技術(shù)領(lǐng)域

本發(fā)明涉及電子鎖領(lǐng)域，特別是一種電子鎖系統(tǒng)及其控制方法。

背景技術(shù)

目前，現(xiàn)有的電子鎖一般采用以下幾種電子開啟方案：生物識別；ID卡、 IC卡等卡片；密碼開啟；利用滾碼技術(shù)的無線遙控開啟；智能手機(jī)。

發(fā)明人對現(xiàn)有的幾種電子鎖具進(jìn)行分析，并進(jìn)行了對比，如下表1所示：

表1

通過上表的對比結(jié)果可知，現(xiàn)有的電子鎖在安全性上都有待提高，隨著 鎖具電子化、智能化的發(fā)展和普及應(yīng)用，人們希望電子鎖能具有更高的安全 性。

發(fā)明內(nèi)容

本發(fā)明所要解決的技術(shù)問題是提供一種具有高安全性保護(hù)體系的電子鎖 系統(tǒng)及其控制方法。

為了解決上述技術(shù)問題，本發(fā)明采用了如下的技術(shù)方案：

一種電子鎖系統(tǒng)，其包括鎖具以及與所述鎖具通信連接的電子鑰匙，所 述電子鑰匙內(nèi)安裝有第一數(shù)據(jù)處理裝置，該第一數(shù)據(jù)處理裝置內(nèi)存儲有第一 數(shù)字證書；

所述鎖具內(nèi)安裝有第二數(shù)據(jù)處理裝置；

其中，所述第二數(shù)據(jù)處理裝置配置為能夠與所述第一數(shù)據(jù)處理裝置進(jìn)行 通信以驗(yàn)證所述第一數(shù)字證書并保存所述第一數(shù)字證書，并配置為在所述鎖 具每次接收到電子鑰匙的開鎖請求時向所述第一數(shù)據(jù)處理裝置發(fā)送認(rèn)證數(shù)據(jù) 并利用已保存的所述第一數(shù)字證書認(rèn)證所述第一數(shù)據(jù)處理裝置返回的響應(yīng)數(shù) 據(jù)，并在認(rèn)證通過時允許開啟所述鎖具。

作為優(yōu)選，所述第一數(shù)據(jù)處理裝置還包括：

第一通信模塊，其與所述第二數(shù)據(jù)處理裝置通信連接；

第一控制模塊，其與所述第一通信模塊連接，并配置為向所述第一通 信模塊發(fā)送操作指令；

所述第二數(shù)據(jù)處理裝置內(nèi)還包括：

第二通信模塊，其與所述第一通信模塊通信連接；

第二控制模塊，其與所述第二通信模塊連接，并配置為向所述第二通 信模塊發(fā)送操作指令。

作為優(yōu)選，所述電子鎖系統(tǒng)還包括根設(shè)備，所述根設(shè)備內(nèi)保存有根設(shè)備 公鑰及根設(shè)備私鑰，所述第二數(shù)據(jù)處理裝置配置為基于從所述根設(shè)備獲得的 所述根設(shè)備公鑰驗(yàn)證所述第一數(shù)字證書是否是基于所述根設(shè)備私鑰生成的。

作為優(yōu)選，所述第一數(shù)據(jù)處理裝置配置為利用非對稱算法對所述第二數(shù) 據(jù)裝置發(fā)送的認(rèn)證數(shù)據(jù)進(jìn)行簽名得到所述響應(yīng)數(shù)據(jù)，所述第二數(shù)據(jù)處理裝置 配置為利用非對稱算法驗(yàn)證所述第一數(shù)字證書和所述響應(yīng)數(shù)據(jù)。

作為優(yōu)選，所述第一通信模塊和第二通信模塊為接觸式通信模塊或非接 觸式通信模塊。

作為優(yōu)選，所述第一通信模塊和第二通信模塊采用藍(lán)牙、WIFI、NFC、 ZigBee、Z-Wave、紅外通信中的至少一種技術(shù)進(jìn)行通信。

作為優(yōu)選，所述第一數(shù)據(jù)處理裝置還存儲有第一設(shè)備私鑰，所述第一數(shù) 據(jù)處理裝置進(jìn)一步配置為利用所述第一設(shè)備私鑰對所述第二數(shù)據(jù)設(shè)備發(fā)送的 認(rèn)證數(shù)據(jù)進(jìn)行簽名，且所述第二數(shù)據(jù)處理裝置利用已保存的所述第一數(shù)字證 書對所述認(rèn)證數(shù)據(jù)的簽名結(jié)果進(jìn)行驗(yàn)證，以確定所述認(rèn)證數(shù)據(jù)的簽名結(jié)果是 否是通過所述第一設(shè)備私鑰進(jìn)行簽名得到的。

作為優(yōu)選，所述第一數(shù)據(jù)處理裝置還包括第一信息安全芯片，所述第一 信息安全芯片與第一控制模塊和第一通信模塊連接，并配置為存儲所述第一 數(shù)字證書和第一設(shè)備私鑰，進(jìn)一步配置為利用第一設(shè)備私鑰對所述認(rèn)證數(shù)據(jù) 進(jìn)行簽名以生成所述響應(yīng)數(shù)據(jù)。

作為優(yōu)選，所述第二數(shù)據(jù)處理裝置還包括第二信息安全芯片，所述第二 信息安全芯片與第二控制模塊和第二通信模塊連接，并配置為存儲所述根設(shè) 備公鑰和所述第一數(shù)據(jù)處理裝置發(fā)送的所述第一數(shù)字證書，所述第二信息安 全芯片進(jìn)一步配置為利用所述根設(shè)備公鑰驗(yàn)證所述第一數(shù)字證書是否是基于 所述根設(shè)備私鑰生成的，并且第二信息安全芯片進(jìn)一步配置為利用所述第一 數(shù)字證書認(rèn)證所述響應(yīng)數(shù)據(jù)。

本發(fā)明還提供了如上所述的電子鎖系統(tǒng)的控制方法，其中包括以下步驟：

S1：電子鑰匙內(nèi)的第一數(shù)據(jù)處理裝置向鎖具發(fā)送第一數(shù)字證書；

S2：鎖具中的第二數(shù)據(jù)處理裝置驗(yàn)證所述第一數(shù)字證書并保存所述第一 數(shù)字證書；

S3：所述鎖具每次接收到無線鑰匙的開鎖請求時，所述第二數(shù)據(jù)處理裝 置向所述第一數(shù)據(jù)處理裝置發(fā)送認(rèn)證數(shù)據(jù)；