一种基于蓝牙的锁控系统的制作方法

一种基于蓝牙的锁控系统的制作方法
【专利摘要】本实用新型公开了一种基于蓝牙的锁控系统，该系统包括：用户终端、被管理设备及安全令牌；其中：所述用户终端与安全令牌通信连接，且所述用户终端通过蓝牙的方式与被管理设备连接。本系统基于蓝牙实现短距无线管理工业设备，相比于传统的远距无线管理以及本地串口管理的方式更具有灵活性，同时，利用安全令牌配合用户终端进行设备的管理，可提高安全性。
【专利说明】
一种基于蓝牙的锁控系统
技术领域
[0001]本实用新型涉及数据通信领域和工业控制技术领域，尤其涉及一种基于蓝牙的锁控系统。
【背景技术】
[0002]传统无线传输数据终端和工业控制等设备的外部接口只支持GPRS/WCDMA等远距无线连接以及本地串口连接方式，因此，这些设备只能接受远程无线管理或者本地串口管理，这两种方法各自有以下缺点。
[0003]远程无线管理的缺点:远程无线管理可能产生很多额外的流量费用；远程无线管理可能有安全风险，获知密码的任何人都可以发起远程管理，不需要物理安全令牌;远程无线管理可能影响正常的数据无线传输功能，GPRS等网络带宽较窄，大量的管理数据可能会阻塞正常的无线数据;远程无线管理必须要求远程连接正常，当发生无线连接不稳定，无线连接故障，运营商网络信号弱等情况下无法管理;远程无线管理不方便现场巡检工程师操作，被管理设备可能运行在恶劣的工作环境，现场工程师不方便携带带有管理软件的电脑，并且管理软件所在的电脑也会遇到无线连接不稳定的问题。
[0004]本地串口管理的缺点:本地串口管理影响可能正在工作的设备；本地串口管理可能需要拆开设备所在的机箱机柜，操作不便;本地串口管理无法管理人手不可及环境下的设备，例如10米高的电线杆上，封闭的机房里等。
【实用新型内容】
[0005]本实用新型的目的是提供一种基于蓝牙的锁控系统，可以节省成本，并具有较高的安全性。
[0006]本实用新型的目的是通过以下技术方案实现的:
[0007]—种基于蓝牙的锁控系统，包括:用户终端、被管理设备及安全令牌;其中:
[0008]所述用户终端与安全令牌通信连接，且所述用户终端通过蓝牙的方式与被管理设备连接。
[0009]进一步的，所述用户终端与安全令牌通过有线或无线通信方式连接。
[0010]进一步的，所述用户终端包括:蓝牙手机或蓝牙电脑。
[0011]由上述本实用新型提供的技术方案可以看出，基于蓝牙实现短距无线管理工业设备，相比于传统的远距无线管理以及本地串口管理的方式更具有灵活性，同时，利用安全令牌配合用户终端进行设备的管理，可提高安全性。
【附图说明】
[0012]为了更清楚地说明本实用新型实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本实用新型的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他附图。
[0013]图1为本实用新型实施例提供的一种基于蓝牙的锁控系统的结构示意图；
[0014]图2为本实用新型实施例提供的一种基于蓝牙的锁控系统的工作流程图；
[0015]图3为本实用新型实施例提供的用户终端的工作流程图；
[0016]图4为本实用新型实施例提供的被管理设备的工作流程图；
[0017]图5为本实用新型实施例提供的安全令牌的工作流程图。
【具体实施方式】
[0018]下面结合本实用新型实施例中的附图，对本实用新型实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本实用新型一部分实施例，而不是全部的实施例。基于本实用新型的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本实用新型的保护范围。
[0019]本实用新型实施例提供一种基于蓝牙的锁控系统，如图1所示，其主要包括:用户终端11、被管理设备12及安全令牌13;其中:
[0020]所述用户终端11与安全令牌13通信连接，且所述用户终端11通过蓝牙的方式与被管理设备12连接。
[0021]进一步的，所述用户终端11与安全令牌13通过有线或无线通信方式连接。
[0022]进一步的，所述用户终端11包括:蓝牙手机或蓝牙电脑。
[0023]为了便于理解，下面针对上述锁控系统的工作过程及原理进行说明。需要说明的是，下文所描述的工作过程及原理仅为举例说明，以便于理解上述锁控系统的结构。
[0024]举例来说，上述基于蓝牙的锁控系统的工作流程，可如图2所示，其主要包括:
[0025]连接过程:用户终端11向被管理设备12发送蓝牙连接请求，并接收到被管理设备12返回的挑战字；用户终端11将该挑战字发送至安全令牌13，并将安全令牌13根据该挑战字计算出的密钥发送给被管理设备12;
[0026]锁控管理过程:由被管理设备12对密钥进行校验;若校验成功，则用户终端11收到被管理设备12解锁成功的消息，在解锁成功之后的一段时间T内，由用户终端11对被管理设备12进行管理。
[0027]举例来说，用户终端的工作流程如图3所示。
[0028]所述的用户终端11可以是带有蓝牙连接方式的手机或电脑。在初始阶段，用户终端11通过向被管理设备12发送蓝牙连接请求，若在规定时间内收到挑战字，则将挑战字转发给安全令牌13，由安全令牌13根据挑战字计算相应的密钥;若用户终端11在规定时间内收到密钥，则将密钥发送给被管理设备12，由被管理设备12对密钥进行校验;若规定时间内收到解锁成功的消息，则该用户终端11可一段时间内直接对被管理设备12进行管理，并被被管理设备12响应，若超出该时间段，则被管理设备12自动锁定，需要按照上述方式重新解锁。
[0029 ]举例来说，被管理设备的工作流程如图4所示。
[0030]当被管理设备12收到用户终端发送的蓝牙连接请求时，生成挑战字，并发送给用户终端11;当收到用户终端11发送的密钥时进行校验，若校验成功，则被管理设备12解锁成功，否则，解锁失败;并将相应的解锁结果发送给用户终端11。
[0031]在解锁成功后的一段时间内，被管理设备12均响应用户终端11发送的管理命令；若超出该时间短，则被管理设备12自动锁定。
[0032]本实用新型实施例中，所述挑战字为一随机数R，随机数R由独立的NI和N2相加生成:R = N1+N2;其中，NI为一个固定常量，N2为生成挑战字时间值经过数学变换的值。
[0033 ]举例来说，安全令牌的工作流程如图5所示。
[0034]安全令牌13正常启动，当收到用户终端11发送的挑战字后，将其保存;此时用户需要控制安全令牌13进行挑战字的计算;例如，通过按下安全令牌13上的相关按键;安全令牌13结算出密钥后将其发送给用户终端11。
[0035]本实用新型实施例中，密钥K由一个种子S通过散列算法计算获得;种子S是由三部分SI，S2和S3拼接而成;其中，SI为一个固定的字符串，S2为配置的一个字符串参数，S3为被管理设备生成的挑战字。
[0036]被管理设备12和安全令牌13使用相同的计算秘钥的算法，相同的固定字符串SI，相同的配置参数S2，同时知道的随机数R3，则可以保证二者可以计算出相同的秘钥K。
[0037]示例性的，散列算法可以为MD5算法(信息-摘要算法5)、sha_l、RIPEMD等。
[0038]本实用新型实施例中，所述安全令牌13具有使用期限，由超级管理员定期对其进行授权。如果安全令牌13已经过期，则它即使收到用户终端11发来的挑战字也不允许用户使用，计算秘钥，这样可以将安全令牌13遗失的危害减到最小。
[0039]另外，所述安全令牌可以根据需求采用常规的无线或者有线的方式与用户终端进行连接。
[0040]本实用新型上述实施例的方案只要获得了如下有益结果:
[0041]1.可以方便用户在不方便操作的恶劣现场近距离对工业设备进行管理；
[0042]2.可以在不影响正常业务的情况下进行管理；
[0043]3.可以保证现场设备的安全性，即使知道管理密码没有合法的安全令牌硬件也无法对设备进行管理；
[0044]4.可以不受运营商网络环境的影响；
[0045]5.可以不增加流量费用，只增加非常低的功耗。
[0046]总而言之，本实用新型在无人值守、工业控制等对设备要求高安全性，高可靠性，低功耗的场合具有重要的实用意义。
[0047]以上所述，仅为本实用新型较佳的【具体实施方式】，但本实用新型的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本实用新型披露的技术范围内，可轻易想到的变化或替换，都应涵盖在本实用新型的保护范围之内。因此，本实用新型的保护范围应该以权利要求书的保护范围为准。
【主权项】
1.一种基于蓝牙的锁控系统，其特征在于，包括:用户终端、被管理设备及安全令牌;其中:所述用户终端与安全令牌通信连接，且所述用户终端通过蓝牙的方式与被管理设备连接。2.根据权利要求1所述的系统，其特征在于，所述用户终端与安全令牌通过有线或无线通信方式连接。3.根据权利要求1所述的系统，其特征在于，所述用户终端包括:蓝牙手机或蓝牙电脑。
【文档编号】H04W4/00GK205566647SQ201620007274
【公开日】2016年9月7日
【申请日】2016年1月4日
【发明人】张建良, 张学丰
【申请人】北京映翰通网络技术股份有限公司