一种门禁系统的制作方法

本申请涉及数据处理技术领域，具体涉及一种门禁系统。

背景技术：

发明人发现，目前的门禁锁通常采用专用的ic卡，其通过独立的门禁锁单位进行制卡，且该ic卡不能跨单位使用，即一个区域的门禁卡只能在该区域内的门禁锁使用，多个区域的门禁锁需要办理和携带多张门禁卡，用户感受差且该门禁卡的安全等级较低，很容易被破解，进而造成一系列的经济损失。

因此，如何提供一种门禁系统，能够便捷用户的操作，提高安全等级以及用户感受成为本领域技术人员亟待解决的一大问题。

技术实现要素：

有鉴于此，本申请实施例提供了一种门禁系统，基于金融ic卡，提高了门禁卡的通用性，以及提高了用户体验度。

为实现上述目的，本申请实施例提供如下技术方案：

一种门禁系统，包括金融ic卡读卡器、门禁锁以及门禁锁管理服务器；

所述金融ic卡读卡器用于读取金融卡的特征信息，所述特征信息包括所述金融卡的账号信息、持有人身份信息以及开卡行信息中的一个或多个特征信息；

所述门禁锁包括微处理器以及密钥存储模块，所述密钥存储模块预先存储有所述金融ic卡的公钥数据以及预置授权特征信息，所述微处理器用于，比对所述金融ic卡的特征信息与所述预置授权特征信息是否一致，如果是，控制所述门禁锁开锁；

所述门禁锁管理服务器与所述金融ic卡读卡器以及银行预设接口相连，用于接收所述金融ic卡的特征信息，将接收到的所述金融ic卡的特征信息发送至所述银行预设接口，并通过所述银行预设接口接收银行反馈的所述金融ic卡的公钥数据。

可选的，还包括：报警装置，所述门禁管理服务器还用于：

当比对所述金融ic卡的特征信息与所述预置授权特征信息不一致时，发出报警信息至所述报警装置。

可选的，所述报警装置包括声光报警器。

可选的，所述门禁管理服务器还用于：

记录所述门禁锁的开门状态信息，并基于所述开门状态信息，当同一所述金融ic卡在预设时间段内开门失败次数超过预设次数时，将所述金融ic卡进行冻结。

可选的，还包括：通信模块，

基于所述通信模块进行所述金融ic卡读卡器与所述门禁锁管理服务器之间的数据传输，或，进行所述门禁锁管理服务器与所述银行预设接口之间的数据传输。

可选的，还包括：显示装置，

所述显示装置与所述金融ic卡读卡器相连，用于展示所述门禁锁的所述开门状态信息。

可选的，所述显示装置包括显示屏或指示灯。

可选的，还包括：所述密钥存储模块还存储有所述金融ic卡的私钥数据，所述微处理器还用于，在比对所述金融ic卡的特征信息与所述预置授权特征信息一致后，比对所述私钥数据是否与银行预置的私钥数据一致，如果是，控制所述门禁锁开锁。

基于上述技术方案，本申请提供了一种门禁系统，包括金融ic卡读卡器、门禁锁以及门禁锁管理服务器。其中，金融ic卡读卡器读取金融卡的特征信息，特征信息包括金融卡的账号信息、持有人身份信息以及开卡行信息中的一个或多个特征信息。门禁锁包括微处理器以及密钥存储模块，密钥存储模块预先存储有金融ic卡的公钥数据以及预置授权特征信息，微处理器比对金融ic卡的特征信息与预置授权特征信息是否一致，如果是，控制门禁锁开锁。门禁锁管理服务器与金融ic卡读卡器以及银行预设接口相连，用于接收金融ic卡的特征信息，将接收到的金融ic卡的特征信息发送至银行预设接口，并通过银行预设接口接收银行反馈的金融ic卡的公钥数据。可见，本实施例提供的门禁系统基于金融ic卡，其通用性较强，用户只需携带金融卡，即可实现多个区域的门禁开锁功能，提高了用户体验。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为本申请实施例提供的一种实名认证系统的结构框架图；

图2为本申请实施例提供的一种门禁开锁方法的流程图；

图3为本申请实施例提供的又一种门禁开锁方法的流程示意图；

图4为本申请实施例提供的又一种门禁开锁方法的流程示意图；

图5为本申请实施例提供的又一种门禁开锁方法的流程示意图；

图6为本申请实施例提供的又一种门禁开锁方法的流程示意图；

图7为本申请实施例提供的一种门禁开锁装置的结构框图；

图8为本申请实施例提供的又一种门禁开锁装置的结构框图；

图9为本申请实施例提供的又一种门禁开锁装置的结构框图；

图10为本申请实施例提供的一种服务器的硬件结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

本申请提供了一种门禁系统，包括金融ic卡读卡器、门禁锁以及门禁锁管理服务器。其中，金融ic卡读卡器读取金融卡的特征信息。门禁锁包括微处理器以及密钥存储模块，密钥存储模块预先存储有金融ic卡的公钥数据以及预置授权特征信息，微处理器比对金融ic卡的特征信息与预置授权特征信息是否一致，如果是，控制门禁锁开锁。门禁锁管理服务器与金融ic卡读卡器以及银行预设接口相连，接收金融ic卡的特征信息，将接收到的金融ic卡的特征信息发送至银行预设接口，并通过银行预设接口接收银行反馈的金融ic卡的公钥数据。可见，本实施例提供的门禁系统基于金融ic卡，其通用性较强，用户只需携带金融卡，即可实现多个区域的门禁开锁功能，提高了用户体验。

具体的，请参阅图1，图1为本申请实施例提供的一种门禁系统的结构框架图，该图所示的一种门禁系统可以用于实现本申请实施例提供的一种门禁开锁方法。参照图1，该一种门禁系统可以包括：门禁锁管理服务器100以及多个门禁锁200；

其中，门禁锁管理服务器为网络侧为用户提供服务的服务设备，其可能是多台服务器组成的服务器集群，也可能是单台服务器。

门禁锁是与服务器相对应的，设置在各个单位的门上，用于对门的开关状态进行控制。具体的，所述门禁锁包括微处理器以及密钥存储模块，所述密钥存储模块预先存储有所述金融ic卡的公钥数据以及预置授权特征信息，所述微处理器用于，比对所述金融ic卡的特征信息与所述预置授权特征信息是否一致，如果是，控制所述门禁锁开锁。需要说明的是，在本实施例中，门禁锁可以为单独的刷卡装置，还可以在此基础上增加密码输入按键，但本实施例也不局限于上述两种实现方式。

基于图1所示的一种门禁系统，下面从服务器的角度对本申请提供的一种门禁开锁方法进行介绍。如图2所示，为本申请实施例提供的一种门禁开锁方法的流程图，该方法应用于服务器，且基于金融ic卡读卡器，包括步骤：

s21、接收所述金融ic卡的特征信息；

s22、将接收到的所述金融ic卡的特征信息发送至所述银行预设接口，并通过所述银行预设接口接收银行反馈的所述金融ic卡的公钥数据；

s23、所述微处理器比对所述金融ic卡的特征信息与所述预置授权特征信息是否一致，如果是，控制所述门禁锁开锁。

需要说明的是，金融ic卡的读卡方式包括接触式读卡以及非接触式读卡，其中，接触式读卡为读卡器需要和ic卡芯片直接接触。非接式读卡为通过短距离无线通信的方式进行读卡。

值得一提的是，本实施例中的金融ic卡的数据受到三重非对称密钥保护，即卡组织、发卡行及卡片的三重相互对应公、私钥，一方通过私钥加密，对方通过公钥解密，这和密码是有区别的，所以在解锁过程中，是通过金融密钥对卡片特征信息(可以是卡号或约定的编号)进行加密，保证了不具有密钥的设备无法进行解密从而保障安全。

除此，所述密钥存储模块还存储有所述金融ic卡的私钥数据，所述微处理器还用于，在比对所述金融ic卡的特征信息与所述预置授权特征信息一致后，比对所述私钥数据是否与银行预置的私钥数据一致，如果是，控制所述门禁锁开锁。

即，金融ic卡的安全性能较高，通常在银行办卡的同时，会默认为用户开通网上银行或手机银行等业务，此时会给用户颁发一个密钥装置，如k宝、动态口令、token。

基于此，本实施例则是利用金融ic卡安全性能高的特性，提供了一种门禁系统，将读卡装置设置成能够读取金融ic卡的读卡器，并要求用户在开门时需要输入密钥装置上显示的密码信息，由门禁锁管理服务器接收银行后台系统基于金融ic卡的特征信息反馈的密钥信息(私钥数据)，并由微处理器在比对所述金融ic卡的特征信息与所述预置授权特征信息一致后，比对所述私钥数据是否与银行预置的私钥数据一致，如果是，控制所述门禁锁开锁，否则可以发送报警信号并控制所述门禁锁处于关闭状态。

除此，如图3所示，本实施例提供的门禁开锁方法，还可以包括：

s31、当比对所述金融ic卡的特征信息与所述预置授权特征信息不一致时，发出报警信息至报警装置。

其中，所述报警装置可以包括声光报警器。例如，在比对信息不一致时，通过提示用喇叭播放预设的警报音。

在上述实施例的基础上，本实施例提供的门禁开锁方法，如图4所示，还包括步骤：

s41、记录所述门禁锁的开门状态信息，并基于所述开门状态信息，当同一所述金融ic卡在预设时间段内开门失败次数超过预设次数时，将所述金融ic卡进行冻结。

除此，如图5所示，本实施例提供的门禁开锁方法，还包括：

s51、基于所述通信模块进行所述金融ic卡读卡器与所述门禁锁管理服务器之间的数据传输，或，进行所述门禁锁管理服务器与所述银行预设接口之间的数据传输。

除此，如图6所示，本实施例提供的门禁开锁方法，还包括：

s61、展示所述门禁锁的所述开门状态信息。

下面对本申请实施例提供的服务器进行介绍，下文描述的服务器与上文以服务器角度描述的一种门禁开锁方法相互对应参照。如图7所示，为本申请实施例提供的服务器的结构框图，参照图7，该服务器可以包括：

接收模块71，用于接收所述金融ic卡的特征信息；

发送模块72，用于将接收到的所述金融ic卡的特征信息发送至所述银行预设接口，并通过所述银行预设接口接收银行反馈的所述金融ic卡的公钥数据；

比对模块73，所述微处理器比对所述金融ic卡的特征信息与所述预置授权特征信息是否一致，如果是，控制所述门禁锁开锁。

可选的，本实施例提供的门禁开锁装置中比对模块还用于：

当比对所述金融ic卡的特征信息与所述预置授权特征信息不一致时，发出报警信息至报警装置。

其中，所述报警装置可以包括声光报警器。例如，在比对信息不一致时，通过提示用喇叭播放预设的警报音。

可选的，如图8所示，本实施例提供的门禁开锁装置还包括：

记录模块81，用于记录所述门禁锁的开门状态信息，并基于所述开门状态信息，当同一所述金融ic卡在预设时间段内开门失败次数超过预设次数时，将所述金融ic卡进行冻结。

除此，如图9所示，本实施例提供的门禁开锁装置还包括：

通讯模块91，用于基于所述通信模块进行所述金融ic卡读卡器与所述门禁锁管理服务器之间的数据传输，或，进行所述门禁锁管理服务器与所述银行预设接口之间的数据传输。

上文描述的是服务器的软件功能模块架构，在服务器的硬件结构上，服务器可通过如下方式实现一种门禁开锁方法；

图10为本申请实施例提供的服务器的硬件结构框图，参照图10，该服务器可以包括：处理器101，通信接口102，存储器103和通信总线104；

其中处理器101、通信接口102、存储器103通过通信总线104完成相互间的通信；

可选的，通信接口102可以为通信模块的接口，如gsm模块的接口；

处理器101，用于执行程序；

存储器103，用于存放程序；

程序可以包括程序代码，所述程序代码包括计算机操作指令。

处理器101可能是一个中央处理器cpu，或者是特定集成电路asic(applicationspecificintegratedcircuit)，或者是被配置成实施本申请实施例的一个或多个集成电路。

存储器103可能包含高速ram存储器，也可能还包括非易失性存储器(non-volatilememory)，例如至少一个磁盘存储器。

其中，程序可具体用于：

接收所述金融ic卡的特征信息；

将接收到的所述金融ic卡的特征信息发送至所述银行预设接口，并通过所述银行预设接口接收银行反馈的所述金融ic卡的公钥数据；

所述微处理器比对所述金融ic卡的特征信息与所述预置授权特征信息是否一致，如果是，控制所述门禁锁开锁。

在上述实施例的基础上，本实施例着重提供了一种门禁系统，包括金融ic卡读卡器、门禁锁以及门禁锁管理服务器；

所述金融ic卡读卡器用于读取金融卡的特征信息，所述特征信息包括所述金融卡的账号信息、持有人身份信息以及开卡行信息中的一个或多个特征信息；

所述门禁锁包括微处理器以及密钥存储模块，所述密钥存储模块预先存储有所述金融ic卡的公钥数据以及预置授权特征信息，所述微处理器用于，比对所述金融ic卡的特征信息与所述预置授权特征信息是否一致，如果是，控制所述门禁锁开锁；

所述门禁锁管理服务器与所述金融ic卡读卡器以及银行预设接口相连，用于接收所述金融ic卡的特征信息，将接收到的所述金融ic卡的特征信息发送至所述银行预设接口，并通过所述银行预设接口接收银行反馈的所述金融ic卡的公钥数据。

可选的，还包括：报警装置，所述门禁管理服务器还用于：

当比对所述金融ic卡的特征信息与所述预置授权特征信息不一致时，发出报警信息至所述报警装置。

可选的，所述报警装置包括声光报警器。

可选的，所述门禁管理服务器还用于：

记录所述门禁锁的开门状态信息，并基于所述开门状态信息，当同一所述金融ic卡在预设时间段内开门失败次数超过预设次数时，将所述金融ic卡进行冻结。

可选的，还包括：通信模块，

基于所述通信模块进行所述金融ic卡读卡器与所述门禁锁管理服务器之间的数据传输，或，进行所述门禁锁管理服务器与所述银行预设接口之间的数据传输。

可选的，还包括：显示装置，

所述显示装置与所述金融ic卡读卡器相连，用于展示所述门禁锁的所述开门状态信息。

可选的，所述显示装置包括显示屏或指示灯。

示意性的，本实施例提供了一个具体实例，如下：

1、金融ic卡实际是银行系统生成的制卡文件(符合卡组织规范的包含银行特定tag值)由卡厂通过工具写入ic卡的存储器中；

2、由于tag值较多，我们可以使用约定常见的卡号tag或者是增加一个银行自定义域tag，专门用于识别。假设本次约定卡号621785212345678900(或者自定义100tag值：写入0755-123456)作为特征值；

3、门禁后台管理系统中增加门禁锁a的信息(每个门禁锁也有对应的编号)；

4、门禁锁a初始化过程中，可以从链接银行系统的门禁后台管理系统获取对应的公钥等密钥信息，为门禁锁a可以读取金融ic卡作基础；

5、在门禁后台管理系统中，维护门禁锁a的授权开锁卡号增加：621785212345678900(或者自定义100tag值：写入0755-123456)

6、门禁后台管理系统将该授权卡号通过约定接口及线路传输至门禁锁，门禁锁进行存储；

7、用户持已授权的银行卡621785212345678900至门禁锁a处，门禁锁a可以读取该卡号信息，经过与存储的授权卡号核对一致，门锁解锁，相应门锁开锁记录可存储传输至门禁后台管理系统；

7.1、如果增加token的使用：用户持已授权的银行卡621785212345678900至门禁锁a处，门禁锁a可以读取该卡号信息，经过与存储的授权卡号核对一致，显示界面提示用户输入token(动态口令)值，动态口令值通过门禁锁及门禁锁管理系统传输至银行后台验证，对比验证通过后，门锁解锁；

8、若用户持未授权的银行卡621785212345678901至门禁锁a处读卡验证，该卡号并未在门禁a授权，所以开锁失败；而若用户持银行卡621785212345678900至门禁锁b处读卡验证，由于门禁锁b未授权该卡号，同样开锁失败；即门禁锁及卡片都需要通过后台管理系统的维护。

综上所述，本申请提供了一种门禁系统，包括金融ic卡读卡器、门禁锁以及门禁锁管理服务器。其中，金融ic卡读卡器读取金融卡的特征信息。门禁锁包括微处理器以及密钥存储模块，密钥存储模块预先存储有金融ic卡的公钥数据以及预置授权特征信息，微处理器比对金融ic卡的特征信息与预置授权特征信息是否一致，如果是，控制门禁锁开锁。门禁锁管理服务器与金融ic卡读卡器以及银行预设接口相连，接收金融ic卡的特征信息，将接收到的金融ic卡的特征信息发送至银行预设接口，并通过银行预设接口接收银行反馈的金融ic卡的公钥数据。可见，本实施例提供的门禁系统基于金融ic卡，其通用性较强，用户只需携带金融卡，即可实现多个区域的门禁开锁功能，提高了用户体验。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

专业人员还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(ram)、内存、只读存储器(rom)、电可编程rom、电可擦除可编程rom、寄存器、硬盘、可移动磁盘、cd-rom、或技术领域内所公知的任意其它形式的存储介质中。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下，在其它实施例中实现。因此，本申请将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。