[发明专利]使用移动终端进行SM2一次一密双向认证开锁的方法

权利要求书

1.一种使用移动终端进行SM2一次一密双向认证开锁的方法，其特征在于，包括步骤：

通过密钥管理系统更新和初始化SM2非对称密钥，同时通过锁具自身的密码芯片生成SM2公私钥对；

之后，所述密钥管理系统和锁具双方公钥需要进行交换才能进入正常使用环节；

进入正常使用环节后，在每次开锁时，锁具都会临时生成一组32字节的真随机数，并以此32字节的真随机数为原文，同时附带64字节的双向签名密文；

所述64字节的双向签名密文和32字节的真随机数发送到移动终端，由移动终端转发服务器；

服务器对所述64字节的双向签名密文进行验签，验签通过后，服务器用自己的私钥对32字节的真随机数签名，生成64字节签名数据作为开锁密码并发送到移动终端，由移动终端转发至锁具；

锁具使用服务器公钥，对开锁密码进行验签，通过后进行开锁操作。

2.根据权利要求1所述的使用移动终端进行SM2一次一密双向认证开锁的方法，其特征在于，在开锁密码发送到移动终端时，数据传输中没有32字节的真随机数R。

3.根据权利要求1所述的使用移动终端进行SM2一次一密双向认证开锁的方法，其特征在于，所述移动终端包括手机。

4.根据权利要求1所述的使用移动终端进行SM2一次一密双向认证开锁的方法，其特征在于，在通过锁具自身的密码芯片生成SM2公私钥对之前，包括步骤：通过移动终端获取锁具的资产信息后上传服务器，服务器根据资产信息判断手机是否有权打开这把锁具，如果有权才执行所述通过锁具自身的密码芯片生成SM2公私钥对，如果无权则结束。

5.根据权利要求1所述的使用移动终端进行SM2一次一密双向认证开锁的方法，其特征在于，由移动终端控制所述锁具临时生成一组32字节的真随机数R。

6.根据权利要求5所述的使用移动终端进行SM2一次一密双向认证开锁的方法，其特征在于，利用SM2算法，采用锁具私钥对生成的所述32字节的真随机数R进行签名，得到64字节的双向签名密文S1。

7.根据权利要求6所述的使用移动终端进行SM2一次一密双向认证开锁的方法，其特征在于，由锁具将所述64字节的双向签名密文S1和32字节的真随机数R发送到移动终端。

8.根据权利要求1所述的使用移动终端进行SM2一次一密双向认证开锁的方法，其特征在于，每次进行开锁验证时，生成的32字节的真随机数原文都不一样。

9.根据权利要求1所述的使用移动终端进行SM2一次一密双向认证开锁的方法，其特征在于，SM2公钥的交换、SM2私钥的传输都通过专用网络通道进行。