一種基于藍(lán)牙的鎖控方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及數(shù)據(jù)通信領(lǐng)域和工業(yè)控制技術(shù)領(lǐng)域,尤其涉及一種基于藍(lán)牙的鎖控方法及系統(tǒng)。
【背景技術(shù)】
[0002]傳統(tǒng)無線傳輸數(shù)據(jù)終端和工業(yè)控制等設(shè)備的外部接口只支持GPRS/WCDMA等遠(yuǎn)距無線連接以及本地串口連接方式,因此,這些設(shè)備只能接受遠(yuǎn)程無線管理或者本地串口管理,這兩種方法各自有以下缺點(diǎn)。
[0003]遠(yuǎn)程無線管理的缺點(diǎn):遠(yuǎn)程無線管理可能產(chǎn)生很多額外的流量費(fèi)用;遠(yuǎn)程無線管理可能有安全風(fēng)險(xiǎn),獲知密碼的任何人都可以發(fā)起遠(yuǎn)程管理,不需要物理安全令牌;遠(yuǎn)程無線管理可能影響正常的數(shù)據(jù)無線傳輸功能,GPRS等網(wǎng)絡(luò)帶寬較窄,大量的管理數(shù)據(jù)可能會阻塞正常的無線數(shù)據(jù);遠(yuǎn)程無線管理必須要求遠(yuǎn)程連接正常,當(dāng)發(fā)生無線連接不穩(wěn)定,無線連接故障,運(yùn)營商網(wǎng)絡(luò)信號弱等情況下無法管理;遠(yuǎn)程無線管理不方便現(xiàn)場巡檢工程師操作,被管理設(shè)備可能運(yùn)行在惡劣的工作環(huán)境,現(xiàn)場工程師不方便攜帶帶有管理軟件的電腦,并且管理軟件所在的電腦也會遇到無線連接不穩(wěn)定的問題。
[0004]本地串口管理的缺點(diǎn):本地串口管理影響可能正在工作的設(shè)備;本地串口管理可能需要拆開設(shè)備所在的機(jī)箱機(jī)柜,操作不便;本地串口管理無法管理人手不可及環(huán)境下的設(shè)備,例如10米高的電線桿上,封閉的機(jī)房里等。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的目的是提供一種基于藍(lán)牙的鎖控方法及系統(tǒng),可以節(jié)省成本,并具有較高的安全性。
[0006]本發(fā)明的目的是通過以下技術(shù)方案實(shí)現(xiàn)的:
[0007]—種基于藍(lán)牙的鎖控方法,包括:
[0008]連接過程:用戶終端向被管理設(shè)備發(fā)送藍(lán)牙連接請求,并接收到被管理設(shè)備返回的挑戰(zhàn)字;用戶終端將該挑戰(zhàn)字發(fā)送至安全令牌,并將安全令牌根據(jù)該挑戰(zhàn)字計(jì)算出的密鑰發(fā)送給被管理設(shè)備;
[0009]鎖控管理過程:由被管理設(shè)備對密鑰進(jìn)行校驗(yàn);若校驗(yàn)成功,則用戶終端收到被管理設(shè)備解鎖成功的消息,在解鎖成功之后的一段時(shí)間T內(nèi),由用戶終端對被管理設(shè)備進(jìn)行管理。
[0010]進(jìn)一步的,所述挑戰(zhàn)字為一隨機(jī)數(shù)R,隨機(jī)數(shù)R由獨(dú)立的NI和N2相加生成:R= Nl +N2;其中,NI為一個(gè)固定常量,N2為生成挑戰(zhàn)字時(shí)間值經(jīng)過數(shù)學(xué)變換的值。
[0011]進(jìn)一步的,安全令牌根據(jù)該挑戰(zhàn)字計(jì)算出密鑰包括:
[0012]密鑰K由一個(gè)種子S通過散列算法計(jì)算獲得;種子S是由三部分SI,S2和S3拼接而成;其中,SI為一個(gè)固定的字符串,S2為配置的一個(gè)字符串參數(shù),S3為被管理設(shè)備生成的挑戰(zhàn)字。
[0013]進(jìn)一步的,所述安全令牌具有使用期限,由超級管理員定期對其進(jìn)行授權(quán)。
[0014]進(jìn)一步的,在解鎖成功之后的一段時(shí)間T內(nèi),由用戶終端對被管理設(shè)備的進(jìn)行管理包括:
[0015]當(dāng)被管理設(shè)備解鎖成功后,用戶終端能夠直接向被管理設(shè)備發(fā)送管理命令,并被被管理設(shè)備響應(yīng);
[0016]當(dāng)超出時(shí)間段T后,被管理設(shè)備自動鎖定。
[0017]一種基于藍(lán)牙的鎖控系統(tǒng),包括:
[0018]用戶終端,用于向被管理設(shè)備發(fā)送藍(lán)牙連接請求,并將接收到挑戰(zhàn)字發(fā)送至安全令牌,再將安全令牌根據(jù)該挑戰(zhàn)字計(jì)算出的密鑰發(fā)送給被管理設(shè)備;以及當(dāng)被管理設(shè)備解鎖成功后的一段時(shí)間T內(nèi),對被管理設(shè)備進(jìn)行管理;
[0019]被管理設(shè)備,用于當(dāng)接收到用戶終端發(fā)送的連接請求后,生成挑戰(zhàn)字并返回給用戶終端,以及對用戶終端發(fā)送的密鑰進(jìn)行校驗(yàn),當(dāng)校驗(yàn)成功后解鎖并發(fā)送解鎖成功消息給用戶終端;
[0020]安全令牌,用于根據(jù)用戶終端發(fā)送的挑戰(zhàn)字計(jì)算相應(yīng)的密鑰,并返回給用戶終端。
[0021]進(jìn)一步的,所述挑戰(zhàn)字為一隨機(jī)數(shù)R,隨機(jī)數(shù)R由獨(dú)立的NI和N2相加生成:R= Nl +N2;其中,NI為一個(gè)固定常量,N2為生成挑戰(zhàn)字時(shí)間值經(jīng)過數(shù)學(xué)變換的值。
[0022]進(jìn)一步的,安全令牌根據(jù)該挑戰(zhàn)字計(jì)算出密鑰包括:
[0023]密鑰K由一個(gè)種子S通過散列算法計(jì)算獲得;種子S是由三部分SI,S2和S3拼接而成;其中,SI為一個(gè)固定的字符串,S2為配置的一個(gè)字符串參數(shù),S3為被管理設(shè)備生成的挑戰(zhàn)字。
[0024]進(jìn)一步的,所述安全令牌具有使用期限,由超級管理員定期對其行授權(quán)。
[0025]進(jìn)一步的,當(dāng)被管理設(shè)備解鎖成功后的一段時(shí)間T內(nèi),對被管理設(shè)備進(jìn)行管理包括:
[0026]當(dāng)被管理設(shè)備解鎖成功后,用戶終端能夠直接向被管理設(shè)備發(fā)送管理命令,并被被管理設(shè)備響應(yīng);
[0027]當(dāng)超出時(shí)間段T后,被管理設(shè)備自動鎖定。
[0028]由上述本發(fā)明提供的技術(shù)方案可以看出,基于藍(lán)牙實(shí)現(xiàn)短距無線管理工業(yè)設(shè)備,相比于傳統(tǒng)的遠(yuǎn)距無線管理以及本地串口管理的方式更具有靈活性,同時(shí),利用具有使用壽命的安全令牌配合用戶終端進(jìn)行設(shè)備的管理,可提高安全性。
【附圖說明】
[0029]為了更清楚地說明本發(fā)明實(shí)施例的技術(shù)方案,下面將對實(shí)施例描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對于本領(lǐng)域的普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他附圖。
[0030]圖1為本發(fā)明實(shí)施例提供的一種基于藍(lán)牙的鎖控方法的流程圖;
[0031]圖2為本發(fā)明實(shí)施例提供的用戶終端的工作流程圖;
[0032]圖3為本發(fā)明實(shí)施例提供的被管理設(shè)備的工作流程圖;
[0033]圖4為本發(fā)明實(shí)施例提供的安全令牌的工作流程圖;
[0034]圖5為本發(fā)明實(shí)施例提供的一種基于藍(lán)牙的鎖控系統(tǒng)的示意圖。
【具體實(shí)施方式】
[0035]下面結(jié)合本發(fā)明實(shí)施例中的附圖,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例。基于本發(fā)明的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明的保護(hù)范圍。
[0036]本發(fā)明實(shí)施例提供一種基于藍(lán)牙的鎖控方法,如圖1所示,其主要包括:
[0037]連接過程:用戶終端向被管理設(shè)備發(fā)送藍(lán)牙連接請求,并接收到被管理設(shè)備返回的挑戰(zhàn)字;用戶終端將該挑戰(zhàn)字發(fā)送至安全令牌,并將安全令牌根據(jù)該挑戰(zhàn)字計(jì)算出的密鑰發(fā)送給被管理設(shè)備;
[0038]鎖控管理過程:由被管理設(shè)備對密鑰進(jìn)行校驗(yàn);若校驗(yàn)成功,則用戶終端收到被管理設(shè)備解鎖成功的消息,在解鎖成功之后的一段時(shí)間T內(nèi),由用戶終端對被管理設(shè)備進(jìn)行管理。
[0039]為了便于理解,下面結(jié)合附圖2-4對上述過程做詳細(xì)的說明。
[0040]如圖2所示,為用戶終端的工作流程圖。
[0041]本發(fā)明實(shí)施例中,所述的用戶終端可以是帶有藍(lán)牙連接方式的手機(jī)或電腦。在初始階段,用戶終端通過向被管理設(shè)備發(fā)送藍(lán)牙連接請求,若在規(guī)定時(shí)間內(nèi)收到挑戰(zhàn)字,則將挑戰(zhàn)字轉(zhuǎn)發(fā)給安全令牌,由安全令牌根據(jù)挑戰(zhàn)字計(jì)算相應(yīng)的密鑰;若用戶終端在規(guī)定時(shí)間內(nèi)收到密鑰,則將密鑰發(fā)送給被管理設(shè)備,由被管理設(shè)備對密鑰進(jìn)行校驗(yàn);若規(guī)定時(shí)間內(nèi)收到解鎖成功的消息,則該用戶終端可一段時(shí)間內(nèi)直接對被管理設(shè)備進(jìn)行管理,并被被管理設(shè)備響應(yīng),若超出該時(shí)間段,則被管理設(shè)備自動鎖定,需要按照上述方式重新解鎖。
[0042]如圖3所示,為被管理設(shè)備的工作流程圖。
[0043]當(dāng)被管理設(shè)備收到用戶終端發(fā)送的藍(lán)牙連接請求時(shí),生成挑戰(zhàn)字,并發(fā)送給用戶終端;當(dāng)收到用戶終端發(fā)送的密鑰時(shí)進(jìn)行校驗(yàn),若校驗(yàn)成功,則被管理設(shè)備解鎖成功,否則,解鎖失敗;并將相應(yīng)的解鎖結(jié)果發(fā)送給用戶終端。
[0044]在解鎖成功后的一段時(shí)間內(nèi),被管理設(shè)備均響應(yīng)用戶終端發(fā)送的管理命令;若超出該時(shí)間短,則被管理設(shè)備自動鎖定。
[0045]本發(fā)明實(shí)施例中,所述挑戰(zhàn)字為一隨機(jī)數(shù)R,隨機(jī)數(shù)R由獨(dú)立的NI和N2相加生成:R=N1+N2;其中,NI為一個(gè)固定常量,N2為生成挑戰(zhàn)字時(shí)間值經(jīng)過數(shù)學(xué)變換的值。