CN105827576A - 基于动态密码锁的开锁方法和系统 - Google Patents
基于动态密码锁的开锁方法和系统 Download PDFInfo
- Publication number
- CN105827576A CN105827576A CN201510007967.7A CN201510007967A CN105827576A CN 105827576 A CN105827576 A CN 105827576A CN 201510007967 A CN201510007967 A CN 201510007967A CN 105827576 A CN105827576 A CN 105827576A
- Authority
- CN
- China
- Prior art keywords
- lock
- dynamic
- information
- lockset
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Lock And Its Accessories (AREA)
Abstract
本发明公开一种基于动态密码锁的开锁方法和系统,包括:步骤S1,密码服务器将当前从设备接收的锁具信息、根据加密密钥通过加密算法生成第一动态密码并发送至设备;步骤S3,动态密码锁将锁具信息根据验证密钥通过验证算法计算出第一验证密码,并将其与第一动态密码进行比较验证,验证通过则生成验证通过信息并发送至设备;步骤S5,密码服务器将当前从设备接收的锁具信息和验证通过信息根据加密密钥通过加密算法生成第二动态密码并发送至设备;步骤S7,动态密码锁将锁具信息和从设备接收的验证通过信息根据验证密钥通过验证算法计算出第二验证密码,并将其与第二动态密码进行比较验证,验证通过则打开动态密码锁。本发明的方案能提高设备的安全性。
Description
技术领域
本发明涉及一种门禁系统的控制领域,尤其涉及一种基于动态密码锁的开锁方法和系统。
背景技术
目前,金库、枪械库、自动柜员机、保险柜、保险箱、保密文件柜等都是安全性要求非常高的设备,是重点安防部分。尤其银行金融行业中常用的自动柜员机中储存了大量的现金,其门禁系统显得尤为重要。工作人员对自动柜员机进行清钞或其它操作之前都需要先接触该自动柜员机设备的门禁系统,才能进行清钞或其它操作。随着社会电子化智能程度的深入,门禁系统根据输入设备、介质和方法的不同可以分为密码门禁系统、刷卡门禁系统和生物识别门禁系统。
密码门禁系统是通过输入静态密码,系统判断密码是否正确来驱动锁具,打开门。其优点是只需记住静态密码,无需携带其他介质而且成本最低。但由于速度慢,如输错还需重新输入等缺点操作起来耗时较长。且手动输入密码的方式,密码容易被旁边的人通过密码输入者的手势而记住,因而安全性差,此外,也存在静态密码容易忘记或以其它方式泄露的缺陷。
生物识别门禁系统是根据人体生物特征的不同来识别身份的门禁系统。主要是通过指纹、虹膜或人像等生物特征来识别身份的认证技术。该类门禁系统具有无需携带卡片等介质、重复几率低、不容易被复制,安全性高等优点。但是由于其成本较高,且人体的生物特征会随着环境和时间变化,拒识率容易升高。因此,该类门禁系统虽然先进且安全,但是应用范围有限。
卡类门禁系统使用接触卡或非接触卡对用户身份进行识别,具有耐用、性价比好、读取速度快、安全性高等优势。但目前的接触卡和非接触卡的密码均为静态密码,在合法用户的卡丢失或被盗取后,卡的静态密码及其他重要信息容易被复制,造成严重的损失和后果。
现有技术中还存在基于动态密码锁的门禁系统,例如,操作人员直接通过ATMC(AutomaticTellerMachineControl,终端设备控制系统)向ATMVH(AutomaticTellerMachineViewHead,总行监控管理系统)获取动态密码,并显示在ATM显示屏上,然后由操作人员根据预先记住的密码偏移值得到真实密码,虽然该方法能够实现密码动态,但是究其本质,仍依靠操作人员的记忆,因而该类方式还是存在偏移值被操作人员遗忘或者受到泄露等缺陷。
发明内容
本发明所要解决的问题是现有技术中基于动态密码锁的门禁系统重点需要人为参与因而安全性较低,提供一种基于动态密码锁的开锁方法和系统。
为了解决上述问题,本发明提供了一种基于动态密码锁的开锁方法,开锁方法借助于密码服务器对设备上的动态密码锁进行开锁,设备中存储有动态密码锁的锁具信息,锁具信息包括当前闭锁码,当前闭锁码是该动态密码锁最近一次关闭时所生成的,密码服务器内预存有加密密钥和加密算法,动态密码锁内预存有与加密密钥对应的验证密钥、以及与加密算法相对应的验证算法,
开锁方法包括以下步骤:
步骤S1,密码服务器将当前从设备接收的锁具信息、根据加密密钥通过加密算法生成第一动态密码,并将第一动态密码发送至设备;
步骤S3,动态密码锁将锁具信息根据验证密钥通过验证算法计算出第一验证密码,并将第一验证密码与从设备获得的第一动态密码进行比较验证,在验证通过的情况下生成验证通过信息发送至设备;
步骤S5,密码服务器将当前从设备接收的锁具信息和验证通过信息根据加密密钥通过加密算法生成第二动态密码,并将第二动态密码发送至设备;
步骤S7,动态密码锁将锁具信息和从设备接收的验证通过信息根据验证密钥通过验证算法计算出第二验证密码,并将第二验证密码与从设备获得的第二动态密码进行比较验证,在验证通过的情况下打开动态密码锁。
作为优选,锁具信息还包括锁具激活信息,其中,锁具激活信息由密码服务器在首次激活该动态密码锁时基于该动态密码锁的锁具编号和锁具厂商所生成。
作为优选,根据本发明的开锁方法在步骤S1之前还包括:
步骤S0,设备验证第一用户的登录信息,在验证通过的情况下将锁具信息发送至密码服务器;
在步骤S3之后还包括:
步骤S4,设备验证第二用户的登录信息,在验证通过的情况下将锁具信息发送至密码服务器。
作为优选,根据本发明的开锁方法的步骤S0进一步包括:
步骤S01,在第一用户的登录信息验证通过的情况下,设备在确定第一用户具有开锁权限之后,才将锁具信息发送至密码服务器;
则步骤S4进一步包括:
步骤S41,在第二用户的登录信息验证通过的情况下,设备在确定第二用户具有与第一用户相同的开锁权限之后,才将锁具信息发送至密码服务器。
作为优选,在设备发送锁具信息的同时发送对应该锁具的加密密钥索引指令至密码服务器,则步骤S1进一步包括:
步骤S11,通过加密密钥索引指令来索引出密码服务器中对应该锁具的加密密钥;
则步骤S5进一步包括:
步骤S51,通过加密密钥索引指令来索引出密码服务器中对应该锁具的加密密钥。
作为优选,根据本发明的开锁方法,在步骤S1之后还包括:
步骤S2,设备在接收到第一动态密码之后,对第一动态密码进行显示;
则在步骤S5之后还包括:
步骤S6,设备在接收到第二动态密码之后,对第二动态密码进行显示。
作为优选,根据本发明的开锁方法,还包括:
上传动态密码锁的使用日志;和/或
上传密码服务器的使用日志。
作为优选,加密算法与验证算法相同,和/或加密密钥与验证密钥相同。
作为优选,加密算法和验证算法为以下至少之一:
HOPT算法、DES算法、RSA算法、SHA算法或其他预先设定的算法。
作为优选,动态密码锁和设备之间基于以下至少之一进行通信:USB接口、红外接口、蓝牙接口、并口、串口、射频接口和/或eSATA接口。
作为优选,动态密码锁与设备之间的信息交互均通过对应该设备的工控机进行。
根据本发明的另一个方面,还提供了一种基于动态密码锁的开锁系统,动态密码锁用于设备上,其特征在于,开锁系统包括动态密码锁和密码服务器,设备中存储有动态密码锁的锁具信息,锁具信息包括当前闭锁码,当前闭锁码是该动态密码锁最近一次关闭时所生成的,密码服务器内预存有加密密钥和加密算法,动态密码锁内预存有与加密密钥对应的验证密钥、以及与加密算法相对应的验证算法,其中,
密码服务器包括密码生成模块和发送模块,密码生成模块配置为将从当前设备接收的锁具信息、根据加密密钥通过加密算法生成第一动态密码,并且密码服务器的发送模块配置为将第一动态密码发送至设备;
动态密码锁包括验证密码生成模块、比较验证模块和发送模块,验证密码生成模块配置为将锁具信息根据验证密钥通过验证算法计算出第一验证密码,而比较验证模块配置为将第一验证密码与从设备获得的第一动态密码进行比较验证,在验证通过的情况下生成验证通过信息,并且动态密码锁的发送模块配置为将验证通过信息发送至设备;
密码服务器的密码生成模块还配置为将当前从设备接收的锁具信息和验证通过信息根据加密密钥通过加密算法生成第二动态密码,并且密码服务器的发送模块还配置为将第二动态密码发送至设备;
动态密码锁还包括开锁模块,验证密码生成模块还配置为将锁具信息和从设备接收的验证通过信息根据验证密钥通过验证算法计算出第二验证密码,而比较验证模块配置为将第二验证密码与从设备获得的第二动态密码进行比较验证,在验证通过的情况下,开锁模块配置为打开动态密码锁。
本发明相对于现有技术的有益效果在于:
1、通过动态密码锁、密码服务器设备之间的信息交互进行开锁,减少了对动态密码锁在开锁过程的人为参与成份,提高了设备的安全性及开锁过程的稳定性;
2、通过在每次闭锁之后更新锁具的闭锁码(即当前闭锁码为最新的闭锁码,即同时更新了锁具信息)实现每次开锁时的密码动态,防止密码被盗用,提高了设备的安全性;
3、通过对一位操作用户/两位操作用户的登录验证,可以防止锁具被没有权限的人所操作而使设备处于危险之中;
4、对两位操作用户的开锁权限进行验证是为了避免出现操作错误的情况;
5、通过每个锁具专有的加密密钥索引指令使得密码服务器能够调用相应的加密密钥生成密码,使密码生成更具有匹配性;
6、通过上传动态密码锁和密码服务器的使用日志能够更加了解设备的历史操作情况,利于将来查询;
7、本发明在一个加密密钥和验证密钥相同的优选实施方式中,使动态密码锁与密码服务器的动态密码都是以相同的密钥、锁具信息作为变化因素,因而实现了动态密码实时同步。
附图说明
图1为根据本发明的实施例的开锁方法的流程图;
图2为根据本发明的实施例的开锁系统的示意图;
图3为根据本发明的一个优选实施例的开锁系统的示意图。
具体实施方式
以下结合附图对本发明的进行详细描述。
根据本发明的实施例,提供了一种基于动态密码锁的开锁方法,该开锁方法借助于密码服务器对设备(尤其为金融系统中的ATM设备)上的动态密码锁进行开锁,设备中存储有动态密码锁的锁具信息,锁具信息包括当前闭锁码,当前闭锁码是该动态密码锁最近一次关闭时所生成的,密码服务器内预存有加密密钥和加密算法,动态密码锁内预存有与加密密钥对应的验证密钥、以及与加密算法相对应的验证算法,
如图1所示,根据本发明的实施例的开锁方法可以包括以下步骤:
步骤S1,密码服务器将当前从设备接收的锁具信息、根据加密密钥通过算法生成第一动态密码(优选地,所生成的动态密码具有预定的有效期,过了有效期之后该动态密码无效),并将第一动态密码发送至设备;
步骤S3,动态密码锁将锁具信息根据验证密钥通过验证算法计算出第一验证密码,并将第一验证密码与从设备获得的第一动态密码进行比较验证,在验证通过的情况下生成验证通过信息发送至设备;
步骤S5,密码服务器将当前从设备接收的锁具信息和验证通过信息根据加密密钥通过算法生成第二动态密码,并将第二动态密码发送至设备;
步骤S7,动态密码锁将锁具信息和从设备接收的验证通过信息根据验证密钥通过验证算法计算出第二验证密码,并将第二验证密码与从设备获得的第二动态密码进行比较验证,在验证通过的情况下打开动态密码锁。
在根据本发明的该优选实施例的开锁方法中,锁具信息还可以包括锁具激活信息,其中,锁具激活信息由密码服务器在首次激活该动态密码锁时基于该动态密码锁的锁具编号(优选为16位十六进制的锁具ID)和锁具厂商所生成。
基于安全性考虑,根据本发明的开锁方法可以由两位用户共同实施(在金融系统中,通常由两位操作员进行开ATM操作,当然也不排除一位用户具有两个用户登录信息的情况),因此,根据本发明一个实施例的开锁方法在步骤S1之前还可以包括:步骤S0,设备验证第一用户的登录信息,例如第一位用户在设备的登录界面输入第一用户名和第一密码,其中,用户名和密码可以由各种数字、字母和/或字符等组成,在验证通过的情况下将锁具信息发送至密码服务器;对应地,根据本发明实施例的开锁方法在步骤S3之后还可以包括:步骤S4,设备验证第二用户的登录信息,第二用户的登录与第一用户的登录操作相同,在验证通过的情况下将锁具信息发送至密码服务器。
根据本发明一个实施例的开锁方法的步骤S0可以进一步包括:步骤S01,在第一用户的登录信息验证通过的情况下,设备在确定第一用户具有开锁权限(例如,用户的登录信息可以确定用户是否具有含有开锁权限的操作任务,其中,该类任务以开锁为基础才能实施,例如,在设备为ATM设备时,第一用户的具体任务为清钞操作时,则该第一用户具有开锁权限)之后,才将锁具信息发送至密码服务器;
则根据本发明一个实施例的开锁方法步骤S4也可以进一步包括:步骤S41,在第二用户的登录信息验证通过的情况下,设备在确定第二用户具有与第一用户相同的开锁权限之后,才将锁具信息发送至密码服务器。优选地,在验证开锁权限之后进一步验证第一用户与第二用户的开锁之后的具体的操作任务是否相同。
在又一个优选实施例中,根据本发明的实施例的开锁方法在设备发送锁具信息的同时发送对应该锁具的加密密钥索引指令至密码服务器,则步骤S1进一步包括:步骤S11,通过加密密钥索引指令来索引出密码服务器中对应该锁具的加密密钥;
则对应地,上述步骤S5进一步也可以包括:步骤S51,通过加密密钥索引指令来索引出密码服务器中对应该锁具的加密密钥。其中,加密密钥索引指令可以是调用常用12位键盘上数符(1、2、3、4、5、6、7、8、9、0、*、#),以“*”作为首位,以“数0至9”中的1位或2位作为中间位,以“#”作为末位,这样形成4位或5位的加密密钥索引指令,例如:*1#即为一项加密密钥索引指令,用于激活某一功能。
在又一个优选实施例中,根据本发明的实施例的开锁方法在步骤S1之后还可以包括:步骤S2,设备在接收到第一动态密码之后,对第一动态密码进行显示,此处可以通过操作人员将所显示的第一动态密码输入到动态密码锁;则对应地,在上述步骤S5之后还可以包括:步骤S6,设备在接收到第二动态密码之后,对第二动态密码进行显示,此处可以通过操作人员将所显示的第二动态密码输入到动态密码锁。
根据本发明的一个实施例的开锁方法还可以包括:上传动态密码锁的使用日志;和/或上传密码服务器的使用日志。例如动态密码锁的使用日志可以包括:动态密码锁所生成的与验证密码相关的日志,该日志中可以包括该次验证密码的生成时间和操作该次验证密码生成的清钞员M的信息。通过对动态密码锁和/或密码服务器的使用日志进行上传,可以据此进行记录查询。
根据本发明的一个实施例密码服务器内预存的加密算法与动态密码锁内预存的验证算法相同,和/或密码服务器内预存的加密密钥与动态密码锁内预存的验证密钥相同。使动态密码锁与密码服务器的动态密码以相同的密钥、锁具信息作为变化因素,可以实现动态密码实时同步。
根据本发明的一个实施例,密码服务器内预存的加密算法和动态密码锁内预存的验证算法可以为以下至少之一:HOPT算法、DES算法、RSA算法、SHA算法或其他预先设定的算法(例如,由厂商预先设定的算法)。
根据本发明的一个实施例,动态密码锁和设备之间基于以下至少之一进行通信:USB接口、红外接口、蓝牙接口、并口、串口、射频接口和/或验证eSATA接口。
优选地,动态密码锁与设备之间的信息交互均通过对应该设备的工控机进行,从而提高信息交互的效率。
动态密码锁、设备、密码服务器之间的信息交互都进行加密,然后传输,相应地,动态密码锁、设备、密码服务器之间都存储有相应的加密方法和解密方法,三者之间的加密方法和解密方法可以相同,也可以有一定的对应规则。
根据本发明的实施例,提供了一种基于动态密码锁的开锁系统的一种实施方式,如图2所示,动态密码锁2用于设备1上,开锁系统包括动态密码锁2和密码服务器3,设备1中存储有动态密码锁2的锁具信息,锁具信息包括当前闭锁码,当前闭锁码是该动态密码锁2最近一次关闭时所生成的,密码服务器3内预存有加密密钥和加密算法,动态密码锁2内预存有与所述加密密钥对应的验证密钥、以及与所述加密算法相对应的验证算法。
密码服务器3包括密码生成模块31和发送模块32,密码生成模块31配置为将当前从设备1接收的锁具信息、根据加密密钥通过算法生成第一动态密码,并且密码服务器3的发送模块32配置为将第一动态密码发送至设备1。
动态密码锁2包括验证密码生成模块21、比较验证模块22和发送模块23,验证密码生成模块21配置为将锁具信息根据验证密钥通过验证算法计算出第一验证密码,而比较验证模块22配置为将第一验证密码与从设备1获得的第一动态密码进行比较验证,在验证通过的情况下生成表示验证通过的验证通过信息,并且动态密码锁2的发送模块23配置为将验证通过信息发送至设备1。
密码服务器3的密码生成模块31还配置为将当前从设备1接收的锁具信息和验证通过信息根据加密密钥通过算法生成第二动态密码,并且密码服务器3的发送模块32还配置为将第二动态密码发送至设备1。
动态密码锁2还包括开锁模块24,验证密码生成模块21还配置为将锁具信息和从设备1接收的验证通过信息根据验证密钥通过验证算法计算出第二验证密码,而比较验证模块22配置为将第二验证密码与从设备1获得的第二动态密码进行比较验证,在验证通过的情况下,开锁模块24配置为打开动态密码锁2。
应该当理解,在图2中并未示出用于整个开锁系统的全部细节性元件,例如,未示出接收模块等,由于信息接收并非本发明所要保护的范围,因而仅示出了关键的一些元件。
根据本发明的一个实施例,将根据本发明的开锁方法应用于ATM机(其通过ATM管理端(也可以称为ATM的工控机)与动态密码锁和动态密码服务器进行信息交互)的动态密码锁上,两位清钞员基于该开锁方法将ATM打开,从而实施清钞任务,分别为清钞员M和清钞员N,该开锁方法包括以下步骤:
S1:点击ATM管理端的第一登录页面(即对应于清钞员M的登录页面),输入第一用户名和第一用户密码;
S2:ATM管理端验证清钞员M的身份,该验证包括识别用户名和用户密码是否正确,并确认所登录的第一用户名的清钞员M是否具有清钞任务,如果用户名和用户密码正确,且该第一用户存在清钞任务,则验证通过,如果验证通过则执行S3,如不通过则执行S20。
S3:ATM管理端向密码服务器发送动态密码读取命令和锁具信息,其中,所发送的动态密码读取命令为带有加密密钥索引指令的命令,并且锁具信息包括锁具激活信息和锁具闭锁码;
S4:密码服务器将从ATM管理端接收的锁具信息根据加密密钥索引指令所索引到的加密密钥通过加密算法生成第一动态密码,并将第一动态密码发送至ATM管理端,其中,加密密钥和加密算法均预先存储在密码服务器中;
S5:ATM管理端接收来自密码服务器的第一动态密码,并将其通过ATM的显示模块进行显示;
S6:清钞员M从显示模块看到第一动态密码之后,将其输入动态密码锁;
S7:动态密码锁将锁具信息根据验证密钥通过与密码服务器的加密算法相同的验证算法计算出验证密码,然后将第一动态密码与验证密码进行对比,将对比后的表示验证结果的验证通过信息(其中验证结果为验证通过或验证不通过,而验证通过信息为能表示该验证结果的字符信息,也可以称为验证返回值)通知ATM管理端。如果验证通过,则执行步骤8,如果不通过,则执行步骤20。
S8:动态密码锁生成与验证密码相关的日志,并将该日志进行存储,将动态密码锁所生成的验证通过信息存储在该动态密码锁的存储单元,并发送给ATM管理端,同时发送命令给ATM管理端,允许第二位清钞员N登录;
S9:清钞员N在ATM管理端的登录页面输入其用户编号和用户密码;
S10:ATM管理端读取清钞员N的用户信息,确认清钞员身份,并确认是否存在与清钞员M相同的清钞任务,验证通过则执行步骤11,如验证不通过则执行步骤20。
S11:ATM管理端再次向密码服务器发送动态密码读取命令,同时发送锁具信息(即包括锁具激活信息和当前锁具闭锁码)以及第一动态密码的验证通过信息;
S12:密码服务器根据其所存储的加密算法、加密密钥、第一动态密码的验证通过信息及锁具信息(包括激活信息和当前锁具闭锁码)生成第二动态密码,并将第二动态密码发送给ATM管理端;
S13:ATM管理端接收来自密码服务器的第二动态密码,并通过ATM的显示模块对其进行显示;
S14:清钞员N从显示模块看到第二动态密码之后,将其输入动态密码锁;
S15:动态密码锁根据所预存的验证算法、验证密钥、锁具信息和验证通过信息计算出第二验证密码,并将获取的第二动态密码与所计算出的第二验证密码相对比,如果相同,则执行步骤16,如果不相同,则执行步骤20。
S16:认证成功,则通过锁具模块对动态密码锁进行开锁,并通知ATM管理端,锁具已开;
S17:ATM管理端记录锁具开锁信息,并存储为日志;
S18:清钞结束,锁具模块对动态密码锁进行关锁,并通知ATM管理端,锁具已关,然后生成最新的闭锁码再将其通过存储单元进行保存并发送给ATM管理端;
S19:动态密码锁的存储单元和ATM管理端更新闭锁码;
S20:动态密码锁作异常处理,ATM管理端显示清钞失败。
动态密码锁、ATM管理端、密码服务器之间的信息交互都进行加密,然后传输,相应地,动态密码锁、ATM管理端、密码服务器之间都存储有相同的加密方法和解密方法。
上述实施例的开锁方法需要由指定的两名清钞员在ATM端获取动态密码,在动态密码锁输入密码验证成功后成功登录;动态密码传输过程数据加密,有效保证动态密码的安全性,防止数据被破解;动态密码具有动态变化;在原有ATM端基础上,不需要另外增加钥匙、手持终端等,更加方便快捷。
根据本发明的一个实施例,提供了一种基于动态密码锁的开锁系统的另一种实施方式,如图3所示,该动态密码锁用于ATM管理端,该开锁系统包括生成动态密码的密码服务器和验证动态密码的动态密码锁,还包括验证清钞员信息和传递动态密码等信息的ATM管理端,以下具体描述三者所具有的模块。
一、所述密码服务器包括:
存储模块,配置为存储加密算法、加密密钥、锁具信息,其中,锁具信息包括锁具激活信息和当前锁具闭锁码,锁具激活信息在锁具首次激活时便存储到ATM管理端,属于不变项。而锁具闭锁码则在动态密码锁每次关闭时由该动态密码锁所生成,并会被存储到ATM管理端内(并替换上一次的旧的锁具闭锁码),在需要获取动态密码时由ATM管理端将最新的当前锁具闭锁码发送到存储模块1。
动态密码生成模块,配置为使用所述存储模块所储存的加密算法、加密密钥和锁具信息(包括激活信息和当前锁具闭锁码)计算出动态密码;所计算出的动态密码的更新频率为1-10min/次;其中,锁具激活信息是在锁具在初次激活过程中可以由密码服务器以锁具编号、锁具公钥信息等生成,并以加密方式传输至动态密码锁进行保存,再由动态密码锁对其进行加密之后传输给ATM管理端进行保存;而锁具闭锁码是每一次动态密码锁关闭时,由动态密码锁产生并传输到ATM管理端,或者也可由ATM管理端主动读取该锁具闭锁码。
通信模块A,配置为密码服务器与ATM管理端之间的通信。
二、ATM管理端包括:
用户信息库模块,配置为存储多个用户的信息(例如操作员),包括用户姓名、编号和用户密码;
锁具信息库单元,配置为存储ATM设备和动态密码锁的相关信息,主要包括ATM设备的编号、锁具编号、锁具激活信息、锁具闭锁码;
清钞计划模块,配置为保存指定清钞任务的用户、ATM机编号、锁具编号、清钞时间等;
读取用户信息模块,配置为读取用户输入的用户信息,优选为键盘;
清钞验证模块,配置为验证读取用户信息模块所读取的用户信息和清钞计划模块中的清钞计划是否匹配,例如确认ATM设备、清钞员、登录时间是否与清钞任务匹配,例如在清钞任务设置好之后,具有一段可登录时期,如果登录时间在该可登录时期之内则有效,否则便不能通过验证;
密码获取模块,配置为向密码服务器发送命令以获取动态密码;发送命令的同时发送锁具信息,而锁具信息包括锁具激活信息和锁具闭锁码,发送第二次动态密码获取命令时还会发送第一次验证通过信息;
显示模块,配置为显示从密码服务器所接收的动态密码;
通信模块B,配置为ATM管理端与密码服务器之间的通信;
通信模块C,配置为ATM管理端与动态密码锁之间的通信。
三、动态密码锁包括:
密码读取模块,用于读取清钞员M或N输入的动态密码,优选为键盘;
锁具模块,用于开启或关闭动态密码锁,并定时发送锁具状态给ATM管理端;锁具激活时发送激活码给ATM管理端;关闭门锁时发送锁具闭锁码给ATM管理端;
认证模块,用于对获取的动态密码进行认证,其包括存储单元、验证密码生成单元、获取单元、对比单元、通信单元D、发送单元1和发送单元2,以下具体介绍认证模块中的各子模块:
存储单元,用于存储与密码服务器相同的加密算法、加密密钥以及动态因子(时间、锁具激活信息和锁具闭锁码);
验证密码生成单元,用于使用所述存储单元所存储的验证算法、验证密钥、锁具激活信息和当前锁具闭锁码计算出第一验证密码,使用所述存储单元存储的加密算法、加密密钥、锁具激活信息和闭锁码以及验证通过信息(即动态密码锁第一次验证动态密码时所生成的验证通过信息)计算出第二验证密码;所述验证密码具有有效期,其更新频率与密码服务器的动态密码更新频率相同;
获取单元,用于获取验证密码生成单元计算出的验证密码;
对比单元1,用于对比第一次获取的动态密码和生成的验证密码;
对比单元2,用于对比第二次获取的动态密码和生成的验证密码;
通信单元D,用于动态密码锁与ATM工控机之间的通信,其优选为USB接口、红外接口、蓝牙接口、并口、串口、射频接口和eSATA接口中的至少一个;
发送单元1,用于向ATM管理端发送验证通过信息,并要求清钞员N登录;
发送单元2,用于向锁具模块发送门锁开启命令。
密码服务器内所存储的加密算法和加密密钥与动态密码锁内所存储的验证算法和验证密钥相同,且均由生产商预设。上述实施例中的加密算法和验证算法为HOPT、DES、RSA、SHA算法或由生产商预先设定。所述通信单元A、B、C、D为网络通信,通信数据基于加密指令进行通信。
以上实施例仅为本发明的示例性实施例,不用于限制本发明,本发明的保护范围由权利要求书限定。本领域技术人员可以在本发明的实质和保护范围内,对本发明做出各种修改或等同替换,这种修改或等同替换也应视为落在本发明的保护范围内。
Claims (12)
1.一种基于动态密码锁的开锁方法,其特征在于,所述开锁方法借助于密码服务器对设备上的所述动态密码锁进行开锁,所述设备中存储有所述动态密码锁的锁具信息,所述锁具信息包括当前闭锁码,所述当前闭锁码是该动态密码锁最近一次关闭时所生成的,所述密码服务器内预存有加密密钥和加密算法,所述动态密码锁内预存有与所述加密密钥对应的验证密钥、以及与所述加密算法相对应的验证算法,
所述开锁方法包括以下步骤:
步骤S1,所述密码服务器将当前从所述设备接收的锁具信息、根据所述加密密钥通过所述加密算法生成第一动态密码,并将所述第一动态密码发送至所述设备;
步骤S3,所述动态密码锁将所述锁具信息根据验证密钥通过所述验证算法计算出第一验证密码,并将所述第一验证密码与从所述设备获得的所述第一动态密码进行比较验证,在验证通过的情况下生成验证通过信息发送至所述设备;
步骤S5,所述密码服务器将当前从所述设备接收的所述锁具信息和验证通过信息根据所述加密密钥通过所述加密算法生成第二动态密码,并将所述第二动态密码发送至所述设备;
步骤S7,所述动态密码锁将所述锁具信息和从所述设备接收的验证通过信息根据验证密钥通过所述验证算法计算出第二验证密码,并将所述第二验证密码与从所述设备获得的所述第二动态密码进行比较验证,在验证通过的情况下打开所述动态密码锁。
2.根据权利要求1所述的开锁方法,其特征在于,所述锁具信息还包括锁具激活信息,其中,所述锁具激活信息由所述密码服务器在首次激活该动态密码锁时基于该动态密码锁的锁具编号和锁具厂商所生成。
3.根据权利要求2所述的开锁方法,其特征在于,在步骤S1之前还包括:
步骤S0,所述设备验证第一用户的登录信息,在验证通过的情况下将所述锁具信息发送至所述密码服务器;
在步骤S3之后还包括:
步骤S4,所述设备验证第二用户的登录信息,在验证通过的情况下将所述锁具信息发送至所述密码服务器。
4.根据权利要求3所述的开锁方法,其特征在于,步骤S0进一步包括:
步骤S01,在所述第一用户的登录信息验证通过的情况下,所述设备在确定所述第一用户具有开锁权限之后,才将所述锁具信息发送至所述密码服务器;
则步骤S4进一步包括:
步骤S41,在所述第二用户的登录信息验证通过的情况下,所述设备在确定所述第二用户具有与所述第一用户相同的开锁权限之后,才将所述锁具信息发送至所述密码服务器。
5.根据权利要求1至4中任意一项所述的开锁方法,其特征在于,在所述设备发送所述锁具信息的同时发送对应该锁具的加密密钥索引指令至所述密码服务器,则步骤S1进一步包括:
步骤S11,通过所述加密密钥索引指令来索引出所述密码服务器中对应该锁具的加密密钥;
则步骤S5进一步包括:
步骤S51,通过所述加密密钥索引指令来索引出所述密码服务器中对应该锁具的加密密钥。
6.根据权利要求1所述的开锁方法,其特征在于,在步骤S1之后还包括:
步骤S2,所述设备在接收到所述第一动态密码之后,对所述第一动态密码进行显示;
则在步骤S5之后还包括:
步骤S6,所述设备在接收到所述第二动态密码之后,对所述第二动态密码进行显示。
7.根据权利要求1所述的开锁方法,其特征在于,还包括:
上传所述动态密码锁的使用日志;和/或
上传所述密码服务器的使用日志。
8.根据权利要求1所述的开锁方法,其特征在于,所述加密算法与所述验证算法相同,和/或所述加密密钥与所述验证密钥相同。
9.根据权利要求1所述的开锁方法,其特征在于,所述加密算法和所述验证算法为以下至少之一:
HOPT算法、DES算法、RSA算法、SHA算法或其他预先设定的算法。
10.根据权利要求1所述的开锁方法,其特征在于,所述动态密码锁和所述设备之间基于以下至少之一进行通信:USB接口、红外接口、蓝牙接口、并口、串口、射频接口和/或eSATA接口。
11.根据权利要求10所述的开锁方法,其特征在于,所述动态密码锁与所述设备之间的信息交互均通过对应该设备的工控机进行。
12.一种基于动态密码锁的开锁系统,所述动态密码锁用于设备上,其特征在于,所述开锁系统包括动态密码锁和密码服务器,所述设备中存储有所述动态密码锁的锁具信息,所述锁具信息包括当前闭锁码,所述当前闭锁码是该动态密码锁最近一次关闭时所生成的,所述密码服务器内预存有加密密钥和加密算法,所述动态密码锁内预存有与所述加密密钥对应的验证密钥、以及与所述加密算法相对应的验证算法,其中,
所述密码服务器包括密码生成模块和发送模块,所述密码生成模块配置为将从当前所述设备接收的锁具信息、根据所述加密密钥通过所述加密算法生成第一动态密码,并且所述密码服务器的发送模块配置为将所述第一动态密码发送至所述设备;
所述动态密码锁包括验证密码生成模块、比较验证模块和发送模块,所述验证密码生成模块配置为将所述锁具信息根据验证密钥通过所述验证算法计算出第一验证密码,而所述比较验证模块配置为将所述第一验证密码与从所述设备获得的所述第一动态密码进行比较验证,在验证通过的情况下生成验证通过信息,并且所述动态密码锁的发送模块配置为将所述验证通过信息发送至所述设备;
所述密码服务器的密码生成模块还配置为将当前从所述设备接收的所述锁具信息和验证通过信息根据所述加密密钥通过所述加密算法生成第二动态密码,并且所述密码服务器的发送模块还配置为将所述第二动态密码发送至所述设备;
所述动态密码锁还包括开锁模块,所述验证密码生成模块还配置为将所述锁具信息和从所述设备接收的验证通过信息根据验证密钥通过所述验证算法计算出第二验证密码,而所述比较验证模块配置为将所述第二验证密码与从所述设备获得的所述第二动态密码进行比较验证,在验证通过的情况下,所述开锁模块配置为打开所述动态密码锁。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510007967.7A CN105827576B (zh) | 2015-01-05 | 2015-01-05 | 基于动态密码锁的开锁方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510007967.7A CN105827576B (zh) | 2015-01-05 | 2015-01-05 | 基于动态密码锁的开锁方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105827576A true CN105827576A (zh) | 2016-08-03 |
| CN105827576B CN105827576B (zh) | 2019-07-26 |
Family
ID=56514019
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510007967.7A Active CN105827576B (zh) | 2015-01-05 | 2015-01-05 | 基于动态密码锁的开锁方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105827576B (zh) |
Cited By (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106296912A (zh) * | 2016-08-08 | 2017-01-04 | 苏州山茶电子科技有限公司 | 一种具有防止拆卸接线破解开锁的电子锁 |
| CN106934886A (zh) * | 2017-02-28 | 2017-07-07 | 南京东屋电气有限公司 | 一种动态密码锁otc密钥设置与更新方法 |
| CN107018123A (zh) * | 2016-11-14 | 2017-08-04 | 北京动石科技有限公司 | 一种管理设备访问权限的方法、装置和系统 |
| CN107097876A (zh) * | 2017-04-26 | 2017-08-29 | 成都步共享科技有限公司 | 一种基于动态密码的共享单车开锁系统及方法 |
| CN107165499A (zh) * | 2017-06-25 | 2017-09-15 | 谭灵强 | 一种锁具无需联网的可以不断更新密码的电子密码锁方法 |
| CN107221061A (zh) * | 2017-06-16 | 2017-09-29 | 北京摇光智能科技有限公司 | 一种智能锁的密码管理方法 |
| CN107426155A (zh) * | 2017-04-17 | 2017-12-01 | 浙江德塔森特数据技术有限公司 | 一种一体式机柜的开锁方法 |
| CN107989514A (zh) * | 2018-01-02 | 2018-05-04 | 宁波耀龙软件科技有限公司 | 具有动态密码功能的保险箱 |
| CN108109246A (zh) * | 2018-01-08 | 2018-06-01 | 广东虹勤通讯技术有限公司 | 一种基于全息投影的解锁方法、密码锁及系统 |
| CN108711209A (zh) * | 2018-07-19 | 2018-10-26 | 江苏恒宝智能系统技术有限公司 | 动态密码生成以及验证方法和系统 |
| CN108923913A (zh) * | 2018-06-14 | 2018-11-30 | 温州极客物联网开发实验室有限公司 | 一种呼叫式动态密钥的算法 |
| CN109147128A (zh) * | 2018-08-21 | 2019-01-04 | 广东电网有限责任公司 | 一种电力五防钥匙箱及其开锁方法 |
| CN109741495A (zh) * | 2018-12-27 | 2019-05-10 | 南京东屋电气有限公司 | 一种寄存尾箱封箱和开箱的方法及系统 |
| CN109741505A (zh) * | 2019-02-19 | 2019-05-10 | 南京东屋电气有限公司 | 一种寄存尾箱的开箱方法、封箱方法和开箱封箱系统 |
| CN109801423A (zh) * | 2019-02-20 | 2019-05-24 | 北京首汽智行科技有限公司 | 一种基于蓝牙的车辆控制方法及系统 |
| CN110223423A (zh) * | 2019-06-06 | 2019-09-10 | 宁波盛威卓越安全设备有限公司 | 基于电子信息安全的锁具应急管理方法及系统 |
| CN110992533A (zh) * | 2019-12-09 | 2020-04-10 | 深圳Tcl数字技术有限公司 | Rfid卡验证方法、装置、设备及存储介质 |
| CN111489462A (zh) * | 2019-01-26 | 2020-08-04 | 北京智辉空间科技有限责任公司 | 一种个人用蓝牙钥匙系统 |
| CN112184967A (zh) * | 2020-10-16 | 2021-01-05 | 云南电网有限责任公司丽江供电局 | 一种配电网箱开锁方法及系统 |
| CN112184952A (zh) * | 2019-06-17 | 2021-01-05 | 中国电信股份有限公司 | 智能锁控制系统、方法以及存储介质 |
| CN113205620A (zh) * | 2021-03-26 | 2021-08-03 | 珠海汇金科技股份有限公司 | 一种开锁方法以及相关设备 |
| CN114255532A (zh) * | 2021-12-17 | 2022-03-29 | 中国建设银行股份有限公司 | 款箱管理方法、装置、电子设备及存储介质 |
| CN114333115A (zh) * | 2021-12-29 | 2022-04-12 | 广州商景网络科技有限公司 | 基于动态密码的解锁方法及装置、电子锁装置及控制系统 |
| CN114758433A (zh) * | 2022-02-23 | 2022-07-15 | 珠海汇金科技股份有限公司 | 一种基于云端的动态密码生成方法、系统和智能锁 |
| CN115100762A (zh) * | 2022-05-31 | 2022-09-23 | 深圳市旭子科技有限公司 | 一种生成12位真随机动态口令的安全开锁方法 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110930558B (zh) * | 2019-12-12 | 2021-05-07 | 创斯达科技集团(中国)有限责任公司 | 锁控系统模块间的动态加密解密方法、多重认证锁控系统、锁控方法及保险柜 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101294463A (zh) * | 2008-06-18 | 2008-10-29 | 大连交通大学 | 基于电子密码锁的动态加密和开启方法 |
| CN101424142A (zh) * | 2008-12-01 | 2009-05-06 | 戴亚艇 | 一种锁具及其开锁方法及锁具管理中心及其控制方法 |
| CN101593380A (zh) * | 2008-05-28 | 2009-12-02 | 北京飞天诚信科技有限公司 | 一种基于动态密码生成和验证的门禁系统及认证方法 |
| CN103530924A (zh) * | 2013-10-25 | 2014-01-22 | 北京金储自动化技术有限公司 | 一种用于自助设备网络管理的动态密码锁系统与方法 |
-
2015
- 2015-01-05 CN CN201510007967.7A patent/CN105827576B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101593380A (zh) * | 2008-05-28 | 2009-12-02 | 北京飞天诚信科技有限公司 | 一种基于动态密码生成和验证的门禁系统及认证方法 |
| CN101294463A (zh) * | 2008-06-18 | 2008-10-29 | 大连交通大学 | 基于电子密码锁的动态加密和开启方法 |
| CN101424142A (zh) * | 2008-12-01 | 2009-05-06 | 戴亚艇 | 一种锁具及其开锁方法及锁具管理中心及其控制方法 |
| CN103530924A (zh) * | 2013-10-25 | 2014-01-22 | 北京金储自动化技术有限公司 | 一种用于自助设备网络管理的动态密码锁系统与方法 |
Cited By (31)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106296912A (zh) * | 2016-08-08 | 2017-01-04 | 苏州山茶电子科技有限公司 | 一种具有防止拆卸接线破解开锁的电子锁 |
| CN107018123A (zh) * | 2016-11-14 | 2017-08-04 | 北京动石科技有限公司 | 一种管理设备访问权限的方法、装置和系统 |
| CN107018123B (zh) * | 2016-11-14 | 2020-05-15 | 郭铮铮 | 一种管理设备访问权限的方法、装置和系统 |
| CN106934886B (zh) * | 2017-02-28 | 2019-02-26 | 南京东屋电气有限公司 | 一种动态密码锁otc密钥设置与更新方法 |
| CN106934886A (zh) * | 2017-02-28 | 2017-07-07 | 南京东屋电气有限公司 | 一种动态密码锁otc密钥设置与更新方法 |
| CN107426155A (zh) * | 2017-04-17 | 2017-12-01 | 浙江德塔森特数据技术有限公司 | 一种一体式机柜的开锁方法 |
| CN107097876A (zh) * | 2017-04-26 | 2017-08-29 | 成都步共享科技有限公司 | 一种基于动态密码的共享单车开锁系统及方法 |
| CN107221061A (zh) * | 2017-06-16 | 2017-09-29 | 北京摇光智能科技有限公司 | 一种智能锁的密码管理方法 |
| CN107165499A (zh) * | 2017-06-25 | 2017-09-15 | 谭灵强 | 一种锁具无需联网的可以不断更新密码的电子密码锁方法 |
| CN107989514A (zh) * | 2018-01-02 | 2018-05-04 | 宁波耀龙软件科技有限公司 | 具有动态密码功能的保险箱 |
| CN108109246A (zh) * | 2018-01-08 | 2018-06-01 | 广东虹勤通讯技术有限公司 | 一种基于全息投影的解锁方法、密码锁及系统 |
| CN108109246B (zh) * | 2018-01-08 | 2020-09-29 | 广东虹勤通讯技术有限公司 | 一种基于全息投影的解锁方法、密码锁及系统 |
| CN108923913A (zh) * | 2018-06-14 | 2018-11-30 | 温州极客物联网开发实验室有限公司 | 一种呼叫式动态密钥的算法 |
| CN108923913B (zh) * | 2018-06-14 | 2021-09-14 | 温州极客物联网开发实验室有限公司 | 一种呼叫式动态密钥的算法 |
| CN108711209A (zh) * | 2018-07-19 | 2018-10-26 | 江苏恒宝智能系统技术有限公司 | 动态密码生成以及验证方法和系统 |
| CN109147128A (zh) * | 2018-08-21 | 2019-01-04 | 广东电网有限责任公司 | 一种电力五防钥匙箱及其开锁方法 |
| CN109741495A (zh) * | 2018-12-27 | 2019-05-10 | 南京东屋电气有限公司 | 一种寄存尾箱封箱和开箱的方法及系统 |
| CN111489462A (zh) * | 2019-01-26 | 2020-08-04 | 北京智辉空间科技有限责任公司 | 一种个人用蓝牙钥匙系统 |
| CN109741505A (zh) * | 2019-02-19 | 2019-05-10 | 南京东屋电气有限公司 | 一种寄存尾箱的开箱方法、封箱方法和开箱封箱系统 |
| CN109801423A (zh) * | 2019-02-20 | 2019-05-24 | 北京首汽智行科技有限公司 | 一种基于蓝牙的车辆控制方法及系统 |
| CN110223423A (zh) * | 2019-06-06 | 2019-09-10 | 宁波盛威卓越安全设备有限公司 | 基于电子信息安全的锁具应急管理方法及系统 |
| CN112184952A (zh) * | 2019-06-17 | 2021-01-05 | 中国电信股份有限公司 | 智能锁控制系统、方法以及存储介质 |
| CN110992533A (zh) * | 2019-12-09 | 2020-04-10 | 深圳Tcl数字技术有限公司 | Rfid卡验证方法、装置、设备及存储介质 |
| CN110992533B (zh) * | 2019-12-09 | 2022-06-10 | 深圳Tcl数字技术有限公司 | Rfid卡验证方法、装置、设备及存储介质 |
| CN112184967A (zh) * | 2020-10-16 | 2021-01-05 | 云南电网有限责任公司丽江供电局 | 一种配电网箱开锁方法及系统 |
| CN113205620A (zh) * | 2021-03-26 | 2021-08-03 | 珠海汇金科技股份有限公司 | 一种开锁方法以及相关设备 |
| CN114255532A (zh) * | 2021-12-17 | 2022-03-29 | 中国建设银行股份有限公司 | 款箱管理方法、装置、电子设备及存储介质 |
| CN114333115A (zh) * | 2021-12-29 | 2022-04-12 | 广州商景网络科技有限公司 | 基于动态密码的解锁方法及装置、电子锁装置及控制系统 |
| CN114758433A (zh) * | 2022-02-23 | 2022-07-15 | 珠海汇金科技股份有限公司 | 一种基于云端的动态密码生成方法、系统和智能锁 |
| CN115100762A (zh) * | 2022-05-31 | 2022-09-23 | 深圳市旭子科技有限公司 | 一种生成12位真随机动态口令的安全开锁方法 |
| CN115100762B (zh) * | 2022-05-31 | 2023-12-26 | 深圳市旭子科技有限公司 | 一种生成12位真随机动态口令的安全开锁方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105827576B (zh) | 2019-07-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105827576A (zh) | 基于动态密码锁的开锁方法和系统 | |
| AU2016217549B2 (en) | Systems and methods for securely managing biometric data | |
| JP3222111B2 (ja) | 個人識別機器を用いる遠隔同一性検証方法及び装置 | |
| US8070061B2 (en) | Card credential method and system | |
| EP2813961B1 (en) | Biometric verification with improved privacy and network performance in client-server networks | |
| CN107925581A (zh) | 1:n生物体认证、加密、署名系统 | |
| EP2434462B1 (en) | Biometric key | |
| US7529944B2 (en) | Support for multiple login method | |
| US20040117636A1 (en) | System, method and apparatus for secure two-tier backup and retrieval of authentication information | |
| CN100533459C (zh) | 数据安全读取方法及其安全存储装置 | |
| CN101593380A (zh) | 一种基于动态密码生成和验证的门禁系统及认证方法 | |
| EP3320667A1 (en) | Method for mapping at least two authentication devices to a user account using an authentication server | |
| EP1472816A2 (en) | Access system utilizing multiple factor identification and authentication | |
| CN1263324A (zh) | 指纹辨识键盘装置及其辨识方法 | |
| CN111768522A (zh) | 一种基于ctid的智能门锁开锁方法及系统 | |
| Huang et al. | Efficient access control system based on aesthetic QR code | |
| KR102160656B1 (ko) | 장정맥을 이용한 로그인 방법 | |
| GB2457491A (en) | Identifying a remote network user having a password | |
| CN112637172A (zh) | 一种新型数据安全与保密方法 | |
| CN113487766B (zh) | 一种开锁方法及系统 | |
| CN114065169A (zh) | 一种隐私保护生物认证方法和装置、电子设备 | |
| KR101624394B1 (ko) | 패스워드 인증 장치 및 그 장치의 운용 방법 | |
| CN109450878B (zh) | 生物特征识别方法、装置以及系统 | |
| CN116305299B (zh) | 一种内置射频识别rfid加密的固态硬盘的控制方法 | |
| Maheshwari et al. | Secure authentication using biometric templates in Kerberos |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |