CN110992532B - 一种智能门锁临时授权开锁方法及系统 - Google Patents

一种智能门锁临时授权开锁方法及系统 Download PDF

Info

Publication number
CN110992532B
CN110992532B CN201911202559.1A CN201911202559A CN110992532B CN 110992532 B CN110992532 B CN 110992532B CN 201911202559 A CN201911202559 A CN 201911202559A CN 110992532 B CN110992532 B CN 110992532B
Authority
CN
China
Prior art keywords
temporary
door lock
unlocking
client
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201911202559.1A
Other languages
English (en)
Other versions
CN110992532A (zh
Inventor
韩文君
谢道矿
林凌云
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Yuntian Intelligent Terminal Co ltd
Original Assignee
Shenzhen Yuntian Intelligent Terminal Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Yuntian Intelligent Terminal Co ltd filed Critical Shenzhen Yuntian Intelligent Terminal Co ltd
Priority to CN201911202559.1A priority Critical patent/CN110992532B/zh
Publication of CN110992532A publication Critical patent/CN110992532A/zh
Application granted granted Critical
Publication of CN110992532B publication Critical patent/CN110992532B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00571Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/255Maintenance or indexing of mapping tables
    • H04L61/2553Binding renewal aspects, e.g. using keep-alive messages
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00388Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks code verification carried out according to the challenge/response method
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00412Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal being encrypted
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/0042Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal containing a code which is changed
    • G07C2009/00476Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal containing a code which is changed dynamically

Abstract

本发明涉及一种智能门锁临时授权开锁方法及系统,该方法包括以下步骤:S01:授权者通过客户端绑定服务器和门锁,S02:授权者通过客户端设置临时开锁信息并转发给临时客户端,S03:被授权者通过临时客户端启动所述临时开锁信息并分别在所述服务器和门锁中进行校验,校验通过则打开门锁。本发明即使服务器被攻破拿到临时蓝牙密钥后,没有授权者身份校验密钥依然无法开锁,提高了密钥管理的安全性。

Description

一种智能门锁临时授权开锁方法及系统
技术领域
本发明涉及数据处理的技术领域,尤其是涉及一种智能门锁临时授权开锁方法及系统。
背景技术
随着生活水平的提高,智能门锁的普及度越来越高。为解决家政上门、酒店房卡管理等临时开锁的行为,市面上的智能门锁大都具有临时授权开锁的功能。常见的临时开锁的方式有:
(1)下发一个临时密码:临时密码需要有touch键盘输入,而对没有按键输入的智能锁此方法不可取;并且下发的临时密码需要同步到门锁中,要求门锁具有长连接到服务器的能力,而对于只有蓝牙通信的智能门锁,无法及时同步临时密码。
(2)下发蓝牙密钥:蓝牙密钥的下发有两种方法:1、用户临时生成密钥,然后分别下发给需要授权的临时用户和门锁,而对于没有长连接能力的门锁,用户没有通过蓝牙连接门锁前,临时密码无法生效。2、把已经生效的密钥分享发送给临时用户,此方法能解决必须长连接分享密钥的缺陷,但已生效密钥的发送和回收均存在一定程度的风险;例如:密钥的频繁发送易造成被其他人截取攻击,密钥在使用完毕需要回收时,容易被人篡改时间或次数,从而继续使用。
(3)直接远程开锁:当服务器被攻击,从而导致门锁被攻击开锁的风险很大,容易造成用户损失,从通信安全的考量,直接的远程开锁不提倡。
发明内容
本发明的目的是提供一种智能门锁临时授权开锁方法及智能门锁临时授权开锁系统,解决了现有远程开锁方案中,只要拥有服务器开锁密钥就能开锁的安全问题,在本发明中,即使服务器被攻破拿到临时蓝牙密钥后,没有授权者身份校验密钥依然无法开锁,提高了密钥管理的安全性。
本发明的上述发明目的一是通过以下技术方案得以实现的:
一种智能门锁临时授权开锁方法,包括以下步骤:S01:授权者通过客户端绑定服务器和门锁,S02:授权者通过客户端设置临时开锁信息并转发给临时客户端,S03:被授权者通过临时客户端启动所述临时开锁信息并分别在所述服务器和门锁中进行校验,校验通过则打开门锁。
通过采用上述技术方案,只有当服务器临时蓝牙密钥与授权者身份校验密钥同时正确时才可以开锁,即使服务器被攻破拿到临时蓝牙密钥后,没有授权者身份校验密钥依然无法开锁,提高了密钥管理的安全性。
本发明进一步设置为:所述步骤S01中授权者通过客户端绑定服务器和门锁包括临时蓝牙密钥和身份校验密钥的生成和绑定。
通过采用上述技术方案,服务器临时蓝牙密钥存储在服务器和门锁中,授权者身份校验密钥存储在客户端和门锁中,只有当服务器临时蓝牙密钥与授权者身份校验密钥同时正确时才可以开锁,解决了现有远程开锁方案中,只要拥有服务器开锁密钥就能开锁的安全问题。
本发明进一步设置为:所述临时蓝牙密钥的生成和绑定包括以下步骤:S11:所述门锁上电后发出请求绑定信号;S12:所述客户端连接所述门锁并请求门锁配置信息;S13:所述门锁返回门锁配置信息并通过所述客户端透传到所述服务器中;S14:所述服务器收到所述门锁配置信息后进行存储;S15:所述服务器根据所述门锁配置信息下发临时蓝牙密钥并通过所述客户端透传到所述门锁中;S16:所述门锁接收并存储所述临时蓝牙密钥,完成绑定临时蓝牙密钥。
通过采用上述技术方案,将临时蓝牙密钥存储在服务器和门锁中,以利于后续步骤中,门锁对临时客户端发送的临时蓝牙密钥进行验证。
本发明进一步设置为:所述身份校验密钥的生成和绑定包括以下步骤:S17:所述门锁请求身份校验密钥;S18:所述客户端生成并下发身份校验密钥;S19:所述门锁接收并存储所述身份校验密钥,完成绑定身份校验密钥。
通过采用上述技术方案,将身份校验密钥存储在客户端和门锁中,以利于后续步骤中,门锁对临时客户端发送的身份校验密钥进行验证。
本发明进一步设置为:所述步骤S02中授权者通过客户端设置临时开锁信息并转发给临时客户端具体步骤为:S21:授权者通过所述客户端设置配置信息;S22:所述客户端利用所述身份校验密钥对所述配置信息进行加密,形成加密密文并发送到所述服务器;S23:所述服务器根据所述加密密文生成临时开锁信息;S24:所述服务器对所述临时开锁信息设置临时启动密码并转发给所述客户端;S25:所述客户端接收设置了临时启动密码的临时开锁信息。
通过采用上述技术方案,通过对临时开锁信息设置临时启动密码,有利于将临时开锁信息和临时启动密码分开分享,减小临时启动密码和临时开锁信息同时泄露的几率,提高安全性。
本发明进一步设置为:授权者通过所述客户端将所述设置了临时启动密码的临时开锁信息转发给被授权者的临时客户端,并告知被授权者所述临时启动密码。
通过采用上述技术方案,授权者可以通过短信或电话告知被授权者临时启动密码,以防临时启动密码和临时开锁信息同时泄露,造成安全问题。
本发明进一步设置为:所述配置信息包括临时授权有效期或临时授权有效次数。
通过采用上述技术方案,授权者能够合理的设置临时授权有效期或临时授权有效次数,便于临时授权的发放和回收,提高安全性。
本发明进一步设置为:所述服务器将所述加密密文发送到所述门锁中进行校验,校验通过后,所述门锁利用挑战码机制获取所述服务器中的开锁字段指令并进行校验,校验通过则执行开锁动作。
通过采用上述技术方案,利用挑战码机制,防止临时蓝牙密钥数据流被截取后造成安全问题。
本发明进一步设置为:所述步骤S03中被授权者通过临时客户端启动所述临时开锁信息并分别在所述服务器和门锁中进行校验具体步骤为:S301:被授权者启动所述临时开锁信息并请求连接服务器;S302:被授权者输入所述临时启动密码;S303:所述服务器校验所述临时启动密码是否正确,若正确则进入下一步,若错误则返回错误信息并结束开锁流程;S304:所述服务器将所述加密密文通过所述临时客户端透传给所述门锁;S305:所述门锁利用所述身份校验密钥解密所述加密密文,得到所述配置信息;S306:所述门锁校验所述配置信息是否正确,若正确则进入下一步,若错误则返回错误信息并结束开锁流程;S307:所述门锁发送校验成功信息和开锁挑战码并通过所述临时客户端透传给所述服务器;S308:所述服务器利用所述开锁挑战码与所述临时蓝牙密钥进行异或形成新的密钥,并对开锁字段指令进行加密发送,通过所述临时客户端透传给所述门锁;S309:所述门锁利用所述开锁挑战码与所述临时蓝牙密钥进行异或形成的新密钥进行解密,获取所述开锁字段指令;S310:所述门锁校验所述开锁字段指令是否正确,若正确则所述门锁执行开锁动作,若错误则返回错误信息并结束开锁流程。
通过采用上述技术方案,服务器临时蓝牙密钥存储在服务器和门锁中,授权者身份校验密钥存储在客户端和门锁中,服务器将身份校验密钥发送到门锁中进行校验,校验通过后,门锁利用挑战码机制获取服务器中的临时蓝牙密钥并进行校验,校验通过则执行开锁动作,只有当服务器临时蓝牙密钥与授权者身份校验密钥同时正确时才可以开锁。
本发明的上述发明目的二是通过以下技术方案得以实现的:
一种智能门锁临时授权开锁系统,包括客户端、服务器、门锁和临时客户端;授权者通过所述客户端绑定所述服务器和门锁,将用于临时开锁的临时蓝牙密钥和用于授权验证的身份校验密钥存储在所述门锁中,所述客户端利用所述身份校验密钥设置包含配置信息的临时开锁信息并转发给临时客户端;被授权者通过临时客户端启动所述临时开锁信息连接所述服务器,所述服务器校验所述临时开锁信息通过后,将所述临时开锁信息发送到所述门锁中进行校验所述配置信息,所述配置信息校验通过后,所述门锁利用挑战码机制和所述临时蓝牙密钥获取所述服务器中的开锁字段指令并进行校验,校验通过则执行开锁动作。
通过采用上述技术方案,服务器临时蓝牙密钥存储在服务器和门锁中,授权者身份校验密钥存储在客户端和门锁中,服务器将客户端利用身份校验密钥加密配置信息的加密密文发送到门锁中进行校验,校验通过后,门锁利用挑战码机制获取服务器中的临时蓝牙密钥并进行校验,校验通过则执行开锁动作,只有当服务器临时蓝牙密钥与授权者身份校验密钥同时正确时才可以开锁。
综上所述,本发明的有益技术效果为:
1.服务器临时蓝牙密钥存储在服务器和门锁中,授权者身份校验密钥存储在客户端和门锁中,只有当服务器临时蓝牙密钥与授权者身份校验密钥同时正确时才可以开锁,解决了现有远程开锁方案中,只要拥有服务器开锁密钥就能开锁的安全问题,在本发明中,即使服务器被攻破拿到临时蓝牙密钥后,没有授权者身份校验密钥依然无法开锁,提高了密钥管理的安全性;
2.临时开锁信息(例如小程序)只携带身份校验密钥的密文,并且不能直接用于开锁,而是充当网关角色,启动服务器进行开锁流程,不像将临时开锁密钥存储在被授权用户的临时客户端(例如小程序)中的现有方案,避免身份校验密钥在使用完毕需要回收时,容易被人篡改时间或次数再继续使用,进一步提高了密钥管理的安全性;
3.开启临时开锁信息(例如小程序)的载体(例如手机)充当了网关作用,即充当了服务器与门锁连接的桥梁;解决了服务器远程开锁需要有实体网关的情景,降低了成本;
4.临时开锁信息(例如小程序)中含有加密的开锁次数或开锁有效期字段,并启用了小程序密码验证机制,进一步提高了临时分享开锁的安全性,解决临时分享开锁密钥回收难的问题;
5.服务器与门锁之间的开锁采用挑战码机制,防止出现临时开锁数据流被截取后被重放开锁等安全问题,即使数据流被截取后,也一样不能重复去开锁。
附图说明
图1是本发明客户端绑定服务器和门锁流程图;
图2是本发明临时开锁信息授权和转发流程图;
图3是本发明临时开锁流程图;
图4是本发明临时授权开锁系统原理框图。
具体实施方式
以下结合附图对本发明作进一步详细说明。
本发明公开的一种智能门锁临时授权开锁方法,包括以下步骤:S01:授权者通过客户端绑定服务器和门锁,S02:授权者通过客户端设置临时开锁信息并转发给临时客户端,S03:被授权者通过临时客户端启动所述临时开锁信息并分别在所述服务器和门锁中进行校验,校验通过则打开门锁。本实施例中,临时客户端优选为小程序,可以是微信小程序也可以是支付宝小程序等。
所述步骤S01中授权者通过客户端绑定服务器和门锁包括临时蓝牙密钥和身份校验密钥的生成和绑定。
参照图1,所述临时蓝牙密钥的生成和绑定包括以下步骤:S11:所述门锁上电后发出请求绑定信号;S12:所述客户端连接所述门锁并请求门锁配置信息;S13:所述门锁返回门锁配置信息并通过所述客户端透传到所述服务器中;S14:所述服务器收到所述门锁配置信息后进行存储;S15:所述服务器根据所述门锁配置信息下发临时蓝牙密钥(和主蓝牙密钥,所述主蓝牙密钥用于授权者的客户端开锁时使用)并通过所述客户端透传到所述门锁中;S16:所述门锁接收并存储所述临时蓝牙密钥(和主蓝牙密钥),完成绑定临时蓝牙密钥。门锁把序列号(或mac地址)等设备信息通过客户端传给服务器,服务器建立客户端与门锁的绑定关系。主蓝牙密钥是授权者通过客户端蓝牙开锁使用的密钥,临时蓝牙密钥是服务器开锁使用的密钥。
继续参照图1,所述身份校验密钥的生成和绑定包括以下步骤:S17:所述门锁请求身份校验密钥;S18:所述客户端生成并下发身份校验密钥;S19:所述门锁接收并存储所述身份校验密钥,完成绑定身份校验密钥。身份校验密钥在每次更换客户端(例如手机)登录后更新。
参照图2,所述步骤S02中授权者通过客户端设置临时开锁信息并转发给临时客户端具体步骤为:S21:授权者通过所述客户端设置配置信息;S22:所述客户端利用所述身份校验密钥对所述配置信息进行加密,形成加密密文并发送到所述服务器;S23:所述服务器根据所述加密密文生成临时开锁信息;S24:所述服务器对所述临时开锁信息设置临时启动密码并转发给所述客户端;S25:所述客户端接收设置了临时启动密码的临时开锁信息。
继续参照图2,授权者通过所述客户端将所述设置了临时启动密码的临时开锁信息(此传输过程利用临时启动密码进行加密,增加安全性)转发给被授权者的临时客户端,并告知被授权者所述临时启动密码,授权者可以通过短信或电话等方式告知被授权者临时启动密码,以防临时启动密码和临时开锁信息同时泄露,造成安全问题。所述配置信息包括临时授权有效期或临时授权有效次数。
所述服务器将所述加密密文发送到所述门锁中进行校验,校验通过后,所述门锁利用挑战码机制获取所述服务器中的开锁字段指令并进行校验,校验通过则执行开锁动作。
参照图3,所述步骤S03中被授权者通过临时客户端启动所述临时开锁信息并分别在所述服务器和门锁中进行校验具体步骤为:S301:被授权者启动所述临时开锁信息并请求连接服务器;S302:被授权者输入所述临时启动密码;S303:所述服务器校验所述临时启动密码是否正确,若正确则进入下一步,若错误则返回错误信息并结束开锁流程;S304:所述服务器将所述加密密文通过所述临时客户端透传给所述门锁;S305:所述门锁利用所述身份校验密钥解密所述加密密文,得到所述配置信息;S306:所述门锁校验所述配置信息是否正确,若正确则进入下一步,若错误则返回错误信息并结束开锁流程;S307:所述门锁发送校验成功信息和开锁挑战码并通过所述临时客户端透传给所述服务器;S308:所述服务器利用所述开锁挑战码与所述临时蓝牙密钥进行异或形成新的密钥,并对开锁字段指令进行加密发送,通过所述临时客户端透传给所述门锁;S309:所述门锁利用所述开锁挑战码与所述临时蓝牙密钥进行异或形成的新密钥进行解密,获取所述开锁字段指令;S310:所述门锁校验所述开锁字段指令是否正确,若正确则所述门锁执行开锁动作,若错误则返回错误信息并结束开锁流程。
本实施例中,临时开锁流程为:被授权者启动小程序并请求连接服务器,连接服务器后提示输入临时启动密码,被授权者在小程序中输入临时启动密码;服务器校验临时启动密码是否正确,若正确则进入下一步,若错误则返回错误信息并结束开锁流程;服务器将加密密文(此传输过程利用身份校验密钥进行加密,增加安全性)通过小程序透传给门锁;门锁利用身份校验密钥(门锁存储有身份校验密钥)解密加密密文,得到配置信息(例如临时授权有效期或临时授权有效次数);门锁校验配置信息是否正确(例如临时授权有效期是否有效或临时授权有效次数是否正确),若正确则进入下一步,若错误则返回错误信息并结束开锁流程;门锁发送校验成功信息和开锁挑战码并通过小程序透传给服务器;服务器利用开锁挑战码与临时蓝牙密钥(服务器存储有临时蓝牙密钥)进行异或形成新的密钥,并对开锁字段指令进行加密发送,通过小程序透传给门锁(此传输过程利用新的密钥进行加密,增加安全性);门锁利用开锁挑战码与临时蓝牙密钥(门锁存储有临时蓝牙密钥)进行异或形成的新密钥进行解密,获取开锁字段指令;门锁校验开锁字段指令(门锁存储有正确的开锁字段指令集合)是否正确,若正确则门锁执行开锁动作,若错误则返回错误信息并结束开锁流程。
参照图4,本实施例提供一种智能门锁临时授权开锁系统,包括客户端、服务器、门锁和临时客户端;授权者通过所述客户端绑定所述服务器和门锁,将用于临时开锁的临时蓝牙密钥和用于授权验证的身份校验密钥存储在所述门锁中,所述客户端利用所述身份校验密钥设置包含配置信息的临时开锁信息并转发给临时客户端;被授权者通过临时客户端启动所述临时开锁信息连接所述服务器,所述服务器校验所述临时开锁信息通过后,将所述临时开锁信息发送到所述门锁中进行校验所述配置信息,所述配置信息校验通过后,所述门锁利用挑战码机制和所述临时蓝牙密钥获取所述服务器中的开锁字段指令并进行校验,校验通过则执行开锁动作。
本具体实施方式的实施例均为本发明的较佳实施例,并非依此限制本发明的保护范围,故:凡依本发明的结构、形状、原理所做的等效变化,均应涵盖于本发明的保护范围之内。

Claims (6)

1.一种智能门锁临时授权开锁方法,其特征在于,包括以下步骤:S01:授权者通过客户端绑定服务器和门锁,S02:授权者通过客户端设置临时开锁信息并转发给临时客户端,S03:被授权者通过临时客户端启动所述临时开锁信息并分别在所述服务器和门锁中进行校验,校验通过则打开门锁;
其中,所述步骤S01中授权者通过客户端绑定服务器和门锁包括临时蓝牙密钥和身份校验密钥的生成和绑定;
所述步骤S02中授权者通过客户端设置临时开锁信息并转发给临时客户端具体步骤为:S21:授权者通过所述客户端设置配置信息;S22:所述客户端利用所述身份校验密钥对所述配置信息进行加密,形成加密密文并发送到所述服务器;S23:所述服务器根据所述加密密文生成临时开锁信息;S24:所述服务器对所述临时开锁信息设置临时启动密码并转发给所述客户端;S25:所述客户端接收设置了临时启动密码的临时开锁信息;
所述步骤S03中被授权者通过临时客户端启动所述临时开锁信息并分别在所述服务器和门锁中进行校验具体步骤为:S301:被授权者启动所述临时开锁信息并请求连接服务器;S302:被授权者输入所述临时启动密码;S303:所述服务器校验所述临时启动密码是否正确,若正确则进入下一步,若错误则返回错误信息并结束开锁流程;S304:所述服务器将所述加密密文通过所述临时客户端透传给所述门锁;S305:所述门锁利用所述身份校验密钥解密所述加密密文,得到所述配置信息;S306:所述门锁校验所述配置信息是否正确,若正确则进入下一步,若错误则返回错误信息并结束开锁流程;S307:所述门锁发送校验成功信息和开锁挑战码并通过所述临时客户端透传给所述服务器;S308:所述服务器利用所述开锁挑战码与所述临时蓝牙密钥进行异或形成新的密钥,并对开锁字段指令进行加密发送,通过所述临时客户端透传给所述门锁;S309:所述门锁利用所述开锁挑战码与所述临时蓝牙密钥进行异或形成的新密钥进行解密,获取所述开锁字段指令;S310:所述门锁校验所述开锁字段指令是否正确,若正确则所述门锁执行开锁动作,若错误则返回错误信息并结束开锁流程。
2.根据权利要求1所述的智能门锁临时授权开锁方法,其特征在于,所述临时蓝牙密钥的生成和绑定包括以下步骤:S11:所述门锁上电后发出请求绑定信号;S12:所述客户端连接所述门锁并请求门锁配置信息;S13:所述门锁返回门锁配置信息并通过所述客户端透传到所述服务器中;S14:所述服务器收到所述门锁配置信息后进行存储;S15:所述服务器根据所述门锁配置信息下发临时蓝牙密钥并通过所述客户端透传到所述门锁中;S16:所述门锁接收并存储所述临时蓝牙密钥,完成绑定临时蓝牙密钥。
3.根据权利要求1所述的智能门锁临时授权开锁方法,其特征在于,所述身份校验密钥的生成和绑定包括以下步骤:S17:所述门锁请求身份校验密钥;S18:所述客户端生成并下发身份校验密钥;S19:所述门锁接收并存储所述身份校验密钥,完成绑定身份校验密钥。
4.根据权利要求1所述的智能门锁临时授权开锁方法,其特征在于:授权者通过所述客户端将所述设置了临时启动密码的临时开锁信息转发给被授权者的临时客户端,并告知被授权者所述临时启动密码。
5.根据权利要求1所述的智能门锁临时授权开锁方法,其特征在于:所述配置信息包括临时授权有效期或临时授权有效次数。
6.根据权利要求1所述的智能门锁临时授权开锁方法,其特征在于:所述服务器将所述加密密文发送到所述门锁中进行校验,校验通过后,所述门锁利用挑战码机制获取所述服务器中的开锁字段指令并进行校验,校验通过则执行开锁动作。
CN201911202559.1A 2019-11-29 2019-11-29 一种智能门锁临时授权开锁方法及系统 Active CN110992532B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911202559.1A CN110992532B (zh) 2019-11-29 2019-11-29 一种智能门锁临时授权开锁方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911202559.1A CN110992532B (zh) 2019-11-29 2019-11-29 一种智能门锁临时授权开锁方法及系统

Publications (2)

Publication Number Publication Date
CN110992532A CN110992532A (zh) 2020-04-10
CN110992532B true CN110992532B (zh) 2021-06-29

Family

ID=70088284

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911202559.1A Active CN110992532B (zh) 2019-11-29 2019-11-29 一种智能门锁临时授权开锁方法及系统

Country Status (1)

Country Link
CN (1) CN110992532B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112053477B (zh) * 2020-09-15 2022-07-15 公牛集团股份有限公司 智能门锁的控制系统、方法、装置及可读存储介质
CN112669491B (zh) * 2020-12-16 2022-12-09 广州橙行智动汽车科技有限公司 一种车辆数字钥匙分配管理方法和装置
CN113240836A (zh) * 2021-05-18 2021-08-10 新疆爱华盈通信息技术有限公司 采用二维码的蓝牙锁连接方法及相关配置系统
CN116543485A (zh) * 2023-06-15 2023-08-04 智慧云联信息技术(北京)有限公司 紧急求救方法、系统、电子设备及存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105488870A (zh) * 2014-09-18 2016-04-13 腾讯科技(深圳)有限公司 一种门禁控制方法、装置、终端及控制服务器
CN107893583A (zh) * 2017-10-16 2018-04-10 杭州软库科技有限公司 一种智能门锁系统及控制方法
CN108711209A (zh) * 2018-07-19 2018-10-26 江苏恒宝智能系统技术有限公司 动态密码生成以及验证方法和系统
CN110021093A (zh) * 2018-10-29 2019-07-16 深圳市微开互联科技有限公司 基于openid的门禁控制方法
CN110443925A (zh) * 2019-08-06 2019-11-12 深圳市沃特沃德股份有限公司 临时密码的生成方法、装置、存储介质和计算机设备

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105488870A (zh) * 2014-09-18 2016-04-13 腾讯科技(深圳)有限公司 一种门禁控制方法、装置、终端及控制服务器
CN107893583A (zh) * 2017-10-16 2018-04-10 杭州软库科技有限公司 一种智能门锁系统及控制方法
CN108711209A (zh) * 2018-07-19 2018-10-26 江苏恒宝智能系统技术有限公司 动态密码生成以及验证方法和系统
CN110021093A (zh) * 2018-10-29 2019-07-16 深圳市微开互联科技有限公司 基于openid的门禁控制方法
CN110443925A (zh) * 2019-08-06 2019-11-12 深圳市沃特沃德股份有限公司 临时密码的生成方法、装置、存储介质和计算机设备

Also Published As

Publication number Publication date
CN110992532A (zh) 2020-04-10

Similar Documents

Publication Publication Date Title
CN110992532B (zh) 一种智能门锁临时授权开锁方法及系统
CN1323538C (zh) 一种动态身份认证方法和系统
CN110462692B (zh) 一种基于智能锁系统的安全通信方法及其智能锁系统
CN102546155B (zh) 立即响应式安全密钥生成方法和系统
CN101999132B (zh) 在服务器凭证验证时生成一次性口令和签名的强认证令牌
CN101136748B (zh) 一种身份认证方法及系统
CN108769007B (zh) 网关安全认证方法、服务器及网关
CN113472793B (zh) 一种基于硬件密码设备的个人数据保护系统
CN107864124B (zh) 一种终端信息安全保护方法、终端及蓝牙锁
CN109618334B (zh) 控制方法及相关设备
CN102215221A (zh) 从移动设备对计算机的安全远程唤醒、引导及登录的方法和系统
CN105261100A (zh) 门禁开锁方法及系统
CN112396735B (zh) 网联汽车数字钥匙安全认证方法及装置
CN113965328B (zh) 可信执行环境的数字钥匙离线情况的权限转移方法及系统
CN111572493A (zh) 一种基于车联网的车辆无钥匙进入及启动系统与方法
CN109003368B (zh) 一种蓝牙门禁系统离线更新密码的方法及蓝牙门禁系统
CN113689607A (zh) 一种基于应用程序的智能门锁扫码开锁方法及系统
CN1547403A (zh) 一种用于动态身份认证的手机
CN116506854A (zh) 一种北斗短报文的加密通信系统和方法
JPH11316740A (ja) ワンタイムパスワード認証システム
CN104753886A (zh) 一种对远程用户的加锁方法、解锁方法及装置
CN112530053B (zh) 智能锁的控制方法、系统、锁设备、服务器及存储介质
JP2022101819A (ja) 電子キーシステム
CN111161454A (zh) 一种智能锁安全联网与控制的方法
CN110022326A (zh) 一种采用密码表同步的物联网密码认证方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant