[发明专利]一种基于SHA256挑战应答认证蓝牙锁管理方法

说明书

技术领域

该发明主要涉及到数据应答领域，特别是蓝牙锁具的数据应答。

背景技术

智能锁是一种将集成电路设计、计算机网络以及各种创新的识别技术结合在一起的锁具，与传统的机械锁相比智能锁在安全，性能和用户识别管理方面有着出色的表现。现在许多公司的门锁系统基本都是传统的机械锁，不安全，也不便于管理；其次，门锁维护的工作人员每次作业大都是自带纸质笔记本记录操作的内容和时间，记录容易遗失，而且这种操作模式比较繁琐。每次进行开关门作业都需要带实体锁，这样做既不方便也难以避免频繁的开关门作业使得机械锁锁体磨损。基于SHA256挑战应答认证的智能锁作业管理IOS客户端(以下简称本发明)提供一种代替传统的机械锁系统开锁以及让工作人员能够无纸化地进行业务操作。

发明内容

本发明是一套适用于蓝牙锁的系统，以实现对蓝牙锁开门的监控，进而达到对开关门作业安全高效的管理。达到能够方便进行系统维护和降低成本等目的。

本发明与蓝牙电子钥匙通过蓝牙传输数据的，但是采用的密码机制不一样，通过电子钥匙开门的情况下，既需要知道密码又需要有电子钥匙才可以开门，通过加密静态密码即可保证一定的安全性，而后者直接通过授权锁体开门，如果非工作人员获取密码则就可以开门，所以无法通过加密来保证其安全性，本发明通过采用类似动态密码的基于SHA256的挑战应答机制来保证安全性，使得每次开门的密码不一样，这样就无法预测开门的密码继而实现保证安全性。挑战与应答认证机制是异步验证机制，每一个用户都拥有相对应的挑战应答令牌，其内置加密算法与密钥。当用户访问系统时候，需要先输入账号和静态密码，通过验证后，系统下发一个挑战码，用户端把密钥与挑战码经过散列函数产生一个应答数，用户把该应答数上传到认证中心，认证中心根据用户的密钥与保存的挑战码用一样的加密算法生成一个应答数，然后与接收的用户的应答数相比，若是一致则说明验证通过。每个用户的密钥不一样，所以不同的用户通过相同的挑战码生成的应答数也会不一样，而且该应答数只能够在本次挑战应答中有用，所以能保证高安全性。

本发明的技术方案为一种基于SHA256挑战应答认证蓝牙锁管理方法，该方法包括：开锁方法和申请工单处理方法；其中开锁方法为：

步骤1：客户端向蓝牙锁管理服务器发出请求，要求进行身份认证；

步骤2：蓝牙锁管理服务器从用户数据库中查询用户是否是合法的用户，若不是，则不做进一步处理；

步骤3：蓝牙锁管理服务器基于Unix时间戳产生一个随机数，作为"提问"的挑战码；

步骤4：生成挑战码被客户端接受后再结合用户信息通过SHA256生成一个客户端应答码；

步骤5：蓝牙锁管理服务器根据用户信息和挑战码生成客户端应该正确生成的应答码；用户的ID信息和用户的密码信息从数据库中直接获取；

步骤6：客户端应答码和服务器应答码进行对比，若二者相同，则通过该次认证；否则，认证失败；

步骤7：蓝牙锁管理服务器通知客户认证成功或失败；

申请工单处理方法为：

第一步：客户端首先判断蓝牙锁地址是否为空，若为空则需要填写蓝牙锁地址然后执行第二步，不为空则直接执行第二步；

第二步：客户端判断作业的起止时间是否为空，若为空则需要选择作业起止时间，然后执行第三步，若不为空则执行第三步；

第三步：蓝牙锁管理服务器把作业的起止时间转化为10位的时间戳，若作业开始时间大于当前时间并且作业结束时间大于作业开始时间，则执行第四步，否则执行第二步；

第四步：蓝牙锁管理服务器判断作业类型、钥匙ID、作业原因是否为空，若为空则需要客户填写相对应的信息，然后执行第五步；

第五步：客户端将作业类型、钥匙ID、作业原因、用户的ID和动态令牌封装成指定数据格式，通过申请工单API接口提交给蓝牙锁管理服务器；

第六步：蓝牙锁管理服务器根据接收到的数据判断是申请成功或者失败；将申请成功或者失败的结果返回给客户端。

本发明当用户访问系统时候，需要先输入账号和静态密码，通过验证后，系统下发一个挑战码，用户端把密钥与挑战码经过散列函数产生一个应答数，用户把该应答数上传到认证中心，认证中心根据用户的密钥与保存的挑战码用一样的加密算法生成一个应答数，然后与接收的用户的应答数相比，若是一致则说明验证通过。每个用户的密钥不一样，所以不同的用户通过相同的挑战码生成的应答数也会不一样，而且该应答数只能够在本次挑战应答中有用，所以能保证高安全性。

附图说明