CN106899583A - 一种可远程授权的电子锁及远程管控方法 - Google Patents

一种可远程授权的电子锁及远程管控方法 Download PDF

Info

Publication number
CN106899583A
CN106899583A CN201710080280.5A CN201710080280A CN106899583A CN 106899583 A CN106899583 A CN 106899583A CN 201710080280 A CN201710080280 A CN 201710080280A CN 106899583 A CN106899583 A CN 106899583A
Authority
CN
China
Prior art keywords
key
crypto module
electron
keeper
public key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201710080280.5A
Other languages
English (en)
Inventor
顾峻
邓峰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiangsu Source For A Long Time Mdt Infotech Ltd
Original Assignee
Jiangsu Source For A Long Time Mdt Infotech Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiangsu Source For A Long Time Mdt Infotech Ltd filed Critical Jiangsu Source For A Long Time Mdt Infotech Ltd
Priority to CN201710080280.5A priority Critical patent/CN106899583A/zh
Publication of CN106899583A publication Critical patent/CN106899583A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00182Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with unidirectional data transmission between data carrier and locks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00412Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal being encrypted

Abstract

本发明公开了一种可远程授权的电子锁及远程管控方法,在锁体内设置一密码模块,密码模块内预先写入一管理员的公钥;每个电子钥匙内均可生成一对公钥与私钥;密码模块中还设置一授权列表,包含了所有已经由管理员授权的对应的电子钥匙的公钥。密码模块发送挑战值给电子钥匙,电子钥匙用私钥对挑战值进行签名后,返回给密码模块,密码模块验证签名是否正确以及是否为授权列表内写入的电子钥匙的公钥,确认正确后,发送验证成功信号,打开电子锁。本发明的电子锁基于公钥机制,将授权机制建立于密码模块内,确保电子锁连上互联网后,能够有安全的管控方式,可以根据需要对电子钥匙进行远程授权或取消授权,安全性好,可以远程控制与管控电子锁。

Description

一种可远程授权的电子锁及远程管控方法
技术领域
本发明涉及一种可远程授权的电子锁及远程管控方法,可用于保险箱、保险柜、保险门等的可信身份识别认证,属于信息安全技术领域。
背景技术
目前的电子锁各类繁多,包括密码识别式、卡片识别式、生物识别式等多种方式,通过控制锁芯机构的启闭,实现开锁。但是,这种开锁方式通常需要在限定距离内实现开锁,无法实现远程开锁。
发明内容
本发明所要解决的技术问题是克服现有技术的缺陷,提供一种可远程授权的电子锁及远程管控方法。
为解决上述技术问题,本发明提供一种可远程授权的电子锁和一种可远程授权的电子锁的远程管控方法。
一种可远程授权的电子锁,其特征是,包括锁体和一个或多个由管理员进行授权或取消授权的电子钥匙;
在锁体内设置一密码模块,密码模块内预先写入一公钥,此公钥为管理员持有的一对公私钥中的公钥;
每个电子钥匙内均可生成一对公钥与私钥;
锁体内的密码模块中还设置一授权列表,包含了所有已经由管理员授权的对应的电子钥匙的公钥。
锁体采用接触式与非接触式的方式与电子钥匙进行交互。
密码模块根据授权,连动控制部进行开关动作,实现开锁。
一种可远程授权的电子锁的远程管控方法,其特征是,由锁体内的密码模块发送挑战值R给电子钥匙,电子钥匙用自己的私钥对挑战值进行签名后,返回给锁体内的密码模块,密码模块验证是否为授权列表内写入的电子钥匙的公钥以及签名是否正确,确认正确后,发送验证成功信号给控制部,由控制部打开电子锁。
向授权列表中写入电子钥匙的公钥的步骤为:
用户将电子钥匙内的公钥导出后,发给管理员,管理员用自己的私钥将电子钥匙的公钥产生数字签名后,发给密码模块,密码模块根据预存的管理员的公钥验证管理员的数字签名,确认无误后,将接收到的电子钥匙的公钥写入授权列表中。
对写入授权列表中的电子钥匙的公钥取消授权的方法如下:
由管理员将待取消授权的电子钥匙的公钥用自己的私钥进行数字签名SingM,并发送至密码模块中,密码模块根据存储的管理员的公钥验证管理员的数字签名,确认无误后,将接收到电子钥匙的公钥从授权列表中删除。
取消授权时,待取消授权的电子钥匙的公钥的获得方法为:由管理员M先从密码模块中取出授权列表,然后从授权列表中查找到要取消授权的电子钥匙的公钥。
本发明所达到的有益效果:
本发明的可远程授权的电子锁是基于公钥机制的电子锁,基于国家密码管理局颁发的商用密码应用规范,在电子锁内设置一密码模块,将授权机制建立于密码模块内,确保电子锁连上互联网后,能够有安全的管控方式。可以根据需要对电子钥匙进行远程授权或取消授权,安全性好,可以远程控制与管控电子锁。
附图说明
图1是电子钥匙授权过程示意图;
图2是电子钥匙A的开锁过程示意图;
图3是电子钥匙取消授权过程示意图。
具体实施方式
下面结合附图对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。
本发明的可远程授权的电子锁,包括锁体和一个或多个由管理员进行授权或取消授权的电子钥匙。锁体可以采用接触式与非接触式的方式,与电子钥匙进行交互。
在锁体内设置一密码模块,密码模块根据授权,连动锁芯进行开关动作,可以实现开锁。出厂时,密码模块内预先写入一组公钥,此公钥为管理员的公钥。
每个电子钥匙内均包含一对公钥与私钥。
锁体内的密码模块中设置一授权列表,包含了所有已经由管理员授权的对应的电子钥匙的公钥。
对电子钥匙授权的方法如下:
如图1所示,以用户A持有的电子钥匙A的授权过程为例进行说明。用户A将电子钥匙A上的公钥PubA导出后,发给管理员M,管理员M用自己的私钥PriM将电子钥匙A的公钥PubA产生数字签名SignM后,发给密码模块,密码模块根据预存的管理员的公钥PubM验证管理员的数字签名SignM,确认无误后,将接收到的电子钥匙A的公钥PubA写入授权列表中,用户A就可以通过电子钥匙A开启电子锁。
用户A与管理员M可以通过互联网等远程方式进行互动。
电子锁的开锁方法如下:
如图2所示,以采用公钥已经写入授权列表中的电子钥匙A的开锁过程为例进行说明。开起电子锁时,锁体中的密码模块发动挑战值R给电子钥匙A,电子钥匙A用自己的私钥对挑战值R进行签名SignA后,返回给锁体中的密码模块,密码模块验证是否为授权列表内的电子钥匙以及签名是否正确,确认正确后,发送验证成功信号给控制部,由控制部打开电子锁。控制部为常用的开锁机构,可以包括一控制芯片和一由控制芯片驱动运动的开锁机构。若确认不正确时,不发送信号给控制部或发送失败信号给控制部,控制部不执行开锁动作。
较佳地,密码模块先验证是否为授权列表内的电子钥匙,再验证签名是否正确,利于提高验证的效率。
对电子钥匙取消授权的方法如下:
如图3所示,以对用户A持有的电子钥匙A取消授权为例进行说明。由管理员M从密码模块中取出授权列表,然后从授权列表中查找到要取消授权的电子钥匙A的公钥PubA,将待取消授权的电子钥匙A的公钥PubA用自己的私钥PriM进行数字签名SignM,并发送至密码模块中,密码模块根据存储的管理员的公钥PubM验证管理员M的数字签名SignM,确认无误后,将接收到电子钥匙A的公钥PubA从授权列表中删除。
本发明的方法授权、开锁及取消授权其过程都可以通过互联网实现,由于授权等数据都会经过验证可以保证不会被篡改,保证了经过互联网交互的安全性。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。

Claims (7)

1.一种可远程授权的电子锁,其特征是,包括锁体和一个或多个由管理员进行授权或取消授权的电子钥匙;
在锁体内设置一密码模块,密码模块内预先写入一公钥,此公钥为管理员持有的一对公私钥中的公钥;
每个电子钥匙内均可生成一对公钥与私钥;
锁体内的密码模块中还设置一授权列表,包含了所有已经由管理员授权的对应的电子钥匙的公钥。
2.根据权利要求1所述的可远程授权的电子锁,其特征是,锁体采用接触式与非接触式的方式与电子钥匙进行交互。
3.根据权利要求1所述的可远程授权的电子锁,其特征是,密码模块根据授权,连动控制部进行开关动作,实现开锁。
4.一种可远程授权的电子锁的远程管控方法,其特征是,由锁体内的密码模块发送挑战值R给电子钥匙,电子钥匙用自己的私钥对挑战值进行签名后,返回给锁体内的密码模块,密码模块验证是否为授权列表内写入的电子钥匙的公钥以及签名是否正确,确认正确后,发送验证成功信号给控制部,由控制部打开电子锁。
5.根据权利要求4所述的可远程授权的电子锁的远程管控方法,其特征是,向授权列表中写入电子钥匙的公钥的步骤为:
用户将电子钥匙内的公钥导出后,发给管理员,管理员用自己的私钥将电子钥匙的公钥产生数字签名后,发给密码模块,密码模块根据预存的管理员的公钥验证管理员的数字签名,确认无误后,将接收到的电子钥匙的公钥写入授权列表中。
6.根据权利要求4所述的可远程授权的电子锁的远程管控方法,其特征是,对写入授权列表中的电子钥匙的公钥取消授权的方法如下:
由管理员将待取消授权的电子钥匙的公钥用自己的私钥进行数字签名SingM,并发送至密码模块中,密码模块根据存储的管理员的公钥验证管理员的数字签名,确认无误后,将接收到电子钥匙的公钥从授权列表中删除。
7.根据权利要求6所述的可远程授权的电子锁的远程管控方法,其特征是,取消授权时,待取消授权的电子钥匙的公钥的获得方法为:由管理员M先从密码模块中取出授权列表,然后从授权列表中查找到要取消授权的电子钥匙的公钥。
CN201710080280.5A 2017-02-15 2017-02-15 一种可远程授权的电子锁及远程管控方法 Pending CN106899583A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710080280.5A CN106899583A (zh) 2017-02-15 2017-02-15 一种可远程授权的电子锁及远程管控方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710080280.5A CN106899583A (zh) 2017-02-15 2017-02-15 一种可远程授权的电子锁及远程管控方法

Publications (1)

Publication Number Publication Date
CN106899583A true CN106899583A (zh) 2017-06-27

Family

ID=59198277

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710080280.5A Pending CN106899583A (zh) 2017-02-15 2017-02-15 一种可远程授权的电子锁及远程管控方法

Country Status (1)

Country Link
CN (1) CN106899583A (zh)

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107769926A (zh) * 2017-10-10 2018-03-06 北京虎符信息技术有限公司 一种基于cpk智能开关设备的安全控制方法及系统
CN107795199A (zh) * 2017-08-28 2018-03-13 京东方科技集团股份有限公司 一种电子锁的控制方法及控制装置
CN108269334A (zh) * 2018-01-10 2018-07-10 北京小米移动软件有限公司 开锁方法、终端设备以及智能锁
CN109391581A (zh) * 2017-08-02 2019-02-26 安钥(北京)科技股份有限公司 一种电子设备控制系统
CN109388938A (zh) * 2017-08-02 2019-02-26 安钥(北京)科技股份有限公司 一种电子设备控制系统
WO2019055087A1 (en) * 2017-09-13 2019-03-21 Microsoft Technology Licensing, Llc CYBER-PHYSICAL KEY
CN109816833A (zh) * 2019-02-01 2019-05-28 广州子祥信息科技有限公司 一种保险柜的权限管理方法
US10440006B2 (en) 2017-06-21 2019-10-08 Microsoft Technology Licensing, Llc Device with embedded certificate authority
US10546276B2 (en) 2017-09-13 2020-01-28 Microsoft Technology Licensing, Llc Cyber ownership transfer
US10558812B2 (en) 2017-06-21 2020-02-11 Microsoft Technology Licensing, Llc Mutual authentication with integrity attestation
CN110798434A (zh) * 2018-08-03 2020-02-14 Emc Ip控股有限公司 对云上的实例的访问管理
US10938560B2 (en) 2017-06-21 2021-03-02 Microsoft Technology Licensing, Llc Authorization key escrow
CN113077568A (zh) * 2021-04-16 2021-07-06 南京国电南自电网自动化有限公司 一种防误操作闭锁方法及系统
CN114333110A (zh) * 2021-12-17 2022-04-12 北京国泰网信科技有限公司 应用锁具内置密码芯片用于sm2双向身份验证的方法

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101127062A (zh) * 2006-08-14 2008-02-20 北京握奇数据系统有限公司 电子钥匙与计算机之间实现绑定功能的方法
CN201037941Y (zh) * 2007-03-20 2008-03-19 上海鼎松信息技术有限公司 利用公钥系统进行数字签名验证的电子锁系统
CN101345626A (zh) * 2008-08-29 2009-01-14 广东南方信息安全产业基地有限公司 电子锁和电子钥匙之间的验证方法
CN102213050A (zh) * 2010-04-09 2011-10-12 刘志刚 一种密码处理方法和密码锁
CN102354407A (zh) * 2011-08-12 2012-02-15 浙江亚通通信科技有限公司 网络型智能设备安全门门禁系统
CN102479397A (zh) * 2010-11-26 2012-05-30 比亚迪股份有限公司 门禁系统控制方法、门禁控制装置和移动终端
CN105554035A (zh) * 2016-02-06 2016-05-04 哼哈洛克(北京)科技股份有限公司 一种电子锁系统及其控制方法
CN105915344A (zh) * 2016-04-15 2016-08-31 重庆金瓯科技发展有限责任公司 一种用于房屋租赁的电子钥匙共享服务系统

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101127062A (zh) * 2006-08-14 2008-02-20 北京握奇数据系统有限公司 电子钥匙与计算机之间实现绑定功能的方法
CN201037941Y (zh) * 2007-03-20 2008-03-19 上海鼎松信息技术有限公司 利用公钥系统进行数字签名验证的电子锁系统
CN101345626A (zh) * 2008-08-29 2009-01-14 广东南方信息安全产业基地有限公司 电子锁和电子钥匙之间的验证方法
CN102213050A (zh) * 2010-04-09 2011-10-12 刘志刚 一种密码处理方法和密码锁
CN102479397A (zh) * 2010-11-26 2012-05-30 比亚迪股份有限公司 门禁系统控制方法、门禁控制装置和移动终端
CN102354407A (zh) * 2011-08-12 2012-02-15 浙江亚通通信科技有限公司 网络型智能设备安全门门禁系统
CN105554035A (zh) * 2016-02-06 2016-05-04 哼哈洛克(北京)科技股份有限公司 一种电子锁系统及其控制方法
CN105915344A (zh) * 2016-04-15 2016-08-31 重庆金瓯科技发展有限责任公司 一种用于房屋租赁的电子钥匙共享服务系统

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10440006B2 (en) 2017-06-21 2019-10-08 Microsoft Technology Licensing, Llc Device with embedded certificate authority
US10938560B2 (en) 2017-06-21 2021-03-02 Microsoft Technology Licensing, Llc Authorization key escrow
US10558812B2 (en) 2017-06-21 2020-02-11 Microsoft Technology Licensing, Llc Mutual authentication with integrity attestation
CN109391581A (zh) * 2017-08-02 2019-02-26 安钥(北京)科技股份有限公司 一种电子设备控制系统
CN109388938A (zh) * 2017-08-02 2019-02-26 安钥(北京)科技股份有限公司 一种电子设备控制系统
CN107795199A (zh) * 2017-08-28 2018-03-13 京东方科技集团股份有限公司 一种电子锁的控制方法及控制装置
US10546276B2 (en) 2017-09-13 2020-01-28 Microsoft Technology Licensing, Llc Cyber ownership transfer
WO2019055087A1 (en) * 2017-09-13 2019-03-21 Microsoft Technology Licensing, Llc CYBER-PHYSICAL KEY
US11374760B2 (en) 2017-09-13 2022-06-28 Microsoft Technology Licensing, Llc Cyber physical key
CN107769926A (zh) * 2017-10-10 2018-03-06 北京虎符信息技术有限公司 一种基于cpk智能开关设备的安全控制方法及系统
CN108269334A (zh) * 2018-01-10 2018-07-10 北京小米移动软件有限公司 开锁方法、终端设备以及智能锁
CN110798434A (zh) * 2018-08-03 2020-02-14 Emc Ip控股有限公司 对云上的实例的访问管理
CN110798434B (zh) * 2018-08-03 2022-04-08 Emc Ip控股有限公司 计算机系统、计算装置所进行的方法和存储介质
CN109816833A (zh) * 2019-02-01 2019-05-28 广州子祥信息科技有限公司 一种保险柜的权限管理方法
CN113077568A (zh) * 2021-04-16 2021-07-06 南京国电南自电网自动化有限公司 一种防误操作闭锁方法及系统
CN114333110A (zh) * 2021-12-17 2022-04-12 北京国泰网信科技有限公司 应用锁具内置密码芯片用于sm2双向身份验证的方法

Similar Documents

Publication Publication Date Title
CN106899583A (zh) 一种可远程授权的电子锁及远程管控方法
US8941464B2 (en) Authorization system and a method of authorization
US8307207B2 (en) Biometric key
US20070290789A1 (en) Intelligent Interactive Lock and Locking System
CN105871874A (zh) 一种移动互联网虚拟钥匙授权系统及其硬件门锁控制方法
US9538380B2 (en) Control system cooperating with a mobile device and a management server
US20220051498A1 (en) Authentication of internet of things devices, including electronic locks
CN104299308A (zh) 一种电力机房防误及锁群管理系统及方法
CN108460862A (zh) 用掌纹认证和手机控制锁具的方法及电子锁具、锁具系统
CN105069882A (zh) 智能电子锁控制方法、智能电子锁及具有该锁的保险箱
CN109184361B (zh) 具有高安全性的门锁及其工作方法
US20220100830A1 (en) Lock system using fido authentication
CN108288315A (zh) 一种智能锁控制系统、开启方法及存储介质
CN107769926A (zh) 一种基于cpk智能开关设备的安全控制方法及系统
CN110111464A (zh) 一种单按键控制器门禁安全系统
CN207123882U (zh) 一种多重智能防盗云服务门锁系统
CN204926235U (zh) 智能电子锁及具有该锁的保险箱
CN106408727A (zh) 一种基于声纹的门禁系统
CN109326018A (zh) 一种防止锁具被复制的认证方法、装置及系统和电子钥匙
CN207380803U (zh) 一种无机械锁的公交投币箱
CN205990835U (zh) 一种智能电子装置
CN103903323A (zh) 智能防盗及防误动联动系统
CN101465011B (zh) 一种锁控系统
CN110738760A (zh) 一种智能钥匙的解锁方法及系统
CN202467377U (zh) 一种防万能钥匙开锁装置及电子锁具

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20170627

RJ01 Rejection of invention patent application after publication