TWI679540B - 權限控制方法及其系統 - Google Patents
權限控制方法及其系統 Download PDFInfo
- Publication number
- TWI679540B TWI679540B TW107126955A TW107126955A TWI679540B TW I679540 B TWI679540 B TW I679540B TW 107126955 A TW107126955 A TW 107126955A TW 107126955 A TW107126955 A TW 107126955A TW I679540 B TWI679540 B TW I679540B
- Authority
- TW
- Taiwan
- Prior art keywords
- data
- lock
- mobile
- key
- module
- Prior art date
Links
Landscapes
- Lock And Its Accessories (AREA)
Abstract
一種權限控制方法。首先執行一資料準備步驟,一鎖具裝置中儲存一身分判斷資料,及一鎖具金鑰資料,一行動裝置中儲存一身分識別資料,及一行動金鑰資料。接著執行一金鑰傳輸步驟,該鎖具裝置取得該行動金鑰資料,該行動裝置取得該鎖具金鑰資料。然後執行一密鑰取得步驟,該鎖具裝置計算出一鎖具密鑰資料,該行動裝置計算出一行動密鑰資料。接著執行一身分加密步驟,該行動裝置使用該行動密鑰資料對該身分識別資料加密,並傳輸至該鎖具裝置。最後執行一權限更改步驟,該鎖具裝置對取得的資訊進行解密,以控制該鎖具裝置之啟閉權限。
Description
本發明是有關於一種控制鎖具的方法,尤其是一種控制一鎖具之權限控制方法及其系統。
藉由半導體的進步,令鎖具有電子化,可以使用密碼鎖,使用RFID晶片,指紋辨識技術,或是臉部辨識技術,來改變鎖具的啟閉權限,甚至鎖具可以運用於遠端的認證,來改變控制的權限。
參閱圖1,為台灣專利I514331,一種整合手機與渾沌動態密碼之居家安全系統,包含一手持裝置11、一電子門禁裝置12、一電子鎖具13、一影像擷取裝置14、一偵測裝置15,及一警示器16。
該手持裝置11藉由執行預設動作以產生解鎖訊號,該手持裝置11藉由渾沌雜湊演算法產生驗證訊號,該手持裝置11將解鎖訊號及驗證訊號傳送出去。
該電子門禁裝置12接收解鎖訊號及驗證訊號後判斷接收到之解鎖訊號及驗證訊號是否正確,當判斷為正確時該電子門禁裝置12控制電子鎖具13呈解鎖狀態,當判斷為錯誤時該電子門禁裝置12控制電子鎖具13呈鎖固狀態,更將該影像擷取裝置14所擷取之影像傳送至通過驗證之另一手持裝置。
由上述說明可知,雖然習知揭露了一種解鎖的方法,但實際使用上仍有下列缺點:
一、加密技術不夠:雖然習知技術揭露了一種以混沌雜湊演算法做為加密金鑰的技術手段,但是加密技術過於薄弱,容易被有心人士所破解。
二、金鑰資訊固定:雖然習知技術揭露了一第一金鑰參數及一第二金鑰參數,但是習知直接以該第一金鑰參數及該第二金鑰參數運算,容易被有心人士所截取。
三、容易被解:習知技術於資訊傳輸的資訊中,傳輸一驗證訊號,該驗證訊號包含一時間資訊,從該驗證訊號及該時間資訊就可以反推並取得第一金鑰參數,及加密的技術,最終可以重現手機中的加密程式,並開啟該電子鎖具。
因此,如何提升加密的技術,並隨時變動金鑰的資訊,再使所具結構於複雜的加密步驟中快速地進行解密,以解除鎖具鎖住的權限,是相關技術人員亟需努力的目標。
有鑑於此,本發明之一目的是在提供一種權限控制方法,用以使一行動裝置控制一鎖具裝置之啟閉權限,該權限控制方法包含一資料準備步驟、一金鑰傳輸步驟、一密鑰取得步驟、一身分加密步驟、一身分傳輸步驟、
一身分解密步驟,及一權限更改步驟。
首先執行該資料準備步驟,該鎖具裝置中儲存一身分判斷資料,及一鎖具金鑰資料,該行動裝置中儲存一身分識別資料,及一行動金鑰資料。
接著執行該金鑰傳輸步驟,該鎖具裝置將該鎖具金鑰資料傳輸至該行動裝置,該行動裝置將該行動金鑰資料傳輸至該鎖具裝置。
然後執行該密鑰取得步驟,該鎖具裝置利用該鎖具金鑰資料及該行動金鑰資料計算出一鎖具密鑰資料,該行動裝置利用該行動金鑰資料及該鎖具金鑰資料計算出一行動密鑰資料。
接著執行該身分加密步驟,該行動裝置使用一雜湊函數對該行動密鑰資料計算以取得一行動雜湊資料,該行動裝置使用一亂數函數對該行動密鑰資料計算以取得一行動亂數資料,該行動裝置使用該行動亂數資料對該身分識別資料計算以取得一第一加密資料,該行動裝置使用該行動雜湊資料對該第一加密資料計算以取得一第二加密資料,該行動裝置使用一加密函數對該第二加密資料計算以取得一第三加密資料。
然後執行該身分傳輸步驟,該行動裝置將該第三加密資料傳輸至該鎖具裝置。
接著執行該身分解密步驟,該鎖具裝置使用該雜湊函數對該鎖具密鑰資料計算以取得一鎖具雜湊資料,該行動裝置使用該亂數函數對該鎖具密鑰資料計算以
取得一鎖具亂數資料,該鎖具裝置使用該加密函數對該第三加密資料計算以取得一第一解密資料,該鎖具裝置使用該鎖具雜湊資料對該第一解密資料計算以取得一第二解密資料,該鎖具裝置使用該鎖具亂數資料對該第二解密資料計算以取得一第三解密資料。
最後執行該權限更改步驟,該鎖具裝置以該身分判斷資料確認該第三解密資料,用以控制該鎖具裝置之啟閉權限。
本發明的又一技術手段,是在於上述之資料準備步驟中,該行動裝置中儲存之行動金鑰資料由亂數產生,該鎖具裝置中儲存之鎖具金鑰資料由亂數產生。
本發明的另一技術手段,是在於上述之金鑰傳輸步驟中,該鎖具裝置先將該鎖具金鑰資料加密後傳輸至該行動裝置,該行動裝置再進行解密以取得該鎖具金鑰資料,該行動裝置先將該行動金鑰資料加密後傳輸至該鎖具裝置,該鎖具裝置再進行解密以取得該行動金鑰資料。
本發明的再一技術手段,是在於上述之金鑰傳輸步驟中,該鎖具裝置對該鎖具金鑰資料之加密技術、該行動裝置對該行動金鑰資料之加密技術、該鎖具裝置對該行動金鑰資料之解密技術,及該行動裝置對該鎖具金鑰資料之解密技術,是使用橢圓曲線加密法(Elliptic curve cryptography,ECC)做橢圓曲線金鑰交換(Elliptic Curve Diffie-Hellman key Exchange,ECDH)。
本發明的又一技術手段,是在於上述之身分
加密步驟及該身分解密步驟中,該雜湊函數為安全雜湊演算法(Secure Hash Algorithm,SHA)。
本發明的另一技術手段,是在於上述之身分加密步驟及該身分解密步驟中,該加密函數為進階加密標準(Advanced Encryption Standard,AES)。
本發明的再一技術手段,是在於上述之身分加密步驟中,該第一加密資料是由該行動亂數資料與該身分識別資料進行邏輯運算所取得,該第二加密資料是由該第一加密資料與該行動雜湊資料進行邏輯運算所取得。
本發明的又一技術手段,是在於上述之身分解密步驟,該第二解密資料是由該第一解密資料與該鎖具雜湊資料進行邏輯運算所取得,該第三解密資料是由該第二解密資料與該鎖具亂數資料進行邏輯運算所取得。
本發明之另一目的是在提供一種權限控制系統,適用於上述之權限控制方法,該權限控制系統包含一鎖具裝置,及一行動裝置。
該鎖具裝置包括一鎖具控制模組、一與該鎖具控制模組電連接之鎖具資料傳輸模組、一與該鎖具控制模組電連接之鎖具金鑰產生模組、一與該鎖具控制模組電連接之鎖具密鑰產生模組、一與該鎖具控制模組電連接之鎖具雜湊產生模組、一與該鎖具控制模組電連接之鎖具亂數產生模組、一與該鎖具控制模組電連接之身分資料解密模組,及一與該鎖具控制模組電連接之身分資料判斷模組。
該行動裝置包括一行動控制模組、一與該行
動控制模組電連接之行動資料傳輸模組、一與該行動控制模組電連接之行動金鑰產生模組、一與該行動控制模組電連接之行動密鑰產生模組、一與該行動控制模組電連接之行動雜湊產生模組、一與該行動控制模組電連接之行動亂數產生模組、一與該行動控制模組電連接之身分資料加密模組,及一與該行動控制模組電連接之身分資料儲存模組。
該鎖具資料傳輸模組與該行動資料傳輸模組傳輸無線資訊,該身分資料儲存模組儲存該身分識別資料,該行動金鑰產生模組用以產生該行動金鑰資料,該行動密鑰產生模組用以產生該行動密鑰資料,該行動雜湊產生模組用以產生該行動雜湊資料,該行動亂數產生模組用以產生該行動亂數資料,該身分資料加密模組用以產生該第一加密資料、該第二加密資料及該第三加密資料,該鎖具金鑰產生模組用以產生該鎖具金鑰資料,該鎖具密鑰產生模組用以產生該鎖具密鑰資料,該鎖具雜湊產生模組用以產生該鎖具雜湊資料,該鎖具亂數產生模組用以產生該鎖具亂數資料,該身分資料解密模組用以產生該第一解密資料、該第二解密資料及該第三解密資料,該身分資料判斷模組儲存該身分判斷資料用以判斷該第三解密資料是否可以控制啟閉的權限。
本發明的又一技術手段,是在於上述之鎖具裝置更包括一與該鎖具控制模組電連接之鎖具開關模組。
本發明之有益功效在於,該鎖具裝置與該行動裝置之間所傳輸之鎖具金鑰資料及行動金鑰資料,與該
鎖具裝置中使用之鎖具密鑰資料及該行動裝置中使用之行動密鑰資料,並不相同,可以提升資訊加密的程度。該鎖具裝置與該行動裝置更使用該雜湊函數、該亂數函數,及該加密函數對該身分識別資料進行加密及解密,有效防止身分及加密解密的技術被破解。
A‧‧‧門
11‧‧‧手持裝置
12‧‧‧電子門禁裝置
13‧‧‧電子鎖具
14‧‧‧影像擷取裝置
15‧‧‧偵測裝置
16‧‧‧警示器
3‧‧‧鎖具裝置
31‧‧‧鎖具控制模組
32‧‧‧鎖具資料傳輸模組
33‧‧‧鎖具金鑰產生模組
34‧‧‧鎖具密鑰產生模組
35‧‧‧鎖具雜湊產生模組
36‧‧‧鎖具亂數產生模組
37‧‧‧身分資料解密模組
38‧‧‧身分資料判斷模組
39‧‧‧鎖具開關模組
5‧‧‧行動裝置
51‧‧‧行動控制模組
52‧‧‧行動資料傳輸模組
53‧‧‧行動金鑰產生模組
54‧‧‧行動密鑰產生模組
55‧‧‧行動雜湊產生模組
56‧‧‧行動亂數產生模組
57‧‧‧身分資料加密模組
58‧‧‧身分資料儲存模組
901~907‧‧‧步驟
圖1是一裝置示意圖,說明台灣專利I514331,一種整合手機與渾沌動態密碼之居家安全系統;圖2是一裝置示意圖,說明本發明一種權限控制方法及其系統之一較佳實施例;圖3是一裝置示意圖,說明該較佳實施例之一鎖具裝置;圖4是一裝置示意圖,說明該較佳實施例之一行動裝置;及圖5是一流程圖,說明該較佳實施例之權限控制方法。
有關本發明之相關申請專利特色與技術內容,在以下配合參考圖式之較佳實施例的詳細說明中,將可清楚地呈現。
參閱圖2、3、4,為本發明一種權限控制方法及其系統之一較佳實施例,該權限控制系統包含一鎖具裝置3,及一行動裝置5。
該鎖具裝置3包括一鎖具控制模組31、一與
該鎖具控制模組31電連接之鎖具資料傳輸模組32、一與該鎖具控制模組31電連接之鎖具金鑰產生模組33、一與該鎖具控制模組31電連接之鎖具密鑰產生模組34、一與該鎖具控制模組31電連接之鎖具雜湊產生模組35、一與該鎖具控制模組31電連接之鎖具亂數產生模組36、一與該鎖具控制模組31電連接之身分資料解密模組37、一與該鎖具控制模組31電連接之身分資料判斷模組38,及一與該鎖具控制模組31電連接之鎖具開關模組39。
於該較佳實施例,該鎖具裝置3設置於一門A上,該鎖具裝置3上設置有一門把,該門把可以控制該門A是否抵固於牆上,該鎖具裝置3之鎖具控制模組31可以控制該鎖具開關模組39,以使該鎖具開關模組39控制該門把是否被操作,來控制開門的權限,由於電子門鎖之技術手段已為業界所知悉,並廣泛運用在市售產品中,於此不再詳述。實際實施時,該鎖具裝置3更可以運用於使用鑰匙之鎖具上,以該鎖具開關模組39(如電磁閥或微致動器)阻擋鑰匙插入鑰匙孔之技術來控制開啟及鎖固的權限,該鎖具裝置3更可以運用於電子鎖中,以該鎖具開關模組39(如電子開關或繼電器)控制電子鎖的電源來控制開鎖或關鎖的權限,除此之外,該鎖具裝置3更可以運用於汽車、機車的鎖具,以及電器產品的電源端的開啟或關閉控制,不應以本較佳實施例之舉例為限。
該行動裝置5包括一行動控制模組51、一與該行動控制模組51電連接之行動資料傳輸模組52、一與該
行動控制模組51電連接之行動金鑰產生模組53、一與該行動控制模組51電連接之行動密鑰產生模組54、一與該行動控制模組51電連接之行動雜湊產生模組55、一與該行動控制模組51電連接之行動亂數產生模組56、一與該行動控制模組51電連接之身分資料加密模組57,及一與該行動控制模組51電連接之身分資料儲存模組58。
該鎖具裝置3為可執行應用程式(mobile application,APP)之行動通訊裝置(手機),該鎖具裝置3之鎖具資料傳輸模組32與該行動裝置5之行動資料傳輸模組52傳輸無線資訊,以使該鎖具裝置3之鎖具控制模組31可以與該行動裝置5之行動控制模組51相互傳輸資訊。較佳地,該鎖具資料傳輸模組32與該行動資料傳輸模組52是以藍牙通訊技術(Bluetooth Low Energy,BLE)作為資訊傳輸之技術,實際實施時,可以使用其他的通訊技術,舉例來說,可以使用近場通訊協定(Near Field Communication,NFC)等多種無線通訊技術進行資訊的傳輸,不應以此為限。
該行動裝置5之身分資料儲存模組58儲存一身分識別資料,該鎖具裝置3之身分資料判斷模組38儲存一身分判斷資料。較佳地,該鎖具控制模組31先將該行動裝置5之身分識別資料登入於該身分資料判斷模組38中,以使該身分判斷資料與該身分識別資料的資訊相同,進一步令該鎖具裝置3之鎖具控制模組31可以辨識該行動裝置5。
該行動金鑰產生模組53用以產生一行動金鑰資料,該鎖具金鑰產生模組33用以產生一鎖具金鑰資料。
於該較佳實施例,該行動金鑰產生模組53及該鎖具金鑰產生模組33都以亂數含數產生該行動金鑰資料及該鎖具金鑰資料,以使每一次所產生之行動金鑰資料及鎖具金鑰資料之資料都不相同。
該行動密鑰產生模組54用以產生一行動密鑰資料,該鎖具密鑰產生模組34用以產生一鎖具密鑰資料,其中,該行動密鑰產生模組54及該鎖具密鑰產生模組34都以該行動金鑰資料及該鎖具金鑰資料來產生該行動密鑰資料及該鎖具密鑰資料,因此該行動密鑰資料及該鎖具密鑰資料應相同。
該行動雜湊產生模組55使用一雜湊函數對該行動密鑰資料進行計算以取得一行動雜湊資料,該鎖具雜湊產生模組35使用該雜湊函數對該鎖具密鑰資料進行計算以取得一鎖具雜湊資料,其中,該雜湊函數為安全雜湊演算法(Secure Hash Algorithm,SHA),於該較佳實施例,該雜湊函數之安全雜湊演算法是使用SHA256,實際實施時,該雜湊函數可以使用其他之演算法,不應以此為限。
該行動亂數產生模組56使用一亂數函數對該行動密鑰資料計算以取得一行動亂數資料,該鎖具亂數產生模組36使用該亂數函數對該行動密鑰資料計算以取得一鎖具亂數資料,由於該亂數函數之產生及使用,已為習知技術,於此不再詳述。
該身分資料加密模組57先使用該行動亂數資料對該身分識別資料計算以取得一第一加密資料,再使
用該行動雜湊資料取得一第二加密資料,最後以一加密函數對該第二加密資料計算以取得一第三加密資料。
該行動控制模組51利用該行動資料傳輸模組52及該鎖具資料傳輸模組32將該第三加密資料傳輸至鎖具控制模組31。
該身分資料解密模組37先使用該加密函數對該第三加密資料計算以取得一第一解密資料,再使用該鎖具雜湊資料對該第一解密資料計算以取得一第二解密資料,最後使用該鎖具亂數資料對該第二解密資料計算以取得一第三解密資料。
於該較佳實施例,該加密函數為進階加密標準(Advanced Encryption Standard,AES),較佳地,該加密函數是使用AES128進行加密及解密,實際實施時,該加密函數可以使用其他加密及解密的技術,不應以此為限。
該身分資料判斷模組38以儲存之身分判斷資料來判斷該第三解密資料,當該第三解密資料符合該身分判斷資料時解除該鎖具開關模組39的控制權,以使使用者可以開啟鎖具,當第三解密資料不符合該身分判斷資料時維持限制該鎖具開關模組39的控制權,以使使用者無法操作鎖具。
配合參閱圖5,為該較佳實施例之權限控制方法,包含一資料準備步驟901、一金鑰傳輸步驟902、一密鑰取得步驟903、一身分加密步驟904、一身分傳輸步驟905、一身分解密步驟906,及一權限更改步驟907。
首先執行該資料準備步驟901,該鎖具裝置之身分資料儲存模組儲存該身分判斷資料,該鎖具裝置之行動金鑰產生模組產生並儲存該鎖具金鑰資料。該行動裝置之身分資料判斷模組儲存該身分識別資料,該行動裝置之鎖具金鑰產生模組產生並儲存該行動金鑰資料。
該行動裝置中儲存之行動金鑰資料由亂數產生,該鎖具裝置中儲存之鎖具金鑰資料由亂數產生,可以讓每一次所得到之行動金鑰資料及鎖具金鑰資料為不同的數值,由於以亂數產生不同數值之技術已為習知技術,於此不再詳述。
接著執行該金鑰傳輸步驟902,該鎖具裝置將該鎖具金鑰資料傳輸至該行動裝置,該行動裝置將該行動金鑰資料傳輸至該鎖具裝置。
較佳地,該鎖具裝置及該行動裝置在傳輸資料前,該鎖具裝置先將該鎖具金鑰資料加密以成為一鎖具公鑰資料,該行動裝置先將該行動金鑰資料加密以成為一行動公鑰資料。接著該鎖具裝置將該鎖具公鑰資料傳輸至該行動裝置,該行動裝置將該行動公鑰資料傳輸至該鎖具裝置。
當該行動裝置收到該鎖具公鑰資料時進行解密以取得該鎖具金鑰資料,當該鎖具裝置收到該行動公鑰資料時進行解密以取得該行動金鑰資料。
於該較佳實施例,該鎖具裝置對該鎖具金鑰資料之加密技術、該行動裝置對該行動金鑰資料之加密技
術、該鎖具裝置對該行動金鑰資料加密後所得到之行動公鑰資料的解密技術,及該行動裝置對該鎖具金鑰資料加密後所得到之鎖具公鑰資料的解密技術,是使用橢圓曲線加密法(Elliptic curve cryptography,ECC)做橢圓曲線金鑰交換(Elliptic Curve Diffie-Hellman key Exchange,ECDH)。實際實施時,可以直接將該鎖具金鑰資料,及該行動金鑰資料直接傳輸,或是使用其他的加密解密的技術,不應以此為限。
然後執行該密鑰取得步驟903,該鎖具裝置之鎖具密鑰產生模組利用該鎖具金鑰資料及該行動金鑰資料計算出該鎖具密鑰資料,該行動裝置行動密鑰產生模組利用該行動金鑰資料及該鎖具金鑰資料計算出該行動密鑰資料。
其中,該鎖具密鑰資料及該行動密鑰資料的取得技術,是延續上述橢圓曲線加密法(Elliptic curve cryptography,ECC)做橢圓曲線金鑰交換(Elliptic Curve Diffie-Hellman key Exchange,ECDH)。
值得一題的是,該鎖具裝置之鎖具金鑰產生模組所產生之鎖具金鑰資訊與傳輸之鎖具公鑰資訊為不同的資料,該行動裝置之行動金鑰產生模組所產生之行動金鑰資訊與傳輸之行動公鑰資訊為不同的資料,但是該鎖具裝置之鎖具密鑰產生模組取得之鎖具密鑰資訊與該行動裝置之行動密鑰產生模組取得之行動密鑰資訊為相同的資訊,可以在無線資訊被有心人士竊取時無法辨識內容,更
無法以反向工程加以破解,可以有效地提升資訊傳輸的保密性。
接著執行該身分加密步驟904,該行動裝置之行動雜湊產生模組使用該雜湊函數對該行動密鑰資料計算以取得該行動雜湊資料,該行動裝置使用該亂數函數對該行動密鑰資料計算以取得該行動亂數資料。
該第一加密資料是由該行動亂數資料與該身分識別資料進行邏輯運算所取得,該第二加密資料是由該第一加密資料與該行動雜湊資料進行邏輯運算所取得。
該行動裝置之身分資料加密模組使用該行動亂數資料對該身分識別資料計算以取得該第一加密資料。於該較佳實施例,該行動亂數資料具有二進制16位數,並與該身分識別資料進行XOR邏輯運算,及使該身分識別資料不足二進制16位數在邏輯運算後,該第一加密資料也具有二進制16位數。
該行動裝置之身分資料加密模組使用該行動雜湊資料對該第一加密資料計算以取得一第二加密資料。於該較佳實施例,該行動雜湊資料具有二進制16位數,並與該第一加密資料進行XOR邏輯運算,及使該第二加密資料也具有二進制16位數。
該行動裝置之身分資料加密模組使用該行動亂數資料,及該行動雜湊資料對該身分識別資料計算所取得之第二加密資料具有資料模糊亂序重排的特性。實際實施時,可以使用其他的邏輯運算,不應以此為限。
該行動裝置之身分資料加密模組更使用該加密函數對該第二加密資料計算以取得一第三加密資料。
於該較佳實施例,該雜湊函數為安全雜湊演算法(Secure Hash Algorithm,SHA)中之SHA256技術。該加密函數為進階加密標準(Advanced Encryption Standard,AES)中之AES128技術,以避免加密解密的時間過長,不符合使用者使用狀況。
然後執行該身分傳輸步驟905,該行動裝置之鎖具控制模組利用該鎖具資料傳輸模組及該行動資料傳輸模組將該第三加密資料傳輸至該鎖具裝置之行動控制模組。
接著執行該身分解密步驟906,該鎖具裝置使用該雜湊函數對該鎖具密鑰資料計算以取得該鎖具雜湊資料,該鎖具裝置使用該亂數函數對該鎖具密鑰資料計算以取得該鎖具亂數資料。
該鎖具裝置之身分資料解密模組使用該加密函數對該第三加密資料計算以取得該第一解密資料。該鎖具裝置之身分資料解密模組使用該鎖具雜湊資料對該第一解密資料計算以取得該第二解密資料。該鎖具裝置之身分資料解密模組使用該鎖具亂數資料對該第二解密資料計算以取得該第三解密資料。
於該較佳實施例,該雜湊函數為安全雜湊演算法(Secure Hash Algorithm,SHA)中之SHA256技術。該加密函數為進階加密標準(Advanced Encryption Standard,
AES)中之AES128技術。
該第二解密資料是由該鎖具雜湊資料與該第一解密資料進行XOR邏輯運算,該第三解密資料是由該鎖具亂數資料與該第二解密資料進行XOR邏輯運算。舉例來說,將X與Y進行XOR邏輯運算可以取得S,將S與Y進行XOR邏輯運算可以取得X(舉例來說:X XOR Y=S,S XOR Y=X),因此,該鎖具裝置之身分資料解密模組所取得之第三解密資料應與該身分辨識資料相同。
該第二解密資料是由該第一解密資料與該鎖具雜湊資料進行邏輯運算所取得,該第三解密資料是由該第二解密資料與該鎖具亂數資料進行邏輯運算所取得。實際實施時,該鎖具裝置之身分資料解密模組所使用之邏輯運算的種類,應配合該行動裝置之身分資料加密模組所使用之邏輯運算的種類,不應以本較佳實施例之舉例為限。
最後執行該權限更改步驟907,該鎖具裝置以該身分判斷資料確認該第三解密資料是否符合控制該鎖具裝置之鎖具開關模組的啟閉權限。
舉例來說,原本該鎖具開關模組限制了該手把的啟閉權限,該手把無法被操控,當該鎖具裝置之身分判斷模組確認該第三解密資料符合解除該鎖具裝置之鎖具開關模組的啟閉權限時,該鎖具開關模組解除該手把的啟閉權限,該手把可以被操控;當該鎖具裝置之身分判斷模組確認該第三解密資料不符合解除該鎖具裝置之鎖具開關模組的啟閉權限時,該鎖具開關模組維持限制該手把的啟
閉權限,該手把無法被操控。
再舉例來說,原本該鎖具開關模組解除了該手把的啟閉權限,該手把可以被操控,當該鎖具裝置之身分判斷模組確認該第三解密資料符合解除該鎖具裝置之鎖具開關模組的啟閉權限時,該鎖具開關模組限制該手把的啟閉權限,該手把無法被操控;當該鎖具裝置之身分判斷模組確認該第三解密資料不符合解除該鎖具裝置之鎖具開關模組的啟閉權限時,該鎖具開關模組維持解除該手把的啟閉權限,該手把可以被操控。
發明人要強得的是,該較佳實施例是利用該行動裝置來控制該鎖具裝置之鎖具開關模組的啟閉權限,實際實施時,當該鎖具裝置之身分判斷模組確認該第三解密資料符合解除該鎖具裝置之鎖具開關模組的啟閉權限時,更可以利用該行動裝置之行動控制模組來操控該鎖具裝置之鎖具開關模組,不應以本較佳實施例之舉例為限,由於以手機裝置來遙控鎖具裝置之技術手段已為習知技術,於此不再詳述。
由上述說明可知,本發明權限控制方法及其系統確實具有下列功效:
一、對傳輸之金鑰加密:於該金鑰傳輸步驟及該密鑰取得步驟是使用橢圓曲線加密法(Elliptic curve cryptography,ECC)做橢圓曲線金鑰交換(Elliptic Curve Diffie-Hellman key Exchange,ECDH),以使無線傳輸之公鑰,與該鎖具裝置,
及該行動裝置內運算之金鑰的資料不同。
二、提升加密的程度:於該身分加密步驟中,使用該雜湊函數,及該亂數函數,分別對該行動密鑰資料計算來產生該行動雜湊資料,及該行動亂數資料,再使用該行動雜湊資料、該行動亂數資料,及該加密函數對該身分識別資料進行三次加密運算,有效提升加密的程度。
三、縮短加密解密的時間:本發明使用橢圓曲線加密法(Elliptic curve cryptography,ECC)中之ECC128時,加密速度為1.5秒符合實際使用狀況,若選用ECC256技術時加密時間增長至8秒,並不符合實際之使用。
綜上所述,本發明先使用橢圓曲線加密法(Elliptic curve cryptography,ECC)做橢圓曲線金鑰交換(Elliptic Curve Diffie-Hellman key Exchange,ECDH)令該鎖具裝置,及該行動裝置內所運作之鎖具金鑰資料,及該行動金鑰資料,與無線傳輸的資料不同,該鎖具裝置,及該行動裝置卻可以取得具有相同資料之鎖具密鑰資料,及行動密鑰資料,該行動裝置使用該行動雜湊資料、該行動亂數資料,及該加密函數對該身分識別資料進行三次加密運算,該鎖具裝置使用該行動雜湊資料、該行動亂數資料,及該加密函數對該身分識別資料進行三次解密運算,以使該鎖具裝置之身分資料判斷模組判斷該第三解密資料是否具有控制鎖具裝置之權限,故確實可以達成本發明之目的。
惟以上所述者,僅為本發明之較佳實施例而已,當不能以此限定本發明實施之範圍,即大凡依本發明申請專利範圍及發明說明內容所作之簡單的等效變化與修飾,皆仍屬本發明專利涵蓋之範圍內。
Claims (10)
- 一種權限控制方法,用以使一行動裝置控制一鎖具裝置之啟閉權限,該權限控制方法包含下列步驟:一資料準備步驟,該鎖具裝置中儲存一身分判斷資料,及一鎖具金鑰資料,該行動裝置中儲存一身分識別資料,及一行動金鑰資料;一金鑰傳輸步驟,該鎖具裝置將該鎖具金鑰資料傳輸至該行動裝置,該行動裝置將該行動金鑰資料傳輸至該鎖具裝置;一密鑰取得步驟,該鎖具裝置利用該鎖具金鑰資料及該行動金鑰資料計算出一鎖具密鑰資料,該行動裝置利用該行動金鑰資料及該鎖具金鑰資料計算出一行動密鑰資料;一身分加密步驟,該行動裝置使用一雜湊函數對該行動密鑰資料計算以取得一行動雜湊資料,該行動裝置使用一亂數函數對該行動密鑰資料計算以取得一行動亂數資料,該行動裝置使用該行動亂數資料對該身分識別資料計算以取得一第一加密資料,該行動裝置使用該行動雜湊資料對該第一加密資料計算以取得一第二加密資料,該行動裝置使用一加密函數對該第二加密資料計算以取得一第三加密資料;一身分傳輸步驟,該行動裝置將該第三加密資料傳輸至該鎖具裝置;一身分解密步驟,該鎖具裝置使用該雜湊函數對該鎖具密鑰資料計算以取得一鎖具雜湊資料,該鎖具裝置使用該亂數函數對該鎖具密鑰資料計算以取得一鎖具亂數資料,該鎖具裝置使用該加密函數對該第三加密資料計算以取得一第一解密資料,該鎖具裝置使用該鎖具雜湊資料對該第一解密資料計算以取得一第二解密資料,該鎖具裝置使用該鎖具亂數資料對該第二解密資料計算以取得一第三解密資料;及一權限更改步驟,該鎖具裝置以該身分判斷資料確認該第三解密資料,用以控制該鎖具裝置之啟閉權限。
- 依據申請專利範圍第1項所述權限控制方法,其中,於該資料準備步驟中,該行動裝置中儲存之行動金鑰資料由亂數產生,該鎖具裝置中儲存之鎖具金鑰資料由亂數產生。
- 依據申請專利範圍第1項所述權限控制方法,其中,於該金鑰傳輸步驟中,該鎖具裝置先將該鎖具金鑰資料加密後傳輸至該行動裝置,該行動裝置再進行解密以取得該鎖具金鑰資料,該行動裝置先將該行動金鑰資料加密後傳輸至該鎖具裝置,該鎖具裝置再進行解密以取得該行動金鑰資料。
- 依據申請專利範圍第3項所述權限控制方法,其中,於該金鑰傳輸步驟中,該鎖具裝置對該鎖具金鑰資料之加密技術、該行動裝置對該行動金鑰資料之加密技術、該鎖具裝置對該行動金鑰資料之解密技術,及該行動裝置對該鎖具金鑰資料之解密技術,是使用橢圓曲線加密法(Elliptic curve cryptography,ECC)做橢圓曲線金鑰交換(Elliptic Curve Diffie-Hellman key Exchange,ECDH)。
- 依據申請專利範圍第1項所述權限控制方法,其中,於該身分加密步驟及該身分解密步驟中,該雜湊函數為安全雜湊演算法(Secure Hash Algorithm,SHA)。
- 依據申請專利範圍第1項所述權限控制方法,其中,於該身分加密步驟及該身分解密步驟中,該加密函數為進階加密標準(Advanced Encryption Standard,AES)。
- 依據申請專利範圍第1項所述權限控制方法,其中,於該身分加密步驟中,該第一加密資料是由該行動亂數資料與該身分識別資料進行邏輯運算所取得,該第二加密資料是由該第一加密資料與該行動雜湊資料進行邏輯運算所取得。
- 依據申請專利範圍第1項所述權限控制方法,其中,於該身分解密步驟,該第二解密資料是由該第一解密資料與該鎖具雜湊資料進行邏輯運算所取得,該第三解密資料是由該第二解密資料與該鎖具亂數資料進行邏輯運算所取得。
- 一種權限控制系統,適用於申請專利範圍第1~8項任一項所述之權限控制方法,該權限控制系統包含:一鎖具裝置,包括一鎖具控制模組、一與該鎖具控制模組電連接之鎖具資料傳輸模組、一與該鎖具控制模組電連接之鎖具金鑰產生模組、一與該鎖具控制模組電連接之鎖具密鑰產生模組、一與該鎖具控制模組電連接之鎖具雜湊產生模組、一與該鎖具控制模組電連接之鎖具亂數產生模組、一與該鎖具控制模組電連接之身分資料解密模組,及一與該鎖具控制模組電連接之身分資料判斷模組;及一行動裝置,包括一行動控制模組、一與該行動控制模組電連接之行動資料傳輸模組、一與該行動控制模組電連接之行動金鑰產生模組、一與該行動控制模組電連接之行動密鑰產生模組、一與該行動控制模組電連接之行動雜湊產生模組、一與該行動控制模組電連接之行動亂數產生模組、一與該行動控制模組電連接之身分資料加密模組,及一與該行動控制模組電連接之身分資料儲存模組;該鎖具資料傳輸模組與該行動資料傳輸模組傳輸無線資訊,該身分資料儲存模組儲存該身分識別資料,該行動金鑰產生模組用以產生該行動金鑰資料,該行動密鑰產生模組用以產生該行動密鑰資料,該行動雜湊產生模組用以產生該行動雜湊資料,該行動亂數產生模組用以產生該行動亂數資料,該身分資料加密模組用以產生該第一加密資料、該第二加密資料及該第三加密資料,該鎖具金鑰產生模組用以產生該鎖具金鑰資料,該鎖具密鑰產生模組用以產生該鎖具密鑰資料,該鎖具雜湊產生模組用以產生該鎖具雜湊資料,該鎖具亂數產生模組用以產生該鎖具亂數資料,該身分資料解密模組用以產生該第一解密資料、該第二解密資料及該第三解密資料,該身分資料判斷模組儲存該身分判斷資料用以判斷該第三解密資料是否可以控制啟閉的權限。
- 依據申請專利範圍第9項所述權限控制系統,其中,該鎖具裝置更包括一與該鎖具控制模組電連接之鎖具開關模組。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW107126955A TWI679540B (zh) | 2018-08-02 | 2018-08-02 | 權限控制方法及其系統 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW107126955A TWI679540B (zh) | 2018-08-02 | 2018-08-02 | 權限控制方法及其系統 |
Publications (2)
Publication Number | Publication Date |
---|---|
TWI679540B true TWI679540B (zh) | 2019-12-11 |
TW202008177A TW202008177A (zh) | 2020-02-16 |
Family
ID=69582396
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW107126955A TWI679540B (zh) | 2018-08-02 | 2018-08-02 | 權限控制方法及其系統 |
Country Status (1)
Country | Link |
---|---|
TW (1) | TWI679540B (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI559165B (zh) * | 2014-10-13 | 2016-11-21 | 優仕達資訊股份有限公司 | 無線驗證系統及其方法 |
TW201716677A (zh) * | 2015-07-06 | 2017-05-16 | 艾克瑟斯智權控股公司 | 用於具有冗餘訪問控制的安全鎖系統之系統及方法 |
TWM562879U (zh) * | 2018-03-29 | 2018-07-01 | 陳澤興 | 無線門鎖裝置及具有該無線門鎖裝置之生物辨識門鎖控制系統 |
-
2018
- 2018-08-02 TW TW107126955A patent/TWI679540B/zh active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI559165B (zh) * | 2014-10-13 | 2016-11-21 | 優仕達資訊股份有限公司 | 無線驗證系統及其方法 |
TW201716677A (zh) * | 2015-07-06 | 2017-05-16 | 艾克瑟斯智權控股公司 | 用於具有冗餘訪問控制的安全鎖系統之系統及方法 |
TWM562879U (zh) * | 2018-03-29 | 2018-07-01 | 陳澤興 | 無線門鎖裝置及具有該無線門鎖裝置之生物辨識門鎖控制系統 |
Also Published As
Publication number | Publication date |
---|---|
TW202008177A (zh) | 2020-02-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111194028B (zh) | 一种基于车辆的安全控制方法 | |
CN104217230B (zh) | 隐藏超高频电子标签识别号的安全认证方法 | |
CN105184929B (zh) | 智能门锁控制方法及装置 | |
CN108055235A (zh) | 一种智能锁的控制方法、相关设备及系统 | |
US7437567B2 (en) | Portable device and method for accessing data key actuated devices | |
US20140040621A1 (en) | Mobile Electronic Device | |
US20180232971A1 (en) | Systems And Methods For Managing Access To A Vehicle Or Other Object Using Environmental Data | |
US20220368542A1 (en) | Key fob authentication, retention, and revocation | |
US10477402B2 (en) | One-way key fob and vehicle pairing | |
CN1747382B (zh) | 随机加密及身份认证方法 | |
CN110086864B (zh) | 一种利用锁具双密钥进行离线管控的方法 | |
Patel et al. | On the security of remote key less entry for vehicles | |
CN103593892A (zh) | 一种基于挑战应答和对称加密的电子锁开启方法 | |
CN105450419A (zh) | 提高生物识别安全性的方法、装置和系统 | |
CN108288315A (zh) | 一种智能锁控制系统、开启方法及存储介质 | |
CN105184930B (zh) | 一种智能子母锁控制方法及装置 | |
WO2019218328A1 (zh) | 一种智能门锁无线通信方法、智能门锁、网关及通信设备 | |
TWI679540B (zh) | 權限控制方法及其系統 | |
CN111263360A (zh) | 采用公钥保护可变机械认证密码的无线加密装置及方法 | |
JP2013209821A (ja) | 電気錠システム | |
CN104590206B (zh) | 点火锁控制设备及方法 | |
CN109345665A (zh) | 一种分离式新型智能门锁系统及其工作方法 | |
CN115603891A (zh) | 自主可控的密文数据安全计算方法和系统 | |
CN107749795A (zh) | 一种基于滚动码的二次加密的汽车遥控方法 | |
CN205068533U (zh) | 一种智能子母锁控制系统 |