王琳 邹红霞

摘要：针对现有终端智能锁使用过程中，需要中控计算机进行单独授权或使用人反复输入密码的情形，提出一种多方管理的多终端口令管理系统。该管理系统除了包括终端智能锁与中控计算机之外，还包括电子枢钥。在使用过程中，利用电子枢钥保存用户名和密码，通过加密和解密方式对电子枢钥保存的口令进行验证；电子枢钥相当于替代了使用人的大脑，不需要使用人反复输入口令，可以避免由于忘记口令而无法正常使用的情况，同时可以增加非授权者使用合法用户名和口令的难度。

关键词：安全管理系统；口令加密；终端智能

中图分类号：TP393文献标志码：A文章编号：1008-1739（2018）02-62-3

Research on Multi-terminal Command Management System with Multiparty Management

WANG Lin， ZOU Hongxia

（Aerospace Engineering University， Beijing 101416， China）

0引言

针对高校有多间教室的情况，为了安全，每间教室配备了终端智能锁，每个终端智能锁通过网络数据与一个中控计算机相连。使用人预先将自己的用户名和口令上报，管理人员根据授权在中控计算机存储的用户名和口令，并在数据库中维护和关联储存的用户名和口令，针对各用户名，设置了不同的使用权限和范围。但是在实际应用中，由于密码太多，使用人经常忘记口令，往往需要通过中控计算机进行单独授权，这反而影响了使用效率，未充分发挥终端智能锁的智能控制作用。同时，在获悉用户名和密码之后，非授权者也可以使用合法用户名和口令打开终端智能锁，进入相应的教室，进而形成信息安全漏洞。

基于此，提出一种多方管理的多终端口令管理系统，可以避免由于忘记口令而无法正常使用的情形，同时可以增加非授权者使用合法用户名和口令的难度。

1管理系统构架

多方管理的多终端口令管理系统是基于之前的终端智能锁与中控计算机构造，可以实现多方（主体）针对多终端的安全管理。该管理系统除了包括终端智能锁与中控计算机之外，还包括电子枢钥，其中，终端智能锁与中控计算机通过网络相连并通信，电子枢钥与终端智能锁通过非接触方式（NFC或蓝牙）进行通信，中控计算机和电子枢钥可以通过有线或无线进行通信，多方管理的多终端口令管理系统的构造如图1所示。

1.1系统准备

多方管理的多终端口令管理系统的工作过程如下：

①在中控计算机中维护数据库，包括用户名和与用户名关联的口令。使用者需要预先设定口令。利用数据库，中控计算机可以通过用户名查询与用户名关联的口令。例如，用户名为“wanglin”，口令為“1234567”。当然，根据需要，可以针对不同的用户名设置不同的权限或级别，例如在数据库中，针对“wanglin”用户名授权可以使用001～130号终端智能锁。

②中控计算机对口令进行加密[1]，形成口令密文“1234567”。根据数据库中针对相应用户名设定的权限，将用户名（明文）发送给相应的终端智能锁，并在终端智能锁上存储用户名，如将“wanglin”用户名以明文方式发送到001～130号终端智能锁。但其他终端智能锁（如：131号）就未收到也未存储“wanglin”用户名。

③通过中控计算机将口令密文“1234567”及与口令密文相对应的用户名一同传输给电子枢钥，电子枢钥将口令密文及用户名关联存储[2]。

电子枢钥与终端智能锁之间具有一一对应的关系，即一个终端智能锁对应一个电子枢钥。在多个使用者可能使用同一个终端智能锁的情况下，一个电子枢钥可以存储多对口令密文及用户名。

通过上述过程，中控计算机中维护的数据库就关联存储了多组用户名和口令的数据，各终端智能锁中也存储了多个用户名，相对于每个终端智能锁对应一个电子枢钥，每个电子枢钥保存多组数据，每组数据包括多个用户名及与用户名对应的口令密文。

1.2使用过程

初步管理系统投入使用，中控计算机和终端智能锁安装位置不变，电子枢钥由专门人员保管[3]。使用人员需要打开某个终端智能锁时，从专门人员处领取与该终端智能锁相对应的电子枢钥，然后按下述过程操作。

①需要将终端智能锁打开时，在终端智能锁上输入用户名，如输入“wanglin”。

②终端智能锁进行检索，并判断是否存储有相应的用户名。如果终端智能锁上存储有该用户名，则验证通过；如果未存储该用户名，说明该用户名无权打开该终端智能锁，验证不通过，则反馈用户错误信息。

③验证通过后，终端智能锁提示用户使电子枢钥接近，使二者进行数据交换，终端智能锁将验证通过的用户名发送给电子枢钥。

④电子枢钥根据接收到的用户名检索并获取与该用户名对应的口令密文。如收到“wanglin”用户名，则检索是否存储有“wanglin”，如果有，则将对应的口令密文“1234567”通过非接触方式传输到终端智能锁；如果未检索到“wanglin”，则反馈出错信息。

⑤终端智能锁接收到口令密文“1234567”后，通过网络通信再传输给中控计算机，同时将上述第②步中验证通过的用户名传输给中控计算机。

⑥中控计算机对口令密文“1234567”解密，再基于终端智能锁传输的用户名在数据库中检索与该用户名相对应的口令。经过对比，解密后的口令与数据库中检索获得的口令一致，则判断为合法用户，验证通过，指令终端智能锁开启。当然，如果解密后的口令密文与数据库中检索获得的口令不一致，说明该用户为非法用户，反馈错误信息。

利用上述管理系统，口令一旦设置，就以密文形式保存在电子枢钥中，合法用户在使用时，只需要输入用户名，再利用电子枢钥，就可以通过验证，不需要使用人反复输入口令，电子枢钥相当于替代了使用人的大脑。同时，由于电子枢钥以密文形式存储口令，即使电子枢钥丢失，其他人也很难获得口令。

当然，上述管理系统可以有多种应用方式，如针对某一终端智能锁，可以由一人掌握“用户名”，一人控制电子枢钥；这样，任何其中一个人都无法合法打开终端智能锁，进而增加了信息安全性。另外，对于某些需要重点保密的终端智能锁，可以将电子枢钥交由高级别管理人员管理。在使用时，使用者向高级别管理人员提出申请，通过审批之后，才能获得电子枢钥。

2改进的多方管理的多终端口令管理系统

与初步的多方管理的多終端口令管理系统相比，相对于每个终端智能锁，对应配置电子枢钥A和电子枢钥B两个电子枢钥，改进的多方管理的多终端口令管理系统的构造如图2所示[4]。

2.1系统准备

①在中控计算机中维护数据库，数据库包括终端智能锁编号和与终端智能锁编号关联的2个口令。利用数据库，中控计算机可以通过终端智能锁编号查询与终端智能锁编号关联的口令[5]。例如，终端智能锁编号为“H1221”，2个口令为“1234567A”和“1234567B”。

②中控计算机对口令进行加密，形成口令密文“1234567A”和“1234567B”。

③在终端智能锁上存储终端智能锁编号，如“H1221”。

④通过中控计算机将口令密文“1234567A”和终端智能锁编号“H1221”传输给电子枢钥A；将口令密文“1234567B”和终端智能锁编号“H1221”传输给电子枢钥B。在各电子枢钥中，将口令密文及终端智能锁编号关联存储。

通过上述过程，中控计算机中维护数据库就关联存储了多组数据，每组数据包括一个终端智能锁编号和2个口令，各终端智能锁中也存储了自己的终端智能锁编号。每个电子枢钥保存一组数据，每组数据包括一个口令密文和一个终端智能锁编号。

2.2使用过程

改进的管理系统投入使用时，中控计算机和终端智能锁安装位置也不变，电子枢钥A和电子枢钥B由不同的人员保管[6]。使用时，需要保管电子枢钥A和保管电子枢钥B的人员同时到场，并按下述过程操作。

①需要将终端智能锁打开时，在终端智能锁上输入终端智能锁编号，如输入“H1221”。

②终端智能锁进行验证，确定是否属于自己编号，即判断输入编号是否与自己保存的编号一致。如果一致，则验证通过；如果不一致，则验证不通过，反馈用户错误信息。

③验证通过后，终端智能锁提示使电子枢钥A接近，使二者进行数据交换，终端智能锁将验证通过的终端智能锁编号发送给电子枢钥A，如将“H1221”终端智能锁编号发送电子枢钥A。

④电子枢钥A根据接收到的终端智能锁编号检索并获取与该终端智能锁编号对应的口令密文。如收到“H1221”终端智能锁编号，则检索是否存储有“H1221”终端智能锁编号。如果有，则将与其对应的口令密文“1234567A”通过非接触方式传输到终端智能锁；如果未检索到“H1221”终端智能锁编号，则反馈出错信息[7]。

⑤终端智能锁接收到口令密文“1234567A”后，提示使电子枢钥B接近，使二者进行数据交换，终端智能锁将验证通过的终端智能锁编号发送给电子枢钥B，如将“H1221”终端智能锁编号发送电子枢钥B。

⑥电子枢钥B根据接收到的终端智能锁编号检索并获取与该终端智能锁编号对应的口令密文。如收到“H1221”终端智能锁编号，则检索是否存储有“H1221”终端智能锁编号。如果有，则将与其对应的口令密文“1234567B”通过非接触方式传输到终端智能锁；如果未检索到“H1221”终端智能锁编号，则反馈出错信息。

⑦终端智能锁接收到口令密文“1234567B”后，通过网络通信将口令密文“1234567A”和口令密文“1234567B”再传输给中控计算机，同时将上述第②步中验证通过的终端智能锁编号传输给中控计算机。

⑧中控计算机对口令密文解密，再基于终端智能锁传输的终端智能锁编号在数据库中检索出与其相对应的口令，进行对比验证。

如果经过对比，解密后的2个口令（“1234567A”和“1234567B”）与数据库中检索获得的2个口令均一致，则判断为合法用户，验证通过，指令终端智能锁开启。当然，如果解密后的2个口令与数据库中检索获得的口令不一致，说明该用户为非法用户，反馈错误信息。

3结束语

本文提出了一种多方管理的多终端口令管理系统，并在此基础上，还设想了另一种改进的多方管理的多终端口令管理系统。利用该管理系统，不需要管理人员记忆口令就可以实现多方管理的多终端口令管理，对于需要保密的单位或设备，具有较好的应用效果。

参考文献

[1]赵凡.高校多媒体教室网络控制系统的研究与实现[D].西安：西安工业大学，2015.

[2]王健，李斌.一种对明文压缩加密的算法设计与实现[J].微计算机信息，2007，23（2-3）：202-204.

[3]郑强，高能，张令臣.基于SM3算法的动态口令卡的设计与实现[J].计算机应用与软件， 2013，30（2）：14-17.

[4]张丹丹，孟晓伟.基于有向图链式存储的关联规则改进算法[J].电脑开发与应用，2011，24（1）：37-40.

[5]陈原，王育民，肖国镇.公钥密码体制与选择密文安全性[J].西安电子科技大学学报（自然科学版），2004，31（1）：135-139.

[6]付秀.基于多口令认证的群组密钥协商协议[D].济南：山东大学，2010.

[7]颉洪睿，孙丹丹，魏学军.基于CPLD的智能密码锁设计与实现[J].实验室研究与探索，2015，34（11）：99-102.