(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210372322.3 (22)申请日 2022.04.08 (71)申请人 深圳海智创科技有限公司 地址 518000 广东省深圳市南 山区粤海街 道海珠社区文心五路11号汇 通大厦10 层 (72)发明人 李红卫　余祥鑫　张鸿　方坤烁　 叶品元　刘芳　洪志云　宋嘉鑫　 李明霞　 (74)专利代理 机构 深圳市中 融创智专利代理事 务所(普通 合伙) 44589 专利代理师 李朦　叶垚平 (51)Int.Cl. G07C 9/00(2020.01) H04L 9/06(2006.01)H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01) E05B 49/00(2006.01) (54)发明名称 一种智能门锁的身份认证方法及系统 (57)摘要 本发明公开了一种智能门锁的身份认证方 法及系统， 包括获取门锁设备， 门锁设备生成第 一随机数， 在网关进行注册； 门锁设备登陆云端， 云端基于设备密钥对当前门锁设备进行解密获 得第一随机数； 云端生成第二随机数， 并生成对 称加密密钥； 门锁设备基于设备密钥， 解析获得 第二随机数， 并根据第一随机数、 第二随机数及 设备密钥， 生成对称加密密钥； 后续门锁与网关 的通信过程中， 通过使用各端保存的对称加密密 钥对通讯协议进行加解密， 解密成功则表示对 方 身份合法， 本发 明技术方案实现了门锁设备一机 一密， 使得当其中一个门锁设备的密钥泄漏时， 不会影响其他门锁设备的正常使用， 提高了智能 门锁设备的安全性。 权利要求书1页 说明书5页 附图2页 CN 114882620 A 2022.08.09 CN 114882620 A 1.一种智能门锁的身份认证方法， 其特 征在于:包括以下步骤： 步骤S1： 获取zigbee门锁设备， 所述zigbee门锁设备预制有设备ID、 设备密钥及物理地 址； 步骤S2： zi gbee门锁设备生成第一随机数， 并基于设备ID、 设备密钥及第一随机数在网 关进行注 册； 步骤S3： zigbee门锁设备登陆云端， 云端基于设备密钥对当前zigbee门锁设备进行解 密获得第一随机数； 步骤S4： 云端生成第二随机数， 并基于第一随机数、 第二随机数及设备密钥， 生成对称 加密密钥， 并将对称加密 密钥及第二随机数反馈给网关； 步骤S5： zigbee门锁设备基于设备密钥， 解密网关返回的报文获得第二随机数， 并根据 第一随机数、 第二随机数及设备密钥， 生成所述对称加密 密钥； 步骤S6： zigbee门锁设备与网关之间进行信息通讯， 信息发出端基于对称加密密钥对 信息做对称加密， 信息接 收端基于对称加密密钥对信息进行解密， 解密成功则表示身份认 证通过。 2.根据权利要求1所述的智能门锁的身份认证方法， 其特 征在于： 步骤S3具体包括： 步骤S31： zigbe e门锁设备基于设备ID及设备密钥， 通过对称加密方法， 登陆到云端； 步骤S32： 云端根据当前的设备ID， 找到对应的设备密钥， 基于设备密钥进行解密得到 第一随机数。 3.根据权利要求1所述的智能门锁的身份认证方法， 其特征在于： 通过哈希签名算法在 云端生成对称加密 密钥， 以及 在zigbee门锁设备生成的对称加密 密钥。 4.一种智能门锁的身份认证系统， 其特 征在于： 包括： 设备配置单元， 用于获取zigbee门锁设备， 所述zi gbee门锁设备预制有设备ID、 设备密 钥及物理地址； 网关注册单元， 用于zi gbee门锁设备生成第一随机数， 并基于设备ID、 设备密钥及第一 随机数在网关进行注 册； 云端登陆单元， 用于zigbee门锁设备登陆云端， 云端基于设备密钥对当前zigbee门锁 设备进行解密获得第一随机数； 第一密钥生成单元， 用于云端生成第 二随机数， 并基于第 一随机数、 第 二随机数及 设备 密钥， 生成对称加密 密钥， 并将对称加密 密钥反馈给网关； 第二密钥生成单元， 用于zigbee门锁设备基于设备密钥， 解密网关返回的报文获得第 二随机数， 并根据第一随机数、 第二随机数及设备密钥， 生成所述对称加密 密钥； 密钥匹配单元， 用于zigbee门锁设备与网关之间进行信息通讯， 信息发出端基于对称 加密密钥对信息做对称加密， 信息接 收端基于对称加密密钥对信息进行解密， 解密成功则 表示身份认证通过。权　利　要　求　书 1/1 页 2 CN 114882620 A 2一种智能门锁的身份认证方 法及系统 技术领域 [0001]本发明涉及智能门锁的密钥配置领域， 尤其涉及 一种智能门锁的身份认证方法及 系统。 背景技术 [0002]在智慧家居领域， 用户的住宅环境内已经开始配置有各种类型的智能家居， 让生 活更加智能化， 例如设置智能灯， 在用户回家时自动打开并播报 语音， 智能扫地机器人在无 人在家时自动开启打扫功能等。 [0003]而智能家居的控制， 通常是通过用户的移动设备上的相关软件进行无线控制的， 例如通过手机上的APP， 首先与各个智能家居建立连接， 通过密码登陆后， 才能进入控制界 面进行操作。 该种方式采用传统的通信加密方式， 所有的信息通过云端同步， 对于同一个型 号的智能家居设备而言， 具有相同的证书以及公钥， 当私钥泄漏时， 意味着同型号的所有智 能家居都能够被破解解锁， 安全性不 足， 特别是智能门锁设备， 对于同一个户主的室内环 境 中， 通常为统一订购的同一种型号或厂家的门锁， 也即在智能 门锁设备中， 型号相同的设备 存在较大的安全隐患。 发明内容 [0004]本发明提供了一种智能门锁的身份认证方法及系统， 旨在解决现有的智能门锁证 书相同导 致安全隐患较大的问题。 [0005]根据本申请实施例， 提供了一种智能门锁的身份认证方法， 包括以下步骤： [0006]步骤S1： 获取zigbee门锁设备， 所述zigbee门锁设备预制有设备ID、 设备密钥 及物 理地址； [0007]步骤S2： zigbee门锁设备生成第一随机数， 并基于设备ID、 设备密钥及第一随机数 在网关进行注 册； [0008]步骤S3： zigbee门锁设备登陆云端， 云端基于设备密钥对当前zigbee门锁设备进 行解密获得第一随机数； [0009]步骤S4： 云端生成第二随机数， 并基于第一随机数、 第二随机数及设备密钥， 生成 对称加密 密钥， 并将对称加密 密钥及第二随机数反馈给网关； [0010]步骤S5： zigbee门锁设备基于设备密钥， 解密网关返回 的报文获得第二随机数， 并 根据第一随机数、 第二随机数及设备密钥， 生成所述对称加密 密钥； [0011]步骤S6： zigbee门锁设备与网关之间进行信息通讯， 信息发出端基于对称加密密 钥对信息做对称加密， 信息接 收端基于对称加密密钥对信息进行解密， 解密成功则表示身 份认证通过。 [0012]优选地， 步骤S3具体包括： [0013]步骤S31： zigbee门锁设备基于设备ID及设备密钥， 通过对称加密方法， 登陆到云 端；说　明　书 1/5 页 3 CN 114882620 A 3