本發(fā)明涉及一種可遠程授權的電子鎖及遠程管控方法，可用于保險箱、保險柜、保險門等的可信身份識別認證，屬于信息安全技術領域。

背景技術：

目前的電子鎖各類繁多，包括密碼識別式、卡片識別式、生物識別式等多種方式，通過控制鎖芯機構的啟閉，實現(xiàn)開鎖。但是，這種開鎖方式通常需要在限定距離內實現(xiàn)開鎖，無法實現(xiàn)遠程開鎖。

技術實現(xiàn)要素：

本發(fā)明所要解決的技術問題是克服現(xiàn)有技術的缺陷，提供一種可遠程授權的電子鎖及遠程管控方法。

為解決上述技術問題，本發(fā)明提供一種可遠程授權的電子鎖和一種可遠程授權的電子鎖的遠程管控方法。

一種可遠程授權的電子鎖，其特征是，包括鎖體和一個或多個由管理員進行授權或取消授權的電子鑰匙；

在鎖體內設置一密碼模塊，密碼模塊內預先寫入一公鑰，此公鑰為管理員持有的一對公私鑰中的公鑰；

每個電子鑰匙內均可生成一對公鑰與私鑰；

鎖體內的密碼模塊中還設置一授權列表，包含了所有已經(jīng)由管理員授權的對應的電子鑰匙的公鑰。

鎖體采用接觸式與非接觸式的方式與電子鑰匙進行交互。

密碼模塊根據(jù)授權，連動控制部進行開關動作，實現(xiàn)開鎖。

一種可遠程授權的電子鎖的遠程管控方法，其特征是，由鎖體內的密碼模塊發(fā)送挑戰(zhàn)值R給電子鑰匙，電子鑰匙用自己的私鑰對挑戰(zhàn)值進行簽名后，返回給鎖體內的密碼模塊，密碼模塊驗證是否為授權列表內寫入的電子鑰匙的公鑰以及簽名是否正確，確認正確后，發(fā)送驗證成功信號給控制部，由控制部打開電子鎖。

向授權列表中寫入電子鑰匙的公鑰的步驟為：

用戶將電子鑰匙內的公鑰導出后，發(fā)給管理員，管理員用自己的私鑰將電子鑰匙的公鑰產生數(shù)字簽名后，發(fā)給密碼模塊，密碼模塊根據(jù)預存的管理員的公鑰驗證管理員的數(shù)字簽名，確認無誤后，將接收到的電子鑰匙的公鑰寫入授權列表中。

對寫入授權列表中的電子鑰匙的公鑰取消授權的方法如下：

由管理員將待取消授權的電子鑰匙的公鑰用自己的私鑰進行數(shù)字簽名Sing_M，并發(fā)送至密碼模塊中，密碼模塊根據(jù)存儲的管理員的公鑰驗證管理員的數(shù)字簽名，確認無誤后，將接收到電子鑰匙的公鑰從授權列表中刪除。

取消授權時，待取消授權的電子鑰匙的公鑰的獲得方法為：由管理員M先從密碼模塊中取出授權列表，然后從授權列表中查找到要取消授權的電子鑰匙的公鑰。

本發(fā)明所達到的有益效果：

本發(fā)明的可遠程授權的電子鎖是基于公鑰機制的電子鎖，基于國家密碼管理局頒發(fā)的商用密碼應用規(guī)范，在電子鎖內設置一密碼模塊，將授權機制建立于密碼模塊內，確保電子鎖連上互聯(lián)網(wǎng)后，能夠有安全的管控方式?？梢愿鶕?jù)需要對電子鑰匙進行遠程授權或取消授權，安全性好，可以遠程控制與管控電子鎖。

附圖說明

圖1是電子鑰匙授權過程示意圖；

圖2是電子鑰匙A的開鎖過程示意圖；

圖3是電子鑰匙取消授權過程示意圖。

具體實施方式

下面結合附圖對本發(fā)明作進一步描述。以下實施例僅用于更加清楚地說明本發(fā)明的技術方案，而不能以此來限制本發(fā)明的保護范圍。

本發(fā)明的可遠程授權的電子鎖，包括鎖體和一個或多個由管理員進行授權或取消授權的電子鑰匙。鎖體可以采用接觸式與非接觸式的方式，與電子鑰匙進行交互。

在鎖體內設置一密碼模塊，密碼模塊根據(jù)授權，連動鎖芯進行開關動作，可以實現(xiàn)開鎖。出廠時，密碼模塊內預先寫入一組公鑰，此公鑰為管理員的公鑰。

每個電子鑰匙內均包含一對公鑰與私鑰。

鎖體內的密碼模塊中設置一授權列表，包含了所有已經(jīng)由管理員授權的對應的電子鑰匙的公鑰。

對電子鑰匙授權的方法如下：

如圖1所示，以用戶A持有的電子鑰匙A的授權過程為例進行說明。用戶A將電子鑰匙A上的公鑰PubA導出后，發(fā)給管理員M，管理員M用自己的私鑰PriM將電子鑰匙A的公鑰PubA產生數(shù)字簽名Sign_M后，發(fā)給密碼模塊，密碼模塊根據(jù)預存的管理員的公鑰PubM驗證管理員的數(shù)字簽名Sign_M，確認無誤后，將接收到的電子鑰匙A的公鑰PubA寫入授權列表中，用戶A就可以通過電子鑰匙A開啟電子鎖。

用戶A與管理員M可以通過互聯(lián)網(wǎng)等遠程方式進行互動。

電子鎖的開鎖方法如下：

如圖2所示，以采用公鑰已經(jīng)寫入授權列表中的電子鑰匙A的開鎖過程為例進行說明。開起電子鎖時，鎖體中的密碼模塊發(fā)動挑戰(zhàn)值R給電子鑰匙A，電子鑰匙A用自己的私鑰對挑戰(zhàn)值R進行簽名Sign_A后，返回給鎖體中的密碼模塊，密碼模塊驗證是否為授權列表內的電子鑰匙以及簽名是否正確，確認正確后，發(fā)送驗證成功信號給控制部，由控制部打開電子鎖。控制部為常用的開鎖機構，可以包括一控制芯片和一由控制芯片驅動運動的開鎖機構。若確認不正確時，不發(fā)送信號給控制部或發(fā)送失敗信號給控制部，控制部不執(zhí)行開鎖動作。

較佳地，密碼模塊先驗證是否為授權列表內的電子鑰匙，再驗證簽名是否正確，利于提高驗證的效率。

對電子鑰匙取消授權的方法如下：

如圖3所示，以對用戶A持有的電子鑰匙A取消授權為例進行說明。由管理員M從密碼模塊中取出授權列表，然后從授權列表中查找到要取消授權的電子鑰匙A的公鑰PubA，將待取消授權的電子鑰匙A的公鑰PubA用自己的私鑰PriM進行數(shù)字簽名Sign_M，并發(fā)送至密碼模塊中，密碼模塊根據(jù)存儲的管理員的公鑰PubM驗證管理員M的數(shù)字簽名Sign_M，確認無誤后，將接收到電子鑰匙A的公鑰PubA從授權列表中刪除。

本發(fā)明的方法授權、開鎖及取消授權其過程都可以通過互聯(lián)網(wǎng)實現(xiàn)，由于授權等數(shù)據(jù)都會經(jīng)過驗證可以保證不會被篡改，保證了經(jīng)過互聯(lián)網(wǎng)交互的安全性。

以上所述僅是本發(fā)明的優(yōu)選實施方式，應當指出，對于本技術領域的普通技術人員來說，在不脫離本發(fā)明技術原理的前提下，還可以做出若干改進和變形，這些改進和變形也應視為本發(fā)明的保護范圍。