一种基于动态口令的门禁系统的制作方法

本发明涉及门禁系统技术领域，具体为一种基于动态口令的门禁系统。

背景技术

随着电子技术和互联网的发展，门禁系统得到了飞跃式的发展，进入了成熟期，出现了感应卡式门禁系统，指纹门禁系统，虹膜门禁系统，面部识别门禁系统等各种技术的门禁系统，它们在安全性，方便性，易管理性等方面都各有特长，门禁系统的应用领域也越来越广。

目前实现身份识别的方式和种类很多，主要有卡证类身份识别方式、密码类识别方式、生物识别类身份识别方式以及复合类身份识别方式。

这些方式中用户在获得身份识别权限后，通常可以长期保留权限。而在变电站等安全要求较高的应用场景下，则需要实行一次一授权的访问方式，即用户的打开门禁的权限的有效时间非常短，过时再进出门禁则需要再次请求授权，且从安全性以及施工便利性的方面考虑，需要门禁独立运行，而不是依靠后台系统通过线路或通信网络对门禁进行远程控制。目前的门禁系统不能同时满足以上两方面要求。

技术实现要素：

本发明意在提供一种基于动态口令的门禁系统，能够实现一次一授权，而且不需要为门禁装置搭建通信线路，安全性更高。

为了解决上述技术问题，本专利提供如下技术方案：

一种基于动态口令的门禁系统，包括：

门禁控制装置，所述门禁控制装置包括控制模块、执行模块、第一口令生成模块和密码输入模块，所述第一口令生成模块能够基于时间生成动态口令并按照固定的时间间隔刷新动态口令，所述密码输入模块供用户输入密码，所述控制模块用于根据当前的动态口令验证用户输入的密码，并在验证通过后控制执行模块打开门禁；

后台系统，所述后台系统包括第二口令生成模块、密码生成模块、审批模块和密码发送模块，所述第二口令生成模块能够在同一时间生成与第一口令生成模块相同的动态口令，所述审批模块用于供用户提交授权审批以及供管理人员审核授权审批，所述密码生成模块用于在授权审批被审核通过后根据第二口令生成模块的动态口令生成随机密码，所述密码发送模块用于将生成的随机密码发送至用户的通讯设备上。

本发明技术方案中，用户需要进出门禁时，首先通过手机等通讯设备向后台系统提交授权审批，管理人员通过审批模块对授权审批进行审核，审核通过后，第二口令生成模块生成动态口令，密码生成模块根据动态口令生成随机密码，然后通过通信网络发送到用户的通讯设备上，如用户的手机上。第一口令生成模块和第二口令生成模块在同一个时间间隔内，能够生成相同的动态口令，控制模块根据第一口令生成模块生成的动态口令来验证用户的密码，由于第一口令生成模块按照固定的时间间隔刷新动态口令，因而随机密码的有效期只持续一个时间间隔，当超出该时间间隔后，如果用户依然输入之前的密码则无法通过门禁，用户需要重新向后台系统提交审批，由第二口令生成模块重新生成动态口令，通过控制该时间间隔即可控制动态口令的有效期的时长，使有效期满足用户通过一次门禁所需的时长即可实现一次一授权的访问方式，确保安全；又由于第一口令生成模块自动生成动态口令，控制模块根据动态口令对用户输入的密码进行验证，门禁控制装置与后台系统之间没有任何数据传输的过程，即门禁无需接入网络，无需进行远程控制，方便门禁的部署，适合于变电站等特殊场所使用。

进一步，所述第一口令生成模块中存储有唯一序列号，所述第一口令生成模块以及第二口令生成模块均根据序列号生成动态口令，所述第二口令生成模块包括序列号查询子模块、生成计算子模块，所述序列号查询子模块中存储有所有的门禁控制装置位置和序列号的对应列表，所述授权审批中包含门禁控制装置的位置信息，所述生成计算子模块用于根据授权审批中的位置信息通过序列号查询子模块选取对应的序列号并生成动态口令。

进一步，所述时间间隔为1分钟。1分钟的时长可以使用户输入密码和打开门禁，同时又不会过长而影响安全。

进一步，所述随机密码长度为6位。6位密码即方便用户输入，又可以保证安全。

进一步，所述随机密码包括数字。数字方便输入。

进一步，所述授权审批中还包括用户的生物特征，所述密码生成模块包括生物特征加密子模块，所述生物特征加密子模块用于根据用户的生物特征将第二口令生成模块生成的动态口令进行加密计算并生成随机密码；所述门禁控制上设有生物特征识别装置，所述生物特征识别装置用于在用户输入密码时获取用户的生物特征，所述控制模块包括生物特征计算子模块和密码验证子模块，所述生物特征计算子模块用于根据用户生物特征对第一口令生成模块生成的动态口令进行加密计算并生成校验密码，生物特征计算子模块的加密计算的算法与生物特征加密子模块的加密计算的算法相同，所述密码验证子模块用于根据校验密码对用户输入的密码进行验证。

通过使用用户的生物特征来生成随机密码，并在门禁控制装置验证用户身份时，采集用户的生物特征生成校验密码，可以确保用户通过审批申请到的随机密码只能供该用户自己使用，防止用户替别人申请密码，也防止用户密码泄漏后，别人通过密码进出门禁。

进一步，所述生物特征为指纹。

指纹是最常用的生物特征，技术成熟、应用广泛。

附图说明

图1为本发明一种基于动态口令的门禁系统实施例一的逻辑框图。

具体实施方式

下面通过具体实施方式进一步详细说明：

实施例一

如图1所示，本实施例的一种基于动态口令的门禁系统，包括门禁控制装置和后台系统，其中：

所述门禁控制装置包括控制模块、执行模块、第一口令生成模块、生物特征识别装置和密码输入模块，所述第一口令生成模块能够基于时间生成动态口令并按照固定的时间间隔刷新动态口令，第一口令生成模块中存储有一个唯一的序列号，所述第一口令生成模块生成的动态口令受序列号的影响，即这个序列号为口令生成的种子文件，所述密码输入模块供用户输入密码，所述生物特征识别装置用于在用户输入密码时获取用户的生物特征，所述控制模块包括生物特征计算子模块和密码验证子模块，所述生物特征计算子模块用于根据用户生物特征对第一口令生成模块生成的动态口令进行加密计算并生成校验密码，所述密码验证子模块用于根据校验密码对用户输入的密码进行验证，并在验证通过后控制执行模块打开门禁。

后台系统，所述后台系统包括第二口令生成模块、密码生成模块、审批模块和密码发送模块，所述第二口令生成模块能够在同一时间生成与第一口令生成模块相同的动态口令，所述审批模块用于供用户提交授权审批以及供管理人员审核授权审批，所述授权审批中包含门禁控制装置的位置信息以及用户的生物特征数据，所述密码生成模块用于在授权审批被审核通过后根据第二口令生成模块的动态口令生成随机密码，所述密码发送模块用于将生成的随机密码发送至用户的通讯设备上。所述密码生成模块包括生物特征加密子模块，所述生物特征加密子模块用于根据用户的生物特征将第二口令生成模块生成的动态口令进行加密计算并生成随机密码，生物特征计算子模块的加密计算的算法与生物特征加密子模块的加密计算的算法相同。

所述第二口令生成模块包括序列号查询子模块、生成计算子模块，所述序列号查询子模块中存储有所有的门禁控制装置位置和序列号的对应列表，所述生成计算子模块用于根据授权审批中的位置信息通过序列号查询子模块选取对应的序列号并生成动态口令。

本实施例中，第一口令生成模块以及第二口令生成模块的时间间隔为1分钟，随机密码长度为6位，且为纯数字。第一口令生成模块以及第二口令生成模块既可以采用软件又可以采用硬件实现，采用硬件实现时，需要使用相应的基于时间同步的硬件口令牌，其动态口令通常为6位或者8位数字，相应的，硬件口令牌的种子文件就是序列号，类似于银行账户所使用的动态口令牌，使用软件实现时，则可以采用当前时间所在的时间段的对应字符串和序列号连接，然后求取md5值，然后取md5相应位数作为动态口令，本实施例中第一口令生成模块和第二口令生成模块均采用这种软件的实现方式，序列号采用6位数字，并以md5对应的十六进制数据转换为十进制后的最后6位数字作为动态口令，例如2018年1月1日13点11分52秒生成的动态口令，由于时间间隔为一分钟，因此此时时间所在的时间段的字符串为“201801011311”，假设序列号为“123456”，则得到“201801011311123456”，求取其md5得到“0e2b89fbcd43993c”转化为十进制为“1021061455103105300”得到动态口令为“105300”。生物特征识别装置采用指纹输入设备，获取的生物特征为指纹信息，指纹信息采用现有的格式，其通常是表征指纹的一串特征码数据，本实施例中，在得到动态口令后，生物特征加密子模块将得到的口令和指纹特征码数据进行字符串的拼接，然后再次计算md5值并转化为10进制数据，并选取其最后6位数字为最终的随机密码，发给用户。

用户在打开门禁时，首先通过指纹采集设备输入指纹，然后输入6为随机密码，生物特征计算子模块采用与生物特征加密子模块相同的方式，将第一口令生成模块生成的口令结合生物特征输入模块获取的指纹数据，生成校验密码，密码验证模块判断校验密码与用户输入的密码是否相同，如果相同，则控制执行模块打开门禁，如果不一致则不打开门禁。

实施例二

本实施例与实施例一的区别在于：为了防止门禁的指纹采集设备被破坏，同时避免由于指纹残留在采集设备上而被其他人通过非法的手段采集下来，本实施例中，门禁的门板中设有空腔，指纹采集设备设置在空腔内部，门禁门板上设有挡板，所述挡板用于遮挡指纹采集设备，挡板两端设有凸起，门板上设有与凸起匹配的水平滑槽，挡板可以沿着滑槽水平滑动，空腔内还设有一个电机，该电机用于带动挡板移动，挡板靠近指纹采集设备的一侧设有毛刷，输入密码用的键盘设置在门板上与指纹采集设备同一水平线上，当挡板移动，打开空腔或关闭空腔时，可以在滑动过程中将键盘和指纹采集设备进行擦洗，进而清除键盘和指纹采集设备上残留的指纹。

本实施例中，随机密码为9位，其不仅包括了实施例一中所生成的6位随机密码，而且在最后还附带了3为由第二口令生成模块生成的密码的最后3位，对应的，门禁控制装置在验证随机密码时，首先通过读取第一口令生成模块生成的密码对9位密码的后三位进行校验，校验通过后，则控制电机转动，打开空腔，使指纹采集设备漏出，供用户输入指纹，这个过程中，挡板会擦出键盘上残留的指纹，用户输入指纹后，门禁控制装置再控制电机转动，使挡板再次擦除指纹采集设备上的指纹，然后门禁控制装置再按照实施例一中的方式，根据指纹和第一口令生成的密码生成校验码，对用户输入的9位密码的前6位进行校验，如果校验通过则打开门禁，否则不打开门禁。

以上的仅是本发明的实施例，方案中公知的具体结构及特性等常识在此未作过多描述，所属领域普通技术人员知晓申请日或者优先权日之前发明所属技术领域所有的普通技术知识，能够获知该领域中所有的现有技术，并且具有应用该日期之前常规实验手段的能力，所属领域普通技术人员可以在本申请给出的启示下，结合自身能力完善并实施本方案，一些典型的公知结构或者公知方法不应当成为所属领域普通技术人员实施本申请的障碍。应当指出，对于本领域的技术人员来说，在不脱离本发明结构的前提下，还可以作出若干变形和改进，这些也应该视为本发明的保护范围，这些都不会影响本发明实施的效果和专利的实用性。本申请要求的保护范围应当以其权利要求的内容为准，说明书中的具体实施方式等记载可以用于解释权利要求的内容。