[0046]如图4所示,为安全令牌的工作流程图。
[0047]安全令牌正常启动,当收到用户终端发送的挑战字后,将其保存;此时用户需要控制安全令牌进行挑战字的计算;例如,通过按下安全令牌上的相关按键;安全令牌结算出密钥后将其发送给用户终端。
[0048]本发明实施例中,密钥K由一个种子S通过散列算法计算获得;种子S是由三部分S1,S2和S3拼接而成;其中,SI为一个固定的字符串,S2为配置的一个字符串参数,S3为被管理设备生成的挑战字。
[0049]被管理设备和安全令牌使用相同的计算秘钥的算法,相同的固定字符串SI,相同的配置参数S2,同时知道的随机数R3,则可以保证二者可以计算出相同的秘钥K。
[0050]示例性的,散列算法可以为MD5算法(信息-摘要算法5)、sha_l、RIPEMD等。
[0051]本发明实施例中,所述安全令牌具有使用期限,由超级管理员定期对其进行授权。如果安全令牌已经过期,则它即使收到用户终端发来的挑战字也不允许用户使用,计算秘钥,这样可以将安全令牌遗失的危害减到最小。
[0052]另外,所述安全令牌可以根据需求采用常规的无线或者有线的方式与用户终端进行连接。
[0053]本发明上述实施例的方案只要获得了如下有益结果:
[0054]1.可以方便用户在不方便操作的恶劣现场近距离对工业设备进行管理;
[0055]2.可以在不影响正常业务的情况下进行管理;
[0056]3.可以保证现场设备的安全性,即使知道管理密码没有合法的安全令牌硬件也无法对设备进行管理;
[0057]4.可以不受运营商网络环境的影响;
[0058]5.可以不增加流量费用,只增加非常低的功耗。
[0059]总而言之,本发明在无人值守、工业控制等对设备要求高安全性,高可靠性,低功耗的场合具有重要的实用意义。
[0060]本发明另一实施例还提供一种基于蓝牙的锁控系统,如图5所示,其主要包括:
[0061]用户终端51,用于向被管理设备发送蓝牙连接请求,并将接收到挑战字发送至安全令牌,再将安全令牌根据该挑战字计算出的密钥发送给被管理设备;以及当被管理设备解锁成功后的一段时间T内,对被管理设备进行管理;
[0062]被管理设备52,用于当接收到用户终端发送的连接请求后,生成挑战字并返回给用户终端,以及对用户终端发送的密钥进行校验,当校验成功后解锁并发送解锁成功消息给用户终端;
[0063]安全令牌53,用于根据用户终端发送的挑战字计算相应的密钥,并返回给用户终端。
[0064]进一步的,所述挑战字为一随机数R,随机数R由独立的NI和N2相加生成:R= Nl +N2;其中,NI为一个固定常量,N2为生成挑战字时间值经过数学变换的值。
[0065]进一步的,安全令牌根据该挑战字计算出密钥包括:
[0066]密钥K由一个种子S通过散列算法计算获得;种子S是由三部分SI,S2和S3拼接而成;其中,SI为一个固定的字符串,S2为配置的一个字符串参数,S3为被管理设备生成的挑战字。
[0067]进一步的,所述安全令牌具有使用期限,由超级管理员定期对其行授权。
[0068]进一步的,当被管理设备解锁成功后的一段时间T内,对被管理设备进行管理包括:
[0069]当被管理设备解锁成功后,用户终端能够直接向被管理设备发送管理命令,并被被管理设备响应;
[0070]当超出时间段T后,被管理设备自动锁定。
[0071]需要说明的是,上述系统中包含的各个功能模块所实现的功能的具体实现方式在前面的实施例中已经有详细描述,故在这里不再赘述。
[0072]以上所述,仅为本发明较佳的【具体实施方式】,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明披露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求书的保护范围为准。
【主权项】
1.一种基于蓝牙的锁控方法,其特征在于,包括: 连接过程:用户终端向被管理设备发送蓝牙连接请求,并接收到被管理设备返回的挑战字;用户终端将该挑战字发送至安全令牌,并将安全令牌根据该挑战字计算出的密钥发送给被管理设备; 锁控管理过程:由被管理设备对密钥进行校验;若校验成功,则用户终端收到被管理设备解锁成功的消息,在解锁成功之后的一段时间T内,由用户终端对被管理设备进行管理。2.根据权利要求1所述的方法,其特征在于,所述挑战字为一随机数R,随机数R由独立的NI和N2相加生成:R = N1+N2;其中,NI为一个固定常量,N2为生成挑战字时间值经过数学变换的值。3.根据权利要求1所述的方法,其特征在于,安全令牌根据该挑战字计算出密钥包括: 密钥K由一个种子S通过散列算法计算获得;种子S是由三部分SI,S2和S3拼接而成;其中,SI为一个固定的字符串,S2为配置的一个字符串参数,S3为被管理设备生成的挑战字。4.根据权利要求1所述的方法,其特征在于,所述安全令牌具有使用期限,由超级管理员定期对其进行授权。5.根据权利要求1所述的方法,其特征在于,在解锁成功之后的一段时间T内,由用户终端对被管理设备的进行管理包括: 当被管理设备解锁成功后,用户终端能够直接向被管理设备发送管理命令,并被被管理设备响应; 当超出时间段T后,被管理设备自动锁定。6.一种基于蓝牙的锁控系统,其特征在于,包括: 用户终端,用于向被管理设备发送蓝牙连接请求,并将接收到挑战字发送至安全令牌,再将安全令牌根据该挑战字计算出的密钥发送给被管理设备;以及当被管理设备解锁成功后的一段时间T内,对被管理设备进行管理; 被管理设备,用于当接收到用户终端发送的连接请求后,生成挑战字并返回给用户终端,以及对用户终端发送的密钥进行校验,当校验成功后解锁并发送解锁成功消息给用户终端; 安全令牌,用于根据用户终端发送的挑战字计算相应的密钥,并返回给用户终端。7.根据权利要求1所述的系统,其特征在于,所述挑战字为一随机数R,随机数R由独立的NI和N2相加生成:R = N1+N2;其中,NI为一个固定常量,N2为生成挑战字时间值经过数学变换的值。8.根据权利要求1所述的系统,其特征在于,安全令牌根据该挑战字计算出密钥包括: 密钥K由一个种子S通过散列算法计算获得;种子S是由三部分SI,S2和S3拼接而成;其中,SI为一个固定的字符串,S2为配置的一个字符串参数,S3为被管理设备生成的挑战字。9.根据权利要求1所述的系统,其特征在于,所述安全令牌具有使用期限,由超级管理员定期对其行授权。10.根据权利要求1所述的系统,其特征在于,当被管理设备解锁成功后的一段时间T内,对被管理设备进行管理包括: 当被管理设备解锁成功后,用户终端能够直接向被管理设备发送管理命令,并被被管理设备响应;当超出时间段T后,被管理设备自动锁定。
【专利摘要】本发明公开了一种基于蓝牙的锁控方法及系统,相关方法包括:连接过程:用户终端向被管理设备发送蓝牙连接请求,并接收到被管理设备返回的挑战字;用户终端将该挑战字发送至安全令牌,并将安全令牌根据该挑战字计算出的密钥发送给被管理设备;锁控管理过程:由被管理设备对密钥进行校验;若校验成功,则用户终端收到被管理设备解锁成功的消息,在解锁成功之后的一段时间T内,由用户终端对被管理设备进行管理。本方案基于蓝牙实现短距无线管理工业设备,相比于传统的远距无线管理以及本地串口管理的方式更具有灵活性,同时,利用具有使用寿命的安全令牌配合用户终端进行设备的管理,可提高安全性。
【IPC分类】H04W4/00, H04W12/06
【公开号】CN105516908
【申请号】CN201610006613
【发明人】张建良, 张学丰
【申请人】北京映翰通网络技术股份有限公司
【公开日】2016年4月20日
【申请日】2016年1月4日