王琳 鄒紅霞

摘要：針對(duì)現(xiàn)有終端智能鎖使用過(guò)程中，需要中控計(jì)算機(jī)進(jìn)行單獨(dú)授權(quán)或使用人反復(fù)輸入密碼的情形，提出一種多方管理的多終端口令管理系統(tǒng)。該管理系統(tǒng)除了包括終端智能鎖與中控計(jì)算機(jī)之外，還包括電子樞鑰。在使用過(guò)程中，利用電子樞鑰保存用戶名和密碼，通過(guò)加密和解密方式對(duì)電子樞鑰保存的口令進(jìn)行驗(yàn)證；電子樞鑰相當(dāng)于替代了使用人的大腦，不需要使用人反復(fù)輸入口令，可以避免由于忘記口令而無(wú)法正常使用的情況，同時(shí)可以增加非授權(quán)者使用合法用戶名和口令的難度。

關(guān)鍵詞：安全管理系統(tǒng)；口令加密；終端智能

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)志碼：A文章編號(hào)：1008-1739（2018）02-62-3

Research on Multi-terminal Command Management System with Multiparty Management

WANG Lin， ZOU Hongxia

（Aerospace Engineering University， Beijing 101416， China）

0引言

針對(duì)高校有多間教室的情況，為了安全，每間教室配備了終端智能鎖，每個(gè)終端智能鎖通過(guò)網(wǎng)絡(luò)數(shù)據(jù)與一個(gè)中控計(jì)算機(jī)相連。使用人預(yù)先將自己的用戶名和口令上報(bào)，管理人員根據(jù)授權(quán)在中控計(jì)算機(jī)存儲(chǔ)的用戶名和口令，并在數(shù)據(jù)庫(kù)中維護(hù)和關(guān)聯(lián)儲(chǔ)存的用戶名和口令，針對(duì)各用戶名，設(shè)置了不同的使用權(quán)限和范圍。但是在實(shí)際應(yīng)用中，由于密碼太多，使用人經(jīng)常忘記口令，往往需要通過(guò)中控計(jì)算機(jī)進(jìn)行單獨(dú)授權(quán)，這反而影響了使用效率，未充分發(fā)揮終端智能鎖的智能控制作用。同時(shí)，在獲悉用戶名和密碼之后，非授權(quán)者也可以使用合法用戶名和口令打開(kāi)終端智能鎖，進(jìn)入相應(yīng)的教室，進(jìn)而形成信息安全漏洞。

基于此，提出一種多方管理的多終端口令管理系統(tǒng)，可以避免由于忘記口令而無(wú)法正常使用的情形，同時(shí)可以增加非授權(quán)者使用合法用戶名和口令的難度。

1管理系統(tǒng)構(gòu)架

多方管理的多終端口令管理系統(tǒng)是基于之前的終端智能鎖與中控計(jì)算機(jī)構(gòu)造，可以實(shí)現(xiàn)多方（主體）針對(duì)多終端的安全管理。該管理系統(tǒng)除了包括終端智能鎖與中控計(jì)算機(jī)之外，還包括電子樞鑰，其中，終端智能鎖與中控計(jì)算機(jī)通過(guò)網(wǎng)絡(luò)相連并通信，電子樞鑰與終端智能鎖通過(guò)非接觸方式（NFC或藍(lán)牙）進(jìn)行通信，中控計(jì)算機(jī)和電子樞鑰可以通過(guò)有線或無(wú)線進(jìn)行通信，多方管理的多終端口令管理系統(tǒng)的構(gòu)造如圖1所示。

1.1系統(tǒng)準(zhǔn)備

多方管理的多終端口令管理系統(tǒng)的工作過(guò)程如下：

①在中控計(jì)算機(jī)中維護(hù)數(shù)據(jù)庫(kù)，包括用戶名和與用戶名關(guān)聯(lián)的口令。使用者需要預(yù)先設(shè)定口令。利用數(shù)據(jù)庫(kù)，中控計(jì)算機(jī)可以通過(guò)用戶名查詢與用戶名關(guān)聯(lián)的口令。例如，用戶名為“wanglin”，口令為“1234567”。當(dāng)然，根據(jù)需要，可以針對(duì)不同的用戶名設(shè)置不同的權(quán)限或級(jí)別，例如在數(shù)據(jù)庫(kù)中，針對(duì)“wanglin”用戶名授權(quán)可以使用001～130號(hào)終端智能鎖。

②中控計(jì)算機(jī)對(duì)口令進(jìn)行加密[1]，形成口令密文“1234567”。根據(jù)數(shù)據(jù)庫(kù)中針對(duì)相應(yīng)用戶名設(shè)定的權(quán)限，將用戶名（明文）發(fā)送給相應(yīng)的終端智能鎖，并在終端智能鎖上存儲(chǔ)用戶名，如將“wanglin”用戶名以明文方式發(fā)送到001～130號(hào)終端智能鎖。但其他終端智能鎖（如：131號(hào)）就未收到也未存儲(chǔ)“wanglin”用戶名。

③通過(guò)中控計(jì)算機(jī)將口令密文“1234567”及與口令密文相對(duì)應(yīng)的用戶名一同傳輸給電子樞鑰，電子樞鑰將口令密文及用戶名關(guān)聯(lián)存儲(chǔ)[2]。

電子樞鑰與終端智能鎖之間具有一一對(duì)應(yīng)的關(guān)系，即一個(gè)終端智能鎖對(duì)應(yīng)一個(gè)電子樞鑰。在多個(gè)使用者可能使用同一個(gè)終端智能鎖的情況下，一個(gè)電子樞鑰可以存儲(chǔ)多對(duì)口令密文及用戶名。

通過(guò)上述過(guò)程，中控計(jì)算機(jī)中維護(hù)的數(shù)據(jù)庫(kù)就關(guān)聯(lián)存儲(chǔ)了多組用戶名和口令的數(shù)據(jù)，各終端智能鎖中也存儲(chǔ)了多個(gè)用戶名，相對(duì)于每個(gè)終端智能鎖對(duì)應(yīng)一個(gè)電子樞鑰，每個(gè)電子樞鑰保存多組數(shù)據(jù)，每組數(shù)據(jù)包括多個(gè)用戶名及與用戶名對(duì)應(yīng)的口令密文。

1.2使用過(guò)程

初步管理系統(tǒng)投入使用，中控計(jì)算機(jī)和終端智能鎖安裝位置不變，電子樞鑰由專門(mén)人員保管[3]。使用人員需要打開(kāi)某個(gè)終端智能鎖時(shí)，從專門(mén)人員處領(lǐng)取與該終端智能鎖相對(duì)應(yīng)的電子樞鑰，然后按下述過(guò)程操作。

①需要將終端智能鎖打開(kāi)時(shí)，在終端智能鎖上輸入用戶名，如輸入“wanglin”。

②終端智能鎖進(jìn)行檢索，并判斷是否存儲(chǔ)有相應(yīng)的用戶名。如果終端智能鎖上存儲(chǔ)有該用戶名，則驗(yàn)證通過(guò)；如果未存儲(chǔ)該用戶名，說(shuō)明該用戶名無(wú)權(quán)打開(kāi)該終端智能鎖，驗(yàn)證不通過(guò)，則反饋用戶錯(cuò)誤信息。

③驗(yàn)證通過(guò)后，終端智能鎖提示用戶使電子樞鑰接近，使二者進(jìn)行數(shù)據(jù)交換，終端智能鎖將驗(yàn)證通過(guò)的用戶名發(fā)送給電子樞鑰。

④電子樞鑰根據(jù)接收到的用戶名檢索并獲取與該用戶名對(duì)應(yīng)的口令密文。如收到“wanglin”用戶名，則檢索是否存儲(chǔ)有“wanglin”，如果有，則將對(duì)應(yīng)的口令密文“1234567”通過(guò)非接觸方式傳輸?shù)浇K端智能鎖；如果未檢索到“wanglin”，則反饋出錯(cuò)信息。

⑤終端智能鎖接收到口令密文“1234567”后，通過(guò)網(wǎng)絡(luò)通信再傳輸給中控計(jì)算機(jī)，同時(shí)將上述第②步中驗(yàn)證通過(guò)的用戶名傳輸給中控計(jì)算機(jī)。

⑥中控計(jì)算機(jī)對(duì)口令密文“1234567”解密，再基于終端智能鎖傳輸?shù)挠脩裘跀?shù)據(jù)庫(kù)中檢索與該用戶名相對(duì)應(yīng)的口令。經(jīng)過(guò)對(duì)比，解密后的口令與數(shù)據(jù)庫(kù)中檢索獲得的口令一致，則判斷為合法用戶，驗(yàn)證通過(guò)，指令終端智能鎖開(kāi)啟。當(dāng)然，如果解密后的口令密文與數(shù)據(jù)庫(kù)中檢索獲得的口令不一致，說(shuō)明該用戶為非法用戶，反饋錯(cuò)誤信息。

利用上述管理系統(tǒng)，口令一旦設(shè)置，就以密文形式保存在電子樞鑰中，合法用戶在使用時(shí)，只需要輸入用戶名，再利用電子樞鑰，就可以通過(guò)驗(yàn)證，不需要使用人反復(fù)輸入口令，電子樞鑰相當(dāng)于替代了使用人的大腦。同時(shí)，由于電子樞鑰以密文形式存儲(chǔ)口令，即使電子樞鑰丟失，其他人也很難獲得口令。

當(dāng)然，上述管理系統(tǒng)可以有多種應(yīng)用方式，如針對(duì)某一終端智能鎖，可以由一人掌握“用戶名”，一人控制電子樞鑰；這樣，任何其中一個(gè)人都無(wú)法合法打開(kāi)終端智能鎖，進(jìn)而增加了信息安全性。另外，對(duì)于某些需要重點(diǎn)保密的終端智能鎖，可以將電子樞鑰交由高級(jí)別管理人員管理。在使用時(shí)，使用者向高級(jí)別管理人員提出申請(qǐng)，通過(guò)審批之后，才能獲得電子樞鑰。

2改進(jìn)的多方管理的多終端口令管理系統(tǒng)

與初步的多方管理的多終端口令管理系統(tǒng)相比，相對(duì)于每個(gè)終端智能鎖，對(duì)應(yīng)配置電子樞鑰A和電子樞鑰B兩個(gè)電子樞鑰，改進(jìn)的多方管理的多終端口令管理系統(tǒng)的構(gòu)造如圖2所示[4]。

2.1系統(tǒng)準(zhǔn)備

①在中控計(jì)算機(jī)中維護(hù)數(shù)據(jù)庫(kù)，數(shù)據(jù)庫(kù)包括終端智能鎖編號(hào)和與終端智能鎖編號(hào)關(guān)聯(lián)的2個(gè)口令。利用數(shù)據(jù)庫(kù)，中控計(jì)算機(jī)可以通過(guò)終端智能鎖編號(hào)查詢與終端智能鎖編號(hào)關(guān)聯(lián)的口令[5]。例如，終端智能鎖編號(hào)為“H1221”，2個(gè)口令為“1234567A”和“1234567B”。

②中控計(jì)算機(jī)對(duì)口令進(jìn)行加密，形成口令密文“1234567A”和“1234567B”。

③在終端智能鎖上存儲(chǔ)終端智能鎖編號(hào)，如“H1221”。

④通過(guò)中控計(jì)算機(jī)將口令密文“1234567A”和終端智能鎖編號(hào)“H1221”傳輸給電子樞鑰A；將口令密文“1234567B”和終端智能鎖編號(hào)“H1221”傳輸給電子樞鑰B。在各電子樞鑰中，將口令密文及終端智能鎖編號(hào)關(guān)聯(lián)存儲(chǔ)。

通過(guò)上述過(guò)程，中控計(jì)算機(jī)中維護(hù)數(shù)據(jù)庫(kù)就關(guān)聯(lián)存儲(chǔ)了多組數(shù)據(jù)，每組數(shù)據(jù)包括一個(gè)終端智能鎖編號(hào)和2個(gè)口令，各終端智能鎖中也存儲(chǔ)了自己的終端智能鎖編號(hào)。每個(gè)電子樞鑰保存一組數(shù)據(jù)，每組數(shù)據(jù)包括一個(gè)口令密文和一個(gè)終端智能鎖編號(hào)。

2.2使用過(guò)程

改進(jìn)的管理系統(tǒng)投入使用時(shí)，中控計(jì)算機(jī)和終端智能鎖安裝位置也不變，電子樞鑰A和電子樞鑰B由不同的人員保管[6]。使用時(shí)，需要保管電子樞鑰A和保管電子樞鑰B的人員同時(shí)到場(chǎng)，并按下述過(guò)程操作。

①需要將終端智能鎖打開(kāi)時(shí)，在終端智能鎖上輸入終端智能鎖編號(hào)，如輸入“H1221”。

②終端智能鎖進(jìn)行驗(yàn)證，確定是否屬于自己編號(hào)，即判斷輸入編號(hào)是否與自己保存的編號(hào)一致。如果一致，則驗(yàn)證通過(guò)；如果不一致，則驗(yàn)證不通過(guò)，反饋用戶錯(cuò)誤信息。

③驗(yàn)證通過(guò)后，終端智能鎖提示使電子樞鑰A接近，使二者進(jìn)行數(shù)據(jù)交換，終端智能鎖將驗(yàn)證通過(guò)的終端智能鎖編號(hào)發(fā)送給電子樞鑰A，如將“H1221”終端智能鎖編號(hào)發(fā)送電子樞鑰A。

④電子樞鑰A根據(jù)接收到的終端智能鎖編號(hào)檢索并獲取與該終端智能鎖編號(hào)對(duì)應(yīng)的口令密文。如收到“H1221”終端智能鎖編號(hào)，則檢索是否存儲(chǔ)有“H1221”終端智能鎖編號(hào)。如果有，則將與其對(duì)應(yīng)的口令密文“1234567A”通過(guò)非接觸方式傳輸?shù)浇K端智能鎖；如果未檢索到“H1221”終端智能鎖編號(hào)，則反饋出錯(cuò)信息[7]。

⑤終端智能鎖接收到口令密文“1234567A”后，提示使電子樞鑰B接近，使二者進(jìn)行數(shù)據(jù)交換，終端智能鎖將驗(yàn)證通過(guò)的終端智能鎖編號(hào)發(fā)送給電子樞鑰B，如將“H1221”終端智能鎖編號(hào)發(fā)送電子樞鑰B。

⑥電子樞鑰B根據(jù)接收到的終端智能鎖編號(hào)檢索并獲取與該終端智能鎖編號(hào)對(duì)應(yīng)的口令密文。如收到“H1221”終端智能鎖編號(hào)，則檢索是否存儲(chǔ)有“H1221”終端智能鎖編號(hào)。如果有，則將與其對(duì)應(yīng)的口令密文“1234567B”通過(guò)非接觸方式傳輸?shù)浇K端智能鎖；如果未檢索到“H1221”終端智能鎖編號(hào)，則反饋出錯(cuò)信息。

⑦終端智能鎖接收到口令密文“1234567B”后，通過(guò)網(wǎng)絡(luò)通信將口令密文“1234567A”和口令密文“1234567B”再傳輸給中控計(jì)算機(jī)，同時(shí)將上述第②步中驗(yàn)證通過(guò)的終端智能鎖編號(hào)傳輸給中控計(jì)算機(jī)。

⑧中控計(jì)算機(jī)對(duì)口令密文解密，再基于終端智能鎖傳輸?shù)慕K端智能鎖編號(hào)在數(shù)據(jù)庫(kù)中檢索出與其相對(duì)應(yīng)的口令，進(jìn)行對(duì)比驗(yàn)證。

如果經(jīng)過(guò)對(duì)比，解密后的2個(gè)口令（“1234567A”和“1234567B”）與數(shù)據(jù)庫(kù)中檢索獲得的2個(gè)口令均一致，則判斷為合法用戶，驗(yàn)證通過(guò)，指令終端智能鎖開(kāi)啟。當(dāng)然，如果解密后的2個(gè)口令與數(shù)據(jù)庫(kù)中檢索獲得的口令不一致，說(shuō)明該用戶為非法用戶，反饋錯(cuò)誤信息。

3結(jié)束語(yǔ)

本文提出了一種多方管理的多終端口令管理系統(tǒng)，并在此基礎(chǔ)上，還設(shè)想了另一種改進(jìn)的多方管理的多終端口令管理系統(tǒng)。利用該管理系統(tǒng)，不需要管理人員記憶口令就可以實(shí)現(xiàn)多方管理的多終端口令管理，對(duì)于需要保密的單位或設(shè)備，具有較好的應(yīng)用效果。

參考文獻(xiàn)

[1]趙凡.高校多媒體教室網(wǎng)絡(luò)控制系統(tǒng)的研究與實(shí)現(xiàn)[D].西安：西安工業(yè)大學(xué)，2015.

[2]王健，李斌.一種對(duì)明文壓縮加密的算法設(shè)計(jì)與實(shí)現(xiàn)[J].微計(jì)算機(jī)信息，2007，23（2-3）：202-204.

[3]鄭強(qiáng)，高能，張令臣.基于SM3算法的動(dòng)態(tài)口令卡的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)應(yīng)用與軟件， 2013，30（2）：14-17.

[4]張丹丹，孟曉偉.基于有向圖鏈?zhǔn)酱鎯?chǔ)的關(guān)聯(lián)規(guī)則改進(jìn)算法[J].電腦開(kāi)發(fā)與應(yīng)用，2011，24（1）：37-40.

[5]陳原，王育民，肖國(guó)鎮(zhèn).公鑰密碼體制與選擇密文安全性[J].西安電子科技大學(xué)學(xué)報(bào)（自然科學(xué)版），2004，31（1）：135-139.

[6]付秀.基于多口令認(rèn)證的群組密鑰協(xié)商協(xié)議[D].濟(jì)南：山東大學(xué)，2010.

[7]頡洪睿，孫丹丹，魏學(xué)軍.基于CPLD的智能密碼鎖設(shè)計(jì)與實(shí)現(xiàn)[J].實(shí)驗(yàn)室研究與探索，2015，34（11）：99-102.