CN111355581A - 区块链门禁控制方法、设备和存储介质 - Google Patents

区块链门禁控制方法、设备和存储介质 Download PDF

Info

Publication number
CN111355581A
CN111355581A CN202010099019.1A CN202010099019A CN111355581A CN 111355581 A CN111355581 A CN 111355581A CN 202010099019 A CN202010099019 A CN 202010099019A CN 111355581 A CN111355581 A CN 111355581A
Authority
CN
China
Prior art keywords
elliptic curve
public key
random number
generating
access control
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010099019.1A
Other languages
English (en)
Other versions
CN111355581B (zh
Inventor
柳宇航
吴思进
王志文
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Fuzamei Technology Co Ltd
Original Assignee
Hangzhou Fuzamei Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Fuzamei Technology Co Ltd filed Critical Hangzhou Fuzamei Technology Co Ltd
Priority to CN202010099019.1A priority Critical patent/CN111355581B/zh
Publication of CN111355581A publication Critical patent/CN111355581A/zh
Application granted granted Critical
Publication of CN111355581B publication Critical patent/CN111355581B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3066Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00571Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key

Abstract

本发明提供一种区块链门禁控制方法、设备和存储介质,该方法包括:获取授权对象用户的第一用户端所生成的第一椭圆曲线公钥和第二椭圆曲线公钥;生成第一随机数,在门禁系统中配置授权对象用户可根据第一随机数解锁门禁的控制策略;根据第一椭圆曲线公钥、第二椭圆曲线公钥和第一随机数生成一次性公钥;根据第一随机数生成椭圆曲线公钥;根据第一椭圆曲线公钥对第一随机数进行加密,生成加密信息;生成包括一次性公钥、椭圆曲线公钥和加密信息的授权交易并发送至区块链节点以供执行以记录至区块链上。本发明保障了门禁系统不会被远程非法攻击所控制。

Description

区块链门禁控制方法、设备和存储介质
技术领域
本申请涉及门禁技术领域,具体涉及一种区块链门禁控制方法、设备和存储介质。
背景技术
现有的物联网门禁系统通常基于中心化的云服务系统进行远程授权控制,当中心化的云服务系统被非法攻击侵入之后,门禁系统会被非法远程控制,造成资产安全风险。
发明内容
鉴于现有技术中的上述缺陷或不足,期望提供一种保障门禁系统不会被远程非法攻击所控制的区块链门禁控制方法、设备和存储介质。
第一方面,本发明提供一种适用于管理员终端的区块链门禁控制方法,包括:
获取授权对象用户的第一用户端所生成的第一椭圆曲线公钥A和第二椭圆曲线公钥B;其中,第一用户端还生成相应的第一椭圆曲线私钥a和第二椭圆曲线私钥b;
生成第一随机数r,在门禁系统中配置授权对象用户可根据第一随机数r解锁门禁的控制策略;
根据第一椭圆曲线公钥A、第二椭圆曲线公钥B和第一随机数r生成一次性公钥P=Hs(rA)G+B;
根据第一随机数r生成椭圆曲线公钥R=rG;
根据第一椭圆曲线公钥A对第一随机数r进行加密,生成加密信息W;
生成包括一次性公钥P、椭圆曲线公钥R和加密信息W的授权交易并发送至区块链节点以供执行以记录至区块链上,以供第一用户端:
在同步到第一授权交易时,根据第一椭圆曲线私钥a和第二椭圆曲线私钥b和第一授权交易中的椭圆曲线公钥R1生成验证公钥P2=Hs(R1a)G+B,验证P2与第一授权交易中的一次性公钥P1是否相同:
是,则根据第一椭圆曲线私钥a对第一授权交易中的加密信息W1进行解密以获取第一随机数r;以及,
根据第一随机数r生成解锁请求并发送至门禁系统。
第二方面,本发明提供一种适用于用户端的区块链门禁控制方法,包括:
生成第一椭圆曲线私钥a和第一椭圆曲线公钥A、第二椭圆曲线私钥b和第二椭圆曲线公钥B;
将第一椭圆曲线公钥A和第二椭圆曲线公钥B发送至管理员终端,以供管理员终端:
生成第一随机数r,在门禁系统中配置当前用户可根据第一随机数r解锁门禁的控制策略;
根据第一椭圆曲线公钥A、第二椭圆曲线公钥B和第一随机数r生成一次性公钥P=Hs(rA)G+B;
根据第一随机数r生成椭圆曲线公钥R=rG;
根据第一椭圆曲线公钥A对第一随机数r进行加密,生成加密信息W;
生成包括一次性公钥P、椭圆曲线公钥R和加密信息W的授权交易并发送至区块链节点以供执行以记录至区块链上;
在同步到第一授权交易时,根据第一椭圆曲线私钥a和第二椭圆曲线私钥b和第一授权交易中的椭圆曲线公钥R1生成验证公钥P2=Hs(R1a)G+B,验证P2与第一授权交易中的一次性公钥P1是否相同:
是,则根据第一椭圆曲线私钥a对第一授权交易中的加密信息W1进行解密以获取第一随机数r;以及,
根据第一随机数r生成解锁请求并发送至门禁系统。
第三方面,本发明还提供一种设备,包括一个或多个处理器和存储器,其中存储器包含可由该一个或多个处理器执行的指令以使得该一个或多个处理器执行根据本发明各实施例提供的区块链门禁控制方法。
第四方面,本发明还提供一种存储有计算机程序的存储介质,该计算机程序使计算机执行根据本发明各实施例提供的区块链门禁控制方法。
本发明诸多实施例提供的区块链门禁控制方法、设备和存储介质基于椭圆曲线算法配置了通过区块链向授权对象用户传递加密的解锁密钥的解锁机制,保障了只有授权对象用户可以找出对应的交易并解密获得解锁密钥,进而保障了远程攻击方无法通过远程非法攻击实现对门禁系统的非法控制。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:
图1为本发明一实施例提供的一种区块链门禁控制方法的流程图。
图2为本发明一实施例提供的另一种区块链门禁控制方法的流程图。
图3为本发明一实施例提供的一种设备的结构示意图。
具体实施方式
下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关发明,而非对该发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与发明相关的部分。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
图1为本发明一实施例提供的一种区块链门禁控制方法的流程图。
如图1所示,在本实施例中,本发明提供一种适用于管理员终端的区块链门禁控制方法,包括:
S11:获取授权对象用户的第一用户端所生成的第一椭圆曲线公钥A和第二椭圆曲线公钥B;其中,第一用户端还生成相应的第一椭圆曲线私钥a和第二椭圆曲线私钥b;
S12:生成第一随机数r,在门禁系统中配置授权对象用户可根据第一随机数r解锁门禁的控制策略;
S13:根据第一椭圆曲线公钥A、第二椭圆曲线公钥B和第一随机数r生成一次性公钥P=Hs(rA)G+B;
S14:根据第一随机数r生成椭圆曲线公钥R=rG;
S15:根据第一椭圆曲线公钥A对第一随机数r进行加密,生成加密信息W;
S16:生成包括一次性公钥P、椭圆曲线公钥R和加密信息W的授权交易并发送至区块链节点以供执行以记录至区块链上,以供第一用户端:
在同步到第一授权交易时,根据第一椭圆曲线私钥a和第二椭圆曲线私钥b和第一授权交易中的椭圆曲线公钥R1生成验证公钥P2=Hs(R1a)G+B,验证P2与第一授权交易中的一次性公钥P1是否相同:
是,则根据第一椭圆曲线私钥a对第一授权交易中的加密信息W1进行解密以获取第一随机数r;以及,
根据第一随机数r生成解锁请求并发送至门禁系统。
以下以管理员甲授权用户乙门禁系统S的解锁权限、用户乙解锁门禁系统S为例,对上述方法进行示例性的阐述:
用户乙的用户端N生成第一椭圆曲线私钥a和第一椭圆曲线公钥A=aG、第二椭圆曲线私钥b和第二椭圆曲线公钥B=bG后,向管理员甲的管理员终端M发送第一椭圆曲线公钥A和第二椭圆曲线公钥B。其中,G为椭圆曲线基点。
在步骤S11中,管理员终端M接收上述第一椭圆曲线公钥A和第二椭圆曲线公钥B。
在步骤S12中,管理员终端M生成第一随机数r,在门禁系统S中配置授权对象用户可根据第一随机数r解锁门禁的控制策略。其中,门禁系统可以配置为联网,管理员终端M通过网络连接进行配置;门禁系统也可以配置为仅连接内网,管理员终端M通过内网进行配置;门禁系统还可以配置为不联网,管理员终端M通过蓝牙连接等方式进行配置。上述控制策略中的授权对象用户可以指定为用户乙,也可以指定为任何持有第一随机数r的用户。
在步骤S13中,管理员终端M根据第一椭圆曲线公钥A、第二椭圆曲线公钥B和第一随机数r生成一次性公钥P=Hs(rA)G+B。
在步骤S14中,管理员终端M根据第一随机数r生成椭圆曲线公钥R=rG。
在步骤S15中,管理员终端M根据第一椭圆曲线公钥A对第一随机数r进行加密,生成加密信息W。在另一实施例中,加密信息的生成方式也可以配置为根据第二椭圆曲线公钥B对第一随机数r进行加密。
在步骤S16中,管理员终端M生成包括一次性公钥P、椭圆曲线公钥R和加密信息W的授权交易tx1并发送至区块链节点。
区块链节点接收、广播、打包并执行tx1,将tx1记录至区块链上。
用户端N同步到若干授权交易tx0、tx1、……时,根据所持有的椭圆曲线私钥对(a,b)分别验证各笔授权交易是否对当前用户的授权:
根据(a,b)以及tx0中的椭圆曲线公钥R0生成验证公钥P2=Hs(R0a)G+B,验证P2与tx0中的一次性公钥P0是否相同:
否,则说明tx0不是对当前用户的授权,删除tx0;
根据(a,b)以及tx1中的椭圆曲线公钥R1生成验证公钥P3=Hs(R1a)G+B,验证P3与tx1中的一次性公钥P1是否相同:
是,则说明tx1是对当前用户的授权,根据第一椭圆曲线私钥a对tx1中的加密信息W1进行解密以获取第一随机数r(如果加密信息W1是根据第二椭圆曲线公钥B加密生成的,则此处根据第二椭圆曲线私钥b进行解密);以及,
根据第一随机数r生成解锁请求并发送至门禁系统。其中,当上述步骤S12配置的控制策略中指定授权对象用户为用户乙时,生成解锁请求时需要通过第一椭圆曲线私钥a或第二椭圆曲线私钥b进行签名,以供门禁系统通过验证签名验证发送解锁请求的是否用户乙。
门禁系统接收解锁请求后根据上述步骤S12配置的控制策略进行验证,验证通过则解锁门禁。
上述示例以管理员甲对用户乙进行授权为例,对图1所示的方法进行了示例性的阐述,在更多实施例中,图1所示的方法还可应用于本领域技术人员可以理解的不同场景,可实现相同的技术效果,而不以上述示例为限。
上述实施例基于椭圆曲线算法配置了通过区块链向授权对象用户传递加密的解锁密钥的解锁机制,保障了只有授权对象用户可以找出对应的交易并解密获得解锁密钥,进而保障了远程攻击方无法通过远程非法攻击实现对门禁系统的非法控制。
在一优选实施例中,步骤S12所配置的控制策略还包括第一随机数r的解锁有效期;授权交易包括该解锁有效期。
具体地,解锁有效期可以配置为时间段或区块高度区间,当解锁有效期配置为区块高度区间时,门禁系统需要获取实时的区块高度来验证解锁请求是否超出相应的解锁有效期。
在另一优选实施例中,门禁系统中第一随机数r的解锁有效期也可以配置为由管理员终端在生成授权交易后,将授权交易发送给门禁系统后,门禁系统解析授权交易进行配置。
图2为本发明一实施例提供的另一种区块链门禁控制方法的流程图。图2所示的方法可配合图1所示的方法执行。
如图2所示,在本实施例中,本发明还提供一种适用于用户端的区块链门禁控制方法,包括:
S21:生成第一椭圆曲线私钥a和第一椭圆曲线公钥A、第二椭圆曲线私钥b和第二椭圆曲线公钥B;
S22:将第一椭圆曲线公钥A和第二椭圆曲线公钥B发送至管理员终端,以供管理员终端:
生成第一随机数r,在门禁系统中配置当前用户可根据第一随机数r解锁门禁的控制策略;
根据第一椭圆曲线公钥A、第二椭圆曲线公钥B和第一随机数r生成一次性公钥P=Hs(rA)G+B;
根据第一随机数r生成椭圆曲线公钥R=rG;
根据第一椭圆曲线公钥A对第一随机数r进行加密,生成加密信息W;
生成包括一次性公钥P、椭圆曲线公钥R和加密信息W的授权交易并发送至区块链节点以供执行以记录至区块链上;
S23:在同步到第一授权交易时,根据第一椭圆曲线私钥a和第二椭圆曲线私钥b和第一授权交易中的椭圆曲线公钥R1生成验证公钥P2=Hs(R1a)G+B;
S24:验证P2与第一授权交易中的一次性公钥P1是否相同:
是,则执行步骤S25:根据第一椭圆曲线私钥a对第一授权交易中的加密信息W1进行解密以获取第一随机数r;以及,
S26:根据第一随机数r生成解锁请求并发送至门禁系统。
优选地,控制策略还包括:验证解锁请求是否包括第一椭圆曲线私钥a或第二椭圆曲线私钥b的签名。
优选地,控制策略还包括第一随机数r的解锁有效期;授权交易包括该解锁有效期。
图2所示方法的控制原理可参照图1所示的方法,此处不再赘述。
图3为本发明一实施例提供的一种设备的结构示意图。
如图3所示,作为另一方面,本申请还提供了一种设备300,包括一个或多个中央处理单元(CPU)301,其可以根据存储在只读存储器(ROM)302中的程序或者从存储部分308加载到随机访问存储器(RAM)303中的程序而执行各种适当的动作和处理。在RAM303中,还存储有设备300操作所需的各种程序和数据。CPU301、ROM302以及RAM303通过总线304彼此相连。输入/输出(I/O)接口305也连接至总线304。
以下部件连接至I/O接口305:包括键盘、鼠标等的输入部分306;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分307;包括硬盘等的存储部分308;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分309。通信部分309经由诸如因特网的网络执行通信处理。驱动器310也根据需要连接至I/O接口305。可拆卸介质311,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器310上,以便于从其上读出的计算机程序根据需要被安装入存储部分308。
特别地,根据本公开的实施例,上述任一实施例描述的方法可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括有形地包含在机器可读介质上的计算机程序,计算机程序包含用于执行上述任一方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分309从网络上被下载和安装,和/或从可拆卸介质311被安装。
作为又一方面,本申请还提供了一种计算机可读存储介质,该计算机可读存储介质可以是上述实施例的装置中所包含的计算机可读存储介质;也可以是单独存在,未装配入设备中的计算机可读存储介质。计算机可读存储介质存储有一个或者一个以上程序,该程序被一个或者一个以上的处理器用来执行描述于本申请提供的方法。
附图中的流程图和框图,图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这根据所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以通过执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以通过专用硬件与计算机指令的组合来实现。
描述于本申请实施例中所涉及到的单元或模块可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元或模块也可以设置在处理器中,例如,各单元可以是设置在计算机或移动智能设备中的软件程序,也可以是单独配置的硬件装置。其中,这些单元或模块的名称在某种情况下并不构成对该单元或模块本身的限定。
以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本申请中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离本申请构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。

Claims (8)

1.一种区块链门禁控制方法,其特征在于,所述方法适用于管理员终端,所述方法包括:
获取授权对象用户的第一用户端所生成的第一椭圆曲线公钥A和第二椭圆曲线公钥B;其中,所述第一用户端还生成相应的第一椭圆曲线私钥a和第二椭圆曲线私钥b;
生成第一随机数r,在门禁系统中配置所述授权对象用户可根据所述第一随机数r解锁门禁的控制策略;
根据所述第一椭圆曲线公钥A、所述第二椭圆曲线公钥B和所述第一随机数r生成一次性公钥P=Hs(rA)G+B;
根据所述第一随机数r生成椭圆曲线公钥R=rG;
根据所述第一椭圆曲线公钥A对所述第一随机数r进行加密,生成加密信息W;
生成包括所述一次性公钥P、所述椭圆曲线公钥R和所述加密信息W的授权交易并发送至区块链节点以供执行以记录至区块链上,以供所述第一用户端:
在同步到第一授权交易时,根据所述第一椭圆曲线私钥a和所述第二椭圆曲线私钥b和所述第一授权交易中的椭圆曲线公钥R1生成验证公钥P2=Hs(R1a)G+B,验证P2与所述第一授权交易中的一次性公钥P1是否相同:
是,则根据所述第一椭圆曲线私钥a对所述第一授权交易中的加密信息W1进行解密以获取所述第一随机数r;以及,
根据所述第一随机数r生成解锁请求并发送至所述门禁系统。
2.根据权利要求1所述的方法,其特征在于,所述控制策略还包括:验证所述解锁请求是否包括所述第一椭圆曲线私钥a或第二椭圆曲线私钥b的签名。
3.根据权利要求1所述的方法,其特征在于,所述控制策略还包括所述第一随机数r的解锁有效期;
所述授权交易包括所述解锁有效期。
4.一种区块链门禁控制方法,其特征在于,所述方法适用于用户端,所述方法包括:
生成第一椭圆曲线私钥a和第一椭圆曲线公钥A、第二椭圆曲线私钥b和第二椭圆曲线公钥B;
将所述第一椭圆曲线公钥A和所述第二椭圆曲线公钥B发送至管理员终端,以供所述管理员终端:
生成第一随机数r,在门禁系统中配置当前用户可根据所述第一随机数r解锁门禁的控制策略;
根据所述第一椭圆曲线公钥A、所述第二椭圆曲线公钥B和所述第一随机数r生成一次性公钥P=Hs(rA)G+B;
根据所述第一随机数r生成椭圆曲线公钥R=rG;
根据所述第一椭圆曲线公钥A对所述第一随机数r进行加密,生成加密信息W;
生成包括所述一次性公钥P、所述椭圆曲线公钥R和所述加密信息W的授权交易并发送至区块链节点以供执行以记录至区块链上;
在同步到第一授权交易时,根据所述第一椭圆曲线私钥a和所述第二椭圆曲线私钥b和所述第一授权交易中的椭圆曲线公钥R1生成验证公钥P2=Hs(R1a)G+B,验证P2与所述第一授权交易中的一次性公钥P1是否相同:
是,则根据所述第一椭圆曲线私钥a对所述第一授权交易中的加密信息W1进行解密以获取所述第一随机数r;以及,
根据所述第一随机数r生成解锁请求并发送至所述门禁系统。
5.根据权利要求4所述的方法,其特征在于,所述控制策略还包括:验证所述解锁请求是否包括所述第一椭圆曲线私钥a或第二椭圆曲线私钥b的签名。
6.根据权利要求4所述的方法,其特征在于,所述控制策略还包括所述第一随机数r的解锁有效期;
所述授权交易包括所述解锁有效期。
7.一种设备,其特征在于,所述设备包括:
一个或多个处理器;
存储器,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器执行如权利要求1-6中任一项所述的方法。
8.一种存储有计算机程序的存储介质,其特征在于,该程序被处理器执行时实现如权利要求1-6中任一项所述的方法。
CN202010099019.1A 2020-02-18 2020-02-18 区块链门禁控制方法、设备和存储介质 Active CN111355581B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010099019.1A CN111355581B (zh) 2020-02-18 2020-02-18 区块链门禁控制方法、设备和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010099019.1A CN111355581B (zh) 2020-02-18 2020-02-18 区块链门禁控制方法、设备和存储介质

Publications (2)

Publication Number Publication Date
CN111355581A true CN111355581A (zh) 2020-06-30
CN111355581B CN111355581B (zh) 2022-07-19

Family

ID=71197001

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010099019.1A Active CN111355581B (zh) 2020-02-18 2020-02-18 区块链门禁控制方法、设备和存储介质

Country Status (1)

Country Link
CN (1) CN111355581B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111784879A (zh) * 2020-07-09 2020-10-16 杭州复杂美科技有限公司 门禁控制方法、设备和存储介质
CN114882628A (zh) * 2022-07-11 2022-08-09 中海银河科技(北京)有限公司 数据处理方法、装置、电子设备和计算机可读介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109034801A (zh) * 2018-07-31 2018-12-18 杭州复杂美科技有限公司 一种隐私交易方法及系统、设备和可存储介质
CN109243020A (zh) * 2018-08-24 2019-01-18 电子科技大学 一种基于无证书的智能锁身份认证方法
US20190058591A1 (en) * 2017-03-23 2019-02-21 Moovel North America, Llc Systems and methods of providing and electronically validating tickets and tokens
CN110706379A (zh) * 2019-09-20 2020-01-17 广州广电运通金融电子股份有限公司 基于区块链的门禁访问控制方法和装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20190058591A1 (en) * 2017-03-23 2019-02-21 Moovel North America, Llc Systems and methods of providing and electronically validating tickets and tokens
CN109034801A (zh) * 2018-07-31 2018-12-18 杭州复杂美科技有限公司 一种隐私交易方法及系统、设备和可存储介质
CN109243020A (zh) * 2018-08-24 2019-01-18 电子科技大学 一种基于无证书的智能锁身份认证方法
CN110706379A (zh) * 2019-09-20 2020-01-17 广州广电运通金融电子股份有限公司 基于区块链的门禁访问控制方法和装置

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111784879A (zh) * 2020-07-09 2020-10-16 杭州复杂美科技有限公司 门禁控制方法、设备和存储介质
CN111784879B (zh) * 2020-07-09 2022-04-05 杭州复杂美科技有限公司 门禁控制方法、设备和存储介质
CN114882628A (zh) * 2022-07-11 2022-08-09 中海银河科技(北京)有限公司 数据处理方法、装置、电子设备和计算机可读介质
CN114882628B (zh) * 2022-07-11 2022-09-23 中海银河科技(北京)有限公司 数据处理方法、装置、电子设备和计算机可读介质

Also Published As

Publication number Publication date
CN111355581B (zh) 2022-07-19

Similar Documents

Publication Publication Date Title
US10536454B2 (en) System and method for biometric protocol standards
US8856530B2 (en) Data storage incorporating cryptographically enhanced data protection
US8930700B2 (en) Remote device secure data file storage system and method
EP3089399B1 (en) Methods and devices for securing keys for a non-secured, distributed environment with applications to virtualization and cloud-computing security and management
JP5165982B2 (ja) 無線周波識別(rfid)セキュリティのための相互認証を提供するための方法、システム、およびコンピュータ・プログラムが記憶された記憶媒体
JP4615601B2 (ja) コンピュータセキュリティシステムおよびコンピュータセキュリティ方法
CN102271037A (zh) 基于在线密钥的密钥保护装置
US20080005034A1 (en) Method and Apparatus for Efficient Use of Trusted Third Parties for Additional Content-Sharing Security
AU2016311166B2 (en) System and method for biometric protocol standards
US9215070B2 (en) Method for the cryptographic protection of an application
US20100228987A1 (en) System and method for securing information using remote access control and data encryption
KR20210129742A (ko) 자율주행차 원격 제어용 암호적 안전 메커니즘
CN111355581B (zh) 区块链门禁控制方法、设备和存储介质
CN113886771A (zh) 一种软件授权认证方法
US20220400015A1 (en) Method and device for performing access control by using authentication certificate based on authority information
CN111801928A (zh) 用于基于策略的资产的管理的方法和装置
CN110519222B (zh) 基于一次性非对称密钥对和密钥卡的外网接入身份认证方法和系统
EP2988291A1 (en) Method, system and computer program for personal data sharing
CN108616516A (zh) 一种基于多种加密算法的第三方明文口令校验方法
US10015143B1 (en) Methods for securing one or more license entitlement grants and devices thereof
US20180357411A1 (en) Authentication Of A Device
KR20210058313A (ko) 클라우드 환경에서 안전하고 효율적인 데이터 공유를 위한 속성기반 암호를 활용한 데이터 접근 제어 방법 및 시스템
JP2014022920A (ja) 電子署名システム、電子署名方法および電子署名プログラム
CN110476432A (zh) 监视媒体的保护
Parmar et al. Achieving Trust using RoT in IaaS Cloud

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant