[实用新型]带USB接口和键盘的锁具

说明书

技术领域

本实用新型涉及一种带USB接口和键盘的锁具，它是同时通过数字证书和密码来进行身份识别的门禁系统的重要组成部分。

背景技术

目前的门禁系统分成三个组成部分，特征载体、读取装置和锁定机构三大部分。门禁系统作为一种控制和管理人员出入的系统，首先必须要对出入人员的身份进行确认，以决定其是否有权限通过。这就需要通过一种方法来赋予出入人员身份和权限的标志，这种标志就是特征载体。特征载体又可以分成生物特征和非生物特征。生物特征包括指纹、虹膜和面形等。非生物特征包括磁卡、IC卡、光电卡、射频卡等等。

读取装置是与特征载体进行信息交换的设备，它以适当的方式从特征载体中读取持有者身份和权限的信息，以此识别持有者身份和出入请求的合法性。生物特征的读取装置有指纹识别系统、虹膜识别系统、面形识别系统等，非生物特征的读取装置有各类读卡装置。

锁定机构，门禁系统只有有了锁定机构才有实用性。当读取装置确认了持有者的身份和权限以后，锁定机构可以使合法者顺畅地出入，并拒绝非法者的请求。锁定机构可以是电磁锁，也可以是机械锁。

目前使用最广泛的特征载体有钥匙和IC卡。使用钥匙的机械锁是最原始的门禁系统，使用非常方便有效，但是有其自身的缺点。它无法记录持有者出入的时间，也无法根据特定的条件允许或限制持有者的出入，例如在节假日不允许持有者出入等。

IC卡内带有制造厂商所设定的唯一序列号，通常在控制门禁系统的电脑主机上将某一张IC卡的序列号与某一个特定的持有者相关联，并通过电脑软件的强大功能来确定持有者出入的条件。持有者在使用时将IC卡交给读卡器读取(接触卡通常是刷卡或插卡，非接触卡则是则是将IC卡靠近读卡器)，读卡器则将IC卡的序列号通过传输线路，输送到控制主机，控制主机将序列号和持有者匹配，并根据预先设定的出入条件决定是否让持有者出入。

数字证书是一种全新的特征载体，它是建立在不对称加密算法基础上的身份认定方法。不对称加密算法的基础是一对公钥和私钥，它们是由具有公信力的CA认证中心经过严格的身份认定过程以后向持有者发放，其中私钥由持有者保存，CA认证中心在发放以后销毁(在提供私钥用于数字签名的情况下)，而公钥则由CA认证中心在网上公示。公钥和私钥均能够对信息进行加密，而且互为逆运算。在进行认证的过程中，控制主机会向持有者提供一段信息，要求持有者对该信息以私钥加密。在获得经私钥加密的信息以后，控制主机会向CA认证中心查询持有者的公钥，并用公钥对加密过的信息进行解密，并将解密后的信息与原始信息进行比对，如果一致则可以认定持有者的身份。

数字证书的载体，也就是私钥的载体，较常用的有光盘和USB Key等等。用光盘来存储私钥都有一个致命的弱点，就是载体本身不能进行加密计算，私钥必须从载体中被读取出来，并在电脑中进行加密计算，这样很容易造成私钥泄密。目前最好的载体为USBKey。USB Key的外形就像一个U盘，其内部除了一定的存储空间以外，还有计算芯片。运用私钥进行加密的工作全部在USB Key内部完成，私钥不会泄密。

IC卡和数字证书相比，具有不通用和易伪造的特点。IC卡的唯一序列号是制造厂商自己制订的，没有统一的标准，造成不同厂商的IC卡无法通用。IC卡和持有者的匹配也只是在控制主机上实现，脱离了控制主机，持有者的身份就无法得到认定。另外，由于序列号没有任何加密手段，任何人都可以通过读卡器获得序列号，并通过技术手段伪造IC卡，或是在通讯过程中欺骗控制主机，使之以为读取装置读到了相关的序列号。正是IC卡容易在通讯过程中被伪造，它不可能成为网上交易中的身份认证工具。

随着互联网的普及，网络化的生活开始成为每个人的生活方式，其中比较重要的莫过于网上银行。由于网上银行的特殊性，许多银行在客户进行大笔交易时都要求客户使用数字证书来证明自己的身份。现在社会上开始接受并使用数字证书的人越来越多。当数字证书普及到一定的程度，在门禁系统中，作为简单而廉价的特征载体的IC卡就会显得多余。只要门禁系统的控制主机能够保持在线，通过USB Key中的数字证书进行身份认证就成为可能。而所有电脑都永久在线应该会在不久的将来实现。有了这样的门禁系统，人们将不再需要带多把钥匙，只要有一个有效的数字证书，并将之加载到USB Key中去，便可以实现一路通。

单纯地使用USB Key来进行身份认证可以防止特征载体的伪造和复制，但是还是不能防止盗用。

发明内容