一种基于EPPA的密码锁远程控制方法及系统技术方案

本发明专利技术公开一种基于EPPA的密码锁远程控制方法及系统，该方法是在密码学和隐私保护的基础上，针对密码锁远程控制中存在的用户安全隐患问题，提出了一种安全可靠的密码锁远程控制方法及系统。另一方面，部分高级别应用的密码锁提供指纹或人脸识别开锁，存储的都是用户较为关键的生物隐私信息，尤其是指纹和人脸信息，其特征泄密会给用户带来严重的安全隐患。因此，本发明专利技术提供一种基于EPPA的密码锁远程控制解决方案，在用户层和服务器层假设隐私通信信道，保证数据信息的安全传输。同时，对用户的隐私数据进行硬件层次物理阻隔，最终保障整个密码锁系统的安全。密码锁系统的安全。密码锁系统的安全。

【技术实现步骤摘要】
一种基于EPPA的密码锁远程控制方法及系统


[0001]本专利技术涉及一种基于EPPA的密码锁远程控制方法及系统。

技术介绍

[0002]随着智能制造设备的快速发展，密码锁作为一种基本的防盗设备走进了千家万户，并提供了多种功能，如：密码开锁、指纹开锁和人脸识别开锁等功能，极大的丰富了密码锁的应用。同时，在移动互联网为技术背景下，密码锁也提供了诸多的网络功能，如连接4G/5G或家庭WIFI可以实现远程开锁功能，提供了远程密码生成、远程一键开锁等功能。但是，由于密码锁中存储的用户指纹和人脸特征等重要生物信息，这部分信息一旦泄露，势必会给用户造成严重的损失，非法用户可能借助这些生物信息对用户的其他应用造成威胁，如银行APP的人脸识别或指纹识别等。因此，对密码锁的用户数据安全保护，成为了目前的研究热点。
[0003]另一方面，由于用户在实际的操作中，很容易泄露密码锁的一些密钥，甚至可能被黑客远程截取这些密钥，从而入侵到密码锁中，进行开锁或关锁控制，可以对用户造成直接的财产损失。因此，本专利技术针对这些问题，提出了一种基于EPPA的密码锁远程控制方法及系统，旨在为用户提供一种合理安全的密码锁策略，最终保障密码锁的系统安全。

技术实现思路

[0004]针对密码锁远程控制中存在的用户安全隐患问题，提出了一种安全可靠的密码锁远程控制方法及系统。同时，密码锁提供指纹或人脸识别开锁，存储的都是用户较为关键的生物隐私信息，尤其是指纹和人脸信息，其特征泄密会给用户带来严重的安全隐患。因此，本专利技术提供一种基于EPPA的密码锁远程控制解决方案，在用户层和服务器层假设隐私通信信道，保证数据信息的安全传输。其具体的
技术实现思路
如下所述。
[0005]一种基于EPPA的密码锁远程控制模型，其特征在于，包括以下步骤。
[0006]步骤1：系统参数初始化。系统对密码锁进行参数初始化工作，自动生成密码锁唯一标记机器码ID，记作keyId，该ID不可重复，用户也不可以更改。
[0007]云端系统在密码锁出厂时，会采用MD5加密记录该ID，云端初始记录为cloudId=MD5(keyId)，该cloudId为密文显示，用于后续的密码锁ID比对，防止非法用户使用该系统，保障合法用户权益。
[0008]步骤2：密码锁初始化。密码锁提供网络硬件开关，即为该开关控制网络连接，当且仅当开关开启时，密码锁才能通过4G/5G或WIFI的无线信号连接；否则，密码锁无法使用网络功能。
[0009]密码锁在初始化阶段，需要录入用户管理员指纹信息fpm和管理员密码pwd等信息；密码锁初始化时，会请求设定当前时间，保证密码锁与服务器或客户端时间同步。
[0010]步骤3：隐私数据隔离保护。
[0011]在密码锁的硬件中，单独隔离一处存储空间，用于存储用户的隐私信息，包括密
码、指纹、人脸特征或其他可能开锁的密钥信息，这部分存储空间记作D0。
[0012]步骤4：根据RSA算法，结合密码锁自身的keyId生成两个128位的密钥key1和key2，其中key1存储在隔离空间D0内，key2存储在密码锁普通存储空间D1内。
[0013]在密码锁初始化的过程中，会生成一个验证信息verify，同样存储在隔离空间D0内；验证信息为verify=E1(key1, D0)
•
E2(key2, D1)。
[0014]每次读取隔离区的信息时，首先要比对验证信息，只要验证通过，才能进行隔离区的开锁密钥二次比对，保证用户的信息安全。
[0015]步骤5：用户的客户端需要进行用户注册，注册的完成后，客户端可以从密码锁系统中查到keyID以及用户管理员密码pwd，与服务器相连生成对应的开锁密码，为了保证用户的信息安全，这里的keyID和pwd都采用MD5本地加密处理。
[0016]服务器的密钥生成方式为userKey = PWDM(MD5(keyId), MD5(pwd), T, type)，其中T为时间戳，type为类型，它可以适应不同场景的密钥生成。
[0017]步骤6：当网络硬件开关打开时，密码锁可以通过无线通信信道加密连接到服务器中，通过用户的keyId比对到对应的用户客户端，当VER(MD5(keyId), MD5(pwd))验证通过后，用户可以直接通过客户端进行远程开锁。
[0018]一种基于EPPA的密码锁远程控制方法，其特征在于。
[0019]系统初始化。密码锁会自动生成keyId，该ID唯一，且不可更改，服务商会将该keyId记录在云端服务器中。
[0020]为了保护用户的隐私信息，服务器存储密码锁的ID是以密文形式存储的，加密方案为：cloudId = MD5(keyId)。
[0021]用户端在接入系统时，需要比对ID的正确性，采取的MD5密文比较，从而较好的保护了密码锁的ID。
[0022]设备认证。当云端服务器的初始工作完成后，用户端开始进行性设备的认证工作。
[0023]首先密码锁会进行初始化工作，获取到管理员的指纹信息fpm和管理员密码pwd，进行本地时间同步工作。普通用户的添加需要管理员用户许可，普通用户的数据不参与云端服务器运算，因此数据存储在本地设备中，并进行隔离保护。
[0024]远程密钥管理。用户端会将密码锁注册到云服务器中，并开启用户端的远程控制功能，生成远程控制密钥，包括：临时密码、计次密码(最多99次)、限时密码等类型，这些类型记作type。
[0025]用户端共享密钥的生成方式为：userKey = PWDM(MD5(keyId), MD5(pwd), T, type)；PWDM为密钥管理函数，它主要通过密码锁的keyId、用户密码pwd、时间戳T和密钥类型type。
[0026]为了方便对类型的验证，当type=临时密码，userKey的位数为11位；当type=计次密码，userKey的位数为13位；当type=限时密码，userKey的位数为17位。
[0027]由于密钥的生成依赖于时间戳，为了避免时间的错误影响，这里设计的有效时间误差范围|ΔT| =| T
’‑
T|≤120秒，其中T
’
表示密码锁的时间戳，T表示服务器的时间戳；当且仅当误差范围在120秒以内的时间戳才能生成正确的共享密钥。
[0028]离线远程密钥验证。密码锁可以在离线状态对userKey进行有效的验证，密码的验证方法为：verifyKey = VERKEY(userKey, MD5(keyId), MD5(pwd))。
[0029]验证根据用户生成userKey来，当其位数为11、13和17位时，分别表示临时密码、计次密码和限时密码。
[0030]其中临时密码为一次有效，计次密码为用户设置的有效验证次数，限时密码以当且时间戳为起始点，限时10分钟内不计次数有效。
[0031]计次密码的次数内置在13位userKey中，由verify本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于EPPA的密码锁远程控制模型，其特征在于，包括以下步骤：步骤1：系统参数初始化；系统对密码锁进行参数初始化工作，自动生成密码锁唯一标记机器码ID，记作keyId，该ID不可重复，用户也不可以更改；云端系统在密码锁出厂时，会采用MD5加密记录该ID，云端初始记录为cloudId=MD5(keyId)，该cloudId为密文显示，用于后续的密码锁ID比对，防止非法用户使用该系统，保障合法用户权益；步骤2：密码锁初始化；密码锁提供网络硬件开关，即为该开关控制网络连接，当且仅当开关开启时，密码锁才能通过4G/5G或WIFI的无线信号连接；否则，密码锁无法使用网络功能；密码锁在初始化阶段，需要录入用户管理员指纹信息fpm和管理员密码pwd等信息；密码锁初始化时，会请求设定当前时间，保证密码锁与服务器或客户端时间同步；步骤3：隐私数据隔离保护；在密码锁的硬件中，单独隔离一处存储空间，用于存储用户的隐私信息，包括密码、指纹、人脸特征或其他可能开锁的密钥信息，这部分存储空间记作D0；步骤4：根据RSA算法，结合密码锁自身的keyId生成两个128位的密钥key1和key2，其中key1存储在隔离空间D0内，key2存储在密码锁普通存储空间D1内；在密码锁初始化的过程中，会生成一个验证信息verify，同样存储在隔离空间D0内；验证信息为verify=E1(key1, D0)
•
E2(key2, D1)；每次读取隔离区的信息时，首先要比对验证信息，只要验证通过，才能进行隔离区的开锁密钥二次比对，保证用户的信息安全；步骤5：用户的客户端需要进行用户注册，注册的完成后，客户端可以从密码锁系统中查到keyID以及用户管理员密码pwd，与服务器相连生成对应的开锁密码，为了保证用户的信息安全，这里的keyID和pwd都采用MD5本地加密处理；服务器的密钥生成方式为userKey = PWDM(MD5(keyId), MD5(pwd), T, type)，其中T为时间戳，type为类型，它可以适应不同场景的密钥生成；步骤6：当网络硬件开关打开时，密码锁可以通过无线通信信道加密连接到服务器中，通过用户的keyId比对到对应的用户客户端，当VER(MD5(keyId), MD5(pwd))验证通过后，用户可以直接通过客户端进行远程开锁。2.根据权利要求1中所述的模型，一种基于EPPA的密码锁远程控制方法，其特征在于：系统初始化；密码锁会自动生成keyId，该ID唯一，且不可更改，服务商会将该keyId记录在云端服务器中；为了保护用户的隐私信息，服务器存储密码锁的ID是以密文形式存储的，加密方案为：cloudId = MD5(keyId)；用户端在接入系统时，需要比对ID的正确性，采取的MD5密文比较，从而较好的保护了密码锁的ID；设备认证；当云端服务器的初始工作完成后，用户端开始进行性设备的认证工作；首先密码锁会进行初始化工作，获取到管理员的指纹信息fpm和管理员密码pwd，进行本地时间同步工作；普通用户的添加需要管理员用户许可，普通用户的数据不参与云端服务器运算，因此数据存储在本地设备中，并进行隔离保护；远程密钥管理；用户端会将密码锁注册到云服务器中，并开启用户端的远程控制功能，生成远程控制密钥，包括：临时密码、计次密码(最多99次)、限时密码等类型，这些类型记作type；用户端共享密钥的生成方式为：userKey = PWDM(MD5(keyId), MD5(pwd), T, type)；PWDM为密钥管理函数，它主要通过密码锁的keyId、用户密码pwd、时间戳T和密钥...

【专利技术属性】
技术研发人员：程文志，刘志壮，王林慧，张文昭，陈日豪，蒋华，吴家红，
申请(专利权)人：湖南科技学院，
类型：发明
国别省市：