CN108460876A - 一种时间同步型二维码门禁方法及系统 - Google Patents
一种时间同步型二维码门禁方法及系统 Download PDFInfo
- Publication number
- CN108460876A CN108460876A CN201810230610.9A CN201810230610A CN108460876A CN 108460876 A CN108460876 A CN 108460876A CN 201810230610 A CN201810230610 A CN 201810230610A CN 108460876 A CN108460876 A CN 108460876A
- Authority
- CN
- China
- Prior art keywords
- quick response
- response code
- gate inhibition
- password
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/22—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
- G06K7/10—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
- G06K7/14—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation using light without selection of wavelength, e.g. sensing reflected white light
- G06K7/1404—Methods for optical code recognition
- G06K7/1408—Methods for optical code recognition the method being specifically adapted for the type of code
- G06K7/1417—2D bar codes
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/27—Individual registration on entry or exit involving the use of a pass with central registration
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Electromagnetism (AREA)
- General Health & Medical Sciences (AREA)
- Toxicology (AREA)
- Artificial Intelligence (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Theoretical Computer Science (AREA)
- Time Recorders, Dirve Recorders, Access Control (AREA)
- Lock And Its Accessories (AREA)
Abstract
本发明公开了一种时间同步型二维码门禁方法及系统,由门禁设备生成动态口令的二维码;用户使用移动设备对二维码进行扫码、分析、签名,上送服务器;服务器通过时间同步技术、签名技术完成门禁、人员身份验证。本发明部署简单,成本低廉,安全性高,扩展性好,人员适用面广,可保障人员在现场刷门禁的行为是真实可信的,并可以对人员做高级别的安全管理。
Description
技术领域
本发明属于智能安全管理领域,特别是涉及到基于二维码的时间同步型门禁方法及系统。
背景技术
各级企事业单位、园区、社区为了安全规范管理,都设有门禁设备。目前广为使用的有较为老式的钥匙、感应式门卡和相对先进一些的密码识别设备。因为密码识别存在易泄露、只能单向控制、成本高等多个缺点,较为廉价的感应式门卡成为了目前国内主流选择,但其依然存在诸多问题,如:
(1)制卡、发卡、回收、补办卡流程繁琐;
(2)卡成本较高,单张门卡成本3-5元;
(3)卡携带不便,保管不易,容易丢失;
(4)卡片内置信息安全性不高,易被破解、复制;
(5)传统门禁“认卡不认人”,后台难以灵活管理,更无法实时跟踪开门记录。
另外,这种方式还无法有效管理临时人员、受邀访客的进出,而传统的“人工来访登记”则存在假证登记事故频发,字迹潦草模糊难辨,手写登记形象太差,资料成堆查找困难等问题。
为了解决现存门禁管理中的这许多问题,智能门禁管理系统便成为各行业单位人员进出管理工作中迫切需要的自动化和智能化设备。因为手机已经成为最主流的移动智能设备,所以以手机为载体的智能门禁方案可以很好的满足智能管理的需求,成为目前比较迫切的需求。
发明内容
本发明所要解决的技术问题是针对现有技术中的不足,设计一种时间同步型二维码门禁方法及系统,做高级别的智能安全管理,安全性高,扩展性好,部署方便简单,人员适用面广。
为达到上述目的,本发明的技术方案是这样实现的:
一种时间同步型二维码门禁方法,包括:
S1、二维码生成器生成动态口令的二维码;
S2、移动设备对二维码进行扫码、分析、签名,上送服务器;
S3、服务器通过时间同步技术、签名技术完成门禁、人员身份验证。
进一步的,步骤S1所述二维码生成器的具体操作方法包括:
S101、基于时间因子及预置的种子文件,自动运算产生动态口令;
S102、绑定门禁ID信息和动态口令并转换成二维码展示出来。
进一步的,步骤S2所述移动设备的具体操作方法包括:
S201、移动设备对门禁处的二维码进行扫描,并解析出门禁ID和动态口令信息;
S202、移动设备通过内置的个人私钥对口令进行签名,并将门禁ID、用户ID及口令签名上送服务器。
进一步的,步骤S3所述服务器的具体操作方法包括:
S301、服务器收到上送信息后,根据用户ID和门禁ID查看用户是否对该门禁有相应操作权限;
S302、服务器通过门禁ID查找对应的种子文件,基于时间因子使用相同的算法产生动态口令,再比对上送的口令是否一致;
S303、服务器根据用户ID找到对应用户公钥,验证口令签名。
S304、上述验证都正确后,服务器指示门禁设备开门放行,并做对应进门记录。
本发明还提供了一种时间同步型二维码门禁系统,包括:
二维码生成器,用于生成动态口令的二维码;
移动设备,用于对二维码进行扫码、解析、签名,上送服务器;
服务器,用于通过时间同步技术、签名技术完成门禁、人员身份验证。
进一步的,所述二维码生成器设有口令生成模块,二维码生成展示模块;
所述口令生成模块基于时间因子以及预置的种子文件自动运算产生动态口令;
所述二维码生成展示模块用于绑定门禁ID信息和动态口令并转换成二维码展示出来;
进一步的,所述移动设备设有APP,所述APP包括:
加密存储模块:用于APP使用时的加密和解锁及用户数据的安全存储;
扫描解析模块,用于对门禁处的二维码进行扫描,并解析出门禁ID和动态口令信息;
签名模块,用于通过内置的个人私钥对口令进行签名;
安全通信模块,用于和服务器交互信息;
进一步的,所述服务器包括:
权限验证模块,用于根据用户ID和门禁ID查看用户是否对该门禁有相应操作权限;
口令验证模块,用于根据预置的种子文件经过同样算法生成口令,来查验上送门禁ID及对应口令是否正确;
签名验证模块,用于在服务器收到上送信息后,根据用户ID找到对应公钥,验证签名;
门禁控制模块,用于指示门禁设备开门放行,并做对应进门记录。
与现有技术相比,本发明具有如下的有益效果:
(1)本发明将广泛用于金融业的动态口令卡创新地扩展应用到门禁管理中,再结合用户身份认证技术,完成了闭环的智能化自动化的用户门禁管理。使用动态口令的方式,可保障人员在现场刷门禁的行为是真实可信的。
(2)本发明可以对人员做高级别的安全管理。对于需要强制管控的企事业人员,通过手机内置私钥,给人员生成证书的方式完成高安全等级的身份认证,同时可关联其他企业应用,如强制切换进出工作区域的手机状态等。
(3)本发明部署简单,成本低廉:门禁处只需要部署一套独立的有源二维码生成器,该生成器只需连上电源,能够在液晶屏上展示二维码图案即可,其他模块均为内置,只要有电即可工作;并且因电力需求很小,市面各种供电方案均可;同时该设备不需要与现有门禁系统做新的对接集成,部署简单。如果二维码生成器损坏或被盗,只需更换一个新的生成器,将生成器的ID及种子文件同步导入到后台服务器即可。时间同步型的口令生成已经过金融行业多年验证,成熟稳定,且成本低廉。
(4)本发明安全性高:因为口令只能在门禁处动态产生,人员需到门禁处才能获取到动态口令进行验证。而且口令动态变化,一般为一分钟变化一次。因为很多企业将刷卡与考勤做了联动,此方案可以有效规避员工远程遥控打卡从而考勤作假的可能。
(5)本发明扩展性好:人员经过身份验证后,服务器可以和其他业务系统对接,扩展新的应用场景。如将人员信息展示在门禁的大屏幕上,如关联考勤信息。在某些需要强管控的地方,还可以强制切换手机的状态对手机进行强制管理控制。
(6)本发明人员适用面广:除了预注册的人员外,对应企事业单位的受邀来访人员或者临时人员,也可在门卫处使用基于H5的应用完成自注册,使用互联网的秘钥方案完成验证通行。
附图说明
图1是本发明的流程示意图。
具体实施方式
需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
本发明所述的时间同步型二维码门禁方案是主动式扫码的方案:即由门禁处设备基于时间因子生成动态口令,该设备再将动态口令与门禁ID信息合成产生二维码展示出来,由人员手持移动设备使用对应APP进行扫码,完成门禁、人员身份验证后获准通行。
该方案的组件有:门禁二维码生成器,手机APP,后台服务器。
根据门禁处口令生成方式,还可分为时间同步型和挑战应答型方式。
时间同步型动态口令方式使用“密钥一时间”双因素,根据预置的种子文件自动运算产生动态口令。动态口令每次使用时变换一次口令,且没有办法推测出下一次口令。动态口令变化频率一般是30秒或60秒一次。后台服务器通过时间同步技术,使用相同的运算获得相同的口令,来验证经用户上送的门禁口令是否相等来判断用户能否通行。时间同步型动态口令生成方式已经过多年商业系统尤其是银行业的验证,是一种高可靠高安全的口令验证方式。
本发明具体流程为:
1,用户在后台服务器注册相关信息,包括用户ID及其他身份信息,获取与身份信息绑定的私钥。服务器留存用户的配对公钥。同时服务器导入所有门禁的信息,包括门禁的ID及对应的种子文件,且管理员可配置人员使用门禁的权限。
2,门禁处安装二维码生成器,该生成器内置了口令生成模块,口令生成模块基于时间因子动态变化口令。二维码生成器绑定门禁ID信息和动态口令并将信息转换成二维码,通过带有背光的液晶屏展示出来。
3,用户需要进门时,使用个人设置的密码、手势或指纹等方式解锁APP。
4,用户使用APP调起摄像头对门禁处的二维码进行扫描,并解析出门禁ID和口令信息。
5,用户使用APP内置个人私钥对口令进行签名,并将门禁ID、用户ID及口令、签名上送服务器。
6,服务器收到上述信息后,根据用户ID和门禁ID查看用户是否对该门禁有相应操作权限。若有权限,服务器再根据预置的种子文件经过同样算法生成口令,来查验上送门禁ID及对应口令是否正确。服务器再根据用户ID找到对应公钥,验证签名。若签名无误,则用户身份验证通过。若都正确,则服务器判断该用户有权限,且已经真实刷了特定的门禁。服务器指示门禁控制器开门放行,并做对应进门记录。
上述流程第5步,还可以使用挑战应答的方式来完成用户身份验证,手机上送用户ID给服务器申请随机数,再使用APP内置个人私钥对随机数进行签名。然后将门禁ID,门禁口令,用户ID及随机数签名一起上送服务器。服务器收到上述信息后,根据用户ID和门禁ID查看用户是否对该门禁有相应操作权限。若有权限,服务器再根据预置的种子文件经过同样算法生成口令,来查验上送门禁ID及对应口令是否正确。根据用户ID找到对应公钥,验证签名。若签名无误,则用户身份验证通过。若都正确,则服务器判断该用户有权限,且已经真实刷了特定的门禁。服务器指示门禁控制器开门放行,并做对应进门记录。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种时间同步型二维码门禁方法,其特征在于,包括:
S1、二维码生成器生成动态口令的二维码;
S2、移动设备对二维码进行扫码、分析、签名,上送服务器;
S3、服务器通过时间同步技术、签名技术完成门禁、人员身份验证。
2.根据权利要求1所述的一种时间同步型二维码门禁方法,其特征在于,步骤S1所述二维码生成器的具体操作方法包括:
S101、基于时间因子及预置的种子文件,自动运算产生动态口令;
S102、绑定门禁ID信息和动态口令并转换成二维码展示出来。
3.根据权利要求1所述的一种时间同步型二维码门禁方法,其特征在于,步骤S2所述移动设备的具体操作方法包括:
S201、移动设备对门禁处的二维码进行扫描,并解析出门禁ID和动态口令信息;
S202、移动设备通过内置的个人私钥对口令进行签名,并将门禁ID、用户ID及口令签名上送服务器。
4.根据权利要求1所述的一种时间同步型二维码门禁方法,其特征在于,步骤S3所述服务器的具体操作方法包括:
S301、服务器收到上送信息后,根据用户ID和门禁ID查看用户是否对该门禁有相应操作权限;
S302、服务器通过门禁ID查找对应的种子文件,基于时间因子使用相同的算法产生动态口令,再比对上送的口令是否一致;
S303、服务器根据用户ID找到对应用户公钥,验证口令签名。
S304、上述验证都正确后,服务器指示门禁设备开门放行,并做对应进门记录。
5.一种时间同步型二维码门禁系统,其特征在于,包括:
二维码生成器,用于生成动态口令的二维码;
移动设备,用于对二维码进行扫码、解析、签名,上送服务器;
服务器,用于通过时间同步技术、签名技术完成门禁、人员身份验证。
6.根据权利要求5所述的一种时间同步型二维码门禁系统,其特征在于,所述二维码生成器设有口令生成模块,二维码生成展示模块;
所述口令生成模块基于时间因子以及预置的种子文件自动运算产生动态口令;
所述二维码生成展示模块用于绑定门禁ID信息和动态口令并转换成二维码展示出来。
7.根据权利要求5所述的一种时间同步型二维码门禁系统,其特征在于,所述移动设备设有APP,所述APP包括:
加密存储模块:用于APP使用时的加密和解锁及用户数据的安全存储;
扫描解析模块,用于对门禁处的二维码进行扫描,并解析出门禁ID和动态口令信息;
签名模块,用于通过内置的个人私钥对口令进行签名;
安全通信模块,用于和服务器交互信息。
8.根据权利要求5所述的一种时间同步型二维码门禁系统,其特征在于,所述服务器包括:
权限验证模块,用于根据用户ID和门禁ID查看用户是否对该门禁有相应操作权限;
口令验证模块,用于根据预置的种子文件经过同样算法生成口令,来查验上送门禁ID及对应口令是否正确;
签名验证模块,用于在服务器收到上送信息后,根据用户ID找到对应公钥,验证签名;
门禁控制模块,用于指示门禁设备开门放行,并做对应进门记录。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810230610.9A CN108460876A (zh) | 2018-03-20 | 2018-03-20 | 一种时间同步型二维码门禁方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810230610.9A CN108460876A (zh) | 2018-03-20 | 2018-03-20 | 一种时间同步型二维码门禁方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN108460876A true CN108460876A (zh) | 2018-08-28 |
Family
ID=63237305
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810230610.9A Pending CN108460876A (zh) | 2018-03-20 | 2018-03-20 | 一种时间同步型二维码门禁方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108460876A (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109801415A (zh) * | 2018-12-29 | 2019-05-24 | 海南新软软件有限公司 | 一种基于椭圆加密算法的加密锁及加密锁的开锁方法 |
CN111899390A (zh) * | 2020-08-04 | 2020-11-06 | 福建爱巴士网络科技有限公司 | 一种集成声码和二维码的智能门禁控制方法及终端 |
CN112002041A (zh) * | 2020-09-02 | 2020-11-27 | 赵辛 | 一种智能会议门禁系统 |
CN112200949A (zh) * | 2020-12-02 | 2021-01-08 | 北京紫光青藤微系统有限公司 | 门禁启动方法、装置以及身份验证系统 |
CN114155639A (zh) * | 2021-12-09 | 2022-03-08 | 天翼物联科技有限公司 | 基于物联网的门禁控制方法、门禁系统及存储介质 |
CN115376224A (zh) * | 2022-08-22 | 2022-11-22 | 中京天裕科技(杭州)有限公司 | 一种应用于野外设备箱的动态口令开箱方法 |
-
2018
- 2018-03-20 CN CN201810230610.9A patent/CN108460876A/zh active Pending
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109801415A (zh) * | 2018-12-29 | 2019-05-24 | 海南新软软件有限公司 | 一种基于椭圆加密算法的加密锁及加密锁的开锁方法 |
CN111899390A (zh) * | 2020-08-04 | 2020-11-06 | 福建爱巴士网络科技有限公司 | 一种集成声码和二维码的智能门禁控制方法及终端 |
CN111899390B (zh) * | 2020-08-04 | 2021-10-22 | 福建爱巴士网络科技有限公司 | 一种集成声码和二维码的智能门禁控制方法及终端 |
CN112002041A (zh) * | 2020-09-02 | 2020-11-27 | 赵辛 | 一种智能会议门禁系统 |
CN112200949A (zh) * | 2020-12-02 | 2021-01-08 | 北京紫光青藤微系统有限公司 | 门禁启动方法、装置以及身份验证系统 |
CN112200949B (zh) * | 2020-12-02 | 2021-02-09 | 北京紫光青藤微系统有限公司 | 门禁启动方法、装置以及身份验证系统 |
CN114155639A (zh) * | 2021-12-09 | 2022-03-08 | 天翼物联科技有限公司 | 基于物联网的门禁控制方法、门禁系统及存储介质 |
CN115376224A (zh) * | 2022-08-22 | 2022-11-22 | 中京天裕科技(杭州)有限公司 | 一种应用于野外设备箱的动态口令开箱方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108460876A (zh) | 一种时间同步型二维码门禁方法及系统 | |
US10204463B2 (en) | Configurable digital badge holder | |
CN205015915U (zh) | 自助住宿管理系统 | |
CN105303664A (zh) | 基于二维码技术的智能门禁系统及其控制方法 | |
CN105741395A (zh) | 基于二维码和人脸识别的门禁访问方法和系统 | |
CN108694760B (zh) | 一种门禁卡发放方法、管理方法及访客系统和自助终端 | |
CN109215235B (zh) | 一种基于人脸识别的智能计费系统及方法 | |
CN104809773A (zh) | 一种门禁控制方法、装置和门禁系统 | |
CN105471924B (zh) | 电子蓝牙无线身份识别系统 | |
CN109064603A (zh) | 一种打开门禁的方法和门禁控制系统 | |
CN103198550A (zh) | 一种采用智能手机的智能门禁系统和门禁控制方法 | |
CN110175441A (zh) | 基于生物识别的数据管理方法、装置、设备及存储介质 | |
CN108269330A (zh) | 一种门禁控制方法、装置及系统 | |
CN103116924B (zh) | 一种基于图像与移动通信网络的电子门锁系统 | |
CN104424676A (zh) | 身份信息发送方法、装置和门禁读卡器及门禁系统 | |
CN110297922A (zh) | 信息处理方法、装置、电子设备及计算机可读存储介质 | |
CN103312509A (zh) | 动态令牌、动态口令显示方法和装置 | |
CN105187640A (zh) | 移动终端的防盗方法及系统 | |
CN107506635A (zh) | 身份证网上功能开通方法、手机、可信终端和验证服务器 | |
CN107038509A (zh) | 自助住宿管理系统 | |
CN109872426A (zh) | Ic卡加密和认证方法及系统 | |
US20110148576A1 (en) | Device, System and Method for Personnel Tracking and Authentication | |
AU2011288920A1 (en) | System and method for converging RFID building security with PKI techniques | |
CN109064580B (zh) | 一种签到和电子设备存取一体系统 | |
CN106101140B (zh) | 一种信息认证的方法及服务器 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180828 |