CN112863017A - 一种智慧社区楼宇对讲系统动态密码开锁装置、方法、设备及存储介质 - Google Patents
一种智慧社区楼宇对讲系统动态密码开锁装置、方法、设备及存储介质 Download PDFInfo
- Publication number
- CN112863017A CN112863017A CN202110141262.XA CN202110141262A CN112863017A CN 112863017 A CN112863017 A CN 112863017A CN 202110141262 A CN202110141262 A CN 202110141262A CN 112863017 A CN112863017 A CN 112863017A
- Authority
- CN
- China
- Prior art keywords
- access control
- control equipment
- server
- password
- dynamic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 28
- 238000012795 verification Methods 0.000 claims abstract description 53
- 238000004891 communication Methods 0.000 claims description 16
- 230000006870 function Effects 0.000 claims description 13
- 230000005764 inhibitory process Effects 0.000 claims description 9
- 238000006073 displacement reaction Methods 0.000 claims description 2
- 230000004044 response Effects 0.000 abstract description 3
- 230000003068 static effect Effects 0.000 description 6
- 230000008569 process Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 210000004556 brain Anatomy 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3249—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using RSA or related signature schemes, e.g. Rabin scheme
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00817—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the lock can be programmed
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Lock And Its Accessories (AREA)
Abstract
本发明涉及一种智慧社区楼宇对讲系统动态密码开锁装置、方法、设备及存储介质,其包括包括APP端、服务器端和门禁设备端。本发明的服务器端能实时生成动态密码,使用的密钥是双方事先约定的,第三方不可能知道。作为非法截获信息的第三方,能够得到的信息只有实时的动态密码和作为响应的密码校验结果,无法根据这两个数据推算出密钥。每段时间生成的动态密码都不相同,非法入侵者由于不知道密钥,无法仿造出相同的动态密码,可最大程度保证安全性。同时,该发明不依赖于设备当前的网络状况,只要设备在平台服务器上注册过,后续设备是否接入社区平台服务器都可以使用动态密码开门的功能。
Description
技术领域
本发明涉及智慧社区领域,具体涉及一种智慧社区楼宇对讲系统动态密码开锁装置、方法、设备及存储介质。
背景技术
智慧社区:是社区管理的一种新理念和新形势下社会管理创新的一种新模式,它充分借助互联网、物联网,涉及到智能楼宇、智能家居、路网监控、个人健康与数字生活等诸多领域,能充分发挥信息通信产业发达、电信业务及信息化基础设施优良等优势。
静态密码:现有系统的密码大部分是记忆在人的大脑中,长期固定不变,每次登录的密码都一样,称为静态密码。
动态密码:根据时间、事件等因素即时产生的随机密码。动态密码的需要通过一个手持设备产生,该设备每次生成的密码随时间变化,每次的密码都不相同。动态密码还有其他的叫法,也称动态口令,一次性密码(英文名:One-Time-Password,简写OTP)。
动态口令技术:动态口令是根据专门的算法每隔60秒生成一个与时间相关的、不可预测的随机数字组合(One-time Password),每个口令只能使用一次,每天可以产生2880个密码。用户进行认证时候,除输入账号和静态密码之外,必须要求输入动态密码,只有通过系统验证,才可以正常登录或者交易,从而有效保证用户身份的合法性和唯一性。动态口令最大的优点在于,用户每次使用的口令都不相同,使得不法分子无法仿冒合法用户的身份。动态口令认证技术被认为是目前能够最有效解决用户的身份认证方式之一,可以有效防范黑客木马盗窃用户账户口令、假网站等多种网络问题,导致用户的财产或者资料的损失。
数字签名算法:数字签名是一个带有密钥的消息摘要算法,这个密钥包括了公钥和私钥,用于验证数据完整性、认证数据来源等,遵循OSI参考模型,私钥签名和公钥验证。也是非对称加密算法和消息摘要算法的结合体,常见的数字签名算法主要有RSA、DSA、ECDSA三种。RSA数字签名算法主要包括MD和SHA两种算法,MD5和SHA-256即是这两种算法中的一类。
传统门禁设备的密码开门功能采用的密码通常是静态密码,该密码长期固定不变,频繁使用存在密码泄露的风险。同时,为了保证系统的安全性,设备的密码开门功能有一定的局限性,即该静态密码只能给住户自身使用,访客不能使用。目前,一些先进的智慧社区系统已经引入了动态密码开门功能,用户先通过APP向服务器获取动态密码,设备将用户/访客输入的动态密码上报服务器校验并返回结果进行开门,依赖于当前设备的网络状况,当网络故障时,该功能即无法使用。
另外,现有的动态密码生成过程中使用随机数作为动态变参,搭配简单的规则生成动态码,由于随机数存在相同的情况,可能会导致两次动态密码一致,且在网络中传输的随机码和动态码容易被第三方截获,从而推算出密码生成规则。同时,缺乏对密码的时效性处理。现有的动态密码方案大多应用于信息安全、普通门禁系统(门锁、保险箱)、金融、政府、游戏等领域,在智慧社区领域使用较少。传统的动态密码门禁方案依赖于网络,用户在设备上输入从APP上获取的动态密码后,需要通过网络将动态密码上报服务器来校验是否开门的结果。若当前小区网络出现故障时,会出现住户无法使用动态密码开门的情况,给住户出入造成不便。
发明内容
本发明的目的在于提供一种智慧社区楼宇对讲系统动态密码开锁装置、方法、设备及存储介质,其不依赖于门禁设备是否接入服务器,门禁设备可在线或离线进行验证开门,以提高用户的便利性。
为实现上述目的,本发明采用的技术方案是:
一种智慧社区楼宇对讲系统动态密码开锁装置,其包括APP端、服务器端和门禁设备端;
所述APP端与服务器端通信连接,用于从服务器端获取动态码;
所述服务器端,用于在门禁设备首次接入服务器端时产生固定密钥,将该固定密钥与门禁设备ID进行关联保存,并将固定密钥下发至门禁设备;
所述服务器端设有动态码生成模块、第一动态码解码模块、第一校验模块,所述动态码生成模块用于将固定密钥和系统时间戳通过签名算法编码生成动态码;所述第一动态码解码模块用于将动态码通过签名算法解码,以获取系统时间戳和固定密钥;
所述第一校验模块用于从第一动态码解码模块中获取系统时间戳和固定密钥,并将该系统时间戳与服务器端的当前系统时间进行比对,将该固定密钥与相应门禁设备ID关联存储的固定密钥进行比对,当系统时间戳在有效期内,且固定密钥与相应门禁设备ID关联存储的固定密钥一致时,该第一校验模块向门禁设备端下发密码校验成功的结果;否则,该第一校验模块向门禁设备端下发密码校验失败的结果;
所述门禁设备端用于供用户输入动态码,所述门禁设备在其与服务器端通信连接时,将动态码上报至服务器端,同时接收服务器端返回的密码校验结果;
所述门禁设备端设有第二动态码解码模块、第二校验模块和开锁执行模块,所述门禁设备在其与服务器端无通信连接时,将动态码发送至第二动态码解码模块;所述第二动态码解码模块用于将动态码通过签名算法解码,以获取系统时间戳和固定密钥;第二校验模块,用于从第二动态码解码模块中获取系统时间戳和固定密钥,并将该系统时间戳与门禁设备端的当前系统时间进行比对,将该固定密钥与门禁设备端存储的固定密钥进行比对,当系统时间戳在有效期内,且固定密钥与门禁设备端存储的固定密钥一致时,该第二校验模块向开门执行模块发送密码校验成功的结果;否则,该第一校验模块向向开门执行模块发送密码校验失败的结果;
所述开锁执行模块,用于在接收到密码校验成功结果时进行开锁。
所述服务器端的系统时间与门禁设备端的系统时间一致。
一种智慧社区楼宇对讲系统动态密码开锁方法,其包括以下步骤:
步骤1、APP端与服务器端建立通信连接,用户通过APP端从服务器端获取动态码;
步骤2、用户在门禁设备端输入动态码,此时,若门禁设备端与服务器端有通信连接,则进入步骤3,进行在线密码校验开锁;否则,进入步骤4,进行离线密码校验开锁;
步骤3、在线密码校验;
步骤3.1、门禁设备端向服务器端上报动态码;
步骤3.2、服务器端接收动态码后,对动态码进行解码,得到系统时间戳和固定密钥;
步骤3.3、将解码得到的系统时间戳与服务器端的当前系统时间进行比对,判断系统时间戳是否在有效时期内,将解码得到的固定密钥与相应门禁设备ID关联存储的固定密钥进行比对;当系统时间戳在有效期内,且固定密钥与相应门禁设备ID关联存储的固定密钥一致时,向门禁设备端返回密码校验成功的结果,否则,返回密码校验失败的结果;
步骤3.4、门禁设备端收到密码校验成功结果时,进行开锁操作;
步骤4、离线密码校验开锁;
步骤4.1、门禁设备端启动离线密码校验功能,对动态码进行解码,得到系统时间戳和固定密钥;
步骤4.2、将解码得到的系统时间戳与门禁设备端的当前系统时间进行比对,判断系统时间戳是否在有效时期内,将解码得到的该固定密钥与门禁设备端存储的固定密钥进行比对;当系统时间戳在有效期内,且固定密钥与门禁设备端存储的固定密钥一致时,输出密码校验成功结果,否则,输出密码校验失败结果;
步骤4.3、在输出密码校验成功结果时,门禁设备端进行开锁操作。
所述固定密钥为门禁设备端首次接入服务器端时,云服务器端产生的与该门禁设备端对应的位移密钥;
所述服务器端产生固定密钥后,将该固定密钥与门禁设备ID进行关联保存,并将固定密钥下发至门禁设备存储。
所述步骤1中,用户通过APP端从服务器端获取动态码具体如下:
用户通过APP端向服务器端发送获取动态密码指令;
服务器端接收获取动态密码指令后,获取当前系统时间戳和相应门禁设备的固定密钥,并将两者作为生成因子通过签名算法编码,生成动态码;
服务器端将动态码返回至APP端。
所述服务器端的系统时间与门禁设备端的系统时间一致。
一种智慧社区楼宇对讲系统动态密码开锁设备,所述设备包括处理器和存储器;
所述存储器用于存储一个或多个软件程序,所述一个或多个程序包括指令,所述指令当被所述处理器执行时使所述处理器执行如上所述的开锁方法。
一种计算机可读存储介质,所述机算机可读存储介质中存储有指令,当所述指令在终端设备上运行时,使得所述终端设备执行如上所述的开锁方法。
一种计算机软件程序产品,所述计算机软件程序产品在终端设备上运行时,使得所述终端设备执行如上开锁方法。
采用上述技术方案后,本发明的服务器端能实时生成动态密码,使用的密钥是双方事先约定的,第三方不可能知道。作为非法截获信息的第三方,能够得到的信息只有实时的动态密码和作为响应的密码校验结果,无法根据这两个数据推算出密钥。每段时间生成的动态密码都不相同,非法入侵者由于不知道密钥,无法仿造出相同的动态密码,可最大程度保证安全性。同时,该发明不依赖于设备当前的网络状况,只要设备在平台服务器上注册过,后续设备是否接入社区平台服务器都可以使用动态密码开门的功能。
附图说明
图1为本发明的原理框图;
图2为本发明的流程框图。
具体实施方式
如图1所示,本发明揭示了一种智慧社区楼宇对讲系统动态密码开锁装置,其包括APP端、服务器端和门禁设备端。
其中,APP端与服务器端通信连接,用于从服务器端获取动态码。用户可以操作APP端,进行访客预约,APP端即可产生获取动态密钥指令,并发送至服务器端,服务器端进行相关的操作后产生动态码,返回至APP端,用户在APP端即可查看到动态码,然后将该动态码输入到门禁设备端,进行开锁操作。
服务器端用于在门禁设备首次接入服务器端时产生固定密钥,将该固定密钥与门禁设备ID进行关联保存,并将固定密钥下发至门禁设备。每一门禁设备端只要接入服务器端就会产生唯一对应的固定密钥,所以服务器端存储了所接入的多个门禁设备ID以及相应的固定密钥。
服务器端设有动态码生成模块、第一动态码解码模块、第一校验模块,在服务器端收到APP端的获取动态码指令时,动态码生成模块结合固定密钥和系统时间戳,并通过签名算法编码生成动态码。用户在门禁设备端输入动态码后,门禁设备端会将该动态码上报,在服务器端收到门禁设备端上报的动态码时,动态码解码模块会将将动态码通过签名算法解码,得到系统时间戳和固定密钥。接着第一校验模块从第一动态码解码模块中获取系统时间戳和固定密钥,并将该解码得到的系统时间戳与服务器端的当前系统时间进行比对,将该解码得到的固定密钥与相应门禁设备ID关联存储的固定密钥进行比对。当系统时间戳在有效期内,且固定密钥与相应门禁设备ID关联存储的固定密钥一致时,第一校验模块向门禁设备端下发密码校验成功的结果;否则,第一校验模块向门禁设备端下发密码校验失败的结果。
门禁设备端供用户输入动态码,门禁设备端设有第二动态码解码模块、第二校验模块和开锁执行模块。门禁设备在其与服务器端通信连接时(即设备在线),会将动态码上报至服务器端,服务器端进行上述在线校验操作,校验完成后,门禁设备接收服务器端返回的密码校验结果,并在接收到密码校验成功结果时开锁执行模块进行开锁操作。门禁设备在其与服务器端无通信连接时(即设备离线),将动态码发送至第二动态码解码模块,第二动态码解码模块将动态码通过签名算法解码,得到系统时间戳和固定密钥。第二校验模块则从第二动态码解码模块中获取解码得到的系统时间戳和固定密钥,并将该解码得到的系统时间戳与门禁设备端的当前系统时间进行比对,将该解码得到的固定密钥与门禁设备端存储的固定密钥进行比对。当系统时间戳在有效期内,且固定密钥与门禁设备端存储的固定密钥一致时,该第二校验模块向开门执行模块发送密码校验成功的结果;否则,该第一校验模块向向开门执行模块发送密码校验失败的结果。开锁执行模块在接收到密码校验成功结果时进行开锁操作。
上述服务器端的系统时间与门禁设备端的系统时间一致,以保证不论是设备在线还是离线时,系统时间戳的有效期能保持一致。该有效期可以由管理人员自行在服务器中设置。
本发明中第一动态码解码模块和第二动态码解码模块所执行的功能是相同的,均为将动态码解码获取系统时间戳和固定密钥,便于后续的验证。所以,在设备在线时,门禁设备端可以与服务器端通信,将动态码上报至服务器端,在服务器端进行动态码的校验工作。而在设备离线时,门禁设备端可以自行完成动态码的校验工作,从而解决了网络出现故障出现住户无法使用动态密码开门的问题。
如图2所示,基于同一发明构思,本发明还揭示了一种智慧社区楼宇对讲系统动态密码开锁方法,其包括以下步骤:
步骤1、APP端与服务器端建立通信连接,用户通过APP端从服务器端获取动态码。
具体地,用户通过APP端向服务器端发送获取动态密码指令;服务器端接收获取动态密码指令后,获取当前系统时间戳和相应门禁设备的固定密钥,并将两者作为生成因子通过签名算法编码,生成动态码;服务器端将动态码返回至APP端。
本实施例中,生成一个动态码,首先需要经过一个签名算法,例如可以采用HMAC-SHA1,这是一种基于哈希的消息认证码,可以用来产生签名(哈希值)。
签名函数使用示例如下:
hmac_result = hmac_sha1(secret,current_time);
上面函数中的,secret为固定密钥,current_time使用当前系统时间戳,这里时间戳就充当一个动态变参,这样可以源源不断产生动态码。经过 HMAC-SHA1签名函数以后,可以得到一个长度为 40 的字符串hmac_result。
得到hmac_result后还需将其做进一步的转换处理,示例代码如下:
password_result = hmac_transfer(hmac_result);
password_result是hmac_result通过转换得到的一串6位数字,作为动态开门的密码。
步骤2、用户在门禁设备端输入动态码,此时,若门禁设备端与服务器端有通信连接,则进入步骤3,进行在线密码校验开锁;否则,进入步骤4,进行离线密码校验开锁。
步骤3、在线密码校验;
步骤3.1、门禁设备端向服务器端上报动态码;
步骤3.2、服务器端接收动态码后,服务器采用生成动态码反过程对动态码进行解码,得到系统时间戳和固定密钥;
步骤3.3、将解码得到的系统时间戳与服务器端的当前系统时间进行比对,判断系统时间戳是否在有效时期内,将解码得到的固定密钥与相应门禁设备ID关联存储的固定密钥进行比对;当系统时间戳在有效期内,且固定密钥与相应门禁设备ID关联存储的固定密钥一致时,向门禁设备端返回密码校验成功的结果,否则,返回密码校验失败的结果;
步骤3.4、门禁设备端收到密码校验成功结果时,进行开锁操作。
步骤4、离线密码校验开锁;
步骤4.1、门禁设备端启动离线密码校验功能,采用生成动态码反过程对动态码进行解码,得到系统时间戳和固定密钥;
步骤4.2、将解码得到的系统时间戳与门禁设备端的当前系统时间进行比对,判断系统时间戳是否在有效时期内,将解码得到的该固定密钥与门禁设备端存储的固定密钥进行比对;当系统时间戳在有效期内,且固定密钥与门禁设备端存储的固定密钥一致时,输出密码校验成功结果,否则,输出密码校验失败结果;
步骤4.3、在输出密码校验成功结果时,门禁设备端进行开锁操作。
同样,上述服务器端的系统时间与门禁设备端的系统时间一致,以保证不论是设备在线还是离线时,系统时间戳的有效期能保持一致。该有效期可以由管理人员自行在服务器中设置。
本发明还揭示了一种智慧社区楼宇对讲系统动态密码开锁设备,该设备包括处理器和存储器;所述存储器用于存储一个或多个软件程序,所述一个或多个程序包括指令,所述指令当被所述处理器执行时使所述处理器执行如上所述的开锁方法。
一种计算机可读存储介质,所述机算机可读存储介质中存储有指令,当所述指令在终端设备上运行时,使得所述终端设备执行如上所述的开锁方法。
一种计算机软件程序产品,所述计算机软件程序产品在终端设备上运行时,使得所述终端设备执行如上所述的开锁方法。
综上,本发明的服务器端能实时生成动态密码,使用的密钥是双方事先约定的,第三方不可能知道。作为非法截获信息的第三方,能够得到的信息只有实时的动态密码和作为响应的密码校验结果,无法根据这两个数据推算出密钥。每段时间生成的动态密码都不相同,非法入侵者由于不知道密钥,无法仿造出相同的动态密码,可最大程度保证安全性。同时,该发明不依赖于设备当前的网络状况,只要设备在平台服务器上注册过,后续设备是否接入社区平台服务器都可以使用动态密码开门的功能。
以上所述,仅是本发明实施例而已,并非对本发明的技术范围作任何限制,故凡是依据本发明的技术实质对以上实施例所作的任何细微修改、等同变化与修饰,均仍属于本发明技术方案的范围内。
Claims (9)
1.一种智慧社区楼宇对讲系统动态密码开锁装置,其特征在于:包括APP端、服务器端和门禁设备端;
所述APP端与服务器端通信连接,用于从服务器端获取动态码;
所述服务器端,用于在门禁设备首次接入服务器端时产生固定密钥,将该固定密钥与门禁设备ID进行关联保存,并将固定密钥下发至门禁设备;
所述服务器端设有动态码生成模块、第一动态码解码模块、第一校验模块,所述动态码生成模块用于将固定密钥和系统时间戳通过签名算法编码生成动态码;所述第一动态码解码模块用于将动态码通过签名算法解码,以获取系统时间戳和固定密钥;
所述第一校验模块用于从第一动态码解码模块中获取系统时间戳和固定密钥,并将该系统时间戳与服务器端的当前系统时间进行比对,将该固定密钥与相应门禁设备ID关联存储的固定密钥进行比对,当系统时间戳在有效期内,且固定密钥与相应门禁设备ID关联存储的固定密钥一致时,该第一校验模块向门禁设备端下发密码校验成功的结果;否则,该第一校验模块向门禁设备端下发密码校验失败的结果;
所述门禁设备端用于供用户输入动态码,所述门禁设备在其与服务器端通信连接时,将动态码上报至服务器端,同时接收服务器端返回的密码校验结果;
所述门禁设备端设有第二动态码解码模块、第二校验模块和开锁执行模块,所述门禁设备在其与服务器端无通信连接时,将动态码发送至第二动态码解码模块;所述第二动态码解码模块用于将动态码通过签名算法解码,以获取系统时间戳和固定密钥;第二校验模块,用于从第二动态码解码模块中获取系统时间戳和固定密钥,并将该系统时间戳与门禁设备端的当前系统时间进行比对,将该固定密钥与门禁设备端存储的固定密钥进行比对,当系统时间戳在有效期内,且固定密钥与门禁设备端存储的固定密钥一致时,该第二校验模块向开门执行模块发送密码校验成功的结果;否则,该第一校验模块向向开门执行模块发送密码校验失败的结果;
所述开锁执行模块,用于在接收到密码校验成功结果时进行开锁。
2.根据权利要求1所述的一种智慧社区楼宇对讲系统动态密码开锁装置,其特征在于:所述服务器端的系统时间与门禁设备端的系统时间一致。
3.一种智慧社区楼宇对讲系统动态密码开锁方法,其特征在于:包括以下步骤:
步骤1、APP端与服务器端建立通信连接,用户通过APP端从服务器端获取动态码;
步骤2、用户在门禁设备端输入动态码,此时,若门禁设备端与服务器端有通信连接,则进入步骤3,进行在线密码校验开锁;否则,进入步骤4,进行离线密码校验开锁;
步骤3、在线密码校验;
步骤3.1、门禁设备端向服务器端上报动态码;
步骤3.2、服务器端接收动态码后,对动态码进行解码,得到系统时间戳和固定密钥;
步骤3.3、将解码得到的系统时间戳与服务器端的当前系统时间进行比对,判断系统时间戳是否在有效时期内,将解码得到的固定密钥与相应门禁设备ID关联存储的固定密钥进行比对;当系统时间戳在有效期内,且固定密钥与相应门禁设备ID关联存储的固定密钥一致时,向门禁设备端返回密码校验成功的结果,否则,返回密码校验失败的结果;
步骤3.4、门禁设备端收到密码校验成功结果时,进行开锁操作;
步骤4、离线密码校验开锁;
步骤4.1、门禁设备端启动离线密码校验功能,对动态码进行解码,得到系统时间戳和固定密钥;
步骤4.2、将解码得到的系统时间戳与门禁设备端的当前系统时间进行比对,判断系统时间戳是否在有效时期内,将解码得到的该固定密钥与门禁设备端存储的固定密钥进行比对;当系统时间戳在有效期内,且固定密钥与门禁设备端存储的固定密钥一致时,输出密码校验成功结果,否则,输出密码校验失败结果;
步骤4.3、在输出密码校验成功结果时,门禁设备端进行开锁操作。
4.根据权利要求3所述的一种智慧社区楼宇对讲系统动态密码开锁方法,其特征在于:所述固定密钥为门禁设备端首次接入服务器端时,云服务器端产生的与该门禁设备端对应的位移密钥;
所述服务器端产生固定密钥后,将该固定密钥与门禁设备ID进行关联保存,并将固定密钥下发至门禁设备存储。
5.根据权利要求3所述的一种智慧社区楼宇对讲系统动态密码开锁方法,其特征在于:所述步骤1中,用户通过APP端从服务器端获取动态码具体如下:
用户通过APP端向服务器端发送获取动态密码指令;
服务器端接收获取动态密码指令后,获取当前系统时间戳和相应门禁设备的固定密钥,并将两者作为生成因子通过签名算法编码,生成动态码;
服务器端将动态码返回至APP端。
6.根据权利要求3所述的一种智慧社区楼宇对讲系统动态密码开锁方法,其特征在于:所述服务器端的系统时间与门禁设备端的系统时间一致。
7.一种智慧社区楼宇对讲系统动态密码开锁设备,其特征在于:所述设备包括处理器和存储器;
所述存储器用于存储一个或多个软件程序,所述一个或多个程序包括指令,所述指令当被所述处理器执行时使所述处理器执行权利要求3-5任一项所述的开锁方法。
8.一种计算机可读存储介质,其特征在于:所述机算机可读存储介质中存储有指令,当所述指令在终端设备上运行时,使得所述终端设备执行如权利要求3-5任一项所述的开锁方法。
9.一种计算机软件程序产品,其特征在于:所述计算机软件程序产品在终端设备上运行时,使得所述终端设备执行如权利要求3-5任一项所述的开锁方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110141262.XA CN112863017A (zh) | 2021-02-02 | 2021-02-02 | 一种智慧社区楼宇对讲系统动态密码开锁装置、方法、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110141262.XA CN112863017A (zh) | 2021-02-02 | 2021-02-02 | 一种智慧社区楼宇对讲系统动态密码开锁装置、方法、设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112863017A true CN112863017A (zh) | 2021-05-28 |
Family
ID=75987736
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110141262.XA Pending CN112863017A (zh) | 2021-02-02 | 2021-02-02 | 一种智慧社区楼宇对讲系统动态密码开锁装置、方法、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112863017A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113343946A (zh) * | 2021-08-02 | 2021-09-03 | 深圳市顺易通信息技术有限公司 | 基于物联网的交接柜及其控制系统、控制方法 |
| CN113726508A (zh) * | 2021-08-30 | 2021-11-30 | 北京博瑞翔伦科技发展有限公司 | 一种用于无人仓离线智能锁的totp算法及系统 |
| CN113903109A (zh) * | 2021-10-20 | 2022-01-07 | 钛医(北京)科技有限公司 | 运输箱开启方法、系统及电子设备 |
| CN114120497A (zh) * | 2021-12-28 | 2022-03-01 | 深圳市欧瑞博科技股份有限公司 | 智能门锁的通信方法、装置、智能门锁及存储介质 |
| CN115147960A (zh) * | 2022-05-18 | 2022-10-04 | 阿里云计算有限公司 | 电子锁处理方法以及装置 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105825558A (zh) * | 2016-03-15 | 2016-08-03 | 成都爆米花信息技术有限公司 | 一种通用型智能门锁 |
| CN106157390A (zh) * | 2015-03-12 | 2016-11-23 | 厦门宏泰睿通安全技术开发有限公司 | 一种带安全认证的可视楼宇对讲门禁系统及其工作方法 |
| CN108615284A (zh) * | 2018-04-17 | 2018-10-02 | 上海凡米智能科技有限公司 | 一种可离线工作的二维码动态门禁系统及解锁方法 |
| CN109300201A (zh) * | 2018-06-14 | 2019-02-01 | 北京玛泰科技有限公司 | 一种智能安全锁及其加密系统和加密方法 |
| CN109905235A (zh) * | 2017-12-08 | 2019-06-18 | 北京邮电大学 | 一种智能锁解锁方法、智能锁、终端、服务器及系统 |
| CN110430055A (zh) * | 2019-08-13 | 2019-11-08 | 北京百佑科技有限公司 | 离线密码生成方法、离线密码验证方法和门锁管理服务器 |
| KR20190141423A (ko) * | 2018-06-14 | 2019-12-24 | 주식회사 아이트로 | 출입 인증 관리 시스템 |
| CN212341934U (zh) * | 2020-05-28 | 2021-01-12 | 青岛海纳云科技控股有限公司 | 一种联网门锁系统 |
-
2021
- 2021-02-02 CN CN202110141262.XA patent/CN112863017A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106157390A (zh) * | 2015-03-12 | 2016-11-23 | 厦门宏泰睿通安全技术开发有限公司 | 一种带安全认证的可视楼宇对讲门禁系统及其工作方法 |
| CN105825558A (zh) * | 2016-03-15 | 2016-08-03 | 成都爆米花信息技术有限公司 | 一种通用型智能门锁 |
| CN109905235A (zh) * | 2017-12-08 | 2019-06-18 | 北京邮电大学 | 一种智能锁解锁方法、智能锁、终端、服务器及系统 |
| CN108615284A (zh) * | 2018-04-17 | 2018-10-02 | 上海凡米智能科技有限公司 | 一种可离线工作的二维码动态门禁系统及解锁方法 |
| CN109300201A (zh) * | 2018-06-14 | 2019-02-01 | 北京玛泰科技有限公司 | 一种智能安全锁及其加密系统和加密方法 |
| KR20190141423A (ko) * | 2018-06-14 | 2019-12-24 | 주식회사 아이트로 | 출입 인증 관리 시스템 |
| CN110430055A (zh) * | 2019-08-13 | 2019-11-08 | 北京百佑科技有限公司 | 离线密码生成方法、离线密码验证方法和门锁管理服务器 |
| CN212341934U (zh) * | 2020-05-28 | 2021-01-12 | 青岛海纳云科技控股有限公司 | 一种联网门锁系统 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113343946A (zh) * | 2021-08-02 | 2021-09-03 | 深圳市顺易通信息技术有限公司 | 基于物联网的交接柜及其控制系统、控制方法 |
| CN113726508A (zh) * | 2021-08-30 | 2021-11-30 | 北京博瑞翔伦科技发展有限公司 | 一种用于无人仓离线智能锁的totp算法及系统 |
| CN113726508B (zh) * | 2021-08-30 | 2024-04-02 | 北京博瑞翔伦科技发展有限公司 | 一种用于无人仓离线智能锁的totp算法及系统 |
| CN113903109A (zh) * | 2021-10-20 | 2022-01-07 | 钛医(北京)科技有限公司 | 运输箱开启方法、系统及电子设备 |
| CN114120497A (zh) * | 2021-12-28 | 2022-03-01 | 深圳市欧瑞博科技股份有限公司 | 智能门锁的通信方法、装置、智能门锁及存储介质 |
| CN115147960A (zh) * | 2022-05-18 | 2022-10-04 | 阿里云计算有限公司 | 电子锁处理方法以及装置 |
| WO2023221950A1 (zh) * | 2022-05-18 | 2023-11-23 | 阿里云计算有限公司 | 电子锁处理方法以及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112863017A (zh) | 一种智慧社区楼宇对讲系统动态密码开锁装置、方法、设备及存储介质 | |
| CN106330850B (zh) | 一种基于生物特征的安全校验方法及客户端、服务器 | |
| CN109741500B (zh) | 一种智能锁的临时密码的设置及其验证方法 | |
| CN108830983B (zh) | 一种基于区块链的门禁系统及其工作方法 | |
| CN109903433B (zh) | 一种基于人脸识别的门禁系统及门禁控制方法 | |
| CN102262793B (zh) | 门禁控制方法及门禁控制系统 | |
| US8689300B2 (en) | Method and system for generating digital fingerprint | |
| JP3595109B2 (ja) | 認証装置、端末装置、および、それら装置における認証方法、並びに、記憶媒体 | |
| Kumar | A New Secure Remote User Authentication Scheme with Smart Cards. | |
| CN109687965A (zh) | 一种保护网络中用户身份信息的实名认证方法 | |
| CN102457491B (zh) | 动态身份认证方法和系统 | |
| CN106572076A (zh) | 一种Web服务访问方法、一种客户端、一种服务端 | |
| CN112383401B (zh) | 一种提供身份鉴别服务的用户名生成方法及系统 | |
| CN110177134A (zh) | 一种基于多云存储的安全密码管理器及其使用方法 | |
| CN109285256A (zh) | 基于区块链身份验证的机房进门权限给定方法 | |
| CN109743174A (zh) | 电力监测安全管控系统程序更新的监管方法 | |
| CN115842680B (zh) | 一种网络身份认证管理方法及系统 | |
| CN104734856A (zh) | 一种抗服务器端信息泄露的口令认证方法 | |
| CN113852628A (zh) | 一种去中心化的单点登录方法、装置及存储介质 | |
| Pampori et al. | Securely eradicating cellular dependency for e-banking applications | |
| CN115550002B (zh) | 一种基于tee的智能家居远程控制方法及相关装置 | |
| CN101425925B (zh) | 提供数据通信认证的方法、系统和设备 | |
| CN115438320A (zh) | 一种基于区块链和数字指纹的隐匿数据确权方法 | |
| CN108566365B (zh) | 一种基于声波技术的智能门锁开启方法 | |
| Han et al. | Offline authentication scheme based on blockchain technology for smart lock |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210528 |
|
| RJ01 | Rejection of invention patent application after publication |