智能锁认证方法、安全芯片、智能锁及其管理系统技术方案

本发明专利技术实施方式涉及安全技术领域，特别涉及一种智能锁认证方法、安全芯片、智能锁及其管理系统。所述智能锁认证方法包括：解析获取到的开锁认证数据，所述开锁认证数据包括命令码和密文部分；基于所述命令码确定所述密文部分的解密密钥和认证规则；所述解密密钥与所述密文部分的加密密钥为对称关系或分散关系；基于确定得到的解密密钥解密所述密文部分，得到开锁参数；将所述开锁参数基于确定得到的认证规则进行认证。同时还提供了对应的安全芯片、智能锁及其管理系统。本发明专利技术提供的实施方式能够提升安全芯片及智能锁的数据安全性。

【技术实现步骤摘要】
智能锁认证方法、安全芯片、智能锁及其管理系统
本专利技术涉及安全
，特别涉及一种智能锁认证方法、一种安全芯片、一种智能锁及一种智能锁管理系统。
技术介绍
在智慧城市、物联网建设的大背景下电子化智能锁应用开始普及，目前市场上常见智能锁大都缺乏安全防护机制，或安全机制相对薄弱。智能锁现有的技术存在较大的安全隐患：1、智能锁的属性信息存在非法修改问题；2、存在非授权的电子钥匙非法获得其他钥匙的授权信息后开锁问题；3、锁具开锁数据交互时，锁具授权码未使用硬件加密算法保护、授权码和算法易被厂家开发人员破解泄露问题；4、当需要严控开锁次数场景时，无开锁次数保护认证机制，存在一次授权信息多次使用问题。5、锁具开锁认证交易复杂，功耗大问题。密钥分散技术；密钥分散是上级的密钥与本级的特征相结合形成本级的密钥，其中本级的特征在密钥学称之为分散因子。
技术实现思路
有鉴于此，本专利技术旨在提出一种智能锁认证方法、安全芯片、智能锁及其管理系统，以至少部分地解决以上问题。为达到上述目的，本专利技术的第一方面提供了一种智能锁认证方法，所述认证方法包括：解析获取到的开锁认证数据，所述开锁认证数据包括命令码和密文部分；基于所述命令码确定所述密文部分的解密密钥和认证规则；所述解密密钥与所述密文部分的加密密钥为对称关系或分散关系；基于确定得到的解密密钥解密所述密文部分，得到开锁参数；将所述开锁参数基于确定得到的认证规则进行认证。优选的，所述开锁认证数据还包括第一标识ID，所述开锁参数包括：第二标识ID、授权码和开锁次数。优选的，所述认证规则包括：第一认证规则：若所述第一标识ID与所述第二标识ID相匹配，且所述开锁参数中的授权码与所述智能锁的本地授权码相匹配，且所述开锁参数中的开锁次数大于所述智能锁的本地开锁次数，则认证成功；以及第二认证规则：若所述第一标识ID与所述第二标识ID相匹配，则认证成功。优选的，所述认证方法还包括，通过以下步骤设置所述智能锁的本地授权码和本地开锁次数：接收系统内外部认证请求和随机数R1；对所述随机数R1加密得到随机数R1密文，向所述系统内外部认证请求的发送端返回所述智能锁的锁ID、所述随机数R1密文和生成的随机数R2；获取所述系统内外部认证请求的发送端返回的对所述随机数R2加密得到随机数R2密文；确定返回的随机数R2密文与本地对所述随机数R2加密得到随机数R2密文一致，则接受授权码和开锁次数的设置；将获取的授权码和开锁次数分别设置为本地授权码和本地开锁次数；所述本地开锁次数在每次开锁成功后更新。优选的，基于所述命令码确定所述密文部分的解密密钥和认证规则，包括：若所述命令码为第一类型，则确定所述解密密钥为第一锁具属性保护密钥分散后的子密钥，认证规则为所述第一认证规则；若所述命令码为第二类型，则确定所述解密密钥为第二锁具属性保护密钥，认证规则为所述第二认证规则。优选的，所述第一锁具属性保护密钥分散后的子密钥，包括：将所述第一锁具属性保护密钥经过所述智能锁的锁ID分散后得到所述子密钥。优选的，所述开锁认证数据中还包括所述开锁认证数据的验证信息；所述验证信息用于基于所述命令码确定的验证密钥进行验证。优选的，所述验证信息基于所述命令码确定的验证密钥进行验证，包括：若所述命令码为第一类型，则确定以第一开锁认证密钥经所述智能锁的锁ID分散后得到的子密钥为验证密钥进行验证；若所述命令码为第二类型，则确定以第二开锁认证密钥为验证密钥进行验证。优选的，所述认证方法中的加密和解密均采用国密SM1算法。在本专利技术的第二方面，还提供了一种安全芯片，所述安全芯片被配置为执行前述的智能锁认证方法。优选的，所述安全芯片还被配置为存储有国密SM1算法、密钥分散算法以及第一锁具属性保护密钥、第二锁具属性保护密钥、第一开锁认证密钥、第二开锁认证密钥。在本专利技术的第三方面，还提供了一种智能锁，所述智能锁包括前述的安全芯片。优选的，所述智能锁被配置为：接收包括锁ID和开锁认证数据的开锁指令；响应于所述开锁指令，确定所述开锁指令中的锁ID等于所述智能锁的锁ID；发送所述开锁认证数据至所述安全芯片。优选的，所述智能锁还被配置为：基于所述安全芯片返回的认证结果执行开锁动作；以及将所述开锁动作的执行结果反馈至所述开锁指令的发送端。在本专利技术的第四方面，还提供了一种智能锁管理系统，所述管理系统包括若干前述的智能锁，以及与所述智能锁存在通信联系的管理平台，所述管理平台被配置为：通过密码机以及接口程序，对所述智能锁进行管理和维护；以及生成开锁指令或开锁认证数据。优选的，所述管理平台被配置为，通过以下步骤对所述智能锁的本地授权码和本地开锁次数进行设置：向被设置的智能锁下发系统内外部认证请求和随机数R1；获取所述智能锁发送的锁ID、随机数R1密文和随机数R2，所述随机数R1密文通过对所述随机数R1加密得到；确定返回的随机数R1密文与本地对所述随机数R1加密得到随机数R1密文一致；向所述智能锁下发对所述随机数R2加密得到随机数R2密文；确定接收到所述智能锁的系统内外部认证结果；向所述智能锁下发包括授权码和开锁次数的设置指令；所述设置指令中的授权码和开锁次数被所述智能锁分别设置为本地授权码和本地开锁次数。优选的，所述生成开锁指令或开锁认证数据，包括：基于开锁场景确定命令码，并基于确定的命令码确定加密密钥；采用确定所得的加密密钥加密开锁参数，得到开锁认证数据中的密文部分；将所述命令码和所述密文部分组合成为所述开锁认证数据；或者还包括：将所述开锁认证数据和所述开锁认证数据对应的锁ID组合成为所述开锁指令。优选的，所述开锁认证数据中还包括所述开锁认证数据的验证信息；所述验证信息用于基于确定的命令码确定的验证密钥生成.本专利技术还提供一种计算机存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述的智能锁认证方法。本专利技术所述的智能锁认证方法、安全芯片、智能锁及其管理系统，具有以下有益效果：(1)通过对不同密钥的安全设置，防止属性信息被恶意修改，提升数据安全性能；(2)能防止系统或者电子钥匙非法从主站管理平台获取到其他设备的授权数据的行为发生，提升多场景应用的安防力度；(3)通过安全芯片内的硬件加密对称算法SM1算法进行保护，算法不掌握在开发人员手中，比较软算法更安全，同时具有开锁次数管理；智能锁安全芯片具有通过一条指令同时实现多功能特点；(4)对智能锁进行开锁认证时，只需要2次数据交互，交易更简洁，降低安全芯片功耗。本专利技术的其它特征和优点将在随后的具体实施方式部分予以详细说明。附图说明构成本专利技术的一部分的附图用来提供对本专利技术的进一步理解，本专利技术的示意性实施方式及其说明用于解释本专利技术，并不构成对本专利技术的不当限定。在附图中：图1为本专利技术一实施方式中的智能锁认证方法的步骤示意图；图2为本专利技术一实施方式中的双向身份认证流程的流程本文档来自技高网...

【技术保护点】
1.一种智能锁认证方法，其特征在于，所述认证方法包括：/n解析获取到的开锁认证数据，所述开锁认证数据包括命令码和密文部分；/n基于所述命令码确定所述密文部分的解密密钥和认证规则；所述解密密钥与所述密文部分的加密密钥为对称关系或分散关系；/n基于确定得到的解密密钥解密所述密文部分，得到开锁参数；/n将所述开锁参数基于确定得到的认证规则进行认证。/n

【技术特征摘要】
1.一种智能锁认证方法，其特征在于，所述认证方法包括：
解析获取到的开锁认证数据，所述开锁认证数据包括命令码和密文部分；
基于所述命令码确定所述密文部分的解密密钥和认证规则；所述解密密钥与所述密文部分的加密密钥为对称关系或分散关系；
基于确定得到的解密密钥解密所述密文部分，得到开锁参数；
将所述开锁参数基于确定得到的认证规则进行认证。


2.根据权利要求1所述的认证方法，其特征在于，所述开锁认证数据还包括第一标识ID，所述开锁参数包括：第二标识ID、授权码和开锁次数。


3.根据权利要求2所述的认证方法，其特征在于，所述认证规则包括：
第一认证规则：若所述第一标识ID与所述第二标识ID相匹配，所述开锁参数中的授权码与所述智能锁的本地授权码相匹配，且所述开锁参数中的开锁次数大于所述智能锁的本地开锁次数，则认证成功；以及
第二认证规则：若所述第一标识ID与所述第二标识ID相匹配，则认证成功。


4.根据权利要求3所述的认证方法，其特征在于，所述认证方法还包括，通过以下步骤设置所述智能锁的本地授权码和本地开锁次数：
接收系统内外部认证请求和随机数R1；
对所述随机数R1加密得到随机数R1密文，向所述系统内外部认证请求的发送端返回所述智能锁的锁ID、所述随机数R1密文和生成的随机数R2；
获取所述系统内外部认证请求的发送端返回的对所述随机数R2加密得到随机数R2密文；
确定返回的随机数R2密文与本地对所述随机数R2加密得到随机数R2密文一致，则接受授权码和开锁次数的设置；
将获取的授权码和开锁次数分别设置为本地授权码和本地开锁次数；
所述本地开锁次数在每次开锁成功后更新。


5.根据权利要求3所述的认证方法，其特征在于，基于所述命令码确定所述密文部分的解密密钥和认证规则，包括：
若所述命令码为第一类型，则确定所述解密密钥为第一锁具属性保护密钥分散后的子密钥，认证规则为所述第一认证规则；
若所述命令码为第二类型，则确定所述解密密钥为第二锁具属性保护密钥，认证规则为所述第二认证规则。


6.根据权利要求5所述的认证方法，其特征在于，所述第一锁具属性保护密钥分散后的子密钥，包括：将所述第一锁具属性保护密钥经过所述智能锁的锁ID分散后得到的子密钥。


7.根据权利要求2所述的认证方法，其特征在于，所述开锁认证数据中还包括所述开锁认证数据的验证信息；所述验证信息用于对基于所述命令码确定的验证密钥进行验证。


8.根据权利要求7所述的认证方法，其特征在于，采用所述验证信息对基于所述命令码确定的验证密钥进行验证，包括：
若所述命令码为第一类型，则确定以第一开锁认证密钥经所述智能锁的锁ID分散后得到的子密钥为验证密钥进行验证；
若所述命令码为第二类型，则确定以第二开锁认证密钥为验证密钥进行验证。
<...

【专利技术属性】
技术研发人员：薛斌斌，卢玉华，刘国营，杨科闻，王辉，王文赫，侯占斌，王铮，张谦，杜君，苏斓，
申请(专利权)人：北京智芯微电子科技有限公司，国网信息通信产业集团有限公司，国家电网有限公司，北京智芯半导体科技有限公司，
类型：发明
国别省市：北京;11