本發(fā)明公開了一種電子鎖安全系統(tǒng)，包括電子鎖、移動通訊端、密管中心、業(yè)務(wù)服務(wù)器，電子鎖采用國密算法，對移動通信端開鎖時的數(shù)據(jù)交互提供認(rèn)證、信息加密、存儲；移動通訊端中設(shè)置有安全套件，與電子鎖通訊用于開鎖過程中的身份認(rèn)證、信息加密；通過網(wǎng)絡(luò)與業(yè)務(wù)服務(wù)器通訊，采用安全協(xié)議上報開鎖狀態(tài)信息、接收管理數(shù)據(jù)；電子鎖、密管中心分別與移動通訊端通訊，密管中心用于對電子鎖、移動通訊端的數(shù)據(jù)進(jìn)行管理；業(yè)務(wù)服務(wù)器通過網(wǎng)絡(luò)與移動通訊端、密管中心進(jìn)行通訊，保證系統(tǒng)用戶數(shù)據(jù)的安全，對丟失移動通訊端的開鎖信息和密鑰進(jìn)行遙控銷毀，保證了電子鎖系統(tǒng)的安全。

技術(shù)領(lǐng)域

本發(fā)明涉及電子鎖技術(shù)領(lǐng)域，尤其是涉及一種電子鎖安全系統(tǒng)。

背景技術(shù)

目前，電子鎖在安全技術(shù)防范領(lǐng)域，克服了機械式密碼鎖安全性能差的缺點，成了市場上的主力軍，電子鎖的使用模式主要有電子鎖不聯(lián)網(wǎng)和電子鎖聯(lián)網(wǎng)二種。電子鎖不聯(lián)網(wǎng)模式，主要針對普通住宅用戶，移動通訊端安裝開鎖APP，電子鎖端與移動通訊端通過網(wǎng)絡(luò)建立連接，移動通訊端基于網(wǎng)絡(luò)與業(yè)務(wù)服務(wù)器端進(jìn)行通訊，在初裝時，電子鎖與移動通訊端APP綁定并分發(fā)密鑰，每次綁定重置，通過后臺更新密鑰，電子鎖始終處于被動響應(yīng)狀態(tài)，不主動發(fā)起協(xié)議交互，只與移動通訊端進(jìn)行交互，電子鎖端不直接與業(yè)務(wù)服務(wù)器端進(jìn)行交互。電子鎖聯(lián)網(wǎng)模式，主要針對高端用戶和行業(yè)用戶，如門禁、車禁，此模式下，電子鎖一方面能夠與移動通訊端進(jìn)行交互，另一方面能夠直接與業(yè)務(wù)服務(wù)器端進(jìn)行交互。在電子鎖不聯(lián)網(wǎng)或聯(lián)網(wǎng)模式時，移動通訊端的操作相同。

移動通訊APP開鎖功能基于近場通信實現(xiàn)，雖然給用戶提供了較高的使用便利，但也面臨著兩方面的安全威脅，一是由于無線信道的開放性，開鎖信息被竊取、復(fù)制、假冒等；二是移動通訊設(shè)備丟失后，不能及時對移動通訊設(shè)備保存的開鎖信息進(jìn)行銷毀，可能對用戶人身和財產(chǎn)安全造成嚴(yán)重威脅。目前電子鎖與移動通訊端APP之間采用AES、RSA等公開算法實現(xiàn)了簡單的身份認(rèn)證和加密功能，但安全能力較弱，無防篡改和防重放功能，并且電子鎖和移動通訊設(shè)備中保存的開鎖密碼沒有進(jìn)行安全防護(hù)，易受攻擊。

因此，建立一套完整的電子鎖安全系統(tǒng)，提高密鑰分發(fā)安全，是目前亟待解決的問題。

發(fā)明內(nèi)容

本發(fā)明的目的是提供一種電子鎖安全系統(tǒng)，采用國密算法，對電子鎖端、移動通訊端、密管中心的數(shù)據(jù)進(jìn)行運算，保證了數(shù)據(jù)的完整性與防重放，業(yè)務(wù)服務(wù)器與移動通訊端、密管中心進(jìn)行通訊，保證系統(tǒng)用戶數(shù)據(jù)的安全，對丟失移動通訊端的開鎖信息和密鑰進(jìn)行遙控銷毀，保證了移動通訊端丟失時電子鎖的安全。

本發(fā)明的上述發(fā)明目的通過以下技術(shù)方案得以實現(xiàn)：

一種電子鎖安全系統(tǒng)，包括電子鎖、移動通訊端、密管中心、業(yè)務(wù)服務(wù)器，所述電子鎖采用國密算法，對移動通信端開鎖時的數(shù)據(jù)交互提供認(rèn)證、信息加密、存儲；所述移動通訊端中設(shè)置有安全套件，與電子鎖通訊用于開鎖過程中的身份認(rèn)證、信息加密；通過網(wǎng)絡(luò)與業(yè)務(wù)服務(wù)器通訊，采用安全協(xié)議上報開鎖狀態(tài)信息、接收管理數(shù)據(jù)；所述電子鎖、密管中心分別與移動通訊端通訊，密管中心用于對電子鎖、移動通訊端的數(shù)據(jù)進(jìn)行管理；業(yè)務(wù)服務(wù)器通過網(wǎng)絡(luò)與移動通訊端、密管中心進(jìn)行通訊，用于保證系統(tǒng)用戶數(shù)據(jù)的安全，對丟失移動通訊端的開鎖信息和密鑰進(jìn)行遙控銷毀。

本發(fā)明進(jìn)一步設(shè)置為：所述業(yè)務(wù)服務(wù)器通過阿里云、網(wǎng)絡(luò)與移動通訊端、密管中心進(jìn)行通訊，采用阿里云的安全網(wǎng)關(guān)、災(zāi)備服務(wù)，基于阿里云的加密服務(wù)對本地數(shù)據(jù)進(jìn)行存儲、加密，對丟失移動通訊端的開鎖信息和密鑰進(jìn)行遙控銷毀。

本發(fā)明進(jìn)一步設(shè)置為：所述安全套件采用國密算法、分割存儲的方式，對所有無線信道上傳輸?shù)男畔⑦M(jìn)行認(rèn)證、加密、完整性保護(hù)、防重放管理，對本地數(shù)據(jù)進(jìn)行加密、存儲。

本發(fā)明進(jìn)一步設(shè)置為：所述電子鎖端通過移動通訊端連接到網(wǎng)絡(luò)，再與阿里云、密管中心進(jìn)行通訊，對移動通訊端開鎖時的數(shù)據(jù)交互提供身份的認(rèn)證、信息加密和完整性保護(hù)及密碼支撐，同時提供本地數(shù)據(jù)存儲保護(hù)功能。