一種電子鎖系統及其控制方法

一種電子鎖系統及其控制方法
【技術領域】
[0001] 本發明設及電子鎖領域，特別是一種電子鎖系統及其控制方法。
【背景技術】
[0002] 目前，現有的電子鎖一般采用W下幾種電子開啟方案:生物識別；ID卡、IC卡等卡 片;密碼開啟;利用滾碼技術的無線遙控開啟；智能手機。
[0003] 發明人對現有的幾種電子鎖具進行分析，并進行了對比，如下表1所示：
[0004] 表 1
[0006] 通過上表的對比結果可知，現有的電子鎖在安全性上都有待提高，隨著鎖具電子 化、智能化的發展和普及應用，人們希望電子鎖能具有更高的安全性。

【發明內容】

[0007] 本發明所要解決的技術問題是提供一種具有高安全性保護體系的電子鎖系統及 其控制方法。
[000引為了解決上述技術問題，本發明采用了如下的技術方案：
[0009] -種電子鎖系統，其包括鎖具W及與所述鎖具通信連接的電子鑰匙，所述電子鑰 匙內安裝有第一數據處理裝置，該第一數據處理裝置內存儲有第一數字證書；
[0010] 所述鎖具內安裝有第二數據處理裝置；
[0011] 其中，所述第二數據處理裝置配置為能夠與所述第一數據處理裝置進行通信W驗 證所述第一數字證書并保存所述第一數字證書，并配置為在所述鎖具每次接收到電子鑰匙 的開鎖請求時向所述第一數據處理裝置發送認證數據并利用已保存的所述第一數字證書 認證所述第一數據處理裝置返回的響應數據，并在認證通過時允許開啟所述鎖具。
[0012] 作為優選，所述第一數據處理裝置還包括：
[0013] 第一通信模塊，其與所述第二數據處理裝置通信連接；
[0014] 第一控制模塊，其與所述第一通信模塊連接，并配置為向所述第一通信模塊發送 操作指令；
[0015] 所述第二數據處理裝置內還包括：
[0016] 第二通信模塊，其與所述第一通信模塊通信連接；
[0017] 第二控制模塊，其與所述第二通信模塊連接，并配置為向所述第二通信模塊發送 操作指令。
[0018] 作為優選，所述電子鎖系統還包括根設備，所述根設備內保存有根設備公鑰及根 設備私鑰，所述第二數據處理裝置配置為基于從所述根設備獲得的所述根設備公鑰驗證所 述第一數字證書是否是基于所述根設備私鑰生成的。
[0019] 作為優選，所述第一數據處理裝置配置為利用非對稱算法對所述第二數據裝置發 送的認證數據進行簽名得到所述響應數據，所述第二數據處理裝置配置為利用非對稱算法 驗證所述第一數字證書和所述響應數據。
[0020] 作為優選，所述第一通信模塊和第二通信模塊為接觸式通信模塊或非接觸式通信 模塊。
[0021] 作為優選，所述第一通信模塊和第二通信模塊采用藍牙、WIFKNFCJigBeeJ-Wave、紅外通信中的至少一種技術進行通信。
[0022] 作為優選，所述第一數據處理裝置還存儲有第一設備私鑰，所述第一數據處理裝 置進一步配置為利用所述第一設備私鑰對所述第二數據設備發送的認證數據進行簽名，且 所述第二數據處理裝置利用已保存的所述第一數字證書對所述認證數據的簽名結果進行 驗證，W確定所述認證數據的簽名結果是否是通過所述第一設備私鑰進行簽名得到的。
[0023] 作為優選，所述第一數據處理裝置還包括第一信息安全忍片，所述第一信息安全 忍片與第一控制模塊和第一通信模塊連接，并配置為存儲所述第一數字證書和第一設備私 鑰，進一步配置為利用第一設備私鑰對所述認證數據進行簽名W生成所述響應數據。
[0024] 作為優選，所述第二數據處理裝置還包括第二信息安全忍片，所述第二信息安全 忍片與第二控制模塊和第二通信模塊連接，并配置為存儲所述根設備公鑰和所述第一數據 處理裝置發送的所述第一數字證書，所述第二信息安全忍片進一步配置為利用所述根設備 公鑰驗證所述第一數字證書是否是基于所述根設備私鑰生成的，并且第二信息安全忍片進 一步配置為利用所述第一數字證書認證所述響應數據。
[0025] 本發明還提供了如上所述的電子鎖系統的控制方法，其中包括W下步驟：
[00%] SI:電子鑰匙內的第一數據處理裝置向鎖具發送第一數字證書；
[0027] S2:鎖具中的第二數據處理裝置驗證所述第一數字證書并保存所述第一數字證 書；
[0028] S3:所述鎖具每次接收到無線鑰匙的開鎖請求時，所述第二數據處理裝置向所述 第一數據處理裝置發送認證數據；
[0029] S4:所述第一數據處理裝置接收所述認證數據后，對接收的認證數據進行簽名，并 返回經簽名的認證數據作為響應數據；
[0030] S5:所述第二數據處理裝置通過已保存的第一數字證書認證所述響應數據，并在 認證通過時允許開啟所述鎖具。
[0031] 與現有技術相比，本發明的有益效果在于：
[0032] 1、本發明中，鎖具分別對電子鑰匙端的第一數字證書和響應數據進行驗證和認 證，并在驗證通過的前提下，才可W進行認證，而且在認證通過時才允許該電子鑰匙開啟該 鎖具，進行了雙重保障，提高了安全性能；
[0033] 2、本發明中的電子鑰匙和鎖具中的數字證書可W是例如PKI/CA等證書簽發體系 頒發的，證書簽發體系可W確保系統中所有設備的數字證書都是合法有效的，從而保證認 證過程的安全性；
[0034] 3、本發明中對第一數字證書的驗證和對響應數據的認證，采用的是非對稱加密解 密算法，該算法的安全性極高，確保了認證的安全性；
[0035] 4、本發明中所采用的第一信息安全忍片和第二信息安全忍片的安全特性能夠保 證其存儲的設備私鑰無法被外界讀取，從而保證電子鑰匙的不可復制性；
[0036] 5、本發明中所采用的第一信息安全忍片和第二信息安全忍片的安全特性能夠保 證其存儲的數字證書和根證書公鑰等信息，W及加密解密算法程序無法被外界非法寫入和 讀取，外界只能通過安全忍片提供的訪問接口完成數字證書讀寫，數據加密解密、數字簽 名、簽名驗證等操作，因此極大地增強了安全性能。
【附圖說明】
[0037] 圖1為本發明實施例中的一種電子鎖系統的結構框圖；
[0038] 圖2為本發明另一實施例中的一種電子鎖系統的結構框圖；
[0039] 圖3為本發明另一實施例中的一種電子鎖系統的結構框圖；
[0040] 圖4為本發明實施例中的一種電子鎖系統的內部結構框圖；
[0041] 圖5為本發明實施例中的一種電子鎖系統的控制方法的流程圖。
【具體實施方式】
[0042] 下面結合附圖和具體實施例對本發明作進一步詳細描述，但不作為對本發明的限 定。
[0043] 如圖1所示，為本發明實施例中的一種電子鎖系統的原理結構框圖，其中包括鎖具 2W及與鎖具2通信連接的電子鑰匙1，且電子鑰匙1內安裝有第一數據處理裝置10,該第一 數據處理裝置10內存儲有第一數字證書101;鎖具2內安裝有第二數據處理裝置20。本實施 例中，第二數據處理裝置20配置為能夠與第一數據處理裝置10進行通信W實現鎖具2對電 子鑰匙的1的授權和認證操作，其中，鎖具2對電子鑰匙1的授權主要是通過第二數據處理裝 置20對第一數字證書101進行驗證，而且在驗證通過后第二數據處理裝置20會保存該第一 數字證書101。之后鎖具2在每次接收到來自電子鑰匙1的開鎖請求時，會對電子鑰匙1進行 認證，W確認鎖具1是否是已經過上述授權的鎖具，并在認證通過時允許其開啟鎖具1。認證 時由鎖具2的第二數據處理裝置20向第一數據處理裝置10發送認證數據，并利用已保存的 第一數字證書101認證第一數據處理裝置10返回的響應數據，且在認證通過時允許該電子 鑰匙I開啟鎖具2。基于上述配置，本發明實施例實現了電子鑰匙和電子鎖具之間的開鎖授 權和認證的過程，僅在通過認證時才允許鎖具的開啟操作，達到了安全開鎖的效果。
[0044] 另外，如圖2所示，為本發明另一實施例中的一種電子系統的結構框圖，其中，本實 施例中的電子鎖系統還可W包括根設備3,該根設備3存儲有根設備公鑰和根設備私鑰。在 電子鑰匙和鎖具出廠前或銷售前，該根設備3分別與電子鑰匙1和鎖具2連接，并向電子鑰匙 1和鎖具2寫入根設備公鑰。并且，該根設