專利名稱:一種實(shí)時隨機(jī)安全密碼認(rèn)證與預(yù)發(fā)行安全密碼認(rèn)證并行工作的密碼鎖控制器實(shí)現(xiàn)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及密碼鎖控制管理方法�,尤其涉及一種實(shí)時隨機(jī)安全密碼認(rèn)證與預(yù)發(fā)行安全密碼認(rèn)證并行工作的密碼鎖控制器實(shí)現(xiàn)方法。
技術(shù)背景
目前���,金庫門���、ATM機(jī)、保險(xiǎn)箱��、保險(xiǎn)柜�、槍柜、保密文件柜等所使用的密碼鎖大部分是傳統(tǒng)機(jī)械密碼鎖或電子密碼鎖�,而這些傳統(tǒng)機(jī)械密碼鎖或電子密碼鎖都是使用固定密碼開鎖的。為了安全起見��,該固定密碼需要由使用者自己定期進(jìn)行更改�。但使用者為了使用方便,不愿意按照規(guī)定的時間去定期更改密碼����;另外�����,由于管理人員的經(jīng)常更換�����,新管理人員接手后有時又不會及時更改密碼��。這樣��,傳統(tǒng)機(jī)械密碼鎖或電子密碼鎖在使用過程中都存在密碼泄露的安全問題���。
特別是銀行ATM機(jī),目前ATM機(jī)的鎖還是使用機(jī)械密碼鎖或電子密碼鎖����。隨著ATM 機(jī)自助銀行的快速發(fā)展���,ATM機(jī)���,尤其是離行式ATM機(jī)的安全管理成為一個相當(dāng)重要的環(huán)節(jié)。由于ATM機(jī)數(shù)量的增多,及機(jī)械密碼鎖存在的固有特性�����,密碼管理成為最頭痛的問題�。
ATM機(jī)采用實(shí)時隨機(jī)安全密碼具有安全性高的優(yōu)點(diǎn),可實(shí)現(xiàn)對現(xiàn)場操作人員的實(shí)時授權(quán)管理��,以及密碼生成不需要后臺數(shù)據(jù)庫支持���,因而具有高安全性和高可靠性�����,但其缺點(diǎn)在于該方案需依賴于遠(yuǎn)程實(shí)時通訊系統(tǒng)的支持��,如果由于某種原因發(fā)生通訊故障���,則該系統(tǒng)將無法工作,從而導(dǎo)致現(xiàn)場操作人員無法及時操作密碼控制器動作的問題�。
為了解決上述問題,可以采取預(yù)發(fā)行安全密碼的方法���,但單純采用預(yù)發(fā)行安全密碼的系統(tǒng)存在安全密碼不能實(shí)時控制���,且安全密碼的生成必須基于PC數(shù)據(jù)庫中記錄的密碼控制器C的歷史密碼數(shù)據(jù)來產(chǎn)生����,一旦數(shù)據(jù)庫發(fā)生錯誤��,即無法產(chǎn)生正確的隨機(jī)安全密碼�。發(fā)明內(nèi)容
本發(fā)明是針對上述問題,提出的一種實(shí)時隨機(jī)安全密碼認(rèn)證與預(yù)發(fā)行安全密碼認(rèn)證并行工作的密碼鎖控制器實(shí)現(xiàn)方法�����,使得實(shí)時安全密碼與預(yù)發(fā)行安全密碼可以完全無障礙的并行工作�。
本發(fā)明的技術(shù)方案是一種實(shí)時隨機(jī)安全密碼認(rèn)證與預(yù)發(fā)行安全密碼認(rèn)證并行工作的密碼鎖控制器實(shí)現(xiàn)方法,該方法采用帶有管理計(jì)算機(jī)加密解密模塊MK的管理計(jì)算機(jī)MPC���、手持通訊終端設(shè)備HP�����、 帶有鍵盤K和顯示屏D及帶有密碼鎖加密解密模塊CK的密碼鎖控制器C��、與密碼鎖控制器 C相聯(lián)的執(zhí)行機(jī)構(gòu)R��。所述的管理計(jì)算機(jī)加密解密模塊MK中分別設(shè)置有負(fù)責(zé)實(shí)時一次性開鎖密碼生成的加密算法MEl和負(fù)責(zé)預(yù)發(fā)行一次性開鎖密碼生成的加密算法ME2��。所述密碼鎖控制器C所帶的密碼鎖加密解密模塊CK中設(shè)置有與所述加密算法MEl相對應(yīng)的實(shí)時一次性開鎖密碼生成的解密算法MDl和與所述加密算法ME2相對應(yīng)的預(yù)發(fā)行一次性開鎖密碼生成的解密算法MD2�。所述實(shí)現(xiàn)方法包括如下步驟(a)���、首先�����,由管理計(jì)算機(jī)MPC通過所述MK產(chǎn)生至少一個管理中心隨機(jī)身份識別碼RID����, 并將管理中心隨機(jī)身份識別碼RID傳送給操作人員��;(b)����、管理計(jì)算機(jī)MPC根據(jù)前次開鎖操作過程中密碼控制器C所產(chǎn)生的前次操作隨機(jī)數(shù) RNDO和本次操作所產(chǎn)生的管理中心隨機(jī)身份識別碼RID,通過所述管理計(jì)算機(jī)加密解密模塊MK使用所述加密算法ME2計(jì)算出預(yù)發(fā)行一次性開鎖密碼POTC ���;(c)�、如采用了預(yù)發(fā)行安全密碼認(rèn)證方法�,管理計(jì)算機(jī)MPC將預(yù)發(fā)行一次性開鎖密碼 POTC傳送給操作人員;如只采用實(shí)時隨機(jī)安全密碼認(rèn)證方法�,則不做本步操作�����,直接轉(zhuǎn)到步驟(d)����;(d)��、操作人員將管理中心隨機(jī)身份識別碼RID通過鍵盤K輸入密碼控制器C�����;密碼鎖控制器C認(rèn)證隨機(jī)身份識別碼RID����,通過密碼鎖加密解密模塊CK產(chǎn)生密碼鎖控制器本次操作隨機(jī)數(shù)RND1,并通過顯示屏D輸出顯示���;(e)���、操作人員獲得本次操作隨機(jī)數(shù)RNDl后,按照如下兩種途徑輸入一次性開鎖密碼如采用預(yù)發(fā)行安全密碼認(rèn)證方法��,則按照如下(e-al)步驟操作(e-al)��、操作人員記錄下本次操作隨機(jī)數(shù)RND1,并通過鍵盤K將預(yù)先獲得的預(yù)發(fā)行一次性開鎖密碼POTC輸入密碼控制器C中��;如采用實(shí)時隨機(jī)安全密碼認(rèn)證方法��,則按照如下(f-bl)�����、(f-b2)���、(f-b3)、(f-b4)步驟操作(e-bl)��、操作人員通過操作手持通訊終端設(shè)備HP���,將本次操作隨機(jī)數(shù)RNDl傳送至管理計(jì)算機(jī)MPC;(e-b2)���、管理計(jì)算機(jī)MPC根據(jù)收到的本次操作隨機(jī)數(shù)RNDl和保存的隨機(jī)身份識別碼 RID通過所述MK使用所述加密算法MEl計(jì)算出實(shí)時一次性開鎖密碼R0TC。并將本次操作隨機(jī)數(shù)RNDl保存下來�,標(biāo)記為RND0,為下次生成預(yù)發(fā)行一次性開鎖密碼POTC做準(zhǔn)備��;(e-b3)�����、管理計(jì)算機(jī)MPC將實(shí)時一次性開鎖密碼ROTC傳送給操作人員;(e-b4)��、操作人員獲得實(shí)時一次性開鎖密碼ROTC后����,通過鍵盤K將ROTC輸入密碼控制器C中;(f)����、密碼控制器C通過密碼鎖加密解密模塊CK使用所述解密算法MDl和MD2進(jìn)行解密運(yùn)算認(rèn)證;如認(rèn)證成功符合開鎖條件�����,則密碼控制器C發(fā)送命令給執(zhí)行機(jī)構(gòu)R完成相應(yīng)的開鎖動作��;同時��,密碼控制器C將本次操作隨機(jī)數(shù)RNDl保存下來�����,標(biāo)記為RND0,為下次生成預(yù)發(fā)行一次性開鎖密碼POTC做準(zhǔn)備�;(g)、開鎖操作完成后����,如采用預(yù)發(fā)行安全密碼認(rèn)證方法進(jìn)行開鎖操作的,操作人員則再將各個設(shè)備的本次操作隨機(jī)數(shù)RNDl上傳至管理計(jì)算機(jī)MPC��,管理計(jì)算機(jī)MPC將各個設(shè)備的本次操作隨機(jī)數(shù)RNDl保存下來����,標(biāo)記為RND0���,為下次生成預(yù)發(fā)行一次性開鎖密碼POTC做準(zhǔn)備��;如只采用實(shí)時隨機(jī)安全密碼認(rèn)證方法��,則不做本步操作����。
本發(fā)明的步驟(a)中�����,管理計(jì)算機(jī)MPC通過加密解密模塊MK產(chǎn)生至少一個隨機(jī)身份識別碼RID,并將管理中心隨機(jī)身份識別碼RID傳送給操作人員�����;若產(chǎn)生多個隨機(jī)身份識別碼RID��,則所有隨機(jī)身份識別碼RID都參加所述加密算法ME1���、ME2的運(yùn)算��;同樣�,所述步驟(f )中�,密碼控制器C通過密碼鎖加密解密模塊CK使用所述解密算法MDl和MD2進(jìn)行解密運(yùn)算認(rèn)證;若產(chǎn)生多個隨機(jī)身份識別碼RID�,則所有隨機(jī)身份識別碼RID都參加所述解密算法MDl和MD2的解密運(yùn)算認(rèn)證。
進(jìn)一步地����,所述的隨機(jī)身份識別碼RID中包含有設(shè)備信息和人員身份識別信息; 所述的密碼鎖控制器本次操作隨機(jī)數(shù)RNDl中包含有設(shè)備信息和人員身份識別信息��。
進(jìn)一步地����,所述的步驟(a)中,管理計(jì)算機(jī)MPC將隨機(jī)身份識別碼RID傳送給操作人員,即管理計(jì)算機(jī)MPC將隨機(jī)身份識別碼RID傳送到操作人員的手持通訊終端設(shè)備HP����,或者通過電話語音報(bào)讀、打印紙質(zhì)文件���、電子文檔的其它形式傳送給操作人員��。同樣�,所述的步驟(c)中�,如采用預(yù)發(fā)行安全密碼認(rèn)證方法,管理計(jì)算機(jī)MPC將POTC傳送給操作人員��;即管理計(jì)算機(jī)MPC將POTC傳送到操作人員的手持通訊終端設(shè)備HP��,或者通過電話語音報(bào)讀���、 打印紙質(zhì)文件、電子文檔的其它形式傳送給操作人員����。
進(jìn)一步地,所述的管理計(jì)算機(jī)加密解密模塊MK還包括與手持通訊終端設(shè)備HP通信所使用的通信加密算法ME3和通信解密算法MD3�����,所述的手持通訊終端設(shè)備HP還帶有終端加密解密模塊Hi,所述終端加密解密模塊Hi設(shè)置有與管理計(jì)算機(jī)MPC通信所使用的通信加密算法ME3和通信解密算法MD3����。
進(jìn)一步地,所述的步驟(a)中�����,管理計(jì)算機(jī)MPC將隨機(jī)身份識別碼RID發(fā)送給操作人員��;若采用管理計(jì)算機(jī)MPC將隨機(jī)身份識別碼RID傳送到操作人員的手持通訊終端設(shè)備 HP的方法��,則管理計(jì)算機(jī)MPC先通過所述MK使用通信加密算法ME3將隨機(jī)身份識別碼RID 進(jìn)行加密運(yùn)算�,得到加密數(shù)據(jù)ERID,再將加密數(shù)據(jù)ERID傳送到操作人員的手持通訊終端設(shè)備HP ����;手持通訊終端設(shè)備HP收到加密數(shù)據(jù)ERID后,通過所帶的終端加密解密模塊Hi使用所述通信解密算法MD3進(jìn)行解密運(yùn)算�,還原出隨機(jī)身份識別碼RID ;同樣���,所述的步驟(c) 中�����,如采用預(yù)發(fā)行安全密碼認(rèn)證方法�,管理計(jì)算機(jī)MPC將POTC傳送給操作人員;若使用管理計(jì)算機(jī)MPC將POTC傳送到操作人員的通信設(shè)備終端HP的方法����;即管理計(jì)算機(jī)MPC先通過所述MK使用所述通信加密算法ME3將POTC進(jìn)行加密運(yùn)算,得到加密數(shù)據(jù)EP0TC���,再將該加密數(shù)據(jù)EPOTC傳送到操作人員的手持通訊終端設(shè)備HP ���;手持通訊終端設(shè)備HP收到加密數(shù)據(jù)EPOTC后,通過所帶的終端加密解密模塊Hi使用所述通信解密算法MD3進(jìn)行解密運(yùn)算�, 還原出POTC。
進(jìn)一步地���,所述的步驟(e-bl)中,操作人員通過操作手持通訊終端設(shè)備HP�����,將本次操作隨機(jī)數(shù)RNDl傳送至管理計(jì)算機(jī)MPC ���;即操作人員通過操作手持通訊終端設(shè)備HP輸入本次操作隨機(jī)數(shù)RND1�����,手持通訊終端設(shè)備HP先通過所帶的終端加密解密模塊Hi使用加密算法ME3將所述RNDl進(jìn)行加密運(yùn)算����,得到加密數(shù)據(jù)ERNDl,再將加密數(shù)據(jù)ERNDl發(fā)送至管理計(jì)算機(jī)MPC ��;管理計(jì)算機(jī)MPC收到加密數(shù)據(jù)后�,通過所述MK使用所述通信解密算法MD3對 ERNDl進(jìn)行解密運(yùn)算,還原出RNDl ���;同樣�����,所述的步驟(e_b3)中���,管理計(jì)算機(jī)MPC將實(shí)時一次性開鎖密碼ROTC傳送給操作人員;即管理計(jì)算機(jī)MPC先通過所述MK使用通信加密算法 ME3將所述ROTC進(jìn)行加密運(yùn)算����,得到加密數(shù)據(jù)ER0TC�,再將加密數(shù)據(jù)EROTC發(fā)送到操作人員使用的手持通訊終端設(shè)備HP ���;手持通訊終端設(shè)備HP收到加密數(shù)據(jù)EROTC后����,通過所帶的終端加密解密模塊I3K使用所述通信解密算法MD3對EROTC進(jìn)行解密運(yùn)算�����,還原出R0TC�����。
進(jìn)一步地���,所述的管理計(jì)算機(jī)MPC所帶的管理計(jì)算機(jī)加密解密模塊MK���,為外置的硬件加密解密模塊或管理計(jì)算機(jī)MPC內(nèi)置的軟件加密解密模塊;所述密碼鎖控制器C所帶的密碼鎖加密解密模塊CK為外置的硬件加密解密模塊或密碼鎖控制器C內(nèi)置的軟件加密解密模塊����;所述手持通訊終端設(shè)備HP所帶的終端加密解密模塊Hi為外置的硬件加密解密模塊或手持通訊終端設(shè)備HP內(nèi)置的軟件加密解密模塊��。
本發(fā)明的有益效果本發(fā)明管理計(jì)算機(jī)加密解密模塊MK中設(shè)置的負(fù)責(zé)實(shí)時一次性開鎖密碼生成的加密算法MEl和負(fù)責(zé)預(yù)發(fā)行一次性開鎖密碼生成的加密算法ME2是不同的,以保證在管理中心隨機(jī)身份識別碼RID和密碼控制器本次操作隨機(jī)數(shù)RNDl相同的情況下���,產(chǎn)生的隨機(jī)安全密碼是不同的�����,換言之���,操作人員不能用上次使用的隨機(jī)身份識別碼RID和實(shí)時隨機(jī)安全密碼作為下次的RID和預(yù)發(fā)行安全密碼使用,安全性好��,可靠性高���。本發(fā)明中�,使用兩套不同的算法分別進(jìn)行實(shí)時隨機(jī)安全密碼認(rèn)證與預(yù)發(fā)行安全密碼認(rèn)證的運(yùn)算���,同時具有實(shí)時隨機(jī)安全密碼認(rèn)證方法的安全性好�,可靠性高的特點(diǎn)���,又具有預(yù)發(fā)行安全密碼認(rèn)證方法對通信網(wǎng)絡(luò)要求低�、靈活性好的特點(diǎn)����。
本發(fā)明中��,實(shí)時安全密碼與預(yù)發(fā)行安全密碼可以完全無障礙的并行工作�����。實(shí)際上用戶可以選擇系統(tǒng)在實(shí)時安全密碼和預(yù)發(fā)行安全密碼兩種模式中自動切換����。同時在使用預(yù)發(fā)行安全密碼時�����,如果由于某種原因造成計(jì)算機(jī)PC數(shù)據(jù)庫中的RNDO與密碼控制器C中保存的RNDO不同����,則只要以實(shí)時隨機(jī)安全密碼模式運(yùn)行一次,即可使兩端的數(shù)據(jù)再次同步�。
圖1是本發(fā)明實(shí)施例的結(jié)構(gòu)示意圖。
圖2是本發(fā)明的實(shí)施例的流程框圖����。
具體實(shí)施方式
下面結(jié)合附圖和實(shí)施例對本發(fā)明作進(jìn)一步的說明。
如圖1所示,是本發(fā)明系統(tǒng)實(shí)施例的主要構(gòu)成����。系統(tǒng)主要有如下部分組成帶有管理計(jì)算機(jī)加密解密模塊MK的管理計(jì)算機(jī)MPC�����、手持通訊終端設(shè)備HP�����、帶有鍵盤K和顯示屏 D及帶有密碼鎖加密解密模塊CK的密碼鎖控制器C���、與密碼鎖控制器C相聯(lián)的執(zhí)行機(jī)構(gòu)R���。 其中(1)、管理計(jì)算機(jī)加密解密模塊MK中分別設(shè)置有負(fù)責(zé)實(shí)時一次性開鎖密碼生成的加密算法MEl和負(fù)責(zé)預(yù)發(fā)行一次性開鎖密碼生成的加密算法ME2�。
(2)、密碼鎖控制器C所帶的密碼鎖加密解密模塊CK中設(shè)置有與所述加密算法MEl 相對應(yīng)的實(shí)時一次性開鎖密碼生成的解密算法MDl和與所述加密算法ME2相對應(yīng)的預(yù)發(fā)行一次性開鎖密碼生成的解密算法MD2�。
(3)、管理計(jì)算機(jī)加密解密模塊MK還包括與手持通訊終端設(shè)備HP通信所使用的通信加密算法ME3和通信解密算法MD3��,手持通訊終端設(shè)備HP還帶有終端加密解密模塊PK��, 終端加密解密模塊1 設(shè)置有與管理計(jì)算機(jī)MPC通信所使用的通信加密算法ME3和通信解密算法MD3 ;管理計(jì)算機(jī)MPC與手持通訊終端設(shè)備HP之間發(fā)送信息前先使用ME3進(jìn)行加密�����, 然后再發(fā)送出去�,接收到的信息后使用MD3進(jìn)行解密,還原出原始數(shù)據(jù)�。
(4)、管理計(jì)算機(jī)帶有的管理計(jì)算機(jī)通信模塊MP通過通信網(wǎng)絡(luò)與手持通訊終端設(shè)備HP進(jìn)行通信���。
本發(fā)明是一種實(shí)時隨機(jī)安全密碼認(rèn)證與預(yù)發(fā)行安全密碼認(rèn)證并行工作的密碼鎖控制器實(shí)現(xiàn)方法���,管理計(jì)算機(jī)加密解密模塊MK中設(shè)置的負(fù)責(zé)實(shí)時一次性開鎖密碼生成的加密算法MEl和負(fù)責(zé)預(yù)發(fā)行一次性開鎖密碼生成的加密算法ME2是不同的;同樣����,密碼鎖控制器C所帶的密碼鎖加密解密模塊CK中設(shè)置有與所述加密算法MEl相對應(yīng)的實(shí)時一次性開鎖密碼生成的解密算法MDl和與所述加密算法ME2相對應(yīng)的預(yù)發(fā)行一次性開鎖密碼生成的解密算法MD2。MDl與MD2也是不同的�����。以保證實(shí)時隨機(jī)安全密碼認(rèn)證與預(yù)發(fā)行安全密碼認(rèn)證并行工作時兩者之間不干涉���,安全性好���,可靠性高����。
本發(fā)明中�,實(shí)時安全密碼與預(yù)發(fā)行安全密碼可以完全無障礙的并行工作��。實(shí)際上���, 用戶可以選擇系統(tǒng)在實(shí)時安全密碼和預(yù)發(fā)行安全密碼兩種模式中自動切換�����。
如圖2所示�,本發(fā)明方法實(shí)施例流程�,包括如下步驟步驟1,管理計(jì)算機(jī)MPC生成管理中心隨機(jī)身份識別碼RID��,并通過管理計(jì)算機(jī)通信模塊MP傳送給操作人員����;步驟2,管理計(jì)算機(jī)MPC根據(jù)前次開鎖操作過程中密碼控制器C所產(chǎn)生的前次操作隨機(jī)數(shù)RNDO和本次操作所產(chǎn)生的管理中心隨機(jī)身份識別碼RID�,使用加密算法ME2計(jì)算出預(yù)發(fā)行一次性開鎖密碼POTC ��;步驟3�����,如采用了預(yù)發(fā)行安全密碼認(rèn)證方法���,管理計(jì)算機(jī)MPC通過管理計(jì)算機(jī)通信模塊 MP將預(yù)發(fā)行一次性開鎖密碼POTC傳送給操作人員;如只采用實(shí)時隨機(jī)安全密碼認(rèn)證方法�, 則不做本步操作,直接轉(zhuǎn)到步驟(d)��;步驟4��,操作人員將管理中心隨機(jī)身份識別碼RID通過鍵盤K輸入密碼控制器C ���;密碼鎖控制器C認(rèn)證隨機(jī)身份識別碼RID��,通過密碼鎖加密解密模塊CK產(chǎn)生密碼鎖控制器本次操作隨機(jī)數(shù)RND1����,并通過顯示屏D輸出顯示��;如采用預(yù)發(fā)行安全密碼認(rèn)證方法��,則按照如下5-al步驟操作 步驟5-al、操作人員記錄下本次操作隨機(jī)數(shù)RND1�����,并通過鍵盤K將預(yù)先獲得的預(yù)發(fā)行一次性開鎖密碼POTC輸入密碼控制器C中�;如采用實(shí)時隨機(jī)安全密碼認(rèn)證方法,則按照如下5-bl����、5-b2����、5-b3、5-b4步驟操作 步驟5-bl��、操作人員通過操作手持通訊終端設(shè)備HP���,將本次操作隨機(jī)數(shù)RNDl傳送至管理計(jì)算機(jī)MPC ��;步驟5-b2���、管理計(jì)算機(jī)MPC根據(jù)收到的本次操作隨機(jī)數(shù)RNDl和保存的隨機(jī)身份識別碼RID通過所述MK使用所述加密算法MEl計(jì)算出實(shí)時一次性開鎖密碼R0TC。并將本次操作隨機(jī)數(shù)RNDl保存下來����,標(biāo)記為RND0�����,為下次生成預(yù)發(fā)行一次性開鎖密碼POTC做準(zhǔn)備��;步驟5-b3���、管理計(jì)算機(jī)MPC通過管理計(jì)算機(jī)通信模塊MP將實(shí)時一次性開鎖密碼ROTC 傳送給操作人員;步驟5-b4��、操作人員獲得實(shí)時一次性開鎖密碼ROTC后���,通過鍵盤K將ROTC輸入密碼控制器C中�����;步驟6����、密碼控制器C通過密碼鎖加密解密模塊CK使用所述解密算法MDl和MD2進(jìn)行解密運(yùn)算認(rèn)證��;如認(rèn)證成功符合開鎖條件���,則密碼控制器C發(fā)送命令給執(zhí)行機(jī)構(gòu)R完成相應(yīng)的開鎖動作��;同時�����,密碼控制器C將本次操作隨機(jī)數(shù)RNDl保存下來����,標(biāo)記為RND0,為下次生成預(yù)發(fā)行一次性開鎖密碼POTC做準(zhǔn)備���;步驟7、開鎖操作完成后�,如采用預(yù)發(fā)行安全密碼認(rèn)證方法進(jìn)行開鎖操作的,操作人員則再將各個設(shè)備的本次操作隨機(jī)數(shù)RNDl上傳至管理計(jì)算機(jī)MPC�,管理計(jì)算機(jī)MPC將各個設(shè)備的本次操作隨機(jī)數(shù)RNDl保存下來,標(biāo)記為RND0����,為下次生成預(yù)發(fā)行一次性開鎖密碼POTC 做準(zhǔn)備;如只采用實(shí)時隨機(jī)安全密碼認(rèn)證方法���,則不做本步操作���。
本發(fā)明未涉及部分均與現(xiàn)有技術(shù)相同或可采用現(xiàn)有技術(shù)加以實(shí)現(xiàn)��。
本發(fā)明所述方案�����,并不僅僅限于說明書和實(shí)施方式中所列應(yīng)用���。對本發(fā)明技術(shù)所屬領(lǐng)域的普通技術(shù)人員來說,可以根據(jù)本發(fā)明作出各種相應(yīng)的改變和變形��,而所有這些相應(yīng)的改變和變形都屬于本發(fā)明權(quán)利要求的保護(hù)范圍�。
權(quán)利要求
1. 一種實(shí)時隨機(jī)安全密碼認(rèn)證與預(yù)發(fā)行安全密碼認(rèn)證并行工作的密碼鎖控制器實(shí)現(xiàn)方法,其特征在于�,該方法采用帶有管理計(jì)算機(jī)加密解密模塊MK的管理計(jì)算機(jī)MPC、手持通訊終端設(shè)備HP�、帶有鍵盤K和顯示屏D及帶有密碼鎖加密解密模塊CK的密碼鎖控制器C、 與密碼鎖控制器C相聯(lián)的執(zhí)行機(jī)構(gòu)R �����;所述的管理計(jì)算機(jī)加密解密模塊MK中分別設(shè)置有負(fù)責(zé)實(shí)時一次性開鎖密碼生成的加密算法MEl和負(fù)責(zé)預(yù)發(fā)行一次性開鎖密碼生成的加密算法ME2 �����;所述密碼鎖控制器C所帶的密碼鎖加密解密模塊CK中設(shè)置有與所述加密算法MEl 相對應(yīng)的實(shí)時一次性開鎖密碼生成的解密算法MDl和與所述加密算法ME2相對應(yīng)的預(yù)發(fā)行一次性開鎖密碼生成的解密算法MD2,所述實(shí)現(xiàn)方法包括如下步驟(a)�、首先,由管理計(jì)算機(jī)MPC通過所述MK產(chǎn)生至少一個管理中心隨機(jī)身份識別碼RID��, 并將管理中心隨機(jī)身份識別碼RID傳送給操作人員��;(b)�����、管理計(jì)算機(jī)MPC根據(jù)前次開鎖操作過程中密碼控制器C所產(chǎn)生的前次操作隨機(jī)數(shù) RNDO和本次操作所產(chǎn)生的管理中心隨機(jī)身份識別碼RID�,通過所述管理計(jì)算機(jī)加密解密模塊MK使用所述加密算法ME2計(jì)算出預(yù)發(fā)行一次性開鎖密碼POTC ;(c)���、如采用了預(yù)發(fā)行安全密碼認(rèn)證方法�����,管理計(jì)算機(jī)MPC將預(yù)發(fā)行一次性開鎖密碼 POTC傳送給操作人員;如只采用實(shí)時隨機(jī)安全密碼認(rèn)證方法�����,則不做本步操作���,直接轉(zhuǎn)到步驟(d)�;(d)、操作人員將管理中心隨機(jī)身份識別碼RID通過鍵盤K輸入密碼控制器C��;密碼鎖控制器C認(rèn)證隨機(jī)身份識別碼RID��,通過密碼鎖加密解密模塊CK產(chǎn)生密碼鎖控制器本次操作隨機(jī)數(shù)RND1��,并通過顯示屏D輸出顯示��;(e)���、操作人員獲得本次操作隨機(jī)數(shù)RNDl后���,按照如下兩種途徑輸入一次性開鎖密碼如采用預(yù)發(fā)行安全密碼認(rèn)證方法,則按照如下(e-al)步驟操作(e-al)��、操作人員記錄下本次操作隨機(jī)數(shù)RND1�����,并通過鍵盤K將預(yù)先獲得的預(yù)發(fā)行一次性開鎖密碼POTC輸入密碼控制器C中���;如采用實(shí)時隨機(jī)安全密碼認(rèn)證方法�,則按照如下(f-bl)、(f-b2)���、(f-b3)�����、(f-b4)步驟操作(e-bl)��、操作人員通過操作手持通訊終端設(shè)備HP�,將本次操作隨機(jī)數(shù)RNDl傳送至管理計(jì)算機(jī)MPC;(e-b2)�、管理計(jì)算機(jī)MPC根據(jù)收到的本次操作隨機(jī)數(shù)RNDl和保存的隨機(jī)身份識別碼 RID通過所述MK使用所述加密算法MEl計(jì)算出實(shí)時一次性開鎖密碼R0TC,并將本次操作隨機(jī)數(shù)RNDl保存下來�,標(biāo)記為RND0,為下次生成預(yù)發(fā)行一次性開鎖密碼POTC做準(zhǔn)備�;(e-b3)、管理計(jì)算機(jī)MPC將實(shí)時一次性開鎖密碼ROTC傳送給操作人員�����;(e-b4)����、操作人員獲得實(shí)時一次性開鎖密碼ROTC后,通過鍵盤K將ROTC輸入密碼控制器C中��;(f)����、密碼控制器C通過密碼鎖加密解密模塊CK使用所述解密算法MDl和MD2進(jìn)行解密運(yùn)算認(rèn)證;如認(rèn)證成功符合開鎖條件�,則密碼控制器C發(fā)送命令給執(zhí)行機(jī)構(gòu)R完成相應(yīng)的開鎖動作;同時�,密碼控制器C將本次操作隨機(jī)數(shù)RNDl保存下來,標(biāo)記為RND0�����,為下次生成預(yù)發(fā)行一次性開鎖密碼POTC做準(zhǔn)備�����;(g)����、開鎖操作完成后,如采用預(yù)發(fā)行安全密碼認(rèn)證方法進(jìn)行開鎖操作的��,操作人員則再將各個設(shè)備的本次操作隨機(jī)數(shù)RNDl上傳至管理計(jì)算機(jī)MPC����,管理計(jì)算機(jī)MPC將各個設(shè)備的本次操作隨機(jī)數(shù)RNDl保存下來�,標(biāo)記為RND0�,為下次生成預(yù)發(fā)行一次性開鎖密碼POTC做準(zhǔn)備;如只采用實(shí)時隨機(jī)安全密碼認(rèn)證方法���,則不做本步操作�。
2.根據(jù)權(quán)利要求1所述的實(shí)時隨機(jī)安全密碼與預(yù)發(fā)行安全密碼并行工作的密碼鎖控制器實(shí)現(xiàn)方法�,其特征在于,所述的步驟(a)中��,管理計(jì)算機(jī)MPC通過加密解密模塊MK產(chǎn)生至少一個隨機(jī)身份識別碼RID�,并將管理中心隨機(jī)身份識別碼RID傳送給操作人員;若產(chǎn)生多個隨機(jī)身份識別碼RID���,則所有隨機(jī)身份識別碼RID都參加所述加密算法MEl��、ME2的運(yùn)算���;同樣,所述步驟(f)中�,密碼控制器C通過密碼鎖加密解密模塊CK使用所述解密算法MDl和MD2進(jìn)行解密運(yùn)算認(rèn)證;若產(chǎn)生多個隨機(jī)身份識別碼RID���,則所有隨機(jī)身份識別碼 RID都參加所述解密算法MDl和MD2的解密運(yùn)算認(rèn)證��。
3.根據(jù)權(quán)利要求1所述的實(shí)時隨機(jī)安全密碼與預(yù)發(fā)行安全密碼并行工作的密碼鎖控制器實(shí)現(xiàn)方法�,其特征在于��,所述的隨機(jī)身份識別碼RID中包含有設(shè)備信息和人員身份識別信息���;所述的密碼鎖控制器本次操作隨機(jī)數(shù)RNDl中包含有設(shè)備信息和人員身份識別信肩�����、ο
4.根據(jù)權(quán)利要求1所述的實(shí)時隨機(jī)安全密碼與預(yù)發(fā)行安全密碼并行工作的密碼鎖控制器實(shí)現(xiàn)方法�����,其特征在于���,所述的步驟(a)中,管理計(jì)算機(jī)MPC將隨機(jī)身份識別碼RID傳送給操作人員��,即管理計(jì)算機(jī)MPC將隨機(jī)身份識別碼RID傳送到操作人員的手持通訊終端設(shè)備HP��,或者通過電話語音報(bào)讀���、打印紙質(zhì)文件��、電子文檔的其它形式傳送給操作人員��;同樣��,所述的步驟(c)中�,如采用預(yù)發(fā)行安全密碼認(rèn)證方法,管理計(jì)算機(jī)MPC將POTC傳送給操作人員�����;即管理計(jì)算機(jī)MPC將POTC傳送到操作人員的手持通訊終端設(shè)備HP���,或者通過電話語音報(bào)讀����、打印紙質(zhì)文件�����、電子文檔的其它形式傳送給操作人員��。
5.根據(jù)權(quán)利要求1所述的實(shí)時隨機(jī)安全密碼與預(yù)發(fā)行安全密碼并行工作的密碼鎖控制器實(shí)現(xiàn)方法�,其特征在于所述的管理計(jì)算機(jī)加密解密模塊MK還包括與手持通訊終端設(shè)備HP通信所使用的通信加密算法ME3和通信解密算法MD3��,所述的手持通訊終端設(shè)備HP還帶有終端加密解密模塊Hi��,所述終端加密解密模塊Hi設(shè)置有與管理計(jì)算機(jī)MPC通信所使用的通信加密算法ME3和通信解密算法MD3 �����;所述的步驟(a)中,管理計(jì)算機(jī)MPC將隨機(jī)身份識別碼RID發(fā)送給操作人員�;若采用管理計(jì)算機(jī)MPC將隨機(jī)身份識別碼RID傳送到操作人員的手持通訊終端設(shè)備HP的方法,則管理計(jì)算機(jī)MPC先通過所述MK使用通信加密算法ME3將隨機(jī)身份識別碼RID進(jìn)行加密運(yùn)算�����, 得到加密數(shù)據(jù)ERID����,再將加密數(shù)據(jù)ERID傳送到操作人員的手持通訊終端設(shè)備HP ;手持通訊終端設(shè)備HP收到加密數(shù)據(jù)ERID后��,通過所帶的終端加密解密模塊1 使用所述通信解密算法MD3進(jìn)行解密運(yùn)算�����,還原出隨機(jī)身份識別碼RID �����;同樣,所述的步驟(c)中�����,如采用預(yù)發(fā)行安全密碼認(rèn)證方法�,管理計(jì)算機(jī)MPC將POTC傳送給操作人員;若使用管理計(jì)算機(jī)MPC將POTC傳送到操作人員的通信設(shè)備終端HP的方法�; 即管理計(jì)算機(jī)MPC先通過所述MK使用所述通信加密算法ME3將POTC進(jìn)行加密運(yùn)算,得到加密數(shù)據(jù)EP0TC�,再將該加密數(shù)據(jù)EPOTC傳送到操作人員的手持通訊終端設(shè)備HP ;手持通訊終端設(shè)備HP收到加密數(shù)據(jù)EPOTC后����,通過所帶的終端加密解密模塊Hi使用所述通信解密算法MD3進(jìn)行解密運(yùn)算,還原出P0TC���。
6.根據(jù)權(quán)利要求1所述的實(shí)時隨機(jī)安全密碼與預(yù)發(fā)行安全密碼并行工作的密碼鎖控制器實(shí)現(xiàn)方法�,其特征在于所述的管理計(jì)算機(jī)加密解密模塊MK還包括與手持通訊終端設(shè)備HP通信所使用的通信加密算法ME3和通信解密算法MD3����,所述的手持通訊終端設(shè)備HP還帶有終端加密解密模塊Hi,所述終端加密解密模塊Hi設(shè)置有與管理計(jì)算機(jī)MPC通信所使用的通信加密算法ME3和通信解密算法MD3 ;所述的步驟(e-bl)中����,操作人員通過操作手持通訊終端設(shè)備HP,將本次操作隨機(jī)數(shù) RNDl傳送至管理計(jì)算機(jī)MPC ��;即操作人員通過操作手持通訊終端設(shè)備HP輸入本次操作隨機(jī)數(shù)RND1�����,手持通訊終端設(shè)備HP先通過所帶的終端加密解密模塊1 使用加密算法ME3 將所述RNDl進(jìn)行加密運(yùn)算��,得到加密數(shù)據(jù)ERND1�����,再將加密數(shù)據(jù)ERNDl發(fā)送至管理計(jì)算機(jī) MPC ���;管理計(jì)算機(jī)MPC收到加密數(shù)據(jù)后,通過所述MK使用所述通信解密算法MD3對ERNDl進(jìn)行解密運(yùn)算���,還原出RNDl ����;所述的步驟(e_b;3)中,管理計(jì)算機(jī)MPC將實(shí)時一次性開鎖密碼ROTC傳送給操作人員���; 即管理計(jì)算機(jī)MPC先通過所述MK使用通信加密算法ME3將所述ROTC進(jìn)行加密運(yùn)算����,得到加密數(shù)據(jù)ER0TC��,再將加密數(shù)據(jù)EROTC發(fā)送到操作人員使用的手持通訊終端設(shè)備HP ���;手持通訊終端設(shè)備HP收到加密數(shù)據(jù)EROTC后�����,通過所帶的終端加密解密模塊Hi使用所述通信解密算法MD3對EROTC進(jìn)行解密運(yùn)算�,還原出ROTC�。
7.根據(jù)權(quán)利要求1所述的實(shí)時隨機(jī)安全密碼與預(yù)發(fā)行安全密碼并行工作的密碼鎖控制器實(shí)現(xiàn)方法,其特征在于��,所述的管理計(jì)算機(jī)MPC所帶的管理計(jì)算機(jī)加密解密模塊MK�����,為外置的硬件加密解密模塊或管理計(jì)算機(jī)MPC內(nèi)置的軟件加密解密模塊���;所述密碼鎖控制器 C所帶的密碼鎖加密解密模塊CK為外置的硬件加密解密模塊或密碼鎖控制器C內(nèi)置的軟件加密解密模塊���;所述手持通訊終端設(shè)備HP所帶的終端加密解密模塊Hi為外置的硬件加密解密模塊或手持通訊終端設(shè)備HP內(nèi)置的軟件加密解密模塊�。
全文摘要
一種實(shí)時隨機(jī)安全密碼認(rèn)證與預(yù)發(fā)行安全密碼認(rèn)證并行工作的密碼鎖控制器實(shí)現(xiàn)方法����,使用兩套不同的算法分別進(jìn)行實(shí)時隨機(jī)安全密碼認(rèn)證與預(yù)發(fā)行安全密碼認(rèn)證的運(yùn)算,同時具有實(shí)時隨機(jī)安全密碼認(rèn)證方法的安全性好�,可靠性高的特點(diǎn),又具有預(yù)發(fā)行安全密碼認(rèn)證方法對通信網(wǎng)絡(luò)要求低�����、靈活性好的特點(diǎn)����。
文檔編號E05B49/00GK102571325SQ20121003171
公開日2012年7月11日 申請日期2012年2月13日 優(yōu)先權(quán)日2012年2月13日
發(fā)明者閔浩 申請人:閔浩