智能锁数据通信的加密系统及解密系统.pdf

《智能锁数据通信的加密系统及解密系统.pdf》由会员分享，可在线阅读，更多相关《智能锁数据通信的加密系统及解密系统.pdf（10页完成版）》请在专利查询网上搜索。

1、(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 202010202011.3 (22)申请日 2020.03.20 (71)申请人 中能瑞通 （北京） 科技有限公司 地址 102299 北京市昌平区科技园区超前 路37号16号楼2层C2150号 (72)发明人 高立志李晓毅黄昌宝柳英 张宏峰王有祥王海生金闪 郑英刚李云峰许耀良曹洋 王超 (74)专利代理机构 北京知呱呱知识产权代理有 限公司 11577 代理人 杜立军 (51)Int.Cl. G07C 9/00(2020.01) H04L 9/06(2006.01) H04L。

2、 9/08(2006.01) H04L 29/06(2006.01) (54)发明名称 一种智能锁数据通信的加密系统及解密系 统 (57)摘要 本发明实施例公开了一种智能锁数据通信 的加密系统及解密系统， 其中， 所述加密系统包 括： 用户端、 站级子系统以及加密子系统。 采用本 发明所述的智能锁数据通信的加密系统， 能够有 效提升智能锁的安全性能， 避免了现有固定密钥 数据被重复利用造成智能锁数据容易被窃取， 使 得固定密钥加密容易破解的问题。 权利要求书2页 说明书6页 附图1页 CN 111508108 A 2020.08.07 CN 111508108 A 1.一种智能锁数据通信的加密。

3、系统， 其特征在于， 包括： 用户端、 站级子系统以及加密 子系统； 所述站级子系统， 用于接收所述用户端上传的锁具编号， 根据所述锁具编号判断所述 用户端身份是否有效， 若有效， 则向所述加密子系统发送所述锁具编号及相应的用户编号； 所述加密子系统， 用于接收所述锁具编号及所述用户编号， 并验证所述用户编号的身 份是否有效， 若有效， 则根据所述锁具编号获取锁具加密编码； 基于所述锁具加密编码和所 述用户编号按照预设的第一密钥生成算法进行运算处理获得第一密钥， 并将所述第一密钥 返给所述站级子系统， 通过所述站级子系统将所述第一密钥再返给所述用户端； 所述用户端， 用于通过无线通信方式从所述。

4、智能锁获取随机数， 若获取成功， 则根据所 述第一密钥与所述随机数按照预设的第二密钥生成算法进行运算处理获得第二密钥， 使用 所述第二密钥将明文数据域进行DES加密得到密钥数据域， 根据所述密钥数据域生成数据 包发送到所述智能锁。 2.根据权利要求1所述的智能锁数据通信的加密系统， 其特征在于， 所述站级子系统在 初次触发时展示预设的注册页面， 并显示对应智能锁的机器标识码， 在用户根据所述机器 标识码获取相应的注册码并注册成功之后， 根据所述注册码计算出相应的用户编号； 所述加密子系统用于对所述用户编号进行DES加密， 并存储。 3.根据权利要求1所述的智能锁数据通信的加密系统， 其特征在于。

5、， 所述用户端， 还用 于根据预设的数据包格式内容及数据加密规则生成数据包， 并将所述数据包通过无线通信 方式传送到所述智能锁。 4.根据权利要求3所述的智能锁数据通信的加密系统， 其特征在于， 所述数据包格式内 容包括帧起始符、 地址域、 帧起始符、 控制码、 数据域长度、 数据域、 校验码以及结束符。 5.根据权利要求1所述的智能锁数据通信的加密系统， 其特征在于， 所述用户端， 用于 接收所述智能锁根据明文数据包进行相应的处理操作之后返回的加密游标， 并将所述锁具 编号和所述加密游标上传到所述站级子系统； 其中， 所述锁具编号和所述加密游标一一对 应； 所述站级子系统， 用于将所述锁具编。

6、号和所述加密游标再上传到所述加密子系统； 所述 加密子系统， 用于接收所述锁具编号和所述加密游标， 按照预设的更新规则对所述加密游 标进行更新处理。 6.一种智能锁数据通信的解密系统， 其特征在于， 包括： 智能锁； 所述智能锁， 用于在获得数据包之后， 根据预设的解密算法对所述数据包进行解密处 理， 获取明文数据包； 根据明文数据包进行相应的处理操作。 7.根据权利要求6所述的智能锁数据通信的解密系统， 其特征在于， 所述根据预设的解 密算法对所述数据包进行解密处理， 具体包括： 获取锁具内存储的用户编号； 根据锁具存储的加密游标获取加密编码； 根据所述加密编码、 所述用户编号以及预设的第一。

7、密钥算法进行运算得到第一密钥； 根据所述第一密钥、 锁具存储的随机数以及预设的第二密钥算法计算出第二密钥； 根据预 设的DES解密算法解除明文数据， 若解析成功， 则根据所述明文数据执行响应的控制操作。 8.根据权利要求6所述的智能锁数据通信的解密系统， 其特征在于， 所述智能锁， 用于 在根据预设的解密算法对所述数据包进行解密处理之前， 预先判断所述数据包回传的时间 权利要求书 1/2 页 2 CN 111508108 A 2 信息是否处于预设的有效时间范围内， 若否， 则将验证失败的信息返回到用户端； 若是， 则 执行根据预设的解密算法对所述数据包进行解密处理的操作。 9.根据权利要求8所。

8、述的智能锁数据通信的解密系统， 其特征在于， 所述智能锁用于在 向所述用户端发送锁具生成的随机数时， 触发开启记录所述用户端回传数据包经过的时间 信息。 10.根据权利要求6所述的智能锁数据通信的解密系统， 其特征在于， 所述智能锁包含 有预装一个存储加密集的芯片以及初始的用户编号。 权利要求书 2/2 页 3 CN 111508108 A 3 一种智能锁数据通信的加密系统及解密系统 技术领域 0001 本发明实施例涉及人工智能技术领域， 具体涉及一种智能锁数据通信的加密系统 及解密系统。 背景技术 0002 随着物联网技术的不断发展， 智能化家居设备日渐普及， 尤其是智能锁设备不断 完善成熟。

9、， 逐渐代替了传统的锁具， 极大改善了人们的生活体验。 目前， 智能锁设备应用非 常广泛可以应用到家庭、 酒店、 办公室、 电力电表箱、 移动通信的光交箱、 交通控制箱、 卷柜 等场景。 智能锁现有开锁的技术方案通常为， 使用手机APP与智能锁端通过无线技术(NFC 蓝牙)实现交互数据。 然而， 由于无线数据很容易通过抓包工具进行抓取， 不法分子对抓取 的数据进行分析后很容易破解数据含义， 从而使得传统方式的智能锁开锁方式存在安全隐 患。 0003 目前， 对数据进行加密是解决上述安全隐患的有效方式， 其基本过程就是对原来 为明文的数据按某种算法进行处理， 使其成为不可读的一段代码为 “密文”。

10、 ， 只能在输入相 应的密钥之后才能显示出原容。 通过这样的方式可以在一定程度上保护数据不被非法人窃 取和阅读。 但是， 目前由于密钥和加密算法通常是固定不变的， 无法及时进行更新， 使得不 法分子可以通过枚举法得出密钥从而解密数据后开启智能锁， 也可以通过截取的数据包找 到数据包发送规律并将数据包重新发送到锁具从而开启智能锁， 导致智能锁的安全性能仍 然较差。 因此， 如何设计一种新型的智能锁数据通信的加密系统有效提升智能锁的安全性 能成为当前技术人员研究的重点。 发明内容 0004 为此， 本发明实施例提供一种智能锁数据通信的加密系统， 以解决现有技术中存 在的固定密钥数据被重复利用造成智。

11、能锁数据容易被窃取， 使得固定密钥加密容易破解， 导致智能锁的安全性能较差的问题。 0005 为了实现上述目的， 本发明实施例提供如下技术方案： 0006 第一方面， 本发明实施例提供种智能锁数据通信的加密系统， 包括： 用户端、 站级 子系统以及加密子系统； 所述站级子系统， 用于接收所述用户端上传的锁具编号， 根据所述 锁具编号判断所述用户端身份是否有效， 若有效， 则向所述加密子系统发送所述锁具编号 及相应的用户编号； 所述加密子系统， 用于接收所述锁具编号及所述用户编号， 并验证所述 用户编号的身份是否有效， 若有效， 则根据所述锁具编号获取锁具加密编码； 基于所述锁具 加密编码和所述。

12、用户编号按照预设的第一密钥生成算法进行运算处理获得第一密钥， 并将 所述第一密钥返给所述站级子系统， 通过所述站级子系统将所述第一密钥再返给所述用户 端； 所述用户端， 用于通过无线通信方式从所述智能锁获取随机数， 若获取成功， 则根据所 述第一密钥与所述随机数按照预设的第二密钥生成算法进行运算处理获得第二密钥， 使用 所述第二密钥将明文数据域进行DES加密得到密钥数据域， 根据所述密钥数据域生成数据 说明书 1/6 页 4 CN 111508108 A 4 包发送到所述智能锁。 0007 进一步的， 所述站级子系统在初次触发时展示预设的注册页面， 并显示对应智能 锁的机器标识码， 在用户根据。

13、所述机器标识码获取相应的注册码并注册成功之后， 根据所 述注册码计算出相应的用户编号； 所述加密子系统用于对所述用户编号进行DES加密， 并存 储。 0008 进一步的， 所述用户端， 还用于根据预设的数据包格式内容及数据加密规则生成 数据包， 并将所述数据包通过无线通信方式传送到所述智能锁。 0009 进一步的， 所述数据包格式内容包括帧起始符、 地址域、 帧起始符、 控制码、 数据域 长度、 数据域、 校验码以及结束符。 0010 进一步的， 所述用户端， 用于接收所述智能锁根据明文数据包进行相应的处理操 作之后返回的加密游标， 并将所述锁具编号和所述加密游标上传到所述站级子系统； 其中，。

14、 所述锁具编号和所述加密游标一一对应； 所述站级子系统， 用于将所述锁具编号和所述加 密游标再上传到所述加密子系统； 所述加密子系统， 用于接收所述锁具编号和所述加密游 标， 按照预设的更新规则对所述加密游标进行更新处理。 0011 第二方面， 本发明实施例还提供一种智能锁数据通信的解密系统， 包括： 智能锁； 所述智能锁， 用于在获得数据包之后， 根据预设的解密算法对所述数据包进行解密处理， 获 取明文数据包； 根据明文数据包进行相应的处理操作。 0012 进一步的， 所述根据预设的解密算法对所述数据包进行解密处理， 具体包括： 获取 锁具内存储的用户编号； 根据锁具存储的加密游标获取加密编。

15、码； 根据所述加密编码、 所述 用户编号以及预设的第一密钥算法进行运算得到第一密钥； 根据所述第一密钥、 锁具存储 的随机数以及预设的第二密钥算法计算出第二密钥； 根据预设的DES解密算法解除明文数 据， 若解析成功， 则根据所述明文数据执行响应的控制操作。 0013 进一步的， 所述智能锁， 用于在根据预设的解密算法对所述数据包进行解密处理 之前， 预先判断所述数据包回传的时间信息是否处于预设的有效时间范围内， 若否， 则将验 证失败的信息返回到所述用户端； 若是， 则执行根据预设的解密算法对所述数据包进行解 密处理的操作。 0014 进一步的， 所述智能锁用于在向用户端发送锁具生成的随机数。

16、时， 触发开启记录 所述用户端回传数据包经过的时间信息。 0015 进一步的， 所述智能锁包含有预装一个存储加密集的芯片以及初始的用户编号。 0016 采用本发明所述的智能锁数据通信的加密系统， 够有效提升智能锁的安全性能， 避免了现有固定密钥数据被重复利用造成智能锁数据容易被窃取， 固定密钥加密容易破解 的问题。 附图说明 0017 为了更清楚地说明本发明的实施方式或现有技术中的技术方案， 下面将对实施方 式或现有技术描述中所需要使用的附图作简单地介绍。 显而易见地， 下面描述中的附图仅 仅是示例性的， 对于本领域普通技术人员来讲， 在不付出创造性劳动的前提下， 还可以根据 提供的附图引申获。

17、得其它的实施附图。 0018 图1为本发明实施例提供的一种智能锁数据通信的加密系统的示意图； 说明书 2/6 页 5 CN 111508108 A 5 0019 图2为本发明实施例提供的一种智能锁数据通信的加密系统的结构示意图。 具体实施方式 0020 以下由特定的具体实施例说明本发明的实施方式， 熟悉此技术的人士可由本说明 书所揭露的内容轻易地了解本发明的其他优点及功效， 显然， 所描述的实施例是本发明一 部分实施例， 而不是全部的实施例。 基于本发明中的实施例， 本领域普通技术人员在没有做 出创造性劳动前提下所获得的所有其他实施例， 都属于本发明保护的范围。 0021 下面基于本发明所述的。

18、一种智能锁数据通信的加密系统， 对其实施例进行详细描 述。 如图1所示， 其为本发明实施例提供的一种智能锁数据通信的加密系统的示意图， 具体 实现过程包括以下部分： 用户端、 站级子系统以及加密子系统。 其中， 所述站级子系统可用 于接收所述用户端上传的锁具编号， 根据所述锁具编号判断所述用户端身份是否有效， 若 有效， 则向所述加密子系统发送所述锁具编号及相应的用户编号。 相应的， 所述加密子系统 可用于接收所述锁具编号及所述用户编号， 并验证所述用户编号的身份是否有效， 若有效， 则根据所述锁具编号获取锁具加密编码； 基于所述锁具加密编码和所述用户编号按照预设 的第一密钥生成算法进行运算处。

19、理获得第一密钥， 并将所述第一密钥返给所述站级子系 统， 通过所述站级子系统将所述第一密钥再返给所述用户端。 此时， 所述用户端可用于通过 无线通信方式从所述智能锁获取随机数， 若获取成功， 则根据所述第一密钥与所述随机数 按照预设的第二密钥生成算法进行运算处理获得第二密钥， 使用所述第二密钥将明文数据 域利用预设的DES加密算法进行DES加密得到密钥数据域， 根据所述密钥数据域生成数据包 发送到所述智能锁。 所述用户端可以是智能终端中的APP、 微信小程序端等软件程序， 在此 不做具体限定。 其中， DES(Data Encryption Standard)加密， 即数据加密标准， 是一种使。

20、用 密钥加密的块算法， 在此不再详细赘述。 0022 在具体实施过程中， 制造智能锁时需要预装一个存储加密集的芯片以及初始的用 户编号， 比如用户编号可以是 “0 x0000000000000000” 所述站级子系统在初次使用触发时展 示预设的注册页面， 并显示对应智能锁唯一的机器标识码。 在用户根据所述机器标识码获 取相应的注册码并注册成功之后， 可根据所述注册码计算出相应的用户编号。 此时， 预先通 过所述加密子系统预先对所述用户编号进行DES加密， 并存储。 0023 在用户端与智能锁进行交互数据时， 所述用户端需要根据预设的数据包格式内容 及数据加密规则生成数据包， 并将所述数据包通过。

21、无线通信方式传送到所述智能锁。 其中， 所述数据包格式内容包括帧起始符、 地址域、 帧起始符、 控制码、 数据域长度、 数据域、 校验 码以及结束符， 具体格式如下： 说明书 3/6 页 6 CN 111508108 A 6 0024 0025 数据域加密过程的具体实现方式为： 用户端将锁具编号传至站级子系统之后， 通 过站级子系统判断该用户端身份是否有效， 若否， 则直接将结束此次数据加密的信息返回 至所述用户端； 若有效， 则通过站级子系统向加密子系统传递所述锁具编号以及相应的用 户编号。 进一步的， 加密子系统验证所述用户编号身份是否有效， 若否， 则直接返给站级子 系统失败的指示消息，。

22、 通过站级子系统将结束此次数据加密过程的消息返回至所述用户 端； 若有效， 则通过加密子系统根据锁具编号获取锁具加密编码， 并与用户编号按照预设的 第一密钥算法进行运算得到第一密钥返给站级子系统， 通过站级子系统再返给所述用户 端。 用户端与智能锁进行无线通信(NFC/蓝牙)获取随机数， 如果获取失败则结束数据加密， 如果获取成功则根据第一密钥与随机数利用预设的第二密钥算法如计算出第二密钥， 然后 使用第二密钥将明文数据域做DES加密得到密钥数据域。 进一步的， 用户端数据包通过无线 传输技术(NFC/蓝牙)传递到智能锁， 智能锁会判断数据回传是否在有效时间内， 如果不在 则返给用户端失败的提。

23、示信息， 如果在则继续进行智能锁的解密流程。 0026 在具体实施过程中， 所述用户端可接收所述智能锁根据明文数据包进行相应的处 理操作之后返回的加密游标， 并将所述锁具编号和所述加密游标上传到所述站级子系统。 其中， 所述锁具编号和所述加密游标一一对应。 通过所述站级子系统将所述锁具编号和所 述加密游标再上传到所述加密子系统； 由所述加密子系统接收所述锁具编号和所述加密游 说明书 4/6 页 7 CN 111508108 A 7 标， 按照预设的更新规则对所述加密游标进行更新处理， 从而实现及时的更新。 0027 另外， 需要说明的是， 所述站级子系统是集用户操作网页端、 智能设备程序端、 。

24、微 信小程序端、 智能锁的综合管理系统。 所述加密子系统是集智能锁具加密编码集存储的云 平台系统。 所述用户编号为用户对应的唯一编号， 通常包含8字节16进制数据。 所述加密编 码集可含有65535个加密编码， 每个加密编码为4字节的16进制数据。 所述加密编码游标为 加密编码集下标。 所述随机数为智能锁生成的8个十进制数字。 所述锁具编号为智能锁出厂 预先设定完成的唯一编号， 该锁具编号与相应的智能锁一一对应。 0028 采用本发明所述的智能锁数据通信的加密系统， 够有效提升智能锁的安全性能， 避免了现有固定密钥数据被重复利用造成智能锁数据容易被窃取， 固定密钥加密容易破解 的问题， 从而有。

25、效提升用户的使用体验。 0029 与上述提供的一种智能锁数据通信的加密系统相对应， 本发明还提供一种智能锁 数据通信的解密系统。 由于该解密系统的实施例与上述加密系统的具体实施过程相对应， 所以描述的比较简单， 相关之处请参见上述加密系统实施例部分的说明即可， 下面描述的 智能锁数据通信的解密系统的实施例仅是示意性的。 0030 本发明所述的一种智能锁数据通信的解密系统包括智能锁。 所述智能锁可在获得 数据包之后， 根据预设的解密算法对所述数据包进行解密处理， 获取明文数据包， 根据明文 数据包进行相应的处理操作。 0031 在本发明实施例中， 所述根据预设的解密算法对所述数据包进行解密处理，。

26、 具体 实现过程可以包括： 预先判断所述数据包回传的时间信息是否处于预设的有效时间范围 内， 若是， 则获取锁具内存储的用户编号； 根据锁具存储的加密游标获取加密编码； 根据所 述加密编码、 所述用户编号以及预设的第一密钥算法进行运算得到第一密钥； 根据所述第 一密钥、 锁具存储的随机数以及预设的第二密钥算法计算出第二密钥； 根据预设的DES解密 算法解除明文数据， 若解析成功， 则根据所述明文数据执行响应的控制操作。 具体的， 智能 锁获得数据包后按照预设的解密算法得到明文数据包， 如果解密失败则返回失败的提示消 息， 如果解密成功则根据明文数据包进行相应的业务操作并返回加密游标。 智能锁按。

27、照预 设的解密算法解密数据包过程如下： a、 智能锁首先获取锁具内存储的用户编号， 并根据锁 具存储的加密游标获取加密编码， 进一步的根据加密编码与用户编号按照所述的第一密钥 算法进行运算得到第一密钥； b、 根据第一密钥与锁具存储的随机数按照所述的第二密钥算 法计算出第二密钥； c、 根据DES解密算法解除明文数据； d、 根据明文数据执行相应的处理操 作。 如果解析失败则继续执行a-c解密步骤， 若解析成功执行d步骤， 即根据明文数据进行动 作执行。 0032 在具体实施过程中， 所述智能锁在向用户端发送锁具生成的随机数时， 需要触发 开启记录所述用户端回传数据包经过的时间信息。 进一步的。

28、， 当根据预设的解密算法对所 述数据包进行解密处理之前， 能够预先判断所述数据包回传的时间信息是否处于预设的有 效时间范围内， 若否， 则将验证失败的信息返回到所述用户端； 若是， 则执行根据预设的解 密算法对所述数据包进行解密处理的操作。 其中， 所述智能锁中预装一个存储加密集的芯 片以及初始的用户编号。 0033 采用本发明所述的智能锁数据通信的解密系统置， 能够兼有效解密对上述加密系 统加密后的数据包进行快速、 准确的解密处理， 提高了解密的效率， 能够实现解密效果的高 说明书 5/6 页 8 CN 111508108 A 8 度精准化， 从而有效提升用户的使用体验。 0034 本领域技。

29、术人员应该可以意识到， 在上述一个或多个示例中， 本发明所描述的功 能可以用硬件与软件组合来实现。 当应用软件时， 可以将相应功能存储在计算机可读介质 中或者作为计算机可读介质上的一个或多个指令或代码进行传输。 计算机可读介质包括计 算机存储介质和通信介质， 其中通信介质包括便于从一个地方向另一个地方传送计算机程 序的任何介质。 存储介质可以是通用或专用计算机能够存取的任何可用介质。 0035 以上所述的具体实施方式， 对本发明的目的、 技术方案和有益效果进行了进一步 详细说明， 所应理解的是， 以上所述仅为本发明的具体实施方式而已， 并不用于限定本发明 的保护范围， 凡在本发明的技术方案的基础之上， 所做的任何修改、 等同替换、 改进等， 均应 包括在本发明的保护范围之内。 说明书 6/6 页 9 CN 111508108 A 9 图1 图2 说明书附图 1/1 页 10 CN 111508108 A 10 。