[发明专利]一种基于国密算法的智能锁的认证方法和系统在审
申请号: | 201910100104.2 | 申请日: | 2019-01-31 |
公开(公告)号: | CN109816831A | 公开(公告)日: | 2019-05-28 |
发明(设计)人: | 顾荣杰;徐凯;吴治平;张志强 | 申请(专利权)人: | 公安部第三研究所 |
主分类号: | G07C9/00 | 分类号: | G07C9/00;H04L9/08 |
代理公司: | 上海申新律师事务所 31272 | 代理人: | 俞涤炯 |
地址: | 200030*** | 国省代码: | 上海;31 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 智能锁 对称密钥 云平台 认证 算法 非对称密钥 交换对称密钥 数据传输安全 触发信号 公钥发送 公钥加密 认证机构 私钥解密 指令生成 可变 公钥 可控 密钥 上传 私钥 可信 芯片 指令 保存 交换 保证 | ||
1.一种基于国密算法的智能锁的认证方法,其特征在于,提供一认证云平台和多个智能锁,每个所述智能锁包括一国密芯片;
所述认证方法包括一非对称密钥生成下发过程,包括以下步骤:
步骤S1,所述认证云平台接收到一触发信号后,为所述智能锁生成一密钥对,所述密钥对包括一公钥和一私钥,并将所述公钥发送至所述智能锁;
步骤S2,所述智能锁接收所述公钥并保存至所述国密芯片;
所述认证方法还包括一对称密钥交换过程,包括以下步骤:
步骤A1,所述智能锁接收到所述认证云平台发送的索取指令;
步骤A2,所述智能锁根据所述索取指令生成一对称密钥;
步骤A3,所述智能锁中的所述国密芯片采用所述公钥对所述对称密钥进行加密处理;
步骤A4,所述智能锁将经过加密处理后的所述对称密钥上传至所述认证云平台;
步骤A5,所述认证云平台采用所述私钥对所述对称密钥进行解密并保存。
2.如权利要求1所述的认证方法,其特征在于,所述步骤S1中,所述触发信号为:
所述智能锁发送至所述认证云平台的初始化信号;或者
所述智能锁发送至所述认证云平台的密钥更新信号。
3.如权利要求2所述的认证方法,其特征在于,所述步骤S1具体包括:
步骤S11,所述认证云平台将所述触发信号传输至设置于所述认证云平台内部的一第一密钥生成器中;
步骤S12,所述第一密钥生成器为所述智能锁生成所述密钥对;
步骤S13,所述认证云平台保存所述密钥对中的所述私钥;
步骤S14,所述认证云平台将所述密钥对中的所述公钥发送至所述智能锁。
4.如权利要求3所述的认证方法,其特征在于,所述步骤S14具体包括:
步骤S141,所述认证云平台通过互联网将所述公钥发送至所述智能锁;
步骤S142,所述智能锁接收所述公钥并保存至所述国密芯片;
步骤S143,所述国密芯片生成一回复信号;
步骤S144,所述智能锁根据所述回复信号向所述认证云平台发送一回执。
5.如权利要求1所述的认证方法,其特征在于,所述对称密钥用于对所述智能锁和所述认证云平台之间传输的业务数据进行加密操作;
则当满足一预设的交换条件时执行所述对称密钥交换过程;
所述交换条件包括完成一业务操作或经过一预设时段。
6.如权利要求1所述的认证方法,其特征在于,所述国密芯片包括一第二密钥生成器;
则所述步骤A2具体包括:
步骤A21,所述智能锁根据所述索取指令生成一生成新密钥指令并发送至所述国密芯片;
步骤A22,所述第二密钥生成器生成所述对称密钥并输出。
7.如权利要求1所述的认证方法,其特征在于,还包括所述认证云平台向所述智能锁传输业务数据的过程,包括以下步骤:
步骤B1,所述认证云平台获取一目标智能锁的所述对称密钥;
步骤B2,所述认证云平台对所述业务数据进行加密处理并发送至所述目标智能锁;
步骤B3,所述目标智能锁接收所述业务数据并调用所述国密芯片对所述业务数据进行解密处理;
步骤B4,所述目标智能锁执行本地业务并生成一第一回传数据;
步骤B5,所述智能锁调用所述国密芯片对所述第一回传数据进行加密处理并将经过加密处理的所述回传数据发送至所述认证云平台;
步骤B6,所述认证云平台对所述第一回传数据进行解密处理并执行本地业务。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于公安部第三研究所,未经公安部第三研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910100104.2/1.html,转载请声明来源钻瓜专利网。