[发明专利]一种动态密码电子锁系统及其认证方法

权利要求书

1.一种动态密码电子锁系统认证方法，其特征在于，使用一个电子锁和设置各自不同设备序列号的若干口令牌，包括以下步骤：

电子锁按设备序列号对各个口令牌的使用次数分别进行累计并保存在电子锁内；

每个口令牌对自身使用次数进行累计并保存在自身内部；

在口令牌端，基于自身设备序列号和使用次数累计按一定规则计算生成动态密码并显示给用户；

在电子锁端，基于正在使用的口令牌对应设备序列号和该设备序列号对应使用次数累计的允许误差范围，按与口令牌端相同规则计算生成可选动态密码集，并接收用户输入的密码：若用户输入的密码在可选动态密码集中，则执行开锁指令，否则开锁失败。

2.根据权利要求1所述认证方法，其特征在于，所述用户输入的密码包括设备序列号部分和动态密码部分，该认证方法在电子锁端，接收用户输入的密码并提取该密码中的设备序列号部分，再基于被提取的设备序列号和该设备序列号对应使用次数累计的允许误差范围，按与口令牌端相同规则计算生成可选动态密码集：若用户输入的密码中动态密码部分在可选动态密码集中，则执行开锁指令，否则开锁失败。

3.根据权利要求1所述认证方法，其特征在于，该认证方法在电子锁端，事前接收用户输入的设备序列号，再基于该设备序列号和该设备序列号对应使用次数累计的允许误差范围，按与口令牌端相同规则计算生成可选动态密码集，并再次接收用户输入的密码：若用户输入的密码在可选动态密码集中，则执行开锁指令，否则开锁失败。

4.根据权利要求1-3任一项所述认证方法，其特征在于，在电子锁端和口令牌端，生成动态密码的一定规则还基于密钥；所述密钥内置于电子锁端和口令牌端。

5.根据权利要求1-3任一项所述认证方法，其特征在于，在电子锁端和口令牌端，生成动态密码的一定规则是完全相同的，是指基于密钥的商密算法。

6.根据权利要求1-3任一项所述认证方法，其特征在于，该认证方法还包括：口令牌开机或复位后，接收用户输入密码，若与使用密码一致则允许使用，否则提示错误、关机或不允许使用。

7.根据权利要求1-3任一项所述认证方法，其特征在于，电子锁端，使用次数累计对应的允许误差范围是0、±3、±5或±10之内。

8.根据权利要求1-3任一项所述认证方法，其特征在于，在电子锁端和令牌端，使用次数累计的初值由用户输入得到，或者按自定义规则产生。

9.一种动态密码电子锁系统，其特征在于，主要由一个电子锁和设置各自不同设备序列号的若干口令牌组成，其中：

电子锁(1)，包括锁控制模块(14)及其电连接的锁显示模块(15)、锁动态密码生成模块(11)、锁输入模块和用于按设备序列号分别累计各口令牌使用次数的总开锁事件发生模块(12)；

口令牌(2)，包括令牌控制模块(24)及其电连接的令牌显示模块(25)、令牌动态密码生成模块(21)、令牌输入模块和用于累计本口令牌使用次数的子开锁事件发生模块(22)。

10.根据权利要求9所述动态密码电子锁系统，其特征在于，还包括与所述电子锁配套的备用钥匙，用于所述电子锁电压低于设定值时，所述电子锁才允许使用该备用钥匙开锁。