[发明专利]一种加解密机制及采用该加解密机制的物联网锁系统

权利要求书

1.一种加解密机制，发送方和接收方分别生成或导入一对非对称密钥，其中私钥自己保存，公钥经第三方CA中心认证后以数字证书方式公开给对方，其特征在于，

当发送方向接收方发送信息X时，具体包括以下步骤：

a.发送方随机生成对称密钥K，用所述对称密钥K加密信息X得到密文Y；

b.发送方用接收方的公钥PK_B加密所述对称密钥K，得到密文对称密钥Z；

c.发送方将所述密文Y和密文对称密钥Z发送给接收方；

d.接收方收到所述密文Y和密文对称密钥Z后，用与所述公钥PK_B对应的私钥SK_B解密出对称密钥K；

e.接收方用解密出的对称密钥K解密密文Y，得到信息X。

2.如权利要求1所述的加解密机制，其特征在于：

所述步骤c中，发送方将所述密文Y和密文对称密钥Z用自己的私钥SK_A签名后以SIG(Y+Z)形式发送给接收方；

所述步骤d中，接收方收到所述SIG(Y+Z)后，用发送方的与所述私钥SK_A对应的公钥PK_A验证SIG(Y+Z)的合法性；

若SIG(Y+Z)的内容合法，进行下一步；若不合法，则报错。

3.如权利要求2所述的加解密机制，其特征在于：

当发送方向接收方发送信息X时，具体包括以下步骤：

a.发送方随机生成对称密钥K及随机数x，并用所述对称密钥K加密信息X得到密文Y；

b.发送方用接收方的公钥PK_B加密所述对称密钥K和随机数x，得到密文对称密钥Z，其中，Z＝PK_B(K+x)；

c.发送方将所述密文Y和密文对称密钥Z用自己的私钥SK_A签名后以SIG(Y+Z)形式发送给接收方；

d.接收方收到所述SIG(Y+Z)后，用发送方的与所述私钥SK_A对应的公钥PK_A验证SIG(Y+Z)的合法性；

若SIG(Y+Z)的内容合法，进行下一步；若不合法，则报错；

e.接收方得到密文Y和密文对称密钥Z后，用与所述公钥PK_B对应的私钥SK_B解密出对称密钥K及随机数x，并验证所述随机数x是否和上一次重复；

若不重复，进行下一步；若重复，则报错；

f.接收方用解密出的对称密钥K解密密文Y，得到信息X。

4.一种物联网锁系统，包括智能锁和控制器，所述智能锁与控制器之间进行通信，所述控制器与其它物联网设备或互联网终端通信，其特征在于，所述智能锁和控制器分别内置安全模块，所述安全模块具有加解密功能，所述智能锁和控制器之间传输信息都要经过安全模块的加解密操作，具体包括：

所述智能锁和控制器内置的安全模块分别生成或导入一对非对称密钥，其中私钥保存于所述安全模块内，公钥经第三方CA中心认证后以数字证书方式公开给对方，所述数字证书中还包括所述智能锁的特征数据；

当作为发送方的智能锁/控制器向作为接收方的控制器/智能锁发送信息X时，采用如权利要求1-3任一项所述的加解密机制。

5.如权利要求4所述的物联网锁系统，其特征在于：所述安全模块为一种安全芯片，所述安全芯片内设有独立处理器和存储单元，所述处理器用于进行密钥生产及加解密运算，所述存储单元用于存储特征数据。

6.如权利要求5所述的物联网锁系统，其特征在于：所述处理器支持的信息安全算法包括对称算法、非对称算法及杂凑和哈希算法。

7.如权利要求5所述的物联网锁系统，其特征在于：所述安全芯片的封装方式包括TF卡封装。

8.如权利要求4-7任一项所述的物联网锁系统，其特征在于：所述智能锁和控制器分别设置无线通讯模块，所述智能锁和控制器之间的通信通过所述无线通讯模块进行。

9.如权利要求8所述的物联网锁系统，其特征在于：所述无线通讯模块为ZigBee或蓝牙或wifi模块。