CN115909559A - 一种基于量子随机数的智能锁控制方法和系统 - Google Patents
一种基于量子随机数的智能锁控制方法和系统 Download PDFInfo
- Publication number
- CN115909559A CN115909559A CN202211402957.XA CN202211402957A CN115909559A CN 115909559 A CN115909559 A CN 115909559A CN 202211402957 A CN202211402957 A CN 202211402957A CN 115909559 A CN115909559 A CN 115909559A
- Authority
- CN
- China
- Prior art keywords
- unlocking
- session key
- information
- intelligent lock
- mobile terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本申请公开一种基于量子随机数的智能锁控制方法和系统,智能锁内置量子随机数发生模块,产生主密钥和会话密钥,开锁请求、来访者信息和解锁信息在传输的过程中均采用会话密钥加密,每次解锁进程结束后智能锁更新会话密钥,会话密钥在传输的过程中采用主密钥加密,而基于量子随机数生成的主密钥和会话密钥无法被预测,因此整个开锁过程安全可靠,有效避免了数据被截取,同时防止了恶意攻击者监听智能锁和移动终端,提高了开锁安全性,改善了用户体验,在安防领域具有很高的实用价值和推广价值。
Description
技术领域
本申请涉及安防技术领域,具体而言,涉及一种基于量子随机数的智能锁控制方法和系统。
背景技术
随着科学技术的发展,智能锁在给生活带来便利的同时,也对安全性提出了更高的要求。传统智能锁系统由云端服务器、智能锁、手机APP端构成,三者之间的通信由无线方式进行,空中无线通信信道有被监听可能,进而被破解,导致非安全认证的开锁。其中手机APP开锁则依赖于智能锁云端服务器平台,手机APP开锁的方式通常是由手机APP软件向智能锁服务器发起开锁请求,云端服务器验证开锁权限后将开锁密码通过网络分别发送至手机和对应的智能锁,用户将手机接收到的密码输入至智能锁中,再由智能锁将该密码与自身收到的密码进行比对,若一致则开锁,不一致则不开锁;但是,手机和云端服务器之间使用传统证书或者账户密码进行开锁权限验证的方式,开锁信息被破解或者截获的风险较高,因此开锁安全性较差。
随机数是密码学的重要资源之一,不论是对于经典密码学还是量子密码学,其对随机数的随机性要求都非常严格,甚至直接决定了绝大多数密码体系的安全性。目前,基于产生方法和输出序列的特征,可以将随机数的产生方法分为两大类:伪随机数发生器和物理随机数发生器。但是由于伪随机数是基于确定算法产生的,其随机性来源仅为输入种子的随机性,所以当它被频繁使用时,理论上是可以通过对已产生的随机数进行统计分析来进行预测,安全性无法完全保证,可能会为窃听者提供攻击漏洞。
而物理类随机数则不同,它的随机性是基于一些非确定性的客观物理现象的随机性,包括了大气噪声,电子噪声,电路抖动等等,这些随机数发生器由探测这些物理现象的结果来产生随机数。同时如果这些物理现象为量子现象时,则将这一类的物理随机数发生器成为量子随机数发生器,这些物理现象则包括真空涨落,相位噪声,辐射衰变等量子物理过程。由于量子物理过程的量子力学内禀随机性,量子随机数被普遍认为具有真随机性,无法被预测,安全性极高。因此,如何利用量子随机数加密提高智能锁系统的安全性是亟待解决的问题。
发明内容
本申请的目的是提供一种基于量子随机数的智能锁控制方法和系统,能够提高开锁安全性,改善用户体验。其具体方案如下:
第一方面,本申请公开了一种基于量子随机数的智能锁控制方法,所述方法应用于智能锁,所述智能锁与移动终端通讯连接,所述方法包括:
生成量子随机数作为量子密钥并基于所述量子随机数产生主密钥和初始会话密钥;
将所述主密钥和所述初始会话密钥发送至移动终端;
当接收到开锁请求时采集来访者信息,智能锁使用所述初始会话密钥对所述开锁请求和所述来访者信息加密,生成第一开锁指令并发送给移动终端;
接收所述第一开锁指令,所述移动终端使用所述初始会话密钥对所述第一开锁指令解密,获取开锁请求和来访者信息;验证开锁请求和来访者信息,通过后所述移动终端向所述智能锁发送第二开锁指令,所述第二开锁指令为使用所述初始会话密钥加密的解锁信息;
接收所述第二开锁指令,所述智能锁使用所述初始会话密钥对所述第二开锁指令解密,获取解锁信息,所述智能锁将获取的解锁信息与预先存储的解锁信息比对,比对成功则执行开锁动作,同时所述开锁动作触发所述智能锁生成更新会话密钥并传输给所述移动终端,所述更新会话密钥作为当前会话密钥执行下一次开锁过程。
优选的,所述一种基于量子随机数的智能锁控制方法还包括:
当判断解锁进程结束,删除所述初始会话密钥。
优选的,所述一种基于量子随机数的智能锁控制方法还包括:
当解锁成功后,将解锁成功信息上报给移动终端。
优选的,所述开锁动作触发智能锁生成更新会话密钥并传输给所述移动终端的步骤,包括:
获取解锁动作信号,所述解锁动作信号触发智能锁生成更新会话密钥;
使用所述主密钥对所述更新会话密钥加密形成加密后的更新会话密钥并发送给移动终端,移动终端使用所述主密钥对加密后的更新会话密钥解密获取更新会话密钥。
优选的,所述移动终端验证开锁请求的步骤,还包括:
当验证不通过,所述移动终端生成异常提醒信息;
请求获取所述智能锁当下门前监控视频。
优选的,基于所述量子随机数产生主密钥和初始会话密钥,包括:
运用包括哈希算法、一次一密算法和/或对称密码算法,根据所述量子密钥产生主密钥和初始会话密钥。
优选的,所述解锁信息包括管理者的人脸照片和/或管理者密码。
第二方面,本申请提供一种基于量子随机数的智能锁控制系统,所述系统由智能锁和移动终端组成,所述智能锁与所述移动终端通讯连接;所述系统包括智能锁和移动终端,所述智能锁与所述移动终端通讯连接;所述智能锁包括:
量子随机数发生模块,用于生成量子随机数作为量子密钥并基于所述量子随机数产生主密钥、初始会话密钥和更新会话密钥,所述更新会话密钥基于解锁动作周期性更新;
第一发送模块,用于将所述主密钥和初始会话密钥发送至移动终端;
第一加密模块,用于当接收到开锁请求和来访者信息时使用所述初始会话密钥或所述更新会话密钥对开锁请求和来访者信息加密,生成第一开锁指令;以及用于使用所述主密钥对所述更新会话密钥进行加密;
第一接收模块,用于接收第二开锁指令,所述第二开锁指令为使用所述初始会话密钥或所述更新会话密钥加密的解锁信息;
第一解密模块,用于当接收到所述第二开锁指令时使用所述初始会话密钥或所述更新会话密钥对所述第二开锁指令解密,获取解密后的解锁信息;
开锁执行模块,用于从所述第一解密模块接收解密后的解锁信息,并将解密后的解锁信息与预先存储的解锁信息比对,比对成功则执行开锁动作,同时触发所述量子随机数发生模块生成所述更新会话密钥;所述更新会话密钥作为当前会话密钥执行下一次开锁过程;
所述移动终端包括:
第二接收模块,用于接收所述主密钥和初始会话密钥;
第二解密模块,用于当接收到所述第一开锁指令,使用所述初始会话密钥或所述更新会话密钥对所述第一开锁指令解密,获取开锁请求和来访者信息;
验证模块,用于将获取的开锁请求与移动终端认证的智能锁信息比对;
第二加密模块,用于使用所述初始会话密钥或所述更新会话密钥对解锁信息加密,生成第二开锁指令;
第二发送模块,用于将所述第二开锁指令发送至第一接收模块。
优选的,所述移动终端包括验证不通过模块,所述验证不通过模块包括:
异常提醒信息生成子模块,用于验证开锁请求不通过时生成异常提醒信息;
请求获取监控视频子模块,用于向所述智能锁请求调取当下门前监控视频。
优选的,所述智能锁还包括信息采集模块,用于获取来访者图片和门前监控视频。
总体而言,通过本发明所构思的以上技术方案与现有技术相比,能够取得下列有益效果:
本申请中开锁请求和来访者信息在传输的过程中均采用会话密钥加密,只有在移动终端通过解密后才能获取开锁请求和来访者信息,且开锁请求和来访者信息只有在被验证和确认通过后才发送解锁信息,解锁信息在传输过程中也使用会话密钥加密,因此整个解锁过程中的数据传输安全性高。智能锁对加密后的解锁信息进行解密,只有解密成功且解密后的解锁信息与预先存储的解锁信息比对成功后才进行开锁,每次解锁进程结束后智能锁自动更新会话密钥,会话密钥在传输的过程中采用主密钥加密,而基于量子随机数生成的主密钥和会话密钥无法被预测,因此整个开锁过程安全可靠,有效避免了数据被截取,同时防止了恶意攻击者监听智能锁和移动终端,提高了开锁安全性,改善了用户体验,在安防领域具有很高的实用价值和推广价值。
附图说明
为更清楚地说明本实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种基于量子随机数的智能锁控制方法的流程图;
图2为本申请实施例提供的一种基于量子随机数的智能锁控制方法中开锁动作触发智能锁生成更新会话密钥并传输给移动终端的流程图;
图3为本申请实施例提供的一种基于量子随机数的智能锁控制方法中验证不通过的流程图;
图4为本申请实施例提供的一种基于量子随机数的智能锁控制系统的结构示意图;
图5为本申请实施例提供的一种基于量子随机数的智能锁控制系统中智能锁的结构示意图;
图6为本申请实施例提供的一种基于量子随机数的智能锁控制系统中验证不通过模块的结构示意图。
具体实施方式
为使本申请的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本申请实施例作进一步详细的说明。显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
在下面的描述中阐述了很多具体细节以便于充分理解本申请,但是本申请还可以采用其他不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本申请内涵的情况下做类似推广,因此本申请不受下面公开的具体实施例的限制。
为了便于理解和解释本申请实施例提供的技术方案,下面将先对本申请的背景技术进行说明。
传统智能锁系统由云端服务器、智能锁、手机APP端构成,三者之间的通信由无线方式进行,空中无线通信信道有被监听可能,进而被破解,导致非安全认证的开锁。其中手机APP开锁则依赖于智能锁云端服务器平台,手机APP开锁的方式通常是由手机APP软件向智能锁服务器发起开锁请求,云端服务器验证开锁权限后将开锁密码通过网络分别发送至手机和对应的智能锁,用户将手机接收到的密码输入至智能锁中,再由智能锁将该密码与自身收到的密码进行比对,若一致则开锁,不一致则不开锁;但是,手机和云端服务器之间使用传统证书或者账户密码进行开锁权限验证的方式,开锁信息被破解或者截获的风险较高,因此开锁安全性较差。
随机数是密码学的重要资源之一,目前,基于产生方法和输出序列的特征,可以将随机数的产生方法分为两大类:伪随机数发生器和物理随机数发生器。伪随机数是基于确定算法产生,其随机性来源仅为输入种子的随机性,所以当它被频繁使用时,理论上是可以通过对已产生的随机数进行统计分析来进行预测,安全性无法完全保证,可能会为窃听者提供攻击漏洞。而物理类随机数则不同,它的随机性是基于一些非确定性的客观物理现象的随机性,包括了大气噪声,电子噪声,电路抖动等等,这些随机数发生器由探测这些物理现象的结果来产生随机数。同时如果这些物理现象为量子现象时,则将这一类的物理随机数发生器成为量子随机数发生器,这些物理现象则包括真空涨落,相位噪声,辐射衰变等量子物理过程。由于量子物理过程的量子力学内禀随机性,量子随机数被普遍认为具有真随机性,无法被预测,安全性极高。
基于此,本申请将量子随机数应用于智能锁,智能锁上产生量子随机数作为量子密钥,其中,量子密钥包括量子公钥以及量子私钥,量子私钥存储在智能锁上,量子公钥发送至移动终端。来访者按门铃键,智能锁接收该开锁请求并使用量子私钥对该开锁请求进行签名,签名后的开锁请求发送至移动终端,移动终端接收该请求并使用量子公钥验证签名,验证通过后,用户在移动终端输入开锁信息,同时移动终端使用量子公钥对输入的开锁信息加密,加密后的开锁信息传输给智能锁,智能锁利用量子私钥对加密后的解锁信息进行解密,并将解密后的解锁信息与预先存储的解锁信息比对,比对成功后则执行开锁动作。
具体地,参考图1,图1为本申请实施例提供的一种基于量子随机数的智能锁控制方法的流程图,具体方法包括步骤S101-S105;
需要说明的是,本申请实施例的控制方法应用于智能锁和移动终端,智能锁与移动终端通讯连接。首先对智能锁和移动终端进行说明:
本发明实施例中,智能锁可以是具有通信和计算处理功能的锁具。移动终端包括运行Android操作系统、iOS操作系统、Windows操作系统或其他操作系统的移动终端,例如,手机、平板电脑、笔记本电脑、个人数字助理(Personal Digital Assistant,PDA)以及移动互联网设备(Mobile Internet Device,MID)等各类移动终端,本发明实施例后续不作重复。移动终端上安装开锁应用程序。
智能锁与移动终端通讯连接,通讯连接方式包括蓝牙、互联网等连接方式,必要时也可以采用USB(Universal Serial Bus,通用串行总线)等有线连接方式通讯连接。智能锁与移动终端首次连接时进行蓝牙或网络认证,认证通过后建立通讯通道,智能锁的身份标识信息同步到移动终端。每个智能锁都有唯一的身份标识信息,在生产时就已被设定不能修改。
S101:智能锁生成量子随机数作为量子密钥并基于所述量子随机数产生主密钥和初始会话密钥。
在本实施例中,由内置于智能锁内的量子随机数发生器产生量子随机数作为量子密钥,量子随机数基于密码算法产生主密钥和初始会话密钥。
在本实施例中,运用包括哈希算法、一次一密算法和/或对称密码算法,根据量子密钥产生主密钥和初始会话密钥。
S102:将主密钥和初始会话密钥发送至移动终端。
在本实施例中,为了提高传输的安全性,优选主密钥和初始会话密钥通过蓝牙无线传输给移动终端或者采用物理连接传输如通过USB有线连接智能锁和移动终端实现密钥的传输,避免了网络传输被截取的风险,进而提高开锁的安全性。
S103:当接收到开锁请求时采集来访者信息,智能锁使用初始会话密钥对开锁请求和来访者信息加密,生成第一开锁指令并发送给移动终端。
在本实施例中,由来访者按门铃键发出开锁请求,智能锁响应该开锁请求的同时采集来访者信息,开锁请求包括智能锁身份标识和时间戳,来访者信息包括来访者图片、虹膜信息或者指纹信息中的一种或多种组合。但是出于对来访者虹膜信息和指纹信息的安全负责,本实施例优先采用获取来访者图片,当来访者按门铃键时,智能锁抓拍来访者图片并使用初始会话密钥对智能锁的身份标识、时间戳和来访者图片加密,生成第一开锁指令,开锁指令通过公共网络或者光纤网络等传统通信网络发送给移动终端。
S104:接收第一开锁指令,移动终端使用初始会话密钥对第一开锁指令解密,获取开锁请求和来访者信息;验证开锁请求和来访者信息,通过后所述移动终端向智能锁发送第二开锁指令,第二开锁指令为使用初始会话密钥加密的解锁信息。
在本实施例中,移动终端接收第一开锁指令并使用初始会话密钥对第一开锁指令解密,获得开锁请求和来访者信息;移动终端将获取的开锁请求与移动终端认证的智能锁信息比对,这里智能锁信息指智能锁的身份标识,比对成功则说明该开锁请求由与移动终端认证的智能锁发送。当来访者信息为智能锁抓拍的来访者图片时,验证来访者信息由管理者实施,管理者根据获取的来访者图片确认是否开门。当来访者信息为指纹信息或虹膜信息时,验证来访者信息由移动终端实施,需要注意的是,实施这个方案的前提是移动终端上有预先采集形成的指纹信息库或者虹膜信息库。基于指纹信息库或者虹膜信息库,移动终端将采集的来访者指纹信息或虹膜信息与对应的数据库比对,对比成功则确认开门。然而将指纹信息库或虹膜信息库保存在移动终端仍然存在一定的现实风险,所以本实施方案优选获取来访者图片,由管理者根据来访者对象确认是否开门。
上述验证通过后移动终端向智能锁发送第二开锁指令,第二开锁指令为使用初始会话密钥加密的解锁信息,解锁信息包括管理者的人脸照片、管理者密码等信息。这里需要说明的是,管理者的人脸照片、管理者密码等信息在智能锁和移动终端初次认证时就已采集存储在智能锁内。
S105:接收第二开锁指令,智能锁使用初始会话密钥对第二开锁指令解密,获取解锁信息,智能锁将获取的解锁信息与预先存储的解锁信息比对,比对成功则执行开锁动作,同时所述开锁动作触发所述智能锁生成更新会话密钥并传输给移动终端,更新会话密钥作为当前会话密钥执行下一次开锁过程。
在本实施例中,第二开锁指令通过公共网络或者光纤网络传输到智能锁,智能锁接收第二开锁指令后使用初始会话密钥对第二开锁指令解密获取解锁信息,同时将获取的解锁信息与预先存储的解锁信息比对,比对成功则执行开锁动作,同时开锁动作触发智能锁生成更新会话密钥并将更新会话密钥传输给移动终端。更新会话密钥会代替初始会话密钥,作为当前会话密钥执行下一次开锁过程。在本实施例中,更新会话密钥周期性更新,每结束一次解锁后就生成新的更新会话密钥,因此每次开锁过程使用的更新会话密钥都不同,进一步提高了数据传输和开锁的安全性。在本实施例中,当判断解锁进程结束,删除初始会话密钥。
作为本申请一个优选的实施例,基于量子随机数的智能锁控制方法还包括当解锁成功后,将解锁成功信息上报给移动终端,提醒管理者解锁成功。
如图2所示,作为本申请一个优选的实施例,开锁动作触发智能锁生成更新会话密钥并传输给所述移动终端的方法具体包括步骤S201-S202。
S201:获取解锁动作信号,解锁动作信号触发智能锁生成更新会话密钥。
在本实施例中,当智能锁获取的解锁信息与预先存储的解锁信息比对成功后执行开锁动作,产生解锁动作信号,智能锁基于解锁动作信号生成更新会话密钥。更新会话密钥会代替初始会话密钥的功能执行下一次开锁过程。
S202:使用主密钥对更新会话密钥加密形成加密后的更新会话密钥并发送给移动终端,移动终端使用主密钥对加密后的更新会话密钥解密获取更新会话密钥。
在本实施例中,采用主密钥加密更新会话密钥并将加密后的更新会话密钥通过公共网络或者光纤网络发送给移动终端。基于量子随机数具有真随机性,无法被预测,因此被加密后的更新会话密钥通信的安全性得以保障。移动终端采用主密钥对加密后的更新会话密钥解密获取更新会话密钥,这样更新会话密钥被保存在智能锁和移动终端上,在下次开锁过程中,更新会话密钥代替初始会话密钥的功能执行相关步骤,完成下一次的开锁任务。
如图3所示,作为本申请一个优选的实施例,移动终端验证开锁请求的步骤,还包括:
S1041:当验证不通过,移动终端生成异常提醒信息;
S1042:请求调取智能锁当下门前监控视频。
在本实施例中,当验证不通过时,可能存在开锁请求不是由与管理者移动终端认证的智能锁发送或者开锁请求在传输过程中被修改等异常情况,基于此,移动终端生成异常提醒信息,提醒管理者不再进行开锁以及注意智能锁安全问题,同时从移动终端请求调取智能锁当下门前监控视频,通过查看视频了解当前智能锁门前状况。
基于上述内容可知,开锁请求和来访者信息在传输的过程中均采用会话密钥加密,只有在移动终端通过解密后才能获取开锁请求和来访者信息,且开锁请求和来访者信息只有在被验证和确认通过后才发送解锁信息,解锁信息在传输过程中也使用会话密钥加密,因此整个解锁过程中的数据传输安全性高。智能锁对加密后的解锁信息进行解密,只有解密成功且解密后的解锁信息与预先存储的解锁信息比对成功后才进行开锁,每次解锁进程结束后智能锁自动更新会话密钥,会话密钥在传输的过程中采用主密钥加密,而基于量子随机数生成的主密钥和会话密钥无法被预测,因此整个开锁过程安全可靠,有效避免了数据被截取,同时防止了恶意攻击者监听智能锁和移动终端,提高了开锁安全性,改善了用户体验,在安防领域具有很高的实用价值和推广价值。
参见图4,该图为本申请实施例提供的一种基于量子随机数的智能锁控制系统的结构示意图,该系统包括智能锁41和移动终端42,智能锁41与移动终端42通讯连接。智能锁41的外形结构如图5所示。具体地,智能锁41包括:量子随机数发生模块411、第一发送模块412、第一加密模块413、第一接收模块414、第一解密模块415、开锁执行模块416。
量子随机数发生模块411,用于产生量子随机数作为量子密钥并基于量子随机数产生主密钥、初始会话密钥和更新会话密钥,更新会话密钥基于解锁动作周期性更新。在本实施例中,运用包括哈希算法、一次一密算法和/或对称密码算法,根据量子随机数产生主密钥、初始会话密钥和更新会话密钥。
第一发送模块412,用于将主密钥和初始会话密钥发送至移动终端42。
第一加密模块413,用于当接收到开锁请求时使用初始会话密钥或更新会话密钥对开锁请求和采集的来访者信息加密,生成第一开锁指令;以及用于使用主密钥对更新会话密钥进行加密。
第一接收模块414,用于接收第二开锁指令,第二开锁指令为初始会话密钥或更新会话密钥加密的解锁信息。
第一解密模块415,用于当接收到第二开锁指令时使用初始会话密钥或更新会话密钥对第二开锁指令解密,获取解密后的解锁信息。
开锁执行模块416,用于从第一解密模块415接收解密后的解锁信息,并将解密后的解锁信息与预先存储的解锁信息比对,比对成功则执行开锁动作,同时触发量子随机数发生模块411生成更新会话密钥。更新会话密钥的功能与初始会话密钥功能相同,在下一次开锁过程中,更新会话密钥代替初始会话密钥执行开锁过程。更新会话密钥周期性产生,每结束一次解锁后就生成新的更新会话密钥,而上一周期开锁过程使用的会话密钥被删除。
所述移动终端包括:第二接收模块421、第二解密模块422、验证模块423、第二加密模块424、第二发送模块425。
第二接收模块421,用于接收主密钥和初始会话密钥;
第二解密模块422,用于当接收到第一开锁指令,使用初始会话密钥或更新会话密钥对第一开锁指令解密,获取开锁请求和来访者信息;
验证模块423,用于将获取的开锁请求与移动终端认证的智能锁信息比对;
第二加密模块424,用于使用初始会话密钥或更新会话密钥对解锁信息加密,生成第二开锁指令;
第二发送模块425,用于将第二开锁指令发送至第一接收模块414。
如图6所示,作为本发明一个优选的实施例,移动终端42还包括验证不通过模块426,验证不通过模块426包括:
异常提醒信息生成子模块4261,用于验证开锁请求不通过时生成异常提醒信息;
请求获取监控视频子模块4262,用于向智能锁41请求调取当下门前监控视频。
作为本发明一个优选的实施例,智能锁41还包括信息采集模块417,可以为摄像头、麦克风等部件,用于获取来访者图片和门前监控视频。
在本实施例中,当验证不通过时,可能存在开锁请求不是由与管理者移动终端认证的智能锁发送或者开锁请求在传输过程中被修改等异常情况,基于此,移动终端生成异常提醒信息,提醒管理者不再进行开锁以及注意智能锁安全问题,同时从移动终端请求调取智能锁当下门前监控视频,通过查看视频了解当前智能锁门前状况。
这里需要说明的是,智能锁还包括存储器、按键芯片、指纹传感器、智能锁体等部件,这些部件为现有技术常用组成部件,这里不再进行详细赘述。
还需要注意的是,以上仅对本发明的较佳实施例进行了详细叙述,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
应该理解的是,虽然本发明各实施例的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,各实施例中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一非易失性计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。
本领域技术人员在考虑说明书及实施例处的公开后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由权利要求指出。
Claims (10)
1.一种基于量子随机数的智能锁控制方法,其特征在于,所述方法应用于智能锁,所述智能锁与移动终端通讯连接,所述方法包括:
生成量子随机数作为量子密钥并基于所述量子随机数产生主密钥和初始会话密钥;
将所述主密钥和所述初始会话密钥发送至移动终端;
当接收到开锁请求时采集来访者信息,智能锁使用所述初始会话密钥对所述开锁请求和所述来访者信息加密,生成第一开锁指令并发送给移动终端;
接收所述第一开锁指令,所述移动终端使用所述初始会话密钥对所述第一开锁指令解密,获取开锁请求和来访者信息;验证开锁请求和来访者信息,通过后所述移动终端向所述智能锁发送第二开锁指令,所述第二开锁指令为使用所述初始会话密钥加密的解锁信息;
接收所述第二开锁指令,所述智能锁使用所述初始会话密钥对所述第二开锁指令解密,获取解锁信息,所述智能锁将获取的解锁信息与预先存储的解锁信息比对,比对成功则执行开锁动作,同时所述开锁动作触发所述智能锁生成更新会话密钥并传输给所述移动终端,所述更新会话密钥作为当前会话密钥执行下一次开锁过程。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:当判断解锁进程结束,删除所述初始会话密钥。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:当解锁成功后,将解锁成功信息上报给移动终端。
4.根据权利要求1-3任一项所述的方法,其特征在于,所述开锁动作触发智能锁生成更新会话密钥并传输给所述移动终端的步骤,包括:
获取解锁动作信号,所述解锁动作信号触发智能锁生成更新会话密钥;
使用所述主密钥对所述更新会话密钥加密形成加密后的更新会话密钥并发送给移动终端,移动终端使用所述主密钥对加密后的更新会话密钥解密获取更新会话密钥。
5.根据权利要求1-3任一项所述的方法,其特征在于,所述移动终端验证开锁请求的步骤,还包括:
当验证不通过,所述移动终端生成异常提醒信息;
请求获取所述智能锁当下门前监控视频。
6.根据权利要求1-3任一项所述的方法,其特征在于,基于所述量子随机数产生主密钥和初始会话密钥,包括:
运用包括哈希算法、一次一密算法和/或对称密码算法,根据所述量子密钥产生主密钥和初始会话密钥。
7.根据权利要求1-3任一项所述的方法,其特征在于,所述解锁信息包括管理者的人脸照片和/或管理者密码。
8.一种基于量子随机数的智能锁控制系统,其特征在于,所述系统包括智能锁和移动终端,所述智能锁与所述移动终端通讯连接;所述智能锁包括:
量子随机数发生模块,用于生成量子随机数作为量子密钥并基于所述量子随机数产生主密钥、初始会话密钥和更新会话密钥,所述更新会话密钥基于解锁动作周期性更新;
第一发送模块,用于将所述主密钥和初始会话密钥发送至移动终端;
第一加密模块,用于当接收到开锁请求和来访者信息时使用所述初始会话密钥或所述更新会话密钥对开锁请求和来访者信息加密,生成第一开锁指令;以及用于使用所述主密钥对所述更新会话密钥进行加密;
第一接收模块,用于接收第二开锁指令,所述第二开锁指令为使用所述初始会话密钥或所述更新会话密钥加密的解锁信息;
第一解密模块,用于当接收到所述第二开锁指令时使用所述初始会话密钥或所述更新会话密钥对所述第二开锁指令解密,获取解密后的解锁信息;
开锁执行模块,用于从所述第一解密模块接收解密后的解锁信息,并将解密后的解锁信息与预先存储的解锁信息比对,比对成功则执行开锁动作,同时触发所述量子随机数发生模块生成所述更新会话密钥;所述更新会话密钥作为当前会话密钥执行下一次开锁过程;
所述移动终端包括:
第二接收模块,用于接收所述主密钥和初始会话密钥;
第二解密模块,用于当接收到所述第一开锁指令,使用所述初始会话密钥或所述更新会话密钥对所述第一开锁指令解密,获取开锁请求和来访者信息;
验证模块,用于将获取的开锁请求与移动终端认证的智能锁信息比对;
第二加密模块,用于使用所述初始会话密钥或所述更新会话密钥对解锁信息加密,生成第二开锁指令;
第二发送模块,用于将所述第二开锁指令发送至第一接收模块。
9.根据权利要求8所述的系统,其特征在于,所述移动终端包括验证不通过模块,所述验证不通过模块包括:
异常提醒信息生成子模块,用于验证开锁请求不通过时生成异常提醒信息;
请求获取监控视频子模块,用于向所述智能锁请求调取当下门前监控视频。
10.根据权利要求8所述的系统,其特征在于,所述智能锁还包括信息采集模块,用于获取来访者图片和门前监控视频。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211402957.XA CN115909559A (zh) | 2022-11-09 | 2022-11-09 | 一种基于量子随机数的智能锁控制方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211402957.XA CN115909559A (zh) | 2022-11-09 | 2022-11-09 | 一种基于量子随机数的智能锁控制方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115909559A true CN115909559A (zh) | 2023-04-04 |
Family
ID=86475444
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211402957.XA Pending CN115909559A (zh) | 2022-11-09 | 2022-11-09 | 一种基于量子随机数的智能锁控制方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115909559A (zh) |
-
2022
- 2022-11-09 CN CN202211402957.XA patent/CN115909559A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7152466B2 (ja) | セキュア通信方法及びそれに基づくスマートロックシステム | |
| CN108092776B (zh) | 一种基于身份认证服务器和身份认证令牌的系统 | |
| WO2022206349A1 (zh) | 一种信息验证的方法、相关装置、设备以及存储介质 | |
| EP3324572B1 (en) | Information transmission method and mobile device | |
| CN109410406B (zh) | 一种授权方法、装置和系统 | |
| CN109903433B (zh) | 一种基于人脸识别的门禁系统及门禁控制方法 | |
| CN106612180B (zh) | 实现会话标识同步的方法及装置 | |
| CN111435913B (zh) | 一种物联网终端的身份认证方法、装置和存储介质 | |
| CN108111497B (zh) | 摄像机与服务器相互认证方法和装置 | |
| US20200302043A1 (en) | Authentication system | |
| CN111159684B (zh) | 一种基于浏览器的安全防护系统和方法 | |
| CN109618334B (zh) | 控制方法及相关设备 | |
| CN112765684B (zh) | 区块链节点终端管理方法、装置、设备及存储介质 | |
| CN113472793A (zh) | 一种基于硬件密码设备的个人数据保护系统 | |
| CN112565205B (zh) | 可信认证和度量方法、服务器、终端及可读存储介质 | |
| CN113225352A (zh) | 一种数据传输方法、装置、电子设备及存储介质 | |
| CN111224784B (zh) | 一种基于硬件可信根的角色分离的分布式认证授权方法 | |
| US11665539B2 (en) | Communication system | |
| CN111654503A (zh) | 一种远程管控方法、装置、设备及存储介质 | |
| CN112425116B (zh) | 智能门锁无线通信方法、智能门锁、网关及通信设备 | |
| CN108650219B (zh) | 一种用户身份识别方法、相关装置、设备和系统 | |
| US11431514B1 (en) | Systems for determining authenticated transmissions of encrypted payloads | |
| CN111291398B (zh) | 基于区块链的认证方法、装置、计算机设备及存储介质 | |
| CN110445774B (zh) | IoT设备的安全防护方法、装置及设备 | |
| CN115473655B (zh) | 接入网络的终端认证方法、装置及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |