CN116546494A - 一种无线通信方法、装置、系统、电子设备及存储介质 - Google Patents

一种无线通信方法、装置、系统、电子设备及存储介质 Download PDF

Info

Publication number
CN116546494A
CN116546494A CN202310547880.3A CN202310547880A CN116546494A CN 116546494 A CN116546494 A CN 116546494A CN 202310547880 A CN202310547880 A CN 202310547880A CN 116546494 A CN116546494 A CN 116546494A
Authority
CN
China
Prior art keywords
radio frequency
frequency signal
encrypted
key
control module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310547880.3A
Other languages
English (en)
Inventor
李子阳
王德新
沈鸿章
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong Weiwei Digital Identity Technology Co ltd
Original Assignee
Guangdong Weiwei Digital Identity Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong Weiwei Digital Identity Technology Co ltd filed Critical Guangdong Weiwei Digital Identity Technology Co ltd
Priority to CN202310547880.3A priority Critical patent/CN116546494A/zh
Publication of CN116546494A publication Critical patent/CN116546494A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本申请涉及一种无线通信方法、装置、系统、电子设备及存储介质,该装置包括:第一国密算法模块和主控模块,主控模块接收门禁卡发出的利用公钥加密的射频信号;主控模块在利用私钥对利用公钥加密的射频信号解密成功的情况下,与门禁卡基于第一国密算法进行密钥协商;第一国密算法模块获取密钥协商的会话密钥,并将会话密钥发送给主控模块;主控模块利用私钥对会话密钥进行加密,将加密的会话密钥发送给门禁卡,以使门禁卡利用公钥对加密的会话密钥进行解密,获取会话密钥,基于会话密钥对射频信号进行加密,并将加密的射频信号发送给主控模块;主控模块基于会话密钥对加密的射频信号进行解密,获得射频信号,基于射频信号执行门的开启和关闭操作。

Description

一种无线通信方法、装置、系统、电子设备及存储介质
技术领域
本申请涉及通信技术领域,尤其涉及一种无线通信方法、装置、系统、电子设备及存储介质。
背景技术
近年来,随着物联网、智能家居等领域的快速发展,各种物联设备的应用也越来越广泛。在这些应用中,无线通信是非常重要的一环。然而,由于无线通信的特殊性,其传输的数据很容易被窃听和篡改,因此保证无线通信的安全性十分必要。
密钥协商是保障无线通信安全的重要环节。需要说明的是,密钥协商是一种密钥建立技术,通常是两个或多个实体协商,共同建立会话密钥,任何一个参与者均对结果产生影响,不需要任何可信的第三方。
现有的终端设备与服务平台一般通过加密方式进行会话密钥的生成、传输,其中,国内外常用的加密算法有DES、AES等。然而,DES算法已经过时,AES算法又存在短密钥长度的问题,使得无线通信的安全性较低。
针对上述DES算法已经过时,AES算法又存在短密钥长度的问题,使得无线通信的安全性较低的问题,目前尚未提出有效的解决方案。
发明内容
本申请提供了一种无线通信方法、装置、系统、电子设备及存储介质,以至少解决相关技术中由于DES算法已经过时,AES算法又存在短密钥长度的问题造成的无线通信的安全性较低的技术问题。
根据本申请实施例的一个方面,提供了一种无线通信装置,包括:第一国密算法模块和主控模块,其中,
所述主控模块,用于接收门禁卡发出的利用公钥加密的射频信号,并判断利用主控模块中的私钥是否对所述利用公钥加密的射频信号解密成功;
所述主控模块,用于在利用主控模块中的私钥对所述利用公钥加密的射频信号解密成功的情况下,与所述门禁卡在所述第一国密算法模块基于第一国密算法进行密钥协商;
所述第一国密算法模块,用于获取密钥协商后的会话密钥,并将所述会话密钥发送给所述主控模块;
所述主控模块,用于利用所述私钥对所述会话密钥进行加密,并将加密后的会话密钥发送给所述门禁卡,以使所述门禁卡利用所述公钥对所述加密后的会话密钥进行解密,获取会话密钥,并基于所述会话密钥对射频信号进行加密,获得加密射频信号,并将所述加密射频信号发送给主控模块;
所述主控模块,用于接收所述加密射频信号,并基于所述会话密钥对所述加密射频信号进行解密,获得所述射频信号,在所述射频信号是已授权的门禁卡的射频信号的情况下,执行门的开启操作,在所述射频信号是未授权的门禁卡的射频信号的情况下,保持门的关闭。
可选的,所述装置还包括:第二国密算法模块,
所述主控模块,用于与所述门禁卡在所述第二国密算法模块基于第二国密算法进行密钥协商;
所述第二国密算法模块,用于获取密钥协商后的公钥和私钥,将所述私钥发送给所述主控模块,将所述公钥写入所述门禁卡。
可选的,所述主控模块,还用于在利用主控模块中的私钥对所述利用公钥加密的射频信号解密失败的情况下,提示所述门禁卡无授权。
可选的,所述装置还包括射频读写模块;
所述射频读写模块,用于接收门禁卡发出的利用公钥加密的射频信号,并将门禁卡发出的利用公钥加密的射频信号发送给主控模块;
所述主控模块,用于接收所述射频读写模块发送的门禁卡发出的利用公钥加密的射频信号;
其中,所述门禁卡将所述加密射频信号发送给所述射频读写模块;
所述射频读写模块,用于将所述加密射频信号发送给所述主控模块;
所述主控模块,用于接收所述射频读写模块发送的所述加密射频信号。
可选的,所述主控模块,用于确定所述获得的射频信号是否包括已授权的门禁卡的标识,其中,所述已授权的门禁卡的标识是制作门禁卡时写入的;
所述主控模块,用于在所述获得的射频信号包括已授权的门禁卡的标识的情况下,确定所述射频信号是已授权的门禁卡的射频信号。
根据本申请实施例的另一方面,还提供了一种无线通信方法,应用于主控模块,包括以下步骤:
接收门禁卡发出的利用公钥加密的射频信号,并判断利用主控模块中的私钥是否对所述利用公钥加密的射频信号解密成功;
在利用主控模块中的私钥对所述利用公钥加密的射频信号解密成功的情况下,与所述门禁卡在第一国密算法模块基于第一国密算法进行密钥协商;
接收国密算法模块发送的会话密钥,其中,所述会话密钥为第一国密算法模块获得的密钥协商后的会话密钥;
利用所述私钥对所述会话密钥进行加密,并将加密后的会话密钥发送给所述门禁卡,以使所述门禁卡利用所述公钥对所述加密后的会话密钥进行解密,获取会话密钥,并基于所述会话密钥对射频信号进行加密,获得加密射频信号,并将所述加密射频信号发送给主控模块;
接收所述加密射频信号,并基于所述会话密钥对所述加密射频信号进行解密,获得所述射频信号,在所述射频信号是已授权的门禁卡的射频信号的情况下,执行门的开启操作,在所述射频信号是未授权的门禁卡的射频信号的情况下,保持门的关闭。
可选的,在所述接收门禁卡发出的利用公钥加密的射频信号之前,所述方法还包括:
与所述门禁卡在第二国密算法模块基于第二国密算法进行密钥协商;
接收所述第二国密算法模块发送的私钥,其中,所述私钥为所述第二国密算法模块获取的密钥协商后的私钥,所述第二国密算法模块获取密钥协商后的公钥,将所述公钥写入所述门禁卡。
根据本申请实施例的另一方面,还提供了一种无线通信系统,所述系统包括:无线通信装置和门禁卡,其中,
所述门禁卡将利用公钥加密的射频信号发送给无线通信装置;
所述无线通信装置中的主控模块,接收所述利用公钥加密的射频信号,并判断利用主控模块中的私钥是否对所述利用公钥加密的射频信号解密成功;
所述无线通信装置中的主控模块,在利用主控模块中的私钥对所述利用公钥加密的射频信号解密成功的情况下,与所述门禁卡在第一国密算法模块基于第一国密算法进行密钥协商;
所述无线通信装置中的第一国密算法模块,获取密钥协商后的会话密钥,并将所述会话密钥发送给所述主控模块;
所述主控模块,利用所述私钥对所述会话密钥进行加密,并将加密后的会话密钥发送给所述门禁卡;
所述门禁卡,利用所述公钥对所述加密后的会话密钥进行解密,获取会话密钥,并基于所述会话密钥对射频信号进行加密,获得加密射频信号,并将所述加密射频信号发送给主控模块;
所述主控模块,接收所述加密射频信号,并基于所述会话密钥对所述加密射频信号进行解密,获得所述射频信号,在所述射频信号是已授权的门禁卡的射频信号的情况下,执行门的开启操作,在所述射频信号是未授权的门禁卡的射频信号的情况下,保持门的关闭。
根据本申请实施例的另一方面,还提供了一种存储介质,该存储介质包括存储的程序,程序运行时执行上述的方法。
根据本申请实施例的另一方面,还提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器通过计算机程序执行上述的方法。
根据本申请的一个方面,提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行上述方法中任一实施例的步骤。
在本申请实施例中,采用主控模块接收门禁卡发出的利用公钥加密的射频信号,并判断利用主控模块中的私钥是否对利用公钥加密的射频信号解密成功;主控模块在利用主控模块中的私钥对利用公钥加密的射频信号解密成功的情况下,与门禁卡在第一国密算法模块基于第一国密算法进行密钥协商;第一国密算法模块用于获取密钥协商后的会话密钥,并将会话密钥发送给主控模块;主控模块利用私钥对会话密钥进行加密,并将加密后的会话密钥发送给门禁卡,以使门禁卡利用公钥对加密后的会话密钥进行解密,获取会话密钥,并基于会话密钥对射频信号进行加密,获得加密射频信号,并将加密射频信号发送给主控模块;主控模块基于会话密钥对加密射频信号进行解密,获得射频信号,在射频信号是已授权的门禁卡的射频信号的情况下,执行门的开启操作,在所述射频信号是未授权的门禁卡的射频信号的情况下,保持门的关的方式,通过主控模块与门禁卡在第一国密算法模块基于第一国密算法进行密钥协商,第一国密算法模块用于获取密钥协商后的会话密钥,并将所述会话密钥发送给主控模块,主控模块利用私钥对会话密钥进行加密,并将加密后的会话密钥发送给门禁卡,以使门禁卡利用公钥对加密后的会话密钥进行解密,获取会话密钥,并基于会话密钥对射频信号进行加密,获得加密射频信号,并将加密射频信号发送给主控模块,由于国密算法的安全性较高,本方案在无线通信过程中主控模块与门禁卡通过国密算法进行会话密钥的生成,采用该会话密钥对传输的数据进行加解密,达到了无线通信安全性较高的目的,从而实现了提高无线通信安全性的技术效果,进而解决了由于DES算法已经过时,AES算法又存在短密钥长度的问题造成的无线通信的安全性较低的技术问题。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是根据本申请实施例的一种可选的无线通信装置的示意图;
图2是根据本申请实施例的一种可选的无线通信方法的流程图;
图3是根据本申请实施例的一种可选的无线通信系统的示意图;
图4是根据本申请实施例的一种电子设备的结构框图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
近年来,随着物联网、智能家居等领域的快速发展,各种物联设备的应用也越来越广泛。在这些应用中,无线通信是非常重要的一环。然而,由于无线通信的特殊性,其传输的数据很容易被窃听和篡改,因此保证无线通信的安全性十分必要。
密钥协商是保障无线通信安全的重要环节。需要说明的是,密钥协商是一种密钥建立技术,通常是两个或多个实体协商,共同建立会话密钥,任何一个参与者均对结果产生影响,不需要任何可信的第三方。
现有的终端设备与服务平台一般通过加密方式进行会话密钥的生成、传输,其中,国内外常用的加密算法有DES、AES等。然而,DES算法已经过时,AES算法又存在短密钥长度的问题,使得无线通信的安全性较低。
针对上述的问题,根据本申请实施例的一方面,提供了一种无线通信装置,如图1所示,该装置包括:第一国密算法模块12和主控模块11,其中,
主控模块11,用于接收门禁卡发出的利用公钥加密的射频信号,并判断利用主控模块中的私钥是否对利用公钥加密的射频信号解密成功;
主控模块11,用于在利用主控模块中的私钥对所述利用公钥加密的射频信号解密成功的情况下,与所述门禁卡在第一国密算法模块基于第一国密算法进行密钥协商;
第一国密算法模块12,用于获取密钥协商后的会话密钥,并将会话密钥发送给主控模块。
主控模块11,用于利用私钥对会话密钥进行加密,并将加密后的会话密钥发送给门禁卡,以使门禁卡利用公钥对加密后的会话密钥进行解密,获取会话密钥,并基于会话密钥对射频信号进行加密,获得加密射频信号,并将加密射频信号发送给主控模块;
主控模块11,用于接收所述加密射频信号,并基于会话密钥对加密射频信号进行解密,获得射频信号,在射频信号是已授权的门禁卡的射频信号的情况下,执行门的开启操作,在射频信号是未授权的门禁卡的射频信号的情况下,保持门的关闭。
在本申请实施例中,采用主控模块接收门禁卡发出的利用公钥加密的射频信号,并判断利用主控模块中的私钥是否对利用公钥加密的射频信号解密成功;主控模块在利用主控模块中的私钥对利用公钥加密的射频信号解密成功的情况下,与门禁卡在第一国密算法模块基于第一国密算法进行密钥协商;第一国密算法模块用于获取密钥协商后的会话密钥,并将会话密钥发送给主控模块;主控模块利用私钥对会话密钥进行加密,并将加密后的会话密钥发送给门禁卡,以使门禁卡利用公钥对加密后的会话密钥进行解密,获取会话密钥,并基于会话密钥对射频信号进行加密,获得加密射频信号,并将加密射频信号发送给主控模块;主控模块基于会话密钥对加密射频信号进行解密,获得射频信号,在射频信号是已授权的门禁卡的射频信号的情况下,执行门的开启操作,在所述射频信号是未授权的门禁卡的射频信号的情况下,保持门的关的方式,通过主控模块与门禁卡在第一国密算法模块基于第一国密算法进行密钥协商,第一国密算法模块用于获取密钥协商后的会话密钥,并将所述会话密钥发送给主控模块,主控模块利用私钥对会话密钥进行加密,并将加密后的会话密钥发送给门禁卡,以使门禁卡利用公钥对加密后的会话密钥进行解密,获取会话密钥,并基于会话密钥对射频信号进行加密,获得加密射频信号,并将加密射频信号发送给主控模块,由于国密算法的安全性较高,本方案在无线通信过程中主控模块与门禁卡通过国密算法进行会话密钥的生成,采用该会话密钥对传输的数据进行加解密,达到了无线通信安全性较高的目的,从而实现了提高无线通信安全性的技术效果,进而解决了由于DES算法已经过时,AES算法又存在短密钥长度的问题造成的无线通信的安全性较低的技术问题。
需要说明的是,该无线通信装置,除了可以应用到与门禁卡的无线通信,还可以应用在三表、板上单元、公共交通终端、便携式手持设备等领域,用于实现与射频卡或发送射频信号的终端的无线通信。
可选的,在本实施例中,主控模块11采用高性能的ARM芯片,可实现对整个装置的控制和数据传输。
作为一种可选的实施例,该装置还包括:第二国密算法模块,
主控模块11,用于与门禁卡在第二国密算法模块基于第二国密算法进行密钥协商;
第二国密算法模块,用于获取密钥协商后的公钥和私钥,将所述私钥发送给主控模块,将公钥写入门禁卡。
作为一种可选的实施例,主控模块11,还用于在利用主控模块中的私钥对利用公钥加密的射频信号解密失败的情况下,提示所述门禁卡无授权。
作为一种可选的实施例,该装置还包括:射频读写模块;
射频读写模块,用于接收门禁卡发出的利用公钥加密的射频信号,并将门禁卡发出的利用公钥加密的射频信号发送给主控模块;
主控模块,还用于接收射频读写模块发出的门禁卡发出的利用公钥加密的射频信号;
其中,门禁卡将加密射频信号发送给射频读写模块;
射频读写模块,用于将加密射频信号发送给主控模块;
主控模块,用于接收射频读写模块发送的加密射频信号。
可选的,在本实施例中,该射频读写模块采用高性能的mfrc522芯片,实现对门禁卡的读写操作。
作为一种可选的实施例,该装置还包括:电源管理模块,用于对这个装置的电源进行管理和控制,确保装置的安全性能。
作为一种可选的实施例,该装置还包括:显示屏模块,用于显示装置的状态和门禁卡信息,方便操作。
可选的,装置的状态可以是需要充电状态和正常状态,该门禁卡的信息可以是授权门禁卡和未授权门禁卡。
作为一种可选的实施例,该主控模块,还用于确定获得的射频信号是否包括已授权的门禁卡的标识,其中,已授权的门禁卡的标识是制作门禁卡时写入的;
主控模块,用于在获得的射频信号包括已授权的门禁卡的标识的情况下,确定该射频信号是已授权的门禁卡的射频信号。
当然,主控模块在获得的射频信号包括的门禁卡的标识不是已授权的门禁卡的标识的情况下,确定该射频信号是无授权的门禁卡的射频信号。
可选的,主控模块,用于确定射频信号与至少一个已授权的门禁卡的射频信号之间的匹配度;
主控模块,用于在匹配度大于预设匹配度阈值的情况下,确定该射频信号是已授权的门禁卡的射频信号。
当然,主控模块,用于在匹配度不大于预设匹配度阈值的情况下,确定该射频信号是未授权的门禁卡的射频信号。
根据本申请实施例的另一方面,提供了一种无线通信的方法实施例。图2是根据本申请实施例的一种可选的无线通信方法的流程图,如图2所示,该方法可以应用于本申请实施例无线通信装置的主控模块11,包括以下步骤:
步骤S201,接收门禁卡发出的利用公钥加密的射频信号,并判断利用主控模块中的私钥是否对利用公钥加密的射频信号解密成功;
步骤S202,在利用主控模块中的私钥对利用公钥加密的射频信号解密成功的情况下,与门禁卡在第一国密算法模块基于第一国密算法进行密钥协商;
步骤S203,接收国密算法模块发送的会话密钥,其中,会话密钥为第一国密算法模块获得的密钥协商后的会话密钥;
步骤S204,利用私钥对会话密钥进行加密,并将加密后的会话密钥发送给门禁卡,以使门禁卡利用公钥对加密后的会话密钥进行解密,获取会话密钥,并基于会话密钥对射频信号进行加密,获得加密射频信号,并将加密射频信号发送给主控模块;
步骤S205,接收所述加密射频信号,并基于会话密钥对加密射频信号进行解密,获得射频信号,在射频信号是已授权的门禁卡的射频信号的情况下,执行门的开启操作,在射频信号是未授权的门禁卡的射频信号的情况下,保持门的关闭。
通过上述步骤S201至步骤S205,在利用主控模块中的私钥对所述利用公钥加密的射频信号解密成功的情况下,本方案在无线通信过程中主控模块与门禁卡通过国密算法进行会话密钥的生成,采用该会话密钥对传输的数据进行加解密,由于国密算法的安全性较高,可以解决了由于DES算法已经过时,AES算法又存在短密钥长度的问题造成的无线通信的安全性较低的技术问题,进而达到提高无线通信安全性的技术效果。
在步骤S201提供的技术方案中,需要说明的是,公钥和私钥是成对的,它们互相可以进行解密,示例性的,一方利用公钥进行加密的数据,另一方可以利用与该公钥配对的私钥对这个利用公钥加密的数据进行解密;当然,一方利用私钥进行加密的数据,另一方可以利用与该私钥配对的公钥对所述利用私钥加密的数据进行解密,一般地,利用私钥进行数据加密叫做签名,利用公钥进行解密叫做验签。
主控模块在接收到门禁卡发出的利用公钥加密的射频信号后,需要判断自身的私钥是否能够对利用公钥加密的射频信号解密成功,可以理解的是,只有主控模块中的私钥是与门禁卡的公钥是配对的,主控模块中的私钥才能够对利用公钥加密的射频信号解密成功。
在步骤S202提供的技术方案中,主控模块在利用自身的私钥对利用公钥加密的射频信号解密成功的情况下,即主控模块中的私钥是与门禁卡中的公钥配对的情况下,主控模块与门禁卡在第一国密算法模块基于第一国密算法进行密钥协商。可以看出,参与密钥协商的实体是主控模块和门禁卡。需要说明的是,国密即国家密码局认定的国产密码算法。
可选地,在本实施例中,第一国密算法是对称加密的国密算法,需要说明的是,对称加密的数据解密变换和加密变换的结构相同,即对称加密使用同一个密钥对信息或数据进行加密或解密。
优选地,该第一国密算法为SM4国密算法,该算法是无线局域网标准的分组数据算法,安全性较于DES、AES算法较高,保证了无线通信数据的安全性。
在步骤S203提供的技术方案中,主控模块和门禁卡在第一国密算法模块基于第一国密算法进行密钥协商后,共同建立会话密钥,第一国密算法模块将会话密钥发送给主控模块,主控模块接收并存储该会话密钥。
在步骤S204提供的技术方案中,主控模块利用上述与公钥配对的私钥对接收到的会话密钥进行加密,并将加密后的会话密钥发送给门禁卡,以使该门禁卡利用公钥对用私钥进行加密的会话密钥进行解密,可以理解的是,门禁卡解密后获得会话密钥。门禁卡利用该会话密钥对射频信号进行加密,获得加密射频信号。门禁卡在获得加密射频信号后,将该加密射频信号发送给主控模块。
在步骤S205提供的技术方案中,主控模块接收到门禁卡发送的利用会话密钥加密的射频信号后,利用会话密钥对该加密射频信号进行解密,获得其中的射频信号。
主控模块判断该射频信号是否是已授权的门禁卡的射频信号,在该射频信号是已授权的门禁卡的射频信号的情况下,主控模块执行门的开启,即主控模块将门打开;在该射频信号是未授权的门禁卡的射频信号的情况下,主控模块保持门的关闭,即不做动作。
作为一种可选的实施例,在接收门禁卡发出的利用公钥加密的射频信号之前,该方法还包括:
步骤S301,与门禁卡在第二国密算法模块基于第二国密算法进行密钥协商;
其中,在接收门禁卡发出的利用公钥加密的射频信号之前,需要说明的是,即门禁卡还未投入使用的时候,即在制作门禁卡的时候,主控模块与门禁卡在第二国密算法模块基于第二国密算法进行密钥协商。
步骤S302,接收第二国密算法模块发送的私钥,其中,私钥为第二国密算法模块获取的密钥协商后的私钥,第二国密算法模块获取密钥协商后的公钥,将公钥写入门禁卡。
其中,主控模块与门禁卡在第二国密算法模块基于第二国密算法进行密钥协商,共同建立公钥和私钥,主控模块接收并保存第二国密算法模块发送的密钥协商后的私钥,第二国密算法模块获取密钥协商后的公钥,并将该公钥在制作门禁卡的时候写入门禁卡中。
可选的,在本实施例中,第二国密算法是非对称加密的国密算法,需要说明的是,非对称加密算法加密和解密使用的是两个不同的密钥,即非对称加密算法需要两个密钥,公钥和私钥,公钥和私钥成对出现,如果用公钥对数据进行加密,只有用对应的私钥才能解密,如果用私钥进行加密,则只有用对应的私钥才能解密。
优选地,该第二国密算法为SM2国密算法,基于ECC,由于该算法基于ECC,其签名速度与密钥生成速度较快,且安全性较高,进而保证了无线通信数据的安全性。
作为一种可选的实施例,该方法还包括:
在利用主控模块中的私钥对利用公钥加密的射频信号解密失败的情况下,提示门禁卡无授权。
可以理解的是,主控模块中的私钥对利用公钥加密的射频信号解密失败,说明该门禁卡的公钥与主控模块中的私钥不是配对的,主控模块可以在显示屏模块显示该门禁卡无授权,以提示门禁卡的持有者。
当然,在门禁卡无授权的情况下,主控模块将保持门的关闭。
作为一种可选的实施例,接收门禁卡发出的利用公钥加密的射频信号,包括:
接收射频读写模块发送的门禁卡发出的利用公钥加密的射频信号,其中,射频读写模块接收门禁卡发出的利用公钥加密的射频信号,并将门禁卡发出的利用公钥加密的射频信号发送给主控模块。
其中,射频读写模块接收门禁卡发出的利用公钥加密的射频信号,并对门禁卡发出的利用公钥加密的射频信号进行读操作,并将读到的利用公钥加密的射频信号发送给主控模块。
作为一种可选的实施例,接收加密射频信号,并基于会话密钥对加密射频信号进行解密,包括:
接收射频读写模块发送的加密射频信号,其中,门禁卡将加密射频信号发送给射频读写模块,射频读写模块将加密射频信号发送给主控模块;
基于会话密钥对加密射频信号进行解密。
其中,射频读写模块接收门禁卡发送的加密射频信号,并对该加密射频信号执行读操作,获取读操作后的加密射频信号。射频读写模块将该加密射频信号发送给主控模块。
作为一种可选的实施例,在射频信号是已授权的门禁卡的射频信号的情况下,执行门的开启操作,在射频信号是未授权的门禁卡的射频信号的情况下,保持门的关闭,包括:
确定获得的射频信号是否包括已授权的门禁卡的标识,其中,已授权的门禁卡的标识是制作门禁卡时写入的;
在获得的射频信号包括已授权的门禁卡的标识的情况下,确定所述射频信号是已授权的门禁卡的射频信号,执行门的开启操作;
在获得的射频信号未包括已授权的门禁卡的标识的情况下,确定射频信号是未授权的门禁卡的射频信号,保持门的关闭。
其中,已授权的门禁卡的标识是主控模块能够获知该门禁卡是已被授权的标识。示例性的,在制作门禁卡的过程中,为每一个门禁卡增加一个标识,该标识可以是门牌号,主控模块中保存有已授权的门牌号信息,主控模块在获得的射频信号中包含的门牌号是已授权的门牌号的情况下,执行开启门的操作,主控模块在获得的射频信号中包含的门牌号不是已授权的门牌号的情况下,保持门的关闭。
需要说明的是,在射频信号是未授权的门禁卡的射频信号时,可以在显示屏模块显示未授权字样,以提示该门禁卡的持有者。
可选的,还可以通过在主控模块中预存授权的门禁卡的射频信号,主控模块在获取到射频信号后,确定该射频信号与预存在主控模块中的至少一个已授权的门禁卡的射频信号之间的匹配度;
在该匹配度大于预设的匹配度阈值的情况下,确定该射频信号是已授权的门禁卡的射频信号,在该匹配度不大于预设的匹配度阈值的情况下,确定该射频信号是未授权的门禁卡的射频信号。
总结:本方案通过在利用主控模块中的私钥对利用公钥加密的射频信号解密成功的情况下,与门禁卡在第一国密算法模块基于第一国密算法进行密钥协商;接收国密算法模块发送的会话密钥,其中,会话密钥为第一国密算法模块获得的密钥协商后的会话密钥;利用私钥对会话密钥进行加密,并将加密后的会话密钥发送给门禁卡,以使门禁卡利用公钥对加密后的会话密钥进行解密,获取会话密钥,并基于会话密钥对射频信号进行加密,获得加密射频信号,并将加密射频信号发送给主控模块;接收加密射频信号,并基于会话密钥对加密射频信号进行解密,获得射频信号。由于国密算法的安全性较高,本方案在无线通信过程中主控模块与门禁卡通过国密算法进行会话密钥的生成,采用该会话密钥对无线通信过程中传输的数据进行加解密,达到了无线通信安全性较高的目的,从而实现了提高无线通信安全性的技术效果,进而解决了由于DES算法已经过时,AES算法又存在短密钥长度的问题造成的无线通信的安全性较低的技术问题。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本申请所必须的。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本申请各个实施例所述的方法。
根据本申请实施例的另一方面,还提供了一种无线通信系统,如图3所示,包括:无线通信装置和门禁卡31,其中,
门禁卡31将利用公钥加密的射频信号发送给无线通信装置;
无线通信装置中的主控模块33,接收利用公钥加密的射频信号,并判断利用主控模块33中的私钥是否对利用公钥加密的射频信号解密成功;
无线通信装置中的主控模块33,在利用主控模块33中的私钥对利用公钥加密的射频信号解密成功的情况下,与门禁卡31在第一国密算法模块基于第一国密算法进行密钥协商;
无线通信装置中的第一国密算法模块34,获取密钥协商后的会话密钥,并将会话密钥发送给主控模块33;
主控模块33,利用私钥对会话密钥进行加密,并将加密后的会话密钥发送给门禁卡31;
门禁卡31,利用公钥对加密后的会话密钥进行解密,获取会话密钥,并基于会话密钥对射频信号进行加密,获得加密射频信号,并将加密射频信号发送给主控模块33;
主控模块33,接收加密射频信号,并基于会话密钥对加密射频信号进行解密,获得射频信号,在射频信号是已授权的门禁卡的射频信号的情况下,执行门的开启操作,在射频信号是未授权的门禁卡的射频信号的情况下,保持门的关闭。
需要说明的是,该实施例中的无线通信装置可以是如图1所示的无线通信装置。
可选的,该系统还包括:
主控模块33与门禁卡31在第二国密算法模块35基于第二国密算法进行密钥协商;
第二国密算法模块35获取密钥协商后的公钥和私钥,将私钥发送给主控模块33,将公钥写入门禁卡31。
可选的,主控模块33在利用主控模块中的私钥对所述利用公钥加密的射频信号解密失败的情况下,提示门禁卡无授权。
作为一个可选的实施例,该系统还包括:
门禁卡31发出利用公钥加密的射频信号;
无线通信装置中射频读写模块32接收利用公钥加密的射频信号,并将利用公钥加密的射频信号发送给主控模块33;
主控模块33接收射频读写模块发送的利用公钥加密的射频信号;
门禁卡31将加密射频信号发送给射频读写模块32;
射频读写模块32,将加密射频信号发送给主控模块33;
主控模块33接收射频读写模块32发送的所述加密射频信号。
作为一个可选的实施例,该系统还包括:
主控模块33,确定所述获得的射频信号是否包括已授权的门禁卡的标识,其中,已授权的门禁卡的标识是制作门禁卡时写入的;
主控模块33,在获得的射频信号包括已授权的门禁卡的标识的情况下,确定射频信号是已授权的门禁卡的射频信号。
作为一个可选的实施例,该系统还包括:
无线通信装置的电源管理模块对无线通信系统的电源进行管理和控制。
作为一个可选的实施例,该系统还包括:无线通信装置的电源管理模块显示无线通信装置的状态和门禁卡信息。
根据本申请实施例的另一个方面,还提供一种电子设备,用于实现上述无线通信方法,包括:如图4所示,电子设备可以包括:处理器401、通信接口402、存储器403和通信总线404,其中,处理器401、通信接口402、存储器403通过通信总线404完成相互间的通信。
存储器403,用于存储软件程序以及模块,如本申请实施例中的无线通信方法和装置对应的程序指令/模块;
处理器401,用于执行存储器403上所存储的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述方法实施例的步骤。
上述电子设备提到的总线可以是外设部件互连标准(Peripheral ComponentInterconnect,PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口用于上述电子设备与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,RAM),也可以包括非易失性存储器(Non-Volatile Memory,NVM),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital SignalProcessor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
本领域普通技术人员可以理解,图4所示的结构仅为示意,并不对上述电子设备的结构造成限定。例如,电子设备还可包括比图4中所示更多或者更少的组件(如网络接口、显示装置等),或者具有与图4所示不同的配置。
本申请实施例还提供一种计算机可读存储介质,存储介质包括存储的程序,其中,程序运行时执行上述方法实施例的方法步骤。
可选地,在本实施例中,上述存储介质可以包括但不限于:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
上述本申请实施例序号仅仅为了描述,不代表实施例的优劣。
上述实施例中的集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在上述计算机可读取的存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在存储介质中,包括若干指令用以使得一台或多台计算机设备(可为个人计算机、服务器或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。
在本申请的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
以上所述仅是本申请的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本申请的保护范围。

Claims (10)

1.一种无线通信装置,其特征在于,包括:第一国密算法模块和主控模块,其中,
所述主控模块,用于接收门禁卡发出的利用公钥加密的射频信号,并判断利用主控模块中的私钥是否对所述利用公钥加密的射频信号解密成功;
所述主控模块,用于在利用主控模块中的私钥对所述利用公钥加密的射频信号解密成功的情况下,与所述门禁卡在所述第一国密算法模块基于第一国密算法进行密钥协商;
所述第一国密算法模块,用于获取密钥协商后的会话密钥,并将所述会话密钥发送给所述主控模块;
所述主控模块,用于利用所述私钥对所述会话密钥进行加密,并将加密后的会话密钥发送给所述门禁卡,以使所述门禁卡利用所述公钥对所述加密后的会话密钥进行解密,获取会话密钥,并基于所述会话密钥对射频信号进行加密,获得加密射频信号,并将所述加密射频信号发送给主控模块;
所述主控模块,用于接收所述加密射频信号,并基于所述会话密钥对所述加密射频信号进行解密,获得所述射频信号,在所述射频信号是已授权的门禁卡的射频信号的情况下,执行门的开启操作,在所述射频信号是未授权的门禁卡的射频信号的情况下,保持门的关闭。
2.根据权利要求1所述的装置,其特征在于,所述装置还包括:第二国密算法模块,
所述主控模块,用于与所述门禁卡在所述第二国密算法模块基于第二国密算法进行密钥协商;
所述第二国密算法模块,用于获取密钥协商后的公钥和私钥,将所述私钥发送给所述主控模块,将所述公钥写入所述门禁卡。
3.根据权利要求1所述的装置,其特征在于,所述主控模块,还用于在利用主控模块中的私钥对所述利用公钥加密的射频信号解密失败的情况下,提示所述门禁卡无授权。
4.根据权利要求1所述的装置,其特征在于,所述装置还包括射频读写模块;
所述射频读写模块,用于接收门禁卡发出的利用公钥加密的射频信号,并将门禁卡发出的利用公钥加密的射频信号发送给主控模块;
所述主控模块,用于接收所述射频读写模块发送的门禁卡发出的利用公钥加密的射频信号;
其中,所述门禁卡将所述加密射频信号发送给所述射频读写模块;
所述射频读写模块,用于将所述加密射频信号发送给所述主控模块;
所述主控模块,用于接收所述射频读写模块发送的所述加密射频信号。
5.根据权利要求1所述的装置,其特征在于,
所述主控模块,用于确定所述获得的射频信号是否包括已授权的门禁卡的标识,其中,所述已授权的门禁卡的标识是制作门禁卡时写入的;
所述主控模块,用于在所述获得的射频信号包括已授权的门禁卡的标识的情况下,确定所述射频信号是已授权的门禁卡的射频信号。
6.一种无线通信方法,其特征在于,应用于主控模块,包括以下步骤:
接收门禁卡发出的利用公钥加密的射频信号,并判断利用主控模块中的私钥是否对所述利用公钥加密的射频信号解密成功;
在利用主控模块中的私钥对所述利用公钥加密的射频信号解密成功的情况下,与所述门禁卡在第一国密算法模块基于第一国密算法进行密钥协商;
接收国密算法模块发送的会话密钥,其中,所述会话密钥为第一国密算法模块获得的密钥协商后的会话密钥;
利用所述私钥对所述会话密钥进行加密,并将加密后的会话密钥发送给所述门禁卡,以使所述门禁卡利用所述公钥对所述加密后的会话密钥进行解密,获取会话密钥,并基于所述会话密钥对射频信号进行加密,获得加密射频信号,并将所述加密射频信号发送给主控模块;
接收所述加密射频信号,并基于所述会话密钥对所述加密射频信号进行解密,获得所述射频信号,在所述射频信号是已授权的门禁卡的射频信号的情况下,执行门的开启操作,在所述射频信号是未授权的门禁卡的射频信号的情况下,保持门的关闭。
7.根据权利要求6所述的方法,其特征在于,在所述接收门禁卡发出的利用公钥加密的射频信号之前,所述方法还包括:
与所述门禁卡在第二国密算法模块基于第二国密算法进行密钥协商;
接收所述第二国密算法模块发送的私钥,其中,所述私钥为所述第二国密算法模块获取的密钥协商后的私钥,所述第二国密算法模块获取密钥协商后的公钥,将所述公钥写入所述门禁卡。
8.一种无线通信系统,其特征在于,包括:无线通信装置和门禁卡,其中,
所述门禁卡将利用公钥加密的射频信号发送给无线通信装置;
所述无线通信装置中的主控模块,接收所述利用公钥加密的射频信号,并判断利用主控模块中的私钥是否对所述利用公钥加密的射频信号解密成功;
所述无线通信装置中的主控模块,在利用主控模块中的私钥对所述利用公钥加密的射频信号解密成功的情况下,与所述门禁卡在第一国密算法模块基于第一国密算法进行密钥协商;
所述无线通信装置中的第一国密算法模块,获取密钥协商后的会话密钥,并将所述会话密钥发送给所述主控模块;
所述主控模块,利用所述私钥对所述会话密钥进行加密,并将加密后的会话密钥发送给所述门禁卡;
所述门禁卡,利用所述公钥对所述加密后的会话密钥进行解密,获取会话密钥,并基于所述会话密钥对射频信号进行加密,获得加密射频信号,并将所述加密射频信号发送给主控模块;
所述主控模块,接收所述加密射频信号,并基于所述会话密钥对所述加密射频信号进行解密,获得所述射频信号,在所述射频信号是已授权的门禁卡的射频信号的情况下,执行门的开启操作,在所述射频信号是未授权的门禁卡的射频信号的情况下,保持门的关闭。
9.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器通过所述计算机程序执行上述权利要求6至7任一项所述的无线通信方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求6至7任一项所述的无线通信方法的步骤。
CN202310547880.3A 2023-05-15 2023-05-15 一种无线通信方法、装置、系统、电子设备及存储介质 Pending CN116546494A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310547880.3A CN116546494A (zh) 2023-05-15 2023-05-15 一种无线通信方法、装置、系统、电子设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310547880.3A CN116546494A (zh) 2023-05-15 2023-05-15 一种无线通信方法、装置、系统、电子设备及存储介质

Publications (1)

Publication Number Publication Date
CN116546494A true CN116546494A (zh) 2023-08-04

Family

ID=87455814

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310547880.3A Pending CN116546494A (zh) 2023-05-15 2023-05-15 一种无线通信方法、装置、系统、电子设备及存储介质

Country Status (1)

Country Link
CN (1) CN116546494A (zh)

Similar Documents

Publication Publication Date Title
EP3633913A1 (en) Provisioning a secure connection using a pre-shared key
US20170208049A1 (en) Key agreement method and device for verification information
US6611913B1 (en) Escrowed key distribution for over-the-air service provisioning in wireless communication networks
EP3059919A1 (en) Method and system for facilitating network joining
CN110399717B (zh) 密钥获取方法和装置、存储介质及电子装置
CN105553951A (zh) 数据传输方法和装置
EP2961094A1 (en) System and method for generating a random number
CN107358441A (zh) 支付验证的方法、系统及移动设备和安全认证设备
CN104967612A (zh) 一种数据加密存储方法、服务器及系统
CN111294203B (zh) 信息传输方法
US20230224701A1 (en) Network connection method, terminal, device to be connected to network, and storage medium
CN115208705B (zh) 基于链路数据自适应调整的加密解密方法及装置
CN110598429B (zh) 数据加密存储和读取的方法、终端设备及存储介质
JP2008535427A (ja) データ処理デバイスとセキュリティモジュールとの間のセキュア通信
CN105407467A (zh) 短消息加密方法、装置和系统
US10334431B2 (en) Near field communications (NFC)-based offload of NFC operation
CN114095277A (zh) 配电网安全通信方法、安全接入设备及可读存储介质
CN104796266A (zh) 一种认证方法、装置及系统
CN117041956A (zh) 通信认证方法、装置、计算机设备和存储介质
CN105354500A (zh) 文件加密方法及装置
CN112054905B (zh) 一种移动终端的安全通信方法及系统
KR20180029932A (ko) 암호화 보안 메시지 제공 방법 및 장치
CN116546494A (zh) 一种无线通信方法、装置、系统、电子设备及存储介质
EP3337083A1 (en) Method for secure management of secrets in a hierarchical multi-tenant environment
CN110098915B (zh) 认证方法及系统、终端

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination