专利名称:电子锁和电子钥匙之间的验证方法
技术领域:
本发明涉及电子锁和电子钥匙之间的验证方法。
背景技术:
电子锁和电子钥匙广泛应用于门禁系统和保险柜等需对试图开锁者进行身份 验证的场合。其验证通常采用用户口令的方式,即管理者为各个用户分配口令, 并把口令存入电子锁和电子钥匙;验证时,电子钥匙以用户口令(或用散列函数 对口令进行运算后的生成值)作为鉴别码发送到电子锁,同时发送用户身份到电 子锁;如果鉴别码与电子锁预存的该用户的口令(或用散列函数对口令进行运算 后的生成值) 一致则允许开锁,否则拒绝开锁。该方式的缺点是鉴别码在从电子 钥匙到电子锁的传输过程中容易被监听者截获,监听者得知鉴别码之后将可以非 法开启电子锁。
发明内容
本发明的目的是给出一种电子锁和电子钥匙之间的验证方法,其在电子钥匙 发送给电子锁的鉴别码被监听者截获后,监听者仍无法开锁。
本发明给出电子锁和电子钥匙之间的验证方法,其设有配套的公钥、私钥、 签名程序和验证程序,验证时
电子锁生成一个随机码发送到电子钥匙; 电子钥匙用私钥签名该随机码生成鉴别码发送到电子锁;
电子锁用公钥验证鉴别码,验证生成的结果如果与所述的随机码一致则允许 开锁,否则拒绝开锁。
本发明在验证时,先由电子锁生成一个随机码让电子钥匙签名生成鉴别码, 因为随机码并不固定,所以每次验证生成的鉴别码也不一样,监听者在一次验证 时截获的鉴别码也就不适用于下次验证,让监听者下次仍无法开锁。即使监听者 获得随机码,也无法生成能通过验证的鉴别码。电子锁发现对鉴别码验证生成的 结果与本次随机码不一致,就拒绝开锁,保证不被非法用户入侵。
图1是实施例一的操作步骤示意图。
图2是实施例二的操作步骤示意图。
具体实施例方式
实施例一
门禁系统的电子锁和电子钥匙如图1,用户靠近电子锁时,电子锁感应到用 户身上携带的电子钥匙发出的开锁请求,就生成一个随机码发送到电子钥匙;
电子钥匙用私钥签名该随机码生成鉴别码(可连同上述随机码)发送到电子
锁;
电子锁用公钥验证鉴别码,验证生成的结果如果与所述的随机码一致则允许 开锁,否则拒绝开锁。
所述的公钥既可预存在电子锁;也可预存在电子钥匙,验证时电子钥匙把公 钥发送给电子锁。
实施例二
可进行远程验证的电子锁和电子钥匙如图2。验证时 电子钥匙通过网络向电子锁发送一个远程验证请求; 电子锁收到验证请求后,生成一个随机码发送到电子钥匙; 电子钥匙用私钥签名该随机码生成鉴别码(可连同上述随机码)发送到电子
锁;
电子锁用公钥验证鉴别码,验证生成的结果如果与所述的随机码一致则允许 开锁,否则拒绝开锁。
所述的公钥既可预存在电子锁;也可预存在电子钥匙,验证时电子钥匙把公 钥发送给电子锁。
本发明的实施例均可应用在门禁系统、保险柜等需对试图开锁者进行身份验 证的场合。
权利要求
1.电子锁和电子钥匙之间的验证方法,其设有配套的公钥、私钥、签名程序和验证程序,验证时电子锁生成一个随机码发送到电子钥匙;电子钥匙用私钥签名该随机码生成鉴别码发送到电子锁;电子锁用公钥验证鉴别码,验证生成的结果如果与所述的随机码一致则允许开锁,否则拒绝开锁。
2. 根据权利要求1所述的电子锁和电子钥匙之间的验证方法,其特征是,验 证时电子钥匙通过网络向电子锁发送一个远程验证请求;电子锁收到验证请求 后,再执行所述的"生成一个随机码发送到电子钥匙"的操作。
3. 根据权利要求1所述的电子锁和电子钥匙之间的验证方法,其特征是,当 电子钥匙发送鉴别码到电子锁时,连同所述的随机码一起发送。
4. 根据权利要求1所述的电子锁和电子钥匙之间的验证方法,其特征是,所 述的公钥在验证时由电子钥匙发送给电子锁。
5. 根据权利要求1或2所述的电子锁和电子钥匙之间的验证方法,其特征是, 所述的电子锁和电子钥匙是门禁系统或保险柜的电子锁和电子钥匙。
全文摘要
本发明的给出一种电子锁和电子钥匙之间的验证方法,其在电子钥匙发送给电子锁的鉴别码被监听者截获后,监听者仍无法开锁。电子锁和电子钥匙之间的验证方法,其设有配套的公钥、私钥、签名程序和验证程序,验证时电子锁生成一个随机码发送到电子钥匙;电子钥匙用私钥签名该随机码生成鉴别码发送到电子锁;电子锁用公钥验证鉴别码,验证生成的结果如果与所述的随机码一致则允许开锁,否则拒绝开锁。
文档编号H04L9/30GK101345626SQ20081019814
公开日2009年1月14日 申请日期2008年8月29日 优先权日2008年8月29日
发明者彭贤斌, 田文春, 程海龙, 郑东曦 申请人:广东南方信息安全产业基地有限公司