一种开锁方法、装置及设备制造方法及图纸

本发明专利技术提供了一种开锁方法、装置及设备，门锁服务器首先验证智能卡内的轻量级数字证书签名是否有效，即验证智能卡是否是合法有效的智能卡，然后验证智能卡是否有开门权限，只有在智能卡内部的轻量级数字证书有效且智能卡有开门权限时，才控制门锁开锁，提高了开锁安全性。

An unlocking method, device and equipment

【技术实现步骤摘要】
一种开锁方法、装置及设备
本专利技术涉及门禁系统领域，更具体的说，涉及一种开锁方法、装置及设备。
技术介绍
随着科技的不断发展，开锁技术已经从使用钥匙开锁到使用智能卡开锁。在开锁时，将智能卡接触到门锁附近的读卡器，通过读卡器读取智能卡的标识ID号，并与预设标识号进行比对，若一致则开锁。由于仅使用智能卡ID号就能够开锁，开锁验证方式较简单，进而使得门锁开锁安全性较低。
技术实现思路
有鉴于此，本专利技术提供一种开锁方法、装置及设备，以解决仅使用智能卡ID号就能够开锁，开锁验证方式较简单，进而使得门锁开锁安全性较低的问题。为解决上述技术问题，本专利技术采用了如下技术方案：一种开锁方法，应用于门锁服务器，所述开锁方法包括：通过读卡器获取智能卡内存储的轻量级数字证书；基于所述轻量级数字证书对应的数字证书公钥，验证所述轻量级数字证书的签名是否有效；若有效，确定所述智能卡是否有开门权限；若有，控制门锁开锁。优选地，确定所述智能卡是否有开锁权限，包括：生成验证数据，并将所述验证数据发送至所述智能卡；接收所述智能卡反馈的对所述验证数据进行签名操作后的签名数据；使用智能卡公钥，对所述签名数据进行签名验签操作；若签名验签通过，确定所述智能卡有开锁权限；若签名验签未通过，确定所述智能卡没有开锁权限。优选地，所述生成验证数据，包括：生成随机数；生成表征开锁次序的序列号；生成包括所述随机数和所述序列号的验证数据。优选地，通过读卡器获取智能卡内存储的轻量级数字证书之前，还包括：获取所述智能卡信息；所述智能卡信息包括智能卡标识号以及智能卡公钥；根据所述智能卡信息，生成所述轻量级数字证书；将所述轻量级数字证书下发至所述智能卡。优选地，所述轻量级数字证书的内容包括：数字证书标识、智能卡标识号、证书公钥算法标识、智能卡公钥、证书签名算法标识和签名值；相应的，根据所述智能卡信息，生成所述轻量级数字证书，包括：获取目标数据；所述目标数据包括数字证书标识、证书公钥算法标识和证书签名算法标识；使用所述证书签名算法标识对应的签名算法对所述目标数据以及所述智能卡信息进行签名操作，得到签名值；生成包括所述目标数据、所述签名值和所述智能卡信息的所述轻量级数字证书。一种开锁方法，应用于智能卡，所述开锁方法包括：将所述智能卡内部保存的轻量级数字证书通过读卡器发送至门锁服务器；在所述门锁服务器验证所述轻量级数字证书的签名有效之后，确定所述智能卡是否有开门权限。优选地，确定所述智能卡是否有开门权限，包括：接收所述门锁服务器在验证出所述轻量级数字证书的签名有效之后发送的验证数据；使用所述智能卡内部保存的智能卡私钥，对所述验证数据进行签名操作，得到签名数据；将所述签名数据反馈至所述门锁服务器，以使所述门锁服务器验证智能卡是否有开门权限。优选地，将所述智能卡内部保存的轻量级数字证书通过读卡器发送至门锁服务器之前，还包括：通过所述读卡器将智能卡信息发送至所述门锁服务器；所述智能卡信息包括智能卡标识号以及智能卡公钥；接收所述门锁服务器下发的所述轻量级数字证书。一种开锁装置，应用于门锁服务器，所述开锁装置包括：证书获取模块，用于通过读卡器获取智能卡内存储的轻量级数字证书；第一验证模块，用于基于所述轻量级数字证书对应的数字证书公钥，验证所述轻量级数字证书的签名是否有效；第二验证模块，用于若有效，确定所述智能卡是否有开门权限；开锁模块，用于若有，控制所述门锁开锁。一种开锁装置，应用于智能卡，所述开锁装置包括：数据发送模块，用于将所述智能卡内部保存的轻量级数字证书通过读卡器发送至门锁服务器；数据接收模块，用于接收所述门锁服务器在验证出所述轻量级数字证书的签名有效之后发送的验证数据；签名模块，用于使用所述智能卡内部保存的智能卡私钥，对所述验证数据进行签名操作，得到签名数据；数据反馈模块，用于将所述签名数据反馈至所述门锁服务器。一种门锁服务器，包括存储器和处理器；所述存储器用于存储程序；所述处理器通过运行所述存储器中的程序，以执行权利要求1至5任意一项所述的开锁方法。一种智能卡，包括存储器和处理器；所述存储器用于存储程序；所述处理器通过运行所述存储器中的程序，以执行权利要求6至7任意一项所述的开锁方法。相较于现有技术，本专利技术具有以下有益效果：本专利技术提供了一种开锁方法、装置及设备，门锁服务器首先验证智能卡内的轻量级数字证书签名是否有效，即验证智能卡是否是合法有效的智能卡，然后验证智能卡是否有开门权限，只有在智能卡内部的轻量级数字证书有效且智能卡有开门权限时，才控制门锁开锁，提高了开锁安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。图1为本专利技术实施例提供的一种门禁系统的结构示意图；图2为本专利技术实施例提供的一种开锁方法的方法流程图；图3为本专利技术实施例提供的另一种开锁方法的方法流程图；图4为本专利技术实施例提供的再一种开锁方法的方法流程图；图5为本专利技术实施例提供的一种开锁装置的结构示意图；图6为本专利技术实施例提供的另一种开锁装置的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。本专利技术实施例提供了一种开锁方法，应用于门锁系统，现结合图1介绍下门锁系统的组成结构。门锁系统包括门锁服务器102、门禁控制器101、管理终端103、读卡器104、电锁105和智能卡106。门锁服务器102布置在机房中，用于实现签发轻量级数字证书、门禁管理和验证数字签名等功能。1、签发轻量级数字证书功能。签发轻量级数字证书功能是在智能卡发卡阶段使用。2、门禁系统管理功能。门禁系统管理功能包括：智能卡注册和权限配置、设备管理、日志管理和登录人员管理等。其中，智能卡注册和权限配置是指管理员通过管理终端103登录门锁服务器102，对智能卡注册、智能卡与门的权限对应关系进行配置。设备管理：在线管理门禁控制器101和读卡器104，查看设备状态等。日志管理：包括系统运行业务日志和管理日志，运行业务日志主要对每一次智能卡106刷卡过程进行记录；管理日志主要对管理员对门禁系统登录和配置管理行为进行记录。登录人员管理：实现门禁系统管理员和审计员添加、删除、修改口令等功能。3、验证数字签名功能。验签数字签名功能是对智能卡106内部的轻量级数字证书的有效性进行验证，以及对智能卡106产生的数字签名进行验证，数字签名过程用到的随机数由门锁服务器102产生。门禁控制器101可以设置在门附近，控制多个电锁105，以使门锁打开。门禁控制器101通过网络与门锁服务器102保持安全连接，接受门锁服务器102发送的开门指令和下发的策略，能够控制门锁开启。策略主要包括：多门联动，门状态检测，以及门开启状态超时报警等。读卡器104部署在门把手附近，读卡器104可以连接到门禁系统网络中，能够执行向门锁服务器102申请包本文档来自技高网...

【技术保护点】
1.一种开锁方法，其特征在于，应用于门锁服务器，所述开锁方法包括：通过读卡器获取智能卡内存储的轻量级数字证书；基于所述轻量级数字证书对应的数字证书公钥，验证所述轻量级数字证书的签名是否有效；若有效，确定所述智能卡是否有开门权限；若有，控制门锁开锁。

【技术特征摘要】
1.一种开锁方法，其特征在于，应用于门锁服务器，所述开锁方法包括：通过读卡器获取智能卡内存储的轻量级数字证书；基于所述轻量级数字证书对应的数字证书公钥，验证所述轻量级数字证书的签名是否有效；若有效，确定所述智能卡是否有开门权限；若有，控制门锁开锁。2.根据权利要求1所述的开锁方法，其特征在于，确定所述智能卡是否有开锁权限，包括：生成验证数据，并将所述验证数据发送至所述智能卡；接收所述智能卡反馈的对所述验证数据进行签名操作后的签名数据；使用智能卡公钥，对所述签名数据进行签名验签操作；若签名验签通过，确定所述智能卡有开锁权限；若签名验签未通过，确定所述智能卡没有开锁权限。3.根据权利要求2所述的开锁方法，其特征在于，所述生成验证数据，包括：生成随机数；生成表征开锁次序的序列号；生成包括所述随机数和所述序列号的验证数据。4.根据权利要求1所述的开锁方法，其特征在于，通过读卡器获取智能卡内存储的轻量级数字证书之前，还包括：获取所述智能卡信息；所述智能卡信息包括智能卡标识号以及智能卡公钥；根据所述智能卡信息，生成所述轻量级数字证书；将所述轻量级数字证书下发至所述智能卡。5.根据权利要求4所述的开锁方法，其特征在于，所述轻量级数字证书的内容包括：数字证书标识、智能卡标识号、证书公钥算法标识、智能卡公钥、证书签名算法标识和签名值；相应的，根据所述智能卡信息，生成所述轻量级数字证书，包括：获取目标数据；所述目标数据包括数字证书标识、证书公钥算法标识和证书签名算法标识；使用所述证书签名算法标识对应的签名算法对所述目标数据以及所述智能卡信息进行签名操作，得到签名值；生成包括所述目标数据、所述签名值和所述智能卡信息的所述轻量级数字证书。6.一种开锁方法，其特征在于，应用于智能卡，所述开锁方法包括：将所述智能卡内部保存的轻量级数字证书通过读卡器发送至门锁服务器；在所述门锁服务器验证所述轻量级数字证书的签名有效之后，...

【专利技术属性】
技术研发人员：姜晓新，赵波，杨楠，庄瑞，李明，
申请(专利权)人：北京中金国信科技有限公司，
类型：发明
国别省市：北京,11