具有安全的第二授权开锁功能的数字密码锁.pdf

本发明是公开一种数字密码锁技术及其应用系统，它采用数字加密技术解决在用户遗忘所设置的开锁密码后第二授权开锁、以及提高第二授权安全性的难题。其特征是：由在个人计算机上运行的密码生成软件和具有相应算法的数码锁嵌入系统两部分组成，开锁时由密码生成软件对存储于数码锁嵌入系统内的一组数字编码采用数字加密技术进行运算生成密码；数码锁嵌入系统也采用相同的数字加密技术对存储于数码锁嵌入系统内同一编码进行运算产生另一密码，将密码生成软件生成密码输入数码锁嵌入系统后，嵌入系统比较输入的密码与自身运算所产生密码是否一致，一致则具有合法授权，数码锁开启；否则，不具有合法授权。本数字密码锁技术由于采用数字加密技术，具有安全性好、抗攻击能力强，易于实施和管理的特点。

1、  一种数字密码锁技术及其应用系统，它由输入键盘，人机界面(如液晶显示器)，微处理器，微处理器内有具有处理数据、输入输出、控制开锁机构的程序和非易失存储器，以及锁驱动机构和电源组成的数字密码锁；和与之配合的可在个人计算机上运行的密码生成软件(或独立的密码生成装置)两部分构成具有第二授权开锁功能的数字密码锁系统，系统采用密码生成软件(或独立的密码生成装置)产生密码，数字密码锁输入并验证密码的方式进行第二授权开锁功能；本发明的特征是：需要输入数字密码锁的序列号到数字密码锁，并经认定正确后才能启用第二授权开锁功能；第二授权开锁功能的密码生成软件(或独立的密码生成装置)采用由线性反馈移位寄存器序列和数字逻辑运算构成的加密算法对存储于数码锁嵌入系统内的一组编码进行运算的方式生成第二授权开锁密码，数字密码锁采用与数字密码生成软件(或独立的密码生成装置)相同的加密算法来验证输入的第二授的开锁密码。

2、  根据权利要求1所述的数字密码锁系统其特征是：加密算法采用由非线性反馈函数的移位寄存器以及参与运算的其他编码和逻辑运算构成。

3、  根据权利要求1所述的数字密码锁系统其特征是：将参与数字加密运算的其中的一组数字编码，作为数字密码锁的系统编码。

4、  根据权利要求1所述的数字密码锁系统其特征是：将参与数字加密运算的另一组数字编码，作为数字密码锁产品编码。

5、  根据权利要求1所述的数字密码锁系统其特征是：进行加密运算的编码是数字密码锁的产品编码。

6、  根据权利要求1所述的数字密码锁系统其特征是：数字加密运算的算法采用keeloq加密算法。

7、  根据权利要求1所述的数字密码锁系统其特征是：每次进行正确的第二授权开锁功能后，数字密码锁更改存储于系统内的在下次执行第二授权开锁功能将要参与运算的数字密码锁产品编码。

8、  根据权利要求1所述的密码生成软件(或独立的密码生成装置)其特征是：其产生的密码被转换成10进制阿拉伯数字。

9、  根据权利要求1所述的数字密码锁系统其特征是：其第二授权功能也可独立地应用，以构成高安全度的一次性授权的数字密码锁。

具有安全的第二授权开锁功能的数字密码锁
技术领域
本发明属于数字密码锁范畴，它采用数字密码技术解决数字密码锁的安全的第二授权开启。
背景技术
数字密码锁由于无需钥匙使用方便，已广泛的应用于文件柜，保管箱，临时储物柜等。但由于密码遗忘、或密码混淆或其他原因，如酒店客人离开时不注意的将酒店的数字密码锁保管箱锁住，从而导致数字密码锁不能被开启。在这种情况下需要一种方法使具有合法授权的使用者(如遗忘、混淆密码的文件柜主人、酒店管理员等)能开启数字密码锁。传统的解决方法有以下几种：数字密码锁的生产厂家会预留“超级密码”，亦即所谓的“后门”，在需要时采用“超级密码”将数字密码锁开启；或者采用一个备用装置，通过预留的接口联结到数字密码锁系统然后绕开原数字密码锁系统或将原来的数字密码“旁路”将数字密码锁开启。还有采用机械的应急锁方式，在数字密码锁不能开启的情况下启用备用钥匙开启机械的应急锁从而将数字密码锁“旁路”。
所有这样的解决方案会给数字密码锁系统带来安全隐患。其缺点是“超级密码”虽然只有生产厂家家知道，在需要时才启用，但“超级密码”固定不变，因此容易泄密。一旦“超级密码”或备用的“旁路”装置落入到非合法授权使用者手中，数字密码锁系统就没有任何安全性可言。此外，采用备用的“旁路”装置由于要将装置联结到数字密码锁的预留接口上才能工作，因此管理者要到现场才能操作和开启数字密码锁，因此只适合于数字密码锁分布在小的距离范围内的情况，如酒店客房的数字密码锁储物柜管理。采用机械的应急锁方式的弊端更多，首先应急锁钥匙的存放本身就是问题，它降低了数字密码锁的方便性；再加机械锁本身钥匙组合数目有限，一般有开锁技能的工匠就能打开。因此方便性和安全性都欠佳。
美国专利US 4684945《Electronic lock with secure backdoor access》公开一种技术，该技术采用一个“超越装置”(override device)，该“超越装置”随机的生成变化的可开启数字密码锁的编码，即“超级密码”。同时该发明也提供一个“外接部件”(pull-outcomponent)，该“外接部件”(pull-out component)用于在“超越装置”(override device)安全性被“攻破”后用于改变数字密码锁内的“超级密码”的生成程序。由于该技术采用随机生成、变化的“超级密码”，所以该“超级密码”只能使用一次，因此大大地提高了数字密码锁的安全性。该发明没有公开随机数生成的具体算法和加密算法，但可以肯定该技术的安全性很大程度依赖于该随机数生成的算法。其不足之处是：由于参与运算的参数有限，具有同一加密算法的数字密码锁可以被具有同一加密算法“超越装置”(override device)运算的“超级密码”开启。加密算法是非常有限的，我们不可能对每一个数字密码锁定义一个加密算法。该技术的另一不足之处是：没有核实和认证要求生成“超级密码”一方身份的机制，任何可接触到数字密码锁的人都可以产生随即数，进而要求持有“超越装置”(overridedevice)的一方生成“超级密码”，从而获得开启数字密码锁的授权，因此留下了安全的隐患。因此，该技术同样只适合于数字密码锁小范围内分布、并集中管理的使用环境，如酒店的客房保险箱。而不适合于分布在很广范围内的数字密码锁售后服务的管理。
发明内容
本发明的目的是：提供一种在数字密码锁用户在设定的密码(第一授权开锁密码)不能进行数字密码锁正常开启的情况下，使用的安全、便于管理的数字密码锁第二授权开锁功能。
本发明是这样实现的：正常使用情况下，该数码锁可以由所有者或合法使用者设定自己特定的数字密码锁开启密码(第一授权开锁密码)，该密码存储于数字密码锁装置内的非易失存储器内。每次进行数字密码锁开启操作时，由数码锁所有者或合法使用者输入预先设定的数字密码锁开启密码(第一授权开锁密码)。数字密码锁将输入的数字密码锁开启密码(第一授权开锁密码)，与预先设定存储于数字密码锁非易失存储器内的数字密码锁开启密码进行比较，如比较结果一致，则输入的数字密码锁开启密码(第一授权开锁密码)具有合法的开启授权，数字密码锁开启；如比较结果不一致，则输入的数字密码锁开启密码(第一授权开锁密码)不具合法的数字密码锁开启授权，数字密码锁继续锁定或进行报警提示。
当所有者或合法使用者所设定的特定地数字密码锁开启密码(第一授权开锁密码)由于遗忘、混淆或其他原因，导致数字密码锁无法正常开启。这时候可启用数字密码锁第二授权开锁功能，数字密码锁所有者或具有合法授权的使用者在启用数字密码锁第二授权开锁功能时，数字密码锁系统要求数字密码锁所有者或具有合法授权的使用者输入正确的数字密码锁的序列号，该序列号号在出厂时由生产厂家设定并存储于数字密码锁的非易失存储器内并与数字密码锁一一对应。通过数字密码锁的序列号输入是否正确可认定操作者是否具有合法身份。正确的数字密码锁序列号输入经数字密码锁验证后，数字密码锁才能进入第二授权开锁功能；这时候数字密码锁，会在人机界面上(如LCD或LED显示器)显示数字密码锁产品编码，已认定具有合法身份的操作者将这一数字密码锁产品编码反馈到操作第二授权开锁功能的管理人员(如数字密码锁经销商、制造商或酒店管理者)；该管理人员将该编码输入到可在个人计算机运行的密码生成软件(或独立的密码生成装置)，密码生成软件(或独立的密码生成装置)采用非线性反馈函数移位寄存器以及参与运算的其他编码和逻辑运算构成的加密算法对该编码进行运算后生成数字密码锁第二授权开锁密码，密码生成后管理人员将该密码反馈给数字密码锁所有者或具有合法授权的使用者；数字密码锁所有者或具有合法授权的使用者将该密码输入到数字密码锁，数字密码锁也采用相同的数字加密技术对存储于数字密码锁内同一编码进行运算，并将运算结果与输入的第二授权开锁密码进行比较，比较结果一致则认定密码生成软件(或独立的密码生成装置)生成的第二授权开锁密码具有合法授权，数码锁开启；否则，不具有合法授权，数码锁不予开启或报警。
本发明较好的技术方案可以是：由于数字密码锁会由不同的生产厂家生产，由不同的经销商销售，以及被不同的使用者作为不同的功能使用(如家庭用户贵重物品长期保管和酒店客人临时贵重物品保管)，在数字加密算法中参与运算的编码中设置两组编码，其中的一组编码作为数字密码锁的系统编码，以区分不同的数字密码锁集合。同一生产厂家的数字密码锁为相同的一组编码，也可以是同一经销商所经销的数字密码锁为相同的一组编码，或一个酒店的所有数字密码锁为相同的一组编码。另一组编码作为作为数字密码锁产品编码与数字密码锁一一对应，以区分同一厂家、经销商、酒店同相同的一组系统编码内的不同的数字密码锁。具有相同数字密码锁的系统编码的密码生成软件只能开启具有系统编码的数字密码锁，系统编码不同则不能互相开启。同样采用本技术的A厂家和B厂家，由于具有不同数字密码锁的系统编码，因此A厂家的售后服务人员不能采用密码生成软件(或独立的密码生成装置)越权开启B厂家生产的的数字密码锁；同样的原理可用于不同的数字密码锁经销商以及酒店。这样进一步提高该技术的安全性和可管理性，使得每个数字密码生产厂家、经销商商或酒店管理者方便的管理自己生产、销售或使用的数字密码锁。而不用担心被别的生产厂家、经销商商或酒店管理者采用采用密码生成软件(或独立的密码生成装置)非法越权开启。
为保证安全，并且为了使产生的数字密码锁第二授权开锁密码只可合法的使用一次，在每次完成正确的数字密码锁第二授权开启操作后，数字密码锁更改存储于数字密码锁内的在下次执行第二授权开锁功能将要参与运算的数字密码锁产品编码，下次当用户发生同样的问题时，数字密码锁系统则根据新的数字密码锁产品编码产生不同的第二授权开锁密码。由于在加密算法中采用了具有非线性反馈函数移位寄存器技术，这一技术手段保证同一数码锁每次产生的第二授权开锁密码完全不同。非线性函数常用于加密运算领域，目的是使上次和下一次加密运算结果的编码有明显的不同，密码彼此之间具有的非线性相关的特性使这些编码看上去显得很随机——与前一次或后一次的编码几乎没有任何相似和可以显示的联系。利用非线性函数的这种非线性特性可有效的阻止或抑制数字密码锁的攻击者在对先前的第二授权开锁密码已知的条件下对下一次第二授权开锁密码进行预测。
正如本领域技术人员所共知，基于非线性反馈函数移位寄存器(移位寄存器结合非线性反馈函数)以及参与运算的其他编码和逻辑运算构成的加密算法，其运算所产生的密码为二进制编码或16进制数。为了便于用户识别、输入和符合人们的使用习惯，本发明将密码生成软件(或独立的密码生成装置)所产生的第二授权开锁密码转换成便于记忆识别和操作的10进制阿拉伯数字，这样用户就可以通过12位键盘方便的输入密码。
正如本领域技术人员所共知，其人机界面同样也可以是其他方式如发光二极管显示或语音信号方式，但较好的方式是液晶显示方式。
正如本领域技术人员所共知，发明的技术也可独立的应用，以构成高安全度的一次性授权的数字密码锁。
优点及积极效果：首先，由于本技术采用需要输入正确的输入字密码锁的序列号的方法，可认定操作者是否具有合法身份，排除非法用户利用第二授权开锁功能开启数字密码锁的可能性。其次，由于采用基于非线性反馈函数移位寄存器(移位寄存器结合非线性反馈函数)以及参与运算的数字密码锁的系统编码、数字密码锁产品编码和逻辑运算构成的加密算法所产生一次性使用的第二授权开锁密码，具有不易破译、安全性高的特性。第三，同样由于每次进行第二授权操作需要输入正确的输入数字密码锁序列号的限制条件，限制了即便是合法具有操作第二授权开锁功能的管理人员的权限范围，即必须要数字密码锁的合法拥有者与具有操作第二授权开锁功能的管理人员合作才能完成一次第二授权开锁功能的操作。这样的制约关系排除非合法授权用户利用密码生成软件(或独立的密码生成装置)非法开启数字密码锁的可能性，杜绝了绝对的超级密码，使数字密码锁的安全性进一步的提高。第四，每一个数字密码锁具有一个数字密码锁的系统编码，和与数字密码锁一一对应的数字密码锁产品编码。由于具有不同数字密码锁的系统编码的密码生成软件不能互相开启，因此安全性高。第五，由于有严格的认证机制，以及所产生的密码只能一次性使用，所以不怕密码使用后丢失，因此生产厂家和经销商仅依靠电话就可以进行广大地域范围内的数字密码锁的售后服务和管理。
附图说明
图1、反馈移位寄存器原理图。
图2、本发明加密算法原理图。
图3、本发明更好的加密算法的原理图。
图4、本发明密码生成软件模块图。
图5、本发明独立的密码生成装置的实施例原理图。
图6、本发明数字密码锁实施例原理图。
图7、本发明第二授权开锁功能的实施流程图。
具体实施方式
现结合附图对技术解决方案及实施例进行进一步说明：
图1、反馈移位寄存器原理图。
移位寄存器序列被用于密码学和编码理论中，自从电子时代开始以来，基于移位寄存器的序列密码已被广泛地用于军事密码学的加密运算中。一个反馈移位寄存器由两部分组成：移位寄存器和反馈函数。移位寄存器是一个位序列。每次需要一个位，移位寄存器中所有位右(左)移一位，新的最左(右)的位根据移位寄存器中其他位计算得到。反馈函数以一定的方式与移位寄存器中某些位(这些位叫做抽头序列)进行逻辑运算，以形成移位循环新的最左(右)位。
图2、本发明加密算法原理图。
本发明是将数字密码锁产品编码(1)输入到与之等长度的反馈移位寄存器，反馈函数跟寄存器其中的一些位异或，构成一个m序列，即最大长度线性移位寄存器序列；为了加大加密序列的随机性，在移位寄存器的反馈中加入数字密码锁的系统编码(2)进行运算，数字密码锁的系统编码(2)采用循环移位，并且每次从抽头中产生一位参与数字密码锁产品编码(1)反馈抽头构成的异或运算以形成反馈移位寄存器新的最低有效位。每次加密运算使反馈移位寄存器至少经过数字密码锁的系统编码(2)位数次的移位运算，使得原来的数字密码锁产品编码经过加密运算后具有不可辩识的随机性。由于采用的m序列的Fibonacci配置是秘密的，以及参与运算的数字密码锁的系统编码(2)也是秘密且具有足够长的位数(如64位)，这样就使得加密难以破译。由于在密码生成软件(或独立的密码生成装置)与数字密码锁中采用同样的m序列的Fibonacci配置以及相同的秘密的数字密码锁的系统编码，因此对同一数字密码锁产品编码进行相同的运算，一定可以得到一致的结果。这样就安全的实现第二授权开锁功能，并且可以区分不同的数字密码锁系统。
图3、本发明更好的加密算法的原理图。
本发明更好的加密算法是在反馈逻辑中的运算加入乘法运算或其他逻辑运算的非线性反馈逻辑。非线性函数(NLF)常用于加密运算领域，选择非线性函数是因为非线性函数的非线性特性可防止或至少抑制在采用非线性反馈函数进行加密运算时在对先前的加密运算输出已知的条件下对下一输出的预测。在反馈函数移位寄存器中采用非线性反馈函数的目的是使加密输出的编码上次和下一次没有线性联系，并且使这些编码看上去显得很随机——与前一次或后一次的编码明显不同并且几乎没有任何可以显示的联系。
当然本数字密码锁第二授权开锁功能中的数字加密算法也可以采用现有的成熟的序列密码加密算法，如RC4算法、Keeloq算法、SHA-1(Secure Hash Algorithm 1)算法。
图4为本发明密码生成软件模块图。密码生成软件是可以在个人计算机上运行的可以生成第二授权开锁密码的专用程序，它由上述的加密算法(3)模块，对通过输入界面模块(5)输入的数字密码锁产品编码(1)和存储于密码生成软件内的数字密码锁系统编码(2)一起进行加密运算，生成第二授权开锁密码(7)，由于数字加密运算生成的16进制或二进制第二授权开锁密码(7)不便于识别和输入，密码生成软件通过数制转换模块(4)，将其转换成便于记忆、识别和操作的10进制阿拉伯数字，然后通过显示界面模块(6)显示在计算机屏幕上。
图5为本发明技术密码生成装置的实施例原理图。现结合附图予以说明。第二授权开锁密码也可以由独立的密码生成装置来生成。它由前文所述的加密算法(3)，存储于密码生成装置数字密码锁系统编码(2)和通过输入键盘(8)输入的数字密码锁产品编码(1)一起进行加密运算，生成第二授权开锁密码(7)，数字加密运算生成的16进制或二进制第二授权开锁密码(7)再通过密码生成装置的数制转换单元(4)，将其转换成便于记忆、识别和操作的10进制阿拉伯数字，然后通过密码生成装置的显示器如LCD(9)显示出来。
图6、本发明数字密码锁实施例原理图。现结合附图予以说明。数字密码锁由输入键盘(15)，用于显示输入、输出和进行操作提示的显示器(如LCD)(16)，电源(17)，对输入数据进行处理的微处理器部分(19)，该部分的程序存储器存储有数字加密算法(3)、控制数字密码锁功能的控制程序(18)和数字密码锁系统编码(2)，以及用于存储第一授权开锁密码(13)、数字密码锁序列号(12)，该编号在出厂时由生产厂家设定并与数字密码锁一一对应。数字密码锁产品编码(1)、以及新的数字密码锁产品编码(14)的非易失存储器(20)组成。
正常的常规开锁操作是由用户通过输入键盘(15)输入用户设定的数字密码锁的开锁密码，即第一授权开锁密码，数字密码锁的微处理器部分(19)，对输入的开锁密码与存储于数字密码锁内的第一授权开锁密码(13)进行比较，如果比较结果一致，微处理器部分(19)则通过开锁执行机构(21)执行开锁操作；如比较结果不一致，则不开锁或进行报警显示。
一旦用户忘记或混淆开锁密码导致数字密码锁无法正常开启，用户可操作一定的按键组合启动数字密码锁第二授权开锁功能，按键组合可以是连续按“*”键和“#”键。这时候数字密码锁要求用户通过输入键盘(15)输入数字密码锁的序列号，微处理器部分(19)对用户输入的数字密码锁的序列号与存储于数码锁内的非易失存储器(20)内的数字密码锁序列号(12)进行比较以认定操作者是否具有合法身份。如果输入的数字密码锁序列号正确则密码锁进入数码锁第二授权开锁功能；否则，不能进入数码锁第二授权开锁功能。
进入数码锁第二授权开锁功能后，数字密码锁会在显示器(如LCD)(16)上显示数字密码锁产品编码(1)，已认定具有合法身份的操作者将该编码反馈到操作第二授权开锁功能的管理人员(如数字密码锁经销商、制造商或酒店管理者)；管理人员将该编码输入到前面图4所述的密码生成软件或图5所述的密码生成装置进行加密运算后生成数字密码锁第二授权开锁密码(7)，并将该密码反馈给数字密码锁的操作者。
数字密码锁的操作者通过输入键盘(15)将该密码输入到数字密码锁，数字密码锁内的微处理器部分(19)也采用相同的加密算法(3)对存储于数字密码锁内的同一数字密码锁产品编码(1)结合数字密码锁系统编码(2)进行运算，并将运算结果产生的第二授权开锁密码(7)与输入的由密码生成软件(或独立的密码生成装置)生成的第二授权开锁密码进行比较，比较结果一致则判定输入的第二授权开锁密码具有合法性，微处理器部分(19)则通过开锁执行机构(21)执行开锁操作；如果比较结果不一致，则判定输入的第二授权开锁密码不具有合法性，则终止第二授权开锁功能或进行报警处理。
图7、本发明技术第二授权开锁功能实施流程图。现结合实施流程图对防伪鉴别装置的产品真伪鉴别过程进行说明：
以下1-5步骤由数字密码锁所有者或合法使用者操作：
1、用户通过操作一定的按键组合启用数字密码锁第二授权开锁功能。
2、数字密码锁要求用户通过输入键盘输入数字密码锁的序列号。
3、对用户输入的数字密码锁的序列号与存储于数码锁内的非易失存储器内的数字密码锁序列号进行比较。结果一致则进入下一步第二授权开锁功能。结果不一致，不能进入数码锁第二授权开锁功能，第二授权开锁功能进程终止。
4、进入下一步第二授权开锁功能后，数字密码锁会在显示器(如LCD)上显示数字密码锁产品编码。
5、用户将数字密码锁产品编码通过电话、邮件、传真的方式反馈给操作第二授权开锁功能密码生成软件或密码生成装置的经销商、厂家或酒店管理人员，并等待反馈。
以下6-8步骤由经销商、厂家或酒店的管理操作：
6、经销商、厂家或酒店的管理人员，该编码输入到第二授权开锁功能密码生成软件或密码生成装置。
7、第二授权开锁功能密码生成软件或密码生成装置对数字密码锁产品编码进行加密运算后生成数字密码锁第二授权开锁密码。
8、经销商、厂家或酒店的管理人员将该密码返回给，数字密码锁的操作者。
以下9-12步骤由数字密码锁所有者或合法使用者操作：
9、数字密码锁的操作者通过数字密码锁的键盘将该密码输入。
10、数字密码锁也采用相同的加密算法同一数字密码锁产品编码(1)编码结合数字密码锁系统编码进行运算。
11、运算结果产生第二授权开锁密码。
12、数字密码锁将运算结果产生的第二授权开锁密码与输入的密码生成软件或密码生成装置产生的第二授权开锁密码进行比较，比较结果一致则说明密码生成软件生成的开锁密码具有合法授权，执行开锁操作；如果比较结果不一致，则输入的第二授权开锁密码不具有合法授权。则终止第二授权开锁功能或进行报警处理。