[发明专利]智能锁认证方法、安全芯片、智能锁及其管理系统

权利要求书

1.一种智能锁认证方法，其特征在于，所述认证方法包括：

解析获取到的开锁认证数据，所述开锁认证数据包括命令码和密文部分；

基于所述命令码确定所述密文部分的解密密钥和认证规则；所述解密密钥与所述密文部分的加密密钥为对称关系或分散关系；

基于确定得到的解密密钥解密所述密文部分，得到开锁参数；

将所述开锁参数基于确定得到的认证规则进行认证；

所述认证方法中的加密和解密均采用国密SM1算法；

所述认证方法还包括，通过以下步骤设置所述智能锁的本地授权码和本地开锁次数：

接收系统内外部认证请求和随机数R1；

对所述随机数R1加密得到随机数R1密文，向所述系统内外部认证请求的发送端返回所述智能锁的锁ID、所述随机数R1密文和生成的随机数R2；

获取所述系统内外部认证请求的发送端返回的对所述随机数R2加密得到随机数R2密文；

确定返回的随机数R2密文与本地对所述随机数R2加密得到随机数R2密文一致，则接受授权码和开锁次数的设置；

将获取的授权码和开锁次数分别设置为本地授权码和本地开锁次数；

所述本地开锁次数在每次开锁成功后更新。

2.根据权利要求1所述的认证方法，其特征在于，所述开锁认证数据还包括第一标识ID，所述开锁参数包括：第二标识ID、授权码和开锁次数。

3.根据权利要求2所述的认证方法，其特征在于，所述认证规则包括：

第一认证规则：若所述第一标识ID与所述第二标识ID相匹配，所述开锁参数中的授权码与所述智能锁的本地授权码相匹配，且所述开锁参数中的开锁次数大于所述智能锁的本地开锁次数，则认证成功；以及

第二认证规则：若所述第一标识ID与所述第二标识ID相匹配，则认证成功。

4.根据权利要求3所述的认证方法，其特征在于，基于所述命令码确定所述密文部分的解密密钥和认证规则，包括：

若所述命令码为第一类型，则确定所述解密密钥为第一锁具属性保护密钥分散后的子密钥，认证规则为所述第一认证规则；

若所述命令码为第二类型，则确定所述解密密钥为第二锁具属性保护密钥，认证规则为所述第二认证规则。

5.根据权利要求4所述的认证方法，其特征在于，所述第一锁具属性保护密钥分散后的子密钥，包括：将所述第一锁具属性保护密钥经过所述智能锁的锁ID分散后得到的子密钥。

6.根据权利要求2所述的认证方法，其特征在于，所述开锁认证数据中还包括所述开锁认证数据的验证信息；所述验证信息用于对基于所述命令码确定的验证密钥进行验证。

7.根据权利要求6所述的认证方法，其特征在于，采用所述验证信息对基于所述命令码确定的验证密钥进行验证，包括：

若所述命令码为第一类型，则确定以第一开锁认证密钥经所述智能锁的锁ID分散后得到的子密钥为验证密钥进行验证；

若所述命令码为第二类型，则确定以第二开锁认证密钥为验证密钥进行验证。

8.一种安全芯片，其特征在于，所述安全芯片被配置为执行权利要求1至7中任一项所述的智能锁认证方法。

9.根据权利要求8所述的安全芯片，其特征在于，所述安全芯片还被配置为存储有国密SM1算法、密钥分散算法以及第一锁具属性保护密钥、第二锁具属性保护密钥、第一开锁认证密钥、第二开锁认证密钥。

10.一种智能锁，其特征在于，所述智能锁包括权利要求8或9所述的安全芯片。

11.根据权利要求10所述的智能锁，其特征在于，所述智能锁被配置为：

接收包括锁ID和开锁认证数据的开锁指令；

响应于所述开锁指令，确定所述开锁指令中的锁ID等于所述智能锁的锁ID；

发送所述开锁认证数据至所述安全芯片。