CN107989514A - 具有动态密码功能的保险箱 - Google Patents
具有动态密码功能的保险箱 Download PDFInfo
- Publication number
- CN107989514A CN107989514A CN201810001772.5A CN201810001772A CN107989514A CN 107989514 A CN107989514 A CN 107989514A CN 201810001772 A CN201810001772 A CN 201810001772A CN 107989514 A CN107989514 A CN 107989514A
- Authority
- CN
- China
- Prior art keywords
- safety box
- seed
- dynamic password
- controller
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- E—FIXED CONSTRUCTIONS
- E05—LOCKS; KEYS; WINDOW OR DOOR FITTINGS; SAFES
- E05G—SAFES OR STRONG-ROOMS FOR VALUABLES; BANK PROTECTION DEVICES; SAFETY TRANSACTION PARTITIONS
- E05G1/00—Safes or strong-rooms for valuables
- E05G1/02—Details
-
- E—FIXED CONSTRUCTIONS
- E05—LOCKS; KEYS; WINDOW OR DOOR FITTINGS; SAFES
- E05B—LOCKS; ACCESSORIES THEREFOR; HANDCUFFS
- E05B37/00—Permutation or combination locks; Puzzle locks
- E05B37/0003—Permutation or combination locks; Puzzle locks preventing detection of the combination
-
- E—FIXED CONSTRUCTIONS
- E05—LOCKS; KEYS; WINDOW OR DOOR FITTINGS; SAFES
- E05B—LOCKS; ACCESSORIES THEREFOR; HANDCUFFS
- E05B37/00—Permutation or combination locks; Puzzle locks
- E05B37/0048—Permutation or combination locks; Puzzle locks with changeable combination
-
- E—FIXED CONSTRUCTIONS
- E05—LOCKS; KEYS; WINDOW OR DOOR FITTINGS; SAFES
- E05B—LOCKS; ACCESSORIES THEREFOR; HANDCUFFS
- E05B65/00—Locks or fastenings for special use
- E05B65/0075—Locks or fastenings for special use for safes, strongrooms, vaults, fire-resisting cabinets or the like
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00571—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
- G07C2009/0042—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal containing a code which is changed
- G07C2009/00476—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal containing a code which is changed dynamically
- G07C2009/00484—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal containing a code which is changed dynamically whereby the code is a variable code
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Lock And Its Accessories (AREA)
Abstract
本发明涉及一种具有动态密码功能的保险箱,具有:箱体;电子锁,其被配置为从控制器接收开锁信号以便开锁;以及控制器,其被配置为执行下列动作:从用户接收第一动态密码,其中第一动态密码在合法用户的情况下是由密码器使用第一种子和加密算法生成的;使用第一种子利用所述加密算法生成第二动态密码;以及将第一动态密码与第二动态密码相比较并且在第一动态密码和第二动态密码一致的情况下向电子锁发送开锁信号。本发明还涉及所述保险箱的运行方法。通过该保险箱或该方法,可以使用动态密码以提高安全性,同时可以避免复杂的解密流程,从而简化控制器的构造并降低成本。
Description
技术领域
本发明总体上涉及安防领域,具体而言涉及一种具有动态密码功能的保险箱以及一种用于运行这样的保险箱的方法。
背景技术
随着生活水平的提高和个人财富的累积,个人财物的保管日益成为人们关注的问题。保险箱因而逐渐走进大众的生活。
常规的保险箱一般采用诸如机械锁、密码锁和指纹锁等之类的传统锁具,这些锁具一般具有复杂而精密的结构。但是这些锁具的安全性的提高是以复杂性和高成本为代价的,而且即使先进的锁具也可能随着时间的流逝而被犯罪分子破解。
近年来,随着物联网的兴起,保险箱越来越多地采用智能电子锁以便于远程操控和管理,其中固定的密码通过网络被传输以实现远程认证,并且在密码正确的情况下,控制器向电子锁发送开锁指令以打开电子锁。电子锁所具有的优点是,其开锁流程主要靠程序来控制,因此可通过更新相关程序来保证持久的安全性。
例如,从名称为《远程保险箱》的中国专利申请CN201510562365.8中公开了一种保险箱,其中用户通过中继服务器建立与保险箱的通信连接,然后用户通过所述通信连接输入密码以打开保险箱。
然而,常规保险箱的电子锁所具有的缺点是,即使密码的认证过程难以破解,但是随着时间的流逝,静态的不变的密码仍然可能被恶意方通过各种方式获悉或破解,如摄像或者偷窥用户输入密码的过程,从而给用户造成损失。
发明内容
从现有技术出发,本发明的任务是提供一种具有动态密码功能的保险箱以及一种用于运行这样的保险箱的方法,通过该保险箱或该方法,可以使用动态密码以提高安全性;以及在高安全性的前提下,可以避免认证过程复杂的计算要求,从而简化控制器的构造并降低成本。
在本发明的第一方面,前述任务通过一种具有动态密码功能的保险箱来解决,该保险箱具有:
箱体;
电子锁,其被配置为从控制器接收开锁信号以便开锁;以及
控制器,其被配置为执行下列动作:
从用户接收第一动态密码,其中第一动态密码在合法用户的情况下是由密码器使用第一种子和加密算法生成的;
使用第一种子利用所述加密算法生成第二动态密码;以及
将第一动态密码与第二动态密码相比较并且在第一动态密码和第二动态密码一致的情况下向电子锁发送开锁信号。
应当指出,在本申请中,保险箱是指需要安防的密闭空间,因此落入保险箱范畴的还有金库、密室、仓库、保管箱以及需要安防措施的房间等等。另外,本申请中的控制器既可以是保险箱的控制器,也可以是电子锁的控制器,因此既可以与保险箱、也可以与电子锁相集成,也可以单独地存在。而且,本申请中的密码器既可以由硬件来实现,也可以由软件(如移动应用上的密码应用程序)或固件来实现。
根据本发明的具有动态密码功能的保险箱至少具有下列优点:(1)通过该保险箱,可以采用动态密码以提高安全性,其中所述动态密码是使用种子和加密算法动态地生成的,且由于种子或加密算法可以随时间或外部事件变化,因此该保险箱并不使用不变的静态密码,由此可以避免静态密码的缺点(如被恶意者摄像或者偷窥用户输入密码的过程而泄密);(2)通过该保险箱,可以避免复杂的认证过程,因为在保险箱处,通过使用(与密码器)相同的种子和算法来生成动态密码、然后将所接收的动态密码和所生成的动态密码相比较,由此可以非常简单地实现动态密码的认证,因此不必对所接收的经加密的密码进行解码,由此省去了复杂的解密流程,从而降低了认证过程的硬件和软件成本。
在一种方案中,密码器和保险箱控制器在第一次使用之前(如生产)已经进行配对并认证同步第一种子。
在另一种方案中,密码器和保险箱控制器在使用之前进行配对认证并同步第一种子,该第一种子可以预先固定设置于密码器或控制器上或者在同步时临时随机生成或以特定规律生成。比如在用户获得保险箱操作权利的情况下(比如打开保险箱),可以对密码器和控制器进行配对过程。比如:1)按下保险箱内部的一个按钮(只有获得保险箱控制权的用户才能操作),控制器可以接收密码器传递过来的第一种子,或者2)在保险箱面板上输入一个特定的密码或者命令(这个密码或者命令不为外人知道,只有合法用户才拥有),控制器可以接收密码器传递过来的第一种子,或者按特定操作用户可以手工把密码器生成的种子通过保险箱面板输入控制器。或者反之,控制器可以输出第一种子给密码器:1)控制器的第一种子可以预先印刷在保险箱内部并由用户输入密码器或者以条形码,二维码等其它图形化编码的形式由手机密码器应用扫一扫输入,或者无线连接输入(见下面无线定义),2)控制器的第一种子可以通过动态生成,并在保险箱面板显示设备输出,由用户输入密码器或者以条形码、二维码等其它图形化编码的形式由手机密码器应用扫一扫输入,或者无线连接输入(见下面无线定义)。密码器和控制器互相同步时,除了第一种子也可以同步其它事件如时间。
在本发明的一个扩展方案中规定,该方法还包括:
同步时密码器生成第一种子,控制器从用户接收用户输入到保险箱的第一种子;或者
控制器通过无线连接或者有线连接如串口/USB连接等从密码器接收第一种子。
通过该扩展方案,可以动态地确定第一种子,从而提高安全性。种子的传输可以采用加密传输以提高安全性。无线连接包括:Wi-Fi连接、蓝牙连接、NFC连接,红外连接,声波信号连接,Zigbee连接,Z-Wave连接(https://en.wikipedia.org/wiki/Z-Wave),蜂窝移动连接,民用433MHz无线连接或者315MHz连接等等。尽管第一种子在此由用户或密码器传输给保险箱的控制器以供生成动态密码,但是应当指出,在其它实施例中,第一种子也可以是预先在保险箱控制器和密码器中设置的,例如为保险箱的序列号,或者第一种子也可以在事先(如生产过程中或测试过程中)已经由密码器或其它第三方工具生成的种子如任意随机数生成,并传输给了保险箱的控制器和密码器。另外,第一种子也可以预先存在(如存在于保险箱内壁的印刷物上)并由用户输入。另外,第一种子也可以由保险箱的控制器传输给密码器。例如,第一种子由控制器临时生成并传输给密码器,或者控制器本身知道第一种子并将其传输给密码器。
在本发明的一个优选方案中规定,所述密码器为安装在用户的移动设备上的密码应用程序。通过该优选方案,可以实现可靠且低成本的动态密码生成,这是因为,移动设备是用户容易获得的,用户通过在移动设备上安装密码应用程序即可,而且通过可选地在生成动态密码以前认证用户的身份可以提高安全性。
在本发明的另一优选方案中采用第二种子。在需要开锁时,密码器和控制器获得临时的第二种子。比如按照预设规律获得第二种子;或者由密码器临时生成并传输给控制器;或者由控制器临时生成并传输给密码器。
在本发明的另一优选方案中规定,第一动态密码在合法用户的情况下是由密码器使用第一种子和第二种子以及加密算法生成的,并且控制器还被配置为执行下列动作:
使用第一种子和第二种子利用所述加密算法生成第二动态密码。
通过该优选方案,可以进一步提高安全性,因为通过采用初始配对时生成的特征第一种子(固定直到下一次配对)和具有动态信息的变化的第二种子的两个种子方案与采用单个特征第一种子方法相比,可以大大提高获悉或破解种子的难度。此外,还可以提高生成动态密码的灵活性,例如第一种子可以是固定不变的,而第二种子可以由用户输入或动态生成,其中第二种子既可以由控制器和密码器中的一方已知并(优选仅在种子更新时)发送给另一方,也可以由一方临时生成并(优选仅在种子更新时)发送给另一方。
在本发明的另一优选方案中规定,第一种子包括下列各项之一:随机数、以及保险箱的序列号及其派生数或者控制器的网络MAC地址及其派生数等,其中的派生算法可以是各种初等函数、三角函数、DES、RSA、SHA1、SHA2、AES、MD5等。并且第二种子包括下列各项之一:密码器和控制器可以确定的外部事件计数如产生和使用第一密码的次数/开箱次数,以及系统时间或者时间的一部分信息。第二种子也可以在此基础上再做一定的函数变换如各种初等函数,三角函数,DES、RSA、SHA1、SHA2、AES、MD5变换(https://baike.baidu.com/item/MD5/212708?fr=aladdin)等。第二种子也可以由密码器或者控制器临时生成(此时可以是随机数),并传输给对方。通过该优选方案,可以灵活地实现种子的确定,并提高破解难度,因为随机数、系统时间具有较高的动态性,因此无法根据以前的规律来破解动态密码生成规律从而获知当前保险箱的动态密码,而保险箱序列号具有唯一性和隐蔽性,通常只有用户本人才能获悉,因此其作为种子也具有较高的安全性使得他人无法通过分析另外购买的一个保险箱来推测得出本保险箱的动态密码生成规则。其它种子的采用也是可设想的。
在本发明的一个扩展方案中规定,所述加密算法包括下列各项之一:数据加密标准DES、RSA、SHA1、SHA2、MD5以及高级加密标准AES,各种初等函数、三角函数。通过该扩展方案,可以灵活地选择加密算法。其它加密算法也是可设想的,只要所述加密算法是难以破译(如生成的动态密码具有良好的随机性)的,或者破译需要巨大的运算和时间成本,如具有高计算能力的计算机为实现解码需要一年以上。
在本发明的一个优选方案中规定,控制器还被配置为混合模式:即一个保险箱可以按需采用满足高保密性要求的动态密码或者在安全性要求低的时候采用方便的静态密码。如在动态密码被使用几次以后从动态码密码模式自动切换到静态密码模式,或者在特定事件(时间或者操作次数或者特定操作步骤或者操作保险箱内的特定按钮或者来自手机APP/中间服务器的特定命令)后切换模式。其中在动态密码模式下,用户通过输入动态密码来开锁,而在静态密码模式下,用户通过输入静态密码来开锁。通过该优选方案,可以实现一次性动态密码,由此可以方便特殊场合的使用,例如在快递行业,在送货过程中,快递公司用保险箱作为工具为可客户运送贵重物品。需要用户采用动态密码来保证货物不被非法方(包括快递人员)盗取,而在送货完成后,需要快递员采用静态密码来开箱进行货物重新装箱或保险箱维护等工作。
需要注意的是,在混合模式下,因为每一个用户在使用动态密码前需要配对,而且配对后的动态密码一般只使用少数几次。在一个优选方案中,可以直接使用第一种子作为第一动态密码和第二动态密码,即动态密码生成的加密算法采用简单的一次函数(y=x)。
在本发明的第二方面,前述任务通过一种用于运行具有动态密码功能的保险箱的方法来解决,该方法包括下列步骤:
在使用保险箱以前将密码应用程序与保险箱配对;
在密码应用程序与保险箱的控制器之间传输第一种子;以及
当由保险箱的控制器在使用第一种子和所述加密算法的情况下生成的第二动态密码与第一动态密码一致时,由密码应用程序取得保险箱的控制权。
根据本发明的方法同样具有根据本发明的保险箱的优点、即可以使用动态密码以提高安全性,同时可以避免复杂的解密流程,从而简化控制器的构造并降低成本。在此应当指出,所生成的动态密码可以出于安全性原因(如避免密码从密码器到保险箱的传输过程中的黑客攻击或篡改)而必须由用户手动输入到保险箱中,但是本发明不限于此,在其它场景中,动态密码也可由密码器自动传输给保险箱,由此省去用户的手动输入。
在本发明的一个优选方案中规定,该方法还包括下列步骤:
用户对密码器、如密码应用程序的操作进行认证。用户向移动设备上的密码应用程序中输入用户凭证、例如密码、指纹、虹膜、语音识别、刷脸等。认证成功后,用户可以操作密码器。
然后用户可以通过所述密码应用程序来生成第一动态密码,并且将动态密码通过无线连接输入到控制器(无线的定义见前面)或者手工通过保险箱面板输入。
在本发明的另一优选方案中规定,该方法还包括下列步骤:
当保险箱被打开时,在用户按下保险箱内的重置按钮以后,由密码应用程序将更新后的第一种子和/或加密算法发送给保险箱的控制器。应当指出,该步骤不是每次使用都必须执行的,而是仅在需要更新第一种子和/或加密算法时才执行。通过该优选方案,可以实现更安全的密码管理。通过内置在保险箱内的物理重置按钮,既可以防止诸如黑客之类的恶意方通过网络来破译第一种子和/或加密算法,又可以防止其它人在未(能)打开保险箱的情况下就修改种子和/或加密算法,由此大大提高安全性。
附图说明
下面结合附图参考具体实施例来进一步阐述本发明。
图1示出了根据本发明的具有动态密码功能的保险箱的系统环境图;以及
图2示出了根据本发明的用于运行具有动态密码功能的保险箱的操作方法的流程图。
具体实施方式
应当指出,各附图中的各组件可能为了图解说明而被夸大地示出,而不一定是比例正确的。在各附图中,给相同或功能相同的组件配备了相同的附图标记。
除非另行规定,在本申请中,量词“一个”、“一”并未排除多个元素的场景。
图1示出了根据本发明的具有动态密码功能的保险箱100的系统环境图。
在保险箱100的系统环境图中示出了保险箱100、路由器103、服务器108、用户的移动设备105和因特网104。在此应当指出,所述系统环境仅仅示意性的,在其它实施例中,保险箱也适用于:非联网环境,其中保险箱和密码器通过有线或无线连接(而不通过因特网或企业网)直接连接;无线连接包括:Wi-Fi连接、蓝牙连接、NFC连接,红外连接,声波信号连接,Zigbee连接,Z-Wave连接(https://en.wikipedia.org/wiki/Z-Wave),蜂窝移动连接,民用433MHz无线连接或者315MHz连接等等。
保险箱100具有箱体(未示出)和电子锁(未示出)。箱体用于容纳用户要保存的物品,而电子锁被配置为从控制器101接收开锁信号以便开锁。
保险箱100还具有控制器101,所述控制器101被配置为执行下列动作:
·从用户接收第一动态密码107,其中第一动态密码107在合法用户的情况下是由密码器(在此为用户的移动设备105上的密码应用程序106)使用第一种子(以及可选的另外的种子)和加密算法生成的。在此,保险箱的合法用户是指有权开启所述保险箱的人员,例如保险箱的所有人、或经所有人授权的人员。所述加密算法例如可以是数据加密标准DES、RSA、SHA1、SHA2、MD5,各种初等函数、三角函数或者高级加密标准AES。其它加密算法也是可设想的,只要所述加密算法是难以破译(如解码)的,或者破译需要巨大的运算和时间成本,如具有高计算能力的计算机为实现解码需要一年以上。
·可选地接收第一种子。第一种子例如可以为随机数、以及保险箱的序列号。第一种子也可以为其它字符串。在此应当指出,第一种子可以是事先设置的,或者事先已经由密码器传输给控制器101,因此不必一定在发送动态密码以后传输给控制器。在一个优选方案中,第一种子是在首次使用保险箱以前将保险箱100与密码器(如密码应用程序)配对成功以后传输给保险箱的控制器101的。
·可选地接收第二种子。第二种子包括下列各项之一:密码器和控制器可以确定的外部事件计数如产生和使用第一动态密码的次数/开箱次数,以及系统时间或者时间的一部分信息。第二种子也可以在此基础上再做一定的函数变换如各种初等函数,三角函数,MD5变换等。第二种子的使用可以大大提高破解难度和灵活性。例如,第二种子也可以由用户自己输入保险箱控制器,在这个情况下第二种子可以是密码器临时产生的随机数,从而进一步增加密码的安全性。无线连接包括:Wi-Fi连接、蓝牙连接、NFC连接,红外连接,声波信号连接,Zigbee连接,Z-Wave连接(https://en.wikipedia.org/wiki/Z-Wave),蜂窝移动连接,民用433MHz无线连接或者315MHz连接等等。
·使用第一种子和可选的第二种子利用所述加密算法生成第二动态密码。
·将第一动态密码与第二动态密码相比较并且在第一动态密码和第二动态密码一致的情况下向电子锁发送开锁信号。
·可选地在保险箱打开的情况下,在用户按下保险箱内100的重置按钮(未示出)以后,在密码应用程序与保险箱控制器之间执行第一种子和/或加密算法的更新。例如,可以由密码应用程序将将更新后的第一种子和/或加密算法发送给保险箱100的控制器101。或者反过来也可以由控制器将更新后的第一种子和/或加密算法发送给密码应用程序。
·可选地在动态密码被使用以后从动态码密码模式切换到静态密码模式或者进入自适应的混合模式,其中在动态密码模式下,用户通过输入动态密码来开锁,而在静态密码模式下,用户通过输入静态密码、如预先确定的口令来开锁;在混合模式下,系统按照预设规律自动判断是进入静态还是动态模式。例如在安全性关键的场景中、例如贵重物品的物流运输中,进入动态模式,此时需要用户输入所生成的动态密码方可开锁;而在低安全性要求的场景中、例如工作人员的维护模式中,可以进入静态模式,用户输入静态密码即可开锁。
·可选地在首次使用保险箱以前或首次使用保险箱时与密码器(如移动设备105上的密码应用程序106)相互配对,然后从密码器接收第一种子。尽管第一种子在此由用户或密码器传输给保险箱的控制器以供生成动态密码,但是应当指出,在其它实施例中,第一种子也可以是预先在保险箱控制器和密码器中设置的,例如为保险箱的序列号,或者第一种子也可以在事先(如生产过程中或测试过程中)已经由密码器或其它第三方工具生成的种子如任意随机数生成,并传输给了保险箱的控制器和密码器。另外,第一种子也可以预先存在(如存在于保险箱内壁的印刷物上)并由用户输入。另外,第一种子也可以由保险箱的控制器传输给密码器。例如,第一种子由控制器临时生成并传输给密码器,或者控制器本身知道第一种子并将其传输给密码器。
第一种子仅仅在需要更新时才进行更新。更新时可以先对密码器进行认证。
在图1中的系统图中,根据本发明的工作流程如下:
首先,用户可选地使用用户凭证(如指纹、短信、口令等)或者通过向服务器105的认证来登入到安装在用户的移动设备106上的密码应用程序105中,然后使用第一种子和可选的第二种子以及加密算法生成第一动态密码107。例如,所述生成过程为使用加密算法对第一种子或者第一种子与第二种子的合并数据进行加密,经加密的数据即为第一动态密码107。
然后,密码应用程序105通过因特网和路由器103将第一动态密码发送给控制器。在其它实施例中,所述发送可以直接通过Wi-Fi连接或其它无线通信方式进行或者通过蜂窝移动连接或者有线连接进行。另外,用户也可以手动地将第一动态密码输入到控制器中。
其后,控制器101使用所述加密算法根据所接收或预先确定的第一种子或者可选的所接收的第二种子生成第二动态密码。
最后,控制器101将第一动态密码与第二动态密码相比较并且在第一动态密码和第二动态密码一致的情况下向保险箱100的电子锁发送开锁信号。
根据本发明的具有动态密码功能的保险箱100至少具有下列优点:(1)通过该保险箱100,可以采用动态密码以提高安全性,其中所述动态密码107是使用种子和加密算法动态地生成的,且由于种子和加密算法可以随时间变化,因此该保险箱并不使用不变的静态密码,由此可以避免静态密码的缺点;(2)通过该保险箱100,可以避免复杂的解密流程,因为在保险箱100处,通过使用相同的种子和算法来生成动态密码、然后将所接收的动态密码和所生成的动态密码相比较,由此可以非常简单地实现动态密码的认证,因此不必对所接收的经加密的第一动态密码进行解码,由此省去了复杂的解密流程,从而降低了硬件和软件成本。
图2示出了根据本发明的用于运行具有动态密码功能的保险箱100的方法的流程图。在图2中,在虚线框中示出了可选步骤。
在步骤202,在使用保险箱100以前将密码应用程序106与保险箱100配对。这可以通过各种现有方式、如用户向密码应用程序106中输入动态口令或保险箱序列号等等来进行。
在步骤204,在密码应用程序106与保险箱100的控制器101之间传输第一种子。所述传输可以无线地进行而无需用户干预,或者有线传输或者手工输入。在以后的保险箱使用过程中,第一种子仅仅在需要更新时才进行传输,否则保持不变。更新时可以先对密码器、如密码应用程序106进行认证。
尽管第一种子在此由用户或密码器传输给保险箱的控制器以供生成动态密码,但是应当指出,在其它实施例中,第一种子也可以是预先在保险箱控制器和密码器中设置的,例如为保险箱的序列号,或者第一种子也可以在事先(如生产过程中或测试过程中)已经由密码器或其它第三方工具生成的种子如任意随机数,并传输给了保险箱的控制器和密码器。另外,第一种子也可以预先存在并由用户输入,如控制器的第一种子可以预先印刷在保险箱内部并由用户输入密码器或者以条形码,二维码等其它图形化编码的形式由手机密码器应用扫一扫输入。另外,第一种子也可以由保险箱的控制器传输给密码器。例如,第一种子由控制器临时生成并传输给密码器或者显示在保险箱面板由用户手动输入密码器,或者控制器本身知道第一种子并将其传输给密码器或者显示在保险箱面板由用户手动输入密码器。
在步骤206,由密码应用程序使用第一种子(以及可选的其它种子)和加密算法生成第一动态密码107。所述加密过程例如为使用加密算法对第一种子(以及可选的其它种子)进行加密。
在步骤208,由密码应用程序将第一动态密码发送给保险箱的控制器。在此应当指出,所生成的动态密码可以出于安全性原因(如避免密码从密码器到保险箱的传输过程中的黑客攻击或篡改)而必须由用户手动输入到保险箱中,但是本发明不限于此,在其它场景中,动态密码也可由密码器自动传输给保险箱,由此省去用户的手动输入。
在步骤210,当由保险箱的控制器在使用第一种子和所述加密算法的情况下生成的第二动态密码与第一动态密码一致时,由密码应用程序取得保险箱的控制权如自动打开保险箱。
在可选步骤212,当保险箱100被打开时,在用户按下保险箱100内的重置按钮以后或则在保险箱面板上输入一个特定的密码或者命令(这个密码或者命令不为外人知道,只有合法用户才拥有),在密码应用程序106与控制器106之间执行第一种子和/或加密算法的更新。例如,可以由密码应用程序将将更新后的第一种子和/或加密算法发送给保险箱100的控制器101。或者反过来也可以由控制器将更新后的第一种子和/或加密算法发送给密码应用程序。应当指出,该步骤不是每次使用都必须执行的,而是仅在需要更新第一种子和/或加密算法时才执行。
尽管第一种子在此由用户或密码器传输给保险箱的控制器以供生成动态密码,但是应当指出,在其它实施例中,第一种子也可以是预先在保险箱控制器和密码器中设置的,例如为保险箱的序列号,或者第一种子也可以在事先(如生产过程中或测试过程中)已经由密码器或其它第三方工具生成的种子如任意随机数生成,并传输给了保险箱的控制器和密码器。另外,第一种子也可以预先存在并由用户输入,如控制器的第一种子可以预先印刷在保险箱内部并由用户输入密码器或者以条形码,二维码等其它图形化编码的形式由手机密码器应用扫一扫输入。另外,第一种子也可以由保险箱的控制器传输给密码器。例如,第一种子由控制器临时生成并传输给密码器,或者控制器本身知道第一种子并将其传输给密码器。
虽然本发明的一些实施方式已经在本申请文件中予以了描述,但是对本领域技术人员显而易见的是,这些实施方式仅仅是作为示例示出的。本领域技术人员可以想到众多的变型方案、替代方案和改进方案而不超出本发明的范围。所附权利要求书旨在限定本发明的范围,并藉此涵盖这些权利要求本身及其等同变换的范围内的方法和结构。
Claims (10)
1.一种具有动态密码功能的保险箱,具有:
箱体;
电子锁,其被配置为从控制器接收开锁信号以便开锁;以及
控制器,其被配置为执行下列动作:
从用户接收第一动态密码,其中第一动态密码在合法用户的情况下是由密码器使用第一种子和加密算法生成的;
使用第一种子利用所述加密算法生成第二动态密码;以及
将第一动态密码与第二动态密码相比较并且在第一动态密码和第二动态密码一致的情况下向电子锁发送开锁信号。
2.根据权利要求1所述的保险箱,控制器还被配置为执行下列动作:
从用户接收用户输入到保险箱的第一种子;或者
通过无线电连接从密码器接收第一种子。
3.根据权利要求1所述的保险箱,控制器还被控制为执行下列动作:
在第一次使用保险箱以前将电子锁与密码器进行配对;以及
在配对成功以后由密码器向保险箱发送第一种子。
4.根据权利要求1所述的保险箱,其中所述密码器为安装在用户的移动设备上的密码应用程序。
5.根据权利要求1所述的保险箱,其中第一动态密码在合法用户的情况下是由密码器使用第一种子和第二种子以及加密算法生成的,并且控制器还被配置为执行下列动作:
使用第一种子和第二种子利用所述加密算法生成第二动态密码。
6.根据权利要求1所述的保险箱,其中第一种子包括下列各项之一:随机数、控制器的网络MAC地址及其派生数以及保险箱的序列号及其派生数,其中派生算法可以是初等函数、三角函数、DES、RSA、SHA1、SHA2、AES、MD5,并且第二种子包括下列各项之一:密码器和控制器能够确定的外部事件计数、如产生和使用第一密码的次数/开箱次数、以及系统时间或者时间的一部分信息或者、前述数据的函数变换、如各种初等函数、三角函数、DES、RSA、AES、SHA1、SHA2、MD5变换。
7.根据权利要求1所述的保险箱,其中所述加密算法包括下列各项之一:初等函数、三角函数、数据加密标准DES、RSA、SHA1、SHA2、MD5、以及高级加密标准AES。
8.根据权利要求1所述的保险箱,其中控制器还被配置为在动态密码被使用以后从动态码密码模式切换到静态密码模式,其中在动态密码模式下,用户通过输入动态密码来开锁,而在静态密码模式下,用户通过输入静态密码来开锁。
9.一种用于运行具有动态密码功能的保险箱的方法,该方法包括下列步骤:
在使用保险箱以前将密码应用程序与保险箱配对;
在密码应用程序与保险箱的控制器之间传输第一种子;
由密码应用程序使用第一种子和加密算法生成第一动态密码;
由密码应用程序将第一种子发送给保险箱的控制器;以及
当由保险箱的控制器在使用第一种子和所述加密算法的情况下生成的第二动态密码与第一动态密码一致时,由密码应用程序取得保险箱的控制权。
10.根据权利要求9所述的方法,还包括下列步骤:
当保险箱被打开时,在用户按下保险箱内的重置按钮以后,在密码应用程序与保险箱的控制器之间执行第一种子和/或加密算法的更新。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810001772.5A CN107989514A (zh) | 2018-01-02 | 2018-01-02 | 具有动态密码功能的保险箱 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810001772.5A CN107989514A (zh) | 2018-01-02 | 2018-01-02 | 具有动态密码功能的保险箱 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107989514A true CN107989514A (zh) | 2018-05-04 |
Family
ID=62040133
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810001772.5A Pending CN107989514A (zh) | 2018-01-02 | 2018-01-02 | 具有动态密码功能的保险箱 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107989514A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109035499A (zh) * | 2018-06-30 | 2018-12-18 | 恒宝股份有限公司 | 一种基于动态密码的电子密码锁认证方法 |
| CN109298673A (zh) * | 2018-09-05 | 2019-02-01 | 时空胶囊(深圳)科技有限公司 | 一种纪念方法及系统 |
| CN109377596A (zh) * | 2018-09-20 | 2019-02-22 | 佘丽娟 | 一种安全系统 |
| CN109920109A (zh) * | 2019-02-28 | 2019-06-21 | 珠海汇金科技股份有限公司 | 智能锁控制方法及智能锁 |
| CN110138746A (zh) * | 2019-04-23 | 2019-08-16 | 金卡智能集团股份有限公司 | 一种保护燃气表端用户隐私和信息安全的方法 |
| GB2577140A (en) * | 2018-09-05 | 2020-03-18 | Iparcelbox Ltd | Container and system |
| CN111127710A (zh) * | 2019-12-19 | 2020-05-08 | 深圳市凯迪仕智能科技有限公司 | 一种智能锁安全离线开锁密码生成方法 |
| CN112184952A (zh) * | 2019-06-17 | 2021-01-05 | 中国电信股份有限公司 | 智能锁控制系统、方法以及存储介质 |
| CN112765618A (zh) * | 2020-12-23 | 2021-05-07 | 金卡智能集团股份有限公司 | 一种电子燃气表的控制方法 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE10164574A1 (de) * | 2001-12-31 | 2004-04-01 | Jens Voltersen | Warenschleuse, Verfahren zum Öffnen und Schließen der Warenschleuse und Anordnung zur Einlagerung und/oder Übergabe einer Ware unter Verwendung der Warenschleuse sowie Verfahren zu deren Verwendung |
| CN101294463B (zh) * | 2008-06-18 | 2011-05-18 | 大连交通大学 | 基于电子密码锁的动态加密和开启方法 |
| CN102477820A (zh) * | 2011-09-07 | 2012-05-30 | 贾松仁 | 基于动态密码的电子锁系统及认证方法 |
| CN103297403A (zh) * | 2012-03-01 | 2013-09-11 | 盛大计算机(上海)有限公司 | 一种实现动态密码认证的方法和系统 |
| CN104631961A (zh) * | 2014-02-17 | 2015-05-20 | 袁磊 | 密码根据随机码进行变化的动态密码电子锁系统 |
| CN105430015A (zh) * | 2015-12-30 | 2016-03-23 | 桂林市逸仙中学 | 一种动态密码锁 |
| CN105635089A (zh) * | 2014-11-28 | 2016-06-01 | 珠海汇金科技股份有限公司 | 动态密码锁的鉴权方法、开锁方法和开锁系统 |
| CN105827576A (zh) * | 2015-01-05 | 2016-08-03 | 珠海汇金科技股份有限公司 | 基于动态密码锁的开锁方法和系统 |
-
2018
- 2018-01-02 CN CN201810001772.5A patent/CN107989514A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE10164574A1 (de) * | 2001-12-31 | 2004-04-01 | Jens Voltersen | Warenschleuse, Verfahren zum Öffnen und Schließen der Warenschleuse und Anordnung zur Einlagerung und/oder Übergabe einer Ware unter Verwendung der Warenschleuse sowie Verfahren zu deren Verwendung |
| CN101294463B (zh) * | 2008-06-18 | 2011-05-18 | 大连交通大学 | 基于电子密码锁的动态加密和开启方法 |
| CN102477820A (zh) * | 2011-09-07 | 2012-05-30 | 贾松仁 | 基于动态密码的电子锁系统及认证方法 |
| CN103297403A (zh) * | 2012-03-01 | 2013-09-11 | 盛大计算机(上海)有限公司 | 一种实现动态密码认证的方法和系统 |
| CN104631961A (zh) * | 2014-02-17 | 2015-05-20 | 袁磊 | 密码根据随机码进行变化的动态密码电子锁系统 |
| CN105635089A (zh) * | 2014-11-28 | 2016-06-01 | 珠海汇金科技股份有限公司 | 动态密码锁的鉴权方法、开锁方法和开锁系统 |
| CN105827576A (zh) * | 2015-01-05 | 2016-08-03 | 珠海汇金科技股份有限公司 | 基于动态密码锁的开锁方法和系统 |
| CN105430015A (zh) * | 2015-12-30 | 2016-03-23 | 桂林市逸仙中学 | 一种动态密码锁 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109035499A (zh) * | 2018-06-30 | 2018-12-18 | 恒宝股份有限公司 | 一种基于动态密码的电子密码锁认证方法 |
| CN109298673A (zh) * | 2018-09-05 | 2019-02-01 | 时空胶囊(深圳)科技有限公司 | 一种纪念方法及系统 |
| GB2577140A (en) * | 2018-09-05 | 2020-03-18 | Iparcelbox Ltd | Container and system |
| GB2577140B (en) * | 2018-09-05 | 2021-03-03 | Iparcelbox Ltd | Container and system |
| US11497336B2 (en) | 2018-09-05 | 2022-11-15 | Iparcelbox Ltd | Container and system |
| CN109377596A (zh) * | 2018-09-20 | 2019-02-22 | 佘丽娟 | 一种安全系统 |
| CN109920109A (zh) * | 2019-02-28 | 2019-06-21 | 珠海汇金科技股份有限公司 | 智能锁控制方法及智能锁 |
| CN110138746A (zh) * | 2019-04-23 | 2019-08-16 | 金卡智能集团股份有限公司 | 一种保护燃气表端用户隐私和信息安全的方法 |
| CN112184952A (zh) * | 2019-06-17 | 2021-01-05 | 中国电信股份有限公司 | 智能锁控制系统、方法以及存储介质 |
| CN111127710A (zh) * | 2019-12-19 | 2020-05-08 | 深圳市凯迪仕智能科技有限公司 | 一种智能锁安全离线开锁密码生成方法 |
| CN112765618A (zh) * | 2020-12-23 | 2021-05-07 | 金卡智能集团股份有限公司 | 一种电子燃气表的控制方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107989514A (zh) | 具有动态密码功能的保险箱 | |
| AU2016217549B2 (en) | Systems and methods for securely managing biometric data | |
| CN106789047B (zh) | 一种区块链身份系统 | |
| EP3435591B1 (en) | 1:n biometric authentication, encryption, signature system | |
| CN105279832B (zh) | 智能门锁系统及其控制方法 | |
| CN110098923B (zh) | 一种生成和验证临时密码的方法及设备 | |
| WO2017177435A1 (zh) | 一种身份认证方法、终端及服务器 | |
| CN111080845B (zh) | 临时解锁方法、系统、门锁、管理员终端和可读存储介质 | |
| CN107154847B (zh) | 面向离线环境的密码生成方法、验证方法及其智能设备 | |
| CN105847247A (zh) | 一种认证系统及其工作方法 | |
| JP2016536889A (ja) | 認証システム及びその送信端末、受信端末ならびに権限認証方法 | |
| US10133861B2 (en) | Method for controlling access to a production system of a computer system not connected to an information system of said computer system | |
| CN101174953A (zh) | 一种基于S/Key系统的身份认证方法 | |
| CN105261100A (zh) | 门禁开锁方法及系统 | |
| CN104852913A (zh) | 动态口令电子密码锁 | |
| CN101819614A (zh) | 利用语音核验USBKey增强网络交易安全性的系统和方法 | |
| JP6751545B1 (ja) | 電子署名システム及び耐タンパ装置 | |
| WO2019160472A1 (en) | Updating biometric template protection keys | |
| CN108650219B (zh) | 一种用户身份识别方法、相关装置、设备和系统 | |
| CN114090994A (zh) | 一种基于区块链的人脸识别认证方法及系统 | |
| CN112530053B (zh) | 智能锁的控制方法、系统、锁设备、服务器及存储介质 | |
| JP6934442B2 (ja) | 管理サーバ、認証方法、コンピュータプログラム及びサービス連携システム | |
| CN106447835A (zh) | 一种门锁声波控制系统及方法 | |
| CN112446982A (zh) | 用于控制智能锁的方法、装置、计算机可读介质及设备 | |
| KR20170115770A (ko) | Eede암호화 시스템을 이용해 시리얼 번호를 암호화하여 pc 및 스마트폰을 활용한 도어락 제어장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180504 |
|
| RJ01 | Rejection of invention patent application after publication |