TWM510956U - 電子鎖的解鎖系統 - Google Patents
電子鎖的解鎖系統 Download PDFInfo
- Publication number
- TWM510956U TWM510956U TW104210869U TW104210869U TWM510956U TW M510956 U TWM510956 U TW M510956U TW 104210869 U TW104210869 U TW 104210869U TW 104210869 U TW104210869 U TW 104210869U TW M510956 U TWM510956 U TW M510956U
- Authority
- TW
- Taiwan
- Prior art keywords
- unlocking
- data
- lock
- key
- electronic lock
- Prior art date
Links
Landscapes
- Lock And Its Accessories (AREA)
Description
本創作係關於一種電子鎖的解鎖技術,尤指一種電子鎖的解鎖系統。
目前電子鎖已逐漸普及至門禁鎖、汽車鎖…等,電子鎖也因應使用的解鎖技術不同而發展出密碼鎖、感應鎖、生物特徵取樣鎖,或綜合前揭不同解鎖技術的電子鎖;其中密碼鎖和生物特徵取樣鎖不必攜帶任何形式的鑰匙即可解鎖,使用上相對使用感應卡方便,但仍有遺忘密碼或生物特徵取樣穩度度不佳、製作成本高等缺點;而使用感應卡雖不必記憶密碼,不但易遺失,且有感應傳輸安全性低密碼容易遭盜取的問題。
因此,如本國公告第M471649號「整合手機與渾沌動態密碼之居家安全系統」新型專利即提出一種使用目前普及的手機作為門禁電子鎖的解鎖裝置,如圖9所示,該新型專利解鎖方式係使用手機60解除設置於門50上的該電子鎖51之上鎖狀態時,先執行一預設動作以產生一解鎖訊號,再由一渾沌雜湊演算法配合一預設的第一金鑰參數及時間參數進行運算,從而得到一次性第一密碼訊號,由於驅動訊號係相關於時間參數,故當時間改變時,該手機60會產生不同的驗證訊號以降低驗證訊號被盜取之危險性。當手機60產生該解鎖訊號及驗證訊號後,會再同時或分別將該解鎖訊號及驅證訊號輸出至該電子鎖51。
當電子鎖51於接收到解鎖訊號及驗證訊號後,會產生一參考訊號,該參考訊號是由一預設的第二金鑰參數、渾沌雜湊演算法及同步後獲得的時間參數所運算而得。因為第一金鑰參數係對應第二金鑰參數,所以電子鎖51會先比對參考訊號及驗證訊號已對應或一致後,再判斷電子鎖51儲存的「預設資料」與「解鎖訊號」是否對應或一致,再決定是否解鎖。
藉此,即可實現以手機作為方便解鎖裝置,惟該新型專利所提出的解鎖安全性仍有以下疑慮: 1. 由於第一及第二金鑰參數是分別預設於手機60與電子鎖51中,且該渾沌雜湊演算法是固定的,僅有時間參數是變動參數,且為能順利解鎖,該電子鎖51必須與該手機60進行時間的同步,惟時間參數雖可配合該渾沌雜湊演算法產生一次性第一密碼訊號(驗證訊號),但時間同步技術難度不高,如遭破解即可產生有效的一次性第一密碼訊號,故該電子鎖仍有安全漏洞。 2. 該新型專利除了以手機60產生驗證訊號,尚有另一道解鎖訊號,惟該解鎖訊號是與該電子鎖51預設資料一致,非一次性第一訊號,雖然該新型專利提供二道訊號驗證,其解鎖的安全性並非單純增加多道驗證即可有效提高,安全性仍有疑慮。
綜前所述,使用手機作為電子鎖的解鎖裝置的方便性佳,惟解鎖安全性仍有待進一步提高,才能真正保障使用者的生命及財產安全。
有鑑於上述既有電子鎖的缺陷,本創作主要目的係提供一種兼具使用方便性及高安全性的電子鎖的解鎖系統。
欲達上述目的所使用的主要技術手段係令該電子鎖的解鎖系統包含有: 一電子鎖,係包含有一處理單元、一第一記憶單元及一第一近端無線通訊模組;其中該處理單元係連接至該第一記憶單元及該第一近端無線通訊模組,並進一步連接有一非對稱解密單元; 一解鎖裝置,係包含有一第一控制單元、一輸入裝置、一顯示模組、一第二記憶單元及一第二近端無線通訊模組;其中該第一控制單元係連接至該第二記憶單元及該第二近端無線通訊模組,並進一步連接有一非對稱金鑰產生器及一非對稱加密單元;該第一控制單元係內建一解鎖應用元件,該解鎖應用元件係通過使用者身份認證後執行一解鎖程序,並於選擇執行該解鎖程序時,控制該第二近端通訊模組與該電子鎖的第一近端通訊模組建立一雙向通道,並由該電子鎖的處理單元產生並提供一次性資料後,由該第一控制單元以一個由該非對稱金鑰產生器產生的一非對稱金鑰對的一私鑰將該一次性資料輸入至該非對稱加密單元進行非對稱加密後,產生一數位簽章並回傳至該電子鎖,由該電子鎖的處理單元自該第一記憶單元中讀出一公鑰,並控制該非對稱解密單元對該數位簽章予以解密及驗證該數位簽章的正確性,若正確則解除其鎖定狀態。
上述本創作的解鎖系統提供使用者只要將欲開啟電子鎖之解鎖裝置,先與該電子鎖進行初始化的認證成功後,當欲對該電子鎖解鎖時,先將該解鎖裝置通過開啟該解鎖應用元件的身份認證程序,即可選擇解鎖程序,解鎖裝置再將電子鎖產生的一次性資料為輸入資料非對稱加密產生數位簽章後,傳輸給電子鎖以完成解鎖認證,利用一次性資料可確保數位簽章的不可複製性,數位簽章則確保訊息的完整性(Integrity)、隱密性、不可否認性(Non-repudiation)與使用者鑑別等特性;因此,本創作解鎖系統使用方便且安全性更佳。
首先請參閱圖1A及圖1B所示,本創作電子鎖的解鎖系統可應用於各種如門10、車門10a或車輛引擎啟動等等不同應用的電子鎖具,再如圖2所示,本創作電子鎖的解鎖系統係包含有一電子鎖20及一解鎖裝置30;再如圖1C所示,該電子鎖20可進一步透過有線或無線網路連結到至少一外部主機40。請參閱圖2所示,該電子鎖20係包含有一處理單元21、一第一記憶單元22、一第一近端無線通訊模組23(如:NFC通訊模組)、一第一網路模組24、一電源模組25;此外,該電子鎖20進一步包含有一次性鎖具資料產生器26(如:亂數產生器)、一第一對稱金鑰產生器27、一第一對稱加解密單元271、一非對稱解密單元28;其中該一次性鎖具資料產生器26、該第一對稱金鑰產生器27、該第一對稱加解密單元271及該非對稱解密單元28係可分別以硬體電路實現,或進一步以韌體(Firmware; FW)形式實現而內建於該處理單元21中。
請參閱圖2所示,上述解鎖裝置30較佳的可為一種電子行動裝置,如智慧型手機,其包含有一第一控制單元31、一第二記憶單元32、一第二近端無線通訊模組33、一輸入裝置34(如:觸控面板、指紋感應器等)、一顯示模組35(如:LCD顯示面板)及一電源模組36;此外,該解鎖裝置30係進一步包含有一次性裝置資料產生器37(如:亂數產生器)、一計數器371、一第二對稱金鑰產生器38、一主鑰產生器38a、一第二對稱加解密單元381、一非對稱金鑰對產生器39、一非對稱加密單元391;其中該一次性裝置資料產生器37、該計數器371、該第二對稱金鑰產生器38、該主鑰產生器38a、該第二對稱加解密單元381、該非對稱金鑰對產生器39、該非對稱加密單元391係可分別以硬體電路實現,或進一步以應用軟體(APP)形式實現而由該第一控制單元31執行之。上述該非對稱金鑰對產生器39所產生的一非對稱金鑰對係為RSA金鑰對或ECC金鑰對,包含有一公鑰及一私鑰,其中公鑰儲存於電子鎖20,私鑰儲存於解鎖裝置30。
請閱圖1C及圖2所示,上述主機40可為另一電子行動裝置40a、一雲端伺服器40b或一遠端電腦主機40c;該主機40包含有一第二控制單元41、一第三記憶單元42、一第二網路模組43、一輸入裝置44(如:觸控面板、指紋感應器等)、一顯示模組45(如:LCD顯示面板)及一電源模組46;此外,亦進一步包含有一次性裝置資料產生器47、一計數器471、一第二對稱金鑰產生器48、主鑰產生器48a、一第二對稱加解密單元481、該非對稱金鑰對產生器49;即該主機40的大多結構與該解鎖裝置30相同,惟不必設置有近端無線通訊模組,但另具有一第二網路模組43,以與該電子鎖20的第一網路模組24透過網路連線。
請再配合參閱圖3A所示,係為配合上述解鎖系統的解鎖程序。首先以一電子行動裝置為該解鎖裝置30為例,其內建有一解鎖應用元件301,即上述整合有一次性裝置資料產生器37、計數器371、第二對稱金鑰產生器38、主鑰產生器38a、第二對稱加密單元381、非對稱金鑰對產生器39、非對稱加密單元391的應用程式(APP),可由該第一控制單元31執行之,並於該顯示模組35上顯示該解鎖應用元件301,該解鎖應用元件301為一可設定使用上鎖的應用程式。當使用者欲啟動該電子行動裝置時,即使用輸入裝置34輸入使用解鎖的資料,如圖3B所示,包括密碼、生物識別資料(如指紋)等,如正確者,如圖3C所示,即可啟動並提供一解鎖操作介面302於該顯示模組35上,該解鎖應用元件301係提供一初始化程序及一解鎖程序,並顯示於該解鎖操作介面302。
請參閱圖1A、圖2、圖3D及圖4所示,當使用者選擇初始化程序時,首先該解鎖操作介面302會於該顯示模組35上提供一手動設定或自動設定選項,如圖3D所示,令使用者透過該輸入裝置34的使用完成一組解鎖用資料的設定,該解鎖用資料內容可因應客戶端需求而調整,可包含有一有效使用日/時、一使用期滿日/時、一開鎖次數、一使用控制參數、一解鎖裝置序號、一解鎖裝置識別碼或其它使限制條件。於設定完成後,該解鎖裝置30會設定為準備狀態S10,以接受該電子鎖20發出的輪詢指令,且該解鎖裝置30的一主鑰及該計數器371的累計解鎖次數一併設定為初始值。此時該電子鎖20會設定為初始狀態S11,並由該處理單元21控制該第一近端無線通訊模組23開始輪詢(polling)並感應該解鎖裝置30的存在,當該解鎖裝置30靠近該電子鎖20一定距離,以NFC通訊模組來說靠近約5cm以內,如圖1A,該處理單元21即可感應到該解鎖裝置30存在,並透過該解鎖裝置30的第二近端無線通訊模組33,與該解鎖裝置30開始建立通訊S12、S13。
當通訊建立完成,該電子鎖20產生一次性第一鎖具資料S14,可由該處理單元21控制其一次性鎖具資料產生器26產生一亂數,以作為該一次性第一鎖具資料,接著下指令予該解鎖裝置30的第一控制單元31要求產生第一裝置密碼(cryptogram_device),該第一控制單元31於接收到指令與該一次性第一鎖具資料後,首先把累計解鎖次數遞增1,接著控制其一次性裝置資料產生器37產生一亂數作為一次性第一裝置資料,再連同該一次性第一鎖具資料、累計解鎖次數及該主鑰輸入至該第二對稱金鑰產生器38,以運算產生一對稱金鑰(session key);接著,控制該第二對稱加密單元381使用該對稱金鑰,將該一次性第一鎖具資料、該一次性第一裝置資料、累計解鎖次數先經過特殊格式包裝後,再利用裝置密碼產生演算法產生一第一裝置密碼(cryptogram_device),再連同該一次性第一裝置資料、主鑰資料及該計數器371目前的累計解鎖次數傳送至該電子鎖20(S15),由該電子鎖20的處理單元21依據主鑰資料搜尋出對應主鑰,故該主鑰不必由該解鎖裝置30提供;其中該主鑰資料係包含有一主鑰編號(Key Index)及一主鑰版本序號(Key Version)。
接著,該電子鎖20同樣控制該第一對稱金鑰產生器27使用該一次性第一鎖具資料,並連同已接收的該一次性第一裝置資料、累計解鎖次數及運算出的該主鑰來產生一對稱金鑰,如此即可控制該第一對稱加解密單元271驗證該第一裝置密碼S16;待驗證通過後,再使用該對稱金鑰將該一次性第一鎖具資料、該一次性第一裝置資料、累計解鎖次數經過特殊格式包裝後,再利用鎖具密碼產生演算法產生第一鎖具密碼(cryptogram_lock)S161,且下指令要求該解鎖裝置30的第一控制單元31驗證該第一鎖具密碼同時將該第一鎖具密碼傳送至該解鎖裝置30,即由該第一控制單元31控制該第二對稱加解密單元381,依據該對稱金鑰驗證該第一鎖具密碼,當驗證通過,則安全通道建立完成S17。
電子鎖30接著下指令要求解鎖裝置30產生一新主鑰並產生一新非對稱金鑰對S162,並由第一控制單元31控制該主鑰產生器38a產生該新主鑰,並控制該非對稱金鑰對產生器39產生該新非對稱金鑰對,並將其一私鑰一併儲存至第一記憶單元32;之後,再使用該對稱金鑰將該新非對稱金鑰對中的一公鑰、該新主鑰及該解鎖裝置20的持有人識別碼予以對稱加密後,傳送至該電子鎖20(S18),由該處理單元21儲存至該第一記憶單元22,以更新該金鑰對的公鑰及主鑰S19。因此,該新主鑰及該新金鑰對的公鑰可於安全通道中完成傳送,避免被竊。
以上為解鎖裝置30完成初始化程序的流程,而於完成初始化程序後,該解鎖裝置30即為通過該電子鎖20認證的解鎖裝置30,認證過的解鎖裝置30可與該電子鎖20直接進行解鎖程序。再請配合參閱圖5及圖6A所示,係為本創作執行該解鎖程序的第一較佳實施例,配合圖3A至圖3C所示,當解除該解鎖應用元件301的使用鎖定狀態並由使用者選擇該解鎖程序後S20,該解鎖裝置30會與電子鎖20進入解鎖程序。意即,該解鎖裝置30的第一控制單元31控制該第二近端通訊模組33與該電子鎖20的第一近端通訊模組23建立通訊S21、S22,並於建立好雙向通訊後,電子鎖20提供一次性第二鎖具資料給解鎖裝置30(S23),並下指令要求該解鎖裝置30產生第二裝置密碼與數位簽章。
當該解鎖裝置30獲得該一次性第二鎖具資料後S24,首先把計數器累積開鎖次數遞增1,接著其第一控制單元31控制該一次性裝置資料產生器37再產生一亂碼作為一次性第二裝置資料,並連同該一次性第二鎖具資料、計數器累積開鎖次數值及該主鑰輸入至該第二對稱金鑰產生器38以產生一對稱金鑰;該第一控制單元31使用該對稱金鑰,將該一次性第二鎖具資料、該一次性第二裝置資料、主鑰資料、累計解鎖次數、解鎖裝置序號與解鎖裝置識別碼先經過特殊格式包裝後,再控制該第二對稱加解密單元381對特殊格式包裝後的資料利用裝置密碼產生演算法產生一第二裝置密碼;之後,再控制該非對稱加密單元391使用該非對稱金鑰對的私鑰,將該第二裝置密碼、該一次性第二鎖具資料、該一次性第二裝置資料、主鑰資料、累計解鎖次數、解鎖裝置序號與解鎖裝置識別碼經過特殊演算法包裝後加密產生一數位簽章,並將該數位簽章直接回傳至該電子鎖20(S25);該電子鎖20於接收該數位簽章後,其處理單元21控制該非對稱解密單元28順利地以該公鑰,對該數位簽章解密並驗證,驗證完後順利取出該第二裝置密碼、該主鑰資料、累計解鎖次數、解鎖裝置序號、解鎖裝置識別碼與該一次性第二裝置資料S26;接著,如圖6A所示,同樣將該一次性第二鎖具資料、該一次性第二裝置資料、計數器累積開鎖次數值及該主鑰輸入至該第一對稱金鑰產生器27以產生一對稱金鑰S27,再控制該第一對稱加解密單元271使用該對稱金鑰來驗證該第二裝置密碼是否正確S28,如驗證通過即解除該電子鎖20的鎖定狀態S29。
因此,使用者只要將欲開啟本創作電子鎖之解鎖裝置30先與該電子鎖20進行初始化的認證成功後,使用者之後再使用已認證的解鎖裝置30,先於該解鎖裝置30通過開啟該解鎖應用元件301的身份認證程序,即可選擇解鎖程序與電子鎖20進行解鎖程序,藉由對稱加解密及非對稱加解密來完成解鎖認證,其中加密金鑰及金鑰對均包含電子鎖20及解鎖裝置30自行產生的一次性資料,並加入累計解鎖次數,以確保認證資料的不可複製性;因此,本創作的解鎖程序使用方便且安全性更佳。此外,於解鎖程序中使用的主鑰及金鑰對係於初始化程序中產生,並且透過建立安全通道完成傳送,有效提高後續解鎖程序的可信賴度。
再請參閱圖1C、圖2及圖6B所示,本創作可進一步於圖5步驟S26取出第二裝置密碼後,先依據該解鎖裝置20預設的該使用控制參數,判斷是否設定由該主機40進行線上驗證S30;若是,則由該處理單元21採用SSL加密方式並透過該第一網路模組24,向該主機40連線並請求線上驗證;若驗證通過,通知該電子鎖20解除鎖定狀態S31,最後由該電子鎖20解除鎖定狀態S32。
再請配合參閱圖6D所示,上述步驟S31的詳細驗證流程,係由該處理單元21透過該第一網路模組24向該主機40連線(線上傳輸資料採用SSL加密方式),以建立雙向通訊S311,再將該第二裝置密碼、一次性第二鎖具資料、該一次性第二裝置資料、目前計數器371的累計解鎖次數、主鑰資訊、解鎖裝置序號、解鎖裝置持有人識別碼傳送至該電子行動裝置40a(S312)。於本實施例中,該主機40已先與該電子鎖20完成如圖4所示的初始化程序,故此時該電子行動裝置40a已設定有主鑰及私鑰資料等。因此,當該電子行動裝置40a接收來自該電子鎖20傳來的資料後,根據主鑰資訊即可找到相對應的主鑰,同樣控制其第二對稱金鑰產生器48依據主鑰及其它資料產生一對稱金鑰,再控制該第二對稱加解密單元481對該第二裝置密碼進行驗證S313,若驗證通過,即通知電子鎖20解除其鎖定裝置S314,待該電子鎖20接收後即解除其鎖定狀態S32。
當圖6B步驟S30不必線上驗證時,如圖6C所示,首先運算出對稱金鑰S33,即以對稱金鑰驗證第二裝置密碼S34,於驗證成功S35後再依據該解鎖裝置20預設的該使用控制參數,判斷是否設定由該主機40進行線上手動審核S36;若否,則由該電子鎖20直接解除鎖定狀態S37;若是,由該於本實施例的該主機40為一電子行動裝置40a,故可選擇手動審核該解鎖裝置是否符合解鎖條件S38。若審核通過,該電子行動裝置40a的第二控制單元41即同樣透過該第二網路模組43通知電子鎖20解除其鎖定狀態S39,待該電子鎖20接收後即解除其鎖定狀態S37。
由圖6B及圖6C可知,本創作提出一道由該主機40進行審核及驗證的程序,而且是由該電子鎖20與主機40直接連線進行,加上主鑰與私鑰不會相互傳送,同樣確保解鎖程序安全性。
又本創作進一步考慮當使用者未攜帶已認證的解鎖裝置30時,仍提供一種安全解鎖系統。由於該主機40已與該電子鎖20完成初始化的認證程序,此時該主機40已設定有主鑰及私鑰資料等。若該主機40a使用如圖1C所示的電子行動裝置,則再如圖8A所示,其使用介面302會提供一授權程序,以接受一未經初始化認證的解鎖裝置30a透過行動網路(3G或4G)請求遠端授權解鎖,故該主機40可與該電子鎖20進行部份的解鎖程序,請參閱圖7A所示,該解鎖程序包含有圖5步驟S20至S25,惟步驟S21及S22係建立SSL連線,且該步驟S25該主機40除產生的數位簽章外,再產生一會議識別碼(Session ID)並回傳會議識別碼給電子鎖20,該會議識別碼係對應該一次性第二鎖具資料,此時該電子鎖會20暫存該該會議識別碼及其對應的該一次性第二鎖具資料S26’。再如圖7B所示,該主機40將數位簽章與會議識別碼傳送至一未經初始化認證的解鎖裝置30a(如圖1C所示)。較佳地,若該主機40使用如手機的電子行動裝置,即可透過行動網路(3G or 4G)進行該數位簽章及會議識別碼的傳輸。
由於該未經初始化認證的解鎖裝置30a同樣安裝有該解鎖應用元件,該解鎖應用元件301的解鎖使用介面302於接收到該主機40傳送的數位簽章及會議識別碼S50,會於解鎖使用介面302上提供一遠端解鎖程序,如圖8B所示,以提醒該未經初始化認證的解鎖裝置30a的使用者是否使用該數位簽章與該電子鎖進行解鎖程序;若接收該數位簽章進行解鎖,接著使用者將該未經初始化認證的解鎖裝置30a靠近該電子鎖20一定距離,以NFC通訊模組來說靠近約5cm以內,如圖1A,該處理單元21即可感應到解鎖裝置30存在,並開始建立雙向通訊S51、S52。此時該電子鎖20產生一次性第一鎖具資料,並接著下指令要求未經初始化認證的解鎖裝置30a產生第二裝置密碼與數位簽章S53,並提供一次性第二鎖具資料給未經初始化認證的解鎖裝置30a,惟該未經初始化認證的解鎖裝置30a未與電子鎖進行過初始化程序,故當收到此一要求,直接回傳數位簽章與會議識別碼給該電子鎖20(S54),該電子鎖20以公鑰解密與驗證該數位簽章,並取出該第二裝置密碼、該主鑰資料、累計解鎖次數、解鎖裝置序號、解鎖裝置識別碼與該一次性第二裝置資料,並於收到該會議識別碼後,丟棄剛剛產生的一次性第二鎖具資料,並以該會議識別碼對應的一次性第二鎖具資料取代S55再配合圖6A及6B其中之一驗證步驟,完成解鎖。
上述本創作的解鎖系統提供使用者只要將欲開啟電子鎖之解鎖裝置,先與該電子鎖進行初始化的認證成功後,當欲對該電子鎖解鎖時,先將該解鎖裝置通過開啟該解鎖應用元件的身份認證程序,即可選擇解鎖程序與電子鎖進行解鎖程序,藉由對稱加密及非對稱加密來完成解鎖認證,其中加密金鑰及金鑰對均包含電子鎖20及解鎖裝置30自行產生的一次性資料,並加入累計解鎖次數,以確保認證資料的不可複製性;數位簽章則確保訊息的完整性(Integrity)、隱密性、不可否認性(Non-repudiation)與使用者鑑別等特性;因此,本創作的解鎖系統使用方便且安全性更佳。此外,於解鎖程序中使用的主鑰及金鑰對係於初始化程序中產生,並且透過建立安全通道完成傳送,有效提高後續解鎖程序的可信賴度。
以上所述僅是本創作的實施例而已,並非對本創作做任何形式上的限制,雖然本創作已以實施例揭露如上,然而並非用以限定本創作,任何所屬技術領域中具有通常知識者,在不脫離本創作技術方案的範圍內,當可利用上述揭示的技術內容作出些許更動或修飾為等同變化的等效實施例,但凡是未脫離本創作技術方案的內容,依據本創作的技術實質對以上實施例所作的任何簡單修改、等同變化與修飾,均仍屬於本創作技術方案的範圍內。
10‧‧‧門
10a‧‧‧車門
20‧‧‧電子鎖
21‧‧‧處理單元
22‧‧‧第一記憶單元
23‧‧‧第一近端無線通訊模組
24‧‧‧第一網路模組
25‧‧‧電源模組
26‧‧‧一次性鎖具資料產生器
27‧‧‧第一對稱金鑰產生器
271‧‧‧第一對稱加解密單元
28‧‧‧非對稱解密單元
30、30a‧‧‧解鎖裝置
301‧‧‧解鎖應用元件
302‧‧‧解鎖使用介面
31‧‧‧第一控制單元
32‧‧‧第二記憶單元
33‧‧‧第二近端無線通訊模組
34‧‧‧輸入裝置
35‧‧‧顯示模組
36‧‧‧電源模組
37‧‧‧一次性裝置資料產生器
371‧‧‧計數器
38‧‧‧第二對稱金鑰產生器
38a‧‧‧主鑰產生器
381‧‧‧第二對稱加解密單元
39‧‧‧非對稱金鑰對產生器
391‧‧‧非對稱加密單元
40‧‧‧主機
40a‧‧‧電子行動裝置
40b‧‧‧雲端伺服器
40c‧‧‧遠端電腦主機
41‧‧‧第二控制單元
42‧‧‧第三記憶單元
43‧‧‧第二網路模組
44‧‧‧輸入裝置
45‧‧‧顯示模組
46‧‧‧電源模組
47‧‧‧一次性裝置資料產生器
471‧‧‧計數器
48‧‧‧第二對稱金鑰產生器
48a‧‧‧主鑰產生器
481‧‧‧第二對稱加解密單元
49‧‧‧非對稱金鑰對產生器
50‧‧‧門
51‧‧‧電子鎖
52‧‧‧手機
60‧‧‧手機
10a‧‧‧車門
20‧‧‧電子鎖
21‧‧‧處理單元
22‧‧‧第一記憶單元
23‧‧‧第一近端無線通訊模組
24‧‧‧第一網路模組
25‧‧‧電源模組
26‧‧‧一次性鎖具資料產生器
27‧‧‧第一對稱金鑰產生器
271‧‧‧第一對稱加解密單元
28‧‧‧非對稱解密單元
30、30a‧‧‧解鎖裝置
301‧‧‧解鎖應用元件
302‧‧‧解鎖使用介面
31‧‧‧第一控制單元
32‧‧‧第二記憶單元
33‧‧‧第二近端無線通訊模組
34‧‧‧輸入裝置
35‧‧‧顯示模組
36‧‧‧電源模組
37‧‧‧一次性裝置資料產生器
371‧‧‧計數器
38‧‧‧第二對稱金鑰產生器
38a‧‧‧主鑰產生器
381‧‧‧第二對稱加解密單元
39‧‧‧非對稱金鑰對產生器
391‧‧‧非對稱加密單元
40‧‧‧主機
40a‧‧‧電子行動裝置
40b‧‧‧雲端伺服器
40c‧‧‧遠端電腦主機
41‧‧‧第二控制單元
42‧‧‧第三記憶單元
43‧‧‧第二網路模組
44‧‧‧輸入裝置
45‧‧‧顯示模組
46‧‧‧電源模組
47‧‧‧一次性裝置資料產生器
471‧‧‧計數器
48‧‧‧第二對稱金鑰產生器
48a‧‧‧主鑰產生器
481‧‧‧第二對稱加解密單元
49‧‧‧非對稱金鑰對產生器
50‧‧‧門
51‧‧‧電子鎖
52‧‧‧手機
60‧‧‧手機
圖1A:係本創作電子鎖應用於一門禁系統的示意圖。 圖1B:係本創作電子鎖應用於一車門系統的示意圖。 圖1C:係本創作解鎖系統的示意圖。 圖2:係本創作電子鎖解鎖系統的功能方塊圖。 圖3A:係本創作解鎖裝置的顯示模組顯示應用程式的畫面示意圖。 圖3B至3D:係本創作解鎖裝置的顯示模組顯示一解鎖操作介面的不同畫面示意圖。 圖4係本創作電子鎖解鎖系統的初始化程序的流程圖。 圖5:係本創作電子鎖解鎖系統的解鎖程序的第一較佳實施例的流程圖。 圖6A:係本創作圖3的電子鎖解除其鎖定狀態的流程圖。 圖6B及6C:係本創作圖3的電子鎖解除其鎖定狀態的另一流程圖。 圖6D:係本創作圖6B的詳細流程圖。 圖7A及7B:係本創作電子鎖解鎖系統的解鎖程序的第二較佳實施例的流程圖。 圖8A:係圖7A中主機的一使用介面的畫面示意圖。 圖8B:係圖7A中未經初始化認證的解鎖裝置的解鎖操作介面的畫面示意圖。 圖9:係本國公告第M471649號新型專利的系統示意圖。
20‧‧‧電子鎖
21‧‧‧處理單元
22‧‧‧第一記憶單元
23‧‧‧第一近端無線通訊模組
24‧‧‧第一網路模組
25‧‧‧電源模組
26‧‧‧一次性鎖具資料產生器
27‧‧‧第一對稱金鑰產生器
271‧‧‧第一對稱加解密單元
28‧‧‧非對稱解密單元
30‧‧‧解鎖裝置
301‧‧‧解鎖應用元件
31‧‧‧第一控制單元
32‧‧‧第二記憶單元
33‧‧‧第二近端無線通訊模組
34‧‧‧輸入裝置
35‧‧‧顯示模組
36‧‧‧電源模組
37‧‧‧一次性裝置資料產生器
371‧‧‧計數器
38‧‧‧第二對稱金鑰產生器
38a‧‧‧主鑰產生器
381‧‧‧第二對稱加解密單元
39‧‧‧非對稱金鑰對產生器
391‧‧‧非對稱加密單元
40‧‧‧主機
41‧‧‧第二控制單元
42‧‧‧第三記憶單元
43‧‧‧第二網路模組
44‧‧‧輸入裝置
45‧‧‧顯示模組
46‧‧‧電源模組
47‧‧‧一次性裝置資料產生器
471‧‧‧計數器
48‧‧‧第二對稱金鑰產生器
48a‧‧‧主鑰產生器
481‧‧‧第二對稱加解密單元
49‧‧‧非對稱金鑰對產生器
Claims (16)
- 一種電子鎖的解鎖系統,包括: 一電子鎖,係包含有一處理單元、一第一記憶單元及一第一近端無線通訊模組;其中該處理單元係連接至該第一記憶單元及該第一近端無線通訊模組,並進一步連接有一非對稱解密單元; 一解鎖裝置,係包含有一第一控制單元、一輸入裝置、一顯示模組、一第二記憶單元及一第二近端無線通訊模組;其中該第一控制單元係連接至該第二記憶單元及該第二近端無線通訊模組,並進一步連接有一非對稱金鑰產生器及一非對稱加密單元;該第一控制單元係內建一解鎖應用元件,該解鎖應用元件係通過使用者身份認證後執行一解鎖程序,並於選擇執行該解鎖程序時,控制該第二近端通訊模組與該電子鎖的第一近端通訊模組建立一雙向通道,並由該電子鎖的處理單元產生並提供一次性資料後,由該第一控制單元以一個由該非對稱金鑰產生器產生的一非對稱金鑰對的一私鑰將該一次性資料輸入至該非對稱加密單元進行非對稱加密後,產生一數位簽章並回傳至該電子鎖,由該電子鎖的處理單元自該第一記憶單元中讀出一公鑰,並控制該非對稱解密單元對該數位簽章予以解密及驗證該數位簽章的正確性,若正確則解除其鎖定狀態。
- 如請求項1所述之解鎖系統,其中: 該第一控制單元係進一步連接有一主鑰產生器; 該解鎖應用元件係通過使用者身份認證後進一步選擇一初始化程序;於選擇執行該初始化程序時,該第二記憶單元儲存有一預設主鑰及一預設主鑰資料;並控制該第二近端通訊模組與該電子鎖的第一近端通訊模組建立雙向通訊,並進行初始化及產生一安全通道,再由該第一控制單元控制該非對稱金鑰產生器產生上述非對稱金鑰對,並控制該主鑰產生器產生一新主鑰,再透過該安全通道將該非對稱金鑰對的公鑰及該新主鑰係儲存於該第一記憶單元,該第二記憶單元則儲存該非對稱金鑰對的私鑰及該新主鑰;其中完成初始化的解鎖裝置為一已認證解鎖裝置。
- 如請求項2所述之解鎖系統,其中: 該電子鎖,係進一步包含有一次性第一鎖具資料產生器、一第一對稱加解密單元及一第一對稱金鑰產生器,並與該處理單元連接; 該解鎖裝置,係包含有一輸入一第二對稱金鑰產生器、一第二對稱加解密單元、一次性裝置資料產生器,該第一控制單元係連接該對稱金鑰產生器、該對稱加密單元及計數器;其中該第一控制單元於執行該初始化程序時,係包含下以步驟: (a1) 與該電子鎖建立該雙向通訊,以接收來自該電子鎖的該處理單元控制該一次性鎖具產生器所產生的一次性第一鎖具資料,以及該處理單元產生一第一裝置密碼的產生指令; (a2) 依據該第一裝置密碼的產生指令,控制該一次性裝置資料產生器產生一次性第一裝置資料,再連同該一次性第一鎖具資料及該主鑰輸入至該控制該第二對稱金鑰產生器,以產生一對稱金鑰; (a3) 控制該第二對稱加解密單元使用該對稱金鑰對該一次性第一鎖具資料及該一次性第一裝置資料予以格式包裝後,再使用裝置密碼產生演算法產生該第一裝置密碼; (a4) 將該第一裝置密碼、該一次性第一裝置資料及主鑰資料傳送至該電子鎖,該電子鎖依據主鑰資料搜尋出對應主鑰,再將該一次性第一鎖具資料、該一次性第一裝置資料及該主鑰輸入至該第一對稱金鑰產生器以產生一對稱金鑰,使用該對稱金鑰驗證該第一裝置密碼是否通過;於驗證通過後,再將該對稱金鑰將該一次性第一鎖具資料、該一次性第一裝置資料該第一對稱加解密單元,將其經過格式包裝後再用鎖具密碼產生演算法產生一第一鎖具密碼,並下指令給解鎖裝置要求驗證該第一鎖具密碼; (a5) 依據該對稱金鑰驗證該第一鎖具密碼,並於驗證通過後與該電子鎖建立該安全通道,接著產生該新主鑰,並控制該第二對稱金鑰產生器產生該非對稱金鑰對;以及 (a6) 使用該對稱金鑰並控制該第二對稱加解密單元,將該新主鑰及非對稱金鑰對的公鑰予以對稱加密後,傳送至該電子鎖。
- 如請求項3所述之解鎖系統,該解鎖裝置的第一控制單元進一步連接有一計數器;其中: 在上述(a1)步驟中,該第一控制單元於接收該電子鎖的一次性第一鎖具資料後,控制該計數器將一累計解鎖次數遞增1; 在上述(a2)步驟中,該第一控制單元將目前累計解鎖次數一併輸入至該第二對稱金鑰產生器,以產生該對稱金鑰; 在上述(a3)步驟中,該第一控制單元控制該第二對稱加解密單元進一步加入目前累計解鎖次數以產生該第一裝置密碼; 在上述(a4)步驟中,該第一控制單元一併將目前累計解鎖次數傳送至該電子鎖,該電子鎖加入目前累計解鎖次數以產生該對稱金鑰,並目前累計解鎖次數以產生該第一鎖具密碼。
- 如請求項4所述之解鎖系統,其中: 該主鑰資料包含有一主鑰編號及一主鑰版本序號;以及 該第一控制單元控制顯示模組顯示一初始化介面,供透過該輸入裝置操作該初始化介面,以選擇自動或手動建立一組解鎖用資料;其中該解鎖用資料係包含有一使用控制數值、一有效使用日/時、一使用期滿日/時、一開鎖次數、一使用控制參數、一解鎖裝置識別碼、一解鎖裝置序號。
- 如請求項3至5中任一項所述之解鎖系統,該一次性第一鎖具資料及該一次性第一裝置資料分別為一亂數。
- 如請求項3所述之解鎖系統,該第一控制單元於執行該解鎖程序時,係包含下以步驟: (b1) 與該電子鎖建立該雙向通訊,並於雙向通訊建立後,接收來自該電子鎖產生的一次性第二鎖具資料、一第二裝置密碼及該數位簽章的產生指令;其中該一次性第二鎖具資料作為該一次性資料; (b2) 控制該一次性裝置資料產生器產生一次性第二裝置資料,並連同該一次性第二鎖具資料及該主鑰輸入至該第二對稱金鑰產生器以產生一對稱金鑰; (b3) 控制該第二對稱加解密單元使用該對稱金鑰對該一次性第二鎖具資料、該一次性第二裝置資料及主鑰資料予以格式包裝後,使用裝置密碼產生演算法產生一第二裝置密碼; (b4) 控制該非對稱加密單元使用該私鑰將該第二裝置密碼、該一次性第二鎖具資料、該一次性第二裝置資料及主鑰資料經過格式包裝後加密產生該數位簽章,並直接回傳至該電子鎖;該電子鎖的處理單元控制該非對稱解密單元使用該公鑰對該數位簽章解密與驗證後取出該第二裝置密碼、該一次性第二裝置資料及主鑰資料,並將該一次性第二鎖具資料、該一次性第二裝置資料及該主鑰輸入至該第一對稱金鑰產生器以產生一對稱金鑰。
- 如請求項4所述之解鎖系統,該第一控制單元於執行該解鎖程序時,係包含下以步驟: (b1) 與該電子鎖建立該雙向通訊,並於雙向通訊建立後,接收來自該電子鎖產生的一次性第二鎖具資料及該數位簽章的產生指令;其中該一次性第二鎖具資料作為該一次性資料;於接收該電子鎖的一次性第二鎖具資料後,將一累計解鎖次數遞增1; (b2) 使用該私鑰並以一次性第二鎖具資料及目前累計解鎖次數為輸入資料產生該數位簽章,並直接回傳至該電子鎖;該電子鎖使用該公鑰驗證該數位簽章。
- 如請求項4所述之解鎖系統,該第一控制單元於執行該解鎖程序時,係包含下以步驟: (b1) 與該電子鎖建立該雙向通訊,並於雙向通訊建立後,接收來自該電子鎖產生的一次性第二鎖具資料、一第二裝置密碼及該數位簽章的產生指令;其中該一次性第二鎖具資料作為該一次性資料;於接收該電子鎖的一次性第二鎖具資料後,將一累計解鎖次數遞增1; (b2) 控制該一次性裝置資料產生器產生一次性第二裝置資料,並連同該一次性第二鎖具資料、目前累計解鎖次數及該主鑰輸入至該第二對稱金鑰產生器以產生一對稱金鑰; (b3) 控制該第二對稱加解密單元使用該對稱金鑰對該一次性第二鎖具資料、該一次性第二裝置資料、目前累計解鎖次數及主鑰資料予以格式包裝後,使用裝置密碼產生演算法產生一第二裝置密碼; (b4) 控制該非對稱加密單元使用該私鑰將該第二裝置密碼、一次性第二裝置資料、一次性第二鎖具資料、目前累計解鎖次數及主鑰資料經過格式包裝後後加密產生該數位簽章,並直接回傳至該電子鎖;該電子鎖的處理單元控制該非對稱解密單元使用該公鑰對該數位簽章解密與驗證後取出該第二裝置密碼、一次性第二裝置資料、目前累計解鎖次數及主鑰資料,並將該一次性第二鎖具資料、該一次性第二裝置資料、目前累計解鎖次數及該主鑰輸入至該第一對稱金鑰產生器以產生一對稱金鑰。
- 如請求項5所述之解鎖系統,該第一控制單元於執行該解鎖程序時,係包含下以步驟: (b1) 與該電子鎖建立該雙向通訊,並於雙向通訊建立後,接收來自該電子鎖產生的一次性第二鎖具資料、一第二裝置密碼及該數位簽章的產生指令;其中該一次性第二鎖具資料作為該一次性資料;該第一控制單元於接收該電子鎖的一次性第二鎖具資料後,控制該計數器將該累計解鎖次數遞增1; (b2) 控制該一次性裝置資料產生器產生一次性第二裝置資料,並連同該一次性第二鎖具資料、目前該計數器所累計解鎖次數及該主鑰輸入至該第二對稱金鑰產生器以產生一對稱金鑰; (b3) 控制該第二對稱加解密單元使用該對稱金鑰對該一次性第二鎖具資料、該一次性第二裝置資料、目前該計數器所累計解鎖次數、主鑰資料、該解鎖裝置識別碼及該解鎖裝置序號予以格式包裝後,使用裝置密碼產生演算法產生一第二裝置密碼; (b4) 控制該非對稱加密單元使用該私鑰將該第二裝置密碼、該一次性第二裝置資料、目前該計數器所累計解鎖次數、主鑰資料、該解鎖裝置識別碼及該解鎖裝置序號經過格式包裝後加密產生該數位簽章,並直接回傳至該電子鎖;該電子鎖的處理單元控制該非對稱解密單元使用該公鑰對該數位簽章解密與驗證後取出該第二裝置密碼、該一次性第二裝置資料、目前該計數器所累計解鎖次數、主鑰資料、該解鎖裝置識別碼及該解鎖裝置序號,並將該一次性第二鎖具資料、該一次性第二裝置資料、目前該計數器所累計解鎖次數及該主鑰輸入至該第一對稱金鑰產生器以產生一對稱金鑰。
- 如請求項3所述之解鎖系統,係進一步包含有一未認證解鎖裝置,該未認證解鎖裝置係包含有一第一控制單元、一輸入裝置、一顯示模組、一第二記憶單元及一第二近端無線通訊模組;其中該第一控制單元係連接至該第二記憶單元及該第二近端無線通訊模組,並進一步連接有一非對稱金鑰產生器及一非對稱加密單元;該第一控制單元係內建一解鎖應用元件的一解鎖程序;其中該解鎖裝置的該第一控制單元於執行該解鎖程序時,係包含下以步驟: (b1) 與該電子鎖建立該雙向通訊,並於雙向通訊建立後,接收來自該電子鎖產生的一次性第二鎖具資料、一第二裝置密碼及該數位簽章的產生指令;其中該一次性第二鎖具資料作為該一次性資料; (b2) 控制該一次性裝置資料產生器產生一次性第二裝置資料,並連同該一次性第二鎖具資料及該主鑰輸入至該第二對稱金鑰產生器以產生一對稱金鑰; (b3) 控制該第二對稱加解密單元使用該對稱金鑰對該一次性第二鎖具資料、該一次性第二裝置資料及主鑰資料予以格式包裝後,使用裝置密碼產生演算法產生一第二裝置密碼,該第一控制單元並產生一會議識別碼,該會議識別碼對應該一次性第二鎖具資料; (b4) 控制該非對稱加密單元使用該私鑰將該第二裝置密碼、該一次性第二鎖具資料、該一次性第二裝置資料及主鑰資料經過格式包裝後加密產生該數位簽章,並直接回傳會議識別碼至該電子鎖,另外該數位簽章連同該會議識別碼傳送至一未認證解鎖裝置該電子鎖;於該未認證解鎖裝置執行該解鎖程序後,與該電子鎖建立雙向通訊,並於接收來自該電子鎖產生的一次性第二鎖具資料、一第二裝置密碼及該數位簽章的產生指令後,將來自該解鎖裝置的數位簽章及會議識別碼傳送至該電子鎖;該電子鎖控制該非對稱解密單元使用該公鑰對該數位簽章解密與驗證後,取出該第二裝置密碼、該一次性第二裝置資料及主鑰資料,並使用該會議識別對應的一次性第二鎖具資料,將該一次性第二鎖具資料輸入至該第一對稱金鑰產生器,以產生一對稱金鑰。
- 如請求項4所述之解鎖系統,係進一步包含有一未認證解鎖裝置,該未認證解鎖裝置係包含有一第一控制單元、一輸入裝置、一顯示模組、一第二記憶單元及一第二近端無線通訊模組;其中該第一控制單元係連接至該第二記憶單元及該第二近端無線通訊模組,並進一步連接有一非對稱金鑰產生器及一非對稱加密單元;該第一控制單元係內建一解鎖應用元件的一解鎖程序;其中該解鎖裝置的該第一控制單元於執行該解鎖程序時,係包含下以步驟: (b1) 與該電子鎖建立該雙向通訊,並於雙向通訊建立後,接收來自該電子鎖產生的一次性第二鎖具資料及該數位簽章的產生指令;其中該一次性第二鎖具資料作為該一次性資料;於接收該電子鎖的一次性第二鎖具資料後,將該計數器的累計解鎖次數遞增1; (b2) 產生一會議識別碼,該會議識別碼對應該一次性第二鎖具資料; (b3) 使用該私鑰並以一次性第二鎖具資料及目前累計解鎖次數為輸入資料產生該數位簽章,並直接回傳會議識別碼至該電子鎖,另外數位簽章連同該會議識別碼傳送至一未認證解鎖裝置;其中該未認證解鎖裝置係內建該解鎖應用元件的該解鎖程序;於該未認證解鎖裝置執行該解鎖程序後,與該電子鎖建立雙向通訊,並於接收來自該電子鎖產生的一次性第二鎖具資料及該數位簽章的產生指令後,將來自該解鎖裝置的數位簽章及會議識別碼回傳至該電子鎖;該電子鎖使用該公鑰驗證該數位簽章。
- 如請求項4所述之解鎖系統,係進一步包含有一未認證解鎖裝置,該未認證解鎖裝置係包含有一第一控制單元、一輸入裝置、一顯示模組、一第二記憶單元及一第二近端無線通訊模組;其中該第一控制單元係連接至該第二記憶單元及該第二近端無線通訊模組,並進一步連接有一非對稱金鑰產生器及一非對稱加密單元;該第一控制單元係內建一解鎖應用元件的一解鎖程序;其中該解鎖裝置的該第一控制單元於執行該解鎖程序時,係包含下以步驟: (b1) 與該電子鎖建立該雙向通訊,並於雙向通訊建立後,接收來自該電子鎖產生的一次性第二鎖具資料、一第二裝置密碼及該數位簽章的產生指令;其中該一次性第二鎖具資料作為該一次性資料;於接收該電子鎖的一次性第二鎖具資料後,將該計數器的累計解鎖次數遞增1; (b2) 控制該一次性裝置資料產生器產生一次性第二裝置資料,並連同該一次性第二鎖具資料、目前累計解鎖次數及該主鑰輸入至該第二對稱金鑰產生器以產生一對稱金鑰; (b3) 控制該第二對稱加解密單元使用該對稱金鑰對該一次性第二鎖具資料、該一次性第二裝置資料、目前累計解鎖次數及主鑰資料予以格式包裝後,使用裝置密碼產生演算法產生一第二裝置密碼,該第一控制單元並產生一會議識別碼,該會議識別碼對應該一次性第二鎖具資料; (b4) 控制該非對稱加密單元使用該私鑰將該第二裝置密碼、該一次性第二鎖具資料、該一次性第二裝置資料、目前累計解鎖次數及該主鑰資料經過格式包裝後加密產生該數位簽章,並直接回傳會議識別碼至該電子鎖,另外該數位簽章連同該會議識別碼傳送至一未認證解鎖裝置該電子鎖;於該未認證解鎖裝置執行該解鎖程序後,與該電子鎖建立雙向通訊,並於接收來自該電子鎖產生的一次性第二鎖具資料、一第二裝置密碼及該數位簽章的產生指令後,將來自該解鎖裝置的數位簽章及會議識別碼傳送至該電子鎖;該電子鎖控制該非對稱解密單元使用該公鑰對該數位簽章解密與驗證後,取出該第二裝置密碼、該一次性第二裝置資料、目前累計解鎖次數及該主鑰資料,並使用該會議識別對應的一次性第二鎖具資料輸入至該第一對稱金鑰產生器,以產生一對稱金鑰。
- 如請求項5所述之解鎖系統,係進一步包含有一未認證解鎖裝置,該未認證解鎖裝置係包含有一第一控制單元、一輸入裝置、一顯示模組、一第二記憶單元及一第二近端無線通訊模組;其中該第一控制單元係連接至該第二記憶單元及該第二近端無線通訊模組,並進一步連接有一非對稱金鑰產生器及一非對稱加密單元;該第一控制單元係內建一解鎖應用元件的一解鎖程序;其中該解鎖裝置的該第一控制單元於執行該解鎖程序時,係包含下以步驟: (b1) 與該電子鎖建立該雙向通訊,並於雙向通訊建立後,接收來自該電子鎖產生的一次性第二鎖具資料、一第二裝置密碼及該數位簽章的產生指令;其中該一次性第二鎖具資料作為該一次性資料;於接收該電子鎖的一次性第二鎖具資料後,將該計數器的累計解鎖次數遞增1; (b2) 控制該一次性裝置資料產生器產生一次性第二裝置資料,並連同該一次性第二鎖具資料、目前累計解鎖次數及該主鑰輸入至該第二對稱金鑰產生器以產生一對稱金鑰; (b3) 控制該第二對稱加解密單元使用該對稱金鑰對該一次性第二鎖具資料、該一次性第二裝置資料、目前累計解鎖次數、主鑰資料、該解鎖裝置識別碼及該解鎖裝置序號予以格式包裝後,使用裝置密碼產生演算法產生一第二裝置密碼,該第一控制單元並產生一會議識別碼,該會議識別碼對應該一次性第二鎖具資料; (b4) 控制該非對稱加密單元使用該私鑰將該第二裝置密碼、該一次性第二鎖具資料、該一次性第二裝置資料、目前累計解鎖次數、該主鑰資料、該解鎖裝置識別碼及該解鎖裝置序號經過格式包裝後加密產生該數位簽章,並直接回傳會議識別碼至該電子鎖,另外該數位簽章連同該會議識別碼傳送至一未認證解鎖裝置該電子鎖;於該未認證解鎖裝置執行該解鎖程序後,與該電子鎖建立雙向通訊,並於接收來自該電子鎖產生的一次性第二鎖具資料、一第二裝置密碼及該數位簽章的產生指令後,將來自該解鎖裝置的數位簽章及會議識別碼傳送至該電子鎖;該電子鎖控制該非對稱解密單元使用該公鑰對該數位簽章解密與驗證後,取出該第二裝置密碼、該一次性第二裝置資料、目前累計解鎖次數、該主鑰資料、該解鎖裝置識別碼及該解鎖裝置序號,並使用該會議識別對應的一次性第二鎖具資料,將該一次性第二鎖具資料輸入至該第一對稱金鑰產生器,以產生一對稱金鑰。
- 如請求項7至14中任一項所述之解鎖系統,該第一控制單元於執行該解鎖程序時係進一步包含下以步驟: 該電子鎖的處理單元控制該第一對稱加解密單元使用該對稱金鑰,以驗證該第二裝置密碼正確性,如驗證通過即解除其鎖定狀態。
- 如請求項7至14中任一項所述之解鎖系統,係進一步包含有一主機,該主機包含有一第二網路模組,該該電子鎖係進一步包含有一第一網路模組以與該第二網路模組雙向通訊;其中該解鎖裝置的該第一控制單元於執行該解鎖程序時係進一步包含下以步驟: 該電子鎖的處理單元先依據該解鎖裝置預設的該使用控制參數,判斷是否設定由該主機進行線上驗證; 若是,則向該主機取得連線並請求線上驗證;若該主機驗證通過,即通知該電子鎖解除鎖定狀態,最後由該電子鎖解除鎖定狀態; 若否,該電子鎖使用該對稱金鑰驗證該第二裝置密碼,如驗證通過後再依據該解鎖裝置預設的該使用控制參數,判斷是否設定由該主機進行線上審核;若不進行線上審核,則由該電子鎖直接解除鎖定狀態;若進行線上審核,由該主機審核該解鎖裝置符合解鎖條件後,通知電子鎖解除其鎖定狀態。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW104210869U TWM510956U (zh) | 2015-07-06 | 2015-07-06 | 電子鎖的解鎖系統 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW104210869U TWM510956U (zh) | 2015-07-06 | 2015-07-06 | 電子鎖的解鎖系統 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| TWM510956U true TWM510956U (zh) | 2015-10-21 |
Family
ID=54853173
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW104210869U TWM510956U (zh) | 2015-07-06 | 2015-07-06 | 電子鎖的解鎖系統 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWM510956U (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI573921B (zh) * | 2015-07-06 | 2017-03-11 | 陳啟揚 | 電子鎖的解鎖方法及其系統 |
| CN107886600A (zh) * | 2016-09-30 | 2018-04-06 | 凯健企业股份有限公司 | 具有认证功能的锁系统、电子锁、便携装置以及配对方法 |
| TWI625451B (zh) * | 2016-09-30 | 2018-06-01 | 凱健企業股份有限公司 | 具有認證功能之鎖系統、電子鎖、便攜裝置以及配對方法 |
| TWI638081B (zh) * | 2018-02-12 | 2018-10-11 | 天揚精密科技股份有限公司 | 遙控電子鎖系統及其加解密方法 |
-
2015
- 2015-07-06 TW TW104210869U patent/TWM510956U/zh unknown
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI573921B (zh) * | 2015-07-06 | 2017-03-11 | 陳啟揚 | 電子鎖的解鎖方法及其系統 |
| CN107886600A (zh) * | 2016-09-30 | 2018-04-06 | 凯健企业股份有限公司 | 具有认证功能的锁系统、电子锁、便携装置以及配对方法 |
| TWI625451B (zh) * | 2016-09-30 | 2018-06-01 | 凱健企業股份有限公司 | 具有認證功能之鎖系統、電子鎖、便攜裝置以及配對方法 |
| TWI638081B (zh) * | 2018-02-12 | 2018-10-11 | 天揚精密科技股份有限公司 | 遙控電子鎖系統及其加解密方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI573921B (zh) | 電子鎖的解鎖方法及其系統 | |
| US11026085B2 (en) | Authentication apparatus with a bluetooth interface | |
| CN109410406B (zh) | 一种授权方法、装置和系统 | |
| EP3657370B1 (en) | Methods and devices for authenticating smart card | |
| CN108809659B (zh) | 动态口令的生成、验证方法及系统、动态口令系统 | |
| US9858401B2 (en) | Securing transactions against cyberattacks | |
| WO2017197974A1 (zh) | 一种基于生物特征的安全认证方法、装置及电子设备 | |
| WO2017177435A1 (zh) | 一种身份认证方法、终端及服务器 | |
| WO2014161438A1 (zh) | 动态口令牌、动态口令牌数据传输方法及系统 | |
| WO2015058596A1 (zh) | 动态口令生成方法和系统、交易请求的处理方法和系统 | |
| CN105429760A (zh) | 一种基于tee的数字证书的身份验证方法及系统 | |
| CN109920100B (zh) | 一种智能锁开锁方法及系统 | |
| TWM510956U (zh) | 電子鎖的解鎖系統 | |
| WO2014187206A1 (zh) | 一种备份电子签名令牌中私钥的方法和系统 | |
| WO2013044192A2 (en) | Securing transactions against cyberattacks | |
| JP2015138545A (ja) | 電子支払システム及び電子支払方法 | |
| US20180165436A1 (en) | Login mechanism for operating system | |
| CN104702566B (zh) | 一种虚拟设备的授权使用方法及装置 | |
| KR102521936B1 (ko) | 보안이 강화된 차키 공유 방법 | |
| US20240096154A1 (en) | Establishment of secure bluetooth connection to internet of things devices, such as electronic locks | |
| CN108650219B (zh) | 一种用户身份识别方法、相关装置、设备和系统 | |
| KR101837063B1 (ko) | 일회용 비밀번호 생성 장치, 전자적 개폐 장치 및 방법 | |
| CN208272988U (zh) | 一种密码锁系统及装置 | |
| CN109309568A (zh) | 一种指纹授权方法及系统 | |
| JP6633401B2 (ja) | 電子錠システム |