[发明专利]一种基于SHA256挑战应答认证蓝牙锁管理方法

摘要

该发明公开了一种基于SHA256挑战应答认证蓝牙锁管理方法，涉及到数据应答领域，特别是锁具的数据应答。本发明通过采用类似动态密码的基于SHA256的挑战应答机制来保证安全性，使得每次开门的密码不一样。当用户访问系统时候，需要先输入账号和静态密码，通过验证后，系统下发一个挑战码，用户端把密钥与挑战码经过散列函数产生一个应答数，用户把该应答数上传到认证中心，认证中心根据用户的密钥与保存的挑战码用一样的加密算法生成一个应答数，然后与接收的用户的应答数相比，若是一致则说明验证通过。每个用户的密钥不一样，所以不同的用户通过相同的挑战码生成的应答数也会不一样，而且该应答数只能够在本次挑战应答中有用，所以能保证高安全性。

主权项

一种基于SHA256挑战应答认证蓝牙锁管理方法，该方法包括：开锁方法和申请工单处理方法；其中开锁方法为：步骤1：客户端向蓝牙锁管理服务器发出请求，要求进行身份认证；步骤2：蓝牙锁管理服务器从用户数据库中查询用户是否是合法的用户，若不是，则不做进一步处理；步骤3：蓝牙锁管理服务器基于Unix时间戳产生一个随机数，作为提问的挑战码；步骤4：生成挑战码被客户端接受后再结合用户信息通过SHA256生成一个客户端应答码；步骤5：蓝牙锁管理服务器根据用户信息和挑战码生成客户端应该正确生成的应答码；用户的ID信息和用户的密码信息从数据库中直接获取；步骤6：客户端应答码和服务器应答码进行对比，若二者相同，则通过该次认证；否则，认证失败；步骤7：蓝牙锁管理服务器通知客户认证成功或失败；申请工单处理方法为：第一步：客户端首先判断蓝牙锁地址是否为空，若为空则需要填写蓝牙锁地址然后执行第二步，不为空则直接执行第二步；第二步：客户端判断作业的起止时间是否为空，若为空则需要选择作业起止时间，然后执行第三步，若不为空则执行第三步；第三步：蓝牙锁管理服务器把作业的起止时间转化为10位的时间戳，若作业开始时间大于当前时间并且作业结束时间大于作业开始时间，则执行第四步，否则执行第二步；第四步：蓝牙锁管理服务器判断作业类型、钥匙ID、作业原因是否为空，若为空则需要客户填写相对应的信息，然后执行第五步；第五步：客户端将作业类型、钥匙ID、作业原因、用户的ID和动态令牌封装成指定数据格式，通过申请工单API接口提交给蓝牙锁管理服务器；第六步：蓝牙锁管理服务器根据接收到的数据判断是申请成功或者失败；将申请成功或者失败的结果返回给客户端。