[发明专利]一种动态密码锁OTC密钥设置与更新方法

权利要求书

1.一种动态密码锁OTC密钥设置与更新方法，其特征在于，设置OTC密钥包括以下步骤：

（1）ATMC端应用或移动端应用和后台建立安全连接，并取得申请OTC密钥许可；

（2）ATMC端应用或移动端应用和锁具通讯，取得锁具的唯一标识和用于加密传输OTC密钥的传输密钥，然后，将锁具唯一标识和传输密钥传送到后台，为该锁具申请OTC密钥；

（3）后台收到申请后，调用安全计算与存储服务模块，调用参数为传输密钥，安全计算与存储服务模块用随机方式创建OTC密钥并保存，并为OTC密钥分配唯一标识，用于以后调用安全计算与存储服务模块时通过指定唯一标识使用该密钥；然后用传输密钥对创建的OTC密钥进行加密，将OTC密钥唯一标识和用传输密钥加密后的OTC密钥返回给后台；后台记录OTC密钥唯一标识并通过锁具唯一标识与该锁具绑定；

（4）后台将返回的用传输密钥加密后的OTC密钥传送给ATMC端应用或移动端应用，ATMC端应用或移动端应用将加密后的OTC密钥发送给锁具，锁具收到后进行解密，取得OTC密钥并安全保存，完成OTC密钥的首次设置；

所述OTC是One Time Code的简称，更新OTC密钥包括以下步骤：

（a）ATMC端应用或移动端应用收到更新OTC密钥的请求；

（b）ATMC端应用或移动端应用和锁具通讯，取得用于加密传输OTC密钥的传输密钥，然后，将锁具唯一标识和传输密钥传送到后台，为该锁具申请更换OTC密钥；

（c）后台收到申请后，找到该锁具原OTC密钥唯一标识，然后调用安全计算与存储服务模块，调用参数为传输密钥和原OTC密钥唯一标识，安全计算与存储服务模块用随机方式创建新OTC密钥并保存，并为新OTC密钥分配唯一标识，用原OTC密钥唯一标识找到原OTC密钥；然后用传输密钥分别为新OTC密钥和原OTC密钥进行加密，返回给后台新OTC密钥唯一标识和用传输密钥加密后的原OTC密钥；后台记录新OTC密钥唯一标识并通过锁具唯一标识与该锁具绑定，并标记该锁具OTC密钥状态更改为新密钥传输中，将该锁具成功开关锁次数设置为0；

（d）ATMC端应用或移动端应用收到后台返回的新、原OTC密钥的加密信息后，发送到锁具，锁具收到后进行解密，检查原OTC密钥是否与现在保存的OTC密钥相同，若相同，保存新OTC密钥，并向后台反馈第一阶段更新成功，同时将OTC密钥状态更改为更新确认中，并将成功开关锁次数清0，进入第二阶段；若不相同，在锁具上、ATMC端应用或移动端应用上提示更新密钥可能失败，并通知后台，后台重新更新OTC密钥或通知后台和锁具回滚到原OTC密钥版本；

（e）当后台在收到OTC计算请求时，如果OTC密钥状态为更新确认中，则使用新的OTC密钥计算OTC；在收到锁具关闭后回传的闭锁码时，该锁具成功开关锁次数加1，当成功开关次数达到阈值时，将OTC密钥状态修改为正常，解除该锁具与原OTC密钥绑定关系，调用安全计算与存储服务模块删除原OTC密钥，通知ATMC端应用或移动端应用，OTC密钥更新第二阶段结束；

在锁具端，锁具在计算OTC时，如果OTC密钥状态为更新确认中，则使用新的OTC密钥进行OTC计算；在收到后台第二阶段结束通知后，更新OTC密钥状态为正常，删除原OTC密钥；

如果在第二阶段中出现开锁失败，将提醒操作人员，操作人员可以选择回退到原OTC密钥或继续本阶段确认。

2.根据权利要求1所述的动态密码锁OTC密钥设置与更新方法，其特征在于，OTC密钥可设定更新周期，根据更新周期或者人工操作，对OTC密钥进行更新。

3.根据权利要求1所述的动态密码锁OTC密钥设置与更新方法，其特征在于，步骤（e）中的阈值为大于等于1的整数。

4.根据权利要求1至3任一所述的动态密码锁OTC密钥设置与更新方法，其特征在于，采用ATMC端应用，配合ATMC通讯线对ATMC端锁具驱动。

5.根据权利要求1至3任一所述的动态密码锁OTC密钥设置与更新方法，其特征在于，采用移动端应用，配合移动网络、移动设备，且锁具上有无线通讯交互模块。