[发明专利]一种动态密码锁OTC密钥设置与更新方法

说明书

本发明公开了一种动态密码锁OTC密钥设置与更新方法，首先获取申请OTC密钥的许可；ATMC端应用或移动端应用从锁具获取传输密钥，申请OTC密钥；后台调用安全计算与存储服务为锁具申请随机OTC密钥，安全计算与存储服务创建随机OTC密钥并保存，并用传输密钥对OTC密钥加密，返回OTC密钥唯一标识和加密后的OTC密钥；加密后的OTC密钥通过ATMC端应用或移动端应用传送给锁具，锁具收到后进行解密，取得OTC密钥并保存，完成OTC密钥的首次设置。此后，该OTC密钥可以采用两阶段确认机制定期更新，确保不会因为网络、硬件等故障引发更新密钥失败导致破锁或破箱给用户带来损失。本发明克服了现有技术难以修改OTC根密钥所带来的安全隐患，提高了动态密码锁系统的安全性能。

技术领域

本发明涉及动态密码锁技术领域，尤其涉及用于计算动态密码锁OTC计算中的OTC密钥的设置及更新方法。

背景技术

在银行业，在现金自助类设备保险柜上，普遍使用动态密码锁以提升安全的可管理性；动态密码锁使用一次性密码进行开锁，行业内简称为OTC(One Time Code)，在每一把锁中，都保存有用于计算OTC的OTC密钥，这是动态密码锁的加密技术基础；也是动态密码锁安全的基础。

目前，常用的OTC密钥设置方法是，在一个独立运行的系统中，设置一个统一的OTC根密钥，每一把锁中的OTC密钥，使用OTC根密钥和锁号，使用不可逆发散算法得出；根密钥一般由二人以上分别设置密钥分量，记录并保存在保险柜中。

这种方法简化了密钥管理，但其最大问题是根密钥更新过程复杂，因为涉及到数以千计的动态密码锁在新的根密钥和老的根密钥间的切换问题，还有一个原因是用于银行现金自助类设备的保险柜的动态密码锁，没有后门，如果更新OTC密钥失败，后果是必须破锁或破箱，单次成本6000元以上。

所以，目前的实务中，没有银行在批量上线后可以修改OTC根密钥，这引发了又一个关键问题，设置OTC根密钥分量的人员离职、或OTC根密钥保管不当泄密后带来的严重安全隐患。

发明内容

发明目的：为了解决现有技术存在的问题，克服难以修改OTC根密钥所带来的安全隐患，本发明提供一种动态密码锁OTC密钥设置与更新方法。

技术方案：一种动态密码锁OTC密钥设置与更新方法，设置OTC密钥包括以下步骤：

（1）ATMC端应用或移动端应用和后台建立安全连接，并取得申请OTC密钥许可；

（2）ATMC端应用或移动端应用和锁具通讯，取得锁具的唯一标识和用于加密传输OTC密钥的传输密钥，然后，将锁具唯一标识和传输密钥传送到后台，为该锁具申请OTC密钥；传输密钥可以是非对称密钥的公钥或对称密钥的标识信息。

（3）后台收到申请后，调用安全计算与存储服务模块，调用参数为传输密钥，安全计算与存储服务模块用随机方式创建OTC密钥并保存，并为OTC密钥分配唯一标识，用于以后调用安全计算与存储服务模块时通过指定唯一标识使用该密钥；然后用传输密钥对创建的OTC密钥进行加密，将OTC密钥唯一标识和用传输密钥加密后的OTC密钥返回给后台；后台记录OTC密钥唯一标识并通过锁具唯一标识与该锁具绑定；

（4）后台将返回的用传输密钥加密后的OTC密钥传送给ATMC端应用或移动端应用，ATMC端应用或移动端应用将加密后的OTC密钥发送给锁具，锁具收到后进行解密，取得OTC密钥并安全保存，完成OTC密钥的首次设置。

进一步的，OTC密钥可设定更新周期，根据更新周期或者人工操作，对OTC密钥进行更新。

进一步的，更新OTC密钥包括以下步骤：

（a）ATMC端应用或移动端应用收到更新OTC密钥的请求；