基于動態密碼鎖的開鎖方法和系統的制作方法
【專利摘要】本發明公開一種基于動態密碼鎖的開鎖方法和系統,包括:步驟S1,密碼服務器將當前從設備接收的鎖具信息、根據加密密鑰通過加密算法生成第一動態密碼并發送至設備;步驟S3,動態密碼鎖將鎖具信息根據驗證密鑰通過驗證算法計算出第一驗證密碼,并將其與第一動態密碼進行比較驗證,驗證通過則生成驗證通過信息并發送至設備;步驟S5,密碼服務器將當前從設備接收的鎖具信息和驗證通過信息根據加密密鑰通過加密算法生成第二動態密碼并發送至設備;步驟S7,動態密碼鎖將鎖具信息和從設備接收的驗證通過信息根據驗證密鑰通過驗證算法計算出第二驗證密碼,并將其與第二動態密碼進行比較驗證,驗證通過則打開動態密碼鎖。本發明的方案能提高設備的安全性。
【專利說明】
基于動態密碼鎖的開鎖方法和系統
技術領域
[0001]本發明涉及一種門禁系統的控制領域,尤其涉及一種基于動態密碼鎖的開鎖方法和系統。
【背景技術】
[0002]目前,金庫、槍械庫、自動柜員機、保險柜、保險箱、保密文件柜等都是安全性要求非常高的設備,是重點安防部分。尤其銀行金融行業中常用的自動柜員機中儲存了大量的現金,其門禁系統顯得尤為重要。工作人員對自動柜員機進行清鈔或其它操作之前都需要先接觸該自動柜員機設備的門禁系統,才能進行清鈔或其它操作。隨著社會電子化智能程度的深入,門禁系統根據輸入設備、介質和方法的不同可以分為密碼門禁系統、刷卡門禁系統和生物識別門禁系統。
[0003]密碼門禁系統是通過輸入靜態密碼,系統判斷密碼是否正確來驅動鎖具,打開門。其優點是只需記住靜態密碼,無需攜帶其他介質而且成本最低。但由于速度慢,如輸錯還需重新輸入等缺點操作起來耗時較長。且手動輸入密碼的方式,密碼容易被旁邊的人通過密碼輸入者的手勢而記住,因而安全性差,此外,也存在靜態密碼容易忘記或以其它方式泄露的缺陷。
[0004]生物識別門禁系統是根據人體生物特征的不同來識別身份的門禁系統。主要是通過指紋、虹膜或人像等生物特征來識別身份的認證技術。該類門禁系統具有無需攜帶卡片等介質、重復幾率低、不容易被復制,安全性高等優點。但是由于其成本較高,且人體的生物特征會隨著環境和時間變化,拒識率容易升高。因此,該類門禁系統雖然先進且安全,但是應用范圍有限。
[0005]卡類門禁系統使用接觸卡或非接觸卡對用戶身份進行識別,具有耐用、性價比好、讀取速度快、安全性高等優勢。但目前的接觸卡和非接觸卡的密碼均為靜態密碼,在合法用戶的卡丟失或被盜取后,卡的靜態密碼及其他重要信息容易被復制,造成嚴重的損失和后果O
[0006]現有技術中還存在基于動態密碼鎖的門禁系統,例如,操作人員直接通過ATMC(Automatic Teller Machine Control,終端設備控制系統)向 ATMVH(AutomaticTeller Machine View Head,總行監控管理系統)獲取動態密碼,并顯示在ATM顯示屏上,然后由操作人員根據預先記住的密碼偏移值得到真實密碼,雖然該方法能夠實現密碼動態,但是究其本質,仍依靠操作人員的記憶,因而該類方式還是存在偏移值被操作人員遺忘或者受到泄露等缺陷。
【發明內容】
[0007]本發明所要解決的問題是現有技術中基于動態密碼鎖的門禁系統重點需要人為參與因而安全性較低,提供一種基于動態密碼鎖的開鎖方法和系統。
[0008]為了解決上述問題,本發明提供了一種基于動態密碼鎖的開鎖方法,開鎖方法借助于密碼服務器對設備上的動態密碼鎖進行開鎖,設備中存儲有動態密碼鎖的鎖具信息,鎖具信息包括當前閉鎖碼,當前閉鎖碼是該動態密碼鎖最近一次關閉時所生成的,密碼服務器內預存有加密密鑰和加密算法,動態密碼鎖內預存有與加密密鑰對應的驗證密鑰、以及與加密算法相對應的驗證算法,
[0009]開鎖方法包括以下步驟:
[0010]步驟SI,密碼服務器將當前從設備接收的鎖具信息、根據加密密鑰通過加密算法生成第一動態密碼,并將第一動態密碼發送至設備;
[0011]步驟S3,動態密碼鎖將鎖具信息根據驗證密鑰通過驗證算法計算出第一驗證密碼,并將第一驗證密碼與從設備獲得的第一動態密碼進行比較驗證,在驗證通過的情況下生成驗證通過信息發送至設備;
[0012]步驟S5,密碼服務器將當前從設備接收的鎖具信息和驗證通過信息根據加密密鑰通過加密算法生成第二動態密碼,并將第二動態密碼發送至設備;
[0013]步驟S7,動態密碼鎖將鎖具信息和從設備接收的驗證通過信息根據驗證密鑰通過驗證算法計算出第二驗證密碼,并將第二驗證密碼與從設備獲得的第二動態密碼進行比較驗證,在驗證通過的情況下打開動態密碼鎖。
[0014]作為優選,鎖具信息還包括鎖具激活信息,其中,鎖具激活信息由密碼服務器在首次激活該動態密碼鎖時基于該動態密碼鎖的鎖具編號和鎖具廠商所生成。
[0015]作為優選,根據本發明的開鎖方法在步驟SI之前還包括:
[0016]步驟S0,設備驗證第一用戶的登錄信息,在驗證通過的情況下將鎖具信息發送至密碼服務器;
[0017]在步驟S3之后還包括:
[0018]步驟S4,設備驗證第二用戶的登錄信息,在驗證通過的情況下將鎖具信息發送至密碼服務器。
[0019]作為優選,根據本發明的開鎖方法的步驟SO進一步包括:
[0020]步驟S01,在第一用戶的登錄信息驗證通過的情況下,設備在確定第一用戶具有開鎖權限之后,才將鎖具信息發送至密碼服務器;
[0021 ] 則步驟S4進一步包括:
[0022]步驟S41,在第二用戶的登錄信息驗證通過的情況下,設備在確定第二用戶具有與第一用戶相同的開鎖權限之后,才將鎖具信息發送至密碼服務器。
[0023]作為優選,在設備發送鎖具信息的同時發送對應該鎖具的加密密鑰索引指令至密碼服務器,則步驟SI進一步包括:
[0024]步驟S11,通過加密密鑰索引指令來索引出密碼服務器中對應該鎖具的加密密鑰;
[0025]則步驟S5進一步包括:
[0026]步驟S51,通過加密密鑰索引指令來索引出密碼服務器中對應該鎖具的加密密鑰。
[0027]作為優選,根據本發明的開鎖方法,在步驟SI之后還包括:
[0028]步驟S2,設備在接收到第一動態密碼之后,對第一動態密碼進行顯示;
[0029]則在步驟S5之后還包括:
[0030]步驟S6,設備在接收到第二動態密碼之后,對第二動態密碼進行顯示。
[0031]作為優選,根據本發明的開鎖方法,還包括:
[0032]上傳動態密碼鎖的使用日志;和/或
[0033]上傳密碼服務器的使用日志。
[0034]作為優選,加密算法與驗證算法相同,和/或加密密鑰與驗證密鑰相同。
[0035]作為優選,加密算法和驗證算法為以下至少之一:
[0036]HOPT算法、DES算法、RSA算法、SHA算法或其他預先設定的算法。
[0037]作為優選,動態密碼鎖和設備之間基于以下至少之一進行通信:USB接口、紅外接口、藍牙接口、并口、串口、射頻接口和/或eSATA接口。
[0038]作為優選,動態密碼鎖與設備之間的信息交互均通過對應該設備的工控機進行。
[0039]根據本發明的另一個方面,還提供了一種基于動態密碼鎖的開鎖系統,動態密碼鎖用于設備上,其特征在于,開鎖系統包括動態密碼鎖和密碼服務器,設備中存儲有動態密碼鎖的鎖具信息,鎖具信息包括當前閉鎖碼,當前閉鎖碼是該動態密碼鎖最近一次關閉時所生成的,密碼服務器內預存有加密密鑰和加密算法,動態密碼鎖內預存有與加密密鑰對應的驗證密鑰、以及與加密算法相對應的驗證算法,其中,
[0040]密碼服務器包括密碼生成模塊和發送模塊,密碼生成模塊配置為將從當前設備接收的鎖具信息、根據加密密鑰通過加密算法生成第一動態密碼,并且密碼服務器的發送模塊配置為將第一動態密碼發送至設備;
[0041 ] 動態密碼鎖包括驗證密碼生成模塊、比較驗證模塊和發送模塊,驗證密碼生成模塊配置為將鎖具信息根據驗證密鑰通過驗證算法計算出第一驗證密碼,而比較驗證模塊配置為將第一驗證密碼與從設備獲得的第一動態密碼進行比較驗證,在驗證通過的情況下生成驗證通過信息,并且動態密碼鎖的發送模塊配置為將驗證通過信息發送至設備;
[0042]密碼服務器的密碼生成模塊還配置為將當前從設備接收的鎖具信息和驗證通過信息根據加密密鑰通過加密算法生成第二動態密碼,并且密碼服務器的發送模塊還配置為將第二動態密碼發送至設備;
[0043]動態密碼鎖還包括開鎖模塊,驗證密碼生成模塊還配置為將鎖具信息和從設備接收的驗證通過信息根據驗證密鑰通過驗證算法計算出第二驗證密碼,而比較驗證模塊配置為將第二驗證密碼與從設備獲得的第二動態密碼進行比較驗證,在驗證通過的情況下,開鎖模塊配置為打開動態密碼鎖。
[0044]本發明相對于現有技術的有益效果在于:
[0045]1、通過動態密碼鎖、密碼服務器設備之間的信息交互進行開鎖,減少了對動態密碼鎖在開鎖過程的人為參與成份,提高了設備的安全性及開鎖過程的穩定性;
[0046]2、通過在每次閉鎖之后更新鎖具的閉鎖碼(即當前閉鎖碼為最新的閉鎖碼,即同時更新了鎖具信息)實現每次開鎖時的密碼動態,防止密碼被盜用,提高了設備的安全性;
[0047]3、通過對一位操作用戶/兩位操作用戶的登錄驗證,可以防止鎖具被沒有權限的人所操作而使設備處于危險之中;
[0048]4、對兩位操作用戶的開鎖權限進行驗證是為了避免出現操作錯誤的情況;
[0049]5、通過每個鎖具專有的加密密鑰索引指令使得密碼服務器能夠調用相應的加密密鑰生成密碼,使密碼生成更具有匹配性;
[0050]6、通過上傳動態密碼鎖和密碼服務器的使用日志能夠更加了解設備的歷史操作情況,利于將來查詢;
[0051]7、本發明在一個加密密鑰和驗證密鑰相同的優選實施方式中,使動態密碼鎖與密碼服務器的動態密碼都是以相同的密鑰、鎖具信息作為變化因素,因而實現了動態密碼實時同步。
【附圖說明】
[0052]圖1為根據本發明的實施例的開鎖方法的流程圖;
[0053]圖2為根據本發明的實施例的開鎖系統的示意圖;
[0054]圖3為根據本發明的一個優選實施例的開鎖系統的示意圖。
【具體實施方式】
[0055]以下結合附圖對本發明的進行詳細描述。
[0056]根據本發明的實施例,提供了一種基于動態密碼鎖的開鎖方法,該開鎖方法借助于密碼服務器對設備(尤其為金融系統中的ATM設備)上的動態密碼鎖進行開鎖,設備中存儲有動態密碼鎖的鎖具信息,鎖具信息包括當前閉鎖碼,當前閉鎖碼是該動態密碼鎖最近一次關閉時所生成的,密碼服務器內預存有加密密鑰和加密算法,動態密碼鎖內預存有與加密密鑰對應的驗證密鑰、以及與加密算法相對應的驗證算法,
[0057]如圖1所示,根據本發明的實施例的開鎖方法可以包括以下步驟:
[0058]步驟SI,密碼服務器將當前從設備接收的鎖具信息、根據加密密鑰通過算法生成第一動態密碼(優選地,所生成的動態密碼具有預定的有效期,過了有效期之后該動態密碼無效),并將第一動態密碼發送至設備;
[0059]步驟S3,動態密碼鎖將鎖具信息根據驗證密鑰通過驗證算法計算出第一驗證密碼,并將第一驗證密碼與從設備獲得的第一動態密碼進行比較驗證,在驗證通過的情況下生成驗證通過信息發送至設備;
[0060]步驟S5,密碼服務器將當前從設備接收的鎖具信息和驗證通過信息根據加密密鑰通過算法生成第二動態密碼,并將第二動態密碼發送至設備;
[0061]步驟S7,動態密碼鎖將鎖具信息和從設備接收的驗證通過信息根據驗證密鑰通過驗證算法計算出第二驗證密碼,并將第二驗證密碼與從設備獲得的第二動態密碼進行比較驗證,在驗證通過的情況下打開動態密碼鎖。
[0062]在根據本發明的該優選實施例的開鎖方法中,鎖具信息還可以包括鎖具激活信息,其中,鎖具激活信息由密碼服務器在首次激活該動態密碼鎖時基于該動態密碼鎖的鎖具編號(優選為16位十六進制的鎖具ID)和鎖具廠商所生成。
[0063]基于安全性考慮,根據本發明的開鎖方法可以由兩位用戶共同實施(在金融系統中,通常由兩位操作員進行開ATM操作,當然也不排除一位用戶具有兩個用戶登錄信息的情況),因此,根據本發明一個實施例的開鎖方法在步驟SI之前還可以包括:步驟S0,設備驗證第一用戶的登錄信息,例如第一位用戶在設備的登錄界面輸入第一用戶名和第一密碼,其中,用戶名和密碼可以由各種數字、字母和/或字符等組成,在驗證通過的情況下將鎖具信息發送至密碼服務器;對應地,根據本發明實施例的開鎖方法在步驟S3之后還可以包括:步驟S4,設備驗證第二用戶的登錄信息,第二用戶的登錄與第一用戶的登錄操作相同,在驗證通過的情況下將鎖具信息發送至密碼服務器。
[0064]根據本發明一個實施例的開鎖方法的步驟SO可以進一步包括:步驟S01,在第一用戶的登錄信息驗證通過的情況下,設備在確定第一用戶具有開鎖權限(例如,用戶的登錄信息可以確定用戶是否具有含有開鎖權限的操作任務,其中,該類任務以開鎖為基礎才能實施,例如,在設備為ATM設備時,第一用戶的具體任務為清鈔操作時,則該第一用戶具有開鎖權限)之后,才將鎖具信息發送至密碼服務器;
[0065]則根據本發明一個實施例的開鎖方法步驟S4也可以進一步包括:步驟S41,在第二用戶的登錄信息驗證通過的情況下,設備在確定第二用戶具有與第一用戶相同的開鎖權限之后,才將鎖具信息發送至密碼服務器。優選地,在驗證開鎖權限之后進一步驗證第一用戶與第二用戶的開鎖之后的具體的操作任務是否相同。
[0066]在又一個優選實施例中,根據本發明的實施例的開鎖方法在設備發送鎖具信息的同時發送對應該鎖具的加密密鑰索引指令至密碼服務器,則步驟SI進一步包括:步驟S11,通過加密密鑰索引指令來索引出密碼服務器中對應該鎖具的加密密鑰;
[0067]則對應地,上述步驟S5進一步也可以包括:步驟S51,通過加密密鑰索引指令來索引出密碼服務器中對應該鎖具的加密密鑰。其中,加密密鑰索引指令可以是調用常用12位鍵盤上數符(1、2、3、4、5、6、7、8、9、0、*、#),以作為首位,以“數O至9”中的I位或2位作為中間位,以“#”作為末位,這樣形成4位或5位的加密密鑰索引指令,例如:*1#即為一項加密密鑰索引指令,用于激活某一功能。
[0068]在又一個優選實施例中,根據本發明的實施例的開鎖方法在步驟SI之后還可以包括:步驟S2,設備在接收到第一動態密碼之后,對第一動態密碼進行顯示,此處可以通過操作人員將所顯示的第一動態密碼輸入到動態密碼鎖;則對應地,在上述步驟S5之后還可以包括:步驟S6,設備在接收到第二動態密碼之后,對第二動態密碼進行顯示,此處可以通過操作人員將所顯示的第二動態密碼輸入到動態密碼鎖。
[0069]根據本發明的一個實施例的開鎖方法還可以包括:上傳動態密碼鎖的使用日志;和/或上傳密碼服務器的使用日志。例如動態密碼鎖的使用日志可以包括:動態密碼鎖所生成的與驗證密碼相關的日志,該日志中可以包括該次驗證密碼的生成時間和操作該次驗證密碼生成的清鈔員M的信息。通過對動態密碼鎖和/或密碼服務器的使用日志進行上傳,可以據此進行記錄查詢。
[0070]根據本發明的一個實施例密碼服務器內預存的加密算法與動態密碼鎖內預存的驗證算法相同,和/或密碼服務器內預存的加密密鑰與動態密碼鎖內預存的驗證密鑰相同。使動態密碼鎖與密碼服務器的動態密碼以相同的密鑰、鎖具信息作為變化因素,可以實現動態密碼實時同步。
[0071]根據本發明的一個實施例,密碼服務器內預存的加密算法和動態密碼鎖內預存的驗證算法可以為以下至少之一:Η0ΡΤ算法、DES算法、RSA算法、SHA算法或其他預先設定的算法(例如,由廠商預先設定的算法)。
[0072]根據本發明的一個實施例,動態密碼鎖和設備之間基于以下至少之一進行通信:USB接口、紅外接口、藍牙接口、并口、串口、射頻接口和/或驗證eSATA接口。
[0073]優選地,動態密碼鎖與設備之間的信息交互均通過對應該設備的工控機進行,從而提高信息交互的效率。
[0074]動態密碼鎖、設備、密碼服務器之間的信息交互都進行加密,然后傳輸,相應地,動態密碼鎖、設備、密碼服務器之間都存儲有相應的加密方法和解密方法,三者之間的加密方法和解密方法可以相同,也可以有一定的對應規則。
[0075]根據本發明的實施例,提供了一種基于動態密碼鎖的開鎖系統的一種實施方式,如圖2所示,動態密碼鎖2用于設備I上,開鎖系統包括動態密碼鎖2和密碼服務器3,設備I中存儲有動態密碼鎖2的鎖具信息,鎖具信息包括當前閉鎖碼,當前閉鎖碼是該動態密碼鎖2最近一次關閉時所生成的,密碼服務器3內預存有加密密鑰和加密算法,動態密碼鎖2內預存有與所述加密密鑰對應的驗證密鑰、以及與所述加密算法相對應的驗證算法。
[0076]密碼服務器3包括密碼生成模塊31和發送模塊32,密碼生成模塊31配置為將當前從設備I接收的鎖具信息、根據加密密鑰通過算法生成第一動態密碼,并且密碼服務器3的發送模塊32配置為將第一動態密碼發送至設備I。
[0077]動態密碼鎖2包括驗證密碼生成模塊21、比較驗證模塊22和發送模塊23,驗證密碼生成模塊21配置為將鎖具信息根據驗證密鑰通過驗證算法計算出第一驗證密碼,而比較驗證模塊22配置為將第一驗證密碼與從設備I獲得的第一動態密碼進行比較驗證,在驗證通過的情況下生成表示驗證通過的驗證通過信息,并且動態密碼鎖2的發送模塊23配置為將驗證通過信息發送至設備I。
[0078]密碼服務器3的密碼生成模塊31還配置為將當前從設備I接收的鎖具信息和驗證通過信息根據加密密鑰通過算法生成第二動態密碼,并且密碼服務器3的發送模塊32還配置為將第二動態密碼發送至設備I。
[0079]動態密碼鎖2還包括開鎖模塊24,驗證密碼生成模塊21還配置為將鎖具信息和從設備I接收的驗證通過信息根據驗證密鑰通過驗證算法計算出第二驗證密碼,而比較驗證模塊22配置為將第二驗證密碼與從設備I獲得的第二動態密碼進行比較驗證,在驗證通過的情況下,開鎖模塊24配置為打開動態密碼鎖2。
[0080]應該當理解,在圖2中并未示出用于整個開鎖系統的全部細節性元件,例如,未示出接收模塊等,由于信息接收并非本發明所要保護的范圍,因而僅示出了關鍵的一些元件。
[0081]根據本發明的一個實施例,將根據本發明的開鎖方法應用于ATM機(其通過ATM管理端(也可以稱為ATM的工控機)與動態密碼鎖和動態密碼服務器進行信息交互)的動態密碼鎖上,兩位清鈔員基于該開鎖方法將ATM打開,從而實施清鈔任務,分別為清鈔員M和清鈔員N,該開鎖方法包括以下步驟:
[0082]S1:點擊ATM管理端的第一登錄頁面(即對應于清鈔員M的登錄頁面),輸入第一用戶名和第一用戶密碼;
[0083]S2:ATM管理端驗證清鈔員M的身份,該驗證包括識別用戶名和用戶密碼是否正確,并確認所登錄的第一用戶名的清鈔員M是否具有清鈔任務,如果用戶名和用戶密碼正確,且該第一用戶存在清鈔任務,則驗證通過,如果驗證通過則執行S3,如不通過則執行S20。
[0084]S3:ATM管理端向密碼服務器發送動態密碼讀取命令和鎖具信息,其中,所發送的動態密碼讀取命令為帶有加密密鑰索引指令的命令,并且鎖具信息包括鎖具激活信息和鎖具閉鎖碼;
[0085]S4:密碼服務器將從ATM管理端接收的鎖具信息根據加密密鑰索引指令所索引到的加密密鑰通過加密算法生成第一動態密碼,并將第一動態密碼發送至ATM管理端,其中,加密密鑰和加密算法均預先存儲在密碼服務器中;
[0086]S5:ATM管理端接收來自密碼服務器的第一動態密碼,并將其通過ATM的顯示模塊進行顯示;
[0087]S6:清鈔員M從顯示模塊看到第一動態密碼之后,將其輸入動態密碼鎖;
[0088]S7:動態密碼鎖將鎖具信息根據驗證密鑰通過與密碼服務器的加密算法相同的驗證算法計算出驗證密碼,然后將第一動態密碼與驗證密碼進行對比,將對比后的表示驗證結果的驗證通過信息(其中驗證結果為驗證通過或驗證不通過,而驗證通過信息為能表示該驗證結果的字符信息,也可以稱為驗證返回值)通知ATM管理端。如果驗證通過,則執行步驟8,如果不通過,則執行步驟20。
[0089]S8:動態密碼鎖生成與驗證密碼相關的日志,并將該日志進行存儲,將動態密碼鎖所生成的驗證通過信息存儲在該動態密碼鎖的存儲單元,并發送給ATM管理端,同時發送命令給ATM管理端,允許第二位清鈔員N登錄;
[0090]S9:清鈔員N在ATM管理端的登錄頁面輸入其用戶編號和用戶密碼;
[0091]SlO:ATM管理端讀取清鈔員N的用戶信息,確認清鈔員身份,并確認是否存在與清鈔員M相同的清鈔任務,驗證通過則執行步驟11,如驗證不通過則執行步驟20。
[0092]Sll:ATM管理端再次向密碼服務器發送動態密碼讀取命令,同時發送鎖具信息(即包括鎖具激活信息和當前鎖具閉鎖碼)以及第一動態密碼的驗證通過信息;
[0093]S12:密碼服務器根據其所存儲的加密算法、加密密鑰、第一動態密碼的驗證通過信息及鎖具信息(包括激活信息和當前鎖具閉鎖碼)生成第二動態密碼,并將第二動態密碼發送給ATM管理端;
[0094]S13:ATM管理端接收來自密碼服務器的第二動態密碼,并通過ATM的顯示模塊對其進行顯示;
[0095]S14:清鈔員N從顯示模塊看到第二動態密碼之后,將其輸入動態密碼鎖;
[0096]S15:動態密碼鎖根據所預存的驗證算法、驗證密鑰、鎖具信息和驗證通過信息計算出第二驗證密碼,并將獲取的第二動態密碼與所計算出的第二驗證密碼相對比,如果相同,則執行步驟16,如果不相同,則執行步驟20。
[0097]S16:認證成功,則通過鎖具模塊對動態密碼鎖進行開鎖,并通知ATM管理端,鎖具已開;
[0098]S17:ATM管理端記錄鎖具開鎖信息,并存儲為日志;
[0099]S18:清鈔結束,鎖具模塊對動態密碼鎖進行關鎖,并通知ATM管理端,鎖具已關,然后生成最新的閉鎖碼再將其通過存儲單元進行保存并發送給ATM管理端;
[0100]S19:動態密碼鎖的存儲單元和ATM管理端更新閉鎖碼;
[0101]S20:動態密碼鎖作異常處理,ATM管理端顯示清鈔失敗。
[0102]動態密碼鎖、ATM管理端、密碼服務器之間的信息交互都進行加密,然后傳輸,相應地,動態密碼鎖、ATM管理端、密碼服務器之間都存儲有相同的加密方法和解密方法。
[0103]上述實施例的開鎖方法需要由指定的兩名清鈔員在ATM端獲取動態密碼,在動態密碼鎖輸入密碼驗證成功后成功登錄;動態密碼傳輸過程數據加密,有效保證動態密碼的安全性,防止數據被破解;動態密碼具有動態變化;在原有ATM端基礎上,不需要另外增加鑰匙、手持終端等,更加方便快捷。
[0104]根據本發明的一個實施例,提供了一種基于動態密碼鎖的開鎖系統的另一種實施方式,如圖3所示,該動態密碼鎖用于ATM管理端,該開鎖系統包括生成動態密碼的密碼服務器和驗證動態密碼的動態密碼鎖,還包括驗證清鈔員信息和傳遞動態密碼等信息的ATM管理端,以下具體描述三者所具有的模塊。
[0105]一、所述密碼服務器包括:
[0106]存儲模塊,配置為存儲加密算法、加密密鑰、鎖具信息,其中,鎖具信息包括鎖具激活信息和當前鎖具閉鎖碼,鎖具激活信息在鎖具首次激活時便存儲到ATM管理端,屬于不變項。而鎖具閉鎖碼則在動態密碼鎖每次關閉時由該動態密碼鎖所生成,并會被存儲到ATM管理端內(并替換上一次的舊的鎖具閉鎖碼),在需要獲取動態密碼時由ATM管理端將最新的當前鎖具閉鎖碼發送到存儲模塊I。
[0107]動態密碼生成模塊,配置為使用所述存儲模塊所儲存的加密算法、加密密鑰和鎖具信息(包括激活信息和當前鎖具閉鎖碼)計算出動態密碼;所計算出的動態密碼的更新頻率為1-1Omin/次;其中,鎖具激活信息是在鎖具在初次激活過程中可以由密碼服務器以鎖具編號、鎖具公鑰信息等生成,并以加密方式傳輸至動態密碼鎖進行保存,再由動態密碼鎖對其進行加密之后傳輸給ATM管理端進行保存;而鎖具閉鎖碼是每一次動態密碼鎖關閉時,由動態密碼鎖產生并傳輸到ATM管理端,或者也可由ATM管理端主動讀取該鎖具閉鎖碼。
[0108]通信模塊A,配置為密碼服務器與ATM管理端之間的通信。
[0109]二、ATM管理端包括:
[0110]用戶信息庫模塊,配置為存儲多個用戶的信息(例如操作員),包括用戶姓名、編號和用戶密碼;
[0111]鎖具信息庫單元,配置為存儲ATM設備和動態密碼鎖的相關信息,主要包括ATM設備的編號、鎖具編號、鎖具激活信息、鎖具閉鎖碼;
[0112]清鈔計劃模塊,配置為保存指定清鈔任務的用戶、ATM機編號、鎖具編號、清鈔時間等;
[0113]讀取用戶信息模塊,配置為讀取用戶輸入的用戶信息,優選為鍵盤;
[0114]清鈔驗證模塊,配置為驗證讀取用戶信息模塊所讀取的用戶信息和清鈔計劃模塊中的清鈔計劃是否匹配,例如確認ATM設備、清鈔員、登錄時間是否與清鈔任務匹配,例如在清鈔任務設置好之后,具有一段可登錄時期,如果登錄時間在該可登錄時期之內則有效,否則便不能通過驗證;
[0115]密碼獲取模塊,配置為向密碼服務器發送命令以獲取動態密碼;發送命令的同時發送鎖具信息,而鎖具信息包括鎖具激活信息和鎖具閉鎖碼,發送第二次動態密碼獲取命令時還會發送第一次驗證通過信息;
[0116]顯示模塊,配置為顯示從密碼服務器所接收的動態密碼;
[0117]通信模塊B,配置為ATM管理端與密碼服務器之間的通信;
[0118]通信模塊C,配置為ATM管理端與動態密碼鎖之間的通信。
[0119]三、動態密碼鎖包括:
[0120]密碼讀取模塊,用于讀取清鈔員M或N輸入的動態密碼,優選為鍵盤;
[0121]鎖具模塊,用于開啟或關閉動態密碼鎖,并定時發送鎖具狀態給ATM管理端;鎖具激活時發送激活碼給ATM管理端;關閉門鎖時發送鎖具閉鎖碼給ATM管理端;
[0122]認證模塊,用于對獲取的動態密碼進行認證,其包括存儲單元、驗證密碼生成單元、獲取單元、對比單元、通信單元D、發送單元I和發送單元2,以下具體介紹認證模塊中的各子模塊:
[0123]存儲單元,用于存儲與密碼服務器相同的加密算法、加密密鑰以及動態因子(時間、鎖具激活信息和鎖具閉鎖碼);
[0124]驗證密碼生成單元,用于使用所述存儲單元所存儲的驗證算法、驗證密鑰、鎖具激活信息和當前鎖具閉鎖碼計算出第一驗證密碼,使用所述存儲單元存儲的加密算法、加密密鑰、鎖具激活信息和閉鎖碼以及驗證通過信息(即動態密碼鎖第一次驗證動態密碼時所生成的驗證通過信息)計算出第二驗證密碼;所述驗證密碼具有有效期,其更新頻率與密碼服務器的動態密碼更新頻率相同;
[0125]獲取單元,用于獲取驗證密碼生成單元計算出的驗證密碼;
[0126]對比單元1,用于對比第一次獲取的動態密碼和生成的驗證密碼;
[0127]對比單元2,用于對比第二次獲取的動態密碼和生成的驗證密碼;
[0128]通信單元D,用于動態密碼鎖與ATM工控機之間的通信,其優選為USB接口、紅外接口、藍牙接口、并口、串口、射頻接口和eSATA接口中的至少一個;
[0129]發送單元1,用于向ATM管理端發送驗證通過信息,并要求清鈔員N登錄;
[0130]發送單元2,用于向鎖具模塊發送門鎖開啟命令。
[0131]密碼服務器內所存儲的加密算法和加密密鑰與動態密碼鎖內所存儲的驗證算法和驗證密鑰相同,且均由生產商預設。上述實施例中的加密算法和驗證算法為HOPT、DES、RSA、SHA算法或由生產商預先設定。所述通信單元A、B、C、D為網絡通信,通信數據基于加密指令進行通信。
[0132]以上實施例僅為本發明的示例性實施例,不用于限制本發明,本發明的保護范圍由權利要求書限定。本領域技術人員可以在本發明的實質和保護范圍內,對本發明做出各種修改或等同替換,這種修改或等同替換也應視為落在本發明的保護范圍內。
【主權項】
1.一種基于動態密碼鎖的開鎖方法,其特征在于,所述開鎖方法借助于密碼服務器對設備上的所述動態密碼鎖進行開鎖,所述設備中存儲有所述動態密碼鎖的鎖具信息,所述鎖具信息包括當前閉鎖碼,所述當前閉鎖碼是該動態密碼鎖最近一次關閉時所生成的,所述密碼服務器內預存有加密密鑰和加密算法,所述動態密碼鎖內預存有與所述加密密鑰對應的驗證密鑰、以及與所述加密算法相對應的驗證算法, 所述開鎖方法包括以下步驟: 步驟SI,所述密碼服務器將當前從所述設備接收的鎖具信息、根據所述加密密鑰通過所述加密算法生成第一動態密碼,并將所述第一動態密碼發送至所述設備; 步驟S3,所述動態密碼鎖將所述鎖具信息根據驗證密鑰通過所述驗證算法計算出第一驗證密碼,并將所述第一驗證密碼與從所述設備獲得的所述第一動態密碼進行比較驗證,在驗證通過的情況下生成驗證通過信息發送至所述設備; 步驟S5,所述密碼服務器將當前從所述設備接收的所述鎖具信息和驗證通過信息根據所述加密密鑰通過所述加密算法生成第二動態密碼,并將所述第二動態密碼發送至所述設備; 步驟S7,所述動態密碼鎖將所述鎖具信息和從所述設備接收的驗證通過信息根據驗證密鑰通過所述驗證算法計算出第二驗證密碼,并將所述第二驗證密碼與從所述設備獲得的所述第二動態密碼進行比較驗證,在驗證通過的情況下打開所述動態密碼鎖。2.根據權利要求1所述的開鎖方法,其特征在于,所述鎖具信息還包括鎖具激活信息,其中,所述鎖具激活信息由所述密碼服務器在首次激活該動態密碼鎖時基于該動態密碼鎖的鎖具編號和鎖具廠商所生成。3.根據權利要求2所述的開鎖方法,其特征在于,在步驟SI之前還包括: 步驟S0,所述設備驗證第一用戶的登錄信息,在驗證通過的情況下將所述鎖具信息發送至所述密碼服務器; 在步驟S3之后還包括: 步驟S4,所述設備驗證第二用戶的登錄信息,在驗證通過的情況下將所述鎖具信息發送至所述密碼服務器。4.根據權利要求3所述的開鎖方法,其特征在于,步驟SO進一步包括: 步驟S01,在所述第一用戶的登錄信息驗證通過的情況下,所述設備在確定所述第一用戶具有開鎖權限之后,才將所述鎖具信息發送至所述密碼服務器; 則步驟S4進一步包括: 步驟S41,在所述第二用戶的登錄信息驗證通過的情況下,所述設備在確定所述第二用戶具有與所述第一用戶相同的開鎖權限之后,才將所述鎖具信息發送至所述密碼服務器。5.根據權利要求1至4中任意一項所述的開鎖方法,其特征在于,在所述設備發送所述鎖具信息的同時發送對應該鎖具的加密密鑰索引指令至所述密碼服務器,則步驟Si進一步包括: 步驟S11,通過所述加密密鑰索引指令來索引出所述密碼服務器中對應該鎖具的加密密鑰; 則步驟S5進一步包括: 步驟S51,通過所述加密密鑰索引指令來索引出所述密碼服務器中對應該鎖具的加密密鑰。6.根據權利要求1所述的開鎖方法,其特征在于,在步驟SI之后還包括: 步驟S2,所述設備在接收到所述第一動態密碼之后,對所述第一動態密碼進行顯示; 則在步驟S5之后還包括: 步驟S6,所述設備在接收到所述第二動態密碼之后,對所述第二動態密碼進行顯示。7.根據權利要求1所述的開鎖方法,其特征在于,還包括: 上傳所述動態密碼鎖的使用日志;和/或 上傳所述密碼服務器的使用日志。8.根據權利要求1所述的開鎖方法,其特征在于,所述加密算法與所述驗證算法相同,和/或所述加密密鑰與所述驗證密鑰相同。9.根據權利要求1所述的開鎖方法,其特征在于,所述加密算法和所述驗證算法為以下至少之一: HOPT算法、DES算法、RSA算法、SHA算法或其他預先設定的算法。10.根據權利要求1所述的開鎖方法,其特征在于,所述動態密碼鎖和所述設備之間基于以下至少之一進行通信:USB接口、紅外接口、藍牙接口、并口、串口、射頻接口和/或eSATA 接 口。11.根據權利要求10所述的開鎖方法,其特征在于,所述動態密碼鎖與所述設備之間的信息交互均通過對應該設備的工控機進行。12.—種基于動態密碼鎖的開鎖系統,所述動態密碼鎖用于設備上,其特征在于,所述開鎖系統包括動態密碼鎖和密碼服務器,所述設備中存儲有所述動態密碼鎖的鎖具信息,所述鎖具信息包括當前閉鎖碼,所述當前閉鎖碼是該動態密碼鎖最近一次關閉時所生成的,所述密碼服務器內預存有加密密鑰和加密算法,所述動態密碼鎖內預存有與所述加密密鑰對應的驗證密鑰、以及與所述加密算法相對應的驗證算法,其中, 所述密碼服務器包括密碼生成模塊和發送模塊,所述密碼生成模塊配置為將從當前所述設備接收的鎖具信息、根據所述加密密鑰通過所述加密算法生成第一動態密碼,并且所述密碼服務器的發送模塊配置為將所述第一動態密碼發送至所述設備; 所述動態密碼鎖包括驗證密碼生成模塊、比較驗證模塊和發送模塊,所述驗證密碼生成模塊配置為將所述鎖具信息根據驗證密鑰通過所述驗證算法計算出第一驗證密碼,而所述比較驗證模塊配置為將所述第一驗證密碼與從所述設備獲得的所述第一動態密碼進行比較驗證,在驗證通過的情況下生成驗證通過信息,并且所述動態密碼鎖的發送模塊配置為將所述驗證通過信息發送至所述設備; 所述密碼服務器的密碼生成模塊還配置為將當前從所述設備接收的所述鎖具信息和驗證通過信息根據所述加密密鑰通過所述加密算法生成第二動態密碼,并且所述密碼服務器的發送模塊還配置為將所述第二動態密碼發送至所述設備; 所述動態密碼鎖還包括開鎖模塊,所述驗證密碼生成模塊還配置為將所述鎖具信息和從所述設備接收的驗證通過信息根據驗證密鑰通過所述驗證算法計算出第二驗證密碼,而所述比較驗證模塊配置為將所述第二驗證密碼與從所述設備獲得的所述第二動態密碼進行比較驗證,在驗證通過的情況下,所述開鎖模塊配置為打開所述動態密碼鎖。
【文檔編號】H04L29/06GK105827576SQ201510007967
【公開日】2016年8月3日
【申請日】2015年1月5日
【發明人】馬錚, 肖志宏, 余炳雄
【申請人】珠海匯金科技股份有限公司