[发明专利]一种基于智能门锁系统的安全通信方法及其智能门锁系统

权利要求书

1.一种基于智能门锁系统的安全通信方法，其特征在于，所述智能门锁系统包括智能门锁、移动终端分别与云服务器远程通信连接，所述方法包括：

智能门锁与移动终端通过预设的安全通信通道连接并交换加密密钥；所述预设的安全通信通道为经智能门锁和移动终端授权触发的通信通道，所述通信通道采用短距离无线通信通道或近场通信通道；

发送端根据操作指令或预设规则生成待传输数据，并对待传输数据通过加密密钥采用预设的加密算法进行加密处理得到加密数据；所述发送端为智能门锁或终端；

所述发送端为加密数据配置唯一标识得到带有唯一标识的加密数据；

响应于操作指令或预设规则，所述发送端将带有唯一标识的加密数据通过所述预设的通信通道或云服务器发送至接收端；所述接收端为终端或智能门锁，所述预设通信通道为短距离无线通信或近场通信通道；

所述接收端对带有唯一标识的加密数据进行身份验证，根据身份验证结果处理加密数据；所述接收端为终端或智能门锁。

2.根据权利要求1所述的基于智能门锁系统的安全通信方法，其特征在于，智能门锁与移动终端通过预设的通信通道连接并交换加密密钥之前还包括：

响应于用户的授权操作指令，所述智能门锁和移动终端分别开启安全通信通道，所述安全通信通道为经智能门锁和移动终端授权触发的通信通道；

所述智能门锁或终端生成初始加密密钥进行认证得到加密密钥；所述初始加密密钥为智能门锁或移动终端自动生成或手动输入的密钥。

3.根据权利要求1所述的基于智能门锁系统的安全通信方法，其特征在于，所述加密密钥为第一加密密钥；所述对待传输数据通过加密密钥采用预设的加密算法进行加密处理得到加密数据包括：

通过第一加密密钥采用对称加密算法对待传输数据进行加密得到初始加密数据；

为初始加密数据配置预设密钥值；所述预设密钥值为当前时间戳、计数器值和随机码中的至少一种；

为配置有预设密钥值的初始加密数据添加验证签名得到加密数据。

4.根据权利要求3所述的基于智能门锁系统的安全通信方法，其特征在于，根据身份验证结果处理加密数据包括：

若身份验证结果为验证结果匹配，则所述接收端对加密数据的验证签名进行验证；

若验证签名匹配，则验证预设密钥值是否合法；

若预设密钥值合法，则接收端通过第一加密密钥采用相同所述对称加密算法的逆算法对初始加密数据进行解密得到待传输数据。

5.根据权利要求1所述的基于智能门锁系统的安全通信方法，其特征在于，所述发送端和接收端分别保存的加密密钥包括一公开密钥和一私有密钥；所述对待传输数据通过加密密钥采用预设的加密算法进行加密处理得到加密数据包括：

发送端通过发送端保存的所述公开密钥采用非对称加密算法对待传输数据进行加密得到初始加密数据；

为初始加密数据配置预设密钥值；所述预设密钥值为当前时间戳、计数器值和随机码中的至少一种；

为配置有预设密钥值的初始加密数据添加发送端保存的所述私有密钥做为验证签名得到加密数据。

6.根据权利要求5所述的基于智能门锁系统的安全通信方法，其特征在于，根据身份验证结果处理加密数据包括：

若身份验证结果为验证结果匹配，则所述接收端采用接收端存储的公开密钥对加密数据的验证签名进行验证；

若验证签名匹配，则验证预设密钥值是否合法；

若预设密钥值合法，则接收端通过接收端存储的私有密钥采用相同所述非对称加密算法对初始加密数据进行解密得到待传输数据。

7.根据权利要求1或2或3或5中任一项所述的基于智能门锁系统的安全通信方法，其特征在于，所述接收端对带有唯一标识的加密数据进行身份验证包括：

所述接收端提取所述带有唯一标识的加密数据中的唯一标识；

根据所述唯一标识分析得到与该唯一标识匹配的加密密钥；

根据所述与该唯一标识匹配的加密密钥确定身份验证结果。

8.根据权利要求1所述的基于智能门锁系统的安全通信方法，其特征在于，所述方法还包括：

获取账户登录验证信息，所述账户登录验证信息为用于验证用户身份的信息；

响应于用户的授权操作指令，智能门锁删除本地保存的指定加密密钥信息；

或云服务器响应于用户的远程授权操作指令，删除指定移动终端保存的加密密钥信息。