一种基于动态密码的机柜门禁控制系统及方法技术方案

一种基于动态密码的机柜门禁控制系统及方法，该控制系统包括云平台、通信控制器、智能锁和移动设备，通信控制器和移动设备均与云平台无线连接，通信控制器和智能锁有线或无线连接，移动设备和智能锁有线或无线连接。本发明专利技术还包括基于动态密码的机柜门禁控制系统的控制方法。使用本发明专利技术，舍弃了现有锁的接触式或非接触式IC卡等开启方式，用户无需随时携带开锁的IC卡或用户卡等。密码验证在智能锁内部进行，且智能锁有专属区域保存密钥，且操作者通过智能锁的按键或触摸屏输入动态密码时，动态密码一次有效，且需在密码的有效时长内输入，无需担心泄露，安全性能高。

An access control system and method of cabinet based on dynamic password

A cabinet access control system and method based on dynamic password. The control system includes cloud platform, communication controller, intelligent lock and mobile device. The communication controller and mobile device are wireless connected with cloud platform, the communication controller and intelligent lock are wired or wireless connected, and the mobile device and intelligent lock are wired or wireless connected. The invention also includes a control method of a cabinet access control system based on a dynamic password. Using the invention, the contact or non-contact IC card and other opening modes of the existing lock are abandoned, and the user does not need to carry the IC card or user card for unlocking at any time. The password verification is carried out inside the smart lock, and the smart lock has a private area to save the key. When the operator enters the dynamic password through the key of the smart lock or the touch screen, the dynamic password is valid once, and needs to be entered within the effective time of the password, without fear of leakage, with high security performance.

【技术实现步骤摘要】
一种基于动态密码的机柜门禁控制系统及方法
本专利技术涉及一种基于动态密码的机柜门禁控制系统及方法。
技术介绍
在光交箱等户外机柜的使用过程中，涉及到大量施工人员的开箱操作问题，钥匙管理问题就成为日常管理的难点和痛点。在目前为数不多的智能化改造案例中，普遍采用传统门禁的实现方式，通过在锁具中设置白名单或者设置临时密码的方式来控制锁具的开启。这种方式最大的弱点是锁具无密钥的概念，熟悉系统的厂方相关人员可以很容易开启所有锁具，为客户系统安全带来极大风险。现有技术中，大部分通过刷卡方式实现门禁的开启，即使存在认证端，也是在认证端认证完成后，再开启门禁等传统门禁系统。也有部分智能锁中涉及到了动态因子和密钥，但是其动态因子为时间同步或事件同步因子，动态因子更新办法为增加或减少相同的值，安全性能低，且密钥多由锁具生产商预制，且同一型号的锁具密钥相同，厂商可以开启该门禁，安全性差。
技术实现思路
本专利技术要解决的技术问题是，克服现有技术存在的上述缺陷，提供一种安全性能好的基于动态密码的机柜门禁控制系统及方法。本专利技术解决其技术问题所采用的技术方案是：一种基于动态密码的机柜门禁控制系统，包括云平台、通信控制器、智能锁和移动设备，通信控制器和移动设备均与云平台无线连接，通信控制器和智能锁有线或无线连接，移动设备和智能锁有线或无线连接；云平台主要实现对用户角色管理（如哪些用户是管理者、哪些用户是非管理者等）、设备（如智能锁设备机构型号、智能锁设备编号等）管理，实现动态密码的生成和分发，实现对开锁请求者身份的确认，以及告警信息的实时推送等；通信控制器主要实现与云平台的数据实时通信，以及与智能锁的数据交互等；智能锁为机柜柜门的锁定装置。进一步，移动设备可为手机、平板等，移动设备还可用电脑替代。进一步，通信控制器和移动设备均通过无线连接方式与云平台连接，无线连接方式可为NB-IOT、4G或5G等。进一步，所述智能锁包括密钥存储单元、动态密码计算单元、动态密码验证单元、动态密码输入/开锁请求单元和动态密码无线接收单元，密钥存储单元和动态密码计算单元电连接，动态密码输入/开锁请求单元和动态密码无线接收单元均与动态密码验证单元电连接；通信控制器和移动设备均与智能锁的动态密码无线接收单元连接。动态密码输入/开锁请求单元用于输入从云平台接收的动态密码和发送开锁请求。动态密码输入/开锁请求单元可为智能锁的壳体表面的按键或触摸屏，用户可通过智能锁壳体表面的按键或触摸屏输入从云平台接收的动态密码和发送开锁请求。密钥存储单元用于保存智能锁密钥，为智能锁密钥提供存储专属区域，且每个智能锁具有独立密钥。安全性能高。动态密码计算单元用于智能锁计算锁具动态密码；动态密码验证单元用于验证从云平台传递过来的动态密码与智能锁的动态密码计算单元自己生成的动态密码是否一致，只有一致时，才允许开锁；通信控制器和移动设备均优选通过无线通信方式与智能锁的动态密码无线接收单元进行数据通信。动态密码无线接收单元用于通过无线通信方式接收从通信控制器、移动设备传递过来的的动态密码。进一步，所述密钥存储单元存储的智能锁密钥是智能锁锁具在现场安装时，借助手机等移动设备，通过微信小程序、APP等注入到锁具，保存在密钥存储单元。每个智能锁密钥均不相同。锁具生产厂商也无法得知各智能锁的密钥，生产厂商人员也是无法开启锁具的，安全性高。在密钥存储单元存贮的智能锁密钥是在锁具安装时通过微信小程序和APP注入的。系统在部署时，云平台接收部署时由锁具最终使用用户输入的初始密钥，或初始密钥由云平台随机产生；云平台根据初始密钥、智能锁设备机构型号、智能锁设备编号等信息，通过哈希函数，散列出每个智能锁的密钥，散列出的每个智能锁密钥，云平台将散列出的智能锁的密钥进行存储，同时云平台还将散列出的智能锁密钥发送至安装人员的手机上，安装人员通过微信小程序和APP注入相应智能锁的密钥存储单元，实现“一机一密”，也就是每个智能锁的密钥各不相同。每个智能锁的密钥按前述方式，由安装人员注入锁具，注入过程中，密钥数据进行了严格加密，防止密钥泄漏。进一步，所述通信控制器包括远距离无线通信模块和短距离通信模块，远距离无线通信模块和短距离通信模块之间电连接，通信控制器的远距离无线通信模块与云平台连接，通信控制器的短距离通信模块与智能锁连接。远距离无线通信模块可包括NB-IOT模块和/或4G模块和/或5G模块等。短距离通信模块可包括蓝牙模块和/或ZIGBEE模块。进一步，通信控制器和智能锁之间的连接方式优选为无线连接，无线连接方式可为蓝牙、ZIGBEE等。进一步，移动设备和智能锁之间的连接方式优选为无线连接，无线连接方式可为蓝牙等。进一步，所述智能锁的数量至少为一个。一种如前所述基于动态密码的机柜门禁控制系统的控制方法，包括如下步骤：步骤1：在云平台录入拥有开锁权限的移动设备；对所有智能锁进行编号，云平台内存储有与相应智能锁编号对应的智能锁密钥；云平台内存储有动态密码生成函数。移动设备为手机时，可在云平台录入拥有开锁权限的手机号，移动设备为平板时，可在云平台录入拥有开锁权限的物理地址。步骤2：用户有开锁需求时，通过智能锁或移动设备发送开锁请求，开锁请求的报文包括：开锁请求者身份信息、智能锁随机生成的动态因子和智能锁的编号信息。对于开锁请求的具体发送方式，可通过智能锁壳体表面的按键或触摸屏实现开锁请求的发送，也可使用拥有开锁权限的移动设备通过APP或微信小程序等发送开锁请求，还可通过移动设备扫描二维码等方式实现开锁请求的发送，或其它方式实现开锁请求的发送。开锁请求的方式可根据实际需要进行设置。通过智能锁发送开锁请求时，操作者输入了包含有开锁请求者电话号码等的开锁请求者身份信息。步骤3：云平台接收到开锁请求后，对发送开锁请求的的操作者进行身份确认；身份确认完成后，进入步骤4。对发送开锁请求的的操作者进行身份确认的方法如下：若发送开锁请求的操作者通过移动设备发送开锁请求，云平台采集发送开锁请求的手机号码或物理地址，判定该手机号码或物理地址是否为有权限的手机号码或物理地址。只有在发送开锁请求的手机号码或物理地址为云平台内有权限的手机号码或物理地址，才可继续下一步骤。若发送开锁请求的操作者通过智能锁发送开锁请求，云平台采集开锁请求报文的开锁请求者身份信息中的电话号码，并通过电话回访的方式对操作者进行身份确认；也可以由操作者直接拨打电话方式与云平台开锁管理员联系，进行确认身份。身份确认完成后，才可继续下一步骤。步骤4：云平台根据动态因子和智能锁的密钥利用自身存储的动态密码生成函数生成动态密码，云平台将自身生成的动态密码直接分发至通信控制器，或将自身生成的动态密码直接分发至移动设备，或将动态密码以短信或微信等方式推送至移动设备（如手机）。云平台每次根据动态因子和该智能锁密钥，生成本次开锁的动态密码，每次生成的动本文档来自技高网...

【技术保护点】
1.一种基于动态密码的机柜门禁控制系统，其特征在于，包括云平台、通信控制器、智能锁和移动设备，通信控制器和移动设备均与云平台无线连接，通信控制器和智能锁有线或无线连接，移动设备和智能锁有线或无线连接；/n云平台主要实现用户角色管理、设备管理，实现动态密码的生成和分发，实现对开锁请求者身份的确认，以及告警信息的实时推送；/n通信控制器主要实现与云平台的数据实时通信，以及与智能锁的数据交互；/n智能锁为机柜柜门的锁定装置。/n

【技术特征摘要】
1.一种基于动态密码的机柜门禁控制系统，其特征在于，包括云平台、通信控制器、智能锁和移动设备，通信控制器和移动设备均与云平台无线连接，通信控制器和智能锁有线或无线连接，移动设备和智能锁有线或无线连接；
云平台主要实现用户角色管理、设备管理，实现动态密码的生成和分发，实现对开锁请求者身份的确认，以及告警信息的实时推送；
通信控制器主要实现与云平台的数据实时通信，以及与智能锁的数据交互；
智能锁为机柜柜门的锁定装置。


2.根据权利要求1所述的基于动态密码的机柜门禁控制系统，其特征在于，通信控制器和移动设备均通过无线连接方式与云平台连接，无线连接方式为NB-IOT、4G或5G。


3.根据权利要求1或2所述的基于动态密码的机柜门禁控制系统，其特征在于，所述智能锁包括密钥存储单元、动态密码计算单元、动态密码验证单元、动态密码输入/开锁请求单元和动态密码无线接收单元，密钥存储单元和动态密码计算单元电连接，动态密码输入/开锁请求单元和动态密码无线接收单元均与动态密码验证单元电连接；通信控制器和移动设备均与智能锁的动态密码无线接收单元连接；
动态密码输入/开锁请求单元用于输入从云平台接收的动态密码和发送开锁请求；
密钥存储单元用于保存智能锁密钥，为智能锁密钥提供存储专属区域，且每个智能锁具有独立密钥；
动态密码计算单元用于智能锁计算锁具动态密码；
动态密码验证单元用于验证从云平台传递过来的动态密码与智能锁的动态密码计算单元自己生成的动态密码是否一致，只有一致时，才允许开锁；
通信控制器和移动设备均选用无线通信方式与智能锁的动态密码无线接收单元进行数据通信；
动态密码无线接收单元用于通过无线通信方式接收从通信控制器、移动设备传递过来的的动态密码。


4.根据权利要求3所述的基于动态密码的机柜门禁控制系统，其特征在于，所述密钥存储单元存储的智能锁密钥是智能锁锁具在现场安装时，借助移动设备，通过微信小程序、APP注入到锁具，保存在密钥存储单元；密钥存储单元每个智能锁密钥均不相同；锁具生产厂商也无法得知各智能锁的密钥，生产厂商人员无法开启锁具。


5.根据权利要求1或2所述的基于动态密码的机柜门禁控制系统，其特征在于，所述通信控制器包括远距离无线通信模块和短距离通信模块，远距离无线通信模块和短距离通信模块之间电连接，通信控制器的远距离无线通信模块与云平台连接，通信控制器的短距离通信模块与智能锁连接；远距离无线通信模块可包括NB-IOT模块和/或4G模块和/或5G模块等;
短距离通信模块可包括蓝牙模块和/或ZIGBEE模块。


6.根据权利要求5所述的基于动态密码的机柜门禁控制系统，其特征在于，通信控制器和智能锁之间的连接方式为无线连接，无线连接方式为蓝牙或ZIGBEE。


7.根据权利要求5所述的基于动态密码的机柜门禁控制系统，其特征在于，移动设备和智能锁之间的连接方式为无线连接，无线连接方式为蓝牙。


8.一种如权利要求1-7任一项所述基于动态密码的机柜门禁控制系统的控制方法，其特征在于，包括如下步骤：
步骤1：在云平台录入拥有开锁权限的移动设备；对所有智能锁进行编号，云平台内存储有与相应智能锁编号对应的智能锁密钥；云平台内存储有动态密码生成函数；
步骤2...

【专利技术属性】
技术研发人员：肖志宏，
申请(专利权)人：长沙北之辰智能技术有限公司，
类型：发明
国别省市：湖南;43