[发明专利]一种开锁方法、装置及设备

说明书

本发明提供了一种开锁方法、装置及设备，门锁服务器首先验证银联智能卡内的数字证书签名是否有效，即验证银联智能卡是否是合法有效的银联智能卡，然后验证银联智能卡是否有开门权限，只有在银联智能卡内部的数字证书有效且银联智能卡有开门权限时，才控制门锁开锁，提高了开锁安全性。

技术领域

本发明涉及门禁系统领域，更具体的说，涉及一种开锁方法、装置及设备。

背景技术

随着科技的不断发展，开锁技术已经从使用钥匙开锁到使用智能卡开锁。

在开锁时，将智能卡接触到门锁附近的读卡器，通过读卡器读取智能卡的标识ID号，并与预设标识号进行比对，若一致则开锁。

由于仅使用智能卡ID号就能够开锁，开锁验证方式较简单，进而使得门锁开锁安全性较低。

发明内容

有鉴于此，本发明提供一种开锁方法、装置及设备，以解决仅使用智能卡ID号就能够开锁，开锁验证方式较简单，进而使得门锁开锁安全性较低的问题。

为解决上述技术问题，本发明采用了如下技术方案：

一种开锁方法，应用于门锁服务器，所述开锁方法包括：

通过读卡器获取银联智能卡内存储的数字证书；所述数字证书包括发行卡公钥证书和IC卡公钥证书；

基于所述数字证书对应的数字证书公钥，验证所述数字证书的签名是否有效；

若有效，确定所述银联智能卡是否有开门权限；

若有，控制门锁开锁。

优选地，确定所述银联智能卡是否有开锁权限，包括：

接收所述银联智能卡反馈的对所述银联智能卡内部存储的动态验证数据进行签名操作后的签名数据；

使用银联智能卡公钥，对所述签名数据进行签名验签操作；

若签名验签通过，确定所述银联智能卡有开锁权限；

若签名验签未通过，确定所述银联智能卡没有开锁权限。

优选地，通过读卡器获取银联智能卡内存储的数字证书之前，还包括：

获取所述银联智能卡信息；所述银联智能卡信息包括银联智能卡标识号以及所述数字证书；

通过所述银联智能卡标识号，查找所述数字证书对应的数字证书公钥；

基于所述数字证书公钥，验证所述数字证书是否有效；

若有效，输出注册成功信息。

一种开锁方法，应用于银联智能卡，所述开锁方法包括：

将所述银联智能卡内部保存的数字证书通过读卡器发送至门锁服务器；所述数字证书包括发行卡公钥证书和IC卡公钥证书；

在所述门锁服务器验证所述数字证书的签名有效之后，确定所述银联智能卡是否有开门权限。

优选地，确定所述银联智能卡是否有开门权限，包括：

对所述银联智能卡内部存储的动态验证数据进行签名操作得到签名数据；

将所述签名数据反馈至所述门锁服务器，以使所述门锁服务器验证银联智能卡是否有开门权限。

优选地，将所述银联智能卡内部保存的数字证书通过读卡器发送至门锁服务器之前，还包括：

通过所述读卡器将银联智能卡信息发送至所述门锁服务器；所述银联智能卡信息包括银联智能卡标识号以及所述数字证书。

一种开锁装置，应用于门锁服务器，所述开锁装置包括：