CN106600788A - 一种用于密码锁的实现时间数据安全交互的方法 - Google Patents
一种用于密码锁的实现时间数据安全交互的方法 Download PDFInfo
- Publication number
- CN106600788A CN106600788A CN201611206691.6A CN201611206691A CN106600788A CN 106600788 A CN106600788 A CN 106600788A CN 201611206691 A CN201611206691 A CN 201611206691A CN 106600788 A CN106600788 A CN 106600788A
- Authority
- CN
- China
- Prior art keywords
- data
- module
- time
- key
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
- G07C2009/0042—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal containing a code which is changed
- G07C2009/00476—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal containing a code which is changed dynamically
- G07C2009/00484—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal containing a code which is changed dynamically whereby the code is a variable code
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种用于密码锁的实现时间数据安全交互的方法;属于数据安全技术领域;该方法在互相独立的密码生成端和密码解析端进行,所述密码生成端为便携式移动设备,用于压缩、加密并生成密码;所述密码解析端为门锁端,用于解压缩、解密并校验密码;该方法的密码授权方式为:只在密码生成端获得和释放秘钥时与密码解析端进行无线通信;由密码生成端生成的密码输入到密码解析端中解析出时间数据,若当前时间、在所解析出的时间数据所表示的时间段内,则授权成功,否则授权失败;本发明旨在提供一种安全性能高、使用灵活方便的用于密码锁的实现时间数据安全交互的方法;适用于具有时效性的密码锁。
Description
技术领域
本发明涉及一种数据处理方法,更具体地说,尤其涉及一种用于密码锁的实现时间数据安全交互的方法。
背景技术
随着物联网等新一代信息技术的发展,智能家居行业也在发展。其中智能门锁在出租屋房产管理方面起着重要作用。利用智能门锁可以让屋主在异地生成密码给予租房者使用,而不需房东实地去交与门锁钥匙,但密码的生成方法一直是个瓶颈,就目前已有的方法来讲,大多生成的密码存在密码过长、安全性低或者可用性低,无法设置密码使用有效时段等问题。
发明内容
本发明的目的在于针对上述现有技术的不足,提供一种安全性能高、使用灵活方便的用于密码锁的实现时间数据安全交互的方法。
本发明的技术方案是这样实现的:一种用于密码锁的实现时间数据安全交互的方法,该方法在互相独立的密码生成端和密码解析端进行,
所述密码生成端为便携式移动设备,用于压缩、加密并生成密码;
所述密码解析端为门锁端,用于解压缩、解密并校验密码;
该方法的密码授权方式为:只在密码生成端获得和释放秘钥时与密码解析端进行无线通信;由密码生成端生成的密码输入到密码解析端中解析出时间数据,若当前时间、在所解析出的时间数据所表示的时间段内,则授权成功,否则授权失败。该时间段的上限为2年。
上述的一种用于密码锁的实现时间数据安全交互的方法中,所述密码生成端至少包含储存密钥的功能模块、通信模块、压缩模块和加密模块;
所述储存密钥的功能模块是指密码生成端将在初次与密码解析端通讯时所获取的密钥储存在密码生成端内的模块;
所述通讯模块用于在第一次使用门锁时,密码生成端通过通信模块获得门锁秘钥;当有一个密码生成端获得某个门锁秘钥后,其他密码生成端无法再获得该门锁的秘钥;当密码生成端放弃该门锁的操作权限时,通信模块释放该门锁秘钥,此时其他密码生成端方可获得该门锁秘钥;
所述压缩模块指将时间数据进行压缩的模块;
所述加密模块指对压缩数据进行加密的模块。
上述的一种用于密码锁的实现时间数据安全交互的方法中,所述加密模块由压缩模块、干扰模块和映射模块组成,其中:
压缩模块:将多组时间数据压缩为特征数据的模块;所述时间数据至少包括授权起始和结束的年份、月份、日、时;所述压缩是指分别提取各组时间数据内对应的年份、月份、日、时的各位进行特征重组为一组比压缩前各组数据要短的特征数据;
干扰模块:将特征数据打乱为无序数据的模块;打乱是指以密钥为依据选择换位规则,对特征数据中各位数进行有限次数的换位,生成无序数据;换位规则不唯一,每项规则与相应的密钥相对应,加密密钥在加密数据前已获得;
映射模块:作无序数据与矩阵的映射以进一步加密的模块;映射模块由秘钥产生的映射矩阵,通过映射矩阵对数据进行映射以生成最终加密数据;所述矩阵不唯一,每个矩阵与相应的密钥的映射特征数相对应。
上述的一种用于密码锁的实现时间数据安全交互的方法中,在压缩模块进行数据压缩时,所述压缩过程是依次将多组时间数据中的年份、月份、日、时的十位数、个位数进行压缩,将16位数据压缩为12位数据;所述压缩遵循的规则为:合法的起始年份与结束年份的十位数有以下组合:1和1,1和2,1和3,2和2,2和3,3和3,其中对应的压缩为0,1,2,3,4,5,6;合法的起始月份的十位数和起始日份的十位数有以下组合:0和0,0和1,0和2,0和3,1和0,1和1,1和2,1和3,其中对应的压缩为0,1,2,3,4,5,6,7;合法的结束月份的十位数和结束日份的十位数有以下组合:0和0,0和1,0和2,0和3,1和0,1和1,1和2,1和3,其中对应的压缩为0,1,2,3,4,5,6,7;合法的起始时和结束时的十位数有以下组合:0和0,0和1,0和2,1和0,1和1,1和2,2和0,2和1,2和2,其中对应的压缩为0,1,2,3,4,5,6,7,8;而后将压缩数与未压缩的数拼接进行下一个过程。
上述的一种用于密码锁的实现时间数据安全交互的方法中,所述打乱规则:当前读取的密钥位为0,则将数据的第6和第8位互换;若为1,则将数据的第1和第2位互换;若为2,则将数据的第2和第3位互换;若为3,则将数据的第3和第5位互换;若为4,则将数据的第6和第9位互换;若为5,则将数据的第10和第12位互换;若为6,则将数据的第7和第11位互换;若为7,则将数据的第8和第9位互换;若为8,则将数据的第4和第10位互换;若为9,则将数据的第4和第12位互换;而后将打乱后的数据进行下一个过程。
上述的一种用于密码锁的实现时间数据安全交互的方法中,所述映射模块的映射过程是依据密钥调用对应的矩阵的某行,该行定义了每个数字的映射关系,然后依次获得映射后的数字并串联得到加密结果;所述矩阵是一个n行10列的矩阵,其中每一行均由从0到9十个数字排列组成,各行排列不同;映射时将被映射的数字所对应的某一列的数字映射成像,即0则映射到该行的第1列,1则映射到该行的第2列,以此类推到9映射到该行的第10列;而后取映射后的象作为密码。
上述的一种用于密码锁的实现时间数据安全交互的方法中,所述密码解析端至少包含储存密钥的功能模块、集成时钟模块、解密模块和解压模块;所述储存密钥的功能模块用于存储唯一的密钥;所述解密模块为具有密码解析功能的模块;所述时钟模块可计时并且获取当前时间;所述解压模块用于对压缩数据进行解压。
上述的一种用于密码锁的实现时间数据安全交互的方法中,所述解密模块由反映射模块、排序模块和解压模块集成,其中:
反映射模块:是映射模块的反过程;所述反映射是指在密码和与密钥对应的矩阵间建立对应关系,将密码还原成无序数据;所述矩阵不唯一,每个矩阵与相应的密钥相对应;
排序模块:将无序数据还原为有序数据的模块,是干扰模块的逆过程;所述排序是指依据加密密钥选择换位规则对无序数据中各位数进行有限次数的换位,生成有序数据;所述换位规则不唯一,每项规则与相应的密钥相对应;
解压模块:将有序数据解压缩为开始和结束时间数据的模块;所述时间数据至少包括起始和结束时间的年份、月份、日份、时;所述解压缩是指分别提取有序数据中与时间数据中的年份、月份、日份、时对应的各位,进行特征重组为一组比解压缩前数据要长的起始和结束时间数据。
上述的一种用于密码锁的实现时间数据安全交互的方法中,所述反映射模块的反映射过程是依据密钥的映射特征数的数调用对应的映射关系,依次获得反映射后的数据;所述映射关系是通过一个n行10列的矩阵,其中每一行均由从0到9十个数字排列组成,各行排列不同;映射时将被映射的数字所对应的某一列的数字映射成像,即0则映射到该行的第1列,1则映射到该行的第2列,以此类推到9映射到该行的第10列;而后取映射后的象进行下一个过程。
上述的一种用于密码锁的实现时间数据安全交互的方法中,所述排序模块的排序规则为:当前读取的密钥位为0,则将数据的第6和第8位互换;若为1,则将数据的第1和第2位互换;若为2,则将数据的第2和第3位互换;若为3,则将数据的第3和第5位互换;若为4,则将数据的第6和第9位互换;若为5,则将数据的第10和第12位互换;若为6,则将数据的第7和第11位互换;若为7,则将数据的第8和第9位互换;若为8,则将数据的第4和第10位互换;若为9,则将数据的第4和第12位互换;而后将打乱后的数据进行下一个过程。
上述的一种用于密码锁的实现时间数据安全交互的方法中,所述解压模块的解压规则为:合法的表示起始年份与结束年份的数字有:0,1,2,3,4,5,6,其中对应解压为1和1,1和2,1和3,2和2,2和3,3和3;合法的表示起始月份的十位数和起始日份的十位数有:0,1,2,3,4,5,6,7,其中对应解压为0和0,0和1,0和2,0和3,1和0,1和1,1和2,1和3;合法的表示结束月份的十位数和结束日份的十位数有:0,1,2,3,4,5,6,7,其中对应解压为0和0,0和1,0和2,0和3,1和0,1和1,1和2,1和3;合法的表示起始时和结束时的十位数有:0,1,2,3,4,5,6,7,8,其中对应解压为0和0,0和1,0和2,1和0,1和1,1和2,2和0,2和1,2和2;而后将解压数与无需解压数按年份、月份、日份、时拼接得到时间数据。
本发明采用上述方法后,与现有技术相比,具有下述的优点:
(1)在用户使用门锁过程中,密码生成端只与密码解析端通讯一次,以获得密码解析端的密钥,供密码生成端生成密码。然后在授权时间内,密码生成端不再与密码解析端通讯,直到密码生成端通过通信接口释放该密码解析端的密钥。也即是授权时间结束。这样有效地提高了门锁使用的安全性。而且,还可以应用于没有WIFI的场合,使用范围更广。
(2)将要加密的有时效性的时间数据的开始时间数据和结束时间数据压缩成一组较短的数据,再对该组数据进行干扰,而后再将干扰后的数据与映射矩阵作映射得到密码,生成的密码具有安全性高,使用的便捷性高等优点。
(3)通过有时效性的时间数据来控制门锁的使用,使得屋主对房屋的出租管理变得非常方便,屋主可实现异地对房屋的出租管理,租客也可以非常方便地租取房屋。
附图说明
下面结合附图中的实施例对本发明作进一步的详细说明,但并不构成对本发明的任何限制。
图1是本发明方法示意图;
图2是本发明中密码生成端示意图;
图3是本发明中密码解析端示意图;
图4是本发明中加密模块示意图;
图5是本发明中压缩模块示意图;
图6是本发明中干扰模块示意图;
图7是本发明中映射模块示意图;
图8是本发明中解密模块示意图;
图9是本发明中反映射模块示意图;
图10是本发明中排序模块示意图;
图11是本发明中解压缩模块示意图。
具体实施方式
参阅图1所示,本发明的一种用于密码锁的实现时间数据安全交互的方法,该方法在互相独立的密码生成端和密码解析端进行,
参阅图2所示,所述密码生成端为便携式移动设备,用于压缩、加密并生成密码;
参阅图3所示,所述密码解析端为门锁端,用于解压缩、解密并校验密码;
该方法的密码授权方式为:只在密码生成端获得和释放秘钥时与密码解析端进行无线通信;由密码生成端生成的密码输入到密码解析端中解析出时间数据,若当前时间、在所解析出的时间数据所表示的时间段内,则授权成功,否则授权失败。也就是说,密码生成端只在第一次生成密码时与密码解析端通讯并获得该密码解析端的密钥,而后密码生成端生成密码或密码解析端解析密码并授权的过程,两者不再有通讯,直到密码生成端通过无线通信接口释放该密码解析端的密钥。秘钥是每个密码解析端独有的、唯一的,作为加密、解密的唯一依据。每个密码解析端的秘钥都是不一样的。
具体地,在本实施例中,所述密码生成端至少包含储存密钥的功能模块、通信模块、压缩模块和加密模块;
所述储存密钥的功能模块是指密码生成端将在初次与密码解析端通讯时所获取的密钥储存在密码生成端内的模块;
所述通讯模块用于在第一次使用门锁时,密码生成端通过通信模块获得门锁秘钥;当有一个密码生成端获得某个门锁秘钥后,其他密码生成端无法再获得该门锁的秘钥;当密码生成端放弃该门锁的操作权限时,通信模块释放该门锁秘钥,此时其他密码生成端方可获得该门锁秘钥;
所述压缩模块指将时间数据进行压缩的模块;
所述加密模块指对压缩数据进行加密的模块。
进一步地,参阅图4至图7所示,所述加密模块由压缩模块、干扰模块和映射模块组成,其中:
压缩模块:将多组时间数据压缩为特征数据的模块;所述时间数据至少包括授权起始和结束的年份、月份、日、时;所述压缩是指分别提取各组时间数据内对应的年份、月份、日、时的各位进行特征重组为一组比压缩前各组数据要短的特征数据;如果授权起始时间为2016年12月1日14时,授权结束时间为2016年12月3日14时,数据格式定义:1612011416120314。
如图5所示,在压缩模块进行数据压缩时,所述压缩过程是依次将多组时间数据中的年份、月份、日、时的十位数、个位数进行压缩,将16位数据压缩为12位数据。所述压缩遵循的规则为:合法的起始年份与结束年份的十位数有以下组合:1和1,1和2,1和3,2和2,2和3,3和3,其中对应的压缩为0,1,2,3,4,5,6;合法的起始月份的十位数和起始日份的十位数有以下组合:0和0,0和1,0和2,0和3,1和0,1和1,1和2,1和3,其中对应的压缩为0,1,2,3,4,5,6,7;合法的结束月份的十位数和结束日份的十位数有以下组合:0和0,0和1,0和2,0和3,1和0,1和1,1和2,1和3,其中对应的压缩为0,1,2,3,4,5,6,7;合法的起始时和结束时的十位数有以下组合:0和0,0和1,0和2,1和0,1和1,1和2,2和0,2和1,2和2,其中对应的压缩为0,1,2,3,4,5,6,7,8;而后将压缩数与未压缩的数拼接进行下一个过程。
干扰模块:将特征数据打乱为无序数据的模块;打乱是指以密钥为依据选择换位规则,对特征数据中各位数进行有限次数的换位,生成无序数据;换位规则不唯一,每项规则与相应的密钥相对应,加密密钥在加密数据前已获得;如图6所示,在本实施例中,所述打乱规则:当前读取的密钥位为0,则将数据的第6和第8位互换;若为1,则将数据的第1和第2位互换;若为2,则将数据的第2和第3位互换;若为3,则将数据的第3和第5位互换;若为4,则将数据的第6和第9位互换;若为5,则将数据的第10和第12位互换;若为6,则将数据的第7和第11位互换;若为7,则将数据的第8和第9位互换;若为8,则将数据的第4和第10位互换;若为9,则将数据的第4和第12位互换;而后将打乱后的数据进行下一个过程。
映射模块:作无序数据与矩阵的映射以进一步加密的模块;映射模块由秘钥产生的映射矩阵,通过映射矩阵对数据进行映射以生成最终加密数据;所述矩阵不唯一,每个矩阵与相应的密钥的映射特征数相对应。如图7所示,在本实施例中,所述映射模块的映射过程是依据密钥调用对应的矩阵的某行,该行定义了每个数字的映射关系,然后依次获得映射后的数字并串联得到加密结果;所述矩阵是一个n行10列的矩阵,其中每一行均由从0到9十个数字排列组成,各行排列不同;映射时将被映射的数字所对应的某一列的数字映射成像,即0则映射到该行的第1列,1则映射到该行的第2列,以此类推到9映射到该行的第10列;而后取映射后的象作为密码。
同时,在本实施例中,所述密码解析端至少包含储存密钥的功能模块、集成时钟模块、解密模块和解压模块;所述储存密钥的功能模块用于存储唯一的密钥;所述解密模块为具有密码解析功能的模块;所述时钟模块可计时并且获取当前时间;所述解压模块用于对压缩数据进行解压。
进一步地,参阅图8至图11所示,所述解密模块由反映射模块、排序模块和解压模块集成,其中:
反映射模块:是映射模块的反过程;所述反映射是指在密码和与密钥对应的矩阵间建立对应关系,将密码还原成无序数据;所述矩阵不唯一,每个矩阵与相应的密钥相对应;如图9所示,所述反映射模块的反映射过程是依据密钥的映射特征数的数调用对应的映射关系,依次获得反映射后的数据;所述映射关系是通过一个n行10列的矩阵,其中每一行均由从0到9十个数字排列组成,各行排列不同;映射时将被映射的数字所对应的某一列的数字映射成像,即0则映射到该行的第1列,1则映射到该行的第2列,以此类推到9映射到该行的第10列;而后取映射后的象进行下一个过程。
排序模块:将无序数据还原为有序数据的模块,是干扰模块的逆过程;所述排序是指依据加密密钥选择换位规则对无序数据中各位数进行有限次数的换位,生成有序数据;所述换位规则不唯一,每项规则与相应的密钥相对应;如图10所示,所述排序模块的排序规则为:当前读取的密钥位为0,则将数据的第6和第8位互换;若为1,则将数据的第1和第2位互换;若为2,则将数据的第2和第3位互换;若为3,则将数据的第3和第5位互换;若为4,则将数据的第6和第9位互换;若为5,则将数据的第10和第12位互换;若为6,则将数据的第7和第11位互换;若为7,则将数据的第8和第9位互换;若为8,则将数据的第4和第10位互换;若为9,则将数据的第4和第12位互换;而后将打乱后的数据进行下一个过程。
解压模块:将有序数据解压缩为开始和结束时间数据的模块;所述时间数据至少包括起始和结束时间的年份、月份、日份、时;所述解压缩是指分别提取有序数据中与时间数据中的年份、月份、日份、时对应的各位,进行特征重组为一组比解压缩前数据(12位)要长的起始和结束时间数据(16位)。如图11所示,所述解压模块的解压规则为:合法的表示起始年份与结束年份的数字有:0,1,2,3,4,5,6,其中对应解压为1和1,1和2,1和3,2和2,2和3,3和3;合法的表示起始月份的十位数和起始日份的十位数有:0,1,2,3,4,5,6,7,其中对应解压为0和0,0和1,0和2,0和3,1和0,1和1,1和2,1和3;合法的表示结束月份的十位数和结束日份的十位数有:0,1,2,3,4,5,6,7,其中对应解压为0和0,0和1,0和2,0和3,1和0,1和1,1和2,1和3;合法的表示起始时和结束时的十位数有:0,1,2,3,4,5,6,7,8,其中对应解压为0和0,0和1,0和2,1和0,1和1,1和2,2和0,2和1,2和2;而后将解压数与无需解压数按年份、月份、日份、时拼接得到时间数据。
采用本发明方法的密码安全性估算:
开始结束日期编码为用16位数表示-[开始时间的年十位,开始时间的年个位,开始时间的月十位,开始时间的月个位,开始时间的日十位,开始时间的日个位,开始时间的时十位,开始时间的时个位,结束时间的年十位,结束时间的年个位,结束时间的月十位,结束时间的月个位,结束时间的日十位,结束时间的日个位,结束时间的时十位,结束时间的时个位]。如开始时间为16年10月28日12点,结束时间为17年8月23日13点,则编码为:1610281217082313。
为了进一步减少密码被破解的概率,设置开锁时间的前后2年为有效时间段,即输入密码后解出的时间的最大有效时间段为当前时间的正负两年,超出该时间段则视为无效密码。假设当前时间为16年10月28日12点,如果输入密码后解出的开始时间小于14年10月28日12点或结束大于18年10月28日12点则认为密码无效。
假设当前时间为16年10月28日12点,随机生成密码并且授权成功的概率P可以用式(1)表示,
P=((p1p2+p3p4)(p5p6+p7+p8+p9p10)(p11+p12+p13p14)(p15p16))2 (1)
式中,p1为月十位为0被猜中的概率,值为1/10,;p2为在p1的前提下月个位被猜中的概率,值为9/10;p3为月十位为1被猜中的概率,值为1/10;p4为p3的前提下月个位被猜中的概率,值为3/10;p5为日十位为0被猜中的概率;p6为p5前提下日个位被猜中的概率,值为9/10;p7和p8分别为位日十位为1和为2的概率,值均为1/10;p9为日十位为3的概率,p10为p9的前提下日个位被猜中的概率,取值为2/10;p11、p12和p13分别为时十位为0、1和2的概率,值均为1/10;p14为p13的前提下时个位被猜中的概率,值为4/10;p15为年十位被猜中的概率,值为1/10;p16为年个位被猜中的概率,值为4/10;由于要考虑开始和结束时间均符合以上规则才可以破解密码,所以要对以上计算进行平方,可得式(1)。代入数值,可得P=0.0000001275346944,密码被破译概率接近百万分之一,可见其安全性相当于银行级别密码安全性。
为了进一步验证密码安全性,采用100万个不重复的随机数进行密码破译实验,只有1个密码可以符合要求开启门锁。可见本发明的安全性较高。
本发明的数据交互方法,也可应用于其他领域具有时效性数据的安全交互。例如可以用于控制电脑的开和关,用于电脑内数据的加密等等。
以上所举实施例为本发明的较佳实施方式,仅用来方便说明本发明,并非对本发明作任何形式上的限制,任何所属技术领域中具有通常知识者,若在不脱离本发明所提技术特征的范围内,利用本发明所揭示技术内容所作出局部更动或修饰的等效实施例,并且未脱离本发明的技术特征内容,均仍属于本发明技术特征的范围内。
Claims (11)
1.一种用于密码锁的实现时间数据安全交互的方法,该方法在互相独立的密码生成端和密码解析端进行,其特征在于,
所述密码生成端为便携式移动设备,用于压缩、加密并生成密码;
所述密码解析端为门锁端,用于解压缩、解密并校验密码;
该方法的密码授权方式为:只在密码生成端获得和释放秘钥时与密码解析端进行无线通信;由密码生成端生成的密码输入到密码解析端中解析出时间数据,若当前时间、在所解析出的时间数据所表示的时间段内,则授权成功,否则授权失败。
2.根据权利要求1所述的一种用于密码锁的实现时间数据安全交互的方法,其特征在于,所述密码生成端至少包含储存密钥的功能模块、通信模块、压缩模块和加密模块;
所述储存密钥的功能模块是指密码生成端将在初次与密码解析端通讯时所获取的密钥储存在密码生成端内的模块;
所述通讯模块用于在第一次使用门锁时,密码生成端通过通信模块获得门锁秘钥;当有一个密码生成端获得某个门锁秘钥后,其他密码生成端无法再获得该门锁的秘钥;当密码生成端放弃该门锁的操作权限时,通信模块释放该门锁秘钥,此时其他密码生成端方可获得该门锁秘钥;
所述压缩模块指将时间数据进行压缩的模块;
所述加密模块指对压缩数据进行加密的模块。
3.根据权利要求2所述的一种用于密码锁的实现时间数据安全交互的方法,其特征在于,所述加密模块由压缩模块、干扰模块和映射模块组成,其中:
压缩模块:将多组时间数据压缩为特征数据的模块;所述时间数据至少包括授权起始和结束的年份、月份、日、时;所述压缩是指分别提取各组时间数据内对应的年份、月份、日、时的各位进行特征重组为一组比压缩前各组数据要短的特征数据;
干扰模块:将特征数据打乱为无序数据的模块;打乱是指以密钥为依据选择换位规则,对特征数据中各位数进行有限次数的换位,生成无序数据;换位规则不唯一,每项规则与相应的密钥相对应,加密密钥在加密数据前已获得;
映射模块:作无序数据与矩阵的映射以进一步加密的模块;映射模块由秘钥产生的映射矩阵,通过映射矩阵对数据进行映射以生成最终加密数据;所述矩阵不唯一,每个矩阵与相应的密钥的映射特征数相对应。
4.根据权利要求3所述的一种用于密码锁的实现时间数据安全交互的方法,其特征在于,在压缩模块进行数据压缩时,所述压缩过程是依次将多组时间数据中的年份、月份、日、时的十位数、个位数进行压缩,将16位数据压缩为12位数据;所述压缩遵循的规则为:合法的起始年份与结束年份的十位数有以下组合:1和1,1和2,1和3,2和2,2和3,3和3,其中对应的压缩为0,1,2,3,4,5,6;合法的起始月份的十位数和起始日份的十位数有以下组合:0和0,0和1,0和2,0和3,1和0,1和1,1和2,1和3,其中对应的压缩为0,1,2,3,4,5,6,7;合法的结束月份的十位数和结束日份的十位数有以下组合:0和0,0和1,0和2,0和3,1和0,1和1,1和2,1和3,其中对应的压缩为0,1,2,3,4,5,6,7;合法的起始时和结束时的十位数有以下组合:0和0,0和1,0和2,1和0,1和1,1和2,2和0,2和1,2和2,其中对应的压缩为0,1,2,3,4,5,6,7,8;而后将压缩数与未压缩的数拼接进行下一个过程。
5.根据权利要求3所述的一种用于密码锁的实现时间数据安全交互的方法,其特征在于,所述打乱规则:当前读取的密钥位为0,则将数据的第6和第8位互换;若为1,则将数据的第1和第2位互换;若为2,则将数据的第2和第3位互换;若为3,则将数据的第3和第5位互换;若为4,则将数据的第6和第9位互换;若为5,则将数据的第10和第12位互换;若为6,则将数据的第7和第11位互换;若为7,则将数据的第8和第9位互换;若为8,则将数据的第4和第10位互换;若为9,则将数据的第4和第12位互换;而后将打乱后的数据进行下一个过程。
6.根据权利要求3所述的一种用于密码锁的实现时间数据安全交互的方法,其特征在于,所述映射模块的映射过程是依据密钥调用对应的矩阵的某行,该行定义了每个数字的映射关系,然后依次获得映射后的数字并串联得到加密结果;所述矩阵是一个n行10列的矩阵,其中每一行均由从0到9十个数字排列组成,各行排列不同;映射时将被映射的数字所对应的某一列的数字映射成像,即0则映射到该行的第1列,1则映射到该行的第2列,以此类推到9映射到该行的第10列;而后取映射后的象作为密码。
7.根据权利要求1所述的一种用于密码锁的实现时间数据安全交互的方法,其特征在于,所述密码解析端至少包含储存密钥的功能模块、集成时钟模块、解密模块和解压模块;所述储存密钥的功能模块用于存储唯一的密钥;所述解密模块为具有密码解析功能的模块;所述时钟模块可计时并且获取当前时间;所述解压模块用于对压缩数据进行解压。
8.根据权利要求7所述的一种用于密码锁的实现时间数据安全交互的方法,其特征在于,所述解密模块由反映射模块、排序模块和解压模块集成,其中:
反映射模块:是映射模块的反过程;所述反映射是指在密码和与密钥对应的矩阵间建立对应关系,将密码还原成无序数据;所述矩阵不唯一,每个矩阵与相应的密钥相对应;
排序模块:将无序数据还原为有序数据的模块,是干扰模块的逆过程;所述排序是指依据加密密钥选择换位规则对无序数据中各位数进行有限次数的换位,生成有序数据;所述换位规则不唯一,每项规则与相应的密钥相对应;
解压模块:将有序数据解压缩为开始和结束时间数据的模块;所述时间数据至少包括起始和结束时间的年份、月份、日份、时;所述解压缩是指分别提取有序数据中与时间数据中的年份、月份、日份、时对应的各位,进行特征重组为一组比解压缩前数据要长的起始和结束时间数据。
9.根据权利要求8所述的一种用于密码锁的实现时间数据安全交互的方法,其特征在于,所述反映射模块的反映射过程是依据密钥的映射特征数的数调用对应的映射关系,依次获得反映射后的数据;所述映射关系是通过一个n行10列的矩阵,其中每一行均由从0到9十个数字排列组成,各行排列不同;映射时将被映射的数字所对应的某一列的数字映射成像,即0则映射到该行的第1列,1则映射到该行的第2列,以此类推到9映射到该行的第10列;而后取映射后的象进行下一个过程。
10.根据权利要求8所述的一种用于密码锁的实现时间数据安全交互的方法,其特征在于,所述排序模块的排序规则为:当前读取的密钥位为0,则将数据的第6和第8位互换;若为1,则将数据的第1和第2位互换;若为2,则将数据的第2和第3位互换;若为3,则将数据的第3和第5位互换;若为4,则将数据的第6和第9位互换;若为5,则将数据的第10和第12位互换;若为6,则将数据的第7和第11位互换;若为7,则将数据的第8和第9位互换;若为8,则将数据的第4和第10位互换;若为9,则将数据的第4和第12位互换;而后将打乱后的数据进行下一个过程。
11.根据权利要求8所述的一种用于密码锁的实现时间数据安全交互的方法,其特征在于,所述解压模块的解压规则为:合法的表示起始年份与结束年份的数字有:0,1,2,3,4,5,6,其中对应解压为1和1,1和2,1和3,2和2,2和3,3和3;合法的表示起始月份的十位数和起始日份的十位数有:0,1,2,3,4,5,6,7,其中对应解压为0和0,0和1,0和2,0和3,1和0,1和1,1和2,1和3;合法的表示结束月份的十位数和结束日份的十位数有:0,1,2,3,4,5,6,7,其中对应解压为0和0,0和1,0和2,0和3,1和0,1和1,1和2,1和3;合法的表示起始时和结束时的十位数有:0,1,2,3,4,5,6,7,8,其中对应解压为0和0,0和1,0和2,1和0,1和1,1和2,2和0,2和1,2和2;而后将解压数与无需解压数按年份、月份、日份、时拼接得到时间数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611206691.6A CN106600788A (zh) | 2016-12-23 | 2016-12-23 | 一种用于密码锁的实现时间数据安全交互的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611206691.6A CN106600788A (zh) | 2016-12-23 | 2016-12-23 | 一种用于密码锁的实现时间数据安全交互的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106600788A true CN106600788A (zh) | 2017-04-26 |
Family
ID=58603503
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611206691.6A Pending CN106600788A (zh) | 2016-12-23 | 2016-12-23 | 一种用于密码锁的实现时间数据安全交互的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106600788A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107274532A (zh) * | 2017-07-11 | 2017-10-20 | 广东能兴科技发展有限公司 | 加密参数动态更新的临时密码门禁系统 |
| CN110517389A (zh) * | 2019-08-30 | 2019-11-29 | 联永智能科技(上海)有限公司 | 设备密码的生成、验证方法、装置、设备和存储介质 |
| CN114255532A (zh) * | 2021-12-17 | 2022-03-29 | 中国建设银行股份有限公司 | 款箱管理方法、装置、电子设备及存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1275846A (zh) * | 1999-05-26 | 2000-12-06 | 松下电器产业株式会社 | 数据加密装置和方法 |
| JP2003027788A (ja) * | 2001-07-23 | 2003-01-29 | Bionics Co Ltd | 遠隔制御装置、遠隔制御方法およびキーレスロック装置 |
| CN101294463B (zh) * | 2008-06-18 | 2011-05-18 | 大连交通大学 | 基于电子密码锁的动态加密和开启方法 |
| CN104580236A (zh) * | 2015-01-21 | 2015-04-29 | 深圳市创维群欣安防科技有限公司 | 流媒体加密及解密方法、加密及解密装置 |
| CN105261092A (zh) * | 2015-10-08 | 2016-01-20 | 李凯 | 一种时效密码锁和实现方法 |
| CN106031080A (zh) * | 2014-02-24 | 2016-10-12 | 三菱电机株式会社 | 加密系统和加密程序 |
-
2016
- 2016-12-23 CN CN201611206691.6A patent/CN106600788A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1275846A (zh) * | 1999-05-26 | 2000-12-06 | 松下电器产业株式会社 | 数据加密装置和方法 |
| JP2003027788A (ja) * | 2001-07-23 | 2003-01-29 | Bionics Co Ltd | 遠隔制御装置、遠隔制御方法およびキーレスロック装置 |
| CN101294463B (zh) * | 2008-06-18 | 2011-05-18 | 大连交通大学 | 基于电子密码锁的动态加密和开启方法 |
| CN106031080A (zh) * | 2014-02-24 | 2016-10-12 | 三菱电机株式会社 | 加密系统和加密程序 |
| CN104580236A (zh) * | 2015-01-21 | 2015-04-29 | 深圳市创维群欣安防科技有限公司 | 流媒体加密及解密方法、加密及解密装置 |
| CN105261092A (zh) * | 2015-10-08 | 2016-01-20 | 李凯 | 一种时效密码锁和实现方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107274532A (zh) * | 2017-07-11 | 2017-10-20 | 广东能兴科技发展有限公司 | 加密参数动态更新的临时密码门禁系统 |
| CN110517389A (zh) * | 2019-08-30 | 2019-11-29 | 联永智能科技(上海)有限公司 | 设备密码的生成、验证方法、装置、设备和存储介质 |
| CN110517389B (zh) * | 2019-08-30 | 2021-11-09 | 联永智能科技(上海)有限公司 | 设备密码的生成、验证方法、装置、设备和存储介质 |
| CN114255532A (zh) * | 2021-12-17 | 2022-03-29 | 中国建设银行股份有限公司 | 款箱管理方法、装置、电子设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102800141B (zh) | 一种基于双向认证的门禁控制方法及系统 | |
| US10243740B2 (en) | Multi-use long string authentication keys | |
| CN102684877B (zh) | 一种进行用户信息处理的方法及装置 | |
| CN102546155A (zh) | 立即响应式安全密钥生成 | |
| CN105099712A (zh) | 一种基于双码验证的数据加密方法 | |
| CN103036674B (zh) | 基于手机动态密码的电脑使用权限控制方法 | |
| CN109785490A (zh) | 蓝牙钥匙的双向验证方法及系统、智能终端及t-box | |
| CN106600788A (zh) | 一种用于密码锁的实现时间数据安全交互的方法 | |
| CN105491015A (zh) | 一种数据通信及存储方法 | |
| CN109379351A (zh) | 一种二维码加密方法、存储介质、设备及系统 | |
| CN114826574A (zh) | 智能家居安全通信系统及通信方法 | |
| CN111277405A (zh) | 一种半离线环境下使用时效性密码访问智能设备的方法 | |
| CN108737079A (zh) | 分布式量子密钥管理系统及方法 | |
| CN114915458B (zh) | 一种城市轨道交通用综合监测防护装置 | |
| TWI621029B (zh) | Personal identity authentication method and system using graphic lock | |
| CN109412754A (zh) | 一种编码云的数据存储、分发以及访问方法 | |
| CN214175061U (zh) | 一种终端设备与外接密码键盘绑定系统 | |
| CN109272310A (zh) | 一种二维码生成方法、装置及电子设备 | |
| CN103971044A (zh) | 射频识别和数字签名集成装置 | |
| CN114244509A (zh) | 使用移动终端进行sm2一次一密双向认证开锁的方法 | |
| CN102710416A (zh) | 一种社交网站用的密码加密方法 | |
| CN109767221B (zh) | 一种面向区块链安全的移动跨平台签名方法 | |
| CN109120589B (zh) | 一种基于加密密码的终端信息保护方法和装置 | |
| CN113298983A (zh) | 一种基于esam安全认证的电力智能锁具安全管控方法及装置 | |
| CN100550083C (zh) | 字符串的转换方法及智能网业务卡的生成和认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170426 |
|
| RJ01 | Rejection of invention patent application after publication |