[发明专利]一种基于动态密码的电子密码锁认证方法

说明书

本发明涉及本发明提供应一种基于动态密码的电子密码锁认证方法，在该方法中后台服务器使用所述安全码和所述同步值来生成动态密码，并使用确定的所述预设规则编号所对应的预设规则对生成的所述动态密码进行处理，将处理后的所述动态密码发送给电子密码锁，再使用所述安全码对处理后的所述动态密码进行加密，将生成的密文发送给用户设备。由于发送给电子密码锁和发送给用户设备的数据不一样，即使发送给用户设备的数据被窃取，也无法直接使用该数据完成开锁操作，提高了安全性。

技术领域

本发明涉及电子密码锁安全控制领域，尤其涉及一种基于动态密码的电子密码锁认证方法。

背景技术

电子密码锁是一种通过电子系统输入密码并与设置的密码比对，由机电执行机构控制柜门(锁舌)启闭的锁具。随着物质财富的日益增长，人们对电子密码锁的安全性要求越来越高。红外线遥控电子密码锁、基于无线电遥控电子密码锁、基于远程控制和三维运动的密码锁，这些密码锁都在一定程度上提高了安全性，但大都是采用静态密码的方式，其开锁密码在一定周期内保持不变，但具备修改开锁密码的功能。这种方式存在较大的安全隐患:

一是密码强度不够。密码锁用户一般采用位数较短的密码。如果采用过长的密码对用户来说记忆有难度。

二是静态密码容易被盗用。为方便使用，大部分的静态密码均采用生日日期等特征显著的密码，非常容易被猜测并破解。

上述提到的这些缺陷已经成为了急需解决的技术问题。

发明内容

本发明针对上述现有技术中存在的问题，提供了一种基于动态密码的电子密码锁认证方法，该电子密码锁采用动态密码，密码依据安全算法自动生成，一次一个密码，使用者无法预知，每次使用的密码均不相同，避免了他人的盗窃和猜测。因此设计了一种使用动态密码方式的电子密码锁系统，可以实时地生成动态密码，以单片机为控制核心的电子密码锁会对输入的密码进行验证判断其合法性，实现对锁的“一次一密”控制，并具有供用户查询开锁记录、显示开锁信息，显不当前日期时间、检测震动等多种功能，具有简单实用的特点，有很高的可靠性。

本发明采用了如下技术方案：

一种基于动态密码的电子密码锁认证方法，其特征在于，该方法包括如下步骤：

步骤1，用户设备向后台服务器发送开锁请求，所述开锁请求中携带有设备标识、同步值以及当前用户选择的预设规则编号；

步骤2，后台服务器接收所述开锁请求并获取所述开锁请求中的设备标识，后台服务器基于该设备标识确定该用户设备是否属于已注册的有权限设备，若是，则执行步骤3，若否，则提示用户没有操作权限；

步骤3，后台服务器根据从所述开锁请求中获取的所述设备标识查找并获取关联存储的预设规则信息和安全码，后台服务器获取所述开锁请求中携带的所述当前用户选择的预设规则编号，并根据获取的所述关联存储的预设规则信息确定所述预设规则编号所对应的预设规则；

步骤4，后台服务器使用所述安全码和所述同步值来生成动态密码，并使用确定的所述预设规则编号所对应的预设规则对生成的所述动态密码进行处理，将处理后的所述动态密码发送给电子密码锁，再使用所述安全码对处理后的所述动态密码进行加密，将生成的密文发送给用户设备；

步骤5，用户设备从后台服务器接收所述生成的密文，并使用用户设备的安全码对密文进行解密，以得到动态密码，用户使用得到的所述动态密码进行开锁操作。

进一步的，该开锁请求消息是由该设备在开锁请求指令时发送，该开锁请求指令由用户通过指定操作触发。

进一步的，所述指定操作包括按键操作或者扫描二维码。