本发明涉及加解密
技术领域:
,具体涉及一种门禁二维码权限信息的加密解密方法和智能门禁系统。
背景技术:
:在现有技术当中,二维条码/二维码(2-dimensionalbarcode)是按一定规律在平面(二维方向上)分布黑白相间的几何图形来记录数据信息的。它作为一种全新的信息存储、传递和识别技术,许多国家已经将其用于各行各业,包括公安、外交、军事等部门来对各类证件的管理,海关、税务等部门对各类报表和票据的管理等等,同时二维码也在互联网支付领域兴起,得到了广泛的应用。二维码的广泛应用得益于移动智能终端设备的普及和应用,二维码开始扩展至扫码开锁、共享单车等新的商业模式领域,人们也已经接受二维码作为一种识别和验证的方式来进行各种事务的处理。二维码在门禁系统当中的使用也是提高用户体验的一种手段,其不仅可以为用户本身提供一种新的信息验证方式,也可以方便得分享给亲人朋友使用。但是,与此同时也带来了一些不安全的因素,因为用纯粹的个人信息生成的二维码容易被仿制,同时也对权限审核系统提出了更高的要求。技术实现要素:有鉴于此,本发明的目的在于提供一种可以对权限信息进行加密的门禁二维码权限信息的加密解密方法和智能门禁系统,用以解决现有技术存在的二维码容易被仿制的技术问题,提升了其安全性能。本发明的技术解决方案是,提供一种以下步骤的门禁二维码权限信息的加密解密方法,包括以下步骤:由表征十六进制值的数据生成31字节二进制数据;生成31字节二进制数据后,经由aes算法通过二维码加密密钥加密得到新的32字节数据,并将所述32字节数据经由base64编码,最后将编码后得到的字符串生成二维码。作为优选,所述经由aes算法通过二维码加密密钥加密是指,终端设备从服务器获取7字节aes密钥,所述的7字节aes密钥由14位十六进制数转换得到,所述7字节aes密钥通过sha256生成256bit密钥。作为优选,所述32字节数据的具体生成方式如下:终端设备从服务器获取32位uuid字符串,转换为16字节u8格式uuid数据,拼接附加数据生成31字节u8原始数据使用aec256cbc和256bitaes密钥加密31字节u8原始数据生成32字节u8加密数据。作为优选,使用base64直接编码所述32字节u8加密数据生成可读二维码字符串,二维码字符串生成二维码。作为优选,所述加解密方法还包括:解析处理二维码流程:门禁主机从服务器获取二维码加密7字节aes密钥,由所述7字节aes密钥通过sha256生成256bit密钥,通过门禁主机所连接的多功能读卡器获取二维码字符串,采用base64解码二维码字符串,使用aec256cbc和256bitaes密钥解密32字节u8加密数据生成31字节u8原始数据根据协议版本拆分出16字节u8格式uuid数据;16字节u8格式uuid数据转换为32位uuid字符串。本发明的另一种技术解决方案是,提供一种以下结构的智能门禁系统,基于上述加解密方法,包括:服务器,用于存储7字节aes密钥和32位uuid字符串;终端设备,从服务器中获取所述7字节aes密钥和32位uuid字符串,并进行加密后,将二维码字符串生成二维码;门禁主机,从服务器中获取所述7字节aes密钥,并通过其连接的多功能读卡器获取二维码字符串,从而进行解密,以获得终端设备中所包含的个人信息,并在完成信息验证后,判断是否开门。采用本发明的方法,与现有技术相比,具有以下优点:本发明智能移动终端软件采用指定的加密密码以及加密方式对个人权限信息进行加密,此时的加密内容不仅限于个人信息,还包括其他一些辅助性的资料,然后使用其生成二维码;当使用该二维码进行权限验证时,门禁主机从前端读卡器读取该二维码,然后采用相同的密码以及相应的解密方式将其还原为原始的权限信息,最后根据该信息的个人权限以及其他辅助性信息判断持卡人是否被允许通行。辅助信息可以用来对个人权限进行时期限制等等。本发明的有益效果是:解决了用未加密或者未经过其他任何处理的个人信息来生成的二维码容易暴露、被仿制等不安全因素,使得用户可以安全、安心得将生成的二维码分享给任何人,而不用担心个人隐私泄露的问题。附图说明图1为本发明智能门禁系统的原理示意图。具体实施方式以下结合附图对本发明的优选实施例进行详细描述,但本发明并不仅仅限于这些实施例。本发明涵盖任何在本发明的精神和范围上做的替代、修改、等效方法以及方案。为了使公众对本发明有彻底的了解,在以下本发明优选实施例中详细说明了具体的细节,而对本领域技术人员来说没有这些细节的描述也可以完全理解本发明。在下列段落中参照附图以举例方式更具体地描述本发明。需说明的是,附图均采用较为简化的形式且均使用非精准的比例,仅用以方便、明晰地辅助说明本发明实施例的目的。如图1所示,示意了本发明的智能门禁系统之原理,基于上述加解密方法,包括:服务器,用于存储7字节aes密钥和32位uuid字符串;终端设备,从服务器中获取所述7字节aes密钥和32位uuid字符串,并进行加密后,将二维码字符串生成二维码;门禁主机,从服务器中获取所述7字节aes密钥,并通过其连接的多功能读卡器获取二维码字符串,从而进行解密,以获得终端设备中所包含的个人信息,并在完成信息验证后,判断是否开门。所述的门禁二维码权限信息的加密解密方法,包括以下步骤:由表征十六进制值的数据生成31字节二进制数据;以下列表显示的是十六进制的值:位置长度定义说明01版本二维码协议版本,目前为0x0116时间二维码生成时间,yymmddhhmmss71预留保留字节816uuid用户唯一识别id247密钥二维码加密密钥生成31字节二进制数据后,经由aes算法通过二维码加密密钥加密得到新的32字节数据,并将所述32字节数据经由base64编码,最后将编码得到的可识别数据生成二维码。所述经由aes算法通过二维码加密密钥加密是指,终端设备从服务器获取7字节aes密钥,所述的7字节aes密钥由14位十六进制数转换得到,所述7字节aes密钥通过sha256生成256bit密钥。所述32字节数据的具体生成方式如下:终端设备从服务器获取32位uuid字符串,转换为16字节u8格式uuid数据,拼接附加数据生成31字节u8原始数据使用aec256cbc和256bitaes密钥加密31字节u8原始数据生成32字节u8加密数据。使用base64直接编码所述32字节u8加密数据生成可读二维码字符串,二维码字符串生成二维码。所述加解密方法还包括:解析处理二维码流程:门禁主机从服务器获取二维码加密7字节aes密钥,由所述7字节aes密钥通过sha256生成256bit密钥,通过门禁主机所连接的多功能读卡器获取二维码字符串,采用base64解码二维码字符串,使用aec256cbc和256bitaes密钥解密32字节u8加密数据生成31字节u8原始数据根据协议版本拆分出16字节u8格式uuid数据;16字节u8格式uuid数据转换为32位uuid字符串。虽然以上将实施例分开说明和阐述,但涉及部分共通之技术,在本领域普通技术人员看来,可以在实施例之间进行替换和整合,涉及其中一个实施例未明确记载的内容,则可参考有记载的另一个实施例。以上所述的实施方式,并不构成对该技术方案保护范围的限定。任何在上述实施方式的精神和原则之内所作的修改、等同替换和改进等,均应包含在该技术方案的保护范围之内。当前第1页12