一种智慧社区楼宇对讲系统动态密码开锁装置、方法、设备及存储介质制造方法及图纸

本发明专利技术涉及一种智慧社区楼宇对讲系统动态密码开锁装置、方法、设备及存储介质，其包括包括APP端、服务器端和门禁设备端。本发明专利技术的服务器端能实时生成动态密码，使用的密钥是双方事先约定的，第三方不可能知道。作为非法截获信息的第三方，能够得到的信息只有实时的动态密码和作为响应的密码校验结果，无法根据这两个数据推算出密钥。每段时间生成的动态密码都不相同，非法入侵者由于不知道密钥，无法仿造出相同的动态密码，可最大程度保证安全性。同时，该发明专利技术不依赖于设备当前的网络状况，只要设备在平台服务器上注册过，后续设备是否接入社区平台服务器都可以使用动态密码开门的功能。

【技术实现步骤摘要】
一种智慧社区楼宇对讲系统动态密码开锁装置、方法、设备及存储介质
本专利技术涉及智慧社区领域，具体涉及一种智慧社区楼宇对讲系统动态密码开锁装置、方法、设备及存储介质。
技术介绍
智慧社区：是社区管理的一种新理念和新形势下社会管理创新的一种新模式，它充分借助互联网、物联网，涉及到智能楼宇、智能家居、路网监控、个人健康与数字生活等诸多领域，能充分发挥信息通信产业发达、电信业务及信息化基础设施优良等优势。静态密码：现有系统的密码大部分是记忆在人的大脑中，长期固定不变，每次登录的密码都一样，称为静态密码。动态密码：根据时间、事件等因素即时产生的随机密码。动态密码的需要通过一个手持设备产生，该设备每次生成的密码随时间变化，每次的密码都不相同。动态密码还有其他的叫法，也称动态口令，一次性密码(英文名：One-Time-Password，简写OTP）。动态口令技术：动态口令是根据专门的算法每隔60秒生成一个与时间相关的、不可预测的随机数字组合（One-timePassword），每个口令只能使用一次，每天可以产生2880个密码。用户进行认证时候，除输入账号和静态密码之外，必须要求输入动态密码，只有通过系统验证，才可以正常登录或者交易，从而有效保证用户身份的合法性和唯一性。动态口令最大的优点在于，用户每次使用的口令都不相同，使得不法分子无法仿冒合法用户的身份。动态口令认证技术被认为是目前能够最有效解决用户的身份认证方式之一，可以有效防范黑客木马盗窃用户账户口令、假网站等多种网络问题，导致用户的财产或者资料的损失。数字签名算法：数字签名是一个带有密钥的消息摘要算法，这个密钥包括了公钥和私钥，用于验证数据完整性、认证数据来源等，遵循OSI参考模型，私钥签名和公钥验证。也是非对称加密算法和消息摘要算法的结合体，常见的数字签名算法主要有RSA、DSA、ECDSA三种。RSA数字签名算法主要包括MD和SHA两种算法，MD5和SHA-256即是这两种算法中的一类。传统门禁设备的密码开门功能采用的密码通常是静态密码，该密码长期固定不变，频繁使用存在密码泄露的风险。同时，为了保证系统的安全性，设备的密码开门功能有一定的局限性，即该静态密码只能给住户自身使用，访客不能使用。目前，一些先进的智慧社区系统已经引入了动态密码开门功能，用户先通过APP向服务器获取动态密码，设备将用户/访客输入的动态密码上报服务器校验并返回结果进行开门，依赖于当前设备的网络状况，当网络故障时，该功能即无法使用。另外，现有的动态密码生成过程中使用随机数作为动态变参，搭配简单的规则生成动态码，由于随机数存在相同的情况，可能会导致两次动态密码一致，且在网络中传输的随机码和动态码容易被第三方截获，从而推算出密码生成规则。同时，缺乏对密码的时效性处理。现有的动态密码方案大多应用于信息安全、普通门禁系统（门锁、保险箱）、金融、政府、游戏等领域，在智慧社区领域使用较少。传统的动态密码门禁方案依赖于网络，用户在设备上输入从APP上获取的动态密码后，需要通过网络将动态密码上报服务器来校验是否开门的结果。若当前小区网络出现故障时，会出现住户无法使用动态密码开门的情况，给住户出入造成不便。
技术实现思路
本专利技术的目的在于提供一种智慧社区楼宇对讲系统动态密码开锁装置、方法、设备及存储介质，其不依赖于门禁设备是否接入服务器，门禁设备可在线或离线进行验证开门，以提高用户的便利性。为实现上述目的，本专利技术采用的技术方案是：一种智慧社区楼宇对讲系统动态密码开锁装置，其包括APP端、服务器端和门禁设备端；所述APP端与服务器端通信连接，用于从服务器端获取动态码；所述服务器端，用于在门禁设备首次接入服务器端时产生固定密钥，将该固定密钥与门禁设备ID进行关联保存，并将固定密钥下发至门禁设备；所述服务器端设有动态码生成模块、第一动态码解码模块、第一校验模块，所述动态码生成模块用于将固定密钥和系统时间戳通过签名算法编码生成动态码；所述第一动态码解码模块用于将动态码通过签名算法解码，以获取系统时间戳和固定密钥；所述第一校验模块用于从第一动态码解码模块中获取系统时间戳和固定密钥，并将该系统时间戳与服务器端的当前系统时间进行比对，将该固定密钥与相应门禁设备ID关联存储的固定密钥进行比对，当系统时间戳在有效期内，且固定密钥与相应门禁设备ID关联存储的固定密钥一致时，该第一校验模块向门禁设备端下发密码校验成功的结果；否则，该第一校验模块向门禁设备端下发密码校验失败的结果；所述门禁设备端用于供用户输入动态码，所述门禁设备在其与服务器端通信连接时，将动态码上报至服务器端，同时接收服务器端返回的密码校验结果；所述门禁设备端设有第二动态码解码模块、第二校验模块和开锁执行模块，所述门禁设备在其与服务器端无通信连接时，将动态码发送至第二动态码解码模块；所述第二动态码解码模块用于将动态码通过签名算法解码，以获取系统时间戳和固定密钥；第二校验模块，用于从第二动态码解码模块中获取系统时间戳和固定密钥，并将该系统时间戳与门禁设备端的当前系统时间进行比对，将该固定密钥与门禁设备端存储的固定密钥进行比对，当系统时间戳在有效期内，且固定密钥与门禁设备端存储的固定密钥一致时，该第二校验模块向开门执行模块发送密码校验成功的结果；否则，该第一校验模块向向开门执行模块发送密码校验失败的结果；所述开锁执行模块，用于在接收到密码校验成功结果时进行开锁。所述服务器端的系统时间与门禁设备端的系统时间一致。一种智慧社区楼宇对讲系统动态密码开锁方法，其包括以下步骤：步骤1、APP端与服务器端建立通信连接，用户通过APP端从服务器端获取动态码；步骤2、用户在门禁设备端输入动态码，此时，若门禁设备端与服务器端有通信连接，则进入步骤3，进行在线密码校验开锁；否则，进入步骤4，进行离线密码校验开锁；步骤3、在线密码校验；步骤3.1、门禁设备端向服务器端上报动态码；步骤3.2、服务器端接收动态码后，对动态码进行解码，得到系统时间戳和固定密钥；步骤3.3、将解码得到的系统时间戳与服务器端的当前系统时间进行比对，判断系统时间戳是否在有效时期内，将解码得到的固定密钥与相应门禁设备ID关联存储的固定密钥进行比对；当系统时间戳在有效期内，且固定密钥与相应门禁设备ID关联存储的固定密钥一致时，向门禁设备端返回密码校验成功的结果，否则，返回密码校验失败的结果；步骤3.4、门禁设备端收到密码校验成功结果时，进行开锁操作；步骤4、离线密码校验开锁；步骤4.1、门禁设备端启动离线密码校验功能，对动态码进行解码，得到系统时间戳和固定密钥；步骤4.2、将解码得到的系统时间戳与门禁设备端的当前系统时间进行比对，判断系统时间戳是否在有效时期内，将解码得到的该固定密钥与门禁设备端存储的固定密钥进行比对；当系统时间戳在有效期内，且固定密钥与门禁设备端存储的固定密钥一致时，输出密码校验成功结果，否则，输出密码校验失本文档来自技高网...

【技术保护点】
1.一种智慧社区楼宇对讲系统动态密码开锁装置，其特征在于：包括APP端、服务器端和门禁设备端；/n所述APP端与服务器端通信连接，用于从服务器端获取动态码；/n所述服务器端，用于在门禁设备首次接入服务器端时产生固定密钥，将该固定密钥与门禁设备ID进行关联保存，并将固定密钥下发至门禁设备；/n所述服务器端设有动态码生成模块、第一动态码解码模块、第一校验模块，所述动态码生成模块用于将固定密钥和系统时间戳通过签名算法编码生成动态码；所述第一动态码解码模块用于将动态码通过签名算法解码，以获取系统时间戳和固定密钥；/n所述第一校验模块用于从第一动态码解码模块中获取系统时间戳和固定密钥，并将该系统时间戳与服务器端的当前系统时间进行比对，将该固定密钥与相应门禁设备ID关联存储的固定密钥进行比对，当系统时间戳在有效期内，且固定密钥与相应门禁设备ID关联存储的固定密钥一致时，该第一校验模块向门禁设备端下发密码校验成功的结果；否则，该第一校验模块向门禁设备端下发密码校验失败的结果；/n所述门禁设备端用于供用户输入动态码，所述门禁设备在其与服务器端通信连接时，将动态码上报至服务器端，同时接收服务器端返回的密码校验结果；/n所述门禁设备端设有第二动态码解码模块、第二校验模块和开锁执行模块，所述门禁设备在其与服务器端无通信连接时，将动态码发送至第二动态码解码模块；所述第二动态码解码模块用于将动态码通过签名算法解码，以获取系统时间戳和固定密钥；第二校验模块，用于从第二动态码解码模块中获取系统时间戳和固定密钥，并将该系统时间戳与门禁设备端的当前系统时间进行比对，将该固定密钥与门禁设备端存储的固定密钥进行比对，当系统时间戳在有效期内，且固定密钥与门禁设备端存储的固定密钥一致时，该第二校验模块向开门执行模块发送密码校验成功的结果；否则，该第一校验模块向向开门执行模块发送密码校验失败的结果；/n所述开锁执行模块，用于在接收到密码校验成功结果时进行开锁。/n...

【技术特征摘要】
1.一种智慧社区楼宇对讲系统动态密码开锁装置，其特征在于：包括APP端、服务器端和门禁设备端；
所述APP端与服务器端通信连接，用于从服务器端获取动态码；
所述服务器端，用于在门禁设备首次接入服务器端时产生固定密钥，将该固定密钥与门禁设备ID进行关联保存，并将固定密钥下发至门禁设备；
所述服务器端设有动态码生成模块、第一动态码解码模块、第一校验模块，所述动态码生成模块用于将固定密钥和系统时间戳通过签名算法编码生成动态码；所述第一动态码解码模块用于将动态码通过签名算法解码，以获取系统时间戳和固定密钥；
所述第一校验模块用于从第一动态码解码模块中获取系统时间戳和固定密钥，并将该系统时间戳与服务器端的当前系统时间进行比对，将该固定密钥与相应门禁设备ID关联存储的固定密钥进行比对，当系统时间戳在有效期内，且固定密钥与相应门禁设备ID关联存储的固定密钥一致时，该第一校验模块向门禁设备端下发密码校验成功的结果；否则，该第一校验模块向门禁设备端下发密码校验失败的结果；
所述门禁设备端用于供用户输入动态码，所述门禁设备在其与服务器端通信连接时，将动态码上报至服务器端，同时接收服务器端返回的密码校验结果；
所述门禁设备端设有第二动态码解码模块、第二校验模块和开锁执行模块，所述门禁设备在其与服务器端无通信连接时，将动态码发送至第二动态码解码模块；所述第二动态码解码模块用于将动态码通过签名算法解码，以获取系统时间戳和固定密钥；第二校验模块，用于从第二动态码解码模块中获取系统时间戳和固定密钥，并将该系统时间戳与门禁设备端的当前系统时间进行比对，将该固定密钥与门禁设备端存储的固定密钥进行比对，当系统时间戳在有效期内，且固定密钥与门禁设备端存储的固定密钥一致时，该第二校验模块向开门执行模块发送密码校验成功的结果；否则，该第一校验模块向向开门执行模块发送密码校验失败的结果；
所述开锁执行模块，用于在接收到密码校验成功结果时进行开锁。


2.根据权利要求1所述的一种智慧社区楼宇对讲系统动态密码开锁装置，其特征在于：所述服务器端的系统时间与门禁设备端的系统时间一致。


3.一种智慧社区楼宇对讲系统动态密码开锁方法，其特征在于：包括以下步骤：
步骤1、APP端与服务器端建立通信连接，用户通过APP端从服务器端获取动态码；
步骤2、用户在门禁设备端输入动态码，此时，若门禁设备端与服务器端有通信连接，则进入步骤3，进行在线密码校验开锁；否则，进入步骤4，进行离线密码校验开锁；
步骤3、在线密码校验；
步骤3.1、门禁设备端向服务器端上报动态码；
步骤3.2、服务器端接收动态码后，对动态码进行解码，得到系统时间戳和固定密钥...

【专利技术属性】
技术研发人员：张台，练德昌，陈金树，陈学琛，
申请(专利权)人：厦门立林科技有限公司，
类型：发明
国别省市：福建;35