一种基于安全加密算法的手机开锁方法及系统与流程

本发明涉及云锁加密开锁技术领域，具体涉及一种基于安全加密算法的手机开锁方法及系统。

背景技术：

随着智能门锁的发展与普及，越来越多的开锁方式正在被使用。手机已作为人们形影不离的贴身物品。采用手机开锁，能够让人免除携带钥匙，又能适用于手指指纹不明显，无法指纹开锁的用户，以及能满足老人记性不好无法记住密码来开锁。通过手机轻轻靠近门锁，即可快速实现开锁，有效提高了开锁速度。现有的nfc开锁方式开锁过程中，需要获取的门锁信息均储存在云端，在开门时从云端获取，导致数据传输过程的安全难以得到可靠的保障。

技术实现要素：

本发明的目的在于针对现有技术中的不足之处，提供一种基于安全加密算法的手机开锁方法及系统。

为达此目的，本发明采用以下技术方案：

一种基于安全加密算法的手机开锁方法，应用于智能门锁，该门锁端内设置有第一安全芯片，所述手机内设置有第二安全芯片，包括手机注册开卡过程和手机验证开锁过程，所述手机注册开卡过程包括如下步骤：

步骤一，门锁端中内置的第一安全芯片产生一组非对称加密算法的公钥和私钥，所述私钥存储于所述第一安全芯片中且不可被读取，所述公钥通过通信网络传递给云端服务器，且所述公钥通过云端服务器传递给手机端，所述手机端和所述云端服务器均保存所述公钥；

步骤二，通过所述手机端的第二安全芯片生成对称加密算法的秘钥，并在所述手机端通过所述公钥对所述秘钥进行加密生成第一密文，该第一密文再通过所述云端服务器发送给所述门锁端；

步骤三，所述门锁端应用其保存的所述私钥对所述第一密文进行解密得到所述秘钥，所述第一安全芯片再将所述秘钥及门锁信息生成第二密文，并将所述第二密文通过所述云端服务器发送给所述手机端；

步骤四，所述手机端将所述第二密文解密得到所述门锁信息并储存在所述第二安全芯片内，完成所述手机端的cpu卡的开卡过程。

更进一步的说明，所述手机验证开锁过程包括以下步骤：

步骤五，将已经开卡的所述手机端贴近门锁端，所述门锁端检测到所述手机端的射频信号，并发送selectaid指令给所述手机端，在收到所述手机端的响应后，所述门锁端发送一组随机数至所述手机端；

步骤六，所述第二安全芯片采用所述公钥对随机数和所述门锁信息进行加密得到第三密文，并将该第三密文通过射频信号回传至所述门锁端；

步骤七，所述门锁端将所述第三密文通过所述私钥进行解密，并将解密得到的门锁信息与门锁端的门锁信息进行比对，若门锁信息一致则所述门锁端打开门锁。

更进一步的说明，所述的非对称加密算法为rsa算法。

更进一步的说明，所述的对称加密算法为aes算法。

更进一步的说明，所述步骤二中与所述门锁端建立绑定关系的手机端有权限向云端服务器发送第一密文，且管理员身份的用户的手机端可以查看全部的已开通的cpu卡信息。

更进一步的说明，所述步骤三中的门锁信息包括门锁端生成的随机身份id和门锁端的物理地址。

更进一步的说明，用户可从所述手机端删除已经开卡的cpu卡；管理员用户可从所述手机端发送指令，通过所述云端服务器控制所述门锁端删除所述第一安全芯片中的对应信息。

一种基于安全加密算法的手机开锁系统，包括门锁端、手机端和云端服务器；所述门锁端、手机端和云端服务器通过通信网络连接；

所述门锁端包括门锁mcu和第一安全芯片；所述门锁mcu用于与手机端和云端服务器进行数据的发送和接收，所述门锁mcu还用于比对手机发送的门锁信息；所述第一安全芯片用于对交互的信息进行解密或加密；

所述手机端包括第二安全芯片和手机app；所述手机app用于通过云端服务器和所述门锁端进行信息交互；所述第二安全芯片用于存储门锁信息以及用于对交互的信息进行解密或加密；

所述云端服务器用于在手机端和门锁端进行数据交互时传递信息。

更进一步的说明，所述云端服务器还包括登陆验证模块，用于所述手机端和所述门锁端第一次建立绑定关系时进行登陆验证。

更进一步的说明，所述手机端还包括cpu卡显示模块，用于显示手机端中已经开启的cpu卡，同时也用于管理员身份的用户的手机端查看全部已开通的cpu卡；所述手机端还包括cpu卡删除模块，用于删除手机端中已经开通的cpu卡或者通过云端服务器删除所述门锁端中储存的cpu卡的门锁信息。

本发明的有益效果：在开卡时，利用门锁端中的第一安全芯片产生的非对称加密算法的公钥和私钥以及手机端中第二安全芯片产生的对称加密算法的私钥为门锁端和手机端之间的信息交互提供安全保证。应用了非对称加密算法和对称加密算法，整体而言，非对称加密算法安全性更高，而对称加密算法的秘钥长度相对比较短、传送速度快，因而应用非对称加密算法对对称加密算法的秘钥进行加密传送更为安全，而传送对称加密算法的秘钥速度较快，因而在保证了安全传送的同时还保证了速度。在手机验证开锁过程中，采用非对称加密算法对门锁信息进行加密解密，更安全可靠。利用门锁端的物理地址及门锁端提供给手机端的身份id作为特定的验证信息，安全验证更为可靠。手机端的验证信息储存在手机本地，在手机端和门锁端进行信息交互时不会再借助云端服务器交互门锁信息，保证信息验证过程中的安全性。

附图说明

下面结合附图和实施例对本发明进一步说明。

图1是本发明的一个实施例的开卡过程的流程图；

图2是本发明的一个实施例的开门验证过程的流程图。

具体实施方式

下面结合附图并通过具体实施方式来进一步说明本发明的技术方案。

如图1-图2所示，一种基于安全加密算法的手机开锁方法，应用于智能门锁，该门锁端内设置有第一安全芯片，所述手机内设置有第二安全芯片，包括手机注册开卡过程和手机验证开锁过程，所述手机注册开卡过程包括如下步骤：

步骤一，门锁端中内置的第一安全芯片产生一组非对称加密算法的公钥和私钥，所述私钥存储于所述第一安全芯片中且不可被读取，所述公钥通过通信网络传递给云端服务器，且所述公钥通过云端服务器传递给手机端，所述手机端和所述云端服务器均保存所述公钥；

步骤二，通过所述手机端的第二安全芯片生成对称加密算法的秘钥，并在所述手机端通过所述公钥对所述秘钥进行加密生成第一密文，该第一密文再通过所述云端服务器发送给所述门锁端；

步骤三，所述门锁端应用其保存的所述私钥对所述第一密文进行解密得到所述秘钥，所述第一安全芯片再将所述秘钥及门锁信息生成第二密文，并将所述第二密文通过所述云端服务器发送给所述手机端；

步骤四，所述手机端将所述第二密文解密得到所述门锁信息并储存在所述第二安全芯片内，完成所述手机端的cpu卡的开卡过程。

所述手机验证开锁过程包括以下步骤：

步骤五，将已经开卡的所述手机端贴近门锁端，所述门锁端检测到所述手机端的射频信号，并发送selectaid指令给所述手机端，在收到所述手机端的响应后，所述门锁端发送一组随机数至所述手机端；

步骤六，所述第二安全芯片采用所述公钥对随机数和所述门锁信息进行加密得到第三密文，并将该第三密文通过射频信号回传至所述门锁端；

步骤七，所述门锁端将所述第三密文通过所述私钥进行解密，并将解密得到的门锁信息与门锁端的门锁信息进行比对，若门锁信息一致则所述门锁端打开门锁。

步骤一到步骤四是开卡的过程。在开卡时，门锁端的第一安全芯片会生成非对称加密算法的一组公钥和私钥，在开卡时手机和门锁端的信息交互就以这一组公钥和私钥作为信息加密手段。在进行开卡时，首先需要用户从手机端登陆验证app，也即有门锁登陆管理使用权限的人才有进行从手机端发送开卡请求指令的资格，这是保证手机端和门锁端安全通信的第一道防线。随后在进行手机端和门锁端之间的信息交互时，在手机端和门锁端处分别进行加密和解密，以确保数据传输的安全，这是保证手机端和门锁端安全通信的第二道防线。门锁端将门锁信息由对称加密算法秘钥加密后的第二密文通过云端服务器发送到手机端，手机端进行解密后得到门锁信息，将门锁信息记录在第二安全芯片内，在进行后续的开门操作时，也是手机端利用第二安全芯片内的信息与门锁端直接进行信息交互，而不会借助云端服务器，这是保证手机端和门锁端安全通信的第三道防线。在使用手机端进行开门的操作时，门锁端需要进行手机指令验证和手机的密文验证两道验证过程，并且门锁端和手机端进行的通信均采用非对称加密算法的的公钥私钥进行解密加密，这是保证手机端和门锁端安全通信的第四道防线。

更进一步的说明，所述的非对称加密算法为rsa算法，所述的对称加密算法为aes算法。

本方案应用了非对称加密算法和对称加密算法，整体而言，非对称加密算法安全性更高，而对称加密算法的秘钥长度相对比较短、传送速度快，因而应用非对称加密算法对对称加密算法的秘钥进行加密传送更为安全，而传送对称加密算法的秘钥速度较快，因而在保证了安全传送的同时还保证了速度。使用aes对称密码体制对传输数据加密，同时使用rsa不对称密码体制来传送aes的密钥，就可以综合发挥aes和rsa的优点同时避免它们缺点来实现一种新的数据加密方案。

更进一步的说明，所述步骤二中与所述门锁端建立绑定关系的手机端有权限向云端服务器发送第一密文，且管理员身份的用户的手机端可以查看全部的已开通的cpu卡信息。

以新的门锁为例，手机端需要通过云端服务器建立与门锁端的绑定关系，这即使从手机端操作门锁端的必要条件，也可以避免门锁端收到过多的不正常的请求。由于每一个cpu开卡过程都有云端服务器的参与，因此也会对开卡的相关信息进行记录，如记录开卡的时间，总共开卡的数量等信息，而管理员身份的用户从手机端可以查看全部的已开通的cpu卡信息，有助于管理员对cpu卡进行更完整清楚管控。

更进一步的说明，所述步骤三中的门锁信息包括门锁端生成的随机身份id和门锁端的物理地址。

因为每一个门锁端在出厂时都有其唯一的物理地址，因此在手机端和门锁端进行通信的过程中，门锁端的物理地址可以起到很好的验证标识作用。门锁端提供给手机端的身份id即是手机端和门锁端进行通信的凭证之一，也方便具有管理员权限的用户对cpu卡进行统一的管理。另外，门锁生成的身份id只会赋予唯一的手机，如果用户更换手机，则需要使用新的手机重新cpu卡的开卡过程，以此来确保手机端内储存的信息的安全性。

更进一步的说明，用户可从所述手机端删除已经开卡的cpu卡；管理员用户可从所述手机端发送指令，通过所述云端服务器控制所述门锁端删除所述第一安全芯片中的对应信息。

对于临时使用cpu卡的使用者来说，比如暂住的亲戚或保洁人员等，需要及时删除这些使用者的cpu卡的使用权限。使用者从手机端处直接删除已经开卡的cpu卡，或者从管理员的手机端发送指令删除门锁端的信息，因为手机端和门锁端的通信过程需要对应的秘钥才能进行，所以从门锁端或手机端任意一端删除对应的信息就可以取消cpu卡的使用权限。

一种基于安全加密算法的手机开锁系统，包括门锁端、手机端和云端服务器；所述门锁端、手机端和云端服务器通过通信网络连接；

所述门锁端包括门锁mcu和第一安全芯片；所述门锁mcu用于与手机端和云端服务器进行数据的发送和接收，所述门锁mcu还用于比对手机端发送的门锁信息；所述第一安全芯片用于对交互的信息进行解密或加密；

所述手机端包括第二安全芯片和手机app；所述手机app用于通过云端服务器和所述门锁端进行信息交互；所述第二安全芯片用于存储门锁信息以及用于对交互的信息进行解密或加密；

所述云端服务器用于在手机端和门锁端进行数据交互时传递信息。

更进一步的说明，所述云端服务器还包括登陆验证模块，用于所述手机端和所述门锁端第一次建立绑定关系时进行登陆验证。

更进一步的说明，所述手机端还包括cpu卡显示模块，用于显示手机端中已经开启的cpu卡，同时也用于管理员身份的用户的手机端查看全部已开通的cpu卡。

更进一步的说明，所述手机端还包括cpu卡删除模块，用于删除手机端中已经开通的cpu卡或者通过云端服务器删除所述门锁端中储存的cpu卡的门锁信息。

以上内容仅为本发明的较佳实施例，对于本领域的普通技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，本说明书内容不应理解为对本发明的限制。