本發(fā)明屬于智能鎖領(lǐng)域,更具體地,涉及一種藍(lán)牙智能鎖控。
背景技術(shù):
藍(lán)牙(bluetooth)是一種無線技術(shù)標(biāo)準(zhǔn),可實(shí)現(xiàn)固定設(shè)備、移動設(shè)備和樓宇個人域網(wǎng)之間的短距離數(shù)據(jù)交換(其使用2.4~2.485ghz的ism波段的uhf無線電波)。藍(lán)牙技術(shù)最初由電信巨頭愛立信公司于1994年創(chuàng)制,當(dāng)時是作為rs232數(shù)據(jù)線的替代方案。藍(lán)牙可連接多個設(shè)備,克服了數(shù)據(jù)同步的難題。
藍(lán)牙智能鎖是近幾年出現(xiàn)的新型智能鎖具,這種鎖具只需要使用帶有藍(lán)牙功能的手持智能設(shè)備并搭配相關(guān)軟件即可被開啟。這種智能鎖具不需要用戶記憶開鎖密碼,也不需要用戶攜帶用于開鎖的rfid卡片。因此,藍(lán)牙智能鎖具有較好的適用便捷特性。
但是,藍(lán)牙技術(shù)的安全性問題從藍(lán)牙技術(shù)誕生之初就如影隨形,特別是近幾年藍(lán)牙低能耗(ble)技術(shù)開始在能耗受限的系統(tǒng)中應(yīng)用,缺少密鑰交換協(xié)議的早期版本藍(lán)牙低能耗技術(shù)的安全性更是困擾業(yè)界的難題。
雖然,近幾年出現(xiàn)的幾個新版本藍(lán)牙低功耗技術(shù)已經(jīng)添加了安全連接特性。然而,一旦密鑰交換協(xié)議失效,同時鎖具藍(lán)牙組件的安全性完全依賴于藍(lán)牙低功耗技術(shù)的內(nèi)置安全策略時,藍(lán)牙無線通信鏈路仍然可能受到被動竊聽或中間人攻擊。所以,在藍(lán)牙智能鎖應(yīng)用中,在藍(lán)牙無線通信鏈路上傳輸明文或可逆的密文都是不安全的。
因此,需要開發(fā)一種新型的真正安全的藍(lán)牙智能鎖密匙復(fù)合驗證系統(tǒng)。
技術(shù)實(shí)現(xiàn)要素:
針對現(xiàn)有技術(shù)的以上缺陷或改進(jìn)需求,本發(fā)明提供了一種藍(lán)牙智能鎖密匙復(fù)合驗證系統(tǒng),其目的在于,通過智能手持設(shè)備端和所述藍(lán)牙智能鎖控制器端以藍(lán)牙鏈路發(fā)生信息交互,并將已開鎖次數(shù)的加鹽摘要密文作為開鎖密鑰進(jìn)行比對,使得本發(fā)明的復(fù)合驗證系統(tǒng)具有較高的抗攻擊特性,由此提供了一種極為安全的藍(lán)牙智能鎖密匙復(fù)合驗證系統(tǒng)。
為實(shí)現(xiàn)上述目的,本發(fā)明提供了一種藍(lán)牙智能鎖密匙復(fù)合驗證系統(tǒng),其包括智能手持設(shè)備端和藍(lán)牙智能鎖控制器端,所述智能手持設(shè)備端和所述藍(lán)牙智能鎖控制器端通過藍(lán)牙鏈路發(fā)生信息交互,其中,所述智能手持設(shè)備端包括第一鎖芯id存儲器、第一鹽信息混合器、第一時鐘、第一鎖芯開啟次數(shù)存儲器、第一摘要生成器、第一本地開鎖密匙存儲器以及第一藍(lán)牙通信模塊,所述藍(lán)牙智能鎖控制器端包括第二鎖芯id存儲器、第二鹽信息混合器、第二時鐘、第二鎖芯開啟次數(shù)存儲器、第二摘要生成器、第二本地開鎖密匙存儲器、第二開鎖密匙比對器以及第二藍(lán)牙通信模塊。
進(jìn)一步的,所述第一開鎖密匙存儲器與第一藍(lán)牙通信模塊相連接,所述第一藍(lán)牙通信模塊用于通過所述藍(lán)牙鏈路將當(dāng)前次的開鎖密匙傳輸至藍(lán)牙智能鎖控制器端,所述第一摘要生成器用于根據(jù)當(dāng)前時間生成智能手持設(shè)備端當(dāng)前時間哈希摘要,所述第一鹽信息混合器同時與所述第一鎖芯id存儲器、第一時鐘以及第一鎖芯開啟次數(shù)存儲器相連接,以分別獲取鎖芯id、當(dāng)前時間哈希摘要以及當(dāng)前鎖芯開啟次數(shù),所述第一鹽信息混合器用于對當(dāng)前時間哈希摘要、鎖芯id以及當(dāng)前鎖芯開啟次數(shù)這三這種信息進(jìn)行混合,所述第一摘要生成器連接第一鹽信息混合器,所述第一摘要生成器用于根據(jù)混合后的智能手持設(shè)備端當(dāng)前時間哈希摘要、鎖芯id以及當(dāng)前鎖芯開啟次數(shù)生成開鎖密匙,第一本地開鎖密匙存儲器與所述第一摘要生成器相連接,以接受并更新存儲來自所述第一摘要生成器的開鎖密匙。
進(jìn)一步的,所述第二藍(lán)牙通信模塊通過所述藍(lán)牙鏈路接受智能手持設(shè)備端傳輸?shù)漠?dāng)前次開鎖密匙和智能手持設(shè)備端當(dāng)前時間哈希摘要,所述第二摘要生成器用于根據(jù)當(dāng)前時間生成藍(lán)牙智能鎖當(dāng)前時間哈希摘要,所述第二鹽信息混合器同時與所述第二鎖芯id存儲器、第二時鐘以及第二鎖芯開啟次數(shù)存儲器相連接,以分別獲取鎖芯id、當(dāng)前時間哈希摘要以及當(dāng)前鎖芯開啟次數(shù),所述第二鹽信息混合器用于對當(dāng)前時間哈希摘要、鎖芯id以及當(dāng)前鎖芯開啟次數(shù)這三這種信息進(jìn)行混合,所述第二摘要生成器連接第二鹽信息混合器,所述第二摘要生成器還用于根據(jù)當(dāng)前時間哈希摘要、鎖芯id以及當(dāng)前鎖芯開啟次數(shù)生成開鎖密匙,所述第二開鎖密匙比對器分別與所述第二藍(lán)牙通信模塊和所述第二本地開鎖密匙存儲器相連接,所述第二開鎖密匙比對器同時還與所述第二摘要生成器相連,第二開鎖密匙比對器用于接受當(dāng)前次開鎖密匙和智能手持設(shè)備端當(dāng)前時間哈希摘要,同時獲取所述第二本地開鎖密匙存儲器中存儲的本地開鎖密匙,所述第二開鎖密匙比對器一方面用于比對本地開鎖密匙和當(dāng)前次開鎖密匙,在比對成功后,還用于向鎖芯發(fā)出開鎖指令以開啟藍(lán)牙智能鎖,所述第二開鎖密匙比對器另一方面用于比對智能手持設(shè)備端當(dāng)前時間哈希摘要和藍(lán)牙智能鎖當(dāng)前時間哈希摘要,在比對成功后,才允許所述第二摘要生成器用于根據(jù)混合的藍(lán)牙智能鎖當(dāng)前時間哈希摘要、鎖芯id以及當(dāng)前鎖芯開啟次數(shù)生成開鎖密匙,第二本地開鎖密匙存儲器與所述第二摘要生成器相連接,以接受并更新存儲來自所述第二摘要生成器的開鎖密匙,以供下一次開鎖用。
進(jìn)一步的,所述第二摘要生成器采用md5或sha-1哈希算法生成藍(lán)牙智能鎖當(dāng)前時間哈希摘要,優(yōu)選md5哈希算法。
進(jìn)一步的,所述第一摘要生成器采用md5或sha-1哈希算法生成智能手持設(shè)備端當(dāng)前時間哈希摘要,優(yōu)選md5哈希算法,所述第一摘要生成器與所述第二摘要生成器采用的哈希算法一致。
進(jìn)一步的,所述第一鎖芯id存儲器中存儲有不同的多個鎖芯id。
進(jìn)一步的,所述第二鎖芯id存儲器中只存儲固定的一個鎖芯id。
進(jìn)一步的,所述第一藍(lán)牙通信模塊和所述第二藍(lán)牙通信模塊為能相互配對的一對主、從模塊。
進(jìn)一步的,所述第一藍(lán)牙通信模塊和所述第二藍(lán)牙通信模塊支持的藍(lán)牙協(xié)議版本相同,或者所述第一藍(lán)牙通信模塊和所述第二藍(lán)牙通信模塊內(nèi)內(nèi)置有相同版本的藍(lán)牙協(xié)議。
進(jìn)一步的,所述第一時鐘和所述第二時鐘得到校準(zhǔn)并保持時間信息同步。通常采用第三方的標(biāo)準(zhǔn)時間對第一始終、第二時鐘進(jìn)行校準(zhǔn)以保證兩者時間同步。
總體而言,通過本發(fā)明所構(gòu)思的以上技術(shù)方案與現(xiàn)有技術(shù)相比,由能夠取得下列有益效果:
本發(fā)明中的藍(lán)牙智能鎖密匙復(fù)合驗證系統(tǒng),智能手持設(shè)備端和所述藍(lán)牙智能鎖控制器端通過藍(lán)牙鏈路發(fā)生信息交互,所述智能手持設(shè)備端包括第一鎖芯id存儲器、第一鹽信息混合器、第一時鐘、第一鎖芯開啟次數(shù)存儲器、第一摘要生成器、第一本地開鎖密匙存儲器以及第一藍(lán)牙通信模塊,其能生成智能手持設(shè)備端當(dāng)前時間哈希摘要,還能通過第一鹽混合器將鎖芯id、當(dāng)前時間哈希摘要以及當(dāng)前鎖芯開啟次數(shù)混合后再通過第一摘要生成器生成開鎖密匙。所述藍(lán)牙智能鎖控制器端包括第二鎖芯id存儲器、第二鹽信息混合器、第二時鐘、第二鎖芯開啟次數(shù)存儲器、第二摘要生成器、第二本地開鎖密匙存儲器、第二開鎖密匙比對器以及第二藍(lán)牙通信模塊,該藍(lán)牙智能鎖控制器端也同樣能混合鎖芯id、當(dāng)前時間哈希摘要以及當(dāng)前鎖芯開啟次數(shù)再生成開鎖密匙。智能手持設(shè)備端和藍(lán)牙智能鎖控制器端的開鎖密匙比對成功,才能開鎖。
本發(fā)明中,將已開鎖次數(shù)的加鹽摘要密文作為開鎖密鑰,具有較高的抗攻擊特性,其原因為:開鎖次數(shù)作為開鎖秘鑰原文在鎖具與作為開鎖鑰匙的智能終端兩端同步更新,形成了動態(tài)的秘鑰原文,杜絕了穩(wěn)定秘鑰的密文在被竊聽后對藍(lán)牙智能鎖的直接破解問題;藍(lán)牙無線通信鏈路上沒有任何與秘鑰有關(guān)的明文或可逆密文傳輸,被竊聽后攻擊難度極大。由于潛在的中間人攻擊者并不掌握開鎖次數(shù),而加鹽的摘要無法反向破解開鎖次數(shù),被動竊聽者也無法獲取正確的開鎖次數(shù),所以難以被攻擊,因而具有更好的安全性。
附圖說明
圖1是本發(fā)明中藍(lán)牙智能鎖密匙復(fù)合驗證系統(tǒng)的組成結(jié)構(gòu)示意圖;
圖2是本發(fā)明中藍(lán)牙智能鎖的密匙驗證方法流程示意圖。
具體實(shí)施方式
為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,以下結(jié)合附圖及實(shí)施例,對本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明。應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明。此外,下面所描述的本發(fā)明各個實(shí)施方式中所涉及到的技術(shù)特征只要彼此之間未構(gòu)成沖突就可以相互組合。
圖1是本發(fā)明中藍(lán)牙智能鎖密匙復(fù)合驗證系統(tǒng)的組成結(jié)構(gòu)示意圖,由圖可知,本發(fā)明的一種藍(lán)牙智能鎖密匙復(fù)合驗證系統(tǒng),其包括智能手持設(shè)備端和藍(lán)牙智能鎖控制器端,所述智能手持設(shè)備端和所述藍(lán)牙智能鎖控制器端通過藍(lán)牙鏈路發(fā)生信息交互。
其中,所述智能手持設(shè)備端包括第一鎖芯id存儲器、第一鹽信息混合器、第一時鐘、第一鎖芯開啟次數(shù)存儲器、第一摘要生成器、第一本地開鎖密匙存儲器以及第一藍(lán)牙通信模塊。所述藍(lán)牙智能鎖控制器端包括第二鎖芯id存儲器、第二鹽信息混合器、第二時鐘、第二鎖芯開啟次數(shù)存儲器、第二摘要生成器、第二本地開鎖密匙存儲器、第二開鎖密匙比對器以及第二藍(lán)牙通信模塊。
具體的,所述第一開鎖密匙存儲器與第一藍(lán)牙通信模塊相連接,所述第一藍(lán)牙通信模塊用于通過所述藍(lán)牙鏈路將當(dāng)前次的開鎖密匙傳輸至藍(lán)牙智能鎖控制器端。所述第一摘要生成器用于根據(jù)當(dāng)前時間生成智能手持設(shè)備端當(dāng)前時間哈希摘要。所述第一鹽信息混合器同時與所述第一鎖芯id存儲器、第一時鐘以及第一鎖芯開啟次數(shù)存儲器相連接,以分別獲取鎖芯id、當(dāng)前時間哈希摘要以及當(dāng)前鎖芯開啟次數(shù)。所述第一鹽信息混合器用于對當(dāng)前時間哈希摘要、鎖芯id以及當(dāng)前鎖芯開啟次數(shù)這三這種信息進(jìn)行混合。所述第一摘要生成器連接第一鹽信息混合器,所述第一摘要生成器用于根據(jù)混合后的智能手持設(shè)備端當(dāng)前時間哈希摘要、鎖芯id以及當(dāng)前鎖芯開啟次數(shù)生成開鎖密匙。第一本地開鎖密匙存儲器與所述第一摘要生成器相連接,以接受并更新存儲來自所述第一摘要生成器的開鎖密匙。
更具體的,所述第二藍(lán)牙通信模塊通過所述藍(lán)牙鏈路接受智能手持設(shè)備端傳輸?shù)漠?dāng)前次開鎖密匙和智能手持設(shè)備端當(dāng)前時間哈希摘要,所述第二摘要生成器用于根據(jù)當(dāng)前時間生成藍(lán)牙智能鎖當(dāng)前時間哈希摘要。所述第二鹽信息混合器同時與所述第二鎖芯id存儲器、第二時鐘以及第二鎖芯開啟次數(shù)存儲器相連接,以分別獲取鎖芯id、當(dāng)前時間哈希摘要以及當(dāng)前鎖芯開啟次數(shù)。所述第二鹽信息混合器用于對當(dāng)前時間哈希摘要、鎖芯id以及當(dāng)前鎖芯開啟次數(shù)這三這種信息進(jìn)行混合,所述第二摘要生成器連接第二鹽信息混合器,所述第二摘要生成器還用于根據(jù)當(dāng)前時間哈希摘要、鎖芯id以及當(dāng)前鎖芯開啟次數(shù)生成開鎖密匙,所述第二開鎖密匙比對器分別與所述第二藍(lán)牙通信模塊和所述第二本地開鎖密匙存儲器相連接,所述第二開鎖密匙比對器同時還與所述第二摘要生成器相連,第二開鎖密匙比對器用于接受當(dāng)前次開鎖密匙和智能手持設(shè)備端當(dāng)前時間哈希摘要,同時獲取所述第二本地開鎖密匙存儲器中存儲的本地開鎖密匙,所述第二開鎖密匙比對器一方面用于比對本地開鎖密匙和當(dāng)前次開鎖密匙,在比對成功后,還用于向鎖芯發(fā)出開鎖指令以開啟藍(lán)牙智能鎖,所述第二開鎖密匙比對器另一方面用于比對智能手持設(shè)備端當(dāng)前時間哈希摘要和藍(lán)牙智能鎖當(dāng)前時間哈希摘要,在比對成功后,才允許所述第二摘要生成器用于根據(jù)混合的藍(lán)牙智能鎖當(dāng)前時間哈希摘要、鎖芯id以及當(dāng)前鎖芯開啟次數(shù)生成開鎖密匙,第二本地開鎖密匙存儲器與所述第二摘要生成器相連接,以接受并更新存儲來自所述第二摘要生成器的開鎖密匙。
本發(fā)明中,開鎖時,首先使用已經(jīng)存儲在第一本地開鎖密匙存儲器以及第二本地開鎖密匙存儲器中的開鎖密匙,該開鎖密匙為當(dāng)前次的開鎖密匙,待第二開鎖密匙比對器對智能手持設(shè)備端的當(dāng)前開鎖密匙和藍(lán)牙智能鎖控制器端的當(dāng)前開鎖密匙比對成功后,可成功開鎖。然后,智能手持設(shè)備端和藍(lán)牙智能鎖控制器端會分別又生成下一次的開鎖密匙,并分別存在各自的本地開鎖模式存儲器中,以到下一次開鎖使用。
本發(fā)明的一個實(shí)施例中,所述第二摘要生成器采用md5或sha-1哈希算法生成藍(lán)牙智能鎖當(dāng)前時間哈希摘要,考慮到計算負(fù)載,系統(tǒng)優(yōu)選md5哈希算法。所述第一摘要生成器采用md5或sha-1哈希算法生成智能手持設(shè)備端當(dāng)前時間哈希摘要,考慮到摘要信息與第一摘要生成器生成的摘要完全一致,需要與第二摘要生成器的選用的算法與第一摘要生成器選用的哈希算法一致,第一摘要生成器也優(yōu)選md5哈希算法。選用何種哈希算法,是綜合考慮安全性和計算負(fù)載而做出的選擇。
本發(fā)明的又一實(shí)施例中,所述第一鎖芯id存儲器中存儲有不同的多個鎖芯id。所述第二鎖芯id存儲器中只存儲固定的一個鎖芯id。所述第一藍(lán)牙通信模塊和所述第二藍(lán)牙通信模塊為能相互配對的一對主、從模塊。所述第一藍(lán)牙通信模塊和所述第二藍(lán)牙通信模塊支持的藍(lán)牙協(xié)議版本相同,或者所述第一藍(lán)牙通信模塊和所述第二藍(lán)牙通信模塊內(nèi)內(nèi)置有相同版本的藍(lán)牙協(xié)議。所述第一時鐘和所述第二時鐘的時間信息同步。
圖2是本發(fā)明中藍(lán)牙智能鎖的密匙驗證方法流程示意圖,由圖可知,其主要包括如下步驟:
s1:通過藍(lán)牙接受當(dāng)前次開鎖密匙;
s2:讀取本地開鎖密匙,比對本地開鎖密匙和當(dāng)前次開鎖密匙,
若比對成功,進(jìn)入步驟s3,
若比對失敗,直接結(jié)束開鎖;
s3:對鎖芯發(fā)出開鎖指令進(jìn)行開鎖;
s4:讀取當(dāng)前開鎖次數(shù),加1后更新獲得當(dāng)前的開鎖次數(shù);
s5:獲取當(dāng)前時間;當(dāng)前時間精確到年、月、日、時以及分。
s6:生成本地當(dāng)前時間哈希摘要,即為時間鹽。步驟s6中,采用md5或sha-1哈希算法生成當(dāng)前時間哈希摘要,優(yōu)選md5哈希算法;
s7:比對本地當(dāng)前時間哈希摘要和來自手持設(shè)備端的當(dāng)前時間哈希摘要,
若比對成功,進(jìn)入步驟s8,
若比對失敗,跳轉(zhuǎn)至s5,
步驟s7中,采用md5或sha-1哈希算法生成智能手持設(shè)備端當(dāng)前時間哈希摘要,優(yōu)選md5哈希算法,并且步驟s7和步驟s6中,采用的哈希算法一致
s8:獲取當(dāng)前的開鎖次數(shù)、時間鹽與鎖芯id,并將三者混合。步驟s8中,將當(dāng)前的開鎖次數(shù)、時間鹽與鎖芯id三者混合是指:將當(dāng)前的開鎖次數(shù)、時間鹽與表示鎖芯id的字符串按照設(shè)定的順序拼接成整體?;蛘撸襟Es8中,將當(dāng)前的開鎖次數(shù)、時間鹽與鎖芯id三者混合是指:將當(dāng)前的開鎖次數(shù)、時間鹽與表示鎖芯id的字符串按照設(shè)定順序打亂,然后再次又按照另一設(shè)定順序拼接成整體。所述鎖芯id的字符串中包括阿拉伯?dāng)?shù)字和大小寫英文字母。
s9:利用哈希摘要算法生成開鎖密匙并更新存儲在開鎖密匙的存儲器中,所述開鎖密匙分別被存處在智能手持設(shè)備端和藍(lán)牙智能鎖鎖本體中,僅在智能手持設(shè)備端和藍(lán)牙智能鎖鎖本體中的開鎖密匙一致時,能成功開鎖。
本發(fā)明的藍(lán)牙智能鎖密匙復(fù)合驗證系統(tǒng)的工作過程如下:
首先,將智能手持設(shè)備端靠近密匙驗證系統(tǒng)藍(lán)牙智能鎖控制器端,兩者的距離譬如為2米至3米的距離。
然后,第一本地開鎖密匙存儲器中存儲的當(dāng)前次的開鎖密匙通過第一藍(lán)牙通信模塊以及藍(lán)牙鏈路傳遞至第二藍(lán)牙通信模塊,進(jìn)而傳輸給第二開鎖密匙比對器,第二開鎖密匙比對器讀取第二本地開鎖密匙存儲器中的存儲的當(dāng)前次的開鎖密匙,并將兩個當(dāng)前次的開鎖密匙(一個位于智能手持設(shè)備端,另一個位于藍(lán)牙智能鎖控制器端)進(jìn)行比對,比對成功后,向鎖芯發(fā)出開鎖指令,藍(lán)牙智能鎖成功開啟。
接著,第二時鐘和第一時鐘進(jìn)行獲得校準(zhǔn)以保持時間同步,幾乎同時,第一摘要生成器和第二摘要生成器均獲取當(dāng)前時間,采用相同的哈希算法md5生成各自的當(dāng)前時間哈希摘要,即分別為智能手持設(shè)備端當(dāng)前時間哈希摘要和藍(lán)牙智能鎖控制器端當(dāng)前時間哈希摘要。
再然后,再次通過第一藍(lán)牙通信模塊將智能手持設(shè)備端當(dāng)前時間哈希摘要傳輸至藍(lán)牙智能鎖控制器端的第二開鎖密鑰比對器,第二開鎖秘鑰比對器對智能手持設(shè)備端當(dāng)前時間哈希摘要和藍(lán)牙智能鎖控制器端當(dāng)前時間哈希摘要進(jìn)行比對。
若比對成功,則第一鹽信息混合器和第二鹽信息混合器分別對各自當(dāng)前時間哈希摘要、鎖芯id以及當(dāng)前鎖芯開啟次數(shù)進(jìn)行混合,再又分別通過第一、第二摘要生成器生成用于后續(xù)開鎖的密匙摘要,并分別存儲在各自對應(yīng)的第一本地開鎖秘鑰存儲器、第二本地開鎖秘鑰存貯器中,以備下一次調(diào)用。
若比對不成功,則重新生成各自的當(dāng)前時間哈希摘要,再接著比對,知道比對成功。
本發(fā)明中,當(dāng)前開鎖次數(shù)為該藍(lán)牙智能鎖已經(jīng)被成功開啟的次數(shù)。在當(dāng)前次開鎖成功后,第一鎖芯開啟次數(shù)存儲器和第二鎖芯開啟次數(shù)存儲器分分別累加一次,更新獲得即將開鎖的次數(shù)。
本發(fā)明中,所述第一鎖芯id存儲器中存儲有不同的多個鎖芯id,以能開啟多個藍(lán)牙智能鎖,所述第二鎖芯id存儲器中只存儲固定的一個鎖芯id,這是唯一屬于自身的鎖芯id,每把藍(lán)牙智能鎖本體唯一對應(yīng)一個鎖芯id。
本發(fā)明中,采用哈希摘要算法對開鎖秘鑰明文加密以生成秘鑰的摘要,這些摘要在藍(lán)牙無線通信鏈路上傳輸具有更好的安全性。由于穩(wěn)定的開鎖秘鑰生成摘要也是穩(wěn)定的,如果攻擊者竊聽到這種摘要,仍然可能破解藍(lán)牙智能鎖。為了進(jìn)一步提高藍(lán)牙智能鎖的安全性,本發(fā)明提供了一種動態(tài)開鎖秘鑰摘要的生成技方法,其考慮到生成動態(tài)開鎖秘鑰的算法仍然容易通過統(tǒng)計分析進(jìn)行逆向破解,從而設(shè)計一套哈希摘要算法的干擾信息(鹽)對原文的混合方法,并加大哈希摘要算法輸入明文的長度和復(fù)雜度,從而能較大程度地提高藍(lán)牙智能鎖的安全性。
本發(fā)明中,將已開鎖次數(shù)的加鹽摘要密文作為開鎖密鑰,具有較高的抗攻擊特性,其原因為:藍(lán)牙無線通信鏈路上沒有任何與秘鑰有關(guān)的明文或可逆密文傳輸,被竊聽后攻擊難度極大;開鎖次數(shù)作為開鎖秘鑰原文在鎖具與作為開鎖鑰匙的智能終端兩端同步更新,形成了動態(tài)的秘鑰原文,杜絕了穩(wěn)定秘鑰的密文在被竊聽后對藍(lán)牙智能鎖的直接破解問題。同時,由于潛在的中間人攻擊者并不掌握開鎖次數(shù),而加鹽的摘要無法反向破解開鎖次數(shù),被動竊聽者也無法獲取正確的開鎖次數(shù),所以難以被攻擊。
本發(fā)明建立在較為不復(fù)雜的原文與干擾信息相組合的基礎(chǔ)上,對哈希摘要算法的安全性要求不需太高,具有更高的哈希摘要算法的適應(yīng)性,實(shí)施中可以采用諸如md5、sha-1等計算負(fù)載較低的哈希摘要算法。因此,可以在一些低處理能力的藍(lán)牙智能鎖控制器中應(yīng)用本發(fā)明方法和系統(tǒng)。
本發(fā)明通過在藍(lán)牙智能鎖控制器內(nèi)預(yù)先的摘要計算,提前得到開鎖匹配所需的開鎖次數(shù)的加鹽摘要密文,既通過時隙分?jǐn)偭怂{(lán)牙智能鎖控制器的計算負(fù)載,也降低了開鎖響應(yīng)時滯。因為,藍(lán)牙智能鎖控制器的cpu可以選擇能耗更低的型號,同時在開鎖密鑰被傳輸?shù)剿{(lán)牙智能鎖控制器時直接與已計算生成開鎖次數(shù)的加鹽摘要密文進(jìn)行比對,用戶難以察覺開鎖的響應(yīng)時滯。
本發(fā)明中,“鹽”相當(dāng)于“干擾信息”,鹽信息混合器相當(dāng)于干擾信息混合器。
本領(lǐng)域的技術(shù)人員容易理解,以上所述僅為本發(fā)明的較佳實(shí)施例而已,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。