CN110853186A - 一种蓝牙门禁系统及其开锁方法 - Google Patents

一种蓝牙门禁系统及其开锁方法 Download PDF

Info

Publication number
CN110853186A
CN110853186A CN201810817988.9A CN201810817988A CN110853186A CN 110853186 A CN110853186 A CN 110853186A CN 201810817988 A CN201810817988 A CN 201810817988A CN 110853186 A CN110853186 A CN 110853186A
Authority
CN
China
Prior art keywords
access control
bluetooth
client module
unlocking
bluetooth access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810817988.9A
Other languages
English (en)
Inventor
贾治安
李天白
刘辉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Siyuan Zhengtong Science and Technology Group Co.,Ltd.
Original Assignee
Beijing Siyuan Tong Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Siyuan Tong Technology Co Ltd filed Critical Beijing Siyuan Tong Technology Co Ltd
Priority to CN201810817988.9A priority Critical patent/CN110853186A/zh
Publication of CN110853186A publication Critical patent/CN110853186A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00571Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0478Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Lock And Its Accessories (AREA)

Abstract

一种蓝牙门禁系统,包括控制模块、客户端模块和蓝牙门禁设备,其中,控制模块用于生成并存储蓝牙门禁设备的密钥信息包,并根据不同权限向客户端模块发放与其权限对应的密钥信息包;客户端模块用于存储所述控制模块发放的密钥信息包,并与蓝牙门禁设备通信;蓝牙门禁设备与客户端模块无线通信并执行客户端模块发送的指令。本发明的蓝牙门禁设备,除了在注册修改设备时,控制模块以客户端模块作为代理对蓝牙门禁设备进行初始化,本身并不需要联网。这样极大地简化了部署时的联网布线施工工作。

Description

一种蓝牙门禁系统及其开锁方法
技术领域
本发明属于门禁系统领域,具体涉及一种蓝牙门禁系统及开锁方法。
背景技术
现有的社区、企业门禁系统,大都采用ID/IC卡刷卡控制,不能支持用手机开门、手机授权管理。而随着移动互联网的发展,人们几乎是手机从不离手,用手机完成现有门禁系统的管理控制使用,将给人们带来极大的便利。
而现有的手机门禁系统存在信号强度差的环境下无法接入网络从而无法接入门禁系统控制门锁的问题。同时门禁密码通过手机终端直接发送蓝牙门禁设备,未进行任何加密操作,易被破译安全系数低。
发明内容
为了克服现有技术的上述问题,本发明提供了一种蓝牙门禁系统及其开锁方法,其中,蓝牙门禁设备无需联网便能够与客户端模块建立连接,客户端模块将双重加密的开锁密码发送蓝牙门禁设备,经双重解密后获得开锁密码,从而有效保证了开锁密码的安全性。
本发明提供以下技术方案:
一种蓝牙门禁系统,包括:
控制模块,用于生成并存储蓝牙门禁设备的密钥信息包,并根据不同权限向客户端模块发放与其权限对应的密钥信息包;
客户端模块,用于存储所述控制模块发放的密钥信息包,并与蓝牙门禁设备通信;
蓝牙门禁设备,与客户端模块通信并执行客户端模块发送的指令。
进一步地,所述控制模块以具有管理员权限的客户端模块作为代理对所述蓝牙门禁设备进行初始化。
进一步地,具有管理员权限的客户端模块的密钥信息包包括所述蓝牙门禁设备的配置信息,所述具有管理员权限的客户端模块向蓝牙门禁设备发送配置信息,完成所述蓝牙门禁设备的初始化。
进一步地,所述配置信息包括开锁密码、用于对开锁密码加密的第一密钥、用于客户端模块与蓝牙门禁设备加密通信的第二密钥。
进一步地,普通权限客户端模块的密钥信息包包括开锁指令及第二密钥,所述开锁指令包括由第一密钥加密的开锁密码,所述第二密钥用于加密开锁指令。
一种蓝牙门禁系统的开锁方法,包括以下步骤:
步骤一客户端模块与蓝牙门禁设备连接,并将从控制模块获得的开锁指令以第二密钥加密发送至所述蓝牙门禁设备;所述开锁指令包括由第一密钥加密的开锁密码;
步骤二所述蓝牙门禁设备经双重解密后获得开锁密码,验证开锁密码,验证通过后执行开锁指令。
进一步地,所述开锁指令还包括随机会话ID。
进一步地,所述客户端模块自动将开锁记录上传至控制模块。
进一步地,所述蓝牙门禁设备由控制模块以客户端模块作为代理进行初始化。
蓝牙门禁开锁方法的初始化步骤包括:
所述控制模块生成并存储蓝牙门禁设备的密钥信息包,所述密钥信息包包括开锁密码、第一密钥和第二密钥,所述控制模块将所述密钥信息包发送至具有管理员权限的客户端模块;
具有管理员权限的客户端模块存储所述控制模块发放的密钥信息包,并与蓝牙门禁设备连接,向蓝牙门禁设备发送所述密钥信息包;
蓝牙门禁设备接收具有管理员权限的客户端模块发送的密钥信息包,初始化设备。
进一步地,所述控制模块采用加密方式将所述密钥信息包发送至所述具有管理员权限的客户端模块。
采用上述技术方案,本发明具有如下有益效果:
1、本发明的蓝牙门禁系统采用双重密钥加密的方式,首先对开锁密码采用第一密钥加密,获得开锁指令,再对开锁指令采用第二密钥加密,解密时也需要双重解密,从而提高了门禁设备的安全性。
2、本发明的蓝牙门禁设备,除了注册修改设备时,控制模块以客户端模块作为代理对蓝牙门禁设备进行初始化,本身并不需要联网。这样极大地简化了部署时的联网布线施工工作。本发明的门禁设备可与现有门禁设备兼容,蓝牙锁与机械锁共存,断电情况下使用机械锁开锁,提高了门禁通行的可靠性。
3、本发明对用户数量没有限制,扩大了蓝牙门禁系统的适用范围。
4、本发明的蓝牙门禁设备基于蓝牙低功耗技术与手机客户端通信,兼容所有BLE4.0以上标准规范;手机客户端和蓝牙门禁设备不做绑定,开锁密码验证成功,即可工作,这样改善了经典蓝牙技术缓慢的连接过程。
5、本发明的蓝牙门禁系统,在用户客户端本地加密存储的开锁密码,可在手机离线时实现开锁,并定期和服务器进行同步。
附图说明
图1是本发明蓝牙门禁系统开锁方法的流程图;
图2是本发明门禁系统的具有管理员权限的客户端模块初始化蓝牙门禁设备的方法。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,下面结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的结构图及具体实施例仅用以解释本发明,并不用于限定本发明。
实施例1
本发明提供了一种蓝牙门禁系统,包括控制模块、客户端模块和蓝牙门禁设备。其中,控制模块,用于生成并存储蓝牙门禁设备的密钥信息包,并根据不同权限向客户端模块发放与其权限对应的密钥信息包。客户端模块,用于存储所述控制模块发放的密钥信息包,并与蓝牙门禁设备通信。蓝牙门禁设备,与客户端模块通信并执行客户端模块发送的指令。
优选地,控制模块以具有管理员权限的客户端模块作为代理对所述蓝牙门禁设备进行初始化。
具有管理员权限的客户端模块的密钥信息包包括所述蓝牙门禁设备的配置信息,具有管理员权限的客户端模块向蓝牙门禁设备发送配置信息,完成蓝牙门禁设备的初始化。配置信息包括开锁密码、用于对开锁密码加密的第一密钥、用于客户端模块与蓝牙门禁设备加密通信的第二密钥。
普通权限客户端模块的密钥信息包包括开锁指令及第二密钥,所述开锁指令包括由第一密钥加密的开锁密码,所述第二密钥用于加密开锁指令。普通权限客户端模块以开锁指令整体进行存储,因此,对于普通权限客户端模块,其无法获知具体的开锁密码,从而进一步保证了开锁密码的安全性。
本发明的蓝牙门禁系统适用于多个不同蓝牙门禁设备的管理,不同的蓝牙门禁设备设置不同的管理员,管理员为普通用户设置相应的权限;控制模块根据用户权限为用户发放密钥信息包。拥有多个不同蓝牙门禁设备开锁权限的用户,其开锁权限以虚拟门禁卡的形式保存,即所述虚拟门禁卡可以开启所述多个不同蓝牙门禁设备。
优选地,控制模块根据用户权限为用户设置虚拟门禁卡,每个虚拟门禁卡设置有唯一的用户ID;控制模块将虚拟门禁卡发放到对应用户客户端模块。
实施例2
如图1所示,本发明提供了一种蓝牙门禁系统的开锁方法,包括以下步骤:
步骤一客户端模块与蓝牙门禁设备连接,并将从控制模块获得的开锁指令以第二密钥加密发送至所述蓝牙门禁设备;开锁指令包括由第一密钥加密的开锁密码;
步骤二蓝牙门禁设备经双重解密后获得开锁密码,验证开锁密码,验证通过后执行开锁指令。
控制模块将开锁指令及第二密钥发送普通权限客户端模块,所述开锁指令包括由第一密钥加密的开锁密码,所述第二密钥用于加密开锁指令。也就是说,对于普通权限客户端模块,其无法获知具体的开锁密码,从而进一步保证了开锁密码的安全性。当客户端模块准备开锁时,客户端模块将开锁指令以第二密钥加密,调用手机蓝牙BLE服务与蓝牙门禁设备连接,并发送加密后的开锁指令至蓝牙门禁设备。蓝牙门禁设备依次对第二密钥和第一密钥解密,获得开锁密码并进行验证,验证通过后执行开锁指令。开锁成功后,客户端模块自动将开锁记录上传至控制模块,若客户端模块暂时无法联网,可在联网后的第一时间自动上传开锁记录至控制模块。
所述开锁指令还包括随机会话ID。如此,即便开锁指令被截获,也无法获知具体的开锁密码,进一步保证了开锁密码的安全性。
第一密钥和第二密钥均采用对称密钥。
实施例3
本发明的蓝牙门禁设备由控制模块以客户端模块作为代理进行初始化。
如图2所示,蓝牙门禁设备由控制模块以客户端模块作为代理进行初始化,初始化步骤包括:
(1)控制模块生成并存储蓝牙门禁设备的密钥信息包,密钥信息包包括开锁密码、第一密钥和第二密钥,控制模块将密钥信息包发送至具有管理员权限的客户端模块;
(2)具有管理员权限的客户端模块存储控制模块发放的密钥信息包,并与蓝牙门禁设备连接,向蓝牙门禁设备发送密钥信息包;
(3)蓝牙门禁设备接收具有管理员权限的客户端模块发送的密钥信息包,初始化设备。
其中,第一密钥用于加密开锁密码,第二密钥用于加密客户端模块与蓝牙门禁设备之间的通信。
优选地,在步骤(1)中,控制模块采用加密方式将密钥信息包发送至具有管理员权限的客户端模块。
本发明的蓝牙门禁系统可同时管理多个蓝牙门禁设备,每个蓝牙门禁设备设有不同的第二密钥,以便于不同蓝牙门禁设备的管理与使用。
以上所述实施例仅表达了本发明的实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。

Claims (10)

1.一种蓝牙门禁系统,包括控制模块、客户端模块和蓝牙门禁设备,其特征在于,其中,
控制模块,用于生成并存储蓝牙门禁设备的密钥信息包,并根据不同权限向客户端模块发放与其权限对应的密钥信息包;
客户端模块,用于存储所述控制模块发放的密钥信息包,并与蓝牙门禁设备通信;
蓝牙门禁设备,与客户端模块通信并执行客户端模块发送的指令。
2.根据权利要求1所述的蓝牙门禁系统,其特征在于,所述控制模块以具有管理员权限的客户端模块作为代理对所述蓝牙门禁设备进行初始化。
3.根据权利要求2所述的蓝牙门禁系统,其特征在于,具有管理员权限的客户端模块的密钥信息包包括所述蓝牙门禁设备的配置信息,所述具有管理员权限的客户端模块向蓝牙门禁设备发送配置信息,完成所述蓝牙门禁设备的初始化。
4.根据权利要求3所述的蓝牙门禁系统,其特征在于,所述配置信息包括开锁密码、用于对开锁密码加密的第一密钥、用于客户端模块与蓝牙门禁设备加密通信的第二密钥。
5.根据权利要求2所述的蓝牙门禁系统,其特征在于,普通权限客户端模块的密钥信息包包括开锁指令及第二密钥,所述开锁指令包括由第一密钥加密的开锁密码,所述第二密钥用于加密开锁指令。
6.一种根据权利要求1所述的蓝牙门禁系统的开锁方法,其特征在于,包括以下步骤:
步骤一客户端模块与蓝牙门禁设备连接,并将从控制模块获得的开锁指令以第二密钥加密发送至所述蓝牙门禁设备;所述开锁指令包括由第一密钥加密的开锁密码;
步骤二所述蓝牙门禁设备经双重解密后获得开锁密码,验证开锁密码,验证通过后执行开锁指令。
7.根据权利要求6所述的蓝牙门禁开锁方法,其特征在于,所述开锁指令还包括随机会话ID。
8.根据权利要求6所述的蓝牙门禁开锁方法,其特征在于,所述客户端模块自动将开锁记录上传至控制模块。
9.根据权利要求6所述的蓝牙门禁开锁方法,其特征在于,所述蓝牙门禁设备由控制模块以客户端模块作为代理进行初始化。
10.根据权利要求9所述的蓝牙门禁开锁方法,其特征在于,所述初始化步骤包括:
所述控制模块生成并存储蓝牙门禁设备的密钥信息包,所述密钥信息包包括开锁密码、第一密钥和第二密钥,所述控制模块将所述密钥信息包发送至具有管理员权限的客户端模块;
具有管理员权限的客户端模块存储所述控制模块发放的密钥信息包,并与蓝牙门禁设备连接,向蓝牙门禁设备发送所述密钥信息包;
蓝牙门禁设备接收具有管理员权限的客户端模块发送的密钥信息包,初始化设备。
CN201810817988.9A 2018-07-24 2018-07-24 一种蓝牙门禁系统及其开锁方法 Pending CN110853186A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810817988.9A CN110853186A (zh) 2018-07-24 2018-07-24 一种蓝牙门禁系统及其开锁方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810817988.9A CN110853186A (zh) 2018-07-24 2018-07-24 一种蓝牙门禁系统及其开锁方法

Publications (1)

Publication Number Publication Date
CN110853186A true CN110853186A (zh) 2020-02-28

Family

ID=69594413

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810817988.9A Pending CN110853186A (zh) 2018-07-24 2018-07-24 一种蓝牙门禁系统及其开锁方法

Country Status (1)

Country Link
CN (1) CN110853186A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113487765A (zh) * 2021-06-08 2021-10-08 福建新大陆通信科技股份有限公司 一种支持动态加密的ctid门禁控制方法及系统

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113487765A (zh) * 2021-06-08 2021-10-08 福建新大陆通信科技股份有限公司 一种支持动态加密的ctid门禁控制方法及系统

Similar Documents

Publication Publication Date Title
CN108055235B (zh) 一种智能锁的控制方法、相关设备及系统
CN107978047B (zh) 使用密码开锁的方法、装置和系统
EP3605475A1 (en) Secure communication method based on smart door lock system and smart door lock system thereof
CN102546155B (zh) 立即响应式安全密钥生成方法和系统
US20100186075A1 (en) Method and system for accessing devices in a secure manner
CN109286932A (zh) 入网认证方法、装置及系统
CN105847247A (zh) 一种认证系统及其工作方法
CN109448197A (zh) 一种基于多重加密模式的云智能锁系统及密钥管理方法
CN104639516A (zh) 身份认证方法、设备及系统
CN111815816B (zh) 一种电子锁安全系统及其密钥分发方法
CN105282179A (zh) 一种基于cpk的家庭物联网安全控制的方法
CN104424676A (zh) 身份信息发送方法、装置和门禁读卡器及门禁系统
CN101908964B (zh) 远程虚拟密码设备认证方法
CN106936588A (zh) 一种硬件控制锁的托管方法、装置及系统
CN109889669A (zh) 一种基于安全加密算法的手机开锁方法及系统
CN106789024A (zh) 一种远程解锁方法、装置和系统
CN103916363A (zh) 加密机的通讯安全管理方法和系统
CN107911211B (zh) 基于量子通信网络的二维码认证系统
CN107888376B (zh) 基于量子通信网络的nfc认证系统
CN103152326A (zh) 一种分布式认证方法及认证系统
CN105279831A (zh) 一种基于移动设备音频编码控制闭锁的方法
CN107786978B (zh) 基于量子加密的nfc认证系统
CN107104792B (zh) 一种便携式移动口令管理系统及其管理方法
CN111489462B (zh) 一种个人用蓝牙钥匙系统
CN111190694A (zh) 一种基于鲲鹏平台的虚拟化安全加固方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20200715

Address after: Room a-3912, building 3, 20 Yong'an Road, Shilong Economic Development Zone, Mentougou District, Beijing

Applicant after: Beijing Siyuan Zhengtong Science and Technology Group Co.,Ltd.

Address before: 100015 No. 1, building 9, Jiuxianqiao East Road, Beijing, Chaoyang District 102

Applicant before: BEIJING SIYUANTONG TECHNOLOGY Co.,Ltd.

TA01 Transfer of patent application right