(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211007924.5 (22)申请日 2022.08.22 (71)申请人 中京天裕科技 （杭州） 有限公司 地址 310000 浙江省杭州市西湖区三墩镇 金蓬街368号3幢342室 申请人 中京天裕科技 （北京） 有限公司 (72)发明人 高峻　晏培　胡鹏飞　张军　 王彦丰　 (74)专利代理 机构 杭州君度专利代理事务所 (特殊普通 合伙) 33240 专利代理师 邬赵丹 (51)Int.Cl. G07C 9/00(2020.01) H04L 9/32(2006.01) (54)发明名称 一种应用 于野外设备箱的动态口令开箱方 法 (57)摘要 本发明涉及一种应用于野外设备箱的动态 口令开箱方法。 本发明设备箱生成设备箱参数， 并将参数二维码显示在屏幕上； 手机APP扫描并 上传设备箱参数， 服务端生成动态口令， 服务端 下发口令信息组到手机APP， 并显示为二维码； 设 备箱扫描手机APP上显示的口令信息组二维码， 验证动态口令决定是否开箱， 如果验证通过， 则 打开设备箱， 如果验证未通过， 重新生成设备箱 参数。 本发 明利用动态口令作为设备箱的电子钥 匙， 解决了大量物理钥匙的管理问题， 消除了钥 匙丢失可能带来的风险， 提高了设备箱开箱的安 全性和便捷性。 权利要求书1页 说明书4页 附图1页 CN 115376224 A 2022.11.22 CN 115376224 A 1.一种应用于野外设备箱的动态口令开箱方法， 其特 征在于： 具体包括如下步骤： 步骤1、 设备箱端根据硬件编码和时间戳 等信息生成设备箱参数： 对于具体的野外设备箱， 以设备箱硬件编码、 当前时间戳、 上次开箱操作 人员身份信 息 为因素， 生成设备箱参数； 记设备箱硬件编码为BoxID， 当前时间戳为Timestamp， 上次开箱 操作人员身份信息为 Lastoperator， 则设备箱参数为： BoxPara＝BoxID| |Timestamp| |Lastoperator； 步骤2、 设备箱端将设备箱参数编码成QR二维码， 并显示在设备箱端的显示屏幕上； 步骤3、 手机APP扫描并上传设备箱参数； 利用手机端安装的动态口令应用APP， 扫描设 备箱端液晶显示屏上的QR二维码， 解析出此Q R二维码中的设备箱硬件编码、 当前时间戳、 上 次开箱操作人员身份信息， 上传到服务器端， 同时将本次开箱操作人员身份信息也上传到 服务器端； 步骤4、 服务端生成动态口令； 服务端根据手机端APP上传的设备箱硬件编码BoxID、 当 前时间戳信息Timestamp、 本次操作人员信息Currentoperator， 利用国密SM3杂凑算法生成 此次设备箱的动态口令， 记此次设备箱的动态口令为Spass， 则： Spass＝SM3(BoxID|| Timestamp||Currentoperator)； 再加上本次操作人员信息Currentoperator， 组成要下发 的口令信息组Sst ring， 即： Sst ring＝Spas s||Currentoperator； 步骤5、 服务端下发口令信息组到手机APP， 并显示为二维码； 服务端将步骤4生成的口 令信息组Sstring， 即： Sstring＝Spass||Currentoperator， 下发到手机APP， 并在手机APP 端编码成QR二维码并显示在手机屏幕上； 步骤6、 设备箱扫描手机APP上显示的口令信息组二维码； 设备箱端安装有扫描设备， 可 以对手机APP上显示的口令信息组二维码进行扫描， 解码得到Sstring， Sstring＝Spass|| Currentoperator； 从中取出前32字节即为动态口令数据Spass， 后面20字节为 Currentoperator； 步骤7、 设备箱验证动态口令决定是否开箱， 如果验证通过， 则打开设备箱， 如果验证未 通过， 返回步骤1， 重新 生成设备箱参数； 验证过程如下： (1)设备箱基于当前设备箱参数中的硬件编码、 时间戳以及解码口令信息组二维码得 到的本次操作人员信息， 利用国密SM 3杂凑算法生成一个内部动态口令 Cpass， 即： Cpass＝SM3(BoxID| |Timestamp| |Currentoperator)； (2)对Cpass， Spass进行比较， 如果Cp ass＝Spass， 则表示此次服务端传递回来的动态 口令是正确的， 即验证通过， 则打开设备箱； 如果Cpass≠Spass， 表示此次服务端传递回来 的动态口令不 正确， 验证未通过， 设备箱不打开， 产生 新的时间戳， 返回步骤1。权　利　要　求　书 1/1 页 2 CN 115376224 A 2一种应用于野外设 备箱的动态口令 开箱方法 技术领域 [0001]本发明属于动态口令生成技术领域， 涉及 一种应用于野外设备箱的动 态口令开箱 方法。 背景技术 [0002]野外设备箱在电力、 通讯、 交通等诸多领域有着非常广 泛的应用， 随着野外设备箱 的部署越来越多， 现有的物理钥匙的方式， 已无法满足设备箱的管理要求。 为设备箱配备不 同的钥匙， 运维人员需要携带大量钥匙， 而采用通用钥匙， 钥匙丢失、 运维人员离职等都对 设备箱的安全带来 风险。 野外设备箱的钥匙管理问题， 亟需一种便捷 有效的管理方案 。 [0003]动态口令是根据特定算法生成不可预测的随机字符串， 基于设备箱硬件编码、 时 间戳和本次操作人员信息等因素， 采用国密算法生成动态口令， 作为每次设备箱开箱的电 子钥匙， 可以实现每次开箱时均使用不同的钥匙， 解决了携带大量物理钥匙的问题， 也消除 了钥匙丢失可能带来的风险。 发明内容 [0004]本发明的目的就是提供一种应用于野外设备箱的动态口令开箱方法。 针对野外设 备箱的钥匙管理需求， 采用基于国密算法S M3生成动态口令， 动态口令的生成因素中包括设 备箱硬件编码、 设备箱端当前时间戳和本次操作人员信息， 动态口令作为每次设备箱开箱 的电子钥匙， 实现每次开箱时均使用不同的钥匙， 既解决了携带大量物理钥匙的问题， 也消 除了钥匙丢失可能带来的风险。 [0005]本发明具体包括如下步骤： [0006]步骤1、 设备箱端根据硬件编码和时间戳 等信息生成设备箱参数： [0007]对于具体的野外设备箱， 以设备箱硬件编码、 当前时间戳、 上次开箱操作人员身份 信息为因素， 生成设备箱参数； 记设备箱硬件编码为BoxID， 当前时间戳为Timestamp， 上次 开箱操作人员身份信息为 Lastoperator， 则设备箱参数为： [0008]BoxPara＝BoxID| |Timestamp| |Lastoperator。 [0009]步骤2、 设备箱端将设备箱参数编码成QR二维码， 并显示在设备箱端的显示屏幕 上。 [0010]步骤3、 手机APP扫描并上传设备箱参数； 利用手机端安装的动态口令应用APP， 扫 描设备箱端液晶显示屏上的QR二维码， 解析出此QR二维码中的设备箱硬件编码、 当前时间 戳、 上次开箱操作人员身份信息， 上传到服务器端， 同时将 本次开箱操作人员(即APP当前登 录用户)身份信息也上传到服 务器端。 [0011]步骤4、 服务端生成动态口令； 服务端根据手机端APP上传的设备箱硬件编码 BoxID、 当前时间戳信息Ti mestamp、 本次操作人员信息Currentoperator， 利用国密SM3杂凑 算法生成此次设备箱的动态口令， 记此次设备箱的动态口令为Spass， 则： Spass＝SM3 (BoxID||Timestamp||Currentoperator)。 再加上本次操作人员信息Currentop erator， 组说　明　书 1/4 页 3 CN 115376224 A 3