[发明专利]一种基于多重加密模式的云智能锁系统及密钥管理方法

权利要求书

1.一种基于多重加密模式的云智能锁系统，包括智能锁、云管理平台、客户端，其特征在于，所述智能锁通过NB-IOT网络采用联网认证注册至云管理平台；所述客户端根据用户身份信息匹配绑定用户指纹、门禁卡和蓝牙的权限信息，并将权限信息上传至云管理平台；所述云管理平台通过智能锁通信密钥和加密算法将权限信息生成密文发至对应的智能锁；所述通信密钥包括保存在智能锁安全芯片内的锁密钥、卡密钥和锁蓝牙密钥，所述云管理平台采用密钥分散算法分散对应根密钥，形成一锁一密钥、一卡一密钥和一蓝牙一密钥。

2.如权利要求1所述的基于多重加密模式的云智能锁系统，其特征在于：所述联网认证采用双向认证方式，所述智能锁向云管理平台发送设备信息，所述云管理平台根据所述设备信息验证设备合法性，如果合法，所述云管理平台发送加密结果至所述智能锁，所述智能锁验证加密结果，完成智能锁对云管理平台的验证；所述智能锁向云管理平台发送密钥加密后的加密结果，云管理平台验证加密结果正确，完成云管理平台对智能锁的认证。

3.如权利要求1所述的基于多重加密模式的云智能锁系统，其特征在于：所述门禁卡为身份证、CPU卡，所述CPU卡使用PSAM卡或安全芯片进行密钥检验，所述CPU卡由云管理平台统一发卡。

4.如权利要求1所述的基于多重加密模式的云智能锁系统，其特征在于：所述智能锁初始化时向指纹模块请求指纹密钥，用于智能锁与指纹模块之间的通信加密，客户端在用户注册时采集用户指纹信息至云管理平台，云管理平台统一管理各类指纹信息，形成指纹信息库；所述智能锁注册联网后，云管理平台下发对应指纹信息至智能锁，指纹在智能锁端进行指纹识别，识别成功即可开锁，同时上报采集的指纹对应用户信息，云管理平台确认用户的基本信息和操作时间。

5.如权利要求1所述的基于多重加密模式的云智能锁系统，其特征在于：所述智能锁通过联网初始密钥向云管理平台完成注册认证，同时获取对应权限的锁密钥、卡密钥、锁蓝牙密钥。

6.如权利要求1所述的基于多重加密模式的云智能锁系统，其特征在于：所述加密算法包括3des、des、sm1、sm4、sm7、aes。

7.应用上述任一项权利要求所述的基于多重加密模式的云智能锁系统的密钥管理方法，其特征在于，包括下列步骤：

步骤S11，密钥生成：

卡密钥生成：首先获取卡根密钥CMK，根据分散因子card_id对根密钥CMK进行分散，生成不同子密钥，形成一卡一密钥，CK1至CKn；

锁密钥生成：首先获取锁根密钥LMK，根据分散因子_dev_sn对根密钥LMK进行分散，生成不同子密钥，形成一锁一密钥，LK1至LKn；

锁蓝牙密钥生成：首先获取锁蓝牙根密钥BMK，根据分散因子_dev_sn对根密钥BMK进行分散,生成不同子密钥，形成一蓝牙一密钥，BK1至BKn；

步骤S12，密钥认证：

联网认证：智能锁发送_dev_sn+random1至云管理平台，云管理平台通过预先导入的设备信息dev_sn查询设备合法性，如果合法，则使用对应dev_sn的通信密钥加密random1并携带新的随机数random2，des(random1)+random2，不合法提示注册失败；智能锁验证random1加密结果，完成智能锁对云管理平台的验证，同时发送智能锁的通信密钥LK加密的random2的结果des(random2)，云管理平台验证random2的加密结果是否正确，完成云管理平台对智能锁的认证，如果正确，云管理平台发送注册结果clint_auth_result+dev_code至智能锁，如果认证失败，返回失败信息，智能锁等待下一次事件上报任务，重新进入注册流程；

蓝牙认证：用户手机App通过蓝牙搜索智能锁的关键字，发现对应智能锁的关键字后发起连接，与智能锁连接成功后，用户手机App向智能锁请求随机数，智能锁回复random1，用户手机App使用云管理平台授权得到的对应锁蓝牙密钥BKn对随机数加密，并将加密结果发送至智能锁，智能锁通过锁蓝牙密钥BKn对其解密，解密成功后发送验证通过信息至用户手机App，用户手机App继续发送用户UUID+蓝牙token智能锁验证本地权限，验证通过则开门，验证不通过则断开蓝牙连接；

门禁卡认证：门禁卡采用CPU卡，使用PSAM卡或安全芯片进行密钥检验，智能锁向CPU卡请求随机数，CPU卡回复随机数random1，智能锁根据对应卡的card_id，使用安全芯片或PSAM卡中的CMK生成对应密钥CKn，利用密钥CKn对随机数random1加密后，返回加密结果至CPU卡，CPU卡解密成功后发送验证通过，智能锁开始读取CPU卡中的用户权限信息；

步骤S13，密钥下发：

门禁卡通过发卡器从云管理平台获取具有对应权限的卡根密钥CK；

智能锁第一次联网使用时通过初始密钥完成云管理平台上的注册认证，同时向云管理平台获取具有对应权限的卡密钥CKn、锁密钥LKn、锁蓝牙密钥BKn；

步骤S14，密钥修改：

修改方式一：智能锁密钥通过更换psam卡方式修改；

修改方式二：服务器获取智能锁安全芯片中的原密钥LKn，将原密钥LKn加密LKm后得到的新密钥的密文3des(LKm)发送至智能锁安全芯片，替换智能锁安全芯片中的原密钥LKn，实现密钥修改。