[發(fā)明專利]基于加密的無線電子鑰匙授權管理的方法在審
| 申請?zhí)枺?/td> | 201811238795.4 | 申請日: | 2018-10-23 |
| 公開(公告)號: | CN109362075A | 公開(公告)日: | 2019-02-19 |
| 發(fā)明(設計)人: | 黃柏;邱少師;陳思慧 | 申請(專利權)人: | 廣州創(chuàng)想云科技有限公司 |
| 主分類號: | H04W12/02 | 分類號: | H04W12/02;H04W12/04;H04L9/08;H04L9/32;H04L29/06 |
| 代理公司: | 北京聯(lián)瑞聯(lián)豐知識產權代理事務所(普通合伙) 11411 | 代理人: | 張清彥 |
| 地址: | 510000 廣東省廣州*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 授權 授權管理 無線電子鑰匙 加密 鎖芯 電子鑰匙管理 傳統(tǒng)電子 電子鑰匙 密鑰交換 簽名數(shù)據(jù) 無線方式 信息通過 開鎖 離線 權限 鑰匙 | ||
1.一種基于加密的無線電子鑰匙授權管理的方法,其特征在于,包括如下步驟:
A)在授權前,從電子鑰匙管理平臺獲取鎖芯對應的平臺授權;所述平臺授權至少包括用戶ID、鎖芯ID、權限、生成授權時間、開始有效時間、失效時間、密鑰交換數(shù)據(jù)和授權簽名數(shù)據(jù);
B)在所述平臺授權的范圍內定義本地授權;所述本地授權至少包括開始有效時間、失效時間、授權離線時間和開鎖次數(shù);
C)將所述平臺授權和本地授權的信息通過無線方式傳送給所述電子鑰匙。
2.根據(jù)權利要求1所述的基于加密的無線電子鑰匙授權管理的方法,其特征在于,所述步驟C)進一步包括:
C1)將所述電子鑰匙與用戶信息進行綁定,生成一個隨機密鑰并存儲在MCU中;
C2)對所述平臺授權和本地授權的信息進行分包和對稱加密得到第一加密授權信息,將所述第一加密授權信息通過無線方式傳送給所述電子鑰匙,所述電子鑰匙對所述第一加密授權信息進行對稱解密得到第一解密授權信息;
C3)所述電子鑰匙使用所述隨機密鑰對所述第一解密授權信息進行加密得到第二加密授權信息,并保存;
C4)查詢授權時,所述電子鑰匙使用所述隨機密鑰對所述第二加密授權信息進行解密,還原所述平臺授權和本地授權的信息。
3.根據(jù)權利要求2所述的基于加密的無線電子鑰匙授權管理的方法,其特征在于,所述步驟C1)進一步包括:
C11)建立移動終端與所述電子鑰匙的無線連接;
C12)將用戶ID、密碼和離線時間發(fā)送給所述電子鑰匙;
C13)所述電子鑰匙判斷所述密碼是否有效,如是,執(zhí)行步驟C14);否則,執(zhí)行步驟C19);
C14)所述電子鑰匙判斷所述密碼是否已經綁定給其它用戶,如是,執(zhí)行步驟C15);否則,執(zhí)行步驟C16);
C15)清除已綁定的用戶信息,執(zhí)行步驟C16);
C16)將所述電子鑰匙與所述用戶ID對應的用戶進行綁定,得到綁定信息;
C17)修改所述電子鑰匙的密碼;
C18)將修改后的密碼和綁定信息報告給所述電子鑰匙管理平臺,執(zhí)行步驟C19);
C19)退出綁定。
4.根據(jù)權利要求3所述的基于加密的無線電子鑰匙授權管理的方法,其特征在于,所述步驟C2)進一步包括:
C21)采用所述移動終端將所述平臺授權和本地授權的信息按照設定字節(jié)分成多個分包,當最后一個分包不夠所述設定字節(jié)時,則填充0;
C22)所述移動終端發(fā)起一個會話開始請求包;所述會話開始請求包至少包括會話ID、分包數(shù)和設定字節(jié)的隨機數(shù);
C23)所述電子鑰匙返回一個設定字節(jié)的NONCE值;
C24)所述移動終端對所述NONCE值和隨機秘鑰進行散列運算,得到當前分包對應的加解密密鑰;
C25)所述移動終端使用所述當前分包對應的加解密密鑰對所述當前分包進行對稱加密,得到第一加密授權信息;
C26)所述移動終端把所述第一加密授權信息發(fā)送給所述電子鑰匙;所述第一加密授權信息包括會話ID、分包數(shù)和分包索引號;
C27)所述電子鑰匙使用所述當前分包對應的加解密密鑰對所述第一加密授權信息進行對稱解密,得到所述第一解密授權信息;
C28)所述電子鑰匙判斷所有分包是否已經接收完,如是,所述移動終端發(fā)送會話結束包;否則,返回步驟C23)。
5.根據(jù)權利要求4所述的基于加密的無線電子鑰匙授權管理的方法,其特征在于,所述設定字節(jié)為16字節(jié)。
6.根據(jù)權利要求1至5任意一項所述的基于加密的無線電子鑰匙授權管理的方法,其特征在于,所述電子鑰匙中劃分有多個扇區(qū),當所述電子鑰匙管理平臺修改某條授權時,程序把對應扇區(qū)的所有授權讀出,然后對所述某條授權進行修改,擦除所述扇區(qū),然后把所有授權重新寫到所述扇區(qū)。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于廣州創(chuàng)想云科技有限公司,未經廣州創(chuàng)想云科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811238795.4/1.html,轉載請聲明來源鉆瓜專利網。
