一种智能门锁的安全开锁方法及系统与流程

本发明属于智能门锁领域，具体来说涉及一种智能门锁的安全开锁方法。

背景技术：

随着科技的发展，第三方智能设备越来越普及，智能门锁作为第三方智能设备的一种，解决了忘带钥匙无法进门的尴尬，为出行提供了便利。

现有的智能门锁为防止被黑客破解，通常是基于密码学，用私钥签名公钥验签从而实现开门的安全智能门锁。

但是，由于用来验签的公钥也在智能门锁之中，导致一旦智能门锁被黑客暴力破解或入侵后会植入自己的公钥，从而使用黑客的私钥即可实现智能门锁的开锁功能，严重威胁户主及家人的生命安全和财产安全。

技术实现要素：

本发明的目的之一在于提供一种智能门锁的安全开锁方法及系统，以解决背景技术中，现有的智能门锁仍容易被黑客入侵从而实现智能门锁的开锁功能。

为实现上述目的，本发明提供技术方案如下：

一种智能门锁的安全开锁方法，所述安全开锁方法包括以下步骤：

步骤1：智能门锁对移动终端的开锁请求进行第一安全验证，若验证通过，则执行步骤2，否则开锁失败；

步骤2：智能门锁生成第二时间戳并发送至移动终端，移动终端通过第二私钥对第二时间戳加签得到第二签名信息，发送至智能门锁；

步骤3：智能门锁向至少一第三方智能设备发送第二公钥信息请求，第三方智能设备对智能门锁进行第二安全验证，若验证通过，则发送对应的第二公钥信息，否则开锁失败；

步骤4：智能门锁对第二公钥信息进行解析得到第二公钥，通过第二公钥对第二签名信息进行签名校验，若校验通过，智能门锁开启，否则开锁失败。

优选地，所述步骤1包括以下步骤：

步骤1.1：智能门锁接收移动终端发送的开锁请求，生成第一时间戳并发送至移动终端；

步骤1.2：移动终端通过第一私钥对第一时间戳加签得到第一签名信息，发送至智能门锁；

步骤1.3：智能门锁通过第一公钥对第一签名信息进行签名校验，若校验通过，则验证通过，否则验证不通过。

优选地，所述步骤3中，第二安全验证包括以下步骤：

步骤3.1：任一第三方智能设备生成并发送待签名字符至智能门锁；

步骤3.2：智能门锁对待签名字符通过第三私钥加签得到第三签名信息，发送至对应的第三方智能设备；

步骤3.3：对应的第三方智能设备通过第三公钥对第三签名信息进行签名校验，若校验通过，则验证通过，否则验证不通过。

优选地，所述待签名字符包括随机数和第三时间戳。

优选地，任一第三方智能设备存储有若干第二公钥信息，任一第二公钥信息包括带序号的第二公钥片段。

优选地，当第三方智能设备为1个时，第三方智能设备设有至少2存储区域，将若干第二公钥信息分别存储于存储区域中。

优选地，当智能门锁对第二签名信息进行签名校验超时，则开锁失败。

优选地，所述步骤4中，对第二签名信息进行签名校验通过后，将第二公钥信息及第二公钥删除。

一种智能门锁的安全开锁系统，包括智能门锁、移动终端及至少一第三方智能设备，智能门锁、移动终端及任一第三方智能设备间通信连接；

智能门锁存储有第一公钥和第三私钥；分别用于对第一签名信息进行签名校验和对待签名字符加签得到第三签名信息；

移动终端存储有第一私钥和第二私钥，分别用于对第一时间戳加签得到第一签名信息和对第二时间戳加签得到第二签名信息；

任一第三方智能设备存储有对应的第二公钥信息和第三公钥，分别用于形成第二公钥后对第二签名信息进行签名校验和对第三签名信息进行签名校验。

优选地，智能门锁安装时，移动终端生成3套公私钥对，并将对应的公钥及私钥发送给智能门锁及第三方智能设备，第二公钥需要进行预处理后形成至少一第二公钥信息并发送给对应的第三方智能设备。

与现有技术相比，本发明的有益效果为：

本发明中，智能门锁和移动终端间、智能门锁与第三方智能设备间需要进行安全验证，保证了设备间的安全通信，防止被恶意攻击；

即便黑客通过暴力破解了门锁，植入了黑客的公钥替代了智能门锁中的第一公钥，通过了第一安全验证，由于他不能进一步入侵室内其他第三方智能设备，因此不能完成第二次安全验证；

第二安全验证通过后方可进行第二公钥信息，从而对第二安全信息进行签名校验，进一步提高了安全性。

附图说明

图1为本发明流程图。

图2为第三方智能设备为一个时的结构示意图。

图3为第三方智能设备为多个时的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

如图1所示，一种智能门锁的安全开锁方法，所述安全开锁方法包括以下步骤：

步骤1：智能门锁对移动终端的开锁请求进行第一安全验证，若验证通过，则执行步骤2，否则开锁失败；

步骤2：智能门锁生成第二时间戳并发送至移动终端，移动终端通过第二私钥对第二时间戳加签得到第二签名信息，发送至智能门锁；

步骤3：智能门锁向至少一第三方智能设备发送第二公钥信息请求，第三方智能设备对智能门锁进行第二安全验证，若验证通过，则发送对应的第二公钥信息，否则开锁失败；

步骤4：智能门锁对第二公钥信息进行解析得到第二公钥，通过第二公钥对第二签名信息进行签名校验，若校验通过，智能门锁开启，否则开锁失败。

本发明中，公钥和私钥是通过算法得到的密钥对，一般情况下，以公钥对数据进行加密，以私钥进行解密，以私钥对数据进行签名，以公钥进行验证。

本发明中，加签为发送消息方，对消息添加数字签名；签名校验为接受消息方，验证数字签名是否正确；

一般来说，加签方法包括以下步骤：

a.发送消息方通过消息体形成摘要，摘要的形成方式可根据实际情况自行选择，一般来讲是通过整个消息段做摘要，举例来说：对消息体中的三个消息字段的值进行一个自定义的排序，形成一个摘要，比如：消息体[merno=001,user=zhangm,pwd=abc123,check=6387]的摘要为[abc123001zhangm6378]。

b.发送消息方通过私钥对摘要字段进行签名，形成签名字段。也即对上一步形成的摘要[abc123001zhangm6378]通过私钥形成一个加密串。假设签名字段也即加密串为：w8y98hf，（实际会很长）。

c.发送消息方重新组装消息：将签名字段放到消息体中，最后得到签名信息[merno=001,user=zhangm,pwd=abc123,check=6387,sign=w8y98hf]。

本发明中需要说明的是，签名信息包括签名以及原始信息。

签名校验的流程包括以下步骤：

a.接收消息方根据merno的值去获取对应的公钥。

b.接收消息方通过与发送消息方协定好的方式，通过接收的消息体生成摘要[abc123001zhangm6378]

c.接收消息方通过对签名字段的值w8y98hf通过对应公钥解密得到解密结果，判断解密结果是否为步骤b中的摘要[abc123001zhangm6378]。

该加签方法和签名校验流程为本领域公知常识，本领域技术人员可根据实际情况自行设置。

所述步骤4中，对第二签名信息进行签名校验通过后，将第二公钥信息及第二公钥删除。

本发明中，把第二公钥信息及组装得到的第二公钥信息从内容中销毁，以便下一次开锁时执行本发明的开锁操作，从而让智能门锁更安全。

本发明中，需要说明的是，所述第三方智能设备设置在房屋内。

所述步骤1包括以下步骤：

步骤1.1：智能门锁接收移动终端发送的开锁请求，生成第一时间戳并发送至移动终端；

步骤1.2：移动终端通过第一私钥对第一时间戳加签得到第一签名信息，发送至智能门锁；

步骤1.3：智能门锁通过第一公钥对第一签名信息进行签名校验，若校验通过，则验证通过，否则验证不通过。

本发明步骤1.1中，智能门锁接收到移动终端发送的开锁请求后，生成接收该开锁请求时的时间，转换得到第一时间戳；举例来说，若接收开锁请求的时间为2020-02-2716:14:57，则第一时间戳1582791297，该转换为本领域普通技术人员的公知常识。

本发明步骤2中，第二时间戳为第一安全验证通过时的时间戳，也即智能门锁通过第一公钥对第一签名进行签名校验通过时的时间转换得到的时间戳。

所述步骤3中，第二安全验证包括以下步骤：

步骤3.1：任一第三方智能设备生成并发送待签名字符至智能门锁；

步骤3.2：智能门锁对待签名字符通过第三私钥加签得到第三签名信息，发送至对应的第三方智能设备；

步骤3.3：对应的第三方智能设备通过第三公钥对第三签名信息进行签名校验，若校验通过，则验证通过，否则验证不通过。

所述待签名字符包括随机数和第三时间戳。

本发明中，第三时间戳为生成随机数时的时间戳；随机数的生成方法为本领域公知常识。

本发明中，所述第三方智能设备可以为一个或多个。

任一第三方智能设备存储有若干第二公钥信息，任一第二公钥信息包括带序号的第二公钥片段。

本发明中，举例来说，带序号的第二公钥片段可以为01af23396ft，用于表示第一段、且公钥片段为af23396ft；02g30658ge1表示第二段、且公钥片段为g30658ge1，组装得到的公钥第二公钥则为“af23396ftg30658ge1……”，本发明的带序号的第二公钥片段不限于上述形式，本领域普通技术人员可根据实际情况自行设置。

当第三方智能设备为1个时，第三方智能设备设有至少2存储区域，将若干第二公钥信息分别存储于存储区域中。

本发明中，需要说明的是，当第三方智能设备只有一个时，第三公钥存储于其中一存储区域即可。

本发明中，需要说明的是，根据第二公钥得到的若干第二公钥信息可以按照一定比例分别存储于不同的存储区域中，而不是每一个存储区域中都存储有所有的第二公钥信息；举例来说，一第三方智能设备s1设有2个存储区域a和b，把第二公钥分割成2个片段后分别增加序列号01和02，得到两个第二公钥信息311、312，将第二公钥信息311保存至a，将第二公钥信息312保存至b，从而增加其安全性。

本发明中，当第三方智能设备为多个时，任一第三方智能设备可以只有一个存储区，根据第二公钥长度切割成等长字符或不等长字符的字符串片段，每个片段标记序列；片段数量可按照设备数量决定。每个第三方智能设备可以包括至少一个第二公钥信息，通过多个第二公钥信息组合形成第二公钥，极大的降低黑客对第三方智能设备的攻击，从而降低智能门锁不被而已开启的风险。

举例来说，当有4个第三方智能设备s2、s3、s4、s5时，可将第二公钥分割成8等分，并按照顺序分别添加序号，从而得到第二公钥信息313-320，第三方智能设备s2存储有两个第二公钥信息313和320，第三方智能设备s3存储有两个第二公钥信息314和319，第三方智能设备s4存储有两个第二公钥信息315和318，第三方智能设备s5存储有两个第二公钥信息316和317，任一第三方智能设备的两个第二公钥信息存储于同一存储区域。

为了避免因第三方智能设备损坏造成的损失，可以对不同设备进行非完整性多片段保存，比如第三方智能s2设备保存第二公钥信息313、320及315，第三方智能s3保存第二公钥信息314、319和318，第三方智能s4保存第二公钥信息315、318和313，第三方智能s5保存第二公钥信息316、317及314。当拼接时，按照序号拼接成完整第二公钥即可。

本发明中，需要说明的是，所述步骤4中的“解析”为将所有第二公钥信息按照序号进行组合拼接，即可得到完整的第二公钥。

当智能门锁对第二签名信息进行签名校验超时，则开锁失败。

本发明中，签名校验时间为技术人员预先设定的，可以为5s或者更长时间，签名校验时间的设定为本领域常规技术手段，本领域普通技术人员根据实际情况进行设定。

一种智能门锁的安全开锁系统，包括智能门锁2、移动终端1及至少一第三方智能设备，智能门锁2、移动终端1及任一第三方智能设备间通信连接；

智能门锁存储有第一公钥21和第三私钥22；分别用于对第一签名信息进行签名校验解密和对待签名字符加签得到第三签名信息；

移动终端存储有第一私钥11和第二私钥12，分别用于对第一时间戳加签得到第一签名信息和对第二时间戳加签得到第二签名信息；

任一第三方智能设备存储有对应的第二公钥信息和第三公钥33，分别用于形成第二公钥后对第二签名解密信息进行签名校验和对第三签名解密信息进行签名校验。

本发明中，智能门锁2、移动终端1及任一第三方智能设备间可通过内置的蓝牙模块通信连接或者通过其他无线通信模块连接；此为本领域公知常识，本领域技术人员可根据实际情况自行设置。

智能门锁安装时，移动终端生成3套公私钥对，并将对应的公钥及私钥发送给智能门锁及第三方智能设备，第二公钥需要进行预处理后形成至少一第二公钥信息并发送给对应的第三方智能设备。

本发明中，所述第二公钥预处理包括将第二公钥分成若干份，每份按照顺序进行编号，得到若干带序号的第二公钥片段。