一种基于蓝牙加密传输的楼宇对讲系统及方法与流程

本发明属于楼宇对讲，涉及一种基于蓝牙加密传输的楼宇对讲系统及方法。

背景技术：

1、随着生活水平的提高，人们对居住环境提出了更高的要求，住宅小区的楼宇的安全防范越来越受到人们的重视，门禁管理是小区安全管理的重要组成部分，住宅小区使用楼宇对讲系统对访客进出楼宇进行监控，保证住户的人身财产安全。

2、现有的楼宇对讲系统将语音数据或视频数据转换成信号数据包，通过网线、光纤或电力线载波通信等有线通信方式传输数据包，再恢复对应的语音数据或视频数据，实现双方对讲。这种方式需要布置大量的通信线缆，硬件成本投入大，后期维护费用高；数据传输过程中存在泄密风险，数据中心的防护等级低，容易被非法用户进行恶意攻击，导致数据传输不稳定。

技术实现思路

1、有鉴于此，本发明的目的在于解决现有技术存在的硬件成本投入大，后期维护费用高，存在泄密风险以及数据传输不稳定的问题，提供一种基于蓝牙加密传输的楼宇对讲系统及方法。

2、为达到上述目的，本发明提供如下技术方案：

3、一方面，本发明提供一种基于蓝牙加密传输的楼宇对讲系统，包括物业终端、数据中心、若干蓝牙mesh网关、若干访客终端以及若干住户终端；所述若干蓝牙mesh网关一一对应设置于物业机构、数据中心以及若干楼宇处；所述数据中心通过对应的蓝牙mesh网关分别与物业终端、若干访客终端以及若干住户终端通信连接；所述物业终端设置于物业机构，且物业终端通过对应的蓝牙mesh网关分别与若干访客终端和若干住户终端通信连接；所述若干访客终端一一对应设置于楼宇的防盗门处，每个访客终端与对应的防盗门的门禁系统电性连接，且每个访客终端通过对应的蓝牙mesh网关与对应的楼宇内的若干住户终端通信连接；

4、所述数据中心用于使用对称同态加密算法生成公私密钥对，将私钥进行本地存储，并通过蓝牙mesh网关将公钥广播至所有终端；对所有终端进行终端注册，得到对应的注册信息，并通过蓝牙mesh网关将注册信息返回至对应的终端；对接收的第一签名数据或第二签名数据进行签名验证，若签名验证通过，则向对应的终端返回签名验证通过指令；

5、所述物业终端用于调用数据中心对第一签名数据开启签名验证流程；接收数据中心发送的签名验证通过指令，根据公钥对第一加密数据进行解密，得到并响应第一解密数据；采集物业输入的第二语音数据或开门指令，并根据公钥对第二语音数据或开门指令进行加密，得到第二加密数据；根据对应的注册信息对第二加密数据进行签名，得到第二签名数据，并通过蓝牙mesh网关将第二加密数据及第二签名数据返回至对应的访客终端；

6、所述住户终端用于调用数据中心对第一签名数据开启签名验证流程；接收数据中心发送至的签名验证通过指令，根据公钥对第一加密数据进行解密，得到并响应第一解密数据；采集住户输入的第二语音数据和/或开门指令，并根据公钥对第二语音数据和/或开门指令进行加密，得到第二加密数据；根据对应的注册信息对第二加密数据进行签名，得到第二签名数据，并通过蓝牙mesh网关将第二加密数据及第二签名数据返回至对应的访客终端；

7、所述访客终端用于采集访客输入的住户/物业编号，以及第一语音数据或视频数据，并根据公钥对第一语音数据或视频数据进行加密，得到第一加密数据；根据对应的注册信息对第一加密数据进行签名，得到第一签名数据，并根据住户编号或物业编号，通过蓝牙mesh网关将第一加密数据及第一签名数据发送至对应的住户/物业终端；调用数据中心对第二签名数据开启签名验证流程；接收数据中心发送至的签名验证通过指令，根据公钥对第二加密数据进行解密，得到并响应第二解密数据；

8、所述蓝牙mesh网关，用于传输公钥、注册信息、第一加密数据或第二加密数据、第一签名数据或第二签名数据，以及签名验证通过指令。

9、进一步，所述数据中心包括第一蓝牙通信模块、密钥生成模块、终端注册模块以及签名验证模块，所述第一蓝牙通信模块分别与密钥生成模块、终端注册模块以及签名验证模块电性连接，且第一蓝牙通信模块与蓝牙mesh网关通信连接；所述密钥生成模块用于使用对称同态加密算法生成公私密钥对，将私钥进行本地存储，并通过蓝牙mesh网关将公钥广播至所有终端；所述终端注册模块对所有终端进行终端注册，得到对应的注册信息，并通过蓝牙mesh网关将注册信息返回至对应的终端；所述签名验证模块对接收的第一签名数据或第二签名数据进行签名验证，若签名验证通过，则向对应的终端返回签名验证通过指令。

10、进一步，所述访客终端包括第二蓝牙通信模块、第一键盘模块、第一语音采集模块、视频采集模块、第一语音播放模块、第一加密解密模块、第一签名模块、第一验证开启模块以及门禁控制模块，所述第二蓝牙通信模块分别与蓝牙mesh网关、第一键盘模块、第一语音采集模块、视频采集模块、第一语音播放模块、第一加密解密模块、第一签名模块、第一验证开启模块以及门禁控制模块电性连接，且第二蓝牙通信模块与蓝牙mesh网关通信连接，所述门禁控制模块与对应的防盗门的门禁系统电性连接。

11、进一步，所述住户终端与物业终端结构相同，均包括第三蓝牙通信模块、第二键盘模块、第二语音采集模块、视频播放模块、第二语音播放模块、第二加密解密模块、第二签名模块以及第二验证开启模块，所述第三蓝牙通信模块分别与蓝牙mesh网关、第二键盘模块、第二语音采集模块、视频播放模块、第二语音播放模块、第二加密解密模块、第二签名模块以及第二验证开启模块电性连接，且第三蓝牙通信模块与蓝牙mesh网关通信连接。

12、进一步，所述数据中心还包括本地数据库模块，所述的本地数据库模块与第一蓝牙通信模块电性连接。

13、另一方面，本发明提供一种基于蓝牙加密传输的楼宇对讲方法，适用于如上所述的楼宇对讲系统，所述方法包括如下步骤：

14、s1：数据中心使用对称同态加密算法生成公私密钥对，将私钥进行本地存储，并通过蓝牙mesh网关将公钥广播至所有终端；

15、s2：数据中心对所有终端进行终端注册，得到对应的注册信息，并通过蓝牙mesh网关将注册信息返回至对应的终端；

16、s3：访客终端采集访客输入的住户/物业编号，以及第一语音数据或视频数据，并根据公钥对第一语音数据或视频数据进行加密，得到第一加密数据；

17、s4：访客终端根据对应的注册信息对第一加密数据进行签名，得到第一签名数据，并根据住户编号或物业编号，通过蓝牙mesh网关将第一加密数据及第一签名数据发送至对应的住户终端或物业终端；

18、s5：住户终端或物业终端调用数据中心对接收的第一加密数据的第一签名数据进行签名验证，若签名验证通过，则住户终端或物业终端根据公钥对第一加密数据进行解密，得到并响应第一解密数据；

19、s6：住户终端或物业终端采集住户或物业输入的第二语音数据或开门指令，并根据公钥对第二语音数据或开门指令进行加密，得到第二加密数据；

20、s7：住户终端或物业终端根据对应的注册信息对第二加密数据进行签名，得到第二签名数据，并通过蓝牙mesh网关将第二加密数据及第二签名数据返回至对应的访客终端；

21、s8：访客终端调用数据中心对接收的第二加密数据的第二签名数据进行签名验证，若签名验证通过，则访客终端根据公钥对第二加密数据进行解密，得到并响应第二解密数据。

22、进一步，步骤s1所述数据中心使用对称同态加密算法生成公私密钥对，将私钥进行本地存储，并通过蓝牙mesh网关将公钥广播至所有终端，具体包括如下步骤：

23、s101：数据中心选择对称同态加密算法的安全参数；

24、s102：根据安全参数，使用对称同态加密算法生成公私密钥对；

25、s103：将私钥进行本地存储，并通过蓝牙mesh网关将公钥广播至所有终端。

26、进一步，步骤s2所述数据中心对所有终端进行终端注册，得到对应的注册信息，并通过蓝牙mesh网关将注册信息返回至对应的终端，包括如下步骤：

27、s201：所有的终端通过蓝牙mesh网关将对应的id发送至数据中心；

28、s202：数据中心根据id和私钥对所有终端进行终端注册，得到对应的注册信息；

29、s203：通过蓝牙mesh网关将注册信息返回至对应的终端。

30、进一步，还包括如下步骤：

31、s9：物业终端采集物业输入的住户编号和第三语音数据，并根据公钥对第三语音数据进行加密，得到第三加密数据；

32、s10：物业终端根据对应的注册信息对第三加密数据进行签名，得到第三签名数据，并根据住户编号，通过蓝牙mesh网关将第三加密数据及第三签名数据发送至对应的住户终端；

33、s11：住户终端调用数据中心对接收的第三加密数据的第三签名数据进行签名验证，若签名验证通过，则住户终端根据公钥对第三加密数据进行解密，得到并响应第三解密数据。

34、本发明的有益效果在于：本发明避免了铺设通信线缆，降低了硬件成本投入和后期维护费用；数据中心使用对称同态加密算法和签名验证算法对传输的数据进行双重加密，其中，签名验证算法对接收的数据进行非法检测，防止非法用户模仿传输数据进入终端或数据中心等，提高了数据中心和终端的防护等级，对称同态加密算法使数据以密文形式进行传输，防止泄密，提高了数据安全性，并且保证了数据传输稳定性。

35、本发明的其他优点、目标和特征在某种程度上将在随后的说明书中进行阐述，并且在某种程度上，基于对下文的考察研究对本领域技术人员而言将是显而易见的，或者可以从本发明的实践中得到教导。本发明的目标和其他优点可以通过下面的说明书来实现和获得。