一种智能门禁的控制方法、装置及系统与流程

本发明涉及互联网技术领域，尤其涉及一种智能门禁的控制方法、装置及系统。

背景技术：

随着现代移动互联网技术的发展，门禁系统也逐渐智能化，互联网化，目前的智能门禁系统在管理人员进出的同时，还可以提供事后的查询报表等服务，常见的智能门禁系统包括：密码门禁系统，非接触卡门禁系统，生物识别门禁系统等。

目前应用最为广泛的智能门禁系统为密码门禁系统，是通过检验输入密码是否正确来识别进出权限，而现有的密码门禁系统一般采用明文密码进行开门，当使用明文密码或对明文密码进行简单加密后在互联网上传递时，门禁密码极易被破解并随意使用，导致人员进出管理混乱，失去了设置门禁系统的意义。

技术实现要素：

有鉴于此，本发明提供一种智能门禁的控制方法、装置及系统，主要目的在于通过设置开启密码的时效性来加强智能门禁控制的安全性。

为达到上述目的，本发明主要提供如下技术方案：

一方面，本发明提供了一种智能门禁的控制方法，该方法包括：

服务器响应于客户端发送的获取智能门禁的开启密码的指令；

根据所述指令调取该智能门禁的初始密码；

针对所述初始密码获取动态加密因子，所述动态加密因子根据预置时间间隔进行更新；

将所述动态加密因子与所述初始密码的密文通过高级加密标准进行加密，生成所述智能门禁的开启密码；

将所述智能门禁的开启密码加密传输至客户端，以利用所述开启密码开启所述智能门禁。

第二方面，本发明还提供了一种智能门禁的控制方法，该方法包括：

客户端发送获取智能门禁的开启密码的指令，以使服务器根据所述指令生成所述智能门禁的开启密码；

获取所述服务器加密传输的所述智能门禁的开启密码；

对加密传输的所述智能门禁的开启密码进行解密，将解密后的所述开启密码发送至所述智能门禁，以使智能门禁根据所述开启密码执行开门操作；

接收所述智能门禁执行开门操作的反馈结果。

第三方面，本发明还提供了另一种智能门禁的控制方法，该方法包括：

智能门禁获取动态加密因子，所述动态加密因子由服务器根据预置时间间隔进行更新；

利用所述动态加密因子和所述智能门禁的初始密码生成所述智能门禁的开门验证码；

接收客户端发送的开启密码，所述开启密码是所述客户端从所述服务器获取的用于开启所述智能门禁的密码；

当所述开门验证码与所述开启密码相同时，执行开门操作；

向所述客户端反馈所述开门操作的执行结果。

第四方面，本发明还提供了一种服务器，该服务器包括：

接收单元，用于接收客户端发送的获取智能门禁的开启密码的指令；

调取单元，用于根据所述接收单元指令调取该智能门禁的初始密码；

获取单元，用于针对所述调取单元调取的初始密码获取动态加密因子，所述动态加密因子根据预置时间间隔进行更新；

生成单元，用于将所述获取单元获取的动态加密因子与所述调取单元调取的初始密码的密文通过高级加密标准进行加密，生成所述智能门禁的开启密码；

发送单元，用于将所述生成单元生成的智能门禁的开启密码加密传输至客户端，以使客户端利用所述开启密码开启所述智能门禁。

第五方面，本发明提供了一种客户端，该客户端包括：

第一发送单元，用于发送获取智能门禁的开启密码的指令，以使服务器根据所述指令生成所述智能门禁的开启密码；

获取单元，用于获取所述服务器加密传输的所述智能门禁的开启密码；

解密单元，用于对所述获取单元得到的加密传输的所述智能门禁的开启密码进行解密；

第二发送单元，用于将所述解密单元解密后的所述开启密码发送至所述智能门禁，以使智能门禁根据所述开启密码执行开门操作；

接收单元，用于接收所述智能门禁执行开门操作的反馈结果。

第六方面，本发明提供了一种智能门禁，该智能门禁包括：

获取单元，用于获取动态加密因子，所述动态加密因子由服务器根据预置时间间隔进行更新；

生成单元，用于利用所述智能门禁的初始密码和所述获取单元得到的动态加密因子生成所述智能门禁的开门验证码；

接收单元，用于接收客户端发送的开启密码，所述开启密码是所述客户端从所述服务器获取的用于开启所述智能门禁的密码；

执行单元，用于当所述生成单元得到的开门验证码与所述接收单元得到的开启密码相同时，执行开门操作；

发送单元，用于向所述客户端发送所述开门操作的执行结果。

第七方面，本发明提供了一种智能门禁的控制系统，该系统包括如前所述的服务器、客户端以及智能门禁；

其中，所述服务器用于，根据所述客户端发送的获取智能门禁的开启密码的指令调取该智能门禁的初始密码，针对所述初始密码获取动态加密因子，将所述动态加密因子与所述初始密码的密文通过高级加密标准进行加密，生成所述智能门禁的开启密码，将所述智能门禁的开启密码加密传输至客户端；

所述客户端用于，向服务器发送获取智能门禁的开启密码的指令，获取所述服务器加密传输的所述智能门禁的开启密码，并对加密传输的所述智能门禁的开启密码进行解密，将解密后的所述开启密码发送至所述智能门禁，再接收所述智能门禁执行开门操作的反馈结果；

所述智能门禁用于，获取由所述服务器根据预置时间间隔进行更新的动态加密因子，利用所述动态加密因子和所述智能门禁的初始密码生成所述智能门禁的开门验证码，再接收客户端发送的所述智能门禁的开启密码，当所述开门验证码与所述开启密码相同时，执行开门操作，并向所述客户端反馈所述开门操作的执行结果。

依据上述本发明所提出的一种智能门禁的控制方法、装置及系统，通过在智能门禁系统的服务器中设置一个动态加密因子，并对该动态加密因子进行预置时间间隔的更新，利用该动态加密因子在服务器和智能门禁两端生成相同的开启密码与开门验证码，服务器将开启密码发送给客户端，而客户端利用收到的开启密码输入智能门禁，由智能门禁判断该开启密码是否与智能门禁本地生成的开门验证码相同。相对于现有的智能门禁系统的开门方式，本发明能够通过动态加密因子在不同的时间段内生成不同的开启密码，用户通过客户端实时地从服务器获取当前有效的开启密码，并将该开启密码发送给智能门禁进行校验，从而开启智能门禁。也就是通过设置开启密码的时效性来提高开启密码在使用过程中的安全性。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1示出了本发明实施例提出的一种智能门禁的控制方法的流程图；

图2示出了本发明实施例提出的第二种智能门禁的控制方法的流程图；

图3示出了本发明实施例提出的第三种智能门禁的控制方法的流程图；

图4示出了本发明实施例提出的第四种智能门禁的控制方法的交互流程图；

图5示出了本发明实施例提出的一种服务器的组成框图；

图6示出了本发明实施例提出的另一种服务器的组成框图；

图7示出了本发明实施例提出的另一种客户端的组成框图；

图8示出了本发明实施例提出的一种智能门禁的组成框图；

图9示出了本发明实施例提出的另一种智能门禁的组成框图；

图10示出了本发明实施例提出的一种智能门禁的控制系统的组成框图。

具体实施方式

下面将参照附图更详细地描述本发明的示例性实施例。虽然附图中显示了本发明的示例性实施例，然而应当理解，可以以各种形式实现本发明而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本发明，并且能够将本发明的范围完整的传达给本领域的技术人员。

本发明实施例提供了一种智能门禁的控制方法，如图1所示，该方法应用在智能门禁系统的服务器中，用于向通过智能门禁应用获取开启密码的客户端提供对应智能门禁的开启密码，并且向智能门禁提供可更新的动态加密因子。具体步骤包括：

101、根据客户端发送的获取智能门禁的开启密码的指令调取该智能门禁的初始密码。

具体而言，服务器可以根据客户端发送的获取智能门禁的开启密码的指令，提取智能门禁的初始密码，其中，初始密码是由智能门禁生成并同步保存在服务器中的密码，由于智能门禁系统中可能存在有多个智能门禁，因此，服务器中也会保存有各个智能门禁所对应的初始密码。

需要说明的是，当存在多个智能门禁时，不同智能门禁的初始密码可以相同也可以不同，也就是说，每个智能门禁都会存在有对应的初始密码，但该初始密码并不唯一对应于一个智能门禁。对于相同的初始密码，可以是在智能门禁系统中规定一个或多个统一的智能门禁的初始密码，以此作为生成智能门禁开启密码的基础加密信息。而对于不同的初始密码，一般是不同的智能门禁会对应于不同的初始密码，也就是每个智能门禁会对应有唯一的初始密码，这种唯一的初始密码的生成方式可以为：服务器主动为智能门禁分配一个唯一的初始密码并同步给对应的智能门禁，或者是由服务器获取智能门禁的唯一标识信息，进而生成一个唯一的初始密码再同步给对应的智能门禁。其中，智能门禁的唯一标识信息可以为智能门禁的门禁编码，即智能门禁在系统的唯一编号。

102、针对调取的初始密码获取动态加密因子。

其中，动态加密因子是指能够根据预置时间间隔进行更新的加密参数。

在本发明实施例中，服务器可以利用预置的时间间隔生成不同的动态加密因子。其中，预置的时间间隔可以影响到动态加密因子的更新速度，即时间间隔越短动态加密因子的更新的频次就越快，反之动态加密因子的更新频次会慢；从而该预置动态加密因子的时间间隔也可以是决定开启智能门禁密码的有效时长。在得到动态加密因子的同时，服务器会将该动态加密因子发送给各个智能门禁，以便于智能门禁利用该动态加密因子生成对应的开门验证码。

本步骤中所获取的动态加密因子是根据调取智能门禁的初始密码之后，获取当前最新的动态加密因子。也就是存在客户端发送获取智能门禁的开启密码的指令后，服务器才会执行调取对应智能门禁的初始密码和最新的动态加密因子的操作。

103、将所述动态加密因子与所述初始密码的密文通过高级加密标准进行加密，生成所述智能门禁的开启密码。

其中，要生成智能门禁的开启密码首先需要确定所要打开的智能门禁。

本发明实施例中，是根据客户端所发送的指令中指定的智能门禁信息确定要打开的智能门禁，根据确定的智能门禁调取对应的初始密码并提取的当前有效的动态加密因子进行加密，得到一个开启密码。

其中，在初始密码与智能门禁唯一对应时，初始密码可以通过对智能门禁的门禁编码进行加密得到，也就是说通过使用该门禁编码得到的初始密码，进而生成的开启密码只适用于该智能门禁。

需要说明的是，所生成的开启密码是具有时效性的，也就是当动态加密因子进行更新后，在智能门禁一端所对应生成的开门验证码将发生变化，此时得到的开启密码将过期失效。

104、将生成的智能门禁的开启密码加密传输至客户端。

将步骤103中生成的开启密码作为响应获取智能门禁开启密码的指令的结果发送对应的客户端，由客户端将该开启密码展示给用户或者直接将该开启密码输入到智能门禁中进行开门操作。

进一步的，为了防止开启密码在发送过程中被拦截、盗取，可以将该开启密码进行加密后再发送给客户端，由客户端用进行相应的解密操作来得到可用的开启密码，或者是利用一些安全性较高的传输通道来进行开启密码的发送，以确保开启密码在传输过程中的安全性，对于具体的加密方式或传输途径本发明实施例不做具体限定。

以上实施例所提供的智能门禁的控制方法主要应用于控制智能门禁的服务器中，而对应于该服务器的控制方法，本发明还提供一个应用在客户端中的智能门禁的控制方法，一般的，该客户端中会安装有相应的智能门禁应用，在该客户端中进行智能门禁控制的具体方法如图2所示，其步骤包括：

201、发送获取智能门禁的开启密码的指令。

本步骤是由客户端向服务器发送的指令，该指令用于获取智能门禁的开启密码。其中，该指令的内容中至少应包含所要开启的智能门禁的相关信息，关于智能门禁的相关信息，可以是该智能门禁的唯一标识信息，比如智能门禁编码，还可以一些能够确定具体智能门禁的信息，智能门禁的位置信息等。

202、获取服务器加密传输的该智能门禁的开启密码。

在发送出获取开启智能门禁的指令后，服务器会根据该指令生成对应的智能门禁的开启密码并反馈给客户端。而为了该开启密码在服务器与客户端之间传输的安全性，服务器一般会对开启密码进行加密传输，或者是通过高安全性的传输通道进行传输。因此，客户端在获取智能门禁的开启密码时，往往得到的是进行加密传输的开启密码，或者是与服务器建立高安全性的传输通道来接收智能门禁的开启密码。

203、对加密传输的智能门禁的开启密码进行解密，将解密后的开启密码发送至智能门禁。

针对步骤202中对开启密码进行加密后传输的情况，客户端需要对其进行解密，以得到可用的开启密码，而对于解密的方式，则需要与服务器进行预先规定，根据服务器的加密方式对应的进行解密，由于加密解密的技术在实际应用中已被广泛应用，因此，对于具体的加密方式，本发明实施例步骤具体限定。

通过解密后得到的开启密码，客户端就可以将其发送至智能门禁，以使智能门禁根据该开启密码进行匹配验证，对验证通过的开启密码执行开门操作。

204、接收智能门禁执行开门操作的反馈结果。

步骤203是向智能门禁发送开启密码，而智能门禁会根据该开启密码向客户端反馈该开启密码所对应的执行操作结果，即开启密码正确则打开智能门禁，而开启密码错误则保持智能门禁的关闭状态并提示客户端该开启密码错误。

本发明还提供一种应用在智能门禁的控制方法，如图3所示，该方法利用服务器更新的动态加密因子生成与智能门禁相对应的验证码(即开门验证码)，并且接收客户端输入的开启密码，通过校验该开启密码来确定智能门禁能否被开启。具体步骤包括：

301、获取动态加密因子。

具体而言，智能门禁通过与服务器的网络连接能够获取到最新的动态加密因子，即服务器更新的动态加密因子，其中，网络连接的具体方式可以采用现有的成熟技术实现，对此，本发明实施例不做详细说明。

进一步地，对于动态加密因子的获取方式，可以采用由服务器对智能门禁广播更新的动态加密因子，即智能门禁是被动接收更新的动态加密因子，也可以采用由智能门禁向服务器发送获取请求，以获取最新的动态加密因子，即智能门禁是主动获取当前最新的动态加密因子，对于获取动态加密因子的具体方式，本发明实施例也不做限定。

进而，为了保证动态加密因子在服务器与智能门禁之间的传输安全性，还可以对动态加密因子进行加密传输，即在服务器端对动态加密因子进行加密，在智能门禁端进行解密后应用。其中，加密的具体方式不限定于是对称加密方式或者是非对称加密方式。

302、利用获取的动态加密因子和智能门禁的初始密码生成该智能门禁的开启验证码开门验证码。

本步骤中所生成门禁的开门验证码的方式与服务器端生成的开启密码的方式相同，也就是通过获取智能门禁的初始密码，利用该初始密码结合所获取的动态加密因子进行加密而生成该门禁的开门验证码。

本步骤与步骤301构成了在智能门禁生成开门验证码的具体方式，其采用的是一个循环更新的方式，所生成的开门验证码可以根据动态加密因子的更新而更新，也就是在智能门禁每次获取一个动态加密因子后，都会对应的生成一个新的开门验证码。本发明实施例中，对于所生成的开门验证码，可以顺序地进行存储以备事后查询的需要，而在存储空间有限或受处理器处理能力限制的条件下，也可以只保存有限数量的开门验证码。

303、接收客户端发送的开启密码。

在完成上述的步骤，即在智能门禁生成有开门验证码之后，该智能门禁就可以根据开门验证码来验证客户端发送的开启密码。

其中，智能门禁接收的开启密码是指可以最终执行客户端发送的开启智能门禁的钥匙。进一步地，针对开启密码的输入方式本发明在此不做任何限定。即，可以是通过用户在智能门禁上操作进行的输入，如按键输入，刷卡输入等等，也可以通过与客户端建立通信连接，由客户端向智能门禁传输开启密码，而对于连接的具体方式可以是wifi连接，手机热点连接、蓝牙连接、红外连接等，对于具体的连接方式本发明实施例不做具体限定。

304、当开门验证码与开启密码相匹配时，执行开门操作。

具体地，在智能门禁获取到开启密码后，会将该开启密码按照预置的判断规则与本地的开门验证码进行匹配，其中，预置的判断规则是根据智能门禁本地所保存的开门验证码的数量进行设置的，比如，当前仅为一个开门验证码时，其判断规则就是直接将开启密码与该开门验证码进行对比判断，相同就执行开门操作，而当开门验证码为多个时，判断规则就可以是按照开门验证码的更新顺序将开启密码与多个开门验证码进行逐一的对比判断，在存在相同的开门验证码时就执行开门操作。

305、向客户端反馈开门操作的执行结果。

作为对步骤303的响应，智能门禁会将步骤304的处理结果反馈给客户端，以告知客户端其发送的开启密码是否有效地开启了该智能门禁，对于错误的开启密码将提起客户端其输入的开启密码有误。

结合上述实施例的实现方式可以看出，本发明所采用的智能门禁的控制方法，主要是在服务器维护一个动态加密因子，并为该动态加密因子设置一个更新周期，再根据更新的动态加密因子在智能门禁端生成开门验证码，同时，服务器会根据客户端的请求生成当前开启智能门禁的开启密码并反馈给客户端，最后由客户端使用从服务器端获取的开启密码传输到智能门禁端进行验证开门操作。在此过程中，由于动态加密因子会按照周期进行更新，导致智能门禁生成的开门验证码会根据该周期更新而进行更新，这样客户端所获取的开启密码只是在固定周期内有效的密码，即便被盗取破解，由于该密码应用的时间极为有限，因而可以减少由于丢失该密码所造成的损失。此外，通过对传输的开启密码进行加密传输，以及选择安全性更高的传输方式可以进一步提高智能门禁系统中传递开启密码的安全性，从而提升整个智能门禁系统的使用安全性。

通过上述实施例的说明可见，该智能门禁的控制方法主要是基于服务器端、客户端和智能门禁端之间的交互操作来实现的。为了更加详细地说明本发明提出的一种智能门禁的控制方法，特别是在开启密码生成以及传输过程中所提出的提升密码安全性的操作方式，基于上述实施例的内容，本发明还提出了一种智能门禁的控制方法，该方法将具体说明开启密码在服务器、客户端和智能门禁之间的传输过程以及验证开门的具体方式，具体步骤如图4所示，包括：

401、服务器根据预置时间间隔更新动态加密因子，并将更新的动态加密因子发送至智能门禁。

其中，预置时间间隔的大小决定了动态加密因子的更新频次，进而决定了智能门禁的开启密码的更新频率。时间间隔越小，开启密码的更新速度就越快，对应的开启密码的有效期也就越短，相对的，对于智能门禁系统的安全性也就越高，但是考虑到开启密码存在一个从服务器到客户端，再从客户端发送至智能门禁的过程，如果时间间隔设置的过短，就可能出现在智能门禁接收到开启密码时，由于动态加密因子的更新导致开门验证码已经更新，而所输入的开启密码已经失效的问题。因此，该时间间隔的设置可以根据实际用户需求来设置，所以，该时间间隔值是根据不同情况区别设置的经验值。

此外，动态加密因子更新后，服务器可以主动将更新后的动态加密因子发送给系统中所有的智能门禁，以便后者根据新的动态加密因子生成新的开门验证码。对于智能门禁系统中存在多个智能门禁时，不限定是通过系统广播的方式发送新的动态加密因子，或者是通过服务器端设置的地址列表发送新的动态加密因子，而该地址列表中记录有系统中所有的智能门禁的通讯地址。

402、由智能门禁根据更新的动态加密因子生成该智能门禁的开门验证码。

针对智能门禁系统中的任意一个智能门禁，在收到服务器发送的动态加密因子后，将提取该门禁的初始密码，该初始密码为该智能门禁在系统中的唯一标识，再利用该初始密码与新的态加密因子进行加密，生成该智能门禁新的开门验证码。其中，本发明实施例中是通过高级加密标准(Advanced Encryption Standard，AES)进行的加密，AES是美国国家标准技术研究所NIST旨在取代DES的21世纪的加密标准，AES是一个新的可以用于保护电子数据的加密算法。明确地说，AES是一个迭代的、对称密钥分组的密码，它可以使用128、192和256位密钥，并且用128位(16字节)分组加密和解密数据。与公共密钥密码使用密钥对不同，对称密钥密码使用相同的密钥加密和解密数据。通过分组密码返回的加密数据的位数与输入数据相同。迭代加密使用一个循环结构，在该循环中重复置换(permutations)和替换(substitutions)输入数据。AES算法是基于置换和代替的。置换是数据的重新排列，而代替是用一个单元数据替换另一个。AES使用了几种不同的技术来实现置换和替换。由于AES加密算法在加密技术领域中已有广泛使用，因此，针对AES的具体算法，本发明实施例不再进行详细说明。目前，常用到的加密方法大都是基于该标准所开发的，如EFS，MD5，无线网络的WEP，WAP等。

403、由智能门禁保存多个不同的开门验证码作为验证客户端传输的开启密码是否有效的验证码。

对于智能门禁，每更新一次动态加密因子，相对应的就会得到一个新的开门验证码，因此，随着时间间隔的不断更新，智能门禁会生成多个开门验证码，而每个验证码的有效期分别是对应于某个时间间隔的。而为了避免有效期过短或者由于验证码更新导致的开启密码失效的问题，智能门禁可以设置多个连续时间段所对应的开门验证码均为有效验证码。

例如，设定动态加密因子的更新周期为10分钟，当客户端在该周期的末尾获取到当前的开启密码后，在下一个更新周期中才发送该开启密码至智能门禁，此时，若不设置多个开门验证码，该用户将由于密码输入有误而无法打开智能门禁，而在设置多个开门验证码后，由于客户端输入的开启密码为上一周期的密码，当上一周期的开门验证码被设置为有效验证码时，该客户单就可以打开该智能门禁。为此，本发明实施例中，智能门禁会保存多个不同周期的开门验证码，这些开门验证码是根据动态加密因子的更新而得到的。在具体的设置方式上，则可根据实际需要设置用于验证开启密码的开门验证码的个数，考虑到智能门禁的计算处理能力以及存储空间，较为常用的是设置2到3个与当前开门验证码对应的时间间隔连续的开门验证码，例如，设置当前10分钟对应的开门验证码和前10分钟对应的开门验证码，或者设置当前10分钟对应的开门验证码与其前、后10分钟分别对应的开门验证码。

404、由服务器接收客户端发送的获取智能门禁开启密码的指令，并提取当前的动态加密因子以及该智能门禁的初始密码。

本步骤执行的前提是在服务器中存在有动态加密因子，也就是在步骤401的基础上，接收客户端发送的获取智能门禁开启密码的指令。

服务器在收到客户端发送的指令时，将提取当前最新的动态加密因子，用于生成开启密码。同时，服务器会根据对该指令进行解析，来确定需要打开的智能门禁，根据确定的智能门禁查找对应的初始密码，而在实际应用中，可以在所发送的请求中直接添加对应的初始密码，以方便后续生成智能门禁的开启密码。

405、由服务器将动态加密因子与初始密码的密文通过高级加密标准进行加密，生成智能门禁的开启密码。

服务器在得到初始密码和动态加密因子后，就可以通过高级加密标准对初始密码和动态加密因子进行加密，从而生成门禁的开启密码。对于本步骤中所生成的开启密码，其实现方式与步骤402中生成开门验证码的具体方式相同，因此，对开启密码的生成方式可参考步骤402，此处不再赘述。而本步骤与步骤402的区别在于开启密码生成的具体位置以及生成的时机，本步骤是在服务器端生成的开启密码，而步骤402是在智能门禁端生成的开门验证码，并且，本步骤中生成的开启密码是根据接收的指令对应生成的开启密码，而步骤402是根据更新的动态加密因子生成的开门验证码。也就是说，在服务器端生成的开启密码是为了响应客户端所发送的获取开启密码的指令而执行的操作，在没有指令时，服务器将不会生成开启密码。

406、服务器对生成的开启密码进行加密，并发送给对应的客户端。

为了进一步增加开启密码在传输过程中的安全性，服务器可以对所生成的开启密码进行加密传输，在本发明实施例中，可以是对开启密码的密文进行加密，例如，将密文中的字符循序打乱，进行重新组合后发送给客户端，由客户端进行解密，得到有效的开启密码。

此外，在发送给对应的客户端时，还可以通过更安全的传输路径来提高开启密码的传输安全性。具体的，本发明实施例中可以采用超文本传输安全协议(Hypertext Transfer Protocol Secure，HTTPS)进行传输。HTTPS是以安全为目标的HTTP通道，简单讲就是HTTP的安全版。即在HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。它是一个URI scheme(抽象标识符体系)，句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP，但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的最初研发由网景公司(Netscape)进行，并内置于其浏览器Netscape Navigator中，提供了身份验证与加密通讯方法。现在它被广泛用于万维网上安全敏感的通讯，例如交易支付方面。对于应用HTTPS进行数据传输的具体实现方式本发明实施例不做具体说明。

407、由客户端将得到的开启密码发送至智能门禁。

在本发明实施例中，客户端的主要功能是协助用户打开智能门禁的门锁，其执行的主要步骤包括：向服务器发送获取开启密码的指令，接收服务器反馈的开启密码，当该开启密码进行加密传输时，还需要进行解密操作，以得到可用的开启密码，最后是将该开启密码发送到智能门禁，以开启门禁或得到无法开启的提示。其中，将开启密码发送到智能门禁中需要在两者之间建立有效的通讯连接，本发明实施例中不限定是网络连接或者蓝牙连接、近场通讯(Near Field Communication，NFC)连接等，具体的连接方式需要根据实际应用的需求来确定，例如，当需要进行远程控制时，就需要通过网络连接来传输智能门禁的开启密码，而当需要进行现场操作时，则可以通过客户端使用蓝牙连接或NFC连接来传输智能门禁的开启密码。

408、智能门禁判断客户端发送的开启密码是否与本地的开门验证码相同，相同则执行开门操作。

最后，是由智能门禁对客户端输入的开启密码进行校验判断，具体的，在接收到开启密码后，智能门禁将提取本地设置的至少一个有效开门验证码，对比开启密码是否与开门验证码相同，也就是判断开启密码是否为多个有效开门验证码中的一个，若是，则执行开门操作，若否，则向客户端反馈输入的开启密码有误。

其中，在智能门禁内设置有多个有效开门验证码时，有效开门验证码的数量将直接影响密码校验的速度，因此，在智能门禁的计算能力有限的情况下，应尽量设置少量的有效开门验证码，以此在不影响校验结果的情况下提高校验速度，从而提升用户的使用体验。

通过上述实施例的描述，能够清楚地说明智能门禁系统中的的服务器端、智能门禁以及安装有智能门禁应用的客户端之间的交互过程，以及开启密码、开门验证码分别在服务器端和智能门禁端中的生成过程，以此就可以说明采用该智能门禁的控制方法的智能门禁系统是如何完成门禁开门的实现方案。进一步的，作为对上述应用在服务器中方法的实现，本发明提供了一种服务器，为便于阅读，本发明实施例不再对前述方法实施例中的细节内容进行逐一赘述，但应当明确，本实施例中的服务器能够对应实现前述方法实施例中的全部内容。该服务器如图5所示，具体包括：

接收单元51，用于接收客户端发送的获取智能门禁的开启密码的指令；

调取单元52，用于根据所述接收单元51指令调取该智能门禁的初始密码；

获取单元53，用于针对所述调取单元52调取的初始密码获取动态加密因子，所述动态加密因子根据预置时间间隔进行更新；

生成单元54，用于将所述获取单元53得到的动态加密因子和所述调取单元52调取的初始密码的密文通过高级加密标准，生成所述智能门禁的开启密码；

发送单元55，用于将所述生成单元54生成的智能门禁的开启密码加密传输至客户端，以使客户端利用所述开启密码开启所述智能门禁。

进一步的，如图6所示，所述服务器还包括：

更新单元56，用于在所述获取单元53针对所述初始密码获取动态加密因子之前，根据预置时间间隔更新所述动态加密因子；

所述发送单元55还用于，向所述智能门禁发送所述更新单元56更新后的动态加密因子。

进一步的，如图6所示，所述调取单元52包括：

确定模块521，用于根据所述指令确定所述智能门禁的门禁编码，所述门禁编码为所述智能门禁的唯一标识；

生成模块522，用于对所述确定模块521确定的门禁编码加密生成所述智能门禁的初始密码。

进一步的，所述生成单元54还用于，将所述动态加密因子与所述初始密码的密文通过高级加密标准进行加密，生成所述智能门禁的开启密码。

进一步的，如图6所示，所述发送单元55包括：

加密模块551，用于对所述智能门禁的开启密码的密文进行加密；

发送模块552，用于利用超文本传输安全协议将所述加密模块551加密后的开启密码发送至客户端。

进一步的，作为对上述应用在客户端中方法的实现，本发明实施例还提供了一种控制智能门禁的客户端，为便于阅读，本装置实施例不再对前述方法实施例中的细节内容进行逐一赘述，但应当明确，本实施例中的客户端能够对应实现前述方法实施例中的全部内容。该客户端如图7所示，具体包括：

第一发送单元61，用于发送获取智能门禁的开启密码的指令，以使服务器根据所述指令生成所述智能门禁的开启密码；

获取单元62，用于获取所述服务器加密传输的所述智能门禁的开启密码；

解密单元63，用于对所述获取单元62得到的加密传输的所述智能门禁的开启密码进行解密；

第二发送单元64，用于将所述解密单元63解密后的所述开启密码发送至所述智能门禁，以使智能门禁根据所述开启密码执行开门操作；

接收单元65，用于接收所述智能门禁执行开门操作的反馈结果。

进一步的，作为对上述应用在智能门禁中方法的实现，本发明实施例也提供了一种智能门禁，为便于阅读，本装置实施例不再对前述方法实施例中的细节内容进行逐一赘述，但应当明确，本实施例中的装置能够对应实现前述方法实施例中的全部内容。该智能门禁如图8所示，具体包括：

获取单元71，用于获取动态加密因子，所述动态加密因子由服务器根据预置时间间隔进行更新；

生成单元72，用于利用所述智能门禁的初始密码和所述获取单元71得到的动态加密因子生成所述智能门禁的开门验证码；

接收单元73，用于接收客户端发送的开启密码，所述开启密码是所述客户端从所述服务器获取的用于开启所述智能门禁的密码；

执行单元74，用于当所述生成单元72得到的开门验证码与所述接收单元73得到的开启密码相同时，执行开门操作；

发送单元75，用于向所述客户端发送所述开门操作的执行结果。

进一步的，如图9所示，所述生成单元72包括：

获取模块721，用于获取所述智能门禁的门禁编码，所述门禁编码为所述智能门禁的唯一标识；

第一生成模块722，用于对所述获取模块721得到的门禁编码加密生成所述智能门禁的初始密码；

第二生成模块723，用于将所述动态加密因子与所述第一生成模块722生成的初始密码的密文通过高级加密标准进行加密，生成所述智能门禁的开门验证码。

进一步的，如图9所示，所述智能门禁还包括：

存储单元76，用于在所述生成单元72利用所述动态加密因子和所述智能门禁的初始密码生成所述智能门禁的开门验证码之后，根据更新的动态加密因子保存预置数量的多个不同开门验证码。

进一步的，如图9所示，所述执行单元74包括：

判断模块741，用于判断所述开启密码是否为所述多个不同开门验证码中的一个；

执行模块742，用于当所述判断模块741判断所述开启密码为所述多个不同开门验证码中的一个时，执行开门操作；

提示模块743，用于当所述判断模块741判断所述开启密码不是所述多个不同开门验证码中的一个时，提示输入的密码有误。

基于上述的服务器实施例、客户端实施例以及智能门禁实施例，本发明还提供一种智能门禁的控制系统的实施例，如图10所示，该系统包括：服务器81，智能门禁82以及安装智能门禁应用的客户端83。

其中，服务器81用于，根据所述客户端83发送的获取智能门禁82的开启密码的指令调取该智能门禁的初始密码，针对所述初始密码获取动态加密因子，将所述动态加密因子与所述初始密码的密文通过高级加密标准进行加密，生成所述智能门禁的开启密码，将所述智能门禁的开启密码加密传输至客户端83；

客户端83用于，向服务器81发送获取智能门禁的开启密码的指令，获取所述服务器加密传输的所述智能门禁的开启密码，并对加密传输的所述智能门禁的开启密码进行解密，将解密后的所述开启密码发送至所述智能门禁82，再接收所述智能门禁82执行开门操作的反馈结果；

智能门禁82用于，获取由所述服务器81根据预置时间间隔进行更新的动态加密因子，利用所述动态加密因子和所述智能门禁的初始密码生成所述智能门禁的开门验证码，再接收客户端83发送的所述智能门禁的开启密码，当所述开门验证码与所述开启密码相同时，执行开门操作，并向所述客户端83反馈所述开门操作的执行结果。

综上所述，本发明实施例所采用的智能门禁的控制方法、装置及系统，可以通过在服务器维护一个动态加密因子，并为该动态加密因子设置一个更新周期，再根据更新的动态加密因子在智能门禁生成开门验证码，，服务器会根据客户端的请求生成当前开启智能门禁的开启密码并反馈给客户端，最后由客户端使用从服务器端获取的开启密码传输到智能门禁端进行验证开门操作。在此过程中，由于动态加密因子会按照周期进行更新，导致智能门禁生成的开门验证码会根据该周期更新而进行更新，这样，客户端所获取的开启密码只是在固定周期内有效的密码，即便被盗取破解，由于该密码应用的时间极为有限，因而可以减少由于丢失该密码所造成的损失。此外，通过对传输的开启密码进行加密传输，以及选择安全性更高的传输方式可以进一步提高智能门禁系统中传递开启密码的安全性，从而提升整个智能门禁系统的使用安全性。

上述服务器包括处理器和存储器，上述接收单元、调取单元、获取单元、生成单元和发送单元等均作为程序单元存储在存储器中，由处理器执行存储在存储器中的上述程序单元来实现相应的功能。

对应的客户端也包括处理器和存储器，上述第一发送单元、获取单元、解密单元、第二发送单元和接收单元等均作为程序单元存储在存储器中，由处理器执行存储在存储器中的上述程序单元来实现相应的功能。

此外，上述的智能门禁包括处理器和存储器，上述获取单元、生成单元、接收单元、执行单元和发送单元等均作为程序单元存储在存储器中，由处理器执行存储在存储器中的上述程序单元来实现相应的功能。

上述的处理器中包含内核，由内核去存储器中调取相应的程序单元。内核可以设置一个或以上，通过调整内核参数来调整设置开启密码的时效性从而加强智能门禁控制的安全性。

存储器可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)，存储器包括至少一个存储芯片。

本申请还提供了一种计算机程序产品，当在服务器上执行时，适于执行初始化有如下方法步骤的程序代码：服务器响应于客户端发送的获取智能门禁的开启密码的指令；根据所述指令调取该智能门禁的初始密码；针对所述初始密码获取动态加密因子，所述动态加密因子根据预置时间间隔进行更新；将所述动态加密因子与所述初始密码的密文通过高级加密标准进行加密，生成所述智能门禁的开启密码；将所述智能门禁的开启密码加密传输至客户端，以使客户端利用所述开启密码开启所述智能门禁。

当在客户端上执行时，适于执行初始化有如下方法步骤的程序代码：客户端发送获取智能门禁的开启密码的指令，以使服务器根据所述指令生成所述智能门禁的开启密码；获取所述服务器加密传输的所述智能门禁的开启密码；对加密传输的所述智能门禁的开启密码进行解密，将解密后的所述开启密码发送至所述智能门禁，以使智能门禁根据所述开启密码执行开门操作；接收所述智能门禁执行开门操作的反馈结果。

当在智能门禁上执行时，适于执行初始化有如下方法步骤的程序代码：智能门禁获取动态加密因子，所述动态加密因子由服务器根据预置时间间隔进行更新；利用所述动态加密因子和所述智能门禁的初始密码生成所述智能门禁的开门验证码；接收客户端发送的开启密码，所述开启密码是所述客户端从所述服务器获取的用于开启所述智能门禁的密码；当所述开门验证码与所述开启密码相同时，执行开门操作；向所述客户端反馈所述开门操作的执行结果。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

在一个典型的配置中，计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。

存储器可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)。存储器是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。

本领域技术人员应明白，本申请的实施例可提供为方法、系统或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

以上仅为本申请的实施例而已，并不用于限制本申请。对于本领域技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本申请的权利要求范围之内。