高价值管控方法

暂无

高价值管控方法\n技术领域\n[0001] 本发明涉及计算机技术。\n背景技术\n[0002] 采用手持终端来实现控制，已经是很普遍的技术，例如汽车的遥控锁和控制器就是如此。这种技术中，管控锁中安装有密码，而相应的手持终端中也安装有密码，然后采用某种接触或非接触方式传递信息，管控锁能够决定是否获得匹配的信息，然后决定是否开锁。这样的技术方式已经非常广泛地使用。但是，这种预先安装好密码的技术很不灵活，使得很多操作以及商务服务很难进行。举例来说，有租车公司的汽车放在某个位置，而租车人出现在这个位置，并且希望租车。租车人因此需要打开汽车。租车公司为了提高效益，不能派人把钥匙送去，希望通过某种远程方式使得租车人可以利用他的智能手机就可以打开汽车，完成租车业务。类似的商业服务需求还很多。比如，某种高价值的资料放在某云计算平台，但是允许支付了费用的客户仅在某个时段使用，就是另一个高价值管控的例子。又比如，机场设立高价值人士的快速通关管道，允许预先就已经彻底安全检查的高价值人士快速通关，使得他们不必通过通常的检查管道，就是又一个高价值管控的例子。又比如，某种贵重仪器的使用管控，允许缴费后使用，也是一个高价值管控的例子。这些管控服务都要求非常高的安全性，同时也要求相当高的灵活性，以及相当高的方便性。三者皆不可缺省和减弱。\n发明内容\n[0003] 本发明所要解决的技术问题是，提供一种高价值管控方法，为方便、安全的实现管控服务提供技术支撑。\n[0004] 本发明解决所述技术问题采用的技术方案是，高价值管控方法，其特征在于，包括下述步骤：\n[0005] A.手持终端向终端服务器发出请求；\n[0006] B.终端服务器和手持终端相互确认身份；\n[0007] C.终端服务器向管控服务器确认；\n[0008] D.管控锁服务器依据手持终端的信息产生用于计算一次性密钥的指令数据；\n[0009] E.管控锁服务器和终端服务器相互确认；\n[0010] F.传递指令数据到管控锁，用于管控锁计算一次性密钥，即对应第一管控锁的第一密钥和对应第二管控锁的第二密钥；\n[0011] G.手持终端从管控锁的近距离处获得物理码；\n[0012] H.手持终端依据物理码进行计算，将计算结果传递到终端服务器；\n[0013] I.终端服务器对手持终端的计算结果进行认证；\n[0014] J.终端服务器和管控锁服务器交流，确认物理码；\n[0015] K.管控服务器认证终端服务器的确认结果；\n[0016] L.管控服务器开第一管控锁；\n[0017] M.手持终端以某种近距离交流方式传送信息到管控锁，开第二管控锁；\n[0018] 上述各认证步骤中，若认证通过则进入下一步，若未通过则终止，或向手持终端发出提示。\n[0019] 进一步的，在步骤A)和步骤B)之间还有下述步骤：\n[0020] A1.商务信息交换确认。\n[0021] 所述物理码的表现形式为二维QR码，由手持终端的摄像头采集并由手持终端反推为字符串。\n[0022] 所述步骤M中，开锁信息由手持终端依据预定算法，对物理码进行计算后产生。或者，开锁信息由终端服务器或管控锁服务器依据预定算法，对物理码进行计算后产生，并传递到手持终端。\n[0023] 本发明的有益效果是，具有良好的灵活性与安全性，成本非常低廉，而且非常方便地实现：可以实现管控锁内的密码随时随地更换，同时与之相匹配的手持终端的密码也相应更换。\n[0024] 以下结合附图和具体实施方式对本发明作进一步的说明。\n附图说明\n[0025] 图1是本发明涉及的管控系统的结构图。\n[0026] 图2是本发明的基本原理图。\n[0027] 图3是本发明的管控方法流程示意图。\n[0028] 图4是本发明的管控锁的结构示意图。\n[0029] 图5是管控锁的工作流程示意图。\n具体实施方式\n[0030] 如图1。系统有4个基本组成部分：手持终端、终端服务器、管控锁、管控锁服务器。\n[0031] 手持终端和终端服务器之间有信息交流。终端服务器和管控锁服务器之间有保密管道，可以保证信息交流在高保密度下进行。管控锁和管控锁服务器之间也有保密管道。手持终端和管控锁之间，要求某种物理接触。这种物理接触，是特定设计的，用以保证，必须要通过物理方式或物理信号来接触，才能完成过程。但是这种物理接触可以多样，而且并不局限于近距。\n[0032] 基本原理：参见图2：手持终端和终端服务器共享对称密钥。这是认证的基础和管控的基础。如何建立共享对称密钥，是我们以前的专利建立的技术。如果有需要，比如说某种法律的要求，要求手持终端和终端服务器除了对称密钥之外，还有非对称密钥，我们也可以建立。如果是这样，通常是手持终端保有私钥，而服务器保有相应的公钥，而这对密钥是有第三方发证单位所发。\n[0033] 终端服务器和管控锁服务器之间有保密通讯管道，可以保证信息交流在高保密度下进行。\n[0034] 管控锁和管控锁服务器之间有对称密钥，以及保密通讯管道。\n[0035] 手持终端有到管控锁的通讯管道，管控锁有两个串联的锁(即必须两个锁都打开，整个管控锁才打开)。锁有三个态：1)锁死，2)上锁待开，3)打开。锁死时，锁没有密钥，完全不可能打开。上锁待开时，锁有密钥，因此可以打开。锁的密钥是一次性的，是由管控锁内部的处理器根据服务器的信息计算产生的。\n[0036] 管控锁有物理码，也就是通过物理材料表达的某种编码，用于手持终端采集信息。\n物理码是设计来保证手持终端和管控锁有物理接触，或者说，近距离接触。物理码的设计是多种的。例如，租车公司可以在汽车上贴QR码的贴片，因此形成物理码。这个物理码可以保证租车人的手持终端和汽车近距离接触。又例如，在机场设立高价值人士的快速通关管道的情况中，物理码可以是一组动态数字，要求高价值人士自己读出然后手动输入到手持终端中去。还可以有其他多种物理码设计。物理码可以是动态的，也可以是永久静态的。\n[0037] 本发明的流程参见图3。\n[0038] 图中序号含义：\n[0039] 1、手持终端请求终端服务器。\n[0040] 2、商务流程，比如付款，信息查询等。\n[0041] 3、终端服务器确认。手持终端送出确认信号给终端服务器，即和步骤4一起相互确认合法性。\n[0042] 4、手持终端确认。(终端服务器送出确认信号给手持终端)\n[0043] 5、终端服务器向管控服务器确认，以及传递信息其他。传递的信息包含：手持终端的初级身份信息，以及次级的身份信息，以用作一次性密码的计算产生，其他商业信息，比如说付款，有效时间段，等。\n[0044] 6、管控锁服务器内部进行计算，根据身份信息，以及其他信息，计算出用于一次性密钥的指令数据。\n[0045] 7、管控锁服务器和终端服务器交流，相互确认。\n[0046] 8、传递信息到管控锁，用于计算一次性密钥，即分别适用于串联的两个锁的第一密钥和第二密钥，管控锁根据这些信息指令进行计算。\n[0047] 9、手持终端近距到管控锁，获得物理码。\n[0048] 10、手持终端计算物理码，获得计算结果，并且传递到终端服务器，或者直接将物理码传递到终端服务器。\n[0049] 11、终端服务器计算认证。\n[0050] 12、和管控锁服务器交流，确认，传递信息。\n[0051] 13、管控服务器计算认证。\n[0052] 14、管控服务器实现开锁1。\n[0053] 15、手持终端实现开锁2。\n[0054] 手持终端向锁2发出的开锁信息，可以由手持终端依据预定算法，对物理码进行计算后产生。也可以由终端服务器或管控锁服务器依据预定算法，对物理码进行计算后产生，并传递到手持终端。\n[0055] 管控锁的基本结构参见图4。\n[0056] 基本部件：\n[0057] 物理码(可以是动态的，也可以是静态永久的)。\n[0058] 根本密钥(对称密钥，和管控锁服务器共享)。\n[0059] 处理器。\n[0060] 第一管控锁(三种态：锁死，上锁待开，打开)，使用一次性密钥1。\n[0061] 第二管控锁(三种态，锁死，上锁待开，打开)，使用一次性密钥2。第一管控锁和第二管控锁完全独立。两者串联使用。\n[0062] 第一通道，连接管控锁服务器，双向，保密管道。\n[0063] 第二通道，单向，等待接受手持终端信息。\n[0064] 外部装置，比如说控制机械部分等。\n[0065] 管控锁的基本流程：参见图5。\n[0066] 锁死。即密钥1和密钥2完全置零。等待服务器指令。\n[0067] 服务器指令。传输信息，使用该信息计算产生密钥1。等待服务器指令。\n[0068] 服务器指令。传输信息，使用该信息计算产生密钥2。等待开锁。\n[0069] 接受服务器密钥1，实施认证对比，开锁1或者报警。\n[0070] 接受手持终端信息，计算密钥2，实施认证对比，开锁2或者报警。\n[0071] 对于产生密钥的算法，可以采用通用的加密算法。\n[0072] 第一管控锁依据指令信息计算产生第一密钥。管控锁在获得指令信息前，是锁死状态。获得指令信息后，计算产生一次性密钥，然后就处于上锁待开的状态，在串联的两个管控锁中，第一管控锁只能由管控锁服务器来打开。\n[0073] 第二管控锁使用指令信息计算产生第二密钥。第二管控锁的密钥是根据管控锁服务器提供的信息，在第二管控锁内部进行计算得到的。第二管控锁在获得信息前，是锁死状态。获得信息后，计算产生一次性密钥，然后就处于上锁待开的状态，第二管控锁只能由手持终端来打开。