[发明专利]门禁系统的数字认证控制方法以及应用该方法的门禁系统

权利要求书

1. 一种门禁系统的数字认证控制方法，所述门禁系统包括独立的内置私钥、数字证书及数字签名的USB Key、带有USB Key接口电路的门禁控制系统及由所述门禁控制系统控制的、处于闭合状态且可开启的锁定机构，所述USB Key接口电路可通过电连接方式从所述USB Key中读取内置的所述数字证书及所述数字签名信息；所述门禁控制系统还包括通讯连接的控制电路及一控制主机，所述控制主机还与外部的CA通讯连接；所述数字认证控制方法为：

首先，执行步骤一：所述USB Key接口电路从所述USB Key中读取所述数字证书及所述数字签名信息，然后，所述USB Key接口电路发送一信号至所述控制主机，所述控制主机发送一随机代码至所述USB Key；

其次，执行步骤二：所述USB Key中内置的所述私钥对收到的所述随机代码加密后生成密文，并将所述密文以及所述USB Key中内置的所述数字证书、所述数字签名发送到所述控制主机；

再次，执行步骤三：所述控制主机接受到从所述USB Key中发出的所述密文及所述数字证书、所述数字签名后，从所述数字证书中读取USB Key公钥，并用所述USB Key公钥对所述密文进行解密操作，生成相应的明文，随后将所述明文与所述随机代码进行比对；

最后，执行步骤四：当将所述明文与所述随机代码进行比对的结果为一致时，所述控制主机发送一开启指令给处于闭合状态的所述锁定机构，所述锁定机构接受所述开启指令后完成开启动作；其后，所述USB Key断开与所述接口电路的电连接，所述控制主机接受到断开信号后发送一闭合指令给处于开启状态的所述锁定机构，所述锁定机构接受到所述闭合指令后完成闭合动作，所述门禁系统维持开启前的闭合状态。

2. 如权利要求1所述的数字认证控制方法，其特征在于：所述执行步骤三为，所述控制主机接受到来自所述USB Key的所述密文以及所述USB Key中内置的所述数字证书、所述数字签名后，所述控制主机从所述数字证书中取得数字证书所有者的名字，将所述数字证书所有者的名字与所述控制主机中的准许通过名单比对；当所述比对的结果一致时，从所述数字证书中读取USB Key公钥，并用所述USB Key公钥对所述密文进行解密操作，生成相应的明文，随后将所述明文与所述随机代码进行比对。

3. 如权利要求1所述的数字认证控制方法，其特征在于：所述执行步骤三为，所述控制主机接受到来自所述USB Key的所述密文以及所述USB Key中内置的所述数字证书、所述数字签名后，所述控制主机从所述数字证书中取得数字证书所有者的名字，将所述数字证书所有者的名字与所述控制主机中的准许通过名单比对；当所述比对的结果一致时，所述控制主机根据获得的所述密文、所述数字证书及其数字签名，一方面用所述数字证书中指定的单向散列函数对所述数字证书进行数字摘要，另一方面与所述CA通讯连接，用所述CA公示的CA公钥对所述数字签名进行解密，将所述数字摘要和解密后的所述数字签名进行比对；当该比对的结果为一致时，从所述数字证书中读取USB Key公钥，并用所述USB Key公钥对所述密文进行解密操作，生成相应的明文，随后将所述明文与所述随机代码进行比对。

4. 如权利要求1所述的数字认证控制方法，其特征在于：所述执行步骤三为，所述控制主机接受到来自所述USB Key的所述密文以及所述USB Key中内置的所述数字证书、所述数字签名后，所述控制主机从所述数字证书中取得数字证书所有者的名字，将所述数字证书所有者的名字与所述控制主机中的准许通过名单比对；当所述比对的结果一致时，所述控制主机根据获得的所述密文、所述数字证书及其数字签名，一方面用所述数字证书中指定的单向散列函数对所述数字证书进行数字摘要，另一方面与所述CA通讯连接，用所述CA公示的CA公钥对所述数字签名进行解密，将所述数字摘要和解密后的所述数字签名进行比对；当该比对的结果为一致时，所述控制主机根据所述CA的证书撤销列表，或通过在线实时证书状态查询服务对所述数字证书是否被撤销进行检索；当所述检索的结果是所述数字证书未被撤销时，所述控制主机从所述数字证书中读取USB Key公钥，并用所述USB Key公钥对所述密文进行解密操作，生成相应的明文，随后将所述明文与所述随机代码进行比对。