一種應用于通信領域的呼叫式動態密鑰系統，第一步，通行端發送呼入命令至終端，通行端和終端初步建立通信后根據呼入命令將生成密鑰初始規則和呼入密鑰，第二步，通行端通過藍牙連接將加密后的密鑰初始規則發送給終端，第三步，終端根據呼入密鑰、原始密鑰及密鑰初始規則生成回復驗證密鑰并發送回通行端，第四步，通行端接收回復驗證密鑰并根據密鑰初始規則和解密算法進行解密，同時通過規則變量對解密后的回復驗證密鑰進行動態取值并生成第一動態密鑰，通行端通過第一動態密鑰進行MD5加密生成第二動態密鑰，第五步，終端根據生成的校驗密鑰與第二動態密鑰相校驗，若相同將驗證通過，這樣的動態密鑰算法有效提升了通信領域產品的安全性。

技術領域

本發明涉及一種密鑰系統，尤其涉及一種應用于通信領域的呼叫式動態密鑰系統。

背景技術

動態密鑰鎖作為最安全的認證技術之一，目前已經被越來越多的終端設備所應用，類似電子鎖體、門禁、通行設備、人行通道驗證設備等，由于它使用便捷，且與平臺無關性，隨著移動互聯網的發展，動態密鑰鎖技術已成為技術的主流，國內從事動態密鑰鎖相關研發和生產的企業也越來越多，其優勢在于動態密鑰鎖的系統穩定、高效、安全，但目前主要采用的電子密碼鎖是一種通過密碼輸入來控制電路或是芯片工作，從而控制機械開關的閉合，完成開鎖、閉鎖任務的電子產品，在市場有些特殊情況下，房屋的密碼或鑰匙都會分發給多個租賃公司或個人，而此時電子密碼鎖及機械鑰匙鎖并不能保證業主的房屋和人員安全。

發明內容

本發明為解決上述技術的不足，提供了一種應用于通信領域的呼叫式動態密鑰系統，終端設備可通過動態密鑰算法有效的提升各類通信領域產品的安全性。

本發明的技術方案：一種應用于通信領域的呼叫式動態密鑰系統，包括終端和通行端，所述終端為通信驗證設備，所述通信驗證設備包括通信驗證端口，所述通行端為移動電子設備，所述終端和通行端之間可通過藍牙進行通信連接，所述通行端設置有人工輸入的呼入命令，所述呼入命令包括呼入密鑰，所述終端設置有原始密鑰，該原始密鑰為終端初始取得，該原始密鑰無法被讀取，所述終端包括進程變量和用于動態取值的規則變量，所述進程變量包括連接通信時的呼入狀態和通信驗證時的等待驗證狀態，所述終端初始狀態為呼入狀態，所述規則變量為動態變量，所述通行端包括加密算法，所述終端包括解密算法，第一步，所述通行端發送呼入命令至終端，所述通行端和終端初步建立通信后根據呼入命令將生成密鑰初始規則和呼入密鑰，所述密鑰初始規則通過通行端加密算法進行加密，第二步，所述通行端通過藍牙連接將加密后的密鑰初始規則發送給終端，第三步，所述終端的進程變量由呼入狀態切換為等待驗證狀態，該終端根據呼入密鑰、原始密鑰及密鑰初始規則生成回復驗證密鑰并發送回通行端，第四步，所述通行端接收回復驗證密鑰并根據密鑰初始規則和解密算法進行解密，同時通過規則變量對解密后的回復驗證密鑰進行動態取值并生成第一動態密鑰，所述通行端通過第一動態密鑰進行MD5加密生成第二動態密鑰，所述通行端將第二動態密鑰發回給終端，第五步，所述終端根據呼入密鑰、原始密鑰、規則變量及密鑰初始規則生成校驗密鑰，所述第二動態密鑰與校驗密鑰相符合將驗證通過。

采用上述技術方案，首先在終端會燒入一個原始密鑰，此密鑰一旦生成無法讀取，是唯一的寫入到設備中的，通行端是手機端或是設備手環，先通過藍牙成功連接終端，然后生成一個密鑰生成初始規則，通過連接發送給終端，終端中會有兩個變量，一個是進程變量、一個是規則變量，進程變量是每個進程值代表一個狀態，狀態分為呼入、等待驗證，而且不能跨狀態進行，從通行端發過來的規則也是經過加密的，到了終端進行解密，規則暫存在終端，然后狀態變為等待驗證，動態密鑰此時生成，并保存在終端，動態密鑰回復給通行端后，通行端根據規則進行分析，并用在通行端內的原始密鑰和動態密鑰中有效值進行MD5加密，然后發送密鑰給終端，在終端中進行二次動態驗證，如果發送來的第二動態密鑰與在終端生成的相同就驗證通過，這樣的設計保證了任意個步驟給截取都無法打開這個終端，實現了動態密鑰算法針對各類終端設備的安全性。

本發明的進一步設置：所述第二動態密鑰與校驗密鑰相符合通行驗過后，所述終端狀態將初始化為呼入狀態，所述呼入密鑰、規則變量、第一動態密鑰、校驗密鑰及第二動態密鑰數據清空。