CN111599043A - 一种智能锁及其加密控制方法 - Google Patents

一种智能锁及其加密控制方法 Download PDF

Info

Publication number
CN111599043A
CN111599043A CN202010372079.6A CN202010372079A CN111599043A CN 111599043 A CN111599043 A CN 111599043A CN 202010372079 A CN202010372079 A CN 202010372079A CN 111599043 A CN111599043 A CN 111599043A
Authority
CN
China
Prior art keywords
control unit
authentication
drive control
main control
encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010372079.6A
Other languages
English (en)
Inventor
王水平
白冲
王冠林
詹显光
潘仁国
詹成
潘一嘉
王禾
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang Zhongbang Digital Technology Co ltd
Original Assignee
Zhejiang Zhongbang Digital Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang Zhongbang Digital Technology Co ltd filed Critical Zhejiang Zhongbang Digital Technology Co ltd
Priority to CN202010372079.6A priority Critical patent/CN111599043A/zh
Publication of CN111599043A publication Critical patent/CN111599043A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • G06F21/445Program or device authentication by mutual authentication, e.g. between devices or programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00412Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal being encrypted

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Lock And Its Accessories (AREA)

Abstract

本发明公开了一种智能锁及其加密控制方法,智能锁包括主控单元、驱动控制单元,主控单元包括主控存储单元、主控处理单元,驱动控制单元包括驱动控制存储单元、驱动控制处理单元;初始化时,主控单元、驱动控制单元进行加密计算,各生成二个认证密钥,并分别用于运行过程中主控单元对驱动控制单元的认证、驱动控制单元对主控单元的认证。本申请中,主控单元与驱动控制单元基于驱动控制单元ID生成的认证密钥,保证了二者的相互唯一性,二个认证密钥分别用于主控单元对驱动控制单元的匹配认证与驱动控制单元对主控单元的匹配认证,提高了匹配认证的准确性。智能锁将驱动控制单元与主控单元绑定,提高了智能锁的安全性。

Description

一种智能锁及其加密控制方法
技术领域
本发明涉及智能锁技术领域,尤其是涉及一种智能锁及其加密控制方法。
背景技术
智能锁开锁是通过主控单元发开锁指令,驱动电机驱动单元,控制电机的转动来实现开锁,为了防止有人恶意破坏,主控单元和电机驱动单元具有一一对应的关系。程序开始运行时,通过主控单元和电机驱动单元之间的握手协议来判断二者是否匹配,若匹配成功,执行后续操作,若匹配失败,则说明握手失败,二者之间不会继续通信。
传统的匹配方式在智能锁上电之后,在程序起始部分进行一次握手匹配,后续程序运行时不再进行握手匹配操作,只采用密钥进行开锁控制。这种控制方式下,如果在程序第一次运行握手匹配操作完成后,用恶意电机驱动单元替换正常的电机驱动单元和主控单元通信,这时主控单元无法识别恶意电机驱动单元,仍然会发开锁指令进行开锁,从而产生安全隐患。
在智能锁的加密计算过程中,一般都是生成一个密钥,用于智能锁控制,这样的加密方法相对简单,不能保证智能锁的安全。
因此,增加智能锁加密的复杂性,防止电机驱动单元被恶意替换,提高智能锁的安全性,是目前亟待解决的问题。
发明内容
本发明的目的是提供一种智能锁及其加密控制方法,在初始化时,主控单元、驱动控制单元按照驱动控制单元ID,采用相同算法,进行加密计算,各自生成二个认证密钥,且主控单元的二个认证密钥与驱动控制单元的二个认证密钥分别相同,将二个认证密钥分别用于运行过程中主控单元对驱动控制单元的认证、驱动控制单元对主控单元的认证,提高了智能锁的安全级别,保证了智能锁的安全。
本发明的上述发明目的通过以下技术方案得以实现:
一种智能锁的加密控制方法,智能锁包括主控单元、驱动控制单元,主控单元与驱动控制单元电连接,初始化时,主控单元、驱动控制单元进行加密计算,各生成二个认证密钥,并分别用于运行过程中主控单元对驱动控制单元的认证、驱动控制单元对主控单元的认证。
本发明进一步设置为:主控单元初始化时进行加密,包括以下步骤:
S1、读取主控单元的第一加密标记;
S2、根据第一加密标记,判断是否存储有驱动控制单元ID,若否,进入下一步,若是,转S7;
S3、获取驱动控制单元ID,生成第一认证密钥、第二认证密钥;
S4、重置第一加密标记;
S5、存储第一加密标记、第一认证密钥、第二认证密钥;
S6、发送收到驱动控制单元ID信号给驱动控制单元,转S8;
S7、读取驱动控制单元ID、主控单元ID、第一认证密钥、第二认证密钥;
S8、结束。
本发明进一步设置为:步骤S3中,主控单元根据驱动控制单元ID,采用算法进行计算,生成第一认证密钥、第二认证密钥。
本发明进一步设置为:运行过程中,主控单元的控制,包括以下步骤:
A1、接收到开锁信息;
A2、发送第一认证信息给驱动控制单元,根据第一认证密钥,与驱动控制单元实现认证;
A3、发送认证请求信息给驱动控制单元,根据第二认证密钥,实现驱动控制单元的认证;
A4、认证是否通过,若是,进入下一步,若否,转A6;
A5、输出开锁控制信号给驱动控制单元,转A7;
A6、认证失败;
A7、结束。
本发明进一步设置为:步骤A2中,包括以下步骤:
C1、生成第一认证信息,发送给驱动控制单元;
C2、接收驱动控制单元的第一认证反馈信息,结合第一认证密钥对第一认证反馈信息解密,判断认证是否通过。
本发明进一步设置为:步骤A3中,包括以下步骤:
D1、发送认证请求信息给驱动控制单元;
D2、接收驱动控制单元发送的第二认证信息,结合第二认证密钥生成第二认证反馈信息,发送给驱动控制单元;
D3、接收驱动控制单元的第三认证信息,判断认证是否通过。
本发明进一步设置为:驱动控制单元初始化时进行加密,包括以下步骤:
Q1、接收主控单元请求驱动控制单元ID信息;
Q2、读取驱动控制单元的第二加密标记;
Q3、根据第二加密标记,判断是否已发送驱动控制单元ID给主控单元,若否,进入下一步,若是,转Q9;
Q4、发送驱动控制单元ID信息给主控单元;
Q5、重置第二加密标记;
Q6、接收主控单元发送的收到驱动控制单元ID信息的信号;
Q7、根据自身ID,进行计算,生成第一认证密钥、第二认证密钥;
Q8、存储第二加密标记、第一认证密钥、第二认证密钥,转Q10;
Q9、发送已传输过驱动控制单元ID信息给主控单元的信号;
Q10、结束。
本发明进一步设置为:运行过程中,驱动控制单元的控制,包括以下步骤:
B1、接收主控单元的第一认证信息,根据第一认证密钥,与主控单元实现认证;
B2、接收主控单元的认证请求信息,根据第二认证密钥,实现与主控单元的认证;
B3、接收开锁控制信号;
B4、输出开锁驱动信号;
B5、结束。
本发明进一步设置为:步骤B1中,包括以下步骤:
E1、接收主控单元第一认证信息;
E2、根据第一认证信息,结合第一认证密钥生成第一认证反馈信息;
E3、将第一认证反馈信息发送给主控单元。
本发明进一步设置为:步骤B2中,包括以下步骤:
F1、接收主控单元发送的认证请求信息;
F2、生成第二认证信息,发送给主控单元;
F3、接收主控单元的第二认证反馈信息,结合第二认证密钥对第二认证反馈信息进行认证;
F4、生成第三认证信息,发送给主控单元。
本发明的上述发明目的还通过以下技术方案得以实现:
一种智能锁,包括主控单元、驱动控制单元,主控单元包括第一存储单元、第一处理单元,驱动控制单元包括第二存储单元、第二处理单元;第一存储单元存储有能够被第一处理器加载并执行的主控单元进行加密控制的计算机程序;第二存储单元存储有能够被第二处理器加载并执行的驱动控制单元进行加密控制的计算机程序。
与现有技术相比,本发明的有益技术效果为:
1.本申请在初始化时,主控单元与驱动控制单元基于驱动控制单元ID生成的认证密钥,保证了二者的相互唯一性,保证了智能锁的完整性,避免了恶意换芯带来的安全隐患;
2.进一步地,本申请生成的认证密钥,在每次开锁前,进行主控单元与驱动控制单元之间的匹配认证,以开锁密码与匹配认证同时正确的时候开锁,保证了主控单元与驱动控制单元的相互唯一性,避免了安全隐患,提高了智能锁的安全性;
3.进一步地,本申请主控单元与驱动控制单元分别生成二个认证密钥,分别用于主控单元对驱动控制单元的匹配认证与驱动控制单元对主控单元的匹配认证,提高了匹配认证的准确性;
4.本申请的智能锁,在主控单元与驱动控制单元各自生成认证密钥,并利用密钥进行相互认证,避免了密钥传输过程中的失密,保证了智能锁的完整性,提高了智能锁的安全性。
附图说明
图1是本发明的一个具体实施例的主控单元加密流程示意图;
图2是本发明的一个具体实施例的驱动控制单元加密控制流程示意图;
图3是本发明的一个具体实施例的主控单元控制流程示意图;
图4是本发明的一个具体实施例的驱动控制单元控制流程示意图。
具体实施方式
以下结合附图对本发明作进一步详细说明。
智能锁包括主控单元、驱动控制单元,主控单元与驱动控制单元电连接,主控单元通过驱动控制单元控制开锁,主控单元包括MCU,驱动控制单元包括加密芯片。
智能锁的控制过程,包括密码的生成过程、运行控制过程。
具体实施方式一
本发明的一种智能锁的加密控制方法,初始化时,主控单元、驱动控制单元进行加密计算,各生成认证密钥,并分别用于运行过程中主控单元与驱动控制单元之间的匹配认证,包括主控单元对驱动控制单元的匹配认证,驱动控制单元对主控单元的匹配认证。以保证主控单元与驱动控制单元之间的相互匹配。
主控单元、驱动控制单元在初始化时,分别根据驱动控制单元ID,在各自的控制芯片中按照相同的算法,生成相同的密钥,分别存储在各自的存储器中。
主控单元初始化时进行加密,包括以下步骤:
A1、主控单元传输认证请求信息给驱动控制单元;
A2、接收驱动控制单元ID信息并存储;
A3、根据驱动控制单元ID信息,利用算法生成密钥,并进行存储;
A4、输出认证完成信号给驱动控制单元。
驱动控制单元初始化时进行加密,包括以下步骤:
B1、接收主控单元的认证请求信息;
B2、发送自身ID信息给主控单元;
B3、接收认证完成信息,根据自身ID信息计算生成密钥,并进行存储。
因为主控单元采用驱动控制单元ID信息生成密钥,从而也实现了主控单元与驱动控制单元的相互匹配关系。
智能锁上电运行后,当主控单元接收到开锁请求时,主控单元与驱动控制单元进行匹配认证,在开锁密钥与匹配认证同时正确的情况下,输出开锁控制信号给驱动控制单元,控制开锁。
主控单元的控制,如图3所示,包括以下步骤:
S1、上电运行;
S2、初始化;
S3、接收开锁请求信息;
S4、判断开锁密钥是否正确,若是,进入下一步,若否,转S9;
S5、发出第一认证信息给驱动控制单元,与驱动控制单元实现认证;
S6、发出请求认证信息给驱动控制单元,接收驱动控制单元的第二认证信息,实现驱动控制单元的认证;
S7、认证是否通过,若是,进入下一步,若否,转S9;
S8、输出开锁控制信号给驱动控制单元;
S9、结束。
相应地,驱动控制单元的控制,如图4所示,包括以下步骤:
Q1、上电;
Q2、初始化;
Q3、接收主控单元的第一认证信息,实现主控单元的认证;
Q4、接收主控单元的请求认证信息,发送第二认证信息给主控单元,与主控单元实现认证;
Q5、接收开锁控制信号,输出开锁驱动信号,实现开锁;
Q6、结束。
其中,主控单元对驱动控制单元的匹配认证,包括主控单元发送认证信息、驱动控制单元回复认证信息。
具体地,步骤S5中,如图3所示,主控单元的控制,包括以下步骤:
C1、生成第一认证信息,发送给驱动控制单元;
C2、接收驱动控制单元的第一认证反馈信息,根据密钥对第一认证反馈信息解密,判断认证是否通过。
相应地,步骤Q3中,驱动控制单元的控制,包括以下步骤:
E1、接收第一认证信息;
E2、根据第一认证信息,结合密钥生成第一认证反馈信息;
E3、将第一认证反馈信息发送给主控单元。
驱动控制单元对主控单元的匹配认证,包括主控单元发送请求认证信息、驱动控制单元回复认证信息,主控单元判断认证是否通过。
具体地,步骤S6中,如图4所示,主控单元的控制,包括以下步骤:
D1、发送请求认证信息给驱动控制单元;
D2、接收驱动控制单元发送的第二认证信息,结合密钥生成第二认证反馈信息,发送给驱动控制单元;
D3、接收驱动控制单元的第三认证信息,根据第三认证信息,判断认证是否通过。
相应地,步骤Q4中,驱动控制单元的控制,包括以下步骤:
F1、接收主控单元发送的认证请求信息;
F2、生成第二认证信息,发送给主控单元;
F3、接收主控单元的第二认证反馈信息,结合密钥,对第二认证反馈信息进行认证;
F4、对第二认证反馈信息解密后与第二认证信息进行对比,生成第三认证信息,发送给主控单元。
在本申请的一个具体实施例中,主控单元对驱动控制单元的匹配认证,具体过程如下,主控单元发送随机数A1做为第一认证信息,驱动控制单元接收到随机数A1后,采用算法将随机数A1与密钥结合,作为第一认证反馈信息发送给主控单元;主控单元采用相同算法,用密钥对第一认证反馈信息进行解密,得到随机数A2,将随机数A2与随机数A1进行比较,如果二者相等,则匹配认证通过,如果二者不相等,则匹配认证失败。
驱动控制单元对主控单元的匹配认证,具体过程如下,主控单元发送设定字节数做为认证请求信息,驱动控制单元接收到设定字节数后,生成一个随机数A3作为第二认证信息,发送给主控单元;主控单元接收到随机数A3后,采用算法将随机数A3与密钥结合,作为第二认证信息反馈给驱动控制单元;驱动控制单元采用相同算法,用密钥对第二认证信息进行解密,得到随机数A4,并将随机数A3、A4进行比对,将比对结果作为第三认证信息发送给主控单元;主控单元根据比对结果,判断匹配认证是通过还是失败。
在开锁密码与匹配认证通过的情况下,主控单元发送开锁控制信号给驱动控制单元,驱动控制单元接收到开锁控制信号后,输出开锁驱动信号,实现开锁。
具体实施方式二
本申请的一种智能锁的加密控制方法,初始化时,主控单元、驱动控制单元进行加密计算,各生成二个认证密钥,并分别用于运行过程中主控单元对驱动控制单元的认证、驱动控制单元对主控单元的认证。
具体地,主控单元、驱动控制单元分别采用驱动控制芯片ID,采用相同的算法,各自生成二个认证密钥,且主控单元生成的二个认证密钥分别与驱动控制单元生成的二个认证密钥相等。
初始化时,主控单元进行加密,如图1所示,包括以下步骤:
S11、读取主控单元的第一加密标记;
S12、根据第一加密标记,判断是否存储有驱动控制单元ID,若否,进入下一步,若是,转S17;
S13、获取驱动控制单元ID,生成第一认证密钥、第二认证密钥;
S14、重置第一加密标记;
S15、存储第一加密标记、第一认证密钥、第二认证密钥;
S16、发送收到驱动控制单元ID信号给驱动控制单元,转S18;
S17、读取驱动控制单元ID、主控单元ID、第一认证密钥、第二认证密钥;
S18、结束。
主控单元生成密钥前,先要检查一下加密标志,如果加密标志表示已经存储有驱动控制单元ID,表明以前已经得到了驱动控制单元ID,并进行了计算,只需要读取二个认证密钥;如果加密标志表示还没有收到过驱动控制单元ID,那就给驱动控制单元发送请求信息,请求驱动控制单元将其ID传输给主控单元,在接收到驱动控制单元ID后,经过计算,得到二个认证密钥并进行存储。
第一加密标记等于第一设定标记时,表示已经获取过驱动控制单元ID;不等于第一设定标记时,表示未获取过驱动控制单元ID。
初始化时,驱动控制单元进行加密,如图2所示,包括以下步骤:
Q21、接收主控单元请求驱动控制单元ID信息;
Q22、读取驱动控制单元的第二加密标记;
Q23、根据第二加密标记,判断是否已发送驱动控制单元ID给主控单元,若否,进入下一步,若是,转Q29;
Q24、发送驱动控制单元ID信息给主控单元;
Q25、重置第二加密标记;
Q26、接收主控单元发送的收到驱动控制单元ID信息的信号;
Q27、根据自身ID,进行计算,生成第一认证密钥、第二认证密钥;
Q28、存储第二加密标记、第一认证密钥、第二认证密钥,转Q30;
Q29、发送已传输过驱动控制单元ID信息给主控单元的信号;
Q30、结束。
第二加密标记等于第二设定标记时,表示已经将自身的ID给过主控单元;不等于第二设定标记时,表示未将自身的ID给过主控单元。
驱动控制单元在接收到主控单元请求发送驱动控制单元ID的信号后,先检查第二加密标记,根据加密标记,判断以前是否有发送地驱动控制单元ID给主控单元,如果已经发送过,那就不再发送驱动控制单元ID给主控单元,如果没有发送过,就把自身ID发送给主控单元,然后,根据自身ID,采用与主控单元相同的计算生成二个认证密钥并存储。这样生成的二个认证密钥分别与主控单元生成的二个密钥相同。
具体地,采用SHA1摘要算法生成二个认证密钥。第一加密标记为主控单元芯片中的标记位,第二加密标记为驱动控制单元芯片中的标记位,二者的数值相同或不相同。
认证密钥生成后,分别用于主控单元对驱动控制单元的认证、驱动控制单元对主控单元的认证。
在智能锁运行过程中,主控单元的控制,如图3所示,包括以下步骤:
A21、接收开锁信息;
A22、判断开锁信息是否正确,若是,进入下一步,若否,转A21;
A23、发送第一认证信息给驱动控制单元,根据第一认证密钥,与驱动控制单元实现认证;
A24、发送认证请求信息给驱动控制单元,根据第二认证密钥,实现驱动控制单元的认证;
A25、认证是否通过,若是,进入下一步,若否,转A27;
A26、输出开锁控制信号给驱动控制单元,转A28;
A27、认证失败;
A28、结束。
相应地,驱动控制单元的控制,如图4所示,包括以下步骤:
B21、接收主控单元的第一认证信息,根据第一认证密钥,与主控单元实现认证;
B22、接收主控单元的认证请求信息,根据第二认证密钥,实现与主控单元的认证;
B23、接收开锁控制信号;
B24、输出开锁驱动信号;
B25、结束。
采用第一认证密钥,主控单元对驱动控制单元进行认证;采用第二认证密钥,驱动控制单元对主控单元进行认证;不同的认证密钥,增加了智能锁认证的复杂性,提高了认证的准确性。
在本申请的一个具体实施例中,采用第一认证密钥,主控单元对驱动控制单元进行认证,主控单元的控制,包括以下步骤:
C21、生成第一认证信息,发送给驱动控制单元;
C22、接收驱动控制单元的第一认证反馈信息,结合第一认证密钥对第一认证反馈信息解密,判断认证是否通过。
相应地,驱动控制单元的控制,包括以下步骤:
E21、接收主控单元第一认证信息;
E22、根据第一认证信息,结合第一认证密钥生成第一认证反馈信息;
E23、将第一认证反馈信息发送给主控单元。
具体地,第一认证信息包括认证指令、第一随机数,驱动控制单元根据第一认证密钥对第一随机数进行加密,得到第一认证反馈信息,主控单元收到第一认证反馈信息后,采用与加密方式相同的方法对第一认证反馈信息进行解密,得到第二随机数,然后对比第一随机数与第二随机数是否相同,如果相同,则认证成功,如果不同,则认证失败。
加密方式包括3DES方式。
采用第二认证密钥,驱动控制单元对主控单元进行认证,主控单元的控制,包括以下步骤:
D21、发送认证请求信息给驱动控制单元;
D22、接收驱动控制单元发送的第二认证信息,结合第二认证密钥生成第二认证反馈信息,发送给驱动控制单元;
D23、接收驱动控制单元的第三认证信息,判断认证是否通过。
相应地,驱动控制单元的控制,包括以下步骤:
F21、接收主控单元发送的认证请求信息;
F22、生成第二认证信息,发送给主控单元;
F23、接收主控单元的第二认证反馈信息,结合第二认证密钥对第二认证反馈信息进行认证;
F24、生成第三认证信息,发送给主控单元。
主控单元发送认证指令给驱动控制单元,驱动控制单元生成第三随机数并发送给主控单元,主控单元根据第二认证密钥对第三随机数进行加密并发送给驱动控制单元,驱动控制单元采用与加密相同的方法根据第二认证密钥对第二认证反馈信息进行解密,得到第四随机数,并将第四随机数与第三随机数进行比对,得到比对结果,并把比对结果发送给主控单元,主控单元根据比对结果,判断认证是否成功。如果比对结果是相同,则判断认证成功,如果比对结果是不同,则判断认证失败。
具体实施方式三
一种智能锁,包括主控单元、驱动控制单元,主控单元包括主控存储单元、主控处理单元,驱动控制单元包括驱动控制存储单元、驱动控制处理单元;主控存储单元存储有主控单元进行加密控制的计算机程序,主控处理器加载并执行主控单元进行加密控制的计算机程序;驱动控制存储单元存储有驱动控制单元进行加密控制的计算机程序,驱动控制处理器加载并执行驱动控制单元进行加密控制的计算机程序。
主控单元与驱动控制单元在初始化时,分别运行各自的加密计算机程序,生成认证密钥,进行相互之间的匹配认证,形成一一对应的匹配关系,保证智能锁的完整。
本具体实施方式的实施例均为本发明的较佳实施例,并非依此限制本发明的保护范围,故:凡依本发明的结构、形状、原理所做的等效变化,均应涵盖于本发明的保护范围之内。

Claims (10)

1.一种智能锁的加密控制方法,其特征在于:智能锁包括主控单元、驱动控制单元,初始化时,主控单元、驱动控制单元进行加密计算,各自生成二个认证密钥,并分别用于主控单元对驱动控制单元的认证、驱动控制单元对主控单元的认证。
2.根据权利要求1所述的智能锁的加密方法,其特征在于:主控单元初始化时进行加密,包括以下步骤:
S1、读取主控单元的第一加密标记;
S2、根据第一加密标记,判断是否存储有驱动控制单元ID,若否,进入下一步,若是,转S7;
S3、获取驱动控制单元ID,采用算法,生成第一认证密钥、第二认证密钥;
S4、重置第一加密标记;
S5、存储第一加密标记、第一认证密钥、第二认证密钥;
S6、发送收到驱动控制单元ID信号给驱动控制单元,转S8;
S7、读取驱动控制单元ID、主控单元ID、第一认证密钥、第二认证密钥;
S8、结束。
3.根据权利要求2所述的智能锁的加密控制方法,其特征在于:运行过程中,主控单元的控制,包括以下步骤:
A1、接收到开锁信息;
A2、发送第一认证信息给驱动控制单元,根据第一认证密钥,与驱动控制单元实现认证;
A3、发送认证请求信息给驱动控制单元,根据第二认证密钥,实现驱动控制单元的认证;
A4、认证是否通过,若是,进入下一步,若否,转A6;
A5、输出开锁控制信号给驱动控制单元,转A7;
A6、认证失败;
A7、结束。
4.根据权利要求3所述的智能锁的加密控制方法,其特征在于:步骤A2中,包括以下步骤:
C1、生成第一认证信息,发送给驱动控制单元;
C2、接收驱动控制单元的第一认证反馈信息,结合第一认证密钥对第一认证反馈信息解密,判断认证是否通过。
5.根据权利要求3所述的智能锁的加密控制方法,其特征在于:步骤A3中,包括以下步骤:
D1、发送认证请求信息给驱动控制单元;
D2、接收驱动控制单元发送的第二认证信息,结合第二认证密钥生成第二认证反馈信息,发送给驱动控制单元;
D3、接收驱动控制单元的第三认证信息,判断认证是否通过。
6.根据权利要求1所述的智能锁的加密控制方法,其特征在于:驱动控制单元初始化时进行加密,包括以下步骤:
Q1、接收主控单元请求驱动控制单元ID信息;
Q2、读取驱动控制单元的第二加密标记;
Q3、根据第二加密标记,判断是否已发送驱动控制单元ID给主控单元,若否,进入下一步,若是,转Q9;
Q4、发送驱动控制单元ID信息给主控单元;
Q5、重置第二加密标记;
Q6、接收主控单元发送的收到驱动控制单元ID信息的信号;
Q7、根据自身ID,进行计算,生成第一认证密钥、第二认证密钥;
Q8、存储第二加密标记、第一认证密钥、第二认证密钥,转Q10;
Q9、发送已传输过驱动控制单元ID信息给主控单元的信号;
Q10、结束。
7.根据权利要求6所述的智能锁的加密控制方法,其特征在于:运行过程中,驱动控制单元的控制,包括以下步骤:
B1、接收主控单元的第一认证信息,根据第一认证密钥,与主控单元实现认证;
B2、接收主控单元的认证请求信息,根据第二认证密钥,实现与主控单元的认证;
B3、接收开锁控制信号;
B4、输出开锁驱动信号;
B5、结束。
8.根据权利要求7所述的智能锁的加密控制方法,其特征在于:步骤B1中,包括以下步骤:
E1、接收主控单元第一认证信息;
E2、根据第一认证信息,结合第一认证密钥生成第一认证反馈信息;
E3、将第一认证反馈信息发送给主控单元。
9.根据权利要求7所述的智能锁的加密控制方法,其特征在于:
步骤B2中,包括以下步骤:
F1、接收主控单元发送的认证请求信息;
F2、生成第二认证信息,发送给主控单元;
F3、接收主控单元的第二认证反馈信息,结合第二认证密钥对第二认证反馈信息进行认证;
F4、生成第三认证信息,发送给主控单元。
10.一种智能锁,其特征在于:包括主控单元、驱动控制单元,主控单元包括第一存储单元、第一处理单元,驱动控制单元包括第二存储单元、第二处理单元;第一存储单元存储有能够被第一处理器加载并执行如权利要求1至5中任一种加密控制方法的计算机程序;第二存储单元存储有能够被第二处理器加载并执行如权利要求1或6或7或8或9所述加密控制方法的计算机程序。
CN202010372079.6A 2020-05-06 2020-05-06 一种智能锁及其加密控制方法 Pending CN111599043A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010372079.6A CN111599043A (zh) 2020-05-06 2020-05-06 一种智能锁及其加密控制方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010372079.6A CN111599043A (zh) 2020-05-06 2020-05-06 一种智能锁及其加密控制方法

Publications (1)

Publication Number Publication Date
CN111599043A true CN111599043A (zh) 2020-08-28

Family

ID=72190960

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010372079.6A Pending CN111599043A (zh) 2020-05-06 2020-05-06 一种智能锁及其加密控制方法

Country Status (1)

Country Link
CN (1) CN111599043A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112037382A (zh) * 2020-09-08 2020-12-04 北京紫光安芯科技有限公司 门锁控制系统、方法及智能门锁

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102800141A (zh) * 2012-07-24 2012-11-28 东信和平科技股份有限公司 一种基于双向认证的门禁控制方法及系统
CN105871920A (zh) * 2016-06-08 2016-08-17 美的集团股份有限公司 终端与云服务器的通讯系统及方法、终端、云服务器
CN107665531A (zh) * 2017-09-26 2018-02-06 湖南智盾电子科技有限公司 智能门禁系统及其门禁保护方法
CN108282329A (zh) * 2017-01-06 2018-07-13 中国移动通信有限公司研究院 一种双向身份认证方法及装置
CN110324358A (zh) * 2019-07-31 2019-10-11 北京中安国通科技有限公司 视频数据管控认证方法、模块、设备和平台

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102800141A (zh) * 2012-07-24 2012-11-28 东信和平科技股份有限公司 一种基于双向认证的门禁控制方法及系统
CN105871920A (zh) * 2016-06-08 2016-08-17 美的集团股份有限公司 终端与云服务器的通讯系统及方法、终端、云服务器
CN108282329A (zh) * 2017-01-06 2018-07-13 中国移动通信有限公司研究院 一种双向身份认证方法及装置
CN107665531A (zh) * 2017-09-26 2018-02-06 湖南智盾电子科技有限公司 智能门禁系统及其门禁保护方法
CN110324358A (zh) * 2019-07-31 2019-10-11 北京中安国通科技有限公司 视频数据管控认证方法、模块、设备和平台

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112037382A (zh) * 2020-09-08 2020-12-04 北京紫光安芯科技有限公司 门锁控制系统、方法及智能门锁

Similar Documents

Publication Publication Date Title
EP0890150B1 (en) Method and apparatus for software access to a microprocessor serial number
US5790783A (en) Method and apparatus for upgrading the software lock of microprocessor
US5774544A (en) Method an apparatus for encrypting and decrypting microprocessor serial numbers
US7096505B2 (en) System and method to support varying maximum cryptographic strength for common data security architecture (CDSA) applications
US7243240B2 (en) System and method for firmware authentication
US7284697B2 (en) PCMCIA-compliant smart card secured memory assembly for porting user profiles and documents
US8316221B2 (en) Recording of a key in an integrated circuit
US20040128523A1 (en) Information security microcomputer having an information securtiy function and authenticating an external device
US5974550A (en) Method for strongly authenticating another process in a different address space
US11280829B1 (en) System-on-chip having secure debug mode
CN111612945A (zh) 一种智能锁生成动态密码的方法和智能锁系统
US20150012968A1 (en) Information processing system
US20230237193A1 (en) Security processor configured to authenticate user and authorize user for user data and computing system including the same
US9003197B2 (en) Methods, apparatus and system for authenticating a programmable hardware device and for authenticating commands received in the programmable hardware device from a secure processor
TW200521902A (en) Confidential information processing system and LSI
KR100358705B1 (ko) Pc 기반의 유.에스.비. 보안 모듈과 암호칩을 사용한정보 보호 장치
CN111599043A (zh) 一种智能锁及其加密控制方法
CN111612944A (zh) 一种智能锁及其开锁控制方法
US5933620A (en) Method and apparatus for serializing microprocessor identification numbers
US7325165B2 (en) Instruction sequence verification to protect secured data
CN110046489B (zh) 一种基于国产龙芯处理器的可信访问验证系统,计算机及可读存储介质
US10972889B2 (en) Dual-system lock
CN117113311B (zh) 用于终端设备身份验证的方法及装置、终端设备
US20230147082A1 (en) Control device and program verification method
CN114021091A (zh) 基于加密锁的授权方法、装置、电子装置和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination