专利名称:利用公钥系统进行数字签名验证的电子锁系统的制作方法
技术领域:
本实用新型涉及电子信息安全领域,特别涉及电子锁技术领域,具体是指一种利用公钥 系统进行数字签名验证的电子锁系统。
背景技术:
现代社会中,随着科学技术的不断进步,越来越多的地方开始使用电子锁和与之相对应 的电子钥匙,而目前使用最为广泛的就是电子钥匙。电子钥匙是一种通过加密的数字信号作 为开锁密钥,实现开启汽车、家门以及保险拒等的装置。在现有的电子钥匙和电子锁装置中,电子钥匙将携带开锁密码的信号传输给电子锁装置, 电子锁在接收到开锁密码后,通常会对接收到的开锁密码进行验证,判断该用户是否合法, 如果合法,则控制电子锁开关开启,否则拒绝开锁。然而,由于电子钥匙与电子锁是分离部件,在遇到以下情形时,会遇到管理和使用上的 困难(1) 在一个应用系统中电子锁的安装数量极大,比如有数千以上;(2) 电子锁*安装,且不联网;(3) 电子钥匙的使用人众多,而且有多种授权;(4) 电子钥匙和电子锁不是一一对应的关系; 一把电子锁可以由所有具有授权的电子 钥匙开启, 一把电子钥匙可以开启所有授权范围内的电子锁;(5) 电子钥匙在遗失的情形下,要避免被恶意使用。 在以上情形下,要能实现(1) 电子钥匙的设置和授权要简单且有效;(2) 电子钥匙能有效的防止伪造;(3) 电子钥匙要能自动失效,具有定期激活的机制,从而有效防止滥用;(4) 电子锁能有效完成对钥匙的验证,包括对电子钥匙内的各种设置的检查。 而目前在电子钥匙开启电子锁的系统中(1)电子锁对应的电子钥匙预先设定,或者要现场设定;(2)电子钥匙在开启时,将开锁密码传输给电子锁,电子锁核对开锁密码,正确则开 启,错误则拒绝。实用新型内容本实用新型的目的是克服了上述现有技术中的缺点,提供一种利用公钥系统进行数字签 名验证的电子锁系统,能够自动失效并防止伪造,有效验证电子钥匙的身份,同时可以根据 需要自由设定所开启的授权范围。为了实现上述的目的,本实用新型的利用7>钥系统进4亍数字签名验证的电子锁系统具有 如下构成该利用公钥系统进行数字签名验证的电子锁系统,包括电子锁装置和对应的电子钥匙装 置,所述的电子锁装置包括机械锁定控制机构,其特征在于,所述的电子锁装置包括中央处 理模块、通信接口模块、数据存储单元、加密信息存储模块、代码存储单元和控制信号功能 模块,所述的数据存储单元、加密信息存储模块和通信接口模块均分别与所述的中央处理模 块和代码存储单元相连接,所述的中央处理模块通过所述的控制信号功能模块与所述的机械 锁定控制机构相连接;所述的电子钥匙装置包括通信接口模块、数据存储单元和加密信息存 储模块,所述的通信接口模块分别与所述的数据存储单元和加密信息存储模块相连接,所述 的电子锁装置中的通信接口模块通过无线通信链路或者有线通信链路与电子钥匙装置中的通 信接口模块相连接。该利用公钥系统进行数字签名验证的电子锁系统的电子锁装置中的机械锁定控制机构包 括机械传动机构和机械弹簧机构,所述的中央处理模块依次通过所述的控制信号功能模块、 机械传动机构与所述的机械弹黄机构相连接。该利用公钥系统进行数字签名验证的电子锁系统的电子锁装置中的加密信息存储模块包 括公钥存储单元和读写密码存储单元,所述的公钥存储单元和读写密码存储单元均分别与所 述的中央处理模块和代码存储单元相连接。该利用公钥系统进行数字签名验证的电子锁系统的电子钥匙装置中的加密信息存储才莫块 包括数字签名存储单元和读写密码存储单元,所述的数字签名存储单元和读写密码存储单元 均与所述的通信接口模块相连接。采用了该实用新型的利用公钥系统进行数字签名验证的电子锁系统,由于其中的电子锁 装置中包括有中央处理糢块、通信接口模块、数据存储单元、公钥存储单元、读写密码存储 单元、代码存储单元和控制信号功能模块,电子钥匙装置中包括有通信接口模块、数据存储
单元、数字签名存储单元和读写密码存储单元,通过将电子钥匙装置的通信接口与电子锁装 置的通信接口之间建立通信连接,电子锁装置读取电子钥匙装置中所存储的属性和数字签名 信息,并进行必要的验证,不仅能够有效验证电子钥匙的身份,防止伪造,而且可以随时使 电子钥匙装置自动失效,同时还可以根据需要设定一把电子钥匙所授权开启的电子锁装置的 范围,且该种对电子钥匙装置的授权设置不需要在电子锁装置上进行,大大提高了使用者的 保险系数,给人们的工作和生活带来了很大的便利,并为电子信息安全技术的进一步发展奠 定了坚实的基础。
图1为本实用新型的利用公钥系统进行数字签名验证的电子锁系统中电子锁装置的功能 模块示意图。图2为本实用新型的利用公钥系统进行数字签名验证的电子锁系统中电子钥匙装置的功能模块示意图。
具体实施方式
为了能够更清楚地理解本实用新型的技术内容,特举以下实施例详细说明。该利用公钥系统进行数字签名验证的电子锁系统,包括电子锁装置和对应的电子钥匙装置。请参阅图l所示,所述的电子锁装置包括枳械锁定控制机构、中央处理模块IO、通信接 口模块11、数据存储单元12、加密信息存储模块、代码存储单元13和控制信号功能模块14, 所述的机械锁定控制机构包括机械传动机构15和机械弹簧机构16,所述的加密信息存储模 块包括公钥存储单元17和读写密码存储单元18,所述的公钥存储单元17和读写密码存储单 元18均分别与所述的中央处理才莫块10和代码存储单元13相连接,所述的中央处理才莫块10 依次通过所述的控制信号功能模块14、机械传动机构15与所述的机械弹簧机构16相连接。同时所述的数据存储单元12和通信接口模块11均分别与所述的中央处理模块10和代码 存储单元13相连接。再请参阅图2所示,所述的电子钥匙装置包括通信接口模块21、数据存储单元22和加 密信息存储模块,所述的加密信息存储模块包括数字签名存储单元23和读写密码存储单元 24,所述的数字签名存储单元23和读写密码存储单元24均与所述的通信接口模块21相连接。同时,所述的通信接口模块21与所述的数据存储单元22相连接。所述的电子锁装置中的通信接口模块11通过无线通信链路或者有线通信链路与电子钥匙装置中的通信接口模块
21相连接。在实际使用当中,上述的电子钥匙装置的数据存储单元22中存放有若干属性信息,包括 唯一ID、授权区域编号(1个或数个,l层或多层)、有效期等,同时该电子钥匙装置中的数 字签名存储单元23对所述的数据存储单元22内的数据进行数字签名。其中,该电子钥匙装置的属性设置和数字签名生成可通过计算机系统或其他专用设备完 成,相应的数字签名算法可以釆用1024位DSA算法,当然也可以根据使用的场合和所需要 的保密级别采用安全性更高的算法;利用软件生成一对密钥,分别为公钥和私钥;在设置电 子钥匙装置的系统中存储有用于产生数字签名的私钥,必须进行高度保密管理。不仅如此,上述的电子钥匙装置可以采用Maxium公司的含有读写密码的iButton 1977, 也可以根据使用场合采用不含有读写密码的iButton 1996L,并通过iButton适配器与电脑相连 接,由通过授权的用户在电脑上用软件设定电子钥匙的属性数据,同时用私钥生成该电子钥 匙的数字签名,并写入到电子钥匙的数字签名存储单元中。与此同时,上述的电子锁装置中存储有与上述私钥对应的公钥,当用电子钥匙装置开启 时,读取电子钥匙装置中的属性,包括授权区域,并用公钥验证电子钥匙中的数字签名。其中,该电子锁装置验证电子钥匙装置的属性数据和数字签名数据,如果为真且在有效 期内,则该电子锁装置才会认定该电子钥匙装置为有效的。而且电子锁装置实现的是l-Wire 协议,从而能够和iButton电子钥匙装置进行数据通信。公钥在电子锁装置安装前便写入到电 子锁装置的公钥存储单元17中,同时电子钥匙装置的读写密码也同时写入到电子锁装置的读 写密码存储单元18中。从而在用电子钥匙装置开启电子锁装置时,电子钥匙装置的通信接口 模块21与电子锁装置的通信接口模块11之间建立起数据通信连接,电子锁装置读取电子钥 匙装置的属性和数字签名,如果验证通过,则电子锁开启,否则便会拒绝开启,保持锁定状 态。不仅如此,该电子锁装置内的公钥和授权区域设置的初始化,均可以由具有设置权限的 电子钥匙装置进行设定。采用了上述的利用公钥系统进行数字签名验证的电子锁系统,由于其中的电子锁装置中 包括有中央处理模块IO、通信接口模块ll、数据存储单元12、公钥存储单元17、读写密码 存储单元18、代码存储单元13和控制信号功能模块14,电子钥匙装置中包括有通信接口模 块21、数据存储单元22、数字签名存储单元23和读写密码存储单元24,通过将电子钥匙装 置的通信接口与电子锁装置的通信接口之间建立通信连接,电子锁装置便可以很容易的读取 电子钥匙装置中所存储的属性和数字签名信息,用电子锁装置内存储的公钥对电子钥匙装置
的数字签名进行验证,如果数字签名吻合,则说明电子钥匙装置拥有合法的授权。由于电子 钥匙装置所存储的属性中包含时间戳,当该时间戳过期,则即使数字签名正确,该电子钥匙 装置也会被电子锁装置拒绝。由于电子钥匙装置所存储的属性中包含使用范围,如果使用范 围和电子锁锁装置不匹配,则即使数字签名正确,该电子钥匙装置也会被电子锁装置拒绝。该电子钥匙装置的授权设置,在一个具有严格身份认证的计算机电子钥匙设置系统上进 行。电子钥匙设置系统设置电子钥匙装置内的各个属性,并用私钥对电子钥匙装置的所有属 性生成最新的数字签名,将最新的数字签名存储到电子钥匙装置的数字签名存储单元。所有 的设置过程都有日志记录,可用于日后审计。对于自动失效的电子钥匙装置,电子钥匙设置 系统可更新该电子钥匙装置内的时间戳,并更新该电子钥匙装置内的数字签名。采用了公钥系统的电子锁系统,由于公钥存储在电子锁装置用于验证电子钥匙装置,私 钥由用户保密保管,产生电子钥匙装置内的数字签名,大大提高了系统的保险系数,给用户 的工作和生活带来了很大的便利,并为电子信息安全技术的进一步发展奠定了坚实的基础。在此说明书中,本实用新型已参照其特定的实施例作了描述。但是,很显然仍可以作出 各种修改和变换而不背离本实用新型的精神和范围。因此,说明书和附图应被认为是说明性 的而非限制性的。
权利要求1、 一种利用公钥系统进行数字签名验证的电子锁系统,包括电子锁装置和对应的电子钥 匙装置,所述的电子锁装置包括机械锁定控制机构,其特征在于,所述的电子锁装置包括中 央处理模块、通信接口模块、数据存储单元、加密信息存储模块、代码存储单元和控制信号 功能模块,所述的数据存储单元、加密信息存储模块和通信接口模块均分别与所述的中央处 理模块和代码存储单元相连接,所述的中央处理模块通过所述的控制信号功能模块与所述的机械锁定控制机构相连接;所述的电子钥匙装置包括通信接口模块、数据存储单元和加密信 息存储模块,所述的通信接口模块分别与所述的数据存储单元和加密信息存储模块相连接, 所述的电子锁装置中的通信接口模块通过无线通信链路或者有线通信链路与电子钥匙装置中 的通信接口模块相连接。
2、 根据权利要求1所述的利用公钥系统进行数字签名验证的电子锁系统,其特征在于, 所述的电子锁装置中的机械锁定控制机构包括机械传动机构和机械弹簧机构,所述的中央处 理模块依次通过所述的控制信号功能模块、机械传动机构与所述的机械弹簧机构相连接。
3、 根据权利要求1或2所述的利用公钥系统进行数字签名验证的电子锁系统,其特征在 于,所述的电子锁装置中的加密信息存储;^莫块包括公钥存储单元和读写密码存储单元,所述 的公钥存储单元和读写密码存储单元均分别与所述的中央处理模块和代码存储单元相连接。
4、 根据权利要求1或2所述的利用公钥系统进行数字签名5Hi的电子锁系统,其特征在 于,所述的电子钥匙装置中的加密信息存储^^莫块包括数字签名存储单元和读写密码存储单元, 所述的数字签名存储单元和读写密码存储单元均与所述的通信接口模块相连接。
专利摘要本实用新型涉及一种利用公钥系统进行数字签名验证的电子锁系统,包括电子锁装置和对应的电子钥匙装置,所述的电子锁装置包括机械锁定控制机构,其中电子锁装置包括中央处理模块、通信接口模块、数据存储单元、加密信息存储模块、代码存储单元和控制信号功能模块,电子钥匙装置包括通信接口模块、数据存储单元和加密信息存储模块。采用该种结构的利用公钥系统进行数字签名验证的电子锁系统,能够有效验证电子钥匙的身份,防止伪造,可使电子钥匙装置自动失效,同时还可以根据需要设定一把电子钥匙所授权开启的电子锁装置的范围,提高了使用者的保险系数,给人们的工作生活带来了很大便利,并为电子信息安全技术的进一步发展奠定了坚实的基础。
文档编号G07C9/00GK201037941SQ20072006798
公开日2008年3月19日 申请日期2007年3月20日 优先权日2007年3月20日
发明者阳 卞 申请人:上海鼎松信息技术有限公司