一种门禁控制方法和系统与流程

本发明涉及一种电子技术领域，尤其涉及一种门禁控制方法和系统。

背景技术：

目前，为提高楼宇的安全性，一些楼宇大门的入口以及各入口通常会设有门禁。楼宇内的住户使用其自己的门禁卡正常出入门禁控制区域，而没有门禁卡的人员则无法进入门禁控制区域。

随着互联网的快速发展，越来越多的用户选择通过网络购物、网上预订外卖、或网上申请电器维修等，当服务人员例如快递员或者维修工，需要提供服务的位置位于门禁控制区域内时，访客通常无法进入门禁控制区域。如何使得无进门权限的访客在为用户提供服务时或访问住户时可以进入小区同时不影响小区本身管理的安全性是急需解决的问题。

技术实现要素：

本发明旨在解决上述问题。

本发明的主要目的在于提供一种门禁控制方法，包括：授权设备获取第一授权码，使用授权设备的密钥对待处理数据进行加密运算，获得加密数据，其中，待处理数据包括：第一授权码；授权设备将授权验证信息发送至门禁控制器，其中，授权验证信息包括：加密数据；门禁控制器接收授权验证信息；门禁控制器获取第二授权码；门禁控制器至少使用第二授权码对加密数据进行验证；获取使用条件信息并判断第二授权码的使用是否符合使用条件信息，若验证通过且第二授权码的使用符合使用条件信息，则门禁控制器控制门禁开启。

此外，第一授权码包括：访客身份信息，第二授权码包括：访客身份信息；或者，第一授权码包括：授权设备生成的授权密码，第二授权码包括：授权密码；或者，第一授权码包括：访客身份信息和授权密码，第二授权码包括：访客身份信息和授权密码。

此外，在门禁控制器获取第二授权码之前，方法还包括：授权设备将第一授权码发送至访客设备和/或应用系统；访客设备和/或应用系统发送第一授权码至门禁控制器；门禁控制器获取第二授权码，包括：门禁控制器接收访客设备和/或应用系统发送的第一授权码，并将第一授权码作为第二授权码，或者，在门禁控制器获取第二授权码之前，方法还包括：授权设备将第一授权码发送至访客设备和/或应用系统；访客设备和/或应用系统提示第一授权码；门禁控制器获取第二授权码，包括：门禁控制器接收输入的第一授权码，并将第一授权码作为第二授权码。

此外，在第二授权码包括访客身份信息的情况下，门禁控制器获取第二授权码，包括：门禁控制器获取访客身份信息，其中，访客身份信息为访客的证件信息或访客的生物识别信息。

此外，待处理数据还包括使用条件信息，授权验证信息还包括使用条件信息；授权设备使用授权设备的加密密钥对待处理数据进行加密运算，包括：授权设备对待处理数据进行签名，获取签名信息；门禁控制器至少使用第二授权码对加密数据进行验证，包括：门禁控制器使用第二授权码和使用条件信息对签名信息进行验签；或者，门禁控制器至少使用第二授权码对加密数据进行验证，包括；门禁控制器对加密数据解密后获得第一授权码，将第二授权码与第一授权码进行比较。

此外，使用条件信息包括使用次数信息和/或使用有效时间信息；门禁控制器判断第二授权码的使用是否符合使用条件信息，包括：在使用条件信息包括使用次数信息的情况下，门禁控制器统计第二授权码的使用次数，判断第二授权码的使用次数是否小于或等于使用次数信息，若使用次数小于或等于使用次数信息，则第二授权码符合使用次数信息；在使用条件信息包括使用有效时间信息的情况下，门禁控制器记录第二授权码的当前使用时间，判断当前使用时间是否在使用有效时间信息的范围内，若当前使用时间在使用有效时间信息的范围内，则第二授权码符合使用有效时间信息。

本发明的另一目的在于提供一种门禁控制系统，包括：授权设备，用于获取第一授权码，使用授权设备的密钥对待处理数据进行加密运算，获得加密数据，其中，待处理数据包括：第一授权码；将授权验证信息发送至门禁控制器，其中，授权验证信息包括：加密数据；门禁控制器，用于接收授权验证信息；获取第二授权码；至少使用第二授权码对加密数据进行验证；获取使用条件信息并判断第二授权码的使用是否符合使用条件信息，若验证通过且第二授权码的使用符合使用条件信息，则门禁控制器控制门禁开启。

此外，第一授权码包括：访客身份信息，第二授权码包括：访客身份信息；或者，第一授权码包括：授权设备生成的授权密码，第二授权码包括：授权密码；或者，第一授权码包括：访客身份信息和授权密码，第二授权码包括：访客身份信息和授权密码。

此外，系统还包括访客设备和/或应用系统；其中：授权设备，还用于在门禁控制器获取第二授权码之前，将第一授权码发送至访客设备和/或应用系统；访客设备和/或应用系统，用于发送第一授权码至门禁控制器；门禁控制器，用于获取第二授权码，包括：门禁控制器，用于接收访客设备和/或应用系统发送的第一授权码，并将第一授权码作为第二授权码；或者，授权设备，还用于在门禁控制器获取第二授权码之前，将第一授权码发送至访客设备和/或应用系统；访客设备和/或应用系统，用于提示第一授权码；门禁控制器，用于获取第二授权码，包括：门禁控制器接收输入的第一授权码，并将第一授权码作为第二授权码。

此外，门禁控制器，用于获取第二授权码，包括：在第二授权码包括访客身份信息的情况下，门禁控制器获取访客身份信息，其中，访客身份信息为访客的证件信息或访客的生物识别信息。

此外，待处理数据还包括使用条件信息，授权验证信息还包括使用条件信息；授权设备，用于使用授权设备的加密密钥对待处理数据进行加密运算，包括：授权设备，用于对待处理数据进行签名，获取签名信息；门禁控制器，用于至少使用第二授权码对加密数据进行验证，包括：门禁控制器，用于使用第二授权码和使用条件信息对签名信息进行验签；或者，门禁控制器，用于至少使用第二授权码对加密数据进行验证，包括；门禁控制器，用于对加密数据解密后获得第一授权码，将第二授权码与第一授权码进行比较。

此外，使用条件信息包括使用次数信息和/或使用有效时间信息；门禁控制器，用于判断第二授权码的使用是否符合使用条件信息，包括：在使用条件信息包括使用次数信息的情况下，门禁控制器统计第二授权码的使用次数，判断第二授权码的使用次数是否小于或等于使用次数信息，若使用次数小于或等于使用次数信息，则第二授权码符合使用次数信息；在使用条件信息包括使用有效时间信息的情况下，门禁控制器记录第二授权码的当前使用时间，判断当前使用时间是否在使用有效时间信息的范围内，若当前使用时间在使用有效时间信息的范围内，则第二授权码符合使用有效时间信息。

由上述本发明提供的技术方案可以看出，授权设备获取第一授权码后，对包含第一授权码的待处理数据进行加密运算，得到加密数据，将包括加密数据的授权验证信息发送至门禁控制器，门禁控制器获取第二授权码，使用第二授权码对加密数据进行验证，在验证通过且第二授权码的使用符合使用条件信息的情况下，控制门禁开启。在设有门禁控制器的门禁中，即使访客没有该门禁的门禁卡，也可以采用本实施例中的方案，即使用第二授权码对加密数据验证，如果验证通过且第二授权码的使用符合使用条件信息，则可通过门禁，而持有授权设备的用户则可足不出户的实现对访客权限的管理，如通过第一授权码控制是否允许该访客通过门禁，通过使用条件信息控制该访客可通过门禁的次数或时间等等，为用户提供便捷的同时保障安全性，并且，在授权设备将第一授权码发送至访客设备和/或应用系统，授权验证信息发送至门禁控制器的情况下，该第一授权码与授权验证信息由于接收设备不同，信息的发送采用了不同的通信通道(即第一条通信通道：授权设备发送授权验证信息至门禁控制器；第二条通信通道：授权设备发送第一授权码至访客设备和/或应用系统，再至门禁控制器)，非法入侵者难以同时将第一授权码和授权验证信息同时截获，在仅截获其中一个信息的情况下，无法通过验证，进一步提高了门禁的安全性。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他附图。

图1为本发明实施例1提供的门禁控制方法的流程图；

图2为本发明实施例2提供的门禁控制系统的系统框图；

图3为本发明实施例2提供的门禁控制系统的一个可选实施方式的系统框图。

具体实施方式

下面结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明的保护范围。

在本发明的描述中，需要理解的是，术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或数量或位置。

在本发明的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。

下面将结合附图对本发明实施例作进一步地详细描述。

实施例1

本实施例提供了一种门禁控制方法，该方法流程适用于门禁控制系统中，该门禁控制系统可以包括：授权设备、访客设备/应用系统以及门禁控制器，其中，授权设备可以是住户持有的终端设备(例如，手机、pc、门禁对讲机等)，访客设备可以是访客手持的终端设备(例如手机、电脑、其他便携式可通讯设备等)，应用系统可以是安装在访客持有的终端上的应用软件，也可以是第三方应用业务管理平台(例如，快递业务管理平台、送餐业务管理平台等)，门禁控制器可以是控制门锁开启和关闭的控制设备，可以安装在门上也可以在门的附近，便于访客输入待验证信息。

图1是本实施例提供的一种门禁控制方法的流程图，如图1所示，该方法包括如下步骤：

步骤101，授权设备获取第一授权码，使用授权设备的密钥对待处理数据进行加密运算，获得加密数据，其中，待处理数据包括：第一授权码。

在本实施例中，可由访客设备向授权设备发送访问请求，触发授权设备获取第一授权码，也可由应用系统向授权设备发送访问请求，触发授权设备获取第一授权码，还可以由授权设备的用户直接触发授权设备，授权设备获取第一授权码。由访客设备向授权设备发送访问请求，可选的，访客可在访问请求中添加通过门禁的时间和/或次数需求，授权设备在接收到该访问请求后，可进一步判断是否同意该访问请求中的访客通过门禁的时间和/或次数需求，如果同意，可直接将该访问请求中的访客通过门禁的时间和/或次数需求包含在使用条件信息中，如果不同意，则可拒绝该访问请求或自行设置访客通过门禁的时间和/或次数，提高了门禁控制系统的安全性和便捷性；由应用系统向授权设备发送访问请求，可由应用系统对访问请求中是否添加通过门禁的时间和/或次数需求等信息进行管理，避免非法的访客设备用户向授权设备发送非法访问请求，提高门禁控制系统的安全性；由授权设备的用户主动触发授权设备，该用户可根据需求自主判断是否触发授权设备，进一步增加门禁控制系统的安全性。

在本实施例的一个可选实施方式中，第一授权码包括：访客身份信息，或者，授权设备生成的授权密码，或者，访客身份信息和授权密码。在本可选实施方式中，访客身份信息可以是预存在授权设备中的，也可以是授权设备接收到外部设备发送的或授权设备的用户输入的；授权密码可以是预存在授权设备中的，也可以是授权设备接收到外部设备发送的或授权设备的用户输入的，还可以是授权设备内部生成的，当访客身份信息是由外部设备发送时，该外部设备可以是访客设备/应用系统或其他设备，该访客身份信息可以包含在访客设备/应用系统发送的访问请求中。访客身份信息可以是访客的身份证信息、访客的其他证件信息、访客的生物识别信息等等，授权密码可以是一组随机数、字符、字符与随机数的组合等。当第一授权码包括访客身份信息时，授权设备无须将该访客身份信息发送至访客设备/应用系统，减少了授权设备的运算量，也降低了信息在传输过程中被篡改或窃取的风险，访客仅需使用证件或者提供生物识别信息即可开启门禁，提高了门禁通过效率，同时提高了门禁的安全性；采用随机数或字符的形式生成授权密码，可以避免授权密码为固定的数字或字符时为门禁系统带来的风险。

在本步骤中，使用授权设备的密钥对待处理数据进行加密运算，可以是使用授权设备的私钥对待处理数据进行签名，或使用对称密钥对待处理数据进行加密运算，还可以使用mac算法对待处理数据进行运算，获得加密数据。使用授权设备的私钥对待处理数据进行签名，确保了加密数据为授权设备的持有人的真实授权；对待处理数据进行加密运算，保障了第一授权码的安全性，降低了在传输过程中第一授权码被窃取或篡改后造成的非法入侵风险，提高了门禁的安全性。

步骤102，授权设备将授权验证信息发送至门禁控制器，其中，授权验证信息包括：加密数据。

步骤103，门禁控制器接收授权验证信息。

步骤104，门禁控制器获取第二授权码。

在本实施例中，第二授权码包括的内容与第一授权码包括的内容相对应，即：在第一授权码包括访客身份信息的情况下，第二授权码也至少包括访客身份信息，其中，访客身份信息包括：访客证件信息和/或访客的生物识别信息，门禁控制器获取第二授权码中包括的访客身份信息，可以是门禁控制器直接获取(如扫描)访客持有的证件，获取该证件的访客身份信息，也可以是门禁控制器直接获取访客的虹膜信息、指纹信息、掌纹信息等访客的生物识别信息；在第一授权码包括授权设备生成的授权密码的情况下，第二授权密码也至少包括授权密码。当第一授权码和第二授权码仅包括授权密码时，门禁控制器通过其接收单元(如键盘、通信接口、识别码扫描仪等等)获取用户输入、外部设备发送或外部设备显示的第二授权码，即门禁控制器采用构造简单的硬件设备即可完成第二授权码的获取，减少了门禁控制器的成本；当第一授权码和第二授权码包括访客身份信息时，门禁控制器可通过其读取模块(如读卡模块、指纹识别模块、虹膜识别模块、掌纹识别模块等)读取访客证件信息和/或访客的生物识别信息的方式读取第二授权码，基于访客证件信息和/或访客的生物识别信息的唯一性，进一步提高了门禁系统的安全性。

在本实施例的一个可选实施方式中，步骤104之前，还包括：授权设备将第一授权码发送至访客设备和/或应用系统；访客设备和/或应用系统发送第一授权码至门禁控制器。步骤104中门禁控制器获取第二授权码，可以是如下方案：门禁控制器接收访客设备和/或应用系统发送的第一授权码，并将第一授权码作为第二授权码。本可选实施方式中，访客设备和/或应用系统发送第一授权码至门禁控制器，可以是访客设备通过有线或无线方式与门禁控制器建立连接，直接将第一授权码发送至门禁控制器，也可以是，当应用系统是安装在访客持有的访客设备上的应用软件时，访客设备通过有线或无线方式与门禁控制器建立连接，访客设备或访客触发应用系统通过访客设备将第一授权码发送至门禁控制器，还可以是，当应用系统是第三方应用业务管理平台时，应用系统与门禁控制器建立网络连接，访客设备或访客触发应用系统通过网络将第一授权码发送至门禁控制器。访客设备和/或应用系统通过有线或无线方式与门禁控制器建立连接并发送第一授权码，减少了访客的操作量，也降低了访客的输入错误导致的效率降低。

在本实施例的另一个可选实施方式中，步骤104之前，还包括：授权设备将第一授权码发送至访客设备和/或应用系统；访客设备和/或应用系统提示第一授权码。步骤104中门禁控制器获取第二授权码，可以是门禁控制器获取用户输入的内容作为第二授权码，也可以是门禁控制器扫描用户提供的内容作为第二授权码：以下对上述门禁控制器获取第二授权码的两种方式进行举例说明：方式一：门禁控制器接收输入的第一授权码，并将第一授权码作为第二授权码，即访客设备和/或应用系统可以提示访客已接收到第一授权码，访客可以阅读该第一授权码，并在门禁控制器上进行输入，在上述访客输入第一授权码的方式中，门禁控制器无须与访客设备建立连接，门禁控制器和访客设备均无须设置相应的通讯模块，降低了门禁控制器和访客设备的制造成本；方式二：门禁控制器接收扫描到的第一授权码，并将第一授权码作为第二授权码，即访客设备和/或应用系统可以将接收到的第一授权码转换为二维码或条形码并进行显示，由门禁控制器的扫描器进行扫描，上述门禁控制器通过扫描的方式获得第一授权码，访客无须手动输入第一授权码，避免了因手动输入而导致的效率降低问题。

在授权设备将第一授权码发送至访客设备和/或应用系统的情况下，该第一授权码与授权验证信息由于接收设备不同，信息的发送采用了不同的通信通道(即第一条通信通道：授权设备发送授权验证信息至门禁控制器；第二条通信通道：授权设备发送第一授权码至访客设备和/或应用系统，再至门禁控制器)，非法入侵者难以同时将第一授权码和授权验证信息同时截获，在仅截获其中一个信息的情况下，无法通过验证，提高了门禁的安全性。

步骤105，门禁控制器至少使用第二授权码对加密数据进行验证；获取使用条件信息并判断第二授权码的使用是否符合使用条件信息，若验证通过且第二授权码的使用符合使用条件信息，则门禁控制器控制门禁开启。

在本实施例中，使用条件信息可以是由授权设备生成，并包含在待处理数据中加密后发送至门禁控制器，也可以是由授权设备生成，包含在授权验证信息中发送至门禁控制器，还可以是预存在门禁控制器中的，本实施例不做具体限制。只有在符合使用条件信息的情况下，门禁控制器才控制门禁开启，使得非法入侵者即便截获第一授权码，也无法在不符合使用条件信息的情况下使用该第一授权码进行验证，进一步保障了门禁的安全性。

在本实施例中，门禁控制器至少使用第二授权码对加密数据进行验证，验证方式与步骤101中授权设备获得加密方式时采取的加密运算的方式相对应。例如，在待处理数据仅包括第一授权码的情况下：若加密数据是由授权设备使用私钥对待处理数据进行签名得到，则验证方式为门禁控制器使用授权设备公钥和第二授权码对加密数据进行验签；若加密数据是由授权设备使用对称密钥对待处理数据进行加密运算得到，则验证方式为门禁控制器使用对称密钥和第二授权码进行加密运算，比较运算结果与加密数据是否相同，或者门禁控制器对加密数据解密获得第一授权码，将第二授权码与第一授权码进行比较；若加密数据是由授权设备对待处理数据进行mac运算得到，则验证方式为门禁控制器对第二授权码进行mac运算，比较运算结果与加密数据是否相同。

在本实施例的一个可选实施方式中，步骤101中的待处理数据还包括使用条件信息，步骤102中的授权验证信息还包括使用条件信息；步骤101中的授权设备使用授权设备的加密密钥对待处理数据进行加密运算，包括：授权设备对待处理数据进行签名，获取签名信息；步骤105中的门禁控制器至少使用第二授权码对加密数据进行验证，包括：门禁控制器使用第二授权码和使用条件信息对签名信息进行验签。将使用条件信息包含在待处理数据中，使得非法入侵者即便截获了使用条件信息并篡改，也无法通过步骤105的验证，进一步保障了门禁的安全性。

在本实施例的一个可选实施方式中，使用条件信息包括使用次数信息和/或使用有效时间信息；门禁控制器判断第二授权码的使用是否符合使用条件信息，包括：在使用条件信息包括使用次数信息的情况下，门禁控制器统计第二授权码的使用次数，判断第二授权码的使用次数是否小于或等于使用次数信息，若使用次数小于或等于使用次数信息，则第二授权码符合使用次数信息，例如，使用条件信息中使用次数信息为5次，门禁控制器统计第二授权码的使用次数，若当前使用次数为3次，则符合使用条件信息，若当前使用次数为6次，则不符合使用条件信息；在使用条件信息包括使用有效时间信息的情况下，门禁控制器记录第二授权码的当前使用时间，判断当前使用时间是否在使用有效时间信息的范围内，若当前使用时间在使用有效时间信息的范围内，则第二授权码符合使用有效时间信息，例如，使用条件信息中使用有效时间信息的范围为08:00am—10:00am，当前使用时间为11:00am，则不在使用有效时间信息的范围内，不符合使用条件信息，例如，使用条件信息中使用有效时间信息的范围为自收到授权验证信息起的5分钟内，门禁控制器在收到授权验证信息后3分钟内接收到第二授权码，则第二授权码的使用在使用有效时间信息的范围内，符合使用条件信息。只有在符合使用条件信息的情况下，门禁控制器才控制门禁开启，使得非法入侵者即便截获第一授权码，也无法在不符合使用条件信息的情况下使用该第一授权码进行验证，进一步保障了门禁的安全性。

下面，以加密运算为签名运算，授权验证信息中包括加密数据和使用条件信息为例，对本实施例提供的技术方案的适用场景进行简要的举例说明：

应用示例一：

访客设备向授权设备发送访问请求；

授权设备在得到用户的确认信息的情况下，生成第一授权码，第一授权码为一组随机数，授权设备使用授权设备私钥对第一授权码进行签名运算，获得加密数据，授权设备将包括该加密数据和使用条件信息的授权验证信息发送至门禁控制器，将第一授权码发送至访客设备；

门禁控制器接收授权设备发送的授权验证信息和访客设备发送的第一授权码，将访客设备被发送的第一授权码作为第二授权码；使用第二授权码和授权设备的公钥对加密数据进行验签，并获取授权验证信息中的使用条件信息，判断第二授权码的使用是否符合使用条件信息，若验签通过且符合使用条件信息，则开启门禁。

应用示例二：

访客设备向授权设备发送访问请求，或者，访客设备通过安装在访客设备上的应用系统客户端向授权设备发送访问请求，访问请求中包含访客的访客身份证信息；

授权设备在得到用户的确认信息的情况下，获取第一授权码，该第一授权码为访客的身份证信息，授权设备使用授权设备私钥对第一授权码进行签名运算，获得加密数据，授权设备将包括该加密数据和使用条件信息的授权验证信息发送至门禁控制器；

门禁控制器接收授权设备发送的授权验证信息，读取访客的身份证信息(第一授权码)，将该身份证信息作为第二授权码；使用第二授权码和授权设备的公钥对加密数据进行验签，并获取授权验证信息中的使用条件信息，判断第二授权码的使用是否符合使用条件信息，若验签通过且符合使用条件信息，则开启门禁。

应用示例三：

应用系统为快递行业应用系统，在物流信息为等待送货上门模式时，应用系统向授权设备发送访问请求；

授权设备在得到用户的确认信息的情况下，生成第一授权码，第一授权码为一组随机数，授权设备使用授权设备私钥对第一授权码进行签名运算，获得加密数据，授权设备将包括该加密数据和使用条件信息的授权验证信息发送至门禁控制器，将第一授权码发送至应用系统；

访客在通过门禁前通过访客设备触发应用系统发送第一授权码至门禁控制器；或者，应用系统将第一授权码发送至访客设备，访客在通过门禁前触发访客设备将第一授权码发送至门禁控制器；

门禁控制器接收授权设备发送的授权验证信息，以及应用系统或访客设备发送的第一授权码，将应用系统或访客发送的第一授权码作为第二授权码；使用第二授权码和授权设备的公钥对加密数据进行验签，并获取授权验证信息中的使用条件信息，判断第二授权码的使用是否符合使用条件信息，若验签通过且符合使用条件信息，则开启门禁。

在本实施例中：应用系统可以是安装在访客设备上的一个客户端，也可以是一个独立的第三方应用系统；访问请求可由访客设备发送，也可由应用系统发送；第一授权码可以是随机数等授权设备生成的信息，也可以是访客身份信息等信息，在第一授权码是由授权设备生成的情况下，授权设备需要将第一授权码发送至访客设备或应用系统，在第一授权码包括访客身份信息的情况下，授权设备无须将访客身份信息发送至访客设备或应用系统。

本实施例提供的门禁控制方法，授权设备获取第一授权码后，对包含第一授权码的待处理数据进行加密运算，得到加密数据，将包括加密数据的授权验证信息发送至门禁控制器，门禁控制器获取第二授权码，使用第二授权码对加密数据进行验证，在验证通过且第二授权码的使用符合使用条件信息的情况下，控制门禁开启。在设有门禁控制器的门禁中，即使访客没有该门禁的门禁卡，也可以采用本实施例中的方案，即使用第二授权码对加密数据验证，如果验证通过且第二授权码的使用符合使用条件信息，则可通过门禁，而持有授权设备的用户则可足不出户的实现对访客权限的管理，如通过第一授权码控制是否允许该访客通过门禁，通过使用条件信息控制该访客可通过门禁的次数或时间等等，为用户提供便捷的同时保障安全性，并且，在授权设备将第一授权码发送至访客设备和/或应用系统，授权验证信息发送至门禁控制器的情况下，该第一授权码与授权验证信息由于接收设备不同，信息的发送采用了不同的通信通道(即第一条通信通道：授权设备发送授权验证信息至门禁控制器；第二条通信通道：授权设备发送第一授权码至访客设备和/或应用系统，再至门禁控制器)，非法入侵者难以同时将第一授权码和授权验证信息同时截获，在仅截获其中一个信息的情况下，无法通过验证，进一步提高了门禁的安全性。

实施例2

图2出示了本发明实施例2的门禁控制系统的结构示意图，参见图2，本发明实施例2的门禁控制系统包括：授权设备201、门禁控制器202；在本发明实施例2的一些可选实施方式中，门禁控制系统还包括访客设备203和/或应用系统204，访客设备203和/或应用系统204与门禁控制器202通过有线或无线的通讯方式进行连接；本发明实施例2的门禁控制系统采用上述实施例1的门禁控制方法实现，在此不再一一赘述，仅对本发明实施例2的门禁控制系统的结构进行简单说明：

授权设备201，用于获取第一授权码，使用授权设备的密钥对待处理数据进行加密运算，获得加密数据，其中，待处理数据包括：第一授权码；将授权验证信息发送至门禁控制器202，其中，授权验证信息包括：加密数据；

门禁控制器202，用于接收授权验证信息；获取第二授权码；至少使用第二授权码对加密数据进行验证；获取使用条件信息并判断第二授权码的使用是否符合使用条件信息，若验证通过且第二授权码的使用符合使用条件信息，则门禁控制器202控制门禁开启。

在本实施例的一个可选实施方式中，第一授权码包括：访客身份信息，第二授权码包括：访客身份信息；或者，第一授权码包括：授权设备201生成的授权密码，第二授权码包括：授权密码；或者，第一授权码包括：访客身份信息和授权密码，第二授权码包括：访客身份信息和授权密码。在本可选实施方式中，访客身份信息可以是预存在授权设备201中的，也可以是授权设备接收到外部设备发送的或授权设备201的用户输入的；授权密码可以是预存在授权设备201中的，也可以是授权设备201接收到外部设备发送的或授权设备201的用户输入的，还可以是授权设备201内部生成的，当访客身份信息是由外部设备发送时，该外部设备可以是访客设备/应用系统或其他设备，该访客身份信息可以包含在访客设备/应用系统发送的访问请求中。访客身份信息可以是访客的身份证信息、访客的其他证件信息、访客的生物识别信息等等，授权密码可以是一组随机数、字符、字符与随机数的组合等。当第一授权码包括访客身份信息时，授权设备201无须将该访客身份信息发送至访客设备/应用系统，减少了授权设备的运算量，也降低了信息在传输过程中被篡改或窃取的风险，访客仅需使用证件或者提供生物识别信息即可开启门禁，提高了门禁通过效率，同时提高了门禁的安全性；采用随机数或字符的形式生成授权密码，可以避免授权密码为固定的数字或字符时为门禁系统带来的风险。

在本实施例的一个可选实施方式中，如图3所示，本实施例的门禁控制系统还包括访客设备203和/或应用系统204，其中，访客设备203可以是访客手持的终端设备(例如手机、电脑、其他便携式可通讯设备等)，应用系统204可以是安装在访客持有的终端上的应用软件，也可以是第三方应用业务管理平台(例如，快递业务管理平台、送餐业务管理平台等)，在应用系统204为安装在访客持有的终端上的应用软件时，访客系统204与访客设备203是一体的。其中：授权设备201，还用于在门禁控制器202获取第二授权码之前，将第一授权码发送至访客设备203和/或应用系统204；访客设备203和/或应用系统204，用于发送第一授权码至门禁控制器202；门禁控制器202，用于获取第二授权码，包括：门禁控制器202，用于接收访客设备203和/或应用系统204发送的第一授权码，并将第一授权码作为第二授权码，如图3中的箭头流向所示；或者，授权设备201，还用于在门禁控制器202获取第二授权码之前，将第一授权码发送至访客设备203和/或应用系统204；访客设备203和/或应用系统204，用于提示第一授权码(图上未示出)；门禁控制器202，用于获取第二授权码，包括：门禁控制器202接收输入的第一授权码(图上未示出)，并将第一授权码作为第二授权码。本可选实施方式中，访客设备203和/或应用系统204发送第一授权码至门禁控制器，可以是访客设备203通过有线或无线方式与门禁控制器建立连接，直接将第一授权码发送至门禁控制器202，也可以是，当应用系统204是安装在访客持有的访客设备上的应用软件时，访客设备203通过有线或无线方式与门禁控制器202建立连接，访客设备203或访客触发应用系统204通过访客设备将第一授权码发送至门禁控制器202，还可以是，当应用系统204是第三方应用业务管理平台时，应用系统204与门禁控制器202建立网络连接，访客设备203或访客触发应用系统203通过网络将第一授权码发送至门禁控制器202；还可以是，作为第三方应用业务管理平台的应用系统204与访客设备203建立通信连接，将第一授权码发送至访客设备203，通过访客设备203将第一授权码发送至门禁控制器202。访客设备203和/或应用系统203通过有线或无线方式与门禁控制器建立连接并发送第一授权码，减少了访客的操作量，也降低了访客的输入错误导致的效率降低。

在本实施例的一个可选实施方式中，第二授权码包括的内容与第一授权码包括的内容相对应，即：在第一授权码包括访客身份信息的情况下，第二授权码也至少包括访客身份信息，在第一授权码包括授权设备生成的授权密码的情况下，第二授权密码也至少包括授权密码。门禁控制器202，用于获取第二授权码，包括：在第二授权码包括访客身份信息的情况下，门禁控制器202获取访客身份信息，其中，访客身份信息为访客的证件信息或访客的生物识别信息。本可选实施方式中，门禁控制器202获取第二授权码中包括的访客身份信息，可以是门禁控制器202直接获取(如扫描)访客持有的证件，获取该证件的访客身份信息，也可以是门禁控制器202直接获取访客的虹膜信息、指纹信息、掌纹信息等访客的生物识别信息；在第一授权码包括授权设备生成的授权密码的情况下，第二授权密码也至少包括授权密码。当第一授权码和第二授权码仅包括授权密码时，门禁控制器202通过其接收单元(如键盘、通信接口、扫描单元)获取用户输入、外部设备发送或外部设备显示的第二授权码，即门禁控制器202采用构造简单的硬件设备即可完成第二授权码的获取，减少了门禁控制器202的成本；第一授权码和第二授权码包括访客身份信息时，门禁控制器202可通过其读取模块(如读卡模块、指纹识别模块、虹膜识别模块、掌纹识别模块等)读取访客证件信息和/或访客的生物识别信息的方式读取第二授权码，基于访客证件信息和/或访客的生物识别信息的唯一性，进一步提高了门禁系统的安全性。

在本实施例的一个可选实施方式中，待处理数据还包括使用条件信息，授权验证信息还包括使用条件信息；授权设备201，用于使用授权设备201的加密密钥对待处理数据进行加密运算，包括：授权设备201，用于对待处理数据进行签名，获取签名信息；门禁控制器202，用于至少使用第二授权码对加密数据进行验证，包括：门禁控制器202，用于使用第二授权码和使用条件信息对签名信息进行验签；或者，门禁控制器202，用于至少使用第二授权码对加密数据进行验证，包括；门禁控制器202，用于对加密数据解密后获得第一授权码，将第二授权码与第一授权码进行比较。将使用条件信息包含在待处理数据中，使得非法入侵者即便截获了使用条件信息并篡改，也无法通过验证，进一步保障了门禁控制系统的安全性。

在本实施例的一个可选实施方式中，使用条件信息包括使用次数信息和/或使用有效时间信息；门禁控制器202，用于判断第二授权码的使用是否符合使用条件信息，包括：在使用条件信息包括使用次数信息的情况下，门禁控制器202统计第二授权码的使用次数，判断第二授权码的使用次数是否小于或等于使用次数信息，若使用次数小于或等于使用次数信息，则第二授权码符合使用次数信息；在使用条件信息包括使用有效时间信息的情况下，门禁控制器202记录第二授权码的当前使用时间，判断当前使用时间是否在使用有效时间信息的范围内，若当前使用时间在使用有效时间信息的范围内，则第二授权码符合使用有效时间信息。只有在符合使用条件信息的情况下，门禁控制器202才控制门禁开启，使得非法入侵者即便截获第一授权码，也无法在不符合使用条件信息的情况下使用该第一授权码进行验证，进一步保障了门禁控制系统的安全性。

采用本实施例提供的门禁控制系统，授权设备201获取第一授权码后，对包含第一授权码的待处理数据进行加密运算，得到加密数据，将包括加密数据的授权验证信息发送至门禁控制器202，门禁控制器202获取第二授权码，使用第二授权码对加密数据进行验证，在验证通过且第二授权码的使用符合使用条件信息的情况下，控制门禁开启。在设有门禁控制器202的门禁中，即使访客没有该门禁的门禁卡，也可以采用本实施例中的方案，即使用第二授权码对加密数据验证，如果验证通过且第二授权码的使用符合使用条件信息，则可通过门禁，而持有授权设备201的用户则可足不出户的实现对访客权限的管理，如通过第一授权码控制是否允许该访客通过门禁，通过使用条件信息控制该访客可通过门禁的次数或时间等等，为用户提供便捷的同时保障安全性，并且，在授权设备201将第一授权码发送至访客设备203和/或应用系统204，授权验证信息发送至门禁控制器202的情况下，该第一授权码与授权验证信息由于接收设备不同，信息的发送采用了不同的通信通道(即第一条通信通道：授权设备发送授权验证信息至门禁控制器202；第二条通信通道：授权设备发送第一授权码至访客设备203和/或应用系统204，再至门禁控制器202)，非法入侵者难以同时将第一授权码和授权验证信息同时截获，在仅截获其中一个信息的情况下，无法通过验证，进一步提高了门禁控制系统的安全性。

流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本发明的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本发明的实施例所属技术领域的技术人员所理解。

应当理解，本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(pga)，现场可编程门阵列(fpga)等。

本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，该程序在执行时，包括方法实施例的步骤之一或其组合。

此外，在本发明各个实施例中的各功能单元可以集成在一个处理模块中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。

上述提到的存储介质可以是只读存储器，磁盘或光盘等。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。