CN114333110A - 应用锁具内置密码芯片用于sm2双向身份验证的方法 - Google Patents
应用锁具内置密码芯片用于sm2双向身份验证的方法 Download PDFInfo
- Publication number
- CN114333110A CN114333110A CN202111553512.7A CN202111553512A CN114333110A CN 114333110 A CN114333110 A CN 114333110A CN 202111553512 A CN202111553512 A CN 202111553512A CN 114333110 A CN114333110 A CN 114333110A
- Authority
- CN
- China
- Prior art keywords
- lock
- key
- electronic key
- unlocking
- built
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Lock And Its Accessories (AREA)
Abstract
本发明公开了一种应用锁具内置密码芯片用于SM2双向身份验证的方法,属于智能物联网信息安全技术领域,包括步骤:S1,生成电子钥匙的SM2公钥和SM2私钥,将私钥导出到电子钥匙,公钥导出到锁具;S2,锁具生成SM2公钥和SM2私钥,私钥自己保留,公钥上传后台服务器;S3,电子钥匙向后台服务器索取开锁授权,后台服务器将开锁许可下传到电子钥匙中;S4,锁具生成随机数,并对随机数进行签名;S5,电子钥匙使用锁具的公钥对签名数据进行验签,然后对随机数再次签名,并将签名数据发送到锁具;S6,锁具进行验签,验签通过后,进行开锁操作。本发明既提高了安全和可靠性性,又不增加用户操作难度,操作简便。
Description
技术领域
本发明涉及智能物联网信息安全技术领域,更为具体的,涉及一种应用锁具内置密码芯片用于SM2双向身份验证的方法。
背景技术
随着智能物联的不断发展,传统的开锁方式正在被逐步替代,转而密码开锁方式快速步入人们的生活。
密码开锁方式避不开网络信息传输,这就涉及到如何保证信息的安全性和可靠性。目前,现有技术存在技术问题:1、安全性、可靠性较低;2、操作复杂。
发明内容
本发明的目的在于克服现有技术的不足,提供一种应用锁具内置密码芯片用于SM2双向身份验证的方法,既提高了安全和可靠性性,又不增加用户操作难度,操作简便。
本发明的目的是通过以下方案实现的:
一种应用锁具内置密码芯片用于SM2双向身份验证的方法,包括步骤:
S1,密管系统生成电子钥匙的SM2公钥和SM2私钥,并将私钥导出到电子钥匙中,公钥导出到锁具中,锁具拥有了电子钥匙的公钥;
S2,各锁具用内置密码芯片自行生成SM2公钥和SM2私钥,私钥自己保留,公钥上传后台服务器;
S3,电子钥匙向后台服务器索取开锁授权,后台服务器对电子钥匙的发来的申请做运算处理,将开锁许可下传到电子钥匙中;这样,电子钥匙就有了对应锁具的公钥,双方均持有了自己的私钥和对方的公钥,可以进行双向的相互身份认证了;
S4,锁具通过密码芯片生成32字节真随机数,并使用锁具私钥对生成的32字节真随机数进行签名;
S5,通过网络通信将32字节真随机数及签名后数据发送出去,电子钥匙收到后,使用锁具的公钥对签名数据进行验签,然后使用电子钥匙私钥对随机数再次签名,并将签名数据发送到锁具;
S6,锁具使用电子钥匙的公钥进行验签,验签通过后,即身份确认,进行开锁操作。
进一步地,在步骤S3中,所述开锁许可为对应的锁具公钥。
进一步地,在步骤S5中,所述签名数据为开锁密码。
进一步地,在步骤S5中,所述32字节真随机数及签名后数据共96字节数据。
进一步地,所述开锁密码为64字节签名数据。
进一步地,在步骤S5中,所述将签名数据发送到锁具的过程中,数据传输不带有32字节真随机数。
本发明的有益效果是:
无论是电子钥匙还是智能锁具,双方均需使用密码芯片进行数据互认才能开锁,保证了开锁过程的安全可靠。但因整个双向认证流程是自动的,对于用户而言,仍然只需做到一键开锁即可,使用本发明并没有增加开锁的复杂程度。既保证了安全性,又不增加用户操作难度。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为使用本发明的物联网智能锁工作原理图;
图2为公钥交换和开锁的流程图。
具体实施方式
本说明书中所有实施例公开的所有特征,或隐含公开的所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合和/或扩展、替换。
下面根据附图1~图2,对本发明的技术构思、工作原理、功效和工作过程作进一步详细说明。
参考国家电网有限公司对智能物联网锁的技术及型式要求,本发明所属技术领域已开发一款面向多个行业的高安全性、高可靠性的智能物联网挂锁原型产品。本发明实施例之一在于提供一种解决智能物联网锁存在安全性、可靠性交低的问题的方案。该方案同时还解决了操作不方便的技术问题。其中,该方案同时在锁具、电子钥匙中使用安全高效的密码芯片,对数据的安全性进行有效保障。
在使用本发明的物联网智能锁系统中,不仅电子钥匙含有SM2身份认证用智能密码芯片,锁具本体也具有工作原理相同的SM2密码芯片,这样就使得每次开锁必须做到电子钥匙与锁具双方相互使用SM2数字密钥进行身份认证,才能打开锁具。若不发送正确的双向身份认证数据,是无法开锁的,这就大大强化了智能锁具的安全性。即使锁孔形状简单,也对锁具安全性影响不大。图1为使用本发明的物联网智能锁工作原理图,在具体实施时,电子钥匙在整个流程中一直在向锁具供电。电子钥匙先向服务器索要授权,服务器同意后,电子钥匙再和锁具进行双向密码身份认证,锁具验证通过后,令内置电机执行开锁动作。
本发明的工作过程:在具体实施时,提供一种应用密码芯片实现开锁过程身份验证的一种方法,通过计算机密钥管理系统(简称密管系统)更新和初始化锁具的非对称密钥,确保传输数据的保密性。为了实现以上技术目的具体实现过程如图2所示,其公钥交换和开锁流程如下:
准备步骤1:密管系统生成电子钥匙的SM2公钥和SM2私钥,并将私钥导出到电子钥匙中;公钥导出到锁具中。锁具拥有了电子钥匙的公钥。
准备步骤2:各锁具用内置密码芯片自行生成SM2公钥和SM2私钥,私钥自己保留,公钥上传后台服务器。
准备步骤3:电子钥匙向后台服务器索取开锁授权,后台服务器对电子钥匙的发来的申请做运算处理,将开锁许可(即对应的锁具公钥)下传到电子钥匙中。这样,电子钥匙就有了对应锁具的公钥,双方均持有了自己的私钥和对方的公钥,可以进行双向的相互身份认证。
开锁步骤1:锁具通过密码芯片生成32字节真随机数,并使用锁具私钥对生成的随机数进行签名。
开锁步骤2:通过网络通信将真随机数及签名后数据发送出去,电子钥匙收到后,使用锁具的公钥对签名数据进行验签,然后使用电子钥匙私钥对随机数再次签名,并将签名数据(即开锁密码)发送到锁具。
开锁步骤3:锁具使用电子钥匙的公钥进行验签,验签通过后,即身份确认,进行开锁操作。
实施例1
本实施例中,需要用到的用具:计算机密钥管理系统(以下简称密管系统)、管理系统后台服务器、电子钥匙和锁具。在具体应用时,包括准备步骤和开锁步骤:
准备步骤1:密管系统生成电子钥匙使用的SM2公私钥对。其中私钥通过特殊加密的专用通道颁发给电子钥匙,公钥同样通过专用通道颁发给锁具。
准备步骤2:各锁具也自己生成SM2公私钥对。其中私钥自己保留,公钥通过特殊加密的专用通道上传管理系统用后台服务器。
准备步骤3:电子钥匙向后台服务器发送开锁申请,服务器根据该申请,决定下发哪些锁具公钥给电子钥匙。
开锁步骤1:每次开锁,锁具都即时生成32字节真随机数R,利用SM2算法,采用锁具私钥对生成的R进行签名,得到64字节S1。
开锁步骤2:锁具将R+S1共96字节数据发送到电子钥匙。
开锁步骤3:电子钥匙用锁具公钥对S1进行验签。
开锁步骤4:验签通过后,电子钥匙用自己的私钥对R签名,生成64字节签名数据(即开锁密码)S2。
开锁步骤5:电子钥匙将开锁密码S2发送到锁具(本次数据传输不必带有32字节原随机数R,因锁具在开锁步骤1中已拥有R)。
开锁步骤6:锁具使用电子钥匙公钥,对开锁密码S2进行验签,通过后进行开锁操作。
本发明功能如果以软件式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,在一台计算机设备(可以是个人计算机,服务器,或者网络设备等)以及相应的软件中执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、或者光盘等各种可以存储程序代码的介质,进行测试或者实际的数据在程序实现中存在于只读存储器(Random Access Memory,RAM)、随机存取存储器(RandomAccess Memory,RAM)等。
Claims (6)
1.一种应用锁具内置密码芯片用于SM2双向身份验证的方法,其特征在于,包括步骤:
S1,密管系统生成电子钥匙的SM2公钥和SM2私钥,并将私钥导出到电子钥匙中,公钥导出到锁具中;
S2,各锁具用内置密码芯片自行生成SM2公钥和SM2私钥,私钥自己保留,公钥上传后台服务器;
S3,电子钥匙向后台服务器索取开锁授权,后台服务器对电子钥匙的发来的申请做运算处理,将开锁许可下传到电子钥匙中;
S4,锁具通过密码芯片生成32字节真随机数,并使用锁具私钥对生成的32字节真随机数进行签名;
S5,通过网络通信将32字节真随机数及签名后数据发送出去,电子钥匙收到后,使用锁具的公钥对签名数据进行验签,然后使用电子钥匙私钥对随机数再次签名,并将签名数据发送到锁具;
S6,锁具使用电子钥匙的公钥进行验签,验签通过后,即身份确认,进行开锁操作。
2.根据权利要求1所述的应用锁具内置密码芯片用于SM2双向身份验证的方法,其特征在于,在步骤S3中,所述开锁许可为对应的锁具公钥。
3.根据权利要求1所示的应用锁具内置密码芯片用于SM2双向身份验证的方法,其特征在于,在步骤S5中,所述签名数据为开锁密码。
4.根据权利要求1所述的应用锁具内置密码芯片用于SM2双向身份验证的方法,其特征在于,在步骤S5中,所述32字节真随机数及签名后数据共96字节数据。
5.根据权利要求3所述的应用锁具内置密码芯片用于SM2双向身份验证的方法,其特征在于,所述开锁密码为64字节签名数据。
6.根据权利要求1所述的应用锁具内置密码芯片用于SM2双向身份验证的方法,其特征在于,在步骤S5中,所述将签名数据发送到锁具的过程中,数据传输不带有32字节真随机数。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111553512.7A CN114333110A (zh) | 2021-12-17 | 2021-12-17 | 应用锁具内置密码芯片用于sm2双向身份验证的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111553512.7A CN114333110A (zh) | 2021-12-17 | 2021-12-17 | 应用锁具内置密码芯片用于sm2双向身份验证的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114333110A true CN114333110A (zh) | 2022-04-12 |
Family
ID=81053132
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111553512.7A Pending CN114333110A (zh) | 2021-12-17 | 2021-12-17 | 应用锁具内置密码芯片用于sm2双向身份验证的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114333110A (zh) |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101345626A (zh) * | 2008-08-29 | 2009-01-14 | 广东南方信息安全产业基地有限公司 | 电子锁和电子钥匙之间的验证方法 |
CN104851159A (zh) * | 2014-12-01 | 2015-08-19 | 讯美电子科技有限公司 | 一种网络型门禁控制系统 |
CN104933793A (zh) * | 2015-06-11 | 2015-09-23 | 宁波飞拓电器有限公司 | 一种基于数字签名的二维码电子钥匙实现方法 |
CN105554035A (zh) * | 2016-02-06 | 2016-05-04 | 哼哈洛克(北京)科技股份有限公司 | 一种电子锁系统及其控制方法 |
CN106899583A (zh) * | 2017-02-15 | 2017-06-27 | 江苏信源久安信息科技有限公司 | 一种可远程授权的电子锁及远程管控方法 |
CN109495274A (zh) * | 2018-12-25 | 2019-03-19 | 成都三零瑞通移动通信有限公司 | 一种去中心化智能锁电子钥匙分发方法及系统 |
CN109639434A (zh) * | 2018-12-07 | 2019-04-16 | 中链科技有限公司 | 一种基于区块链的开锁方法、装置、系统及计算设备 |
CN111815814A (zh) * | 2020-06-22 | 2020-10-23 | 北京智辉空间科技有限责任公司 | 一种电子锁安全系统及其绑定认证方法 |
CN112152807A (zh) * | 2020-09-27 | 2020-12-29 | 成都国泰网信科技有限公司 | 一种基于sm2算法的两方协同数字签名方法 |
-
2021
- 2021-12-17 CN CN202111553512.7A patent/CN114333110A/zh active Pending
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101345626A (zh) * | 2008-08-29 | 2009-01-14 | 广东南方信息安全产业基地有限公司 | 电子锁和电子钥匙之间的验证方法 |
CN104851159A (zh) * | 2014-12-01 | 2015-08-19 | 讯美电子科技有限公司 | 一种网络型门禁控制系统 |
CN104933793A (zh) * | 2015-06-11 | 2015-09-23 | 宁波飞拓电器有限公司 | 一种基于数字签名的二维码电子钥匙实现方法 |
CN105554035A (zh) * | 2016-02-06 | 2016-05-04 | 哼哈洛克(北京)科技股份有限公司 | 一种电子锁系统及其控制方法 |
CN106899583A (zh) * | 2017-02-15 | 2017-06-27 | 江苏信源久安信息科技有限公司 | 一种可远程授权的电子锁及远程管控方法 |
CN109639434A (zh) * | 2018-12-07 | 2019-04-16 | 中链科技有限公司 | 一种基于区块链的开锁方法、装置、系统及计算设备 |
CN109495274A (zh) * | 2018-12-25 | 2019-03-19 | 成都三零瑞通移动通信有限公司 | 一种去中心化智能锁电子钥匙分发方法及系统 |
CN111815814A (zh) * | 2020-06-22 | 2020-10-23 | 北京智辉空间科技有限责任公司 | 一种电子锁安全系统及其绑定认证方法 |
CN112152807A (zh) * | 2020-09-27 | 2020-12-29 | 成都国泰网信科技有限公司 | 一种基于sm2算法的两方协同数字签名方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1777096B (zh) | 用于口令保护的方法和设备 | |
CN101483654A (zh) | 实现认证及数据安全传输的方法及系统 | |
CN107925581A (zh) | 1:n生物体认证、加密、署名系统 | |
CN104782077B (zh) | 密码证书重发的方法和装置以及防篡改设备 | |
CN103888429B (zh) | 虚拟机启动方法、相关设备和系统 | |
CN103971426A (zh) | 一种基于psam安全控制的门禁系统及其安全门禁方法 | |
CN105281910A (zh) | 带ca数字证书作为入网身份识别的物联网锁及其入网身份识别方法 | |
CN111865579B (zh) | 基于sm2算法改造的数据加解密方法及装置 | |
JPH10224345A (ja) | チップカード用暗号鍵認証方法および証明書 | |
TWI476629B (zh) | Data security and security systems and methods | |
CN106358184A (zh) | 一种点对点身份认证方法 | |
CN110225014B (zh) | 基于指纹集中下发式的物联网设备身份认证方法 | |
CN111163108A (zh) | 一种电力物联网安全终端芯片复合加密系统和方法 | |
CN115913577B (zh) | 一种基于轻量级spongent哈希算法的抗物理克隆设备认证系统及方法 | |
CN110113153B (zh) | 一种nfc密钥更新方法、终端及系统 | |
CN114244529A (zh) | 使用电子钥匙进行sm2一次一密双向认证开锁的方法 | |
CN114244509A (zh) | 使用移动终端进行sm2一次一密双向认证开锁的方法 | |
TWI621029B (zh) | Personal identity authentication method and system using graphic lock | |
CN114333110A (zh) | 应用锁具内置密码芯片用于sm2双向身份验证的方法 | |
CN100566239C (zh) | 多级智能密钥装置的密钥传递方法和系统 | |
CN112968774B (zh) | 一种组态存档加密及解密方法、装置存储介质及设备 | |
CN113298983A (zh) | 一种基于esam安全认证的电力智能锁具安全管控方法及装置 | |
CN113506388A (zh) | 一种锁具安全管控方法、装置及存储介质 | |
Wu et al. | Design and implementation of encrypted and decrypted file system based on USBKey and hardware code | |
Veena et al. | A cost-effective 2-tier security paradigm to safeguard cloud data with faster authentication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |