动态密码锁的鉴权方法、开锁方法和开锁系统的制作方法
动态密码锁的鉴权方法、开锁方法和开锁系统的制作方法
【技术领域】
[0001]本发明涉及一种安防技术,尤其涉及一种锁具的开启方法,具体的说是一种基于手持终端设备的开锁方法。
【背景技术】
[0002]目前,金库、枪械库、自动柜员机、保险柜、保险箱、保密文件柜等都是安全性要求非常高的设备,是重点安防部分。作为该类安防措施的重点是门锁。现有门锁一般为密码锁,一般存在只要掌握了密码即可开启柜门。密码的泄露很容易引起严重盗抢事故。
【发明内容】
[0003]本发明所要解决的问题是现有动态密码锁安全性能差,持密码人很容易泄露密码导致非法开启柜门,使得安全隐患增加,提供一种动态密码锁的鉴权方法、开锁方法和开锁系统。
[0004]为了解决上述问题,本发明提供一种动态密码锁的鉴权方法,该动态密码锁内预设有第一算法和第二算法,方法包括:
[0005]在对动态密码锁进行开锁的手持终端中设置与第一算法对应的第三算法、以及与第二算法对应的第四算法;
[0006]在手持终端侧,其利用本侧的第一关键数集通过第三算法生成第一鉴权序列,并利用接收自动态密码锁的第二关键数集通过第四算法生成第二鉴权序列;
[0007]在动态密码锁侧,其利用本侧的第二关键数集通过第二算法生成第四鉴权序列,并利用接收自手持终端的第一关键数集通过第一算法生成第三鉴权序列;
[0008]进行对应步骤,在第一鉴权序列与第三鉴权序列对应,并且第二鉴权序列与第四鉴权序列对应的情况下,鉴权通过。
[0009]作为优选,第一关键数集内的信息包括手持终端的设备信息和鉴权密钥。
[0010]作为优选,第二关键数集内的信息动态密码锁的设备信息及动态密码锁随机生成的第一随机数。
[0011]作为优选,第一算法和第二算法分别是以下至少之一:
[0012]3DES、DES、SMl、SM2、SM4、SHA、AES。
[0013]本发明还提供一种动态密码锁的开锁方法,该动态密码锁用于设备上,该设备具有对其进行唯一标识的设备信息,基于上述鉴权方法,开锁方法包括:
[0014]步骤SI,在服务器中预录入登录信息和设备的设备信息、动态密码锁的设备信息、鉴权密钥、动态密码锁密钥,并根据登录信息设置指定的手持终端的登录方式,并将登录信息、鉴权密钥、动态密码锁密钥发送至手持终端;
[0015]步骤S3,根据登录方式登录手持终端,登录后激活动态密码锁使其处于可开锁状态;
[0016]步骤S5,手持终端将登录信息和动态密码锁密钥发送至动态密码锁;
[0017]步骤S7,动态密码锁根据动态密码锁密钥通过第五算法生成第一动态密码,并将登录信息以及预存的设备的设备信息发送至服务器;
[0018]步骤S9,服务器将接收的登录信息与设备的设备信息,分别与服务器内部预录的登录信息与设备的设备信息进行一致性判定,在一致的情况下,根据动态密码锁密钥通过与第五算法对应的第六算法生成第二动态密码,并将该第二动态密码发送至动态密码锁;
[0019]步骤SI I,在第一动态密码和第二动态密码一致的情况下,动态密码锁和手持终端之间基于动态密码锁的设备信息和鉴权密钥通过上述的鉴权方法进行鉴权,在鉴权通过的情况下,动态密码锁实现开锁。
[0020]作为优选,步骤SI还包括:在服务器中预录入主密钥,并且服务器将主密钥发送至手持终端;
[0021]则步骤S5还包括:手持终端将主密钥发送至动态密码锁;
[0022]此后,动态密码锁与手持终端之间的信息交互均基于主密钥进行加密传输。
[0023]作为优选,在步骤S3之后进一步包括步骤4,动态密码锁在被激活之后,生成工作密钥;
[0024]此后,动态密码锁与服务器之间的信息交互均基于工作密钥进行加密传输。
[0025]作为优选,登录信息包括指定的开锁人员的代码及其识别信息,识别信息包括密码验证、指纹验证和/或信息按钮验证。
[0026]作为优选,动态密码锁与服务器之间的信息交互均通过工控机进行。
[0027]作为优选,上述开锁方法还包括:
[0028]在手持终端接收到登录信息、鉴权密钥和动态密码锁密钥之后,如果第一预定时间内未登录,则进行自锁;从自锁到第二预定时间期间内,使用手持终端无法进行登录。
[0029]作为优选,主密钥和动态密码锁密钥的生成方法包括以下步骤:
[0030]步骤SOl:密码生成主机基于其设备信息及第二随机数,以密码生成主机的设备信息为密钥通过第七算法生成主密钥;
[0031]步骤S02:密码生成主机基于其设备信息及第三随机数,以主密钥为密钥通过第八算法生成鉴权密钥,并将主密钥和鉴权密钥加载至密钥识别器;
[0032]步骤S05:密钥识别器基于其设备信息、当前时间及第四随机数,以主密钥为密钥通过第九算法生成动态密码锁密钥。
[0033]作为优选,步骤S02与步骤S05之间还包括:
[0034]步骤S03:密码生成主机将主密钥和鉴权密钥分别部分地加载至第一读写卡和第二读写卡,使得同时具备第一读写卡和第二读写卡才能获取主密钥和鉴权密钥;
[0035]步骤S04:通过在密钥识别器刷第一读写卡和第二读写卡使得主密钥和鉴权密钥加载到密钥识别器。
[0036]作为优选,步骤S05之后还包括:
[0037]步骤S06:密钥识别器将动态密码锁密钥加载至第三读写卡和第四读写卡,使得同时具备第三读写卡和第四读写卡才能获取动态密码锁密钥;
[0038]步骤S07:通过第一读写卡、第二读写卡、第三读写卡和第四读写卡将主密钥、鉴权密钥和动态密码锁密钥录入服务器。
[0039]作为优选,服务器与手持终端之间的信息交互通过服务器的第一通讯模块与手持终端的第一通讯模块进行;
[0040]服务器与动态密码锁之间的信息交互通过服务器的第二通讯模块与动态密码锁的第二通讯模块进行;
[0041]动态密码锁与手持终端之间的信息交互通过动态密码锁的第一通讯模块与手持终端的第二通讯模块进行。
[0042]作为优选,步骤S7进一步包括:动态密码锁将最近一次闭锁信息发送至服务器,最近一次闭锁信息包括闭锁时间和正常闭锁与否信息。
[0043]本发明还提供一种动态密码锁的开锁系统,该动态密码锁用于设备上,开锁系统包括服务器、手持终端、以及设置于动态密码锁上的密码生成模块和通讯模块,其中,
[0044]服务器配置为预录入有登录信息和设备的设备信息、动态密码锁的设备信息、鉴权密钥、动态密码锁密钥,并配置为根据登录信息设置指定的手持终端的登录方式,并配置为将登录信息、鉴权密钥、动态密码锁密钥发送至手持终端;
[0045]手持终端配置为根据登录方式进行登录,并配置为在登录后激活动态密码锁使其处于可开锁状态,并将登录信息和动态密码锁密钥发送至动态密码锁;
[0046]密码生成模块配置为根据动态密码锁密钥通过第五算法生成第一动态密码,通讯模块配置为将登录信息以及预存的设备的设备信息发送至服务器;并且
[0047]服务器还配置为将接收的登录信息与设备的设备信息和其内部预录的登录信息与设备的设备信息进行一致性判定,在一致的情况下,还配置为根据动态密码锁密钥通过与第五算法对应的第六算法生成第二动态密码,并配置为将该第二动态密码发送至动态密码锁;
[0048]在第一动态密码和第二动态密码一致的情况下,动态密码锁和手持终端还配置为基于鉴权密钥通过上述的鉴权方法进行鉴权,在鉴权通过的情况下,动态密码锁开锁。
[0049]本发明的鉴权方法的有益效果在于,通过动态密码锁和手持终端之间的双向鉴权,在鉴权成功之后才能开启动态密码锁,能够提高动态密码锁的安全性能;
[0050]本发明的开锁方法的有益效果在于,通过动态密码锁、服务器、手持终端之间的信息交互,使得真正有得到服务器授权的手持终端才具有开启动态密码锁的资格,提高了设备的安全等级;
[0051 ] 本发明的开锁方法的有益效果在于,通过动态密码锁与手持终端之间的信息交互进行加密提高信息交互的安性度;
[0052]本发明的开锁方法的有益效果在于,通过动态密码锁与服务器之间的信息交互进行加密提高信息交互的安性度;
[0053]本发明的开锁方法的有益效果在于,通过工控机能够提高动态密码锁与服务器之间的信息交互的效率;
[0054]本发明的开锁方法的有益效果在于,通过将主密钥、鉴权密钥和动态密码锁密钥分别存储,能够提高密钥的存储安全性;
[0055]本发明的开锁方法的有益效果在于,服务器、手持终端和动态密码锁两两之间的信息交互通过专有的通讯模块进行,能够提高信息交互和处理的效率。
【附图说明】
[0056]图1为根据本发明实施例的动态密码锁的鉴权方法的步骤示意图;
[0057]图2为根据本发明的一个实施例的鉴权方法;
[0058]图3为根据本发明的一个实施例将开锁方法应用于ATM设备上时的流程图;
[0059]图4为根据本发明的一个实施例生成并存储主密钥、鉴权密钥和动态密码锁密钥的示图;
[0060]图5为根据本发明的一个实施例的开锁系统。
【具体实施方式】
[0061]以下结合附图对本发明的
【技术领域】
[0001]本发明涉及一种安防技术,尤其涉及一种锁具的开启方法,具体的说是一种基于手持终端设备的开锁方法。
【背景技术】
[0002]目前,金库、枪械库、自动柜员机、保险柜、保险箱、保密文件柜等都是安全性要求非常高的设备,是重点安防部分。作为该类安防措施的重点是门锁。现有门锁一般为密码锁,一般存在只要掌握了密码即可开启柜门。密码的泄露很容易引起严重盗抢事故。
【发明内容】
[0003]本发明所要解决的问题是现有动态密码锁安全性能差,持密码人很容易泄露密码导致非法开启柜门,使得安全隐患增加,提供一种动态密码锁的鉴权方法、开锁方法和开锁系统。
[0004]为了解决上述问题,本发明提供一种动态密码锁的鉴权方法,该动态密码锁内预设有第一算法和第二算法,方法包括:
[0005]在对动态密码锁进行开锁的手持终端中设置与第一算法对应的第三算法、以及与第二算法对应的第四算法;
[0006]在手持终端侧,其利用本侧的第一关键数集通过第三算法生成第一鉴权序列,并利用接收自动态密码锁的第二关键数集通过第四算法生成第二鉴权序列;
[0007]在动态密码锁侧,其利用本侧的第二关键数集通过第二算法生成第四鉴权序列,并利用接收自手持终端的第一关键数集通过第一算法生成第三鉴权序列;
[0008]进行对应步骤,在第一鉴权序列与第三鉴权序列对应,并且第二鉴权序列与第四鉴权序列对应的情况下,鉴权通过。
[0009]作为优选,第一关键数集内的信息包括手持终端的设备信息和鉴权密钥。
[0010]作为优选,第二关键数集内的信息动态密码锁的设备信息及动态密码锁随机生成的第一随机数。
[0011]作为优选,第一算法和第二算法分别是以下至少之一:
[0012]3DES、DES、SMl、SM2、SM4、SHA、AES。
[0013]本发明还提供一种动态密码锁的开锁方法,该动态密码锁用于设备上,该设备具有对其进行唯一标识的设备信息,基于上述鉴权方法,开锁方法包括:
[0014]步骤SI,在服务器中预录入登录信息和设备的设备信息、动态密码锁的设备信息、鉴权密钥、动态密码锁密钥,并根据登录信息设置指定的手持终端的登录方式,并将登录信息、鉴权密钥、动态密码锁密钥发送至手持终端;
[0015]步骤S3,根据登录方式登录手持终端,登录后激活动态密码锁使其处于可开锁状态;
[0016]步骤S5,手持终端将登录信息和动态密码锁密钥发送至动态密码锁;
[0017]步骤S7,动态密码锁根据动态密码锁密钥通过第五算法生成第一动态密码,并将登录信息以及预存的设备的设备信息发送至服务器;
[0018]步骤S9,服务器将接收的登录信息与设备的设备信息,分别与服务器内部预录的登录信息与设备的设备信息进行一致性判定,在一致的情况下,根据动态密码锁密钥通过与第五算法对应的第六算法生成第二动态密码,并将该第二动态密码发送至动态密码锁;
[0019]步骤SI I,在第一动态密码和第二动态密码一致的情况下,动态密码锁和手持终端之间基于动态密码锁的设备信息和鉴权密钥通过上述的鉴权方法进行鉴权,在鉴权通过的情况下,动态密码锁实现开锁。
[0020]作为优选,步骤SI还包括:在服务器中预录入主密钥,并且服务器将主密钥发送至手持终端;
[0021]则步骤S5还包括:手持终端将主密钥发送至动态密码锁;
[0022]此后,动态密码锁与手持终端之间的信息交互均基于主密钥进行加密传输。
[0023]作为优选,在步骤S3之后进一步包括步骤4,动态密码锁在被激活之后,生成工作密钥;
[0024]此后,动态密码锁与服务器之间的信息交互均基于工作密钥进行加密传输。
[0025]作为优选,登录信息包括指定的开锁人员的代码及其识别信息,识别信息包括密码验证、指纹验证和/或信息按钮验证。
[0026]作为优选,动态密码锁与服务器之间的信息交互均通过工控机进行。
[0027]作为优选,上述开锁方法还包括:
[0028]在手持终端接收到登录信息、鉴权密钥和动态密码锁密钥之后,如果第一预定时间内未登录,则进行自锁;从自锁到第二预定时间期间内,使用手持终端无法进行登录。
[0029]作为优选,主密钥和动态密码锁密钥的生成方法包括以下步骤:
[0030]步骤SOl:密码生成主机基于其设备信息及第二随机数,以密码生成主机的设备信息为密钥通过第七算法生成主密钥;
[0031]步骤S02:密码生成主机基于其设备信息及第三随机数,以主密钥为密钥通过第八算法生成鉴权密钥,并将主密钥和鉴权密钥加载至密钥识别器;
[0032]步骤S05:密钥识别器基于其设备信息、当前时间及第四随机数,以主密钥为密钥通过第九算法生成动态密码锁密钥。
[0033]作为优选,步骤S02与步骤S05之间还包括:
[0034]步骤S03:密码生成主机将主密钥和鉴权密钥分别部分地加载至第一读写卡和第二读写卡,使得同时具备第一读写卡和第二读写卡才能获取主密钥和鉴权密钥;
[0035]步骤S04:通过在密钥识别器刷第一读写卡和第二读写卡使得主密钥和鉴权密钥加载到密钥识别器。
[0036]作为优选,步骤S05之后还包括:
[0037]步骤S06:密钥识别器将动态密码锁密钥加载至第三读写卡和第四读写卡,使得同时具备第三读写卡和第四读写卡才能获取动态密码锁密钥;
[0038]步骤S07:通过第一读写卡、第二读写卡、第三读写卡和第四读写卡将主密钥、鉴权密钥和动态密码锁密钥录入服务器。
[0039]作为优选,服务器与手持终端之间的信息交互通过服务器的第一通讯模块与手持终端的第一通讯模块进行;
[0040]服务器与动态密码锁之间的信息交互通过服务器的第二通讯模块与动态密码锁的第二通讯模块进行;
[0041]动态密码锁与手持终端之间的信息交互通过动态密码锁的第一通讯模块与手持终端的第二通讯模块进行。
[0042]作为优选,步骤S7进一步包括:动态密码锁将最近一次闭锁信息发送至服务器,最近一次闭锁信息包括闭锁时间和正常闭锁与否信息。
[0043]本发明还提供一种动态密码锁的开锁系统,该动态密码锁用于设备上,开锁系统包括服务器、手持终端、以及设置于动态密码锁上的密码生成模块和通讯模块,其中,
[0044]服务器配置为预录入有登录信息和设备的设备信息、动态密码锁的设备信息、鉴权密钥、动态密码锁密钥,并配置为根据登录信息设置指定的手持终端的登录方式,并配置为将登录信息、鉴权密钥、动态密码锁密钥发送至手持终端;
[0045]手持终端配置为根据登录方式进行登录,并配置为在登录后激活动态密码锁使其处于可开锁状态,并将登录信息和动态密码锁密钥发送至动态密码锁;
[0046]密码生成模块配置为根据动态密码锁密钥通过第五算法生成第一动态密码,通讯模块配置为将登录信息以及预存的设备的设备信息发送至服务器;并且
[0047]服务器还配置为将接收的登录信息与设备的设备信息和其内部预录的登录信息与设备的设备信息进行一致性判定,在一致的情况下,还配置为根据动态密码锁密钥通过与第五算法对应的第六算法生成第二动态密码,并配置为将该第二动态密码发送至动态密码锁;
[0048]在第一动态密码和第二动态密码一致的情况下,动态密码锁和手持终端还配置为基于鉴权密钥通过上述的鉴权方法进行鉴权,在鉴权通过的情况下,动态密码锁开锁。
[0049]本发明的鉴权方法的有益效果在于,通过动态密码锁和手持终端之间的双向鉴权,在鉴权成功之后才能开启动态密码锁,能够提高动态密码锁的安全性能;
[0050]本发明的开锁方法的有益效果在于,通过动态密码锁、服务器、手持终端之间的信息交互,使得真正有得到服务器授权的手持终端才具有开启动态密码锁的资格,提高了设备的安全等级;
[0051 ] 本发明的开锁方法的有益效果在于,通过动态密码锁与手持终端之间的信息交互进行加密提高信息交互的安性度;
[0052]本发明的开锁方法的有益效果在于,通过动态密码锁与服务器之间的信息交互进行加密提高信息交互的安性度;
[0053]本发明的开锁方法的有益效果在于,通过工控机能够提高动态密码锁与服务器之间的信息交互的效率;
[0054]本发明的开锁方法的有益效果在于,通过将主密钥、鉴权密钥和动态密码锁密钥分别存储,能够提高密钥的存储安全性;
[0055]本发明的开锁方法的有益效果在于,服务器、手持终端和动态密码锁两两之间的信息交互通过专有的通讯模块进行,能够提高信息交互和处理的效率。
【附图说明】
[0056]图1为根据本发明实施例的动态密码锁的鉴权方法的步骤示意图;
[0057]图2为根据本发明的一个实施例的鉴权方法;
[0058]图3为根据本发明的一个实施例将开锁方法应用于ATM设备上时的流程图;
[0059]图4为根据本发明的一个实施例生成并存储主密钥、鉴权密钥和动态密码锁密钥的示图;
[0060]图5为根据本发明的一个实施例的开锁系统。
【具体实施方式】
[0061]以下结合附图对本发明的
相关技术
网友询问留言
已有1条留言
-
0访客 来自[中国] 2023年10月14日 20:44如果密码失效了怎么开启
1