[发明专利]一种基于同步异步密钥核验相结合的二维码锁控方法

说明书

技术领域

本发明涉及一种基于同步异步密钥核验相结合的二维码锁控方法。

背景技术

随着互联网、云计算、物联网技术的快速发展，手机等智能终端应用拓展性越来越大，特别是最近的支付宝、微信的线下支付大战，快速培养了大众用户对手机扫码的应用习惯，另外万物互联必然会要求每一个智能或非智能的物体都有一个可进行身份识别的ID，二维码标签的低成本优势会促使成为一个很好选择方案之一。随着移动支付、工业产品身份识别的市场化需求推动，二维码识别性能及产品成本也在不断优化。二维码作为光电数据传输的载体可以便捷的在两个独立设备间进行较大数据的传输，只要相应的结合一些数据安全技术完全可以应用在对防护要求较高的锁控类设备系统上。今后只要在电子锁控类设备上增加了二维码识读模块，即可习惯性的使用带SE的智能手机等移动终端设备进行刷屏认证开锁。

基于时间匹配的动态密码锁方案：开锁密码生成设备根据同步标准时间基于OTP算法生成开锁动态密码KeyA，然后通过手动按键输入、无线通讯传输、二维码识别等方式将动态密码KeyA传输给锁控设备进行比对，锁控设备同样根据同步标准时间基于相同的OTP算法生成开锁动态密码KeyB与接收到的动态密码KeyA进行比对，成功即开锁，失败即提示开锁失败。

上述方案存在以下缺点：

1.脱机的锁控设备需添置一个较精准的RTC时钟模块，用于同步生成动态密码所依据的基准时间；

2.RTC时钟模块会带来硬件成本的额外增加；

3.RTC时钟模块必须时时带电工作，致使锁控设备在非工作状态时无法全部断电，会给设备整体增加额外的功耗消耗；

4.必须有一个基准时间来同步脱机锁控设备中的RTC时钟模块与开锁密码设备依据的时钟，RTC时钟模块不管多么精准肯定会与基准时间产生偏差，致使必然需考虑时间基准定期同步调整的方案，增加应用维护的不方便性。

发明内容

本发明提供了一种成本低廉、改造方便、高安全、操作方便简单的基于同步异步密钥核验相结合的二维码锁控方法。

本发明采用的技术方案是：

一种基于同步异步密钥核验相结合的二维码锁控方法，包括一锁控设备和开锁设备，所述锁控设备内安装有第一安全单元和二维码解码模块，所述开锁设备内安装有第二安全单元，所述开锁设备与锁控设备的二维码锁控步骤如下：

（1）初始化开锁设备，随机产生开锁设备的公私钥密钥对Pub和Pri、同步密码A2、异步密码B2，将私钥Pri、同步密码A2存储于第二安全单元中，并将公钥Pub、同步密码A2、异步密码B2生成二维码图片等待对锁控设备的配置；

（2）触发锁控设备进入开锁设备匹配设定模式，让锁控设备的二维码解码模块扫描开锁设备在步骤（1）中生成的二维码图片，并将从二维码图片中解析出公钥Pub、同步密码A2、异步密码B2对自身设备端的公钥Pub、同步密钥A1、异步密码B1进行分别替换并安全存储于第一安全单元中，完成开锁设备与锁控设备的匹配；

（3）需要开锁时，开锁设备的第二安全单元随机产生异步密码B2，当前生成的异步密码B2与存储于第二安全单元中的同步密码A2用私钥Pri在第二安全单元中进行加密生成二维码图片数据，并编码生成二维码密码图片显示于自带的显示屏上；

（4）锁控设备的二维码解码模块扫描步骤（3）中生成的加密的二维码密码图片，用初始时存储于第一安全单元中公钥Pub对加密的二维码图片数据进行解密，获取开锁设备所要传递的同步密码A2和异步密码B2的原始数据；

（5）锁控设备的第一安全单元将步骤（4）中得到的同步密码A2和异步密码B2的原始数据与存储于其内的同步密码A1和异步密码B1分别进行核验，当开锁设备端的同步密码A2等于锁控设备端的同步密码A1及开锁设备端的异步密码B2不等于锁控设备端的异步密码B1时，核验通过，设备开锁成功，并且将得到的异步密码B2替换锁控设备内的原有异步密码B1并存储后退出流程，否则核验不通过，提示开锁失败后直接退出流程。

进一步，步骤（5）中假设异步密码是一升序计数规则，当开锁设备端的同步密码A2等于锁控设备端的同步密码A1及开锁设备端的异步密码B2大于锁控设备端的异步密码B1时，核验通过，设备开锁成功，并且将得到的异步密码B2替换锁控设备内的原有异步密码B1并存储后退出流程，否则核验不通过，提示开锁失败后直接退出流程。

本发明的有益效果：

1、正反向思维推导的同步异步密钥核验方式，保证二维码密码图片的不可重复使用性及过期无效性；