基于智能手机生物特征识别功能实现门禁系统控制的方法技术方案

本发明专利技术提供了一种基于智能手机生物特征识别功能实现门禁系统控制的方法，使用智能手机作为门禁控制器，解决了现有门禁控制存在的磁卡容易丢失、被复制等问题。除包含已有的门禁系统功能之外，还可以在不获取生物特征信息的情况下，使用手机自带的生物特征识别功能解锁门禁；通过为每个用户生成独立的生物特征解锁令牌，从而达到在不获取用户生物特征信息的情况下，完成生物特征信息的识别与验证、控制门禁系统的解锁与关闭的目的，很大程度上降低了个人信息泄露的风险。了个人信息泄露的风险。了个人信息泄露的风险。

【技术实现步骤摘要】
基于智能手机生物特征识别功能实现门禁系统控制的方法


[0001]本专利技术属于门禁管理系统
，具体涉及基于智能手机生物特征识别功能实现门禁系统控制的方法。

技术介绍

[0002]门禁系统一般用于社区、企事业单位、学校等场所的出入管理，通过可以控制人员的出入，解决以上场所的安全问题。现有的门禁系统采取在出入口处安装控制装置，例如门禁控制器、密码键盘或生物特征采集器等。出入场所内的用户通过输入密码、刷卡或者输入专用生物密码等方式才能解锁门禁，自由出入。
[0003]最原始也是最常见的控制器采用输入密码的方式管理门禁的开启与关闭。与电脑键盘不同，门禁控制器的密码键盘只有0
‑
9十位数字，不包含字母、符号等。同时，解锁密码一般只有6
‑
8位数字，密码长度短，安全性低。由于一个门禁控制器只能设置一个密码，因此该门禁系统下的所有用户掌握同一个密码，门禁管理系统无法识别用户身份。另外，密码的输入不仅繁琐，过程中还容易被窥探造成密码泄露。因此输入密码的管理系统只适合小范围、用户少的场所，且密码安全性低，密码管理本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.基于智能手机生物特征识别功能实现门禁系统控制的方法，其特征在于：所述门禁系统包括客户端、服务器端以及门禁，所述服务器端包括数据库及后台程序；具体控制步骤如下：1)搭建数据库在数据库中建立n个分表以及每个分表对应的RSA公钥pubkey_c；分表的名称为所述门禁系统负责的所有社区的名称CM1、CM2、
…
，CM
n
，其中，n是为所述门禁系统管理的社区数量；每个分表用于存放各自社区中住户的数据，且所有分表拥有相同格式的表头；所述表头包含手机号PN、用户姓名UN、登陆密码PL、解锁密码PU、登录用令牌TL以及指纹解锁令牌TF；其中，手机号PN代表用户身份，在每个分表中唯一，作为主键用于检索；初始数据库建立时，预填手机号PN和用户姓名UN列的值，其他列的值置空；2)用户注册步骤1)搭建数据库后，在客户端，用户向服务器端后台程序上传注册数据，后台程序进行验证完成用户注册；所述注册数据包括手机号pn、社区名称cm、用户姓名un和登陆密码pl；3)用户登录步骤2)用户注册成功后，在客户端，用户向后台程序上传登录数据，后台程序进行验证完成用户登录；所述登录数据包括手机号pn、社区名称cm和登陆密码pl；4)生成用户登录令牌步骤3)用户登录成功后，所述后台程序生成用户登录令牌tl
m
发送至客户端，作为用户后续操作的身份标识，同时将其本地保存为tl；5)身份验证步骤4)生成用户登录令牌后，客户端进行所有操作的同时，会自动将步骤4)中保存的tl发送至后台程序进行身份认证，后台程序对其进行身份验证；6)设置解锁密码步骤5)身份验证通过后用户登陆成功，用户在客户端设置门禁的解锁密码；7)开启生物特征解锁步骤6)设置解锁密码后，用户在智能手机本地进行生物特征认证后向所述后台程序上传数据，后台程序验证完成后开启生物特征解锁；8)生成生物特征解锁令牌步骤7)开启生物特征解锁后，后台程序生成用户生物特征解锁令牌发送至客户端，作为用户后续操作的身份标识，同时将其本地保存为tf；9)生物特征验证步骤8)生成生物特征解锁令牌后，用户通过智能手机生物特征识别功能进行验证；10)发送签名步骤9)验证通过后，首先将cm进行JSON格式编码，生成字符串D，D＝{"CM":cm}；然后使用RSA私钥prikey_c对D进行签名，生成签名td，发送给后台程序；11)数据解析
后台程序将接收到的td进行解析，解析方式如下：使用公钥pubkey_c对td进行RSA解密，生成字符串E，正确的字符串格式应为{"CM":cm}；解析单元E中提取出关键信息cm；字符串格式不正确代表该td系伪造，验证失败，不进行后续操作；验证cm与CM是否相等，相等则验证通过，执行步骤12)；12)门禁开启步骤11)验证通过后，门禁开启。2.根据权利要求1所述方法，其特征在于：步骤1)中，每个分表对应的1024位RSA公钥pubkey_c，且1024位RSA公钥pubkey_c由开源的openssl生成；步骤2)具体为：步骤1)搭建数据库后，用户在客户端输入手机号pn、社区名称cm、用户姓名un和登陆密码pl，确认后将以上数据发送至服务器端；后台程序首先在CM1、CM2、
…
，CM
n
中匹配cm，在数据库中找到该用户对应的分表CM
m
，CM
m
∈{CM1、CM2、
…
，CM
n
}，且CM
m
＝cm，后续操作均在分表CM
m
下执行；后台程序在CM
m
分表下通过主键pn检索找到对应的数据行Lpn，并查询该数据行中UN列预保存的值un
m
；然后后台程序进行身份验证，判断un与un
m
是否相等，相等则通过验证；验证通过后对pl采取SHA
‑
256加密算法进行散列加密，散列加密生成的字符串为pl_sha，并将其保存至Lpn行PL列对应值中。3.根据权利要求2所述方法，其特征在于，步骤3)具体为：步骤2)用户注册成功后，用户在客户端中输入手机号pn、社区名称cm和登陆密码pl，确认后将以上数据发送至后台程序；后台程序首先通在CM1、CM2、
…
，CM
n
中匹配cm，在数据库中找到该用户对应的分表CM
m
，CM
m
∈{CM1、CM2、
…
，CM
n
}，且CM
m
＝cm，后续操作均在分表CM
m
下执行；后台程序在CM
m
分表中通过主键pn检索找到对应的数据行Lpn，并检索该数据行中PL列保存的值pl
m
，然后将pl采取SHA
‑
256进行散列加密，生成字符串pl_sha，最后验证pl_sha与pl
m
是否相等；相等则登录密码正确，通过身份验证，用...

【专利技术属性】
技术研发人员：朱嘉诚，马艺新，王省欣，谭静，胡伟，
申请(专利权)人：西北工业大学，
类型：发明
国别省市：