技术领域本发明涉及智能社区领域,尤其涉及一种蓝牙门禁设备、蓝牙门禁管理系统及方法。
背景技术:
在数字化技术和网络技术飞速发展的今天,门禁技术也得到了迅猛发展,它早已超越了单纯的门道及钥匙管理,逐渐发展成为一套完整的出入管理系统,成为解决重要部门出入口实现安全防范管理的有效措施,适用各种机要部门,如智能化小区、银行、宾馆、机房、军械库、工厂等。由于蓝牙传输可实现设备短距离读取,因此门禁管理系统越来越多地使用蓝牙设备来替代接触式读卡器来实现自动授权开门。目前,蓝牙门禁管理系统都是在APP层进行开发,例如,开门流程为:用户到达门禁处想要开门时,需要先在蓝牙智能终端与蓝牙门禁设备之间建立一蓝牙数据通道,通过该蓝牙数据通道,蓝牙智能终端才能向蓝牙门禁设备发送开门命令,蓝牙门禁设备在验证合法时进行开门。然而,这种蓝牙开门方法存在以下缺陷:1.在建立蓝牙数据通道时,扫描和连接耗时较长,从而导致开门速度慢;2.蓝牙协议仅允许建立一个蓝牙连接,从而导致多人无法同时开门。
技术实现要素:
本发明要解决的技术问题在于,针对现有技术的上述缺陷,提供一种蓝牙门禁设备、蓝牙门禁管理系统及方法,可缩短开门时间,且可多人同时开门。本发明解决其技术问题所采用的技术方案是:构造一种蓝牙门禁管理方法,包括:S10.蓝牙门禁设备发出蓝牙广播消息;S20.蓝牙智能终端在接收到用户的触发请求后,扫描蓝牙广播消息,并广播开锁控制消息;S30.蓝牙门禁设备扫描开锁控制消息,并根据扫描到的开锁控制消息对用户的合法性进行验证;S40.蓝牙门禁设备在验证通过时,控制开门。优选地,还包括:S00.用户在首次使用前进行注册时,蓝牙智能终端接收后台服务器所发送的第一加密信息,并使用公钥对所接收的第一加密信息进行解密,以获取用户密码,其中,所述第一加密信息为后台服务器使用私钥对用户标识信息、房号信息、用户密码进行加密所生成的信息;而且,所述开锁控制消息包括:第一加密信息和第二加密信息,其中,所述第二加密信息为蓝牙智能终端使用用户密码对扫描到的蓝牙门禁设备的MAC地址、开门命令进行加密所生成的信息;在所述步骤S30中,所述根据扫描到的开锁控制消息对用户的合法性进行验证的步骤包括:S31.蓝牙门禁设备使用公钥对所接收的第一加密信息进行解密,以获取用户标识信息、房号信息、用户密码;S32.蓝牙门禁设备根据所获取的房号信息判断用户是否有开门权限;S33.蓝牙门禁设备在用户有开门权限时,使用所获取的用户密码对所接收的第二加密信息进行解密,以获取蓝牙门禁设备的MAC地址、开门命令;S34.蓝牙门禁设备判断所获取的蓝牙门禁设备的MAC地址是否与自身MAC地址一致。优选地,所述第一加密信息为后台服务器使用私钥对用户标识信息、房号信息、用户密码、有效截止日期进行加密所生成的信息;所述步骤S31为:蓝牙门禁设备使用公钥对所接收的第一加密信息进行解密,以获取用户标识信息、房号信息、用户密码、有效截止日期;在所述步骤S31和所述步骤S32之间,还包括:S35.蓝牙门禁设备判断当前日期是否在所获取的有效截止日期前,并在是时,执行步骤S32。优选地,所述第二加密信息为蓝牙智能终端使用用户密码对扫描到的蓝牙门禁设备的MAC地址、当前时间、开门命令进行加密所生成的信息;而且,所述步骤S33为:蓝牙门禁设备在用户有开门权限时,使用所获取的用户密码对所接收的第二加密信息进行解密,以获取蓝牙门禁设备的MAC地址、当前时间、开门命令;所述步骤S34之后,还包括:S36.蓝牙门禁设备在判断所获取的蓝牙门禁设备的MAC地址与自身MAC地址一致时,根据所获取的当前时间判断是否发生截包。优选地,所述步骤S20包括:S21.蓝牙智能终端在接收到用户的触发请求后,扫描蓝牙广播消息,并广播门禁检测消息,所述广播门禁检测消息包括用户标识信息;S22.蓝牙门禁设备扫描门禁检测消息,计算所扫描到的蓝牙智能终端的信号强度值,并广播信号强度消息,所述信号强度消息包括自身的MAC地址、用户标识信息和信号强度值;S23.蓝牙智能终端检查所扫描到的信号强度消息中的自身的信号强度值,根据检查结果确定目标蓝牙门禁设备的MAC地址,并广播开锁控制消息,而且,所述开锁控制消息中的第二加密信息为蓝牙智能终端使用用户密码对所确定的目标蓝牙门禁设备的MAC地址、开门命令进行加密所生成的信息。本发明还构造一种蓝牙门禁设备,包括:蓝牙模块,用于发送蓝牙广播消息,并扫描蓝牙智能终端所发广播的开锁控制消息;验证模块,用于根据扫描到的开锁控制消息对用户的合法性进行验证;开门控制模块,用于在验证通过时,控制开门。优选地,所述开锁控制消息包括:第一加密信息和第二加密信息,其中,所述第一加密信息为后台服务器使用私钥对用户标识信息、房号信息、用户密码进行加密后发送至蓝牙智能终端的信息;所述第二加密信息为蓝牙智能终端使用用户密码对扫描到的蓝牙门禁设备的MAC地址、开门命令进行加密所生成的信息;所述验证模块包括:第一解密单元,用于使用公钥对所接收的第一加密信息进行解密,以获取用户标识信息、房号信息、用户密码;权限判断单元,用于根据所获取的房号信息判断用户是否有开门权限;第二解密单元,用于在用户有开门权限时,使用所获取的用户密码对所接收的第二加密信息进行解密,以获取蓝牙门禁设备的MAC地址、开门命令;MAC判断单元,用于判断所获取的蓝牙门禁设备的MAC地址是否与自身MAC地址一致。优选地,所述第一加密信息为后台服务器使用私钥对用户标识信息、房号信息、用户密码、有效截止日期进行加密后发送至蓝牙智能终端的信息;所述验证模块还包括日期判断单元,而且,所述第一解密单元,用于使用公钥对所接收的第一加密信息进行解密,以获取用户标识信息、房号信息、用户密码、有效截止日期;所述日期判断单元,用于判断当前日期是否在所获取的有效截止日期前;所述权限判断单元,用于在判断当前日期在所获取的有效截止日期前时,根据所获取的房号信息判断用户是否有开门权限。优选地,所述第二加密信息为蓝牙智能终端使用用户密码对扫描到的蓝牙门禁设备的MAC地址、当前时间、开门命令进行加密所生成的信息;所述验证模块还包括截包判断单元,而且,所述第二解密单元,用于在用户有开门权限时,使用所获取的用户密码对所接收的第二加密信息进行解密,以获取蓝牙门禁设备的MAC地址、当前时间、开门命令;所述截包判断单元,用于在判断所获取的蓝牙门禁设备的MAC地址与自身MAC地址一致时,根据所获取的当前时间判断是否发生截包。优选地,还包括强度计算模块,而且,所述蓝牙模块,还用于扫描蓝牙智能终端所广播的门禁检测消息,及广播信号强度消息;所述广播门禁检测消息包括用户标识信息,所述信号强度消息包括自身的MAC地址、用户标识信息和信号强度值;所述强度计算模块,用于根据所扫描到的门禁检测消息计算蓝牙智能终端的信号强度值;而且,所述开锁控制消息中的第二加密信息为蓝牙智能终端使用用户密码对所确定的目标蓝牙门禁设备的MAC地址、开门命令进行加密所生成的信息。本发明还构造一种蓝牙门禁管理系统,包括蓝牙智能终端及以上所述的蓝牙门禁设备。实施本发明的技术方案,无需在蓝牙门禁设备和蓝牙智能终端之间建立蓝牙数据通道,可省去扫描和连接建立的时间,大大提高了开门速度,使得开门时间可缩短至500ms,而且,由于在开门时无需建立蓝牙连接,所以可多人同时开门。附图说明为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。附图中:图1是本发明蓝牙门禁管理方法实施例一的流程图;图2是图1中步骤S30实施例二的流程图;图3是本发明蓝牙门禁管理系统实施例一的逻辑结构图;图4是图3中蓝牙门禁设备实施例一的逻辑结构图;图5是图4中验证模块实施例一的逻辑结构图。具体实施方式图1是本发明蓝牙门禁管理方法实施例一的流程图,该实施例的蓝牙门禁管理方法包括以下步骤:步骤S10.蓝牙门禁设备发出蓝牙广播消息。在该步骤中,蓝牙门禁设备作为蓝牙从设备,持续发出蓝牙广播消息。步骤S20.蓝牙智能终端在接收到用户的触发请求后,扫描蓝牙广播消息,并广播开锁控制消息。在该步骤中,当用户携带蓝牙智能终端到达蓝牙门禁设备附近,且需要开门进入时,用户可触发蓝牙智能终端的APP上的按键,蓝牙智能终端在接收到用户的触发请求后,开始扫描蓝牙广播消息,而且,该蓝牙智能终端同样作为蓝牙从设备开始持续广播开门控制消息。步骤S30.蓝牙门禁设备扫描开锁控制消息,并根据扫描到的开锁控制消息对用户的合法性进行验证,若验证通过,则说明该用户为合法用户,执行步骤S40;若验证不通过,则说明该用户为非法用户,无需进行开门。S40.蓝牙门禁设备在验证通过时,控制开门。实施该实施例的技术方案,无需在蓝牙门禁设备和蓝牙智能终端之间建立蓝牙数据通道,可省去扫描和连接建立的时间,大大提高了开门速度,使得开门时间可缩短至500ms,而且,由于在开门时无需建立蓝牙连接,所以可多人同时开门。优选地,在步骤S30中,可基于公钥架构对用户合法性进行验证。首先说明的是,后台服务器管理多个小区,为每个小区分配一公私钥对,小区内的各个蓝牙门禁设备均内置本小区的公钥。而且,当用户在入住小区时,向后台服务器注册(可使用智能终端的APP进行注册)房号信息(例如,**小区**栋**房)、手机号码,以开通门禁。后台服务器根据用户预留的手机号码,对所注册的手机号码进行验证(例如短信验证),在验证成功后,为该用户生成一个字符串,其中包含“用户标识信息(AppID)+房号信息+用户密码+有效截止日期等”,且用该小区对应的私钥加密。这样,在该优选实施例中,在步骤S10之前,还包括:步骤S00.用户在首次使用前进行注册时,蓝牙智能终端接收后台服务器所发送的第一加密信息(即上述加密后的字符串),并使用公钥对所接收的第一加密信息进行解密,以获取用户密码,其中,所述第一加密信息为后台服务器使用私钥对用户标识信息、房号信息、用户密码、有效截止日期进行加密所生成的信息;在步骤S20中,蓝牙智能终端所广播的开锁控制消息包括:第一加密信息和第二加密信息,其中,所述第二加密信息为蓝牙智能终端使用用户密码对扫描到的蓝牙门禁设备的MAC地址、当前时间、开门命令进行加密所生成的信息;而且,结合图2,在步骤S30中,根据扫描到的开锁控制消息对用户的合法性进行验证的步骤可具体包括:步骤S31.蓝牙门禁设备使用公钥对所接收的第一加密信息进行解密,以获取用户标识信息、房号信息、用户密码、有效截止日期;步骤S35.蓝牙门禁设备判断当前日期是否在所获取的有效截止日期前,若是,则执行步骤S32;若否,则执行步骤S37,这样,可防止用户搬离小区后继续开原住处的门禁;步骤S32.蓝牙门禁设备根据所获取的房号信息判断用户是否有开门权限,若是,则执行步骤S33;若否,则执行步骤S37。在该步骤中,例如,所获取的房号信息为A小区8栋1203房,当该A小区门口处或8栋门口处的蓝牙门禁设备获取到该房号信息后,就可判断该用户有开门权限,但是,若9栋门口处的蓝牙门禁设备获取到该房号信息后,就可判断该用户无开门权限;步骤S33.蓝牙门禁设备使用所获取的用户密码对所接收的第二加密信息进行解密,以获取蓝牙门禁设备的MAC地址、当前时间、开门命令;步骤S34.蓝牙门禁设备判断所获取的蓝牙门禁设备的MAC地址是否与自身MAC地址一致,若是,则说明说明该开门控制指令是发给自己的,进而执行步骤S36;若否,则执行步骤S37;步骤S36.蓝牙门禁设备根据所获取的当前时间判断是否发生截包,若否,则验证通过,进而执行步骤S40;若是,则执行步骤S37。这样,可防止非法用户截取数据包后重发;步骤S37.不做处理。进一步地,若用户的蓝牙智能终端的信号覆盖范围内有多个蓝牙门禁设备,则选择一个距离最近的蓝牙门禁设备进行开门。具体如下:在上述实施例的基础上,步骤S20具体包括以下步骤:步骤S21.蓝牙智能终端在接收到用户的触发请求后,扫描蓝牙广播消息,并广播门禁检测消息,所述广播门禁检测消息包括用户标识信息;步骤S22.蓝牙门禁设备扫描门禁检测消息,计算所扫描到的蓝牙智能终端的信号强度值,并广播信号强度消息,所述信号强度消息包括自身的MAC地址、用户标识信息和信号强度值;步骤S23.蓝牙智能终端检查所扫描到的信号强度消息中的自身的信号强度值,根据检查结果确定目标蓝牙门禁设备的MAC地址,并广播开锁控制消息,而且,所述开锁控制消息中的第二加密信息为蓝牙智能终端使用用户密码对所确定的目标蓝牙门禁设备的MAC地址、开门命令进行加密所生成的信息。在该步骤中,例如,将发送最强的信号强度信息的蓝牙门禁设备确定为目标蓝牙门禁设备。图3是本发明蓝牙门禁管理系统实施例一的逻辑结构图,该蓝牙门禁系统包括蓝牙门禁设备10和蓝牙智能终端20,其中,蓝牙门禁设备10可设置在小区门口处、每栋楼的门口处等,蓝牙智能终端例如为智能手机,且该蓝牙智能终端上安装有APP,用户可使用该APP进行用户注册、开门等。图4是图3中蓝牙门禁设备实施例一的逻辑结构图,该蓝牙门禁设备包括:蓝牙模块11、验证模块12和开门控制模块13,其中,蓝牙模块11用于发送蓝牙广播消息,并扫描蓝牙智能终端所发广播的开锁控制消息;验证模块12用于根据扫描到的开锁控制消息对用户的合法性进行验证;开门控制模块13用于在验证通过时,控制开门。优选地,可基于公钥架构设计该蓝牙门禁管理系统,首先说明的是,后台服务器管理多个小区,为每个小区分配一公私钥对,小区内的各个蓝牙门禁设备均内置本小区的公钥。而且,当用户在入住小区时,向后台服务器注册(可使用智能终端的APP进行注册)房号信息(例如,**小区**栋**房)、手机号码,以开通门禁。后台服务器根据用户预留的手机号码,对所注册的手机号码进行验证(例如短信验证),在验证成功后,为该用户生成一个字符串,其中包含“用户标识信息(AppID)+房号信息+用户密码+有效截止日期等”,且用该小区对应的私钥加密。蓝牙模块11所扫描到的开锁控制消息包括第一加密信息和第二加密信息,其中,其中,第一加密信息为后台服务器使用私钥对用户标识信息、房号信息、用户密码、有效截止日期进行加密后发送至蓝牙智能终端的信息;第二加密信息为蓝牙智能终端使用用户密码对扫描到的蓝牙门禁设备的MAC地址、当前时间、开门命令进行加密所生成的信息。结合图5所示的验证模块,该实施例的验证模块包括第一解密单元151、日期判断单元152、权限判断单元153、第二解密单元154、MAC判断单元155和截包判断单元156。其中,第一解密单元151用于使用公钥对所接收的第一加密信息进行解密,以获取用户标识信息、房号信息、用户密码;日期判断单元152用于判断当前日期是否在所获取的有效截止日期前;权限判断单元153用于在判断当前日期在所获取的有效截止日期前时,根据所获取的房号信息判断用户是否有开门权限;第二解密单元154用于在用户有开门权限时,使用所获取的用户密码对所接收的第二加密信息进行解密,以获取蓝牙门禁设备的MAC地址、当前时间、开门命令;MAC判断单元155用于判断所获取的蓝牙门禁设备的MAC地址是否与自身MAC地址一致;截包判断单元156用于在判断所获取的蓝牙门禁设备的MAC地址与自身MAC地址一致时,根据所获取的当前时间判断是否发生截包,若无发生截包,则验证通过。最后需说明的是,以上只是本发明的一个实施例,在其它实施例中,可省去其中一个或多个单元,例如,省去日期判断单元152或截包判断单元156,这也在本发明的保护范围内。若用户的蓝牙智能终端的信号覆盖范围内有多个蓝牙门禁设备,则蓝牙智能终端可选择一个距离最近的蓝牙门禁设备进行开门。具体为:蓝牙门禁设备还可进一步包括强度计算模块,而且,蓝牙模块11还用于还用于扫描蓝牙智能终端所广播的门禁检测消息,该广播门禁检测消息包括用户标识信息。然后,强度计算模块用于根据所扫描到的门禁检测消息计算蓝牙智能终端的信号强度值。蓝牙模块11还用于广播信号强度消息,所述信号强度消息包括自身的MAC地址、用户标识信息和信号强度值;当蓝牙智能终端扫描到信号强度消息后,检查其中所包含的自身的信号强度值,并根据检查结果确定目标蓝牙门禁设备的MAC地址,例如,将发送最强的信号强度值的蓝牙门禁设备确定为目标蓝牙门禁设备,此时,所广播的开锁控制消息中的第二加密信息为蓝牙智能终端使用用户密码对所确定的目标蓝牙门禁设备的MAC地址、开门命令进行加密所生成的信息。以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何纂改、等同替换、改进等,均应包含在本发明的权利要求范围之内。