一種門禁系統及門禁系統解鎖的方法

一種門禁系統及門禁系統解鎖的方法
【專利摘要】本發明公開了一種門禁系統，包括門禁卡、識讀器、后臺控制器以及電子鎖，通過將門禁卡的序列號加密之后傳輸，在后臺控制器處再通過相同的加密算法計算序列號來檢驗門禁卡的合法性。本發明能夠有效防止不法分子通過射頻技術截獲門禁卡的序列號之后偽造，為門禁卡的安全使用提供了保障。
【專利說明】
一種門禁系統及門禁系統解鎖的方法
技術領域
[0001]本發明涉及門禁技術領域，尤其涉及一種門禁系統及門禁系統解鎖的方法。
【背景技術】
[0002]近年來，智能社區發展迅速，很多新建的小區都配備了安防系統，隨著數字系統硬件成本的降低，越來越多的小區使用了基于數字信號的安防系統，并且開始普及。單元門禁及小區門禁是智能社區中最基本的安防系統，對于入住的業戶，物業一般會發放門禁卡用來解鎖小區門禁或單元門禁，每張卡的權限是不同的，一般情況下業戶的門禁卡只允許解鎖所在小區及單元的門禁，而開門的依據就是用戶持有門禁卡的卡號是否合法。
[0003]目前門禁系統主流產品大多采用的是RFID(射頻識別)技術。簡單的說，每一個用戶的門禁卡里有一個唯一的序列號，這就相當于一把鑰匙，小區單元門上的識讀器通過近場感應的方式讀取卡里面的序列號并進行比對，以決定是否開啟門禁。RFID卡的優點是無需接觸，只要靠近識讀器即可，因為所有的信息可以通過感應的方式進行交換。這種技術的缺點是安全性不高，某些情況下，如果門禁系統權限表被他人獲取后，就可能造成門禁卡的序列號的信息外泄，一些不法分子可以將獲知的序列號燒寫到自己偽造的卡中，這樣，這個偽造的卡就可以獲得解鎖門禁的權限了。
[0004]因此，如何保證門禁系統的安全，是本發明著重解決的問題。

【發明內容】

[0005]為解決上述技術問題，本發明提供一種門禁系統及門禁系統解鎖的方法，通過將門禁卡的序列號加密的方式保障門禁卡使用安全。
[0006]本發明提供的技術方案如下:
[0007]本發明提供了一種門禁系統，包括:門禁卡、識讀器、后臺控制器以及電子鎖；
[0008]所述門禁卡包括卡本體，以及設置在卡本體內的:
[0009]電子標簽，當所述電子標簽在所述識讀器有效識別范圍內時被激活；
[0010]第一加密模塊，當所述電子標簽被激活時，根據預先存儲的序列號采用第一算法結合加密因子生成第一密文；
[0011 ]所述電子標簽發送所述第一密文；
[0012]所述識讀器包括:
[0013 ]讀取模塊，讀取有效識別范圍內的所述門禁卡生成的所述第一密文；
[0014]處理模塊，將所述第一密文封裝成包含識讀器編號的第一信息發送至后臺控制器；
[0015]所述后臺控制器包括:
[0016]解析模塊，接收所述第一信息解析獲得所述第一密文和所述識讀器編碼；
[0017]查詢模塊，根據所述識讀器編碼查詢與所述識讀器編碼一一對應的序列號；
[0018]第二加密模塊，根據所述查詢模塊查詢獲得的所述序列號采用第一算法結合加密因子生成第二密文；
[0019]比對模塊，比對所述第一密文和第二密文；
[0020]控制模塊，根據所述比對模塊的比對結果控制所述電子鎖。
[0021]本發明通過將門禁卡的序列號加密之后傳輸，在后臺控制器處再通過相同的加密算法計算序列號來檢驗門禁卡的合法性，本發明能夠有效防止不法分子通過射頻技術截獲門禁卡的序列號之后偽造，為門禁卡的安全使用提供了保障。
[0022]進一步優選的，所述電子標簽存儲有門禁卡的序列號。
[0023]進一步優選的，所述后臺控制器還包括存儲模塊，所述存儲模塊存儲有與所述識讀器編號對應的序列號。
[0024]進一步優選的，所述加密因子包括所述預先存儲的序列號、時間因子及預設參數。
[0025]本發明對門禁卡的序列號進行加密，所采用的加密算法為國家密碼管理局編制的商用算法，用于密碼應用中的數字簽名和驗證、消息認證碼的生成與驗證以及隨機數的生成，可滿足多種密碼應用的安全需求。本發明結合時間因子及預設參數等加密因子加密門禁卡的序列號，提高了門禁系統的安全性。
[0026]進一步優選的，當所述比對模塊比對所述第一密文和所述第二密文不一致時，判斷所述門禁卡不合法，所述控制模塊控制所述電子鎖不解鎖；
[0027]當所述比對模塊比對所述第一密文和所述第二密文一致時，判斷所述門禁卡合法，所述控制模塊控制所述電子鎖解鎖。
[0028]本發明還提供了一種門禁系統解鎖的方法，包括步驟:
[0029]S1:當門禁卡在識讀器有效識別范圍內時，門禁卡被激活，門禁卡根據預先存儲的序列號采用第一算法結合加密因子生成第一密文并發送；
[0030]S2:識讀器讀取有效識別范圍內的門禁卡生成的所述第一密文，并將所述第一密文封裝成包含識讀器編號的第一信息發送至后臺控制器；
[0031]S3:后臺控制器接收所述第一信息解析獲得所述第一密文和所述識讀器編碼;根據所述識讀器編碼查詢與所述識讀器編碼一一對應的序列號，根據查詢獲得的所述序列號采用第一算法結合加密因子生成第二密文；
[0032]S4:后臺控制器比對所述第一密文和第二密文，根據比對結果控制所述電子鎖。
[0033]進一步優選的，門禁卡存儲有門禁卡的序列號。
[0034]進一步優選的，后臺控制器存儲有與所述識讀器編號一一對應的序列號。
[0035]進一步優選的，所述加密因子包括所述預先存儲的序列號、時間因子及預設參數。
[0036]進一步優選的，所述步驟S4“后臺控制器比對所述第一密文和第二密文，根據比對結果控制所述電子鎖”具體包括:
[0037]S41:當所述比對模塊比對所述第一密文和所述第二密文不一致時，判斷所述門禁卡不合法，所述控制模塊控制所述電子鎖不解鎖；當所述比對模塊比對所述第一密文和所述第二密文一致時，判斷所述門禁卡合法，所述控制模塊控制所述電子鎖解鎖。
[0038]與現有技術相比，本發明通過結合時間因子及預設參數等加密因子加密門禁卡的序列號之后傳輸，在后臺控制器處再通過相同的加密算法計算序列號來檢驗門禁卡的合法性，本發明能夠有效防止不法分子通過射頻技術截獲門禁卡的序列號之后偽造卡片，為門禁卡的安全使用提供了保障。
【附圖說明】
[0039]下面將以明確易懂的方式，結合【附圖說明】優選實施方式，對本發明予以進一步說明。
[0040]圖1為本發明一種門禁系統的功能模塊框圖；
[0041 ]圖2為本發明一種門禁系統的工作流程圖；
[0042]圖3為本發明一種門禁系統解鎖的方法的步驟圖。
[0043]附圖標號說明:
[0044]100.門禁卡，101.電子標簽，102.第一加密模塊，200.識讀器，201.讀取模塊，202.處理模塊，300.后臺控制器，301.解析模塊，302.查詢模塊，303.第二加密模塊，304.比對模塊，305.控制模塊，400.電子鎖。
【具體實施方式】
[0045]為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對照【附圖說明】本發明的【具體實施方式】。顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖，并獲得其他的實施方式。
[0046]為使圖面簡潔，各圖中只示意性地表示出了與本發明相關的部分，它們并不代表其作為產品的實際結構。另外，以使圖面簡潔便于理解，在有些圖中具有相同結構或功能的部件，僅示意性地繪示了其中的一個，或僅標出了其中的一個。在本文中，“一個”不僅表示“僅此一個”，也可以表示“多于一個”的情形。
[0047]圖1為本發明一種門禁系統的功能模塊框圖。作為本發明的一個具體實施例，如圖1所示，本發明提供了一種門禁系統，包括:門禁卡100、識讀器200、后臺控制器300以及電子鎖400;所述門禁卡100包括卡本體，以及設置在卡本體內的:電子標簽101，當所述電子標簽101在所述識讀器200有效識別范圍內時被激活;第一加密模塊102，當所述電子標簽101被激活時，根據預先存儲的序列號采用第一算法結合加密因子生成第一密文;所述電子標簽101發送所述第一密文;所述識讀器200包括:讀取模塊201，讀取有效識別范圍內的所述門禁卡100生成的所述第一密文;處理模塊202，將所述第一密文封裝成包含識讀器200編號的第一信息發送至后臺控制器300;所述后臺控制器300包括:解析模塊301，接收所述第一信息解析獲得所述第一密文和所述識讀器200編碼;查詢模塊302，根據所述識讀器200編碼查詢與所述識讀器200編碼一一對應的序列號;第二加密模塊303，根據所述查詢模塊302查詢獲得的所述序列號采用第一算法結合加密因子生成第二密文；比對模塊304，比對所述第一密文和第二密文;控制模塊305，根據所述比對模塊304的比對結果控制所述電子鎖400。
[0048]具體的，本發明中電子標簽101為射頻標簽，是產品電子代碼(EPC)的物理載體，附著于可跟蹤的物品上，可全球流通并對其進行識別和讀寫。識讀器200是與電子標簽101進行數據交互的基本器件，電子標簽101和識讀器200構成本發明的最基本的系統，本發明采用的技術是射頻識別(RFID)，是一種無線通信技術，可以通過無線電訊號識別特定目標并讀寫相關數據，而無需識別系統與特定目標之間建立機械或者光學接觸。無線電的信號是通過調成無線電頻率的電磁場，把數據從附著在物品上的標簽上傳送出去，以自動辨識與追蹤該物品。
[0049 ]本發明中的電子標簽1I在識別時從識讀器200發出的電磁場中就可以得到能量，并不需要電池，但也可以采用帶電源的電子標簽，主動發出無線電波(調成無線電頻率的電磁場)。電子標簽內包含了電子存儲的信息，如本發明中存儲了門禁卡100的序列號，在識讀器200的有效識別范圍(一般為數米之內)都可以識別。
[0050]本發明門禁卡100與現有技術中的一般的門禁卡的區別在于本發明的門禁卡100中另外設有加密模塊，本發明通過將門禁卡100的序列號加密之后傳輸，在后臺控制器300處再通過相同的加密算法計算序列號來檢驗門禁卡100的合法性，能夠有效防止不法分子通過射頻技術截獲門禁卡的序列號之后偽造，為門禁卡的安全使用提供了保障。
[0051]優選的，所述電子標簽101存儲有門禁卡100的序列號。
[0052]本發明主要通過對門禁卡100的序列號進行加密后來檢驗門禁卡100的合法性，SP使不法分子通過違法手段獲得門禁卡的序列號，但其并不知道本發明的加密算法以及加密因子，只憑序列號無法解鎖本系統的電子鎖400，因此本發明具有更高的安全性。
[0053]優選的，所述后臺控制器300還包括存儲模塊，所述存儲模塊存儲有與所述識讀器200編號對應的序列號。
[0054]具體的，當識讀器200發送第一信息至后臺控制器300時，后臺控制器300根據第一信息中的識讀器200編號，能夠獲得預存的與所述識讀器200編號一一對應的序列號，通過對其進行加密，生成的第二密文用于和門禁卡100發送的第一密文即加密后的序列號進行比對，從而檢驗門禁卡100的合法性。
[0055]優選的，所述加密因子包括所述預先存儲的序列號、時間因子及預設參數。
[0056]本發明對門禁卡100的序列號進行加密，所采用的加密算法為SM3，國家密碼管理局編制的商用算法，用于密碼應用中的數字簽名和驗證、消息認證碼的生成與驗證以及隨機數的生成，可滿足多種密碼應用的安全需求。本發明結合時間因子及預設參數等加密因子加密門禁卡100的序列號，不易被不法分子破解，且加入時間因子作為加密因子，使得門禁卡100的使用具有時效性，在設定的時間內(本實施例以60s為例)門禁卡100和后臺控制器300加密生成的密文為一致，超過設定的時間，則不一致，無法解鎖電子鎖400。因此本發明提尚了門禁系統的安全性。
[0057]優選的，當所述比對模塊304比對所述第一密文和所述第二密文不一致時，判斷所述門禁卡100不合法，所述控制模塊305控制所述電子鎖400不解鎖；當所述比對模塊304比對所述第一密文和所述第二密文一致時，判斷所述門禁卡100合法，所述控制模塊305控制所述電子鎖400解鎖。
[0058]圖2為本發明一種門禁系統的工作流程圖。結合圖2介紹本發明的工作流程，具體如下:
[0059]201.當門禁卡在識讀器有效識別范圍內時，門禁卡被激活。
[0060]202.根據預先存儲的序列號采用第一算法結合加密因子生成第一密文。
[0061 ] 203.讀取有效識別范圍內的門禁卡生成的第一密文，并將第一密文封裝成包含識讀器編號的第一信息發送至后臺控制器。
[0062]204解析第一信息獲得第一密文和識讀器編碼;根據識讀器編碼查詢與識讀器編碼一一對應的序列號，根據查詢獲得的序列號采用第一算法結合加密因子生成第二密文。
[0063]205.比對所述第一密文和第二密文是否一致。
[0064]206.當第一密文和第二密文一致時，控制電子鎖解鎖。
[0065]207.當第一密文和第二密文不一致時，控制電子鎖不解鎖。
[0066]圖3為本發明一種門禁系統解鎖的方法的步驟圖，作為本發明的一個具體實施例，如圖3所示，一種門禁系統解鎖的方法，包括步驟:
[0067]S1:當門禁卡在識讀器有效識別范圍內時，門禁卡被激活，門禁卡根據預先存儲的序列號采用第一算法結合加密因子生成第一密文并發送；
[0068]S2:識讀器讀取有效識別范圍內的門禁卡生成的所述第一密文，并將所述第一密文封裝成包含識讀器編號的第一信息發送至后臺控制器；
[0069]S3:后臺控制器接收所述第一信息解析獲得所述第一密文和所述識讀器編碼;根據所述識讀器編碼查詢與所述識讀器編碼一一對應的序列號，根據查詢獲得的所述序列號采用第一算法結合加密因子生成第二密文；
[0070]S4:后臺控制器比對所述第一密文和第二密文，根據比對結果控制所述電子鎖。[0071 ]優選的，門禁卡存儲有門禁卡的序列號。
[0072]優選的，后臺控制器存儲有與所述識讀器編號一一對應的序列號。
[0073]優選的，所述加密因子包括所述預先存儲的序列號、時間因子及預設參數。
[0074]優選的，所述步驟S4“后臺控制器比對所述第一密文和第二密文，根據比對結果控制所述電子鎖”具體包括:
[0075]S41:當所述比對模塊比對所述第一密文和所述第二密文不一致時，判斷所述門禁卡不合法，所述控制模塊控制所述電子鎖不解鎖；當所述比對模塊比對所述第一密文和所述第二密文一致時，判斷所述門禁卡合法，所述控制模塊控制所述電子鎖解鎖。
[0076]需要說明的是，本方法實施例與上述系統中各模塊之間的信息交互、執行過程等內容基于同一構思，具體內容可參見本發明系統實施例中的敘述，此處不再贅述。
[0077]應當說明的是，上述實施例均可根據需要自由組合。以上所述僅是本發明的優選實施方式，應當指出，對于本技術領域的普通技術人員來說，在不脫離本發明原理的前提下，還可以做出若干改進和潤飾，這些改進和潤飾也應視為本發明的保護范圍。
【主權項】
1.一種門禁系統，其特征在于，包括:門禁卡、識讀器、后臺控制器以及電子鎖； 所述門禁卡包括卡本體，以及設置在卡本體內的: 電子標簽，當所述電子標簽在所述識讀器有效識別范圍內時被激活； 第一加密模塊，當所述電子標簽被激活時，根據預先存儲的序列號采用第一算法結合加密因子生成第一密文； 所述電子標簽發送所述第一密文； 所述識讀器包括: 讀取模塊，讀取有效識別范圍內的所述門禁卡生成的所述第一密文； 處理模塊，將所述第一密文封裝成包含識讀器編號的第一信息發送至后臺控制器； 所述后臺控制器包括: 解析模塊，接收所述第一信息解析獲得所述第一密文和所述識讀器編碼； 查詢模塊，根據所述識讀器編碼查詢與所述識讀器編碼一一對應的序列號； 第二加密模塊，根據所述查詢模塊查詢獲得的所述序列號采用第一算法結合所述加密因子生成第二密文； 比對模塊，比對所述第一密文和第二密文； 控制模塊，根據所述比對模塊的比對結果控制所述電子鎖。2.如權利要求1所述的門禁系統，其特征在于: 所述電子標簽存儲有門禁卡的序列號。3.如權利要求1所述的門禁系統，其特征在于: 所述后臺控制器還包括存儲模塊，所述存儲模塊存儲有與所述識讀器編號一一對應的序列號。4.如權利要求1所述的門禁系統，其特征在于，所述加密因子包括所述預先存儲的序列號、時間因子及預設參數。5.如權利要求1所述的門禁系統，其特征在于: 當所述比對模塊比對所述第一密文和所述第二密文不一致時，判斷所述門禁卡不合法，所述控制模塊控制所述電子鎖不解鎖； 當所述比對模塊比對所述第一密文和所述第二密文一致時，判斷所述門禁卡合法，所述控制模塊控制所述電子鎖解鎖。6.一種門禁系統解鎖的方法，其特征在于，包括步驟: S1:當門禁卡在識讀器有效識別范圍內時，門禁卡被激活，門禁卡根據預先存儲的序列號采用第一算法結合加密因子生成第一密文并發送； S2:識讀器讀取有效識別范圍內的門禁卡生成的所述第一密文，并將所述第一密文封裝成包含識讀器編號的第一信息發送至后臺控制器； S3:后臺控制器接收所述第一信息解析獲得所述第一密文和所述識讀器編碼;根據所述識讀器編碼查詢與所述識讀器編碼一一對應的序列號，根據查詢獲得的所述序列號采用第一算法結合加密因子生成第二密文； S4:后臺控制器比對所述第一密文和第二密文，根據比對結果控制所述電子鎖。7.如權利要求6所述的門禁系統解鎖的方法，其特征在于:門禁卡存儲有門禁卡的序列號。8.如權利要求6所述的門禁系統解鎖的方法，其特征在于:后臺控制器存儲有與所述識讀器編號 對應的序列號。9.如權利要求6所述的門禁系統解鎖的方法，其特征在于:所述加密因子包括所述預先存儲的序列號、時間因子及預設參數。10.如權利要求6所述的門禁系統解鎖的方法，其特征在于:所述步驟S4“后臺控制器比對所述第一密文和第二密文，根據比對結果控制所述電子鎖”具體包括: S41:當所述比對模塊比對所述第一密文和所述第二密文不一致時，判斷所述門禁卡不合法，所述控制模塊控制所述電子鎖不解鎖；當所述比對模塊比對所述第一密文和所述第二密文一致時，判斷所述門禁卡合法，所述控制模塊控制所述電子鎖解鎖。
【文檔編號】G07C9/00GK105894633SQ201610251484
【公開日】2016年8月24日
【申請日】2016年4月21日
【發明人】談劍鋒, 張斐, 丁震宇, 段繼澤, 趙晶晶, 胡劍波, 錢金金
【申請人】上海眾人網絡安全技術有限公司