本發明公開了一種基于國密算法的智能鎖的認證方法，提供一認證云平臺和多個智能鎖，每個智能鎖包括一國密芯片；認證云平臺接收觸發信號后，生成一非對稱密鑰對，包括一公鑰和一私鑰，將所述公鑰發送至智能鎖。認證云平臺與所述智能鎖基于所述非對稱密鑰對交換對稱密鑰。對稱密鑰交換過程包括以下步驟：A1，智能鎖接收索取指令；A2，智能鎖根據索取指令生成對稱密鑰；A3，智能鎖采用公鑰加密對稱密鑰；A4，智能鎖將對稱密鑰上傳至認證云平臺；A5，認證云平臺采用私鑰解密對稱密鑰并保存。上述技術方案的有益效果：保證算法自主可控、密鑰可變以及認證機構權威可信，解決了當前智能鎖數據傳輸安全隱患。

技術領域

本發明涉及智能鎖技術領域，尤其涉及一種基于國密算法的智能鎖的認證方法和系統。

背景技術

鎖具幾乎是日常生活和工商業領域的必備用具，隨著智能化技術的快速發展，智能鎖具也得到較為快速的普及。智能鎖(外文名Intelligent Lock)是指區別于傳統機械鎖，在用戶識別、安全性、管理性方面更加智能化的鎖具，智能鎖是門禁系統中鎖門的執行部件。

智能鎖分為非聯網智能鎖與聯網智能鎖兩大類。非聯網智能鎖的開鎖憑證錄入與身份認證均在本地完成；聯網智能鎖需要與服務器遠程交互。目前，智能鎖與服務器之間的含身份認證過程的通訊多采用高級加密標準(Advanced Encryption Standard,AES)等非國密算法加密傳輸。AES在密碼學中又稱Rijndael加密法，是美國聯邦政府采用的一種區塊加密標準，由美國國家標準與技術研究院(NIST)于2001年11月26日發布于FIPS PUB 197，并在2002年5月26日成為有效的標準。

當前聯網智能鎖在安全認證方面存在的不足：一是采用的算法為非國密算法，不具有自主可控性，無法保證不存在后門；二是一把鎖終生使用一個密鑰或僅在有限空間內選擇密鑰，容易被破解；三是每個智能鎖廠商均自建認證體系，缺乏權威機構提供可信賴的身份認證服務，用戶安全不得不完全依賴于廠商的誠信。

發明內容

根據現有技術中存在的上述問題，現提供一種基于國密算法的智能鎖的認證方法和系統，旨在保證算法自主可控、密鑰可變以及認證機構權威可信，解決了當前智能鎖數據傳輸的安全隱患，確保了身份認證過程的安全可靠，促進主流智能鎖市場從非聯網智能鎖向聯網智能鎖的轉變。

上述技術方案具體包括：

一種基于國密算法的智能鎖的認證方法，提供一認證云平臺和多個智能鎖，每個所述智能鎖包括一國密芯片；

所述認證方法包括一非對稱密鑰生成下發過程，包括以下步驟：

步驟S1，所述認證云平臺接收到一觸發信號后，為所述智能鎖生成一密鑰對，所述密鑰對包括一公鑰和一私鑰，并將所述公鑰發送至所述智能鎖；

步驟S2，所述智能鎖接收所述公鑰并保存至所述國密芯片；

所述認證方法還包括一對稱密鑰交換過程，包括以下步驟：

步驟A1，所述智能鎖接收到所述認證云平臺發送的索取指令；

步驟A2，所述智能鎖根據所述索取指令生成一對稱密鑰；

步驟A3，所述智能鎖中的所述國密芯片采用所述公鑰對所述對稱密鑰進行加密處理；

步驟A4，所述智能鎖將經過加密處理后的所述對稱密鑰上傳至所述認證云平臺；

步驟A5，所述認證云平臺采用所述私鑰對所述對稱密鑰進行解密并保存。

優選的，所述步驟S1中，所述觸發信號為：

所述智能鎖發送至所述認證云平臺的初始化信號；或者

所述智能鎖發送至所述認證云平臺的密鑰更新信號。