CN112152963B - 一种智能锁、安全平台及其认证方法 - Google Patents

一种智能锁、安全平台及其认证方法 Download PDF

Info

Publication number
CN112152963B
CN112152963B CN201910563194.9A CN201910563194A CN112152963B CN 112152963 B CN112152963 B CN 112152963B CN 201910563194 A CN201910563194 A CN 201910563194A CN 112152963 B CN112152963 B CN 112152963B
Authority
CN
China
Prior art keywords
authentication
platform
key
security
random sequence
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910563194.9A
Other languages
English (en)
Other versions
CN112152963A (zh
Inventor
彭小斌
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nationz Technologies Inc
Original Assignee
Nationz Technologies Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nationz Technologies Inc filed Critical Nationz Technologies Inc
Priority to CN201910563194.9A priority Critical patent/CN112152963B/zh
Priority to PCT/CN2020/097011 priority patent/WO2020259397A1/zh
Priority to TW109121709A priority patent/TW202105222A/zh
Publication of CN112152963A publication Critical patent/CN112152963A/zh
Application granted granted Critical
Publication of CN112152963B publication Critical patent/CN112152963B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00571Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Lock And Its Accessories (AREA)

Abstract

本发明公开了一种智能锁、安全平台及其认证方法,该智能锁包括第一安全芯片和与第一安全芯片通信连接的第一通信单元,在与安全平台进行数据传输前,智能锁会通过第一安全芯片与第一通信单元与安全平台进行双向认证,解决了现有技术中智能锁与安全平台传输数据前不进行认证或只由单端进行认证风险高的问题,提高智能锁与安全平台之间传输数据的安全性,本发明还公开了一种安全平台,该安全平台包括第二安全芯片和第二通信单元,在与智能锁进行数据传输前,安全平台会通过第二安全芯片与第二通信单元与智能锁进行双向验证,提高安全平台与智能锁之间传输数据的安全性。

Description

一种智能锁、安全平台及其认证方法
技术领域
本发明涉及智能锁领域,更具体地说,涉及一种智能锁、安全平台及其认证方法。
背景技术
现有的一些智能锁及安全平台,在进行数据传输前,智能锁不会对安全平台进行认证,安全平台也不会对智能锁进行认证,这样,智能锁与安全平台进行数据传输的风险就会很高,智能锁有可能将数据发送给了其他安全平台,安全平台也有可能将数据发送给了其他智能锁,造成数据泄露;在其他一些智能锁及安全平台中,在进行数据传输前,智能锁会对安全平台进行认证,确定是否为目标安全平台,或者安全平台会对智能锁进行认证,确定是否为目标智能锁,但是这种认证方式安全性不高,容易导致数据泄露。
发明内容
本发明要解决的技术问题在于现有智能锁与安全平台传输数据前不进行认证或只由单端进行认证风险高的问题,针对该技术问题,提供一种智能锁及安全平台。
为解决上述技术问题,本发明提供一种智能锁,所述智能锁包括:
第一安全芯片以及与所述第一安全芯片通信连接的第一通信单元;
所述第一安全芯片用于生成第一随机序列并通过所述第一通信单元获取来自安全平台的第二随机序列,采用预先存储在所述智能锁侧的认证密钥对设备鉴别明文进行加密处理得到设备鉴别码,然后将所述设备鉴别码通过所述第一通信单元传输给所述安全平台,以供所述安全平台对所述智能锁进行认证;所述设备鉴别明文由所述第一随机序列和所述第二随机序列按照第一组合规则组合得到;所述第一安全芯片还用于将所述第一随机序列通过所述第一通信单元传输给所述安全平台,并通过所述第一通信单元接收所述安全平台基于所述第一随机序列和所述第二随机序列生成的平台鉴别码,然后采用所述认证密钥对所述平台鉴别码解密得到平台鉴别明文;所述第一安全芯片还用于按照第二组合规则对所述第一随机序列和所述第二随机序列进行组合得到平台认证明文,并比较所述平台认证明文和平台鉴别明文,根据比较结果确定对所述安全平台的认证是否通过;
所述第一通信单元用于实现所述第一安全芯片与所述安全平台间的数据传输。
可选的,所述第一通信单元用于将所述设备鉴别码和所述第一随机序列一同发送给所述安全平台。
可选的,所述第一随机序列为第一随机数,所述第二随机序列为第二随机数,所述设备鉴别明文为(第一随机数|第二随机数),所述平台认证明文为(第二随机数|第一随机数)。
可选的,所述第一安全芯片还用于在对所述安全平台的认证通过后通过所述第一通信单元与所述安全平台进行基于加密密钥的数据传输。
可选的,所述第一安全芯片还用于基于所述加密密钥、所述第一随机序列和所述第二随机序列生成第一过程密钥,采用所述第一过程密钥对待发送给所述安全平台的第一数据进行加密,并将加密所得第一数据密文通过所述第一通信单元发送给所述安全平台;所述第一安全芯片还用于基于所述加密密钥、所述第一随机序列和所述第二随机序列生成第二过程密钥,并采用所述第二过程密钥对通过所述第一通信单元接收的所述安全平台发送的第二数据密文进行解密得到第二数据。
可选的,所述第一过程密钥与所述第二过程密钥不同。
进一步地,本发明还提供了一种智能锁认证方法,应用于上述的智能锁,所述智能锁包括:第一安全芯片以及与所述第一安全芯片通信连接的第一通信单元;所述方法包括:
所述第一安全芯片生成第一随机序列,并通过所述第一通信单元获取来自安全平台的第二随机序列,采用预先存储在所述智能锁侧的认证密钥对设备鉴别明文进行加密处理得到设备鉴别码,然后将所述设备鉴别码通过所述第一通信单元传输给所述安全平台;其中,所述设备鉴别明文由所述第一随机序列和所述第二随机序列按照第一组合规则组合得到;
所述第一安全芯片将所述第一随机序列通过所述第一通信单元传输给所述安全平台,并通过所述第一通信单元接收所述安全平台基于所述第一随机序列和所述第二随机序列生成的平台鉴别码,然后采用所述认证密钥对所述平台鉴别码解密得到平台鉴别明文;
所述第一安全芯片按照第二组合规则对所述第一随机序列和所述第二随机序列进行组合得到平台认证明文,并比较所述平台认证明文和平台鉴别明文,根据比较结果确定对所述安全平台的认证是否通过。
进一步地,本发明还提供了一种安全平台,所述安全平台包括:
第二安全芯片以及与所述第二安全芯片通信连接的第二通信单元;
所述第二安全芯片用于生成第二随机序列并通过所述第二通信单元将所述第二随机序列发送给智能锁,通过所述第二通信单元获取来自智能锁的第一随机序列以及所述智能锁基于所述第一随机序列和所述第二随机序列生成的设备鉴别码,然后采用预先存储在所述安全平台侧的认证密钥对所述设备鉴别码进行解密处理得到设备鉴别明文;所述第二安全芯片还用于按照第一组合规则对所述第一随机序列和所述第二随机序列进行组合得到设备认证明文;并比较所述设备认证明文和所述设备鉴别明文,根据比较结果确定对所述智能锁的认证是否通过;所述智能锁还用于采用所述认证密钥对平台鉴别明文进行加密处理得到平台鉴别码,然后通过所述第二通信单元将所述平台鉴别码传输给所述智能锁,以供所述智能锁对所述安全平台进行认证;所述平台鉴别明文由所述第一随机序列和所述第二随机序列按照第二组合规则组合得到;
所述第二通信单元用于实现所述第二安全芯片与所述智能锁间的数据传输。
可选的,所述第二安全芯片还用于基于根密钥生成第一子密钥,然后基于通过所述第二通信单元接收的所述智能锁的第一安全芯片的唯一标识以及所述第一子密钥生成认证密钥,存储所述认证密钥并通过所述第二通信单元将所述认证密钥发送给所述智能锁,以供所述智能锁存储所述认证密钥。
可选的,所述第二安全芯片还用于基于根密钥生成第二子密钥,然后基于通过所述第二通信单元接收的所述智能锁的第一安全芯片的唯一标识以及所述第二子密钥生成加密密钥,存储所述加密密钥并通过所述第二通信单元将所述加密密钥发送给所述智能锁,以供所述智能锁存储所述加密密钥。
可选的,所述第二安全芯片还用于通过所述第二通信单元接收所述智能锁发送的公钥,采用所述公钥对所述加密密钥进行加密处理后得到加密密钥密文,并通过所述第二通信单元将所述加密密钥密文发送给所述智能锁,以供所述智能锁采用与所述公钥对应的私钥对所述加密密钥密文进行解密得到所述加密密钥并存储。
进一步地,本发明还提供了一种安全平台认证方法,应用于上述的安全平台,所述安全平台包括:第二安全芯片以及与所述第二安全芯片通信连接的第二通信单元;所述方法包括:
所述第二安全芯片生成第二随机序列并通过所述第二通信单元将所述第二随机序列发送给智能锁,通过所述第二通信单元获取来自智能锁的第一随机序列以及所述智能锁基于所述第一随机序列和所述第二随机序列生成的设备鉴别码,然后采用预先存储在所述安全平台侧的认证密钥对所述设备鉴别码进行解密处理得到设备鉴别明文;
所述第二安全芯片按照第一组合规则对所述第一随机序列和所述第二随机序列进行组合得到设备认证明文;并比较所述设备认证明文和所述设备鉴别明文,根据比较结果确定对所述智能锁的认证是否通过;所述智能锁还采用所述认证密钥对平台鉴别明文进行加密处理得到平台鉴别码,然后通过所述第二通信单元将所述平台鉴别码传输给所述智能锁,以供所述智能锁对所述安全平台进行认证;其中,所述平台鉴别明文由所述第一随机序列和所述第二随机序列按照第二组合规则组合得到。
有益效果
本发明提供一种智能锁、安全平台及其认证方法,针对现有智能锁与安全平台传输数据前不进行认证或只由单端进行认证风险高的问题,该智能锁包括第一安全芯片以及与第一安全芯片通信连接的第一通信单元,该安全平台包括第二安全芯片以及与第二安全芯片通信连接的第二通信单元,在进行数据传输前,第一安全芯片通过第一通信单元将生成的第一随机序列发送给安全平台,第二安全芯片通过第二通信单元将生成的第二随机序列发送给智能锁,第一安全芯片基于第一随机序列和第二随机序列生成设备鉴别码发送给安全平台,以供安全平台对智能锁进行认证,第二安全芯片基于第一随机序列和第二随机序列生成平台鉴别码发送给智能锁,以供智能锁对安全平台进行认证,也即,本发明中,智能锁与安全平台进行数据传输前,智能锁会基于平台鉴别码对安全平台进行认证,安全平台会基于设备鉴别码对智能锁进行认证,提高了数据传输的安全性。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1为本发明第一实施例提供的智能锁的结构示意图;
图2为本发明第一实施例提供的智能锁的第一结构示意图
图3为本发明第一实施例提供的安全平台的结构示意图;
图4为本发明第一实施例提供的安全平台的第一结构示意图;
图5为本发明第一实施例提供的安全平台与智能锁认证第一示意图;
图6为本发明第一实施例提供的智能锁的第二结构示意图;
图7为本发明第一实施例提供的认证密钥生成示意图;
图8为本发明第一实施例提供的安全平台的第二结构示意图;
图9为本发明第一实施例提供的安全平台与智能锁认证第二示意图;
图10为本发明第一实施例提供的加密密钥生成示意图;
图11为本发明第二实施例提供的安全平台与智能锁交互示意图。
具体实施方式
为了使本发明的内容更容易被理解,下面通过具体实施方式结合附图对本发明作进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
实施例一:
为了解决现有智能锁与安全芯片间进行数据传输前无认证或只进行单端认证导致安全性低的问题,本实施例提供一种智能锁及安全平台。
请参见图1所示,该智能锁包括第一安全芯片101,与第一安全芯片101通信连接的第一通信单元102。
其中,第一安全芯片101和第一通信单元102可以直接连接,或,请参见图2所示,该智能锁还包括第一处理器103,第一处理器103与第一安全芯片101连接,第一处理器103与第一通信单元102连接,第一安全芯片101通过第一处理器103与第一通信单元102进行通信。
该第一通信单元用于实现第一安全芯片与安全平台间的数据传输。
本实施例还提供了该智能锁相应的认证方法,该方法包括:
第一安全芯片生成第一随机序列,并通过第一通信单元获取来自安全平台的第二随机序列,采用预先存储在智能锁侧的认证密钥对设备鉴别明文进行加密处理得到设备鉴别码,然后将设备鉴别码通过第一通信单元传输给安全平台;其中,设备鉴别明文由第一随机序列和第二随机序列按照第一组合规则组合得到;
第一安全芯片将第一随机序列通过第一通信单元传输给安全平台,并通过第一通信单元接收安全平台基于第一随机序列和第二随机序列生成的平台鉴别码,然后采用认证密钥对平台鉴别码解密得到平台鉴别明文;
第一安全芯片按照第二组合规则对第一随机序列和第二随机序列进行组合得到平台认证明文,并比较平台认证明文和平台鉴别明文,根据比较结果确定对安全平台的认证是否通过。
请参见图3所示,该安全平台包括第二安全芯片301,与第二安全芯片301通信连接的第二通信单元302。
其中,第二安全芯片301和第二通信单元302可以直接连接,或,请参见图4所示,该安全平台还包括第二处理器303,第二处理器303与第二安全芯片301连接,第二处理器303与第二通信单元302连接,第二安全芯片301通过第二处理器303与第二通信单元302进行通信。
该第二通信单元用于实现第二安全芯片与智能锁间的数据传输。
本实施例还提供了该安全平台相应的认证方法,该方法包括:
第二安全芯片生成第二随机序列并通过第二通信单元将第二随机序列发送给智能锁,通过第二通信单元获取来自智能锁的第一随机序列以及智能锁基于第一随机序列和第二随机序列生成的设备鉴别码,然后采用预先存储在安全平台侧的认证密钥对设备鉴别码进行解密处理得到设备鉴别明文;
第二安全芯片按照第一组合规则对第一随机序列和第二随机序列进行组合得到设备认证明文;并比较设备认证明文和设备鉴别明文,根据比较结果确定对智能锁的认证是否通过;智能锁还采用认证密钥对平台鉴别明文进行加密处理得到平台鉴别码,然后通过第二通信单元将平台鉴别码传输给智能锁,以供智能锁对安全平台进行认证;其中,平台鉴别明文由第一随机序列和第二随机序列按照第二组合规则组合得到。
在进行数据传输前,智能锁会对安全平台进行认证,安全平台也会对智能锁进行认证。其中,可以在智能锁对安全平台认证成功之后,安全平台再对智能锁进行认证,或可以在安全平台对智能锁认证成功之后,智能锁再对安全平台进行认证。下面针对上述两种情况进行说明。
安全平台对智能锁认证成功之后,智能锁再对安全平台进行认证,其详细过程请参见图5所示:
S501、安全平台生成第二随机序列。
第二安全芯片生成第二随机序列,第二随机序列由至少一个随机数组合而成,第二安全芯片可以在生成至少一个随机数后,将生成的随机数进行排序得到第二随机序列。例如,第二安全芯片在生成随机数11、13、18之后,可以将这三个随机数组合成111318,或11-18-13。应当理解的是,这里所列举的只是两种比较常见的组合方式,具体的组合方式以及生成随机数的个数可以由开发人员根据经验设置。
S502、安全平台将第二随机序列发送给智能锁。
第二安全芯片通过第二通信单元将第二随机序列发送给智能锁。
S503、智能锁生成第一随机序列。
第一安全芯片生成第一随机序列,其中,第一安全芯片可以在通过第一通信单元接收到第二随机序列之后,再生成第一随机序列,也可以在通过第一通信单元接收到第二随机序列之前,生成第一随机序列。第一随机序列由至少一个随机数组合而成,第一安全芯片可以在生成至少一个随机数后,将生成的随机数进行排序得到第一随机序列。具体的,可以参见第二随机序列的相关描述。
S504、智能锁生成设备鉴别码。
第一安全芯片在通过第一通信单元接收到第二随机序列后,按照第一组合规则对第一随机序列和第二随机序列进行组合得到设备鉴别明文,采用存储在智能锁侧的认证密钥对设备鉴别明文进行加密得到设备鉴别码。
其中,第一组合规则可以是将第一随机序列和第二随机序列以序列为单位进行组合,也可以是将第一随机序列和第二随机序列以随机数为单位进行组合。例如,在第一随机序列包括两个随机数11和04,第一随机序列为1104,第二随机序列包括一个随机数68时,按照第一组合规则组合后的数可以是110468,也可以是116804。
认证密钥可以存储在第一安全芯片中,或,请参见图6所示,智能锁还包括第一存储器104,第一存储器104与第一处理器103连接,认证密钥可以存储在第一存储器104中。
其中,请参见图7所示,认证密钥的生成过程可以是:
S701、智能锁将第一安全芯片的唯一标识发送给安全平台。
第一安全芯片通过第一通信单元将其唯一标识发送给安全平台。
S702、安全平台生成基于根密钥生成第一子密钥。
其中,根密钥可以第二安全芯片的唯一标识或存储在第二安全芯片中的其他密钥。
第二安全芯片在通过第二通信单元接收到智能锁发送的第一安全芯片的唯一标识后,基于根密钥生成第一子密钥。
S703、安全平台基于第一子密钥和根密钥生成认证密钥并存储。
第二安全芯片基于第一子密钥和根密钥生成认证密钥,其中可以将认证密钥存储在第二安全芯片中,或,请参见图8所示,安全平台还包括第二存储器304,第二存储器104与第一处理器303连接,认证密钥可以存储在第二存储器304中。
S704、安全平台将认证密钥发送给智能锁。
第二安全芯片通过第二通信单元将认证密钥发送给智能锁。
S705、智能锁存储认证密钥。
智能锁通过第一通信单元接收到认证密钥后,可以将其存储在第一安全芯片或第一存储器中。
其中,为了保证认证密钥在传输过程中的安全性,第一处理器或第一安全芯片可以生成一组非对称密钥,可以理解的是,无论该组非对称密钥由第一处理器还是由第一安全芯片产生,都可以将其存储在第一存储器或第一安全芯片中。在生成非对称密钥后,通过第一通信单元将非对称密钥中的公钥发送给安全平台。第二安全芯片在通过第二通信单元接收到公钥后,采用公钥对认证密钥进行加密得到认证密钥密文,并通过第二通信单元将认证密钥密文发送给智能锁,第一处理器或第一安全芯片在通过第一通信单元接收到认证密钥密文后,采用公钥对应的私钥对认证密钥密文进行解密得到认证密钥并将其存储在第一存储器或第一安全芯片中。
S505、智能锁将设备鉴别码发送给安全平台。
第一安全芯片通过第一通信单元将设备鉴别码发送给安全平台。
S506、智能锁将第一随机序列发送给安全平台。
第一安全芯片通过第一通信单元将第一随机序列发送给安全平台。
其中,第一安全芯片可以通过第一通信单元将第一随机序列和设备鉴别码一同发送给安全平台,第一安全芯片也可以在将设备鉴别码发送给安全平台之前,通过第一通信单元将第一随机序列发送给安全平台,也可以在将设备鉴别码发送给安全平台之后,通过第一通信单元将第一随机序列发送给安全平台。
S507、安全平台生成设备认证明文。
第二安全芯片在通过第二通信单元接收到设备鉴别码和第一随机序列后,按照第一组合规则对第一随机序列和第二随机序列进行组合得到设备认证明文,应当理解的是,此处的第一组合规则与第一安全芯片生成设备鉴别明文时的第一组合规则相同。
S508、安全平台基于认证密钥对设备鉴别码进行解密得到设备鉴别明文。
第二安全芯片采用认证密钥对设备鉴别码进行解密得到设备鉴别明文。此处的认证密钥与智能锁侧的认证密钥相同。
应当理解的是,S507与S508的时序关系本实施例并不做限制,即可以在实施S507后再实施S508,也可以在实施S508之后再实施S507。
S509、安全平台将设备认证明文和设备鉴别明文进行比较,根据比较结果确定对智能锁的认证是否通过。
第二安全芯片将设备认证明文和设备鉴别明文进行比较,根据比较结果确定对智能锁的认证是否通过。
在设备认证明文和设备鉴别明文相同时,确定对智能锁的认证通过,在设备认证明文和设备鉴别明文不同时,确定对智能锁的认证失败。
S510、安全平台确定对智能锁的认证通过后,生成平台鉴别码。
第二安全芯片按照第二组合规则对第一随机序列和第二随机序列进行组合得到平台鉴别明文,采用存储在安全平台侧的认证密钥对平台鉴别明文进行加密得到平台鉴别码。需要说明的是,第二组合规则可以是将第一随机序列和第二随机序列以序列为单位进行组合,也可以是将第一随机序列和第二随机序列以随机数为单位进行组合,为了提升安全性,第二组合规则与第一组合规则不同,因此第一安全芯片基于第一组合规则生成的设备鉴别明文与第二安全芯片基于第二组合规则生成的平台鉴别明文不同,智能锁与安全平台认证的数据不同。
S511、安全平台将平台鉴别码发送给智能锁。
第二安全芯片通过第二通信单元将平台鉴别码发送给智能锁。
S512、智能锁基于认证密钥对平台鉴别码进行解密得到平台鉴别明文。
第一安全芯片通过第一通信单元接收到平台鉴别码后,基于认证密钥对平台鉴别码进行解密得到平台鉴别明文。
S513、智能锁基于第二组合规则生成平台认证明文。
第一安全芯片按照第二组合规则对第一随机序列和第二随机序列进行组合得到平台认证明文。需要说明的是,此处的第二组合规则与安全平台生成平台鉴别明文时使用的第二组合规则相同。
S512和S513的时序关系本实施例不做限定,即可以在实施例S513后实施例S512,或在实施S512后实施S513。
S514、智能锁将平台认证明文和平台鉴别明文进行比较,根据比较结果确定对安全平台的认证是否通过。
第一安全平台将平台认证明文和平台鉴别明文进行比较,根据比较结果确定对安全平台的认证是否通过,在平台认证明文和平台鉴别明文相同时,确定对安全平台的认证通过;在平台认证明文和平台鉴别明文不同时,确定对安全平台的认证失败。
智能锁对安全平台认证成功之后,安全平台再对智能锁进行认证,其详细过程请参见图9所示:
S901、智能锁生成第一随机序列。
第一安全芯片生成第一随机序列,第一随机序列的详细说明请参见前面的叙述。
S902、智能锁将第一随机序列发送给安全平台。
第一安全芯片通过第一通信单元将第一随机序列发送给安全平台。
S903、安全平台生成第二随机序列。
第二安全芯片生成第二随机序列,其中,第二安全芯片可以在通过第二通信单元接收到第一随机序列之后,再生成第二随机序列,也可以在通过第二通信单元接收到第一随机序列之前,生成第二随机序列。第二随机序列的详细说明请参见前面的叙述。
S904、安全平台生成平台鉴别码。
第二安全芯片在通过第二通信单元接收到第一随机序列后,按照第二组合规则对第一随机序列和第二随机序列进行组合得到平台鉴别明文,采用认证密钥对平台鉴别明文进行加密得到平台鉴别码。
其中,第二组合规则和认证密钥的详细说明请参见前面的叙述。
S905、安全平台将平台鉴别码发送给智能锁。
第二安全芯片通过第二通信单元将平台鉴别码发送给智能锁。
S906、安全平台将第二随机序列发送给智能锁。
第二安全芯片通过第二通信单元将第二随机序列发送给智能锁。
其中,第二安全芯片可以通过第二通信单元将第二随机序列和平台鉴别码一同发送给智能锁,第二安全芯片也可以在将平台鉴别码发送给智能锁之前,通过第二通信单元将第二随机序列发送给智能锁,也可以在将平台鉴别码发送给智能锁之后,通过第二通信单元将第二随机序列发送给智能锁。
S907、智能锁生成平台认证明文。
第一安全芯片在通过第一通信单元接收待平台鉴别码和第一随机序列后,按照第二组合规则对第一随机序列和第二随机序列进行组合得到平台认证明文。
S908、智能锁基于认证密钥对平台鉴别码进行解密得到平台鉴别明文。
第一安全芯片采用认证密钥对平台鉴别码进行解密得到平台鉴别明文。
应当理解的是,S908与S907的时序关系本实施例并不做限制,即可以在实施S907后实施S908,也可以在实施S908之后再实施S907。
S909、智能锁将平台认证明文和平台鉴别明文进行比较,根据比较结果确定对安全平台的认证是否通过。
第一安全芯片将平台认证明文和平台鉴别明文进行比较,根据比较结果确定对安全平台的认证是否通过。
在平台认证明文和平台鉴别明文相同时,确定对安全平台的认证通过,在平台认证明文和平台鉴别明文不同时,确定对安全平台的认证失败。
S910、智能锁确定对安全平台的认证通过后,生成设备鉴别码。
第一安全芯片按照第一组合规则对第一随机序列和第二随机序列进行组合得到设备鉴别明文,采用认证密钥对设备鉴别明文进行加密得到设备鉴别码。
S911、智能锁将设备鉴别码发送给安全平台。
第一安全芯片通过第一通信单元将设备鉴别码发送给安全平台。
S912、安全平台基于认证密钥对设备鉴别码进行解密得到设备鉴别明文。
第二安全芯片通过第二通信单元接收到设备鉴别码后,基于认证密钥对设备鉴别码进行解密得到设备鉴别明文。
S913、安全平台基于第一组合规则生成设备认证明文。
第二安全芯片按照第一组合规则对第一随机序列和第二随机序列进行组合得到设备认证明文。
S912和S913的时序关系本实施例不做限定,即可以在实施例S913后实施例S912,或在实施S912后实施S913。
S914、安全平台将设备认证明文和设备鉴别明文进行比较,根据比较结果确定对智能锁的认证是否通过。
第二安全芯片将设备认证明文和设备鉴别明文进行比较,在设备认证明文和设备鉴别明文相同时,确定对智能锁的认证通过;在设备认证明文和设备鉴别明文不同时,确定对智能锁的认证没有通过。
在智能锁对安全平台的认证通过,且安全平台对智能锁的认证通过后,第一安全芯片还用于通过第一通信单元与安全平台进行基于加密密钥的数据传输,也就是说第一安全芯片会基于加密密钥对待发送给安全平台的数据进行加密,基于加密密钥对通过第一通信单元接收的安全平台发送的数据进行解密,相应的,第二安全芯片会基于加密密钥对待发送给智能锁的数据进行加密,基于加密密钥对通过第二通信单元接收的智能锁发送的数据进行解密。
其中,请参见图10所示,加密密钥的生成过程可以是:
S1001、智能锁将第一安全芯片的唯一标识发送给安全平台。
第一安全芯片通过第一通信单元将其唯一标识发送给安全平台。
S1002、安全平台基于根密钥生成第二子密钥。
其中,根密钥可以第二安全芯片的唯一标识或存储在第二安全芯片中的其他密钥。
第二安全芯片基于根密钥生成第二子密钥。
S1003、安全平台基于第二子密钥和根密钥生成加密密钥并存储。
第二安全芯片基于第二子密钥和根密钥生成加密密钥,其中可以将加密密钥存储在第二安全芯片中,或,存储在第二存储器中。
S1004、安全平台将加密密钥发送给智能锁。
第二安全芯片通过第二通信单元将加密密钥发送给智能锁。
S1005、智能锁存储加密密钥。
智能锁通过第一通信单元接收到加密密钥后,可以将其存储在第一存储器或第一安全芯片中。
其中,为了保证加密密钥在传输过程中的安全性,第二安全芯片采用公钥对加密密钥进行加密得到加密密钥密文,并通过第二通信单元将加密密钥密文发送给智能锁,智能锁在通过第一通信单元接收到加密密钥密文后,采用公钥对应的私钥对加密密钥密文进行解密得到加密密钥并将其存储在第一存储器或第一安全芯片中。
进一步地,为了提高数据传输的安全性,第一安全芯片可基于第一随机序列和第二随机序列中的至少一种以及加密密钥生成第一过程密钥,采用第一过程密钥对待发送给安全平台的第一数据进行加密,并将加密所得第一数据密文通过第一通信单元发送给安全平台;第一安全芯片还用于基于第一随机序列和第二随机序列中的至少一种以及加密密钥生成第二过程密钥,并采用第二过程密钥对通过第一通信单元接收的安全平台发送的第二数据密文进行解密得到第二数据;相应的,第二安全芯片还用于基于第一随机序列和第二随机序列中的至少一种以及加密密钥生成第一过程密钥,并采用第一过程密钥对通过第二通信单元接收的智能锁发送的第一数据密文进行解密得到第一数据;第二安全芯片可基于第一随机序列和第二随机序列中的至少一种以及加密密钥生成第二过程密钥,采用第二过程密钥对待发送给智能锁的第二数据进行加密,并将加密所得第二数据密文通过第二通信单元发送给智能锁。应当理解的是,第一安全芯片生成第一过程密钥的规则与第二安全芯片生成第一过程密钥的规则相同,也就是说,第一安全芯片生成的第一过程密钥与第二安全芯片生成的第一过程密钥相同;第一安全芯片生成第二过程密钥的规则与第二安全芯片生成第二过程密钥的规则相同,也就是说,第一安全芯片生成的第二过程密钥与第二安全芯片生成的第二过程密钥相同。其中,第一过程密钥与第二过程密钥可以相同,为了提高数据传输的安全性,第一过程密钥与第二过程密钥也可以不同。
本实施例中,智能锁包括第一安全芯片,与第一安全芯片通信连接的第一通信单元,安全平台包括第二安全芯片,与第二安全芯片通信连接的第二通信单元,在进行数据传输前,智能锁会基于平台鉴别码对安全平台进行认证,安全平台会基于设备鉴别码对对智能锁进行认证,在两端认证都通过后,进行数据传输,解决了现有技术中,智能锁与安全平台在进行数据传输前不进行认证或只由单端进行认证安全性低的问题,提高了智能锁与安全平台的安全性。
实施例二
本实施例中的智能锁包括第一安全芯片,与第一安全芯片通信连接的第一通信单元。
该第一通信单元用于实现第一安全芯片与安全平台间的数据传输。
本实施例中的安全平台包括第二安全芯片,与第二安全芯片通信连接的第二通信单元。
该第二通信单元用于实现第二安全芯片与智能锁间的数据传输。
智能锁与安全芯片进行交互的过程请参见图11所示:
S1101、第一安全芯片生成一组非对称密钥。
S1102、第一安全芯片通过第一通信单元将第一安全芯片的唯一标识和非对称密钥中的公钥发送给安全平台。
S1103、第二安全芯片基于根密钥生成第一子密钥和第二子密钥。
S1104、第二安全芯片生成认证密钥和加密密钥,采用公钥对认证密钥和加密密钥进行加密得到密钥密文。
第二安全芯片基于第一子密钥和第一安全芯片的唯一标识生成认证密钥,基于第二子密钥和第一安全芯片的唯一标识生成加密密钥。
S1105、第二安全芯片通过第二通信单元将密钥密文发送给智能锁。
S1106、第一安全芯片采用与公钥对应的私钥对密钥密文进行解密得到认证密钥和加密密钥并存储在第一安全芯片中。
S1107、第二安全芯片生成第二随机数。
S1108、第二安全芯片通过第二通信单元将第二随机数发送给智能锁。
S1109、第一安全芯片在通过第一通信单元接收第二随机数后,生成第一随机数。
其中,第一随机数和第二随机数均为8字节随机数
S1110、第一安全芯片生成设备鉴别码。
第一安全芯片按照第一组合规则对第一随机数和第二随机数进行组合得到设备鉴别明文,设备鉴别明文为(第一随机数|第二随机数),第一安全芯片采用认证密钥对设备鉴别明文加密得到设备鉴别码。
S1111、第一安全芯片通过第一通信单元将设备鉴别码和第一随机数一同发送给安全平台。
S1112、第二安全芯片采用认证密钥对设备鉴别码进行解密得到设备鉴别明文,生成设备认证明文。
第二安全芯片按照第一组合规则对第一随机数和第二随机数进行组合得到设备认证明文,其中第一组合规则与第一安全芯片生成设备鉴别明文时使用的第一组合规则相同,因此设备认证明文为(第一随机数|第二随机数)。
S1113、第二安全芯片对设备认证明文和设备鉴别明文进行比较。
第二安全芯片在比较结果为一致时,确定对智能锁认证成功,在比较结果为不一致时,确定对智能锁认证失败。
S1114、第二安全芯片在确定对智能锁认证成功后,生成平台鉴别码。
第二安全芯片在确定对智能锁认证成功后,按照第二组合规则对第一随机数和第二随机数进行组合得到平台鉴别明文,平台鉴别明文为(第二随机数|第一随机数),采用认证密钥对平台鉴别明文进行加密得到平台鉴别码。
S1115、第二安全芯片通过第二通信单元将平台鉴别码发送给智能锁。
S1116、第一安全芯片生成平台认证明文,采用认证密钥对平台鉴别码解密得到平台鉴别明文。
第一安全芯片按照第二组合规则对第一随机数和第二随机数进行组合得到平台认证明文,其中第二组合规则与第二安全芯片生成平台鉴别明文时使用的第二组合规则相同,因此平台认证明文为(第二随机数|第一随机数)。
S1117、第一安全芯片对平台认证明文和平台鉴别明文进行比较。
在比较结果为一致时,确定对安全平台认证成功,在比较结果为不一致时,确定对安全平台认证失败。
S1118、第一安全芯片在确定对安全平台认证成功后,生成第一过程密钥和第二过程密钥。
第一安全芯片采用加密密钥、第一随机数和第二随机数生成第一过程密钥,采用加密密钥、第一随机数和第二随机数生成第二过程密钥,其中生成第一过程密钥与生成第二过程密钥的规则不同,因此第一过程密钥与第二过程密钥不同。
S1119、第二安全芯片生成第一过程密钥和第二过程密钥。
第二安全芯片生成第一过程密钥的规则与第一安全芯片生成第一过程密钥的规则相同,第二安全芯片生成第二过程密钥的规则与第一安全芯片生成第二过程密钥的规则相同。
S1120、第一安全芯片采用第一过程密钥对第一数据进行加密得到第一数据密文。
S1121、第一安全芯片通过第一通信单元将第一数据密文发送给安全平台。
S1122、第二安全芯片采用第一过程密钥对通过第二通信单元接收的第一数据密文进行解密得到第一数据。
S1123、第二安全芯片采用第二过程密钥对第二数据进行加密得到第二数据密文。
S1124、第二安全芯片通过第二传输单元将第二数据密文发送给智能锁。
S1125、第一安全芯片采用第二过程密钥对通过第一通信单元接收的第二数据密文进行解密得到第二数据。
应当理解的是,本实施例中只是以线实施例S1120在实施S1123为例进行解释,在其他实施例中,也可以先实施S1123,再实施S1120。
本实施例中,智能锁包括第一安全芯片,与第一安全芯片通信连接的第一通信单元,安全平台包括第二安全芯片,与第二安全芯片通信连接的第二通信单元,在进行数据传输前,安全平台会基于设备鉴别码对智能锁进行认证,且认证成功后,智能锁会基于平台鉴别码对安全平台进行认证,在对安全平台认证成功后,进行数据传输,解决了现有技术中,智能锁与安全平台在进行数据传输前不进行认证或只由单端进行认证安全性低的问题,提高了智能锁与安全平台进行数据传输的安全性,且智能锁与安全平台在进行数据传输时,会采用第一过程钥和第二过程密钥对数据进行加密,进一步提高了智能锁与安全平台进行数据传输的安全性。
上面结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,这些均属于本发明的保护之内。

Claims (12)

1.一种智能锁,其特征在于,所述智能锁包括:第一安全芯片以及与所述第一安全芯片通信连接的第一通信单元;
所述第一安全芯片用于生成第一随机序列并通过所述第一通信单元获取来自安全平台的第二随机序列,采用预先存储在所述智能锁侧的认证密钥对设备鉴别明文进行加密处理得到设备鉴别码,然后将所述设备鉴别码通过所述第一通信单元传输给所述安全平台,以供所述安全平台对所述智能锁进行认证;其中,所述认证密钥通过以下方式得到:所述安全平台基于根密钥生成第一子密钥;所述安全平台基于所述第一子密钥和所述根密钥生成认证密钥并存储;所述安全平台将所述认证密钥发送给所述智能锁;所述智能锁存储所述认证密钥;
所述设备鉴别明文由所述第一随机序列和所述第二随机序列按照第一组合规则组合得到;
所述第一安全芯片还用于将所述第一随机序列通过所述第一通信单元传输给所述安全平台,并通过所述第一通信单元接收所述安全平台基于所述第一随机序列和所述第二随机序列生成的平台鉴别码,然后采用所述认证密钥对所述平台鉴别码解密得到平台鉴别明文;
所述第一安全芯片还用于按照第二组合规则对所述第一随机序列和所述第二随机序列进行组合得到平台认证明文,并比较所述平台认证明文和平台鉴别明文,根据比较结果确定对所述安全平台的认证是否通过;
所述第一通信单元用于实现所述第一安全芯片与所述安全平台间的数据传输。
2.如权利要求1所述的智能锁,其特征在于,所述第一通信单元用于将所述设备鉴别码和所述第一随机序列一同发送给所述安全平台。
3.如权利要求1所述的智能锁,其特征在于,所述第一随机序列为第一随机数,所述第二随机序列为第二随机数,所述设备鉴别明文为(第一随机数|第二随机数),所述平台认证明文为(第二随机数|第一随机数)。
4.如权利要求1-3任一项所述的智能锁,其特征在于,所述第一安全芯片还用于在对所述安全平台的认证通过后通过所述第一通信单元与所述安全平台进行基于加密密钥的数据传输。
5.如权利要求4所述的智能锁,其特征在于,所述第一安全芯片还用于基于所述加密密钥、所述第一随机序列和所述第二随机序列生成第一过程密钥,采用所述第一过程密钥对待发送给所述安全平台的第一数据进行加密,并将加密所得第一数据密文通过所述第一通信单元发送给所述安全平台;所述第一安全芯片还用于基于所述加密密钥、所述第一随机序列和所述第二随机序列生成第二过程密钥,并采用所述第二过程密钥对通过所述第一通信单元接收的所述安全平台发送的第二数据密文进行解密得到第二数据。
6.如权利要求5所述的智能锁,其特征在于,所述第一过程密钥与所述第二过程密钥不同。
7.一种智能锁认证方法,其特征在于,应用于如权利要求1-6任一项所述的智能锁,所述智能锁包括:第一安全芯片以及与所述第一安全芯片通信连接的第一通信单元;所述方法包括:
所述第一安全芯片生成第一随机序列,并通过所述第一通信单元获取来自安全平台的第二随机序列,采用预先存储在所述智能锁侧的认证密钥对设备鉴别明文进行加密处理得到设备鉴别码,然后将所述设备鉴别码通过所述第一通信单元传输给所述安全平台;其中,所述设备鉴别明文由所述第一随机序列和所述第二随机序列按照第一组合规则组合得到;其中,所述认证密钥通过以下方式得到:所述安全平台基于根密钥生成第一子密钥;所述安全平台基于所述第一子密钥和所述根密钥生成认证密钥并存储;所述安全平台将所述认证密钥发送给所述智能锁;所述智能锁存储所述认证密钥;
所述第一安全芯片将所述第一随机序列通过所述第一通信单元传输给所述安全平台,并通过所述第一通信单元接收所述安全平台基于所述第一随机序列和所述第二随机序列生成的平台鉴别码,然后采用所述认证密钥对所述平台鉴别码解密得到平台鉴别明文;
所述第一安全芯片按照第二组合规则对所述第一随机序列和所述第二随机序列进行组合得到平台认证明文,并比较所述平台认证明文和平台鉴别明文,根据比较结果确定对所述安全平台的认证是否通过。
8.一种安全平台,其特征在于,所述安全平台包括:第二安全芯片以及与所述第二安全芯片通信连接的第二通信单元;
所述第二安全芯片用于生成第二随机序列并通过所述第二通信单元将所述第二随机序列发送给智能锁,通过所述第二通信单元获取来自智能锁的第一随机序列以及所述智能锁基于所述第一随机序列和所述第二随机序列生成的设备鉴别码,然后采用预先存储在所述安全平台侧的认证密钥对所述设备鉴别码进行解密处理得到设备鉴别明文;其中,所述认证密钥通过以下方式得到:所述安全平台基于根密钥生成第一子密钥;所述安全平台基于所述第一子密钥和所述根密钥生成认证密钥并存储;所述安全平台将所述认证密钥发送给所述智能锁;所述智能锁存储所述认证密钥;
所述第二安全芯片还用于按照第一组合规则对所述第一随机序列和所述第二随机序列进行组合得到设备认证明文;并比较所述设备认证明文和所述设备鉴别明文,根据比较结果确定对所述智能锁的认证是否通过;所述第二安全芯片还用于采用所述认证密钥对平台鉴别明文进行加密处理得到平台鉴别码,然后通过所述第二通信单元将所述平台鉴别码传输给所述智能锁,以供所述智能锁对所述安全平台进行认证;
所述平台鉴别明文由所述第一随机序列和所述第二随机序列按照第二组合规则组合得到;
所述第二通信单元用于实现所述第二安全芯片与所述智能锁间的数据传输。
9.如权利要求8所述的安全平台,其特征在于,所述第二安全芯片还用于基于根密钥生成第一子密钥,然后基于通过所述第二通信单元接收的所述智能锁的第一安全芯片的唯一标识以及所述第一子密钥生成认证密钥,存储所述认证密钥并通过所述第二通信单元将所述认证密钥发送给所述智能锁,以供所述智能锁存储所述认证密钥。
10.如权利要求8或9所述的安全平台,其特征在于,所述第二安全芯片还用于基于根密钥生成第二子密钥,然后基于通过所述第二通信单元接收的所述智能锁的第一安全芯片的唯一标识以及所述第二子密钥生成加密密钥,存储所述加密密钥并通过所述第二通信单元将所述加密密钥发送给所述智能锁,以供所述智能锁存储所述加密密钥。
11.如权利要求10所述的安全平台,其特征在于,所述第二安全芯片还用于通过所述第二通信单元接收所述智能锁发送的公钥,采用所述公钥对所述加密密钥进行加密处理后得到加密密钥密文,并通过所述第二通信单元将所述加密密钥密文发送给所述智能锁,以供所述智能锁采用与所述公钥对应的私钥对所述加密密钥密文进行解密得到所述加密密钥并存储。
12.一种安全平台认证方法,其特征在于,应用于如权利要求8-11任一项所述的安全平台,所述安全平台包括:第二安全芯片以及与所述第二安全芯片通信连接的第二通信单元;所述方法包括:
所述第二安全芯片生成第二随机序列并通过所述第二通信单元将所述第二随机序列发送给智能锁,通过所述第二通信单元获取来自智能锁的第一随机序列以及所述智能锁基于所述第一随机序列和所述第二随机序列生成的设备鉴别码,然后采用预先存储在所述安全平台侧的认证密钥对所述设备鉴别码进行解密处理得到设备鉴别明文;其中,所述认证密钥通过以下方式得到:所述安全平台基于根密钥生成第一子密钥;所述安全平台基于所述第一子密钥和所述根密钥生成认证密钥并存储;所述安全平台将所述认证密钥发送给所述智能锁;所述智能锁存储所述认证密钥;
所述第二安全芯片按照第一组合规则对所述第一随机序列和所述第二随机序列进行组合得到设备认证明文;并比较所述设备认证明文和所述设备鉴别明文,根据比较结果确定对所述智能锁的认证是否通过;所述第二安全芯片还采用所述认证密钥对平台鉴别明文进行加密处理得到平台鉴别码,然后通过所述第二通信单元将所述平台鉴别码传输给所述智能锁,以供所述智能锁对所述安全平台进行认证;其中,所述平台鉴别明文由所述第一随机序列和所述第二随机序列按照第二组合规则组合得到。
CN201910563194.9A 2019-06-26 2019-06-26 一种智能锁、安全平台及其认证方法 Active CN112152963B (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
CN201910563194.9A CN112152963B (zh) 2019-06-26 2019-06-26 一种智能锁、安全平台及其认证方法
PCT/CN2020/097011 WO2020259397A1 (zh) 2019-06-26 2020-06-19 一种智能锁、安全平台及其认证方法
TW109121709A TW202105222A (zh) 2019-06-26 2020-06-24 一種智能鎖、安全平台及其認證方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910563194.9A CN112152963B (zh) 2019-06-26 2019-06-26 一种智能锁、安全平台及其认证方法

Publications (2)

Publication Number Publication Date
CN112152963A CN112152963A (zh) 2020-12-29
CN112152963B true CN112152963B (zh) 2024-04-09

Family

ID=73870079

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910563194.9A Active CN112152963B (zh) 2019-06-26 2019-06-26 一种智能锁、安全平台及其认证方法

Country Status (3)

Country Link
CN (1) CN112152963B (zh)
TW (1) TW202105222A (zh)
WO (1) WO2020259397A1 (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114640474A (zh) * 2022-05-19 2022-06-17 润芯微科技(江苏)有限公司 一种汽车分离式座舱安全认证与加密方法

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101072096A (zh) * 2007-05-31 2007-11-14 北京威讯紫晶科技有限公司 一种无线传感器网络中数据安全传输的方法
CN102800141A (zh) * 2012-07-24 2012-11-28 东信和平科技股份有限公司 一种基于双向认证的门禁控制方法及系统
CN105184929A (zh) * 2015-09-30 2015-12-23 深圳市章陈融通科技有限公司 智能门锁控制方法及装置
WO2018076365A1 (zh) * 2016-10-31 2018-05-03 美的智慧家居科技有限公司 密钥协商方法及装置
CN108683674A (zh) * 2018-05-22 2018-10-19 深圳中泰智丰物联网科技有限公司 门锁通信的验证方法、装置、终端及计算机可读存储介质
CN109410406A (zh) * 2018-11-14 2019-03-01 北京华大智宝电子系统有限公司 一种授权方法、装置和系统
CN109448197A (zh) * 2018-12-18 2019-03-08 杭州高锦科技有限公司 一种基于多重加密模式的云智能锁系统及密钥管理方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8274365B2 (en) * 2008-04-14 2012-09-25 The Eastern Company Smart lock system
CN106971441B (zh) * 2017-04-28 2020-04-17 深圳星普森信息技术有限公司 一种开锁方法、门锁、钥匙和锁具
CN108171831B (zh) * 2017-12-22 2020-08-21 武汉瑞纳捷电子技术有限公司 一种基于nfc手机和智能锁的双向安全认证方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101072096A (zh) * 2007-05-31 2007-11-14 北京威讯紫晶科技有限公司 一种无线传感器网络中数据安全传输的方法
CN102800141A (zh) * 2012-07-24 2012-11-28 东信和平科技股份有限公司 一种基于双向认证的门禁控制方法及系统
CN105184929A (zh) * 2015-09-30 2015-12-23 深圳市章陈融通科技有限公司 智能门锁控制方法及装置
WO2018076365A1 (zh) * 2016-10-31 2018-05-03 美的智慧家居科技有限公司 密钥协商方法及装置
CN108683674A (zh) * 2018-05-22 2018-10-19 深圳中泰智丰物联网科技有限公司 门锁通信的验证方法、装置、终端及计算机可读存储介质
CN109410406A (zh) * 2018-11-14 2019-03-01 北京华大智宝电子系统有限公司 一种授权方法、装置和系统
CN109448197A (zh) * 2018-12-18 2019-03-08 杭州高锦科技有限公司 一种基于多重加密模式的云智能锁系统及密钥管理方法

Also Published As

Publication number Publication date
TW202105222A (zh) 2021-02-01
CN112152963A (zh) 2020-12-29
WO2020259397A1 (zh) 2020-12-30

Similar Documents

Publication Publication Date Title
TWI489847B (zh) 資料加密方法、資料驗證方法及電子裝置
CN107294937B (zh) 基于网络通信的数据传输方法、客户端及服务器
KR101874721B1 (ko) 신분 인증 시스템, 장치, 방법 및 신분 인증 요청 장치
JP5845393B2 (ja) 暗号通信装置および暗号通信システム
CN109543434B (zh) 区块链信息加密方法、解密方法、存储方法及装置
US20120087495A1 (en) Method for generating an encryption/decryption key
CN102833246A (zh) 一种社交视频信息安全方法与系统
CN103986583A (zh) 一种动态加密方法及其加密通信系统
CN105871550A (zh) 一种实现数字信号加密传输的系统
CN103678174A (zh) 数据安全方法、存储装置和数据安全系统
US20180359224A1 (en) Devices for transmitting and communicating randomized data utilizing sub-channels
CA2730588A1 (en) Multipad encryption
JP4379031B2 (ja) 情報伝送方式及びそれに用いる情報送信装置及び情報受信装置
CN105262586B (zh) 汽车防盗设备的密钥分配方法及装置
CN103414564A (zh) 一种密钥卡、密钥设备及其保护私钥的方法
JPH09312643A (ja) 鍵共有方法及び暗号通信方法
CN102227106B (zh) 智能密钥设备与计算机进行通信的方法和系统
KR101413427B1 (ko) 차량용 네트워크의 보안 메시지 송수신 장치 및 방법
CN112152963B (zh) 一种智能锁、安全平台及其认证方法
CN103117850A (zh) 一种基于随机序列数据库的密码系统
AU753951B2 (en) Voice and data encryption method using a cryptographic key split combiner
JP2012050075A (ja) 暗号化通信システム及び暗号化通信方法
CN115225263A (zh) 一种基于量子随机数的视频流安全传输系统
JP5586758B1 (ja) 動的暗号化鍵生成システム
US7327845B1 (en) Transmission of encrypted messages between a transmitter and a receiver utilizing a one-time cryptographic pad

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
REG Reference to a national code

Ref country code: HK

Ref legal event code: DE

Ref document number: 40042580

Country of ref document: HK

SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant