本發(fā)明公開了一種基于加密的無線電子鑰匙授權(quán)管理的方法，包括如下步驟：在授權(quán)前，從電子鑰匙管理平臺獲取鎖芯對應(yīng)的平臺授權(quán)；所述平臺授權(quán)至少包括用戶ID、鎖芯ID、權(quán)限、生成授權(quán)時間、開始有效時間、失效時間、密鑰交換數(shù)據(jù)和授權(quán)簽名數(shù)據(jù)；在所述平臺授權(quán)的范圍內(nèi)定義本地授權(quán)；所述本地授權(quán)至少包括開始有效時間、失效時間、授權(quán)離線時間和開鎖次數(shù)；將所述平臺授權(quán)和本地授權(quán)的信息通過無線方式傳送給所述電子鑰匙。實施本發(fā)明的基于加密的無線電子鑰匙授權(quán)管理的方法，具有以下有益效果：能解決傳統(tǒng)電子鑰匙的授權(quán)管理問題。

技術(shù)領(lǐng)域

本發(fā)明涉及電子鑰匙授權(quán)領(lǐng)域，特別涉及一種基于加密的無線電子鑰匙授權(quán)管理的方法。

背景技術(shù)

在傳統(tǒng)的機(jī)械鎖芯時代，機(jī)房巡查員需要帶上一大串鑰匙出去巡查，給機(jī)房巡查工作帶來很多不便。為了解決這些問題，人們設(shè)計出無源電子鎖芯。在無源電子鎖芯時代，因為所有的電子鎖芯都可以使用一把鑰匙來打開，所以機(jī)房巡查員只需要帶上一把電子鑰匙即可。這也帶來了另外一個問題，即如何限制機(jī)房巡查員不能開不屬于他巡查范圍的機(jī)房門，現(xiàn)有技術(shù)中未能解決電子鑰匙的授權(quán)管理問題。

發(fā)明內(nèi)容

本發(fā)明要解決的技術(shù)問題在于，針對現(xiàn)有技術(shù)的上述缺陷，提供一種能解決傳統(tǒng)電子鑰匙的授權(quán)管理問題的基于加密的無線電子鑰匙授權(quán)管理的方法。

本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是：構(gòu)造一種基于加密的無線電子鑰匙授權(quán)管理的方法，包括如下步驟：

A)在授權(quán)前，從電子鑰匙管理平臺獲取鎖芯對應(yīng)的平臺授權(quán)；所述平臺授權(quán)至少包括用戶ID、鎖芯ID、權(quán)限、生成授權(quán)時間、開始有效時間、失效時間、密鑰交換數(shù)據(jù)和授權(quán)簽名數(shù)據(jù)；

B)在所述平臺授權(quán)的范圍內(nèi)定義本地授權(quán)；所述本地授權(quán)至少包括開始有效時間、失效時間、授權(quán)離線時間和開鎖次數(shù)；

C)將所述平臺授權(quán)和本地授權(quán)的信息通過無線方式傳送給所述電子鑰匙。

在本發(fā)明所述的基于加密的無線電子鑰匙授權(quán)管理的方法中，所述步驟C)進(jìn)一步包括：

C1)將所述電子鑰匙與用戶信息進(jìn)行綁定，生成一個隨機(jī)密鑰并存儲在MCU中；

C2)對所述平臺授權(quán)和本地授權(quán)的信息進(jìn)行分包和對稱加密得到第一加密授權(quán)信息，將所述第一加密授權(quán)信息通過無線方式傳送給所述電子鑰匙，所述電子鑰匙對所述第一加密授權(quán)信息進(jìn)行對稱解密得到第一解密授權(quán)信息；

C3)所述電子鑰匙使用所述隨機(jī)密鑰對所述第一解密授權(quán)信息進(jìn)行加密得到第二加密授權(quán)信息，并保存；

C4)查詢授權(quán)時，所述電子鑰匙使用所述隨機(jī)密鑰對所述第二加密授權(quán)信息進(jìn)行解密，還原所述平臺授權(quán)和本地授權(quán)的信息。

在本發(fā)明所述的基于加密的無線電子鑰匙授權(quán)管理的方法中，所述步驟C1)進(jìn)一步包括：

C11)建立移動終端與所述電子鑰匙的無線連接；

C12)將用戶ID、密碼和離線時間發(fā)送給所述電子鑰匙；

C13)所述電子鑰匙判斷所述密碼是否有效，如是，執(zhí)行步驟C14)；否則，執(zhí)行步驟C19)；

C14)所述電子鑰匙判斷所述密碼是否已經(jīng)綁定給其它用戶，如是，執(zhí)行步驟C15)；否則，執(zhí)行步驟C16)；

C15)清除已綁定的用戶信息，執(zhí)行步驟C16)；

C16)將所述電子鑰匙與所述用戶ID對應(yīng)的用戶進(jìn)行綁定，得到綁定信息；

C17)修改所述電子鑰匙的密碼；

C18)將修改后的密碼和綁定信息報告給所述電子鑰匙管理平臺，執(zhí)行步驟C19)；

C19)退出綁定。