基于物聯(lián)網(wǎng)的身份識別和移動定位的多重確認安全機制的制作方法
【技術(shù)領域】
[0001 ]本發(fā)明涉及到的是一種用于ATM運維管理的三方交叉認證安全機制。
[0002]
【背景技術(shù)】
[0003]傳統(tǒng)開鎖，是這樣一個流程，固定的電子密碼，需要人工去改變，而且需要機械鑰匙配合，機械鑰匙管理不易，固定電子密碼容易泄漏且無任何校驗機制。因此需要開發(fā)一種新的開鎖流程與校驗機制。
[0004]

【發(fā)明內(nèi)容】

[0005]有鑒于此，為了解決上述問題，本發(fā)明提供一種用于ATM運維管理的三方交叉認證安全機制。
[0006]—種基于物聯(lián)網(wǎng)的身份識別和移動定位的多重確認安全機制，其特征為包括以下步驟:
SlO，移動端APP聯(lián)網(wǎng)后實時向WEB端發(fā)送自身地址信息，用戶在移動端APP登錄用戶賬號，經(jīng)WEB端校驗成功后登錄成功；用戶點擊WEB端之前下發(fā)至移動端APP的開鎖任務，利用個人密碼繼續(xù)和WEB端進行驗證以申請獲取開鎖碼；
S20，WEB端收到開鎖碼申請以后，校驗上一步接收到的地址信息，經(jīng)和存儲的該開鎖任務對應的地址信息驗證正確時，繼續(xù)驗證接收到的個人密碼，驗證成功后將開鎖私鑰發(fā)送至移動端APP;
S30，將開鎖私鑰輸入ATM機動態(tài)密碼鎖，如正確則開鎖成功，如錯誤則返回SlO;
S40，開鎖后，操作加鈔過程，加鈔結(jié)束后，按動態(tài)密碼鎖鎖門鍵進行閉鎖，閉鎖后動態(tài)密碼鎖內(nèi)嵌入式代碼會將動態(tài)密碼鎖信息計算編譯成一段16位至128位的閉鎖碼，通過二維碼展示，該二維碼包含動態(tài)密碼鎖的各項屬性包括動態(tài)密碼鎖ID，客戶編號，電池電量，開鎖次數(shù)，關(guān)鎖時間，報警次數(shù)，報警時間等；
S50，移動端APP掃碼上傳至WEB端，即為二維碼公鑰，WEB端將二維碼公鑰解密為解密函數(shù)，并保存為原文；
S60，下一次WEB端收到移動端APP發(fā)送來的開鎖任務請求時，經(jīng)過驗證個人密碼成功后，將該開鎖任務對應的動態(tài)密碼鎖上次形成的解密函數(shù)加密為私鑰發(fā)送到移動端APP。
[0007]進一步的，所述WEB端存儲的地址信息是一個地址范圍。
[0008]進一步的，所述WEB端內(nèi)預設一段3位至16位授權(quán)碼和加密算法，在S60時，WEB端將存儲的16位至128位的二維碼公鑰配合3位至16位授權(quán)碼進行加密算法生成私鑰。
[0009]三方校驗是在開鎖流程基礎上在動態(tài)密碼鎖，移動端APP，WEB服務端后臺之間的校驗機制，包括動態(tài)密碼鎖和WEB服務端后臺之間的校驗，通過開鎖密碼和二維碼實現(xiàn)，開鎖密碼是在同一個16位至128位的閉鎖碼與同一個3位至16位授權(quán)碼下才會生成相同的開鎖密碼，如此確定動態(tài)密碼鎖和WEB服務端后臺定義的開鎖動作正確。二維碼是當動態(tài)密碼鎖ID、客戶編號、校驗位正確時才認定WEB服務端后臺定義的關(guān)鎖動作正確完成，移動端APP和WEB服務端后臺之間的校驗，通過用戶名，密碼，手機串號，身份驗證密碼一致才能判定此用戶登錄的移動端APP有效，鎖和移動端APP之間，通過APP下發(fā)的開鎖任務，鎖ID—致才能保證正常開關(guān)鎖，進行了唯一認證。
[0010]基于物聯(lián)網(wǎng)的身份識別和移動定位的多重確認，進一步增加安全校驗。
[0011]該安全機制一次一碼，每次開鎖后，下次開鎖密碼完全不同，擺脫了傳統(tǒng)鎖的密碼機制，更安全，不用擔心密碼泄露。后臺、手機、鎖的三方校驗，后臺會比對在此開鎖任務開鎖人員是否正確，確認后下方秘鑰，如鎖不同則無法打開，確定了所需要打開鎖的身份，開鎖后需閉鎖掃碼后離開，加鈔人員確定鎖門動作，且會有語音提示，后臺人員可監(jiān)控鎖的狀態(tài)，與鎖的記錄信息，更安全可靠。
【附圖說明】
[0012]圖1是本發(fā)明實施例1的流程圖。
[0013]
【具體實施方式】
[0014]實施例1:
參考圖1，S1，移動端APP聯(lián)網(wǎng)后實時向WEB端發(fā)送自身地址信息，用戶在移動端APP登錄用戶賬號，經(jīng)WEB端校驗成功后登錄成功；用戶點擊WEB端之前下發(fā)至移動端APP的開鎖任務，利用個人密碼繼續(xù)和WEB端進行驗證以申請獲取開鎖碼；
S20，WEB端收到開鎖碼申請以后，校驗上一步接收到的地址信息，經(jīng)和存儲的該開鎖任務對應的地址信息驗證正確時，繼續(xù)驗證接收到的個人密碼，驗證成功后將開鎖私鑰發(fā)送至移動端APP;
S30，將開鎖私鑰輸入ATM機動態(tài)密碼鎖，如正確則開鎖成功，如錯誤則返回SlO;
S40，開鎖后，操作加鈔過程，加鈔結(jié)束后，按動態(tài)密碼鎖鎖門鍵進行閉鎖，閉鎖后動態(tài)密碼鎖內(nèi)嵌入式代碼會將動態(tài)密碼鎖信息計算編譯成一段16位至128位的閉鎖碼，通過二維碼展示，該二維碼包含動態(tài)密碼鎖的各項屬性包括動態(tài)密碼鎖ID，客戶編號，電池電量，開鎖次數(shù)，關(guān)鎖時間，報警次數(shù)，報警時間等；
S50，移動端APP掃碼上傳至WEB端，即為二維碼公鑰，WEB端將二維碼公鑰解密為解密函數(shù)，并保存為原文；
S60，下一次WEB端收到移動端APP發(fā)送來的開鎖任務請求時，經(jīng)過驗證個人密碼成功后，將該開鎖任務對應的動態(tài)密碼鎖上次形成的解密函數(shù)加密為私鑰發(fā)送到移動端APP。
[0015]實施例2:
做為本方案的另一種實施例，所述WEB端內(nèi)預設一段3位至16位授權(quán)碼和加密算法，在S60時，WEB端將存儲的16位至128位的二維碼公鑰配合3位至16位授權(quán)碼進行加密算法生成私鑰。
【主權(quán)項】
1.一種基于物聯(lián)網(wǎng)的身份識別和移動定位的多重確認安全機制，其特征為包括以下步驟: SlO，移動端APP聯(lián)網(wǎng)后實時向WEB端發(fā)送自身地址信息，用戶在移動端APP登錄用戶賬號，經(jīng)WEB端校驗成功后登錄成功；用戶點擊WEB端之前下發(fā)至移動端APP的開鎖任務，利用個人密碼繼續(xù)和WEB端進行驗證以申請獲取開鎖碼； S20，WEB端收到開鎖碼申請以后，校驗上一步接收到的地址信息，經(jīng)和存儲的該開鎖任務對應的地址信息驗證正確時，繼續(xù)驗證接收到的個人密碼，驗證成功后將開鎖私鑰發(fā)送至移動端APP; S30，將開鎖私鑰輸入ATM機動態(tài)密碼鎖，如正確則開鎖成功，如錯誤則返回SlO; S40，開鎖后，操作加鈔過程，加鈔結(jié)束后，按動態(tài)密碼鎖鎖門鍵進行閉鎖，閉鎖后動態(tài)密碼鎖內(nèi)嵌入式代碼會將動態(tài)密碼鎖信息計算編譯成一段16位至128位的閉鎖碼，通過二維碼展示，該二維碼包含動態(tài)密碼鎖的各項屬性包括動態(tài)密碼鎖ID，客戶編號，電池電量，開鎖次數(shù)，關(guān)鎖時間，報警次數(shù)，報警時間等； S50，移動端APP掃碼上傳至WEB端，即為二維碼公鑰，WEB端將二維碼公鑰解密為解密函數(shù)，并保存為原文； S60，下一次WEB端收到移動端APP發(fā)送來的開鎖任務請求時，經(jīng)過驗證個人密碼成功后，將該開鎖任務對應的動態(tài)密碼鎖上次形成的解密函數(shù)加密為私鑰發(fā)送到移動端APP。2.如權(quán)利要求1所述的一種基于物聯(lián)網(wǎng)的身份識別和移動定位的多重確認安全機制，其特征為:所述WEB端存儲的地址信息是一個地址范圍。3.如權(quán)利要求1或者2所述的一種基于物聯(lián)網(wǎng)的身份識別和移動定位的多重確認安全機制，其特征為:所述WEB端內(nèi)預設一段3位至16位和加密算法，在S60時，WEB端將存儲的16位至128位的二維碼公鑰配合3位至16位授權(quán)碼進行加密算法生成私鑰。
【專利摘要】本發(fā)明涉及到的是一種基于物聯(lián)網(wǎng)的身份識別和移動定位的多重確認安全機制，其特征為包括以下步驟：S10，移動端APP聯(lián)網(wǎng)后實時向WEB端發(fā)送自身地址信息，用戶在移動端APP登錄用戶賬號，經(jīng)WEB端校驗成功后登錄成功；用戶點擊WEB端之前下發(fā)至移動端APP的開鎖任務，利用個人密碼繼續(xù)和WEB端進行驗證以申請獲取開鎖碼；S20，WEB端收到開鎖碼申請以后，校驗上一步接收到的地址信息，經(jīng)和存儲的該開鎖任務對應的地址信息驗證正確時，繼續(xù)驗證接收到的個人密碼，驗證成功后將開鎖私鑰發(fā)送至移動端APP；S30，將開鎖私鑰輸入ATM機動態(tài)密碼鎖，如正確則開鎖成功，如錯誤則返回S10。
【IPC分類】H04L29/06, G07C9/00
【公開號】CN105632002
【申請?zhí)枴緾N201610224023
【發(fā)明人】陳明宇, 王威, 周云鵬, 張佳捷, 陳伊榮
【申請人】無錫薩弗特智能科技有限公司
【公開日】2016年6月1日
【申請日】2016年4月12日