CN103530924B - 一种用于自助设备网络管理的动态密码锁系统与方法 - Google Patents
一种用于自助设备网络管理的动态密码锁系统与方法 Download PDFInfo
- Publication number
- CN103530924B CN103530924B CN201310511501.1A CN201310511501A CN103530924B CN 103530924 B CN103530924 B CN 103530924B CN 201310511501 A CN201310511501 A CN 201310511501A CN 103530924 B CN103530924 B CN 103530924B
- Authority
- CN
- China
- Prior art keywords
- password
- lock
- dynamic
- possum
- lock system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Lock And Its Accessories (AREA)
- Storage Device Security (AREA)
- Cash Registers Or Receiving Machines (AREA)
Abstract
本发明公开了一种用于自助设备网络管理的动态密码锁系统与方法,本发明的方法能实现对自助设备即应用终端的保险柜门锁开启、关闭及拒绝开启的控制与信息记录,并能通过自助设备现有的网络从服务器端将开锁密码传输到自助设备上显示,通过人在密码锁上键入这个密码打开保险柜门锁;本发明的动态密码锁系统由锁体、锁体内电路单元、信息输入和输出装置组成;本发明的优点是在算法入口端除了输入固定的初始化数据、变化的操纵数据外,还引入了动态的时间数据,得到动态的密码用于身份验证,并且这种动态密码只在一定的时间内有效,大大提高了安全性,且无需定期修改密码,具有较强的实用价值和现实意义。
Description
技术领域
本发明涉及一种用于自助设备网络管理的动态密码锁系统与方法,属于信息安全技术领域。
背景技术
目前,在现有自助设备及其它安全性要求很高门锁控制领域,传统的机械锁、电子锁及生物识别锁等都不能完全满足某些行业客户的需求。这些传统门锁或多或少的存在一些缺陷。比如密码一旦生成不易经常更换或每次更换的成本很高,比如掌握密码的人临时调换造成知道密码的人过多容易失密,比如密码一旦生成并给出就不易管理等等缺陷。
传统的密码身份验证方式中提及的密码为静态密码,是由用户自己设定的一串静态数据,静态密码一旦设定之后,除非用户更改,否则将保持不变。这也就导致了静态密码的安全性缺点,比如容易被偷看、猜测、字典攻击、暴力破解、窃取、监听、重放攻击、木马攻击等。为了从一定程度上提高静态密码的安全性,用户可以定期对密码进行更改,但是这又导致了静态密码在使用和管理上的困难,特别是当一个用户有几个甚至几十个密码需要处理时,非常容易造成密码记错和密码遗忘等问题,而且也很难要求所有的用户都能够严格执行定期修改密码的操作,即使用户定期修改,密码也会有相当一段时间是固定的。从总体上来说,静态密码的缺点和不足主要表现在以下几个方面:
(1)静态密码的易用性和安全性互相排斥,两者不能兼顾,简单容易记忆的密码安全性弱,复杂的静态密码安全性高但是不易记忆和维护;
(2)静态密码安全性低,容易遭受各种形式的安全攻击;
(3)静态密码的风险成本高,一旦泄密将可能造成最大程度的损失,而且在发生损失以前,通常不知道静态密码已经泄密;
(4)静态密码的使用和维护不便,特别一个用户有几个甚至十几个静态密码需要使用和维护时,静态密码遗忘及遗忘以后所进行的挂失、重置等操作通常需要花费不少的时间和精力,非常影响正常的使用感受。
因此,静态密码机制虽然使用和部署非常简单,但从安全性上讲,静态密码属于单因素的身份认证方式,已无法满足利用互联网络管理密码锁对于身份认证安全性的需求。
发明内容
本发明的目的在于提供一种能够克服上述技术问题的用于自助设备网络管理的动态密码锁系统与方法,本发明涉及密码运算及多层加密技术,能实现对自助设备(即应用终端)的保险柜门锁开启、关闭及拒绝开启的控制与信息记录,并能通过自助设备现有的网络从服务器端将开锁密码传输到自助设备上显示,通过人在密码锁上键入这个密码打开保险柜门锁。
本发明的用于自助设备网络管理的动态密码锁方法的核心在于根据加密函数的特征,在算法入口端除了输入固定的初始化数据、变化的操纵数据外,还引入了动态的时间数据,得到了用于身份验证的动态密码。每一个动态密码只针对一把锁在一定的时间内有效,并且只能使用一次。并实现一把锁、一个密码、一次使用的身份验证效果。
本发明的用于自助设备网络管理的动态密码锁方法是在一个依次连接的服务器、应用终端、动态密码锁系统的架构里实现的。所述服务器与应用终端之间通过网络连接;所述网络包括有线网络和无线网络,所述应用终端与动态密码锁系统之间通过以太网线或USB线等连接;所述网络用于动态密码的传输工作,在服务器上生成的动态密码通过网络并在网络上采用加密传输的方式传递到应用终端,然后再在应用终端使用时解密。所述服务器用于工作任务制定和工作人员任务分配并依据应用终端的选定、动态密码锁系统的钥匙及钥匙密码的绑定和日期与时间时效的选定,通过加密运算得到一个或一组动态密码。所述应用终端用于显示动态密码,被授权的单人或双人在应用终端上输入身份码并得到系统认证后,应用终端解密后显示出服务器上生成的动态密码,所述动态密码锁系统用于开锁或拒绝开锁工作。被授权人在动态密码锁系统的键盘上输入动态密码,动态密码锁系统内部的电路实施同上位机相同的运算,生成开锁或拒绝开锁的指令。
本发明的用于自助设备网络管理的动态密码锁系统由锁体、锁体内电路单元、信息输入和输出装置组成;所述锁体内电路单元包括CPU、电机驱动电路、电源管理单元、以太网接口、短距离双向通讯卡(RFID/NFC)、无线接口、USB接口;所述锁体为包括电机、连杠、弹簧、锁舌等在内的电子锁机械结构。
所述信息输入和输出装置、电机驱动电路、电源管理单元、以太网接口、短距离双向通讯卡(RFID/NFC)、无线接口、USB接口分别与所述CPU连接;所述信息输入和输出装置分别与短距离双向通讯卡(RFID/NFC)和电源管理单元连接。
所述CPU是电路单元的核心部件,负责动态密码锁系统的开关控制、密码解密验证、数据传输、身份认证。所述CPU与信息输入和输出装置进行信息交互完成动态密码的输入、存贮、识别。
所述电机驱动电路是在收到在CPU对外部密码解密验证无误后,由CPU发出指令运行所述电机驱动电路将动态密码锁打开。
所述电源管理单元用于为锁体内电路单元供电。
所述短距离双向通讯卡(RFID/NFC)是动态密码锁系统接受外部信息及导出动态密码锁系统内部信息的通道。所述CPU通过SPI接口和短距离双向通讯卡(RFID/NFC)进行通信及控制。
所述以太网接口是通过网络对动态密码锁系统进行远程实时授权或取消用户操作的通道。动态密码锁系统也能通过网络将动态密码锁系统的信息传送至网络服务器。CPU通过SPI接口对以太网接口部分进行通信及控制。
所述USB接口是动态密码锁系统与应用终端连接用的接口。所述CPU通过SDIO接口和无线接口进行通信及控制,SDIO接口是安全数字输入输出接口(SecureDigitalInput/Output)。
所述信息输入和输出装置完成了整个动态密码锁系统的信息输入输出,所述电源管理单元是整个动态密码锁系统的工作动力,所述短距离双向通讯卡(RFID/NFC)完成工作人员身份认证及电子工作状态信息的导入导出。
本发明的用于自助设备网络管理的动态密码锁系统的动态密码生成软件由分别安装在服务器和动态密码锁系统的两个程序组成,两个程序在算法上具有一致性,即,相同的输入将得到相同的结果。
初始数据即每一个动态密码锁系统都在初始化时一次设置一个全系统唯一的ID以用于在需要的时候标识该动态密码锁系统;
用户识别器:被授权开锁人使用带有主动或被动记忆的用户识别器,其中固化的数据描述了携带者的身份、权限等信息及程序。在初始化时设置,使用时传入系统,用于动态密码的生成和权限识别等。
用户识别器密码:被授权开锁人携带用户识别器及这个用户识别器的密码在输入动态密码前输入动态密码锁系统内。动态密码锁系统的锁体内电路单元核对用户识别器和动态密码的匹配,识别动态密码中是否有上述信息后做出开锁或拒绝开锁的指令认证。
时间数据:服务器端的时间数据和应用终端的时间数据通过网络实施校准。应用终端和动态密码锁系统之间通过内部连接进行校准。时间数据属于动态数据,在动态密码识别过程中促成了每次使用的密码不同。
算法:采用AES128位加密运算方式,生成的动态密码具有动态性和一次性的特征。
所述动态密码是指每次使用的密码均不相同,一个密码使用过一次即失效,可以简单地描述为定人、定锁、定时、一次、一密。
动态密码的这种性质通过寻找具有特定特征的数学函数来保证。单向散列函数具有这样的特征:向函数输入固定的数据集A1,按照一定的复杂度的运算,一定得到特定的输出B1;且当A1不等于A2时,B1严格不等于B2,反之,当A1等于A2时,B2严格地等于B2。根据这种特征,当每次输入总能维持一定的变化时,输出也保证有一定的变化。作为本发明的动态密码系统应用的函数,还具有一些特征,比如,1.不但保证上述的变化,还应达到两个差别不大的输入,会造成输出的差别极大。2.输出的变化规律不能反映输入的变化规律,即,不易破解。
Hash函数长期以来一直在计算机科学中使用,其作用在于把输入串转换成固定长度的输出串。单向Hash函数常被称为单向散列函数,也被称为压缩函数、消息摘要、指纹、密码校验和、数据完整性检验(DIC)、操作检验码(ML)C)、消息鉴别码(MAC)和数据鉴别码(DAC)。单向Hash函数对现代密码学是十分重要的。
单相散列函数具有两个鲜明的特征:1.对于相同的信息进行压缩(加密),结果是严格相同的;2.结果不可逆,即,不能通过压缩结果(密文)结算还原原文。本发明应用了这两个特征。至于算法的安全性和茁壮性等性能,通过选择工业认定的具有相应性能的算法来保证,比如MD5和更高级的SHA1算法等。
本发明的优点是在算法入口端除了输入固定的初始化数据、变化的操纵数据外,还引入了动态的时间数据,得到动态的密码用于身份验证,并且这种动态密码只在一定的时间内有效,大大提高了安全性,同时,本发明的动态密码也是一种安全便捷的帐号防盗技术,可以有效保护交易和登录的认证安全,且无需定期修改密码,具有较强的实用价值和现实意义。
附图说明
图1是本发明所述一种用于自助设备网络管理的动态密码锁系统的结构示意图:
图2是本发明所述一种用于自助设备网络管理的动态密码锁系统的应用连接示意图。
具体实施方式
下面结合附图和实施例对本发明进行详细描述。如图1所示:本发明的用于自助设备网络管理的动态密码锁系统由锁体、锁体内电路单元、信息输入和输出装置三部分组成;所述锁体内电路单元包括CPU、电机驱动电路、电源管理单元、以太网接口、短距离双向通讯卡(RFID/NFC)、无线接口、USB接口;所述信息输入和输出装置、电机驱动电路、电源管理单元、以太网接口、短距离双向通讯卡(RFID/NFC)、无线接口、USB接口分别与所述CPU连接;所述信息输入和输出装置分别与短距离双向通讯卡(RFID/NFC)和电源管理单元连接。
本发明的用于自助设备网络管理的动态密码锁方法的工作流程如下:如图2的用于自助设备网络管理的动态密码锁系统的应用连接示意图所示:
服务器:当有应用需求发生时,是从服务器端开始的。一个应用往往是在某个时间进入一个应用终端(比如开一把锁)。实际上是让具有相应权限的人员来进行。在服务器端:输入通过指定一张用户识别器号码、指定一个时间段、指定应用终端,根据三者的信息形成一个明文,通过算法生成一个密码,因为时间、人员、锁号的变化,每次生成的密码是不同的。应用终端ID、识别卡信息在服务器端都有备份,可以方便得到。
服务器从数据库中获取应用终端的注册信息和用户识别器的注册信息并指定动态密码使用时间等参数。
动态密码锁系统:操作者在指定的时间段,将用户识别器的信息输入应用终端,输入动态密码。动态密码锁系统此时取得了与服务器上生成密码时使用的相同的信息,其中,时间信息是从动态密码锁系统内的时钟中读取的,动态密码锁系统取得这些信息后,运行与服务器端相同的算法,得到一个密码,这个密码与服务器上生成的密码是相同的,用这个密码与操作者输入的密码相比较,根据是否相等来进行允许或拒绝的选择。
应用终端读取本地的初始化信息、身份信息和本地时间信息,这些信息与服务器生成动态密码所用的数据严格一致。生成的动态码也完全相同。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明公开的范围内,能够轻易想到的变化或替换,都应涵盖在本发明权利要求的保护范围内。
Claims (1)
1.一种用于自助设备网络管理的动态密码锁系统,其特征在于,包括:锁体、锁体内电路单元、信息输入和输出装置;所述锁体内电路单元包括CPU、电机驱动电路、电源管理单元、以太网接口、短距离双向通讯卡、无线接口、USB接口;所述锁体为包括电机、连杠、弹簧、锁舌在内的电子锁机械结构;
所述信息输入和输出装置、电机驱动电路、电源管理单元、以太网接口、短距离双向通讯卡、无线接口、USB接口分别与所述CPU连接;所述信息输入和输出装置分别与短距离双向通讯卡和电源管理单元连接;
所述密码锁系统涉及的动态密码包含时间数据,所述密码锁系统从其内部的时钟中获取时间数据,使被授权人只有在所述时间数据指定的时间段内进行操作才能实现开锁。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310511501.1A CN103530924B (zh) | 2013-10-25 | 2013-10-25 | 一种用于自助设备网络管理的动态密码锁系统与方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310511501.1A CN103530924B (zh) | 2013-10-25 | 2013-10-25 | 一种用于自助设备网络管理的动态密码锁系统与方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103530924A CN103530924A (zh) | 2014-01-22 |
| CN103530924B true CN103530924B (zh) | 2016-06-01 |
Family
ID=49932901
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310511501.1A Active CN103530924B (zh) | 2013-10-25 | 2013-10-25 | 一种用于自助设备网络管理的动态密码锁系统与方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103530924B (zh) |
Families Citing this family (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105513172B (zh) * | 2014-10-14 | 2018-03-09 | 富泰华工业(深圳)有限公司 | 电子锁无线解锁系统及方法 |
| CN105635089B (zh) * | 2014-11-28 | 2020-10-09 | 珠海汇金科技股份有限公司 | 动态密码锁的鉴权方法、开锁方法和开锁系统 |
| CN105827576B (zh) * | 2015-01-05 | 2019-07-26 | 珠海汇金科技股份有限公司 | 基于动态密码锁的开锁方法和系统 |
| CN105118111A (zh) * | 2015-07-15 | 2015-12-02 | 国网天津武清供电有限公司 | 一种外来人员施工登记系统及方法 |
| ES1147183Y (es) * | 2015-10-22 | 2016-03-01 | Ojmar Sa | Cerradura electronica y sistema de cierre electronico para muebles, armarios o taquillas |
| CN105337733B (zh) * | 2015-11-25 | 2018-04-13 | 杭州晟元数据安全技术股份有限公司 | 一种基于同步异步密钥核验相结合的二维码锁控方法 |
| CN106952378A (zh) * | 2017-04-11 | 2017-07-14 | 徐士兰 | 开锁方法及装置、电子锁 |
| CN107426155A (zh) * | 2017-04-17 | 2017-12-01 | 浙江德塔森特数据技术有限公司 | 一种一体式机柜的开锁方法 |
| CN107248218A (zh) * | 2017-07-28 | 2017-10-13 | 林琳 | 一种两重无线信号电子锁及其开锁方法 |
| CN108320357A (zh) * | 2018-02-05 | 2018-07-24 | 周孝银 | 一种酒店安全管理系统 |
| CN108510626B (zh) * | 2018-02-23 | 2021-08-31 | 深圳同心科技有限公司 | 一种动态密码门禁管理方法及其管理系统 |
| CN108830977A (zh) * | 2018-05-04 | 2018-11-16 | 西安石油大学 | 一种动态密码门禁锁及操作方法 |
| CN108711205B (zh) * | 2018-05-09 | 2021-07-06 | 上海上实龙创智慧能源科技股份有限公司 | 一种会议系统访客认证系统 |
| CN109584414A (zh) * | 2018-11-16 | 2019-04-05 | 江苏科技大学 | 一种门禁控制系统的控制方法 |
| CN111080872A (zh) * | 2019-12-18 | 2020-04-28 | 中山市榄通五金有限公司 | 一种无需联网的远程授权开锁系统及方法 |
| CN113129478A (zh) * | 2019-12-30 | 2021-07-16 | 深圳Tcl新技术有限公司 | 一种智能门锁的控制方法及系统 |
| CN113538739B (zh) * | 2021-06-09 | 2023-06-20 | 杭州华橙软件技术有限公司 | 智能锁的配对方法、电子装置和存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN201867878U (zh) * | 2010-06-21 | 2011-06-15 | 张舸 | 一种多用途动态密码解析门禁控制器 |
| CN102262793A (zh) * | 2010-05-26 | 2011-11-30 | 中兴通讯股份有限公司 | 门禁控制方法及门禁控制系统 |
| CN103136830A (zh) * | 2013-02-18 | 2013-06-05 | 江苏省电力公司金湖县供电公司 | 无需通信的门禁系统跳码生成方法 |
| CN203503036U (zh) * | 2013-10-25 | 2014-03-26 | 北京金储自动化技术有限公司 | 一种用于自助设备网络管理的动态密码锁 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5657389A (en) * | 1995-05-08 | 1997-08-12 | Image Data, Llc | Positive identification system and method |
| US6853739B2 (en) * | 2002-05-15 | 2005-02-08 | Bio Com, Llc | Identity verification system |
-
2013
- 2013-10-25 CN CN201310511501.1A patent/CN103530924B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102262793A (zh) * | 2010-05-26 | 2011-11-30 | 中兴通讯股份有限公司 | 门禁控制方法及门禁控制系统 |
| CN201867878U (zh) * | 2010-06-21 | 2011-06-15 | 张舸 | 一种多用途动态密码解析门禁控制器 |
| CN103136830A (zh) * | 2013-02-18 | 2013-06-05 | 江苏省电力公司金湖县供电公司 | 无需通信的门禁系统跳码生成方法 |
| CN203503036U (zh) * | 2013-10-25 | 2014-03-26 | 北京金储自动化技术有限公司 | 一种用于自助设备网络管理的动态密码锁 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103530924A (zh) | 2014-01-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103530924B (zh) | 一种用于自助设备网络管理的动态密码锁系统与方法 | |
| CN105827576B (zh) | 基于动态密码锁的开锁方法和系统 | |
| US7979716B2 (en) | Method of generating access keys | |
| CN103748831B (zh) | 机对机通信中基于puf的装置间的安全认证装置及方法 | |
| CN108600213B (zh) | 复合型身份认证方法及应用该方法的复合型身份认证系统 | |
| EP3348019A1 (en) | Biometric verification of a blockchain database transaction contributor | |
| CN101246607A (zh) | 门禁系统的数字认证控制方法以及应用该方法的门禁系统 | |
| US20110274273A1 (en) | Generation of registration codes, keys and passcodes using non-determinism | |
| CN109741500A (zh) | 一种智能锁的临时密码的设置及其验证方法 | |
| CN203746071U (zh) | 一种基于加密硬盘的安全计算机 | |
| CN105471584A (zh) | 一种基于量子密钥加密的身份认证方法 | |
| WO2019204954A1 (zh) | 一种智能锁系统 | |
| CN103942478A (zh) | 一种身份验证与权限管理方法和设备 | |
| CN107989514A (zh) | 具有动态密码功能的保险箱 | |
| CN108712389A (zh) | 一种智能锁系统 | |
| CN2609069Y (zh) | 指纹数字签名器 | |
| CN106936588A (zh) | 一种硬件控制锁的托管方法、装置及系统 | |
| CN102281143B (zh) | 智能卡远程解锁系统 | |
| CN104852913A (zh) | 动态口令电子密码锁 | |
| CN107864124A (zh) | 一种终端信息安全保护方法、终端及蓝牙锁 | |
| JP2011012511A (ja) | 電気錠制御システム | |
| CN110300971A (zh) | 基于生物特征的远程登录 | |
| CN112530053B (zh) | 智能锁的控制方法、系统、锁设备、服务器及存储介质 | |
| CN104881595B (zh) | 基于pin码管理的自助远程解锁方法 | |
| CN113971849A (zh) | 一种带管理系统的动态密码锁 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |