[发明专利]一种实时随机安全密码认证与预发行安全密码认证并行工作的密码锁控制器实现方法

说明书

技术领域

本发明涉及密码锁控制管理方法，尤其涉及一种实时随机安全密码认证与预发行安全密码认证并行工作的密码锁控制器实现方法。

 

背景技术

目前，金库门、ATM机、保险箱、保险柜、枪柜、保密文件柜等所使用的密码锁大部分是传统机械密码锁或电子密码锁，而这些传统机械密码锁或电子密码锁都是使用固定密码开锁的。为了安全起见，该固定密码需要由使用者自己定期进行更改。但使用者为了使用方便，不愿意按照规定的时间去定期更改密码；另外，由于管理人员的经常更换，新管理人员接手后有时又不会及时更改密码。这样，传统机械密码锁或电子密码锁在使用过程中都存在密码泄露的安全问题。

特别是银行ATM机，目前ATM机的锁还是使用机械密码锁或电子密码锁。随着ATM机自助银行的快速发展，ATM机，尤其是离行式ATM机的安全管理成为一个相当重要的环节。由于ATM机数量的增多，及机械密码锁存在的固有特性，密码管理成为最头痛的问题。

ATM机采用实时随机安全密码具有安全性高的优点，可实现对现场操作人员的实时授权管理，以及密码生成不需要后台数据库支持，因而具有高安全性和高可靠性，但其缺点在于该方案需依赖于远程实时通讯系统的支持，如果由于某种原因发生通讯故障，则该系统将无法工作，从而导致现场操作人员无法及时操作密码控制器动作的问题。

为了解决上述问题，可以采取预发行安全密码的方法，但单纯采用预发行安全密码的系统存在安全密码不能实时控制，且安全密码的生成必须基于PC数据库中记录的密码控制器C的历史密码数据来产生，一旦数据库发生错误，即无法产生正确的随机安全密码。

发明内容

本发明是针对上述问题，提出的一种实时随机安全密码认证与预发行安全密码认证并行工作的密码锁控制器实现方法，使得实时安全密码与预发行安全密码可以完全无障碍的并行工作。

本发明的技术方案是： 

一种实时随机安全密码认证与预发行安全密码认证并行工作的密码锁控制器实现方法，该方法采用带有管理计算机加密解密模块MK的管理计算机MPC、手持通讯终端设备HP、带有键盘K和显示屏D及带有密码锁加密解密模块CK的密码锁控制器C、与密码锁控制器C相联的执行机构R。所述的管理计算机加密解密模块MK中分别设置有负责实时一次性开锁密码生成的加密算法ME1和负责预发行一次性开锁密码生成的加密算法ME2。所述密码锁控制器C所带的密码锁加密解密模块CK中设置有与所述加密算法ME1相对应的实时一次性开锁密码生成的解密算法MD1和与所述加密算法ME2相对应的预发行一次性开锁密码生成的解密算法MD2。所述实现方法包括如下步骤：

(a)、首先，由管理计算机MPC通过所述MK产生至少一个管理中心随机身份识别码RID，并将管理中心随机身份识别码RID传送给操作人员；

(b)、管理计算机MPC根据前次开锁操作过程中密码控制器C所产生的前次操作随机数RND0和本次操作所产生的管理中心随机身份识别码RID，通过所述管理计算机加密解密模块MK使用所述加密算法ME2计算出预发行一次性开锁密码POTC；

(c)、如采用了预发行安全密码认证方法，管理计算机MPC将预发行一次性开锁密码POTC传送给操作人员；如只采用实时随机安全密码认证方法，则不做本步操作，直接转到步骤(d)；

(d)、操作人员将管理中心随机身份识别码RID通过键盘K输入密码控制器C；密码锁控制器C认证随机身份识别码RID，通过密码锁加密解密模块CK产生密码锁控制器本次操作随机数RND1，并通过显示屏D输出显示；

(e)、操作人员获得本次操作随机数RND1后，按照如下两种途径输入一次性开锁密码：

如采用预发行安全密码认证方法，则按照如下(e-a1)步骤操作：

(e-a1)、操作人员记录下本次操作随机数RND1，并通过键盘K将预先获得的预发行一次性开锁密码POTC输入密码控制器C中；

如采用实时随机安全密码认证方法，则按照如下(f-b1)、(f-b2)、(f-b3)、(f-b4)步骤操作：

(e-b1)、操作人员通过操作手持通讯终端设备HP，将本次操作随机数RND1传送至管理计算机MPC；

(e-b2)、管理计算机MPC根据收到的本次操作随机数RND1和保存的随机身份识别码RID通过所述MK使用所述加密算法ME1计算出实时一次性开锁密码ROTC。并将本次操作随机数RND1保存下来，标记为RND0，为下次生成预发行一次性开锁密码POTC做准备；