專利名稱:利用公鑰系統(tǒng)進(jìn)行數(shù)字簽名驗(yàn)證的電子鎖系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及電子信息安全領(lǐng)域�,特別涉及電子鎖技術(shù)領(lǐng)域,具體是指一種利用公鑰 系統(tǒng)進(jìn)行數(shù)字簽名驗(yàn)證的電子鎖系統(tǒng)�����。
背景技術(shù):
現(xiàn)代社會中�����,隨著科學(xué)技術(shù)的不斷進(jìn)步����,越來越多的地方開始使用電子鎖和與之相對應(yīng) 的電子鑰匙��,而目前使用最為廣泛的就是電子鑰匙���。電子鑰匙是一種通過加密的數(shù)字信號作 為開鎖密鑰,實(shí)現(xiàn)開啟汽車�����、家門以及保險(xiǎn)拒等的裝置��。在現(xiàn)有的電子鑰匙和電子鎖裝置中��,電子鑰匙將攜帶開鎖密碼的信號傳輸給電子鎖裝置���, 電子鎖在接收到開鎖密碼后���,通常會對接收到的開鎖密碼進(jìn)行驗(yàn)證,判斷該用戶是否合法��, 如果合法��,則控制電子鎖開關(guān)開啟�,否則拒絕開鎖。然而,由于電子鑰匙與電子鎖是分離部件�����,在遇到以下情形時(shí)�,會遇到管理和使用上的 困難(1) 在一個(gè)應(yīng)用系統(tǒng)中電子鎖的安裝數(shù)量極大��,比如有數(shù)千以上�����;(2) 電子鎖*安裝����,且不聯(lián)網(wǎng);(3) 電子鑰匙的使用人眾多��,而且有多種授權(quán)����;(4) 電子鑰匙和電子鎖不是一一對應(yīng)的關(guān)系; 一把電子鎖可以由所有具有授權(quán)的電子 鑰匙開啟��, 一把電子鑰匙可以開啟所有授權(quán)范圍內(nèi)的電子鎖��;(5) 電子鑰匙在遺失的情形下,要避免被惡意使用�����。 在以上情形下�����,要能實(shí)現(xiàn)(1) 電子鑰匙的設(shè)置和授權(quán)要簡單且有效����;(2) 電子鑰匙能有效的防止偽造;(3) 電子鑰匙要能自動(dòng)失效��,具有定期激活的機(jī)制,從而有效防止濫用;(4) 電子鎖能有效完成對鑰匙的驗(yàn)證���,包括對電子鑰匙內(nèi)的各種設(shè)置的檢查。 而目前在電子鑰匙開啟電子鎖的系統(tǒng)中(1)電子鎖對應(yīng)的電子鑰匙預(yù)先設(shè)定,或者要現(xiàn)場設(shè)定���;(2)電子鑰匙在開啟時(shí),將開鎖密碼傳輸給電子鎖��,電子鎖核對開鎖密碼�,正確則開 啟,錯(cuò)誤則拒絕。實(shí)用新型內(nèi)容本實(shí)用新型的目的是克服了上述現(xiàn)有技術(shù)中的缺點(diǎn)���,提供一種利用公鑰系統(tǒng)進(jìn)行數(shù)字簽 名驗(yàn)證的電子鎖系統(tǒng)�����,能夠自動(dòng)失效并防止偽造����,有效驗(yàn)證電子鑰匙的身份�����,同時(shí)可以根據(jù) 需要自由設(shè)定所開啟的授權(quán)范圍��。為了實(shí)現(xiàn)上述的目的�����,本實(shí)用新型的利用7>鑰系統(tǒng)進(jìn)4亍數(shù)字簽名驗(yàn)證的電子鎖系統(tǒng)具有 如下構(gòu)成該利用公鑰系統(tǒng)進(jìn)行數(shù)字簽名驗(yàn)證的電子鎖系統(tǒng)����,包括電子鎖裝置和對應(yīng)的電子鑰匙裝 置���,所述的電子鎖裝置包括機(jī)械鎖定控制機(jī)構(gòu)����,其特征在于,所述的電子鎖裝置包括中央處 理模塊����、通信接口模塊、數(shù)據(jù)存儲單元��、加密信息存儲模塊��、代碼存儲單元和控制信號功能 模塊�,所述的數(shù)據(jù)存儲單元、加密信息存儲模塊和通信接口模塊均分別與所述的中央處理模 塊和代碼存儲單元相連接�,所述的中央處理模塊通過所述的控制信號功能模塊與所述的機(jī)械 鎖定控制機(jī)構(gòu)相連接;所述的電子鑰匙裝置包括通信接口模塊��、數(shù)據(jù)存儲單元和加密信息存 儲模塊�����,所述的通信接口模塊分別與所述的數(shù)據(jù)存儲單元和加密信息存儲模塊相連接����,所述 的電子鎖裝置中的通信接口模塊通過無線通信鏈路或者有線通信鏈路與電子鑰匙裝置中的通 信接口模塊相連接�。該利用公鑰系統(tǒng)進(jìn)行數(shù)字簽名驗(yàn)證的電子鎖系統(tǒng)的電子鎖裝置中的機(jī)械鎖定控制機(jī)構(gòu)包 括機(jī)械傳動(dòng)機(jī)構(gòu)和機(jī)械彈簧機(jī)構(gòu)����,所述的中央處理模塊依次通過所述的控制信號功能模塊、 機(jī)械傳動(dòng)機(jī)構(gòu)與所述的機(jī)械彈黃機(jī)構(gòu)相連接��。該利用公鑰系統(tǒng)進(jìn)行數(shù)字簽名驗(yàn)證的電子鎖系統(tǒng)的電子鎖裝置中的加密信息存儲模塊包 括公鑰存儲單元和讀寫密碼存儲單元��,所述的公鑰存儲單元和讀寫密碼存儲單元均分別與所 述的中央處理模塊和代碼存儲單元相連接�����。該利用公鑰系統(tǒng)進(jìn)行數(shù)字簽名驗(yàn)證的電子鎖系統(tǒng)的電子鑰匙裝置中的加密信息存儲才莫塊 包括數(shù)字簽名存儲單元和讀寫密碼存儲單元��,所述的數(shù)字簽名存儲單元和讀寫密碼存儲單元 均與所述的通信接口模塊相連接�。采用了該實(shí)用新型的利用公鑰系統(tǒng)進(jìn)行數(shù)字簽名驗(yàn)證的電子鎖系統(tǒng)��,由于其中的電子鎖 裝置中包括有中央處理糢塊�、通信接口模塊、數(shù)據(jù)存儲單元����、公鑰存儲單元、讀寫密碼存儲 單元�、代碼存儲單元和控制信號功能模塊����,電子鑰匙裝置中包括有通信接口模塊����、數(shù)據(jù)存儲
單元、數(shù)字簽名存儲單元和讀寫密碼存儲單元����,通過將電子鑰匙裝置的通信接口與電子鎖裝 置的通信接口之間建立通信連接,電子鎖裝置讀取電子鑰匙裝置中所存儲的屬性和數(shù)字簽名 信息��,并進(jìn)行必要的驗(yàn)證����,不僅能夠有效驗(yàn)證電子鑰匙的身份,防止偽造����,而且可以隨時(shí)使 電子鑰匙裝置自動(dòng)失效,同時(shí)還可以根據(jù)需要設(shè)定一把電子鑰匙所授權(quán)開啟的電子鎖裝置的 范圍�����,且該種對電子鑰匙裝置的授權(quán)設(shè)置不需要在電子鎖裝置上進(jìn)行�,大大提高了使用者的 保險(xiǎn)系數(shù)�,給人們的工作和生活帶來了很大的便利�,并為電子信息安全技術(shù)的進(jìn)一步發(fā)展奠 定了堅(jiān)實(shí)的基礎(chǔ)。
圖1為本實(shí)用新型的利用公鑰系統(tǒng)進(jìn)行數(shù)字簽名驗(yàn)證的電子鎖系統(tǒng)中電子鎖裝置的功能 模塊示意圖���。圖2為本實(shí)用新型的利用公鑰系統(tǒng)進(jìn)行數(shù)字簽名驗(yàn)證的電子鎖系統(tǒng)中電子鑰匙裝置的功能模塊示意圖��。
具體實(shí)施方式
為了能夠更清楚地理解本實(shí)用新型的技術(shù)內(nèi)容����,特舉以下實(shí)施例詳細(xì)說明����。該利用公鑰系統(tǒng)進(jìn)行數(shù)字簽名驗(yàn)證的電子鎖系統(tǒng),包括電子鎖裝置和對應(yīng)的電子鑰匙裝置�����。請參閱圖l所示����,所述的電子鎖裝置包括枳械鎖定控制機(jī)構(gòu)�����、中央處理模塊IO、通信接 口模塊11����、數(shù)據(jù)存儲單元12、加密信息存儲模塊���、代碼存儲單元13和控制信號功能模塊14����, 所述的機(jī)械鎖定控制機(jī)構(gòu)包括機(jī)械傳動(dòng)機(jī)構(gòu)15和機(jī)械彈簧機(jī)構(gòu)16�,所述的加密信息存儲模 塊包括公鑰存儲單元17和讀寫密碼存儲單元18,所述的公鑰存儲單元17和讀寫密碼存儲單 元18均分別與所述的中央處理才莫塊10和代碼存儲單元13相連接��,所述的中央處理才莫塊10 依次通過所述的控制信號功能模塊14�����、機(jī)械傳動(dòng)機(jī)構(gòu)15與所述的機(jī)械彈簧機(jī)構(gòu)16相連接��。同時(shí)所述的數(shù)據(jù)存儲單元12和通信接口模塊11均分別與所述的中央處理模塊10和代碼 存儲單元13相連接�����。再請參閱圖2所示�,所述的電子鑰匙裝置包括通信接口模塊21��、數(shù)據(jù)存儲單元22和加 密信息存儲模塊�,所述的加密信息存儲模塊包括數(shù)字簽名存儲單元23和讀寫密碼存儲單元 24,所述的數(shù)字簽名存儲單元23和讀寫密碼存儲單元24均與所述的通信接口模塊21相連接�。同時(shí),所述的通信接口模塊21與所述的數(shù)據(jù)存儲單元22相連接��。所述的電子鎖裝置中的通信接口模塊11通過無線通信鏈路或者有線通信鏈路與電子鑰匙裝置中的通信接口模塊
21相連接�����。在實(shí)際使用當(dāng)中�,上述的電子鑰匙裝置的數(shù)據(jù)存儲單元22中存放有若干屬性信息,包括 唯一ID�����、授權(quán)區(qū)域編號(1個(gè)或數(shù)個(gè)����,l層或多層)、有效期等���,同時(shí)該電子鑰匙裝置中的數(shù) 字簽名存儲單元23對所述的數(shù)據(jù)存儲單元22內(nèi)的數(shù)據(jù)進(jìn)行數(shù)字簽名。其中�����,該電子鑰匙裝置的屬性設(shè)置和數(shù)字簽名生成可通過計(jì)算機(jī)系統(tǒng)或其他專用設(shè)備完 成,相應(yīng)的數(shù)字簽名算法可以釆用1024位DSA算法��,當(dāng)然也可以根據(jù)使用的場合和所需要 的保密級別采用安全性更高的算法��;利用軟件生成一對密鑰�����,分別為公鑰和私鑰����;在設(shè)置電 子鑰匙裝置的系統(tǒng)中存儲有用于產(chǎn)生數(shù)字簽名的私鑰,必須進(jìn)行高度保密管理��。不僅如此�����,上述的電子鑰匙裝置可以采用Maxium公司的含有讀寫密碼的iButton 1977����, 也可以根據(jù)使用場合采用不含有讀寫密碼的iButton 1996L,并通過iButton適配器與電腦相連 接,由通過授權(quán)的用戶在電腦上用軟件設(shè)定電子鑰匙的屬性數(shù)據(jù),同時(shí)用私鑰生成該電子鑰 匙的數(shù)字簽名��,并寫入到電子鑰匙的數(shù)字簽名存儲單元中���。與此同時(shí)��,上述的電子鎖裝置中存儲有與上述私鑰對應(yīng)的公鑰���,當(dāng)用電子鑰匙裝置開啟 時(shí),讀取電子鑰匙裝置中的屬性����,包括授權(quán)區(qū)域,并用公鑰驗(yàn)證電子鑰匙中的數(shù)字簽名�����。其中�����,該電子鎖裝置驗(yàn)證電子鑰匙裝置的屬性數(shù)據(jù)和數(shù)字簽名數(shù)據(jù)�����,如果為真且在有效 期內(nèi),則該電子鎖裝置才會認(rèn)定該電子鑰匙裝置為有效的����。而且電子鎖裝置實(shí)現(xiàn)的是l-Wire 協(xié)議�,從而能夠和iButton電子鑰匙裝置進(jìn)行數(shù)據(jù)通信。公鑰在電子鎖裝置安裝前便寫入到電 子鎖裝置的公鑰存儲單元17中�,同時(shí)電子鑰匙裝置的讀寫密碼也同時(shí)寫入到電子鎖裝置的讀 寫密碼存儲單元18中。從而在用電子鑰匙裝置開啟電子鎖裝置時(shí)�����,電子鑰匙裝置的通信接口 模塊21與電子鎖裝置的通信接口模塊11之間建立起數(shù)據(jù)通信連接����,電子鎖裝置讀取電子鑰 匙裝置的屬性和數(shù)字簽名,如果驗(yàn)證通過���,則電子鎖開啟�,否則便會拒絕開啟�����,保持鎖定狀 態(tài)���。不僅如此�����,該電子鎖裝置內(nèi)的公鑰和授權(quán)區(qū)域設(shè)置的初始化��,均可以由具有設(shè)置權(quán)限的 電子鑰匙裝置進(jìn)行設(shè)定���。采用了上述的利用公鑰系統(tǒng)進(jìn)行數(shù)字簽名驗(yàn)證的電子鎖系統(tǒng)��,由于其中的電子鎖裝置中 包括有中央處理模塊IO�����、通信接口模塊ll�、數(shù)據(jù)存儲單元12����、公鑰存儲單元17、讀寫密碼 存儲單元18����、代碼存儲單元13和控制信號功能模塊14,電子鑰匙裝置中包括有通信接口模 塊21、數(shù)據(jù)存儲單元22��、數(shù)字簽名存儲單元23和讀寫密碼存儲單元24,通過將電子鑰匙裝 置的通信接口與電子鎖裝置的通信接口之間建立通信連接�����,電子鎖裝置便可以很容易的讀取 電子鑰匙裝置中所存儲的屬性和數(shù)字簽名信息�,用電子鎖裝置內(nèi)存儲的公鑰對電子鑰匙裝置
的數(shù)字簽名進(jìn)行驗(yàn)證��,如果數(shù)字簽名吻合�����,則說明電子鑰匙裝置擁有合法的授權(quán)���。由于電子 鑰匙裝置所存儲的屬性中包含時(shí)間戳�����,當(dāng)該時(shí)間戳過期�,則即使數(shù)字簽名正確�,該電子鑰匙 裝置也會被電子鎖裝置拒絕。由于電子鑰匙裝置所存儲的屬性中包含使用范圍�,如果使用范 圍和電子鎖鎖裝置不匹配,則即使數(shù)字簽名正確��,該電子鑰匙裝置也會被電子鎖裝置拒絕。該電子鑰匙裝置的授權(quán)設(shè)置�,在一個(gè)具有嚴(yán)格身份認(rèn)證的計(jì)算機(jī)電子鑰匙設(shè)置系統(tǒng)上進(jìn) 行。電子鑰匙設(shè)置系統(tǒng)設(shè)置電子鑰匙裝置內(nèi)的各個(gè)屬性����,并用私鑰對電子鑰匙裝置的所有屬 性生成最新的數(shù)字簽名,將最新的數(shù)字簽名存儲到電子鑰匙裝置的數(shù)字簽名存儲單元����。所有 的設(shè)置過程都有日志記錄,可用于日后審計(jì)���。對于自動(dòng)失效的電子鑰匙裝置�,電子鑰匙設(shè)置 系統(tǒng)可更新該電子鑰匙裝置內(nèi)的時(shí)間戳�,并更新該電子鑰匙裝置內(nèi)的數(shù)字簽名。采用了公鑰系統(tǒng)的電子鎖系統(tǒng)�,由于公鑰存儲在電子鎖裝置用于驗(yàn)證電子鑰匙裝置,私 鑰由用戶保密保管���,產(chǎn)生電子鑰匙裝置內(nèi)的數(shù)字簽名���,大大提高了系統(tǒng)的保險(xiǎn)系數(shù),給用戶 的工作和生活帶來了很大的便利�,并為電子信息安全技術(shù)的進(jìn)一步發(fā)展奠定了堅(jiān)實(shí)的基礎(chǔ)��。在此說明書中���,本實(shí)用新型已參照其特定的實(shí)施例作了描述。但是���,很顯然仍可以作出 各種修改和變換而不背離本實(shí)用新型的精神和范圍���。因此���,說明書和附圖應(yīng)被認(rèn)為是說明性 的而非限制性的��。
權(quán)利要求1���、 一種利用公鑰系統(tǒng)進(jìn)行數(shù)字簽名驗(yàn)證的電子鎖系統(tǒng),包括電子鎖裝置和對應(yīng)的電子鑰 匙裝置�,所述的電子鎖裝置包括機(jī)械鎖定控制機(jī)構(gòu),其特征在于�,所述的電子鎖裝置包括中 央處理模塊、通信接口模塊��、數(shù)據(jù)存儲單元�����、加密信息存儲模塊、代碼存儲單元和控制信號 功能模塊�,所述的數(shù)據(jù)存儲單元、加密信息存儲模塊和通信接口模塊均分別與所述的中央處 理模塊和代碼存儲單元相連接��,所述的中央處理模塊通過所述的控制信號功能模塊與所述的機(jī)械鎖定控制機(jī)構(gòu)相連接�;所述的電子鑰匙裝置包括通信接口模塊、數(shù)據(jù)存儲單元和加密信 息存儲模塊���,所述的通信接口模塊分別與所述的數(shù)據(jù)存儲單元和加密信息存儲模塊相連接��, 所述的電子鎖裝置中的通信接口模塊通過無線通信鏈路或者有線通信鏈路與電子鑰匙裝置中 的通信接口模塊相連接���。
2、 根據(jù)權(quán)利要求1所述的利用公鑰系統(tǒng)進(jìn)行數(shù)字簽名驗(yàn)證的電子鎖系統(tǒng)�,其特征在于, 所述的電子鎖裝置中的機(jī)械鎖定控制機(jī)構(gòu)包括機(jī)械傳動(dòng)機(jī)構(gòu)和機(jī)械彈簧機(jī)構(gòu)���,所述的中央處 理模塊依次通過所述的控制信號功能模塊���、機(jī)械傳動(dòng)機(jī)構(gòu)與所述的機(jī)械彈簧機(jī)構(gòu)相連接。
3�����、 根據(jù)權(quán)利要求1或2所述的利用公鑰系統(tǒng)進(jìn)行數(shù)字簽名驗(yàn)證的電子鎖系統(tǒng),其特征在 于�����,所述的電子鎖裝置中的加密信息存儲;^莫塊包括公鑰存儲單元和讀寫密碼存儲單元����,所述 的公鑰存儲單元和讀寫密碼存儲單元均分別與所述的中央處理模塊和代碼存儲單元相連接。
4�����、 根據(jù)權(quán)利要求1或2所述的利用公鑰系統(tǒng)進(jìn)行數(shù)字簽名5Hi的電子鎖系統(tǒng)��,其特征在 于�����,所述的電子鑰匙裝置中的加密信息存儲^^莫塊包括數(shù)字簽名存儲單元和讀寫密碼存儲單元����, 所述的數(shù)字簽名存儲單元和讀寫密碼存儲單元均與所述的通信接口模塊相連接�。
專利摘要本實(shí)用新型涉及一種利用公鑰系統(tǒng)進(jìn)行數(shù)字簽名驗(yàn)證的電子鎖系統(tǒng)�����,包括電子鎖裝置和對應(yīng)的電子鑰匙裝置�,所述的電子鎖裝置包括機(jī)械鎖定控制機(jī)構(gòu)�,其中電子鎖裝置包括中央處理模塊、通信接口模塊��、數(shù)據(jù)存儲單元�、加密信息存儲模塊、代碼存儲單元和控制信號功能模塊��,電子鑰匙裝置包括通信接口模塊���、數(shù)據(jù)存儲單元和加密信息存儲模塊�。采用該種結(jié)構(gòu)的利用公鑰系統(tǒng)進(jìn)行數(shù)字簽名驗(yàn)證的電子鎖系統(tǒng)���,能夠有效驗(yàn)證電子鑰匙的身份���,防止偽造,可使電子鑰匙裝置自動(dòng)失效���,同時(shí)還可以根據(jù)需要設(shè)定一把電子鑰匙所授權(quán)開啟的電子鎖裝置的范圍�����,提高了使用者的保險(xiǎn)系數(shù)����,給人們的工作生活帶來了很大便利,并為電子信息安全技術(shù)的進(jìn)一步發(fā)展奠定了堅(jiān)實(shí)的基礎(chǔ)����。
文檔編號G07C9/00GK201037941SQ20072006798
公開日2008年3月19日 申請日期2007年3月20日 優(yōu)先權(quán)日2007年3月20日
發(fā)明者陽 卞 申請人:上海鼎松信息技術(shù)有限公司