得到开锁密码。最后S50,与输入的开锁密码核对,相同即开锁。
实施例3
在手机端向服务器发送智能锁唯一ID及开锁请求后,服务器内的时间与手机端的时间进行校正。
在智能锁输入开锁密码唤醒后,向服务器发送智能锁唯一ID后,服务器内的时间与智能锁的时间进行校正。
如此,保证生成的密钥时间戳信息不会出现错误。
实施例4
在智能锁输入开锁密码唤醒时,如密码不正确,不能唤醒智能锁,同时向手机端发送密码错误提示信息。
在智能锁输入开锁密码唤醒时,如超过缓存设置的最大时间间隔,不能唤醒智能锁,同时向手机端发送密码超时提示信息。
应当理解,本文所述的示例性实施例是说明性的而非限制性的。尽管结合附图描述了本发明的一个或多个实施例,本领域普通技术人员应当理解,在不脱离通过所附权利要求所限定的本发明的精神和范围的情况下,可以做出各种形式和细节的改变。

Claims (3)

1.基于在线低功耗智能锁的动态临时密码生成方法,其特征在于,包括以下步骤:
S10,手机端向服务器发送智能锁唯一ID及开锁请求;
S20,服务器根据智能锁唯一ID生成开锁密码发送给手机端;
S30,在智能锁上输入开锁密码将其唤醒;
S40,智能锁向服务器请求开锁密码;
S50,服务器发送开锁密码给智能锁,智能锁与输入的开锁密码核对,相同即开锁,
所述手机端向服务器发送智能锁唯一ID及开锁请求为手机端发送https请求到服务器;
所述服务器随机生成64位字符串拼接系统此刻的时间戳信息,作为AES128位的密钥,所述服务器调用java的api函数System.currentTimeMillis(),得到系统的时间戳,再转化为long类型的数据,所述服务器通过智能锁的唯一ID作为密钥key,把AES 128位的密钥和索引index作为数值value,放入hash的缓存队列,所述缓存设置最大时间间隔;
所述手机端通过服务器获取到索引index取出固定字串和AES128位的密钥,通过AES加密生成若干位的数字,此数字低6-12位为开锁密码;
所述服务器通过读取hash的缓存队列,得到密钥key和索引index;智能锁收到密钥key,通过和手机端相同的AES加密索引index取出的固定字串,得到开锁密码。
2.如权利要求1所述的基于在线低功耗智能锁的动态临时密码生成方法,其特征在于,所述唯一ID为全局唯一标识符GUID。
3.如权利要求1所述的基于在线低功耗智能锁的动态临时密码生成方法,其特征在于,将智能锁唤醒后,智能锁通过udp和服务器通讯,发送智能锁的唯一ID。
CN201910822193.1A 2019-08-31 2019-08-31 基于在线低功耗智能锁的动态临时密码生成方法 Active CN110660143B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910822193.1A CN110660143B (zh) 2019-08-31 2019-08-31 基于在线低功耗智能锁的动态临时密码生成方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910822193.1A CN110660143B (zh) 2019-08-31 2019-08-31 基于在线低功耗智能锁的动态临时密码生成方法

Publications (2)

Publication Number Publication Date
CN110660143A CN110660143A (zh) 2020-01-07
CN110660143B true CN110660143B (zh) 2021-07-30

Family

ID=69036631

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910822193.1A Active CN110660143B (zh) 2019-08-31 2019-08-31 基于在线低功耗智能锁的动态临时密码生成方法

Country Status (1)

Country Link
CN (1) CN110660143B (zh)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112053476A (zh) * 2020-09-08 2020-12-08 四川铁集共联科技股份有限公司 一种基于智能锁和手机终端的加密方法及系统
CN112200941A (zh) * 2020-10-09 2021-01-08 广东科徕尼智能科技有限公司 一种智能门锁生成临时密码的方法、设备、存储介质
CN113012320A (zh) * 2021-02-02 2021-06-22 天翼物联科技有限公司 Nb-iot智能锁网络的唤醒方法、系统、终端、平台及存储介质
CN113938884B (zh) * 2021-06-29 2024-07-12 北京玛泰科技有限公司 智能设备的控制方法、服务器、系统及计算机可读存储介质
CN113468565B (zh) * 2021-06-30 2023-11-28 杭州博联智能科技股份有限公司 智能门锁控制方法和系统
CN114267103A (zh) * 2021-12-06 2022-04-01 深圳供电局有限公司 一种用于供电设备的智能锁具的管理系统及方法
CN114220199B (zh) * 2021-12-15 2024-07-02 广东好太太智能家居有限公司 开锁方法、智能锁及智能锁系统
CN114743295A (zh) * 2022-04-11 2022-07-12 杨勇 无线加密数字锁及其开锁的方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN202771546U (zh) * 2012-06-19 2013-03-06 中国工商银行股份有限公司 Atm及atm的安全认证系统
CN107633588A (zh) * 2017-10-24 2018-01-26 北京金储自动化技术有限公司 控制方法、系统、锁具、电子设备和可读存储介质
CN107798757A (zh) * 2017-10-26 2018-03-13 厦门分享云科技有限公司 一种智能门锁的开锁方法
CN107945350A (zh) * 2017-12-21 2018-04-20 美的集团股份有限公司 基于安全芯片的门锁通信系统及方法
CN207966005U (zh) * 2018-02-06 2018-10-12 高芯电子(广州)有限公司 电子门锁一次性密码校验

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN202771546U (zh) * 2012-06-19 2013-03-06 中国工商银行股份有限公司 Atm及atm的安全认证系统
CN107633588A (zh) * 2017-10-24 2018-01-26 北京金储自动化技术有限公司 控制方法、系统、锁具、电子设备和可读存储介质
CN107798757A (zh) * 2017-10-26 2018-03-13 厦门分享云科技有限公司 一种智能门锁的开锁方法
CN107945350A (zh) * 2017-12-21 2018-04-20 美的集团股份有限公司 基于安全芯片的门锁通信系统及方法
CN207966005U (zh) * 2018-02-06 2018-10-12 高芯电子(广州)有限公司 电子门锁一次性密码校验

Also Published As

Publication number Publication date
CN110660143A (zh) 2020-01-07

Similar Documents

Publication Publication Date Title
CN110660143B (zh) 基于在线低功耗智能锁的动态临时密码生成方法
CN110086822B (zh) 面向微服务架构的统一身份认证策略的实现方法及系统
RU2506637C2 (ru) Способ и устройство верификации динамического пароля
US8505085B2 (en) Flexible authentication for online services with unreliable identity providers
CN102611556B (zh) 一种动态令牌的工作方法
US9172698B1 (en) System and method for key generation in security tokens
US20100281526A1 (en) Methods and Devices for Pattern-Based User Authentication
WO2001091362A1 (fr) Systeme d'authentification a mot de passe dynamique et procede connexe
CN104065652A (zh) 一种身份验证方法、装置、系统及相关设备
CN110224811B (zh) 物联网加密处理方法、装置及系统
WO2018064881A1 (zh) 一种用于ios客户端的用户登录状态保存方法及系统
US9198036B2 (en) Method for providing application service
CN107181600A (zh) 一种密码登录认证方法、系统及用户设备和认证服务器
CN103414562A (zh) 基于url指纹技术的用户权限控制方法及装置
Giri et al. A novel and efficient session spanning biometric and password based three-factor authentication protocol for consumer USB mass storage devices
Huiping Strong password authentication protocols
CN112035574A (zh) 一种基于区块链技术的隐私数据分布式存储方法
CN115333803A (zh) 用户密码加密处理方法、装置、设备及存储介质
CN114463129A (zh) 一种基于用户标识的全局标识生成方法及设备
CN107395629A (zh) 一种计算机网络安全注册与验证方法
WO2020140926A1 (zh) 一种密钥生成方法、终端设备及网络设备
CN109802962B (zh) 一种区块链技术中的加密及解密方法
CN103581202B (zh) 基于身份认证平台的商户令牌交叉认证方法
Seo et al. QR code based mobile dual transmission OTP system
CN112217632B (zh) 一种基于智能合约和哈希链的身份认证方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant