专利名称:基于双向加密认证技术和通信技术的电子锁控制管理系统和方法
技术领域:
本发明涉及电子锁控制管理系统,尤其涉及一种基于双向加密认证技术和通信技术的电子锁控制管理系统和方法。
背景技术:
目前,金库门、ATM机、保险箱、保险柜、枪柜、保密文件柜等所使用的密码锁大部分是传统机械密码锁或电子密码锁,而这些传统机械密码锁或电子密码锁都是使用固定密码开锁的。为了安全起见,该固定密码由使用者自己定期进行更改。但使用者为了使用方便, 又不愿意按照规定的时间去定期更改密码;另外,由于管理人员的经常更换,新管理人员有时又不会及时更改密码。这样,传统机械密码锁或电子密码锁在使用过程中都存在密码泄露的安全问题。特别是银行ATM机,目前ATM机的锁还是使用机械密码锁或电子密码锁。随着ATM 机自助银行的快速发展,ATM机尤其是离行式ATM机的安全管理成为一个相当重要的环节。由于ATM机数量的增多,及机械密码锁存在的固有特性,密码管理成为最头痛的问题。为了专注于自身的核心业务,提高服务效率、增强核心竞争力和规避风险,银行开始将ATM机的营运管理进行外包。从而使银行能利用外部最优秀的专业化服务团队来承接该业务,专职负责管理银行众多的ATM机或自助银行。这样,银行必须将ATM机的开锁密码交给外包商来进行管理,这又提高了泄密风险。
发明内容
本发明提供一种基于双向加密认证技术和通信技术的电子锁控制管理系统和方法,以解决采用传统机械密码锁和普通电子密码锁所存在的管理安全隐患。为解决上述技术问题,本发明首先提供一种基于双向加密认证技术和通信技术的电子锁控制管理系统。所述电子锁控制管理系统包括电子锁子系统ELCS,管理中心控制管理子系统ELMS,及通过通信网络与所述管理中心控制管理子系统ELMS相连的通信设备终端。其中
所述电子锁子系统ELCS包括信息输入模块、主控制模块、控制器加密解密模块、输出显示模块和锁执行机构。信息输入模块与主控制模块的识别信号输入端相连,主控制模块与控制器加密解密模块双向连接,主控制模块的显示信息输出端与输出显示模块相连,主控制模块与锁执行机构双向连接,控制锁执行机构的开闭。所述管理中心控制管理子系统ELMS包括管理中心控制主机、管理中心加密解密模块、管理中心通信模块,所述的管理中心控制主机与管理中心加密解密模块双向连接,所述的管理中心控制主机与管理中心通信模块双向连接。所述通信设备终端用于与管理中心控制管理子系统ELMS通讯,发送和接收随机码,并获取一次性开锁密码。
本发明所述的控制器加密解密模块用于接收来自管理中心的管理中心随机码 RNDl,同时生成电子锁子系统随机码RND2,并通过加密算法由RNDl和RND2生成电子锁子系统一次性开锁码0TC2,RND2由通信设备终端通过通信网络发送至ELMS,ELMS再传送给管理中心加密解密模块,通过加密算法由RNDl和RND2生成管理中心一次性开锁码0TC1, OTCl由ELMS经管理中心通信模块通过通信网络发送至通信设备终端,然后通过信息输入模块输入至电子锁子系统ELCS,ELCS通过控制器加密解密模块对OTCl和0TC2进行解密匹配认证,如匹配成功,则主控制模块控制锁执行机构开锁,否则拒绝开锁。本发明所述的输出显示模块用于电子锁子系统随机码RND2的输出显示;信息输入模块用于输入管理中心随机码RNDl和管理中心一次性开锁密码OTCl。本发明所述的控制器加密解密模块为外置的加密解密模块或者嵌入主控制模块的加密解密模块;管理中心加密解密模块为由加密硬件构成的加密解密模块。本发明还提供一种电子锁控制管理的系统方法,包括如下步骤
(1)、首先,管理中心控制主机通过管理中心加密解密模块产生至少一个管理中心随机码RND1,并将管理中心随机码RNDl传送给操作人员。(2)、管理中心随机码RNDl通过信息输入模块输入至电子锁子系统ELCS,并将 RNDl传送到主控制模块。(3)、主控制模块将RNDl传送至控制器加密解密模块,控制器加密解密模块产生电子锁子系统随机码RND2传送给主控制模块。同时,控制器加密解密模块通过加密算法由 RNDl和RND2生成电子锁子系统一次性开锁码0TC2。(4)、主控制模块将电子锁子系统随机码RND2传送给输出显示模块,由输出显示模块显示。(5)、电子锁子系统随机码RND2通过通信设备终端经由通信网络传输至管理中心通信模块,再由管理中心通信模块传输至管理中心控制主机。(6)、管理中心控制主机解读认证电子锁子系统随机码RND2,认证完成后,如果允许本次开锁操作,则由管理中心加密解密模块通过加密算法由RNDl和RND2生成一管理中心一次性开锁码0TC1,该管理中心加密解密模块中的加密算法与控制器加密解密模块的加密算法匹配。OTCl由管理中心通信模块通过通信网络发送至通信设备终端;否则,不允许本次开锁操作,不发送管理中心一次性开锁码0TC1。(7)、通信设备终端接收到管理中心一次性开锁码OTCl后,操作人员通过信息输入模块将管理中心一次性开锁码OTCl输入主控制模块,ELCS通过控制器加密解密模块对 OTCl和0TC2进行解密匹配认证,如匹配成功,则主控制模块控制锁执行机构开锁,否则拒绝开锁。进一步地,所述的电子锁控制管理系统方法,所述的电子锁子系统随机码RND2和管理中心随机码RNDl均为随机数,其中包含有设备识别码、人员身份识别码等信息。进一步地,步骤(1)中,将管理中心随机码RNDl传送给操作人员,即通过管理中心通信模块发送至操作人员的通信设备终端,或者通过打印纸质文件、电子文档的其它形式传送给操作人员。进一步地,步骤(5)中,电子锁子系统随机码RND2通过通信设备终端经由通信网络传输至管理中心通信模块,即由操作人员通过手工操作通信设备终端完成,或由电子锁子系统直接与通信设备终端通信,由通信设备终端发送到管理中心。进一步地,步骤(7)中,操作人员通过信息输入模块将管理中心一次性开锁密码 OTCl输入主控制模块,即通过键盘输入。本发明提供了一种电子锁控制管理系统及其方法。并使用双向加密认证技术、通信技术及一次性码技术,解决了机械密码锁和电子密码锁的密码管理难题,有效防止了使用过程中存在的密码泄露问题,提高了所控箱体日常运营维护的安全性。
图1是本发明系统实施例主要构成示意图; 图2是本发明方法实施例流程图。
具体实施例方式下面结合附图和实施例对本发明作进一步的说明。如图1所示,是本发明系统实施例的主要构成。在所述的电子锁控制管理系统中包括管理中心控制管理子系统ELMS,通信网络、电子锁子系统ELCS、通信设备终端,其中
(1)、通信网络03,可为有线固话网、GSM或3G等移动通信网络、Internet网等等。(2)、管理中心控制管理子系统01包括管理中心控制主机11 (可为安装控制管理软件的PC机)、管理中心加密解密模块12 (可为USBKey)、管理中心通信模块13 (可为GSM 短信猫)。其中管理中心控制主机11用于人员权限的识别管理;管理中心加密解密模块12 与管理中心控制主机11相互连接,用于管理中心随机码生成及进行OTC码的加密解密运算;管理中心通信模块13与管理中心控制主机11相互连接,管理中心通信模块13通过通信网络03与通信设备终端04进行通讯。(3)、电子锁子系统02包括主控制模块21、信息输入模块22 (可为键盘)、锁执行机构23、控制器加密解密模块M (可为嵌入主控制模块的加密解密模块)和输出显示模块 25。其中,主控制模块21为主控制部件,用于各模块之间的工作协调;信息输入模块22与主控制模块21相连,用于信息输入;锁执行机构23与主控制模块21相连,为开锁操作的执行部件;控制器加密解密模块M与主控制模块21相连,用于随机码和一次性开锁密码的生成;输出显示模块25与主控制模块21相连,用于输出信息的显示。(4)、通信设备终端04通过通信网络03与管理中心控制管理子系统01的管理中心通信模块13相连,用于与管理中心控制管理子系统进行通讯。输出显示模块25显示的随机码可由操作人员通过操作通信设备终端04 (可为SMS、MMS、电话语音等方式)发送到管理中心控制管理子系统01,以获得一次性开锁密码。本发明是一种基于双向加密认证技术和通信技术的电子锁控制管理方法,操作人员先获得由管理中心控制管理子系统发送出的管理中心随机码RND1,然后输入到电子锁子系统,通过认证后得到电子锁子系统随机码RND2,再通过通信设备终端将该电子锁子系统随机码RND2发送到管理中心控制管理子系统,再由管理中心控制管理子系统发送回一个管理中心一次性开锁密码0TC1,把该管理中心一次性开锁密码OTCl输入电子锁子系统验证成功后才能开锁。如图2所示,本发明方法实施例流程,包括如下步骤步骤101,管理中心控制主机通过管理中心加密解密模块产生至少一个管理中心随机码 RNDl ;
步骤102,管理中心操作人员将管理中心随机码RNDl传送给现场操作人员; 步骤103,现场操作人员通过信息输入模块将管理中心随机码RNDl输入,信息输入模块将管理中心随机码RNDl传送到主控制模块;
步骤104,主控制模块将管理中心随机码RNDl传送到控制器加密解密模块进行合法性验证,如验证合法,产生电子锁子系统随机码RND2传送给主控制模块,否则拒绝执行下一步操作;
步骤105,控制器加密解密模块根据管理中心随机码RNDl和电子锁子系统随机码RND2 生成电子锁子系统一次性开锁码0TC2返回给主控制模块,并存储于主控制模块中;
步骤106,主控制模块将电子锁子系统随机码RND2传送给输出显示模块,由输出显示模块显示;
步骤107,现场操作人员将电子锁子系统随机码RND2通过操作通信设备终端经由通信网络传输至管理中心通信模块;
步骤108,管理中心通信模块将电子锁子系统随机码RND2传输至管理中心控制主机; 步骤109,管理中心控制主机将电子锁子系统随机码RND2传输给管理中心加密解密模块进行合法性验证(如合法,则进行后面的操作);
步骤110,管理中心控制主机解读电子锁子系统随机码RND2,通过电子锁子系统随机码RND2中的设备识别码、人员身份识别码进行人员身份认证(如认证允许开锁操作,则进行后面的操作);
步骤111,管理中心控制主机将电子锁子系统随机码RND2和管理中心随机码RNDl传输至管理中心加密解密模块;
步骤112,管理中心加密解密模块生成一管理中心一次性开锁码OTCl返回给管理中心控制主机;
步骤113,管理中心控制主机通过管理中心通信模块发送至现场操作人员的通信设备终端;
步骤114,现场操作人员的通信设备终端收到管理中心一次性开锁码OTCl后,现场操作人员通过信息输入模块将OTCl输入主控制模块;
步骤115,主控制模块将该管理中心一次性开锁码OTCl与预存的电子锁子系统一次性开锁码0TC2传输给控制器加密解密模块进行解密比对;
步骤116,控制器加密解密模块将比对结果传输给主控制模块,如比对正确,则主控制模块控制锁执行机构开锁,否则拒绝开锁。本发明未涉及部分均与现有技术相同或可采用现有技术加以实现。本发明所述方案,并不仅仅限于说明书和实施方式中所列应用。对本发明技术所属领域的普通技术人员来说,可以根据本发明作出各种相应的改变和变形,而所有这些相应的改变和变形都属于本发明权利要求的保护范围。
权利要求
1.一种基于双向加密认证技术和通信技术的电子锁控制管理系统,其特征在于,所述电子锁控制管理系统包括电子锁子系统ELCS,管理中心控制管理子系统ELMS,及通过通信网络与所述管理中心控制管理子系统ELMS相连的通信设备终端,其中所述电子锁子系统ELCS包括信息输入模块、主控制模块、控制器加密解密模块、输出显示模块和锁执行机构;信息输入模块与主控制模块的识别信号输入端相连,主控制模块与控制器加密解密模块双向连接,主控制模块的显示信息输出端与输出显示模块相连,主控制模块与锁执行机构双向连接,控制锁执行机构的开闭;所述管理中心控制管理子系统ELMS包括管理中心控制主机、管理中心加密解密模块、管理中心通信模块,所述的管理中心控制主机与管理中心加密解密模块双向连接,所述的管理中心控制主机与管理中心通信模块双向连接;所述通信设备终端用于与管理中心控制管理子系统ELMS通讯,发送和接收随机码,并获取一次性开锁密码。
2.根据权利要求1所述的电子锁控制管理系统,其特征在于,所述的控制器加密解密模块接收来自管理中心的管理中心随机码RND1,同时生成电子锁子系统随机码RND2,并通过加密算法由RNDl和RND2生成电子锁子系统一次性开锁码0TC2,RND2由通信设备终端通过通信网络发送至ELMS,ELMS传送给管理中心加密解密模块,通过加密算法由RNDl和 RND2生成管理中心一次性开锁码0TC1,0TC1由ELMS经管理中心通信模块通过通信网络发送至通信设备终端,然后通过信息输入模块输入至电子锁子系统ELCS,ELCS通过控制器加密解密模块对OTCl和0TC2进行解密匹配认证,如匹配成功,则主控制模块控制锁执行机构开锁,否则拒绝开锁。
3.根据权利要求1所述的电子锁控制管理系统,其特征在于,所述的输出显示模块用于电子锁子系统随机码RND2的输出显示;信息输入模块用于输入随机码RNDl和管理中心一次性开锁密码OTCl。
4.根据权利要求1所述的电子锁控制管理系统,其特征在于,所述的控制器加密解密模块为外置的加密解密模块或者嵌入主控制模块的加密解密模块;管理中心加密解密模块为由加密硬件构成的加密解密模块。
5.一种电子锁控制管理系统方法,应用如权利要求1所述的电子锁控制管理系统,其特征在于,它包括以下步骤(1)、首先,管理中心控制主机通过管理中心加密解密模块产生至少一个管理中心随机码RND1,并将管理中心随机码RNDl传送给操作人员;(2)、管理中心随机码RNDl通过信息输入模块输入至电子锁子系统ELCS,并将RNDl传送到主控制模块;(3)、主控制模块将RNDl传送至控制器加密解密模块,控制器加密解密模块产生电子锁子系统随机码RND2传送给主控制模块;同时,控制器加密解密模块通过加密算法由RNDl和RND2生成电子锁子系统一次性开锁码0TC2 ;(4)、主控制模块将电子锁子系统随机码RND2传送给输出显示模块,由输出显示模块显不;(5)、电子锁子系统随机码RND2通过通信设备终端经由通信网络传输至管理中心通信模块,再由管理中心通信模块传输至管理中心控制主机;(6)、管理中心控制主机解读认证电子锁子系统随机码RND2,认证完成后,如果允许本次开锁操作,则由管理中心加密解密模块通过加密算法由RNDl和RND2生成一管理中心一次性开锁码0TC1,该管理中心加密解密模块中的加密算法与控制器加密解密模块的加密算法匹配;OTCl由管理中心通信模块通过通信网络发送至通信设备终端;否则,不允许本次开锁操作,不发送管理中心一次性开锁码OTCl ;(7)、通信设备终端接收到管理中心一次性开锁码OTCl后,操作人员通过信息输入模块将管理中心一次性开锁码OTCl输入主控制模块,ELCS通过控制器加密解密模块对OTCl 和0TC2进行解密匹配认证,如匹配成功,则主控制模块控制锁执行机构开锁,否则拒绝开锁。
6.根据权利要求5所述的电子锁控制管理系统方法,其特征在于,所述的电子锁子系统随机码RND2和管理中心随机码RNDl均为随机数,其中包含有设备识别码、人员身份识别码等信息。
7.根据权利要求5所述的电子锁控制管理系统方法,其特征在于,所述的步骤(1)中, 管理中心将随机码RNDl发送给操作人员,即通过管理中心通信模块发送至操作人员的通信设备终端,或者通过打印纸质文件、电子文档的其它形式传送给操作人员。
8.根据权利要求5所述的电子锁控制管理系统方法,其特征在于,所述的步骤(5)中, 电子锁子系统随机码RND2通过通信设备终端经由通信网络传输至管理中心通信模块,即由操作人员通过手工操作通信设备终端完成,或由电子锁子系统直接与通信设备终端通信,由通信设备终端发送到管理中心。
9.根据权利要求5所述的ATM电子锁控制管理系统方法,其特征在于,所述的步骤(7) 中,操作人员通过信息输入模块将管理中心一次性开锁密码OTCI输入主控制模块,即通过键盘输入。
全文摘要
一种基于双向加密认证技术和通信技术的电子锁控制管理系统和方法,包括电子锁子系统,管理中心控制管理子系统、及通过通信网络与管理中心控制管理子系统相连的通信设备终端。操作人员首先获得一个管理中心给出的随机码输入电子锁子系统,获得电子锁子系统产生的另一随机码,并发送该随机码给管理中心,再获取一次性开锁密码输入认证成功后才能开锁。解决了机械密码锁和电子密码锁的密码管理难题,有效防止了使用过程中存在的密码泄露问题,提高了所控设备日常运营维护的安全性。
文档编号G07F19/00GK102346945SQ20111033628
公开日2012年2月8日 申请日期2011年10月28日 优先权日2011年10月28日
发明者闵浩 申请人:闵浩