(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113470224A(43)申请公布日2021.10.01(21)申请号202110664327.9(22)申请日2021.06.16(71)申请人支付宝（杭州）信息技术有限公司地址310000浙江省杭州市西湖区西溪路556号8层B段801-11(72)发明人郭炯光李辉(74)专利代理机构北京市一法律师事务所11654代理人李琳娜刘荣娟(51)Int.Cl.G07C9/00(2020.01)权利要求书3页说明书15页附图3页(54)发明名称开锁方法和系统(57)摘要本说明书提供的开锁方法和系统，目标客户端可以主动向目标门锁发起开锁请求，开锁请求中包括基于子密钥对目标客户端的身份标识进行加密得到的加密密文。目标门锁使用目标主密钥对加密密文进行解密，以对目标客户端进行身份验证，以验证目标客户端是否具有开锁权限，只有在目标客户端具有开锁权限的情况下，才会开锁。本说明书提供的开锁方法和系统，将目标门锁作为一个存储身份信息智能卡，而将目标客户端作为具有读取功能的读卡机，开锁过程需要目标客户端主动发起，因此攻击者无法通过中间设备读取目标客户端的数据信息，从而防止接力攻击，提高安全性。CN113470224ACN113470224A权利要求书1/3页1.一种开锁方法，应用于目标客户端，包括：从服务器获取子密钥，所述服务器中预先存储有所述目标客户端关联的目标门锁以及所述目标门锁关联的目标主密钥，所述子密钥是所述目标主密钥基于分散算法和动态的分散因子得到的，所述子密钥包括所述分散因子；以及向所述目标门锁发送基于所述子密钥加密的开锁请求，以供所述目标门锁基于所述目标主密钥对所述目标客户端进行身份验证，所述开锁请求包括基于所述子密钥进行加密的所述目标客户端的身份标识的第一加密密文以及所述子密钥，所述目标门锁中存储有所述目标主密钥。2.如权利要求1所述的开锁方法，其中，还包括：接收目标用户对所述目标客户端的开锁操作。3.如权利要求2所述的开锁方法，其中，所述从服务器获取子密钥，包括：向所述服务器发送子密钥获取请求，所述子密钥获取请求包括所述目标客户端的身份标识以及所述目标门锁的身份标识，包括以下情况中的一种：基于所述开锁操作实时向所述服务器发送所述子密钥获取请求；以及基于目标时间周期定期向所述服务器发送所述子密钥获取请求；以及接收所述服务器发送的所述子密钥。4.如权利要求1所述的开锁方法，其中，所述分散因子是时间因子。5.如权利要求1所述的开锁方法，其中，所述开锁请求还包括基于所述子密钥进行加密的第一随机数的第二加密密文。6.如权利要求5所述的开锁方法，其中，还包括：获取所述目标门锁发送的第二随机数；以及将所述第一随机数与所述第二随机数进行匹配，基于所述第一随机数与所述第二随机数的匹配结果，确定开锁结果并向所述服务器发送，包括：确定所述第一随机数与所述第二随机数相匹配，确定所述开锁结果为开锁成功，并向所述服务器发送；或者确定所述第一随机数与所述第二随机数不匹配，确定所述开锁结果为开锁失败，并向所述服务器发送。7.一种开锁系统，包括目标客户端，所述目标客户端包括：至少一个存储介质，存储有至少一个指令集用于开锁；以及至少一个处理器，同所述至少一个存储介质通信连接，其中，当所述开锁系统运行时，所述至少一个处理器读取所述至少一个指令集并实施权利要求1‑6中任一项所述的开锁方法。8.一种开锁方法，应用于服务器，包括：接收目标客户端发送的子密钥获取请求；响应于所述子密钥获取请求，生成子密钥，所述服务器中预先存储有所述目标客户端关联的目标门锁以及所述目标门锁关联的目标主密钥，所述子密钥是所述目标主密钥基于分散算法和动态的分散因子得到的，所述子密钥包括所述分散因子；以及将所述子密钥发送给所述目标客户端，所述目标客户端向所述目标门锁发送基于所述子密钥加密的开锁请求，以供所述目标门锁基于所述目标主密钥对所述目标客户端进行身2CN113470224A权利要求书2/3页份验证，所述开锁请求包括基于所述子密钥进行加密的所述目标客户端的身份标识的第一加密密文以及所述子密钥，所述目标门锁中存储有所述目标主密钥。9.如权利要求8所述的开锁方法，其中，所述子密钥获取请求包括所述目标客户端的身份标识以及所述目标门锁的身份标识，所述响应于所述子密钥获取请求，生成子密钥，包括：基于所述目标门锁的身份标识，确定与所述目标门锁关联的所述目标主密钥，所述服务器中存储有多个门锁以及所述多个门锁关联的多个主密钥，所述多个门锁包括所述目标门锁，所述多个主密钥包括所述目标主密钥；以及基于所述分散算法和所述分散因子，对所述目标主密钥进行分散，生成所述子密钥。10.如权利要求8所述的开锁方法，其中，所述分散因子是时间因子。11.如