专利名称:一种动态密码电子锁系统及其认证方法
技术领域:
本发明涉及防盗电子锁,具体涉及一种动态密码电子锁系统及其认证方法。
背景技术:
随着电子工业的发展,电子锁的发展也日新月异,相继出现过各种各样的电子锁,比如数码锁、指纹锁、IC卡锁、生物锁、动态口令密码锁。电子密码锁通过键盘或其它方式输入密码,通过主控单元控制机械开关的开启和闭合,完成开锁和闭锁。其具有以下优点:操作简单;主控单元通过增加外围电路,可实现暴力进入报警、火灾报警等多种实用功能。中国在先发明申请“具有自动生成密码功能的电子锁及其控制方法”,申请号“201110159168.3”,其专利密码是事先批量生产并存储于EEPROM内的,具有一定的安全隐患;另一个中国在先发明申请“基于动态密码的电子锁系统及论证方法”,申请号“201110264483.2”,该专利基于时间,由于电子锁和令牌都是基于时间产生动态口令,因而长时间处于运行状态,令牌寿命很有限,并且基于时间的产生电路相对复杂得多。但是,这些现有的电子密码锁存在以下几方面问题:1、密码单一,容易被窃取;2、动态令牌基于时间,长期处于运行状态,受电池电量影响,寿命很有限;3、动态令牌和电子锁本身没有密码保护功能,安全性有待提高且易损坏。
发明内容
本发明需要解决的技术问题是,如何提供一种动态密码电子锁系统及其认证方法,能提升系统安全性和使用寿命并且方便使用。本发明的上述第一个技术问题这样解决:构建一种动态密码电子锁系统认证方法,其特征在于,使用一个电子锁和设置各自不同设备序列号的若干口令牌,包括以下步骤:电子锁按设备序列号对各个口令牌的使用次数分别进行累计并保存在电子锁内;每个口令牌对自身使用次数进行累计并保存在自身内部;在口令牌端,基于自身设备序列号和使用次数累计按一定规则计算生成动态密码并显示给用户;在电子锁端,基于正在使用的口令牌对应设备序列号和该设备序列号对应使用次数累计的允许误差范围,按与口令牌端相同规则计算生成可选动态密码集,并接收用户输入的密码:若用户输入的密码在可选动态密码集中,则执行开锁指令,否则开锁失败。按照本发明提供的动态密码电子锁系统认证方法,包括但不限制于以下二种实现方案:㈠一次输入方案:所述用户输入的密码包括设备序列号部分和动态密码部分,该认证方法在电子锁端,接收用户输入的密码并提取其中的设备序列号部分,再基于被提取的设备序列号和该设备序列 号对应使用次数累计的允许误差范围,按与口令牌端相同规则计算生成可选动态密码集:若用户输入的密码中动态密码部分在可选动态密码集中,则执行开锁指令,否则开锁失败。(二)二次输入方案:该认证方法在电子锁端,事前接收用户输入的设备序列号,再基于该设备序列号和该设备序列号对应使用次数累计的允许误差范围,按与口令牌端相同规则计算生成可选动态密码集,并再次接收用户输入的密码:若用户输入的密码在可选动态密码集中,则执行开锁指令,否则开锁失败。进一步,按照本发明提供的动态密码电子锁系统认证方法,在电子锁端和口令牌端,生成动态密码的一定规则还基于密钥;所述密钥内置于电子锁端和口令牌端。按照本发明提供的动态密码电子锁系统认证方法,在电子锁端和口令牌端,生成动态密码的一定规则是完全相同的,是指基于密钥的商密算法。按照本发明提供的动态密码电子锁系统认证方法,该认证方法还包括:口令牌开机或复位后,接收用户输入密码,若与使用密码一致则允许使用,否则提示错误、关机或不允许使用。按照本发明提供的动态密码电子锁系统认证方法,电子锁端,使用次数累计对应的允许误差范围是O、±3、±5或±10之内,进一步:I)误差范围可以设置;2)次数累计在一定权限内可以读取并更改。按照本发明提供的动态密码电子锁系统认证方法,在电子锁端和令牌端,使用次数累计的初值包括但不限制于由用户输入得到,或者按自定义规则产生。按照本发明提供的动态密码电子锁系统认证方法,所述动态密码电子锁系统还包括备用钥匙,所述电子锁具有低压检测功能,电压低于设定值时,才允许使用所述备用钥匙开锁。本发明的上述另一个技术问题这样解决:构建一种动态密码电子锁系统,其特征在于,由一个电子锁和设置各自不同设备序列号的若干口令牌组成,其中:电子锁,包括锁控制模块及其电连接的锁显示模块、锁动态密码生成模块、锁输入模块和用于按设备序列号分别累计各口令牌使用次数的总开锁事件发生模块;口令牌,包括令牌控制模块及其电连接的令牌显示模块、令牌动态密码生成模块、令牌输入模块和用于累计本口令牌使用次数的子开锁事件发生模块。按照本发明提供的动态密码电子锁系统,所述锁输入模块是锁键盘。按照本发明提供的动态密码电子锁系统,所述键盘包括但不限制于触摸类或实体键盘。按照本发明提供的动态密码电子锁系统,电子锁和令牌的次数累计、序列号以及密钥的存储载体都是易失性存储器,掉电即失效。按照本发明提供的动态密码电子锁系统,还包括与所述电子锁配套的备用钥匙,用于所述电子锁电压低于设定值时,所述电子锁才允许使用该备用钥匙开锁。本发明提供的动态密码电子锁系统及其认证方法,较现有技术具有以下优势:1、使用寿命长;2、可设置开机使用密码,增强安全性;
3、产生电路相对简单。
下面结合附图和具体实施例进一步对本发明进行详细说明:图1是本发明的动态密码电子锁系统优选实施例中电子锁的电路结构示意图;图2是与图1所示电子锁配套的动态口令牌的电路结构示意图;图3是应用于图1-2所示本发明的动态密码电子锁系统优选实施例中开锁认证控制程序流程示意图。
具体实施方式
首先,说明本发明实施例电子锁系统认证方法的核心:1、动态密码是一组由随机数字或字符组成的字符串,位数可以根据需要设定;2、动态密码生成模块是对设备编码A、开锁事件累计数B和密钥C进行运算生成动态密码F(A,B,C);3、函数F (A, B, C)是杂凑算法,包括但不限制于HA哈希算法、SM3、SM4或其它商密算法;4、动态密码具有一定时效性。第二,说明本发明实施例电子锁系统的核心:1、口令牌和电子锁都具有键盘,不用的时候可以关掉;2、电子锁的键盘启动可以设置普通密码,如果位数不对超过N次,只能M小时以后再试,N、M为自然数,都可设定;3、口令牌的键盘启动可以设置普通密码,如果位数不对超过N次,只能M小时以后再试,N、M为自然数,都可设定。下面,具体说明本发明实施例的具体实现:如图1-2所示,本发明提供基于开锁事件产生密码的电子锁系统,其包括电子锁和设置各自不同设备序列号的若干动态口令牌。所述口令牌2包括令牌控制模块24及其电连接的令牌显示模块25、令牌动态密码生成模块22、令牌键盘23和用于累计本口令牌使用次数的子开锁事件发生模块21,内置令牌电源模块26。所述电子锁I包括锁控制模块14及其电连接的锁显示模块15、锁动态密码生成模块12、锁键盘13和用于按设备序列号分别累计各口令牌使用次数的总开锁事件发生模块11,内置锁电源模块16。所述电子锁和令牌动态密码生成模块是基于开锁事件(开锁次数累计)、设备序列号以及密钥产生动态密码;所述的动态密码有一定时效性;所述设备序列号用于区分不同的口令牌;所述开锁事件采用次数累计值区分不同时刻输入的同一事件;所述次数累计值产生方法:I)按自定义算法,批量随机产生,且与口令牌的值一致;2)由用户在一定权限下自行查询、设定;
3)每次累计可以±1或±3等。所述次数累计值产生要求对应口令牌的设备序列号,以识别不同的口令牌。所述令牌显示模块用于显示密码生成模块生成的动态密码。所述锁控制模块用于对比电子锁的密码生成模块和口令牌的密码生成模块产生的口令是否一致,一致时使电子锁开启。所述锁和令牌显示模块包括但不限制于液晶(IXD)、有机发光二极管(OLED)显示器。所述锁和令牌电源模块包括但不限制于纽扣电池、锂电池或电阳能电池及其控制电路。如图3所示,本发明的开锁交互控制流程包括以下步骤:输入锁使用密码(可不设),打开电子锁输入模块;输入令牌使用密码(可不设),打开动态口令牌;电子锁上输入令牌序列号,电子锁基于令牌序列号、对应使用次数累计及密钥进行杂凑运算,得到动态密码;动态口令牌按动态密码产生键,同样基于令牌序列号、使用次数累计及密钥进行杂凑运算,得到动态密码,并将动态密码显示于显示模块上;
用户将该动态密码在电子锁的输入端上输入;电子锁的控制模块对比用户输入的动态密码与其自身产生的动态密码是否一致;若一致,电子锁开启;若不一致,则不开启,且当不一致次数达到用户先前设计值后,发出警报。当然,以上所述仅是本发明的较佳实施例,故凡依本发明专利申请范围所述的构造、特征及流程所做的等效变化或修饰,均包括于本发明专利申请范围为内。
权利要求
1.一种动态密码电子锁系统认证方法,其特征在于,使用一个电子锁和设置各自不同设备序列号的若干口令牌,包括以下步骤: 电子锁按设备序列号对各个口令牌的使用次数分别进行累计并保存在电子锁内; 每个口令牌对自身使用次数进行累计并保存在自身内部; 在口令牌端,基于自身设备序列号和使用次数累计按一定规则计算生成动态密码并显示给用户; 在电子锁端,基于正在使用的口令牌对应设备序列号和该设备序列号对应使用次数累计的允许误差范围,按与口令牌端相同规则计算生成可选动态密码集,并接收用户输入的密码:若用户输入的密码在可选动态密码集中,则执行开锁指令,否则开锁失败。
2.根据权利要求1所述认证方法,其特征在于,所述用户输入的密码包括设备序列号部分和动态密码部分,该认证方法在电子锁端,接收用户输入的密码并提取该密码中的设备序列号部分,再基于被提取的设备序列号和该设备序列号对应使用次数累计的允许误差范围,按与口令牌端相同规则计算生成可选动态密码集:若用户输入的密码中动态密码部分在可选动态密码集中,则执行开锁指令,否则开锁失败。
3.根据权利要求1所述认证方法,其特征在于,该认证方法在电子锁端,事前接收用户输入的设备序列号,再基于该设备序列号和该设备序列号对应使用次数累计的允许误差范围,按与口令牌端相同规则计算生成可选动态密码集,并再次接收用户输入的密码:若用户输入的密码在可选动态密码集中,则执行开锁指令,否则开锁失败。
4.根据权利要求1-3任一项所述认证方法,其特征在于,在电子锁端和口令牌端,生成动态密码的一定规则还基于密钥;所述密钥内置于电子锁端和口令牌端。
5.根据权利要求1-3任一项所述认证方法,其特征在于,在电子锁端和口令牌端,生成动态密码的一定规则是完全相同的,是指基于密钥的商密算法。
6.根据权利要求1-3任一项所述认证方法,其特征在于,该认证方法还包括:口令牌开机或复位后,接收用户输入密码,若与使用密码一致则允许使用,否则提示错误、关机或不允许使用。
7.根据权利要求1-3任一项所述认证方法,其特征在于,电子锁端,使用次数累计对应的允许误差范围是O、±3、±5或±10之内。
8.根据权利要求1-3任一项所述认证方法,其特征在于,在电子锁端和令牌端,使用次数累计的初值由用户输入得到,或者按自定义规则产生。
9.一种动态密码电子锁系统,其特征在于,主要由一个电子锁和设置各自不同设备序列号的若干口令牌组成,其中: 电子锁(I),包括锁控制模块(14)及其电连接的锁显示模块(15)、锁动态密码生成模块(11)、锁输入模块和用于按设备序列号分别累计各口令牌使用次数的总开锁事件发生模块(12); 口令牌(2),包括令牌控制模块(24)及其电连接的令牌显示模块(25)、令牌动态密码生成模块(21)、令牌输入模块和用于累计本口令牌使用次数的子开锁事件发生模块(22)。
10.根据权利要求9所述动态密码电子锁系统,其特征在于,还包括与所述电子锁配套的备用钥匙,用于所述电子锁电压低于设定值时,所述电子锁才允许使用该备用钥匙开锁。
全文摘要
本发明涉及一种动态密码电子锁系统及其认证方法,系统由一个电子锁(1)和设置各自不同设备序列号的若干口令牌(2)组成,认证方法包括电子锁按设备序列号对各个口令牌的使用次数分别进行累计并保存;每个口令牌对自身使用次数进行累计并保存;在口令牌端,基于自身设备序列号和使用次数累计按一定规则计算生成动态密码并显示;在电子锁端,基于正在使用的口令牌对应设备序列号和该设备序列号对应使用次数累计的允许误差范围,按与口令牌端相同规则计算生成可选动态密码集,并接收用户输入密码若用户输入密码在可选动态密码集中,则执行开锁指令,否则开锁失败。这种系统及其方法,无须时间基准,能提高使用寿命和安全并简化硬件设计。
文档编号G07C9/00GK103218865SQ201310134480
公开日2013年7月24日 申请日期2013年4月17日 优先权日2013年4月17日
发明者孙添平 申请人:孙添平