本发明专利技术公开了一种基于数字证书的智能门禁管理方法,在识别到申请进入门禁请求时,根据申请进入门禁请求判定用户是否有进入权限;在判定用户有进入权限时,则比较密钥管理中心的第一用户私钥和用户端的第二用户私钥是否相同,在第一用户私钥与第二用户私钥相同时,基于用户证书和用户特征信息生成随机数;以及利用随机数分别替代第一用户私钥和第二用户私钥并分别存储在用户端和密钥管理中心。本发明专利技术通过比较用户端的用户私钥和后台密钥管理中心的用户私钥,在两者相同时为用户放行,同时基于用户证书和用户特征信息生成一个新的用户私钥,作为用户下次的门禁密码,由此,可以实现一次一码,提高门禁管理的安全性。提高门禁管理的安全性。提高门禁管理的安全性。
【技术实现步骤摘要】
一种基于数字证书的智能门禁管理系统和方法
[0001]本专利技术涉及门禁
,尤其涉及一种基于数字证书的智能门禁管理系统和方法。
技术介绍
[0002]随着物联网(Internet Of Things,简称IOT)、无线传感器网络(Wireless Sensor Network,简称WSN)等现代网络信息技术的发展,智能门禁系统将以专业化、整体化、低成本的特点迎来高速发展的机会。当智能门禁系统走进我们的生活时,其潜在的数据安全需求会成为人们对智能门禁系统的必然要求,并促使安防系统成为智能门禁系统的关键部份。现有的智能门禁系统中普遍存在无法实现一次一码、不能保障个人信息的安全性的问题,因此需要一种新的智能门禁系统以及满足人们对现代家居的智能化新需要。
技术实现思路
[0003]本专利技术的主要目的在于:针对现有的智能门禁系统中无法实现一次一码以及不能保障个人信息的安全性的问题,提供一种基于数字证书的智能门禁管理系统和方法。
[0004]为实现上述目的,本专利技术提供一种基于数字证书的智能门禁管理方法,包括:在识别到申请进入门禁请求时,根据所述申请进入门禁请求判定用户是否有进入权限;在判定用户有进入权限时,则比较密钥管理中心的第一用户私钥和用户端的第二用户私钥是否相同,在第一用户私钥与第二用户私钥相同时,基于用户证书和用户特征信息生成随机数;以及利用随机数分别替代第一用户私钥和第二用户私钥并分别存储在用户端和密钥管理中心。
[0005]在本专利技术提供的基于数字证书的智能门禁管理方法中,在在识别到申请进入门禁请求时,根据所述申请进入门禁请求判定用户是否有进入权限的步骤之前,还包括:
[0006]密钥管理中心根据用户信息为申请用户证书的用户生成初始加密用户私钥以及用户证书,初始加密用户私钥为初次使用时用户端的第二用户私钥。
[0007]在本专利技术提供的基于数字证书的智能门禁管理方法中,密钥管理中心根据用户信息为申请用户证书的用户生成初始加密用户私钥以及用户证书的步骤包括:
[0008]基于不对称加密算法获取签名公钥与签名私钥;
[0009]利用签名公钥对密钥管理中心下发的用户私钥和用户的证书请求信息进行加密,得到密文私钥和用户证书;
[0010]利用签名私钥对密文私钥进行解密,得到用户证书和初始加密用户私钥。
[0011]在本专利技术提供的基于数字证书的智能门禁管理方法中,在判定用户有进入权限时,则比较密钥管理中心的第一用户私钥和用户端的第二用户私钥是否相同,在第一用户私钥与第二用户私钥相同时,基于用户证书和用户特征信息生成随机数的步骤包括:
[0012]利用签名私钥、签名公钥和用户公钥对用户端的第二用户私钥进行解密;
[0013]计算密钥管理中心的第一用户私钥的第一哈希值和用户端的第二用户私钥的第
二哈希值;以及
[0014]在第一哈希值和第二哈希值相同时,利用用户证书和用户访问时间通过SM3单项散列算法生成所述随机数。
[0015]此外,为实现上述目的,本专利技术还提供一种基于数字证书的智能门禁管理系统,包括:
[0016]身份识别模块,用于在识别到申请进入门禁请求时,根据所述申请进入门禁请求判定用户是否有进入权限;
[0017]密码校验模块,用于在判定用户有进入权限时,则比较密钥管理中心的第一用户私钥和用户端的第二用户私钥是否相同;
[0018]新密码生成模块,用于在第一用户私钥与第二用户私钥相同时,基于用户证书和用户特征信息生成随机数,利用随机数分别替代第一用户私钥和第二用户私钥。
[0019]在本专利技术提供的基于数字证书的智能门禁管理系统中,还包括初始密码生成模块,用于根据用户信息为申请用户证书的用户生成初始加密用户私钥以及用户证书,初始加密用户私钥为初次使用时用户端的第二用户私钥。
[0020]在本专利技术提供的基于数字证书的智能门禁管理系统中,初始密码生成模块包括:
[0021]签名获取单元,用于基于不对称加密算法获取签名公钥与签名私钥;
[0022]加密单元,用于利用密钥管理中心下发的用户私钥对签名公钥和用户的证书请求信息进行加密,得到密文私钥和用户证书;
[0023]第一解密单元,用于利用签名私钥对密文私钥进行解密,得到用户证书和初始加密用户私钥。
[0024]在本专利技术提供的基于数字证书的智能门禁管理系统中,所述密码校验模块包括:
[0025]第二解密单元,用于利用签名私钥、签名公钥和用户公钥对用户端的第二用户私钥进行解密;
[0026]计算单元,用于分别计算密钥管理中心的第一用户私钥的第一哈希值和用户端的第二用户私钥的第二哈希值;以及
[0027]比较单元,用于比较第一哈希值和第二哈希值。
[0028]在本专利技术提高的基于数字证书的智能门禁管理系统中,新密码生成模块利用用户证书和用户访问时间通过SM3单项散列算法生成所述随机数。
[0029]本专利技术还提供一种计算机可读存储介质,计算机可读存储介质存储有计算机程序,计算机程序被处理器执行时实现如上所述的基于数字证书的智能门禁管理方法的步骤。
[0030]本专利技术提供的基于数字证书的智能门禁管理系统和方法具有以下有益效果:本专利技术提供的基于数字证书的智能门禁管理方法,初次使用时,通过数字证书基于用户的证书请求信息为用户分配初始加密用户私钥和用户证书,作为用户首次使用时的用户端的用户私钥,由此,可以防止用户私钥的泄露;已有证书的用户在申请进入门禁时,通过权限判定后,比较用户端的用户私钥和后台密钥管理中心的用户私钥,在两者相同时为用户放行,同时基于用户证书和用户特征信息生成一个新的用户私钥,作为用户下次的门禁密码,由此,可以实现一次一码,提高门禁管理的安全性。
附图说明
[0031]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图:
[0032]图1所示为本专利技术一实施例提供的基于数字证书的智能门禁管理方法的流程图。
具体实施方式
[0033]为了便于理解本专利技术,下面将参照相关附图对本专利技术进行更全面的描述。附图中给出了本专利技术的典型实施例。但是,本专利技术可以以许多不同的形式来实现,并不限于本文所描述的实施例。相反地,提供这些实施例的目的是使对本专利技术的公开内容更加透彻全面。
[0034]除非另有定义,本文所使用的所有的技术和科学术语与属于本专利技术的
的技术人员通常理解的含义相同。本文中在本专利技术的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本专利技术。
[0035]本专利技术总的思路是:针对现有的无法实现一次一码以及不能保障个人信息的安全性的问题,本专利技术提供一种基于数字证书的智能门禁管理方法,初次使用时,通过数字证书基于用户的证本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于数字证书的智能门禁管理方法,其特征在于,包括以下步骤:在识别到申请进入门禁请求时,根据所述申请进入门禁请求判定用户是否有进入权限;在判定用户有进入权限时,则比较密钥管理中心的第一用户私钥和用户端的第二用户私钥是否相同,在第一用户私钥与第二用户私钥相同时,基于用户证书和用户特征信息生成随机数;以及利用随机数分别替代第一用户私钥和第二用户私钥并分别存储在用户端和密钥管理中心。2.如权利要求1的基于数字证书的智能门禁管理方法,其特征在于,在在识别到申请进入门禁请求时,根据所述申请进入门禁请求判定用户是否有进入权限的步骤之前,还包括:密钥管理中心根据用户信息为申请用户证书的用户生成初始加密用户私钥以及用户证书,初始加密用户私钥为初次使用时用户端的第二用户私钥。3.如权利要求2的基于数字证书的智能门禁管理方法,其特征在于,密钥管理中心根据用户信息为申请用户证书的用户生成初始加密用户私钥以及用户证书的步骤包括:基于不对称加密算法获取签名公钥与签名私钥;利用签名公钥对密钥管理中心下发的用户私钥和用户的证书请求信息进行加密,得到密文私钥和用户证书;利用签名私钥对密文私钥进行解密,得到用户证书和初始加密用户私钥。4.如权利要求1的基于数字证书的智能门禁管理方法,其特征在于,在判定用户有进入权限时,则比较密钥管理中心的第一用户私钥和用户端的第二用户私钥是否相同,在第一用户私钥与第二用户私钥相同时,基于用户证书和用户特征信息生成随机数的步骤包括:利用签名私钥、签名公钥和用户公钥对用户端的第二用户私钥进行解密;计算密钥管理中心的第一用户私钥的第一哈希值和用户端的第二用户私钥的第二哈希值;以及在第一哈希值和第二哈希值相同时,利用用户证书和用户访问时间通过SM3单项散列算法生成所述随机数。5.一种基于数字证书的智能门禁管理系统,其...
【专利技术属性】
技术研发人员:戚建淮,崔宸,刘航,唐娟,胡金华,
申请(专利权)人:深圳市永达电子信息股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。