一种基于EPPA的密码锁远程控制方法及系统技术方案

技术编号:32237512 阅读:33 留言:0更新日期:2022-02-09 17:41
本发明专利技术公开一种基于EPPA的密码锁远程控制方法及系统,该方法是在密码学和隐私保护的基础上,针对密码锁远程控制中存在的用户安全隐患问题,提出了一种安全可靠的密码锁远程控制方法及系统。另一方面,部分高级别应用的密码锁提供指纹或人脸识别开锁,存储的都是用户较为关键的生物隐私信息,尤其是指纹和人脸信息,其特征泄密会给用户带来严重的安全隐患。因此,本发明专利技术提供一种基于EPPA的密码锁远程控制解决方案,在用户层和服务器层假设隐私通信信道,保证数据信息的安全传输。同时,对用户的隐私数据进行硬件层次物理阻隔,最终保障整个密码锁系统的安全。密码锁系统的安全。密码锁系统的安全。

【技术实现步骤摘要】
一种基于EPPA的密码锁远程控制方法及系统


[0001]本专利技术涉及一种基于EPPA的密码锁远程控制方法及系统。

技术介绍

[0002]随着智能制造设备的快速发展,密码锁作为一种基本的防盗设备走进了千家万户,并提供了多种功能,如:密码开锁、指纹开锁和人脸识别开锁等功能,极大的丰富了密码锁的应用。同时,在移动互联网为技术背景下,密码锁也提供了诸多的网络功能,如连接4G/5G或家庭WIFI可以实现远程开锁功能,提供了远程密码生成、远程一键开锁等功能。但是,由于密码锁中存储的用户指纹和人脸特征等重要生物信息,这部分信息一旦泄露,势必会给用户造成严重的损失,非法用户可能借助这些生物信息对用户的其他应用造成威胁,如银行APP的人脸识别或指纹识别等。因此,对密码锁的用户数据安全保护,成为了目前的研究热点。
[0003]另一方面,由于用户在实际的操作中,很容易泄露密码锁的一些密钥,甚至可能被黑客远程截取这些密钥,从而入侵到密码锁中,进行开锁或关锁控制,可以对用户造成直接的财产损失。因此,本专利技术针对这些问题,提出了一种基于EPPA的密码锁远程控制方法及系统,旨在为用户提供一种合理安全的密码锁策略,最终保障密码锁的系统安全。

技术实现思路

[0004]针对密码锁远程控制中存在的用户安全隐患问题,提出了一种安全可靠的密码锁远程控制方法及系统。同时,密码锁提供指纹或人脸识别开锁,存储的都是用户较为关键的生物隐私信息,尤其是指纹和人脸信息,其特征泄密会给用户带来严重的安全隐患。因此,本专利技术提供一种基于EPPA的密码锁远程控制解决方案,在用户层和服务器层假设隐私通信信道,保证数据信息的安全传输。其具体的
技术实现思路
如下所述。
[0005]一种基于EPPA的密码锁远程控制模型,其特征在于,包括以下步骤。
[0006]步骤1:系统参数初始化。系统对密码锁进行参数初始化工作,自动生成密码锁唯一标记机器码ID,记作keyId,该ID不可重复,用户也不可以更改。
[0007]云端系统在密码锁出厂时,会采用MD5加密记录该ID,云端初始记录为cloudId=MD5(keyId),该cloudId为密文显示,用于后续的密码锁ID比对,防止非法用户使用该系统,保障合法用户权益。
[0008]步骤2:密码锁初始化。密码锁提供网络硬件开关,即为该开关控制网络连接,当且仅当开关开启时,密码锁才能通过4G/5G或WIFI的无线信号连接;否则,密码锁无法使用网络功能。
[0009]密码锁在初始化阶段,需要录入用户管理员指纹信息fpm和管理员密码pwd等信息;密码锁初始化时,会请求设定当前时间,保证密码锁与服务器或客户端时间同步。
[0010]步骤3:隐私数据隔离保护。
[0011]在密码锁的硬件中,单独隔离一处存储空间,用于存储用户的隐私信息,包括密
码、指纹、人脸特征或其他可能开锁的密钥信息,这部分存储空间记作D0。
[0012]步骤4:根据RSA算法,结合密码锁自身的keyId生成两个128位的密钥key1和key2,其中key1存储在隔离空间D0内,key2存储在密码锁普通存储空间D1内。
[0013]在密码锁初始化的过程中,会生成一个验证信息verify,同样存储在隔离空间D0内;验证信息为verify=E1(key1, D0)

E2(key2, D1)。
[0014]每次读取隔离区的信息时,首先要比对验证信息,只要验证通过,才能进行隔离区的开锁密钥二次比对,保证用户的信息安全。
[0015]步骤5:用户的客户端需要进行用户注册,注册的完成后,客户端可以从密码锁系统中查到keyID以及用户管理员密码pwd,与服务器相连生成对应的开锁密码,为了保证用户的信息安全,这里的keyID和pwd都采用MD5本地加密处理。
[0016]服务器的密钥生成方式为userKey = PWDM(MD5(keyId), MD5(pwd), T, type),其中T为时间戳,type为类型,它可以适应不同场景的密钥生成。
[0017]步骤6:当网络硬件开关打开时,密码锁可以通过无线通信信道加密连接到服务器中,通过用户的keyId比对到对应的用户客户端,当VER(MD5(keyId), MD5(pwd))验证通过后,用户可以直接通过客户端进行远程开锁。
[0018]一种基于EPPA的密码锁远程控制方法,其特征在于。
[0019]系统初始化。密码锁会自动生成keyId,该ID唯一,且不可更改,服务商会将该keyId记录在云端服务器中。
[0020]为了保护用户的隐私信息,服务器存储密码锁的ID是以密文形式存储的,加密方案为:cloudId = MD5(keyId)。
[0021]用户端在接入系统时,需要比对ID的正确性,采取的MD5密文比较,从而较好的保护了密码锁的ID。
[0022]设备认证。当云端服务器的初始工作完成后,用户端开始进行性设备的认证工作。
[0023]首先密码锁会进行初始化工作,获取到管理员的指纹信息fpm和管理员密码pwd,进行本地时间同步工作。普通用户的添加需要管理员用户许可,普通用户的数据不参与云端服务器运算,因此数据存储在本地设备中,并进行隔离保护。
[0024]远程密钥管理。用户端会将密码锁注册到云服务器中,并开启用户端的远程控制功能,生成远程控制密钥,包括:临时密码、计次密码(最多99次)、限时密码等类型,这些类型记作type。
[0025]用户端共享密钥的生成方式为:userKey = PWDM(MD5(keyId), MD5(pwd), T, type);PWDM为密钥管理函数,它主要通过密码锁的keyId、用户密码pwd、时间戳T和密钥类型type。
[0026]为了方便对类型的验证,当type=临时密码,userKey的位数为11位;当type=计次密码,userKey的位数为13位;当type=限时密码,userKey的位数为17位。
[0027]由于密钥的生成依赖于时间戳,为了避免时间的错误影响,这里设计的有效时间误差范围|ΔT| =| T
’‑
T|≤120秒,其中T

表示密码锁的时间戳,T表示服务器的时间戳;当且仅当误差范围在120秒以内的时间戳才能生成正确的共享密钥。
[0028]离线远程密钥验证。密码锁可以在离线状态对userKey进行有效的验证,密码的验证方法为:verifyKey = VERKEY(userKey, MD5(keyId), MD5(pwd))。
[0029]验证根据用户生成userKey来,当其位数为11、13和17位时,分别表示临时密码、计次密码和限时密码。
[0030]其中临时密码为一次有效,计次密码为用户设置的有效验证次数,限时密码以当且时间戳为起始点,限时10分钟内不计次数有效。
[0031]计次密码的次数内置在13位userKey中,由verify本文档来自技高网
...

【技术保护点】

【技术特征摘要】
1.一种基于EPPA的密码锁远程控制模型,其特征在于,包括以下步骤:步骤1:系统参数初始化;系统对密码锁进行参数初始化工作,自动生成密码锁唯一标记机器码ID,记作keyId,该ID不可重复,用户也不可以更改;云端系统在密码锁出厂时,会采用MD5加密记录该ID,云端初始记录为cloudId=MD5(keyId),该cloudId为密文显示,用于后续的密码锁ID比对,防止非法用户使用该系统,保障合法用户权益;步骤2:密码锁初始化;密码锁提供网络硬件开关,即为该开关控制网络连接,当且仅当开关开启时,密码锁才能通过4G/5G或WIFI的无线信号连接;否则,密码锁无法使用网络功能;密码锁在初始化阶段,需要录入用户管理员指纹信息fpm和管理员密码pwd等信息;密码锁初始化时,会请求设定当前时间,保证密码锁与服务器或客户端时间同步;步骤3:隐私数据隔离保护;在密码锁的硬件中,单独隔离一处存储空间,用于存储用户的隐私信息,包括密码、指纹、人脸特征或其他可能开锁的密钥信息,这部分存储空间记作D0;步骤4:根据RSA算法,结合密码锁自身的keyId生成两个128位的密钥key1和key2,其中key1存储在隔离空间D0内,key2存储在密码锁普通存储空间D1内;在密码锁初始化的过程中,会生成一个验证信息verify,同样存储在隔离空间D0内;验证信息为verify=E1(key1, D0)

E2(key2, D1);每次读取隔离区的信息时,首先要比对验证信息,只要验证通过,才能进行隔离区的开锁密钥二次比对,保证用户的信息安全;步骤5:用户的客户端需要进行用户注册,注册的完成后,客户端可以从密码锁系统中查到keyID以及用户管理员密码pwd,与服务器相连生成对应的开锁密码,为了保证用户的信息安全,这里的keyID和pwd都采用MD5本地加密处理;服务器的密钥生成方式为userKey = PWDM(MD5(keyId), MD5(pwd), T, type),其中T为时间戳,type为类型,它可以适应不同场景的密钥生成;步骤6:当网络硬件开关打开时,密码锁可以通过无线通信信道加密连接到服务器中,通过用户的keyId比对到对应的用户客户端,当VER(MD5(keyId), MD5(pwd))验证通过后,用户可以直接通过客户端进行远程开锁。2.根据权利要求1中所述的模型,一种基于EPPA的密码锁远程控制方法,其特征在于:系统初始化;密码锁会自动生成keyId,该ID唯一,且不可更改,服务商会将该keyId记录在云端服务器中;为了保护用户的隐私信息,服务器存储密码锁的ID是以密文形式存储的,加密方案为:cloudId = MD5(keyId);用户端在接入系统时,需要比对ID的正确性,采取的MD5密文比较,从而较好的保护了密码锁的ID;设备认证;当云端服务器的初始工作完成后,用户端开始进行性设备的认证工作;首先密码锁会进行初始化工作,获取到管理员的指纹信息fpm和管理员密码pwd,进行本地时间同步工作;普通用户的添加需要管理员用户许可,普通用户的数据不参与云端服务器运算,因此数据存储在本地设备中,并进行隔离保护;远程密钥管理;用户端会将密码锁注册到云服务器中,并开启用户端的远程控制功能,生成远程控制密钥,包括:临时密码、计次密码(最多99次)、限时密码等类型,这些类型记作type;用户端共享密钥的生成方式为:userKey = PWDM(MD5(keyId), MD5(pwd), T, type);PWDM为密钥管理函数,它主要通过密码锁的keyId、用户密码pwd、时间戳T和密钥...

【专利技术属性】
技术研发人员:程文志刘志壮王林慧张文昭陈日豪蒋华吴家红
申请(专利权)人:湖南科技学院
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1