一種移動互聯(lián)網虛擬鑰匙授權系統(tǒng)及其硬件門鎖控制方法
【專利摘要】本發(fā)明涉及一種移動互聯(lián)網虛擬鑰匙授權系統(tǒng),包括帶有藍牙通信模塊的智能門鎖���、帶有藍牙通信模塊的主智能手機����、帶有藍牙通信模塊的客智能手機以及與所有智能手機通過無線互聯(lián)網鏈接的服務器?���?刂品椒ǖ牟襟E如下:(1)每個帶有藍牙通信模塊的智能鎖都擁有一對RSA公私密鑰;(2)服務器收到主智能手機授權密鑰請求��,對主智能手機的身份ID驗證后���,生成授權密鑰�����,并發(fā)送給客智能手機�;(3)客智能手機與智能門鎖通過藍牙建立通信連接���;(4)智能門鎖得到客智能手機通信來的密鑰后���,進行比對。本發(fā)明系統(tǒng)及方法可任意設置有效時長��,大大增加了移動互聯(lián)網上虛擬鑰匙遠程授權的安全性���。
【專利說明】
一種移動互聯(lián)網虛擬鑰匙授權系統(tǒng)及其硬件門鎖控制方法
技術領域
[0001]本發(fā)明涉及一種移動互聯(lián)網虛擬鑰匙授權系統(tǒng)及其硬件門鎖控制方法�����,屬于電子智能門鎖控制技術領域�����。
【背景技術】
[0002]傳統(tǒng)智能門鎖一般通過指紋�����、射頻IC卡等作為密碼輸入設備�����,通過鎖內電路密碼校驗后控制鎖芯電機動作�����,來達到開門的目的���。這種門鎖的缺點是,其鑰匙的復制跟傳遞需要雙方面對面的操作���,對于出租屋的遠程管理及房屋委托租賃很不方便���。目前市場上的藍牙鎖����,基本都是基于對稱加密技術����,大部分用AES加密方法來對通訊數(shù)據(jù)加密,這種加密算法方法用在門鎖的控制上�,安全性得不到保障。
【發(fā)明內容】
[0003]本發(fā)明的目的在于提供一種移動互聯(lián)網虛擬鑰匙授權系統(tǒng)及其硬件門鎖控制方法��,以便更好地改善門鎖安全控制效果��。
[0004]為了實現(xiàn)上述目的����,本發(fā)明的技術方案如下。
[0005]—種移動互聯(lián)網虛擬鑰匙授權系統(tǒng)���,其特征在于:包括帶有藍牙通信模塊的智能門鎖���、帶有藍牙通信模塊的主智能手機、帶有藍牙通信模塊的客智能手機以及與所有智能手機通過無線互聯(lián)網鏈接的服務器,所有智能手機上安裝有可與服務器通訊的軟件客戶端����,利用上述移動互聯(lián)網虛擬鑰匙授權系統(tǒng)的硬件門鎖控制方法的步驟如下:
[0006](I)每個帶有藍牙通信模塊的智能鎖都擁有一對RSA公私密鑰,其中私鑰固化在鎖內部的存儲器中����,公鑰則以二維碼形式打印在與鎖一同包裝的密鑰牌上,智能鎖的擁有者通過主智能手機登陸軟件客戶端��,連接服務器及掃描含智能鎖公鑰信息的二維碼���,服務器根據(jù)注冊情況認定主智能手機的唯一身份ID��,生成主機密鑰����,擁有主機密鑰的智能手機則為主智能手機�����,主智能手機可以通過無線互聯(lián)網向服務器發(fā)送授權密鑰請求���;
[0007](2)服務器收到主智能手機的授權密鑰請求,對主智能手機的身份ID進行驗證后,生成授權密鑰���,傳遞給客智能手機�����;
[0008](3)客智能手機通過連接服務器獲得授權密鑰后���,通過藍牙與智能門鎖通訊;
[0009](4)智能門鎖得到客戶智能手機通信來的密鑰后����,進行解密、比對����,比對通過則開鎖,比對不通過則不能開鎖�。
[0010]進一步地,智能門鎖具有一個存儲其密鑰的射頻模塊��,主智能手機��、客戶智能手機通過射頻模塊與鎖通信���,進行比對通過��。
[0011]進一步地��,智能門鎖無需鏈接互聯(lián)網���,與互聯(lián)網物理隔離��。
[0012]進一步地�����,智能手機做開鎖操作時����,無需連接互聯(lián)網��,只需要有主機密鑰或授權密鑰�。
[0013]進一步地����,服務器生產授權鑰匙,通過移動互聯(lián)網進行智能手機之間的傳遞����。
[0014]進一步地��,智能鎖上的私有密鑰不會存儲在互聯(lián)網上�����,而是存儲在鎖體內�����;其公有密鑰將以密鑰牌的形式由鎖主人保管�����,裝載到鎖主人擁有的主智能手機中����。
[0015]進一步地�����,服務器通過編碼軟件自動生成與智能門鎖比對的授權密鑰����。
[0016]進一步地���,智能鎖體中需安裝有授權密鑰比對軟件。
[0017]該發(fā)明的有益效果在于:本發(fā)明系統(tǒng)及方法可任意設置有效時長���,從而完全避免了網絡破解硬件復制的可能性�,大大增加了移動互聯(lián)網上虛擬鑰匙遠程授權的安全性����。
【附圖說明】
[0018]圖1、本發(fā)明實施例中的系統(tǒng)總體結構示意圖��。
[0019]圖2��、本發(fā)明實施例中的鎖主密鑰的產生流程示意圖�。
[0020]圖3、本發(fā)明實施例中的客戶密鑰授權分發(fā)流程示意圖�����。
[0021 ]圖4��、本發(fā)明實施例中的本發(fā)明的加解密原理示意圖�。
[0022]圖5、本發(fā)明實施例中的描述手機與藍牙智能鎖通訊開鎖的流程示意圖�。
[0023]圖6、本發(fā)明實施例中的顯示藍牙智能鎖通訊返回的信息處理流程示意圖�����。
【具體實施方式】
[0024]下面結合附圖和實施例對本發(fā)明的【具體實施方式】進行描述���,以便更好的理解本發(fā)明���。
[0025]實施例
[0026]如圖1所示,本移動互聯(lián)網虛擬鑰匙授權系統(tǒng)由藍牙智能門鎖�、帶有APP軟件的手機、服務器組成��,藍牙智能門鎖包括藍牙BLE模塊�����、時鐘模塊���、加解密模塊�����、中央控制模塊(MCU)����、電機驅動模塊、驅動電機和鎖體機械執(zhí)行部分����,服務器負責用戶認證、授權�、用戶信息、鎖及鑰匙信息的存儲和管理�,手機通過專用APP向鎖發(fā)送命令及接收返回信息,同時與服務器進行通訊;藍牙智能鎖接收APP的指令�,同時按指令要求開鎖或完成其他功能,鎖內的藍牙BLE模塊負責與手機通訊��,時鐘模塊提供精準的日期����、時間,加解密模塊負責數(shù)據(jù)的加解密����,電機驅動模塊負責驅動電機正反轉,電機負責驅動門鎖執(zhí)行機構�����,完成門鎖的開關功能,MCU是整個鎖體的控制協(xié)調機構��,負責各種命令信息的處理����。該系統(tǒng)除了可以實現(xiàn)藍牙控制門鎖動作外����,也可以同時接入目前市場上的指紋、射頻IC卡等功能模塊�,中央控制模塊接收這些模塊信號,驅動電機���,使鎖具有多種開鎖功能��。
[0027]如圖2所示�,鎖主通過掃描每把鎖出廠時配備的二維碼(含有該鎖的開鎖RSA公鑰)獲取開鎖公鑰���,通過服務器驗證授權��,生成永久有效期的鎖主鑰匙�����,同時獲得向客戶分發(fā)鑰匙的權限�����。如圖3所示����,鎖主獲取被授權用戶ID,獲取被授權有效期�����,然后獲得服務器授權后����,生成授權用戶開鎖密鑰文件及授權開鎖二維碼,開鎖密鑰文件及授權開鎖二維碼上傳給服務器�����,由服務器分發(fā)給授權用戶���,也可以由鎖主直接將授權開鎖二維碼分發(fā)給授權用戶�����。授權開鎖密鑰文件與授權開鎖二維碼具有一樣的功能�,都可以由授權用戶用來開鎖。
[0028]加解密及開鎖通訊過程如下:
[0029]加密過程���。本發(fā)明采用了獨特的加密算法����,使用對稱加密AES和非對稱加密RSA兩種加密方法同時加密����,大大增強了鎖的安全性�����。如圖4所示�,手機通過掃描每把鎖配置的二維碼獲得RSA公鑰,RSA私鑰則在鎖生產時預置在鎖內電路的非易失存儲器中����。手機與鎖通訊時,鎖產生臨時AES密鑰����,該AES密鑰與手機獲得的RSA公鑰同時對開鎖指令加密��,產生開鎖密文��。同時����,該AES密鑰也用于與鎖內RSA私鑰一起機密手機發(fā)來的開鎖密鑰�����。每次開鎖通訊加解密過程完成��,無論是否成功����,該AES臨時密鑰都會失效,保證每次加解密的AES都不一樣�。
[0030]手機APP、藍牙智能鎖通訊開鎖流程���。如圖5所示����,APP發(fā)送指令給鎖,鎖接收到指令后產生臨時AES密鑰�����,發(fā)送AES密鑰給手機APP�,手機APP使用該AES密鑰和掃描二維碼得到的開鎖RSA公鑰對開鎖指令進行加密,生產開鎖密文���,發(fā)送開鎖密文給藍牙智能鎖��,藍牙鎖通過臨時AES密鑰和預置在鎖內的RSA私鑰解碼密文���,得到開鎖指令���,解析開鎖指令���,判斷是否是授權用戶,是否是黑名單用戶�,是否在用戶有效期內,最后對符合開鎖要求的用戶執(zhí)行開鎖動作��,同時返回狀態(tài)信息����,對不符合開鎖要求的用戶指令也返回提示信息給手機APP.
[0031]鎖返回狀態(tài)信息處理����。如圖6���,手機與藍牙鎖通訊時����,接收藍牙鎖返回的狀態(tài)信息�����,如果此時手機連接了互聯(lián)網���,則上去鎖信息給服務器���,如果此時手機沒有連網,則手機保留信息在手機本地���,當手機上網時��,再上傳至服務器�。
[0032]以上是本發(fā)明的優(yōu)選實施方式,應當指出�����,對于本技術領域的普通技術人員來說�����,在不脫離本發(fā)明原理的前提下�����,還可以做出若干改進和潤飾��,這些改進和潤飾也視為本發(fā)明的保護范圍��。
【主權項】
1.一種移動互聯(lián)網虛擬鑰匙授權系統(tǒng)�,其特征在于:包括帶有藍牙通信模塊的智能門鎖���、帶有藍牙通信模塊的主智能手機���、帶有藍牙通信模塊的客智能手機以及與所有智能手機通過無線互聯(lián)網鏈接的服務器,所有智能手機上安裝有可與服務器通訊的軟件客戶端��,利用上述移動互聯(lián)網虛擬鑰匙授權系統(tǒng)的硬件門鎖控制方法的步驟如下: (1)每個帶有藍牙通信模塊的智能鎖都擁有一對RSA公私密鑰,其中私鑰固化在鎖內部的存儲器中���,公鑰則以二維碼形式打印在與鎖一同包裝的密鑰牌上���,智能鎖的擁有者通過主智能手機登陸軟件客戶端,連接服務器及掃描含智能鎖公鑰信息的二維碼���,服務器根據(jù)注冊情況認定主智能手機的唯一身份ID����,生成主機密鑰�,擁有主機密鑰的智能手機則為主智能手機,主智能手機通過無線互聯(lián)網向服務器發(fā)送授權密鑰請求�; (2)服務器收到主智能手機的授權密鑰請求,對主智能手機的身份ID進行驗證后���,生成授權密鑰����,傳遞給客智能手機����; (3)客智能手機通過連接服務器獲得授權密鑰后���,通過藍牙與智能門鎖通訊; ⑷智能門鎖得到客戶智能手機通信來的密鑰后����,進行解密、比對�,比對通過則開鎖,比對不通過則不能開鎖���。2.根據(jù)權利要求1所述的移動互聯(lián)網虛擬鑰匙授權系統(tǒng)���,其特征在于:智能門鎖具有一個存儲其密鑰的射頻模塊,主智能手機���、客戶智能手機通過射頻模塊與鎖通信�,進行比對通過�。3.根據(jù)權利要求1所述的移動互聯(lián)網虛擬鑰匙授權系統(tǒng),其特征在于:智能門鎖無需鏈接互聯(lián)網���,與互聯(lián)網物理隔離。4.根據(jù)權利要求1所述的移動互聯(lián)網虛擬鑰匙授權系統(tǒng)����,其特征在于:智能手機做開鎖操作時���,無需連接互聯(lián)網,只需要有主機密鑰或授權密鑰��。5.根據(jù)權利要求1所述的移動互聯(lián)網虛擬鑰匙授權系統(tǒng)�,其特征在于:服務器生產授權鑰匙,通過移動互聯(lián)網進行智能手機之間的傳遞�����。6.根據(jù)權利要求1所述的移動互聯(lián)網虛擬鑰匙授權系統(tǒng)�����,其特征在于:智能鎖上的私有密鑰不會存儲在互聯(lián)網上�����,而是存儲在鎖體內�;其公有密鑰將以密鑰牌的形式由鎖主人保管,裝載到鎖主人擁有的主智能手機中����。7.根據(jù)權利要求1所述的移動互聯(lián)網虛擬鑰匙授權系統(tǒng)���,其特征在于:服務器通過編碼軟件自動生成與智能門鎖比對的授權密鑰。8.根據(jù)權利要求1所述的移動互聯(lián)網虛擬鑰匙授權系統(tǒng)���,其特征在于:智能鎖體中需安裝有授權密鑰比對軟件����。
【文檔編號】G07C9/00GK105871874SQ201610290158
【公開日】2016年8月17日
【申請日】2016年4月27日
【發(fā)明人】彭斌, 況艷, 童衛(wèi)兵
【申請人】武漢市國揚科技有限公司