CN201037941Y - 利用公钥***进行数字签名验证的电子锁*** - Google Patents
利用公钥***进行数字签名验证的电子锁*** Download PDFInfo
- Publication number
- CN201037941Y CN201037941Y CNU2007200679821U CN200720067982U CN201037941Y CN 201037941 Y CN201037941 Y CN 201037941Y CN U2007200679821 U CNU2007200679821 U CN U2007200679821U CN 200720067982 U CN200720067982 U CN 200720067982U CN 201037941 Y CN201037941 Y CN 201037941Y
- Authority
- CN
- China
- Prior art keywords
- storage unit
- electronic
- digital signature
- communication interface
- electronic lock
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Lock And Its Accessories (AREA)
Abstract
本实用新型涉及一种利用公钥***进行数字签名验证的电子锁***,包括电子锁装置和对应的电子钥匙装置,所述的电子锁装置包括机械锁定控制机构,其中电子锁装置包括中央处理模块、通信接口模块、数据存储单元、加密信息存储模块、代码存储单元和控制信号功能模块,电子钥匙装置包括通信接口模块、数据存储单元和加密信息存储模块。采用该种结构的利用公钥***进行数字签名验证的电子锁***,能够有效验证电子钥匙的身份,防止伪造,可使电子钥匙装置自动失效,同时还可以根据需要设定一把电子钥匙所授权开启的电子锁装置的范围,提高了使用者的保险系数,给人们的工作生活带来了很大便利,并为电子信息安全技术的进一步发展奠定了坚实的基础。
Description
技术领域
本实用新型涉及电子信息安全领域,特别涉及电子锁技术领域,具体是指一种利用公钥***进行数字签名验证的电子锁***。
背景技术
现代社会中,随着科学技术的不断进步,越来越多的地方开始使用电子锁和与之相对应的电子钥匙,而目前使用最为广泛的就是电子钥匙。电子钥匙是一种通过加密的数字信号作为开锁密钥,实现开启汽车、家门以及保险柜等的装置。
在现有的电子钥匙和电子锁装置中,电子钥匙将携带开锁密码的信号传输给电子锁装置,电子锁在接收到开锁密码后,通常会对接收到的开锁密码进行验证,判断该用户是否合法,如果合法,则控制电子锁开关开启,否则拒绝开锁。
然而,由于电子钥匙与电子锁是分离部件,在遇到以下情形时,会遇到管理和使用上的困难:
(1)在一个应用***中电子锁的安装数量极大,比如有数千以上;
(2)电子锁分散安装,且不联网;
(3)电子钥匙的使用人众多,而且有多种授权;
(4)电子钥匙和电子锁不是一一对应的关系;一把电子锁可以由所有具有授权的电子钥匙开启,一把电子钥匙可以开启所有授权范围内的电子锁;
(5)电子钥匙在遗失的情形下,要避免被恶意使用。在以上情形下,要能实现:
(1)电子钥匙的设置和授权要简单且有效;
(2)电子钥匙能有效的防止伪造;
(3)电子钥匙要能自动失效,具有定期激活的机制,从而有效防止滥用;
(4)电子锁能有效完成对钥匙的验证,包括对电子钥匙内的各种设置的检查。而目前在电子钥匙开启电子锁的***中:
(1)电子锁对应的电子钥匙预先设定,或者要现场设定;
(2)电子钥匙在开启时,将开锁密码传输给电子锁,电子锁核对开锁密码,正确则开启,错误则拒绝。
实用新型内容
本实用新型的目的是克服了上述现有技术中的缺点,提供一种利用公钥***进行数字签名验证的电子锁***,能够自动失效并防止伪造,有效验证电子钥匙的身份,同时可以根据需要自由设定所开启的授权范围。
为了实现上述的目的,本实用新型的利用公钥***进行数字签名验证的电子锁***具有如下构成:
该利用公钥***进行数字签名验证的电子锁***,包括电子锁装置和对应的电子钥匙装置,所述的电子锁装置包括机械锁定控制机构,其特征在于,所述的电子锁装置包括中央处理模块、通信接口模块、数据存储单元、加密信息存储模块、代码存储单元和控制信号功能模块,所述的数据存储单元、加密信息存储模块和通信接口模块均分别与所述的中央处理模块和代码存储单元相连接,所述的中央处理模块通过所述的控制信号功能模块与所述的机械锁定控制机构相连接;所述的电子钥匙装置包括通信接口模块、数据存储单元和加密信息存储模块,所述的通信接口模块分别与所述的数据存储单元和加密信息存储模块相连接,所述的电子锁装置中的通信接口模块通过无线通信链路或者有线通信链路与电子钥匙装置中的通信接口模块相连接。
该利用公钥***进行数字签名验证的电子锁***的电子锁装置中的机械锁定控制机构包括机械传动机构和机械弹簧机构,所述的中央处理模块依次通过所述的控制信号功能模块、机械传动机构与所述的机械弹簧机构相连接。
该利用公钥***进行数字签名验证的电子锁***的电子锁装置中的加密信息存储模块包括公钥存储单元和读写密码存储单元,所述的公钥存储单元和读写密码存储单元均分别与所述的中央处理模块和代码存储单元相连接。
该利用公钥***进行数字签名验证的电子锁***的电子钥匙装置中的加密信息存储模块包括数字签名存储单元和读写密码存储单元,所述的数字签名存储单元和读写密码存储单元均与所述的通信接口模块相连接。
采用了该实用新型的利用公钥***进行数字签名验证的电子锁***,由于其中的电子锁装置中包括有中央处理模块、通信接口模块、数据存储单元、公钥存储单元、读写密码存储单元、代码存储单元和控制信号功能模块,电子钥匙装置中包括有通信接口模块、数据存储单元、数字签名存储单元和读写密码存储单元,通过将电子钥匙装置的通信接口与电子锁装置的通信接口之间建立通信连接,电子锁装置读取电子钥匙装置中所存储的属性和数字签名信息,并进行必要的验证,不仅能够有效验证电子钥匙的身份,防止伪造,而且可以随时使电子钥匙装置自动失效,同时还可以根据需要设定一把电子钥匙所授权开启的电子锁装置的范围,且该种对电子钥匙装置的授权设置不需要在电子锁装置上进行,大大提高了使用者的保险系数,给人们的工作和生活带来了很大的便利,并为电子信息安全技术的进一步发展奠定了坚实的基础。
附图说明
图1为本实用新型的利用公钥***进行数字签名验证的电子锁***中电子锁装置的功能模块示意图。
图2为本实用新型的利用公钥***进行数字签名验证的电子锁***中电子钥匙装置的功能模块示意图。
具体实施方式
为了能够更清楚地理解本实用新型的技术内容,特举以下实施例详细说明。
该利用公钥***进行数字签名验证的电子锁***,包括电子锁装置和对应的电子钥匙装置。
请参阅图1所示,所述的电子锁装置包括机械锁定控制机构、中央处理模块10、通信接口模块11、数据存储单元12、加密信息存储模块、代码存储单元13和控制信号功能模块14,所述的机械锁定控制机构包括机械传动机构15和机械弹簧机构16,所述的加密信息存储模块包括公钥存储单元17和读写密码存储单元18,所述的公钥存储单元17和读写密码存储单元18均分别与所述的中央处理模块10和代码存储单元13相连接,所述的中央处理模块10依次通过所述的控制信号功能模块14、机械传动机构15与所述的机械弹簧机构16相连接。
同时所述的数据存储单元12和通信接口模块11均分别与所述的中央处理模块10和代码存储单元13相连接。
再请参阅图2所示,所述的电子钥匙装置包括通信接口模块21、数据存储单元22和加密信息存储模块,所述的加密信息存储模块包括数字签名存储单元23和读写密码存储单元24,所述的数字签名存储单元23和读写密码存储单元24均与所述的通信接口模块21相连接。
同时,所述的通信接口模块21与所述的数据存储单元22相连接。所述的电子锁装置中的通信接口模块11通过无线通信链路或者有线通信链路与电子钥匙装置中的通信接口模块21相连接。
在实际使用当中,上述的电子钥匙装置的数据存储单元22中存放有若干属性信息,包括:唯一ID、授权区域编号(1个或数个,1层或多层)、有效期等,同时该电子钥匙装置中的数字签名存储单元23对所述的数据存储单元22内的数据进行数字签名。
其中,该电子钥匙装置的属性设置和数字签名生成可通过计算机***或其他专用设备完成,相应的数字签名算法可以采用1024位DSA算法,当然也可以根据使用的场合和所需要的保密级别采用安全性更高的算法;利用软件生成一对密钥,分别为公钥和私钥;在设置电子钥匙装置的***中存储有用于产生数字签名的私钥,必须进行高度保密管理。
不仅如此,上述的电子钥匙装置可以采用Maxium公司的含有读写密码的iButton 1977,也可以根据使用场合采用不含有读写密码的iButton 1996L,并通过iButton适配器与电脑相连接,由通过授权的用户在电脑上用软件设定电子钥匙的属性数据,同时用私钥生成该电子钥匙的数字签名,并写入到电子钥匙的数字签名存储单元中。
与此同时,上述的电子锁装置中存储有与上述私钥对应的公钥,当用电子钥匙装置开启时,读取电子钥匙装置中的属性,包括授权区域,并用公钥验证电子钥匙中的数字签名。
其中,该电子锁装置验证电子钥匙装置的属性数据和数字签名数据,如果为真且在有效期内,则该电子锁装置才会认定该电子钥匙装置为有效的。而且电子锁装置实现的是1-Wire协议,从而能够和iButton电子钥匙装置进行数据通信。公钥在电子锁装置安装前便写入到电子锁装置的公钥存储单元17中,同时电子钥匙装置的读写密码也同时写入到电子锁装置的读写密码存储单元18中。从而在用电子钥匙装置开启电子锁装置时,电子钥匙装置的通信接口模块21与电子锁装置的通信接口模块11之间建立起数据通信连接,电子锁装置读取电子钥匙装置的属性和数字签名,如果验证通过,则电子锁开启,否则便会拒绝开启,保持锁定状态。
不仅如此,该电子锁装置内的公钥和授权区域设置的初始化,均可以由具有设置权限的电子钥匙装置进行设定。
采用了上述的利用公钥***进行数字签名验证的电子锁***,由于其中的电子锁装置中包括有中央处理模块10、通信接口模块11、数据存储单元12、公钥存储单元17、读写密码存储单元18、代码存储单元13和控制信号功能模块14,电子钥匙装置中包括有通信接口模块21、数据存储单元22、数字签名存储单元23和读写密码存储单元24,通过将电子钥匙装置的通信接口与电子锁装置的通信接口之间建立通信连接,电子锁装置便可以很容易的读取电子钥匙装置中所存储的属性和数字签名信息,用电子锁装置内存储的公钥对电子钥匙装置的数字签名进行验证,如果数字签名吻合,则说明电子钥匙装置拥有合法的授权。由于电子钥匙装置所存储的属性中包含时间戳,当该时间戳过期,则即使数字签名正确,该电子钥匙装置也会被电子锁装置拒绝。由于电子钥匙装置所存储的属性中包含使用范围,如果使用范围和电子锁锁装置不匹配,则即使数字签名正确,该电子钥匙装置也会被电子锁装置拒绝。
该电子钥匙装置的授权设置,在一个具有严格身份认证的计算机电子钥匙设置***上进行。电子钥匙设置***设置电子钥匙装置内的各个属性,并用私钥对电子钥匙装置的所有属性生成最新的数字签名,将最新的数字签名存储到电子钥匙装置的数字签名存储单元。所有的设置过程都有日志记录,可用于日后审计。对于自动失效的电子钥匙装置,电子钥匙设置***可更新该电子钥匙装置内的时间戳,并更新该电子钥匙装置内的数字签名。
采用了公钥***的电子锁***,由于公钥存储在电子锁装置用于验证电子钥匙装置,私钥由用户保密保管,产生电子钥匙装置内的数字签名,大大提高了***的保险系数,给用户的工作和生活带来了很大的便利,并为电子信息安全技术的进一步发展奠定了坚实的基础。
在此说明书中,本实用新型已参照其特定的实施例作了描述。但是,很显然仍可以作出各种修改和变换而不背离本实用新型的精神和范围。因此,说明书和附图应被认为是说明性的而非限制性的。
Claims (4)
1.一种利用公钥***进行数字签名验证的电子锁***,包括电子锁装置和对应的电子钥匙装置,所述的电子锁装置包括机械锁定控制机构,其特征在于,所述的电子锁装置包括中央处理模块、通信接口模块、数据存储单元、加密信息存储模块、代码存储单元和控制信号功能模块,所述的数据存储单元、加密信息存储模块和通信接口模块均分别与所述的中央处理模块和代码存储单元相连接,所述的中央处理模块通过所述的控制信号功能模块与所述的机械锁定控制机构相连接;所述的电子钥匙装置包括通信接口模块、数据存储单元和加密信息存储模块,所述的通信接口模块分别与所述的数据存储单元和加密信息存储模块相连接,所述的电子锁装置中的通信接口模块通过无线通信链路或者有线通信链路与电子钥匙装置中的通信接口模块相连接。
2.根据权利要求1所述的利用公钥***进行数字签名验证的电子锁***,其特征在于,所述的电子锁装置中的机械锁定控制机构包括机械传动机构和机械弹簧机构,所述的中央处理模块依次通过所述的控制信号功能模块、机械传动机构与所述的机械弹簧机构相连接。
3.根据权利要求1或2所述的利用公钥***进行数字签名验证的电子锁***,其特征在于,所述的电子锁装置中的加密信息存储模块包括公钥存储单元和读写密码存储单元,所述的公钥存储单元和读写密码存储单元均分别与所述的中央处理模块和代码存储单元相连接。
4.根据权利要求1或2所述的利用公钥***进行数字签名验证的电子锁***,其特征在于,所述的电子钥匙装置中的加密信息存储模块包括数字签名存储单元和读写密码存储单元,所述的数字签名存储单元和读写密码存储单元均与所述的通信接口模块相连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNU2007200679821U CN201037941Y (zh) | 2007-03-20 | 2007-03-20 | 利用公钥***进行数字签名验证的电子锁*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNU2007200679821U CN201037941Y (zh) | 2007-03-20 | 2007-03-20 | 利用公钥***进行数字签名验证的电子锁*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN201037941Y true CN201037941Y (zh) | 2008-03-19 |
Family
ID=39210458
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNU2007200679821U Expired - Fee Related CN201037941Y (zh) | 2007-03-20 | 2007-03-20 | 利用公钥***进行数字签名验证的电子锁*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN201037941Y (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101806173A (zh) * | 2009-02-18 | 2010-08-18 | 鸿富锦精密工业(深圳)有限公司 | 电子锁***及其电子锁和解锁方法 |
| CN101559745B (zh) * | 2009-05-15 | 2011-03-02 | 华南理工大学 | 一种防盗抢的车辆控制***及其实现方法 |
| CN103473832A (zh) * | 2012-06-06 | 2013-12-25 | 株式会社东海理化电机制作所 | 电子钥匙登录*** |
| CN103646455A (zh) * | 2013-12-24 | 2014-03-19 | 杨密凯 | 一种智能锁装置及其使用方法、电子钥匙的配制方法 |
| CN104318651A (zh) * | 2012-03-15 | 2015-01-28 | 江苏省电力公司常州供电公司 | 一种变电所防误锁具的许可装置 |
| CN106899583A (zh) * | 2017-02-15 | 2017-06-27 | 江苏信源久安信息科技有限公司 | 一种可远程授权的电子锁及远程管控方法 |
| CN108109242A (zh) * | 2017-12-21 | 2018-06-01 | 广东汇泰龙科技有限公司 | 一种基于指纹开锁的硬件加密方法、***、智能云锁 |
| CN109147109A (zh) * | 2015-03-10 | 2019-01-04 | 阿里巴巴集团控股有限公司 | 锁具、移动终端、锁具控制方法及锁具控制*** |
| CN111478918A (zh) * | 2016-10-25 | 2020-07-31 | 雷飏 | 一种具有访问控制功能的装置 |
-
2007
- 2007-03-20 CN CNU2007200679821U patent/CN201037941Y/zh not_active Expired - Fee Related
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101806173A (zh) * | 2009-02-18 | 2010-08-18 | 鸿富锦精密工业(深圳)有限公司 | 电子锁***及其电子锁和解锁方法 |
| CN101806173B (zh) * | 2009-02-18 | 2014-03-26 | 鸿富锦精密工业(深圳)有限公司 | 电子锁***及其电子锁和解锁方法 |
| CN101559745B (zh) * | 2009-05-15 | 2011-03-02 | 华南理工大学 | 一种防盗抢的车辆控制***及其实现方法 |
| CN104318651B (zh) * | 2012-03-15 | 2016-09-28 | 江苏省电力公司常州供电公司 | 一种变电所防误锁具的许可装置 |
| CN104318651A (zh) * | 2012-03-15 | 2015-01-28 | 江苏省电力公司常州供电公司 | 一种变电所防误锁具的许可装置 |
| CN103473832A (zh) * | 2012-06-06 | 2013-12-25 | 株式会社东海理化电机制作所 | 电子钥匙登录*** |
| CN103646455B (zh) * | 2013-12-24 | 2016-01-20 | 杨密凯 | 一种智能锁装置及其使用方法、电子钥匙的配制方法 |
| CN103646455A (zh) * | 2013-12-24 | 2014-03-19 | 杨密凯 | 一种智能锁装置及其使用方法、电子钥匙的配制方法 |
| CN109147109A (zh) * | 2015-03-10 | 2019-01-04 | 阿里巴巴集团控股有限公司 | 锁具、移动终端、锁具控制方法及锁具控制*** |
| CN111478918A (zh) * | 2016-10-25 | 2020-07-31 | 雷飏 | 一种具有访问控制功能的装置 |
| CN111478918B (zh) * | 2016-10-25 | 2022-04-12 | 中用科技有限公司 | 一种具有访问控制功能的装置 |
| CN106899583A (zh) * | 2017-02-15 | 2017-06-27 | 江苏信源久安信息科技有限公司 | 一种可远程授权的电子锁及远程管控方法 |
| CN108109242A (zh) * | 2017-12-21 | 2018-06-01 | 广东汇泰龙科技有限公司 | 一种基于指纹开锁的硬件加密方法、***、智能云锁 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN201037941Y (zh) | 利用公钥***进行数字签名验证的电子锁*** | |
| CN110462692B (zh) | 一种基于智能锁***的安全通信方法及其智能锁*** | |
| CN102217277B (zh) | 基于令牌进行认证的方法和*** | |
| CA2748563C (en) | Biometric key | |
| US6745327B1 (en) | Electronic certificate signature program | |
| CN108712389B (zh) | 一种智能锁*** | |
| CN101401387B (zh) | 用于嵌入式设备的访问控制方法 | |
| CN100533459C (zh) | 数据安全读取方法及其安全存储装置 | |
| CN101741860B (zh) | 一种计算机远程安全控制方法 | |
| CN109448197A (zh) | 一种基于多重加密模式的云智能锁***及密钥管理方法 | |
| CN101816140A (zh) | 用于pki个性化过程的基于令牌的管理*** | |
| US20090327706A1 (en) | Account management system, root-account management apparatus, derived-account management apparatus, and program | |
| US20050021954A1 (en) | Personal authentication device and system and method thereof | |
| WO2019204954A1 (zh) | 一种智能锁*** | |
| CN110401613A (zh) | 一种认证管理方法和相关设备 | |
| Isobe et al. | Development of personal authentication system using fingerprint with digital signature technologies | |
| CN110650021A (zh) | 一种认证终端网络实名认证方法和*** | |
| US10277404B2 (en) | Communication system for the detection of a driving license | |
| CN111399980A (zh) | 容器编排器的安全认证方法、装置及*** | |
| KR20230104921A (ko) | 보호 장치에 의해 달성되는 오브젝트의 보호를 중단하는 방법 | |
| CN207123882U (zh) | 一种多重智能防盗云服务门锁*** | |
| CN110738764A (zh) | 基于智能门锁的安全控制***及方法 | |
| CN114255533B (zh) | 智能锁***及其实现方法 | |
| CN114401087B (zh) | 一种基于国密算法的无源锁身份认证与密钥协商的*** | |
| CN101924741A (zh) | 一种可信信息输入方法及电子装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: SHANGHAI SHENGFAN ENERGY TECHNOLOGY CO., LTD. Free format text: FORMER OWNER: SHANGHAI DINGSONG MESSAGE TECHNOLOGY CO., LTD. Effective date: 20120201 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20120201 Address after: 200127 Shanghai city Pudong New Area Lancun road 31 Lane 1 building room 2003 Patentee after: Shanghai sailing Energy Technology Co., Ltd. Address before: 200127 5A, 1359 Dongfang Road, Shanghai Patentee before: Shanghai Dingsong Information Technology Co., Ltd. |
|
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20080319 Termination date: 20140320 |