本發明涉及一種利用鎖具雙密鑰進行在線管控的方法，其包括鎖具的注冊、鎖具的在線操作兩個部分，其中，鎖具的注冊采用RSA非對稱加密技術，保證了密鑰協商的可靠、安全，同時，不同鎖具在注冊時服務器下發的一級AES密鑰不同，保證了鎖具通信加密的唯一性，加強了整個鎖具通信的可靠性。而鎖具的在線操作過程中，移動端APP和解鎖器只是負責數據的數傳，并不能篡改鎖具操作密文，從而保證了鎖具操作的安全可靠。

技術領域

本發明涉及鎖具管控領域，具體涉及一種利用鎖具雙密鑰進行在線管控的方法。

背景技術

隨著人們對鎖具的智能化、信息化的需求日益增加，目前的鎖具一般為智能鎖具。但目前鎖具的加密方法比較簡單，一旦鎖具的密鑰要被破解，極有可能影響整個鎖具系統的安全性。

有鑒于此，本設計人針對目前鎖具管控存在的諸多問題和缺陷而深入構思，進而開發出本發明。

發明內容

針對上述問題，本發明的目的在于提供一種利用鎖具雙密鑰進行在線管控的方法，其能提高鎖具系統的安全性。

為實現上述目的，本發明采用的技術方案是：

一種利用鎖具雙密鑰進行在線管控的方法，其基于有服務器、移動端APP、解鎖器和鎖具組成的鎖具系統實現，其中，服務器與移動端APP通信連接，移動端APP與解鎖器通信連接，而解鎖器與鎖具進行通信連接；所述方法具體包括以下步驟：

步驟1、鎖具的注冊

步驟1.1、當解鎖器與鎖具接觸通信時，鎖具判斷其是否已在服務器中注冊，若鎖具未進行注冊，鎖具就會隨機生成128位RSA公私鑰，同時向解鎖器發送鎖具ID和該鎖具對應的RSA公鑰；

步驟1.2、解鎖器接收到鎖具ID以及相應的RSA公鑰后，會判斷其與移動端APP是否連接，若兩者未連接，則解鎖器向鎖具應答注冊錯誤；若兩者已建立通信連接，則解鎖器向移動端APP發送該解鎖器ID以及其接收到的鎖具ID和RSA公鑰；

步驟1.3、移動端APP接收解鎖器ID、鎖具ID和RSA公鑰后，判斷其是否在線，若未在線，移動端APP通過解鎖器向鎖具應答注冊錯誤；若在線，移動端APP則向服務器發送用戶ID以及其接收的解鎖器ID、鎖具ID和RSA公鑰；

步驟1.4、服務器接收到用戶ID、解鎖器ID、鎖具ID和RSA公鑰后，判斷用戶ID和解鎖器ID是否合法，若用戶ID或解鎖器ID不合法，則鎖具注冊失敗；若用戶ID和解鎖器ID均合法，服務器則隨機生成128位一級AES密鑰，并使用其接收到的RSA公鑰對一級AES密鑰進行加密，形成加密數據，然后，服務器將該加密數據向移動端APP發送，并經由移動端APP和解鎖器將該加密數據發送至鎖具；鎖具使用RSA私鑰對加密數據進行解密，獲取并記錄一級AES密鑰，完成鎖具注冊；

步驟2、鎖具的在線操作

步驟2.1、將解鎖器與鎖具接觸，鎖具判斷其是否已在服務器中注冊，若鎖具未在服務器中注冊，則進行鎖具的注冊操作；若鎖具已在服務器中注冊，則鎖具向解鎖器發送鎖具ID；

步驟2.2、解鎖器接收鎖具ID后判斷其是否與移動端APP連接，若兩者未連接，則解鎖器向鎖具應答錯誤；若兩者已連接，則解鎖器向移動端APP發送解鎖器ID和鎖具ID；

步驟2.3、移動端APP在接收解鎖器ID和鎖具ID 后，判斷其是否在線，若移動端APP在線，則進入步驟2.4；

步驟2.4、移動端APP向服務器發送用戶ID、解鎖器ID、鎖具ID和鎖具操作指令，服務器接收用戶ID、解鎖器ID、鎖具ID和鎖具操作指令后，判斷用戶ID、解鎖器ID、鎖具ID是否合法，若用戶ID、解鎖器ID或鎖具ID不合法，則服務器通過移動端APP和解鎖器向鎖具應答錯誤；若用戶ID、解鎖器ID和鎖具ID均合法，則進入步驟2.5；