一种门禁远程授权方法
【专利摘要】本发明涉及安全防护领域,尤其涉及一种远程授权的门禁方法,包括以下步骤:控制单元获取待授权信息,同时结合获取信息时间对待授权信息进行加密为第一加密信息;控制单元将第一加密信息发送至授权单元;授权单元对第一加密信息进行解密为第一解密信息,同时对第一解密信息进行确认;授权单元结合确认信息及第一解密信息进行加密为第二加密信息,同时将第二加密信息发送至控制单元;控制单元对第二加密信息进行解密为第二解密信息,同时验证确认信息,执行门禁远程授权操作。本发明在分别在控制单元和授权单元中分别设置了加密模块及通信模块,不仅保障了待授权信息在通信过程中的安全,同时实现了控制单元和授权单元之间的远程通信。
【专利说明】一种门禁远程授权方法
【技术领域】
[0001] 本发明涉及安全防护领域,尤其涉及一种门禁授权方法。
【背景技术】
[0002] 安防作为人们保护自身财产的一种重要手段,越来越受到人们的重视,门禁系统 作为安防最重要的一部分也是最为基础的一部分,几乎应用到所有的小区。现有门禁系统 通常采用刷电子卡、输入密码等方式来采集用户信息来确认用户的合法身份,同时通过门 禁控制单元比对数据库中的信息来判断请求是否合法。
[0003] 但是目前的门禁系统仍然存在很大的风险,如电子卡很容易仿制,且持卡人一旦 丢失电子卡将无法进入门禁,又或是电子卡若被不法分子拾取,都将给门禁带来隐患;同样 地,采用输入密码的方式来采集用户信息,只要请求用户有进入密码即能够进入门禁,而输 入密码又比较容易被不法分子获取,这种方式也将给门禁带来隐患等,因而一种能够保障 门禁安全性能的门禁系统成为了一种需求。
[0004] 另外,目前的门禁系统还存在着另外一个隐患,即当请求用户为不具备授权权限 的用户但是需要进入,而合法用户又不能及时为该访客开门时,如合法用户不在屋内,则请 求用户只能被拒之门外,这给用户的使用带了极大的不便,因而一种能够为用户提供便利 性的门禁系统也是当前门禁系统的一种需求。
【发明内容】
[0005] 针对上述问题,本发明提供了一种门禁远程授权方法,分别在控制单元和授权单 元中添加相应的通信模块进行及加密模块,实现了用户远程授权的同时,大大提高了用户 授权过程中的安全。
[0006] 本发明提供的技术方案如下:
[0007] -种门禁远程授权方法,包括一控制单元以及一授权单元,具体包括以下步骤:
[0008] S1所述控制单元获取待授权信息,同时结合获取信息时间对所述待授权信息进行 加密为第一加密信息;
[0009] S2所述控制单元将所述第一加密信息发送至授权单元;
[0010] S3所述授权单元对所述第一加密信息进行解密为第一解密信息,同时对所述第一 解密信息进行确认;
[0011] S4所述授权单元结合所述确认信息及所述第一解密信息进行加密为第二加密信 息,同时将所述第二加密信息发送至所述控制单元;
[0012] S5所述控制单元对所述第二加密信息进行解密为第二解密信息,同时验证所述确 认信息,执行门禁远程授权操作。
[0013] 在本发明中相应的还提供了一种门禁远程控制系统,系统中主要包括了相互连接 的控制单元和授权单元,所述控制单元实现了上述门禁远程控制方法中的步骤S1、步骤S2 以及步骤S5,所述授权单元实现了步骤S3和步骤S4。且在本发明中,分别在控制单元和授 权单元内设置通信模块,以实现控制单元和授权单元之间的远程通信。
[0014] 优选地,所述控制单元包括信息读取模块,验证模块,第一加密模块,以及第一通 信模块;
[0015] 所述信息读取模块,用于获取所述待授权信息;
[0016] 所述验证模块与所述信息获取模块连接,用于验证所述待授权信息,以及验证所 述授权单元的确认信息;
[0017] 所述第一加密模块与所述验证模块连接,用于结合所述获取授权信息时间对所述 授权信息进行加密为第一加密信息,以及对所述第二加密信息进行解密为第二解密信息;
[0018] 所述第一通信模块与所述第一加密模块连接,用于将所述第一加密信息发送出 去,以及接收所述第二加密信息。
[0019] 传统的门禁系统一般包括门禁控制单元,读卡器,电控锁,门磁等,具体地,读卡器 获取个人身份信息,门禁系统再对个人身份信息进行验证,确认用户身份,进而通过电控 锁、门磁等授权用户进入门禁的权限。在本发明中,在实现传统门禁的功能的基础上还能实 现门禁的远程授权操作,在控制单元中分别添加加密模块和通信模块,既保证了用户的个 人身份信息在授权过程中安全同时实现了用户的远程操作。
[0020] 优选地,在步骤S1中,所述控制单元获取待授权信息,同时结合获取信息时间对 所述待授权信息进行加密为第一加密信息,具体包括:
[0021] S11所述信息读取模块获取所述待授权信息;
[0022] S12所述验证模块将所述待授权信息与所述控制单元中存储的信息进行比对;
[0023] S13若比对成功,则所述控制单元执行门禁授权操作;
[0024] S14若比对失败,则所述第一加密模块结合获取授权信息时间对所述待授权信息 进行加密为第一加密信息;
[0025] S15所述第一通信模块将所述第一加密信息从所述控制单元中发送出去。
[0026] 优选地,所述信息获取模块获取的信息包括用于唯一标识用户的信息。
[0027] 优选地,所述信息获取模块获取的信息包括指纹信息。
[0028] 由于遗传的特性,指纹人人皆有,但是却各有不同,因而能够作为唯一标识用户的 信息,即生物信息。由于世界上没有两个完全相同的指纹,即使同一个人也不会有完全相同 的两个指纹,因而利用指纹来进行身份的识别,他人也不容易伪造,大大加强了系统的安全 性能。
[0029] 优选地,所述第一通信模块包括GPRS (GeneralPacketRadioService,通用无线组 业务)模块。
[0030] GPRS 是一种基于 GSM(GlobalSystemforMobileCommunication,全球移动通讯技 术)系统的无线分组交换技术,其实一种高速数据处理技术,将数据以"分组"的形式传递, 在本发明中,使用GPRS技术实现控制单元和授权单元之间的远程通信,保障了系统在授权 过程中便捷快速。
[0031] 优选地,所述授权单元包括第二通信模块,第二加密模块以及显示模块;
[0032] 所述第二通信模块用于接收所述第一加密信息,以及用于发送所述第二加密信 息;
[0033] 所述第二加密模块与所述第二通信模块连接,用于对所述第一加密模块进行解 密,以及结合所述确认信息对所述第一解密信息进行加密为第二加密信息;
[0034] 所述显示模块与所述第二加密模块连接,用于显示所述第一解密信息,供用户确 认。
[0035] 本发明使用的授权单元,其内置第二通信模块以及第二加密模块,同时还包括显 示模块,确认模块等,既能实现数字签名,保障授权信息的安全性能的同时整个远程授权系 统也非常的方便,系统能够实现与任意类型的终端进行通信,极大程度提高了用户的体验。
[0036] 优选地,所述第二通信模块包括GPRS模块。
[0037] 优选地,在步骤S5中,所述门禁远程授权操作具体包括授权开启门禁以及禁止门 禁开启。
[0038] 优选地,在步骤S5中,所述控制单元对所述第二加密信息进行解密为第二解密信 息,同时验证所述确认信息,执行门禁远程授权操作,具体包括:
[0039] S51所述第一通信模块接收所述第二加密信息;
[0040] S52所述第一加密模块对所属第二加密信息进行解密为第二解密信息;
[0041] S53所述验证模块验证所述授权单元的所述确认信息;
[0042] S54若确认结果为同意,则授权开启门禁;
[0043] S55若确认结果为不同意,则禁止门禁开启。
[0044] 本发明提供了一种门禁远程授权方法,其有益效果在于:
[0045] 1.本发明在分别在控制单元和授权单元中分别设置了加密模块,待授权信息在控 制单元和授权单元之间相互传送的过程中都是出于保密状态,即使信息被不法分子获取, 也不法得知其中内容,进而保障了待授权信息在通信过程中的安全。
[0046] 2.本发明同时分别在控制单元和授权单元中设置了通信模块,如GPRS模块,实现 了控制单元和授权单元之间的远程通信,即实现了本发明的远程授权,方便了门禁系统的 授权。
【专利附图】
【附图说明】
[0047] 下面结合附图和【具体实施方式】对本发明作进一步详细说明:
[0048] 图1为本发明中门禁远程授权方法流程示意图;
[0049] 图2为本发明中控制单元中加密过程的流程示意图;
[0050] 图3为本发明中控制单元中解密过程的流程示意图;
[0051] 图4为本发明中控制单元和授权单元结构示意图。
【具体实施方式】
[0052] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面结合附图和实施 例对本发明进行具体的描述。下面描述中的附图仅仅是本发明的一些实施例。对于本领域 普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0053] 作为本发明的具体实施例一,如图1所示,本发明提供了一种门禁远程授权方法, 包括一控制单元和一授权单元,具体包括以下步骤:
[0054] S1控制单元获取待授权信息,同时结合获取信息时间对待授权信息进行加密为第 一加密信息;
[0055] S2控制单元将第一加密信息发送至授权单元;
[0056] S3授权单元对第一加密信息进行解密为第一解密信息,同时对第一解密信息进行 确认;
[0057] S4授权单元结合确认信息及第一解密信息进行加密为第二加密信息,同时将第二 加密信息发送至控制单元;
[0058] S5控制单元对第二加密信息进行解密为第二解密信息,同时验证确认信息,执行 门禁远程授权操作。
[0059] 其中,在步骤S1中,控制单元获取的授权信息包括待授权用户的信息。具体地,若 门禁远程授权系统中控制单元采用的是以识别卡读取电子标签信息的形式获取待授权信 息,则待授权信息标示的即为电子标签中包含的用户信息,如电子标签的标识号等;若门禁 远程授权系统中控制单元采用的是以电子密码的方式输入,则输入的密码即为上述的待授 权信息;若门禁远程授权系统中控制单元采用的是以识别卡读取生物信息,如指纹信息等, 则用户的生物信息即为上述待授权信息等。特别地,在这里,对待授权信息的具体方式不作 具体限定,只要待授权信息能够用于作为进入门禁系统的信息,都包含在本发明的内容中。
[0060] 更进一步地,在步骤S1和步骤S4中,控制单元结合获取待授权信息的时间及待授 权信息进行加密以及授权单元结合确认信息以及第一解密信息进行加密,二者采用的加密 算法如ASE等,本发明对控制单元中的加密算法不做限定,只要这种加密算法能够对上述 信息进行加密,保障信息在传递过程中的安全,都包括在本发明中。
[0061] 对实施例一进行改进,得到优选地实施例二,其中,控制单元包括信息读取模块, 验证模块,第一加密模块,以及第一通信模块。
[0062] 具体地,信息读取模块,用于获取待授权信息。进一步地,在实际应用中,信息读取 模块包括读卡器,若采用刷卡的方式获取待授权信息,则信息读取模块为电子读卡器;若获 取的待授权信息为用户的生物信息,如指纹,则信息读取模块为指纹识别卡等等,在这里, 对信息读取模块的具体形式不做限定,只要其能获取待授权信息,在本发明的内容中。
[0063] 验证模块与信息获取模块连接,用于验证待授权信息,以及验证授权单元的确认 信息。第一加密模块与验证模块连接,用于结合获取授权信息时间对授权信息进行加密为 第一加密信息,以及对第二加密信息进行解密为第二解密信息;第一通信模块与第一加密 模块连接,用于将第一加密信息发送出去,以及接收第二加密信息。在本发明中,在控制单 元中设置通信模块的目的是为了使其能够与授权单元进行远程通信,如,若控制单元与授 权单元之间通过CDMA(CodeDivisionMultipleAccess,码分多址)网络制式进行通信,则 第一通信模块为CDMA模块;类似地,若通过是GPRS网络制式进行通信,则第一通信模块为 GPRS模块等。第一加密模块中加密的信息除了获取的待授权信息以及用户申请进入门禁的 时间信息,还应该包括但不限制于用户申请所要进入的门禁的门牌号等,即加密的信息应 该包括用于标识用户、标识门牌的信息及时间信息。
[0064] 随实施例二进行改进,得到优选地实施例三,在上述步骤S1中,控制单元获取待 授权信息,同时结合获取信息时间对待授权信息进行加密为第一加密信息,具体包括: [0065] S11信息读取模块获取待授权信息;
[0066] S12验证模块将待授权信息与控制单元中存储的信息进行比对;
[0067] S13若比对成功,则控制单元执行门禁授权操作;
[0068] S14若比对失败,则第一加密模块结合获取授权信息时间对待授权信息进行加密 为第一加密信息;
[0069] S15第一通信模块将第一加密信息从控制单兀中发送出去。
[0070] 在步骤S12中,控制单元中预存储的信息具体包括:若采用的刷电子卡的方式获 取待授权信息,则控制单元中应该预先存储的信息包括电子卡的序列号、用户需要进入的 门禁的门牌号等信息;若采用的是获取用户生物信息的方式来获取待授权信息,则控制单 元中应该预先存储的信息包括有权进入门禁的所有用户的生物信息,如指纹信息等,且为 了进一步提高识别的效率,生物信息的输入应该考虑各种外界因素的考虑,如天气、温度、 以及用户输入生物信息的角度等等。在本发明中,控制单元中与存储的信息与获取待授权 信息的方式进行一一对应,在本发明中对其中存储的具体内容不作限定,只要其能够用于 自动识别待授权用户,都包括在本发明的内容中。
[0071] 对实施例二进行改进,得到优选地实施例四,其中,上述的信息获取模块获取的信 息包括用于唯一标识用户的信息。
[0072] 对实施例四进行改进,得到优选地实施例五,其中,上述信息获取模块获取的信息 包括指纹信息。由于遗传的特性,指纹人人皆有,但是却各有不同,因而能够作为唯一标识 用户的信息,即生物信息。由于世界上没有两个完全相同的指纹,即使同一个人也不会有完 全相同的两个指纹,因而利用指纹来进行身份的识别,他人也不容易伪造,大大加强了系统 的安全性能。
[0073] 对实施例二进行改进,得到优选地实施例六,其中,上述第一通信模块包括GPRS 模块。GPRS技术是一种高速数据处理技术,将数据以"分组"的形式传递,在本发明中,使用 GPRS技术实现控制单元和授权单元之间的远程通信,整个过程经济可靠。
[0074] 对实施例一进行改进,得到优选地实施例七,其中,授权单元包括第二通信模块, 第二加密模块以及显示模块;第二通信模块用于接收第一加密信息,以及用于发送第二加 密信息;第二加密模块与第二通信模块连接,用于对第一加密模块进行解密,以及结合确认 信息对第一解密信息进行加密为第二加密信息;显示模块与第二加密模块连接,用于显示 第一解密信息,供用户确认。在本发明中,第二加密模块中使用的加密算法与第一加密模块 中的加密算法匹配,以保障授权单元中解密出来的第一解密信息的准确性,同理,第二通信 模块也与第一通信模块匹配。特别地,在本发明中,授权单元中内置第二通信模块、显示模 块以及确认模块,使得授权单元既能实现数字签名,安全性能高,同时提高了门禁远程授权 系统的便利性,且其能实现与任意类型的终端进行通信,极大程度提高了用户的体验。
[0075] 进一步地,进过查看显示模块中显示的信息后,若同意授权待授权用户进入门禁, 则在授权单元的确认模块中按下确认键,授权同意用户进入门禁;若不同意授权待授权用 户进入门禁,则不执行授权操作。
[0076] 对实施例七进行改进,得到优选地实施例八,其中,上述第二通信模块包括GPRS 模块。且第二通信模块中的GPRS模块与第一通信模块中的GPRS模块匹配。
[0077] 对实施例一进行改进,得到优选地实施例九,其中,上述步骤S5中,门禁远程授权 操作具体包括授权开启门禁以及禁止门禁开启。
[0078] 对实施例九进行改进,得到优选地实施例十,其中,在步骤S5中,控制单元对第二 加密信息进行解密为第二解密信息,同时验证确认信息,执行门禁远程授权操作,具体包 括:
[0079] S51第一通信模块接收第二加密信息;
[0080] S52第一加密模块对所属第二加密信息进行解密为第二解密信息;
[0081] S53验证模块验证授权单元的确认信息;
[0082] S54若确认结果为同意,则授权开启门禁;
[0083] S55若确认结果为不同意,则禁止门禁开启。
[0084] 应用于上述一个完整的实施例中,以待授权信息为用户的指纹信息,即信息读取 模块为指纹读卡器,第一通信模块和第二通信模块为GPRS模块为例,对本发明中们见远程 授权方法的过程作出如下描述:
[0085] 指纹读卡器获取用户的指纹信息,并将指纹信息加上指纹读卡器对应门牌号以及 用户提出进入请求的时间打包一起发送给控制单元中的验证模块,验证模块将接收到的指 纹信息与与存储在控制单元内部的指纹库进行逐一比对,若能够对用户身份进行确认,则 直接开启门禁,允许用户进入;若找不到用户的指纹信息,则不开始门禁。
[0086] 随后控制单元中的第一加密模块对验证模块接收到的信息进行加密,加密后的信 息通过控制单元内部的GPRS模块通过网络,如电信网络发送至认证授权单元。
[0087] 授权单元中的授权单元服务器接收加密后的信息并进行验证,进而将接收到的信 息发送至第二解密模块进行解密,并在显示模块中进行显示,接着授权单元持有人对显示 信息进行确认并签名。与此同时,第二解密模块连同签名后的确认信息以及解密后的信息 一起加密,再发送回控制单元。
[0088] 控制单元中的第一解密模块对接收到的加密信息进行解密,随后执行相应的操 作。
[0089] 综上所述,本发明在分别在控制单元和授权单元中分别设置了加密模块及通信模 块,不仅保障了待授权信息在通信过程中的安全,同时实现了控制单元和授权单元之间的 远程通信,即实现了本发明的远程授权,方便了门禁系统的授权。
[0090] 以上对发明的具体实施例进行了详细描述,但本发明并不限制于以上描述的具体 实施例,其只是作为范例。对于本领域技术人员而言,任何对该系统进行的等同修改和替代 也都在本发明的范畴之中。因此,在不脱离发明的精神和范围下所作出的均等变换和修改, 都应涵盖在本发明的范围内。
【权利要求】
1. 一种门禁远程授权方法,其特征在于,包括一控制单元以及一授权单元,且包括以下 步骤: S1所述控制单元获取待授权信息,同时结合获取信息时间对所述待授权信息进行加密 为第一加密信息; S2所述控制单元将所述第一加密信息发送至授权单元; S3所述授权单元对所述第一加密信息进行解密为第一解密信息,同时对所述第一解密 信息进行确认; S4所述授权单元结合所述确认信息及所述第一解密信息进行加密为第二加密信息,同 时将所述第二加密信息发送至所述控制单元; S5所述控制单元对所述第二加密信息进行解密为第二解密信息,同时验证所述确认信 息,执行门禁远程授权操作。
2. 如权利要求1所述门禁远程授权方法,其特征在于,所述控制单元包括信息读取模 块,验证模块,第一加密模块,以及第一通信模块; 所述信息读取模块,用于获取所述待授权信息; 所述验证模块与所述信息获取模块连接,用于验证所述待授权信息,以及验证所述授 权单元的确认信息; 所述第一加密模块与所述验证模块连接,用于结合所述获取授权信息时间对所述授权 信息进行加密为第一加密信息,以及对所述第二加密信息进行解密为第二解密信息; 所述第一通信模块与所述第一加密模块连接,用于将所述第一加密信息发送出去,以 及接收所述第二加密信息。
3. 如权利要求2所述门禁远程授权方法,其特征在于,在步骤S1中,所述控制单元获取 待授权信息,同时结合获取信息时间对所述待授权信息进行加密为第一加密信息,具体包 括: S11所述信息读取模块获取所述待授权信息; S12所述验证模块将所述待授权信息与所述控制单元中存储的信息进行比对; S13若比对成功,则所述控制单元执行门禁授权操作; S14若比对失败,则所述第一加密模块结合获取授权信息时间对所述待授权信息进行 加密为第一加密信息; S15所述第一通信模块将所述第一加密信息从所述控制单元中发送出去。
4. 如权利要求2所述门禁远程授权方法,其特征在于:所述信息获取模块获取的信息 包括用于唯一标识用户的信息。
5. 如权利要求4所述门禁远程授权方法,其特征在于:所述信息获取模块获取的信息 包括指纹信息。
6. 如权利要求2所述门禁远程授权方法,其特征在于:所述第一通信模块包括GPRS模 块。
7. 如权利要求1所述门禁远程授权方法,其特征在于:所述授权单元包括第二通信模 块,第二加密模块以及显示模块; 所述第二通信模块用于接收所述第一加密信息,以及发送所述第二加密信息;所述第 二加密模块与所述第二通信模块连接,用于对所述第一加密模块进行解密,以及结合所述 确认信息对所述第一解密信息进行加密为第二加密信息;所述显示模块与所述第二加密模 块连接,用于显示所述第一解密信息,供用户确认。
8. 如权利要求7所述门禁远程授权方法,其特征在于:所述第二通信模块包括GPRS模 块。
9. 如权利要求1所述门禁远程授权方法,其特征在于:在步骤S5中,所述门禁远程授 权操作具体包括授权开启门禁以及禁止门禁开启。
10. 如权利要求9所述门禁远程授权方法,其特征在于,在步骤S5中,所述控制单元对 所述第二加密信息进行解密为第二解密信息,同时验证所述确认信息,执行门禁远程授权 操作,具体包括: S51所述第一通信模块接收所述第二加密信息; S52所述第一加密模块对所属第二加密信息进行解密为第二解密信息; S53所述验证模块验证所述授权单元的所述确认信息; S54若确认结果为同意,则授权开启门禁; S55若确认结果为不同意,则禁止门禁开启。
【文档编号】G07C9/00GK104123777SQ201410380439
【公开日】2014年10月29日 申请日期:2014年8月5日 优先权日:2014年8月5日
【发明者】谈剑锋, 尤磊, 王力 申请人:上海众人科技有限公司