CN112468295B - 基于车位锁设备的物联网通信加密方法、系统、计算机设备 - Google Patents
基于车位锁设备的物联网通信加密方法、系统、计算机设备 Download PDFInfo
- Publication number
- CN112468295B CN112468295B CN202011350006.3A CN202011350006A CN112468295B CN 112468295 B CN112468295 B CN 112468295B CN 202011350006 A CN202011350006 A CN 202011350006A CN 112468295 B CN112468295 B CN 112468295B
- Authority
- CN
- China
- Prior art keywords
- parking space
- space lock
- lock device
- server
- check code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
- H04L9/0833—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
- H04L9/0836—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key using tree structure or hierarchical structure
-
- E—FIXED CONSTRUCTIONS
- E01—CONSTRUCTION OF ROADS, RAILWAYS, OR BRIDGES
- E01F—ADDITIONAL WORK, SUCH AS EQUIPPING ROADS OR THE CONSTRUCTION OF PLATFORMS, HELICOPTER LANDING STAGES, SIGNS, SNOW FENCES, OR THE LIKE
- E01F13/00—Arrangements for obstructing or restricting traffic, e.g. gates, barricades ; Preventing passage of vehicles of selected category or dimensions
- E01F13/04—Arrangements for obstructing or restricting traffic, e.g. gates, barricades ; Preventing passage of vehicles of selected category or dimensions movable to allow or prevent passage
- E01F13/042—Arrangements for obstructing or restricting traffic, e.g. gates, barricades ; Preventing passage of vehicles of selected category or dimensions movable to allow or prevent passage for controlling access to an individual parking space
-
- E—FIXED CONSTRUCTIONS
- E04—BUILDING
- E04H—BUILDINGS OR LIKE STRUCTURES FOR PARTICULAR PURPOSES; SWIMMING OR SPLASH BATHS OR POOLS; MASTS; FENCING; TENTS OR CANOPIES, IN GENERAL
- E04H6/00—Buildings for parking cars, rolling-stock, aircraft, vessels or like vehicles, e.g. garages
- E04H6/42—Devices or arrangements peculiar to garages, not covered elsewhere, e.g. securing devices, safety devices, monitoring and operating schemes; centering devices
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00571—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y30/00—IoT infrastructure
- G16Y30/10—Security thereof
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
Landscapes
- Engineering & Computer Science (AREA)
- Architecture (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Civil Engineering (AREA)
- Structural Engineering (AREA)
- Computing Systems (AREA)
- Telephonic Communication Services (AREA)
- Lock And Its Accessories (AREA)
Abstract
本发明公开了一种基于车位锁设备的物联网通信加密方法、系统、计算机设备。其中,所述方法包括:车位锁设备接收服务器下发的设备编号和根密钥生成校验码,并将该设备编号、该随机生成的根密钥和该校验码一起发送给该服务器作为登陆请求,该服务器收到该登陆请求并校验成功后,通过该车位锁设备的身份标识号取出该存储的根密钥,用该根密钥生成校验码,作为该登陆请求的应答包回传给该车位锁设备,该车位锁设备收到该应答包后使用该根密钥验证该校验码,在验证该校验码通过后,根据该应答包,生成一组新密钥作为数据密钥,使用该数据密钥进行数据包的物联网通信。通过上述方式,能够实现提高车位锁设备与后台服务器之间的物联网通信过程的安全性。
Description
技术领域
本发明涉及车位锁设备技术领域,尤其涉及一种基于车位锁设备的物联网通信加密方法、系统、计算机设备。
背景技术
现有的基于车位锁设备的物联网通信方案,由于基于车位锁设备的物联网通信过程中未加密,导致经常出现通信被劫持的情况,无法实现提高车位锁设备与后台服务器之间的物联网通信过程的安全性。
发明内容
有鉴于此,本发明的目的在于提出一种基于车位锁设备的物联网通信加密方法、系统、计算机设备,能够实现提高车位锁设备与后台服务器之间的物联网通信过程的安全性。
根据本发明的一个方面,提供一种基于车位锁设备的物联网通信加密方法,包括:服务器在车位锁设备第一次上电工作时,随机生成一组设备编号和随机根密钥并存储,然后下发给车位锁设备;所述车位锁设备接收到服务器下发的设备编号和根密钥,生成校验码,并将所述设备编号、所述随机生成的根密钥和所述校验码一起发送给所述服务器作为登陆请求;所述服务器收到所述登陆请求并校验成功后,通过所述车位锁设备的身份标识号取出所述存储的根密钥,和用所述根密钥生成校验码,作为所述登陆请求的应答包回传给所述车位锁设备;所述车位锁设备收到所述应答包后使用所述根密钥验证所述校验码,在验证所述校验码通过后,根据所述应答包,生成一组新密钥作为数据密钥;所述车位锁设备使用所述数据密钥进行数据包的物联网通信。
其中,所述服务器在车位锁设备第一次上电工作时,随机生成一组设备编号和随机根密钥并存储,然后下发给车位锁设备,包括:所述服务器在车位锁设备第一次上电工作时,通过下载的方式,随机生成一组设备编号和随机根密钥并存储,然后下发给车位锁设备。
其中,所述服务器收到所述登陆请求并校验成功后,通过所述车位锁设备的身份标识号取出所述存储的根密钥,和用所述根密钥生成所述校验码,作为所述登陆请求的应答包回传给所述车位锁设备,包括:所述服务器收到所述登陆请求并校验成功后,通过所述车位锁设备的身份标识号取出所述存储的根密钥,通过所述根密钥检测所述校验码,在检测所述校验码通过后,随机生成一组服务身份标识号和随机数,和基于所述服务身份标识号和所述随机数,用所述根密钥生成所述校验码,作为所述登陆请求的应答包回传给所述车位锁设备。
其中,所述车位锁设备收到所述应答包后使用所述根密钥验证所述校验码,在验证所述校验码通过后,根据所述应答包,生成一组新密钥作为数据密钥,包括:所述车位锁设备收到所述应答包后使用所述根密钥验证所述校验码,在验证所述校验码通过后,根据所述应答包的随机数和随机生成的服务身份标识号以及所述登陆请求信息,生成一组新密钥作为数据密钥。
其中,在所述车位锁设备使用所述数据密钥进行数据包的物联网通信之后,还包括:计数器统计所述车位锁设备使用所述数据密钥进行数据包的物联网通信的通信次数,在所述统计的通信次数达到预设的阈值时,通知所述车位锁设备和/或所述服务器发起密钥交换请求。
根据本发明的另一个方面,提供一种基于车位锁设备的物联网通信加密系统,包括:车位锁设备和服务器;所述车位锁设备和所述服务器无线通信;所述服务器,用于在所述车位锁设备第一次上电工作时,随机生成一组设备编号和随机根密钥并存储,然后下发给所述车位锁设备;所述车位锁设备,用于接收到所述服务器下发的设备编号和根密钥,生成校验码,并将所述设备编号、所述随机生成的根密钥和所述校验码一起发送给所述服务器作为登陆请求;所述服务器,还用于收到所述登陆请求并校验成功后,通过所述车位锁设备的身份标识号取出所述存储的根密钥,和用所述根密钥生成校验码,作为所述登陆请求的应答包回传给所述车位锁设备;所述车位锁设备,还用于收到所述应答包后使用所述根密钥验证所述校验码,在验证所述校验码通过后,根据所述应答包,生成一组新密钥作为数据密钥,和使用所述数据密钥进行数据包的物联网通信。
其中,所述服务器,具体用于:在车位锁设备第一次上电工作时,通过下载的方式,随机生成一组设备编号和随机根密钥并存储,然后下发给车位锁设备。
其中,所述服务器,具体用于:收到所述登陆请求并校验成功后,通过所述车位锁设备的身份标识号取出所述存储的根密钥,通过所述根密钥检测所述校验码,在检测所述校验码通过后,随机生成一组服务身份标识号和随机数,和基于所述服务身份标识号和所述随机数,用所述根密钥生成所述校验码,作为所述登陆请求的应答包回传给所述车位锁设备。
其中,所述车位锁设备,具体用于:收到所述应答包后使用所述根密钥验证所述校验码,在验证所述校验码通过后,根据所述应答包的随机数和随机生成的服务身份标识号以及所述登陆请求信息,生成一组新密钥作为数据密钥。
其中,所述基于车位锁设备的物联网通信加密系统,还包括:计数器;所述计数器与所述车位锁设备、所述服务器无线通信,用于统计所述车位锁设备使用所述数据密钥进行数据包的物联网通信的通信次数,在所述统计的通信次数达到预设的阈值时,通知所述车位锁设备和/或所述服务器发起密钥交换请求。
根据本发明的又一个方面,提供一种计算机设备,包括:至少一个处理器;以及,与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如上述任一项所述的基于车位锁设备的物联网通信加密方法。
根据本发明的再一个方面,提供一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时实现如上述任一项所述的基于车位锁设备的物联网通信加密方法。
可以发现,以上方案,服务器可以在车位锁设备第一次上电工作时,随机生成一组设备编号和随机根密钥并存储,然后下发给车位锁设备,该车位锁设备可以接收到服务器下发的设备编号和根密钥,生成校验码,并将该设备编号、该随机生成的根密钥和该校验码一起发送给该服务器作为登陆请求,和该服务器可以收到该登陆请求并校验成功后,通过该车位锁设备的身份标识号取出该存储的根密钥,和用该根密钥生成校验码,作为该登陆请求的应答包回传给该车位锁设备,和该车位锁设备可以收到该应答包后使用该根密钥验证该校验码,在验证该校验码通过后,根据该应答包,生成一组新密钥作为数据密钥,以及该车位锁设备可以使用该数据密钥进行数据包的物联网通信,能够实现提高车位锁设备与后台服务器之间的物联网通信过程的安全性。
进一步的,以上方案,该服务器可以在车位锁设备第一次上电工作时,通过下载的方式,随机生成一组设备编号和随机根密钥并存储,然后下发给车位锁设备,这样的好处是能够实现提高该服务器配置设备编号和随机生成的根密钥的效率。
进一步的,以上方案,该服务器可以收到该登陆请求并校验成功后,通过该车位锁设备的身份标识号取出该存储的根密钥,通过该根密钥检测该校验码,在检测该校验码通过后,随机生成一组服务身份标识号和随机数,和基于该服务身份标识号和该随机数,用该根密钥生成该校验码,作为该登陆请求的应答包回传给该车位锁设备,这样的好处是能够实现配置该根密钥与该校验码的关联关系,提高该根密钥与该校验码的关联安全性。
进一步的,以上方案,该车位锁设备可以收到该应答包后使用该根密钥验证该校验码,在验证该校验码通过后,根据该应答包的随机数和随机生成的服务身份标识号以及该登陆请求信息,生成一组新密钥作为数据密钥,这样的好处是能够实现该车位锁设备能够使用该数据密钥进行数据包的物联网通信,根密钥只交互一次,提高了根密钥被破解的难度,这样的好处是能够实现提高该服务器配置设备编号和随机生成的根密钥的效率。
进一步的,以上方案,计数器可以统计该车位锁设备使用该数据密钥进行数据包的物联网通信的通信次数,在该统计的通信次数达到预设的阈值时,通知该车位锁设备和/或该服务器发起密钥交换请求,这样的好处是能够实现在该统计的通信次数达到预设的阈值时,能够通知该车位锁设备和/或该服务器发起密钥交换请求,由于该发起的密钥交换请求能够更新一次密钥,提高了密钥被破解的难度,这样的好处是能够实现提高该服务器配置设备编号和随机生成的根密钥的效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明基于车位锁设备的物联网通信加密方法一实施例的流程示意图;
图2是本发明基于车位锁设备的物联网通信加密方法另一实施例的流程示意图;
图3是本发明基于车位锁设备的物联网通信加密系统一实施例的结构示意图;
图4是本发明基于车位锁设备的物联网通信加密系统另一实施例的结构示意图。
具体实施方式
下面结合附图和实施例,对本发明作进一步的详细描述。特别指出的是,以下实施例仅用于说明本发明,但不对本发明的范围进行限定。同样的,以下实施例仅为本发明的部分实施例而非全部实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
本发明提供一种基于车位锁设备的物联网通信加密方法,能够实现提高车位锁设备与后台服务器之间的物联网通信过程的安全性。
请参见图1,图1是本发明基于车位锁设备的物联网通信加密方法一实施例的流程示意图。需注意的是,若有实质上相同的结果,本发明的方法并不以图1所示的流程顺序为限。如图1所示,该方法包括如下步骤:
S101:服务器在车位锁设备第一次上电工作时,随机生成一组设备编号和随机根密钥并存储,然后下发给车位锁设备。
其中,该服务器在车位锁设备第一次上电工作时,随机生成一组设备编号和随机根密钥并存储,然后下发给车位锁设备,可以包括:
服务器在车位锁设备第一次上电工作时,通过下载的方式,随机生成一组设备编号和随机根密钥并存储,然后下发给车位锁设备,这样的好处是能够实现提高该服务器配置设备编号和随机生成的根密钥的效率。
在本实施例中,该随机生成的根密钥可以是128位根密钥,也可以是其它类型的根密钥等,本发明不加以限定。
在本实施例中,该配置的设备编号和随机生成的根密钥可以存储在该车位锁设备中,也可以存储在该服务器中等,本发明不加以限定。
S102:该车位锁设备接收到服务器下发的设备编号和根密钥,生成校验码,并将该设备编号、该随机生成的根密钥和该校验码一起发送给该服务器作为登陆请求。
在本实施例中,可以根据该设备编号和该随机生成的根密钥通过CMAC(基于分组加密的消息认证码)的方式,生成校验码,也可以根据该设备编号和该随机生成的根密钥通过其它方式,生成校验码等,本发明不加以限定。
S103:该服务器收到该登陆请求并校验成功后,通过该车位锁设备的ID(Identitydocument,身份标识号)号取出该存储的根密钥,和用该根密钥生成校验码,作为该登陆请求的应答包回传给该车位锁设备。
其中,该服务器收到该登陆请求并校验成功后,通过该车位锁设备的身份标识号取出该存储的根密钥,和用该根密钥生成该校验码,作为该登陆请求的应答包回传给该车位锁设备,可以包括:
该服务器收到该登陆请求并校验成功后,通过该车位锁设备的身份标识号取出该存储的根密钥,通过该根密钥检测该校验码,在检测该校验码通过后,随机生成一组服务身份标识号ID和随机数,和基于该服务身份标识号ID和该随机数,用该根密钥生成该校验码,作为该登陆请求的应答包回传给该车位锁设备,这样的好处是能够实现配置该根密钥与该校验码的关联关系,提高该根密钥与该校验码的关联安全性。
S104:该车位锁设备收到该应答包后使用该根密钥验证该校验码,在验证该校验码通过后,根据该应答包,生成一组新密钥作为数据密钥。
其中,该车位锁设备收到该应答包后使用该根密钥验证该校验码,在验证该校验码通过后,根据该应答包,生成一组新密钥作为数据密钥,可以包括:
该车位锁设备收到该应答包后使用该根密钥验证该校验码,在验证该校验码通过后,根据该应答包的随机数和随机生成的服务身份标识号ID以及该登陆请求信息,生成一组新密钥作为数据密钥,这样的好处是能够实现该车位锁设备能够使用该数据密钥进行数据包的物联网通信,根密钥只交互一次,提高了根密钥被破解的难度,这样的好处是能够实现提高该服务器配置设备编号和随机生成的根密钥的效率。
S105:该车位锁设备使用该数据密钥进行数据包的物联网通信。
其中,在该车位锁设备使用该数据密钥进行数据包的物联网通信之后,还可以包括:
计数器统计该车位锁设备使用该数据密钥进行数据包的物联网通信的通信次数,在该统计的通信次数达到预设的阈值时,通知该车位锁设备和/或该服务器发起密钥交换请求,这样的好处是能够实现在该统计的通信次数达到预设的阈值时,能够通知该车位锁设备和/或该服务器发起密钥交换请求,由于该发起的密钥交换请求能够更新一次密钥,提高了密钥被破解的难度,这样的好处是能够实现提高该服务器配置设备编号和随机生成的根密钥的效率。
可以发现,在本实施例中,服务器可以在车位锁设备第一次上电工作时,随机生成一组设备编号和随机根密钥并存储,然后下发给车位锁设备,该车位锁设备可以接收到服务器下发的设备编号和根密钥,生成校验码,并将该设备编号、该随机生成的根密钥和该校验码一起发送给该服务器作为登陆请求,和该服务器可以收到该登陆请求并校验成功后,通过该车位锁设备的身份标识号取出该存储的根密钥,和用该根密钥生成校验码,作为该登陆请求的应答包回传给该车位锁设备,和该车位锁设备可以收到该应答包后使用该根密钥验证该校验码,在验证该校验码通过后,根据该应答包,生成一组新密钥作为数据密钥,以及该车位锁设备可以使用该数据密钥进行数据包的物联网通信,能够实现提高车位锁设备与后台服务器之间的物联网通信过程的安全性。
进一步的,在本实施例中,该服务器可以在车位锁设备第一次上电工作时,通过下载的方式,随机生成一组设备编号和随机根密钥并存储,然后下发给车位锁设备,这样的好处是能够实现提高该服务器配置设备编号和随机生成的根密钥的效率。
进一步的,在本实施例中,该服务器可以收到该登陆请求并校验成功后,通过该车位锁设备的身份标识号取出该存储的根密钥,通过该根密钥检测该校验码,在检测该校验码通过后,随机生成一组服务身份标识号和随机数,和基于该服务身份标识号和该随机数,用该根密钥生成该校验码,作为该登陆请求的应答包回传给该车位锁设备,这样的好处是能够实现配置该根密钥与该校验码的关联关系,提高该根密钥与该校验码的关联安全性。
进一步的,在本实施例中,该车位锁设备可以收到该应答包后使用该根密钥验证该校验码,在验证该校验码通过后,根据该应答包的随机数和随机生成的服务身份标识号以及该登陆请求信息,生成一组新密钥作为数据密钥,这样的好处是能够实现该车位锁设备能够使用该数据密钥进行数据包的物联网通信,根密钥只交互一次,提高了根密钥被破解的难度,这样的好处是能够实现提高该服务器配置设备编号和随机生成的根密钥的效率。
请参见图2,图2是本发明基于车位锁设备的物联网通信加密方法另一实施例的流程示意图。本实施例中,该方法包括以下步骤:
S201:服务器在车位锁设备第一次上电工作时,随机生成一组设备编号和随机根密钥并存储,然后下发给车位锁设备。
可如上S101所述,在此不作赘述。
S202:该车位锁设备接收到服务器下发的设备编号和根密钥,生成校验码,并将该设备编号、该随机生成的根密钥和该校验码一起发送给该服务器作为登陆请求。
可如上S102所述,在此不作赘述。
S203:该服务器收到该登陆请求并校验成功后,通过该车位锁设备的身份标识号取出该存储的根密钥,和用该根密钥生成校验码,作为该登陆请求的应答包回传给该车位锁设备。
可如上S103所述,在此不作赘述。
S204:该车位锁设备收到该应答包后使用该根密钥验证该校验码,在验证该校验码通过后,根据该应答包,生成一组新密钥作为数据密钥。
可如上S104所述,在此不作赘述。
S205:该车位锁设备使用该数据密钥进行数据包的物联网通信。
可如上S105所述,在此不作赘述。
S206:计数器统计该车位锁设备使用该数据密钥进行数据包的物联网通信的通信次数,在该统计的通信次数达到预设的阈值时,通知该车位锁设备和/或该服务器发起密钥交换请求。
可以发现,在本实施例中,计数器可以统计该车位锁设备使用该数据密钥进行数据包的物联网通信的通信次数,在该统计的通信次数达到预设的阈值时,通知该车位锁设备和/或该服务器发起密钥交换请求,这样的好处是能够实现在该统计的通信次数达到预设的阈值时,能够通知该车位锁设备和/或该服务器发起密钥交换请求,由于该发起的密钥交换请求能够更新一次密钥,提高了密钥被破解的难度,这样的好处是能够实现提高该服务器配置设备编号和随机生成的根密钥的效率。
本发明还提供一种基于车位锁设备的物联网通信加密系统,能够实现提高车位锁设备与后台服务器之间的物联网通信过程的安全性。
请参见图3,图3是本发明基于车位锁设备的物联网通信加密系统一实施例的结构示意图。本实施例中,该基于车位锁设备的物联网通信加密系统30包括车位锁设备31和服务器32。
该车位锁设备31和该服务器32无线通信。
该服务器32,用于用于在该车位锁设备31第一次上电工作时,随机生成一组设备编号和随机根密钥并存储,然后下发给该车位锁设备31;
该车位锁设备31,用于接收到该服务器32下发的设备编号和根密钥,生成校验码,并将该设备编号、该随机生成的根密钥和该校验码一起发送给该服务器32作为登陆请求。
该服务器32,还用于收到该登陆请求并校验成功后,通过该车位锁设备31的身份标识号取出该存储的根密钥,和用该根密钥生成校验码,作为该登陆请求的应答包回传给该车位锁设备31。
该车位锁设备31,还用于收到该应答包后使用该根密钥验证该校验码,在验证该校验码通过后,根据该应答包,生成一组新密钥作为数据密钥,和使用该数据密钥进行数据包的物联网通信。
可选地,该服务器32,可以具体用于:
在该车位锁设备31第一次上电工作时,通过下载的方式,随机生成一组设备编号和随机根密钥并存储,然后下发给该车位锁设备31。
可选地,该服务器32,可以具体用于:
收到该登陆请求并校验成功后,通过该车位锁设备31的身份标识号取出该存储的根密钥,通过该根密钥检测该校验码,在检测该校验码通过后,随机生成一组服务身份标识号和随机数,和基于该服务身份标识号和该随机数,用该根密钥生成该校验码,作为该登陆请求的应答包回传给该车位锁设备31。
可选地,该车位锁设备31,可以具体用于:
收到该应答包后使用该根密钥验证该校验码,在验证该校验码通过后,根据该应答包的随机数和随机生成的服务身份标识号以及该登陆请求信息,生成一组新密钥作为数据密钥。
请参见图4,图4是本发明基于车位锁设备的物联网通信加密系统另一实施例的结构示意图。区别于上一实施例,本实施例所述基于车位锁设备的物联网通信加密系统40还包括计数器41。
该计数器41与该车位锁设备31、该服务器32无线通信,用于统计该车位锁设备31使用该数据密钥进行数据包的物联网通信的通信次数,在该统计的通信次数达到预设的阈值时,通知该车位锁设备31和/或该服务器32发起密钥交换请求。
该基于车位锁设备的物联网通信加密系统30/40的各个单元模块可分别执行上述方法实施例中对应步骤,故在此不对各单元模块进行赘述,详细请参见以上对应步骤的说明。
本发明又提供一种计算机设备,如图所示,包括:至少一个处理器;以及,与至少一个处理器通信连接的存储器;其中,存储器存储有可被至少一个处理器执行的指令,指令被至少一个处理器执行,以使至少一个处理器能够执行上述的车位锁设备的物联网通信加密方法。
其中,存储器和处理器采用总线方式连接,总线可以包括任意数量的互联的总线和桥,总线将一个或多个处理器和存储器的各种电路连接在一起。总线还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路连接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口在总线和收发机之间提供接口。收发机可以是一个元件,也可以是多个元件,比如多个接收器和发送器,提供用于在传输介质上与各种其他装置通信的单元。经处理器处理的数据通过天线在无线介质上进行传输,进一步,天线还接收数据并将数据传送给处理器。
处理器负责管理总线和通常的处理,还可以提供各种功能,包括定时,外围接口,电压调节、电源管理以及其他控制功能。而存储器可以被用于存储处理器在执行操作时所使用的数据。
本发明再提供一种计算机可读存储介质,存储有计算机程序。计算机程序被处理器执行时实现上述方法实施例。
可以发现,以上方案,服务器可以在车位锁设备第一次上电工作时,随机生成一组设备编号和随机根密钥并存储,然后下发给车位锁设备,该车位锁设备可以接收到服务器下发的设备编号和根密钥,生成校验码,并将该设备编号、该随机生成的根密钥和该校验码一起发送给该服务器作为登陆请求,和该服务器可以收到该登陆请求并校验成功后,通过该车位锁设备的身份标识号取出该存储的根密钥,和用该根密钥生成校验码,作为该登陆请求的应答包回传给该车位锁设备,和该车位锁设备可以收到该应答包后使用该根密钥验证该校验码,在验证该校验码通过后,根据该应答包,生成一组新密钥作为数据密钥,以及该车位锁设备可以使用该数据密钥进行数据包的物联网通信,能够实现提高车位锁设备与后台服务器之间的物联网通信过程的安全性。
进一步的,以上方案,该服务器可以在车位锁设备第一次上电工作时,通过下载的方式,随机生成一组设备编号和随机根密钥并存储,然后下发给车位锁设备,这样的好处是能够实现提高该服务器配置设备编号和随机生成的根密钥的效率。
进一步的,以上方案,该服务器可以收到该登陆请求并校验成功后,通过该车位锁设备的身份标识号取出该存储的根密钥,通过该根密钥检测该校验码,在检测该校验码通过后,随机生成一组服务身份标识号和随机数,和基于该服务身份标识号和该随机数,用该根密钥生成该校验码,作为该登陆请求的应答包回传给该车位锁设备,这样的好处是能够实现配置该根密钥与该校验码的关联关系,提高该根密钥与该校验码的关联安全性。
进一步的,以上方案,该车位锁设备可以收到该应答包后使用该根密钥验证该校验码,在验证该校验码通过后,根据该应答包的随机数和随机生成的服务身份标识号以及该登陆请求信息,生成一组新密钥作为数据密钥,这样的好处是能够实现该车位锁设备能够使用该数据密钥进行数据包的物联网通信,根密钥只交互一次,提高了根密钥被破解的难度,这样的好处是能够实现提高该服务器配置设备编号和随机生成的根密钥的效率。
进一步的,以上方案,计数器可以统计该车位锁设备使用该数据密钥进行数据包的物联网通信的通信次数,在该统计的通信次数达到预设的阈值时,通知该车位锁设备和/或该服务器发起密钥交换请求,这样的好处是能够实现在该统计的通信次数达到预设的阈值时,能够通知该车位锁设备和/或该服务器发起密钥交换请求,由于该发起的密钥交换请求能够更新一次密钥,提高了密钥被破解的难度,这样的好处是能够实现提高该服务器配置设备编号和随机生成的根密钥的效率。
在本发明所提供的几个实施方式中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施方式仅仅是示意性的,例如,模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施方式方案的目的。
另外,在本发明各个实施方式中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本发明各个实施方式方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅为本发明的部分实施例,并非因此限制本发明的保护范围,凡是利用本发明说明书及附图内容所作的等效装置或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (6)
1.一种基于车位锁设备的物联网通信加密方法,其特征在于,包括:
服务器在车位锁设备第一次上电工作时,随机生成一组设备编号和随机根密钥并存储,然后下发给车位锁设备;
所述车位锁设备接收到服务器下发的设备编号和根密钥,生成校验码,并将所述设备编号、所述随机生成的根密钥和所述校验码一起发送给所述服务器作为登陆请求;
所述服务器收到所述登陆请求并校验成功后,通过所述车位锁设备的身份标识号取出所述存储的根密钥,和用所述根密钥生成校验码,作为所述登陆请求的应答包回传给所述车位锁设备;
所述车位锁设备收到所述应答包后使用所述根密钥验证所述校验码,在验证所述校验码通过后,根据所述应答包,生成一组新密钥作为数据密钥;
所述车位锁设备使用所述数据密钥进行数据包的物联网通信;
所述服务器收到所述登陆请求并校验成功后,通过所述车位锁设备的身份标识号取出所述存储的根密钥,和用所述根密钥生成所述校验码,作为所述登陆请求的应答包回传给所述车位锁设备,包括:
所述服务器收到所述登陆请求并校验成功后,通过所述车位锁设备的身份标识号取出所述存储的根密钥,通过所述根密钥检测所述校验码,在检测所述校验码通过后,随机生成一组服务身份标识号和随机数,和基于所述服务身份标识号和所述随机数,用所述根密钥生成所述校验码,作为所述登陆请求的应答包回传给所述车位锁设备;
所述车位锁设备收到所述应答包后使用所述根密钥验证所述校验码,在验证所述校验码通过后,根据所述应答包,生成一组新密钥作为数据密钥,包括:
所述车位锁设备收到所述应答包后使用所述根密钥验证所述校验码,在验证所述校验码通过后,根据所述应答包的随机数和随机生成的服务身份标识号以及所述登陆请求信息,生成一组新密钥作为数据密钥。
2.如权利要求1所述的基于车位锁设备的物联网通信加密方法,其特征在于,所述服务器在车位锁设备第一次上电工作时,随机生成一组设备编号和随机根密钥并存储,然后下发给车位锁设备,包括:
所述服务器在车位锁设备第一次上电工作时,通过下载的方式,随机生成一组设备编号和随机根密钥并存储,然后下发给车位锁设备。
3.如权利要求1所述的基于车位锁设备的物联网通信加密方法,其特征在于,在所述车位锁设备使用所述数据密钥进行数据包的物联网通信之后,还包括:
计数器统计所述车位锁设备使用所述数据密钥进行数据包的物联网通信的通信次数,在所述统计的通信次数达到预设的阈值时,通知所述车位锁设备和/或所述服务器发起密钥交换请求。
4.一种基于车位锁设备的物联网通信加密系统,其特征在于,包括:
车位锁设备和服务器;
所述车位锁设备和所述服务器无线通信;
所述服务器,用于在所述车位锁设备第一次上电工作时,随机生成一组设备编号和随机根密钥并存储,然后下发给所述车位锁设备;
所述车位锁设备,用于接收到所述服务器下发的设备编号和根密钥,生成校验码,并将所述设备编号、所述随机生成的根密钥和所述校验码一起发送给所述服务器作为登陆请求;
所述服务器,还用于收到所述登陆请求并校验成功后,通过所述车位锁设备的身份标识号取出所述存储的根密钥,和用所述根密钥生成校验码,作为所述登陆请求的应答包回传给所述车位锁设备;
所述车位锁设备,还用于收到所述应答包后使用所述根密钥验证所述校验码,在验证所述校验码通过后,根据所述应答包,生成一组新密钥作为数据密钥,和使用所述数据密钥进行数据包的物联网通信;
所述服务器,具体用于:
收到所述登陆请求并校验成功后,通过所述车位锁设备的身份标识号取出所述存储的根密钥,通过所述根密钥检测所述校验码,在检测所述校验码通过后,随机生成一组服务身份标识号和随机数,和基于所述服务身份标识号和所述随机数,用所述根密钥生成所述校验码,作为所述登陆请求的应答包回传给所述车位锁设备;
所述车位锁设备,具体用于:
收到所述应答包后使用所述根密钥验证所述校验码,在验证所述校验码通过后,根据所述应答包的随机数和随机生成的服务身份标识号以及所述登陆请求信息,生成一组新密钥作为数据密钥。
5.如权利要求4所述的基于车位锁设备的物联网通信加密系统,其特征在于,所述服务器,具体用于:
在车位锁设备第一次上电工作时,通过下载的方式,随机生成一组设备编号和随机根密钥并存储,然后下发给车位锁设备。
6.如权利要求4所述的基于车位锁设备的物联网通信加密系统,其特征在于,所述基于车位锁设备的物联网通信加密系统,还包括:
计数器;
所述计数器与所述车位锁设备、所述服务器无线通信,用于统计所述车位锁设备使用所述数据密钥进行数据包的物联网通信的通信次数,在所述统计的通信次数达到预设的阈值时,通知所述车位锁设备和/或所述服务器发起密钥交换请求。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011350006.3A CN112468295B (zh) | 2020-11-26 | 2020-11-26 | 基于车位锁设备的物联网通信加密方法、系统、计算机设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011350006.3A CN112468295B (zh) | 2020-11-26 | 2020-11-26 | 基于车位锁设备的物联网通信加密方法、系统、计算机设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112468295A CN112468295A (zh) | 2021-03-09 |
| CN112468295B true CN112468295B (zh) | 2023-05-12 |
Family
ID=74808691
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011350006.3A Active CN112468295B (zh) | 2020-11-26 | 2020-11-26 | 基于车位锁设备的物联网通信加密方法、系统、计算机设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112468295B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113114485A (zh) * | 2021-03-25 | 2021-07-13 | 北京数字磐石科技有限公司 | 矿机自动配置方法、装置、服务器和可读存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109600223A (zh) * | 2017-09-30 | 2019-04-09 | 腾讯科技(深圳)有限公司 | 验证方法、激活方法、装置、设备及存储介质 |
| CN111211906A (zh) * | 2019-12-20 | 2020-05-29 | 福建魔方电子科技有限公司 | 实现终端设备一机一密的方法、系统、装置、设备和介质 |
| CN111245607A (zh) * | 2020-01-07 | 2020-06-05 | 杭州涂鸦信息技术有限公司 | 一种组网方法及系统、配网设备、客户端和服务端 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107067249B (zh) * | 2017-04-17 | 2020-05-22 | 北京工业大学 | 一种应用于智能地锁租赁系统的加密方法 |
| FR3065605A1 (fr) * | 2017-04-19 | 2018-10-26 | Orange | Systeme et procede de communications |
| CN108989344A (zh) * | 2018-08-28 | 2018-12-11 | 车未来(天津)网络信息技术有限公司 | 一种车位锁控制方法、装置、系统及车位锁 |
| CN110912852B (zh) * | 2018-09-14 | 2022-04-08 | 阿里巴巴集团控股有限公司 | 获取密钥的方法、装置和系统,存储介质和计算机终端 |
| CN111236105B (zh) * | 2018-11-13 | 2022-12-02 | 中兴通讯股份有限公司 | 车位锁的管理方法、装置、系统及车位锁 |
| CN111355684B (zh) * | 2018-12-20 | 2022-06-28 | 中移(杭州)信息技术有限公司 | 一种物联网数据传输方法、装置、系统、电子设备及介质 |
| JP7170335B2 (ja) * | 2020-04-28 | 2022-11-14 | 株式会社グラモ | 電気錠装置、認証キーの認証システム、方法、及びコンピュータプログラム |
| CN111783068B (zh) * | 2020-06-03 | 2024-05-07 | 中移(杭州)信息技术有限公司 | 设备认证方法、系统、电子设备及存储介质 |
-
2020
- 2020-11-26 CN CN202011350006.3A patent/CN112468295B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109600223A (zh) * | 2017-09-30 | 2019-04-09 | 腾讯科技(深圳)有限公司 | 验证方法、激活方法、装置、设备及存储介质 |
| CN111211906A (zh) * | 2019-12-20 | 2020-05-29 | 福建魔方电子科技有限公司 | 实现终端设备一机一密的方法、系统、装置、设备和介质 |
| CN111245607A (zh) * | 2020-01-07 | 2020-06-05 | 杭州涂鸦信息技术有限公司 | 一种组网方法及系统、配网设备、客户端和服务端 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112468295A (zh) | 2021-03-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111783068B (zh) | 设备认证方法、系统、电子设备及存储介质 | |
| CN102742250B (zh) | 基于传输层安全的密钥传递方法、智能抄表终端及服务器 | |
| CN102761533B (zh) | 用于网络交易的使用者身份识别方法与系统 | |
| CN112165712B (zh) | 用于智能设备接入无线网络的方法、装置、系统及存储介质 | |
| CN104885091A (zh) | Rfid标签以及用于运行rfid标签的方法 | |
| CN103621126A (zh) | 提供机器到机器服务的方法和装置 | |
| CN103746969A (zh) | 车载终端认证的方法及认证服务器 | |
| CN103905400A (zh) | 一种业务认证方法、装置及系统 | |
| CN103905194A (zh) | 身份溯源认证方法及系统 | |
| CN112468295B (zh) | 基于车位锁设备的物联网通信加密方法、系统、计算机设备 | |
| CN101976365B (zh) | 一种安全射频识别系统 | |
| CN105792095A (zh) | 用于mtc分组通信的密钥协商方法、系统及网络实体 | |
| CN107040363B (zh) | 基于混沌加密的轻量级rfid所有权转移方法及系统 | |
| CN103714454A (zh) | 一种排队和支付系统 | |
| CN107395350B (zh) | 密钥及密钥句柄的生成方法、系统及智能密钥安全设备 | |
| CN105516219A (zh) | 嵌入式智能卡安全去激活的方法、系统和卡管理服务器 | |
| CN106209802A (zh) | 一种基于组策略的电力4g网络安全认证和密钥协商方法 | |
| CN102790757A (zh) | 用于网络交易的使用者身份识别方法与系统 | |
| KR101696520B1 (ko) | 보안 접속 시스템 및 그 동작 방법 | |
| CN111190754A (zh) | 一种区块链事件通知方法及区块链系统 | |
| CN112995140B (zh) | 安全管理系统及方法 | |
| CN105357185B (zh) | 共享帐号登录验证方法、装置及系统 | |
| CN108600230A (zh) | 一种射频识别方法及系统 | |
| CN108600218B (zh) | 一种远程授权系统和远程授权方法 | |
| CN112395647A (zh) | 一种区块链轻节点数据采集系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20230414 Address after: 330000 building 5-606, Wanli New Economic Industrial Park, Meiling National Forest Park, Wanli District, Nanchang City, Jiangxi Province Applicant after: Jiangxi wanliugang Intelligent Technology Co.,Ltd. Address before: 2 / F, building 9, Shiqiao Industrial Park, 18 Shiqiao 1st Road, Houhu street, Jiang'an District, Wuhan City, Hubei Province, 430000 Applicant before: Wuhan duduyouwei Technology Co.,Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |