门禁授权开启方法和装置与流程

本发明涉及计算机，尤其涉及一种门禁授权开启方法和装置。

背景技术：

1、现有的门禁解锁系统大部分采用物理解锁或者网络交换解锁，对于物理解锁，如果解锁装置丢失，任何人都可以使用解锁装置解锁，安全性无法保证。对于网络交换解锁，在数据中心这种具有较多保密信息的场景安全性同样无法保证，攻击者能够借助可支配网络的解锁设备非法侵入。

2、因此，有必要提供一种优于传统方式的门禁授权开启方法来保证数据中心的安全。

技术实现思路

1、有鉴于此，本发明实施例提供一种门禁授权开启方法和装置，能够实现基于图像的密码验证和门禁开启方式，有助于提高数据中心一体机的安全性。

2、为实现上述目的，根据本发明的一个方面，提供了一种门禁授权开启方法。

3、本发明实施例的门禁授权开启方法由所述门禁所在的数据中心一体机通过与当前用户终端交互来执行，所述一体机和所述当前用户终端都具有摄像头和显示屏幕，并且都关联包含海量图片的图片库；所述图片库中的图片具有作为标识的顺序号，每一顺序号都出现在预设数列中；其中，所述图片库是针对所述一体机和授权用户终端的隐私图片库；所述数列是针对所述一体机和所述授权用户终端的隐私数列，分别存储在所述一体机和所述授权用户终端；所述方法执行过程中，所述一体机的摄像头面对所述当前用户终端的显示屏幕，所述当前用户终端的摄像头面对所述一体机的显示屏幕；所述方法包括：利用预置的生物特征识别装置对所述当前用户终端对应的当前用户的生物特征进行校验，在校验通过时从数据库获取所述生物特征对应的用户标识以及所述用户标识对应的用户等级，基于所述用户标识与所述当前用户终端进行通信；按照预设逻辑确定所述用户等级对应的校验图片数量，将所述校验图片数量向所述当前用户终端发送；其中，所述用户等级与所述校验图片数量负相关；获取所述当前用户终端从所述图片库随机确定的、数量等于所述校验图片数量的目标图片的顺序号在终端数列中的位置号，将所述位置号排列成指示所述目标图片的特定展示顺序的顺序数据向所述当前用户终端发送；在一体机数列中确定获取到的位置号对应的图片顺序号进而定位所述图片库中的目标图片，根据所述特定展示顺序从各目标图片中确定当前校验图片；通过本地摄像头采集所述当前用户终端当前显示的图片，将采集到的图片与所述当前校验图片进行比对；在比对结果为“一致”时，在本地显示屏幕显示表征比对通过的应答信息；所述当前用户终端通过终端摄像头采集到所述应答信息之后，将基于所述特定展示顺序的下一目标图片作为当前校验图片进行显示；当基于所述特定展示顺序的每一当前校验图片都比对通过，确定所述当前用户终端通过第一校验环节；在包括第一校验环节的全部校验环节通过时，将所述一体机的门禁开启。

4、可选地，包括所述目标图片的顺序号在终端数列中的位置号的第一数据是所述当前用户终端通过上报数据包发送给所述一体机的；所述上报数据包进一步含有所述当前用户的数字签名；所述当前用户终端计算第一数据的哈希值，利用终端私钥加密所述哈希值形成所述数字签名；以及，所述方法进一步包括：在接收到所述上报数据包之后，利用预先获知的所述当前用户终端的公钥解密所述数字签名得到解密数据，并计算接收到的第一数据的哈希值；在判断该哈希值等于所述解密数据时，确定数字签名校验通过，执行所述在一体机数列中确定获取到的位置号对应的顺序号进而定位所述图片库中的目标图片的步骤；在判断该哈希值不等于所述解密数据时，结束此次门禁开启步骤。

5、可选地，所述全部校验环节包括执行在第一校验环节之后的第二校验环节，所述一体机和授权用户终端预先指定具有固定系数和阶数的椭圆曲线；以及，所述方法进一步包括：预先确定当前的保密数据，将确定的保密数据发送到各授权用户终端；其中，每一授权用户终端在接收到所述保密数据之后，计算所述保密数据的哈希值，将计算出的哈希值置入预置的椭圆曲线元素产生器中，得到作为所述椭圆曲线元素的保密元素；计算所述保密元素与该授权用户终端的私钥的倍点结果，得到该授权用户终端的特征码向所述一体机发送；将接收到的各授权用户终端的特征码组合成校验集合存储在本地；在第二校验环节，向所述当前用户终端发出特征码获取要求；在接收到所述终端返回的相应数据之后，若判断该数据存在于所述校验集合，确定所述当前用户终端通过第二校验环节。

6、可选地，所述全部校验环节包括执行在第二校验环节之后的第三校验环节；以及，所述方法进一步包括：在第三校验环节，接收所述终端发送的待获取数据属性信息；判断本地是否存在待获取数据属性信息指示的数据；若存在，判断所述当前用户是否具有操作该数据的权限；若具有，确定所述当前用户终端通过所述第三校验环节。

7、可选地，所述方法进一步包括：在第一校验环节、第二校验环节、第三校验环节中的任一校验环节不通过时，结束此次门禁开启步骤；所述生物特征识别装置包括指纹识别器和/或人脸识别器。

8、为实现上述目的，根据本发明的另一方面，提供了一种门禁授权开启装置。

9、本发明实施例的门禁授权开启装置设置在所述门禁所在的数据中心一体机，所述一体机通过与当前用户终端交互来执行门禁授权开启，所述一体机和所述当前用户终端都具有摄像头和显示屏幕，并且都关联包含海量图片的图片库；所述图片库中的图片具有作为标识的顺序号，每一顺序号都出现在预设数列中；其中，所述图片库是针对所述一体机和授权用户终端的隐私图片库；所述数列是针对所述一体机和所述授权用户终端的隐私数列，分别存储在所述一体机和所述授权用户终端；所述门禁授权开启过程中，所述一体机的摄像头面对所述当前用户终端的显示屏幕，所述当前用户终端的摄像头面对所述一体机的显示屏幕；所述门禁授权开启装置包括：身份校验单元，用于利用预置的生物特征识别装置对所述当前用户终端对应的当前用户的生物特征进行校验，在校验通过时从数据库获取所述生物特征对应的用户标识以及所述用户标识对应的用户等级，基于所述用户标识与所述当前用户终端进行通信；按照预设逻辑确定所述用户等级对应的校验图片数量，将所述校验图片数量向所述当前用户终端发送；其中，所述用户等级与所述校验图片数量负相关；目标图片定位单元，用于获取所述当前用户终端从所述图片库随机确定的、数量等于所述校验图片数量的目标图片的顺序号在终端数列中的位置号，将所述位置号排列成指示所述目标图片的特定展示顺序的顺序数据向所述当前用户终端发送；在一体机数列中确定获取到的位置号对应的图片顺序号进而定位所述图片库中的目标图片，根据所述特定展示顺序从各目标图片中确定当前校验图片；第一校验单元，用于通过本地摄像头采集所述当前用户终端当前显示的图片，将采集到的图片与所述当前校验图片进行比对；在比对结果为“一致”时，在本地显示屏幕显示表征比对通过的应答信息；所述当前用户终端通过终端摄像头采集到所述应答信息之后，将基于所述特定展示顺序的下一目标图片作为当前校验图片进行显示；当基于所述特定展示顺序的每一当前校验图片都比对通过，确定所述当前用户终端通过第一校验环节；在包括第一校验环节的全部校验环节通过时，将所述一体机的门禁开启。

10、可选地，包括所述目标图片的顺序号在终端数列中的位置号的第一数据是所述当前用户终端通过上报数据包发送给所述一体机的；所述上报数据包进一步含有所述当前用户的数字签名；所述当前用户终端计算第一数据的哈希值，利用终端私钥加密所述哈希值形成所述数字签名；所述目标图片定位单元还用于：在接收到所述上报数据包之后，利用预先获知的所述当前用户终端的公钥解密所述数字签名得到解密数据，并计算接收到的第一数据的哈希值；在判断该哈希值等于所述解密数据时，确定数字签名校验通过，执行所述在一体机数列中确定获取到的位置号对应的顺序号进而定位所述图片库中的目标图片的步骤；在判断该哈希值不等于所述解密数据时，结束此次门禁开启步骤。

11、可选地，所述全部校验环节包括执行在第一校验环节之后的第二校验环节、以及执行在第二校验环节之后的第三校验环节，所述一体机和授权用户终端预先指定具有固定系数和阶数的椭圆曲线；以及，所述门禁授权开启装置还包括第二校验单元、第三校验单元和拒绝开启单元；第二校验单元用于：预先确定当前的保密数据，将确定的保密数据发送到各授权用户终端；其中，每一授权用户终端在接收到所述保密数据之后，计算所述保密数据的哈希值，将计算出的哈希值置入预置的椭圆曲线元素产生器中，得到作为所述椭圆曲线元素的保密元素；计算所述保密元素与该授权用户终端的私钥的倍点结果，得到该授权用户终端的特征码向所述一体机发送；将接收到的各授权用户终端的特征码组合成校验集合存储在本地；在第二校验环节，向所述当前用户终端发出特征码获取要求；在接收到所述终端返回的相应数据之后，若判断该数据存在于所述校验集合，确定所述当前用户终端通过第二校验环节；第三校验单元用于：在第三校验环节，接收所述终端发送的待获取数据属性信息；判断本地是否存在待获取数据属性信息指示的数据；若存在，判断所述当前用户是否具有操作该数据的权限；若具有，确定所述当前用户终端通过所述第三校验环节；所述拒绝开启单元用于：在第一校验环节、第二校验环节、第三校验环节中的任一校验环节不通过时，结束此次门禁开启步骤；以及，所述生物特征识别装置包括指纹识别器和/或人脸识别器。

12、为实现上述目的，根据本发明的再一方面，提供了一种电子设备。

13、本发明的一种电子设备包括：至少一个处理器；以及，与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行本发明所提供的门禁授权开启方法。

14、为实现上述目的，根据本发明的再一方面，提供了一种非暂态计算机可读存储介质。

15、本发明的一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令用于使所述计算机执行本发明所提供的门禁授权开启方法。

16、根据本发明的技术方案，上述发明中的一个实施例具有如下优点或有益效果：

17、本发明结合多种密码校验方式来确保当前用户终端是授权终端，校验环节主要包括第一、第二、第三校验环节。数据中心一体机与授权用户终端预先确定一个含有海量图片的图片库和用于对图片定位过程进行加密的特定数列，图片库和数据只有一体机和授权用户终端知晓，不向外公开。校验过程中一体机的摄像头面对当前用户终端的显示屏幕，当前用户终端的摄像头面对一体机的显示屏幕，从而能够使一体机和当前用户终端基于当前采集的图片执行下一步动作。第一校验环节为基于多幅图片的一致性校验，只有当前用户终端掌握以上图片库、特定数列以及校验过程中的特定展示顺序才有可能通过校验。第二校验环节为基于动态变化的保密数据的加密特征码校验，一体机预先存储各授权终端基于保密数据和各自私钥形成的特征码组成的校验集合，一体机无法通过特征码破解出授权终端的私钥从而不会泄露用户隐私。当前用户终端需要给出校验集合中存在的数据才能够通过校验。第三校验环节是关于用户需求数据的校验，一体机只有在确定本地存在当前用户终端的需求数据并且当前用户具有相应权限才会判定通过校验。此外，一体机与当前用户终端的交互过程中还会校验当前用户终端的数字签名，同样地，只有数字签名校验通过才可以继续门禁授权开启流程。以上任一环节出现问题一体机立即停止门禁开启流程，由此较大提高了数据中心一体机的访问安全和数据安全，保证了数据中心难以或不会被非法侵入。

18、上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。