技术领域
[0001] 本
发明涉及智能门禁技术领域,尤其涉及一种基于光通信的智能门禁管理方法及系统。
背景技术
[0002] 近年来,智能社区发展迅速,很多新建的小区都配备了安防系统,随着数字系统
硬件成本的降低,越来越多的小区使用了基于数字
信号的安防系统,并且开始普及。单元门禁及小区门禁是智能社区中最基本的安防系统,对于入住的业户,物业一般会发放门禁卡用来解
锁小区门禁或单元门禁,每张卡的权限是不同的,一般情况下业户的门禁卡只允许解锁所在小区及单元的门禁,而开门的依据就是用户持有门禁卡的卡号是否合法。
[0003] 某些情况下,如果门禁系统权限表被他人获取后,就可能造成权限表的信息外泄,获得权限表的人可以将获知的卡号烧写到自己伪造的卡中,这样,这个伪造的卡就可以获得解锁门禁的权限了。
现有技术中,通常采用给卡号加密的方式保障安全。但是,一方面,只有IC卡可以加密,其他诸如磁卡、ID卡是不能加密的,这就产生了局限性。另一方面,即使IC卡被加密,但是仍然不能防止获得权限表的人根据权限表中的卡号复制门禁卡。
[0004] 因此,使用门禁卡安全性较差,且有时候住户可能会忘记携带或者丢失门禁卡,此时,需要一种安全可靠的开启门禁的方法。
发明内容
[0005] 本发明
实施例所要解决的技术问题在于,提供一种基于光通信的智能门禁管理方法及系统。以解决使用门禁卡的智能门禁安全性较低的问题。
[0006] 为了解决上述技术问题,本发明实施例第一方面提供了一种基于光通信的智能门禁管理方法,包括:
[0007] 智能门禁接收用户的注册
请求,并将所述注册请求发送给远程监控
服务器;
[0008] 远程监控服务器显示监控画面,提示管理员处理所述注册请求,所述监控画面用于采集证明用户为住户的用户人脸图像和/或用户身份证件图像以便所述管理员确认用户身份;
[0009] 当所述管理员选择处理所述注册请求时,提示所述管理员输入管理密码进行管理员身份验证,管理员身份验证通过之后允许所述管理员接受或拒绝所述注册请求;
[0010] 当注册请求被接受之后,所述智能门禁提示用户输入第一注册密码;
[0011] 移动终端接收用户输入的控制移动终端显示屏以自定义规律进行明暗度变化的指令,生成动态图片;
[0012] 所述智能门禁通过透光孔扫描所述动态图片的明暗度变化,生成第一注册密码;
[0013] 所述智能门禁收集完第一注册密码之后,与所述移动终端保持无线连接并提示用户输入第二注册密码;
[0014] 移动终端通过触控屏显示附带数字标识的九宫格,提示用户选择至少两个格子输入不同的指纹,对用户选择的格子的数字标识和在该格子上采集到的用户指纹进行预设加密
算法的加密处理,生成第二注册密码,将所述第二注册密码发送给所述智能门禁;
[0015] 当用户需要开启门禁时,所述智能门禁扫描移动终端显示的动态图片对第一注册密码进行验证;
[0016] 当所述第一注册密码验证通过之后,所述智能门禁提示用户输入第二注册密码,接收用户通过所述移动终端发送的第二注册密码,根据与所述预设加密算法对应的预设解密算法进行解密并验证;
[0017] 当所述第二注册密码验证通过之后,允许用户进入。
[0018] 本发明实施例第二方面提供了一种系统,包括:
[0019] 智能门禁,用于接收用户的注册请求,并将所述注册请求发送给远程监控服务器;
[0020] 远程监控服务器,用于显示监控画面,提示管理员处理所述注册请求,所述监控画面用于采集证明用户为住户的用户人脸图像和/或用户身份证件图像以便所述管理员确认用户身份;当所述管理员选择处理所述注册请求时,提示所述管理员输入管理密码进行管理员身份验证,管理员身份验证通过之后允许所述管理员接受或拒绝所述注册请求;
[0021] 当注册请求被接受之后,所述智能门禁还用于提示用户输入第一注册密码;
[0022] 移动终端,用于接收用户输入的控制移动终端显示屏以自定义规律进行明暗度变化的指令,生成动态图片;
[0023] 所述智能门禁还用于通过透光孔扫描所述动态图片的明暗度变化,生成第一注册密码;所述智能门禁收集完第一注册密码之后,与所述移动终端保持无线连接并提示用户输入第二注册密码;移动终端还用于通过触控屏显示附带数字标识的九宫格,提示用户选择至少两个格子输入不同的指纹,对用户选择的格子的数字标识和在该格子上采集到的用户指纹进行预设加密算法的加密处理,生成第二注册密码,将所述第二注册密码发送给所述智能门禁;当用户需要开启门禁时,所述智能门禁扫描移动终端显示的动态图片对第一注册密码进行验证;当所述第一注册密码验证通过之后,所述智能门禁提示用户输入第二注册密码,接收用户通过所述移动终端发送的第二注册密码,根据与所述预设加密算法对应的预设解密算法进行解密并验证;
[0024] 所述智能门禁还用于当所述第二注册密码验证通过之后,允许用户进入。
[0025] 实施本发明实施例,具有如下有益效果:
[0026] 通过将智能门禁、移动终端和远程监控服务器连接构成智能门禁系统,用户通过智能门禁和远程监控服务器在确认用户身份后进行注册,确保用户身份的正确性;然后由移动终端和智能门禁配合录入包含
光信号的第一注册密码以及包含加密后的双指纹的第二注册密码;用户可以通过验证密码的方式开启门禁,光信号作为密码,已经具备一定的安全性,且加入了第二注册密码,因此相对于单一密码的方式,安全性更高,且第二注册密码的输入方式为双指纹,隐秘性和趣味性较强,用户输入极其方便,利于提升用户体验,且发送出去的为加密后的信息,可以在指纹本身安全性的
基础上再增加一层安全防护,可以大大降低信息被截取
泄漏的
风险,提升了系统的安全性。
附图说明
[0027] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0028] 图1是本发明实施例一种基于光通信的智能门禁管理方法的流程示意图;
[0029] 图2是本发明实施例一种系统的组成示意图。
具体实施方式
[0030] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0031] 请参照图1,为本发明实施例一种基于光通信的智能门禁管理方法的流程示意图,在本实施例中,所述方法包括以下步骤:
[0032] S101,智能门禁接收用户的注册请求,并将所述注册请求发送给远程监控服务器。
[0033] S102,远程监控服务器显示监控画面,提示管理员处理所述注册请求。
[0034] 其中,所述监控画面用于采集证明用户为住户的用户人脸图像和/或用户身份证件图像以便所述管理员确认用户身份。管理员可以通过监控画面对用户身份进行人工确认,也可以由远程监控服务器对监控画面的内容与住户在远程监控服务器上保存的住户资料如照片、身份证件信息等进行自动匹配来确认用户身份。
[0035] S103,当所述管理员选择处理所述注册请求时,提示所述管理员输入管理密码进行管理员身份验证,管理员身份验证通过之后允许所述管理员接受或拒绝所述注册请求。
[0036] 其中,管理员需要进行身份验证之后才能处理用户的注册请求,可以避免非法人员随意拒绝住户或者业主的正常注册请求,还可以避免非法人员随意同意非住户或非业主的非法注册请求,确保住户的安全和利益。
[0037] S104,当注册请求被接受之后,所述智能门禁提示用户输入第一注册密码。
[0038] S105,移动终端接收用户输入的控制移动终端显示屏以自定义规律进行明暗度变化的指令,生成动态图片。
[0039] S106,所述智能门禁通过透光孔扫描所述动态图片的明暗度变化,生成第一注册密码。
[0040] 明暗度可以分级,智能门禁中的光线感应器可以分辨明暗度的级别,用户使用移动终端进行扫描时,可以控
制动态图片的启动和停止。使用光通信的方式来作为注册密码,隐秘性较强,终端屏幕直接与智能门禁
接触,泄露的可能性较低,因此安全性较高。
[0041] S107,所述智能门禁收集完第一注册密码之后,与所述移动终端保持无线连接并提示用户输入第二注册密码。
[0042] S108,移动终端通过触控屏显示附带数字标识的九宫格,提示用户选择至少两个格子输入不同的指纹,对用户选择的格子的数字标识和在该格子上采集到的用户指纹进行预设加密算法的加密处理,生成第二注册密码,将所述第二注册密码发送给所述智能门禁。
[0043] 可选地,所述九宫格中的格子随机排列。这样可以避免被非法分子查看用户使用的哪些
手指的指纹,也无法确定格子的数字标识。
[0044] 由于需要输入至少两个不同的指纹,因此安全性比常规单一指纹的安全性更高。且所述九宫格中的格子可以随机排列。这样每次用户输入的
位置都发生变化,不易被其他非法用户盗用。例如,用户选择了在九宫格中的1格输入右手食指指纹,在6格输入右手中指指纹,则用户在验证密码时可同时以右手食指敲击1格,右手中指敲击6格,当然,也可以先以右手食指敲击1格,再以右手中指敲击6格,1格和6格的位置每次可能发生变化,且在解锁时输入指纹的顺序可以相同也可以不同,本发明实施例不作任何限定。
[0045] 如果担心单一的动态图片作为密码安全性不够,则还可以增加第二注册密码。例如,在本实施例中,便引入了第二注册密码用以提高密码的安全性。且第二注册密码为在九宫格上输入的双指纹甚至多指纹密码,例如,用户可以用食指和中指同时分别按压九宫格中的1键和6键来输入第二注册密码。将按压九宫格的双指纹作为第二注册密码,增加了密码验证的趣味性;且发送出去的指纹信息为根据预设加密算法进行加密的信息,因此在指纹安全性的基础上进行了更进一步的安全保护。虽然设置了两个密码,但是用户输入十分方便简单,只需在刷身份证之后按压智能门禁上的九宫格即可,相对单一的密码,既提高了智能门禁的安全性,又避免了复杂流程带来的麻烦,用户使用体验较佳。
[0046] S109,当用户需要开启门禁时,所述智能门禁扫描移动终端显示的动态图片对第一注册密码进行验证。
[0047] S110,当所述第一注册密码验证通过之后,所述智能门禁提示用户输入第二注册密码,接收用户通过所述移动终端发送的第二注册密码,根据与所述预设加密算法对应的预设解密算法进行解密并验证。
[0048] 可选地,所述预设加密算法和所述预设解密算法为非对称密钥,且所述预设加密算法和所述预设解密算法关联并同时动态变化。
[0049] 其中,对称密钥加密也叫秘密/专用密钥加密(Secret Key Encryption,SKE),即发送和接收数据的双方必须使用相同的/对称的密钥对明文进行加密和解密运算。非对称密钥加密也叫公开密钥加密(Public Key Encryption,PKE),是指每个人都有一对唯一对应的密钥:公开密钥和私有密钥,公钥对外公开,私钥由个人秘密保存;用其中一把密钥来加密,就只能用另一把密钥来解密。发送数据的一方用另一方的公钥对发送的信息进行加密,然后由接受者用自己的私钥进行解密。公开密钥加密技术解决了密钥的发布和管理问题,是目前商业密码的核心。使用公开密钥技术,进行数据通信的双方可以安全地确认对方身份和公开密钥,提供通信的可
鉴别性。
[0050] 可选地,所述加密算法和解密算法对应且同时动态变化。例如,可以协商多套对应的加解密算法,然后是每次使用时约定使用其中一套,移动终端可以通过发送算法标识信息来告知智能门禁。这样动态变化的加解密算法可以进一步提升系统的安全性。
[0051] 通过发送加密后的指纹信息作为第一注册密码可以为系统提供双层防护,第一层由加密算法构成的解密防护,第二层是由指纹信息的唯一性和复杂性构成的复杂计算防护,使得非法分子无法破解或模拟移动终端发送给智能门禁的信号,保证了系统的安全。
[0052] S111,当所述第二注册密码验证通过之后,允许用户进入。
[0053] 在本实施例中,通过将智能门禁、移动终端和远程监控服务器连接构成智能门禁系统,用户通过智能门禁和远程监控服务器在确认用户身份后进行注册,确保用户身份的正确性;然后由移动终端和智能门禁配合录入包含光信号的第一注册密码以及包含加密后的双指纹的第二注册密码;用户可以通过验证密码的方式开启门禁,光信号作为密码,已经具备一定的安全性,且加入了第二注册密码,因此相对于单一密码的方式,安全性更高,且第二注册密码的输入方式为双指纹,隐秘性和趣味性较强,用户输入极其方便,利于提升用户体验,且发送出去的为加密后的信息,可以在指纹本身安全性的基础上再增加一层安全防护,可以大大降低信息被截取泄漏的风险,提升了系统的安全性。
[0054] 可选地,除了智能门禁本地保存第一注册密码和第二注册密码进行验证之外,还可以通过远程监控服务器进行验证。虽然远程监控服务器进行验证可能效率会稍慢,但是可以进一步提升安全性,尤其在智能门禁出现故障无法验证时,通过远程监控服务器进行验证,可以进一步提升系统工作的
稳定性。
[0055] 当使用远程监控服务器进行验证时,可以由智能门禁将第一注册密码和第二注册密码直接发送至远程监控服务器进行保存。
[0056] 可选地,当智能门禁损坏或需要进行系统更新,需要更换智能门禁时,所述智能门禁将所述第一注册密码和所述第二注册密码发送至所述远程监控服务器保存;
[0057] 当所述智能门禁进行更换时,所述远程监控服务器将保存的密码数据发送至更换后的智能门禁。
[0058] 从而确保更换前后用户数据的完整性和安全性。
[0059] 由于现在小区老年人越来越多,第一注册密码可以是动态图片,无需担心用户忘记,但是第二注册密码很容易忘记。此时可采用如下流程来开启门禁。
[0060] 若用户忘记所述第二注册密码,则所述智能门禁对第一注册密码验证成功之后,所述移动终端接收用户的呼叫请求;
[0061] 所述移动终端将所述呼叫请求发送至所述远程监控服务器,或者将所述呼叫请求以短信息或电话的方式发送至所述管理员的手机;
[0062] 当所述管理员通过监控画面确认用户身份之后,远程监控服务器接收所述管理员的遥控开启指令,开启所述智能门禁。
[0063] 可选地,所述移动终端为手机、
平板电脑或可穿戴设备。
[0064] 当多次验证失败后例如连续3次验证失败,则智能门禁可以在一段时间内断开与该移动终端的连接或者在一段时间内拒绝接收该移动终端发送的密码验证请求。
[0065] 请参照图2,为本发明实施例一种系统的组成示意图,在本实施例中,所述系统包括:远程监控服务器200、移动终端300和至少一个智能门禁100。智能门禁100包括用于为远程监控服务器200提供监控画面的摄像头,用于扫描动态图片明暗度变化的扫描模
块,以及用于解密及验证密码的验证模块。远程监控服务器200包括显示器和用于存储数据的服务器,移动终端包括用于生成动态图片的生成模块和用于采集指纹的指纹采集模块以及对指纹信息加密的加密模块。
[0066] 具体地,智能门禁100,用于接收用户的注册请求,并将所述注册请求发送给远程监控服务器;
[0067] 远程监控服务器200,用于显示监控画面,提示管理员处理所述注册请求,所述监控画面用于采集证明用户为住户的用户人脸图像和/或用户身份证件图像以便所述管理员确认用户身份;当所述管理员选择处理所述注册请求时,提示所述管理员输入管理密码进行管理员身份验证,管理员身份验证通过之后允许所述管理员接受或拒绝所述注册请求;
[0068] 当注册请求被接受之后,所述智能门禁100还用于提示用户输入第一注册密码;
[0069] 移动终端300,用于接收用户输入的控制移动终端显示屏以自定义规律进行明暗度变化的指令,生成动态图片;
[0070] 所述智能门禁100还用于通过透光孔扫描所述动态图片的明暗度变化,生成第一注册密码;所述智能门禁收集完第一注册密码之后,与所述移动终端保持无线连接并提示用户输入第二注册密码;移动终端300还用于通过触控屏显示附带数字标识的九宫格,提示用户选择至少两个格子输入不同的指纹,对用户选择的格子的数字标识和在该格子上采集到的用户指纹进行预设加密算法的加密处理,生成第二注册密码,将所述第二注册密码发送给所述智能门禁;当用户需要开启门禁时,所述智能门禁扫描移动终端显示的动态图片对第一注册密码进行验证;当所述第一注册密码验证通过之后,所述智能门禁提示用户输入第二注册密码,接收用户通过所述移动终端发送的第二注册密码,根据与所述预设加密算法对应的预设解密算法进行解密并验证;当所述第二注册密码验证通过之后,允许用户进入。
[0071] 可选地,所述九宫格中的格子随机排列。
[0072] 所述预设加密算法和所述预设解密算法为非对称密钥,且所述预设加密算法和所述预设解密算法关联并同时动态变化。
[0073] 可选地,所述智能门禁100还用于:
[0074] 将所述第一注册密码和所述第二注册密码发送至所述远程监控服务器200保存;
[0075] 所述远程监控服务器200还用于:
[0076] 当所述智能门禁100进行更换时,所述远程监控服务器200将保存的密码数据发送至更换后的智能门禁。
[0077] 可选地,若用户忘记所述第二注册密码,则所述智能门禁100还用于对用户输入的第一注册密码验证成功之后,所述移动终端300还用于接收用户的呼叫请求;将所述呼叫请求发送至所述远程监控服务器,或者将所述呼叫请求以短信息或电话的方式发送至所述管理员的手机;
[0078] 当所述管理员通过监控画面确认用户身份之后,所述远程监控服务器200还用于接收所述管理员的遥控开启指令,开启所述智能门禁。
[0079] 其中,所述移动终端为手机、平板电脑或可穿戴设备。
[0080] 需要说明的是,本
说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
[0081] 通过上述实施例的描述,本发明具有以下优点:
[0082] 通过将智能门禁、移动终端和远程监控服务器连接构成智能门禁系统,用户通过智能门禁和远程监控服务器在确认用户身份后进行注册,确保用户身份的正确性;然后由移动终端和智能门禁配合录入包含光信号的第一注册密码以及包含加密后的双指纹的第二注册密码;用户可以通过验证密码的方式开启门禁,光信号作为密码,已经具备一定的安全性,且加入了第二注册密码,因此相对于单一密码的方式,安全性更高,且第二注册密码的输入方式为双指纹,隐秘性和趣味性较强,用户输入极其方便,利于提升用户体验,且发送出去的为加密后的信息,可以在指纹本身安全性的基础上再增加一层安全防护,可以大大降低信息被截取泄漏的风险,提升了系统的安全性。
[0083] 本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过
计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,简称ROM)或随机存储记忆体(Random Access Memory,简称RAM)等。
[0084] 以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明
权利要求所作的等同变化,仍属本发明所涵盖的范围。
