门禁设备、门禁卡和发卡器的控制方法、设备和介质与流程

本申请涉及使用生物数据进行用户鉴别领域，尤其涉及一种门禁设备、门禁卡和发卡器的控制方法、设备和介质。

背景技术：

1、目前，由于智能门禁在安全性、便捷性以及互动性方面都远胜于传统门禁，智能门禁包括指纹门禁、密码门禁、人脸识别门禁、刷卡门禁等，正在取代传统钥匙锁的门禁方式。

2、其中，刷卡门禁使用门禁卡来替代传统的钥匙，预先将门禁密钥写入门禁卡中，使用时通过门禁卡与读卡器的触碰交互来完成密钥匹配，进而实现开锁。但是，门禁卡存在遗失的风险，任何人都可以持有门禁卡完成解锁，导致刷卡门禁的安全系数低。

技术实现思路

1、本申请实施例通过提供一种门禁设备、门禁卡和发卡器的控制方法、设备和介质，解决了相关技术中任何人都可以持有门禁卡完成解锁，导致刷卡门禁的安全系数低的技术问题，实现了核对门禁卡使用者的身份信息，提高刷卡门禁安全性的技术效果。

2、本申请实施例提供了一种门禁设备的控制方法，所述门禁设备的控制方法包括：

3、当检测到门禁卡时，发送随机数至所述门禁卡；

4、接收所述门禁卡返回的第一加密值；

5、对应用密钥以及接收到的掌纹信息进行算法分散处理，确定门禁卡密钥；

6、对所述门禁卡密钥以及所述随机数经过算法加密得到第二加密值；

7、当所述第一加密值与所述第二加密值匹配时，执行放行动作。

8、可选地，所述对应用密钥以及接收到的掌纹信息进行算法分散处理，确定门禁卡密钥的步骤包括：

9、根据所述掌纹信息的哈希值确定分散因子；

10、确定安全模块中，所述门禁卡的标识信息关联的所述应用密钥；

11、根据所述应用密钥和所述分散因子通过对称加密算法，确定所述门禁卡密钥。

12、可选地，所述对所述门禁卡密钥以及所述随机数经过算法加密得到第二加密值的步骤包括：

13、根据所述门禁卡的标识信息确定加密算法；

14、通过所述加密算法对所述门禁卡密钥以及所述随机数进行加密运算，得到所述第二加密值。

15、可选地，所述当所述第一加密值与所述第二加密值匹配时，执行放行动作的步骤包括：

16、判定所述第一加密值与所述第二加密值的字符串长度与字符串内容是否相同；

17、当所述字符串长度与所述字符串内容均相同时，获取黑名单标识，并判定所述门禁卡的标识信息与所述黑名单标识是否匹配；

18、当所述标识信息与所述黑名单标识不匹配时，控制通行模块执行所述放行动作。

19、本申请实施例提供一种门禁卡的控制方法，所述门禁卡的控制方法包括：

20、接收门禁设备发送的随机数；

21、基于预存的认证密钥加密所述随机数，生成第一加密值；

22、发送所述第一加密值至所述门禁设备。

23、本申请实施例提供一种发卡器的控制方法，所述发卡器的控制方法包括：

24、当接收到发卡指令时，通过随机比特生成器生成根密钥；

25、确定所述发卡指令关联的一级分散因子，根据所述一级分散因子和所述根密钥生成应用密钥；

26、根据所述应用密钥以及接收到的掌纹信息生成认证密钥；

27、将所述认证密钥写入至所述发卡指令对应的门禁卡，并根据所述发卡指令更新所述门禁卡的权限信息。

28、可选地，所述根据所述应用密钥以及接收到的掌纹信息生成认证密钥的步骤包括：

29、对所述掌纹信息进行哈希运算，根据所述掌纹信息对应的哈希值生成二级分散因子；

30、基于所述二级分散因子以及所述应用密钥，通过对称加密算法加密得到所述认证密钥。

31、可选地，所述将所述认证密钥写入至所述发卡指令对应的门禁卡，并根据所述发卡指令更新所述门禁卡的权限信息的步骤包括：

32、将所述认证密钥装载至所述门禁卡；

33、根据所述发卡指令确定应用信息文件、有效期以及所述权限信息；

34、根据所述应用信息文件、所述有效期以及所述权限信息更新所述门禁卡。

35、此外，本申请还提出一种门禁数据处理设备，所述门禁数据处理设备包括存储器、处理器及存储在存储器上并可在处理器上运行的门禁识别程序，所述处理器执行所述门禁识别程序时实现如上所述的门禁设备控制方法，或门禁卡的控制方法，或发卡器的控制方法的步骤。

36、此外，本申请还提出一种计算机可读存储介质，所述计算机可读存储介质上存储有门禁识别程序，所述门禁识别程序被处理器执行时实现如上所述的门禁设备控制方法，或门禁卡的控制方法，或发卡器的控制方法的步骤。

37、本申请实施例中提供的一个或多个技术方案，至少具有如下技术效果或优点：

38、1、由于采用了当检测到门禁卡时，发送随机数至所述门禁卡；接收所述门禁卡返回的第一加密值；对应用密钥以及接收到的掌纹信息进行算法分散处理，确定门禁卡密钥；对所述门禁卡密钥以及所述随机数经过算法加密得到第二加密值；当所述第一加密值与所述第二加密值匹配时，执行放行动作。所以，有效解决了相关技术中任何人都可以持有门禁卡完成解锁，导致刷卡门禁的安全系数低的技术问题，实现了核对门禁卡使用者的身份信息，提高刷卡门禁安全性的技术效果。

39、2、由于采用了当接收到发卡指令时，通过随机比特生成器生成根密钥；确定所述发卡指令关联的一级分散因子，根据所述一级分散因子和所述根密钥生成应用密钥；根据所述应用密钥以及接收到的掌纹信息生成认证密钥；将所述认证密钥写入至所述发卡指令对应的门禁卡，并根据所述发卡指令更新所述门禁卡的权限信息。所以，有效解决了相关技术中使用掌纹门禁时会采集使用者掌纹图像，导致使用者的隐私得不到保障，进而实现了不存储人体特征信息，提升门禁使用的隐私性的技术效果。

技术特征：

1.一种门禁设备的控制方法，其特征在于，所述门禁设备的控制方法包括：

2.如权利要求1所述的门禁设备的控制方法，其特征在于，所述对应用密钥以及接收到的掌纹信息进行算法分散处理，确定门禁卡密钥的步骤包括：

3.如权利要求1所述的门禁设备的控制方法，其特征在于，所述对所述门禁卡密钥以及所述随机数经过算法加密得到第二加密值的步骤包括：

4.如权利要求1所述的门禁设备的控制方法，其特征在于，所述当所述第一加密值与所述第二加密值匹配时，执行放行动作的步骤包括：

5.一种门禁卡的控制方法，其特征在于，所述门禁卡的控制方法包括：

6.一种发卡器的控制方法，其特征在于，所述发卡器的控制方法包括：

7.如权利要求6所述的发卡器的控制方法，其特征在于，所述根据所述应用密钥以及接收到的掌纹信息生成认证密钥的步骤包括：

8.如权利要求6所述的发卡器的控制方法，其特征在于，所述将所述认证密钥写入至所述发卡指令对应的门禁卡，并根据所述发卡指令更新所述门禁卡的权限信息的步骤包括：

9.一种门禁数据处理设备，其特征在于，包括存储器、处理器及存储在存储器上并可在处理器上运行的门禁识别程序，所述处理器执行所述门禁识别程序时实现如权利要求1至4任一项所述的门禁设备的控制方法，或如权利要求5所述的门禁卡的控制方法，或如权利要求6至8任一项所述的发卡器的控制方法的步骤。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有门禁识别程序，所述门禁识别程序被处理器执行时实现如权利要求1至4任一项所述的门禁设备的控制方法，或如权利要求5所述的门禁卡的控制方法，或如权利要求6至8任一项所述的发卡器的控制方法的步骤。

技术总结
本申请公开了一种门禁设备、门禁卡和发卡器的控制方法、设备和介质，应用于使用生物数据进行用户鉴别领域，该方法包括：当检测到门禁卡时，发送随机数至所述门禁卡；接收所述门禁卡返回的第一加密值；对应用密钥以及接收到的掌纹信息进行算法分散处理，确定门禁卡密钥；对所述门禁卡密钥以及所述随机数经过算法加密得到第二加密值；当所述第一加密值与所述第二加密值匹配时，执行放行动作。解决了相关技术中任何人都可以持有门禁卡完成解锁，导致刷卡门禁的安全系数低的技术问题，实现了提高刷卡门禁安全性的技术效果。

技术研发人员：连新蔚,赵晨晨,桑波,吴谨妙
受保护的技术使用者：鼎铉商用密码测评技术（深圳）有限公司
技术研发日：
技术公布日：2024/1/14