一种门禁无卡数据载入交互方法与流程

本发明涉及数据交互，特别是一种门禁无卡数据载入交互方法。

背景技术：

1、门禁设备是住户、企业单位、景区等重要的安保控制设备，一般为非密的数据回路系统，如刷卡门禁，刷卡门禁是由刷卡器、门禁数据存储、非密服务器和终端组成。现今的门禁设备已开通了各种开门方式和权限，其中利用手机nfc功能进行开门这一方式尤为方便。

2、而现有技术一般需要使用实体门禁卡去复制生成虚拟nfc卡，导致没有实体门禁卡但有其他开门方式权限的用户无法实现nfc权限数据载入来开通nfc门禁权限，而且以上复制虚拟nfc卡的方式一般需要采用撞库和暴力破解，费时且成功率低。

技术实现思路

1、本发明为解决现有技术中存在的的技术问题，提供了一种门禁无卡数据载入交互方法，包括以下步骤：

2、步骤一：用户手机的门禁app和/或钱包应用根据个人信息生成权限加密密钥和唯一业务流水号，将所述权限加密密钥结合公玥进行加密，生成二次加密密钥，并将所述二次加密密钥和所述唯一业务流水号发送给门禁设备；

3、步骤二：所述门禁app和/或钱包应用向云服务器发送权限请求参数和所述二次加密密钥，所述云服务器根据所述公玥对所述二次加密密钥解密得到所述权限加密密钥，根据所述权限请求参数得到nfc门禁权限数据；

4、步骤三：所述云服务器将所述nfc门禁权限数据结合所述权限加密密钥进行加密得到第一权限加密数据，将所述第一权限加密数据结合所述公玥进行加密得到第二权限加密数据后连同所述权限请求参数一并发送给门禁设备；

5、步骤四：所述门禁设备进行解密和校验，根据校验规则判定校验是否通过，若校验通过，则所述门禁设备将所述nfc门禁权限数据载入所述用户的手机的nfc芯片中；若校验不通过，则重新返回步骤一。

6、进一步地，所述步骤一之前还包括以下步骤：用户将手机靠近门禁设备的刷卡板区域，感应到刷卡板信号后，唤起手机的门禁app和/或钱包应用进行开门权限认证。

7、进一步地，所述开门权限认证具体为：查询用户是否具有当前门禁设备的开门权限，若没有，则通知用户不具备当前门禁设备开门权限，无法开通nfc门禁权限；若有，则通知用户是否开通nfc门禁权限，若确认开通，则继续执行步骤一。

8、进一步地，所述步骤一中的个人信息包括：用户信息、手机信息和门禁信息。

9、进一步地，所述步骤一中的公玥具体作为门禁app和/或钱包应用、门禁设备和云服务器三方通信的公玥，由所述用户信息和所述门禁信息构成。

10、进一步地，所述步骤二的权限请求参数包括：用户标识、门禁设备标识、唯一业务流水号和二次加密密钥。

11、进一步地，所述步骤二中，云服务器根据所述权限请求参数得到nfc门禁权限数据具体为：

12、所述云服务器中存储有用户门禁数据，根据所述用户标识、门禁设备标识调出当前用户对当前门禁设备的用户门禁数据并生成nfc门禁数据。

13、进一步地，所述用户门禁数据包括：实体门禁卡权限数据、手机小程序开门权限数据和人脸开门权限数据。

14、进一步地，所述步骤四中，门禁设备进行解密具体为：

15、所述门禁设备根据所述公玥对所述二次加密密钥解密得到所述权限加密密钥；然后根据所述公玥对所述第二权限加密数据解密得到所述第一权限加密数据；最后根据所述权限加密密钥对所述第一权限加密数据解密得到nfc门禁权限数据。

16、进一步地，所述校验通过条件包括：

17、从门禁app和/或钱包应用获得的唯一业务流水号与从云服务端获得的唯一业务流水号一致、门禁设备解密成功和完成步骤二及步骤三所用的时间不超过设定的时间阈值。

18、相比于现有技术，本发明的有益效果在于：通过对个人信息生成的数据进行加密传输以及云服务器根据加密数据和已有的开门权限数据生成nfc门禁权限数据并加密传输至门禁设备，解密校验后即可完成nfc门禁权限数据的开通和写入手机nfc芯片，无需办理实体门禁卡；

19、手机、门禁设备、云服务器之间的数据传输次数少，减少数据交互，降低数据和算法泄漏的风险，且每次传输对数据进行二次加密，提高数据传输安全性；

20、云服务器存储有门禁设备的用户门禁数据，能够根据对已有的开门权限数据生成该门禁设备的nfc门禁权限数据，实现快速且准确写入nfc门禁权限数据。

技术特征：

1.一种门禁无卡数据载入交互方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的门禁无卡数据载入交互方法，其特征在于，所述步骤一之前还包括以下步骤：用户将手机靠近门禁设备的刷卡板区域，感应到刷卡板信号后，唤起手机的门禁app和/或钱包应用进行开门权限认证。

3.根据权利要求2所述的门禁无卡数据载入交互方法，其特征在于，所述开门权限认证具体为：查询用户是否具有当前门禁设备的开门权限，若没有，则通知用户不具备当前门禁设备开门权限，无法开通nfc门禁权限；若有，则通知用户是否开通nfc门禁权限，若确认开通，则继续执行步骤一。

4.根据权利要求1所述的门禁无卡数据载入交互方法，其特征在于，所述步骤一中的个人信息包括：用户信息、手机信息和门禁信息。

5.根据权利要求4所述的门禁无卡数据载入交互方法，其特征在于，所述步骤一中的公玥具体作为门禁app和/或钱包应用、门禁设备和云服务器三方通信的公玥，由所述用户信息和所述门禁信息构成。

6.根据权利要求1所述的门禁无卡数据载入交互方法，其特征在于，所述步骤二的权限请求参数包括：用户标识、门禁设备标识、唯一业务流水号和二次加密密钥。

7.根据权利要求6所述的门禁无卡数据载入交互方法，其特征在于，所述步骤二中，云服务器根据所述权限请求参数得到nfc门禁权限数据具体为：

8.根据权利要求7所述的门禁无卡数据载入交互方法，其特征在于，所述用户门禁数据包括：实体门禁卡权限数据、手机小程序开门权限数据和人脸开门权限数据。

9.根据权利要求1所述的门禁无卡数据载入交互方法，其特征在于，所述步骤四中，门禁设备进行解密具体为：

10.根据权利要求6所述的门禁无卡数据载入交互方法，其特征在于，所述校验通过条件包括：

技术总结
本发明公开了一种门禁无卡数据载入交互方法，属于数据交互技术领域，包括：门禁APP和/或钱包应用生成权限加密密钥并加密生成二次加密密钥，再将二次加密密钥和唯一业务流水号发送给门禁以及向云服务器发送权限请求参数，云服务器获取NFC门禁权限数据并加密得到第一权限加密数据并再加密得到第二权限加密数据，将第二权限加密数据和权限请求参数发给门禁；门禁进行解密和校验。通过对个人信息生成的数据进行加密传输以及云服务器根据加密数据和已有开门权限数据生成NFC门禁权限数据并加密传输至门禁设备，解密校验后即可完成NFC门禁权限数据的开通和数据写入，无需办理实体门禁卡和进行撞库及暴力破解。

技术研发人员：张亲,邱雪雁,官轲
受保护的技术使用者：深圳市亲邻科技有限公司
技术研发日：
技术公布日：2024/1/16