[发明专利]电子锁和电子钥匙之间的验证方法无效
| 申请号: | 200810198147.0 | 申请日: | 2008-08-29 |
| 公开(公告)号: | CN101345626A | 公开(公告)日: | 2009-01-14 |
| 发明(设计)人: | 田文春;郑东曦;程海龙;彭贤斌 | 申请(专利权)人: | 广东南方信息安全产业基地有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/30;G07C9/00;E05B49/00 |
| 代理公司: | 广州致信伟盛知识产权代理有限公司 | 代理人: | 伍嘉陵 |
| 地址: | 510660广东省广*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 电子锁 电子 钥匙 之间 验证 方法 | ||
技术领域
本发明涉及电子锁和电子钥匙之间的验证方法。
背景技术
电子锁和电子钥匙广泛应用于门禁系统和保险柜等需对试图开锁者进行身份验证的场合。其验证通常采用用户口令的方式,即管理者为各个用户分配口令,并把口令存入电子锁和电子钥匙;验证时,电子钥匙以用户口令(或用散列函数对口令进行运算后的生成值)作为鉴别码发送到电子锁,同时发送用户身份到电子锁;如果鉴别码与电子锁预存的该用户的口令(或用散列函数对口令进行运算后的生成值)一致则允许开锁,否则拒绝开锁。该方式的缺点是鉴别码在从电子钥匙到电子锁的传输过程中容易被监听者截获,监听者得知鉴别码之后将可以非法开启电子锁。
发明内容
本发明的目的是给出一种电子锁和电子钥匙之间的验证方法,其在电子钥匙发送给电子锁的鉴别码被监听者截获后,监听者仍无法开锁。
本发明给出电子锁和电子钥匙之间的验证方法,其设有配套的公钥、私钥、签名程序和验证程序,验证时:
电子锁生成一个随机码发送到电子钥匙;
电子钥匙用私钥签名该随机码生成鉴别码发送到电子锁;
电子锁用公钥验证鉴别码,验证生成的结果如果与所述的随机码一致则允许开锁,否则拒绝开锁。
本发明在验证时,先由电子锁生成一个随机码让电子钥匙签名生成鉴别码,因为随机码并不固定,所以每次验证生成的鉴别码也不一样,监听者在一次验证时截获的鉴别码也就不适用于下次验证,让监听者下次仍无法开锁。即使监听者获得随机码,也无法生成能通过验证的鉴别码。电子锁发现对鉴别码验证生成的结果与本次随机码不一致,就拒绝开锁,保证不被非法用户入侵。
附图说明
图1是实施例一的操作步骤示意图。
图2是实施例二的操作步骤示意图。
具体实施方式
实施例一
门禁系统的电子锁和电子钥匙如图1,用户靠近电子锁时,电子锁感应到用户身上携带的电子钥匙发出的开锁请求,就生成一个随机码发送到电子钥匙;
电子钥匙用私钥签名该随机码生成鉴别码(可连同上述随机码)发送到电子锁;
电子锁用公钥验证鉴别码,验证生成的结果如果与所述的随机码一致则允许开锁,否则拒绝开锁。
所述的公钥既可预存在电子锁;也可预存在电子钥匙,验证时电子钥匙把公钥发送给电子锁。
实施例二
可进行远程验证的电子锁和电子钥匙如图2。验证时:
电子钥匙通过网络向电子锁发送一个远程验证请求;
电子锁收到验证请求后,生成一个随机码发送到电子钥匙;
电子钥匙用私钥签名该随机码生成鉴别码(可连同上述随机码)发送到电子锁;
电子锁用公钥验证鉴别码,验证生成的结果如果与所述的随机码一致则允许开锁,否则拒绝开锁。
所述的公钥既可预存在电子锁;也可预存在电子钥匙,验证时电子钥匙把公钥发送给电子锁。
本发明的实施例均可应用在门禁系统、保险柜等需对试图开锁者进行身份验证的场合。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广东南方信息安全产业基地有限公司,未经广东南方信息安全产业基地有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200810198147.0/2.html,转载请声明来源钻瓜专利网。
