[发明专利]一种蓝牙智能锁控制器的密钥验证方法

说明书

本发明公开了一种蓝牙智能锁控制器的密钥验证方法，属于智能锁领域，其将蓝牙智能锁锁本体的开锁次数、时间盐以及锁芯ID为原文生成摘要形式的开锁密匙。开锁次数作为开锁秘钥原文在锁具与作为开锁钥匙的智能终端两端同步更新，形成了动态的秘钥原文，杜绝了稳定秘钥的密文在被窃听后对蓝牙智能锁的直接破解问题。蓝牙无线通信链路上没有任何与秘钥有关的明文或可逆密文传输，被窃听后攻击难度极大。同时，由于潜在的中间人攻击者并不掌握开锁次数，而加盐的摘要无法反向破解开锁次数，被动窃听者也无法获取正确的开锁次数，所以难以被攻击。

技术领域

本发明属于智能锁领域，更具体地，涉及一种蓝牙智能锁控制器的密钥验证方法。

背景技术

蓝牙(Bluetooth)是一种无线技术标准，可实现固定设备、移动设备和楼宇个人域网之间的短距离数据交换(其使用2.4～2.485GHz的ISM波段的UHF无线电波)。蓝牙技术最初由电信巨头爱立信公司于1994年创制，当时是作为RS232数据线的替代方案。蓝牙可连接多个设备，克服了数据同步的难题。

蓝牙智能锁是近几年出现的新型智能锁具，这种锁具只需要使用带有蓝牙功能的手持智能设备并搭配相关软件即可被开启。这种智能锁具不需要用户记忆开锁密码，也不需要用户携带用于开锁的RFID卡片。因此，蓝牙智能锁具有较好的适用便捷特性。

但是，蓝牙技术的安全性问题从蓝牙技术诞生之初就如影随形，特别是近几年蓝牙低能耗(BLE)技术开始在能耗受限的系统中应用，缺少密钥交换协议的早期版本蓝牙低能耗技术的安全性更是困扰业界的难题。

虽然，近几年出现的几个新版本蓝牙低功耗技术已经添加了安全连接特性。然而，一旦密钥交换协议失效，同时锁具蓝牙组件的安全性完全依赖于蓝牙低功耗技术的内置安全策略时，蓝牙无线通信链路仍然可能受到被动窃听或中间人攻击。所以，在蓝牙智能锁应用中，在蓝牙无线通信链路上传输明文或可逆的密文都是不安全的。

因此，需要开发一种新型的真正安全的蓝牙智能锁控制器的密钥验证方法。

发明内容

针对现有技术的以上缺陷或改进需求，本发明提供了一种蓝牙智能锁控制器的密钥验证方法，其目的在于，通过蓝牙智能锁锁本体的开锁次数、时间盐以及锁芯ID为原文生成摘要形式的开锁密匙，从而使得蓝牙智能锁具有较高的抗攻击特性。

为实现上述目的，本发明提供了一种蓝牙智能锁控制器的密钥验证方法，其将蓝牙智能锁锁本体的开锁次数、时间盐以及锁芯ID为原文生成摘要形式的开锁密匙。

进一步的，其具体包括如下步骤：

S1：通过蓝牙接受当前次开锁密匙；

S2：读取本地开锁密匙，比对本地开锁密匙和当前次开锁密匙，

若比对成功，进入步骤S3，

若比对失败，直接结束开锁；

S3：对锁芯发出开锁指令进行开锁；

S4：读取当前开锁次数，加1后更新获得当前的开锁次数；

S5：获取当前时间；

S6：生成本地当前时间哈希摘要，即为时间盐；

S7：比对本地当前时间哈希摘要和来自手持设备端的当前时间哈希摘要，

若比对成功，进入步骤S8，

若比对失败，跳转至S5；

S8：获取当前的开锁次数、时间盐与锁芯ID，并将三者混合；

S9：利用哈希摘要算法生成开锁密匙并更新存储在开锁密匙的存储器中。