[发明专利]一种利用锁具双密钥进行在线管控的方法

摘要

本发明涉及一种利用锁具双密钥进行在线管控的方法，其包括锁具的注册、锁具的在线操作两个部分，其中，锁具的注册采用RSA非对称加密技术，保证了密钥协商的可靠、安全，同时，不同锁具在注册时服务器下发的一级AES密钥不同，保证了锁具通信加密的唯一性，加强了整个锁具通信的可靠性。而锁具的在线操作过程中，移动端APP和解锁器只是负责数据的数传，并不能篡改锁具操作密文，从而保证了锁具操作的安全可靠。

主权项

1.一种利用锁具双密钥进行在线管控的方法，其基于有服务器、移动端APP、解锁器和锁具组成的锁具系统实现，其中，服务器与移动端APP通信连接，移动端APP与解锁器通信连接，而解锁器与锁具进行通信连接；其特征在于：所述方法具体包括以下步骤：步骤1、锁具的注册步骤1.1、当解锁器与锁具接触通信时，锁具判断其是否已在服务器中注册，若锁具未进行注册，锁具就会随机生成128位RSA公私钥，同时向解锁器发送锁具ID和该锁具对应的RSA公钥；步骤1.2、解锁器接收到锁具ID以及相应的RSA公钥后，会判断其与移动端APP是否连接，若两者未连接，则解锁器向锁具应答注册错误；若两者已建立通信连接，则解锁器向移动端APP发送该解锁器ID以及其接收到的锁具ID和RSA公钥；步骤1.3、移动端APP接收解锁器ID、锁具ID和RSA公钥后，判断其是否在线，若未在线，移动端APP通过解锁器向锁具应答注册错误；若在线，移动端APP则向服务器发送用户ID以及其接收的解锁器ID、锁具ID和RSA公钥；步骤1.4、服务器接收到用户ID、解锁器ID、锁具ID和RSA公钥后，判断用户ID和解锁器ID是否合法，若用户ID或解锁器ID不合法，则锁具注册失败；若用户ID和解锁器ID均合法，服务器则随机生成128位一级AES密钥，并使用其接收到的RSA公钥对一级AES密钥进行加密，形成加密数据，然后，服务器将该加密数据向移动端APP发送，并经由移动端APP和解锁器将该加密数据发送至锁具；锁具使用RSA私钥对加密数据进行解密，获取并记录一级AES密钥，完成锁具注册；步骤2、锁具的在线操作步骤2.1、将解锁器与锁具接触，锁具判断其是否已在服务器中注册，若锁具未在服务器中注册，则进行锁具的注册操作；若锁具已在服务器中注册，则锁具向解锁器发送锁具ID；步骤2.2、解锁器接收锁具ID后判断其是否与移动端APP连接，若两者未连接，则解锁器向锁具应答错误；若两者已连接，则解锁器向移动端APP发送解锁器ID和锁具ID；步骤2.3、移动端APP在接收解锁器ID和锁具ID 后，判断其是否在线，若移动端APP在线，则进入步骤2.4；步骤2.4、移动端APP向服务器发送用户ID、解锁器ID、锁具ID和锁具操作指令，服务器接收用户ID、解锁器ID、锁具ID和锁具操作指令后，判断用户ID、解锁器ID、锁具ID是否合法，若用户ID、解锁器ID或锁具ID不合法，则服务器通过移动端APP和解锁器向锁具应答错误；若用户ID、解锁器ID和锁具ID均合法，则进入步骤2.5；步骤2.5、服务器进一步判断用户ID是否有操作权限，若用户ID无操作权限，则服务器经由移动端APP和解锁器向锁具应答错误；若用户ID具有操作权限，则服务器使用128位AES密钥对用户ID申请的锁具操作指令进行加密，形成操作密文，然后发送至移动端APP，并经由移动端APP和解锁器将该操作密文转发至锁具；步骤2.6、锁具接收操作密文后利用一级AES密钥进行解析，获取相应的锁具操作指令，并根据锁具操作指令执行响应的动作，锁具监测操作结果，并经由解锁器和移动端APP向服务器应答执行结果，服务器接收并记录相关的操作结果；步骤2.7、结束。