[发明专利]一种用于自助设备网络管理的动态密码锁系统与方法

说明书

技术领域

本发明涉及一种用于自助设备网络管理的动态密码锁系统与方法,属于信息安全技术领域。

背景技术

目前，在现有自助设备及其它安全性要求很高门锁控制领域，传统的机械锁、电子锁及生物识别锁等都不能完全满足某些行业客户的需求。这些传统门锁或多或少的存在一些缺陷。比如密码一旦生成不易经常更换或每次更换的成本很高，比如掌握密码的人临时调换造成知道密码的人过多容易失密，比如密码一旦生成并给出就不易管理等等缺陷。

传统的密码身份验证方式中提及的密码为静态密码，是由用户自己设定的一串静态数据，静态密码一旦设定之后，除非用户更改，否则将保持不变。这也就导致了静态密码的安全性缺点，比如容易被偷看、猜测、字典攻击、暴力破解、窃取、监听、重放攻击、木马攻击等。为了从一定程度上提高静态密码的安全性，用户可以定期对密码进行更改，但是这又导致了静态密码在使用和管理上的困难，特别是当一个用户有几个甚至几十个密码需要处理时，非常容易造成密码记错和密码遗忘等问题，而且也很难要求所有的用户都能够严格执行定期修改密码的操作，即使用户定期修改，密码也会有相当一段时间是固定的。从总体上来说，静态密码的缺点和不足主要表现在以下几个方面：

(1)静态密码的易用性和安全性互相排斥，两者不能兼顾，简单容易记忆的密码安全性弱，复杂的静态密码安全性高但是不易记忆和维护;

(2)静态密码安全性低，容易遭受各种形式的安全攻击;

(3)静态密码的风险成本高，一旦泄密将可能造成最大程度的损失，而且在发生损失以前，通常不知道静态密码已经泄密;

(4)静态密码的使用和维护不便，特别一个用户有几个甚至十几个静态密码需要使用和维护时，静态密码遗忘及遗忘以后所进行的挂失、重置等操作通常需要花费不少的时间和精力，非常影响正常的使用感受。

因此，静态密码机制虽然使用和部署非常简单，但从安全性上讲，静态密码属于单因素的身份认证方式，已无法满足利用互联网络管理密码锁对于身份认证安全性的需求。

发明内容

本发明的目的在于提供一种能够克服上述技术问题的用于自助设备网络管理的动态密码锁系统与方法，本发明涉及密码运算及多层加密技术，能实现对自助设备（即应用终端）的保险柜门锁开启、关闭及拒绝开启的控制与信息记录，并能通过自助设备现有的网络从服务器端将开锁密码传输到自助设备上显示，通过人在密码锁上键入这个密码打开保险柜门锁。

本发明的用于自助设备网络管理的动态密码锁方法的核心在于根据加密函数的特征，在算法入口端除了输入固定的初始化数据、变化的操纵数据外，还引入了动态的时间数据，得到了用于身份验证的动态密码。每一个动态密码只针对一把锁在一定的时间内有效，并且只能使用一次。并实现一把锁、一个密码、一次使用的身份验证效果。

本发明的用于自助设备网络管理的动态密码锁方法是在一个依次连接的服务器、应用终端、动态密码锁系统的架构里实现的。所述服务器与应用终端之间通过网络连接；所述网络包括有线网络和无线网络，所述应用终端与动态密码锁系统之间通过以太网线或USB线等连接；所述网络用于动态密码的传输工作，在服务器上生成的动态密码通过网络并在网络上采用加密传输的方式传递到应用终端，然后再在应用终端使用时解密。所述服务器用于工作任务制定和工作人员任务分配并依据应用终端的选定、动态密码锁系统的钥匙及钥匙密码的绑定和日期与时间时效的选定，通过加密运算得到一个或一组动态密码。所述应用终端用于显示动态密码，被授权的单人或双人在应用终端上输入身份码并得到系统认证后，应用终端解密后显示出服务器上生成的动态密码，所述动态密码锁系统用于开锁或拒绝开锁工作。被授权人在动态密码锁系统的键盘上输入动态密码，动态密码锁系统内部的电路实施同上位机相同的运算，生成开锁或拒绝开锁的指令。

本发明的用于自助设备网络管理的动态密码锁系统由锁体、锁体内电路单元、信息输入和输出装置组成；所述锁体内电路单元包括CPU、电机驱动电路、电源管理单元、以太网接口、短距离双向通讯卡（RFID/NFC）、无线接口、USB接口；所述锁体为包括电机、连杠、弹簧、锁舌等在内的电子锁机械结构。

所述信息输入和输出装置、电机驱动电路、电源管理单元、以太网接口、短距离双向通讯卡（RFID/NFC）、无线接口、USB接口分别与所述CPU连接；所述信息输入和输出装置分别与短距离双向通讯卡（RFID/NFC）和电源管理单元连接。