CN111540093A - 一种门禁控制系统及其控制方法 - Google Patents

一种门禁控制系统及其控制方法 Download PDF

Info

Publication number
CN111540093A
CN111540093A CN202010355212.7A CN202010355212A CN111540093A CN 111540093 A CN111540093 A CN 111540093A CN 202010355212 A CN202010355212 A CN 202010355212A CN 111540093 A CN111540093 A CN 111540093A
Authority
CN
China
Prior art keywords
key
module
character string
user
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010355212.7A
Other languages
English (en)
Inventor
邵俊杰
陆焯强
翁云峰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Three Thousand Hangzhou Digital Technology Co ltd
Original Assignee
Three Thousand Hangzhou Digital Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Three Thousand Hangzhou Digital Technology Co ltd filed Critical Three Thousand Hangzhou Digital Technology Co ltd
Priority to CN202010355212.7A priority Critical patent/CN111540093A/zh
Publication of CN111540093A publication Critical patent/CN111540093A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/23Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder by means of a password
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/27Individual registration on entry or exit involving the use of a pass with central registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0433Key management protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Lock And Its Accessories (AREA)

Abstract

本发明提供一种门禁控制系统及其控制方法,所述门禁控制系统,包括服务器、移动端和门禁控制装置,通过在密钥或二维码传输环节多重加密,防止密钥被窃听或篡改,防止二维码传播和篡改,提高传输的安全性,防止在验证信息传输过程中被窃听或篡改,通过申请时间的时间差、密钥、门禁控制装置的UUID和用户权限信息验证用户的开门权限,提高安全性,字符串解析在服务器中进行,防止字符串的生成算法在手机端被第三方获取,密钥在生成算法以及加密算法都在服务器中进行,以提高安全性。

Description

一种门禁控制系统及其控制方法
技术领域
本发明涉及门禁控制技术领域,尤其涉及一种门禁控制系统及其控制方法。
背景技术
门禁控制系统已广泛应用于办公楼、小区、单元门以及门控等各个安防领域,门禁控制系统目前主要授权形式有:刷IC卡、指纹、密码和手机授权的方式,通过刷IC卡、指纹、密码或刷手机的形式进行门禁权限的判定,而刷手机的形式,目前主要依靠二维码进行验证,由于二维码易于以图像的形式进行复制,二维码可以通过多种途径进行传播,安全性较低,二维码又称二维条码,通常以QR Code作为编码规则,公开的编码规则利于规范二维码市场,同时也降低了修改二维码的门槛,使二维码在门禁安防过程中,易被篡改,而影响门禁的安全性。
发明内容
为解决上述技术问题,一种安全性高的门禁控制系统及其控制方法。
一种门禁控制系统的控制方法,所述门禁控制系统包括移动端、服务器和门禁控制装置,所述控制方法包括:
移动端验证用户的登录信息,验证用户的合法性;
移动端根据用户提供的信息和开门请求生成密钥请求,所述密钥请求经过加密后发送给服务器;
所述服务器验证所收到的加密密钥请求的合法性并将其解密,服务器保存密钥请求中的信息后生成密钥,所述密钥经过加密后发送给移动端;
移动端根据加密密钥、二维码生成时间和用户ID生成字符串,字符串经过加密后生成二维码;
门禁控制装置获取二维码的信息,并转换成加密字符串后,将加密字符串和门禁控制装置的设备信息上传服务器;
服务器将加密字符串解密并验证其合法性;
服务器从字符串中获取加密密钥、用户ID和二维码生成时间,验证加密密钥的合法性并将其解密成密钥;
服务器验证密钥、用户权限和二维码生成时间的合法性,
服务器向门禁控制装置发送开门指令;
门禁控制装置根据接收到的开门指令,打开门禁。
优选的,所述控制方法还包括验证移动端位置的方法,移动端向服务器发送密钥请求的同时发送移动端的定位地址;所述服务器向门禁控制装置发送开门指令前,根据定位地址和门禁控制装置的安装地址验证开门请求的合法性。
优选的,所述门禁控制装置的信息包括门禁控制装置的UUID和通道密钥,服务器根据UUID和通道密钥验证门禁控制装置的合法性。
优选的,所述密钥加密和密钥解密的方法包括RC4算法、RSA算法或MD5算法。
优选的,所述字符串加密和字符串解密的方法包括MD5算法。
优选的,验证二维码生成时间的方法包括:服务器当前时间与二维码生成时间的时间差小于预设值。
优选的,所述控制方法还包括移动端离线生成二维码的方法:
移动端验证用户的合法性,并获取用户提供的信息;
所述移动端预设有电子证书,所述电子证书包括证书密钥和证书ID,所述移动端将证书密钥进行加密;
移动端根据加密证书密钥、用户ID和电子证书有效期生成字符串,字符串加密后生成离线二维码。
优选的,所述控制方法还包括服务器验证离线二维码的方法:
服务器将接收到的加密字符串解密并验证其合法性;
服务器根据从字符串中获取的加密证书密钥、用户ID和电子证书有效期;
服务器验证加密证书密钥的合法性,并将其解密成证书密钥;
服务器根据证书密钥、用户ID和电子证书有效期验证用户开门权限。
本发明还提供一种门禁控制系统,包括服务器、移动端和门禁控制装置,所述移动端包括:用户验证模块、用户操作模块、计时器、密钥请求模块、密钥请求加密模块、第一通讯模块、字符串生成模块、字符串加密模块和二维码生成模块,所述用户验证模块用于验证移动端使用者的合法性,所述用户操作模块用于获取用户提供的信息和提交开门请求,所述计时器用于获取二维码生成时间,密钥请求模块根据用户提供的信息和开门请求生成密钥请求,
密钥请求加密模块用于密钥请求的加密,第一通讯模块用于与服务器的信息传输,字符串生成模块根据加密密钥、生成时间和用户ID生成字符串,字符串加密模块用于字符串的加密,二维码生成模块根据加密字符串生成二维码;所述服务器包括第二通讯模块、密钥请求解密模块、密钥生成模块、密钥加密模块、第二存储模块、门禁控制装置管理模块、第四通讯模块、字符串解密模块、字符串解析模块、密钥解密模块和验证模块,所述第二通讯模块用于与移动端信息的收发,所述密钥请求解密模块用于解密密钥请求并验证其合法性,所述密钥生成模块生成的密钥经过密钥加密模块加密后通过第二通讯模块发送给移动端,所述第二存储模块用于保存密钥、密钥请求和用户提供的信息,所述门禁控制装置管理模块用于向门禁控制装置发送开门指令,所述第四通讯模块用于与门禁控制装置的信息收发,字符串解密模块用于字符串解密并验证字符串的合法性,字符串解析模块用于获取字符串中的加密密钥、用户ID和二维码生成时间,密钥解密模块用于解密密钥和验证密钥的合法性,验证模块用于验证用户ID、密钥和二维码生成时间与服务器当前时间的时间差,还用于验证用户的开门权限;所述门禁控制装置包括二维码识别模块、第三存储模块、第三通讯模块和门禁控制模块,所述二维码识别模块用于识别移动端的二维码,并转换成加密字符串,所述加密字符串和存储在第三存储模块内的设备信息经过第三通讯模块发送给服务器,门锁控制模块根据从服务器接收到的开门指令开打门禁。
优选的,所述移动端还包括定位模块、电子证书模块和证书密钥加密模块,所述密钥解密模块包括证书密钥解密模块,所述定位模块用于获取移动端的定位地址,服务器通过所述定位地址和门禁控制装置的安装地址验证用户开门权限,所述电子证书模块用于保存证书密钥、证书密钥有效期和证书ID;证书密钥加密模块,用于证书密钥的加密;所述证书密钥解密模块用于验证加密证书密钥的合法性并将其解密成证书密钥。
与现有技术相比本发明的有益效果为:1. 通过在密钥或二维码传输环节多重加密,防止密钥被窃听或篡改,防止二维码传播和篡改,提高传输的安全性,防止在验证信息传输过程中被窃听或篡改,通过申请时间的时间差、密钥、门禁控制装置的UUID和用户权限信息验证用户的开门权限,提高安全性,字符串解析在服务器中进行,防止字符串的生成算法在手机端被第三方获取,密钥在生成算法以及加密算法都在服务器中进行,以提高安全性;2. 通过验证所述定位地址和安装地址的范围,如验证是否在同一小区、同一幢楼或同一单元,以判断二维码是否被远程传播,以提高安全性;3. 门禁控制装置的安装处很可能存在网络信号不好或断网的情况,通过预装在移动端的电子证书作为密钥进行验证,以提高适用性,防止因楼道、单元门等场所网络信号不好,而将用户关在门外的尴尬局面。
附图说明
图1是门禁控制系统的控制方法的流程图;
图2是门禁控制系统的逻辑框图。
附图中标记:1-移动端,101-定位模块,102-密钥请求加密模块,103-第一通讯模块,104-密钥请求模块,105-字符串生成模块,106-存储模块,107-字符串加密模块,108-二维码生成模块,109-用户操作模块,110-用户验证模块,111-电子证书模块,112-计时器,113-证书密钥加密模块,2-服务器,201-第二通讯模块,202-密钥加密模块,203-密钥生成模块,204-密钥请求解密模块,205-第二存储模块,206-门禁控制装置管理模块,207-验证模块,208-密钥解密模块,209-第四通讯模块,210-字符串解密模块,211-字符串解析模块,3-门禁控制装置,301-第三通讯模块,302-第三存储模块,303-二维码识别模块,304-门禁控制模块。
具体实施方式
下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
本发明提供一种门禁控制系统的控制方法,如图1所示,所述门禁控制系统包括移动端、服务器和门禁控制装置,所述控制方法包括:
步骤S101:移动端验证用户的登录信息,验证用户的合法性。用户的登录信息可以通过密码、指纹或人脸识别的方式进行验证,确保移动端的使用者为合法用户,移动端验证用户的合法性时也可以通过服务器进行验证。
步骤S102:移动端根据用户提供的信息和开门请求生成密钥请求,所述密钥请求经过加密后发送给服务器。用户提供的信息可以包括用户ID、住所、办公场所、楼号、单元号或楼层的信息。
步骤S103:所述服务器验证所收到的加密密钥请求的合法性并将其解密,服务器保存密钥请求中的信息并生成密钥,所述密钥经过加密后发送给移动端。密钥请求在传输过程中经过加密和解密的过程防止密钥请求的信息泄漏或被篡改,同时密钥也是经过加密后发送给移动端。
步骤S104:移动端根据加密密钥、二维码生成时间和用户ID生成字符串,字符串经过加密后生成二维码。二维码信息中集成了加密密钥、生成时间和用户信息,并且字符串经过加密后提高二维码传输中的安全性,防止泄漏和被篡改。
步骤S105:门禁控制装置获取二维码的信息,并转换成加密字符串后,将加密字符串和门禁控制装置的设备信息上传服务器。门禁控制装置向服务器发送加密字符串和门禁控制装置的设备信息给服务器,便于服务器验证和控制门禁控制装置。所述门禁控制装置的设备信息可以包括门禁控制装置的UUID和通道密钥,服务器可以根据UUID和通道密钥验证门禁控制装置的合法性,根据UUID获取保存在服务器中的门禁控制装置的安装位置。
步骤S106:服务器将加密字符串解密并验证其合法性。防止字符串在传输过程中被篡改,提高安全性。
步骤S107:服务器从字符串中获取加密密钥、用户ID和二维码生成时间,验证加密密钥的合法性并解密成密钥。验证加密密钥的合法性,防止密钥被篡改。
步骤S108:服务器验证密钥、用户权限和二维码生成时间的合法性后,向门禁控制装置发送开门指令。其中,用户ID可以与密钥请求中的信息进行对比验证后验证用户权限。验证二维码生成时间的合法性可以包括:验证二维码生成时间与服务器当前时间的时间差小于预设值,所述时间差预设值可以是5秒~60秒。
步骤S109:门禁控制装置根据接收到的开门指令,打开门禁。
本发明的控制方法通过在密钥或二维码传输环节多重加密,防止密钥被窃听或篡改,防止二维码传播和篡改,提高传输的安全性,防止在验证信息传输过程中被窃听或篡改,通过申请时间的时间差、密钥、门禁控制装置的UUID和用户权限信息验证用户的开门权限,提高安全性,字符串解析在服务器中进行,防止字符串的生成算法在手机端被第三方获取,密钥在生成算法以及加密算法都在服务器中进行,以提高安全性。
所述密钥加密的方法和密钥解密的方法包括RC4算法、RSA算法或MD5算法。RC4算法为对称加密算法但是一种弱加密算法,RSA算法是一种非对称加密算法,在公开密钥加密和电子商业中被广泛应用,MD5算法即MD5信息摘要算法,使用广泛使用的密码散列函数,可以产生出一个128位的散列值(hash value),用于确保信息传输完整一致,MD5算法还可以用于数据签名。
在具体实施例中,移动端生成的字符串经过MD5算法签名后生成二维码,门禁控制装置识别二维码并转换成加密字符串,通过MD5算法来验证MD5签名,从而验证字符串的完整性和合法性。MD5签名也可以用于密钥和密钥请求的加密。
本发明的控制方法还包括验证移动端位置的方法:移动端向服务器发送密钥请求的同时发送移动端的定位地址;所述服务器向门禁控制装置发送开门指令前,根据定位地址和门禁控制装置的安装地址验证开门请求的合法性。通过验证所述定位地址和安装地址的范围,如验证是否在同一小区、同一幢楼或同一单元,以判断二维码是否被远程传播,以提高安全性。
本发明提供的控制方法还包括移动端离线生成二维码的方法:
步骤S201:移动端验证用户的登录信息,验证用户的合法性,并获取用户提供的信息。
步骤S202:所述移动端预设有电子证书,所述电子证书包括证书密钥和证书ID,所述移动端将证书密钥进行加密。证书密钥可以是静态密钥也可以是动态密钥,服务器内保存有授权用户的静态密钥或动态密钥的生成算法。
步骤S203:移动端根据加密证书密钥、用户ID和电子证书有效期生成字符串,字符串加密后生成离线二维码。
所述控制方法还包括门禁控制装置获取离线二维码的方法S204:门禁控制装置获取离线二维码的信息,转换成加密字符串后,将加密字符串和门禁控制装置的信息上传服务器。
本发明提供的控制方法还包括服务器验证离线二维码的方法:
步骤S205:服务器将接收到的加密字符串解密并验证其合法性。
步骤S206:服务器根据从字符串中获取的加密证书密钥、用户ID和电子证书有效期。
步骤S207:服务器验证加密证书密钥的合法性,并将其解密成证书密钥。
步骤S208:服务器根据证书密钥、用户ID和电子证书有效期验证用户开门权限。
门禁控制装置的安装处很可能存在网络信号不好或断网的情况,通过预装在移动端的电子证书作为密钥进行验证,以提高适用性,防止因楼道、单元门等场所网络信号不好,而将用户关在门外的尴尬局面。
本发明还提供一种门禁控制系统,如图2所示,包括服务器2、移动端1和门禁控制装置3,所述移动端1包括:用户验证模块110、用户操作模块109、计时器112、密钥请求模块104、密钥请求加密模块102、第一通讯模块103、字符串生成模块105、字符串加密模块107和二维码生成模块108,用户验证模块110用于验证移动端使用者的合法性,用户操作模块109用于获取用户提供的信息和提交开门请求,计时器112用于获取二维码生成时间,密钥请求模块104根据用户提供的信息和开门请求生成密钥请求,密钥请求加密模块102用于密钥请求的加密,第一通讯模块103用于与服务器的信息传输,字符串生成模块105根据加密密钥、生成时间和用户ID生成字符串,字符串加密模块107用于字符串的加密,二维码生成模块108根据加密字符串生成二维码;服务器2包括第二通讯模块201、密钥请求解密模块204、密钥生成模块203、密钥加密模块202、第二存储模块205、门禁控制装置管理模块206、第四通讯模块209、字符串解密模块210、字符串解析模块211、密钥解密模块208和验证模块207,第二通讯模块201用于与移动端1信息的收发,密钥请求解密模块204用于解密密钥请求并验证其合法性,密钥生成模块203生成的密钥经过密钥加密模块202加密后通过第二通讯模块201发送给移动端1,第二存储模块205用于保存密钥、密钥请求和用户提供的信息,门禁控制装置管理模块206用于向门禁控制装置发送开门指令,第四通讯模块209用于与门禁控制装置3的信息收发,字符串解密模块210用于字符串解密并验证字符串的合法性,字符串解析模块211用于获取字符串中的加密密钥、用户ID和二维码生成时间,密钥解密模块208用于解密密钥和验证密钥的合法性,其中验证密钥的合法性是指密钥没有被篡改过,验证模块207用于验证用户ID、密钥和二维码生成时间与服务器当前时间的时间差,还用于验证用户的开门权限;门禁控制装置3包括二维码识别模块303、第三存储模块302、第三通讯模块301和门禁控制模块304,二维码识别模块303用于识别移动端1的二维码,并转换成加密字符串,所述加密字符串和存储在第三存储模块302内的设备信息经过第三通讯模块301发送给服务器2,门禁控制模块304根据从服务器2接收到的开门指令开打门禁。
移动端1还可以包括定位模块101、电子证书模块111和证书密钥加密模块113,所述密钥解密模块包括证书密钥解密模块,
定位模块101用于获取移动端1的定位地址,服务器2通过所述定位地址和门禁控制装置2的安装地址验证用户开门权限,电子证书模块111用于保存证书密钥、证书密钥有效期和证书ID,证书密钥加密模块113,用于证书密钥的加密;证书密钥解密模块用于验证加密证书密钥的合法性并将其解密成证书密钥,证书密钥解密模块用于验证加密证书密钥的合法性并将其解密成证书密钥。
移动端还可以包括存储模块106,用于保存用户提供的信息、申请时间和字符串。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变型,这些改进和变型也应视为本发明的保护范围。

Claims (10)

1.一种门禁控制系统的控制方法,所述门禁控制系统包括移动端、服务器和门禁控制装置,其特征在于,所述控制方法包括:
移动端验证用户的登录信息,验证用户的合法性;
移动端根据用户提供的信息和开门请求生成密钥请求,所述密钥请求经过加密后发送给服务器;
所述服务器验证所收到的加密密钥请求的合法性并将其解密,服务器保存密钥请求中的信息并生成密钥,所述密钥经过加密后发送给移动端;
移动端根据加密密钥、二维码生成时间和用户ID生成字符串,字符串经过加密后生成二维码;
门禁控制装置获取二维码的信息,转换成加密字符串后,将加密字符串和门禁控制装置的设备信息上传服务器;
服务器将加密字符串解密并验证其合法性;
服务器从字符串中获取加密密钥、用户ID和二维码生成时间,验证加密密钥的合法性并将其解密成密钥;
服务器验证密钥、用户权限和二维码生成时间的合法性;
服务器向门禁控制装置发送开门指令;
门禁控制装置根据接收到的开门指令,打开门禁。
2.根据权利要求1所述的门禁控制系统的控制方法,其特征在于,所述控制方法还包括验证移动端位置的方法,移动端向服务器发送密钥请求的同时发送移动端的定位地址;
所述服务器向门禁控制装置发送开门指令前,根据定位地址和门禁控制装置的安装地址验证开门请求的合法性。
3.根据权利要求1所述的门禁控制系统的控制方法,其特征在于,所述门禁控制装置的信息包括门禁控制装置的UUID和通道密钥,服务器根据UUID和通道密钥验证门禁控制装置的合法性。
4.根据权利要求1所述的门禁控制系统的控制方法,其特征在于,所述密钥加密和密钥解密的方法包括RC4算法、RSA算法或MD5算法。
5.根据权利要求1所述的门禁控制系统的控制方法,其特征在于,所述字符串加密和字符串解密的方法包括MD5算法。
6.根据权利要求1所述的门禁控制系统的控制方法,其特征在于,验证二维码生成时间的方法包括:服务器当前时间与二维码生成时间的时间差小于预设值。
7.根据权利要求1所述的门禁控制系统的控制方法,其特征在于,所述控制方法还包括移动端离线生成二维码的方法:
移动端验证用户的登录信息,验证用户的合法性,并获取用户提供的信息;
所述移动端预设有电子证书,所述电子证书包括证书密钥和证书ID,所述移动端将证书密钥进行加密;
移动端根据加密证书密钥、用户ID和电子证书有效期生成字符串,字符串加密后生成离线二维码。
8.根据权利要求7所述的门禁控制系统的控制方法,其特征在于,所述控制方法还包括服务器验证离线二维码的方法:
服务器将接收到的加密字符串解密并验证其合法性;
服务器根据从字符串中获取的加密证书密钥、用户ID和电子证书有效期;
服务器验证加密证书密钥的合法性,并将其解密成证书密钥;
服务器根据证书密钥、用户ID和电子证书有效期验证用户开门权限。
9.一种门禁控制系统,包括服务器、移动端和门禁控制装置,其特征在于,所述移动端包括:用户验证模块、用户操作模块、计时器、密钥请求模块、密钥请求加密模块、第一通讯模块、字符串生成模块、字符串加密模块和二维码生成模块,
所述用户验证模块用于验证移动端使用者的合法性,
所述用户操作模块用于获取用户提供的信息和提交开门请求,
所述计时器用于获取二维码生成时间,
密钥请求模块根据用户提供的信息和开门请求生成密钥请求,
密钥请求加密模块用于密钥请求的加密,
第一通讯模块用于与服务器的信息传输,
字符串生成模块根据加密密钥、生成时间和用户ID生成字符串,
字符串加密模块用于字符串的加密,
二维码生成模块根据加密字符串生成二维码;
所述服务器包括第二通讯模块、密钥请求解密模块、密钥生成模块、密钥加密模块、第二存储模块、门禁控制装置管理模块、第四通讯模块、字符串解密模块、字符串解析模块、密钥解密模块和验证模块,
所述第二通讯模块用于与移动端信息的收发,
所述密钥请求解密模块用于解密密钥请求并验证其合法性,
所述密钥生成模块生成的密钥经过密钥加密模块加密后通过第二通讯模块发送给移动端,
所述第二存储模块用于保存密钥、密钥请求和用户提供的信息,
所述门禁控制装置管理模块用于向门禁控制装置发送开门指令,
所述第四通讯模块用于与门禁控制装置的信息收发,
字符串解密模块用于字符串解密并验证字符串的合法性,
字符串解析模块用于获取字符串中的加密密钥、用户ID和二维码生成时间,
密钥解密模块用于解密密钥和验证密钥的合法性,
验证模块用于验证用户ID、密钥和二维码生成时间与服务器当前时间的时间差,还用于验证用户的开门权限;
所述门禁控制装置包括二维码识别模块、第三存储模块、第三通讯模块和门禁控制模块,
所述二维码识别模块用于识别移动端的二维码,并转换成加密字符串,
所述加密字符串和存储在第三存储模块内的设备信息经过第三通讯模块发送给服务器,
门锁控制模块根据从服务器接收到的开门指令开打门禁。
10.根据权利要求9所述的门禁控制系统,其特征在于,所述移动端还包括定位模块、电子证书模块和证书密钥加密模块,所述密钥解密模块包括证书密钥解密模块,
所述定位模块用于获取移动端的定位地址,服务器通过所述定位地址和门禁控制装置的安装地址验证用户开门权限,
所述电子证书模块用于保存证书密钥、证书密钥有效期和证书ID;
证书密钥加密模块,用于证书密钥的加密;
所述证书密钥解密模块用于验证加密证书密钥的合法性并将其解密成证书密钥。
CN202010355212.7A 2020-04-29 2020-04-29 一种门禁控制系统及其控制方法 Pending CN111540093A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010355212.7A CN111540093A (zh) 2020-04-29 2020-04-29 一种门禁控制系统及其控制方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010355212.7A CN111540093A (zh) 2020-04-29 2020-04-29 一种门禁控制系统及其控制方法

Publications (1)

Publication Number Publication Date
CN111540093A true CN111540093A (zh) 2020-08-14

Family

ID=71977515

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010355212.7A Pending CN111540093A (zh) 2020-04-29 2020-04-29 一种门禁控制系统及其控制方法

Country Status (1)

Country Link
CN (1) CN111540093A (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112562155A (zh) * 2020-11-04 2021-03-26 重庆恢恢信息技术有限公司 一种智慧建筑工地区域建筑人员安全工作方法
CN112562153A (zh) * 2020-11-04 2021-03-26 重庆恢恢信息技术有限公司 一种基于智能云平台的工地行为人员优化方法
CN112735007A (zh) * 2020-12-25 2021-04-30 熵基科技股份有限公司 一种门禁控制方法、软件平台和门禁系统
CN114155639A (zh) * 2021-12-09 2022-03-08 天翼物联科技有限公司 基于物联网的门禁控制方法、门禁系统及存储介质
CN116612572A (zh) * 2023-06-14 2023-08-18 厦门万安智能有限公司 一种大厦楼宇门禁管理系统

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102075327A (zh) * 2010-12-21 2011-05-25 北京握奇数据系统有限公司 一种实现电子钥匙解锁的方法、装置及系统
CN105069876A (zh) * 2015-08-04 2015-11-18 珠海格力电器股份有限公司 智能门禁控制的方法和系统
CN105139491A (zh) * 2015-08-10 2015-12-09 闻泰通讯股份有限公司 一种基于加密型二维码的手机门禁系统
CN106780775A (zh) * 2016-11-22 2017-05-31 中南大学 二维码电子票务管理方法及系统
CN106898064A (zh) * 2017-01-09 2017-06-27 云丁网络技术(北京)有限公司 一种基于智能门锁系统的离线验证码的生成方法及其系统
CN107342854A (zh) * 2017-06-20 2017-11-10 杭州高锦科技有限公司 门禁二维码权限信息的加密解密方法和智能门禁系统
CN107945331A (zh) * 2017-11-21 2018-04-20 广州思加特科技有限公司 一种门禁控制方法、装置及系统
CN108428271A (zh) * 2018-05-15 2018-08-21 上海高屋信息科技有限公司 基于二维码的双离线身份认证系统
CN109658555A (zh) * 2018-11-21 2019-04-19 武汉易间房科技有限公司 基于蓝牙的开锁方法、设备及房屋交易看房模式
CN110021085A (zh) * 2018-10-29 2019-07-16 深圳市微开互联科技有限公司 一种扫码并行验证的开门系统及方法
CN110335036A (zh) * 2019-06-03 2019-10-15 阿里巴巴集团控股有限公司 离线图形码的处理、生成方法及装置

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102075327A (zh) * 2010-12-21 2011-05-25 北京握奇数据系统有限公司 一种实现电子钥匙解锁的方法、装置及系统
CN105069876A (zh) * 2015-08-04 2015-11-18 珠海格力电器股份有限公司 智能门禁控制的方法和系统
CN105139491A (zh) * 2015-08-10 2015-12-09 闻泰通讯股份有限公司 一种基于加密型二维码的手机门禁系统
CN106780775A (zh) * 2016-11-22 2017-05-31 中南大学 二维码电子票务管理方法及系统
CN106898064A (zh) * 2017-01-09 2017-06-27 云丁网络技术(北京)有限公司 一种基于智能门锁系统的离线验证码的生成方法及其系统
CN107342854A (zh) * 2017-06-20 2017-11-10 杭州高锦科技有限公司 门禁二维码权限信息的加密解密方法和智能门禁系统
CN107945331A (zh) * 2017-11-21 2018-04-20 广州思加特科技有限公司 一种门禁控制方法、装置及系统
CN108428271A (zh) * 2018-05-15 2018-08-21 上海高屋信息科技有限公司 基于二维码的双离线身份认证系统
CN110021085A (zh) * 2018-10-29 2019-07-16 深圳市微开互联科技有限公司 一种扫码并行验证的开门系统及方法
CN109658555A (zh) * 2018-11-21 2019-04-19 武汉易间房科技有限公司 基于蓝牙的开锁方法、设备及房屋交易看房模式
CN110335036A (zh) * 2019-06-03 2019-10-15 阿里巴巴集团控股有限公司 离线图形码的处理、生成方法及装置

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112562155A (zh) * 2020-11-04 2021-03-26 重庆恢恢信息技术有限公司 一种智慧建筑工地区域建筑人员安全工作方法
CN112562153A (zh) * 2020-11-04 2021-03-26 重庆恢恢信息技术有限公司 一种基于智能云平台的工地行为人员优化方法
CN112735007A (zh) * 2020-12-25 2021-04-30 熵基科技股份有限公司 一种门禁控制方法、软件平台和门禁系统
CN114155639A (zh) * 2021-12-09 2022-03-08 天翼物联科技有限公司 基于物联网的门禁控制方法、门禁系统及存储介质
CN116612572A (zh) * 2023-06-14 2023-08-18 厦门万安智能有限公司 一种大厦楼宇门禁管理系统
CN116612572B (zh) * 2023-06-14 2024-03-19 厦门万安智能有限公司 一种大厦楼宇门禁管理系统

Similar Documents

Publication Publication Date Title
US6073237A (en) Tamper resistant method and apparatus
CN100447798C (zh) 使用便携式计算设备作为智能密钥设备的方法和系统
CN111540093A (zh) 一种门禁控制系统及其控制方法
US8689300B2 (en) Method and system for generating digital fingerprint
CN111740844A (zh) 基于硬件的国密算法的ssl通信方法及装置
CN107733636B (zh) 认证方法以及认证系统
CN113472793B (zh) 一种基于硬件密码设备的个人数据保护系统
CN108323230B (zh) 一种传输密钥的方法、接收终端和分发终端
CN111159684B (zh) 一种基于浏览器的安全防护系统和方法
CN111583482A (zh) 一种基于二维码的门禁控制系统及其控制方法
CN109474419A (zh) 一种活体人像照片加密、解密方法及加解密系统
CN108900296B (zh) 一种基于生物特征识别的秘钥存储方法
CN111224784B (zh) 一种基于硬件可信根的角色分离的分布式认证授权方法
CN111654510B (zh) 一种带有国密加密功能的签批终端及签批数据传输方法
CN112232814A (zh) 支付密钥的加密和解密方法、支付认证方法及终端设备
CN111614684B (zh) 工业设备安全终端认证系统和认证方法
JP2021111925A (ja) 電子署名システム
KR20150005788A (ko) 사용자 키 값을 이용한 사용자 인증 방법
KR19990038925A (ko) 분산 환경에서 안전한 양방향 인증 방법
CN111541708B (zh) 一种基于电力配电的身份认证方法
KR20150005789A (ko) 인증서를 이용한 사용자 인증 방법
Nishimura et al. Secure authentication key sharing between personal mobile devices based on owner identity
EP3185504A1 (en) Security management system for securing a communication between a remote server and an electronic device
CN108323231B (zh) 一种传输密钥的方法、接收终端和分发终端
KR20020040378A (ko) 공개키 기반의 패스워드 비전송 인증방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20200814

RJ01 Rejection of invention patent application after publication