電子鎖激活信息的產(chǎn)生方法及相關(guān)系統(tǒng)、設(shè)備和開(kāi)鎖方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及安全技術(shù)領(lǐng)域，更為具體而言，涉及一種電子鎖激活信息的產(chǎn)生方法 及相關(guān)系統(tǒng)、設(shè)備和開(kāi)鎖方法。
【背景技術(shù)】
[0002] 動(dòng)態(tài)電子密碼鎖是利用密碼學(xué)和信息技術(shù)進(jìn)行密鑰分發(fā)、密碼計(jì)算、密碼校驗(yàn)的 新型鎖，可有效替代目前現(xiàn)金類(lèi)自助設(shè)備(ATM)的傳統(tǒng)機(jī)械密碼鎖。電子密碼鎖系統(tǒng)是一種 控制并監(jiān)督ATM下箱體保險(xiǎn)柜密碼鎖開(kāi)關(guān)流程的一整套ATM密碼管理與運(yùn)維工具。
[0003] 動(dòng)態(tài)電子密碼鎖的密碼具有隨時(shí)間變化、過(guò)期無(wú)效、單次有效的特征。鎖內(nèi)芯片具 有操作記錄存檔功能，隨時(shí)可追溯歷史操作記錄。電子密碼鎖的開(kāi)鎖密碼由密碼服務(wù)器計(jì) 算產(chǎn)生，由人工在電子鎖上輸入，最后由電子鎖校驗(yàn)。電子鎖是否能正確校驗(yàn)密碼，取決于 電子鎖是否和密碼服務(wù)器具有同樣的信息基礎(chǔ)一一鎖根密鑰。鎖根密鑰是計(jì)算開(kāi)鎖密碼的 重要憑據(jù)之一，另一個(gè)重要的憑據(jù)是密碼計(jì)算算法。二者缺少一個(gè)均不能計(jì)算得正確的開(kāi) 鎖密碼。
[0004] 當(dāng)前市場(chǎng)上的動(dòng)態(tài)電子密碼鎖密碼計(jì)算算法可使用現(xiàn)有密碼學(xué)知識(shí)和算法經(jīng)一 定改造而得。然而，一部分電子鎖在出廠前已由鎖廠商集中寫(xiě)入鎖根密鑰，廠商既掌握鎖根 密鑰又掌握開(kāi)鎖密碼計(jì)算算法，存在廠商開(kāi)鎖的風(fēng)險(xiǎn)。潛在的更大風(fēng)險(xiǎn)是廠商寫(xiě)入的鎖根 密鑰可能存在每一把都相同的問(wèn)題，導(dǎo)致一把電子鎖被攻破后全部鎖都被攻破的后果。

【發(fā)明內(nèi)容】

[0005] 鑒于現(xiàn)有技術(shù)的上述缺陷，本發(fā)明的實(shí)施方式提供了一種更加安全有效的電子鎖 激活信息的產(chǎn)生方法及相關(guān)系統(tǒng)、設(shè)備和開(kāi)鎖方法。
[0006] -方面，本發(fā)明的實(shí)施方式提供了一種電子鎖激活信息的產(chǎn)生方法，其中，所述方 法包括:根據(jù)至少兩個(gè)不同主體持有的系統(tǒng)根密鑰分量生成系統(tǒng)根密鑰;根據(jù)所述系統(tǒng)根 密鑰和各個(gè)電子鎖的電子鎖編號(hào)，經(jīng)由分散算法分散出各個(gè)電子鎖的鎖根密鑰;根據(jù)所述 鎖根密鑰、時(shí)間信息生成電子鎖激活信息，所述電子鎖激活信息含有時(shí)間信息。
[0007] 另一方面，本發(fā)明的實(shí)施方式提供了一種電子鎖的開(kāi)鎖方法，其中，所述方法包 括:密碼服務(wù)器根據(jù)電子鎖激活信息、當(dāng)前時(shí)間、當(dāng)前電子鎖的閉鎖碼使用電子鎖廠商的私 有算法計(jì)算出開(kāi)鎖密碼，其中，所述電子鎖激活信息含有時(shí)間信息，將計(jì)算出的開(kāi)鎖密碼發(fā) 送給開(kāi)鎖者;接收到所述開(kāi)鎖者輸入的開(kāi)鎖密碼，所述電子鎖根據(jù)開(kāi)鎖密碼有效期內(nèi)的時(shí) 間序列、在該電子鎖存儲(chǔ)的電子鎖激活信息和閉鎖密碼計(jì)算出所述有效期內(nèi)的密碼序列， 根據(jù)輸入的開(kāi)鎖密碼和所述密碼序列確定是否執(zhí)行開(kāi)鎖操作。
[0008] 再一方面，本發(fā)明的實(shí)施方式提供了一種密碼服務(wù)器，其中，所述密碼服務(wù)器包 括：
[0009] 系統(tǒng)根密鑰生成模塊，用于根據(jù)至少兩個(gè)不同主體持有的系統(tǒng)根密鑰分量生成系 統(tǒng)根密鑰；
[0010] 鎖根密鑰生成模塊，用于根據(jù)所述系統(tǒng)根密鑰和各個(gè)電子鎖的電子鎖編號(hào)，經(jīng)由 分散算法分散出各個(gè)電子鎖的鎖根密鑰；
[0011] 激活信息生成模塊，用于根據(jù)所述鎖根密鑰、時(shí)間信息生成電子鎖激活信息，所述 電子鎖激活信息含有時(shí)間信息。
[0012] 又一方面，本發(fā)明的實(shí)施方式提供了一種電子鎖，其中，所述電子鎖包括：
[0013] 激活信息接收模塊，用于接收密碼服務(wù)器發(fā)送的電子鎖激活信息，所述電子鎖激 活信息含有時(shí)間信息；
[0014] 激活模塊，用于根據(jù)所述電子鎖激活信息激活自身并將電子鎖激活信息寫(xiě)入到加 密存儲(chǔ)區(qū)；
[0015] 開(kāi)鎖驗(yàn)證模塊，用于執(zhí)行下述操作:接收到所述開(kāi)鎖者輸入的開(kāi)鎖密碼，根據(jù)開(kāi)鎖 密碼有效期內(nèi)的時(shí)間序列、加密存儲(chǔ)區(qū)的電子鎖激活信息和閉鎖密碼計(jì)算出所述有效期內(nèi) 的密碼序列，根據(jù)輸入的開(kāi)鎖密碼和所述密碼序列確定是否執(zhí)行開(kāi)鎖操作。
[0016] 此外，本發(fā)明的實(shí)施方式還提供了一種具有上述密碼服務(wù)器和電子鎖的電子密碼 鎖系統(tǒng)，其中，所述密碼服務(wù)器和電子鎖通過(guò)網(wǎng)絡(luò)連接。
[0017] 采用本發(fā)明的技術(shù)方案，具有以下優(yōu)點(diǎn)：
[0018] 使用系統(tǒng)根密鑰和電子鎖編號(hào)等要素分散產(chǎn)生鎖根密鑰，解決了現(xiàn)有的所有電子 鎖根密鑰相同的問(wèn)題；
[0019] 使用聯(lián)網(wǎng)傳輸激活信息寫(xiě)入鎖根密鑰，解決地域覆蓋問(wèn)題，降低寫(xiě)入設(shè)備布放成 本和人員培訓(xùn)成本；
[0020] 電子鎖激活信息包括時(shí)間要素，僅破獲鎖根密鑰而無(wú)時(shí)間仍不能正確計(jì)算開(kāi)鎖密 碼，提高了安全性。
【附圖說(shuō)明】
[0021] 圖1是示出根據(jù)本發(fā)明實(shí)施方式的一種電子鎖激活信息的產(chǎn)生方法的流程圖；
[0022] 圖2是示出根據(jù)本發(fā)明實(shí)施方式的一種電子鎖的開(kāi)鎖方法的流程圖；
[0023]圖3是示出根據(jù)本發(fā)明實(shí)施方式的一種電子密碼鎖系統(tǒng)的框圖；
[0024] 圖4是示出根據(jù)本發(fā)明實(shí)施方式的密碼服務(wù)器的實(shí)施例1的框圖；
[0025] 圖5是示出根據(jù)本發(fā)明實(shí)施方式的密碼服務(wù)器的實(shí)施例2的框圖；
[0026] 圖6是示出根據(jù)本發(fā)明實(shí)施方式的密碼服務(wù)器的實(shí)施例3的框圖；
[0027] 圖7是示出根據(jù)本發(fā)明實(shí)施方式的密碼服務(wù)器的實(shí)施例4的框圖；
[0028] 圖8是示出根據(jù)本發(fā)明實(shí)施方式的一種電子鎖的框圖；
[0029]圖9是示出將根據(jù)本發(fā)明實(shí)施方式的電子密碼鎖系統(tǒng)應(yīng)用到銀行自助設(shè)備領(lǐng)域的 系統(tǒng)架構(gòu)圖。
【具體實(shí)施方式】
[0030] 為了便于理解本發(fā)明技術(shù)方案的各個(gè)方面、特征以及優(yōu)點(diǎn)，下面結(jié)合附圖對(duì)本發(fā) 明進(jìn)行具體描述。應(yīng)當(dāng)理解，下述的各種實(shí)施方式只用于舉例說(shuō)明，而非用于限制本發(fā)明的 保護(hù)范圍。
[0031] 參考圖1，其示出了根據(jù)本發(fā)明實(shí)施方式的一種電子鎖激活信息的產(chǎn)生方法。在本 發(fā)明的各個(gè)實(shí)施方式中，所述電子鎖激活信息可通過(guò)下述處理產(chǎn)生，包括但不限于：
[0032] S110.根據(jù)至少兩個(gè)不同主體(例如，銀行業(yè)務(wù)員和技術(shù)人員）持有的系統(tǒng)根密鑰 分量生成系統(tǒng)根密鑰;本發(fā)明不對(duì)不同主體的數(shù)目做限制，可以是兩個(gè)或多于兩個(gè)的任意 數(shù)目。
[0033] S120.根據(jù)所述系統(tǒng)根密鑰和各個(gè)電子鎖的電子鎖編號(hào)，經(jīng)由分散算法分散出各 個(gè)電子鎖的鎖根密鑰；
[0034] S130.根據(jù)所述鎖根密鑰、時(shí)間信息生成電子鎖激活信息，所述電子鎖激活信息含 有時(shí)間信息。
[0035] 根據(jù)本發(fā)明實(shí)施方式，使用系統(tǒng)根密鑰和電子鎖編號(hào)等要素分散產(chǎn)生鎖根密鑰， 解決了現(xiàn)有的所有電子鎖根密鑰相同的問(wèn)題；電子鎖激活信息包括時(shí)間要素，僅破獲鎖根 密鑰而無(wú)時(shí)間仍不能正確計(jì)算開(kāi)鎖密碼，提高了安全性。
[0036]在本發(fā)明的一種實(shí)施方式中，處理SllO可以包括:獲取至少兩個(gè)不同主體持有的 系統(tǒng)根密鑰分量;將所述至少兩個(gè)系統(tǒng)根密鑰分量進(jìn)行字符串拼接得到系統(tǒng)根密鑰。
[0037] 優(yōu)選地，所述分散算法為不可逆算法，例如，但不限于：MD5算法、SHA256算法、 Whirlpool算法、RIPEMD-160算法等。其中，MD5算法即Message-DigestAlgorithm 5(信息-摘要算法5)，SHA256算法即哈希值大小為256位的哈希算法，Whirlpool算法為一種由比利 時(shí)人PauIo Barreto和Vincent Rijmen設(shè)計(jì)的單向散列算法，RIPEMD-160算法即160位的 RACE原始完整性校驗(yàn)消息摘要算法。
[0038]在本發(fā)明的優(yōu)選實(shí)施方式中，處理S130可包括:將所述鎖根密鑰、時(shí)間信息和隨機(jī) 數(shù)進(jìn)行字符串拼接得到電子鎖激活信息。需要說(shuō)明的是，在此只為舉例說(shuō)明，本發(fā)明不限于 此，處理S130可以包括本領(lǐng)域已知的能夠?qū)㈡i根密鑰、時(shí)間信息和隨機(jī)數(shù)加工到電子鎖激 活信息以使電子鎖激活信息包含時(shí)間要素的任何方法，例如，還可以使用字符換位、BASE64 編碼等其他字符處理辦法。
[0039] 在本發(fā)明的其他實(shí)施方式中，將所述生成的電子鎖激活信息經(jīng)過(guò)加密后傳輸?shù)较?應(yīng)的電子鎖以激活該電子鎖。優(yōu)選采用公私鑰對(duì)加密和解密所述電子鎖激活信息，由此解 決鎖根密鑰同步傳輸?shù)陌踩珕?wèn)題。
[0040] 參考圖2,其示出了根據(jù)本發(fā)明實(shí)施方式的一種電子鎖的開(kāi)鎖方法。其中，所述開(kāi) 鎖方法可以包括：
[0041] S210.密碼服務(wù)器根據(jù)電子鎖激活信息、當(dāng)前時(shí)間、當(dāng)前電子鎖的閉鎖碼使用電子 鎖廠商的私有算法計(jì)算出開(kāi)鎖密碼，其中，所述電子鎖激活信息含有時(shí)間信息，
[0042] S220.將計(jì)算出的開(kāi)鎖密碼發(fā)送給開(kāi)鎖者；
[0043] S230.接收到所述開(kāi)鎖者輸入的開(kāi)鎖密碼，所述電子鎖根據(jù)開(kāi)鎖密碼有效期內(nèi)的 時(shí)間序列、在該電子鎖存儲(chǔ)的電子鎖激活信息和閉鎖密碼計(jì)算出所述有效期內(nèi)的密碼序 列，
[0044] S240.根據(jù)輸入的開(kāi)鎖密碼和所述密碼序列確定是否執(zhí)行開(kāi)鎖操作。
[0045]作為一種選擇，在處理S240中，根據(jù)輸入的開(kāi)鎖密碼和所述密碼序列確定是否執(zhí) 行開(kāi)鎖操作可包括:所述密碼序列中含有所述開(kāi)鎖密碼，則執(zhí)行開(kāi)鎖操作;所述密碼序列中 沒(méi)有所述開(kāi)鎖密碼，則拒絕開(kāi)鎖操作。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解，本發(fā)明不限于此，可以采 用本領(lǐng)域已知的其他任何密碼驗(yàn)證技術(shù)來(lái)確定開(kāi)鎖密碼是否準(zhǔn)確以及是否執(zhí)行開(kāi)鎖操作。
[0046] 根據(jù)本發(fā)明實(shí)施方式，電子鎖激活信息包括時(shí)間要素，僅破獲鎖根密鑰而無(wú)時(shí)間 仍不能正確計(jì)算開(kāi)鎖密碼，提高了安全性。
[0047] 以上結(jié)合附圖對(duì)本發(fā)明的方法的各種實(shí)施方式進(jìn)行了具體說(shuō)明，下面結(jié)合附圖對(duì) 執(zhí)行上述處理的系統(tǒng)以及相關(guān)設(shè)備進(jìn)行說(shuō)明。
[0048] 參考圖3,其示出了根據(jù)本發(fā)明實(shí)施方式的一種電子密碼鎖系統(tǒng)。所述電子密碼鎖 系統(tǒng)可以包括密碼服務(wù)器和電子鎖，其中，所述密碼服務(wù)器與所述電子鎖通過(guò)網(wǎng)絡(luò)連接。上 述各種不同實(shí)施方式記載的處理或步驟可以全部或部分在所述電子密碼鎖系統(tǒng)的密碼