本发明涉及一种可远程授权的电子锁及远程管控方法,可用于保险箱、保险柜、保险门等的可信身份识别认证,属于信息安全技术领域。
背景技术:
目前的电子锁各类繁多,包括密码识别式、卡片识别式、生物识别式等多种方式,通过控制锁芯机构的启闭,实现开锁。但是,这种开锁方式通常需要在限定距离内实现开锁,无法实现远程开锁。
技术实现要素:
本发明所要解决的技术问题是克服现有技术的缺陷,提供一种可远程授权的电子锁及远程管控方法。
为解决上述技术问题,本发明提供一种可远程授权的电子锁和一种可远程授权的电子锁的远程管控方法。
一种可远程授权的电子锁,其特征是,包括锁体和一个或多个由管理员进行授权或取消授权的电子钥匙;
在锁体内设置一密码模块,密码模块内预先写入一公钥,此公钥为管理员持有的一对公私钥中的公钥;
每个电子钥匙内均可生成一对公钥与私钥;
锁体内的密码模块中还设置一授权列表,包含了所有已经由管理员授权的对应的电子钥匙的公钥。
锁体采用接触式与非接触式的方式与电子钥匙进行交互。
密码模块根据授权,连动控制部进行开关动作,实现开锁。
一种可远程授权的电子锁的远程管控方法,其特征是,由锁体内的密码模块发送挑战值R给电子钥匙,电子钥匙用自己的私钥对挑战值进行签名后,返回给锁体内的密码模块,密码模块验证是否为授权列表内写入的电子钥匙的公钥以及签名是否正确,确认正确后,发送验证成功信号给控制部,由控制部打开电子锁。
向授权列表中写入电子钥匙的公钥的步骤为:
用户将电子钥匙内的公钥导出后,发给管理员,管理员用自己的私钥将电子钥匙的公钥产生数字签名后,发给密码模块,密码模块根据预存的管理员的公钥验证管理员的数字签名,确认无误后,将接收到的电子钥匙的公钥写入授权列表中。
对写入授权列表中的电子钥匙的公钥取消授权的方法如下:
由管理员将待取消授权的电子钥匙的公钥用自己的私钥进行数字签名SingM,并发送至密码模块中,密码模块根据存储的管理员的公钥验证管理员的数字签名,确认无误后,将接收到电子钥匙的公钥从授权列表中删除。
取消授权时,待取消授权的电子钥匙的公钥的获得方法为:由管理员M先从密码模块中取出授权列表,然后从授权列表中查找到要取消授权的电子钥匙的公钥。
本发明所达到的有益效果:
本发明的可远程授权的电子锁是基于公钥机制的电子锁,基于国家密码管理局颁发的商用密码应用规范,在电子锁内设置一密码模块,将授权机制建立于密码模块内,确保电子锁连上互联网后,能够有安全的管控方式。可以根据需要对电子钥匙进行远程授权或取消授权,安全性好,可以远程控制与管控电子锁。
附图说明
图1是电子钥匙授权过程示意图;
图2是电子钥匙A的开锁过程示意图;
图3是电子钥匙取消授权过程示意图。
具体实施方式
下面结合附图对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。
本发明的可远程授权的电子锁,包括锁体和一个或多个由管理员进行授权或取消授权的电子钥匙。锁体可以采用接触式与非接触式的方式,与电子钥匙进行交互。
在锁体内设置一密码模块,密码模块根据授权,连动锁芯进行开关动作,可以实现开锁。出厂时,密码模块内预先写入一组公钥,此公钥为管理员的公钥。
每个电子钥匙内均包含一对公钥与私钥。
锁体内的密码模块中设置一授权列表,包含了所有已经由管理员授权的对应的电子钥匙的公钥。
对电子钥匙授权的方法如下:
如图1所示,以用户A持有的电子钥匙A的授权过程为例进行说明。用户A将电子钥匙A上的公钥PubA导出后,发给管理员M,管理员M用自己的私钥PriM将电子钥匙A的公钥PubA产生数字签名SignM后,发给密码模块,密码模块根据预存的管理员的公钥PubM验证管理员的数字签名SignM,确认无误后,将接收到的电子钥匙A的公钥PubA写入授权列表中,用户A就可以通过电子钥匙A开启电子锁。
用户A与管理员M可以通过互联网等远程方式进行互动。
电子锁的开锁方法如下:
如图2所示,以采用公钥已经写入授权列表中的电子钥匙A的开锁过程为例进行说明。开起电子锁时,锁体中的密码模块发动挑战值R给电子钥匙A,电子钥匙A用自己的私钥对挑战值R进行签名SignA后,返回给锁体中的密码模块,密码模块验证是否为授权列表内的电子钥匙以及签名是否正确,确认正确后,发送验证成功信号给控制部,由控制部打开电子锁。控制部为常用的开锁机构,可以包括一控制芯片和一由控制芯片驱动运动的开锁机构。若确认不正确时,不发送信号给控制部或发送失败信号给控制部,控制部不执行开锁动作。
较佳地,密码模块先验证是否为授权列表内的电子钥匙,再验证签名是否正确,利于提高验证的效率。
对电子钥匙取消授权的方法如下:
如图3所示,以对用户A持有的电子钥匙A取消授权为例进行说明。由管理员M从密码模块中取出授权列表,然后从授权列表中查找到要取消授权的电子钥匙A的公钥PubA,将待取消授权的电子钥匙A的公钥PubA用自己的私钥PriM进行数字签名SignM,并发送至密码模块中,密码模块根据存储的管理员的公钥PubM验证管理员M的数字签名SignM,确认无误后,将接收到电子钥匙A的公钥PubA从授权列表中删除。
本发明的方法授权、开锁及取消授权其过程都可以通过互联网实现,由于授权等数据都会经过验证可以保证不会被篡改,保证了经过互联网交互的安全性。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。