一种蓝牙密码锁的开锁管理方法及装置与流程

本发明涉及安全，尤其涉及一种蓝牙密码锁的开锁管理方法及装置。

背景技术：

1、随着技术的发展，蓝牙密码锁将逐步进入人们的生活日常中，比如应用到门锁上等，就是可以利用手机蓝牙连接门锁来开门。安全性比普通的刷卡解锁要高很多。具体来说，蓝牙开锁是要依赖手机，得下载app，绑定手机，手机靠近门锁一定范围内门锁自动打开，并提供开关门的日志记录和查看。它还有远程管理门锁权限，可发送(临时)电子密钥给授权开门的用户，还能随时查看门锁状态和电量。同时现有的一些蓝牙锁因为软件的原因，比较容易被攻破，导致安全性较差等问题。

技术实现思路

1、本发明的目的在于克服现有技术的不足，本发明提供了一种蓝牙密码锁的开锁管理方法及装置，实现对蓝牙密码锁的安全?；?，增加蓝牙密码锁的安全性能。

2、为了解决上述技术问题，本发明实施例提供了一种蓝牙密码锁的开锁管理方法，所述蓝牙密码锁由中央处理单元、存储单元、加解密单元、蓝牙通信单元、电池单元、机械锁单元、usb-type-c接口组成；所述方法包括：

3、在所述蓝牙密码锁使用之前，对所述蓝牙密码锁关联的密钥管理系统进行数据初始化处理，获得初始化后的密钥管理系统；

4、初始化后的密钥管理系统为所述蓝牙密码锁分配开锁密钥，并将所述开锁密钥存储至本地的加解密单元中；

5、在解锁移动终端申请与所述蓝牙密码锁建立解锁连接时，所述蓝牙密码锁基于所述解锁移动终端的连接权限与所述解锁移动终端建立蓝牙连接关系，所述解锁移动终端为加密解锁移动终端或通用解锁移动终端；

6、在所述蓝牙密码锁与所述解锁移动终端建立解锁连接后，基于所述解锁移动终端的类型调用所述蓝牙密码锁对应的解锁验证流程进行解锁验证处理。

7、可选的，所述对所述蓝牙密码锁关联的密钥管理系统进行数据初始化处理，包括：

8、若所述蓝牙密码锁处于离线状态时，则由管理移动终端的加密芯片产生一对公私钥和生成签名证书的申请报文，并使用安全介质从所述usb-type-c接口离线导入密钥管理系统；

9、若所述蓝牙密码锁处于在线状态时，由所述蓝牙密码锁中的蓝牙通信单元通过管理移动终端与所述密钥管理系统进行公私钥和申请报文交换处理；

10、所述密钥管理系统基于所述公私钥和所述申请报文生成所述蓝牙密码锁的签名数字证书、加密公私钥、密钥管理系统的签名证书进行数据初始化处理。

11、可选的，所述初始化后的密钥管理系统为所述蓝牙密码锁分配开锁密钥，并将所述开锁密钥存储至本地的加解密单元中，包括：

12、所述密钥管理系统为所述蓝牙密码锁分配对应的开锁密钥，并利用对称密钥对所述开锁密钥进行加密处理，获得加密开锁密钥；

13、所述密钥管理系统利用所述蓝牙密码锁的公钥对所述对称密钥进行加密处理，获得加密对称密钥；

14、所述密钥管理系统将所述加密开锁密钥和所述加密对称密钥发布到公网或专网；

15、所述管理移动终端在网络端获得所述加密开锁密钥和所述加密对称密钥后，将所述加密开锁密钥和所述加密对称密钥下发至所述蓝牙密码锁；

16、所述蓝牙密码锁对所述加密对称密钥和所述加密开锁密钥依次进行解锁获得开锁密钥，并将所述开锁密钥存储至本地的加解密单元中。

17、可选的，所述蓝牙密码锁对所述加密对称密钥和所述加密开锁密钥依次进行解锁获得开锁密钥，包括：

18、利用所述蓝牙密码锁的私钥对所述加密对称密钥进行解密处理，获得对称密钥；

19、利用所述对称密钥对所述加密开锁密钥进行解密处理，获得开锁密钥。

20、可选的，所述蓝牙密码锁基于所述解锁移动终端的连接权限与所述解锁移动终端建立蓝牙连接关系，包括：

21、所述解锁移动终端在与所述蓝牙密码锁建立蓝牙连接之前，需要在所述密钥管理系统上进行注册，并持有所述密钥管理系统为其颁布的签名证书、加密公私钥和密钥管理系统的签名证书；

22、所述解锁移动终端基于签名证书、加密公私钥和密钥管理系统的签名证书获得所述蓝牙密码锁的唯一id；

23、所述蓝牙密码锁基于所述解锁移动终端所携带的唯一id与所述解锁移动终端建立蓝牙连接关系。

24、可选的，所述蓝牙密码锁基于所述解锁移动终端所携带的唯一id与所述解锁移动终端建立蓝牙连接关系，包括：

25、所述解锁移动终端发送蓝牙广播报文，并搜索蓝牙信号范围内的所有蓝牙密码锁；

26、在所述解锁移动终端为加密解锁移动终端时，在蓝牙信号范围内的所有蓝牙密码锁中选择需要打开的蓝牙密码锁的唯一id，并在所述加密解锁移动终端具有所述蓝牙密码锁的方位权限时，所述蓝牙密码锁直接与加密解锁移动终端建立蓝牙连接关系；

27、在解锁移动终端为通用解锁移动终端，在蓝牙信号范围内的所有蓝牙密码锁中选择对应的蓝牙密码锁，并向选择的蓝牙密码锁发送请求开锁报文，所述开锁报文中携带有蓝牙密码锁的唯一id；

28、所述蓝牙密码锁基于所述开锁报文中所携带的唯一id与所述通用解锁移动终端建立蓝牙连接关系。

29、可选的，所述基于所述解锁移动终端的类型调用所述蓝牙密码锁对应的解锁验证流程进行解锁验证处理，包括：

30、在所述解锁移动终端为加密解锁移动终端时，所述加密解锁移动终端生成新的随机数作为第一对称密钥；

31、利用所述第一对称密钥加密密钥管理系统签名的签名开锁密钥，获得加密签名开锁密钥；

32、利用所述蓝牙密码锁的公钥加密所述第一对称密钥获得数字信封；

33、所述加密解锁移动终端将加密签名开锁密钥和所述数字信封下发至所述蓝牙密码锁；

34、所述蓝牙密码锁利用私钥对所述数字信封进行解密处理，获得第一对称密钥；

35、所述蓝牙密码锁利用第一对称密钥对所述加密签名开锁密钥进行解密处理，获得签名开锁密钥；

36、所述蓝牙密码锁利用所述密钥管理系统签名公钥对所述签名开锁密钥进行验证处理，并在验证通过后，校对所述签名开锁密钥与所述蓝牙密码锁保存的开锁密钥是否一致，若一致则执行开锁操作。

37、可选的，所述基于所述解锁移动终端的类型调用所述蓝牙密码锁对应的解锁验证流程进行解锁验证处理，包括：

38、在所述解锁移动终端为通用解锁移动终端时，所述蓝牙密码锁向所述通用解锁移动终端发送加密证书，并且所述通用解锁移动终端基于所述密钥管理系统中的公钥对所述加密证书进行解密处理，获得所述蓝牙密码锁的加密公钥；

39、所述密钥管理系统审核所述通用解锁移动终端的本次开锁申请权限，并在本次开锁申请权限合法时，则获得所述蓝牙密码锁的开锁密钥，并生成新的随机数作为所述开锁密钥的第二对称密钥；

40、利用所述第二对称密钥对所述开锁密钥进行加密处理，并将形成的加密开锁密钥封装为报文回传给所述通用解锁移动终端；

41、所述通用解锁移动终端对接收到的报文进行解密验签，并在验签通过后，获得密钥管理系统的第二对称密钥；

42、利用所述第二对称密钥对所述加密开锁密钥进行解密处理，获得开锁密钥，并将所述开锁密钥保存在所述通用解锁移动终端的运行内存中；

43、所述蓝牙密码锁与所述通用解锁移动终端建立单向安全通过传输所述开锁密钥进行解锁验证处理。

44、可选的，所述蓝牙密码锁与所述通用解锁移动终端建立单向安全通过传输所述开锁密钥进行解锁验证处理，包括：

45、所述通用解锁移动终端生成随机数a，使用所述蓝牙密码锁公钥对随机数a进行加密，并将获得的第一加密结果传送给所述蓝牙密码锁；

46、所述蓝牙密码锁利用私钥对所述第一加密结果进行解密，获得随机数a；

47、所述蓝牙密码锁生成随机数b，并令k＝a异或b保存在本地，随机数b使用随机数a进行加密，并将形成的第二加密结果发送给所述通用解锁移动终端；

48、通用解锁移动终端使用随机数b对所述第二加密结果进行解密处理，获得随机数b，并令k＝a异或b；

49、利用k对所述开锁密钥进行加密处理，并将加密开锁密钥发送至所述蓝牙密码锁；

50、所述蓝牙密码锁利用k对所述加密开锁密钥进行解锁，获得开锁密钥，并验证开锁密钥与保存的开锁密钥是否一致，若一致则执行开锁操作。

51、另外，本发明实施例还提供了一种蓝牙密码锁的开锁管理装置，所述蓝牙密码锁由中央处理单元、存储单元、加解密单元、蓝牙通信单元、电池单元、机械锁单元、usb-type-c接口组成；所述装置包括：

52、初始化?？椋河糜谠谒隼堆烂苈胨褂弥?，对所述蓝牙密码锁关联的密钥管理系统进行数据初始化处理，获得初始化后的密钥管理系统；

53、存储?？椋河糜诔跏蓟蟮拿茉抗芾硐低澄隼堆烂苈胨峙淇茉?，并将所述开锁密钥存储至本地的加解密单元中；

54、连接建立?？椋河糜谠诮馑贫斩松昵胗胨隼堆烂苈胨⒔馑邮?，所述蓝牙密码锁基于所述解锁移动终端的连接权限与所述解锁移动终端建立蓝牙连接关系，所述解锁移动终端为加密解锁移动终端或通用解锁移动终端；

55、解锁验证?？椋河糜谠谒隼堆烂苈胨胨鼋馑贫斩私⒔馑雍?，基于所述解锁移动终端的类型调用所述蓝牙密码锁对应的解锁验证流程进行解锁验证处理。

56、在本发明实施例中，通过密钥管理系统为蓝牙密码锁分配开锁密钥并保存至蓝牙密码锁本地加解密单元中；然后再根据解锁移动终端的类型选择不同的解锁验证方式进行解锁验证处理，可以实现对蓝牙密码锁的安全?；?，增加蓝牙密码锁的安全性能。