用于电子锁的通信加密方法、电子锁装置和系统的制作方法
【专利摘要】本发明公开了一种用于电子锁的通信加密方法、电子锁装置和系统,其中,方法包括:电子锁产生并保存临时会话码;电子锁将临时会话码发送给电子钥匙;电子钥匙根据临时会话码和共享密钥以预设方式生成加密密钥,利用加密密钥将待传递信息验证为密文;电子钥匙将密文发送给电子锁;电子锁根据临时会话码和共享密钥以相同的预设方式生成解密密钥,并利用解密密钥对密文进行解密。通过本方案,在加密过程中引入临时会话码,由于该临时会话码具有随机特性而无法预测,因此,潜在攻击者无法通过重放攻击实现欺骗的目的,具有更高的安全性。
【专利说明】
用于电子锁的通信加密方法、电子锁装置和系统
技术领域
[0001]本发明涉及电子锁领域,具体涉及一种用于电子锁的通信加密方法、电子锁装置和系统。
【背景技术】
[0002]当前,电子锁广泛应用于安全技术领域。电子锁接收外部传递的信息进行验证,根据验证结果控制机械开关执行开锁动作或拒绝开锁请求。
[0003]电子锁一般与多个电子钥匙配套使用。这种情况下,电子锁和电子钥匙通过各自的通信单元交换所需要的信息。这些信息中,有些是敏感的,比如权限验证用的身份信息。为了不让潜在的攻击者通过外接引线监听获得,传统的做法是先用一种加密算法对身份信息进行加密,再把密文传递给电子门锁。电子门锁接收密文后,对密文进行解密,再作后端处理。这种加密策略在一定程度上保证了信息的安全。然而,这种方式无法避免对电子门锁的重放攻击。
【发明内容】
[0004]鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的用于电子锁的通信加密方法、电子锁装置和系统。
[0005]根据本发明的一个方面,提供了一种用于电子锁的通信加密方法,其中,所述电子锁中保存共享密钥,方法包括:
[0006]电子锁产生并保存临时会话码;
[0007]电子锁将所述临时会话码发送给电子钥匙;
[0008]电子钥匙根据所述临时会话码和共享密钥以预设方式生成加密密钥,利用所述加密密钥将待传递信息验证为密文;
[0009]电子钥匙将所述密文发送给所述电子锁;
[0010]电子锁根据所述临时会话码和共享密钥以所述预设方式生成解密密钥,并利用所述解密密钥对所述密文进行解密。
[0011]根据本发明的另一方面,提供了一种电子锁装置,所述电子锁装置中保存有共享密钥,该装置包括:
[0012]第一安全模块,适于生成临时会话码,根据所述临时会话码和保存的共享密钥生成解密密钥,以及利用所述解密密钥对电子钥匙发送的密文进行解密;
[0013]第一存储模块,适于保存所述临时会话码和所述共享密钥;
[0014]第一通信接口,适于向电子钥匙发送所述临时会话码以及接收电子钥匙发送的密文。
[0015]根据本发明的另一个方面,提供了一种电子钥匙装置,该电子钥匙装置中保存有共享密钥,装置包括:
[0016]第二安全模块,适于根据接收的临时会话码和保存的共享密钥生成加密密钥,以及利用所述加密密钥将待传递信息加密为密文;
[0017]第二存储模块,适于保存所述临时会话码和所述共享密钥;
[0018]第二通信接口,适于接收电子锁发送的临时会话码以及向所述电子锁发送所述密文。
[0019]根据本发明的另一个方面,提供了一种电子锁系统,包括上述的电子锁装置及电子钥匙装置,其中,电子锁装置和电子钥匙装置中保存有相同的共享密钥。
[0020]根据本发明的用于电子锁的通信加密方法,在电子锁和电子钥匙中预存共享密钥,需要传递密文时,电子锁生成临时会话码,将该临时会话码发送给电子钥匙;之后,电子钥匙以预定的方式根据所述临时会话码和共享密钥生成加密密钥,用该加密密钥对待传递信息加密形成密文,电子锁以同样的方式生成解密密钥,对电子钥匙发送的密文进行验证。根据验证结果执行相应的动作。通过本方案,待传递信息每次将以不同的密钥加密,即使攻击者在一次信息传递中破解了加密密钥,也无法伪装合法用户,进一步提高了电子锁的安全性。
[0021]上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的【具体实施方式】。
【附图说明】
[0022]通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
[0023]图1a示出了根据本发明一个实施例的用于电子锁的通信加密方法的流程图;
图1b示出了本发明涉及的加密和解密过程的示意图;
[0024]图2示出了根据本发明另一个实施例的用于电子锁的通信加密方法的流程图;
[0025]图3示出了根据本发明一个实施例的电子锁装置的结构框图;
[0026]图4示出了根据本发明一个实施例的电子钥匙装置的结构框图;
[0027]图5示出了根据本发明一个实施例的电子锁系统的结构框图。
【具体实施方式】
[0028]下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
[0029]图1示出了根据本发明一个实施例的用于电子锁的通信加密方法的流程图,如图1所示,方法包括如下步骤:
[0030]步骤S110,电子锁产生并保存临时会话码。
[0031]具体地,电子锁在电子钥匙接触或靠近时,受到电子钥匙的触发产生临时会话码并保存在电子锁内部的RAM等存储装置中。其中,电子钥匙可通过物理接口以直接接触的方式触发电子锁上的开关通知电子锁产生临时会话码,或通过无线非接触与电子锁通信,例如,以射频或蓝牙等方式通知电子锁产生临时会话码。本发明对此不做限定。
[0032]具体地,电子锁可已通过多种方式生成该临时会话码,例如通过预存的随机数算法生成随机序列等。作为示例,本实施例中,电子锁通过采集电子锁内部噪声生成临时会话码,由于噪声本身就具有随机性,因此每次产生的临时会话码不同,具有随机的特性。这种方式不需要复杂算法和配置,更加快捷。类似地,还可以根据环境参数生成临时会话码,或结合内部噪声与环境参数生成临时会话码。
[0033]步骤S120,电子锁将生成的临时会话码发送给电子钥匙。
[0034]电子锁和电子钥匙中预存有相同的共享密钥,例如,该共享密钥为一个字符串。
[0035]现有技术中的用于电子锁的通信加密方法,电子钥匙每次发送的密文采用同一共享密钥进行加密。潜在攻击者,如黑客,可能把电子钥匙向电子锁传输的密文记录下来,通过重放攻击等技术手段,伪装拥有开锁权限的电子钥匙的行为,把记录的密文重放给电子门锁,欺骗电子门锁开锁。
[0036]本发明中提供了一种新的通信加密的方法,在加密密钥中引入了一个随机的临时会话码作为干扰源。该临时会话码的有效时间有限,在其有效时间过后,即使攻击者使用重放攻击的手段,也会因为加密密钥已发生了变化而无法欺骗电子门锁。
[0037]图1b示出了本发明涉及的加密和解密过程的示意图,电子锁通过通信信道将临时会话码发送给电子钥匙。电子钥匙接收临时会话码后,根据保存的共享密钥和该临时会话码生成一个加密密钥。利用该加密密钥将明文加密为密文。这里,明文就是电子钥匙和电子锁之间待传递的信息,如待验证的身份信息,或安装时设置的安全信息,例如需要预置的共享密钥。电子钥匙通过通信信道将密文发送给电子锁,作为一次开锁、上锁或设置请求。
[0038]在本实施例的一个可选实施方式中,电子钥匙直接将接收的临时会话码追加到共享密钥之后生成加密密钥。当然,电子钥匙可通过其他方式根据共享密钥和临时会话码生成,以实现引入随机干扰源的目的,例如,进行共享密钥与临时会话码的异或运算等。本发明对此不做限定。
[0039]步骤S130,电子锁根据临时会话码和共享密钥以预设方式生成解密密钥。
[0040]本实施例中采用对称加密的方法,即采用相同的密钥进行加密和解密。也就是说,解密密钥应与加密密钥相同。因此,在该步骤中,电子锁应以与电子钥匙相同的方式生成解密密钥。
[0041]对应于步骤S120中的示例,在该步骤中,电子锁也直接将临时会话码追加到保存的共享密钥后,生成解密密钥。
[0042]步骤S140,电子锁利用生成的解密密钥对接收的密文进行解密,若解密成功执行步骤S150,否则执行步骤S170。
[0043]以开锁请求为例,若电子锁解密失败,则发起开锁请求的电子钥匙的加密密钥与电子锁当前的解密密钥不同。本次的请求可能是来自潜在攻击者的伪装。这时,拒绝电子钥匙的开锁请求。
[0044]步骤S150,对解密得到的身份信息进行验证,若验证通过,执行步骤S160,否则执行步骤S170。
[0045]解密成功后,电子锁验证密文中的身份信息,根据身份信息判断发起请求的电子钥匙是否具有开锁的权限,若具有权限,在步骤S160中控制电子锁中的机械部件执行开锁动作;否则,拒绝请求。
[0046]步骤S160,控制电子锁执行开锁动作。
[0047]步骤S170,拒绝开锁请求。
[0048]图2示出了根据本发明另一个实施例的用于电子锁的信息验证方法的流程图,该方法涉及电子锁和电子钥匙,如图2所示,该方法包括如下步骤:
[0049]步骤S210,电子锁产生并保存临时会话码。
[0050]具体地,电子锁可已通过多种方式生成该临时会话码,例如通过预存的随机数算法生成随机序列等。作为示例,本实施例中,电子锁通过采集电子锁内部噪声生成临时会话码,由于噪声本身就具有随机性,因此每次产生的临时会话码不同,具有随机的特性。这种方式不需要复杂算法和配置,更加快捷。类似地,还可以根据环境参数生成临时会话码,或结合内部噪声与环境参数生成临时会话码。
[0051]步骤S220,电子锁将临时会话码发送给电子钥匙。
[0052]步骤S230,电子钥匙根据临时会话码和共享密钥以预设方式生成加密密钥。
[0053]在本实施例的一个可选实施方式中,电子钥匙直接将接收的临时会话码追加到共享密钥之后生成加密密钥。当然,电子钥匙可通过其他方式根据共享密钥和临时会话码生成,以实现引入随机干扰源的目的,例如,进行共享密钥与临时会话码的异或运算等。本发明对此不做限定。
[0054]步骤S240,电子钥匙利用加密密钥将待传递信息加密为密文。
[0055]步骤S250,电子钥匙将密文发送给电子锁。
[0056]步骤S260,电子锁根据临时会话码和共享密钥以相同的方式生成解密密钥。
[0057]步骤S270,电子锁利用解密密钥对密文进行解密。
[0058]需要说明的是,本发明不对步骤S260与步骤S220-S250之间的顺序做严格的限制,电子锁也可以在接收密文前就生成解密密匙。
[0059]本发明上述实施例提供的用于电子锁的通信加密方法,在信息验证中引入随机的临时会话码,电子钥匙根据该临时会话码和共享密钥生成加密密钥,另一方面,电子锁以相同的方式生成解密密钥,由于该临时会话码具有随机特性,每次的加密密钥不同而无法被预测,因此,即使潜在攻击者获得了共享密钥,或通过重放攻击也无法实现欺骗电子锁开锁的目的,具有更高的安全性。
[0060]图3示出了根据本发明一个实施例的电子锁装置的结构框图,如图3所示,装置包括:
[0061]第一安全模块310,适于生成临时会话码,根据临时会话码和保存的共享密钥生成解密密钥,以及利用解密密钥对电子钥匙发送的密文进行解密。
[0062]可选地,第一安全模块310进一步适于:根据电子锁的内部噪声信息和或环境参数生成随机序列作为临时会话码。
[0063]可选地,第一安全模块310进一步适于:将临时会话码追加到共享密钥后生成解密密钥。
[0064]第一存储模块320,适于保存临时会话码和共享密钥。
[0065]第一通信接口 330,适于向电子钥匙发送临时会话码以及接收电子钥匙发送的密文。
[0066]图4示出了根据本发明一个实施例的电子钥匙装置的结构框图,电子钥匙装置与电子锁装置保存有相同的共享密钥,如图4所示,所述电子钥匙装置包括:
[0067]第二安全模块410,适于根据接收的临时会话码和保存的共享密钥生成加密密钥,以及利用加密密钥将待传递信息验证为密文。
[0068]第二存储模块420,适于保存临时会话码和所述共享密钥。
[0069]第二通信接口 430,适于接收电子锁发送的临时会话码以及向电子锁发送密文。
[0070]可选地,第二安全模块410进一步适于:将临时会话码追加到共享密钥后生成加密密钥。
[0071 ] 图5示出了根据本发明一个实施例的电子锁系统的结构框图,如图5所示,该电子锁系统包括:
[0072]上文实施例所述的电子锁装置300和电子钥匙装置400,其中,电子锁装置300和电子钥匙装置400中保存有相同的共享密钥。
[0073]具体地,上述电子锁系统的一种示例性的工作过程如下:电子锁装置300中的第一安全模块310生成临时会话码并保存在第一存储模块320中,同时通过第一通信接口 330将临时会话码发送给电子钥匙装置400,电子钥匙装置400通过第二通信接口 430接收该临时会话码。之后,第二安全模块410根据临时会话码和第二存储模块420中保存的共享密钥生成加密密钥,将用该加密密钥加密的密文通过第二通信接口 430发送给电子锁装置300。电子锁装置300接收到密文后,第一安全模块310以相同的方式根据共享密钥和临时会话码生成解密密钥,并对密文进行解密。
[0074]根据本发明上述实施例的电子锁装置,电子钥匙装置以及电子锁系统,在信息验证中引入随机的临时会话码,电子钥匙装置根据该临时会话码和共享密钥生成加密密钥,另一方面,电子锁装置以相同的方式生成解密密钥,由于该临时会话码具有随机特性而无法预测,因此,潜在攻击者无法通过重放攻击实现欺骗的目的,具有更高的安全性。
[0075]在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
[0076]在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
【主权项】
1.一种用于电子锁的通信加密方法,其特征在于,包括: 电子锁产生并保存临时会话码; 电子锁将所述临时会话码发送给电子钥匙,其中,电子锁和电子钥匙保存有相同的共享密钥; 电子钥匙根据所述临时会话码和所述共享密钥以预设方式生成加密密钥,利用所述加密密钥将待传递信息加密为密文; 电子钥匙将所述密文发送给所述电子锁; 电子锁根据所述临时会话码和共享密钥以所述预设方式生成解密密钥,并利用所述解密密钥对所述密文进行解密。2.根据权利要求1所述的方法,其特征在于,所述电子锁产生并保存临时会话码进一步为: 根据电子锁的内部噪声信息和/或环境参数生成随机序列作为所述临时会话码。3.根据权利要求1或2所述的方法,其特征在于,所述电子钥匙根据所述临时会话码和共享密钥以预设方式生成加密密钥进一步为: 将所述临时会话码拼接到所述共享密钥后生成所述加密密钥; 所述电子锁利用根据所述共享密钥和所述临时会话码以所述预设方式生成的解密密钥进一步为: 将所述临时会话码追加到所述共享密钥后生成所述解密密钥。4.一种电子锁装置,所述电子锁装置中保存有共享密钥,其特征在于,所述电子锁装置包括: 第一安全模块,适于生成临时会话码,根据所述临时会话码和保存的共享密钥生成解密密钥,以及利用所述解密密钥对电子钥匙发送的密文进行解密; 第一存储模块,适于保存所述临时会话码和所述共享密钥; 第一通信接口,适于向电子钥匙发送所述临时会话码以及接收电子钥匙发送的密文。5.根据权利要求4所述的电子锁装置,其特征在于,所述第一安全模块进一步适于:根据电子锁的内部噪声信息和/或环境参数生成随机序列作为所述临时会话码。6.根据权利要求4或5所述的电子锁装置,其特征在于,所述第一安全模块进一步适于:将所述临时会话码追加到所述共享密钥后生成所述解密密钥。7.一种电子钥匙装置,所述电子钥匙装置保存有共享密钥,其特征在于,所述电子钥匙装置包括: 第二安全模块,适于根据接收的临时会话码和保存的共享密钥生成加密密钥,以及利用所述加密密钥将待传递信息加密为密文; 第二存储模块,适于保存所述临时会话码和所述共享密钥; 第二通信接口,适于接收电子锁发送的临时会话码以及向所述电子锁发送所述密文。8.根据权利要求7所述的装置,其特征在于,所述第二安全模块进一步适于:将所述临时会话码追加到所述共享密钥后生成所述加密密钥。9.一种电子锁系统,其特征在于,包括权利要求4-6任一项所述的电子锁装置,以及权利要求7或8所述的电子钥匙装置,其中,所述电子锁装置和所述电子钥匙装置保存有相同的共享密钥。
【文档编号】H04L9/32GK105989643SQ201510055924
【公开日】2016年10月5日
【申请日】2015年2月3日
【发明人】谢金强, 曹鸿
【申请人】吉林省施泰信息技术股份有限公司