CN105554035A - 一种电子锁系统及其控制方法 - Google Patents
一种电子锁系统及其控制方法 Download PDFInfo
- Publication number
- CN105554035A CN105554035A CN201610083968.4A CN201610083968A CN105554035A CN 105554035 A CN105554035 A CN 105554035A CN 201610083968 A CN201610083968 A CN 201610083968A CN 105554035 A CN105554035 A CN 105554035A
- Authority
- CN
- China
- Prior art keywords
- data processing
- processing equipment
- data
- digital certificate
- communication module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Lock And Its Accessories (AREA)
Abstract
本发明提供了一种电子锁系统及其控制方法,所述电子锁系统包括锁具以及与所述锁具通信连接的电子钥匙,其特征在于,所述电子钥匙内安装有第一数据处理装置,该第一数据处理装置内存储有第一数字证书;所述锁具内安装有第二数据处理装置;其中,所述第二数据处理装置配置为能够与所述第一数据处理装置进行通信以验证所述第一数字证书并保存所述第一数字证书,并配置为在所述锁具每次接收到电子钥匙的开锁请求时向所述第一数据处理装置发送认证数据并利用已保存的所述第一数字证书认证所述第一数据处理装置返回的响应数据,并在认证通过时允许开启所述锁具。本发明具有安全性高且更加智能的特点。
Description
技术领域
本发明涉及电子锁领域,特别是一种电子锁系统及其控制方法。
背景技术
目前,现有的电子锁一般采用以下几种电子开启方案:生物识别;ID卡、IC卡等卡片;密码开启;利用滚码技术的无线遥控开启;智能手机。
发明人对现有的几种电子锁具进行分析,并进行了对比,如下表1所示:
表1
通过上表的对比结果可知,现有的电子锁在安全性上都有待提高,随着锁具电子化、智能化的发展和普及应用,人们希望电子锁能具有更高的安全性。
发明内容
本发明所要解决的技术问题是提供一种具有高安全性保护体系的电子锁系统及其控制方法。
为了解决上述技术问题,本发明采用了如下的技术方案:
一种电子锁系统,其包括锁具以及与所述锁具通信连接的电子钥匙,所述电子钥匙内安装有第一数据处理装置,该第一数据处理装置内存储有第一数字证书;
所述锁具内安装有第二数据处理装置;
其中,所述第二数据处理装置配置为能够与所述第一数据处理装置进行通信以验证所述第一数字证书并保存所述第一数字证书,并配置为在所述锁具每次接收到电子钥匙的开锁请求时向所述第一数据处理装置发送认证数据并利用已保存的所述第一数字证书认证所述第一数据处理装置返回的响应数据,并在认证通过时允许开启所述锁具。
作为优选,所述第一数据处理装置还包括:
第一通信模块,其与所述第二数据处理装置通信连接;
第一控制模块,其与所述第一通信模块连接,并配置为向所述第一通信模块发送操作指令;
所述第二数据处理装置内还包括:
第二通信模块,其与所述第一通信模块通信连接;
第二控制模块,其与所述第二通信模块连接,并配置为向所述第二通信模块发送操作指令。
作为优选,所述电子锁系统还包括根设备,所述根设备内保存有根设备公钥及根设备私钥,所述第二数据处理装置配置为基于从所述根设备获得的所述根设备公钥验证所述第一数字证书是否是基于所述根设备私钥生成的。
作为优选,所述第一数据处理装置配置为利用非对称算法对所述第二数据装置发送的认证数据进行签名得到所述响应数据,所述第二数据处理装置配置为利用非对称算法验证所述第一数字证书和所述响应数据。
作为优选,所述第一通信模块和第二通信模块为接触式通信模块或非接触式通信模块。
作为优选,所述第一通信模块和第二通信模块采用蓝牙、WIFI、NFC、ZigBee、Z-Wave、红外通信中的至少一种技术进行通信。
作为优选,所述第一数据处理装置还存储有第一设备私钥,所述第一数据处理装置进一步配置为利用所述第一设备私钥对所述第二数据设备发送的认证数据进行签名,且所述第二数据处理装置利用已保存的所述第一数字证书对所述认证数据的签名结果进行验证,以确定所述认证数据的签名结果是否是通过所述第一设备私钥进行签名得到的。
作为优选,所述第一数据处理装置还包括第一信息安全芯片,所述第一信息安全芯片与第一控制模块和第一通信模块连接,并配置为存储所述第一数字证书和第一设备私钥,进一步配置为利用第一设备私钥对所述认证数据进行签名以生成所述响应数据。
作为优选,所述第二数据处理装置还包括第二信息安全芯片,所述第二信息安全芯片与第二控制模块和第二通信模块连接,并配置为存储所述根设备公钥和所述第一数据处理装置发送的所述第一数字证书,所述第二信息安全芯片进一步配置为利用所述根设备公钥验证所述第一数字证书是否是基于所述根设备私钥生成的,并且第二信息安全芯片进一步配置为利用所述第一数字证书认证所述响应数据。
本发明还提供了如上所述的电子锁系统的控制方法,其中包括以下步骤:
S1:电子钥匙内的第一数据处理装置向锁具发送第一数字证书;
S2:锁具中的第二数据处理装置验证所述第一数字证书并保存所述第一数字证书;
S3:所述锁具每次接收到无线钥匙的开锁请求时,所述第二数据处理装置向所述第一数据处理装置发送认证数据;
S4:所述第一数据处理装置接收所述认证数据后,对接收的认证数据进行签名,并返回经签名的认证数据作为响应数据;
S5:所述第二数据处理装置通过已保存的第一数字证书认证所述响应数据,并在认证通过时允许开启所述锁具。
与现有技术相比,本发明的有益效果在于:
1、本发明中,锁具分别对电子钥匙端的第一数字证书和响应数据进行验证和认证,并在验证通过的前提下,才可以进行认证,而且在认证通过时才允许该电子钥匙开启该锁具,进行了双重保障,提高了安全性能;
2、本发明中的电子钥匙和锁具中的数字证书可以是例如PKI/CA等证书签发体系颁发的,证书签发体系可以确保系统中所有设备的数字证书都是合法有效的,从而保证认证过程的安全性;
3、本发明中对第一数字证书的验证和对响应数据的认证,采用的是非对称加密解密算法,该算法的安全性极高,确保了认证的安全性;
4、本发明中所采用的第一信息安全芯片和第二信息安全芯片的安全特性能够保证其存储的设备私钥无法被外界读取,从而保证电子钥匙的不可复制性;
5、本发明中所采用的第一信息安全芯片和第二信息安全芯片的安全特性能够保证其存储的数字证书和根证书公钥等信息,以及加密解密算法程序无法被外界非法写入和读取,外界只能通过安全芯片提供的访问接口完成数字证书读写,数据加密解密、数字签名、签名验证等操作,因此极大地增强了安全性能。
附图说明
图1为本发明实施例中的一种电子锁系统的结构框图;
图2为本发明另一实施例中的一种电子锁系统的结构框图;
图3为本发明另一实施例中的一种电子锁系统的结构框图;
图4为本发明实施例中的一种电子锁系统的内部结构框图;
图5为本发明实施例中的一种电子锁系统的控制方法的流程图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步详细描述,但不作为对本发明的限定。
如图1所示,为本发明实施例中的一种电子锁系统的原理结构框图,其中包括锁具2以及与锁具2通信连接的电子钥匙1,且电子钥匙1内安装有第一数据处理装置10,该第一数据处理装置10内存储有第一数字证书101;锁具2内安装有第二数据处理装置20。本实施例中,第二数据处理装置20配置为能够与第一数据处理装置10进行通信以实现锁具2对电子钥匙的1的授权和认证操作,其中,锁具2对电子钥匙1的授权主要是通过第二数据处理装置20对第一数字证书101进行验证,而且在验证通过后第二数据处理装置20会保存该第一数字证书101。之后锁具2在每次接收到来自电子钥匙1的开锁请求时,会对电子钥匙1进行认证,以确认锁具1是否是已经过上述授权的锁具,并在认证通过时允许其开启锁具1。认证时由锁具2的第二数据处理装置20向第一数据处理装置10发送认证数据,并利用已保存的第一数字证书101认证第一数据处理装置10返回的响应数据,且在认证通过时允许该电子钥匙1开启锁具2。基于上述配置,本发明实施例实现了电子钥匙和电子锁具之间的开锁授权和认证的过程,仅在通过认证时才允许锁具的开启操作,达到了安全开锁的效果。
另外,如图2所示,为本发明另一实施例中的一种电子系统的结构框图,其中,本实施例中的电子锁系统还可以包括根设备3,该根设备3存储有根设备公钥和根设备私钥。在电子钥匙和锁具出厂前或销售前,该根设备3分别与电子钥匙1和锁具2连接,并向电子钥匙1和锁具2写入根设备公钥。并且,该根设备3可以向电子钥匙1签发数字证书,如向电子钥匙1签发第一数字证书101。在可选实施例中,根设备3还可以向锁具2签发第二数字证书(未图示)。该第一数字证书101包括电子钥匙1的设备数据和根设备3的根设备私钥对电子钥匙1的设备数据的根设备签名,电子钥匙1的该设备数据包括电子钥匙1的设备描述和电子钥匙1的设备公钥等数据。上述锁具2对电子钥匙1的第一数字证书101的验证,可以通过第二数据处理装置20内的根设备公钥来验证第一数字证书101内的根设备签名是否是根设备私钥签名的,如是,则说明第一数字证书101是基于根设备私钥生成的,则授权通过并保存该第一数字证书101,如不是,则授权不通过。
在本发明上述实施例中,根设备3的根设备公钥和经根设备私钥签名的数字证书可以是通过例如PKI/CA等证书认证体系颁发的,证书认证体系通过发放和维护数字证书来建立一套信任网络,本实施例利用证书认证体系使系统中所有设备的数字证书都是合法有效的,从而保证认证的安全性。
在本发明另一实施例的优选实施例中,电子锁系统还可以包括生产设备4。在该生产设备4投入运行前,根设备3与该生产设备4连接,并写入根设备公钥。并且,根设备3可以向生产设备4签发数字证书,如向生产设备4签发第三数字证书401,该第三数字证书401内包括生产设备4的设备数据和根设备3的根设备私钥对生产设备4的设备数据的根设备签名,该生产设备4的设备数据包括生产设备4的设备描述和生产设备公钥等数据。可以利用根设备公钥对上述根设备签名进行验证,以确定根设备签名是由根设备私钥签名生成的。
并且,在该优选实施例中,该生产设备4还存储有生产设备私钥。在电子钥匙1和锁具2出厂前或销售前,生产设备4分别与电子钥匙1和锁具2连接,并向电子钥匙1和锁具2写入其保存的根设备公钥。该生产设备4还向电子钥匙1签发数字证书,如向电子钥匙1签发第一数字证书101。在可选实施例中,该生产设备4还可以向锁具2签发第二数字证书(未图示)。该第一数字证书101包含了电子钥匙1的设备数据和生产设备私钥对电子钥匙1的设备数据的生产设备签名,以及生产设备自身的第三数字证书401,其中,电子钥匙1的设备数据包括电子钥匙1的设备描述和电子钥匙1的设备公钥等数据。
在该优选实施例中,上述锁具2对电子钥匙1的第一数字证书101的验证,可以通过第二数据处理装置20内的根设备公钥来验证第一数字证书101内的第三数字证书401是否是利用根设备3的根设备私钥签名的,如不是,则授权不通过。如是,则提取第三数字证书401内的生产设备4的生产设备公钥,用该生产设备公钥来验证第一数字证书101内的生产设备签名是否是由生产设备私钥签名生成的,如是则说明第一数字证书101是由经过根设备私钥签名的第三数字证书401所对应的生产设备4的生产设备私钥签名而生成的,即第一数字证书101是基于生产设备4的根设备私钥生成的,则授权通过并保存该第一数字证书101,如不是,则授权不通过。
在上述优选实施例中,根设备3的根设备公钥、生产设备4的第三数字证书401、第一数字证书101构成了一条证书链,该证书链上的任一级证书都由上一级设备的私钥签名生成,并可由上一级设备的公钥验证。在其它可选实施例中,还可以对生产设备进行分级,构成大于三级的多级证书链。在多级证书链的验证过程中,可以由根设备公钥验证下级设备证书,验证通过后用下级设备公钥验证再下一级设备证书,直至验证证书链的最后一级证书即电子钥匙1的第一数字证书101是否为上级设备私钥签名生成的,即验证第一数字证书101是否为基于根证书私钥生成的。
在本发明的另一实施例及其优选实施例中,各级设备的数字证书可以是通过例如PKI/CA等证书认证体系颁发的,证书认证体系可以确保系统中所有设备的数字证书都是基于根设备私钥生成的,保证其合法有效,从而保证认证的安全性。
另外,根据本发明的另一个实施例,第一数据处理装置10内还存储有第一设备私钥,而且第一数据处理装置10进一步配置为利用该第一设备私钥对第二数据设备发送的认证数据进行签名后将签名结果作为响应数据发回给第二数据处理装置20,且所述第二数据处理装置20用已保存的第一数字证书101对响应数据即认证数据的签名结果进行验证,以确定该认证数据的签名结果是否是通过第一设备私钥进行签名得到的。具体的,在认证过程中,第二数据处理装置20可以向第一数据处理装置10发送一组随机数据作为认证数据,第一数据处理装置10利用其内的第一设备私钥对该认证数据进行签名,并将签名结果作为响应数据发送至第二数据处理装置20。由于在授权操作时,第二数据处理装置20对验证通过的第一数据处理装置10的第一数字证书101进行了验证和保存,而且第一数字证书101中包括了第一数据处理装置10的第一设备公钥,因而此时在认证过程中,通过对保存的第一数字证书101内的第一设备公钥对该响应数据进行验证,以确认响应数据是否为由第一设备私钥签名生成的,从而确认发出开锁请求的电子钥匙1是否为已经过授权的电子钥匙,进而确认是否允许锁具开启。
在本发明实施例中,在授权和认证过程中,第一数据处理装置10可以利用非对称算法对第二数据处理装置20发送的认证数据进行签名,并将认证数据的签名结果作为响应数据返回至第二数据处理装置20,第二数据处理装置20可以利用非对称算法验证第一数字证书和响应数据,以提高安全性。
如图4所示,为本发明实施例中的一种电子锁系统的内部原理结构框图,其中,第一数据处理装置10还包括:第一通信模块102和第一控制模块103,该第一通信模块102与第二数据处理装置20通信连接,以接收和发送数据;第一控制模块103与第一通信模块102连接,并向第一通信模块102发送控制其操作的操作指令;另外,第二数据处理装置20内也可以包括第二通信模块202和第二控制模块203,其中第二通信模块202与电子钥匙1内的第一通信模块102通信连接,以相互传输数据,第二控制模块203与第二通信模块202连接,并配置为向该第二通信模块202发送操作指令。其中,第一通信模块102和第二通信模块202可以是接触式通信模块或非接触式通信模块,而且该第一通信模块102和第二通信模块202可以采用蓝牙、WIFI、NFC、ZigBee、Z-Wave、红外通信中的至少一种技术进行通信。
在一优选实施例中,第一数据处理装置10内还可以包括与第一控制模块连接的第一信息安全芯片104,第一数字证书101存储在该第一信息安全芯片内,除此之外,第一信息安全芯片104内还存储第一设备私钥和根设备公钥,同时还可以根据第一控制模块103的控制信号执行利用第一设备私钥对认证数据进行签名以生成所述响应数据的操作。
在另一优选实施例中,第二数据处理装置20内还可以包括与第二控制模块203连接的第二信息安全芯片204,该第二控制芯片204存储有根设备公钥和授权过程中第一数据处理装置10发送的第一数字证书101,第二信息安全芯片204进一步配置为利用根设备公钥验证第一数字证书是否是基于根设备私钥生成的。并且第二信息安全芯片204还可以利用第一数字证书101认证所述响应数据,具体而言,第二信息安全芯片204可以根据第二控制模块203的控制,利用其内存储的根设备公钥执行验证第一数据证书101是否是基于根设备私钥生成的,还可以利用其内存储的第一数字证书101中的第一设备公钥执行验证认证数据的签名是否是第一设备私钥生成的,以进一步保障电子锁系统的安全性。另外,该第二信息安全芯片204内也可以存储第二数字证书。
本发明中所采用的第一信息安全芯片104的安全特性能够保证其存储的设备私钥无法被外界读取,从而保证电子钥匙的不可复制性。
本发明中所采用的第一信息安全芯片104和第二信息安全芯片204的安全特性能够保证其存储的数字证书和根证书公钥等信息,以及加密解密算法程序无法被外界非法写入和读取,外界只能通过安全芯片提供的访问接口完成数字证书读写,数据加密解密、数字签名、签名验证等操作,因此极大地增强了安全性能。
另外,在本发明的实施例中,当第一通信模块101和第二通信模块201为非接触式通信模块时,第二控制模块203可以根据用户的控制通过第二通信模块201向外发送请求数字证书的信号,电子钥匙1接收到该信号后,将其内的第一数字证书101发送至锁具2,其中,可以通过按下电子钥匙1上的按键的方式向外发送第一数字证书101,该按键可以与第一控制模块103连接,且第一控制模块103可以在检测到该按键被按下时,控制第一通信模块101向锁具2发送第一数字证书101,以进行验证。第二控制模块203还可以根据用户的控制通过第二通信模块201向外发送认证数据,电子钥匙1接收到该认证数据后,第一数据处理装置10可以对该认证数据进行签名以作为响应数据,并通过第一通信模块101返回给第二通信模块201,以进行认证操作。
在本发明的另一实施例中,第二控制模块203还可以检测来自用户的控制指令,以向外发送请求数字证书的信号和/或发送认证数据的信号。例如,在一实施例中,锁具2上还设有一插孔,可以通过设置开关装置来检测电子钥匙1是否插入至该插孔内,并且第二控制模块203可以配置为,当开关装置检测到电子钥匙1插入至该插孔时,向电子钥匙1发送请求数字证书的信号;第二控制模块203还可以配置为,当开关装置检测到电子钥匙1插入至该插孔内时,向电子钥匙1发送认证数据以进行认证操作。
如图5所示,为本发明实施例中的一种电子锁系统的控制方法的流程图,其中包括以下步骤:
S1:电子钥匙1内的第一数据处理装置10向锁具2发送第一数字证书101;
S2:锁具2中的第二数据处理装置20验证其接收到的第一数字证书101并保存该第一数字证书101;
S3:锁具2每次接收到无线钥匙1的开锁请求时,第二数据处理装置20向第一数据处理装置10发送认证数据;
S4:第一数据处理装置10接收该认证数据后,对接收的认证数据进行签名,并返回经签名的认证数据作为响应数据;
S5:第二数据处理装置20通过已保存的第一数字证书101认证响应数据,并在认证通过时允许开启对应的锁具2。
进一步的,步骤S1中的第一数字证书101可以是基于根设备私钥生成的数字证书,而步骤S2中,第二数据处理装置20可以利用其内存储的根设备公钥验证该第一数字证书,如验证结果为对第一数字证书101是基于根设备私钥生成的,则验证成功,否则,则验证失败。
另外,步骤S4中,第一数据处理装置10可以利用其内存储的第一设备私钥对接收的认证数据进行签名,并将该认证数据的签名结果作为响应数据返回至第二数据处理装置20,第二数据处理装置利用其在步骤S2中保存的第一数字证书101中的第一设备公钥验证响应数据是与第一设备公钥相匹配的第一设备私钥签名的,如是则认证成功,否则,认证失败。而且本实施例中步骤S2和步骤S4中对第一数字证书101和响应数据的验证,以及步骤S4中对认证数据的签名均可采用非对称加密解密算法,以增强安全性。
以上实施例仅为本发明的示例性实施例,不用于限制本发明,本发明的保护范围由权利要求书限定。本领域技术人员可以在本发明的实质和保护范围内,对本发明做出各种修改或等同替换,这种修改或等同替换也应视为落在本发明的保护范围内。
Claims (10)
1.一种电子锁系统,其包括锁具以及与所述锁具通信连接的电子钥匙,其特征在于,
所述电子钥匙内安装有第一数据处理装置,该第一数据处理装置内存储有第一数字证书;
所述锁具内安装有第二数据处理装置;
其中,所述第二数据处理装置配置为能够与所述第一数据处理装置进行通信以验证所述第一数字证书并保存所述第一数字证书,并配置为在所述锁具每次接收到电子钥匙的开锁请求时向所述第一数据处理装置发送认证数据并利用已保存的所述第一数字证书认证所述第一数据处理装置返回的响应数据,并在认证通过时允许开启所述锁具。
2.根据权利要求1所述的电子锁系统,其特征在于,
所述第一数据处理装置还包括:
第一通信模块,其与所述第二数据处理装置通信连接;
第一控制模块,其与所述第一通信模块连接,并配置为向所述第一通信模块发送操作指令;
所述第二数据处理装置内还包括:
第二通信模块,其与所述第一通信模块通信连接;
第二控制模块,其与所述第二通信模块连接,并配置为向所述第二通信模块发送操作指令。
3.根据权利要求2所述的电子锁系统,其特征在于,所述电子锁系统还包括根设备,所述根设备内保存有根设备公钥及根设备私钥,所述第二数据处理装置配置为基于从所述根设备获得的所述根设备公钥验证所述第一数字证书是否是基于所述根设备私钥生成的。
4.根据权利要求1所述的电子锁系统,其特征在于,所述第一数据处理装置配置为利用非对称算法对所述第二数据装置发送的认证数据进行签名得到所述响应数据,所述第二数据处理装置配置为利用非对称算法验证所述第一数字证书和所述响应数据。
5.根据权利要求2所述的电子锁系统,其特征在于,所述第一通信模块和第二通信模块为非接触式通信模块或接触式通信模块。
6.根据权利要求2所述的电子锁系统,其特征在于,所述第一通信模块和第二通信模块采用蓝牙、WIFI、NFC、ZigBee、Z-Wave、红外通信中的至少一种技术进行通信。
7.根据权利要求1所述的电子锁系统,其特征在于,所述第一数据处理装置还存储有第一设备私钥,所述第一数据处理装置进一步配置为利用所述第一设备私钥对所述第二数据设备发送的认证数据进行签名,且所述第二数据处理装置利用已保存的所述第一数字证书对所述认证数据的签名结果进行验证,以确定所述认证数据的签名结果是否是通过所述第一设备私钥进行签名得到的。
8.根据权利要求2所述的电子锁系统,其特征在于,所述第一数据处理装置还包括第一信息安全芯片,所述第一信息安全芯片与第一控制模块和第一通信模块连接,并配置为存储所述第一数字证书和第一设备私钥,进一步配置为利用第一设备私钥对所述认证数据进行签名以生成所述响应数据。
9.根据权利要求3所述的电子锁系统,其特征在于,所述第二数据处理装置还包括第二信息安全芯片,所述第二信息安全芯片与第二控制模块和第二通信模块连接,并配置为存储所述根设备公钥和所述第一数据处理装置发送的所述第一数字证书,所述第二信息安全芯片进一步配置为利用所述根设备公钥验证所述第一数字证书是否是基于所述根设备私钥生成的,并且第二信息安全芯片进一步配置为利用所述第一数字证书认证所述响应数据。
10.一种如权利要求1-9中任意一项所述的电子锁系统的控制方法,其特征在于,包括以下步骤:
S1:电子钥匙内的第一数据处理装置向锁具发送第一数字证书;
S2:锁具中的第二数据处理装置验证所述第一数字证书并保存所述第一数字证书;
S3:所述锁具每次接收到无线钥匙的开锁请求时,所述第二数据处理装置向所述第一数据处理装置发送认证数据;
S4:所述第一数据处理装置接收所述认证数据后,对接收的认证数据进行签名,并返回经签名的认证数据作为响应数据;
S5:所述第二数据处理装置通过已保存的第一数字证书认证所述响应数据,并在认证通过时允许开启所述锁具。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610083968.4A CN105554035B (zh) | 2016-02-06 | 2016-02-06 | 一种电子锁系统及其控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610083968.4A CN105554035B (zh) | 2016-02-06 | 2016-02-06 | 一种电子锁系统及其控制方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105554035A true CN105554035A (zh) | 2016-05-04 |
| CN105554035B CN105554035B (zh) | 2019-08-30 |
Family
ID=55832969
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610083968.4A Active CN105554035B (zh) | 2016-02-06 | 2016-02-06 | 一种电子锁系统及其控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105554035B (zh) |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106875532A (zh) * | 2017-04-07 | 2017-06-20 | 杭州行至云起科技有限公司 | 一种智能门锁及控制设备及系统及远程控制开锁方法 |
| CN106899583A (zh) * | 2017-02-15 | 2017-06-27 | 江苏信源久安信息科技有限公司 | 一种可远程授权的电子锁及远程管控方法 |
| CN107464320A (zh) * | 2017-08-04 | 2017-12-12 | 深圳市鹏力凯科技有限公司 | 一种高安全的智能门锁及系统 |
| CN107978047A (zh) * | 2017-12-04 | 2018-05-01 | 北京深思数盾科技股份有限公司 | 使用密码开锁的方法、装置和系统 |
| CN109360316A (zh) * | 2018-11-20 | 2019-02-19 | 上海古鳌电子科技股份有限公司 | 一种智能锁系统及工作方法 |
| CN109949461A (zh) * | 2019-03-15 | 2019-06-28 | 北京深思数盾科技股份有限公司 | 开锁方法及装置 |
| CN110473327A (zh) * | 2019-09-05 | 2019-11-19 | 广东纬德信息科技有限公司 | 一种基于nfc的锁控制方法、系统及存储介质 |
| CN110660145A (zh) * | 2019-09-05 | 2020-01-07 | 广东纬德信息科技有限公司 | 一种基于移动终端的锁控制方法、系统、锁及存储介质 |
| CN111275857A (zh) * | 2016-06-21 | 2020-06-12 | 创新先进技术有限公司 | 智能锁的控制方法及智能锁 |
| CN111599041A (zh) * | 2020-03-31 | 2020-08-28 | 杭州龙纪科技有限公司 | 一种智能门锁的安全开锁方法及系统 |
| CN111641507A (zh) * | 2020-05-18 | 2020-09-08 | 湖南智领通信科技有限公司 | 一种软件通信体系结构组件注册管理方法和装置 |
| CN112820000A (zh) * | 2020-12-31 | 2021-05-18 | 北京握奇智能科技有限公司 | 一种车辆用身份认证系统和方法 |
| CN113115255A (zh) * | 2021-04-09 | 2021-07-13 | 宝能(广州)汽车研究院有限公司 | 证书下发、密钥认证、车辆解锁方法、设备及存储介质 |
| CN114333110A (zh) * | 2021-12-17 | 2022-04-12 | 北京国泰网信科技有限公司 | 应用锁具内置密码芯片用于sm2双向身份验证的方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101036339A (zh) * | 2003-07-18 | 2007-09-12 | 科尔街有限公司 | 传播用于控制访问的附加数据 |
| CN101246607A (zh) * | 2007-02-13 | 2008-08-20 | 陈年 | 门禁系统的数字认证控制方法以及应用该方法的门禁系统 |
| US20130106569A1 (en) * | 2002-12-12 | 2013-05-02 | Sentrilock, Llc | Vehicle activity module |
| CN103903319A (zh) * | 2014-02-10 | 2014-07-02 | 袁磊 | 基于互联网动态授权的电子锁系统 |
| KR20140144895A (ko) * | 2013-06-12 | 2014-12-22 | 숭실대학교산학협력단 | 디지털 도어록 및 그 제어방법 |
| CN105281910A (zh) * | 2015-06-26 | 2016-01-27 | 浙江巨联科技股份有限公司 | 带ca数字证书作为入网身份识别的物联网锁及其入网身份识别方法 |
| CN105281909A (zh) * | 2015-06-26 | 2016-01-27 | 浙江巨联科技股份有限公司 | 一种加解密机制及采用该加解密机制的物联网锁系统 |
-
2016
- 2016-02-06 CN CN201610083968.4A patent/CN105554035B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130106569A1 (en) * | 2002-12-12 | 2013-05-02 | Sentrilock, Llc | Vehicle activity module |
| CN101036339A (zh) * | 2003-07-18 | 2007-09-12 | 科尔街有限公司 | 传播用于控制访问的附加数据 |
| CN101246607A (zh) * | 2007-02-13 | 2008-08-20 | 陈年 | 门禁系统的数字认证控制方法以及应用该方法的门禁系统 |
| KR20140144895A (ko) * | 2013-06-12 | 2014-12-22 | 숭실대학교산학협력단 | 디지털 도어록 및 그 제어방법 |
| CN103903319A (zh) * | 2014-02-10 | 2014-07-02 | 袁磊 | 基于互联网动态授权的电子锁系统 |
| CN105281910A (zh) * | 2015-06-26 | 2016-01-27 | 浙江巨联科技股份有限公司 | 带ca数字证书作为入网身份识别的物联网锁及其入网身份识别方法 |
| CN105281909A (zh) * | 2015-06-26 | 2016-01-27 | 浙江巨联科技股份有限公司 | 一种加解密机制及采用该加解密机制的物联网锁系统 |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111275857A (zh) * | 2016-06-21 | 2020-06-12 | 创新先进技术有限公司 | 智能锁的控制方法及智能锁 |
| CN106899583A (zh) * | 2017-02-15 | 2017-06-27 | 江苏信源久安信息科技有限公司 | 一种可远程授权的电子锁及远程管控方法 |
| CN106875532A (zh) * | 2017-04-07 | 2017-06-20 | 杭州行至云起科技有限公司 | 一种智能门锁及控制设备及系统及远程控制开锁方法 |
| CN107464320A (zh) * | 2017-08-04 | 2017-12-12 | 深圳市鹏力凯科技有限公司 | 一种高安全的智能门锁及系统 |
| CN107978047A (zh) * | 2017-12-04 | 2018-05-01 | 北京深思数盾科技股份有限公司 | 使用密码开锁的方法、装置和系统 |
| CN107978047B (zh) * | 2017-12-04 | 2019-05-07 | 北京深思数盾科技股份有限公司 | 使用密码开锁的方法、装置和系统 |
| CN109360316A (zh) * | 2018-11-20 | 2019-02-19 | 上海古鳌电子科技股份有限公司 | 一种智能锁系统及工作方法 |
| CN109949461A (zh) * | 2019-03-15 | 2019-06-28 | 北京深思数盾科技股份有限公司 | 开锁方法及装置 |
| CN110660145A (zh) * | 2019-09-05 | 2020-01-07 | 广东纬德信息科技有限公司 | 一种基于移动终端的锁控制方法、系统、锁及存储介质 |
| CN110473327A (zh) * | 2019-09-05 | 2019-11-19 | 广东纬德信息科技有限公司 | 一种基于nfc的锁控制方法、系统及存储介质 |
| CN111599041A (zh) * | 2020-03-31 | 2020-08-28 | 杭州龙纪科技有限公司 | 一种智能门锁的安全开锁方法及系统 |
| CN111599041B (zh) * | 2020-03-31 | 2022-03-08 | 杭州龙纪科技有限公司 | 一种智能门锁的安全开锁方法及系统 |
| CN111641507A (zh) * | 2020-05-18 | 2020-09-08 | 湖南智领通信科技有限公司 | 一种软件通信体系结构组件注册管理方法和装置 |
| CN111641507B (zh) * | 2020-05-18 | 2023-09-19 | 湖南智领通信科技有限公司 | 一种软件通信体系结构组件注册管理方法和装置 |
| CN112820000A (zh) * | 2020-12-31 | 2021-05-18 | 北京握奇智能科技有限公司 | 一种车辆用身份认证系统和方法 |
| CN113115255A (zh) * | 2021-04-09 | 2021-07-13 | 宝能(广州)汽车研究院有限公司 | 证书下发、密钥认证、车辆解锁方法、设备及存储介质 |
| CN114333110A (zh) * | 2021-12-17 | 2022-04-12 | 北京国泰网信科技有限公司 | 应用锁具内置密码芯片用于sm2双向身份验证的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105554035B (zh) | 2019-08-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105554035A (zh) | 一种电子锁系统及其控制方法 | |
| EP0223122B1 (en) | Secure component authentication system | |
| CN102800141B (zh) | 一种基于双向认证的门禁控制方法及系统 | |
| CN102438242B (zh) | 权限控制系统,尤其是用于机动车的权限控制系统 | |
| US7735132B2 (en) | System and method for encrypted smart card PIN entry | |
| CN100533459C (zh) | 数据安全读取方法及其安全存储装置 | |
| CN103929306B (zh) | 智能密钥设备和智能密钥设备的信息管理方法 | |
| US20070223685A1 (en) | Secure system and method of providing same | |
| CA2980114A1 (en) | Authentication in ubiquitous environment | |
| CN104299300B (zh) | 基于nfc的安全智能锁系统的开锁和关锁方法 | |
| CN104282061B (zh) | 一种安全智能锁系统的开锁方法 | |
| CN106023351A (zh) | 一种电子锁装置,基于互联网的智能管理和监控的系统和方法 | |
| CN112150682A (zh) | 一种智能门禁卡、智能门锁终端及智能门禁卡识别方法 | |
| CN108109242B (zh) | 一种基于指纹开锁的硬件加密方法、系统、智能云锁 | |
| CN103326864A (zh) | 一种电子标签防伪认证方法 | |
| CN101908964B (zh) | 远程虚拟密码设备认证方法 | |
| CN101741565A (zh) | 一种ic卡应用数据传输的方法及系统 | |
| CN104636682A (zh) | 一种基于硬件设备的密码管理系统及方法 | |
| CN104123777B (zh) | 一种门禁远程授权方法 | |
| CN105956452A (zh) | 设备解锁方法及系统 | |
| CN102609656A (zh) | 一种基于图片验证的USB Key安全增强方法及系统 | |
| CN106682905B (zh) | 一种应用解锁方法 | |
| CN103596175A (zh) | 一种基于近场通讯技术的移动智能终端认证系统及方法 | |
| CN110738764A (zh) | 基于智能门锁的安全控制系统及方法 | |
| CN108171830B (zh) | 一种基于感应卡开锁的硬件加密方法、系统和智能云锁 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 100190 C, century trade building, No. 66, Zhongguancun East Road, Beijing, Haidian District, 606 Applicant after: ANYAO (BEIJING) TECHNOLOGY CO.,LTD. Address before: 100190 C, century trade building, No. 66, Zhongguancun East Road, Beijing, Haidian District, 606 Applicant before: HIHALOCK (BEIJING) TECHNOLOGY CO.,LTD. |
|
| COR | Change of bibliographic data | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP02 | Change in the address of a patent holder |
Address after: 100193 room 410, 4th floor, building 5, East District, yard 10, northwest Wangdong Road, Haidian District, Beijing - one Patentee after: ANYAO (BEIJING) TECHNOLOGY Co.,Ltd. Address before: 100190 606, block C, century science and trade building, 66 Zhongguancun East Road, Haidian District, Beijing Patentee before: ANYAO (BEIJING) TECHNOLOGY Co.,Ltd. |
|
| CP02 | Change in the address of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 100193 room 410, 4th floor, building 5, East District, yard 10, northwest Wangdong Road, Haidian District, Beijing - one Patentee after: Highland Barley (Beijing) Technology Co.,Ltd. Address before: 100193 room 410, 4th floor, building 5, East District, yard 10, northwest Wangdong Road, Haidian District, Beijing - one Patentee before: ANYAO (BEIJING) TECHNOLOGY CO.,LTD. |
|
| CP01 | Change in the name or title of a patent holder |