CN109741506A - 一种开锁方法、装置及设备 - Google Patents
一种开锁方法、装置及设备 Download PDFInfo
- Publication number
- CN109741506A CN109741506A CN201910150697.3A CN201910150697A CN109741506A CN 109741506 A CN109741506 A CN 109741506A CN 201910150697 A CN201910150697 A CN 201910150697A CN 109741506 A CN109741506 A CN 109741506A
- Authority
- CN
- China
- Prior art keywords
- smart card
- digital certificate
- unlocking
- signature
- door lock
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Lock And Its Accessories (AREA)
Abstract
本发明提供了一种开锁方法、装置及设备,门锁服务器首先验证智能卡内的轻量级数字证书签名是否有效,即验证智能卡是否是合法有效的智能卡,然后验证智能卡是否有开门权限,只有在智能卡内部的轻量级数字证书有效且智能卡有开门权限时,才控制门锁开锁,提高了开锁安全性。
Description
技术领域
本发明涉及门禁系统领域,更具体的说,涉及一种开锁方法、装置及设备。
背景技术
随着科技的不断发展,开锁技术已经从使用钥匙开锁到使用智能卡开锁。
在开锁时,将智能卡接触到门锁附近的读卡器,通过读卡器读取智能卡的标识ID号,并与预设标识号进行比对,若一致则开锁。
由于仅使用智能卡ID号就能够开锁,开锁验证方式较简单,进而使得门锁开锁安全性较低。
发明内容
有鉴于此,本发明提供一种开锁方法、装置及设备,以解决仅使用智能卡ID号就能够开锁,开锁验证方式较简单,进而使得门锁开锁安全性较低的问题。
为解决上述技术问题,本发明采用了如下技术方案:
一种开锁方法,应用于门锁服务器,所述开锁方法包括:
通过读卡器获取智能卡内存储的轻量级数字证书;
基于所述轻量级数字证书对应的数字证书公钥,验证所述轻量级数字证书的签名是否有效;
若有效,确定所述智能卡是否有开门权限;
若有,控制门锁开锁。
优选地,确定所述智能卡是否有开锁权限,包括:
生成验证数据,并将所述验证数据发送至所述智能卡;
接收所述智能卡反馈的对所述验证数据进行签名操作后的签名数据;
使用智能卡公钥,对所述签名数据进行签名验签操作;
若签名验签通过,确定所述智能卡有开锁权限;
若签名验签未通过,确定所述智能卡没有开锁权限。
优选地,所述生成验证数据,包括:
生成随机数;
生成表征开锁次序的序列号;
生成包括所述随机数和所述序列号的验证数据。
优选地,通过读卡器获取智能卡内存储的轻量级数字证书之前,还包括:
获取所述智能卡信息;所述智能卡信息包括智能卡标识号以及智能卡公钥;
根据所述智能卡信息,生成所述轻量级数字证书;
将所述轻量级数字证书下发至所述智能卡。
优选地,所述轻量级数字证书的内容包括:数字证书标识、智能卡标识号、证书公钥算法标识、智能卡公钥、证书签名算法标识和签名值;
相应的,根据所述智能卡信息,生成所述轻量级数字证书,包括:
获取目标数据;所述目标数据包括数字证书标识、证书公钥算法标识和证书签名算法标识;
使用所述证书签名算法标识对应的签名算法对所述目标数据以及所述智能卡信息进行签名操作,得到签名值;
生成包括所述目标数据、所述签名值和所述智能卡信息的所述轻量级数字证书。
一种开锁方法,应用于智能卡,所述开锁方法包括:
将所述智能卡内部保存的轻量级数字证书通过读卡器发送至门锁服务器;
在所述门锁服务器验证所述轻量级数字证书的签名有效之后,确定所述智能卡是否有开门权限。
优选地,确定所述智能卡是否有开门权限,包括:
接收所述门锁服务器在验证出所述轻量级数字证书的签名有效之后发送的验证数据;
使用所述智能卡内部保存的智能卡私钥,对所述验证数据进行签名操作,得到签名数据;
将所述签名数据反馈至所述门锁服务器,以使所述门锁服务器验证智能卡是否有开门权限。
优选地,将所述智能卡内部保存的轻量级数字证书通过读卡器发送至门锁服务器之前,还包括:
通过所述读卡器将智能卡信息发送至所述门锁服务器;所述智能卡信息包括智能卡标识号以及智能卡公钥;
接收所述门锁服务器下发的所述轻量级数字证书。
一种开锁装置,应用于门锁服务器,所述开锁装置包括:
证书获取模块,用于通过读卡器获取智能卡内存储的轻量级数字证书;
第一验证模块,用于基于所述轻量级数字证书对应的数字证书公钥,验证所述轻量级数字证书的签名是否有效;
第二验证模块,用于若有效,确定所述智能卡是否有开门权限;
开锁模块,用于若有,控制所述门锁开锁。
一种开锁装置,应用于智能卡,所述开锁装置包括:
数据发送模块,用于将所述智能卡内部保存的轻量级数字证书通过读卡器发送至门锁服务器;
数据接收模块,用于接收所述门锁服务器在验证出所述轻量级数字证书的签名有效之后发送的验证数据;
签名模块,用于使用所述智能卡内部保存的智能卡私钥,对所述验证数据进行签名操作,得到签名数据;
数据反馈模块,用于将所述签名数据反馈至所述门锁服务器。
一种门锁服务器,包括存储器和处理器;
所述存储器用于存储程序;
所述处理器通过运行所述存储器中的程序,以执行权利要求1至5任意一项所述的开锁方法。
一种智能卡,包括存储器和处理器;
所述存储器用于存储程序;
所述处理器通过运行所述存储器中的程序,以执行权利要求6至7任意一项所述的开锁方法。
相较于现有技术,本发明具有以下有益效果:
本发明提供了一种开锁方法、装置及设备,门锁服务器首先验证智能卡内的轻量级数字证书签名是否有效,即验证智能卡是否是合法有效的智能卡,然后验证智能卡是否有开门权限,只有在智能卡内部的轻量级数字证书有效且智能卡有开门权限时,才控制门锁开锁,提高了开锁安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例提供的一种门禁系统的结构示意图;
图2为本发明实施例提供的一种开锁方法的方法流程图;
图3为本发明实施例提供的另一种开锁方法的方法流程图;
图4为本发明实施例提供的再一种开锁方法的方法流程图;
图5为本发明实施例提供的一种开锁装置的结构示意图;
图6为本发明实施例提供的另一种开锁装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供了一种开锁方法,应用于门锁系统,现结合图1介绍下门锁系统的组成结构。
门锁系统包括门锁服务器102、门禁控制器101、管理终端103、读卡器104、电锁105和智能卡106。
门锁服务器102布置在机房中,用于实现签发轻量级数字证书、门禁管理和验证数字签名等功能。
1、签发轻量级数字证书功能。
签发轻量级数字证书功能是在智能卡发卡阶段使用。
2、门禁系统管理功能。
门禁系统管理功能包括:智能卡注册和权限配置、设备管理、日志管理和登录人员管理等。
其中,智能卡注册和权限配置是指管理员通过管理终端103登录门锁服务器102,对智能卡注册、智能卡与门的权限对应关系进行配置。
设备管理:在线管理门禁控制器101和读卡器104,查看设备状态等。
日志管理:包括系统运行业务日志和管理日志,运行业务日志主要对每一次智能卡106刷卡过程进行记录;管理日志主要对管理员对门禁系统登录和配置管理行为进行记录。
登录人员管理:实现门禁系统管理员和审计员添加、删除、修改口令等功能。
3、验证数字签名功能。
验签数字签名功能是对智能卡106内部的轻量级数字证书的有效性进行验证,以及对智能卡106产生的数字签名进行验证,数字签名过程用到的随机数由门锁服务器102产生。
门禁控制器101可以设置在门附近,控制多个电锁105,以使门锁打开。门禁控制器101通过网络与门锁服务器102保持安全连接,接受门锁服务器102发送的开门指令和下发的策略,能够控制门锁开启。策略主要包括:多门联动,门状态检测,以及门开启状态超时报警等。
读卡器104部署在门把手附近,读卡器104可以连接到门禁系统网络中,能够执行向门锁服务器102申请包括随机数的验证数据,与智能卡106进行交互获取签名结果,将签名结果上报给门锁服务器102等操作。
智能卡106可以用户随身携带,智能卡106为具有非对称密码运算功能的接触式、非接触式,或双界面智能IC卡。
管理终端103设置在监控室,用户可以通过管理终端103登录到门锁服务器102的管理界面,实现门禁系统管理功能。
当门禁系统部署在不同的区域,异地网络延时比较大时,可以配置为以下两种方式:
(1)门锁服务器102扩展为两级逻辑结构,第一级主要实现门禁管理功能。第二级分散部署在各区域,主要实现对本区域的数字签名进行验证的功能。
(2)门禁控制器101配置为门锁服务器102的二级逻辑结构。门锁服务器102主要实现门禁管理功能。门禁控制器101接收门锁服务器102的策略,产生包括随机数的验证数据,与本地的读卡器104进行通信,对轻量级数字证书和智能卡106产生的数字签名进行验证。
现以门锁服务器102执行门禁管理和签名验证功能为例介绍开锁方法。
参照图2,所述开锁方法可以包括:
S11、读卡器获取智能卡的智能卡标识号。
具体的,将智能卡在门旁边的读卡器表面挥卡,若智能卡为接触式卡片,则需要智能卡与读卡器接触,若智能卡为非接触式卡片,则不需要智能卡与读卡器接触,直接将智能卡贴近读卡器即可。
读卡器在上电后,就进入主动寻卡模式,当有智能卡靠近时,就能够检测到智能卡,此时自动复位智能卡并且获取智能卡的智能卡标识号,智能卡标识号可以是智能卡的ID号,是智能卡的唯一序列号。
S12、读卡器发送读文件指令到智能卡。
具体的,读文件指令是读取智能卡内部的轻量级数字证书。传统数字证书数据项较多,一般长度1.5KB左右,影响门禁系统用户体验,轻量级数字证书数据长度小于1KB适合读卡器通过窄带方式进行数据传输。
所述的轻量级数字证书相对于标准X.509格式,所述轻量级数字证书的内容至少包括:数字证书标识、智能卡标识号、证书公钥算法标识、智能卡公钥、证书签名算法标识和签名值;公钥算法包括但不限于SM2、RSA或椭圆曲线签名算法ECDSA。
S13、智能卡发送轻量级数字证书至读卡器。
S14、读卡器发送轻量级数字证书至门锁服务器。
S15、门锁服务器验证轻量级数字证书的签名是否有效。
具体的,智能卡通过读卡器发送轻量级数字证书至门锁服务器,门锁服务器基于所述轻量级数字证书对应的数字证书公钥,验证所述轻量级数字证书的签名是否有效。其中,轻量级数字证书使用的是门锁服务器内部的数字证书私钥加密。
若签名验证有效,说明智能卡为合法卡片,若签名验证未通过,说明智能卡很有可能是假冒卡片。
需要说明的是,验证轻量级数字证书的签名是否有效也可以不由门锁服务器执行,而是由读卡器执行。
S16、若门锁服务器判断出签名有效,生成验证数据。
当门锁服务器判断出签名有效后,会将判断结果反馈给读卡器,读卡器向门锁服务器申请验证数据,此时门锁服务器生成验证数据。
可选的,在本实施例的基础上,参照图3,生成验证数据的过程可以包括:
S21、生成随机数。
具体的,随机数是专门的随机试验的结果,随机数最重要的特性是:它所产生的后面的那个数与前面的那个数毫无关系。举例来说,生成的随机数可以是001、123、958等数字。
S22、生成表征开锁次序的序列号。
具体的,门锁控制器每执行一次开锁,就会生成一个序列号,如第一次开锁生成的序列号为001,第99次开锁的序列号为099,序列号顺序排列,在本次生成序列号时,首先确定第几次开锁,然后生成与开锁次序对应的序列号即可。
S23、生成包括所述随机数和所述序列号的验证数据。
具体的,将随机数和序列号组合在一起,即得到验证数据。由于序列号和随机数均唯一,进而验证数据也是唯一的数据。
S17、门锁服务器发送验证数据至读卡器。
S18、读卡器发送验证数据至智能卡。
S19、智能卡对验证数据进行签名操作,得到签名数据。
具体的,智能卡使用所述智能卡内部保存的智能卡私钥,对所述验证数据进行签名操作,得到签名数据。
S110、智能卡发送签名数据至读卡器。
S111、读卡器发送签名数据至门锁服务器。
S112、门锁服务器对签名数据进行签名验签操作。
具体的,门锁服务器内部保存有智能卡公钥,使用智能卡公钥,对所述签名数据进行签名验签操作,若验签通过,说明智能卡内的公私钥是正确的,若验签未通过,说明智能卡内的公私钥是错误的,进而确定智能卡是否有开门权限。
需要说明的是,本实施例中的步骤S16至S112是对智能卡是否有开锁权限的具体实现过程,此外还可以通过其他方法来确定智能卡是否有开锁权限。
另外,本实施例包括轻量级数字证书的验证,即步骤S11-S15,以及对智能卡是否有开锁权限的验证两个过程,即步骤S16-S112,本实施例中先执行步骤S11-S15,在执行步骤S16-S112,此外,还可以先执行步骤S16-S112,在执行步骤S11-S15。
S113、若签名验证通过,门锁服务器发送开锁指令至门禁控制器。
S114、门禁控制器控制门锁开锁。
具体的,本实施例中,门锁服务器通过门禁控制器开锁,此外门锁服务器还可以直接控制门锁开锁。
本实施例中,门锁服务器首先验证智能卡内的轻量级数字证书签名是否有效,即验证智能卡是否是合法有效的智能卡,然后验证智能卡是否有开门权限,只有在智能卡内部的轻量级数字证书有效且智能卡有开门权限时,才控制门锁开锁,提高了开锁安全性。
可选的,在上述任一开锁方法的实施例的基础上,通过所述读卡器获取智能卡内存储的轻量级数字证书之前,参照图4,还可以包括:
S31、管理终端发送复位指令至智能卡。
具体的,用户通过管理终端发送复位指令,管理终端与智能卡通过读卡器进行信息交互。
S32、智能卡发送智能卡标识号至管理终端。
S33、管理终端发送卡片初始化系列指令至智能卡。
S34、智能卡在智能卡内部创建文件结构。
具体的,为了在智能卡内部保存智能卡公私钥以及轻量级数字证书,需要先在智能卡内部创建文件结构。
S35、智能卡返回成功响应指令至管理终端。
具体的,智能卡成功创建文件结构之后,返回成功响应指令至管理终端。
S36、管理终端发送生成密钥对指令至智能卡。
具体的,为了以后验证智能卡的开锁权限,智能卡需要生成智能卡公私密钥对。
S37、智能卡生成指定算法的智能卡公私密钥对。
本实施例中,智能卡采用的是非对称密码算法。
S38、智能卡发送智能卡公钥至管理终端。
S39、管理终端上传智能卡标识号和智能卡公钥至门锁服务器。
S310、门锁服务器生成轻量级数字证书。
可选的,在本实施例的基础上,所述轻量级数字证书的内容包括:数字证书标识、智能卡标识号、证书公钥算法标识、智能卡公钥、证书签名算法标识和签名值。
进一步,生成轻量级数字证书的过程可以包括:
1)获取目标数据。
其中,所述目标数据包括数字证书标识、证书公钥算法标识和证书签名算法标识。
2)使用所述证书签名算法标识对应的签名算法对所述目标数据以及所述智能卡信息进行签名操作,得到签名值。
具体的,证书签名算法可以包括SM2、RSA或ECDSA等。使用证书签名算法对目标数据以及所述智能卡信息进行签名操作,得到签名值。
3)生成包括所述目标数据、所述签名值和所述智能卡信息的所述轻量级数字证书。
将目标数据、所述签名值和所述智能卡信息进行组合,得到轻量级数字证书。
S311、门锁服务器下发轻量级数字证书至管理终端。
S312、管理终端发送写文件指令至智能卡。
其中,写文件指令包括轻量级数字证书,写文件指令用于使智能卡将轻量级数字证书写入智能卡中。
不同的智能卡内部的轻量级的数字证书不同。
S313、智能卡发送智能卡公钥至管理终端。
具体的,管理终端可以通过指令从智能卡中读出密钥对公钥,但是无法从智能卡中读出密钥对私钥。
本实施例中给出了生成轻量级数字证书的过程,进而可以根据本实施例中的方法生成数据长度更小且适合读卡器通过窄带方式进行数据传输的数字证书,提高数据传输速度。
可选的,在上述应用于门锁服务器的开锁方法的实施例的基础上,本发明的另一实施例提供了一种开锁装置,应用于门锁服务器,参照图5,所述开锁装置可以包括:
证书获取模块201,用于通过读卡器获取智能卡内存储的轻量级数字证书;
第一验证模块202,用于基于所述轻量级数字证书对应的数字证书公钥,验证所述轻量级数字证书的签名是否有效;
第二验证模块203,用于若有效,确定所述智能卡是否有开门权限;
开锁模块204,用于若有,控制所述门锁开锁。
可选的,在本实施例的基础上,所述第二验证模块可以包括:
数据处理子模块,用于生成验证数据,并将所述验证数据发送至所述智能卡;
数据接收子模块,用于接收所述智能卡反馈的对所述验证数据进行签名操作后的签名数据;
数据签名子模块,用于使用智能卡公钥,对所述签名数据进行签名验签操作;
第一确定子模块,用于若签名验签通过,确定所述智能卡有开锁权限;
第二确定子模块,用于若签名验签未通过,确定所述智能卡没有开锁权限。
可选的,在本实施例的基础上,所述数据处理子模块用于生成验证数据时,具体用于:
生成随机数以及表征开锁次序的序列号,生成包括所述随机数和所述序列号的验证数据。
可选的,在本实施例的基础上,还包括:
信息获取模块,用于获取所述智能卡信息;所述智能卡信息包括智能卡标识号以及智能卡公钥;
证书生成模块,用于根据所述智能卡信息,生成所述轻量级数字证书;
证书下发模块,用于将所述轻量级数字证书下发至所述智能卡。
获取所述智能卡信息;所述智能卡信息包括智能卡标识号以及智能卡公钥;
根据所述智能卡信息,生成所述轻量级数字证书;
将所述轻量级数字证书下发至所述智能卡。
可选的,在本实施例的基础上,所述轻量级数字证书的内容包括:数字证书标识、智能卡标识号、证书公钥算法标识、智能卡公钥、证书签名算法标识和签名值;
相应的,所述证书生成模块用于根据所述智能卡信息,生成所述轻量级数字证书时,具体用于:
获取目标数据;所述目标数据包括数字证书标识、证书公钥算法标识和证书签名算法标识;
使用所述证书签名算法标识对应的签名算法对所述目标数据以及所述智能卡信息进行签名操作,得到签名值;
生成包括所述目标数据、所述签名值和所述智能卡信息的所述轻量级数字证书。
本实施例中,门锁服务器首先验证智能卡内的轻量级数字证书签名是否有效,即验证智能卡是否是合法有效的智能卡,然后验证智能卡是否有开门权限,只有在智能卡内部的轻量级数字证书有效且智能卡有开门权限时,才控制门锁开锁,提高了开锁安全性。
需要说明的是,本实施例中的各个模块和子模块的工作过程,请参照上述实施例中的相应说明,在此不再赘述。
可选的,在上述应用于智能卡的开锁方法的实施例的基础上,本发明的另一实施例提供了一种开锁装置,应用于智能卡,参照图6,所述开锁装置可以包括:
数据发送模块301,用于将所述智能卡内部保存的轻量级数字证书通过读卡器发送至门锁服务器;
权限验证模块302,用于在所述门锁服务器验证所述轻量级数字证书的签名有效之后,确定所述智能卡是否有开门权限。
可选的,在本实施例的基础上,权限验证模块302可以包括:
信息接收子模块,用于接收所述门锁服务器在验证出所述轻量级数字证书的签名有效之后发送的验证数据;
签名子模块,用于使用所述智能卡内部保存的智能卡私钥,对所述验证数据进行签名操作,得到签名数据;
数据反馈子模块,用于将所述签名数据反馈至所述门锁服务器,以使所述门锁服务器验证智能卡是否有开门权限。
可选的,在本实施例的基础上,还包括:
信息发送模块,用于通过所述读卡器将智能卡信息发送至所述门锁服务器;所述智能卡信息包括智能卡标识号以及智能卡公钥;
证书接收模块,用于接收所述门锁服务器下发的所述轻量级数字证书。
本实施例中,门锁服务器首先验证智能卡内的轻量级数字证书签名是否有效,即验证智能卡是否是合法有效的智能卡,然后验证智能卡是否有开门权限,只有在智能卡内部的轻量级数字证书有效且智能卡有开门权限时,才控制门锁开锁,提高了开锁安全性。
需要说明的是,本实施例中的各个模块的工作过程,请参照上述实施例中的相应说明,在此不再赘述。
可选的,在上述应用于门锁服务器的开锁方法及装置的实施例的基础上,本发明的另一实施例提供了一种门锁服务器,包括存储器和处理器;
所述存储器用于存储程序;
所述处理器通过运行所述存储器中的程序,以执行上述的应用于门锁服务器的开锁方法。
可选的,在上述应用于智能卡的开锁方法及装置的实施例的基础上,本发明的另一实施例提供了一种智能卡,包括存储器和处理器;
所述存储器用于存储程序;
所述处理器通过运行所述存储器中的程序,以执行上述应用于智能卡的开锁方法。
本实施例中,门锁服务器首先验证智能卡内的轻量级数字证书签名是否有效,即验证智能卡是否是合法有效的智能卡,然后验证智能卡是否有开门权限,只有在智能卡内部的轻量级数字证书有效且智能卡有开门权限时,才控制门锁开锁,提高了开锁安全性。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。存储器是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (12)
1.一种开锁方法,其特征在于,应用于门锁服务器,所述开锁方法包括:
通过读卡器获取智能卡内存储的轻量级数字证书;
基于所述轻量级数字证书对应的数字证书公钥,验证所述轻量级数字证书的签名是否有效;
若有效,确定所述智能卡是否有开门权限;
若有,控制门锁开锁。
2.根据权利要求1所述的开锁方法,其特征在于,确定所述智能卡是否有开锁权限,包括:
生成验证数据,并将所述验证数据发送至所述智能卡;
接收所述智能卡反馈的对所述验证数据进行签名操作后的签名数据;
使用智能卡公钥,对所述签名数据进行签名验签操作;
若签名验签通过,确定所述智能卡有开锁权限;
若签名验签未通过,确定所述智能卡没有开锁权限。
3.根据权利要求2所述的开锁方法,其特征在于,所述生成验证数据,包括:
生成随机数;
生成表征开锁次序的序列号;
生成包括所述随机数和所述序列号的验证数据。
4.根据权利要求1所述的开锁方法,其特征在于,通过读卡器获取智能卡内存储的轻量级数字证书之前,还包括:
获取所述智能卡信息;所述智能卡信息包括智能卡标识号以及智能卡公钥;
根据所述智能卡信息,生成所述轻量级数字证书;
将所述轻量级数字证书下发至所述智能卡。
5.根据权利要求4所述的开锁方法,其特征在于,所述轻量级数字证书的内容包括:数字证书标识、智能卡标识号、证书公钥算法标识、智能卡公钥、证书签名算法标识和签名值;
相应的,根据所述智能卡信息,生成所述轻量级数字证书,包括:
获取目标数据;所述目标数据包括数字证书标识、证书公钥算法标识和证书签名算法标识;
使用所述证书签名算法标识对应的签名算法对所述目标数据以及所述智能卡信息进行签名操作,得到签名值;
生成包括所述目标数据、所述签名值和所述智能卡信息的所述轻量级数字证书。
6.一种开锁方法,其特征在于,应用于智能卡,所述开锁方法包括:
将所述智能卡内部保存的轻量级数字证书通过读卡器发送至门锁服务器;
在所述门锁服务器验证所述轻量级数字证书的签名有效之后,确定所述智能卡是否有开门权限。
7.根据权利要求6所述的开锁方法,其特征在于,确定所述智能卡是否有开门权限,包括:
接收所述门锁服务器在验证出所述轻量级数字证书的签名有效之后发送的验证数据;
使用所述智能卡内部保存的智能卡私钥,对所述验证数据进行签名操作,得到签名数据;
将所述签名数据反馈至所述门锁服务器,以使所述门锁服务器验证智能卡是否有开门权限。
8.根据权利要求6所述的开锁方法,其特征在于,将所述智能卡内部保存的轻量级数字证书通过读卡器发送至门锁服务器之前,还包括:
通过所述读卡器将智能卡信息发送至所述门锁服务器;所述智能卡信息包括智能卡标识号以及智能卡公钥;
接收所述门锁服务器下发的所述轻量级数字证书。
9.一种开锁装置,其特征在于,应用于门锁服务器,所述开锁装置包括:
证书获取模块,用于通过读卡器获取智能卡内存储的轻量级数字证书;
第一验证模块,用于基于所述轻量级数字证书对应的数字证书公钥,验证所述轻量级数字证书的签名是否有效;
第二验证模块,用于若有效,确定所述智能卡是否有开门权限;
开锁模块,用于若有,控制门锁开锁。
10.一种开锁装置,其特征在于,应用于智能卡,所述开锁装置包括:
数据发送模块,用于将所述智能卡内部保存的轻量级数字证书通过读卡器发送至门锁服务器;
数据接收模块,用于接收所述门锁服务器在验证出所述轻量级数字证书的签名有效之后发送的验证数据;
签名模块,用于使用所述智能卡内部保存的智能卡私钥,对所述验证数据进行签名操作,得到签名数据;
数据反馈模块,用于将所述签名数据反馈至所述门锁服务器。
11.一种门锁服务器,其特征在于,包括存储器和处理器;
所述存储器用于存储程序;
所述处理器通过运行所述存储器中的程序,以执行权利要求1至5任意一项所述的开锁方法。
12.一种智能卡,其特征在于,包括存储器和处理器;
所述存储器用于存储程序;
所述处理器通过运行所述存储器中的程序,以执行权利要求6至7任意一项所述的开锁方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910150697.3A CN109741506A (zh) | 2019-02-28 | 2019-02-28 | 一种开锁方法、装置及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910150697.3A CN109741506A (zh) | 2019-02-28 | 2019-02-28 | 一种开锁方法、装置及设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109741506A true CN109741506A (zh) | 2019-05-10 |
Family
ID=66368798
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910150697.3A Pending CN109741506A (zh) | 2019-02-28 | 2019-02-28 | 一种开锁方法、装置及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109741506A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110838199A (zh) * | 2019-11-12 | 2020-02-25 | Tcl-罗格朗国际电工(惠州)有限公司 | 门禁卡管理方法、装置、计算机设备和存储介质 |
| CN112102524A (zh) * | 2019-06-18 | 2020-12-18 | 杭州萤石软件有限公司 | 开锁方法和开锁系统 |
| CN112712623A (zh) * | 2020-12-29 | 2021-04-27 | 北京深思数盾科技股份有限公司 | 门禁系统及其处理方法以及终端子系统 |
| CN113596842A (zh) * | 2021-09-26 | 2021-11-02 | 云丁网络技术(北京)有限公司 | 一种控制方法、系统、以及相关装置 |
| CN114244509A (zh) * | 2021-12-17 | 2022-03-25 | 北京国泰网信科技有限公司 | 使用移动终端进行sm2一次一密双向认证开锁的方法 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101246607A (zh) * | 2007-02-13 | 2008-08-20 | 陈年 | 门禁系统的数字认证控制方法以及应用该方法的门禁系统 |
| CN106067205A (zh) * | 2016-07-05 | 2016-11-02 | 大唐微电子技术有限公司 | 一种门禁鉴权方法和装置 |
| CN108320355A (zh) * | 2017-12-29 | 2018-07-24 | 中国船舶重工集团公司第七八研究所 | 一种智能门锁的应急密码开启系统及其开启方法 |
| CN108337093A (zh) * | 2017-12-26 | 2018-07-27 | 福建联迪商用设备有限公司 | Pos设备身份识别方法、pos设备及服务器 |
| CN108365950A (zh) * | 2018-01-03 | 2018-08-03 | 深圳怡化电脑股份有限公司 | 金融自助设备密钥的生成方法及装置 |
| CN108551455A (zh) * | 2018-04-24 | 2018-09-18 | 北京小米移动软件有限公司 | 智能卡的配置方法及装置 |
| US20180316506A1 (en) * | 2009-06-05 | 2018-11-01 | Signix, Inc. | Method And System For Signing And Authenticating Electronic Documents Via A Signature Authority Which May Act In Concert With Software Controlled By The Signer |
| CN109121122A (zh) * | 2017-06-26 | 2019-01-01 | 上海新飞凡电子商务有限公司 | 通过蓝牙进行数据传输的加密方法以及使用该方法的系统 |
| CN109272609A (zh) * | 2018-08-19 | 2019-01-25 | 天津新泰基业电子股份有限公司 | 一种cpu安全门禁控制方法及系统 |
-
2019
- 2019-02-28 CN CN201910150697.3A patent/CN109741506A/zh active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101246607A (zh) * | 2007-02-13 | 2008-08-20 | 陈年 | 门禁系统的数字认证控制方法以及应用该方法的门禁系统 |
| US20180316506A1 (en) * | 2009-06-05 | 2018-11-01 | Signix, Inc. | Method And System For Signing And Authenticating Electronic Documents Via A Signature Authority Which May Act In Concert With Software Controlled By The Signer |
| CN106067205A (zh) * | 2016-07-05 | 2016-11-02 | 大唐微电子技术有限公司 | 一种门禁鉴权方法和装置 |
| CN109121122A (zh) * | 2017-06-26 | 2019-01-01 | 上海新飞凡电子商务有限公司 | 通过蓝牙进行数据传输的加密方法以及使用该方法的系统 |
| CN108337093A (zh) * | 2017-12-26 | 2018-07-27 | 福建联迪商用设备有限公司 | Pos设备身份识别方法、pos设备及服务器 |
| CN108320355A (zh) * | 2017-12-29 | 2018-07-24 | 中国船舶重工集团公司第七八研究所 | 一种智能门锁的应急密码开启系统及其开启方法 |
| CN108365950A (zh) * | 2018-01-03 | 2018-08-03 | 深圳怡化电脑股份有限公司 | 金融自助设备密钥的生成方法及装置 |
| CN108551455A (zh) * | 2018-04-24 | 2018-09-18 | 北京小米移动软件有限公司 | 智能卡的配置方法及装置 |
| CN109272609A (zh) * | 2018-08-19 | 2019-01-25 | 天津新泰基业电子股份有限公司 | 一种cpu安全门禁控制方法及系统 |
Non-Patent Citations (3)
| Title |
|---|
| 吴明华,钟诚: "《电子商务安全》", 31 January 2017 * |
| 唐晓东: "《电子商务中的信息安全》", 30 September 2006 * |
| 杨青: "《电子金融学第2版》", 28 February 2009 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112102524A (zh) * | 2019-06-18 | 2020-12-18 | 杭州萤石软件有限公司 | 开锁方法和开锁系统 |
| CN110838199A (zh) * | 2019-11-12 | 2020-02-25 | Tcl-罗格朗国际电工(惠州)有限公司 | 门禁卡管理方法、装置、计算机设备和存储介质 |
| CN112712623A (zh) * | 2020-12-29 | 2021-04-27 | 北京深思数盾科技股份有限公司 | 门禁系统及其处理方法以及终端子系统 |
| CN113596842A (zh) * | 2021-09-26 | 2021-11-02 | 云丁网络技术(北京)有限公司 | 一种控制方法、系统、以及相关装置 |
| CN114244509A (zh) * | 2021-12-17 | 2022-03-25 | 北京国泰网信科技有限公司 | 使用移动终端进行sm2一次一密双向认证开锁的方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109741506A (zh) | 一种开锁方法、装置及设备 | |
| US10154021B1 (en) | Securitization of temporal digital communications with authentication and validation of user and access devices | |
| CN101018127B (zh) | 远程访问系统、网关、客户机、程序和存储媒体 | |
| KR101937220B1 (ko) | 키 관리가 필요없는 블록체인을 기반한 전자서명 또는 메시지 인증 코드를 생성 및 검증 방법 | |
| Stapleton | Security without obscurity: A guide to confidentiality, authentication, and integrity | |
| CN109768983A (zh) | 基于区块链的多维动态身份识别方法、装置及系统 | |
| Olaniyi et al. | Design of secure electronic voting system using multifactor authentication and cryptographic hash functions | |
| CN109379360A (zh) | 审计方法、电子装置及计算机可读存储介质 | |
| CN109951297A (zh) | 一种面向大数据的保留用户隐私的身份认证系统及其注册方法、登录方法 | |
| CN108540447A (zh) | 一种基于区块链的证书验证方法及系统 | |
| CN109685960A (zh) | 一种开锁方法、装置及设备 | |
| Gkaniatsou et al. | Getting to know your card: reverse-engineering the smart-card application protocol data unit | |
| Olaniyi et al. | A Secure Electronic Voting System Using Multifactor Authentication and Blockchain Technologies | |
| Bulut et al. | Security problem definition and security objectives of cryptocurrency wallets in common criteria | |
| Elhag | Enhancing online banking transaction authentication by using tamper proof & cloud computing | |
| Ismail et al. | Blockchain-Based Zero Trust Supply Chain Security Integrated with Deep Reinforcement Learning | |
| Kjørberg | An Overview of Blockchain-Based Identity Management Systems. | |
| Maleki et al. | Lightsource: Ultra lightweight clone detection of rfid tags from software unclonable responses | |
| Camley | Mobile Identity, Credential, and Access Management Framework | |
| Wolfe et al. | Smart Voting keys to e-Democracy | |
| Kim¹ et al. | Check for | |
| Bolourforoush et al. | Security Challenges of Digital Transformation in Smart Cities: Case of Banking Sector | |
| Edwards | End-to-End Verifiable Internet Voting Blockchain | |
| BR102022001024A2 (pt) | Dispositivo e método para autenticação de hardware e/ou software embarcado | |
| WO2022155718A1 (pt) | Dispositivo e método para autenticação de hardware e/ou software embarcado |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190510 |