一种动态密码锁OTC密钥设置与更新方法技术

本发明专利技术公开了一种动态密码锁OTC密钥设置与更新方法，首先获取申请OTC密钥的许可；ATMC端应用或移动端应用从锁具获取传输密钥，申请OTC密钥；后台调用安全计算与存储服务为锁具申请随机OTC密钥，安全计算与存储服务创建随机OTC密钥并保存，并用传输密钥对OTC密钥加密，返回OTC密钥唯一标识和加密后的OTC密钥；加密后的OTC密钥通过ATMC端应用或移动端应用传送给锁具，锁具收到后进行解密，取得OTC密钥并保存，完成OTC密钥的首次设置。此后，该OTC密钥可以采用两阶段确认机制定期更新，确保不会因为网络、硬件等故障引发更新密钥失败导致破锁或破箱给用户带来损失。本发明专利技术克服了现有技术难以修改OTC根密钥所带来的安全隐患，提高了动态密码锁系统的安全性能。

【技术实现步骤摘要】
一种动态密码锁OTC密钥设置与更新方法
本专利技术涉及动态密码锁
，尤其涉及用于计算动态密码锁OTC计算中的OTC密钥的设置及更新方法。
技术介绍
在银行业，在现金自助类设备保险柜上，普遍使用动态密码锁以提升安全的可管理性；动态密码锁使用一次性密码进行开锁，行业内简称为OTC(OneTimeCode)，在每一把锁中，都保存有用于计算OTC的OTC密钥，这是动态密码锁的加密技术基础；也是动态密码锁安全的基础。目前，常用的OTC密钥设置方法是，在一个独立运行的系统中，设置一个统一的OTC根密钥，每一把锁中的OTC密钥，使用OTC根密钥和锁号，使用不可逆发散算法得出；根密钥一般由二人以上分别设置密钥分量，记录并保存在保险柜中。这种方法简化了密钥管理，但其最大问题是根密钥更新过程复杂，因为涉及到数以千计的动态密码锁在新的根密钥和老的根密钥间的切换问题，还有一个原因是用于银行现金自助类设备的保险柜的动态密码锁，没有后门，如果更新OTC密钥失败，后果是必须破锁或破箱，单次成本6000元以上。所以，目前的实务中，没有银行在批量上线后可以修改OTC根密钥，这引发了又一个关键问题，设置OTC根密钥分量的人员离职、或OTC根密钥保管不当泄密后带来的严重安全隐患。
技术实现思路
专利技术目的：为了解决现有技术存在的问题，克服难以修改OTC根密钥所带来的安全隐患，本专利技术提供一种动态密码锁OTC密钥设置与更新方法。技术方案：一种动态密码锁OTC密钥设置与更新方法，设置OTC密钥包括以下步骤：(1)ATMC端应用或移动端应用和后台建立安全连接，并取得申请OTC密钥许可；(2)ATMC端应用或移动端应用和锁具通讯，取得锁具的唯一标识和用于加密传输OTC密钥的传输密钥，然后，将锁具唯一标识和传输密钥传送到后台，为该锁具申请OTC密钥；传输密钥可以是非对称密钥的公钥或对称密钥的标识信息。(3)后台收到申请后，调用安全计算与存储服务，调用参数为传输密钥，安全计算与存储服务用随机方式创建OTC密钥并保存，并为OTC密钥分配唯一标识，用于以后调用安全计算服务时通过指定唯一标识使用该密钥；然后用传输密钥对创建的OTC密钥进行加密，将OTC密钥唯一标识和用传输密钥加密后的OTC密钥返回给锁具服务器；后台记录OTC密钥唯一标识并通过锁具唯一标识与该锁具绑定；(4)锁具服务器将返回的用传输密钥加密后的OTC密钥传送给ATMC端应用或移动端应用，ATMC端应用或移动端应用将加密后的OTC密钥发送给锁具，锁具收到后进行解密，取得OTC密钥并安全保存，完成OTC密钥的首次设置。进一步的，OTC密钥可设定更新周期，根据更新周期或者人工操作，对OTC密钥进行更新。进一步的，更新OTC密钥包括以下步骤：(a)ATMC端应用或移动端应用收到更新OTC密钥的请求；(b)ATMC端应用或移动端应用和锁具通讯，取得用于加密传输OTC密钥的传输密钥，然后，将锁具唯一标识和传输密钥传送到后台，为该锁具申请更换OTC密钥；(c)后台收到申请后，找到该锁具原OTC密钥唯一标识，然后调用安全计算与存储服务，调用参数为传输密钥和原OTC密钥ID，安全计算与存储服务用随机方式创建OTC密钥并保存，并为OTC密钥分配唯一标识，用原OTC密钥唯一标识找到原OTC密钥；然后用传输密钥为新创建的OTC密钥和原OTC密钥进行加密，返回给锁具服务器新OTC密钥唯一标识和用传输密钥加密后的原OTC密钥；后台记录新OTC密钥唯一标识并通过锁具唯一标识与该锁绑定，并标记该锁OTC密钥状态更改为新密钥传输中，将该锁成功开关锁次数设置为0；(d)ATMC端应用或移动端应用收到后台返回的新、原随机OTC密钥的加密信息后，发送到锁具，锁具收到后进行解密，检查原OTC密钥是否与现在保存的OTC密钥相同，若相同，保存新OTC密钥，并向锁具服务器反馈第一阶段更新成功，同时将OTC密钥状态更改为更新确认中，并将成功开关锁次数清0，进入第二阶段；若不相同，在锁上、通讯交互模块上提示更新密钥可能失败，并通知后台，后台重新更新OTC密钥或通知锁具服务器和锁具回滚到原OTC密钥版本；(e)当锁具服务器在收到OTC计算请求时，如果OTC密钥状态为更新确认中，则使用新的OTC密钥计算OTC；在收到锁具关闭后回传的闭锁码时，该锁成功开关锁次数加1，当成功开关次数达到阈值时，将OTC密钥状态修改为正常，解除该锁与原OTC密钥绑定关系，调用安全计算与存储服务删除原OTC密钥，通知ATMC端应用或移动设备，OTC密钥更新第二阶段结束；在锁具端，锁具在计算OTC时，如果OTC密钥状态为更新确认中，则使用新的OTC密钥进行OTC计算；在收到后台第二阶段结束通知后，更新OTC密钥状态为正常，删除原OTC密钥；如果在第二阶段中出现开锁失败，将提醒操作人员，操作人员可以选择回退到原OTC密钥或继续本阶段确认。进一步的，步骤(e)中的阈值为大于等于1的整数。进一步的，采用ATMC端应用，配合ATMC通讯线和ATMC端锁具驱动。进一步的，采用移动端应用，配合移动网络、移动设备，且锁具上有无线通讯交互模块。进一步的，所述加密和解密使用软件算法或者硬件加密模块进行加密解密计算。进一步的，所述传输密钥为非对称算法中的公钥，或者是对称密钥的密钥标识信息。进一步的，动态密码锁OTC密钥设置与更新方法使用的动态密码锁系统，包括业务应用服务及锁具服务器、安全计算及存储服务、锁具及ATMC端应用或移动端应用，所述ATMC端应用或移动端应用用于接收发送数据以及驱动锁具的开关；安全计算与存储服务用于存储OTC密钥和计算OTC；业务应用服务及锁具服务器用于接受OTC密钥申请、调用和返回数据。有益效果：本专利技术提供的一种动态密码锁OTC密钥设置与更新方法，与现有技术相比，克服了难以修改OTC根密钥所带来的安全隐患，每把锁使用随机密钥，取消了统一的根密钥，消除了因为使用统一根密钥带来如人员离职、保管不当存在的安全隐患，提高了动态密码锁的安全性能。定期或不定期更新OTC密钥更加安全，可以降低批量泄密风险。更新OTC密钥的过程采用两阶段确认方法，避免因为网络或硬件故障导致更新失败引起的破箱损失。附图说明图1为ATMC端通讯方式的系统架构示意图；图2为移动设备通讯方式的系统架构示意图；图3为首次设置随机OTC密钥流程图；图4为后续更新OTC密钥流程图。具体实施方式下面结合附图和具体实施例对本专利技术作进一步说明。动态密码锁系统，包括业务应用服务及锁具服务器、安全计算及存储服务、锁具及ATMC端应用或移动端应用，所述ATMC端应用或移动端应用用于接收发送数据以及驱动锁具的开关；安全计算与存储服务用于存储OTC密钥和计算OTC；业务应用服务及锁具服务器用于接受OTC密钥申请、调用和返回数据。若采用ATMC端应用，需要配合ATMC通讯线和ATMC端锁具驱动；若采用移动端应用，需要配合移动网络、移动设备，且锁具上有无线通讯交互模块，支持移动设备操作，需要操作人员持有移动设备在ATM现场时完成。其中，业务应用服务及锁具服务器、ATMC端应用或移动端应用、安全计算及存储服务，可以由银行自行开发。首次设置OTC密钥，包括以下步骤：(1)ATMC端应用或移动端应用和后台建立安全连接，并取得申请本文档来自技高网...

【技术保护点】
一种动态密码锁OTC密钥设置与更新方法，其特征在于，设置OTC密钥包括以下步骤：(1)ATMC端应用或移动端应用和后台建立安全连接，并取得申请OTC密钥许可；(2)ATMC端应用或移动端应用和锁具通讯，取得锁具的唯一标识和用于加密传输OTC密钥的传输密钥，然后，将锁具唯一标识和传输密钥传送到后台，为该锁具申请OTC密钥；(3)后台收到申请后，调用安全计算与存储服务，调用参数为传输密钥，安全计算与存储服务用随机方式创建OTC密钥并保存，并为OTC密钥分配唯一标识，用于以后调用安全计算服务时通过指定唯一标识使用该密钥；然后用传输密钥对创建的OTC密钥进行加密，将OTC密钥唯一标识和用传输密钥加密后的OTC密钥返回给锁具服务器；后台记录OTC密钥唯一标识并通过锁具唯一标识与该锁具绑定；(4)锁具服务器将返回的用传输密钥加密后的OTC密钥传送给ATMC端应用或移动端应用，ATMC端应用或移动端应用将加密后的OTC密钥发送给锁具，锁具收到后进行解密，取得OTC密钥并安全保存，完成OTC密钥的首次设置。

【技术特征摘要】
1.一种动态密码锁OTC密钥设置与更新方法，其特征在于，设置OTC密钥包括以下步骤：(1)ATMC端应用或移动端应用和后台建立安全连接，并取得申请OTC密钥许可；(2)ATMC端应用或移动端应用和锁具通讯，取得锁具的唯一标识和用于加密传输OTC密钥的传输密钥，然后，将锁具唯一标识和传输密钥传送到后台，为该锁具申请OTC密钥；(3)后台收到申请后，调用安全计算与存储服务，调用参数为传输密钥，安全计算与存储服务用随机方式创建OTC密钥并保存，并为OTC密钥分配唯一标识，用于以后调用安全计算服务时通过指定唯一标识使用该密钥；然后用传输密钥对创建的OTC密钥进行加密，将OTC密钥唯一标识和用传输密钥加密后的OTC密钥返回给锁具服务器；后台记录OTC密钥唯一标识并通过锁具唯一标识与该锁具绑定；(4)锁具服务器将返回的用传输密钥加密后的OTC密钥传送给ATMC端应用或移动端应用，ATMC端应用或移动端应用将加密后的OTC密钥发送给锁具，锁具收到后进行解密，取得OTC密钥并安全保存，完成OTC密钥的首次设置。2.根据权利要求1所述的动态密码锁OTC密钥设置与更新方法，其特征在于，OTC密钥可设定更新周期，根据更新周期或者人工操作，对OTC密钥进行更新。3.根据权利要求2所述的动态密码锁OTC密钥设置与更新方法，其特征在于，更新OTC密钥包括以下步骤：(a)ATMC端应用或移动端应用收到更新OTC密钥的请求；(b)ATMC端应用或移动端应用和锁具通讯，取得用于加密传输OTC密钥的传输密钥，然后，将锁具唯一标识和传输密钥传送到后台，为该锁具申请更换OTC密钥；(c)后台收到申请后，找到该锁具原OTC密钥唯一标识，然后调用安全计算与存储服务，调用参数为传输密钥和原OTC密钥ID，安全计算与存储服务用随机方式创建OTC密钥并保存，并为OTC密钥分配唯一标识，用原OTC密钥唯一标识找到原OTC密钥；然后用传输密钥为新创建的OTC密钥和原OTC密钥进行加密，返回给锁具服务器新OTC密钥唯一标识和用传输密钥加密后的原OTC密钥；后台记录新OTC密钥唯一标识并通过锁具唯一标识与该锁绑定，并标记该锁OTC密钥状态更改为新密钥传输中，将该锁成功开关锁次数设置为0；(d)ATMC端应用或移动端应用收到后台返回的新、原随机OTC密钥的加密信息后，发送到锁具，锁具收到后进行解密，检...

【专利技术属性】
技术研发人员：闵浩，张益，
申请(专利权)人：南京东屋电气有限公司，
类型：发明
国别省市：江苏,32