(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111335011.1 (22)申请日 2021.11.11 (71)申请人 北京智芯微电子科技有限公司 地址 100192 北京市海淀区西小口路6 6号 中关村东升科技园A区3号楼 申请人 国网信息通信产业 集团有限公司 　 国家电网有限公司 　 北京智芯 半导体科技有限公司 (72)发明人 卢玉华　庞振江　邵瑾　王文赫　 李延　张鹏　王振林　徐平江　 骆军　刘佳　高文俊　张伟　 王文强　苏斓　 (74)专利代理 机构 北京润平知识产权代理有限 公司 11283 代理人 赵敏岑(51)Int.Cl. G07C 9/00(2020.01) H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 开锁认证方法、 装置、 安全芯片及电子钥匙 管理系统 (57)摘要 本发明实施例提供一种开锁认证方法、 装 置、 安全芯片及电子钥匙管理系统， 属于安全技 术领域， 解决了现有技术中不能保障智能锁的开 锁管理安全性的问题。 所述方法应用于安全芯 片， 包括： 获取开锁 计算命令， 所述开锁 计算命令 中包括锁标识、 钥匙标识以及钥匙类型码； 在确 定所述开锁计算命令中的钥匙类型码与本地存 储的钥匙类型码一致时， 根据所述钥匙类型码， 利用密钥分散规则生成用于开锁认证的消息认 证码； 将所述消息认证码发送至所述钥匙标识对 应的电子钥匙， 以便所述电子钥匙将所述消息认 证码发送至与所述锁标识对应的智能锁进行开 锁认证。 本发 明实施例适用于电子钥匙与智能锁 之间的开锁 认证过程。 权利要求书5页 说明书17页 附图7页 CN 114267100 A 2022.04.01 CN 114267100 A 1.一种开锁 认证方法， 其特 征在于， 所述方法应用于安全芯片， 所述方法包括： 获取开锁计算命令， 所述 开锁计算命令中包括锁标识、 钥匙标识以及钥匙 类型码； 在确定所述开锁计算命令 中的钥匙类型码与本地存储的钥匙类型码一致 时， 根据所述 钥匙类型码， 利用密钥分散规则生成用于开锁 认证的消息认证码； 将所述消息认证码 发送至所述钥匙标识对应的电子钥匙， 以便所述电子钥匙将所述消 息认证码发送至与所述锁标识对应的智能锁进行开锁 认证。 2.根据权利要求1所述的开锁认证方法， 其特征在于， 所述开锁计算命令 中还包括随机 数、 锁具属性保护 密钥索引以及开锁权限密 文， 所述根据所述钥匙类型码， 利用密钥分散规 则生成用于开锁 认证的消息认证码包括： 根据所述钥匙 类型码， 确定 本地存储的开锁 认证密钥的密钥分散规则； 将利用所述密钥分散规则分散得到的开锁认证子密钥作为密钥， 所述随机数作为初始 值， 对所述钥匙标识、 所述钥匙类型码、 所述锁具属性保护 密钥索引以及所述开锁权限密 文 计算得到所述消息认证码。 3.根据权利要求2所述的开锁认证方法， 其特征在于， 所述密钥分散规则为以所述开锁 认证密钥为密钥， 指 定分散因子与所述指 定分散因子的求反值之和作为输入数据， 经S M1的 加密算法， 得到所述 开锁认证子密钥。 4.根据权利要求3所述的开锁认证方法， 其特征在于， 所述开锁认证密钥通过下述方式 获得： 以主密钥为密钥， 指定区域号与所述指定区域号的求反值之和作为输入数据， 经SM1的 加密算法得到 。 5.根据权利要求3所述的开锁认证方法， 其特征在于， 当所述钥匙类型码为万 能钥匙类 型时， 所述指 定分散因子为所述锁标识； 当所述钥匙类型码为普通钥匙类型时， 所述指 定分 散因子为所述钥匙标识。 6.根据权利要求2所述的开锁认证方法， 其特征在于， 当所述钥匙类型码为万 能钥匙类 型时， 在根据所述钥匙类型码， 确定本地存储的开锁认证密钥的密钥分散规则之前， 所述方 法还包括： 判断本地存 储的钥匙使用次数 是否大于零； 当所述钥匙使用次数 大于零时， 将所述钥匙使用次数扣减本次开锁次数。 7.根据权利要求1所述的开锁 认证方法， 其特 征在于， 所述方法还 包括： 接收所述电子钥匙发送的读取钥匙标识命令， 并返回所述钥匙标识， 以便所述电子钥 匙确定开锁 授权信息中的钥匙标识与返回的所述钥匙标识的一 致性； 在所述电子钥匙确定开锁授权信 息中的钥匙标识与返回的所述钥匙标识一致 时， 接收 所述电子钥匙发送的验证签名命令， 所述验证签名命令中包括用于验证开锁授权信息的签 名信息； 利用开锁验证 证书公钥验证所述签名信息， 确定所述 开锁授权信息的合法性； 当确定所述 开锁授权信息的合法性时， 向所述电子钥匙返回验证通过消息； 接收所述电子钥匙发送的获取类型信息命令， 并返回所述钥匙类型码， 以便所述电子 钥匙确定所述开锁授权信息中的钥匙类型码与返回的所述钥匙类型码的一致性， 并将所述 开锁授权信息中的锁标识、 开锁验证证书标识、 钥匙命令码以及开锁权限密文作为授权数权　利　要　求　书 1/5 页 2 CN 114267100 A 2据存储在本地。 8.根据权利要求1所述的开锁 认证方法， 其特 征在于， 所述方法还 包括： 当系统内外部认证通过后， 接收参数设置命令， 所述参数设置命令中包括参数密文和 参数消息认证码； 利用电子钥匙属性保护密钥验证所述 参数消息认证码； 当验证所述参数消息认证码为合法数据时， 利用所述电子钥匙属性保护密钥解密所述 参数密文， 并将解密得到的电子钥匙参数信息更新本地存 储的参数信息 。 9.根据权利要求8所述的开锁认证方法， 其特征在于， 当所述钥匙类型码为普通钥匙类 型时， 所述电子钥匙参数信息包括钥匙类型码以及指定区域号； 当所述钥匙类型码为万能 钥匙类型时， 所述电子钥匙参数信息包括钥匙 类型码、 指定区域 号以及钥匙使用次数。 10.一种开锁 认证方法， 其特 征在于， 所述方法应用于智能锁， 所述方法包括： 接收电子钥匙发送的开锁请求， 并返回请求响应， 所述请求响应包括锁标识和随机数； 接收所述电子钥匙发送的开锁指令， 所述开锁指令中包括所述电子钥匙的钥匙标识、 钥匙类型码、 锁具属性保护密钥索引、 开锁权限密文以及消息认证码； 根据所述钥匙 类型码， 利用密钥分散规则验证所述消息认证码； 当所述消息认证码验证通过， 根据所述锁具属性保护密钥索引， 解密所述开锁权限密 文并进行开锁 认证。 11.根据权利要求10所述的开锁认证方法， 其特征在于， 所述根据所述钥匙类型码， 利 用密钥分散规则验证所述消息认证码包括： 根据所述钥匙 类型码， 确定 本地存储的开锁 认证密钥的密钥分散规则； 将利用所述密钥分散规则分散得到的开锁认证子密钥作为密钥， 所述随机数作为初始 值， 对所述钥匙标识、 所述钥匙类型码、 所述锁具属性保护 密钥索引以及所述开锁权限密 文 计算得到待验证的消息认证码； 验证所述 开锁指令中的消息认证码与所述待验证的消息认证码的一 致性。 12.根据权利要求11所述的开锁认证方法， 其特征在于， 所述密钥分散规则为以所述开 锁认证密钥为密钥， 指 定分散因子与所述指 定分散因子的求反值之和作为输入数据， 经S M1 的加密算法， 得到所述 开锁认证子密钥。 13.根据权利要求12所述的开锁认证方法， 其特征在于， 所述开锁认证密钥通过下述方 式获得： 以主密钥为密钥， 指定区域号与所述指定区域号的求反值之和作为输入数据， 经SM1的 加密算法得到 。 14.根据权利要求12所述的开锁认证方法， 其特征在于， 当所述钥匙类型码为万 能钥匙 类型时， 所述指 定分散因子为所述锁标识； 当所述钥匙类型码为普通钥匙类型时， 所述指 定 分散因子为所述钥匙标识。 15.根据权利要求12所述的开锁认证方法， 其特征在于， 当所述钥匙类型码为万 能钥匙 类型时， 所述根据所述锁具属 性保护密钥索引， 解密所述开锁权限密文并进行开锁认证包 括： 根据所述锁具属性保护密钥索引提取对应的锁具属性保护密钥； 利用所述锁具属性保护密钥解密所述开锁权限密文， 得到对应的开锁权限明文中的钥权　利　要　求　书 2/5 页 3 CN 114267100 A 3