[发明专利]一种基于国密算法的智能锁的认证方法和系统

说明书

本发明公开了一种基于国密算法的智能锁的认证方法，提供一认证云平台和多个智能锁，每个智能锁包括一国密芯片；认证云平台接收触发信号后，生成一非对称密钥对，包括一公钥和一私钥，将所述公钥发送至智能锁。认证云平台与所述智能锁基于所述非对称密钥对交换对称密钥。对称密钥交换过程包括以下步骤：A1，智能锁接收索取指令；A2，智能锁根据索取指令生成对称密钥；A3，智能锁采用公钥加密对称密钥；A4，智能锁将对称密钥上传至认证云平台；A5，认证云平台采用私钥解密对称密钥并保存。上述技术方案的有益效果：保证算法自主可控、密钥可变以及认证机构权威可信，解决了当前智能锁数据传输安全隐患。

技术领域

本发明涉及智能锁技术领域，尤其涉及一种基于国密算法的智能锁的认证方法和系统。

背景技术

锁具几乎是日常生活和工商业领域的必备用具，随着智能化技术的快速发展，智能锁具也得到较为快速的普及。智能锁(外文名Intelligent Lock)是指区别于传统机械锁，在用户识别、安全性、管理性方面更加智能化的锁具，智能锁是门禁系统中锁门的执行部件。

智能锁分为非联网智能锁与联网智能锁两大类。非联网智能锁的开锁凭证录入与身份认证均在本地完成；联网智能锁需要与服务器远程交互。目前，智能锁与服务器之间的含身份认证过程的通讯多采用高级加密标准(Advanced Encryption Standard,AES)等非国密算法加密传输。AES在密码学中又称Rijndael加密法，是美国联邦政府采用的一种区块加密标准，由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197，并在2002年5月26日成为有效的标准。

当前联网智能锁在安全认证方面存在的不足：一是采用的算法为非国密算法，不具有自主可控性，无法保证不存在后门；二是一把锁终生使用一个密钥或仅在有限空间内选择密钥，容易被破解；三是每个智能锁厂商均自建认证体系，缺乏权威机构提供可信赖的身份认证服务，用户安全不得不完全依赖于厂商的诚信。

发明内容

根据现有技术中存在的上述问题，现提供一种基于国密算法的智能锁的认证方法和系统，旨在保证算法自主可控、密钥可变以及认证机构权威可信，解决了当前智能锁数据传输的安全隐患，确保了身份认证过程的安全可靠，促进主流智能锁市场从非联网智能锁向联网智能锁的转变。

上述技术方案具体包括：

一种基于国密算法的智能锁的认证方法，提供一认证云平台和多个智能锁，每个所述智能锁包括一国密芯片；

所述认证方法包括一非对称密钥生成下发过程，包括以下步骤：

步骤S1，所述认证云平台接收到一触发信号后，为所述智能锁生成一密钥对，所述密钥对包括一公钥和一私钥，并将所述公钥发送至所述智能锁；

步骤S2，所述智能锁接收所述公钥并保存至所述国密芯片；

所述认证方法还包括一对称密钥交换过程，包括以下步骤：

步骤A1，所述智能锁接收到所述认证云平台发送的索取指令；

步骤A2，所述智能锁根据所述索取指令生成一对称密钥；

步骤A3，所述智能锁中的所述国密芯片采用所述公钥对所述对称密钥进行加密处理；

步骤A4，所述智能锁将经过加密处理后的所述对称密钥上传至所述认证云平台；

步骤A5，所述认证云平台采用所述私钥对所述对称密钥进行解密并保存。

优选的，所述步骤S1中，所述触发信号为：

所述智能锁发送至所述认证云平台的初始化信号；或者

所述智能锁发送至所述认证云平台的密钥更新信号。