CN111447198A - 一种远程解锁智能密码钥匙的方法 - Google Patents

一种远程解锁智能密码钥匙的方法 Download PDF

Info

Publication number
CN111447198A
CN111447198A CN202010211222.3A CN202010211222A CN111447198A CN 111447198 A CN111447198 A CN 111447198A CN 202010211222 A CN202010211222 A CN 202010211222A CN 111447198 A CN111447198 A CN 111447198A
Authority
CN
China
Prior art keywords
unlocking
password key
intelligent password
intelligent
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010211222.3A
Other languages
English (en)
Other versions
CN111447198B (zh
Inventor
滕靖国
刘磊
何彬
郑海森
郭家喜
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhongan Yunke Technology Development Shandong Co ltd
Original Assignee
Zhongan Yunke Technology Development Shandong Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhongan Yunke Technology Development Shandong Co ltd filed Critical Zhongan Yunke Technology Development Shandong Co ltd
Priority to CN202010211222.3A priority Critical patent/CN111447198B/zh
Publication of CN111447198A publication Critical patent/CN111447198A/zh
Application granted granted Critical
Publication of CN111447198B publication Critical patent/CN111447198B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Lock And Its Accessories (AREA)

Abstract

本发明涉及信息安全技术领域,且公开了一种远程解锁智能密码钥匙的方法,远程解锁智能密码钥匙包括:智能密码钥匙管理工具产生挑战码和智能密码钥匙解锁工具产生响应码两部分,设置口令是指智能密码钥匙设备厂商或智能密码钥匙应用商调用智能密码钥匙设置管理员的函数;该远程解锁智能密码钥匙的方法,通过将原有的管理员版本和普通用户版本直接更换成设置口令和远程解锁共两个部分进行解锁,避免了如果智能密码钥匙在外地,处理时间长,经济性差,如果管理员版本发给用户自己进行解锁操作,解锁功能被滥用,实现远程智能密码钥匙的远程解锁,方便用户使用,远程解锁智能密码钥匙可以在保障安全的情况下提高解锁效率,有很高的经济性。

Description

一种远程解锁智能密码钥匙的方法
技术领域
本发明涉及信息安全技术领域,具体为一种远程解锁智能密码钥匙的方法。
背景技术
智能密码钥匙是数字证书的良好载体,它可以完成网络身份认证、数据加解密、电子签名等功能,且价格低廉、携带方便,因此正在网上银行、电子商务、电子政务应用中大量使用。
然而,目前的智能密码钥匙管理工具一般分为管理员版本和普通用户版本,管理员版本管理工具可进行智能密码钥匙解锁工作,但要求智能密码钥匙插在安装管理员版本机器上,如果智能密码钥匙在外地,可能需要快递,处理时间长,经济性差,如果管理员版本发给用户自己进行解锁操作,解锁功能被滥用,不符合解锁条件的设备也容易被解锁,存在管理问题甚至经济损失,为此我们提出一种远程解锁智能密码钥匙的方法。
发明内容
本发明提供了一种远程解锁智能密码钥匙的方法,具备解决智能密码钥匙解锁问题,实现远程智能密码钥匙的远程解锁,方便用户使用的优点,解决了目前的智能密码钥匙管理工具一般分为管理员版本和普通用户版本,管理员版本管理工具可进行智能密码钥匙解锁工作,但要求智能密码钥匙插在安装管理员版本机器上,如果智能密码钥匙在外地,可能需要快递,处理时间长,经济性差,如果管理员版本发给用户自己进行解锁操作,解锁功能被滥用,不符合解锁条件的设备也容易被解锁,存在管理问题甚至经济损失的问题。
为实现以上目的,本发明提供如下技术方案予以实现:一种远程解锁智能密码钥匙的方法,所述远程解锁智能密码钥匙包括:智能密码钥匙管理工具产生挑战码和智能密码钥匙解锁工具产生响应码两部分,所述设置口令是指智能密码钥匙设备厂商或智能密码钥匙应用商调用智能密码钥匙设置管理员的函数,进行管理员口令和用户口令的设置,SDF接口的调用SKF_CreateApplication设置管理员和用户口令;
所述远程解锁是利用智能密码钥匙管理工具通过智能密码钥匙解锁工具对门锁进行远程解锁;所述远程解锁包括以下步骤:
步骤一:智能密码钥匙管理工具产生挑战码,挑战码为长度为16的随机数,挑战码存放在内存或全局变量中备用;
步骤二:智能密码钥匙管理工具产生的挑战码发给智能密码钥匙解锁工具;
步骤三:智能密码钥匙解锁工具接收挑战码,挑战码作为SM4算法密钥加密需要传输的数据;
步骤四:产生应答码:管理员解锁口令+解锁后的用户口令组成字符串,如果不为16的倍数进行补位,通过SM4算法进行加密,加密密钥为挑战码;
步骤五:应答码发送给智能密码钥匙管理工具,智能密码钥匙管理工具调用SM4解密函数,挑战码作为解密密钥,完成解密操作,获取管理员口令和解锁后的用户口令,SKF接口调用SKF_UnblockPIN函数完成解锁操作;
步骤六:根据返回值判断解锁是否成功。
可选的,所述智能密码钥匙管理工具对智能密码钥匙进行管理例如:信息查看、证书查看等。
可选的,所述智能密码钥匙管理工具可以生成用于智能密码钥匙解锁的挑战码,输入智能密码钥匙解锁工具提供的应答码进行解锁。
可选的,设备管理员通过智能密码钥匙解锁工具产生智能密码钥匙解锁用的应答码,应答码根据挑战码、管理员解锁口令、解锁后通过计算产生对应的用户口令。
本发明提供了一种远程解锁智能密码钥匙的方法,具备以下有益效果:
该远程解锁智能密码钥匙的方法,通过将原有的管理员版本和普通用户版本直接更换成设置口令和远程解锁共两个部分进行解锁,有效避免了如果智能密码钥匙在外地,可能需要快递,处理时间长,经济性差,如果管理员版本发给用户自己进行解锁操作,解锁功能被滥用,不符合解锁条件的设备也容易被解锁,存在管理问题甚至经济损失的问题,实现远程智能密码钥匙的远程解锁,方便用户使用,远程解锁智能密码钥匙可以在保障安全的情况下提高解锁效率,不用通过快递发送设备,有很高的经济性。
附图说明
图1为本发明中智能密码钥匙解锁的流程示意图;
图2为本发明中智能密码钥匙远程解锁的框架示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-2,一种远程解锁智能密码钥匙的方法,所述远程解锁智能密码钥匙包括:智能密码钥匙管理工具产生挑战码和智能密码钥匙解锁工具产生响应码两部分,挑战码可以通过邮件、微信等在线方式发给解锁工具,解锁工具根据挑战码、管理员口令、新的用户口令等信息生成应答码,应答码可以通过在线的方式返回,管理工具根据应答码解锁智能密码钥匙,起到远程解锁的作用,所述设置口令是指智能密码钥匙设备厂商或智能密码钥匙应用商(CA公司等)调用智能密码钥匙设置管理员的函数(有的接口为设置解锁口令的函数),进行管理员口令(解锁口令)和用户口令的设置,SDF接口的调用SKF_CreateApplication设置管理员和用户口令;
所述远程解锁是利用智能密码钥匙管理工具通过智能密码钥匙解锁工具对门锁进行远程解锁;所述远程解锁包括以下步骤:
步骤一:智能密码钥匙管理工具产生挑战码,挑战码为长度为16的随机数,挑战码存放在内存或全局变量中备用;
步骤二:智能密码钥匙管理工具产生的挑战码发给智能密码钥匙解锁工具;
步骤三:智能密码钥匙解锁工具接收挑战码,挑战码作为SM4算法密钥加密需要传输的数据;
步骤四:产生应答码:管理员解锁口令+解锁后的用户口令组成字符串,如果不为16的倍数进行补位,通过SM4算法进行加密,加密密钥为挑战码;
步骤五:应答码发送给智能密码钥匙管理工具,智能密码钥匙管理工具调用SM4解密函数,挑战码作为解密密钥,完成解密操作,获取管理员口令和解锁后的用户口令,SKF接口调用SKF_UnblockPIN函数完成解锁操作;可以有效预防犯罪分子利用高科技手段进行盗窃、减少一人携带多匹钥匙的麻烦、解除夜间无光情况下多次对锁孔的尴尬,便于使用者便捷开锁,同时有效防止解锁功能被滥用的情景发生。
步骤六:根据返回值判断解锁是否成功。
其中,所述智能密码钥匙管理工具对智能密码钥匙进行管理例如:信息查看、证书查看等,便于使智能密码钥匙与客户进行一一对应,避免智能密码钥匙解锁错误的情况发生,提高了智能密码钥匙解锁的高效性,同时方便管理员进行管理。
其中,所述智能密码钥匙管理工具可以生成用于智能密码钥匙解锁的挑战码,输入智能密码钥匙解锁工具提供的应答码进行解锁,通过将原有的管理员版本和普通用户版本直接更换成设置口令和远程解锁共两个部分进行解锁,有效避免了如果智能密码钥匙在外地,可能需要快递,处理时间长,经济性差,如果管理员版本发给用户自己进行解锁操作,解锁功能被滥用,不符合解锁条件的设备也容易被解锁,存在管理问题甚至经济损失的问题。
其中,设备管理员通过智能密码钥匙解锁工具产生智能密码钥匙解锁用的应答码,应答码根据挑战码、管理员解锁口令、解锁后通过计算产生对应的用户口令,实现远程智能密码钥匙的远程解锁,方便用户使用,远程解锁智能密码钥匙可以在保障安全的情况下提高解锁效率,不用通过快递发送设备,有很高的经济性。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。

Claims (4)

1.一种远程解锁智能密码钥匙的方法,其特征在于:所述远程解锁智能密码钥匙包括:智能密码钥匙管理工具产生挑战码和智能密码钥匙解锁工具产生响应码两部分,所述设置口令是指智能密码钥匙设备厂商或智能密码钥匙应用商调用智能密码钥匙设置管理员的函数,进行管理员口令和用户口令的设置,SDF接口的调用SKF_CreateApplication设置管理员和用户口令;
所述远程解锁是利用智能密码钥匙管理工具通过智能密码钥匙解锁工具对门锁进行远程解锁;所述远程解锁包括以下步骤:
步骤一:智能密码钥匙管理工具产生挑战码,挑战码为长度为16的随机数,挑战码存放在内存或全局变量中备用;
步骤二:智能密码钥匙管理工具产生的挑战码发给智能密码钥匙解锁工具;
步骤三:智能密码钥匙解锁工具接收挑战码,挑战码作为SM4算法密钥加密需要传输的数据;
步骤四:产生应答码:管理员解锁口令+解锁后的用户口令组成字符串,如果不为16的倍数进行补位,通过SM4算法进行加密,加密密钥为挑战码;
步骤五:应答码发送给智能密码钥匙管理工具,智能密码钥匙管理工具调用SM4解密函数,挑战码作为解密密钥,完成解密操作,获取管理员口令和解锁后的用户口令,SKF接口调用SKF_UnblockPIN函数完成解锁操作;
步骤六:根据返回值判断解锁是否成功。
2.根据权利要求1所述的一种远程解锁智能密码钥匙的方法,其特征在于:所述智能密码钥匙管理工具对智能密码钥匙进行管理例如:信息查看、证书查看等。
3.根据权利要求1所述的一种远程解锁智能密码钥匙的方法,其特征在于:所述智能密码钥匙管理工具可以生成用于智能密码钥匙解锁的挑战码,输入智能密码钥匙解锁工具提供的应答码进行解锁。
4.根据权利要求1所述的一种远程解锁智能密码钥匙的方法,其特征在于:设备管理员通过智能密码钥匙解锁工具产生智能密码钥匙解锁用的应答码,应答码根据挑战码、管理员解锁口令、解锁后通过计算产生对应的用户口令。
CN202010211222.3A 2020-03-24 2020-03-24 一种远程解锁智能密码钥匙的方法 Active CN111447198B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010211222.3A CN111447198B (zh) 2020-03-24 2020-03-24 一种远程解锁智能密码钥匙的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010211222.3A CN111447198B (zh) 2020-03-24 2020-03-24 一种远程解锁智能密码钥匙的方法

Publications (2)

Publication Number Publication Date
CN111447198A true CN111447198A (zh) 2020-07-24
CN111447198B CN111447198B (zh) 2021-12-21

Family

ID=71650701

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010211222.3A Active CN111447198B (zh) 2020-03-24 2020-03-24 一种远程解锁智能密码钥匙的方法

Country Status (1)

Country Link
CN (1) CN111447198B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101917691A (zh) * 2010-08-12 2010-12-15 中国电信股份有限公司 设置终端pin码的方法、系统及终端
CN104881595A (zh) * 2015-04-27 2015-09-02 广东省电子商务认证有限公司 基于pin码管理的自助远程解锁方法
CN110263524A (zh) * 2019-08-05 2019-09-20 厦门亿力吉奥科技信息有限公司 一种移动设备加密u盾
CN110866240A (zh) * 2019-11-12 2020-03-06 北京握奇智能科技有限公司 智能密码钥匙调用方法和系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101917691A (zh) * 2010-08-12 2010-12-15 中国电信股份有限公司 设置终端pin码的方法、系统及终端
CN104881595A (zh) * 2015-04-27 2015-09-02 广东省电子商务认证有限公司 基于pin码管理的自助远程解锁方法
CN110263524A (zh) * 2019-08-05 2019-09-20 厦门亿力吉奥科技信息有限公司 一种移动设备加密u盾
CN110866240A (zh) * 2019-11-12 2020-03-06 北京握奇智能科技有限公司 智能密码钥匙调用方法和系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
国家密码管理局: "智能密码钥匙密码应用接口规范", 《GM/T0016-2012》 *

Also Published As

Publication number Publication date
CN111447198B (zh) 2021-12-21

Similar Documents

Publication Publication Date Title
CA2023872C (en) Databaseless security system
US9235697B2 (en) One-time passcodes with asymmetric keys
CN207409010U (zh) 加密参数动态更新的临时密码门禁系统
CN109448197A (zh) 一种基于多重加密模式的云智能锁系统及密钥管理方法
WO2018133674A1 (zh) 一种银行支付许可认证信息的反馈验证方法
CN107492161A (zh) 一种基于时间的动态令牌及低功耗蓝牙技术的锁管理方案
CN106357679B (zh) 密码认证的方法、系统及客户端、服务器和智能设备
CN109300201A (zh) 一种智能安全锁及其加密系统和加密方法
CN1925401B (zh) 互联网接入系统及接入方法
CN108768941B (zh) 一种远程解锁安全设备的方法及装置
CN1953366B (zh) 智能密钥装置的密码管理方法和系统
CN110738764A (zh) 基于智能门锁的安全控制系统及方法
US11463251B2 (en) Method for secure management of secrets in a hierarchical multi-tenant environment
CN106815906A (zh) 一种基于光通信的智能门禁管理方法及系统
CN112422279B (zh) 一种智能终端密钥管理方法和分层管理系统
CN108055124A (zh) 锁管理系统及锁管理方法
CN115208676B (zh) 一种基于区块链技术的数据加密方法及加密系统
CN106815907A (zh) 一种基于图片密码管理智能门禁的方法及智能门禁系统
CN100566239C (zh) 多级智能密钥装置的密钥传递方法和系统
CN111447198A (zh) 一种远程解锁智能密码钥匙的方法
CN110111103B (zh) 一种数字货币钱包的密码重置方法和系统
CN107426178A (zh) 一种虚拟钥匙的数据管理方法及系统
CN108494550B (zh) 一种基于量子密钥的移动端安全解锁方法
CN106357624B (zh) 一种安全设置终端系统时间方法和系统
CN110738760A (zh) 一种智能钥匙的解锁方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant