一種基于同步異步密鑰核驗相結(jié)合的二維碼鎖控方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種基于同步異步密鑰核驗相結(jié)合的二維碼鎖控方法。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)、云計算、物聯(lián)網(wǎng)技術(shù)的快速發(fā)展,手機等智能終端應(yīng)用拓展性越來越大,特別是最近的支付寶、微信的線下支付大戰(zhàn),快速培養(yǎng)了大眾用戶對手機掃碼的應(yīng)用習(xí)慣,另外萬物互聯(lián)必然會要求每一個智能或非智能的物體都有一個可進行身份識別的ID,二維碼標簽的低成本優(yōu)勢會促使成為一個很好選擇方案之一。隨著移動支付、工業(yè)產(chǎn)品身份識別的市場化需求推動,二維碼識別性能及產(chǎn)品成本也在不斷優(yōu)化。二維碼作為光電數(shù)據(jù)傳輸?shù)妮d體可以便捷的在兩個獨立設(shè)備間進行較大數(shù)據(jù)的傳輸,只要相應(yīng)的結(jié)合一些數(shù)據(jù)安全技術(shù)完全可以應(yīng)用在對防護要求較高的鎖控類設(shè)備系統(tǒng)上。今后只要在電子鎖控類設(shè)備上增加了二維碼識讀模塊,即可習(xí)慣性的使用帶SE的智能手機等移動終端設(shè)備進行刷屏認證開鎖。
[0003]基于時間匹配的動態(tài)密碼鎖方案:開鎖密碼生成設(shè)備根據(jù)同步標準時間基于0ΤΡ算法生成開鎖動態(tài)密碼KeyA,然后通過手動按鍵輸入、無線通訊傳輸、二維碼識別等方式將動態(tài)密碼KeyA傳輸給鎖控設(shè)備進行比對,鎖控設(shè)備同樣根據(jù)同步標準時間基于相同的0ΤΡ算法生成開鎖動態(tài)密碼KeyB與接收到的動態(tài)密碼KeyA進行比對,成功即開鎖,失敗即提示開鎖失敗。
[0004]上述方案存在以下缺點:
1.脫機的鎖控設(shè)備需添置一個較精準的RTC時鐘模塊,用于同步生成動態(tài)密碼所依據(jù)的基準時間;
2.RTC時鐘模塊會帶來硬件成本的額外增加;
3.RTC時鐘模塊必須時時帶電工作,致使鎖控設(shè)備在非工作狀態(tài)時無法全部斷電,會給設(shè)備整體增加額外的功耗消耗;
4.必須有一個基準時間來同步脫機鎖控設(shè)備中的RTC時鐘模塊與開鎖密碼設(shè)備依據(jù)的時鐘,RTC時鐘模塊不管多么精準肯定會與基準時間產(chǎn)生偏差,致使必然需考慮時間基準定期同步調(diào)整的方案,增加應(yīng)用維護的不方便性。
【發(fā)明內(nèi)容】
[0005]本發(fā)明提供了一種成本低廉、改造方便、高安全、操作方便簡單的基于同步異步密鑰核驗相結(jié)合的二維碼鎖控方法。
[0006]本發(fā)明采用的技術(shù)方案是:
一種基于同步異步密鑰核驗相結(jié)合的二維碼鎖控方法,包括一鎖控設(shè)備和開鎖設(shè)備,所述鎖控設(shè)備內(nèi)安裝有第一安全單元和二維碼解碼模塊,所述開鎖設(shè)備內(nèi)安裝有第二安全單元,所述開鎖設(shè)備與鎖控設(shè)備的二維碼鎖控步驟如下:
(1)初始化開鎖設(shè)備,隨機產(chǎn)生開鎖設(shè)備的公私鑰密鑰對Pub和Pr1、同步密碼A2、異步密碼B2,將私鑰Pr1、同步密碼A2存儲于第二安全單元中,并將公鑰Pub、同步密碼A2、異步密碼B2生成二維碼圖片等待對鎖控設(shè)備的配置;
(2)觸發(fā)鎖控設(shè)備進入開鎖設(shè)備匹配設(shè)定模式,讓鎖控設(shè)備的二維碼解碼模塊掃描開鎖設(shè)備在步驟(I)中生成的二維碼圖片,并將從二維碼圖片中解析出公鑰Pub、同步密碼A2、異步密碼B2對自身設(shè)備端的公鑰Pub、同步密鑰Al、異步密碼BI進行分別替換并安全存儲于第一安全單元中,完成開鎖設(shè)備與鎖控設(shè)備的匹配;
(3)需要開鎖時,開鎖設(shè)備的第二安全單元隨機產(chǎn)生異步密碼B2,當前生成的異步密碼B2與存儲于第二安全單元中的同步密碼A2用私鑰Pri在第二安全單元中進行加密生成二維碼圖片數(shù)據(jù),并編碼生成二維碼密碼圖片顯示于自帶的顯示屏上;
(4)鎖控設(shè)備的二維碼解碼模塊掃描步驟(3)中生成的加密的二維碼密碼圖片,用初始時存儲于第一安全單元中公鑰Pub對加密的二維碼圖片數(shù)據(jù)進行解密,獲取開鎖設(shè)備所要傳遞的同步密碼A2和異步密碼B2的原始數(shù)據(jù);
(5)鎖控設(shè)備的第一安全單元將步驟(4)中得到的同步密碼A2和異步密碼B2的原始數(shù)據(jù)與存儲于其內(nèi)的同步密碼Al和異步密碼BI分別進行核驗,當開鎖設(shè)備端的同步密碼A2等于鎖控設(shè)備端的同步密碼Al及開鎖設(shè)備端的異步密碼B2不等于鎖控設(shè)備端的異步密碼BI時,核驗通過,設(shè)備開鎖成功,并且將得到的異步密碼B2替換鎖控設(shè)備內(nèi)的原有異步密碼BI并存儲后退出流程,否則核驗不通過,提示開鎖失敗后直接退出流程。
[0007]進一步,步驟(5)中假設(shè)異步密碼是一升序計數(shù)規(guī)則,當開鎖設(shè)備端的同步密碼A2等于鎖控設(shè)備端的同步密碼Al及開鎖設(shè)備端的異步密碼B2大于鎖控設(shè)備端的異步密碼BI時,核驗通過,設(shè)備開鎖成功,并且將得到的異步密碼B2替換鎖控設(shè)備內(nèi)的原有異步密碼BI并存儲后退出流程,否則核驗不通過,提示開鎖失敗后直接退出流程。
[0008]本發(fā)明的有益效果:
1、正反向思維推導(dǎo)的同步異步密鑰核驗方式,保證二維碼密碼圖片的不可重復(fù)使用性及過期無效性;
2、鎖控系統(tǒng)設(shè)備采用安全單元為安全核心,保證密碼產(chǎn)生、運行、存儲的高安全性;
3、基于非對稱密碼算法認證、同步密鑰認證、異步密鑰認證的多重組合認證機制,保證二維碼密碼圖片的防破解、防偽造性,即使在鎖控設(shè)備端未采用安全單元的情況下,同步密碼與異步密碼被竊取破解,只要開鎖設(shè)備端的開鎖設(shè)備私鑰Pri不被導(dǎo)出,也可保證二維碼密碼圖片不可被非法偽造應(yīng)用;
4、開鎖設(shè)備拓展方便,可采用手機、PAD等常規(guī)移動設(shè)備增加外置基于SE的安全TF卡的方式即可實現(xiàn)與專用的開鎖設(shè)備一樣的安全性,在常規(guī)的應(yīng)用習(xí)慣下無需額外攜帶專用的開鎖設(shè)備,而且應(yīng)用安全、方便、簡潔。
【附圖說明】
[0009]圖1是本發(fā)明的系統(tǒng)框圖。
[0010]圖2是本發(fā)明的鎖控設(shè)備的開鎖判斷數(shù)據(jù)的結(jié)構(gòu)框圖。
[0011]圖3是本發(fā)明的開鎖設(shè)備的開鎖輸出數(shù)據(jù)的結(jié)構(gòu)框圖。
[0012]圖4是本發(fā)明的二維碼圖片數(shù)據(jù)的結(jié)構(gòu)框圖。
【具體實施方式】
[0013]下面結(jié)合具體實施例來對本發(fā)明進行進一步說明,但并不將本發(fā)明局限于這些【具體實施方式】。本領(lǐng)域技術(shù)人員應(yīng)該認識到,本發(fā)明涵蓋了權(quán)利要求書范圍內(nèi)所可能包括的所有備選方案、改進方案和等效方案。
[0014]參照圖1-4,一種基于同步異步密鑰核驗相結(jié)合的二維碼鎖控方法,包括一鎖控設(shè)備1和開鎖設(shè)備2,所述鎖控設(shè)備1內(nèi)安裝有第一安全單元11和二維碼解碼模塊12,所述開鎖設(shè)備2內(nèi)安裝有第二安全單元21,所述開鎖設(shè)備2與鎖控設(shè)備1的二維碼鎖控步驟如下:
(1)初始化開鎖設(shè)備2,隨機產(chǎn)生開鎖設(shè)備2的公私鑰密鑰對Pub和Pr1、同步密碼A2、異步密碼B2,將私鑰Pr1、同步密碼A2存儲于第二安全單元中,并將公鑰Pub、同步密碼A2、異步密碼B2生成二維碼圖片等待對鎖控設(shè)備1的配置;
(2)觸發(fā)鎖控設(shè)備1進入開鎖設(shè)備匹配設(shè)定模式,讓鎖控設(shè)備1的二維碼解碼模塊12掃描開鎖設(shè)備2在步驟(1)中生成的二維碼圖片,并將從二維碼圖片中解析出公鑰Pub、同步密碼A2、異步密碼B2對自身設(shè)備端的公鑰Pub、同步密鑰A1、異步密碼B1進行分別替換并安全存儲于第一安全單元11中,完成開鎖設(shè)備2與鎖控設(shè)備1的匹配;
(3)需要開鎖時,開鎖設(shè)備2的第二安全單元21隨機產(chǎn)生異步密碼B2,當前生成的異步密碼B2與存儲于第二安全單元21中的同步密碼A2用私鑰Pri在第二安全單元21中進行加密生成二維碼圖片數(shù)據(jù)5,并編碼生成二維碼密碼圖片顯示于自帶的顯示屏上;
(4)鎖控設(shè)備1的二維碼解碼模塊12掃描步驟(3)中生成的加密的二維碼密碼圖片,用初始時存儲于第一安全單元11中公鑰Pub對加密的二維碼圖片數(shù)據(jù)5進行解密,獲取開鎖設(shè)備2所要傳遞的同步密碼A2和異步密碼B2的原始數(shù)據(jù);
(5)鎖控設(shè)備1的第一安全單元11將步驟(4)中得到的同步密碼A2和異步密碼B2的原始數(shù)據(jù)與存儲于其內(nèi)的同步密碼A1和異步密碼B1分別進行核驗,當開鎖設(shè)備端的同步密碼A2等于鎖控設(shè)備端的同步密碼A1及開鎖設(shè)備端的異步密碼B2不等于鎖控設(shè)備端的異步密碼B1時,核驗通過,設(shè)備開鎖成功,并且將得到的異步密碼B2替換鎖控設(shè)備內(nèi)的原有異步密碼B1并存儲后退出流程,否則核驗不通過,提示開鎖失敗后直接退出流程。
[0015]本實施例步驟(5)中假設(shè)異步密碼B2是一升序計數(shù)規(guī)則,當開鎖設(shè)備2端的同步密碼A2等于鎖控設(shè)備1端的同步密碼A1及開鎖設(shè)備2端的異步密碼B2大于鎖控設(shè)備1端的異步密碼B1時,核驗通過,