身份信息发送方法、装置和门禁读卡器及门禁系统的制作方法
【专利摘要】本发明公开了一种身份信息发送方法、装置和门禁读卡器及门禁系统,其中,该方法包括:通过与安全模块连接的第一移动终端,建立与安全模块的加密连接;通过加密连接,获取该安全模块发送的身份信息;发送该身份信息给门控管理平台。通过本发明,解决了相关技术中的门禁系统存在的分发的门禁卡容易被复制的问题,提高了门禁系统的安全性。
【专利说明】身份信息发送方法、装置和门禁读卡器及门禁系统
【技术领域】
[0001]本发明涉及通信领域,具体而言,涉及身份信息发送方法、装置和门禁读卡器及门禁系统。
【背景技术】
[0002]在数字技术网络技术飞速发展的今天门禁技术得到了迅猛的发展。门禁系统早已超越了单纯的门道及钥匙管理,它已经逐渐发展成为一套完整的出入管理系统。它在工作环境安全、人事考勤管理等行政管理工作中发挥着巨大的作用。
[0003]现有的门禁系统需要部署门控管理平台,同时在住户家里部署对讲机,然后给住户分发门禁卡,住户通过刷门禁卡进入楼宇。当有访客到访时,一般的通过门禁系统的对讲机,联系到住户,住户确认后打开门禁。
[0004]发明人在研究过程中发现现有的门禁系统存在下列缺陷:
[0005]1、由于分发的门禁卡容易被复制,因此,外来人员很容易通过复制门禁卡进入楼宇;
[0006]2、每个家庭都需要安装对讲机,网络部署难度大,而且成本高;
[0007]3、住户的对讲机与楼宇门禁对讲机相连接,住户容易受到恶意骚扰,特别是晚上,影响住户休息;
[0008]4、有访客时,需要访客先通过对讲机与住户确定身份才能进入楼宇,在住户不方面接听或者没听见时,访客无法进入楼宇,便捷性低;
[0009]5、由于访客没有出入记录,无法知道是哪个住户打开门禁的,出现安全问题时无法追溯。
[0010]针对相关技术中的门禁系统存在的分发的门禁卡容易被复制的问题,目前尚未提出有效的解决方案。
【发明内容】
[0011]本发明提供了一种身份信息发送方法、装置和门禁读卡器及门禁系统,以至少解决相关技术中的门禁系统存在的分发的门禁卡容易被复制的问题。
[0012]根据本发明的一个方面,提供了一种身份信息发送方法,包括:通过与安全模块连接的第一移动终端,建立与所述安全模块的加密连接;通过所述加密连接,获取所述安全模块发送的身份信息;发送所述身份信息给门控管理平台。
[0013]优选地,所述加密连接包括通过近场通讯建立的连接。
[0014]优选地,在获取所述安全模块发送的所述身份信息之前,所述方法还包括:发送用于请求所述身份信息的请求信息给所述安全模块;其中,在所述门控管理平台接收到所述身份信息之后,在确定所述请求信息对应于所述身份信息的情况下,所述门控管理平台确定根据所述身份信息进行身份验证。
[0015]优选地,所述方法还包括:通过近场通讯,建立与第二移动终端的临时连接;通过所述临时连接,获取所述第二移动终端的临时身份信息和身份标识;发送所述临时身份信息和所述身份标识给所述门控管理平台。
[0016]优选地,所述临时身份信息是由所述安全模块生成,并通过所述第一移动终端发送给所述第二移动终端的,其中,所述临时身份信息包括所述第二移动终端的身份标识,并通过由所述门控管理平台提供的签名密钥进行签名。
[0017]优选地,在所述门控管理平台接收到所述身份信息,或所述临时身份信息和所述身份标识之后,所述门控管理平台进行身份验证包括以下至少之一:验证所述身份信息中的一个或多个信息的哈希值与所述身份信息中的哈希值信息是否一致;验证所述身份信息中的随机数与向所述安全模块发送的用于请求所述身份信息的请求信息中的随机数是否一致;验证临时身份信息中的身份标识与接收到的所述身份标识是否一致;验证所述临时身份信息中用于表示所述临时身份信息为有效的时间是否未过期。
[0018]根据本发明的另一方面,还提供了一种身份信息发送装置,包括:建立模块,用于通过与安全模块连接的第一移动终端,建立与所述安全模块的加密连接;获取模块,用于通过所述加密连接,获取所述安全模块发送的身份信息;发送模块,用于发送所述身份信息给门控管理平台。
[0019]优选地,所述建立模块,还用于通过近场通讯,建立与第二移动终端的临时连接;所述获取模块,还用于通过所述临时连接,获取所述第二移动终端的临时身份信息和身份标识;所述发送模块,用于发送所述临时身份信息和所述身份标识给所述门控管理平台。
[0020]根据本发明的另一个方面,还提供了一种门禁读卡器,包括:无线读卡器、发射器,其中,所述无线读卡器,用于通过近场通讯与第一移动终端建立加密连接,并通过所述加密连接获取安全模块发送的身份信息,其中,所述加密连接通过与所述第一移动终端连接的所述安全模块建立;发射器,用于发送所述身份信息给门控管理平台。
[0021]根据本发明的另一个方面,还提供了一种门禁系统,包括:包括安全模块的第一移动终端、上述的门禁读卡器和门控管理平台,其中,所述第一移动终端,用于通过近场通讯建立与所述门禁读卡器的加密连接,并向所述门禁读卡器发送来自所述安全模块的身份信息;所述门控管理平台,用于验证所述身份信息,并根据验证的结果控制相应的门禁。
[0022]通过本发明,采用通过与安全模块连接的第一移动终端,建立与该安全模块的加密连接;通过加密连接,获取该安全模块发送的身份信息;发送该身份信息给门控管理平台的方式,解决了相关技术中的门禁系统存在的分发的门禁卡容易被复制的问题,提高了门禁系统的安全性。
【专利附图】
【附图说明】
[0023]此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
[0024]图1是根据本发明实施例的身份信息发送方法的流程示意图;
[0025]图2是根据本发明实施例的身份信息发送装置的结构框图;
[0026]图3是根据本发明实施例的身份信息发送装置的优选结构框图;
[0027]图4是根据本发明实施例的门禁读卡器的结构框图;
[0028]图5是根据本发明实施例的门禁系统的结构框图。
【具体实施方式】
[0029]需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。
[0030]在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
[0031]本实施例提供了一种身份信息发送方法,图1是根据本发明实施例的身份信息发送方法的流程示意图,如图1所示,该流程包括如下步骤:
[0032]步骤S102,通过与安全模块连接的第一移动终端,建立与安全模块的加密连接;
[0033]步骤S104,通过加密连接,获取安全模块发送的身份信息;
[0034]步骤S106,发送身份信息给门控管理平台。
[0035]通过上述步骤,采用与第一移动终端连接的安全模块建立加密连接,并通过加密连接从安全模块中获取身份信息的方式,防止了身份信息的泄露,从而避免了门禁卡被复制,解决了相关技术中的门禁系统存在的分发的门禁卡容易被复制的问题,提高了门禁系统的安全性。
[0036]优选地,安全模块可以是单独的模块,通过第一移动终端的外置接口与该第一移动终端连接;安全模块也可以是内置在第一移动终端中的一个功能模块。安全模块中设置有建立加密连接的相关参数,通过该参数,可以建立与第一移动终端的加密连接;第一移动终端与门禁读卡器之间通过各自的近场通讯模块建立无线连接,并在该无线连接中传输来自安全模块与第一移动终端之间的加密连接的数据,从外部来看,从安全模块到门禁读卡器之间建立了一条包括近场通讯连接的加密连接,从而实现了安全模块中数据的非接触式的加密传输。
[0037]优选地,为了进一步提高在安全模块和门控管理平台传输的数据的安全性,在获取安全模块发送的身份信息之前,门控管理平台可以先通过门禁读卡器发送用于请求身份信息的请求信息给安全模块;在门控管理平台接收到来自安全身份信息之后,在确定请求信息对应于身份信息的情况下,门控管理平台才确定根据身份信息进行身份验证。
[0038]优选地,本实施例还提供了一种临时身份信息的发送方法,该方法包括:通过近场通讯,建立与第二移动终端的临时连接;通过该临时连接,获取第二移动终端的临时身份信息和身份标识;发送临时身份信息和身份标识给门控管理平台。其中,该临时身份信息和/或身份标识可以承载在诸如二维码之类的图形信息码中,以供门禁读卡器获取。通过这样的方式,只需要在第二移动终端中保存有具有预定格式或加密形式的临时身份信息,门控管理平台就能够通过该临时身份信息和第二移动终端的身份标识确定该第二移动终端身份的合法性。因此,只要具有一个合适的临时身份分配方案,就能够实现访客的临时授权,从而不再需要建立复杂的对讲系统,并且,对于每一个访客可以通过移动终端的身份标识确定访客身份,以便于出现安全问题时的追溯。
[0039]优选地,在本实施方式中,提供了一种临时身份分配方案,其中,临时身份信息是由安全模块生成,并通过第一移动终端发送给第二移动终端的,其中,临时身份信息包括第二移动终端的身份标识,并通过由门控管理平台提供的签名密钥进行签名。通过这样的方式,只需要由门控管理平台向第一移动终端对应的安全模块分配相应的签名密钥,从而赋予了第一移动终端的安全模块相应的权限,使得安全模块在权限允许范围内可以分配具有一定授权权限的临时身份信息。采用该方式,在保障安全性的前提下,还提高了临时身份信息分配的灵活性。
[0040]优选地,在门控管理平台接收到身份信息,或临时身份信息和身份标识之后,门控管理平台进行身份验证的策略包括以下至少之一:验证身份信息中的一个或多个信息的哈希值与身份信息中的哈希值信息是否一致;验证身份信息中的随机数与向安全模块发送的用于请求身份信息的请求信息中的随机数是否一致;验证临时身份信息中的身份标识与接收到的身份标识是否一致;验证临时身份信息中用于表示临时身份信息为有效的时间是否未过期。
[0041]本发明实施例还提供了一种身份信息发送装置,该装置可以用于实现上述身份信息发送方法。图2是根据本发明实施例的身份信息发送装置的结构框图,如图2所示,该装置包括:建立模块22、获取模块24和发送模块26,其中,建立模块22,用于通过与安全模块连接的第一移动终端,建立与安全模块的加密连接;获取模块24耦合至建立模块22,用于通过加密连接,获取安全模块发送的身份信息;发送模块26耦合至获取模块24,用于发送身份信息给门控管理平台。
[0042]需要说明的是,装置实施例中描述的身份信息发送装置对应于上述的方法实施例,其具体的实现过程在方法实施例中已经进行过详细说明,在此不再赘述。
[0043]本实施例中所涉及到的模块、单元可以通过软件的方式实现,也可以通过硬件的方式来实现。本实施例中的所描述的模块、单元也可以设置在处理器中,例如,可以描述为:一种处理器包括建立模块22、获取模块24和发送模块26。其中,这些模块的名称在某种情况下并不构成对该模块本身的限定,例如,建立模块还可以被描述为“用于通过与安全模块连接的第一移动终端建立与安全模块的加密连接的模块”。
[0044]优选地,该加密连接包括通过近场通讯建立的连接。
[0045]图3是根据本发明实施例的身份信息发送装置的优选结构框图,如图3所示,优选地,该装置还包括:发射模块32耦合至获取模块24,用于发送用于请求身份信息的请求信息给安全模块;其中,在门控管理平台接收到身份信息之后,在确定请求信息对应于身份信息的情况下,门控管理平台确定根据身份信息进行身份验证。
[0046]优选地,建立模块22还用于通过近场通讯,建立与第二移动终端的临时连接;获取模块24还用于通过临时连接,获取第二移动终端的临时身份信息和身份标识;发送模块26还用于发送临时身份信息和身份标识给门控管理平台。
[0047]优选地,临时身份信息是由安全模块生成,并通过第一移动终端发送给第二移动终端的,其中,临时身份信息包括第二移动终端的身份标识,并通过由门控管理平台提供的签名密钥进行签名。
[0048]优选地,在门控管理平台接收到身份信息,或临时身份信息和身份标识之后,门控管理平台进行身份验证包括以下至少之一:验证身份信息中的一个或多个信息的哈希值与身份信息中的哈希值信息是否一致;验证身份信息中的随机数与向安全模块发送的用于请求身份信息的请求信息中的随机数是否一致;验证临时身份信息中的身份标识与接收到的身份标识是否一致;验证临时身份信息中用于表示临时身份信息为有效的时间是否未过期。
[0049]本实施还提供了一种门禁读卡器,该门禁读卡器用于实现上述身份信息发送方法,其对应的功能描述和说明可以结合上述方法和上述装置的相应的功能实现进行结合描述,在此不再赘述。
[0050]图4是根据本发明实施例的门禁读卡器的结构框图,如图4所示,该门禁读卡器包括:无线读卡器42和发射器44,其中,无线读卡器42,用于通过近场通讯与第一移动终端建立加密连接,并通过该加密连接获取安全模块发送的身份信息,其中,该加密连接通过与第一移动终端连接的安全模块建立;发射器44耦合至无线读卡器42,用于发送该身份信息给门控管理平台。
[0051]本实施例还提供了一种门禁系统,该系统实施例中描述的门禁系统对应于上述的方法实施例,其具体的实现过程在方法实施例中已经进行过详细说明,在此不再赘述。
[0052]图5是根据本发明实施例的门禁系统的结构框图,如图5所示,该系统包括:包括安全模块52的第一移动终端54、上述的门禁读卡器56和门控管理平台58,其中,第一移动终端54,用于通过近场通讯建立与门禁读卡器56的加密连接,并向门禁读卡器56发送来自安全模块52的身份信息;门控管理平台58耦合至门禁读卡器56,用于验证身份信息,并根据验证的结果控制相应的门禁。
[0053]下面将结合优选的实施例对其进行描述和说明。
[0054]本优选实施例提供了一种智能化门禁系统的实现方法。在该方法中,提出了以射频技术原理为基础,结合二维码技术,通过卡片识别、密码识别等安全措施,建立了一套智能化的门禁系统。该系统安全性高、易于部署、成本低,能够应用于小区、楼宇、银行、宾馆、机房等环境,具有重要的理论价值和良好的应用前景。
[0055]在本优选实施例中采用了包括无线电频率识别(Rad1 FrequencyIdentificat1n,简称为RFID)技术的近场通讯技术。通过将RFID技术应用于智能化门禁系统中,组成了一个智能化的门禁系统,该系统主要包括:近场通信(Near FieldCommunicat1n,简称为NFC)智能手机、安全模块(Security Element,简称为SE)、门禁读卡器、二维码读卡器、通讯网络、门控管理平台。
[0056]下面对该系统的各个工作流程进行描述:
[0057]A、安全模块SE可以是独立模块,也可以嵌入到NFC智能手机上,SE的初始化流程包括:
[0058]步骤Al,门控管理平台对SE进行初始化,写入用户信息和控制信息,其中,用户信息包括但不限于:用户名、用户唯一标识、住址、手机号,控制信息包括但不限于:签名密钥、加密密钥。
[0059]B、住户进入楼宇的过程:
[0060]步骤BI,住户拿出NFC智能手机,靠近门禁读卡器;
[0061]步骤B2,门禁读卡器通过NFC智能手机建立与SE的通讯;
[0062]步骤B3,门禁读卡器向SE发送读用户信息命令,命令中包含但不限于随机数(Rand);
[0063]步骤B4,SE返回给门禁读卡器相应的数据,该数据包括但不限于:使用加密密钥加密的用户信息、Rand、对上述信息的哈希值,明文的用户唯一标识;
[0064]步骤B5,门禁读卡器收到SE返回的数据,并把数据发送给门控管理平台处理;
[0065]步骤B6,门控管理平台根据用户唯一标识,找到对应的解密密钥,使用解密密钥对SE返回的加密数据进行解密;
[0066]步骤B7,门控管理平台对解密后的数据进行分析,包括:哈希值的判断、用户信息有效性判断、Rand的比较;如果通过,打开门禁;如果失败,提示错误,不开门禁。
[0067]C、虚拟出入凭证是非小区住户出入楼宇的临时凭证,虚拟出入凭证的生成包括如下步骤:
[0068]步骤Cl,用户通过手机应用程序向SE发送虚拟凭证生成命令,命令数据包括但不限于:临时用户姓名、手机号、截止时间;
[0069]步骤C2,SE收到命令和数据,使用加密密钥对用户信息、临时用户姓名、手机号、截止时间和上述数据的哈希值进行加密,使用签名密钥对加密数据和用户唯一标识进行签名;
[0070]步骤C3,SE把加密后的信息和签名信息返回给手机应用程序;
[0071]步骤C4,手机应用程序使用加密后的信息和签名信息生成虚拟出入凭证,虚拟出入凭证的形态可以是二维码;
[0072]步骤C5,用户把虚拟出入凭证通过短信/彩信的方式发送给临时用户;
[0073]D、虚拟出入凭证的使用包括如下步骤:
[0074]步骤D1,临时用户收到并保存虚拟出入凭证;
[0075]步骤D2,临时用户在进入楼宇时,通过手机应用程序打开虚拟出入凭证;
[0076]步骤D3,门禁读卡器建立与手机的通讯,并读出虚拟出入凭证和手机用户身份识别模块(Subscriber Identity Module,简称为 SIM)卡号;
[0077]步骤D4,门禁读卡器把虚拟出入凭证和SM卡号发送给门控管理平台处理;
[0078]步骤D5,门控管理平台分析虚拟出入凭证,并根据用户唯一标识,找到对应的解密密钥和签名密钥;
[0079]步骤D6,门控管理平台使用签名密钥对虚拟出入凭证进行验签,使用解密密钥对虚拟出入凭证进行解密;如果验签失败,则返回错误;如果验签成功,则对解密的数据进行分析;
[0080]步骤D7,门控管理平台对解密后凭证进行分析判断,如果通过凭证得到的手机号和读出的SM卡号不一致,或者是时间已经过期,则返回错误;如果手机号一致而且时间未过期,则记录凭证信息,然后打开门禁。
[0081]综上所述,通过本发明的上述实施例和优选实施例,用户信息保存在安全模块SE中,数据安全性高;SE的用户信息是加密传输,确保用户信息不被复制,外来人员无法通过复制门禁卡进入楼宇;采用一卡一密,即使出现卡片丢失,只需要注销门控管理平台中对应的数据信息即可,系统的安全性有保障;网络部署容易,无需在每个家庭安装对讲机,部署成本低;住户家里不需要安装对讲机,避免了受到恶意骚扰的可能;用户可自行制作虚拟出入凭证,访客进入小区和楼宇时,通过刷凭证出入,体验好,方便,实时性强;能够记录临时访客的信息,便于有需要时追溯。
[0082]显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
[0083]以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【权利要求】
1.一种身份信息发送方法,其特征在于包括: 通过与安全模块连接的第一移动终端,建立与所述安全模块的加密连接; 通过所述加密连接,获取所述安全模块发送的身份信息; 发送所述身份信息给门控管理平台。
2.根据权利要求1所述的方法,其特征在于,所述加密连接包括通过近场通讯建立的连接。
3.根据权利要求1所述的方法,其特征在于,在获取所述安全模块发送的所述身份信息之前,所述方法还包括: 发送用于请求所述身份信息的请求信息给所述安全模块; 其中,在所述门控管理平台接收到所述身份信息之后,在确定所述请求信息对应于所述身份信息的情况下,所述门控管理平台确定根据所述身份信息进行身份验证。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括: 通过近场通讯,建立与第二移动终端的临时连接; 通过所述临时连接,获取所述第二移动终端的临时身份信息和身份标识; 发送所述临时身份信息和所述身份标识给所述门控管理平台。
5.根据权利要求4所述的方法,其特征在于,所述临时身份信息是由所述安全模块生成,并通过所述第一移动终端发送给所述第二移动终端的,其中,所述临时身份信息包括所述第二移动终端的身份标识,并通过由所述门控管理平台提供的签名密钥进行签名。
6.根据权利要求1至5中任一项所述的方法,其特征在于,在所述门控管理平台接收到所述身份信息,或所述临时身份信息和所述身份标识之后,所述门控管理平台进行身份验证包括以下至少之一: 验证所述身份信息中的一个或多个信息的哈希值与所述身份信息中的哈希值信息是否一致; 验证所述身份信息中的随机数与向所述安全模块发送的用于请求所述身份信息的请求信息中的随机数是否一致; 验证临时身份信息中的身份标识与接收到的所述身份标识是否一致; 验证所述临时身份信息中用于表示所述临时身份信息为有效的时间是否未过期。
7.一种身份信息发送装置,其特征在于包括: 建立模块,用于通过与安全模块连接的第一移动终端,建立与所述安全模块的加密连接; 获取模块,用于通过所述加密连接,获取所述安全模块发送的身份信息; 发送模块,用于发送所述身份信息给门控管理平台。
8.根据权利要求7所述的装置,其特征在于, 所述建立模块,还用于通过近场通讯,建立与第二移动终端的临时连接; 所述获取模块,还用于通过所述临时连接,获取所述第二移动终端的临时身份信息和身份标识; 所述发送模块,用于发送所述临时身份信息和所述身份标识给所述门控管理平台。
9.一种门禁读卡器,其特征在于包括:无线读卡器、发射器,其中, 所述无线读卡器,用于通过近场通讯与第一移动终端建立加密连接,并通过所述加密连接获取安全模块发送的身份信息,其中,所述加密连接通过与所述第一移动终端连接的所述安全模块建立; 发射器,用于发送所述身份信息给门控管理平台。
10.一种门禁系统,其特征在于包括:包括安全模块的第一移动终端、权利要求9所述的门禁读卡器和门控管理平台,其中, 所述第一移动终端,用于通过近场通讯建立与所述门禁读卡器的加密连接,并向所述门禁读卡器发送来自所述安全模块的身份信息; 所述门控管理平台,用于验证所述身份信息,并根据验证的结果控制相应的门禁。
【文档编号】G07C9/00GK104424676SQ201310382269
【公开日】2015年3月18日 申请日期:2013年8月28日 优先权日:2013年8月28日
【发明者】陈德权 申请人:北京数码视讯科技股份有限公司