本發明涉及一種智能鎖通訊系統以及安全通訊方法，智能鎖通訊系統，包括智能鎖和管理平臺端，智能鎖和管理平臺端與互聯網通訊連接，配網APP與互聯網和智能鎖通訊連接，配網APP用于配置智能鎖和管理平臺端之間的通訊，配網APP還用于動態生成AES秘鑰、以及對智能鎖和管理平臺端的通訊用AES秘鑰加密。方法為：配網APP動態生成AES秘鑰；配網APP將管理平臺端信息、智能鎖網絡信息及AES秘鑰發送給智能鎖配置網絡；配網APP將AES秘鑰提交給管理平臺端；管理平臺端和智能鎖之間通過AES秘鑰進行數據加密通訊。該發明解決了現有智能鎖每把鎖AES秘鑰相同從而可能發生AES秘鑰泄露導致的安全問題。

技術領域

本發明涉及智能鎖技術領域，更具體地說，涉及一種智能鎖通訊系統以及安全通訊方法。

背景技術

隨著物聯網技術的普及，實現了智能鎖與管理平臺端通過互聯網相連，用戶可以遠程操控。為保證智能鎖的安全，對于智能鎖與管理平臺端間的通訊，需要加密處理。由于智能鎖硬件限制，單片機上運行的嵌入式軟件并不具備豐富的安全加密庫，導致了一些在互聯網通訊安全上普遍使用的機制無法適用，如安全證書、RSA非對稱加密等等；如果通過加入加密芯片提供安全證書或者RSA非對稱加密能力擴展，則需要引入額外的硬件成本。

目前行業內比較普遍的做法是簡單AES對稱加密，通過智能鎖和管理平臺端同時內置的相同的AES秘鑰進行加解密，由于每把鎖生成一樣的AES秘鑰，從而可能發生AES秘鑰泄露導致智能鎖的安全出現問題。

發明內容

本發明要解決的技術問題在于，針對現有技術的每把鎖生成一樣的AES秘鑰，可能發生AES秘鑰泄露導致智能鎖出現安全問題的缺陷，提供一種智能鎖通訊系統以及安全通訊方法。

一方面，本發明提出一種智能鎖通訊系統，包括智能鎖和管理平臺端，所述智能鎖和所述管理平臺端與互聯網通訊連接，還包括配網APP，所述配網APP與互聯網和所述智能鎖通訊連接，所述配網APP用于配置所述智能鎖和所述管理平臺端之間的通訊，所述配網APP還用于動態生成AES秘鑰、以及對所述智能鎖和所述管理平臺端的通訊用所述AES秘鑰加密。

進一步，所述配網APP與所述智能鎖之間藍牙連接。

進一步，所述智能鎖和所述管理平臺端間采用二進制通信協議。

進一步，所述二進制通信協議的數據幀包括包頭、包標識、包長度、MAC、數據區、校驗區和包尾。

進一步，所述包頭后還包括包序號。

進一步，所述數據區長度為16個字節整數倍。

另一方面，本發明還提出一種安全通訊方法，包括如下步驟：

所述配網APP動態生成AES秘鑰；

所述配網APP將所述管理平臺端信息、所述智能鎖網絡信息及所述AES秘鑰發送給所述智能鎖配置網絡；

所述配網APP將所述AES秘鑰提交給所述管理平臺端；

所述管理平臺端和所述智能鎖之間通過所述AES秘鑰進行數據加密通訊。

進一步，所述管理平臺端和所述智能鎖之間的通訊協議的二進制組織形式為包頭、包標識、包長度、MAC、數據區、校驗區和包尾。

進一步，所述包頭后還包括包序號。

進一步，所述智能鎖還包括flash存儲芯片，所述智能鎖配置網絡成功后將所述管理平臺端信息、所述智能鎖網絡信息及所述AES秘鑰保存到所述flash存儲芯片。

本發明的有益效果在于：

通過配網APP動態生成AES秘鑰，對智能鎖和管理平臺端的通訊進行加密，由于每把鎖的密匙隨機動態生成，密匙不一樣，從而解決了現有智能鎖每把鎖AES秘鑰相同帶來的安全問題。