一种基于区块链技术的带有身份认证的门禁系统的制作方法

本发明涉及区块链技术领域，具体涉及一种基于区块链技术的带有身份认证的门禁系统。

背景技术：

区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(blockchain)，是比特币的一个重要概念，它本质上是一个去中心化的数据库，同时作为比特币的底层技术，是一串使用密码学方法相关联产生的数据块，每一个数据块中包含了一批次比特币网络交易的信息，用于验证其信息的有效性(防伪)和生成下一个区块。在专利号为201810434073.x的专利文件中公开了一种基于区块链的门禁系统，其用区块链技术对用户的信息进行多端存储、调用，提高了门禁系统的安全性能，同时针对备份冗余进行处理，节约了存储空间。在专利号为201710353358.6的专利文件中公开了一种身份认证门禁系统，其解决了现有门禁系统安全性不强，cpu卡、指纹易被仿制的技术问题，广泛应用于安全防范技术领域。又如专利号为201810161175.9的专利文件中公开了一种基于区块链的身份认证方法，能够通过“实名+实证+实人”验证方式通过公安部的预设服务器对用户的待验证身份信息进行验证，有效地保证数据安全以及授权用户的合法利益，防止攻击者假冒授权用户获得资源的访问权限和使用权限。

上述的专利文件各自解决了不同的技术问题，但是对于如何提供一种数据冗余小，系统运作效率高，身份验证方式更加多样化，有效性更高更安全的基于区块链技术的带有身份认证的门禁系统缺少技术性解决方案。

技术实现要素：

针对现有技术的不足，本发明公开了一种基于区块链技术的带有身份认证的门禁系统，用于解决如何如何提供一种数据冗余小，系统运作效率高，身份验证方式更加多样化，有效性更高更安全的基于区块链技术的带有身份认证的门禁系统的问题。

本发明通过以下技术方案予以实现：

一种基于区块链技术的带有身份认证的门禁系统，其特征在于，包括区块链系统、服务器端、门禁终端、门禁机械本体和身份认证系统；所述服务器端包括前端程序和后端程序，实现用户和系统的交互；所述身份认证系统包括指纹认证和虹膜认证，所述区块链系统存储所述身份认证系统内的认证特征资料并作为服务器开启门禁系统的数据库，所述服务器端控制所述门禁终端，所述门禁终端控制门禁机械本体打开或关闭门禁。

优选的，所述门禁终端的微控制器控制网络通讯模块向服务器端口服务端发送查询门禁状态等命令，所述服务器端连接区块链系统，向门禁终端发送终端状态信息数据。

优选的，所述服务器端服务同网络通讯模块建立双向通信连接，服务器终端服务先绑定ip地址及服务端口，当服务器终端服务接收到tcp/ip通信请求时，建立一个子进程，最后调用数据库进行数据比对，成功后进行数据传输。

优选的，所述网络通讯模块采用的gprs通信模块为sim800a模块，其支持全功能串口，传输速率为1200bps-115200bps，可通过串口发送at命令和数据。

优选的，所述身份认证系统包括数字签名算法，所述数字签名算法由签名算法和公开的验证算法组成，签名者能用一个秘密的签名算法来签一个消息，所得的签名能通过一个公开的验证算法来验证，给定一个签名后，验证算法根据签名是否真实做出一个“真”或“假”的回答。

优选的，所述签名算法的hash函数包括md2、md4、md5、sha-1、ripemd-160、hmac、rabin、merkle迭代hash函数和n-hash算法。

优选的，所述身份认证系统包括手机签名服务，其提供给端请求手机用户进行电子签名的服务，服务请求是端发起的，通过平台向持有手机的最终用户发送。

优选的，所述手机签名服务利用该请求得到用户对某段数据的电子签名，完成对最终用户的身份认证，使用该功能得到用户的电子签名后，仍需进行签名验证步骤，在此功能内并不对子签名的正确性进行验证。

优选的，所述区块链系统包括数据层、网络层、共识层、激励层、合约层和应用层。

优选的，所述服务器端包括由用户登录、用户注册、用户中心、终端管理和终端控制。

本发明的有益效果为：

本发明通过网络服务器和区块链系统组成门禁管理面具备较强优势，同时强大的用户管理功能又能广泛适用于人员变更比较频繁的场所，其数据冗余小，系统运作效率高，身份验证方式更加多样化，有效性更高更安全，具有很强的创造性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明的原理示意图；

图2是本发明网络通讯模块的电路原理图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例1

本实施例公开了如图1所示的一种基于区块链技术的带有身份认证的门禁系统，其特征在于，包括区块链系统、服务器端、门禁终端、门禁机械本体和身份认证系统；所述服务器端包括前端程序和后端程序，实现用户和系统的交互；所述身份认证系统包括指纹认证和虹膜认证，所述区块链系统存储所述身份认证系统内的认证特征资料并作为服务器开启门禁系统的数据库，所述服务器端控制所述门禁终端，所述门禁终端控制门禁机械本体打开或关闭门禁。

门禁终端的微控制器控制网络通讯模块向服务器端口服务端发送查询门禁状态等命令，所述服务器端连接区块链系统，向门禁终端发送终端状态信息数据。

服务器端服务同网络通讯模块建立双向通信连接，服务器终端服务先绑定ip地址及服务端口，当服务器终端服务接收到tcp/ip通信请求时，建立一个子进程，最后调用数据库进行数据比对，成功后进行数据传输。

网络通讯模块采用的gprs通信模块为sim800a模块，其支持全功能串口，传输速率为1200bps-115200bps，可通过串口发送at命令和数据。

身份认证系统包括数字签名算法，所述数字签名算法由签名算法和公开的验证算法组成，签名者能用一个秘密的签名算法来签一个消息，所得的签名能通过一个公开的验证算法来验证，给定一个签名后，验证算法根据签名是否真实做出一个“真”或“假”的回答。

签名算法的hash函数包括md2、md4、md5、sha-1、ripemd-160、hmac、rabin、merkle迭代hash函数和n-hash算法。

身份认证系统包括手机签名服务，其提供给端请求手机用户进行电子签名的服务，服务请求是端发起的，通过平台向持有手机的最终用户发送。

手机签名服务利用该请求得到用户对某段数据的电子签名，完成对最终用户的身份认证，使用该功能得到用户的电子签名后，仍需进行签名验证步骤，在此功能内并不对子签名的正确性进行验证。

区块链系统包括数据层、网络层、共识层、激励层、合约层和应用层。服务器端包括由用户登录、用户注册、用户中心、终端管理和终端控制。

本实施例通过网络服务器和区块链系统组成门禁管理面具备较强优势，同时强大的用户管理功能又能广泛适用于人员变更比较频繁的场所。

实施例2

本实施例门禁终端的微控制器控制网络通讯模块(电路原理参见图2)向服务器端口服务端发送查询门禁状态等命令，所述服务器端连接区块链系统，向门禁终端发送终端状态信息数据。

服务器端服务同网络通讯模块建立双向通信连接，服务器终端服务先绑定ip地址及服务端口，当服务器终端服务接收到tcp/ip通信请求时，建立一个子进程，最后调用数据库进行数据比对，成功后进行数据传输。

网络通讯模块采用的gprs通信模块为sim800a模块，其支持全功能串口，传输速率为1200bps-115200bps，可通过串口发送at命令和数据。

客户端运行网页，可进行用户注册、终端管理、人员管理等功能。web服务后端程序获取到用户在网页上的动作，服务器连接数据库执行相应操作门禁终端微控制器控制网络通讯模块(gprs/wifi/网口)向服务器端口服务端发送查询门禁状态等命令，服务器端连接数据库，向门禁终端发送终端状态信息等数据。

门禁终端通过向服务器端口服务地址定时发送心跳包实现双线数据连接。门禁终端根据接收到的门禁状态数据控制门禁开关。门禁机械本体包括复位机构、终端箱体。复位装置在门打开后，将门复位至关闭位置。

以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。