Запорное устройство с ключом

Запорное устройство содержит ключ 10, снабженный первым электронным контуром 14, и замок 20, снабженный вторым электронным контуром 24. В ключе и в замке хранится секретная информация, часть которой уникальна для каждого устройства. Ключ и замок обмениваются случайным числом через контакты 15, 25 и с помощью соответствующего электронного контура производят вычисление с использованием случайного числа и секретной информации. Электрический блокирующий механизм 40 смещается в неблокирующее положение, если результаты расчетов в обоих контурах дают ожидаемый результат. 2 н. и 17 з.п. ф-лы, 8 ил.

Область техники, к которой относится изобретение

Настоящее изобретение относится к запорным устройствам с замком и ключом. В основном изобретение относится к электромеханическим запорным устройствам с замком и ключом, а также к устройству-ключу.

Уровень техники

Известны разнообразные запорные устройства, в которых применяются электронные средства для повышения надежности запирания, а также для обеспечения возможности эффективного пользования запорными устройствами и контроля за ключами и персоналом. Тем не менее, потребности в запорных системах с высоким уровнем надежности и в то же время простых в обращении постоянно растут.

В патентной заявке Великобритании GB 2309046 описан замок, который посылает на ключ случайное число. Ключ применяет к случайному числу криптографический алгоритм и посылает обратно замку кодовое слово. В замке кодовое слово сравнивается с требуемым кодовым словом, которое генерируется путем приложения того же самого криптографического алгоритма к тому же случайному числу. После этого вырабатывается сигнал подтверждения, при условии, что кодовое слово и требуемое кодовое слово в значительной степени, но не обязательно полностью, совпадают. Описанная система ключ-замок имеет ряд ограничений и недостатков. Связь между замком и ключом является беспроводной, что вносит шумы в переданную информацию. Как следствие, имеет место снижение безопасности, поскольку приходится признавать допустимым некоторое несоответствие между результатами расчета в замке и в ключе. Подобное допущение может быть приемлемым для применений в автомобильных замках, к которым относится рассматриваемая разработка, но не в обычных применениях замков. Кроме того, каждый ключ может быть использован только с одним замком. Это делает данное решение непригодным для систем, в которых должен иметься также “главный” ключ.

Европейская патентная заявка ЕР 0816600 описывает систему с единым ключом, содержащую замок, ключи и кодирующее устройство. В состав замка входит электронный контур, который запоминает код доступа и код идентификации для ключей, на которые наложены определенные ограничения. Ключи также содержат электронный контур, который запоминает коды доступа для одного или нескольких ключей. Однако описанная система с единым ключом имеет тот недостаток, что имеется возможность считать или перехватить данные, вследствие чего снижается уровень безопасности.

Сущность изобретения

Задача, на решение которой направлено настоящее изобретение, состоит в том, чтобы создать такое электромеханическое устройство вышеупомянутого типа, при использовании которого пользователь не будет видеть никаких отличий между этим устройством и традиционным, полностью механическим замком.

Вторая задача, решаемая изобретением, заключается в создании запорного устройства, которое обеспечивает большую безопасность и надежность, чем известные замки.

Следующей задачей является обеспечение возможности легкого дополнения или исключения из списка разрешения на отпирание цилиндра замка посредством ключа.

Еще одна задача заключается в создании электромеханического запорного устройства с надежной передачей данных и мощности между ключом и цилиндром и коротким временем задержки срабатывания цилиндра.

Дальнейшая задача состоит в создании запорного устройства, которое позволяет осуществлять быструю замену и модернизацию запорного устройства от механического до электромеханического замка.

Еще одна задача заключается в создании запорного устройства, у которого не накладывается никаких механических ограничений на систему ключей.

Изобретение основано на осознании того, что между ключом и замком происходит не обмен какими-либо секретными кодами, а случайным числом, генерирующим информацию, необходимую для того, чтобы установить, имеет ли ключ необходимое разрешение на отпирание. Данное случайное число используется в сочетании с идентификационными данными замка или ключа с тем, чтобы получить комбинацию замка и ключа с улучшенными характеристиками.

Таким образом, в соответствии с изобретением предлагается запорное устройство, состоящее из ключа и замка, которое охарактеризовано в п.1 формулы изобретения.

В рамках изобретения предлагается также устройство-ключ, охарактеризованное в п.19 формулы изобретения.

Предпочтительные варианты осуществления изобретения охарактеризованы в зависимых пунктах формулы изобретения.

Запорное устройство, состоящее из ключа и замка, а также устройство-ключ согласно изобретению позволяют преодолеть или, по меньшей мере, ослабить, по меньшей мере, некоторые из трудностей, присущих известным устройствам аналогичного назначения.

Перечень фигур чертежей

Далее, со ссылками на прилагаемые чертежи, будут описаны примеры выполнения настоящего изобретения.

На фиг.1 представлен общий вид замка и ключа согласно настоящему изобретению.

Фиг.2а изображает, на виде сбоку, первый вариант выполнения ключа по настоящему изобретению.

Фиг.2b изображает, на виде сбоку, второй вариант выполнения ключа по настоящему изобретению.

Фиг.3 представляет собой блок-схему электронных контуров запорного устройства по изобретению.

Фиг.4а и 4b дают общее представление об информационных элементах ключа и замка соответственно.

Фиг.5 - это блок-схема, иллюстрирующая вариант процесса идентификации, соответствующего настоящему изобретению.

Фиг.6 - это блок-схема, иллюстрирующая альтернативный вариант процесса идентификации, соответствующего настоящему изобретению.

Сведения, подтверждающие возможность осуществления изобретения

Ниже приводится подробное описание изобретения. На фиг.1 показаны ключ 10 и замок 20. Обе эти главные части устройства имеют такую же форму, что и в известных устройствах. Отсюда следует, что пользователь, знакомый с обычными замками, не будет испытывать никаких трудностей при пользовании замком по настоящему изобретению. Это также означает, что существующий обычный цилиндр замка может быть заменен цилиндром, показанным на фиг.1. Следовательно, модернизация обычного, полностью механического замка может быть произведена без каких-либо проблем.

Предпочтительно замок представляет собой цилиндр типа “подключи и работай” (“plug and play”) или “автономного” (“stand alone”) цилиндра, выполненный с возможностью работать с ключами, имеющими правильный механический или электрический код.

Одной из особенностей замка является то, что он способен электрическим образом запретить доступ для ключей. Правильный ключ может разворачивать сердечник цилиндра, когда он полностью вставлен в цилиндр; этот разворот может осуществляться в любом направлении, задаваемом корпусом замка, в котором установлен цилиндр. После того как ключ вынут, новый цикл выдачи разрешения на отпирание начнется при следующем вводе ключа.

Цилиндр замка включает в себя корпус 21 и сердечник 22, установленный, как это принято, в проточке корпуса 21. Цилиндр содержит обычные механические средства блокировки (не изображены). В сердечнике 22 имеются также электрические средства блокировки и исполнительный элемент 40 (см. фиг.3). Функция исполнительного элемента состоит в том, чтобы управлять средствами блокировки. Функция механических и электрических средств блокировки состоит в том, чтобы заблокировать работу замка в случае, если вставленный ключ представит неверный механический и/или электрический код.

Таким образом, пользователь не заметит никакой разницы по сравнению с пользованием традиционным механическим ключом. Он (или она) вводит свой ключ и поворачивает его до тех пор, пока засов замка не будет отведен (или не будет смещен в положение запирания). Единственное отличие состоит в том, что на ключе может иметься световое табло или другой индикатор, характеризующий остающуюся в батарейке энергию для выдачи сигнала в случае, если батарейка разрядилась до уровня, требующего ее замены.

Механический блокирующий элемент может быть любого обычного типа, такого как штифт, стержень, шарик, диск или свободное проворачивание сердечника цилиндра.

Исходным положением устройства всегда является запертое (закрытое). Это гарантирует, что не будет допущен свободный проход неуполномоченного на это лица, например, в случае неисправности в электрической цепи. Положение запирания должно обеспечиваться механическими средствами, когда ключ вынут из цилиндра или когда он возвращен во введенное положение (для цилиндра дискового типа).

Ключ 10 имеет головку 11 и рабочую часть 12 (см. фиг.2). Головка содержит батарейку 13 и электронный контур 14, в состав которого входит микропроцессорный чип (кристалл) со связанной с ним памятью и другими элементами, функции которых будут описаны далее со ссылкой на фиг.3. На наружном конце рабочей части 12 имеется контакт 15, выполненный с возможностью взаимодействия с контактом в замке 20. Электронный контур питается от батарейки 13, как это показано на фиг.2а. Этот контур соединен также с контактом 15.

Альтернативный вариант ключа по настоящему изобретению приведен на фиг.2b. В этом варианте контакт 15 находится на кромке головки 11 и выполнен с возможностью взаимодействия с контактом на лицевой поверхности замка 20. Во всех других отношениях контакт 15, показанный на фиг.2b, действует аналогично контакту 15, показанному на фиг.2а.

Батарейка 13, установленная в ключе 10, - это обычная стандартная батарейка типа предлагаемых к продаже в магазинах, торгующих фотоаппаратами и/или часами, в аптеках и т.д. Батарейка удерживается в заданном положении посредством обычного держателя батарейки. Использованная батарейка может быть легко заменена. Единственным требуемым для этого инструментом может служить монета или аналогичный объект. В альтернативном варианте, там, где это требуется, может использоваться опечатываемое или специальное гнездо, закрытое для доступа.

Замена батарейки не приведет к стиранию данных и не повлияет на функционирование. Однако после замены батарейки будет необходимо установить показание времени. Эта операция выполняется, например, вводом ключа в устройство программирования ключа.

Когда батарейка почти разряжена, пользователь получает уведомление, что батарейку нужно заменить. Для этой цели может быть использовано жидкокристаллическое табло, зуммер или рост числа отказов при попытке разблокирования замка. Компенсация снижения напряжения с целью предотвращения раннего уведомления о разрядке батарейки обеспечивается регулировкой температуры чипа.

Отказы при разблокировании начинаются, когда электронный контур обнаруживает слишком низкий уровень напряжения при нормальной температуре. При этом ключ начинает срабатывать только на каждой второй попытке; постепенно успешные срабатывания становятся все более редкими. Тем самым пользователь получает предупреждение о том, что пора заменить батарейку.

Электроника

Далее будут подробно описаны электронные контуры ключа 10 и замка 20.

Электронные контуры устройства надежно защищены против любой формы манипулирования, незаконного считывания или изменения информации. С этой целью приняты меры для того, чтобы защитить и изолировать все электронные модули от внешнего доступа или манипулирования, а также от воздействий окружающей среды. Например, при конструировании микропроцессора были приняты меры для защиты сохранности памяти, предусмотренной на чипе.

Далее, со ссылками на фиг.2а, 2b и 3 будет описана электронная часть ключа 10.

Из фиг.3 видно, что электронные компоненты ключа включают в себя микропроцессор 16, связанные с ним блоки 17 и 18 памяти, а также аналоговый контур 19. К микропроцессору 16 подсоединена батарейка 13. Она соединена также с контактом 15, благодаря чему энергия от батарейки, имеющейся в ключе, может подаваться к электронной части замка.

Микропроцессор 16 может относиться к любому стандартному типу. Предпочтительно, однако, чтобы он представлял собой специально разработанный контур, включающий компоненты, необходимые для выполнения ключевых алгоритмов, описываемых далее. Кроме того, такое выполнение повышает скорость проведения процедуры идентификации, благодаря чему предотвращаются нежелательные задержки при срабатывании замка. Используемый кодирующий алгоритм может быть полностью или частично реализован аппаратными или программными средствами, входящими в состав микропроцессора 16.

Аналоговый контур 19, входящий в состав электронной части ключа, действует как интерфейс для цифровой электроники. Как будет описано ниже, соответствующий аналоговый контур 29 предусмотрен и в замке. Этот аналоговый контур 29 действует как интерфейс для исполнительного элемента 40.

Аналоговые контуры выполняют также различные дополнительные функции, например, обнаружения того, что ключ находится в контакте с замком. Они решают, кроме того, важную задачу безопасности: защищают электронику и исполнительный элемент от манипулирования/взламывания замка или ключа методом электронной атаки, например, с применением высокого напряжения, тока, многократными попытками набора кода и т.д. Подобная защита может быть, например, достигнута разрушением аналогового контура в ключе и/или в замке, гарантирующим, что исполнительный элемент не перейдет в неблокирующее положение.

На фиг.3 показаны также блоки памяти 17, 18, присоединенные к микропроцессору. Функция первого блока 17 в ключе заключается в хранении данных, относящихся к идентификации ключа, идентификации замка и т.д., как это будет описано далее. Второй блок памяти 18 представляет собой память, защищенную от несанкционированного доступа, т.е. от внешних физических попыток прочесть ее содержимое. В этом блоке 18 хранятся все секретные информационные элементы, в частности криптографические коды. С целью обеспечения большей безопасности в этом блоке может храниться и программное обеспечение.

Из соображений безопасности все важные данные, которые хранятся в блоках 17, 18 памяти, закодированы с использованием алгоритма, описываемого далее. Поэтому, даже в маловероятном случае, когда неуполномоченное на это лицо смогло считать содержание памяти, полученные данные будет трудно интерпретировать.

Электронная часть замка 20 почти идентична электронной части ключа 10, с тем исключением, что в замке нет батарейки и, в некоторых вариантах, дополнительно присутствует контур привода исполнительного элемента (не изображен). Имеется контакт 25, выполненный с возможностью взаимодействия с контактом 15 для того, чтобы обеспечить передачу мощности и данных между ключом 10 и замком 20. Таким образом, точка сопряжения контактов 15, 25 служит для передачи как энергии, так и данных. Материал ключа, представляющий собой соответствующий металл, служит в качестве заземления. Контакт 25 соединен с микропроцессором 26, снабженным соединенными с ним блоками 27, 28 памяти. Аппаратурное выполнение микропроцессора 26 идентично выполнению микропроцессора 16. Тем самым достигается снижение затрат; кроме того, в этом случае электронные части ключа и замка легче программировать.

Одно из достоинств запорного устройства с ключом и замком в соответствии с настоящим изобретением заключается в том, что для ключа и замка можно использовать чипы, соответствующие друг другу. Микропроцессор может работать в различных режимах, как с подключением к батарейке, так и без такого подключения, с наличием или отсутствием непрерывной подачи питания как в замке, так и в ключе, с управлением исполнительными элементами или без такого управления. В этом случае батарейка может находиться в ключе, в цилиндре или в обоих этих компонентах.

Электроника запрещает доступ любому лицу, если имела место попытка доступа к памяти или воздействия на нее. Чтобы вернуться к исходному состоянию, используется системный ключ в сочетании с соответствующим программным обеспечением, после чего ключи могут вводиться в цилиндр. Затем состояние устройства может быть проверено с помощью проверочного модуля.

Стандартная функция исполнительного элемента заключается в том, чтобы электрически разблокировать (открыть) механизм блокировки и механически заблокировать (запереть) механизм, когда ключ вынут. Блокирование механизма может быть произведено также в случае, когда сердечник возвращен посредством разворота в положение, соответствующее запиранию цилиндра. Электроника может быть использована также для электрического разблокирования механизма блокировки, когда это потребуется.

Информационные элементы

Все ключи и замки по настоящему изобретению имеют уникальную электронную идентификацию или код, содержащий несколько информационных элементов, управляющих функционированием ключей и замков. Информационные элементы ключа и замка далее будут описаны со ссылками на фиг.4а и 4b соответственно.

Электронный код разделен на различные сегменты, используемые изготовителями, продавцами и пользователями. В устройствах, используемых в системах с главным ключом, некоторые открытые элементы являются общими для всех устройств, тогда как для хранения секретной информации предусмотрен секретный сегмент.

В соответствии с изобретением каждый электронный код ключа содержит следующие основные части (см. фиг.4а):

- открытый (общедоступный) идентификатор ключа (PKID);

- секретный идентификатор ключа (SKID);

- криптографический ключ (K_DES).

Соответственно, каждый электронный код замка содержит следующие основные части (см. фиг.4b):

- открытый (общедоступный) идентификатор замка (PLID);

- секретный идентификатор замка (SLID);

- криптографический ключ (K_DES).

Далее будут более подробно описаны базовые информационные элементы.

PKID/PLID - открытый идентификатор ключа/замка

Элемент PKID/PLID уникальным образом идентифицирует устройство в системе с главным ключом. Как следует из названия, данная информация является открытой, т.е. не принимается дополнительных мер безопасности для того, чтобы помешать кому-либо считать ее.

SKID/SLID - секретный идентификатор ключа/замка

Секретный идентификатор в устройстве по изобретению - это случайное число, которое в предпочтительном варианте осуществления изобретения является одним и тем же для группы устройств. Как видно из названия данного элемента, эта информация скрыта от посторонних, т.е. это несчитываемая информация, которая используется внутри устройства.

К_DES - криптографический ключ

К_DES включает в себя случайно генерируемый криптографический ключ. В предпочтительном варианте осуществления используется криптографический алгоритм DES, который выбран частично благодаря его скорости. Предпочтительной разновидностью этого алгоритма является Triple DES (3DES).

В предпочтительном варианте осуществления К_DES является одним и тем же для всех устройств, входящих в систему с главным ключом.

К_DES никоим образом не может быть считан извне; он используется алгоритмами программного обеспечения, реализуемыми внутри запорных устройств по изобретению. Данное обстоятельство является очень важным, поскольку тем самым устраняется возможность скопировать ключ просто путем считывания содержимого его памяти.

К_DES может быть использован в процессах подтверждения полномочий, происходящих между различными устройствами, как это имеет, например, место в варианте, описанном со ссылкой на фиг.6. Так, для того чтобы ключ был способен приводить в действие замок, и ключ, и замок должны иметь одинаковый K_DES. В противном случае подтверждения полномочий не произойдет, т.е. разрешение на отпирание не будет выдано, как это будет более подробно описано далее.

Таблица разрешений

В электронной памяти каждого замка хранится таблица разрешений. Таблица разрешений определяет, какие ключи принимаются данным замком. Далее будет описана конфигурация и функции такой таблицы.

В своей базовой форме таблица разрешений просто содержит список ключей, которыми разрешается отпирать данный замок (пример списка дан на фиг.5, под заголовком “ЗАМОК”). Таким образом, для того чтобы начать процедуру получения разрешения, идентификатор PKID ключа, вставленного в замок, должен быть включен в список разрешенных ключей. Каждый ключ характеризуется своим уникальным идентификатором PKID, как это было описано ранее.

Раньше уже упоминалось, что в случае, когда ключ включен в таблицу разрешений, соответствующий секретный идентификатор ключа SKID также записывается в память. В предпочтительном варианте изобретения SKID является идентичным для всей ключей, входящих в одну группу ключей, и используется из соображений безопасности. Считать SKID с ключей или замков невозможно без выполнения специальных процедур идентификации, выполняемых с помощью системного ключа.

Процедура идентификации

В применениях, в которых предусмотрено хранение таблицы разрешений в памяти цилиндра с целью контроля за правом доступа к двери, предусмотрено проведение процедуры идентификации или подтверждения полномочий. Сначала будет описана базовая процедура со ссылкой на фиг.5, причем операции, выполняемые электронными контурами 14 ключа, отображены в левой части этой фигуры, а операции, выполняемые электронными контурами 24 замка, отображены в ее правой части. Перед началом процедуры идентификации соответствующий ключ 10 должен быть вставлен в замок 20.

В рассматриваемом примере PKID вставленного ключа соответствует “1234”, а его SKID соответствует “0017”. Значение PLID составляет “9876”. Список допущенных ключей содержит идентификаторы PKID и SKID для всех допущенных ключей, т.е. PKID_1 и SKID_1 для первого ключа, PKID_2 и SKID_2 для второго ключа и т.д. В рассматриваемом примере данные по первому ключу соответствуют данным по ключу, вставленному в замок.

На первом шаге 100 из блока 17 памяти ключа считывается PKID этого ключа и передается в электронную часть 24 замка. В данном примере передается информация “1234”, которая является открытой информацией. Эта информация принимается и обрабатывается электронной частью 24 замка на шаге 200 путем просмотра таблицы разрешений с целью проверки, не совпадает ли принятый PKID с какой-либо записью в таблице. Принятый PKID совпадает с PKID_1; в этом случае процедура идентификации может перейти на шаг 210.

На шаге 210 электронная часть замка генерирует случайное слово RND, в рассматриваемом примере соответствующее “4711”. Это случайное слово на шаге 220 передается в электронную часть ключа, где оно принимается и обрабатывается (шаг 110). Теперь электронные части как ключа, так и замка, обладают информацией о RND и SKID.

На следующих шагах 120 (для ключа) и 230 (для замка) вычисляются кодовые слова CODE_KEY и CODE_LOCK соответственно. В рассматриваемом упрощенном примере кодовые слова вычисляются, как функции RND и SKID, более конкретно, как простая сумма RND и SKID. Таким образом, имеет место следующий расчет:

RND 4711

SKID 0017

Кодовое слово 4728

На шаге 130 электронная часть ключа посылает вычисленное кодовое слово CODE_KEY, “4728” замку, который на шаге 240 принимает и обрабатывает эту информацию. Затем в электронной части замка, на шаге 250, производится сравнение CODE_KEY и CODE_LOCK. Если CODE_KEY и CODE_LOCK идентичны, процедура идентификации успешно завершается и исполнительный элемент 40 смещается в неблокирующее положение.

Таким образом, микропроцессоры 16 и 26 в ключе и замке соответственно располагают соответствующим кодом и алгоритмом. Когда от замка на ключ передается случайное число, соответствующий микропроцессор 16 и 26 начинает выполнять вычисления. Результаты вычислений сравниваются и, если они идентичны, электрический блокировочный механизм приводится в действие посредством исполнительного элемента 40.

Следовательно, функции ключа и замка могут быть описаны следующим образом.

Функция ключа (случайное число, секрет) = результат (ключа).

Функция замка (случайное число, секрет) = результат (цилиндра).

Если результат (ключа) = результат (цилиндра), все нормально!

В альтернативном варианте процедуры идентификации в соответствии с изобретением дополнительно используется вышеупомянутый криптографический ключ К_DES. Тем самым добавляется еще один уровень безопасности. Этот альтернативный вариант будет описан со ссылкой на фиг.6, на которой шаги обозначены теми же цифровыми индексами, что и на фиг.5, но с добавлением штриха (’).

Когда произошло генерирование кодового слова CODE_KEY ключом, оно шифруется (на шаге 130’). Для осуществления этого шифрования используется комбинация К_DES, SKID и RND. Тем самым обеспечивается более безопасная передача информации между ключом 10 и замком 20. После того как зашифрованный CODE_KEY передан из ключа 10 в замок 20, производится его дешифрование с использованием информации, содержащейся в К_DES, SKID_1 и RND, которая хранится в замке; далее на шагах 250’ и 260’ осуществляется сравнение, аналогичное используемому в первом варианте.

К процедурам, описанным со ссылками на фиг.5 и 6, могут быть добавлены дополнительные свойства. Например, на шаге 220 вместе с RND может передаваться также и PUD. Эта дополнительная информация может быть использована различными способами. Во-первых, она может быть применена для обновления отчетных записей в ключе, например, для создания списка всех замков, совместно с которыми использовался данный ключ. Кроме того, в памяти ключа может храниться список всех замков, совместно с которыми может использоваться данный ключ. В том случае, если данный PLID не обнаружен в указанном списке, процедура идентификации прерывается на шаге 110.

В описанных примерах случайное число RND определялось электронной частью замка. Однако должно быть понятно, что данное определение может производиться и электронной частью ключа.

Далее, в описанных примерах в качестве переменных при вычислении кодовых слов использовались SKID и RND. Должно быть ясно, что для этой цели может быть использован и какой-либо другой информационный элемент. Например, в ключе может храниться список всех замков, разрешенных для доступа, причем в составе этого листа должны храниться информационные элементы PLID и SLID. Вместо SKID или в дополнение к нему при расчете кодовых слов может применяться также и SLID. Это может быть особенно удобно в системе замков на промышленных предприятиях, когда при большом количестве замков используется мало ключей.

Описанный алгоритм для вычисления кодовых слов был, для достижения ясности и простоты понимания, представлен нереально простым. Необходимо учитывать, что на практике будет использоваться существенно более развитый алгоритм.

Выше упоминалось, что при вычислении, например, кодовых слов информационные элементы используются полностью. Однако должно быть понятно, что без ухудшения безопасности можно воспользоваться только частью информационного элемента. Наоборот, если используется только часть элемента, например, секретного идентификатора, реально это может даже повысить уровень безопасности, если нежелательному лицу станет доступна секретная идентификация.

Благодаря высокому уровню безопасности, присущему запорному устройству по изобретению, для того чтобы атака на него была успешной, потребуется весьма дорогое оборудование, применяемое весьма квалифицированными и сведущими людьми. Любое успешная атака не окажет отрицательного влияния на использование соответствующих систем, за исключением системы, подвергшейся атаке. Эта система заменяется на новую или полностью перепрограммируется, и для новой атаки потребуются точно такие же усилия. Для обеспечения столь высокой безопасности предусматривается двойная идентификация при осуществлении связи между ключом и цилиндром. Кроме того, для того чтобы дополнительно повысить безопасность, может быть использован генератор истинно случайных чисел.

Выше были описаны предпочтительные варианты осуществления изобретения. Специалисту в данной области понятно, что запорное устройство по настоящему изобретению может быть видоизменено без выхода за объем изобретения, определенный в формуле изобретения. Например, следует сознавать, что, с учетом требований безопасности или других факторов, блоки 17, 18 и 27, 28 памяти и/или аналоговые компоненты 19, 29 могут быть интегрированы с соответствующим процессором 16 и 26 или же представлять собой отдельные чипы.

В представленных вариантах имелась единственная батарейка 13 в составе ключа. Если же, однако, и в ключе, и в замке имеется по батарейке, отпадает необходимость в передаче мощности через контакты 15, 25.

Формула изобретения

1. Запорное устройство, состоящее из ключа и замка, содержащее первое устройство (10), включающее в себя первый электронный процессор (16), первый блок памяти (17, 18), соединенный с указанным первым электронным процессором, и первый контакт (15), соединенный с указанным первым электронным процессором; второе устройство (20), включающее в себя второй электронный процессор (26), второй блок памяти (27, 28), соединенный с указанным вторым электронным процессором, и второй контакт (25), соединенный с указанным вторым электронным процессором и выполненный с возможностью механического взаимодействия с указанным первым контактом (15) для передачи информации между указанными ключом и замком, когда указанный ключ вставлен в замок; а также источник (13) питания, механизм механической блокировки и электрический блокирующий механизм (40), выполненный с возможностью блокировать срабатывание замка, когда в него вставлен ключ, не получивший разрешение на отпирание замка, отличающееся тем, что указанный первый блок памяти (17, 18) выполнен с возможностью хранения открытого и секретного идентификаторов ключа или замка; указанный второй блок памяти (27, 28) выполнен с возможностью хранения открытого и секретного идентификаторов ключа или замка для первых устройств, разрешенных к использованию; указанный первый электронный процессор (16) выполнен с возможностью идентифицировать себя перед указанным вторым электронным процессором (26) посредством указанного открытого идентификатора ключа или замка; а указанные первый и второй электронные процессоры (16, 26) выполнены с возможностью обмена случайным числом и вычисления соответствующего кодового слова с использованием, по меньшей мере, части указанного секретного идентификатора ключа или замка и, по меньшей мере, части указанного случайного числа, при этом, если указанные кодовые слова, вычисленные в указанных первом и втором электронных процессорах (16, 26), соответственно, являются идентичными, указанный электрический блокирующий механизм (40) устанавливается в неблокирующее положение.

2. Запорное устройство по п.1, отличающееся тем, что указанное первое устройство (10) является ключом, а указанное второе устройство (20) является замком.

3. Запорное устройство по п.1, отличающееся тем, что указанное первое устройство (10) является замком, а указанное второе устройство (20) является ключом.

4. Запорное устройство по п.1, отличающееся тем, что указанные первый (16) и второй (26) электронные процессоры выполнены с возможностью шифрования указанного кодового слова перед его пересылкой.

5. Запорное устройство по п.4, отличающееся тем, что указанное кодовое слово зашифровано с использованием, по меньшей мере, части криптографического ключа, использующего алгоритм DES.

6. Запорное устройство по п.4, отличающееся тем, что указанное кодовое слово зашифровано с использованием, по меньшей мере, части секретного идентификатора ключа или замка.

7. Запорное устройство по п.4, отличающееся тем, что указанное кодовое слово зашифровано с использованием, по меньшей мере, части указанного случайного числа.

8. Запорное устройство по п.4, отличающееся тем, что в нем не предусмотрена операция считывания секретной информации криптографического ключа.

9. Запорное устройство по п.1, отличающееся тем, что указанные первый и второй электронные процессоры (16, 26) имеют идентичное аппаратное выполнение.

10. Запорное устройство по п.1, отличающееся тем, что содержит, по меньшей мере, один блок памяти (18, 28), защищенный от несанкционированного доступа.

11. Запорное устройство по п.10, отличающееся тем, что указанный секретный идентификатор ключа или замка хранится в блоке памяти (18, 28), защищенном от несанкционированного доступа.

12. Запорное устройство по п.2, отличающееся тем, что указанный первый контакт (15) выполнен на конце рабочей части (12) ключа.

13. Запорное устройство по п.2, отличающееся тем, что указанный первый контакт (15) выполнен на кромке головки (11) ключа с возможностью взаимодействия с контактом на лицевой поверхности замка.

14. Запорное устройство по п.1, отличающееся тем, что ключ выполнен с уменьшением частоты успешного срабатывания при возникновении необходимости замены источника (13) питания.

15. Запорное устройство по п.1, отличающееся тем, что для установки источника (13) питания предусмотрено опечатываемое гнездо или гнездо с высоким уровнем защиты от доступа.

16. Запорное устройство по п.1, отличающееся тем, что источник питания (13) типа батарейки установлен в ключе.

17. Запорное устройство по п.1, отличающееся тем, что источник питания (13) типа батарейки установлен в замке.

18. Запорное устройство по п.1, отличающееся тем, что указанные первый (15) и второй (25) контакты выполнены с возможностью передачи электрической мощности.

19. Устройство-ключ, содержащее первый электронный процессор (16); первый блок памяти (17, 18), соединенный с указанным первым электронным процессором; первый контакт (15), соединенный с указанным первым электронным процессором, отличающееся тем, что указанный первый блок памяти (17, 18) выполнен с возможностью хранения открытого и секретного идентификаторов ключа; указанный первый электронный процессор (16) выполнен с возможностью идентифицировать себя перед вторым электронным процессором (26) замка (20) посредством указанного открытого идентификатора ключа; и указанный первый электронный процессор (16) выполнен с возможностью приема случайного числа и вычисления кодового слова с использованием, по меньшей мере, части указанного секретного идентификатора ключа и, по меньшей мере, части указанного случайного числа, причем, если указанные кодовые слова, вычисленные в указанных первом и втором электронных процессорах (16, 26), соответственно, являются идентичными, указанный электрический блокирующий механизм (40) устанавливается в неблокирующее положение.

РИСУНКИРисунок 1, Рисунок 2, Рисунок 3, Рисунок 4, Рисунок 5, Рисунок 6, Рисунок 7, Рисунок 8