電子鎖激活信息的產(chǎn)生方法及相關(guān)系統(tǒng)��、設(shè)備和開鎖方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及安全技術(shù)領(lǐng)域��,更為具體而言�,涉及一種電子鎖激活信息的產(chǎn)生方法 及相關(guān)系統(tǒng)����、設(shè)備和開鎖方法。
【背景技術(shù)】
[0002] 動態(tài)電子密碼鎖是利用密碼學和信息技術(shù)進行密鑰分發(fā)�、密碼計算����、密碼校驗的 新型鎖�����,可有效替代目前現(xiàn)金類自助設(shè)備(ATM)的傳統(tǒng)機械密碼鎖��。電子密碼鎖系統(tǒng)是一種 控制并監(jiān)督ATM下箱體保險柜密碼鎖開關(guān)流程的一整套ATM密碼管理與運維工具�。
[0003] 動態(tài)電子密碼鎖的密碼具有隨時間變化、過期無效���、單次有效的特征�。鎖內(nèi)芯片具 有操作記錄存檔功能��,隨時可追溯歷史操作記錄����。電子密碼鎖的開鎖密碼由密碼服務(wù)器計 算產(chǎn)生��,由人工在電子鎖上輸入����,最后由電子鎖校驗�����。電子鎖是否能正確校驗密碼��,取決于 電子鎖是否和密碼服務(wù)器具有同樣的信息基礎(chǔ)一一鎖根密鑰�。鎖根密鑰是計算開鎖密碼的 重要憑據(jù)之一�����,另一個重要的憑據(jù)是密碼計算算法����。二者缺少一個均不能計算得正確的開 鎖密碼。
[0004] 當前市場上的動態(tài)電子密碼鎖密碼計算算法可使用現(xiàn)有密碼學知識和算法經(jīng)一 定改造而得�。然而,一部分電子鎖在出廠前已由鎖廠商集中寫入鎖根密鑰����,廠商既掌握鎖根 密鑰又掌握開鎖密碼計算算法,存在廠商開鎖的風險�。潛在的更大風險是廠商寫入的鎖根 密鑰可能存在每一把都相同的問題,導致一把電子鎖被攻破后全部鎖都被攻破的后果�����。
【發(fā)明內(nèi)容】
[0005] 鑒于現(xiàn)有技術(shù)的上述缺陷,本發(fā)明的實施方式提供了一種更加安全有效的電子鎖 激活信息的產(chǎn)生方法及相關(guān)系統(tǒng)����、設(shè)備和開鎖方法。
[0006] -方面���,本發(fā)明的實施方式提供了一種電子鎖激活信息的產(chǎn)生方法����,其中���,所述方 法包括:根據(jù)至少兩個不同主體持有的系統(tǒng)根密鑰分量生成系統(tǒng)根密鑰;根據(jù)所述系統(tǒng)根 密鑰和各個電子鎖的電子鎖編號���,經(jīng)由分散算法分散出各個電子鎖的鎖根密鑰;根據(jù)所述 鎖根密鑰、時間信息生成電子鎖激活信息����,所述電子鎖激活信息含有時間信息����。
[0007] 另一方面,本發(fā)明的實施方式提供了一種電子鎖的開鎖方法,其中����,所述方法包 括:密碼服務(wù)器根據(jù)電子鎖激活信息、當前時間�����、當前電子鎖的閉鎖碼使用電子鎖廠商的私 有算法計算出開鎖密碼��,其中����,所述電子鎖激活信息含有時間信息,將計算出的開鎖密碼發(fā) 送給開鎖者;接收到所述開鎖者輸入的開鎖密碼�����,所述電子鎖根據(jù)開鎖密碼有效期內(nèi)的時 間序列���、在該電子鎖存儲的電子鎖激活信息和閉鎖密碼計算出所述有效期內(nèi)的密碼序列�, 根據(jù)輸入的開鎖密碼和所述密碼序列確定是否執(zhí)行開鎖操作����。
[0008] 再一方面,本發(fā)明的實施方式提供了一種密碼服務(wù)器,其中�����,所述密碼服務(wù)器包 括:
[0009] 系統(tǒng)根密鑰生成模塊����,用于根據(jù)至少兩個不同主體持有的系統(tǒng)根密鑰分量生成系 統(tǒng)根密鑰;
[0010] 鎖根密鑰生成模塊���,用于根據(jù)所述系統(tǒng)根密鑰和各個電子鎖的電子鎖編號�����,經(jīng)由 分散算法分散出各個電子鎖的鎖根密鑰����;
[0011] 激活信息生成模塊��,用于根據(jù)所述鎖根密鑰��、時間信息生成電子鎖激活信息�,所述 電子鎖激活信息含有時間信息。
[0012] 又一方面��,本發(fā)明的實施方式提供了一種電子鎖�����,其中���,所述電子鎖包括:
[0013] 激活信息接收模塊�,用于接收密碼服務(wù)器發(fā)送的電子鎖激活信息�����,所述電子鎖激 活信息含有時間信息����;
[0014] 激活模塊,用于根據(jù)所述電子鎖激活信息激活自身并將電子鎖激活信息寫入到加 密存儲區(qū)�;
[0015] 開鎖驗證模塊,用于執(zhí)行下述操作:接收到所述開鎖者輸入的開鎖密碼���,根據(jù)開鎖 密碼有效期內(nèi)的時間序列��、加密存儲區(qū)的電子鎖激活信息和閉鎖密碼計算出所述有效期內(nèi) 的密碼序列���,根據(jù)輸入的開鎖密碼和所述密碼序列確定是否執(zhí)行開鎖操作�。
[0016] 此外���,本發(fā)明的實施方式還提供了一種具有上述密碼服務(wù)器和電子鎖的電子密碼 鎖系統(tǒng)��,其中�,所述密碼服務(wù)器和電子鎖通過網(wǎng)絡(luò)連接��。
[0017] 采用本發(fā)明的技術(shù)方案����,具有以下優(yōu)點:
[0018] 使用系統(tǒng)根密鑰和電子鎖編號等要素分散產(chǎn)生鎖根密鑰,解決了現(xiàn)有的所有電子 鎖根密鑰相同的問題�;
[0019] 使用聯(lián)網(wǎng)傳輸激活信息寫入鎖根密鑰,解決地域覆蓋問題��,降低寫入設(shè)備布放成 本和人員培訓成本�;
[0020] 電子鎖激活信息包括時間要素,僅破獲鎖根密鑰而無時間仍不能正確計算開鎖密 碼�����,提高了安全性�。
【附圖說明】
[0021] 圖1是示出根據(jù)本發(fā)明實施方式的一種電子鎖激活信息的產(chǎn)生方法的流程圖;
[0022] 圖2是示出根據(jù)本發(fā)明實施方式的一種電子鎖的開鎖方法的流程圖�����;
[0023]圖3是示出根據(jù)本發(fā)明實施方式的一種電子密碼鎖系統(tǒng)的框圖��;
[0024] 圖4是示出根據(jù)本發(fā)明實施方式的密碼服務(wù)器的實施例1的框圖��;
[0025] 圖5是示出根據(jù)本發(fā)明實施方式的密碼服務(wù)器的實施例2的框圖����;
[0026] 圖6是示出根據(jù)本發(fā)明實施方式的密碼服務(wù)器的實施例3的框圖;
[0027] 圖7是示出根據(jù)本發(fā)明實施方式的密碼服務(wù)器的實施例4的框圖��;
[0028] 圖8是示出根據(jù)本發(fā)明實施方式的一種電子鎖的框圖�����;
[0029]圖9是示出將根據(jù)本發(fā)明實施方式的電子密碼鎖系統(tǒng)應用到銀行自助設(shè)備領(lǐng)域的 系統(tǒng)架構(gòu)圖��。
【具體實施方式】
[0030] 為了便于理解本發(fā)明技術(shù)方案的各個方面���、特征以及優(yōu)點���,下面結(jié)合附圖對本發(fā) 明進行具體描述。應當理解��,下述的各種實施方式只用于舉例說明,而非用于限制本發(fā)明的 保護范圍�����。
[0031] 參考圖1����,其示出了根據(jù)本發(fā)明實施方式的一種電子鎖激活信息的產(chǎn)生方法。在本 發(fā)明的各個實施方式中�����,所述電子鎖激活信息可通過下述處理產(chǎn)生�����,包括但不限于:
[0032] S110.根據(jù)至少兩個不同主體(例如��,銀行業(yè)務(wù)員和技術(shù)人員)持有的系統(tǒng)根密鑰 分量生成系統(tǒng)根密鑰;本發(fā)明不對不同主體的數(shù)目做限制��,可以是兩個或多于兩個的任意 數(shù)目���。
[0033] S120.根據(jù)所述系統(tǒng)根密鑰和各個電子鎖的電子鎖編號����,經(jīng)由分散算法分散出各 個電子鎖的鎖根密鑰;
[0034] S130.根據(jù)所述鎖根密鑰����、時間信息生成電子鎖激活信息,所述電子鎖激活信息含 有時間信息���。
[0035] 根據(jù)本發(fā)明實施方式,使用系統(tǒng)根密鑰和電子鎖編號等要素分散產(chǎn)生鎖根密鑰�, 解決了現(xiàn)有的所有電子鎖根密鑰相同的問題;電子鎖激活信息包括時間要素���,僅破獲鎖根 密鑰而無時間仍不能正確計算開鎖密碼����,提高了安全性�����。
[0036]在本發(fā)明的一種實施方式中���,處理SllO可以包括:獲取至少兩個不同主體持有的 系統(tǒng)根密鑰分量;將所述至少兩個系統(tǒng)根密鑰分量進行字符串拼接得到系統(tǒng)根密鑰�。
[0037] 優(yōu)選地�����,所述分散算法為不可逆算法,例如����,但不限于:MD5算法、SHA256算法�、 Whirlpool算法、RIPEMD-160算法等����。其中,MD5算法即Message-DigestAlgorithm 5(信息-摘要算法5)����,SHA256算法即哈希值大小為256位的哈希算法,Whirlpool算法為一種由比利 時人PauIo Barreto和Vincent Rijmen設(shè)計的單向散列算法����,RIPEMD-160算法即160位的 RACE原始完整性校驗消息摘要算法。
[0038]在本發(fā)明的優(yōu)選實施方式中�����,處理S130可包括:將所述鎖根密鑰、時間信息和隨機 數(shù)進行字符串拼接得到電子鎖激活信息��。需要說明的是�,在此只為舉例說明,本發(fā)明不限于 此����,處理S130可以包括本領(lǐng)域已知的能夠?qū)㈡i根密鑰、時間信息和隨機數(shù)加工到電子鎖激 活信息以使電子鎖激活信息包含時間要素的任何方法����,例如,還可以使用字符換位�����、BASE64 編碼等其他字符處理辦法���。
[0039] 在本發(fā)明的其他實施方式中,將所述生成的電子鎖激活信息經(jīng)過加密后傳輸?shù)较?應的電子鎖以激活該電子鎖���。優(yōu)選采用公私鑰對加密和解密所述電子鎖激活信息��,由此解 決鎖根密鑰同步傳輸?shù)陌踩珕栴}��。
[0040] 參考圖2,其示出了根據(jù)本發(fā)明實施方式的一種電子鎖的開鎖方法�。其中,所述開 鎖方法可以包括:
[0041] S210.密碼服務(wù)器根據(jù)電子鎖激活信息����、當前時間、當前電子鎖的閉鎖碼使用電子 鎖廠商的私有算法計算出開鎖密碼����,其中,所述電子鎖激活信息含有時間信息�����,
[0042] S220.將計算出的開鎖密碼發(fā)送給開鎖者�;
[0043] S230.接收到所述開鎖者輸入的開鎖密碼,所述電子鎖根據(jù)開鎖密碼有效期內(nèi)的 時間序列�����、在該電子鎖存儲的電子鎖激活信息和閉鎖密碼計算出所述有效期內(nèi)的密碼序 列�,
[0044] S240.根據(jù)輸入的開鎖密碼和所述密碼序列確定是否執(zhí)行開鎖操作。
[0045]作為一種選擇���,在處理S240中�����,根據(jù)輸入的開鎖密碼和所述密碼序列確定是否執(zhí) 行開鎖操作可包括:所述密碼序列中含有所述開鎖密碼��,則執(zhí)行開鎖操作;所述密碼序列中 沒有所述開鎖密碼����,則拒絕開鎖操作。本領(lǐng)域技術(shù)人員應當理解����,本發(fā)明不限于此,可以采 用本領(lǐng)域已知的其他任何密碼驗證技術(shù)來確定開鎖密碼是否準確以及是否執(zhí)行開鎖操作����。
[0046] 根據(jù)本發(fā)明實施方式,電子鎖激活信息包括時間要素����,僅破獲鎖根密鑰而無時間 仍不能正確計算開鎖密碼�����,提高了安全性��。
[0047] 以上結(jié)合附圖對本發(fā)明的方法的各種實施方式進行了具體說明,下面結(jié)合附圖對 執(zhí)行上述處理的系統(tǒng)以及相關(guān)設(shè)備進行說明�����。
[0048] 參考圖3,其示出了根據(jù)本發(fā)明實施方式的一種電子密碼鎖系統(tǒng)�。所述電子密碼鎖 系統(tǒng)可以包括密碼服務(wù)器和電子鎖,其中���,所述密碼服務(wù)器與所述電子鎖通過網(wǎng)絡(luò)連接���。上 述各種不同實施方式記載的處理或步驟可以全部或部分在所述電子密碼鎖系統(tǒng)的密碼