CN101246607A - 门禁系统的数字认证控制方法以及应用该方法的门禁系统 - Google Patents
门禁系统的数字认证控制方法以及应用该方法的门禁系统 Download PDFInfo
- Publication number
- CN101246607A CN101246607A CNA2007100374936A CN200710037493A CN101246607A CN 101246607 A CN101246607 A CN 101246607A CN A2007100374936 A CNA2007100374936 A CN A2007100374936A CN 200710037493 A CN200710037493 A CN 200710037493A CN 101246607 A CN101246607 A CN 101246607A
- Authority
- CN
- China
- Prior art keywords
- control system
- usb key
- digital certificate
- main control
- digital
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 61
- 230000007246 mechanism Effects 0.000 claims abstract description 43
- 230000006854 communication Effects 0.000 claims description 19
- 238000004891 communication Methods 0.000 claims description 18
- 230000005764 inhibitory process Effects 0.000 claims description 15
- 230000009471 action Effects 0.000 claims description 9
- 230000015556 catabolic process Effects 0.000 claims description 3
- 230000006870 function Effects 0.000 description 11
- 230000008569 process Effects 0.000 description 11
- 238000005516 engineering process Methods 0.000 description 10
- 230000005540 biological transmission Effects 0.000 description 6
- 230000000694 effects Effects 0.000 description 5
- 238000013461 design Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 238000012935 Averaging Methods 0.000 description 1
- 241000209202 Bromus secalinus Species 0.000 description 1
- 101000759879 Homo sapiens Tetraspanin-10 Proteins 0.000 description 1
- 102100024990 Tetraspanin-10 Human genes 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 230000002950 deficient Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000005284 excitation Effects 0.000 description 1
- 238000002474 experimental method Methods 0.000 description 1
- 238000005242 forging Methods 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000001939 inductive effect Effects 0.000 description 1
- 238000004321 preservation Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
- 239000000758 substrate Substances 0.000 description 1
- 230000007306 turnover Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Landscapes
- Lock And Its Accessories (AREA)
Abstract
本发明公开了一种门禁系统的数字认证控制方法,控制主机在USB Key与接口电路电连接时,发送一随机代码给USB Key,USB Key用内置的私钥加密生成密文并发送给控制主机,控制主机取得数字证书中的USB Key公钥并对接受到的密文解密生成明文,控制主机将明文与随机代码进行比对,比对的结果一致时即可鉴别出USB Key持有者的身份;在确认了持有者的合法身份及进出权限后控制主机发出开启指令开启锁定机构,当USB Key断开与接口电路的连接后,控制主机发出闭合指令,锁定机构重又闭合。本发明还公开了一种应用上述方法的门禁系统,包括门禁控制系统、内设私钥、数字证书及数字签名的USB Key及锁定机构。本发明的门禁系统控制方法和门禁系统使用便利、安全性高、可靠性好。
Description
技术领域
本发明涉及门禁技术领域,尤其涉及门禁系统的数字认证控制方法。本发明还涉及应用该数字认证控制方法的门禁系统。
技术背景
现有技术中一般的门禁系统由这样几个部分组成:特征载体、读取装置、控制电路、控制主机、锁定机构和它们之间的连接线路。门禁系统的技术主要表现在特征载体以及特征载体如何和读取装置进行通讯。
门禁系统作为一种控制和管理人员出入的系统,首先必须要对出入人员的身份进行确认,以决定其是否有权限通过。这就需要通过一种方法来赋予出入人员身份和权限的标志,这种标志就是特征载体。特征载体又可以分成生物特征和非生物特征。生物特征包括指纹、虹膜和面形等。非生物特征包括磁卡、IC卡、光电卡、射频卡等等。
读取装置是与特征载体进行信息交换的设备,它以适当的方式从特征载体中读取持有者身份和权限的信息,以此识别持有者身份和出入请求的合法性。生物特征的读取装置有指纹识别系统、虹膜识别系统、面形识别系统等,非生物特征的读取装置有各类读卡装置。
锁定机构,门禁系统只有有了锁定机构才有实用性。当读取装置确认了持有者的身份和权限以后,锁定机构可以使合法者顺畅地出入,并拒绝非法者的请求。锁定机构可以是电磁锁,也可以是机械锁。
控制主机通常是安装在一台电脑内的一段程序,在程序中保存了有权出入门禁系统的人员、他们各自的出入条件(譬如周末不能进出等)和相关身份特征(如持有的卡号、指纹的形状等)。
电磁锁有一个控制电路,电磁锁的开启和关闭都是由控制电路根据控制主机的指令来控制的。控制电路有时负责向控制主机传输读取装置所读到的身份特征。
上述门禁系统的工作原理是,使用者将特征载体接入读取装置,接入方式可以是接触式,也可以是非接触式;读取装置读取特征载体中的身份特征,通过控制电路,将身份特征传送给控制主机;控制主机根据其保存的有权出入人员的身份特征和出入条件,做出准许出入或不准许出入的判断并发出相应的指令;控制电路在接收到这个指令以后,发出开启锁定机构的脉冲,或者不发出脉冲以保持锁定状态。门禁系统才能够实现“使合法者顺畅地出入、并拒绝非法者的出入请求”的技术目的。
目前使用最广泛的特征载体有钥匙和IC卡。使用钥匙的机械锁是最原始的门禁系统,使用非常方便、有效,但是有其自身明显的缺点------无法记录持有者出入的时间,也无法根据特定的条件允许或限制持有者的出入,例如在节假日不允许持有者出入等。并且钥匙一旦遗失,就可被他人利用,其人身依附性最差。
IC卡是电子时代才兴起的特征载体,又分为接触式IC卡和非接触式IC卡。接触式IC卡是将一个集成电路镶嵌于塑料基片上,封装成卡的形式,集成电路中有存储器,没有电源。使用时,要将卡片插入读卡器,集成电路上有触点。读卡器通过触点供电,读取卡片的输出信息。非接触式IC卡中的集成电路也有存储器,没有触点,但是带有一个感应线圈。使用时,将卡片靠近读卡器,电感线圈在读卡器内发射装置的激励下产生微弱电流,保证卡内集成电路工作,并以电磁方式将信息返回给读卡器。
两种IC卡内均带有制造厂商所设定的唯一序列号,通常在门禁系统的控制主机上将某一IC卡的序列号与某一特定的持有者相关联,并通过电脑软件的强大功能来确定持有者出入的条件。持有者在使用时将IC卡交给读卡器读取(接触卡通常是刷卡或插卡,非接触卡则是将IC卡靠近读卡器),读卡器则将IC卡的序列号通过传输线路,输送到控制主机,控制主机将序列号和持有者匹配,并根据预先设定的出入条件决定是否让持有者出入。但是,IC卡具有不通用和易伪造的特点。IC卡的唯一序列号是制造厂商自己制订的,没有统一的标准,造成不同厂商的IC卡无法通用。IC卡和持有者的匹配也只是在控制主机上实现,脱离了控制主机,持有者的身份就无法得到认定。另外,由于序列号一般没有任何加密手段,任何人都可以通过读卡器获得序列号,并通过技术手段伪造IC卡,或是在通讯过程中欺骗控制主机,使之以为读取装置读到了相关的序列号。因此,随着电子技术的日益发展,IC卡的可靠性也在日益降低,并且其通用性差的特点也限制了其进一步的发展。
目前也出现了应用蓝牙技术的门禁系统,中国发明专利CN1379343公开了一种使用蓝牙技术的无线身份认证和数据收发的门禁方法及其门禁系统。其中,该方法包括查询过程、身份认证过程,加密过程和数据交换过程;该系统包括与服务器有线网络连接的PC机、与PC机有线连接的基站装置BS或与PC机直接连接合为一体的BS,这时BS与服务器通过有线网络直接连接,以及与BS蓝牙无线连接的从站装置MS。BS为固定认证方,MS为被认证的目标。该发明能够快速方便地实现无方向性限制的双向数据和语音的传输,它利用蓝牙技术将无线身份认证和无线双向数据收发合为一体,使得认证方和被认证方在认证正确后立即在一定距离内进行高速数据及语音的传输,在短暂停留时间内甚至在运动中完成整个交互过程。应用蓝牙技术的门禁系统的特点是用无线通讯的方式,实现特征载体和读取装置之间的通讯,其最主要的有益效果是实现了无障碍通过,即在进行身份认证时,人不需要特别停下来。
但基于蓝牙技术的门禁系统,也具有明显的缺点。由于其特征载体并不直接与人的身份相关联。读取装置读取的是带有蓝牙模块的从站装置的串号,然后通过管理软件将串号和人的身份相关联。由于缺乏CA认证中心之类的具有社会公信力的机构来统一认证和管理从站装置的发放,决定了基于蓝牙技术的门禁系统的使用范围必然是有限的、局部的,譬如局限于一个公司,一幢大楼等等。况且不同产品供应商提供的从站装置,必然有不同串号规范,相互之间就不能通用。譬如,某人身上有A公司的从站装置,到了另外一个用B公司从站装置的地方,就不能用了。
在现有的身份识别技术中,数字证书由于使用方便、可靠性高而逐渐被人们接受和使用。数字证书是一种新型特征载体,它是建立在非对称加密算法基础上的身份认证技术。不对称加密算法的基础是一对公钥和私钥,它们是在申领者的USB KEY中产生,私钥保留在USB KEY中,并且没有技术手段可以直接读取,USB Key公钥则通过网络上传到具有公信力的CA(Certficate Authority数字证书认证中心)。CA经严格的身份认定过程后,把USB Key公钥和申领者的身份相关联,并通过数字证书的方式向全社会公示,用于让他人来验证申领者的身份。数字证书是CA向全社会公示申领者USB Key公钥和身份的一种标准的方式,也是申领者私钥与其USB Key公钥之间的联系,更是CA对USB Key公钥和身份之间关系的真实性的一种保证。
对应的一组公钥和私钥基于同一种运算方式,但是其数值完全不同,它们之间相互为逆运算,即用公钥加密的东西可以很快速地用对应的私钥解密,反之亦然。但是,用公钥加密的东西,不能用公钥解密,同样,用私钥加密的东西,也不能用私钥解密。这里说的不能,是指在实际应用上毫无意义,而不是真正的技术上不能。在当前的技术条件下,通常要破解一个私钥所要花的平均时间不少于30年。
在加密方法上,传统的加密方式为对称加密,即甲方在向乙方传送信息时,按双方事先约定的加密算法和密钥对所需要发送的明文进行加密,然后将密文传送给乙方。乙方根据事先约定的加密算法和密钥进行解密,然后获得甲方需要向乙方传递的明文。在这类加密算法中,加密和解密算法互为逆运算,而且计算强度基本相当,也就是说,加密所需要的时间和解密所需要的时间在同样的技术条件下相差不大。非对称加密算法则是完全不同的模式,它是建立在一个基本的现象上,即在数学上有很多计算,其正运算和逆运算的难度相差非常大,譬如两个素数相乘获得乘积可以非常简单地完成,但是将两个素数相乘所得到的乘积分解成原始的那两个素数就非常不容易,特别是当这两个素数非常大的时候。数字证书所应用的非对称算法基本上以两个大素数分解为主,有些也会应用椭圆双曲函数,这是因为素数分解的算法已经被研究了两千多年了,始终找不到一个有效的快速算法,而椭圆双曲函数则研究的时间不长。一旦找到了有效的快速算法,则解密就非常简单。
数字证书技术中的对应的一组公钥和私钥,实际上是两组参数,两组参数中的一个参数是两个大素数的乘积,这两个素数大到以十进制计算至少100位以上。其他参数也是通过这两个大素数可以计算出来。所以,如果能够快速地分解这两个大素数的乘积,就可以快速地破解公钥和私钥。但是根据现在的技术条件和数学理论的研究成果,完全不可能在有意义的时间内破解公钥和私钥。
数字证书的内容主要包括申领者的身份、公钥参数、发布的CA认证中心、有效期限等等。为了保证申领者公钥和身份的一致性,CA认证中心一般会对数字证书用其自己的私钥进行加密。这个加密的过程包括先把数字证书的内容用一种叫单向散列函数的数学工具,把数字证书的二进制代码变成一个固定长度的代码,这个过程叫做“数字摘要”,其目的是避免对太长的代码进行加密,从而提高加密的速度。得到数字摘要以后,用私钥对数字摘要进行加密,这个过程一般称为“对证书进行数字签名”。数字证书的内容一般也会包括签名时用的是哪一种单向散列函数。
在验证数字证书的真实性时,必须先用数字证书中指定的单向散列函数,对数字证书进行数字摘要,接着将数字证书的数字签名用CA认证中心的CA公钥解密成明文,对照这两个数字摘要是否一致。如果一致,则可以说明数字证书确实是CA认证中心签发的,否则就不是。CA认证中心的CA公钥是向全社会公示的。
申领者从CA认证中心所获得的载体中则包含了申领者的私钥、数字证书和数字证书的数字签名,一般称为数字证书的载体或者介质。
在进行认证的过程中,控制主机会向私钥的持有者提供一段信息(即一段随机生成的代码),要求持有者对该信息以私钥加密。在获得经私钥加密的该段信息后,控制主机会向CA查询私钥持有者对应的公钥,并用该对应的公钥对加密过的信息进行解密;其后,控制主机对解密后的信息与原始信息进行比对,如果两者一致则可以认定私钥持有者通过身份认证。
CA认证中心以其公信力证明了数字证书和其所有者的对应关系,即拥有数字证书上载明的公钥的人就是数字证书的所有者,相应的能够用对应于该公钥的私钥进行加密的人就是数字证书的所有者。
数字证书的载体,也就是私钥的载体,较常用的有光盘和USB Key等各种存储介质。用光盘来存储私钥都有一个致命的弱点,就是载体本身不能进行加密计算,私钥必须从载体中被读取出来,并在外部电脑中进行加密计算,这样很容易在读取和/或传送的过程中造成私钥泄密。目前最好的载体为USB Key。USB Key类似U盘,是一种使用了USB接口的非常小巧的硬件设备,它内置了CPU、存储器(包括ROM,其中固化了软件)、芯片操作系统(COS)等,可以存储用户的密钥或数字证书,利用USB Key内置的密码算法实现对用户身份的认证。USB Key的基本机制很象动态令牌装置,而在使用上则与IC卡颇有异曲同工之处。因而其结合了动态令牌装置的可靠性和IC卡的使用便利性。并且,由于内置了智能芯片,应用私钥进行加密的工作全部在USB Key内部完成,从而杜绝了用户密钥被黑客截取的可能性,因此私钥不会在使用过程中泄密。使用时,将USB Key插入读卡器,读卡器通过USB接口供电,输入信息,并读取输出的信息。对于终端计算机以及一些计算机设备来说,使用USB Key进行身份认证就好像使用钥匙一样简单。而由于USB Key通常采用双因子认证并且往往包含了动态口令技术,使得USB Key成为一种兼顾易用性与安全性的非常强健的身份认证机制。
由于USB Key本身作为密钥存储器,其自身的硬件结构决定了用户只能通过厂商编程接口访问数据,其中用户密钥是不可导出的,杜绝了USB Key中的用户数字证书或身份信息的被复制的可能性。并且每一个USB Key都带有PIN码保护,这样USB Key的硬件和PIN码构成了可以使用证书的两个必要因子。USB KEY的PIN码以密文的方式保存在USB KEY中,其加密算法就是单向散列函数,其特点就是无法还原成明文。如果用户PIN码被泄漏,只要保存好USB Key的硬件就可以保护自己的证书不被盗用;如果用户的USB Key丢失,获得者由于不知道该硬件的PIN码,也无法盗用用户存在USB Key中的证书。用户只有同时取得了USB Key和用户PIN码,才能通过认证。在认证过程中,相比于利用加密算法简单的对通信数据进行加密的方法,USB Key所采用的PKI机制对认证信息进行加密和管理主要依赖于硬件结构提高了安全可靠性,且具有成本低廉、使用方便、便于携带等优点,因而成为目前主流的认证模式。
但USB Key在门禁系统领域从未有过应用,因此开发一种应用USB Key为特征载体的门禁系统数字认证控制方法以及应用该方法的门禁系统成为本领域技术人员迫切期待解决的问题。
发明内容
有鉴于现有技术的上述缺陷,本发明所要解决的技术问题是提供一种安全性好、可靠性高、使用便利的门禁系统控制方法。
本发明的另一目的在于提供一种应用上述方法的、安全性好、可靠性高、使用便利的门禁系统。
为实现上述目的,本发明提供了一种门禁系统的数字认证控制方法,所述门禁系统包括独立的内置私钥、数字证书及数字签名的USB Key、带有USB Key接口电路的门禁控制系统及由所述门禁控制系统控制的、处于闭合状态且可开启的锁定机构,所述USB Key接口电路可通过电连接方式从所述USB Key中读取内置的所述数字证书及所述数字签名信息;所述门禁控制系统还包括通讯连接的控制电路及一控制主机,所述控制主机还与外部的CA通讯连接;所述数字认证控制方法为:
首先,执行步骤一:所述USB Key接口电路从所述USB Key中读取所述数字证书及所述数字签名信息,然后,所述USB Key接口电路发送一信号至所述控制主机,所述控制主机发送一随机代码至所述USB Key;
其次,执行步骤二:所述USB Key中的私钥对收到的所述随机代码加密生成密文,并将所述密文以及所述USB Key中内置的所述数字证书、所述数字签名发送到所述控制主机;
再次,执行步骤三:所述控制主机接受到从所述USB Key中发出的所述密文及所述数字证书、所述数字签名后,从所述数字证书中读取USB Key公钥,并用所述USB Key公钥对所述密文进行解密,生成相应的明文,随后将所述明文与所述随机代码进行比对;
最后,执行步骤四:当将所述明文与所述随机代码进行比对的结果为一致时,所述控制主机发送一开启指令给处于闭合状态的所述锁定机构,所述锁定机构接受所述开启指令后完成开启动作;其后,所述USB Key断开与所述接口电路的电连接,所述控制主机接受到断开信号后发送一闭合指令给处于开启状态的所述锁定机构,所述锁定机构接受到所述闭合指令后完成闭合动作,所述门禁系统维持开启前的闭合状态。
较佳地,所述执行步骤三为,所述控制主机接受到来自所述USB Key的所述密文以及所述USB Key中内置的所述数字证书、所述数字签名后,所述控制主机从所述数字证书中取得数字证书所有者的名字,将所述数字证书所有者的名字与所述控制主机中的准许通过名单比对;当所述比对的结果一致时,从所述数字证书中读取USB Key公钥,并用所述USB Key公钥对所述密文进行解密操作,生成相应的明文,随后将所述明文与所述随机代码进行比对。
较佳地,所述执行步骤三为,所述控制主机接受到来自所述USB Key的所述密文以及所述USB Key中内置的所述数字证书、所述数字签名后,所述控制主机从所述数字证书中取得数字证书所有者的名字,将所述数字证书所有者的名字与所述控制主机中的准许通过名单比对;当所述比对的结果一致时,所述控制主机根据获得的所述密文、所述数字证书及其数字签名,一方面用所述数字证书中指定的单向散列函数对所述数字证书进行数字摘要,另一方面与所述CA通讯连接,用所述CA公示的CA公钥对所述数字签名进行解密,将所述数字摘要和解密后的所述数字签名进行比对;当该比对的结果为一致时,从所述数字证书中读取USB Key公钥,并用所述USB Key公钥对所述密文进行解密操作,生成相应的明文,随后将所述明文与所述随机代码进行比对。
较佳地,所述执行步骤三为,所述控制主机接受到来自所述USB Key的所述密文以及所述USB Key中内置的所述数字证书、所述数字签名后,所述控制主机从所述数字证书中取得数字证书所有者的名字,将所述数字证书所有者的名字与所述控制主机中的准许通过名单比对;当所述比对的结果一致时,所述控制主机根据获得的所述密文、所述数字证书及其数字签名,一方面用所述数字证书中指定的单向散列函数对所述数字证书进行数字摘要,另一方面与所述CA通讯连接,用所述CA公示的CA公钥对所述数字签名进行解密,将所述数字摘要和解密后的所述数字签名进行比对;当该比对的结果为一致时,所述控制主机根据CA的证书撤销列表,或通过“在线实时证书状态查询服务”对所述数字证书是否被撤销进行检索;当所述检索的结果是所述数字证书未被撤销时,所述控制主机从所述数字证书中读取USB Key公钥,并用所述USB Key公钥对所述密文进行解密操作,生成相应的明文,随后将所述明文与所述随机代码进行比对。
较佳地,所述控制电路还包括用于输入密码的键盘电路;在执行所述步骤三之前还包括以下步骤:所述控制电路向所述键盘电路发送一输入密码的指令;当所述键盘电路接受到密码信号后,所述控制电路将所述密码信号发送到所述控制主机,所述控制主机将所述密码信号与存储在所述USB KEY中的持有者密码进行比对;当所述比对的结果为一致时,执行所述步骤三,当所述比对结果为不一致时,中止所述控制方法的执行。
本发明还提供了一种使用上述方法的门禁系统,包括门禁控制装置及锁定机构,所述门禁控制装置包括电连接的控制主机与控制电路,所述控制主机通过所述控制电路控制所述锁定机构的开启、闭合动作;还包括独立的USB Key,所述USB Key中内置私钥、数字证书及数字签名,所述门禁控制装置还包括与所述控制主机电连接的USB接口电路,所述USB接口电路用于与所述USB Key通讯连接,所述控制主机还与外部的CA通讯连接。
较佳地,所述门禁控制装置还包括用于输入密码的键盘,所述键盘与所述控制主机电连接。
较佳地,所述键盘通过所述控制电路与所述控制主机电连接。
较佳地,所述锁定机构可以是电动门磁锁或电磁离合锁。
本发明的门禁系统的数字认证控制方法以及使用该方法的门禁系统,采用了数字证书为门禁系统中的特征载体,并将该数字证书加载在USB Key中,使应用私钥进行加密的工作全部在USB Key内部完成,私钥不会泄密。有了本发明的门禁系统,人们将不再需要带多把钥匙或IC卡,只要有一个有效的数字证书,并将之加载到USB Key中去,便可以实现一路通,极大地提高了使用的便利性和通用性,并且具有良好的安全可靠性。
本发明的基于数字证书的门禁系统的控制方法,其特征载体是数字证书,由于数字证书是一种基于互联网的身份认证体系,本发明的方法也就具有了数字证书应用广泛、地域覆盖性强的特点。
由于单纯地使用USB Key来进行身份认证虽然可以防止特征载体的伪造和复制,但是还不能完全防止盗用。为进一步提高安全性,本发明的USB Key加密码的双因素认证的方法更大程度地提高了门禁系统的安全性与可靠性。
以下将结合附图对本发明的构思、具体结构及产生的技术效果作进一步说明,以充分地了解本发明的目的、特征和效果。
附图说明
图1是本发明的门禁系统的数字认证控制方法的流程框图;
图2是本发明的门禁系统第一具体实施例的结构示意图;
图3是本发明的门禁系统第二具体实施例的结构示意图
图4是本发明的门禁系统第三具体实施例的结构示意图;
图5是本发明的门禁系统第四具体实施例的结构示意图。
具体实施方式
如图1所示,本发明的门禁系统的数字认证控制方法的一具体实施例,建立所述门禁系统,所述门禁系统包括独立的内置私钥、数字证书及数字签名的USB Key、带有USB Key接口电路的门禁控制系统及由所述门禁控制系统控制的、处于闭合状态且可开启的锁定机构,所述USB Key接口电路可通过电连接方式从所述USB Key中读取内置的所述私钥、所述数字证书及所述数字签名信息;所述门禁控制系统还包括通讯连接的控制电路及一控制主机,所述控制主机还与外部的CA通讯连接。
本发明的门禁系统的数字认证控制方法包括以下步骤:
首先,执行步骤一:所述USB Key接口电路从所述USB Key中读取所述所述数字证书及所述数字签名信息,然后,所述USB Key接口电路发送一信号至所述控制主机,所述控制主机发送一随机代码至所述USB Key;该随机代码在本步骤中其实质为用做冲击信号。
其次,执行步骤二:所述USB Key中的私钥对收到的所述随机代码加密后生成密文,并将所述密文以及所述USB Key中内置的所述数字证书、所述数字签名发送到所述控制主机;该密文及所述数字证书、所述数字签名在本步骤中其实质为用做响应信号。
再次,执行所述步骤三,当所述控制主机接受到上述响应信号后,所述控制主机首先从所述数字证书中取得数字证书所有者的名字,将之与所述控制主机中的准许通过名单比较,当数字证书的所有者在准许通过名单中时,在获得了所述密文、所述数字证书及其数字签名以后,所述控制主机根据所述数字证书的内容,一方面用所述数字证书中指定的单向散列函数对所述数字证书进行数字摘要,另一方面找到相应的所述CA,用所述CA公示的CA公钥,对所述数字签名进行解密,比较所述数字摘要和解密后的所述数字签名,如果一致,则确认所述数字证书是真实的,可以确认所述数字证书所有者的身份。本步骤的作用在于确认所述数字证书的真实性。
在确认了所述数字证书的真实性后,所述控制主机根据CA的证书撤销列表,或者是通过“在线实时证书状态查询服务”(OCSP),检索证书所有者是否已将所述数字证书撤销,如果所述数字证书未被撤销,则所述数字证书是有效的。本步骤的作用在于确认所述数字证书的有效性。
在验证了所述数字证书的真实性和有效性后,所述控制主机用所述数字证书中的USB Key公钥对所述密文进行解密生成明文,并将解密以后的明文和随机代码进行比对。
最后,执行步骤四:当将所述明文与所述随机代码进行比对的结果为一致时,所述控制主机发送一开启指令给处于闭合状态的所述锁定机构,所述锁定机构接受所述开启指令后完成开启动作;其后,所述USB Key断开与所述接口电路的电连接,所述控制主机接受到断开信号后发送一闭合指令给处于开启状态的所述锁定机构,所述锁定机构接受到所述闭合指令后完成闭合动作,所述门禁系统维持开启前的闭合状态。
由于利用了USB Key在现代社会中广泛应用形成的通用性,采用本发明的数字认证控制方法使本发明的门禁系统在实现了“使合法者顺畅地出入、并拒绝非法者的出入请求”的技术目的同时,扩展了门禁系统的地域限制,提高了门禁系统的使用便利性。
本发明的基于数字证书的门禁系统的控制方法,其特征载体是数字证书,由于数字证书是一种基于互联网的身份认证体系,本发明的方法也就具有了数字证书应用广泛、地域覆盖性强的特点。一个人有了数字证书,就可以在全球范围内使用它来证明自己的身份。这种门禁系统的目的是拓展一般门禁系统的使用范围,有了数字证书,其所有者就可以在全世界范围内有权通行的门禁系统中通行。譬如某人从中国出差到美国,访问客户公司时,只要客户公司给予其临时的门禁出入授权,他就可以在指定的时间出入,他使用的可以是他在中国使用的特征载体。
由于控制主机还具有信息记忆、传递、分析等功能,本发明的门禁系统的控制方法也可以实现记录进出门禁系统的时间等信息的功能。
如图2所示,为本发明的门禁系统的第一具体实施例的结构示意图。该门禁系统包括门禁控制装置及锁定机构。
所述门禁控制装置包括控制主机、控制电路,及一USB接口电路。所述控制主机通过所述控制电路控制所述锁定机构的开启、闭合动作。所述USB接口电路通过控制电路与控制主机电连接。所述控制主机还与外部的CA通讯连接。
该门禁系统的特殊之处在于,还包括一独立的USB Key,所述USB Key中内置私钥、数字证书及数字签名。该门禁控制装置中的USB Key可通过接触方式与所述USB接口电路电连接,当独立的USB Key与所述USB接口电路分开时,USB Key与所述USB接口电路断开电连接。
本实施例中,所述锁定机构是电动门磁锁。在本发明的其他实施例中,锁定机构也可以是电磁离合锁。本发明中的锁定机构不是本发明的改进点,因此只要是现有技术中常见的可通过电信号控制的锁定机构,均可以被本发明的实施例采用。
所述控制主机在本实施例中是一台电脑,在本发明的其他实施例中可以是一台可以上网的专用设备。
本实施例的门禁系统使用时,使用者将独立的USB Key插入到所述USB接口电路中,使USB Key与所述USB接口电路形成电连接。此后,控制主机发送一随机代码给USB Key,USB Key用内置的私钥加密生成密文并发送给控制主机,控制主机取得数字证书中的USB Key公钥并对接受到密文解密生成明文,控制主机将明文及随机代码进行比对,比对的结果一致时即可鉴别出USB Key持有者的身份;在确认了持有者的合法身份及进出权限后控制主机发出开启指令开启锁定机构,当控制主机收到USB Key与USB Key接口电路断开电连接的信号后,控制主机发出闭合指令给锁定机构,锁定机构重又闭合。通过上述步骤,本发明的门禁系统实现了“使合法者顺畅地出入、并拒绝非法者的出入请求”的技术目的。
由于USB Key具有良好的安全性、可靠性且不易伪造,采用本发明的方法控制的门禁系统也就具有良好的安全性及可靠性。
如图3所示,本发明的门禁系统的第二具体实施例与第一实施例的结构基本相同,所不同之处在于,接口电路直接与控制主机电连接。采用如此的电路设计,虽然会增加连线的数量,但是对控制电路的芯片的要求就降低了。由于本发明的控制电路的芯片占门禁系统整体成本的相当比例,因此在实际上是降低了本发明的应用成本。
如图4所示,本发明的门禁系统的第三实施例与第一实施例的结构基本相同,所不同之处在于,门禁控制装置还包括用于输入密码的键盘,键盘通过硬件加密卡与控制主机电连接。所述控制电路会通过键盘向持有者提示输入密码,持有者通过所述键盘输入密码后,硬件加密卡对所述密码加密并发送到所述控制主机,所述控制主机将所述密码与存储在所述USB KEY中的持有者密码进行比对,如果两者一致,则可以初步确认当前持有所述USB Key的人就是所述数字证书的持有者。通过本步骤的确认,并结合CA认证,本发明的方法在本实施例中采用了USB Key加密码的双因素认证的方法,实现了双重认证的技术效果,进一步提高了系统的安全性和可靠性。
如图5所示,本发明的门禁系统的第四实施例与第二实施例的结构基本相同,所不同之处在于,门禁控制装置还包括用于输入密码的键盘,键盘通过硬件加密卡与控制主机电连接。本实施例实质上是对上述多个实施例的综合应用。由于采用了各部件直接与控制主机电连接的方法,降低了对控制电路中芯片的要求,从而降低了本发明的应用成本。
本发明的门禁系统的数字认证控制方法以及使用该方法的门禁系统,采用了数字证书为门禁系统中的特征载体,并将该数字证书加载在USB Key中,使应用私钥进行加密的工作全部在USB Key内部完成,私钥不会泄密。有了本发明的门禁系统,人们将不再需要带多把钥匙或IC卡,只要有一个有效的数字证书,并将之加载到USB Key中去,便可以实现一路通,极大地提高了使用的便利性和通用性。
综上所述,本说明书中所述的只是本发明的几种较佳具体实施例。凡本技术领域中技术人员依本发明的构思在现有技术的基础上通过逻辑分析、推理或者有限的实验可以得到的技术方案,皆应在本发明的权利要求保护范围内。
Claims (9)
1. 一种门禁系统的数字认证控制方法,所述门禁系统包括独立的内置私钥、数字证书及数字签名的USB Key、带有USB Key接口电路的门禁控制系统及由所述门禁控制系统控制的、处于闭合状态且可开启的锁定机构,所述USB Key接口电路可通过电连接方式从所述USB Key中读取内置的所述数字证书及所述数字签名信息;所述门禁控制系统还包括通讯连接的控制电路及一控制主机,所述控制主机还与外部的CA通讯连接;所述数字认证控制方法为:
首先,执行步骤一:所述USB Key接口电路从所述USB Key中读取所述数字证书及所述数字签名信息,然后,所述USB Key接口电路发送一信号至所述控制主机,所述控制主机发送一随机代码至所述USB Key;
其次,执行步骤二:所述USB Key中内置的所述私钥对收到的所述随机代码加密后生成密文,并将所述密文以及所述USB Key中内置的所述数字证书、所述数字签名发送到所述控制主机;
再次,执行步骤三:所述控制主机接受到从所述USB Key中发出的所述密文及所述数字证书、所述数字签名后,从所述数字证书中读取USB Key公钥,并用所述USB Key公钥对所述密文进行解密操作,生成相应的明文,随后将所述明文与所述随机代码进行比对;
最后,执行步骤四:当将所述明文与所述随机代码进行比对的结果为一致时,所述控制主机发送一开启指令给处于闭合状态的所述锁定机构,所述锁定机构接受所述开启指令后完成开启动作;其后,所述USB Key断开与所述接口电路的电连接,所述控制主机接受到断开信号后发送一闭合指令给处于开启状态的所述锁定机构,所述锁定机构接受到所述闭合指令后完成闭合动作,所述门禁系统维持开启前的闭合状态。
2. 如权利要求1所述的数字认证控制方法,其特征在于:所述执行步骤三为,所述控制主机接受到来自所述USB Key的所述密文以及所述USB Key中内置的所述数字证书、所述数字签名后,所述控制主机从所述数字证书中取得数字证书所有者的名字,将所述数字证书所有者的名字与所述控制主机中的准许通过名单比对;当所述比对的结果一致时,从所述数字证书中读取USB Key公钥,并用所述USB Key公钥对所述密文进行解密操作,生成相应的明文,随后将所述明文与所述随机代码进行比对。
3. 如权利要求1所述的数字认证控制方法,其特征在于:所述执行步骤三为,所述控制主机接受到来自所述USB Key的所述密文以及所述USB Key中内置的所述数字证书、所述数字签名后,所述控制主机从所述数字证书中取得数字证书所有者的名字,将所述数字证书所有者的名字与所述控制主机中的准许通过名单比对;当所述比对的结果一致时,所述控制主机根据获得的所述密文、所述数字证书及其数字签名,一方面用所述数字证书中指定的单向散列函数对所述数字证书进行数字摘要,另一方面与所述CA通讯连接,用所述CA公示的CA公钥对所述数字签名进行解密,将所述数字摘要和解密后的所述数字签名进行比对;当该比对的结果为一致时,从所述数字证书中读取USB Key公钥,并用所述USB Key公钥对所述密文进行解密操作,生成相应的明文,随后将所述明文与所述随机代码进行比对。
4. 如权利要求1所述的数字认证控制方法,其特征在于:所述执行步骤三为,所述控制主机接受到来自所述USB Key的所述密文以及所述USB Key中内置的所述数字证书、所述数字签名后,所述控制主机从所述数字证书中取得数字证书所有者的名字,将所述数字证书所有者的名字与所述控制主机中的准许通过名单比对;当所述比对的结果一致时,所述控制主机根据获得的所述密文、所述数字证书及其数字签名,一方面用所述数字证书中指定的单向散列函数对所述数字证书进行数字摘要,另一方面与所述CA通讯连接,用所述CA公示的CA公钥对所述数字签名进行解密,将所述数字摘要和解密后的所述数字签名进行比对;当该比对的结果为一致时,所述控制主机根据所述CA的证书撤销列表,或通过在线实时证书状态查询服务对所述数字证书是否被撤销进行检索;当所述检索的结果是所述数字证书未被撤销时,所述控制主机从所述数字证书中读取USB Key公钥,并用所述USB Key公钥对所述密文进行解密操作,生成相应的明文,随后将所述明文与所述随机代码进行比对。
5. 如权利要求1、2、3或4中任一所述的数字认证控制方法,其特征在于:所述接口电路还包括用于输入密码的键盘电路;在执行所述步骤三之前还包括以下步骤:所述控制电路向所述键盘电路发送一输入密码的指令;当所述键盘电路接受到密码信号后,所述控制电路将所述密码信号发送到所述控制主机,所述控制主机将所述密码信号与存储在所述USB KEY中的持有者密码进行比对;当所述比对的结果为一致时,执行所述步骤三,当所述比对结果为不一致时,中止所述控制方法的执行。
6. 一种应用权利要求1所述方法的门禁系统,包括门禁控制装置及锁定机构,所述门禁控制装置包括电连接的控制主机与控制电路,所述控制主机通过所述控制电路控制所述锁定机构的开启、闭合动作;其特征在于,还包括独立的USBKey,所述USB Key中内置私钥、数字证书及数字签名,所述门禁控制装置还包括与所述控制主机电连接的USB接口电路,所述USB接口电路用于与所述USBKey通讯连接,所述控制主机还与外部的CA通讯连接。
7. 如权利要求6所述的门禁系统,其特征在于,所述门禁控制装置还包括用于输入密码的键盘,所述键盘与所述控制主机电连接。
8. 如权利要求7所述的门禁系统,其特征在于,所述键盘通过所述控制电路与所述控制主机电连接。
9. 如权利要求6所述的门禁系统,其特征在于,所述锁定机构可以是电动门磁锁或电磁离合锁。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007100374936A CN101246607A (zh) | 2007-02-13 | 2007-02-13 | 门禁系统的数字认证控制方法以及应用该方法的门禁系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007100374936A CN101246607A (zh) | 2007-02-13 | 2007-02-13 | 门禁系统的数字认证控制方法以及应用该方法的门禁系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101246607A true CN101246607A (zh) | 2008-08-20 |
Family
ID=39947042
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2007100374936A Pending CN101246607A (zh) | 2007-02-13 | 2007-02-13 | 门禁系统的数字认证控制方法以及应用该方法的门禁系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101246607A (zh) |
Cited By (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101527634B (zh) * | 2008-12-31 | 2011-08-17 | 北京飞天诚信科技有限公司 | 账户信息与证书绑定的系统和方法 |
| CN102542645A (zh) * | 2012-01-13 | 2012-07-04 | 中科华核电技术研究院有限公司 | 一种门禁认证方法及认证系统 |
| CN103136819A (zh) * | 2011-12-01 | 2013-06-05 | 联想(北京)有限公司 | 基于移动终端的门禁系统解锁方法及移动终端 |
| CN103440462A (zh) * | 2013-08-28 | 2013-12-11 | 成都卫士通信息产业股份有限公司 | 一种提高安全微处理器安全保密性能的嵌入式控制方法 |
| CN103617384A (zh) * | 2013-11-27 | 2014-03-05 | 广州御银科技股份有限公司 | 一种清分机开机权限验证方法及系统 |
| CN104636680A (zh) * | 2013-10-29 | 2015-05-20 | 通力股份公司 | 维护部件的真实性验证及使用的许可证密钥的提供和获取 |
| CN104766396A (zh) * | 2015-03-23 | 2015-07-08 | 王涛 | 一种带有临时使用者模式的声波锁及其使用方法 |
| CN104851159A (zh) * | 2014-12-01 | 2015-08-19 | 讯美电子科技有限公司 | 一种网络型门禁控制系统 |
| CN105009485A (zh) * | 2013-03-06 | 2015-10-28 | 高通股份有限公司 | 用于使用可见光通信控制对区域的出入的方法和设备 |
| CN105120066A (zh) * | 2015-07-16 | 2015-12-02 | 福建联迪商用设备有限公司 | 一种终端产品模式与开发模式安全切换的方法及系统 |
| CN105554035A (zh) * | 2016-02-06 | 2016-05-04 | 哼哈洛克(北京)科技股份有限公司 | 一种电子锁系统及其控制方法 |
| CN106331867A (zh) * | 2015-06-23 | 2017-01-11 | 上海华虹集成电路有限责任公司 | 基于ca认证的网络摄像机安全加固系统 |
| CN106326790A (zh) * | 2015-06-30 | 2017-01-11 | 国民技术股份有限公司 | 一种账户验证装置和方法 |
| CN106549939A (zh) * | 2016-10-11 | 2017-03-29 | 深圳市永佳天成科技发展有限公司 | 智能门禁系统数据处理方法及装置 |
| CN106920306A (zh) * | 2017-03-01 | 2017-07-04 | 成都优客智家信息科技有限公司 | 智能门卡加密系统 |
| CN107481357A (zh) * | 2017-07-10 | 2017-12-15 | 广东工业大学 | 基于证书锁定与动态密钥的门禁安全认证方法 |
| CN107911384A (zh) * | 2014-05-29 | 2018-04-13 | 深圳市正冠科技有限公司 | 一种基于数字证书的小区管理系统及其方法 |
| CN108989321A (zh) * | 2018-07-27 | 2018-12-11 | 广州云湾信息技术有限公司 | 通讯协议适配方法、装置及系统 |
| CN109741506A (zh) * | 2019-02-28 | 2019-05-10 | 北京中金国信科技有限公司 | 一种开锁方法、装置及设备 |
| CN109920100A (zh) * | 2019-02-01 | 2019-06-21 | 天地融科技股份有限公司 | 一种智能锁开锁方法及系统 |
| CN109949461A (zh) * | 2019-03-15 | 2019-06-28 | 北京深思数盾科技股份有限公司 | 开锁方法及装置 |
| CN110169031A (zh) * | 2017-01-09 | 2019-08-23 | 开利公司 | 具有本地移动密钥分配的门禁控制系统 |
| CN110610569A (zh) * | 2019-09-20 | 2019-12-24 | 深圳中航信息科技产业股份有限公司 | 一种智能锁系统及其控制方法 |
| CN110838199A (zh) * | 2019-11-12 | 2020-02-25 | Tcl-罗格朗国际电工(惠州)有限公司 | 门禁卡管理方法、装置、计算机设备和存储介质 |
| WO2020103284A1 (zh) * | 2018-11-23 | 2020-05-28 | 北京小米移动软件有限公司 | 智能卡认证方法、智能锁、智能卡、系统及装置 |
| CN113841185A (zh) * | 2019-05-24 | 2021-12-24 | 安定宝公司 | 响应于双因素认证而发起访问控制设备和/或控制面板的状态改变的门铃设备的系统和方法 |
| CN114491469A (zh) * | 2021-12-31 | 2022-05-13 | 深圳市莱帝亚软件有限公司 | 基于数字证书的门禁权益初始化方法及对应设备和系统、存储设备 |
-
2007
- 2007-02-13 CN CNA2007100374936A patent/CN101246607A/zh active Pending
Cited By (40)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101527634B (zh) * | 2008-12-31 | 2011-08-17 | 北京飞天诚信科技有限公司 | 账户信息与证书绑定的系统和方法 |
| CN103136819A (zh) * | 2011-12-01 | 2013-06-05 | 联想(北京)有限公司 | 基于移动终端的门禁系统解锁方法及移动终端 |
| CN102542645B (zh) * | 2012-01-13 | 2015-09-23 | 中科华核电技术研究院有限公司 | 一种门禁认证方法及认证系统 |
| CN102542645A (zh) * | 2012-01-13 | 2012-07-04 | 中科华核电技术研究院有限公司 | 一种门禁认证方法及认证系统 |
| US9520939B2 (en) | 2013-03-06 | 2016-12-13 | Qualcomm Incorporated | Methods and apparatus for using visible light communications for controlling access to an area |
| CN105009485A (zh) * | 2013-03-06 | 2015-10-28 | 高通股份有限公司 | 用于使用可见光通信控制对区域的出入的方法和设备 |
| CN105009485B (zh) * | 2013-03-06 | 2017-11-21 | 高通股份有限公司 | 用于使用可见光通信控制对区域的出入的方法和设备 |
| CN103440462A (zh) * | 2013-08-28 | 2013-12-11 | 成都卫士通信息产业股份有限公司 | 一种提高安全微处理器安全保密性能的嵌入式控制方法 |
| CN104636680A (zh) * | 2013-10-29 | 2015-05-20 | 通力股份公司 | 维护部件的真实性验证及使用的许可证密钥的提供和获取 |
| CN103617384B (zh) * | 2013-11-27 | 2017-01-04 | 广州御银科技股份有限公司 | 一种清分机开机权限验证方法及系统 |
| CN103617384A (zh) * | 2013-11-27 | 2014-03-05 | 广州御银科技股份有限公司 | 一种清分机开机权限验证方法及系统 |
| CN107911384B (zh) * | 2014-05-29 | 2018-09-25 | 深圳市正骏科技有限公司 | 一种基于数字证书的小区管理系统及其方法 |
| CN107911384A (zh) * | 2014-05-29 | 2018-04-13 | 深圳市正冠科技有限公司 | 一种基于数字证书的小区管理系统及其方法 |
| CN104851159A (zh) * | 2014-12-01 | 2015-08-19 | 讯美电子科技有限公司 | 一种网络型门禁控制系统 |
| CN104851159B (zh) * | 2014-12-01 | 2017-06-06 | 讯美电子科技有限公司 | 一种网络型门禁控制系统 |
| CN104766396A (zh) * | 2015-03-23 | 2015-07-08 | 王涛 | 一种带有临时使用者模式的声波锁及其使用方法 |
| CN106331867A (zh) * | 2015-06-23 | 2017-01-11 | 上海华虹集成电路有限责任公司 | 基于ca认证的网络摄像机安全加固系统 |
| CN106326790B (zh) * | 2015-06-30 | 2024-03-01 | 国民技术股份有限公司 | 一种账户验证装置和方法 |
| CN106326790A (zh) * | 2015-06-30 | 2017-01-11 | 国民技术股份有限公司 | 一种账户验证装置和方法 |
| CN105120066B (zh) * | 2015-07-16 | 2017-12-08 | 福建联迪商用设备有限公司 | 一种终端产品模式与开发模式安全切换的方法及系统 |
| CN105120066A (zh) * | 2015-07-16 | 2015-12-02 | 福建联迪商用设备有限公司 | 一种终端产品模式与开发模式安全切换的方法及系统 |
| CN105554035A (zh) * | 2016-02-06 | 2016-05-04 | 哼哈洛克(北京)科技股份有限公司 | 一种电子锁系统及其控制方法 |
| CN105554035B (zh) * | 2016-02-06 | 2019-08-30 | 安钥(北京)科技股份有限公司 | 一种电子锁系统及其控制方法 |
| CN106549939A (zh) * | 2016-10-11 | 2017-03-29 | 深圳市永佳天成科技发展有限公司 | 智能门禁系统数据处理方法及装置 |
| CN106549939B (zh) * | 2016-10-11 | 2020-06-16 | 深圳左邻永佳科技有限公司 | 智能门禁系统数据处理方法及装置 |
| CN110169031B (zh) * | 2017-01-09 | 2023-09-19 | 开利公司 | 具有本地移动密钥分配的门禁控制系统 |
| CN110169031A (zh) * | 2017-01-09 | 2019-08-23 | 开利公司 | 具有本地移动密钥分配的门禁控制系统 |
| CN106920306B (zh) * | 2017-03-01 | 2019-05-17 | 优客逸家(成都)信息科技有限公司 | 智能门卡加密系统 |
| CN106920306A (zh) * | 2017-03-01 | 2017-07-04 | 成都优客智家信息科技有限公司 | 智能门卡加密系统 |
| CN107481357A (zh) * | 2017-07-10 | 2017-12-15 | 广东工业大学 | 基于证书锁定与动态密钥的门禁安全认证方法 |
| CN108989321A (zh) * | 2018-07-27 | 2018-12-11 | 广州云湾信息技术有限公司 | 通讯协议适配方法、装置及系统 |
| WO2020103284A1 (zh) * | 2018-11-23 | 2020-05-28 | 北京小米移动软件有限公司 | 智能卡认证方法、智能锁、智能卡、系统及装置 |
| CN109920100B (zh) * | 2019-02-01 | 2021-02-19 | 天地融科技股份有限公司 | 一种智能锁开锁方法及系统 |
| CN109920100A (zh) * | 2019-02-01 | 2019-06-21 | 天地融科技股份有限公司 | 一种智能锁开锁方法及系统 |
| CN109741506A (zh) * | 2019-02-28 | 2019-05-10 | 北京中金国信科技有限公司 | 一种开锁方法、装置及设备 |
| CN109949461A (zh) * | 2019-03-15 | 2019-06-28 | 北京深思数盾科技股份有限公司 | 开锁方法及装置 |
| CN113841185A (zh) * | 2019-05-24 | 2021-12-24 | 安定宝公司 | 响应于双因素认证而发起访问控制设备和/或控制面板的状态改变的门铃设备的系统和方法 |
| CN110610569A (zh) * | 2019-09-20 | 2019-12-24 | 深圳中航信息科技产业股份有限公司 | 一种智能锁系统及其控制方法 |
| CN110838199A (zh) * | 2019-11-12 | 2020-02-25 | Tcl-罗格朗国际电工(惠州)有限公司 | 门禁卡管理方法、装置、计算机设备和存储介质 |
| CN114491469A (zh) * | 2021-12-31 | 2022-05-13 | 深圳市莱帝亚软件有限公司 | 基于数字证书的门禁权益初始化方法及对应设备和系统、存储设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101246607A (zh) | 门禁系统的数字认证控制方法以及应用该方法的门禁系统 | |
| JP4638990B2 (ja) | 暗号鍵情報の安全な配布と保護 | |
| CN100533459C (zh) | 数据安全读取方法及其安全存储装置 | |
| CA2417770C (en) | Trusted authentication digital signature (tads) system | |
| JP4680505B2 (ja) | 簡易音声認証方法および装置 | |
| US20050232421A1 (en) | Secure logging of transactions | |
| EP1582950A2 (en) | Digital rights management system and method | |
| WO2003073688A1 (en) | Authenticating hardware devices incorporating digital certificates | |
| KR20200012845A (ko) | 점진적 키 암호화 알고리즘 | |
| US20010054147A1 (en) | Electronic identifier | |
| CN101483654A (zh) | 实现认证及数据安全传输的方法及系统 | |
| CN101770619A (zh) | 一种用于网上支付的多因子认证方法和认证系统 | |
| JP4107420B2 (ja) | 安全なバイオメトリック認証/識別方法、バイオメトリックデータ入力モジュールおよび検証モジュール | |
| CN101110728A (zh) | Rfid产权证安全验证系统和验证方法 | |
| CN109903052A (zh) | 一种区块链签名方法和移动设备 | |
| CN108600213A (zh) | 复合型身份认证方法及应用该方法的复合型身份认证系统 | |
| JPH10224345A (ja) | チップカード用暗号鍵認証方法および証明書 | |
| CN109300201A (zh) | 一种智能安全锁及其加密系统和加密方法 | |
| JP2018035515A (ja) | 電子錠システム | |
| JP2011012511A (ja) | 電気錠制御システム | |
| CN111538973A (zh) | 基于国密算法的个人授权访问控制系统 | |
| WO2000000882A2 (en) | Apparatus and method for end-to-end authentication using biometric data | |
| KR20220086135A (ko) | 블록체인 기반의 전력 거래 운영 시스템 | |
| JP7165414B2 (ja) | 暗号データ処理システム、及びプログラム | |
| WO2007137472A1 (fr) | Procédé d'authentification numérique et de commande de système d'entrée et système d'entrée utilisant ledit procédé |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20080820 |