【技术实现步骤摘要】
一种基于EPPA的密码锁远程控制方法及系统
[0001]本专利技术涉及一种基于EPPA的密码锁远程控制方法及系统。
技术介绍
[0002]随着智能制造设备的快速发展,密码锁作为一种基本的防盗设备走进了千家万户,并提供了多种功能,如:密码开锁、指纹开锁和人脸识别开锁等功能,极大的丰富了密码锁的应用。同时,在移动互联网为技术背景下,密码锁也提供了诸多的网络功能,如连接4G/5G或家庭WIFI可以实现远程开锁功能,提供了远程密码生成、远程一键开锁等功能。但是,由于密码锁中存储的用户指纹和人脸特征等重要生物信息,这部分信息一旦泄露,势必会给用户造成严重的损失,非法用户可能借助这些生物信息对用户的其他应用造成威胁,如银行APP的人脸识别或指纹识别等。因此,对密码锁的用户数据安全保护,成为了目前的研究热点。
[0003]另一方面,由于用户在实际的操作中,很容易泄露密码锁的一些密钥,甚至可能被黑客远程截取这些密钥,从而入侵到密码锁中,进行开锁或关锁控制,可以对用户造成直接的财产损失。因此,本专利技术针对这些问题,提出了一种基于EPPA的密码锁远程控制方法及系统,旨在为用户提供一种合理安全的密码锁策略,最终保障密码锁的系统安全。
技术实现思路
[0004]针对密码锁远程控制中存在的用户安全隐患问题,提出了一种安全可靠的密码锁远程控制方法及系统。同时,密码锁提供指纹或人脸识别开锁,存储的都是用户较为关键的生物隐私信息,尤其是指纹和人脸信息,其特征泄密会给用户带来严重的安全隐患。因此,本专利技术提供一种基于EPP ...
【技术保护点】
【技术特征摘要】
1.一种基于EPPA的密码锁远程控制模型,其特征在于,包括以下步骤:步骤1:系统参数初始化;系统对密码锁进行参数初始化工作,自动生成密码锁唯一标记机器码ID,记作keyId,该ID不可重复,用户也不可以更改;云端系统在密码锁出厂时,会采用MD5加密记录该ID,云端初始记录为cloudId=MD5(keyId),该cloudId为密文显示,用于后续的密码锁ID比对,防止非法用户使用该系统,保障合法用户权益;步骤2:密码锁初始化;密码锁提供网络硬件开关,即为该开关控制网络连接,当且仅当开关开启时,密码锁才能通过4G/5G或WIFI的无线信号连接;否则,密码锁无法使用网络功能;密码锁在初始化阶段,需要录入用户管理员指纹信息fpm和管理员密码pwd等信息;密码锁初始化时,会请求设定当前时间,保证密码锁与服务器或客户端时间同步;步骤3:隐私数据隔离保护;在密码锁的硬件中,单独隔离一处存储空间,用于存储用户的隐私信息,包括密码、指纹、人脸特征或其他可能开锁的密钥信息,这部分存储空间记作D0;步骤4:根据RSA算法,结合密码锁自身的keyId生成两个128位的密钥key1和key2,其中key1存储在隔离空间D0内,key2存储在密码锁普通存储空间D1内;在密码锁初始化的过程中,会生成一个验证信息verify,同样存储在隔离空间D0内;验证信息为verify=E1(key1, D0)
•
E2(key2, D1);每次读取隔离区的信息时,首先要比对验证信息,只要验证通过,才能进行隔离区的开锁密钥二次比对,保证用户的信息安全;步骤5:用户的客户端需要进行用户注册,注册的完成后,客户端可以从密码锁系统中查到keyID以及用户管理员密码pwd,与服务器相连生成对应的开锁密码,为了保证用户的信息安全,这里的keyID和pwd都采用MD5本地加密处理;服务器的密钥生成方式为userKey = PWDM(MD5(keyId), MD5(pwd), T, type),其中T为时间戳,type为类型,它可以适应不同场景的密钥生成;步骤6:当网络硬件开关打开时,密码锁可以通过无线通信信道加密连接到服务器中,通过用户的keyId比对到对应的用户客户端,当VER(MD5(keyId), MD5(pwd))验证通过后,用户可以直接通过客户端进行远程开锁。2.根据权利要求1中所述的模型,一种基于EPPA的密码锁远程控制方法,其特征在于:系统初始化;密码锁会自动生成keyId,该ID唯一,且不可更改,服务商会将该keyId记录在云端服务器中;为了保护用户的隐私信息,服务器存储密码锁的ID是以密文形式存储的,加密方案为:cloudId = MD5(keyId);用户端在接入系统时,需要比对ID的正确性,采取的MD5密文比较,从而较好的保护了密码锁的ID;设备认证;当云端服务器的初始工作完成后,用户端开始进行性设备的认证工作;首先密码锁会进行初始化工作,获取到管理员的指纹信息fpm和管理员密码pwd,进行本地时间同步工作;普通用户的添加需要管理员用户许可,普通用户的数据不参与云端服务器运算,因此数据存储在本地设备中,并进行隔离保护;远程密钥管理;用户端会将密码锁注册到云服务器中,并开启用户端的远程控制功能,生成远程控制密钥,包括:临时密码、计次密码(最多99次)、限时密码等类型,这些类型记作type;用户端共享密钥的生成方式为:userKey = PWDM(MD5(keyId), MD5(pwd), T, type);PWDM为密钥管理函数,它主要通过密码锁的keyId、用户密码pwd、时间戳T和密钥...
【专利技术属性】
技术研发人员:程文志,刘志壮,王林慧,张文昭,陈日豪,蒋华,吴家红,
申请(专利权)人:湖南科技学院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。