[发明专利]一种电子锁安全系统

权利要求书

1.一种电子锁安全系统，其特征在于：包括电子锁、移动通讯端、密管中心、业务服务器，所述电子锁采用国密算法，对移动通信端开锁时的数据交互提供认证、信息加密、存储；所述移动通讯端中设置有安全套件，与电子锁通讯用于开锁过程中的身份认证、信息加密；通过网络与业务服务器通讯，采用安全协议上报开锁状态信息、接收管理数据；所述电子锁、密管中心分别与移动通讯端通讯，密管中心用于对电子锁、移动通讯端的数据进行管理；业务服务器通过网络与移动通讯端、密管中心进行通讯，用于保证系统用户数据的安全，对丢失移动通讯端的开锁信息和密钥进行遥控销毁。

2.根据权利要求1所述电子锁安全系统，其特征在于：所述业务服务器通过阿里云、网络与移动通讯端、密管中心进行通讯，采用阿里云的安全网关、灾备服务，基于阿里云的加密服务对本地数据进行存储、加密，对丢失移动通讯端的开锁信息和密钥进行遥控销毁。

3.根据权利要求2所述电子锁安全系统，其特征在于：所述安全套件采用国密算法、分割存储的方式，对所有无线信道上传输的信息进行认证、加密、完整性保护、防重放管理，对本地数据进行加密、存储。

4.根据权利要求1所述电子锁安全系统，其特征在于：所述电子锁端通过移动通讯端连接到网络，再与阿里云、密管中心进行通讯，对移动通讯端开锁时的数据交互提供身份的认证、信息加密和完整性保护及密码支撑，同时提供本地数据存储保护功能。

5.根据权利要求1所述电子锁安全系统，其特征在于：所述密管中心基于阿里云的数据加密功能，对系统内的所有密码设备进行密钥管理，包括产生密钥、密钥初装、密钥分发，对用户身份信息进行保护。

6.根据权利要求2所述电子锁安全系统，其特征在于：所述密管中心产生的密钥以离线方式统一注入到电子锁中，通过网络分组域信道对移动通讯端进行在线密钥、私钥分发，采用SSL VPN加密方式与业务服务器进行数据交互。

7.根据权利要求1所述电子锁安全系统，其特征在于：所述业务服务器通过安全网关与密管中心进行通讯，密管中心通过网络从业务服务器上获取用户数据，数据传输采用SSLVPN加密方式进行保护；运维管理系统包括所述业务服务器、密管中心、安全网关，运维管理系统通过网络与移动通讯端进行通讯，运维管理系统用于电子锁开锁信息的上报与运维管理信息的安全。

8.根据权利要求7所述电子锁安全系统，其特征在于：所述安全网关支持国密算法与安全协议，为移动通讯端上传的开锁信息、业务服务器下发的管理数据进行加密保护。

9.根据权利要求7所述电子锁安全系统，其特征在于：所述移动通讯端采用SSL VPN加密方式，上报开锁信息、接收管理数据。

10.根据权利要求7所述电子锁安全系统，其特征在于：所述运维管理系统还包括主机密码机，用于支持业务服务器对关键数据的加密、存储。