(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210526112.5 (22)申请日 2022.05.16 (71)申请人 深圳指芯物联技 术有限公司 地址 518000 广东省深圳市南 山区西丽 街 道松坪山社区朗山路13号南门西侧清 华信息港科研楼4层40 6-407 (72)发明人 毛宇鹏　白刚　易乾坤　刘佳　 易海平　余俊　 (74)专利代理 机构 深圳市科 冠知识产权代理有 限公司 4 4355 专利代理师 王久明 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) G07C 9/00(2020.01) (54)发明名称 一种安全的绑定智能 门锁的方法、 系统及智 能门锁 (57)摘要 本发明涉及安全的绑定智能 门锁的方法， 实 现方法如下： 通过APP扫码门锁上的条码， 获取门 锁的SN信息和MAC信息， 并依据设定规则生成 UUID， 服务器生成一个二级证书并反馈至APP； APP发起对门锁的无线连接， 并在连接建立后通 过设定的默认密钥加密二级证书和UU ID， 并发起 包含加密后的二级证书和UU ID的绑定指令； 门锁 解密出二级证书和UUID， 再使用一级证书的公钥 来验证二级证书的合法性， 如果合法则生成公私 钥对Pa1和Pb1， 并保存UU ID； 门锁对公钥Pa1进行 AES加密并发送给APP， APP收到加密数据后， 解密 出门锁返回的公钥Pa1； 本发明提供了门锁通信 期间高安全的交换对称加解密密钥的方法， 即可 解决被非法APP绑定的问题， 也兼顾加解密效率 问题， 能够大幅提升智能门锁的安全性能。 权利要求书2页 说明书4页 附图2页 CN 114826620 A 2022.07.29 CN 114826620 A 1.一种安全的绑定智能门锁的方法， 其特 征在于， 实现方法如下： 第一步： 出厂时， 对门锁赋予条码， 条码中包含有门锁的SN信息和MAC信息， 服务器根证 书签发一级证书并将一级证书 写入门锁的存 储器内； 第二步： 通过APP扫码门锁上的条码， 获取门锁的SN信息和MAC信息， 并依据门锁SN、 MAC 哈希运算后生成UUID， 将SN信息、 MAC信息以及UUID发送至服务器， 服务器判断SN信息、 MAC 信息以及U UID合法后， 服 务器根证书签发一个二级证书并反馈 至APP； 第三步： APP发起对门锁的无线连接， 并在连接建立后通过设定的默认密钥加密二级证 书和UUID， 并发起包 含加密后的二级证书和U UID的绑定指令； 第四步： 门锁接收绑定指令后， 使用默认密钥解密出二级证书和UUID， 再使用一级证书 的公钥来验证二级证书的合法性， 如果不合法返回校验失败， 如果合法则生 成公私钥对Pa1 和Pb1， 并保存U UID； 第五步： 门锁使用UUID的设定位数数据作为AES密钥对公钥Pa1进行AES加密并发送给 APP， APP收到加密数据后， 使用UUID的设定位数数据作为AES密钥 解密数据， 解密出门锁返 回的公钥Pa1， 保存到 本地。 2.根据权利要求1所述的安全的绑定智能门锁的方法， 其特 征在于， 所述方法还 包括： 第六步： APP生成公私钥对Pc1和Pd1， 并使用门锁返回的公钥Pa1对公钥Pc1、 UUID进行 ECC加密获得ECC加密区， 再使用UUID的设定位数数据作为AES密钥加密ECC加密区， 作为验 证身份的参数发给门锁； 第七步： 门锁收到验证身份的参数后， 使用UUID的设定位数数据作为AES密钥解密， 获 取到ECC加密区， 再使用私钥Pb1进行ECC解密， 解出数据， 验证UUID是否跟第四步中获取的 UUID一致， 若一致则验证通过， 同时生成动态 AES密钥Skey； 第八步： 门锁使用APP公钥Pc1对动态密钥Skey加密， 然后再使用UUID的设定位数数据 作为AES密钥加密E CC加密区应答给AP P； 第九步： APP收到应答后， 使用UUID的设定位数数据作为AES密钥解密出ECC加密区， ECC 加密区使用AP P私钥Pd1解出动态密钥Skey， 完成与门锁的通信密钥交换。 3.根据权利要求2所述的安全的绑定智能门锁的方法， 其特 征在于， 所述方法还 包括： 第十步： AP P与门锁进行 数据传输， 使用动态秘钥Skey进行AES加解密。 4.根据权利要求1 ‑3任一所述的安全的绑定智能门锁的方法， 其特征在于， 所述方法还 包括： 智能门锁内置有低功耗蓝牙模块， 门锁与AP P共同定义 一套私有的安全通讯协议。 5.根据权利要求4所述的安全的绑定智能门锁的方法， 其特征在于， 所述安全通讯协议 的数据格式定义如下： 数据包括： 包头、 包标识、 包长度、 数据区、 效验位和包尾； 所述数据区为加密后数据， 通信时加解密对象均为所述数据区； 所述数据区长度为16个字节整数倍， 且包括有效数据长度、 命令簇ID、 子命令ID和数据 内容。 6.一种安全的绑定智能门锁系统， 应用于如权利要求1 ‑5任一所述的安全的绑定智能 门锁的方法， 其特 征在于， 包括移动终端、 门锁和服 务器； 所述门锁包括第一无线模块、 数据处理模块和存储单元， 所述数据处理模块用于进行权　利　要　求　书 1/2 页 2 CN 114826620 A 2数据交互处理以及数据加解密处 理； 所述移动终端包括第二无线模块和APP， 所述APP用于与门锁间的数据交互处理以及数 据加解密处 理； 所述服务器用于一级证书以及二级证书的生成。 7.一种智能门锁， 其特征在于， 所述智能门锁应用如权利要求1 ‑5任一所述的安全的绑 定智能门锁的方法进行智能门锁的绑定和/或解锁操作。权　利　要　求　书 2/2 页 3 CN 114826620 A 3