本發明公開了一種基于無證書的智能鎖身份認證方法，屬于保密通信領域。本發明包括：采用安全模塊，保證了智能鎖與其它設備通信或連接到互聯網時的安全性。該安全模塊設有處理器與存儲單元，安全模塊可以與密鑰生成中心及服務器通信，生成用戶的部分私鑰，然后用戶再使用自己的部分私鑰和自己隨機選擇的一個秘密值生成自己完整的私鑰來用于簽名，公鑰由用戶自己的秘密值、身份ID和系統參數計算得出。用戶輸入自己的私鑰，處理器完成簽名操作，然后將簽名和公鑰發送給智能鎖云端服務器，服務器驗證簽名后確定用戶身份，返回結果。

技術領域

本發明屬于信息安全技術領域，具體涉及智能鎖中身份認證部分的方法。

背景技術

隨著網絡技術的快速發展，越來越多的智能設備進入了現代人類的生活。而智能鎖的應用也越來越廣泛，從日常門鎖到共享單車，智能鎖具有廣闊的應用前景和商業價值。

然而，鎖的特殊性決定了智能鎖的使用必須要保證其安全性，包括其物理安全和信息傳輸安全。因此，如何保證智能鎖信息傳輸的安全性，成為了一個重要的課題。現有智能鎖大都采用以下幾種身份認證方式：一種是基于用戶ID、口令的認證。該方法最簡單也是最易實現，也是現在應用最為廣泛的方法，例如：登錄賬號、操作系統鑒權等。該方法優點在于簡單無須任何附加設備，成本低，速度快。但是安全缺陷也是很明顯的。該方法是單因素認證，安全性完全依賴口令，如果口令遺失，即可被冒充。此外，口令容易被猜測、在傳輸過程中也易被截取，口令方案不能抵御重放攻擊。第二種是基于對稱密鑰體制的身份認證，為了保證用戶ID和口令在信道中的安全傳輸，可以使用基于對稱加密方法對傳輸的秘密內容加密，但是使用對稱密碼算法會面臨密鑰分配的棘手問題。第三種基于公鑰密碼體制的身份認證，基于公鑰基礎設施(Public Key Infrastructure,PKI)認證是一種常用的基于公鑰密碼體制的身份認證。這樣的方式，從技術上解決了身份認證中數據保密、信息完整、不可抵賴的安全問題，但是該方法操作速度慢，實施較為復雜。

在以往公布的智能鎖身份認證方案中，多是基于證書的智能鎖身份認證方案，選用的簽名算法多采用基于PKI技術的公鑰管理方法。上述辦法的不足是基于PKI技術的公鑰管理需要復雜的證書管理。而為克服傳統公鑰證書體制中證書管理的問題，2001年提出的基于身份的密碼系統(Dan B,Franklin M.Identity-Based Encryption from the WeilPairing.SIAM Journal on Computing,2001,32(3):213-229.)仍然存在密鑰托管問題。2003年，Al-Riyami和Paterson 提出了無證書公鑰密碼系統，不僅解決了基于身份密碼系統中的密鑰托管問題，也解決了傳統公鑰密碼體制中繁瑣的證書管理問題(Al-Riyami SS,Paterson K G.Certificateless Public Key Cryptography.Advances inCryptology-ASIACRYPT 2003,LNCS 2894,2003:452-473.)。但是該無證書密碼系統是基于雙線性對的，雙線性對的運算需要花費大量的時間。2005年，Baek提出了無需配對的無證書密碼系統[Baek J,Safavi-Naini R,Susilo W.Certificateless public key encryptionwithout pairing.Information Security-ISC 2005,LNCS 3650,2005:134-148.]，不過僅給出了一個無證書加密方案，沒有給出相應的簽名方案。2004年，Yum等首次提出了不使用雙線性配對來設計無證書簽名方案[Yum D H,Lee P J.Generic Construction ofCertificateless Signature.Information Security and Privacy-ACISP 2004,LNCS3108,2004:200-211.]，然而該方案經證明不能抵抗密鑰替換攻擊。