[发明专利]一种基于多重加密模式的云智能锁系统及密钥管理方法

说明书

本发明涉及一种基于多重加密模式的云智能锁系统及密钥管理方法，包括智能锁、云管理平台、客户端，所述智能锁通过NB‑IOT网络采用联网认证注册至云管理平台；所述客户端根据用户身份信息匹配绑定用户指纹、门禁卡和蓝牙的权限信息，通过智能锁通信密钥和加密算法将权限信息生成密文发至对应的智能锁；所述云管理平台采用密钥分散算法分散对应根密钥，形成一锁一密钥、一卡一密钥和一蓝牙一密钥；采用联网认证方式注册至云管理平台，使智能锁设备网络化，便于集中管理，尤其是酒店和公租房，便于进行人员和安全管理，采用不同开门方式不同加密秘钥，同一开门方式不同加密秘钥，充分保证安全。

技术领域：本发明涉及智能锁技术领域，尤其涉及的是一种基于多重加密模式的云智能锁系统及密钥管理方法。

背景技术

目前市场上流通的智能锁种类很多，除常见的密码、指纹、普通IC卡、ID卡开门方式外，还有zigbee、wifi、蓝牙等无线开门方式，然而这些智能锁依然存在以下问题，密码、指纹采用前端录入，密码、指纹信息存于本地,信息录入后容易丢失且不便于管理，同时存在风险性；传统的IC卡或ID卡缺乏加密机制，导致容易被复制，安全性低；wifi、蓝牙或zigbee的联网方式需要增加中继网关等额外设备，且存在被破解的安全风险；以上这些开门方式的智能锁都缺乏安全加密机制，虽然也有采用软硬件通信加密，但数据加密方式单一或加密处理内容单一，且这些智能锁设备都是独立存在，无法使智能锁联网化，尤其是在公租房或酒店式公寓等领域无法实现对智能锁进行集中管理和数据信息不能归类控制。

发明内容

为了解决上述问题，本发明提供一种基于多重加密模式的云智能锁系统及密钥管理方法，为实现上述目的，本发明采取如下技术方案：

一种基于多重加密模式的云智能锁系统，包括智能锁、云管理平台、客户端，其特征在于，所述智能锁通过NB-IOT网络采用联网认证注册至云管理平台；所述客户端根据用户身份信息匹配绑定用户指纹、门禁卡和蓝牙的权限信息，并将权限信息上传至云管理平台；所述云管理平台通过智能锁通信密钥和加密算法将权限信息生成密文发至对应的智能锁；所述通信密钥包括保存在智能锁安全芯片内的锁密钥、卡密钥和锁蓝牙密钥，所述云管理平台采用密钥分散算法分散对应根密钥，形成一锁一密钥、一卡一密钥和一蓝牙一密钥。

进一步的，所述联网认证采用双向认证方式，所述智能锁向云管理平台发送设备信息，所述云管理平台根据所述设备信息验证设备合法性，如果合法，所述云管理平台发送加密结果至所述智能锁，所述智能锁验证加密结果，完成智能锁对云管理平台的验证；所述智能锁向云管理平台发送密钥加密后的加密结果，云管理平台验证加密结果正确，完成云管理平台对智能锁的认证。

进一步的，所述门禁卡为身份证、CPU卡，所述CPU卡使用PSAM卡或安全芯片进行密钥检验，所述CPU卡由云管理平台统一发卡。

进一步的，所述智能锁初始化时向指纹模块请求指纹密钥，用于智能锁与指纹模块之间的通信加密，客户端在用户注册时采集用户指纹信息至云管理平台，云管理平台统一管理各类指纹信息，形成指纹信息库；所述智能锁注册联网后，云管理平台下发对应指纹信息至智能锁，指纹在智能锁端进行指纹识别，识别成功即可开锁，同时上报采集的指纹对应用户信息，云管理平台确认用户的基本信息和操作时间。

进一步的，所述智能锁通过联网初始密钥向云管理平台完成注册认证，同时获取对应权限的锁密钥、卡密钥、锁蓝牙密钥。

进一步的，所述加密算法包括3des、des、sm1、sm4、sm7、aes。

一种基于多重加密模式的云智能锁系统的密钥管理方法，包括下列步骤：

步骤S11，密钥生成：

卡密钥生成：首先获取卡根密钥CMK，根据分散因子card_id对根密钥CMK进行分散，生成不同子密钥，形成一卡一密钥，CK1至CKn；