专利名称:钥匙和锁装置的制作方法
技术领域:
本发明一般涉及钥匙和锁装置,更具体地说涉及机电钥匙和锁装置以及钥匙装置。
背景技术:
使用电子装置来增加锁的安全性以及提供有效的管理、运用和对钥匙和人员的控制的多种锁装置已经是公知的。但是,对具有高程度的安全性且同时易于管理的锁系统的需求一直在增加。
英国专利申请GB 2 309 046公开了一种向钥匙发送随机数的锁,其将加密算法应用于该随机数并将一个码字发送回该锁。在该锁中,该码字与通过将相同的加密算法应用于该随机数生成的期望的码字相比较。只要该码字和所期望的码字基本上一致,而不是必须完全一致,则生成一个鉴别信号。所描述的钥匙和锁系统具有几个限制和缺点。因为锁和钥匙之间的通信是无线的,故在传输的信息中引入了噪声。因为必须允许锁的计算结果和钥匙之间有一定程度的不匹配,因此,安全程度减小。这在汽车锁的应用上可能是允许的,正如这里的情况一样,但在一般锁的应用中是不允许的。而且,该钥匙仅限于单个锁的使用,由此该系统不能使用在主钥匙系统(master key system)中。
欧洲专利申请EP 0816 600公开了一种由锁、各个钥匙和编码器(codifier)构成的单个钥匙系统。该锁包括一个电子电路,该电子电路存储有具有特定限制的各个钥匙的存取码(access code)和标识码(identification code)。钥匙包含有存储了一个或几个钥匙的存取码的电子电路。但是,所描述的单个钥匙系统的一个缺点是数据有可能被读出或截获,由此使安全程度降低。
发明内容
本发明的一个目的是提供一种最初提到的这种机电锁装置,其中对用户来说看不出与使用任何传统的机械锁有任何区别。
本发明的另一个目的是提供一种比已知的锁更为安全和可靠的锁装置。
另一个目的是提供一种锁装置,其中各个钥匙便于分配。
另一个目的是提供易于添加或删除借助钥匙对锁柱体的操作的存取授权。
另一个目的是提供一种在钥匙和锁柱体(cylinder)之间具有可靠的数据和电力传输的以及锁柱体的操作时间延迟短的机电锁装置。
再一目的是提供一种锁装置,其能够使从机械锁到现有的锁装置的电子锁的替换和更新便于进行。
另一目的是提供一种锁装置,其中该钥匙系统不受机械局限的限制。
本发明是基于这一认识,即在钥匙和锁之间不进行密码交换,代之的是随机数生成必要的信息来确定钥匙是否被授权。该随机数与锁或钥匙标识一起使用,以实现具有改进的特性的钥匙和锁的组合。
由此,根据本发明提供了一种如权利要求1定义的钥匙和锁装置。
根据本发明也提供了一种如权利要求19定义的钥匙装置。
而且在从属权利要求中定义了优选实施例。
本发明提供了一种钥匙和锁装置,通过该装置至少现有技术的部分上述问题得以克服或至少弥补。
下面参照附图通过示例对本发明进行描述,其中图1是根据本发明的锁和钥匙的总的视图;图2a是根据本发明的钥匙的第一实施例的侧视图;图2b是根据本发明的钥匙的第二实施例的侧视图;图3是根据本发明的钥匙和锁装置的电子电路的方框图;图4a和4b分别是钥匙和锁的电子信息要素的总的视图;图5是描述所发明的鉴别处理的实施例的流程图;图6是描述所发明的鉴别处理的另一实施例的流程图。
发明的详细描述下面将给出对本发明的详细描述。在图1中,示出了钥匙10和锁20。这些主要部件的外观与已知的装置相似。这意味着熟悉传统锁的用户使用根据本发明的锁不会有任何困难。这也意味着现有的传统锁柱体可以由图1所示的锁柱体替换。因此,对传统的机械锁的更新都可以进行而不会有任何问题。
最好该锁是具有能接受具有正确的机械和电子码的钥匙的“插入即用(plug and play)”锁柱体或“独立(stand alone)”锁柱体。
该锁的一个特点是它能通过电子方式使锁将钥匙拒绝在外。只要将合适的钥匙完全插入,就能够沿由锁柱所附着的锁壳(case)或锁销(latch)给定的两个方向转动锁芯(plug)。一旦钥匙被取出,则当钥匙被再次插入时,开始新的授权周期。
与传统的锁一样,该锁柱体由外壳21和设置在外壳21的孔(bore)中的芯或锁芯22构成。该锁柱体也包含传统的机械闭锁(blocking)部件(未示出)。电子闭锁装置和传动器(actuator)(如图3所示)被设置在锁芯22中,其中该传动器的功能是控制闭锁装置。机械和电子闭锁装置的功能是如果插入的钥匙的机械和/或电子码不正确的话,阻止该锁的操作。
因此,特定的用户看不出与传统的机械钥匙在使用上有任何差别。他或她插入他/她的钥匙并且转动直到锁销或锁拴(deadbolt)退回(或移到锁住位置)。仅有的差别在于在钥匙上可能会有显示或其它指示来指出电池中的所剩电源以指示是否该电池已经用到该替换的程度了。
机械闭锁部件的类型可以是任何的传统部件,例如销(pin)、侧闩(sidebar)、弹子(ball)和圆盘(disc)或通过锁柱体锁芯的自由旋转。
默认的锁定位置一直是闭锁的(闭合)。这确保了在例如电子故障的情况下未经授权的人员无法自由通过。当钥匙从锁柱体取出时或当返回到圆盘柱(disc cylinder)的插入位置时,应当从机械上确保闭锁位置。
钥匙10包含钥匙柄部分11和钥匙齿(bit)或钥匙刃(blade)部分12,参见图2a。钥匙柄部分11包含电池13和电子电路14,该电子电路包含具有相关存储器等的微处理器芯片,其功能将在下文中参照图3进行描述。钥匙齿部分12在其靠外端设置有适合与在锁20内的连接器配合的连接器15。电子电路由电池13供电,在图2a中用互连线表示,并且该电子电路也与连接器15相连。
根据本发明的钥匙的另一实施例在图2b中公开。其中,连接器15位于钥匙柄部分11的边上以与在锁20面上的连接器配合。其它各方面,图2b中的连接器15与图2a中的作用相同。
设置在钥匙10中的电池13可以是在销售照相机和/或手表的商店、杂货店等所能买到的任何传统种类的电池。该电池通过传统的电池盒固定。用这种方式,易于替换用过的电池。唯一需要的工具是一个硬币或类似的东西。在另一实施例中,使用了封条(seal)或安全程度更高的打开方式(opening),这当然最好。
更换电池将不会使数据被擦除或影响功能。但是,在更换电池后,锁需要重新设置。该锁的重新设置通过例如插入钥匙编程单元来实现。
当电池快用完时,将会通知用户需要更换电池。这是通过例如液晶显示器、蜂鸣器或非闭锁故障的不断增加来完成的。芯片温度被用于补偿降低的电压和避免过早的电池报警。
当电子装置在正常温度下检测到过低的电压时,开始出现不能闭锁。每试两次钥匙才能打开,随后打开更为困难,以此提醒用户该更换电池了。
电子装置下面将对钥匙10和锁20的电路进行详细描述。
该电子装置对任何形式的操作、非法读取或改变信息均有良好的保护。为此,进行了各种防范以将所有的电子模块与外部操作、处理和环境危害隔离和进行保护。例如,设计的微处理器采取了措施保护芯片上的存储器的完整性。
下面将参照图2a、2b和3对钥匙10的电子装置进行描述。
从图3中可以看出钥匙的电子装置包括微处理器16、相关的存储器17和18以及模拟电路19。电池13与微处理器16相连。但是,其也与连接器15相连,由此钥匙中电池的电力可以被传输到锁的电子电路。
微处理器16可以是任何的传统类型。但是,最好它是定制的电路,该电路包含执行下面讨论的重要算法的所必须的部分。此外,这也增加了鉴别程序执行的速度,防止当操作该锁时产生的不希望的延迟。该加密算法可以在微处理器16内完全或部分地由硬件或软件实现。
在钥匙的电子装置中有一个模拟部分19,其用作与数字电子装置的接口。参见下文,相应的模拟部分29被设置在锁中。在该锁中,模拟部分29用作与传动器40的接口。
这些模拟部分也执行各种附加任务,诸如检测钥匙是否与锁接触。他们也执行非常重要的安全性的任务;他们保护该电子装置和传动器以防由诸如高电压、电流、反复的试码(code trial)等电子侵袭造成的锁或钥匙的操作/打开。该保护可以借助在钥匙和/或锁中的模拟部分的毁坏来实现,由此保证传动器不进入非闭锁位置。
图3也显示了与微处理器相连的存储器17、18。参见下文,在该钥匙中的第一存储器17的功能是存储关于钥匙ID、锁ID等的数据。第二存储器18是能防止其内容被采用外部的物理手段读取的抗损害(tamperproof)存储器。在存储器18中,将例如为加密码的所有的秘密信息部分进行存储。为了更好的安全性,也可以将软件存储在其中。
为了安全的原因,在存储器17、18中的所有的重要数据均利用下面讨论的算法进行加密。由此,即使在未经授权的人员读取了存储器内容这种不太可能出现的情况下,该数据很难被破译。
除了在该锁中没有电池以及可选择地具有附加传动器驱动电路(未示出)之外,锁20的电子装置几乎与钥匙10的完全相同。连接器25适合与连接器15配合以便能够在钥匙10和锁20之间传输电力和数据。在连接器15和25之间的接触点由此被用作电力和数据的传输。钥匙的材料是一种适合的金属,被用作地。连接器25与具有存储器27、28的微处理器26相连。微处理器26的硬件与微处理器16的完全相同。由此,实现了节约成本,并且钥匙和锁的电子装置易于编程。
因此根据本发明的钥匙和锁装置的一个优点是相应的芯片能够用于钥匙和锁。该微处理器能够工作在与或不与电池连接、有或没有连续电力、作为锁或钥匙、控制或不控制传动器等不同的模式下,由此降低了成本。通过这种方式,电池可以设置在钥匙中、锁柱体中或既在钥匙中又在锁柱体中。
如果存储器已经被损害,则该电子装置拒绝任何人进入。要恢复该状态,系统钥匙必须与编程软件一起使用来在锁柱体内将钥匙重新设置。然后用测试盒对状态进行检查。
传动器的标准功能是通过电子的方式开锁(打开)闭锁机构并当钥匙拔出时通过机械的方式重新闭锁(闭合)该机构。也可以当锁芯转回到锁柱体的闭锁位置时重新闭锁该机构。如果想要的话,该电子装置也可以用于通过电子方式重新闭锁该闭锁机构。
信息要素(element)所有的钥匙和锁都具有独特的电子身份或包含几个控制各个钥匙和锁的功能的信息要素的码。下面将分别参照图4a、4b对钥匙或锁的信息要素进行描述。
电子码被分为不同的字段用于生产商、经销商和顾客。对主钥匙系统的装置来说一些公开的要素是相同的,而秘密的字段提供用于秘密的信息。
对于本发明,每一电子钥匙码包含下面的有关部分,参见图4a·公开钥匙ID(PKID)·秘密钥匙ID(SKID)·加密密钥(KDES)相应地,每一电子锁码包含下面的部分,参见图4b·公开锁ID(PLID)·秘密锁ID(SLID)·加密密钥(KDES)下面更详细地描述基本要素PKID/PLID-公开钥匙/锁身份在主钥匙系统中PKID/PLID惟一地标识一个装置。正如该名称所示,该信息是公开的,即没有采取特别的安全措施来防止有些人读取该信息。
SKID/SLID-秘密钥匙/锁身份一个装置的秘密身份是随机产生的数,在该优选实施例中,该数对于一组装置相同。正如该名称所示,该信息对外是不公开的,即是装置内部使用的非可读信息。
KDES-加密密钥KDES包含随机产生的加密密钥。在该优选实施例中,部分是因为其速度使用了DES加密算法,并且最好是Triple DES(3 DES)。
在该优选实施例中,KDES在主钥匙系统的所有装置中完全相同。
KDES无法从外部读取并且被在钥匙和锁装置内部执行的算法所使用。这是一个非常重要的特点,因为它消除了仅通过读取其存储器的内容来复制钥匙的可能性。
KDES可以用在不同装置之间发生的授权处理中,如在参照图6所描述的实施例中。由此,要使钥匙能对锁进行操作,该钥匙和锁必须具有相同的KDES。否则,授权处理将失败,如下面将更详细描述的。
授权表在每一个锁中有一个授权表存储在电子存储器中。该授权表确定哪些钥匙被询问中的锁接受。下面将对该配置和功能进行讨论。
在其基本的格式中,授权表仅列出被询问的锁中被授权的钥匙,参见图5在标题“锁”下的部分。由此,为了初始化鉴别程序,插入到锁中的钥匙的PKID必须在授权的钥匙表中。钥匙按其惟一的身份列出,如已经说明的,该身份是由PKID确定的。
如已经所说明的,当钥匙被列在授权表中时,被询问的该钥匙的相应的秘密钥匙身份SKID也被存储。在该优选实施例中,SKID对于一组钥匙的所有钥匙均相同,而且是因为安全的原因使用该SKID。如果没有借助系统钥匙经特别鉴别程序,不可能从钥匙或锁中读取该SKID。
鉴别程序在各个应用中,其中授权表被存储在锁柱体存储器中来控制进门的权利,标识或鉴别程序被执行。下面将参照图5对第一、基本程序进行说明,其中在钥匙电子装置14中执行的步骤显示在左边,在锁电子装置24中执行的步骤显示在右边。在鉴别程序被初始化前,询问中的钥匙10被插入到锁20中。
在本示例中,插入的钥匙的PKID为“1234”,SKID为“0017”。PLID为“9876”。该锁的被授权的钥匙列表包含所有授权钥匙的PLID和SLID,即第一钥匙为PKID_1和SKID_1,第二钥匙为PKID_2和SKID_2,以此类推。在该示例中,第一钥匙的数据与插入的钥匙的数据对应。
首先,在步骤100,从钥匙存储器17中检索PKID并传送到锁的电子装置24。在这种情况下,作为公开信息的信息“1234”被传送。在步骤200,该信息被锁的电子装置24接收和处理,查阅授权表察看接收的PKID是否与该表中的条目匹配。若接收的PKID与PKID_1匹配,则鉴别程序进到步骤210。
在步骤210,锁的电子装置生成一个随机字RND,在本示例中为“4711”。在步骤220,该随机字被传送到锁的电子装置,其中在步骤110该字被接收和处理。钥匙和锁电子装置都已知RND和SKID。
在下面的步骤中,在步骤120中对于钥匙和步骤230中对于锁分别计算码字CODE_KEY和CODE_LOCK。在这个简化的事例中,将这些码字作为RND和SKID的函数计算,更具体地说是作为RND和SKID简单的相加。
RND 4711SKID 0017码字 4728在步骤130中,钥匙的电子装置将其所计算的码字CODE_KEY“4728”发送到该锁,该锁在步骤240中接收并处理该信息。在步骤250,在锁的电子装置中,接着对CODE_KEY和CODE_LOCK进行比较。如果CODE_KEY和CODE_LOCK完全相同,则鉴别程序成功地结束,传动器40移到非闭锁位置。
因此,分别在钥匙和锁中的微处理器16和26具有各自的码和算法。当随机数被从锁传到钥匙时,在各自的微处理器16和26中计算开始。计算的结果被进行比较,如果其完全相同,则通过传动器将电子闭锁机构开启。
因此,钥匙和锁的函数可以以下面的方式表示钥匙函数(随机数,秘密)=结果(钥匙)锁函数(随机数,秘密)=结果(锁柱体)如果结果(钥匙)=结果(锁柱体),则成功。
在根据本发明的鉴别程序的另一实施例中,上述的加密密钥KDES被引入。KDES的引入又增加了一层安全性。下面将参照图6对该另一实施例进行描述,其中各步骤编号如图5,但带有撇号。
当钥匙生成了码字CODE_KEY时,该码字被加密,见步骤130’。在该加密中,KDES、RND和SKID的组合被用于该加密。这使钥匙10和锁20之间的信息传输更为安全。在从钥匙10传输到锁20后,利用存储在锁中的KDES、SKID_1和RND,加密的CODE_KEY被解密,并且如第一实施例在步骤250’和260’进行比较。
参照图5和图6上述的程序可以加入其它的特点。例如,在步骤220,PLID也可以与RND一起被发送。这个加入的信息可以以不止一种方式被使用。首先,它可以被用于更新钥匙中的监察跟踪(audit trail),即用于产生所有锁的一个列表,其中该钥匙已经被使用。此外,在该钥匙的存储器中可以有一个列表,说明该钥匙可以与所有锁一起使用。在该钥匙的存储器中的该列表中没有发现PKID的情况下,在步骤110放弃鉴别程序。
在所描述的各示例中,随机数RND已经由锁的电子装置计算出。但是,应认识到该计算也可以由钥匙的电子装置执行。
在所描述的各示例中,当计算各码字时SKID和RND被作为变量使用。应认识到也可以使用其它的信息项。例如,各授权的锁的一个列表可以存储在该钥匙中,而PLID和SLID信息项存储在该列表中。代替或除了使用SKID计算各码字之外,也可以使用SLID。在工业用锁的系统中这可能特别方便,因为在该系统中有许多把锁,而仅有几把钥匙。
为了清楚和便于理解,对用于计算各码字的上述的算法一直采取了简单的算法,而这种简单的算法是不实际的。应当认识到在实际中,将会使用更为复杂的算法。
上面已经说明全部的信息要素被用于例如各码字的计算。应认识到也可以仅使用部分信息要素,而不会牺牲安全性。相反,如果仅使用例如部分秘密标识,假设该秘密标识被骗子得到的话,这可能实际上增加了安全程度。
由于根据本发明的钥匙和锁装置的内在的安全性,任何侵犯若想成功的话需要非常熟练的和懂行的人使用昂贵的设备。除了受侵犯的那个之外,任何成功的侵犯对系统的使用不会有不利的影响。若该系统用新的系统替换或全部重新设置程序,对新的侵犯来说若想成功的话需要费同样的事。为了确保安全性,在钥匙和锁柱体之间的通信中设置了双重标识/鉴别。此外,可以使用真正的随机数发生器来进一步增加安全性。
上面描述了本发明的优选实施例。本领域的技术人员应当认识到,在不脱离由权利要求书所定义的本发明的范围内,根据本发明的钥匙和锁装置可以进行改变。因此,应当理解存储器17、18和27、28以及/或模拟部分19、29可以与各自的处理器16和26集成在一起或为独立的芯片,这取决于安全性的需要等因素。
在该钥匙中已经显示了单个电池13。但是,如果在该钥匙和锁中都设置了电池,则不需要通过连接器15和25传输电力。
权利要求
1.一种具有钥匙和锁的钥匙和锁装置,包括第一装置(10),具有第一电子处理器(16),与所述第一电子处理器相连的第一存储器(17,18),和与所述第一电子处理器相连的第一连接器(15),第二装置(20),具有第二电子处理器(26),与所述第二电子电路相连的第二存储器(27,28),和第二连接器(25),与所述第二电子处理器相连并且当所述钥匙插入该锁中时适合与所述第一连接器(15)机械配合以便能够在所述钥匙和锁之间传输信息,和电源(13),机械闭锁机构,和电子闭锁机构(40),当未经授权的钥匙插入该锁中时适合阻止该锁的操作,其特征在于所述第一存储器(17,18)适于存储公开身份(PKID;PLID)和秘密身份(SKID;SLID),对于授权的第一装置,所述第二存储器(27,28)适于存储公开身份(PKID_1;PLID_1)和秘密身份(SKID_1;SLID_1),所述第一电子处理器(16)被设置为由所述公开身份(PKID;PLID)向所述第二电子处理器(26)标识自己,所述第一和第二电子处理器(16,26)被设置为使用至少所述秘密身份(SKID;SLID)的一部分和至少所述随机数(RND)的一部分来交换随机数(RND)并计算各自的码字(CODE_KEY,CODE_LOCK),其中如果在所述各自的第一和第二电子电路(16,26)中计算出的所述码字完全相同,则所述电子闭锁机构(40)被转到非闭锁位置。
2.如权利要求1所述的钥匙和锁装置,其中所述第一装置(10)是一把钥匙,所述第二装置(20)是一把锁。
3.如权利要求1所述的钥匙和锁装置,其中所述第一装置(10)是一把锁,所述第二装置(20)是一把钥匙。
4.如权利要求1所述的钥匙和锁装置,其中所述第一(16)和第二(26)电子处理器被设置为在通信前对所述码字(CODE_KEY,CODE_LOCK)加密。
5.如权利要求4所述的钥匙和锁装置,其中所述码字(CODE_KEY,CODE_LOCK)通过至少DES加密密钥(KDES)的一部分被加密。
6.如权利要求4所述的钥匙和锁装置,其中所述码字(CODE_KEY,CODE_LOCK)通过至少所述秘密身份(SKID,SLID)的一部分被加密。
7.如权利要求4所述的钥匙和锁装置,其中所述码字(CODE_KEY,CODE_LOCK)通过至少所述随机数(RND)的一部分被加密。
8.如权利要求4所述的钥匙和锁装置,其中没有对读取秘密信息(KDES)的操作。
9.如权利要求1所述的钥匙和锁装置,其中所述第一和第二电子处理器(16,26)就其硬件设计来说完全相同。
10.如权利要求1所述的钥匙和锁装置,包含至少一个抗损害存储器(18,28)。
11.如权利要求10所述的钥匙和锁装置,其中所述秘密身份(SKID,SLID)存储在抗损害存储器(18,28)中。
12.如权利要求2所述的钥匙和锁装置,其中所述第一连接器(15)设置在钥匙的钥匙齿(12)的一端。
13.如权利要求2所述的钥匙和锁装置,其中所述第一连接器(15)设置在钥匙的钥匙柄部分(11)的边上与在锁的外表面上的连接器配合。
14.如权利要求1所述的钥匙和锁装置,其中当电源(13)需要更换时,该钥匙的成功操作更难。
15.如权利要求1所述的钥匙和锁装置,其中对电源(13)使用了封条或安全程度更高的打开方式。
16.如权利要求1所述的钥匙和锁装置,其中电源(13),例如电池,设置在该钥匙中。
17.如权利要求1所述的钥匙和锁装置,其中电源(13),例如电池,设置在该锁中。
18.如权利要求1所述的钥匙和锁装置,其中所述第一(15)和第二(25)连接器适于传输电力。
19.一种钥匙装置(10),包含第一电子处理器(16),与所述第一电子处理器相连的第一存储器(17,18),与所述第一电子处理器相连的第一连接器(15),其特征在于所述第一存储器(17,18)适于存储公开身份(PKID)和秘密身份(SKID),所述第一电子处理器(16)被设置为由所述公开身份(PKID)向锁(20)的所述第二电子处理器(26)标识自己,和所述第一电子处理器(16)被设置为使用至少所述秘密身份(SKID,SLID)的一部分和至少所述随机数(RND)的一部分来接收随机数(RND)并计算各自的码字(CODE_KEY,CODE_LOCK),其中如果在所述各自的第一和第二电子电路(16,26)中计算出的所述码字完全相同,则所述锁(20)的电子闭锁机构(40)被转到非闭锁位置。
全文摘要
一种钥匙和锁装置包含具有第一电子电路(14)的钥匙(10)和具有第二电子电路(24)的锁(20)。该钥匙和锁存储秘密信息,其中部分信息对每一装置是惟一的。该钥匙和锁通过连接器(15,25)交换随机数并基于该随机数和秘密信息在各自的电路中执行计算。如果电路中计算结果的比较为期望的结果,则电子闭锁机构(40)移到非闭锁位置。
文档编号E05B49/00GK1350611SQ0080724
公开日2002年5月22日 申请日期2000年5月5日 优先权日1999年5月6日
发明者英格·利登, 比约姆·马格努森, 罗尔夫·诺伯格, 约翰·沃恩斯托姆, 赖格·汉卡雷南, 哈图·斯沃南, 古德鲁·布伦内克, 克里斯托弗·钱奈尔, 詹斯·格特勒, 朱吉·克鲁翰, 阿兰·瓦雷内, J·M·托马斯, 兰斯·G·舍尔, 吉尔伯特·安德, 克里斯蒂·达曼尼, 阿诺德·勒福比弗雷, 沃尔特·哈姆, 克劳德-埃里克·杰奎特, 尼考拉斯·佩奎罗 申请人:爱莎·艾伯莱有限公司