本发明涉及一种安全设备,尤其涉及一种应用于移动终端的高级别安防门禁系统及其工作方法。
背景技术:
目前,对于企事业单位经常会布置安防系统,传统的安防系统通过一张ic卡进行读取,或者可以通过指纹或者密码的方式进行身份认证。
但是在对于高级别的安防来说,上述认证方式存在很大的漏洞,容易被非法入侵。
技术实现要素:
为了解决上述问题,本发明的目的是提供一种高级别安防门禁系统及系统,以提高门禁通行的安全性。
本发明解决其技术问题所采用的技术方案是:
本实施例提供了一种高级别安防门禁系统,包括通行用手持终端、认证服务器、安防服务器、二次认证服务器、门禁控制模块,其中
在通行时,所述通行用手持终端适于先与门禁控制模块建立关联关系;
随后,所述通行用手持终端再适于通过认证服务器完成初次认证,并通过认证服务器向安防服务器发送通行请求;然后,所述二次认证服务器通过所述门禁控制模块对通行请求进行二次认证,并在二次认证通过后,再由所述安防服务器控制门禁控制模块进行放行操作。
进一步,在通行时,所述通行用手持终端适于先与门禁控制模块建立关联关系,即
所述门禁控制模块适于与通行用手持终端通过近场通信进行关联,并设置关联有效期,接收通行用手持终端发送的用于伪认证的随机数;然后,所述门禁控制模块与通行用手持终端断开连接,使得两者处于不同的网络环境中。
进一步,所述通行请求为认证服务器根据通行用手持终端的个人信息生成。
进一步,在通行时,所述二次认证服务器通过所述门禁控制模块对通行请求进行二次认证,即
判断是否处于有效期内,当处于有效期内时,门禁控制模块接收来自二次认证服务器的二次认证请求,其中,该二次认证请求为二次认证服务器根据截获认证服务器发往安防服务器的通行请求生成。
进一步,所述通行用手持终端与认证服务器基于第一网络通信;并且
所述门禁控制模块与二次认证服务器使用第二网络进行通信,其中该第二网络为安防服务器的专用通道。
进一步,在通行时,所述门禁控制模块适于根据用户需求选择认证方式,并自动生成用于认证的数据,并将其与认证方式、随机数发送给二次认证服务器;
所述二次认证服务器适于根据用于认证的数据及认证方式对门禁控制模块进行二次认证,并对随机数不进行操作;其中
用于认证的数据与随机数相互独立。
进一步,在二次认证通过后,再由所述安防服务器控制门禁控制模块进行放行操作,即
当二次认证通过后,所述二次认证服务器将所述通行请求转发至安防服务器,再由所述安防服务器控制门禁控制模块进行放行操作。
进一步,所述门禁控制模块适于与通行用手持终端通过近场通信进行关联,即为通行用手持终端和门禁控制模块利用近场通信建立双通道进行相互认证,其中,关联关系仅保存在门禁控制模块中。
又一方面,本实施例还提供了一种高级别安防门禁系统的工作方法。
其中,所述高级别安防门禁系统包括通行用手持终端、认证服务器、安防服务器、二次认证服务器,以及门禁控制模块。
进一步,在通行时,所述通行用手持终端适于先与门禁控制模块建立关联关系;
随后,所述通行用手持终端再适于通过认证服务器完成初次认证,并通过认证服务器向安防服务器发送通行请求;然后,所述二次认证服务器通过所述门禁控制模块对通行请求进行二次认证,并在二次认证通过后,再由所述安防服务器控制门禁控制模块进行放行操作。
本发明的有益效果是,本发明提供的高级别安防门禁系统及其工作方法,在通行过程中,基于三种通信协议实现了不同设备间的相互认证,即使用了不同的通道进行认证,有效的防止了同一通道存在的安全问题;同时提出使用随机数进行伪认证,能够有效的对黑客进行干扰,提高认证的安全性。
附图说明
下面结合附图和实施例对本发明进一步说明。
图1是本发明的优选实施例的原理框图。
具体实施方式
现在结合附图对本发明作进一步详细的说明。这些附图均为简化的示意图,仅以示意方式说明本发明的基本结构,因此其仅显示与本发明有关的构成。
实施例1
如图1所示,本发明的优选实施例的原理框图。
在日常生活中,本发明提供了一种高级别安防门禁系统,其包括:通行用手持终端、认证服务器、安防服务器、二次认证服务器、门禁控制模块。
在通行时,所述通行用手持终端适于先与门禁控制模块建立关联关系;随后,所述通行用手持终端再适于通过认证服务器完成初次认证,并通过认证服务器向安防服务器发送通行请求;然后,所述二次认证服务器通过所述门禁控制模块对通行请求进行二次认证,并在二次认证通过后,再由所述安防服务器控制门禁控制模块进行放行操作。
所述门禁控制模块与门禁电动机构相连,用于控制门禁的开启或关闭。
具体的,在通行时,门禁控制模块与通行用手持终端通过近场通信进行关联,并设置有效期,并接收通行用手持终端发送的用于伪认证的随机数,然后门禁控制模块立刻与通行用手持终端断开连接,使得两者处于不同的网络环境中;此时,虽然发送的随机数,但是在后续的认证过程中,用户可以根据需要不选择随机数进行认证,但是仍然发送随机数,使得在通行用手持终端在遭到攻击时,能够对攻击行为造成干扰,提高安全性。其中,所述关联为通行用手持终端和门禁控制模块利用近场通信建立双通道进行相互认证,近场通讯可以采用蓝牙或者射频通讯方式。
在通行时,判断是否处于有效期内,当处于有效期内时,门禁控制模块接收来自二次认证服务器的二次认证请求,其中,该二次认证请求为二次认证服务器根据截获认证服务器发往安防服务器的通行请求生成;该通行请求为认证服务器根据通行用手持终端的个人信息生成,该通行用手持终端为经认证服务器初次认证通过的终端;如果不在有效期内,门禁控制模块则进行报警,必要时可以重新关联,有效期是用户根据实际需要进行设置。而且,建立的关联关系仅保存在门禁控制模块中,通行用手持终端不进行保存,有效的防止了黑客通过通行用手持终端获取门禁控制模块的信息,保证了通道间的独立性。
上述有效期的设定时间可以比较短,提高人员的通行效率。
门禁控制模块接收来自二次认证服务器的二次认证请求,其中,该二次认证请求为二次认证服务器根据截获认证服务器发往安防服务器的通行请求生成;该通行请求为认证服务器根据通行用手持终端的个人信息生成,该通行用手持终端为经认证服务器初次认证通过的终端。其中,初次认证可以是但不限于静态密码、动态密码、指纹等认证方式等认证方式之一。
其中,所述通行用手持终端与认证服务器基于第一网络通信,门禁控制模块与二次认证服务器使用第二网络进行通信,其中该第二网络为安防服务器的专用通道,具体为公司内部网络,且不同于第一网络;由此使得通行用手持终端、门禁控制模块处于不同的网络环境中,实现了网络的隔离,提高了安全性。第一网络可以是通行用手持终端通过wifi等方式连接认证服务器。
门禁控制模块根据用户需求选择认证方式,并自动生成用于认证的数据,并将该数据与认证方式、用于伪认证的随机数发送给二次认证服务器,二次认证服务器根据认证数据及认证方式对门禁控制模块进行二次认证,对随机数不进行操作,其中,用于认证的数据与随机数无关;认证方式由用户选择,能够防止黑客通过其他途径获取认证方式造成攻击。其中,门禁控制模块可以支持静态密码、动态密码、指纹等认证方式,用户可以选择多种认证方式。而且,在该过程中,用户只需要选择认证方式,用于认证的信息由门禁控制模块自动生成,提高了操作的便利性。
实施例2
在实施例1基础上,本实施例2提供了一种高级别安防门禁系统的工作方法。
所述高级别安防门禁系统包括通行用手持终端、认证服务器、安防服务器、二次认证服务器,以及门禁控制模块;
在通行时,所述通行用手持终端适于先与门禁控制模块建立关联关系;
随后,所述通行用手持终端再适于通过认证服务器完成初次认证,并通过认证服务器向安防服务器发送通行请求;然后,所述二次认证服务器通过所述门禁控制模块对通行请求进行二次认证,并在二次认证通过后,再由所述安防服务器控制门禁控制模块进行放行操作。
其中,本实施例所述的高级别安防门禁系统的工作原理、工作方法以及工作过程与实施例1中高级别安防门禁系统相同,此处不再赘述。
本发明的有益效果是,本发明提供的高级别安防门禁系统及其工作方法,在通行过程中,基于三种通信协议实现了不同设备间的相互认证,即使用了不同的通道进行认证,有效的防止了同一通道存在的安全问题;同时提出使用随机数进行伪认证,能够有效的对黑客进行干扰,提高认证的安全性,在二次认证的过程中,用户仅需要选择认证方式,提高了操作的便利性。
以上述依据本发明的理想实施例为启示,通过上述的说明内容,相关工作人员完全可以在不偏离本项发明技术思想的范围内,进行多样的变更以及修改。本项发明的技术性范围并不局限于说明书上的内容,必须要根据权利要求范围来确定其技术性范围。