发明名称 |
维护部件的真实性验证及使用的许可证密钥的提供和获取 |
摘要 |
本发明允许可连接到建筑物的客运/访问装置的控制器的维护部件的真实性验证。包括维护部件的公共非对称加密密钥以及可选的维护部件的唯一标识符的单向散列的数字签名的许可证密钥被用于该验证。此外,维护部件的非对称加密密钥对以及由控制器创建的对称加密密钥被用于该验证。 |
申请公布号 |
CN104636680A |
申请公布日期 |
2015.05.20 |
申请号 |
CN201410784010.9 |
申请日期 |
2014.10.29 |
申请人 |
通力股份公司 |
发明人 |
S·阿霍卡斯;N·埃洛马;A·霍维;F·斯坦格勒;J·基尔曼恩;M·尼梅拉 |
分类号 |
G06F21/62(2013.01)I;G05B19/418(2006.01)I |
主分类号 |
G06F21/62(2013.01)I |
代理机构 |
北京市柳沈律师事务所 11105 |
代理人 |
于小宁 |
主权项 |
一种获取连接到建筑物的客运/访问装置的控制器的维护部件的真实性验证的方法,其特征在于,该方法包括:在所述控制器处从所述维护部件接收(106)数字签名的许可证密钥,所述数字签名的许可证密钥包括所述维护部件的公共非对称加密密钥以及所述维护部件的唯一标识符和所述维护部件的所述唯一标识符的单向散列中的一个;用预定的许可证部件的公共非对称加密密钥尝试验证(107)所述接收的许可证密钥的数字签名的有效性;响应于所述验证成功:从接收的许可证密钥中提取(109)所述维护部件的公共非对称加密密钥,生成(110)对称加密密钥,用提取的所述维护部件的公共非对称加密密钥加密(111)生成的对称加密密钥,以及发送(112)加密的对称加密密钥给所述维护部件;在所述控制器处从所述维护部件接收(115)以加密的形式的所述维护部件的唯一标识符;用生成的对称加密密钥尝试解密(116)接收的所述维护部件的加密的唯一标识符;以及响应于所述解密成功,以及所述接收的数字签名的许可证密钥包括所述维护部件的所述唯一标识符的所述单向散列:用预定的单向散列函数计算(117)所述维护部件的解密的唯一标识符的单向散列,互相比较(118a)接收的和计算的单向散列,并且响应于接收的和计算的单向散列互相匹配:确定(119)将要验证的所述维护部件的真实性;或响应于所述解密成功,以及所述接收的数字签名的许可证密钥包括所述维护部件的所述唯一标识符:互相比较(118b)接收的和解密的唯一标识符,并且响应于接收的和解密的唯一标识符互相匹配:确定(119)将要验证的所述维护部件的真实性。 |
地址 |
芬兰赫尔辛基 |