WO2013060068A1

WO2013060068A1 - 基于双向加密认证技术和通信技术的电子锁控制管理***和方法

Info

Publication number: WO2013060068A1
Application number: PCT/CN2011/084074
Authority: WO
Inventors: 闵浩
Original assignee: Min Hao
Priority date: 2011-10-28
Filing date: 2011-12-15
Publication date: 2013-05-02
Also published as: CN102346945A

Abstract

一种基于双向加密认证技术和通信技术的电子锁控制管理***，包括电子锁子***（02），管理中心控制管理子***（01）、及通过通信网络（03）与管理中心控制管理子***（01）相连的通信设备终端（04）。操作人员首先获得一个管理中心给出的随机码输入电子锁子***（2），获得电子锁子***（2）产生的另一随机码，并发送该随机码给管理中心，再获取一次性开锁密码输入认证成功后才能开锁。解决了机械密码锁和电子密码锁的密码管理难题，有效防止了使用过程中存在的密码泄露问题，提高了所控设备日常运营维护的安全性。还公开了一种基于双向加密认证技术和通信技术的电子锁控制管理方法。

Description

说明书基于双向加密认证技术和通信技术的电 ΐ«ί控制管统和: ¾r¾ 技术领域

[0001] 本发明涉及电子锁控制管理***，尤其涉及一种基于双向加密认证技术和通信技术的电子锁控制管理***和方法。

背景技术

[0002] 目前，金库门、 ATM机、保险箱、保险柜、枪柜、保密文件柜等所使用的密码锁大部分是传统机械密码锁或电子密码锁，而这些传统机械密码锁或电子密码锁都是使用固定密码开锁的。为了安全起见，该固定密码由使用者自己定期进行更改。但使用者为了使用方便，又不愿意按照规定的时间去定期更改密码；另外，由于管理人员的经常更换，新管理人员有时又不会及时更改密码。这样，传统机械密码锁或电子密码锁在使用过程中都存在密码泄露的安全问题。

[0003] 特别是银行 ATM机，目前 ATM机的锁还是使用机械密码锁或电子密码锁。随着

ATM机自助银行的快速发展， ATM机尤其是离行式 ATM机的安全管理成为一个相当重要的环节。由于 ATM机数量的增多，及机械密码锁存在的固有特性，密码管理成为最头痛的问题。

[0004] 为了专注于自身的核心业务，提高服务效率、增强核心竞争力和规避风险，银行开始将 ATM机的营运管理进行外包。从而使银行能利用外部最优秀的专业化服务团队来承接该业务，专职负责管理银行众多的 ATM机或自助银行。这样，银行必须将 ATM机的开锁密码交给外包商来进行管理，这又提高了泄密风险。

发明内容

[0005] 本发明提供一种基于双向加密认证技术和通信技术的电子锁控制管理***和方法，以解决采用传统机械密码锁和普通电子密码锁所存在的管理安全隐患。

[0006] 为解决上述技术问题，本发明首先提供一种基于双向加密认证技术和通信技术的电子锁控制管理***。所述电子锁控制管理***包括电子锁子*** ELCS, 管理中心控制管理子*** ELMS, 及通过通信网络与所述管理中心控制管理子*** ELMS相连的通信设备终端。其中：

所述电子锁子*** ELCS包括：信息输入模块、主控制模块、控制器加密解密模块、输出显示模块和锁执行机构。信息输入模块与主控制模块的识别信号输入端相连，主控制模块与控制器加密解密模块双向连接，主控制模块的显示信息输出端与输出显示模块相连，主控制模块与锁执行机构双向连接，控制锁执行机构的开闭。

[0007] 所述管理中心控制管理子*** ELMS 包括：管理中心控制主机、管理中心加密解密模块、管理中心通信模块，所述的管理中心控制主机与管理中心加密解密模块双向连接，所述的管理中心控制主机与管理中心通信模块双向连接。

[0008] 所述通信设备终端用于与管理中心控制管理子*** ELMS 通讯，发送和接收随机码，并获取一次性开锁密码。

[0009] 本发明所述的控制器加密解密模块用于接收来自管理中心的管理中心随机码 RND1, 同时生成电子锁子***随机码 RND2, 并通过加密算法由 RND1和 RND2生成电子锁子*** 一次性开锁码 OTC2， RND2由通信设备终端通过通信网络发送至 ELMS, ELMS再传送给管理中心加密解密模块，通过加密算法由 RND1 和 RND2 生成管理中心一次性开锁码 OTCl , OTC1 由 ELMS 经管理中心通信模块通过通信网络发送至通信设备终端，然后通过信息输入模块输入至电子锁子*** ELCS, ELCS通过控制器加密解密模块对 OTC1和 OTC2 进行解密匹配认证，如匹配成功，则主控制模块控制锁执行机构开锁，否则拒绝开锁。

[0010] 本发明所述的输出显示模块用于电子锁子***随机码 RND2 的输出显示；信息输入模块用于输入管理中心随机码 RND1和管理中心一次性开锁密码 OTCl。

[0011] 本发明所述的控制器加密解密模块为外置的加密解密模块或者嵌入主控制模块的加密解密模块；管理中心加密解密模块为由加密硬件构成的加密解密模块。

[0012] 本发明还提供一种电子锁控制管理的***方法，包括如下步骤：

( 1 )、首先，管理中心控制主机通过管理中心加密解密模块产生至少一个管理中心随机码 RND1,并将管理中心随机码 RND1传送给操作人员。

[0013] (2)、管理中心随机码 RND1 通过信息输入模块输入至电子锁子*** ELCS, 并将 RND1传送到主控制模块。

[0014] ( 3 )、主控制模块将 RND1 传送至控制器加密解密模块，控制器加密解密模块产生电子锁子***随机码 RND2传送给主控制模块。同时，控制器加密解密模块通过加密算法由 RND1和 RND2生成电子锁子***一次性开锁码 OTC2。

[0015] (4)、主控制模块将电子锁子***随机码 RND2传送给输出显示模块，由输出显示模块显示。

[0016] ( 5 )、电子锁子***随机码 RND2通过通信设备终端经由通信网络传输至管理中心通信模块，再由管理中心通信模块传输至管理中心控制主机。 [0017] (6)、管理中心控制主机解读认证电子锁子***随机码 RND2, 认证完成后，如果允许本次开锁操作，则由管理中心加密解密模块通过加密算法由 RND1 和 RND2生成一管理中心一次性开锁码 OTC1 , 该管理中心加密解密模块中的加密算法与控制器加密解密模块的加密算法匹配。 OTC1 由管理中心通信模块通过通信网络发送至通信设备终端；否则，不允许本次开锁操作，不发送管理中心一次性开锁码 OTCl。

[0018] (7 )、通信设备终端接收到管理中心一次性开锁码 OTC1 后，操作人员通过信息输入模块将管理中心一次性开锁码 OTC1输入主控制模块， ELCS通过控制器加密解密模块对 OTC1和 OTC2进行解密匹配认证，如匹配成功，则主控制模块控制锁执行机构开锁，否则拒绝开锁。

[0019] 进一步地，所述的电子锁控制管理***方法，所述的电子锁子***随机码 RND2和管理中心随机码 RND1均为随机数，其中包含有设备识别码、人员身份识别码等信息。

[0020] 进一步地，步骤（1 ) 中，将管理中心随机码 RND1传送给操作人员，即通过管理中心通信模块发送至操作人员的通信设备终端，或者通过打印纸质文件、电子文档的其它形式传送给操作人员。

[0021] 进一步地，步骤（5) 中，电子锁子***随机码 RND2通过通信设备终端经由通信网络传输至管理中心通信模块，即由操作人员通过手工操作通信设备终端完成，或由电子锁子 ***直接与通信设备终端通信，由通信设备终端发送到管理中心。

[0022] 进一步地，步骤（7 ) 中，操作人员通过信息输入模块将管理中心一次性开锁密码 OTC1输入主控制模块，即通过键盘输入。

[0023] 本发明提供了一种电子锁控制管理***及其方法。并使用双向加密认证技术、通信技术及一次性码技术，解决了机械密码锁和电子密码锁的密码管理难题，有效防止了使用过程中存在的密码泄露问题，提高了所控箱体日常运营维护的安全性。

附图说明

[0024] 图 1是本发明***实施例主要构成示意图；

图 2是本发明方法实施例流程图。

具体实fc^:

[0025] 下面结合附图和实施例对本发明作进一步的说明。

[0026] 如图 1 所示，是本发明***实施例的主要构成。在所述的电子锁控制管理***中包括管理中心控制管理子*** ELMS, 通信网络、电子锁子*** ELCS、通信设备终端，其中： ( 1 )、通信网络 03，可为有线固话网、 GSM或 3G等移动通信网络、 Internet网等等。

[0027] (2)、管理中心控制管理子*** 01包括管理中心控制主机 11 (可为安装控制管理软件的 PC 机）、管理中心加密解密模块 12 (可为 USBKey)、管理中心通信模块 13 (可为 GSM ***）。其中管理中心控制主机 11 用于人员权限的识别管理；管理中心加密解密模块 12与管理中心控制主机 11相互连接，用于管理中心随机码生成及进行 OTC码的加密解密运算；管理中心通信模块 13与管理中心控制主机 11相互连接，管理中心通信模块 13通过通信网络 03与通信设备终端 04进行通讯。

[0028] (3)、电子锁子*** 02包括主控制模块 21、信息输入模块 22 (可为键盘）、锁执行机构 23、控制器加密解密模块 24 (可为嵌入主控制模块的加密解密模块）和输出显示模块 25。其中，主控制模块 21为主控制部件，用于各模块之间的工作协调；信息输入模块 22与主控制模块 21相连，用于信息输入；锁执行机构 23与主控制模块 21相连，为开锁操作的执行部件；控制器加密解密模块 24与主控制模块 21相连，用于随机码和一次性开锁密码的生成；输出显示模块 25与主控制模块 21相连，用于输出信息的显示。

[0029] (4)、通信设备终端 04通过通信网络 03与管理中心控制管理子*** 01的管理中心通信模块 13 相连,用于与管理中心控制管理子***进行通讯。输出显示模块 25 显示的随机码可由操作人员通过操作通信设备终端 04 (可为 SMS、 MMS、电话语音等方式)发送到管理中心控制管理子*** 01，以获得一次性开锁密码。

[0030] 本发明是一种基于双向加密认证技术和通信技术的电子锁控制管理方法，操作人员先获得由管理中心控制管理子***发送出的管理中心随机码 RND1, 然后输入到电子锁子系统，通过认证后得到电子锁子***随机码 RND2, 再通过通信设备终端将该电子锁子***随机码 RND2发送到管理中心控制管理子***，再由管理中心控制管理子***发送回一个管理中心一次性开锁密码 OTC1 , 把该管理中心一次性开锁密码 OTC1输入电子锁子***验证成功后才能开锁。

[0031] 如图 2所示，本发明方法实施例流程，包括如下步骤：

步骤 101，管理中心控制主机通过管理中心加密解密模块产生至少一个管理中心随机码 RND1;

步骤 102，管理中心操作人员将管理中心随机码 RND1传送给现场操作人员；

步骤 103，现场操作人员通过信息输入模块将管理中心随机码 RND1输入，信息输入模块将管理中心随机码 RND1传送到主控制模块；

步骤 104，主控制模块将管理中心随机码 RND1 传送到控制器加密解密模块进行合法性验证，如验证合法，产生电子锁子***随机码 RND2传送给主控制模块，否则拒绝执行下一步操作；

步骤 105，控制器加密解密模块根据管理中心随机码 RND1和电子锁子***随机码 RND2生成电子锁子***一次性开锁码 OTC2返回给主控制模块，并存储于主控制模块中；步骤 106，主控制模块将电子锁子***随机码 RND2传送给输出显示模块，由输出显示模块显示；

步骤 107，现场操作人员将电子锁子***随机码 RND2通过操作通信设备终端经由通信网络传输至管理中心通信模块；

步骤 108，管理中心通信模块将电子锁子***随机码 RND2传输至管理中心控制主机；步骤 109，管理中心控制主机将电子锁子***随机码 RND2传输给管理中心加密解密模块进行合法性验证（如合法，则进行后面的操作）；

步骤 110，管理中心控制主机解读电子锁子***随机码 RND2, 通过电子锁子***随机码 RND2 中的设备识别码、人员身份识别码进行人员身份认证（如认证允许开锁操作，则进行后面的操作）；

步骤 111，管理中心控制主机将电子锁子***随机码 RND2和管理中心随机码 RND1传输至管理中心加密解密模块；

步骤 112，管理中心加密解密模块生成一管理中心一次性开锁码 OTC1返回给管理中心控制主机；

步骤 113，管理中心控制主机通过管理中心通信模块发送至现场操作人员的通信设备终端；步骤 114，现场操作人员的通信设备终端收到管理中心一次性开锁码 OTC1后，现场操作人员通过信息输入模块将 OTC1输入主控制模块；

步骤 115，主控制模块将该管理中心一次性开锁码 OTC1与预存的电子锁子***一次性开锁码 OTC2传输给控制器加密解密模块进行解密比对；

步骤 116，控制器加密解密模块将比对结果传输给主控制模块，如比对正确，则主控制模块控制锁执行机构开锁，否则拒绝开锁。

[0032] 本发明未涉及部分均与现有技术相同或可采用现有技术加以实现。

[0033] 本发明所述方案，并不仅仅限于说明书和实施方式中所列应用。对本发明技术所属领域的普通技术人员来说，可以根据本发明作出各种相应的改变和变形，而所有这些相应的改变和变形都属于本发明权利要求的保护范围。

Claims

权利要求书

1. 一种基于双向加密认证技术和通信技术的电子锁控制管理***，其特征在于，所述电子锁控制管理***包括电子锁子*** ELCS, 管理中心控制管理子*** ELMS, 及通过通信网络与所述管理中心控制管理子*** ELMS相连的通信设备终端，其中：

所述电子锁子*** ELCS包括：信息输入模块、主控制模块、控制器加密解密模块、输出显示模块和锁执行机构；

信息输入模块与主控制模块的识别信号输入端相连，主控制模块与控制器加密解密模块双向连接，主控制模块的显示信息输出端与输出显示模块相连，主控制模块与锁执行机构双向连接，控制锁执行机构的开闭；

所述管理中心控制管理子*** ELMS 包括：管理中心控制主机、管理中心加密解密模块、管理中心通信模块，所述的管理中心控制主机与管理中心加密解密模块双向连接，所述的管理中心控制主机与管理中心通信模块双向连接；

所述通信设备终端用于与管理中心控制管理子*** ELMS 通讯，发送和接收随机码，并获取一次性开锁密码。

2. 根据权利要求 1 所述的电子锁控制管理***，其特征在于，所述的控制器加密解密模块接收来自管理中心的管理中心随机码 RND1, 同时生成电子锁子***随机码 RND2, 并通过加密算法由 RND1和 RND2生成电子锁子***一次性开锁码 OTC2， RND2由通信设备终端通过通信网络发送至 ELMS , ELMS 传送给管理中心加密解密模块，通过加密算法由 RND1和 RND2生成管理中心一次性开锁码 OTCl , OTC1 由 ELMS经管理中心通信模块通过通信网络发送至通信设备终端，然后通过信息输入模块输入至电子锁子*** ELCS, ELCS 通过控制器加密解密模块对 OTCl和 OTC2进行解密匹配认证，如匹配成功，则主控制模块控制锁执行机构开锁，否则拒绝开锁。

3. 根据权利要求 1 所述的电子锁控制管理***，其特征在于，所述的输出显示模块用于电子锁子***随机码 RND2 的输出显示；信息输入模块用于输入随机码 RND1 和管理中心一次性开锁密码 OTCl。

4. 根据权利要求 1 所述的电子锁控制管理***，其特征在于，所述的控制器加密解密模块为外置的加密解密模块或者嵌入主控制模块的加密解密模块；管理中心加密解密模块为由加密硬件构成的加密解密模块。

5. 一种电子锁控制管理***方法，应用如权利要求 1 所述的电子锁控制管理***，其特征在于，它包括以下步骤： ( 1 )、首先，管理中心控制主机通过管理中心加密解密模块产生至少一个管理中心随机码 RND 1 , 并将管理中心随机码 RND 1传送给操作人员；

(2)、管理中心随机码 RND1通过信息输入模块输入至电子锁子*** ELCS, 并将 RND1传送到主控制模块；

( 3 )、主控制模块将 RND1传送至控制器加密解密模块，控制器加密解密模块产生电子锁子 ***随机码 RND2传送给主控制模块；

同时，控制器加密解密模块通过加密算法由 RND1 和 RND2生成电子锁子***一次性开锁码 OTC2;

( 4)、主控制模块将电子锁子***随机码 RND2传送给输出显示模块，由输出显示模块显示；

( 5 )、电子锁子***随机码 RND2通过通信设备终端经由通信网络传输至管理中心通信模块，再由管理中心通信模块传输至管理中心控制主机；

( 6)、管理中心控制主机解读认证电子锁子***随机码 RND2, 认证完成后，如果允许本次开锁操作，则由管理中心加密解密模块通过加密算法由 RND1 和 RND2生成一管理中心一次性开锁码 OTC1 , 该管理中心加密解密模块中的加密算法与控制器加密解密模块的加密算法匹配； OTC1 由管理中心通信模块通过通信网络发送至通信设备终端；否则，不允许本次开锁操作，不发送管理中心一次性开锁码 OTC1 ;

(7 )、通信设备终端接收到管理中心一次性开锁码 OTC1后，操作人员通过信息输入模块将管理中心一次性开锁码 OTC1输入主控制模块， ELCS通过控制器加密解密模块对 OTC1和 OTC2 进行解密匹配认证，如匹配成功，则主控制模块控制锁执行机构开锁，否则拒绝开锁。

6. 根据权利要求 5 所述的电子锁控制管理***方法，其特征在于，所述的电子锁子***随机码 RND2和管理中心随机码 RND1 均为随机数，其中包含有设备识别码、人员身份识别码等信息。

7. 根据权利要求 5所述的电子锁控制管理***方法，其特征在于，所述的步骤（1 ) 中，管理中心将随机码 RND1发送给操作人员，即通过管理中心通信模块发送至操作人员的通信设备终端，或者通过打印纸质文件、电子文档的其它形式传送给操作人员。

8. 根据权利要求 5所述的电子锁控制管理***方法，其特征在于，所述的步骤（5 ) 中，电子锁子***随机码 RND2通过通信设备终端经由通信网络传输至管理中心通信模块，即由操作人员通过手工操作通信设备终端完成，或由电子锁子***直接与通信设备终端通信，由通信设备终端发送到管理中心。

9. 根据权利要求 5所述的 ATM 电子锁控制管理***方法，其特征在于，所述的步骤（7) 中，操作人员通过信息输入模块将管理中心一次性开锁密码 OTC1输入主控制模块，即通过键盘输入。