CN106713366A - 一种基于时效性的组合秘钥管理系统及方法 - Google Patents
一种基于时效性的组合秘钥管理系统及方法 Download PDFInfo
- Publication number
- CN106713366A CN106713366A CN201710114680.3A CN201710114680A CN106713366A CN 106713366 A CN106713366 A CN 106713366A CN 201710114680 A CN201710114680 A CN 201710114680A CN 106713366 A CN106713366 A CN 106713366A
- Authority
- CN
- China
- Prior art keywords
- key
- management
- job information
- module
- access control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/22—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
- G07C9/23—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder by means of a password
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Lock And Its Accessories (AREA)
Abstract
一种基于时效性的组合秘钥管理系统及方法,涉及智能安防系统领域,包括:管理平台内预先存储代维人员的工作信息,存储主秘钥和从秘钥;来访人员通过手机客户端输入秘钥,管理平台判断是主秘钥还是从秘钥,若是主秘钥,门禁设备开门后结束;若是从秘钥,通知来访人员输入工作信息,核对无误后,进一步核对从秘钥的有效期限和有效次数,若管理平台内没有存储,则根据该从秘钥对应的工作信息,设定有效期限和有效次数并存储后,门禁设备开门;若从秘钥在有效期限和有效次数内,门禁设备开门;门禁设备开门后,管理平台将从秘钥对应有效次数减1,若减1后为0,则删除该从秘钥对应的工作信息;本发明降低管理冗余度,提高门禁的安全性。
Description
技术领域
本发明涉及智能安防系统领域,具体来讲涉及一种基于时效性的组合秘钥管理系统及方法。
背景技术
随着互联网技术的日益进步,物联网服务行业也迎来了高速发展的春天,各种智能安防设备呈几何级增长。通过智慧云电控锁管理系统,用户能够借助手机APP和电子钥匙开关门,有效的解决了以往机械钥匙容易被复制而带来的隐患;同时,门禁信息能够呈现于平台之上,管理者能够对相关的信息一目了然,方便了管理和监控。
伴随安防类APP业务的不断发展,越来越多的企业采用手机移动端APP实现对人员出入权限的全方位数字化管控。但是目前安防系统主要使用单一固定的密钥方式来进行认证,管理平台一旦认证秘钥通过,门禁设备则打开。目前,运营商的机房普遍分布较广,许多机房地处偏远,处于无人值守的状态。由于所有工作人员(包括代维人员和内部管理人员)使用的秘钥相同,长期有效的固定密钥在工作中容易被泄露,一旦不法分子取得秘钥,会冒充代维工作人员对机房进行非法侵入实施盗窃,因此现有安防系统的秘钥管理存在极大的安全隐患;未将代维人员和内部管理人员进行区分,管理冗余度高,门禁的安全性低。
发明内容
针对现有技术中存在的缺陷,本发明的目的在于提供一种基于时效性的组合秘钥管理系统及方法,降低管理冗余度,提高门禁的安全性。
为达到以上目的,本发明采取一种基于时效性的组合秘钥管理系统,包括手机客户端、门禁设备和管理平台,手机客户端用于将秘钥和来访人员输入的工作信息传输至管理平台,所述管理平台包括:
秘钥存储模块,用于存储秘钥,秘钥包含主秘钥和从秘钥;
工作信息模块,用于存储从秘钥对应代维人员的工作信息;
从秘钥信息模块,用于存储从秘钥的有效期限和有效次数;
秘钥管理模块,用于与门禁设备信息交互,还用于管理秘钥存储模块、工作信息模块和从秘钥信息模块。
在上述技术方案的基础上,所述代维人员的工作信息包括代维人员的身份信息,以及代维人员的工单任务。
在上述技术方案的基础上,所述手机客户端包括定位模块和输入模块,定位模块用于查找附近的门禁设备,输入模块用于来访人员向管理平台输入秘钥和工作信息。
本发明还提出一种基于时效性的组合秘钥管理管理方法,包括步骤:S1.管理平台内预先存储代维人员的工作信息,存储主秘钥和从秘钥;S2.管理平台收到来访人员通过手机客户端输入的秘钥,判断是主秘钥还是从秘钥,若是主秘钥,进入S3;若是从秘钥,进入S4;S3.管理平台通知门禁设备开门,门禁设备开门后结束;S4.管理平台通知手机客户端输入来访人员的工作信息,并核对无误后,进一步核对该从秘钥的有效期限和有效次数,若管理平台内没有存储有效期限和有效次数,则根据该从秘钥对应的工作信息,设定有效期限和有效次数并存储后,通知门禁设备开门;若从秘钥在有效期限和有效次数内,通知门禁设备开门;S5.门禁设备开门,管理平台收到开门信息后,将存储的从秘钥对应有效次数减1,若减1后为0,则删除该从秘钥对应的代维人员的工作信息。
在上述技术方案的基础上,所述S4中,来访人员根据手机客户端中的输入模块输入工作信息,管理平台收到后在预先存储的代维人员的工作信息中进行查找,若找到相同的工作信息,则说明来访人员为代维人员,核对无误。
在上述技术方案的基础上,所述S4中,若管理平台核对从秘钥超出有效期限或有效次数为0,则不通知门禁设备开门,并删除该从秘钥对应的代维人员工作信息。
在上述技术方案的基础上,管理平台针对从秘钥的工作信息,制定管理自定义的标准或规范,若收到该从秘钥对应的代维人员的投诉信息,则根据标准或规范,修改该从秘钥的有效期限和/或有效次数。
在上述技术方案的基础上,所述管理平台内通过一个工作信息模块存储代维人员的工作信息,通过一个秘钥存储模块存储主秘钥和从秘钥,所述管理平台通过一个从秘钥信息模块存储从秘钥的有效期限和有效次数。
在上述技术方案的基础上,所述从秘钥由管理平台根据不同代维人员的工作信息随机生成。
在上述技术方案的基础上,所述主秘钥固定且长期有效。
本发明的有益效果在于:
1、对秘钥进行了主秘钥和从秘钥两种划分,可以将主秘钥发布给内部管理人员,主秘钥固定且长期有效,提供后即可开门,降低管理冗余度,为内部管理人员提供了便利。
2、从秘钥根据代维人员的工作信息随机生成,使用时首先需要代维人员通过手机客户端输入工作信息进行验证,再验证从秘钥的有效期限和有效次数,提升了开门的条件,即使不法分子取得秘钥,也无法开门,进一步增加了门禁的安全保障。
附图说明
图1为本发明实施例基于时效性的组合秘钥管理系统示意图;
图2为本发明基于时效性的组合秘钥管理方法流程图;
图3为本实施例中步骤S4的详细流程图;
图4为本实施例中步骤S5的详细流程图。
附图标记:
手机客户端1,定位模块11,输入模块12;
管理平台2,秘钥存储模块21,工作信息模块22,从秘钥信息模块23,秘钥管理模块24;
门禁设备3。
具体实施方式
以下结合附图及实施例对本发明作进一步详细说明。
如图1所示,本发明实施例基于时效性的组合秘钥管理系统,包括手机客户端1、管理平台2和门禁设备3,手机客户端1包括定位模块11和输入模块12,定位模块11用于查找附近的门禁设备3,输入模块12用于来访人员向管理平台2输入秘钥和工作信息;优选的,定位模块11和输入模块12以APP的形式设置于手机客户端1内。
如图1所示,管理平台2包括秘钥存储模块21、工作信息模块22、从秘钥信息模块23和秘钥管理模块24,秘钥存储模块21用于存储秘钥,秘钥包含主秘钥和从秘钥,固定且长期有效,发布给内部管理人员使用,从秘钥发布给代维人员,由管理平台2随机生成。工作信息模块22用于存储从秘钥对应代维人员的工作信息,工作信息包括代维人员的身份信息以及代维人员的工单任务,身份信息又包括代维人员的姓名、所在公司等。从秘钥信息模块23用于存储从秘钥的有效期限和有效次数。秘钥管理模块24用于与门禁设备3信息交互,例如向门禁设备3下发开门指令,还用于管理秘钥存储模块21、工作信息模块22和从秘钥信息模块23。具体的,秘钥管理模块23接收来自手机客户端1上输入模块12的秘钥,通过秘钥存储模块21判断是主秘钥或从秘钥。
如图2所示,本发明基于时效性的组合秘钥管理管理方法,包括如下步骤:
S1.管理平台2内预先存储代维人员的工作信息,存储主秘钥和从秘钥。
本实施例中,所述管理平台2内设置一个工作信息模块22,通过工作信息模块22存储代维人员的工作信息。管理平台2还可以通过设置一个秘钥存储模块21存储主秘钥和从秘钥。
S2.管理平台2收到来访人员通过手机客户端1输入的秘钥,判断是主秘钥还是从秘钥,若是主秘钥,进入S3;若是从秘钥,进入S4。
本实施例中,手机客户端1可以通过APP的方式设置一个定位模块11和输入模块12,来访人员通过定位模块11找到最近的门禁设备3,再通过输入模块12输入秘钥。管理平台2收到秘钥后,通过秘钥存储模块21判断是主秘钥还是从秘钥。
S3.管理平台2通知门禁设备3开门,门禁设备3开门后结束。本实施例中,管理平台2包括一个秘钥管理模块24,通过秘钥管理模块24向门禁设备3下发开门指令,门禁设备3根据指令开门。
S4.管理平台2通知手机客户端1输入来访人员的工作信息,并核对无误后,进一步核对从秘钥的有效期限和有效次数,若管理平台2内没有存储有效期限和有效次数,则根据该从秘钥对应的工作信息,设定有效期限和有效次数并存储后,通知门禁设备3开门;当从秘钥在有效期限和有效次数内,通知门禁设备3开门。
S5.门禁设备3开门,管理平台2收到开门信息后,将存储的从秘钥对应有效次数减1,若减1后为0,则删除该从秘钥对应的代维人员的工作信息。
如图1和图3所示,本实施例中,步骤S4的详细流程如下:
S401.管理平台2的秘钥管理模块24发送指令给手机客户端1的输入模块12,通知来访人员输入工作信息。
S402.来访人员通过输入模块12输入自己的工作信息,输入模块12将该输入信息传输至管理平台2的秘钥管理模块24。
S403.秘钥管理模块24核对工作信息模块22中是否存储过S402中输入的工作信息,若是,进入S404,若否,结束。
S404.来访人员为代维人员,秘钥管理模块24查找从秘钥信息模块23中是否存有该从秘钥的有效期限和有效次数,若是,进入S405;若否,进入S406。
S405.判断从秘钥是否在有效期限和有效次数之内,若是,进入S407;若否,进入S408。
S406.通过秘钥管理模块24根据工作信息模块22中存储的从秘钥对应的工单信息,在从秘钥信息模块23中设定该从秘钥的有效期限和有效次数,进入S407。
S407.管理平台2发送开门指令给门禁设备3,通知门禁设备3开门,结束。
S408.管理平台2不通知门禁设备3开门,并在工作信息模块22中,删除该从秘钥对应的代维人员工作信息,结束。
如图1和图4所示,本实施例中,所述S5的详细步骤如下:
S501.门禁设备3开门后,回复指令给管理平台2,管理平台2的秘钥管理模块24将从秘钥信息模块23中的有效次数减1。
S502.判断从秘钥信息模块23中有效次数减1后是否为0,若是,进入S503;若否,结束。
S503.秘钥管理模块24在工作信息模块22中,删除该从秘钥对应的代维人员的工作信息,结束。
除上述步骤外,管理平台2还可以针对从秘钥的工作信息,制定管理自定义的标准或规范,若管理平台2收到该从秘钥对应的代维人员的投诉信息,则秘钥管理模块24根据标准或规范,修改从秘钥信息模块23中该从秘钥的有效期限和/或有效次数。
本发明不局限于上述实施方式,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围之内。本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。
Claims (10)
1.一种基于时效性的组合秘钥管理系统,包括手机客户端、门禁设备和管理平台,手机客户端用于将秘钥和来访人员输入的工作信息传输至管理平台,其特征在于,所述管理平台包括:
秘钥存储模块,用于存储秘钥,秘钥包含主秘钥和从秘钥;
工作信息模块,用于存储从秘钥对应代维人员的工作信息;
从秘钥信息模块,用于存储从秘钥的有效期限和有效次数;
秘钥管理模块,用于与门禁设备信息交互,还用于管理秘钥存储模块、工作信息模块和从秘钥信息模块。
2.如权利要求1所述基于时效性的组合秘钥管理系统,其特征在于:所述代维人员的工作信息包括代维人员的身份信息,以及代维人员的工单任务。
3.如权利要求1所述基于时效性的组合秘钥管理系统,其特征在于:所述手机客户端包括定位模块和输入模块,定位模块用于查找附近的门禁设备,输入模块用于来访人员向管理平台输入秘钥和工作信息。
4.一种基于时效性的组合秘钥管理管理方法,其特征在于,包括步骤:
S1.管理平台内预先存储代维人员的工作信息,存储主秘钥和从秘钥;
S2.管理平台收到来访人员通过手机客户端输入的秘钥,判断是主秘钥还是从秘钥,若是主秘钥,进入S3;若是从秘钥,进入S4;
S3.管理平台通知门禁设备开门,门禁设备开门后结束;
S4.管理平台通知手机客户端输入来访人员的工作信息,并核对无误后,进一步核对该从秘钥的有效期限和有效次数,若管理平台内没有存储有效期限和有效次数,则根据该从秘钥对应的工作信息,设定有效期限和有效次数并存储后,通知门禁设备开门;若从秘钥在有效期限和有效次数内,通知门禁设备开门;
S5.门禁设备开门,管理平台收到开门信息后,将存储的从秘钥对应有效次数减1,若减1后为0,则删除该从秘钥对应的代维人员的工作信息。
5.如权利要求4所述基于时效性的组合秘钥管理方法,其特征在于:所述S4中,来访人员根据手机客户端中的输入模块输入工作信息,管理平台收到后在预先存储的代维人员的工作信息中进行查找,若找到相同的工作信息,则说明来访人员为代维人员,核对无误。
6.如权利要求4所述基于时效性的组合秘钥管理方法,其特征在于:所述S4中,若管理平台核对从秘钥超出有效期限或有效次数为0,则不通知门禁设备开门,并删除该从秘钥对应的代维人员工作信息。
7.如权利要求4所述基于时效性的组合秘钥管理方法,其特征在于:管理平台针对从秘钥的工作信息,制定管理自定义的标准或规范,若收到该从秘钥对应的代维人员的投诉信息,则根据标准或规范,修改该从秘钥的有效期限和/或有效次数。
8.如权利要求4-7中任一所述基于时效性的组合秘钥管理方法,其特征在于:所述管理平台内通过一个工作信息模块存储代维人员的工作信息,通过一个秘钥存储模块存储主秘钥和从秘钥,所述管理平台通过一个从秘钥信息模块存储从秘钥的有效期限和有效次数。
9.如权利要求4-7中任一所述基于时效性的组合秘钥管理方法,其特征在于:所述从秘钥由管理平台根据不同代维人员的工作信息随机生成。
10.如权利要求4-7中任一所述基于时效性的组合秘钥管理方法,其特征在于:所述主秘钥固定且长期有效。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710114680.3A CN106713366A (zh) | 2017-02-28 | 2017-02-28 | 一种基于时效性的组合秘钥管理系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710114680.3A CN106713366A (zh) | 2017-02-28 | 2017-02-28 | 一种基于时效性的组合秘钥管理系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106713366A true CN106713366A (zh) | 2017-05-24 |
Family
ID=58912035
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710114680.3A Pending CN106713366A (zh) | 2017-02-28 | 2017-02-28 | 一种基于时效性的组合秘钥管理系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106713366A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110298947A (zh) * | 2019-06-25 | 2019-10-01 | 珠海格力电器股份有限公司 | 一种开锁方法及电子锁 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104751545A (zh) * | 2015-02-16 | 2015-07-01 | 张泽 | 门锁权限处理系统和方法及装置 |
| CN105261096A (zh) * | 2015-10-26 | 2016-01-20 | 东莞市点开网络科技有限公司 | 一种网络智能锁系统 |
-
2017
- 2017-02-28 CN CN201710114680.3A patent/CN106713366A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104751545A (zh) * | 2015-02-16 | 2015-07-01 | 张泽 | 门锁权限处理系统和方法及装置 |
| CN105261096A (zh) * | 2015-10-26 | 2016-01-20 | 东莞市点开网络科技有限公司 | 一种网络智能锁系统 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110298947A (zh) * | 2019-06-25 | 2019-10-01 | 珠海格力电器股份有限公司 | 一种开锁方法及电子锁 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106710043B (zh) | 具访客身份验证的时限门禁管理系统及其方法 | |
| CN104751545B (zh) | 门锁权限处理系统和方法及装置 | |
| CN104240342B (zh) | 一种基于身份验证的门禁控制方法及门禁控制装置 | |
| CN105118125B (zh) | 一种电子门锁的智能解锁方法及系统 | |
| CN108053042A (zh) | 一种停电信息报送和发布系统 | |
| CN106558129B (zh) | 短距离无线通信的智能门禁和考勤系统及控制方法 | |
| CN105976471A (zh) | 一种门禁设备、访客管理方法及系统 | |
| CN109074682A (zh) | 用于远程访问权限和验证的系统和方法 | |
| CN207409010U (zh) | 加密参数动态更新的临时密码门禁系统 | |
| CN105741395A (zh) | 基于二维码和人脸识别的门禁访问方法和系统 | |
| CN104318650A (zh) | 一种动态密码锁管控系统 | |
| CN105931051A (zh) | 一种安全支付方法及装置 | |
| CN205809948U (zh) | 一种二维码门禁信息自注册系统 | |
| CN108734813A (zh) | 临时门禁卡的发放方法及装置 | |
| CN104700509B (zh) | 加密快递箱的控制方法及系统 | |
| CN106936629B (zh) | 一种基于征信体系的门禁授权管理方法及系统 | |
| CN107742345A (zh) | 一种基于位置服务的电子门禁开锁方法及开锁系统 | |
| CN109639419A (zh) | 密钥保护方法、密钥存储设备及终端设备 | |
| CN109495514A (zh) | 基于边缘终端的角色访问控制系统及方法 | |
| CN204390320U (zh) | 一种动态密码锁系统 | |
| CN205541046U (zh) | 基于二维码和gps验证的电力系统专用防盗电磁锁 | |
| CN106713366A (zh) | 一种基于时效性的组合秘钥管理系统及方法 | |
| CN110164013A (zh) | 一种可追溯的访客管理方法 | |
| CN109801418A (zh) | 用户自主可控的精细化授权管理方法和装置 | |
| CN107196977A (zh) | 一种智能家居的安全维修方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170524 |