CN200972673Y - 带usb接口和键盘的锁具 - Google Patents
带usb接口和键盘的锁具 Download PDFInfo
- Publication number
- CN200972673Y CN200972673Y CN 200620042710 CN200620042710U CN200972673Y CN 200972673 Y CN200972673 Y CN 200972673Y CN 200620042710 CN200620042710 CN 200620042710 CN 200620042710 U CN200620042710 U CN 200620042710U CN 200972673 Y CN200972673 Y CN 200972673Y
- Authority
- CN
- China
- Prior art keywords
- usb interface
- usb
- keyboard
- digital certificate
- control circuit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 230000006854 communication Effects 0.000 claims abstract description 16
- 238000004891 communication Methods 0.000 claims abstract description 14
- 230000007246 mechanism Effects 0.000 claims description 19
- 230000009471 action Effects 0.000 claims description 5
- 238000010200 validation analysis Methods 0.000 abstract 1
- 230000005764 inhibitory process Effects 0.000 description 9
- 238000000034 method Methods 0.000 description 5
- 230000008569 process Effects 0.000 description 2
- 241000209202 Bromus secalinus Species 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 230000002950 deficient Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000004615 ingredient Substances 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
Images
Landscapes
- Lock And Its Accessories (AREA)
Abstract
本实用新型提供了一种带USB接口和键盘的锁具包括,一锁定机构;用于触发锁定机构完成开、关锁动作的控制电路,控制电路与门禁系统主机电连接;一键盘,键盘通过硬件加密卡与门禁系统主机信号连接;还包括一可与USB Key通讯连接的USB接口,USB接口通过USB接口电路与控制电路电连接,以实现控制电路与USB Key间的通讯连接;控制电路通过USB接口与USB Key通讯,取得装载在USB Key中的数字证书,同时通过门禁系统主机与互联网络通讯验证数字证书;同时控制电路通过键盘接受密码并验证;在数字证书和密码均通过验证时控制电路触发锁定机构实现开、关锁的动作。本实用新型利用数字证书的安全、便利特性,通过USB Key加密码的双因素认证的办法可以保证较高程度的安全性。
Description
技术领域
本实用新型涉及一种带USB接口和键盘的锁具,它是同时通过数字证书和密码来进行身份识别的门禁系统的重要组成部分。
背景技术
目前的门禁系统分成三个组成部分,特征载体、读取装置和锁定机构三大部分。门禁系统作为一种控制和管理人员出入的系统,首先必须要对出入人员的身份进行确认,以决定其是否有权限通过。这就需要通过一种方法来赋予出入人员身份和权限的标志,这种标志就是特征载体。特征载体又可以分成生物特征和非生物特征。生物特征包括指纹、虹膜和面形等。非生物特征包括磁卡、IC卡、光电卡、射频卡等等。
读取装置是与特征载体进行信息交换的设备,它以适当的方式从特征载体中读取持有者身份和权限的信息,以此识别持有者身份和出入请求的合法性。生物特征的读取装置有指纹识别系统、虹膜识别系统、面形识别系统等,非生物特征的读取装置有各类读卡装置。
锁定机构,门禁系统只有有了锁定机构才有实用性。当读取装置确认了持有者的身份和权限以后,锁定机构可以使合法者顺畅地出入,并拒绝非法者的请求。锁定机构可以是电磁锁,也可以是机械锁。
目前使用最广泛的特征载体有钥匙和IC卡。使用钥匙的机械锁是最原始的门禁系统,使用非常方便有效,但是有其自身的缺点。它无法记录持有者出入的时间,也无法根据特定的条件允许或限制持有者的出入,例如在节假日不允许持有者出入等。
IC卡内带有制造厂商所设定的唯一序列号,通常在控制门禁系统的电脑主机上将某一张IC卡的序列号与某一个特定的持有者相关联,并通过电脑软件的强大功能来确定持有者出入的条件。持有者在使用时将IC卡交给读卡器读取(接触卡通常是刷卡或插卡,非接触卡则是则是将IC卡靠近读卡器),读卡器则将IC卡的序列号通过传输线路,输送到控制主机,控制主机将序列号和持有者匹配,并根据预先设定的出入条件决定是否让持有者出入。
数字证书是一种全新的特征载体,它是建立在不对称加密算法基础上的身份认定方法。不对称加密算法的基础是一对公钥和私钥,它们是由具有公信力的CA认证中心经过严格的身份认定过程以后向持有者发放,其中私钥由持有者保存,CA认证中心在发放以后销毁(在提供私钥用于数字签名的情况下),而公钥则由CA认证中心在网上公示。公钥和私钥均能够对信息进行加密,而且互为逆运算。在进行认证的过程中,控制主机会向持有者提供一段信息,要求持有者对该信息以私钥加密。在获得经私钥加密的信息以后,控制主机会向CA认证中心查询持有者的公钥,并用公钥对加密过的信息进行解密,并将解密后的信息与原始信息进行比对,如果一致则可以认定持有者的身份。
数字证书的载体,也就是私钥的载体,较常用的有光盘和USB Key等等。用光盘来存储私钥都有一个致命的弱点,就是载体本身不能进行加密计算,私钥必须从载体中被读取出来,并在电脑中进行加密计算,这样很容易造成私钥泄密。目前最好的载体为USBKey。USB Key的外形就像一个U盘,其内部除了一定的存储空间以外,还有计算芯片。运用私钥进行加密的工作全部在USB Key内部完成,私钥不会泄密。
IC卡和数字证书相比,具有不通用和易伪造的特点。IC卡的唯一序列号是制造厂商自己制订的,没有统一的标准,造成不同厂商的IC卡无法通用。IC卡和持有者的匹配也只是在控制主机上实现,脱离了控制主机,持有者的身份就无法得到认定。另外,由于序列号没有任何加密手段,任何人都可以通过读卡器获得序列号,并通过技术手段伪造IC卡,或是在通讯过程中欺骗控制主机,使之以为读取装置读到了相关的序列号。正是IC卡容易在通讯过程中被伪造,它不可能成为网上交易中的身份认证工具。
随着互联网的普及,网络化的生活开始成为每个人的生活方式,其中比较重要的莫过于网上银行。由于网上银行的特殊性,许多银行在客户进行大笔交易时都要求客户使用数字证书来证明自己的身份。现在社会上开始接受并使用数字证书的人越来越多。当数字证书普及到一定的程度,在门禁系统中,作为简单而廉价的特征载体的IC卡就会显得多余。只要门禁系统的控制主机能够保持在线,通过USB Key中的数字证书进行身份认证就成为可能。而所有电脑都永久在线应该会在不久的将来实现。有了这样的门禁系统,人们将不再需要带多把钥匙,只要有一个有效的数字证书,并将之加载到USB Key中去,便可以实现一路通。
单纯地使用USB Key来进行身份认证可以防止特征载体的伪造和复制,但是还是不能防止盗用。
发明内容
有鉴于现有技术的上述缺陷,本实用新型的目的在于提供一种让锁具能够对数字证书的载体USB Key进行读取的带USB接口和键盘的锁具。
为实现上述目的,本实用新型的带USB接口和键盘的锁具包括,一锁定机构;用于触发所述锁定机构完成开、关锁动作的控制电路,所述控制电路与门禁系统主机电连接;一键盘,所述键盘通过硬件加密卡与所述门禁系统主机信号连接;还包括一可与USB Key通讯连接的USB接口,所述USB接口通过USB接口电路与所述控制电路电连接,以实现所述控制电路与所述USB Key间的通讯连接;所述控制电路通过所述USB接口与所述USB Key通讯,取得装载在所述USB Key中的数字证书,同时通过所述门禁系统主机与互联网络通讯验证所述数字证书;同时控制电路通过所述键盘接受密码并验证所述密码;在所述数字证书和所述密码均通过验证时,所述控制电路触发所述锁定机构实现开、关锁的动作。
进一步地,所述锁定机构通过电连接的一电动门磁或电磁离合电路实现由所述电动门磁或电磁离合电路控制。
本实用新型由于在现有的锁具中连接了一USB接口,通过该USB接口,使锁具的控制电路可以实现和外界USB Key之间的通讯连接。USB Key加密码的双因素认证的办法可以保证较高程度的安全性。锁具的控制电路通过读取外界USB Key中的数字证书,来验证持有者的身份,并利用密码进一步确认持有者的身份,从而利用数字证书的安全、便利特性,使本实用新型的带USB接口和键盘的锁具可以实现一路通,极大地提高了使用的便利性和通用性,并且具有良好的安全可靠性。
附图说明
图中所示为本实用新型的带USB接口和键盘的锁具的结构示意图。
具体实施方式
以下结合图中所示,说明本实用新型的带USB接口的锁具的结构和使用方法。
本实用新型的带USB接口和键盘的锁具包括一锁定机构;用于触发所述锁定机构完成开、关锁动作的控制电路,所述控制电路与门禁系统主机电连接;一键盘,所述键盘通过硬件加密卡与所述门禁系统主机信号连接;还包括一可与USB Key通讯连接的USB接口,所述USB接口通过USB接口电路与所述控制电路电连接,以实现所述控制电路与所述USB Key间的通讯连接。
进一步地,所述锁定机构还电连接一电动门磁或电磁离合电路
本实用新型的带USB接口的锁具是通过如下方法实现其有益效果的。
(一)当持有者使用USB Key插入USB接口要求认证时,USB接口的接口电路会发送一个信号给锁具的控制电路,告知有人要求认证;
(二)控制电路会将此信息转发至门禁系统的控制主机,控制主机会向锁具控制电路发送一串明文要求持有者的USB Key加密,锁具控制电路会将此通过接口电路转发给USB Key;
(三)USB Key对明文进行加密以后,将密文和X.509格式的数字证书发给接口电路,并通过锁具控制电路到达门禁系统控制主机;
(四)门禁控制主机根据X.509格式的数字证书通过互联网络找到相关的CA认证中心,并验证并提取公钥;
(五)门禁控制主机利用公钥对密文进行解密,并与原始明文进行比对;
(六)如果明文和解密后的密文不一致,门禁控制主机就可以确认USB Key是伪造的,不属于数字证书中所载明的持有者,门禁控制主机将不会向锁具控制电路发出开锁的指令,锁定机构保持锁定状态;
(七)如果明文和解密后的密文一致,门禁控制主机就可以确认USB Key不是伪造的,确实属于数字证书中所载明的持有者;
(八)锁具控制电路会通过键盘向持有者提示输入密码;
(九)在持有者通过键盘输入密码以后,密码直接进入硬件加密卡加密;
(十)锁具控制电路将经过加密的密码发送到门禁控制主机;
(十一)门禁控制主机将加密过的密码与存储在USB KEY中的持有者密码进行比对;
(十二)如果密码一致,则可以确认当前持有USB Key的人就是数字证书的持有者,不是盗用USB Key的其他人,门禁控制主机向锁具控制电路发送信息,要求开门。锁具控制电路向锁定机构发出脉冲;
(十三)如果密码不一致,则可以确认当前USB Key的持有人系盗用USB Key,门禁控制主机不会向锁具控制电路发送开门信息,锁定机构保持锁定状态。
Claims (2)
1、一种带USB接口和键盘的锁具,包括:
一锁定机构;
用于触发所述锁定机构完成开、关锁动作的控制电路,所述控制电路与门禁系统主机电连接;
一键盘,所述键盘通过硬件加密卡与所述门禁系统主机信号连接;
其特征在于:
还包括一可与USB Key通讯连接的USB接口,所述USB接口通过USB接口电路与所述控制电路电连接,以实现所述控制电路与所述USB Key间的通讯连接;
所述控制电路通过所述USB接口与所述USB Key通讯,取得装载在所述USBKey中的数字证书,同时通过所述门禁系统主机与互联网络通讯验证所述数字证书;同时控制电路通过所述键盘接受密码并验证所述密码;在所述数字证书和所述密码均通过验证时,所述控制电路触发所述锁定机构实现开、关锁的动作。
2、如权利要求1所述的锁具,其特征在于:所述锁定机构通过电连接的一电动门磁或电磁离合电路实现由所述电动门磁或电磁离合电路控制。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200620042710 CN200972673Y (zh) | 2006-06-12 | 2006-06-12 | 带usb接口和键盘的锁具 |
| PCT/CN2007/000605 WO2007137472A1 (fr) | 2006-06-01 | 2007-02-25 | Procédé d'authentification numérique et de commande de système d'entrée et système d'entrée utilisant ledit procédé |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200620042710 CN200972673Y (zh) | 2006-06-12 | 2006-06-12 | 带usb接口和键盘的锁具 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN200972673Y true CN200972673Y (zh) | 2007-11-07 |
Family
ID=38883929
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200620042710 Expired - Fee Related CN200972673Y (zh) | 2006-06-01 | 2006-06-12 | 带usb接口和键盘的锁具 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN200972673Y (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102852400A (zh) * | 2012-07-06 | 2013-01-02 | 宁波诺依克电子有限公司 | 一种基于USB key的密码锁系统及其认证控制方法 |
| CN102953600A (zh) * | 2011-08-25 | 2013-03-06 | 鸿富锦精密工业(深圳)有限公司 | 电子密码锁系统及其解锁方法 |
-
2006
- 2006-06-12 CN CN 200620042710 patent/CN200972673Y/zh not_active Expired - Fee Related
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102953600A (zh) * | 2011-08-25 | 2013-03-06 | 鸿富锦精密工业(深圳)有限公司 | 电子密码锁系统及其解锁方法 |
| CN102852400A (zh) * | 2012-07-06 | 2013-01-02 | 宁波诺依克电子有限公司 | 一种基于USB key的密码锁系统及其认证控制方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7389530B2 (en) | Portable electronic door opener device and method for secure door opening | |
| JP3595109B2 (ja) | 認証装置、端末装置、および、それら装置における認証方法、並びに、記憶媒体 | |
| CN101246607A (zh) | 门禁系统的数字认证控制方法以及应用该方法的门禁系统 | |
| EP2434462B1 (en) | Biometric key | |
| US7805614B2 (en) | Secure local or remote biometric(s) identity and privilege (BIOTOKEN) | |
| US20030101348A1 (en) | Method and system for determining confidence in a digital transaction | |
| WO2003073688A1 (en) | Authenticating hardware devices incorporating digital certificates | |
| CN108712389B (zh) | 一种智能锁系统 | |
| JP4564167B2 (ja) | 1方向認証通信システム | |
| CN108600213B (zh) | 复合型身份认证方法及应用该方法的复合型身份认证系统 | |
| WO1999024895A1 (en) | Tamper resistant method and apparatus | |
| CN102301629A (zh) | 鉴别通信会话和加密其数据的电路、系统、设备和方法 | |
| JP4107420B2 (ja) | 安全なバイオメトリック認証/識別方法、バイオメトリックデータ入力モジュールおよび検証モジュール | |
| CN2609069Y (zh) | 指纹数字签名器 | |
| CN110322600B (zh) | 电子锁的控制方法和电子锁 | |
| US20050127172A1 (en) | Access system | |
| KR101907170B1 (ko) | 생체암호화 기법과 카드명의자의 고유한 생체정보를 사용하여 카드정보를 암호화함으로써 카드정보를 보호하고 카드사용자의 진위여부를 판별하는 생체인증카드 및 생체인증카드의 사용자인증방법 | |
| CN200972673Y (zh) | 带usb接口和键盘的锁具 | |
| CN200972672Y (zh) | 带usb接口的锁具 | |
| JP2001312477A (ja) | 認証システム、並びに、認証装置およびその方法 | |
| WO2007137472A1 (fr) | Procédé d'authentification numérique et de commande de système d'entrée et système d'entrée utilisant ledit procédé | |
| JP3869657B2 (ja) | データ交換における少なくとも一人の加入者の認証のための方法 | |
| JP2009267583A (ja) | 秘匿認証システム | |
| JP4199156B2 (ja) | 管理システム及び管理方法 | |
| Seto | Development of personal authentication systems using fingerprint with smart cards and digital signature technologies |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C19 | Lapse of patent right due to non-payment of the annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |