本發(fā)明是基于手機APP的門禁系統(tǒng)設計，本發(fā)明涉及信息加密、二維碼編碼與解碼、信息無線傳輸的技術領域，尤其涉及一種利用二維碼進行數據信息傳輸和身份驗證的技術。

背景技術：

門禁系統(tǒng)，就是在房門對人們進出進行調控的系統(tǒng)。它以機械門鎖為基礎，逐漸智能化而發(fā)展得到的。傳統(tǒng)門鎖盡管堅固，但其存在一個歷史悠久的難題，即壞人能夠通過簡單的方法打開（例如萬能鑰匙）。

初期的門禁系統(tǒng)是電子鎖，其主要代表是電子磁卡鎖，電子密碼鎖，這兩種鎖的一定程度上提高了人們對房門出入的管理，使通道管理進入了電子時代。但磁卡故障率高，容易復制；密碼容易泄露等問題，逐漸也被淘汰，應用不算很廣泛。隨著技術的發(fā)展，門禁系統(tǒng)得到了很大發(fā)展，進入了成熟期，開始出現了利用二維碼驗證身份的門禁系統(tǒng)等等，在安全性，方便性，門禁系統(tǒng)發(fā)展也越來越好。

技術實現要素：

本發(fā)明針對現有技術的不足，提供了一種基于手機APP的門禁系統(tǒng)設計方法。

本發(fā)明包括以下步驟：

步驟a、訪客下載手機門禁APP，根據要求注冊個人信息。服務器根據訪客信息生成特定的公鑰m1、私鑰n1，將其發(fā)送給訪客手機端。

步驟b、服務器得到訪客手機端的開門請求后，向業(yè)主手機端的手機門禁APP發(fā)送訪客的信息，詢問是否允許其進入。若業(yè)主同意，服務器向訪客郵箱發(fā)送驗證信息h1。同時，服務器用公鑰m1對一工作密鑰n2加密，制成二維碼發(fā)送至訪客手機門禁APP上。

步驟c、訪客得到驗證信息h1和二維碼后，用解碼算法和私鑰n1對二維碼解碼解密后，得到工作密鑰n2。訪客用工作密鑰n2對驗證信息h1進行數字簽名，并制成二維碼，放于門禁掃碼處，服務器得到信息和數字簽名，對二者驗證，無誤后，訪客得到開門授權。

本發(fā)明中的服務器利用訪客公鑰對工作秘鑰加密，這個工作秘鑰只有訪客自己的私鑰匙才能打開。訪客利用這個工作私鑰和驗證信息制作成二維碼圖形，讓門禁掃描驗證。本發(fā)明方法簡單，容易操作，且有效實現對門禁系統(tǒng)進行遠程操作、管理，且提高管理的方便性，具有很高的市場效益。

附圖說明

圖1為本發(fā)明中步驟a的流程圖；

圖2為本發(fā)明中步驟b的流程圖；

圖3為本發(fā)明中步驟c的流程圖。

具體實施方式

以下結合附圖對本發(fā)明作進一步說明。

本發(fā)明方法具體是：

a、訪客（手機端a）下載手機門禁APP，根據要求注冊個人信息（包括姓名、手機號碼、郵箱、個人頭像以及身份證圖像）。服務器根據訪客信息生成特定的公鑰m1、私鑰n1，將其發(fā)送給訪客手機端a，如圖1所示。

APP是聯系客戶端和服務端的手機軟件，客戶端和服務端可以通過某種協議進行通信。各種數據的處理等都是服務端的工作，然后服務端再與客戶端進行聯系的。

公、私鑰又稱不對稱加密方式。公鑰是供所有人使用的，可以放在微信公眾號的地方讓使用者找到，公鑰的作用是對對應的私鑰加密后的數據解密。私鑰是主人的私人財產，神圣不可侵犯。同時其非常重要，若被壞人竊取，對主人、社會有很大的危害，因此必須謹慎保存，私鑰的作用是進行數據加密。總之，公鑰與私鑰的作用是：公鑰加密的內容只能用私鑰解密，用私鑰加密的內容僅能用公鑰解密。

b、服務器得到訪客手機端a的開門請求后，向業(yè)主（手機端b）手機門禁APP發(fā)送訪客的信息，詢問是否允許其進入。若業(yè)主同意，服務器向訪客郵箱發(fā)送驗證信息h1。同時，服務器用公鑰m1對一工作密鑰n2加密，制成二維碼發(fā)送至訪客手機APP上。為保證安全，驗證信息h1和工作密鑰n2在一小時內有效，如圖2所示。

二維條碼是在平面上使用黑白矩形圖案表示二進制數據，其被設備掃碼后，可獲取包含的信息。當今社會，二維條碼不失為一種經濟、方便的信息傳送方法。數據可以通過二維碼編碼的方式變成二維碼圖形，二維碼圖形可以通過二維碼解碼的方式變成數據。

c、訪客得到信息h1和二維碼后，用解碼算法和私鑰n1對二維碼解碼加密后，得到工作密鑰n2。訪客用工作密鑰n2對信息h1進行簽名，并制成二維碼，放于門禁掃碼處，驗證無誤后，得到開門授權，如圖3所示。

數字簽名類似于人們對合同等進行簽名。通常，人們使用了公私鑰來實現。一個數字簽名通常是互補的運算，一個用于簽名，另一個用于驗證。數字簽名，就是由發(fā)送者產生的無法仿制的一段數據，這段數據同時證明了發(fā)送者的。

服務器收到訪客得到驗證信息后，向后臺數據庫存放該條信息，用于以后的驗證。驗證信息的方法，當用戶輸入驗證信息后，和后臺數據庫的時間戳比較，看時間是否過期，如果過期，驗證信息無效，如果在有效期內，比較驗證信息是否相等。相等，則更新數據，并清空驗證信息，因為驗證信息是一次有效，不相等返回界面提示驗證信息不正確。

當門禁系統(tǒng)二維碼掃描裝置出問題或其它原因致使訪客無法進門時，訪客可通過自己的注冊時所用身份證從旁邊的一次性IC卡生成器（需經過主人的授權，一次性IC卡生成器才出卡），得到一張臨時開門IC卡。訪客用此卡插入插卡口，進行開門。

IC卡，即集成電路卡，又稱智能卡。其是通過將一個電子芯片放入一個標準的卡基內，形成卡片。其廣泛在交通、銀行等行業(yè)使用。其可分為接觸式與非接觸式兩種，此處使用的是后者。非接觸式IC卡相對于接觸式IC卡的優(yōu)勢是卡片中無電源和不用接觸。非接觸式IC卡的工作思路：射頻器向IC卡發(fā)出特定頻率的電磁波，當與IC卡電路共振時，IC卡將卡內數據發(fā)送給機器，完成信息的接送。