CN112967430A - 一种智能锁通讯系统以及安全通讯方法 - Google Patents
一种智能锁通讯系统以及安全通讯方法 Download PDFInfo
- Publication number
- CN112967430A CN112967430A CN202110303568.0A CN202110303568A CN112967430A CN 112967430 A CN112967430 A CN 112967430A CN 202110303568 A CN202110303568 A CN 202110303568A CN 112967430 A CN112967430 A CN 112967430A
- Authority
- CN
- China
- Prior art keywords
- lock
- management platform
- intelligent lock
- communication
- aes
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00571—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明涉及一种智能锁通讯系统以及安全通讯方法,智能锁通讯系统,包括智能锁和管理平台端,智能锁和管理平台端与互联网通讯连接,配网APP与互联网和智能锁通讯连接,配网APP用于配置智能锁和管理平台端之间的通讯,配网APP还用于动态生成AES秘钥、以及对智能锁和管理平台端的通讯用AES秘钥加密。方法为:配网APP动态生成AES秘钥;配网APP将管理平台端信息、智能锁网络信息及AES秘钥发送给智能锁配置网络;配网APP将AES秘钥提交给管理平台端;管理平台端和智能锁之间通过AES秘钥进行数据加密通讯。该发明解决了现有智能锁每把锁AES秘钥相同从而可能发生AES秘钥泄露导致的安全问题。
Description
技术领域
本发明涉及智能锁技术领域,更具体地说,涉及一种智能锁通讯系统以及安全通讯方法。
背景技术
随着物联网技术的普及,实现了智能锁与管理平台端通过互联网相连,用户可以远程操控。为保证智能锁的安全,对于智能锁与管理平台端间的通讯,需要加密处理。由于智能锁硬件限制,单片机上运行的嵌入式软件并不具备丰富的安全加密库,导致了一些在互联网通讯安全上普遍使用的机制无法适用,如安全证书、RSA非对称加密等等;如果通过加入加密芯片提供安全证书或者RSA非对称加密能力扩展,则需要引入额外的硬件成本。
目前行业内比较普遍的做法是简单AES对称加密,通过智能锁和管理平台端同时内置的相同的AES秘钥进行加解密,由于每把锁生成一样的AES秘钥,从而可能发生AES秘钥泄露导致智能锁的安全出现问题。
发明内容
本发明要解决的技术问题在于,针对现有技术的每把锁生成一样的AES秘钥,可能发生AES秘钥泄露导致智能锁出现安全问题的缺陷,提供一种智能锁通讯系统以及安全通讯方法。
一方面,本发明提出一种智能锁通讯系统,包括智能锁和管理平台端,所述智能锁和所述管理平台端与互联网通讯连接,还包括配网APP,所述配网APP与互联网和所述智能锁通讯连接,所述配网APP用于配置所述智能锁和所述管理平台端之间的通讯,所述配网APP还用于动态生成AES秘钥、以及对所述智能锁和所述管理平台端的通讯用所述AES秘钥加密。
进一步,所述配网APP与所述智能锁之间蓝牙连接。
进一步,所述智能锁和所述管理平台端间采用二进制通信协议。
进一步,所述二进制通信协议的数据帧包括包头、包标识、包长度、MAC、数据区、校验区和包尾。
进一步,所述包头后还包括包序号。
进一步,所述数据区长度为16个字节整数倍。
另一方面,本发明还提出一种安全通讯方法,包括如下步骤:
所述配网APP动态生成AES秘钥;
所述配网APP将所述管理平台端信息、所述智能锁网络信息及所述AES秘钥发送给所述智能锁配置网络;
所述配网APP将所述AES秘钥提交给所述管理平台端;
所述管理平台端和所述智能锁之间通过所述AES秘钥进行数据加密通讯。
进一步,所述管理平台端和所述智能锁之间的通讯协议的二进制组织形式为包头、包标识、包长度、MAC、数据区、校验区和包尾。
进一步,所述包头后还包括包序号。
进一步,所述智能锁还包括flash存储芯片,所述智能锁配置网络成功后将所述管理平台端信息、所述智能锁网络信息及所述AES秘钥保存到所述flash存储芯片。
本发明的有益效果在于:
通过配网APP动态生成AES秘钥,对智能锁和管理平台端的通讯进行加密,由于每把锁的密匙随机动态生成,密匙不一样,从而解决了现有智能锁每把锁AES秘钥相同带来的安全问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将结合附图及实施例对本发明作进一步说明,下面描述中的附图仅仅是本发明的部分实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图:
图1是本发明较佳实施例的智能锁通讯系统的示意图;
图2是本发明较佳实施例的数据帧的示意图。
上述附图中:1、智能锁;2、管理平台端;3、配网APP;4、操作者;5、互联网;101、包头;102、包序号;103、包标识;104、包长度;105、MAC;106、数据区;107、校验区;108、包尾。
具体实施方式
为了使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例是本发明的部分实施例,而不是全部实施例。基于本发明的实施例,本领域普通技术人员在没有付出创造性劳动的前提下所获得的所有其他实施例,都属于本发明的保护范围。
本发明的较佳实施例如图1所示,一种智能锁通讯系统,包括智能锁1、管理平台端2和配网APP3,智能锁1、管理平台端2和配网APP3都与互联网5通讯连接。由于智能锁1在出厂后并不具备与管理平台端2连接的链路,因此,需要配网APP3通过配网的场景将平台信息和联网方式设置给锁。操作者4在安装智能锁1时,操作配网APP3对智能锁1和管理平台端2之间的通讯进行配置;并且,还操作配网APP3动态生成AES秘钥从而对智能锁1和管理平台端2的通讯用该AES秘钥加密。由于AES秘钥是随机动态生成,每把智能锁1的密匙不一样,从而解决了现有的每把锁AES秘钥相同可能导致AES秘钥泄露的安全问题。
为了加强通信的安全和高效,智能锁1和管理平台端2的通讯内容采用私有协议包装成二进制方式,再通过动态生成的AES秘钥进行加密传输。为了解决智能锁常见的重放攻击(即截取通信数据包重复下发给门锁),在通讯私有协议内加入包序号102,对相同包序号102智能锁和平台端均只处理一次。该私有协议的二进制(字节)组织形式如图2所示。数据区是加密后的数据,通信双方根据密钥加解密,数据区长度为16个字节整数倍。二进制通信协议的数据帧包括包头101、包序号102、包标识103、包长度104、MAC105、数据区106、校验区107和包尾108。数据帧字段定义说明如下:
具体实施时,首先定义智能锁1和管理平台端2之间的如上所示的通讯私有协议;然后,操作者4利用配网APP3给智能锁1配网,根据APP界面指引进入配网设置流程;配网APP3通过蓝牙搜索附件的设备,与智能锁1中的蓝牙模块建立连接后,将相关的平台信息、门锁网络信息及动态生成的AES秘钥,通过蓝牙协议传递给智能锁1;智能锁1主控芯片控制网络模组(如WiFi模组)设置其网络,成功后将平台信息(包括通讯IP和端口)及AES秘钥保存到flash存储芯片,并通过蓝牙协议反馈配网结果给配网APP3;最后,配网APP3接收到配网成功信息后,将设置给锁的AES秘钥同步提交给平台,管理平台端2通过数据库将具体的智能锁1及其特定AES秘钥存储起来。
智能锁1和管理平台端2之间进行数据交换的过程如下:
智能锁1上报数据时,采用上述私有协议封装数据,并采用存储的AES秘钥进行数据加密传输到管理平台端2;管理平台端2通过存储的AES秘钥进行数据解密,再通过私有协议拆封数据后对数据进行相关业务处理。
管理平台端2下发数据时,同样采用该私有协议封装数据,并采用存储的AES秘钥进行数据加密传输到智能锁1;智能锁1通过存储的AES秘钥进行数据解密,再通过该私有协议拆封数据后对数据进行相关业务处理。
应当理解的是,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,而所有这些改进和变换都应属于本发明所附权利要求的保护范围。
Claims (10)
1.一种智能锁通讯系统,包括智能锁和管理平台端,所述智能锁和所述管理平台端与互联网通讯连接,其特征在于,还包括配网APP,所述配网APP与互联网和所述智能锁通讯连接,所述配网APP用于配置所述智能锁和所述管理平台端之间的通讯,所述配网APP还用于动态生成AES秘钥、以及对所述智能锁和所述管理平台端的通讯用所述AES秘钥加密。
2.根据权利要求1所述的一种智能锁通讯系统,其特征在于,所述配网APP与所述智能锁之间蓝牙连接。
3.根据权利要求1所述的一种智能锁通讯系统,其特征在于,所述智能锁和所述管理平台端间采用二进制通信协议。
4.根据权利要求3所述的一种智能锁通讯系统,其特征在于,所述二进制通信协议的数据帧包括包头、包标识、包长度、MAC、数据区、校验区和包尾。
5.根据权利要求4所述的一种智能锁通讯系统,其特征在于,所述包头后还包括包序号。
6.根据权利要求4所述的一种智能锁通讯系统,其特征在于,所述数据区长度为16个字节整数倍。
7.一种安全通讯方法,其特征在于,基于权利要求1所述的一种智能锁通讯系统,包括如下步骤:
所述配网APP动态生成AES秘钥;
所述配网APP将所述管理平台端信息、所述智能锁网络信息及所述AES秘钥发送给所述智能锁配置网络;
所述配网APP将所述AES秘钥提交给所述管理平台端;
所述管理平台端和所述智能锁之间通过所述AES秘钥进行数据加密通讯。
8.根据权利要求7所述的一种安全通讯方法,其特征在于,所述管理平台端和所述智能锁之间的通讯协议的二进制组织形式为包头、包标识、包长度、MAC、数据区、校验区和包尾。
9.根据权利要求8所述的一种安全通讯方法,其特征在于,所述包头后还包括包序号。
10.根据权利要求7所述的一种安全通讯方法,其特征在于,所述智能锁还包括flash存储芯片,所述智能锁配置网络成功后将所述管理平台端信息、所述智能锁网络信息及所述AES秘钥保存到所述flash存储芯片。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110303568.0A CN112967430B (zh) | 2021-03-22 | 2021-03-22 | 一种智能锁通讯系统以及安全通讯方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110303568.0A CN112967430B (zh) | 2021-03-22 | 2021-03-22 | 一种智能锁通讯系统以及安全通讯方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112967430A true CN112967430A (zh) | 2021-06-15 |
| CN112967430B CN112967430B (zh) | 2023-01-10 |
Family
ID=76277999
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110303568.0A Active CN112967430B (zh) | 2021-03-22 | 2021-03-22 | 一种智能锁通讯系统以及安全通讯方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112967430B (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105848131A (zh) * | 2016-05-09 | 2016-08-10 | 厦门四信通信科技有限公司 | 一种通过云ac实现sta跨域漫游的方法 |
| CN106656923A (zh) * | 2015-10-30 | 2017-05-10 | 阿里巴巴集团控股有限公司 | 一种设备关联方法、秘钥更新方法及装置 |
| CN108040048A (zh) * | 2017-12-11 | 2018-05-15 | 福建福诺移动通信技术有限公司 | 一种基于http协议的移动客户端用户动态秘钥加密通讯方法 |
| CN108494650A (zh) * | 2018-02-07 | 2018-09-04 | 丽水博远科技有限公司 | 一种二进制通信协议数据链路层传输帧格式 |
| CN109818710A (zh) * | 2017-11-21 | 2019-05-28 | 中移(杭州)信息技术有限公司 | 一种数据传输方法及对应装置 |
| CN109816831A (zh) * | 2019-01-31 | 2019-05-28 | 公安部第三研究所 | 一种基于国密算法的智能锁的认证方法和系统 |
| CN111161454A (zh) * | 2020-01-09 | 2020-05-15 | 广州微盾科技股份有限公司 | 一种智能锁安全联网与控制的方法 |
| CN111212429A (zh) * | 2019-12-11 | 2020-05-29 | 全球能源互联网研究院有限公司 | 一种移动终端的安全接入系统及方法 |
-
2021
- 2021-03-22 CN CN202110303568.0A patent/CN112967430B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106656923A (zh) * | 2015-10-30 | 2017-05-10 | 阿里巴巴集团控股有限公司 | 一种设备关联方法、秘钥更新方法及装置 |
| CN105848131A (zh) * | 2016-05-09 | 2016-08-10 | 厦门四信通信科技有限公司 | 一种通过云ac实现sta跨域漫游的方法 |
| CN109818710A (zh) * | 2017-11-21 | 2019-05-28 | 中移(杭州)信息技术有限公司 | 一种数据传输方法及对应装置 |
| CN108040048A (zh) * | 2017-12-11 | 2018-05-15 | 福建福诺移动通信技术有限公司 | 一种基于http协议的移动客户端用户动态秘钥加密通讯方法 |
| CN108494650A (zh) * | 2018-02-07 | 2018-09-04 | 丽水博远科技有限公司 | 一种二进制通信协议数据链路层传输帧格式 |
| CN109816831A (zh) * | 2019-01-31 | 2019-05-28 | 公安部第三研究所 | 一种基于国密算法的智能锁的认证方法和系统 |
| CN111212429A (zh) * | 2019-12-11 | 2020-05-29 | 全球能源互联网研究院有限公司 | 一种移动终端的安全接入系统及方法 |
| CN111161454A (zh) * | 2020-01-09 | 2020-05-15 | 广州微盾科技股份有限公司 | 一种智能锁安全联网与控制的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112967430B (zh) | 2023-01-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1387236B1 (en) | Key management system and method for secure data transmission | |
| WO2016107203A1 (zh) | 一种身份认证方法及装置 | |
| CN109728909A (zh) | 基于USBKey的身份认证方法和系统 | |
| CN103338215A (zh) | 基于国密算法建立tls通道的方法 | |
| CN111756529B (zh) | 一种量子会话密钥分发方法及系统 | |
| WO2016058404A1 (zh) | 基于预共享密钥的实体鉴别方法及装置 | |
| CN108323230B (zh) | 一种传输密钥的方法、接收终端和分发终端 | |
| CN112351037B (zh) | 用于安全通信的信息处理方法及装置 | |
| CN107104795B (zh) | Rsa密钥对和证书的注入方法、架构及系统 | |
| CN107181716A (zh) | 一种基于国家商用密码算法的网络安全通信系统及方法 | |
| CN111614621A (zh) | 物联网通信方法和系统 | |
| CN117081736A (zh) | 密钥分发方法、密钥分发装置、通信方法及通信装置 | |
| CN113591109B (zh) | 可信执行环境与云端通信的方法及系统 | |
| CN117395001B (zh) | 一种基于量子密钥芯片的车联网安全通信方法及系统 | |
| CN102281303A (zh) | 一种数据交换方法 | |
| JPH10242957A (ja) | ユーザ認証方法およびシステムおよびユーザ認証用記憶媒体 | |
| CN109194467A (zh) | 一种加密数据的安全传输方法和系统 | |
| CN116743372A (zh) | 基于ssl协议的量子安全协议实现方法及系统 | |
| CN110198320B (zh) | 一种加密信息传输方法和系统 | |
| JP4255046B2 (ja) | 暗号通信路の確立方法、プログラム及びプログラム媒体、並びに、暗号通信システム | |
| CN112967430B (zh) | 一种智能锁通讯系统以及安全通讯方法 | |
| CN114866778B (zh) | 一种监控视频安全系统 | |
| CN113676330B (zh) | 一种基于二级密钥的数字证书申请系统及方法 | |
| WO2020133068A1 (zh) | 一种传递密钥的方法、终端及系统 | |
| CN114707158A (zh) | 基于tee的网络通信认证方法以及网络通信认证系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |