維護(hù)部件的真實(shí)性驗(yàn)證及使用的許可證密鑰的提供和獲取的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及建筑物的客運(yùn)/訪問(wèn)裝置��。尤其是�����,本發(fā)明涉及連接到建筑物的客運(yùn)/訪問(wèn)裝置的控制器的維護(hù)部件的真實(shí)性驗(yàn)證���。本發(fā)明進(jìn)一步涉及用于此真實(shí)性驗(yàn)證的許可證密鑰的提供和獲取���。
【背景技術(shù)】
[0002]建筑物的現(xiàn)代客運(yùn)/訪問(wèn)裝置(例如電梯/升降機(jī)、自動(dòng)扶梯����、自動(dòng)門、集成訪問(wèn)控制系統(tǒng)等)通常有與它們相關(guān)聯(lián)的電子控制裝置����,該電子控制裝置被配置為對(duì)與它相關(guān)聯(lián)的運(yùn)輸/訪問(wèn)裝置執(zhí)行各種控制操作。此外���,維護(hù)部件通??梢赃B接到這種控制器上。維護(hù)部件通常是由服務(wù)人員攜帶的便攜裝置或應(yīng)用���,該維護(hù)部件被配置為當(dāng)連接到控制器時(shí)�����,在控制器上執(zhí)行各種維護(hù)操作����。這些維護(hù)操作可以包括�����,例如���,路由狀態(tài)檢查、診斷����、配置檢查、軟件更新���、以及其他類似操作����。
[0003]控制器和維護(hù)部件兩者(至少當(dāng)連接到控制器時(shí))都位于現(xiàn)場(chǎng),這意味著它們暴露給了現(xiàn)場(chǎng)用戶��。這為惡意第三方提供了機(jī)會(huì)來(lái)嘗試篡改它們��。因此��,它們必須是安全的����。為了這個(gè)目的,現(xiàn)有技術(shù)利用各種共享秘密技術(shù)和/或迷惑(obfuscat1n)技術(shù)�。
[0004]然而,共享秘密必須被包括在控制器和維護(hù)部件兩者中��。有關(guān)于共享秘密和迷惑技術(shù)的任何人都可以創(chuàng)建新的維護(hù)部件��,而無(wú)需客運(yùn)/訪問(wèn)裝置提供者/操作者授權(quán)���,也無(wú)需客運(yùn)/訪問(wèn)裝置提供者/操作者的知識(shí)���。共享秘密和迷惑技術(shù)的泄露將破壞客運(yùn)/訪問(wèn)裝置的安全性���。由于控制器和維護(hù)部件兩者都位于現(xiàn)場(chǎng),因此即使共享秘密和迷惑技術(shù)也易于受到惡意行為的攻擊��,例如嘗試解密共享的秘密�����。
[0005]因此��,本發(fā)明的一個(gè)目的是減輕上文描述的問(wèn)題���,并介紹一種方案�����,其允許維護(hù)部件的真實(shí)性驗(yàn)證,該維護(hù)部件連接到建筑物的客運(yùn)/訪問(wèn)裝置的控制器����。
【發(fā)明內(nèi)容】
[0006]本發(fā)明的第一方面是一種獲取連接到建筑物的客運(yùn)/訪問(wèn)裝置的控制器的維護(hù)部件的真實(shí)性驗(yàn)證的方法。在控制器處從維護(hù)部件接收數(shù)字簽名的許可證密鑰����。該數(shù)字簽名的許可證密鑰包括維護(hù)部件的公共非對(duì)稱加密密鑰以及維護(hù)部件的唯一標(biāo)識(shí)符和維護(hù)部件的唯一標(biāo)識(shí)符的單向散列中的一個(gè)���。
[0007]用預(yù)定的許可證部件的公共非對(duì)稱加密密鑰嘗試接收的許可證密鑰的數(shù)字簽名的有效性的驗(yàn)證。響應(yīng)于驗(yàn)證成功:從接收的許可證密鑰中提取維護(hù)部件的公共非對(duì)稱加密密鑰��,生成對(duì)稱加密密鑰����,用提取的維護(hù)部件的公共非對(duì)稱加密密鑰加密生成的對(duì)稱加密密鑰,以及發(fā)送加密的對(duì)稱加密密鑰給維護(hù)部件����。
[0008]在控制器處從維護(hù)部件以加密的形式接收維護(hù)部件的唯一標(biāo)識(shí)符。用生成的對(duì)稱加密密鑰嘗試接收的維護(hù)部件的加密的唯一標(biāo)識(shí)符的解密�����。
[0009]響應(yīng)于解密成功����,并且接收的數(shù)字簽名的許可證密鑰包括維護(hù)部件的唯一標(biāo)識(shí)符的單向散列:用預(yù)定的單向散列函數(shù)計(jì)算維護(hù)部件的解密的唯一標(biāo)識(shí)符的單向散列?����;ハ啾容^接收的和計(jì)算的單向散列����。響應(yīng)于接收的和計(jì)算的單向散列互相匹配:確定維護(hù)部件的真實(shí)性現(xiàn)在已經(jīng)被驗(yàn)證�����。
[0010]可替換地�����,響應(yīng)于解密成功�����,并且接收的數(shù)字簽名的許可證密鑰包括維護(hù)部件的唯一標(biāo)識(shí)符:互相比較接收的和解密的唯一標(biāo)識(shí)符���,并且響應(yīng)于接收的和解密的唯一標(biāo)識(shí)符互相匹配:確定將要驗(yàn)證的維護(hù)部件的真實(shí)性。
[0011]本發(fā)明的第二方面是一種建筑物的客運(yùn)/訪問(wèn)裝置的控制器���。該控制器連接到維護(hù)部件���。該控制器包括至少一個(gè)處理器以及包括計(jì)算機(jī)程序代碼的至少一個(gè)存儲(chǔ)器���。用該至少一個(gè)處理器將該至少一個(gè)存儲(chǔ)器以及該計(jì)算機(jī)程序代碼配置為使得該控制器至少執(zhí)行:
[0012]從維護(hù)部件接收數(shù)字簽名的許可證密鑰����,數(shù)字簽名的許可證密鑰包括維護(hù)部件的公共非對(duì)稱加密密鑰以及維護(hù)部件的唯一標(biāo)識(shí)符和維護(hù)部件的唯一標(biāo)識(shí)符的單向散列中的一個(gè);
[0013]用預(yù)定的許可證部件的公共非對(duì)稱加密密鑰嘗試驗(yàn)證接收的許可證密鑰的數(shù)字簽名的有效性���;
[0014]響應(yīng)于驗(yàn)證成功:從接收的許可證密鑰中提取維護(hù)部件的公共非對(duì)稱加密密鑰����,生成對(duì)稱加密密鑰���,用提取的維護(hù)部件的公共非對(duì)稱加密密鑰加密生成的對(duì)稱加密密鑰�,以及發(fā)送加密的對(duì)稱加密密鑰給維護(hù)部件���;
[0015]從維護(hù)部件接收以加密的形式的維護(hù)部件的唯一標(biāo)識(shí)符�;
[0016]用生成的對(duì)稱加密密鑰嘗試解密接收的維護(hù)部件的加密的唯一標(biāo)識(shí)符���;以及
[0017]響應(yīng)于解密成功��,并且接收的數(shù)字簽名的許可證密鑰包括維護(hù)部件的唯一標(biāo)識(shí)符的單向散列:用預(yù)定的單向散列函數(shù)計(jì)算維護(hù)部件的解密的唯一標(biāo)識(shí)符的單向散列�����,互相比較接收的和計(jì)算的單向散列���,以及響應(yīng)于接收的和計(jì)算的單向散列互相匹配:確定將要驗(yàn)證的維護(hù)部件的真實(shí)性�����;或
[0018]響應(yīng)于解密成功���,并且接收的數(shù)字簽名的許可證密鑰包括維護(hù)部件的唯一標(biāo)識(shí)符:互相比較接收的和解密的唯一標(biāo)識(shí)符,以及響應(yīng)于接收的和解密的唯一標(biāo)識(shí)符互相匹配:確定將要驗(yàn)證的維護(hù)部件的真實(shí)性��。
[0019]本發(fā)明的第三方面是一種提供連接到建筑物的客運(yùn)/訪問(wèn)裝置的控制器的維護(hù)部件的真實(shí)性驗(yàn)證的方法��。從維護(hù)部件發(fā)送許可證密鑰給控制器���。該許可證密鑰包括維護(hù)部件的公共非對(duì)稱加密密鑰以及維護(hù)部件的唯一標(biāo)識(shí)符和維護(hù)部件的唯一標(biāo)識(shí)符的單向散列中的一個(gè)�����。該許可證密鑰已經(jīng)由預(yù)定的許可證部件用許可證部件的私有非對(duì)稱加密密鑰來(lái)數(shù)字簽名�,以及單向散列(當(dāng)包括時(shí))已經(jīng)由許可證部件計(jì)算��。
[0020]在維護(hù)部件處從控制器接收加密的對(duì)稱加密密鑰����。該加密的對(duì)稱加密密鑰已經(jīng)由控制器生成,并且由控制器用提取自發(fā)送的許可證密鑰的維護(hù)部件的公共非對(duì)稱加密密鑰加密�。用維護(hù)部件的私有非對(duì)稱加密密鑰解密該接收的加密的對(duì)稱加密密鑰。用解密的對(duì)稱加密密鑰加密維護(hù)部件的唯一標(biāo)識(shí)符��。從維護(hù)部件發(fā)送該加密的維護(hù)部件的唯一標(biāo)識(shí)符到控制器�����。
[0021]本發(fā)明的第四方面是一種連接到建筑物的客運(yùn)/訪問(wèn)裝置的控制器的維護(hù)部件���。該維護(hù)部件包括至少一個(gè)處理器�,以及包括計(jì)算機(jī)程序代碼的至少一個(gè)存儲(chǔ)器����。用該至少一個(gè)處理器將該至少一個(gè)存儲(chǔ)器以及該計(jì)算機(jī)程序代碼配置為使得維護(hù)部件至少執(zhí)行:
[0022]發(fā)送許可證密鑰給控制器,該許可證密鑰包括維護(hù)部件的公共非對(duì)稱加密密鑰以及維護(hù)部件的唯一標(biāo)識(shí)符和維護(hù)部件的唯一標(biāo)識(shí)符的單向散列中的一個(gè)��,該許可證密鑰由預(yù)定的許可證部件用許可證部件的私有非對(duì)稱加密密鑰來(lái)數(shù)字簽名��,以及單向散列(當(dāng)包括時(shí))由許可證部件計(jì)算����;
[0023]從控制器接收加密的對(duì)稱加密密鑰,該加密的對(duì)稱加密密鑰由控制器生成,并且由控制器用提取自發(fā)送的許可證密鑰的維護(hù)部件的公共非對(duì)稱加密密鑰加密���;
[0024]用維護(hù)部件的私有非對(duì)稱加密密鑰解密該接收的加密的對(duì)稱加密密鑰����;
[0025]用解密的對(duì)稱加密密鑰加密維護(hù)部件的唯一標(biāo)識(shí)符���;以及
[0026]發(fā)送該加密的維護(hù)部件的唯一標(biāo)識(shí)符到控制器��。
[0027]本發(fā)明的第五方面是一種獲取在可連接到建筑物的客運(yùn)/訪問(wèn)裝置的控制器的維護(hù)部件的真實(shí)性驗(yàn)證中使用的許可證密鑰的方法���。從維護(hù)部件發(fā)送關(guān)于許可證密鑰的請(qǐng)求給預(yù)定的許可證部件。該請(qǐng)求包括維護(hù)部件的公共非對(duì)稱加密密鑰以及可選地包括維護(hù)部件的唯一標(biāo)識(shí)符�。在維護(hù)部件處從許可證部件接收請(qǐng)求的許可證密鑰。該請(qǐng)求的許可證密鑰已經(jīng)由許可證部件用許可證部件的私有非對(duì)稱加密密鑰數(shù)字簽名�����。該接收的許可證密鑰至少包括維護(hù)部件的公共非對(duì)稱加密密鑰���。如果請(qǐng)求包括維護(hù)部件的唯一標(biāo)識(shí)符���,則該接收的許可證密鑰進(jìn)一步包括由許可證部件計(jì)算的維護(hù)部件的唯一標(biāo)識(shí)符的單向散列�。
[0028]本發(fā)明的第六方面是一種可連接到建筑物的客運(yùn)/訪問(wèn)裝置的控制器的維護(hù)部件��。該維護(hù)部件包括至少一個(gè)處理器�,以及包括計(jì)算機(jī)程序代碼的至少一個(gè)存儲(chǔ)器。用該至少一個(gè)處理器將該至少一個(gè)存儲(chǔ)器以及該計(jì)算機(jī)程序代碼配置為使得維護(hù)部件至少執(zhí)行:
[0029]發(fā)送關(guān)于在維護(hù)部件的真實(shí)性驗(yàn)證中使用的許可證密鑰的請(qǐng)求給預(yù)定的許可證部件�,該請(qǐng)求包括維護(hù)部件的公共非對(duì)稱加密密鑰以及可選地包括維護(hù)部件的唯一標(biāo)識(shí)符��;以及
[0030]從許可證部件接收請(qǐng)求的許可證密鑰�。該請(qǐng)求的許可證密鑰已經(jīng)由許可證部件用許可證部件的私有非對(duì)稱加密密鑰數(shù)字簽名。接收的許可證密鑰至少包括維護(hù)部件的公共非對(duì)稱加密密鑰����。如果請(qǐng)求包括維護(hù)部件的唯一標(biāo)識(shí)符,則該接收的許可證密鑰進(jìn)一步包括由許可證部件計(jì)算的維護(hù)部件的唯一標(biāo)識(shí)符的單向散列�����。
[0031]本發(fā)明的第七方面是一種提供在可連接到建筑物的客運(yùn)/訪問(wèn)裝置的控制器的維護(hù)部件的真實(shí)性驗(yàn)證中使用的許可證密鑰的方法�。在預(yù)定的許可證部件處從維護(hù)部件接收關(guān)于許可證密鑰的請(qǐng)求。該請(qǐng)求包括維護(hù)部件的公共非對(duì)稱加密密鑰以及可選地包括維護(hù)部件的唯一標(biāo)識(shí)符�����。
[0032]如果接收的請(qǐng)求包括維護(hù)部件的唯一標(biāo)識(shí)符�,則該接收的維護(hù)部件的唯一標(biāo)識(shí)符的單向散列用預(yù)定的單向散列函數(shù)計(jì)算�。
[0033]生成該請(qǐng)求的許可證密鑰�����,并且它包括