CN110599653B - 一种门禁解锁方法、设备及存储介质 - Google Patents

一种门禁解锁方法、设备及存储介质 Download PDF

Info

Publication number
CN110599653B
CN110599653B CN201910859839.3A CN201910859839A CN110599653B CN 110599653 B CN110599653 B CN 110599653B CN 201910859839 A CN201910859839 A CN 201910859839A CN 110599653 B CN110599653 B CN 110599653B
Authority
CN
China
Prior art keywords
user
unlocking
entrance guard
access control
block
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910859839.3A
Other languages
English (en)
Other versions
CN110599653A (zh
Inventor
何畅
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tencent Technology Shenzhen Co Ltd
Original Assignee
Tencent Technology Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tencent Technology Shenzhen Co Ltd filed Critical Tencent Technology Shenzhen Co Ltd
Priority to CN201910859839.3A priority Critical patent/CN110599653B/zh
Publication of CN110599653A publication Critical patent/CN110599653A/zh
Application granted granted Critical
Publication of CN110599653B publication Critical patent/CN110599653B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Lock And Its Accessories (AREA)

Abstract

本发明公开一种门禁解锁方法、设备及存储介质,其中方法包括:接收用户终端针对住宅小区门禁发送的门禁解锁请求,获取所述门禁解锁请求携带的第一用户签名和所述用户终端的用户公钥;基于所述区块节点设备向所述用户公钥指示的用户区块获取第二用户签名,所述用户区块为门禁区块链中的区块;当所述第一用户签名和所述第二用户签名相匹配时,对所述住宅小区门禁进行解锁处理。采用本发明,可以采用区块链上存储的用户签名与链下传输的用户签名进行匹配,在实现门禁解锁的基础上进一步实现对解锁门禁的用户身份的确认,提升住宅小区的门禁解锁的安全性。

Description

一种门禁解锁方法、设备及存储介质
技术领域
本发明涉及计算机技术领域,尤其涉及一种门禁解锁方法、设备及存储介质。
背景技术
如今住宅小区的管理日趋成熟,不仅对于小区管理人员的素质提升,同时对于住宅小区内不同的出入口均设置有门禁,一定程度上保证了住宅小区的居住安全性,现有的门禁通常是采用卡片感应的方式进行解锁,住户通过向住宅小区的管理员申请用于进出住宅小区的门禁卡,就可以使用该卡片在门禁处的感应设备上进行刷卡操作,由于门禁卡预先写入有用于门禁解锁的信息(例如:解锁指令、与门禁相匹配的虚拟钥匙等),因此感应设备检测到门禁卡中的信息时,可以对门禁进行解锁操作。然而由于卡片容易存在丢失的情况,会造成被不法分子拾取进入住宅小区的情况,降低了门禁的安全性。
发明内容
本发明实施例提供一种门禁解锁方法、设备及存储介质,可以在实现门禁解锁的基础上进一步实现对解锁门禁的用户身份的确认,提升住宅小区的门禁解锁的安全性。
本发明实施例一方面提供了一种门禁解锁方法,包括:
接收用户终端针对住宅小区门禁发送的门禁解锁请求,获取所述门禁解锁请求携带的第一用户签名和所述用户终端的用户公钥;
基于所述区块节点设备向所述用户公钥指示的用户区块获取第二用户签名,所述用户区块为门禁区块链中的区块;
当所述第一用户签名和所述第二用户签名相匹配时,对所述住宅小区门禁进行解锁处理。
其中,所述基于所述区块节点设备向所述用户公钥指示的用户区块获取第二用户签名之前,还包括:
在区块节点设备中获取解锁条件信息,采用解锁验证规则对所述解锁条件信息进行验证,所述解锁条件信息为所述用户终端基于门禁设备对应的区块节点设备的门禁地址信息所发送的验证信息;
在所述解锁条件信息验证通过后执行基于所述区块节点设备向所述区块公钥指示的区块获取第二用户签名的步骤。
其中,所述在区块节点设备中获取解锁条件信息,采用解锁验证规则对所述解锁条件信息进行验证,包括:
在区块节点设备中获取所述解锁条件信息,获取所述解锁条件信息中的解锁数值;
当所述解锁数值与验证数值相同时,确定所述解锁条件信息验证通过。
其中,所述基于所述区块节点设备向所述用户公钥指示的用户区块获取第二用户签名,包括:
获取所述解锁条件信息对应的用户地址信息,对所述用户地址信息和所述用户公钥进行匹配;
在所述用户地址信息和所述用户公钥相匹配时,基于所述区块节点设备向所述用户公钥指示的用户区块获取第二用户签名。
本发明实施例一方面提供了一种门禁解锁方法,包括:
检测针对住宅小区门禁的解锁触发信号,基于所述解锁触发信号生成门禁解锁请求,所述门禁解锁请求携带有第一用户签名和用户公钥;
向所述住宅小区门禁对应的门禁设备发送门禁解锁请求,以使所述门禁设备对所述住宅小区门禁进行解锁处理;
其中,所述用户公钥用于所述门禁设备基于所述区块节点设备向用户区块获取第二用户签名,所述第一用户签名用于与所述第二用户签名进行匹配后,使所述门禁设备对所述住宅小区门禁进行解锁处理,所述用户区块为门禁区块链中的区块。
其中,所述检测针对住宅小区门禁的解锁触发信号之前,还包括:
获取门禁设备对应的区块节点设备的门禁地址信息,基于所述门禁地址信息将用户信息发送至所述区块节点设备,以使所述区块节点设备生成与所述用户信息相关联的用户公钥和用户私钥;
接收所述区块节点设备返回的所述用户公钥和所述用户私钥,对所述用户公钥和所述用户私钥进行存储;
所述用户私钥用于区块节点设备对所述用户信息进行加密处理以得到第二用户签名,所述用户公钥用于所述区块节点设备将所述第二用户签名上链存储于用户区块中。
其中,所述检测针对住宅小区门禁的解锁触发信号,基于所述解锁触发信号生成门禁解锁请求,包括:
检测针对住宅小区门禁的解锁触发信号,采用用户私钥对用户信息进行加密处理,以得到第一用户签名;
基于所述用户公钥和所述第一用户签名生成门禁解锁请求。
其中,所述检测针对住宅小区门禁的解锁触发信号之后,还包括:
基于门禁设备对应的区块节点设备的门禁地址信息,向所述区块节点设备发送解锁条件信息,以使所述区块节点设备对所述解锁条件信息进行存储;
所述解锁条件信息用于所述门禁设备采用解锁验证规则进行验证,并验证通过后使所述门禁设备基于所述区块节点设备向所述用户公钥指示的用户区块获取第二用户签名。
本发明实施例一方面提供了一种门禁设备,包括:
数据获取单元,用于接收用户终端针对住宅小区门禁发送的门禁解锁请求,获取所述门禁解锁请求携带的第一用户签名和所述用户终端的用户公钥;
签名获取单元,用于基于所述区块节点设备向所述用户公钥指示的用户区块获取第二用户签名,所述用户区块为门禁区块链中的区块;
门禁处理单元,用于当所述第一用户签名和所述第二用户签名相匹配时,对所述住宅小区门禁进行解锁处理。
其中,还包括:
信息验证单元,用于在区块节点设备中获取解锁条件信息,采用解锁验证规则对所述解锁条件信息进行验证,所述解锁条件信息为所述用户终端基于门禁设备对应的区块节点设备的门禁地址信息所发送的验证信息;
通知单元,用于在所述解锁条件信息验证通过后通知签名获取单元执行基于所述区块节点设备向所述区块公钥指示的区块获取第二用户签名。
其中,所述信息验证单元包括:
数值获取子单元,用于在区块节点设备中获取所述解锁条件信息,获取所述解锁条件信息中的解锁数值;
信息确认子单元,用于当所述解锁数值与验证数值相同时,确定所述解锁条件信息验证通过。
其中,所述签名获取单元包括:
信息匹配子单元,用于获取所述解锁条件信息对应的用户地址信息,对所述用户地址信息和所述用户公钥进行匹配;
签名获取子单元,用于签名在所述用户地址信息和所述用户公钥相匹配时,基于所述区块节点设备向所述用户公钥指示的用户区块获取第二用户签名。
本发明实施例一方面提供了用户终端,包括:
请求生成单元,用于检测针对住宅小区门禁的解锁触发信号,基于所述解锁触发信号生成门禁解锁请求,所述门禁解锁请求携带有第一用户签名和用户公钥;
请求发送单元,用于向所述住宅小区门禁对应的门禁设备发送门禁解锁请求,以使所述门禁设备对所述住宅小区门禁进行解锁处理;
其中,所述用户公钥用于所述门禁设备基于所述区块节点设备向用户区块获取第二用户签名,所述第一用户签名用于与所述第二用户签名进行匹配后,使所述门禁设备对所述住宅小区门禁进行解锁处理,所述用户区块为门禁区块链中的区块。
其中,还包括:
信息发送单元,用于获取门禁设备对应的区块节点设备的门禁地址信息,基于所述门禁地址信息将用户信息发送至所述区块节点设备,以使所述区块节点设备生成与所述用户信息相关联的用户公钥和用户私钥;
信息存储单元,用于接收所述区块节点设备返回的所述用户公钥和所述用户私钥,对所述用户公钥和所述用户私钥进行存储;
所述用户私钥用于区块节点设备对所述用户信息进行加密处理以得到第二用户签名,所述用户公钥用于所述区块节点设备将所述第二用户签名上链存储于用户区块中。
其中,所述请求生成单元包括:
信息加密子单元,用于检测针对住宅小区门禁的解锁触发信号,采用用户私钥对用户信息进行加密处理,以得到第一用户签名;
请求生成子单元,用于基于所述用户公钥和所述第一用户签名生成门禁解锁请求。
其中,所述信息发送单元,还用于基于门禁设备对应的区块节点设备的门禁地址信息,向所述区块节点设备发送解锁条件信息,以使所述区块节点设备对所述解锁条件信息进行存储;
所述解锁条件信息用于所述门禁设备采用解锁验证规则进行验证,并验证通过后使所述门禁设备基于所述区块节点设备向所述用户公钥指示的用户区块获取第二用户签名。
本发明实施例一方面提供了一种计算机存储介质,所述计算机存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时,执行上述的方法步骤。
本发明实施例一方面提供了一种电子设备,包括处理器、存储器、输入输出接口;
其中,所述处理器分别与所述存储器和所述输入输出接口相连,其中,所述输入输出接口用于页面交互,所述存储器用于存储程序代码,所述处理器用于调用所述程序代码,以执行上述的方法步骤。
本发明实施例一方面提供了一种门禁解锁系统,包括区块节点设备、上述的门禁设备和上述的用户终端;其中,
所述区块节点设备,用于接收门禁设备发送的用户公钥,在所述用户公钥指示的用户区块获取第二用户签名,将所述第二用户签名发送至所述门禁设备;
在本发明实施例中,通过采用基于区块链的门禁解锁方式,由于链上存储的用户签名无法进行篡改,保证了用户签名的真实性以及唯一性,在实现门禁解锁的基础上进一步实现了对解锁门禁的用户身份的确认,有效的提升了住宅小区的门禁解锁的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的门禁解锁的系统架构图;
图2是本发明实施例提供的区块链搭建的示意图;
图3是本发明实施例提供的一种门禁解锁方法的流程时序图;
图4是本发明实施例提供的一种门禁解锁方法的流程时序图;
图5是本发明实施例提供的一种门禁解锁方法的流程示意图;
图6是本发明实施例提供的一种门禁解锁方法的流程示意图;
图7是本发明实施例提供的一种门禁解锁方法的流程示意图;
图8是本发明实施例提供的一种门禁解锁方法的流程示意图;
图9是本发明实施例提供的一种门禁设备的结构示意图;
图10是本发明实施例提供的一种门禁设备的结构示意图;
图11是本发明实施例提供的信息验证单元的结构示意图;
图12是本发明实施例提供的签名获取单元的结构示意图;
图13是本发明实施例提供的一种用户终端的结构示意图;
图14是本发明实施例提供的一种用户终端的结构示意图;
图15是本发明实施例提供的请求生成单元的结构示意图;
图16是本发明实施例提供的一种电子设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请结合图1-图8所示实施例,对本发明实施例提供的门禁解锁方法进行详细介绍。
请参见图1,为本发明实施例提供了一种门禁解锁的系统架构图。如图1所示,针对住宅小区的门禁设备,需要对应该住宅小区内的所有住户,也就是说,该住宅小区内的住户(住户1、2、…、N)可以通过各自持有的用户终端(用户终端1、2、…、N)控制门禁设备对住宅小区门禁进行解锁操作。所述用户终端可以包括但不限于手机、电子阅读器、平板电脑等终端设备,所述门禁设备具体可以为用于控制门禁解锁、门禁闭合的设备,所述门禁设备具体可以部署于门禁的预设范围内,该预设范围需要保证门禁可以接收到门禁设备传输的控制指令(例如:解锁指令、闭合指令等),所述门禁设备具体也可以与门禁形成一体机。当需要进行解锁操作时,住户可以在用户终端的门禁应用页面中点击解锁按钮,也可以在用户终端中打开门禁应用页面,并与门禁设备进行配合感应,以此产生针对住宅小区门禁的解锁触发信号,用户终端检测到该解锁触发信号时,可以基于解锁触发信号生成门禁解锁请求,门禁解锁请求携带有第一用户签名和用户公钥,该第一用户签名具体可以为用户终端基于用户私钥对住户的用户信息进行加密处理得到的数字签名,该用户公钥可以标识该住户在住宅小区门禁的门禁区块链中的用户区块,用户终端可以将该门禁解锁请求发送至门禁设备,门禁设备在接收到门禁解锁请求后,可以基于对应的区块节点设备(区块节点设备1、2、…、N)向用户公钥指示的用户区块获取第二用户签名,该第二用户签名可以为住户在注册时,预先写入用户区块中的数字签名,当第一用户签名和第二用户签名相匹配时,门禁设备可以对住宅小区门禁进行解锁处理,此时住户可以进入该住宅小区。
请参见图2,为本发明实施例提供了区块链搭建的示意图。如图2所示,为了进一步保证门禁解锁的安全性,本发明实施例搭建了一种基于门禁解锁场景的区块链,该区块链可以包括区块链底层平台、平台产品服务层以及应用服务层。
区块链底层平台可以包括用户管理、基础服务、智能合约以及运营监控等处理模块。其中,用户管理模块负责所有区块链参与者的身份信息管理,包括维护公私钥生成(账户管理)、密钥管理以及用户真实身份和区块链地址对应关系维护(权限管理)等,并且在授权的情况下,监管和审计某些真实身份的交易情况,提供风险控制的规则配置(风控审计);基础服务模块部署在所有区块链节点设备上,用来验证业务请求的有效性,并对有效请求完成共识后记录到存储上,对于一个新的业务请求,基础服务先对接口适配解析和鉴权处理(接口适配),然后通过共识算法将业务信息加密(共识管理),在加密之后完整一致的传输至共享账本上(网络通信),并进行记录存储;智能合约模块负责合约的注册发行以及合约触发和合约执行,开发人员可以通过某种编程语言定义合约逻辑,发布到区块链上(合约注册),根据合约条款的逻辑,调用密钥或者其它的事件触发执行,完成合约逻辑,同时还提供对合约升级注销的功能;运营监控模块主要负责产品发布过程中的部署、配置的修改、合约设置、云适配以及产品运行中的实时状态的可视化输出,例如:告警、监控网络情况、监控节点设备健康状态等。
平台产品服务层提供典型应用的基本能力和实现框架,开发人员可以基于这些基本能力,叠加门禁业务的特性,完成业务逻辑的区块链实现。应用服务层提供基于区块链方案的应用服务给业务参与方进行使用。
在处方流转场景中,区块节点设备可以分布在实体对应的范围内,也可以布置于云端服务设备中,所述实体可以包括但不限于住宅小区中的各个门禁对应的门禁设备等,例如:住宅小区大门的门禁设备、住宅小区内各个楼栋大门的门禁设备等,通过基于区块链的方式搭建门禁解锁的场景,可以依据用户签名实现门禁的解锁过程,基于区块链的防篡改以及公开的性质,可以保证住宅小区内住户解锁的可追溯性,为推动住宅小区的安防提供了安全保障。
基于图1和图2的实现框架,请一并参见图3,为本发明实施例提供了一种门禁解锁方法的流程时序图。如图3所示,本发明实施例的所述方法可以包括以下步骤S101-步骤S105。
S101,用户终端检测针对住宅小区门禁的解锁触发信号,基于所述解锁触发信号生成门禁解锁请求;
具体的,用户终端可以在当前门禁应用页面中检测针对住宅小区门禁的解锁触发信号,所述门禁应用具体可以为与住宅小区内的所有门禁设备相匹配关联的终端应用,当用户终端检测到当前的门禁应用在前台展示,且进入到对应的门禁解锁的门禁应用页面时,所述用户终端可以进一步检测当前是否存在针对住宅小区门禁的解锁触发信号,所述解锁触发信号可以通过多种方式生成,可选的,所述用户终端可以检测当前门禁应用页面中的解锁按钮是否存在点击操作,若存在,则确定检测到解锁触发信号;或者所述用户终端在前端显示门禁应用页面时,检测到与门禁设备的配合感应信号,则确定检测到解锁触发信号等,当然,上述解锁触发信号生成的方式仅为举例,还可以存在其它的生成方式,例如:扫描图形编码、输入门禁解锁编码等,均属于本发明实施例的保护范围内。
当所述用户终端检测到针对住宅小区门禁的解锁触发信号时,所述用户终端可以基于解锁触发信号生成门禁解锁请求,所述门禁解锁请求可以包括第一用户签名和用户公钥,所述用户公钥用于所述门禁设备基于区块节点设备向用户区块获取第二用户签名,所述第一用户签名用于与所述第二用户签名进行匹配后,使所述门禁设备对所述住宅小区门禁进行解锁处理,所述用户区块为门禁区块链中的区块,所述第一用户签名具体可以为采用用户私钥对用户信息进行加密生成的数字签名,所述用户信息可以包括但不限于用户终端标识、住户姓名、住户电话号码、住户身份证明信息等唯一标识住户身份的相关信息,所述用户终端标识具体可以为终端的国际移动设备标识(International Mobile EquipmentIdentity,IMEI),所述门禁区块链优选为所述住宅小区的私有链,所述用户公钥和所述用户私钥具体为门禁区块链中为同一个住户分配的唯一对应的钥匙对,且用户公钥与用户私钥一一对应,可以理解的是,针对同一住宅小区的不同住户,均可以获取到相互不同的钥匙对,而这些钥匙对均可以用于该门禁区块链中,所述用户公钥具体可以用于表示住户的用户终端在门禁区块链中形成的用户区块的地址信息,所述用户私钥具体为用于对用户信息进行加密处理的个人密钥。
S102,所述用户终端向所述住宅小区门禁对应的门禁设备发送门禁解锁请求;
具体的,所述用户终端将所述门禁解锁请求发送至所述住宅小区门禁对应的门禁设备,所述用户终端可以预先记录有所述门禁设备的设备标识,进一步可以通过无线网络、近场通讯等方式将所述门禁解锁请求发送至所述设备标识对应的所述门禁设备,例如:在检测到门禁应用页面的解锁按钮被触发时,即时生成门禁解锁请求并通过无线网络发送至所述门禁设备,或者在用户终端与所述门禁设备匹配感应时,即时生成门禁解锁请求并通过近场通讯发送至所述门禁设备。
S103,所述门禁设备接收用户终端针对住宅小区门禁发送的门禁解锁请求,获取所述门禁解锁请求携带的第一用户签名和所述用户终端的用户公钥;
S104,所述门禁设备基于所述区块节点设备向所述用户公钥指示的用户区块获取第二用户签名;
具体的,所述门禁设备可以向所述区块节点设备请求读取所述用户公钥指示的用户区块中的第二用户签名,所述区块节点设备查找所述用户公钥指示的所述用户区块,并将所述用户区块中存储的第二用户签名返回至所述门禁设备,所述门禁设备获取所述第二用户签名。
S105,当所述第一用户签名和所述第二用户签名相匹配时,所述门禁设备对所述住宅小区门禁进行解锁处理;
具体的,所述门禁设备可以采用所述第二用户签名对所述第一用户签名进行匹配,当所述第一用户签名和所述第二用户签名相匹配时,例如:所述第一用户签名与所述第二用户签名相同,所述门禁设备可以控制所述住宅小区门禁进行解锁。由于仅对用户签名进行匹配,而无需将用户信息暴露于传输环境中,有效的保证了用户信息的安全性。
可以理解的是,所述第一用户签名和所述第二用户签名均为用户私钥对用户信息进行加密处理得到的数字签名,采用“第一”和“第二”仅用于区分两者的来源不同。
在本发明实施例中,通过采用基于区块链的门禁解锁方式,由于链上存储的用户签名无法进行篡改,保证了用户签名的真实性以及唯一性,在实现门禁解锁的基础上进一步实现了对解锁门禁的用户身份的确认,有效的提升了住宅小区的门禁解锁的安全性。
基于图1和图2的实现框架,请一并参见图4,为本发明实施例提供了一种门禁解锁方法的流程时序图。如图4所示,本发明实施例的所述方法可以包括以下步骤S201-步骤S215。
S201,用户终端获取门禁设备对应的区块节点设备的门禁地址信息;
具体的,在住户初始对门禁应用进行注册时,住户可以通过各自的用户终端获取到门禁设备对应的区块节点设备的门禁地址信息,优选的,所述门禁地址信息具体可以有门禁区块链的小区管理员在即时通讯应用中发布至各个住户的用户终端中,也可以由住户使用用户终端扫描小区管理员提供的图形编码进行获取等,通过此方式,可以避免住宅小区住户外的其他人进行注册,进一步保证了住宅小区的安全性。所述用户信息可以包括但不限于用户终端标识、住户姓名、住户电话号码、住户身份证明信息等唯一标识住户身份的相关信息,所述用户终端标识具体可以为终端的IMEI码,所述门禁区块链优选为所述住宅小区的私有链。
S202,所述用户终端基于所述门禁地址信息将用户信息发送至所述区块节点设备;
S203,所述区块节点设备生成与所述用户信息相关联的用户公钥和用户私钥;
S204,所述区块节点设备返回所述用户公钥和所述用户私钥至所述用户终端;
S205,所述用户终端接收所述区块节点设备返回的所述用户公钥和所述用户私钥,对所述用户公钥和所述用户私钥进行存储;
具体的,所述用户终端可以基于所述门禁地址信息将住户的用户信息发送至所述区块节点设备,所述区块节点设备可以基于门禁区块链的运算为所述用户终端分配与所述用户信息相关联的用户公钥和用户私钥,所述用户终端接收所述区块节点设备返回的所述用户公钥和所述用户私钥,所述用户终端可以对所述用户公钥和用户私钥进行存储。
所述用户公钥和所述用户私钥具体为门禁区块链中为同一个住户分配的唯一对应的钥匙对,且用户公钥与用户私钥一一对应,可以理解的是,针对同一住宅小区的不同住户,均可以获取到相互不同的钥匙对,而这些钥匙对均可以用于该门禁区块链中,所述用户公钥具体可以用于表示住户的用户终端在门禁区块链中形成的用户区块的地址信息,所述用户私钥具体为用于对用户信息进行加密处理的个人密钥。
S206,所述区块节点设备采用所述用户私钥对所述用户信息进行加密处理以得到第二用户签名,基于所述用户公钥将所述第二用户签名上链存储于用户区块中;
具体的,所述区块节点设备进一步可以采用所述用户私钥对所述用户信息进行加密处理,以得到第二用户签名,所述区块节点设备依据所述用户公钥在所述门禁区块链中生成用户区块,并将所述第二用户签名上链存储于所述用户区块中。
需要说明的是,本发明实施例的步骤S204与步骤S206可以同步进行操作,也就是说,在区块节点设备为用户终端分配了用户私钥和用户公钥后,可以在将用户私钥和用户公钥发送给用户终端的同时,对用户信息进行加密及对第二用户签名进行上链存储。
S207,所述用户终端检测针对住宅小区门禁的解锁触发信号,采用用户私钥对用户信息进行加密处理,以得到第一用户签名;
具体的,用户终端可以在当前门禁应用页面中检测针对住宅小区门禁的解锁触发信号,所述门禁应用具体可以为与住宅小区内的所有门禁设备相匹配关联的终端应用,当用户终端检测到当前的门禁应用在前台展示,且进入到对应的门禁解锁的门禁应用页面时,所述用户终端可以进一步检测当前是否存在针对住宅小区门禁的解锁触发信号,所述解锁触发信号可以通过多种方式生成,可选的,所述用户终端可以检测当前门禁应用页面中的解锁按钮是否存在点击操作,若存在,则确定检测到解锁触发信号;或者所述用户终端在前端显示门禁应用页面时,检测到与门禁设备的配合感应信号,则确定检测到解锁触发信号等,当然,上述解锁触发信号生成的方式仅为举例,还可以存在其它的生成方式,例如:扫描图形编码、输入门禁解锁编码等,均属于本发明实施例的保护范围内。当所述用户终端检测到针对住宅小区门禁的解锁触发信号时,所述用户终端可以采用预先存储的用户私钥对用户信息进行加密处理,以得到第一用户签名。
S208,所述用户终端基于所述用户公钥和所述第一用户签名生成门禁解锁请求;
具体的,所述用户终端进一步可以基于所述用户公钥和所述第一用户签名生成门禁解锁请求,所述门禁解锁请求可以包括第一用户签名和用户公钥,所述用户公钥用于所述门禁设备基于区块节点设备向用户区块获取第二用户签名,所述第一用户签名用于与所述第二用户签名进行匹配后,使所述门禁设备对所述住宅小区门禁进行解锁处理,所述用户区块为门禁区块链中的区块,所述第一用户签名具体可以为采用用户私钥对用户信息进行加密生成的数字签名。
S209,所述用户终端基于门禁设备对应的区块节点设备的门禁地址信息,向所述区块节点设备发送解锁条件信息;
具体的,在所述用户终端检测到针对住宅小区门禁的解锁触发信号时,所述用户终端可以基于注册时获取的门禁地址信息,向所述区块节点设备发送解锁条件信息,所述解锁条件信息可以为在门禁区块链下,针对门禁解锁业务所约定的由用户终端的终端账户转移至门禁设备的设备账户的业务数据,可以理解的是,针对住宅小区中的门禁设置有编码,当需要解锁对应门禁时,可以从用户终端在门禁区块链的用户账户中转移该编码对应的业务数值到门禁设备在门禁区块链的设备账户中,此时,所有门禁设备共用一个设备账户,例如:某住宅小区存在2个门禁,则对两个门禁分别编码为1和2,当住户需要解锁2号门禁时,可以从用户账户中转出2个虚拟货币到门禁设备的设备账户中,此时2号门禁对应的门禁设备会进行响应,而1号门禁不会响应;也可以是针对住宅小区中的所有门禁均设置相同的业务数值,当需要解锁对应门禁时,可以从用户终端在门禁区块链的用户账户中转移该业务数值到该门禁对应的门禁设备在门禁区块链的设备账户中,例如:某住宅小区存在2个门禁,每个门禁对应的门禁设备均存在有各自的设备账户,并且约定每次解锁需要N个虚拟货币,住户可以选择目标设备账户,通过用户终端的用户账户向目标设备账户转移N个虚拟货币,此时由目标设备账户对应的门禁设备进行响应。
可以理解的是,在所述区块节点设备为所述用户终端分配用户公钥和用户私钥时,门禁区块链的管理人员可以向所述用户终端分配一定数额的虚拟货币,所述用户账户具体由所述用户公钥和所述用户私钥进行表达。
S210,所述区块节点设备对所述解锁条件信息进行存储;
具体的,所述区块节点设备可以将所述解锁条件信息进行上链存储,该解锁条件信息可以用于表示虚拟货币的转移追溯信息,也就是说,可以记录由用户账户转移指定业务数值的虚拟货币到设备账户,优选的,还可以记录有转移的时间戳等。
S211,所述用户终端向所述住宅小区门禁对应的门禁设备发送门禁解锁请求;
具体的,所述用户终端将所述门禁解锁请求发送至所述住宅小区门禁对应的门禁设备,所述用户终端可以预先记录有所述门禁设备的设备标识,进一步可以通过无线网络、近场通讯等方式将所述门禁解锁请求发送至所述设备标识对应的所述门禁设备,例如:在检测到门禁应用页面的解锁按钮被触发时,即时生成门禁解锁请求并通过无线网络发送至所述门禁设备,或者在用户终端与所述门禁设备匹配感应时,即时生成门禁解锁请求并通过近场通讯发送至所述门禁设备。
可以理解的是,本发明实施例的步骤(S207、S208、S211)和步骤(S209、S210)可以同时执行,即检测到解锁触发信号时,所述用户终端可以向所述区块节点设备发送解锁条件信息,以及生成门禁解锁请求并发送至门禁设备。
S212,所述门禁设备在区块节点设备中获取解锁条件信息;
具体的,所述门禁设备可以在区块节点设备中实时读取解锁条件信息,优选的,可以基于解锁条件信息对应的时间戳,实时读取最新生成的解锁条件信息。
S213,所述门禁设备采用解锁验证规则对所述解锁条件信息进行验证;
具体的,所述门禁设备在区块节点设备中读取所述解锁条件信息,获取所述解锁条件信息中的解锁数值,所述解锁数值具体用于表示转移的虚拟货币的业务数值,当所述解锁数值与验证数值相同时,所述门禁设备确定所述解锁条件信息验证通过。
S214,所述门禁设备基于所述区块节点设备向所述用户公钥指示的用户区块获取第二用户签名;
具体的,所述门禁设备在所述解锁条件信息验证通过后,可以进一步基于所述区块节点设备向所述用户公钥指示的用户区块获取第二用户签名,优选的,所述门禁设备可以在所述解锁条件信息中获取到转移虚拟货币的用户地址信息,所述门禁设备可以进一步对所述用户地址信息和所述用户公钥进行匹配,即检测所述用户地址信息和所述用户公钥是否相同,若相同,则所述门禁设备可以基于所述区块节点设备向所述用户公钥指示的用户区块获取第二用户签名。
S215,当所述第一用户签名和所述第二用户签名相匹配时,所述门禁设备对所述住宅小区门禁进行解锁处理;
具体的,所述门禁设备可以采用所述第二用户签名对所述第一用户签名进行匹配,当所述第一用户签名和所述第二用户签名相匹配时,例如:所述第一用户签名与所述第二用户签名相同,所述门禁设备可以控制所述住宅小区门禁进行解锁。由于仅对用户签名进行匹配,而无需将用户信息暴露于传输环境中,有效的保证了用户信息的安全性。
在本发明实施例中,所述第一用户签名和所述第二用户签名均为用户私钥对用户信息进行加密处理得到的数字签名,采用“第一”和“第二”仅用于区分两者的来源;所述用户地址信息和所述用户公钥均表示为区块节点设备为用户终端分配的区块链公钥,采用不同命名方式仅用于区分两者的来源。
在本发明实施例中,通过采用基于区块链的门禁解锁方式,由于链上存储的用户签名无法进行篡改,保证了用户签名的真实性以及唯一性,在实现门禁解锁的基础上进一步实现了对解锁门禁的用户身份的确认,有效的提升了住宅小区的门禁解锁的安全性;通过结合解锁条件信息的匹配方式,可以准确定位当前需要解锁的门禁,避免门禁设备对门禁的误解锁操作,同时为了保证门禁解锁的实时性,通过对解锁条件信息中的用户地址信息与门禁解锁请求中的用户公钥进行匹配,可以进一步对当前进行门禁解锁操作的住户身份确认,进而更有效的提升了住宅小区的门禁解锁的安全性。
基于图1和图2的实现框架,请一并参见图5,为本发明实施例提供了一种门禁解锁方法的流程示意图。如图5所示,本发明实施例的所述方法可以包括以下步骤S301-步骤S303。
S301,接收用户终端针对住宅小区门禁发送的门禁解锁请求,获取所述门禁解锁请求携带的第一用户签名和所述用户终端的用户公钥;
具体的,用户终端可以在当前门禁应用页面中检测针对住宅小区门禁的解锁触发信号,所述门禁应用具体可以为与住宅小区内的所有门禁设备相匹配关联的终端应用,当用户终端检测到当前的门禁应用在前台展示,且进入到对应的门禁解锁的门禁应用页面时,所述用户终端可以进一步检测当前是否存在针对住宅小区门禁的解锁触发信号,所述解锁触发信号可以通过多种方式生成,可选的,所述用户终端可以检测当前门禁应用页面中的解锁按钮是否存在点击操作,若存在,则确定检测到解锁触发信号;或者所述用户终端在前端显示门禁应用页面时,检测到与门禁设备的配合感应信号,则确定检测到解锁触发信号等,当然,上述解锁触发信号生成的方式仅为举例,还可以存在其它的生成方式,例如:扫描图形编码、输入门禁解锁编码等,均属于本发明实施例的保护范围内。
当所述用户终端检测到针对住宅小区门禁的解锁触发信号时,所述用户终端可以基于解锁触发信号生成门禁解锁请求,所述门禁解锁请求可以包括第一用户签名和用户公钥,所述用户公钥用于所述门禁设备基于区块节点设备向用户区块获取第二用户签名,所述第一用户签名用于与所述第二用户签名进行匹配后,使所述门禁设备对所述住宅小区门禁进行解锁处理,所述用户区块为门禁区块链中的区块,所述第一用户签名具体可以为采用用户私钥对用户信息进行加密生成的数字签名,所述用户信息可以包括但不限于用户终端标识、住户姓名、住户电话号码、住户身份证明信息等唯一标识住户身份的相关信息,所述用户终端标识具体可以为终端的IMEI码,所述门禁区块链优选为所述住宅小区的私有链,所述用户公钥和所述用户私钥具体为门禁区块链中为同一个住户分配的唯一对应的钥匙对,且用户公钥与用户私钥一一对应,可以理解的是,针对同一住宅小区的不同住户,均可以获取到相互不同的钥匙对,而这些钥匙对均可以用于该门禁区块链中,所述用户公钥具体可以用于表示住户的用户终端在门禁区块链中形成的用户区块的地址信息,所述用户私钥具体为用于对用户信息进行加密处理的个人密钥。
所述用户终端将所述门禁解锁请求发送至所述住宅小区门禁对应的门禁设备,所述用户终端可以预先记录有所述门禁设备的设备标识,进一步可以通过无线网络、近场通讯等方式将所述门禁解锁请求发送至所述设备标识对应的所述门禁设备,例如:在检测到门禁应用页面的解锁按钮被触发时,即时生成门禁解锁请求并通过无线网络发送至所述门禁设备,或者在用户终端与所述门禁设备匹配感应时,即时生成门禁解锁请求并通过近场通讯发送至所述门禁设备。
所述门禁设备接收用户终端针对住宅小区门禁发送的门禁解锁请求,获取所述门禁解锁请求携带的第一用户签名和所述用户终端的用户公钥。
S302,基于所述区块节点设备向所述用户公钥指示的用户区块获取第二用户签名;
具体的,所述门禁设备可以向所述区块节点设备请求读取所述用户公钥指示的用户区块中的第二用户签名,所述区块节点设备查找所述用户公钥指示的所述用户区块,并将所述用户区块中存储的第二用户签名返回至所述门禁设备,所述门禁设备获取所述第二用户签名。
S303,当所述第一用户签名和所述第二用户签名相匹配时,对所述住宅小区门禁进行解锁处理;
具体的,所述门禁设备可以采用所述第二用户签名对所述第一用户签名进行匹配,当所述第一用户签名和所述第二用户签名相匹配时,例如:所述第一用户签名与所述第二用户签名相同,所述门禁设备可以控制所述住宅小区门禁进行解锁。由于仅对用户签名进行匹配,而无需将用户信息暴露于传输环境中,有效的保证了用户信息的安全性。
可以理解的是,所述第一用户签名和所述第二用户签名均为用户私钥对用户信息进行加密处理得到的数字签名,采用“第一”和“第二”仅用于区分两者的来源不同。
在本发明实施例中,通过采用基于区块链的门禁解锁方式,由于链上存储的用户签名无法进行篡改,保证了用户签名的真实性以及唯一性,在实现门禁解锁的基础上进一步实现了对解锁门禁的用户身份的确认,有效的提升了住宅小区的门禁解锁的安全性。
基于图1和图2的实现框架,请一并参见图6,为本发明实施例提供了一种门禁解锁方法的流程示意图。如图6所示,本发明实施例的所述方法可以包括以下步骤S401-步骤S405。
S401,接收用户终端针对住宅小区门禁发送的门禁解锁请求,获取所述门禁解锁请求携带的第一用户签名和所述用户终端的用户公钥;
具体的,具体的,用户终端可以在当前门禁应用页面中检测针对住宅小区门禁的解锁触发信号,所述门禁应用具体可以为与住宅小区内的所有门禁设备相匹配关联的终端应用,当用户终端检测到当前的门禁应用在前台展示,且进入到对应的门禁解锁的门禁应用页面时,所述用户终端可以进一步检测当前是否存在针对住宅小区门禁的解锁触发信号,所述解锁触发信号可以通过多种方式生成,可选的,所述用户终端可以检测当前门禁应用页面中的解锁按钮是否存在点击操作,若存在,则确定检测到解锁触发信号;或者所述用户终端在前端显示门禁应用页面时,检测到与门禁设备的配合感应信号,则确定检测到解锁触发信号等,当然,上述解锁触发信号生成的方式仅为举例,还可以存在其它的生成方式,例如:扫描图形编码、输入门禁解锁编码等,均属于本发明实施例的保护范围内。
当所述用户终端检测到针对住宅小区门禁的解锁触发信号时,所述用户终端可以基于解锁触发信号生成门禁解锁请求,所述门禁解锁请求可以包括第一用户签名和用户公钥,所述用户公钥用于所述门禁设备基于区块节点设备向用户区块获取第二用户签名,所述第一用户签名用于与所述第二用户签名进行匹配后,使所述门禁设备对所述住宅小区门禁进行解锁处理,所述用户区块为门禁区块链中的区块,所述第一用户签名具体可以为采用用户私钥对用户信息进行加密生成的数字签名,所述用户信息可以包括但不限于用户终端标识、住户姓名、住户电话号码、住户身份证明信息等唯一标识住户身份的相关信息,所述用户终端标识具体可以为终端的IMEI码,所述门禁区块链优选为所述住宅小区的私有链,所述用户公钥和所述用户私钥具体为门禁区块链中为同一个住户分配的唯一对应的钥匙对,且用户公钥与用户私钥一一对应,可以理解的是,针对同一住宅小区的不同住户,均可以获取到相互不同的钥匙对,而这些钥匙对均可以用于该门禁区块链中,所述用户公钥具体可以用于表示住户的用户终端在门禁区块链中形成的用户区块的地址信息,所述用户私钥具体为用于对用户信息进行加密处理的个人密钥。
所述用户终端将所述门禁解锁请求发送至所述住宅小区门禁对应的门禁设备,所述用户终端可以预先记录有所述门禁设备的设备标识,进一步可以通过无线网络、近场通讯等方式将所述门禁解锁请求发送至所述设备标识对应的所述门禁设备,例如:在检测到门禁应用页面的解锁按钮被触发时,即时生成门禁解锁请求并通过无线网络发送至所述门禁设备,或者在用户终端与所述门禁设备匹配感应时,即时生成门禁解锁请求并通过近场通讯发送至所述门禁设备。
所述门禁设备接收用户终端针对住宅小区门禁发送的门禁解锁请求,获取所述门禁解锁请求携带的第一用户签名和所述用户终端的用户公钥。
S402,在区块节点设备中获取解锁条件信息,采用解锁验证规则对所述解锁条件信息进行验证;
具体的,所述用户终端可以基于初始注册时获取的门禁地址信息,向所述区块节点设备发送解锁条件信息,所述解锁条件信息可以为在门禁区块链下,针对门禁解锁业务所约定的由用户终端的终端账户转移至门禁设备的设备账户的业务数据,可以理解的是,针对住宅小区中的门禁设置有编码,当需要解锁对应门禁时,可以从用户终端在门禁区块链的用户账户中转移该编码对应的业务数值到门禁设备在门禁区块链的设备账户中,此时,所有门禁设备共用一个设备账户,例如:某住宅小区存在2个门禁,则对两个门禁分别编码为1和2,当住户需要解锁2号门禁时,可以从用户账户中转出2个虚拟货币到门禁设备的设备账户中,此时2号门禁对应的门禁设备会进行响应,而1号门禁不会响应;也可以是针对住宅小区中的所有门禁均设置相同的业务数值,当需要解锁对应门禁时,可以从用户终端在门禁区块链的用户账户中转移该业务数值到该门禁对应的门禁设备在门禁区块链的设备账户中,例如:某住宅小区存在2个门禁,每个门禁对应的门禁设备均存在有各自的设备账户,并且约定每次解锁需要N个虚拟货币,住户可以选择目标设备账户,通过用户终端的用户账户向目标设备账户转移N个虚拟货币,此时由目标设备账户对应的门禁设备进行响应。
可以理解的是,在所述区块节点设备为所述用户终端分配用户公钥和用户私钥时,门禁区块链的管理人员可以向所述用户终端分配一定数额的虚拟货币,所述用户账户具体由所述用户公钥和所述用户私钥进行表达。
所述区块节点设备可以将所述解锁条件信息进行上链存储,该解锁条件信息可以用于表示虚拟货币的转移追溯信息,也就是说,可以记录由用户账户转移指定业务数值的虚拟货币到设备账户,优选的,还可以记录有转移的时间戳等。
所述门禁设备可以在区块节点设备中实时读取解锁条件信息,优选的,可以基于解锁条件信息对应的时间戳,实时读取最新生成的解锁条件信息。
S403,在所述解锁条件信息验证通过后获取所述解锁条件信息对应的用户地址信息,对所述用户地址信息和所述用户公钥进行匹配;
具体的,所述门禁设备在区块节点设备中读取所述解锁条件信息,获取所述解锁条件信息中的解锁数值,所述解锁数值具体用于表示转移的虚拟货币的业务数值,当所述解锁数值与验证数值相同时,所述门禁设备确定所述解锁条件信息验证通过。所述门禁设备可以在所述解锁条件信息中获取到转移虚拟货币的用户地址信息,所述门禁设备可以进一步对所述用户地址信息和所述用户公钥进行匹配,即检测所述用户地址信息和所述用户公钥是否相同,若相同,则所述门禁设备可以确定所述用户地址信息和所述用户公钥相匹配。
S404,在所述用户地址信息和所述用户公钥相匹配时,基于所述区块节点设备向所述用户公钥指示的用户区块获取第二用户签名;
S405,当所述第一用户签名和所述第二用户签名相匹配时,对所述住宅小区门禁进行解锁处理;
具体的,所述门禁设备可以采用所述第二用户签名对所述第一用户签名进行匹配,当所述第一用户签名和所述第二用户签名相匹配时,例如:所述第一用户签名与所述第二用户签名相同,所述门禁设备可以控制所述住宅小区门禁进行解锁。由于仅对用户签名进行匹配,而无需将用户信息暴露于传输环境中,有效的保证了用户信息的安全性。
在本发明实施例中,所述第一用户签名和所述第二用户签名均为用户私钥对用户信息进行加密处理得到的数字签名,采用“第一”和“第二”仅用于区分两者的来源;所述用户地址信息和所述用户公钥均表示为区块节点设备为用户终端分配的区块链公钥,采用不同命名方式仅用于区分两者的来源。
在本发明实施例中,通过采用基于区块链的门禁解锁方式,由于链上存储的用户签名无法进行篡改,保证了用户签名的真实性以及唯一性,在实现门禁解锁的基础上进一步实现了对解锁门禁的用户身份的确认,有效的提升了住宅小区的门禁解锁的安全性;通过结合解锁条件信息的匹配方式,可以准确定位当前需要解锁的门禁,避免门禁设备对门禁的误解锁操作,同时为了保证门禁解锁的实时性,通过对解锁条件信息中的用户地址信息与门禁解锁请求中的用户公钥进行匹配,可以进一步对当前进行门禁解锁操作的住户身份确认,进而更有效的提升了住宅小区的门禁解锁的安全性。
基于图1和图2的实现框架,请一并参见图7,为本发明实施例提供了一种门禁解锁方法的流程示意图。如图7所示,本发明实施例的所述方法可以包括以下步骤S501-步骤S502。
S501,检测针对住宅小区门禁的解锁触发信号,基于所述解锁触发信号生成门禁解锁请求;
具体的,用户终端可以在当前门禁应用页面中检测针对住宅小区门禁的解锁触发信号,所述门禁应用具体可以为与住宅小区内的所有门禁设备相匹配关联的终端应用,当用户终端检测到当前的门禁应用在前台展示,且进入到对应的门禁解锁的门禁应用页面时,所述用户终端可以进一步检测当前是否存在针对住宅小区门禁的解锁触发信号,所述解锁触发信号可以通过多种方式生成,可选的,所述用户终端可以检测当前门禁应用页面中的解锁按钮是否存在点击操作,若存在,则确定检测到解锁触发信号;或者所述用户终端在前端显示门禁应用页面时,检测到与门禁设备的配合感应信号,则确定检测到解锁触发信号等,当然,上述解锁触发信号生成的方式仅为举例,还可以存在其它的生成方式,例如:扫描图形编码、输入门禁解锁编码等,均属于本发明实施例的保护范围内。
当所述用户终端检测到针对住宅小区门禁的解锁触发信号时,所述用户终端可以基于解锁触发信号生成门禁解锁请求,所述门禁解锁请求可以包括第一用户签名和用户公钥,所述用户公钥用于所述门禁设备基于区块节点设备向用户区块获取第二用户签名,所述第一用户签名用于与所述第二用户签名进行匹配后,使所述门禁设备对所述住宅小区门禁进行解锁处理,所述用户区块为门禁区块链中的区块,所述第一用户签名具体可以为采用用户私钥对用户信息进行加密生成的数字签名,所述用户信息可以包括但不限于用户终端标识、住户姓名、住户电话号码、住户身份证明信息等唯一标识住户身份的相关信息,所述用户终端标识具体可以为终端的IMEI码,所述门禁区块链优选为所述住宅小区的私有链,所述用户公钥和所述用户私钥具体为门禁区块链中为同一个住户分配的唯一对应的钥匙对,且用户公钥与用户私钥一一对应,可以理解的是,针对同一住宅小区的不同住户,均可以获取到相互不同的钥匙对,而这些钥匙对均可以用于该门禁区块链中,所述用户公钥具体可以用于表示住户的用户终端在门禁区块链中形成的用户区块的地址信息,所述用户私钥具体为用于对用户信息进行加密处理的个人密钥。
S502,向所述住宅小区门禁对应的门禁设备发送门禁解锁请求;
具体的,所述用户终端将所述门禁解锁请求发送至所述住宅小区门禁对应的门禁设备,所述用户终端可以预先记录有所述门禁设备的设备标识,进一步可以通过无线网络、近场通讯等方式将所述门禁解锁请求发送至所述设备标识对应的所述门禁设备,例如:在检测到门禁应用页面的解锁按钮被触发时,即时生成门禁解锁请求并通过无线网络发送至所述门禁设备,或者在用户终端与所述门禁设备匹配感应时,即时生成门禁解锁请求并通过近场通讯发送至所述门禁设备。述门禁设备接收用户终端针对住宅小区门禁发送的门禁解锁请求,获取所述门禁解锁请求携带的第一用户签名和所述用户终端的用户公钥。
所述门禁设备可以向所述区块节点设备请求读取所述用户公钥指示的用户区块中的第二用户签名,所述区块节点设备查找所述用户公钥指示的所述用户区块,并将所述用户区块中存储的第二用户签名返回至所述门禁设备,所述门禁设备获取所述第二用户签名。
所述门禁设备可以采用所述第二用户签名对所述第一用户签名进行匹配,当所述第一用户签名和所述第二用户签名相匹配时,例如:所述第一用户签名与所述第二用户签名相同,所述门禁设备可以控制所述住宅小区门禁进行解锁。由于仅对用户签名进行匹配,而无需将用户信息暴露于传输环境中,有效的保证了用户信息的安全性。
可以理解的是,所述第一用户签名和所述第二用户签名均为用户私钥对用户信息进行加密处理得到的数字签名,采用“第一”和“第二”仅用于区分两者的来源不同。
在本发明实施例中,通过采用基于区块链的门禁解锁方式,由于链上存储的用户签名无法进行篡改,保证了用户签名的真实性以及唯一性,在实现门禁解锁的基础上进一步实现了对解锁门禁的用户身份的确认,有效的提升了住宅小区的门禁解锁的安全性。
基于图1和图2的实现框架,请一并参见图8,为本发明实施例提供了一种门禁解锁方法的流程示意图。如图8所示,本发明实施例的所述方法可以包括以下步骤S601-步骤S606。
S601,获取门禁设备对应的区块节点设备的门禁地址信息,基于所述门禁地址信息将用户信息发送至所述区块节点设备;
具体的,在住户初始对门禁应用进行注册时,住户可以通过各自的用户终端获取到门禁设备对应的区块节点设备的门禁地址信息,优选的,所述门禁地址信息具体可以有门禁区块链的小区管理员在即时通讯应用中发布至各个住户的用户终端中,也可以由住户使用用户终端扫描小区管理员提供的图形编码进行获取等,通过此方式,可以避免住宅小区住户外的其他人进行注册,进一步保证了住宅小区的安全性。所述用户信息可以包括但不限于用户终端标识、住户姓名、住户电话号码、住户身份证明信息等唯一标识住户身份的相关信息,所述用户终端标识具体可以为终端的IMEI码,所述门禁区块链优选为所述住宅小区的私有链。所述用户终端可以基于所述门禁地址信息将住户的用户信息发送至所述区块节点设备。
S602,接收所述区块节点设备返回的所述用户公钥和所述用户私钥,对所述用户公钥和所述用户私钥进行存储;
具体的,所述区块节点设备可以基于门禁区块链的运算为所述用户终端分配与所述用户信息相关联的用户公钥和用户私钥,所述用户终端接收所述区块节点设备返回的所述用户公钥和所述用户私钥,所述用户终端可以对所述用户公钥和用户私钥进行存储。
所述用户公钥和所述用户私钥具体为门禁区块链中为同一个住户分配的唯一对应的钥匙对,且用户公钥与用户私钥一一对应,可以理解的是,针对同一住宅小区的不同住户,均可以获取到相互不同的钥匙对,而这些钥匙对均可以用于该门禁区块链中,所述用户公钥具体可以用于表示住户的用户终端在门禁区块链中形成的用户区块的地址信息,所述用户私钥具体为用于对用户信息进行加密处理的个人密钥。
所述区块节点设备进一步可以采用所述用户私钥对所述用户信息进行加密处理,以得到第二用户签名,所述区块节点设备依据所述用户公钥在所述门禁区块链中生成用户区块,并将所述第二用户签名上链存储于所述用户区块中。
S603,检测针对住宅小区门禁的解锁触发信号,采用用户私钥对用户信息进行加密处理,以得到第一用户签名;
具体的,用户终端可以在当前门禁应用页面中检测针对住宅小区门禁的解锁触发信号,所述门禁应用具体可以为与住宅小区内的所有门禁设备相匹配关联的终端应用,当用户终端检测到当前的门禁应用在前台展示,且进入到对应的门禁解锁的门禁应用页面时,所述用户终端可以进一步检测当前是否存在针对住宅小区门禁的解锁触发信号,所述解锁触发信号可以通过多种方式生成,可选的,所述用户终端可以检测当前门禁应用页面中的解锁按钮是否存在点击操作,若存在,则确定检测到解锁触发信号;或者所述用户终端在前端显示门禁应用页面时,检测到与门禁设备的配合感应信号,则确定检测到解锁触发信号等,当然,上述解锁触发信号生成的方式仅为举例,还可以存在其它的生成方式,例如:扫描图形编码、输入门禁解锁编码等,均属于本发明实施例的保护范围内。当所述用户终端检测到针对住宅小区门禁的解锁触发信号时,所述用户终端可以采用预先存储的用户私钥对用户信息进行加密处理,以得到第一用户签名。
S604,基于所述用户公钥和所述第一用户签名生成门禁解锁请求;
具体的,所述用户终端进一步可以基于所述用户公钥和所述第一用户签名生成门禁解锁请求,所述门禁解锁请求可以包括第一用户签名和用户公钥,所述用户公钥用于所述门禁设备基于区块节点设备向用户区块获取第二用户签名,所述第一用户签名用于与所述第二用户签名进行匹配后,使所述门禁设备对所述住宅小区门禁进行解锁处理,所述用户区块为门禁区块链中的区块,所述第一用户签名具体可以为采用用户私钥对用户信息进行加密生成的数字签名。
S605,向所述住宅小区门禁对应的门禁设备发送门禁解锁请求;
具体的,所述用户终端将所述门禁解锁请求发送至所述住宅小区门禁对应的门禁设备,所述用户终端可以预先记录有所述门禁设备的设备标识,进一步可以通过无线网络、近场通讯等方式将所述门禁解锁请求发送至所述设备标识对应的所述门禁设备,例如:在检测到门禁应用页面的解锁按钮被触发时,即时生成门禁解锁请求并通过无线网络发送至所述门禁设备,或者在用户终端与所述门禁设备匹配感应时,即时生成门禁解锁请求并通过近场通讯发送至所述门禁设备。
S606,基于门禁设备对应的区块节点设备的门禁地址信息,向所述区块节点设备发送解锁条件信息;
具体的,在所述用户终端检测到针对住宅小区门禁的解锁触发信号时,所述用户终端可以基于注册时获取的门禁地址信息,向所述区块节点设备发送解锁条件信息,所述解锁条件信息可以为在门禁区块链下,针对门禁解锁业务所约定的由用户终端的终端账户转移至门禁设备的设备账户的业务数据,可以理解的是,针对住宅小区中的门禁设置有编码,当需要解锁对应门禁时,可以从用户终端在门禁区块链的用户账户中转移该编码对应的业务数值到门禁设备在门禁区块链的设备账户中,此时,所有门禁设备共用一个设备账户,例如:某住宅小区存在2个门禁,则对两个门禁分别编码为1和2,当住户需要解锁2号门禁时,可以从用户账户中转出2个虚拟货币到门禁设备的设备账户中,此时2号门禁对应的门禁设备会进行响应,而1号门禁不会响应;也可以是针对住宅小区中的所有门禁均设置相同的业务数值,当需要解锁对应门禁时,可以从用户终端在门禁区块链的用户账户中转移该业务数值到该门禁对应的门禁设备在门禁区块链的设备账户中,例如:某住宅小区存在2个门禁,每个门禁对应的门禁设备均存在有各自的设备账户,并且约定每次解锁需要N个虚拟货币,住户可以选择目标设备账户,通过用户终端的用户账户向目标设备账户转移N个虚拟货币,此时由目标设备账户对应的门禁设备进行响应。
可以理解的是,在所述区块节点设备为所述用户终端分配用户公钥和用户私钥时,门禁区块链的管理人员可以向所述用户终端分配一定数额的虚拟货币,所述用户账户具体由所述用户公钥和所述用户私钥进行表达。
所述区块节点设备可以将所述解锁条件信息进行上链存储,该解锁条件信息可以用于表示虚拟货币的转移追溯信息,也就是说,可以记录由用户账户转移指定业务数值的虚拟货币到设备账户,优选的,还可以记录有转移的时间戳等。
所述门禁设备可以在区块节点设备中实时读取解锁条件信息,优选的,可以基于解锁条件信息对应的时间戳,实时读取最新生成的解锁条件信息。所述门禁设备在区块节点设备中读取所述解锁条件信息,获取所述解锁条件信息中的解锁数值,所述解锁数值具体用于表示转移的虚拟货币的业务数值,当所述解锁数值与验证数值相同时,所述门禁设备确定所述解锁条件信息验证通过。
所述门禁设备在所述解锁条件信息验证通过后,可以进一步基于所述区块节点设备向所述用户公钥指示的用户区块获取第二用户签名,优选的,所述门禁设备可以在所述解锁条件信息中获取到转移虚拟货币的用户地址信息,所述门禁设备可以进一步对所述用户地址信息和所述用户公钥进行匹配,即检测所述用户地址信息和所述用户公钥是否相同,若相同,则所述门禁设备可以基于所述区块节点设备向所述用户公钥指示的用户区块获取第二用户签名。
所述门禁设备可以采用所述第二用户签名对所述第一用户签名进行匹配,当所述第一用户签名和所述第二用户签名相匹配时,例如:所述第一用户签名与所述第二用户签名相同,所述门禁设备可以控制所述住宅小区门禁进行解锁。由于仅对用户签名进行匹配,而无需将用户信息暴露于传输环境中,有效的保证了用户信息的安全性。
可以理解的是,本发明实施例的步骤S603-S605和步骤S606可以同时执行,即检测到解锁触发信号时,所述用户终端可以向所述区块节点设备发送解锁条件信息,以及生成门禁解锁请求并发送至门禁设备。
在本发明实施例中,所述第一用户签名和所述第二用户签名均为用户私钥对用户信息进行加密处理得到的数字签名,采用“第一”和“第二”仅用于区分两者的来源;所述用户地址信息和所述用户公钥均表示为区块节点设备为用户终端分配的区块链公钥,采用不同命名方式仅用于区分两者的来源。
在本发明实施例中,通过采用基于区块链的门禁解锁方式,由于链上存储的用户签名无法进行篡改,保证了用户签名的真实性以及唯一性,在实现门禁解锁的基础上进一步实现了对解锁门禁的用户身份的确认,有效的提升了住宅小区的门禁解锁的安全性;通过结合解锁条件信息的匹配方式,可以准确定位当前需要解锁的门禁,避免门禁设备对门禁的误解锁操作,同时为了保证门禁解锁的实时性,通过对解锁条件信息中的用户地址信息与门禁解锁请求中的用户公钥进行匹配,可以进一步对当前进行门禁解锁操作的住户身份确认,进而更有效的提升了住宅小区的门禁解锁的安全性。
基于图1和图2的实现框架,下面将结合附图9-附图12,对本发明实施例提供的门禁设备进行详细介绍。需要说明的是,附图9-附图12所示的设备,用于执行本发明图5和图6所示实施例的方法,为了便于说明,仅示出了与本发明实施例相关的部分,具体技术细节未揭示的,请参照本发明5和图6所示的实施例。
区块链底层平台可以包括用户管理、基础服务、智能合约以及运营监控等处理模块。其中,用户管理模块负责所有区块链参与者的身份信息管理,包括维护公私钥生成(账户管理)、密钥管理以及用户真实身份和区块链地址对应关系维护(权限管理)等,并且在授权的情况下,监管和审计某些真实身份的交易情况,提供风险控制的规则配置(风控审计);基础服务模块部署在所有区块链节点设备上,用来验证业务请求的有效性,并对有效请求完成共识后记录到存储上,对于一个新的业务请求,基础服务先对接口适配解析和鉴权处理(接口适配),然后通过共识算法将业务信息加密(共识管理),在加密之后完整一致的传输至共享账本上(网络通信),并进行记录存储;智能合约模块负责合约的注册发行以及合约触发和合约执行,开发人员可以通过某种编程语言定义合约逻辑,发布到区块链上(合约注册),根据合约条款的逻辑,调用密钥或者其它的事件触发执行,完成合约逻辑,同时还提供对合约升级注销的功能;运营监控模块主要负责产品发布过程中的部署、配置的修改、合约设置、云适配以及产品运行中的实时状态的可视化输出,例如:告警、监控网络情况、监控节点设备健康状态等。
请参见图9,为本发明实施例提供了一种门禁设备的结构示意图。如图9所示,本发明实施例的所述门禁设备1可以包括:数据获取单元11、签名获取单元12和门禁处理单元13。
数据获取单元11,用于接收用户终端针对住宅小区门禁发送的门禁解锁请求,获取所述门禁解锁请求携带的第一用户签名和所述用户终端的用户公钥;
签名获取单元12,用于基于所述区块节点设备向所述用户公钥指示的用户区块获取第二用户签名;
门禁处理单元13,用于当所述第一用户签名和所述第二用户签名相匹配时,对所述住宅小区门禁进行解锁处理。
在本发明实施例中,通过采用基于区块链的门禁解锁方式,由于链上存储的用户签名无法进行篡改,保证了用户签名的真实性以及唯一性,在实现门禁解锁的基础上进一步实现了对解锁门禁的用户身份的确认,有效的提升了住宅小区的门禁解锁的安全性。
请参见图10,为本发明实施例提供了一种门禁设备的结构示意图。如图10所示,本发明实施例的所述门禁设备1可以包括:数据获取单元11、签名获取单元12、门禁处理单元13、信息验证单元14和通知单元15。
数据获取单元11,用于接收用户终端针对住宅小区门禁发送的门禁解锁请求,获取所述门禁解锁请求携带的第一用户签名和所述用户终端的用户公钥;
信息验证单元14,用于在区块节点设备中获取解锁条件信息,采用解锁验证规则对所述解锁条件信息进行验证;
请一并参见图11,为本发明实施例提供了信息验证单元的结构示意图。如图11所示,所述信息验证单元14可以包括:
数值获取子单元141,用于在区块节点设备中获取所述解锁条件信息,获取所述解锁条件信息中的解锁数值;
信息确认子单元142,用于当所述解锁数值与验证数值相同时,确定所述解锁条件信息验证通过。
通知单元15,用于在所述解锁条件信息验证通过后通知签名获取单元12执行基于所述区块节点设备向所述区块公钥指示的区块获取第二用户签名;
签名获取单元12,用于基于所述区块节点设备向所述用户公钥指示的用户区块获取第二用户签名;
请一并参见图12,为本发明实施例提供了签名获取单元的结构示意图。如图12所示,所述签名获取单元12可以包括:
信息匹配子单元121,用于获取所述解锁条件信息对应的用户地址信息,对所述用户地址信息和所述用户公钥进行匹配;
签名获取子单元122,用于签名在所述用户地址信息和所述用户公钥相匹配时,基于所述区块节点设备向所述用户公钥指示的用户区块获取第二用户签名。
门禁处理单元13,用于当所述第一用户签名和所述第二用户签名相匹配时,对所述住宅小区门禁进行解锁处理。
在本发明实施例中,通过采用基于区块链的门禁解锁方式,由于链上存储的用户签名无法进行篡改,保证了用户签名的真实性以及唯一性,在实现门禁解锁的基础上进一步实现了对解锁门禁的用户身份的确认,有效的提升了住宅小区的门禁解锁的安全性;通过结合解锁条件信息的匹配方式,可以准确定位当前需要解锁的门禁,避免门禁设备对门禁的误解锁操作,同时为了保证门禁解锁的实时性,通过对解锁条件信息中的用户地址信息与门禁解锁请求中的用户公钥进行匹配,可以进一步对当前进行门禁解锁操作的住户身份确认,进而更有效的提升了住宅小区的门禁解锁的安全性。
基于图1和图2的实现框架,下面将结合附图13-附图15,对本发明实施例提供的用户终端进行详细介绍。需要说明的是,附图13-附图15所示的终端,用于执行本发明图7和图8所示实施例的方法,为了便于说明,仅示出了与本发明实施例相关的部分,具体技术细节未揭示的,请参照本发明7和图8所示的实施例。
请参见图13,为本发明实施例提供了一种用户终端的结构示意图。如图13所示,本发明实施例的所述用户终端2可以包括:请求生成单元21和请求发送单元22。
请求生成单元21,用于检测针对住宅小区门禁的解锁触发信号,基于所述解锁触发信号生成门禁解锁请求;
请求发送单元22,用于向所述住宅小区门禁对应的门禁设备发送门禁解锁请求。
在本发明实施例中,通过采用基于区块链的门禁解锁方式,由于链上存储的用户签名无法进行篡改,保证了用户签名的真实性以及唯一性,在实现门禁解锁的基础上进一步实现了对解锁门禁的用户身份的确认,有效的提升了住宅小区的门禁解锁的安全性。
请参见图14,为本发明实施例提供了一种用户终端的结构示意图。如图14所示,本发明实施例的所述用户终端2可以包括:请求生成单元21和请求发送单元22。
信息发送单元23,用于获取门禁设备对应的区块节点设备的门禁地址信息,基于所述门禁地址信息将用户信息发送至所述区块节点设备;
信息存储单元24,用于接收所述区块节点设备返回的所述用户公钥和所述用户私钥,对所述用户公钥和所述用户私钥进行存储
请求生成单元21,用于检测针对住宅小区门禁的解锁触发信号,基于所述解锁触发信号生成门禁解锁请求;
请一并参见图15,为本发明实施例提供了请求生成单元的结构示意图。如图15所示,所述请求生成单元21可以包括:
信息加密子单元211,用于检测针对住宅小区门禁的解锁触发信号,采用用户私钥对用户信息进行加密处理,以得到第一用户签名;
请求生成子单元212,用于基于所述用户公钥和所述第一用户签名生成门禁解锁请求。
请求发送单元22,用于向所述住宅小区门禁对应的门禁设备发送门禁解锁请求。
所述信息发送单元23,还用于基于门禁设备对应的区块节点设备的门禁地址信息,向所述区块节点设备发送解锁条件信息。
在本发明实施例中,通过采用基于区块链的门禁解锁方式,由于链上存储的用户签名无法进行篡改,保证了用户签名的真实性以及唯一性,在实现门禁解锁的基础上进一步实现了对解锁门禁的用户身份的确认,有效的提升了住宅小区的门禁解锁的安全性;通过结合解锁条件信息的匹配方式,可以准确定位当前需要解锁的门禁,避免门禁设备对门禁的误解锁操作,同时为了保证门禁解锁的实时性,通过对解锁条件信息中的用户地址信息与门禁解锁请求中的用户公钥进行匹配,可以进一步对当前进行门禁解锁操作的住户身份确认,进而更有效的提升了住宅小区的门禁解锁的安全性。
本发明实施例还提供了一种计算机存储介质,所述计算机存储介质可以存储有多条程序指令,所述程序指令适于由处理器加载并执行如上述图5-图8所示实施例的方法步骤,具体执行过程可以参见图5-图8所示实施例的具体说明,在此不进行赘述。
请参见图16,为本发明实施例提供了一种电子设备的结构示意图。如图16所示,所述电子设备1000可以包括:至少一个处理器1001,例如CPU,至少一个网络接口1004,输入输出接口1003,存储器1005,至少一个通信总线1002。其中,通信总线1002用于实现这些组件之间的连接通信。其中,网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatilememory),例如至少一个磁盘存储器。存储器1005可选的还可以是至少一个位于远离前述处理器1001的存储装置。如图16所示,作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、输入输出接口模块以及门禁解锁应用程序。
在图16所示的电子设备1000中,输入输出接口1003主要用于为用户提供输入的接口,获取用户输入的数据。
在一个实施例中,处理器1001可以用于调用存储器1005中存储的门禁解锁应用程序,并具体执行以下操作:
接收用户终端针对住宅小区门禁发送的门禁解锁请求,获取所述门禁解锁请求携带的第一用户签名和所述用户终端的用户公钥;
基于所述区块节点设备向所述用户公钥指示的用户区块获取第二用户签名,所述用户区块为门禁区块链中的区块;
当所述第一用户签名和所述第二用户签名相匹配时,对所述住宅小区门禁进行解锁处理。
可选的,所述处理器1001在执行基于所述区块节点设备向所述用户公钥指示的用户区块获取第二用户签名之前,还执行以下操作:
在区块节点设备中获取解锁条件信息,采用解锁验证规则对所述解锁条件信息进行验证,所述解锁条件信息为所述用户终端基于门禁设备对应的区块节点设备的门禁地址信息所发送的验证信息;
在所述解锁条件信息验证通过后执行基于所述区块节点设备向所述区块公钥指示的区块获取第二用户签名的步骤。
可选的,所述处理器1001在执行在区块节点设备中获取解锁条件信息,采用解锁验证规则对所述解锁条件信息进行验证时,具体执行以下操作:
在区块节点设备中获取所述解锁条件信息,获取所述解锁条件信息中的解锁数值;
当所述解锁数值与验证数值相同时,确定所述解锁条件信息验证通过。
可选的,所述处理器1001在执行基于所述区块节点设备向所述用户公钥指示的用户区块获取第二用户签名时,具体执行以下操作:
获取所述解锁条件信息对应的用户地址信息,对所述用户地址信息和所述用户公钥进行匹配;
在所述用户地址信息和所述用户公钥相匹配时,基于所述区块节点设备向所述用户公钥指示的用户区块获取第二用户签名。
在一个实施例中,处理器1001可以用于调用存储器1005中存储的门禁解锁应用程序,并具体执行以下操作:
检测针对住宅小区门禁的解锁触发信号,基于所述解锁触发信号生成门禁解锁请求,所述门禁解锁请求携带有第一用户签名和用户公钥;
向所述住宅小区门禁对应的门禁设备发送门禁解锁请求,以使所述门禁设备对所述住宅小区门禁进行解锁处理;
其中,所述用户公钥用于所述门禁设备基于所述区块节点设备向用户区块获取第二用户签名,所述第一用户签名用于与所述第二用户签名进行匹配后,使所述门禁设备对所述住宅小区门禁进行解锁处理,所述用户区块为门禁区块链中的区块。
可选的,所述处理器1001在执行检测针对住宅小区门禁的解锁触发信号之前,还执行以下操作:
获取门禁设备对应的区块节点设备的门禁地址信息,基于所述门禁地址信息将用户信息发送至所述区块节点设备,以使所述区块节点设备生成与所述用户信息相关联的用户公钥和用户私钥;
接收所述区块节点设备返回的所述用户公钥和所述用户私钥,对所述用户公钥和所述用户私钥进行存储;
所述用户私钥用于区块节点设备对所述用户信息进行加密处理以得到第二用户签名,所述用户公钥用于所述区块节点设备将所述第二用户签名上链存储于用户区块中。
可选的,所述处理器1001在执行检测针对住宅小区门禁的解锁触发信号,基于所述解锁触发信号生成门禁解锁请求时,具体执行以下操作:
检测针对住宅小区门禁的解锁触发信号,采用用户私钥对用户信息进行加密处理,以得到第一用户签名;
基于所述用户公钥和所述第一用户签名生成门禁解锁请求。
可选的,所述处理器1001在执行检测针对住宅小区门禁的解锁触发信号之后,还执行以下操作:
基于门禁设备对应的区块节点设备的门禁地址信息,向所述区块节点设备发送解锁条件信息,以使所述区块节点设备对所述解锁条件信息进行存储;
所述解锁条件信息用于所述门禁设备采用解锁验证规则进行验证,并验证通过后使所述门禁设备基于所述区块节点设备向所述用户公钥指示的用户区块获取第二用户签名。
在本发明实施例中,通过采用基于区块链的门禁解锁方式,由于链上存储的用户签名无法进行篡改,保证了用户签名的真实性以及唯一性,在实现门禁解锁的基础上进一步实现了对解锁门禁的用户身份的确认,有效的提升了住宅小区的门禁解锁的安全性;通过结合解锁条件信息的匹配方式,可以准确定位当前需要解锁的门禁,避免门禁设备对门禁的误解锁操作,同时为了保证门禁解锁的实时性,通过对解锁条件信息中的用户地址信息与门禁解锁请求中的用户公钥进行匹配,可以进一步对当前进行门禁解锁操作的住户身份确认,进而更有效的提升了住宅小区的门禁解锁的安全性。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。

Claims (9)

1.一种门禁解锁方法,其特征在于,包括:
接收用户终端针对住宅小区门禁发送的门禁解锁请求,获取所述门禁解锁请求携带的第一用户签名和所述用户终端的用户公钥;
在区块节点设备中获取解锁条件信息,获取所述解锁条件信息对应的用户地址信息,对所述用户地址信息和所述用户公钥进行匹配;
在所述用户地址信息和所述用户公钥相匹配时,基于所述区块节点设备向所述用户公钥指示的用户区块获取第二用户签名,所述用户区块为门禁区块链中的区块;
当所述第一用户签名和所述第二用户签名相匹配时,对所述住宅小区门禁进行解锁处理。
2.根据权利要求1所述的方法,其特征在于,所述基于所述区块节点设备向所述用户公钥指示的用户区块获取第二用户签名之前,还包括:
采用解锁验证规则对所述解锁条件信息进行验证,所述解锁条件信息为所述用户终端基于门禁设备对应的区块节点设备的门禁地址信息所发送的验证信息;
在所述解锁条件信息验证通过后执行基于所述区块节点设备向所述用户公钥指示的区块获取第二用户签名的步骤。
3.根据权利要求2所述的方法,其特征在于,所述采用解锁验证规则对所述解锁条件信息进行验证,包括:
获取所述解锁条件信息中的解锁数值;
当所述解锁数值与验证数值相同时,确定所述解锁条件信息验证通过。
4.一种门禁解锁方法,其特征在于,包括:
检测针对住宅小区门禁的解锁触发信号,基于所述解锁触发信号生成门禁解锁请求,所述门禁解锁请求携带有第一用户签名和用户公钥;
向所述住宅小区门禁对应的门禁设备发送门禁解锁请求,以使所述门禁设备对所述住宅小区门禁进行解锁处理;
其中,所述用户公钥用于指示用户区块以使所述门禁设备在解锁条件信息对应的用户地址信息和所述用户公钥相匹配时基于区块节点设备向所述用户区块获取第二用户签名,所述解锁条件信息由所述门禁设备在区块节点设备中获取,所述第一用户签名用于与所述第二用户签名进行匹配后,使所述门禁设备对所述住宅小区门禁进行解锁处理,所述用户区块为门禁区块链中的区块。
5.根据权利要求4所述的方法,其特征在于,所述检测针对住宅小区门禁的解锁触发信号之前,还包括:
获取门禁设备对应的区块节点设备的门禁地址信息,基于所述门禁地址信息将用户信息发送至所述区块节点设备,以使所述区块节点设备生成与所述用户信息相关联的用户公钥和用户私钥;
接收所述区块节点设备返回的所述用户公钥和所述用户私钥,对所述用户公钥和所述用户私钥进行存储;
所述用户私钥用于区块节点设备对所述用户信息进行加密处理以得到第二用户签名,所述用户公钥用于所述区块节点设备将所述第二用户签名上链存储于用户区块中。
6.根据权利要求5所述的方法,其特征在于,所述检测针对住宅小区门禁的解锁触发信号,基于所述解锁触发信号生成门禁解锁请求,包括:
检测针对住宅小区门禁的解锁触发信号,采用用户私钥对用户信息进行加密处理,以得到第一用户签名;
基于所述用户公钥和所述第一用户签名生成门禁解锁请求。
7.根据权利要求5所述的方法,其特征在于,所述检测针对住宅小区门禁的解锁触发信号之后,还包括:
基于门禁设备对应的区块节点设备的门禁地址信息,向所述区块节点设备发送解锁条件信息,以使所述区块节点设备对所述解锁条件信息进行存储;
所述解锁条件信息用于所述门禁设备采用解锁验证规则进行验证,并验证通过后使所述门禁设备基于所述区块节点设备向所述用户公钥指示的用户区块获取第二用户签名。
8.一种电子设备,其特征在于,包括处理器、存储器、输入输出接口;
所述处理器分别与所述存储器和所述输入输出接口相连,其中,所述输入输出接口用于页面交互,所述存储器用于存储程序代码,所述处理器用于调用所述程序代码,以执行如权利要求1-7任一项所述的方法。
9.一种计算机存储介质,其特征在于,所述计算机存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时,执行如权利要求1-7任一项所述的方法。
CN201910859839.3A 2019-09-11 2019-09-11 一种门禁解锁方法、设备及存储介质 Active CN110599653B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910859839.3A CN110599653B (zh) 2019-09-11 2019-09-11 一种门禁解锁方法、设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910859839.3A CN110599653B (zh) 2019-09-11 2019-09-11 一种门禁解锁方法、设备及存储介质

Publications (2)

Publication Number Publication Date
CN110599653A CN110599653A (zh) 2019-12-20
CN110599653B true CN110599653B (zh) 2022-02-11

Family

ID=68858956

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910859839.3A Active CN110599653B (zh) 2019-09-11 2019-09-11 一种门禁解锁方法、设备及存储介质

Country Status (1)

Country Link
CN (1) CN110599653B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111028398B (zh) * 2020-01-12 2021-08-06 杭州复杂美科技有限公司 智能锁的配置方法及控制方法、智能锁、设备和存储介质
CN111599041B (zh) * 2020-03-31 2022-03-08 杭州龙纪科技有限公司 一种智能门锁的安全开锁方法及系统
CN113763621A (zh) * 2020-07-20 2021-12-07 北京沃东天骏信息技术有限公司 一种基于区块链的门禁授权方法、管理客户端和系统
CN112184960B (zh) * 2020-09-28 2022-08-02 杭州安恒信息技术股份有限公司 一种智能锁控制方法、装置、智能锁、系统和存储介质

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108009878A (zh) * 2017-11-24 2018-05-08 深圳市轱辘车联数据技术有限公司 一种信息处理方法及其装置
CN108702622A (zh) * 2017-11-30 2018-10-23 深圳前海达闼云端智能科技有限公司 移动网络接入认证方法、装置、存储介质及区块链节点
CN108833093A (zh) * 2018-06-14 2018-11-16 百度在线网络技术(北京)有限公司 账户密钥的确定方法、装置、设备及存储介质
CN109033818A (zh) * 2018-07-16 2018-12-18 北京京东尚科信息技术有限公司 终端、验证方法和计算机可读存储介质
CN109067801A (zh) * 2018-09-29 2018-12-21 平安科技(深圳)有限公司 一种身份认证方法、身份认证装置及计算机可读介质
CN109492377A (zh) * 2018-11-09 2019-03-19 四川虹微技术有限公司 设备验证方法、装置及电子设备
CN110211263A (zh) * 2019-05-23 2019-09-06 烽火通信科技股份有限公司 一种基于区块链技术的智能门开锁方法及系统

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108009878A (zh) * 2017-11-24 2018-05-08 深圳市轱辘车联数据技术有限公司 一种信息处理方法及其装置
CN108702622A (zh) * 2017-11-30 2018-10-23 深圳前海达闼云端智能科技有限公司 移动网络接入认证方法、装置、存储介质及区块链节点
CN108833093A (zh) * 2018-06-14 2018-11-16 百度在线网络技术(北京)有限公司 账户密钥的确定方法、装置、设备及存储介质
CN109033818A (zh) * 2018-07-16 2018-12-18 北京京东尚科信息技术有限公司 终端、验证方法和计算机可读存储介质
CN109067801A (zh) * 2018-09-29 2018-12-21 平安科技(深圳)有限公司 一种身份认证方法、身份认证装置及计算机可读介质
CN109492377A (zh) * 2018-11-09 2019-03-19 四川虹微技术有限公司 设备验证方法、装置及电子设备
CN110211263A (zh) * 2019-05-23 2019-09-06 烽火通信科技股份有限公司 一种基于区块链技术的智能门开锁方法及系统

Also Published As

Publication number Publication date
CN110599653A (zh) 2019-12-20

Similar Documents

Publication Publication Date Title
CN110599653B (zh) 一种门禁解锁方法、设备及存储介质
CN103295341B (zh) Pos安全认证装置、系统及pos装置安全认证方法
CN101052970B (zh) 访问控制系统
US20180262891A1 (en) Electronic access control systems and methods using near-field communications, mobile devices and cloud computing
CN110033534B (zh) 安全无缝进入控制
CN108091012A (zh) 利用智能手持终端对锁装置进行远程管理的方法和系统
CN108475447A (zh) 用于控制对物理空间的访问的系统和方法
EP3704610A1 (en) Systems and methods of providing and validating digital tickets
CN110719203B (zh) 智能家居设备的操作控制方法、装置、设备及存储介质
CN107734158A (zh) 利用智能手持终端对锁装置进行远程管理的方法和系统
CN102769531A (zh) 身份认证装置及其方法
US11212105B2 (en) Systems and methods of providing and validating digital tickets
CN104240342A (zh) 一种门禁控制方法及门禁控制装置
CN103489233A (zh) 一种动态密码的电子门禁系统
CN112187931A (zh) 会话管理方法、装置、计算机设备和存储介质
CN203350880U (zh) Pos安全认证装置及系统
CN107196901A (zh) 一种身份注册及认证的方法及装置
CN111222841A (zh) 一种基于区块链的数据分配方法及其设备、存储介质
CN110866265A (zh) 一种基于区块链的数据存储方法、设备及存储介质
CN110768942B (zh) 一种身份认证系统
CN114925141B (zh) 一种基于区块链的云原生自动化部署管理系统及方法
CN106548059A (zh) 老师、家长移动终端及家长身份验证的方法
CN111143889A (zh) 基于区块链的兴奋剂检测信息管理方法、装置、设备
CN112448960B (zh) 一种利用人脸识别技术的内网计算机网络管控系统
KR101159268B1 (ko) 자동금전입출기를 위한 온라인 도어락 관리 시스템

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant