專利名稱:一種密碼鎖機理的制作方法
技術領域:
本發(fā)明涉及一種密碼鎖的加密與解密的工作過程,屬于電子領域����。
背景技術:
傳統(tǒng)的密碼鎖采用的是密碼表形式的明文和密文的簡單替代和置換,而且鎖具一經(jīng)生產(chǎn)其密鑰就是固定的�����,不具有靈活性,只要同類產(chǎn)品中的一個被破解后��,其它產(chǎn)品便同時被攻破���。
發(fā)明內(nèi)容將用戶自制的密鑰(由驗證碼和加密算法序列構成)以文件形式存于U盤�����、SD卡等移動存儲設備上���,再將其分別轉存至鎖體與鑰匙上�,(或者在鎖體、鑰匙上直接加設鍵盤完成密鑰設置�,或者在需要進行密鑰設置時通過USB等接口臨時外接鍵盤完成,但一定要保證鎖體和鑰匙上的密鑰相同)��;鎖體根據(jù)密鑰中算法的個數(shù)產(chǎn)生相應個數(shù)的隨機數(shù)明文����,由密鑰將明文變成密文,鎖體將密文發(fā)送給鑰匙�����,鑰匙上由于采用了對稱密碼技術,密文又被鑰匙解密生成了明文�,鑰匙再將明文發(fā)送給鎖體,鎖體將接收到的明文(由鑰匙生成或由鑰匙生成經(jīng)鎖體還原得到)與鎖體原始生成的明文進行比較����,符合要求時即產(chǎn)生對鎖的機械部分的控制(開或關)。當采用無線技術(如無線電���、藍牙��、紅外線等)對上述密文和明文進行傳播時�����,對明文進行中間環(huán)節(jié)的通信加密可以提高安全性�����,由于密文本身已經(jīng)加密���,所以傳播時可以再進行通信加密,也可以不用再進行通信加密。本發(fā)明優(yōu)點在于可以隨時更改密鑰�,門或保險柜等安裝使用本密碼鎖后可以一勞永逸,不必換鎖(硬件)��,只須更換密鑰(軟件)就如同換了一把新鎖�。
具體實施方式
由CPU、內(nèi)存��、USB控制器/收發(fā)器(或者SD總線或SPI總線訪問SD卡)�,紅外收發(fā)器、Flash存儲器�����、中斷控制器�����、時鐘電路��、電源�、電機(或電磁閥)和電機(或電磁閥)接口及驅動電路����、電路板等構成鎖體,鎖舌由電機驅動擺桿機構(或由電機帶動齒輪,齒輪帶動齒條)等將曲線運動轉換為往復運動構成(或由電磁閥作往復運動構成)���。
由CPU���、內(nèi)存、USB控制器/收發(fā)器(或者用SD總線或SPI總線訪問SD卡)��、紅外收發(fā)器��、Flash存儲器�、中斷控制器、時鐘電路�、電源、電路板����、機殼、按鈕構成鑰匙�����。
鎖與鑰匙在很長一段時間無信號輸入時自動轉入休眠節(jié)電狀態(tài)����。
首先用戶在個人電腦PC機上輸入加密算法����,如“+5����、-9、-131�、+54、÷26����、×37……”等形成密鑰文件(如123.txt,文件擴展名等進行實際生產(chǎn)制造時再定��,此處txt為示例)�,并存入U盤(或SD卡)內(nèi),再將U盤(或SD卡)依次插到鎖體和鑰匙上�����,鎖體和鑰匙通過執(zhí)行中斷程序自動完成將密鑰輸入到Flash存儲器上的任務��。(如果造價允許的話�,也可在鎖體�、鑰匙上直接加設鍵盤完成密鑰設置,或者在需要進行密鑰設置時通過USB等接口臨時外接鍵盤完成,但一定要保證鎖體和鑰匙上的密鑰相同)�。
開鎖(或閉鎖)時按下鑰匙上的按鈕由鑰匙向鎖體發(fā)出紅外請求,對應一次請求鎖體就生成一組隨機數(shù)明文(即每次請求生成的隨機數(shù)不一定是相同的)��,繼而生成密文(如某用戶設置的算法如下“+3��、-6��、-2����、+4、×2”��,共5個算法�,鎖體根據(jù)密鑰上的算法個數(shù)5,先由隨機數(shù)生成程序生成5個隨機數(shù)明文�,如某次記錄如下“21、33���、15��、4�����、6”�,再與相應的算法進行計算產(chǎn)生密文“24、27��、13��、8���、12”)����,并通過紅外線向鑰匙發(fā)送過去�,鑰匙收到密文后,由于與鎖體采用對稱密碼技術����,鑰匙執(zhí)行解密生成明文,并將明文發(fā)送給鎖體�,鎖體將接收到的明文與原始生成的明文進行比較(當浮點數(shù)比較時采用兩數(shù)之差絕對值小于規(guī)定值法),相同時在等待一段隨機時間t1(t1是在0和T1之間的隨機數(shù)�,由隨機數(shù)程序產(chǎn)生,T1在用戶開門過程中可以忍受的等待范圍內(nèi)選取)后���,向電機或電磁閥接口電路發(fā)送控制信號���,使電機或電磁閥產(chǎn)生動作;如果不同�����,使變量yanshi=y(tǒng)anshi+1(yanshi初始化為0)��,鎖體此后還可再進行幾次開鎖密碼比較(響應外界請求)���,如仍舊密碼不正確��,仍執(zhí)行yanshi=y(tǒng)anshi+1����,當yanshi達到有限次數(shù)(如10次)后鎖體進入延時狀態(tài)���,不再對鎖體外界請求作出反應�,硬件時鐘電路每隔一段時間向CPU發(fā)出一次中斷請求�����,檢查軟件定時器是否定時時間(如30分鐘或兩秒)已到��,如果到了就執(zhí)行yanshi清0任務,此時鎖體可以響應外界的請求了���,這是防止日后生產(chǎn)的高速計算機進行破解本鎖的有效方法�。
通信加密鑰匙和鎖體進行無線通信時�����,對鑰匙發(fā)給鎖體的明文(本例“21�����、33�����、15��、4�、6”)最好進行通信加密,方法是在鑰匙和鎖體上再同時設置一密鑰�,或者利用上述已有的密鑰(本例“+3、-6�����、-2、+4�����、×2”)進行通信加密�����,通信時除發(fā)送明文被通信加密成的新密文外��,還要將采用的通信加密算法信息一并發(fā)送給對方���,此信息與新密文通過標點符號分隔區(qū)分開來,如“19�、34、13��、5����、4,3�����,1·2·4”中前5項是新密文,逗號后是通信加密算法信息����,“3”表示將明文中的所有元素用密鑰中的第3項算法“-2”進行第1次加密,“1·2·4”表示將明文中的第二項和第四項用密鑰中的第1項算法“+3”進行第2次加密�����。第一次加密必須保證所有的元素都加密�����。
通信加密的加密次數(shù)和具體算法的選取加密次數(shù)可以是固定值的(如只加密1次或兩次)�����,但不如可變的好����,隨機選取加密次數(shù)(≥1),由于目前計算機所表達的數(shù)值范圍是有限的�����,所以加密次數(shù)上限也必須考慮,可以采取由明文中最大的數(shù)值��、算法中變化最快的算法(如本例×2比+4快)或算法組合(如明文是6����,算法是+8和×2,則6加8后乘2比6-直乘2變化快)和計算機所表達的最大數(shù)值來確定��。加密次數(shù)確定后再具體確定每次加密的算法�,在密鑰中隨機選取加密算法。
通信加密的加密元素的選取第一次加密必須保證所有的元素都加密�,第二次加密起可以只對明文中的部分元素加密�,首先確定要選幾個對象,在閉區(qū)間[1���,密鑰中加密算法總個數(shù)]中隨機選取�,再分別確定每個對象是誰(因為明文中每個元素均對應一個具體序號���,因此也隨機選取���,在同一次加密過程中同一個元素只能出現(xiàn)一次)。
總之����,以上通信加密所采用的加密算法����,實質是在用戶提供的有限算法基礎上衍生出更多的算法��。鎖體將接收到的新密文和通信加密算法信息進行反向計算解密還原成通信加密前的明文�����,與鎖體原始生成的明文進行比較(當浮點數(shù)比較時采用兩數(shù)之差絕對值小于規(guī)定值法)�����,相同時在等待一段隨機時間t1(t1是在0和T1之間的隨機數(shù)����,由隨機數(shù)程序產(chǎn)生,T1在用戶開門過程中可以忍受的等待范圍內(nèi)選取)后�����,向電機或電磁閥接口電路發(fā)送控制信號��,使電機或電磁閥產(chǎn)生動作��;如果不同,使變量yanshi=y(tǒng)anshi+1(yanshi初始化為0)�����,鎖體此后還可再進行幾次開鎖密碼比較(響應外界請求)����,如仍舊密碼不正確,仍執(zhí)行yanshi=y(tǒng)anshi+1�,當yanshi達到有限次數(shù)(如10次)后鎖體進入延時狀態(tài),不再對鎖體外界請求作出反應���,硬件時鐘電路每隔一段時間向CPU發(fā)出一次中斷請求�����,檢查軟件定時器是否定時時間(如30分鐘或兩秒)已到,如果到了就執(zhí)行yanshi清0任務�����,此時鎖體可以響應外界的請求了�����。
由于密文本身已經(jīng)加密,所以傳播時可以再進行通信加密��,也可以不用再進行通信加密�����。如果進行通信加密方法同上述明文����。
當采用藍牙或無線電等無線技術時上述紅外部件和功能應進行相應的改換。
只要市電電源斷電����,優(yōu)先權最高的硬中斷使yanshi=y(tǒng)anshi+1后再保存至非易失性存儲器中,當采用鋰電的SRAM作內(nèi)存時��,不必擔心斷電存儲問題��,但也應使yanshi-yanshi+1���。
為了防止小偷破窗而入���,從室內(nèi)更換密鑰后可以隨心開門,可以在密鑰文件的前面設置驗證碼���,如***8822666***等���,只有驗證碼正確后才可以把密鑰中的算法存到鎖體上����,同時也可重新設置驗證碼�����,如***8822666****8377222***�,其中8822666為原驗證碼,8377222為新驗證碼�����。
權利要求
1.一種密碼鎖機理��,其特征為用戶自設的驗證碼與加密算法以密鑰的形式存于鎖體和鑰匙上���,每次開、閉鎖時�����,鑰匙向鎖體發(fā)出請求,每次鎖體都根據(jù)請求和密鑰產(chǎn)生一系列隨機數(shù)明文���,由密鑰將明文變成密文��,鎖體將密文發(fā)送給鑰匙����,鑰匙上由于采用了對稱密碼技術�,密文又被鑰匙解密生成了明文,鑰匙再將明文發(fā)送給鎖體���,鎖體將接收到的明文(由鑰匙解密生成的或由鑰匙生成經(jīng)鎖體還原得到的)與鎖體原始生成的明文進行比較���,符合要求時即產(chǎn)生對鎖的機械部分的控制。
2.根據(jù)權利要求1所述的一種密碼鎖機理��,其特征為由CPU����、內(nèi)存、USB控制器/收發(fā)器(或者SD總線或SPI總線訪問SD卡)��,紅外收發(fā)器�����、Flash存儲器、中斷控制器�����、時鐘電路����、電源、電機(或電磁閥)和電機(或電磁閥)接口及驅動電路�、電路板等構成鎖體,鎖舌由電機驅動擺桿機構(或由電機帶動齒輪�����,齒輪帶動齒條)等將曲線運動轉換為往復運動構成(或由電磁閥作往復運動構成)�����;由CPU��、內(nèi)存���、USB控制器/收發(fā)器(或者用SD總線或SPI總線訪問SD卡)�、紅外收發(fā)器�、Flash存儲器、中斷控制器���、時鐘電路�、電源��、電路板�、機殼、按鈕構成鑰匙�;鎖與鑰匙在很長一段時間無信號輸入時自動轉入休眠節(jié)電狀態(tài);首先用戶在個人電腦PC機上輸入加密算法形成密鑰文件���,并存入U盤(或SD卡)內(nèi)�,再將U盤(或SD卡)依次插到鎖體和鑰匙上���,鎖體和鑰匙通過執(zhí)行中斷程序自動完成將密鑰輸入到Flash存儲器上的任務�;(如果造價允許的話�����,也可在鎖體、鑰匙上直接加設鍵盤完成密鑰設置��,或者在需要進行密鑰設置時通過USB等接口臨時外接鍵盤完成��,但一定要保證鎖體和鑰匙上的密鑰相同)�;開鎖(或閉鎖)時按下鑰匙上的按鈕由鑰匙向鎖體發(fā)出紅外請求,對應一次請求鎖體就生成一組隨機數(shù)明文�����,繼而生成密文����,并通過紅外線向鑰匙發(fā)送過去,鑰匙收到密文后�����,由于與鎖體采用對稱密碼技術�,鑰匙執(zhí)行解密生成明文;在鑰匙和鎖體上再同時設置另一密鑰��,或者利用上述已有的密鑰對鑰匙上的明文進行通信加密��,鑰匙向鎖體通信時除發(fā)送明文被通信加密成的新密文外���,還要將采用的通信加密算法信息一并發(fā)送給對方�;通信加密的加密次數(shù)和具體算法的選取加密次數(shù)可以是固定值的(如只加密1次或兩次),也可是隨機選取加密次數(shù)(≥1)��,加密次數(shù)確定后再具體確定每次加密的算法(在密鑰中隨機選取加密算法)��;通信加密的加密元素的選取第一次加密必須保證所有的元素都加密���,第二次加密起可以只對明文中的部分元素加密,首先確定要選幾個對象���,在閉區(qū)間[1����,密鑰中加密算法總個數(shù)]中隨機選取�����,再分別確定每個對象是誰����;鎖體將接收到的新密文和通信加密算法信息進行反向計算解密還原成通信加密前的明文,與鎖體原始生成的明文進行比較��,相同時在等待一段隨機時間t1后,向電機或電磁閥接口電路發(fā)送控制信號�,使電機或電磁閥產(chǎn)生動作;如果不同���,使變量yanshi=y(tǒng)anshi+1(yanshi初始化為0)����,鎖體此后還可再進行幾次開鎖密碼比較�����,如仍舊密碼不正確����,仍執(zhí)行yanshi=y(tǒng)anshi+1,當yanshi達到有限次數(shù)(如10次)后鎖體進入延時狀態(tài)�����,不再對鎖體外界請求作出反應�,硬件時鐘電路每隔一段時間向CPU發(fā)出 次中斷請求,檢查軟件定時器是否定時時間(如30分鐘或兩秒)已到�����,如果到了就執(zhí)行yanshi清0任務,此時鎖體可以響應外界的請求了�����;由于密文本身已經(jīng)加密�,所以傳播時可以再進行通信加密,也可以不用再進行通信加密�����,如果進行通信加密方法同上述明文����;當采用藍牙或無線電等無線技術時上述紅外部件和功能應進行相應的改換���;只要市電電源斷電�,優(yōu)先權最高的硬中斷使yanshi=y(tǒng)anshi+1后再保存至非易失性存儲器中���,當采用鋰電的SRAM作內(nèi)存��,斷電時也應使yanshi=y(tǒng)anshi+1�����;為了防止小偷破窗而入���,從室內(nèi)更換密鑰后可以隨心開門����,可以在密鑰文件的前面設置驗證碼����,如***8822666***等,只有驗證碼正確后才可以把密鑰中的算法存到鎖體上�,同時也可重新設置驗證碼,如***8822666****8377222***�,其中8822666為原驗證碼,8377222為新驗證碼��。
3.密碼鎖防他人更改密碼的方法���,其特征為在更改密碼或密鑰前�,鎖體先驗證一下驗證碼正確與否�����,當驗證碼正確后�����,鎖體才可以存儲密鑰或密碼,才可以再次修改驗證碼���。
全文摘要
本發(fā)明涉及一種密碼鎖的加密與解密的工作過程���,屬于電子領域,將用戶自制的密鑰以文件形式存于U盤����、SD卡等移動存儲設備上�,再將其分別轉存至鎖體與鑰匙上,鎖體根據(jù)密鑰產(chǎn)生一系列隨機數(shù)明文����,由密鑰將明文變成密文,鎖體將密文發(fā)送給鑰匙���,鑰匙上由于采用了對稱密碼技術���,密文又被鑰匙解密生成了明文,鑰匙再將明文發(fā)送給鎖體���,鎖體將接收到的明文(鑰匙解密生成)與鎖體原始生成的明文進行比較�����,符合要求時即產(chǎn)生對鎖的機械部分的控制�,本發(fā)明優(yōu)點在于可以隨時更改密鑰,門或保險柜等安裝后可以一勞永逸��。
文檔編號E05B49/00GK101067358SQ20071010432
公開日2007年11月7日 申請日期2007年5月7日 優(yōu)先權日2007年3月20日
發(fā)明者姜君凱 申請人:姜君凱