本实用新型涉及电子锁安全系统技术领域,具体涉及一种智能电子锁。
背景技术:
智能锁作为一种物联网安全设备,守护着用户的人身和资产安全,需要进行信息安全防护设计。但是目前智能锁尚无信息安全标准,市场上智能锁具产品的安全机制比较混乱,产品安全漏洞较多,主要存在如下问题:
1、开锁凭证为明文id,无安全算法保护;
2、开锁凭证在公网通道明文传输,易被截获;
3、开锁日志在公网通道明文传输,易被截获;
4、把锁具采用相同的安全凭证;
攻击者可以通过id碰撞和网络监听、报文重放等方式对电子锁进行攻击。
技术实现要素:
为了解决现有技术中所存在的上述不足,本实用新型提供一种基于专用安全芯片的电子锁及电子钥匙,专用的安全芯片能够增强电子锁的信息安全防护水平。专用的安全芯片硬件可以将安全秘钥封装在安全芯片内部,可以避免锁具被物理攻击而泄露秘钥。
本实用新型的目的是通过下述技术方案予以实现的:
本实用新型提供了一种智能电子锁,包括:手持机钥匙和无源锁;
所述手持机钥匙与管理系统无线连接,所述手持机钥匙与管理系统进行基于密码学的双向认证,认证通过后进行信息交互;
所述手持机钥匙与所述无源锁接触连接,接触连接后手持机钥匙给所述无源锁供电以及手持机钥匙与所述无源锁基于密码学的双向认证;认证通过后所述无源锁开锁。
优选的,所述无源锁包括:无源锁的cpu2和无源锁的安全芯片4;
所述无源锁的cpu2与无源锁的安全芯片4连接;
所述无源锁的cpu2用于:向所述手持机钥匙发送无源锁的信息,所述无源锁的信息包括:开锁位置、开锁时间和开锁时长;
所述无源锁的安全芯片4用于:与所述手持机钥匙基于密码学的双向认证。
优选的,所述无源锁还包括:无源锁的外围电路3和无源锁的接触式插座;
所述无源锁的接触式插座通过无源锁的外围电路3与所述无源锁的cpu2连接。
优选的,所述无源锁的接触式插座包括:无源锁的电源触点5、无源锁的地线触点6和无源锁的信号触点7。
优选的,所述无源锁还包括:继电器1;
所述继电器1与所述无源锁的cpu2连接。
优选的,所述手持机钥匙包括:相互连接的手持机钥匙的cpu11和手持机钥匙的安全芯片13;
所述手持机钥匙的cpu11用于:对与管理系统交互的信息进行完整和性机密性的保护及对交互的数据安全存储;
所述手持机钥匙的安全芯片13用于:分别与管理系统和所述无源锁基于密码学的双向认证。
优选的,所述手持机钥匙还包括:手持机钥匙的外围电路12、手持机钥匙的接触式插头、手持机钥匙的电池模块8和手持机钥匙的时钟芯片10;
所述手持机钥匙的电池模块8和手持机钥匙的时钟芯片10分别与所述手持机钥匙的cpu11连接;
所述手持机钥匙的接触式插头通过手持机钥匙的外围电路12与所述手持机钥匙的cpu11连接;
所述手持机钥匙的接触式插头与所述无源锁的接触式插座接触连接,接触后给所述无源锁进行供电以及数据交互。
优选的,所述手持机钥匙的接触式插头包括:手持机钥匙的电源触点14、手持机钥匙的地线触点15和手持机钥匙的信号触点16;
所述手持机钥匙的电源触点14、手持机钥匙的地线触点15和手持机钥匙的信号触点16分别与所述无源锁的电源触点5、无源锁的地线触点6和无源锁的信号触点7接触连接。
优选的,所述手持机钥匙还包括:通信模块9;
所述通信模块9与所述手持机钥匙的cpu11连接;所述通信模块9还与管理系统通讯连接。
优选的,所述通信模块9采用蓝牙或gprs。
与最接近现有技术相比,本实用新型的有益效果在于:
1、本实用新型提供了一种智能电子锁,包括:手持机钥匙和无源锁;所述手持机钥匙与管理系统无线连接,所述手持机钥匙与管理系统进行基于密码学的双向认证,认证通过后进行信息交互;所述手持机钥匙与所述无源锁接触连接,接触连接后手持机钥匙给所述无源锁供电以及手持机钥匙与所述无源锁基于密码学的双向认证;认证通过后所述无源锁开锁;本实用新型在电子锁和电子钥匙中增加了安全芯片,增强了电子锁系统的信息安全防护能力,信息安全方案在安全芯片上有所实现。
附图说明
图1:本实用新型的智能电子锁结构示意图;
图2:本实用新型的电子锁工作流程图;
图3:本实用新型的安全芯片认证流程和算法;
图4:本实用新型的无源锁内部电子结构图;
图5:本实用新型的手持机钥匙内部电子结构图;
附图标记:
1-继电器;2-无源锁的cpu;3-无源锁的外围电路;4-无源锁的安全芯片;5-无源锁的电源触点;6-无源锁的地线触点;7-无源锁的信号触点;8-电池模块;9-通信模块;10-时钟芯片;11-手持机钥匙的cpu;12-手持机钥匙的外围电路;13-手持机钥匙的安全芯片;14-手持机钥匙的电源触点;15-手持机钥匙的地线触点;16-手持机钥匙的信号触点。
具体实施方式
为了更好地理解本实用新型,下面将结合本实用新型实施例中的附图,对本实用新型实施例中的技术方案进行清楚、完整地描述。
实施例1
本实用新型提供了一种智能电子锁,如图1所示,专用的安全芯片能够增强电子锁的信息安全防护水平。专用的安全芯片硬件可以将安全秘钥封装在安全芯片内部,可以避免锁具被物理攻击而泄露秘钥。
如图2所示,电子钥匙内置安全芯片,同智能钥匙的cpu连接,有如下的作用:
负责同电子锁管理系统进行基于密码学的双向认证,认证通过后对电子钥匙和电子锁管理系统之间的通信报文进行完整性和机密性保护。
负责对电子锁管理系统下发的秘钥信息进行安全存储,防止攻击者通过物理攻击手段获取秘钥信息。
负责同智能锁进行基于密码学的双向认证。
智能锁内置专用安全芯片,同电子锁的cpu连接,有如下的作用:
负责同电子钥匙进行基于密码学的双向认证。
负责存储电子锁的专用安全秘钥,防止攻击者通过物理攻击手段获取秘钥信息。
如图3所示,钥匙和系统之间的认证,钥匙和锁之间的认证基于安全芯片硬件实现,采用国密sm1算法;其中e(p,k)指采用sm1算法用秘钥k对明文p进行加密;d(c,k)指采用sm1算法用秘钥k对密文c进行解密。
如图4所示的无源锁,电源触点5、地线触点6、信号触点7三个触点形成一个接触式插头,可以通过电子钥匙进行供电及认证。接触插头连接电子锁内部的外围电路板3,电路板上面连接cpu2,安全芯片4和继电器1,整个电路部分采用硅胶进行防水封装固定。
如图5所示的手持机钥匙,电源触点14、地线触点15、信号触点16三个触点形成一个接触式插头,插头可以给电子钥匙进行供电及认证。接触插头连接电子钥匙内部的外围电路板13,外围电路板将电池模块8、通信模块9、时钟芯片10、cup11及安全芯片13相连。
本实用新型在电子锁和电子钥匙中增加了安全芯片,增强了电子锁系统的信息安全防护能力,信息安全方案在安全芯片上有所实现,厂家降低电子锁开发难度和开发周期。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上仅为本实用新型的实施例而已,并不用于限制本实用新型,凡在本实用新型的精神和原则之内,所做的任何修改、等同替换、改进等,均包含在申请待批的本实用新型的权利要求范围之内。
1.一种智能电子锁,其特征在于,包括:手持机钥匙和无源锁;
所述手持机钥匙与管理系统无线连接,所述手持机钥匙与管理系统进行基于密码学的双向认证,认证通过后进行信息交互;
所述手持机钥匙与所述无源锁接触连接,接触连接后手持机钥匙给所述无源锁供电以及手持机钥匙与所述无源锁基于密码学的双向认证;认证通过后所述无源锁开锁。
2.如权利要求1所述的一种智能电子锁,其特征在于,所述无源锁包括:无源锁的cpu(2)和无源锁的安全芯片(4);
所述无源锁的cpu(2)与无源锁的安全芯片(4)连接;
所述无源锁的cpu(2)用于:向所述手持机钥匙发送无源锁的信息,所述无源锁的信息包括:开锁位置、开锁时间和开锁时长;
所述无源锁的安全芯片(4)用于:与所述手持机钥匙基于密码学的双向认证。
3.如权利要求2所述的一种智能电子锁,其特征在于,所述无源锁还包括:无源锁的外围电路(3)和无源锁的接触式插座;
所述无源锁的接触式插座通过无源锁的外围电路(3)与所述无源锁的cpu(2)连接。
4.如权利要求3所述的一种智能电子锁,其特征在于,所述无源锁的接触式插座包括:无源锁的电源触点(5)、无源锁的地线触点(6)和无源锁的信号触点(7)。
5.如权利要求3所述的一种智能电子锁,其特征在于,所述无源锁还包括:继电器(1);
所述继电器(1)与所述无源锁的cpu(2)连接。
6.如权利要求4所述的一种智能电子锁,其特征在于,所述手持机钥匙包括:相互连接的手持机钥匙的cpu(11)和手持机钥匙的安全芯片(13);
所述手持机钥匙的cpu(11)用于:对与管理系统交互的信息进行完整和性机密性的保护及对交互的数据安全存储;
所述手持机钥匙的安全芯片(13)用于:分别与管理系统和所述无源锁基于密码学的双向认证。
7.如权利要求6所述的一种智能电子锁,其特征在于,所述手持机钥匙还包括:手持机钥匙的外围电路(12)、手持机钥匙的接触式插头、手持机钥匙的电池模块(8)和手持机钥匙的时钟芯片(10);
所述手持机钥匙的电池模块(8)和手持机钥匙的时钟芯片(10)分别与所述手持机钥匙的cpu(11)连接;
所述手持机钥匙的接触式插头通过手持机钥匙的外围电路(12)与所述手持机钥匙的cpu(11)连接;
所述手持机钥匙的接触式插头与所述无源锁的接触式插座接触连接,接触后给所述无源锁进行供电以及数据交互。
8.如权利要求7所述的一种智能电子锁,其特征在于,所述手持机钥匙的接触式插头包括:手持机钥匙的电源触点(14)、手持机钥匙的地线触点(15)和手持机钥匙的信号触点(16);
所述手持机钥匙的电源触点(14)、手持机钥匙的地线触点(15)和手持机钥匙的信号触点(16)分别与所述无源锁的电源触点(5)、无源锁的地线触点(6)和无源锁的信号触点(7)接触连接。
9.如权利要求7所述的一种智能电子锁,其特征在于,所述手持机钥匙还包括:通信模块(9);
所述通信模块(9)与所述手持机钥匙的cpu(11)连接;所述通信模块(9)还与管理系统通讯连接。
10.如权利要求9所述的一种智能电子锁,其特征在于,所述通信模块(9)采用蓝牙或gprs。
技术总结