[发明专利]一种智能门锁的开锁方法

说明书

本发明提供了一种智能门锁的开锁方法。该智能门锁的开锁方法通过移动终端与智能门锁之间，通过验证等保证开锁验证码不会被窃取。每次开锁时，由于开锁验证码附加了预设的密钥数据使每次验证码内容均不相同，且重新发送上次的验证码也无法通过验证，避免了无线监听后被重放的风险；同时密钥不会通过无线传输，避免了密钥在无线传输中被篡改。

技术领域

本发明涉及智能门锁的开锁方法，属于智能家居和安防技术领域。

背景技术

智能手机和低功耗蓝牙技术的普及率越来越高，很多应用均实现了智能手机通过蓝牙开锁。而开锁指令依靠无线传输，较容易被监听，增大了命令被窃取、篡改、重放的风险。

目前已有的方案：

（1）固定的通信内容或者蓝牙的物理地址作为通信内容；监听后重新播放即可破解。

（2）依赖蓝牙的物理地址进行内容加密，因为蓝牙的地址可以通过监听工具得到，算法一旦公开，依然可以破解。

（3）使用蓝牙协议提供的加密和认证功能。因为所有的加密通信均有一个初始密钥交换，生成长期密钥的过程。只要能够监听到这个交互密钥的过程，加密功能即可破解。

蓝牙开锁的安全性要求很高，一旦被破解，会造成重大的财产损失。本专利定义了一种智能门锁的一种密钥认证方法，解决了蓝牙开锁的无线传输过程中出现的密钥被窃取、篡改或者被重放的风险，并提供了两种不同的实现方法。

发明内容

本发明的目的就是克服上述缺点，提出一种智能锁的密钥认证方法，所采用的技术方案如下：

一种智能门锁的开锁方法， 包括：

云服务器将初始密钥和通信密钥通过预设置的方式分别发送至移动终端和智能门锁；

所述移动终端和智能门锁通过无线通信方式建立连接；

所述移动终端将初始密钥及预设的密钥数据通过加密算法进行加密生成开锁验证码；

所述移动终端将所述开锁验证码附加预设的密钥数据生成带有预设密钥数据的开锁验证码并发送至智能门锁；

所述智能门锁根据预设置的规则检查所述带有预设的密钥数据的开锁验证码的合法性；

当检查结果为所述带有预设密钥数据的开锁验证码合法时，智能门锁将所述开锁验证码与智能门锁生成的至少一个合法验证码进行匹配，当匹配成功，则执行开锁动作。

进一步的，所述云服务器将初始密钥和通信密钥通过预设置的方式分别发送至移动终端和智能门锁包括：

云服务器生成初始密钥和通信密钥；

所述云服务器将初始密钥和通信密钥通过安全的带外传输或者私有的加密通道，由云服务器分别发送至移动终端和智能门锁。

进一步的，所述智能门锁根据预设置的规则检查所述带有预设的密钥数据的开锁验证码的合法性之后，所述方法还包括：

如果所述带有预设的密钥数据的开锁验证码合法，则智能门锁使用所述预设的密钥数据，将智能门锁本地保存的多个初始密钥分别与所述预设的密钥数据通过通信密钥进行加密生成对应的多个合法验证码保存至智能门锁中。

其中一个实施例为，所述移动终端将初始密钥及预设的密钥数据通过加密算法进行加密生成开锁验证码包括：

所述移动终端将初始token作为初始密钥及预设的密钥数据使用通信密钥进行加密生成开锁验证码；所述预设的密钥数据为时间戳timestamp。

进一步的，所述智能门锁根据预设置的规则检查所述带有预设的密钥数据的开锁验证码的合法性包括：