TW202147260A - 執行加解密及開鎖管理的系統及方法 - Google Patents
執行加解密及開鎖管理的系統及方法 Download PDFInfo
- Publication number
- TW202147260A TW202147260A TW109118768A TW109118768A TW202147260A TW 202147260 A TW202147260 A TW 202147260A TW 109118768 A TW109118768 A TW 109118768A TW 109118768 A TW109118768 A TW 109118768A TW 202147260 A TW202147260 A TW 202147260A
- Authority
- TW
- Taiwan
- Prior art keywords
- key
- unlocking
- terminal device
- portable communication
- communication device
- Prior art date
Links
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Storage Device Security (AREA)
- Mobile Radio Communication Systems (AREA)
- Lock And Its Accessories (AREA)
Abstract
一種執行加解密及開鎖管理的系統,是由手機、雲端及電子鎖所組成,用於執行加密及開鎖管理的系統的開鎖步驟,包含:手機將第一鑰匙上傳至電子鎖,電子鎖啟動開鎖時間;電子鎖識別手機的第一鑰匙是否正確;電子鎖產生具有多個動態參數的第二鑰匙,並將第二鑰匙傳送至手機;手機將第二鑰匙覆蓋第一鑰匙;手機發出開鎖指令給電子鎖;電子鎖進行開鎖。
Description
本發明是有關於一種平台管理系統,特別是一種經由一種終端裝置執行加解密及開鎖管理的系統,其中,本發明的終端裝置可以為一種具有近距離通信功能的「電子鎖」裝置。
隨著行動通訊網路頻寬及網路速度的快速發展,利用網路而興起的產業也更加蓬勃興盛,例如,物聯網(Internet of Things, IOT)的興起,可以將人類科技發展帶入了下一個世代。
在物聯網的架構中,雲端平台扮演著不可或缺的角色,雲端平台可以讓各種行動裝置得以透過這個平台做遠端監控、遠端遙控或者進行新型交易的支付模式。
然而,就在物聯網具有各種功能且便利等優點的前提下,但在雲端的共享過程中,卻暗藏著資安漏洞。例如:在美國著名電影:玩命關頭8(Fast & Furious 8)中,黑客高手透過衛星黑入並可以控制方圓兩英哩中的一千多輛車子,進而使車子自動駕駛服系統從指令。因此,如果在通訊傳輸持續發展過程中,沒有保密或是防黑客機制的管理系統時,這樣誇張的電影場景或許即將在真實世界上演。
同樣地,在智慧電子鎖的開鎖管理流程中,若資安沒有加以保密,就如同上述的車子,隨時都有被入侵的風險。很明顯的,在目前以雲端作為管理平台來管理「電子鎖」的管理系統及其管理方法,也就是,能夠通過雲端平台就能開啟在雲端平台中的各種的「電子鎖」,是存在很高的管理風險。
為了解決上述的技術問題,本發明的一個主要目的,是提供一種由終端裝置執行加解密及開鎖管理的系統及其方法,特別是當終端裝置執行加密、解密、開鎖及上鎖的過程當中不需要雲端的介入,通過雲端與終端裝置之間的離線狀況,可以有效的隔離黑客通過雲端或是網路的入侵,提高管理系統的資安層級。
為了解決上述的技術問題,本發明的另一個主要目的,是提供一種由終端裝置執行加解密及開鎖管理的系統及其方法,是由使用者通過可攜式通信裝置近距離的與終端裝置通信後,由終端裝置執行開鎖,可以有效的隔離黑客通過雲端或是網路的入侵,提高管理系統的資安層級。
上述的技術問題,本發明還有一個主要目的,是提供一種由終端裝置執行加密及開鎖管理的系統及其方法,於終端裝置的加密過程中,具有多個會改變次數的動態參數,以形成一種動態的數位鑰匙,可以有效的避免側錄的入侵,提高管理系統的資安。
根據上述目的,本發明提供一種執行加解密及開鎖管理的系統,是由手機、雲端及電子鎖所組成,其特徵在於,
手機接收來自雲端的第一鑰匙,並將第一鑰匙上傳至電子鎖;
電子鎖接收第一鑰匙鎖後,識別第一鑰匙正確後,啟動開鎖時間;
電子鎖產生具有多個動態參數的第二鑰匙,並將第二鑰匙傳送至手機;
手機於收到第二鑰匙後,將第二鑰匙覆蓋第一鑰匙,以形成開鎖指令;
手機發出該開鎖指令給電子鎖;及
電子鎖根據開鎖指令執行開鎖。
根據上述目的,本發明提供一種執行加密及開鎖管理的系統,是由一可攜式通信裝置、一雲端及一終端裝置所組成,其中,可攜式通信裝置具有一可攜式通信裝置ID,終端裝置具有一終端裝置ID,其特徵在於,加密及開鎖管理的系統管理步驟,包括:
接收第一鑰匙,是由可攜式通信裝置來接收由雲端傳送的一個終端裝置相應的第一鑰匙;
傳送第一鑰匙,是由可攜式通信裝置將第一鑰匙傳送至終端裝置;
執行第一判斷,是由終端裝置的處理單元將第一鑰匙解密後,判斷第一鑰匙是否正確;
形成第二鑰匙,是於終端裝置將第一鑰匙解密後,判斷第一鑰匙正確後,並接著由終端裝置對第一鑰匙中解密的內容,進行重新運算,再對重新運算後的內容進行加密,以形成第二鑰匙,其中,於第二鑰匙中具有一個或多個動態參數;
傳送第二鑰匙,是由終端裝置將第二鑰匙傳送至可攜式通信裝置;
執行第二判斷,是由可攜式通信裝置判斷接收來自終端裝置的第二鑰匙是否正確;
執行一覆蓋程序,是於可攜式通信裝置於判斷第二鑰匙正確後,由可攜式通信裝置以第二鑰匙覆蓋第一鑰匙,以使第二鑰匙以形成一個開鎖指令;
傳送開鎖指令,由可攜式通信裝置將開鎖指令傳送給終端裝置;及
執行開鎖動作,終端裝置於收到可攜式通信裝置傳送的開鎖指令後,由終端裝置執行開鎖動作。
根據上述目的,本發明接著再提供一種執行加密及開鎖管理的系統,是由一可攜式通信裝置、一雲端及一終端裝置所組成,其中,可攜式通信裝置具有一可攜式通信裝置ID,終端裝置具有一終端裝置ID,其特徵在於,執行加密及開鎖管理系統的管理步驟,包括:
接收第一鑰匙,是由可攜式通信裝置來接收由雲端傳送的一個終端裝置相應的第一鑰匙;
傳送第一鑰匙,是由可攜式通信裝置將第一鑰匙傳送至終端裝置;
執行第一判斷,是由終端裝置的處理單元將第一鑰匙解密後,判斷第一鑰匙是否正確;
形成第二鑰匙,是於終端裝置將第一鑰匙解密後,判斷第一鑰匙正確後,並接著由終端裝置對第一鑰匙中解密的內容,進行重新運算,再對重新運算後的內容進行加密,以形成第二鑰匙,其中,於第二鑰匙中具有一個或多個動態參數;
傳送第二鑰匙,是由終端裝置將第二鑰匙傳送至可攜式通信裝置;
執行第二判斷,是由可攜式通信裝置判斷接收來自終端裝置的第二鑰匙是否正確;
執行一覆蓋程序,是於可攜式通信裝置於判斷第二鑰匙正確後,由可攜式通信裝置以第二鑰匙覆蓋第一鑰匙,以使第二鑰匙以形成一個開鎖指令;
傳送開鎖指令,由可攜式通信裝置將開鎖指令傳送給終端裝置;及
執行開鎖動作,終端裝置於收到可攜式通信裝置傳送的開鎖指令後,由終端裝置執行開鎖動作。
根據上述目的,本發明的終端裝置在加密及開鎖過程中,不會與雲端產生連線,而只能近距離的使用藍芽系統與可攜式通信裝置,因此,加密及開鎖管理的系統與方法,可以有效的隔離黑客通過雲端或是網路的入侵,提高管理系統的資安層級。
以下提供本發明具體實施例的詳細內容說明,然而本發明並不受限於下述實施例,且本發明中的圖式均屬於示意圖式,主要意在表示各模組之間的連接關係,於此實施方式搭配各圖式作詳細說明如下。
本發明在以下的實施例中,終端裝置為一種具有「鎖具」功能的裝置,由於「鎖具」具有獨立的運算及記憶功能,故以「電子鎖」來代表此一終端裝置。因此,本發明的「電子鎖」其廣義的定義為能讓一個保持鎖定狀態的特定裝置,通過「電子鎖」的運算及辨識後,才能執行實際的開啟(包括由電子鎖來執行加解密及開鎖管理的動作)動作後,可以讓使用者進入或是使用特定裝置,其中,本發明的終端裝置可以是出租房間的門中的電子鎖(包括:大型酒店或連鎖是出租房間等),也可以是育樂設備上的開關(包括:大型酒店或是運動中心中的各種育樂設施,例如:跑步機、赌場中的賭博奢施等),也可以是各種車輛上的鎖,或是其他使用前已經被鎖固的設備或是門禁系統,需要通過「電子鎖」的開啟後,才能讓使用者使用的各種應用或是設備或是系統,對此,本發明對於終端裝置(即電子鎖)並不加以限制。而本發明為了便於讓使用者瞭解本發明的終端裝置(即電子鎖)執行加解密及開鎖管理的系統,是以出租房間的電子鎖為例來說明,並非用以限制本發明的應用領域,同時,電子鎖加密及解密過程,並不限於電子鎖的開鎖過程,亦可以是應用於上鎖的過程中。再者,雲端為目前習知的概念,故在雲端中,必定配置有伺服單元、處理或運算單元、記憶單元及一些可以接收及發送信息的通信協定等。以上的宣告,是在說明本發明的系統架構基本上是使用申請時的技術手段,而本發明的技術手段將在之後的內容中,詳細說明。同時,在如下的說明中,伺服單元、處理單元及記憶單元等,傳統的硬體部分,都不會在圖示中出現,在此先予以述明。
首先,請參考圖1,是本發明電子鎖註冊流程圖。如圖1的步驟S110所示,工廠12在完成電子鎖14的製造後,可以將鎖端憑證寫入電子鎖14的記憶單元中,例如,將鎖端憑證『CA+, CA-{LID, L+, L-, due}』寫入電子鎖14的記憶單元中,其中,鎖端憑證中的CA+表示憑證認證機構(Certificate Authority, CA)認證公鑰,CA-為憑證認證機構私鑰,CA-{LID, L+, L-, due}代表由憑證認證機構私鑰簽章過的資訊,LID為電子鎖身分號,L+為電子鎖公鑰,L-為電子鎖私鑰,due為憑證的到期日。在本發明的實施例中,電子鎖14是具有設定次數限制、使用者身份限制以及開鎖限時時間限制的功能。例如:當電子鎖14確認使用者身分並確認送出開鎖鑰匙時,電子鎖14的處理單元自動的將鎖端憑證加在送出開鎖鑰匙中,此一詳細過程,在後續的圖5中說明。接著,步驟S120,是由工廠12將鎖端憑證(CA+, CA-{LID, L+, L-, due})傳至雲端10,以完成電子鎖14與雲端10註冊。例如,當電子鎖14已經配置在一個出租房間的門上時,雲端10可以由後台的管理知道,每一個出租房間的門上相應的電子鎖14的鎖端憑證(CA+, CA-{LID, L+, L-, due})。
接著,請參考圖2,是本發明手機與雲端註冊流程圖。如圖2的步驟S210,用戶下載連接雲端10的應用程式(APP),並同意APP使用條款,例如:雲端10可以是一個類似Airbnb的房間出租平台,用戶下載一種可以預約雲端10出租房間的應用程式(APP)。接著,步驟S220,用戶填寫各用戶身份基本資料,例如:姓名、行動電話、通訊電郵等,並將這些基本資料登錄至雲端10。再接著,由雲端10進行步驟S230,發送憑證公鑰CA+及驗證訊息給手機16,使得手機16取得公鑰CA+及驗證訊息。再接著,步驟S240,用戶透過手機16輸入取得的驗證訊息並回傳給雲端10後,雲端10在步驟S250的判斷步驟中核對驗證訊息,例如:一種驗證碼,如果驗證碼正確,就可以進行步驟S260,由雲端10發送手機端憑證CA-{MID, M+, M-, due}至手機16,其中CA-{MID, M+, M-, due}為憑證認證機構私鑰簽章過的資訊,而 MID為手機身分號、M+為手機公鑰、M-為手機私鑰以及due為憑證的到期日。此外,於本步驟發送CA-加密的內容,是為證明加密內容由正確的雲端發送出來,並且其間並沒有經過任何竄改的可能,此即為數位簽章的意義。此時,手機16已經成為雲端10的客戶,並在雲端10的後台中記錄了手機16端的憑證為CA-{MID, M+, M-, due}。
很明顯的,在執行完圖1及圖2的過程後,已經分別完成了雲端10與電子鎖14註冊及手機與雲端註冊的步驟。此時,雲端10具有雲端ID的 CID、認證公鑰的CA+、認證私鑰的CA-及手機16的憑證為CA-{MID, M+, M-, due}。同時,手機16具有手機ID 的MID、手機公鑰的M+、手機私鑰的M-以及認證公鑰的CA+。以及,電子鎖14具有電子鎖ID 的LID、電子鎖公鑰的L+、電子鎖私鑰的M-以及認證公鑰的CA+。
接下來的情境,是當客戶使用手機16向雲端10完成了一個特定房間的出租程序後,因此,雲端10已經將其所要租的特定房間的地址或是房號傳送至手機16中。接著,客戶帶著手機16到達所要租的特定房間的地址或是房號處,使得手機16可以近距離的與電子鎖14通過無線通信協定進行通信,其中,無線通信協定可以是一種藍芽無線通信、無線網際網路(Wi-Fi)或者近場無線通訊(Near Field Communication, NFC)。很明顯的,在此一階段,是進行手機16與電子鎖14進行雙向通訊的程序,並且,電子鎖14與雲端10是在離線的狀態下進行。經由手機16與電子鎖14近距離的進行通信,讓手機16可以取得電子鎖公鑰L+,其詳細註冊過程如下圖3所述。
接著,請參考圖3,是本發明的手機與電子鎖註冊流程圖。首先,
於步驟S310中:由手機16發送手機ID 的MID、手機公鑰的M+、手機私鑰簽章過的M-{MID}給電子鎖14;
於步驟S320中:進入電子鎖14的第一判斷步驟:由電子鎖14的處理單元來檢驗已收到的M-{MID}簽章的MID,更精確地來說,電子鎖14用M+解開簽章M-{MID},以得到MID,並將得到的MID與手機16發送未加密的MID進行比較,若正確,則進到步驟S330,反之,若判斷式結果為不正確,則進入步驟S350,電子鎖14發出警報,此時,電子鎖14與手機16配對失敗。接著,
於步驟S330中,由電子鎖14的處理單元產生亂數R#;之後,
於步驟S350中;由電子鎖14的處理單元將亂數R#、LID、L+以公鑰M+進行加密,將加密過後的驗證碼M+{R#, LID, L+}傳送至手機16;
於步驟S360中:由手機16將驗證碼L+{MID, R#+1}傳送至電子鎖14;
於步驟S370中:由電子鎖14進行判斷,是由電子鎖14的處理單元來核對亂數R#+1,若正確,則進到步驟S380,反之,若判斷的結果為不正確,則電子鎖14鎖發出警報,電子鎖14註冊失敗;
於步驟S380中:手機16與電子鎖14完成註冊,手機16取得註冊憑證 CA+{MID, LID};
於步驟S390中:由手機16將註冊憑證CA+{MID, LID}傳送至雲端10;
於步驟S391中:雲端10接收到步驟S390的註冊憑證後,雲端10會將MID與LID送到後台進行比對(在雲端的後台建立MID與LID已經在圖1及圖2中說明),若正確,則由雲端10將第一鑰匙key1發給手機16。於此步驟中,是由雲端10執行房間出租過程的後台管理,例如,在手機16通過雲端10確認所要承租的房間後,雲端10的後台會形成一個管理資料庫,知道在某一個時間,某一支手機16的手機端憑證是要租哪一個房間門上的鎖端憑證。故當雲端10收到手機16的註冊憑證CA+{MID, LID}後,雲端10會比對此手機端憑證與鎖端憑證與資料庫是否一致,若一致時,則由雲端10將第一鑰匙key1發給手機16。很明顯的,完成圖3的過程後,手機16所取得的第一鑰匙key1,就像客戶正常辦理酒店臨櫃後,所取得的房卡一樣。
接著,請參考圖4,是本發明實施例中的第一鑰匙(key1)的代碼組成。本發明實施例中第一鑰匙(key1)的代碼可以是由兩部份組成,第一部份為明文:{LID, ~到期日, 次數, 位階},第二部份為利用終端裝置(例如: 門鎖)的公鑰所加密過的密文:L+{CID, 到期日, 次數, 位階, CA-{LID, MID}};其中密文在以下的實施例中稱之為token。
接著,請參考圖5,是本發明終端裝置執行加密及開鎖管理的方法流程圖,整理圖下:
於步驟S5100中,由手機16將手機公鑰M+及第一鑰匙(key1)中的第一密文 token 1傳送給電子鎖14;
於步驟S5120中,由電子鎖14的處理單元進行核對所收到的第一鑰匙(key1)內容,包括:
電子鎖14用處理單元通過私鑰L-解開第一密文token1;
電子鎖14用處理單元通過憑證公鑰CA+核對簽章CA-{LID,MID};
核對電子鎖ID LID;及
電子鎖14核對日期與次數;
若核對結果符合上述項次要求,進到步驟S5150,反之,則到步驟S5130,傳送L-{Fail#}至手機16。之後,手機16可以選擇於步驟S5140發送開鎖失敗紀錄給雲端10。接著,
於步驟S5150中,於電子鎖14確認收到手機16所傳送的第一鑰匙(key1)中的第一密文token1、簽章、LID、日期與次數等都為正確後,由電子鎖14的處理單元產生一個加密的第二鑰匙key2 ({LID, ~到期日, 次數-1, 位階}, D+{CID, 到期日, 次數-1, 位階, CA-{LID, MID}}),此一加密的第二鑰匙key2也稱為開鎖指令,其中,第二鑰匙key2還可以選擇產生一個或多個的動態參數,此動態參數,包括:
設定一個可以記述的次數;
使用L-簽章;
設定限制時間;
產生亂數R#;
再接著,於步驟S5160中,由電子鎖14將加密後的開鎖指令L-{Key2,R#}傳送至手機16,其中,在本步驟中,電子鎖14會啟動 “開鎖的倒數時間”,例如:30秒;
於步驟S5170中,手機16核對收到電子鎖14傳送的第二密文token2的簽章(即開鎖指令)及亂數R#進行核對,若核對成功,將產生新的亂數R#+1,且手機16必須在30秒內進入到步驟S5180,反之,則到步驟S5140,由手機16發送開鎖失敗紀錄給雲端10;
於步驟S5180中,由手機16以作為開鎖指令的第二鑰匙key2取代或是覆蓋第一鑰匙key1,動態參數可以選擇用加法或是減法進行參數的改變;
於步驟S5190中,再由手機16傳送M-{LID,MID,R#+1}數位簽章給電子鎖14。特別要說明的是,步驟S5180及步驟S5190這兩個步驟,手機16必須在所設定的“開鎖的倒數時間”內將開鎖指令傳給電子鎖14,否則,若超過“開鎖的倒數時間”後,電子鎖14會傳送L-{Fail#}的信息至手機16;
於步驟S5200中,由電子鎖14進行以下步驟:確認亂數R#+1;確認是否有在“開鎖的倒數時間”內收到開鎖指令;確認數位簽章M-{LID,MID}是否屬於手機私鑰M-加密;以及確認解鎖後的LID及MID是否正確,如確認無誤,由處理單元進行解鎖,以完成開鎖程序,讓使用者能夠進入房間中。
最後,手機16可以選擇性地向雲端10發送已經解鎖紀錄,包括步驟S5210的失敗解鎖紀錄以及步驟S5220的成功解鎖紀錄。如前述圖1至圖5所述的過程,是本發明對於實施例的說明,其中,圖1 是表示電子鎖註冊流程圖,而圖2 表示手機與雲端註冊流程圖。在圖1及圖2中的程序,是屬於雲端與手機(或是用戶)之間進行註冊的過程。例如:以一個類似Airbnb的網路平台來說明,圖1是平台建立對所有可以出租房間的註冊,最重要的信息是每一個房間所對應的門鎖信息,這些房間以及所對應的門鎖信息在圖1中,已經建立在雲端的後台中。接著,圖2是由平台提供一個公開於網路上的『租房搜尋的App』,此App可以讓使用者註冊成會員,使得雲端的後台可以辨識出每一個註冊成會員的客戶,可以進行註冊成會員的管理,例如:管理註冊成會員通過App已經租了哪個特定的出租房間。
接著,進入圖3後,就是屬於本發明所提供的技術手段,其中,本發明在進入圖3之前,註冊成會員可能已經先通過手機16下載的App,完成某一地方的特定房間在某一特定時間的出租程序。因此,此時的雲端後台已經將特定手機16的信息與其所對應出租的門鎖形成配對,並儲存在雲端的後台伺服器中。接著,在進入圖3的場景(scenario)時,註冊成會員拿著手機16已經在約定的出租時間,來到所要住宿的特定房間附近,例如:手機16已經來到房門的門口時,此時,註冊成會員必須近距離地以已經與雲端註冊後手機16與房門的門鎖14進行註冊,以取得此一房門上的門鎖14的信息。之後,將註冊後的門鎖信息,如步驟390所示的內容,傳送至雲端10。接著,雲端10可以根據圖1及圖2在後台所建立的信息,進行平台上的運營管理,例如:雲端10的後台可以根據圖3所傳回的門鎖信息,進行比對,例如:核對手機16的信息是否與雲端10的後台中所對應出租的門鎖14形成配對或是一致。如過核對結果是正確時,在圖3的最後,是由雲端10傳送第一鑰匙key1至手機16。很明顯的,在雲端10確認手機16的信息與出租的門鎖14形成配對或是正確後,雲端10是無法通過網路來要求或是驅動門鎖14開啟。這是本發明在終端裝置管理時的主要手段,其主要的差異在於,使用者(或是手機16)必須到達終端裝置(門鎖14)的附近,通過近場通信協議與門鎖14進行通信後,先由手機16將註冊後的門鎖信息傳送至雲端10,通過雲端10的後台管理及確認無誤後,雲端10只能向手機16發出第一鑰匙key1。因此,本發明所揭露的管理系統及方法,是可以有效的避免黑客通過雲端10或是網路就直接控制門鎖14的開啟。
接續上述,本發明的終端裝置(門鎖14)實際的開啟程序是在圖5,已於於步驟S5100~步驟S5200中詳細說明,故不再贅述之。接著,請參考圖6,是本發明根據圖5實施例的終端裝置執行加密及開鎖管理的方法,進一步的整理如下:
步驟S610:由一種可攜式通信裝置(例如:手機16)接收由雲端10傳送的第一鑰匙,其中,所述的可攜式通信裝置可以是一種手機16;
步驟S620:可攜式通信裝置(例如:手機16)將所收到的第一鑰匙上傳至終端裝置(例如:電子鎖14),詳細如前述步驟S5100所述;
步驟S630:由終端裝置(例如:電子鎖14)判斷接收來自可攜式通信裝置(例如:手機16)的第一鑰匙是否正確,詳細如前述步驟S5120所述;
步驟S640:於終端裝置(例如:電子鎖14)判斷第一鑰匙正確後,由終端裝置(例如:電子鎖14)對第一鑰匙進行加密,以產生第二鑰匙的開鎖指令,詳細如前述步驟S5150所述;
步驟S650:終端裝置(例如:電子鎖14)將其產生的第二鑰匙開鎖指令傳送至可攜式通信裝置(例如:手機16),詳細如前述步驟S5160所述;
步驟S660:由可攜式通信裝置(例如:手機16)判斷接收來自終端裝置(例如:電子鎖14)的開鎖指令是否正確,詳細如前述步驟S5170所述;
步驟S670:於可攜式通信裝置(例如:手機16)判斷開鎖指令正確後,可攜式通信裝置(例如:手機16)將正確的開鎖指令覆蓋第一鑰匙,並且啟動一種動態參數,例如:動態參數可以選擇用加法或是減法來達到取代或是覆蓋前版本,如前述步驟S5180所述;
步驟S680:可攜式通信裝置(例如:手機16)將開鎖指令傳送至終端裝置(例如:電子鎖14),詳細如前述步驟S5190所述;
於步驟S690:終端裝置(例如:電子鎖14)於接收來自可攜式通信裝置(例如:手機16)傳送的開鎖指令後,執行開鎖動作,詳細如前述步驟S5200所述;此時,可攜式通信裝置(例如:手機16)可以選擇性地將解鎖成功的信息傳送至雲端10。
於前述步驟S640中,若終端裝置(例如:電子鎖14) 判斷可攜式通信裝置(例如:手機16)的第一鑰匙判定為不正確時,或是於前述步驟S670中,終端裝置(例如:電子鎖14)判斷可攜式通信裝置(例如:手機16)的開鎖指令判定為不正確時,則會判定解鎖失敗。
再接著,請參考圖7,是本發明根據圖5的另一實施例的終端裝置執行加密及開鎖管理的方法,進一步的整理如下:
步驟S710:可攜式通信裝置(例如:手機16)接收由雲端10傳送的第一鑰匙;
步驟S720:可攜式通信裝置(例如:手機16)將第一鑰匙傳送至終端裝置(例如:電子鎖14),詳細如前述步驟S5100所述;
步驟S730:由終端裝置(例如:電子鎖14)判斷接收來自可攜式通信裝置(例如:手機16)的第一鑰匙是否正確,詳細如前述步驟S5120所述;
步驟S740:於終端裝置(例如:電子鎖14)判斷第一鑰匙正確後,由終端裝置(例如:電子鎖14)對第一鑰匙進行加密,以形成第二鑰匙的開鎖指令,並且於開鎖指令中啟動『開鎖的時間倒數』,詳細如前述步驟S5150所述;
步驟S750:終端裝置(例如:電子鎖14)將開鎖指令傳送至可攜式通信裝置(例如:手機16),詳細如前述步驟S5160所述;
步驟S760:可攜式通信裝置(例如:手機16)判斷接收來自終端裝置(例如:電子鎖14)的開鎖指令是否正確,詳細如前述步驟S5170所述;
步驟S770:可攜式通信裝置(例如:手機16)於判斷開鎖指令正確後,可攜式通信裝置(例如:手機16)將正確的開鎖指令覆蓋第一鑰匙,並且啟動一種動態參數,例如:動態參數可以選擇用加法或是減法來達到取代或是覆蓋前版本,詳細如前述步驟S5180所述;
步驟S780:可攜式通信裝置傳送由可攜式通信裝置的私鑰加密的終端裝置ID及可攜式通信裝置ID的數位簽章給終端裝置;
步驟S790:終端裝置(例如:電子鎖14)確認是否在開鎖的倒數時間內收到開鎖指令;
步驟S800:終端裝置(例如:電子鎖14)確認終端裝置ID及可攜式通信裝置ID的數位簽章是否屬於可攜式通信裝置私鑰加密;
步驟S810:終端裝置(例如:電子鎖14)確認解鎖後的終端裝置ID及解鎖後的可攜式通信裝置ID;
步驟S820:可攜式通信裝置(例如:手機16)將開鎖指令傳送給終端裝置(例如:電子鎖14),詳細如前述步驟S5190所述;
於步驟S830:終端裝置(例如:電子鎖14)於收到可攜式通信裝置(例如:手機16)傳送的開鎖指令後,執行開鎖動作,詳細如前述步驟S5200所述此時,可攜式通信裝置(例如:手機16)可以選擇性地將解鎖成功信息傳送至雲端10。
此外,於判斷式S730、S760、S790~S810中,判定為不正確時,則會判定解鎖失敗,並且選擇性地向雲端10傳送解鎖失敗記錄。
在本發明圖6及圖7的實施例中,其中,步驟S630至步驟S650或步驟S730至步驟S750中的終端裝置(例如:電子鎖14)判斷可攜式通信裝置(例如:手機16)的第一鑰匙是否正確、或是步驟S640或S740中的終端裝置(例如:電子鎖14)產生第二鑰匙、或是步驟S650或S750中的終端裝置(例如:電子鎖14)將開鎖指令傳送至可攜式通信裝置(例如:手機16)等步驟,均可以選擇在離線狀態下完成。
根據上述,本發明的加解密及開鎖管理的系統可以防黑客或是防止側錄的另一特徵在於 “開鎖指令”中具有一個動態參數,例如:動態參數可以選擇用加法或是減法來達到取代或是覆蓋開鎖指令前後版本的差異。因此,在步驟S670以及S770中,當可攜式通信裝置(例如:手機16)在第1次解鎖並”已經將解鎖的第二鑰匙覆蓋第一鑰匙”後,此時,終端裝置(例如:電子鎖14)中的開鎖指令的版本為通過動態參數加法或減法後的版本,因此,在本次的解鎖步驟完成後的下一次的解鎖時,可攜式通信裝置(例如:手機16)將以此第二鑰匙(即動態參數加法或減法後的版本)傳回至終端裝置(例如:電子鎖14),此時,終端裝置(例如:電子鎖14)的開鎖指令是以動態參數為第n+1的版本作為新第一鑰匙,例如:當可攜式通信裝置(例如:手機16)收到終端裝置(例如:電子鎖14)的第一鑰匙並在進行第n次解鎖時,可攜式通信裝置(例如:手機16)同時將動態參數以n+1作為第二鑰匙(即開鎖指令)的動態參數,故終端裝置(例如:電子鎖14)開鎖後的動態參數為第n+1,當同樣的可攜式通信裝置(例如:手機16)要求開啟門鎖時,終端裝置(例如:電子鎖14)即會以動態參數為n+1的版本作為第一鑰匙,傳送至可攜式通信裝置(例如:手機16)中,很明顯的,在可攜式通信裝置(例如:手機16)解鎖並傳送至終端裝置(例如:電子鎖14)中的開鎖指令的版本為n+2,故只要通過一次覆蓋後,存在終端裝置(例如:電子鎖14)中的開鎖指令的動態參數都會步相同,具有一種動態鑰匙的特性。
要特別說明的,本發明的終端裝置(例如:電子鎖14)在加密及開鎖過程中,都不會與雲端產生連線,而只能近距離的使用藍芽系統與可攜式通信裝置,因此,加密及開鎖管理的系統與方法,可以有效的隔離黑客通過雲端或是網路的入侵,提高管理系統的資安層級。
如前所述,本發明的終端裝置可以是出租房間的門上的電子鎖(包括:大型酒店或連鎖是出租房間等),也可以是各種育樂設備上的電子鎖(包括:大型酒店或是運動中心中的各種育樂設施,例如:運動中心的跑步機、赌場-Casino中的賭博機台等),也可以是各種車輛上的電子鎖,或是其他使用前已經被鎖固的設備或是系統,需要通過「電子鎖」的開啟後,才能讓使用者使用的各種應用或是設備或是系統,對此,本發明對於該的終端裝置(即電子鎖)並不加以限制。因此,只要使用者能夠根據圖2流程,使用可攜式通信裝置(例如:手機16) 與雲端10完成註冊並取得App後,就可以向雲端上所提供的各種設施,通過圖2、圖3及圖4的流程後,在入住的酒店期間,使用酒店中的各種設施。通過本發明所提供的開鎖管理的系統及方法,對於大型酒店而言,除了提供安全的住宿服務外,還可以讓有限的各種設施通過本發明的開鎖管理的系統及方法來達到分流的管理,降低使用者等待所產生的抱怨。然而,通過本發明的開鎖管理的系統及方法,對於大型酒店而言,可以分析每一位使用者在入住的酒店期間的各種消費情形或式習慣,以使大型酒店能夠根據這些信息提供客戶更適當行銷計畫。
接著,請參考圖8,為一種透過雲端平台來進行開鎖管理的系統及方法。很明顯的,客戶已經完成住宿的登錄,並且已經安全的進入所租的房間中。接著,此客戶可以通過圖8的架構並配合圖6或圖7的流程,預約想要使用的各種設施。如圖8所示,雲端10可以是大型酒店的網頁或是平台,可以顯示在大型酒店中可以提供預約管理服務各種設施。在本實施例中,第一終端裝置141可以是赌場中的賭博機台,第二終端裝置142可以是運動中心中的各種設備,例如:跑步機 、腳踏車、重量訓練等,第三終端裝置143可以是出租的車,例如:轎車 、機車、腳踏車等。很明顯的,上述這些第一終端裝置141、第二終端裝置142及第三終端裝置143都必須先通過圖1及圖2的過程,與酒店的雲端10完成註冊。因此,當使用者的可攜式通信裝置(例如:手機16)已經與雲端10完成註冊並取得App後,使用者就可以通過可攜式通信裝置(例如:手機16)看到此酒店中還有哪些設施可以使用,當使用者確認選擇哪一項設施並自雲端取得該項設施的第一鑰匙後,就已完成預約程序。之後,使用者以第一鑰匙進行圖6或圖7的流程後,就可以讓設施開鎖及使用。
再接著,本發明以使用者預約運動中心的設備來說明本發明的開鎖管理的系統及方法。以跑步機為例說明如下:
步驟一:使用者通過可攜式通信裝置(例如:手機16) 已經接收由雲端10傳送所預約的跑步機及其第一鑰匙;
步驟二:當使用者在約定的時間前後,例如:下午5點,來到所預約的跑步機,之後,使用者拿出可攜式通信裝置(例如:手機16)並將第一鑰匙傳送至跑步機,詳細如前述步驟S5100所述;
步驟三:由跑步機中的處理單元判斷接收來自可攜式通信裝置(例如:手機16)的第一鑰匙是否正確,詳細如前述步驟S5120所述;
步驟四:於跑步機判斷第一鑰匙正確後,由跑步機對第一鑰匙進行加密,以形成第二鑰匙的開鎖指令,並且於開鎖指令中啟動『開鎖的時間倒數』,詳細如前述步驟S5150所述;
步驟五:跑步機將開鎖指令傳送至可攜式通信裝置(例如:手機16),詳細如前述步驟S5160所述;
步驟六:可攜式通信裝置(例如:手機16)判斷接收來自跑步機的開鎖指令是否正確,詳細如前述步驟S5170所述;
步驟七:可攜式通信裝置(例如:手機16)於判斷開鎖指令正確後,可攜式通信裝置(例如:手機16)將正確的開鎖指令覆蓋第一鑰匙,並且啟動一種動態參數,詳細如前述步驟S5180所述;
步驟八:可攜式通信裝置(例如:手機16)將開鎖指令傳送給跑步機,詳細如前述步驟S5190所述;
於步驟九:跑步機於收到可攜式通信裝置(例如:手機16)傳送的開鎖指令後,執行開鎖動作,詳細如前述步驟S5200所述;其中,
於步驟四中,若終端裝置(例如:電子鎖14)判斷可攜式通信裝置(例如:手機16)的第一鑰匙判定為不正確時,或是於步驟六中,跑步機判斷可攜式通信裝置(例如:手機16)的開鎖指令判定為不正確時,則會判定解鎖失敗。此時,可攜式通信裝置(例如:手機16)可以選擇性地將解鎖失敗的信息傳送至雲端10。很明顯的,通過本發明的開鎖管理的系統及方法後,只有完成預約的可攜式通信裝置(例如:手機16)才能使跑步機開鎖及使用。換句話說,雲端是無法以其所產生的第一鑰匙來使跑步機開鎖。
如果使用者已經預約在下午9點要租一輛轎車時,此時,使用者的可攜式通信裝置(例如:手機16)已經自雲端10取得轎車的第一鑰匙,因此,使用者在下午9點前後,來到轎車旁邊,拿出可攜式通信裝置(例如:手機16)並將第一鑰匙傳送至轎車後,使用者以第一鑰匙進行圖6或圖7的流程後,就可以讓轎車開鎖及使用。
很明顯的,本發明中的終端裝置,例如:各種育樂設備上的電子鎖、赌場中的賭博機台的電子鎖或是出租車上的鎖等,在加密及開鎖過程中,都不會與雲端產生連線,而只能近距離的使用藍芽系統與可攜式通信裝置,因此,加密及開鎖管理的系統與方法,可以有效的隔離黑客通過雲端或是網路的入侵,提高管理系統的資安層級。
以上所述僅為本發明較佳的實施方式,並非用以限定本發明權利的範圍;同時以上的描述,對於相關技術領域中具有通常知識者應可明瞭並據以實施,因此其他未脫離本發明所揭露概念下所完成之等效改變或修飾,應均包含於申請專利範圍中。
甲、
10:雲端
12:工廠
14:電子鎖
16:手機
CID:雲端ID
LID:電子鎖ID
MID:手機ID
Due:憑證的到期日
CA+:憑證公鑰
CA-:憑證私鑰
L+:電子鎖公鑰
L-:電子鎖私鑰
M+:手機公鑰
M-:手機私鑰
R#:亂數
R#+1:亂數
Key1:第一鑰匙
Key2:第二鑰匙
圖1 表示本發明的電子鎖註冊流程圖;
圖2 表示本發明的手機與雲端註冊流程圖;
圖3 表示本發明的手機與電子鎖註冊流程圖;
圖4 表示本發明的實施例中,鑰匙的明文及密文示意圖;
圖5 表示本發明的執行加密及開鎖管理的方法流程圖;
圖6 表示本發明一實施例的執行加密及開鎖管理的方法;
圖7 表示本發明另一實施例的執行加密及開鎖管理的方法;以 及
圖8 表示本發明的一種透過雲端平台來進行開鎖管理的系統。
S610~S670:步驟
Claims (10)
- 一種執行加密及開鎖管理的方法,是由一可攜式通信裝置、一雲端及一終端裝置所組成,其特徵在於,該執行加密及開鎖管理的方法,包括: 接收一第一鑰匙,是由該可攜式通信裝置來接收由該雲端傳送的一個終端裝置相應的該第一鑰匙; 傳送該第一鑰匙,是由該可攜式通信裝置將該的第一鑰匙傳送至該終端裝置; 執行一第一判斷,是由該終端裝置的處理單元將該第一鑰匙解密後,判斷該第一鑰匙是否正確; 形成一第二鑰匙,是於該終端裝置將該第一鑰匙解密並判斷該第一鑰匙正確後,由該終端裝置對該第一鑰匙中解密的內容,進行重新運算,再對該重新運算後的內容進行加密,以形成第二鑰匙; 傳送該第二鑰匙,是由該終端裝置將該第二鑰匙傳送至該可攜式通信裝置; 執行第二判斷,是由該可攜式通信裝置判斷接收來自該終端裝置的第二鑰匙是否正確; 執行一覆蓋程序,是於該可攜式通信裝置於判斷該第二鑰匙正確後,由該可攜式通信裝置以該第二鑰匙覆蓋該第一鑰匙,以使該第二鑰匙以形成一個開鎖指令; 傳送該開鎖指令,由該可攜式通信裝置將該開鎖指令傳送給該終端裝置;及 執行一開鎖動作,該終端裝置於收到該可攜式通信裝置傳送的該開鎖指令後,由該終端裝置執行開鎖動作。
- 如請求項1所述的執行加密及開鎖管理的方法,其中,於形成該第二鑰匙時,進一步啟動一開鎖的時間倒數。
- 如請求項1所述的執行加密及開鎖管理的方法,其中,該第二鑰匙中具有動態參數。
- 如請求項1所述的執行加密及開鎖管理的方法,其中,該終端裝置與該雲端保持離線狀態。
- 如請求項3所述的執行加密及開鎖管理的方法,其中,該動態參數是以加法或是減法方式動態改變。
- 一種執行加密及開鎖管理的系統,是由一可攜式通信裝置、一雲端及一終端裝置所組成,其特徵在於,該加密及開鎖管理系統的管理步驟,包括: 接收一第一鑰匙,是由該可攜式通信裝置來接收由該雲端傳送的一個終端裝置相應的該第一鑰匙; 傳送該第一鑰匙,是由該可攜式通信裝置將該的第一鑰匙傳送至該終端裝置; 執行一第一判斷,是由該終端裝置的處理單元將該第一鑰匙解密後,判斷該第一鑰匙是否正確; 形成一第二鑰匙,是於該終端裝置將該第一鑰匙解密後,判斷該第一鑰匙正確後,由該終端裝置對該第一鑰匙中解密的內容,進行重新運算,再對該重新運算後的內容進行加密,以形成該第二鑰匙; 傳送該第二鑰匙,是由該終端裝置將該第二鑰匙傳送至該可攜式通信裝置; 執行一第二判斷,是由該可攜式通信裝置判斷接收來自該終端裝置的第二鑰匙是否正確; 執行一覆蓋程序,是於該可攜式通信裝置於判斷該第二鑰匙正確後,由該可攜式通信裝置以該第二鑰匙覆蓋該第一鑰匙,以使該第二鑰匙以形成一個開鎖指令; 傳送該開鎖指令,由該可攜式通信裝置將該開鎖指令傳送給該終端裝置;及 執行開鎖動作,該終端裝置於收到該可攜式通信裝置傳送的該開鎖指令後,由該終端裝置執行開鎖動作。
- 如請求項6所述的執行加密及開鎖管理的系統,其中,該第二鑰匙中具有動態參數。
- 如請求項6所述的執行加密及開鎖管理的系統,其中,該終端裝置與該雲端保持離線狀態。
- 一種執行加解密及開鎖管理的系統,是由一手機、一雲端及一電子鎖所組成,其特徵在於,包括: 該手機接收來自雲端的第一鑰匙,並將該第一鑰匙上傳至該電子鎖; 該電子鎖接收該第一鑰匙鎖後,識別該第一鑰匙正確後,啟動開鎖時間; 該電子鎖產生具有多個動態參數的第二鑰匙,並將該第二鑰匙傳送至該手機; 該手機於收到該第二鑰匙後,將該第二鑰匙覆蓋該第一鑰匙,以形成開鎖指令; 該手機發出該開鎖指令給該電子鎖;及 該電子鎖根據該開鎖指令執行開鎖。
- 如請求項9所述的執行加解密及開鎖管理的系統,其中,該終端裝置與該雲端保持離線狀態。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW109118768A TWI775090B (zh) | 2020-06-04 | 2020-06-04 | 執行加解密及開鎖管理的系統及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW109118768A TWI775090B (zh) | 2020-06-04 | 2020-06-04 | 執行加解密及開鎖管理的系統及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW202147260A true TW202147260A (zh) | 2021-12-16 |
| TWI775090B TWI775090B (zh) | 2022-08-21 |
Family
ID=80783775
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW109118768A TWI775090B (zh) | 2020-06-04 | 2020-06-04 | 執行加解密及開鎖管理的系統及方法 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI775090B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114550352A (zh) * | 2022-02-23 | 2022-05-27 | 广东电网有限责任公司 | 电力设备的锁具管理系统、方法、装置和存储介质 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI588782B (zh) * | 2014-11-28 | 2017-06-21 | 財團法人工業技術研究院 | 保全方法、保全閘與伺服器 |
| EP3384471B1 (en) * | 2015-12-03 | 2022-04-13 | Nokia Technologies Oy | Access management |
| US10846964B2 (en) * | 2018-06-01 | 2020-11-24 | Sentrilock, Llc | Electronic lockbox with interface to other electronic locks |
| CN110599627A (zh) * | 2018-06-12 | 2019-12-20 | 袁丽萍 | 一种无锁孔手机开锁的防盗门系统 |
-
2020
- 2020-06-04 TW TW109118768A patent/TWI775090B/zh active
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114550352A (zh) * | 2022-02-23 | 2022-05-27 | 广东电网有限责任公司 | 电力设备的锁具管理系统、方法、装置和存储介质 |
| CN114550352B (zh) * | 2022-02-23 | 2024-04-19 | 广东电网有限责任公司 | 电力设备的锁具管理系统、方法、装置和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| TWI775090B (zh) | 2022-08-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10829088B2 (en) | Identity management for implementing vehicle access and operation management | |
| CN111049660B (zh) | 证书分发方法、系统、装置及设备、存储介质 | |
| CN106233796B (zh) | 计算设备的自动用户注册和解锁 | |
| US11572713B1 (en) | Smart lock box | |
| KR100848314B1 (ko) | 무선 단말기를 이용한 전자투표 장치 및 방법 | |
| US7996888B2 (en) | Virtual identity apparatus and method for using same | |
| EP3997606B1 (en) | Cryptoasset custodial system with custom logic | |
| CN110766524B (zh) | 一种在线订房自助入住方法和存储装置 | |
| JP7172716B2 (ja) | 認可システム、管理サーバおよび認可方法 | |
| JP5940671B2 (ja) | Vpn接続認証システム、ユーザ端末、認証サーバ、生体認証結果証拠情報検証サーバ、vpn接続サーバ、およびプログラム | |
| US20120311331A1 (en) | Logon verification apparatus, system and method for performing logon verification | |
| US11277396B2 (en) | Method for authorization management in a community of connected objects | |
| US20030135734A1 (en) | Secure mutual authentication system | |
| US12093403B2 (en) | Systems and methods of access validation using distributed ledger identity management | |
| JP2011012511A (ja) | 電気錠制御システム | |
| TWI775090B (zh) | 執行加解密及開鎖管理的系統及方法 | |
| CN117834717A (zh) | 一种金融设备物联共享使用的服务化实现和管理方法 | |
| WO2018207174A1 (en) | Method and system for sharing a network enabled entity | |
| JP5078675B2 (ja) | 会員認証システム及び携帯端末装置 | |
| JP2006126891A (ja) | 生体情報登録方法、生体情報を利用する情報提供システム、端末及びサーバ | |
| CN113763599A (zh) | 执行加解密及开锁管理的系统及方法 | |
| JP6353412B2 (ja) | Idパスワード認証方法、パスワード管理サービスシステム、情報端末、パスワード管理サービス装置、利用端末及びそれらのプログラム | |
| US11860992B1 (en) | Authentication and authorization for access to soft and hard assets | |
| AU2022231351B2 (en) | Secure online authentication method using mobile id document | |
| JP2022168991A (ja) | 制御装置、プログラム、およびシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GD4A | Issue of patent certificate for granted invention patent |