本发明属于安防领域,具体涉及一种密码锁系统以及认证解锁方法。
背景技术:
目前企业或者政府对重要资料及涉密资料的存放,采用保密柜的存放方式,长期以来,对保密柜钥匙和电子口令锁的管理成为各个用户单位普遍关注的难点,传统保密柜开锁机理是验证比对用户输入的静态口令,其优点是方便易用;缺点是使用过程中开锁口令一旦忘记就无法开锁,一旦被他人获得口令就无法保证安全。
随着互联网科技的快速发展以及安全要求的不断提高,使用动态密码的电子解锁装置以及解锁方法也层出不穷。例如共享单车通过手机通讯端接收动态口令实现密码锁的认证,而cn107301703a同样公开了动态密码锁系统及解锁方法,包括锁具、移动终端以及云服务器,所述移动终端与所述云服务器通信连接,所述移动终端与所述锁具能通过锁具提供的识别码交互连接,其特征在于:所述锁具包括锁具本体,设置在所述锁具本体上的显示器、输入模块,设置在所述锁具本体内主控制器、加密模块、识别码生成模块,所述显示器、输入模块、加密模块、识别码生成模块分别与所述主控制器相连接,所述识别码生成模块还与所述加密模块相连接;所述云服务器内设置有与所述加密模块相匹配的解密模块。其对应的认证解锁方法为:步骤1、初始化;步骤2、锁具内的主控制器随机生成一个新的验证码并存储该验证码,同时将该验证码传送至加密模块内,通过加密模块内的加密算法对验证码进行加密处理,进而生成密码;步骤3、密码通过主控制器传送至识别码生成模块,进而通过识别码生成模块生成一识别码;步骤4、识别码通过显示器进行显示;步骤5、移动终端获取显示器上的识别码并传送至云服务器以形成解锁请求;步骤6、云服务器获取移动终端传送的识别码数据,首先云服务器对于该移动终端用户使用权限进行确认,如果有权开锁,就将识别码数据传送至解密模块,通过解密模块内的与加密模块内加密算法相对应的解密算法进行解密,进而获取验证码;步骤7、云服务器将验证码传送至移动终端,用户将移动终端上获取的验证码通过输入模块输入至锁具的主控制器中,主控制器将存储的验证码与用户输入的验证码进行比对,如果一致则控制进行开锁操作,同时转入步骤8;如果不一致则通过显示器显示验证码错误;步骤8、用户进行关锁操作;步骤9、主控制器获取关锁信号后,返回步骤2。该密码锁以及认证解锁系统,通过独立的密码生成器生成密码,移动端获取相应的密码,进行输入验证,移动终端内部没有相应的密码生成模块,密码接收对象识别为手机号或身份识别,存在通讯协议容易被破解,无线信号被拦截复制等安全性问题。同时如果移动通讯服务停止,也不能实时进行解锁认证。以上技术均属于单因素验证,随着云端密码破解服务的出现(例如利用分布式计算机运算的cloudcracker),让尝试300万次的密码破解只需不到20分钟,这意味即使使用单因素动态密码相对于传统的静态密码更周全、多重加密,也只需要一点耐心就能破解。
此外,cn100459488c公开了便携式一次性动态密码生成器以及使用其的安全认证系统,包括服务器、一次性动态密码生成器和客户端,其中:所述服务器和所述一次性动态密码生成器具有相同的密码种子和唯一的序列号,并且相互独立地同步计时,利用相同的密码种子和序列号,所述服务器和所述一次性动态密码生成器可根据当前时间使用高强度对称加密算法计算出一个相同的随时间变化的动态密码;服务器端根据用户登录的历史记录,估计一次性动态密码生成器时钟相对漂移的当前量,然后以此漂移对应的时间为中心,取一个根据用户认证间隔时间和其它因素决定的时间窗口计算可能的动态密码,从而使得一次性动态密码生成器时钟不完全准确也能完成认证。虽然该技术方案使用双因素动态密码认证,但是其应用于网页端或下载软件,存在网络密码泄露或网页病毒侵入的风险,且通过第三者客户端的通讯传输,信息非常容易被中途窃取。此外,该认证系统需要通过第三者客户端验证软件的可信任性、合法可靠性,完成动态口令的输入,操作过程复杂,并且存在密码被劫持复制的风险。
以上技术方案没有从根本上解决信号传输过程中被劫持复制的风险。针对上述问题,为提升保密柜安全保密管理水平,运用一次性密码技术应用于传统的电子口令锁;每次开锁时开锁口令动态口令牌自动生成一次性开锁口令,一次一密,口令不可预测,既省去了用户记忆口令的使用负担,也能防止口令被他人获取冒用,有效避免口令泄漏和忘记的风险。
技术实现要素:
本发明目的在于克服上述动态口令容易被劫持复制、认证解锁过程复杂等缺陷,提供一种密码锁系统以及认证解锁方法,包括密码锁装置、口令生成装置、密码管理系统、数据通讯装置,通过口令生成装置与密码锁装置配合,采用相同的运算因子、密码算法,生成相同的动态口令,并进行比对验证,来完成整个开锁的过程。提高了密码锁密码技术的安全性,提升了密码锁的可管理性。
根据本发明一方面,提供一种密码锁系统,包括密码锁装置、口令生成装置、密码管理系统、数据通讯系统,其特征在于,密码锁装置含有第一口令生成模块和口令比对模块;口令生成装置含有第二口令生成模块;密码锁装置与口令生成装置中的口令生成模块具有相同的口令生成方法、密钥和同步因子;密码管理系统创建并管理密码锁和口令生成装置的序列号以及密钥;数据通讯装置进行数据传输。
优选地,所述同步因子为时间或次数同步。
优选地,所述第一口令生成模块和第二口令生成模块生成随机动态口令。
优选地,所述密码锁装置还包括开锁模块、第一通讯模块、第一计时模块、第一存储模块、第一密码计算模块。
优选地,所述第一通讯模块与密码管理系统进行连接,进行密钥、时间以及同步因子的导入。
优选地,所述第一密码计算模块进行计算生成开锁口令,通过口令比对模块与口令生成装置生成的口令进行比对。
优选地,所述口令生成装置还包括第二通讯模块、第二计时模块、第二存储模块、第二密码计算模块。
优选地,所述第二通讯模块与密码管理系统进行连接,进行密钥、时间以及同步因子的导入。
优选地,所述第二存储模块用于存储口令生成装置的预置密钥和相应开启使用pin码。
优选地,所述第二密码计算模块和口令生成模块进行计算生成开锁口令。
优选地,所述口令为6位或者8位。
优选地,所述密码管理系统包括口令管理模块、序列化模块、第三存储模块、日志审计模块。
优选地,所述数据通讯装置对密码锁和口令生成装置初始化。
根据本发明另一方面,提供一种密码锁认证解锁的方法,包括以下步骤,
1)通过口令生成装置生成动态口令;
2)触发密码锁解锁状态,密码锁生成开锁口令,并进入输入口令状态;
3)输入口令生成装置生成的动态口令;
4)密码锁装置口令比对模块进行动态口令比对,并进行同步参数判断;
5)触发控制电路或者芯片工作,控制机械开关的闭合。
优选地,所述同步参数为时间或次数同步。
优选地,优选时间同步,基于时间因素生成口令,密码在一定时间步长内有效,用后即失效。
优选地,密码锁还配置静态口令,静态口令和动态口令均正确才能认证解锁成功。
优选地,静态口令比对先于动态口令比对。
优选地,静态口令和动态口令在同一输入窗口进行,输入完成后,进行口令比对。
优选地,所述口令生成装置和密码锁采用相同的运算因子、密码算法,生成相同的动态口令,进行比对验证。
优选地,还包括时间自适应同步调整,认证解锁成功后,密码锁记录时间偏移,作为下一次比对口令的时间补偿值。
根据本发明另一方面,提供一种密码锁装置,包括控制面板和控制结构,其中控制面板包括显示屏、输入键,控制结构包括锁定单元、驱动机构、传动机构、控制电路,控制电路控制驱动机构的工作状态,进而通过传动机构控制锁定单元的锁定状态,控制电路进行口令比对,认证开锁。
优选地,所述传动机构为连杆或凸轮结构。
优选地,所述控制电路包括控制芯片,实现密码计算、口令比对、认证解锁。
优选地,所述驱动机构为电磁铁、电机、电气驱动。
优选地,所述输入键包括数字键、功能键。
具体地,旋转锁柄,闭合密码锁,电磁铁嵌入连杆,锁柄通过连杆控制锁舌的吐进吐出;口令比对成功,吸合电磁铁认证开锁,电路结构控制磁铁的吸合。
与现有技术相比,本发明具有如下的有益效果:
本发明中的密码锁系统以及认证解锁方法,采用双因素动态密码认证,无需通过第三者客户端,认证服务器嵌入密码锁系统中,密码锁和口令生成装置注入同样算法、密钥和同步因子(时间或者次数等),认证解锁简单,大大提高密码锁的安全性和可管理性。此外,针对密码锁与密码锁口令生成装置由分立元器件导致的时间不同步,采用自适应时间算法,大大提高动态口令开锁的可靠性和使用的便利性。
附图说明
图1为密码锁功能模块示意图
图2为口令生成装置功能模块示意图
图3为密码锁认证解锁示意图
图4为密码锁与口令生成装置初始化示意图
图5为密码锁控制面板示意图
图6为密码锁控制结构示意图
图7为密码锁开锁流程示意图
具体实施方式
下面结合附图和具体实施方式详细介绍本发明的内容。图1为密码锁认证解锁示意图。
密码锁系统包括密码锁装置、口令生成装置、密码管理系统以及数据通讯装置。密码锁和口令生成装置注入相同算法、密钥和同步因子、例如时间或者次数等。
密码锁装置包括:第一电源模块、应急电源模块、开锁认证模块、第一按键模块、第一通讯模块、第一显示模块、第一计时模块、第一存储模块、第一密码计算模块和口令比对算法模块。
口令生成装置包括:第二电源模块、第二通讯模块、第二显示模块、第二计时模块、第二按键模块、第二存储模块和第二密码计算模块及口令生成模块。
密码管理系统包括:登录模块、密码锁和对应开锁口令管理模块、序列化模块、第三存储模块、日志审计模块等。
数据通讯装置:进行数据传输,主要功能为密码锁管理系统对密码锁和口令生成装置初始化,完成密钥、时间以及同步因子等数据的写入。
由口令生成装置与密码锁配合,以相同的运算因子(密钥+时间),采用相同的密码(商密或者军密)算法,生成相同的动态口令,并进行比对验证,实现认证解锁。
由于密码锁和口令生成装置均为分立元器件及计时,计时存在不同步,随着使用周期增加,计时不同步性增大,在采用时间同步方式开锁原理进行认证解锁时,必须保证二者的时间同步,步长优选为1分钟,即时间窗口优选为正负1分钟。采用自适应时间同步算法消除相应的时间不同步,时间窗口自适应调整,时间窗口随着上次成功开锁口令时间长度进行变化,时间越长窗口增大。开锁成功后,密码锁记录当次开锁时间偏移,作为下次比对口令时间补偿值。
认证解锁流程为:触发密码锁键盘按键,进入输入口令状态,根据配置选择是否输入静态口令,然后输入动态口令,口令比对后,认证解锁,并记录密码锁的时间偏移量,多次错误后报警提示并锁定输入。通过密码锁与口令生成装置初始化,写入是否配置静态开锁密钥、初始化数据等。
实施例1
一种密码锁系统,包括密码锁装置、口令生成装置、密码管理系统、数据通讯系统,其特征在于,密码锁装置含有第一口令生成模块和口令比对模块;口令生成装置含有第二口令生成模块;密码锁装置与口令生成装置中的口令生成模块具有相同的口令生成方法、密钥和同步因子;密码管理系统创建并管理密码锁和口令生成装置的序列号以及密钥;数据通讯装置进行数据传输,为密码管理系统对密码锁和口令生成装置初始化,密钥、时间以及同步因子等数据导入。
1)密码锁装置(如图1)包括以下模块:
第一电源模块:提供稳定电源;
应急电源模块:当锁体内部低电压或者电量耗尽时,接入应急电源;
第一按键模块:采用矩阵键盘,提供数字和功能键输入;
第一通讯模块:进行数据传输,与密码管理系统进行通讯连接,完成密钥、时间以及同步因子等数据写入;
第一存储模块:存储口令生成模块的预置密钥和相应开启使用pin码;
第一计时模块:为口令生成模块提供稳定精确的时间;
第一密码计算模块和口令比对模块:根据存储的密钥、时间以及同步因子,通过密码算法进行计算并截取生成一定长度的开锁口令(一般为6位或者8位),与用户输入的开锁口令进行比对,如果正确则开锁成功,否则开锁失败;
开锁模块:开锁口令比对正确后,启动密码锁执行机构进行开锁;
第一显示模块:显示开锁静态口令以及动态口令,操作命令、报警提示。
2)口令生成装置(如图2)包括以下模块:
第二电源模块:提供稳定电源;
第二按键模块:采用矩阵键盘,提供数字和功能键输入;
第二通讯模块:进行数据传输,与密码管理系统进行通讯连接,完成密钥、时间以及同步因子等数据写入;
第二存储模块:存储口令生成模块的预置密钥和相应开启使用pin码;
第二计时模块:为口令生成模块提供稳定精确的时间;
第二密码计算模块和第二口令生成模块:根据存储的密钥、时间以及同步因子,通过密码算法进行计算并截取生成一定长度的开锁口令(一般为6位或者8位);显示模块:显示密码计算和口令生成模块生成的开锁口令。
3)密码管理系统包括以下模块:
登录模块:授权用户进行登陆,操作相应功能。
管理模块:创建并管理密码锁装置序列号、口令生成装置的序列号以及相应密钥;
序列化模块:通过数据通讯装置实现口令生成装置和密码锁装置的密钥、时间以及同步因子等数据导入;
第三存储模块:存储所有序列号、密钥以及操作日志;
日志审计模块:记录系统日志以及审计日志。
采用该密码锁系统,双因素动态密码认证,密码锁和口令生成装置注入同样算法、密钥和同步因子(时间或者次数等),认证解锁简单,大大提高密码锁的安全性和可管理性。
实施例2
一种密码锁系统的认证解锁方法,如图3,包括以下步骤,
1)通过口令生成装置生成动态口令;
2)待机状态下触发密码锁键盘按键,进而触发密码锁解锁状态,密码锁生成开锁口令,并进入输入口令状态;
3)根据配置情况选择是否输入静态口令,然后输入口令生成装置生成的动态口令;
4)根据配置判断静态口令是否有效,静态口令有效后进行动态口令比对,并进行同步参数判断;
5)动态口令正确后触发控制电路或者芯片工作,控制机械开关的闭合,进行开锁,开锁错误转入错误处理,多次错误后报警提示并锁定输入;开锁成功后,记录密码锁时间偏移量。
由于密码锁和口令生成装置均为分立元器件及计时,计时存在不同步,随着使用周期增加,计时不同步性增大,在采用时间同步方式开锁原理进行认证解锁时,必须保证二者的时间同步,步长优选为1分钟,即时间窗口优选为正负1分钟。采用自适应时间同步算法消除相应的时间不同步,时间窗口自适应调整,时间窗口随着上次成功开锁口令时间长度进行变化,时间越长窗口增大。开锁成功后,密码锁记录当次开锁时间偏移,作为下次比对口令时间补偿值。口令的生成基于时间因素,按照一定时间步长进行生成,密码在这个时间点有效,密码用户后即失效。
此外,在密码系统进行工作之前,需要对密码锁装置和口令生成装置进行初始化工作,密码锁与口令生成装置初始化流程相同,密码管理系统通过数据通讯装置写入密码锁序列号、密钥、时间和相对应的同步因子,在口令生成装置内写入与密码锁相对应的密钥、时间和同步因子等数据。
具体地,初始化时,安装在pc端的密码管理系统通过数据通讯装置连接密码锁和口令生成装置,进行握手,握手成功后进行初始化操作,写入是否配置静态开锁pin码密钥、时间等同步因子,初始化成功后即可使用,参见图4。
本发明认证解锁方法由口令生成装置与密码锁配合,以相同的运算因子(密钥+时间),采用相同的密码(商密或者军密)算法,生成相同的动态口令,并进行比对验证,实现认证解锁,操作简单,大大降低了密码被劫持或忘记的风险。针对密码锁与口令生成装置由分立元器件导致的时间不同步,采用自适应时间算法,大大提高动态口令开锁的可靠性和使用的便利性。
实施例3
一种双锁舌结构密码锁装置,包括控制面板和控制结构,其中控制面板包括lcd显示屏,带背光,输入键,该输入键包括10个数字键(0-9)和二个字符功能键(c键、ok键),数字键用于密码锁数字输入,功能键c用于输入时输入错误删除,功能键ok键用于开机和确认键。控制结构包括锁柄、连杆、锁舌、电磁铁、控制电路,旋转锁柄,闭合密码锁,电磁铁嵌入连杆,锁柄通过连杆控制锁舌的吐进吐出;口令比对成功,吸合电磁铁认证开锁,电路结构控制电磁铁的吸合。所述电路控制部分包括控制芯片,实现密码计算、口令比对、认证解锁。此外,外置usb2.0接口做初始化和应急供电用。参见图5、图6。
用户在开锁时触发任意按键即可进入输入开机密码状态,按数字键直接输入。针对配置静态开锁pin码,前六位输入开锁pin码,后六位输入口令生成装置生成的动态开锁口令,输入完成后,密码锁控制芯片进行口令比对,比对成功后则吸合电磁铁开锁,否则进行错误处理,参见图7。
此外,密码锁解锁过程还包括反向验证步骤,通过位移传感器,检测电磁铁与连杆的位置状态,认证解锁时,当电磁铁与连杆的嵌入状态完全脱离时或位移值大于嵌入槽的深度时,位移传感器判断认证解锁成功,发出认证解锁成功指令,该指令可以为语音指令,也可以为字符指令,否则发出认证失败指令,同样的,该指令可以为语音指令,也可以字符指令,多次失败,发出报警指令。
如果密码锁出现无法打开以及掉电导致的时间不同步,则可以通过重新初始化完成开锁。如果密码锁掉电导致的无法开机,则通过usb接口的应急电源进行供电后重新初始化开锁。
本发明通过密码输入控制电路或者芯片工作,从而控制机械开关的闭合,完成开锁、闭锁的电子产品。采用动态口令开锁区别于传统的密码锁,动态口令的产生是通过与密码锁相匹配的口令生成装置生成。静态pin码与动态口令两部分的密码都正确才能开锁成功,大大提高了保密柜安全保密管理水平,一次一密,口令不可预测,既可省去了用户记忆口令的使用负担,也能防止口令被他人获取冒用,有效避免口令泄漏和忘记的风险。同时配置一次性密码开锁或者静态pin码与一次性密码组合方式开锁,既满足原有的用户使用习惯,又能大大提高密码锁的安全性。
本文中的具体实施方式仅是本发明的几个比较典型实施例,但是这样的描述并不用来以任何方式限定本发明,凡是本权利要求所保护的微波固体流量计信号处理方法以及系统范畴内均属于本发明范畴。