一种电子锁系统及其控制方法
【技术领域】
[0001] 本发明设及电子锁领域,特别是一种电子锁系统及其控制方法。
【背景技术】
[0002] 目前,现有的电子锁一般采用W下几种电子开启方案:生物识别;ID卡、IC卡等卡 片;密码开启;利用滚码技术的无线遥控开启;智能手机。
[0003] 发明人对现有的几种电子锁具进行分析,并进行了对比,如下表1所示:
[0004] 表 1
[0006] 通过上表的对比结果可知,现有的电子锁在安全性上都有待提高,随着锁具电子 化、智能化的发展和普及应用,人们希望电子锁能具有更高的安全性。
【发明内容】
[0007] 本发明所要解决的技术问题是提供一种具有高安全性保护体系的电子锁系统及 其控制方法。
[000引为了解决上述技术问题,本发明采用了如下的技术方案:
[0009] -种电子锁系统,其包括锁具W及与所述锁具通信连接的电子钥匙,所述电子钥 匙内安装有第一数据处理装置,该第一数据处理装置内存储有第一数字证书;
[0010] 所述锁具内安装有第二数据处理装置;
[0011] 其中,所述第二数据处理装置配置为能够与所述第一数据处理装置进行通信W验 证所述第一数字证书并保存所述第一数字证书,并配置为在所述锁具每次接收到电子钥匙 的开锁请求时向所述第一数据处理装置发送认证数据并利用已保存的所述第一数字证书 认证所述第一数据处理装置返回的响应数据,并在认证通过时允许开启所述锁具。
[0012] 作为优选,所述第一数据处理装置还包括:
[0013] 第一通信模块,其与所述第二数据处理装置通信连接;
[0014] 第一控制模块,其与所述第一通信模块连接,并配置为向所述第一通信模块发送 操作指令;
[0015] 所述第二数据处理装置内还包括:
[0016] 第二通信模块,其与所述第一通信模块通信连接;
[0017] 第二控制模块,其与所述第二通信模块连接,并配置为向所述第二通信模块发送 操作指令。
[0018] 作为优选,所述电子锁系统还包括根设备,所述根设备内保存有根设备公钥及根 设备私钥,所述第二数据处理装置配置为基于从所述根设备获得的所述根设备公钥验证所 述第一数字证书是否是基于所述根设备私钥生成的。
[0019] 作为优选,所述第一数据处理装置配置为利用非对称算法对所述第二数据装置发 送的认证数据进行签名得到所述响应数据,所述第二数据处理装置配置为利用非对称算法 验证所述第一数字证书和所述响应数据。
[0020] 作为优选,所述第一通信模块和第二通信模块为接触式通信模块或非接触式通信 模块。
[0021] 作为优选,所述第一通信模块和第二通信模块采用蓝牙、WIFKNFCJigBeeJ-Wave、红外通信中的至少一种技术进行通信。
[0022] 作为优选,所述第一数据处理装置还存储有第一设备私钥,所述第一数据处理装 置进一步配置为利用所述第一设备私钥对所述第二数据设备发送的认证数据进行签名,且 所述第二数据处理装置利用已保存的所述第一数字证书对所述认证数据的签名结果进行 验证,W确定所述认证数据的签名结果是否是通过所述第一设备私钥进行签名得到的。
[0023] 作为优选,所述第一数据处理装置还包括第一信息安全忍片,所述第一信息安全 忍片与第一控制模块和第一通信模块连接,并配置为存储所述第一数字证书和第一设备私 钥,进一步配置为利用第一设备私钥对所述认证数据进行签名W生成所述响应数据。
[0024] 作为优选,所述第二数据处理装置还包括第二信息安全忍片,所述第二信息安全 忍片与第二控制模块和第二通信模块连接,并配置为存储所述根设备公钥和所述第一数据 处理装置发送的所述第一数字证书,所述第二信息安全忍片进一步配置为利用所述根设备 公钥验证所述第一数字证书是否是基于所述根设备私钥生成的,并且第二信息安全忍片进 一步配置为利用所述第一数字证书认证所述响应数据。
[0025] 本发明还提供了如上所述的电子锁系统的控制方法,其中包括W下步骤:
[00%] SI:电子钥匙内的第一数据处理装置向锁具发送第一数字证书;
[0027] S2:锁具中的第二数据处理装置验证所述第一数字证书并保存所述第一数字证 书;
[0028] S3:所述锁具每次接收到无线钥匙的开锁请求时,所述第二数据处理装置向所述 第一数据处理装置发送认证数据;
[0029] S4:所述第一数据处理装置接收所述认证数据后,对接收的认证数据进行签名,并 返回经签名的认证数据作为响应数据;
[0030] S5:所述第二数据处理装置通过已保存的第一数字证书认证所述响应数据,并在 认证通过时允许开启所述锁具。
[0031] 与现有技术相比,本发明的有益效果在于:
[0032] 1、本发明中,锁具分别对电子钥匙端的第一数字证书和响应数据进行验证和认 证,并在验证通过的前提下,才可W进行认证,而且在认证通过时才允许该电子钥匙开启该 锁具,进行了双重保障,提高了安全性能;
[0033] 2、本发明中的电子钥匙和锁具中的数字证书可W是例如PKI/CA等证书签发体系 颁发的,证书签发体系可W确保系统中所有设备的数字证书都是合法有效的,从而保证认 证过程的安全性;
[0034] 3、本发明中对第一数字证书的验证和对响应数据的认证,采用的是非对称加密解 密算法,该算法的安全性极高,确保了认证的安全性;
[0035] 4、本发明中所采用的第一信息安全忍片和第二信息安全忍片的安全特性能够保 证其存储的设备私钥无法被外界读取,从而保证电子钥匙的不可复制性;
[0036] 5、本发明中所采用的第一信息安全忍片和第二信息安全忍片的安全特性能够保 证其存储的数字证书和根证书公钥等信息,W及加密解密算法程序无法被外界非法写入和 读取,外界只能通过安全忍片提供的访问接口完成数字证书读写,数据加密解密、数字签 名、签名验证等操作,因此极大地增强了安全性能。
【附图说明】
[0037] 图1为本发明实施例中的一种电子锁系统的结构框图;
[0038] 图2为本发明另一实施例中的一种电子锁系统的结构框图;
[0039] 图3为本发明另一实施例中的一种电子锁系统的结构框图;
[0040] 图4为本发明实施例中的一种电子锁系统的内部结构框图;
[0041] 图5为本发明实施例中的一种电子锁系统的控制方法的流程图。
【具体实施方式】
[0042] 下面结合附图和具体实施例对本发明作进一步详细描述,但不作为对本发明的限 定。
[0043] 如图1所示,为本发明实施例中的一种电子锁系统的原理结构框图,其中包括锁具 2W及与锁具2通信连接的电子钥匙1,且电子钥匙1内安装有第一数据处理装置10,该第一 数据处理装置10内存储有第一数字证书101;锁具2内安装有第二数据处理装置20。本实施 例中,第二数据处理装置20配置为能够与第一数据处理装置10进行通信W实现锁具2对电 子钥匙的1的授权和认证操作,其中,锁具2对电子钥匙1的授权主要是通过第二数据处理装 置20对第一数字证书101进行验证,而且在验证通过后第二数据处理装置20会保存该第一 数字证书101。之后锁具2在每次接收到来自电子钥匙1的开锁请求时,会对电子钥匙1进行 认证,W确认锁具1是否是已经过上述授权的锁具,并在认证通过时允许其开启锁具1。认证 时由锁具2的第二数据处理装置20向第一数据处理装置10发送认证数据,并利用已保存的 第一数字证书101认证第一数据处理装置10返回的响应数据,且在认证通过时允许该电子 钥匙I开启锁具2。基于上述配置,本发明实施例实现了电子钥匙和电子锁具之间的开锁授 权和认证的过程,仅在通过认证时才允许锁具的开启操作,达到了安全开锁的效果。
[0044] 另外,如图2所示,为本发明另一实施例中的一种电子系统的结构框图,其中,本实 施例中的电子锁系统还可W包括根设备3,该根设备3存储有根设备公钥和根设备私钥。在 电子钥匙和锁具出厂前或销售前,该根设备3分别与电子钥匙1和锁具2连接,并向电子钥匙 1和锁具2写入根设备公钥。并且,该根设