CN107403486A - 一种电子锁的一次性密码验证方法 - Google Patents
一种电子锁的一次性密码验证方法 Download PDFInfo
- Publication number
- CN107403486A CN107403486A CN201710503926.6A CN201710503926A CN107403486A CN 107403486 A CN107403486 A CN 107403486A CN 201710503926 A CN201710503926 A CN 201710503926A CN 107403486 A CN107403486 A CN 107403486A
- Authority
- CN
- China
- Prior art keywords
- byte
- steps
- cipher text
- rolling code
- encrypted cipher
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00658—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by passive electrical keys
- G07C9/00674—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by passive electrical keys with switch-buttons
- G07C9/0069—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by passive electrical keys with switch-buttons actuated in a predetermined sequence
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
- G07C2009/0042—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal containing a code which is changed
- G07C2009/00476—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal containing a code which is changed dynamically
- G07C2009/00484—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal containing a code which is changed dynamically whereby the code is a variable code
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Lock And Its Accessories (AREA)
Abstract
一种电子锁的一次性密码验证方法,包括以下步骤:A)利用当前时间戳和处理器生成4字节的系统秘钥ID;B)系统秘钥ID与计数器T作为分散因子,用DES加密,生成8字节密文,前4字节为滚动码A,后4字节为加密密文A;C) 计数器T对上一步骤生成的8字节密文进行提取并与计数器T重组,生成一组9位数的数字密码;D)输入密码进行比较;E)密码反向推理,得出滚动码B和加密密文B;F)判断滚动码B是否大于滚动码A,如果不是执行G步骤,如果是执行H步骤;G)开锁失败,发出警报;H)判断加密密文B与加密密文A是否一致,如果是执行I步骤,如果不是执行G步骤;I)驱动开锁。本发明具有以下有益效果:每一次开锁都会形成新的密码,大大提高了该锁的安全性能。
Description
技术领域
本发明属于电子锁领域,具体涉及一种电子锁的一次性密码验证方法。
背景技术
电子密码锁已经被普及使用。其原理是管理员在锁上设置一组数字密码,然后在关锁状态下,通过输入事先设置的密码数字,即可通过权限认证并执行开锁。 传统方案一般是由管理员在锁内部预设密码,锁将密码保存起来,在密码输入的时候跟密码存储区中的密码进行比对。验证密码合法则执行开锁。
这种方法的局限性:
(1)这种方法会占用一定的存储空间,密码越多所需资源也就越多。
(2)密码值固定,一旦泄露容易引起安全事故。
发明内容
针对现有技术中的不足,本发明提供一种电子锁的一次性密码验证方法,来解决现有的电子锁存储空间不足,密码固定,安全性能差的问题。
本发明通过以下技术方案实现。
一种电子锁的一次性密码验证方法,包括时间叠加模块、处理器,所述的处理器内设置有计数器T和存储模块、比较模块以及反向推理模块,所述的比较模块控制驱动模块,包括以下步骤:A)利用当前时间叠加模块和处理器生成4字节的系统秘钥ID;B)系统秘钥ID与计数器T作为分散因子,用DES加密,生成8字节密文,前4字节为滚动码A,后4字节为加密密文A,存储在存储模块内;C) 计数器T对上一步骤生成的8字节密文进行提取并与计数器T重组,生成一组9位数的数字密码;D)输入密码通过比较模块进行比较;E)密码通过反向推理模块进行反向推理,得出滚动码B和加密密文B;F)判断滚动码B是否大于滚动码A,如果不是执行G步骤,如果是执行H步骤;G)开锁失败,发出警报;H)判断加密密文B与加密密文A是否一致,如果是执行I步骤,如果不是执行G步骤;I)驱动开锁。把固定式的密码变为一次性密码,每次都需要输入新的密码,这样就大大提高了安全性。
作为优选,所述的A步骤的公式是系统秘钥ID= 当前时间戳+ 处理器。当前时间戳是在不断累积的,因此某一时刻的时间戳都是不一样的,也就是初始系统秘钥ID都是在变化的。
作为优选,所述的步骤C中,重组过程为,前4字节为滚动码A,后4字节为加密密文A,在末尾插入一位0~9之间的随机数,该随机数为整数,该随机数根据二进制变为4位数字,4位数字都为0或者1,根据这4位数字,按照顺序,依次提取滚动码A和加密密文A,当数字为0时,分别按照从左到右的顺序提取滚动码A的一个字节和加密密文A的一个字节,当数字为1时,按照从左到右的顺序提取滚动码A的二个字节,依次顺延,形成8个数字密码后在末尾加入该随机数,形成9个数字的密码。
与现有技术相比:每一次开锁都会形成新的密码,大大提高了该锁的安全性能。
附图说明
图1为本发明的流程图。
图2为本发明的结构示意图。
具体实施方式
下面结合附图与具体实施方式,对本发明做进一步描述。
一种电子锁的一次性密码验证方法,其特征在于,包括时间叠加模块、处理器,所述的处理器内设置有计数器T和存储模块、比较模块以及反向推理模块,所述的比较模块控制驱动模块,包括以下步骤:A)利用当前时间叠加模块和处理器生成4字节的系统秘钥ID;B)系统秘钥ID与计数器T作为分散因子,用DES加密,生成8字节密文,前4字节为滚动码A,后4字节为加密密文A,存储在存储模块内;C) 计数器T对上一步骤生成的8字节密文进行提取并与计数器T重组,生成一组9位数的数字密码;D)输入密码通过比较模块进行比较;E)密码通过反向推理模块进行反向推理,得出滚动码B和加密密文B;F)判断滚动码B是否大于滚动码A,如果不是执行G步骤,如果是执行H步骤;G)开锁失败,发出警报;H)判断加密密文B与加密密文A是否一致,如果是执行I步骤,如果不是执行G步骤;I)驱动开锁,所述的A步骤的公式是系统秘钥ID= 当前时间戳+ 处理器,所述的步骤C中,重组过程为,前4字节为滚动码A,后4字节为加密密文A,在末尾插入一位0~9之间的随机数,该随机数为整数,该随机数根据二进制变为4位数字,4位数字都为0或者1,根据这4位数字,按照顺序,依次提取滚动码A和加密密文A,当数字为0时,分别按照从左到右的顺序提取滚动码A的一个字节和加密密文A的一个字节,当数字为1时,按照从左到右的顺序提取滚动码A的二个字节,依次顺延,形成8个数字密码后在末尾加入该随机数,形成9个数字的密码。
时间叠加模块是根据当前的时间,不断累加的,给它一个初始数字,在时间流逝过程中,时间叠加模块会自动累积。
在整个过程中,举个例子,首先时间叠加模块和处理器形成了一个1234的系统秘钥ID,然后系统秘钥ID与计数器T作为分散因子,用DES加密,生成8字节密文,前4字节为滚动码A,后4字节为加密密文A,那么滚动码A为1234,加密密文A为5678。
处理器随机插入一个随机数5,5的二进制数为0101,那么二进制数的第一位是0,密码生成过程中,前两位是1、5,然后第二位是1,所以之后的两位是2、3,然后第三位是0,之后的两位是4、6,因此最后的两位是7、8,因此8位密码为15234678,加上随机数5,最终的9位密码为152346785。
假设随机数为8,8的二进制数为1000,那么二进制的第一位是1,密码生成过程中,前两位是1、2,然后第二是0,所以之后的两位是3、5,然后第三位是1,之后的两位是4,6,因此最后的两位是7、8,因此8位密码为12354678,加上随机数8,最后的9位数密码为123546788。
假设随机数为3,8的二进制数为0011,那么二进制的第一位是0,密码生成过程中,前两位是1、5,然后第二是0,所以之后的两位是2、6,然后第三位是1,之后的两位是3,4,因此最后的两位是7、8,因此8位密码为15263478,加上随机数3,最后的9位数密码为152634783。
当执行D步骤后,输入一个9位数密码,通过9位密码通过反向推理模块进行反向推理,得出滚动码B和加密密文B;F)判断滚动码B是否大于滚动码A,如果不是执行G步骤,如果是执行H步骤;G)开锁失败,发出警报;H)判断加密密文B与加密密文A是否一致,如果是执行I步骤,如果不是执行G步骤;I)驱动开锁
本发明的保护范围包括但不限于以上实施方式,本发明的保护范围以权利要求书为准,任何对本技术做出的本领域的技术人员容易想到的替换、变形、改进均落入本发明的保护范围。
Claims (3)
1.一种电子锁的一次性密码验证方法,其特征在于,包括时间叠加模块、处理器,所述的处理器内设置有计数器T和存储模块、比较模块以及反向推理模块,所述的比较模块控制驱动模块,包括以下步骤:A)利用当前时间叠加模块和处理器生成4字节的系统秘钥ID;B)系统秘钥ID与计数器T作为分散因子,用DES加密,生成8字节密文,前4字节为滚动码A,后4字节为加密密文A,存储在存储模块内;C) 计数器T对上一步骤生成的8字节密文进行提取并与计数器T重组,生成一组9位数的数字密码;D)输入密码通过比较模块进行比较;E)密码通过反向推理模块进行反向推理,得出滚动码B和加密密文B;F)判断滚动码B是否大于滚动码A,如果不是执行G步骤,如果是执行H步骤;G)开锁失败,发出警报;H)判断加密密文B与加密密文A是否一致,如果是执行I步骤,如果不是执行G步骤;I)驱动开锁。
2.根据权利要求1所述的一种电子锁的一次性密码验证方法,其特征在于,所述的A步骤的公式是系统秘钥ID= 当前时间戳+ 处理器。
3.根据权利要求2所述的一种电子锁的一次性密码验证方法,其特征在于,所述的步骤C中,重组过程为,前4字节为滚动码A,后4字节为加密密文A,在末尾插入一位0~9之间的随机数,该随机数为整数,该随机数根据二进制变为4位数字,4位数字都为0或者1,根据这4位数字,按照顺序,依次提取滚动码A和加密密文A,当数字为0时,分别按照从左到右的顺序提取滚动码A的一个字节和加密密文A的一个字节,当数字为1时,按照从左到右的顺序提取滚动码A的二个字节,依次顺延,形成8个数字密码后在末尾加入该随机数,形成9个数字的密码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710503926.6A CN107403486A (zh) | 2017-06-28 | 2017-06-28 | 一种电子锁的一次性密码验证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710503926.6A CN107403486A (zh) | 2017-06-28 | 2017-06-28 | 一种电子锁的一次性密码验证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107403486A true CN107403486A (zh) | 2017-11-28 |
Family
ID=60405068
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710503926.6A Pending CN107403486A (zh) | 2017-06-28 | 2017-06-28 | 一种电子锁的一次性密码验证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107403486A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108734823A (zh) * | 2018-03-29 | 2018-11-02 | 深圳市海司恩科技有限公司 | 基于紫外光通信的门禁认证方法、钥匙装置及门禁装置 |
| CN110022205A (zh) * | 2019-04-16 | 2019-07-16 | 宁波久婵物联科技有限公司 | 一种电子锁的多功能离线密码验证方法 |
| CN110298941A (zh) * | 2019-05-21 | 2019-10-01 | 杭州海兴电力科技股份有限公司 | 一种智能门锁一次性临时密码生成方法 |
| CN112381976A (zh) * | 2020-11-17 | 2021-02-19 | 宁波久婵物联科技有限公司 | 一种电子锁的一次性密码验证方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101102194A (zh) * | 2007-07-31 | 2008-01-09 | 北京飞天诚信科技有限公司 | 一种otp设备及利用该设备进行身份认证的方法 |
| CN101236590A (zh) * | 2008-03-07 | 2008-08-06 | 北京邮电大学 | 一种基于门限密码体制的软件分割保护的实现方法 |
| CN101294463A (zh) * | 2008-06-18 | 2008-10-29 | 大连交通大学 | 基于电子密码锁的动态加密和开启方法 |
| CN104283674A (zh) * | 2014-10-27 | 2015-01-14 | 北海市蕴芯电子科技有限公司 | 一种滚动码和密钥共同加密的ttf rfid |
| US20150077220A1 (en) * | 2006-05-16 | 2015-03-19 | Lynne Parker Davis | Dynamic electronic door lock control system |
| CN105869246A (zh) * | 2016-04-13 | 2016-08-17 | 上海斐讯数据通信技术有限公司 | 一种智能开锁系统及方法 |
-
2017
- 2017-06-28 CN CN201710503926.6A patent/CN107403486A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150077220A1 (en) * | 2006-05-16 | 2015-03-19 | Lynne Parker Davis | Dynamic electronic door lock control system |
| CN101102194A (zh) * | 2007-07-31 | 2008-01-09 | 北京飞天诚信科技有限公司 | 一种otp设备及利用该设备进行身份认证的方法 |
| CN101236590A (zh) * | 2008-03-07 | 2008-08-06 | 北京邮电大学 | 一种基于门限密码体制的软件分割保护的实现方法 |
| CN101294463A (zh) * | 2008-06-18 | 2008-10-29 | 大连交通大学 | 基于电子密码锁的动态加密和开启方法 |
| CN104283674A (zh) * | 2014-10-27 | 2015-01-14 | 北海市蕴芯电子科技有限公司 | 一种滚动码和密钥共同加密的ttf rfid |
| CN105869246A (zh) * | 2016-04-13 | 2016-08-17 | 上海斐讯数据通信技术有限公司 | 一种智能开锁系统及方法 |
Non-Patent Citations (1)
| Title |
|---|
| 乔鹏: "基于滚动码技术遥控无匙门禁系统的设计", 《基于滚动码技术遥控无匙门禁系统的设计》 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108734823A (zh) * | 2018-03-29 | 2018-11-02 | 深圳市海司恩科技有限公司 | 基于紫外光通信的门禁认证方法、钥匙装置及门禁装置 |
| CN108734823B (zh) * | 2018-03-29 | 2022-07-29 | 洪贵顺 | 基于紫外光通信的门禁认证方法、钥匙装置及门禁装置 |
| CN110022205A (zh) * | 2019-04-16 | 2019-07-16 | 宁波久婵物联科技有限公司 | 一种电子锁的多功能离线密码验证方法 |
| CN110298941A (zh) * | 2019-05-21 | 2019-10-01 | 杭州海兴电力科技股份有限公司 | 一种智能门锁一次性临时密码生成方法 |
| CN112381976A (zh) * | 2020-11-17 | 2021-02-19 | 宁波久婵物联科技有限公司 | 一种电子锁的一次性密码验证方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Jiang et al. | Lightweight three-factor authentication and key agreement protocol for internet-integrated wireless sensor networks | |
| EP3474172B1 (de) | Zugangskontrolle unter verwendung einer blockchain | |
| CN107403486A (zh) | 一种电子锁的一次性密码验证方法 | |
| DE69834431T3 (de) | Leckresistentes kryptographisches verfahren und vorrichtung | |
| CN102393890B (zh) | 一种抗物理入侵和旁路攻击的密码芯片系统及其实现方法 | |
| CN101282222B (zh) | 基于组合对称密钥的数字签名方法 | |
| US7715553B2 (en) | Encrypting a plaintext message with authentication | |
| CN110313146A (zh) | 模糊度增强 | |
| DE102009045133A1 (de) | Verfahren zum Manipulationsschutz von Sensordaten und Sensor hierzu | |
| CN110474892B (zh) | 一种基于区块链技术的虚假数据注入攻击防御方法 | |
| He et al. | Weaknesses of a Remote User Password Authentication Scheme Using Smart Card. | |
| CN105721153A (zh) | 基于认证信息的密钥交换系统及方法 | |
| Buldas et al. | On provably secure time-stamping schemes | |
| DE112020000236T5 (de) | Mehrrollenentsperrung einer datenspeicherungsvorrichtung | |
| CN113472520A (zh) | 一种ModbusTCP协议安全增强方法及系统 | |
| CN106921491A (zh) | 一种安全高效的外包计算实现方法和系统 | |
| CN101727561A (zh) | 一种文件安全管理系统及其管理方法 | |
| CN102279840A (zh) | 一种适用于信息加密技术应用的素数族快速生成方法 | |
| CN106358184A (zh) | 一种点对点身份认证方法 | |
| CN108880795A (zh) | 一种区块链安全机制及装置 | |
| Jeong et al. | Security analysis of HMAC/NMAC by using fault injection | |
| CN113963468B (zh) | 开锁码的生成方法及装置 | |
| Ahmed et al. | Cryptography and State-of-the-art Techniques | |
| EP4099611B1 (de) | Erzeugung quantensicherer schlüssel in einem netzwerk | |
| JP2003333028A (ja) | データ処理装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20171128 |