2. 专利查询
  3. 一种联网型酒店电子门锁加密通信密钥分发方法与流程

一种联网型酒店电子门锁加密通信密钥分发方法与流程

专利查询2023-10-3  116


1.本发明涉及酒店信息化管理领域,更具体地说,涉及一种联网型酒店电子门锁加密通信密钥分发方法。


背景技术:

2.酒店客房电子门锁采用特定的电子存储媒介作为电子钥匙,根据每个客人入住时间期间和入住房间的动态信息通过专用读写设备编程电子钥匙,电子门锁通过识别、比对电子钥匙中的入住时间期间和入住房间信息与门锁本身的当前时间和位置信息完成开锁授权。
3.随着物联网技术的发展,联网型电子门锁在酒店行业大量采用,通过互联网与酒店客房门锁远程管理服务器进行数据交互通信,实现对电子门锁的设定信息下发、远程控制和状态上报,同时通过在智能手机上运行相应的应用软件将客人的电子钥匙信息存储在手机上,使得该手机成为相应的电子钥匙,客人使用该手机与酒店现有的客房门锁进行非接触识别和互联,即可完成开锁授权。
4.目前电子门锁与酒店客房门锁远程管理服务器之间的通信链路一般都采用公共的互联网、物联网平台以降低运营成本,而交互数据均为系统的敏感数据,为确保酒店门锁系统的安全性,需要采用必要的加密方式实现对该交互数据进行加密处理。


技术实现要素:

5.本发明为解决现有技术处理的缺陷和不足,提供一种联网型酒店电子门锁加密通信密钥分发方法。
6.为实现上述目的,本发明采取的技术方案是一种联网型酒店电子门锁加密通信密钥分发方法,所采用的系统包括管理服务器、电子门锁、电子钥匙,所述管理服务器内设有与所述电子门锁对应的第一公钥、第一私钥、通信密钥,所述管理服务器将指定电子门锁的位置信息、第一公钥写入相应的电子钥匙中,所述电子门锁设有第二公钥、第二私钥,所述方法包括如下步骤:
7.步骤一:所述电子门锁通过读取相应的电子钥匙信息以获得电子钥匙的位置信息,所述电子门锁将所述位置信息加密以形成第一加密位置信息,并将包含有所述第一加密位置信息的第一数据包发送至所述管理服务器中;
8.步骤二:所述管理服务器对所述通信密钥进行加密以形成加密通信密钥,并将包含有所述加密通信密钥的第二数据包发送至所述电子门锁;
9.步骤三:所述电子门锁接收所述第二数据包,并对所述加密通信密钥还原,将还原的通信密钥和位置信息加密以形成第二加密位置信息,所述电子门锁将包含有所述第二加密位置信息以及所述位置信息的第三数据包发送至所述管理服务器;
10.步骤四:所述管理服务器接收所述第三数据包,并将比对所述位置信息与所述第二加密位置信息还原出的位置信息是否一致,如果一致,则密钥分发成功。
11.所述步骤一中,所述电子门锁通过读取相应的电子钥匙信息以获得电子钥匙的位置信息以及第一公钥,所述电子门锁通过所述第二私钥以及第一公钥生成共享密钥,再通过所述共享密钥加密所述位置信息以形成第一加密位置信息,所述电子门锁将所述第一加密位置信息以及所述第二公钥发送至所述管理服务器。
12.所述步骤二中,所述管理服务器通过第二公钥以及第一私钥还原得到所述共享密钥,再通过所述共享密钥解密所述第一加密位置信息得到所述位置信息,所述管理服务器通过所述共享密钥加密与所述位置信息对应的所述通信密钥以形成所述加密通信密钥,并将其发送至所述电子门锁。
13.所述步骤三中,所述电子门锁通过所述共享密钥、所述加密通信密钥还原得到所述通信密钥,所述电子门锁通过所述通信密钥加密所述位置信息以形成所述第二加密位置信息,所述电子门锁将所述第二加密位置信息以及所述位置信息发送至所述管理服务器。
14.所述步骤四中,所述管理服务器通过所述通信密钥解密所述第二加密位置信息以得到位置信息,并将解密得到的位置信息与已有的位置信息相对比,如果一致,则确认加密通信密钥分发成功,若不一致,则重复步骤一至步骤四。
15.所述第一私钥、第二私钥、通信密钥均为固定长度的随机数,所述第一公钥、第二公钥通过diffie-hellman密钥交换算法选取相同的素数和原根构成。
16.所述位置信息包括酒店编号、楼栋编号、楼层编号、楼层房号、楼层子房号、当前时间戳。
17.所述步骤四中,所述第三数据包的时间戳大于第二数据包的时间戳,则密钥分发成功;所述第三数据包的时间戳小于第二数据包的时间戳,则重新分发密钥。
18.本发明的有益效果:
19.本发明提供了一种联网型酒店电子门锁加密通信密钥分发方法,解决了酒店电子门锁与酒店客房门锁远程管理服务器之间的数据加密通信密钥分发的技术问题,同时,该方法能与现在通行的酒店电子门锁安装部署流程兼容,实现高效、便捷的安装部署。
附图说明
20.图1为本发明一种联网型酒店电子门锁加密通信密钥分发方法的流程图。
具体实施方式
21.下面结合附图对本发明作进一步地详细的说明,这些附图均为简化的示意图,仅以示意方式说明本发明的基本结构,本具体实施的方向以图1方向为标准。
22.如图1所示,一种联网型酒店电子门锁加密通信密钥分发方法,所采用的系统包括管理服务器、电子门锁、电子钥匙,管理服务器内设有与电子门锁对应的第一公钥、第一私钥、通信密钥,管理服务器将指定电子门锁的位置信息、第一公钥写入相应的电子钥匙中,电子门锁设有第二公钥、第二私钥,方法包括如下步骤:
23.步骤一:电子门锁通过读取相应的电子钥匙信息以获得电子钥匙的位置信息,电子门锁将位置信息加密以形成第一加密位置信息,并将包含有第一加密位置信息的第一数据包发送至管理服务器中;
24.步骤二:管理服务器对通信密钥进行加密以形成加密通信密钥,并将包含有加密
通信密钥的第二数据包发送至电子门锁;
25.步骤三:电子门锁接收第二数据包,并对加密通信密钥还原,将还原的通信密钥和位置信息加密以形成第二加密位置信息,电子门锁将包含有第二加密位置信息以及位置信息的第三数据包发送至管理服务器;
26.步骤四:管理服务器接收第三数据包,并将比对位置信息与第二加密位置信息还原出的位置信息是否一致,如果一致,则密钥分发成功。
27.电子门锁的第二公钥、第二私钥在电子门锁出厂前就已固定存储在电子门锁内。管理服务器内电子门锁对应的第一公钥、第一私钥、通信密钥在软件安装初始化时生成存储在管理服务器内的数据库内。管理服务器通过专用读写设备编程特定电子钥匙,写入指定门锁的位置信息和第一公钥。
28.步骤一中,电子门锁通过读取相应的电子钥匙信息以获得电子钥匙的位置信息以及第一公钥,电子门锁通过第二私钥以及第一公钥生成共享密钥,再通过共享密钥加密位置信息以形成第一加密位置信息,电子门锁将第一加密位置信息以及第二公钥发送至管理服务器。
29.步骤二中,管理服务器通过第二公钥以及第一私钥还原得到共享密钥,再通过共享密钥解密第一加密位置信息得到位置信息,管理服务器通过共享密钥加密与该位置信息对应的通信密钥以形成加密通信密钥,并将其发送至电子门锁。
30.管理服务器在解密还原位置信息后,比对确认位置信息的有效性,可有效防止第三方扮演中间人的重演攻击。因为位置信息一般为连续编码数据,如果出现第三方中间人实施重演攻击(即中间人截取电子门锁发送的第二公钥,替换成第三方公钥,势必修改了正确的共享密钥),管理服务器解密的位置信息必然为非法数据。
31.步骤三中,电子门锁通过共享密钥、加密通信密钥还原得到通信密钥,电子门锁通过通信密钥加密位置信息以形成第二加密位置信息,电子门锁将第二加密位置信息以及位置信息发送至管理服务器。
32.步骤四中,管理服务器通过通信密钥解密第二加密位置信息以得到位置信息,并将解密得到的位置信息与已有的位置信息相对比,如果一致,则确认加密通信密钥分发成功,若不一致,则重复步骤一至步骤四。
33.第一私钥、第二私钥、通信密钥均为固定长度的随机数,第一公钥、第二公钥通过diffie-hellman密钥交换算法选取相同的素数和原根构成。固定长度的随机数可以是16个字节或是32个字节的随机数。
34.deffie-hellman(简称dh)密钥交换是最早的密钥交换算法之一,它使得通信的双方能在非安全的信道中安全的交换密钥,用于加密后续的通信消息。whitfield diffie和martin hellman于1976提出该算法,之后被应用于安全领域,比如https协议的tls(transport layer security)和ipsec协议的ike(internet key exchange)均以dh算法作为密钥交换算法。
35.位置信息包括酒店编号、楼栋编号、楼层编号、楼层房号、楼层子房号、当前时间戳。
36.步骤四中,第三数据包的时间戳大于第二数据包的时间戳,则密钥分发成功;第三数据包的时间戳小于第二数据包的时间戳,则重新分发密钥。
37.电子门锁与管理服务器采用aes128对称加密算法,以通信密钥加密明文,明文包括当前时间戳,管理服务器端验证第三数据包的时间戳需要大于第二数据包的时间戳方为有效,否则重新生成新的通信密钥,请求门锁重复开始步骤一,重新发起新的通信密钥分发。
38.时间戳是使用数字签名技术产生的数据,签名的对象包括了原始文件信息、签名参数、签名时间等信息。时间戳的主要目的在于通过一定的技术手段,对数据产生的时间进行认证,从而验证这段数据在产生后是否经过篡改。
39.随看对称密码的发展,des数据加密标准算法已经不适应当今对数据加密安全性的要求,因此1997年ist公开征集新的数据加密标准。经过筇选,比利时joan daenan和vincent rijner提交的rijndael算法被提议为aes的最终算法。aes作为新一代的数据加密标准汇聚了强安全性、高性能、高效率、易用和灵活等优点。aes设计有三个密钥长度:128、192、256位。本发明方法采用的是128位的。
40.以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。

技术特征:
1.一种联网型酒店电子门锁加密通信密钥分发方法,其特征在于:所采用的系统包括管理服务器、电子门锁、电子钥匙,所述管理服务器内设有与所述电子门锁对应的第一公钥、第一私钥、通信密钥,所述管理服务器将指定电子门锁的位置信息、第一公钥写入相应的电子钥匙中,所述电子门锁设有第二公钥、第二私钥,所述方法包括如下步骤:步骤一:所述电子门锁通过读取相应的电子钥匙信息以获得电子钥匙的位置信息,所述电子门锁将所述位置信息加密以形成第一加密位置信息,并将包含有所述第一加密位置信息的第一数据包发送至所述管理服务器中;步骤二:所述管理服务器对所述通信密钥进行加密以形成加密通信密钥,并将包含有所述加密通信密钥的第二数据包发送至所述电子门锁;步骤三:所述电子门锁接收所述第二数据包,并对所述加密通信密钥还原,将还原的通信密钥和位置信息加密以形成第二加密位置信息,所述电子门锁将包含有所述第二加密位置信息以及所述位置信息的第三数据包发送至所述管理服务器;步骤四:所述管理服务器接收所述第三数据包,并将比对所述位置信息与所述第二加密位置信息还原出的位置信息是否一致,如果一致,则密钥分发成功。2.根据权利要求1所述的联网型酒店电子门锁加密通信密钥分发方法,其特征在于:所述步骤一中,所述电子门锁通过读取相应的电子钥匙信息以获得电子钥匙的位置信息以及第一公钥,所述电子门锁通过所述第二私钥以及第一公钥生成共享密钥,再通过所述共享密钥加密所述位置信息以形成第一加密位置信息,所述电子门锁将所述第一加密位置信息以及所述第二公钥发送至所述管理服务器。3.根据权利要求2所述的联网型酒店电子门锁加密通信密钥分发方法,其特征在于:所述步骤二中,所述管理服务器通过第二公钥以及第一私钥还原得到所述共享密钥,再通过所述共享密钥解密所述第一加密位置信息得到所述位置信息,所述管理服务器通过所述共享密钥加密与所述位置信息对应的所述通信密钥以形成所述加密通信密钥,并将其发送至所述电子门锁。4.根据权利要求3所述的联网型酒店电子门锁加密通信密钥分发方法,其特征在于:所述步骤三中,所述电子门锁通过所述共享密钥、所述加密通信密钥还原得到所述通信密钥,所述电子门锁通过所述通信密钥加密所述位置信息以形成所述第二加密位置信息,所述电子门锁将所述第二加密位置信息以及所述位置信息发送至所述管理服务器。5.根据权利要求4所述的联网型酒店电子门锁加密通信密钥分发方法,其特征在于:所述步骤四中,所述管理服务器通过所述通信密钥解密所述第二加密位置信息以得到位置信息,并将解密得到的位置信息与已有的位置信息相对比,如果一致,则确认加密通信密钥分发成功,若不一致,则重复步骤一至步骤四。6.根据权利要求5所述的联网型酒店电子门锁加密通信密钥分发方法,其特征在于:所述第一私钥、第二私钥、通信密钥均为固定长度的随机数,所述第一公钥、第二公钥通过diffie-hellman密钥交换算法选取相同的素数和原根构成。7.根据权利要求6所述的联网型酒店电子门锁加密通信密钥分发方法,其特征在于:所述位置信息包括酒店编号、楼栋编号、楼层编号、楼层房号、楼层子房号、当前时间戳。8.根据权利要求7所述的联网型酒店电子门锁加密通信密钥分发方法,其特征在于:所述步骤四中,所述第三数据包的时间戳大于第二数据包的时间戳,则密钥分发成功;所述第
三数据包的时间戳小于第二数据包的时间戳,则重新分发密钥。

技术总结
本发明涉及酒店信息化管理领域,涉及一种联网型酒店电子门锁加密通信密钥分发方法,所采用的系统包括管理服务器、电子门锁、电子钥匙,方法为:步骤一:电子门锁通过读取相应的电子钥匙信息以获得电子钥匙的位置信息,电子门锁将位置信息加密以形成第一加密位置信息,发送至管理服务器中;步骤二:管理服务器对通信密钥进行加密以形成加密通信密钥,并加密通信密钥发送至电子门锁;步骤三:电子门锁对加密通信密钥还原,将还原的通信密钥和位置信息加密以形成第二加密位置信息,电子门锁将第二加密位置信息以及位置信息发送至管理服务器;步骤四:管理服务器将比对位置信息与第二加密位置信息还原出的位置信息是否一致,如果一致则密钥分发成功。密钥分发成功。密钥分发成功。


技术研发人员:彭爱民 缪丹 凌彬
受保护的技术使用者:深圳市同创新佳科技有限公司
技术研发日:2021.11.30
技术公布日:2022/3/8

专利

最新回复(0)