WO1997004202A1 - Autonomous random dynamic cryptogram lock system - Google Patents

Description

说明书 自主式随机动态密码锬系统 技术领域

本发明涉及一种自主式随机动态密码镇糸统，特別涉及到这类 密码镇的控制器。 背景技术

现有的电子密码锁其密码产生有三类方法：第一类方法是由使 用者用键盘任意输入。 这种方法要求使用者必须记忆密码，如果经 常改变密码，或者在多个人使用同一把密码锬或一个人使用多把密 码锬的情况下，如果把密码设成相同的，则安全性不好；如果把密码 设成各不相同的，则记忆密码成为困扰用户的大问题。 而且这类密 码镇每次开锬操作都太繁琐，不能适合于老人，孩子和文化程度较 低的人。 第二类方法是在用户购买密码镇时，自由逸定一个固定密 码，同时写入锬和钥匙，开锬时两者自动核对。这类方法免除记忆密 码的苦恼，广泛用于包括磁卡和 IC卡的大量电子锁中。 但是，一旦 钥匙丢失或被他人仿制后，安全性受到极大威胁。 要修改密码必须 求助于专用设备和专业技术人员。第三类方法是在上述第二类方法 的基础上增加某种加密算法，或者在使用者的特定操作（如启动某 个开关）下，或者在每次成功开锁后自动按算法变换新密码。这类方 法实现的动态密码有助于提高安全性，但是由于依賴算法，在计算 机技术如此发达的今天，破译算法已经不是十分困难的事了。

因此，密码的产生和管理方法是决定电子密码锬能否普及到千 家万户、能否普遍取代传统机械锁和机械密码锁的关键问题。 发明的公开

本发明的目的在于克服上述现有技术的不足之处而提供一种 自主式随机动态密码锬，它既不需要使用者在开锬时输入合法密 码，可以与传统开锁方法完全一样，即可开镇，操作簡便，免除记忆 密码的苦恼，而且在锁和钥匙内存放的不是固定密码，每次成功开 锁后密码会自动更新，前后使用的密码之间没有任何数学关系，是 真随机密码，根本杜绝了用计算机破译的可能性。 要伪迻出每次密 码，唯一的办法是穷举，然而，只要使密码足够长，穷举成功的概率 可以降低到任意小的程度，因此具有最理想的安全性。

本发明所提供的技术可适用于直接开销或者无线遥控开锬等 的各类密码锁。

本发明的自主式随机动态密码锬糸统由镇体和钥匙体两部分 组成，在这两部分之间必须具备双向通信的通道（有线的或无线 的）。 锁体中有锬机构部分和控制部分，其中控制部分由微处理器 IC1、非易失性存储器 IC2、真随机码发生 H: IC3等組成，通过一个输 出驱动 ^ IC5，所述控制器可控制锬体机构以及报 "f器 1C6。 另外， 在钥匙体内也有一个非易失性存储器 IC4。

采用本发明的密码锁是这样工作的：开始时，在锬休和钥匙体 内的非易失性存储器 IC2和 IC4中对应地分別存入一組相应的密 码，当钥匙体和锬体之间建立通信通道（有线或无线的）后，镇体微 处理器 IC1获取钥匙体存储器 IC4中对应于本锬的密码，与本锁存 储器 IC2中对应于该钥匙的密码比较，若相符则控制驱动机构开 锁，若不符则控制报譬器报譬。每次成功开锬后，微处理 ^ ICl立即 从真随机码发生器 IC3中读取一組真随机码，分別替换存储器 IC2 和 IC4(通过通信通道）中原来的对应密码，以供下次开锁时使用， 实现一次一密。

因此，本发明的自主式随机动态密码锁糸统的特征在于：在锁 体内具有真随机码发生器 IC3，开锁密码既不是由键盘输入，不是 固定不变，也不是由任何算法产生的，而是来自该真随机码发生器。 在每次成功开销后，由微处理器自动从真随机码发生器中取出来一 組新密码，然后同时存入锁体和钥匙体内的非易失性存储器中。 对附图的簡要说明

图 1示意性说明本发明锬系统的锬体和钥匙体的功能框图； 图 2产明本发明锁糸统的工作流程；

图 3说明真随机码产生的原理框图；

图 4说明配制本发明锁系统的钥匙的工作流程；

图 5举例说明本发明镇糸统的结构；

图 6举例说明本发明锁体控制部分的电路原理；

图 7举例说明本发明锁体和各种钥匙体的内存数据的安排。 实现本发明的最佳方式

本发明的自主式动态随机密码锬糸统由锬体和钥匙体組成，参 见图 1，锁体和钥匙体之间有双向通信通道，该双向通信通道可以 是有线的，也可以是无线的。锁体中的控制器由徵处理 1C1、非易 失性存储器 IC2、真随机码发生 ^ IC3等组成，该控制器通过一个输 出驱动^: IC5控制销机构。该控制 还控制一个报譬^ IC6。另外， 在本发明所述锁系统中的钥匙体内也有一个非易失性存储 IC4 _D 本发明的自主式密码锬系统的密码不由键盘输入，也不由任何 算法算得，而是来自锬体内的真随机码发生^。在每次成劝开锁后， 由微处理 H IC1 自动地从真随机码发生^ IC3中取出一组新密码， 然后同时存入锬体和钥匙体内各自的非易失性存储器 1C2和 IC4 内，以备下次开锁时使用。

所谓真随机码是区别于伪随机码而言的，后者虽也符合某些随 机统计特性，但本质上还是具有一定的生成规律的，只要掌握这个 规律，就可以由前一次密码预測出后一次密码，因而是不安全的，不 是真正的一次一密。

真随机码则是在物理本质上具有随机性。产生真随机码的传统 方法是逸择一种噪声器件，例如雪崩二极管，设计一种电子电路将 其物理过程中产生的噪声进行放大限幅，变成一糸列脉宽不等的脉 冲序列。然后用一个非相关低频时钟去采样，就可得到一个随机数 字序列。由于脉沖序列的.脉宽是由雪崩效应的徵幅噪声及具体电子 电路的各种因素（例如放大倍数、限幅阈值和工作点等）所决定的， 因此为了使数字序列稳定保持良好的随机统计特性，往往需要采用 温度补偿、恒温以及特殊设计稳定工作点的电路等技术措施，导致 设备复杂、功耗大、体积大、不适合于制作单片集成电路，不适合于 象锁具这样的用途。

与这种传统的放大一限幅一采样方案不同，本发明所采用产生 真随机码的方案基于一个随机跳频的振荡源，然后用一个不相关的 低频时钟去采样，就可以获得一个真随机的数字序列。

图 3说明了本发明真随机码产生的原理。 参见图 3 ,有一个独 立振荡器 A ,它驱动一个伪随机码（m序列）发生器 B，B输出的序列 码流经过 D/A变换器变成按伪随机规律跳动的电平，用这个变化 的电平信号控制一个压控振荡器 (VCO)，就可以荻得一个跳频的扩 频信号。振荡器 A的频率应低于压控振荡器中心频率的五分之一。 再用另一个不相关的低频脉冲序列（其重覆频率一般应低于 VCO 下限频率十分之一）去采样 VCO输出的扩频信号，就可以获得随机 码。 为了使 0—1分布均匀性更好，在 VCO输出被采样后再用 D触 发器将采样时钟分频后按位模 2加到输出序列中。

需要指出的是，最后采样的低频时钟在本发明中就是由微处理 IC1在需要取新密码时给出的一串脉冲，因此不但在频率上与跳 频振荡源不相关，而且每次取码的时刻也是完全随机的。

本发明所述的真随机码发生原理适合于做成单片集成电路，适 合于在各种小体积装置中采用。

本发明镇糸统的工作原理为首先使销体与钥匙体建立通信联 糸，这时微处理器 IC1分別从镇体和钥匙体的非易失性存储^ IC2 和 IC4 '中取出密码 A和 B，并将其进行比较，若相符即可通过输出 驱动器 IC5驱动镇机构开锁，然后 IC1从真随机码发生器 1C3中取 出一組真随机码并将之存在 IC2和 IC4中；若从 1C2和 IC4中取出 的密码 A和 B不符，可由控制器给报譬器 IC6发出一个信号以驱动 IC6报譬，参见图 2。 鉴于此，本发明可实现一镇多码和一钥匙多镇 的动态密码群管理，具体地说，在销体和钥匙休的内存中都按锁号 和钥匙号分区存放密码，对于不同锬的合法钥匙以及对于不同钥匙 的合法锁，密码互不相同，都是随机密码，因此也是互无相关性的。 在开锬时，按锬号和钥匙号检索密码并进行核对。这样的方案，使每 一个人只需拥用一把钥匙可以开启所有允许他打开的锬，不仅免除 了历来帶一大把钥匙的烦恼，而且合法权的任意組合创這了极大的 便利。例如宾馆中的服务员可以用一把钥匙打开属于他管理的所有 户门，但是开不了房内的其它镇；客人可以用一把钥匙打开自己房 门、房内的 门和保险箱门等，但是开不了其它房间的锁。

本发明的另一重要特征在于其锁体对应于母钥匙、子钥匙和黑 钥匙三种不同用途的钥匙，它们各有不同的劝能特征码用以区分。 子钥匙就是用于开锁的，可以配置多个；母钥匙是用于特许配制合 法子钥匙的； .、钥匙是用于特许废止子钥匙合法权的。 在母钥匙和 黑钥匙的内存储器中，由用户在购锁时一次性写入任逸的用户密 码，同时写入到镇体内存储 ^中。当需要配制新子钥匙时，先使母钥 匙与镇建立通信，核对用户密码，如核对无误，则可以将新子钥匙与 锁通信，由锁体徵处理器取一組随机密码同时存放新钥匙和锬体， 使之成为合法。 当需要废止某把原合法子钥匙时，则可以先^ .、钥 匙与锁建立通信，镇体微处理器将对应该子钥匙的密码消掉，该子 钥匙自然成为非法了。 当需要废止全部原来的子钥匙时，例如在丢 失一把子钥匙后，只要在母钥匙与锬体通信并核对用户密码后，再 使黑钥匙与锬体通信并核对用户密码后即可由锬体微处理^自动 清除内存全部密码。 在完成 "清锁 "的这一功能后，只要按配钥匙方 法可以重新配制多个密码完全更新的子钥匙。

上述的工作原理参见图 4，由于所有这些操作过程对用户来说 都如同开锬一样 单，不需要任何专用设备和专用技术，所以是十 分方便的。

在购买锬具时任选用户密码，微处理器自动 该用户密码分为 两段 A和 B，段 A和段 B均存于锁的内存中，段 A是段 B是在钥匙 内存中存放的地址指针。 母钥匙和 .、钥匙体内存中只有在段 A指 示的地址中存放着用户密码段 B，其它单元中都满了无用的随机 码，这样即使拿到钥匙也读不出其中的起初用户密码。所以，制迨者 和销售商不可能知道每个锁的用户密码。 平时，母钥匙和黑钥匙可 以妥善保存，而且，万一母钥匙或黑钥匙被丟失了，用户可以凭着记 录的用户密码可以去任何一个服务站重新配制母钥匙或 .、钥匙，不 必帶锁体去。

另外，利用锬体内的微处理^不但可以与输出驱动器连接，实 现对锁体结构的控制，而且可以设计报警输入和输出口。 报 输入 口用于接收外来各种报警源的信号，如非法撬门的传惑信号、烟雾 报譬信号等。 报耆输出口用于送出各种开销信号和报譬信号 ,例如 锬号、开门钥匙号或外来报警源识别信息等，这些信息可以送入网 络，在中央监枧终端加以记录和报耆，实现安全联网管理。 实施例

下面用一个例子来说明本发明，但本发明并不局限此。 这是一 个用钥匙体直接插入锬体钥匙孔，通过有线通信建立两者联糸，与 传统镇具有相似开销操作的设计。

它的外形示意如图 5所示。在锬体的正反两面分別开有一个钥 匙孔，钥匙孔内和钥匙末端各有互相对应的触点或相配合的针孔， 开锬时子钥匙插入正面钥匙孔；废止某把子钥匙时，黑钥匙插入背 面钥匙孔，待废子钥匙插入正面钥匙孔；废止全部子钥匙时，母钥匙 插入背面钥匙孔，黑钥匙插入正面钥匙孔。

它的电路原理框图如图 6所示。 在这个设计实例中，锁体微处 理器逸用 AT89C2051 ,锁体和钥匙体内存均选用 AT24C04 ,真随机 码发生器由 4015，MAX500，4070，4046和 4013等五块集成电路組 成。

徵处理 ^的 P1. 6 (18脚）分別与镇体内存的数据线 SDA(5脚） 和时钟线 SCL(6脚）相连，可以读写内存密码。 当子钥匙 /黑钥匙插 入钥匙孔正面时，微处理器的 P1. 4 (16脚） P1. 5 (17脚）与子钥匙 / 黑钥匙内存的数据线 SD A ( 5脚）和时钟线 SCL ( 6脚）相连，可以读 写它们的内存密码。当母钥匙插入背面钥匙孔时，微处理^的 P1. 2 (14脚） PI. 3 (15脚）与母钥匙内存的数据线 SDA (5脚）和时钟线 SCL(&脚）相连，可以读写它的内存密码。 微处理器的 P1. 3 ( 13脚） 用以在密码核对正确时给出驱动信号使机构开锬动作，然后定时关 上。 微处理器的 P1. 0(12脚）用以在密码核对不正确时给出报譬声 控信号使发声无件发声。 微处理 ^的 RXD(2脚）接收外部报譬信 号，它的 TXD(3脚）给出报譬信息（例如销号、钥匙号等）。在本实施 例中，真随机码发生 电路工作原理请与图 3相对比，其中振荡器 A是由两个异或门枸成的， m序列产生器是由七级移位寄存器（带 X⁷©X⁶反馈）組成， D/A转换器由 MAX500組成， VCO利用了 4046 镇相环中的本振，两个 D触发器则是用 4013 ,微处理器的 8脚（Τ₀) 给出取随机码的时钟，随机码由 6脚（INTO)进入微处理^。

上述这些连接只是一个例子，众所周知微处理 _ 的 I/O分配是 非常灵活的，可以根据需要与设计者的习惯任意调整。 各集成电路 的类型也不拘于此，允许逸用类似功能的組件，另外，需要指出，图 6中属于常规连接及使用的元件均已略去，请参阅有关的器件手 册。

在本实施例中设计用户密码为 6字节（段 A为 2字节，段 B为 4字节），开锁密码为 3字节，锬号为 2字节，钥匙号为 1字节。 图 7 给出了锬和钥匙安排的一个例子，但是它不是唯一的一种方案。

Claims

权利要求书

1.一种自主式随机动态密码锬糸统，由锁体和钥匙体构成，锁 体和钥匙体之间有双向通信通道，其特征在于：

锁体包括锁机构部份和锬控制部份，所述锁控制部分由微处理 器 ICI，非易失性存储器 IC2 ,真随机码发生器 IC3构成，所述控制部 分通过一个输出驱动器 1C5驱动锬机构工作；

钥匙体内包括一个非易失性存储器 IC4。

2.根据权利要求 1的锁糸统，其特征在于所述钥匙体为用户开 启镇体的子钥匙。

3.根据权利要求 1的锁糸统，其特征在于所述钥匙体为用户特 许配制新的合法子钥匙的母钥匙。

4.根据权利要求 1的锬糸统，其特征在于所述钥匙体为用户废 止子钥匙的合法性的黑钥匙。

5.根据权利要求 1的锬系统，其特征在于所述真随机码发生器 IC3由一个振荡器， m序列发生器， D/A变换^，压控振荡器以及一 个低频脉沖发生器构成；所述振荡器用于驱动 m序列发生器发生 动的电平，所述压控振荡器受所述电平控制以发生一个跳频的扩频 信号；所述低频脉冲发生器用于对所述扩频信号采样，产生真随机 码。