[0107] ATMVH
[0108] >鎖激活����、鎖開啟流程支持
[0109] ?電子鎖激活流程支持
[0110] ?開鎖流程支持
[0111] >監(jiān)控管理
[0112] ?電子鎖用戶及權(quán)限管理模塊
[0113] ?清機(jī)加鈔計(jì)劃、線路制定模塊
[0114] ?電子鎖使用情況監(jiān)控�����、預(yù)警模塊
[0115] ?電子鎖使用報(bào)表模塊
[0116] >密碼服務(wù)器管理
[0117] ?密碼生成密鑰�、通信密鑰灌注
[0118] ?密碼服務(wù)器提取使用日志
[0119] 密碼服務(wù)器
[0120] >分散每把電子鎖的激活信息
[0121] ?根據(jù)密碼生成根密鑰和電子鎖ID分散每把電子鎖的激活信息
[0122] ?使用電子鎖的公鑰對(duì)每一把電子鎖的激活信息進(jìn)行加密
[0123] >根據(jù)密碼生成要素生成開鎖密碼
[0124] ?校驗(yàn)電子鎖的簽名
[0125] ?生成開鎖密碼
[0126] >日志記錄
[0127] ?記錄日志
[0128] 2.電子鎖激活的密碼生成密鑰
[0129] >密碼服務(wù)器的激活
[0130] 密碼服務(wù)器在使用前,需把銀行業(yè)務(wù)人員和技術(shù)人員分別持有的生成根密鑰(系 統(tǒng)根密鑰:RootKey)的兩段分量R〇〇tKeyA����、R〇〇tKeyB灌入密碼服務(wù)器�。每個(gè)電子鎖廠商的密 碼服務(wù)器所灌入的根密鑰各不相同�。
[0131] RootKey = RootKeyA I I RootKeyB
[0132] 為字符串拼接�,下同。
[0133] 密碼服務(wù)器在使用前�����,需把密碼服務(wù)器通訊密鑰(CommKey)灌入到密碼服務(wù)器中���, 此密鑰用于加密密碼服務(wù)器計(jì)算產(chǎn)生的開鎖密碼���。加密算法采用DES(數(shù)據(jù)加密標(biāo)準(zhǔn))、AES (高級(jí)加密標(biāo)準(zhǔn))等對(duì)稱加密算法��。每個(gè)電子鎖廠商的密碼服務(wù)器所灌入的通訊密鑰各不相 同�,有效防范廠家串?dāng)_的風(fēng)險(xiǎn)。
[0134] >電子鎖激活信息的產(chǎn)生
[0135] i .電子鎖激活信息(Al)由密碼服務(wù)器計(jì)算產(chǎn)生�����,步驟如下:
[0136] 首先����,把系統(tǒng)根密鑰一分量RootKeyA和系統(tǒng)根密鑰二分量RootKeyB進(jìn)行字符串拼 接得到系統(tǒng)根密鑰RootKey��。爾后�����,把系統(tǒng)根密鑰RootKey與電子鎖編號(hào)(ID)�,經(jīng)分散算法 (dis)(例如采用11次哈希算法MD5���、SHA256����、Whirlpool�、RIPEMD-160等)分散出每一把電子鎖 的激活信息,即鎖根密鑰(LKEY):
[0137] LKEY = dis(RootKeyA I | RootKeyB, ID)
[0138] 分散算法應(yīng)該為不可逆算法����,且算法應(yīng)該保證LKEY應(yīng)被盡可能平均地分布到分散 目標(biāo)域中。由此����,鎖根密鑰相同的問題幾乎不可能出現(xiàn),也防止了通過攻破一把鎖的根密鑰 逆向算出系統(tǒng)根密鑰的風(fēng)險(xiǎn)。
[0139] ii.設(shè)時(shí)間為??ΜΕ��,時(shí)間變換算法為tts����,密碼服務(wù)器生成的隨機(jī)數(shù)為RAN。把LKEY���、 時(shí)間戳tts(IlME)、隨機(jī)數(shù)RAN進(jìn)行字符串拼接得到AI�,則密碼服務(wù)器在此刻生成了一條激 活信息Al:
[0140] AI = LKEYl Itts(TIME) | |RAN
[0141 ] iii .由此,電子鎖激活信息Al為:
[0142] Al = dis(RootKeyAI I RootKeyB,ID)I Itts(TIME)I I RAN
[0143] 從上面公式可以看出�,電子鎖激活信息Al包括時(shí)間要素,僅破獲鎖根密鑰LKEY或 通過系統(tǒng)根密鑰RootKey和電子鎖編號(hào)分散出鎖根密鑰��,但無時(shí)間要素��,仍不能計(jì)算出正確 的開鎖密碼��。因此�,提高了系統(tǒng)的安全性。
[0144] iv.設(shè)傳輸?shù)碾娮渔i激活信息為AIT��,加密算法為enc�����,非對(duì)稱加密公鑰為L(zhǎng)PUK,則 AIT:電子鎖激活信息AI經(jīng)過電子鎖公鑰為L(zhǎng)PUK的非對(duì)稱加密算法加密而得��。
[0145] AIT = enc(AI,LPUK)
[0146] 經(jīng)過加密的鎖激活信息AIT���,通過銀行內(nèi)網(wǎng)���,穿透ATMVH和ATMC,傳輸給電子鎖����。該 非對(duì)稱加密解決鎖激活信息傳輸?shù)陌踩珕栴}。
[0147] >電子鎖激活信息的解密和使用
[0148] 電子鎖收到AIT后��,使用非對(duì)稱加密算法的私鑰(LPRK)解密AIT得到AI��,解密算法 為 dec:
[0149] AI = dec(AIT���,LPRK)
[0150] 電子鎖使用Al激活自身�����,并把Al寫入到加密存儲(chǔ)區(qū)內(nèi)��。電子鎖激活后��,所有的開鎖 密碼均需使用AI作為關(guān)鍵要素參與到計(jì)算中�����。
[0151 ] >再次激活時(shí)電子鎖激活信息的解密和使用
[0152] 當(dāng)電子鎖即將再次激活時(shí)�,Al中的??ΜΕ和RAN發(fā)生變化,LKEY仍保持原狀���,設(shè)新的 激活信息為ΑΓ :
[0153] ai'=lkey| Itts(iiME')I Iran'
[0154] 電子鎖收到ΑΓ�����,拆出其LKEY進(jìn)行校驗(yàn)。若LKEY是沒有發(fā)生變化則電子鎖重新激 活�,重新寫入激活信息到加密存儲(chǔ)區(qū)。若LKEY變化����,則說明該ΑΓ為偽造的激活信息,是不可 信的�,則電子鎖不重新激活,不重新寫入激活信息到加密存儲(chǔ)區(qū)�����。
[0155] -般在電子鎖的生命周期中只需要激活一次,再次激活的場(chǎng)景有:激活鎖疑似失 敗時(shí)����、移機(jī)時(shí)。
[0156] >激活信息在計(jì)算開始密碼時(shí)的使用
[0157] 開鎖密碼Psw的計(jì)算方式:
[0158] Psw = function(AI I I ShutCode I I Date&Time)
[0159] 其中��,函數(shù)(function)為各電子鎖廠商的私有算法�,各要素:Al-一鎖的激活信 息;ShutCode-一鎖閉鎖碼���,即鎖在開鎖完成后���,鎖舌收起的過程中產(chǎn)生的一組數(shù)字碼; Date&Time--日期和時(shí)間���,用于限制密碼的時(shí)間有效性����。
[0160] 下面介紹開鎖過程中��,激活信息AI的使用示例:
[0161]密碼服務(wù)器根據(jù)計(jì)算開鎖密碼的公式���,把當(dāng)前時(shí)間Date&Time��、當(dāng)前電子鎖的閉鎖 碼ShutCode加入到計(jì)算當(dāng)中��,計(jì)算得出開鎖密碼(PswTry):
[0162] PswTry=function(AII|ShutCode||Date&Time)
[0163] 當(dāng)開鎖人收到該密碼���,并在鎖上輸入PswTry時(shí)�,電子鎖同樣根據(jù)該公式�����,把密碼有 效期內(nèi)的Date&Time時(shí)間序列分別與Al��、ShutCode計(jì)算得到一系列的有效期內(nèi)的密碼序列 PswSer ial����。當(dāng)PswTry在PswSer ial這個(gè)序列中存在時(shí)���,則認(rèn)為開鎖密碼正確�,鎖正常打開�����。
[0164] 綜上所述,根據(jù)本發(fā)明的各種實(shí)施方式���,具有以下有益效果:
[0165] 1.所有電子鎖的根密鑰使用電子鎖系統(tǒng)根密鑰和鎖編號(hào)等要素分散產(chǎn)生�����,解決所 有電子鎖根密鑰相同的問題���。
[0166] 2.使用聯(lián)網(wǎng)傳輸寫入鎖根密鑰(電子鎖激活信息),解決地域覆蓋問題�,降低寫入 設(shè)備布放成本和人員培訓(xùn)成本。
[0167] 3.使用公私鑰對(duì)加解密鎖根密鑰����,解決鎖根密鑰同步傳輸?shù)陌踩珕栴}。
[0168] 4.重新寫入鎖根密鑰時(shí)鎖根密鑰校驗(yàn)機(jī)制����,有效防范偽造鎖根密鑰的問題。
[0169] 4.根密鑰包括時(shí)間要素�����,僅破獲鎖根密鑰而無時(shí)間仍不能正確地計(jì)算開鎖密碼����。
[0170] 以上具體描述了本發(fā)明的各種不同的實(shí)施方式�����,下面以另一種形式描述本發(fā)明實(shí) 施方式的技術(shù)方案的其他方面或特征����,并且不限于下述一系列段落��,為了清楚和有效起見�����, 可給這些段落中的一些或所有段落指定字母數(shù)字�。這些段落中的每一段可以以任何合適的 方式與一個(gè)或多于一個(gè)其他段落組合的內(nèi)容組。在不限定合適的組合中的一些的實(shí)例的條 件下�����,下文中的一些段落特別引用其他段落并且進(jìn)一步限定其他段落�。
[0171] Al.-種電子鎖激活信息的產(chǎn)生方法可以包括:根據(jù)至少兩個(gè)不同主體持有的系 統(tǒng)根密鑰分量生成系統(tǒng)根密鑰;根據(jù)所述系統(tǒng)根密鑰和各個(gè)電子鎖的電子鎖編號(hào)��,經(jīng)由分 散算法分散出各個(gè)電子鎖的鎖根密鑰;根據(jù)所述鎖根密鑰�����、時(shí)間信息生成電子鎖激活信息, 所述電子鎖激活信息含有時(shí)間信息����。
[0172] A2.根據(jù)段落Al所述的方法,其中����,所述根據(jù)至少兩個(gè)不同主體持有的密鑰分量生 成系統(tǒng)根密鑰可以包括:獲取至少兩個(gè)不同主體持有的系統(tǒng)根密鑰分量;將所述至少兩個(gè) 系統(tǒng)根密鑰分量進(jìn)行字符串拼接得到系統(tǒng)根密鑰。
[0173] A3.根據(jù)段落Al或A2所述的方法�,其中,所述分散算法為不可逆算法�。
[0174] A4.根據(jù)段落A3所述的方法,其中�,所述分散算法可包括MD5算法、SHA256算法����、 Whir Ipool 算法、RIPEMD-160 算法等��。
[0175] A5.根據(jù)段落Al或A4所述的方法����,其中�,根據(jù)所述鎖根密鑰�、時(shí)間信息生成電子鎖 激活信息可以包括:將所述鎖根密鑰、時(shí)間信息和隨機(jī)數(shù)進(jìn)行字符串拼接得到電子鎖激活 信息�。
[0176] A6.根據(jù)段落Al~A5之一所述的方法,其還可包括:將所述生成的電子鎖激活信息 經(jīng)過加密后傳輸?shù)较鄳?yīng)的電子鎖以激活該電子鎖�。
[0177] BI.-種電子鎖的開鎖方法可以包括:密碼服務(wù)器根據(jù)電子鎖激活信息、當(dāng)前時(shí) 間�、當(dāng)前電子鎖的閉鎖碼使用電子鎖廠商的私有算法計(jì)算出開鎖密碼,其中��,所述電子鎖激 活信息含有時(shí)間信息�����,將計(jì)算出的開鎖密碼發(fā)送給開鎖者;接收到所述開鎖者輸入的