CN109961542A - 一种门禁装置、验证装置、验证系统及其验证方法 - Google Patents
一种门禁装置、验证装置、验证系统及其验证方法 Download PDFInfo
- Publication number
- CN109961542A CN109961542A CN201810050017.6A CN201810050017A CN109961542A CN 109961542 A CN109961542 A CN 109961542A CN 201810050017 A CN201810050017 A CN 201810050017A CN 109961542 A CN109961542 A CN 109961542A
- Authority
- CN
- China
- Prior art keywords
- verified
- information
- entrance guard
- verification information
- gate inhibition
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/215—Individual registration on entry or exit involving the use of a pass the system having a variable access-code, e.g. varied as a function of time
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/22—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Time Recorders, Dirve Recorders, Access Control (AREA)
Abstract
本发明公开了一种门禁装置、验证装置、验证系统及其验证方法,该方法通过接收来自待验证门禁装置的待验证信息,并使用预设的合法验证信息,对该待验证信息中的装置验证信息和特征验证信息进行验证,当待验证信息中的装置验证信息和特征验证信息都验证通过时,才判定待验证门禁装置验证通过,该门禁验证方法既实现了对门禁装置进行了验证,也实现了对门禁装置使用者的身份验证,解决了现有门禁验证过程中,门禁卡读卡器仅对门禁卡进行验证而不能对门禁卡使用者进行身份验证,造成的易于通过伪造门禁卡,非法通过读卡器身份验证的问题。
Description
技术领域
本发明涉及门禁系统领域,更具体地说,涉及一种门禁装置、验证装置、验证系统及其验证方法。
背景技术
目前的门禁系统一般采用门禁读卡器对门禁卡中唯一序列号SN进行验证的方式进行身份验证,但是仅仅验证门禁卡中的SN并不能对门禁卡使用者的信息进行验证,例如,当门禁卡遗失时,拾获人将通过复制门禁卡中唯一序列号SN的方式实现门禁卡的伪造,进而可以达到非法进入门禁系统保护区域的目的。
为了解决门禁系统不能对门禁使用者进行验证的问题,现有技术提供了一种指纹门禁IC卡,该指纹门禁IC卡主要包括指纹传感器、安全处理器、安全芯片,该指纹门禁IC卡的验证过程为:在验证之前,预先存储合法指纹;在验证时指纹传感器采集指纹,并将采集得到的指纹与预先存储的指纹进行验证,当新采集到的指纹与预先存储的指纹匹配时,该指纹门禁IC卡将会把预先存储的IC卡SN码释放出来供门禁读卡器读取,当该IC卡SN码通过验证后,门禁验证通过。(可参见专利文件《一种指纹门禁IC卡》,申请号201620843127.4)。
该现有技术虽然能够对门禁卡使用者进行身份验证,但是该技术仅仅在门禁卡一端而并非门禁卡读卡器对门禁卡使用者的身份验证,这将导致该门禁卡的安全性较差,例如该门禁卡不能防御常见的中间人攻击及重放攻击,所以恶意攻击者可以使用攻击设备窃取验证通路中传输的SN码,并将该窃取到的SN码写入到另外的门禁IC卡中实现门禁卡的复制及伪造,此时,利用该复制伪造的门禁卡可以不通过对使用者的指纹验证也能达到开门的目的,同时,该门禁卡还存在以下缺点:(1)该指纹门禁IC卡只能被门禁系统被动的读取SN码,其无法与门禁系统进行数据交互,互相认证;(2)该指纹门禁IC卡同时使用了安全芯片、安全处理器以及非接触芯片三个CPU,即该门禁IC卡结构复杂、成本较高。
因此,提供一种能克服上述指纹门禁IC卡的缺点,且更智能的门禁验证系统、门禁系统验证方法是急需解决的。
发明内容
本发明要解决的技术问题在于:现有门禁验证过程中,仅对门禁卡而不对门禁卡使用者进行身份验证,造成的易于通过伪造门禁卡非法通过验证的问题,针对该技术问题,提供一种门禁装置、验证装置、验证系统及其验证方法。
为解决上述技术问题,本发明提供一种门禁装置、验证装置、验证系统及其验证方法,该门禁装置验证方法包括:
接收来自待验证门禁装置的待验证信息;该待验证信息包括该待验证门禁装置的装置验证信息、以及该待验证门禁装置使用者的特征验证信息;
使用预设的合法验证信息,对该待验证信息中的该装置验证信息和该特征验证信息进行验证;
在该待验证信息验证通过时,判定该待验证门禁装置验证通过。
可选的,使用预设的合法验证信息,对该待验证信息中的该装置验证信息和该特征验证信息进行验证的步骤包括:
使用预设的合法装置验证信息,对该装置验证信息进行验证;
当该装置验证信息验证通过时,使用预设的合法特征信息对该特征验证信息进行验证。
可选的,在接收来自待验证门禁装置的待验证信息之前,还包括:
发送随机因子至门禁装置,并预存发送的该随机因子;
接收来自待验证门禁装置的待验证信息的步骤包括:
接收来自待验证门禁装置的随机因子;
在该使用预设的合法验证信息,对该待验证信息中的该装置验证信息和该特征验证信息进行验证的步骤之前,还包括:
根据该预存的随机因子,对该接收到的随机因子进行验证;
若验证通过,进行下一验证步骤;若验证不通过,中断验证步骤。
进一步地,本发明还提供了一种门禁装置验证方法,该门禁装置验证方法包括以下步骤:
在使用状态下门禁装置获取门禁装置使用者的特征验证信息,并获取该门禁装置本身的装置验证信息;
结合该装置验证信息与该待验特征信息,形成待验证信息;
传输该待验证信息至门禁验证装置,以供该门禁验证装置对该待验证信息进行验证。
可选的,在该在使用状态下门禁装置获取门禁装置使用者的特征验证信息,并获取该门禁装置本身的的装置验证信息的步骤之前,还包括:
接收来自该门禁验证装置的随机因子;
该门禁装置结合该装置验证信息与该待验特征信息,形成待验证信息的步骤包括:
该门禁装置结合该随机因子、该装置验证信息与该待验特征信息,形成待验证信息。
进一步地,本发明还提供了一种门禁验证装置,该验证装置包括处理器、存储器及通信总线;
该通信总线用于实现处理器、存储器之间的连接通信;
该处理器用于执行该存储器存储的一个或者多个程序,以实现如上该的门禁验证装置验证方法的步骤。
进一步地,本发明还提供了一种门禁装置,该门禁装置包括处理模块、存储模块、特征采集模块及通信总线;
该通信总线用于实现处理模块、存储模块、特征采集模块之间的连接通信;
该特征采集模块用于采集特征信息;
该处理模块用于执行存储模块存储的一个或者多个程序,以实现如上该的门禁装置验证方法的步骤。
进一步地,本发明还提供了一种门禁验证系统,其特征在于,该门禁验证系统包括如上该的门禁验证装置和如上该的门禁装置。
进一步地,本发明还提供了一种门禁验证系统验证方法,该门禁验证系统包括门禁验证装置和门禁装置,该门禁验证系统验证方法包括:
该门禁装置在使用状态下,获取门禁装置使用者的特征验证信息,并获取该门禁装置本身的装置验证信息;
该门禁装置结合该装置验证信息与该待验特征信息,形成待验证信息;
该门禁装置传输该待验证信息至门禁验证装置;
该门禁验证装置接收来自门禁装置的待验证信息,并根据预设的合法验证信息,对该待验证信息中的该装置验证信息和该特征验证信息进行验证;
该门禁验证装置在该待验证信息验证通过时,判定该门禁装置验证通过。
可选的,该根据预设的合法验证信息,对该待验证信息中的该装置验证信息和该特征验证信息进行验证的步骤包括:
该门禁验证装置根据预设的合法装置验证信息,对该装置验证信息进行验证;
当该装置验证信息验证通过时,该门禁验证装置根据预设的合法特征信息对该特征验证信息进行验证。
有益效果
本发明提供一种门禁装置、验证装置、验证系统及其验证方法,针对现有门禁验证过程中,仅对门禁卡进行验证而不对门禁卡使用者进行身份验证,造成的易于通过伪造门禁卡,非法通过读卡器身份验证的问题,通过接收来自待验证门禁装置的待验证信息,并使用预设的合法验证信息,对该待验证信息中的装置验证信息和特征验证信息进行验证,当待验证信息中的装置验证信息和特征验证信息都验证通过时,才判定待验证门禁装置验证通过,该门禁验证方法既实现了对门禁装置进行了验证,也实现了对门禁装置使用者的身份验证,解决了可以通过伪造门禁卡并通过非法身份验证通过验证的问题。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1为本发明第一实施例提供的门禁验证装置验证方法基本流程图;
图2为本发明第二实施例提供的门禁装置验证方法基本流程图;
图3为本发明第三实施例提供的门禁卡初始化示意图;
图4为本发明第三实施例提供的门禁卡工作示意图;
图5为本发明第四实施例提供的门禁验证装置的结构示意图;
图6为本发明第四实施例提供的门禁装置的结构示意图;
图7为本发明第五实施例提供的门禁验证系统验证方法基本流程图。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
第一实施例
图1为本实施例提供的门禁验证装置验证方法基本流程图,该方法包括:
S101、接收来自待验证门禁装置的待验证信息。
在本实施例中,该处的待验证信息包括待验证门禁装置的装置验证信息,以及待验证门禁装置使用者的特征验证信息,在实际应用过程中,装置验证信息可以为装置中的唯一序列号SN,特征验证信息可以为指纹特征、静脉特征、掌纹特征等生物识别特征,该特征可以唯一的确定门禁装置的使用者。
在本实施例另外的一些示例中,在该S101步骤之前,还包括发送随机因子至门禁装置,并预存发送的随机因子。需要理解的是,该随机因子可以是随机临时产生的固定长度例如16byte的随机数,也可以是在一个随机数据库中抽取的一个16byte的随机数,考虑到该随机数是为了防止指纹信息被侧信道攻击方式窃取,所以直接临时生产的随机数更能提高验证过程的安全性,因此在本实施例中,优选选择使用随机临时产生的16byte的随机数,在生成该随机因子后,还需保存该随机数,便于后期进行验证。为了更好的进行解释说明,在本实施例中,若存在“本实施例上述的示例”即是指在“S101步骤之前,还包括发送随机因子至门禁装置,并预存发送的随机因子”这一示例;由于另外一种生成随机因子是从随机数据库抽取,所以该随机因子已进行存储,因此不需要再进行额外的存储随机因子的步骤。在该示例中,S101接收来自待验证门禁装置的待验证信息的步骤还包括接收来自待验证门禁装置的随机因子,该随机因子即为16byte的随机数。
S102、使用预设的合法验证信息,对待验证信息中的装置验证信息和特征验证信息进行验证。
在本实施例中,该步骤还包括使用预设的合法装置验证信息,对所述装置验证信息进行验证,当所述装置验证信息验证通过时,使用预设的合法特征信息对所述特征验证信息进行验证。
在本实施例另外的一些示例中,在S102进行验证的步骤之前还包括使用预先存储的随机因子,对所述接收到的随机因子进行验证,可以理解的是,由验证例如,在上述以16byte的随机数进行举例说明的示例中,该处的“使用预先存储的随机因子,对所述接收到的随机因子进行验证”的步骤即为根据预先存储的16byte的随机数与后期接收到的随机数进行匹配验证,当随机因子的验证通过后,才进行下一步骤,即才进行对待验证信息的验证,若验证不通过,则中断验证步骤,不再对待验信息进行验证,而直接判定待验证装置为非法装置且其验证不通过。
S103、在待验证信息验证通过时,判定待验证门禁装置验证通过。
在实际应用过程中,合法装置验证信息以及合法特征验证信息都是预先采集和存储的合法信息,当接收到的装置特征信息与预先存储的合法装置匹配时,才进行下一特征验证信息的验证,包括将特征验证信息与预先存储的合法特征验证信息进行匹配,当特征验证信息与和合法特征验证信息匹配时,才能判定由装置及特征验证信息组成的待验证信息为合法信息,此时才能判定待验证门禁装置为合法装置,该待验证装置才能通过验证。
在实际应用过程中,为了保护装置验证信息、特征验证信息甚至随机因子不被窃取,由门禁装置传输过来的待验证信息以及待验证信息中的装置验证信息、特征验证信息甚至随机因子都是加密过后的信息,可以理解的是,在接收到该加密后的信息时,在S102验证这些信息之前还包括对这些信息进行解密提取,该部分的内容将在另一实施例进行介绍。
本实施例提供了一种门禁验证装置验证方法,该方法通过接收来自待验证门禁装置的待验证信息,并使用预设的合法验证信息,对该待验证信息中的装置验证信息和特征验证信息进行验证,当待验证信息中的装置验证信息和特征验证信息都验证通过时,才判定待验证门禁装置验证通过,该方法既实现了对门禁装置进行了验证,也实现了对门禁装置使用者的身份验证,解决了可以通过伪造门禁卡并通过非法身份验证通过验证的问题,和防止门禁卡丢失时被人拾获开门,解决目前门禁卡不能识别使用人身份、容易被复制的问题。同时,增加传输随机因子到门禁装置并对门禁装置反馈的随机因子进行验证,可以有效的防止在门禁装置验证过程中,验证信息通过侧信道攻击等方式被恶意窃取而复制伪造门禁装置并非法通过验证的情况。
第二实施例
图2为本实施例提供的门禁装置验证方法基本流程图,该方法包括:
S201、获取门禁装置使用者的特征验证信息,并获取门禁装置本身的装置验证信息。
在实际应用过程中,门禁装置是在使用状态,即进行验证时,才获取门禁装置本身中的装置验证信息以及特征验证信息,在实际应用过程中,门禁装置的使用状态可以是使用门禁卡进行刷卡,或是使用如车钥匙等的门禁模块触发验证。在本实施例中,获取的装置验证信息如装置中的唯一序列号SN,获取特征验证信息为采集门禁装置使用者的特征验证信息,该特征信息可以为指纹特征、静脉特征、掌纹特征等生物识别特征信息。
S202、结合装置验证信息与特征验证信息,形成待验证信息。
S203、传输待验证信息至门禁验证装置,以供门禁验证装置对待验证信息进行验证。
在本实施例中,可以通过拼凑、或者按照一定规则的方式结合装置验证信息与特征验证信息,得到待验证信息,该处按照一定规则的方式可以理解为预设的加密方式,当然本实施例也可以直接按照一般拼凑的规则进行,在这之后还需进行加密以提高信息的安全性,为了便于本实施例对该进行加密方案的介绍,本实施例将以一般拼凑规则介绍该方案。
在本实施例另外的一些示例中,在S201步骤之前还包括接收来自所述门禁验证装置的随机因子,此时,该S202步骤还包括结合所述随机因子与所述装置验证信息和所述待验特征信息,形成待验证信息。需要理解的是,该随机因子是由门禁验证装置实时发送过来的,该随机因子是为了防止指纹信息被侧信道攻击方式窃取而设置的,该随机因子能够提高验证过程的安全性,在本实施例中,该随机因子可以是固定长度例如16byte的随机数,此时,可以将该随机数一同拼凑到装置验证信息与特征验证信息中,形成具有随机数的待验证信息。
在本实施例其他的一些示例中,为了更高对装置验证信息以及特征验证信息进行保护、防止其被窃取,可以在装置验证信息、特征验证信息甚至随机因子上进行加密,加密方式可以为分别加密,或者是对置验证信息、特征验证信息、随机因子中的任意一个或者两个信息进行加密,具体的加密过程可以为利用门禁装置的中存储的公匙对其进行加密,在传输到门禁验证装置后,门禁验证装置通过预先存储的相应私匙进行解密。
本实施例提供了一种门禁装置验证方法,该方法通过获取门禁装置使用者的特征验证信息,以及该门禁装置本身的装置验证信息后,结合这两个信息生成待验证信息后传输该信息至门禁验证装置进行验证,由于该门禁验证装置既需要对该装置验证信息进行验证,又需要对特征验证信息进行验证,所以解决了由于仅仅对装置进行验证,而造成的通过伪造门禁卡实现非法身份通过验证的问题,同时也防止了门禁卡丢失时被人拾获开门这一情况的产生。同时,增加传输随机因子到门禁验证装置,由门禁验证装置对反馈的随机因子进行验证,可以有效的防止在验证过程中,验证信息通过侧信道攻击等的方式被恶意窃取而复制伪造门禁装置并非法通过验证的情况发生。
第三实施例
本实施例将根据具体的小区门禁应用场景对本发明中的门禁验证装置验证方法以及门禁装置验证方法进行介绍,该应用场景不能理解为对本发明的限制。具体的在本实施例中门禁验证装置具体指门禁读卡器,门禁装置指门禁卡,该门禁卡具有唯一序列号SN以及该门禁卡上具有指纹特征采集模块,能够在刷卡的同时对使用者的指纹进行采集。同时,本实施例中还包括门禁系统,该门禁系统通过读卡器与门禁卡进行通信,该门禁系统中预先存储有SN库、以及与SN对应的公匙库、指纹特征信息库。
可以理解的是,在实际应用过程中,在门禁卡使用前还需进行门禁卡初始化即门禁信息的录入步骤,当新用户确认为小区的合法住宅用户时,需要通过门禁管理平台登记指纹信息,在通过指纹采集仪对指纹信息进行采集后,系统后台将对采集到的指纹信息求特征值,之后又对特征值求得杂凑值得到hash值,并将该hash值存储到门禁系统指纹特征信息库中。
当该新用户申请新门禁卡后,需要对配发的门禁卡进行初始化,包括给门禁卡分发密钥,录入门禁卡的SN码至门禁系统的SN数据库等步骤。此时,需要管理员登陆门禁系统管理平台,取出新的门禁卡放置到门禁读卡器上使用门禁系统管理平台通过门禁读卡器对门禁卡进行初始化操作,该初始化步骤可参见图3所示的示意图,本实施例将以新用户第一次使用门禁卡时的情况对本发明中的门禁验证方法进行介绍,该初始化步骤包括:
1、门禁系统管理平台将门禁系统公钥PubMaster通过读卡器发送给门禁卡,对应的门禁系统私钥PriMaster则保存在门禁卡系统中。
2、门禁系统管理平台新生成一对密钥,包括门禁卡公钥PubCard、门禁卡私钥PriCard,然后将门禁卡私匙PriCard使用门禁系统私钥PriMaster加密后发送至门禁卡。
3、门禁卡收到密文数据后,利用门禁系统公匙PubMaster解密,同时,门禁卡将解密的门禁卡私匙PriCard和门禁系统公匙PubMaster保存起来。
4、管理员门禁卡上输入指纹,此时门禁卡指纹采集模块采集指纹并进行特征提取,在这之后指纹采集模块将特征值发送到门禁卡中的非接安全芯片中,由非接安全芯片对特征值求杂凑值得到hash,然后该非接安全芯片将会读取自身中的SN,并将SN和hash拼接起来得到SN||hash(||表示两者拼接起来),之后又使用门禁卡私匙PriCard对其进行加密,最后再使用门禁系统公匙PubMaster加密,最后发送给门禁系统管理平台。
5、门禁系统管理平台将收到数据后,使用门禁系统私匙PriMaster进行解密,再使用门禁卡公匙PubCard解密得到相应的信息,之后取出hash与门禁系统管理平台中预存的指纹特征信息库进行比对,若一致则取出收到的SN,将SN存储到门禁系统的SN库中,同时将解密该信息的门禁卡公匙PubCard与该SN建立对应关系并存储到门禁系统中,之后,由于门禁卡公匙和私匙都是由系统生成的,为了防止密匙被窃取泄露则需要删除生成的门禁卡私匙PriCard,此时门禁卡的初始化结束。
6、若管理员的指纹信息不匹配,则门禁管理平台还会进行提示:初始化失败,此时则需要重复以上步骤,重新对门禁卡进行初始化。
参见图4,图4为本发明第三实施例提供的门禁卡工作示意图,该工作流程的步骤如下:
1、使用人手指触摸指纹采集模块的同时将门禁卡放置在门禁读卡器上,门禁读卡器收到刷卡信号后,通知后台门禁系统,门禁系统生成16byte的随机数rand,在存储该随机数rand后使用门禁系统私匙PriMaster加密后发回给门禁卡。
2、门禁卡收到信息后,使用门禁卡公匙PubMaster解密得到随机数rand,此时门禁卡读取门禁卡非接安全芯片的SN,并调取门禁卡上的指纹采集模块采集使用人的指纹信息,并进行特征提取,之后再对特征值运行杂凑算法得杂凑值hash,随后使用门禁卡私匙PriCard对杂凑值hash进行加密得到C(hash),最后将随机数rand、门禁卡SN以及加密得到的C(hash)三者拼接起来得到rand||SN||C(hash),之后使用门禁系统公匙PubMaster加密,并通过门禁读卡器发回给门禁系统。
3、门禁系统对收到的信息使用PriMaster解密,得到rand||SN||C(hash)信息,此时,门禁系统首先取出随机数rand与之前存储的随机数rand进行一致性匹配,若两个随机数rand一致则取出rand||SN||C(hash)信息中的SN,使用该SN与预先存储在门禁系统SN库中的SN进行匹配,若SN库中存在与该SN匹配的SN,则查询SN与门禁卡公匙PubCard的对应关系,找到该SN对应的门禁卡公匙PubCard,并利用该门禁卡公钥PubCard对剩下的信息中的C(hash)进行解密,得到hash值,最后查询门禁系统中预先存储的指纹特征信息库中是否存在该hash,若存在,则判断该读卡器的使用者为小区的合法用户,门禁系统控制门禁打开放行。
需要理解的是上述步骤中,对随机数rand、门禁卡SN以及杂凑运算后的指纹特征信息hash的三次匹配验证都能够通过,门禁系统才会控制门禁打开,使用人才可以进入;若有一次没有匹配验证成功则门禁系统保持门禁关闭,不开门放行。
为了更好的进行解释说明,本实施例介绍了将本发明中的装置运用到小区大门这一场景时,各装置在进行验证时而执行的具体步骤。在该场景下,通过在门禁卡中增加指纹采集模块,在使用人进行刷卡的同时,对门禁卡以及使用人的身份进行合法性验证,只有两者都合法的情况下才可以打开门禁,能够防止门禁卡丢失时被人拾获开门,或者复制相同的门禁卡开门,解决目前门禁卡不能识别使用人身份、容易被复制的问题;同时,该验证方法还包括对待验证信息的加密、结合随机因子等方式,能有效保证验证信息在传输过程中的安全性。同时,增加随机因子的方式并进行验证,可以有效的防止指纹信息被侧信道攻击方式窃取。
第四实施例
本实施例提供了一种门禁验证装置,参见图5所示,其包括处理器51、存储器52及通信总线53,其中:
通信总线53用于实现处理器51和存储器53之间的连接通信;
处理器51用于执行存储器52中存储的门禁验证装置验证程序,以实现上述第一实施例和第二实施例中的门禁验证装置验证方法的各步骤。
本实施例还提供了一种门禁装置,参见图6所示,其包括处理模块61、存储模块62、通信总线63以及特征采集模块64,其中:
特征采集模块64用于采集特征信息;
通信总线63用于实现处理模块61和存储模块62以及特征采集模块64之间的连接通信;
处理模块61用于执行存储模块62中存储的门禁装置验证程序,以实现上述第一实施例和第二实施例中的门禁装置验证方法的各步骤。
本实施例提供了一种门禁装置、门禁验证装置,由于门禁装置发送给门禁验证装置进行验证的信息既包括装置信息又包括使用者的特征信息,只有该两个信息都为合法信息才能打开门禁,保证了对门禁装置、门禁卡使用者的双重验证,解决了目前门禁卡不能识别使用人身份、容易被复制的问题。
第五实施例
本实施例提供了一种门禁验证系统,该门禁验证系统包括第四实施例中的门禁装置、门禁验证装置。
本实施例还提供了一种门禁验证系统验证方法,参见图7,该方法包括:
S701、门禁装置在使用状态下,获取门禁装置使用者的特征验证信息,并获取门禁装置本身的装置验证信息。
S702、门禁装置结合装置验证信息与待验特征信息,形成待验证信息。
S703、门禁装置传输待验证信息至门禁验证装置。
S704、门禁验证装置接收来自门禁装置的待验证信息,并根据预设的合法验证信息,对待验证信息中的装置验证信息和特征验证信息进行验证。
在本实施例中,该步骤还包括门禁验证装置根据预设的合法装置验证信息,对装置验证信息进行验证,当装置验证信息验证通过时,门禁验证装置根据预设的合法特征信息对所述特征验证信息进行验证。
S705、门禁验证装置在待验证信息验证通过时,判定门禁装置验证通过。
在本实施例另外的一些示例中,在S701步骤之前还包括门禁验证装置发送随机因子至门禁装置上,此时S702步骤包括:门禁装置将随机因子与装置验证信息、待验特征信息结合生成待验证信息;S704步骤还包括门禁验证装置对随机因子的验证步骤,当随机因子验证通过后才进行装置验证信息以及特征验证信息的验证。
在本实施例其他的一些示例中,为了更高对装置验证信息以及特征验证信息进行保护、防止其被窃取,可以在装置验证信息、特征验证信息甚至随机因子上进行加密,加密方式可以为分别加密,或者是对装置验证信息、特征验证信息、随机因子中的任意一个或者两个信息进行加密,具体的加密过程可以为利用门禁装置的中存储的私匙对其进行加密,在传输到门禁验证装置后,通过门禁验证装置通过预先存储的公匙相应的进行解密。
本实施例提供了一种门禁验证系统及其验证方法,通过接收来自待验证门禁装置的待验证信息,并使用预设的合法验证信息,对该待验证信息中的装置验证信息和特征验证信息进行验证,当待验证信息中的装置验证信息和特征验证信息都验证通过时,才判定待验证门禁装置验证通过,该门禁验证方法既实现了对门禁装置进行了验证,也实现了对门禁装置使用者的身份验证,解决了现有门禁验证过程中,门禁卡读卡器仅对门禁卡进行验证而不能对门禁卡使用者进行身份验证,造成的易于通过伪造门禁卡,非法通过读卡器身份验证的问题。
可以理解的是,上述的门禁验证装置、门禁装置、门禁系统及其验证方法不仅可用于小区的大门,也可以用于公司考勤、家庭门锁等,同时上述门禁装置也不单指门禁卡等卡状物,也可以指其他形状的模块。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
上面结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,这些均属于本发明的保护之内。
Claims (10)
1.一种门禁验证装置验证方法,其特征在于,所述门禁验证装置验证方法包括:
接收来自待验证门禁装置的待验证信息;所述待验证信息包括所述待验证门禁装置的装置验证信息、以及所述待验证门禁装置使用者的特征验证信息;
使用预设的合法验证信息,对所述待验证信息中的所述装置验证信息和所述特征验证信息进行验证;
在所述待验证信息验证通过时,判定所述待验证门禁装置验证通过。
2.如权利要求1所述的门禁验证装置验证方法,其特征在于,所述使用预设的合法验证信息,对所述待验证信息中的所述装置验证信息和所述特征验证信息进行验证的步骤包括:
使用预设的合法装置验证信息,对所述装置验证信息进行验证;
当所述装置验证信息验证通过时,使用预设的合法特征信息对所述特征验证信息进行验证。
3.如权利要求1所述的门禁验证装置验证方法,其特征在于,在所述接收来自待验证门禁装置的待验证信息之前,还包括:
发送随机因子至门禁装置,并预存发送的所述随机因子;
所述接收来自待验证门禁装置的待验证信息的步骤包括:
接收来自待验证门禁装置的随机因子;
在所述使用预设的合法验证信息,对所述待验证信息中的所述装置验证信息和所述特征验证信息进行验证的步骤之前,还包括:
根据所述预存的随机因子,对所述接收到的随机因子进行验证;
若验证通过,进行下一验证步骤;若验证不通过,中断验证步骤。
4.一种门禁装置验证方法,其特征在于,所述门禁装置验证方法包括以下步骤:
在使用状态下门禁装置获取门禁装置使用者的特征验证信息,并获取所述门禁装置本身的装置验证信息;
结合所述装置验证信息与所述特征验证信息,形成待验证信息;
传输所述待验证信息至门禁验证装置,以供所述门禁验证装置对所述待验证信息进行验证。
5.如权利要求4所述的门禁装置验证方法,其特征在于,在所述在使用状态下门禁装置获取门禁装置使用者的特征验证信息,并获取所述门禁装置本身的装置验证信息的步骤之前,还包括:
接收来自所述门禁验证装置的随机因子;
结合所述装置验证信息与所述特征验证信息,形成待验证信息的步骤包括:
结合所述随机因子、所述装置验证信息与所述特征验证信息,形成待验证信息。
6.一种门禁验证装置,其特征在于,所述验证装置包括处理器、存储器及通信总线;
所述通信总线用于实现处理器、存储器之间的连接通信;
所述处理器用于执行所述存储器存储的一个或者多个程序,以实现如权利要求1至3中任一项所述的门禁验证装置验证方法的步骤。
7.一种门禁装置,其特征在于,所述门禁装置包括处理模块、存储模块、特征采集模块及通信总线;
所述通信总线用于实现处理模块、存储模块、特征采集模块之间的连接通信;
所述特征采集模块用于采集特征信息;
所述处理模块用于执行存储模块存储的一个或者多个程序,以实现如权利要求4或权利要求5中所述的门禁装置验证方法的步骤。
8.一种门禁验证系统,其特征在于,所述门禁验证系统包括如权利要求6所述的门禁验证装置和如权利要求7所述的门禁装置。
9.一种门禁验证系统验证方法,其特征在于,所述门禁验证系统包括门禁验证装置和门禁装置,所述门禁验证系统验证方法包括:
所述门禁装置在使用状态下,获取门禁装置使用者的特征验证信息,并获取所述门禁装置本身的装置验证信息;
所述门禁装置结合所述装置验证信息与所述待验特征信息,形成待验证信息;
所述门禁装置传输所述待验证信息至门禁验证装置;
所述门禁验证装置接收来自门禁装置的待验证信息,并根据预设的合法验证信息,对所述待验证信息中的所述装置验证信息和所述特征验证信息进行验证;
所述门禁验证装置在所述待验证信息验证通过时,判定所述门禁装置验证通过。
10.如权利要求9所述的门禁验证系统验证方法,其特征在于,所述根据预设的合法验证信息,对所述待验证信息中的所述装置验证信息和所述特征验证信息进行验证的步骤包括:
所述门禁验证装置根据预设的合法装置验证信息,对所述装置验证信息进行验证;
当所述装置验证信息验证通过时,所述门禁验证装置根据预设的合法特征信息对所述特征验证信息进行验证。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2017114089993 | 2017-12-22 | ||
| CN201711408999 | 2017-12-22 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109961542A true CN109961542A (zh) | 2019-07-02 |
Family
ID=67023078
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810050017.6A Pending CN109961542A (zh) | 2017-12-22 | 2018-01-18 | 一种门禁装置、验证装置、验证系统及其验证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109961542A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111275855A (zh) * | 2020-01-17 | 2020-06-12 | 珠海格力电器股份有限公司 | 一种门锁控制方法、装置、系统、电子设备及存储介质 |
| CN111383371A (zh) * | 2020-04-29 | 2020-07-07 | 珠海格力电器股份有限公司 | 开锁方法、门锁、服务器、系统、存储介质及电子设备 |
| CN112288914A (zh) * | 2020-10-30 | 2021-01-29 | 深圳坚朗海贝斯智能科技有限公司 | 一种基于智能锁的外设绑定和认证的安全管理方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103136820A (zh) * | 2011-12-05 | 2013-06-05 | 上海博路信息技术有限公司 | 一种基于终端指纹识别的远程门禁系统 |
| CN104751105A (zh) * | 2013-12-29 | 2015-07-01 | 中国移动通信集团公司 | 一种指纹数据验证方法、装置及相关设备和系统 |
| CN104751538A (zh) * | 2013-12-26 | 2015-07-01 | 联芯科技有限公司 | 一种开启门禁的实现方法及门禁系统 |
| CN106960491A (zh) * | 2017-04-25 | 2017-07-18 | 上海亦源智能科技有限公司 | 手机指纹门禁控制系统及控制方法 |
| CN107017997A (zh) * | 2017-06-01 | 2017-08-04 | 国网江苏省电力公司电力科学研究院 | 一种身份验证方法、阅读器和标签 |
-
2018
- 2018-01-18 CN CN201810050017.6A patent/CN109961542A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103136820A (zh) * | 2011-12-05 | 2013-06-05 | 上海博路信息技术有限公司 | 一种基于终端指纹识别的远程门禁系统 |
| CN104751538A (zh) * | 2013-12-26 | 2015-07-01 | 联芯科技有限公司 | 一种开启门禁的实现方法及门禁系统 |
| CN104751105A (zh) * | 2013-12-29 | 2015-07-01 | 中国移动通信集团公司 | 一种指纹数据验证方法、装置及相关设备和系统 |
| CN106960491A (zh) * | 2017-04-25 | 2017-07-18 | 上海亦源智能科技有限公司 | 手机指纹门禁控制系统及控制方法 |
| CN107017997A (zh) * | 2017-06-01 | 2017-08-04 | 国网江苏省电力公司电力科学研究院 | 一种身份验证方法、阅读器和标签 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111275855A (zh) * | 2020-01-17 | 2020-06-12 | 珠海格力电器股份有限公司 | 一种门锁控制方法、装置、系统、电子设备及存储介质 |
| CN111383371A (zh) * | 2020-04-29 | 2020-07-07 | 珠海格力电器股份有限公司 | 开锁方法、门锁、服务器、系统、存储介质及电子设备 |
| CN112288914A (zh) * | 2020-10-30 | 2021-01-29 | 深圳坚朗海贝斯智能科技有限公司 | 一种基于智能锁的外设绑定和认证的安全管理方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6073237A (en) | Tamper resistant method and apparatus | |
| KR101198120B1 (ko) | 홍채정보를 이용한 양방향 상호 인증 전자금융거래시스템과 이에 따른 운영방법 | |
| US9384338B2 (en) | Architectures for privacy protection of biometric templates | |
| CN107925581A (zh) | 1:n生物体认证、加密、署名系统 | |
| CN101945114B (zh) | 基于fuzzy vault和数字证书的身份认证方法 | |
| CN107771383A (zh) | 使用认证服务器将至少两个认证设备映射到用户账户的方法 | |
| KR20010086236A (ko) | 생체 정보 보존 생체 식별 메커니즘 | |
| CN107690791A (zh) | 用于使电子通信中的认证安全的方法 | |
| CN107864124A (zh) | 一种终端信息安全保护方法、终端及蓝牙锁 | |
| CN109981290A (zh) | 一种智能医疗环境下基于无证书签密的通信系统及方法 | |
| CN109961542A (zh) | 一种门禁装置、验证装置、验证系统及其验证方法 | |
| CN108280504A (zh) | 门禁系统ic卡的防复制加密方法 | |
| CN108667801A (zh) | 一种物联网接入身份安全认证方法及系统 | |
| KR100974815B1 (ko) | 이중 생체 인증 시스템 | |
| KR101010218B1 (ko) | 생체 인증 방법 | |
| JP2001312477A (ja) | 認証システム、並びに、認証装置およびその方法 | |
| CN105227562B (zh) | 基于身份验证的关键业务数据传输中介设备及其使用方法 | |
| KR100986980B1 (ko) | 생체 인증 방법, 클라이언트 및 서버 | |
| TW200836118A (en) | User authentication method, system and computer system with atm ic-card system | |
| CN1965279A (zh) | 生物统计模板的秘密保护体系 | |
| Seto | Development of personal authentication systems using fingerprint with smart cards and digital signature technologies | |
| Weiner et al. | Security analysis of a widely deployed locking system | |
| JP2006293473A (ja) | 認証システム及び認証方法、端末装置及び認証装置 | |
| Rila et al. | Security protocols for biometrics-based cardholder authentication in smartcards | |
| Park et al. | Attribute-based access control using combined authentication technologies |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190702 |