l组合,经过单项散列函数得到key2,并通过安全的信道将key2和control代码分配给次级钥匙终端,次级钥匙终端将key2和control代码保存在内部的非易失性存储器中;使用过程中,次级钥匙终端通过安全信道发送key2和control向功能终端鉴权,功能终端通过control代码判断该key2的权限属性,动作属性,时间属性,并调用自身内部存放的原始keyl与control代码组合计算其单向散列函数值,若该值与接受到的key2相同,贝Ij鉴权成功,执行control所包含的指令信息。
[0021]进一步的,control控制代码包含基于绝对时间的起止时间控制,使用次数控制,最晚启用时间控制,或其他系统底层调试控制指令。通过控制指令和功能终端的配合,该发明所述的方法及其系统能够实现更为复杂的控制组合。
[0022]进一步的,control代码中可以包含该key的身份ID,用于标识该key以及承载该key值的次级钥匙终端的唯一性,以实现通过服务器端的某钥匙的废除,添加,暂时禁用。
[0023]进一步的,上述的安全信道,是由目前主流的AES、MD5、SHA, RSA中的一种单独或任意组合构建,其形式是静态密码认证方法、时间动态认证方法、事件动态认证方法、冲击响应型动态认证方法中的一种。
[0024]进一步的,次级钥匙终端是手机、平板电脑、智能可穿戴设备或专有的电子钥匙;单向散列函数是MD4、MD5、SHA-1、SHA-2、SHA-256、SHA-512中的一种;该control控制代码是一串二进制组成的机器码;功能终端的芯片中运行有绝对时间值,通过与该值的配合,可以实现时间相关的控制动作。
[0025]如图2,在本发明所述的一种基于单向散列函数的密钥临时分配方法和系统中,分布在社会各处的提供服务或信息的功能终端是安全的核心,其芯片内部保存有原始密钥keyl,而与此同时服务器作为最高权限的管理方,于其数据库中保存有同样的keyl。处于服务器端和功能终端间的是次级钥匙终端,它们是智能手机、专用电子钥匙、智能可穿戴设备、平板电脑等,可以提前从服务器获取原始密钥包含控制信息control的子版本key2并保存。保存有key2的各类设备就成为了被授权的次级钥匙,可以作为钥匙解锁和控制其对应的功能设备,如电子锁、柜锁、公共洗衣机、公共自行车等。
[0026]本领域的技术人员容易理解,以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
【主权项】
1.一种基于单向散列函数的密钥临时分配方法,其特征在于:用于分配的子密钥由原始密钥与特定控制代码通过组合后计算出的hash值生成;子密钥与控制代码配合使用,控制代码注明了该子密钥的动作属性、时间属性、权限属性;鉴权过程中,包含与控制代码相应的程序逻辑对子密钥的动作属性、时间属性、权限属性做出反应。2.根据权利要求1所述的一种基于单向散列函数的密钥临时分配方法,其特征在于,该控制信息中还包含有子密钥的身份ID,服务器和功能终端可以通过ID唯一标识对某一子密钥进行添加、禁用、删除操作。3.根据权利要求1所述的一种基于单向散列函数的密钥临时分配方法,其特征在于,子密钥中包含的时间属性信息,配合鉴权终端中的独立时钟,过期子密钥将失效。4.一种基于单向散列函数的密钥临时分配系统,其特征在于:包含服务器端、次级钥匙终端、功能终端。其中功能终端存有自己的原始密钥keyl,服务器端存有全部原始密钥信息并包括该功能终端的keyl,服务器端与功能终端都存有control代码的功能列表;授权过程中,服务器将keyl与一段控制代码control组合,经过单项散列函数得到key2,并通过安全的信道将key2和control代码分配给次级钥匙终端,次级钥匙终端将key2和control代码保存在内部的非易失性存储器中;使用过程中,次级钥匙终端通过安全信道发送key2和control向功能终端鉴权,功能终端通过control代码判断该key2的权限属性,动作属性,时间属性,并调用自身内部存放的原始keyl与control代码组合计算其单向散列函数值,若该值与接受到的key2相同,则鉴权成功,执行control所包含的指令信息。5.根据权利要求4所述的一种基于单向散列函数的密钥临时分配系统,其特征在于,所述的安全信道,是由目前主流的AES、MD5、SHA, RSA中的一种单独或任意组合构建,其形式是静态密码认证方法、时间动态认证方法、事件动态认证方法、冲击响应型动态认证方法中的一种。6.根据权利要求4所述的一种基于单向散列函数的密钥临时分配系统,其特征在于,所述次级钥匙终端是手机、平板电脑、智能可穿戴设备或专有的电子钥匙。7.根据权利要求4所述的一种基于单向散列函数的密钥临时分配系统,其特征在于,功能终端的芯片中运行有绝对时间值,子密钥通过与该值的配合,可以实现时间相关的控制动作。
【专利摘要】一种基于单向散列函数的密钥临时分配方法和系统,包括:服务器端、次级钥匙终端、功能终端。密钥临时分配中,服务器用原始密钥加入控制代码并hash计算生成子密钥,该子密钥保存在次级钥匙终端的非易失性存储器中。子密钥的控制代码包含有动作、时间、权限、身份等信息,在功能终端鉴权的过程中这些信息将直接决定子密钥的功能。本发明创造性地将单纯用作权限判定的密钥加入了控制信息,使密钥的分配和管理变得更加精细和方便。
【IPC分类】H04L9/08
【公开号】CN105024810
【申请号】CN201510452317
【发明人】赵姗姗, 谭杰夫, 许宏旭, 袁钰峰, 梁文双
【申请人】赵姗姗
【公开日】2015年11月4日
【申请日】2015年7月29日