[發明專利]一種基于國密算法的智能鎖的認證方法和系統在審
| 申請號: | 201910100104.2 | 申請日: | 2019-01-31 |
| 公開(公告)號: | CN109816831A | 公開(公告)日: | 2019-05-28 |
| 發明(設計)人: | 顧榮杰;徐凱;吳治平;張志強 | 申請(專利權)人: | 公安部第三研究所 |
| 主分類號: | G07C9/00 | 分類號: | G07C9/00;H04L9/08 |
| 代理公司: | 上海申新律師事務所 31272 | 代理人: | 俞滌炯 |
| 地址: | 200030*** | 國省代碼: | 上海;31 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 智能鎖 對稱密鑰 云平臺 認證 算法 非對稱密鑰 交換對稱密鑰 數據傳輸安全 觸發信號 公鑰發送 公鑰加密 認證機構 私鑰解密 指令生成 可變 公鑰 可控 密鑰 上傳 私鑰 可信 芯片 指令 保存 交換 保證 | ||
1.一種基于國密算法的智能鎖的認證方法,其特征在于,提供一認證云平臺和多個智能鎖,每個所述智能鎖包括一國密芯片;
所述認證方法包括一非對稱密鑰生成下發過程,包括以下步驟:
步驟S1,所述認證云平臺接收到一觸發信號后,為所述智能鎖生成一密鑰對,所述密鑰對包括一公鑰和一私鑰,并將所述公鑰發送至所述智能鎖;
步驟S2,所述智能鎖接收所述公鑰并保存至所述國密芯片;
所述認證方法還包括一對稱密鑰交換過程,包括以下步驟:
步驟A1,所述智能鎖接收到所述認證云平臺發送的索取指令;
步驟A2,所述智能鎖根據所述索取指令生成一對稱密鑰;
步驟A3,所述智能鎖中的所述國密芯片采用所述公鑰對所述對稱密鑰進行加密處理;
步驟A4,所述智能鎖將經過加密處理后的所述對稱密鑰上傳至所述認證云平臺;
步驟A5,所述認證云平臺采用所述私鑰對所述對稱密鑰進行解密并保存。
2.如權利要求1所述的認證方法,其特征在于,所述步驟S1中,所述觸發信號為:
所述智能鎖發送至所述認證云平臺的初始化信號;或者
所述智能鎖發送至所述認證云平臺的密鑰更新信號。
3.如權利要求2所述的認證方法,其特征在于,所述步驟S1具體包括:
步驟S11,所述認證云平臺將所述觸發信號傳輸至設置于所述認證云平臺內部的一第一密鑰生成器中;
步驟S12,所述第一密鑰生成器為所述智能鎖生成所述密鑰對;
步驟S13,所述認證云平臺保存所述密鑰對中的所述私鑰;
步驟S14,所述認證云平臺將所述密鑰對中的所述公鑰發送至所述智能鎖。
4.如權利要求3所述的認證方法,其特征在于,所述步驟S14具體包括:
步驟S141,所述認證云平臺通過互聯網將所述公鑰發送至所述智能鎖;
步驟S142,所述智能鎖接收所述公鑰并保存至所述國密芯片;
步驟S143,所述國密芯片生成一回復信號;
步驟S144,所述智能鎖根據所述回復信號向所述認證云平臺發送一回執。
5.如權利要求1所述的認證方法,其特征在于,所述對稱密鑰用于對所述智能鎖和所述認證云平臺之間傳輸的業務數據進行加密操作;
則當滿足一預設的交換條件時執行所述對稱密鑰交換過程;
所述交換條件包括完成一業務操作或經過一預設時段。
6.如權利要求1所述的認證方法,其特征在于,所述國密芯片包括一第二密鑰生成器;
則所述步驟A2具體包括:
步驟A21,所述智能鎖根據所述索取指令生成一生成新密鑰指令并發送至所述國密芯片;
步驟A22,所述第二密鑰生成器生成所述對稱密鑰并輸出。
7.如權利要求1所述的認證方法,其特征在于,還包括所述認證云平臺向所述智能鎖傳輸業務數據的過程,包括以下步驟:
步驟B1,所述認證云平臺獲取一目標智能鎖的所述對稱密鑰;
步驟B2,所述認證云平臺對所述業務數據進行加密處理并發送至所述目標智能鎖;
步驟B3,所述目標智能鎖接收所述業務數據并調用所述國密芯片對所述業務數據進行解密處理;
步驟B4,所述目標智能鎖執行本地業務并生成一第一回傳數據;
步驟B5,所述智能鎖調用所述國密芯片對所述第一回傳數據進行加密處理并將經過加密處理的所述回傳數據發送至所述認證云平臺;
步驟B6,所述認證云平臺對所述第一回傳數據進行解密處理并執行本地業務。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于公安部第三研究所,未經公安部第三研究所許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910100104.2/1.html,轉載請聲明來源鉆瓜專利網。
