一种基于图片密码管理智能门禁的方法及智能门禁系统与流程

本发明涉及智能门禁技术领域，尤其涉及一种基于图片密码管理智能门禁的方法及智能门禁系统。

背景技术：

近年来，智能社区发展迅速，很多新建的小区都配备了安防系统，随着数字系统硬件成本的降低，越来越多的小区使用了基于数字信号的安防系统，并且开始普及。单元门禁及小区门禁是智能社区中最基本的安防系统，对于入住的业户，物业一般会发放门禁卡用来解锁小区门禁或单元门禁，每张卡的权限是不同的，一般情况下业户的门禁卡只允许解锁所在小区及单元的门禁，而开门的依据就是用户持有门禁卡的卡号是否合法。

某些情况下，如果门禁系统权限表被他人获取后，就可能造成权限表的信息外泄，获得权限表的人可以将获知的卡号烧写到自己伪造的卡中，这样，这个伪造的卡就可以获得解锁门禁的权限了。现有技术中，通常采用给卡号加密的方式保障安全。但是，一方面，只有IC卡可以加密，其他诸如磁卡、ID卡是不能加密的，这就产生了局限性。另一方面，即使IC卡被加密，但是仍然不能防止获得权限表的人根据权限表中的卡号复制门禁卡。

因此，使用门禁卡安全性较差，且有时候住户可能会忘记携带或者丢失门禁卡，此时，需要一种安全可靠的开启门禁的方法。

技术实现要素：

本发明实施例所要解决的技术问题在于，提供一种基于图片密码管理智能门禁的方法及智能门禁系统。以解决用户未携带门禁卡时无法开启门禁的问题。

为了解决上述技术问题，本发明实施例第一方面提供了一种基于图片密码管理智能门禁的方法，包括：

远程监控服务器为小区住户分配授权码；

智能门禁接收用户输入的注册请求并发送至远程监控服务器进行验证，所述注册请求中包含用户输入的授权码信息；

远程监控服务器对授权码进行验证，验证通过之后通知所述智能门禁接受所述注册请求；

当注册请求被接受之后，所述智能门禁通过触控屏提示用户选择所述智能门禁预存的图片，当用户选择好图片之后，提示用户在选择的图片上输入至少一个手势操作，根据用户选择的图片以及在该图片上输入的至少一个手势操作生成图片密码，将所述图片密码作为第一注册密码；

所述智能门禁收集完第一注册密码之后，通过触控屏显示附带数字标识的九宫格，提示用户选择至少两个格子输入不同的指纹，对用户选择的格子的数字标识和在该格子上采集到的用户指纹进行预设加密算法的加密处理，生成第二注册密码；

当需要开启智能门禁时，所述智能门禁接收用户输入的第一注册密码并进行验证；

当所述第一注册密码验证通过之后，所述智能门禁提示用户输入第二注册密码，接收用户输入的第二注册密码，根据与所述预设加密算法对应的预设解密算法进行解密并验证；

当所述第二注册密码验证通过之后，允许用户进入。

本发明实施例第二方面提供了一种智能门禁系统，包括：

远程监控服务器，用于为小区住户分配授权码；

智能门禁，用于接收用户输入的注册请求并发送至远程监控服务器进行验证，所述注册请求中包含用户输入的授权码信息，；

所述远程监控服务器还用于对授权码进行验证，验证通过之后通知所述智能门禁接受所述注册请求；

当注册请求被接受之后，所述智能门禁还用于通过触控屏提示用户选择所述智能门禁预存的图片，当用户选择好图片之后，提示用户在选择的图片上输入至少一个手势操作，根据用户选择的图片以及在该图片上输入的至少一个手势操作生成图片密码，将所述图片密码作为第一注册密码；所述智能门禁收集完第一注册密码之后，通过触控屏显示附带数字标识的九宫格，提示用户选择至少两个格子输入不同的指纹，对用户选择的格子的数字标识和在该格子上采集到的用户指纹进行预设加密算法的加密处理，生成第二注册密码；当需要开启智能门禁时，所述智能门禁接收用户输入的第一注册密码并进行验证；当所述第一注册密码验证通过之后，所述智能门禁提示用户输入第二注册密码，接收用户输入的第二注册密码，根据与所述预设加密算法对应的预设解密算法进行解密并验证；当所述第二注册密码验证通过之后，允许用户进入。

实施本发明实施例，具有如下有益效果：

通过将智能门禁和远程监控服务器连接构成智能门禁系统，用户通过智能门禁和远程监控服务器在确认用户身份后进行注册，确保用户身份的正确性；然后录入包含图片和手势操作的第一注册密码以及包含加密后的双指纹的第二注册密码；用户可以通过验证密码的方式开启门禁，图片密码安全性较高，且由于加入了第二注册密码，因此相对于单一密码的方式，安全性更高，且第二注册密码的输入方式为双指纹，隐秘性和趣味性较强，用户输入极其方便，利于提升用户体验，且发送出去的为加密后的信息，可以在指纹本身安全性的基础上再增加一层安全防护，可以大大降低信息被截取泄漏的风险，提升了系统的安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例一种基于图片密码管理智能门禁的方法的流程示意图；

图2是本发明实施例一种智能门禁系统的组成示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参照图1，为本发明实施例一种基于图片密码管理智能门禁的方法的流程示意图，在本实施例中，所述方法包括以下步骤：

S101，远程监控服务器为小区住户分配授权码。

远程监控服务器需要确认小区住户的身份，确保授权码仅分配给本小区住户，且授权码使用之后，将失效不能再次使用。

S102，智能门禁接收用户输入的注册请求并发送至远程监控服务器进行验证，所述注册请求中包含用户输入的授权码信息。

S103，远程监控服务器对授权码进行验证，验证通过之后通知所述智能门禁接受所述注册请求。

S104，当注册请求被接受之后，所述智能门禁通过触控屏提示用户选择所述智能门禁预存的图片，当用户选择好图片之后，提示用户在选择的图片上输入至少一个手势操作，根据用户选择的图片以及在该图片上输入的至少一个手势操作生成图片密码，将所述图片密码作为第一注册密码。

智能门禁预存的照片可以一次性排列在显示屏上供用户选择和验证，减少用户寻找照片的时间。且图片密码包含了用户选择的图片以及用户在图片上留下的至少一个手势操作，安全性比常规手势密码更高。例如，用户选择了一幅有一朵白云，两棵树的图片，且用户在白云上画圈操作，在左边一颗树的树叶上留下点击操作，在右边一棵树的树干上留下滑动的操作，操作完成后用户可以点击确定。则用户在解锁时需要继续选择这张图片，并完成上述3个手势操作，3个手势操作的顺序可以相同也可以不同，本发明实施例不作任何限定。

S105，所述智能门禁收集完第一注册密码之后，通过触控屏显示附带数字标识的九宫格，提示用户选择至少两个格子输入不同的指纹，对用户选择的格子的数字标识和在该格子上采集到的用户指纹进行预设加密算法的加密处理，生成第二注册密码。

可选地，所述九宫格中的格子随机排列。这样可以避免被非法分子查看用户使用的哪些手指的指纹，也无法确定格子的数字标识。

由于需要输入至少两个不同的指纹，因此安全性比常规单一指纹的安全性更高。且所述九宫格中的格子可以随机排列。这样每次用户输入的位置都发生变化，不易被其他非法用户盗用。例如，用户选择了在九宫格中的1格输入右手食指指纹，在6格输入右手中指指纹，则用户在验证密码时可同时以右手食指敲击1格，右手中指敲击6格，当然，也可以先以右手食指敲击1格，再以右手中指敲击6格，1格和6格的位置每次可能发生变化，且在解锁时输入指纹的顺序可以相同也可以不同，本发明实施例不作任何限定。

如果觉得单一的图片密码安全性较低，则可以引入第二注册密码用以提高密码的安全性。且第二注册密码为在九宫格上输入的双指纹甚至多指纹密码，例如，用户可以用食指和中指同时分别按压九宫格中的1键和6键来输入第二注册密码。将按压九宫格的双指纹作为第二注册密码，增加了密码验证的趣味性；且发送出去的指纹信息为根据预设加密算法进行加密的信息，因此在指纹安全性的基础上进行了更进一步的安全保护。虽然设置了两个密码，但是用户输入十分方便简单，只需在刷身份证之后按压智能门禁上的九宫格即可，相对单一的密码，既提高了智能门禁的安全性，又避免了复杂流程带来的麻烦，用户使用体验较佳。

S106，当需要开启智能门禁时，所述智能门禁接收用户输入的第一注册密码并进行验证。

当然，即便用户携带了门禁卡，也可以使用本实施例所述的方式来开启门禁。例如，用户拎着比较多的东西导致不方便从口袋掏出门禁卡时，可以采用语音的第一注册密码，然后用手腕、手肘或其他部位按压智能门禁即可。

S107，当所述第一注册密码验证通过之后，所述智能门禁提示用户输入第二注册密码，接收用户输入的第二注册密码，根据与所述预设加密算法对应的预设解密算法进行解密并验证。

可选地，所述预设加密算法和所述预设解密算法为非对称密钥，且所述预设加密算法和所述预设解密算法关联并同时动态变化。

其中，对称密钥加密也叫秘密/专用密钥加密(Secret Key Encryption,SKE)，即发送和接收数据的双方必须使用相同的/对称的密钥对明文进行加密和解密运算。非对称密钥加密也叫公开密钥加密(Public Key Encryption，PKE)，是指每个人都有一对唯一对应的密钥：公开密钥和私有密钥，公钥对外公开，私钥由个人秘密保存；用其中一把密钥来加密，就只能用另一把密钥来解密。发送数据的一方用另一方的公钥对发送的信息进行加密，然后由接受者用自己的私钥进行解密。公开密钥加密技术解决了密钥的发布和管理问题，是目前商业密码的核心。使用公开密钥技术，进行数据通信的双方可以安全地确认对方身份和公开密钥，提供通信的可鉴别性。

可选地，所述加密算法和解密算法对应且同时动态变化。例如，可以协商多套对应的加解密算法，然后是每次使用时约定使用其中一套，移动终端可以通过发送算法标识信息来告知智能门禁。这样动态变化的加解密算法可以进一步提升系统的安全性。

通过发送加密后的指纹信息作为第一注册密码可以为系统提供双层防护，第一层由加密算法构成的解密防护，第二层是由指纹信息的唯一性和复杂性构成的复杂计算防护，使得非法分子无法破解或模拟移动终端发送给智能门禁的信号，保证了系统的安全。

需要说明的是，在本实施例中，第一注册密码验证通过后会提示用户输入第二注册密码，对于非本小区住户，可能难以想到输入第二注册密码的方式为按压九宫格，因此，安全性和隐蔽性较高。另外，第一注册密码验证通过后也可以不提示用户输入第二注册密码，仅提示用户第一注册密码验证通过，由用户在通过后的预设时间内输入第二注册密码，从而可以进一步提升第二注册密码的隐蔽性。

S108，当所述第二注册密码验证通过之后，允许用户进入。

在本实施例中，通过将智能门禁和远程监控服务器连接构成智能门禁系统，用户通过智能门禁和远程监控服务器在确认用户身份后进行注册，确保用户身份的正确性；然后录入包含图片和手势操作的第一注册密码以及包含加密后的双指纹的第二注册密码；用户可以通过验证密码的方式开启门禁，图片密码安全性较高，且由于加入了第二注册密码，因此相对于单一密码的方式，安全性更高，且第二注册密码的输入方式为双指纹，隐秘性和趣味性较强，用户输入极其方便，利于提升用户体验，且发送出去的为加密后的信息，可以在指纹本身安全性的基础上再增加一层安全防护，可以大大降低信息被截取泄漏的风险，提升了系统的安全性。

可选地，所述智能门禁的触控屏为电容屏。

鉴于第二注册密码为按压，为了防止非法用户恶意尝试，可以设置3次输入失败后，暂时拒绝处理该用户的请求(可通过用户指纹确定用户身份)。若该用户确实为小区住户，其可以通过联系远程监控服务器端的管理员通过监控画面确认身份后远程开启门禁。

可选地，除了智能门禁本地保存第一注册密码和第二注册密码进行验证之外，还可以通过远程监控服务器进行验证。虽然远程监控服务器进行验证可能效率会稍慢，但是可以进一步提升安全性，尤其在智能门禁出现故障无法验证时，通过远程监控服务器进行验证，可以进一步提升系统工作的稳定性。

当使用远程监控服务器进行验证时，可以由智能门禁将第一注册密码和第二注册密码直接发送至远程监控服务器进行保存。

可选地，当智能门禁损坏或需要进行系统更新，需要更换智能门禁时，所述智能门禁将所述第一注册密码和所述第二注册密码发送至所述远程监控服务器保存；

当所述智能门禁进行更换时，所述远程监控服务器将保存的密码数据发送至更换后的智能门禁。

从而确保更换前后用户数据的完整性和安全性。

若用户忘记所述第二注册密码，则所述智能门禁对用户输入的第一注册密码验证成功之后，接收用户的呼叫请求；

将所述呼叫请求发送至所述远程监控服务器，或者将所述呼叫请求以短信息或电话的方式发送至所述管理员的手机；

当所述管理员通过远程监控服务器的监控画面确认用户身份之后，远程监控服务器接收所述管理员的遥控开启指令，开启所述智能门禁。

请参照图2，为本发明实施例一种智能门禁系统的组成示意图，在本实施例中，所述系统包括：远程监控服务器200和至少一个智能门禁100。智能门禁100包括用于为远程监控服务器200提供监控画面的摄像头，用于输入图片密码的触摸屏，用于获取用户指纹的九宫格，以及用于解密及验证密码的验证模块。远程监控服务器200包括显示器和用于存储数据的服务器。

具体地，远程监控服务器200，用于为小区住户分配授权码；

智能门禁100，用于接收用户输入的注册请求并发送至远程监控服务器进行验证，所述注册请求中包含用户输入的授权码信息，；

所述远程监控服务器200还用于对授权码进行验证，验证通过之后通知所述智能门禁100接受所述注册请求；

当注册请求被接受之后，所述智能门禁100还用于通过触控屏提示用户选择所述智能门禁预存的图片，当用户选择好图片之后，提示用户在选择的图片上输入至少一个手势操作，根据用户选择的图片以及在该图片上输入的至少一个手势操作生成图片密码，将所述图片密码作为第一注册密码；所述智能门禁收集完第一注册密码之后，通过触控屏显示附带数字标识的九宫格，提示用户选择至少两个格子输入不同的指纹，对用户选择的格子的数字标识和在该格子上采集到的用户指纹进行预设加密算法的加密处理，生成第二注册密码；当需要开启智能门禁时，所述智能门禁接收用户输入的第一注册密码并进行验证；当所述第一注册密码验证通过之后，所述智能门禁提示用户输入第二注册密码，接收用户输入的第二注册密码，根据与所述预设加密算法对应的预设解密算法进行解密并验证；当所述第二注册密码验证通过之后，允许用户进入。

可选地，所述九宫格中的格子随机排列。

所述预设加密算法和所述预设解密算法为非对称密钥，且所述预设加密算法和所述预设解密算法关联并同时动态变化。

可选地，所述智能门禁100还用于：

将所述第一注册密码和所述第二注册密码发送至所述远程监控服务器200保存；

所述远程监控服务器200还用于：

当所述智能门禁100进行更换时，所述远程监控服务器200将保存的密码数据发送至更换后的智能门禁。

可选地，若用户忘记所述第二注册密码，则所述智能门禁100还用于对用户输入的第一注册密码验证成功之后，接收用户的呼叫请求；将所述呼叫请求发送至所述远程监控服务器200，或者将所述呼叫请求以短信息或电话的方式发送至所述管理员的手机；

当所述管理员通过远程监控服务器200的监控画面确认用户身份之后，所述远程监控服务器200还用于接收所述管理员的遥控开启指令，开启所述智能门禁。

其中，所述智能门禁的触控屏为电容屏。

需要说明的是，本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其它实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。对于装置实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

通过上述实施例的描述，本发明具有以下优点：

通过将智能门禁和远程监控服务器连接构成智能门禁系统，用户通过智能门禁和远程监控服务器在确认用户身份后进行注册，确保用户身份的正确性；然后录入包含图片和手势操作的第一注册密码以及包含加密后的双指纹的第二注册密码；用户可以通过验证密码的方式开启门禁，图片密码安全性较高，且由于加入了第二注册密码，因此相对于单一密码的方式，安全性更高，且第二注册密码的输入方式为双指纹，隐秘性和趣味性较强，用户输入极其方便，利于提升用户体验，且发送出去的为加密后的信息，可以在指纹本身安全性的基础上再增加一层安全防护，可以大大降低信息被截取泄漏的风险，提升了系统的安全性。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory，简称ROM)或随机存储记忆体(Random Access Memory，简称RAM)等。

以上所揭露的仅为本发明较佳实施例而已，当然不能以此来限定本发明之权利范围，因此依本发明权利要求所作的等同变化，仍属本发明所涵盖的范围。