(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210079490.3 (22)申请日 2022.01.24 (71)申请人 北京仁信证科技有限公司 地址 100086 北京市海淀区中关村大街9号 4幢3层302号 (72)发明人 刘鹏　赵双财　 (74)专利代理 机构 北京东方盛凡知识产权代理 事务所(普通 合伙) 11562 代理人 李娜 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) (54)发明名称 一种基于国密算法的无源锁身份认证与密 钥协商的系统 (57)摘要 本发明公开一种基于国密算法的无源锁身 份认证与密钥协商的系统， 包括云端管理平台、 手机APP、 蓝牙钥匙、 无源锁， 云端管理平台包括 云端密钥管 理系统、 云端安全服务和云端业务服 务， 手机APP 包括安全组件和业务模块， 蓝牙钥匙 包括主国密安全芯片、 蓝牙模块和主触点， 无源 锁包括分国密安全芯片、 分触点和驱动电机； 本 发明在无源锁的锁芯内置国密安全芯片， 利用安 全芯片处理密钥算法， 同时作为控制芯片使无源 锁安全处理与业务控制一体化， 增强了工业锁数 字化转型过程中的信息安全性， 方便运维用户巡 检， 提升了巡检效率， 且巡检记录自动生成， 并应 用密码学身份认证技术， 保证数据真实性， 大大 减少了多个实体钥匙的维护成本 。 权利要求书1页 说明书6页 附图1页 CN 114401087 A 2022.04.26 CN 114401087 A 1.一种基于国密算法的无源锁身份认证与密钥协商的系统， 其特征在于： 包括云端管 理平台、 手机APP、 蓝牙钥匙、 无源锁， 所述云端管理平台包括云端密钥 管理系统、 云端安全 服务和云端业务服务， 所述云端业务服务提供使用场景 的业务支持， 所述云端安全服务处 理通信安全相关业务， 所述云端密钥管理系统根据每个无源锁设备以及每位用户各自的标 识ID生成标识密钥对， 所述标识密钥对 包括标识公钥和标识私钥； 所述手机APP 向上与云端管理平台通信， 所述手机APP包括安全组件和业务模块， 所述 手机APP通过业务模块供用户账号登录手机APP， 并从云端 管理平台获取用户权限范围内可 管理的无源锁相关信息； 所述蓝牙钥匙包括主国密安全芯片、 蓝牙模块和主触点， 所述蓝牙钥匙通过蓝牙模块 向上与手机AP P进行通信； 所述无源锁包括分国密安全芯片、 分触点和驱动电机， 所述蓝牙钥匙插入无源锁后通 过主触点与分触点的接触为无源锁供电， 并建立 通信线路。 2.根据权利要求1所述的一种基于国密算法的无源锁身份认证与密钥协商的系统， 其 特征在于： 所述云端业务服务提供使用场景的业务支持包括响应手机APP登录请求、 下发用 户标识密钥对、 请求 开锁权限以及上报开关锁 记录。 3.根据权利要求1所述的一种基于国密算法的无源锁身份认证与密钥协商的系统， 其 特征在于： 所述通信安全相关业务包括生产阶段无源锁设备标识身份信息的下发、 无源锁 和手机AP P身份认证、 协商会话密钥、 加密云端下发数据以及解密手机AP P上报数据。 4.根据权利要求1所述的一种基于国密算法的无源锁身份认证与密钥协商的系统， 其 特征在于： 所述密钥管理系统配合云端安全服务在无源锁生产阶段将无源锁 标识密钥对下 发到无源锁内部， 并通过无源锁内分国密安全芯片进 行安全存储， 所述手机APP登录用户账 号时采用云端安全服务为用户安全下发标识密钥对， 用户的标识密钥对安全存储在手机 中。 5.根据权利要求1所述的一种基于国密算法的无源锁身份认证与密钥协商的系统， 其 特征在于： 所述无源锁本身无源， 在生产阶段被云端密钥管理系统安全分配标识密钥对和 云端管理平台的标识公钥。 6.根据权利要求1所述的一种基于国密算法的无源锁身份认证与密钥协商的系统， 其 特征在于： 所述无源锁验证云端管理平台分配的数字钥匙信息， 并通过验证信息中的数字 签名来认证授权合法， 在认证成功后通过驱动电机驱动电子 部分进行电子解锁。 7.根据权利要求1所述的一种基于国密算法的无源锁身份认证与密钥协商的系统， 其 特征在于： 所述安全组件包括基于 国密算法实现的安全接口和安全存储， 所述手机内安全 存储以分散存储的方式安全存储离线 数字钥匙信息， 所述主国密安全芯片和分国密安全芯 片结构相同且均包括标识ID模块、 安全服 务模块和业 务逻辑模块。权　利　要　求　书 1/1 页 2 CN 114401087 A 2一种基于国密算法的无源锁身份认证与密钥协商 的系统 技术领域 [0001]本发明涉及物联 网信息安全技术领域， 尤其涉及 一种基于国密算法的无源锁身份 认证与密钥协商的系统。 背景技术 [0002]在企业管理和人们的日常生活中， 锁被广泛的使用， 企业和个人常用锁来锁一些 贵重财物和重要资料， 目的就是为了提高安全性和便于管理， 市面上常见 的价格比较优惠 的锁主要是机械锁， 但是普通的机械锁安全性不高， 容易被强行破坏， 随着科技的发展， 安 全性相对较高的无源电子锁得到广泛应用。 [0003]目前市面上的无源锁种类有很多， 但大都存在以下问题： [0004](1)部分无源锁采用电子解锁的方式， 通信不安全， 设备通信采用简单的加密甚至 不加密的方式控制锁具开启， 容易被不法人员攻击， 向下可以非法开启锁具， 向上非法上报 记录， 造成数据污染； [0005](2)部分无源锁锁体主控采用普通 的MCU控制器， 无国密安全芯片， 主控制器采用 软件进行复杂密码运算， 时间长， 影响设备响应速度， 且部分加密算法在普通MCU中无法使 用软件实现， 普通M CU存储数据容 易被工具读取， 进行分析破解； [0006](3)部分无源锁虽然使用了国密安全芯片， 但国密安全芯片与 主控分离， 主控器依 然是普通控制器， 主控的程序易受到攻击； [0007](4)部分无源锁采用简单的密码算法， 存在被破解的风险； [0008](5)部分无源锁验证解锁权限采用获取锁芯标识， 使用钥匙验证解锁权限后， 发送 控制指令给锁芯， 进 行解锁， 这个过程仅仅完成了钥匙对无源锁的认证， 而无源锁并未对访 问者身份进行验证， 存在一定的安全风险； [0009]以上问题对无源锁的应用造成限制， 因此， 本发明提出一种基于国密算法的无源 锁身份认证与密钥协商的系统以解决现有技 术中存在的问题。 发明内容 [0010]针对上述问题， 本发明的目的在于提出一种基于国密算法的无源锁身份认证与密 钥协商的系统， 解决目前市面上的无源锁安全性 不高的问题。 [0011]为了实现本发明的目的， 本发明通过以下技术方案实现： 一种基于国密算法的无 源锁身份认证与密钥协商的系统， 包括云端管理平 台、 手机APP、 蓝牙钥匙、 无源锁， 所述云 端管理平台包括云端密钥管理系统、 云端安全服务和云端业务服务， 所述云端业务服务提 供使用场景 的业务支持， 所述云端安全服务处理通信安全相关业务， 所述云端密钥管理系 统根据每个无源锁设备以及每位用户各自的标识 ID生成标识密钥对， 所述标识密钥对包括 标识公钥和标识私钥； [0012]所述手机APP向上与云端管理平台通信， 所述手机APP包括安全组件和业务模块， 所述手机APP通过业务模块供用户账号登录手机APP， 并从云端 管理平台获取用户权限范围说　明　书 1/6 页 3 CN 114401087 A 3