【技术实现步骤摘要】
一种基于门禁的安全增强方法和系统
[0001]本专利技术涉及智能门锁
,尤其涉及一种基于门禁的安全增强方法和系统。
技术介绍
[0002]目前住户小区或办公场所的门禁系统种类繁多,包括简单的打卡系统,即用户随身携带内部具有用户标识的门卡,在进门时将门卡接近读卡器,若该门卡已被授权访问,则后台服务器将允许进入的信息发送给门禁系统,该门禁系统将安装有读卡器的门打开,以供用户进入,该方式存在的优点在于设备简单,用户进门的步骤也相对简单,缺点非常明显,那就是若门卡丢失,则任何捡到该门卡的人员都可以随意进入,对住户和办公安全都是很大的挑战。
[0003]基于上述,人们提出了采用手机来复制门禁卡的信息,并以复制卡的形式保存在手机钱包中,当需要打开门禁时,由手机与门禁读卡器进行NFC通信,由门禁读卡器读取手机钱包中的复制卡信息是否授权,如果是,则进行开启门禁。这种方式,虽然用户无需携带门卡,但是由于任何人均可以复制获取门卡信息,安全系数不高。
技术实现思路
[0004]基于上述,有必要提供一种基于门禁的安全增强方法和系统,不仅能够提升了用户的便携性,而且能够有效提升了门禁系统的安全性。
[0005]本专利技术第一方面提出一种基于门禁的安全增强方法,所述方法包括以下步骤:步骤1,在移动终端下载安装门禁APP,并通过所述门禁APP向云平台注册登记用户信息,由门禁读卡设备向所述云平台登记自身的设备标识信息;步骤2,由所述云平台建立所述用户信息与所述设备标识信息之间的绑定关系,并基于绑定关系生成AID ...
【技术保护点】
【技术特征摘要】
1.一种基于门禁的安全增强方法,其特征在于,包括以下步骤:步骤1,在移动终端下载安装门禁APP,并通过所述门禁APP向云平台注册登记用户信息,由门禁读卡设备向所述云平台登记自身的设备标识信息;步骤2,由所述云平台建立所述用户信息与所述设备标识信息之间的绑定关系,并基于绑定关系生成AID和PIN码,并将所述AID和所述PIN码分别发送给所述移动终端的门禁APP和所述门禁读卡设备,由所述移动终端的门禁APP基于AID生成卡应用,并将PIN码存储在卡应用中;步骤3,由所述云平台生成种子密钥,并根据管理需求设定所述种子密钥的有效时间,同时拟定同步密钥指针;步骤4,由所述云平台将所述种子密钥、所述种子密钥的有效时间和所述同步密钥指针发送给所述门禁读卡设备,并将所述种子密钥和所述同步密钥指针发送给所述移动终端的卡应用;步骤5,所述移动终端的门禁APP和所述门禁读卡设备分别基于相同的种子密钥和相同的密钥派生算法,产生n个派生密钥,并进行本地存储;步骤6,当所述移动终端靠近所述门禁读卡设备时,所述门禁读卡设备与所述移动终端基于AID和PIN码建立NFC通信链路;步骤7,由所述门禁读卡设备根据所述同步密钥指针从本地预存的n个派生密钥中提取出一个派生密钥作为第一实时开锁密钥,产生随机数,并采用第一实时开锁密钥加密所述随机数得到密文信息,然后将所述密文信息通过所述NFC通信链路发送给所述移动终端的门禁APP;步骤8,所述移动终端的门禁APP根据所述同步密钥指针从卡应用中的n个派生密钥中提取出一个派生密钥作为第二实时开锁密钥,采用第二实时开锁密钥解密所述密文信息,得到明文信息并经所述NFC通信链路返回给所述门禁读卡设备;步骤9,所述门禁读卡设备比对所述明文信息是否与随机数一致,如一致,则继续判断对应的种子密钥是否超出有效时间,如果否,则执行打开门禁操作。2.根据权利要求1所述的基于门禁的安全增强方法,其特征在于,所述步骤6中,所述门禁读卡设备与所述移动终端基于AID和PIN码建立NFC通信链路时,执行:所述门禁读卡设备基于AID生成适配请求信息,并传输至所述移动终端;所述移动终端遍历本地卡包,找寻与所述适配请求信息中的AID相一致的卡应用;在接收到所述移动终端找寻到对应卡应用的响应消息后,所述门禁读卡设备向所述移动终端发送PIN验证指令;在所述移动终端对应卡应用接收到PIN验证指令后,比对所述PIN验证指令中的PIN码与预存的PIN码是否一致,如果一致,则返回验证通过信息。3.根据权利要求1所述的基于门禁的安全增强方法,其特征在于,在所述步骤9之后,所述方法还包括以下步骤:所述门禁读卡设备发送门禁成功打开信息给所述移动终端后,更新本地的同步密钥指针到下一个指针;在所述移动终端接收到所述门禁成功打开信息后,更新本地的同步密钥指针到下一个指针,以使所述门禁读卡设备更新后的同步密钥指针与所述移动终端更新后的同步密钥指
针保持一致。4.根据权利要求1所述的基于门禁的安全增强方法,其特征在于,所述同步密钥指针呈现钟表状,且所述移动终端与所述门禁读卡设备的初始指针位置相同;预设指针数量为m个,m个指针分别对应不同的派生密钥,且m小于等于n,m个指针周期性轮询n个派生密钥。5.根据权利要求1所述的基于门禁的安全增强方法,其特征在于,所述步骤9,还包括以下步骤:如果判定对应...
【专利技术属性】
技术研发人员:梁松涛,彭金辉,李鑫,李顶占,
申请(专利权)人:郑州信大捷安信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。