相關申請的交叉引用

本申請是國際申請，其要求于2014年7月30日提交的標題為“用于認證的無線密鑰管理”的第14/447,514號美國專利申請和于2014年8月27日提交的標題為“用于認證的無線密鑰管理”的第14/470,590號美國專利申請的權益和優先權。第14/447,514號和第14/470,590號的美國專利申請的全部內容通過引用全部合并在此。

背景技術

近年來，電子鎖已經變得商業化。這種電子鎖可經由無線連接(例如，Wi-Fi等)受控于用戶裝置。然而，用于與這種電子鎖接口的通信通常并不完全安全，這增加了未經認證的用戶可能獲得對電子鎖的控制的風險。

發明內容

本文公開了用于認證的無線密鑰管理的方法、系統和計算機可讀介質。一實施例涉及一種認證的方法。所述方法包括：由移動裝置將請求發送到產品；由產品將安全挑戰發送到移動裝置；由移動裝置發送對所述挑戰的響應和用于產品的加密的用戶配置文件，其中所述響應包括利用由移動裝置和產品二者存儲的訪問密鑰產生的數據，并且其中，用戶配置文件由服務器使用由服務器和產品存儲的秘密密鑰進行加密；由產品驗證對所述挑戰的響應，其中所述響應使用訪問密鑰進行驗證；響應于驗證所述響應，由產品確認來自移動裝置的數據。確認數據包括：對加密的用戶配置文件進行解密，其中用戶配置文件使用秘密密鑰進行解密；以及驗證解密的用戶配置文件。所述方法還包括：響應于確認所述數據，由產品發起所述請求所指定的產品的動作。

一實施例涉及一種認證的方法，所述方法包括：由移動裝置將請求發送到鎖定裝置；由鎖定裝置將安全挑戰發送到移動裝置；由移動裝置發送對所述挑戰的響應和用于鎖定裝置的加密的用戶配置文件，其中所述響應包括利用由移動裝置和鎖定裝置二者存儲的訪問密鑰產生的數據，并且其中，用戶配置文件由服務器使用由服務器和鎖定裝置存儲的秘密密鑰進行加密；由鎖定裝置驗證對挑戰的響應，其中所述響應使用訪問密鑰進行驗證；響應于驗證所述響應，由鎖定裝置確認來自移動裝置的數據。確認數據包括：對加密的用戶配置文件進行解密，其中用戶配置文件使用秘密密鑰進行解密；以及驗證解密的用戶配置文件。所述方法還包括響應于確認所述數據，由鎖定裝置發起所述請求所指定的鎖定裝置的動作，其中所述動作包括激活鎖定裝置的物理鎖定組件以對鎖定裝置解鎖。

另一實施例涉及一種電子鎖裝置。所述電子鎖裝置包括：電池，被配置為對電子鎖裝置供電；無線收發器；存儲器；電可控鎖定機械裝置；以及處理器。所述處理器被配置為：將秘密密鑰存儲在存儲器中，其中秘密密鑰與電子鎖裝置的第一代碼相關聯；將訪問密鑰存儲在存儲器中，其中訪問密鑰與電子鎖裝置的第二代碼相關聯；經由無線收發器接收來自移動裝置的請求；經由無線收發器將安全挑戰發送到移動裝置；使用訪問密鑰驗證對所述挑戰的響應，其中所述響應從移動裝置接收，并且其中，所述響應包括利用由移動裝置存儲的訪問密鑰的副本產生的數據；響應于驗證所述響應，確認來自移動裝置的數據。確認數據包括：對加密的用戶配置文件進行解密，其中所述用戶配置文件使用秘密密鑰進行解密，并且其中，用戶配置文件由服務器使用由服務器存儲的秘密密鑰的副本進行加密；以及驗證解密的用戶配置文件。處理器還被配置為響應于確認所述數據，發起所述請求所指定的電子鎖裝置的動作。

另一實施例涉及一種系統。所述系統包括一個或多個服務器，所述服務器包括一個或多個處理器，被配置為：獲得用于產品的秘密密鑰，其中秘密密鑰與用于產品的唯一碼相關聯；獲得用于產品的訪問密鑰，其中訪問密鑰與用于產品的唯一碼相關聯；使用秘密密鑰對用于產品的用戶配置文件進行加密，其中用戶配置文件和唯一碼由移動裝置提供，其中唯一碼將產品與用戶配置文件進行關聯，并且其中，秘密密鑰和訪問密鑰使用唯一碼獲得；以及將加密的用戶配置文件和訪問密鑰提供給移動裝置，其中用戶配置文件包括用于產品的訪問數據。

另一實施例涉及一種系統。所述系統包括一個或多個服務器，所述服務器包括一個或多個處理器，被配置為獲得用于鎖定裝置的秘密密鑰，其中秘密密鑰與用于鎖定裝置的唯一碼相關聯；獲得用于鎖定裝置的訪問密鑰，其中訪問密鑰與用于鎖定裝置的唯一碼相關聯；使用秘密密鑰對用于鎖定裝置的用戶配置文件進行加密，其中用戶配置文件和唯一碼由移動裝置提供，其中唯一碼將鎖定裝置與用戶配置文件進行關聯，并且其中，秘密密鑰和訪問密鑰使用唯一碼獲得；以及將加密的用戶配置文件和訪問密鑰提供給移動裝置，其中用戶配置文件包括用于鎖定裝置的訪問數據。