本發明公開了一種電子鎖安全系統及其密鑰分發方法，電子鎖端與移動通訊端根據臨時數據，生成臨時通信密鑰，電子鎖端用臨時通信密鑰、密管中心公鑰對電子鎖安全芯片ID、電子鎖ID加密，對加密的移動通訊端私鑰解密，得到私鑰第一分量；移動通訊端用臨時通信密鑰，加密移動通訊端號碼，向電子鎖端發送申請移動通訊端證書和私鑰請求，在電子鎖端與密管中心端實現轉發，獲得并加密存儲移動通訊端私鑰第二分量，驗證密管中心證書和移動通訊端證書。密管中心端用密管中心私鑰基于電子鎖安全芯片公鑰，生成移動通訊端號碼對應的證書和私鑰，加密后將移動通訊端證書、加密私鑰發送給移動通訊端。實現了移動端證書與私鑰的安全下發，保證了密鑰的安全。

技術領域

本發明涉及電子鎖技術領域，尤其是涉及一種電子鎖安全系統及其密鑰分發方法。

背景技術

目前，電子鎖在安全技術防范領域，克服了機械式密碼鎖安全性能差的缺點，成了市場上的主力軍，電子鎖的使用模式主要有電子鎖不聯網和電子鎖聯網二種。電子鎖不聯網模式，主要針對普通住宅用戶，移動通訊端安裝開鎖APP，電子鎖端與移動通訊端通過藍牙建立連接，移動通訊端基于藍牙與業務服務器端進行通訊，在初裝時，電子鎖與移動通訊端APP綁定并分發密鑰，每次綁定重置，通過后臺更新密鑰，電子鎖始終處于被動響應狀態，不主動發起協議交互，只與移動通訊端進行交互，電子鎖端不直接與業務服務器端進行交互。電子鎖聯網模式，主要針對高端用戶和行業用戶，如門禁、車禁，此模式下，電子鎖一方面能夠與移動通訊端進行交互，另一方面能夠直接與業務服務器端進行交互。在電子鎖不聯網或聯網模式時，移動通訊端的操作相同。

移動通訊APP開鎖功能基于近場通信實現，雖然給用戶提供了較高的使用便利，但也面臨著兩方面的安全威脅，一是由于無線信道的開放性，開鎖信息被竊取、復制、假冒等；二是移動通訊設備丟失后，不能及時對移動通訊設備保存的開鎖信息進行銷毀，可能對用戶人身和財產安全造成嚴重威脅。目前電子鎖與移動通訊端APP之間采用AES、RSA等公開算法實現了簡單的身份認證和加密功能，但安全能力較弱，無防篡改和防重放功能，并且電子鎖和移動通訊設備中保存的開鎖密碼沒有進行安全防護，易受攻擊。

因此，建立一套完整的電子鎖安全系統，提高密鑰分發安全，是目前亟待解決的問題。

發明內容

本發明的目的是提供一種電子鎖安全系統及其密鑰分發方法，將密管中心產生的移動通訊端證書，發送到移動通訊端，將移動通訊端私鑰分成二部分，一部分存儲在電子鎖端，一部分存儲在移動通訊端，完成了密鑰的分發，保證了密鑰分發的安全與完整。

本發明的上述發明目的通過以下技術方案得以實現：

一種電子鎖安全系統的密鑰分發方法，電子鎖安全系統包括電子鎖端、移動通訊端、密管中心端；電子鎖端根據人工輸入的數據，生成臨時通信密鑰，并用臨時通信密鑰解密后得到移動通訊端號碼，用密管中心公鑰對電子鎖安全芯片ID、電子鎖ID加密并簽名，驗證移動通訊端的簽名；用電子鎖安全芯片私鑰解密得到移動通訊端私鑰，并用臨時通信密鑰加密移動通訊端私鑰的第二分量。

本發明進一步設置為：初始時，電子鎖端保存有電子鎖公鑰、電子鎖私鑰、密管中心端證書；密鑰分發過程中，電子鎖端工作包括以下步驟：

S1、建立與移動通訊端的網絡連接；

S2、基于臨時通信密碼，采用國密算法生成臨時通信密鑰；

S3、接收移動通訊端發出的請求信息和第一分發哈希值，請求向移動通訊端發送移動通訊端證書、移動通訊端私鑰信息；

S4、采用臨時通信密鑰解密得到移動通訊端號碼，并根據密管中心公鑰對電子鎖ID、電子鎖安全芯片ID、移動通訊端號碼進行加密，得到第一分發加密信息，并進行第一次簽名，得到第一分發數據；

S6、發送第一分發數據給移動通信端；