电子锁激活信息的产生方法及相关系统、设备和开锁方法

摘要

本发明公开了一种电子锁激活信息的产生方法及相关系统、设备和开锁方法。其中，所述电子锁激活信息的产生方法包括：根据至少两个不同主体持有的系统根密钥分量生成系统根密钥；根据系统根密钥和各个电子锁的电子锁编号，经由分散算法分散出锁根密钥；根据锁根密钥、时间信息生成电子锁激活信息。采用本发明的技术方案，具有以下优点：使用系统根密钥和电子锁编号等要素分散产生锁根密钥，解决了现有的所有电子锁根密钥相同的问题；使用联网传输激活信息写入锁根密钥，解决地域覆盖问题，降低写入设备布放成本和人员培训成本；电子锁激活信息包括时间要素，仅破获锁根密钥而无时间仍不能正确计算开锁密码，提高了安全性。

说明书

技术领域

本发明涉及安全技术领域，更为具体而言，涉及一种电子锁激活信息的 产生方法及相关系统、设备和开锁方法。

背景技术

动态电子密码锁是利用密码学和信息技术进行密钥分发、密码计算、密 码校验的新型锁，可有效替代目前现金类自助设备(ATM)的传统机械密码 锁。电子密码锁系统是一种控制并监督ATM下箱体保险柜密码锁开关流程的 一整套ATM密码管理与运维工具。

动态电子密码锁的密码具有随时间变化、过期无效、单次有效的特征。 锁内芯片具有操作记录存档功能，随时可追溯历史操作记录。电子密码锁的 开锁密码由密码服务器计算产生，由人工在电子锁上输入，最后由电子锁校 验。电子锁是否能正确校验密码，取决于电子锁是否和密码服务器具有同样 的信息基础——锁根密钥。锁根密钥是计算开锁密码的重要凭据之一，另一 个重要的凭据是密码计算算法。二者缺少一个均不能计算得正确的开锁密码。

当前市场上的动态电子密码锁密码计算算法可使用现有密码学知识和算 法经一定改造而得。然而，一部分电子锁在出厂前已由锁厂商集中写入锁根 密钥，厂商既掌握锁根密钥又掌握开锁密码计算算法，存在厂商开锁的风险。 潜在的更大风险是厂商写入的锁根密钥可能存在每一把都相同的问题，导致 一把电子锁被攻破后全部锁都被攻破的后果。

发明内容

鉴于现有技术的上述缺陷，本发明的实施方式提供了一种更加安全有效 的电子锁激活信息的产生方法及相关系统、设备和开锁方法。

一方面，本发明的实施方式提供了一种电子锁激活信息的产生方法，其 中，所述方法包括：根据至少两个不同主体持有的系统根密钥分量生成系统 根密钥；根据所述系统根密钥和各个电子锁的电子锁编号，经由分散算法分 散出各个电子锁的锁根密钥；根据所述锁根密钥、时间信息生成电子锁激活 信息，所述电子锁激活信息含有时间信息。

另一方面，本发明的实施方式提供了一种电子锁的开锁方法，其中，所 述方法包括：密码服务器根据电子锁激活信息、当前时间、当前电子锁的闭 锁码使用电子锁厂商的私有算法计算出开锁密码，其中，所述电子锁激活信 息含有时间信息，将计算出的开锁密码发送给开锁者；接收到所述开锁者输 入的开锁密码，所述电子锁根据开锁密码有效期内的时间序列、在该电子锁 存储的电子锁激活信息和闭锁密码计算出所述有效期内的密码序列，根据输 入的开锁密码和所述密码序列确定是否执行开锁操作。

再一方面，本发明的实施方式提供了一种密码服务器，其中，所述密码 服务器包括：

系统根密钥生成模块，用于根据至少两个不同主体持有的系统根密钥分 量生成系统根密钥；

锁根密钥生成模块，用于根据所述系统根密钥和各个电子锁的电子锁编 号，经由分散算法分散出各个电子锁的锁根密钥；

激活信息生成模块，用于根据所述锁根密钥、时间信息生成电子锁激活 信息，所述电子锁激活信息含有时间信息。

又一方面，本发明的实施方式提供了一种电子锁，其中，所述电子锁包 括：

激活信息接收模块，用于接收密码服务器发送的电子锁激活信息，所述 电子锁激活信息含有时间信息；

激活模块，用于根据所述电子锁激活信息激活自身并将电子锁激活信息 写入到加密存储区；

开锁验证模块，用于执行下述操作：接收到所述开锁者输入的开锁密码， 根据开锁密码有效期内的时间序列、加密存储区的电子锁激活信息和闭锁密 码计算出所述有效期内的密码序列，根据输入的开锁密码和所述密码序列确 定是否执行开锁操作。

此外，本发明的实施方式还提供了一种具有上述密码服务器和电子锁的 电子密码锁系统，其中，所述密码服务器和电子锁通过网络连接。

采用本发明的技术方案，具有以下优点：

使用系统根密钥和电子锁编号等要素分散产生锁根密钥，解决了现有的 所有电子锁根密钥相同的问题；

使用联网传输激活信息写入锁根密钥，解决地域覆盖问题，降低写入设 备布放成本和人员培训成本；

电子锁激活信息包括时间要素，仅破获锁根密钥而无时间仍不能正确计 算开锁密码，提高了安全性。

附图说明

图1是示出根据本发明实施方式的一种电子锁激活信息的产生方法的流 程图；

图2是示出根据本发明实施方式的一种电子锁的开锁方法的流程图；

图3是示出根据本发明实施方式的一种电子密码锁系统的框图；

图4是示出根据本发明实施方式的密码服务器的实施例1的框图；

图5是示出根据本发明实施方式的密码服务器的实施例2的框图；

图6是示出根据本发明实施方式的密码服务器的实施例3的框图；

图7是示出根据本发明实施方式的密码服务器的实施例4的框图；

图8是示出根据本发明实施方式的一种电子锁的框图；

图9是示出将根据本发明实施方式的电子密码锁系统应用到银行自助设 备领域的系统架构图。

具体实施方式

为了便于理解本发明技术方案的各个方面、特征以及优点，下面结合附 图对本发明进行具体描述。应当理解，下述的各种实施方式只用于举例说明， 而非用于限制本发明的保护范围。

参考图1，其示出了根据本发明实施方式的一种电子锁激活信息的产生方 法。在本发明的各个实施方式中，所述电子锁激活信息可通过下述处理产生， 包括但不限于：

S110.根据至少两个不同主体(例如，银行业务员和技术人员)持有的系 统根密钥分量生成系统根密钥；本发明不对不同主体的数目做限制，可以是 两个或多于两个的任意数目。

S120.根据所述系统根密钥和各个电子锁的电子锁编号，经由分散算法分 散出各个电子锁的锁根密钥；

S130.根据所述锁根密钥、时间信息生成电子锁激活信息，所述电子锁激 活信息含有时间信息。

根据本发明实施方式，使用系统根密钥和电子锁编号等要素分散产生锁 根密钥，解决了现有的所有电子锁根密钥相同的问题；电子锁激活信息包括 时间要素，仅破获锁根密钥而无时间仍不能正确计算开锁密码，提高了安全 性。

在本发明的一种实施方式中，处理S110可以包括：获取至少两个不同主 体持有的系统根密钥分量；将所述至少两个系统根密钥分量进行字符串拼接 得到系统根密钥。

优选地，所述分散算法为不可逆算法，例如，但不限于：MD5算法、SHA256 算法、Whirlpool算法、RIPEMD-160算法等。其中，MD5算法即Message-Digest Algorithm5(信息-摘要算法5)，SHA256算法即哈希值大小为256位的哈 希算法，Whirlpool算法为一种由比利时人PauloBarreto和VincentRijmen设 计的单向散列算法，RIPEMD-160算法即160位的RACE原始完整性校验消 息摘要算法。

在本发明的优选实施方式中，处理S130可包括：将所述锁根密钥、时间 信息和随机数进行字符串拼接得到电子锁激活信息。需要说明的是，在此只 为举例说明，本发明不限于此，处理S130可以包括本领域已知的能够将锁根 密钥、时间信息和随机数加工到电子锁激活信息以使电子锁激活信息包含时 间要素的任何方法，例如，还可以使用字符换位、BASE64编码等其他字符处 理办法。

在本发明的其他实施方式中，将所述生成的电子锁激活信息经过加密后 传输到相应的电子锁以激活该电子锁。优选采用公私钥对加密和解密所述电 子锁激活信息，由此解决锁根密钥同步传输的安全问题。

参考图2，其示出了根据本发明实施方式的一种电子锁的开锁方法。其中， 所述开锁方法可以包括：

S210.密码服务器根据电子锁激活信息、当前时间、当前电子锁的闭锁码 使用电子锁厂商的私有算法计算出开锁密码，其中，所述电子锁激活信息含 有时间信息，

S220.将计算出的开锁密码发送给开锁者；

S230.接收到所述开锁者输入的开锁密码，所述电子锁根据开锁密码有效 期内的时间序列、在该电子锁存储的电子锁激活信息和闭锁密码计算出所述 有效期内的密码序列，

S240.根据输入的开锁密码和所述密码序列确定是否执行开锁操作。

作为一种选择，在处理S240中，根据输入的开锁密码和所述密码序列确 定是否执行开锁操作可包括：所述密码序列中含有所述开锁密码，则执行开 锁操作；所述密码序列中没有所述开锁密码，则拒绝开锁操作。本领域技术 人员应当理解，本发明不限于此，可以采用本领域已知的其他任何密码验证 技术来确定开锁密码是否准确以及是否执行开锁操作。

根据本发明实施方式，电子锁激活信息包括时间要素，仅破获锁根密钥 而无时间仍不能正确计算开锁密码，提高了安全性。

以上结合附图对本发明的方法的各种实施方式进行了具体说明，下面结 合附图对执行上述处理的系统以及相关设备进行说明。

参考图3，其示出了根据本发明实施方式的一种电子密码锁系统。所述电 子密码锁系统可以包括密码服务器和电子锁，其中，所述密码服务器与所述 电子锁通过网络连接。上述各种不同实施方式记载的处理或步骤可以全部或 部分在所述电子密码锁系统的密码服务器或电子锁上执行，关于这一点，请 参见下文。

参考图4，其示出了根据本发明实施方式的密码服务器的实施例1。在实 施例1中，所述密码服务器可以包括：

系统根密钥生成模块410，用于根据至少两个不同主体持有的系统根密钥 分量生成系统根密钥；

锁根密钥生成模块420，用于根据所述系统根密钥和各个电子锁的电子锁 编号，经由分散算法分散出各个电子锁的锁根密钥；

激活信息生成模块430，用于根据所述锁根密钥、时间信息生成电子锁激 活信息，所述电子锁激活信息含有时间信息。

根据本发明实施方式，使用系统根密钥和电子锁编号等要素分散产生锁 根密钥，解决了现有的所有电子锁根密钥相同的问题；电子锁激活信息包括 时间要素，仅破获锁根密钥而无时间仍不能正确计算开锁密码，提高了安全 性。

在本实施例的另一种实现方式中，所述系统根密钥生成模块410根据至 少两个不同主体持有的系统根密钥分量生成系统根密钥可以包括：获取至少 两个不同主体持有的系统根密钥分量，例如，银行业务员和技术人员分别将 各自持有的密钥分量灌入密码服务器中；将所述至少两个系统根密钥分量进 行字符串拼接得到系统根密钥。

作为选择，所述分散算法为不可逆算法，例如，MD5算法、SHA256算 法、Whirlpool算法、RIPEMD-160算法。

在本实施例的另一种实现方式中，所述激活信息生成模块430根据所述 锁根密钥、时间信息生成电子锁激活信息可以包括：将所述锁根密钥、时间 信息和随机数进行字符串拼接得到电子锁激活信息。当然，本领域技术人员 应当理解，这里只为举例说明，本发明不限于此，激活信息生成模块430还 可以采用本领域已知的能够将锁根密钥、时间信息和随机数加工到电子锁激 活信息以使电子锁激活信息包含时间要素的任何方法。

参考图5，其示出了根据本发明实施方式的密码服务器的实施例2。在实 施例2中，所述密码服务器可以包括：

系统根密钥生成模块510，用于根据至少两个不同主体持有的系统根密钥 分量生成系统根密钥；

锁根密钥生成模块520，用于根据所述系统根密钥和各个电子锁的电子锁 编号，经由分散算法分散出各个电子锁的锁根密钥；

激活信息生成模块530，用于根据所述锁根密钥、时间信息生成电子锁激 活信息，所述电子锁激活信息含有时间信息；以及

激活信息传输模块540，用于将所述生成的电子锁激活信息经过加密后传 输到相应的电子锁以激活该电子锁。

在实施例中，可以本领域已知的任何加密传输技术，优选采用公私钥对 加密和解密所述电子锁激活信息，由此解决锁根密钥同步传输的安全问题。

参考图6，其示出了根据本发明实施方式的密码服务器的实施例3。在实 施例3中，所述密码服务器可以包括：

系统根密钥生成模块610，用于根据至少两个不同主体持有的系统根密钥 分量生成系统根密钥；

锁根密钥生成模块620，用于根据所述系统根密钥和各个电子锁的电子锁 编号，经由分散算法分散出各个电子锁的锁根密钥；

激活信息生成模块630，用于根据所述锁根密钥、时间信息生成电子锁激 活信息，所述电子锁激活信息含有时间信息；

开锁密码生成模块640，用于根据所述电子锁激活信息、当前时间、当前 电子锁的闭锁码使用电子锁厂商的私有算法计算出开锁密码；以及

密码传输模块650，用于将计算出的开锁密码发送给开锁者。

通过本实施例，开锁密码由密码服务器计算产生，每一次开锁的密码都 不相同，进一步提高了电子密码锁系统的安全性。

参考图7，其示出了根据本发明实施方式的密码服务器的实施4。在实施 例4中，所述密码服务器可以包括：

系统根密钥生成模块710，用于根据至少两个不同主体持有的系统根密钥 分量生成系统根密钥；

锁根密钥生成模块720，用于根据所述系统根密钥和各个电子锁的电子锁 编号，经由分散算法分散出各个电子锁的锁根密钥；

激活信息生成模块730，用于根据所述锁根密钥、时间信息生成电子锁激 活信息，所述电子锁激活信息含有时间信息；

激活信息传输模块740，用于将所述生成的电子锁激活信息经过加密后传 输到相应的电子锁以激活该电子锁；

开锁密码生成模块750，用于根据所述电子锁激活信息、当前时间、当前 电子锁的闭锁码使用电子锁厂商的私有算法计算出开锁密码；以及

密码传输模块760，用于将计算出的开锁密码发送给开锁者。

在本实施例中，密码服务器同时具有实施2和实施例3的全部功能，不仅 实现激活信息的安全传输，而且还实现开锁密码的计算以提高电子锁的安全 性。

需要说明的是，以上仅仅是对本发明实施方式的密码服务器进行举例说 明，本发明不限于此。在不脱离本发明的宗旨的前提下，可以对本发明的各 种实施方式或实施例进行改变或组合，由此得到新的实施方式或实施例同样 落入本发明的保护范围。例如，激活信息传输和密码传输不是必然由两个独 立的模块实现，例如：上述激活信息传输模块740和密码传输模块760，也可 以由同一个模块实现。

参考图8，其示出了根据本发明实施方式的一种电子锁。在本发明各种实 施方式的电子密码锁系统中，电子锁可以包括但不限于：激活信息接收模块 810、激活模块820、开锁验证模块830。具体而言，激活信息接收模块810用 于接收密码服务器发送的电子锁激活信息，所述电子锁激活信息含有时间信 息，如果密码服务器发送的电子锁激活信息是加密的，激活信息接收模块810 还用于对加密的电子锁激活信息进行解密；激活模块820用于根据所述电子锁 激活信息激活自身并将电子锁激活信息写入到加密存储区；开锁验证模块830 用于执行下述操作：接收到所述开锁者输入的开锁密码，根据开锁密码有效 期内的时间序列、加密存储区的电子锁激活信息和闭锁密码计算出所述有效 期内的密码序列，根据输入的开锁密码和所述密码序列确定是否执行开锁操 作。

根据本发明实施方式，电子锁激活信息包括时间要素，仅破获锁根密钥 而无时间仍不能正确计算开锁密码，提高了安全性。

可选地，所述开锁验证模块830根据输入的开锁密码和所述密码序列确 定是否执行开锁操作可以包括：所述密码序列中含有所述开锁密码，则执行 开锁操作；所述密码序列中没有所述开锁密码，则拒绝开锁操作。当然，本 领域技术人员应当理解，本发明不限于此，可以采用本领域已知的其他任何 密码验证技术来确定开锁密码是否准确以及是否执行开锁操作。

需要说明的是，本领域技术人员应当理解，上述各种方法实施方式所述 的处理和上述系统各模块的功能可以由一个设备或两个设备执行，也可以将 一个设备或两个设备实现的功能或执行的处理分散到其他设备上执行，由此 构成的实施方式同样是用来对本发明的宗旨进行说明，并落入本发明的保护 范围中。下面以在银行自助设备领域使用本发明提出的电子密码锁系统为例， 对本发明的各个方面、特点和优势进行说明。

参考图9，其示出了在银行自助设备领域使用本发明提出的电子密码锁系 统的总体架构图。

1.系统架构描述

根据图9可知，根据本实施方式的系统架构可包括密码服务器、ATMVH、 ATM和电子锁。其中，ATM即现金类自助设备，包含取款机、存款机、循环 机、存取款一体机。在自助设备上设置有用于放置钞箱的保险柜，内部预置 现金供持卡人取款。电子锁是一种通过动态密码输入来控制电路或是芯片工 作，从而控制保险柜机械开关的闭合，完成开锁、闭锁任务的电子产品。 ATMVH即ATM监控系统，用于：监控ATM的实时交易、设备状态、故障监 控；提供软件更新、流水提取等远程控制功能；并提供必要的电子锁监控、 电子锁管理、人员及权限管理等功能。其中，密码服务器通过TCP/IP(传输 控制协议/因特网互联协议)即因特网与ATMVH通信，ATMVH通过生产网络 (银行自有网络)与ATM通信，ATM通过USB(通用串行总线)与电子锁连 接，由此，密码服务器产生的锁根密钥等信息可以通过网络安全传输到电子 锁，而不用针对给每个电子锁人工配置，大大提高了工作效率和降低了人力 成本。

下面对系统架构的各部分进行具体说明。

电子锁

开锁密码验证

·激活电子锁功能

·密码验证功能

·消息验证功能

锁开、闭、及其他状态上送

·锁开、锁关状态上送

·密码尝试次数过多、高温、震动报警等状态上送

电子锁状态控制

·与ATMC交互

·离线、掉电异常情况处理

ATMC(ATM控制系统)

锁激活、锁开启流程支持

·电子锁激活流程支持

·开锁流程支持

电子锁状态收发和预警

·门锁的开关、开锁时间超时等状态收发

电子锁管理

·设置电子锁参数

·定期提取锁使用日志

ATMVH

锁激活、锁开启流程支持

·电子锁激活流程支持

·开锁流程支持

监控管理

·电子锁用户及权限管理模块

·清机加钞计划、线路制定模块

·电子锁使用情况监控、预警模块

·电子锁使用报表模块

密码服务器管理

·密码生成密钥、通信密钥灌注

·密码服务器提取使用日志

密码服务器

分散每把电子锁的激活信息

·根据密码生成根密钥和电子锁ID分散每把电子锁的激活信息

·使用电子锁的公钥对每一把电子锁的激活信息进行加密

根据密码生成要素生成开锁密码

·校验电子锁的签名

·生成开锁密码

日志记录

·记录日志

2.电子锁激活的密码生成密钥

密码服务器的激活

密码服务器在使用前，需把银行业务人员和技术人员分别持有的生成根 密钥(系统根密钥：RootKey)的两段分量RootKeyA、RootKeyB灌入密码服 务器。每个电子锁厂商的密码服务器所灌入的根密钥各不相同。

RootKey＝RootKeyA||RootKeyB

“||”为字符串拼接，下同。

密码服务器在使用前，需把密码服务器通讯密钥(CommKey)灌入到密 码服务器中，此密钥用于加密密码服务器计算产生的开锁密码。加密算法采 用DES(数据加密标准)、AES(高级加密标准)等对称加密算法。每个电子 锁厂商的密码服务器所灌入的通讯密钥各不相同，有效防范厂家串扰的风险。

电子锁激活信息的产生

i.电子锁激活信息(AI)由密码服务器计算产生，步骤如下：

首先，把系统根密钥一分量RootKeyA和系统根密钥二分量RootKeyB进行 字符串拼接得到系统根密钥RootKey。尔后，把系统根密钥RootKey与电子锁 编号(ID)，经分散算法(dis)(例如采用n次哈希算法MD5、SHA256、Whirlpool、 RIPEMD-160等)分散出每一把电子锁的激活信息，即锁根密钥(LKEY)：

LKEY＝dis(RootKeyA||RootKeyB,ID)

分散算法应该为不可逆算法，且算法应该保证LKEY应被尽可能平均地分 布到分散目标域中。由此，锁根密钥相同的问题几乎不可能出现，也防止了 通过攻破一把锁的根密钥逆向算出系统根密钥的风险。

ii.设时间为TIME，时间变换算法为tts，密码服务器生成的随机数为RAN。 把LKEY、时间戳tts(TIME)、随机数RAN进行字符串拼接得到AI，则密码服务 器在此刻生成了一条激活信息AI:

AI＝LKEY||tts(TIME)||RAN

iii.由此，电子锁激活信息AI为：

AI＝dis(RootKeyA||RootKeyB,ID)||tts(TIME)||RAN

从上面公式可以看出，电子锁激活信息AI包括时间要素，仅破获锁根密 钥LKEY或通过系统根密钥RootKey和电子锁编号分散出锁根密钥，但无时间 要素，仍不能计算出正确的开锁密码。因此，提高了系统的安全性。

iv.设传输的电子锁激活信息为AIT，加密算法为enc，非对称加密公钥为 LPUK，则AIT：电子锁激活信息AI经过电子锁公钥为LPUK的非对称加密算 法加密而得。

AIT＝enc(AI,LPUK)

经过加密的锁激活信息AIT，通过银行内网，穿透ATMVH和ATMC，传 输给电子锁。该非对称加密解决锁激活信息传输的安全问题。

电子锁激活信息的解密和使用

电子锁收到AIT后，使用非对称加密算法的私钥(LPRK)解密AIT得到 AI，解密算法为dec：

AI＝dec(AIT,LPRK)

电子锁使用AI激活自身，并把AI写入到加密存储区内。电子锁激活后， 所有的开锁密码均需使用AI作为关键要素参与到计算中。

再次激活时电子锁激活信息的解密和使用

当电子锁即将再次激活时，AI中的TIME和RAN发生变化，LKEY仍保持 原状，设新的激活信息为AI’：

AI’＝LKEY||tts(TIME’)||RAN’

电子锁收到AI’，拆出其LKEY进行校验。若LKEY是没有发生变化则电子 锁重新激活，重新写入激活信息到加密存储区。若LKEY变化，则说明该AI’ 为伪造的激活信息，是不可信的，则电子锁不重新激活，不重新写入激活信 息到加密存储区。

一般在电子锁的生命周期中只需要激活一次，再次激活的场景有：激活 锁疑似失败时、移机时。

激活信息在计算开始密码时的使用

开锁密码Psw的计算方式：

Psw＝function(AI||ShutCode||Date&Time)

其中，函数(function)为各电子锁厂商的私有算法，各要素：AI——锁 的激活信息；ShutCode——锁闭锁码，即锁在开锁完成后，锁舌收起的过程 中产生的一组数字码；Date&Time——日期和时间，用于限制密码的时间有效 性。

下面介绍开锁过程中，激活信息AI的使用示例：

密码服务器根据计算开锁密码的公式，把当前时间Date&Time、当前电子 锁的闭锁码ShutCode加入到计算当中，计算得出开锁密码(PswTry)：

PswTry＝function(AI||ShutCode||Date&Time)

当开锁人收到该密码，并在锁上输入PswTry时，电子锁同样根据该公式， 把密码有效期内的Date&Time时间序列分别与AI、ShutCode计算得到一系列的 有效期内的密码序列PswSerial。当PswTry在PswSerial这个序列中存在时，则 认为开锁密码正确，锁正常打开。

综上所述，根据本发明的各种实施方式，具有以下有益效果：

1.所有电子锁的根密钥使用电子锁系统根密钥和锁编号等要素分散产 生，解决所有电子锁根密钥相同的问题。

2.使用联网传输写入锁根密钥(电子锁激活信息)，解决地域覆盖问题， 降低写入设备布放成本和人员培训成本。

3.使用公私钥对加解密锁根密钥，解决锁根密钥同步传输的安全问题。

4.重新写入锁根密钥时锁根密钥校验机制，有效防范伪造锁根密钥的问 题。

4.根密钥包括时间要素，仅破获锁根密钥而无时间仍不能正确地计算开 锁密码。

以上具体描述了本发明的各种不同的实施方式，下面以另一种形式描述 本发明实施方式的技术方案的其他方面或特征，并且不限于下述一系列段落， 为了清楚和有效起见，可给这些段落中的一些或所有段落指定字母数字。这 些段落中的每一段可以以任何合适的方式与一个或多于一个其他段落组合的 内容组。在不限定合适的组合中的一些的实例的条件下，下文中的一些段落 特别引用其他段落并且进一步限定其他段落。

A1.一种电子锁激活信息的产生方法可以包括：根据至少两个不同主体 持有的系统根密钥分量生成系统根密钥；根据所述系统根密钥和各个电子锁 的电子锁编号，经由分散算法分散出各个电子锁的锁根密钥；根据所述锁根 密钥、时间信息生成电子锁激活信息，所述电子锁激活信息含有时间信息。

A2.根据段落A1所述的方法，其中，所述根据至少两个不同主体持有的 密钥分量生成系统根密钥可以包括：获取至少两个不同主体持有的系统根密 钥分量；将所述至少两个系统根密钥分量进行字符串拼接得到系统根密钥。

A3.根据段落A1或A2所述的方法，其中，所述分散算法为不可逆算法。

A4.根据段落A3所述的方法，其中，所述分散算法可包括MD5算法、 SHA256算法、Whirlpool算法、RIPEMD-160算法等。

A5.根据段落A1或A4所述的方法，其中，根据所述锁根密钥、时间信息 生成电子锁激活信息可以包括：将所述锁根密钥、时间信息和随机数进行字 符串拼接得到电子锁激活信息。

A6.根据段落A1～A5之一所述的方法，其还可包括：将所述生成的电子 锁激活信息经过加密后传输到相应的电子锁以激活该电子锁。

B1.一种电子锁的开锁方法可以包括：密码服务器根据电子锁激活信息、 当前时间、当前电子锁的闭锁码使用电子锁厂商的私有算法计算出开锁密码， 其中，所述电子锁激活信息含有时间信息，将计算出的开锁密码发送给开锁 者；接收到所述开锁者输入的开锁密码，所述电子锁根据开锁密码有效期内 的时间序列、在该电子锁存储的电子锁激活信息和闭锁密码计算出所述有效 期内的密码序列，根据输入的开锁密码和所述密码序列确定是否执行开锁操 作。

B2.根据段落B1所述的方法，其中，根据输入的开锁密码和所述密码序 列确定是否执行开锁操作可以包括：所述密码序列中含有所述开锁密码，则 执行开锁操作；所述密码序列中没有所述开锁密码，则拒绝开锁操作。

C1.一种密码服务器可以包括：系统根密钥生成模块，用于根据至少两 个不同主体持有的系统根密钥分量生成系统根密钥；锁根密钥生成模块，用 于根据所述系统根密钥和各个电子锁的电子锁编号，经由分散算法分散出各 个电子锁的锁根密钥；激活信息生成模块，用于根据所述锁根密钥、时间信 息生成电子锁激活信息，所述电子锁激活信息含有时间信息。

C2.根据段落C1所述的密码服务器，其中，所述系统根密钥生成模块根 据至少两个不同主体持有的系统根密钥分量生成系统根密钥可以包括：获取 至少两个不同主体持有的系统根密钥分量；将所述至少两个系统根密钥分量 进行字符串拼接得到系统根密钥。

C3.根据段落C1或C2所述的密码服务器，其中，所述分散算法是不可逆 算法。

C4.根据段落C3所述的密码服务器，其中，所述分散算法可以包括MD5 算法、SHA256算法、Whirlpool算法、RIPEMD-160算法等。

C5.根据段落C1至C4任意一项所述的密码服务器，其中，激活信息生成 模块根据所述锁根密钥、时间信息生成电子锁激活信息可以包括：将所述锁 根密钥、时间信息和随机数进行字符串拼接得到电子锁激活信息。

C6.根据段落C1所述的密码服务器，其还可以包括：激活信息传输模块， 用于将所述生成的电子锁激活信息经过加密后传输到相应的电子锁以激活该 电子锁。

C7.根据C1～C6之一所述的密码服务器，其进一步可以包括：开锁密码生 成模块，用于根据所述电子锁激活信息、当前时间、当前电子锁的闭锁码使 用电子锁厂商的私有算法计算出开锁密码；密码传输模块，用于将计算出的 开锁密码发送给开锁者。

D1.一种电子锁，其可以包括：激活信息接收模块，用于接收密码服务 器发送的电子锁激活信息，所述电子锁激活信息含有时间信息；激活模块， 用于根据所述电子锁激活信息激活自身并将电子锁激活信息写入到加密存储 区；开锁验证模块，用于执行下述操作：接收到所述开锁者输入的开锁密码， 根据开锁密码有效期内的时间序列、加密存储区的电子锁激活信息和闭锁密 码计算出所述有效期内的密码序列，根据输入的开锁密码和所述密码序列确 定是否执行开锁操作。

D2.根据段落D1所述的电子锁，其中，所述开锁验证模块根据输入的开 锁密码和所述密码序列确定是否执行开锁操作包括：所述密码序列中含有所 述开锁密码，则执行开锁操作；所述密码序列中没有所述开锁密码，则拒绝 开锁操作。

E1.一种电子密码锁系统可以包括：段落C1至C7任意一项所述的密码服务 器和段落D1或D2所述的电子锁，其中，所述密码服务器与所述电子锁通过网 络连接。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到本发 明可借助软件结合硬件平台的方式来实现。基于这样的理解，本发明的技术 方案对背景技术做出贡献的全部或者部分可以以软件产品的形式体现出来， 该计算机软件产品可以存储在存储介质中，如ROM/RAM、磁碟、光盘等，包 括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网 络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。

本领技术人员应当理解，以上所公开的仅为本发明的实施方式而已，当 然不能以此来限定本发明之权利范围，依本发明实施方式所作的等同变化， 仍属本发明权利要求所涵盖的范围。