CN111629012A - 通信方法、装置及门禁系统、设备、存储介质 - Google Patents
通信方法、装置及门禁系统、设备、存储介质 Download PDFInfo
- Publication number
- CN111629012A CN111629012A CN202010738729.4A CN202010738729A CN111629012A CN 111629012 A CN111629012 A CN 111629012A CN 202010738729 A CN202010738729 A CN 202010738729A CN 111629012 A CN111629012 A CN 111629012A
- Authority
- CN
- China
- Prior art keywords
- access control
- authentication
- authentication information
- control device
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0872—Generation of secret information including derivation or calculation of cryptographic keys or passwords using geo-location information, e.g. location data, time, relative position or proximity to other entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供通信方法、装置及门禁系统、设备、存储介质。该方法包括:在第一门禁设备需要与第二门禁设备通信时,利用第一会话密钥对第一认证信息加密得到第二认证信息,向门禁控制服务器发送第二认证信息,由门禁控制服务器对第二认证信息解密得到第一认证信息并在第一认证信息通过认证时返回第一认证成功消息;从第一认证成功消息中获得第二会话密钥,并利用第二会话密钥对第三认证信息加密得到第四认证信息,通过第三门禁设备向第二门禁设备透传第四认证信息,由第二门禁设备对第四认证信息解密得到第三认证信息并在第三认证信息通过认证时返回第二认证成功消息;在接收到第二认证成功消息时,在第一与第二门禁设备之间建立会话连接以进行通信。
Description
技术领域
本发明涉及安防技术领域,尤其涉及的是一种通信方法、装置及门禁系统、设备、存储介质。
背景技术
随着物联网、云计算、大数据、移动互联网等新技术的发展和应用,门禁系统在安防的智能建筑领域获得大规模应用,它集微机自动识别技术和现代安全管理措施为一体,它涉及电子、机械、光学、计算机、通讯、生物技术等诸多新技术。门禁系统是解决重要部门出入口实现安全防范管理的有效措施,适用各种机要部门,如智能化小区、银行、宾馆、车场管理、机房、军械库、机要室、办公间、工厂等。
由于最近几年门禁系统相关的安全事件频发,本身的安全性越来越受到大家的普遍关注,如何保证门禁系统本身的安全与可靠性一直是难题。
发明内容
有鉴于此,本发明提供一种通信方法、装置及门禁系统、设备、存储介质,有利于提升门禁系统的安全性。
本发明第一方面提供一种通信方法,应用于第一门禁设备,该方法包括:
在所述第一门禁设备需要与第二门禁设备通信时,通过与门禁控制服务器交互以获得第一会话密钥,并利用所述第一会话密钥对所述第一门禁设备的第一认证信息进行加密得到第二认证信息,向门禁控制服务器发送第二认证信息,以由所述门禁控制服务器对第二认证信息解密得到第一认证信息并在第一认证信息通过认证时返回第一认证成功消息;
在接收到所述第一认证成功消息时,从所述第一认证成功消息中获得第二会话密钥,并利用所述第二会话密钥对第三认证信息进行加密得到第四认证信息,所述第三认证信息为待所述第二门禁设备认证的信息,通过第三门禁设备向所述第二门禁设备透传第四认证信息,以由所述第二门禁设备对第四认证信息解密得到第三认证信息并在第三认证信息通过认证时通过所述第三门禁设备向所述第一门禁设备透传第二认证成功消息;所述第三门禁设备分别与所述第二门禁设备和第一门禁设备连接;
在接收到所述第二认证成功消息时,在所述第一门禁设备与所述第二门禁设备之间建立会话连接,以通过所述会话连接进行通信。
根据本发明的一个实施例,通过与门禁控制服务器交互以获得第一会话密钥包括:
向所述门禁控制服务器发送第一请求消息,所述第一请求消息携带有当前时间对应的时间戳;
接收所述门禁控制服务器返回的第一响应消息,所述门禁控制服务器在所述时间戳处于有效认证时间范围内时返回所述第一响应消息;
从所述第一响应消息中获取所述第一会话密钥。
根据本发明的一个实施例,所述第一请求消息还携带所述第一门禁设备的设备标识;
所述第一响应消息携带第一加密信息,所述第一加密信息是利用第一安全密钥对第一会话密钥加密得到,所述第一安全密钥是由所述门禁控制服务器在已配置的所有安全密钥中查找到的与所述第一门禁设备的设备标识对应的密钥;
所述从第一响应消息中获取所述第一会话密钥包括:利用已配置的与所述第一门禁设备对应的第一安全密钥对第一加密信息进行解密得到所述第一会话密钥。
根据本发明的一个实施例,
所述第一响应消息还携带第二加密信息,所述第二加密信息是利用所述门禁控制服务器对应的第二安全密钥对第一参考信息进行加密得到的,所述第一参考信息至少包括:所述第一会话密钥;
所述向门禁控制服务器发送第二认证信息包括:
将所述第二加密信息、所述第二认证信息、所述第二门禁设备的设备标识携带在第一认证消息中向所述门禁控制服务器发送,以使所述门禁控制服务器在依据所述第二门禁设备的设备标识确定所述第二门禁设备合法后使用所述第二安全密钥对所述第二加密信息解密得到所述第一会话密钥,并使用第一会话密钥解密第二认证信息得到第一认证信息,在第一认证信息通过认证时返回第一认证成功消息。
根据本发明的一个实施例,
所述第一认证成功消息携带第三加密信息,所述第三加密信息是利用第一会话密钥对第二会话密钥加密得到;
所述从所述第一认证成功消息中获得第二会话密钥包括:利用所述第一会话密钥对所述第三加密信息进行解密得到所述第二会话密钥。
根据本发明的一个实施例,
所述第一认证成功消息还携带第四加密信息,所述第四加密信息是利用所述第二门禁设备对应的第三安全密钥对第二参考信息进行加密得到的;所述第二参考信息至少包括所述第二会话密钥;
所述通过第三门禁设备向所述第二门禁设备透传第四认证信息包括:
将所述第四加密信息与所述第四认证信息携带在第二认证消息中,并通过所述第三门禁设备向所述第二门禁设备透传所述第二认证消息,以由所述第二门禁设备使用已配置的与本设备对应的第三安全密钥对所述第四加密信息进行解密得到所述第二会话密钥,使用所述第二会话密钥对所述第四认证信息进行解密得到第三认证信息并在第三认证信息通过认证时通过所述第三门禁设备向所述第一门禁设备透传第二认证成功消息。
根据本发明的一个实施例,
所述第二认证成功消息携带第三会话密钥,所述第三会话密钥是由所述第二门禁设备在所述第三认证信息通过认证时生成的;
所述在所述第一门禁设备与所述第二门禁设备之间建立会话连接包括:依据所述第三会话密钥在所述第一门禁设备与所述第二门禁设备之间建立会话连接。
根据本发明的一个实施例,该方法进一步包括:
在所述第一门禁设备需要与所述门禁控制服务器通信时,通过与门禁控制服务器交互以获得第一会话密钥,并利用所述第一会话密钥对所述第一门禁设备的第一认证信息进行加密得到第二认证信息,向门禁控制服务器发送第二认证信息,以由所述门禁控制服务器对第二认证信息解密得到第一认证信息且在第一认证信息通过认证时返回第一认证成功消息;
在接收到所述第一认证成功消息时,依据所述第一会话密钥在所述第一门禁设备与所述门禁控制服务器之间建立会话连接,以通过所述会话连接进行通信。
本发明第二方面提供一种通信方法,应用于门禁控制服务器,该方法包括:
通过与第一门禁设备交互以向第一门禁设备发送第一会话密钥,以使所述第一门禁设备利用所述第一会话密钥对所述第一门禁设备的第一认证信息进行加密得到第二认证信息并返回第二认证信息;
在接收到来自第一门禁设备发送的第二认证信息时,对第二认证信息解密得到第一认证信息并在第一认证信息通过认证时返回第一认证成功消息,以使所述第一门禁设备基于所述第一认证成功消息与第二门禁设备建立会话连接以通过所述会话连接通信。
本发明第三方面提供一种门禁系统,包括:第一门禁设备,第二门禁设备,分别与所述第一门禁设备和第二门禁设备连接的第三门禁设备,以及与所述第一门禁设备连接的门禁控制服务器;
所述门禁控制服务器用于:通过与第一门禁设备交互以向第一门禁设备发送第一会话密钥,在接收到来自第一门禁设备发送的第二认证信息时,对第二认证信息解密得到第一认证信息并在第一认证信息通过认证时返回第一认证成功消息;
所述第二门禁设备用于:在接收到来自所述第一门禁设备发送的第四认证信息时,对所述第四认证信息解密得到第三认证信息并在第三认证信息通过认证时通过所述第三门禁设备向所述第一门禁设备透传第二认证成功消息;
所述第一门禁设备用于:在所述第一门禁设备需要与第二门禁设备通信时,通过与门禁控制服务器交互以获得第一会话密钥,并利用所述第一会话密钥对所述第一门禁设备的第一认证信息进行加密得到第二认证信息,向门禁控制服务器发送第二认证信息;在接收到来自所述门禁控制服务器返回的第一认证成功消息时,从所述第一认证成功消息中获得第二会话密钥,并利用所述第二会话密钥对第三认证信息进行加密得到第四认证信息,所述第三认证信息为待所述第二门禁设备认证的信息,通过所述第三门禁设备向所述第二门禁设备透传第四认证信息;以及在接收到所述第二认证成功消息时,在所述第一门禁设备与所述第二门禁设备之间建立会话连接,以通过所述会话连接进行通信。
本发明第四方面提供一种通信装置,应用于第一门禁设备,该装置包括:
第一认证模块,用于在所述第一门禁设备需要与第二门禁设备通信时,通过与门禁控制服务器交互以获得第一会话密钥,并利用所述第一会话密钥对所述第一门禁设备的第一认证信息进行加密得到第二认证信息,向门禁控制服务器发送第二认证信息,以由所述门禁控制服务器对第二认证信息解密得到第一认证信息并在第一认证信息通过认证时返回第一认证成功消息;
第二认证模块,用于在接收到所述第一认证成功消息时,从所述第一认证成功消息中获得第二会话密钥,并利用所述第二会话密钥对第三认证信息进行加密得到第四认证信息,所述第三认证信息为待所述第二门禁设备认证的信息,通过第三门禁设备向所述第二门禁设备透传第四认证信息,以由所述第二门禁设备对第四认证信息解密得到第三认证信息并在第三认证信息通过认证时通过所述第三门禁设备向所述第一门禁设备透传第二认证成功消息;所述第三门禁设备分别与所述第二门禁设备和第一门禁设备连接;
会话连接建立模块,用于在接收到所述第二认证成功消息时,在所述第一门禁设备与所述第二门禁设备之间建立会话连接,以通过所述会话连接进行通信。
根据本发明的一个实施例,所述第一认证模块通过与门禁控制服务器交互以获得第一会话密钥时,具体用于:
向所述门禁控制服务器发送第一请求消息,所述第一请求消息携带有当前时间对应的时间戳;
接收所述门禁控制服务器返回的第一响应消息,所述门禁控制服务器在所述时间戳处于有效认证时间范围内时返回所述第一响应消息;
从所述第一响应消息中获取所述第一会话密钥。
根据本发明的一个实施例,所述第一请求消息还携带所述第一门禁设备的设备标识;
所述第一响应消息携带第一加密信息,所述第一加密信息是利用第一安全密钥对第一会话密钥加密得到,所述第一安全密钥是由所述门禁控制服务器在已配置的所有安全密钥中查找到的与所述第一门禁设备的设备标识对应的密钥;
所述第一认证模块从第一响应消息中获取所述第一会话密钥时,具体用于:利用已配置的与所述第一门禁设备对应的第一安全密钥对第一加密信息进行解密得到所述第一会话密钥。
根据本发明的一个实施例,
所述第一响应消息还携带第二加密信息,所述第二加密信息是利用所述门禁控制服务器对应的第二安全密钥对第一参考信息进行加密得到的,所述第一参考信息至少包括:所述第一会话密钥;
所述第一认证模块向门禁控制服务器发送第二认证信息时,具体用于:
将所述第二加密信息、所述第二认证信息、所述第二门禁设备的设备标识携带在第一认证消息中向所述门禁控制服务器发送,以使所述门禁控制服务器在依据所述第二门禁设备的设备标识确定所述第二门禁设备合法后使用所述第二安全密钥对所述第二加密信息解密得到所述第一会话密钥,并使用第一会话密钥解密第二认证信息得到第一认证信息,在第一认证信息通过认证时返回第一认证成功消息。
根据本发明的一个实施例,
所述第一认证成功消息携带第三加密信息,所述第三加密信息是利用第一会话密钥对第二会话密钥加密得到;
所述第二认证模块从所述第一认证成功消息中获得第二会话密钥时,具体用于:利用所述第一会话密钥对所述第三加密信息进行解密得到所述第二会话密钥。
根据本发明的一个实施例,
所述第一认证成功消息还携带第四加密信息,所述第四加密信息是利用所述第二门禁设备对应的第三安全密钥对第二参考信息进行加密得到的;所述第二参考信息至少包括所述第二会话密钥;
所述第二认证模块通过第三门禁设备向所述第二门禁设备透传第四认证信息时,具体用于:
将所述第四加密信息与所述第四认证信息携带在第二认证消息中,并通过所述第三门禁设备向所述第二门禁设备透传所述第二认证消息,以由所述第二门禁设备使用已配置的与本设备对应的第三安全密钥对所述第四加密信息进行解密得到所述第二会话密钥,使用所述第二会话密钥对所述第四认证信息进行解密得到第三认证信息并在第三认证信息通过认证时通过所述第三门禁设备向所述第一门禁设备透传第二认证成功消息。
根据本发明的一个实施例,
所述第二认证成功消息携带第三会话密钥,所述第三会话密钥是由所述第二门禁设备在所述第三认证信息通过认证时生成的;
所述会话连接建立模块在所述第一门禁设备与所述第二门禁设备之间建立会话连接时,具体用于:依据所述第三会话密钥在所述第一门禁设备与所述第二门禁设备之间建立会话连接。
根据本发明的一个实施例,该装置进一步包括:
第四认证模块,用于在所述第一门禁设备需要与所述门禁控制服务器通信时,通过与门禁控制服务器交互以获得第一会话密钥,并利用所述第一会话密钥对所述第一门禁设备的第一认证信息进行加密得到第二认证信息,向门禁控制服务器发送第二认证信息,以由所述门禁控制服务器对第二认证信息解密得到第一认证信息且在第一认证信息通过认证时返回第一认证成功消息;
第五认证模块,用于在接收到所述第一认证成功消息时,依据所述第一会话密钥在所述第一门禁设备与所述门禁控制服务器之间建立会话连接,以通过所述会话连接进行通信。
本发明第五方面提供一种通信装置,应用于门禁控制服务器,该装置包括:
会话密钥发送模块,用于通过与第一门禁设备交互以向第一门禁设备发送第一会话密钥,以使所述第一门禁设备利用所述第一会话密钥对所述第一门禁设备的第一认证信息进行加密得到第二认证信息并返回第二认证信息;
第三认证模块,用于在接收到来自第一门禁设备发送的第二认证信息时,对第二认证信息解密得到第一认证信息并在第一认证信息通过认证时返回第一认证成功消息,以使所述第一门禁设备基于所述第一认证成功消息与第二门禁设备建立会话连接以通过所述会话连接通信。
本发明第六方面提供一种电子设备,包括处理器及存储器;所述存储器存储有可被处理器调用的程序;其中,所述处理器执行所述程序时,实现如前述实施例中所述的通信方法。
本发明第七方面提供一种机器可读存储介质,其上存储有程序,该程序被处理器执行时,实现如前述实施例中所述的通信方法。
本发明实施例具有以下有益效果:
在第一门禁设备需要与第二门禁设备通信时,不仅会在门禁控制服务器一侧对来自第一门禁设备的第一认证信息进行认证,还会在第二门禁设备一侧对来自第一门禁设备的第三认证信息进行认证,实现双侧认证,也就是两个方向上的认证,可保证通信的安全性,整个认证过程也不需要依赖任何口令信息,认证过程也相对更安全。
基于第一门禁设备与门禁控制服务器的交互,得到了第一门禁设备与第二门禁设备之间交互所需的第二会话密钥,在认证过程中第一门禁设备与第二门禁设备之间交互的信息如第四认证信息是加密了的信息,可以保证传输的安全性,所以第三门禁设备只需透传即可,不需要再建立安全通道,可以提升门禁设备间的安全传输效率。
基于上述的认证方式,第一门禁设备和第二门禁设备可以协商出一个安全通信密钥即第三会话密钥,在认证之后第一门禁设备和第二门禁设备的后续会话中可以起到加密通信的作用,从而在后续的会话过程中第三门禁设备也只需透传即可。
在完成双侧认证并协商出第三会话密钥后,在会话连接建立后的设定通信时长内,第一门禁设备和第二门禁设备之间的通信不再需要依赖门禁控制服务器,在门禁控制服务器与门禁设备如第一门禁设备之间的连接不稳定或断连的情况下,还能保持门禁设备间的正常安全认证和正常安全通信。
附图说明
图1是本发明一实施例的通信方法的流程示意图;
图2是本发明一实施例的门禁系统的结构框图;
图3是本发明一实施例的门禁系统中各设备间的交互示意图;
图4是本发明一实施例的通信控制装置的结构示意图;
图5是本发明一实施例的电子设备的结构框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。
在本发明使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本发明。在本发明和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本发明可能采用术语第一、第二、第三等来描述各种器件,但这些信息不应限于这些术语。这些术语仅用来将同一类型的器件彼此区分开。例如,在不脱离本发明范围的情况下,第一器件也可以被称为第二器件,类似地,第二器件也可以被称为第一器件。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
下面对本发明第一方面提供的通信方法进行更具体的描述,但不应以此为限。
在一个实施例中,参看图1,该通信方法应用于第一门禁设备,该方法包括:
S100:在所述第一门禁设备需要与第二门禁设备通信时,通过与门禁控制服务器交互以获得第一会话密钥,并利用所述第一会话密钥对所述第一门禁设备的第一认证信息进行加密得到第二认证信息,向门禁控制服务器发送第二认证信息,以由所述门禁控制服务器对第二认证信息解密得到第一认证信息并在第一认证信息通过认证时返回第一认证成功消息;
S200:在接收到所述第一认证成功消息时,从所述第一认证成功消息中获得第二会话密钥,并利用所述第二会话密钥对第三认证信息进行加密得到第四认证信息,所述第三认证信息为待所述第二门禁设备认证的信息,通过第三门禁设备向所述第二门禁设备透传第四认证信息,以由所述第二门禁设备对第四认证信息解密得到第三认证信息并在第三认证信息通过认证时通过所述第三门禁设备向所述第一门禁设备透传第二认证成功消息;所述第三门禁设备分别与所述第二门禁设备和第一门禁设备连接;
S300:在接收到所述第二认证成功消息时,在所述第一门禁设备与所述第二门禁设备之间建立会话连接,以通过所述会话连接进行通信。
本发明实施例的通信方法,可以应用各种需要门禁系统的场景中,比如智能化小区、银行、宾馆、停车长、机房、军械库、机要室、工厂等。当然,上述场景只是举例,实际并不局限于上述场景。
在一些应用场景中,通常在多处地方设置门禁设备,以智能化小区为例,通常会在大门处设置门禁设备(简称大门门禁设备),在单元门处设置门禁设备(简称单元门门禁设备)、每套房门处设置门禁设备(简称室内门禁设备)。
在一个例子中,本发明第一方面提供的通信方法可以应用于如图2所示的门禁系统,该门禁系统包括第一门禁设备101、第二门禁设备102、第三门禁设备103以及门禁控制服务器104。当然,图2只是示例性的,实际可以有更多门禁设备。
在将图2示出的门禁系统应用在智能化小区中时,第一门禁设备101比如可以为大门门禁设备,第二门禁设备102比如可以为室内门禁设备,第三门禁设备103比如可以为单元门门禁设备(下面以这种例子展开说明,但不应以此为限)。可以理解,上述的情况只是举例,实际中,第一门禁设备101也可以为单元门门禁设备、或者室内门禁设备,具体不做限定。
在通常情况下,大门门禁设备、单元门门禁设备和门禁控制服务器是两两之间相互连接的,但是,为了减少门禁系统的线路,只会将室内门禁设备与所属单元的单元门门禁设备连接,而不将室内门禁设备与门禁控制服务器进行连接。即,在图2示出的门禁系统应用在智能化小区中时,第一门禁设备101、第三门禁设备103和门禁控制服务器104是两两之间相互连接的,第二门禁设备102与第三门禁设备103连接、而不与第一门禁设备101及门禁控制服务器104连接(这里的连接是指线路上的连接)。
在执行上述方法之前,可以先将各门禁设备对应的安全密钥分别设置到各门禁设备中,还可以将门禁系统中各门禁设备对应的安全密钥、以及门禁控制服务器对应的安全密钥设置到门禁控制服务器中,在门禁控制服务器中可以保存各门禁设备的设备标识与门禁设备对应的安全密钥的对应关系。
以图2为例,比如将第一门禁设备101对应的安全密钥设置到第一门禁设备101中,将第三门禁设备103对应的安全密钥设置到第三门禁设备中,第二门禁设备102对应的安全密钥设置到第二门禁设备102中,以及,将门禁控制服务器104对应的安全密钥设置到门禁控制服务器104,将第一门禁设备101对应的安全密钥、将第三门禁设备103对应的安全密钥、第二门禁设备102对应的安全密钥设置到门禁控制服务器104中。
其中,安全密钥比如可以在出厂时设置或者在首次组网成功时设置,设置方式可以采用U盘导入等,具体方式不限。
步骤S100中,在所述第一门禁设备需要与第二门禁设备通信时,通过与门禁控制服务器交互以获得第一会话密钥,并利用所述第一会话密钥对所述第一门禁设备的第一认证信息进行加密得到第二认证信息,向门禁控制服务器发送第二认证信息,以由所述门禁控制服务器对第二认证信息解密得到第一认证信息并在第一认证信息通过认证时返回第一认证成功消息。
第一会话密钥可以由第一门禁设备请求并由门禁控制服务器响应于该请求返回给第一门禁设备,在后续第一门禁设备与门禁控制服务器会话过程中,可以用于对会话的全部或部分内容进行加密,比如利用第一会话密钥对第一门禁设备的第一认证信息进行加密得到第二认证信息,当然还可以加密其他的信息。
在一个实施例中,通过与门禁控制服务器交互以获得第一会话密钥可以包括以下步骤:
向所述门禁控制服务器发送第一请求消息,所述第一请求消息携带有当前时间对应的时间戳;
接收所述门禁控制服务器返回的第一响应消息,所述门禁控制服务器在所述时间戳处于有效认证时间范围内时返回所述第一响应消息;
从所述第一响应消息中获取所述第一会话密钥。
时间戳可以由第一门禁设备在需要与第二门禁设备通信时依据本地的当前时间生成,该时间戳可以表示该当前时间。
门禁控制服务器收到第一请求消息之后,会对时间戳进行验证,检查时间戳是否处于有效认证时间范围内,只有在处于有效认证时间范围内时才会继续执行后续的操作。通过验证时间戳的方式,在第一请求信息被攻击者截获的情况下,经过一定时间后时间戳就会失效,到时候门禁控制服务器就不会再做出响应,从而攻击者无法实现重放攻击,避免了重放攻击,保证门禁系统的响应性能与安全性。
检查时间戳是否处于有效认证时间范围内的方式,比如可以包括:检查门禁控制服务器本地的当前时间与时间戳的时间差小于或等于设定认证时长时,确定时间戳处于有效认证时间范围,否则不处于有效认证时间范围。
为了避免攻击者获得时间戳,在发送第一请求消息时,可以对时间戳进行加密。比如,可以按照安全随机数生成要求(比如生成的安全随机数的长度为指定长度)生成安全随机数,将第一门禁设备对应的第一安全密钥与安全随机数作为加密密钥对时间戳进行加密,密钥算法比如为HMAC密钥算法。相应的,第一请求消息中还可以携带该安全随机数,门禁控制服务器在收到第一请求消息之后,可以依据该安全随机数以及本地记录的第一门禁设备对应的第一安全密钥并采用相同的密钥算法解密出第一请求消息中的时间戳。
不单纯采用第一安全密钥对时间戳进行加密,而是在加密密钥中添加了安全随机数,好处在于:第一安全密钥基本不会更新或者更新的频次较低,在对时间戳加密的加密密钥中增加安全随机数,可以增加破译的难度,也就增加了认证过程的安全性。
门禁控制服务器可以在时间戳处于有效认证时间范围内时返回第一响应信息。
可以理解,在收到第一请求消息之后,在获得时间戳之前,门禁控制服务器还可以执行一些其他的操作,比如获得本地记录的第一门禁设备对应的安全密钥的操作等。
在一个实施例中,所述第一请求消息还携带所述第一门禁设备的设备标识;
所述第一响应消息携带第一加密信息,所述第一加密信息是利用第一安全密钥对第一会话密钥加密得到,所述第一安全密钥是由所述门禁控制服务器在已配置的所有安全密钥中查找到的与所述第一门禁设备的设备标识对应的密钥;
所述从第一响应消息中获取所述第一会话密钥包括:利用已配置的与所述第一门禁设备对应的第一安全密钥对第一加密信息进行解密得到所述第一会话密钥。
也就是说,门禁控制服务器在收到第一请求消息之后,先从第一请求消息中获取到第一门禁设备的设备标识,然后在本地已配置的所有安全密钥中查找到的与所述第一门禁设备的设备标识对应的密钥,查找到的密钥作为第一安全密钥,接着利用第一安全密钥和第一请求消息携带的安全随机数组成加密密钥对加密后的时间戳进行解密,得到时间戳之后再检查时间戳是否处于有效认证时间范围内,当处于时返回第一响应消息给第一门禁设备。
在返回第一响应消息时,会生成第一会话密钥,并采用第一安全密钥对查找到的第一安全密钥进行加密得到第一加密信息,并将第一加密信息携带在第一响应消息中返回。第一门禁设备在收到第一响应消息时,可以采用本地已配置的第一安全密钥对第一加密信息进行解密,得到第一会话密钥。
步骤S100中,在获得第一会话密钥之后,利用所述第一会话密钥对所述第一门禁设备的第一认证信息进行加密得到第二认证信息,向门禁控制服务器发送第二认证信息。
在一个实施例中,所述第一响应消息还携带第二加密信息,所述第二加密信息是利用所述门禁控制服务器对应的第二安全密钥对第一参考信息进行加密得到的,所述第一参考信息至少包括:所述第一会话密钥。
当然,第一参考信息也不限于此,还可以包括其他信息,比如包括第一门禁设备的设备标识、和/或时间戳等。第一门禁设备可以将第二加密信息与第一会话密钥保存在本地。
相应的,所述向门禁控制服务器发送第二认证信息包括:
将所述第二加密信息、所述第二认证信息、所述第二门禁设备的设备标识携带在第一认证消息中向所述门禁控制服务器发送,以使所述门禁控制服务器在依据所述第二门禁设备的设备标识确定所述第二门禁设备合法后使用所述第二安全密钥对所述第二加密信息解密得到所述第一会话密钥,并使用第一会话密钥解密第二认证信息得到第一认证信息,在第一认证信息通过认证时返回第一认证成功消息。
第一认证信息可以包括第一门禁设备的设备标识和时间戳,第一门禁设备在收到第一响应消息并获得第一会话密钥之后,采用第一会话密钥对第一认证信息进行加密得到第二认证信息,并将第二加密信息、第二认证信息与第二门禁设备的设备标识携带在第一认证消息中发送给门禁控制服务器。
门禁控制服务器收到第一认证消息之后,可以从第一认证消息中获取第二门禁设备的设备标识,检查本地已配置的所有设备标识中是否存在该第二门禁设备的设备标识,如果否,则确定第二门禁设备不合法,在此情况下,可以不用执行后续的步骤,节省门禁控制服务器的处理资源,也可以提升门禁系统的安全性;如果是,则可以确定第二门禁设备合法,在此情况下可以继续后续的操作,即使用已配置的门禁控制服务器对应的第二安全密钥对第二加密信息进行解密,得到第一参考信息,也就得到了第一参考信息中的第一会话密钥,使用第一会话密钥可以解密第二认证信息得到第一认证信息,并对第一认证信息进行认证,在第一认证信息通过认证时返回第一认证成功消息。
第一认证信息可以包括第一门禁设备的设备标识和时间戳。可选的,门禁控制服务器对第一认证信息进行认证的方式比如可以包括:检查第一参考信息中的设备标识(或者也可以是本地记录的第一门禁设备的设备标识)与第一认证信息中的设备标识是否一致,如果不一致则不通过认证,如果一致则:可以检查第一认证信息中的时间戳是否处于有效认证时间范围内,如果是则通过认证,否则不通过认证。这里检查时间戳是否处于有效认证时间范围内的方式与前述实施例内容中的相同,在此不再赘述。
步骤S200中,在接收到所述第一认证成功消息时,从所述第一认证成功消息中获得第二会话密钥,并利用所述第二会话密钥对第三认证信息进行加密得到第四认证信息,所述第三认证信息为待所述第二门禁设备认证的信息,通过第三门禁设备向所述第二门禁设备透传第四认证信息,以由所述第二门禁设备对第四认证信息解密得到第三认证信息并在第三认证信息通过认证时通过所述第三门禁设备向所述第一门禁设备透传第二认证成功消息;所述第三门禁设备分别与所述第二门禁设备和第一门禁设备连接。
第二会话密钥可以由门禁控制服务器在确定第一认证信息认证通过时生成,并携带在第一认证成功消息中返回给第一门禁设备,在后续第一门禁设备与第二门禁设备会话过程中,可以用于对会话的全部或部分内容进行加密,比如利用第一会话密钥对第三认证信息进行加密得到第四认证信息,当然还可以加密其他的信息。
在一个实施例中,所述第一认证成功消息携带第三加密信息,所述第三加密信息是利用第一会话密钥对第二会话密钥加密得到;
相应的,所述从所述第一认证成功消息中获得第二会话密钥包括:利用所述第一会话密钥对所述第三加密信息进行解密得到所述第二会话密钥。
由于第一门禁设备之前已经保存过第一会话密钥,因而在得到第一认证成功消息时,可以利用已保存的第一会话密钥对第一认证成功消息中的第三加密信息进行解密,得到第二会话密钥。
步骤S200中,获得第二会话密钥之后,利用所述第二会话密钥对第三认证信息进行加密得到第四认证信息,通过第三门禁设备向所述第二门禁设备透传第四认证信息。
所述第三认证信息为待所述第二门禁设备认证的信息,可以包括第二门禁设备的设备标识和时间戳,当然具体不限于此,可以根据具体的认证需求而定。
在一个实施例中,所述第一认证成功消息还携带第四加密信息,所述第四加密信息是利用所述第二门禁设备对应的第三安全密钥对第二参考信息进行加密得到的;所述第二参考信息至少包括所述第二会话密钥。
当然,第二参考信息也不限于此,还可以包括其他信息,比如包括第二门禁设备的设备标识、和/或时间戳等。第一门禁设备可以将第四加密信息与第二会话密钥保存在本地。
相应的,所述通过第三门禁设备向所述第二门禁设备透传第四认证信息包括:
将所述第四加密信息与所述第四认证信息携带在第二认证消息中,并通过所述第三门禁设备向所述第二门禁设备透传所述第二认证消息,以由所述第二门禁设备使用已配置的与本设备对应的第三安全密钥对所述第四加密信息进行解密得到所述第二会话密钥,使用所述第二会话密钥对所述第四认证信息进行解密得到第三认证信息并在第三认证信息通过认证时通过所述第三门禁设备向所述第一门禁设备透传第二认证成功消息。
参看图2,继续应用于智能化小区为例,第一门禁设备101向第二门禁设备102发送第二认证消息时,由于第一门禁设备101与第二门禁设备102并不连接,所以通过两者分别连接的第三门禁设备103来透传,即第一门禁设备101向第三门禁设备103发送第二认证消息,第三门禁设备103向第二门禁设备102透传该第二认证消息。
值得说明的是,在智能化小区中,通常来说,第一门禁设备与第二门禁设备之间的通信都要借助于第二门禁设备,但是,整个通信过程需要保证安全性,目前采用的手段是在第一门禁设备和第三门禁设备之间建立安全通道,在第三门禁设备和第二门禁设备之间建立安全通道,再通过安全通道完成敏感信息的传输,整个过程花费时间较长。
而本实施例中,基于第一门禁设备与门禁控制服务器的交互,得到了第一门禁设备与第二门禁设备之间交互所需的第二会话密钥,在认证过程中第一门禁设备与第二门禁设备之间交互的信息如第四认证信息是加密了的信息,而且第二认证消息中的第四加密信息与所述第四认证信息采用了不同的密钥加密,可以保证该第二认证消息传输的安全性,所以第三门禁设备只需透传即可,不需要再建立安全通道,可以提升门禁设备间的安全传输效率。
第三认证信息可以包括第二门禁设备的设备标识和时间戳。可选的,第二门禁设备对第三认证信息进行认证的方式比如可以包括:检查第二参考信息中的设备标识(或者也可以是本地已配置的第二门禁设备的设备标识)与第三认证信息中的设备标识是否一致,如果不一致则不通过认证,如果一致则:可以检查第三认证信息中的时间戳是否处于有效认证时间范围内,如果是则通过认证,否则不通过认证。这里检查时间戳是否处于有效认证时间范围内的方式与前述实施例内容中的相同,在此不再赘述。
第二门禁设备在第三认证信息通过认证时返回第二认证成功消息,第二认证成功消息可以由第二门禁设备采用第二会话密钥加密。
步骤S300中,在接收到所述第二认证成功消息时,在所述第一门禁设备与所述第二门禁设备之间建立会话连接,以通过所述会话连接进行通信。
在一个实施例中,所述第二认证成功消息携带第三会话密钥,所述第三会话密钥是由所述第二门禁设备在所述第三认证信息通过认证时生成的。
后续会话连接的有效时期内,第一门禁设备与第二门禁设备之间进行会话时,不再使用第二会话密钥(第二会话密钥已经使用了一段时间,所以为了保证安全性,重新生成第三会话密钥)进行加密,而是采用新生成的第三会话密钥,保证通信过程的安全性。
相应的,所述在所述第一门禁设备与所述第二门禁设备之间建立会话连接包括:依据所述第三会话密钥在所述第一门禁设备与所述第二门禁设备之间建立会话连接。
可选的,在建立会话连接时,第一门禁设备还可以记录连接建立时间,所述连接建立时间为建立所述会话连接的时间。
相应的,第一门禁设备与第二门禁设备通过所述会话连接进行通信时,具体可以包括:第一门禁设备向所述第二门禁设备发送采用第三会话密钥加密的业务数据,以使所述第二门禁设备采用所述第三会话密钥对加密的业务数据解密并处理;第一门禁设备在接收到来自所述第二门禁设备发送的已采用第三会话密钥加密的业务数据时,检查本地当前时间与所述连接建立时间之间的时间差是否小于或等于设定通信时长,如果是,则采用所述第三会话密钥对加密的业务数据进行解密并处理。如此,可以保证会话连接的有效时长为设定通信时长,避免连接时间过长而引入不安全的因素。
可选的,第一门禁设备可以实时监测会话连接是否有效,如果失效,比如当前时间与连接建立时间之间的时间差大于设定通信时长时,第一门禁设备可以通过向所述第二门禁设备再次发送第四认证信息,来重新建立连接。或者,第一门禁设备可以在需要向第二门禁设备发送业务数据时,检查会话连接是否有效,如果无效,则第一门禁设备可以通过向所述第二门禁设备再次发送第四认证信息,来重新建立连接。通过上述方式实现会话连接的更新。
上述的设定通信时长、以及设定认证时长支持可配置,可以根据实际业务场景的安全性要求进行适配。
在上述的实施例内容中,在第一门禁设备需要与第二门禁设备通信时,不仅会在门禁控制服务器一侧对来自第一门禁设备的第一认证信息进行认证,还会在第二门禁设备一侧对来自第一门禁设备的第三认证信息进行认证,实现双侧认证,也就是两个方向上的认证,可保证通信的安全性,整个认证过程也不需要依赖任何口令信息,认证过程也相对更安全。
基于第一门禁设备与门禁控制服务器的交互,得到了第一门禁设备与第二门禁设备之间交互所需的第二会话密钥,在认证过程中第一门禁设备与第二门禁设备之间交互的信息如第四认证信息是加密了的信息,可以保证传输的安全性,所以第三门禁设备只需透传即可,不需要再建立安全通道,可以提升门禁设备间的安全传输效率。
基于上述的认证方式,第一门禁设备和第二门禁设备可以协商出一个安全通信密钥即第三会话密钥,在认证之后第一门禁设备和第二门禁设备的后续会话中可以起到加密通信的作用,从而在后续的会话过程中第三门禁设备也只需透传即可。
在完成双侧认证并协商出第三会话密钥后,在会话连接建立后的设定通信时长内,第一门禁设备和第二门禁设备之间的通信不再需要依赖门禁控制服务器,在门禁控制服务器与门禁设备如第一门禁设备之间的连接不稳定或断连的情况下,还能保持门禁设备间的正常安全认证和正常安全通信。
在一个实施例中,该方法进一步包括:
在所述第一门禁设备需要与所述门禁控制服务器通信时,通过与门禁控制服务器交互以获得第一会话密钥,并利用所述第一会话密钥对所述第一门禁设备的第一认证信息进行加密得到第二认证信息,向门禁控制服务器发送第二认证信息,以由所述门禁控制服务器对第二认证信息解密得到第一认证信息且在第一认证信息通过认证时返回第一认证成功消息;
在接收到所述第一认证成功消息时,依据所述第一会话密钥在所述第一门禁设备与所述门禁控制服务器之间建立会话连接,以通过所述会话连接进行通信。
本实施例中的大部分内容与前述实施例内容基本一致,不同之处在于,本实施例中第一门禁设备是需要与门禁控制服务器通信,并且在门禁控制服务器返回第一认证成功消息时,依据所述第一会话密钥在所述第一门禁设备与所述门禁控制服务器之间建立会话连接,以通过所述会话连接进行通信。其他相似之处,在此不再赘述,可以参看前述实施例内容。
下面结合图2和图3,以第一门禁设备为大门门禁设备、第二门禁设备为室内门禁设备、第三门禁为单元门门禁设备为例,对本发明实施例的通信方法展开说明,但不应以此为限,具体可以包括以下步骤:
1)当第一门禁设备需要与第二门禁设备通信时,第一门禁设备生成时间戳Timestamp,时间戳表示第一门禁设备本地的当前时间,并按照安全随机数生成要求生成安全随机数Salt,将第一门禁设备对应的第一安全密钥EMSecretKey与安全随机数Salt作为加密密钥EMSecretKey+salt并采用密钥算法对所述时间戳Timestamp进行加密,密钥算法比如为HMAC密钥算法,得到加密后的时间戳HMAC(EMSecretKey+salt)(Timestamp);向门禁控制服务器发送第一请求信息EM_REQ,第一请求信息EM_REQ中携带加密后的时间戳HMAC(EMSecretKey+salt)(Timestamp)、第一门禁设备的设备标识EMID、以及安全随机数Salt。
在第一请求消息EM_REQ中携带时间戳,门禁控制服务器后续会对时间戳Timestamp1进行验证,即使第一请求信息EM_REQ被攻击者截获,也无法实现重放攻击,保证认证的准确性。
由于第一安全密钥EMSecretKey基本不会更新或者更新的频次较低,所以在对时间戳Timestamp加密的加密密钥中增加安全随机数Salt,可以增加破译的难度,也就增加了认证过程的安全性。
2)门禁控制服务器接收到第一请求消息EM_REQ之后,可以在本地保存的门禁设备的设备标识与安全密钥的对应关系中查找第一请求消息EM_REQ中的设备标识EMID对应的安全密钥,即第一门禁设备对应的第一安全密钥EMSecretKey,基于第一安全密钥EMSecretKey和第一请求消息EM_REQ中的安全随机数Salt得到加密密钥EMSecretKey+salt,依据加密密钥EMSecretKey+salt并采用HMAC密钥算法对时间戳Timestamp进行解密,如果时间戳Timestamp处于有效认证时间范围内,则返回第一响应信息。
比如,门禁控制服务器本地的当前时间与时间戳Timestamp的时间差小于设定认证时长时,确定时间戳Timestamp处于有效认证时间范围。
第一响应信息至少携带有第一加密信息和第二加密信息E_MC_EM,其中:
第一加密信息包括采用第一安全密钥EMSecretKey加密的第一会话密钥Client/EMSessionKey,第一会话密钥Client/EMSessionKey用于加密所述第一门禁设备与所述门禁控制服务器之间的至少部分会话内容;
第二加密信息E_MC_EM包括采用第二安全密钥MCSecretKey加密的第一参考信息,所述第一参考信息至少包括:所述第一会话密钥Client/EMSessionKey、所述第一门禁设备的设备标识EMID及所述时间戳Timestamp,第二安全密钥MCSecretKey为门禁控制服务器对应的安全密钥。
3)第一门禁设备收到第一响应消息后,采用本地已配置的第一安全密钥EMSecretKey对第一加密信息进行解密,得到第一会话密钥Client/EMSessionKey,并保存第一会话密钥Client/EMSessionKey和第二加密信息E_MC_EM。
4)向门禁控制服务器发送第一认证消息,第一认证消息携带有所述第二加密信息E_MC_EM、第二门禁设备的设备标识IMID及第二认证信息,所述第二信息包括已采用所述第一会话密钥Client/EMSessionKey加密的第一认证信息,所述第一认证信息包括所述第一门禁设备的设备标识EMID与所述时间戳Timestamp。
5)门禁控制服务器在收到第一认证消息之后,在本地保存的设备标识与安全密钥的对应关系中查找第一认证消息中的设备标识IMID,如果查找到,说明第一门禁设备请求呼叫的第二门禁设备是合法的,再使用本地已配置的第二安全密钥MCSecretKey对第二加密信息E_MC_EM解密得到第一参考信息,从第一参考信息中获得第一会话密钥Client/EMSessionKey,再采用第一会话密钥Client/EMSessionKey对第二认证信息进行解密得到第一认证信息,对第一认证信息进行认证。
在第一认证信息进行认证时,可以检查第一参考信息中的设备标识EMID与第一认证信息中的设备标识EMID是否一致,如果不一致则不通过认证,如果一致则:可以检查第一认证信息中的时间戳Timestamp是否处于有效认证时间范围内,如果是则通过认证,否则不通过认证。
检查第一认证信息中的时间戳Timestamp是否处于有效认证时间范围内比如可以包括:检查本地当前时间与时间戳Timestamp的时间差是否小于或等于设定认证时长,如果否,则不处于有效认证时间范围内;如果是,则处于有效认证时间范围内。
第二认证消息中携带了密文的设备标识EMID,在第二认证消息被窃取之后,如果被修改,是无法通过认证的,进一步保证了认证过程的安全性。
6)在第一认证信息通过认证时,门禁控制服务器返回第一认证成功消息,第一认证成功消息携带第三加密信息和第四加密信息EM-IMTicket,其中:
第三加密信息包括采用所述第一会话密钥Client/EMSessionKey加密的第二会话密钥Client/IMSessionKey,用于加密所述第一门禁设备与所述第二门禁设备之间的至少部分会话内容;
第四加密信息EM-IMTicket包括采用所述第二门禁设备对应的第三安全密钥IMSecretKey加密的第二参考信息,所述第二参考信息包括所述第二会话密钥Client/IMSessionKey、所述第二门禁设备的设备标识IMID及所述时间戳Timestamp。
7)第一门禁设备收到第一认证成功消息之后,使用第一会话密钥Client/EMSessionKey对第三加密信息进行解密,得到第二会话密钥Client/IMSessionKey,保存第二会话密钥Client/IMSessionKey和第四加密信息EM-IMTicket。
8)第一门禁设备向第三门禁设备发送第二认证消息,第二认证消息携带有第四加密信息EM-IMTicket和第四认证信息,所述第四认证信息包括采用第二会话密钥Client/IMSessionKey加密的第三认证信息,第三认证信息包括所述第二门禁设备的设备标识IMID及时间戳Timestamp。
9)第三门禁设备向第二门禁设备透传收到的第二认证消息。
由于第二认证信息中的第四加密信息和第四认证信息已被加密,在已经可以保证安全通信的前提下,第三门禁设备只需进行透传即可,可以提升节点间的安全传输效率。
10)第二门禁设备收到第二认证消息之后,采用本地已配置的第二门禁设备对应的第三安全密钥IMSecretKey对第四加密信息EM-IMTicket进行解密,从中获得第二会话密钥Client/IMSessionKey,再采用第二会话密钥Client/IMSessionKey对第四认证信息进行解密,得到第三认证信息,并对第三认证信息进行认证,在通过认证时返回第二认证成功消息;
对第三认证信息进行认证比如可以包括:可以检查第二参考信息中的设备标识IMID与第三认证信息中的设备标识IMID是否一致,如果不一致则不通过认证,如果一致则:可以检查第三认证信息中的时间戳Timestamp是否处于有效认证时间范围内,如果是则通过认证,否则不通过认证。
其中,第二认证成功消息携带采用第二会话密钥Client/IMSessionKey加密的第三会话密钥EM-IMSession。第三会话密钥EM-IMSession的生成方式比如可以包括:采用安全随机数生成方式生成随机种子,依据随机种子并采用密钥派生算法如PBKDF2生成第三会话密钥EM-IMSession。第二认证成功消息如果还携带其他信息,同一可以采用第二会话密钥Client/IMSessionKey进行加密,或者,可以采用第二会话密钥Client/IMSessionKey将第二认证成功消息整个进行加密。
后续连接有效时期内,第一门禁设备与第二门禁设备之间的会话不再使用第二会话密钥(已经使用了一段时间,所以为了保证安全性,重新生成第三会话密钥)进行加密,而是采用新生成的第三会话密钥EM-IMSession,保证通信过程的安全性。
11)第一门禁设备收到第二认证成功消息(第二认证成功消息中的信息已被加密,所以同样可通过第三门禁设备透传)之后,可以建立第一门禁设备与所述第二门禁设备之间的会话连接,并可以记录连接建立时间,所述连接建立时间为建立所述会话连接的时间,采用所述第二会话密钥Client/IMSessionKey对所述第二认证成功消息进行解密,得到所述第三会话密钥EM-IMSession并保存。
12)第一门禁设备通过第三门禁设备向所述第二门禁设备透传已采用第三会话密钥EM-IMSession加密的业务数据,以使所述第二门禁设备采用所述第三会话密钥EM-IMSession对加密的业务数据解密并处理。
13)当接收到来自所述第二门禁设备通过第三门禁设备透传的已采用第三会话密钥加密的业务数据时,检查本地的当前时间与所述连接建立时间之间的时间差是否小于或等于设定通信时长,如果是,则采用所述第三会话密钥EM-IMSession对加密的业务数据进行解密并处理。
可以理解,已加密的业务数据同样可以保证传输的安全性,因而可以通过第三门禁设备在第一门禁设备和第二门禁设备之间透传。
以上是本发明第一方面的通信方法的具体实施例内容,其中的一些细节之处只是为了便于理解,并不应以此为限。
本发明第二方面提供一种通信方法,应用于门禁控制服务器,该方法包括:
通过与第一门禁设备交互以向第一门禁设备发送第一会话密钥,以使所述第一门禁设备利用所述第一会话密钥对所述第一门禁设备的第一认证信息进行加密得到第二认证信息并返回第二认证信息;
在接收到来自第一门禁设备发送的第二认证信息时,对第二认证信息解密得到第一认证信息并在第一认证信息通过认证时返回第一认证成功消息,以使所述第一门禁设备基于所述第一认证成功消息与第二门禁设备建立会话连接以通过所述会话连接通信。
关于本发明第二方面提供的通信方法的具体内容可以参看本发明第一方面提供的实施例内容,只要是门禁控制服务器所执行的操作均适用于本发明第二方面提供的通信方法,相同或相似之处在此不再赘述。
本发明第三方面提供一种门禁系统,包括:第一门禁设备,第二门禁设备,分别与所述第一门禁设备和第二门禁设备连接的第三门禁设备,以及与所述第一门禁设备连接的门禁控制服务器;
所述门禁控制服务器用于:通过与第一门禁设备交互以向第一门禁设备发送第一会话密钥,在接收到来自第一门禁设备发送的第二认证信息时,对第二认证信息解密得到第一认证信息并在第一认证信息通过认证时返回第一认证成功消息;
所述第二门禁设备用于:在接收到来自所述第一门禁设备发送的第四认证信息时,对所述第四认证信息解密得到第三认证信息并在第三认证信息通过认证时通过所述第三门禁设备向所述第一门禁设备透传第二认证成功消息;
所述第一门禁设备用于:在所述第一门禁设备需要与第二门禁设备通信时,通过与门禁控制服务器交互以获得第一会话密钥,并利用所述第一会话密钥对所述第一门禁设备的第一认证信息进行加密得到第二认证信息,向门禁控制服务器发送第二认证信息;在接收到来自所述门禁控制服务器返回的第一认证成功消息时,从所述第一认证成功消息中获得第二会话密钥,并利用所述第二会话密钥对第三认证信息进行加密得到第四认证信息,所述第三认证信息为待所述第二门禁设备认证的信息,通过第三门禁设备向所述第二门禁设备透传第四认证信息;以及在接收到所述第二认证成功消息时,在所述第一门禁设备与所述第二门禁设备之间建立会话连接,以通过所述会话连接进行通信。
关于本发明第三方面提供的门禁系统的具体内容可以参看本发明第一方面提供的实施例内容,相同或相似之处在此不再赘述。
本发明第四方面提供一种通信装置,应用于第一门禁设备。
请参见图4,图4是本发明一实施例的通信装置的结构示意图,该通信装置200包括第一认证模块201、第二认证模块202和会话连接建立模块203。
其中,第一认证模块201,用于在所述第一门禁设备需要与第二门禁设备通信时,通过与门禁控制服务器交互以获得第一会话密钥,并利用所述第一会话密钥对所述第一门禁设备的第一认证信息进行加密得到第二认证信息,向门禁控制服务器发送第二认证信息,以由所述门禁控制服务器对第二认证信息解密得到第一认证信息并在第一认证信息通过认证时返回第一认证成功消息;
第二认证模块202,用于在接收到所述第一认证成功消息时,从所述第一认证成功消息中获得第二会话密钥,并利用所述第二会话密钥对第三认证信息进行加密得到第四认证信息,所述第三认证信息为待所述第二门禁设备认证的信息,通过第三门禁设备向所述第二门禁设备透传第四认证信息,以由所述第二门禁设备对第四认证信息解密得到第三认证信息并在第三认证信息通过认证时通过所述第三门禁设备向所述第一门禁设备透传第二认证成功消息;所述第三门禁设备分别与所述第二门禁设备和第一门禁设备连接;
会话连接建立模块203,用于在接收到所述第二认证成功消息时,在所述第一门禁设备与所述第二门禁设备之间建立会话连接,以通过所述会话连接进行通信。
根据本发明的一个实施例,所述第一认证模块通过与门禁控制服务器交互以获得第一会话密钥时,具体用于:
向所述门禁控制服务器发送第一请求消息,所述第一请求消息携带有当前时间对应的时间戳;
接收所述门禁控制服务器返回的第一响应消息,所述门禁控制服务器在所述时间戳处于有效认证时间范围内时返回所述第一响应消息;
从所述第一响应消息中获取所述第一会话密钥。
根据本发明的一个实施例,所述第一请求消息还携带所述第一门禁设备的设备标识;
所述第一响应消息携带第一加密信息,所述第一加密信息是利用第一安全密钥对第一会话密钥加密得到,所述第一安全密钥是由所述门禁控制服务器在已配置的所有安全密钥中查找到的与所述第一门禁设备的设备标识对应的密钥;
所述第一认证模块从第一响应消息中获取所述第一会话密钥时,具体用于:利用已配置的与所述第一门禁设备对应的第一安全密钥对第一加密信息进行解密得到所述第一会话密钥。
根据本发明的一个实施例,
所述第一响应消息还携带第二加密信息,所述第二加密信息是利用所述门禁控制服务器对应的第二安全密钥对第一参考信息进行加密得到的,所述第一参考信息至少包括:所述第一会话密钥;
所述第一认证模块向门禁控制服务器发送第二认证信息时,具体用于:
将所述第二加密信息、所述第二认证信息、所述第二门禁设备的设备标识携带在第一认证消息中向所述门禁控制服务器发送,以使所述门禁控制服务器在依据所述第二门禁设备的设备标识确定所述第二门禁设备合法后使用所述第二安全密钥对所述第二加密信息解密得到所述第一会话密钥,并使用第一会话密钥解密第二认证信息得到第一认证信息,在第一认证信息通过认证时返回第一认证成功消息。
根据本发明的一个实施例,
所述第一认证成功消息携带第三加密信息,所述第三加密信息是利用第一会话密钥对第二会话密钥加密得到;
所述第二认证模块从所述第一认证成功消息中获得第二会话密钥时,具体用于:利用所述第一会话密钥对所述第三加密信息进行解密得到所述第二会话密钥。
根据本发明的一个实施例,
所述第一认证成功消息还携带第四加密信息,所述第四加密信息是利用所述第二门禁设备对应的第三安全密钥对第二参考信息进行加密得到的;所述第二参考信息至少包括所述第二会话密钥;
所述第二认证模块通过第三门禁设备向所述第二门禁设备透传第四认证信息时,具体用于:
将所述第四加密信息与所述第四认证信息携带在第二认证消息中,并通过所述第三门禁设备向所述第二门禁设备透传所述第二认证消息,以由所述第二门禁设备使用已配置的与本设备对应的第三安全密钥对所述第四加密信息进行解密得到所述第二会话密钥,使用所述第二会话密钥对所述第四认证信息进行解密得到第三认证信息并在第三认证信息通过认证时通过所述第三门禁设备向所述第一门禁设备透传第二认证成功消息。
根据本发明的一个实施例,
所述第二认证成功消息携带第三会话密钥,所述第三会话密钥是由所述第二门禁设备在所述第三认证信息通过认证时生成的;
所述会话连接建立模块在所述第一门禁设备与所述第二门禁设备之间建立会话连接时,具体用于:依据所述第三会话密钥在所述第一门禁设备与所述第二门禁设备之间建立会话连接。
根据本发明的一个实施例,该装置进一步包括:
第四认证模块,用于在所述第一门禁设备需要与所述门禁控制服务器通信时,通过与门禁控制服务器交互以获得第一会话密钥,并利用所述第一会话密钥对所述第一门禁设备的第一认证信息进行加密得到第二认证信息,向门禁控制服务器发送第二认证信息,以由所述门禁控制服务器对第二认证信息解密得到第一认证信息且在第一认证信息通过认证时返回第一认证成功消息;
第五认证模块,用于在接收到所述第一认证成功消息时,依据所述第一会话密钥在所述第一门禁设备与所述门禁控制服务器之间建立会话连接,以通过所述会话连接进行通信。
关于本发明第四方面提供的通信装置的具体内容可以参看本发明第一方面提供的实施例内容,相同或相似之处在此不再赘述。
本发明第五方面提供一种通信装置,应用于门禁控制服务器,该装置包括:
会话密钥发送模块,用于通过与第一门禁设备交互以向第一门禁设备发送第一会话密钥,以使所述第一门禁设备利用所述第一会话密钥对所述第一门禁设备的第一认证信息进行加密得到第二认证信息并返回第二认证信息;
第三认证模块,用于在接收到来自第一门禁设备发送的第二认证信息时,对第二认证信息解密得到第一认证信息并在第一认证信息通过认证时返回第一认证成功消息,以使所述第一门禁设备基于所述第一认证成功消息与第二门禁设备建立会话连接以通过所述会话连接通信。
关于本发明第五方面提供的通信装置的具体内容可以参看本发明第一方面提供的实施例内容,相同或相似之处在此不再赘述。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元。
本发明还提供一种电子设备,包括处理器及存储器;所述存储器存储有可被处理器调用的程序;其中,所述处理器执行所述程序时,实现如前述实施例中所述的通信方法。
本发明通信装置的实施例可以应用在电子设备上。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在电子设备的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言,如图5所示,图5是本发明根据一示例性实施例示出的通信装置200所在电子设备的一种硬件结构图,除了图5所示的处理器510、内存530、网络接口520、以及非易失性存储器540之外,实施例中通信装置200所在的电子设备通常根据该电子设备的实际功能,还可以包括其他硬件,对此不再赘述。
本发明还提供一种机器可读存储介质,其上存储有程序,该程序被处理器执行时,实现如前述实施例中所述的通信方法。
本发明可采用在一个或多个其中包含有程序代码的存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。机器可读存储介质包括永久性和非永久性、可移动和非可移动媒体,可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。机器可读存储介质的例子包括但不限于:相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (12)
1.一种通信方法,其特征在于,应用于第一门禁设备,该方法包括:
在所述第一门禁设备需要与第二门禁设备通信时,通过与门禁控制服务器交互以获得第一会话密钥,并利用所述第一会话密钥对所述第一门禁设备的第一认证信息进行加密得到第二认证信息,向门禁控制服务器发送第二认证信息,以由所述门禁控制服务器对第二认证信息解密得到第一认证信息并在第一认证信息通过认证时返回第一认证成功消息;
在接收到所述第一认证成功消息时,从所述第一认证成功消息中获得第二会话密钥,并利用所述第二会话密钥对第三认证信息进行加密得到第四认证信息,所述第三认证信息为待所述第二门禁设备认证的信息,通过第三门禁设备向所述第二门禁设备透传第四认证信息,以由所述第二门禁设备对第四认证信息解密得到第三认证信息并在第三认证信息通过认证时通过所述第三门禁设备向所述第一门禁设备透传第二认证成功消息;所述第三门禁设备分别与所述第二门禁设备和第一门禁设备连接;
在接收到所述第二认证成功消息时,在所述第一门禁设备与所述第二门禁设备之间建立会话连接,以通过所述会话连接进行通信。
2.如权利要求1所述的通信方法,其特征在于,通过与门禁控制服务器交互以获得第一会话密钥包括:
向所述门禁控制服务器发送第一请求消息,所述第一请求消息携带有当前时间对应的时间戳;
接收所述门禁控制服务器返回的第一响应消息,所述门禁控制服务器在所述时间戳处于有效认证时间范围内时返回所述第一响应消息;
从所述第一响应消息中获取所述第一会话密钥。
3.如权利要求2所述的通信方法,其特征在于,所述第一请求消息还携带所述第一门禁设备的设备标识;
所述第一响应消息携带第一加密信息,所述第一加密信息是利用第一安全密钥对第一会话密钥加密得到,所述第一安全密钥是由所述门禁控制服务器在已配置的所有安全密钥中查找到的与所述第一门禁设备的设备标识对应的密钥;
所述从第一响应消息中获取所述第一会话密钥包括:利用已配置的与所述第一门禁设备对应的第一安全密钥对第一加密信息进行解密得到所述第一会话密钥。
4.如权利要求2所述的通信方法,其特征在于,
所述第一响应消息还携带第二加密信息,所述第二加密信息是利用所述门禁控制服务器对应的第二安全密钥对第一参考信息进行加密得到的,所述第一参考信息至少包括:所述第一会话密钥;
所述向门禁控制服务器发送第二认证信息包括:
将所述第二加密信息、所述第二认证信息、所述第二门禁设备的设备标识携带在第一认证消息中向所述门禁控制服务器发送,以使所述门禁控制服务器在依据所述第二门禁设备的设备标识确定所述第二门禁设备合法后使用所述第二安全密钥对所述第二加密信息解密得到所述第一会话密钥,并使用第一会话密钥解密第二认证信息得到第一认证信息,在第一认证信息通过认证时返回第一认证成功消息。
5.如权利要求2所述的通信方法,其特征在于,
所述第一认证成功消息还携带第四加密信息,所述第四加密信息是利用所述第二门禁设备对应的第三安全密钥对第二参考信息进行加密得到的;所述第二参考信息至少包括所述第二会话密钥;
所述通过第三门禁设备向所述第二门禁设备透传第四认证信息包括:
将所述第四加密信息与所述第四认证信息携带在第二认证消息中,并通过所述第三门禁设备向所述第二门禁设备透传所述第二认证消息,以由所述第二门禁设备使用已配置的与本设备对应的第三安全密钥对所述第四加密信息进行解密得到所述第二会话密钥,使用所述第二会话密钥对所述第四认证信息进行解密得到第三认证信息并在第三认证信息通过认证时通过所述第三门禁设备向所述第一门禁设备透传第二认证成功消息。
6.如权利要求1-3中任一项所述的通信方法,其特征在于,该方法进一步包括:
在所述第一门禁设备需要与所述门禁控制服务器通信时,通过与门禁控制服务器交互以获得第一会话密钥,并利用所述第一会话密钥对所述第一门禁设备的第一认证信息进行加密得到第二认证信息,向门禁控制服务器发送第二认证信息,以由所述门禁控制服务器对第二认证信息解密得到第一认证信息且在第一认证信息通过认证时返回第一认证成功消息;
在接收到所述第一认证成功消息时,依据所述第一会话密钥在所述第一门禁设备与所述门禁控制服务器之间建立会话连接,以通过所述会话连接进行通信。
7.一种通信方法,其特征在于,应用于门禁控制服务器,该方法包括:
通过与第一门禁设备交互以向第一门禁设备发送第一会话密钥,以使所述第一门禁设备利用所述第一会话密钥对所述第一门禁设备的第一认证信息进行加密得到第二认证信息并返回第二认证信息;
在接收到来自第一门禁设备发送的第二认证信息时,对第二认证信息解密得到第一认证信息并在第一认证信息通过认证时返回第一认证成功消息,以使所述第一门禁设备基于所述第一认证成功消息与第二门禁设备建立会话连接以通过所述会话连接通信。
8.一种门禁系统,其特征在于,包括:第一门禁设备,第二门禁设备,分别与所述第一门禁设备和第二门禁设备连接的第三门禁设备,以及与所述第一门禁设备连接的门禁控制服务器;
所述门禁控制服务器用于:通过与第一门禁设备交互以向第一门禁设备发送第一会话密钥,在接收到来自第一门禁设备发送的第二认证信息时,对第二认证信息解密得到第一认证信息并在第一认证信息通过认证时返回第一认证成功消息;
所述第二门禁设备用于:在接收到来自所述第一门禁设备发送的第四认证信息时,对所述第四认证信息解密得到第三认证信息并在第三认证信息通过认证时通过所述第三门禁设备向所述第一门禁设备透传第二认证成功消息;
所述第一门禁设备用于:在所述第一门禁设备需要与第二门禁设备通信时,通过与门禁控制服务器交互以获得第一会话密钥,并利用所述第一会话密钥对所述第一门禁设备的第一认证信息进行加密得到第二认证信息,向门禁控制服务器发送第二认证信息;在接收到来自所述门禁控制服务器返回的第一认证成功消息时,从所述第一认证成功消息中获得第二会话密钥,并利用所述第二会话密钥对第三认证信息进行加密得到第四认证信息,所述第三认证信息为待所述第二门禁设备认证的信息,通过所述第三门禁设备向所述第二门禁设备透传第四认证信息;以及在接收到所述第二认证成功消息时,在所述第一门禁设备与所述第二门禁设备之间建立会话连接,以通过所述会话连接进行通信。
9.一种通信装置,其特征在于,应用于第一门禁设备,该装置包括:
第一认证模块,用于在所述第一门禁设备需要与第二门禁设备通信时,通过与门禁控制服务器交互以获得第一会话密钥,并利用所述第一会话密钥对所述第一门禁设备的第一认证信息进行加密得到第二认证信息,向门禁控制服务器发送第二认证信息,以由所述门禁控制服务器对第二认证信息解密得到第一认证信息并在第一认证信息通过认证时返回第一认证成功消息;
第二认证模块,用于在接收到所述第一认证成功消息时,从所述第一认证成功消息中获得第二会话密钥,并利用所述第二会话密钥对第三认证信息进行加密得到第四认证信息,所述第三认证信息为待所述第二门禁设备认证的信息,通过第三门禁设备向所述第二门禁设备透传第四认证信息,以由所述第二门禁设备对第四认证信息解密得到第三认证信息并在第三认证信息通过认证时通过所述第三门禁设备向所述第一门禁设备透传第二认证成功消息;所述第三门禁设备分别与所述第二门禁设备和第一门禁设备连接;
会话连接建立模块,用于在接收到所述第二认证成功消息时,在所述第一门禁设备与所述第二门禁设备之间建立会话连接,以通过所述会话连接进行通信。
10.一种通信装置,其特征在于,应用于门禁控制服务器,该装置包括:
会话密钥发送模块,用于通过与第一门禁设备交互以向第一门禁设备发送第一会话密钥,以使所述第一门禁设备利用所述第一会话密钥对所述第一门禁设备的第一认证信息进行加密得到第二认证信息并返回第二认证信息;
第三认证模块,用于在接收到来自第一门禁设备发送的第二认证信息时,对第二认证信息解密得到第一认证信息并在第一认证信息通过认证时返回第一认证成功消息,以使所述第一门禁设备基于所述第一认证成功消息与第二门禁设备建立会话连接以通过所述会话连接通信。
11.一种电子设备,其特征在于,包括处理器及存储器;所述存储器存储有可被处理器调用的程序;其中,所述处理器执行所述程序时,实现如权利要求1-7中任意一项所述的通信方法。
12.一种机器可读存储介质,其特征在于,其上存储有程序,该程序被处理器执行时,实现如权利要求1-7中任意一项所述的通信方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010738729.4A CN111629012B (zh) | 2020-07-28 | 2020-07-28 | 通信方法、装置及门禁系统、设备、存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010738729.4A CN111629012B (zh) | 2020-07-28 | 2020-07-28 | 通信方法、装置及门禁系统、设备、存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111629012A true CN111629012A (zh) | 2020-09-04 |
| CN111629012B CN111629012B (zh) | 2020-10-30 |
Family
ID=72272390
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010738729.4A Active CN111629012B (zh) | 2020-07-28 | 2020-07-28 | 通信方法、装置及门禁系统、设备、存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111629012B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112039922A (zh) * | 2020-09-18 | 2020-12-04 | 广东乐心医疗电子股份有限公司 | 一种加密通信方法及装置 |
| CN112115461A (zh) * | 2020-11-20 | 2020-12-22 | 腾讯科技(深圳)有限公司 | 设备认证方法、装置、计算机设备和存储介质 |
| CN113301537A (zh) * | 2021-05-19 | 2021-08-24 | 闪耀现实(无锡)科技有限公司 | 用于建立通信连接的方法、装置、电子设备以及存储介质 |
| CN114882630A (zh) * | 2022-04-27 | 2022-08-09 | 广东职业技术学院 | 一种物联网门禁控制系统及其控制方法 |
Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101420413A (zh) * | 2007-10-25 | 2009-04-29 | 华为技术有限公司 | 会话密钥协商方法、网络系统、认证服务器及网络设备 |
| WO2011055993A2 (en) * | 2009-11-04 | 2011-05-12 | Samsung Electronics Co., Ltd. | Apparatus and method for refreshing master session key in wireless communication system |
| CN103490887A (zh) * | 2012-06-14 | 2014-01-01 | 中兴通讯股份有限公司 | 一种网络设备及其认证和密钥管理方法 |
| CN104933797A (zh) * | 2015-06-30 | 2015-09-23 | 武汉天喻信息产业股份有限公司 | 一种基于动态令牌的智能卡门禁控制系统及方法 |
| CN107679847A (zh) * | 2017-09-07 | 2018-02-09 | 广东工业大学 | 一种基于近场通信双向身份认证的移动交易隐私保护方法 |
| CN108665583A (zh) * | 2017-03-28 | 2018-10-16 | 杭州海康威视数字技术股份有限公司 | 信息关联方法及装置 |
| CN108833445A (zh) * | 2018-07-31 | 2018-11-16 | 中国银联股份有限公司 | 一种适用于物联网系统的认证方法及装置 |
| CN109064606A (zh) * | 2018-08-03 | 2018-12-21 | 广州邦讯信息系统有限公司 | 门禁任务执行方法、系统、门禁系统和可读存储介质 |
| CN110048849A (zh) * | 2019-03-11 | 2019-07-23 | 广东安创信息科技开发有限公司 | 一种多层保护的会话密钥协商方法 |
| CN110299996A (zh) * | 2018-03-22 | 2019-10-01 | 阿里巴巴集团控股有限公司 | 认证方法、设备及系统 |
| CN110417784A (zh) * | 2019-07-30 | 2019-11-05 | 腾讯科技(深圳)有限公司 | 门禁设备的授权方法及装置 |
| CN110519300A (zh) * | 2019-09-24 | 2019-11-29 | 杭州字节信息技术有限公司 | 基于口令双向认证的客户端密钥安全存储方法 |
| CN111354112A (zh) * | 2019-02-18 | 2020-06-30 | 杭州海康威视数字技术股份有限公司 | 门禁控制系统及门禁设备接入方法、装置、网关设备 |
-
2020
- 2020-07-28 CN CN202010738729.4A patent/CN111629012B/zh active Active
Patent Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101420413A (zh) * | 2007-10-25 | 2009-04-29 | 华为技术有限公司 | 会话密钥协商方法、网络系统、认证服务器及网络设备 |
| WO2011055993A2 (en) * | 2009-11-04 | 2011-05-12 | Samsung Electronics Co., Ltd. | Apparatus and method for refreshing master session key in wireless communication system |
| CN103490887A (zh) * | 2012-06-14 | 2014-01-01 | 中兴通讯股份有限公司 | 一种网络设备及其认证和密钥管理方法 |
| CN104933797A (zh) * | 2015-06-30 | 2015-09-23 | 武汉天喻信息产业股份有限公司 | 一种基于动态令牌的智能卡门禁控制系统及方法 |
| CN108665583A (zh) * | 2017-03-28 | 2018-10-16 | 杭州海康威视数字技术股份有限公司 | 信息关联方法及装置 |
| CN107679847A (zh) * | 2017-09-07 | 2018-02-09 | 广东工业大学 | 一种基于近场通信双向身份认证的移动交易隐私保护方法 |
| CN110299996A (zh) * | 2018-03-22 | 2019-10-01 | 阿里巴巴集团控股有限公司 | 认证方法、设备及系统 |
| CN108833445A (zh) * | 2018-07-31 | 2018-11-16 | 中国银联股份有限公司 | 一种适用于物联网系统的认证方法及装置 |
| CN109064606A (zh) * | 2018-08-03 | 2018-12-21 | 广州邦讯信息系统有限公司 | 门禁任务执行方法、系统、门禁系统和可读存储介质 |
| CN111354112A (zh) * | 2019-02-18 | 2020-06-30 | 杭州海康威视数字技术股份有限公司 | 门禁控制系统及门禁设备接入方法、装置、网关设备 |
| CN110048849A (zh) * | 2019-03-11 | 2019-07-23 | 广东安创信息科技开发有限公司 | 一种多层保护的会话密钥协商方法 |
| CN110417784A (zh) * | 2019-07-30 | 2019-11-05 | 腾讯科技(深圳)有限公司 | 门禁设备的授权方法及装置 |
| CN110519300A (zh) * | 2019-09-24 | 2019-11-29 | 杭州字节信息技术有限公司 | 基于口令双向认证的客户端密钥安全存储方法 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112039922A (zh) * | 2020-09-18 | 2020-12-04 | 广东乐心医疗电子股份有限公司 | 一种加密通信方法及装置 |
| CN112115461A (zh) * | 2020-11-20 | 2020-12-22 | 腾讯科技(深圳)有限公司 | 设备认证方法、装置、计算机设备和存储介质 |
| CN113301537A (zh) * | 2021-05-19 | 2021-08-24 | 闪耀现实(无锡)科技有限公司 | 用于建立通信连接的方法、装置、电子设备以及存储介质 |
| CN113301537B (zh) * | 2021-05-19 | 2023-09-15 | 闪耀现实(无锡)科技有限公司 | 用于建立通信连接的方法、装置、电子设备以及存储介质 |
| CN114882630A (zh) * | 2022-04-27 | 2022-08-09 | 广东职业技术学院 | 一种物联网门禁控制系统及其控制方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111629012B (zh) | 2020-10-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111629012B (zh) | 通信方法、装置及门禁系统、设备、存储介质 | |
| CN110473318B (zh) | 解锁方法、实现解锁的设备及计算机可读介质 | |
| CN100591003C (zh) | 实现基于无状态服务器的预共享私密 | |
| KR102146587B1 (ko) | 로그인 검증의 방법, 클라이언트, 서버 및 시스템 | |
| JP2020080530A (ja) | データ処理方法、装置、端末及びアクセスポイントコンピュータ | |
| CN101163010B (zh) | 对请求消息的鉴权方法和相关设备 | |
| CN114726643B (zh) | 云平台上的数据存储、访问方法及装置 | |
| CN112260995A (zh) | 接入认证方法、装置及服务器 | |
| US8527762B2 (en) | Method for realizing an authentication center and an authentication system thereof | |
| Varshney et al. | A security framework for IOT devices against wireless threats | |
| CN111314366B (zh) | 一种基于mqtt协议的安全登录系统及方法 | |
| US20140344910A1 (en) | System and method for single-sign-on in virtual desktop infrastructure environment | |
| KR101972110B1 (ko) | 블록체인 기술을 활용한 포그 컴퓨터의 보안 및 디바이스 제어 방법 | |
| CN113572728B (zh) | 认证物联网设备的方法、装置、设备及介质 | |
| WO2016176424A1 (en) | System, method, and apparatus for secure identity authentication | |
| CN113572791B (zh) | 一种视频物联网大数据加密服务方法、系统及装置 | |
| JP2016514913A (ja) | セッション鍵を確立する方法および装置 | |
| CN112671735B (zh) | 一种基于区块链和重加密的数据加密分享系统及方法 | |
| Dey et al. | Message digest as authentication entity for mobile cloud computing | |
| CN115412269A (zh) | 业务处理方法、装置、服务器及存储介质 | |
| US8176533B1 (en) | Complementary client and user authentication scheme | |
| CN112423302B (zh) | 无线网络接入方法、终端及无线接入设备 | |
| CN113259722A (zh) | 一种安全视频物联网密钥管理方法、装置和系统 | |
| CN103781026A (zh) | 通用认证机制的认证方法 | |
| WO2014177055A1 (zh) | 移动设备与安全载体之间通信连接的建立 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |