基于物联网的身份识别和移动定位的多重确认安全机制的制作方法
【技术领域】
[0001 ]本发明涉及到的是一种用于ATM运维管理的三方交叉认证安全机制。
[0002]
【背景技术】
[0003]传统开锁,是这样一个流程,固定的电子密码,需要人工去改变,而且需要机械钥匙配合,机械钥匙管理不易,固定电子密码容易泄漏且无任何校验机制。因此需要开发一种新的开锁流程与校验机制。
[0004]
【发明内容】
[0005]有鉴于此,为了解决上述问题,本发明提供一种用于ATM运维管理的三方交叉认证安全机制。
[0006]—种基于物联网的身份识别和移动定位的多重确认安全机制,其特征为包括以下步骤:
SlO,移动端APP联网后实时向WEB端发送自身地址信息,用户在移动端APP登录用户账号,经WEB端校验成功后登录成功;用户点击WEB端之前下发至移动端APP的开锁任务,利用个人密码继续和WEB端进行验证以申请获取开锁码;
S20,WEB端收到开锁码申请以后,校验上一步接收到的地址信息,经和存储的该开锁任务对应的地址信息验证正确时,继续验证接收到的个人密码,验证成功后将开锁私钥发送至移动端APP;
S30,将开锁私钥输入ATM机动态密码锁,如正确则开锁成功,如错误则返回SlO;
S40,开锁后,操作加钞过程,加钞结束后,按动态密码锁锁门键进行闭锁,闭锁后动态密码锁内嵌入式代码会将动态密码锁信息计算编译成一段16位至128位的闭锁码,通过二维码展示,该二维码包含动态密码锁的各项属性包括动态密码锁ID,客户编号,电池电量,开锁次数,关锁时间,报警次数,报警时间等;
S50,移动端APP扫码上传至WEB端,即为二维码公钥,WEB端将二维码公钥解密为解密函数,并保存为原文;
S60,下一次WEB端收到移动端APP发送来的开锁任务请求时,经过验证个人密码成功后,将该开锁任务对应的动态密码锁上次形成的解密函数加密为私钥发送到移动端APP。
[0007]进一步的,所述WEB端存储的地址信息是一个地址范围。
[0008]进一步的,所述WEB端内预设一段3位至16位授权码和加密算法,在S60时,WEB端将存储的16位至128位的二维码公钥配合3位至16位授权码进行加密算法生成私钥。
[0009]三方校验是在开锁流程基础上在动态密码锁,移动端APP,WEB服务端后台之间的校验机制,包括动态密码锁和WEB服务端后台之间的校验,通过开锁密码和二维码实现,开锁密码是在同一个16位至128位的闭锁码与同一个3位至16位授权码下才会生成相同的开锁密码,如此确定动态密码锁和WEB服务端后台定义的开锁动作正确。二维码是当动态密码锁ID、客户编号、校验位正确时才认定WEB服务端后台定义的关锁动作正确完成,移动端APP和WEB服务端后台之间的校验,通过用户名,密码,手机串号,身份验证密码一致才能判定此用户登录的移动端APP有效,锁和移动端APP之间,通过APP下发的开锁任务,锁ID—致才能保证正常开关锁,进行了唯一认证。
[0010]基于物联网的身份识别和移动定位的多重确认,进一步增加安全校验。
[0011]该安全机制一次一码,每次开锁后,下次开锁密码完全不同,摆脱了传统锁的密码机制,更安全,不用担心密码泄露。后台、手机、锁的三方校验,后台会比对在此开锁任务开锁人员是否正确,确认后下方秘钥,如锁不同则无法打开,确定了所需要打开锁的身份,开锁后需闭锁扫码后离开,加钞人员确定锁门动作,且会有语音提示,后台人员可监控锁的状态,与锁的记录信息,更安全可靠。
【附图说明】
[0012]图1是本发明实施例1的流程图。
[0013]
【具体实施方式】
[0014]实施例1:
参考图1,S1,移动端APP联网后实时向WEB端发送自身地址信息,用户在移动端APP登录用户账号,经WEB端校验成功后登录成功;用户点击WEB端之前下发至移动端APP的开锁任务,利用个人密码继续和WEB端进行验证以申请获取开锁码;
S20,WEB端收到开锁码申请以后,校验上一步接收到的地址信息,经和存储的该开锁任务对应的地址信息验证正确时,继续验证接收到的个人密码,验证成功后将开锁私钥发送至移动端APP;
S30,将开锁私钥输入ATM机动态密码锁,如正确则开锁成功,如错误则返回SlO;
S40,开锁后,操作加钞过程,加钞结束后,按动态密码锁锁门键进行闭锁,闭锁后动态密码锁内嵌入式代码会将动态密码锁信息计算编译成一段16位至128位的闭锁码,通过二维码展示,该二维码包含动态密码锁的各项属性包括动态密码锁ID,客户编号,电池电量,开锁次数,关锁时间,报警次数,报警时间等;
S50,移动端APP扫码上传至WEB端,即为二维码公钥,WEB端将二维码公钥解密为解密函数,并保存为原文;
S60,下一次WEB端收到移动端APP发送来的开锁任务请求时,经过验证个人密码成功后,将该开锁任务对应的动态密码锁上次形成的解密函数加密为私钥发送到移动端APP。
[0015]实施例2:
做为本方案的另一种实施例,所述WEB端内预设一段3位至16位授权码和加密算法,在S60时,WEB端将存储的16位至128位的二维码公钥配合3位至16位授权码进行加密算法生成私钥。
【主权项】
1.一种基于物联网的身份识别和移动定位的多重确认安全机制,其特征为包括以下步骤: SlO,移动端APP联网后实时向WEB端发送自身地址信息,用户在移动端APP登录用户账号,经WEB端校验成功后登录成功;用户点击WEB端之前下发至移动端APP的开锁任务,利用个人密码继续和WEB端进行验证以申请获取开锁码; S20,WEB端收到开锁码申请以后,校验上一步接收到的地址信息,经和存储的该开锁任务对应的地址信息验证正确时,继续验证接收到的个人密码,验证成功后将开锁私钥发送至移动端APP; S30,将开锁私钥输入ATM机动态密码锁,如正确则开锁成功,如错误则返回SlO; S40,开锁后,操作加钞过程,加钞结束后,按动态密码锁锁门键进行闭锁,闭锁后动态密码锁内嵌入式代码会将动态密码锁信息计算编译成一段16位至128位的闭锁码,通过二维码展示,该二维码包含动态密码锁的各项属性包括动态密码锁ID,客户编号,电池电量,开锁次数,关锁时间,报警次数,报警时间等; S50,移动端APP扫码上传至WEB端,即为二维码公钥,WEB端将二维码公钥解密为解密函数,并保存为原文; S60,下一次WEB端收到移动端APP发送来的开锁任务请求时,经过验证个人密码成功后,将该开锁任务对应的动态密码锁上次形成的解密函数加密为私钥发送到移动端APP。2.如权利要求1所述的一种基于物联网的身份识别和移动定位的多重确认安全机制,其特征为:所述WEB端存储的地址信息是一个地址范围。3.如权利要求1或者2所述的一种基于物联网的身份识别和移动定位的多重确认安全机制,其特征为:所述WEB端内预设一段3位至16位和加密算法,在S60时,WEB端将存储的16位至128位的二维码公钥配合3位至16位授权码进行加密算法生成私钥。
【专利摘要】本发明涉及到的是一种基于物联网的身份识别和移动定位的多重确认安全机制,其特征为包括以下步骤:S10,移动端APP联网后实时向WEB端发送自身地址信息,用户在移动端APP登录用户账号,经WEB端校验成功后登录成功;用户点击WEB端之前下发至移动端APP的开锁任务,利用个人密码继续和WEB端进行验证以申请获取开锁码;S20,WEB端收到开锁码申请以后,校验上一步接收到的地址信息,经和存储的该开锁任务对应的地址信息验证正确时,继续验证接收到的个人密码,验证成功后将开锁私钥发送至移动端APP;S30,将开锁私钥输入ATM机动态密码锁,如正确则开锁成功,如错误则返回S10。
【IPC分类】H04L29/06, G07C9/00
【公开号】CN105632002
【申请号】CN201610224023
【发明人】陈明宇, 王威, 周云鹏, 张佳捷, 陈伊荣
【申请人】无锡萨弗特智能科技有限公司
【公开日】2016年6月1日
【申请日】2016年4月12日