本发明涉及门禁领域,尤其涉及一种实时门禁鉴权方法。
背景技术:
目前大多数门禁系统采用门锁、门禁卡、密码等方式实现安防加密需求,而以上三种门禁方式均容易发生如下问题和隐患:1)安全系数不高:如果钥匙、门禁卡、密码丢失或被盗取,该种门禁系统对应的保护区域就容易会被不法分子入侵;2)钥匙、门禁卡、密码均没有权限验证的设置,同时也容易被不法分子所复制;3)门禁情况往往没有记录,后期如遇问题难以形成有效追溯。
技术实现要素:
针对现有技术中存在的上述问题,现提供一种实时门禁鉴权方法,具体技术方案如下所示:
一种实时门禁鉴权方法,实时门禁鉴权方法应用于一门禁系统中,该种门禁系统包括门禁验证终端、用户验证终端、门禁控制终端和服务端;
门禁验证终端连接门禁控制终端;
服务端远程连接门禁控制终端和用户终端;
门禁验证终端对应有一门禁特征;
用户验证终端对应有一用户特征;
每个门禁特征对应多个用户特征;
该种实时门禁鉴权方法具体包括:
步骤s1,门禁终端持续显示门禁验证信息,门禁验证信息每间隔一预设时间刷新一次,门禁验证信息包括加密后的门禁特征和刷新时刻;
步骤s2,判断服务端与用户终端是否保持远程连接:
若否,则转向步骤s3;
若是,则转向步骤s9;
步骤s3,通过用户验证终端对门禁验证信息进行解密,得到刷新时刻;
步骤s4,判断刷新时刻是否属于一预设时间区间内:
若是,则转向步骤s5;
若否,则通过用户验证终端显示开锁失败并退出;
步骤s5,对用户特征和刷新时刻进行加密,得到一验证字符串并将验证字符串输出门禁验证终端;
步骤s6,门禁验证终端对验证字符串解密,得到用户特征及刷新时间;
步骤s7,判断用户特征与门禁特征是否对应,以及判断刷新时刻和当前时刻的差值是否小于一第一预设阈值:
若用户特征与门禁特征相对应,且差值小于第一预设阈值,则转向步骤s8;
若用户特征与门禁特征不相对应或差值大于等于第一预设阈值,则通过用户验证终端显示开锁失败并退出;
步骤s8,门禁验证终端向门禁控制终端发送开锁指令,而后转向步骤s13;
步骤s9,通过用户验证终端对门禁验证信息进行解密,得到刷新时刻和门禁特征;
步骤s10,将门禁特征、用户特征和刷新时刻一并发送至服务端;
步骤s11,服务端判断用户特征与门禁特征是否对应,以及判断刷新时刻和当前时刻的差值是否小于一第二预设阈值:
若用户特征与门禁特征相对应,且差值小于第二预设阈值,则转向步骤s12;
若用户特征与门禁特征不相对应或差值大于等于第二阈值,则通过用户验证终端显示开锁失败并退出;
步骤s12,服务端向门禁控制终端发送开锁指令,而后转向步骤s13;
步骤s13,门禁控制终端根据开锁指令进行开锁。
优选的,该种实时门禁鉴权方法,其中门禁特征包括门禁验证终端对应的设备号。
优选的,该种实时门禁鉴权方法,其中用户特征包括用户验证终端对应的设备号及对应的用户身份信息。
优选的,该种实时门禁鉴权方法,其中实时门禁鉴权方法还包括如下步骤:
步骤a1,门禁控制终端持续监测对应的门锁自闭合时刻起的开启状态,并持续输出一实时状态;
步骤a2,判断实时状态是否发生变化,以及判断门禁控制终端是否接受到开锁指令:
若实时状态发生变化且门禁控制终端未接收到开锁指令,则转向步骤a3;
若实时状态未发生变化或门禁控制终端已接收到开锁指令,则返回步骤a1;
步骤a3,门禁控制终端向服务端发送报警信息。
优选的,该种实时门禁鉴权方法,其中实时门禁鉴权方法还包括如下步骤:
步骤b1,门禁控制终端持续监测对应的门锁自闭合时刻起的开启状态,并持续输出一实时状态;
步骤b2,判断实时状态是否发生变化:
若实时状态发生变化,则转向步骤b3;
若实时状态未发生变化,则返回步骤b1;
步骤b3,门禁控制终端向服务端发送门禁历史信息。
优选的,该种实时门禁鉴权方法,其中门禁历史信息包括实时状态发生变化的对应时刻和实时状态发生变化的对应用户特征。
优选的,该种实时门禁鉴权方法,其中于步骤s1至步骤s13中,每个加密过程中均引入一可动态更新的秘钥,秘钥保存于服务端并定期进行更新。
优选的,该种实时门禁鉴权方法,其中秘钥的定期更新包括如下步骤:
步骤c1,每间隔一预设时间段,服务端对秘钥进行更新;
步骤c2,服务端对用户验证终端中的秘钥进行更新;
步骤c3,判断对用户验证终端中的秘钥是否更新成功:
若是,则转向步骤c4;
若否,则服务端恢复秘钥至未更新状态,而后返回步骤c1;
步骤c4,服务端对门禁验证终端中的秘钥进行更新。
本技术方案具有如下优点或有益效果:
通过本技术方案,能够实现实时门禁双重鉴权认证,大幅度提高门禁系统的安全性和可追溯性,同时可以同时在用户验证终端联网与非联网状态下同时保证双重鉴权的顺利推进,具有极佳的特殊环境适应性。
附图说明
图1为本发明一种实时门禁鉴权方法的流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
下面结合附图和具体实施例对本发明作进一步说明,但不作为本发明的限定。
针对现有技术中存在的上述问题,现提供一种实时门禁鉴权方法,具体技术方案如下所示:
一种实时门禁鉴权方法,实时门禁鉴权方法应用于一门禁系统中,该种门禁系统包括门禁验证终端、用户验证终端、门禁控制终端和服务端;
门禁验证终端连接门禁控制终端;
服务端远程连接门禁控制终端和用户终端;
门禁验证终端对应有一门禁特征;
用户验证终端对应有一用户特征;
每个门禁特征对应多个用户特征;
如图1所示,该种实时门禁鉴权方法具体包括:
步骤s1,门禁终端持续显示门禁验证信息,门禁验证信息每间隔一预设时间刷新一次,门禁验证信息包括加密后的门禁特征和刷新时刻;
步骤s2,判断服务端与用户终端是否保持远程连接:
若否,则转向步骤s3;
若是,则转向步骤s9;
步骤s3,通过用户验证终端对门禁验证信息进行解密,得到刷新时刻;
步骤s4,判断刷新时刻是否属于一预设时间区间内:
若是,则转向步骤s5;
若否,则通过用户验证终端显示开锁失败并退出;
步骤s5,对用户特征和刷新时刻进行加密,得到一验证字符串并将验证字符串输出门禁验证终端;
步骤s6,门禁验证终端对验证字符串解密,得到用户特征及刷新时间;
步骤s7,判断用户特征与门禁特征是否对应,以及判断刷新时刻和当前时刻的差值是否小于一第一预设阈值:
若用户特征与门禁特征相对应,且差值小于第一预设阈值,则转向步骤s8;
若用户特征与门禁特征不相对应或差值大于等于第一预设阈值,则通过用户验证终端显示开锁失败并退出;
步骤s8,门禁验证终端向门禁控制终端发送开锁指令,而后转向步骤s13;
步骤s9,通过用户验证终端对门禁验证信息进行解密,得到刷新时刻和门禁特征;
步骤s10,将门禁特征、用户特征和刷新时刻一并发送至服务端;
步骤s11,服务端判断用户特征与门禁特征是否对应,以及判断刷新时刻和当前时刻的差值是否小于一第二预设阈值:
若用户特征与门禁特征相对应,且差值小于第二预设阈值,则转向步骤s12;
若用户特征与门禁特征不相对应或差值大于等于第二阈值,则通过用户验证终端显示开锁失败并退出;
步骤s12,服务端向门禁控制终端发送开锁指令,而后转向步骤s13;
步骤s13,门禁控制终端根据开锁指令进行开锁。
在本发明的一较佳实施例中,该种实时门禁鉴权方法应用于一门禁系统中,该种门禁系统包括门禁验证终端、用户验证终端、门禁控制终端和服务端,服务端分别远程连接门禁控制终端和用户终端,该种实时门禁鉴权系统采用二次鉴权的方式:当用户终端能够联网与服务端保持连接时,采用服务端进行二次鉴权,提高了门禁系统的安全性;当用户终端处于未联网状态无法与服务端保持连接时,则由门禁验证终端代为进行二次鉴权,从而实现联网和未联网状态均可进行实时鉴权的需求。
特别地,于上述较佳实施例中,关注到使用门禁终端代为进行二次鉴权时,风险性高于通过远端的服务端进行二次鉴权,故而使用用户终端率先对刷新时刻的信息进行鉴权,保证了该种实时鉴权方法的安全性,同样地,当使用服务端进行二次鉴权时也可引入该机制以实现进一步的安全性提升。
作为优选的实施方式,该种实时门禁鉴权方法,其中门禁特征包括门禁验证终端对应的设备号。
作为优选的实施方式,该种实时门禁鉴权方法,其中用户特征包括用户验证终端对应的设备号及对应的用户身份信息。
作为优选的实施方式,该种实时门禁鉴权方法,其中实时门禁鉴权方法还包括如下步骤:
步骤a1,门禁控制终端持续监测对应的门锁自闭合时刻起的开启状态,并持续输出一实时状态;
步骤a2,判断实时状态是否发生变化,以及判断门禁控制终端是否接受到开锁指令:
若实时状态发生变化且门禁控制终端未接收到开锁指令,则转向步骤a3;
若实时状态未发生变化或门禁控制终端已接收到开锁指令,则返回步骤a1;
步骤a3,门禁控制终端向服务端发送报警信息。
在本发明的另一较佳实施例中,该种实时门禁鉴权方法还包括一报警机制,能够在门禁控制终端的状态发生变化但未接到开锁指令的异常状态下发起报警,对可能出现的非法入侵进行警示。
作为优选的实施方式,该种实时门禁鉴权方法,其中实时门禁鉴权方法还包括如下步骤:
步骤b1,门禁控制终端持续监测对应的门锁自闭合时刻起的开启状态,并持续输出一实时状态;
步骤b2,判断实时状态是否发生变化:
若实时状态发生变化,则转向步骤b3;
若实时状态未发生变化,则返回步骤b1;
步骤b3,门禁控制终端向服务端发送门禁历史信息。
作为优选的实施方式,该种实时门禁鉴权方法,其中门禁历史信息包括实时状态发生变化的对应时刻和实时状态发生变化的对应用户特征。
在本发明的另一较佳实施例中,该种实时门禁鉴权方法还包括一门禁历史信息上传机制,以实现门禁开关量的后期可追溯。
作为优选的实施方式,该种实时门禁鉴权方法,其中于步骤s1至步骤s13中,每个加密过程中均引入一可动态更新的秘钥,秘钥保存于服务端并定期进行更新。
优选的,该种实时门禁鉴权方法,其中秘钥的定期更新包括如下步骤:
步骤c1,每间隔一预设时间段,服务端对秘钥进行更新;
步骤c2,服务端对用户验证终端中的秘钥进行更新;
步骤c3,判断对用户验证终端中的秘钥是否更新成功:
若是,则转向步骤c4;
若否,则服务端恢复秘钥至未更新状态,而后返回步骤c1;
步骤c4,服务端对门禁验证终端中的秘钥进行更新。
在本发明的另一较佳实施例中,对于步骤s1至步骤s13中每一个需要加密的步骤,除了常规设置的加密算法还引入一定期更新的加密因子,进一步提升破解难度和门禁系统的整体安全性。该种秘钥安全存储于服务端中并由服务端进行定期更新,更新周期可以是一天也可以是一周,视应用该种实时鉴权方法的门禁系统的开启频繁程度而定。
于上述较佳实施例中,服务端用于对秘钥进行定期更新,为保证用户验证终端和门禁验证终端中的加密秘钥始终保持一致,服务端先行对用户验证终端进行更新,若用户验证终端因为未联网而更新失败,则服务端放弃更新,将自身秘钥恢复至未更新状态并等待下次更新周期继续进行更新尝试,以保证用户验证终端和门禁验证终端的秘钥保持一致。
综上所述,通过本技术方案,能够实现实时门禁双重鉴权认证,大幅度提高门禁系统的安全性和可追溯性,同时可以同时在用户验证终端联网与非联网状态下同时保证双重鉴权的顺利推进,具有极佳的特殊环境适应性。
以上仅为本发明较佳的实施例,并非因此限制本发明的实施方式及保护范围,对于本领域技术人员而言,应当能够意识到凡运用本发明说明书及图示内容所作出的等同替换和显而易见的变化所得到的方案,均应当包含在本发明的保护范围内。
1.一种实时门禁鉴权方法,其特征在于,所述实时门禁鉴权方法应用于一门禁系统中,所述门禁系统包括门禁验证终端、用户验证终端、门禁控制终端和服务端;
所述门禁验证终端连接所述门禁控制终端;
所述服务端分别远程连接所述门禁控制终端和所述用户终端;
所述门禁验证终端对应有一门禁特征;
所述用户验证终端对应有一用户特征;
每个所述门禁特征对应多个所述用户特征;
所述实时门禁鉴权方法具体包括:
步骤s1,所述门禁终端持续显示门禁验证信息,所述门禁验证信息每间隔一预设时间刷新一次,所述门禁验证信息包括加密后的门禁特征和刷新时刻;
步骤s2,判断所述服务端与所述用户终端是否保持远程连接:
若否,则转向步骤s3;
若是,则转向步骤s9;
步骤s3,通过所述用户验证终端对所述门禁验证信息进行解密,得到所述刷新时刻;
步骤s4,判断所述刷新时刻是否属于一预设时间区间内:
若是,则转向步骤s5;
若否,则通过所述用户验证终端显示开锁失败并退出;
步骤s5,对所述用户特征和所述刷新时刻进行加密,得到一验证字符串并将所述验证字符串输出所述门禁验证终端;
步骤s6,所述门禁验证终端对所述验证字符串解密,得到所述用户特征及所述刷新时间;
步骤s7,判断所述用户特征与所述门禁特征是否对应,以及判断所述刷新时刻和当前时刻的差值是否小于一第一预设阈值:
若所述用户特征与所述门禁特征相对应,且所述差值小于所述第一预设阈值,则转向步骤s8;
若所述用户特征与所述门禁特征不相对应或所述差值大于等于所述第一预设阈值,则通过所述用户验证终端显示开锁失败并退出;
步骤s8,所述门禁验证终端向所述门禁控制终端发送开锁指令,而后转向步骤s13;
步骤s9,通过所述用户验证终端对所述门禁验证信息进行解密,得到所述刷新时刻和所述门禁特征;
步骤s10,将所述门禁特征、所述用户特征和所述刷新时刻一并发送至所述服务端;
步骤s11,所述服务端判断所述用户特征与所述门禁特征是否对应,以及判断所述刷新时刻和当前时刻的差值是否小于一第二预设阈值:
若所述用户特征与所述门禁特征相对应,且所述差值小于所述第二预设阈值,则转向步骤s12;
若所述用户特征与所述门禁特征不相对应或所述差值大于等于所述第二阈值,则通过所述用户验证终端显示开锁失败并退出;
步骤s12,所述服务端向所述门禁控制终端发送所述开锁指令,而后转向步骤s13;
步骤s13,所述门禁控制终端根据所述开锁指令进行开锁。
2.如权利要求1所述的实时门禁鉴权方法,其特征在于,所述门禁特征包括所述门禁验证终端对应的设备号。
3.如权利要求1所述的实时门禁鉴权方法,其特征在于,所述用户特征包括所述用户验证终端对应的设备号及对应的用户身份信息。
4.如权利要求1所述的实时门禁鉴权方法,其特征在于,所述实时门禁鉴权方法还包括如下步骤:
步骤a1,所述门禁控制终端持续监测对应的门锁自闭合时刻起的开启状态,并持续输出一实时状态;
步骤a2,判断所述实时状态是否发生变化,以及判断所述门禁控制终端是否接受到所述开锁指令:
若所述实时状态发生变化且所述门禁控制终端未接收到所述开锁指令,则转向步骤a3;
若所述实时状态未发生变化或所述门禁控制终端已接收到所述开锁指令,则返回所述步骤a1;
步骤a3,所述门禁控制终端向所述服务端发送报警信息。
5.如权利要求1所述的实时门禁鉴权方法,其特征在于,所述实时门禁鉴权方法还包括如下步骤:
步骤b1,所述门禁控制终端持续监测对应的门锁自闭合时刻起的开启状态,并持续输出一实时状态;
步骤b2,判断所述实时状态是否发生变化:
若所述实时状态发生变化,则转向步骤b3;
若所述实时状态未发生变化,则返回所述步骤b1;
步骤b3,所述门禁控制终端向所述服务端发送门禁历史信息。
6.如权利要求5所述的实时门禁鉴权方法,其特征在于,所述门禁历史信息包括所述实时状态发生变化的对应时刻和所述实时状态发生变化的对应用户特征。
7.如权利要求1所述的实时门禁鉴权方法,其特征在于,于所述步骤s1至所述步骤s13中,每个所述加密过程中均引入一可动态更新的秘钥,所述秘钥保存于所述服务端并定期进行更新。
8.如权利要求7所述的实时门禁鉴权方法,其特征在于,所述秘钥的定期更新包括如下步骤:
步骤c1,每间隔一预设时间段,所述服务端对所述秘钥进行更新;
步骤c2,所述服务端对所述用户验证终端中的所述秘钥进行更新;
步骤c3,判断对所述用户验证终端中的所述秘钥是否更新成功:
若是,则转向步骤c4;
若否,则所述服务端恢复所述秘钥至未更新状态,而后返回步骤c1;
步骤c4,所述服务端对所述门禁验证终端中的所述秘钥进行更新。
技术总结