CN111667613B - 一种无线智能锁安全管理方法 - Google Patents
一种无线智能锁安全管理方法 Download PDFInfo
- Publication number
- CN111667613B CN111667613B CN202010407418.XA CN202010407418A CN111667613B CN 111667613 B CN111667613 B CN 111667613B CN 202010407418 A CN202010407418 A CN 202010407418A CN 111667613 B CN111667613 B CN 111667613B
- Authority
- CN
- China
- Prior art keywords
- data
- instruction
- mcu
- rfid
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
Abstract
本发明实施例涉及一种无线智能锁安全管理方法,所述方法包括:智能锁按UHF无线信号频率从上位机接收RFID指令数据;对RFID指令数据进行指令拆分得到指令头数据和指令体数据;当指令头数据为激活指令信息时激活MCU;当指令头数据属于MCU指令信息集合时,对指令体数据进行安全数据分解得到安全管理数据段和指令参数数据段;对安全管理数据段的安全数据校验成功后,进行智能锁指令处理得到指令执行结果数据。本发明提供一种无线智能锁安全管理方法,通过UHF RFID信号对开锁模块进行短期激活并处理开锁动作,降低了智能锁平均功耗和产品成本,通过在数据交互过程中加入安全管理数据段,提高了对智能锁传输数据的安全保障。
Description
技术领域
本发明涉及无线通讯技术领域,特别涉及一种无线智能锁安全管理方法。
背景技术
智能锁区别于常规机械锁,就是增加了一个自动信号识别处理的智能模块,以智能模块替代传统的钥匙完成对开锁者的合法身份识别,并完成开关锁动作。许多智能锁上都加装了一个无源超高频(Ultra High Frequency,UHF)的射频识别模块(RadioFrequency Identification,RFID)又称之为无源UHF RFID标签,用于存放数据。现有的智能模块根据采用的技术进行分类,总共有三大类:1、生物识别智能模块,诸如指纹识别、人脸识别、虹膜识别等等;2、非接卡读卡智能模块;3、蓝牙智能模块。这三类都是将智能锁当作主设备,时刻处于信号接收状态,从而产生较大的工作功耗。
发明内容
本发明的目的,就是针对现有技术的缺陷,提供一种无线智能锁安全管理方法,通过UHF RFID信号对开锁模块进行短期激活并处理开锁动作,降低了智能锁平均功耗和产品成本,通过在数据交互过程中加入安全管理数据段,提高了对智能锁传输数据的安全保障。
为实现上述目的,本发明提供了一种无线智能锁安全管理方法,所述方法包括:
智能锁的射频识别模块RFID的RFID处理单元按超高频UHF无线信号频率从上位机接收操作指令生成RFID指令数据;对所述RFID指令数据进行指令拆分,生成指令头数据和指令体数据;所述智能锁至少包括所述RFID和微控制单元MCU;所述RFID包括所述RFID处理单元和RFID数据区;所述RFID数据区中至少存储了MCU状态、内部随机数、指令计数器、指令体数据和指令执行结果数据;
当所述指令头数据为激活指令信息时,所述RFID处理单元向所述MCU发送激活信号;所述MCU接收到所述激活信号之后,进行上电初始化处理,并将所述MCU状态切换为上电状态;所述MCU获取安全管理标识,当所述安全管理标识为真时,对所述内部随机数进行初始化处理,对所述指令计数器进行初始化处理;
当所述指令头数据属于MCU指令信息集合时,所述RFID处理单元将所述指令体数据写入所述RFID数据区,向所述MCU发送数据接收信号;所述MCU接收到所述数据接收信号之后,从所述RFID数据区中获取所述指令体数据;当所述安全管理标识为真时,所述MCU对所述指令体数据进行安全数据分解处理,得到安全管理数据段和指令参数数据段;所述MCU获取安全密钥标识和安全算法标识,根据所述安全密钥标识和所述安全算法标识对所述安全管理数据段进行安全数据校验;当所述安全数据校验成功时,所述MCU根据所述指令参数数据段进行对应的智能锁指令处理得到所述指令执行结果数据,并将所述指令执行结果数据写入所述RFID数据区;所述MCU对所述指令计数器加1;所述MCU进行下电待机处理并将所述RFID数据区中的所述MCU状态切换为下电状态。
优选的,所述MCU接收到所述激活信号之后,进行上电初始化处理,并将所述MCU状态切换为上电状态,具体包括:
所述MCU接收到所述激活信号之后,进行MCU自启动处理,对所述RFID进行上电处理;所述MCU将所述MCU状态切换为所述上电状态,并将所述MCU状态写入所述RFID数据区中对应的存储位置。
优选的,所述MCU获取安全管理标识,当所述安全管理标识为真时,对所述内部随机数进行初始化处理,对所述指令计数器进行初始化处理,具体包括:
所述MCU获取安全管理标识;所述安全管理标识包括真和伪;
当所述安全管理标识为所述真时,所述MCU按指定随机数长度进行产生随机数处理,得到所述内部随机数,并将所述内部随机数写入所述RFID数据区中对应的存储位置;所述MCU初始化所述指令计数器为指定起始计数值,并将所述指令计数器写入所述RFID数据区中对应的存储位置。
优选的,所述MCU获取安全密钥标识和安全算法标识,根据所述安全密钥标识和所述安全算法标识对所述安全管理数据段进行安全数据校验,具体包括:
所述MCU获取所述安全密钥标识和所述安全算法标识;所述安全密钥标识至少包括一个密钥索引信息;所述安全算法标识至少包括一种安全算法信息;所述安全算法信息包括激活或失活;
所述MCU对所述安全算法标识的所有所述安全算法信息进行轮询,获取具体为所述激活的所述安全算法信息做为当前算法信息,根据所述当前算法信息选择对应的算法做为当前算法,根据所述当前算法信息从所述安全密钥标识中选择对应的所述密钥索引信息生成当前密钥索引信息,根据所述当前密钥索引信息获取与之对应的密钥数据生成当前密钥数据;
所述MCU根据所述当前算法,使用所述当前密钥数据对所述安全管理数据段进行数据解密计算处理,生成解密数据;
所述MCU从所述RFID数据区获取所述内部随机数;
当所述内部随机数等于所述解密数据时,所述安全数据校验成功。
优选的,所述MCU进行下电待机处理并将所述RFID数据区中的所述MCU状态切换为下电状态,具体包括:
所述MCU执行MCU下电待机处理,对所述RFID进行下电操作;所述MCU将所述RFID数据区中的所述MCU状态切换为所述下电状态。
优选的,所述方法还包括:
所述上位机将所述激活指令信息做为所述RFID指令数据的所述指令头数据,将激活指令体数据做为所述RFID指令数据的所述指令体数据,并按所述UHF无线信号频率向所述智能锁发送所述RFID指令数据;
在第一等待时间之后,所述上位机按所述UHF无线信号频率从所述智能锁的所述RFID的所述RFID数据区获取所述MCU状态、所述内部随机数和所述指令计数器;
当所述MCU状态为所述上电状态时,所述上位机根据所述指令计数器生成第一计数值,并获取上位安全管理标识、上位安全密钥标识和上位安全算法标识;
当所述上位安全管理标识为真时,所述上位机根据所述上位安全密钥标识和所述上位安全算法标识对所述内部随机数进行加密计算生成所述安全管理数据段;
所述上位机从MCU指令信息集合中选择需要执行的指令生成MCU指令;所述MCU指令包括MCU指令头数据和MCU指令参数数据;
所述上位机将所述MCU指令头数据做为所述指令头数据,将所述MCU指令参数数据做为所述指令参数数据段,并根据所述安全管理数据段和所述指令参数数据段进行指令体数据组装处理生成所述指令体数据,再根据所述指令头数据和所述指令体数据进行RFID指令数据组装处理生成所述RFID指令数据;
所述上位机按所述UHF无线信号频率向所述智能锁发送所述RFID指令数据;
在第二等待时间之后,所述上位机按所述UHF无线信号频率从所述智能锁的所述RFID的所述RFID数据区获取所述指令计数器;
所述上位机根据所述指令计数器生成第二计数值,并根据所述第一计数值和所述第二计数值进行计数器规则校验;
当所述计数器规则校验成功时,所述上位机从所述RFID数据区读取所述指令执行结果数据,并将所述指令执行结果数据作为所述MCU指令对应的返回数据进行返回数据识别处理。
进一步的,所述当所述上位安全管理标识为真时,所述上位机根据所述上位安全密钥标识和所述上位安全算法标识对所述内部随机数进行加密计算生成所述安全管理数据段,具体包括:
所述上位安全管理标识为所述真时,所述上位机对所述上位安全算法标识的所有上位安全算法信息进行轮询,获取具体为激活的所述上位安全算法信息为当前上位算法信息,根据所述当前上位算法信息选择对应的算法做为当前上位算法,根据所述当前上位算法信息从所述上位安全密钥标识中选择对应的上位密钥索引信息生成当前上位密钥索引信息,根据所述当前上位密钥索引信息获取与之对应的密钥数据生成当前上位密钥数据;所述上位安全密钥标识至少包括一个所述上位密钥索引信息;所述上位安全算法标识至少包括一个所述上位安全算法信息;所述上位安全算法信息包括激活或失活;
所述上位机根据所述当前上位算法,使用所述当前上位密钥数据对所述内部随机数进行数据加密计算处理,生成所述安全管理数据段。
进一步的,所述上位机根据所述指令计数器生成第二计数值,并根据所述第一计数值和所述第二计数值进行计数器规则校验,具体包括:
当所述第二计数值为所述第一计数值加1的和时。所述计数器规则校验成功。
本发明提供一种无线智能锁安全管理方法,通过UHF RFID信号对开锁模块进行短期激活并处理开锁动作,降低了智能锁平均功耗和产品成本,通过在数据交互过程中加入安全管理数据段,提高了对智能锁传输数据的安全保障。
附图说明
图1为本发明实施例一提供的一种无线智能锁安全管理方法示意图;
图2为本发明实施例二提供的一种无线智能锁的上位机安全管理方法示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部份实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
如图1为本发明实施例一提供的一种无线智能锁安全管理方法示意图所示,本方法主要包括如下步骤:
步骤1,智能锁的射频识别模块RFID的RFID处理单元按超高频UHF无线信号频率从上位机接收操作指令生成RFID指令数据;对RFID指令数据进行指令拆分,生成指令头数据和指令体数据;
其中,智能锁至少包括RFID和微控制单元MCU;RFID包括RFID处理单元和RFID数据区;RFID数据区中至少存储了MCU状态、内部随机数、指令计数器、指令体数据和指令执行结果数据。
上位机具体为向智能锁发送无线操作指令的应用、终端设备或服务器。RFID具体为智能锁的无源UHF RFID标签。UHF无线信号频率具体的选频范围为300MHz至3000MHz。上位机以UHF无线信号频率做为信号发送频率向智能锁的RFID下发无线信号、且信号中包括RFID指令数据,并从RFID处按UHF无线信号频率做为信号接收频率接收无线信号、信号中包括RFID返回数据。RFID的RFID处理单元,主要负责信号接收、处理及RFID指令识别;RFID数据区被用于做为上位机与MCU之间的数据交互中转站。智能锁接收到上位机的数据之后,RFID处理单元将RFID指令数据存于RFID数据区并提示MCU进行获取,MCU从RFID数据区获取到RFID指令数据之后进行相关操作并将与RFID返回数据相关的状态数据存储到RFID数据区指定区域,RFID处理单元再以与数据接收同频的UHF无线信号向上位机回发RFID返回数据。MCU是智能锁处理与锁相关操作的核心部件,具体可以是一块微控制器芯片,也能是以微控制芯片为核心的一个电路或装置。电机控制器是智能锁体内一个负责自动开锁的部件,可以是电机驱动芯片+电机+开锁转子的组合,也可以是电机驱动电路+电机+开锁转子的组合,还可以是软件驱动+电机+开锁转子的组合等等多种实现方式。从逻辑上,电机控制器就是执行自身的开锁操作流程(可以是一段硬件逻辑、也可以是一段软件驱动),对物理锁开关完成一个开锁动作。物理锁开关可以是常规的机械锁芯开关,也可以是其他实现方式,从逻辑上就是一个实现了智能锁的开/关的机械结构。位置传感器是一种能够获取物理锁开关的传感器,常见的,为霍尔传感器。
步骤2,RFID处理单元对指令头数据进行识别处理,当指令头数据为激活指令信息时转至步骤3,当指令头数据属于MCU指令信息集合时则转至步骤4。
此处,智能锁的RFID处理单元对指令头数据做一次初筛,初筛后的结果是执行两段不同的处理过程。
步骤3,RFID处理单元向MCU发送激活信号;MCU接收到激活信号之后,进行上电初始化处理,并将MCU状态切换为上电状态;MCU获取安全管理标识,当安全管理标识为真时,对内部随机数进行初始化处理,对指令计数器进行初始化处理。
其中,MCU接收到激活信号之后,进行上电初始化处理,并将MCU状态切换为上电状态,具体为:MCU接收到激活信号之后,进行MCU自启动处理,对RFID进行上电处理;MCU将MCU状态切换为上电状态,并将MCU状态写入RFID数据区中对应的存储位置。
此处,MCU自启动处理包括的是对MCU内存或者MCU软硬件接口的一系列初始化处理过程;因为要通过MCU对RFID进行调用,所以在初始化的同时也需要对RFID进行上电;将MCU状态切换为上电状态,就是向上位机提示MCU已经完成激活自启动处理过程。
其中,MCU获取安全管理标识,当安全管理标识为真时,对内部随机数进行初始化处理,对指令计数器进行初始化处理,具体为:MCU获取安全管理标识;安全管理标识包括真和伪;当安全管理标识为真时,MCU按指定随机数长度进行产生随机数处理,得到内部随机数,并将内部随机数写入RFID数据区中对应的存储位置;MCU初始化指令计数器为指定起始计数值,并将指令计数器写入RFID数据区中对应的存储位置。
此处,安全管理标识包括真/伪;当安全管理标识为真时,智能锁后续的指令通讯均需要进行安全管理,对上位机向MCU下发的指令进行合法性验证,如果合法则进一步执行对应的指令处理流程;当安全管理标识为伪时,智能锁后续的指令通讯不需要进行安全管理。产生随机数处理,可以是通过软件算法实现的随机数生成过程,也可以是通过真随机数协处理器或者模块电路实现的生成过程。
步骤4,RFID处理单元将指令体数据写入RFID数据区,向MCU发送数据接收信号;MCU接收到数据接收信号之后,从RFID数据区中获取指令体数据;当安全管理标识为真时,MCU对指令体数据进行安全数据分解处理,得到安全管理数据段和指令参数数据段;MCU获取安全密钥标识和安全算法标识,根据安全密钥标识和安全算法标识对安全管理数据段进行安全数据校验;当安全数据校验成功时,MCU根据指令参数数据段进行对应的智能锁指令处理得到指令执行结果数据,并将指令执行结果数据写入RFID数据区;MCU对指令计数器加1;MCU进行下电待机处理并将RFID数据区中的MCU状态切换为下电状态。
其中,向MCU发送数据接收信号,可以是直接拉高或者翻转某个信号,也可以是改变某个状态数据的内容。
其中,MCU获取安全密钥标识和安全算法标识,根据安全密钥标识和安全算法标识对安全管理数据段进行安全数据校验,具体包括:
MCU获取安全密钥标识和安全算法标识;安全密钥标识至少包括一个密钥索引信息;安全算法标识至少包括一种安全算法信息;安全算法信息包括激活或失活;
MCU对安全算法标识的所有安全算法信息进行轮询,获取具体为激活的安全算法信息做为当前算法信息,根据当前算法信息选择对应的算法做为当前算法,根据当前算法信息从安全密钥标识中选择对应的密钥索引信息生成当前密钥索引信息,根据当前密钥索引信息获取与之对应的密钥数据生成当前密钥数据;
MCU根据当前算法,使用当前密钥数据对安全管理数据段进行数据解密计算处理,生成解密数据;
MCU从RFID数据区获取内部随机数;
当内部随机数等于解密数据时,安全数据校验成功。
此处,指令体数据由安全管理数据段和指令参数数据段组成;当安全管理标识为真时,智能锁的通讯都需要进行安全管理,从前文可知就是都需做一次安全数据校验工作,安全数据校验的对象就是安全管理数据段;指令参数数据段是实际的指令头数据对应的指令参数。
MCU内部有两个标识数据:安全密钥标识和安全算法标识。安全算法标识由至少一个安全算法信息组成,每一个安全算法信息对应一个具体的安全算法:每一个安全算法信息有两个状态:激活或者失活,在一个MCU内部可以存在多个安全算法信息,但是当前处于激活状态的只允许有一个安全算法信息,否则MCU会不知道选择哪个对安全管理数据段进行校验。安全密钥标识由至少一个密钥索引信息组成,每一个密钥索引信息指向MCU内部存储空间的一个密钥数据;每一个密钥索引信息与每一个安全算法信息有一一对应关系。
例如,安全算法标识包括两个安全算法信息分别是国密SM1安全算法信息(对应的算法为国密SM1算法)和国密SM4安全算法信息(对应的算法为国密SM4算法),这里的国密SM1算法是由国家密码管理局编制的一种商用密码分组标准对称算法;国密SM4算法是由国家密码管理局发布的一种分组密码标准;其中国密SM1安全算法信息为激活状态;对应的,安全密钥标识包括两个密钥索引信息,一个是国密SM1密钥索引信息、一个是国密SM4密钥索引信息。MCU对安全算法标识的所有安全算法信息进行轮询,发现当前唯一激活的安全算法信息为国密SM1安全算法信息,则将国密SM1安全算法信息设置为当前算法信息,又根据国密SM1安全算法信息获取对应的国密SM1密钥索引信息生成当前密钥索引信息,再根据当前密钥索引信息从MCU内部存储区里获取对应的国密SM1密钥数据。当前算法为国密SM1算法,MCU使用国密SM1密钥数据对安全管理数据段按国密SM1算法进行数据解密计算处理得到解密数据。内部随机数等于解密数据则安全数据校验成功。因为安全管理的合法性验证通过了,证明上位机与智能锁之间是合法关系,所以智能锁可以进一步处理上位机下发的具体智能锁指令了,指令参数数据段是具体指令参数,指令执行结果数据是MCU完成对应的指令处理过程之后产生的结果数据。
另外,上位机会根据指令计数器的变化来判断MCU是否完成指令执行,MCU在执行完指令之后,需要对RFID数据区中的指令计数器进行修改,这个修改原则是在原有数值上加1。
其中,MCU进行下电待机处理并将RFID数据区中的MCU状态切换为下电状态,具体为:MCU执行MCU下电待机处理,对RFID进行下电操作;MCU将RFID数据区中的MCU状态切换为下电状态。
此处,MCU下电待机处理是对MCU内存或者MCU软硬件接口的一系列待机处理过程(例如关停时钟信号、对部分内部单元模块进行掉电处理等等);对应于上电初始化处理,需要对RFID进行掉电处理。MCU状态切换为下电状态就意味着MCU当前状态为低功耗待机状态。
如图2为本发明实施例二提供的一种无线智能锁的上位机安全管理方法示意图所示,本方法主要包括如下步骤:
步骤201,上位机将激活指令信息做为RFID指令数据的指令头数据,将激活指令体数据做为RFID指令数据的指令体数据,并按UHF无线信号频率向智能锁发送RFID指令数据。
此处,与实施例一中的上位机相同,步骤中的上位机具体为向智能锁发送无线操作指令的应用、终端设备或服务器。
步骤202,在第一等待时间之后,上位机按UHF无线信号频率从智能锁的RFID的RFID数据区获取MCU状态、内部随机数和指令计数器。
此处,上位机是使用普通UHF RFID标签读取指令从RFID数据区获得的MCU状态、内部随机数和指令计数器。第一等待时间是一个具体的时间数据,如果等待时间不够第一等待时间上位机考虑可能智能锁内部尚未完成相关处理,不会对智能锁进行操作。
步骤203,当MCU状态为上电状态时,上位机根据指令计数器生成第一计数值,并获取上位安全管理标识、上位安全密钥标识和上位安全算法标识。
例如,智能锁本地的指令计数器为0,则第一计数值为0;智能锁端采用安全管理方式,则上位安全管理标识为真。
步骤204,当上位安全管理标识为真时,上位机根据上位安全密钥标识和上位安全算法标识对内部随机数进行加密计算生成安全管理数据段;
具体包括:上位安全管理标识为真时,上位机对上位安全算法标识的所有上位安全算法信息进行轮询,获取具体为激活的上位安全算法信息为当前上位算法信息,根据当前上位算法信息选择对应的算法做为当前上位算法,根据当前上位算法信息从上位安全密钥标识中选择对应的上位密钥索引信息生成当前上位密钥索引信息,根据当前上位密钥索引信息获取与之对应的密钥数据生成当前上位密钥数据;上位安全密钥标识至少包括一个上位密钥索引信息;上位安全算法标识至少包括一个上位安全算法信息;上位安全算法信息包括激活或失活;
上位机根据当前上位算法,使用当前上位密钥数据对内部随机数进行数据加密计算处理,生成安全管理数据段。
例如,智能锁端的安全算法标识包括两个安全算法信息分别是国密SM1安全算法信息(对应的算法为国密SM1算法)和国密SM4安全算法信息(对应的算法为国密SM4算法),其中国密SM1安全算法信息为激活状态;安全密钥标识包括两个密钥索引信息,一个是国密SM1密钥索引信息、一个是国密SM4密钥索引信息;则对应的,上位机的上位安全算法标识包括两个上位安全算法信息分别为国密SM1上位安全算法信息和国密SM4上位安全算法信息,其中国密SM1上位安全算法信息为激活状态;上位安全密钥标识包括两个上位密钥索引信息,一个是国密SM1上位密钥索引信息、一个是国密SM4上位密钥索引信息。上位机对上位安全算法标识的所有上位安全算法信息进行轮询,发现当前唯一激活的上位安全算法信息为国密SM1上位安全算法信息,则将国密SM1上位安全算法信息设置为当前上位算法信息,又根据国密SM1上位安全算法信息获取对应的国密SM1上位密钥索引信息生成当前上位密钥索引信息,再根据当前上位密钥索引信息从上位机内部存储区里获取对应的国密SM1上位密钥数据;此处的国密SM1上位密钥数据与智能锁的国密SM1密钥数据应是相同的。当前上位算法为国密SM1算法,上位机使用国密SM1上位密钥数据对内部随机数按国密SM1算法进行数据加密计算处理生成加密数据(安全管理数据段)。
步骤205,上位机从MCU指令信息集合中选择需要执行的指令生成MCU指令;其中,MCU指令包括MCU指令头数据和MCU指令参数数据。
步骤206,上位机将MCU指令头数据做为指令头数据,将MCU指令参数数据做为指令参数数据段,并根据安全管理数据段和指令参数数据段进行指令体数据组装处理生成指令体数据,再根据指令头数据和指令体数据进行RFID指令数据组装处理生成RFID指令数据。
步骤205,-206,是上位机将安全管理数据段打包进RFID指令数据的过程描述。
步骤207,上位机按UHF无线信号频率向智能锁发送RFID指令数据。
步骤208,在第二等待时间之后,上位机按UHF无线信号频率从智能锁的RFID的RFID数据区获取指令计数器。
此处,上位机是使用普通UHF RFID标签读取指令从RFID数据区获得指令计数器。第二等待时间是一个具体的时间数据,如果等待时间不够第二等待时间上位机考虑可能智能锁内部尚未完成相关处理,不会对智能锁进行操作。
步骤209,上位机根据指令计数器生成第二计数值,并根据第一计数值和第二计数值进行计数器规则校验;
具体包括:当第二计数值为第一计数值加1的和时。计数器规则校验成功。
此处,参考实施例一我们可知,第二计数值为第一计数值+1时,上位机会认为MCU已经完成指令执行,下一步就可以去RFID数据区取回指令执行结果数据了。
步骤210,当计数器规则校验成功时,上位机从RFID数据区读取指令执行结果数据,并将指令执行结果数据作为MCU指令对应的返回数据进行返回数据识别处理。
此处,上位机是使用普通UHF RFID标签读取指令从RFID数据区获得指令执行结果数据。
本发明提供一种无线智能锁安全管理方法,通过UHF RFID信号对开锁模块进行短期激活并处理开锁动作,降低了智能锁平均功耗和产品成本,通过在数据交互过程中加入安全管理数据段,提高了对智能锁传输数据的安全保障。
专业人员应该还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (7)
1.一种无线智能锁安全管理方法,其特征在于,所述方法包括:
智能锁的射频识别模块RFID的RFID处理单元按超高频UHF无线信号频率从上位机接收操作指令生成RFID指令数据;对所述RFID指令数据进行指令拆分,生成指令头数据和指令体数据;所述智能锁至少包括所述RFID和微控制单元MCU;所述RFID包括所述RFID处理单元和RFID数据区;所述RFID数据区中至少存储了MCU状态、内部随机数、指令计数器、指令体数据和指令执行结果数据;
当所述指令头数据为激活指令信息时,所述RFID处理单元向所述MCU发送激活信号;所述MCU接收到所述激活信号之后,进行上电初始化处理,并将所述MCU状态切换为上电状态;所述MCU获取安全管理标识,当所述安全管理标识为真时,对所述内部随机数进行初始化处理,对所述指令计数器进行初始化处理;
当所述指令头数据属于MCU指令信息集合时,所述RFID处理单元将所述指令体数据写入所述RFID数据区,向所述MCU发送数据接收信号;所述MCU接收到所述数据接收信号之后,从所述RFID数据区中获取所述指令体数据;当所述安全管理标识为真时,所述MCU对所述指令体数据进行安全数据分解处理,得到安全管理数据段和指令参数数据段;所述MCU获取安全密钥标识和安全算法标识,根据所述安全密钥标识和所述安全算法标识对所述安全管理数据段进行安全数据校验;当所述安全数据校验成功时,所述MCU根据所述指令参数数据段进行对应的智能锁指令处理得到所述指令执行结果数据,并将所述指令执行结果数据写入所述RFID数据区;所述MCU对所述指令计数器加1;所述MCU进行下电待机处理并将所述RFID数据区中的所述MCU状态切换为下电状态;
其中,所述MCU获取安全管理标识,当所述安全管理标识为真时,对所述内部随机数进行初始化处理,对所述指令计数器进行初始化处理,具体包括:
所述MCU获取安全管理标识;所述安全管理标识包括真和伪;
当所述安全管理标识为所述真时,所述MCU按指定随机数长度进行产生随机数处理,得到所述内部随机数,并将所述内部随机数写入所述RFID数据区中对应的存储位置;所述MCU初始化所述指令计数器为指定起始计数值,并将所述指令计数器写入所述RFID数据区中对应的存储位置。
2.根据权利要求1所述的无线智能锁安全管理方法,其特征在于,所述MCU接收到所述激活信号之后,进行上电初始化处理,并将所述MCU状态切换为上电状态,具体包括:
所述MCU接收到所述激活信号之后,进行MCU自启动处理,对所述RFID进行上电处理;所述MCU将所述MCU状态切换为所述上电状态,并将所述MCU状态写入所述RFID数据区中对应的存储位置。
3.根据权利要求1所述的无线智能锁安全管理方法,其特征在于,所述MCU获取安全密钥标识和安全算法标识,根据所述安全密钥标识和所述安全算法标识对所述安全管理数据段进行安全数据校验,具体包括:
所述MCU获取所述安全密钥标识和所述安全算法标识;所述安全密钥标识至少包括一个密钥索引信息;所述安全算法标识至少包括一种安全算法信息;所述安全算法信息包括激活或失活;
所述MCU对所述安全算法标识的所有所述安全算法信息进行轮询,获取具体为所述激活的所述安全算法信息做为当前算法信息,根据所述当前算法信息选择对应的算法做为当前算法,根据所述当前算法信息从所述安全密钥标识中选择对应的所述密钥索引信息生成当前密钥索引信息,根据所述当前密钥索引信息获取与之对应的密钥数据生成当前密钥数据;
所述MCU根据所述当前算法,使用所述当前密钥数据对所述安全管理数据段进行数据解密计算处理,生成解密数据;
所述MCU从所述RFID数据区获取所述内部随机数;
当所述内部随机数等于所述解密数据时,所述安全数据校验成功。
4.根据权利要求1所述的无线智能锁安全管理方法,其特征在于,所述MCU进行下电待机处理并将所述RFID数据区中的所述MCU状态切换为下电状态,具体包括:
所述MCU执行MCU下电待机处理,对所述RFID进行下电操作;所述MCU将所述RFID数据区中的所述MCU状态切换为所述下电状态。
5.根据权利要求1所述的无线智能锁安全管理方法,其特征在于,所述方法还包括:
所述上位机将所述激活指令信息做为所述RFID指令数据的所述指令头数据,将激活指令体数据做为所述RFID指令数据的所述指令体数据,并按所述UHF无线信号频率向所述智能锁发送所述RFID指令数据;
在第一等待时间之后,所述上位机按所述UHF无线信号频率从所述智能锁的所述RFID的所述RFID数据区获取所述MCU状态、所述内部随机数和所述指令计数器;
当所述MCU状态为所述上电状态时,所述上位机根据所述指令计数器生成第一计数值,并获取上位安全管理标识、上位安全密钥标识和上位安全算法标识;
当所述上位安全管理标识为真时,所述上位机根据所述上位安全密钥标识和所述上位安全算法标识对所述内部随机数进行加密计算生成所述安全管理数据段;
所述上位机从MCU指令信息集合中选择需要执行的指令生成MCU指令;所述MCU指令包括MCU指令头数据和MCU指令参数数据;
所述上位机将所述MCU指令头数据做为所述指令头数据,将所述MCU指令参数数据做为所述指令参数数据段,并根据所述安全管理数据段和所述指令参数数据段进行指令体数据组装处理生成所述指令体数据,再根据所述指令头数据和所述指令体数据进行RFID指令数据组装处理生成所述RFID指令数据;
所述上位机按所述UHF无线信号频率向所述智能锁发送所述RFID指令数据;
在第二等待时间之后,所述上位机按所述UHF无线信号频率从所述智能锁的所述RFID的所述RFID数据区获取所述指令计数器;
所述上位机根据所述指令计数器生成第二计数值,并根据所述第一计数值和所述第二计数值进行计数器规则校验;
当所述计数器规则校验成功时,所述上位机从所述RFID数据区读取所述指令执行结果数据,并将所述指令执行结果数据作为所述MCU指令对应的返回数据进行返回数据识别处理。
6.根据权利要求5所述的无线智能锁安全管理方法,其特征在于,所述当所述上位安全管理标识为真时,所述上位机根据所述上位安全密钥标识和所述上位安全算法标识对所述内部随机数进行加密计算生成所述安全管理数据段,具体包括:
所述上位安全管理标识为所述真时,所述上位机对所述上位安全算法标识的所有上位安全算法信息进行轮询,获取具体为激活的所述上位安全算法信息为当前上位算法信息,根据所述当前上位算法信息选择对应的算法做为当前上位算法,根据所述当前上位算法信息从所述上位安全密钥标识中选择对应的上位密钥索引信息生成当前上位密钥索引信息,根据所述当前上位密钥索引信息获取与之对应的密钥数据生成当前上位密钥数据;所述上位安全密钥标识至少包括一个所述上位密钥索引信息;所述上位安全算法标识至少包括一个所述上位安全算法信息;所述上位安全算法信息包括激活或失活;
所述上位机根据所述当前上位算法,使用所述当前上位密钥数据对所述内部随机数进行数据加密计算处理,生成所述安全管理数据段。
7.根据权利要求5所述的无线智能锁安全管理方法,其特征在于,所述上位机根据所述指令计数器生成第二计数值,并根据所述第一计数值和所述第二计数值进行计数器规则校验,具体包括:
当所述第二计数值为所述第一计数值加1的和时,所述计数器规则校验成功。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010407418.XA CN111667613B (zh) | 2020-05-14 | 2020-05-14 | 一种无线智能锁安全管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010407418.XA CN111667613B (zh) | 2020-05-14 | 2020-05-14 | 一种无线智能锁安全管理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111667613A CN111667613A (zh) | 2020-09-15 |
| CN111667613B true CN111667613B (zh) | 2021-11-16 |
Family
ID=72383794
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010407418.XA Active CN111667613B (zh) | 2020-05-14 | 2020-05-14 | 一种无线智能锁安全管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111667613B (zh) |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7253717B2 (en) * | 2000-11-29 | 2007-08-07 | Mobile Technics Llc | Method and system for communicating with and tracking RFID transponders |
| CN2915758Y (zh) * | 2006-02-21 | 2007-06-27 | 硕学电子科技(上海)有限公司 | Uhf全向无源电子货柜锁 |
| FR2906952B1 (fr) * | 2006-10-05 | 2009-02-27 | Inside Contactless Sa | Procede d'authentification mutuelle entre une interface de communication et un processeur hote d'un chipset nfc. |
| TW200936866A (en) * | 2008-02-26 | 2009-09-01 | Jin-Hao Chaocheng | RFID electronic lock |
| JP2014150343A (ja) * | 2013-01-31 | 2014-08-21 | Brother Ind Ltd | 作業補助システム及び作業装置 |
| CN104680054A (zh) * | 2015-02-11 | 2015-06-03 | 成都布林特信息技术有限公司 | 一种rfid数据处理方法 |
| CN106952370B (zh) * | 2017-03-16 | 2019-05-31 | 武汉世纪金桥安全技术有限公司 | 一种蓝牙智能锁密匙复合验证系统 |
| CN109300208A (zh) * | 2018-09-03 | 2019-02-01 | 李扬渊 | 开锁方法、开锁装置、锁系统、锁设备和存储介质 |
| CN110309644B (zh) * | 2019-06-28 | 2021-03-19 | 兆讯恒达科技股份有限公司 | 一种指令信息的处理方法 |
| CN111009056A (zh) * | 2019-11-12 | 2020-04-14 | 中国电力科学研究院有限公司 | 一种基于双界面rfid技术的电力智能锁具控制方法及系统 |
-
2020
- 2020-05-14 CN CN202010407418.XA patent/CN111667613B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN111667613A (zh) | 2020-09-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8183980B2 (en) | Device authentication using a unidirectional protocol | |
| CN102568061B (zh) | 一种实现门禁控制的方法、系统及装置 | |
| CN101624884B (zh) | 无线遥控锁系统的控制方法 | |
| CN105225314A (zh) | 一种基于伪随机序列的动态二维码门控系统 | |
| CN105430015A (zh) | 一种动态密码锁 | |
| Lee et al. | Deep-learning-aided RF fingerprinting for NFC security | |
| CN107545633B (zh) | 一种报文传输方法以及无线智能门锁 | |
| CN205788363U (zh) | 一种多重认证智能家居门禁系统 | |
| CN110239484A (zh) | 车辆锁远程安全控制系统和方法 | |
| CN105894633B (zh) | 一种门禁系统及门禁系统解锁的方法 | |
| CN107798759A (zh) | 门锁开门方法、门锁及计算机可读存储介质 | |
| CN109543423A (zh) | 控制板加密和解密方式、终端设备及计算机可读存储介质 | |
| CN109978087A (zh) | 一种车辆识别方法、装置和相关设备 | |
| CN104715532A (zh) | 一种基于可见光通信技术的电子密码锁系统及该系统的加密方法 | |
| CN102682313B (zh) | 射频识别系统中读写器与标签的通信方法 | |
| CN102852400A (zh) | 一种基于USB key的密码锁系统及其认证控制方法 | |
| CN111667613B (zh) | 一种无线智能锁安全管理方法 | |
| CN101236593A (zh) | 在rfid中一种带有安全机制的二进制防冲突方法 | |
| CN110374413A (zh) | 一种无线智能门锁系统 | |
| Wang et al. | An office intelligent access control system based on RFID | |
| US20150143512A1 (en) | Iris key, system and method of unlocking electronic device using the iris key | |
| CN108830091A (zh) | 一种用于保护智能终端信息安全的方法 | |
| CN104574591A (zh) | 基于三维人脸识别的防盗门 | |
| CN105649469B (zh) | 一种智能保险柜双密码控制系统 | |
| CN109448192A (zh) | 基于加密芯片的安全智能锁系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |