动态密码锁的鉴权方法、开锁方法和开锁系统技术方案

本发明专利技术提供一种动态密码锁的鉴权方法、开锁方法和开锁系统，鉴权方法包括：在对动态密码锁进行开锁的手持终端中设置与第一算法对应的第三算法、以及与第二算法对应的第四算法；在手持终端侧，其利用本侧的第一关键数集通过第三算法生成第一鉴权序列，并利用接收自动态密码锁的第二关键数集通过第四算法生成第二鉴权序列；在动态密码锁侧，其利用本侧的第二关键数集通过第二算法生成第四鉴权序列，并利用接收自手持终端的第一关键数集通过第一算法生成第三鉴权序列；进行对应步骤，在第一与第三鉴权序列对应，并且第二与第四鉴权序列对应的情况下，鉴权通过。本发明专利技术的技术方案能够提高动态密码锁的安全性能。

【技术实现步骤摘要】

本专利技术涉及一种安防技术，尤其涉及一种锁具的开启方法，具体的说是一种基于手持终端设备的开锁方法。
技术介绍
目前，金库、枪械库、自动柜员机、保险柜、保险箱、保密文件柜等都是安全性要求非常高的设备，是重点安防部分。作为该类安防措施的重点是门锁。现有门锁一般为密码锁，一般存在只要掌握了密码即可开启柜门。密码的泄露很容易引起严重盗抢事故。
技术实现思路
本专利技术所要解决的问题是现有动态密码锁安全性能差，持密码人很容易泄露密码导致非法开启柜门，使得安全隐患增加，提供一种动态密码锁的鉴权方法、开锁方法和开锁系统。为了解决上述问题，本专利技术提供一种动态密码锁的鉴权方法，该动态密码锁内预设有第一算法和第二算法，方法包括：在对动态密码锁进行开锁的手持终端中设置与第一算法对应的第三算法、以及与第二算法对应的第四算法；在手持终端侧，其利用本侧的第一关键数集通过第三算法生成第一鉴权序列，并利用接收自动态密码锁的第二关键数集通过第四算法生成第二鉴权序列；在动态密码锁侧，其利用本侧的第二关键数集通过第二算法生成第四鉴权序列，并利用接收自手持终端的第一关键数集通过第一算法生成第三鉴权序列；进行对应步骤，在第一鉴权序列与第三鉴权序列对应，并且第二鉴权序列与第四鉴权序列对应的情况下，鉴权通过。作为优选，第一关键数集内的信息包括手持终端的设备信息和鉴权密钥。作为优选，第二关键数集内的信息动态密码锁的设备信息及动态密码锁随机生成的第一随机数。作为优选，第一算法和第二算法分别是以下至少之一：3DES、DES、SM1、SM2、SM4、SHA、AES。本专利技术还提供一种动态密码锁的开锁方法，该动态密码锁用于设备上，该设备具有对其进行唯一标识的设备信息，基于上述鉴权方法，开锁方法包括：步骤S1，在服务器中预录入登录信息和设备的设备信息、动态密码锁的设备信息、鉴权密钥、动态密码锁密钥，并根据登录信息设置指定的手持终端的登录方式，并将登录信息、鉴权密钥、动态密码锁密钥发送至手持终端；步骤S3，根据登录方式登录手持终端，登录后激活动态密码锁使其处于可开锁状态；步骤S5，手持终端将登录信息和动态密码锁密钥发送至动态密码锁；步骤S7，动态密码锁根据动态密码锁密钥通过第五算法生成第一动态密码，并将登录信息以及预存的设备的设备信息发送至服务器；步骤S9，服务器将接收的登录信息与设备的设备信息，分别与服务器内部预录的登录信息与设备的设备信息进行一致性判定，在一致的情况下，根据动态密码锁密钥通过与第五算法对应的第六算法生成第二动态密码，并将该第二动态密码发送至动态密码锁；步骤S11，在第一动态密码和第二动态密码一致的情况下，动态密码锁和手持终端之间基于动态密码锁的设备信息和鉴权密钥通过上述的鉴权方法进行鉴权，在鉴权通过的情况下，动态密码锁实现开锁。作为优选，步骤S1还包括：在服务器中预录入主密钥，并且服务器将主密钥发送至手持终端；则步骤S5还包括：手持终端将主密钥发送至动态密码锁；此后，动态密码锁与手持终端之间的信息交互均基于主密钥进行加密传输。作为优选，在步骤S3之后进一步包括步骤4，动态密码锁在被激活之后，生成工作密钥；此后，动态密码锁与服务器之间的信息交互均基于工作密钥进行加密传输。作为优选，登录信息包括指定的开锁人员的代码及其识别信息，识别信息包括密码验证、指纹验证和/或信息按钮验证。作为优选，动态密码锁与服务器之间的信息交互均通过工控机进行。作为优选，上述开锁方法还包括：在手持终端接收到登录信息、鉴权密钥和动态密码锁密钥之后，如果第一预定时间内未登录，则进行自锁；从自锁到第二预定时间期间内，使用手持终端无法进行登录。作为优选，主密钥和动态密码锁密钥的生成方法包括以下步骤：步骤S01：密码生成主机基于其设备信息及第二随机数，以密码生成主机的设备信息为密钥通过第七算法生成主密钥；步骤S02：密码生成主机基于其设备信息及第三随机数，以主密钥为密钥通过第八算法生成鉴权密钥，并将主密钥和鉴权密钥加载至密钥识别器；步骤S05：密钥识别器基于其设备信息、当前时间及第四随机数，以主密钥为密钥通过第九算法生成动态密码锁密钥。作为优选，步骤S02与步骤S05之间还包括：步骤S03：密码生成主机将主密钥和鉴权密钥分别部分地加载至第一读写卡和第二读写卡，使得同时具备第一读写卡和第二读写卡才能获取主密钥和鉴权密钥；步骤S04：通过在密钥识别器刷第一读写卡和第二读写卡使得主密钥和鉴权密钥加载到密钥识别器。作为优选，步骤S05之后还包括：步骤S06：密钥识别器将动态密码锁密钥加载至第三读写卡和第四读写卡，使得同时具备第三读写卡和第四读写卡才能获取动态密码锁密钥；步骤S07：通过第一读写卡、第二读写卡、第三读写卡和第四读写卡将主密钥、鉴权密钥和动态密码锁密钥录入服务器。作为优选，服务器与手持终端之间的信息交互通过服务器的第一通讯模块与手持终端的第一通讯模块进行；服务器与动态密码锁之间的信息交互通过服务器的第二通讯模块与动态密码锁的第二通讯模块进行；动态密码锁与手持终端之间的信息交互通过动态密码锁的第一通讯模块与手持终端的第二通讯模块进行。作为优选，步骤S7进一步包括：动态密码锁将最近一次闭锁信息发送至服务器，最近一次闭锁信息包括闭锁时间和正常闭锁与否信息。本专利技术还提供一种动态密码锁的开锁系统，该动态密码锁用于设备上，开锁系统包括服务器、手持终端、以及设置于动态密码锁上的密码生成模块和通讯模块，其中，服务器配置为预录入有登录信息和设备的设备信息、动态密码锁的设备信息、鉴权密钥、动态密码锁密钥，并配置为根据登录信息设置指定的手持终端的登录方式，并配置为将登录信息、鉴权密钥、动态密码锁密钥发送至手持终端；手持终端配置为根据登录方式进行登录，并配置为在登录后激活动态密码锁使其处于可开锁状态，并将登录信息和动态密码锁密钥发送至动态密码锁；密码生成模块配置为根据动态密码锁密钥通过第五算法生成第一动态密码，通讯模块配置为将登录信息以及预存的设备的设备信息发送至服务器；并且服务器还配置为将接收的登录信息与设备的设备信息和其内部预录的登录信息与设备的设备信息进行一致性判定，在一致的情况下，还配置为根据动态密码锁密钥通过与第五算法对应的第六算法生成第二动态密码，并配置为将该本文档来自技高网...

【技术保护点】
一种动态密码锁的鉴权方法，其特征在于，所述动态密码锁内预设有第一算法和第二算法，所述方法包括：在对所述动态密码锁进行开锁的手持终端中设置与所述第一算法对应的第三算法、以及与所述第二算法对应的第四算法；在所述手持终端侧，其利用本侧的第一关键数集通过所述第三算法生成第一鉴权序列，并利用接收自所述动态密码锁的第二关键数集通过所述第四算法生成第二鉴权序列；在所述动态密码锁侧，其利用本侧的所述第二关键数集通过所述第二算法生成第四鉴权序列，并利用接收自所述手持终端的第一关键数集通过所述第一算法生成第三鉴权序列；进行对应步骤，在所述第一鉴权序列与所述第三鉴权序列对应，并且所述第二鉴权序列与所述第四鉴权序列对应的情况下，鉴权通过。

【技术特征摘要】
1.一种动态密码锁的鉴权方法，其特征在于，所述动态密码锁内预设有
第一算法和第二算法，所述方法包括：
在对所述动态密码锁进行开锁的手持终端中设置与所述第一算法对应的
第三算法、以及与所述第二算法对应的第四算法；
在所述手持终端侧，其利用本侧的第一关键数集通过所述第三算法生成
第一鉴权序列，并利用接收自所述动态密码锁的第二关键数集通过所述第四
算法生成第二鉴权序列；
在所述动态密码锁侧，其利用本侧的所述第二关键数集通过所述第二算
法生成第四鉴权序列，并利用接收自所述手持终端的第一关键数集通过所述
第一算法生成第三鉴权序列；
进行对应步骤，在所述第一鉴权序列与所述第三鉴权序列对应，并且所
述第二鉴权序列与所述第四鉴权序列对应的情况下，鉴权通过。
2.根据权利要求1所述的方法，其特征在于，所述第一关键数集内的信
息包括所述手持终端的设备信息和鉴权密钥。
3.根据权利要求1所述的方法，其特征在于，所述第二关键数集内的信
息所述动态密码锁的设备信息及所述动态密码锁随机生成的第一随机数。
4.根据权利要求1所述的方法，其特征在于，所述第一算法和第二算法
分别是以下至少之一：
3DES、DES、SM1、SM2、SM4、SHA、AES。
5.一种动态密码锁的开锁方法，所述动态密码锁用于设备上，该设备具
有对其进行唯一标识的设备信息，其特征在于，基于权利要求1所述的鉴权
方法，所述开锁方法包括：
步骤S1，在服务器中预录入登录信息和所述设备的设备信息、动态密码
锁的设备信息、鉴权密钥、动态密码锁密钥，并根据所述登录信息设置指定
的手持终端的登录方式，并将所述登录信息、所述鉴权密钥、动态密码锁密
钥发送至所述手持终端；
步骤S3，根据所述登录方式登录所述手持终端，登录后激活所述动态密
码锁使其处于可开锁状态；
步骤S5，所述手持终端将所述登录信息和动态密码锁密钥发送至所述动
态密码锁；
步骤S7，所述动态密码锁根据所述动态密码锁密钥通过第五算法生成第
一动态密码，并将所述登录信息以及预存的所述设备的设备信息发送至所述
服务器；
步骤S9，所述服务器将接收的登录信息与设备的设备信息，分别与所述
服务器内部预录的所述登录信息与所述设备的设备信息进行一致性判定，在
一致的情况下，根据所述动态密码锁密钥通过与所述第五算法对应的第六算
法生成第二动态密码，并将该第二动态密码发送至所述动态密码锁；
步骤S11，在所述第一动态密码和第二动态密码一致的情况下，所述动
态密码锁和手持终端之间基于所述动态密码锁的设备信息和所述鉴权密钥通
过如权利要求1所述的鉴权方法进行鉴权，在鉴权通过的情况下，所述动态
密码锁实现开锁。
6.根据权利要求5所述的开锁方法，其特征在于，步骤S1还包括：在
所述服务器中预录入主密钥，并且所述服务器将所述主密钥发送至所述手持
终端；
则步骤S5还包括：所述手持终端将所述主密钥发送至所述动态密码锁；
此后，所述动态密码锁与所述手持终端之间的信息交互均基于所述主密
钥进行加密传输。
7.根据权利要求5所述的开锁方法，其特征在于，在步骤S3之后进一
步包括步骤4，所述动态密码锁在被激活之后，生成工作密钥；
此后，所述动态密码锁与所述服务器之间的信息交互均基于所述工作密
钥进行加密传输。
8.根据权利要求5所述的开锁方法，其特征在于，所述登录信息包括指
定的开锁人员的代码及其识别信息，所述识别信息包括密码验证、指纹验证
和/或信息按钮验证。
9.根据权利要求5所述的开锁方法，其特征在于，所述动态密码锁与所
述服务器之间的信息交互均通过工控机进行。
10.根据权利要求5所述的开锁方法，其特征在于，还包括：
在所述手持终端接收到所述登录...

【专利技术属性】
技术研发人员：马铮，肖志宏，彭明，卢华凤，
申请(专利权)人：珠海汇金科技股份有限公司，
类型：发明
国别省市：广东;44