身份识别 数字钥匙 系统架构-最新国标

身份识别数字钥匙系统架构
1范围
本文件规定了数字钥匙系统架构，包括功能框架和业务流程等。

本文件适用于数字钥匙的研发、设计以及应用。

2规范性引用文件
本文件没有规范性引用文件。

3术语和定义
下列属于术语和定义适用于本文件。

3.1
数字钥匙digital key
用户访问智能锁终端时用于身份鉴别的数字凭证。

3.2
数字钥匙系统digital key system
对数字钥匙信息进行采集、处理、传输、存储和管理的系统。

注：由鉴别平台、数字钥匙管理平台、用户终端、授权终端以及智能锁终端等部分组成。

4缩略语
BLE低功耗蓝牙(Bluetooth Low Energy)
NFC近场通信（Near Field Communication）
UWB超宽带（Ultra Wide Band）
5功能框架
5.1概述
数字钥匙系统功能框架由用户终端、授权终端、智能锁终端、数字钥匙管理平台以及鉴别平台等功能实体组成，每个功能实体可以由一个或者多个的物理实体（彼此间可能独立）实现。

数字钥匙系统功能框架如图1所示：
图1数字钥匙系统功能框架
5.2用户终端
用户终端是承载数字钥匙的硬件实体，能够基于短距离通信模块(包括但不限于NFC、BLE、UWB
等通讯单元)实现对智能锁终端的控制，可以完成以下功能：
a)基于生物特征识别等方式的身份鉴别；
b)同智能锁终端建立通信连接；
c)向数字钥匙管理平台发起数字钥匙注册、合法性鉴别、查询、更新、授权、注销等请求并接收、
处理响应；
d)向智能锁终端发起开启或关闭等请求并接收、处理响应；
e)消息加密、解密、数字签名及验签等安全管理操作。

5.3授权终端
用户能够通过分享数字钥匙授权他人终端媒体控制智能锁终端，可以完成以下功能：
a)基于生物特征识别等方式的身份鉴别；
b)同智能锁终端建立通信连接；
c)向数字钥匙管理平台发起数字钥匙注册、合法性鉴别、查询、更新、注销等请求并接收、处理
响应；
d)向智能锁终端发起有限请求（权限由实际需求定，如解锁等）并接收、处理响应；
e)消息加密、解密、数字签名及验签等安全管理操作。

5.4智能锁终端
智能锁终端能够发送、接收、处理、存储或管理数字钥匙信息，可以完成以下功能：
a)同智能锁终端建立通信连接；
b)接收并执行数字钥匙管理平台下发的数字钥匙注册、查询、更新、注销等请求，并存储注册信
息；
c)接收数字钥匙管理平台下发的合法性鉴别请求以及确认消息；
d)接收用户终端或授权终端发起的控制智能锁终端操作请求，处理并控制智能锁终端完成相关操
作；
e)消息加密、解密、数字签名及验签等安全管理操作；
5.5数字钥匙管理平台
数字钥匙管理平台能够对数字钥匙以及智能锁终端进行管理，可以完成以下功能：
a)对用户终端或授权终端发起的数字钥匙注册、合法性鉴别、查询、更新、注销等请求进行接收
并处理；
b)数字钥匙授权管理；
c)消息加密、解密、数字签名及验签等安全管理操作。

5.6鉴别平台
鉴别平台能够进行鉴权控制、密钥管理、密钥存储等操作，可以完成以下功能：
a)对数字钥匙的注册、合法性鉴别、查询、更新、注销等确认并存储注册消息；
b)消息加密、解密、数字签名及验签等安全管理操作。

6业务流程
6.1注册
数字钥匙注册业务流程如下（见图2）：
a)由用户终端向智能锁终端发起建立通信连接；
b)通信连接建立成功之后，由智能锁终端向用户终端进行通知；
c)由用户终端向数字钥匙管理平台发送数字钥匙生成请求，并转发至鉴别平台；
d)鉴别平台同意生成数字钥匙后，将结果进行签名，并将其由数字钥匙管理平台转发至用户终端；
e)用户终端收到结果后触发身份鉴别生成数字钥匙；
f)由用户终端向数字钥匙管理平台发送数字钥匙绑定请求，并转发至鉴别平台；
g)由鉴别平台验证数字钥匙合法性，并返回验证结果；
h)若验证成功，由数字钥匙管理平台将数字钥匙与用户终端进行绑定；
i)鉴别平台对数字钥匙进行加签加密，并将其通过数字钥匙管理平台转发至智能锁终端；
j)智能锁终端确认绑定结果，并向数字钥匙管理平台返回绑定结果；
k)数字钥匙管理平台向用户终端通知绑定结果。

图2注册业务流程
6.2查询
数字钥匙查询业务流程如下（见图3）：
a)由用户终端向数字钥匙管理平台发送数字钥匙注册状态查询请求，并向鉴别平台转发请求；
b)鉴别平台检查是否进行过注册，并对查询结果进行加签后返回至数字钥匙管理平台；
c)若进行过注册，数字钥匙管理平台检查是否有注册数据；
d)若有注册数据，数字钥匙管理平台将查询结果返回至用户终端。

图3查询业务流程
6.3注销
6.3.1主动注销
用户终端主动发起注销数字钥匙业务流程如下（见图4）：
a)由用户终端向数字钥匙管理平台发送注销请求，并转发至鉴别平台；
b)鉴别平台对注销命令进行加签及加密，并由数字钥匙管理平台发送至智能锁终端；
c)智能锁终端确认解绑结果并发送至数字钥匙管理平台；
d)数字钥匙管理平台解除数字钥匙绑定关系，并通知用户终端注销成功；
e)用户终端删除数字钥匙。

图4主动注销业务流程
6.3.2自动删除
授权终端的数字钥匙到期后自动删除业务流程如下（见图5）
a)数字钥匙管理平台与智能锁终端都可检查数字钥匙是否到期，若到期可向鉴别平台发送注销请
求；
b)鉴别平台对注销命令进行加签及加密，发送至数字钥匙管理平台并对智能锁终端同步注销结
果；
c)智能锁终端确认解绑结果并发送至数字钥匙管理平台；
d)数字钥匙管理平台解除数字钥匙绑定关系，并通知授权终端注销成功；
e)授权终端删除数字钥匙。

图5自动删除业务流程
6.4解闭锁
解闭锁业务流程如下（见图6）：
a)用户终端向智能锁终端发起建立通信连接；
b)信连接建立成功之后，由智能锁终端向用户终端进行通知；
c)用户终端触发身份鉴别并发起解闭锁操作；
d)用户终端将鉴别消息与解闭锁消息发送至智能锁终端；
e)智能锁终端通过鉴别，并执行解闭锁操作；
f)智能锁终端将状态返回至用户终端。

图6解闭锁流程
6.5触发消息更新
在完全离线状态下使用数字钥匙时需定期缓存所需触发鉴别的消息。

用户终端联网时，定期批量下载一定数量的触发消息至本地。

触发消息更新业务流程如下（见图7）：
a)用户终端向智能锁终端发送获取鉴别数据的请求，并转发至鉴别平台；
b)鉴别平台对请求报文进行签名，并通过数字钥匙管理系统发送至智能锁终端；
c)用户终端在本地缓存鉴别请求数据。

图7触发消息更新业务流程
6.6授权
用户可将钥匙授权给他人所使用，采用短信验证码方式作为校验机制的分享流程业务流程如下（见图8）：
a)用户终端向数字钥匙管理平台发起数字钥匙分享；
b)数字钥匙管理平台向授权终端发送短信验证；
c)由授权终端向智能锁终端发起建立通信连接；
d)通信连接建立成功之后，由智能锁终端向授权终端进行通知；
e)由授权终端向数字钥匙管理平台发送数字钥匙生成请求，并转发至鉴别平台；
f)鉴别平台同意生成数字钥匙后，将结果进行签名，并将其由数字钥匙管理平台转发至授权终端；
g)授权终端收到结果后触发身份鉴别生成数字钥匙；
h)由授权终端向数字钥匙管理平台发送数字钥匙绑定请求，并转发至鉴别平台；
i)由鉴别平台验证数字钥匙合法性，并返回验证结果；
j)若鉴别成功，由数字钥匙管理平台将数字钥匙与授权终端进行绑定；
k)鉴别平台对数字钥匙进行加签加密，并将其通过数字钥匙管理平台转发至智能锁终端；
l)智能锁终端确认绑定结果，并向数字钥匙管理平台返回绑定结果；
m)数字钥匙管理平台向授权终端通知绑定成功。

_________________________________。