基于非對稱密鑰的手機(jī)門鎖系統(tǒng)及其實(shí)現(xiàn)方法
【專利說明】基于非對稱密鑰的手機(jī)門鎖系統(tǒng)及其實(shí)現(xiàn)方法
[0001]
技術(shù)領(lǐng)域
[0002]本發(fā)明涉及一種手機(jī)門鎖,更具體的說�,本發(fā)明主要涉及一種基于非對稱密鑰的手機(jī)門鎖系統(tǒng)及其實(shí)現(xiàn)方法。
[0003]
【背景技術(shù)】
[0004]目前手機(jī)門鎖產(chǎn)品還非常少�����,發(fā)明人對市面上逆向分析結(jié)果顯示�,它們的開門過程大致如下:手機(jī)和門鎖共享一個(gè)開門口令,開門時(shí)手機(jī)發(fā)送這個(gè)口令給門鎖�����,門鎖驗(yàn)證無誤就開門�����。這個(gè)開門過程存在嚴(yán)重安全問題����,無法抵御重放攻擊,攻擊者只要監(jiān)聽開門口令����,然后進(jìn)行重放即可開門;因而有必要對這類門鎖產(chǎn)品的防盜功能進(jìn)行研究和該改進(jìn)。
[0005]
【發(fā)明內(nèi)容】
[0006]本發(fā)明的目的之一在于針對上述不足����,提供一種基于非對稱密鑰的手機(jī)門鎖系統(tǒng)及其實(shí)現(xiàn)方法,以期望解決現(xiàn)有技術(shù)中同類手機(jī)門鎖易被重放攻擊破解�����,導(dǎo)致非法開鎖��,防盜性能上存在安全隱患等技術(shù)問題��。
[0007]為解決上述的技術(shù)問題����,本發(fā)明采用以下技術(shù)方案:
本發(fā)明一方面提供了一種基于非對稱密鑰的手機(jī)門鎖系統(tǒng),所述的系統(tǒng)包括智能手機(jī)��、門鎖與服務(wù)器�����,所述智能手機(jī)���、門鎖與服務(wù)器之間通過網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸,其中:所述服務(wù)器用于存儲手機(jī)串號黑名單,并在驗(yàn)證合法后將開門權(quán)限數(shù)據(jù)串加密后發(fā)送至智能手機(jī)��;所述智能手機(jī)用于將本機(jī)的開門權(quán)限數(shù)據(jù)串發(fā)送給門鎖�����,所述開門權(quán)限數(shù)據(jù)串中至少包括門鎖ID�����、手機(jī)串號��;所述門鎖用于解密當(dāng)前開門權(quán)限數(shù)據(jù)串�,并判斷解密后的數(shù)據(jù)串中是否包含門鎖的標(biāo)識ID,如判斷結(jié)果為否����,則驗(yàn)證失敗,拒絕開鎖�����,反之則訪問服務(wù)器查詢當(dāng)前數(shù)據(jù)串中的手機(jī)串號是否包含在黑名單中�,如判斷結(jié)果為是,則選擇一個(gè)隨機(jī)數(shù)發(fā)送至智能手機(jī)�����;反之則驗(yàn)證失敗,拒絕開鎖����;所述智能手機(jī)還用于在接收到門鎖發(fā)送的隨機(jī)數(shù)后進(jìn)行加密,并將加密數(shù)據(jù)發(fā)送至門鎖�;所述門鎖還用于通過與智能手機(jī)相匹配的解密方式對加密數(shù)據(jù)進(jìn)行解密,并判斷解密后的數(shù)據(jù)是否等于發(fā)送至智能手機(jī)的隨機(jī)數(shù)����,如判斷結(jié)果為是,則驗(yàn)證成功����,允許開鎖,反之則驗(yàn)證失敗���,拒絕開鎖�。
[0008]作為優(yōu)選���,進(jìn)一步的技術(shù)方案是:所述的服務(wù)器通過服務(wù)器私鑰加密開門權(quán)限數(shù)據(jù)串�����。
[0009]更進(jìn)一步的技術(shù)方案是:所述門鎖內(nèi)還設(shè)有服務(wù)器公鑰��,所述門鎖通過服務(wù)器公鑰解密所述開門權(quán)限數(shù)據(jù)串�����。
[0010]更進(jìn)一步的技術(shù)方案是:所述的開門權(quán)限數(shù)據(jù)串中還包括手機(jī)公鑰和服務(wù)器私鑰���;智能手機(jī)內(nèi)還設(shè)有手機(jī)私鑰;所述智能手機(jī)通過手機(jī)私鑰對隨機(jī)數(shù)進(jìn)行加密�;所述門鎖通過從開門權(quán)限數(shù)據(jù)串中解密出的手機(jī)公鑰解密加密數(shù)據(jù)。
[0011]更進(jìn)一步的技術(shù)方案是:所述智能手機(jī)中的手機(jī)私鑰由服務(wù)器與手機(jī)公鑰同時(shí)生成����,并將手機(jī)私鑰發(fā)送至智能手機(jī)保存,再將手機(jī)公鑰隨開門權(quán)限數(shù)據(jù)串發(fā)送至智能手機(jī)�����。
[0012]本發(fā)明另一方面提供了一種基于非對稱密鑰手機(jī)門鎖系統(tǒng)的實(shí)現(xiàn)方法�,所述的方法包括如下步驟:
步驟A、智能手機(jī)將本機(jī)的開門權(quán)限數(shù)據(jù)串發(fā)送給門鎖�����,開門權(quán)限數(shù)據(jù)串中至少包括門鎖ID、手機(jī)串號���;
步驟B��、門鎖解密當(dāng)前開門權(quán)限數(shù)據(jù)串���,并判斷解密后的數(shù)據(jù)串中是否包含門鎖的標(biāo)識ID,如判斷結(jié)果為否,則驗(yàn)證失敗�����,拒絕開鎖��,反之則訪問服務(wù)器查詢當(dāng)前數(shù)據(jù)串中的手機(jī)串號是否包含在服務(wù)器內(nèi)部存儲的黑名單中���,如判斷結(jié)果為是�����,則選擇一個(gè)隨機(jī)數(shù)發(fā)送至智能手機(jī)��;反之則驗(yàn)證失敗�����,拒絕開鎖����;
步驟C、智能手機(jī)在接收到門鎖發(fā)送的隨機(jī)數(shù)后進(jìn)行加密���,并將加密數(shù)據(jù)發(fā)送至門鎖;步驟D����、門鎖通過與智能手機(jī)相匹配的解密方式對加密數(shù)據(jù)進(jìn)行解密,并判斷解密后的數(shù)據(jù)是否等于發(fā)送至智能手機(jī)的隨機(jī)數(shù)���,如判斷結(jié)果為是����,則驗(yàn)證成功��,允許開鎖����,反之則驗(yàn)證失敗,拒絕開鎖�����。
[0013]作為優(yōu)選,進(jìn)一步的技術(shù)方案是:所述步驟A中的開門權(quán)限數(shù)據(jù)串由服務(wù)器在驗(yàn)證合法后加密并發(fā)送至智能手機(jī)����。
[0014]更進(jìn)一步的技術(shù)方案是:服務(wù)器通過服務(wù)器私鑰加密開門權(quán)限數(shù)據(jù)串。
[0015]更進(jìn)一步的技術(shù)方案是:所述步驟B中門鎖通過服務(wù)器公鑰解密開門權(quán)限數(shù)據(jù)串�;所述開門權(quán)限數(shù)據(jù)串中還包括手機(jī)公鑰和服務(wù)器私鑰;所述步驟C中智能手機(jī)通過手機(jī)私鑰對隨機(jī)數(shù)進(jìn)行加密�����;所述步驟D中門鎖通過從開門權(quán)限數(shù)據(jù)串中解密出的手機(jī)公鑰解密加密數(shù)據(jù)����。
[0016]更進(jìn)一步的技術(shù)方案是:所述步驟C中智能手機(jī)中的手機(jī)私鑰由服務(wù)器與手機(jī)公鑰同時(shí)生成,并將手機(jī)私鑰發(fā)送至智能手機(jī)保存����,再將手機(jī)公鑰隨開門權(quán)限數(shù)據(jù)串發(fā)送至智能手機(jī)。
與現(xiàn)有技術(shù)相比�����,本發(fā)明的有益效果之一是:通過智能手機(jī)與門鎖及服務(wù)器之間進(jìn)行加密權(quán)限數(shù)據(jù)串及黑名單校驗(yàn)等多次加解密校驗(yàn)����,不僅能解決現(xiàn)有手機(jī)門鎖產(chǎn)品不能抵御重放攻擊����,非法開鎖風(fēng)險(xiǎn)大的技術(shù)問題�����,還提供了完整的權(quán)限分發(fā)��、認(rèn)證和撤銷過程�����,能夠極大提高手機(jī)門鎖產(chǎn)品的安全性能��,從而促進(jìn)手機(jī)門鎖產(chǎn)業(yè)的發(fā)展��;同時(shí)本發(fā)明所提供的一種基于非對稱密鑰的手機(jī)門鎖系統(tǒng)架構(gòu)簡單�����,可在各類場所中安裝使用��,應(yīng)用范圍廣闊�����。
[0017]
【附圖說明】
[0018]圖1為用于說明本發(fā)明一個(gè)實(shí)施例的系統(tǒng)架構(gòu)示意圖���;
圖2為用于說明本發(fā)明一個(gè)實(shí)施例中開門校驗(yàn)流程圖�。
[0019]
【具體實(shí)施方式】
[0020]下面結(jié)合附圖對本發(fā)明作進(jìn)一步闡述�����。
[0021]參考圖1所示�����,本發(fā)明的一個(gè)實(shí)施例是一種基于非對稱密鑰的手機(jī)門鎖系統(tǒng)����,該系統(tǒng)包括智能手機(jī)、門鎖與服務(wù)器���,所述智能手機(jī)����、門鎖與服務(wù)器之間通過網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸,其中:
服務(wù)器用于存儲手機(jī)串號黑名單��,并在驗(yàn)證合法后將開門權(quán)限數(shù)據(jù)串加密后發(fā)送至智能手機(jī)�����;
智能手機(jī)用于將本機(jī)的開門權(quán)限數(shù)據(jù)串發(fā)送給門鎖�����,所述開門權(quán)限數(shù)據(jù)串中至少包括門鎖ID���、手機(jī)串號���;
門鎖用于解密當(dāng)前開門權(quán)限數(shù)據(jù)串,并判斷解密后的數(shù)據(jù)串中是否包含門鎖的標(biāo)識ID,如判斷結(jié)果為否����,則驗(yàn)證失敗�����,拒絕開鎖�����,反之則訪問服務(wù)器查詢當(dāng)前數(shù)據(jù)串中的手機(jī)串號是否包含在黑名單中,如判斷結(jié)果為是�����,則選擇一個(gè)隨機(jī)數(shù)發(fā)送至智能手機(jī)����;反之則驗(yàn)證失敗,拒絕開鎖�����;
智能手機(jī)還用于在接收到門鎖發(fā)送的隨機(jī)數(shù)后進(jìn)行加密�,并將加密數(shù)據(jù)發(fā)送至門鎖;門鎖還用于通過與智能手機(jī)相匹配的解密方式對加密數(shù)據(jù)進(jìn)行解密����,并判斷解密后的數(shù)據(jù)是否等于發(fā)送至智能手機(jī)的隨機(jī)數(shù),如判斷結(jié)果為是�,則驗(yàn)證成功,允許開鎖��,反之則驗(yàn)證失敗���,拒絕開鎖��。
[0022]為進(jìn)一步提升上述系統(tǒng)使用中的安全性���,優(yōu)選的是���,上述服務(wù)器通過服務(wù)器私鑰加密開門權(quán)限數(shù)據(jù)串;并且在門鎖內(nèi)還設(shè)有服務(wù)器公鑰�����,所述門鎖通過服務(wù)器公鑰解密所述開門權(quán)限數(shù)據(jù)串��;上述的開門權(quán)限數(shù)據(jù)串中還包括手機(jī)公鑰和服務(wù)器私鑰���;智能手機(jī)內(nèi)還設(shè)有手機(jī)私鑰�����;所述智能手機(jī)通過手機(jī)私鑰對隨機(jī)數(shù)進(jìn)行加密����;上述門鎖通過從開門權(quán)限數(shù)據(jù)串中解密出的手機(jī)公鑰解密加密數(shù)據(jù)�。上述智能手機(jī)中的手機(jī)私鑰由服務(wù)器與手機(jī)公鑰同時(shí)生成,并將手機(jī)私鑰發(fā)送至智能手機(jī)保存�����,再將手機(jī)公鑰隨開門權(quán)限數(shù)據(jù)串發(fā)送至智能手機(jī)�����。
[0023]結(jié)合圖2所示����,本發(fā)明的另一個(gè)實(shí)施例是一種基于非對稱密鑰手機(jī)門鎖系統(tǒng)的實(shí)現(xiàn)方法,其特征在于所述的方法包括如下步驟:
步驟S1����、智能手機(jī)將本機(jī)的開門權(quán)限數(shù)據(jù)串發(fā)送給門鎖,開門權(quán)限數(shù)據(jù)串中至少包括門鎖ID�、手機(jī)串號;
步驟S2�����、門鎖解密當(dāng)前開門權(quán)限數(shù)據(jù)串�����,并判斷解密后的數(shù)據(jù)串中是否包含門鎖的標(biāo)識ID,如判斷結(jié)果為否���,則驗(yàn)證失敗�����,拒絕開鎖�����,反之則訪問服務(wù)器查詢當(dāng)前數(shù)據(jù)串中的手機(jī)串號是否包含在服務(wù)器內(nèi)部存儲的黑名單中���,如判斷結(jié)果為是,則選擇一個(gè)隨機(jī)數(shù)發(fā)送至智能手機(jī)���;反之則驗(yàn)證失敗��,拒絕開鎖�����;
步驟S3��、智能手機(jī)在接收到門鎖發(fā)送的隨機(jī)數(shù)后進(jìn)行加密�����,并將加密數(shù)據(jù)發(fā)送至門鎖����;
步驟S4���、門鎖通過與智能手機(jī)相匹配的解密方式對加密數(shù)據(jù)進(jìn)行解密����,并判斷解密后的數(shù)據(jù)是否等于發(fā)送至智能手機(jī)的隨機(jī)數(shù)�,如判斷結(jié)果為是,則驗(yàn)證成功���,允許開鎖�����,反之則驗(yàn)證失敗�����,拒絕開鎖���。
[0024]與上述的實(shí)施例相類似����,為進(jìn)一步提升上述系統(tǒng)使用中的安全性��,優(yōu)選的是�����,上述步驟SI中的開門權(quán)限數(shù)據(jù)串由服務(wù)器在驗(yàn)證合法后加密并發(fā)送至智能手機(jī)���,并且上述服務(wù)器通過服務(wù)器私鑰加密開門權(quán)限數(shù)據(jù)串�;上述步驟S2中門鎖通過服務(wù)器公鑰解密開門權(quán)限數(shù)據(jù)串�;所述開門權(quán)限數(shù)據(jù)串中還包括手機(jī)公鑰和服務(wù)器私鑰;上述步驟S3中智能手機(jī)通過手機(jī)私鑰對隨機(jī)數(shù)進(jìn)行加密��;上述步驟S4中門鎖通過從開門權(quán)限數(shù)據(jù)串中解密出的手機(jī)公鑰解密加密數(shù)據(jù)���。上述步驟S3中智能手機(jī)中的手機(jī)私鑰由服務(wù)器與手機(jī)公鑰同時(shí)生成���,并將手機(jī)私鑰發(fā)送至智能手機(jī)保存,再將手機(jī)公鑰隨開門權(quán)限數(shù)據(jù)串發(fā)送至智能手機(jī)。
[0025]正如上述所提到的��,下面再基于本發(fā)明的實(shí)施例對本發(fā)明的技術(shù)方案做更詳細(xì)的說明��,以幫助本領(lǐng)域技術(shù)人員更快的理解本發(fā)明��。手機(jī)門鎖系統(tǒng)由手機(jī)客戶端(安裝于智能手機(jī)上的App程序)���、門鎖、后臺服務(wù)器三個(gè)部分組成�。手機(jī)客戶端首先需要向服務(wù)器注冊成為合法用戶,然后才能向服務(wù)器申請獲取某個(gè)門的開門權(quán)限����,之后就可以利用開門權(quán)限去開啟該門;門鎖具有wifi或者藍(lán)牙通信功能���,等待智能手機(jī)發(fā)送開門請求����,認(rèn)證智能手機(jī)是否具有開門權(quán)限���,如果有開門�,否則不予開門��;后臺服務(wù)器是系統(tǒng)核心,負(fù)責(zé)智能手機(jī)注冊登錄����、開門權(quán)限分發(fā)撤銷工作。手機(jī)門鎖系統(tǒng)的安全問題在于如何防御攻擊者偽造權(quán)限����,非法開門。本發(fā)明提出了一套完整的權(quán)限管理方案��,包括分發(fā)��、認(rèn)證和撤銷三個(gè)部分��,能搞有效防御攻擊者非法開門�。
[0026]上述功能實(shí)現(xiàn)的前提條件是服務(wù)器有一對公私鑰對(Kpri_server和Kpub_server),服務(wù)器獨(dú)享私鑰Kpri_serve�,所