CN105632002B - 一种基于物联网的身份识别和移动定位的多重确认安全操作方法 - Google Patents

一种基于物联网的身份识别和移动定位的多重确认安全操作方法 Download PDF

Info

Publication number
CN105632002B
CN105632002B CN201610224023.XA CN201610224023A CN105632002B CN 105632002 B CN105632002 B CN 105632002B CN 201610224023 A CN201610224023 A CN 201610224023A CN 105632002 B CN105632002 B CN 105632002B
Authority
CN
China
Prior art keywords
unlocking
web terminal
mobile terminal
lock
web
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610224023.XA
Other languages
English (en)
Other versions
CN105632002A (zh
Inventor
陈明宇
王威
周云鹏
张佳捷
陈伊荣
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Jiesheng Liye Network Technology Co., Ltd
Original Assignee
Wuxi Safute Intelligent Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wuxi Safute Intelligent Technology Co Ltd filed Critical Wuxi Safute Intelligent Technology Co Ltd
Priority to CN201610224023.XA priority Critical patent/CN105632002B/zh
Publication of CN105632002A publication Critical patent/CN105632002A/zh
Application granted granted Critical
Publication of CN105632002B publication Critical patent/CN105632002B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/32Individual registration on entry or exit not involving the use of a pass in combination with an identity check
    • G07C9/33Individual registration on entry or exit not involving the use of a pass in combination with an identity check by means of a password
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/38Individual registration on entry or exit not involving the use of a pass with central registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels

Abstract

本发明涉及到的是一种基于物联网的身份识别和移动定位的多重确认安全操作方法,其特征为包括以下步骤:S10,移动端APP联网后实时向WEB端发送自身地址信息,用户在移动端APP登录用户账号,经WEB端校验成功后登录成功;用户点击WEB端之前下发至移动端APP的开锁任务,利用个人密码继续和WEB端进行验证以申请获取开锁码;S20,WEB端收到开锁码申请以后,校验上一步接收到的地址信息,经和存储的该开锁任务对应的地址信息验证正确时,继续验证接收到的个人密码,验证成功后将开锁私钥发送至移动端APP;S30,将开锁私钥输入ATM机动态密码锁,如正确则开锁成功,如错误则返回S10。

Description

一种基于物联网的身份识别和移动定位的多重确认安全操作 方法
技术领域
本发明涉及到的是一种用于ATM运维管理的三方交叉认证安全操作方法。
背景技术
传统开锁,是这样一个流程,固定的电子密码,需要人工去改变,而且需要机械钥匙配合,机械钥匙管理不易,固定电子密码容易泄漏且无任何校验操作方法。因此需要开发一种新的开锁流程与校验操作方法。
发明内容
有鉴于此,为了解决上述问题,本发明提供一种用于ATM运维管理的三方交叉认证安全操作方法。
一种基于物联网的身份识别和移动定位的多重确认安全操作方法,其特征为包括以下步骤:
S10,移动端APP联网后实时向WEB端发送自身地址信息,用户在移动端APP登录用户账号,经WEB端校验成功后登录成功;用户点击WEB端之前下发至移动端APP的开锁任务,利用个人密码继续和WEB端进行验证以申请获取开锁码;
S20,WEB端收到开锁码申请以后,校验上一步接收到的地址信息,经和存储的该开锁任务对应的地址信息验证正确时,继续验证接收到的个人密码,验证成功后将开锁私钥发送至移动端APP;
S30,将开锁私钥输入ATM机动态密码锁,如正确则开锁成功,如错误则返回S10;
S40,开锁后,操作加钞过程,加钞结束后,按动态密码锁锁门键进行闭锁,闭锁后动态密码锁内嵌入式代码会将动态密码锁信息计算编译成一段16位至128位的闭锁码,通过二维码展示,该二维码包含动态密码锁的各项属性包括动态密码锁ID,客户编号,电池电量,开锁次数,关锁时间,报警次数,报警时间等;
S50,移动端APP扫码上传至WEB端,即为二维码公钥,WEB端将二维码公钥解密为解密函数,并保存为原文;
S60,下一次WEB端收到移动端APP发送来的开锁任务请求时,经过验证个人密码成功后,将该开锁任务对应的动态密码锁上次形成的解密函数加密为私钥发送到移动端APP。
进一步的,所述WEB端存储的地址信息是一个地址范围。
进一步的,所述WEB端内预设一段3位至16位授权码和加密算法,在S60时,WEB端将存储的16位至128位的二维码公钥配合3位至16位授权码进行加密算法生成私钥。
三方校验是在开锁流程基础上在动态密码锁,移动端APP,WEB服务端后台之间的校验操作方法,包括动态密码锁和WEB服务端后台之间的校验,通过开锁密码和二维码实现,开锁密码是在同一个16位至128位的闭锁码与同一个3位至16位授权码下才会生成相同的开锁密码,如此确定动态密码锁和WEB服务端后台定义的开锁动作正确。二维码是当动态密码锁ID、客户编号、校验位正确时才认定WEB服务端后台定义的关锁动作正确完成,移动端APP和WEB服务端后台之间的校验,通过用户名,密码,手机串号,身份验证密码一致才能判定此用户登录的移动端APP有效,锁和移动端APP之间,通过APP下发的开锁任务,锁ID一致才能保证正常开关锁,进行了唯一认证。
基于物联网的身份识别和移动定位的多重确认,进一步增加安全校验。
该安全操作方法一次一码,每次开锁后,下次开锁密码完全不同,摆脱了传统锁的密码操作方法,更安全,不用担心密码泄露。后台、手机、锁的三方校验,后台会比对在此开锁任务开锁人员是否正确,确认后下方秘钥,如锁不同则无法打开,确定了所需要打开锁的身份,开锁后需闭锁扫码后离开,加钞人员确定锁门动作,且会有语音提示,后台人员可监控锁的状态,与锁的记录信息,更安全可靠。
附图说明
图1是本发明实施例1的流程图。
具体实施方式
实施例1:
参考图1,S10,移动端APP联网后实时向WEB端发送自身地址信息,用户在移动端APP登录用户账号,经WEB端校验成功后登录成功;用户点击WEB端之前下发至移动端APP的开锁任务,利用个人密码继续和WEB端进行验证以申请获取开锁码;
S20,WEB端收到开锁码申请以后,校验上一步接收到的地址信息,经和存储的该开锁任务对应的地址信息验证正确时,继续验证接收到的个人密码,验证成功后将开锁私钥发送至移动端APP;
S30,将开锁私钥输入ATM机动态密码锁,如正确则开锁成功,如错误则返回S10;
S40,开锁后,操作加钞过程,加钞结束后,按动态密码锁锁门键进行闭锁,闭锁后动态密码锁内嵌入式代码会将动态密码锁信息计算编译成一段16位至128位的闭锁码,通过二维码展示,该二维码包含动态密码锁的各项属性包括动态密码锁ID,客户编号,电池电量,开锁次数,关锁时间,报警次数,报警时间等;
S50,移动端APP扫码上传至WEB端,即为二维码公钥,WEB端将二维码公钥解密为解密函数,并保存为原文;
S60,下一次WEB端收到移动端APP发送来的开锁任务请求时,经过验证个人密码成功后,将该开锁任务对应的动态密码锁上次形成的解密函数加密为私钥发送到移动端APP。
实施例2:
做为本方案的另一种实施例,所述WEB端内预设一段3位至16位授权码和加密算法,在S60时,WEB端将存储的16位至128位的二维码公钥配合3位至16位授权码进行加密算法生成私钥。

Claims (3)

1.一种基于物联网的身份识别和移动定位的多重确认安全操作方法,其特征为包括以下步骤:
S10,移动端APP联网后实时向WEB端发送自身地址信息,用户在移动端APP登录用户账号,经WEB端校验成功后登录成功;用户点击WEB端之前下发至移动端APP的开锁任务,利用个人密码继续和WEB端进行验证以申请获取开锁码;
S20,WEB端收到开锁码申请以后,校验上一步接收到的地址信息,经和存储的该开锁任务对应的地址信息验证正确时,继续验证接收到的个人密码,验证成功后将开锁私钥发送至移动端APP;
S30,将开锁私钥输入ATM机动态密码锁,如正确则开锁成功,如错误则返回S10;
S40,开锁后,操作加钞过程,加钞结束后,按动态密码锁锁门键进行闭锁,闭锁后动态密码锁内嵌入式代码会将动态密码锁信息计算编译成一段16位至128位的闭锁码,通过二维码展示,该二维码包含动态密码锁的各项属性包括动态密码锁ID,客户编号,电池电量,开锁次数,关锁时间,报警次数,报警时间;
S50,移动端APP扫码上传至WEB端,即为二维码公钥,WEB端将二维码公钥解密为解密函数,并保存为原文;
S60,下一次WEB端收到移动端APP发送来的开锁任务请求时,经过验证个人密码成功后,将该开锁任务对应的动态密码锁上次形成的解密函数加密为私钥发送到移动端APP。
2.如权利要求1所述的一种基于物联网的身份识别和移动定位的多重确认安全操作方法,其特征为:所述WEB端存储的地址信息是一个地址范围。
3.如权利要求1或者2所述的一种基于物联网的身份识别和移动定位的多重确认安全操作方法,其特征为:所述WEB端内预设一段3位至16位授权码和加密算法,在S60时,WEB端将存储的16位至128位的二维码公钥配合3位至16位授权码进行加密算法生成私钥。
CN201610224023.XA 2016-04-12 2016-04-12 一种基于物联网的身份识别和移动定位的多重确认安全操作方法 Active CN105632002B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610224023.XA CN105632002B (zh) 2016-04-12 2016-04-12 一种基于物联网的身份识别和移动定位的多重确认安全操作方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610224023.XA CN105632002B (zh) 2016-04-12 2016-04-12 一种基于物联网的身份识别和移动定位的多重确认安全操作方法

Publications (2)

Publication Number Publication Date
CN105632002A CN105632002A (zh) 2016-06-01
CN105632002B true CN105632002B (zh) 2018-01-02

Family

ID=56046881

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610224023.XA Active CN105632002B (zh) 2016-04-12 2016-04-12 一种基于物联网的身份识别和移动定位的多重确认安全操作方法

Country Status (1)

Country Link
CN (1) CN105632002B (zh)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106204843A (zh) * 2016-07-13 2016-12-07 尹博实 一种门禁锁及门禁系统
CN106355720A (zh) * 2016-09-29 2017-01-25 广州广电银通金融电子科技有限公司 一种动态密码电子锁的电量远程监控管理系统及方法
CN106652119B (zh) * 2016-11-01 2019-02-22 深圳市纽贝尔电子有限公司 动态密码管理系统
CN107248218A (zh) * 2017-07-28 2017-10-13 林琳 一种两重无线信号电子锁及其开锁方法
CN107622547A (zh) * 2017-09-13 2018-01-23 广州咩也科技有限公司 终端开锁的方法、装置、存储介质和计算机设备
CN108173822B (zh) * 2017-12-18 2021-03-19 深圳Tcl新技术有限公司 智能门锁管控方法、智能门锁及计算机可读存储介质
CN110503748A (zh) * 2018-05-18 2019-11-26 惠州众创动力科技有限公司 一种智能声频门锁系统及控制方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2457491A (en) * 2008-02-15 2009-08-19 Listertalent Ltd Identifying a remote network user having a password
CN102857343A (zh) * 2011-06-27 2013-01-02 三星电子株式会社 使用临时密钥共享内容的方法和使用该方法的电子装置
CN104184797A (zh) * 2014-07-24 2014-12-03 苏州大学 一种用于银行现金物流的atm机清机装置及方法
CN104464048A (zh) * 2014-11-14 2015-03-25 中国建设银行股份有限公司 一种电子密码锁开锁方法及装置
CN104966336A (zh) * 2015-05-29 2015-10-07 深圳光启智能光子技术有限公司 智能锁及智能锁的授权管理方法和装置
CN105005862A (zh) * 2015-07-22 2015-10-28 深圳市俊武科技有限公司 一种互联网动态密码开锁管理系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2457491A (en) * 2008-02-15 2009-08-19 Listertalent Ltd Identifying a remote network user having a password
CN102857343A (zh) * 2011-06-27 2013-01-02 三星电子株式会社 使用临时密钥共享内容的方法和使用该方法的电子装置
CN104184797A (zh) * 2014-07-24 2014-12-03 苏州大学 一种用于银行现金物流的atm机清机装置及方法
CN104464048A (zh) * 2014-11-14 2015-03-25 中国建设银行股份有限公司 一种电子密码锁开锁方法及装置
CN104966336A (zh) * 2015-05-29 2015-10-07 深圳光启智能光子技术有限公司 智能锁及智能锁的授权管理方法和装置
CN105005862A (zh) * 2015-07-22 2015-10-28 深圳市俊武科技有限公司 一种互联网动态密码开锁管理系统

Also Published As

Publication number Publication date
CN105632002A (zh) 2016-06-01

Similar Documents

Publication Publication Date Title
CN105632002B (zh) 一种基于物联网的身份识别和移动定位的多重确认安全操作方法
CN105024819B (zh) 一种基于移动终端的多因子认证方法及系统
CN109150541B (zh) 一种认证系统及其工作方法
EP2115993B1 (en) Method for generating digital fingerprint
CN109741500B (zh) 一种智能锁的临时密码的设置及其验证方法
CN102281138B (zh) 一种提高验证码安全性的方法和系统
US8590024B2 (en) Method for generating digital fingerprint using pseudo random number code
CN103455763B (zh) 一种保护用户个人隐私的上网日志记录系统及方法
CN104125226B (zh) 一种锁定和解锁应用的方法、装置及系统
CN104464117B (zh) 基于动态二维码银行自动柜员机取款方法及系统
CN102075327B (zh) 一种实现电子钥匙解锁的方法、装置及系统
CN109272617B (zh) 开锁验证方法、服务器、门锁、电子设备和存储介质
CN103346885B (zh) 一种令牌设备的激活方法
CN110035071A (zh) 一种面向工控系统的远程双因子双向认证方法、客户端及服务端
CN105635089B (zh) 动态密码锁的鉴权方法、开锁方法和开锁系统
CN101298817B (zh) 锁体控制装置和方法
US20170046673A1 (en) Automatic transaction device and automatic transaction system
CN109285256A (zh) 基于区块链身份验证的机房进门权限给定方法
CN109743174A (zh) 电力监测安全管控系统程序更新的监管方法
CN101309147A (zh) 一种基于图像口令身份认证方法
CN104703180A (zh) 基于移动互联网智能终端的一种隐形多重认证方法
CN110084031B (zh) 一种认证逻辑可自定义的信息系统账号安全认证的方法
CN109995763A (zh) 一种基于云锁的指纹头加密方法及系统
CN106534214A (zh) 一种路由器安全认证的方法、装置及系统
CN108667767A (zh) 一种账户密码存储保护方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20200525

Address after: Room a1-3841, 58 Fumin Road, Hengsha Township, Chongming District, Shanghai 202150 (Hengtai Economic Development Zone, Shanghai)

Patentee after: Shanghai Jiesheng Liye Network Technology Co., Ltd

Address before: 214000 No. 999 Gao Lang Road, Jiangsu, Wuxi

Patentee before: WUXI SAFIOT INTELLIGENT TECHNOLOGY Co.,Ltd.