(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111551431.3 (22)申请日 2021.12.17 (71)申请人 北京国泰网信科技有限公司 地址 100195 北京市海淀区昆明湖南路51 号B座3层3 03号 申请人 成都国泰网信科技有限公司 (72)发明人 李欣　李元正　付晓晨　 (74)专利代理 机构 成都九鼎天元知识产权代理 有限公司 51214 代理人 孙元伟 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/40(2022.01) G07C 9/00(2020.01) (54)发明名称 使用移动终端进行SM2一次一密双向认证开 锁的方法 (57)摘要 本发明公开了一种使用移动终端进行SM2一 次一密双向认证开锁的方法， 属于物联网信息安 全领域， 包括步骤： 密钥管理系统更新和初始化 SM2非对称密钥， 锁具生成SM2公私钥对； 双方公 钥进行交换； 在每次开锁时， 锁具临时生成一组 真随机数， 并以此真随机数为原文， 同时附带双 向签名密文； 双向签名密文和真随机数发送到服 务器； 服务器进行验签， 验签通过后， 服务器用自 己的私钥对真随机数签名， 生 成签名数据并发送 到锁具； 锁具对开锁密码进行验签， 通过后进行 开锁操作。 本发明实现真随机数加上国密SM2非 对称加解密算法实现信息传输过程中一次一密， 具有高安全性、 高可靠性和成本低的优点。 权利要求书1页 说明书4页 附图2页 CN 114244509 A 2022.03.25 CN 114244509 A 1.一种使用移动终端 进行SM2一次一密 双向认证开锁的方法， 其特 征在于， 包括 步骤： 通过密钥管理系统更新和初始化SM2非对称密钥， 同时通过锁具自身的密码芯片生成 SM2公私钥对； 之后， 所述密钥管理系统和锁具双方公钥需要 进行交换才能进入正常使用环 节； 进入正常使用环节后， 在每次开锁时， 锁具都会临时生成一组32字节的真随机数， 并以 此32字节的真随机数为原文， 同时附带64字节的双向签名密文； 所述64字节的双向签名密文和32字节的真随机数发送到移动终端， 由移动终端转发服 务器； 服务器对所述64字节 的双向签名密文进行验签， 验签通过后， 服务器用自 己的私钥对 32字节的真随机数签名， 生成64字节签名数据作为开锁密码并发送到移动终端， 由移动终 端转发至锁具； 锁具使用服 务器公钥， 对开锁密码进行验签， 通过后进行开锁操作。 2.根据权利要求1所述的使用移动终端进行SM2一 次一密双向认证开锁的方法， 其特征 在于， 在开锁密码发送到移动终端时， 数据传输中没有32字节的真随机数R。 3.根据权利要求1所述的使用移动终端进行SM2一 次一密双向认证开锁的方法， 其特征 在于， 所述移动终端包括手机 。 4.根据权利要求1所述的使用移动终端进行SM2一 次一密双向认证开锁的方法， 其特征 在于， 在通过锁具自身的密码芯片生成SM2公私钥对之前， 包括步骤： 通过移动终端获取锁 具的资产信息后上传服务器， 服务器根据资产信息判断手机是否有权打开这把锁具， 如果 有权才执 行所述通过锁具自身的密码芯片生成SM2公私钥对， 如果无权则结束。 5.根据权利要求1所述的使用移动终端进行SM2一 次一密双向认证开锁的方法， 其特征 在于， 由移动终端控制所述锁具临时生成一组32字节的真随机数R。 6.根据权利要求5所述的使用移动终端进行SM2一 次一密双向认证开锁的方法， 其特征 在于， 利用S M2算法， 采用锁具私钥对生 成的所述32字节的真随机数R进 行签名， 得到64字节 的双向签名密文S1。 7.根据权利要求6所述的使用移动终端进行SM2一 次一密双向认证开锁的方法， 其特征 在于， 由锁具将所述64字节的双向签名密文S1和32字节的真随机数R 发送到移动终端。 8.根据权利要求1所述的使用移动终端进行SM2一 次一密双向认证开锁的方法， 其特征 在于， 每次进行开锁验证时， 生成的32字节的真随机数原文都不 一样。 9.根据权利要求1所述的使用移动终端进行SM2一 次一密双向认证开锁的方法， 其特征 在于， SM2公钥的交换、 SM2私钥的传输都通过专用网络通道进行。权　利　要　求　书 1/1 页 2 CN 114244509 A 2使用移动终端进行SM2一 次一密双向认证 开锁的方 法 技术领域 [0001]本发明涉及智能物联网信息安全技术领域， 更为具体的， 涉及一种使用移动终端 进行SM2一次一密 双向认证开锁的方法。 背景技术 [0002]开发高安全性、 高可靠性的智能物联 网锁产品一直是市场发展需求。 目前， 现有智 能物联锁存在 如下技术问题： [0003]1.物联网智能锁的安全性问题， 可靠性问题。 [0004]2.一密多用， 且易发现原文规 律。 [0005]3.单向认证， 双方通信不 安全。 [0006]4.易被窃听和获取。 [0007]5.数据开销大。 [0008]6.单向认证。 [0009]7.仅用SM2算法， 机制单一， 不能实现一次一密。 [0010]8.实现成本较高。 发明内容 [0011]本发明的目的在于克服现有技术的不足， 提供一种使用移动终端进行SM2一次一 密双向认证开锁的方法， 实现32字节真随机数加上国密SM2非对称加解密算法实现信息传 输过程中一次一密方法， 具有高安全性、 高可靠性和成本低的优点。 [0012]本发明的目的是通过以下 方案实现的： [0013]一种使用移动终端 进行SM2一次一密 双向认证开锁的方法， 包括 步骤： [0014]通过密钥管理系统更新和初始化SM2非对称密钥， 同时通过锁具自身的密码芯片 生成SM2公私钥对； [0015]之后， 所述密钥管理系统和锁具双方公钥需要 进行交换才能进入正常使用环 节； [0016]进入正常使用环节后， 在 每次开锁时， 锁具都会临时生成一组32字节的真随机数， 并以此32字节的真随机数为原文， 同时附带64字节的双向签名密文； [0017]所述64字节的双向签名密文和32字节的真随机数发送到移动终端， 由移动终端转 发服务器； [0018]服务器对所述64字节的双向签名密文进行验签， 验签通过后， 服务器用自己的私 钥对32字节的真随机数签名， 生成64字节签名数据作为开锁密码并发送到移动终端， 由移 动终端转发至锁具； [0019]锁具使用服 务器公钥， 对开锁密码进行验签， 通过后进行开锁操作。 [0020]进一步地， 在开锁密码发送到移动终端时， 数据传输中没有32字节的真随机数R。 [0021]进一步地， 所述移动终端包括手机 。 [0022]进一步地， 在通过锁具自身的密码芯片生成SM2公私钥对之前， 包括步骤： 通过移说　明　书 1/4 页 3 CN 114244509 A 3