[发明专利]一种安全认证方法及其应用装置

说明书

本发明提供的安全认证方法及其应用装置，应用于信息安全技术领域，服务器发送服务器证书和第一挑战数，智能锁对服务器证书签名值验签，获取服务器公钥并在对第一挑战数签名后得到第一挑战数签名值；服务器获取智能锁发送的生产线证书、智能锁证书、第一挑战数签名值和第二挑战数，并分别对生产线证书、智能锁证书以及第一挑战数签名值验签，如果验签通过，利用服务器私钥对第二挑战数签名，得到第二挑战数签名值，服务器发送第二挑战数签名值至智能锁，智能锁利用服务器公钥对第二挑战数签名值验签，并在验签通过后确认认证成功。本方法只有在各个认证对象均认证通过后才确认认证成功，确保智能锁与合法的服务器建立通信关系，确保数据安全。

技术领域

本发明属于信息安全技术领域，尤其涉及一种安全认证方法及其应用装置。

背景技术

为了满足市场需求，确保用户能够更简单、更便捷的使用智能锁，智能锁的功能在不断更新发展，指纹锁、人脸识别锁等智能锁产品相继问世。

为了实现越来越智能的功能，智能锁自身大都设置有相应的控制器，智能锁控制器不仅能够实现智能锁的离网功能，还能在必要时与服务器建立连接，并和服务器进行必要的数据交互，比如上传用户的身份验证数据、下载控制软件更新程序等。

发明人研究发现，现有技术中智能锁与服务器之间的通信过程，缺乏必要的安全认证措施，服务器很有可能被非法服务器冒充，进而导致传输数据的丢失、泄露，影响数据安全。

发明内容

有鉴于此，本发明的目的在于提供一种安全认证方法及其应用装置，在数据传输前对智能锁和服务器进行安全认证，确保智能锁与合法服务器建立通信关系，进而保证数据安全，具体方案如下：

第一方面，本发明提供一种安全认证方法，应用于服务器，所述方法包括：

在认证开始情况下，发送服务器证书和第一挑战数，以使智能锁获取所述服务器证书包含的服务器公钥并在对所述第一挑战数签名后得到第一挑战数签名值；

获取所述智能锁发送的生产线证书、智能锁证书、所述第一挑战数签名值和第二挑战数；

分别对所述生产线证书、所述智能锁证书以及所述第一挑战数签名值验签；

其中，所述生产线证书为生产所述智能锁的生产线的证书；

若所述生产线证书、所述智能锁证书以及所述第一挑战数签名值验签通过，利用与所述服务器公钥对应的服务器私钥对所述第二挑战数签名，得到第二挑战数签名值；

发送所述第二挑战数签名值至所述智能锁，以使所述智能锁利用所述服务器公钥对所述第二挑战数签名值验签，并在验签通过后确认认证成功。

可选的，所述生产线证书包括生产线公钥和生产线签名值，且所述生产线签名值由预设根私钥签名得到；

所述智能锁证书包括智能锁公钥和智能锁签名值，且所述智能锁签名值由与所述生产线公钥对应的生产线私钥签名得到；

所述分别对所述生产线证书、所述智能锁证书以及所述第一挑战数签名值验签，包括：

利用与所述预设根私钥对应的预设根公钥对所述生产线签名值验签，并提取所述生产线公钥；

利用所述生产线公钥对所述智能锁签名值进行验签，并提取所述智能锁公钥；

利用所述智能锁公钥对所述第一挑战数签名值验签。

可选的，在认证成功后，所述方法还包括：

利用所述智能锁公钥对第一随机数加密，得到第一密文；