本發(fā)明涉及一種基于雙密鑰的鎖具管控方法，其包括鎖具的注冊(cè)、鎖具的操作兩個(gè)部分，其中，鎖具的注冊(cè)采用RSA非對(duì)稱加密技術(shù)，保證了密鑰協(xié)商的可靠、安全，同時(shí)，不同鎖具在注冊(cè)時(shí)服務(wù)器下發(fā)的一級(jí)AES密鑰不同，保證了鎖具通信加密的唯一性，即使個(gè)別鎖具AES密鑰被破解，依然可以保證鎖具系統(tǒng)中其他鎖具的安全，加強(qiáng)了整個(gè)鎖具通信的可靠性。

技術(shù)領(lǐng)域

本發(fā)明涉及鎖具管控領(lǐng)域，具體涉及一種基于雙密鑰的鎖具管控方法。

背景技術(shù)

隨著人們對(duì)鎖具的智能化、信息化的需求日益增加，目前的鎖具一般為智能鎖具。但目前鎖具的加密方法比較簡(jiǎn)單，容易破解，可能影響整個(gè)鎖具系統(tǒng)的安全性。

有鑒于此，本設(shè)計(jì)人針對(duì)目前鎖具管控存在的諸多問(wèn)題和缺陷而深入構(gòu)思，進(jìn)而開(kāi)發(fā)出本發(fā)明。

發(fā)明內(nèi)容

針對(duì)上述問(wèn)題，本發(fā)明的目的在于提供一種基于雙密鑰的鎖具管控方法，其能提高鎖具系統(tǒng)的安全性。

為實(shí)現(xiàn)上述目的，本發(fā)明采用的技術(shù)方案是：

一種基于雙密鑰的鎖具管控方法，其基于由服務(wù)器、移動(dòng)端APP、解鎖器和鎖具組成的鎖具系統(tǒng)實(shí)現(xiàn)，所述服務(wù)器與移動(dòng)端APP通信連接，移動(dòng)端APP與解鎖器通信連接，而解鎖器與鎖具進(jìn)行通信連接，所述鎖具管控方法包括鎖具注冊(cè)和鎖具操作兩個(gè)部分，具體如下：

步驟1、鎖具的注冊(cè)

步驟1.1、當(dāng)解鎖器與鎖具接觸通信時(shí)，鎖具判斷其是否已在服務(wù)器中注冊(cè)，若鎖具未進(jìn)行注冊(cè)，鎖具就會(huì)隨機(jī)生成128位RSA公私鑰，同時(shí)向解鎖器發(fā)送鎖具ID和該鎖具對(duì)應(yīng)的RSA公鑰；

步驟1.2、解鎖器接收到鎖具ID以及相應(yīng)的RSA公鑰后，判斷其與移動(dòng)端APP是否連接，若兩者未連接，則解鎖器向鎖具應(yīng)答注冊(cè)錯(cuò)誤；若兩者已建立通信連接，則解鎖器向移動(dòng)端APP發(fā)送該解鎖器ID以及其接收到的鎖具ID和RSA公鑰；

步驟1.3、移動(dòng)端APP接收解鎖器ID、鎖具ID和RSA公鑰后，判斷其是否在線，若未在線，移動(dòng)端APP通過(guò)解鎖器向鎖具應(yīng)答注冊(cè)錯(cuò)誤；若在線，移動(dòng)端APP則向服務(wù)器發(fā)送用戶ID以及其接收的解鎖器ID、鎖具ID和RSA公鑰；

步驟1.4、服務(wù)器接收到用戶ID、解鎖器ID、鎖具ID和RSA公鑰后，判斷用戶ID和解鎖器ID是否合法，若用戶ID或解鎖器ID不合法，則鎖具注冊(cè)失敗；若用戶ID和解鎖器ID均合法，服務(wù)器則隨機(jī)生成128位一級(jí)AES密鑰，并使用其接收到的RSA公鑰對(duì)一級(jí)AES密鑰進(jìn)行加密，形成加密數(shù)據(jù)，然后，服務(wù)器將該加密數(shù)據(jù)向移動(dòng)端APP發(fā)送，并經(jīng)由移動(dòng)端APP和解鎖器將該加密數(shù)據(jù)發(fā)送至鎖具；鎖具使用RSA私鑰對(duì)加密數(shù)據(jù)進(jìn)行解密，獲取并記錄一級(jí)AES密鑰，完成鎖具注冊(cè)；

步驟2、鎖具操作

步驟2.1、將解鎖器與鎖具接觸，鎖具判斷其是否已在服務(wù)器中注冊(cè)，若鎖具未在服務(wù)器中注冊(cè)，則進(jìn)行鎖具的注冊(cè)操作；若鎖具已在服務(wù)器中注冊(cè)，則鎖具向解鎖器發(fā)送鎖具ID；

步驟2.2、解鎖器接收鎖具ID后判斷其是否與移動(dòng)端APP連接，若兩者未連接，則解鎖器向鎖具應(yīng)答錯(cuò)誤；若兩者已連接，則解鎖器向移動(dòng)端APP發(fā)送解鎖器ID和鎖具ID；

步驟2.3、移動(dòng)端APP在接收解鎖器ID和鎖具ID 后，判斷其是否在線，若移動(dòng)端APP在線，則進(jìn)行鎖具的在線操作；若移動(dòng)端APP未在線，則進(jìn)行鎖具的離線操作。

所述鎖具的在線操作具體如下：

步驟2.4.1、移動(dòng)端APP向服務(wù)器發(fā)送用戶ID、解鎖器ID、鎖具ID和鎖具操作指令，服務(wù)器接收用戶ID、解鎖器ID、鎖具ID和鎖具操作指令后，判斷用戶ID、解鎖器ID、鎖具ID是否合法，若用戶ID、解鎖器ID或鎖具ID不合法，則服務(wù)器通過(guò)移動(dòng)端APP和解鎖器向鎖具應(yīng)答錯(cuò)誤；若用戶ID、解鎖器ID和鎖具ID均合法，則進(jìn)入步驟2.4.2；