一種基于同步異步密鑰核驗相結合的二維碼鎖控方法技術

一種基于同步異步密鑰核驗相結合的二維碼鎖控方法，包括一鎖控設備和開鎖設備，其二維碼鎖控步驟如下：初始化開鎖設備，隨機產生公私鑰密鑰對Pub和Pri、同步密碼A2、異步密碼B2，并將私鑰Pri、同步密碼A2存儲，同時將公鑰Pub、同步密碼A2、異步密碼B2傳遞給鎖控設備替換原有的公鑰Pub、同步密鑰A1、異步密碼B1并存儲；開鎖時開鎖設備隨機產生異步密碼B2，與同步密碼A2用私鑰Pri進行加密生成二維碼圖片數據傳遞給鎖控設備；鎖控設備用公鑰Pub進行解密，獲取開鎖設備傳遞的同步密碼A2和異步密碼B2，核驗同步密碼和異步密碼，當A2=A1及B2≠B1時，核驗通過設備開鎖成功，替換B2和B1。

【技術實現步驟摘要】

本專利技術涉及。
技術介紹
隨著互聯網、云計算、物聯網技術的快速發展，手機等智能終端應用拓展性越來越大，特別是最近的支付寶、微信的線下支付大戰，快速培養了大眾用戶對手機掃碼的應用習慣，另外萬物互聯必然會要求每一個智能或非智能的物體都有一個可進行身份識別的ID，二維碼標簽的低成本優勢會促使成為一個很好選擇方案之一。隨著移動支付、工業產品身份識別的市場化需求推動，二維碼識別性能及產品成本也在不斷優化。二維碼作為光電數據傳輸的載體可以便捷的在兩個獨立設備間進行較大數據的傳輸，只要相應的結合一些數據安全技術完全可以應用在對防護要求較高的鎖控類設備系統上。今后只要在電子鎖控類設備上增加了二維碼識讀模塊，即可習慣性的使用帶SE的智能手機等移動終端設備進行刷屏認證開鎖?；跁r間匹配的動態密碼鎖方案:開鎖密碼生成設備根據同步標準時間基于0ΤΡ算法生成開鎖動態密碼KeyA，然后通過手動按鍵輸入、無線通訊傳輸、二維碼識別等方式將動態密碼KeyA傳輸給鎖控設備進行比對，鎖控設備同樣根據同步標準時間基于相同的0ΤΡ算法生成開鎖動態密碼KeyB與接收到的動態密碼KeyA進行比對，成功即開鎖，失敗即提示開鎖失敗。上述方案存在以下缺點: 1.脫機的鎖控設備需添置一個較精準的RTC時鐘模塊，用于同步生成動態密碼所依據的基準時間； 2.RTC時鐘模塊會帶來硬件成本的額外增加； 3.RTC時鐘模塊必須時時帶電工作，致使鎖控設備在非工作狀態時無法全部斷電，會給設備整體增加額外的功耗消耗； 4.必須有一個基準時間來同步脫機鎖控設備中的RTC時鐘模塊與開鎖密碼設備依據的時鐘，RTC時鐘模塊不管多么精準肯定會與基準時間產生偏差，致使必然需考慮時間基準定期同步調整的方案，增加應用維護的不方便性。
技術實現思路
本專利技術提供了一種成本低廉、改造方便、高安全、操作方便簡單的基于同步異步密鑰核驗相結合的二維碼鎖控方法。本專利技術采用的技術方案是: ，包括一鎖控設備和開鎖設備，所述鎖控設備內安裝有第一安全單元和二維碼解碼模塊，所述開鎖設備內安裝有第二安全單元，所述開鎖設備與鎖控設備的二維碼鎖控步驟如下: (1)初始化開鎖設備，隨機產生開鎖設備的公私鑰密鑰對Pub和Pr1、同步密碼A2、異步密碼B2，將私鑰Pr1、同步密碼A2存儲于第二安全單元中，并將公鑰Pub、同步密碼A2、異步密碼B2生成二維碼圖片等待對鎖控設備的配置； (2)觸發鎖控設備進入開鎖設備匹配設定模式，讓鎖控設備的二維碼解碼模塊掃描開鎖設備在步驟(I)中生成的二維碼圖片，并將從二維碼圖片中解析出公鑰Pub、同步密碼A2、異步密碼B2對自身設備端的公鑰Pub、同步密鑰Al、異步密碼BI進行分別替換并安全存儲于第一安全單元中，完成開鎖設備與鎖控設備的匹配； (3)需要開鎖時，開鎖設備的第二安全單元隨機產生異步密碼B2，當前生成的異步密碼B2與存儲于第二安全單元中的同步密碼A2用私鑰Pri在第二安全單元中進行加密生成二維碼圖片數據，并編碼生成二維碼密碼圖片顯示于自帶的顯示屏上； (4)鎖控設備的二維碼解碼模塊掃描步驟(3)中生成的加密的二維碼密碼圖片，用初始時存儲于第一安全單元中公鑰Pub對加密的二維碼圖片數據進行解密，獲取開鎖設備所要傳遞的同步密碼A2和異步密碼B2的原始數據； (5)鎖控設備的第一安全單元將步驟(4)中得到的同步密碼A2和異步密碼B2的原始數據與存儲于其內的同步密碼Al和異步密碼BI分別進行核驗，當開鎖設備端的同步密碼A2等于鎖控設備端的同步密碼Al及開鎖設備端的異步密碼B2不等于鎖控設備端的異步密碼BI時，核驗通過，設備開鎖成功，并且將得到的異步密碼B2替換鎖控設備內的原有異步密碼BI并存儲后退出流程，否則核驗不通過，提示開鎖失敗后直接退出流程。進一步，步驟(5)中假設異步密碼是一升序計數規則，當開鎖設備端的同步密碼A2等于鎖控設備端的同步密碼Al及開鎖設備端的異步密碼B2大于鎖控設備端的異步密碼BI時，核驗通過，設備開鎖成功，并且將得到的異步密碼B2替換鎖控設備內的原有異步密碼BI并存儲后退出流程，否則核驗不通過，提示開鎖失敗后直接退出流程。本專利技術的有益效果: 1、正反向思維推導的同步異步密鑰核驗方式，保證二維碼密碼圖片的不可重復使用性及過期無效性； 2、鎖控系統設備采用安全單元為安全核心，保證密碼產生、運行、存儲的高安全性； 3、基于非對稱密碼算法認證、同步密鑰認證、異步密鑰認證的多重組合認證機制，保證二維碼密碼圖片的防破解、防偽造性，即使在鎖控設備端未采用安全單元的情況下，同步密碼與異步密碼被竊取破解，只要開鎖設備端的開鎖設備私鑰Pri不被導出，也可保證二維碼密碼圖片不可被非法偽造應用； 4、開鎖設備拓展方便，可采用手機、PAD等常規移動設備增加外置基于SE的安全TF卡的方式即可實現與專用的開鎖設備一樣的安全性，在常規的應用習慣下無需額外攜帶專用的開鎖設備，而且應用安全、方便、簡潔。【附圖說明】圖1是本專利技術的系統框圖。圖2是本專利技術的鎖控設備的開鎖判斷數據的結構框圖。圖3是本專利技術的開鎖設備的開鎖輸出數據的結構框圖。圖4是本專利技術的二維碼圖片數據的結構框圖。【具體實施方式】下面結合具體實施例來對本專利技術進行進一步說明，但并不將本專利技術局限于這些【具體實施方式】。本領域技術人員應該認識到，本專利技術涵蓋了權利要求書范圍內所可能包括的所有備選方案、改進方案和等效方案。參照圖1-4，，包括一鎖控設備1和開鎖設備2，所述鎖控設備1內安裝有第一安全單元11和二維碼解碼模塊12，所述開鎖設備2內安裝有第二安全單元21，所述開鎖設備2與鎖控設備1的二維碼鎖控步驟如下: (1)初始化開鎖設備2，隨機產生開鎖設備2的公私鑰密鑰對Pub和Pr1、同步密碼A2、異步密碼B2，將私鑰Pr1、同步密碼A2存儲于第二安全單元中，并將公鑰Pub、同步密碼A2、異步密碼B2生成二維碼圖片等待對鎖控設備1的配置； (2)觸發鎖控設備1進入開鎖設備匹配設定模式，讓鎖控設備1的二維碼解碼模塊12掃描開鎖設備2在步驟(1)中生成的二維碼圖片，并將從二維碼圖片中解析出公鑰Pub、同步密碼A2、異步密碼B2對自身設備端的公鑰Pub、同步密鑰A1、異步密碼B1進行分別替換并安全存儲于第一安全單元11中，完成開鎖設備2與鎖控設備1的匹配； (3)需要開鎖時，開鎖設備2的第二安全單元21隨機產生異步密碼B2，當前生成的異步密碼B2與存儲于第二安全單元21中的同步密碼A2用私鑰Pri在第二安全單元21中進行加密生成二維碼圖片數據5，并編碼生成二維碼密碼圖片顯示于自帶的顯示屏上； (4)鎖控設備1的二維碼解碼模塊12掃描步驟(3)中生成的加密的二維碼密碼圖片，用初始時存儲于第一安全單元11中公鑰Pub對加密的二維碼圖片數據5進行解密，獲取開鎖設備2所要傳遞的同步密碼A2和異步密碼B2的原始數據； (5)鎖控設備1的第一安全單元11將步驟(4)中得到的同步密碼A2和異步密碼B2的原始數據與存儲于其內的同步密碼A1和異步密碼B1分別進行核驗，當開鎖設備端的同步密碼A2等于鎖控設備端的同步密碼A1及開鎖設備端的異步密碼B2不等于鎖控設備端的異步密碼B1時，核驗通過，設備開鎖成功，并且將得到本文檔來自技高網...

【技術保護點】
一種基于同步異步密鑰核驗相結合的二維碼鎖控方法，包括一鎖控設備和開鎖設備，所述鎖控設備內安裝有第一安全單元和二維碼解碼模塊，所述開鎖設備內安裝有第二安全單元，所述開鎖設備與鎖控設備的二維碼鎖控步驟如下：（1）初始化開鎖設備，隨機產生開鎖設備的公私鑰密鑰對Pub和Pri、同步密碼A2、異步密碼B2，將私鑰Pri、同步密碼A2存儲于第二安全單元中，并將公鑰Pub、同步密碼A2、異步密碼B2生成二維碼圖片等待對鎖控設備的配置；（2）觸發鎖控設備進入開鎖設備匹配設定模式，讓鎖控設備的二維碼解碼模塊掃描開鎖設備在步驟（1）中生成的二維碼圖片，并將從二維碼圖片中解析出公鑰Pub、同步密碼A2、異步密碼B2對自身設備端的公鑰Pub、同步密鑰A1、異步密碼B1進行分別替換并安全存儲于第一安全單元中，完成開鎖設備與鎖控設備的匹配；（3）需要開鎖時，開鎖設備的第二安全單元隨機產生異步密碼B2，當前生成的異步密碼B2與存儲于第二安全單元中的同步密碼A2用私鑰Pri在第二安全單元中進行加密生成二維碼圖片數據，并編碼生成二維碼密碼圖片顯示于自帶的顯示屏上；（4）鎖控設備的二維碼解碼模塊掃描步驟（3）中生成的加密的二維碼密碼圖片，用初始時存儲于第一安全單元中公鑰Pub對加密的二維碼圖片數據進行解密，獲取開鎖設備所要傳遞的同步密碼A2和異步密碼B2的原始數據；（5）鎖控設備的第一安全單元將步驟（4）中得到的同步密碼A2和異步密碼B2的原始數據與存儲于其內的同步密碼A1和異步密碼B1分別進行核驗，當開鎖設備端的同步密碼A2等于鎖控設備端的同步密碼A1及開鎖設備端的異步密碼B2不等于鎖控設備端的異步密碼B1時，核驗通過，設備開鎖成功，并且將得到的異步密碼B2替換鎖控設備內的原有異步密碼B1并存儲后退出流程，否則核驗不通過，提示開鎖失敗后直接退出流程。...

【技術特征摘要】

【專利技術屬性】
技術研發人員：黃權，
申請(專利權)人：杭州晟元數據安全技術股份有限公司，
類型：發明
國別省市：浙江;33