[发明专利]智能锁认证方法、安全芯片、智能锁及其管理系统

说明书

本发明实施方式涉及安全技术领域，特别涉及一种智能锁认证方法、安全芯片、智能锁及其管理系统。所述智能锁认证方法包括：解析获取到的开锁认证数据，所述开锁认证数据包括命令码和密文部分；基于所述命令码确定所述密文部分的解密密钥和认证规则；所述解密密钥与所述密文部分的加密密钥为对称关系或分散关系；基于确定得到的解密密钥解密所述密文部分，得到开锁参数；将所述开锁参数基于确定得到的认证规则进行认证。同时还提供了对应的安全芯片、智能锁及其管理系统。本发明提供的实施方式能够提升安全芯片及智能锁的数据安全性。

技术领域

本发明涉及安全技术领域，特别涉及一种智能锁认证方法、一种安全芯片、一种智能锁及一种智能锁管理系统。

背景技术

在智慧城市、物联网建设的大背景下电子化智能锁应用开始普及，目前市场上常见智能锁大都缺乏安全防护机制，或安全机制相对薄弱。智能锁现有的技术存在较大的安全隐患：

1、智能锁的属性信息存在非法修改问题；

2、存在非授权的电子钥匙非法获得其他钥匙的授权信息后开锁问题；

3、锁具开锁数据交互时，锁具授权码未使用硬件加密算法保护、授权

码和算法易被厂家开发人员破解泄露问题；

4、当需要严控开锁次数场景时，无开锁次数保护认证机制，存在一次授权信息多次使用问题。

5、锁具开锁认证交易复杂，功耗大问题。

密钥分散技术；密钥分散是上级的密钥与本级的特征相结合形成本级的密钥，其中本级的特征在密钥学称之为分散因子。

发明内容

有鉴于此，本发明旨在提出一种智能锁认证方法、安全芯片、智能锁及其管理系统，以至少部分地解决以上问题。

为达到上述目的，本发明的第一方面提供了一种智能锁认证方法，所述认证方法包括：解析获取到的开锁认证数据，所述开锁认证数据包括命令码和密文部分；基于所述命令码确定所述密文部分的解密密钥和认证规则；所述解密密钥与所述密文部分的加密密钥为对称关系或分散关系；基于确定得到的解密密钥解密所述密文部分，得到开锁参数；将所述开锁参数基于确定得到的认证规则进行认证。

优选的，所述开锁认证数据还包括第一标识ID，所述开锁参数包括：第二标识ID、授权码和开锁次数。

优选的，所述认证规则包括：第一认证规则：若所述第一标识ID与所述第二标识ID相匹配，且所述开锁参数中的授权码与所述智能锁的本地授权码相匹配，且所述开锁参数中的开锁次数大于所述智能锁的本地开锁次数，则认证成功；以及第二认证规则：若所述第一标识ID与所述第二标识ID相匹配，则认证成功。

优选的，所述认证方法还包括，通过以下步骤设置所述智能锁的本地授权码和本地开锁次数：接收系统内外部认证请求和随机数R1；对所述随机数R1加密得到随机数R1密文，向所述系统内外部认证请求的发送端返回所述智能锁的锁ID、所述随机数R1密文和生成的随机数R2；获取所述系统内外部认证请求的发送端返回的对所述随机数R2加密得到随机数R2密文；确定返回的随机数R2密文与本地对所述随机数R2加密得到随机数R2密文一致，则接受授权码和开锁次数的设置；将获取的授权码和开锁次数分别设置为本地授权码和本地开锁次数；所述本地开锁次数在每次开锁成功后更新。

优选的，基于所述命令码确定所述密文部分的解密密钥和认证规则，包括：若所述命令码为第一类型，则确定所述解密密钥为第一锁具属性保护密钥分散后的子密钥，认证规则为所述第一认证规则；若所述命令码为第二类型，则确定所述解密密钥为第二锁具属性保护密钥，认证规则为所述第二认证规则。

优选的，所述第一锁具属性保护密钥分散后的子密钥，包括：将所述第一锁具属性保护密钥经过所述智能锁的锁ID分散后得到所述子密钥。