加密参数动态更新的临时密码门禁系统的制作方法

本发明涉及智能门禁技术领域，特别是指一种加密参数动态更新的临时密码门禁系统。

背景技术：

目前，输入密码开锁方式是最为广泛、最为容易操作的验证开锁方式，其中可分为三种类型：

第一类为可进行设置的固定密码方式，密码存储在非易失性存储器中，每次开锁的时候输入密码，输入的密码与存储器中的密码进行核对一致性开锁，管理者可以通过密码设置修改非易失性存储器中的密码值，更新密码以增强安全性。此种方式安全性最差，一旦旧密码泄露，在更新存储器密码前，旧密码获得者完全就可以无障碍地进行开锁动作。

第二类为在线式更新密码方式，每次使用后均更新新的密码，使用者每次都需要使用新密码才能开锁。这种方式最大的问题在于需要门禁控制器实时在线，如果网络故障或者不具备实时联网条件的场合，这种方式就不适合了。

第三类为根据指定日期(或时间)生成密码，操作者在指定日期(或时间)在门禁控制器上输入密码，门禁控制器该日期(或时间)以相同的算法方式验证密码的一致性，符合在开锁。这个类型对是否在线没有要求，但是这种方式算法一旦被破解或泄露，攻击人员可以根据相同的算法计算任意一个时间点上的密码进行开门。

因此，我们需要一种更加可靠、适应性更好的密码开锁方式。

技术实现要素：

本发明提出一种加密参数动态更新的临时密码门禁系统，密码可随时间和动态参数改变，可以应用于在线式门禁系统，也可以应用在非在线式门禁系统，可靠性和适用性更好。

本发明的技术方案是这样实现的：

一种加密参数动态更新的临时密码门禁系统，包括密码管理服务器、智能移动终端和门禁控制器，所述门禁控制器包括非在线式门禁控制器和在线式门禁控制器，所述密码管理服务器通过网络与所述智能移动终端和在线式门禁控制器连接，还通过网络与同步设备连接，所述同步设备通过近距离通讯方式与所述非在线式门禁控制器连接；

所述密码管理服务器用于根据门禁控制器的请求产生并存储随机数seed，还用于由随机数seed、时间和算法生成某一门禁控制器对应的临时密码；

所述智能移动终端用于供住户或授权者向所述密码管理服务器申请得到某一门禁控制器对应的临时密码，住户或授权者将临时密码发给访客或操作者；

所述门禁控制器用于开机或一定间隔周期向密码管理服务器报送设备编号并申请新的随机数seed；还用于供访客或操作者输入临时密码，由解密算法、临时密码和随机数seed反算出临时密码生成时间，并与当前时间进行比较，如果时间差异在设定范围内，则认为密码合法，门禁控制器执行开锁动作。

进一步的，所述密码管理服务器包括第一实时时钟模块、随机数seed产生器和密码函数模块；所述随机数seed产生器包含一记录各门禁控制器对应随机数seed的数据库，智能移动终端发送门禁控制器设备编号，提取对应的随机数seed，所述第一实时时钟模块提供时间，密码函数模块根据时间、随机数seed以及密码生成算法得到临时密码。

进一步的，所述门禁控制器包括第二实时时钟模块、seed存储器和解密函数模块；所述第二实时时钟模块提供当前时间，seed存储器存储密码管理服务器返回的随机数seed，解密函数模块根据解密算法、临时密码和随机数seed反算出临时密码生成时间，并与当前时间进行比较，如果时间差异在设定范围内，则认为密码合法，门禁控制器执行开锁动作。

进一步的，所述在线式门禁控制器、同步设备与密码管理服务器的通过有线网络或无线网络连接，无线网络包括但不限于wifi网络和2g/3g/4g/5g网络。

进一步的，所述智能移动终端为智能手机、平板电脑或普通电脑。

进一步的，所述同步设备与所述非在线式门禁控制器的近距离通讯方式为wifi、蓝牙、nfc、红外或rs232有线中的其中一种或多种。

本发明的有益效果在于：本发明的临时密码有三个生成因素，时间、随机数seed和算法，时间参数随着时间的走动而变化，随机数seed随着一定的规则发生随机性的变化，因此具有更强的反破解能力，即使算法被泄露，由于随机数seed也是在不停地发生改变，只要随机数seed不被一直泄露，攻击者也无法找到攻击的方法。

另外，本发明的解密算法得出的结果是密码生成的时间，与传统的一致性判断不同，本算法以密码生成时间与当前时间之差为判断依据，从而确保密码的过期即失效。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明加密参数动态更新的临时密码门禁系统一个实施例的原理框图；

图2为本发明加密参数动态更新的临时密码门禁系统一个实施例的工作流程图；

图3为在线式门禁控制器更新随机数seed的流程图；

图4为非在线式门禁控制器更新随机数seed的流程图；

图5为临时密码的生成流程图；

图6为临时密码的解码流程图。

图中，1-密码管理服务器；101-第一实时时钟模块；102-随机数seed产生器；103-密码函数模块；2-智能移动终端；3-住户/授权者；4-访客/操作者；5-同步设备；6-非在线式门禁控制器；7-在线式门禁控制器；8-门禁控制器；801-第二实时时钟模块；802-seed存储器；803-解密函数模块。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

如图1所示，本发明提出了一种加密参数动态更新的临时密码门禁系统，包括密码管理服务器1、智能移动终端2和门禁控制器8，门禁控制器8包括非在线式门禁控制器6和在线式门禁控制器7，密码管理服务器1通过网络与智能移动终端2和在线式门禁控制器7连接，还通过网络与同步设备5连接，同步设备5通过近距离通讯方式与非在线式门禁控制器6连接；

密码管理服务器1用于根据门禁控制器8的请求产生并存储随机数seed，还用于由随机数seed、时间和算法生成某一门禁控制器8对应的临时密码；

智能移动终端2用于供住户或授权者向密码管理服务器1申请得到某一门禁控制器8对应的临时密码，住户或授权者将临时密码发给访客或操作者；

门禁控制器8用于开机或一定间隔周期向密码管理服务器1报送设备编号并申请新的随机数seed；还用于供访客或操作者输入临时密码，由解密算法、临时密码和随机数seed反算出临时密码生成时间，并与当前时间进行比较，如果时间差异在设定范围内，则认为密码合法，门禁控制器8执行开锁动作。

密码管理服务器1包括第一实时时钟模块101、随机数seed产生器102和密码函数模块103；随机数seed产生器102包含一记录各门禁控制器8对应随机数seed的数据库，智能移动终端2发送门禁控制器8设备编号，提取对应的随机数seed，第一实时时钟模块101提供时间，密码函数模块103根据时间、随机数seed以及密码生成算法得到临时密码。

门禁控制器8包括第二实时时钟模块801、seed存储器802和解密函数模块803；第二实时时钟模块801提供当前时间，seed存储器802存储密码管理服务器1返回的随机数seed，解密函数模块803根据解密算法、临时密码和随机数seed反算出临时密码生成时间，并与当前时间进行比较，如果时间差异在设定范围内，则认为密码合法，门禁控制器8执行开锁动作。

智能移动终端2：运行app程序，负责在住户/授权者3有需要的时候，选择需要开门的门禁控制器8，即时向密码管理服务器1发出网络请求(带有所选择的门禁控制器8编号)，并从密码管理服务器1获取所选择的门禁控制器8的当前临时密码。临时密码以明码方式显示，供住户/授权者3进行下一步操作。智能移动终端2可以是手机，也可以是平板电脑，电脑终端等。

住户/授权者3：一般不是直接的开锁用户，是申请到开门的临时密码后授权访客/操作者4在异地进行密码开锁操作。该用户从app中取得临时密码后，通过短信、微信、qq甚至电话口头通知方式通知访客/操作者4。

访客/操作者4：直接的开锁用户，从住户/授权者3取得密码后，直接在非在线式门禁控制器6或在线式门禁控制器7上的按键面板输入临时密码，获得鉴权开锁后，进入大门。

同步设备5：可以是手机、平板电脑、手提电脑等具有互联网连接功能，同时还具有蓝牙/wifi/nfc/zigbee/lan/rs232等近距离通讯功能的设备，此设备的作用在于在有需要的时候，作为桥梁连接非在线式门禁控制器6和密码管理服务器1。连接后，把最新的随机数seed传输到非在线式门禁控制器6上。

非在线式门禁控制器6：可以是最简单的读卡密码门禁控制器8，也可以是带有其他附加功能的设备，比如摄像拍照、人脸识别等。本发明主要是提供了其中的临时密码开门功能。非在线式门禁控制器6平时处于非联网状态，只有在同步设备5形成桥接连接的时候才具备联网功能。本设备一般要求具备有蓝牙/wifi/nfc/zigbee/lan/rs232等近距离通讯功能。本设备在收到用户输入临时密码后，通过解密算法和随机数seed，反算出临时密码生成时间，并与当前时间比较，如果在设定的范围内，比如15分钟，认为临时密码有效，进行开锁动作。

在线式门禁控制器7：可以是最简单的读卡密码门禁控制器8，也可以是带有其他附加功能的设备，比如摄像拍照、人脸识别等。本发明主要是提供了其中的临时密码开门功能。在线式门禁控制器7具有互联网连接功能，平时处于联网状态，可以定时或按一定要求与密码管理服务器1连接，更新随机数seed。本设备在收到用户输入临时密码后，通过解密算法和随机数seed，反算出临时密码生成时间，并与当前时间比较，如果在设定的范围内，比如15分钟，认为临时密码有效，进行开锁动作。

在线式门禁控制器7、同步设备5与密码管理服务器1的通过有线网络或无线网络连接，无线网络包括但不限于wifi网络和2g/3g/4g/5g网络。

智能移动终端2为智能手机、平板电脑或普通电脑。

同步设备5与非在线式门禁控制器6的近距离通讯方式为wifi、蓝牙、nfc、红外或rs232有线中的其中一种或多种。

图2为业务工作流程图，在密码管理服务器1上，根据第一实时时钟模块101产生的时间和随机数seed产生器102产生的随机数seed，输入到密码函数模块103，生成临时密码，以信息通知的方式通知用户，用户在门禁控制器8上输入临时密码，再将门禁控制器8的随机数seed输入到解密函数模块803，得到临时密码产生的时间，与第二实时时钟模块801比较，如果误差没有超过设定值，判断临时密码有效。本流程还有一个重要的组成部分，就是密码服务器的随机数seed产生器102产生的随机数seed通过网络等方式同步到门禁控制器8上。

图3为在线式门禁控制器7更新随机数seed流程，门禁控制器8开机或一定间隔周期向密码管理服务器1报送设备编号并申请新的随机数seed，密码管理服务器1接到请求后，通过随机数产生器产生一个新的随机数seed，密码管理服务器1把新的随机数seed发送给门禁控制器8，门禁控制器8更新本机随机数seed。

图4为非在线式门禁控制器6更新随机数seed流程，首先是同步设备5通过近距离通讯方式连接到非在线式门禁控制器6上，同时通过wifi/3g/4g等方式连接到密码管理服务器1；同步设备5通过近距离通讯方式取得门禁控制器8的设备编号，向密码管理服务器1报送设备编号并申请新的随机数seed，密码管理服务器1通过随机数产生器产生新的随机数seed，密码管理服务器1把新的随机数seed发送给同步设备5，同步设备5接着把新随机数seed发送给门禁控制器8，门禁控制器8收到后更新本机随机数seed。

因为密码管理服务器1需要管理多个门禁控制器8，所以密码管理服务器1上需要有一个数据表记录不同门禁控制器8的当前随机数seed。密码管理服务器1每次更新门禁控制器8的随机数seed的时候均需要同步更新这个数据表，然后在住户/授权者3申请的时候，根据提交的门禁控制器8编号提取随机数seed，再去生成临时密码，返回给住户/授权者3。确保临时密码、门禁控制器8、随机数seed的一致性。

为更能清楚的说明原理，举图5/图6最为简单的加解密临时密码算法来说明。

图5，随机数seed为6位十进制数，时间取日、时、分，共6位十进制数，累加和舍去最高位进位，得到6位十进制的临时密码。

图6，临时密码6位十进制数，减去随机数seed的6位十进制数，得出的6位十进制数，每2位分别代表日、时、分。

实际上，可以使用更为复杂的算法，或位数不同的算法来进行加解密。最终的目的是使得算法更难以破解，结果的随机性更好。

时间的取值除了举例的日/时/分外，还可以取其他的方式，比如时/分/秒等。

为防止在设定的误差范围时间内用同一个密码可以多次开门的问题，在门禁控制器8上需设置有效输入密码缓存区，存储客户过去可以成功开锁的密码，客户每次输入密码的时候需和缓存区密码比较，如果已经有，则判断本次密码输入无效，该缓存区密码在设定的时间后自动清除。

需要指出的是，本发明的门禁控制器8内部均具有实时时钟部件，并且该时钟应该具有与互联网校时的功能，这样的功能属于网络电子产品的常见功能，在这里就不做详细陈述了。

本发明的临时密码有三个生成因素，时间、随机数seed和算法，时间参数随着时间的走动而变化，随机数seed随着一定的规则发生随机性的变化，因此具有更强的反破解能力，即使算法被泄露，由于随机数seed也是在不停地发生改变，只要随机数seed不被一直泄露，攻击者也无法找到攻击的方法。

另外，本发明的解密算法得出的结果是密码生成的时间，与传统的一致性判断不同，本算法以密码生成时间与当前时间之差为判断依据，从而确保密码的过期即失效。

本发明的临时密码不需要传统的散列算法需要很多位数字或字母，本发明临时密码只需要位数不多的数字(十进制)即可，适合普通的密码锁操作方式，也符合一般人的操作习惯。

以误差为15分钟为例，如果算法合适，6位数的临时密码的碰撞率可以小于3×10^-5。足可以满足一般的门禁要求。当然密码位数越多越安全，但是操作的复杂程度会越高，所以一般建议密码在6-10位之间即可。

本发明即可以适用于在线式门禁系统应用，也适用于非在线时门禁系统。对于在线式系统，即使网络出现故障无法通讯，也不影响密码开锁功能的实现。

上述技术方案公开了本发明的改进点，未详细公开的技术内容，可由本领域技术人员通过现有技术实现。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。