一種電子鎖系統(tǒng)及其控制方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明設(shè)及電子鎖領(lǐng)域,特別是一種電子鎖系統(tǒng)及其控制方法���。
【背景技術(shù)】
[0002] 目前�,現(xiàn)有的電子鎖一般采用W下幾種電子開啟方案:生物識別�����;ID卡�、IC卡等卡 片;密碼開啟;利用滾碼技術(shù)的無線遙控開啟;智能手機�����。
[0003] 發(fā)明人對現(xiàn)有的幾種電子鎖具進行分析���,并進行了對比��,如下表1所示:
[0004] 表 1
[0006] 通過上表的對比結(jié)果可知���,現(xiàn)有的電子鎖在安全性上都有待提高,隨著鎖具電子 化���、智能化的發(fā)展和普及應(yīng)用����,人們希望電子鎖能具有更高的安全性��。
【發(fā)明內(nèi)容】
[0007] 本發(fā)明所要解決的技術(shù)問題是提供一種具有高安全性保護體系的電子鎖系統(tǒng)及 其控制方法�。
[000引為了解決上述技術(shù)問題,本發(fā)明采用了如下的技術(shù)方案:
[0009] -種電子鎖系統(tǒng)��,其包括鎖具W及與所述鎖具通信連接的電子鑰匙��,所述電子鑰 匙內(nèi)安裝有第一數(shù)據(jù)處理裝置�����,該第一數(shù)據(jù)處理裝置內(nèi)存儲有第一數(shù)字證書���;
[0010] 所述鎖具內(nèi)安裝有第二數(shù)據(jù)處理裝置����;
[0011] 其中,所述第二數(shù)據(jù)處理裝置配置為能夠與所述第一數(shù)據(jù)處理裝置進行通信W驗 證所述第一數(shù)字證書并保存所述第一數(shù)字證書��,并配置為在所述鎖具每次接收到電子鑰匙 的開鎖請求時向所述第一數(shù)據(jù)處理裝置發(fā)送認證數(shù)據(jù)并利用已保存的所述第一數(shù)字證書 認證所述第一數(shù)據(jù)處理裝置返回的響應(yīng)數(shù)據(jù)����,并在認證通過時允許開啟所述鎖具。
[0012] 作為優(yōu)選����,所述第一數(shù)據(jù)處理裝置還包括:
[0013] 第一通信模塊,其與所述第二數(shù)據(jù)處理裝置通信連接���;
[0014] 第一控制模塊��,其與所述第一通信模塊連接�����,并配置為向所述第一通信模塊發(fā)送 操作指令��;
[0015] 所述第二數(shù)據(jù)處理裝置內(nèi)還包括:
[0016] 第二通信模塊�,其與所述第一通信模塊通信連接;
[0017] 第二控制模塊�����,其與所述第二通信模塊連接�����,并配置為向所述第二通信模塊發(fā)送 操作指令����。
[0018] 作為優(yōu)選���,所述電子鎖系統(tǒng)還包括根設(shè)備��,所述根設(shè)備內(nèi)保存有根設(shè)備公鑰及根 設(shè)備私鑰��,所述第二數(shù)據(jù)處理裝置配置為基于從所述根設(shè)備獲得的所述根設(shè)備公鑰驗證所 述第一數(shù)字證書是否是基于所述根設(shè)備私鑰生成的�。
[0019] 作為優(yōu)選�����,所述第一數(shù)據(jù)處理裝置配置為利用非對稱算法對所述第二數(shù)據(jù)裝置發(fā) 送的認證數(shù)據(jù)進行簽名得到所述響應(yīng)數(shù)據(jù)��,所述第二數(shù)據(jù)處理裝置配置為利用非對稱算法 驗證所述第一數(shù)字證書和所述響應(yīng)數(shù)據(jù)。
[0020] 作為優(yōu)選�����,所述第一通信模塊和第二通信模塊為接觸式通信模塊或非接觸式通信 模塊���。
[0021] 作為優(yōu)選�,所述第一通信模塊和第二通信模塊采用藍牙�����、WIFKNFCJigBeeJ-Wave��、紅外通信中的至少一種技術(shù)進行通信�。
[0022] 作為優(yōu)選,所述第一數(shù)據(jù)處理裝置還存儲有第一設(shè)備私鑰���,所述第一數(shù)據(jù)處理裝 置進一步配置為利用所述第一設(shè)備私鑰對所述第二數(shù)據(jù)設(shè)備發(fā)送的認證數(shù)據(jù)進行簽名���,且 所述第二數(shù)據(jù)處理裝置利用已保存的所述第一數(shù)字證書對所述認證數(shù)據(jù)的簽名結(jié)果進行 驗證,W確定所述認證數(shù)據(jù)的簽名結(jié)果是否是通過所述第一設(shè)備私鑰進行簽名得到的�。
[0023] 作為優(yōu)選,所述第一數(shù)據(jù)處理裝置還包括第一信息安全忍片��,所述第一信息安全 忍片與第一控制模塊和第一通信模塊連接,并配置為存儲所述第一數(shù)字證書和第一設(shè)備私 鑰�,進一步配置為利用第一設(shè)備私鑰對所述認證數(shù)據(jù)進行簽名W生成所述響應(yīng)數(shù)據(jù)。
[0024] 作為優(yōu)選�,所述第二數(shù)據(jù)處理裝置還包括第二信息安全忍片,所述第二信息安全 忍片與第二控制模塊和第二通信模塊連接����,并配置為存儲所述根設(shè)備公鑰和所述第一數(shù)據(jù) 處理裝置發(fā)送的所述第一數(shù)字證書,所述第二信息安全忍片進一步配置為利用所述根設(shè)備 公鑰驗證所述第一數(shù)字證書是否是基于所述根設(shè)備私鑰生成的���,并且第二信息安全忍片進 一步配置為利用所述第一數(shù)字證書認證所述響應(yīng)數(shù)據(jù)。
[0025] 本發(fā)明還提供了如上所述的電子鎖系統(tǒng)的控制方法��,其中包括W下步驟:
[00%] SI:電子鑰匙內(nèi)的第一數(shù)據(jù)處理裝置向鎖具發(fā)送第一數(shù)字證書���;
[0027] S2:鎖具中的第二數(shù)據(jù)處理裝置驗證所述第一數(shù)字證書并保存所述第一數(shù)字證 書�;
[0028] S3:所述鎖具每次接收到無線鑰匙的開鎖請求時��,所述第二數(shù)據(jù)處理裝置向所述 第一數(shù)據(jù)處理裝置發(fā)送認證數(shù)據(jù)�;
[0029] S4:所述第一數(shù)據(jù)處理裝置接收所述認證數(shù)據(jù)后,對接收的認證數(shù)據(jù)進行簽名�,并 返回經(jīng)簽名的認證數(shù)據(jù)作為響應(yīng)數(shù)據(jù);
[0030] S5:所述第二數(shù)據(jù)處理裝置通過已保存的第一數(shù)字證書認證所述響應(yīng)數(shù)據(jù)��,并在 認證通過時允許開啟所述鎖具。
[0031] 與現(xiàn)有技術(shù)相比����,本發(fā)明的有益效果在于:
[0032] 1、本發(fā)明中�����,鎖具分別對電子鑰匙端的第一數(shù)字證書和響應(yīng)數(shù)據(jù)進行驗證和認 證���,并在驗證通過的前提下��,才可W進行認證�,而且在認證通過時才允許該電子鑰匙開啟該 鎖具����,進行了雙重保障,提高了安全性能�����;
[0033] 2�����、本發(fā)明中的電子鑰匙和鎖具中的數(shù)字證書可W是例如PKI/CA等證書簽發(fā)體系 頒發(fā)的,證書簽發(fā)體系可W確保系統(tǒng)中所有設(shè)備的數(shù)字證書都是合法有效的��,從而保證認 證過程的安全性�;
[0034] 3、本發(fā)明中對第一數(shù)字證書的驗證和對響應(yīng)數(shù)據(jù)的認證�����,采用的是非對稱加密解 密算法��,該算法的安全性極高�����,確保了認證的安全性�����;
[0035] 4���、本發(fā)明中所采用的第一信息安全忍片和第二信息安全忍片的安全特性能夠保 證其存儲的設(shè)備私鑰無法被外界讀取,從而保證電子鑰匙的不可復(fù)制性��;
[0036] 5、本發(fā)明中所采用的第一信息安全忍片和第二信息安全忍片的安全特性能夠保 證其存儲的數(shù)字證書和根證書公鑰等信息�,W及加密解密算法程序無法被外界非法寫入和 讀取,外界只能通過安全忍片提供的訪問接口完成數(shù)字證書讀寫����,數(shù)據(jù)加密解密、數(shù)字簽 名�、簽名驗證等操作,因此極大地增強了安全性能���。
【附圖說明】
[0037] 圖1為本發(fā)明實施例中的一種電子鎖系統(tǒng)的結(jié)構(gòu)框圖��;
[0038] 圖2為本發(fā)明另一實施例中的一種電子鎖系統(tǒng)的結(jié)構(gòu)框圖���;
[0039] 圖3為本發(fā)明另一實施例中的一種電子鎖系統(tǒng)的結(jié)構(gòu)框圖;
[0040] 圖4為本發(fā)明實施例中的一種電子鎖系統(tǒng)的內(nèi)部結(jié)構(gòu)框圖���;
[0041] 圖5為本發(fā)明實施例中的一種電子鎖系統(tǒng)的控制方法的流程圖�。
【具體實施方式】
[0042] 下面結(jié)合附圖和具體實施例對本發(fā)明作進一步詳細描述��,但不作為對本發(fā)明的限 定�。
[0043] 如圖1所示,為本發(fā)明實施例中的一種電子鎖系統(tǒng)的原理結(jié)構(gòu)框圖�����,其中包括鎖具 2W及與鎖具2通信連接的電子鑰匙1,且電子鑰匙1內(nèi)安裝有第一數(shù)據(jù)處理裝置10,該第一 數(shù)據(jù)處理裝置10內(nèi)存儲有第一數(shù)字證書101;鎖具2內(nèi)安裝有第二數(shù)據(jù)處理裝置20�。本實施 例中,第二數(shù)據(jù)處理裝置20配置為能夠與第一數(shù)據(jù)處理裝置10進行通信W實現(xiàn)鎖具2對電 子鑰匙的1的授權(quán)和認證操作���,其中����,鎖具2對電子鑰匙1的授權(quán)主要是通過第二數(shù)據(jù)處理裝 置20對第一數(shù)字證書101進行驗證�����,而且在驗證通過后第二數(shù)據(jù)處理裝置20會保存該第一 數(shù)字證書101��。之后鎖具2在每次接收到來自電子鑰匙1的開鎖請求時��,會對電子鑰匙1進行 認證����,W確認鎖具1是否是已經(jīng)過上述授權(quán)的鎖具��,并在認證通過時允許其開啟鎖具1����。認證 時由鎖具2的第二數(shù)據(jù)處理裝置20向第一數(shù)據(jù)處理裝置10發(fā)送認證數(shù)據(jù)���,并利用已保存的 第一數(shù)字證書101認證第一數(shù)據(jù)處理裝置10返回的響應(yīng)數(shù)據(jù),且在認證通過時允許該電子 鑰匙I開啟鎖具2����。基于上述配置���,本發(fā)明實施例實現(xiàn)了電子鑰匙和電子鎖具之間的開鎖授 權(quán)和認證的過程��,僅在通過認證時才允許鎖具的開啟操作���,達到了安全開鎖的效果。
[0044] 另外���,如圖2所示��,為本發(fā)明另一實施例中的一種電子系統(tǒng)的結(jié)構(gòu)框圖��,其中�����,本實 施例中的電子鎖系統(tǒng)還可W包括根設(shè)備3,該根設(shè)備3存儲有根設(shè)備公鑰和根設(shè)備私鑰�。在 電子鑰匙和鎖具出廠前或銷售前,該根設(shè)備3分別與電子鑰匙1和鎖具2連接���,并向電子鑰匙 1和鎖具2寫入根設(shè)備公鑰�。并且�����,該根設(shè)