多方管理的多終端口令管理系統研究

王琳 鄒紅霞

摘要：針對現有終端智能鎖使用過程中，需要中控計算機進行單獨授權或使用人反復輸入密碼的情形，提出一種多方管理的多終端口令管理系統。該管理系統除了包括終端智能鎖與中控計算機之外，還包括電子樞鑰。在使用過程中，利用電子樞鑰保存用戶名和密碼，通過加密和解密方式對電子樞鑰保存的口令進行驗證；電子樞鑰相當于替代了使用人的大腦，不需要使用人反復輸入口令，可以避免由于忘記口令而無法正常使用的情況，同時可以增加非授權者使用合法用戶名和口令的難度。

關鍵詞：安全管理系統；口令加密；終端智能

中圖分類號：TP393文獻標志碼：A文章編號：1008-1739（2018）02-62-3

Research on Multi-terminal Command Management System with Multiparty Management

WANG Lin， ZOU Hongxia

（Aerospace Engineering University， Beijing 101416， China）

0引言

針對高校有多間教室的情況，為了安全，每間教室配備了終端智能鎖，每個終端智能鎖通過網絡數據與一個中控計算機相連。使用人預先將自己的用戶名和口令上報，管理人員根據授權在中控計算機存儲的用戶名和口令，并在數據庫中維護和關聯儲存的用戶名和口令，針對各用戶名，設置了不同的使用權限和范圍。但是在實際應用中，由于密碼太多，使用人經常忘記口令，往往需要通過中控計算機進行單獨授權，這反而影響了使用效率，未充分發揮終端智能鎖的智能控制作用。同時，在獲悉用戶名和密碼之后，非授權者也可以使用合法用戶名和口令打開終端智能鎖，進入相應的教室，進而形成信息安全漏洞。

基于此，提出一種多方管理的多終端口令管理系統，可以避免由于忘記口令而無法正常使用的情形，同時可以增加非授權者使用合法用戶名和口令的難度。

1管理系統構架

多方管理的多終端口令管理系統是基于之前的終端智能鎖與中控計算機構造，可以實現多方（主體）針對多終端的安全管理。該管理系統除了包括終端智能鎖與中控計算機之外，還包括電子樞鑰，其中，終端智能鎖與中控計算機通過網絡相連并通信，電子樞鑰與終端智能鎖通過非接觸方式（NFC或藍牙）進行通信，中控計算機和電子樞鑰可以通過有線或無線進行通信，多方管理的多終端口令管理系統的構造如圖1所示。

1.1系統準備

多方管理的多終端口令管理系統的工作過程如下：

①在中控計算機中維護數據庫，包括用戶名和與用戶名關聯的口令。使用者需要預先設定口令。利用數據庫，中控計算機可以通過用戶名查詢與用戶名關聯的口令。例如，用戶名為“wanglin”，口令為“1234567”。當然，根據需要，可以針對不同的用戶名設置不同的權限或級別，例如在數據庫中，針對“wanglin”用戶名授權可以使用001～130號終端智能鎖。

②中控計算機對口令進行加密[1]，形成口令密文“1234567”。根據數據庫中針對相應用戶名設定的權限，將用戶名（明文）發送給相應的終端智能鎖，并在終端智能鎖上存儲用戶名，如將“wanglin”用戶名以明文方式發送到001～130號終端智能鎖。但其他終端智能鎖（如：131號）就未收到也未存儲“wanglin”用戶名。

③通過中控計算機將口令密文“1234567”及與口令密文相對應的用戶名一同傳輸給電子樞鑰，電子樞鑰將口令密文及用戶名關聯存儲[2]。

電子樞鑰與終端智能鎖之間具有一一對應的關系，即一個終端智能鎖對應一個電子樞鑰。在多個使用者可能使用同一個終端智能鎖的情況下，一個電子樞鑰可以存儲多對口令密文及用戶名。

通過上述過程，中控計算機中維護的數據庫就關聯存儲了多組用戶名和口令的數據，各終端智能鎖中也存儲了多個用戶名，相對于每個終端智能鎖對應一個電子樞鑰，每個電子樞鑰保存多組數據，每組數據包括多個用戶名及與用戶名對應的口令密文。

1.2使用過程

初步管理系統投入使用，中控計算機和終端智能鎖安裝位置不變，電子樞鑰由專門人員保管[3]。使用人員需要打開某個終端智能鎖時，從專門人員處領取與該終端智能鎖相對應的電子樞鑰，然后按下述過程操作。

①需要將終端智能鎖打開時，在終端智能鎖上輸入用戶名，如輸入“wanglin”。

②終端智能鎖進行檢索，并判斷是否存儲有相應的用戶名。如果終端智能鎖上存儲有該用戶名，則驗證通過；如果未存儲該用戶名，說明該用戶名無權打開該終端智能鎖，驗證不通過，則反饋用戶錯誤信息。

③驗證通過后，終端智能鎖提示用戶使電子樞鑰接近，使二者進行數據交換，終端智能鎖將驗證通過的用戶名發送給電子樞鑰。

④電子樞鑰根據接收到的用戶名檢索并獲取與該用戶名對應的口令密文。如收到“wanglin”用戶名，則檢索是否存儲有“wanglin”，如果有，則將對應的口令密文“1234567”通過非接觸方式傳輸到終端智能鎖；如果未檢索到“wanglin”，則反饋出錯信息。

⑤終端智能鎖接收到口令密文“1234567”后，通過網絡通信再傳輸給中控計算機，同時將上述第②步中驗證通過的用戶名傳輸給中控計算機。

⑥中控計算機對口令密文“1234567”解密，再基于終端智能鎖傳輸的用戶名在數據庫中檢索與該用戶名相對應的口令。經過對比，解密后的口令與數據庫中檢索獲得的口令一致，則判斷為合法用戶，驗證通過，指令終端智能鎖開啟。當然，如果解密后的口令密文與數據庫中檢索獲得的口令不一致，說明該用戶為非法用戶，反饋錯誤信息。

利用上述管理系統，口令一旦設置，就以密文形式保存在電子樞鑰中，合法用戶在使用時，只需要輸入用戶名，再利用電子樞鑰，就可以通過驗證，不需要使用人反復輸入口令，電子樞鑰相當于替代了使用人的大腦。同時，由于電子樞鑰以密文形式存儲口令，即使電子樞鑰丟失，其他人也很難獲得口令。

當然，上述管理系統可以有多種應用方式，如針對某一終端智能鎖，可以由一人掌握“用戶名”，一人控制電子樞鑰；這樣，任何其中一個人都無法合法打開終端智能鎖，進而增加了信息安全性。另外，對于某些需要重點保密的終端智能鎖，可以將電子樞鑰交由高級別管理人員管理。在使用時，使用者向高級別管理人員提出申請，通過審批之后，才能獲得電子樞鑰。

2改進的多方管理的多終端口令管理系統

與初步的多方管理的多終端口令管理系統相比，相對于每個終端智能鎖，對應配置電子樞鑰A和電子樞鑰B兩個電子樞鑰，改進的多方管理的多終端口令管理系統的構造如圖2所示[4]。

2.1系統準備

①在中控計算機中維護數據庫，數據庫包括終端智能鎖編號和與終端智能鎖編號關聯的2個口令。利用數據庫，中控計算機可以通過終端智能鎖編號查詢與終端智能鎖編號關聯的口令[5]。例如，終端智能鎖編號為“H1221”，2個口令為“1234567A”和“1234567B”。

②中控計算機對口令進行加密，形成口令密文“1234567A”和“1234567B”。

③在終端智能鎖上存儲終端智能鎖編號，如“H1221”。

④通過中控計算機將口令密文“1234567A”和終端智能鎖編號“H1221”傳輸給電子樞鑰A；將口令密文“1234567B”和終端智能鎖編號“H1221”傳輸給電子樞鑰B。在各電子樞鑰中，將口令密文及終端智能鎖編號關聯存儲。

通過上述過程，中控計算機中維護數據庫就關聯存儲了多組數據，每組數據包括一個終端智能鎖編號和2個口令，各終端智能鎖中也存儲了自己的終端智能鎖編號。每個電子樞鑰保存一組數據，每組數據包括一個口令密文和一個終端智能鎖編號。

2.2使用過程

改進的管理系統投入使用時，中控計算機和終端智能鎖安裝位置也不變，電子樞鑰A和電子樞鑰B由不同的人員保管[6]。使用時，需要保管電子樞鑰A和保管電子樞鑰B的人員同時到場，并按下述過程操作。

①需要將終端智能鎖打開時，在終端智能鎖上輸入終端智能鎖編號，如輸入“H1221”。

②終端智能鎖進行驗證，確定是否屬于自己編號，即判斷輸入編號是否與自己保存的編號一致。如果一致，則驗證通過；如果不一致，則驗證不通過，反饋用戶錯誤信息。

③驗證通過后，終端智能鎖提示使電子樞鑰A接近，使二者進行數據交換，終端智能鎖將驗證通過的終端智能鎖編號發送給電子樞鑰A，如將“H1221”終端智能鎖編號發送電子樞鑰A。

④電子樞鑰A根據接收到的終端智能鎖編號檢索并獲取與該終端智能鎖編號對應的口令密文。如收到“H1221”終端智能鎖編號，則檢索是否存儲有“H1221”終端智能鎖編號。如果有，則將與其對應的口令密文“1234567A”通過非接觸方式傳輸到終端智能鎖；如果未檢索到“H1221”終端智能鎖編號，則反饋出錯信息[7]。

⑤終端智能鎖接收到口令密文“1234567A”后，提示使電子樞鑰B接近，使二者進行數據交換，終端智能鎖將驗證通過的終端智能鎖編號發送給電子樞鑰B，如將“H1221”終端智能鎖編號發送電子樞鑰B。

⑥電子樞鑰B根據接收到的終端智能鎖編號檢索并獲取與該終端智能鎖編號對應的口令密文。如收到“H1221”終端智能鎖編號，則檢索是否存儲有“H1221”終端智能鎖編號。如果有，則將與其對應的口令密文“1234567B”通過非接觸方式傳輸到終端智能鎖；如果未檢索到“H1221”終端智能鎖編號，則反饋出錯信息。

⑦終端智能鎖接收到口令密文“1234567B”后，通過網絡通信將口令密文“1234567A”和口令密文“1234567B”再傳輸給中控計算機，同時將上述第②步中驗證通過的終端智能鎖編號傳輸給中控計算機。

⑧中控計算機對口令密文解密，再基于終端智能鎖傳輸的終端智能鎖編號在數據庫中檢索出與其相對應的口令，進行對比驗證。

如果經過對比，解密后的2個口令（“1234567A”和“1234567B”）與數據庫中檢索獲得的2個口令均一致，則判斷為合法用戶，驗證通過，指令終端智能鎖開啟。當然，如果解密后的2個口令與數據庫中檢索獲得的口令不一致，說明該用戶為非法用戶，反饋錯誤信息。

3結束語

本文提出了一種多方管理的多終端口令管理系統，并在此基礎上，還設想了另一種改進的多方管理的多終端口令管理系統。利用該管理系統，不需要管理人員記憶口令就可以實現多方管理的多終端口令管理，對于需要保密的單位或設備，具有較好的應用效果。

參考文獻

[1]趙凡.高校多媒體教室網絡控制系統的研究與實現[D].西安：西安工業大學，2015.

[2]王健，李斌.一種對明文壓縮加密的算法設計與實現[J].微計算機信息，2007，23（2-3）：202-204.

[3]鄭強，高能，張令臣.基于SM3算法的動態口令卡的設計與實現[J].計算機應用與軟件， 2013，30（2）：14-17.

[4]張丹丹，孟曉偉.基于有向圖鏈式存儲的關聯規則改進算法[J].電腦開發與應用，2011，24（1）：37-40.

[5]陳原，王育民，肖國鎮.公鑰密碼體制與選擇密文安全性[J].西安電子科技大學學報（自然科學版），2004，31（1）：135-139.

[6]付秀.基于多口令認證的群組密鑰協商協議[D].濟南：山東大學，2010.

[7]頡洪睿，孫丹丹，魏學軍.基于CPLD的智能密碼鎖設計與實現[J].實驗室研究與探索，2015，34（11）：99-102.