本發(fā)明涉及一種可遠(yuǎn)程授權(quán)的電子鎖及遠(yuǎn)程管控方法，可用于保險箱、保險柜、保險門等的可信身份識別認(rèn)證，屬于信息安全技術(shù)領(lǐng)域。

背景技術(shù)：

目前的電子鎖各類繁多，包括密碼識別式、卡片識別式、生物識別式等多種方式，通過控制鎖芯機(jī)構(gòu)的啟閉，實現(xiàn)開鎖。但是，這種開鎖方式通常需要在限定距離內(nèi)實現(xiàn)開鎖，無法實現(xiàn)遠(yuǎn)程開鎖。

技術(shù)實現(xiàn)要素：

本發(fā)明所要解決的技術(shù)問題是克服現(xiàn)有技術(shù)的缺陷，提供一種可遠(yuǎn)程授權(quán)的電子鎖及遠(yuǎn)程管控方法。

為解決上述技術(shù)問題，本發(fā)明提供一種可遠(yuǎn)程授權(quán)的電子鎖和一種可遠(yuǎn)程授權(quán)的電子鎖的遠(yuǎn)程管控方法。

一種可遠(yuǎn)程授權(quán)的電子鎖，其特征是，包括鎖體和一個或多個由管理員進(jìn)行授權(quán)或取消授權(quán)的電子鑰匙；

在鎖體內(nèi)設(shè)置一密碼模塊，密碼模塊內(nèi)預(yù)先寫入一公鑰，此公鑰為管理員持有的一對公私鑰中的公鑰；

每個電子鑰匙內(nèi)均可生成一對公鑰與私鑰；

鎖體內(nèi)的密碼模塊中還設(shè)置一授權(quán)列表，包含了所有已經(jīng)由管理員授權(quán)的對應(yīng)的電子鑰匙的公鑰。

鎖體采用接觸式與非接觸式的方式與電子鑰匙進(jìn)行交互。

密碼模塊根據(jù)授權(quán)，連動控制部進(jìn)行開關(guān)動作，實現(xiàn)開鎖。

一種可遠(yuǎn)程授權(quán)的電子鎖的遠(yuǎn)程管控方法，其特征是，由鎖體內(nèi)的密碼模塊發(fā)送挑戰(zhàn)值R給電子鑰匙，電子鑰匙用自己的私鑰對挑戰(zhàn)值進(jìn)行簽名后，返回給鎖體內(nèi)的密碼模塊，密碼模塊驗證是否為授權(quán)列表內(nèi)寫入的電子鑰匙的公鑰以及簽名是否正確，確認(rèn)正確后，發(fā)送驗證成功信號給控制部，由控制部打開電子鎖。

向授權(quán)列表中寫入電子鑰匙的公鑰的步驟為：

用戶將電子鑰匙內(nèi)的公鑰導(dǎo)出后，發(fā)給管理員，管理員用自己的私鑰將電子鑰匙的公鑰產(chǎn)生數(shù)字簽名后，發(fā)給密碼模塊，密碼模塊根據(jù)預(yù)存的管理員的公鑰驗證管理員的數(shù)字簽名，確認(rèn)無誤后，將接收到的電子鑰匙的公鑰寫入授權(quán)列表中。

對寫入授權(quán)列表中的電子鑰匙的公鑰取消授權(quán)的方法如下：

由管理員將待取消授權(quán)的電子鑰匙的公鑰用自己的私鑰進(jìn)行數(shù)字簽名Sing_M，并發(fā)送至密碼模塊中，密碼模塊根據(jù)存儲的管理員的公鑰驗證管理員的數(shù)字簽名，確認(rèn)無誤后，將接收到電子鑰匙的公鑰從授權(quán)列表中刪除。

取消授權(quán)時，待取消授權(quán)的電子鑰匙的公鑰的獲得方法為：由管理員M先從密碼模塊中取出授權(quán)列表，然后從授權(quán)列表中查找到要取消授權(quán)的電子鑰匙的公鑰。

本發(fā)明所達(dá)到的有益效果：

本發(fā)明的可遠(yuǎn)程授權(quán)的電子鎖是基于公鑰機(jī)制的電子鎖，基于國家密碼管理局頒發(fā)的商用密碼應(yīng)用規(guī)范，在電子鎖內(nèi)設(shè)置一密碼模塊，將授權(quán)機(jī)制建立于密碼模塊內(nèi)，確保電子鎖連上互聯(lián)網(wǎng)后，能夠有安全的管控方式。可以根據(jù)需要對電子鑰匙進(jìn)行遠(yuǎn)程授權(quán)或取消授權(quán)，安全性好，可以遠(yuǎn)程控制與管控電子鎖。

附圖說明

圖1是電子鑰匙授權(quán)過程示意圖；

圖2是電子鑰匙A的開鎖過程示意圖；

圖3是電子鑰匙取消授權(quán)過程示意圖。

具體實施方式

下面結(jié)合附圖對本發(fā)明作進(jìn)一步描述。以下實施例僅用于更加清楚地說明本發(fā)明的技術(shù)方案，而不能以此來限制本發(fā)明的保護(hù)范圍。

本發(fā)明的可遠(yuǎn)程授權(quán)的電子鎖，包括鎖體和一個或多個由管理員進(jìn)行授權(quán)或取消授權(quán)的電子鑰匙。鎖體可以采用接觸式與非接觸式的方式，與電子鑰匙進(jìn)行交互。

在鎖體內(nèi)設(shè)置一密碼模塊，密碼模塊根據(jù)授權(quán)，連動鎖芯進(jìn)行開關(guān)動作，可以實現(xiàn)開鎖。出廠時，密碼模塊內(nèi)預(yù)先寫入一組公鑰，此公鑰為管理員的公鑰。

每個電子鑰匙內(nèi)均包含一對公鑰與私鑰。

鎖體內(nèi)的密碼模塊中設(shè)置一授權(quán)列表，包含了所有已經(jīng)由管理員授權(quán)的對應(yīng)的電子鑰匙的公鑰。

對電子鑰匙授權(quán)的方法如下：

如圖1所示，以用戶A持有的電子鑰匙A的授權(quán)過程為例進(jìn)行說明。用戶A將電子鑰匙A上的公鑰PubA導(dǎo)出后，發(fā)給管理員M，管理員M用自己的私鑰PriM將電子鑰匙A的公鑰PubA產(chǎn)生數(shù)字簽名Sign_M后，發(fā)給密碼模塊，密碼模塊根據(jù)預(yù)存的管理員的公鑰PubM驗證管理員的數(shù)字簽名Sign_M，確認(rèn)無誤后，將接收到的電子鑰匙A的公鑰PubA寫入授權(quán)列表中，用戶A就可以通過電子鑰匙A開啟電子鎖。

用戶A與管理員M可以通過互聯(lián)網(wǎng)等遠(yuǎn)程方式進(jìn)行互動。

電子鎖的開鎖方法如下：

如圖2所示，以采用公鑰已經(jīng)寫入授權(quán)列表中的電子鑰匙A的開鎖過程為例進(jìn)行說明。開起電子鎖時，鎖體中的密碼模塊發(fā)動挑戰(zhàn)值R給電子鑰匙A，電子鑰匙A用自己的私鑰對挑戰(zhàn)值R進(jìn)行簽名Sign_A后，返回給鎖體中的密碼模塊，密碼模塊驗證是否為授權(quán)列表內(nèi)的電子鑰匙以及簽名是否正確，確認(rèn)正確后，發(fā)送驗證成功信號給控制部，由控制部打開電子鎖?？刂撇繛槌Ｓ玫拈_鎖機(jī)構(gòu)，可以包括一控制芯片和一由控制芯片驅(qū)動運動的開鎖機(jī)構(gòu)。若確認(rèn)不正確時，不發(fā)送信號給控制部或發(fā)送失敗信號給控制部，控制部不執(zhí)行開鎖動作。

較佳地，密碼模塊先驗證是否為授權(quán)列表內(nèi)的電子鑰匙，再驗證簽名是否正確，利于提高驗證的效率。

對電子鑰匙取消授權(quán)的方法如下：

如圖3所示，以對用戶A持有的電子鑰匙A取消授權(quán)為例進(jìn)行說明。由管理員M從密碼模塊中取出授權(quán)列表，然后從授權(quán)列表中查找到要取消授權(quán)的電子鑰匙A的公鑰PubA，將待取消授權(quán)的電子鑰匙A的公鑰PubA用自己的私鑰PriM進(jìn)行數(shù)字簽名Sign_M，并發(fā)送至密碼模塊中，密碼模塊根據(jù)存儲的管理員的公鑰PubM驗證管理員M的數(shù)字簽名Sign_M，確認(rèn)無誤后，將接收到電子鑰匙A的公鑰PubA從授權(quán)列表中刪除。

本發(fā)明的方法授權(quán)、開鎖及取消授權(quán)其過程都可以通過互聯(lián)網(wǎng)實現(xiàn)，由于授權(quán)等數(shù)據(jù)都會經(jīng)過驗證可以保證不會被篡改，保證了經(jīng)過互聯(lián)網(wǎng)交互的安全性。

以上所述僅是本發(fā)明的優(yōu)選實施方式，應(yīng)當(dāng)指出，對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說，在不脫離本發(fā)明技術(shù)原理的前提下，還可以做出若干改進(jìn)和變形，這些改進(jìn)和變形也應(yīng)視為本發(fā)明的保護(hù)范圍。