[发明专利]一种安全认证方法及其应用装置

权利要求书

1.一种安全认证方法，其特征在于，应用于服务器，所述方法包括：

在认证开始情况下，发送服务器证书和第一挑战数，以使智能锁获取所述服务器证书包含的服务器公钥并在对所述第一挑战数签名后得到第一挑战数签名值；

获取所述智能锁发送的生产线证书、智能锁证书、所述第一挑战数签名值和第二挑战数；

分别对所述生产线证书、所述智能锁证书以及所述第一挑战数签名值验签；

其中，所述生产线证书为生产所述智能锁的生产线的证书；

若所述生产线证书、所述智能锁证书以及所述第一挑战数签名值验签通过，利用与所述服务器公钥对应的服务器私钥对所述第二挑战数签名，得到第二挑战数签名值；

发送所述第二挑战数签名值至所述智能锁，以使所述智能锁利用所述服务器公钥对所述第二挑战数签名值验签，并在验签通过后确认认证成功。

2.根据权利要求1所述的安全认证方法，其特征在于，所述生产线证书包括生产线公钥和生产线签名值，且所述生产线签名值由预设根私钥签名得到；

所述智能锁证书包括智能锁公钥和智能锁签名值，且所述智能锁签名值由与所述生产线公钥对应的生产线私钥签名得到；

所述分别对所述生产线证书、所述智能锁证书以及所述第一挑战数签名值验签，包括：

利用与所述预设根私钥对应的预设根公钥对所述生产线签名值验签，并提取所述生产线公钥；

利用所述生产线公钥对所述智能锁签名值进行验签，并提取所述智能锁公钥；

利用所述智能锁公钥对所述第一挑战数签名值验签。

3.根据权利要求2所述的安全认证方法，其特征在于，在认证成功后，所述方法还包括：

利用所述智能锁公钥对第一随机数加密，得到第一密文；

发送所述第一密文至所述智能锁，以使所述智能锁利用与所述智能锁公钥对应的智能锁私钥解密得到所述第一随机数，以及使所述智能锁利用所述服务器公钥加密第二随机数后得到第二密文并以所述第一随机数和所述第二随机数作为密钥加密所述第二随机数后得到第三密文；

获取所述第二密文和所述第三密文；

利用所述服务器私钥对所述第二密文解密，得到所述第二随机数；

基于所述第一随机数和所述第二随机数组成的密钥对所述第三密文解密，得到解密明文；

若所述解密明文与所述第二随机数相等，将所述第一随机数和所述第二随机数作为与所述智能锁通信的对称密钥。

4.一种安全认证方法，其特征在于，应用于智能锁，所述方法包括：

在认证开始的情况下，接收服务器发送的服务器证书和第一挑战数；其中，所述服务器证书包括服务器公钥和服务器证书签名值，且所述服务器证书签名值由预设根私钥签名得到；

利用与所述预设根私钥对应的预设根公钥对所述服务器证书签名值验签，并提取所述服务器公钥；

利用智能锁私钥对所述第一挑战数签名，得到第一挑战数签名值；

发送生产线证书、智能锁证书、第二挑战数以及所述第一挑战数签名值至所述服务器，以使所述服务器分别对所述生产线证书、所述智能锁证书以及所述第一挑战数签名值验签；

其中，所述生产线证书为生产所述智能锁的生产线的证书；

获取第二挑战数签名值；

其中，所述第二挑战数签名值由所述服务器在所述生产线证书、所述智能锁证书以及所述第一挑战数签名值验签通过的情况下，利用服务器私钥对第二挑战数签名后得到；

利用所述服务器公钥对所述第二挑战数签名值验签；

若所述第二挑战数签名值验签通过，确认认证成功。

5.根据权利要求4所述的安全认证方法，其特征在于，所述生产线证书包括生产线公钥和生产线签名值，且所述生产线签名值由预设根私钥签名得到；

所述智能锁证书包括智能锁公钥和智能锁签名值，且所述智能锁签名值由与所述生产线公钥对应的生产线私钥签名得到。