[发明专利]一种智能门锁安全远程升级方法

权利要求书

1.一种智能门锁安全远程升级方法，其特征在于，所述方法包括：

厂商服务器生成智能门锁升级程序；

所述厂商服务器向密钥服务器请求密钥因子，并向所述密钥服务器传送当前升级版本号；

所述密钥服务器生成密钥因子，并将其与当前升级版本号一起保存，并向所述厂商服务器返回所述密钥因子；

所述厂商服务器收到所述密钥因子后，计算获得加密密钥；

所述厂商服务器对所述智能门锁升级程序进行数字签名，同时使用所述加密密钥加密所述智能门锁升级程序，然后将经过签名和加密的智能门锁升级程序上传至云服务器；

所述厂商服务器向智能门锁广播升级提示信息；

所述智能门锁接收到升级提示信息，并根据升级提示信息判断自身的程序是否需要升级，如需要，所述智能门锁将发送当前升级版本号给所述云服务器；

所述云服务器根据接收到的所述当前升级版本号查找与之对应的经过签名和加密的智能门锁升级程序；

所述云服务器将查找到的对应的经过签名和加密的智能门锁升级程序返回给所述智能门锁；

所述智能门锁向所述密钥服务器发送所述当前升级版本号；

所述密钥服务器向所述智能门锁返回所述当前升级版本号对应的密钥因子；

所述智能门锁在收到所述密钥因子后，计算获得加密密钥；

所述智能门锁使用所述加密密钥解密得到所述智能门锁升级程序的明文，并对所述智能门锁升级程序进行数字签名的验签；

若解密正确且数字签名验证通过，所述智能门锁根据所述智能门锁升级程序进行升级。

2.根据权利要求1所述的一种智能门锁安全远程升级方法，其特征在于，所述厂商服务器预置有自身的公私钥对；所述智能门锁预置有自身的公私钥对，以及所述厂商服务器的公钥；所述厂商服务器采用自身的私钥对所述智能门锁升级程序进行数字签名，所述智能门锁采用所述厂商服务器的公钥进行数字签名的验签。

3.根据权利要求1所述的一种智能门锁安全远程升级方法，其特征在于，在厂商服务器生成智能门锁升级程序之后，所述方法还包括：

所述厂商服务器与所述密钥服务器进行双向身份认证和密钥协商，以产生第一会话密钥；

所述密钥服务器采用第一会话密钥加密所述密钥因子，以得到第一密文信息，将所述第一密文信息发送至所述厂商服务器；

所述厂商服务器接收到所述第一密文信息并采用所述第一会话密钥进行解密得到所述密钥因子。

4.根据权利要求1所述的一种智能门锁安全远程升级方法，其特征在于，在所述智能门锁向所述密钥服务器发送所述当前升级版本号之后，所述方法还包括：

所述智能门锁与所述密钥服务器进行双向身份认证和密钥协商，以产生第二会话密钥；

所述密钥服务器采用第二会话密钥加密所述密钥因子，以得到第二密文信息，将所述第二密文信息发送至所述智能门锁；

所述智能门锁接收到所述第二密文信息并采用所述第二会话密钥进行解密得到所述密钥因子。