CN108923913A - 一种呼叫式动态密钥的算法 - Google Patents
一种呼叫式动态密钥的算法 Download PDFInfo
- Publication number
- CN108923913A CN108923913A CN201810612697.6A CN201810612697A CN108923913A CN 108923913 A CN108923913 A CN 108923913A CN 201810612697 A CN201810612697 A CN 201810612697A CN 108923913 A CN108923913 A CN 108923913A
- Authority
- CN
- China
- Prior art keywords
- key
- terminal
- dynamic
- incoming call
- current end
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
Abstract
一种应用于通信领域的呼叫式动态密钥的算法,第一步,通行端发送呼入命令至终端,通行端和终端初步建立通信后根据呼入命令将生成密钥初始规则和呼入密钥,第二步,通行端通过蓝牙连接将加密后的密钥初始规则发送给终端,第三步,终端根据呼入密钥、原始密钥及密钥初始规则生成回复验证密钥并发送回通行端,第四步,通行端接收回复验证密钥并根据密钥初始规则和解密算法进行解密,同时通过规则变量对解密后的回复验证密钥进行动态取值并生成第一动态密钥,通行端通过第一动态密钥进行MD5加密生成第二动态密钥,第五步,终端根据生成的校验密钥与第二动态密钥相校验,若相同将验证通过,这样的动态密钥算法有效提升了通信领域产品的安全性。
Description
技术领域
本发明涉及一种算法,尤其涉及一种呼叫式动态密钥的算法。
背景技术
动态密钥锁作为最安全的认证技术之一,目前已经被越来越多的终端设备所应用,类似电子锁体、门禁、通行设备、人行通道验证设备等,由于它使用便捷,且与平台无关性,随着移动互联网的发展,动态密钥锁技术已成为技术的主流,国内从事动态密钥锁相关研发和生产的企业也越来越多,其优势在于动态密钥锁的系统稳定、高效、安全,但目前主要采用的电子密码锁是一种通过密码输入来控制电路或是芯片工作,从而控制机械开关的闭合,完成开锁、闭锁任务的电子产品,在市场有些特殊情况下,房屋的密码或钥匙都会分发给多个租赁公司或个人,而此时电子密码锁及机械钥匙锁并不能保证业主的房屋和人员安全。
发明内容
本发明为解决上述技术的不足,提供了一种呼叫式动态密钥的算法,终端设备可通过动态密钥算法有效的提升各类通信领域产品的安全性。
本发明的技术方案:一种应用于通信领域的呼叫式动态密钥的算法,包括终端和通行端,所述终端为通信验证设备,所述通信验证设备包括通信验证端口,所述通行端为移动电子设备,所述终端和通行端之间可通过蓝牙进行通信连接,所述通行端设置有人工输入的呼入命令,所述呼入命令包括呼入密钥,所述终端设置有原始密钥,该原始密钥为终端初始取得,该原始密钥无法被读取,所述终端包括进程变量和用于动态取值的规则变量,所述进程变量包括连接通信时的呼入状态和通信验证时的等待验证状态,所述终端初始状态为呼入状态,所述规则变量为动态变量,所述通行端包括加密算法,所述终端包括解密算法,第一步,所述通行端发送呼入命令至终端,所述通行端和终端初步建立通信后根据呼入命令将生成密钥初始规则和呼入密钥,所述密钥初始规则通过通行端加密算法进行加密,第二步,所述通行端通过蓝牙连接将加密后的密钥初始规则发送给终端,第三步,所述终端的进程变量由呼入状态切换为等待验证状态,该终端根据呼入密钥、原始密钥及密钥初始规则生成回复验证密钥并发送回通行端,第四步,所述通行端接收回复验证密钥并根据密钥初始规则和解密算法进行解密,同时通过规则变量对解密后的回复验证密钥进行动态取值并生成第一动态密钥,所述通行端通过第一动态密钥进行MD5加密生成第二动态密钥,所述通行端将第二动态密钥发回给终端,第五步,所述终端根据呼入密钥、原始密钥、规则变量及密钥初始规则生成校验密钥,所述第二动态密钥与校验密钥相符合将验证通过。
采用上述技术方案,首先在终端会烧入一个原始密钥,此密钥一旦生成无法读取,是唯一的写入到设备中的,通行端是手机端或是设备手环,先通过蓝牙成功连接终端,然后生成一个密钥生成初始规则,通过连接发送给终端,终端中会有两个变量,一个是进程变量、一个是规则变量,进程变量是每个进程值代变一个状态,状态分为呼入、等待验证,而且不能跨状态进行,从通行端发过来的规则也是经过加密的,到了终端进行解密,规则暂存在终端,然后状态变为等待验证,动态密钥此时生成,并以变保存在终端,动态密钥回复给通行端后,通行端根据规则进行分析,并用在通行端内的原始密钥和动态密钥中有效值进行MD5加密,然后发送密钥给终端,在终端中进行二次动态验证,如果发送来的第二动态密钥与在终端生成的相同就验证通过,这样的设计保证了任意个步骤给截取都无法打开这个终端,实现了动态密钥算法针对各类终端设备的安全性。
本发明的进一步设置:所述第二动态密钥与校验密钥相符合通行验过后,所述终端状态将初始化为呼入状态,所述呼入密钥、规则变量、第一动态密钥、校验密钥及第二动态密钥数据清空。
采用上述技术方案,每次验证通过完成后,各类状态及参数同时进行初始化有效保证了安全性以及顺利进行下一次的验证进程。
附图说明
附图1为本发明具体实施例的流程框图。
具体实施方式
如图1所示的一种应用于通信领域的呼叫式动态密钥的算法,包括终端和通行端,所述终端为通信验证设备,所述通信验证设备包括通信验证端口,所述通行端为移动电子设备,所述终端和通行端之间可通过蓝牙进行通信连接,所述通行端设置有人工输入的呼入命令,所述呼入命令包括呼入密钥,所述终端设置有原始密钥,该原始密钥为终端初始取得,该原始密钥无法被读取,所述终端包括进程变量和用于动态取值的规则变量,所述进程变量包括连接通信时的呼入状态和通信验证时的等待验证状态,所述终端初始状态为呼入状态,所述规则变量为动态变量,所述通行端包括加密算法,所述终端包括解密算法,第一步,所述通行端发送呼入命令至终端,所述通行端和终端初步建立通信后根据呼入命令将生成密钥初始规则和呼入密钥,所述密钥初始规则通过通行端加密算法进行加密,第二步,所述通行端通过蓝牙连接将加密后的密钥初始规则发送给终端,第三步,所述终端的进程变量由呼入状态切换为等待验证状态,该终端根据呼入密钥、原始密钥及密钥初始规则生成回复验证密钥并发送回通行端,第四步,所述通行端接收回复验证密钥并根据密钥初始规则和解密算法进行解密,同时通过规则变量对解密后的回复验证密钥进行动态取值并生成第一动态密钥,所述通行端通过第一动态密钥进行MD5加密生成第二动态密钥,所述通行端将第二动态密钥发回给终端,第五步,所述终端根据呼入密钥、原始密钥、规则变量及密钥初始规则生成校验密钥,所述第二动态密钥与校验密钥相符合将验证通过。
首先在终端会烧入一个原始密钥,此密钥一旦生成无法读取,是唯一的写入到设备中的,通行端是手机端或是设备手环,先通过蓝牙成功连接终端,然后生成一个密钥生成初始规则,通过连接发送给终端,终端中会有两个变量,一个是进程变量、一个是规则变量,进程变量是每个进程值代变一个状态,状态分为呼入、等待验证,而且不能跨状态进行,从通行端发过来的规则也是经过加密的,到了终端进行解密,规则暂存在终端,然后状态变为等待验证,动态密钥此时生成,并以变保存在终端,动态密钥回复给通行端后,通行端根据规则进行分析,并用在通行端内的原始密钥和动态密钥中有效值进行MD5加密,然后发送密钥给终端,在终端中进行二次动态验证,如果发送来的动态密钥与在终端生成的相同,就验证通过这样的设计保证了任意个步骤给截取都无法打开这个终端,实现了动态密钥算法针对各类终端设备的安全性。
所述第二动态密钥与校验密钥相符合通行验过后,所述终端状态将初始化为呼入状态,所述呼入密钥、规则变量、第一动态密钥、校验密钥及第二动态密钥数据清空。
每次验证通过完成后,各类状态及参数同时进行初始化有效保证了安全性以及顺利进行下一次的验证进程。
Claims (2)
1.一种应用于通信领域的呼叫式动态密钥的算法,包括终端和通行端,所述终端为通信验证设备,所述通信验证设备包括通信验证端口,所述通行端为移动电子设备,所述终端和通行端之间可通过蓝牙进行通信连接,其特征在于,所述通行端设置有人工输入的呼入命令,所述呼入命令包括呼入密钥和密钥初始规则,所述终端设置有原始密钥,该原始密钥为终端初始取得,该原始密钥无法被读取,所述终端包括进程变量和用于动态取值的规则变量,所述进程变量包括连接通信时的呼入状态和通信验证时的等待验证状态,所述终端初始状态为呼入状态,所述规则变量为动态变量,所述通行端包括加密算法,所述终端包括解密算法,第一步,所述通行端发送呼入命令至终端,所述通行端和终端初步建立通信后根据呼入命令将生成密钥初始规则和呼入密钥,所述密钥初始规则通过通行端加密算法进行加密,第二步,所述通行端通过蓝牙连接将加密后的密钥初始规则发送给终端,第三步,所述终端的进程变量由呼入状态切换为等待验证状态,该终端根据呼入密钥、原始密钥及密钥初始规则生成回复验证密钥并发送回通行端,第四步,所述通行端接收回复验证密钥并根据密钥初始规则和解密算法进行解密,同时通过规则变量对解密后的回复验证密钥进行动态取值并生成第一动态密钥,所述通行端通过第一动态密钥进行MD5加密生成第二动态密钥,所述通行端将第二动态密钥发回给终端,第五步,所述终端根据呼入密钥、原始密钥、规则变量及密钥初始规则生成校验密钥,所述第二动态密钥与校验密钥相符合将验证通过。
2.根据权利要求1所述的应用于通信领域的呼叫式动态密钥的算法,其特征在于,所述第二动态密钥与校验密钥相符合通行验过后,所述终端状态将初始化为呼入状态,所述呼入密钥、规则变量、第一动态密钥、校验密钥及第二动态密钥数据清空。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810612697.6A CN108923913B (zh) | 2018-06-14 | 2018-06-14 | 一种呼叫式动态密钥的算法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810612697.6A CN108923913B (zh) | 2018-06-14 | 2018-06-14 | 一种呼叫式动态密钥的算法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108923913A true CN108923913A (zh) | 2018-11-30 |
| CN108923913B CN108923913B (zh) | 2021-09-14 |
Family
ID=64421426
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810612697.6A Active CN108923913B (zh) | 2018-06-14 | 2018-06-14 | 一种呼叫式动态密钥的算法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108923913B (zh) |
Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1322076A (zh) * | 2000-04-28 | 2001-11-14 | 杨宏伟 | 动态口令认证系统及方法 |
| US20080148393A1 (en) * | 2006-12-15 | 2008-06-19 | Barry Myron Wendt | Neural authenticator and method |
| CN101420298A (zh) * | 2008-09-08 | 2009-04-29 | 北京飞天诚信科技有限公司 | 协商密钥的方法和系统 |
| CN102364888A (zh) * | 2011-09-30 | 2012-02-29 | 深圳市文鼎创数据科技有限公司 | 动态令牌密钥因子的设置方法、系统、终端及验证服务器 |
| CN103986583A (zh) * | 2014-05-29 | 2014-08-13 | 上海斐讯数据通信技术有限公司 | 一种动态加密方法及其加密通信系统 |
| CN104717230A (zh) * | 2015-04-09 | 2015-06-17 | 赵姗姗 | 一种适用于即插即用终端的复合动态密码认证方法及认证系统 |
| CN105282088A (zh) * | 2014-05-28 | 2016-01-27 | 腾讯科技(深圳)有限公司 | 验证服务器控制方法及系统,验证控制方法及系统 |
| CN105827576A (zh) * | 2015-01-05 | 2016-08-03 | 珠海汇金科技股份有限公司 | 基于动态密码锁的开锁方法和系统 |
| CN105989643A (zh) * | 2015-02-03 | 2016-10-05 | 吉林省施泰信息技术股份有限公司 | 用于电子锁的通信加密方法、电子锁装置和系统 |
| CN106056713A (zh) * | 2016-06-08 | 2016-10-26 | 珠海明居智能科技有限公司 | 一种密码锁的远程授权方法 |
| CN106101150A (zh) * | 2016-08-17 | 2016-11-09 | 北京锐安科技有限公司 | 加密算法的实现方法和系统 |
| CN106992850A (zh) * | 2017-03-16 | 2017-07-28 | 武汉世纪金桥安全技术有限公司 | 一种蓝牙智能锁控制器的密钥验证方法 |
| CN107481357A (zh) * | 2017-07-10 | 2017-12-15 | 广东工业大学 | 基于证书锁定与动态密钥的门禁安全认证方法 |
-
2018
- 2018-06-14 CN CN201810612697.6A patent/CN108923913B/zh active Active
Patent Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1322076A (zh) * | 2000-04-28 | 2001-11-14 | 杨宏伟 | 动态口令认证系统及方法 |
| US20080148393A1 (en) * | 2006-12-15 | 2008-06-19 | Barry Myron Wendt | Neural authenticator and method |
| CN101420298A (zh) * | 2008-09-08 | 2009-04-29 | 北京飞天诚信科技有限公司 | 协商密钥的方法和系统 |
| CN102364888A (zh) * | 2011-09-30 | 2012-02-29 | 深圳市文鼎创数据科技有限公司 | 动态令牌密钥因子的设置方法、系统、终端及验证服务器 |
| CN105282088A (zh) * | 2014-05-28 | 2016-01-27 | 腾讯科技(深圳)有限公司 | 验证服务器控制方法及系统,验证控制方法及系统 |
| CN103986583A (zh) * | 2014-05-29 | 2014-08-13 | 上海斐讯数据通信技术有限公司 | 一种动态加密方法及其加密通信系统 |
| CN105827576A (zh) * | 2015-01-05 | 2016-08-03 | 珠海汇金科技股份有限公司 | 基于动态密码锁的开锁方法和系统 |
| CN105989643A (zh) * | 2015-02-03 | 2016-10-05 | 吉林省施泰信息技术股份有限公司 | 用于电子锁的通信加密方法、电子锁装置和系统 |
| CN104717230A (zh) * | 2015-04-09 | 2015-06-17 | 赵姗姗 | 一种适用于即插即用终端的复合动态密码认证方法及认证系统 |
| CN106056713A (zh) * | 2016-06-08 | 2016-10-26 | 珠海明居智能科技有限公司 | 一种密码锁的远程授权方法 |
| CN106101150A (zh) * | 2016-08-17 | 2016-11-09 | 北京锐安科技有限公司 | 加密算法的实现方法和系统 |
| CN106992850A (zh) * | 2017-03-16 | 2017-07-28 | 武汉世纪金桥安全技术有限公司 | 一种蓝牙智能锁控制器的密钥验证方法 |
| CN107481357A (zh) * | 2017-07-10 | 2017-12-15 | 广东工业大学 | 基于证书锁定与动态密钥的门禁安全认证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108923913B (zh) | 2021-09-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2765752B1 (de) | Verfahren zum versehen eines mobilen endgeräts mit einem authentisierungszertifikat | |
| CN106875518A (zh) | 智能锁的控制方法、装置及智能锁 | |
| CN107404472A (zh) | 用户发起的加密密钥的迁移 | |
| CN109151820A (zh) | 一种基于“一人一机一卡一号”的安全认证方法和装置 | |
| CN106533660B (zh) | 智能卡密钥的获取方法及装置 | |
| CN105915338A (zh) | 生成密钥的方法和系统 | |
| CN108154351A (zh) | 物电一体化印章及事务审批实现方法、系统、平台、介质 | |
| CN102201137A (zh) | 网络安全终端以及基于该终端的交互系统和交互方法 | |
| CN109714166A (zh) | 一种基于量子密钥的移动分发方法、系统、终端及存储介质 | |
| CN107993073A (zh) | 一种人脸识别系统及其工作方法 | |
| CN111737715A (zh) | 一种去中心化的电子合同在线签署的方法及系统 | |
| CN106302422A (zh) | 业务加密、解密方法和装置 | |
| CN106789024A (zh) | 一种远程解锁方法、装置和系统 | |
| CN110381075A (zh) | 基于区块链的设备身份认证方法和装置 | |
| CN109409041A (zh) | 一种基于多证书应用的服务端安全认证方法及系统 | |
| CN107948970A (zh) | 附属终端的实名制入网方法、系统及移动终端 | |
| CN106778178A (zh) | 指纹名片的调用方法及装置 | |
| CN105320873B (zh) | 一种终端应用的解锁方法、装置、终端及sim卡 | |
| CN103370713A (zh) | 用于编程移动终端设备芯片的方法 | |
| DE102016209543A1 (de) | Nutzerauthentifizierung mittels eines ID-Tokens | |
| CN109005187A (zh) | 一种通信信息保护方法及装置 | |
| CN109087415A (zh) | 一种基于云端的数据传输的方法和设备 | |
| CN105072136B (zh) | 一种基于虚拟驱动的设备间安全认证方法和系统 | |
| CN107294988A (zh) | 一种基于银行身份信息和eID的身份验证方法及其系统 | |
| CN113302876A (zh) | 使用禁用网络的设备与加密货币网络进行离线无拦截交互 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address |
Address after: 311100 Room 309, Building 1, No. 2-3 Liansheng Road, Wuchang Subdistrict, Yuhang District, Hangzhou City, Zhejiang Province Patentee after: Zhejiang geek Internet of things development experiment Co.,Ltd. Address before: 325000 No. 368, third floor, computer market, new century building, Renmin East Road, Lucheng District, Wenzhou City, Zhejiang Province Patentee before: WENZHOU GEEK INTERNET OF THINGS DEVELOPMENT LABORATORY Co.,Ltd. |
|
| CP03 | Change of name, title or address | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: An Algorithm for Call Based Dynamic Key Effective date of registration: 20230703 Granted publication date: 20210914 Pledgee: Hangzhou High-tech Financing Guarantee Co.,Ltd. Pledgor: Zhejiang geek Internet of things development experiment Co.,Ltd. Registration number: Y2023330001344 |
|
| PE01 | Entry into force of the registration of the contract for pledge of patent right |