专利名称:一种密码锁机理的制作方法
技术领域:
本发明涉及一种密码锁的加密与解密的工作过程,属于电子领域。
背景技术:
传统的密码锁采用的是密码表形式的明文和密文的简单替代和置换,而且锁具一经生产其密钥就是固定的,不具有灵活性,只要同类产品中的一个被破解后,其它产品便同时被攻破。
发明内容将用户自制的密钥(由验证码和加密算法序列构成)以文件形式存于U盘、SD卡等移动存储设备上,再将其分别转存至锁体与钥匙上,(或者在锁体、钥匙上直接加设键盘完成密钥设置,或者在需要进行密钥设置时通过USB等接口临时外接键盘完成,但一定要保证锁体和钥匙上的密钥相同);锁体根据密钥中算法的个数产生相应个数的随机数明文,由密钥将明文变成密文,锁体将密文发送给钥匙,钥匙上由于采用了对称密码技术,密文又被钥匙解密生成了明文,钥匙再将明文发送给锁体,锁体将接收到的明文(由钥匙生成或由钥匙生成经锁体还原得到)与锁体原始生成的明文进行比较,符合要求时即产生对锁的机械部分的控制(开或关)。当采用无线技术(如无线电、蓝牙、红外线等)对上述密文和明文进行传播时,对明文进行中间环节的通信加密可以提高安全性,由于密文本身已经加密,所以传播时可以再进行通信加密,也可以不用再进行通信加密。本发明优点在于可以随时更改密钥,门或保险柜等安装使用本密码锁后可以一劳永逸,不必换锁(硬件),只须更换密钥(软件)就如同换了一把新锁。
具体实施方式
由CPU、内存、USB控制器/收发器(或者SD总线或SPI总线访问SD卡),红外收发器、Flash存储器、中断控制器、时钟电路、电源、电机(或电磁阀)和电机(或电磁阀)接口及驱动电路、电路板等构成锁体,锁舌由电机驱动摆杆机构(或由电机带动齿轮,齿轮带动齿条)等将曲线运动转换为往复运动构成(或由电磁阀作往复运动构成)。
由CPU、内存、USB控制器/收发器(或者用SD总线或SPI总线访问SD卡)、红外收发器、Flash存储器、中断控制器、时钟电路、电源、电路板、机壳、按钮构成钥匙。
锁与钥匙在很长一段时间无信号输入时自动转入休眠节电状态。
首先用户在个人电脑PC机上输入加密算法,如“+5、-9、-131、+54、÷26、×37……”等形成密钥文件(如123.txt,文件扩展名等进行实际生产制造时再定,此处txt为示例),并存入U盘(或SD卡)内,再将U盘(或SD卡)依次插到锁体和钥匙上,锁体和钥匙通过执行中断程序自动完成将密钥输入到Flash存储器上的任务。(如果造价允许的话,也可在锁体、钥匙上直接加设键盘完成密钥设置,或者在需要进行密钥设置时通过USB等接口临时外接键盘完成,但一定要保证锁体和钥匙上的密钥相同)。
开锁(或闭锁)时按下钥匙上的按钮由钥匙向锁体发出红外请求,对应一次请求锁体就生成一组随机数明文(即每次请求生成的随机数不一定是相同的),继而生成密文(如某用户设置的算法如下“+3、-6、-2、+4、×2”,共5个算法,锁体根据密钥上的算法个数5,先由随机数生成程序生成5个随机数明文,如某次记录如下“21、33、15、4、6”,再与相应的算法进行计算产生密文“24、27、13、8、12”),并通过红外线向钥匙发送过去,钥匙收到密文后,由于与锁体采用对称密码技术,钥匙执行解密生成明文,并将明文发送给锁体,锁体将接收到的明文与原始生成的明文进行比较(当浮点数比较时采用两数之差绝对值小于规定值法),相同时在等待一段随机时间t1(t1是在0和T1之间的随机数,由随机数程序产生,T1在用户开门过程中可以忍受的等待范围内选取)后,向电机或电磁阀接口电路发送控制信号,使电机或电磁阀产生动作;如果不同,使变量yanshi=yanshi+1(yanshi初始化为0),锁体此后还可再进行几次开锁密码比较(响应外界请求),如仍旧密码不正确,仍执行yanshi=yanshi+1,当yanshi达到有限次数(如10次)后锁体进入延时状态,不再对锁体外界请求作出反应,硬件时钟电路每隔一段时间向CPU发出一次中断请求,检查软件定时器是否定时时间(如30分钟或两秒)已到,如果到了就执行yanshi清0任务,此时锁体可以响应外界的请求了,这是防止日后生产的高速计算机进行破解本锁的有效方法。
通信加密钥匙和锁体进行无线通信时,对钥匙发给锁体的明文(本例“21、33、15、4、6”)最好进行通信加密,方法是在钥匙和锁体上再同时设置一密钥,或者利用上述已有的密钥(本例“+3、-6、-2、+4、×2”)进行通信加密,通信时除发送明文被通信加密成的新密文外,还要将采用的通信加密算法信息一并发送给对方,此信息与新密文通过标点符号分隔区分开来,如“19、34、13、5、4,3,1·2·4”中前5项是新密文,逗号后是通信加密算法信息,“3”表示将明文中的所有元素用密钥中的第3项算法“-2”进行第1次加密,“1·2·4”表示将明文中的第二项和第四项用密钥中的第1项算法“+3”进行第2次加密。第一次加密必须保证所有的元素都加密。
通信加密的加密次数和具体算法的选取加密次数可以是固定值的(如只加密1次或两次),但不如可变的好,随机选取加密次数(≥1),由于目前计算机所表达的数值范围是有限的,所以加密次数上限也必须考虑,可以采取由明文中最大的数值、算法中变化最快的算法(如本例×2比+4快)或算法组合(如明文是6,算法是+8和×2,则6加8后乘2比6-直乘2变化快)和计算机所表达的最大数值来确定。加密次数确定后再具体确定每次加密的算法,在密钥中随机选取加密算法。
通信加密的加密元素的选取第一次加密必须保证所有的元素都加密,第二次加密起可以只对明文中的部分元素加密,首先确定要选几个对象,在闭区间[1,密钥中加密算法总个数]中随机选取,再分别确定每个对象是谁(因为明文中每个元素均对应一个具体序号,因此也随机选取,在同一次加密过程中同一个元素只能出现一次)。
总之,以上通信加密所采用的加密算法,实质是在用户提供的有限算法基础上衍生出更多的算法。锁体将接收到的新密文和通信加密算法信息进行反向计算解密还原成通信加密前的明文,与锁体原始生成的明文进行比较(当浮点数比较时采用两数之差绝对值小于规定值法),相同时在等待一段随机时间t1(t1是在0和T1之间的随机数,由随机数程序产生,T1在用户开门过程中可以忍受的等待范围内选取)后,向电机或电磁阀接口电路发送控制信号,使电机或电磁阀产生动作;如果不同,使变量yanshi=yanshi+1(yanshi初始化为0),锁体此后还可再进行几次开锁密码比较(响应外界请求),如仍旧密码不正确,仍执行yanshi=yanshi+1,当yanshi达到有限次数(如10次)后锁体进入延时状态,不再对锁体外界请求作出反应,硬件时钟电路每隔一段时间向CPU发出一次中断请求,检查软件定时器是否定时时间(如30分钟或两秒)已到,如果到了就执行yanshi清0任务,此时锁体可以响应外界的请求了。
由于密文本身已经加密,所以传播时可以再进行通信加密,也可以不用再进行通信加密。如果进行通信加密方法同上述明文。
当采用蓝牙或无线电等无线技术时上述红外部件和功能应进行相应的改换。
只要市电电源断电,优先权最高的硬中断使yanshi=yanshi+1后再保存至非易失性存储器中,当采用锂电的SRAM作内存时,不必担心断电存储问题,但也应使yanshi-yanshi+1。
为了防止小偷破窗而入,从室内更换密钥后可以随心开门,可以在密钥文件的前面设置验证码,如***8822666***等,只有验证码正确后才可以把密钥中的算法存到锁体上,同时也可重新设置验证码,如***8822666****8377222***,其中8822666为原验证码,8377222为新验证码。
权利要求
1.一种密码锁机理,其特征为用户自设的验证码与加密算法以密钥的形式存于锁体和钥匙上,每次开、闭锁时,钥匙向锁体发出请求,每次锁体都根据请求和密钥产生一系列随机数明文,由密钥将明文变成密文,锁体将密文发送给钥匙,钥匙上由于采用了对称密码技术,密文又被钥匙解密生成了明文,钥匙再将明文发送给锁体,锁体将接收到的明文(由钥匙解密生成的或由钥匙生成经锁体还原得到的)与锁体原始生成的明文进行比较,符合要求时即产生对锁的机械部分的控制。
2.根据权利要求1所述的一种密码锁机理,其特征为由CPU、内存、USB控制器/收发器(或者SD总线或SPI总线访问SD卡),红外收发器、Flash存储器、中断控制器、时钟电路、电源、电机(或电磁阀)和电机(或电磁阀)接口及驱动电路、电路板等构成锁体,锁舌由电机驱动摆杆机构(或由电机带动齿轮,齿轮带动齿条)等将曲线运动转换为往复运动构成(或由电磁阀作往复运动构成);由CPU、内存、USB控制器/收发器(或者用SD总线或SPI总线访问SD卡)、红外收发器、Flash存储器、中断控制器、时钟电路、电源、电路板、机壳、按钮构成钥匙;锁与钥匙在很长一段时间无信号输入时自动转入休眠节电状态;首先用户在个人电脑PC机上输入加密算法形成密钥文件,并存入U盘(或SD卡)内,再将U盘(或SD卡)依次插到锁体和钥匙上,锁体和钥匙通过执行中断程序自动完成将密钥输入到Flash存储器上的任务;(如果造价允许的话,也可在锁体、钥匙上直接加设键盘完成密钥设置,或者在需要进行密钥设置时通过USB等接口临时外接键盘完成,但一定要保证锁体和钥匙上的密钥相同);开锁(或闭锁)时按下钥匙上的按钮由钥匙向锁体发出红外请求,对应一次请求锁体就生成一组随机数明文,继而生成密文,并通过红外线向钥匙发送过去,钥匙收到密文后,由于与锁体采用对称密码技术,钥匙执行解密生成明文;在钥匙和锁体上再同时设置另一密钥,或者利用上述已有的密钥对钥匙上的明文进行通信加密,钥匙向锁体通信时除发送明文被通信加密成的新密文外,还要将采用的通信加密算法信息一并发送给对方;通信加密的加密次数和具体算法的选取加密次数可以是固定值的(如只加密1次或两次),也可是随机选取加密次数(≥1),加密次数确定后再具体确定每次加密的算法(在密钥中随机选取加密算法);通信加密的加密元素的选取第一次加密必须保证所有的元素都加密,第二次加密起可以只对明文中的部分元素加密,首先确定要选几个对象,在闭区间[1,密钥中加密算法总个数]中随机选取,再分别确定每个对象是谁;锁体将接收到的新密文和通信加密算法信息进行反向计算解密还原成通信加密前的明文,与锁体原始生成的明文进行比较,相同时在等待一段随机时间t1后,向电机或电磁阀接口电路发送控制信号,使电机或电磁阀产生动作;如果不同,使变量yanshi=yanshi+1(yanshi初始化为0),锁体此后还可再进行几次开锁密码比较,如仍旧密码不正确,仍执行yanshi=yanshi+1,当yanshi达到有限次数(如10次)后锁体进入延时状态,不再对锁体外界请求作出反应,硬件时钟电路每隔一段时间向CPU发出 次中断请求,检查软件定时器是否定时时间(如30分钟或两秒)已到,如果到了就执行yanshi清0任务,此时锁体可以响应外界的请求了;由于密文本身已经加密,所以传播时可以再进行通信加密,也可以不用再进行通信加密,如果进行通信加密方法同上述明文;当采用蓝牙或无线电等无线技术时上述红外部件和功能应进行相应的改换;只要市电电源断电,优先权最高的硬中断使yanshi=yanshi+1后再保存至非易失性存储器中,当采用锂电的SRAM作内存,断电时也应使yanshi=yanshi+1;为了防止小偷破窗而入,从室内更换密钥后可以随心开门,可以在密钥文件的前面设置验证码,如***8822666***等,只有验证码正确后才可以把密钥中的算法存到锁体上,同时也可重新设置验证码,如***8822666****8377222***,其中8822666为原验证码,8377222为新验证码。
3.密码锁防他人更改密码的方法,其特征为在更改密码或密钥前,锁体先验证一下验证码正确与否,当验证码正确后,锁体才可以存储密钥或密码,才可以再次修改验证码。
全文摘要
本发明涉及一种密码锁的加密与解密的工作过程,属于电子领域,将用户自制的密钥以文件形式存于U盘、SD卡等移动存储设备上,再将其分别转存至锁体与钥匙上,锁体根据密钥产生一系列随机数明文,由密钥将明文变成密文,锁体将密文发送给钥匙,钥匙上由于采用了对称密码技术,密文又被钥匙解密生成了明文,钥匙再将明文发送给锁体,锁体将接收到的明文(钥匙解密生成)与锁体原始生成的明文进行比较,符合要求时即产生对锁的机械部分的控制,本发明优点在于可以随时更改密钥,门或保险柜等安装后可以一劳永逸。
文档编号E05B49/00GK101067358SQ20071010432
公开日2007年11月7日 申请日期2007年5月7日 优先权日2007年3月20日
发明者姜君凯 申请人:姜君凯