专利名称:使用随机脉冲产生器的验证设备和验证方法
技术领域:
本发明涉及一种验证设备和一种验证方法,该设备和方法使用来自产生完全随机脉冲的随机脉冲产生器的完全随机信号作为验证信号。
背景技术:
在传统的验证设备例如电子锁中,钥匙生厂商预先确定验证数据,然后钥匙本体(或锁)和插入在所述钥匙本体中的钥匙作为一套配齐并销售。用户购买整套产品并且用来装配在例如前门某个需要的点上。在其它类型的电子锁中,当电子锁关闭时的时间作为在开启锁时进行核对的验证数据存储在钥匙本体和钥匙中(日本专利申请公开第H07-233663号),或者声波纹(或者语音模式)用作验证数据(例如公开号为H08-257216的日本专利申请)。
发明内容
下面将参考作为特定应用的电子锁来描述传统的验证设备。在装有生厂商预先确定的验证数据的传统电子锁中,验证数据是固定的且不能随意改动(实际上,生产商根据程序创建验证数据,其套数是有限的,于是很可能不期望地使用相同的验证数据),或者即使可变,验证数据由十键等输入,因而位数和可利用的套数受到限制。
在许多情况下,生产商为了维护和服务需要保存产品的验证数据,需要巨大花费去确保机密性。例如,当钥匙套数受到限制,则相同验证数据的使用几率增加。生厂商因此需要谨慎地管理钥匙以不在同一区域分配相同的钥匙装置。另外,数据泄露的预防不可避免地依赖管理人员的素质,因此预防措施不完善且受到限制。
顺便提一下,当使用众多相同验证数据时,在例如汽车中使用电子锁,可能不适当地打开了另外一辆停在同一泊车点的汽车的门。
另一方面,假定锁定的时间用作验证数据。考虑到该时间是随时间有规律变化的数据的事实,锁定的时间不适合作为需要无规律性的验证数据。所述数据可能容易地从其位数的数目破解,或者很容易通过同时使用来伪造复制的钥匙,因此不适当地造成保密性难题。
另一方面,使用声波纹的验证数据需要复杂的设备来鉴别声波纹,于是不适合作为通用的电子锁。
时间和声波纹都依赖于外部环境(也就是在钥匙或钥匙本体中不能产生完全摆脱外界因素的验证信号)。因此,钥匙系统能被对其机制了如指掌的的人通过人工操作而解锁,在保密性上是有限的。
本发明成功地避免传统验证设备或者特别是如上所述的电子锁的问题,本发明的目的是提供一种包含以下装置的验证设备本体和本体的配对方,其中装配有产生随机脉冲的随机脉冲产生器(在下文中以RPG指代),该RPG安装在本体或配对方或本体和配对方两者中;基于RPG产生的随机脉冲输出验证数据的装置;存储验证数据的装置;发送/接收验证数据的通信装置;以及控制验证数据通信和核对验证数据的控制装置。
本发明的另一个目的是提供包含以下步骤的验证方法通过脉冲产生器(在下文中以RPG指代)产生随机脉冲,该RPG安装在本体或与本体配对的配对方或本体和配对方两者中;基于RPG产生的随机脉冲输出验证数据;存储验证数据;发送/接收验证数据;以及控制验证数据通信和核对验证数据。
在根据本发明的验证设备和验证方法中,例如利用通过自然衰变(collapse)而无限释放α粒子的RPG被集成在钥匙本体中,且从该RPG获得完全不受环境条件的影响、绝非人为可控的原始、随机信号。该信号被用作钥匙的验证信号。因此,验证信号能任意时间在钥匙中产生,且新的、完全随机的数据能在每次使用时写入。复制它是不可能的,因此避免了由钥匙生产商的数据管理。这样,用户的保密性得到了充分维护并建立了安全性。
图1A是用于说明根据本发明实施例使用随机脉冲产生器(RPG)的钥匙验证设备的简图。
图1B是用于说明使用图1A所示的验证设备的方式的简图。
图2是示出用在本发明实施例中的随机脉冲产生器的框图。
图3是示出与根据本发明的随机脉冲产生器一起使用的α放射器的二极管的前视图。
图4是示出与根据本发明的随机脉冲产生器一起使用的齐纳二极管的透视图。
图5是显示根据本发明的随机脉冲产生器的输出波形例子的图表。
图6是示出根据本发明的钥匙本体电路实例的框图。
图7是示出根据本发明的钥匙电路实例的框图。
图8示出根据本发明的钥匙本体和与钥匙本体配对的钥匙之间的通信过程的流程图。
图9是说明通过对根据本发明的随机脉冲产生器的输出脉冲进行分级来显示的方法。
图10是说明根据本发明的RPG模块的构造实例的简图。
图11是用于说明使用RF的随机脉冲产生器构造的简图。
具体实施例方式
根据本发明、使用随机脉冲产生器(RPG)的验证设备和方法在下文以电子锁作为实施例详细说明。
图1A是简单说明根据本发明的电子锁的简图,而图1B是用于说明使用图1A所示电子锁的方式的简图。图中,附图标记1表示门的旋钮,附图标记2表示指纹验证设备,附图标记3表示十键单元,附图标记10表示电子锁本体,附图标记11表示安装在电子锁本体内的随机脉冲产生器(在下文中以RPG指代),附图标记12表示安装在电子锁本体内的存储器,附图标记20表示钥匙,附图标记21表示安装在钥匙内的存储器。
用于产生完全随机脉冲的RPG由例如授予本发明人的日本专利2926539所描述的α粒子探测器构成。用在这种情况下使用的α粒子放射器是自然衰变的241Am、244Cm、210Pb-210Po、210Po等。在电子锁用于具有屏蔽空间的部分的情况下,则可以使用利用beta射线或gamma射线产生随机脉冲的RPG,其中所述屏蔽空间例如安全盒。
α粒子、beta射线和gamma射线不会受到诸如温度、压力、湿度或者电磁波等环境因素的影响,因此不会受到人为控制。这种其它方法不能实现的特性是确保安全的重要因素。另一方面,对于使用在不需要彻底安全的部分的电子锁来说,热电子或半导体抖动可以作为随机脉冲源。
在钥匙本体中安装RPG、用于实现使用从所述RPG发送的随机脉冲作为验证信号的电子电路、用于存储验证信号的电路(存储元件)、用于依照通信模式发送和接收验证信号的电路,和必要时的天线、通信装置、电源等。另外,电源可选地通过通信(电磁感应、无线电波或者终端连接)从外部电源供应。
首先说明用于自动产生随机脉冲的随机脉冲产生器(RPG)11。
如图2所示的RPG包含脉冲产生单元11A、前置放大器11B、主放大器11C和波形整形单元11D。
脉冲产生单元11A根据钥匙(电子锁)需要的安全性选择的装置来配置。如果钥匙需要最高的安全性,则使用如图3所示的具有α粒子放射器的装置(附带α粒子放射器的二极管)。在图中,附图标记11b表示罐封。α粒子(氦原子)按照其半衰期、不需要任何电源、完全不受诸如温度、压力或电磁波等环境因素的影响,半永久地、自动地从α放射器中释放出来。特别地,这种方法具有这样的特点用于验证的原始信号是从完全不能人为控制的信号源产生出来的。这种信号源因此永远不会从外部改变。顺便提一下,上述日本专利2926539公开了放射性盒的使用。
当所述钥匙的安装部分不总是需要彻底安全,脉冲产生单元可以配置如图4所示的二极管(齐纳二极管)。
在前置放大器11B中,脉冲产生器11A产生的瞬时脉冲信号被放大作为主放大器11C的输入信号。
主放大器放大信号以明显地将信号与噪声区分开来。在该电路中,包含噪音信号的0.5伏或更低的电压作为包含噪音信号的范围单独处理。处理为离散电平的电压按照需要的信号强度和噪声电平来设定(图5)。
在波形整形装置11D中,增加脉冲输出的脉冲宽度到如同来自主放大器11C的前导波形,这样它就可以被作为验证信号处理。从RPG输出的脉冲波形如图5所示。
顺便提一下,如图9所示,RPG的随机脉冲具有高度(峰压)值和脉冲间隔,两者都是随机的。因此,高度值的电压能转换成数字随机值,且以后用于测量脉冲间隔的时钟脉冲的数量也能当作随机值使用。同样,在同一图中,可以使用电压和时钟脉冲数的组合。例如,假设脉冲1为(9,5),脉冲2为(4,3),脉冲3为(7,6)和脉冲4为(10,3)。
钥匙本体的电路如图6所示。钥匙本体10配置有电源模块13、插入检测模块14、收发器模块15和RPG模块16。
电源模块13总体上为组分电路提供工作电源,且根据附图所示实施例,包括用于提供5伏稳定电压的DC-DC转换器U1。
插入检测模块14通过例如钥匙本体与钥匙的接触(SW2接通)来检测构成配对方的钥匙的插入,并通过缓冲门U7发送启始信号到RPG模块。
收发器模块15通过红外光通信对到达和来自插入的钥匙的信号进行发送和接收。附图标记U2表示红外光通信模块,且用在所示实施例中的模块是由红外光发射LED、光电二极管和个波形整形LSI组成的插件。附图标记U3A表示单稳态多谐振荡器,红外光通信模块的输出脉冲信号提供给其作为触发信号,其输出脉冲信号到RPG模块U6。
顺便提一下,附图标记U4表示AND电路,U5表示用于防止发送到红外光通信模块的信号和从红外光通信模块接收的信号相互干涉的反相电路。除了红外光通信,收发器模块可以使用采用光或无线电波的无线通信方式。
在所示的实施例中,阐明了利用收发器模块的验证数据的发送和接收。然而,本发明并不局限于这样的装置,而可以使用通过接触的电路连接作为通信装置(用于发送和接收验证数据的装置)。
执行通信过程、发送信号、接收信号和存储数据的RPG模块16,在其中安装了提供信号源的RPG。当确定钥匙本体和钥匙的验证数据相互等同时,RPG模块还输出用于打开电子锁的解锁输出信号。为了打开电子锁,使用公知的装置。例如在电磁锁结构的情况下,发送控制信号到控制装置以给出解锁指令。下面将描述钥匙本体和钥匙之间的通信过程。
图10展示了RPG模块的构造例子。该模块的构造包括随机脉冲产生器16A、A/D转换电路16B、参考电压产生电路16C、时钟脉冲产生电路16D、脉冲计数器16E、输入/输出终端(输入/输出电路)16F、算术运算电路(算术运算、处理和控制电路)16G、存储电路16H、显示/操作声音输出电路16I和锁操作输出电路16J。算术运算电路16G判定从输入/输出终端16F输入的验证信号是否与存储在存储电路中的验证信号相同。判定的结果根据需要一方面显示在显示/操作声音输出电路16I上,另一方面从外部扬声器用声音通告。在一致的情况下,通过锁操作输出电路产生解锁输出信号。
随机脉冲产生器16A产生的脉冲输出间隔是随机的,因此利用时钟脉冲产生电路16D和脉冲计数器16E计算脉冲间隔。由此得到的时钟脉冲的数目用作验证信号(验证数据)。可选地,由于随机脉冲产生器16A输出的高度值和脉冲间隔是随机的,利用A/D转换电路16B和参考电压产生电路16C将高度值的电压进行数字化转换,得到的数字信号用作验证信号(验证数据)。图中所示的实施例这样构造以致于验证信号能通过上述任意一种或两种方法得到。然而,只可以使用所述构造中的一个。
在注册钥匙时,通过上述装置得到的验证数据存储在存储电路16H中,且同时从输入/输出终端16F发送到钥匙本体中的收发器模块15。收发器模块发送验证数据到钥匙,且通过钥匙的收发器模块23将它存储在操作/存储模块24中。
RPG模块16不局限于附图中所示的构造,而根据安装钥匙本体(锁)的安全级别,可以用能构成判定电路或内部时钟的具有CPU或PIC的装置替代。带有ASIC的单芯片构造也是可能的。
插入钥匙本体中的钥匙内安装有用来存储验证信号的电路和存储元件、用于发送和接收符合通信模式的验证信号的电路,如果需要,还有天线、通信装置和电源。电源可选地通过通信从外部源供给(电磁感应、无线电波或终端连接)。
与钥匙本体配对的钥匙的电路构造如图7所示。钥匙的构造包括电源模块22、收发器模块23和操作/存储模块24。顺便提一下,钥匙可以具有类似IC卡的外形和构造。
电源模块22向所有组分电路提供工作电压,在所示的实施例中,电源配置有提供5伏稳定电压的DC-DC转换器U1。根据该实施例,电源模块22具有这样的结构,以便用嵌入其内的电池来供应信号功率。可选地,可以在其内安装开关以便当它一被按下就启动通信。
收发器模块23是用于通过与钥匙本体的红外光通信发送和接收信号。该构造类似于钥匙本体的收发器模块15的构造。然而单稳态多谐振荡器U3A的输出被发送到操作/存储模块24的异步接收端口。
操作/存储模块24是通用的PIC(外围接口控制器),并具有算术运算单元、存储器和输入/输出单元。操作/存储模块24存储验证数据,并控制钥匙本体和钥匙之间的通信和验证数据的核对过程。根据图中的实施例的模块24还包括定时器和通用的通信端口。
其次,验证钥匙本体和钥匙的过程以注册钥匙开始,其中钥匙作为验证的配对方。在钥匙注册中,钥匙通过插入被自动验证,且能被注册为配对方。然而,按照所安装的装置和单元的安全级别,也可以结合如图1A所示的指纹验证装置2或者十键单元3(用于输入密码)。
为了注册钥匙,钥匙被插入到电子锁的本体内,来自RPG的信号被写入钥匙中且在同一时间被存储在钥匙本体中。
另一方面,对于开锁验证,将已注册的插入到钥匙本体的钥匙发送的验证数据和存储在钥匙本体中的验证数据进行比较。当验证数据一致时,锁被打开。锁一被打开,其内的数据就被删除且在同一时间在钥匙本体和钥匙中写入新的验证数据。在钥匙每次使用时重复该验证过程和验证数据存储。
RPG(随机脉冲产生器)也可以被构造为例如通过接收用在IC标签中的RF(无线电波)来产生随机脉冲。图11显示了相关的实施例。RF是如此的微弱以致于它受到传播条件的影响(环境、发送/接收距离等),并且从例如其高度值的角度来看组成实质上的随机信号。在图11中,从钥匙本体、配对方或者独立于它们的RF发送器30发送的RF(图11(a))被配对方或钥匙本体的RPG17接收。尽管在示出的实施例中RPG17被绘成不同于RPG模块16的方块,但可以包装在RPG模块16中。根据该实施例,RPG17包括用于接收RF的RF接收器17A、用于通过时钟脉冲对RF高度值(电压)进行划分(采样)的RF划分电路17B(其输出波形如图11(b)所示),以及用于通过已划分的高度值的A/D转换来产生随机信号的A/D转换器17C(图11(c))。A/D转换器17C的输出发送到RPG模块16(图10)的脉冲计数器16E。根据该实施例,提供RF划分电路17B的输出的已划分的高度值可以由RPG模块16的A/D转换电路16B直接转换成数字值,且可以使用作为结果的数值。
在根据本发明的验证设备或验证方法中,钥匙本体或配对方可以包括计算机硬件。同样,作为对应的构造,RPG可以被安装在配对方或钥匙本体中,然后与计算机硬件整体或单独地安装。例如,RPG被安装在计算机或能连接到计算机的外围设备上(诸如USB存储器)以利用随机验证信号执行计算机与外围设备之间的验证。
根据本发明的验证步骤可以被程序化。这样的验证程序能安装在钥匙本体、配对方、或者它们中的每一个中,并且它包括例如从随机脉冲产生器产生随机脉冲的代码,所述随机脉冲产生器安装在钥匙本体、与钥匙本体配对的配对方、或者钥匙本体和配对方两者中;基于RPG产生的随机脉冲输出验证数据的代码;存储验证数据的代码;发送/接收验证数据的代码;以及控制验证数据通信与核对验证数据的代码。
另外,控制验证数据通信与核对验证数据的程序包括例如接收存储在安装于配对方的存储装置中的验证数据的代码;将接收的验证数据与存储在安装于钥匙本体的存储装置中的验证数据进行核对的代码;根据核对结果验证配对方的代码;验证结束后更新验证数据的代码;以及在钥匙本体和配对方的存储装置中写入更新后的新验证数据的代码。
钥匙本体和组成配对方的钥匙之间的通信过程详细地显示于图8中。
(i)当通过插入检测触发模块检测到钥匙插入时,钥匙本体发送字符键I(询问)↓(I指令)到组成配对方的钥匙以请求核对数据的传送。
(ii)当接收到来自钥匙本体的I指令时,钥匙用字符串“Rx...x↓”(x...x随RPG数据变化)发送保存的核对数据到钥匙本体。
(iii)当接收到来自钥匙的核对数据时,钥匙本体将其与保存在钥匙本体内的数据进行比较,当不一致时,就产生NG声音以结束验证过程。
(iv)另一方面,在(iii)中当一致时,来自RPG模块的解锁输出被发送到合适的驱动控制电路以打开电子锁。同时,RPG模块更新验证数据(数据间隔大约为100微秒)并将其作为新的验证数据以“Wx...x↓”的指令形式发送到钥匙中。
(v)在接收到W指令时,钥匙保存新数据用于下一次核对。
(vi)为了检查通过W指令发送的验证数据是否被钥匙正确接收,钥匙本体再一次向钥匙发送I指令。
(vii)响应于I指令,钥匙用R指令向钥匙本体返回所述新的验证数据。
(viii)钥匙本体核对接收到的验证数据,且在一致时,认为该过程是成功的并产生OK声音。
(ix)另一方面,在(viii)中当不一致时,所述数据作为W指令再一次发送到钥匙。随后,重复步骤(v)到(viii)若干次,且如果该过程依然以失败结束,则由此发出严重错误的声音以结束验证过程。
在该严重错误的情况下,钥匙本体和钥匙保存的验证数据依然互不相同,因此照现在的样子不能永久使用。为了避免这种麻烦,根据本发明,按照以下步骤初始化该过程以促使两单元能持有相同的数据(i)将RPG模块的20个引脚短路到GND。
(ii)将钥匙插入杠杆开关(插入检测触发模块)。
(iii)如果产生OK声音,则初始化成功。
在该方法中使用的步骤是示意性的,通过别的方法进行初始化也是可能的。无论如何,选择一种安全性能得到保证的方法是非常重要的。
工业适用性上面说明了RPG被安装在电子锁体内的例子。然而本发明不局限于这种构造,并且可应用于IC标签等。RPG能结合在钥匙本体、配对方或者钥匙本体和配对方两者中。另外,在钥匙本体和配对方之间的通信过程和验证过程能毫无疑问地按照RPG、存储器和通信/验证控制单元的布置而变动。
权利要求
1.一种由本体和与所述本体配对的配对方组成的验证设备,该设备包括产生随机脉冲的随机脉冲产生器,其安装在所述本体或所述配对方或所述本体与所述配对方两者中;基于所述脉冲产生器产生的随机脉冲输出验证数据的装置;存储验证数据的装置;发送/接收验证数据的通信装置;以及控制所述验证数据通信与核对验证数据的控制装置。
2.根据权利要求1的验证设备,其特征在于,所述控制装置接收存储在安装于所述配对方的存储装置中的验证数据,将接收到的验证数据与安装在所述本体的存储装置中的验证数据进行核对,根据核对结果验证所述配对方,并且验证一结束,就更新验证数据,并将更新后的新验证数据写入所述本体和所述配对方的存储装置中。
3.根据权利要求1或2的验证设备,进一步包括驱动单元控制装置,该装置根据所述控制装置的核对结果控制驱动单元。
4.根据权利要求1或2的验证设备,其特征在于,所述本体是电子锁的本体,而所述配对方是钥匙。
5.根据权利要求1或2的验证设备,其特征在于,所述随机脉冲产生器探测由原子核衰变所释放的α粒子、beta射线或gamma射线并产生随机脉冲。
6.根据权利要求5的验证设备,其特征在于,241Am、210Pb-210Po、210Po、244Cm等被用作α粒子放射器,而210Pb等被用作beta射线放射器。
7.根据权利要求1或2的验证设备,其特征在于,所述脉冲产生器探测热电子、噪声或抖动或接收无线电波(RF),并产生随机脉冲。
8.根据权利要求1或2的验证设备,其特征在于,所述通信装置通过由于接触导致的电路连接或者通过红外光通信或无线电通信发送/接收所述验证数据。
9.一种包括以下步骤的验证方法通过随机脉冲产生器产生随机脉冲,所述随机脉冲产生器安装在本体或与所述本体配对的配对方,或所述本体和所述配对方两者中;基于所述随机脉冲产生器产生的随机脉冲输出验证数据;存储验证数据;发送/接收验证数据;以及控制验证数据通信并核对验证数据。
10.根据权利要求9的验证方法,其特征在于,所述控制步骤接收存储在安装于所述配对方的存储装置中的验证数据,将接收到的验证数据与安装于所述本体的存储装置中的验证数据进行核对,根据核对结果验证所述配对方,在验证结束后,更新验证数据,并将更新后的新验证数据写入所述本体和所述配对方的存储装置中。
11.根据权利要求9或10的验证方法,进一步包括根据所述控制步骤的核对结果控制驱动单元的驱动单元控制步骤。
12.根据权利要求9或10的验证方法,其特征在于,所述随机脉冲产生器探测由原子核衰变所释放的α粒子、beta射线或gamma射线并产生随机脉冲。
13.根据权利要求12的验证方法,其特征在于,241Am、210Pb-210Po、210Po、244Cm等被用作α粒子放射器,而210Pb等被用作beta射线放射器。
14.根据权利要求9或10的验证方法,其特征在于,所述脉冲产生器探测热电子、噪声或抖动或接收无线电波(RF),并产生随机脉冲。
15.根据权利要求9或10的验证方法,其特征在于,所述通信步骤通过由于接触导致的电路连接或通过红外光通信或无线电波通信发送和接收所述验证数据。
16.根据权利要求1或2的验证设备,其特征在于,所述本体或所述配对方包括计算机硬件,且包含所述随机脉冲产生器的所述配对方或所述本体与所述计算机硬件整体或独立安装。
17.根据权利要求9或10的验证方法,其特征在于,所述本体或所述配对方包括计算机硬件,且包含所述随机脉冲产生器的所述配对方或所述本体与所述计算机硬件整体或独立安装。
18.一种验证程序,包括从随机脉冲产生器产生随机脉冲的代码,所述随机脉冲产生器安装在本体或与所述本体配对的配对方或者所述本体和所述配对方两者中;基于所述随机脉冲产生器产生的随机脉冲输出验证数据的代码;存储验证数据的代码;发送/接收验证数据的代码;以及控制验证数据通信与核对验证数据的代码。
19.根据权利要求18的验证程序,其特征在于,所述控制验证数据通信与核对验证数据的代码包括接收存储在安装于所述配对方的存储装置中的验证数据的代码;将接收的验证数据与存储在安装于所述本体的存储装置中的验证数据进行核对的代码;根据核对结果验证所述配对方的代码;验证结束后更新验证数据的代码;以及在所述本体和所述配对方中写入更新后的新验证数据的代码。
全文摘要
本发明提供了一种验证设备和一种验证方法,所述设备和方法使用产生完全随机脉冲的随机脉冲产生器并使用完全随机信号作为验证信号。验证设备包括产生随机脉冲的随机脉冲产生器(在下文中以RPG指代),所述随机脉冲产生器安装在本体或配对方或所述本体和配对方两者中;基于RPG产生的随机脉冲输出验证数据的单元;存储验证数据的单元;发送/接收验证数据的通信单元;以及控制验证数据通信与核对验证数据的控制单元,借以维持充分的保密性,并为用户建立了安全性。
文档编号H03K3/84GK1926583SQ20058000637
公开日2007年3月7日 申请日期2005年2月17日 优先权日2004年3月2日
发明者露崎典平 申请人:露崎典平