(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111553689.7 (22)申请日 2021.12.17 (71)申请人 北京国泰网信科技有限公司 地址 100195 北京市海淀区昆明湖南路51 号B座3层3 03号 申请人 成都国泰网信科技有限公司 (72)发明人 李欣　李元正　付晓晨　 (74)专利代理 机构 成都九鼎天元知识产权代理 有限公司 51214 代理人 孙元伟 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01) H04L 9/40(2022.01) G07C 9/00(2020.01) (54)发明名称 使用电子钥匙进行SM2一次一密双向认证开 锁的方法 (57)摘要 本发明公开了一种使用电子钥匙进行SM2一 次一密双向认证开锁的方法， 属于智能物联网信 息安全技术领域， 包括步骤： S1， 开锁时， 锁具生 成32字节真随机数R， 利用SM2算法， 采用锁具私 钥对生成的R进行签名， 得到64字节双向签名 密 文S1； S2， 锁具将R+S1共96字节数据发送到电子 钥匙； S3， 电子钥匙用服务器下发的锁具公钥对 收到的S1进行验签， 验签通过后， 电子钥匙用自 己的私钥对R签名， 生成64字节 签名数据， 即得到 开锁密码S2， 电子钥匙将开锁密码S2发送到锁 具； S4， 锁具使用电子钥匙公钥， 对开锁密码S2进 行验签， 通过后进行开锁操作。 本发明具有高安 全性和可靠性的优点。 权利要求书1页 说明书4页 附图2页 CN 114244529 A 2022.03.25 CN 114244529 A 1.一种使用电子钥匙进行SM2一 次一密双向认证开锁的方法， 其特征在于， 包括如下步 骤： S1， 开锁时， 锁具生成32字节真随机数R， 利用SM2算法， 采用锁具私钥对生成的R进行签 名， 得到64字节双向签名密文S1； S2， 锁具将R+S1共96 字节数据发送到电子钥匙； S3， 电子钥匙用服务器下发的锁具公钥 对收到的S1进行验签， 验签通过后， 电子钥匙用 自己的私钥对R签名， 生成64字节签名数据， 即得到开锁密码S2， 电子钥匙将开锁密码S2发 送到锁具； S4， 锁具使用电子钥匙公钥， 对开锁密码S2进行验签， 通过后进行开锁操作。 2.根据权利要求1所述的使用电子钥匙进行SM2一 次一密双向认证开锁的方法， 其特征 在于， 在步骤S1之前， 包括准备步骤： 密管系统生成公私钥对， 通过专用网络通道向锁具颁 发公钥， 向电子钥匙颁 发私钥； 锁具生成公私钥对， 通过专用网络通道向管理系统后台服务 器上传公钥， 自己保留私钥。 3.根据权利要求1所述的使用电子钥匙进行SM2一 次一密双向认证开锁的方法， 其特征 在于， 在步骤S1之前， 包括开锁授权步骤： 电子钥匙开锁前先向管 理系统后台服务器索取开 锁授权， 索取对应锁具公钥。 4.根据权利要求1所述的使用电子钥匙进行SM2一 次一密双向认证开锁的方法， 其特征 在于， 在步骤S 3中， 电子钥匙用服务器下发的锁具公钥对收到的S1进 行验签， 如果验签不通 过， 则结束。 5.根据权利要求1所述的使用电子钥匙进行SM2一 次一密双向认证开锁的方法， 其特征 在于， 在步骤S 3中， 所述电子钥匙将开锁密码S2发送到锁具时， 数据传输中没有32字节的真 随机数R。 6.根据权利要求1所述的使用电子钥匙进行SM2一 次一密双向认证开锁的方法， 其特征 在于， 每次进行开锁验证时， 生成的32字节的真随机数R 都不一样。权　利　要　求　书 1/1 页 2 CN 114244529 A 2使用电子钥匙进行SM2一 次一密双向认证 开锁的方 法 技术领域 [0001]本发明涉及智能物联网信息安全技术领域， 更为具体的， 涉及一种使用电子钥匙 进行SM2一次一密 双向认证开锁的方法。 背景技术 [0002]开发高安全性、 高可靠性的智能物联 网锁产品一直是市场发展需求。 目前， 现有智 能物联锁存在 如下技术问题： [0003]1.物联网智能锁的安全性问题， 可靠性问题。 [0004]2.一密多用， 且易发现原文规 律。 [0005]3.单向认证， 双方通信不 安全。 [0006]4.易被窃听和获取。 [0007]5.数据开销大。 [0008]6.单向认证。 [0009]7.仅用SM2算法， 机制单一， 不能实现一次一密。 发明内容 [0010]本发明的目的在于克服现有技术的不足， 提供使用电子钥匙进行SM2一次一密双 向认证开锁的方法， 实现32字节真随机数加上国密SM2非对称加解密算法实现信息传输过 程中一次一密方法， 具有高安全性和可靠性的优点。 [0011]本发明的目的是通过以下 方案实现的： [0012]一种使用电子钥匙进行SM2一次一密 双向认证开锁的方法， 包括如下步骤： [0013]S1， 开锁时， 锁具生成32字节真随机数R， 利用SM2算法， 采用锁 具私钥对生成的R进 行签名， 得到 64字节双向签名密文S1； [0014]S2， 锁具将R+S1共96 字节数据发送到电子钥匙； [0015]S3， 电子钥匙用服务器下发的锁具公钥对收到的S1进行验签， 验签通过后， 电子钥 匙用自己的私钥对R签名， 生成64字节签名数据， 即得到开锁密码S2， 电子钥匙将开锁密码 S2发送到锁具； [0016]S4， 锁具使用电子钥匙公钥， 对开锁密码S2进行验签， 通过后进行开锁操作。 [0017]进一步地， 在步骤S1之前， 包括准备步骤： 密管系统生成公私钥对， 通过专用网络 通道向锁具颁 发公钥， 向电子钥匙颁 发私钥； 锁具生成公私钥对， 通过专用网络通道向管 理 系统后台服 务器上传公钥， 自己保留私钥。 [0018]进一步地， 在步骤S1之前， 包括开锁授权步骤： 电子钥匙开锁前先向管理系统后台 服务器索取开锁 授权， 索取对应锁具公钥。 [0019]进一步地， 在步骤S3中， 电子钥匙用服务器下发的锁 具公钥对收到的S1进行验签， 如果验签不 通过， 则结束。 [0020]进一步地， 在步骤S3中， 所述电子钥匙将开锁密码S2发送到锁 具时， 数据传输中没说　明　书 1/4 页 3 CN 114244529 A 3