一种移动互联网虚拟钥匙授权系统及其硬件门锁控制方法

一种移动互联网虚拟钥匙授权系统及其硬件门锁控制方法
【专利摘要】本发明涉及一种移动互联网虚拟钥匙授权系统，包括带有蓝牙通信模块的智能门锁、带有蓝牙通信模块的主智能手机、带有蓝牙通信模块的客智能手机以及与所有智能手机通过无线互联网链接的服务器。控制方法的步骤如下：(1)每个带有蓝牙通信模块的智能锁都拥有一对RSA公私密钥；(2)服务器收到主智能手机授权密钥请求，对主智能手机的身份ID验证后，生成授权密钥，并发送给客智能手机；(3)客智能手机与智能门锁通过蓝牙建立通信连接；(4)智能门锁得到客智能手机通信来的密钥后，进行比对。本发明系统及方法可任意设置有效时长，大大增加了移动互联网上虚拟钥匙远程授权的安全性。
【专利说明】
一种移动互联网虚拟钥匙授权系统及其硬件门锁控制方法
技术领域
[0001]本发明涉及一种移动互联网虚拟钥匙授权系统及其硬件门锁控制方法，属于电子智能门锁控制技术领域。
【背景技术】
[0002]传统智能门锁一般通过指纹、射频IC卡等作为密码输入设备，通过锁内电路密码校验后控制锁芯电机动作，来达到开门的目的。这种门锁的缺点是，其钥匙的复制跟传递需要双方面对面的操作，对于出租屋的远程管理及房屋委托租赁很不方便。目前市场上的蓝牙锁，基本都是基于对称加密技术，大部分用AES加密方法来对通讯数据加密，这种加密算法方法用在门锁的控制上，安全性得不到保障。

【发明内容】

[0003]本发明的目的在于提供一种移动互联网虚拟钥匙授权系统及其硬件门锁控制方法，以便更好地改善门锁安全控制效果。
[0004]为了实现上述目的，本发明的技术方案如下。
[0005]—种移动互联网虚拟钥匙授权系统，其特征在于:包括带有蓝牙通信模块的智能门锁、带有蓝牙通信模块的主智能手机、带有蓝牙通信模块的客智能手机以及与所有智能手机通过无线互联网链接的服务器，所有智能手机上安装有可与服务器通讯的软件客户端，利用上述移动互联网虚拟钥匙授权系统的硬件门锁控制方法的步骤如下:
[0006](I)每个带有蓝牙通信模块的智能锁都拥有一对RSA公私密钥，其中私钥固化在锁内部的存储器中，公钥则以二维码形式打印在与锁一同包装的密钥牌上，智能锁的拥有者通过主智能手机登陆软件客户端，连接服务器及扫描含智能锁公钥信息的二维码，服务器根据注册情况认定主智能手机的唯一身份ID，生成主机密钥，拥有主机密钥的智能手机则为主智能手机，主智能手机可以通过无线互联网向服务器发送授权密钥请求；
[0007](2)服务器收到主智能手机的授权密钥请求，对主智能手机的身份ID进行验证后，生成授权密钥，传递给客智能手机；
[0008](3)客智能手机通过连接服务器获得授权密钥后，通过蓝牙与智能门锁通讯；
[0009](4)智能门锁得到客户智能手机通信来的密钥后，进行解密、比对，比对通过则开锁，比对不通过则不能开锁。
[0010]进一步地，智能门锁具有一个存储其密钥的射频模块，主智能手机、客户智能手机通过射频模块与锁通信，进行比对通过。
[0011]进一步地，智能门锁无需链接互联网，与互联网物理隔离。
[0012]进一步地，智能手机做开锁操作时，无需连接互联网，只需要有主机密钥或授权密钥。
[0013]进一步地，服务器生产授权钥匙，通过移动互联网进行智能手机之间的传递。
[0014]进一步地，智能锁上的私有密钥不会存储在互联网上，而是存储在锁体内；其公有密钥将以密钥牌的形式由锁主人保管，装载到锁主人拥有的主智能手机中。
[0015]进一步地，服务器通过编码软件自动生成与智能门锁比对的授权密钥。
[0016]进一步地，智能锁体中需安装有授权密钥比对软件。
[0017]该发明的有益效果在于:本发明系统及方法可任意设置有效时长，从而完全避免了网络破解硬件复制的可能性，大大增加了移动互联网上虚拟钥匙远程授权的安全性。
【附图说明】
[0018]图1、本发明实施例中的系统总体结构示意图。
[0019]图2、本发明实施例中的锁主密钥的产生流程示意图。
[0020]图3、本发明实施例中的客户密钥授权分发流程示意图。
[0021 ]图4、本发明实施例中的本发明的加解密原理示意图。
[0022]图5、本发明实施例中的描述手机与蓝牙智能锁通讯开锁的流程示意图。
[0023]图6、本发明实施例中的显示蓝牙智能锁通讯返回的信息处理流程示意图。
【具体实施方式】
[0024]下面结合附图和实施例对本发明的【具体实施方式】进行描述，以便更好的理解本发明。
[0025]实施例
[0026]如图1所示，本移动互联网虚拟钥匙授权系统由蓝牙智能门锁、带有APP软件的手机、服务器组成，蓝牙智能门锁包括蓝牙BLE模块、时钟模块、加解密模块、中央控制模块(MCU)、电机驱动模块、驱动电机和锁体机械执行部分，服务器负责用户认证、授权、用户信息、锁及钥匙信息的存储和管理，手机通过专用APP向锁发送命令及接收返回信息，同时与服务器进行通讯;蓝牙智能锁接收APP的指令，同时按指令要求开锁或完成其他功能，锁内的蓝牙BLE模块负责与手机通讯，时钟模块提供精准的日期、时间，加解密模块负责数据的加解密，电机驱动模块负责驱动电机正反转，电机负责驱动门锁执行机构，完成门锁的开关功能，MCU是整个锁体的控制协调机构，负责各种命令信息的处理。该系统除了可以实现蓝牙控制门锁动作外，也可以同时接入目前市场上的指纹、射频IC卡等功能模块，中央控制模块接收这些模块信号，驱动电机，使锁具有多种开锁功能。
[0027]如图2所示，锁主通过扫描每把锁出厂时配备的二维码(含有该锁的开锁RSA公钥)获取开锁公钥，通过服务器验证授权，生成永久有效期的锁主钥匙，同时获得向客户分发钥匙的权限。如图3所示，锁主获取被授权用户ID，获取被授权有效期，然后获得服务器授权后，生成授权用户开锁密钥文件及授权开锁二维码，开锁密钥文件及授权开锁二维码上传给服务器，由服务器分发给授权用户，也可以由锁主直接将授权开锁二维码分发给授权用户。授权开锁密钥文件与授权开锁二维码具有一样的功能，都可以由授权用户用来开锁。
[0028]加解密及开锁通讯过程如下:
[0029]加密过程。本发明采用了独特的加密算法，使用对称加密AES和非对称加密RSA两种加密方法同时加密，大大增强了锁的安全性。如图4所示，手机通过扫描每把锁配置的二维码获得RSA公钥，RSA私钥则在锁生产时预置在锁内电路的非易失存储器中。手机与锁通讯时，锁产生临时AES密钥，该AES密钥与手机获得的RSA公钥同时对开锁指令加密，产生开锁密文。同时，该AES密钥也用于与锁内RSA私钥一起机密手机发来的开锁密钥。每次开锁通讯加解密过程完成，无论是否成功，该AES临时密钥都会失效，保证每次加解密的AES都不一样。
[0030]手机APP、蓝牙智能锁通讯开锁流程。如图5所示，APP发送指令给锁，锁接收到指令后产生临时AES密钥，发送AES密钥给手机APP，手机APP使用该AES密钥和扫描二维码得到的开锁RSA公钥对开锁指令进行加密，生产开锁密文，发送开锁密文给蓝牙智能锁，蓝牙锁通过临时AES密钥和预置在锁内的RSA私钥解码密文，得到开锁指令，解析开锁指令，判断是否是授权用户，是否是黑名单用户，是否在用户有效期内，最后对符合开锁要求的用户执行开锁动作，同时返回状态信息，对不符合开锁要求的用户指令也返回提示信息给手机APP.
[0031]锁返回状态信息处理。如图6，手机与蓝牙锁通讯时，接收蓝牙锁返回的状态信息，如果此时手机连接了互联网，则上去锁信息给服务器，如果此时手机没有连网，则手机保留信息在手机本地，当手机上网时，再上传至服务器。
[0032]以上是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也视为本发明的保护范围。
【主权项】
1.一种移动互联网虚拟钥匙授权系统，其特征在于:包括带有蓝牙通信模块的智能门锁、带有蓝牙通信模块的主智能手机、带有蓝牙通信模块的客智能手机以及与所有智能手机通过无线互联网链接的服务器，所有智能手机上安装有可与服务器通讯的软件客户端，利用上述移动互联网虚拟钥匙授权系统的硬件门锁控制方法的步骤如下: (1)每个带有蓝牙通信模块的智能锁都拥有一对RSA公私密钥，其中私钥固化在锁内部的存储器中，公钥则以二维码形式打印在与锁一同包装的密钥牌上，智能锁的拥有者通过主智能手机登陆软件客户端，连接服务器及扫描含智能锁公钥信息的二维码，服务器根据注册情况认定主智能手机的唯一身份ID，生成主机密钥，拥有主机密钥的智能手机则为主智能手机，主智能手机通过无线互联网向服务器发送授权密钥请求； (2)服务器收到主智能手机的授权密钥请求，对主智能手机的身份ID进行验证后，生成授权密钥，传递给客智能手机； (3)客智能手机通过连接服务器获得授权密钥后，通过蓝牙与智能门锁通讯； ⑷智能门锁得到客户智能手机通信来的密钥后，进行解密、比对，比对通过则开锁，比对不通过则不能开锁。2.根据权利要求1所述的移动互联网虚拟钥匙授权系统，其特征在于:智能门锁具有一个存储其密钥的射频模块，主智能手机、客户智能手机通过射频模块与锁通信，进行比对通过。3.根据权利要求1所述的移动互联网虚拟钥匙授权系统，其特征在于:智能门锁无需链接互联网，与互联网物理隔离。4.根据权利要求1所述的移动互联网虚拟钥匙授权系统，其特征在于:智能手机做开锁操作时，无需连接互联网，只需要有主机密钥或授权密钥。5.根据权利要求1所述的移动互联网虚拟钥匙授权系统，其特征在于:服务器生产授权钥匙，通过移动互联网进行智能手机之间的传递。6.根据权利要求1所述的移动互联网虚拟钥匙授权系统，其特征在于:智能锁上的私有密钥不会存储在互联网上，而是存储在锁体内；其公有密钥将以密钥牌的形式由锁主人保管，装载到锁主人拥有的主智能手机中。7.根据权利要求1所述的移动互联网虚拟钥匙授权系统，其特征在于:服务器通过编码软件自动生成与智能门锁比对的授权密钥。8.根据权利要求1所述的移动互联网虚拟钥匙授权系统，其特征在于:智能锁体中需安装有授权密钥比对软件。
【文档编号】G07C9/00GK105871874SQ201610290158
【公开日】2016年8月17日
【申请日】2016年4月27日
【发明人】彭斌, 况艳, 童卫兵
【申请人】武汉市国扬科技有限公司