[发明专利]一种基于智能门锁系统的安全通信方法及其智能门锁系统

说明书

本发明公开了一种基于智能门锁系统的安全通信方法，属于智能家居和安防技术领域。所述智能门锁系统包括智能门锁、移动终端分别与云服务器远程通信连接，所述方法包括：智能门锁与移动终端通过预设的安全通信通道连接并交换加密密钥；发送端生成待传输数据并通过加密密钥采用预设的加密算法进行加密得到加密数据；发送端将带有唯一标识的加密数据通过云服务器发送至接收端；接收端对带有唯一标识的加密数据进行身份验证，根据身份验证结果处理加密数据。本申请的方法由于服务器不保存任何密钥，则服务器无法理解由其转发的数据，即使服务器被攻破，智能门锁与移动终端的通信中的数据加密、身份验证、防重放防篡改依然有效，保证了数据的安全性。

技术领域

本发明涉及一种基于智能门锁系统的安全通信方法，属于智能家居和安防技术领域。

背景技术

现有市场中大部分智能门锁均具备联网功能；使得智能门锁的信息可以上报给服务器，从而转发到用户使用的App上；用户也可以远程通过服务器下发密码、设置权限等。随着智能门锁的安装量越大，远程通信的安全性就越重要。服务器作为转发的核心，被攻击的风险很大。进而导致门锁被攻击导致密码泄露或被打开等严重事故。

针对这一问题，目前已有的解决方法包括以下方式：

(1)禁止远程开锁功能。但是智能门锁一般可以远程下发密码、蓝牙密钥等，如果服务器被攻破，可以通过下发密码、蓝牙密钥的方式，获得开锁权限，而后在本地执行开锁操作。

(2)门锁与服务器之间采用加密通信，用户App与服务器也采用https等加密方式。该方法虽然杜绝了通信链路上的数据抓取，但因为服务器上保存了密码、蓝牙密钥等关键信息，攻击者可以从服务器获得密码和蓝牙密钥。同时因为没有身份验证、防重放、防篡改功能，无法解决服务器被攻击后，下发相关命令给门锁或者手机客户端。

(3)服务器与手机客户端、门锁端的通信中，进一步增加防重放、防篡改功能。但因为服务器被攻破后，可以模拟服务器与两端的正常通信，对服务器端的身份校验无法拦截。

目前，市场上未发现能够实现可保证服务器端或者内部人员也无法从服务器端获得用户的传输信息，或即使服务器被攻破，门锁与手机客户端的通信中的身份验证、防重放、防篡改依然有效的安全的基于智能门锁的通信方法。

发明内容

本发明的目的就是克服上述缺点，提出一种基于智能门锁系统的安全通信方法，所采用的技术方案如下：

一种基于智能门锁系统的安全通信方法，所述方法包括：

智能门锁与移动终端通过预设的安全通信通道连接并交换加密密钥；所述预设的安全通信通道为经智能门锁和移动终端授权触发的通信通道，所述通信通道采用短距离无线通信通道或近场通信通道；

发送端根据操作指令或预设规则生成待传输数据，并对待传输数据通过加密密钥采用预设的加密算法进行加密处理得到加密数据；所述发送端为智能门锁或终端；

所述发送端为加密数据配置唯一标识得到带有唯一标识的加密数据；

响应于操作指令或预设规则，所述发送端将带有唯一标识的加密数据通过所述预设的通信通道或云服务器发送至接收端；所述接收端为终端或智能门锁，所述预设通信通道为短距离无线通信或近场通信通道；包括WIFI局域网、蓝牙、zigbee或近场通信(NFC)中的一种；

所述接收端对带有唯一标识的加密数据进行身份验证，根据身份验证结果处理加密数据；所述接收端为终端或智能门锁。

进一步的，智能门锁与移动终端通过预设的通信通道连接并交换加密密钥之前还包括：

响应于用户的授权操作指令，所述智能门锁和移动终端分别开启安全通信通道，所述安全通信通道为经智能门锁和移动终端授权触发的通信通道；