WO2015014232A1

WO2015014232A1 - 一种鉴权系统及其发射终端、接收终端和权限认证方法

Info

Publication number: WO2015014232A1
Application number: PCT/CN2014/082850
Authority: WO
Inventors: 刘若鹏; 徐思路
Original assignee: 深圳光启创新技术有限公司
Priority date: 2013-07-31
Filing date: 2014-07-23
Publication date: 2015-02-05
Also published as: EP3029906A1; US20160150411A1; CN103825871A; EP3029906A4; JP2016536889A; CN103825871B; EP3029906B1; US10771968B2; KR20160039227A; KR102056722B1

Abstract

本申请公开了一种鉴权系统及其发射终端、接收终端和权限认证方法，鉴权系统包括发射终端、接收终端和管理服务器，发射终端包括发射机，接收终端包括接收机和控制器。接收机设有信息发射模块和光接收模块，发射机设有信息接收模块和光发射模块。接收机将其所对应的识别码信息集通过信息发射模块传播出去，发射机接收到识别码信息集后，首先由发射机对其自身的权限进行第一次权限认证，认证通过后，发射机才允许自身发射其自身识别码的光信号，减少了发射机因不受控发射其自身识别码的光信号而带来的安全风险。在发射机发射其自身识别码的光信号后，接收机根据接收到的光信号进行第二次权限认证，进一步提供了鉴权系统的安全性。

Description

一种鉴权系统及其发射终端、接收终端和权限认证方法技术领域

本申请涉及一种鉴权系统，尤其涉及一种将身份识别码调制为光信号、并对光信号进行认证的光子鉴权系统。

背景技术

目前常见的鉴权系统中，通常包括接收终端和发射终端，发射终端具有设定的权限，接收终端接收发射终端发出的鉴权信息，对发射终端进行认证，认证通过后可允许发射终端对接收终端进行某种操作。例如门禁系统中，相关的技术解决方案都是采用 RFID (射频）卡或 IC卡等非接触感应卡进行安全认证。利用感应卡进行工作的门禁系统就是感应卡门禁系统，感应卡门禁系统通过感应卡传递信息到读卡机，读卡机再传送感应卡信息到门禁控制器，门禁控制器在判断该卡片是否为有效的卡片后将判断结果再传输回读卡机，如果该卡片是有效卡片，读卡机就会"哔"一声，代表是有效卡片，同时门禁控制器控制打开电锁，进行开门；当卡片是无效卡时，读卡机会不做任何动作，也无任何声音，而电锁也不会有任何反应。然而随着破解技术的不断发展，目前 RFID卡都能轻易地遭到破解并将卡信息进行复制，存在很大的安全问题。 IC卡的破解难度较高，但目前也出现了可进行破解的方法，安全性问题依然存在。

除了上述的感应卡门禁系统外，也有一些通过可见光传输信号的门禁系统开始了应用。这种门禁系统主要通过可见光的方式进行无线信息传输，其通过 LED光源的高频率闪烁来进行通信，通常包括发射端和接收端，其中发射端中的 LED以人眼觉察不到的频率进行频闪发光，在特定时间周期内，有光表示二进制信号 "1"，无光表示二进制信号 "0"; 而接收端（相当于读卡器）则通过光敏电阻等光电转换元件将光信号转换为电信号，并进行解码，得到相应的卡信号，再传给门禁控制器，由门禁控制器判断该发射端是否具有开门权限，从而是否打开门锁等。以上利用可见光进行近距离通信来传输发射端信息的解决方案也是可行的。但由于可见光可只通过触发发射端而发出，并且是采用快速闪烁来传输光信号的，所以其可能会被高速摄像机进行拍摄而获得可见光频闪信息，再通过闪烁变化而分析出所传输的信息内容，即使其在发射机对信息的内容进行了加密，但被拍摄的内容也有可能被非法复制而制作成相同的发射装置而发射复制的光信号，从而一样可以打开光子门禁系统的门锁，因此也存在一定的安全隐患。发明内容

本申请提供一种鉴权系统及其发射终端、接收终端和权限认证方法，防止非法复制的发射装置，提高鉴权系统的安全性。

根据本申请的第一方面，本申请提供一种鉴权系统，包括发射终端、接收终端和管理服务器，上述发射终端包括发射机，上述接收终端包括接收机和控制器，上述控制器分别与接收机和管理服务器通信连接，其中，上述管理服务器存储有与各接收机对应的识别码信息集；上述接收机包括信息发射模块和光接收模块，上述信息发射模块和光接收模块分别与控制器通信连接，上述信息发射模块将获取的上述识别码信息集向外传播，上述光接收模块在接收到发射机的光信号后至少进行光电转换，输出发射源信息至控制器；上述控制器在接收到发射源信息后，根据发射源信息进行第二次权限认证；上述发射机包括处理器、信息接收模块和光发射模块，上述处理器分别与信息接收模块和光发射模块相连；上述信息接收模块接收到上述信息发射模块发射的上述识别码信息集后传输给处理器，上述处理器根据接收到的上述识别码信息集对发射机是否有操作权限进行第一次权限认证，根据认证结果控制光发射模块发射光信号的使能状态。

在一种实施例中，上述识别码信息集包括与该接收机对应的所有发射机的唯一识别码信息，上述处理器将发射机自身的唯一识别码与接收到的上述识别码信息集进行比对，如果接收到的上述识别码信息集中包括与其自身的唯一识别码相同的识别码，则控制光发射模块变换到允许将自身的发射源信息转换成光信号发射出去的工作状态，否则控制光发射模块处于禁止将自身的发射源信息转换成光信号发射出去的工作状态，上述发射源信息中至少包括发射机的唯一识别码。上述控制器在接收到发射源信息后，将发射源信息中的唯一识别码和上述识别码信息集进行比对，在判断上述识别码信息集中包括唯一识别码时通过第一次权限认证。

根据本申请的第三方面，本申请提供一种接收终端，上述接收终端包括接收机和控制器，上述接收机包括信息发射模块和光接收模块，上述信息发射模块和光接收模块分别与控制器通信连接，上述信息发射模块将识别码信息集向外传播；上述光接收模块在接收到发射源光信号后至少进行光电转换，输出发射源信息至控制器，上述控制器在接收到发射源信息后，根据发射源信息进行第二次权限认证。

根据本申请的第四方面，本申请提供一种鉴权系统权限认证方法，上述鉴权系统包括发射终端和接收终端，上述发射终端包括发射机，上述接收终端包括相连的接收机和控制器，上述方法包括：接收机将获取到的与其对应的识别码信息集向外传播；发射机接收到接收机发射的上述识别码信息集后，根据接收到的上述识别码信息集对自身是否有操作权限进行第一次权限认证，根据认证结果确定是否允许将自身的发射源信息转换成光信号发射出去，上述发射源信息中至少包括发射机的唯一识别码；当接收终端通过光接收模块接收到发射机以光信号形式发出的发射源信息后，控制器对发射源信息进行第二次权限认证。

在一种实施例中，上述鉴权系统为门禁系统，控制器在对发射源信息进行第二次权限认证后根据认证结果确定是否输出开锁的控制信号。

根据本申请的第五方面，本申请提供发射终端的权限认证方法，包括：接收接收机发射的识别码信息集；根据接收到的上述识别码信息集对自身是否有操作权限进行第一次权限认证；根据认证结果确定是否允许将自身的发射源信息转换成光信号发射出去，发射源信息中至少包括与该发射终端对应的唯一识别码。

根据本申请的第六方面，本申请提供接收终端的权限认证方法，包括：接收机将识别码信息集向外传播；当接收终端通过光接收模块接收到发射机以光信号形式发出的发射源信息后，控制器对发射源信息进行第二次权限认证。

本申请在鉴权系统的接收机设有信息发射模块和光接收模块，发射机设有信息接收模块和光发射模块。接收机将其所对应的识别码信息集通过信息发射模块传播出去，发射机在进入到接收机的传播范围内时，才可接收到接收机发出的识别码信息，首先由发射机对其自身是否有操作权限进行第一次权限认证，只有在其自身有权限操作时，即只有在该发射机有权限操作该接收机时，发射机才允许自身发射其自身唯一识别码的光信号，减少了发射机因不受控发射其自身识别码的光信号而带来的安全风险。在发射机发射其自身识别码的光信号后，接收机根据接收到的光信号进行第二次权限认证，进一步提高了鉴权系统的安全性。

附图说明

图 1为本申请一种实施例的结构示意图；

图 2a为本申请一种实施例的门禁系统的结构示意图；

图 2b为本申请另一种实施例的门禁系统的结构示意图；

图 3为本申请又一种实施例中发射机的结构示意图；

图 4为本申请一种实施例中门禁系统中第一次权限认证的流程图；

图 5为本申请一种实施例中门禁系统中第二次权限认证的流程图。具体实施方式

下面通过具体实施方式结合附图对本发明作进一步详细说明。

本申请的鉴权系统可应用于门禁系统，也可以应用于如各种消费管理系统、交易系统、地铁系统等需要授权的系统，消费管理系统可以是涉及购物卷、票务管理、打折卷或会员卡等需要授权的系统。如图 1所示，鉴权系统包括发射终端、接收终端和管理服务器 50，发射终端包括发射机 10，接收终端包括接收机 20和控制器 30，控制器 30分别与接收机 20和管理服务器 50通信连接，管理服务器 50存储有与各接收机对应的识别码信息集。接收机 20包括信息发射模块 21和光接收模块 22，信息发射模块 21和光接收模块 22分别与控制器 30通信连接。发射机 10包括处理器 11、信息接收模块 12和光发射模块 13，处理器 11分别与信息接收模块 12和光发射模块 13相连。其工作流程为：接收机 20将获取到的与其对应的识别码信息通过信息发射模块 21向外传播；发射机 10通过信息接收模块 12接收到接收机发射的识别码信息集后，将识别码信息集传送给处理器 11，处理器 11根据接收到的上述识别码信息集对自身是否有操作权限进行第一次权限认证，根据认证结果确定是否允许将自身的发射源信息通过光发射模块 13 转换成光信号发射出去，发射源信息中至少包括发射机的唯一识别码；当接收终端通过光接收模块 22接收到发射机以光信号形式发出的发射源信息后传送给控制器 30，控制器 30对发射源信息进行第二次权限认证，根据认证结果进行某种动作，例如控制器根据认证结果确定是否输出相应的控制信号。根据鉴权系统的不同应用，控制器输出的控制信号的作用也不同，例如，当鉴权系统为门禁系统、消费管理系统或地铁系统时，鉴权系统还包括设置为在打开和关闭状态之间切换的门禁开关装置，控制器还与门禁开关装置通信连接，控制器在根据发射源信息进行第二次权限认证后，根据认证结果确定是否输出控制信号至门禁开关装置，控制信号的作用可以是控制鉴权系统的门禁开关装置打开，（例如控制可控锁开锁，或控制闸口打开）。当鉴权系统为交易系统时，交易系统还包括收银机、 P0S 机或电脑，控制器还与收银机或 P0S机通信连接，控制器在根据发射源信息进行第二次权限认证后，根据认证结果确定是否输出收银的控制信号至收银机、 P0S 机或电脑，控制信号的作用是控制收银机、 P0S机或电脑按照预定的方式收款等。

实施例一：

本实施例中，以鉴权系统为门禁系统为例进行说明，管理服务器为门禁管理服务器，控制器为门禁控制器。请参考图 2a，门禁系统 100包括发射终端和接收终端，本实施例中，发射终端为发射机 110，接收终端包括接收机 120和门禁控制器 130。为达到对门的控制，门禁系统 100还包括设置为在打开和关闭状态之间切换的门禁开关装置，本实施例中，门禁开关装置为可控锁 140，在其他实施例中，门禁开关装置还可以为闸口。为方便门禁系统的管理，门禁系统 100还包括门禁管理服务器 150，门禁管理服务器 150存储有与各接收机对应的所有发射机的唯一识别码信息。其中各接收机对应的所有发射机的唯一识别码信息可以是相同的或不同的。门禁控制器 130分别与接收机 120、门禁管理服务器 150和可控锁 140通信连接，通信连接方式可以是有线连接或无线通信方式连接。为方便显示信息，门禁系统 100还包括显示器 160，显示器 160与门禁控制器 130连接，显示门禁控制器 130输出的信息。本实施例中，门禁控制器 130可从门禁管理服务器 150中获取信息，门禁控制器 130也可向接收机 120传输数据或控制接收机 120执行某个指令，门禁控制器 130还可控制可控锁 140变换所处的状态，例如控制可控锁 140变换到开锁状态或锁紧状态。可控锁 140可以是由电信号控制开锁或锁紧的电锁，也可以是由其他方式控制的锁。

本实施例中，发射机 110可将其自身唯一的识别码转换为光信号发送出去，当发射机 110对向接收机 120发射光信号时，接收机 120将接收到的光信号转换为电信号输出给门禁控制器 130，门禁控制器 130根据含有发射机 110识别码的电信号进行认证，判断发射机 110是否有打开接收机 120所控制的受控门的权限，如果有则输出控制信号控制可控锁打开。

本实施例中，接收机 120包括作为信息发射模块的第一射频模块 121和光接收模块 122，第一射频模块 121和光接收模块 122分别与门禁控制器 130通信连接。第一射频模块 121可将门禁控制器 130传输的信息转换为射频信号并发射出去，当然，在其它实施例中，第一射频模块 121还可以接收射频信号，并进行相应处理后传输给门禁控制器 130。光接收模块 122可接收光信号，并将光信号转换为电信号输出至门禁控制器 130。发射机 110包括处理器 111、作为信息接收模块的第二射频模块 112和光发射模块 113，处理器 111分别与第二射频模块 112和光发射模块 113相连。第二射频模块 112可接收射频信号，并进行相应处理后传输给处理器 111，当然，在其它实施例中，第二射频模块 112还可以向外发射射频信号。光发射模块 113可将处理器 111 输出的电信号转换给光信号并发射出去。本实施例中，门禁控制器 130定时或随机地从门禁管理服务器 150获得与接收机 120 对应的识别码信息集，识别码信息集中包括该接收机对应的（即有权限打开该接收机控制的门）所有发射机 110的唯一识别码，并将识别码信息集传输给该接收机 120; 接收机 120的第一射频模块 121从门禁控制器 130接收到识别码信息集后，根据需要进行处理，例如对识别码信息集进行加密，处理后将识别码信息集以无线射频方式在一定范围（例如数米的范围）内向外连续或间歇性传播。

发射机 110进入该范围时，第二射频模块 112可接收到第一射频模块 121发射的射频信号，第二射频模块 112将第一射频模块 121发射的识别码信息集根据需要进行处理，例如进行解密，处理后第二射频模块 112将识别码信息集发送给处理器 111，处理器 111根据接收到的上述识别码信息集对自身是否有操作该接收机控制的可控锁的权限进行第一次权限认证，并根据认证结果控制光发射模块 113发射光信号的使能状态，当认证通过时，控制光发射模块 113处于能够发射光信号的状态，当认证不通过时，控制光发射模块 113处于不能发射光信号的状态。本实施例中，一种具体的认证方案为：处理器 111将发射机 110自身的唯一识别码与接收到的识别码信息集进行比对，根据比对结果确定是否允许将自身的发射源信息转换成光信号发射出去，发射源信息中至少包括与该发射终端对应的唯一识别码，如果接收到的识别码信息集中包括与其自身的唯一识别码相同的识别码，则认为该发射机有打开该受控门的权限，则控制光发射模块 113变换到允许将自身的发射源信息转换成光信号发射出去的工作状态，光发射模块 113在变换到允许工作状态后可将自身的发射源信息转换成光信号发射出去，否则控制光发射模块 113处于禁止将自身的发射源信息转换成光信号发射出去的工作状态，或者可以维持原状态。在另外的具体实例中，识别码信息集还可以是其它信息，第一次权限认证也可以根据识别码信息集的不同采用不同的认证方法。例如识别码信息集包括接收终端的身份信息，而发射机 n o存储有其有权限操作的所有接收终端的身份信息，第一次权限认证的方法还可以是：处理器 111将接收到的识别码信息集和发射机 110存储的其有权限操作的所有接收终端的身份信息进行比对，如果发射机 110存储的其有权限操作的所有接收终端的身份信息中包含识别码信息集，则认为该发射机有打开该受控门的权限，则控制光发射模块 113变换到允许将自身的发射源信息转换成光信号发射出去的工作状态，否则控制光发射模块 113处于禁止将自身的发射源信息转换成光信号发射出去的工作状态，或者可以维持原状态，发射源信息中至少包括与该发射终端对应的唯一识别码。接收机 120的光接收模块 122在接收到光发射模块 113发射的光信号后进行光电转换，输出发射源信息的电信号至门禁控制器 130。门禁控制器 130在接收到发射源信息后，根据发射源信息进行第二次权限认证，根据认证结果确定是否输出控制可控锁开锁的控制信号。本实施例中，认证的方法例如可以是将发射源信息和识别码信息集进行比对，如果识别码信息集中包括该发射源信息，则输出第一控制信号至可控锁，控制可控锁开锁。在另一种具体实例中，认证的方法还可以是在发射源信息中还包含有该发射机对各受控门的权限信息，门禁控制器 130在接收到发射源信息后，根据权限信息判断该发射机是否有权限打开该接收机控制的受控门，如果有则输出控制可控锁开锁的控制信号。

如图 2b所示的门禁系统 200的结构示意图，当需要对识别码进行加密解密处理时，发射机 110中可以增加第一解密模块 115和第一加密模块 114，第一解密模块 115连接在处理器 111和第二射频模块 112之间，将第二射频模块 115接收到识别码信息集进行解密后输出至处理器 111 ; 第一加密模块 114设置为对自身的发射源信息进行加密，第一加密模块 114连接在处理器和光发射模块之间。接收机 120中可以增加第二加密模块 123和第二解密模块 124，第二加密模块 123连接在门禁控制器 130和第一射频模块 121之间，将从门禁控制器 130接收到的识别码信息集进行加密后输出至第一射频模块 121 ; 第二解密模块 123连接在光接收模块 122和门禁控制器 130之间，在接收到的光接收模块 122输出的光电转换后的信号后对信号进行解密，然后输出给门禁控制器 130。

实际使用过程中，发射端通常由用户携带，接收端通常安装在受控门的旁边，可控锁安装在受控门上，以通过变换其所处的状态控制受控门允许打开或禁止打开，门禁管理服务器可设置在安全的地方，例如管理员处或机房。门禁控制器通过有线通信网络或无线通信网络与门禁管理服务器进行数据通信。本实施例的工作过程如下：

1. 接收机定时通过门禁控制器从门禁管理服务器中的数据库获得当前有权限打开本接收机对应的门的所有发射机的唯一识别码。然后对所有的这些识别码进行加密，并通过接收机的射频发射模块以无线射频的方式向数米以内的小范围进行传播。

2. 当有发射机接近门附近的接收机时，就会进入到无线射频传播的范围，并开始接收无线射频传播信号。

3. 发射机对接收到的射频传播信号进行解密，并检查解密后的信号中有无与自身的唯一识别码相同的码。如果存在与发射机相同的唯一识别码，则说明本发射机是有权限打开这个接收机对应的门的。发射机在使用者按下按钮的时候，就会启动可见光发射模块，并将发射机的信息进行动态加密，通过可见光发射模块以可见光的形式发射出去。

4. 当接收机收到可见光信息后，通过可见光接收模块进行光电转换，得到利用动态密钥加密过的发射机的信息，然后利用之前相同算法生成的动态密钥对信号内容进行解密，并得到原始的发射机的信息。得到发射机的信息后，接收器会将其发送给门禁控制器，由门禁控制器对发射机的合法性权限进行第二次的判断，如果合法，则打开可控锁；不合法，则不打开可控锁，并给出非法提示。

5. 如果发射机解密射频传播信号后，没有发现存在与自身设备唯一码相符合的码，则说明本发射机没有权限打开当前对应的接收机的门锁，那即使使用者在接收机的传播范围内按下启用按钮，发射机也不会启动可见光发射模块，因此不会有可见光信号发射出去，从而门禁控制器不会有任何动作。

可见，本实施例的技术方案中，只有当发射机判断接收到的识别码信息集中包括与其自身的唯一识别码相同的识别码时，即只有发射机靠近受控门并有权限打开受控门时，用户才可操作发射机，使其发出将识别码转换后的光序列信号，不满足这两个条件的情况下发射机便不会发出将识别码转换后的光信号，减少了他人采用高速摄像机拍摄而进行复制所带来的安全隐患。当发射机可发出光信号后，接收终端接收到光信号后，对发出光信号的发射机（即发射源）再进行一次权限认证，两次认证都通过时才允许发射机打开受控门，因此本实施例中对发射机是否有权限打开受控门进行了两次认证，进一步提高了门禁系统的安全性。

本实施例中，信息发射模块通过门禁控制器从门禁管理服务器获得识别码信息集，在另外的具体实施例中，信息发射模块还可以直接从门禁管理服务器获得识别码信息集。

在另外的具体实施例中，接收机的信息发射模块还可以采用其他无线方式发射信息，例如信息发射模块可以是 Wif i发射模块、红外发射模块、蓝牙发射模块或低频电磁波发射模块，相应的，发射机的信息接收模块也可以是 Wif i接收模块、红外接收模块、蓝牙接收模块或低频电磁波接收模块。

实施例二：

请参考图 3，与上述实施例不同的是，发射机 110还包括电源 115、触发开关 116 和控制开关 117，触发开关 116与控制开关 117串联在电源 115和光发射模块 113之间，控制开关 1 Π的控制端耦合到处理器 111，根据处理器 111输出的控制信号在闭合和断开状态之间切换，当处理器 111判断接收到的识别码信息集中包括与其自身的唯一识别码相同的识别码时控制控制开关 117闭合，否则控制控制开关 117断开，触发开关 116设置为响应于用户的操作在闭合和断开状态之间进行切换。因此只有当触发开关 116与控制开关 117都闭合的状态下，光发射模块 113才能接通电源，进行工作。

有些情况下，用户进入接收机的传播范围只是经过，并不需要打开受控门，因此，用户不需要触发发射机发射光信号。为避免这种情况下控制开关 1 Π—直处于闭合状态，可在处理器 111判断接收到的识别码信息集中包括与其自身的唯一识别码相同的识别码后即启动计时器，当计时器时间到后控制控制开关 117断开。

当然，在其他的具体实施例中，本领域技术人员基于本申请公开的内容，也可以采用其他方式控制光发射模块 113在允许工作的状态和禁止工作的状态之间变换，例如在处理器 111向光发射模块 113传输发射机自身识别码的传输通路上设置开关，该开关的状态由处理器 111控制，同样可控制光发射模块 113对识别码的发射。

为增强门禁系统的安全性，使发射机 110在可控的状态下才能将其自身唯一的识别码转换为光信号发送出去，本实施例中门禁系统在进行权限认证时在二次认证的基础上还增加了基于用户触发来发射光信号和计时控制的步骤。在发射终端，先由发射机对其自身是否有权限打开受控门进行第一次认证，其流程如图 4所示，包括以下步骤：

步骤 401，接收机将获取到的与其对应的识别码信息集以无线射频方式向外连续或间歇性传播，识别码信息集包括与该接收机对应的所有发射机的唯一识别码信息。

步骤 402，发射机对自身的权限进行认证。发射机接收到接收机发射的上述识别码信息集后，将发射终端自身的唯一识别码与接收到的上述识别码信息集进行比对，如果接收到的识别码信息集中包括与该发射终端的唯一识别码相同的识别码，则通过权限认证，执行步骤 403，否则执行步骤 404，禁止将自身的发射源信息通过光发射模块转换成光信号发射出去，或者可以维持原状态。

步骤 403，发射机允许将自身的发射源信息通过光发射模块转换成光信号发射出去，并同时启动计时器。

步骤 405，发射机检测用户是否有输入的光发射触发信号，如果检测到，则执行步骤 406，否则执行步骤 407。步骤 406，基于光发射触发信号控制光发射模块将发射终端的发射源信息转换成光信号发射出去。

步骤 407，判断计时时间是否到，如果计时时间到，则执行步骤 404。否则继续执行步骤 405。

本实施例通过计时时间的控制，使发射机在对自身认证通过后超过设定时间，即禁止再发射光信号，直到下一次再通过自身认证后才又允许发射光信号，为一次的自身认证规定了一个有效期，进一步提高了光信号发射的安全性。

在接收终端，对发射机是否有权限打开受控门进行第二次认证，其执行的流程如图 5所示，包括以下步骤：

步骤 501，接收机通过光接收模块检测光信号，当接收到发射机以光信号形式发出的发射源信息时，将发射源信息进行光电转换，然后发送给门禁控制器。

步骤 502，门禁控制器对发射源信息进行权限认证，如果认证通过，则执行步骤 503 , 否则执行步骤 504。接收终端对发射源信息进行权限认证包括：将发射源信息和门禁控制器保存的识别码信息集进行比对，在判断上述识别码信息中包括发射源信息时输出控制可控锁开锁的控制信号；或者接收终端检查发射源信息中是否包含对该接收终端所控制的受控门的打开权限，如果有则输出控制可控锁开锁的控制信号。

步骤 503，输出控制可控锁开锁的控制信号，以控制可控锁打开。

步骤 504，不输出控制可控锁开锁的控制信号，可控锁保持锁上状态。

实施例三：

通常，作为开门识别码的密码是在安装手机软件时以文本形式同时装进手机 SD 卡而使用的，要修改密码时只需在电脑上生成新密码置于文本中再替换手机 SD卡中的旧文本信息。随着光子门禁系统用户的增加，这样的方式已不能满足市场需求，而且密码存放于手机 SD卡中有一定的泄密风险。

本实施例中门禁系统还包括识别码分配服务器，当发射机为移动终端，移动终端通过一种或多种信息网络和识别码分配服务器进行数据通信，网络可以是互联网、局域网、 WiFi网络或移动通信网络 (GSM、 CDMA、 WCDMA、 TD-LTE、 LTE等)中的至少一种。移动终端获取识别码的方法为：通过互联网或局域网向识别码分配服务器发送获取识别码的请求，上述获取识别码的请求中包含与移动终端关联的信息；识别码分配服务器基于获取识别码的请求向与该请求关联的移动终端发送唯一的识别码。获取识别码的请求可以由申请者通过移动终端发出，也可以由管理员通过门禁管理系统的平台发出。

在一种具体实例中，在移动终端安装软件时可以给其自带一个无效密码，或者是空密码，在移动终端安装完软件后，向识别码分配服务器发射获取识别码的请求，识别码分配服务器根据该请求再通过手机短信方式将与移动终端对应的唯一识别码发送给移动终端，移动终端通过手动接收上述权限信息，用户根据接收到识别码设置移动终端上的开锁权限 ID (加密后的），并写入在移动终端上。从而实现由用户自己去设置正确的密码。

考虑到识别码唯一性、机密性和可控性特性，识别码分配服务器针对每个获取识别码的请求只分配一个识别码。

下面以移动终端为手机为例，说明移动终端通过局域网或互联网从识别码分配服务器获取识别码的一种过程。

S101 : 配置数据库，建立数据库实例并且创建保存识别码（以下简称 ID号）的数据库表。

S102 : 使用 java平台网站流行的三层架构 webserv ice+Spr ing+H iberna te实现

ID发放功能，使用三层架构 S t rut s+Spr ing+H iberna te实现网站的 ID管理功能，并对通信的数据进行信源和信道加密，信源加密选用 AES加密算法，信道加密选用 SSL 加密。

S103 : 手机和局域网或互联网服务器通信之前必须设置登入入口，比如用 wif i 路由器连接局域网，然后手机和 wif i路由器连接。或用互联网路由器连接网络，然后手机和互联网路由器连接。

S104 : 为了保障管理员的安全，管理员必须通过密码登陆识别码分配服务器的网址，并且可以修改密码。这个密码是静态的，也就是每次登陆的密码的是一致的。

S105 : 判断密码是否一致，如果一致就说明是管理员，如果不一致则可能是输入错误或者不是管理员，为了避免第三方攻击，设置密码的重试超过 5次失败就锁定账号。因为每个管理员都维护着自己登陆管理的密码，这个密码可以设置其长度、复杂性和周期性，比如设置密码长度 10位，包含数字、字母、特殊符号，过 1个月更改一次，如果忘记密码可以告诉云管理员对其重置。

S106 : 点击手机光子客户端的 " ID获取"按钮，然后管理员就能在服务器的网站上会提示某个手机正在获取 ID。 S107 : 为了每次只让一个手机端获取 ID，这时就设置发放 ID的数量为 1，在手机端获取 ID的时候，有可能其他的下载了手机端软件的非法用户也在获取 ID，比如 A 用户是小区的住户， B用户不是小区的住户， B 用户比 A用户早点击获取 ID，那么怎么来区分是 A还是 B 用户呢？可以用管理员和用户间的互动来区分，比如管理员设置发放 ID的数量为 1， B用户比 A用户早点击获取 ID，这时 B用户手机端提示 "正在获取 ID" ， A用户手机端提示 "获取 ID失败" ，这时管理员操作界面里显示有一个用户正在获取 ID， A用户告诉管理员说 "获取 ID失败" ，显然这个正在获取的 ID号不是 A用户的，而是非法用户 B用户的，这个时候管理员果断切断获取 ID，点击拒绝获取 ID, B用户手机端就会提示 "拒绝获取 ID" ，然后 B用户手机端需要等待一个时间才能重试，而 A用户可以立刻重试，重试过程和上面描述的一样。如果授权发放 ID成功，则转向 S108 , 如果授权发放 ID失败，则转向 S109。

S108 : 手机光子客户端软件对获取的数据进行信道和信源解密，解密方法和上述的加密方法是对称的，解出明文以后提示 "获取 ID成功" 。

S109 : 手机光子客户端软件提示 "获取 ID失败" 。

S110: 可以通过设置手机光子客户端经过一段时间可以重试获取 ID。

Si l l : 对解密生成的 ID号进行保存，保存的时候要对其进行 AES加密，并且密钥使用手机的唯一标识进行。

在其它的具体实例中，管理员登陆识别码分配服务器的密码还可以是动态生成的，通过管理员输入密码和验证码来完成，即密码不变，验证码每次都在变化。

本实施例中，采用高安全性是加解密算法： AES，为防止信息欺骗使用了手机唯一标识作为密钥进行加密。采用 java的 SSH三层框架模型来支撑网站的应用平台，保障了程序的质量和复用。分配 ID的交互过程保障了 ID分配的唯一性。

在一种具体实例中，识别码分配服务器包括二维码生成模块，识别码分配服务器基于用户输入的获取识别码的请求产生绑定的验证码和识别码，并将验证码通过二维码生成模块生成验证码的二维码并显示；上述移动终端包括二维码扫描模块，上述移动终端通过二维码扫描模块扫描验证码的二维码，提取验证码，并发送获取与该验证码对应的识别码的请求至识别码分配服务器，移动终端发送的获取识别码的请求中包含有移动终端从二维码提取出的验证码和该移动终端的身份信息。识别码分配服务器接收到移动终端发送的获取识别码的请求后，将与该验证码对应的识别码发送给该移动终端。本实施例的一种具体流程如下： S201 : 上传手机光子客户端软件到软件市场以后，用二维码生成工具生成下载网址的二维码，手机通过二维码扫描工具扫描生成的二维码得到下载网址，点击下载可以下载手机光子客户端软件，然后安装软件，第一次安装是没有 ID信息的，所以会提示 "通过设置获取 ID" 。

S202 : 配置数据库，建立数据库实例并且创建保存 ID号的数据库表。

S203: 使用 java平台网站流行的三层架构 webservice+Spr ing+Hibernate实现 ID发放功能，使用三层架构 Strut s+Spr ing+Hibernate实现网站的 ID管理功能，并对通信的数据进行信源和信道加密，信源加密选用 AES加密算法，信道加密选用 SSL 加密。

S204: 为了保障管理员的安全，管理员必须通过密码登陆，并且可以修改密码，这个密码是动态生成的，通过管理员输入密码和验证码来完成，即密码不变，验证码每次都在变化。

S205 : 判断密码是否一致，如果一致就说明是管理员，如果不一致则可能是输入错误或者不是管理员，为了避免第三方攻击，设置密码的重试超过 5次失败就锁定账号。因为每个管理员都维护着自己登陆管理的密码，这个密码可以设置其长度、复杂性和周期性，比如设置密码长度 10位，包含数字、字母、特殊符号，过 1个月更改一次，如果忘记密码可以告诉云管理员对其重置。

S206: 管理员通过 web浏览器或者其他客户端发送请求给网站服务器，网站服务器从后台随机生成一个或者多个验证码和随机生成一个或者多个 ID号，并对生成的验证码和 ID号进行绑定，然后通过二维码生成工具生成验证码的二维码。

S207 : 手机光子客户端通过二维码解码工具扫描验证码的二维码，提取出验证码，并点击手机光子客户端的 " ID获取"按钮，然后管理员就能在服务器的网站上会提示某个手机正在获取 ID。

S208 : 为了每次只让一个手机端获取 ID，这时就设置发放 ID的数量为 1，在手机端获取 ID的时候，有可能其他的下载了手机端软件的非法用户也在获取 ID，比如 A 用户是小区的住户， B用户不是小区的住户， B 用户比 A用户早点击获取 ID，那么怎么来区分是 A还是 B 用户呢？可以用管理员和用户间的互动来区分，比如管理员设置发放 ID的数量为 1， B用户比 A用户早点击获取 ID，这时 B用户手机端提示 "正在获取 ID" ， A用户手机端提示 "获取 ID失败" ，这时管理员操作界面里显示有一个用户正在获取 ID， A用户告诉管理员说 "获取 ID失败" ，显然这个正在获取的 ID号不是 A用户的，而是非法用户 B用户的，这个时候管理员果断切断获取 ID，点击拒绝获取 ID, B用户手机端就会提示 "拒绝获取 ID" ，然后 B用户手机端需要等待一个时间才能重试，而 A用户可以立刻重试，重试过程和上面描述的一样。如果授权发放 ID成功，则转向 S209 , 如果授权发放 ID失败，则转向 S210。

S209 : 手机光子客户端软件对获取的数据进行信道和信源解密，解密方法和上述的加密方法是对称的，解出明文以后提示 "获取 ID成功" 。

S210: 手机光子客户端软件提示 "获取 ID失败" 。

S211 : 可以通过设置手机光子客户端经过一段时间可以重试获取 ID。

S212 : 对解密生成的 ID号进行保存，保存的时候要对其进行 AES加密，并且密钥使用手机的唯一标识进行。

本实施例中，下载手机光子客户端需要用到二维码生成和解码工具，使用验证码与网站进行通信时也需要用到二维码生成和解码工具，管理员密码是动态生成的，最大化保障管理员分配 ID的安全，采用高安全性是加解密算法： AES，为防止信息欺骗使用了手机唯一标识作为密钥进行加密。采用 java的 SSH三层框架模型来支撑网站的应用平台，保障了程序的质量和复用。分配 ID的交互过程保障了 ID分配的唯一性。

在另一具体实例中，识别码分配服务器根据用户输入的移动终端号码（例如手机号码）生成与移动终端号码对应的唯一识别码，移动终端通过发送携带有其自身号码的获取识别码请求从识别码分配服务器获得识别码。本实施例的一种具体流程如下： S 301 : 配置数据库，建立数据库实例并且创建保存 ID号的数据库表。

S 302 : 使用 . net平台网站流行的三层模型： 1、视图层：使用配置文件实现， 2、模型层：编写所有实体类和业务逻辑， 3、控制层：根据模型层根据模型层的业务逻辑来实现不同结果的转向。实现 ID发放功能，使用以上模型实现网站的 ID管理功能，并对通信的数据进行信源和信道加密，信源加密选用 AES加密算法，信道加密选用 SSL 加密。

S 303 : 手机和网络网服务器通信之前必须设置登入入口，比如用互联网路由器连接网络，然后手机和互联网路由器连接。

S 304 :为了保障管理员的安全，在对 ID发放软件操作之前必须通过输入密码登陆，并且可以修改密码。这个密码是静态的，也就是每次登陆的密码的是一致的。

S 305 : 判断密码是否一致，如果一致就说明是管理员，如果不一致则可能是输入错误或者不是管理员，为了避免第三方攻击，设置密码的重试超过 5次失败就锁定账号。因为每个管理员都维护着自己登陆管理的密码，这个密码可以设置其长度、复杂性和周期性，比如设置密码长度 10位，包含数字、字母、特殊符号，过 1个月更改一次，如果忘记密码可以告诉云管理员对其重置。

S306: 管理员通过 ID发放软件输入手机的唯一标识： ims i , 然后点击生成即可以生成一个随机的没有使用过的 ID号和此手机号码绑定。

S307 : 手机光子客户端通过程序获取此手机的唯一标识： ims i , 并点击手机光子客户端的 " ID获取"按钮，这个时候手机光子客户端就携带此手机号码发送一个 ht tp 请求给 web服务器。

S308 : web服务器收到 ht tp请求后，转向处理程序：先判断收到到的 ims i是否在 S106生成的绑定列表有记录，如果有则提取 ims i对应的 ID号并返回给手机光钥匙

ID号，并转向 S309; 如果没有则返回授权失败信息，并转向 S310。

S309: 手机光子客户端软件通过网络获取数据，提示 "获取 ID成功" 。

S310: 手机光子客户端软件通过网络获取数据，提示 "获取 ID失败" 。

S311 : 可以通过设置手机光子客户端经过一段时间可以重试获取 ID。

S312 : 对解密生成的 ID号进行保存，保存的时候要对其进行 AES加密，并且密钥使用手机的唯一标识进行。

本实施例中，管理员密码是动态生成的，最大化保障管理员分配 ID的安全，采用高安全性是加解密算法: AES,为防止信息欺骗使用了手机唯一标识作为密钥进行加密。为了控制发放过程，管理员预先登记用户的 ims i , 并和 ID号进行绑定，后期用户使用手机光钥匙申请 ID的时候就会为每个 ims i分配一个 ID。 web服务器采用. net平台的三层框架来支撑网站的应用平台，保障了程序的质量和复用。分配 ID的交互过程保障了 ID分配的唯一性。

实施例四：

与实施例三不同的是，分配识别码的设备为上位机，上位机通过软件生成和删除识别码，本实施例中，发射机可以是手机光子客户端、光笔光子客户端等，发射机通过数据线与上位机连接获取识别码。手机光子客户端为例，实施例的具体流程如下： S101 : 配置数据库，建立数据库实例并且创建保存 ID号的数据库表。

S102:使用 Vistual C# 2008编写上位机 ID发放软件，从 mysql数据库中随机选取一个唯一的 ID号和管理员密码，并对其进行 AES加密，存放到手机的存储卡的一个文件里。 S103 : 手机从市场上或者光盘上安装手机光子客户端软件，然后管理员输入预先上位机 ID发放软件生成的管理员密码。

S104: 手机光子客户端刚才生成对存储卡里的那个加密文件进行解密，比对输入的管理员密码和解密的管理员密码。如果正确则转向 S105, 如果不正确则转向 S106。

S105: 点击手机光子客户端的"获取 ID"按钮，对刚才生成对存储卡里的那个加密文件进行 AES解密。

S106: 选择是否重试输入管理员密码，如果是则转向 S103 , 如果否则结束。

S107: 对解密生成的 ID号进行保存，保存的时候要对其进行 AES加密，并且密钥使用手机的唯一标识进行。

本实施例中，采用高安全性是加解密算法： AES，为防止信息欺骗使用了手机唯一标识作为密钥进行加密。

上述实施例中，分配识别码的设备与门禁管理服务器可以是独立的可相互进行数据通信的两个设备，也可以合成为一个设备。

当鉴权系统应用于其他的需要授权的系统时，其原理和工作过程相似。例如鉴权系统为票务系统或地铁系统，票务系统或地铁系统还包括闸口，控制器还与闸口通信连接，控制器在根据发射源信息进行第二次权限认证后，根据认证结果确定是否输出开闸的控制信号至闸口，以控制闸口打开；或者鉴权系统为交易系统，交易系统还包括收银机或 P0S机，控制器还与收银机或 P0S机通信连接，控制器在根据发射源信息进行第二次权限认证后，根据认证结果确定是否输出收银的控制信号至收银机或 P0S 机，以控制收银机或 P0S机收银。具体过程在此不再赘述。

以上内容是结合具体的实施方式对本发明所作的进一步详细说明，不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干简单推演或替换。

工业实用性

本发明实施例减少了发射机因不受控发射其自身识别码的光信号而带来的安全风险。在发射机发射其自身识别码的光信号后，接收机根据接收到的光信号进行第二次权限认证，进一步提高了鉴权系统的安全性。

Claims

权利要求书

1. 一种鉴权系统，包括发射终端、接收终端和管理服务器，所述发射终端包括发射机，所述接收终端包括接收机和控制器，所述控制器分别与接收机和管理服务器通信连接：

所述管理服务器存储有与各接收机对应的识别码信息集；

所述接收机包括信息发射模块和光接收模块，所述信息发射模块和光接收模块分别与控制器通信连接，所述信息发射模块将获取的所述识别码信息集向外传播，所述光接收模块在接收到发射机的光信号后至少进行光电转换，输出发射源信息至控制器；

所述控制器在接收到发射源信息后，根据发射源信息进行第二次权限认证; 所述发射机包括处理器、信息接收模块和光发射模块，所述处理器分别与信息接收模块和光发射模块相连；所述信息接收模块接收到所述信息发射模块发射的所述识别码信息集后传输给处理器，所述处理器根据接收到的所述识别码信息集对发射机是否有操作权限进行第一次权限认证，根据认证结果控制光发射模块发射光信号的使能状态。

2. 如权利要求 1所述的鉴权系统，其中，所述识别码信息集包括与该接收机对应的所有发射机的唯一识别码信息，所述处理器将发射机自身的唯一识别码与接收到的所述识别码信息集进行比对，如果接收到的所述识别码信息集中包括与其自身的唯一识别码相同的识别码，则控制光发射模块变换到允许将自身的发射源信息转换成光信号发射出去的工作状态；所述发射源信息中至少包括发射机的唯一识别码。

3. 如权利要求 1所述的鉴权系统，其中，所述识别码信息集包括接收终端的身份信息，发射机存储有其有权限操作的所有接收终端的身份信息，处理器将接收到的识别码信息集和发射机存储的其有权限操作的所有接收终端的身份信息进行比对，如果发射机存储的其有权限操作的所有接收终端的身份信息中包含识别码信息集，则控制光发射模块变换到允许将自身的发射源信息转换成光信号发射出去的工作状态；所述发射源信息中至少包括发射机的唯一识别码。

4. 如权利要求 2所述的鉴权系统，其中，所述发射机还包括电源和控制开关，所述控制开关连接在电源和光发射模块之间，所述控制开关的控制端耦合到处理器，根据处理器输出的控制信号在闭合和断开状态之间切换。

5. 如权利要求 4所述的鉴权系统，其中，所述发射机还包括设置为响应于用户的操作在闭合和断开状态之间切换的触发开关，所述触发开关与控制开关串联在电源和光发射模块之间。

6. 如权利要求 3所述的鉴权系统，其中，所述发射机还包括电源和控制开关，所述控制开关连接在电源和光发射模块之间，所述控制开关的控制端耦合到处理器，根据处理器输出的控制信号在闭合和断开状态之间切换。

7. 如权利要求 6所述的鉴权系统，其中，所述发射机还包括设置为响应于用户的操作在闭合和断开状态之间切换的触发开关，所述触发开关与控制开关串联在电源和光发射模块之间。

8. 如权利要求 1所述的鉴权系统，其中，所述信息发射模块直接从管理服务器获得识别码信息集，和 /或所述控制器从管理服务器获得与该接收机对应的识别码信息集，并将所述识别码信息集传输给该接收机的信息发射模块。

9. 如权利要求 1所述的鉴权系统，其中，所述发射机还包括设置为对自身的发射源信息进行加密的第一加密模块，所述第一加密模块连接在处理器和光发射模块之间；所述接收机还包括第二解密模块，所述第二解密模块连接在光接收模块和控制器之间，在接收到的光接收模块输出的光电转换后的信号后对信号进行解密。

10. 如权利要求 1所述的鉴权系统，其中，所述接收机还包括第二加密模块，所述第二加密模块连接在控制器和信息发射模块之间，将从控制器接收到的所述识别码信息集进行加密后输出至信息发射模块;所述发射机还包括第一解密模块，所述第一解密模块连接在处理器和信息接收模块之间，将信息接收模块接收到所述识别码信息集进行解密后输出至处理器。

11. 如权利要求 1所述的鉴权系统，其中，所述信息发射模块为第一射频模块、 Wifi 发射模块、红外发射模块、蓝牙发射模块或低频电磁波发射模块，所述第一射频模块将识别码信息集以无线方式向外传播，所述信息接收模块对应地为第二射频模块、 Wifi接收模块、红外接收模块、蓝牙接收模块或低频电磁波接收模块。

12. 如权利要求 1至 11中任一项所述的鉴权系统，其中，所述鉴权系统为门禁系统、消费管理系统或地铁系统。

13. 如权利要求 12所述的鉴权系统，其中，所述鉴权系统还包括设置为在打开和关闭状态之间切换的门禁开关装置，控制器还与门禁开关装置通信连接，控制器在根据发射源信息进行第二次权限认证后，根据认证结果确定是否输出控制信号至门禁开关装置，以控制门禁开关装置打开。

14. 如权利要求 13所述的鉴权系统，其中，门禁开关装置为可控锁或闸口。

15. 如权利要求 1至 11中任一项所述的鉴权系统，其中，所述鉴权系统为交易系统，所述交易系统还包括收银机、 POS机或电脑，控制器还与收银机、 POS机或电脑通信连接，控制器在根据发射源信息进行第二次权限认证后，根据认证结果确定是否输出收银的控制信号至收银机、 POS机或电脑，以控制收银机、 POS 机或电脑收银。

16. 如权利要求 1至 11中任一项所述的鉴权系统，其中，所述发射机为移动终端，所述门禁系统还包括识别码分配服务器，所述移动终端通过一种或多种信息网络和识别码分配服务器进行数据通信，识别码分配服务器基于获取识别码的请求向与该请求关联的移动终端发送唯一的识别码，所述获取识别码的请求中包含与移动终端关联的信息。

17. 如权利要求 16所述的鉴权系统，其中，所述识别码分配服务器包括二维码生成模块，所述识别码分配服务器基于用户输入的获取识别码的请求产生绑定的验证码和识别码，并将验证码通过二维码生成模块生成验证码的二维码；所述移动终端包括二维码扫描模块，所述移动终端通过二维码扫描模块扫描验证码的二维码，提取验证码，并发送获取与该验证码对应的识别码的请求至识别码分配服务器，移动终端发送的获取识别码的请求中包含有移动终端从二维码提取出的验证码和该移动终端的身份信息，识别码分配服务器将与该验证码对应的识别码发送给该移动终端。

18. 如权利要求 16所述的鉴权系统，其中，识别码分配服务器根据用户输入的移动终端号码生成与移动终端号码对应的唯一识别码，移动终端通过发送携带有其自身号码的获取识别码请求从识别码分配服务器获得识别码。

19. 如权利要求 16所述的鉴权系统，其中，所述识别码分配服务器针对每个获取识别码的请求分配一个识别码。

20. 如权利要求 16所述的鉴权系统，其中，所述鉴权系统还包括设置为生成和删除识别码的上位机，所述发射机通过数据线与上位机连接获取识别码。

21. 一种发射终端，所述发射终端包括发射机，所述发射机包括处理器、信息接收模块和光发射模块，所述处理器分别与信息接收模块和光发射模块相连；所述信息接收模块接收到识别码信息集后传输给处理器，所述处理器根据接收到的所述识别码信息集对发射机是否有操作权限进行第一次权限认证，根据认证结果控制光发射模块发射光信号的使能状态。

22. 如权利要求 21所述的发射终端，其中，所述识别码信息集包括与接收机对应的所有发射机的唯一识别码信息，所述处理器将发射机自身的唯一识别码与接收到的所述识别码信息集进行比对，如果接收到的所述识别码信息集中包括与其自身的唯一识别码相同的识别码，则控制光发射模块变换到允许将自身的发射源信息转换成光信号发射出去的工作状态，所述光发射模块在变换到允许将自身的发射源信息转换成光信号发射出去的工作状态后将自身的发射源信息转换成光信号发射出去；或者识别码信息集包括接收终端的身份信息，发射机存储有其有权限操作的所有接收终端的身份信息，处理器将接收到的识别码信息集和发射机存储的其有权限操作的所有接收终端的身份信息进行比对，如果发射机存储的其有权限操作的所有接收终端的身份信息中包含识别码信息集，则控制光发射模块变换到允许将自身的发射源信息转换成光信号发射出去的工作状态；所述发射源信息中至少包括发射机的唯一识别码。

23. 如权利要求 22所述的发射终端，其中，所述发射机还包括电源和控制开关，所述控制开关连接在电源和光发射模块之间，所述控制开关的控制端耦合到处理器，根据处理器输出的控制信号在闭合和断开状态之间切换。

24. 如权利要求 23所述的发射终端，其中，所述发射机还包括设置为响应于用户的操作在闭合和断开状态之间切换的触发开关，所述触发开关与控制开关串联在电源和光发射模块之间。

25. 一种接收终端，所述接收终端包括接收机和控制器，所述接收机包括信息发射模块和光接收模块，所述信息发射模块和光接收模块分别与控制器通信连接，所述信息发射模块将识别码信息集向外传播；所述光接收模块在接收到发射源光信号后至少进行光电转换，输出发射源信息至控制器，所述控制器在接收到发射源信息后，根据发射源信息进行第二次权限认证。

26. 如权利要求 25所述的接收终端，其中，所述信息发射模块从控制器获得识别码信息集。

27. 一种鉴权系统权限认证方法，所述鉴权系统包括发射终端和接收终端，所述发射终端包括发射机，所述接收终端包括相连的接收机和控制器，所述方法包括: 接收机将获取到的与其对应的识别码信息集向外传播；

发射机接收到接收机发射的所述识别码信息集后，根据接收到的所述识别码信息集对自身是否有操作权限进行第一次权限认证，根据认证结果确定是否允许将自身的发射源信息转换成光信号发射出去，所述发射源信息中至少包括发射机的唯一识别码；

当接收终端通过光接收模块接收到发射机以光信号形式发出的发射源信息后，控制器对发射源信息进行第二次权限认证。

28. 如权利要求 27所述的方法，其中，所述鉴权系统为门禁系统、消费管理系统或地铁系统，所述鉴权系统还包括设置为在打开和关闭状态之间切换的门禁开关装置，控制器在对发射源信息进行第二次权限认证后根据认证结果确定是否输出控制门禁开关装置打开的控制信号。

29. 如权利要求 27所述的方法，其中，所述鉴权系统为交易系统，所述交易系统还包括收银机或 POS机，控制器在根据发射源信息进行第二次权限认证后，根据认证结果确定是否输出收银的控制信号至收银机或 POS 机，以控制收银机或 POS机收银。

30. 如权利要求 27-29中任一项所述的方法，其中，所述发射终端为移动终端，发射终端的唯一识别码通过以下步骤进行分配：

通过互联网或局域网向识别码分配服务器发送获取识别码的请求，所述获取识别码的请求中包含与移动终端关联的信息；

识别码分配服务器基于获取识别码的请求向与该请求关联的移动终端发送唯一的识别码。

31. 如权利要求 30所述的方法，其中，所述识别码分配服务器基于获取识别码的请求向移动终端发送唯一的识别码包括：

所述识别码分配服务器基于用户输入的获取识别码的请求产生绑定的验证码和识别码；

将验证码通过二维码生成模块生成验证码的二维码并显示；接收移动终端发送的获取识别码的请求，移动终端发送的获取识别码的请求中包含有移动终端从二维码提取出的验证码和该移动终端的身份信息；

识别码分配服务器将与该验证码对应的识别码发送给该移动终端。

32. 一种发射终端的权限认证方法，包括，

接收接收机发射的识别码信息集；

根据接收到的所述识别码信息集对自身是否有操作权限进行第一次权限认证；

根据认证结果确定是否允许将自身的发射源信息转换成光信号发射出去, 发射源信息中至少包括与该发射终端对应的唯一识别码。

33. 如权利要求 32所述的方法，其中，所述识别码信息集包括与该接收机对应的所有发射机的唯一识别码信息，第一次权限认证包括：

发射机将自身的唯一识别码与接收到的所述识别码信息集进行比对；如果接收到的识别码信息集中包括与该发射机的唯一识别码相同的识别码，则允许将自身的发射源信息通过光发射模块转换成光信号发射出去；

或者，识别码信息集包括接收终端的身份信息，发射终端存储有其有权限操作的所有接收终端的身份信息，第一次权限认证包括：

将接收到的识别码信息集和发射终端存储的其有权限操作的所有接收终端的身份信息进行比对，如果发射终端存储的其有权限操作的所有接收终端的身份信息中包含识别码信息集，则允许将自身的发射源信息通过光发射模块转换成光信号发射出去。

34. 如权利要求 32或 33所述的方法，其中，发射终端在通过第一次权限认证后包括：

检测用户输入的光发射触发信号；

基于光发射触发信号控制光发射模块将发射终端的发射源信息转换成光信号发射出去。

35. 如权利要求 34所述的方法，其中，发射终端在通过第一次权限认证后还包括：启动计时器，当计时时间到后禁止将自身的发射源信息通过光发射模块转换成光信号发射出去。

36. 一种接收终端的权限认证方法，包括，

接收机将识别码信息集向外传播；当接收终端通过光接收模块接收到发射机以光信号形式发出的发射源信息控制器对发射源信息进行第二次权限认证。