[发明专利]一种基于蓝牙的锁控方法及系统

权利要求书

1.一种基于蓝牙的锁控方法，其特征在于，包括：

连接过程：用户终端向被管理设备发送蓝牙连接请求，并接收到被管理设备返回的挑战字；用户终端将该挑战字发送至安全令牌，并将安全令牌根据该挑战字计算出的密钥发送给被管理设备；

锁控管理过程：由被管理设备对密钥进行校验；若校验成功，则用户终端收到被管理设备解锁成功的消息，在解锁成功之后的一段时间T内，由用户终端对被管理设备进行管理；

所述挑战字为一随机数R，随机数R由独立的N1和N2相加生成：R＝N1+N2；其中，N1为一个固定常量，N2为生成挑战字时间值经过数学变换的值；

安全令牌根据该挑战字计算出密钥包括：密钥K由一个种子S通过散列算法计算获得；种子S是由三部分S1，S2和S3拼接而成；其中，S1为一个固定的字符串，S2为配置的一个字符串参数，S3为被管理设备生成的挑战字；

所述被管理设备使用相同的密钥计算算法对密钥K进行计算，即密钥K由一个种子S通过散列算法计算获得；种子S是由三部分S1，S2和S3拼接而成；其中，S1、S2、S3均与安全令牌计算密钥K时使用的相同；从而保证被管理设备与安全令牌计算出的秘钥K相同。

2.根据权利要求1所述的方法，其特征在于，所述安全令牌具有使用期限，由超级管理员定期对其进行授权。

3.根据权利要求1所述的方法，其特征在于，在解锁成功之后的一段时间T内，由用户终端对被管理设备的进行管理包括：

当被管理设备解锁成功后，用户终端能够直接向被管理设备发送管理命令，并被被管理设备响应；

当超出时间段T后，被管理设备自动锁定。

4.一种基于蓝牙的锁控系统，其特征在于，包括：

用户终端，用于向被管理设备发送蓝牙连接请求，并将接收到挑战字发送至安全令牌，再将安全令牌根据该挑战字计算出的密钥发送给被管理设备；以及当被管理设备解锁成功后的一段时间T内，对被管理设备进行管理；

被管理设备，用于当接收到用户终端发送的连接请求后，生成挑战字并返回给用户终端，以及对用户终端发送的密钥进行校验，当校验成功后解锁并发送解锁成功消息给用户终端；

安全令牌，用于根据用户终端发送的挑战字计算相应的密钥，并返回给用户终端；

所述挑战字为一随机数R，随机数R由独立的N1和N2相加生成：R＝N1+N2；其中，N1为一个固定常量，N2为生成挑战字时间值经过数学变换的值；

安全令牌根据该挑战字计算出密钥包括：密钥K由一个种子S通过散列算法计算获得；种子S是由三部分S1，S2和S3拼接而成；其中，S1为一个固定的字符串，S2为配置的一个字符串参数，S3为被管理设备生成的挑战字；

所述被管理设备使用相同的密钥计算算法对密钥K进行计算，即密钥K由一个种子S通过散列算法计算获得；种子S是由三部分S1，S2和S3拼接而成；其中，S1、S2、S3均与安全令牌计算密钥K时使用的相同；从而保证被管理设备与安全令牌计算出的秘钥K相同。

5.根据权利要求4所述的系统，其特征在于，所述安全令牌具有使用期限，由超级管理员定期对其行授权。

6.根据权利要求4所述的系统，其特征在于，当被管理设备解锁成功后的一段时间T内，对被管理设备进行管理包括：

当被管理设备解锁成功后，用户终端能够直接向被管理设备发送管理命令，并被被管理设备响应；

当超出时间段T后，被管理设备自动锁定。