CN115359595A - 基于二维码为载体的粤居码门禁控制方法 - Google Patents

基于二维码为载体的粤居码门禁控制方法 Download PDF

Info

Publication number
CN115359595A
CN115359595A CN202210832680.8A CN202210832680A CN115359595A CN 115359595 A CN115359595 A CN 115359595A CN 202210832680 A CN202210832680 A CN 202210832680A CN 115359595 A CN115359595 A CN 115359595A
Authority
CN
China
Prior art keywords
access control
key
code
dimensional code
basic data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210832680.8A
Other languages
English (en)
Inventor
谭尤栋
王洪会
熊娜
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong Chengqi Technology Co ltd
Original Assignee
Guangdong Chengqi Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong Chengqi Technology Co ltd filed Critical Guangdong Chengqi Technology Co ltd
Priority to CN202210832680.8A priority Critical patent/CN115359595A/zh
Publication of CN115359595A publication Critical patent/CN115359595A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/27Individual registration on entry or exit involving the use of a pass with central registration
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • G07C9/257Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Human Computer Interaction (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Lock And Its Accessories (AREA)

Abstract

本发明公开了基于二维码为载体的粤居码门禁控制方法,包括以下步骤:安装注册门禁APP,创建门禁名称与门禁基础数据,随机生成不重复的id,id以二维码为载体;二维码对准门禁设备的二维码识别区,获取该门禁设备的门禁基础数据与密钥;获取密钥后与服务器联网,验证相关mac、密钥及门禁基础数据;验证通过,门禁基础数据与密钥由服务端下放到门禁设备;门禁设备获取门禁基础数据后,尝试与门禁TCP服务连接;服务端验证第一密钥成功;下发与开门权限相关的开门所需密钥与开门信息;打开粤居码,对准二维码识别区进行识别,判断是否放行;依托二维码为载体,一次安全获取密钥,一次密钥认证,一设备多密钥,多设备不同密钥,同一个设备可多次解绑、绑定。

Description

基于二维码为载体的粤居码门禁控制方法
技术领域
本发明涉及门禁控制技术领域,具体涉及基于二维码为载体的粤居码门禁控制方法。
背景技术
二维码的诞生二维码是20世纪70年代在一维条码技术基础上由日本发明的一项将数据信息记录在图形中的条码技术,二维码相较于一维条码具有信息容量大、密度高、纠错能力强、存储信息范围广、译码可靠性高、保密防伪性强、信息传输效率高等特征优势,已发展成为信息传播的重要载体和入口。
目前市面上的门禁设备存在以下缺点:(1)从宏观上来看大类有两种,一种是带有屏幕设备,一种是不带有屏幕设备,个人或者机构采购此类设备时,都必须要有专业人士帮忙初始化配置(带有屏幕),需要配置初始ip、密钥等诸多参数,特别是后期设备出现故障,进行替换和更新升级时都需要从新配置,在人工干预操作下,配置出错,周期长,排查问题难,人工成本过高等随之呈现,特别是在没有屏幕的设备上,需要从软件层面进行从新初始化,一旦一个机器出厂,很难在对其密钥进行调整修改,比如IC卡门禁,就是将密钥写死在设备内,跟新起来更加麻烦;(2)目前市面上的门禁设备,需要手动配置IP、密钥、诸多初始参数,操作非常繁琐,人工操作很容易出现错误,并且不能做到一个设备一份独立密钥,我们在使用二维码初始化时,一是方便快捷操作简单,二是对于密钥做到一个设备独立一份密钥,最大限度保证设备安全。
发明内容
本发明的目的就在于为了解决上述问题,而提供基于二维码为载体的粤居码门禁控制方法,包括以下步骤:
步骤S1,安装注册门禁APP,创建门禁名称与门禁基础数据,随机生成不重复的id,所述不重复的id采用两组SM2上传、下载密钥,所述id以二维码为载体;
步骤S2,将二维码对准门禁设备的二维码识别区,门禁设备根据二维码内域名及参数,获取该门禁设备的门禁基础数据与密钥;
其中,所述密钥为由第一密钥与第二密钥组成的密钥组,所述第一密钥与第二密钥为非对称密钥,所述第一密钥是设备到服务端使用的加密密钥,所述第二密钥是用于解密服务端到终端数据的密钥;
步骤S3,获取密钥后与服务器联网,验证相关mac、密钥及门禁基础数据是否为该门禁设备生成的二维码内容;
步骤S4,绑定,验证通过后,门禁基础数据与密钥由服务端下放到门禁设备内,进行加密保存;
步骤S5,门禁设备获取门禁基础数据后,尝试与门禁TCP服务连接;
步骤S6,服务端验证第一密钥成功;
步骤S7,下发与开门权限相关的开门所需密钥与开门信息;
步骤S8,打开粤居码,对准二维码识别区,二维码识别认证成功,则门禁设备进行放行,认证失败,则禁止通行。
优选的,步骤S1中,所述门禁基础数据包括机构id、小区或社区id、门禁id、门禁名称,所述id具有时效性,所述id的时效范围为0.5min-3min。
优选的,步骤S2中,一个门禁设备对应一组密钥组,不同设备之间的密钥组不同。
优选的,步骤S5中,门禁设备与门禁TCP服务连接过程中出现网络失败时,会重试继续连接。
优选的,步骤S7中,所述开门信息包括IC读密钥、粤居码公钥、IC卡黑白名单、人脸数据、CPU卡密钥及设备基础配置。
本发明的有益效果是:
(1)操作便捷,无需专业人员配置门禁,可由使用者自行、自由配置,无需将设备绑定死,提高了门禁设备的使用便利度;
(2)依托二维码为载体,一次安全获取密钥,一次密钥认证,一设备多密钥,多设备不同密钥,在线激活离线也可使用,同一个设备可多次解绑、绑定,可重复使用,安全性能高,使用成本低;
(3)采用SM2加密,本地存储,具有安全可靠的优点。
附图说明
图1为本发明基于二维码为载体的粤居码门禁控制方法示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1:
如图1所示:
本实施例中基于二维码为载体的粤居码门禁控制方法,包括以下步骤:
步骤S1,安装注册门禁APP,创建门禁名称与门禁基础数据,随机生成不重复的id,所述不重复的id采用两组SM2上传、下载密钥,所述id以二维码为载体;
其中,所述门禁基础数据包括机构id、小区或社区id、门禁id、门禁名称,所述id具有时效性,所述id的时效范围为0.5min-3min;
步骤S2,将二维码对准门禁设备的二维码识别区,门禁设备根据二维码内域名及参数,获取该门禁设备的门禁基础数据与密钥;
其中,所述密钥为由第一密钥与第二密钥组成的密钥组,所述第一密钥与第二密钥为非对称密钥,所述第一密钥是设备到服务端使用的加密密钥,所述第二密钥是用于解密服务端到终端数据的密钥;
且一个门禁设备对应一组密钥组,不同设备之间的密钥组不同;
步骤S3,获取密钥后与服务器联网,验证相关mac、密钥及门禁基础数据是否为该门禁设备生成的二维码内容;
步骤S4,绑定,验证通过后,门禁基础数据与密钥由服务端下放到门禁设备内,进行加密保存;
步骤S5,门禁设备获取门禁基础数据后,尝试与门禁TCP服务连接;
其中,门禁设备与门禁TCP服务连接过程中出现网络失败时,会重试继续连接;
步骤S6,服务端验证第一密钥成功;
步骤S7,下发与开门权限相关的开门所需密钥与开门信息;
其中,所述开门信息包括IC读密钥、粤居码公钥、IC卡黑白名单、人脸数据、CPU卡密钥及设备基础配置;
步骤S8,打开粤居码,对准二维码识别区,二维码识别认证成功,则门禁设备进行放行,认证失败,则禁止通行;
其中,所述门禁设备支持粤居码识别、认证、粤居码防伪识别,超时识别,持码人员所属小区、房屋等基础数据识别能力。
适用于上述基于二维码为载体的粤居码门禁控制方法的终端包括集成门禁TCP服务系统的服务器、用于承载二维码的移动终端及带有二维码识别功能的门禁设备,所述服务器、移动终端及门禁设备之间相互连接。
本实施例中基于二维码为载体的粤居码门禁控制方法,使用时,用户安安装注册门禁APP,创建自己的门禁名称后,可随机生成不重复id,且该id有时效性,其时效为1分钟,随机生成的id以二维码为载体,将二维码对准禁二维码识别区,门禁设备会根据二维码内域名及随机参数,获取该门禁设备的门禁基础数据与密钥,门禁基础数据包括机构id、小区或社区id、门禁id、门禁名称,用于门禁上传数据私钥,用于解密服务器下发所有命令公钥等密钥,所述密钥为由第一密钥与第二密钥组成的密钥组,获取第一密钥与第二密钥后与服务器联网动作,验证相关mac、密钥及门禁基础数据后,开始同步五种其他用户不同场景开门相关参数与密钥(其他数据根据用户使用种类和数量决定,数据大由几千到上万不等),只要扫描一次完成上万数据的同步与绑定,且在对门禁设备更换或解绑时,只要在后台进行解绑,则快速完成,不需要设施人员干预,快速完成设备接入与更换,相对于传统的门禁设备而言,传统的门禁设备在安装使用中,用户不得不依赖于门禁设备生产工作的技术人员,包括安装、更新、更换,都需要与门禁设备生产工作的技术人员取得密切联系与沟通,用户无法独自完成,加大使用者难度和使用成本,而本发明基于二维码为载体的粤居码门禁控制方法及终端,通过采用二维码方式进行绑定与解绑,用户可自由更换设备,不再依赖于门禁设备生产工作的技术人员,提高了用户使用便利度,大大缩减了技术人员的劳动强度与工作成本,方便开拓门禁市场,有利于智能化社区,智能化门禁进入普通大众社区,对使用者降低了技术门槛,同时能够推送智能门禁快速落地,构建智慧城市,智慧社区。
于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。

Claims (5)

1.基于二维码为载体的粤居码门禁控制方法,其特征在于,包括以下步骤:
步骤S1,安装注册门禁APP,创建门禁名称与门禁基础数据,随机生成不重复的id,所述不重复的id采用两组SM2上传、下载密钥,所述id以二维码为载体;
步骤S2,将二维码对准门禁设备的二维码识别区,门禁设备根据二维码内域名及参数,获取该门禁设备的门禁基础数据与密钥;
其中,所述密钥为由第一密钥与第二密钥组成的密钥组,所述第一密钥与第二密钥为非对称密钥,所述第一密钥是设备到服务端使用的加密密钥,所述第二密钥是用于解密服务端到终端数据的密钥;
步骤S3,获取密钥后与服务器联网,验证相关mac、密钥及门禁基础数据是否为该门禁设备生成的二维码内容;
步骤S4,绑定,验证通过后,门禁基础数据与密钥由服务端下放到门禁设备内,进行加密保存;
步骤S5,门禁设备获取门禁基础数据后,尝试与门禁TCP服务连接;
步骤S6,服务端验证第一密钥成功;
步骤S7,下发与开门权限相关的开门所需密钥与开门信息;
步骤S8,打开粤居码,对准二维码识别区,二维码识别认证成功,则门禁设备进行放行,认证失败,则禁止通行。
2.根据权利要求1所述的基于二维码为载体的粤居码门禁控制方法,其特征在于:步骤S1中,所述门禁基础数据包括机构id、小区或社区id、门禁id、门禁名称,所述id具有时效性,所述id的时效范围为0.5min-3min。
3.根据权利要求1所述的基于二维码为载体的粤居码门禁控制方法,其特征在于:步骤S2中,一个门禁设备对应一组密钥组,不同设备之间的密钥组不同。
4.根据权利要求1所述的基于二维码为载体的粤居码门禁控制方法,其特征在于:步骤S5中,门禁设备与门禁TCP服务连接过程中出现网络失败时,会重试继续连接。
5.根据权利要求1所述的基于二维码为载体的粤居码门禁控制方法,其特征在于:步骤S7中,所述开门信息包括IC读密钥、粤居码公钥、IC卡黑白名单、人脸数据、CPU卡密钥及设备基础配置。
CN202210832680.8A 2022-07-15 2022-07-15 基于二维码为载体的粤居码门禁控制方法 Pending CN115359595A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210832680.8A CN115359595A (zh) 2022-07-15 2022-07-15 基于二维码为载体的粤居码门禁控制方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210832680.8A CN115359595A (zh) 2022-07-15 2022-07-15 基于二维码为载体的粤居码门禁控制方法

Publications (1)

Publication Number Publication Date
CN115359595A true CN115359595A (zh) 2022-11-18

Family

ID=84032399

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210832680.8A Pending CN115359595A (zh) 2022-07-15 2022-07-15 基于二维码为载体的粤居码门禁控制方法

Country Status (1)

Country Link
CN (1) CN115359595A (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103916842A (zh) * 2012-12-30 2014-07-09 北京握奇数据系统有限公司 一种用户id和外接设备进行绑定和校验的方法
CN105069876A (zh) * 2015-08-04 2015-11-18 珠海格力电器股份有限公司 智能门禁控制的方法和系统
CN105337733A (zh) * 2015-11-25 2016-02-17 杭州晟元数据安全技术股份有限公司 一种基于同步异步密钥核验相结合的二维码锁控方法
CN105678869A (zh) * 2014-11-19 2016-06-15 深圳前海维盟网络科技有限公司 门禁智能控制器、门禁智能控制系统及其门禁开启方法
CN106652135A (zh) * 2016-12-22 2017-05-10 深圳市麦驰安防技术有限公司 基于云技术及二维码技术的门禁控制方法及其系统
CN108615284A (zh) * 2018-04-17 2018-10-02 上海凡米智能科技有限公司 一种可离线工作的二维码动态门禁系统及解锁方法
CN111047750A (zh) * 2018-10-12 2020-04-21 杭州海康威视数字技术股份有限公司 一种对离线门禁设备进行控制的方法、设备及系统
CN114155639A (zh) * 2021-12-09 2022-03-08 天翼物联科技有限公司 基于物联网的门禁控制方法、门禁系统及存储介质

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103916842A (zh) * 2012-12-30 2014-07-09 北京握奇数据系统有限公司 一种用户id和外接设备进行绑定和校验的方法
CN105678869A (zh) * 2014-11-19 2016-06-15 深圳前海维盟网络科技有限公司 门禁智能控制器、门禁智能控制系统及其门禁开启方法
CN105069876A (zh) * 2015-08-04 2015-11-18 珠海格力电器股份有限公司 智能门禁控制的方法和系统
CN105337733A (zh) * 2015-11-25 2016-02-17 杭州晟元数据安全技术股份有限公司 一种基于同步异步密钥核验相结合的二维码锁控方法
CN106652135A (zh) * 2016-12-22 2017-05-10 深圳市麦驰安防技术有限公司 基于云技术及二维码技术的门禁控制方法及其系统
CN108615284A (zh) * 2018-04-17 2018-10-02 上海凡米智能科技有限公司 一种可离线工作的二维码动态门禁系统及解锁方法
CN111047750A (zh) * 2018-10-12 2020-04-21 杭州海康威视数字技术股份有限公司 一种对离线门禁设备进行控制的方法、设备及系统
CN114155639A (zh) * 2021-12-09 2022-03-08 天翼物联科技有限公司 基于物联网的门禁控制方法、门禁系统及存储介质

Similar Documents

Publication Publication Date Title
CN108961475B (zh) 一种门禁部署方法及门禁部署服务器
CN104270338B (zh) 一种电子身份注册及认证登录的方法及其系统
CN104025542B (zh) 终端用户设备配置数据的备份和恢复的方法及设备
US7770212B2 (en) System and method for privilege delegation and control
US8707024B2 (en) Methods and systems for managing identity management security domains
EP3222025B1 (fr) Procédé de contrôle d'accès a un système de production d'un système informatique non connecté à un système d'information dudit système informatique
CN110808991B (zh) 一种安全通信连接的方法、系统、电子设备及存储介质
CN102177676A (zh) 家庭网络中由控制点设置受控设备的安全性的系统及方法
WO2004053667A2 (en) Identity management system for automatic user authentication
CN109121124A (zh) 一种基于客户端的蓝牙mesh设备入网流程实现方法
CN104424676A (zh) 身份信息发送方法、装置和门禁读卡器及门禁系统
CN108712246B (zh) 一种智能家居设备和系统以及访客密码获取方法
CN104105096A (zh) 一种ipc设备的无线接入方法
CN103546890B (zh) 用于进行wi-fi网络配置的方法和wi-fi无线网络设备
CN115810232A (zh) 一种基于离线二维码与人脸特征值的通行管控方法
CN112989320B (zh) 一种用于密码设备的用户状态管理系统及方法
DE102017121648B3 (de) Verfahren zum anmelden eines benutzers an einem endgerät
CN113205628A (zh) 一种基于生物特征识别的智能门锁控制方法及系统
CN115359595A (zh) 基于二维码为载体的粤居码门禁控制方法
CN112929387A (zh) 应用于智慧社区的宽带网络多重认证、加密方法
CN209882108U (zh) 一种用于手机终端安全接入信息网络的装置
CN107704251A (zh) 一种基于电脑授权管理的otp安全烧写方法
CN109995763A (zh) 一种基于云锁的指纹头加密方法及系统
CN107454091A (zh) 一种路由器上网控制方法及系统,一种路由器
CN100474825C (zh) 域认证和用户网络权限控制统一处理的方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination