本发明专利技术公开了一种用于自助设备网络管理的动态密码锁系统与方法,本发明专利技术的方法能实现对自助设备即应用终端的保险柜门锁开启、关闭及拒绝开启的控制与信息记录,并能通过自助设备现有的网络从服务器端将开锁密码传输到自助设备上显示,通过人在密码锁上键入这个密码打开保险柜门锁;本发明专利技术的动态密码锁系统由锁体、锁体内电路单元、信息输入和输出装置组成;本发明专利技术的优点是在算法入口端除了输入固定的初始化数据、变化的操纵数据外,还引入了动态的时间数据,得到动态的密码用于身份验证,并且这种动态密码只在一定的时间内有效,大大提高了安全性,且无需定期修改密码,具有较强的实用价值和现实意义。
【技术实现步骤摘要】
【专利摘要】本专利技术公开了,本专利技术的方法能实现对自助设备即应用终端的保险柜门锁开启、关闭及拒绝开启的控制与信息记录,并能通过自助设备现有的网络从服务器端将开锁密码传输到自助设备上显示,通过人在密码锁上键入这个密码打开保险柜门锁;本专利技术的动态密码锁系统由锁体、锁体内电路单元、信息输入和输出装置组成;本专利技术的优点是在算法入口端除了输入固定的初始化数据、变化的操纵数据外,还引入了动态的时间数据,得到动态的密码用于身份验证,并且这种动态密码只在一定的时间内有效,大大提高了安全性,且无需定期修改密码,具有较强的实用价值和现实意义。【专利说明】
本专利技术涉及,属于信息安全
。
技术介绍
目前,在现有自助设备及其它安全性要求很高门锁控制领域,传统的机械锁、电子锁及生物识别锁等都不能完全满足某些行业客户的需求。这些传统门锁或多或少的存在一些缺陷。比如密码一旦生成不易经常更换或每次更换的成本很高,比如掌握密码的人临时调换造成知道密码的人过多容易失密,比如密码一旦生成并给出就不易管理等等缺陷。传统的密码身份验证方式中提及的密码为静态密码,是由用户自己设定的一串静态数据,静态密码一旦设定之后,除非用户更改,否则将保持不变。这也就导致了静态密码的安全性缺点,比如容易被偷看、猜测、字典攻击、暴力破解、窃取、监听、重放攻击、木马攻击等。为了从一定程度上提高静态密码的安全性,用户可以定期对密码进行更改,但是这又导致了静态密码在使用和管理上的困难,特别是当一个用户有几个甚至几十个密码需要处理时,非常容易造成密码记错和密码遗忘等问题,而且也很难要求所有的用户都能够严格执行定期修改密码的操作,即使用户定期修改,密码也会有相当一段时间是固定的。从总体上来说,静态密码的缺点和不足主要表现在以下几个方面:(I)静态密码的易用性和安全性互相排斥,两者不能兼顾,简单容易记忆的密码安全性弱,复杂的静态密码安全性高但是不易记忆和维护;(2)静态密码安全性低,容易遭受各种形式的安全攻击;(3)静态密码的风险成本高,一旦泄密将可能造成最大程度的损失,而且在发生损失以前,通常不知道静态密码已经泄密;(4)静态密码的使用和维护不便,特别一个用户有几个甚至十几个静态密码需要使用和维护时,静态密码遗忘及遗忘以后所进行的挂失、重置等操作通常需要花费不少的时间和精力,非常影响正常的使用感受。因此,静态密码机制虽然使用和部署非常简单,但从安全性上讲,静态密码属于单因素的身份认证方式,已无法满足利用互联网络管理密码锁对于身份认证安全性的需求。
技术实现思路
本专利技术的目的在于提供一种能够克服上述技术问题的用于自助设备网络管理的动态密码锁系统与方法,本专利技术涉及密码运算及多层加密技术,能实现对自助设备(即应用终端)的保险柜门锁开启、关闭及拒绝开启的控制与信息记录,并能通过自助设备现有的网络从服务器端将开锁密码传输到自助设备上显示,通过人在密码锁上键入这个密码打开保险柜门锁。本专利技术的用于自助设备网络管理的动态密码锁方法的核心在于根据加密函数的特征,在算法入口端除了输入固定的初始化数据、变化的操纵数据外,还引入了动态的时间数据,得到了用于身份验证的动态密码。每一个动态密码只针对一把锁在一定的时间内有效,并且只能使用一次。并实现一把锁、一个密码、一次使用的身份验证效果。本专利技术的用于自助设备网络管理的动态密码锁方法是在一个依次连接的服务器、应用终端、动态密码锁系统的架构里实现的。所述服务器与应用终端之间通过网络连接;所述网络包括有线网络和无线网络,所述应用终端与动态密码锁系统之间通过以太网线或USB线等连接;所述网络用于动态密码的传输工作,在服务器上生成的动态密码通过网络并在网络上采用加密传输的方式传递到应用终端,然后再在应用终端使用时解密。所述服务器用于工作任务制定和工作人员任务分配并依据应用终端的选定、动态密码锁系统的钥匙及钥匙密码的绑定和日期与时间时效的选定,通过加密运算得到一个或一组动态密码。所述应用终端用于显示动态密码,被授权的单人或双人在应用终端上输入身份码并得到系统认证后,应用终端解密后显示出服务器上生成的动态密码,所述动态密码锁系统用于开锁或拒绝开锁工作。被授权人在动态密码锁系统的键盘上输入动态密码,动态密码锁系统内部的电路实施同上位机相同的运算,生成开锁或拒绝开锁的指令。本专利技术的用于自助设备网络管理的动态密码锁系统由锁体、锁体内电路单元、信息输入和输出装置组成;所述锁体内电路单元包括CPU、电机驱动电路、电源管理单元、以太网接口、短距离双向通讯卡(RFID/NFC)、无线接口、USB接口 ;所述锁体为包括电机、连杠、弹簧、锁舌等在内的电子锁机械结构。所述信息输入和输出装置、电机驱动电路、电源管理单元、以太网接口、短距离双向通讯卡(RFID/NFC)、无线接口、USB接口分别与所述CPU连接;所述信息输入和输出装置分别与短距离双向通讯卡(RFID/NFC)和电源管理单元连接。所述CPU是电路单元的核心部件,负责动态密码锁系统的开关控制、密码解密验证、数据传输、身份认证。所述CPU与信息输入和输出装置进行信息交互完成动态密码的输入、存贮、识别。所述电机驱动电路是在收到在CPU对外部密码解密验证无误后,由CPU发出指令运行所述电机驱动电路将动态密码锁打开。所述电源管理单元用于为锁体内电路单元供电。所述短距离双向通讯卡(RFID/NFC)是动态密码锁系统接受外部信息及导出动态密码锁系统内部信息的通道。所述CPU通过SPI接口和短距离双向通讯卡(RFID/NFC)进行通信及控制。所述以太网接口是通过网络对动态密码锁系统进行远程实时授权或取消用户操作的通道。动态密码锁系统也能通过网络将动态密码锁系统的信息传送至网络服务器。CPU通过SPI接口对以太网接口部分进行通信及控制。所述USB接口是动态密码锁系统与应用终端连接用的接口。所述CPU通过SDIO接口和无线接口进行通信及控制,SDIO接口是安全数字输入输出接口(Secure DigitalInput/Output)。所述信息输入和输出装置完成了整个动态密码锁系统的信息输入输出,所述电源管理单元是整个动态密码锁系统的工作动力,所述短距离双向通讯卡(RFID/NFC)完成工作人员身份认证及电子工作状态信息的导入导出。本专利技术的用于自助设备网络管理的动态密码锁系统的动态密码生成软件由分别安装在服务器和动态密码锁系统的两个程序组成,两个程序在算法上具有一致性,即,相同的输入将得到相同的结果。初始数据即每一个动态密码锁系统都在初始化时一次设置一个全系统唯一的ID以用于在需要的时候标识该动态密码锁系统;用户识别器:被授权开锁人使用带有主动或被动记忆的用户识别器,其中固化的数据描述了携带者的身份、权限等信息及程序。在初始化时设置,使用时传入系统,用于动态密码的生成和权限识别等。用户识别器密码:被授权开锁人携带用户识别器及这个用户识别器的密码在输入动态密码前输入动态密码锁系统内。动态密码锁系统的锁体内电路单元核对用户识别器和动态密码的匹配,识别动态密码中是否有上述信息后做出开锁或拒绝开锁的指令认证。时间数据:服务器端的时间数据和应用终端的时间数据通过网络实施校准。应用终端和动态密码锁系统之间通过内部连接进行校准。时间本文档来自技高网...
【技术保护点】
一种用于自助设备网络管理的动态密码锁方法,其特征在于,根据加密函数的特征,在算法入口端除了输入固定的初始化数据、变化的操纵数据外,还引入了动态的时间数据,得到了用于身份验证的动态密码;每一个动态密码只针对一把锁在一定的时间内有效,并且只能使用一次,并实现一把锁、一个密码、一次使用的身份验证效果;本专利技术的用于自助设备网络管理的动态密码锁方法是在一个依次连接的服务器、应用终端、动态密码锁系统的架构里实现的;所述服务器与应用终端之间通过网络连接;所述网络包括有线网络和无线网络,所述应用终端与动态密码锁系统之间通过以太网线或USB线等连接;所述网络用于动态密码的传输工作,在服务器上生成的动态密码通过网络并在网络上采用加密传输的方式传递到应用终端,然后再在应用终端使用时解密,所述服务器用于工作任务制定和工作人员任务分配并依据应用终端的选定、动态密码锁系统的钥匙及钥匙密码的绑定和日期与时间时效的选定,通过加密运算得到一个或一组动态密码,所述应用终端用于显示动态密码,被授权的单人或双人在应用终端上输入身份码并得到系统认证后,应用终端解密后显示出服务器上生成的动态密码,所述动态密码锁系统用于开锁或拒绝开锁工作,被授权人在动态密码锁系统的键盘上输入动态密码,动态密码锁系统内部的电路实施同上位机相同的运算,生成开锁或拒绝开锁的指令。...
【技术特征摘要】
【专利技术属性】
技术研发人员:张健,
申请(专利权)人:北京金储自动化技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。