一种基于同步异步密钥核验相结合的二维码锁控方法
【技术领域】
[0001]本发明涉及一种基于同步异步密钥核验相结合的二维码锁控方法。
【背景技术】
[0002]随着互联网、云计算、物联网技术的快速发展,手机等智能终端应用拓展性越来越大,特别是最近的支付宝、微信的线下支付大战,快速培养了大众用户对手机扫码的应用习惯,另外万物互联必然会要求每一个智能或非智能的物体都有一个可进行身份识别的ID,二维码标签的低成本优势会促使成为一个很好选择方案之一。随着移动支付、工业产品身份识别的市场化需求推动,二维码识别性能及产品成本也在不断优化。二维码作为光电数据传输的载体可以便捷的在两个独立设备间进行较大数据的传输,只要相应的结合一些数据安全技术完全可以应用在对防护要求较高的锁控类设备系统上。今后只要在电子锁控类设备上增加了二维码识读模块,即可习惯性的使用带SE的智能手机等移动终端设备进行刷屏认证开锁。
[0003]基于时间匹配的动态密码锁方案:开锁密码生成设备根据同步标准时间基于0ΤΡ算法生成开锁动态密码KeyA,然后通过手动按键输入、无线通讯传输、二维码识别等方式将动态密码KeyA传输给锁控设备进行比对,锁控设备同样根据同步标准时间基于相同的0ΤΡ算法生成开锁动态密码KeyB与接收到的动态密码KeyA进行比对,成功即开锁,失败即提示开锁失败。
[0004]上述方案存在以下缺点:
1.脱机的锁控设备需添置一个较精准的RTC时钟模块,用于同步生成动态密码所依据的基准时间;
2.RTC时钟模块会带来硬件成本的额外增加;
3.RTC时钟模块必须时时带电工作,致使锁控设备在非工作状态时无法全部断电,会给设备整体增加额外的功耗消耗;
4.必须有一个基准时间来同步脱机锁控设备中的RTC时钟模块与开锁密码设备依据的时钟,RTC时钟模块不管多么精准肯定会与基准时间产生偏差,致使必然需考虑时间基准定期同步调整的方案,增加应用维护的不方便性。
【发明内容】
[0005]本发明提供了一种成本低廉、改造方便、高安全、操作方便简单的基于同步异步密钥核验相结合的二维码锁控方法。
[0006]本发明采用的技术方案是:
一种基于同步异步密钥核验相结合的二维码锁控方法,包括一锁控设备和开锁设备,所述锁控设备内安装有第一安全单元和二维码解码模块,所述开锁设备内安装有第二安全单元,所述开锁设备与锁控设备的二维码锁控步骤如下:
(1)初始化开锁设备,随机产生开锁设备的公私钥密钥对Pub和Pr1、同步密码A2、异步密码B2,将私钥Pr1、同步密码A2存储于第二安全单元中,并将公钥Pub、同步密码A2、异步密码B2生成二维码图片等待对锁控设备的配置;
(2)触发锁控设备进入开锁设备匹配设定模式,让锁控设备的二维码解码模块扫描开锁设备在步骤(I)中生成的二维码图片,并将从二维码图片中解析出公钥Pub、同步密码A2、异步密码B2对自身设备端的公钥Pub、同步密钥Al、异步密码BI进行分别替换并安全存储于第一安全单元中,完成开锁设备与锁控设备的匹配;
(3)需要开锁时,开锁设备的第二安全单元随机产生异步密码B2,当前生成的异步密码B2与存储于第二安全单元中的同步密码A2用私钥Pri在第二安全单元中进行加密生成二维码图片数据,并编码生成二维码密码图片显示于自带的显示屏上;
(4)锁控设备的二维码解码模块扫描步骤(3)中生成的加密的二维码密码图片,用初始时存储于第一安全单元中公钥Pub对加密的二维码图片数据进行解密,获取开锁设备所要传递的同步密码A2和异步密码B2的原始数据;
(5)锁控设备的第一安全单元将步骤(4)中得到的同步密码A2和异步密码B2的原始数据与存储于其内的同步密码Al和异步密码BI分别进行核验,当开锁设备端的同步密码A2等于锁控设备端的同步密码Al及开锁设备端的异步密码B2不等于锁控设备端的异步密码BI时,核验通过,设备开锁成功,并且将得到的异步密码B2替换锁控设备内的原有异步密码BI并存储后退出流程,否则核验不通过,提示开锁失败后直接退出流程。
[0007]进一步,步骤(5)中假设异步密码是一升序计数规则,当开锁设备端的同步密码A2等于锁控设备端的同步密码Al及开锁设备端的异步密码B2大于锁控设备端的异步密码BI时,核验通过,设备开锁成功,并且将得到的异步密码B2替换锁控设备内的原有异步密码BI并存储后退出流程,否则核验不通过,提示开锁失败后直接退出流程。
[0008]本发明的有益效果:
1、正反向思维推导的同步异步密钥核验方式,保证二维码密码图片的不可重复使用性及过期无效性;
2、锁控系统设备采用安全单元为安全核心,保证密码产生、运行、存储的高安全性;
3、基于非对称密码算法认证、同步密钥认证、异步密钥认证的多重组合认证机制,保证二维码密码图片的防破解、防伪造性,即使在锁控设备端未采用安全单元的情况下,同步密码与异步密码被窃取破解,只要开锁设备端的开锁设备私钥Pri不被导出,也可保证二维码密码图片不可被非法伪造应用;
4、开锁设备拓展方便,可采用手机、PAD等常规移动设备增加外置基于SE的安全TF卡的方式即可实现与专用的开锁设备一样的安全性,在常规的应用习惯下无需额外携带专用的开锁设备,而且应用安全、方便、简洁。
【附图说明】
[0009]图1是本发明的系统框图。
[0010]图2是本发明的锁控设备的开锁判断数据的结构框图。
[0011]图3是本发明的开锁设备的开锁输出数据的结构框图。
[0012]图4是本发明的二维码图片数据的结构框图。
【具体实施方式】
[0013]下面结合具体实施例来对本发明进行进一步说明,但并不将本发明局限于这些【具体实施方式】。本领域技术人员应该认识到,本发明涵盖了权利要求书范围内所可能包括的所有备选方案、改进方案和等效方案。
[0014]参照图1-4,一种基于同步异步密钥核验相结合的二维码锁控方法,包括一锁控设备1和开锁设备2,所述锁控设备1内安装有第一安全单元11和二维码解码模块12,所述开锁设备2内安装有第二安全单元21,所述开锁设备2与锁控设备1的二维码锁控步骤如下:
(1)初始化开锁设备2,随机产生开锁设备2的公私钥密钥对Pub和Pr1、同步密码A2、异步密码B2,将私钥Pr1、同步密码A2存储于第二安全单元中,并将公钥Pub、同步密码A2、异步密码B2生成二维码图片等待对锁控设备1的配置;
(2)触发锁控设备1进入开锁设备匹配设定模式,让锁控设备1的二维码解码模块12扫描开锁设备2在步骤(1)中生成的二维码图片,并将从二维码图片中解析出公钥Pub、同步密码A2、异步密码B2对自身设备端的公钥Pub、同步密钥A1、异步密码B1进行分别替换并安全存储于第一安全单元11中,完成开锁设备2与锁控设备1的匹配;
(3)需要开锁时,开锁设备2的第二安全单元21随机产生异步密码B2,当前生成的异步密码B2与存储于第二安全单元21中的同步密码A2用私钥Pri在第二安全单元21中进行加密生成二维码图片数据5,并编码生成二维码密码图片显示于自带的显示屏上;
(4)锁控设备1的二维码解码模块12扫描步骤(3)中生成的加密的二维码密码图片,用初始时存储于第一安全单元11中公钥Pub对加密的二维码图片数据5进行解密,获取开锁设备2所要传递的同步密码A2和异步密码B2的原始数据;
(5)锁控设备1的第一安全单元11将步骤(4)中得到的同步密码A2和异步密码B2的原始数据与存储于其内的同步密码A1和异步密码B1分别进行核验,当开锁设备端的同步密码A2等于锁控设备端的同步密码A1及开锁设备端的异步密码B2不等于锁控设备端的异步密码B1时,核验通过,设备开锁成功,并且将得到的异步密码B2替换锁控设备内的原有异步密码B1并存储后退出流程,否则核验不通过,提示开锁失败后直接退出流程。
[0015]本实施例步骤(5)中假设异步密码B2是一升序计数规则,当开锁设备2端的同步密码A2等于锁控设备1端的同步密码A1及开锁设备2端的异步密码B2大于锁控设备1端的异步密码B1时,核验通过,