[发明专利]一种动态密码锁OTC密钥设置与更新方法

摘要

本发明公开了一种动态密码锁OTC密钥设置与更新方法，首先获取申请OTC密钥的许可；ATMC端应用或移动端应用从锁具获取传输密钥，申请OTC密钥；后台调用安全计算与存储服务为锁具申请随机OTC密钥，安全计算与存储服务创建随机OTC密钥并保存，并用传输密钥对OTC密钥加密，返回OTC密钥唯一标识和加密后的OTC密钥；加密后的OTC密钥通过ATMC端应用或移动端应用传送给锁具，锁具收到后进行解密，取得OTC密钥并保存，完成OTC密钥的首次设置。此后，该OTC密钥可以采用两阶段确认机制定期更新，确保不会因为网络、硬件等故障引发更新密钥失败导致破锁或破箱给用户带来损失。本发明克服了现有技术难以修改OTC根密钥所带来的安全隐患，提高了动态密码锁系统的安全性能。

主权项

1.一种动态密码锁OTC密钥设置与更新方法，其特征在于，设置OTC密钥包括以下步骤：（1）ATMC端应用或移动端应用和后台建立安全连接，并取得申请OTC密钥许可；（2）ATMC端应用或移动端应用和锁具通讯，取得锁具的唯一标识和用于加密传输OTC密钥的传输密钥，然后，将锁具唯一标识和传输密钥传送到后台，为该锁具申请OTC密钥；（3）后台收到申请后，调用安全计算与存储服务模块，调用参数为传输密钥，安全计算与存储服务模块用随机方式创建OTC密钥并保存，并为OTC密钥分配唯一标识，用于以后调用安全计算与存储服务模块时通过指定唯一标识使用该密钥；然后用传输密钥对创建的OTC密钥进行加密，将OTC密钥唯一标识和用传输密钥加密后的OTC密钥返回给后台；后台记录OTC密钥唯一标识并通过锁具唯一标识与该锁具绑定；（4）后台将返回的用传输密钥加密后的OTC密钥传送给ATMC端应用或移动端应用，ATMC端应用或移动端应用将加密后的OTC密钥发送给锁具，锁具收到后进行解密，取得OTC密钥并安全保存，完成OTC密钥的首次设置；所述OTC是One Time Code的简称，更新OTC密钥包括以下步骤：（a）ATMC端应用或移动端应用收到更新OTC密钥的请求；（b）ATMC端应用或移动端应用和锁具通讯，取得用于加密传输OTC密钥的传输密钥，然后，将锁具唯一标识和传输密钥传送到后台，为该锁具申请更换OTC密钥；（c）后台收到申请后，找到该锁具原OTC密钥唯一标识，然后调用安全计算与存储服务模块，调用参数为传输密钥和原OTC密钥唯一标识，安全计算与存储服务模块用随机方式创建新OTC密钥并保存，并为新OTC密钥分配唯一标识，用原OTC密钥唯一标识找到原OTC密钥；然后用传输密钥分别为新OTC密钥和原OTC密钥进行加密，返回给后台新OTC密钥唯一标识和用传输密钥加密后的原OTC密钥；后台记录新OTC密钥唯一标识并通过锁具唯一标识与该锁具绑定，并标记该锁具OTC密钥状态更改为新密钥传输中，将该锁具成功开关锁次数设置为0；（d）ATMC端应用或移动端应用收到后台返回的新、原OTC密钥的加密信息后，发送到锁具，锁具收到后进行解密，检查原OTC密钥是否与现在保存的OTC密钥相同，若相同，保存新OTC密钥，并向后台反馈第一阶段更新成功，同时将OTC密钥状态更改为更新确认中，并将成功开关锁次数清0，进入第二阶段；若不相同，在锁具上、ATMC端应用或移动端应用上提示更新密钥可能失败，并通知后台，后台重新更新OTC密钥或通知后台和锁具回滚到原OTC密钥版本；（e）当后台在收到OTC计算请求时，如果OTC密钥状态为更新确认中，则使用新的OTC密钥计算OTC；在收到锁具关闭后回传的闭锁码时，该锁具成功开关锁次数加1，当成功开关次数达到阈值时，将OTC密钥状态修改为正常，解除该锁具与原OTC密钥绑定关系，调用安全计算与存储服务模块删除原OTC密钥，通知ATMC端应用或移动端应用，OTC密钥更新第二阶段结束；在锁具端，锁具在计算OTC时，如果OTC密钥状态为更新确认中，则使用新的OTC密钥进行OTC计算；在收到后台第二阶段结束通知后，更新OTC密钥状态为正常，删除原OTC密钥；如果在第二阶段中出现开锁失败，将提醒操作人员，操作人员可以选择回退到原OTC密钥或继续本阶段确认。