一种门禁系统及门禁系统解锁的方法

一种门禁系统及门禁系统解锁的方法
【专利摘要】本发明公开了一种门禁系统，包括门禁卡、识读器、后台控制器以及电子锁，通过将门禁卡的序列号加密之后传输，在后台控制器处再通过相同的加密算法计算序列号来检验门禁卡的合法性。本发明能够有效防止不法分子通过射频技术截获门禁卡的序列号之后伪造，为门禁卡的安全使用提供了保障。
【专利说明】
一种门禁系统及门禁系统解锁的方法
技术领域
[0001]本发明涉及门禁技术领域，尤其涉及一种门禁系统及门禁系统解锁的方法。
【背景技术】
[0002]近年来，智能社区发展迅速，很多新建的小区都配备了安防系统，随着数字系统硬件成本的降低，越来越多的小区使用了基于数字信号的安防系统，并且开始普及。单元门禁及小区门禁是智能社区中最基本的安防系统，对于入住的业户，物业一般会发放门禁卡用来解锁小区门禁或单元门禁，每张卡的权限是不同的，一般情况下业户的门禁卡只允许解锁所在小区及单元的门禁，而开门的依据就是用户持有门禁卡的卡号是否合法。
[0003]目前门禁系统主流产品大多采用的是RFID(射频识别)技术。简单的说，每一个用户的门禁卡里有一个唯一的序列号，这就相当于一把钥匙，小区单元门上的识读器通过近场感应的方式读取卡里面的序列号并进行比对，以决定是否开启门禁。RFID卡的优点是无需接触，只要靠近识读器即可，因为所有的信息可以通过感应的方式进行交换。这种技术的缺点是安全性不高，某些情况下，如果门禁系统权限表被他人获取后，就可能造成门禁卡的序列号的信息外泄，一些不法分子可以将获知的序列号烧写到自己伪造的卡中，这样，这个伪造的卡就可以获得解锁门禁的权限了。
[0004]因此，如何保证门禁系统的安全，是本发明着重解决的问题。

【发明内容】

[0005]为解决上述技术问题，本发明提供一种门禁系统及门禁系统解锁的方法，通过将门禁卡的序列号加密的方式保障门禁卡使用安全。
[0006]本发明提供的技术方案如下:
[0007]本发明提供了一种门禁系统，包括:门禁卡、识读器、后台控制器以及电子锁；
[0008]所述门禁卡包括卡本体，以及设置在卡本体内的:
[0009]电子标签，当所述电子标签在所述识读器有效识别范围内时被激活；
[0010]第一加密模块，当所述电子标签被激活时，根据预先存储的序列号采用第一算法结合加密因子生成第一密文；
[0011 ]所述电子标签发送所述第一密文；
[0012]所述识读器包括:
[0013 ]读取模块，读取有效识别范围内的所述门禁卡生成的所述第一密文；
[0014]处理模块，将所述第一密文封装成包含识读器编号的第一信息发送至后台控制器；
[0015]所述后台控制器包括:
[0016]解析模块，接收所述第一信息解析获得所述第一密文和所述识读器编码；
[0017]查询模块，根据所述识读器编码查询与所述识读器编码一一对应的序列号；
[0018]第二加密模块，根据所述查询模块查询获得的所述序列号采用第一算法结合加密因子生成第二密文；
[0019]比对模块，比对所述第一密文和第二密文；
[0020]控制模块，根据所述比对模块的比对结果控制所述电子锁。
[0021]本发明通过将门禁卡的序列号加密之后传输，在后台控制器处再通过相同的加密算法计算序列号来检验门禁卡的合法性，本发明能够有效防止不法分子通过射频技术截获门禁卡的序列号之后伪造，为门禁卡的安全使用提供了保障。
[0022]进一步优选的，所述电子标签存储有门禁卡的序列号。
[0023]进一步优选的，所述后台控制器还包括存储模块，所述存储模块存储有与所述识读器编号对应的序列号。
[0024]进一步优选的，所述加密因子包括所述预先存储的序列号、时间因子及预设参数。
[0025]本发明对门禁卡的序列号进行加密，所采用的加密算法为国家密码管理局编制的商用算法，用于密码应用中的数字签名和验证、消息认证码的生成与验证以及随机数的生成，可满足多种密码应用的安全需求。本发明结合时间因子及预设参数等加密因子加密门禁卡的序列号，提高了门禁系统的安全性。
[0026]进一步优选的，当所述比对模块比对所述第一密文和所述第二密文不一致时，判断所述门禁卡不合法，所述控制模块控制所述电子锁不解锁；
[0027]当所述比对模块比对所述第一密文和所述第二密文一致时，判断所述门禁卡合法，所述控制模块控制所述电子锁解锁。
[0028]本发明还提供了一种门禁系统解锁的方法，包括步骤:
[0029]S1:当门禁卡在识读器有效识别范围内时，门禁卡被激活，门禁卡根据预先存储的序列号采用第一算法结合加密因子生成第一密文并发送；
[0030]S2:识读器读取有效识别范围内的门禁卡生成的所述第一密文，并将所述第一密文封装成包含识读器编号的第一信息发送至后台控制器；
[0031]S3:后台控制器接收所述第一信息解析获得所述第一密文和所述识读器编码;根据所述识读器编码查询与所述识读器编码一一对应的序列号，根据查询获得的所述序列号采用第一算法结合加密因子生成第二密文；
[0032]S4:后台控制器比对所述第一密文和第二密文，根据比对结果控制所述电子锁。
[0033]进一步优选的，门禁卡存储有门禁卡的序列号。
[0034]进一步优选的，后台控制器存储有与所述识读器编号一一对应的序列号。
[0035]进一步优选的，所述加密因子包括所述预先存储的序列号、时间因子及预设参数。
[0036]进一步优选的，所述步骤S4“后台控制器比对所述第一密文和第二密文，根据比对结果控制所述电子锁”具体包括:
[0037]S41:当所述比对模块比对所述第一密文和所述第二密文不一致时，判断所述门禁卡不合法，所述控制模块控制所述电子锁不解锁；当所述比对模块比对所述第一密文和所述第二密文一致时，判断所述门禁卡合法，所述控制模块控制所述电子锁解锁。
[0038]与现有技术相比，本发明通过结合时间因子及预设参数等加密因子加密门禁卡的序列号之后传输，在后台控制器处再通过相同的加密算法计算序列号来检验门禁卡的合法性，本发明能够有效防止不法分子通过射频技术截获门禁卡的序列号之后伪造卡片，为门禁卡的安全使用提供了保障。
【附图说明】
[0039]下面将以明确易懂的方式，结合【附图说明】优选实施方式，对本发明予以进一步说明。
[0040]图1为本发明一种门禁系统的功能模块框图；
[0041 ]图2为本发明一种门禁系统的工作流程图；
[0042]图3为本发明一种门禁系统解锁的方法的步骤图。
[0043]附图标号说明:
[0044]100.门禁卡，101.电子标签，102.第一加密模块，200.识读器，201.读取模块，202.处理模块，300.后台控制器，301.解析模块，302.查询模块，303.第二加密模块，304.比对模块，305.控制模块，400.电子锁。
【具体实施方式】
[0045]为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对照【附图说明】本发明的【具体实施方式】。显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图，并获得其他的实施方式。
[0046]为使图面简洁，各图中只示意性地表示出了与本发明相关的部分，它们并不代表其作为产品的实际结构。另外，以使图面简洁便于理解，在有些图中具有相同结构或功能的部件，仅示意性地绘示了其中的一个，或仅标出了其中的一个。在本文中，“一个”不仅表示“仅此一个”，也可以表示“多于一个”的情形。
[0047]图1为本发明一种门禁系统的功能模块框图。作为本发明的一个具体实施例，如图1所示，本发明提供了一种门禁系统，包括:门禁卡100、识读器200、后台控制器300以及电子锁400;所述门禁卡100包括卡本体，以及设置在卡本体内的:电子标签101，当所述电子标签101在所述识读器200有效识别范围内时被激活;第一加密模块102，当所述电子标签101被激活时，根据预先存储的序列号采用第一算法结合加密因子生成第一密文;所述电子标签101发送所述第一密文;所述识读器200包括:读取模块201，读取有效识别范围内的所述门禁卡100生成的所述第一密文;处理模块202，将所述第一密文封装成包含识读器200编号的第一信息发送至后台控制器300;所述后台控制器300包括:解析模块301，接收所述第一信息解析获得所述第一密文和所述识读器200编码;查询模块302，根据所述识读器200编码查询与所述识读器200编码一一对应的序列号;第二加密模块303，根据所述查询模块302查询获得的所述序列号采用第一算法结合加密因子生成第二密文；比对模块304，比对所述第一密文和第二密文;控制模块305，根据所述比对模块304的比对结果控制所述电子锁400。
[0048]具体的，本发明中电子标签101为射频标签，是产品电子代码(EPC)的物理载体，附着于可跟踪的物品上，可全球流通并对其进行识别和读写。识读器200是与电子标签101进行数据交互的基本器件，电子标签101和识读器200构成本发明的最基本的系统，本发明采用的技术是射频识别(RFID)，是一种无线通信技术，可以通过无线电讯号识别特定目标并读写相关数据，而无需识别系统与特定目标之间建立机械或者光学接触。无线电的信号是通过调成无线电频率的电磁场，把数据从附着在物品上的标签上传送出去，以自动辨识与追踪该物品。
[0049 ]本发明中的电子标签1I在识别时从识读器200发出的电磁场中就可以得到能量，并不需要电池，但也可以采用带电源的电子标签，主动发出无线电波(调成无线电频率的电磁场)。电子标签内包含了电子存储的信息，如本发明中存储了门禁卡100的序列号，在识读器200的有效识别范围(一般为数米之内)都可以识别。
[0050]本发明门禁卡100与现有技术中的一般的门禁卡的区别在于本发明的门禁卡100中另外设有加密模块，本发明通过将门禁卡100的序列号加密之后传输，在后台控制器300处再通过相同的加密算法计算序列号来检验门禁卡100的合法性，能够有效防止不法分子通过射频技术截获门禁卡的序列号之后伪造，为门禁卡的安全使用提供了保障。
[0051]优选的，所述电子标签101存储有门禁卡100的序列号。
[0052]本发明主要通过对门禁卡100的序列号进行加密后来检验门禁卡100的合法性，SP使不法分子通过违法手段获得门禁卡的序列号，但其并不知道本发明的加密算法以及加密因子，只凭序列号无法解锁本系统的电子锁400，因此本发明具有更高的安全性。
[0053]优选的，所述后台控制器300还包括存储模块，所述存储模块存储有与所述识读器200编号对应的序列号。
[0054]具体的，当识读器200发送第一信息至后台控制器300时，后台控制器300根据第一信息中的识读器200编号，能够获得预存的与所述识读器200编号一一对应的序列号，通过对其进行加密，生成的第二密文用于和门禁卡100发送的第一密文即加密后的序列号进行比对，从而检验门禁卡100的合法性。
[0055]优选的，所述加密因子包括所述预先存储的序列号、时间因子及预设参数。
[0056]本发明对门禁卡100的序列号进行加密，所采用的加密算法为SM3，国家密码管理局编制的商用算法，用于密码应用中的数字签名和验证、消息认证码的生成与验证以及随机数的生成，可满足多种密码应用的安全需求。本发明结合时间因子及预设参数等加密因子加密门禁卡100的序列号，不易被不法分子破解，且加入时间因子作为加密因子，使得门禁卡100的使用具有时效性，在设定的时间内(本实施例以60s为例)门禁卡100和后台控制器300加密生成的密文为一致，超过设定的时间，则不一致，无法解锁电子锁400。因此本发明提尚了门禁系统的安全性。
[0057]优选的，当所述比对模块304比对所述第一密文和所述第二密文不一致时，判断所述门禁卡100不合法，所述控制模块305控制所述电子锁400不解锁；当所述比对模块304比对所述第一密文和所述第二密文一致时，判断所述门禁卡100合法，所述控制模块305控制所述电子锁400解锁。
[0058]图2为本发明一种门禁系统的工作流程图。结合图2介绍本发明的工作流程，具体如下:
[0059]201.当门禁卡在识读器有效识别范围内时，门禁卡被激活。
[0060]202.根据预先存储的序列号采用第一算法结合加密因子生成第一密文。
[0061 ] 203.读取有效识别范围内的门禁卡生成的第一密文，并将第一密文封装成包含识读器编号的第一信息发送至后台控制器。
[0062]204解析第一信息获得第一密文和识读器编码;根据识读器编码查询与识读器编码一一对应的序列号，根据查询获得的序列号采用第一算法结合加密因子生成第二密文。
[0063]205.比对所述第一密文和第二密文是否一致。
[0064]206.当第一密文和第二密文一致时，控制电子锁解锁。
[0065]207.当第一密文和第二密文不一致时，控制电子锁不解锁。
[0066]图3为本发明一种门禁系统解锁的方法的步骤图，作为本发明的一个具体实施例，如图3所示，一种门禁系统解锁的方法，包括步骤:
[0067]S1:当门禁卡在识读器有效识别范围内时，门禁卡被激活，门禁卡根据预先存储的序列号采用第一算法结合加密因子生成第一密文并发送；
[0068]S2:识读器读取有效识别范围内的门禁卡生成的所述第一密文，并将所述第一密文封装成包含识读器编号的第一信息发送至后台控制器；
[0069]S3:后台控制器接收所述第一信息解析获得所述第一密文和所述识读器编码;根据所述识读器编码查询与所述识读器编码一一对应的序列号，根据查询获得的所述序列号采用第一算法结合加密因子生成第二密文；
[0070]S4:后台控制器比对所述第一密文和第二密文，根据比对结果控制所述电子锁。[0071 ]优选的，门禁卡存储有门禁卡的序列号。
[0072]优选的，后台控制器存储有与所述识读器编号一一对应的序列号。
[0073]优选的，所述加密因子包括所述预先存储的序列号、时间因子及预设参数。
[0074]优选的，所述步骤S4“后台控制器比对所述第一密文和第二密文，根据比对结果控制所述电子锁”具体包括:
[0075]S41:当所述比对模块比对所述第一密文和所述第二密文不一致时，判断所述门禁卡不合法，所述控制模块控制所述电子锁不解锁；当所述比对模块比对所述第一密文和所述第二密文一致时，判断所述门禁卡合法，所述控制模块控制所述电子锁解锁。
[0076]需要说明的是，本方法实施例与上述系统中各模块之间的信息交互、执行过程等内容基于同一构思，具体内容可参见本发明系统实施例中的叙述，此处不再赘述。
[0077]应当说明的是，上述实施例均可根据需要自由组合。以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。
【主权项】
1.一种门禁系统，其特征在于，包括:门禁卡、识读器、后台控制器以及电子锁； 所述门禁卡包括卡本体，以及设置在卡本体内的: 电子标签，当所述电子标签在所述识读器有效识别范围内时被激活； 第一加密模块，当所述电子标签被激活时，根据预先存储的序列号采用第一算法结合加密因子生成第一密文； 所述电子标签发送所述第一密文； 所述识读器包括: 读取模块，读取有效识别范围内的所述门禁卡生成的所述第一密文； 处理模块，将所述第一密文封装成包含识读器编号的第一信息发送至后台控制器； 所述后台控制器包括: 解析模块，接收所述第一信息解析获得所述第一密文和所述识读器编码； 查询模块，根据所述识读器编码查询与所述识读器编码一一对应的序列号； 第二加密模块，根据所述查询模块查询获得的所述序列号采用第一算法结合所述加密因子生成第二密文； 比对模块，比对所述第一密文和第二密文； 控制模块，根据所述比对模块的比对结果控制所述电子锁。2.如权利要求1所述的门禁系统，其特征在于: 所述电子标签存储有门禁卡的序列号。3.如权利要求1所述的门禁系统，其特征在于: 所述后台控制器还包括存储模块，所述存储模块存储有与所述识读器编号一一对应的序列号。4.如权利要求1所述的门禁系统，其特征在于，所述加密因子包括所述预先存储的序列号、时间因子及预设参数。5.如权利要求1所述的门禁系统，其特征在于: 当所述比对模块比对所述第一密文和所述第二密文不一致时，判断所述门禁卡不合法，所述控制模块控制所述电子锁不解锁； 当所述比对模块比对所述第一密文和所述第二密文一致时，判断所述门禁卡合法，所述控制模块控制所述电子锁解锁。6.一种门禁系统解锁的方法，其特征在于，包括步骤: S1:当门禁卡在识读器有效识别范围内时，门禁卡被激活，门禁卡根据预先存储的序列号采用第一算法结合加密因子生成第一密文并发送； S2:识读器读取有效识别范围内的门禁卡生成的所述第一密文，并将所述第一密文封装成包含识读器编号的第一信息发送至后台控制器； S3:后台控制器接收所述第一信息解析获得所述第一密文和所述识读器编码;根据所述识读器编码查询与所述识读器编码一一对应的序列号，根据查询获得的所述序列号采用第一算法结合加密因子生成第二密文； S4:后台控制器比对所述第一密文和第二密文，根据比对结果控制所述电子锁。7.如权利要求6所述的门禁系统解锁的方法，其特征在于:门禁卡存储有门禁卡的序列号。8.如权利要求6所述的门禁系统解锁的方法，其特征在于:后台控制器存储有与所述识读器编号 对应的序列号。9.如权利要求6所述的门禁系统解锁的方法，其特征在于:所述加密因子包括所述预先存储的序列号、时间因子及预设参数。10.如权利要求6所述的门禁系统解锁的方法，其特征在于:所述步骤S4“后台控制器比对所述第一密文和第二密文，根据比对结果控制所述电子锁”具体包括: S41:当所述比对模块比对所述第一密文和所述第二密文不一致时，判断所述门禁卡不合法，所述控制模块控制所述电子锁不解锁；当所述比对模块比对所述第一密文和所述第二密文一致时，判断所述门禁卡合法，所述控制模块控制所述电子锁解锁。
【文档编号】G07C9/00GK105894633SQ201610251484
【公开日】2016年8月24日
【申请日】2016年4月21日
【发明人】谈剑锋, 张斐, 丁震宇, 段继泽, 赵晶晶, 胡剑波, 钱金金
【申请人】上海众人网络安全技术有限公司