[发明专利]一种基于Rijndael和ECC混合加密的智能锁管理方法

说明书

技术领域

本发明涉及信息加密方法，特别是智能锁的应用。

背景技术

随着科技的发展，社会进入了互联网时代，人们不仅要求门锁的高安全性，对其方便性也提出了要求，智能锁也慢慢走进人们的视线里。目前在国内，智能锁还没有普及到各家各户，其主要应用于企业、研究所、高档酒店等高端场所。智能锁是一种将集成电路设计、计算机网络以及各种创新的识别技术结合在一起的锁具，与传统的机械锁相比智能锁在安全，性能和用户识别管理方面有着出色的表现。自从棱镜门被曝光后，无论是政府还是企业都对信息安全有新的深刻认识，因此市场迫切需要一种技术来保证智能锁信息机密性、完整性和可用性。

发明内容

本发明基于对称加密算法Rijndael和非对称加密算法ECC混合实现一个具有信息安全保证的智能锁管理方法。本系统的核心部分就是加密算法，除了核心加密还主要包括用户管理、钥匙管理、任务管理方法。

本发明的核心为Rijndael和ECC混合加密算法。本发明的系统采用基于Https的post接口进行数据的交互。Rijndael为对称加密算法具有具有高速,高效和便于实现的特点,但它存在密钥分配和管理上的缺陷。而ECC为非对称加密算法，具有密钥分发和管理简单,但是速度比较慢的特点。因此本发明采用对称加密算法Rijndael对传输信息进行加密，使用非对称加密算法ECC对数字签名和对称加密使用的密钥进行进加密。从而既完成了数字签名又保证了数据在网络传输中的安全性。即基于Rijndael和ECC混合密码体制可以有效的提高安全性和效率。因而本发明一种基于Rijndael和ECC混合加密方法，该方法包括：

步骤S1：数据加密方法；

步骤S1.1:发送方将需要传输的数据使用散列函数SHA256得到未加密的SHA256签名值，用以验证传输中的数据没有被篡改；

步骤S1.2:发送方采用ECC非对称加密算法对未加密的SHA256签名值进行加密，加密使用的私钥是发送方ECC1体系中的私钥PrivateKey1；

步骤S1.3:发送方采用Rijndael对称加密算法对未加密的Datya进行加密；

步骤S1.4:发送方对步骤S1.3加密过程使用的密钥Key进行加密，采用ECC非对称加密算法对Key进行加密，加密使用的私钥是接收方ECC2体系中的公钥PublicKey1；

通过步骤1获得我们需要传输的数据，即加密后的SHA256签名、加密后的Data、加密后的Key；

步骤S2：数据解密方法；

步骤S2.1:接收方接受Https的Post传输过来的数据对加密后的SHA256签名使用ECC进行解密，解密的密钥是发送方ECC1公钥PublicKey1；

步骤S2.2:接收方接受Https的Post传输过来的加密后的Key使用ECC进行解密，解密的密钥是接收方ECC2私钥PrivateKey2；

步骤S2.3:接收方接受Https的Post传输过来的加密后的Data使用Rijndael进行解密，解密的密钥是步骤S2.2获得Key；

步骤S2.4:在S2.3获得Data后使用散列函数SHA256计算Data的SHA256数字签名，将这个数字签名和步骤S2.1的SHA256签名进行对比；如果两者相等证明数据正确，通过验证；如果两者不相等证明数据被篡改，验证失败。

一种采用基于Rijndael和ECC混合加密方法的智能锁管理方法，包括用户端的数据处理和后台处理申请工单信息；

其中用户端的数据处理步骤为：

第一步：后台通过用户登录接口，接收由登录管理平台传来的用户登录账号密码，查询数据库用户是否存在，不存在则重新输入账号密码，存在则登录成功，然后生成动态令牌以及动态令牌的有效时间段，然后更新数据库用户集合中的动态令牌以及动态令牌的有效时间段；

第二步：编辑用户，后台通过用户编辑API接口，接收管理平台传递的数据信息，进行解析，判断用户的动态令牌是否有效，无效则需要重新登录执行第一步，若有效则执行第三步；

第三步：判断操作者是否有编辑用户的权限，若有编辑用户的权限则执行第五步，若没有编辑用户的权限则执行第四步；

第四步：判断用户是否是修改个人信息，如果是则执行第五步，如果不是则修改失败，执行第七步；

第五步：判断是否编辑用户ID，若是则编辑失败，执行第七步，否则执行第六步；