一种动态条码的电子门禁系统的制作方法
【专利摘要】本发明揭示了一种动态条码的电子门禁系统,包含移动终端,业务逻辑模块,条码模块,门禁控制模块等。本发明通过用户在系统注册和绑定终端,在用户需要访问门禁时,用户申请门禁权限,系统生成动态密码,分配权限,将动态密码加密后编码到条码,推送到用户终端,并将动态密码同步到门禁控制器,用户获得条码后在门禁系统扫描条码,门禁系统扫描条码获取其中包含的内容并解密获取密码判断决定是否开门。本发明通过系统动态生成包含密码信息的条码并实时下发到终端用户,为用户提供了一种方便快捷的基于动态条码的电子门禁访问方法。
【专利说明】—种动态条码的电子门禁系统
【技术领域】
[0001]本发明涉及移动终端和系统软件,电子门锁等【技术领域】,更具体地说,涉及一种动态条码的电子门禁系统。
【背景技术】
[0002]随着移动通信业务的发展,特别是第三代移动通信业务技术的发展,移动通信与互联网结合越来越紧密,移动增值业务益发丰富。移动终端作为与随身携带的设备,承载了越来越多的各种功能。
[0003]传统的电子密码门锁使用IC卡或用户输入固定密码方式进行开关控制,用户需获取和携带IC或通过传统方式申请固定密码后进行使用,对于用户来说,使用方式和流程较为繁琐,同时,固定密码易于流失和传播,安全性存在较大的隐患,也需要用户进行记忆。
[0004]移动终端作为用户随身携带的便携装置,用户每天携带,而终端存在易于识别和难以伪造终端号码以及终端特征数据等特点,将移动终端作为门禁权限申请和接收数据的装置,能方便快捷的完成门禁权限申请和密码承载的功能,系统根据用户身份和申请的门禁信息分配用户唯一性动态密码,并赋予对应密码有效期和权限,系统通过密码即可对用户进行识别并能有效地控制门禁权限和统计门禁进出数据,同时也方便了用户,无需记忆密码,通过移动终端即可完成实时密码申请和门禁的进入。
[0005]同时,条码日益普及,条码尤其是二维码可以携带较多内容并能基于机器进行自动识别,识别率和识别速度都得到很大的提高,通过条码的方式可以提供自动化的识别方式而无需用户输入密码,极大地方便了用户,用户只需将系统动态生成的条码进行扫描,系统自动识别和验证条码并根据条码验证结果指示门禁发出开关信号。
[0006]有鉴于此,本发明提出了一种方便的基于动态密码的电子门禁系统。
【发明内容】
[0007]从上面所述可以看出,系统将电子门禁进行组网,通过用户在系统注册和绑定终端,在用户需要访问门禁时,用户申请门禁权限,系统生成动态密码,分配权限,将动态密码加密后编码到条码,推送到用户终端,并将动态密码同步到门禁控制器,用户获得条码后在门禁系统扫描条码,门禁系统扫描条码获取其中包含的内容并解密获取密码判断决定是否开门并记录到系统。
[0008]进一步的,通过所提供的一种动态条码的电子门禁系统为一种电子门禁系统业务的发展提供有力保障,满足用户各方要求,提升用户友好体验。
[0009]为实现上述目的,本发明的一个方面提供了一种动态条码的电子门禁系统,该方法包括:
系统将电子门禁进行联网,分配每个电子门禁的识别信息,通过中央控制服务器与各个门禁进行数据同步,各个电子门禁系统在本地保存密码数据或通过网络请求服务器验证用户输入的密码,根据密码验证状态决定是否发出门禁开关信号。[0010]本发明提供的一种动态条码的电子门禁系统的一个实施例中,该方法还包括: 用户在系统注册,提供用户信息和终端号码等各种用户数据,系统验证终端号码,验证
成功后绑定用户身份与终端号码或终端特征硬件值,并根据用户身份授予用户在系统内的身份和逻辑群组属性,指定用户申请门禁密码的具体权限。
[0011]本发明提供的一种动态条码的电子门禁系统的一个实施例中,该方法还包括: 用户向系统申请门禁权限,系统获取用户请求消息,获取消息中包含的用户信息和门
禁信息,验证用户信息和用户终端特征数据,如终端号码,根据用户身份和终端特征信息决定是否分配权限以及分配的具体权限的内容,并生成系统内唯一的动态密码,将密码同步到用户申请权限的门禁所属的门禁控制器。
[0012]本发明提供的一种动态条码的电子门禁系统的一个实施例中,该方法还包括:
系统生成密码后,对密码进行加密,并将加密后的内容编码到条码,根据用户绑定的用户终端号码,通过彩信,WAP PUSH或客户端消息推送的方式,将包含加密的动态密码的条码推送到指定的用户终端。
[0013]本发明提供的一种动态条码的电子门禁系统的一个实施例中,该方法还包括: 电子门锁为电气锁并支持网络和远程数据同步,用户在发出门禁访问请求时,电子门
禁扫描用户条码并解析获取条码内容,在门禁控制器或将数据发送到系统进行内容的解密和密码验证,判断密码的门禁权限,根据验证和判断结果决定是否发出门禁开关信号。
[0014]本发明提供的一种动态条码的电子门禁系统的一个实施例中,该方法还包括: 用户出示终端上的动态条码,门禁扫描用户条码获取密码,系统或门禁控制器判断用
户权限,记录用户访问和开关门禁的数据,并与系统进行同步,系统管理用户随即可以查看用户的访问和门禁的开关数据。
[0015]本发明提供的一种动态条码的电子门禁系统的一个实施例中,该方法还包括: 系统对用户进行验证后,根据用户请求,系统分配单个或多个门禁权限,包含可申请的
门禁对象,密码有效期,开关次数等,并可将多个门禁权限进行组合,绑定各个对应的门禁权限和相应的动态密码,并与对应的门禁控制器进行数据同步。
[0016]系统在生成动态密码后,指定包含有效期在内的各种对应的权限,在达到有效期或系统主动终止动态密码权限后,密码失效后,系统通知门禁控制器或删除门禁控制器上的失效密码数据。
[0017]具体来说具有以下优点:
使用简单:
用户无需携带IC卡,也无需记忆密码,使用终端发起访问请求并获取包含动态密码的条码后在门禁处进行扫描,无需实体钥匙,使用方式简单。
[0018]控制灵活:
系统可灵活分配每个门禁的权限,并进行灵活的组合,方便了系统管理,对门禁和终端用户的控制灵活。
[0019]终端用户的每一次开关动作都记录到系统并可以进行各种方式的查询。
[0020]安全性高:
通过绑定了终端特征数据,通常是绑定终端号码和动态密码,能有效地控制使用对象和密码的使用次数,使用时间,安全性得到了保证。[0021]
【专利附图】
【附图说明】
[0022]此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为本发明系统模块结构的示意图。
[0023]图2为本发明客户端模块结构示意图。
[0024]图3为本发明门禁模块结构示意图。
[0025]图4为本发明用户注册流程示意图。
[0026]图5为本发明用户条码验证流程示意图。
[0027]图6为本发明系统业务流程示意图。
[0028]
【具体实施方式】
[0029]下面参照附图对本发明进行更全面的描述,其中说明本发明的示例性实施例。
[0030]为实现上述目的, 提出了一种动态条码的电子门禁系统。
[0031 ] 以下通过结合附图,对本发明的实施方式进行描述
实现一种动态条码的电子门禁系统的关键点如下:
用户注册和绑定:
用户在系统进行注册,提供用户信息和终端特征信息,通常为终端号码或终端的机身码如 IMEI (International Mobile Equipment Identity)或终端 SIM 卡特征值,如 SIM 卡ID等,系统对用户终端号码进行验证,通常采取的方式是下发短信验证码方式确定用户的终端号码,并将验证后的终端号码与用户信息进绑定,在客户端模式下,系统还可以绑定用户的终端或 SIM 卡特征值,如 IMSI (International Mobile Subscriber IdentificationNumber)或SIM卡ID等唯一识别用户的数据。
[0032]门禁网络:
系统将门禁控制系统进行组网,通过网络将各个门禁链接起来,并通过中央服务器对各个门禁控制器进行控制和数据的同步,包含对各个门禁的识别以及门禁密码的数据和权限的同步。
[0033]条码编码:
用户在需要门禁权限时,在终端上选择对应的门禁申请门禁权限,终端请求消息包含门禁识别信息以及用户识别信息,系统对用户进行识别后根据用户在系统的权限,判断是否允许用户是否为系统合法注册用户,并生成一个动态密码,分配对应的门禁权限,并将用户识别信息,门禁识别信息与分配的门禁权限与生成的动态密码映射。
[0034]为提高条码内容的安全性,系统可选择对生成的动态密码进行加密,加密算法采取包含对称加密和非对称公私钥加密算法,将用户身份ID以及用户终端特征值,如终端号码或终端机身码或SIM卡ID等信息映射为加密算法参数,如通过哈希算法等方式计算密钥,为了提高解密速度,可以优先选择对称加密算法加密密码内容,并将加密后的内容编码到条码,如QR码等条码。[0035]最后,系统将动态密码进行加密后编码到条码,通过彩信,或客户端消息等方式将系统生成的动态条码下发到用户终端,用户在有效期内使用该条码,过期后,条码失效。
[0036]系统同时对使用的密钥进行管理,周期性或按系统的指示更换密钥以保证密钥的安全。
[0037]门禁控制:
根据用户申请的门禁请求,系统对用户请求和提交的各种数据进行鉴权和认证,根据用户属性和权限分配对应权限的门禁许可,包含单个或多个门禁单元的权限组合,有效期或开关次数,门禁地点和路线的各种逻辑条件的灵活组合。
[0038]在生成特定的门禁的动态密码后,系统将密码同步到对应的门禁控制
器,在动态密码失效后,系统发出同步指令将对应的门禁控制器上的密码删除。
[0039]电子门锁具备远程控制和密码开启的功能,系统与门禁控制系统构成网 络并与门禁控制器密码数据进行数据同步,门禁控制模块通过上位控制器进行组网,
同步系统生成的动态密码,根据用户的输入,在门禁本地或请求系统进行验证判断,并根据判断结果发出开启信号。
[0040]同时,每个门禁包含条码识别读头,提供条码扫描和解析的功能,用户在门禁条码扫描读头扫描获取的条码即可获取条码包含的内容并进行解密后基于获取的内容判断门禁的用户权限。
[0041]用户的每一次访问和开启电子门锁,系统都进行对应用户操作数据的记 录和保存,包含访问用户信息,访问时间,地点,次数,线路等数据。
[0042]图1示出了系统的主要功能模块:
如图所示,系统包含了如下模块:
用户终端100:
用户终端是指具备移动互联网络或彩信等接收图像数据功能,能通过移动通信和数据网络与系统进行交互的各种终端设备,包含手机,平板电脑等设备。
[0043]在本发明中,用户终端可采取彩信模式,WAP TOSH模式或客户端模式与系统进行交互。
[0044]电子门禁101:
具备条码扫描和密码判断和联网功能的电子门禁,通过扫描用户终端上的条码获取其中包含的内容,并解密内容作为密码判断用户是否具备权限,并根据判断结果发出门锁开关指令控制门禁的开关。
[0045]传输通道102:
传输和承载数据传输的通道,包含移动通信业务传输通道和数据通道,包含短信,移动数据通道,固定互联网通道。
[0046]接口模块 103:
系统与用户以及电子门禁系统的接口,通过协商的数据接口,与用户和电子门禁之间进行数据交互和功能的调用和访问,包含彩信、WAP PUSH接口,数据访问接口。
[0047]数据库104:
系统端数据库功能模块,为保存各种数据并基于数据库提供各种数据访问接入和调用的功能。[0048]管理配置模块105:
系统管理配置功能模块,设置系统业务参数,并对系统进行各种管理。
[0049]用户业务逻辑模块106:
用户有关的业务逻辑模块,提供与用户相关的各种业务逻辑,执行和调用周边功能模块完成各种与用户相关的业务功能。
[0050]用户模块107:
与用户相关的功能模块,包含用户注册,用户管理以及采集和注册用户信息与终端特征数据,如终端号码的绑定。
[0051]认证鉴权模块108:
系统端的对用户进行鉴权和认证的功能模块,识别用户身份并对用户权限进行判断。
[0052]门禁业务逻辑模块109:
系统端的门禁业务逻辑控制和执行模块,与周边模块进行交互,完成各种门禁业务逻辑,包含门禁密码同步、权限判断等各种逻辑流程。
[0053]数据同步模块110:
门禁服务器端与门禁控制器进行数据同步,将系统生成的动态密码与门禁控制器进行数据同步,包含将新生成的数据同步到门禁控制器以及将失效的数据删除。
[0054]动态条码模块111:
根据用户的请求生成一个系统内唯一并与权限绑定和映射的一个动态密码,并根据系统指定的加密算法将密码进行加密并编码到条码。
[0055]系统门户112:
系统门户提供和承载用户访问和使用系统的途径,通过系统门户进入到系统,完成访问系统和系统管理各种功能。
[0056]图2示出用户客户端模式下的客户端模块结构示意图:
如图所示,客户端包含了如下功能模块:
业务逻辑模块200:
在客户端模式下,客户端的业务逻辑模块,设置和执行各种业务逻辑,与周边模块进行交互完成各种业务功能。
[0057]数据库201:
客户端模式下,用户终端客户端侧的数据库,保存各种用户数据和业务数据并提供数据访问和操作的接口和功能。
[0058]绑定模块202:
客户端模式下,负责采集和获取用户终端特征信息,如SIM卡ID等特征信息,用户移动终端号码MDN号码,并与用户身份进行捆绑,维护捆绑关系。
[0059]用户模块203:
客户端模式下,用户有关的功能模块,包含了用户注册,用户信息维护和管理等功能。 管理配置模块204:
客户端模式下,对业务参数进配置和管理的功能模块。
[0060]门禁申请模块205:
用户在客户端模式下,通过门禁申请模块,访问系统门禁数据,申请对应的门禁权限,并接收系统返回的响应消息和条码。
[0061]访问接口206:
客户端与系统的交互接口,通过系统规定的访问方式定义接口访问系统端的数据和服务。
[0062]图3示出了电子门禁的模块结构:
电子门禁通过电子方式控制门锁开启的门禁,支持网络联机和密码输入功能,系统远程数据同步,验证用户输入密码发出门锁开关信号。
[0063]如图所示,电子门禁包含如下功能模块:
门锁机械模块300:
门锁的机械部分,物理上通过机械方式对门锁进行开关的控制,如门栓等控制装置。
[0064]门锁电气模块301:
门锁控制的电气控制部分,通过电气模块实现门禁的电子指令驱动的门锁机械部分进行开关控制。
[0065]门锁控制模块302:
电子门锁的控制部分,根据系统的指示或用户输入的密码判断用户密码的准确性后发出门禁的开关电气信号,控制门锁的开启和关闭。
[0066]门锁网络模块303:
门锁的联网模块,通过网络与门禁控制器以及上位机进行联网并与系统进行通讯的功能模块,并通过网络模块传输数据和系统指令,接收系统发出的各种指令,上报电子门禁的各种状态数据。
[0067]条码扫描模块304:
门锁的人机交互功能模块,扫描用户终端上的条码并解析获取其中包含的内容。
[0068]条码解密模块305:
对获取的条码包含的内容中的加密部分进行解密,获取其中的动态密码数据。
[0069]图4示出了本发明用户注册流程示意图。
[0070]如图所示,用户注册包含如下步骤:
1)用户填写包含终端号码等基本信息,终端采集终端特征数据;
2)用户提交信息,系统获取用户提交信息,生成验证信息;
3)系统通过短信等方式下发验证信息到用户终端;
4)用户获取系统生成的验证信息后,填写验证信息并提交到系统;
5)系统判断用户提交的验证数据是否与系统生成的验证数据一致,如一致,则绑定用户和终端号码或终端特征数据;
6)根据系统验证的结果,系统下发成功注册消息或识别消息。
[0071]图5示出本发明用户密码验证流程示意图。
[0072]如图所示,用户密码验证流程包含如下步骤:
1)电子门禁监测用户扫描条码的动作;
2)用户扫描条码,电子门禁获取条码内容并解密后选择密码验证方式;
3)如为本地判断,则在电子门禁控制器本地判断密码是否具备权限;
4)如为系统判断方式,则将请求系统进行验证,系统解析判断请求,判断用户密码是否具备权限,并将判断结果下发到门禁控制器;
5)根据判断结果,如该密码具备权限则发出门禁开关指示,打开门禁,如密码错误则显示错误信息,拒绝开门;
下面举一个例子来说明本发明的一种动态条码的电子门禁的业务流程,如图6所示,在该实施例中,业务包括以下步骤:
步骤1:用户申请门禁权限;
步骤2:系统对用户身份进行认证和鉴权;
步骤3:系统判断是否为合法用户;
步骤4:如为合法用户,根据用户权限,系统生成动态密码,编码到条码下发到终端,并根据密码验证方式选择同步密码到门禁控制器,如非法用户则向用户显示错误信息;
步骤5:用户获取系统下发的动态条码,在门禁上进行扫描;
步骤6:系统监测用户扫描动作,获取用户扫描条码的内容并获取其中的密码数据;步骤7:系统或门禁控制器验证用户密码是否具备本门禁权限,通过则发出门禁开关信号,如无权限则显示错误信息,拒绝打开门禁。
[0073]步骤8:电子门锁接收到开关信号,打开门锁。
[0074]步骤9:系统记录用户本次开关记录。
[0075]本发明的描述是为了示例和说明起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。
【权利要求】
1.一种动态条码的电子门禁系统,其特征在于,系统将电子门禁进行组网,通过用户在系统注册和绑定终端,在用户需要访问门禁时,用户申请门禁权限,系统生成动态密码,分配权限,将动态密码加密后编码到条码,推送到用户终端,并将动态密码同步到门禁控制器,用户获得条码后在门禁系统扫描条码,门禁系统扫描条码获取其中包含的内容并解密获取密码判断决定是否开门并记录到系统。
2.如权利要求1所述,系统将电子门禁系统组网其特征在于,系统将电子门禁进行联网,分配每个电子门禁的识别信息,通过中央控制服务器与各个门禁进行数据同步,各个电子门禁系统在本地保存密码数据或通过网络请求服务器验证用户输入的密码,根据密码验证状态决定是否发出门禁开关信号。
3.如权利要求1所述,用户在系统进行注册和绑定终端,其特征在于,用户在系统注册,提供用户信息和终端号码等各种用户数据,系统验证终端号码,验证成功后绑定用户身份与终端号码或终端特征硬件值,并根据用户身份授予用户在系统内的身份和逻辑群组属性,指定用户申请门禁密码的具体权限。
4.如权利要求1所述,用户访问门禁时向系统申请门禁权限,其特征在于,用户向系统申请门禁权限,系统获取用户请求消息,获取消息中包含的用户信息和门禁信息,验证用户信息和用户终端特征数据,如终端号码,根据用户身份和终端特征信息决定是否分配权限以及分配的具体权限的内容,并生成系统内唯一的动态密码,将密码同步到用户申请权限的门禁所属的门禁控制器。
5.如权利要求1所述,系统将密码加密后编码到条码下发到用户终端,其特征在于,系统生成密码后,对密码进行加密,并将加密后的内容编码到条码,根据用户绑定的用户终端号码,通过彩信,WAP TOSH或客户端消息推送的方式,将包含加密的动态密码的条码推送到指定的用户终端。
6.如权利要求1所述,用户获得系统下发的条码后,在门禁上扫描,门禁系统扫描条码获取加密的密码,判断决定是否开门,其特征在于,电子门锁为电气锁并支持网络和远程数据同步,用户在发出门禁访问请求时,电子门禁扫描用户条码并解析获取条码内容,在门禁控制器或将数据发送到系统进行内容的解密和密码验证,判断密码的门禁权限,根据验证和判断结果决定是否发出门禁开关信号。
7.如权利要求1所述,用户出示条码并扫描请求访问对应的门禁,系统记录用户的访问数据,其特征在于,用户出示终端上的动态条码,门禁扫描用户条码获取密码,系统或门禁控制器判断用户权限,记录用户访问和开关门禁的数据,并与系统进行同步,系统管理用户随即可以查看用户的访问和门禁的开关数据。
8.如权利要求4所述,系统验证用户和终端号码后分配和绑定用户门禁权限,其特征在于,系统对用户进行验证后,根据用户请求,系统分配单个或多个门禁权限,包含可申请的门禁对象,密码有效期,开关次数等,并可将多个门禁权限进行组合,绑定各个对应的门禁权限和相应的动态密码,并与对应的门禁控制器进行数据同步。
9.如权利要求8所述,系统与门禁控制器进行数据同步,其特征在于,系统在生成动态密码后,指定包含有效期在内的各种对应的权限,在达到有效期或系统主动终止动态密码权限后,密码失效后,系统通知门禁控制器或删除门禁控制器上的失效密码数据。
【文档编号】G07C9/00GK103544746SQ201210233657
【公开日】2014年1月29日 申请日期:2012年7月8日 优先权日:2012年7月8日
【发明者】顾健 申请人:上海博路信息技术有限公司