本發明實施方式涉及安全技術領域，特別涉及一種智能鎖認證方法、安全芯片、智能鎖及其管理系統。所述智能鎖認證方法包括：解析獲取到的開鎖認證數據，所述開鎖認證數據包括命令碼和密文部分；基于所述命令碼確定所述密文部分的解密密鑰和認證規則；所述解密密鑰與所述密文部分的加密密鑰為對稱關系或分散關系；基于確定得到的解密密鑰解密所述密文部分，得到開鎖參數；將所述開鎖參數基于確定得到的認證規則進行認證。同時還提供了對應的安全芯片、智能鎖及其管理系統。本發明提供的實施方式能夠提升安全芯片及智能鎖的數據安全性。

技術領域

本發明涉及安全技術領域，特別涉及一種智能鎖認證方法、一種安全芯片、一種智能鎖及一種智能鎖管理系統。

背景技術

在智慧城市、物聯網建設的大背景下電子化智能鎖應用開始普及，目前市場上常見智能鎖大都缺乏安全防護機制，或安全機制相對薄弱。智能鎖現有的技術存在較大的安全隱患：

1、智能鎖的屬性信息存在非法修改問題；

2、存在非授權的電子鑰匙非法獲得其他鑰匙的授權信息后開鎖問題；

3、鎖具開鎖數據交互時，鎖具授權碼未使用硬件加密算法保護、授權

碼和算法易被廠家開發人員破解泄露問題；

4、當需要嚴控開鎖次數場景時，無開鎖次數保護認證機制，存在一次授權信息多次使用問題。

5、鎖具開鎖認證交易復雜，功耗大問題。

密鑰分散技術；密鑰分散是上級的密鑰與本級的特征相結合形成本級的密鑰，其中本級的特征在密鑰學稱之為分散因子。

發明內容

有鑒于此，本發明旨在提出一種智能鎖認證方法、安全芯片、智能鎖及其管理系統，以至少部分地解決以上問題。

為達到上述目的，本發明的第一方面提供了一種智能鎖認證方法，所述認證方法包括：解析獲取到的開鎖認證數據，所述開鎖認證數據包括命令碼和密文部分；基于所述命令碼確定所述密文部分的解密密鑰和認證規則；所述解密密鑰與所述密文部分的加密密鑰為對稱關系或分散關系；基于確定得到的解密密鑰解密所述密文部分，得到開鎖參數；將所述開鎖參數基于確定得到的認證規則進行認證。

優選的，所述開鎖認證數據還包括第一標識ID，所述開鎖參數包括：第二標識ID、授權碼和開鎖次數。

優選的，所述認證規則包括：第一認證規則：若所述第一標識ID與所述第二標識ID相匹配，且所述開鎖參數中的授權碼與所述智能鎖的本地授權碼相匹配，且所述開鎖參數中的開鎖次數大于所述智能鎖的本地開鎖次數，則認證成功；以及第二認證規則：若所述第一標識ID與所述第二標識ID相匹配，則認證成功。

優選的，所述認證方法還包括，通過以下步驟設置所述智能鎖的本地授權碼和本地開鎖次數：接收系統內外部認證請求和隨機數R1；對所述隨機數R1加密得到隨機數R1密文，向所述系統內外部認證請求的發送端返回所述智能鎖的鎖ID、所述隨機數R1密文和生成的隨機數R2；獲取所述系統內外部認證請求的發送端返回的對所述隨機數R2加密得到隨機數R2密文；確定返回的隨機數R2密文與本地對所述隨機數R2加密得到隨機數R2密文一致，則接受授權碼和開鎖次數的設置；將獲取的授權碼和開鎖次數分別設置為本地授權碼和本地開鎖次數；所述本地開鎖次數在每次開鎖成功后更新。

優選的，基于所述命令碼確定所述密文部分的解密密鑰和認證規則，包括：若所述命令碼為第一類型，則確定所述解密密鑰為第一鎖具屬性保護密鑰分散后的子密鑰，認證規則為所述第一認證規則；若所述命令碼為第二類型，則確定所述解密密鑰為第二鎖具屬性保護密鑰，認證規則為所述第二認證規則。

優選的，所述第一鎖具屬性保護密鑰分散后的子密鑰，包括：將所述第一鎖具屬性保護密鑰經過所述智能鎖的鎖ID分散后得到所述子密鑰。