一种实时随机安全密码认证与预发行安全密码认证并行工作的密码锁控制器实现方法

摘要

一种实时随机安全密码认证与预发行安全密码认证并行工作的密码锁控制器实现方法，使用两套不同的算法分别进行实时随机安全密码认证与预发行安全密码认证的运算，同时具有实时随机安全密码认证方法的安全性好，可靠性高的特点，又具有预发行安全密码认证方法对通信网络要求低、灵活性好的特点。

主权项

一种实时随机安全密码认证与预发行安全密码认证并行工作的密码锁控制器实现方法，其特征在于，该方法采用带有管理计算机加密解密模块MK的管理计算机MPC、手持通讯终端设备HP、带有键盘K和显示屏D及带有密码锁加密解密模块CK的密码锁控制器C、与密码锁控制器C相联的执行机构R；所述的管理计算机加密解密模块MK中分别设置有负责实时一次性开锁密码生成的加密算法ME1和负责预发行一次性开锁密码生成的加密算法ME2；所述密码锁控制器C所带的密码锁加密解密模块CK中设置有与所述加密算法ME1相对应的实时一次性开锁密码生成的解密算法MD1和与所述加密算法ME2相对应的预发行一次性开锁密码生成的解密算法MD2，所述实现方法包括如下步骤：(a)、首先，由管理计算机MPC通过所述MK产生至少一个管理中心随机身份识别码RID，并将管理中心随机身份识别码RID传送给操作人员；(b)、管理计算机MPC根据前次开锁操作过程中密码控制器C所产生的前次操作随机数RND0和本次操作所产生的管理中心随机身份识别码RID，通过所述管理计算机加密解密模块MK使用所述加密算法ME2计算出预发行一次性开锁密码POTC；(c)、如采用了预发行安全密码认证方法，管理计算机MPC将预发行一次性开锁密码POTC传送给操作人员；如只采用实时随机安全密码认证方法，则不做本步操作，直接转到步骤(d)；(d)、操作人员将管理中心随机身份识别码RID通过键盘K输入密码控制器C；密码锁控制器C认证随机身份识别码RID，通过密码锁加密解密模块CK产生密码锁控制器本次操作随机数RND1，并通过显示屏D输出显示；(e)、操作人员获得本次操作随机数RND1后，按照如下两种途径输入一次性开锁密码：如采用预发行安全密码认证方法，则按照如下(e‑a1)步骤操作：(e‑a1)、操作人员记录下本次操作随机数RND1，并通过键盘K将预先获得的预发行一次性开锁密码POTC输入密码控制器C中；如采用实时随机安全密码认证方法，则按照如下(f‑b1)、(f‑b2)、(f‑b3)、(f‑b4)步骤操作：(e‑b1)、操作人员通过操作手持通讯终端设备HP，将本次操作随机数RND1传送至管理计算机MPC；(e‑b2)、管理计算机MPC根据收到的本次操作随机数RND1和保存的随机身份识别码RID通过所述MK使用所述加密算法ME1计算出实时一次性开锁密码ROTC，并将本次操作随机数RND1保存下来，标记为RND0，为下次生成预发行一次性开锁密码POTC做准备；(e‑b3)、管理计算机MPC将实时一次性开锁密码ROTC传送给操作人员；(e‑b4)、操作人员获得实时一次性开锁密码ROTC后，通过键盘K将ROTC输入密码控制器C中；(f)、密码控制器C通过密码锁加密解密模块CK使用所述解密算法MD1和MD2进行解密运算认证；如认证成功符合开锁条件，则密码控制器C发送命令给执行机构R完成相应的开锁动作；同时，密码控制器C将本次操作随机数RND1保存下来，标记为RND0，为下次生成预发行一次性开锁密码POTC做准备；(g)、开锁操作完成后，如采用预发行安全密码认证方法进行开锁操作的，操作人员则再将各个设备的本次操作随机数RND1上传至管理计算机MPC，管理计算机MPC将各个设备的本次操作随机数RND1保存下来，标记为RND0，为下次生成预发行一次性开锁密码POTC做准备；如只采用实时随机安全密码认证方法，则不做本步操作。