[发明专利]一种密码锁系统以及认证方法

说明书

技术领域

本发明属于安防领域，具体涉及一种密码锁系统以及认证解锁方法。

背景技术

目前企业或者政府对重要资料及涉密资料的存放，采用保密柜的存放方式，长期以来，对保密柜钥匙和电子口令锁的管理成为各个用户单位普遍关注的难点，传统保密柜开锁机理是验证比对用户输入的静态口令，其优点是方便易用；缺点是使用过程中开锁口令一旦忘记就无法开锁，一旦被他人获得口令就无法保证安全。

随着互联网科技的快速发展以及安全要求的不断提高，使用动态密码的电子解锁装置以及解锁方法也层出不穷。例如共享单车通过手机通讯端接收动态口令实现密码锁的认证，而CN107301703A同样公开了动态密码锁系统及解锁方法，包括锁具、移动终端以及云服务器，所述移动终端与所述云服务器通信连接，所述移动终端与所述锁具能通过锁具提供的识别码交互连接，其特征在于：所述锁具包括锁具本体，设置在所述锁具本体上的显示器、输入模块，设置在所述锁具本体内主控制器、加密模块、识别码生成模块，所述显示器、输入模块、加密模块、识别码生成模块分别与所述主控制器相连接，所述识别码生成模块还与所述加密模块相连接；所述云服务器内设置有与所述加密模块相匹配的解密模块。其对应的认证解锁方法为：步骤1、初始化；步骤2、锁具内的主控制器随机生成一个新的验证码并存储该验证码，同时将该验证码传送至加密模块内，通过加密模块内的加密算法对验证码进行加密处理，进而生成密码；步骤3、密码通过主控制器传送至识别码生成模块，进而通过识别码生成模块生成一识别码；步骤4、识别码通过显示器进行显示；步骤5、移动终端获取显示器上的识别码并传送至云服务器以形成解锁请求；步骤6、云服务器获取移动终端传送的识别码数据，首先云服务器对于该移动终端用户使用权限进行确认，如果有权开锁，就将识别码数据传送至解密模块，通过解密模块内的与加密模块内加密算法相对应的解密算法进行解密，进而获取验证码；步骤7、云服务器将验证码传送至移动终端，用户将移动终端上获取的验证码通过输入模块输入至锁具的主控制器中，主控制器将存储的验证码与用户输入的验证码进行比对，如果一致则控制进行开锁操作，同时转入步骤8；如果不一致则通过显示器显示验证码错误；步骤8、用户进行关锁操作；步骤9、主控制器获取关锁信号后，返回步骤2。该密码锁以及认证解锁系统，通过独立的密码生成器生成密码，移动端获取相应的密码，进行输入验证，移动终端内部没有相应的密码生成模块，密码接收对象识别为手机号或身份识别，存在通讯协议容易被破解，无线信号被拦截复制等安全性问题。同时如果移动通讯服务停止，也不能实时进行解锁认证。以上技术均属于单因素验证，随着云端密码破解服务的出现(例如利用分布式计算机运算的Cloud Cracker)，让尝试300万次的密码破解只需不到20分钟，这意味即使使用单因素动态密码相对于传统的静态密码更周全、多重加密，也只需要一点耐心就能破解。

此外，CN100459488C公开了便携式一次性动态密码生成器以及使用其的安全认证系统，包括服务器、一次性动态密码生成器和客户端，其中：所述服务器和所述一次性动态密码生成器具有相同的密码种子和唯一的序列号，并且相互独立地同步计时，利用相同的密码种子和序列号，所述服务器和所述一次性动态密码生成器可根据当前时间使用高强度对称加密算法计算出一个相同的随时间变化的动态密码；服务器端根据用户登录的历史记录，估计一次性动态密码生成器时钟相对漂移的当前量，然后以此漂移对应的时间为中心，取一个根据用户认证间隔时间和其它因素决定的时间窗口计算可能的动态密码，从而使得一次性动态密码生成器时钟不完全准确也能完成认证。虽然该技术方案使用双因素动态密码认证，但是其应用于网页端或下载软件，存在网络密码泄露或网页病毒侵入的风险，且通过第三者客户端的通讯传输，信息非常容易被中途窃取。此外，该认证系统需要通过第三者客户端验证软件的可信任性、合法可靠性，完成动态口令的输入，操作过程复杂，并且存在密码被劫持复制的风险。

以上技术方案没有从根本上解决信号传输过程中被劫持复制的风险。针对上述问题，为提升保密柜安全保密管理水平，运用一次性密码技术应用于传统的电子口令锁；每次开锁时开锁口令动态口令牌自动生成一次性开锁口令，一次一密，口令不可预测，既省去了用户记忆口令的使用负担，也能防止口令被他人获取冒用，有效避免口令泄漏和忘记的风险。

发明内容