一种基于动态密码生成和验证的门禁系统及认证方法技术方案

本发明专利技术公开了一种基于动态密码生成和验证的门禁系统及身份验证的方法，属于安全认证领域。所述系统包括生成动态密码的用户端和验证动态密码的认证端，所述用户端包括存储模块，用于存储算法、密钥和动态因子；所述认证端包括读取模块、锁具模块和认证服务器模块。所述方法的具体步骤为：用户端在收到验证端发送的命令后生成动态密码，验证端根据存储的与用户端相同的算法和密钥及相应的动态因子生成验证密码，并将动态密码和验证密码进行比对以验证用户端动态密码的合法有效性。

Access control system and authentication method based on dynamic password generation and verification

The invention discloses an access control system and an authentication method based on dynamic password generation and verification, belonging to the field of security authentication. The system includes a user terminal and generates dynamic password verification of dynamic password authentication, the user terminal comprises a memory module for storing the key algorithm, and dynamic factors; the authentication module, including read lock module and authentication server module. The method comprises the following specific steps: user terminal generates dynamic password verification received sends command after verification terminal according to the storage and the user terminal in the same algorithm and the key factor and the corresponding dynamic authentication password generation, and the validity of the dynamic password and password are compared to verify the user terminal dynamic password.

【技术实现步骤摘要】

本专利技术涉及到身份认证技术，特别涉及门禁系统中用户身份的认证方法。
技术介绍
门禁系统作为一种控制和管理人员出入的系统，首先必须要对出入人员的身份进行认证， 以决定其是否有权限通过。随着社会电子化智能程度的深入，现在我们看到的门禁系统根据 输入设备、介质和方法的不同可以分为密码门禁系统、刷卡门禁系统和生物识别门禁系统。密码门禁系统的使用是通过输入密码，系统判断密码正确就驱动电锁，打开门放行。其 优点是只需记住密码，无需携带其他介质而且成本最低。但是由于速度慢，输入密码一般需 要好几秒中，如果输入错误，还需重新输入，耗时更长而且安全性差，旁边的人容易通过手 势记住别人的密码，密码容易忘记或者泄露。生物识别门禁系统是根据人体生物特征的不同而识别身份的门禁系统。主要是通过指纹、 虹膜或人像等生物特征来识别身份的认证技术。生物识别门禁系统的优点是无需携带卡片等 介质，重复的几率少，不容易被复制，安全性高。但是缺点由于其成本较高而且人体的生物 特征会随着环境和时间的变化而变化，因此容易产生拒识率。所以，生物识别门禁系统虽然 先进和安全，但是应用的范围有限，只在人数不多，安全性要求高，不担心成本高等少数领 域进行应用，不是当前门禁系统的主流。卡类门禁系统使用接触卡和非接触卡对用户身份进行识别，由于其耐用性，性价比好， 读取速度快，安全性高等优势是当前门禁系统的主流。但是目前的接触卡和非接触卡的密码 均为静态密码，在合法用户的卡丢失或者杯盗取后，卡的静态密码和其他重要信息很容易被 非法者复制，造成严重的损失和后果。
技术实现思路
针对以上现有技术中的不足，本专利技术提供了一种基于动态密码生成和验证的门禁系统。 一种基于动态密码生成和验证的门禁系统，其特征在于包括生成动态密码的用户端和验 证动态密码的认证端；所述用户端包括存储模块，用于存储算法、密钥和动态因子；动态密码生成模块，用于使用所述存储模块存储的算法、密钥和动态因子计算出动态密码；通信模块，用于与认证端进行通信，将所述动态密码生成模块生成的动态密码发送给认 证端；更新模块，用于对所述存储模块存储的动态因子进行更新； 所述认证端包括读取模块，用于读取用户端生成的动态密码； 锁具模块，用于开启或关闭门锁； 认证服务器模块，用于对客户端进行认证；其中，所述认证服务器模块包括存储单元、验证密码生成单元、获取单元、对比单元， 通信单元、用户信息库单元和发送单元；存储单元，用于存储算法、密钥和动态因子；验证密码生成单元，用于使用所述存储单元存储的算法、密钥和动态因子计算出验证密码；获取单元，用于获取验证密码生成单元计算出的验证密码； 对比单元，用于对比获取的动态密码和生成的验证密码； 通信单元，用于认证端和用户端的通信； 用户信息库单元，用于存储多个用户端信息； 发送单元，用于向锁具模块发送门锁开启命令。 所述用户信息包括用户端的ID号及动态因子。 所述动态因子为时间同步因子或事件同步因子。 所述动态因于史新具体为所述动态因子增加或者减少指定的值。用户端存储的算法、密钥和动态因子和认证端存储的算法，密钥和动态因子由生产商预 定且相同。所述算法为HOPT、 DES、 RSA、 SHA算法或由生产商预先设定。所述通信模块为USB接口、红外接口、蓝牙接口、并口、串口、射频接口和eSATA接口 中的至少一个。所述读取模块具体为读卡器。6所述用户端包括接触式IC卡或非接触式IC卡。一种基于动态密码生成和验证的门禁系统的身份认证的方法，其特征在于包括以下步骤: 步骤l:认证端向用户端发送读取命令；步骤2:用户端根据存储的算法、密钥及动态因子生成动态密码，并且更新动态因子； 步骤3:认证端读取用户端生成的动态密码；步骤4:认证端将获取的动态密码和根据存储的与用户端相同的算法、密钥及动态因子 计算出的验证密码相对比，如果相同，则执行步骤5，如果不相同，则执行步骤6; 步骤5:用户端认证成功，并且更新动态因子； 步骤6:认证端作异常处理。所述步骤1中认证端向用户端发送的读取命令为固定指令或带有密钥索引的指令。 所述步骤4中认证端根据存储的算法及密钥及动态因子计算出的验证密码可以是可以是一个验证密码或一组验证密码序列。所述步骤5还包括用户端更新动态因子，并且生成与验证密码相关的日志，并将日志进行存储。所述动态因子为时间同步因子或事件同步因子。所述算法为HOPT、 DES、 RSA、 SHA算法或由生产商预先设定。 所述更新动态因子具体为所述动态因子增加或者减少指定的值。本专利技术的有益效果是在认证端和客户端预设了相同的算法和实现同步的动态因子，在动 态因子变化的同时又保证双方密码生成的同步。即使是作为用户端的用户卡的相关信息被复 制，但是由于认证端的验证密码在不断变化，既便是用户卡的信息被盗取也无法通过认证端 验证密码的认证。附图说明图1是本专利技术实施例的门禁系统的结构图。图2是本专利技术实施例提供的门禁系统工作原理流程图。具体实施例方式如图1所示，本专利技术实施例，包括一个系统主机1、 一个读卡器2和一个电锁3以及多 张用户卡。系统主机1包括存储单元11、验证密码生成单元12、获取单元13、对比单元14、通 信单元15、用户信息库单元16、发送单元17。系统主机1中的存储单元ll中存储有生成 验证密密码所需的预设的算法和密钥，所述预设的算法可以是HOPT、 DES、 RSA、 SHA算法或 由生产商预先设定。系统主机l中的验证密码生成单元12用于根据获取的用户卡的ID及用 户信息库单元16中存储的该卡的动态因子使用存储单元11中存储的预设的算法、密钥生成 验证密码。系统主机l中的获取单元13用于通过读卡器获取用户的ID及用户卡生成的动态 密码。系统主机l中的对比单元14用于将系统主机1获取的用户卡的动态密码和系统主机 1生成的验证密码进行对比，看是否一致。通信单元15用于系统主机1和读卡器以及电锁之 间的通信。系统主机l中的用户信息库单元16用于存储有多个用户卡的ID信息以及每张用 户卡相应的动态因子。系统主机l的发送单元17用于向电锁3发送门锁开启或关闭的命令。 读卡器2用于读取用户卡的相关信息，包括每张用户卡的ID及用户卡生成的动态密码。 电锁3用于在接收到系统主机1发送的开启或关闭命令后开启或关闭门锁。 门禁系统中的用户卡的数量可以根据用户的数量来设定。用户卡4包括存储模块41、动 态密码生成模块42、发送模块43、通信模块44。用户卡4的存储模块41中都存储有生成动 态密码所需的预设的算法、密钥及动态因子。而存储的预设的算法A与系统主机l中的存储 单元11存储的预设算法相同，可以是H0PT、 DES、 RSA、 SHA算法或由生产商预先设定。用 户卡的存储模块41中存储的密钥与系统主机l存储单元ll中存储的密钥相同。系统主机1 的用户信息库单元16中存储的每张用户卡相应的动态因子和每张用户卡的动态同步因子均 为事件同步因子且初始值相同，其变化规则是事件同步因子的初始值加上事件计数增加值。 用户卡中存储的动态因子也可以是时间同步因子，相应的，系统主机l的用户信息库单元16 中存储的每张用户卡相应的动态因子也要是时间同步因子。用户卡的动态密码生成模块42 用于获取到读卡器发送的读取命令后，本文档来自技高网...

【技术保护点】
一种基于动态密码生成和验证的门禁系统，其特征在于包括生成动态密码的用户端和验证动态密码的认证端；　所述用户端包括：　存储模块，用于存储算法、密钥和动态因子；　动态密码生成模块，用于使用所述存储模块存储的算法、密钥和动态因子 计算出动态密码；　通信模块，用于与认证端进行通信，将所述动态密码生成模块生成的动态密码发送给认证端；　更新模块，用于对所述存储模块存储的动态因子进行更新；　所述认证端包括：　读取模块，用于读取用户端生成的动态密码；　 　锁具模块，用于开启或关闭门锁；　认证服务器模块，用于对客户端进行认证；　其中，所述认证服务器模块包括存储单元、验证密码生成单元、获取单元、对比单元、通信单元、用户信息库单元和发送单元；　存储单元，用于存储算法、密钥和 动态因子；　验证密码生成单元，用于使用所述存储单元存储的算法、密钥和动态因子计算出验证密码；　获取单元，用于获取验证密码生成单元计算出的验证密码；　对比单元，用于对比获取的动态密码和生成的验证密码；　通信单元，用于认 证端和用户端的通信；　用户信息库单元，用于存储多个用户端信息；　发送单元，用于向锁具模块发送门锁开启命令。...

【技术特征摘要】

【专利技术属性】
技术研发人员：陆舟，于华章，
申请(专利权)人：北京飞天诚信科技有限公司，
类型：发明
国别省市：11[中国|北京]