【技术实现步骤摘要】
开锁认证方法、装置、安全芯片及电子钥匙管理系统
[0001]本专利技术涉及安全
,具体地涉及一种开锁认证方法、装置、安全芯片、电子钥匙、智能锁及电子钥匙管理系统。
技术介绍
[0002]在智慧城市、物联网建设的大背景下,电子钥匙和智能锁应用开始普及,目前市场上常见的电子钥匙对于开锁的安全防护机制相对薄弱,不能保障电子钥匙的管理安全性。
技术实现思路
[0003]本专利技术实施例的目的是提供一种开锁认证方法、装置、安全芯片、电子钥匙、智能锁及电子钥匙管理系统,解决了现有技术中不能保障智能锁的开锁管理安全性的问题。
[0004]为了实现上述目的,第一方面,本专利技术实施例提供一种开锁认证方法,所述方法应用于安全芯片,所述方法包括:获取开锁计算命令,所述开锁计算命令中包括锁标识、钥匙标识以及钥匙类型码;在确定所述开锁计算命令中的钥匙类型码与本地存储的钥匙类型码一致时,根据所述钥匙类型码,利用密钥分散规则生成用于开锁认证的消息认证码;将所述消息认证码发送至所述钥匙标识对应的电子钥匙,以便所述电子钥匙将所...
【技术保护点】
【技术特征摘要】
1.一种开锁认证方法,其特征在于,所述方法应用于安全芯片,所述方法包括:获取开锁计算命令,所述开锁计算命令中包括锁标识、钥匙标识以及钥匙类型码;在确定所述开锁计算命令中的钥匙类型码与本地存储的钥匙类型码一致时,根据所述钥匙类型码,利用密钥分散规则生成用于开锁认证的消息认证码;将所述消息认证码发送至所述钥匙标识对应的电子钥匙,以便所述电子钥匙将所述消息认证码发送至与所述锁标识对应的智能锁进行开锁认证。2.根据权利要求1所述的开锁认证方法,其特征在于,所述开锁计算命令中还包括随机数、锁具属性保护密钥索引以及开锁权限密文,所述根据所述钥匙类型码,利用密钥分散规则生成用于开锁认证的消息认证码包括:根据所述钥匙类型码,确定本地存储的开锁认证密钥的密钥分散规则;将利用所述密钥分散规则分散得到的开锁认证子密钥作为密钥,所述随机数作为初始值,对所述钥匙标识、所述钥匙类型码、所述锁具属性保护密钥索引以及所述开锁权限密文计算得到所述消息认证码。3.根据权利要求2所述的开锁认证方法,其特征在于,所述密钥分散规则为以所述开锁认证密钥为密钥,指定分散因子与所述指定分散因子的求反值之和作为输入数据,经SM1的加密算法,得到所述开锁认证子密钥。4.根据权利要求3所述的开锁认证方法,其特征在于,所述开锁认证密钥通过下述方式获得:以主密钥为密钥,指定区域号与所述指定区域号的求反值之和作为输入数据,经SM1的加密算法得到。5.根据权利要求3所述的开锁认证方法,其特征在于,当所述钥匙类型码为万能钥匙类型时,所述指定分散因子为所述锁标识;当所述钥匙类型码为普通钥匙类型时,所述指定分散因子为所述钥匙标识。6.根据权利要求2所述的开锁认证方法,其特征在于,当所述钥匙类型码为万能钥匙类型时,在根据所述钥匙类型码,确定本地存储的开锁认证密钥的密钥分散规则之前,所述方法还包括:判断本地存储的钥匙使用次数是否大于零;当所述钥匙使用次数大于零时,将所述钥匙使用次数扣减本次开锁次数。7.根据权利要求1所述的开锁认证方法,其特征在于,所述方法还包括:接收所述电子钥匙发送的读取钥匙标识命令,并返回所述钥匙标识,以便所述电子钥匙确定开锁授权信息中的钥匙标识与返回的所述钥匙标识的一致性;在所述电子钥匙确定开锁授权信息中的钥匙标识与返回的所述钥匙标识一致时,接收所述电子钥匙发送的验证签名命令,所述验证签名命令中包括用于验证开锁授权信息的签名信息;利用开锁验证证书公钥验证所述签名信息,确定所述开锁授权信息的合法性;当确定所述开锁授权信息的合法性时,向所述电子钥匙返回验证通过消息;接收所述电子钥匙发送的获取类型信息命令,并返回所述钥匙类型码,以便所述电子钥匙确定所述开锁授权信息中的钥匙类型码与返回的所述钥匙类型码的一致性,并将所述开锁授权信息中的锁标识、开锁验证证书标识、钥匙命令码以及开锁权限密文作为授权数
据存储在本地。8.根据权利要求1所述的开锁认证方法,其特征在于,所述方法还包括:当系统内外部认证通过后,接收参数设置命令,所述参数设置命令中包括参数密文和参数消息认证码;利用电子钥匙属性保护密钥验证所述参数消息认证码;当验证所述参数消息认证码为合法数据时,利用所述电子钥匙属性保护密钥解密所述参数密文,并将解密得到的电子钥匙参数信息更新本地存储的参数信息。9.根据权利要求8所述的开锁认证方法,其特征在于,当所述钥匙类型码为普通钥匙类型时,所述电子钥匙参数信息包括钥匙类型码以及指定区域号;当所述钥匙类型码为万能钥匙类型时,所述电子钥匙参数信息包括钥匙类型码、指定区域号以及钥匙使用次数。10.一种开锁认证方法,其特征在于,所述方法应用于智能锁,所述方法包括:接收电子钥匙发送的开锁请求,并返回请求响应,所述请求响应包括锁标识和随机数;接收所述电子钥匙发送的开锁指令,所述开锁指令中包括所述电子钥匙的钥匙标识、钥匙类型码、锁具属性保护密钥索引、开锁权限密文以及消息认证码;根据所述钥匙类型码,利用密钥分散规则验证所述消息认证码;当所述消息认证码验证通过,根据所述锁具属性保护密钥索引,解密所述开锁权限密文并进行开锁认证。11.根据权利要求10所述的开锁认证方法,其特征在于,所述根据所述钥匙类型码,利用密钥分散规则验证所述消息认证码包括:根据所述钥匙类型码,确定本地存储的开锁认证密钥的密钥分散规则;将利用所述密钥分散规则分散得到的开锁认证子密钥作为密钥,所述随机数作为初始值,对所述钥匙标识、所述钥匙类型码、所述锁具属性保护密钥索引以及所述开锁权限密文计算得到待验证的消息认证码;验证所述开锁指令中的消息认证码与所述待验证的消息认证码的一致性。12.根据权利要求11所述的开锁认证方法,其特征在于,所述密钥分散规则为以所述开锁认证密钥为密钥,指定分散因子与所述指定分散因子的求反值之和作为输入数据,经SM1的加密算法,得到所述开锁认证子密钥。13.根据权利要求12所述的开锁认证方法,其特征在于,所述开锁认证密钥通过下述方式获得:以主密钥为密钥,指定区域号与所述指定区域号的求反值之和作为输入数据,经SM1的加密算法得到。14.根据权利要求12所述的开锁认证方法,其特征在于,当所述钥匙类型码为万能钥匙类型时,所述指定分散因子为所述锁标识;当所述钥匙类型码为普通钥匙类型时,所述指定分散因子为所述钥匙标识。15.根据权利要求12所述的开锁认证方法,其特征在于,当所述钥匙类型码为万能钥匙类型时,所述根据所述锁具属性保护密钥索引,解密所述开锁权限密文并进行开锁认证包括:根据所述锁具属性保护密钥索引提取对应的锁具属性保护密钥;利用所述锁具属性保护密钥解密所述开锁权限密文,得到对应的开锁权限明文中的钥
匙标识、授权码以及开锁次数;验证所述开锁权限明文中的钥匙标识与所述开锁指令中的钥匙标识的一致性,以及所述授权码与所述开锁次数的数据格式的正确性;当验证通过,驱动开锁以及返回所述电...
【专利技术属性】
技术研发人员:卢玉华,庞振江,邵瑾,王文赫,李延,张鹏,王振林,徐平江,骆军,刘佳,高文俊,张伟,王文强,苏斓,
申请(专利权)人:国网信息通信产业集团有限公司国家电网有限公司北京智芯半导体科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。