一种基于认证的安全控制方法、装置及系统的制作方法
【技术领域】
[0001]本发明属于通信安全领域,尤其涉及一种基于认证的安全控制方法、装置及系统。
【背景技术】
[0002]现有技术中公开了一种电动车控制系统,包括车载端和智能手持终端(智能手机或IPad),车载端包括MCU控制模块、防盗模块、驱动模块和无线通信模块(WIFI模块或蓝牙模块);其中,驱动模块,用于驱动电机工作;MCU控制模块,用于接收电动车各部件的信号;防盗模块,用于发送防盗预警信号给MCU控制模块,使电动车进入防盗状态;无线通信模块,用于与智能手持终端进行信息交互;所述驱动模块、所述防盗模块和所述无线通信模块分别与所述MCU控制模块电连接。
[0003]现有技术中还公开了一种电动车防盗系统,包括中央控制器、电动车上具有电机、电池和电门锁;在电动车的电机、电池和/或电门锁上设有VIN码,这些VIN码信息被传输至中央控制器;中央控制器内设有信息存贮装置,信息确认器读取了电机、电池和/或电门锁上的VIN码信息后通过授权确认把这些VIN码信息存贮到信息存贮装置内;传输至中央控制器中的VIN码信息与信息存贮装置中的VIN码信息进行比对,两者一致,中央控制器解除对电机、电池和/或电门锁的控制;两者不一致,中央控制器通过指令使电动车上的电机、电池和/或电门锁无法工作。
[0004]上述方案均无法解决用户配件维修的问题,一旦出现故障,则无法通过更换加密配件的方式进行维修,所以至今未能大规模推广。
【发明内容】
[0005]本发明提供一种基于认证的安全控制方法、装置及系统,以解决上述问题。
[0006]本发明提供一种基于认证的安全控制装置,包括上电设备、控制器、电路控制设备、电源设备控制电路、电源设备、电机设备控制电路、电机设备、无线通信设备;所述上电设备、所述电路控制设备、所述无线通信设备与所述控制器分别连接;所述控制器通过所述电路控制设备分别与所述电源设备控制电路、电机设备控制电路相连;所述电路控制设备分别通过所述电源设备控制电路、所述电机设备控制电路与所述电源设备、所述电机设备相连。
[0007]本发明还提供一种基于认证的安全控制系统,包括所述安全控制装置,还包括智能终端、服务器;其中,所述安全控制装置中的无线通信设备通过所述智能终端与所述服务器连接。
[0008]本发明还提供一种基于认证的安全控制方法,应用于所述安全控制系统中,包括以下步骤:
[0009]预设非对称密钥对,其中,所述非对称密钥对包括公钥和私钥,所述公钥与所述私钥对应;
[0010]所述公钥存储至无线通信设备、智能终端;所述私钥存储至服务器;
[0011]所述智能终端获取控制器ID、无线通信设备ID、随机码后,向所述服务器发送绑定请求信息,其中,所述绑定请求信息中携带了根据控制器ID、无线通信设备ID、随机码、智能终端ID、智能终端用户ID生成的信息摘要;
[0012]所述服务器采用私钥对接收的所述信息摘要进行加密后发送至所述智能终端并由所述智能终端转发至所述无线通信设备;
[0013]所述智能终端、所述无线通信设备采用所述公钥进行解密认证。
[0014]通过以下方案:所述智能终端获取控制器ID、无线通信设备ID、随机码后,将根据控制器ID、无线通信设备ID、随机码、智能终端ID、智能终端用户ID生成的信息摘要发送至所述服务器;所述服务器采用私钥对接收的所述信息摘要进行加密后发送至所述智能终端并由所述智能终端转发至所述无线通信设备;所述智能终端、所述无线通信设备采用所述公钥进行解密认证;具有以下效果:
[0015]1、安全性更高:采用服务器做认证服务器,签名私钥只储存在服务器上,不容易泄漏,恶意第三方即使截获解密通讯数据也无法伪造数字签名进行认证。
[0016]2、易于扩展:后续系统如有需要加入其他认证部件,只需要加入按照协议格式约定的部件并将部件ID传送给无线通信设备,相关部件ID同样可最终传送至服务器做绑定认证。
[0017]3、易于维修:在控制器、无线通信设备等与认证相关设备损坏后,用户只需要更换同类型的部件向服务器提请重新绑定即可;认证过程在服务器上有记录,没有权限的用户绑定认证无法通过。
[0018]4、将配对密码设置在服务器上,与用户ID绑定,由用户通过智能手机进行密码修改、解除绑定、重新绑定等操作,不会增加生产、售后维修成本,具备大规模量产的能力;即便是用户更换手机或者手机丢失,也能通过用户名及密码,在新的手机上实现对电动车的安全管理。
[0019]通过以下方案:预设两对公私密钥对,所述两对公私密钥对包括第一公钥、第二公钥、第一私钥、第二私钥,其中,第一公钥与第一私钥对应、第二公钥与第二私钥对应;所述第一公钥存储至无线通信设备、所述第二公钥存储至智能终端、所述第一私钥、第二私钥存储至所述服务器;使得安全性更高。
【附图说明】
[0020]此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
[0021]图1所示为本发明基于认证的安全控制装置结构图;
[0022]图2所示为本发明基于认证的安全控制系统结构图;
[0023]图3所示为本发明基于认证的安全控制方法流程图。
【具体实施方式】
[0024]下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
[0025]图1所示为本发明基于认证的安全控制装置结构图,包括上电设备、控制器、电路控制设备、电源设备控制电路、电源设备、电机设备控制电路、电机设备、无线通信设备;
[0026]所述上电设备、所述电路控制设备、所述无线通信设备与所述控制器分别连接;
[0027]所述控制器通过所述电路控制设备分别与所述电源设备控制电路、电机设备控制电路相连;
[0028]所述电路控制设备分别通过所述电源设备控制电路、所述电机设备控制电路与所述电源设备、所述电机设备相连。
[0029]其中,所述电路控制设备为断路器。
[0030]图2所示为本发明基于认证的安全控制系统结构图,包括图1所述的安全控制装置外,还包括智能终端、服务器;所述安全控制装置中的无线通信设备通过所述智能终端与所述服务器连接。
[0031]所述无线通信设备包括WIFI设备或蓝牙设备;所述智能终端包括带WIFI或蓝牙功能的手机、平板电脑、PC等。
[0032]预设非对称密钥对,其中,所述非对称密钥对包括公钥和私钥。
[0033]所述公钥存储至无线通信设备、智能终端;所述私钥存储至服务器。
[0034]所述公钥还可以存储至控制器。
[0035]所述智能终端获取控制器ID、无线通信设备ID、随机码后,向所述服务器发送绑定请求信息,其中,所述绑定请求信息中携带了根据控制器ID、无线通信设备ID、随机码、智能终端ID、智能终端用户ID及生成的信息摘要;
[0036]所述服务器采用私钥对接收的所述信息摘要进行加密生成数字签名后发送至所述智能终端并由所述智能终端转发至所述无线通信设备;
[0037]所述智能终端、所述无线通信设备采用所述公钥对数字签名进行解密认证。
[0038]其中,所述智能终端从无线通信设备中获取控制器ID、无线通信设备ID。
[0039]所述智能终端获取随机码的方式包括:所述智能终端自身产生随机码、从所述无线通信设备中获取随机码、通过所述无线通信设备从所述控制器中获取随机码。随机码作为随机因子加入传输数据加密算法,增加数据通讯安全性。
[0040]信息摘要是指控制器ID、无线通信设备ID、随机码、智能终端ID、智能终端用户ID的信息摘要。
[0041]另一种实现方式为所述智能终端获取控制器ID、无线通信设备ID后,向所述服务器发送绑定请求信息,其中,所述绑定请求信息中携带了控制器ID、无线通信设备ID、随机码、智能终端ID、智能终端用户ID ;
[0042]所述服务器采用私钥对接收的所述控制器ID、所述无线通信设备ID、所述智能终端ID、所述智能终端用户ID、所述随机码进行加密后发送至所述智能终端并由所述智能终端转发至所述无线通信设备;
[0043]所述智能终端、所述无线通信设备采用所述公钥进行解密认证。
[0044]另一种实现方式为所述智能终端获取控制器ID、无线通信设备ID后,向所述服务器发送绑定请求信息,其中,所述绑定请求信息中携带了控制器ID、无线通信设备ID、智能终端ID、智能终端用户ID ;
[0045]所述服务器采用私钥对接收的所述控制器ID、所述无线通信设备ID、所述智能终端ID、所述智能终端用户ID进行加密后发送至所述智能终端并由所述智能终端转发至所述无线通信设备;
[0046]所述智能终端、所述无线通信设备采用所述公钥进行解密认证。
[0047]另一种实现方式为预设两对公私密钥对,所述两对公私密钥对包括第一公钥、第二公钥、第一私钥、第二私钥,其中,第一公钥与第一私钥对应、第二公钥与第二私钥对应。
[0048]所述第一公钥存储至无线通信设备、所述第二公钥存储至智能终端、所述第一私钥、第二私钥存储至所述服务器。
[0049]所述智能终端获取控制器ID、无线通信设备ID、随机码后,向所述服务器发送绑定请求信息,其中,所述绑定请求信息中携带了控制器ID、无线通信设备ID、随机码、智能终端ID、智能终端用户ID ;
[0050]所述服务器采用第一私钥对控制器ID、无线通信设备ID或者控制器ID、无线通信设备ID、随机码进行加密后通过所述智能终端发送至所述无线通信设备并由所述无线通