控制智能鎖的黑名單設(shè)置授權(quán)及加密方法
【專利摘要】本發(fā)明所設(shè)計的控制智能鎖的黑名單設(shè)置授權(quán)及加密方法,本方法中黑名單與授權(quán)用戶ID綁定后通過RSA公鑰加密,形成加密密文,手機(jī)當(dāng)前用戶ID與加密密文組包成通訊數(shù)據(jù)包,通過藍(lán)牙發(fā)送給藍(lán)牙智能鎖,藍(lán)牙智能鎖使用鎖內(nèi)對應(yīng)的RSA私鑰解密,比對當(dāng)前用戶ID與授權(quán)用戶ID,相等則將黑名單寫入鎖內(nèi)非易失存儲器內(nèi),否則,不執(zhí)行黑名單寫入命令。本發(fā)明可以有效防止非授權(quán)ID來設(shè)置黑名單。
【專利說明】
控制智能鎖的黑名單設(shè)置授權(quán)及加密方法
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及電子智能門鎖控制技術(shù)領(lǐng)域,具體地指一種控制智能鎖的黑名單設(shè)置授權(quán)及加密方法。
技術(shù)背景
[0002]藍(lán)牙智能門鎖采用電子鑰匙開鎖,即發(fā)送電子鑰匙給手機(jī)APP(AppliCat1n,應(yīng)用程序),通過手機(jī)APP發(fā)送給智能鎖來開鎖,但是這種電子鑰匙均有使用期,在很多場合,需要禁止還在使用期的鑰匙開鎖,這就需要有黑名單功能,對于開鎖操作時不需要連互聯(lián)網(wǎng)的藍(lán)牙智能鎖,其黑名單只能設(shè)置在鎖內(nèi)。被設(shè)置成黑名單的用戶,不能開鎖,即使他擁有還在有效期的鑰匙,所有黑名單設(shè)置的操作權(quán)限必須嚴(yán)格控制,設(shè)置命令的加密方式必須安全?,F(xiàn)有藍(lán)牙智能鎖的數(shù)據(jù)通訊加密算法均采用AES(Advanced Encrypt1n Standard)等對稱分組密碼算法,該算法加、解密端采用同樣的密鑰,如果采用固定密鑰,密鑰容易泄漏;如果采用隨機(jī)密鑰,由于手機(jī)APP端與智能鎖端采用同樣的密鑰,密鑰需要在它們之間傳遞,容易被第三方設(shè)備偵聽,安全性也不高,對于需要設(shè)置黑名單這種重要功能時,有安全隱患。
【發(fā)明內(nèi)容】
[0003]本發(fā)明的目的就是要提供一種控制智能鎖的黑名單設(shè)置授權(quán)及加密方法,該方法采用RSA(算法的名字以
【發(fā)明人】的名字命名:Ron Rivest ,AdiShamir和Leonard Adleman)非對稱加解密法,公鑰用于加密,私鑰用于解密,公、私鑰匙完全不同的密鑰,同時將授權(quán)用戶ID(Identity,身份標(biāo)識號)與需設(shè)置的黑名單綁定加密,可以很好地解決黑名單設(shè)置授權(quán)及黑名單通訊加密的問題。
[0004]為實現(xiàn)此目的,本發(fā)明所設(shè)計的控制智能鎖的黑名單設(shè)置授權(quán)及加密方法,其特征在于,它包括如下步驟:
[0005]步驟1:手機(jī)電子鑰匙管理應(yīng)用程序獲取RSA加密公鑰A;
[0006]步驟2:手機(jī)電子鑰匙管理應(yīng)用程序使用所述RSA加密公鑰A加密授權(quán)用戶ID和需要設(shè)置的黑名單名,生成加密密文B;
[0007]步驟3:手機(jī)電子鑰匙管理應(yīng)用程序進(jìn)行設(shè)置黑名單操作時,取手機(jī)電子鑰匙管理應(yīng)用程序當(dāng)前用戶ID與加密密文B組成通訊包,發(fā)送給藍(lán)牙智能鎖;
[0008]步驟4:藍(lán)牙智能鎖接收到手機(jī)電子鑰匙管理應(yīng)用程序發(fā)來的通訊包后,使用藍(lán)牙智能鎖內(nèi)預(yù)置的RSA私鑰解密所述加密密文B;
[0009]步驟5:藍(lán)牙智能鎖內(nèi)程序比較授權(quán)用戶ID與當(dāng)前用戶ID,如果一致,則執(zhí)行寫黑名單操作;如果不一致,則不執(zhí)行寫黑名單操作。
[0010]本發(fā)明的特點是將授權(quán)用戶ID和黑名單綁定后用RSA公鑰加密,RSA公鑰只有購買鎖的鎖主才擁有,所以只有鎖主或鎖主授權(quán)的用戶能夠設(shè)置黑名單,可以避免其他用戶濫用該功能;本發(fā)明另一個特點是手機(jī)APP向鎖發(fā)送黑名單命令時,除了發(fā)送上面步驟的密文B外,還將發(fā)送APP當(dāng)時的用戶ID,鎖內(nèi)處理時將比較這兩個ID,可以有效防止非授權(quán)ID來設(shè)置黑名單。
【附圖說明】
[0011 ]圖1為本發(fā)明中藍(lán)牙黑名單設(shè)置命令包格式;
[0012]圖2為本發(fā)明中手機(jī)電子鑰匙管理應(yīng)用程序端黑名單設(shè)置通訊包生成流程圖;
[0013]圖3為本發(fā)明中藍(lán)牙智能鎖內(nèi)黑名單處理流程圖;
【具體實施方式】
[0014]以下結(jié)合附圖和具體實施例對本發(fā)明作進(jìn)一步的詳細(xì)說明:
[0015]—種控制智能鎖的黑名單設(shè)置授權(quán)及加密方法,包括密鑰產(chǎn)生、黑名單及授權(quán)用戶加密、密文傳輸、授權(quán)校驗及黑名單設(shè)置。本加密處理基于非對稱加密算法RSA,采用公鑰加密黑名單及授權(quán)用戶ID,使用對應(yīng)私鑰解密,可以有效防止非法用戶采用暴力破解或者采用竊聽通訊數(shù)據(jù)方式破解,具體步驟為:
[0016]步驟1:手機(jī)電子鑰匙管理應(yīng)用程序獲取RSA加密公鑰A;
[0017]步驟2:手機(jī)電子鑰匙管理應(yīng)用程序使用所述RSA加密公鑰A加密授權(quán)用戶ID和需要設(shè)置的黑名單名,生成加密密文B;
[0018]步驟3:手機(jī)電子鑰匙管理應(yīng)用程序進(jìn)行設(shè)置黑名單操作時,取手機(jī)電子鑰匙管理應(yīng)用程序當(dāng)前用戶ID與加密密文B組成通訊包,發(fā)送給藍(lán)牙智能鎖;
[0019]步驟4:藍(lán)牙智能鎖接收到手機(jī)電子鑰匙管理應(yīng)用程序發(fā)來的通訊包后,使用藍(lán)牙智能鎖內(nèi)預(yù)置的RSA私鑰解密所述加密密文B;
[0020]步驟5:藍(lán)牙智能鎖內(nèi)程序比較授權(quán)用戶ID與當(dāng)前用戶ID,如果一致,則執(zhí)行寫黑名單操作;如果不一致,則不執(zhí)行寫黑名單操作。
[0021]上述技術(shù)方案的步驟4中,藍(lán)牙智能鎖內(nèi)預(yù)置有解密用RSA私鑰,手機(jī)電子鑰匙管理應(yīng)用程序能從鎖廠或鎖廠提供的文件中獲取加密用對應(yīng)RSA公鑰。
[0022]上述技術(shù)方案的步驟2中生成加密密文B的具體流程為授權(quán)用戶ID與黑名單一起綁定后再用RSA公鑰加密,生成加密加密密文B。
[0023]上述技術(shù)方案的步驟3中,加密密文B與當(dāng)前用戶ID—起組成通訊包,通過藍(lán)牙通信的形式發(fā)送給藍(lán)牙智能鎖。
[0024]上述技術(shù)方案的步驟5中,如果授權(quán)用戶ID與當(dāng)前用戶ID—致,則執(zhí)行寫黑名單操作并將黑名單寫入藍(lán)牙智能鎖內(nèi)的非易失存儲器中,鎖內(nèi)電池斷電后,黑名單數(shù)據(jù)也不會丟失。
[0025]上述技術(shù)方案的步驟I中,手機(jī)電子鑰匙管理應(yīng)用程序從鎖廠或鎖廠提供的文件里獲取RSA加密公鑰A。
[0026]如圖2所示,手機(jī)電子鑰匙管理應(yīng)用程序從鎖廠或鎖廠提供的文件獲取RSA加密公鑰,將授權(quán)用戶ID與黑名單綁定用RSA公鑰加密,得到加密后的密文,將密文與手機(jī)APP當(dāng)前用戶ID組成黑名單設(shè)置命令通訊包,通過藍(lán)牙將通訊包發(fā)送送給藍(lán)牙智能鎖。
[0027]如圖3所示,藍(lán)牙智能鎖接收到APP發(fā)送來的黑名單設(shè)置命令通訊包,取預(yù)置在鎖內(nèi)非易失存儲器中的RSA私鑰,用該私鑰解密密文,獲取授權(quán)用戶ID及黑名單,比對APP當(dāng)前用戶ID與授權(quán)用戶ID是否相同,若相同則執(zhí)行設(shè)置黑名單操作命令,否則不執(zhí)行設(shè)置黑名單操作命令。
[0028]本說明書未作詳細(xì)描述的內(nèi)容屬于本領(lǐng)域?qū)I(yè)技術(shù)人員公知的現(xiàn)有技術(shù)。
【主權(quán)項】
1.一種控制智能鎖的黑名單設(shè)置授權(quán)及加密方法,其特征在于,它包括如下步驟: 步驟1:手機(jī)電子鑰匙管理應(yīng)用程序獲取RSA加密公鑰A; 步驟2:手機(jī)電子鑰匙管理應(yīng)用程序使用所述RSA加密公鑰A加密授權(quán)用戶ID和需要設(shè)置的黑名單名,生成加密密文B; 步驟3:手機(jī)電子鑰匙管理應(yīng)用程序進(jìn)行設(shè)置黑名單操作時,取手機(jī)電子鑰匙管理應(yīng)用程序當(dāng)前用戶ID與加密密文B組成通訊包,發(fā)送給藍(lán)牙智能鎖; 步驟4:藍(lán)牙智能鎖接收到手機(jī)電子鑰匙管理應(yīng)用程序發(fā)來的通訊包后,使用藍(lán)牙智能鎖內(nèi)預(yù)置的RSA私鑰解密所述加密密文B; 步驟5:藍(lán)牙智能鎖內(nèi)程序比較授權(quán)用戶ID與當(dāng)前用戶ID,如果一致,則執(zhí)行寫黑名單操作;如果不一致,則不執(zhí)行寫黑名單操作。2.根據(jù)權(quán)利要求1所述的控制智能鎖的黑名單設(shè)置授權(quán)及加密方法,其特征在于:所述步驟4中,藍(lán)牙智能鎖內(nèi)預(yù)置有解密用RSA私鑰,手機(jī)電子鑰匙管理應(yīng)用程序能從鎖廠或鎖廠提供的文件中獲取加密用對應(yīng)RSA公鑰。3.根據(jù)權(quán)利要求1所述的控制智能鎖的黑名單設(shè)置授權(quán)及加密方法,其特征在于:所述步驟2中生成加密密文B的具體流程為授權(quán)用戶ID與黑名單一起綁定后再用RSA公鑰加密,生成加密加密密文B。4.根據(jù)權(quán)利要求1所述的控制智能鎖的黑名單設(shè)置授權(quán)及加密方法,其特征在于:所述步驟3中,加密密文B與當(dāng)前用戶ID—起組成通訊包,通過藍(lán)牙通信的形式發(fā)送給藍(lán)牙智能鎖。5.根據(jù)權(quán)利要求1所述的控制智能鎖的黑名單設(shè)置授權(quán)及加密方法,其特征在于:所述步驟5中,如果授權(quán)用戶ID與當(dāng)前用戶ID—致,則執(zhí)行寫黑名單操作并將黑名單寫入藍(lán)牙智能鎖內(nèi)的非易失存儲器中。6.根據(jù)權(quán)利要求1所述的控制智能鎖的黑名單設(shè)置授權(quán)及加密方法,其特征在于:所述步驟I中,手機(jī)電子鑰匙管理應(yīng)用程序從鎖廠或鎖廠提供的文件里獲取RSA加密公鑰A。
【文檔編號】H04L9/30GK105939193SQ201610458569
【公開日】2016年9月14日
【申請日】2016年6月22日
【發(fā)明人】彭斌, 陳楹, 童衛(wèi)兵
【申請人】武漢市天晨翔云數(shù)據(jù)有限公司