身份识别 数字钥匙 系统架构 征求意见稿

1身份识别数字钥匙系统架构本文件规定了数字钥匙系统架构，包括功能框架和业务流程等。本文件适用于数字钥匙的研发、设计以及应用。2规范性引用文件本文件没有规范性引用文件。3术语和定义下列属于术语和定义适用于本文件。3.1数字钥匙digitalkey用户访问智能锁终端时用于身份鉴别的数字凭证。3.2数字钥匙系统digitalkeysystem对数字钥匙信息进行采集、处理、传输、存储和管理的系统。注：由鉴别平台、数字钥匙管理平台、用户终端、授权终端以及4缩略语BLE低功耗蓝牙(BluetoothLowEnergy)NFC近场通信（NearFieldCommunication）UWB超宽带（UltraWideBand）5功能框架5.1概述数字钥匙系统功能框架由用户终端、授权终端、智能锁终端、数字钥匙管理平台以及鉴别平台等功能实体组成，每个功能实体可以由一个或者多个的物理实体（彼此间可能独立）实现。数字钥匙系统功能框架如图1所示：2GB/TXXXXX—XXXX5.2用户终端用户终端是承载数字钥匙的硬件实体，能够基于短距离通信模块(包括但不限于NFC、BLE、UWB等通讯单元)实现对智能锁终端的控制，可以完成以下功能：a)基于生物特征识别等方式的身份鉴别；b)同智能锁终端建立通信连接；c)向数字钥匙管理平台发起数字钥匙注册、合法性鉴别、查询、更新、授权、注销等请求并接收、处理响应；d)向智能锁终端发起开启或关闭等请求并接收、处理响应；e)消息加密、解密、数字签名及验签等安全管理操作。5.3授权终端用户能够通过分享数字钥匙授权他人终端媒体控制智能锁终端，可以完成以下功能：a)基于生物特征识别等方式的身份鉴别；b)同智能锁终端建立通信连接；c)向数字钥匙管理平台发起数字钥匙注册、合法性鉴别、查询、更新、注销等请求并接收、处理d)向智能锁终端发起有限请求（权限由实际需求定，如解锁等）并接收、处理响应；3GB/TXXXXX—XXXXe)消息加密、解密、数字签名及验签等安全管理操作。5.4智能锁终端智能锁终端能够发送、接收、处理、存储或管理数字钥匙信息，可以完成以下功能：a)同智能锁终端建立通信连接；b)接收并执行数字钥匙管理平台下发的数字钥匙注册、查询、更新、注销等请求，并存储注册信c)接收数字钥匙管理平台下发的合法性鉴别请求以及确认消息；d)接收用户终端或授权终端发起的控制智能锁终端操作请求，处理并控制智能锁终端完成相关操作；e)消息加密、解密、数字签名及验签等安全管理操作；5.5数字钥匙管理平台数字钥匙管理平台能够对数字钥匙以及智能锁终端进行管理，可以完成以下功能：a)对用户终端或授权终端发起的数字钥匙注册、合法性鉴别、查询、更新、注销等请求进行接收并处理；b)数字钥匙授权管理；c)消息加密、解密、数字签名及验签等安全管理操作。5.6鉴别平台鉴别平台能够进行鉴权控制、密钥管理、密钥存储等操作，可以完成以下功能：a)对数字钥匙的注册、合法性鉴别、查询、更新、注销等确认并存储注册消息；b)消息加密、解密、数字签名及验签等安全管理操作。6业务流程6.1注册数字钥匙注册业务流程如下（见图2）：a)由用户终端向智能锁终端发起建立通信连接；b)通信连接建立成功之后，由智能锁终端向用户终端进行通知；c)由用户终端向数字钥匙管理平台发送数字钥匙生成请求，并转发至鉴别平台；d)鉴别平台同意生成数字钥匙后，将结果进行签名，并将其由数字钥匙管理平台转发至用户终端；e)用户终端收到结果后触发身份鉴别生成数字钥匙；f)由用户终端向数字钥匙管理平台发送数字钥匙绑定请求，并转发至鉴别平台；g)由鉴别平台验证数字钥匙合法性，并返回验证结果；h)若验证成功，由数字钥匙管理平台将数字钥匙与用户终端进行绑定；i)鉴别平台对数字钥匙进行加签加密，并将其通过数字钥匙管理平台转发至智能锁终端；j)智能锁终端确认绑定结果，并向数字钥匙管理平台返回绑定结果；k)数字钥匙管理平台向用户终端通知绑定结果。4GB/TXXXXX—XXXX6.2查询数字钥匙查询业务流程如下（见图3）：a)由用户终端向数字钥匙管理平台发送数字钥匙注册状态查询请求，并向鉴别平台转发请求；b)鉴别平台检查是否进行过注册，并对查询结果进行加签后返回至数字钥匙管理平台；c)若进行过注册，数字钥匙管理平台检查是否有注册数据；d)若有注册数据，数字钥匙管理平台将查询结果返回至用户终端。6.3注销6.3.1主动注销5GB/TXXXXX—XXXX用户终端主动发起注销数字钥匙业务流程如下（见图4）：a)由用户终端向数字钥匙管理平台发送注销请求，并转发至鉴别平台；b)鉴别平台对注销命令进行加签及加密，并由数字钥匙管理平台发送至智能锁终端；c)智能锁终端确认解绑结果并发送至数字钥匙管理平台；d)数字钥匙管理平台解除数字钥匙绑定关系，并通知用户终端注销成功；e)用户终端删除数字钥匙。6.3.2自动删除授权终端的数字钥匙到期后自动删除业务流程如下（见图5）a)数字钥匙管理平台与智能锁终端都可检查数字钥匙是否到期，若到期可向鉴别平台发送注销请b)鉴别平台对注销命令进行加签及加密，发送至数字钥匙管理平台并对智能锁终端同步注销结c)智能锁终端确认解绑结果并发送至数字钥匙管理平台；d)数字钥匙管理平台解除数字钥匙绑定关系，并通知授权终端注销成功；e)授权终端删除数字钥匙。6GB/TXXXXX—XXXX6.4解闭锁解闭锁业务流程如下（见图6）：a)用户终端向智能锁终端发起建立通信连接；b)信连接建立成功之后，由智能锁终端向用户终端进行通知；c)用户终端触发身份鉴别并发起解闭锁操作；d)用户终端将鉴别消息与解闭锁消息发送至智能锁终端；e)智能锁终端通过鉴别，并执行解闭锁操作；f)智能锁终端将状态返回至用户终端。7GB/TXXXXX—XXXX6.5触发消息更新在完全离线状态下使用数字钥匙时需定期缓存所需触发鉴别的消息。用户终端联网时，定期批量下载一定数量的触发消息至本地。触发消息更新业务流程如下（见图7）：a)用户终端向智能锁终端发送获取鉴别数据的请求，并转发至鉴别平台；b)鉴别平台对请求报文进行签名，并通过数字钥匙管理系统发送至智能锁终端；c)用户终端在本地缓存鉴别请求数据。6.6授权用户可将钥匙授权给他人所使用，采用短信验证码方式作为校验机制的分享流程业务流程如下（见）：a)用户终端向数字钥匙管理平台发起数字钥匙分享；b)数字钥匙管理平台向授权终端发送短信验证；c)由授权终端向智能锁终端发起建立通信连接；d)通信连接建立成功之后，由智能锁终端向授权终端进行通知；e)由授权终端向数字钥匙管理平台发送数字钥匙生成请求，并转发至鉴别平台；f)鉴别平台同意生成数字钥匙后，将结果进行签名，并将其由数字钥匙管理平台转发至授权终端；g)授权终端收到结果后触发身份鉴别生成数字钥匙；h)由授权终端向数字钥匙管理平台发送数字钥匙绑定请求，并转发至鉴别平台；i)由鉴别平台验证数字钥匙