TW202008177A - 權限控制方法及其系統 - Google Patents

權限控制方法及其系統 Download PDF

Info

Publication number
TW202008177A
TW202008177A TW107126955A TW107126955A TW202008177A TW 202008177 A TW202008177 A TW 202008177A TW 107126955 A TW107126955 A TW 107126955A TW 107126955 A TW107126955 A TW 107126955A TW 202008177 A TW202008177 A TW 202008177A
Authority
TW
Taiwan
Prior art keywords
data
lock
mobile
key
module
Prior art date
Application number
TW107126955A
Other languages
English (en)
Other versions
TWI679540B (zh
Inventor
郭啓沐
Original Assignee
欣揚科技有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 欣揚科技有限公司 filed Critical 欣揚科技有限公司
Priority to TW107126955A priority Critical patent/TWI679540B/zh
Application granted granted Critical
Publication of TWI679540B publication Critical patent/TWI679540B/zh
Publication of TW202008177A publication Critical patent/TW202008177A/zh

Links

Images

Landscapes

  • Lock And Its Accessories (AREA)

Abstract

一種權限控制方法。首先執行一資料準備步驟,一鎖具裝置中儲存一身分判斷資料,及一鎖具金鑰資料,一行動裝置中儲存一身分識別資料,及一行動金鑰資料。接著執行一金鑰傳輸步驟,該鎖具裝置取得該行動金鑰資料,該行動裝置取得該鎖具金鑰資料。然後執行一密鑰取得步驟,該鎖具裝置計算出一鎖具密鑰資料,該行動裝置計算出一行動密鑰資料。接著執行一身分加密步驟,該行動裝置使用該行動密鑰資料對該身分識別資料加密,並傳輸至該鎖具裝置。最後執行一權限更改步驟,該鎖具裝置對取得的資訊進行解密,以控制該鎖具裝置之啟閉權限。

Description

權限控制方法及其系統
本發明是有關於一種控制鎖具的方法,尤其是一種控制一鎖具之權限控制方法及其系統。
藉由半導體的進步,令鎖具有電子化,可以使用密碼鎖,使用RFID晶片,指紋辨識技術,或是臉部辨識技術,來改變鎖具的啟閉權限,甚至鎖具可以運用於遠端的認證,來改變控制的權限。
參閱圖1,為台灣專利I514331,一種整合手機與渾沌動態密碼之居家安全系統,包含一手持裝置11、一電子門禁裝置12、一電子鎖具13、一影像擷取裝置14、一偵測裝置15,及一警示器16。
該手持裝置11藉由執行預設動作以產生解鎖訊號,該手持裝置11藉由渾沌雜湊演算法產生驗證訊號,該手持裝置11將解鎖訊號及驗證訊號傳送出去。
該電子門禁裝置12接收解鎖訊號及驗證訊號後判斷接收到之解鎖訊號及驗證訊號是否正確,當判斷為正確時該電子門禁裝置12控制電子鎖具13呈解鎖狀態,當判斷為錯誤時該電子門禁裝置12控制電子鎖具13呈鎖固狀態,更將該影像擷取裝置14所擷取之影像傳送至通過驗證之另一手持裝置。
由上述說明可知,雖然習知揭露了一種解鎖的方法,但實際使用上仍有下列缺點:
一、加密技術不夠:
雖然習知技術揭露了一種以混沌雜湊演算法做為加密金鑰的技術手段,但是加密技術過於薄弱,容易被有心人士所破解。
二、金鑰資訊固定:
雖然習知技術揭露了一第一金鑰參數及一第二金鑰參數,但是習知直接以該第一金鑰參數及該第二金鑰參數運算,容易被有心人士所截取。
三、容易被解:
習知技術於資訊傳輸的資訊中,傳輸一驗證訊號,該驗證訊號包含一時間資訊,從該驗證訊號及該時間資訊就可以反推並取得第一金鑰參數,及加密的技術,最終可以重現手機中的加密程式,並開啟該電子鎖具。
因此,如何提升加密的技術,並隨時變動金鑰的資訊,再使所具結構於複雜的加密步驟中快速地進行解密,以解除鎖具鎖住的權限,是相關技術人員亟需努力的目標。
有鑑於此,本發明之一目的是在提供一種權限控制方法,用以使一行動裝置控制一鎖具裝置之啟閉權限,該權限控制方法包含一資料準備步驟、一金鑰傳輸步驟、一密鑰取得步驟、一身分加密步驟、一身分傳輸步驟、 一身分解密步驟,及一權限更改步驟。
首先執行該資料準備步驟,該鎖具裝置中儲存一身分判斷資料,及一鎖具金鑰資料,該行動裝置中儲存一身分識別資料,及一行動金鑰資料。
接著執行該金鑰傳輸步驟,該鎖具裝置將該鎖具金鑰資料傳輸至該行動裝置,該行動裝置將該行動金鑰資料傳輸至該鎖具裝置。
然後執行該密鑰取得步驟,該鎖具裝置利用該鎖具金鑰資料及該行動金鑰資料計算出一鎖具密鑰資料,該行動裝置利用該行動金鑰資料及該鎖具金鑰資料計算出一行動密鑰資料。
接著執行該身分加密步驟,該行動裝置使用一雜湊函數對該行動密鑰資料計算以取得一行動雜湊資料,該行動裝置使用一亂數函數對該行動密鑰資料計算以取得一行動亂數資料,該行動裝置使用該行動亂數資料對該身分識別資料計算以取得一第一加密資料,該行動裝置使用該行動雜湊資料對該第一加密資料計算以取得一第二加密資料,該行動裝置使用一加密函數對該第二加密資料計算以取得一第三加密資料。
然後執行該身分傳輸步驟,該行動裝置將該第三加密資料傳輸至該鎖具裝置。
接著執行該身分解密步驟,該鎖具裝置使用該雜湊函數對該鎖具密鑰資料計算以取得一鎖具雜湊資料,該行動裝置使用該亂數函數對該鎖具密鑰資料計算以 取得一鎖具亂數資料,該鎖具裝置使用該加密函數對該第三加密資料計算以取得一第一解密資料,該鎖具裝置使用該鎖具雜湊資料對該第一解密資料計算以取得一第二解密資料,該鎖具裝置使用該鎖具亂數資料對該第二解密資料計算以取得一第三解密資料。
最後執行該權限更改步驟,該鎖具裝置以該身分判斷資料確認該第三解密資料,用以控制該鎖具裝置之啟閉權限。
本發明的又一技術手段,是在於上述之資料準備步驟中,該行動裝置中儲存之行動金鑰資料由亂數產生,該鎖具裝置中儲存之鎖具金鑰資料由亂數產生。
本發明的另一技術手段,是在於上述之金鑰傳輸步驟中,該鎖具裝置先將該鎖具金鑰資料加密後傳輸至該行動裝置,該行動裝置再進行解密以取得該鎖具金鑰資料,該行動裝置先將該行動金鑰資料加密後傳輸至該鎖具裝置,該鎖具裝置再進行解密以取得該行動金鑰資料。
本發明的再一技術手段,是在於上述之金鑰傳輸步驟中,該鎖具裝置對該鎖具金鑰資料之加密技術、該行動裝置對該行動金鑰資料之加密技術、該鎖具裝置對該行動金鑰資料之解密技術,及該行動裝置對該鎖具金鑰資料之解密技術,是使用橢圓曲線加密法(Elliptic curve cryptography,ECC)做橢圓曲線金鑰交換(Elliptic Curve Diffie-Hellman key Exchange,ECDH)。
本發明的又一技術手段,是在於上述之身分 加密步驟及該身分解密步驟中,該雜湊函數為安全雜湊演算法(Secure Hash Algorithm,SHA)。
本發明的另一技術手段,是在於上述之身分加密步驟及該身分解密步驟中,該加密函數為進階加密標準(Advanced Encryption Standard,AES)。
本發明的再一技術手段,是在於上述之身分加密步驟中,該第一加密資料是由該行動亂數資料與該身分識別資料進行邏輯運算所取得,該第二加密資料是由該第一加密資料與該行動雜湊資料進行邏輯運算所取得。
本發明的又一技術手段,是在於上述之身分解密步驟,該第二解密資料是由該第一解密資料與該鎖具雜湊資料進行邏輯運算所取得,該第三解密資料是由該第二解密資料與該鎖具亂數資料進行邏輯運算所取得。
本發明之另一目的是在提供一種權限控制系統,適用於上述之權限控制方法,該權限控制系統包含一鎖具裝置,及一行動裝置。
該鎖具裝置包括一鎖具控制模組、一與該鎖具控制模組電連接之鎖具資料傳輸模組、一與該鎖具控制模組電連接之鎖具金鑰產生模組、一與該鎖具控制模組電連接之鎖具密鑰產生模組、一與該鎖具控制模組電連接之鎖具雜湊產生模組、一與該鎖具控制模組電連接之鎖具亂數產生模組、一與該鎖具控制模組電連接之身分資料解密模組,及一與該鎖具控制模組電連接之身分資料判斷模組。
該行動裝置包括一行動控制模組、一與該行 動控制模組電連接之行動資料傳輸模組、一與該行動控制模組電連接之行動金鑰產生模組、一與該行動控制模組電連接之行動密鑰產生模組、一與該行動控制模組電連接之行動雜湊產生模組、一與該行動控制模組電連接之行動亂數產生模組、一與該行動控制模組電連接之身分資料加密模組,及一與該行動控制模組電連接之身分資料儲存模組。
該鎖具資料傳輸模組與該行動資料傳輸模組傳輸無線資訊,該身分資料儲存模組儲存該身分識別資料,該行動金鑰產生模組用以產生該行動金鑰資料,該行動密鑰產生模組用以產生該行動密鑰資料,該行動雜湊產生模組用以產生該行動雜湊資料,該行動亂數產生模組用以產生該行動亂數資料,該身分資料加密模組用以產生該第三加密資料,該鎖具金鑰產生模組用以產生該鎖具金鑰資料,該鎖具密鑰產生模組用以產生該鎖具密鑰資料,該鎖具雜湊產生模組用以產生該鎖具雜湊資料,該鎖具亂數產生模組用以產生該鎖具亂數資料,該身分資料解密模組用以產生該第三解密資料,該身分資料判斷模組儲存該身分判斷資料用以判斷該第三解密資料是否可以控制啟閉的權限。
本發明的又一技術手段,是在於上述之鎖具裝置更包括一與該鎖具控制模組電連接之鎖具開關模組。
本發明之有益功效在於,該鎖具裝置與該行動裝置之間所傳輸之鎖具金鑰資料及行動金鑰資料,與該鎖具裝置中使用之鎖具密鑰資料及該行動裝置中使用之行 動密鑰資料,並不相同,可以提升資訊加密的程度。該鎖具裝置與該行動裝置更使用該雜湊函數、該亂數函數,及該加密函數對該身分識別資料進行加密及解密,有效防止身分及加密解密的技術被破解。
A‧‧‧門
11‧‧‧手持裝置
12‧‧‧電子門禁裝置
13‧‧‧電子鎖具
14‧‧‧影像擷取裝置
15‧‧‧偵測裝置
16‧‧‧警示器
3‧‧‧鎖具裝置
31‧‧‧鎖具控制模組
32‧‧‧鎖具資料傳輸模組
33‧‧‧鎖具金鑰產生模組
34‧‧‧鎖具密鑰產生模組
35‧‧‧鎖具雜湊產生模組
36‧‧‧鎖具亂數產生模組
37‧‧‧身分資料解密模組
38‧‧‧身分資料判斷模組
39‧‧‧鎖具開關模組
5‧‧‧行動裝置
51‧‧‧行動控制模組
52‧‧‧行動資料傳輸模組
53‧‧‧行動金鑰產生模組
54‧‧‧行動密鑰產生模組
55‧‧‧行動雜湊產生模組
56‧‧‧行動亂數產生模組
57‧‧‧身分資料加密模組
58‧‧‧身分資料儲存模組
901~907‧‧‧步驟
圖1是一裝置示意圖,說明台灣專利I514331,一種整合手機與渾沌動態密碼之居家安全系統;圖2是一裝置示意圖,說明本發明一種權限控制方法及其系統之一較佳實施例;圖3是一裝置示意圖,說明該較佳實施例之一鎖具裝置;圖4是一裝置示意圖,說明該較佳實施例之一行動裝置;及圖5是一流程圖,說明該較佳實施例之權限控制方法。
有關本發明之相關申請專利特色與技術內容,在以下配合參考圖式之較佳實施例的詳細說明中,將可清楚地呈現。
參閱圖2、3、4,為本發明一種權限控制方法及其系統之一較佳實施例,該權限控制系統包含一鎖具裝置3,及一行動裝置5。
該鎖具裝置3包括一鎖具控制模組31、一與該鎖具控制模組31電連接之鎖具資料傳輸模組32、一與該 鎖具控制模組31電連接之鎖具金鑰產生模組33、一與該鎖具控制模組31電連接之鎖具密鑰產生模組34、一與該鎖具控制模組31電連接之鎖具雜湊產生模組35、一與該鎖具控制模組31電連接之鎖具亂數產生模組36、一與該鎖具控制模組31電連接之身分資料解密模組37、一與該鎖具控制模組31電連接之身分資料判斷模組38,及一與該鎖具控制模組31電連接之鎖具開關模組39。
於該較佳實施例,該鎖具裝置3設置於一門A上,該鎖具裝置3上設置有一門把,該門把可以控制該門A是否抵固於牆上,該鎖具裝置3之鎖具控制模組31可以控制該鎖具開關模組39,以使該鎖具開關模組39控制該門把是否被操作,來控制開門的權限,由於電子門鎖之技術手段已為業界所知悉,並廣泛運用在市售產品中,於此不再詳述。實際實施時,該鎖具裝置3更可以運用於使用鑰匙之鎖具上,以該鎖具開關模組39(如電磁閥或微致動器)阻擋鑰匙插入鑰匙孔之技術來控制開啟及鎖固的權限,該鎖具裝置3更可以運用於電子鎖中,以該鎖具開關模組39(如電子開關或繼電器)控制電子鎖的電源來控制開鎖或關鎖的權限,除此之外,該鎖具裝置3更可以運用於汽車、機車的鎖具,以及電器產品的電源端的開啟或關閉控制,不應以本較佳實施例之舉例為限。
該行動裝置5包括一行動控制模組51、一與該行動控制模組51電連接之行動資料傳輸模組52、一與該行動控制模組51電連接之行動金鑰產生模組53、一與該行 動控制模組51電連接之行動密鑰產生模組54、一與該行動控制模組51電連接之行動雜湊產生模組55、一與該行動控制模組51電連接之行動亂數產生模組56、一與該行動控制模組51電連接之身分資料加密模組57,及一與該行動控制模組51電連接之身分資料儲存模組58。
該鎖具裝置3為可執行應用程式(mobile application,APP)之行動通訊裝置(手機),該鎖具裝置3之鎖具資料傳輸模組32與該行動裝置5之行動資料傳輸模組52傳輸無線資訊,以使該鎖具裝置3之鎖具控制模組31可以與該行動裝置5之行動控制模組51相互傳輸資訊。較佳地,該鎖具資料傳輸模組32與該行動資料傳輸模組52是以藍牙通訊技術(Bluetooth Low Energy,BLE)作為資訊傳輸之技術,實際實施時,可以使用其他的通訊技術,舉例來說,可以使用近場通訊協定(Near Field Communication,NFC)等多種無線通訊技術進行資訊的傳輸,不應以此為限。
該行動裝置5之身分資料儲存模組58儲存一身分識別資料,該鎖具裝置3之身分資料判斷模組38儲存一身分判斷資料。較佳地,該鎖具控制模組31先將該行動裝置5之身分識別資料登入於該身分資料判斷模組38中,以使該身分判斷資料與該身分識別資料的資訊相同,進一步令該鎖具裝置3之鎖具控制模組31可以辨識該行動裝置5。
該行動金鑰產生模組53用以產生一行動金鑰資料,該鎖具金鑰產生模組33用以產生一鎖具金鑰資料。於該較佳實施例,該行動金鑰產生模組53及該鎖具金鑰產 生模組33都以亂數含數產生該行動金鑰資料及該鎖具金鑰資料,以使每一次所產生之行動金鑰資料及鎖具金鑰資料之資料都不相同。
該行動密鑰產生模組54用以產生一行動密鑰資料,該鎖具密鑰產生模組34用以產生一鎖具密鑰資料,其中,該行動密鑰產生模組54及該鎖具密鑰產生模組34都以該行動金鑰資料及該鎖具金鑰資料來產生該行動密鑰資料及該鎖具密鑰資料,因此該行動密鑰資料及該鎖具密鑰資料應相同。
該行動雜湊產生模組55使用一雜湊函數對該行動密鑰資料進行計算以取得一行動雜湊資料,該鎖具雜湊產生模組35使用該雜湊函數對該鎖具密鑰資料進行計算以取得一鎖具雜湊資料,其中,該雜湊函數為安全雜湊演算法(Secure Hash Algorithm,SHA),於該較佳實施例,該雜湊函數之安全雜湊演算法是使用SHA256,實際實施時,該雜湊函數可以使用其他之演算法,不應以此為限。
該行動亂數產生模組56使用一亂數函數對該行動密鑰資料計算以取得一行動亂數資料,該鎖具亂數產生模組36使用該亂數函數對該行動密鑰資料計算以取得一鎖具亂數資料,由於該亂數函數之產生及使用,已為習知技術,於此不再詳述。
該身分資料加密模組57先使用該行動亂數資料對該身分識別資料計算以取得一第一加密資料,再使用該行動雜湊資料取得一第二加密資料,最後以一加密函 數對該第二加密資料計算以取得一第三加密資料。
該行動控制模組51利用該行動資料傳輸模組52及該鎖具資料傳輸模組32將該第三加密資料傳輸至鎖具控制模組31。
該身分資料解密模組37先使用該加密函數對該第三加密資料計算以取得一第一解密資料,再使用該鎖具雜湊資料對該第一解密資料計算以取得一第二解密資料,最後使用該鎖具亂數資料對該第二解密資料計算以取得一第三解密資料。
於該較佳實施例,該加密函數為進階加密標準(Advanced Encryption Standard,AES),較佳地,該加密函數是使用AES128進行加密及解密,實際實施時,該加密函數可以使用其他加密及解密的技術,不應以此為限。
該身分資料判斷模組38以儲存之身分判斷資料來判斷該第三解密資料,當該第三解密資料符合該身分判斷資料時解除該鎖具開關模組39的控制權,以使使用者可以開啟鎖具,當第三解密資料不符合該身分判斷資料時維持限制該鎖具開關模組39的控制權,以使使用者無法操作鎖具。
配合參閱圖5,為該較佳實施例之權限控制方法,包含一資料準備步驟901、一金鑰傳輸步驟902、一密鑰取得步驟903、一身分加密步驟904、一身分傳輸步驟905、一身分解密步驟906,及一權限更改步驟907。
首先執行該資料準備步驟901,該鎖具裝置 之身分資料儲存模組儲存該身分判斷資料,該鎖具裝置之行動金鑰產生模組產生並儲存該鎖具金鑰資料。該行動裝置之身分資料判斷模組儲存該身分識別資料,該行動裝置之鎖具金鑰產生模組產生並儲存該行動金鑰資料。
該行動裝置中儲存之行動金鑰資料由亂數產生,該鎖具裝置中儲存之鎖具金鑰資料由亂數產生,可以讓每一次所得到之行動金鑰資料及鎖具金鑰資料為不同的數值,由於以亂數產生不同數值之技術已為習知技術,於此不再詳述。
接著執行該金鑰傳輸步驟902,該鎖具裝置將該鎖具金鑰資料傳輸至該行動裝置,該行動裝置將該行動金鑰資料傳輸至該鎖具裝置。
較佳地,該鎖具裝置及該行動裝置在傳輸資料前,該鎖具裝置先將該鎖具金鑰資料加密以成為一鎖具公鑰資料,該行動裝置先將該行動金鑰資料加密以成為一行動公鑰資料。接著該鎖具裝置將該鎖具公鑰資料傳輸至該行動裝置,該行動裝置將該行動公鑰資料傳輸至該鎖具裝置。
當該行動裝置收到該鎖具公鑰資料時進行解密以取得該鎖具金鑰資料,當該鎖具裝置收到該行動公鑰資料時進行解密以取得該行動金鑰資料。
於該較佳實施例,該鎖具裝置對該鎖具金鑰資料之加密技術、該行動裝置對該行動金鑰資料之加密技術、該鎖具裝置對該行動金鑰資料加密後所得到之行動公 鑰資料的解密技術,及該行動裝置對該鎖具金鑰資料加密後所得到之鎖具公鑰資料的解密技術,是使用橢圓曲線加密法(Elliptic curve cryptography,ECC)做橢圓曲線金鑰交換(Elliptic Curve Diffie-Hellman key Exchange,ECDH)。實際實施時,可以直接將該鎖具金鑰資料,及該行動金鑰資料直接傳輸,或是使用其他的加密解密的技術,不應以此為限。
然後執行該密鑰取得步驟903,該鎖具裝置之鎖具密鑰產生模組利用該鎖具金鑰資料及該行動金鑰資料計算出該鎖具密鑰資料,該行動裝置行動密鑰產生模組利用該行動金鑰資料及該鎖具金鑰資料計算出該行動密鑰資料。
其中,該鎖具密鑰資料及該行動密鑰資料的取得技術,是延續上述橢圓曲線加密法(Elliptic curve cryptography,ECC)做橢圓曲線金鑰交換(Elliptic Curve Diffie-Hellman key Exchange,ECDH)。
值得一題的是,該鎖具裝置之鎖具金鑰產生模組所產生之鎖具金鑰資訊與傳輸之鎖具公鑰資訊為不同的資料,該行動裝置之行動金鑰產生模組所產生之行動金鑰資訊與傳輸之行動公鑰資訊為不同的資料,但是該鎖具裝置之鎖具密鑰產生模組取得之鎖具密鑰資訊與該行動裝置之行動密鑰產生模組取得之行動密鑰資訊為相同的資訊,可以在無線資訊被有心人士竊取時無法辨識內容,更無法以反向工程加以破解,可以有效地提升資訊傳輸的保 密性。
接著執行該身分加密步驟904,該行動裝置之行動雜湊產生模組使用該雜湊函數對該行動密鑰資料計算以取得該行動雜湊資料,該行動裝置使用該亂數函數對該行動密鑰資料計算以取得該行動亂數資料。
該第一加密資料是由該行動亂數資料與該身分識別資料進行邏輯運算所取得,該第二加密資料是由該第一加密資料與該行動雜湊資料進行邏輯運算所取得。
該行動裝置之身分資料加密模組使用該行動亂數資料對該身分識別資料計算以取得該第一加密資料。於該較佳實施例,該行動亂數資料具有二進制16位數,並與該身分識別資料進行XOR邏輯運算,及使該身分識別資料不足二進制16位數在邏輯運算後,該第一加密資料也具有二進制16位數。
該行動裝置之身分資料加密模組使用該行動雜湊資料對該第一加密資料計算以取得一第二加密資料。於該較佳實施例,該行動雜湊資料具有二進制16位數,並與該第一加密資料進行XOR邏輯運算,及使該第二加密資料也具有二進制16位數。
該行動裝置之身分資料加密模組使用該行動亂數資料,及該行動雜湊資料對該身分識別資料計算所取得之第二加密資料具有資料模糊亂序重排的特性。實際實施時,可以使用其他的邏輯運算,不應以此為限。
該行動裝置之身分資料加密模組更使用該 加密函數對該第二加密資料計算以取得一第三加密資料。
於該較佳實施例,該雜湊函數為安全雜湊演算法(Secure Hash Algorithm,SHA)中之SHA256技術。該加密函數為進階加密標準(Advanced Encryption Standard,AES)中之AES128技術,以避免加密解密的時間過長,不符合使用者使用狀況。
然後執行該身分傳輸步驟905,該行動裝置之鎖具控制模組利用該鎖具資料傳輸模組及該行動資料傳輸模組將該第三加密資料傳輸至該鎖具裝置之行動控制模組。
接著執行該身分解密步驟906,該鎖具裝置使用該雜湊函數對該鎖具密鑰資料計算以取得該鎖具雜湊資料,該行動裝置使用該亂數函數對該鎖具密鑰資料計算以取得該鎖具亂數資料。
該鎖具裝置之身分資料解密模組使用該加密函數對該第三加密資料計算以取得該第一解密資料。該鎖具裝置之身分資料解密模組使用該鎖具雜湊資料對該第一解密資料計算以取得該第二解密資料。該鎖具裝置之身分資料解密模組使用該鎖具亂數資料對該第二解密資料計算以取得該第三解密資料。
於該較佳實施例,該雜湊函數為安全雜湊演算法(Secure Hash Algorithm,SHA)中之SHA256技術。該加密函數為進階加密標準(Advanced Encryption Standard,AES)中之AES128技術。
該第二解密資料是由該鎖具雜湊資料與該第一解密資料進行XOR邏輯運算,該第三解密資料是由該鎖具亂數資料與該第二解密資料進行XOR邏輯運算。舉例來說,將X與Y進行XOR邏輯運算可以取得S,將S與Y進行XOR邏輯運算可以取得X(舉例來說:X XOR Y=S,S XOR Y=X),因此,該鎖具裝置之身分資料解密模組所取得之第三解密資料應與該身分辨識資料相同。
該第二解密資料是由該第一解密資料與該鎖具雜湊資料進行邏輯運算所取得,該第三解密資料是由該第二解密資料與該鎖具亂數資料進行邏輯運算所取得。實際實施時,該鎖具裝置之身分資料解密模組所使用之邏輯運算的種類,應配合該行動裝置之身分資料加密模組所使用之邏輯運算的種類,不應以本較佳實施例之舉例為限。
最後執行該權限更改步驟907,該鎖具裝置以該身分判斷資料確認該第三解密資料是否符合控制該鎖具裝置之鎖具開關模組的啟閉權限。
舉例來說,原本該鎖具開關模組限制了該手把的啟閉權限,該手把無法被操控,當該鎖具裝置之身分判斷模組確認該第三解密資料符合解除該鎖具裝置之鎖具開關模組的啟閉權限時,該鎖具開關模組解除該手把的啟閉權限,該手把可以被操控;當該鎖具裝置之身分判斷模組確認該第三解密資料不符合解除該鎖具裝置之鎖具開關模組的啟閉權限時,該鎖具開關模組維持限制該手把的啟閉權限,該手把無法被操控。
再舉例來說,原本該鎖具開關模組解除了該手把的啟閉權限,該手把可以被操控,當該鎖具裝置之身分判斷模組確認該第三解密資料符合解除該鎖具裝置之鎖具開關模組的啟閉權限時,該鎖具開關模組限制該手把的啟閉權限,該手把無法被操控;當該鎖具裝置之身分判斷模組確認該第三解密資料不符合解除該鎖具裝置之鎖具開關模組的啟閉權限時,該鎖具開關模組維持解除該手把的啟閉權限,該手把可以被操控。
發明人要強得的是,該較佳實施例是利用該行動裝置來控制該鎖具裝置之鎖具開關模組的啟閉權限,實際實施時,當該鎖具裝置之身分判斷模組確認該第三解密資料符合解除該鎖具裝置之鎖具開關模組的啟閉權限時,更可以利用該行動裝置之行動控制模組來操控該鎖具裝置之鎖具開關模組,不應以本較佳實施例之舉例為限,由於以手機裝置來遙控鎖具裝置之技術手段已為習知技術,於此不再詳述。
由上述說明可知,本發明權限控制方法及其系統確實具有下列功效:
一、對傳輸之金鑰加密:
於該金鑰傳輸步驟及該密鑰取得步驟是使用橢圓曲線加密法(Elliptic curve cryptography,ECC)做橢圓曲線金鑰交換(Elliptic Curve Diffie-Hellman key Exchange,ECDH),以使無線傳輸之公鑰,與該鎖具裝置,及該行動裝置內運算之金鑰的資料不同。
二、提升加密的程度:
於該身分加密步驟中,使用該雜湊函數,及該亂數函數,分別對該行動密鑰資料計算來產生該行動雜湊資料,及該行動亂數資料,再使用該行動雜湊資料、該行動亂數資料,及該加密函數對該身分識別資料進行三次加密運算,有效提升加密的程度。
三、縮短加密解密的時間:
本發明使用橢圓曲線加密法(Elliptic curve cryptography,ECC)中之ECC128時,加密速度為1.5秒符合實際使用狀況,若選用ECC256技術時加密時間增長至8秒,並不符合實際之使用。
綜上所述,本發明先使用橢圓曲線加密法(Elliptic curve cryptography,ECC)做橢圓曲線金鑰交換(Elliptic Curve Diffie-Hellman key Exchange,ECDH)令該鎖具裝置,及該行動裝置內所運作之鎖具金鑰資料,及該行動金鑰資料,與無線傳輸的資料不同,該鎖具裝置,及該行動裝置卻可以取得具有相同資料之鎖具密鑰資料,及行動密鑰資料,該行動裝置使用該行動雜湊資料、該行動亂數資料,及該加密函數對該身分識別資料進行三次加密運算,該鎖具裝置使用該行動雜湊資料、該行動亂數資料,及該加密函數對該身分識別資料進行三次解密運算,以使該鎖具裝置之身分資料判斷模組判斷該第三解密資料是否具有控制鎖具裝置之權限,故確實可以達成本發明之目的。
惟以上所述者,僅為本發明之較佳實施例而 已,當不能以此限定本發明實施之範圍,即大凡依本發明申請專利範圍及發明說明內容所作之簡單的等效變化與修飾,皆仍屬本發明專利涵蓋之範圍內。
901~907‧‧‧步驟

Claims (10)

  1. 一種權限控制方法,用以使一行動裝置控制一鎖具裝置之啟閉權限,該權限控制方法包含下列步驟:一資料準備步驟,該鎖具裝置中儲存一身分判斷資料,及一鎖具金鑰資料,該行動裝置中儲存一身分識別資料,及一行動金鑰資料;一金鑰傳輸步驟,該鎖具裝置將該鎖具金鑰資料傳輸至該行動裝置,該行動裝置將該行動金鑰資料傳輸至該鎖具裝置;一密鑰取得步驟,該鎖具裝置利用該鎖具金鑰資料及該行動金鑰資料計算出一鎖具密鑰資料,該行動裝置利用該行動金鑰資料及該鎖具金鑰資料計算出一行動密鑰資料;一身分加密步驟,該行動裝置使用一雜湊函數對該行動密鑰資料計算以取得一行動雜湊資料,該行動裝置使用一亂數函數對該行動密鑰資料計算以取得一行動亂數資料,該行動裝置使用該行動亂數資料對該身分識別資料計算以取得一第一加密資料,該行動裝置使用該行動雜湊資料對該第一加密資料計算以取得一第二加密資料,該行動裝置使用一加密函數對該第二加密資料計算以取得一第三加密資料;一身分傳輸步驟,該行動裝置將該第三加密資料傳輸至該鎖具裝置; 一身分解密步驟,該鎖具裝置使用該雜湊函數對該鎖具密鑰資料計算以取得一鎖具雜湊資料,該行動裝置使用該亂數函數對該鎖具密鑰資料計算以取得一鎖具亂數資料,該鎖具裝置使用該加密函數對該第三加密資料計算以取得一第一解密資料,該鎖具裝置使用該鎖具雜湊資料對該第一解密資料計算以取得一第二解密資料,該鎖具裝置使用該鎖具亂數資料對該第二解密資料計算以取得一第三解密資料;及一權限更改步驟,該鎖具裝置以該身分判斷資料確認該第三解密資料,用以控制該鎖具裝置之啟閉權限。
  2. 依據申請專利範圍第1項所述權限控制方法,其中,於該資料準備步驟中,該行動裝置中儲存之行動金鑰資料由亂數產生,該鎖具裝置中儲存之鎖具金鑰資料由亂數產生。
  3. 依據申請專利範圍第1項所述權限控制方法,其中,於該金鑰傳輸步驟中,該鎖具裝置先將該鎖具金鑰資料加密後傳輸至該行動裝置,該行動裝置再進行解密以取得該鎖具金鑰資料,該行動裝置先將該行動金鑰資料加密後傳輸至該鎖具裝置,該鎖具裝置再進行解密以取得該行動金鑰資料。
  4. 依據申請專利範圍第3項所述權限控制方法,其中,於該金鑰傳輸步驟中,該鎖具裝置對該鎖具金鑰資料之加密技術、該行動裝置對該行動金鑰資料之加密技術、該鎖具裝置對該行動金鑰資料之解密技術,及該行動裝置對 該鎖具金鑰資料之解密技術,是使用橢圓曲線加密法(Elliptic curve cryptography,ECC)做橢圓曲線金鑰交換(Elliptic Curve Diffie-Hellman key Exchange,ECDH)。
  5. 依據申請專利範圍第1項所述權限控制方法,其中,於該身分加密步驟及該身分解密步驟中,該雜湊函數為安全雜湊演算法(Secure Hash Algorithm,SHA)。
  6. 依據申請專利範圍第1項所述權限控制方法,其中,於該身分加密步驟及該身分解密步驟中,該加密函數為進階加密標準(Advanced Encryption Standard,AES)。
  7. 依據申請專利範圍第1項所述權限控制方法,其中,於該身分加密步驟中,該第一加密資料是由該行動亂數資料與該身分識別資料進行邏輯運算所取得,該第二加密資料是由該第一加密資料與該行動雜湊資料進行邏輯運算所取得。
  8. 依據申請專利範圍第1項所述權限控制方法,其中,於該身分解密步驟,該第二解密資料是由該第一解密資料與該鎖具雜湊資料進行邏輯運算所取得,該第三解密資料是由該第二解密資料與該鎖具亂數資料進行邏輯運算所取得。
  9. 一種權限控制系統,適用於申請專利範圍第1~8項任一項所述之權限控制方法,該權限控制系統包含:一鎖具裝置,包括一鎖具控制模組、一與該鎖具控制模組電連接之鎖具資料傳輸模組、一與該鎖具控制模組電連接之鎖具金鑰產生模組、一與該鎖具控制模組電 連接之鎖具密鑰產生模組、一與該鎖具控制模組電連接之鎖具雜湊產生模組、一與該鎖具控制模組電連接之鎖具亂數產生模組、一與該鎖具控制模組電連接之身分資料解密模組,及一與該鎖具控制模組電連接之身分資料判斷模組;及一行動裝置,包括一行動控制模組、一與該行動控制模組電連接之行動資料傳輸模組、一與該行動控制模組電連接之行動金鑰產生模組、一與該行動控制模組電連接之行動密鑰產生模組、一與該行動控制模組電連接之行動雜湊產生模組、一與該行動控制模組電連接之行動亂數產生模組、一與該行動控制模組電連接之身分資料加密模組,及一與該行動控制模組電連接之身分資料儲存模組;該鎖具資料傳輸模組與該行動資料傳輸模組傳輸無線資訊,該身分資料儲存模組儲存該身分識別資料,該行動金鑰產生模組用以產生該行動金鑰資料,該行動密鑰產生模組用以產生該行動密鑰資料,該行動雜湊產生模組用以產生該行動雜湊資料,該行動亂數產生模組用以產生該行動亂數資料,該身分資料加密模組用以產生該第三加密資料,該鎖具金鑰產生模組用以產生該鎖具金鑰資料,該鎖具密鑰產生模組用以產生該鎖具密鑰資料,該鎖具雜湊產生模組用以產生該鎖具雜湊資料,該鎖具亂數產生模組用以產生該鎖具亂數資料,該身分資料解密模組用以產生該第三解密資料,該身分資料判 斷模組儲存該身分判斷資料用以判斷該第三解密資料是否可以控制啟閉的權限。
  10. 依據申請專利範圍第9項所述權限控制系統,其中,該鎖具裝置更包括一與該鎖具控制模組電連接之鎖具開關模組。
TW107126955A 2018-08-02 2018-08-02 權限控制方法及其系統 TWI679540B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW107126955A TWI679540B (zh) 2018-08-02 2018-08-02 權限控制方法及其系統

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW107126955A TWI679540B (zh) 2018-08-02 2018-08-02 權限控制方法及其系統

Publications (2)

Publication Number Publication Date
TWI679540B TWI679540B (zh) 2019-12-11
TW202008177A true TW202008177A (zh) 2020-02-16

Family

ID=69582396

Family Applications (1)

Application Number Title Priority Date Filing Date
TW107126955A TWI679540B (zh) 2018-08-02 2018-08-02 權限控制方法及其系統

Country Status (1)

Country Link
TW (1) TWI679540B (zh)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI559165B (zh) * 2014-10-13 2016-11-21 優仕達資訊股份有限公司 無線驗證系統及其方法
WO2017006171A2 (en) * 2015-07-06 2017-01-12 Acsys Ip Holding Inc. Systems and methods for secure lock systems with redundant access control
TWM562879U (zh) * 2018-03-29 2018-07-01 陳澤興 無線門鎖裝置及具有該無線門鎖裝置之生物辨識門鎖控制系統

Also Published As

Publication number Publication date
TWI679540B (zh) 2019-12-11

Similar Documents

Publication Publication Date Title
CN105184929B (zh) 智能门锁控制方法及装置
CN108055235A (zh) 一种智能锁的控制方法、相关设备及系统
CN111194028B (zh) 一种基于车辆的安全控制方法
CN107959686B (zh) 一种物联网安全认证系统及认证方法
US10574466B1 (en) Authenticated external biometric reader and verification device
US20180232971A1 (en) Systems And Methods For Managing Access To A Vehicle Or Other Object Using Environmental Data
JP7157107B2 (ja) 一方向のキーフォブ及び車両ペアリング認証、保持、及び無効化
US10477402B2 (en) One-way key fob and vehicle pairing
NZ533232A (en) Portable device and method for accessing data key actuated devices
WO2014083335A4 (en) A method and system of providing authentication of user access to a computer resource via a mobile device using multiple separate security factors
US20180354460A1 (en) Method and device for authenticating a user to a transportation vehicle
US8566579B2 (en) Obfuscated authentication systems, devices, and methods
CN1747382B (zh) 随机加密及身份认证方法
US10742410B2 (en) Updating biometric template protection keys
Patel et al. On the security of remote key less entry for vehicles
CN108074299A (zh) 一种智能手机钥匙控制方法及控制系统
CN108932771A (zh) 一种远程临时授权、开锁方法及系统
CN105450419A (zh) 提高生物识别安全性的方法、装置和系统
CN105184930B (zh) 一种智能子母锁控制方法及装置
KR102521936B1 (ko) 보안이 강화된 차키 공유 방법
CN110738764A (zh) 基于智能门锁的安全控制系统及方法
WO2019218328A1 (zh) 一种智能门锁无线通信方法、智能门锁、网关及通信设备
CN111263360A (zh) 采用公钥保护可变机械认证密码的无线加密装置及方法
TWI679540B (zh) 權限控制方法及其系統
JP2013209821A (ja) 電気錠システム