一种基于双向加密认证技术和通信技术的电子锁控制管理系统和方法,包括电子锁子系统,管理中心控制管理子系统、及通过通信网络与管理中心控制管理子系统相连的通信设备终端。操作人员首先获得一个管理中心给出的随机码输入电子锁子系统,获得电子锁子系统产生的另一随机码,并发送该随机码给管理中心,再获取一次性开锁密码输入认证成功后才能开锁。解决了机械密码锁和电子密码锁的密码管理难题,有效防止了使用过程中存在的密码泄露问题,提高了所控设备日常运营维护的安全性。
【技术实现步骤摘要】
本专利技术涉及电子锁控制管理系统,尤其涉及一种。
技术介绍
目前,金库门、ATM机、保险箱、保险柜、枪柜、保密文件柜等所使用的密码锁大部分是传统机械密码锁或电子密码锁,而这些传统机械密码锁或电子密码锁都是使用固定密码开锁的。为了安全起见,该固定密码由使用者自己定期进行更改。但使用者为了使用方便, 又不愿意按照规定的时间去定期更改密码;另外,由于管理人员的经常更换,新管理人员有时又不会及时更改密码。这样,传统机械密码锁或电子密码锁在使用过程中都存在密码泄露的安全问题。特别是银行ATM机,目前ATM机的锁还是使用机械密码锁或电子密码锁。随着ATM 机自助银行的快速发展,ATM机尤其是离行式ATM机的安全管理成为一个相当重要的环节。由于ATM机数量的增多,及机械密码锁存在的固有特性,密码管理成为最头痛的问题。为了专注于自身的核心业务,提高服务效率、增强核心竞争力和规避风险,银行开始将ATM机的营运管理进行外包。从而使银行能利用外部最优秀的专业化服务团队来承接该业务,专职负责管理银行众多的ATM机或自助银行。这样,银行必须将ATM机的开锁密码交给外包商来进行管理,这又提高了泄密风险。
技术实现思路
本专利技术提供一种,以解决采用传统机械密码锁和普通电子密码锁所存在的管理安全隐患。为解决上述技术问题,本专利技术首先提供一种基于双向加密认证技术和通信技术的电子锁控制管理系统。所述电子锁控制管理系统包括电子锁子系统ELCS,管理中心控制管理子系统ELMS,及通过通信网络与所述管理中心控制管理子系统ELMS相连的通信设备终端。其中所述电子锁子系统ELCS包括信息输入模块、主控制模块、控制器加密解密模块、输出显示模块和锁执行机构。信息输入模块与主控制模块的识别信号输入端相连,主控制模块与控制器加密解密模块双向连接,主控制模块的显示信息输出端与输出显示模块相连,主控制模块与锁执行机构双向连接,控制锁执行机构的开闭。所述管理中心控制管理子系统ELMS包括管理中心控制主机、管理中心加密解密模块、管理中心通信模块,所述的管理中心控制主机与管理中心加密解密模块双向连接,所述的管理中心控制主机与管理中心通信模块双向连接。所述通信设备终端用于与管理中心控制管理子系统ELMS通讯,发送和接收随机码,并获取一次性开锁密码。本专利技术所述的控制器加密解密模块用于接收来自管理中心的管理中心随机码 RNDl,同时生成电子锁子系统随机码RND2,并通过加密算法由RNDl和RND2生成电子锁子系统一次性开锁码0TC2,RND2由通信设备终端通过通信网络发送至ELMS,ELMS再传送给管理中心加密解密模块,通过加密算法由RNDl和RND2生成管理中心一次性开锁码0TC1, OTCl由ELMS经管理中心通信模块通过通信网络发送至通信设备终端,然后通过信息输入模块输入至电子锁子系统ELCS,ELCS通过控制器加密解密模块对OTCl和0TC2进行解密匹配认证,如匹配成功,则主控制模块控制锁执行机构开锁,否则拒绝开锁。本专利技术所述的输出显示模块用于电子锁子系统随机码RND2的输出显示;信息输入模块用于输入管理中心随机码RNDl和管理中心一次性开锁密码OTCl。本专利技术所述的控制器加密解密模块为外置的加密解密模块或者嵌入主控制模块的加密解密模块;管理中心加密解密模块为由加密硬件构成的加密解密模块。本专利技术还提供一种电子锁控制管理的系统方法,包括如下步骤(1)、首先,管理中心控制主机通过管理中心加密解密模块产生至少一个管理中心随机码RND1,并将管理中心随机码RNDl传送给操作人员。(2)、管理中心随机码RNDl通过信息输入模块输入至电子锁子系统ELCS,并将 RNDl传送到主控制模块。(3)、主控制模块将RNDl传送至控制器加密解密模块,控制器加密解密模块产生电子锁子系统随机码RND2传送给主控制模块。同时,控制器加密解密模块通过加密算法由 RNDl和RND2生成电子锁子系统一次性开锁码0TC2。(4)、主控制模块将电子锁子系统随机码RND2传送给输出显示模块,由输出显示模块显示。(5)、电子锁子系统随机码RND2通过通信设备终端经由通信网络传输至管理中心通信模块,再由管理中心通信模块传输至管理中心控制主机。(6)、管理中心控制主机解读认证电子锁子系统随机码RND2,认证完成后,如果允许本次开锁操作,则由管理中心加密解密模块通过加密算法由RNDl和RND2生成一管理中心一次性开锁码0TC1,该管理中心加密解密模块中的加密算法与控制器加密解密模块的加密算法匹配。OTCl由管理中心通信模块通过通信网络发送至通信设备终端;否则,不允许本次开锁操作,不发送管理中心一次性开锁码0TC1。(7)、通信设备终端接收到管理中心一次性开锁码OTCl后,操作人员通过信息输入模块将管理中心一次性开锁码OTCl输入主控制模块,ELCS通过控制器加密解密模块对 OTCl和0TC2进行解密匹配认证,如匹配成功,则主控制模块控制锁执行机构开锁,否则拒绝开锁。进一步地,所述的电子锁控制管理系统方法,所述的电子锁子系统随机码RND2和管理中心随机码RNDl均为随机数,其中包含有设备识别码、人员身份识别码等信息。进一步地,步骤(1)中,将管理中心随机码RNDl传送给操作人员,即通过管理中心通信模块发送至操作人员的通信设备终端,或者通过打印纸质文件、电子文档的其它形式传送给操作人员。进一步地,步骤(5)中,电子锁子系统随机码RND2通过通信设备终端经由通信网络传输至管理中心通信模块,即由操作人员通过手工操作通信设备终端完成,或由电子锁子系统直接与通信设备终端通信,由通信设备终端发送到管理中心。进一步地,步骤(7)中,操作人员通过信息输入模块将管理中心一次性开锁密码 OTCl输入主控制模块,即通过键盘输入。本专利技术提供了一种电子锁控制管理系统及其方法。并使用双向加密认证技术、通信技术及一次性码技术,解决了机械密码锁和电子密码锁的密码管理难题,有效防止了使用过程中存在的密码泄露问题,提高了所控箱体日常运营维护的安全性。附图说明图1是本专利技术系统实施例主要构成示意图; 图2是本专利技术方法实施例流程图。具体实施例方式下面结合附图和实施例对本专利技术作进一步的说明。如图1所示,是本专利技术系统实施例的主要构成。在所述的电子锁控制管理系统中包括管理中心控制管理子系统ELMS,通信网络、电子锁子系统ELCS、通信设备终端,其中(1)、通信网络03,可为有线固话网、GSM或3G等移动通信网络、Internet网等等。(2)、管理中心控制管理子系统01包括管理中心控制主机11 (可为安装控制管理软件的PC机)、管理中心加密解密模块12 (可为USBKey)、管理中心通信模块13 (可为GSM 短信猫)。其中管理中心控制主机11用于人员权限的识别管理;管理中心加密解密模块12 与管理中心控制主机11相互连接,用于管理中心随机码生成及进行OTC码的加密解密运算;管理中心通信模块13与管理中心控制主机11相互连接,管理中心通信模块13通过通信网络03与通信设备终端04进行通讯。(3)、电子锁子系统02包括主控制模块21、信息输入模块22 (可为键盘)、锁执行机构23、控制器加密解密模块M (可为嵌入主控制模块的加密解密模块)和输出显示模块 2本文档来自技高网...
【技术保护点】
1.一种基于双向加密认证技术和通信技术的电子锁控制管理系统,其特征在于,所述电子锁控制管理系统包括电子锁子系统ELCS, 管理中心控制管理子系统ELMS,及通过通信网络与所述管理中心控制管理子系统ELMS相连的通信设备终端,其中:所述电子锁子系统ELCS包括:信息输入模块、主控制模块、控制器加密解密模块、输出显示模块和锁执行机构;信息输入模块与主控制模块的识别信号输入端相连,主控制模块与控制器加密解密模块双向连接,主控制模块的显示信息输出端与输出显示模块相连,主控制模块与锁执行机构双向连接,控制锁执行机构的开闭;所述管理中心控制管理子系统ELMS包括:管理中心控制主机、管理中心加密解密模块、管理中心通信模块,所述的管理中心控制主机与管理中心加密解密模块双向连接,所述的管理中心控制主机与管理中心通信模块双向连接;所述通信设备终端用于与管理中心控制管理子系统ELMS通讯,发送和接收随机码,并获取一次性开锁密码。
【技术特征摘要】
【专利技术属性】
技术研发人员:闵浩,
申请(专利权)人:闵浩,
类型:发明
国别省市:84
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。