CN110535968B - 一种基于动态密码的机柜门禁控制系统及方法 - Google Patents
一种基于动态密码的机柜门禁控制系统及方法 Download PDFInfo
- Publication number
- CN110535968B CN110535968B CN201910844781.5A CN201910844781A CN110535968B CN 110535968 B CN110535968 B CN 110535968B CN 201910844781 A CN201910844781 A CN 201910844781A CN 110535968 B CN110535968 B CN 110535968B
- Authority
- CN
- China
- Prior art keywords
- dynamic password
- intelligent lock
- cloud platform
- dynamic
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00571—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
- H04L67/125—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
- G07C2009/00412—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal being encrypted
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
- G07C2009/0042—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal containing a code which is changed
- G07C2009/00476—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal containing a code which is changed dynamically
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Signal Processing (AREA)
- Lock And Its Accessories (AREA)
Abstract
一种基于动态密码的机柜门禁控制系统及方法,该控制系统包括云平台、通信控制器、智能锁和移动设备,通信控制器和移动设备均与云平台无线连接,通信控制器和智能锁有线或无线连接,移动设备和智能锁有线或无线连接。本发明还包括基于动态密码的机柜门禁控制系统的控制方法。使用本发明,舍弃了现有锁的接触式或非接触式IC卡等开启方式,用户无需随时携带开锁的IC卡或用户卡等。密码验证在智能锁内部进行,且智能锁有专属区域保存密钥,且操作者通过智能锁的按键或触摸屏输入动态密码时,动态密码一次有效,且需在密码的有效时长内输入,无需担心泄露,安全性能高。
Description
技术领域
本发明涉及一种基于动态密码的机柜门禁控制系统及方法。
背景技术
在光交箱等户外机柜的使用过程中,涉及到大量施工人员的开箱操作问题,钥匙管理问题就成为日常管理的难点和痛点。在目前为数不多的智能化改造案例中,普遍采用传统门禁的实现方式,通过在锁具中设置白名单或者设置临时密码的方式来控制锁具的开启。这种方式最大的弱点是锁具无密钥的概念,熟悉系统的厂方相关人员可以很容易开启所有锁具,为客户系统安全带来极大风险。
现有技术中,大部分通过刷卡方式实现门禁的开启,即使存在认证端,也是在认证端认证完成后,再开启门禁等传统门禁系统。也有部分智能锁中涉及到了动态因子和密钥,但是其动态因子为时间同步或事件同步因子,动态因子更新办法为增加或减少相同的值,安全性能低,且密钥多由锁具生产商预制,且同一型号的锁具密钥相同,厂商可以开启该门禁,安全性差。
发明内容
本发明要解决的技术问题是,克服现有技术存在的上述缺陷,提供一种安全性能好的基于动态密码的机柜门禁控制系统及方法。
本发明解决其技术问题所采用的技术方案是:
一种基于动态密码的机柜门禁控制系统,包括云平台、通信控制器、智能锁和移动设备,通信控制器和移动设备均与云平台无线连接,通信控制器和智能锁有线或无线连接,移动设备和智能锁有线或无线连接;
云平台主要实现对用户角色管理(如哪些用户是管理者、哪些用户是非管理者等)、设备(如智能锁设备机构型号、智能锁设备编号等)管理,实现动态密码的生成和分发,实现对开锁请求者身份的确认,以及告警信息的实时推送等;
通信控制器主要实现与云平台的数据实时通信,以及与智能锁的数据交互等;
智能锁为机柜柜门的锁定装置。
进一步,移动设备可为手机、平板等,移动设备还可用电脑替代。
进一步,通信控制器和移动设备均通过无线连接方式与云平台连接,无线连接方式可为NB-IOT、4G或5G等。
进一步,所述智能锁包括密钥存储单元、动态密码计算单元、动态密码验证单元、动态密码输入/开锁请求单元和动态密码无线接收单元,密钥存储单元和动态密码计算单元电连接,动态密码输入/开锁请求单元和动态密码无线接收单元均与动态密码验证单元电连接;通信控制器和移动设备均与智能锁的动态密码无线接收单元连接。
动态密码输入/开锁请求单元用于输入从云平台接收的动态密码和发送开锁请求。动态密码输入/开锁请求单元可为智能锁的壳体表面的按键或触摸屏,用户可通过智能锁壳体表面的按键或触摸屏输入从云平台接收的动态密码和发送开锁请求。
密钥存储单元用于保存智能锁密钥,为智能锁密钥提供存储专属区域,且每个智能锁具有独立密钥。安全性能高。
动态密码计算单元用于智能锁计算锁具动态密码;
动态密码验证单元用于验证从云平台传递过来的动态密码与智能锁的动态密码计算单元自己生成的动态密码是否一致,只有一致时,才允许开锁;
通信控制器和移动设备均优选通过无线通信方式与智能锁的动态密码无线接收单元进行数据通信。
动态密码无线接收单元用于通过无线通信方式接收从通信控制器、移动设备传递过来的的动态密码。
进一步,所述密钥存储单元存储的智能锁密钥是智能锁锁具在现场安装时,借助手机等移动设备,通过微信小程序、APP等注入到锁具,保存在密钥存储单元。每个智能锁密钥均不相同。锁具生产厂商也无法得知各智能锁的密钥,生产厂商人员也是无法开启锁具的,安全性高。
在密钥存储单元存贮的智能锁密钥是在锁具安装时通过微信小程序和APP注入的。系统在部署时,云平台接收部署时由锁具最终使用用户输入的初始密钥,或初始密钥由云平台随机产生;云平台根据初始密钥、智能锁设备机构型号、智能锁设备编号等信息,通过哈希函数,散列出每个智能锁的密钥,散列出的每个智能锁密钥,云平台将散列出的智能锁的密钥进行存储,同时云平台还将散列出的智能锁密钥发送至安装人员的手机上,安装人员通过微信小程序和APP注入相应智能锁的密钥存储单元,实现“一机一密”,也就是每个智能锁的密钥各不相同。每个智能锁的密钥按前述方式,由安装人员注入锁具,注入过程中,密钥数据进行了严格加密,防止密钥泄漏。
进一步,所述通信控制器包括远距离无线通信模块和短距离通信模块,远距离无线通信模块和短距离通信模块之间电连接,通信控制器的远距离无线通信模块与云平台连接,通信控制器的短距离通信模块与智能锁连接。远距离无线通信模块可包括NB-IOT模块和/或4G模块和/或5G模块等。短距离通信模块可包括蓝牙模块和/或ZIGBEE模块。
进一步,通信控制器和智能锁之间的连接方式优选为无线连接,无线连接方式可为蓝牙、ZIGBEE等。
进一步,移动设备和智能锁之间的连接方式优选为无线连接,无线连接方式可为蓝牙等。
进一步,所述智能锁的数量至少为一个。
一种如前所述基于动态密码的机柜门禁控制系统的控制方法,包括如下步骤:
步骤1:在云平台录入拥有开锁权限的移动设备;对所有智能锁进行编号,云平台内存储有与相应智能锁编号对应的智能锁密钥;云平台内存储有动态密码生成函数。
移动设备为手机时,可在云平台录入拥有开锁权限的手机号,移动设备为平板时,可在云平台录入拥有开锁权限的物理地址。
步骤2:用户有开锁需求时,通过智能锁或移动设备发送开锁请求,开锁请求的报文包括:开锁请求者身份信息、智能锁随机生成的动态因子和智能锁的编号信息。
对于开锁请求的具体发送方式,可通过智能锁壳体表面的按键或触摸屏实现开锁请求的发送,也可使用拥有开锁权限的移动设备通过APP或微信小程序等发送开锁请求,还可通过移动设备扫描二维码等方式实现开锁请求的发送,或其它方式实现开锁请求的发送。开锁请求的方式可根据实际需要进行设置。
通过智能锁发送开锁请求时,操作者输入了包含有开锁请求者电话号码等的开锁请求者身份信息。
步骤3:云平台接收到开锁请求后,对发送开锁请求的的操作者进行身份确认;身份确认完成后,进入步骤4。
对发送开锁请求的的操作者进行身份确认的方法如下:
若发送开锁请求的操作者通过移动设备发送开锁请求,云平台采集发送开锁请求的手机号码或物理地址,判定该手机号码或物理地址是否为有权限的手机号码或物理地址。只有在发送开锁请求的手机号码或物理地址为云平台内有权限的手机号码或物理地址,才可继续下一步骤。
若发送开锁请求的操作者通过智能锁发送开锁请求,云平台采集开锁请求报文的开锁请求者身份信息中的电话号码,并通过电话回访的方式对操作者进行身份确认;也可以由操作者直接拨打电话方式与云平台开锁管理员联系,进行确认身份。身份确认完成后,才可继续下一步骤。
步骤4:云平台根据动态因子和智能锁的密钥利用自身存储的动态密码生成函数生成动态密码,云平台将自身生成的动态密码直接分发至通信控制器,或将自身生成的动态密码直接分发至移动设备,或将动态密码以短信或微信等方式推送至移动设备(如手机)。
云平台每次根据动态因子和该智能锁密钥,生成本次开锁的动态密码,每次生成的动态密码之间毫无关联,无迹可寻;并且动态密码只能使用一次,也就是动态密码,一次有效;动态密码即使没有从智能锁的按键或触摸屏输入,也会随着动态因子在一定时间失效,从而动态密码也会失效。彻底摒除密码泄漏风险。
步骤5:若云平台已将动态密码以短信或微信等方式推送至移动设备时,操作者通过智能锁的按键或触摸屏输入动态密码,操作者通过智能锁的按键或触摸屏输入的动态密码直接传递至智能锁的动态密码验证单元;
若云平台未将动态密码以短信或微信等方式推送至移动设备,则云平台将自身生成的动态密码直接分发至通信控制器或移动设备,再直接通过通信控制器或移动设备传递至智能锁的动态密码无线接收单元,智能锁的动态密码无线接收单元接收动态密码再将动态密码传递至动态密码验证单元。
云平台将自身生成的动态密码直接分发至移动设备,再直接通过移动设备传递至智能锁的动态密码无线接收单元时,是通过移动设备的APP或微信小程序以蓝牙方式自动传输至智能锁的动态密码无线接收单元。
同时,智能锁的动态密码计算单元从密钥存储单元调取该智能锁的密钥,密钥存储单元将该智能锁的密钥传递至动态密码计算单元,动态密码计算单元内存储有动态密码生成函数,动态密码计算单元内存储的动态密码生成函数与云平台内存储的动态密码生成函数相同,动态密码计算单元根据动态因子和智能锁的密钥利用自身存储的动态密码生成函数生成动态密码,动态密码计算单元将自身生成的动态密码传递至动态密码验证单元;
步骤6:密码验证在智能锁内部进行,智能锁的动态密码验证单元在接收从云平台传递过来的动态密码和从动态密码计算单元传递过来的动态密码后,动态密码验证单元将从云平台传递过来的动态密码和从动态密码计算单元传递过来的动态密码进行比对,若两者一致,则发出允许开锁指令,并将允许开锁指令传递至智能锁的开锁机构(智能锁的开锁机构为现有成熟机构,故在此不再赘述。智能锁的声光提示器和智能锁的开锁机构均与动密码验证单元电连接)。若两者不一致,则生成“密码错误”指令,并将“密码错误”传递至动态密码无线接收单元,再通过无线方式传递至移动设备。此时,还可通过智能锁的的声光提示器提示密码错误。
进一步,所述步骤5中,操作者通过智能锁的按键或触摸屏输入动态密码时,动态密码仅一次输入有效。
进一步,所述步骤4中,动态因子包括随机数和时间参数,动态因子的随机数随机产生,且每次产生的随机数之间无任何关联,时间参数为外部动态密码的有效时长,超过有效时长,则动态密码失效,进一步提升了系统的安全性能。
进一步,所述动态密码计算单元内存储的动态密码生成函数与云平台内存储的动态密码生成函数均可基于SM3/SM4等国产算法生成,也可基于DES/3DES/MD5等国外算法产生。对于应用在银行、电力等设计安全级别较高的场合,优先选用国产密码算法,符合国家信息安全的要求。
本发明采用物联网技术,经NB-IOT、4G、5G等远程通信方式,获取云平台产生的动态密码,实时发送到智能锁,与智能锁内部生成的内部动态密码进行验证。不同次的动态因子无关联性,无规律可循,做到真正的随机,安全性高。
使用本发明,舍弃了现有锁的接触式或非接触式IC卡等开启方式,用户无需随时携带开锁的IC卡或用户卡等。密码验证在智能锁内部进行,且智能锁有专属区域保存密钥,且操作者通过智能锁的按键或触摸屏输入动态密码时,动态密码一次有效,且需在密码的有效时长内输入,无需担心泄露,安全性能高。智能锁输入动态密码的输入方式多样化,使用方便,可通过智能锁本身按键或触摸屏输入、也可直接通过移动设备或通信控制器输入。直接通过移动设备向智能锁输入云平台生成的动态密码时,是指云平台生成的动态密码直接传递至移动设备的微信小程序或APP,移动设备的微信小程序或APP再以蓝牙自动传输输入智能锁。直接通过移动设备或通信控制器输入时,是指云平台生成的动态密码直接传递至通信控制器,再通过通信控制器传输输入智能锁。借助移动通信技术,密码可以通过公众号、短信推送到用户手机,进一步使得本发明使用方便。动态密码的分发由云平台控制,只有有权限的移动设备才能获取动态输入密码。所有密码使用记录在系统都有痕迹,痕迹存储于云平台,且智能锁也会保存最新的不少于100条记录,有利于追溯和审计。且每个智能锁具有独立密钥,避免了密钥泄露的系统性风险。
附图说明
图1为本发明基于动态密码的机柜门禁控制系统的整体架构图。
图2为云平台内的外部动态密码和智能锁内的内部动态密码生成模型。
具体实施方式
以下结合附图和实施例对本发明作进一步说明。
一种基于动态密码的机柜门禁控制系统,包括云平台、通信控制器、智能锁和移动设备,通信控制器和移动设备均与云平台无线连接,通信控制器和智能锁有线或无线连接,移动设备和智能锁有线或无线连接;
云平台主要实现对用户角色管理(如哪些用户是管理者、哪些用户是非管理者等)、设备(如智能锁设备机构型号、智能锁设备编号等)管理,实现动态密码的生成和分发,实现对开锁请求者身份的确认,以及告警信息的实时推送等。
通信控制器主要实现与云平台的数据实时通信,以及与智能锁的数据交互等。
作为智能锁与与云平台通信的中介,通过NB-IOT等技术,通信控制器可向云平台实时上报智能锁的开锁请求、开关状态、震动状态、水浸等现场感知状态。通信控制器通过蓝牙、ZIGEE等短距离无线传感器技术、或者线缆直接连接,实时接收智能锁状态信息;同时通信控制器还可向智能锁传输云平台分发的动态密码等。同时,通信控制器还可外接智能锁的水浸、门磁等多种传感器,作为物联网节点,采集现场状态。
智能锁为机柜柜门的锁定装置。
通过通信控制器或者移动设备接收云平台分发的动态密码,通信控制器或者移动设备将云平台分发的动态密码传至智能锁,智能锁将接收的动态密码与智能锁自己生成的动态密码进行验证,只有两者一致,才能实现开锁。云平台分发的动态密码,通过智能锁上的按键输入时,输入仅一次有效,有效地规避了密码泄漏带来的系统安全风险。通过移动设备、智能锁实时申请智能锁开启的动态密码,彻底解决了原来普通锁具存在的大量钥匙管理问题。移动设备可为具有管理员权限的移动设备,或为不具有管理员权限的移动设备,具有管理员权限的移动设备用于管理员登录云平台,进行系统管理和数据统计、分析。
移动设备可为手机、平板等,移动设备还可用电脑替代。
通信控制器和移动设备均通过无线连接方式与云平台连接,无线连接方式可为NB-IOT、4G或5G等。
所述智能锁包括密钥存储单元、动态密码计算单元、动态密码验证单元、动态密码输入/开锁请求单元和动态密码无线接收单元,密钥存储单元和动态密码计算单元电连接,动态密码输入/开锁请求单元和动态密码无线接收单元均与动态密码验证单元电连接;通信控制器和移动设备均与智能锁的动态密码无线接收单元连接。
动态密码输入/开锁请求单元可为智能锁的壳体表面的按键或触摸屏,用户可通过智能锁壳体表面的按键或触摸屏输入从云平台接收的动态密码,还可发送开锁请求。
密钥存储单元用于保存智能锁密钥,为智能锁密钥提供存储专属区域,且每个智能锁具有独立密钥。安全性能高。
动态密码计算单元用于智能锁计算锁具动态密码;
动态密码验证单元用于验证从云平台传递过来的动态密码与智能锁的动态密码计算单元自己生成的动态密码是否一致,只有一致时,才允许开锁;
本实施例中,通信控制器和移动设备均选用通过无线通信方式与智能锁的动态密码无线接收单元进行数据通信。
动态密码无线接收单元用于通过无线通信方式接收从通信控制器、移动设备传递过来的的动态密码。
所述密钥存储单元存储的智能锁密钥是智能锁锁具在现场安装时,借助手机等移动设备,通过微信小程序、APP等注入到锁具,保存在密钥存储单元。每个智能锁密钥均不相同。锁具生产厂商也无法得知各智能锁的密钥,生产厂商人员也是无法开启锁具的,安全性高。
在密钥存储单元存贮的智能锁密钥是在锁具安装时通过微信小程序和APP注入的。系统在部署时,云平台接收部署时由锁具最终使用用户输入的初始密钥,或初始密钥由云平台随机产生;云平台根据初始密钥、智能锁设备机构型号、智能锁设备编号等信息,通过哈希函数,散列出每个智能锁的密钥,云平台将散列出的智能锁的密钥进行存储,同时云平台还将散列出的智能锁密钥发送至安装人员的手机上,安装人员通过微信小程序和APP注入相应智能锁的密钥存储单元,实现“一机一密”,也就是每个智能锁的密钥各不相同。每个智能锁的密钥按前述方式,由安装人员注入锁具,注入过程中,密钥数据进行了严格加密,防止密钥泄漏。
所述通信控制器包括远距离无线通信模块和短距离通信模块,远距离无线通信模块和短距离通信模块之间电连接,通信控制器的远距离无线通信模块与云平台连接,通信控制器的短距离通信模块与智能锁连接。远距离无线通信模块可包括NB-IOT模块和/或4G模块和/或5G模块等。短距离通信模块可包括蓝牙模块和/或ZIGBEE模块。
通信控制器和智能锁之间的连接方式优选为无线连接,无线连接方式可为蓝牙、ZIGBEE等。
移动设备和智能锁之间的连接方式优选为无线连接,无线连接方式可为蓝牙等。
所述智能锁的数量至少为一个。
一种如前所述基于动态密码的机柜门禁控制系统的控制方法,包括如下步骤:
步骤1:在云平台录入拥有开锁权限的移动设备;对所有智能锁进行编号,云平台内存储有与相应智能锁编号对应的智能锁密钥;云平台内存储有动态密码生成函数。
移动设备为手机时,可在云平台录入拥有开锁权限的手机号移动设备为平板时,可在云平台录入拥有开锁权限的物理地址。
步骤2:用户有开锁需求时,通过智能锁或移动设备发送开锁请求,开锁请求的报文包括:开锁请求者身份信息、智能锁随机生成的动态因子和智能锁的编号信息。
对于开锁请求的具体发送方式,可通过智能锁壳体表面的按键或触摸屏实现开锁请求的发送,也可使用拥有开锁权限的移动设备通过APP或微信小程序等发送开锁请求,还可通过移动设备扫描二维码等方式实现开锁请求的发送,或其它方式实现开锁请求的发送。开锁请求的方式可根据实际需要进行设置。
通过智能锁发送开锁请求时,操作者输入了包含有开锁请求者电话号码等的开锁请求者身份信息。
步骤3:云平台接收到开锁请求后,对发送开锁请求的的操作者进行身份确认;身份确认完成后,进入步骤4。
对发送开锁请求的的操作者进行身份确认的方法如下:
若发送开锁请求的操作者通过移动设备发送开锁请求,云平台采集发送开锁请求的手机号码或物理地址,判定该手机号码或物理地址是否为有权限的手机号码或物理地址。只有在发送开锁请求的手机号码或物理地址为云平台内有权限的手机号码或物理地址,才可继续下一步骤。
若发送开锁请求的操作者通过智能锁发送开锁请求,云平台采集开锁请求报文的开锁请求者身份信息中的电话号码信息,并通过电话回访的方式对操作者进行身份确认;也可以由操作者直接拨打电话方式与云平台开锁管理员联系,进行确认身份。身份确认完成后,才可继续下一步骤。
步骤4:云平台根据动态因子和智能锁的密钥利用自身存储的动态密码生成函数生成动态密码,云平台将自身生成的动态密码直接分发至通信控制器,或将自身生成的动态密码直接分发至移动设备,或将动态密码以短信或微信等方式推送至移动设备(如手机)。
云平台每次根据动态因子和该智能锁密钥,生成本次开锁的动态密码,每次生成的动态密码之间毫无关联,无迹可寻;并且动态密码只能使用一次,也就是动态密码,一次有效;动态密码即使没有从智能锁的按键或触摸屏输入,也会随着动态因子在一定时间失效,从而动态密码也会失效。彻底摒除密码泄漏风险。
步骤5:若云平台已将动态密码以短信或微信等方式推送至移动设备时,操作者通过智能锁的按键或触摸屏输入动态密码,操作者通过智能锁的按键或触摸屏输入的动态密码直接传递至智能锁的动态密码验证单元;
若云平台未将动态密码以短信或微信等方式推送至移动设备,则云平台将自身生成的动态密码直接分发至通信控制器或移动设备后,再直接通过通信控制器或移动设备传递至智能锁的动态密码无线接收单元,智能锁的动态密码无线接收单元接收动态密码再将动态密码传递至动态密码验证单元。
云平台将自身生成的动态密码直接分发至移动设备,再直接通过移动设备传递至智能锁的动态密码无线接收单元时,是通过移动设备的APP或微信小程序采用蓝牙方式自动传输至智能锁的动态密码无线接收单元。
同时,智能锁的动态密码计算单元从密钥存储单元调取该智能锁的密钥,密钥存储单元将该智能锁的密钥传递至动态密码计算单元,动态密码计算单元内存储有动态密码生成函数,动态密码计算单元内存储的动态密码生成函数与云平台内存储的动态密码生成函数相同,动态密码计算单元根据动态因子和智能锁的密钥利用自身存储的动态密码生成函数生成动态密码,动态密码计算单元将自身生成的动态密码传递至动态密码验证单元;
步骤6:密码验证在智能锁内部进行,智能锁的动态密码验证单元在接收从云平台传递过来的动态密码和从动态密码计算单元传递过来的动态密码后,动态密码验证单元将从云平台传递过来的动态密码和从动态密码计算单元传递过来的动态密码进行比对,若两者一致,则发出允许开锁指令,并将允许开锁指令传递至智能锁的开锁机构(智能锁的声光提示器和智能锁的开锁机构均与动密码验证单元电连接)。若两者不一致,则生成“密码错误”指令,并将“密码错误”传递至动态密码无线接收单元,再通过无线方式传递至移动设备。此时,还可通过智能锁的的声光提示器提示密码错误。
所述步骤5中,操作者通过智能锁的按键或触摸屏输入动态密码时,动态密码仅一次输入有效。
所述步骤4中,动态因子包括随机数和时间参数,动态因子的随机数随机产生,且每次产生的随机数之间无任何关联,时间参数为外部动态密码的有效时长,进一步提升了系统的安全性能。
所述动态密码计算单元内存储的动态密码生成函数与云平台内存储的动态密码生成函数均可基于SM3/SM4等国产算法生成,也可基于DES/3DES/MD5等国外算法产生。对于应用在银行、电力等设计安全级别较高的场合,优先选用国产密码算法,符合国家信息安全的要求。
图2中,分发途径包括:借助NB-IOT/4G/5G等通信网络,通过通信控制器、移动设备(如手机、平板)或替代移动设备的电脑等实现密码分发。
智能锁输入动态密码的输入方式,可通过智能锁本身按键或触摸屏输入、也可直接通过移动设备或通信控制器输入。直接通过移动设备向智能锁输入云平台生成的动态密码时,是指云平台生成的动态密码直接传递至移动设备的微信小程序或APP,移动设备的微信小程序或APP再以蓝牙自动传输输入智能锁。直接通过移动设备或通信控制器输入时,是指云平台生成的动态密码直接传递至通信控制器,再通过通信控制器传输输入智能锁。
以上对本发明的一种优选具体实施方式作了详细介绍。所述具体实施方式只是用于帮助理解本发明的核心思想。应当指出,对于本技术领域的技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也属于本发明权利要求的保护范围。
Claims (6)
1.一种基于动态密码的机柜门禁控制系统,其特征在于,包括云平台、通信控制器、智能锁和移动设备,通信控制器和移动设备均与云平台无线连接,通信控制器和智能锁有线或无线连接,移动设备和智能锁有线或无线连接;
云平台实现用户角色管理、设备管理,实现动态密码的生成和分发,实现对开锁请求者身份的确认,以及告警信息的实时推送;
通信控制器实现与云平台的数据实时通信,以及与智能锁的数据交互;
智能锁为机柜柜门的锁定装置;
所述智能锁包括密钥存储单元、动态密码计算单元、动态密码验证单元、动态密码输入/开锁请求单元和动态密码无线接收单元,密钥存储单元和动态密码计算单元电连接,动态密码输入/开锁请求单元和动态密码无线接收单元均与动态密码验证单元电连接;通信控制器和移动设备均与智能锁的动态密码无线接收单元连接;
动态密码输入/开锁请求单元用于输入从云平台接收的动态密码和发送开锁请求;
密钥存储单元用于保存智能锁密钥,为智能锁密钥提供存储专属区域,且每个智能锁具有独立密钥;
动态密码计算单元用于智能锁计算锁具动态密码;
动态密码验证单元用于验证从云平台传递过来的动态密码与智能锁的动态密码计算单元自己生成的动态密码是否一致,只有一致时,才允许开锁;
通信控制器和移动设备均选用无线通信方式与智能锁的动态密码无线接收单元进行数据通信;
动态密码无线接收单元用于通过无线通信方式接收从通信控制器、移动设备传递过来的的动态密码;
所述密钥存储单元存储的智能锁密钥是智能锁锁具在现场安装时,借助移动设备,通过微信小程序、APP注入到锁具,保存在密钥存储单元;密钥存储单元每个智能锁密钥均不相同;锁具生产厂商也无法得知各智能锁的密钥,生产厂商人员无法开启锁具;
所述基于动态密码的机柜门禁控制系统的控制方法,包括如下步骤:
步骤1:在云平台录入拥有开锁权限的移动设备;对所有智能锁进行编号,云平台内存储有与相应智能锁编号对应的智能锁密钥;云平台内存储有动态密码生成函数;
步骤2:用户有开锁需求时,通过智能锁或移动设备发送开锁请求,开锁请求的报文包括:开锁请求者身份信息、智能锁随机生成的动态因子和智能锁的编号信息;
步骤3:云平台接收到开锁请求后,对发送开锁请求的的操作者进行身份确认;身份确认完成后,进入步骤4;
步骤4:云平台根据动态因子和智能锁的密钥,利用自身存储的动态密码生成函数生成动态密码,云平台将自身生成的动态密码直接分发至通信控制器,或将自身生成的动态密码直接分发至移动设备,或将动态密码以短信或微信方式推送至移动设备;
步骤5:若云平台已将动态密码以短信或微信方式推送至移动设备时,操作者通过智能锁的按键或触摸屏输入动态密码,操作者通过智能锁的按键或触摸屏输入的动态密码直接传递至智能锁的动态密码验证单元;
若云平台未将动态密码以短信或微信方式推送至移动设备,则云平台将自身生成的动态密码直接分发至通信控制器或移动设备,再直接通过通信控制器或移动设备传递至智能锁的动态密码无线接收单元,智能锁的动态密码无线接收单元接收动态密码再将动态密码传递至动态密码验证单元;
同时,智能锁的动态密码计算单元从密钥存储单元调取该智能锁的密钥,密钥存储单元将该智能锁的密钥传递至动态密码计算单元,动态密码计算单元内存储有动态密码生成函数,动态密码计算单元内存储的动态密码生成函数与云平台内存储的动态密码生成函数相同,动态密码计算单元根据动态因子和智能锁的密钥利用自身存储的动态密码生成函数生成动态密码,动态密码计算单元将自身生成的动态密码传递至动态密码验证单元;
步骤6:密码验证在智能锁内部进行,智能锁的动态密码验证单元在接收从云平台传递过来的动态密码和从动态密码计算单元传递过来的动态密码后,动态密码验证单元将从云平台传递过来的动态密码和从动态密码计算单元传递过来的动态密码进行比对,若两者一致,则发出允许开锁指令,并将允许开锁指令传递至智能锁的开锁机构;若两者不一致,则生成“密码错误”指令,并将“密码错误”传递至动态密码无线接收单元,再通过无线方式传递至移动设备;
云平台每次根据动态因子和智能锁密钥,生成本次开锁的动态密码,每次生成的动态密码之间毫无关联,无迹可寻;并且动态密码只能使用一次,也就是动态密码,一次有效;动态密码即使没有从智能锁的按键或触摸屏输入,也会随着动态因子的失效而失效;
所述步骤4中,动态因子包括随机数和时间参数,动态因子的随机数随机产生,且每次产生的随机数之间无任何关联,时间参数为外部动态密码的有效时长,超过有效时长,则动态密码失效。
2.根据权利要求1所述的基于动态密码的机柜门禁控制系统,其特征在于,通信控制器和移动设备均通过无线连接方式与云平台连接,无线连接方式为NB-IOT、4G或5G。
3.根据权利要求1或2所述的基于动态密码的机柜门禁控制系统,其特征在于,所述通信控制器包括远距离无线通信模块和短距离通信模块,远距离无线通信模块和短距离通信模块之间电连接,通信控制器的远距离无线通信模块与云平台连接,通信控制器的短距离通信模块与智能锁连接;远距离无线通信模块可包括NB-IOT模块和/或4G模块和/或5G模块;短距离通信模块可包括蓝牙模块和/或ZIGBEE模块。
4.根据权利要求3所述的基于动态密码的机柜门禁控制系统,其特征在于,通信控制器和智能锁之间的连接方式为无线连接,无线连接方式为蓝牙或ZIGBEE。
5.根据权利要求3所述的基于动态密码的机柜门禁控制系统,其特征在于,移动设备和智能锁之间的连接方式为无线连接,无线连接方式为蓝牙。
6.根据权利要求1所述基于动态密码的机柜门禁控制系统,其特征在于,对发送开锁请求的的操作者进行身份确认的方法如下:若发送开锁请求的操作者通过移动设备发送开锁请求,云平台采集发送开锁请求的手机号码或物理地址,判定该手机号码或物理地址是否为有权限的手机号码或物理地址;只有在发送开锁请求的手机号码或物理地址为云平台内有权限的手机号码或物理地址,才可继续下一步骤;
若发送开锁请求的操作者通过智能锁发送开锁请求,云平台采集开锁请求报文的开锁请求者身份信息中的电话号码信息,并通过电话回访的方式对操作者进行身份确认,或者由操作者直接拨打电话方式与云平台开锁管理员联系,进行确认身份;身份确认完成后,才可继续下一步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910844781.5A CN110535968B (zh) | 2019-09-07 | 2019-09-07 | 一种基于动态密码的机柜门禁控制系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910844781.5A CN110535968B (zh) | 2019-09-07 | 2019-09-07 | 一种基于动态密码的机柜门禁控制系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110535968A CN110535968A (zh) | 2019-12-03 |
| CN110535968B true CN110535968B (zh) | 2023-04-07 |
Family
ID=68667532
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910844781.5A Active CN110535968B (zh) | 2019-09-07 | 2019-09-07 | 一种基于动态密码的机柜门禁控制系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110535968B (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111696233A (zh) * | 2020-06-19 | 2020-09-22 | 国网河南省电力公司平顶山供电公司 | 一种具有nbiot物联网功能的低功耗智能锁系统和开锁方法 |
| CN111845624B (zh) * | 2020-07-24 | 2022-12-09 | 重庆长安汽车股份有限公司 | 一种无钥匙启动车辆的方法 |
| CN114202840B (zh) * | 2020-08-26 | 2023-07-18 | 腾讯科技(深圳)有限公司 | 身份验证控制方法、装置及介质 |
| CN112184967A (zh) * | 2020-10-16 | 2021-01-05 | 云南电网有限责任公司丽江供电局 | 一种配电网箱开锁方法及系统 |
| CN112419549A (zh) * | 2020-11-04 | 2021-02-26 | 深圳Tcl新技术有限公司 | 智能门锁的控制方法、智能门锁及存储介质 |
| CN112669490B (zh) * | 2020-12-15 | 2023-05-09 | 深圳市简工智能科技有限公司 | 应急开锁方法、终端设备、服务器及系统 |
| CN113726508B (zh) * | 2021-08-30 | 2024-04-02 | 北京博瑞翔伦科技发展有限公司 | 一种用于无人仓离线智能锁的totp算法及系统 |
| CN114419764A (zh) * | 2022-01-06 | 2022-04-29 | 徐工汉云技术股份有限公司 | 一种基于tbox蓝牙通讯解锁车辆的系统和解锁方法 |
| CN116543486B (zh) * | 2023-07-05 | 2023-09-26 | 深圳市旭子科技有限公司 | 密码锁的离线控制方法及密码锁系统 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN204833402U (zh) * | 2015-07-21 | 2015-12-02 | 杭州晟元数据安全技术股份有限公司 | 二维码动态密码锁 |
| CN105825558A (zh) * | 2016-03-15 | 2016-08-03 | 成都爆米花信息技术有限公司 | 一种通用型智能门锁 |
| CN106373237A (zh) * | 2016-08-31 | 2017-02-01 | 北京厚文知识产权顾问有限公司 | 一种基于微信的远程控制门禁系统 |
| CN106952378A (zh) * | 2017-04-11 | 2017-07-14 | 徐士兰 | 开锁方法及装置、电子锁 |
| CN106971442A (zh) * | 2017-05-03 | 2017-07-21 | 河南传通电子科技有限公司 | 一种安全智能锁系统 |
| CN108091009A (zh) * | 2017-12-08 | 2018-05-29 | 深圳达实信息技术有限公司 | 一种基于窄带物联网的蓝牙门禁系统及其使用方法 |
| CN108492409A (zh) * | 2018-03-01 | 2018-09-04 | 中船重工(武汉)凌久信息技术有限公司 | 一种易维护的低功耗智能云锁系统、开锁方法和设备 |
| CN109285241A (zh) * | 2017-07-20 | 2019-01-29 | 深圳市智汇创科技有限公司 | 一种智能门禁系统 |
| CN109300201A (zh) * | 2018-06-14 | 2019-02-01 | 北京玛泰科技有限公司 | 一种智能安全锁及其加密系统和加密方法 |
| CN109840975A (zh) * | 2019-01-29 | 2019-06-04 | 武汉天喻聚联网络有限公司 | 无需联网的远程授权开锁系统及方法 |
| CN109920087A (zh) * | 2017-12-12 | 2019-06-21 | 杭州钧工机器人科技有限公司 | 智能门禁系统 |
-
2019
- 2019-09-07 CN CN201910844781.5A patent/CN110535968B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN204833402U (zh) * | 2015-07-21 | 2015-12-02 | 杭州晟元数据安全技术股份有限公司 | 二维码动态密码锁 |
| CN105825558A (zh) * | 2016-03-15 | 2016-08-03 | 成都爆米花信息技术有限公司 | 一种通用型智能门锁 |
| CN106373237A (zh) * | 2016-08-31 | 2017-02-01 | 北京厚文知识产权顾问有限公司 | 一种基于微信的远程控制门禁系统 |
| CN106952378A (zh) * | 2017-04-11 | 2017-07-14 | 徐士兰 | 开锁方法及装置、电子锁 |
| CN106971442A (zh) * | 2017-05-03 | 2017-07-21 | 河南传通电子科技有限公司 | 一种安全智能锁系统 |
| CN109285241A (zh) * | 2017-07-20 | 2019-01-29 | 深圳市智汇创科技有限公司 | 一种智能门禁系统 |
| CN108091009A (zh) * | 2017-12-08 | 2018-05-29 | 深圳达实信息技术有限公司 | 一种基于窄带物联网的蓝牙门禁系统及其使用方法 |
| CN109920087A (zh) * | 2017-12-12 | 2019-06-21 | 杭州钧工机器人科技有限公司 | 智能门禁系统 |
| CN108492409A (zh) * | 2018-03-01 | 2018-09-04 | 中船重工(武汉)凌久信息技术有限公司 | 一种易维护的低功耗智能云锁系统、开锁方法和设备 |
| CN109300201A (zh) * | 2018-06-14 | 2019-02-01 | 北京玛泰科技有限公司 | 一种智能安全锁及其加密系统和加密方法 |
| CN109840975A (zh) * | 2019-01-29 | 2019-06-04 | 武汉天喻聚联网络有限公司 | 无需联网的远程授权开锁系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110535968A (zh) | 2019-12-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110535968B (zh) | 一种基于动态密码的机柜门禁控制系统及方法 | |
| CN102262793B (zh) | 门禁控制方法及门禁控制系统 | |
| CN104103111B (zh) | 基于手机蓝牙通信的自动门禁系统及其实现方法 | |
| JP6009783B2 (ja) | 出入管理システム | |
| CN107180464B (zh) | 一种智能锁开锁方法及使用该方法的系统 | |
| CN207409010U (zh) | 加密参数动态更新的临时密码门禁系统 | |
| CN104167029A (zh) | 一种智能锁具及其操作方法 | |
| CN109243027A (zh) | 一种LoRa云智能门锁系统及其控制方法 | |
| CN103227776A (zh) | 配置方法、配置设备、计算机程序产品和控制系统 | |
| CN110070650A (zh) | 一种智能配电箱的智能开锁方法及系统 | |
| CN105303651A (zh) | 基于蓝牙的双向通讯自动锁系统及其方法 | |
| CN106027467B (zh) | 一种身份证读取响应系统 | |
| CN107288443A (zh) | 一种指静脉智能门锁控制系统 | |
| CN113971849A (zh) | 一种带管理系统的动态密码锁 | |
| CN109003368B (zh) | 一种蓝牙门禁系统离线更新密码的方法及蓝牙门禁系统 | |
| CN109035499A (zh) | 一种基于动态密码的电子密码锁认证方法 | |
| CN103985169A (zh) | 利用手持终端及usb口进行门锁开闭系统及控制方法 | |
| CN103366431A (zh) | 配网设备锁具的管理系统及方法 | |
| CN114550353A (zh) | 变电站智能锁具控制系统 | |
| CN109102605A (zh) | 一种基于权限开启的智能锁系统 | |
| CN107545619A (zh) | 一种声波门禁系统和声波门禁控制方法 | |
| CN102067509A (zh) | 分布式数据存储设备 | |
| KR20220103090A (ko) | 모바일 디지털 잠금 기술 | |
| CN108200069A (zh) | 一种分布式scada系统的访问方法及装置 | |
| CN108206832B (zh) | 门禁管理系统及管理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |