[发明专利]一种电子锁系统及其控制方法

说明书

技术领域

本发明涉及电子锁领域，特别是一种电子锁系统及其控制方法。

背景技术

目前，现有的电子锁一般采用以下几种电子开启方案：生物识别；ID卡、 IC卡等卡片；密码开启；利用滚码技术的无线遥控开启；智能手机。

发明人对现有的几种电子锁具进行分析，并进行了对比，如下表1所示：

表1

通过上表的对比结果可知，现有的电子锁在安全性上都有待提高，随着 锁具电子化、智能化的发展和普及应用，人们希望电子锁能具有更高的安全 性。

发明内容

本发明所要解决的技术问题是提供一种具有高安全性保护体系的电子锁 系统及其控制方法。

为了解决上述技术问题，本发明采用了如下的技术方案：

一种电子锁系统，其包括锁具以及与所述锁具通信连接的电子钥匙，所 述电子钥匙内安装有第一数据处理装置，该第一数据处理装置内存储有第一 数字证书；

所述锁具内安装有第二数据处理装置；

其中，所述第二数据处理装置配置为能够与所述第一数据处理装置进行 通信以验证所述第一数字证书并保存所述第一数字证书，并配置为在所述锁 具每次接收到电子钥匙的开锁请求时向所述第一数据处理装置发送认证数据 并利用已保存的所述第一数字证书认证所述第一数据处理装置返回的响应数 据，并在认证通过时允许开启所述锁具。

作为优选，所述第一数据处理装置还包括：

第一通信模块，其与所述第二数据处理装置通信连接；

第一控制模块，其与所述第一通信模块连接，并配置为向所述第一通 信模块发送操作指令；

所述第二数据处理装置内还包括：

第二通信模块，其与所述第一通信模块通信连接；

第二控制模块，其与所述第二通信模块连接，并配置为向所述第二通 信模块发送操作指令。

作为优选，所述电子锁系统还包括根设备，所述根设备内保存有根设备 公钥及根设备私钥，所述第二数据处理装置配置为基于从所述根设备获得的 所述根设备公钥验证所述第一数字证书是否是基于所述根设备私钥生成的。

作为优选，所述第一数据处理装置配置为利用非对称算法对所述第二数 据装置发送的认证数据进行签名得到所述响应数据，所述第二数据处理装置 配置为利用非对称算法验证所述第一数字证书和所述响应数据。

作为优选，所述第一通信模块和第二通信模块为接触式通信模块或非接 触式通信模块。

作为优选，所述第一通信模块和第二通信模块采用蓝牙、WIFI、NFC、 ZigBee、Z-Wave、红外通信中的至少一种技术进行通信。

作为优选，所述第一数据处理装置还存储有第一设备私钥，所述第一数 据处理装置进一步配置为利用所述第一设备私钥对所述第二数据设备发送的 认证数据进行签名，且所述第二数据处理装置利用已保存的所述第一数字证 书对所述认证数据的签名结果进行验证，以确定所述认证数据的签名结果是 否是通过所述第一设备私钥进行签名得到的。

作为优选，所述第一数据处理装置还包括第一信息安全芯片，所述第一 信息安全芯片与第一控制模块和第一通信模块连接，并配置为存储所述第一 数字证书和第一设备私钥，进一步配置为利用第一设备私钥对所述认证数据 进行签名以生成所述响应数据。

作为优选，所述第二数据处理装置还包括第二信息安全芯片，所述第二 信息安全芯片与第二控制模块和第二通信模块连接，并配置为存储所述根设 备公钥和所述第一数据处理装置发送的所述第一数字证书，所述第二信息安 全芯片进一步配置为利用所述根设备公钥验证所述第一数字证书是否是基于 所述根设备私钥生成的，并且第二信息安全芯片进一步配置为利用所述第一 数字证书认证所述响应数据。

本发明还提供了如上所述的电子锁系统的控制方法，其中包括以下步骤：

S1：电子钥匙内的第一数据处理装置向锁具发送第一数字证书；

S2：锁具中的第二数据处理装置验证所述第一数字证书并保存所述第一 数字证书；

S3：所述锁具每次接收到无线钥匙的开锁请求时，所述第二数据处理装 置向所述第一数据处理装置发送认证数据；