CN112102524A - 开锁方法和开锁系统 - Google Patents

开锁方法和开锁系统 Download PDF

Info

Publication number
CN112102524A
CN112102524A CN201910528768.9A CN201910528768A CN112102524A CN 112102524 A CN112102524 A CN 112102524A CN 201910528768 A CN201910528768 A CN 201910528768A CN 112102524 A CN112102524 A CN 112102524A
Authority
CN
China
Prior art keywords
key
door lock
intelligent
unlocking
card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910528768.9A
Other languages
English (en)
Inventor
王仲宇
常涛
李辅炳
李兴波
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Ezviz Network Co Ltd
Original Assignee
Hangzhou Ezviz Network Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Ezviz Network Co Ltd filed Critical Hangzhou Ezviz Network Co Ltd
Priority to CN201910528768.9A priority Critical patent/CN112102524A/zh
Publication of CN112102524A publication Critical patent/CN112102524A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00182Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with unidirectional data transmission between data carrier and locks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00182Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with unidirectional data transmission between data carrier and locks
    • G07C2009/0023Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with unidirectional data transmission between data carrier and locks with encription of the transmittted data signal

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Lock And Its Accessories (AREA)

Abstract

本发明公开了一种开锁方法和开锁系统,属于智能家居技术领域。所述方法包括:智能卡和智能门锁根据密钥交换算法生成开锁密钥;所述智能卡和所述智能门锁根据所述开锁密钥执行开锁操作;当根据所述开锁密钥成功执行开锁操作的次数达到第一参考次数时,所述智能卡和所述智能门锁根据密钥交换算法重新生成开锁密钥。本发明可以避免对开锁密钥的明文传输,保证开锁密钥的安全性,且还可以在该开锁密钥已经被使用了较多次时,及时更新开锁密钥,进而可以保证开锁流程的安全性。

Description

开锁方法和开锁系统
技术领域
本发明涉及智能家居技术领域,特别涉及一种开锁方法和开锁系统。
背景技术
智能门锁是指在传统机械锁的基础上改进的,在安全性、识别性、管理性等方面更加智能化和简便化的锁具。智能门锁通常是门禁系统中锁门的执行部件。智能门锁可以与智能卡配合使用,通过智能卡可以控制智能门锁执行开锁操作。
目前,智能卡中可以存储智能卡标识,智能门锁中可以存储参考智能卡标识。在通过智能卡控制智能门锁执行开锁操作时,智能门锁读取智能卡中存储的智能卡标识,将读取到的智能卡标识和其自身存储的参考智能卡标识进行比对,如果两者相同,则智能门锁执行开锁操作。
这种情况下,攻击者可以通过技术手段较为容易地获取到智能卡标识,如攻击者可以使用读卡器来读取智能卡中存储的智能卡标识,然后攻击者就能使用该智能卡标识来控制智能门锁执行开锁操作。如此,导致开锁流程的安全性较弱。
发明内容
本发明实施例提供了一种开锁方法和开锁系统,可以解决相关技术中开锁流程的安全性较弱的问题。所述技术方案如下:
一方面,提供了一种开锁方法,所述方法包括:
智能卡和智能门锁根据密钥交换算法生成开锁密钥;
所述智能卡和所述智能门锁根据所述开锁密钥执行开锁操作;
当根据所述开锁密钥成功执行开锁操作的次数达到第一参考次数时,所述智能卡和所述智能门锁根据密钥交换算法重新生成开锁密钥。
可选地,所述智能卡和智能门锁根据密钥交换算法生成开锁密钥,包括:
所述智能卡生成第一公钥和第一私钥;所述智能卡使用存储的主密钥对所述第一公钥进行签名,得到第一摘要信息;所述智能卡将所述第一公钥和所述第一摘要信息发送给所述智能门锁;
所述智能门锁生成第二公钥和第二私钥;所述智能门锁使用存储的主密钥对所述第二公钥进行签名,得到第二摘要信息;所述智能门锁将所述第二公钥和所述第二摘要信息发送给所述智能卡;
所述智能门锁接收到所述智能卡发送的所述第一公钥和所述第一摘要信息时,根据存储的主密钥和所述第一公钥对所述第一摘要信息进行验证;当所述第一摘要信息验证通过时,所述智能门锁根据所述第一公钥和所述第二私钥生成开锁密钥;
所述智能卡接收到所述智能门锁发送的所述第二公钥和所述第二摘要信息时,根据存储的主密钥和所述第二公钥对所述第二摘要信息进行验证;当所述第二摘要信息验证通过时,所述智能卡根据所述第二公钥和所述第一私钥生成开锁密钥。
可选地,所述智能卡和智能门锁根据密钥交换算法生成开锁密钥之前,还包括:
所述智能卡向所述智能门锁发送第一挑战数据;
所述智能门锁接收到所述智能卡发送的所述第一挑战数据时,使用存储的主密钥对所述第一挑战数据进行加密,得到加密后的所述第一挑战数据作为第一应答数据;所述智能门锁将所述第一应答数据发送给所述智能卡;
所述智能卡接收到所述智能门锁发送的所述第一应答数据时,根据存储的主密钥对所述第一应答数据进行验证;
当所述第一应答数据验证通过时,执行所述智能卡和智能门锁根据密钥交换算法生成开锁密钥的步骤。
可选地,所述智能门锁使用存储的主密钥对所述第一挑战数据进行加密之前,还包括:
当所述智能门锁检测到密钥输入操作时,对管理员权限进行验证;
当所述管理员权限验证通过时,所述智能门锁获取输入的主密钥。
可选地,所述智能卡和所述智能门锁根据所述开锁密钥执行开锁操作,包括:
所述智能卡向所述智能门锁发送第二挑战数据;
所述智能门锁接收到所述智能卡发送的所述第二挑战数据时,使用存储的开锁密钥对所述第二挑战数据进行加密,得到加密后的所述第二挑战数据作为第二应答数据;所述智能门锁将所述第二应答数据发送给所述智能卡;所述智能门锁向所述智能卡发送第三挑战数据;
所述智能卡接收到所述智能门锁发送的所述第二应答数据时,使用存储的开锁密钥对所述第二应答数据进行验证;当所述第二应答数据验证通过,且所述智能卡接收到所述智能门锁发送的所述第三挑战数据时,使用存储的开锁密钥对所述第三挑战数据进行加密,得到加密后的所述第三挑战数据作为第三应答数据;所述智能卡将所述第三应答数据发送给所述智能门锁;
所述智能门锁接收到所述智能卡发送的所述第三应答数据时,使用存储的开锁密钥对所述第三应答数据进行验证;当所述第三应答数据验证通过时,所述智能门锁控制门锁打开。
可选地,所述根据所述开锁密钥成功执行开锁操作的次数达到第一参考次数后,所述智能卡和所述智能门锁根据密钥交换算法重新生成开锁密钥,包括:
所述智能门锁在确定根据存储的开锁密钥成功执行开锁操作的次数达到第一参考次数时,向所述智能卡发送开锁密钥更新请求;
所述智能卡接收到所述智能门锁发送的所述开锁密钥更新请求时,向所述智能门锁发送第四挑战数据;
所述智能门锁接收到所述智能卡发送的所述第四挑战数据时,使用存储的主密钥和开锁密钥加密所述第四挑战数据,得到加密后的所述第四挑战数据作为第四应答数据;所述智能门锁将所述第四应答数据发送给所述智能卡;
所述智能卡接收到所述智能门锁发送的所述第四应答数据时,使用存储的主密钥和开锁密钥对所述第四应答数据进行验证;
当所述第四应答数据验证通过时,所述智能卡和所述智能门锁根据密钥交换算法重新生成开锁密钥。
可选地,
所述智能卡在确定第二参考时长内自身满足第一敏感条件的次数达到第二参考次数时,停止工作,直至经过第三参考时长后重新开始工作;
所述智能门锁在确定第二参考时长内自身满足第二敏感条件的次数达到第二参考次数时,停止工作,直至经过第三参考时长后重新开始工作。
一方面,提供了一种开锁系统,所述系统包括:智能卡和智能门锁;
所述智能卡和所述智能门锁,用于根据密钥交换算法生成开锁密钥;
所述智能卡和所述智能门锁,还用于根据所述开锁密钥执行开锁操作;
所述智能卡和所述智能门锁,还用于当根据所述开锁密钥成功执行开锁操作的次数达到第一参考次数时,根据密钥交换算法重新生成开锁密钥。
可选地,
所述智能卡,用于生成第一公钥和第一私钥;使用存储的主密钥对所述第一公钥进行签名,得到第一摘要信息;将所述第一公钥和所述第一摘要信息发送给所述智能门锁;
所述智能门锁,用于生成第二公钥和第二私钥;使用存储的主密钥对所述第二公钥进行签名,得到第二摘要信息;将所述第二公钥和所述第二摘要信息发送给所述智能卡;
所述智能门锁,用于接收到所述智能卡发送的所述第一公钥和所述第一摘要信息时,根据存储的主密钥和所述第一公钥对所述第一摘要信息进行验证;当所述第一摘要信息验证通过时,根据所述第一公钥和所述第二私钥生成开锁密钥;
所述智能卡,用于接收到所述智能门锁发送的所述第二公钥和所述第二摘要信息时,根据存储的主密钥和所述第二公钥对所述第二摘要信息进行验证;当所述第二摘要信息验证通过时,根据所述第二公钥和所述第一私钥生成开锁密钥。
可选地,
所述智能卡,还用于向所述智能门锁发送第一挑战数据;
所述智能门锁,还用于接收到所述智能卡发送的所述第一挑战数据时,使用存储的主密钥对所述第一挑战数据进行加密,得到加密后的所述第一挑战数据作为第一应答数据;将所述第一应答数据发送给所述智能卡;
所述智能卡,还用于接收到所述智能门锁发送的所述第一应答数据时,根据存储的主密钥对所述第一应答数据进行验证;当所述第一应答数据验证通过时,触发所述智能卡和智能门锁根据密钥交换算法生成开锁密钥。
可选地,
所述智能门锁,还用于当检测到密钥输入操作时,对管理员权限进行验证;当所述管理员权限验证通过时,获取输入的主密钥。
可选地,
所述智能卡,用于向所述智能门锁发送第二挑战数据;
所述智能门锁,用于接收到所述智能卡发送的所述第二挑战数据时,使用存储的开锁密钥对所述第二挑战数据进行加密,得到加密后的所述第二挑战数据作为第二应答数据;将所述第二应答数据发送给所述智能卡;向所述智能卡发送第三挑战数据;
所述智能卡,用于接收到所述智能门锁发送的所述第二应答数据时,使用存储的开锁密钥对所述第二应答数据进行验证;当所述第二应答数据验证通过,且接收到所述智能门锁发送的所述第三挑战数据时,使用存储的开锁密钥对所述第三挑战数据进行加密,得到加密后的所述第三挑战数据作为第三应答数据;将所述第三应答数据发送给所述智能门锁;
所述智能门锁,用于接收到所述智能卡发送的所述第三应答数据时,使用存储的开锁密钥对所述第三应答数据进行验证;当所述第三应答数据验证通过时,控制门锁打开。
可选地,
所述智能门锁,用于在确定根据存储的开锁密钥成功执行开锁操作的次数达到第一参考次数时,向所述智能卡发送开锁密钥更新请求;
所述智能卡,用于接收到所述智能门锁发送的所述开锁密钥更新请求时,向所述智能门锁发送第四挑战数据;
所述智能门锁,用于接收到所述智能卡发送的所述第四挑战数据时,使用存储的主密钥和开锁密钥加密所述第四挑战数据,得到加密后的所述第四挑战数据作为第四应答数据;将所述第四应答数据发送给所述智能卡;
所述智能卡,用于接收到所述智能门锁发送的所述第四应答数据时,使用存储的主密钥和开锁密钥对所述第四应答数据进行验证;当所述第四应答数据验证通过时,触发所述智能卡和所述智能门锁根据密钥交换算法重新生成开锁密钥。
可选地,
所述智能卡,还用于在确定第二参考时长内自身满足第一敏感条件的次数达到第二参考次数时,停止工作,直至经过第三参考时长后重新开始工作;
所述智能门锁,还用于在确定第二参考时长内自身满足第二敏感条件的次数达到第二参考次数时,停止工作,直至经过第三参考时长后重新开始工作。
本发明实施例提供的技术方案至少可以带来以下有益效果:
智能卡和智能门锁根据密钥交换算法生成开锁密钥,从而可以避免对开锁密钥的明文传输,保证开锁密钥的安全性。之后,智能卡和智能门锁根据该开锁密钥执行开锁操作。当根据该开锁密钥成功执行开锁操作的次数达到第一参考次数时,智能卡和智能门锁根据密钥交换算法重新生成开锁密钥,从而可以在该开锁密钥已经被使用了较多次时,及时更新开锁密钥,进而可以保证开锁流程的安全性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种开锁方法的流程图;
图2是本发明实施例提供的一种配对模式的流程图;
图3是本发明实施例提供的一种认证模式的流程图;
图4是本发明实施例提供的一种开锁密钥更新机制的流程图;
图5是本发明实施例提供的一种防暴力破解机制的流程图;
图6是本发明实施例提供的一种开锁系统的结构示意图;
图7是本发明实施例提供的一种智能卡的结构示意图;
图8是本发明实施例提供的一种智能门锁的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
图1是本发明实施例提供的一种开锁方法的流程图。参见图1,该方法包括:
步骤101:智能卡和智能门锁根据密钥交换算法生成开锁密钥。
需要说明的是,智能卡可以为内嵌有微芯片的卡片(如塑料卡等),智能卡中可以配置有处理器(如CPU(Central Processing Unit,中央处理器)等)、存储器(如RAM(randomaccess memory,随机存储器)等)、I/O(输入/输出)接口等。智能卡具有安全存储、数据加密等功能。
另外,智能门锁可以是在传统机械锁的基础上改进的,在安全性、识别性、管理性等方面更加智能化和简便化的锁具。智能门锁通常是门禁系统中锁门的执行部件。智能门锁控制门锁打开后,门体就可以被打开,智能门锁控制门锁锁闭后,门体将不能被打开。
再者,智能卡与智能门锁可以建立短距离通信连接。短距离通信连接是使用短距离通信技术建立的通信连接,该短距离通信技术可以包括RFID(Radio FrequencyIdentification,射频识别)、Zigbee(紫蜂)、蓝牙、Z-wave、NFC(Near FieldCommunication,近场通信)等,本发明实施例对此不作限定。
最后,密钥交换算法可以预先进行设置,如密钥交换算法可以为ECDH算法等,本发明实施例对此不作限定。其中,ECDH算法是基于ECC(Elliptic Curve Cryptosystems,椭圆曲线密码体制)的DH(Diffie-Hellman)密钥交换算法。
具体地,步骤101可以包括如下两种可能的实现方式。
第一种可能的实现方式:智能卡生成第一公钥和第一私钥,将第一公钥发送给智能门锁。智能门锁生成第二公钥和第二私钥,将第二公钥发送给智能卡。智能门锁接收到智能卡发送的第一公钥时,根据第一公钥和第二私钥生成开锁密钥。智能卡接收到智能门锁发送的第二公钥时,根据第二公钥和第一私钥生成开锁密钥。
需要说明的是,智能卡生成第一公钥和第一私钥的方式与智能门锁生成第二公钥和第二私钥的方式可以相同。例如,智能卡可以采用椭圆曲线密码学来生成第一公钥和第一私钥,智能门锁也可以采用椭圆曲线密码学来生成第二公钥和第二私钥,此时智能卡和智能门锁共享曲线参数(基点G),第一公钥=第一私钥*G,第二公钥=第二私钥*G。
另外,本发明实施例中,智能门锁根据第一公钥和第二私钥生成的开锁密钥与智能卡根据第二公钥和第一私钥生成的开锁密钥是相同的。并且,由于智能卡与智能门锁的通信过程中只传输了第一公钥和第二公钥,且仅根据第一公钥和第二公钥无法确定出开锁密钥,所以可以有效提高开锁密钥的安全性。
其中,智能门锁根据第一公钥和第二私钥生成开锁密钥时,可以将第一公钥与第二私钥代入密钥交换算法中提供的计算公式,得到开锁密钥。智能卡根据第二公钥和第一私钥生成开锁密钥时,可以将第二公钥与第一私钥代入密钥交换算法中提供的计算公式,得到开锁密钥。
第二种可能的实现方式:智能卡生成第一公钥和第一私钥;智能卡使用存储的主密钥对第一公钥进行签名,得到第一摘要信息;智能卡将第一公钥和第一摘要信息发送给智能门锁。智能门锁生成第二公钥和第二私钥;智能门锁使用存储的主密钥对第二公钥进行签名,得到第二摘要信息;智能门锁将第二公钥和第二摘要信息发送给智能卡。智能门锁接收到智能卡发送的第一公钥和第一摘要信息时,根据存储的主密钥和第一公钥对第一摘要信息进行验证;当第一摘要信息验证通过时,智能门锁根据第一公钥和第二私钥生成开锁密钥。智能卡接收到智能门锁发送的第二公钥和第二摘要信息时,根据存储的主密钥和第二公钥对第二摘要信息进行验证;当第二摘要信息验证通过时,智能卡根据第二公钥和第一私钥生成开锁密钥。
需要说明的是,智能卡生成第一公钥和第一私钥的操作、智能门锁生成第二公钥和第二私钥的操作、智能卡根据第二公钥和第一私钥生成开锁密钥的操作以及智能门锁根据第一公钥和第二私钥生成开锁密钥的操作均可以参考上述第一种可能的实现方式,本发明实施例对此不再赘述。
另外,本发明实施例中,智能门锁根据第一公钥和第二私钥生成的开锁密钥与智能卡根据第二公钥和第一私钥生成的开锁密钥是相同的。并且,由于智能卡与智能门锁的通信过程中只传输了第一公钥和第二公钥,且仅根据第一公钥和第二公钥无法确定出开锁密钥,所以可以有效提高开锁密钥的安全性。
再者,由于智能卡是使用存储的主密钥对第一公钥进行签名来得到第一摘要信息,所以如果智能门锁根据存储的主密钥和接收到的第一公钥对第一摘要信息验证通过,则表明智能卡中存储的主密钥与智能门锁中存储的主密钥相同,且智能门锁接收到的第一公钥就是智能卡生成的第一公钥,从而完成了对智能卡的身份认证且保证了第一公钥的传输完整性,因而此时智能门锁就可以根据第一公钥和第二私钥生成开锁密钥,从而进一步提高了生成的开锁密钥的安全性。
最后,由于智能门锁是使用存储的主密钥对第二公钥进行签名来得到第二摘要信息,所以如果智能卡根据存储的主密钥和接收到的第二公钥对第二摘要信息验证通过,则表明智能门锁中存储的主密钥与智能卡中存储的主密钥相同,且智能卡接收到的第二公钥就是智能门锁生成的第一公钥,从而完成了对智能门锁的身份认证且保证了第二公钥的传输完整性,因而此时智能卡就可以根据第二公钥和第一私钥生成开锁密钥,从而进一步提高了生成的开锁密钥的安全性。
其中,智能卡使用存储的主密钥对第一公钥进行签名,得到第一摘要信息时,智能卡可以根据数字签名算法对存储的主密钥和第一公钥进行计算,得到第一摘要信息。相应地,智能门锁根据存储的主密钥和第一公钥对第一摘要信息进行验证时,可以根据同样的数字签名算法对存储的主密钥和第一公钥进行计算来得到计算结果,然后将该计算结果与第一摘要信息进行比较,如果该计算结果与第一摘要信息相同,则确定第一摘要信息验证通过,如果该计算结果与第一摘要信息不同,则确定第一摘要信息验证失败。
其中,智能门锁使用存储的主密钥对第二公钥进行签名,得到第二摘要信息时,智能门锁可以根据数字签名算法对存储的主密钥和第二公钥进行计算,得到第二摘要信息。相应地,智能卡根据存储的主密钥和第二公钥对第二摘要信息进行验证时,可以根据同样的数字签名算法对存储的主密钥和第二公钥进行计算来得到计算结果,然后将该计算结果与第二摘要信息进行比较,如果该计算结果与第二摘要信息相同,则确定第二摘要信息验证通过,如果该计算结果与第二摘要信息不同,则确定第二摘要信息验证失败。
需要说明的是,数字签名算法可以预先进行设置,如数字签名算法可以为HMAC(Hash-based Message Authentication Code,哈希消息认证码)算法等,本发明实施例对此不作限定。
进一步地,在步骤101之前,智能卡还可以先对智能门锁的身份进行验证,以确定智能门锁的身份的真实性,防止非法读卡器恶意读取智能卡内数据。在智能门锁的身份验证通过后,再执行步骤101。
具体地,智能卡对智能门锁的身份进行验证的操作可以为:智能卡向智能门锁发送第一挑战数据;智能门锁接收到智能卡发送的第一挑战数据时,使用存储的主密钥对第一挑战数据进行加密,得到加密后的第一挑战数据作为第一应答数据;智能门锁将第一应答数据发送给智能卡;智能卡接收到智能门锁发送的第一应答数据时,根据存储的主密钥对第一应答数据进行验证;当第一应答数据验证通过时,确定智能门锁的身份验证通过,执行步骤101。
需要说明的是,第一挑战数据可以是智能卡随机生成的数据。
另外,智能卡接收到智能门锁发送的第一应答数据时,根据存储的主密钥对第一应答数据进行验证时,可以使用存储的主密钥对第一挑战数据进行加密,得到加密数据,将该加密数据与第一应答数据进行比较,如果该加密数据与第一应答数据相同,则确定第一应答数据验证通过,如果该加密数据与第一应答数据不同,则确定第一应答数据验证失败。
再者,由于智能门锁是使用存储的主密钥对第一挑战数据进行加密来得到第一应答数据,所以如果智能卡根据存储的主密钥对第一应答数据验证通过,则表明智能门锁中存储的主密钥与智能卡中存储的主密钥相同,因而此时智能卡可以确定智能门锁的身份验证通过。
更进一步地,智能门锁使用存储的主密钥对第一挑战数据进行加密之前,还可以先获取主密钥。具体地,当智能门锁检测到密钥输入操作时,对管理员权限进行验证;当管理员权限验证通过时,智能门锁获取输入的主密钥。
需要说明的是,密钥输入操作为用于指示输入主密钥的操作,密钥输入操作可以为用户触发的点击操作、滑动操作、语音操作、手势操作等。
另外,管理员权限为具有对智能门锁进行操作的权限,该管理员权限可以通过密码、指纹等方式进行验证,具体验证操作与相关技术中验证某个用户权限的操作类似,本发明实施例对此不进行详细阐述。例如,智能门锁可以检测输入的密码与预先存储的管理员密码是否相同,如果相同,则确定管理员权限验证通过,如果不相同,则确定管理员权限验证失败。
再者,当管理员权限验证通过,表明当前对智能门锁进行操作的用户是能够对智能门锁进行操作的用户,因而此时智能门锁可以获取输入的主密钥来在后续进行使用,保证了智能门锁的操作安全性和使用安全性。
值得注意的是,上述步骤101中开锁密钥的生成过程可以为智能卡和智能门锁的工作模式中的配对模式,在此配对模式中,可以生成开锁密钥来在后续开锁过程中进行使用。
步骤102:智能卡和智能门锁根据该开锁密钥执行开锁操作。
需要说明的是,开锁操作为智能门锁控制门锁打开,以使智能门锁控制的门体能够被打开的操作。
另外,智能卡和智能门锁根据开锁密钥执行开锁操作的过程,即是智能卡和智能门锁根据开锁密钥完成双方身份认证,且在双方身份认证后执行开锁操作的过程。
具体地,步骤102的操作可以为:智能卡向智能门锁发送第二挑战数据;智能门锁接收到智能卡发送的第二挑战数据时,使用存储的开锁密钥对第二挑战数据进行加密,得到加密后的第二挑战数据作为第二应答数据;智能门锁将第二应答数据发送给智能卡;智能门锁向智能卡发送第三挑战数据;智能卡接收到智能门锁发送的第二应答数据时,使用存储的开锁密钥对第二应答数据进行验证;当第二应答数据验证通过,且智能卡接收到智能门锁发送的第三挑战数据时,使用存储的开锁密钥对第三挑战数据进行加密,得到加密后的第三挑战数据作为第三应答数据;智能卡将第三应答数据发送给智能门锁;智能门锁接收到智能卡发送的第三应答数据时,使用存储的开锁密钥对第三应答数据进行验证;当第三应答数据验证通过时,智能门锁控制门锁打开。
需要说明的是,本发明实施例中,为了防止非法读卡器恶意读取智能卡内数据,是由智能卡先验证智能门锁的身份,确保智能门锁身份的真实性。并且,是在智能卡对智能门锁的身份验证通过后,且智能门锁对智能卡的身份验证通过后,即完成双方身份认证后才执行开锁操作,从而提高了开锁流程的安全性。
另外,第二挑战数据可以是智能卡随机生成的数据,第三挑战数据可以是智能门锁随机生成的数据。
其中,智能卡接收到智能门锁发送的第二应答数据时,使用存储的开锁密钥对第二应答数据进行验证时,可以使用存储的开锁密钥对第二挑战数据进行加密,得到加密数据,将该加密数据与第二应答数据进行比较,如果该加密数据与第二应答数据相同,则确定第二应答数据验证通过,如果该加密数据与第二应答数据不同,则确定第二应答数据验证失败。
需要说明的是,由于智能门锁是使用存储的开锁密钥对第二挑战数据进行加密来得到第二应答数据,所以如果智能卡根据存储的开锁密钥对第二应答数据验证通过,则表明智能门锁中存储的开锁密钥与智能卡中存储的开锁密钥相同,因而此时智能卡可以确定智能门锁的身份验证通过。这种情况下,智能卡可以回应智能门锁的挑战,即智能卡可以使用存储的开锁密钥对第三挑战数据进行加密来得到第三应答数据并发送给智能门锁。
其中,智能门锁接收到智能卡发送的第三应答数据时,使用存储的开锁密钥对第三应答数据进行验证时,可以使用存储的开锁密钥对第三挑战数据进行加密,得到加密数据,将该加密数据与第三应答数据进行比较,如果该加密数据与第三应答数据相同,则确定第三应答数据验证通过,如果该加密数据与第三应答数据不同,则确定第三应答数据验证失败。
需要说明的是,由于智能卡是使用存储的开锁密钥对第三挑战数据进行加密来得到第三应答数据,所以如果智能门锁根据存储的开锁密钥对第三应答数据验证通过,则表明智能卡中存储的开锁密钥与智能门锁中存储的开锁密钥相同,因而此时智能门锁可以确定智能卡的身份验证通过。这种情况下,智能门锁就可以控制门锁打开。
值得注意的是,上述步骤102中根据开锁密钥进行开锁操作的过程可以为智能卡和智能门锁的工作模式中的认证模式,在此认证模式中,智能卡可以使用开锁密钥来要求智能门锁执行开锁操作。
步骤103:当根据该开锁密钥成功执行开锁操作的次数达到第一参考次数时,智能卡和智能门锁根据密钥交换算法重新生成开锁密钥。
需要说明的是,第一参考次数可以预先进行设置,如第一参考次数可以10、15等,本发明实施例对此不作限定。
另外,根据该开锁密钥成功执行开锁操作即是指智能卡和智能门锁根据该开锁密钥控制门锁打开。如上述步骤102中会智能门锁在第三应答数据验证通过时控制门锁打开,就是根据该开锁密钥成功执行了一次开锁操作。在步骤101生成开锁密钥后,智能卡和智能门锁就可以根据该开锁密钥多次执行开锁操作,即步骤102可以被重复执行。并且,根据该开锁密钥成功执行开锁操作的次数可以由第一计数器统计,也即是,每根据该开锁密钥成功执行一次开锁操作,第一计数器加一,直至在智能卡和智能门锁根据密钥交换算法重新生成开锁密钥时,第一计数器归零,重新开始计数。
再者,当根据该开锁密钥成功执行开锁操作的次数达到第一参考次数时,表明该开锁密钥已经被使用了较多次,因而此时为了保证开锁流程的安全性,可以更新开锁密钥,即智能卡和智能门锁可以根据密钥交换算法重新生成开锁密钥。
其中,确定根据该开锁密钥成功执行开锁操作的次数的操作可以由智能门锁执行,且在此情况下,为了保证开锁密钥的安全更新,智能卡可以先对智能门锁的身份进行验证,在智能门锁的身份验证通过后再更新开锁密钥。具体地,智能门锁在确定根据存储的开锁密钥成功执行开锁操作的次数达到第一参考次数时,向智能卡发送开锁密钥更新请求;智能卡接收到智能门锁发送的开锁密钥更新请求时,向智能门锁发送第四挑战数据;智能门锁接收到智能卡发送的第四挑战数据时,使用存储的主密钥和开锁密钥加密第四挑战数据,得到加密后的第四挑战数据作为第四应答数据;智能门锁将第四应答数据发送给智能卡;智能卡接收到智能门锁发送的第四应答数据时,使用存储的主密钥和开锁密钥对第四应答数据进行验证;当第四应答数据验证通过时,智能卡和智能门锁根据密钥交换算法重新生成开锁密钥。
需要说明的是,智能卡和智能门锁根据密钥交换算法重新生成开锁密钥的操作与上述步骤101中智能卡和智能门锁根据密钥交换算法生成开锁密钥的操作相同,本发明实施例对此不再赘述。
另外,第四挑战数据可以是智能卡随机生成的数据。开锁密钥更新请求用于请求对开锁密钥进行更新,即请求重新生成开锁密钥。
再者,智能卡接收到智能门锁发送的第四应答数据时,使用存储的主密钥和开锁密钥对第四应答数据进行验证时,可以使用存储的主密钥和开锁密钥对第四挑战数据进行加密,得到加密数据,将该加密数据与第四应答数据进行比较,如果该加密数据与第四应答数据相同,则确定第四应答数据验证通过,如果该加密数据与第四应答数据不同,则确定第四应答数据验证失败。
再者,由于智能门锁是使用存储的主密钥和开锁密钥对第四挑战数据进行加密来得到第四应答数据,所以如果智能卡根据存储的主密钥和开锁密钥对第四应答数据验证通过,则表明智能门锁中存储的主密钥和开锁密钥与智能卡中存储的主密钥和开锁密钥相同,因而此时智能卡可以确定智能门锁的身份验证通过。之后,智能卡和智能门锁就可以根据密钥交换算法更新开锁密钥。
值得注意的是,上述步骤103中对开锁密钥进行更新的过程可以为智能卡和智能门锁的工作模式中的开锁密钥更新机制,在此开锁密钥更新机制中,智能门锁可以启动开锁密钥更新流程来对开锁密钥进行更新。
进一步地,智能卡在确定第二参考时长内自身满足第一敏感条件的次数达到第二参考次数时,停止工作,直至经过第三参考时长后重新开始工作。同样,智能门锁在确定第二参考时长内自身满足第二敏感条件的次数达到第二参考次数时,停止工作,直至经过第三参考时长后重新开始工作。
需要说明的是,当智能卡在第二参考时长内满足第一敏感条件的次数达到第二参考次数时,表明智能卡在短时间内执行了多次敏感操作,因而此时可以暂时限制智能卡的使用,在一段时间后再恢复智能卡的正常使用,以此保证开锁安全。同样,当智能门锁在第二参考时长内满足第二敏感条件的次数达到第二参考次数时,表明智能门锁在短时间内执行了多次敏感操作,因而此时可以暂时限制智能门锁的使用,在一段时间后再恢复智能门锁的正常使用,以此保证开锁安全。
另外,第二参考时长、第三参考时长和第二参考次数均可以预先进行设置,如第二参考时长可以为5分钟等,第三参考时长可以为10分钟等,第二参考次数可以为10次等。
再者,第一敏感条件和第二敏感条件均可以预先进行设置,第一敏感条件可以为智能卡执行的与开锁安全有关的操作,第二敏感条件可以为智能门锁执行的与开锁安全有关的操作。
例如,第一敏感条件可以为智能卡确定第一应答数据验证失败、智能卡确定第二应答数据验证失败等,第二敏感条件可以为智能门锁生成第一应答数据、智能门锁生成第二应答数据等。
需要说明的是,满足敏感条件的次数可以由第二计数器统计,也即是,可以在智能卡和智能门锁中各设置一个第二计数器。当智能卡在第二参考时长内每确定自身满足一次第一敏感条件时,第二计数器加一,直至第二参考时长结束时或智能卡停止工作时,第二更新计数器归零,重新开始计数。同样,当智能门锁在第二参考时长内每确定自身满足一次第二敏感条件时,第二计数器加一,直至第二参考时长结束时或智能门锁停止工作时,第二更新计数器归零,重新开始计数。
另外,智能卡在确定第二参考时长内自身满足第一敏感条件的次数达到第二参考次数时,还可以进行告警,以提醒用户当前操作受限,在第三参考时长后可以重新尝试操作。同样,智能门锁在确定第二参考时长内自身满足第二敏感条件的次数达到第二参考次数时,也可以进行告警,以提醒用户当前操作受限,在第三参考时长后可以重新尝试操作。
值得注意的是,上述根据敏感条件对智能卡和智能门锁的限制使用过程可以为智能卡和智能门锁的工作模式中的防暴力破解机制,在此防暴力破解机制中,当智能卡或智能门锁在短时间内多次满足敏感条件时,将会暂时被锁定无法使用,在一段时间后才能再次被使用。
在本发明实施例中,智能卡和智能门锁根据密钥交换算法生成开锁密钥,从而可以避免对开锁密钥的明文传输,保证开锁密钥的安全性。之后,智能卡和智能门锁根据该开锁密钥执行开锁操作。当根据该开锁密钥成功执行开锁操作的次数达到第一参考次数时,智能卡和智能门锁根据密钥交换算法重新生成开锁密钥,从而可以在该开锁密钥已经被使用了较多次时,及时更新开锁密钥,进而可以保证开锁流程的安全性。
需要说明的是,本发明实施例提供的开锁方法中加入了密钥交换算法、开锁密钥更新机制和防暴力破解机制,可以保证智能卡和智能门锁在配对模式和认证模式下的安全性,确保双方不受窃听、暴力破解等攻击手段的威胁,从而可以大大提高开锁流程的安全性。下面结合图2-图5来对本发明实施例提供的配对模式、认证模式、开锁密钥更新机制和防暴力破解机制可能的实施方式进行举例说明。
一、配对模式
配对模式的目的是分别在智能门锁和智能卡上生成相同的开锁密钥。开锁密钥在认证模式下用作身份认证,以进行开锁操作。参见图2,具体可以包括如下步骤(1)-步骤(17):
(1)通过智能门锁的输入面板对管理员权限进行验证,当管理员权限验证通过后,指示智能门锁进入配对模式;
(2)将智能卡靠近智能门锁,使智能卡和智能门锁处在可以通信的范围内;
(3)通过智能门锁的输入面板输入主密钥;
(4)智能卡验证智能门锁的身份,智能卡发起挑战,向智能门锁发送第一挑战数据;
(5)智能门锁使用存储的主密钥加密第一挑战数据,将加密后的第一挑战数据作为第一应答数据;
(6)智能门锁每生成一次第一应答数据,其第二计数器加一;
(7)智能门锁向智能卡发送第一应答数据;
(8)智能卡使用存储的主密钥验证智能门锁发送的第一应答数据,第一应答数据验证通过后进入配对模式;
(9)智能卡每对第一应答数据验证失败一次,其第二计数器加一;
(10)智能卡生成第一公钥和第一私钥,并使用存储的主密钥对第一公钥进行签名,得到第一摘要信息;
(11)智能门锁生成第二公钥和第二私钥,并使用存储的主密钥对第二公钥进行签名,得到第二摘要信息;
(12)智能卡向智能门锁发送第一公钥和第一摘要信息;
(13)智能门锁向智能卡发送第二公钥和第二摘要信息;
(14)智能卡使用存储的主密钥和接收到的第二公钥验证第二摘要信息;
(15)智能门锁使用存储的主密钥和接收到的第一公钥验证第一摘要信息;
(16)智能卡在第二摘要信息验证通过后,根据第二公钥和第一私钥生成开锁密钥;
(17)智能门锁在第一摘要信息验证通过后,根据第一公钥和第二私钥生成开锁密钥。
二、认证模式
认证模式下使用挑战-应答的方式进行双向身份认证,在完成双向身份认证后,执行开锁操作。参见图3,具体可以包括如下步骤(1)-步骤(10):
(1)智能卡验证智能门锁身份,智能卡发起挑战,发送第二挑战数据;
(2)智能门锁使用存储的开锁密钥加密第二挑战数据,将加密后的第二挑战数据作为第二应答数据;
(3)智能门锁每生成一次第二应答数据,其第二计数器加一;
(4)智能门锁向智能卡发送第二应答数据;
(5)智能卡使用存储的开锁密钥验证第二应答数据,在第二应答数据验证通过后,完成智能门锁身份认证;
(6)智能门锁验证智能卡身份,智能门锁发起挑战,向智能卡发送第三挑战数据;
(7)智能卡在第二应答数据验证通过后,使用存储的开锁密钥加密第三挑战数据,将加密后的第三挑战数据作为第三应答数据;
(8)智能卡向智能门锁发送第三应答数据;
(9)智能门锁使用存储的开锁密钥验证第三应答数据,在第三应答数据验证通过后,完成智能卡身份认证,控制门锁打开;
(10)智能门锁在控制门锁打开后,其第一计数器加一,当第一计数器达到第一参考次数时进入开锁密钥更新流程。
三、开锁密钥更新机制
当某一开锁密钥使用一定次数后,智能门锁将启动开锁密钥更新流程。参见图4,具体可以包括如下步骤(1)-步骤(13):
(1)智能门锁向智能卡发送开锁密钥更新请求;
(2)智能卡验证智能门锁身份,发起挑战,向智能门锁发送第四挑战数据;
(3)智能门锁使用存储的主密钥和开锁密钥同时加密第四挑战数据,得到加密后的第四挑战数据作为第四应答数据;
(4)智能门锁向智能卡发送第四应答数据;
(5)智能卡使用存储的主密钥和开锁密钥验证第四应答数据,在第四应答数据验证通过后,开始更新开锁密钥;
(6)智能卡生成第一公钥和第一私钥,并使用存储的主密钥对第一公钥进行签名,得到第一摘要信息;
(7)智能门锁生成第二公钥和第二私钥,并使用存储的主密钥对第二公钥进行签名,得到第二摘要信息;
(8)智能卡向智能门锁发送第一公钥和第一摘要信息;
(9)智能门锁向智能卡发送第二公钥和第二摘要信息;
(10)智能卡使用存储的主密钥和接收到的第二公钥验证第二摘要信息;
(11)智能门锁使用存储的主密钥和接收到的第一公钥验证第一摘要信息;
(12)智能卡在第二摘要信息验证通过后,根据第二公钥和第一私钥生成开锁密钥;
(13)智能门锁在第一摘要信息验证通过后,根据第一公钥和第二私钥生成开锁密钥。
四、防暴力破解机制
智能卡和智能门锁各内置一个第二计数器。参见图5,在特定条件下(即智能门锁满足第二敏感条件,智能卡满足第一敏感条件),第二计数器加一,当第二计数器达到第二参考次数时,开始告警并停止工作,在第三参考时长后再重新开始工作。当智能卡或智能门锁告警后,第二计数器自动归零,重新开始计数;当智能卡或智能门锁未告警时,第二计数器在第二参考时长内依次累加,在超过第二参考时长时自动归零,重新开始计数。
图6是本发明实施例提供的一种开锁系统的结构示意图。参见图6,该系统包括:智能卡601和智能门锁602;
智能卡601和智能门锁602,用于根据密钥交换算法生成开锁密钥;
智能卡601和智能门锁602,还用于根据开锁密钥执行开锁操作;
智能卡601和智能门锁602,还用于当根据开锁密钥成功执行开锁操作的次数达到第一参考次数时,根据密钥交换算法重新生成开锁密钥。
可选地,
智能卡601,用于生成第一公钥和第一私钥;使用存储的主密钥对第一公钥进行签名,得到第一摘要信息;将第一公钥和第一摘要信息发送给智能门锁602;
智能门锁602,用于生成第二公钥和第二私钥;使用存储的主密钥对第二公钥进行签名,得到第二摘要信息;将第二公钥和第二摘要信息发送给智能卡601;
智能门锁602,用于接收到智能卡601发送的第一公钥和第一摘要信息时,根据存储的主密钥和第一公钥对第一摘要信息进行验证;当第一摘要信息验证通过时,根据第一公钥和第二私钥生成开锁密钥;
智能卡601,用于接收到智能门锁602发送的第二公钥和第二摘要信息时,根据存储的主密钥和第二公钥对第二摘要信息进行验证;当第二摘要信息验证通过时,根据第二公钥和第一私钥生成开锁密钥。
可选地,
智能卡601,还用于向智能门锁602发送第一挑战数据;
智能门锁602,还用于接收到智能卡601发送的第一挑战数据时,使用存储的主密钥对第一挑战数据进行加密,得到加密后的第一挑战数据作为第一应答数据;将第一应答数据发送给智能卡601;
智能卡601,还用于接收到智能门锁602发送的第一应答数据时,根据存储的主密钥对第一应答数据进行验证;当第一应答数据验证通过时,触发智能卡601和智能门锁602根据密钥交换算法生成开锁密钥。
可选地,
智能门锁602,还用于当检测到密钥输入操作时,对管理员权限进行验证;当管理员权限验证通过时,获取输入的主密钥。
可选地,
智能卡601,用于向智能门锁602发送第二挑战数据;
智能门锁602,用于接收到智能卡601发送的第二挑战数据时,使用存储的开锁密钥对第二挑战数据进行加密,得到加密后的第二挑战数据作为第二应答数据;将第二应答数据发送给智能卡601;向智能卡601发送第三挑战数据;
智能卡601,用于接收到智能门锁602发送的第二应答数据时,使用存储的开锁密钥对第二应答数据进行验证;当第二应答数据验证通过,且接收到智能门锁602发送的第三挑战数据时,使用存储的开锁密钥对第三挑战数据进行加密,得到加密后的第三挑战数据作为第三应答数据;将第三应答数据发送给智能门锁602;
智能门锁602,用于接收到智能卡601发送的第三应答数据时,使用存储的开锁密钥对第三应答数据进行验证;当第三应答数据验证通过时,控制门锁打开。
可选地,
智能门锁602,用于在确定根据存储的开锁密钥成功执行开锁操作的次数达到第一参考次数时,向智能卡601发送开锁密钥更新请求;
智能卡601,用于接收到智能门锁602发送的开锁密钥更新请求时,向智能门锁602发送第四挑战数据;
智能门锁602,用于接收到智能卡601发送的第四挑战数据时,使用存储的主密钥和开锁密钥加密第四挑战数据,得到加密后的第四挑战数据作为第四应答数据;将第四应答数据发送给智能卡601;
智能卡601,用于接收到智能门锁602发送的第四应答数据时,使用存储的主密钥和开锁密钥对第四应答数据进行验证;当第四应答数据验证通过时,触发智能卡601和智能门锁602根据密钥交换算法重新生成开锁密钥。
可选地,
智能卡601,还用于在确定第二参考时长内自身满足第一敏感条件的次数达到第二参考次数时,停止工作,直至经过第三参考时长后重新开始工作;
智能门锁602,还用于在确定第二参考时长内自身满足第二敏感条件的次数达到第二参考次数时,停止工作,直至经过第三参考时长后重新开始工作。
在本发明实施例中,智能卡和智能门锁根据密钥交换算法生成开锁密钥,从而可以避免对开锁密钥的明文传输,保证开锁密钥的安全性。之后,智能卡和智能门锁根据该开锁密钥执行开锁操作。当根据该开锁密钥成功执行开锁操作的次数达到第一参考次数时,智能卡和智能门锁根据密钥交换算法重新生成开锁密钥,从而可以在该开锁密钥已经被使用了较多次时,及时更新开锁密钥,进而可以保证开锁流程的安全性。
图7是本申请实施例提供的一种智能卡的结构示意图,智能卡700可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上处理器701和一个或一个以上的存储器702,其中,存储器702中存储有至少一条指令,该至少一条指令由处理器701加载并执行。当然,智能卡700还可以具有有线或无线网络接口以及输入/输出接口等部件,以便进行输入输出,智能卡700还可以包括其他用于实现设备功能的部件,在此不做赘述。
在示例性实施例中,还提供了一种计算机可读存储介质,例如包括指令的存储器,该指令可由智能卡700中的处理器701执行以完成上述实施例中由智能卡执行的操作。例如,该计算机可读存储介质可以是ROM、RAM、CD-ROM、磁带、软盘和光数据存储设备等。
图8是本申请实施例提供的一种智能门锁的结构示意图,智能门锁800可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上处理器801和一个或一个以上的存储器802,其中,存储器802中存储有至少一条指令,该至少一条指令由处理器801加载并执行。当然,智能门锁800还可以具有有线或无线网络接口以及输入/输出接口等部件,以便进行输入输出,智能门锁800还可以包括其他用于实现设备功能的部件,在此不做赘述。
在示例性实施例中,还提供了一种计算机可读存储介质,例如包括指令的存储器,该指令可由智能门锁800中的处理器801执行以完成上述实施例中由智能门锁执行的操作。例如,该计算机可读存储介质可以是ROM、RAM、CD-ROM、磁带、软盘和光数据存储设备等。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本申请的较佳实施例,并不用以限制本申请,凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。

Claims (14)

1.一种开锁方法,其特征在于,所述方法包括:
智能卡和智能门锁根据密钥交换算法生成开锁密钥;
所述智能卡和所述智能门锁根据所述开锁密钥执行开锁操作;
当根据所述开锁密钥成功执行开锁操作的次数达到第一参考次数时,所述智能卡和所述智能门锁根据密钥交换算法重新生成开锁密钥。
2.如权利要求1所述的方法,其特征在于,所述智能卡和智能门锁根据密钥交换算法生成开锁密钥,包括:
所述智能卡生成第一公钥和第一私钥;所述智能卡使用存储的主密钥对所述第一公钥进行签名,得到第一摘要信息;所述智能卡将所述第一公钥和所述第一摘要信息发送给所述智能门锁;
所述智能门锁生成第二公钥和第二私钥;所述智能门锁使用存储的主密钥对所述第二公钥进行签名,得到第二摘要信息;所述智能门锁将所述第二公钥和所述第二摘要信息发送给所述智能卡;
所述智能门锁接收到所述智能卡发送的所述第一公钥和所述第一摘要信息时,根据存储的主密钥和所述第一公钥对所述第一摘要信息进行验证;当所述第一摘要信息验证通过时,所述智能门锁根据所述第一公钥和所述第二私钥生成开锁密钥;
所述智能卡接收到所述智能门锁发送的所述第二公钥和所述第二摘要信息时,根据存储的主密钥和所述第二公钥对所述第二摘要信息进行验证;当所述第二摘要信息验证通过时,所述智能卡根据所述第二公钥和所述第一私钥生成开锁密钥。
3.如权利要求1或2所述的方法,其特征在于,所述智能卡和智能门锁根据密钥交换算法生成开锁密钥之前,还包括:
所述智能卡向所述智能门锁发送第一挑战数据;
所述智能门锁接收到所述智能卡发送的所述第一挑战数据时,使用存储的主密钥对所述第一挑战数据进行加密,得到加密后的所述第一挑战数据作为第一应答数据;所述智能门锁将所述第一应答数据发送给所述智能卡;
所述智能卡接收到所述智能门锁发送的所述第一应答数据时,根据存储的主密钥对所述第一应答数据进行验证;
当所述第一应答数据验证通过时,执行所述智能卡和智能门锁根据密钥交换算法生成开锁密钥的步骤。
4.如权利要求3所述的方法,其特征在于,所述智能门锁使用存储的主密钥对所述第一挑战数据进行加密之前,还包括:
当所述智能门锁检测到密钥输入操作时,对管理员权限进行验证;
当所述管理员权限验证通过时,所述智能门锁获取输入的主密钥。
5.如权利要求1所述的方法,其特征在于,所述智能卡和所述智能门锁根据所述开锁密钥执行开锁操作,包括:
所述智能卡向所述智能门锁发送第二挑战数据;
所述智能门锁接收到所述智能卡发送的所述第二挑战数据时,使用存储的开锁密钥对所述第二挑战数据进行加密,得到加密后的所述第二挑战数据作为第二应答数据;所述智能门锁将所述第二应答数据发送给所述智能卡;所述智能门锁向所述智能卡发送第三挑战数据;
所述智能卡接收到所述智能门锁发送的所述第二应答数据时,使用存储的开锁密钥对所述第二应答数据进行验证;当所述第二应答数据验证通过,且所述智能卡接收到所述智能门锁发送的所述第三挑战数据时,使用存储的开锁密钥对所述第三挑战数据进行加密,得到加密后的所述第三挑战数据作为第三应答数据;所述智能卡将所述第三应答数据发送给所述智能门锁;
所述智能门锁接收到所述智能卡发送的所述第三应答数据时,使用存储的开锁密钥对所述第三应答数据进行验证;当所述第三应答数据验证通过时,所述智能门锁控制门锁打开。
6.如权利要求1所述的方法,其特征在于,所述根据所述开锁密钥成功执行开锁操作的次数达到第一参考次数后,所述智能卡和所述智能门锁根据密钥交换算法重新生成开锁密钥,包括:
所述智能门锁在确定根据存储的开锁密钥成功执行开锁操作的次数达到第一参考次数时,向所述智能卡发送开锁密钥更新请求;
所述智能卡接收到所述智能门锁发送的所述开锁密钥更新请求时,向所述智能门锁发送第四挑战数据;
所述智能门锁接收到所述智能卡发送的所述第四挑战数据时,使用存储的主密钥和开锁密钥加密所述第四挑战数据,得到加密后的所述第四挑战数据作为第四应答数据;所述智能门锁将所述第四应答数据发送给所述智能卡;
所述智能卡接收到所述智能门锁发送的所述第四应答数据时,使用存储的主密钥和开锁密钥对所述第四应答数据进行验证;
当所述第四应答数据验证通过时,所述智能卡和所述智能门锁根据密钥交换算法重新生成开锁密钥。
7.如权利要求1所述的方法,其特征在于,
所述智能卡在确定第二参考时长内自身满足第一敏感条件的次数达到第二参考次数时,停止工作,直至经过第三参考时长后重新开始工作;
所述智能门锁在确定第二参考时长内自身满足第二敏感条件的次数达到第二参考次数时,停止工作,直至经过第三参考时长后重新开始工作。
8.一种开锁系统,其特征在于,所述系统包括:智能卡和智能门锁;
所述智能卡和所述智能门锁,用于根据密钥交换算法生成开锁密钥;
所述智能卡和所述智能门锁,还用于根据所述开锁密钥执行开锁操作;
所述智能卡和所述智能门锁,还用于当根据所述开锁密钥成功执行开锁操作的次数达到第一参考次数时,根据密钥交换算法重新生成开锁密钥。
9.如权利要求8所述的系统,其特征在于,
所述智能卡,用于生成第一公钥和第一私钥;使用存储的主密钥对所述第一公钥进行签名,得到第一摘要信息;将所述第一公钥和所述第一摘要信息发送给所述智能门锁;
所述智能门锁,用于生成第二公钥和第二私钥;使用存储的主密钥对所述第二公钥进行签名,得到第二摘要信息;将所述第二公钥和所述第二摘要信息发送给所述智能卡;
所述智能门锁,用于接收到所述智能卡发送的所述第一公钥和所述第一摘要信息时,根据存储的主密钥和所述第一公钥对所述第一摘要信息进行验证;当所述第一摘要信息验证通过时,根据所述第一公钥和所述第二私钥生成开锁密钥;
所述智能卡,用于接收到所述智能门锁发送的所述第二公钥和所述第二摘要信息时,根据存储的主密钥和所述第二公钥对所述第二摘要信息进行验证;当所述第二摘要信息验证通过时,根据所述第二公钥和所述第一私钥生成开锁密钥。
10.如权利要求8或9所述的系统,其特征在于,
所述智能卡,还用于向所述智能门锁发送第一挑战数据;
所述智能门锁,还用于接收到所述智能卡发送的所述第一挑战数据时,使用存储的主密钥对所述第一挑战数据进行加密,得到加密后的所述第一挑战数据作为第一应答数据;将所述第一应答数据发送给所述智能卡;
所述智能卡,还用于接收到所述智能门锁发送的所述第一应答数据时,根据存储的主密钥对所述第一应答数据进行验证;当所述第一应答数据验证通过时,触发所述智能卡和智能门锁根据密钥交换算法生成开锁密钥。
11.如权利要求10所述的系统,其特征在于,
所述智能门锁,还用于当检测到密钥输入操作时,对管理员权限进行验证;当所述管理员权限验证通过时,获取输入的主密钥。
12.如权利要求8所述的系统,其特征在于,
所述智能卡,用于向所述智能门锁发送第二挑战数据;
所述智能门锁,用于接收到所述智能卡发送的所述第二挑战数据时,使用存储的开锁密钥对所述第二挑战数据进行加密,得到加密后的所述第二挑战数据作为第二应答数据;将所述第二应答数据发送给所述智能卡;向所述智能卡发送第三挑战数据;
所述智能卡,用于接收到所述智能门锁发送的所述第二应答数据时,使用存储的开锁密钥对所述第二应答数据进行验证;当所述第二应答数据验证通过,且接收到所述智能门锁发送的所述第三挑战数据时,使用存储的开锁密钥对所述第三挑战数据进行加密,得到加密后的所述第三挑战数据作为第三应答数据;将所述第三应答数据发送给所述智能门锁;
所述智能门锁,用于接收到所述智能卡发送的所述第三应答数据时,使用存储的开锁密钥对所述第三应答数据进行验证;当所述第三应答数据验证通过时,控制门锁打开。
13.如权利要求8所述的系统,其特征在于,
所述智能门锁,用于在确定根据存储的开锁密钥成功执行开锁操作的次数达到第一参考次数时,向所述智能卡发送开锁密钥更新请求;
所述智能卡,用于接收到所述智能门锁发送的所述开锁密钥更新请求时,向所述智能门锁发送第四挑战数据;
所述智能门锁,用于接收到所述智能卡发送的所述第四挑战数据时,使用存储的主密钥和开锁密钥加密所述第四挑战数据,得到加密后的所述第四挑战数据作为第四应答数据;将所述第四应答数据发送给所述智能卡;
所述智能卡,用于接收到所述智能门锁发送的所述第四应答数据时,使用存储的主密钥和开锁密钥对所述第四应答数据进行验证;当所述第四应答数据验证通过时,触发所述智能卡和所述智能门锁根据密钥交换算法重新生成开锁密钥。
14.如权利要求8所述的系统,其特征在于,
所述智能卡,还用于在确定第二参考时长内自身满足第一敏感条件的次数达到第二参考次数时,停止工作,直至经过第三参考时长后重新开始工作;
所述智能门锁,还用于在确定第二参考时长内自身满足第二敏感条件的次数达到第二参考次数时,停止工作,直至经过第三参考时长后重新开始工作。
CN201910528768.9A 2019-06-18 2019-06-18 开锁方法和开锁系统 Pending CN112102524A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910528768.9A CN112102524A (zh) 2019-06-18 2019-06-18 开锁方法和开锁系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910528768.9A CN112102524A (zh) 2019-06-18 2019-06-18 开锁方法和开锁系统

Publications (1)

Publication Number Publication Date
CN112102524A true CN112102524A (zh) 2020-12-18

Family

ID=73748519

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910528768.9A Pending CN112102524A (zh) 2019-06-18 2019-06-18 开锁方法和开锁系统

Country Status (1)

Country Link
CN (1) CN112102524A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113724424A (zh) * 2021-10-28 2021-11-30 云丁网络技术(北京)有限公司 用于设备的控制方法和装置
CN115063907A (zh) * 2021-12-30 2022-09-16 广西金网通电子科技有限公司 一种数据处理的方法、设备及系统
CN117612280A (zh) * 2023-11-22 2024-02-27 深圳联恒智控科技有限公司 应用于智能门锁的cpu卡安全算法及系统

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105184929A (zh) * 2015-09-30 2015-12-23 深圳市章陈融通科技有限公司 智能门锁控制方法及装置
WO2016150951A1 (en) * 2015-03-25 2016-09-29 Assa Abloy Entrance Systems Ab Door operator with access control
CN107657692A (zh) * 2017-09-12 2018-02-02 佛山君兰智能科技有限公司 一种临时密码生成系统和方法
CN107798757A (zh) * 2017-10-26 2018-03-13 厦门分享云科技有限公司 一种智能门锁的开锁方法
CN108551455A (zh) * 2018-04-24 2018-09-18 北京小米移动软件有限公司 智能卡的配置方法及装置
CN109410406A (zh) * 2018-11-14 2019-03-01 北京华大智宝电子系统有限公司 一种授权方法、装置和系统
CN109493488A (zh) * 2018-11-23 2019-03-19 北京小米移动软件有限公司 智能卡认证方法、智能锁、智能卡、系统及装置
CN109741506A (zh) * 2019-02-28 2019-05-10 北京中金国信科技有限公司 一种开锁方法、装置及设备
CN109801415A (zh) * 2018-12-29 2019-05-24 海南新软软件有限公司 一种基于椭圆加密算法的加密锁及加密锁的开锁方法
CN109889669A (zh) * 2019-03-07 2019-06-14 广东汇泰龙科技有限公司 一种基于安全加密算法的手机开锁方法及系统

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016150951A1 (en) * 2015-03-25 2016-09-29 Assa Abloy Entrance Systems Ab Door operator with access control
CN105184929A (zh) * 2015-09-30 2015-12-23 深圳市章陈融通科技有限公司 智能门锁控制方法及装置
CN107657692A (zh) * 2017-09-12 2018-02-02 佛山君兰智能科技有限公司 一种临时密码生成系统和方法
CN107798757A (zh) * 2017-10-26 2018-03-13 厦门分享云科技有限公司 一种智能门锁的开锁方法
CN108551455A (zh) * 2018-04-24 2018-09-18 北京小米移动软件有限公司 智能卡的配置方法及装置
CN109410406A (zh) * 2018-11-14 2019-03-01 北京华大智宝电子系统有限公司 一种授权方法、装置和系统
CN109493488A (zh) * 2018-11-23 2019-03-19 北京小米移动软件有限公司 智能卡认证方法、智能锁、智能卡、系统及装置
CN109801415A (zh) * 2018-12-29 2019-05-24 海南新软软件有限公司 一种基于椭圆加密算法的加密锁及加密锁的开锁方法
CN109741506A (zh) * 2019-02-28 2019-05-10 北京中金国信科技有限公司 一种开锁方法、装置及设备
CN109889669A (zh) * 2019-03-07 2019-06-14 广东汇泰龙科技有限公司 一种基于安全加密算法的手机开锁方法及系统

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113724424A (zh) * 2021-10-28 2021-11-30 云丁网络技术(北京)有限公司 用于设备的控制方法和装置
CN115063907A (zh) * 2021-12-30 2022-09-16 广西金网通电子科技有限公司 一种数据处理的方法、设备及系统
CN115063907B (zh) * 2021-12-30 2024-03-22 广西处处通电子科技有限公司 一种数据处理的方法、设备及系统
CN117612280A (zh) * 2023-11-22 2024-02-27 深圳联恒智控科技有限公司 应用于智能门锁的cpu卡安全算法及系统

Similar Documents

Publication Publication Date Title
CN112214745B (zh) 经认证的外部生物特征读取器和验证设备
CN110933125B (zh) 区块链实体、链下实体、认证设备及用于执行协作的方法
CN109903433B (zh) 一种基于人脸识别的门禁系统及门禁控制方法
EP3605475A1 (en) Secure communication method based on smart door lock system and smart door lock system thereof
US20120155636A1 (en) On-Demand Secure Key Generation
Busold et al. Smart keys for cyber-cars: Secure smartphone-based NFC-enabled car immobilizer
CN109981562B (zh) 一种软件开发工具包授权方法及装置
US8566579B2 (en) Obfuscated authentication systems, devices, and methods
CN112102524A (zh) 开锁方法和开锁系统
CN112396735B (zh) 网联汽车数字钥匙安全认证方法及装置
WO2014187210A1 (zh) 一种电子签名令牌私钥的备份方法和系统
US20220335764A1 (en) Establishment of secure bluetooth connection to internet of things devices, such as electronic locks
CN104821941A (zh) 智能卡口令认证及修改密码方法
KR20080087917A (ko) 일회용 비밀번호 생성방법과 키 발급 시스템 및 일회용비밀번호 인증 시스템
CN110298947B (zh) 一种开锁方法及电子锁
JP4859631B2 (ja) 暗号通信システム及び通信端末装置及び暗号通信プログラム及び暗号通信方法
CN112530053B (zh) 智能锁的控制方法、系统、锁设备、服务器及存储介质
CN113766450A (zh) 车辆虚拟钥匙共享方法及移动终端、服务器、车辆
CN110738764A (zh) 基于智能门锁的安全控制系统及方法
CN112425116B (zh) 智能门锁无线通信方法、智能门锁、网关及通信设备
CN112769789B (zh) 一种加密通信方法及系统
WO2006026925A1 (fr) Procede d'etablissement de la cle d'authentification
EP3732843A1 (en) Systems and methods for providing authentication and/or authorization
CN115550002B (zh) 一种基于tee的智能家居远程控制方法及相关装置
CN112184960B (zh) 一种智能锁控制方法、装置、智能锁、系统和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20201218

RJ01 Rejection of invention patent application after publication