[发明专利]一种去中心化智能锁电子钥匙分发方法及系统

权利要求书

1.一种去中心化智能锁电子钥匙分发方法，其特征在于，通过向密管中心发送申请密钥消息进行密钥分发，使主客户端和智能锁拥有各自的公私钥对和对方的公钥；然后执行如下步骤：

步骤1，主客户端和智能锁生成双方共同的主密钥；

步骤2，主客户端通过业务服务器向从客户端发送钥匙授权信息和基于主客户端的主密钥以及从客户端的U-ID生成的KM密钥；

步骤3，从客户端将从客户端的U-ID和所述钥匙授权信息发送至智能锁；智能锁解密所述钥匙授权信息，并判断接收的从客户端的U-ID与解密所述钥匙授权信息得到的从客户端的U-ID是否一致；若一致，则生成电子钥匙，并采用与主客户端相同的方法生成KM密钥，然后采用生成的KM密钥加密电子钥匙后发送给从客户端；

步骤4，从客户端利用KM密钥解密电子钥匙并进行存储。

2.如权利要求1所述的去中心化智能锁电子钥匙分发方法，其特征在于，通过向密管中心发送申请密钥消息进行密钥分发的方法具体包括：

(1)主客户端将申请密钥消息发送至智能锁；

(2)智能锁对所述申请密钥消息进行加密和签名，并通过主客户端发送至密管中心；

(3)密管中心对加密和签名后的申请密钥消息的签名进行签名验证和解密，完成对申请密钥消息的合法性验证和解析；

(4)密管中心生成主客户端的公私钥对和随机数种子，并将主客户端的公私钥对和随机数种子进行加密和签名后，通过主客户端发送至智能锁；

(5)智能锁对加密和签名后的主客户端的公私钥对和随机数种子进行签名验证和解密，并将解密得到的主客户端的公私钥对和随机数种子发送至主客户端。

3.如权利要求1所述的去中心化智能锁电子钥匙分发方法，其特征在于，步骤1具体包括：

(1)智能锁产生第一随机数R1，主客户端产生第二随机数R2；

(2)主客户端和智能锁通过利用对方的公钥分别对第一随机数R1和第二随机数R2进行加密和签名，然后发送给对方后进行签名验证和解密；

(3)主客户端和智能锁根据第一随机数R1和第二随机数R2生成主密钥MK_O＝R1⊕R2。

4.如权利要求1所述的去中心化智能锁电子钥匙分发方法，其特征在于，所述钥匙授权信息包括：智能锁ID、从客户端的U-ID和开锁权限信息。

5.如权利要求1所述的去中心化智能锁电子钥匙分发方法，其特征在于，

步骤2中，基于主客户端的主密钥生成KM密钥的方法具体包括：

(1)通过基于SM3算法的KDF派生函数，将主客户端的主密钥进行运算派生出TEK密钥；

(2)再次通过基于SM3算法的KDF派生函数，将生成的TEK密钥和从客户端U-ID进行运算派生出KM密钥。

6.如权利要求1所述的去中心化智能锁电子钥匙分发方法，其特征在于，步骤2中，在主客户端通过业务服务器向从客户端发送钥匙授权信息和基于所述主密钥以及从客户端的U-ID生成的KM密钥的过程中，采用临时口令对传输的钥匙授权信息和KM密钥进行加密保护。

7.如权利要求6所述的去中心化智能锁电子钥匙分发方法，其特征在于，所述临时口令采用短信信道进行发送。

8.如权利要求6所述的去中心化智能锁电子钥匙分发方法，其特征在于，步骤3中，智能锁解密所述钥匙授权信息的方法为：智能锁通过基于SM3算法的KDF派生函数，将智能锁的主密钥进行运算派生出TEK密钥和KPK密钥；利用生成的TEK密钥解密接收到的钥匙授权信息。