一种智能锁通信加密方法、装置、计算机设备及智能锁与流程

1.本发明实施例涉及通信技术领域，尤其涉及一种智能锁通信加密方法、装置、计算机设备及智能锁。


背景技术：

2.智能锁是指区别于传统机械锁，在用户识别、安全性、管理性方面更加智能化的锁具。传统的智能锁前、后面板(前面板用于数据采集，后面板用于数据处理)通信采用全双工串口的方式进行数据传输，但整个数据传输过程的通信数据不加密。由于这些通信方式缺乏足够的安全性，存在被破解的风险。只要拆除门外面板，即可通过串口工具截获前、后面板通信数据，通过数据分析可以获得前、后面板通信协议，进而构造虚假开锁消息实现开锁，或者进行重放攻击进行开锁。
3.随着对智能锁安全要求的提高，智能锁前、后面板通信作为安全性较为薄弱的部分，必须进行加密操作，防止通信数据被破译。


技术实现要素：

4.本技术提供了一种智能锁通信加密方法、装置、计算机设备及智能锁，来解决现有技术中智能锁前、后面板通信安全性较差，容易被破解的技术问题。
5.本发明第一方面提供了一种智能锁通信加密方法，应用于数据处理端，数据处理端与数据采集端通信连接，数据处理端预先存储有用于进行数据加/解密的第一密钥，数据采集端预先存储有用于进行数据加/解密的第二密钥，第一密钥与第二密钥构成非对称密钥，包括：当接收到智能锁重置信号时，采用第一密钥对通信密钥进行加密并发送给数据采集端，使得数据采集端利用第二密钥解密得到的通信密钥，通信密钥为用于对传输的开锁识别信息进行加密的、新的通信密钥。
6.本发明实施例提供的智能锁通信加密方法，实现智能锁通信数据的加解密，防止通信数据被破解，杜绝非法开锁的可能性。同时结合非对称加解密算法和对称加解密算法，在保证通信安全的同时不影响通信效率。
7.可选地，还包括：响应对上电信号的检测操作；当检测到上电信号时，触发产生智能锁重置信号。
8.可选地，数据处理端的壳体上设置有重置按键，还包括：响应于接收到对重置按键的触控操作，触发产生智能锁重置信号。
9.可选地，数据处理端内集成有第一安全模块，还包括：将新的通信密钥存储在第一安全模块中。
10.可选地，触发产生智能锁重置信号步骤之后，还包括：向数据采集端发送重置流程指令。
11.本发明第二方面提供了一种智能锁通信加密方法，应用于智能锁的数据采集端，数据采集端与数据处理端通信连接，数据处理端预先存储有用于进行数据加/解密的第一
密钥，数据采集端预先存储有用于进行数据加/解密的第二密钥，第一密钥与第二密钥构成非对称密钥，包括：响应对数据处理端发送的数据的接收操作；当接收到数据处理端发送的数据，利用第二密钥对数据处理端发送的数据进行解密；当解密后得到的数据为用于对开锁识别信息进行加密的、新的通信密钥时，在采集到开锁识别信息时利用新的通信密钥对开锁识别信息进行加密传输。
12.可选地，响应对数据处理端发送的数据的接收操作步骤之前，还包括：接收数据处理端发送的重置流程指令。
13.可选地，数据采集端内集成有第二安全模块，还包括：将接收到新的通信密钥存储在第二安全模块中。
14.本发明第三方面提供了一种智能锁，包括：数据处理端，用于执行如第一方面，或者第一方面任一可选智能锁通信加密方法；数据采集端，与数据处理端通信连接，用于执行如第二方面，或者第二方面任一可选智能锁通信加密方法。
15.本发明第四方面提供了一种智能锁通信加密装置，应用于智能锁的数据处理端，数据处理端与数据采集端通信连接，数据处理端预先存储有用于进行数据加/解密的第一密钥，数据采集端预先存储有用于进行数据加/解密的第二密钥，第一密钥与第二密钥构成非对称密钥，包括：第一加密模块，用于当接收到智能锁重置信号时，采用第一密钥对用于传输开锁识别信息加密的、新的通信密钥进行加密并发送给数据采集端，使得数据采集端利用第二密钥解密得到的通信密钥。
16.本发明提供的智能锁通信加密装置中各部件所执行的功能均已在上述第一方面，或者第一方面任一可选实施例中得以应用，因此这里不再赘述。
17.本发明第五方面提供了一种智能锁通信加密装置，应用于智能锁的数据采集端，数据采集端与数据处理端通信连接，数据处理端预先存储有用于进行数据加/解密的第一密钥，数据采集端预先存储有用于进行数据加/解密的第二密钥，第一密钥与第二密钥构成非对称密钥，包括：第一接收模块，用于响应对数据处理端发送的数据的接收操作；第一解密模块，用于当接收到数据处理端发送的数据，利用第二密钥对数据处理端发送的数据进行解密；第二加密模块，用于当解密后得到的数据为用于对传输开锁识别信息加密的、新的通信密钥时，在采集到开锁识别信息时利用新的通信密钥对开锁识别信息进行加密传输。
18.本发明提供的智能锁通信加密装置中各部件所执行的功能均已在上述第二方面，或者第二方面任一可选实施例中得以应用，因此这里不再赘述。
19.本发明第六方面提供了一种计算机设备，包括处理器、通信接口、存储器和通信总线，其中，处理器，通信接口，存储器通过通信总线完成相互间的通信；存储器，用于存放计算机程序；处理器，用于执行存储器上所存放的程序时，实现上述任一智能锁通信加密方法的步骤。
20.本发明第七方面提供了一种计算机可读存储介质，计算机可读存储介质存储有计算机指令，计算机指令用于使计算机执行如本发明提供的智能锁通信加密方法。
附图说明
21.为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的
附图是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
22.图1为本发明一实施例提供的智能锁通信系统结构示意图；
23.图2为本发明一实施例提供的智能锁通信加密方法流程示意图；
24.图3为本发明一实施例提供的智能锁通信加密方法流程示意图；
25.图4为本发明一实施例提供的智能锁结构示意图；
26.图5为本发明一实施例提供的智能锁工作流程示意图；
27.图6为本发明实施例提供的一种智能锁通信加密装置结构示意图；
28.图7为本发明实施例提供的一种智能锁通信加密方法的计算机设备结构示意图。
具体实施方式
29.为使本公开实施例的目的、技术方案和优点更加清楚，下面将结合本公开实施例的附图，对本公开实施例的技术方案进行清楚、完整地描述。显然，所描述的实施例是本公开的一部分实施例，而不是全部的实施例。基于所描述的本公开的实施例，本领域普通技术人员在无需创造性劳动的前提下所获得的所有其他实施例，都属于本公开保护的范围。
30.除非另外定义，本公开使用的技术术语或者科学术语应当为本公开所属领域内具有一般技能的人士所理解的通常意义。本公开中使用的“一个”、“一”或者“该”等类似词语也不表示数量限制，而是表示存在至少一个。“包括”或者“包含”等类似的词语意指出现该词前面的元件或者物件涵盖出现在该词后面列举的元件或者物件及其等同，而不排除其他元件或者物件。
31.此外，下面所描述的本发明不同实施方式中所涉及的技术特征只要彼此之间未构成冲突就可以相互结合。
32.针对背景技术中所提及的技术问题，本发明实施例提供了一种智能锁通信加密方法，应用于智能锁的数据处理端，数据处理端与数据采集端通信连接，作为一种可选实施方式，如图1所示，数据处理端与数据采集端的通信连接方式可以为有线通信，或者无线通信，如包括但不限于uart通信连接、蓝牙通信连接等。数据处理端预先存储有用于进行数据加/解密的第一密钥，数据采集端预先存储有用于进行数据加/解密的第二密钥，第一密钥与第二密钥构成非对称密钥，如图2所示，该方法的步骤包括：
33.步骤s110，当接收到智能锁重置信号时，采用第一密钥对通信密钥进行加密并发送给数据采集端，使得数据采集端利用第二密钥解密得到的通信密钥，通信密钥为用于对传输的开锁识别信息进行加密的、新的通信密钥。
34.示例性地，重置信号可以用于指示清空当前存储器中存储的信息，如当前的通信密钥；或者重置信号也可以作为一种触发设备重新进行密钥协商的信号。通信密钥作为对称密钥，用于对数据处理端与数据采集端之间传输数据的加密，保证通信的安全性。通信密钥在更新时，智能锁的数据处理端会根据预设密钥生成机制来生成新的通信密钥，用预先存储的第一密钥对新的通信密钥进行加密，并发送给智能锁的数据采集端，数据采集端利用第二密钥解密得到的新的通信密钥，这一过程可成称为密钥协商过程。
35.本发明实施例提供的智能锁通信加密方法，实现智能锁通信数据的加解密，防止通信数据被破解，杜绝非法开锁的可能性。同时结合非对称加解密算法和对称加解密算法，
在保证通信安全的同时不影响通信效率。
36.作为本发明一可选实施方式，还包括：
37.步骤s210，响应对上电信号的检测操作。
38.示例性地，数据处理端会检测智能锁在由断电状态到上电状态这一变化。据此变化，为接下来的智能锁的工作做准备。
39.步骤s220，当检测到上电信号时，触发产生智能锁重置信号。
40.示例性地，检测到上电信号时，说明智能锁准备启动运行。数据处理端触发产生智能锁重置信号，获取新的通信密钥，与数据采集端开始进行通信密钥协商，为智能锁接下来的运行提供新的通信密钥。
41.本发明实施例提供的智能锁通信加密方法，通过检测上电信号，确定智能锁的运行状态，据此进行密钥更新，保证了通信密钥的安全性和更新的及时性。
42.作为本发明一可选实施方式，数据处理端的壳体上设置有重置按键，包括：
43.步骤s310，响应于接收到对重置按键的触控操作，触发产生智能锁重置信号。
44.示例性地，数据处理端的壳体上设置有重置按键，用于灵活触发产生智能锁重置信号，进行通信密钥协商，更新通信密钥。
45.本发明实施例提供的智能锁通信加密方法，通过按键控制通信密钥更新时机，可以根据实际需求，灵活机动的进行密钥更新，保证了通信密钥的安全性。
46.作为本发明一可选实施方式，数据处理端内集成有第一安全模块，方法还包括：
47.步骤s410，将新的通信密钥存储在第一安全模块中。
48.示例性地，如图1所示，数据处理端内集成有第一安全模块，用于存储新的通信密钥。
49.本发明实施例提供的智能锁通信加密方法，相较于将通信密钥存储于硬件内存中，将新的通信密钥存储在专设的安全模块中，杜绝了硬件破解存储的密钥的风险。
50.作为本发明一可选实施方式，触发产生智能锁重置信号步骤之后，还包括：
51.步骤s510，向数据采集端发送重置流程指令。
52.示例性地，数据处理端可以根据预设周期，定期发起重置流程。
53.示例性地，数据处理端发起重置流程，向数据采集端发送重置流程指令，数据采集端接收到指令后，清空存储器中存储的信息，如当前的通信密钥，并进入可绑定状态，即进入通信密钥协商流程。
54.作为一可选实施方式，具体地，数据处理端发起重置流程，向数据采集端发送重置流程指令，该指令采用默认密钥进行对称加密，数据采集端解密该指令数据后，清空存储器中存储的信息，如当前的通信密钥，并进入可绑定状态，即进入通信密钥协商流程。默认密钥可以为预设的一对称密钥，如一串全0的密钥等。
55.本发明实施例提供的智能锁通信加密方法，通过向数据采集端发送重置流程指令，使得数据采集端和数据处理端状态一致，即都进入可绑定状态，为接下来的通信密钥协商创造合适环境。同时定期进行通信密钥协商，保证通信密钥安全性。
56.本发明实施例提供了一种智能锁通信加密方法，应用于智能锁的数据采集端，数据采集端与数据处理端通信连接，作为一可选实施方式，如图1所示。数据处理端预先存储有用于进行数据加/解密的第一密钥，数据采集端预先存储有用于进行数据加/解密的第二
密钥，第一密钥与第二密钥构成非对称密钥，如图3所示，包括：
57.步骤s610，响应对数据处理端发送的数据的接收操作。
58.步骤s620，当接收到数据处理端发送的数据，利用第二密钥对数据处理端发送的数据进行解密。
59.本实施例中，步骤s610至步骤s620与上述实施例中步骤s110类似，此处不再赘述。
60.步骤s630，当解密后得到的数据为用于对开锁识别信息进行加密的、新的通信密钥时，在采集到开锁识别信息时利用新的通信密钥对开锁识别信息进行加密传输。
61.示例性地，数据采集端与数据处理端完成新的通信密钥的协商，即完成绑定后，数据采集端与数据处理端的通信可采用通信密钥进行对称加/解密，实现通信数据加密传输。开锁识别信息可以通过设置在数据采集端的识别模块采集得到，该开锁识别信息可以包括但不限于人脸开锁识别、指纹开锁识别等生物信息，或者密码、智能卡等非生物信息，通过通信模块将开锁识别信息发送至数据处理端，使得数据处理端可以对其中包含的人脸、指纹、密码、智能卡等信息进行识别、比对，并根据识别、比对结果确定是否执行开锁操作。作为一种可选实施方式，开锁操作可以通过调度驱动模块驱动电机解锁来实现。
62.本发明实施例提供的智能锁通信加密方法，实现智能锁通信数据的加解密，防止通信数据被破解，杜绝非法开锁的可能性。同时结合非对称加解密算法和对称加解密算法，在保证通信安全的同时不影响通信效率。
63.作为本发明一可选实施方式，响应对数据处理端发送的数据的接收操作步骤之前，方法还包括：
64.步骤s710，接收数据处理端发送的重置流程指令。
65.本实施例中，步骤s710与上述实施例中步骤s510类似，此处不再赘述。
66.作为本发明一可选实施方式，数据采集端内集成有第二安全模块，方法还包括：
67.步骤s810，将接收到新的通信密钥存储在第二安全模块中。
68.示例性地，如图1所示，数据处理端内集成有第二安全模块，用于存储新的通信密钥。本实施例中，步骤s810与上述实施例中步骤s410类似，此处不再赘述。
69.图4为本发明一实施例提供的一种智能锁，包括：
70.数据处理端910，用于执行应用于数据处理端的任一项智能锁通信加密方法。
71.数据采集端920，与数据处理端通信连接，用于执行应用于数据采集端的任一项智能锁通信加密方法。
72.示例性地，如图5所示，本实施例具体实现过程详见上述智能锁通信加密方法实施例，此处不在赘述。
73.本发明提供的一种智能锁通信加密装置，应用于智能锁的数据处理端，数据处理端与数据采集端通信连接，数据处理端预先存储有用于进行数据加/解密的第一密钥，数据采集端预先存储有用于进行数据加/解密的第二密钥，第一密钥与第二密钥构成非对称密钥，包括：
74.第一加密模块，用于当接收到智能锁重置信号时，采用第一密钥对通信密钥进行加密并发送给数据采集端，使得数据采集端利用第二密钥解密得到的通信密钥，通信密钥为用于对传输的开锁识别信息进行加密的、新的通信密钥。详细内容参见上述实施例中步骤s110的描述，在此不再赘述。
programmable gate array，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片，或者上述各类芯片的组合。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。存储器1120可以包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需要的应用程序；存储数据区可存储根据智能锁通信加密装置的使用所创建的数据等。此外，存储器1120可以包括高速随机存取存储器，还可以包括非暂态存储器，例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施例中，存储器1120可选包括相对于处理器1110远程设置的存储器，这些远程存储器可以通过网络连接至智能锁通信加密装置。输入装置1130可接收用户输入的计算请求(或其他数字或字符信息)，以及产生与智能锁通信加密装置有关的键信号输入。输出装置1140可包括显示屏等显示设备，用以输出计算结果。
95.本发明实施例提供了一种计算机可读存储介质，该计算机可读存储介质存储计算机指令，计算机存储介质存储有计算机可执行指令，该计算机可执行指令可执行上述任意方法实施例中的智能锁通信加密方法。其中，存储介质可为磁碟、光盘、只读存储记忆体(read-only memory，rom)、随机存储记忆体(random access memory，ram)、快闪存储器(flash memory)、硬盘(hard disk drive，hdd)或固态硬盘(solid-state drive，ssd)等；存储介质还可以包括上述种类的存储器的组合。
96.在流程图中表示或在此以其他方式描述的逻辑和/或步骤，例如，可以被认为是用于实现逻辑功能的可执行指令的定序列表，可以具体实现在任何计算机可读存储介质中，以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用，或结合这些指令执行系统、装置或设备而使用。就本说明书而言，"计算机可读存储介质"可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读存储介质的更具体的示例(非穷尽性列表)包括以下：具有一个或多个布线的电连接部(电子装置)，便携式计算机盘盒(磁装置)，随机存取存储器(random access memory，ram)，只读存储器(read-only memory，rom)，可擦除可编辑只读存储器(erasable programmable read-only memory，eprom或闪速存储器)，光纤装置，以及便携式光盘只读存储器(compact disc read-only memory，cdrom)。另外，计算机可读存储介质甚至可以是可在其上打印程序的纸或其他合适的介质，因为可以例如通过对纸或其他介质进行光学扫描，接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得程序，然后将其存储在计算机存储器中。
97.应当理解，本公开的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(programmable gate array，pga)，现场可编程门阵列(field programmable gate array，fpga)等。
98.在本说明书的描述中，参考术语“本实施例”、“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、
材料或者特点包含于本公开的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。在本公开描述中，“多个”的含义是至少两个，例如两个，三个等，除非另有明确具体的限定。
99.显然，上述实施例仅仅是为清楚地说明所作的举例，而并非对实施方式的限定。对于所属领域的普通技术人员来说，在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引申出的显而易见的变化或变动仍处于本发明创造的保护范围之中。