一种密码锁系统以及认证方法,包括密码锁装置、口令生成装置、密码管理系统、数据通讯系统,其特征在于,密码锁装置含有口令生成和口令比对模块;口令生成装置含有口令生成模块;密码锁装置与口令生成装置中的口令生成模块具有相同的口令生成方法、密钥和同步因子;密码管理系统创建并管理密码锁和口令生成装置的序列号以及密钥;数据通讯装置进行数据传输。采用该密码锁系统,双因素动态密码认证,一次一密,口令不可预测,密码锁和口令生成装置注入同样算法、密钥和同步因子(时间或者次数等),认证解锁简单,大大提高密码锁的安全性和可管理性。
【技术实现步骤摘要】
一种密码锁系统以及认证方法
本专利技术属于安防领域,具体涉及一种密码锁系统以及认证解锁方法。
技术介绍
目前企业或者政府对重要资料及涉密资料的存放,采用保密柜的存放方式,长期以来,对保密柜钥匙和电子口令锁的管理成为各个用户单位普遍关注的难点,传统保密柜开锁机理是验证比对用户输入的静态口令,其优点是方便易用;缺点是使用过程中开锁口令一旦忘记就无法开锁,一旦被他人获得口令就无法保证安全。随着互联网科技的快速发展以及安全要求的不断提高,使用动态密码的电子解锁装置以及解锁方法也层出不穷。例如共享单车通过手机通讯端接收动态口令实现密码锁的认证,而CN107301703A同样公开了动态密码锁系统及解锁方法,包括锁具、移动终端以及云服务器,所述移动终端与所述云服务器通信连接,所述移动终端与所述锁具能通过锁具提供的识别码交互连接,其特征在于:所述锁具包括锁具本体,设置在所述锁具本体上的显示器、输入模块,设置在所述锁具本体内主控制器、加密模块、识别码生成模块,所述显示器、输入模块、加密模块、识别码生成模块分别与所述主控制器相连接,所述识别码生成模块还与所述加密模块相连接;所述云服务器内设置有与所述加密模块相匹配的解密模块。其对应的认证解锁方法为:步骤1、初始化;步骤2、锁具内的主控制器随机生成一个新的验证码并存储该验证码,同时将该验证码传送至加密模块内,通过加密模块内的加密算法对验证码进行加密处理,进而生成密码;步骤3、密码通过主控制器传送至识别码生成模块,进而通过识别码生成模块生成一识别码;步骤4、识别码通过显示器进行显示;步骤5、移动终端获取显示器上的识别码并传送至云服务器以形成解锁请求;步骤6、云服务器获取移动终端传送的识别码数据,首先云服务器对于该移动终端用户使用权限进行确认,如果有权开锁,就将识别码数据传送至解密模块,通过解密模块内的与加密模块内加密算法相对应的解密算法进行解密,进而获取验证码;步骤7、云服务器将验证码传送至移动终端,用户将移动终端上获取的验证码通过输入模块输入至锁具的主控制器中,主控制器将存储的验证码与用户输入的验证码进行比对,如果一致则控制进行开锁操作,同时转入步骤8;如果不一致则通过显示器显示验证码错误;步骤8、用户进行关锁操作;步骤9、主控制器获取关锁信号后,返回步骤2。该密码锁以及认证解锁系统,通过独立的密码生成器生成密码,移动端获取相应的密码,进行输入验证,移动终端内部没有相应的密码生成模块,密码接收对象识别为手机号或身份识别,存在通讯协议容易被破解,无线信号被拦截复制等安全性问题。同时如果移动通讯服务停止,也不能实时进行解锁认证。以上技术均属于单因素验证,随着云端密码破解服务的出现(例如利用分布式计算机运算的CloudCracker),让尝试300万次的密码破解只需不到20分钟,这意味即使使用单因素动态密码相对于传统的静态密码更周全、多重加密,也只需要一点耐心就能破解。此外,CN100459488C公开了便携式一次性动态密码生成器以及使用其的安全认证系统,包括服务器、一次性动态密码生成器和客户端,其中:所述服务器和所述一次性动态密码生成器具有相同的密码种子和唯一的序列号,并且相互独立地同步计时,利用相同的密码种子和序列号,所述服务器和所述一次性动态密码生成器可根据当前时间使用高强度对称加密算法计算出一个相同的随时间变化的动态密码;服务器端根据用户登录的历史记录,估计一次性动态密码生成器时钟相对漂移的当前量,然后以此漂移对应的时间为中心,取一个根据用户认证间隔时间和其它因素决定的时间窗口计算可能的动态密码,从而使得一次性动态密码生成器时钟不完全准确也能完成认证。虽然该技术方案使用双因素动态密码认证,但是其应用于网页端或下载软件,存在网络密码泄露或网页病毒侵入的风险,且通过第三者客户端的通讯传输,信息非常容易被中途窃取。此外,该认证系统需要通过第三者客户端验证软件的可信任性、合法可靠性,完成动态口令的输入,操作过程复杂,并且存在密码被劫持复制的风险。以上技术方案没有从根本上解决信号传输过程中被劫持复制的风险。针对上述问题,为提升保密柜安全保密管理水平,运用一次性密码技术应用于传统的电子口令锁;每次开锁时开锁口令动态口令牌自动生成一次性开锁口令,一次一密,口令不可预测,既省去了用户记忆口令的使用负担,也能防止口令被他人获取冒用,有效避免口令泄漏和忘记的风险。
技术实现思路
本专利技术目的在于克服上述动态口令容易被劫持复制、认证解锁过程复杂等缺陷,提供一种密码锁系统以及认证解锁方法,包括密码锁装置、口令生成装置、密码管理系统、数据通讯装置,通过口令生成装置与密码锁装置配合,采用相同的运算因子、密码算法,生成相同的动态口令,并进行比对验证,来完成整个开锁的过程。提高了密码锁密码技术的安全性,提升了密码锁的可管理性。根据本专利技术一方面,提供一种密码锁系统,包括密码锁装置、口令生成装置、密码管理系统、数据通讯系统,其特征在于,密码锁装置含有第一口令生成模块和口令比对模块;口令生成装置含有第二口令生成模块;密码锁装置与口令生成装置中的口令生成模块具有相同的口令生成方法、密钥和同步因子;密码管理系统创建并管理密码锁和口令生成装置的序列号以及密钥;数据通讯装置进行数据传输。优选地,所述同步因子为时间或次数同步。优选地,所述第一口令生成模块和第二口令生成模块生成随机动态口令。优选地,所述密码锁装置还包括开锁模块、第一通讯模块、第一计时模块、第一存储模块、第一密码计算模块。优选地,所述第一通讯模块与密码管理系统进行连接,进行密钥、时间以及同步因子的导入。优选地,所述第一密码计算模块进行计算生成开锁口令,通过口令比对模块与口令生成装置生成的口令进行比对。优选地,所述口令生成装置还包括第二通讯模块、第二计时模块、第二存储模块、第二密码计算模块。优选地,所述第二通讯模块与密码管理系统进行连接,进行密钥、时间以及同步因子的导入。优选地,所述第二存储模块用于存储口令生成装置的预置密钥和相应开启使用PIN码。优选地,所述第二密码计算模块和口令生成模块进行计算生成开锁口令。优选地,所述口令为6位或者8位。优选地,所述密码管理系统包括口令管理模块、序列化模块、第三存储模块、日志审计模块。优选地,所述数据通讯装置对密码锁和口令生成装置初始化。根据本专利技术另一方面,提供一种密码锁认证解锁的方法,包括以下步骤,1)通过口令生成装置生成动态口令;2)触发密码锁解锁状态,密码锁生成开锁口令,并进入输入口令状态;3)输入口令生成装置生成的动态口令;4)密码锁装置口令比对模块进行动态口令比对,并进行同步参数判断;5)触发控制电路或者芯片工作,控制机械开关的闭合。优选地,所述同步参数为时间或次数同步。优选地,优选时间同步,基于时间因素生成口令,密码在一定时间步长内有效,用后即失效。优选地,密码锁还配置静态口令,静态口令和动态口令均正确才能认证解锁成功。优选地,静态口令比对先于动态口令比对。优选地,静态口令和动态口令在同一输入窗口进行,输入完成后,进行口令比对。优选地,所述口令生成装置和密码锁采用相同的运算因子、密码算法,生成相同的动态口令,进行比对验证。优选地,还包括时间自适应同步调整,认证解锁成功后,密码锁记录时间偏移,作为下一次比对本文档来自技高网...
【技术保护点】
一种密码锁系统,包括密码锁装置、口令生成装置、密码管理系统、数据通讯系统,其特征在于,密码锁装置含有第一口令生成模块和口令比对模块;口令生成装置含有第二口令生成模块;密码锁装置与口令生成装置中的第一口令生成模块与第二口令生成模块具有相对应的口令生成方法、密钥和同步因子;密码管理系统创建并管理密码锁和口令生成装置的序列号以及密钥;数据通讯装置进行数据传输。
【技术特征摘要】
1.一种密码锁系统,包括密码锁装置、口令生成装置、密码管理系统、数据通讯系统,其特征在于,密码锁装置含有第一口令生成模块和口令比对模块;口令生成装置含有第二口令生成模块;密码锁装置与口令生成装置中的第一口令生成模块与第二口令生成模块具有相对应的口令生成方法、密钥和同步因子;密码管理系统创建并管理密码锁和口令生成装置的序列号以及密钥;数据通讯装置进行数据传输。2.如权利要求1所述的系统,所述同步因子为时间或次数同步。3.如权利要求1所述的系统,所述第一口令生成模块和第二口令生成模块生成随机动态口令。4.如权利要求1所述的系统,所述密码锁装置还包括开锁模块、第一通讯模块、第一计时模块、第一存储模块、第一密码计算模块,所述口令生成装置还包括第二通讯模块、第二计时模块、第二存储模块、第二密码计算模块。5.一种如权利要求1所述密码锁系统的认证解锁方法,包括以下步骤,1)通过口令生成装置生成动态口令;2)触发密码锁解锁状态,密码锁生成开锁口令,并进入输入口令状态;3)...
【专利技术属性】
技术研发人员:段继泽,周枫,段克强,吴决中,
申请(专利权)人:江苏乐希科技有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。