CN112133001A - 一种智能门锁的安全结构及其设计方法 - Google Patents
一种智能门锁的安全结构及其设计方法 Download PDFInfo
- Publication number
- CN112133001A CN112133001A CN202010883180.8A CN202010883180A CN112133001A CN 112133001 A CN112133001 A CN 112133001A CN 202010883180 A CN202010883180 A CN 202010883180A CN 112133001 A CN112133001 A CN 112133001A
- Authority
- CN
- China
- Prior art keywords
- data
- door lock
- master control
- intelligent door
- safety
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00944—Details of construction or manufacture
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00571—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00817—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the lock can be programmed
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Manufacturing & Machinery (AREA)
- Lock And Its Accessories (AREA)
Abstract
本发明涉及智能门锁领域,公开了一种智能门锁的安全结构及其设计方法,用于解决智能门锁安全性较低的问题。该方案在传统智能门锁的基础上增加防拆电路和SE;该设计包括结构安全设计和数据安全设计,通过增加两级防拆电路,保障智能门锁外壳安全、电路板安全,以实现智能门锁的结构安全;通过增加SE,保障启动数据的加载安全、敏感数据的存储安全和传输数据的通信安全,以实现智能门锁的数据安全。
Description
技术领域
本发明涉及智能门锁领域,尤其涉及一种智能门锁的安全结构及其设计方法。
背景技术
随着智能门锁的普及,越来越多的开锁方式被使用,随之而来的开锁隐患大大增加。目前,智能门锁的开锁方式有指纹、人脸识别、指静脉、键盘、非接卡等。当前智能门锁的指纹模板、人脸模板、指静脉模板等敏感数据存储于各自模块中,比对完成后将结果输出至智能门锁的控制部分。敏感数据、传输通路都存在安全隐患。
因此,需要一种能够保护敏感数据和传输通路的设计方法,用于提高智能门锁的安全性。
发明内容
本发明的目的在于解决现有智能门感数据区和通信线路安全性低的问题。
为达到上述目的,本发明提供了一种智能门锁的安全结构及其设计方法。该设计包括结构安全和数据安全两部分,其中,安全结构为,在传统智能门锁方案的基础上,增加防拆部分和SE部分,防拆部分包括壳体防拆电路和数据区防拆电路;其中壳体防拆电路与主控相连,数据区防拆电路与主控相连,SE与主控相连。
所述壳体防拆电路位于门锁壳体内侧,且覆盖门锁外壳。
所述数据区防拆电路位于智能门锁内电路板的两侧,且覆盖电路板。
所述SE模块位于智能门锁内的电路板中,与主控连接。
所述结构安全设计由壳体防拆、数据区防拆两级;壳体防拆设计用于防护智能门锁壳体的暴力拆解,数据区防拆设计用于防护数据区的探测、攻击。其中防拆电路为多触点、触点备份设计。其中触点备份设计在于,每个防拆触点存在与之并联的防拆触点,用于降低防拆电路的误检率。
所述数据安全设计由安全启动、安全存储和安全通信组成。数据安全设计用于保障启动数据的加载安全、敏感数据的存储安全和传输数据的通信安全。
所述的安全启动,主控上电启动时,主控随机获取第一数据,将第一数据进行签名得到第二数据;主控将第二数据传输至SE;SE将第二数据进行验签得到第三数据;SE将第三数据传输至主控;主控将第三数据与第一数据进行比对;比对一致时,智能门锁继续启动。
所述安全存储,主控将第一数据传输至SE;SE获取第一数据,并打开写NVM权限;主控将第二数据传输至SE;SE将第二数据存储在NVM中;主控将第三数据传输至SE;SE获取第三数据,并关闭写NVM权限。
所述安全通信,主控获取第一数据,并将第一数据传输至SE; SE将第一数据进行加密或解密得到第二数据;SE将第二数据传输至主控;主控处理第二数据。
本发明的有益效果在于提供一种智能门锁安全结构及其设计方法,可以有效的保护敏感数据区和通信数据。该方法大大提高了智能门锁的安全性。
附图说明
图1为本发明具体实施方式中提供的智能门锁安全方案示意图;
图2为本发明具体实施方式中提供的结构安全设计示意图;
图3为本发明具体实施方式中提供的防拆检测流程示意图;
图4为本发明具体实施方式中提供的安全启动流程示意图;
图5为本发明具体实施方式中提供的模板录入流程示意图;
图6为本发明具体实施方式中提供的开锁流程示意图;
具体实施方式
下面结合附图对本发明实施例中的技术方案进行清晰、完整的描述。
如图1、图2所示:所述智能门锁安全设计包括结构安全设计与数据安全设计。结构安全设计包括:防拆电路和SE部分;数据安全设计包括:输入部分10、防拆部分20、主控部分30、输出部分40、通信部分50、UI部分60和SE部分70。
结构安全的设计构思、电路结构原理,具体步骤如下:
步骤1:两级防拆设计。壳体防拆设计,用于第一级的智能门锁壳体保护;数据区防拆设计,用于第二级数据区保护。当电路板受到钻孔、切割等物理攻击即会触发相应安全机制。
步骤2:多触点防拆设计。防拆线路上包含多个防拆触点,将防拆触点放置于易损坏处,增大防拆电路的保护区域。
步骤3:防拆触点备份设计。防拆触点S*与防拆触点M*为并联电路,降低防拆电路的误检测。
如图3所示,对于智能门锁的安全保护机制,具体如下:
步骤1:主控30上电初始化,并自检防拆电路。若自检失败,则禁用开锁模板并报警。
步骤2:上电自检通过后,进入防拆电路检测流程。若防拆电路异常,则禁用开锁模块并报警。
如图4所示,对于智能门锁的启动安全机制,具体步骤如下:
步骤1:主控30生成随机数,并对随机数签名。
步骤2:主控30将签名数据传输至SE70。
步骤3:SE70对签名数据进行验签。
步骤4:SE70将验签数据传输至主控30。
步骤5:主控30将SE返回的数据与随机数进行比对,比对通过,智能门锁安全启动。
如图5所示,对于智能门锁模板录入的数据安全机制,流程中包括安全存储,具体步骤如下:
步骤1:主控30进入模板录取流程,并提示用户采集数据。
步骤2:输入部分10多次采集用户的输入数据,将采集的数据预处理,得到模板数据。
步骤3:输入部分10向主控30发送模板数据。
步骤4:主控30打开SE的写NVM权限
步骤5:主控30向SE部分70发送模板数据。
步骤6:SE部分70接收到模板数据,并将该模板数据存储至对应的模板区。
步骤7:SE部分70向主控30发送模板录入结果。
步骤8:主控30向用户提示模板录入结果。
步骤9:主控30关闭SE的写NVM权限
如图6所示,对于智能门锁开锁流程的数据安全机制,流程中包含安全传输,具体步骤如下:
步骤1:输入部分10采集输入数据,并对数据进行预处理,得到有效数据。
步骤2:输入部分10将有效数据发送至主控30。
步骤3:主控30将有效数据发送至SE部分70。
步骤4:SE部分70将接收到的数据与模板数据比对,比对不通过则提示用户开锁失败,比对通过则继续执行。
步骤5:SE部分70向主控30发送随机数和随机数加密数据。
步骤6:主控30接收数据,解密随机数加密数据,并将解密数据与随机数比对。
步骤7:主控30向SE部分70发送随机数和随机数加密数据。
步骤8:SE部分70接收数据,解密随机数加密数据,并将解密数据与随机数比对。
步骤9:SE部分70向主控30发送随机数和开锁加密数据,随机数参与开锁加密数据。
步骤10:主控30接收数据,解密数据,并执行对应的开锁操作。
以上通过具体实施方式和实施例对本方法进行了详细的说明,可以理解的是,所述实施例是示例性的,不能理解为对本发明的限制。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思或架构的前提下,做出若干简单推演或替换,都应视为属于本发明的保护范围。
Claims (9)
1.一种智能门锁的安全结构,其特征在于,在传统智能门锁方案的基础上,增加防拆部分和SE部分,防拆部分包括壳体防拆电路和数据区防拆电路;其中壳体防拆电路与主控相连,数据区防拆电路与主控相连,SE与主控相连。
2.根据权利要求1所述的安全结构,其特征在于,所述壳体防拆电路位于门锁壳体内侧,且覆盖门锁外壳。
3.根据权利要求1所述的安全结构,其特征在于,所述数据区防拆电路位于智能门锁内电路板的两侧,且覆盖电路板。
4.根据权利要求1所述的安全结构,其特征在于,所述SE模块,位于智能门锁内的电路板中。
5.根据权利要求1所述的安全结构,其特征在于,所述壳体防拆电路和数据区防拆电路为多触点、触电备份设计。
6.一种智能门锁的数据安全设计,基于权利要求1所述的安全结构,其特征在于,数据安全设计由安全启动、安全存储和安全通信组成。
7.根据权利要求6所述的数据安全设计,其特征在于,所述安全启动:主控上电启动时,主控随机获取第一数据,将第一数据进行签名得到第二数据;主控将第二数据传输至SE;SE将第二数据进行验签得到第三数据;SE将第三数据传输至主控;主控将第三数据与第一数据进行比对;比对一致时,智能门锁继续启动。
8.根据权利要求6所述的数据安全设计,其特征在于,所述安全存储:主控将第一数据传输至SE;SE获取第一数据,并打开写NVM权限;主控将第二数据传输至SE;SE将第二数据存储在NVM中;主控将第三数据传输至SE;SE获取第三数据,并关闭写NVM权限。
9.根据权利要求6所述的数据安全设计,其特征在于,所述安全通信:主控获取第一数据,并将第一数据传输至SE;SE将第一数据进行加密或解密得到第二数据;SE将第二数据传输至主控;主控处理第二数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010883180.8A CN112133001A (zh) | 2020-08-28 | 2020-08-28 | 一种智能门锁的安全结构及其设计方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010883180.8A CN112133001A (zh) | 2020-08-28 | 2020-08-28 | 一种智能门锁的安全结构及其设计方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112133001A true CN112133001A (zh) | 2020-12-25 |
Family
ID=73847814
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010883180.8A Pending CN112133001A (zh) | 2020-08-28 | 2020-08-28 | 一种智能门锁的安全结构及其设计方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112133001A (zh) |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030234719A1 (en) * | 2001-12-27 | 2003-12-25 | Micro Enhanced Technology Inc. | Vending machines with field-programmable locks |
| JP2004137718A (ja) * | 2002-10-16 | 2004-05-13 | Alps Electric Co Ltd | セキュリティ関連データの取り扱い装置及びその取り扱い方法 |
| CN104658090A (zh) * | 2015-01-29 | 2015-05-27 | 杭州晟元芯片技术有限公司 | 一种内置安全模块和ZigBee无线通讯模块的智能锁 |
| CN106682522A (zh) * | 2016-11-29 | 2017-05-17 | 大唐微电子技术有限公司 | 一种指纹加密的装置及实现方法 |
| CN108307388A (zh) * | 2018-02-01 | 2018-07-20 | 北京华大智宝电子系统有限公司 | 一种无线安全终端及数据加密方法 |
| CN109300201A (zh) * | 2018-06-14 | 2019-02-01 | 北京玛泰科技有限公司 | 一种智能安全锁及其加密系统和加密方法 |
| CN109949466A (zh) * | 2019-04-28 | 2019-06-28 | 桂林微网互联信息技术有限公司 | 一种智能门禁控制系统及方法 |
| CN110210210A (zh) * | 2019-05-27 | 2019-09-06 | 北京中电华大电子设计有限责任公司 | 一种终端设备的逻辑安全设计方法和物理安全设计结构 |
| CN111127713A (zh) * | 2019-12-26 | 2020-05-08 | 上海风祈智能技术有限公司 | 一种智能门锁控制系统及其构成的智能门锁 |
-
2020
- 2020-08-28 CN CN202010883180.8A patent/CN112133001A/zh active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030234719A1 (en) * | 2001-12-27 | 2003-12-25 | Micro Enhanced Technology Inc. | Vending machines with field-programmable locks |
| JP2004137718A (ja) * | 2002-10-16 | 2004-05-13 | Alps Electric Co Ltd | セキュリティ関連データの取り扱い装置及びその取り扱い方法 |
| CN104658090A (zh) * | 2015-01-29 | 2015-05-27 | 杭州晟元芯片技术有限公司 | 一种内置安全模块和ZigBee无线通讯模块的智能锁 |
| CN106682522A (zh) * | 2016-11-29 | 2017-05-17 | 大唐微电子技术有限公司 | 一种指纹加密的装置及实现方法 |
| CN108307388A (zh) * | 2018-02-01 | 2018-07-20 | 北京华大智宝电子系统有限公司 | 一种无线安全终端及数据加密方法 |
| CN109300201A (zh) * | 2018-06-14 | 2019-02-01 | 北京玛泰科技有限公司 | 一种智能安全锁及其加密系统和加密方法 |
| CN109949466A (zh) * | 2019-04-28 | 2019-06-28 | 桂林微网互联信息技术有限公司 | 一种智能门禁控制系统及方法 |
| CN110210210A (zh) * | 2019-05-27 | 2019-09-06 | 北京中电华大电子设计有限责任公司 | 一种终端设备的逻辑安全设计方法和物理安全设计结构 |
| CN111127713A (zh) * | 2019-12-26 | 2020-05-08 | 上海风祈智能技术有限公司 | 一种智能门锁控制系统及其构成的智能门锁 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3886560B2 (ja) | 機能用法制御付き集積回路デバイス | |
| Yang et al. | Automatic secure fingerprint verification system based on fuzzy vault scheme | |
| CN103502992B (zh) | 用于防篡改引导的系统和方法 | |
| US7945792B2 (en) | Tamper reactive memory device to secure data from tamper attacks | |
| US6957338B1 (en) | Individual authentication system performing authentication in multiple steps | |
| RU2321055C2 (ru) | Устройство защиты информации от несанкционированного доступа для компьютеров информационно-вычислительных систем | |
| US7461264B2 (en) | Method for automatic identification control and management | |
| CN101436247A (zh) | 一种基于uefi的生物身份识别方法及系统 | |
| US20180374293A1 (en) | Method, Device and System for Controlling Opening of A-B Doors | |
| CN101976320A (zh) | 一种可信计算机平台 | |
| EP1228433A1 (en) | Security arrangement | |
| US8151111B2 (en) | Processing device constituting an authentication system, authentication system, and the operation method thereof | |
| CN104361298B (zh) | 信息安全保密的方法和装置 | |
| US20030014642A1 (en) | Security arrangement | |
| CN112133001A (zh) | 一种智能门锁的安全结构及其设计方法 | |
| CN108171830A (zh) | 一种基于感应卡开锁的硬件加密方法、系统和智能云锁 | |
| KR101625786B1 (ko) | 스마트 단말기 및 지문인식을 이용한 도난방지시스템 | |
| US9177161B2 (en) | Systems and methods for secure access modules | |
| CN114329376A (zh) | 计算机开机身份认证系统 | |
| CN110390746A (zh) | 一种指纹防盗门禁的实现方法 | |
| US20030133241A1 (en) | Method and arrangement for protecting digital parts of circuits | |
| CN113111336A (zh) | 一种基于安全计算机的认证方法 | |
| Erlich et al. | Goals and practices in maintaining information systems security | |
| KR101885733B1 (ko) | 바이오 인증 장치 및 바이오 인증 장치를 이용한 사용자 인증 방법 | |
| WO2005048148A1 (ja) | セキュリティシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20201225 |