CN113726508B - 一种用于无人仓离线智能锁的totp算法及系统 - Google Patents

Abstract

本发明涉及智能锁的技术领域，特别是涉及一种用于无人仓离线智能锁的TOTP算法及系统，其安全性能高，稳定性好；包括智能锁中预设有唯一防伪编号，将设备编号同步到控制系统中，控制系统中预设加密密钥，控制系统中设定动态码有效时间，控制器加密密钥、智能锁防伪编号和对应时间戳通过哈希函数生成一次性密码，控制系统通过互联网与手机APP同步连接传输，包括如下步骤：步骤1、锁体控制系统接收用户的开锁请求，加密密钥、时间戳以防伪编号通过哈希函数生成一次性动态密码，动态密码通过控制系统由互联网同步到用户手机APP。

Description

一种用于无人仓离线智能锁的TOTP算法及系统

技术领域

本发明涉及智能锁的技术领域，特别是涉及一种用于无人仓离线智能锁的TOTP算法及系统。

背景技术

TOTP算法(Time-based One-time Password algorithm)是一种从共享密钥和当前时间计算一次性密码的算法。它已被采纳为Internet工程任务组标准RFC 6238，是Initiative for Open Authentication(OATH)的基石，并被用于许多双因素身份验证系统。

TOTP是基于散列的消息认证码(HMAC)的示例。它使用加密哈希函数将密钥与当前时间戳组合在一起以生成一次性密码。由于网络延迟和不同步时钟可能导致密码接收者必须尝试一系列可能的时间来进行身份验证，因此时间戳通常以30秒的间隔增加，从而减少了潜在的搜索空间。

传统的锁具由钥匙打开，钥匙需要随身携带，比较麻烦且安全性低。随着近年来电子技术的发展，智能锁在日常生活中的应用日渐广泛。智能锁是指区别于传统机械锁，在用户识别、安全性、管理性方面更加智能化的锁具：其中，智能锁是门禁系统中锁门的执行部件。

现有智能锁密码设定后会重复使用，导致了使用安全性的下降，会对无人仓造成巨大的经济损失和破坏。

发明内容

为解决上述技术问题，本发明提供一种安全性能高，稳定性好的一种用于无人仓离线智能锁的TOTP算法及系统。

本发明的一种用于无人仓离线智能锁的TOTP算法，包括智能锁中预设有唯一防伪编号，将设备编号同步到控制系统中，控制系统中预设加密密钥，控制系统中设定动态码有效时间，控制器加密密钥、智能锁防伪编号和对应时间戳通过哈希函数生成一次性密码，控制系统通过互联网与手机APP同步连接传输，包括如下步骤：

步骤1、锁体控制系统接收用户的开锁请求，加密密钥、时间戳以防伪编号通过哈希函数生成一次性动态密码，动态密码通过控制系统由互联网同步到用户手机APP；

步骤2、用户将收集APP动态密码输入智能锁中，通过智能锁控制系统的解密密钥对动态密码进行解密，同时对生成有效时间点进行核实验证；

步骤3、控制系统对输入密码和生成动态密码进行一一验证，若一致性比对通过则进入下一步骤，否则验证不通过；

步骤4、输入密码与控制系统中与设定有效时间比对，当输入时间间隔小于与设定时间时则通过进入下一步，否则验证不通过；

步骤5、控制系统对动态密码判断是否首次使用，如是则智能锁打开，否则智能锁保持关闭。

本发明的一种用于无人仓离线智能锁的TOTP算法，所述哈希函数的算法为，将对应请求开锁时间设定为哈希值K，通过哈希函数关系计算出值，表示为：Addr＝H(key)。

公式：Hi＝(H(key)+di)MOD m i＝1,2,...,k(k<＝m-1)

其中，m为防伪编号。di是控制系统中设定的加密密钥。di值可能为1,2,3,...n。

如果di取1，出现相通动态密码后，向后移动1个位置。

本发明的一种用于无人仓离线智能锁系统，还包括控制模块、输入模块、申请模块、发送模块和解锁模块，输入模块、申请模块、发送模块和解锁模块均与控制模块连通，发送模块用于控制模块与手机APP进行连接。

本发明的一种用于无人仓离线智能锁系统，还包括报警模块，报警模块与控制模块连通，用于密码多次错误后进行通知报警。

本发明的一种用于无人仓离线智能锁系统，还包括卡读取模块，卡读取模块与控制模块连接。

与现有技术相比本发明的有益效果为：安全性能高，稳定性好。

附图说明

图1是本发明的流程机构示意图；

具体实施方式

下面结合附图和实施例，对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明，但不用来限制本发明的范围。

如图1所示，本发明的一种用于无人仓离线智能锁的TOTP算法，包括智能锁中预设有唯一防伪编号，将设备编号同步到控制系统中，控制系统中预设加密密钥，控制系统中设定动态码有效时间，控制器加密密钥、智能锁防伪编号和对应时间戳通过哈希函数生成一次性密码，控制系统通过互联网与手机APP同步连接传输，包括如下步骤：

步骤1、锁体控制系统接收用户的开锁请求，加密密钥、时间戳以防伪编号通过哈希函数生成一次性动态密码，动态密码通过控制系统由互联网同步到用户手机APP；

步骤2、用户将收集APP动态密码输入智能锁中，通过智能锁控制系统的解密密钥对动态密码进行解密，同时对生成有效时间点进行核实验证；

步骤3、控制系统对输入密码和生成动态密码进行一一验证，若一致性比对通过则进入下一步骤，否则验证不通过；

步骤4、输入密码与控制系统中与设定有效时间比对，当输入时间间隔小于与设定时间时则通过进入下一步，否则验证不通过；

步骤5、控制系统对动态密码判断是否首次使用，如是则智能锁打开，否则智能锁保持关闭；安全性能高，稳定性好。

本发明的一种用于无人仓离线智能锁的TOTP算法，所述哈希函数的算法为，将对应请求开锁时间设定为哈希值K，通过哈希函数关系计算出值，表示为：Addr＝H(key)。

公式：Hi＝(H(key)+di)MOD m i＝1,2,...,k(k<＝m-1)

其中，m为防伪编号。di是控制系统中设定的加密密钥。di值可能为1,2,3,...n。

如果di取1，出现相通动态密码后，向后移动1个位置。

本发明的一种用于无人仓离线智能锁系统，还包括控制模块、输入模块、申请模块、发送模块和解锁模块，输入模块、申请模块、发送模块和解锁模块均与控制模块连通，发送模块用于控制模块与手机APP进行连接。

本发明的一种用于无人仓离线智能锁系统，还包括报警模块，报警模块与控制模块连通，用于密码多次错误后进行通知报警。

本发明的一种用于无人仓离线智能锁系统，还包括卡读取模块，卡读取模块与控制模块连接。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明技术原理的前提下，还可以做出若干改进和变型，这些改进和变型也应视为本发明的保护范围。

Claims (4)

1.一种用于无人仓离线智能锁的TOTP算法，其特征在于，包括智能锁中预设有唯一防伪编号，将设备编号同步到控制系统中，控制系统中预设加密密钥，控制系统中设定动态码有效时间，控制器加密密钥、智能锁防伪编号和对应时间戳通过哈希函数生成一次性密码，控制系统通过互联网与手机APP同步连接传输，包括如下步骤：

步骤1、锁体控制系统接收用户的开锁请求，加密密钥、时间戳以防伪编号通过哈希函数生成一次性动态密码，动态密码通过控制系统由互联网同步到用户手机APP；

步骤2、用户将收集APP动态密码输入智能锁中，通过智能锁控制系统的解密密钥对动态密码进行解密，同时对生成有效时间点进行核实验证；

步骤3、控制系统对输入密码和生成动态密码进行一一验证，若一致性比对通过则进入下一步骤，否则验证不通过；

步骤4、输入密码与控制系统中与设定有效时间比对，当输入时间间隔小于与设定时间时则通过进入下一步，否则验证不通过；

步骤5、控制系统对动态密码判断是否首次使用，如是则智能锁打开，否则智能锁保持关闭；

所述哈希函数的算法为，将对应请求开锁时间设定为哈希值K，通过哈希函数关系计算出值，表示为：Addr＝H(key)；

公式：Hi＝(H(key)+di)MOD m i＝1,2,...,k(k<＝m-1)

其中，m为防伪编号，di是控制系统中设定的加密密钥，di值可能为1,2,3,...n；

如果di取1，出现相通动态密码后，向后移动1个位置。

2.如权利要求1所述的一种用于无人仓离线智能锁系统，其特征在于，还包括控制模块、输入模块、申请模块、发送模块和解锁模块，输入模块、申请模块、发送模块和解锁模块均与控制模块连通，发送模块用于控制模块与手机APP进行连接。

3.如权利要求1所述的一种用于无人仓离线智能锁系统，其特征在于，还包括报警模块，报警模块与控制模块连通，用于密码多次错误后进行通知报警。

4.如权利要求1所述的一种用于无人仓离线智能锁系统，其特征在于，还包括卡读取模块，卡读取模块与控制模块连接。