[go: up one dir, main page]

CN113808303B - 复合加密方法、门锁系统及存储介质 - Google Patents

复合加密方法、门锁系统及存储介质 Download PDF

Info

Publication number
CN113808303B
CN113808303B CN202110975660.1A CN202110975660A CN113808303B CN 113808303 B CN113808303 B CN 113808303B CN 202110975660 A CN202110975660 A CN 202110975660A CN 113808303 B CN113808303 B CN 113808303B
Authority
CN
China
Prior art keywords
ciphertext
encrypted information
control terminal
information
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110975660.1A
Other languages
English (en)
Other versions
CN113808303A (zh
Inventor
魏赛东
魏永强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhuhai Anchor Electronic Co ltd
Original Assignee
Zhuhai Anchor Electronic Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhuhai Anchor Electronic Co ltd filed Critical Zhuhai Anchor Electronic Co ltd
Priority to CN202110975660.1A priority Critical patent/CN113808303B/zh
Publication of CN113808303A publication Critical patent/CN113808303A/zh
Application granted granted Critical
Publication of CN113808303B publication Critical patent/CN113808303B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00571Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/067Network architectures or network communication protocols for network security for supporting key management in a packet data network using one-time keys

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Lock And Its Accessories (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种复合加密方法、门锁系统及存储介质,该方法通过使控制端与用户端利用第一用户密码、第一加密信息和第二加密信息进行配对处理,以使控制端和用户端获取第三加密信息,从而使得后续用户端与控制端进行通讯时,利用第二加密信息和第三加密信息对通讯过程进行加密;而控制端在配对处理完成后,会对第三加密信息进行迭代处理,使得第三加密信息处于动态变化的状态中,而用户端利用第二加密信息和第三加密信息与控制端加密通讯时,会生成第四加密信息并发送给控制端,以使控制端根据第四加密信息更新第三加密信息。本发明公开的复合加密方法、门锁系统及存储介质,通过动态更新的第三加密信息来进行加密通讯,有利于提高安全性。

Description

复合加密方法、门锁系统及存储介质
技术领域
本发明涉及信息安全技术领域,特别涉及一种复合加密方法、门锁系统及存储介质。
背景技术
在传统的门锁系统中,通常采用继电器来控制开关锁,即,通过简单的开关量作为开锁信号,以控制开锁。通常,不法分子通过拆除或破坏门禁主机,使开门信号线暴露,就可以将开门信号线短接以实现开锁,因此,传统的门锁系统存在较大安全隐患。此外,还存在采用加密方法来传递开锁信号的方案,但是,这种方案也存在被不法分子在短时间内破解完成的可能性,因此,目前的方案仍然存在较大安全隐患,导致安全性较差。
发明内容
本发明旨在至少解决现有技术中存在的技术问题之一。为此,本发明提出一种复合加密方法,能够提高安全性。
本发明还提出一种包括上述复合加密方法的门锁系统。
本发明还提出一种包括上述复合加密方法的存储介质。
根据本发明第一方面实施例的复合加密方法,包括以下步骤:控制端响应于配对信号,获取并验证第一用户密码是否正确,并当所述第一用户密码正确,所述控制端生成并发送包括第一加密信息的配对请求给用户端,以使所述控制端与所述用户端进行配对处理;当所述配对处理完成,所述用户端响应于执行请求,生成第四加密信息,并根据所述第四加密信息和在所述配对处理中产生的第三加密信息生成第四密文,并将所述第四密文发送给所述控制端;所述控制端接收并校验所述第四密文,当所述第四密文校验通过,则所述控制端根据所述第四加密信息更新所述第三加密信息,并发送执行信号给执行装置,以使所述执行装置动作;当所述配对处理完成,所述控制端对所述第三加密信息进行迭代处理以更新所述第三加密信息并将所述第三加密信息同步至所述用户端;所述配对处理包括以下步骤:所述用户端响应于所述配对请求,获取所述第一用户密码和第二用户密码,并生成第二加密信息;所述用户端根据所述第一加密信息、所述第二加密信息和所述第二用户密码生成第一密文,并根据所述第一加密信息和所述第一用户密码生成第二密文,且将所述第一密文和所述第二密文发送给所述控制端;所述控制端接收所述第一密文和所述第二密文,并校验所述第二密文;当所述第二密文校验通过,所述控制端根据所述第一加密信息对所述第一密文进行解码,得到所述第二加密信息和所述第二用户密码;所述控制端根据所述第二用户密码生成所述第三加密信息,以及根据所述第二加密信息和所述第三加密信息生成第三密文,并将所述第三密文发送给所述用户端,以使所述控制端与所述用户端完成配对。
根据本发明实施例的复合加密方法,至少具有如下有益效果:该方法通过控制端与用户端进行配对处理,使控制端与用户端再配对过程中,交换第一加密信息和第二加密信息,以使配对过程安全性更高,并且在配对过程中,还交换第三加密信息,以便于后续动作时能够利用第三加密信息加密动作过程中产生的数据,避免数据泄露,有利于提高安全性。此外,在配对处理完成后,控制端在每次动作过程中,根据用户端发送的第四密文来更新第三加密信息,或者控制端通过迭代处理来更新第三加密信息,以使第三加密信息处于动态变化中,有利于提高破解难度,从而有利于提高安全性。
根据本发明的一些实施例,所述第一加密信息包括随机生成的第一非对称密钥和随机生成的第一字符串,所述根据所述第一加密信息、所述第二加密信息和所述第二用户密码生成第一密文,并根据所述第一加密信息和所述第一用户密码生成第二密文,包括以下步骤:所述用户端将所述第二加密信息与所述第二用户密码拼接得到第一构造体,并利用所述第一非对称密钥加密所述第一构造体,得到所述第一密文;所述用户端将所述第一字符串与所述第一用户密码拼接得到所述第二构造体,并利用所述第一非对称密钥加密所述第二构造体,得到所述第二密文。
根据本发明的一些实施例,所述根据所述第二用户密码生成第三加密信息,包括以下步骤:所述控制端根据所述第二用户密码和预设的第一模板文件,获取并保存密码信息;所述控制端随机生成并保存第三非对称密钥、第二随机数和第二字符串,并将所述第三非对称密钥、所述第二随机数、所述第二字符串和所述密码信息拼接得到所述第三加密信息。
根据本发明的一些实施例,所述密码信息包括所述第二用户密码中的至少一个密码符号、所述第二用户密码的CRC8校验值和所述控制端的唯一标识。
根据本发明的一些实施例,所述第二加密信息包括所述用户端随机生成的第二非对称密钥和第一对称密钥,所述根据所述第二加密信息和所述第三加密信息生成第三密文,包括以下步骤:所述控制端利用所述第二非对称密钥和所述第一对称密钥加密所述第三加密信息,得到第三密文。
根据本发明的一些实施例,所述第二加密信息还包括所述用户端随机生成的第一随机数,所述控制端利用所述第二非对称密钥和所述第一对称密钥加密所述第三加密信息,得到第三密文,包括以下步骤:所述控制端利用所述第二非对称密钥和所述第一对称密钥加密所述第三加密信息,得到密文M1;所述控制端获取所述密文M1的第一长度信息,并利用所述第二非对称密钥和所述第一对称密钥加密所述第一长度信息,得到密文M2,并将所述密文M2与所述密文M1拼接,得到密文M3;当所述第二密文校验通过,所述控制端随机生成第一插入字符串,并利用所述第一对称密钥加密所述第一插入字符串,得到密文M4;所述控制端根据所述第一随机数,将所述密文M3插入所述密文M4,得到所述第三密文。
根据本发明的一些实施例,所述第四加密信息包括第三随机数和第二插入字符串,所述第二加密信息包括第一对称密钥,所述根据所述第四加密信息和在所述配对处理中产生的第三加密信息生成第四密文,包括以下步骤:所述用户端将所述第三随机数与所述密码信息拼接得到所述第三构造体,并利用所述第三非对称密钥和所述第一对称密钥加密所述第三构造体,得到密文M5;所述用户端获取所述密文M5的第二长度信息,并将所述第二长度信息与所述第二字符串拼接得到第四构造体;所述用户端根据所述第一对称密钥,加密所述第四构造体,得到密文M6,并将所述密文M6与所述密文M5拼接得到密文M7;所述用户端根据所述第一对称密钥,加密所述第二插入字符串,得到密文M8;所述用户端根据所述第二随机数,将所述密文M7插入所述密文M8,得到所述第四密文。
根据本发明的一些实施例,所述控制端根据所述第四加密信息更新所述第三加密信息,包括以下步骤:所述控制端根据所述第三随机数,更新所述第二随机数。
根据本发明的一些实施例,所述第二加密信息包括第一对称密钥,所述迭代处理包括以下步骤:所述控制端根据预设的时间间隔,或当所述控制端发送所述执行信号,所述控制端随机生成第四非对称密钥和第三插入字符串,并利用所述第一对称密钥加密所述第四非对称密钥,得到密文M9;所述控制端根据所述第四非对称密钥,更新所述第三非对称密钥;所述控制端获取所述密文M9的第三长度信息,并将所述第三长度信息与所述第二字符串拼接,得到第五构造体;所述控制端根据所述第一对称密钥,加密所述第五构造体,得到密文M10,并将所述密文M10与所述密文M9拼接,得到密文M11;所述控制端根据所述第一对称密钥,加密所述第三插入字符串,得到密文M12;所述控制端根据所述第二随机数,将所述密文M11插入所述密文M12,得到并发送密文M13给所述用户端,以使所述用户端根据所述密文M13同步所述第三非对称密钥。
根据本发明的一些实施例,还包括以下步骤:当所述配对处理完成,且所述用户端未更新所述第三加密信息,所述用户端将所述第二加密信息与所述第三加密信息拼接,得到第六构造体,并利用预设的第五加密信息加密所述第六构造体,得到并保存密文M16;当所述配对处理完成,且当所述用户端丢失所述第三加密信息,且当所述用户端响应于所述执行信号,则所述用户端读取并解码所述密文M16,得到所述第二加密信息和所述第三加密信息,以及生成第六加密信息,并根据所述第二加密信息、所述第三加密信息和所述第六加密信息生成并发送第五密文给所述控制端;所述控制端接收并校验所述第五密文,当所述第五密文校验通过,则所述控制端根据所述第六加密信息更新所述第三加密信息,并发送所述执行信号给所述执行装置,以使所述执行装置动作。
根据本发明的一些实施例,所述第五加密信息包括所述用户端随机生成的第五非对称密钥、第二对称密钥和分割信息,所述利用预设的第五加密信息加密所述第六构造体,得到并保存密文M16,包括以下步骤:所述用户端根据第五非对称密钥和所述第二对称密钥,加密所述第六构造体,得到密文M14;所述用户端根据所述分割信息,分割所述密文M14,得到若干份密文碎片;所述用户端随机生成第四插入字符串,并利用所述第二对称密钥加密所述第四插入字符串,得到密文M15;所述用户端根据所述分割信息,将所有所述密文碎片插入所述密文M15,得到并保存所述密文M16。
根据本发明的一些实施例,所述第二加密信息包括所述用户端随机生成的第一对称密钥,所述第六加密信息包括所述用户端随机生成的第四随机数和第五插入字符串,所述根据所述第二加密信息、所述第三加密信息和所述第六加密信息生成并发送第五密文给所述控制端,包括以下步骤:所述用户端将所述密码信息与所述第四随机数拼接,得到第七构造体,并利用所述第三非对称密钥和所述第一对称密钥加密所述第七构造体,得到密文M17;所述用户端获取所述密文M17的第四长度信息,并将所述第四长度信息与所述第二字符串拼接得到第八构造体;所述用户端根据所述第一对称密钥,加密所述第八构造体,得到密文M18,并将所述密文M18与所述密文M17拼接得到密文M19;所述用户端根据所述第一对称密钥,加密所述第五插入字符串,得到密文M20;所述用户端根据所述第二随机数,将所述密文M19插入所述密文M20,得到所述第五密文,并发送所述第五密文给所述控制端。
根据本发明的一些实施例,所述控制端根据所述第六加密信息更新所述第三加密信息,包括以下步骤:所述控制端根据第四随机数,更新所述第二随机数。
根据本发明第二方面实施例的门锁系统,包括:控制端,所述控制端包括第一处理器、第一存储器和存储在所述第一存储器上并在所述第一处理器上运行的第一计算机程序,所述第一处理器执行所述第一计算机程序时实现如第一方面所述的复合加密方法;用户端,所述用户端包括第二处理器、第二存储器和存储在所述第二存储器上并在所述第二处理器上运行的第二计算机程序,所述第二处理器执行所述第二计算机程序时实现如第一方面所述的复合加密方法;门锁装置,所述门锁装置用于在所述控制端的开锁信号的控制下开锁。
根据本发明实施例的门锁系统,至少具有如下有益效果:通过控制端和用户端实现第一方面的复合加密方法,使得控制端和用户端之间需要利用第二加密信息和处于动态变化中的第三加密信息进行加密通讯,有利于提高安全性,使得控制端在加密通讯后发出开锁信号,从而使得门锁装置开锁,有利于提高安全性。
根据本发明第三方面实施例的存储介质,存储有计算机可执行指令,所述计算机可执行指令用于使计算机执行如第一方面所述的复合加密方法。
本发明的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
图1为本发明实施例的复合加密方法的流程图;
图2为图1所示的复合加密方法的具体流程图之一;
图3为图2所示的复合加密方法的具体流程图之二;
图4为图2所示的复合加密方法的具体流程图之三;
图5为图4所示的复合加密方法的具体流程图之四;
图6为图1所示的复合加密方法的具体流程图之五;
图7为图1所示的复合加密方法的具体流程图之六;
图8为图1所示的复合加密方法的补充步骤的流程图;
图9为图8所示的复合加密方法的具体流程图之七;
图10为图8所示的复合加密方法的具体流程图之八;
图11为本发明实施例的门锁系统的示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。
在本发明的描述中,若干的含义是一个或者多个,多个的含义是两个及两个以上,大于、小于、超过等理解为不包括本数,以上、以下、以内等理解为包括本数。如果有描述到第一、第二、第三、第四、第五、第六、第七、第八只是用于区分技术特征为目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量或者隐含指明所指示的技术特征的先后关系。
本发明的描述中,除非另有明确的限定,设置、安装、连接等词语应做广义理解,所属技术领域技术人员可以结合技术方案的具体内容合理确定上述词语在本发明中的具体含义。
现有技术中,存在采用固定密钥的通讯加密方式,用来实现开锁信号的传递,但是这种加密方式容易被侵入者破解,其破解难度较低;当然,也有破解难度较高的采用固定密钥的通讯加密方式,但是,由于其密钥是固定的,其加密方式也是固定的,当该通讯加密方式应用在门锁系统时,侵入者只需要破解一套门锁系统,就可以连带破解其它相同的门锁系统,导致安全性较差。
第一方面
参照图1,一种复合加密方法,包括步骤S1000、步骤S2000、步骤S3000和步骤S4000。
步骤S1000,控制端响应于配对信号,获取并验证第一用户密码是否正确,并当第一用户密码正确,控制端生成并发送包括第一加密信息的配对请求给用户端,以使控制端与用户端进行配对处理。
具体地,配对信号由外部输入,例如,由操作者输入;第一用户密码由操作者输入,即,控制端在与用户端进行配对处理前,需要由外部输入配对信号,并验证输入控制端的第一用户密码是否正确。其中,第一加密信息用于使用户端在响应于配对请求并返回数据时,利用第一加密信息进行通讯加密,以便于提高通讯过程的安全性。此外,配对处理用于使控制端与用户端进行配对,并约定后续进行通讯时所需要使用的加密方式。
需要说明的是,第一加密信息可以由控制端根据预设的第二模板文件来生成。
步骤S2000,当配对处理完成,用户端响应于执行请求,生成第四加密信息,并根据第四加密信息和在配对处理中产生的第三加密信息生成第四密文,并将第四密文发送给控制端。
具体地,在配对处理完成后,则用户端与控制端之间可以进行加密通讯,有利于提高安全性。其中,第三加密信息由配对处理过程产生,用于控制端与用户端之间的加密通讯;第四加密信息用于辅助加密,并用于后续控制端根据第四加密信息来更新第三加密信息。此外,执行请求由外部输入,例如,由操作者输入。
需要说明的是,第四加密信息可以由用户端根据预设的第三模板文件来生成。
步骤S3000,控制端接收并校验第四密文,当第四密文校验通过,则控制端根据第四加密信息更新第三加密信息,并发送执行信号给执行装置,以使执行装置动作。
具体地,第三加密信息由配对处理过程产生,即,控制端与用户端事先约定了第三加密信息,则控制端在接收第四密文后,利用第三加密信息校验第四密文,当校验结果是符合事先约定的第三加密信息的要求的,则校验通过,从而控制端使执行装置动作。
需要说明的是,执行装置可以采用电子锁,则执行装置用于开锁,即,该方法可以用于门锁系统。
步骤S4000,当配对处理完成,控制端对第三加密信息进行迭代处理以更新第三加密信息并将第三加密信息同步至用户端。
具体地,在配对处理完成后,控制端通过迭代处理来更新第三加密信息,使得第三加密信息处于动态变化的状态中,从而提高加密通讯的安全性。
该方法通过配对处理使控制端和用户端事先约定加密方式,从而使得后续用户端与控制端进行通讯时可以利用事先约定的加密方式对通讯过程进行加密,并且,在该加密方式中,利用了动态变化的第三加密信息,从而有利于提高加密通讯的安全性。
参照图2,上述的配对处理包括步骤S1100、步骤S1200、步骤S1300、步骤S1400和步骤S1500。
步骤S1100,用户端响应于配对请求,获取第一用户密码和第二用户密码,并生成第二加密信息。
其中,第一用户密码和第二用户密码由外部输入,例如,由操作者输入,即,操作者需要在用户端输入与控制端输入的相同的第一用户密码,以便于后续控制端进行验证,即,第一用户密码可以作为控制端与用户端进行配对的一个依据;而第二用户密码用于后续控制端替换第一用户密码,以实现密码的修改。此外,第二加密信息用于约定后续控制端与用户端之间通讯的加密方式,并且第二加密信息可以由用户端根据预设的第四模板文件来生成。
步骤S1200,用户端根据第一加密信息、第二加密信息和第二用户密码生成第一密文,并根据第一加密信息和第一用户密码生成第二密文,且将第一密文和第二密文发送给控制端。
具体地,第一密文和第二密文均是用户端通过第一加密信息加密得到的,其中,第一密文用于给控制端提供下次通讯的加密方式和配对处理完成后的加密方式,以及第二用户密码;第二密文用于给控制端验证,以便于证明是用户端在与控制端进行通讯。
步骤S1300,控制端接收第一密文和第二密文,并校验第二密文。
其中,第一密文和第二密文均是用户端利用第一加密信息加密得到的,因此控制端可以利用第一加密信息对第二密文进行校验,以验证第一用户密码是否正确。
步骤S1400,当第二密文校验通过,控制端根据第一加密信息对第一密文进行解码,得到第二加密信息和第二用户密码。
步骤S1500,控制端根据第二用户密码生成第三加密信息,以及根据第二加密信息和第三加密信息生成第三密文,并将第三密文发送给用户端,以使控制端与用户端完成配对。
具体地,控制端通过第一密文获取第二加密信息和第二用户密码,以便于控制端根据预设的第五模板文件和第二用户密码生成第三加密信息,而第三加密信息用于约定在配对处理完成后,控制端与用户端之间进行通讯的加密方式。其中,控制端生成的第三密文是利用第二加密信息来加密的,以便于将第三加密信息安全地发送给用户端,以便于完成配对。
在配对处理过程中,控制端与用户端之间的通讯均需要利用事先约定的加密方式来进行,即,控制端和用户端之间分别利用第一加密信息和第二加密信息来进行加密通讯,以便于提高配对过程的安全性。
参照图3,第一加密信息包括随机生成的第一非对称密钥和随机生成的第一字符串,而在步骤S1200中,用户端通过步骤S1210得到第一密文,并通过步骤S1220得到第二密文。
步骤S1210,用户端将第二加密信息与第二用户密码拼接得到第一构造体,并利用第一非对称密钥加密第一构造体,得到第一密文。
步骤S1220,用户端将第一字符串与第一用户密码拼接得到第二构造体,并利用第一非对称密钥加密第二构造体,得到第二密文。
具体地,控制端根据预设的第二模板生成的第一加密信息中,包括控制端随机生成的第一非对称密钥和第一字符串;而用户端通过第一非对称密钥加密第一构造体得到第一密文,通过第一非对称密钥加密第二构造体得到第二密文。
其中,第一非对称密钥包括公钥和私钥,控制端保留有第一非对称密钥的公钥和私钥,第一非对称密钥的公钥用于提供给用户端,以使用户端利用第一非对称密钥的公钥对数据进行加密,而控制端则利用第一非对称密钥的私钥来对该数据进行解码。第一字符串用于辅助加密,以便于隐藏第一用户密码,而第一字符串是由控制端生成的,则控制端在校验第二密文的过程中,可以找出隐藏在第一字符串中的第一用户密码。通过第一加密信息,有利于提高通讯的安全性。
参照图4,在步骤S1500中,控制端通过步骤S1510和步骤S1520得到第三加密信息,并通过步骤S1530得到第三密文。
步骤S1510,控制端根据第二用户密码和预设的第一模板文件,获取并保存密码信息。
具体地,密码信息包括第二用户密码中的至少一个密码符号、第二用户密码的CRC8校验值和控制端的唯一标识。密码信息用于辅助加密后续的通讯过程,即,控制端和用户端在配对处理完成后,还需要根据密码信息来进行加密通讯。其中,密码符号是组成第二用户密码的基本单元,密码符号可以是数字和/或特殊字符等,例如,当第二用户密码为“A123”,则“A”是密码符号,“1”、“2”、“3”也是密码符号,另外,可以选择“A1”作为密码信息的组成部分,也可以选择“123”作为密码信息的组成部分,还可以选择“12”作为密码信息的组成部分,即密码信息中的密码符号可以根据实际需求来设置。此外,第二用户密码的长度可以根据实际需求自定义。
步骤S1520,控制端随机生成并保存第三非对称密钥、第二随机数和第二字符串,并将第三非对称密钥、第二随机数、第二字符串和密码信息拼接得到第三加密信息。
具体地,第三非对称密钥、第二随机数和第二字符串均用于在后续控制端和用户端通讯时进行加密。通过利用第三非对称密钥、第二随机数和第二字符串,对通讯过程进行多重加密,有利于提高安全性。
步骤S1530,控制端利用第二非对称密钥和第一对称密钥加密第三加密信息,得到第三密文。
其中,控制端可以先利用第二非对称密钥的公钥对第三加密信息进行加密,再利用第一对称密钥进行加密,得到第三密文,即,控制端对第三加密信息进行两重加密,得到第三密文,有利于提高安全性。
参照图5,第二加密信息还包括用户端随机生成的第一随机数,步骤S1530包括步骤S1531、步骤S1532、步骤S1533和步骤S1534。
步骤S1531,控制端利用第二非对称密钥和第一对称密钥加密第三加密信息,得到密文M1。
步骤S1532,控制端获取密文M1的第一长度信息,并利用第二非对称密钥和第一对称密钥加密第一长度信息,得到密文M2,并将密文M2与密文M1拼接,得到密文M3。
步骤S1533,当第二密文校验通过,控制端随机生成第一插入字符串,并利用第一对称密钥加密第一插入字符串,得到密文M4。
步骤S1534,控制端根据第一随机数,将密文M3插入密文M4,得到第三密文。
具体地,用户端随机生成了第一随机数,并通过第二加密信息传递给了控制端,则控制端可以根据与用户端事先约定的第一随机数,将密文M1插入由第一插入字符串加密得到的密文M4中,从而实现对第三加密信息的三重加密。例如,第一随机数的长度为16位,通过高8位来确定插入位置,从而使控制端根据该插入位置来将密文M3插入密文M4中,以得到第三密文。其中,密文M3由密文M1和密文M2拼接得到,密文M2用于描述密文M1的长度,以便于用户端可以根据密文M2找到密文M1。通过将记载关键数据的密文M1插入密文M4中,使得侵入者在破解过程中不仅需要知道第二非对称密钥、第一对称密钥,还需要破解得到第一随机数,有利于提高破解难度,从而提高安全性。
需要说明的是,第一随机数和第一插入字符串都可以根据实际需求来随机生成。
参照图6,第四加密信息包括第三随机数和第二插入字符串,第二加密信息包括第一对称密钥。在步骤S2000中,用户端根据步骤S2100、步骤S2200、步骤S2300、步骤S2400和步骤S2500来生成第四密文。
步骤S2100,用户端将第三随机数与密码信息拼接得到第三构造体,并利用第三非对称密钥和第一对称密钥加密第三构造体,得到密文M5;
步骤S2200,用户端获取密文M5的第二长度信息,并将第二长度信息与第二字符串拼接得到第四构造体;
步骤S2300,用户端根据第一对称密钥,加密第四构造体,得到密文M6,并将密文M6与密文M5拼接得到密文M7;
步骤S2400,用户端根据第一对称密钥,加密第二插入字符串,得到密文M8;
步骤S2500,用户端根据第二随机数,将密文M7插入密文M8,得到第四密文。
具体地,用户端响应于执行信号,会生成第四加密信息,而第四加密信息中包括用户端随机生成的第三随机数和用户端随机生成的第二插入字符串。第三随机数用于后续控制端对第三加密信息的更新,第二插入字符串用于辅助加密。
用户端利用从第三加密信息中获得的第三非对称密钥,以及第二加密信息中的第一对称密钥,对第三构造体进行两重加密,得到密文M5,并生成用于描述密文M5的长度的密文M6,从而将由密文M5和密文M6拼接得到的密文M7插入密文M8中,实现对第三构造体的三重加密,有利于避免泄露第三构造体,从而有利于提高安全性。此外,通过将记载关键数据的密文M7插入密文M8中,使得侵入者在破解过程中不仅需要知道第一对称密钥和第三非对称密钥,还需要破解得到第二随机数,有利于提高破解难度,从而提高安全性。
其中,第三构造体由第三随机数和密码信息拼接得到。密文M8由用户端对第二插入字符串加密得到。用户端根据从第三加密信息中得到的第二随机数来将密文M7插入密文M8,例如,第二随机数的长度为16位,则用户端可以根据第二随机数的低八位来确定密文M7插入密文M8的插入位置。此外,密文M5由第三构造体依次通过第三非对称密钥和第一对称密钥加密得到,则,密文M5、密文M6和密文M8均通过第一对称密钥加密得到,从而使得由密文M5和密文M6拼接得到的密文M7插入密文M8后,若侵入者没有破解得到第二随机数,则侵入者难以从第四密文中直接找到密文M7,有利于提高安全性。
另外,用户端生成的第四加密信息中包括第三随机数,则控制端在校验通过上述用户端发送的第四密文后,可以根据第三随机数来更新第二随机数,以便于在每次发送执行信号后,控制端可以改变用于辅助加密的第二随机数,使得第二随机数处于动态变化中,以便于进一步提高破解难度,有利于提高安全性。例如,控制端将从用户端获取的第三随机数作为新的第二随机数。
参照图7,第二加密信息包括第一对称密钥。步骤S4000中的迭代处理,包括步骤S4100、步骤S4200、步骤S4300、步骤S4400、步骤S4500和步骤S4600。
步骤S4100,控制端根据预设的时间间隔,或当控制端发送执行信号,控制端随机生成第四非对称密钥和第三插入字符串,并利用第一对称密钥加密第四非对称密钥,得到密文M9。
步骤S4200,控制端根据第四非对称密钥,更新第三非对称密钥。
步骤S4300,控制端获取密文M9的第三长度信息,并将第三长度信息与第二字符串拼接,得到第五构造体。
步骤S4400,控制端根据第一对称密钥,加密第五构造体,得到密文M10,并将密文M10与密文M9拼接,得到密文M11。
步骤S4500,控制端根据第一对称密钥,加密第三插入字符串,得到密文M12。
步骤S4600,控制端根据第二随机数,将密文M11插入密文M12,得到并发送密文M13给用户端,以使用户端根据密文M13同步第三非对称密钥。
具体地,在迭代处理中,控制端根据预设的时间间隔来更新第三非对称密钥,或者,每当控制端发送执行信号,则控制端更新第三非对称密钥;并且,在控制端更新第三非对称密钥后,控制端会将包括更新后的第三非对称密钥发送给用户端,以使用户端同步第三非对称密钥,从而使得第三非对称密钥处于动态变化中,以便于提高破解难度,有利于提高安全性。
其中,第四非对称密钥即为新的第三非对称密钥,即,控制端将第四非对称密钥作为新的第三非对称密钥,以实现对第三非对称密钥的更新。在更新并同步第三非对称密钥的过程中,控制端利用第二加密信息中的第一对称密钥来加密第四非对称密钥,并将由第四非对称密钥加密的到的密文M9和用于描述密文M9的长度的密文M10拼接得到密文M11,以根据第二随机数将密文M11插入密文M12中,从而实现对第四非对称密钥的两重加密,从而提高更新并同步第三非对称密钥过程中的安全性,有利于使第三非对称密钥的动态变化难以被入侵者破解,以提高安全性。
上述的复合加密方法,在配对处理过程中,通过利用第一用户密码、第一加密信息和第二加密信息实现加密通讯,而在响应执行信号,以及更新并同步第三加密信息的过程中,利用第二加密信息和动态变化的第三加密信息来实现加密通讯,有利于提高控制端与用户端在通讯过程中的安全性,并且,当该复合加密方法应用于门锁系统,侵入者难以通过破解一套门锁系统来连带破解其它相同的门锁系统,有利于提高安全性。
参照图8,复合加密方法还包括步骤S5000、步骤S6000和步骤S7000。
步骤S5000,当配对处理完成,且用户端未更新第三加密信息,用户端将第二加密信息与第三加密信息拼接,得到第六构造体,并利用预设的第五加密信息加密第六构造体,得到并保存密文M16。
具体地,在控制端与用户端配对完成后,用户端会将配对过程中得到的第二加密信息和第三加密信息保存在存储器中,以避免数据丢失而不能进行通讯的情况。
步骤S6000,当配对处理完成,且当用户端响应于执行信号,且当用户端丢失第三加密信息,则用户端读取并解码密文M16,得到第二加密信息和第三加密信息,以及生成第六加密信息,并根据第二加密信息、第三加密信息和第六加密信息生成并发送第五密文给控制端。
步骤S7000,控制端接收并校验第五密文,当第五密文校验通过,则控制端根据第六加密信息更新第三加密信息,并发送执行信号给执行装置,以使执行装置动作。
具体地,配对完成后,第三加密信息处于动态变化的状态中,且为了提高安全性,用户端不再将动态变化后的第三加密信息保存在ROM存储器中,而是放在RAM中,若用户端意外丢失第三加密信息,例如断电重启,则用户端在响应于执行信号时,可以从ROM存储器中读取密文M16,从而获取配对过程中产生的第二加密信息和第三加密信息,从而进行加密通讯,有利于提高可靠性。
需要说明的是,第五加密信息是由控制端和用户端事先约定得到的,例如,在控制端和用户端事先预设相同的第五加密信息。
参照图9,第五加密信息包括用户端随机生成的第五非对称密钥、第二对称密钥和分割信息,在步骤S5000中,用户端通过步骤S5100、步骤S5200、步骤S5300和步骤S5400来将第六构造体保存。
步骤S5100,用户端根据第五非对称密钥和第二对称密钥,加密第六构造体,得到密文M14。
步骤S5200,用户端根据分割信息,分割密文M14,得到若干份密文碎片。
步骤S5300,用户端随机生成第四插入字符串,并利用第二对称密钥加密第四插入字符串,得到密文M15。
步骤S5400,用户端根据分割信息,将所有密文碎片插入密文M15,得到并保存密文M16。
具体地,用户端通过利用第五加密信息中的第五非对称密钥、第二对称密钥和分割信息,对由第二加密信息和第三加密信息拼接得到的第六构造体进行三重加密后再保存,有利于提高安全性。其中,分割信息用于描述如何分割密文M14以得到密文碎片,并描述每份密文碎片的长度,以及描述所有密文碎片插入密文M15的插入位置,则,分割信息可以根据实际需求来设置。
参照图10,第二加密信息包括用户端随机生成的第一对称密钥,第六加密信息包括用户端随机生成的第四随机数和第五插入字符串。步骤S6000中,用户端通过步骤S6100、步骤S6200、步骤S6300、步骤S6400和步骤S6500来将第五密文发送给控制端。
步骤S6100,用户端将密码信息与第四随机数拼接,得到第七构造体,并利用第三非对称密钥和第一对称密钥加密第七构造体,得到密文M17。
步骤S6200,用户端获取密文M17的第四长度信息,并将第四长度信息与第二字符串拼接得到第八构造体。
步骤S6300,用户端根据第一对称密钥,加密第八构造体,得到密文M18,并将密文M18与密文M17拼接得到密文M19。
步骤S6400,用户端根据第一对称密钥,加密第五插入字符串,得到密文M20。
步骤S6500,用户端根据第二随机数,将密文M19插入密文M20,得到第五密文,并发送第五密文给控制端。
具体地,用户端解码密文M16后得到配对处理中得到的第二加密信息和第三加密信息,即用户端获得控制端更新前的第三加密信息。用户端通过生成第六加密信息,利用第三非对称密钥、第一对称密钥和第五插入字符串,对密码信息和第四随机数进行三重加密得到第五密文,并将第五密文发送给控制端,以便于在用户端丢失第三加密信息并重新获取第三加密信息后,仍然能够与控制端进行加密通讯,有利于提高安全性和可靠性。
另外,控制端在接收到第五密文,并校验通过后,会利用第六加密信息中的第四随机数来更新第二随机数。
需要说明的是,控制端生成了第一非对称密钥、第三非对称密钥、第四非对称密钥(即,新的第三非对称密钥),并且保留了第一非对称密钥的私钥、第三非对称密钥的私钥和第四非对称密钥的私钥,即,用户端得到的是第一非对称密钥的公钥和第三非对称密钥的公钥;用户端生成了第二非对称密钥和第五非对称密钥,并且保留了第二非对称密钥的私钥和第五非对称密钥的私钥,即,控制端得到的是第二非对称密钥的公钥和第五非对称密钥的公钥。
需要说明的是,非对称密钥相比于对称密钥,具有更好的安全性,而对称密钥相比于非对称密钥,具有更快的加解密速度,通过非对称密钥加密重要数据(例如密码信息、第一随机数、第二随机数、第三随机数和第四随机数等),并搭配对称密钥进行二重加密,有利于使控制端和用户端在保持一定的加解密速度的同时,具有更好的安全性。其中,非对称密钥可以采用RSA密钥,RSA密钥安全性能更好,有利于提高安全性;对称密钥可以采用RC4密钥,RC4密钥的加解密速度较快,有利于在提高安全性的同时,提高控制端与用户端之间的通讯速度。
第二方面
参照图11,一种门锁系统,包括控制端、用户端和门锁装置。控制端包括第一处理器、第一存储器和存储在第一存储器上并在第一处理器上运行的第一计算机程序,第一处理器执行第一计算机程序时实现第一方面的复合加密方法;用户端包括第二处理器、第二存储器和存储在第二存储器上并在第二处理器上运行的第二计算机程序,第二处理器执行第二计算机程序时实现第一方面的复合加密方法;门锁装置用于在控制端的执行信号的控制下开锁。
其中,门锁系统应用了上述第一方面的复合加密方法,则门锁系统中的门锁装置对应复合加密方法中提到的执行装置。在门锁系统中,以门为分界线,门的外侧为室外,门的内侧为室内,控制端和门锁装置位于室内,用户端位于室外。用户端通过复合加密方法与控制端进行加密通讯,以使门锁装置动作,进行开锁,从而开门。在上述过程中,用户端与控制端利用复合加密方法进行加密通讯,避免入侵者短时间内破解该门锁系统,有利于提高安全性。
第三方面
一种存储介质,存储介质存储有计算机可执行指令,计算机可执行指令用于使计算机执行第一方面的复合加密方法。
应当认识到,本发明实施例中的方法步骤可以由计算机硬件、硬件和软件的组合、或者通过存储在非暂时性计算机可读存储器中的计算机指令来实现或实施。所述方法可以使用标准编程技术。每个程序可以以高级过程或面向对象的编程语言来实现以与计算机系统通信。然而,若需要,该程序可以以汇编或机器语言实现。在任何情况下,该语言可以是编译或解释的语言。此外,为此目的该程序能够在编程的专用集成电路上运行。
此外,可按任何合适的顺序来执行本文描述的过程的操作,除非本文另外指示或以其他方式明显地与上下文矛盾。本文描述的过程(或变型和/或其组合)可在配置有可执行指令的一个或多个计算机系统的控制下执行,并且可作为共同地在一个或多个处理器上执行的代码(例如,可执行指令、一个或多个计算机程序或一个或多个应用)、由硬件或其组合来实现。所述计算机程序包括可由一个或多个处理器执行的多个指令。
进一步,所述方法可以在可操作地连接至合适的任何类型的计算平台中实现,包括但不限于个人电脑、迷你计算机、主框架、工作站、网络或分布式计算环境、单独的或集成的计算机平台、或者与带电粒子工具或其它成像装置通信等等。本发明的各方面可以以存储在非暂时性存储介质或设备上的机器可读代码来实现,无论是可移动的还是集成至计算平台,如硬盘、光学读取和/或写入存储介质、RAM、ROM等,使得其可由可编程计算机读取,当存储介质或设备由计算机读取时可用于配置和操作计算机以执行在此所描述的过程。此外,机器可读代码,或其部分可以通过有线或无线网络传输。当此类媒体包括结合微处理器或其他数据处理器实现上文所述步骤的指令或程序时,本文所述的发明包括这些和其他不同类型的非暂时性计算机可读存储介质。当根据本发明所述的方法和技术编程时,本发明还包括计算机本身。
计算机程序能够应用于输入数据以执行本文所述的功能,从而转换输入数据以生成存储至非易失性存储器的输出数据。输出信息还可以应用于一个或多个输出设备如显示器。在本发明优选的实施例中,转换的数据表示物理和有形的对象,包括显示器上产生的物理和有形对象的特定视觉描绘。
上面结合附图对本发明实施例作了详细说明,但是本发明不限于上述实施例,在所属技术领域普通技术人员所具备的知识范围内,还可以在不脱离本发明宗旨的前提下作出各种变化。

Claims (13)

1.一种复合加密方法,其特征在于,包括以下步骤:
控制端响应于配对信号,获取并验证第一用户密码是否正确,并当所述第一用户密码正确,所述控制端生成并发送包括第一加密信息的配对请求给用户端,以使所述控制端与所述用户端进行配对处理;
当所述配对处理完成,所述用户端响应于执行请求,生成第四加密信息,并根据所述第四加密信息和在所述配对处理中产生的第三加密信息生成第四密文,并将所述第四密文发送给所述控制端;
所述控制端接收并校验所述第四密文,当所述第四密文校验通过,则所述控制端根据所述第四加密信息更新所述第三加密信息,并发送执行信号给执行装置,以使所述执行装置动作;
当所述配对处理完成,所述控制端对所述第三加密信息进行迭代处理以更新所述第三加密信息并将所述第三加密信息同步至所述用户端;
所述配对处理包括以下步骤:
所述用户端响应于所述配对请求,获取所述第一用户密码和第二用户密码,并生成第二加密信息;
所述用户端根据所述第一加密信息、所述第二加密信息和所述第二用户密码生成第一密文,并根据所述第一加密信息和所述第一用户密码生成第二密文,且将所述第一密文和所述第二密文发送给所述控制端;
所述控制端接收所述第一密文和所述第二密文,并校验所述第二密文;
当所述第二密文校验通过,所述控制端根据所述第一加密信息对所述第一密文进行解码,得到所述第二加密信息和所述第二用户密码;
所述第二加密信息包括所述用户端随机生成的第二非对称密钥、第一对称密钥和第一随机数,所述控制端根据所述第二用户密码生成所述第三加密信息,所述控制端利用所述第二非对称密钥和所述第一对称密钥加密所述第三加密信息,得到密文M1;所述控制端获取所述密文M1的第一长度信息,并利用所述第二非对称密钥和所述第一对称密钥加密所述第一长度信息,得到密文M2,并将所述密文M2与所述密文M1拼接,得到密文M3;
当所述第二密文校验通过,所述控制端随机生成第一插入字符串,并利用所述第一对称密钥加密所述第一插入字符串,得到密文M4;
所述控制端根据所述第一随机数,将所述密文M3插入所述密文M4,得到第三密文;
将所述第三密文发送给所述用户端,以使所述控制端与所述用户端完成配对。
2.根据权利要求1所述的复合加密方法,其特征在于,所述第一加密信息包括随机生成的第一非对称密钥和随机生成的第一字符串,所述根据所述第一加密信息、所述第二加密信息和所述第二用户密码生成第一密文,并根据所述第一加密信息和所述第一用户密码生成第二密文,包括以下步骤:
所述用户端将所述第二加密信息与所述第二用户密码拼接得到第一构造体,并利用所述第一非对称密钥加密所述第一构造体,得到所述第一密文;
所述用户端将所述第一字符串与所述第一用户密码拼接得到第二构造体,并利用所述第一非对称密钥加密所述第二构造体,得到所述第二密文。
3.根据权利要求1所述的复合加密方法,其特征在于,所述根据所述第二用户密码生成第三加密信息,包括以下步骤:
所述控制端根据所述第二用户密码和预设的第一模板文件,获取并保存密码信息;
所述控制端随机生成并保存第三非对称密钥、第二随机数和第二字符串,并将所述第三非对称密钥、所述第二随机数、所述第二字符串和所述密码信息拼接得到所述第三加密信息。
4.根据权利要求3所述的复合加密方法,其特征在于,所述密码信息包括所述第二用户密码中的至少一个密码符号、所述第二用户密码的CRC8校验值和所述控制端的唯一标识。
5.根据权利要求3所述的复合加密方法,其特征在于,所述第四加密信息包括第三随机数和第二插入字符串,所述第二加密信息包括第一对称密钥,所述根据所述第四加密信息和在所述配对处理中产生的第三加密信息生成第四密文,包括以下步骤:
所述用户端将所述第三随机数与所述密码信息拼接得到第三构造体,并利用所述第三非对称密钥和所述第一对称密钥加密所述第三构造体,得到密文M5;
所述用户端获取所述密文M5的第二长度信息,并将所述第二长度信息与所述第二字符串拼接得到第四构造体;
所述用户端根据所述第一对称密钥,加密所述第四构造体,得到密文M6,并将所述密文M6与所述密文M5拼接得到密文M7;
所述用户端根据所述第一对称密钥,加密所述第二插入字符串,得到密文M8;
所述用户端根据所述第二随机数,将所述密文M7插入所述密文M8,得到所述第四密文。
6.根据权利要求5所述的复合加密方法,其特征在于,所述控制端根据所述第四加密信息更新所述第三加密信息,包括以下步骤:
所述控制端根据所述第三随机数,更新所述第二随机数。
7.根据权利要求3所述的复合加密方法,其特征在于,所述第二加密信息包括第一对称密钥,所述迭代处理包括以下步骤:
所述控制端根据预设的时间间隔,或当所述控制端发送所述执行信号,所述控制端随机生成第四非对称密钥和第三插入字符串,并利用所述第一对称密钥加密所述第四非对称密钥,得到密文M9;
所述控制端根据所述第四非对称密钥,更新所述第三非对称密钥;
所述控制端获取所述密文M9的第三长度信息,并将所述第三长度信息与所述第二字符串拼接,得到第五构造体;
所述控制端根据所述第一对称密钥,加密所述第五构造体,得到密文M10,并将所述密文M10与所述密文M9拼接,得到密文M11;
所述控制端根据所述第一对称密钥,加密所述第三插入字符串,得到密文M12;
所述控制端根据所述第二随机数,将所述密文M11插入所述密文M12,得到并发送密文M13给所述用户端,以使所述用户端根据所述密文M13同步所述第三非对称密钥。
8.根据权利要求3所述的复合加密方法,其特征在于,还包括以下步骤:
当所述配对处理完成,且所述用户端未更新所述第三加密信息,所述用户端将所述第二加密信息与所述第三加密信息拼接,得到第六构造体,并利用预设的第五加密信息加密所述第六构造体,得到并保存密文M16;
当所述配对处理完成,且当所述用户端丢失所述第三加密信息,且当所述用户端响应于所述执行信号,则所述用户端读取并解码所述密文M16,得到所述第二加密信息和所述第三加密信息,以及生成第六加密信息,并根据所述第二加密信息、所述第三加密信息和所述第六加密信息生成并发送第五密文给所述控制端;
所述控制端接收并校验所述第五密文,当所述第五密文校验通过,则所述控制端根据所述第六加密信息更新所述第三加密信息,并发送所述执行信号给所述执行装置,以使所述执行装置动作。
9.根据权利要求8所述的复合加密方法,其特征在于,所述第五加密信息包括所述用户端随机生成的第五非对称密钥、第二对称密钥和分割信息,所述利用预设的第五加密信息加密所述第六构造体,得到并保存密文M16,包括以下步骤:
所述用户端根据第五非对称密钥和所述第二对称密钥,加密所述第六构造体,得到密文M14;
所述用户端根据所述分割信息,分割所述密文M14,得到若干份密文碎片;
所述用户端随机生成第四插入字符串,并利用所述第二对称密钥加密所述第四插入字符串,得到密文M15;
所述用户端根据所述分割信息,将所有所述密文碎片插入所述密文M15,得到并保存所述密文M16。
10.根据权利要求8所述的复合加密方法,其特征在于,所述第二加密信息包括所述用户端随机生成的第一对称密钥,所述第六加密信息包括所述用户端随机生成的第四随机数和第五插入字符串,所述根据所述第二加密信息、所述第三加密信息和所述第六加密信息生成并发送第五密文给所述控制端,包括以下步骤:
所述用户端将所述密码信息与所述第四随机数拼接,得到第七构造体,并利用所述第三非对称密钥和所述第一对称密钥加密所述第七构造体,得到密文M17;
所述用户端获取所述密文M17的第四长度信息,并将所述第四长度信息与所述第二字符串拼接得到第八构造体;
所述用户端根据所述第一对称密钥,加密所述第八构造体,得到密文M18,并将所述密文M18与所述密文M17拼接得到密文M19;
所述用户端根据所述第一对称密钥,加密所述第五插入字符串,得到密文M20;
所述用户端根据所述第二随机数,将所述密文M19插入所述密文M20,得到所述第五密文,并发送所述第五密文给所述控制端。
11.根据权利要求10所述的复合加密方法,其特征在于,所述控制端根据所述第六加密信息更新所述第三加密信息,包括以下步骤:
所述控制端根据第四随机数,更新所述第二随机数。
12.一种门锁系统,其特征在于,包括:
控制端,所述控制端包括第一处理器、第一存储器和存储在所述第一存储器上并在所述第一处理器上运行的第一计算机程序,所述第一处理器执行所述第一计算机程序时实现如权利要求1至11中任一项所述的复合加密方法;
用户端,所述用户端包括第二处理器、第二存储器和存储在所述第二存储器上并在所述第二处理器上运行的第二计算机程序,所述第二处理器执行所述第二计算机程序时实现如权利要求1至11中任一项所述的复合加密方法;
门锁装置,所述门锁装置用于在所述控制端的执行信号的控制下开锁。
13.一种存储介质,其特征在于,所述存储介质存储有计算机可执行指令,所述计算机可执行指令用于使计算机执行如权利要求1至11中任一项所述的复合加密方法。
CN202110975660.1A 2021-08-24 2021-08-24 复合加密方法、门锁系统及存储介质 Active CN113808303B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110975660.1A CN113808303B (zh) 2021-08-24 2021-08-24 复合加密方法、门锁系统及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110975660.1A CN113808303B (zh) 2021-08-24 2021-08-24 复合加密方法、门锁系统及存储介质

Publications (2)

Publication Number Publication Date
CN113808303A CN113808303A (zh) 2021-12-17
CN113808303B true CN113808303B (zh) 2023-04-07

Family

ID=78941648

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110975660.1A Active CN113808303B (zh) 2021-08-24 2021-08-24 复合加密方法、门锁系统及存储介质

Country Status (1)

Country Link
CN (1) CN113808303B (zh)

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107038777B (zh) * 2017-03-29 2020-08-18 云丁网络技术(北京)有限公司 一种基于智能门锁系统的安全通信方法及其智能门锁系统
US10755500B2 (en) * 2017-11-06 2020-08-25 Moca System Inc. Access control system and access control method using the same
CN107948155A (zh) * 2017-11-24 2018-04-20 重庆金融资产交易所有限责任公司 密码校验方法、装置、计算机设备和计算机可读存储介质
CN108122316B (zh) * 2017-12-21 2020-02-04 美智光电科技有限公司 基于安全芯片的门锁通信系统及方法
US11522695B2 (en) * 2018-03-20 2022-12-06 Apple Inc. Sharing system access using a mobile device
CN109792451B (zh) * 2018-08-22 2022-11-18 袁振南 通讯通道加密、解密和建立方法及装置、存储器和终端
CN109523672B (zh) * 2018-11-20 2021-09-21 北京千丁互联科技有限公司 一种门禁控制方法及装置
CN109889669A (zh) * 2019-03-07 2019-06-14 广东汇泰龙科技有限公司 一种基于安全加密算法的手机开锁方法及系统
CN110602703B (zh) * 2019-09-17 2021-04-27 深圳市太美亚电子科技有限公司 一种ble的蓝牙通信数据加密方法、终端和系统
CN111815814B (zh) * 2020-06-22 2022-06-10 合肥智辉空间科技有限责任公司 一种电子锁安全系统及其绑定认证方法

Also Published As

Publication number Publication date
CN113808303A (zh) 2021-12-17

Similar Documents

Publication Publication Date Title
US20240121108A1 (en) Combined Digital Signature Algorithms for Security Against Quantum Computers
US9537657B1 (en) Multipart authenticated encryption
US8621210B2 (en) Ad-hoc trust establishment using visual verification
US10263985B2 (en) Work method for smart key device
CN115549910B (zh) 一种数据传输方法、设备以及存储介质
CN103701829B (zh) 一种离线解析dpapi加密数据的方法
TW201516733A (zh) 用以核對uefi認證變量變化之系統及方法
CN108377190A (zh) 一种认证设备及其工作方法
JP2008532419A (ja) 安全なソフトウェア通信方法及びシステム
CN114186264A (zh) 数据随机加密、解密方法、装置及系统
US10958447B2 (en) Method, security device and security system
CN109361520B (zh) 基于登录序号的物联网设备动态加密方法
CN111147245A (zh) 一种区块链中使用国家密码进行加密的算法
CN114424496B (zh) 用于安全识别断开连接的对象及其位置的计算机实现的方法和系统
CN113808303B (zh) 复合加密方法、门锁系统及存储介质
CN115348107A (zh) 物联网设备安全登陆方法、装置、计算机设备和存储介质
CN106452730B (zh) 基于轻量目录访问协议的md5加密认证方法和系统
CN114817957A (zh) 基于域管平台的加密分区访问控制方法、系统及计算设备
CN112287312A (zh) 一种登录Windows操作系统的方法及系统
CN116418584A (zh) 一种基于身份加密的工控平台指令传输方法
JP2015026892A (ja) 情報処理システム
CN112380574A (zh) 一种基于区块链及se芯片的数据上链方法
CN117479164B (zh) 基于5g消息的身份认证方法及装置
CN118842655B (zh) 一种动态认证方法、装置、电子设备及存储介质
US9971932B2 (en) Cryptographic key visualization

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: Composite encryption method, door lock system, and storage medium

Granted publication date: 20230407

Pledgee: Zhuhai Branch of China Construction Bank Co.,Ltd.

Pledgor: Zhuhai Anchor Electronic Co.,Ltd.

Registration number: Y2024980053093

PE01 Entry into force of the registration of the contract for pledge of patent right