一种用于自助设备网络管理的动态密码锁系统与方法

摘要

本发明公开了一种用于自助设备网络管理的动态密码锁系统与方法,本发明的方法能实现对自助设备即应用终端的保险柜门锁开启、关闭及拒绝开启的控制与信息记录，并能通过自助设备现有的网络从服务器端将开锁密码传输到自助设备上显示，通过人在密码锁上键入这个密码打开保险柜门锁；本发明的动态密码锁系统由锁体、锁体内电路单元、信息输入和输出装置组成；本发明的优点是在算法入口端除了输入固定的初始化数据、变化的操纵数据外，还引入了动态的时间数据，得到动态的密码用于身份验证，并且这种动态密码只在一定的时间内有效，大大提高了安全性，且无需定期修改密码，具有较强的实用价值和现实意义。

说明书

技术领域

本发明涉及一种用于自助设备网络管理的动态密码锁系统与方法,属于信息安全技术领 域。

背景技术

目前，在现有自助设备及其它安全性要求很高门锁控制领域，传统的机械锁、电子锁及 生物识别锁等都不能完全满足某些行业客户的需求。这些传统门锁或多或少的存在一些缺陷。 比如密码一旦生成不易经常更换或每次更换的成本很高，比如掌握密码的人临时调换造成知 道密码的人过多容易失密，比如密码一旦生成并给出就不易管理等等缺陷。

传统的密码身份验证方式中提及的密码为静态密码，是由用户自己设定的一串静态数据， 静态密码一旦设定之后，除非用户更改，否则将保持不变。这也就导致了静态密码的安全性 缺点，比如容易被偷看、猜测、字典攻击、暴力破解、窃取、监听、重放攻击、木马攻击等。 为了从一定程度上提高静态密码的安全性，用户可以定期对密码进行更改，但是这又导致了 静态密码在使用和管理上的困难，特别是当一个用户有几个甚至几十个密码需要处理时，非 常容易造成密码记错和密码遗忘等问题，而且也很难要求所有的用户都能够严格执行定期修 改密码的操作，即使用户定期修改，密码也会有相当一段时间是固定的。从总体上来说，静 态密码的缺点和不足主要表现在以下几个方面：

(1)静态密码的易用性和安全性互相排斥，两者不能兼顾，简单容易记忆的密码安全性弱， 复杂的静态密码安全性高但是不易记忆和维护;

(2)静态密码安全性低，容易遭受各种形式的安全攻击;

(3)静态密码的风险成本高，一旦泄密将可能造成最大程度的损失，而且在发生损失以前， 通常不知道静态密码已经泄密;

(4)静态密码的使用和维护不便，特别一个用户有几个甚至十几个静态密码需要使用和维 护时，静态密码遗忘及遗忘以后所进行的挂失、重置等操作通常需要花费不少的时间和精力， 非常影响正常的使用感受。

因此，静态密码机制虽然使用和部署非常简单，但从安全性上讲，静态密码属于单因素 的身份认证方式，已无法满足利用互联网络管理密码锁对于身份认证安全性的需求。

发明内容

本发明的目的在于提供一种能够克服上述技术问题的用于自助设备网络管理的动态密码 锁系统与方法，本发明涉及密码运算及多层加密技术，能实现对自助设备（即应用终端）的 保险柜门锁开启、关闭及拒绝开启的控制与信息记录，并能通过自助设备现有的网络从服务 器端将开锁密码传输到自助设备上显示，通过人在密码锁上键入这个密码打开保险柜门锁。

本发明的用于自助设备网络管理的动态密码锁方法的核心在于根据加密函数的特征，在 算法入口端除了输入固定的初始化数据、变化的操纵数据外，还引入了动态的时间数据，得 到了用于身份验证的动态密码。每一个动态密码只针对一把锁在一定的时间内有效，并且只 能使用一次。并实现一把锁、一个密码、一次使用的身份验证效果。

本发明的用于自助设备网络管理的动态密码锁方法是在一个依次连接的服务器、应用终 端、动态密码锁系统的架构里实现的。所述服务器与应用终端之间通过网络连接；所述网络 包括有线网络和无线网络，所述应用终端与动态密码锁系统之间通过以太网线或USB线等连 接；所述网络用于动态密码的传输工作，在服务器上生成的动态密码通过网络并在网络上采 用加密传输的方式传递到应用终端，然后再在应用终端使用时解密。所述服务器用于工作任 务制定和工作人员任务分配并依据应用终端的选定、动态密码锁系统的钥匙及钥匙密码的绑 定和日期与时间时效的选定，通过加密运算得到一个或一组动态密码。所述应用终端用于显 示动态密码，被授权的单人或双人在应用终端上输入身份码并得到系统认证后，应用终端解 密后显示出服务器上生成的动态密码，所述动态密码锁系统用于开锁或拒绝开锁工作。被授 权人在动态密码锁系统的键盘上输入动态密码，动态密码锁系统内部的电路实施同上位机相 同的运算，生成开锁或拒绝开锁的指令。

本发明的用于自助设备网络管理的动态密码锁系统由锁体、锁体内电路单元、信息输入 和输出装置组成；所述锁体内电路单元包括CPU、电机驱动电路、电源管理单元、以太网接 口、短距离双向通讯卡（RFID/NFC）、无线接口、USB接口；所述锁体为包括电机、连杠、 弹簧、锁舌等在内的电子锁机械结构。

所述信息输入和输出装置、电机驱动电路、电源管理单元、以太网接口、短距离双向通 讯卡（RFID/NFC）、无线接口、USB接口分别与所述CPU连接；所述信息输入和输出装置 分别与短距离双向通讯卡（RFID/NFC）和电源管理单元连接。

所述CPU是电路单元的核心部件，负责动态密码锁系统的开关控制、密码解密验证、数 据传输、身份认证。所述CPU与信息输入和输出装置进行信息交互完成动态密码的输入、存 贮、识别。

所述电机驱动电路是在收到在CPU对外部密码解密验证无误后，由CPU发出指令运行 所述电机驱动电路将动态密码锁打开。

所述电源管理单元用于为锁体内电路单元供电。

所述短距离双向通讯卡（RFID/NFC）是动态密码锁系统接受外部信息及导出动态密码 锁系统内部信息的通道。所述CPU通过SPI接口和短距离双向通讯卡（RFID/NFC）进行通 信及控制。

所述以太网接口是通过网络对动态密码锁系统进行远程实时授权或取消用户操作的通 道。动态密码锁系统也能通过网络将动态密码锁系统的信息传送至网络服务器。CPU通过SPI 接口对以太网接口部分进行通信及控制。

所述USB接口是动态密码锁系统与应用终端连接用的接口。所述CPU通过SDIO接口和无 线接口进行通信及控制，SDIO接口是安全数字输入输出接口（Secure Digital Input/Output）。

所述信息输入和输出装置完成了整个动态密码锁系统的信息输入输出，所述电源管理单 元是整个动态密码锁系统的工作动力，所述短距离双向通讯卡（RFID/NFC）完成工作人员身 份认证及电子工作状态信息的导入导出。

本发明的用于自助设备网络管理的动态密码锁系统的动态密码生成软件由分别安装在 服务器和动态密码锁系统的两个程序组成，两个程序在算法上具有一致性，即，相同的输入 将得到相同的结果。

初始数据即每一个动态密码锁系统都在初始化时一次设置一个全系统唯一的ID以用于 在需要的时候标识该动态密码锁系统；

用户识别器：被授权开锁人使用带有主动或被动记忆的用户识别器，其中固化的数据描 述了携带者的身份、权限等信息及程序。在初始化时设置，使用时传入系统，用于动态密码 的生成和权限识别等。

用户识别器密码：被授权开锁人携带用户识别器及这个用户识别器的密码在输入动态密 码前输入动态密码锁系统内。动态密码锁系统的锁体内电路单元核对用户识别器和动态密码 的匹配，识别动态密码中是否有上述信息后做出开锁或拒绝开锁的指令认证。

时间数据：服务器端的时间数据和应用终端的时间数据通过网络实施校准。应用终端和 动态密码锁系统之间通过内部连接进行校准。时间数据属于动态数据，在动态密码识别过程 中促成了每次使用的密码不同。

算法：采用AES128位加密运算方式，生成的动态密码具有动态性和一次性的特征。

所述动态密码是指每次使用的密码均不相同，一个密码使用过一次即失效，可以简单地描 述为定人、定锁、定时、一次、一密。

动态密码的这种性质通过寻找具有特定特征的数学函数来保证。单向散列函数具有这样 的特征：向函数输入固定的数据集A1，按照一定的复杂度的运算，一定得到特定的输出B1； 且当A1不等于A2时，B1严格不等于B2，反之，当A1等于A2时，B2严格地等于B2。根据 这种特征，当每次输入总能维持一定的变化时，输出也保证有一定的变化。作为本发明的动 态密码系统应用的函数，还具有一些特征，比如，1.不但保证上述的变化，还应达到两个差 别不大的输入，会造成输出的差别极大。2.输出的变化规律不能反映输入的变化规律，即， 不易破解。

Hash函数长期以来一直在计算机科学中使用,其作用在于把输入串转换成固定长度的输 出串。单向Hash函数常被称为单向散列函数,也被称为压缩函数、消息摘要、指纹、密码校 验和、数据完整性检验(DIC)、操作检验码(ML)C)、消息鉴别码(MAC)和数据鉴别码(DAC)。单 向Hash函数对现代密码学是十分重要的。

单相散列函数具有两个鲜明的特征：1.对于相同的信息进行压缩(加密)，结果是严格相 同的；2.结果不可逆，即，不能通过压缩结果(密文)结算还原原文。本发明应用了这两个特 征。至于算法的安全性和茁壮性等性能，通过选择工业认定的具有相应性能的算法来保证， 比如MD5和更高级的SHA1算法等。

本发明的优点是在算法入口端除了输入固定的初始化数据、变化的操纵数据外，还引入了 动态的时间数据，得到动态的密码用于身份验证，并且这种动态密码只在一定的时间内有效， 大大提高了安全性，同时，本发明的动态密码也是一种安全便捷的帐号防盗技术，可以有效 保护交易和登录的认证安全，且无需定期修改密码，具有较强的实用价值和现实意义。

附图说明

图1是本发明所述一种用于自助设备网络管理的动态密码锁系统的结构示意图：

图2是本发明所述一种用于自助设备网络管理的动态密码锁系统的应用连接示意图。

具体实施方式

下面结合附图和实施例对本发明进行详细描述。如图1所示：本发明的用于自助设备网 络管理的动态密码锁系统由锁体、锁体内电路单元、信息输入和输出装置三部分组成；所述 锁体内电路单元包括CPU、电机驱动电路、电源管理单元、以太网接口、短距离双向通讯卡 （RFID/NFC）、无线接口、USB接口；所述信息输入和输出装置、电机驱动电路、电源管 理单元、以太网接口、短距离双向通讯卡（RFID/NFC）、无线接口、USB接口分别与所述 CPU连接；所述信息输入和输出装置分别与短距离双向通讯卡（RFID/NFC）和电源管理单 元连接。

本发明的用于自助设备网络管理的动态密码锁方法的工作流程如下：如图2的用于自助 设备网络管理的动态密码锁系统的应用连接示意图所示：

服务器：当有应用需求发生时，是从服务器端开始的。一个应用往往是在某个时间进入 一个应用终端(比如开一把锁)。实际上是让具有相应权限的人员来进行。在服务器端：输入 通过指定一张用户识别器号码、指定一个时间段、指定应用终端，根据三者的信息形成一个 明文，通过算法生成一个密码，因为时间、人员、锁号的变化，每次生成的密码是不同的。 应用终端ID、识别卡信息在服务器端都有备份，可以方便得到。

服务器从数据库中获取应用终端的注册信息和用户识别器的注册信息并指定动态密码使 用时间等参数。

动态密码锁系统：操作者在指定的时间段，将用户识别器的信息输入应用终端，输入动 态密码。动态密码锁系统此时取得了与服务器上生成密码时使用的相同的信息，其中，时间 信息是从动态密码锁系统内的时钟中读取的，动态密码锁系统取得这些信息后，运行与服务 器端相同的算法，得到一个密码，这个密码与服务器上生成的密码是相同的，用这个密码与 操作者输入的密码相比较，根据是否相等来进行允许或拒绝的选择。

应用终端读取本地的初始化信息、身份信息和本地时间信息，这些信息与服务器生成动 态密码所用的数据严格一致。生成的动态码也完全相同。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉 本技术领域的技术人员在本发明公开的范围内，能够轻易想到的变化或替换，都应涵盖在本 发明权利要求的保护范围内。