(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111553512.7 (22)申请日 2021.12.17 (71)申请人 北京国泰网信科技有限公司 地址 100195 北京市海淀区昆明湖南路51 号B座3层3 03号 申请人 成都国泰网信科技有限公司 (72)发明人 李欣　李元正　付晓晨　 (74)专利代理 机构 成都九鼎天元知识产权代理 有限公司 51214 代理人 孙元伟 (51)Int.Cl. G07C 9/00(2020.01) H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 应用锁具内置密码芯片用于SM2双向身份验 证的方法 (57)摘要 本发明公开了一种应用锁具内置密码芯片 用于SM2双向身份验证的方法， 属于智能物联网 信息安全技术领域， 包括步骤： S1， 生成电子钥匙 的SM2公钥和SM2私钥， 将私钥导出到电子钥匙， 公钥导出到锁具； S2， 锁具生成SM2公钥和SM2私 钥， 私钥自 己保留， 公钥上传后台服务器； S3， 电 子钥匙向后台服务器索取开锁授权， 后台服务器 将开锁许可下传到电子钥匙中； S4， 锁具生成随 机数， 并对随机数进行签名； S5， 电子钥匙使用锁 具的公钥对签名数据进行验签， 然后对随机数再 次签名， 并将签名数据发送到锁具； S6， 锁具进行 验签， 验签通过后， 进行开锁操作。 本发 明既提高 了安全和可靠性性， 又不增加用户操作难度， 操 作简便。 权利要求书1页 说明书3页 附图2页 CN 114333110 A 2022.04.12 CN 114333110 A 1.一种应用锁具内置密码芯片用于SM2双向身份验证的方法， 其特 征在于， 包括 步骤： S1， 密管系统生成电子钥匙的SM2 公钥和SM2私钥， 并将私钥导出到电子钥匙中， 公钥导 出到锁具中； S2， 各锁具用内置密码 芯片自行生成SM2 公钥和SM2私钥， 私钥自己保留， 公钥上传后台 服务器； S3， 电子钥匙向后台服务器索取开锁授权， 后台服务器对电子钥匙的发来的申请做运 算处理， 将开锁许 可下传到电子钥匙中； S4， 锁具通过密码芯片生成32字节真随机数， 并使用锁具私钥对生成的32字节真随机 数进行签名； S5， 通过网络通信将32字节真随机数及签名后数据发送出去， 电子钥匙收到后， 使用锁 具的公钥对签名数据进行验签， 然后使用电子钥匙私钥对随机数再次签名， 并将签名数据 发送到锁具； S6， 锁具使用电子钥匙的公钥进行验签， 验签通过后， 即身份确认， 进行开锁操作。 2.根据权利要求1所述的应用锁具内置密码芯片用于SM2双向身份验证的方法， 其特征 在于， 在步骤S3中， 所述 开锁许可为对应的锁具公钥。 3.根据权利要求1所示的应用锁具内置密码芯片用于SM2双向身份验证的方法， 其特征 在于， 在步骤S5中， 所述签名数据为 开锁密码。 4.根据权利要求1所述的应用锁具内置密码芯片用于SM2双向身份验证的方法， 其特征 在于， 在步骤S5中， 所述32字节真随机数及签名后数据共96 字节数据。 5.根据权利要求3所述的应用锁具内置密码芯片用于SM2双向身份验证的方法， 其特征 在于， 所述 开锁密码为64字节签名数据。 6.根据权利要求1所述的应用锁具内置密码芯片用于SM2双向身份验证的方法， 其特征 在于， 在步骤S5中， 所述将签名数据发送到锁具的过程中， 数据传输不带有32字节真随机 数。权　利　要　求　书 1/1 页 2 CN 114333110 A 2应用锁具内 置密码芯片用于SM2双向身份验证的方 法 技术领域 [0001]本发明涉及智能物联网信息安全技术领域， 更为具体的， 涉及一种应用锁具内置 密码芯片用于SM2双向身份验证的方法。 背景技术 [0002]随着智能物联的不断发展， 传统的开锁方式正在被逐步替代， 转而密码开锁方式 快速步入人们的生活。 [0003]密码开锁方式避不开网络信息传输， 这就涉及到如何保证信息的安全性和可靠 性。 目前， 现有技 术存在技 术问题： 1、 安全性、 可靠性较低； 2、 操作复杂。 发明内容 [0004]本发明的目的在于克服现有技术的不足， 提供一种应用锁具内置密码芯片用于 SM2双向身份验证的方法， 既提高了安全和可靠性 性， 又不增 加用户操作难度， 操作简便 。 [0005]本发明的目的是通过以下 方案实现的： [0006]一种应用锁具内置密码芯片用于SM2双向身份验证的方法， 包括 步骤： [0007]S1， 密管系统生成电子钥匙的SM2公钥和SM2私钥， 并将私钥导出到电子钥匙中， 公 钥导出到锁具中， 锁具拥有了电子钥匙的公钥； [0008]S2， 各锁具用内置密码芯片自行生成SM2公钥和SM2私钥， 私钥自己保留， 公钥上传 后台服务器； [0009]S3， 电子钥匙向后台服务器索取开锁授权， 后台服务器对电子钥匙 的发来的申请 做运算处理， 将开锁许可下传到电子钥匙中； 这样， 电子钥匙就有了对应锁具 的公钥， 双方 均持有了自己的私钥和对方的公钥， 可以进行双向的相互身份认证了； [0010]S4， 锁具通过密码芯片生成32字节真随机数， 并使用锁具私钥对生成的32字节真 随机数进行签名； [0011]S5， 通过网络通信将32字节真随机数及签名后数据发送出去， 电子钥匙收到后， 使 用锁具的公钥对签名数据进行验签， 然后使用电子钥匙私钥对随机数再次签名， 并将签名 数据发送到锁具； [0012]S6， 锁具使用电子钥匙的公钥进行验签， 验签通过后， 即身份确认， 进行开锁操作。 [0013]进一步地， 在步骤S3中， 所述 开锁许可为对应的锁具公钥。 [0014]进一步地， 在步骤S5中， 所述签名数据为 开锁密码。 [0015]进一步地， 在步骤S5中， 所述32字节真随机数及签名后数据共96 字节数据。 [0016]进一步地， 所述开锁密码为64字节签名数据。 [0017]进一步地， 在步骤S5中， 所述将签名数据发送到锁具的过程中， 数据传输不带有32 字节真随机数。 [0018]本发明的有益效果是： [0019]无论是电子钥匙还是智能锁具， 双方均 需使用密码芯片进行数据互认才能开锁，说　明　书 1/3 页 3 CN 114333110 A 3