本發明公開了一種基于加密的無線開鎖方法，包括如下步驟：進入開鎖流程；將指定鎖具的開鎖有效時間范圍、權限范圍和開鎖原因提交至開鎖管理平臺，申請開鎖授權；開鎖管理平臺把開鎖授權的申請交由管理員審批，管理員修改合適的時間范圍和權限范圍后完成審批；開鎖管理平臺生成授權數據；開鎖管理平臺將授權數據下發給無線終端；無線終端與鎖具之間交換加密數據；無線終端對授權數據進行加密，并將加密授權數據傳輸至鎖具；鎖具對加密授權數據進行校驗，判斷是否合法，如是，進行開鎖；否則，退出開鎖流程。實施本發明的基于加密的無線開鎖方法，具有以下有益效果：能實現授權可控、能保證密鑰安全、授權安全和鎖具安全。

技術領域

本發明涉及開鎖領域，特別涉及一種基于加密的無線開鎖方法。

背景技術

對于通信機房和通信機箱，施工/維修人員需要開鎖就需要借鑰匙，作業完成后又要歸還鑰匙，這樣對作業帶來不便，于是就產生了通過無線終端開鎖的需求，如：直接通過手機來無線開鎖。施工人員只需要通過手機申請開鎖授權進行開鎖；作業完后，又通過手機取消開鎖授權。這樣，施工/維修人員就不需要在借鑰匙和歸還鑰匙的過程中浪費時間，極大地提高工作效率。然而，無線開鎖雖然方便，但是同樣也會帶來隱患。攻擊者(利用空中抓包的技術，嘗試對鎖具進行攻擊的人)會空中抓取開鎖的通訊數據，然后偽造開鎖授權或者重播開鎖數據進行開鎖，從而導致授權不可控、鎖具不安全的問題。

發明內容

本發明要解決的技術問題在于，針對現有技術的上述缺陷，提供一種能實現授權可控、能保證密鑰安全、授權安全和鎖具安全的基于加密的無線開鎖方法。

本發明解決其技術問題所采用的技術方案是：構造一種基于加密的無線開鎖方法，包括如下步驟：

A)進入開鎖流程；

B)將指定鎖具的開鎖有效時間范圍、權限范圍和開鎖原因提交至開鎖管理平臺，申請開鎖授權；

C)所述開鎖管理平臺把開鎖授權的申請交由管理員審批，所述管理員修改合適的時間范圍和權限范圍后完成審批；

D)所述開鎖管理平臺生成授權數據；

E)所述開鎖管理平臺將所述授權數據下發給無線終端；

F)所述無線終端與鎖具之間交換加密數據；

G)所述無線終端對所述授權數據進行加密，并將加密授權數據傳輸至所述鎖具；

H)所述鎖具對所述加密授權數據進行校驗，判斷是否合法，如是，進行開鎖，執行步驟I)；否則，執行步驟I)；

I)退出開鎖流程。

在本發明所述的基于加密的無線開鎖方法中，所述步驟D)進一步包括：

D1)所述開鎖管理平臺進入生成開鎖授權流程；

D2)獲取生成授權所需的數據；所述授權所需的數據包括時間范圍、權限范圍和固定密鑰；

D3)生成授權簽名；

D4)生成用戶與所述鎖具對應的臨時密鑰；

D5)對所述臨時密鑰進行加密，生成加密臨時密鑰；

D6)所述開鎖管理平臺退出生成開鎖授權流程。

在本發明所述的基于加密的無線開鎖方法中，所述步驟D3)進一步包括：

D31)所述開鎖管理平臺進入生成授權簽名流程；

D32)所述開鎖管理平臺對所述授權數據進行散列運算，得到第一動態密鑰；

D33)所述開鎖管理平臺采用所述第一動態密鑰對固定密鑰的第二部分數據進行加密，得到所述授權簽名；