,步骤S22包括步骤S221-S224。
[0080]S210、业主APP获取门禁系统的门禁ID并进行保存;
[0081]其中,门禁ID是用来标识各个门禁系统的一个参数,各个门禁系统具有不同的门禁ID。
[0082]S211、访客APP发送授权请求给服务器,所述授权请求包含访客卡号以及业主帐号;
[0083 ] S212、服务器将所述授权请求推送给业主APP;
[0084]S213、业主APP将门禁ID返回给服务器;
[0085]S214、服务器根据授权资料生成并返回授权信息给访客APP,所述授权资料包括:所述门禁ID、业主卡号和访客卡号。优选的,所述授权资料还包括来访时间段和/或可开门次数。来访时间段和/或可开门次数主要是实现用完次数或过期便失效的功能。
[0086]上述步骤S210具体包括如下两个过程:
[0087]S2101、业主终端与门禁系统建立蓝牙连接,业主APP通过蓝牙通信方式发送包含业主卡号的门禁ID获取请求至门禁系统;
[0088]S2102、门禁系统判断接收到的门禁ID获取请求所包含的业主卡号是否属于录入的授权卡号,如果是则将预存的门禁ID通过蓝牙通信方式发送至业主APP。
[0089]上述步骤S214中生成并返回授权信息的详细过程是:
[0090]S2141、服务器根据业主APP返回的门禁ID,从预存的门禁密钥数据库中筛选出与该门禁ID对应的门禁密钥;
[0091]服务器端预存有门禁密钥数据库,其存储有与各个门禁ID对应的门禁密钥,每个门禁系统在出厂时,都会将其门禁ID以及对应的门禁密钥注册到服务器。因此在业主APP返回的门禁ID时,服务器即可筛选出对应的门禁密钥。
[0092]S2142、基于所述门禁密钥与所述授权资料生成SHA1值;
[0093]S2143、对所述授权资料以及SHA1值进行RSA加密生成所述授权信息。
[0094]服务器端利用RSA公钥进行RSA加密,在门禁系统内预置有与该RSA公钥配对的RSA私钥,在后面的解密步骤中将用到此RSA私钥。
[0095]S221-S224如下:
[0096]S221、访客终端与门禁系统建立蓝牙连接,访客APP通过蓝牙通信方式发送包含授权信息、访客卡号的访问请求至门禁系统;
[0097]S222、门禁系统利用RSA私钥对授权信息进行RSA解密得到授权资料和SHA1值,基于预置的门禁密钥与解密后的所述授权资料生成新的SHA1值;
[0098]S223、在下述条件均满足时判断访客APP的授权信息有效:新的SHA1值与解密后的SHA1值一致;自身的门禁ID与解密后的授权资料中的门禁ID—致;解密后的授权资料中的业主卡号属于录入的授权卡号;访客APP发送的访客卡号与解密后的授权资料中的访客卡号一致;
[0099 ] S 2 2 4、如果步骤S 2 2 3中判断出授权信息有效,则判断访客APP具有访问权限并开锁,否则判断访客APP不具有访问权限并报警提示。
[0100]其中,在步骤S223中,如果所述授权资料还包括来访时间段,则所述步骤S223中在判断访客APP的授权信息有效时还需要满足以下条件:当前的访问时间在解密后的授权资料中的来访时间段内。当前的访问时间即是指的步骤S221中门禁系统接收到来自访客APP的访问请求的时间。
[0101]同理,在步骤S223中,如果所述授权资料还包括可开门次数,则所述步骤S223中在判断访客APP的授权信息有效时还需要满足以下条件:解密后的授权资料中的可开门次数大于等于1。
[0102]而且,在授权资料包括可开门次数时,还需要动态更新访客APP的授权信息,具体为,在经步骤S224开锁成功后执行以下步骤:
[0103]S225、门禁系统返回开锁成功信息给访客APP;
[0104]S226、访客APP将开锁成功信息上传给服务器;
[0105]S227、服务器将该访客APP的可开门次数减一后更新该访客APP的授权资料,并基于更新后的授权资料更新授权信息并返回给访客APP。
[0106]由于SHA1值具有不可逆性,所以黑客无法通过SHA1反向破译出门禁密钥,无法通过自行修改过的数据组建新的SHA1值,另外,授权信息下发和解析时,分别借助RSA加密和RSA解密操作,提高了系统的安全性。
[0107]综上所述,实施本发明的门禁访问控制方法,具有以下有益效果:本发明无论是业主还是访客,在验证是否具有访问权限时都必须通过卡号验证,利用服务器统一发放卡号,给每一个业主帐号/访客帐号生成一个唯一的卡号,即使用户更换了手机也不受影响;进一步的,业主APP通过蓝牙方式从门禁系统获取门禁ID,访客在开启门禁时,通过服务器从业主app获取包含门禁ID的授权信息后同样通过蓝牙方式进行访问权限的验证,消除了现有技术中由于门禁控制器的需要联网而来带的使用局限性的缺陷;授权资料中增加来访时间段、可开门次数的限制,服务器根据开锁成功信息更新可开门次数进而动态更新访客APP的授权信息,访客APP把此动态授权的信息通过蓝牙发给门禁校对便可开锁,用完次数或过期便失效,更加便利。
[0108]上面结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的【具体实施方式】,上述的【具体实施方式】仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,这些均属于本发明的保护之内。
【主权项】
1.一种门禁访问控制方法,其特征在于,包括: 卡号获取步骤: S0、预装于业主终端/访客终端的业主APP/访客APP向服务器注册获取与业主帐号/访客帐号唯一绑定的业主卡号/访客卡号; 业主访问步骤: S11、授权终端将业主卡号作为授权卡号录入门禁系统; S12、业主APP通过蓝牙通信方式发送业主卡号至门禁系统,门禁系统根据接收到业主卡号判断业主APP是否具有访问权限; 访客访问步骤: S21、访客APP基于访客卡号通过服务器向业主APP获取授权信息; S22、访客APP通过蓝牙通信方式发送访客卡号和授权信息至门禁系统,门禁系统根据接收到的访客卡号和授权信息判断访客APP是否具有访问权限。2.根据权利要求1所述的门禁访问控制方法,其特征在于,所述步骤SO包括: SO1、业主APP/访客APP发送包含业主帐号/访客帐号的注册请求给服务器; S02、服务器判断该业主帐号/访客帐号是否已经绑定有卡号,如果是则返回卡号,如果不是,则服务器生成并返回一个与所述业主帐号/访客帐号唯一绑定的业主卡号/访客卡号。3.根据权利要求1所述的门禁访问控制方法,其特征在于,所述步骤S12包括: S121、业主终端与门禁系统建立蓝牙连接,业主APP通过蓝牙通信方式发送包含业主卡号的访问请求至门禁系统; S122、门禁系统判断接收到的业主卡号是否属于录入的授权卡号,如果是,则判断业主APP具有访问权限并开锁,如果不是,则判断业主APP不具有访问权限并报警提示。4.根据权利要求1所述的门禁访问控制方法,其特征在于,所述步骤S21包括: S210、业主APP获取门禁系统的门禁ID并进行保存; S211、访客APP发送授权请求给服务器,所述授权请求包含访客卡号以及业主帐号; S212、服务器将所述授权请求推送给业主APP; S213、业主APP将门禁ID返回给服务器; S214、服务器根据授权资料生成并返回授权信息给访客APP,所述授权资料包括:所述门禁ID、业主卡号和访客卡号。5.根据权利要求4所述的门禁访问控制方法,其特征在于,所述步骤S210包括: S2101、业主终端与门禁系统建立蓝牙连接,业主APP通过蓝牙通信方式发送包含业主卡号的门禁ID获取请求至门禁系统; S2102、门禁系统判断接收到的门禁ID获取请求所包含的业主卡号是否属于录入的授权卡号,如果是则将预存的门禁ID通过蓝牙通信方式发送至业主APP。6.根据权利要求4所述的门禁访问控制方法,其特征在于,所述步骤S214包括: S2141、服务器根据业主APP返回的门禁ID,从预存的门禁密钥数据库中筛选出与该门禁ID对应的门禁密钥; S2142、基于所述门禁密钥与所述授权资料生成SHA1值; S2143、对所述授权资料以及SHA1值进行RSA加密生成所述授权信息。7.根据权利要求6所述的门禁访问控制方法,其特征在于,所述步骤S22包括: S221、访客终端与门禁系统建立蓝牙连接,访客APP通过蓝牙通信方式发送包含授权信息、访客卡号的访问请求至门禁系统; S222、门禁系统对授权信息进行RSA解密得到授权资料和SHA1值,基于预置的门禁密钥与解密后的所述授权资料生成新的SHA1值; S223、在下述条件均满足时判断访客APP的授权信息有效:新的SHA1值与解密后的SHA1值一致;自身的门禁ID与解密后的授权资料中的门禁ID—致;解密后的授权资料中的业主卡号属于录入的授权卡号;访客APP发送的访客卡号与解密后的授权资料中的访客卡号一致; S224、如果步骤S223中判断出授权信息有效,则判断访客APP具有访问权限并开锁,否则判断访客APP不具有访问权限并报警提示。8.根据权利要求7所述的门禁访问控制方法,其特征在于,所述授权资料还包括来访时间段和/或可开门次数。9.根据权利要求8所述的门禁访问控制方法,其特征在于,如果所述授权资料还包括来访时间段,则所述步骤S223中在判断访客APP的授权信息有效时还需要满足以下条件:当前的访问时间在解密后的授权资料中的来访时间段内。10.根据权利要求8所述的门禁访问控制方法,其特征在于,如果所述授权资料还包括可开门次数,则所述步骤S223中在判断访客APP的授权信息有效时还需要满足以下条件:解密后的授权资料中的可开门次数大于等于1; 且,在经步骤S224开锁成功后还包括: S225、门禁系统返回开锁成功信息给访客APP; S226、访客APP将开锁成功信息上传给服务器; S227、服务器将该访客APP的可开门次数减一后更新该访客APP的授权资料,并基于更新后的授权资料更新授权信息并返回给访客APP。
【专利摘要】一种门禁访问控制方法,包括卡号获取步骤:预装于业主终端/访客终端的业主APP/访客APP向服务器注册获取与业主帐号/访客帐号唯一绑定的业主卡号/访客卡号;业主访问步骤:授权终端将业主卡号作为授权卡号录入门禁系统,业主APP发送业主卡号至门禁系统,门禁系统根据业主卡号判断业主APP是否具有访问权限;访客访问步骤:访客APP基于访客卡号通过服务器向业主APP获取授权信息,访客APP发送访客卡号和授权信息至门禁系统,门禁系统根据访客卡号和授权信息判断访客APP是否具有访问权限。本发明无论是业主还是访客,在验证是否具有访问权限时都必须通过卡号验证,利用服务器统一给每一个业主帐号/访客帐号分别生成唯一的卡号,即使用户更换手机也不受影响。
【IPC分类】G07C9/00
【公开号】CN105488887
【申请号】CN201511000124
【发明人】李全彬, 何树万, 严凤英, 肖明超, 朱刚, 李家才
【申请人】慧锐通智能科技股份有限公司
【公开日】2016年4月13日
【申请日】2015年12月28日