信息X得到密文Y;
[0056] b.發(fā)送方用接收方的公鑰PKB加密所述對稱密鑰K,得到密文對稱密鑰Z;
[0057] c.發(fā)送方將所述密文Y和密文對稱密鑰Z發(fā)送給接收方����;
[0058] d.接收方收到所述密文Y和密文對稱密鑰Z后,用與所述公鑰PKB對應(yīng)的私鑰SKB 解密出對稱密鑰K;
[0059] e.接收方用解密出的對稱密鑰K解密密文Y���,得到信息X�����。
[0060] 上述加解密機(jī)制��,結(jié)合了對稱密鑰加密和非對稱密鑰加密的方式���,使用對稱密鑰 加密信息本身,采用非對稱密鑰加密所述對稱密鑰���,從而既克服了對稱密鑰加密安全性不 高的缺陷�,又克服了非對稱密鑰加密計算量大�����、處理速度慢的問題,同時保證了信息傳輸?shù)?安全性和時效性���。
[0061] 為了保證密文Y和密文對稱密鑰Z不會被黑客偽造�,本發(fā)明進(jìn)行了進(jìn)一步的改 進(jìn)�,其中,步驟C中�,發(fā)送方將所述密文Y和密文對稱密鑰Z用自己的私鑰5心簽名后以 SIG(Y+Z)形式發(fā)送給接收方;
[0062] 步驟d中���,接收方收到所述SIG(Y+Z)后���,用發(fā)送方的與所述私鑰SKA對應(yīng)的公鑰 PKA驗(yàn)證SIG(Y+Z)的合法性;若SIG(Y+Z)的內(nèi)容合法���,進(jìn)行下一步;若不合法�����,則報錯�;從 而保證了SIG(Y+Z)不會被偽造。
[0063] 若在信息傳輸過程中��,黑客截獲記錄上一次發(fā)送的SIG(Y+Z)數(shù)據(jù)包后,向接收方 再次發(fā)送該SIG(Y+Z)數(shù)據(jù)包���;這時接收方收到SIG(Y+Z)�,會被驗(yàn)證通過�����,但是實(shí)際上接受 的SIG(Y+Z)是上次指令傳輸?shù)膬?nèi)容�,接收方會誤認(rèn)為發(fā)送方又發(fā)出新的指令或者數(shù)據(jù)并 予以執(zhí)行。黑客可以利用該漏洞制造重放攻擊�����。為了阻止上述重放攻擊����,本發(fā)明的加解密 機(jī)制進(jìn)一步的改進(jìn)為,
[0064] 當(dāng)發(fā)送方向接收方發(fā)送信息X時��,具體包括以下步驟:
[0065]a.發(fā)送方隨機(jī)生成對稱密鑰K及隨機(jī)數(shù)X�����,并用所述對稱密鑰K加密信息X得到 密文Y;
[0066] b.發(fā)送方用接收方的公鑰PKB加密所述對稱密鑰K和隨機(jī)數(shù)X��,得到密文對稱密 鑰Z,其中�,Z=PKB(K+x);
[0067] c.發(fā)送方將所述密文Y和密文對稱密鑰Z用自己的私鑰SKA簽名后以SIG(Y+Z) 形式發(fā)送給接收方;
[0068] d.接收方收到所述SIG(Y+Z)后����,用發(fā)送方的與所述私鑰SKA對應(yīng)的公鑰 SIG(Y+Z)的合法性;
[0069] 若SIG(Y+Z)的內(nèi)容合法�,進(jìn)行下一步;若不合法���,則報錯�;
[0070]e.接收方得到密文Y和密文對稱密鑰Z后�����,用與所述公鑰PKB對應(yīng)的私鑰SK』軍 密出對稱密鑰K及隨機(jī)數(shù)X�,并驗(yàn)證所述隨機(jī)數(shù)X是否和上一次重復(fù);
[0071] 若不重復(fù)�,進(jìn)行下一步;若重復(fù)��,則報錯���;
[0072] f.接收方用解密出的對稱密鑰K解密密文Y,得到信息X。
[0073] 上述加解密機(jī)制中�,引入了隨機(jī)數(shù)機(jī)制,發(fā)送方每次發(fā)送密文Y和加密密鑰Z時��, 還引入隨機(jī)數(shù)X����,保證了SIG(Y+Z)數(shù)據(jù)包不會被重復(fù)接收,阻止了重放攻擊�。
[0074] 本發(fā)明的另一個實(shí)施例提供了一種物聯(lián)網(wǎng)鎖系統(tǒng),包括一智能鎖和控制器���。其中����, 智能鎖和控制器分別設(shè)置有無線通訊模塊����,可進(jìn)行相互間的無線通訊。優(yōu)選的��,所述的無 線通訊模塊為ZigBee或藍(lán)牙或wifi模塊���。同時�,控制器通過有線/無線的方式和外部通 信,例如其它物聯(lián)網(wǎng)設(shè)備或者物聯(lián)網(wǎng)�。
[0075] 為了保證信息傳輸?shù)陌踩裕悄苕i和控制器分別內(nèi)置有安全模塊����,該安全模塊 具有加解密功能,并且要求智能鎖和控制器之間傳輸信息都要經(jīng)過安全模塊的加解密操 作�����。安全模塊從物理上保證了信息加解密及傳輸?shù)陌踩?����,由于信息在傳輸過程中是密文����, 從而防止信息在傳輸過程中明文泄露或被篡改,保證了信息的機(jī)密性和完整性����。
[0076] 具體的,所述的安全模塊為一種安全芯片����,該安全芯片內(nèi)設(shè)有獨(dú)立處理器和存儲 單元,其中處理器用于進(jìn)行密鑰生產(chǎn)及加解密運(yùn)算����,支持多種信息安全算法(國密算法及 國際通用算法),包括但不限于對稱算法(SM1��,DES/3DES)和非對稱算法(SM2,RSA����,ECC)、 雜湊和哈希算法(SM3�����,SHA-1);存儲單元用于存儲特征數(shù)據(jù)�。該安全芯片采用TF卡封裝方 式封裝到智能鎖內(nèi),此種成熟的封裝方式��,保證了封裝工藝的穩(wěn)定性�,提高了智能鎖系統(tǒng)的 質(zhì)量。
[0077] 上述的物聯(lián)網(wǎng)鎖系統(tǒng)�����,其智能鎖和控制器之間的通信采用加密方式進(jìn)行�����,智能鎖 和控制器安全模塊分別生成或?qū)胍粚Ψ菍ΨQ密鑰,其中私鑰保存于安全模塊內(nèi)�����,公鑰經(jīng) 第三方CA中心認(rèn)證后以數(shù)字證書方式公開給對方���,所述數(shù)字證書中還包括所述智能鎖的 特征數(shù)據(jù)���;其采用的加解密機(jī)制為本發(fā)明中前述的加解密機(jī)制。
[0078] 上述加密機(jī)制還可結(jié)合成熟的PKI/CA體系�����,通過第三方CA中心�����,將用戶公鑰和其 他標(biāo)識信息捆綁���,進(jìn)行用戶身份驗(yàn)證���。從而實(shí)現(xiàn)以加密保證信息傳輸?shù)谋C苄?���、完整性��,?簽名保證身份的真實(shí)性和抗抵賴���,使上述實(shí)施例中的物聯(lián)網(wǎng)鎖系統(tǒng)可廣泛應(yīng)用于安全要求 較高的重要場所。
[0079] 以上實(shí)施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想�����。應(yīng)當(dāng)指出��,對 于本技術(shù)領(lǐng)域的普通技術(shù)人員來說��,在不脫離本發(fā)明原理的前提下�,還可以對本發(fā)明進(jìn)行 若干改進(jìn)和修飾,這些改進(jìn)和修飾也落入本發(fā)明權(quán)利要求的保護(hù)范圍內(nèi)�����。
【主權(quán)項】
1. 一種加解密機(jī)制�����,發(fā)送方和接收方分別生成或?qū)胍粚Ψ菍ΨQ密鑰,其中私鑰自己 保存���,公鑰經(jīng)第三方CA中心認(rèn)證后以數(shù)字證書方式公開給對方��,其特征在于���, 當(dāng)發(fā)送方向接收方發(fā)送信息X時,具體包括以下步驟: a. 發(fā)送方隨機(jī)生成對稱密鑰K����,用所述對稱密鑰K加密信息X得到密文Y; b. 發(fā)送方用接收方的公鑰PKB加密所述對稱密鑰K,得到密文對稱密鑰Z; c. 發(fā)送方將所述密文Y和密文對稱密鑰Z發(fā)送給接收方����; d. 接收方收到所述密文Y和密文對稱密鑰Z后,用與所述公鑰PKB對應(yīng)的私鑰SK8解 密出對稱密鑰K; e. 接收方用解密出的對稱密鑰K解密密文Y���,得到信息X����。2. 如權(quán)利要求1所述的加解密機(jī)制�,其特征在于: 所述步驟c中,發(fā)送方將所述密文Y和密文對稱密鑰Z用自己的私鑰5心簽名后以SIG(Y+Z)形式發(fā)送給接收方; 所述步驟d中����,接收方收到所述SIG(Y+Z)后,用發(fā)送方的與所述私鑰SKA對應(yīng)的公鑰PKA驗(yàn)證SIG(Y+Z)的合法性��; 若SIG(Y+Z)的內(nèi)容合法����,進(jìn)行下一步����;若不合法,則報錯���。3. 如權(quán)利要求2所述的加解密機(jī)制����,其特征在于: 當(dāng)發(fā)送方向接收方發(fā)送信息X時����,具體包括以下步驟: a. 發(fā)送方隨機(jī)生成對稱密鑰K及隨機(jī)數(shù)X,并用所述對稱密鑰K加密信息X得到密文 Y; b. 發(fā)送方用接收方的公鑰PKB加密所述對稱密鑰K和隨機(jī)數(shù)X��,得到密文對稱密鑰Z, 其中����,Z=PKB(K+x); c. 發(fā)送方將所述密文Y和密文對稱密鑰Z用自己的私鑰3心簽名后以SIG(Y+Z)形式 發(fā)送給接收方; d. 接收方收到所述SIG(Y+Z)后�����,用發(fā)送方的與所述私鑰SKA對應(yīng)的公鑰PKjiE SIG(Y+Z)的合法性���; 若SIG(Y+Z)的內(nèi)容合法�,進(jìn)行下一步�;若不合法,則報錯����; e. 接收方得到密文Y和密文對稱密鑰Z后,用與所述公鑰PKB對應(yīng)的私鑰SKB解密出 對稱密鑰K及隨機(jī)數(shù)X����,并驗(yàn)證所述隨機(jī)數(shù)X是否和上一次重復(fù); 若不重復(fù)����,進(jìn)行下一步����;若重復(fù)���,則報錯���; f. 接收方用解密出的對稱密鑰K解密密文Y,得到信息X�。4. 一種物聯(lián)網(wǎng)鎖系統(tǒng),包括智能鎖和控制器���,所述智能鎖與控制器之間進(jìn)行通信��,所述 控制器與其它物聯(lián)網(wǎng)設(shè)備或互聯(lián)網(wǎng)終端通信,其特征在于����,所述智能鎖和控制器分別內(nèi)置 安全模塊,所述安全模塊具有加解密功能��,所述智能鎖和控制器之間傳輸信息都要經(jīng)過安 全模塊的加解密操作��,具體包括: 所述智能鎖和控制器內(nèi)置的安全模塊分別生成或?qū)胍粚Ψ菍ΨQ密鑰���,其中私鑰保存 于所述安全模塊內(nèi)��,公鑰經(jīng)第三方CA中心認(rèn)證后以數(shù)字證書方式公開給對方����,所述數(shù)字證 書中還包括所述智能鎖的特征數(shù)據(jù); 當(dāng)作為發(fā)送方的智能鎖/控制器向作為接收方的控制器/智能鎖發(fā)送信息X時��,采用 如權(quán)利要求1-3任一項所述的加解密機(jī)制�。5. 如權(quán)利要求4所述的物聯(lián)網(wǎng)鎖系統(tǒng),其特征在于:所述安全模塊為一種安全芯片�,所 述安全芯片內(nèi)設(shè)有獨(dú)立處理器和存儲單元,所述處理器用于進(jìn)行密鑰生產(chǎn)及加解密運(yùn)算�����, 所述存儲單元用于存儲特征數(shù)據(jù)�。6. 如權(quán)利要求5所述的物聯(lián)網(wǎng)鎖系統(tǒng),其特征在于:所述處理器支持的信息安全算法 包括對稱算法�、非對稱算法及雜湊和哈希算法。7. 如權(quán)利要求5所述的物聯(lián)網(wǎng)鎖系統(tǒng)���,其特征在于:所述安全芯片的封裝方式包括TF 卡封裝�。8. 如權(quán)利要求4-7任一項所述的物聯(lián)網(wǎng)鎖系統(tǒng)�����,其特征在于:所述智能鎖和控制器分 別設(shè)置無線通訊模塊,所述智能鎖和控制器之間的通信通過所述無線通訊模塊進(jìn)行��。9. 如權(quán)利要求8所述的物聯(lián)網(wǎng)鎖系統(tǒng)����,其特征在于:所述無線通訊模塊為ZigBee或藍(lán) 牙或wifi模塊。
【專利摘要】一種加解密機(jī)制及采用該加解密機(jī)制的物聯(lián)網(wǎng)鎖系統(tǒng)����,所述加解密機(jī)制為混合加解密機(jī)制;所述物聯(lián)網(wǎng)鎖系統(tǒng)包括智能鎖和控制器��,所述智能鎖與控制器之間進(jìn)行通信����,所述控制器與其它物聯(lián)網(wǎng)設(shè)備或互聯(lián)網(wǎng)終端通信�����,所述智能鎖和控制器分別內(nèi)置安全模塊�,所述安全模塊具有加解密功能,所述智能鎖和控制器之間傳輸信息都要經(jīng)過安全模塊的加解密操作���。本發(fā)明的物聯(lián)網(wǎng)鎖系統(tǒng)��,可與其它物聯(lián)網(wǎng)設(shè)備或互聯(lián)網(wǎng)連接��,實(shí)現(xiàn)用戶在PC���、筆記本���、手機(jī)等設(shè)備上安全接收鎖狀態(tài)信息、遠(yuǎn)程控制智能鎖���,具有良好的安全性能��,可廣泛應(yīng)用于安全要求較高的重要場所���。
【IPC分類】H04W12/06, H04L9/32, H04L29/06
【公開號】CN105281909
【申請?zhí)枴緾N201510367136
【發(fā)明人】應(yīng)卓韜, 應(yīng)軍
【申請人】浙江巨聯(lián)科技股份有限公司
【公開日】2016年1月27日
【申請日】2015年6月26日